Skupovi pravila se primjenjuju kako bi se pojednostavila razmjena podataka između računara, ili protokoli... Trenutno je najrasprostranjeniji skup protokola pod opštim imenom TCP / IP... (Zapamtite da mnoge evropske zemlje koriste X.25). Osnovne funkcije porodice protokola TCP / IP: E-pošta, prijenos datoteka između računara i udaljena prijava.

Prilagođena naredba e-pošte, prilagođena naredba za rukovanje porukama (MH) i naredba servera sendmail mogu koristiti TCP / IP za prijenos poruka između sistema, a mogu koristiti Basic Networking Utilities (BNU). TCP / IP za prijenos datoteka i naredbi između sistema.

TCP / IP je skup protokola koji definiše standarde za komunikaciju između računara i sadrži detaljne konvencije za rutiranje i umrežavanje. TCP/IP se široko koristi na Internetu, tako da korisnici iz istraživačkih instituta, škola, univerziteta, vladinih agencija i industrijskih preduzeća mogu komunicirati s njim.

TCP / IP pruža komunikaciju između umreženih računara, koji se obično nazivaju hostovi. Bilo koja mreža može biti povezana na drugu mrežu i komunicirati sa svojim domaćinima. Iako postoje različite mrežne tehnologije, od kojih su mnoge zasnovane na prebacivanju paketa i strimingu, paket protokola TCP / IP ima jednu važnu prednost: pruža hardversku nezavisnost.

Pošto je u internet protokolima definisan samo blok prenosa i način njegovog slanja, TCP / IP ne zavisi od karakteristika mrežnog hardvera, što vam omogućava da organizujete razmenu informacija između mreža sa različitim tehnologijama prenosa podataka. Sistem IP adresa omogućava uspostavljanje veze između bilo koje dvije mašine na mreži. Osim toga, u TCP / IP takođe definiše standarde za mnoge komunikacione usluge krajnjih korisnika.

TCP / IP pruža način omogućavanja vašem računaru da djeluje kao Internet host koji se može povezati na mrežu i uspostaviti vezu sa bilo kojim drugim internet hostom. V TCP / IP date su komande i alati koji vam omogućavaju da izvršite sljedeće radnje:

• Prenesite datoteke na drugi sistem
• Prijavite se na udaljeni sistem
• Izvršite komande na udaljenom sistemu
• Štampajte datoteke na udaljenom sistemu
• Šaljite e-poštu udaljenim korisnicima
• Vodite interaktivni dijalog sa udaljenim korisnicima
• Upravljajte mrežom

Bilješka: TCP / IP date su samo osnovne funkcije upravljanja mrežom. U poređenju sa TCP/IP, Jednostavan protokol za upravljanje mrežom (SNMP) pruža širi skup komandi i kontrolnih funkcija.

• TCP/IP terminologija
  Upoznajte se sa osnovnim Internet konceptima vezanim za TCP/IP.
• Planiranje TCP/IP mreže
  Stog protokola TCP / IP je fleksibilan način organizacije umrežavanja, tako da ga svaki korisnik može prilagoditi svojim potrebama. Kada planirate svoju mrežu, uzmite u obzir sljedeće točke. Ova pitanja su detaljnije obrađena u drugim odjeljcima. Ovu listu treba posmatrati samo kao opšti pregled zadataka.
• Instalacija TCP/IP
  Ovaj odjeljak opisuje postupak instalacije TCP / IP.
• TCP / IP konfiguracija
  Konfigurisanje softvera TCP / IP možete započeti odmah nakon što ga instalirate na sistem.
• Identitet i zaštićeni rcmds
  Sada ovi timovi imaju dodatne metode identifikacije.
• TCP / IP konfiguracija
  Za podešavanja TCP / IP kreirajte .netrc datoteku.
• Načini organizacije interakcije sa drugim sistemom ili korisnikom
  Postoji nekoliko načina da se organizuje interakcija sa drugim sistemom ili korisnikom. Ovaj odjeljak opisuje dvije moguće metode. Prvo, može se uspostaviti veza između lokalnog i udaljenog hosta. Drugi način je dijalog sa udaljenim korisnikom.
• Prijenos datoteka
  Iako se relativno male datoteke mogu prenijeti putem e-pošte, postoje efikasnije metode prijenosa za velike datoteke.
• Štampanje na daljinski štampač
  Ako imate lokalni pisač povezan s vašim hostom, možete koristiti informacije u ovom odeljku za štampanje na udaljenom štampaču. Osim toga, ako ne postoji lokalni štampač, možete štampati na udaljenom štampaču koji nije podrazumevani.
• Štampanje datoteka sa udaljenog sistema
  Možda ćete morati da odštampate datoteku koja se nalazi na udaljenom hostu. U ovom slučaju, lokacija ispisane datoteke ovisi o tome koji su udaljeni pisači dostupni udaljenom hostu.
• Pogledajte informacije o statusu
  Korišćenje komandi TCP / IP možete dobiti informacije o statusu, korisnicima i domaćinima mreže. Ove informacije mogu biti potrebne za komunikaciju s drugim domaćinom ili korisnikom.
• TCP/IP protokoli
  Protokol je skup pravila koja definišu formate poruka i procedure koje omogućavaju računarima i aplikacijama da razmenjuju informacije. Ova pravila se pridržavaju svi računari na mreži tako da svaki domaćin primaoca može razumjeti poruku koja mu se šalje. Kit TCP/IP protokoli se mogu posmatrati kao slojevita struktura.
• TCP / IP LAN mrežne adapterske kartice
  Mrežna adapterska kartica je fizički uređaj koji se povezuje direktno na mrežni kabel. Ona je odgovorna za prijem i prijenos podataka na fizičkom nivou.
• TCP/IP mrežna sučelja
  Na nivou mrežnog interfejsa TCP / IP kreira pakete iz IP datagrama koji se mogu interpretirati i prenijeti korištenjem određenih mrežnih tehnologija.
• TCP / IP adresiranje
  Šema IP adresiranja koja se koristi u TCP / IP, omogućava korisnicima i aplikacijama da jedinstveno identifikuju mreže i hostove na koje se povezuju.
• Prijevod TCP/IP imena
  Iako 32-bitne IP adrese mogu jedinstveno identificirati sve hostove na Internetu, korisnicima je mnogo ugodnije sa smislenim, lako pamtljivim imenima hostova. V Protokol kontrole prijenosa / Internet protokol (TCP / IP) obezbjeđen je sistem imenovanja koji podržava i jednorazinske i hijerarhijske mrežne strukture.
• Planiranje i konfiguriranje LDAP prevođenja imena (IBM SecureWay Directory Shema)
  Lightweight Directory Access Protocol (LDAP) je otvoreni standardni protokol koji reguliše način dobijanja i promene informacija u direktorijumu.
• Planiranje i konfiguriranje NIS_LDAP prevoda imena (RFC 2307 shema)
  AIX 5.2 uvodi novi mehanizam za prevođenje imena NIS_LDAP.
• TCP / IP adresa i dodjela parametara - Protokol za dinamičku konfiguraciju hosta
  dizajniran da organizuje komunikaciju između računara sa određenim adresama. Jedna od odgovornosti mrežnog administratora je da dodjeljuje adrese i postavlja parametre svim mašinama na mreži. Obično administrator obavještava korisnike o tome koje adrese su dodijeljene njihovim sistemima i dozvoljava korisnicima da se sami konfigurišu. Međutim, greške u konfiguraciji ili nesporazumi mogu izazvati pitanja kod korisnika na koja će administrator morati da se pozabavi od slučaja do slučaja. Omogućava administratoru da centralno konfiguriše mrežu bez intervencije krajnjeg korisnika.
• Protokol za dinamičku konfiguraciju hosta, verzija 6
  Protokol za dinamičku konfiguraciju hosta (DHCP) omogućava vam rad s mrežnim konfiguracijama sa centralizirane lokacije. Ovaj odjeljak je posvećen DHCPv6; IP adrese su IPv6 adrese i DHCP - DHCPv6(osim ako nije drugačije navedeno).
• PXE Proxy DHCP Daemon
  PXE proxy server DHCP radi otprilike isto kao i server DHCP: gleda poruke kupaca DHCP i odgovara na neka pitanja. Međutim, za razliku od servera DHCP, PXE proxy server DHCP ne upravlja mrežnim adresama, već samo odgovara na zahtjeve PXE klijenata.
• Boot Image Negotiation Daemon (BINLD)
  Boot Image Negotiation Daemon (BINLD) server se koristi u trećoj fazi pokretanja PXE klijenata.
• TCP / IP demoni
  Demoni (ili serveri) su procesi koji se pokreću u pozadini i izvršavaju zahtjeve drugih procesa. Protokol kontrole prijenosa / Internet protokol koristi demonske programe za obavljanje određenih funkcija u operativnom sistemu.
• TCP / IP rutiranje
  Putem je putanja duž koje se paketi prosleđuju od pošiljaoca do primaoca.
• Mobilni IPv6
  Mobilni protokol IPv6 pruža podršku za prosljeđivanje za IPv6... Uz to, korisnik može koristiti istu IP adresu bilo gdje u svijetu, a aplikacije koje rade sa ovom adresom održavaju komunikaciju i konekcije najvišeg nivoa, bez obzira na lokaciju korisnika. Prosljeđivanje poziva je podržano u homogenim i heterogenim okruženjima.
• Virtuelna IP adresa
  Virtuelna IP adresa uklanja ovisnost hosta o odvojenim mrežnim sučeljima.
• EtherChannel i IEEE 802.3ad Link Aggregation
  EtherChannel i IEEE 802.3ad Link Aggregation su tehnologije povezivanja mrežnih portova koje kombinuju više Ethernet adaptera u jedan pseudo Ethernet uređaj.
• IP za InfiniBand (IPoIB)
  IP paketi se mogu slati preko InfiniBand (IB) interfejsa. U ovom slučaju, IP paketi su zatvoreni u IB pakete koristeći mrežni interfejs.
• ISCSI softverski pokretač i softverski cilj
  ISCSI softverski pokretač omogućava AIX-u da pristupi uređajima za skladištenje preko TCP/IP mreže koristeći Ethernet adaptere. Cilj iSCSI softvera omogućava drugim iSCSI inicijatorima da pristupe izvezenoj lokalnoj memoriji za AIX koristeći iSCSI protokol definiran u RFC 3720.

