Interakcija između računara na Internetu odvija se putem mrežnih protokola, koji predstavljaju dogovoreni skup specifičnih pravila, prema kojima različiti uređaji za prenos podataka razmjenjuju informacije. Postoje protokoli za formate za kontrolu grešaka i druge vrste protokola. Protokol koji se najčešće koristi za globalno umrežavanje je TCP-IP.
Šta je ovo tehnologija? Naziv TCP-IP dolazi od dva mrežna protokola: TCP i IP. Naravno, izgradnja mreža nije ograničena na ova dva protokola, već su oni osnovni u pogledu organizacije prenosa podataka. U stvari, TCP-IP je skup protokola koji omogućavaju kombinovanje pojedinačnih mreža u formiranje
TCP-IP protokol, koji se ne može opisati samo definicijama IP i TCP, također uključuje protokole UDP, SMTP, ICMP, FTP, telnet i druge. Ovi i drugi TCP-IP protokoli pružaju najpotpunije internet iskustvo.
U nastavku dajemo detaljan opis svakog protokola uključenog u opšti koncept TCP-IP.
. internet protokol(IP) je odgovoran za direktan prijenos informacija na mreži. Informacije se dijele na dijelove (drugim riječima, pakete) i šalju primaocu od pošiljaoca. Za precizno adresiranje morate navesti tačnu adresu ili koordinate primaoca. Takve adrese se sastoje od četiri bajta, koji su međusobno odvojeni tačkama. Adresa svakog računara je jedinstvena.
Međutim, samo korištenje IP protokola možda neće biti dovoljno za ispravan prijenos podataka, jer je obim većine prenesenih informacija veći od 1500 karaktera, koji više ne stane u jedan paket, a neki paketi mogu biti izgubljeni tokom prijenosa ili poslati u pogrešan redosled, šta je potrebno.
. Protokol kontrole prijenosa(TCP) se koristi na višem nivou od prethodnog. Na osnovu sposobnosti IP protokola da prenosi informacije od jednog čvora do drugog, TCP protokol vam omogućava da pošaljete velike količine informacija. TCP je također odgovoran za podjelu prenesenih informacija na zasebne dijelove - pakete - i ispravan oporavak podataka iz paketa primljenih nakon prijenosa. Istovremeno, ovaj protokol automatski ponavlja prijenos paketa koji sadrže greške.
Upravljanje organizacijom prijenosa podataka u velikim količinama može se vršiti korištenjem niza protokola sa posebnom funkcionalnom namjenom. Konkretno, postoje sljedeće vrste TCP protokola.
1. FTP(File Transfer Protocol) organizira prijenos datoteka i koristi se za prijenos informacija između dva Internet čvora koristeći TCP veze u obliku binarne ili obične tekstualne datoteke, kao imenovane oblasti u memoriji računara. Nije važno gdje se ti čvorovi nalaze i kako su međusobno povezani.
2. Protokol korisničkih datagrama, ili User Datagram Protocol, je nezavisan od veze i prenosi podatke u paketima koji se nazivaju UDP datagrami. Međutim, ovaj protokol nije tako pouzdan kao TCP jer pošiljalac ne zna da li je paket zaista primljen.
3. ICMP(Internet Control Message Protocol) postoji za prenošenje poruka o greškama koje se javljaju tokom komunikacije na Internetu. Međutim, istovremeno ICMP protokol samo prijavljuje greške, ali ne otklanja uzroke koji su doveli do pojave ovih grešaka.
4. telnet- koji se koristi za implementaciju tekstualnog interfejsa na mreži koristeći TCP transport.
5. SMTP(Simple Mail Transfer Protocol) je poseban format elektronske poruke koji definiše format poruka koje se šalju sa jednog računara, nazvanog SMTP klijent, na drugi računar na kojem je pokrenut SMTP server. U tom slučaju ovaj prijenos može biti odložen neko vrijeme dok se ne aktivira rad i klijenta i servera.