Dobar dan, dragi čitaoci.
Po popularnoj potražnji, danas za vas objavljujem članak koji će vas upoznati sa osnovama pojmova računarske mreže, i to:

• Mrežni protokoli - koja su to strašna imena i sa čime se jedu
• UDP, TCP, ICMP, - šta, zašto i koja je razlika
• IP-adresa, -svi imaju, ali ne znaju svi za šta je ovo :-)
• Maska adrese (podmreža)
• Gateway
• Nekoliko riječi o tabelama rutiranja
• Luke - ono što zaista jesu
• MAC-adresa

Kao to.

Članak će, mislim, biti koristan svima, mladima i starima, jer sadrži ne toliko skup čudnih nerazumljivih radnji ili riječi, već blok dostupnog jezika navedenih informacija, koji će vam barem dati razumijevanje kako sve to funkcionira i zašto je potrebno. Idi.

Mrežni protokoli TCP/IP, NWLink IPX/SPX, NetBEUI

Počnimo s tim što je mrežni protokol i čime se jede.
Mrežni protokol je skup softverski implementiranih pravila za komunikaciju između računara. Vrsta jezika na kojem računari međusobno razgovaraju i prenose informacije. Ranije su kompjuteri bili, da tako kažem, višejezični iu starijim verzijama Windows korišćen je čitav set protokola, - TCP / IP, NWLink IPX / SPX, NetBEUI... Sada su došli do zajedničkog dogovora, a standard je postao korištenje isključivo protokola TCP / IP, te će stoga o njemu biti riječi dalje.

Kada govorimo o TCP / IP, onda obično pod ovim imenom podrazumijevaju mnogo različitih .. pravila ili, recimo, standarda koji su napisani korištenjem (ili za korištenje) ovog protokola. Tako, na primjer, postoje pravila prema kojima se poruke razmjenjuju između mail servera i postoje pravila prema kojima krajnji korisnik prima pisma u svoje poštansko sanduče. Postoje pravila za video konferencije i pravila za organizovanje "telefonskih" razgovora preko interneta. Zapravo, to nisu ni pravila... Više kao neka gramatika, ili tako nešto. Pa znate, na engleskom postoji jedna struktura za konstruisanje dijaloga, na francuskom je drugačija.. Dakle u TCP / IP nešto slično, tj. određena gomila različitih gramatičkih pravila je samo integralni protokol TCP / IP ili, tačnije, Stog TCP / IP protokola.

Mrežni protokoli UDP, TCP, ICMP

Po protokolu TCP / IP protokoli se koriste za prenos podataka - TCP i UDP... Mnogi su vjerovatno čuli da postoje portovi poput TCP i UDP, ali ne znaju svi u čemu je razlika i u čemu je uopće. Dakle..

Protokolski prijenos podataka TCP(Transmission Control Protocol) omogućava potvrdu prijema informacija. "-Pa, kažu, - shvatio? -Shvatio!" Ako pošiljalac ne dobije potrebnu potvrdu u utvrđenom vremenskom roku, podaci će se ponovo prenijeti. Stoga protokol TCP odnose se na protokole koji omogućavaju povezivanje, i UDP(User Datagram Protocol) - br. UDP koristi se u slučajevima kada potvrda prijema nije potrebna (na primjer, DNS upiti ili IP telefonija (čiji je istaknuti predstavnik Skype)). Odnosno, razlika je u prisustvu potvrde o prijemu. Činilo bi se "Samo to!", Ali u praksi to igra važnu ulogu.

Postoji i protokol ICMP(Internet Control Message Protocol), koji se koristi za prijenos informacija o mrežnim parametrima. Uključuje tipove uslužnih paketa kao što su ping, distinacija nedostižna, TTL itd.

Šta je IP adresa

Svi je imaju, ali nemaju svi pojma kakva je to adresa i zašto se bez nje uopšte ne može. Kažem ti.

IP-adresa - 32 -x bitni broj koji se koristi za identifikaciju računara na mreži. Uobičajeno je pisati adresu u decimalnim vrijednostima svakog okteta ovog broja, odvajajući primljene vrijednosti tačkama. Na primjer, 192.168.101.36

IP- adrese su jedinstvene, što znači da svaki računar ima svoju kombinaciju brojeva i ne mogu postojati dva računara sa istim adresama u mreži. IP-adrese se dodjeljuju centralno, internet provajderi podnose prijave nacionalnim centrima u skladu sa svojim potrebama. Opsezi adresa koje dobiju provajderi dalje se distribuiraju između klijenata. Klijenti, zauzvrat, mogu sami djelovati kao provajderi i distribuirati primljeno IP-adrese među podklijentima itd. Sa ovom metodom distribucije IP-adrese računarskog sistema tačno zna "lokaciju" računara, koja ima jedinstvenu IP-adresa; - dovoljno je da ona pošalje podatke u mrežu "vlasnika", a provajder će zauzvrat analizirati destinaciju i, znajući kome je dat ovaj dio adrese, informacije će poslati sljedećem vlasniku podopseg IP-adrese dok podaci ne stignu na odredišni računar.

Za izgradnju lokalnih mreža dodjeljuju se posebni adresni rasponi. Ovo su adrese 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x on 172.31.x.x, 169.254.x.x gdje ispod x- Mislim na bilo koji broj od 0 prije 254 ... Paketi koji se šalju sa navedenih adresa se ne rutiraju, drugim riječima, jednostavno se ne šalju preko Interneta, pa stoga računari u različitim lokalnim mrežama mogu imati podudarne adrese iz navedenih raspona. Odnosno, u kompaniji doo " Rogovi i kopita"i LLC" Vasja i društvo„mogu postojati dva računara sa adresama 192.168.0.244 ali ne može, recimo, sa adresama 85.144.213.122 primljeno od vašeg internet provajdera, jer ne postoje dva ista na internetu IP-adrese. Za slanje informacija s takvih računala na Internet i nazad koriste se posebni programi i uređaji koji zamjenjuju lokalne adrese stvarnim pri radu s Internetom. Drugim riječima, podaci se šalju mreži iz realnog IP- adresa, ne lokalna. Ovaj proces je nevidljiv za korisnika i naziva se prevođenje adrese. Takođe bih želeo da napomenem da u okviru iste mreže, recimo, firma, DOO" Rogovi i kopita“, ne mogu postojati dva računara sa jednom lokalnom IP adresom, odnosno u gornjem primjeru se mislilo da je jedan računar sa adresom 192.168.0.244 u jednoj firmi, druga sa istom adresom u drugoj. Ista firma ima dva kompjutera sa adresom 192.168.0.244 jednostavno se neće slagati.

Vjerovatno ste čuli pojmove poput eksternog IP i interni IP, trajni (statički IP) i varijabilni (dinamički) IP... Ukratko o njima:

• vanjski IP- ovo je potpuno isto IP, koji vam daje provajder, tj. Vaša jedinstvena internet adresa, na primjer - 85.144.24.122
• enterijer IP, je lokalno IP, tj. Vaša IP na lokalnoj mreži, na primjer - 192.168.1.3
• statički IP- ovo je IPšto se ne mijenja sa svakom vezom, tj. dodijeljen vam čvrsto i zauvijek
• dinamičan IP, pluta IP-adresa koja se mijenja sa svakom konekcijom

Tvoj tip IP(statičko ili dinamičko) zavisi od podešavanja provajdera.

Šta je maska ​​adrese (podmreža)

Koncept podmreže uveden je tako da dio IP-adrese jedne organizacije, dijela druge itd. Podmreža je raspon IP adresa za koje se smatra da pripadaju istoj lokalnoj mreži. Kada radite u lokalnoj mreži, informacije se šalju direktno primaocu. Ako su podaci namijenjeni računalima s IP adresom koja ne pripada lokalnoj mreži, tada se na njih primjenjuju posebna pravila za izračunavanje rute koju treba poslati iz jedne mreže u drugu.

Maska je parametar koji softveru govori koliko je računara uključeno u datu grupu (podmrežu). Adresna maska ​​ima istu strukturu kao i sama IP adresa: to je skup od četiri grupe brojeva, od kojih svaka može biti u rasponu od 0 do 255 ... U ovom slučaju, što je niža vrijednost maske, to je više računara spojeno u ovu podmrežu. Za mreže malih kompanija maska ​​obično izgleda tako 255.255.255.x(na primjer 255.255.255.224). Mrežna maska ​​se dodeljuje računaru u isto vreme kada i IP adresa. Tako, na primjer, mreža 192.168.0.0 sa maskom 255.255.255.0 može sadržavati računare sa adresama iz 192.168.0.1 prije 192.168.254 192.168.0.0 sa maskom 255.255.255.128 dozvoljava adrese od 192.168.0.1 prije 192.168.0.127 ... Mislim da je značenje jasno. ISP-ovi obično koriste mreže sa malim mogućim brojem računara da bi sačuvali IP adrese. Na primjer, klijentu se može dodijeliti maskirana adresa 255.255.255.252 ... Ova podmreža sadrži samo dva računara.

Nakon što računar primi IP adresu i sazna vrijednost maske podmreže, program može početi raditi na ovoj lokalnoj podmreži. Međutim, da biste razmjenjivali informacije sa drugim računarima na globalnoj mreži, morate znati pravila gdje se šalju informacije za vanjsku mrežu. To se radi pomoću takve karakteristike kao što je adresa gateway-a (Gateway).

Šta je Gateway

Gateway je uređaj (računar ili ruter) koji prenosi informacije između različitih IP podmreža. Ako program utvrdi (po IP-u i maski) da odredišna adresa nije dio lokalne podmreže, onda šalje te podatke uređaju koji djeluje kao gateway. Postavke protokola ukazuju na IP adresu takvog uređaja.

Želite li sami znati i moći više?

Nudimo vam obuku u sledećim oblastima: računari, programi, administracija, serveri, mreže, izrada sajtova, SEO i drugo. Saznajte detalje sada!

Za rad samo u lokalnoj mreži, gateway možda nije naveden.

Za pojedinačne korisnike koji se povezuju na Internet, ili za mala preduzeća sa jednim kanalom veze, u sistemu bi trebalo da postoji samo jedna adresa gateway-a - to je adresa uređaja koji ima internet vezu. Ako postoji više ruta, postojaće više gateway-a. U ovom slučaju, tabela rutiranja se koristi za određivanje putanje prijenosa podataka.

Šta su tabele rutiranja

I tako smo glatko došli do njih. I tako.. Kakvi su ovo stolovi.

Organizacija ili korisnik može imati nekoliko tačaka konekcije na Internet (na primjer, rezervne kanale u slučaju da nešto krene po zlu s prvim provajderom, ali je internet i dalje jako potreban) ili sadržavati nekoliko IP-mreže. U ovom slučaju, da bi sistem znao na koji način (kroz koji gateway) da pošalje ovu ili onu informaciju, koriste se tabele rutiranja. Tabele rutiranja za svaki gateway ukazuju na Internet podmreže za koje bi se informacije trebale prenositi kroz njih. Istovremeno, za nekoliko gateway-a možete postaviti iste opsege, ali s različitim troškovima prijenosa podataka: na primjer, informacije će se slati preko kanala koji ima najnižu cijenu, a ako ne uspije iz ovog ili onog razloga, sljedeća najdostupnija će se automatski koristiti jeftina veza.

Šta su mrežni portovi

Prilikom prijenosa podataka osim IP-adrese pošiljaoca i primaoca, informativni paket sadrži brojeve portova. Primjer: 192.168.1.1: 80 , - u ovom slučaju 80 je broj porta. Port je određeni broj koji se koristi prilikom prijema i prijenosa podataka za identifikaciju procesa (programa) koji mora obraditi podatke. Dakle, ako se paket šalje na 80 -th port, ovo označava da su informacije namijenjene serveru HTTP.

Brojevi portova sa 1 th prije 1023 -th su dodijeljeni određenim programima (tzv. dobro poznati portovi). Portovi sa brojevima 1024 -65 535 može se koristiti u vlasničkim programima. U tom slučaju moguće konflikte treba riješiti sami programi odabirom slobodnog porta. Drugim riječima, portovi će biti dodijeljeni dinamički: moguće je da će pri sljedećem pokretanju program izabrati drugu vrijednost porta, osim ako, naravno, ručno ne postavite port na njega kroz postavke.