TCP-IP šema prijenosa podataka
1. TCP protokol razbija cjelokupnu količinu podataka u pakete i numeriše ih, pakuje ih u TCP koverte, što vam omogućava da vratite redoslijed u kojem se primaju dijelovi informacija. Kada se podaci stave u takvu omotnicu, izračunava se kontrolna suma, koja se zatim upisuje u TCP zaglavlje.
3. TCP zatim provjerava da li su svi paketi primljeni. Ako se tokom prijema novoizračunati ne poklapa sa onim naznačenim na koverti, to znači da su neke informacije izgubljene ili izobličene tokom prenosa, TCP-IP protokol ponovo zahteva prenos ovog paketa. Takođe zahteva potvrdu o prijemu podataka od primaoca.
4. Nakon potvrde prijema svih paketa, TCP protokol ih raspoređuje na odgovarajući način i ponovo ih sastavlja u jednu celinu.
TCP protokol koristi retransmisije podataka, periode čekanja (ili isteka vremena), što osigurava pouzdanost isporuke informacija. Paketi se mogu slati u dva smjera u isto vrijeme.
Dakle, TCP-IP uklanja potrebu za ponovnim prijenosom i čeka na procese aplikacije (kao što su Telnet i FTP).
U današnjem svijetu informacije se šire za nekoliko sekundi. Vijest se upravo pojavila, a za sekundu je već dostupna na bilo kojoj stranici na internetu. Internet se smatra jednim od najkorisnijih razvoja ljudskog uma. Da biste uživali u svim pogodnostima koje Internet pruža, potrebno je da se povežete na ovu mrežu.
Malo ljudi zna da jednostavan proces posjete web stranicama podrazumijeva složen sistem radnji koji je neprimjetan korisniku. Svaki klik na vezu aktivira stotine različitih računskih operacija u srcu računara. To uključuje slanje zahtjeva, primanje odgovora i još mnogo toga. Za svaku radnju na mreži odgovorni su takozvani TCP/IP protokoli. Šta su oni?
Bilo koji Internet protokol TCP/IP radi na svom nivou. Drugim riječima, svako gleda svoja posla. Čitava porodica TCP/IP protokola obavlja ogroman posao u isto vrijeme. A korisnik u ovom trenutku vidi samo svijetle slike i duge redove teksta.
Koncept steka protokola
Stek TCP/IP protokola je organizovani skup osnovnih mrežnih protokola, koji je hijerarhijski podeljen u četiri sloja i predstavlja sistem za transportnu distribuciju paketa preko računarske mreže.
TCP/IP je najpoznatiji stek mrežnih protokola koji se danas koristi. Principi TCP/IP steka primjenjuju se i na LAN i na WAN mreže.
Principi korišćenja adresa u steku protokola
Stek mrežnih protokola TCP/IP opisuje putanje i pravce u kojima se paketi šalju. Ovo je glavni zadatak čitavog steka, koji se izvodi na četiri nivoa koji međusobno komuniciraju koristeći protokolirani algoritam. Za ispravno slanje paketa i njegovu isporuku tačno do tačke koja je to zahtevala, uvedeno je i standardizovano IP adresiranje. To je postignuto slijedećim zadacima:
- Adrese različitih tipova moraju biti koordinirane. Na primjer, pretvaranje domene web lokacije u IP adresu servera i obrnuto, ili pretvaranje imena hosta u adresu i obrnuto. Tako postaje moguće pristupiti tački ne samo uz pomoć IP adrese, već i preko intuitivnog imena.
- Adrese moraju biti jedinstvene. Ovo je zbog činjenice da u nekim posebnim slučajevima paket treba da stigne samo do jedne određene tačke.
- Potreba za konfigurisanjem lokalnih mreža.