Šta je MAC adresa

Činjenica je da se prosleđeni paketi na mreži adresiraju na računare, a ne po njihovim imenima i ne na njih IP-adresa. Paket je namijenjen uređaju sa određenom adresom, koji se zove MAC-adresa.

MAC adresa je jedinstvena adresa mrežnog uređaja, koju u nju uključuje proizvođač opreme, tj. ovo je neka vrsta utisnutog broja vaše mrežne kartice. Prva polovina MAC-adresa je identifikator proizvođača, druga je jedinstveni broj ovog uređaja.

Obično MAC-address je ponekad potrebna za identifikaciju, recimo, kod provajdera (ako provajder koristi vezivanje po mac-adresi umesto lozinke za prijavu) ili prilikom konfigurisanja rutera.

Gdje vidjeti sve mrežne postavke

Skoro da zaboravim da kažem koju reč o tome gde možete pogledati i promeniti sve ovo.

Administracija sistema,

Standardi komunikacije

Pretpostavimo da ne poznajete tečno mrežne tehnologije, pa čak ni osnovne osnove. Ali dobili ste zadatak: da što prije izgradite informacijsku mrežu u malom preduzeću. Nemate ni vremena ni želje da proučavate debele Talmude o mrežnom dizajnu, uputstvima za korištenje mrežne opreme i udubite se u sigurnost mreže. I, što je najvažnije, u budućnosti nemate želju da postanete profesionalac u ovoj oblasti. Onda je ovaj članak za vas.

Drugi dio ovog članka razmatra praktičnu primjenu ovdje navedenih osnova:

Razumijevanje steka protokola

Zadatak je prenošenje informacija od tačke A do tačke B. Može se prenositi kontinuirano. Ali zadatak postaje složeniji ako je potrebno prenijeti informacije između tačaka A<-->B i A<-->C preko istog fizičkog kanala. Ako će se informacije kontinuirano prenositi, onda kada C želi prenijeti informaciju A, morat će pričekati dok B završi prijenos i oslobodi komunikacijski kanal. Ovaj mehanizam prijenosa informacija je vrlo nezgodan i nepraktičan. I da bi se riješio ovaj problem, odlučeno je da se informacije podijele na dijelove.

Na primaocu, te delove je potrebno spojiti u jednu celinu, kako bi primili informacije koje su stigle od pošiljaoca. Ali na primaocu A sada vidimo izmešane delove informacija i od B i od C. To znači da se svakom dijelu mora dodati identifikacijski broj kako bi primalac A mogao razlikovati dijelove informacija iz B od dijelova informacija iz C i prikupiti te dijelove u originalnu poruku. Očigledno, primalac mora znati gdje je i u kom obliku pošiljalac originalnoj informaciji dodijelio identifikacijske podatke. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ "pravilo" će biti zamijenjena riječju "protokol".

Da bi se zadovoljile potrebe savremenih potrošača, potrebno je navesti nekoliko tipova identifikacionih informacija odjednom. Takođe je potrebno zaštititi prenete delove informacija kako od nasumičnih smetnji (tokom prenosa preko komunikacionih linija), tako i od namerne sabotaže (hakovanja). Za to je dio prenijetih informacija dopunjen značajnom količinom posebnih, servisnih informacija.

Ethernet protokol sadrži NIC broj pošiljaoca (MAC adresu), NIC broj primaoca, vrstu podataka koji se prenose i podatke koji se direktno prenose. Informacija sastavljena u skladu s Ethernet protokolom naziva se okvir. Smatra se da ne postoje mrežni adapteri sa istim brojem. Mrežna oprema izdvaja prenesene podatke iz okvira (hardver ili softver) i vrši dalju obradu.

Po pravilu, ekstrahovani podaci se zauzvrat formiraju u skladu sa IP protokolom i imaju različitu vrstu identifikacionih informacija – IP adresu primaoca (4-bajtni broj), IP adresu pošiljaoca i podatke. I još puno drugih potrebnih servisnih informacija. Podaci generisani u skladu sa IP protokolom nazivaju se paketi.

Zatim se podaci preuzimaju iz paketa. Ali čak i ovi podaci po pravilu još nisu izvorno poslani podaci. Ova informacija se takođe sastavlja u skladu sa određenim protokolom. Najrasprostranjeniji protokol je TCP. Sadrži identifikacione informacije kao što su port pošiljaoca (dvobajtni broj) i izvorni port, kao i podatke i servisne informacije. Izdvojeni podaci iz TCP-a, po pravilu, su podaci koje je program koji radi na računaru B poslao „primajućem programu“ na računaru A.

Složenost protokola (u ovom slučaju TCP preko IP-a preko Etherneta) naziva se stog protokola.

ARP: Address Resolution Protocol

Postoje mreže klase A, B, C, D i E. Razlikuju se po broju računara i broju mogućih mreža/podmreža u njima. Radi jednostavnosti, i kao najčešći slučaj, razmotrićemo samo mrežu klase C, čija IP adresa počinje sa 192.168. Sljedeći broj će biti broj podmreže, nakon čega slijedi broj mrežne opreme. Na primer, računar sa IP adresom 192.168.30.110 želi da pošalje informacije drugom računaru sa brojem 3, koji se nalazi u istoj logičkoj podmreži. To znači da će ip adresa primaoca biti: 192.168.30.3

Važno je shvatiti da je informacioni mrežni čvor računar povezan jednim fizičkim kanalom sa komutatorskom opremom. One. ako šaljemo podatke sa mrežnog adaptera "po volji", onda oni imaju jedan način - izaći će s drugog kraja upredenog para. Možemo poslati apsolutno sve podatke formirane prema bilo kojem pravilu koje smo izmislili, bez navođenja bilo IP adrese, ili mac adrese, ili drugih atributa. I, ako je ovaj drugi kraj povezan sa drugim kompjuterom, možemo ih odvesti tamo i tumačiti kako nam treba. Ali ako je ovaj drugi kraj spojen na komutator, tada se u ovom slučaju informacijski paket mora formirati prema strogo definiranim pravilima, kao da daje instrukcije komutatoru što dalje s ovim paketom. Ako je paket pravilno formiran, komutator će ga poslati dalje, na drugi računar, kako je naznačeno u paketu. Tada će prekidač ukloniti ovaj paket iz svoje RAM memorije. Ali ako paket nije pravilno formiran, tj. uputstva u njemu su bila netačna, onda paket "umire", tj. prekidač ga neće poslati nikuda, već će ga odmah izbrisati iz svoje RAM memorije.

Za prijenos informacija na drugi računar, u poslanom paketu informacija moraju biti navedene tri identifikacijske vrijednosti - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sistem daje svakom programu koji želi da pošalje podatke u mrežu. IP adresu primaoca unosi korisnik ili je prima sam program, u zavisnosti od specifičnosti programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računara primaoca. Za dobijanje potrebnih podataka šalje se "broadcast" zahtjev, sastavljen prema tzv. "ARP Address Resolution Protocolu". Ispod je struktura ARP paketa.

Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Zaustavimo se samo na glavnim.

Polja sadrže ip adresu izvora i ip adresu odredišta, kao i mac adresu izvora.

Polje Ethernet odredišna adresa je ispunjeno jedinicama (ff: ff: ff: ff: ff: ff). Takva adresa se naziva broadcast adresa, a takav buder okvir se šalje na sve "interfejse na kablu", tj. svi računari povezani na prekidač.