U malim mrežama, gdje se koristi nekoliko desetina čvorova, svi ovi zadaci se izvode elementarno, koristeći najjednostavnija rješenja: sastavljanje tablice koja opisuje vlasništvo stroja i njegovu odgovarajuću IP adresu, ili možete ručno distribuirati IP adrese svim mrežnim adapterima. Međutim, za velike mreže sa hiljadu ili dve hiljade mašina, zadatak ručnog izdavanja adresa ne izgleda tako izvodljiv.
Zbog toga je izmišljen poseban pristup za TCP/IP mreže, koji je postao zaštitni znak steka protokola. Uveden je koncept skalabilnosti.
Slojevi steka TCP/IP protokola
Ovdje postoji određena hijerarhija. Stog TCP/IP protokola pruža četiri sloja, od kojih svaki rukuje različitim skupom protokola:
Aplikacioni sloj: dizajniran za pružanje korisničkog iskustva sa mrežom Sve što korisnik vidi i radi se obrađuje na ovom nivou. Nivo omogućava korisniku pristup raznim mrežnim uslugama, kao što su pristup bazama podataka, mogućnost čitanja liste datoteka i otvaranja, slanja e-pošte ili otvaranja web stranice. Zajedno sa korisničkim podacima i radnjama, na ovom nivou se prenose i servisne informacije.
Transportni sloj: to je mehanizam za prenos paketa u njegovom najčistijem obliku. Na ovom nivou, ni sadržaj paketa ni njegova pripadnost bilo kojoj radnji nisu potpuno nebitni. Na ovom nivou bitna je samo adresa čvora na koji je paket poslan i adresa čvora na koji se paket treba isporučiti. U pravilu, veličina fragmenata koji se prenose različitim protokolima može varirati, pa se na ovom nivou blokovi informacija mogu podijeliti na izlazu i sastaviti u jednu cjelinu na odredištu. Ovo uzrokuje mogući gubitak podataka ako dođe do kratkotrajnog prekida veze u vrijeme prijenosa sljedećeg fragmenta.
Transportni sloj uključuje mnoge protokole, koji su podijeljeni u klase, od najjednostavnijih, koji jednostavno prenose podatke, do onih složenih, koji su opremljeni funkcionalnošću potvrde ili ponovnog zahtjeva za blok podataka koji nedostaje.
Ovaj nivo pruža više (aplikacione) dvije vrste usluge:
- Pruža zagarantovanu isporuku koristeći TCP protokol.
- Isporučuje se putem UDP-a kad god je to moguće .
Da bi se osigurala zagarantovana isporuka, uspostavlja se veza prema TCP protokolu, koji omogućava da se paketi numerišu na izlazu i potvrdi njihov prijem na ulazu. Numeracija paketa i potvrda prijema su takozvane servisne informacije. Ovaj protokol podržava prijenos u "dupleksnom" načinu. Osim toga, zbog dobro osmišljenih protokolarnih propisa, smatra se vrlo pouzdanim.
UDP protokol je dizajniran za trenutke kada je nemoguće konfigurirati prijenos preko TCP protokola ili morate uštedjeti na segmentu mrežnog prijenosa podataka. Takođe, UDP protokol može da komunicira sa protokolima višeg nivoa kako bi poboljšao pouzdanost prenosa paketa.
Mrežni sloj ili "internet sloj": osnovni sloj za ceo TCP/IP model. Glavna funkcionalnost ovog sloja je identična sloju istoimenog OSI modela i opisuje kretanje paketa u složenoj mreži koja se sastoji od nekoliko manjih podmreža. Povezuje susjedne slojeve TCP/IP protokola.
Mrežni sloj je veza između višeg transportnog sloja i nižeg sloja mrežnih sučelja. Mrežni sloj koristi protokole koji primaju zahtjev od transportnog sloja i kroz regulirano adresiranje prosljeđuju obrađeni zahtjev protokolu mrežnog interfejsa, ukazujući na koju adresu treba poslati podatke.
Na ovom nivou se koriste sljedeći TCP/IP mrežni protokoli: ICMP, IP, RIP, OSPF. Glavni i najpopularniji na nivou mreže, naravno, je IP (Internet Protocol). Njegov glavni zadatak je da prenosi pakete sa jednog rutera na drugi dok jedinica podataka ne dođe do mrežnog interfejsa odredišnog čvora. IP protokol je raspoređen ne samo na hostove, već i na mrežnu opremu: rutere i upravljane prekidače. IP protokol radi na principu isporuke bez garancije najboljeg truda. Odnosno, nema potrebe za uspostavljanjem veze unaprijed za slanje paketa. Ova opcija dovodi do uštede u prometu i vremenu utrošenom na kretanje dodatnih paketa usluga. Paket je usmjeren prema odredištu, a moguće je da će host ostati nedostupan. U tom slučaju vraća se poruka o grešci.
Nivo mrežnog interfejsa: odgovoran je za osiguravanje da podmreže s različitim tehnologijama mogu međusobno komunicirati i prenositi informacije u istom načinu. To se radi u dva jednostavna koraka:
- Kodiranje paketa u srednju mrežnu jedinicu podataka.
- Pretvorite informacije o destinaciji u potrebne standarde podmreže i pošaljite jedinicu podataka.
Ovaj pristup vam omogućava da stalno proširujete broj podržanih mrežnih tehnologija. Čim se pojavi nova tehnologija, ona odmah ulazi u stog TCP/IP protokola i omogućava mrežama sa starim tehnologijama da prenose podatke u mreže izgrađene koristeći modernije standarde i metode.
Jedinice prenesenih podataka
Tokom postojanja takvog fenomena kao što su TCP/IP protokoli, uspostavljeni su standardni uslovi u pogledu jedinica prenetih podataka. Podaci se mogu podijeliti na različite načine tokom prijenosa, ovisno o tehnologijama koje koristi odredišna mreža.
Da bismo imali predstavu o tome šta se dešava sa podacima i u kom trenutku, bilo je potrebno doći do sledeće terminologije:
- Tok podataka- podaci koji dolaze u transportni sloj iz protokola višeg aplikacionog sloja.
- Segment - dio podataka na koji je tok podijeljen prema standardima TCP protokola.
- datagram(posebno nepismeni ljudi to izgovaraju kao "Datagram") - jedinice podataka koje se dobijaju cijepanjem toka korištenjem protokola bez veze (UDP).
- Paket- jedinica podataka proizvedena IP protokolom.
- TCP/IP protokoli pakuju IP pakete u jedinice podataka koji se prenose preko više mreža, koje se nazivaju osoblje ili okviri.
Tipovi adresa steka TCP/IP protokola
Svaki TCP/IP komunikacijski protokol koristi jednu od sljedećih vrsta adresa za identifikaciju hostova:
- Lokalne (hardverske) adrese.
- Mrežne adrese (IP adrese).
- Imena domena.
Lokalne adrese (MAC adrese) se koriste u većini lokalnih mrežnih tehnologija za identifikaciju mrežnih sučelja. Riječ lokalni, kada se govori o TCP/IP, treba shvatiti kao sučelje koje ne radi u kompozitnoj mreži, već unutar jedne podmreže. Na primjer, podmreža sučelja povezanog na Internet će biti lokalna, dok će Internet biti kompozitni. Lokalna mreža se može izgraditi na bilo kojoj tehnologiji, a bez obzira na to, sa stanovišta kompozitne mreže, mašina koja se nalazi na posebno dodijeljenoj podmreži će se zvati lokalnom. Dakle, kada paket uđe u lokalnu mrežu, tada je njegova IP adresa povezana s lokalnom adresom, a paket se usmjerava na MAC adresu mrežnog sučelja.
Mrežne adrese (IP adrese). TCP/IP tehnologija obezbeđuje sopstveno globalno adresiranje čvorova za rešavanje jednostavnog problema – kombinovanje mreža sa različitim tehnologijama u jednu veliku strukturu za prenos podataka. IP adresiranje je potpuno nezavisno od tehnologije koja se koristi na lokalnoj mreži, međutim, IP adresa omogućava mrežnom interfejsu da predstavlja mašinu na kompozitnoj mreži.