Prekidač, nakon što je primio takav broadcast okvir, šalje ga svim računarima na mreži, kao da se obraća svima sa pitanjem: „Ako ste vlasnik ove IP adrese (destinacijske IP adrese), molim vas recite mi svoju mac adresu. " Kada drugi računar primi takav ARP zahtjev, on provjerava odredišnu IP adresu u odnosu na svoju. A ako se poklapa, onda kompjuter, umjesto jedinica, ubacuje svoju mac adresu, mijenja ip i mac adrese izvora i odredišta, mijenja neke informacije o servisu i šalje paket nazad komutatoru, a taj nazad na originalni računar, inicijator ARP zahteva.

Tako vaš računar uči mac adresu drugog računara na koji želite da pošaljete podatke. Ako postoji nekoliko računara na mreži koji odgovaraju na ovaj ARP zahtjev, onda dobijamo "konflikt IP adresa". U tom slučaju potrebno je promijeniti IP adresu na računarima kako mreža ne bi imala iste IP adrese.

Izgradnja mreža

Zadatak izgradnje mreže

U praksi je, u pravilu, potrebna izgradnja mreže, broj računara u kojoj će biti najmanje sto. A osim funkcija dijeljenja datoteka, naša mreža mora biti sigurna i laka za upravljanje. Dakle, prilikom izgradnje mreže mogu se razlikovati tri zahtjeva:

1. Jednostavnost upravljanja. Ako računovođa Lida bude premještena u drugu kancelariju, i dalje će joj trebati pristup kompjuterima računovođa Anne i Yulia. A uz pogrešnu konstrukciju svoje informacijske mreže, administrator može imati poteškoća da Lidi omogući pristup kompjuterima drugih računovođa na njenom novom mjestu.
2. Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa informacijskim resursima moraju biti razgraničena. Također, mreža mora biti zaštićena od prijetnji otkrivanja, integriteta i uskraćivanja usluge. Više pročitajte u knjizi "Napad na Internet" autora Ilje Davidoviča Medvedovskog, poglavlje "Osnovni koncepti računarske sigurnosti".
3. Brzina mreže. Prilikom izgradnje mreža javlja se tehnički problem - zavisnost brzine prenosa od broja računara u mreži. Što više računara, to je manja brzina. Sa velikim brojem računara, performanse mreže mogu postati toliko spore da postanu neprihvatljive za kupca.

Šta uzrokuje usporavanje brzine mreže sa velikim brojem računara? - razlog je jednostavan: zbog velikog broja emitovanih poruka (AL). AL je poruka koja se, kada stigne na prekidač, šalje svim hostovima na mreži. Ili, grubo govoreći, svi računari na vašoj podmreži. Ako postoji 5 računara u mreži, onda će svaki računar dobiti 4 AL. Ako ih ima 200, onda će svaki računar u tako velikoj mreži dobiti 199 AL.

Postoji mnogo aplikacija, softverskih modula i servisa koji šalju emitovane poruke na mrežu za svoj rad. Opisano u ARP klauzuli: protokol za određivanje adrese je samo jedan od mnogih AL-ova koje vaš računar šalje u mrežu. Na primer, kada uđete u Network Neighborhood (Windows OS), vaš računar šalje još nekoliko AL-ova sa posebnim informacijama generisanim korišćenjem NetBios protokola kako bi skenirao mrežu u potrazi za računarima koji se nalaze u istoj radnoj grupi. Zatim OS crta pronađene računare u prozoru Network Neighborhood i možete ih vidjeti.

Također je vrijedno napomenuti da tokom procesa skeniranja sa određenim programom, vaš računar ne šalje jednu emitiranu poruku, već nekoliko, na primjer, kako bi uspostavio virtuelne sesije sa udaljenim računarima ili za bilo koje druge potrebe sistema uzrokovane problemima sa softverom. implementacije ove aplikacije. Stoga je svaki računar u mreži za interakciju sa drugim računarima primoran da šalje mnogo različitih AL-a, učitavajući na taj način komunikacioni kanal informacijama koje nisu potrebne krajnjem korisniku. Kao što pokazuje praksa, u velikim mrežama emitovane poruke mogu činiti značajan dio prometa, čime se usporava rad mreže vidljiv korisniku.

Virtuelne lokalne mreže

Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam podjele lokalne mreže na manje mreže, takoreći odvojene lokalne mreže (Virtual Local Area Network). Grubo govoreći, VLAN je lista portova na komutatoru koji pripadaju istoj mreži. “Jedan” u smislu da će drugi VLAN sadržavati listu portova koji pripadaju drugoj mreži.

Zapravo, kreiranje dva VLAN-a na jednom prekidaču je ekvivalentno kupovini dva sviča, tj. kreiranje dva VLAN-a je kao dijeljenje jednog prekidača na dva. Tako se mreža od sto računara deli na manje mreže, od 5-20 računara - po pravilu ovaj broj odgovara fizičkoj lokaciji računara za potrebe deljenja datoteka.

• Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se knjigovođa Lida preseli u drugu kancelariju, administrator samo treba da ukloni port sa jednog VLAN-a i da ga doda u drugi. O tome se detaljnije govori u VLAN-ovima, teorija.
• VLAN-ovi pomažu u rješavanju jednog od zahtjeva za sigurnost mreže, odnosno razgraničenja mrežnih resursa. Dakle, student iz jedne učionice ne može prodreti u računare druge učionice ili kompjuter rektora, jer oni su zapravo na različitim mrežama.
• Jer naša mreža je podijeljena na VLAN-ove, tj. na malim "like mrežama", problem sa emitovanim porukama nestaje.

VLAN, teorija

Možda bi fraza "administratoru je dovoljno ukloniti port iz jednog VLAN-a i dodati ga u drugi" mogla biti nerazumljiva, pa ću je detaljnije objasniti. Port u ovom slučaju nije broj koji OS izdaje aplikaciji, kao što je opisano u odjeljku Stog protokola, već utičnica (mjesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Takav konektor (tj. ušica za žicu) se pričvršćuje na oba kraja 8-žilne žice koja se naziva upredeni par. Slika prikazuje prekidač Cisco Catalyst 2950C-24 sa 24 porta:
Kao što je navedeno u ARP klauzuli: protokol za određivanje adrese, svaki računar je povezan na mrežu jednim fizičkim kanalom. One. prekidač sa 24 porta može povezati 24 računara. Upletena parica fizički prožima sve prostorije preduzeća - svih 24 žice od ovog prekidača vode do različitih kancelarija. Pretpostavimo, na primjer, 17 žica ide i spojeno je na 17 kompjutera u učionici, 4 žice idu u ured posebnog odjela, a preostale 3 žice idu u novouređenu, novu računovodstvenu kancelariju. A računovođa Lida, za posebne zasluge, premještena je upravo u ovu kancelariju.

Kao što je gore pomenuto, VLAN-ovi mogu biti predstavljeni kao lista portova koji pripadaju mreži. Na primjer, naš switch je imao tri VLAN-a, tj. tri liste pohranjene u fleš memoriji prekidača. U jednoj listi su upisani brojevi 1, 2, 3 ... 17, u drugoj 18, 19, 20, 21 a u trećoj 22, 23 i 24. Lidin računar je prethodno bio povezan na 20. port. I tako se preselila u drugu kancelariju. Odvukli su njen stari kompjuter u novu kancelariju, ili je sjela za novi kompjuter - nema razlike. Glavna stvar je da je njen kompjuter bio povezan kablom upredene parice, čiji je drugi kraj umetnut u port 23 našeg sviča. A kako bi i dalje mogla slati fajlove svojim kolegama sa svog novog mjesta, administrator mora ukloniti broj 20 sa druge liste i dodati broj 23. Imajte na umu da jedan port može pripadati samo jednom VLAN-u, ali ćemo prekršiti ovo pravilo na kraju ovog paragrafa.