Kao rezultat, razvijen je sistem u kojem se čvorovima dodjeljuje IP adresa i podmrežna maska. Maska podmreže pokazuje koliko bitova je dodijeljeno broju mreže, a koliko broju hosta. IP adresa se sastoji od 32 bita podijeljenih u blokove od 8 bita.
Kada se paket prenese, dodjeljuje mu se informacija o broju mreže i broju čvora na koji se paket treba poslati. Prvo, ruter usmjerava paket na željenu podmrežu, a zatim odabire host koji ga čeka. Ovaj proces se provodi putem Address Resolution Protocola (ARP).
Adresama domena na TCP/IP mrežama upravlja posebno dizajniran sistem imena domena (DNS). Da bi to učinili, postoje serveri koji odgovaraju imenu domene, predstavljenom kao tekstualni niz, sa IP adresom i šalju paket već u skladu sa globalnim adresiranjem. Ne postoji korespondencija između imena računara i IP adrese, stoga, da bi se ime domena razjasnilo u IP adresu, uređaj za prenos mora da se poziva na tabelu rutiranja koja je kreirana na DNS serveru. Na primjer, upišemo adresu stranice u pretraživač, DNS server je upoređuje sa IP adresom servera na kojem se nalazi stranica, a pretraživač čita informacije i dobija odgovor.
Pored interneta, moguće je izdavanje imena domena računarima. Time je proces rada u lokalnoj mreži pojednostavljen. Nema potrebe da pamtite sve IP adrese. Umjesto toga, možete smisliti bilo koje ime za svaki računar i koristiti ga.
IP adresa. Format. Komponente. Subnet maska
IP adresa je 32-bitni broj, koji se u tradicionalnom prikazu piše kao brojevi od 1 do 255, odvojeni tačkama.
Vrsta IP adrese u različitim formatima snimanja:
- Decimalni oblik IP adrese je 192.168.0.10.
- Binarni oblik iste IP adrese je 11000000.10101000.00000000.00001010.
- Unos adrese u heksadecimalnom zapisu: C0.A8.00.0A.
Ne postoji separator između ID-a mreže i broja tačke u zapisu, ali računar može da ih razdvoji. Postoje tri načina da to uradite:
- Fiksna granica. Ovom metodom se cijela adresa uslovno dijeli na dva dijela fiksne dužine bajt po bajt. Dakle, ako se za broj mreže da jedan bajt, onda ćemo dobiti 2 8 mreža od po 2 24 čvora. Ako se granica pomakne za još jedan bajt udesno, tada će biti više mreža - 2 16 , a manje čvorova - 2 16 . Do danas se pristup smatra zastarjelim i ne koristi se.
- Subnet maska. Maska je uparena sa IP adresom. Maska ima niz vrijednosti "1" u onim bitovima koji su rezervirani za broj mreže i određeni broj nula na onim mjestima IP adrese koja su rezervirana za broj hosta. Granica između jedinica i nula u maski je granica između ID-a mreže i ID-a hosta u IP adresi.
- Metoda klase adrese. kompromisna metoda. Kada ga koristite, korisnik ne može birati veličine mreže, ali postoji pet klasa - A, B, C, D, E. Tri klase - A, B i C - su za različite mreže, a D i E su rezervisane za mreže posebne namjene. U sistemu klasa svaka klasa ima svoju granicu broja mreže i ID čvora.
Klase IP adresa
To klasa A su mreže u kojima je mreža identificirana prvim bajtom, a preostala tri su broj čvora. Sve IP adrese koje u svom opsegu imaju vrijednost prvog bajta od 1 do 126 su mreže klase A. Broj mreža klase A je vrlo mali, ali svaka od njih može imati do 224 tačke.