Također ću napomenuti da prilikom promjene VLAN članstva porta, administrator ne treba da "bode" žice u switch. Štaviše, ne mora ni da ustane. Zato što je kompjuter administratora povezan na 22. port, uz pomoć kojeg može daljinski kontrolisati prekidač. Naravno, zbog posebnih postavki, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako da konfigurišete VLAN-ove, pogledajte VLAN-ove, paragraf Praksa [u sledećem članku].

Kao što ste vjerovatno primijetili, u početku (u dijelu Izgradnja mreža) sam rekao da će u našoj mreži biti najmanje 100 računara, ali samo 24 računara se mogu povezati na svič. Naravno, postoje svičevi sa puno portova. Ali još uvijek ima više računara u korporativnoj/privrednoj mreži. A za povezivanje beskonačnog broja računara u mrežu, svičevi se međusobno povezuju preko takozvanog trunk porta. Prilikom konfigurisanja prekidača, bilo koji od 24 porta se može definirati kao trunk port. I može postojati bilo koji broj trunk portova na sviču (ali razumno je napraviti ne više od dva). Ako je jedan od portova definiran kao trunk, tada svič formira sve informacije primljene na njemu u posebne pakete, koristeći ISL ili 802.1Q protokol, i šalje te pakete na trunk port.

Sve informacije koje su stizale - mislim, sve informacije koje su mu stizale iz drugih luka. A 802.1Q protokol se ubacuje u stog protokola između Etherneta i protokola kojim su podaci generirani, a koji nosi ovaj okvir.

U ovom primjeru, kao što ste vjerovatno primijetili, administrator sjedi u istoj kancelariji sa Lidom, jer uvrnuto vrijeme od portova 22, 23 i 24 vodi do istog ormarića. 24. port je konfigurisan kao trunk port. A sam prekidač je u zadnjoj prostoriji, pored stare kancelarije računovođa i sa auditorijumom sa 17 kompjutera.

Upredena parica koja ide od 24. porta do ureda do administratora je povezana na drugi svič, koji je zauzvrat povezan s ruterom, o čemu će biti riječi u narednim poglavljima. Ostali prekidači koji povezuju ostalih 75 računara i nalaze se u drugim stražnjim prostorijama preduzeća - svi imaju po pravilu jedan trunk port povezan upredenom paricom ili optičkim vlaknom na glavni prekidač, koji se nalazi u kancelariji kod administratora.

Gore je rečeno da je ponekad pametno napraviti dva trunk porta. Drugi trunk port se tada koristi za analizu mrežnog saobraćaja.

Otprilike ovako su izgledale velike poslovne mreže u danima preklopnika Cisco Catalyst 1900. Verovatno ste primetili dva velika nedostatka takvih mreža. Prvo, korištenje trunk porta uzrokuje određene poteškoće i stvara nepotreban rad pri konfiguraciji opreme. I drugo, i što je najvažnije, pretpostavimo da naša „neka vrsta mreže“ računovođa, ekonomista i dispečera želi da ima jednu bazu podataka za troje. Žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomista ili dispečer napravio prije par minuta. Da bismo to uradili, potrebno je napraviti server koji će biti dostupan za sve tri mreže.

Kao što je spomenuto u sredini ovog paragrafa, port može biti samo u jednom VLAN-u. I to je istina, međutim, samo za prekidače serije Cisco Catalyst 1900 i starije i neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge prekidače, posebno Cisco Catalyst 2900XL, ovo pravilo može biti prekršeno. Prilikom konfigurisanja portova u takvim prekidačima, svaki port može imati pet načina rada: statički pristup, multi-VLAN, dinamički pristup, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam je potrebno za gornji zadatak - da pristupimo serveru sa tri mreže odjednom, tj. učinite da server pripada trima mrežama u isto vrijeme. Ovo se također naziva ukrštanjem ili označavanjem VLAN-ova. U ovom slučaju, dijagram povezivanja može biti sljedeći.

Stek TCP/IP protokola je alfa i omega Interneta, i morate ne samo znati, već i razumjeti model i kako stek funkcionira.

Shvatili smo klasifikaciju, standarde umrežavanja i OSI model. Hajde sada da pričamo o steku na osnovu kojeg je izgrađen svetski sistem ujedinjenih računarskih mreža, Internet.

TCP / IP model

Ovaj stog je prvobitno kreiran za povezivanje velikih računara na univerzitetima preko telefonskih linija od tačke do tačke. Ali kada su se pojavile nove tehnologije, emitovanje (Ethernet) i satelit, postalo je neophodno prilagoditi TCP/IP, što se pokazalo kao zastrašujući zadatak. Zbog toga se, uz OSI, pojavio i TCP/IP model.

Model opisuje kako je potrebno izgraditi mreže zasnovane na različitim tehnologijama da bi stek TCP/IP protokola radio u njima.

Tabela upoređuje OSI i TCP/IP modele. Potonji uključuje 4 nivoa:

1. Najniži, sloj mrežnog interfejsa, pruža interakciju sa mrežnim tehnologijama (Ethernet, Wi-Fi, itd.). To je objedinjavanje funkcija veza i fizičkih slojeva OSI-ja.
2. Internet nivo je viši, a u pogledu zadataka ima nešto zajedničko sa mrežnim slojem OSI modela. Omogućava traženje najbolje rute, uključujući i rješavanje problema na mreži. Na ovom nivou ruter radi.
3. Transport odgovoran je za komunikaciju između procesa na različitim računarima, kao i za isporuku prenetih informacija bez dupliranja, gubitaka i grešaka, u potrebnom redosledu.
4. Primijenjeno kombinuje u sebi 3 sloja OSI modela: sesiju, prezentaciju i aplikaciju. Odnosno, obavlja funkcije kao što je održavanje komunikacijske sesije, transformacija protokola i informacija, kao i interakcija korisnika i mreže.

Ponekad stručnjaci pokušavaju spojiti oba modela u nešto zajedničko. Na primjer, ispod je prikaz simbioze na pet nivoa od autora "Computer Networks" E. Tanenbauma i D. Weatherall-a:

OSI model ima dobru teorijsku pozadinu, ali se protokoli ne koriste. TCP/IP model je drugačiji: protokoli se široko koriste, ali model je pogodan samo za opisivanje mreža zasnovanih na TCP/IP-u.

Nemojte ih zbuniti:

• TCP/IP je stog protokola koji čini okosnicu Interneta.
• Model OSI (osnovni referentni model interkonekcije otvorenih sistema) je pogodan za opisivanje širokog spektra mreža.

Stog TCP / IP protokola

Razmotrimo svaki nivo detaljnije.

Donji sloj mrežnih sučelja uključuje Ethernet, Wi-Fi i DSL (modem). Ove mrežne tehnologije nisu formalno dio skupa, ali su izuzetno važne u funkcioniranju interneta u cjelini.

Glavni protokol mrežnog sloja je IP (Internet Protocol). To je rutirani protokol čiji je dio mrežno adresiranje (IP adresa). Dodatni protokoli kao što su ICMP, ARRP i DHCP također rade ovdje. Oni čine da mreže rade.

Na nivou transporta postoji TCP - protokol koji obezbeđuje prenos podataka sa garancijom isporuke, i UDP - protokol za brzi prenos podataka, ali više nije garantovan.

Aplikacioni sloj je HTTP (za web), SMTP (prijenos pošte), DNS (dodjela prijateljskih imena domena IP adresama), FTP (prijenos datoteka). Postoji više protokola na sloju aplikacije TCP/IP steka, ali oni se mogu nazvati najznačajnijim za razmatranje.

Zapamtite da stog TCP/IP protokola definira standarde komunikacije između uređaja i sadrži konvencije o umrežavanju i rutiranju.

Kada je članak počeo da se formira, planirano je da se uklopi u jedan, ali je na kraju veličina članka postala nepodnošljiva, odlučeno je da se članak podeli na dva: teorija mreža i rad mrežnog podsistema u Linux. Pa počnimo sa teorijom...

Stog TCP / IP protokola

zapravo, šta je mreža? Mreža- ovo je više od 2 računara, međusobno povezanih nekom vrstom žica komunikacijskim kanalima, u složenijem primjeru - nekom vrstom mrežne opreme i međusobno razmjenjujući informacije prema određenim pravilima. Ova pravila su "diktirana" stog TCP/IP protokola.

Protokol kontrole prijenosa / Internet protokol- jednostavno rečeno, ovo je skup interakcionih protokola različitih nivoa (može se dodati da svaki nivo je u interakciji sa susjednim, odnosno pristaje, dakle stog , IMHO, lakše je razumjeti), prema kojem se podaci razmjenjuju na mreži. Svaki protokol je skup pravila prema kojima se podaci razmjenjuju. Ukupno Stog TCP / IP protokola- ovo je skup skupova pravila Ovdje se može postaviti razumno pitanje: zašto imamo mnogo protokola? Da li je zaista nemoguće sve razmijeniti jednim protokolom?

Stvar je u tome što svaki protokol opisuje striktno dodijeljeno njegov pravila. Osim toga, protokoli su podijeljeni na nivoe funkcionalnosti, što čini rad mrežne opreme i softvera mnogo jednostavnijim, transparentnijim i obavlja "svoj" niz zadataka. Da biste ovaj skup protokola razdvojili na slojeve, OSI mrežni model(eng. Osnovni referentni model interkonekcije otvorenih sistema, 1978, to je ujedno i osnovni referentni model za interakciju otvorenih sistema). OSI model sastoji se od sedam različitih nivoa. Nivo je odgovoran za posebnu sekciju u radu komunikacionih sistema, ne zavisi od susednih nivoa - pruža samo određene usluge. Svaki sloj obavlja svoj zadatak prema skupu pravila koji se naziva protokol. OSI model se može ilustrovati sljedećom slikom: Kako se prenose podaci?

Slika pokazuje da postoji 7 slojeva umrežavanja, koji se dijele na: primijenjena, reprezentacije, sesija, transport, mreža, kanal, fizička... Svaki od nivoa sadrži svoj skup protokola. Spisak protokola po nivou interoperabilnosti dobro je predstavljen na Wikipediji:

Sam stog TCP/IP protokola evoluirao je paralelno sa usvajanjem OSI modela i nije se "presjecao" s njim, zbog čega je došlo do blagog neslaganja u neskladu između steka protokola i slojeva OSI modela. . Obično, u TCP / IP stog gornja 3 nivoa ( primijenjeni, pregledi i sesije) OSI modeli su kombinovani u jedan - primijenjeno ... Budući da takav stog ne pruža jedinstveni protokol za prijenos podataka, funkcije za određivanje tipa podataka se prenose na aplikaciju. Pojednostavljeno interpretacija TCP/IP steka u odnosu na OSI model može se predstaviti ovako:

Ovaj model umrežavanja se još naziva DOD model(iz buržoazije. Odjel odbrane- Ministarstvo odbrane SAD). Dakle, razmatrana je opšta ideja umrežavanja. Za dublje razumijevanje suštine problema, mogu vam savjetovati da preuzmete i pročitate knjigu ( Vito Amato "Osnove Cisco T1 i T2 umrežavanja"), ispod.

Addressing

U mreži izgrađenoj na steku TCP/IP protokola, svakom hostu (računaru ili uređaju spojenom na mrežu) je dodijeljen 32-bitni binarni broj. Pogodan oblik zapisa za IP adresu (IPv4) je zapis u obliku četiri decimalna broja (od 0 do 255) odvojenih tačkama, na primjer, 192.168.0.1. Uglavnom, IP adresa je podijeljena na dva dijela: mrežna (podmrežna) adresa i host adresa:

Kao što možete vidjeti iz ilustracije, postoji nešto kao mreže i subnet... Mislim da je iz značenja riječi jasno da se IP adrese dijele na mreže, a mreže, pak, na podmreže koristeći podmrežne maske(pravilnije bi bilo reći: host adresa može biti podmrežena). U početku su sve IP adrese bile podijeljene u posebne grupe (klase adresa/mreže). Postojalo je i klasno adresiranje, prema kojem su mreže podijeljene u strogo definirane izolirane mreže:

Lako je izračunati da se ukupno u IP adresnom prostoru nalazi 128 mreža sa 16.777.216 adresa klase A, 16.384 mreže sa 65.536 adresa klase B i 2.097.152 mreže sa 256 adresa klase C, kao i 268.435.43544,3176 multicast adresa i rezervisanih adresa. Sa rastom interneta, ovaj sistem se pokazao neefikasnim i zamijenjen je CIDR(bezklasno adresiranje), u kojem je broj adresa na mreži određen maskom podmreže.

Postoji isto IP klasifikacija adrese kao "privatne" i "javne". Sljedeći rasponi adresa su rezervirani za privatne (oni su također lokalne mreže) mreže:

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 ili 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 ili 172.16 / 12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 ili 192.168 / 16).
• 127.0.0.0 - 127.255.255.255 rezervisano za loopback interfejse (ne koristi se za razmenu između mrežnih čvorova), tzv localhost

Pored adrese domaćina u TCP / IP mreži, postoji nešto kao port. Port je numerička karakteristika nekog sistemskog resursa. Port se dodjeljuje aplikaciji koja radi na mrežnom hostu za komunikaciju s aplikacijama koje rade na drugim mrežnim hostovima (uključujući druge aplikacije na istom hostu). Sa softverske tačke gledišta, port je područje memorije koje kontrolira neka usluga.

Za svaki od TCP i UDP protokola, standard definira mogućnost istovremenog dodjeljivanja do 65536 jedinstvenih portova na hostu, identifikovanih brojevima od 0 do 65535. Korespondencija između broja porta i usluge koja koristi ovaj broj može se naći u datoteci / etc / services ili na http: // web stranici www.iana.org/assignments/port-numbers. Cijeli asortiman portova podijeljen je u 3 grupe:

• 0 do 1023, naziva se privilegiranim ili rezerviranim (koristi se za sistem i neke popularne programe)
• 1024 - 49151 nazivaju se registrirani portovi.
• 49151 - 65535 nazivaju se dinamički portovi.

IP protokol, kao što se vidi iz ilustracija ispod TCP i UDP u hijerarhiji protokola i odgovoran je za prijenos i rutiranje informacija u mreži. Da bi to uradio, IP umotava svaki blok informacija (TCP ili UDP paket) u drugi paket — IP paket ili IP datagram — koji čuva zaglavlje izvora, odredišta i rute.

U analogiji u stvarnom svijetu, TCP/IP mreža je grad. Nazivi ulica i traka su mreže i podmreže. Brojevi zgrada su adrese domaćina. U zgradama, brojevi ureda/stanova su portovi. Tačnije, portovi su poštanski sandučići u kojima primaoci (usluge) čekaju dolazak korespondencije. Shodno tome, brojevi portova ormara su 1,2 itd. oni se obično daju direktorima i menadžerima kao privilegovanim, dok se običnim zaposlenima daju kancelarijski brojevi sa velikim brojevima. Prilikom slanja i dostave korespondencije, informacije se pakuju u koverte (ip-pakete), koje označavaju adresu pošiljaoca (ip i port) i adresu primaoca (ip i port). Jednostavnim jezikom, ovako nešto...

Treba napomenuti da IP protokol nema pojma o portovima, TCP i UDP su odgovorni za interpretaciju portova, po analogiji, TCP i UDP ne obrađuju IP adrese.

Kako ne bi pamtili nečitljive skupove brojeva u obliku IP adresa, već da bi naznačili ime mašine u obliku čovjeku čitljivog imena, servis kao što je npr. DNS (usluga imena domena) koji se brine o razrješavanju imena hostova u IP adrese i ogromna je distribuirana baza podataka. Definitivno ću pisati o ovoj usluzi u budućim objavama, ali za sada nam je dovoljno da znamo da na mašini mora biti pokrenut demon za ispravnu konverziju imena u adresu imenovani ili sistem mora biti konfigurisan da koristi DNS uslugu provajdera.

Routing

Pogledajmo (ilustrovani) primjer infrastrukture sa više podmreža. Može se postaviti pitanje kako se jedan računar povezuje sa drugim? Kako on zna gdje da pošalje pakete?

Da bi se riješio ovaj problem, mreže su međusobno povezane kapije (ruteri). Gateway- ovo je isti host, ali sa vezom na dvije ili više mreža, koji može prenositi informacije između mreža i prosljeđivati ​​pakete na drugu mrežu. Na slici je kapija prikazana ananas i papaja sa 2 interfejsa svaki povezan na različite mreže.

Kako bi se utvrdilo ruta paketa, IP koristi mrežni dio adrese ( subnet maska). Za određivanje rute, svaka mašina na mreži ima tabela rutiranja(tabela rutiranja), koja pohranjuje listu mreža i pristupnika za ove mreže. IP "traži" mrežni dio odredišne ​​adrese u paketu koji prolazi, a ako postoji unos u tabeli rutiranja za ovu mrežu, onda se paket šalje na odgovarajući gateway.

U Linuxu, kernel operativnog sistema pohranjuje tabelu rutiranja u datoteku / proc / net / route... Možete pogledati trenutnu tabelu rutiranja pomoću naredbe netstat -rn(r - tabela rutiranja, n - ne pretvaraj IP u imena) ili rutu. Prva kolona izlaz komande netstat -rn (Odredište- odredište) sadrži adrese mreža (hostova) odredište... Istovremeno, kada se navodi mreža, adresa obično završava nulom. Druga kolona (Gateway)- adresa gatewaya za host/mrežu navedenu u prvoj koloni. Treća kolona (Genmask)- maska ​​podmreže za koju ova ruta radi. Column Flags daje informacije o adresi odredišta (U - ruta je gore (Up), N - ruta za mrežu (mrežu), H - ruta za host, itd.). Kolona MSS pokazuje broj bajtova koji se mogu poslati u isto vrijeme, Prozor- broj okvira koji se mogu poslati prije prijema potvrde, irtt- statistiku korišćenja ruta, Iface- označava mrežni interfejs koji se koristi za rutu (eth0, eth1, itd.)

Kao što možete vidjeti u primjeru ispod, prvi zapis (red) je određen za mrežu 128.17.75, svi paketi za ovu mrežu će biti poslati na gateway 128.17.75.20, što je IP adresa samog hosta. Drugi unos je zadana rutašto se odnosi na sve pakete poslane na mreži koji nisu navedeni u ovoj tabeli rutiranja. Ovdje ruta prolazi kroz papaju domaćina (IP 128.17.75.98), koja se može smatrati vratima u vanjski svijet. Ova ruta mora biti registrovana na svim mašinama na mreži 128.17.75 koje moraju imati pristup drugim mrežama. Treći unos je kreiran za loopback interfejs... Ova adresa se koristi ako mašina treba da se poveže na sebe koristeći TCP/IP protokol. Poslednji unos u tabeli rutiranja napravljen je za IP 128.17.75.20 i prema tome je usmeren na lo interfejs. kada se mašina poveže sa sobom na 128.17.75.20, svi paketi će biti poslati na interfejs 127.0.0.1.

Ako je domaćin Patlidžanželi poslati paket hostu tikvice, (odnosno, paket će naznačiti pošiljaoca - 128.17.75.20 i primaoca - 128.17.75.37), IP protokol će na osnovu tabele rutiranja utvrditi da oba hosta pripadaju istoj mreži i poslaće paket direktno u mrežu , gdje tikviceće ga primiti. Detaljnije ..mrežna kartica emituje ARP zahtjev "Ko je IP 128.17.75.37, da li vrišti 128.17.75.20?" sve mašine koje su primile ovu poruku je ignorišu, a domaćin sa adresom 128.17.75.37 odgovara "Ovo sam ja i moja MAC adresa je takva i takva...", tada se konekcija i razmena podataka odvijaju na osnovu arp table, u koji se unosi korespondencija IP-MAC adresa. "Screams", to jest, ovaj paket se šalje svim hostovima, to je zato što je odredišna MAC adresa adresa emitovanja (FF: FF: FF: FF: FF: FF). Svi hostovi na mreži primaju takve pakete.

Primjer tablice rutiranja za host Patlidžan:

# Netstat -rn Kernel IP Routing sto Odredište Gateway Genmask Zastave MSS prozor IRTT iFace 128.17.75.0 128.17.75.20 255.255.255.0 UN-a 1500 0 0 eth0 default 128.17.75.98 0.0.0.0 UGN 1500 0 0 eth0 127.0.0.1 127.0.0.1 255.0. 0.0 UH 3584 0 0 lo 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Razmotrimo situaciju u kojoj je domaćin Patlidžanželi poslati paket hostu, na primjer kruška ili još dalje?.. U ovom slučaju, primalac paketa će biti - 128.17.112.21, IP protokolće pokušati pronaći rutu za mrežu 128.17.112 u tabeli usmjeravanja, ali ova ruta nije u tabeli, pa će biti odabrana zadana rutačiji je gateway papaja(128.17.75.98). Pošto je primio paket, papajaće pronaći odredišnu adresu u svojoj tabeli usmjeravanja:

# Netstat -rn Kernel IP Routing sto Odredište Gateway Genmask Zastave MSS prozor IRTT iFace 128.17.75.0 128.17.75.98 255.255.255.0 UN-a 1500 0 0 eth0 128.17.112.0 128.17.112.3 255.255.255.0 UN-a 1500 0 0 eth1 default 128.17.112.40 0.0. 0.0 UGN 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Primjer to pokazuje papaja povezan na dvije mreže 128.17.75, preko uređaja eth0 i 128.17.112 putem uređaja eth1. Zadana ruta, preko hosta ananas, koji je zauzvrat ulaz u vanjsku mrežu.

Shodno tome, primivši paket za kruška, ruter papajaće vidjeti da odredišna adresa pripada mreži 128.17.112 i usmjerit će paket prema drugom unosu u tabeli rutiranja.

Dakle, paketi putuju od rutera do rutera dok ne stignu na odredište.

Treba napomenuti da su u ovim primjerima rute

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0

Nije standardno. A ovo nećete vidjeti u modernom linuxu.

Sažetak

U ovom članku pokušao sam što kraće i jasnije opisati osnovne koncepte interakcije mrežne infrastrukture na primjeru nekoliko međusobno povezanih mreža, u sljedećem dijelu ću opisati rad mreže u Linux operativnom sistemu. Bilo bi mi drago primiti vaše komentare i dodatke.