Klasa B- mreže u kojima su dva najviša bita jednaka 10. U njima je dodijeljeno 16 bita za broj mreže i identifikator točke. Kao rezultat toga, ispada da se broj mreža klase B kvantitativno razlikuje od broja mreža klase A, ali imaju manji broj čvorova - do 65.536 (2 16) kom.
U mrežama klasa C- vrlo malo čvorova - 2 8 u svakom, ali je broj mreža ogroman, zbog činjenice da identifikator mreže u takvim strukturama zauzima čak tri bajta.
mreže klasa D- već pripadaju posebnim mrežama. Počinje sekvencom 1110 i naziva se multicast adresa. Interfejsi sa adresama klase A, B i C mogu se uključiti u grupu i dobiti grupnu adresu kao dodatak individualnoj.
Adrese klasa E- u rezervi za budućnost. Takve adrese počinju nizom 11110. Najvjerovatnije će se ove adrese koristiti kao grupne adrese kada postoji nedostatak IP adresa u globalnoj mreži.
Postavljanje TCP/IP protokola
Postavka TCP/IP protokola dostupna je na svim operativnim sistemima. To su Linux, CentOS, Mac OS X, FreeBSD, Windows 7. TCP/IP protokol zahtijeva samo mrežni adapter. Naravno, serverski operativni sistemi su sposobni za više. Vrlo široko, uz pomoć serverskih usluga, konfiguriše se TCP / IP protokol. IP adrese u običnim desktop računarima se postavljaju u postavkama mrežne veze. Tu se konfiguriše mrežna adresa, gateway je IP adresa tačke koja ima pristup globalnoj mreži i adrese tačaka na kojima se nalazi DNS server.
Internet protokol TCP/IP se može konfigurisati ručno. Iako to nije uvijek potrebno. Moguće je primati parametre TCP/IP protokola sa serverske adrese koja se dinamički distribuira u automatskom režimu. Ova metoda se koristi u velikim korporativnim mrežama. Na DHCP serveru možete mapirati lokalnu adresu u mrežnu, a čim se mašina sa zadatom IP adresom pojavi na mreži, server će joj odmah dati unaprijed pripremljenu IP adresu. Ovaj proces se zove rezervacija.
TCP/IP Address Resolution Protocol
Jedini način da se uspostavi veza između MAC adrese i IP adrese je održavanje tabele. Uz tabelu rutiranja, svaki mrežni interfejs je svjestan svojih adresa (lokalnih i mrežnih), ali se postavlja pitanje kako pravilno organizirati razmjenu paketa između čvorova koristeći TCP/IP 4 protokol.
Zašto je izmišljen Address Resolution Protocol (ARP)? Za povezivanje TCP/IP porodice protokola i drugih sistema adresiranja. Svaki čvor kreira ARP tabelu pretraživanja, koja se popunjava anketiranjem cijele mreže. Ovo se dešava nakon svakog gašenja računara.
ARP tabela
Ovako izgleda primjer kompajlirane ARP tablice.
Pretpostavimo da slabo vladate mrežnim tehnologijama, a da ne znate ni osnove. Ali dobili ste zadatak: da brzo izgradite informacijsku mrežu u malom preduzeću. Nemate ni vremena ni sklonosti da proučavate debele Talmude o dizajnu mreže, kako koristiti mrežnu opremu i udubljivati se u sigurnost mreže. I, što je najvažnije, u budućnosti nemate želju da postanete profesionalac u ovoj oblasti. Onda je ovaj članak za vas.
Drugi dio ovog članka, koji se bavi praktičnom primjenom ovdje navedenih osnova:
Koncept steka protokola
Zadatak je prenošenje informacija od tačke A do tačke B. Može se prenositi kontinuirano. Ali zadatak postaje složeniji ako je potrebno prenijeti informacije između tačaka A<-->B i A<-->C preko istog fizičkog kanala. Ako se informacija prenosi kontinuirano, onda kada C želi prenijeti informaciju A, morat će pričekati dok B ne završi prijenos i oslobodi komunikacijski kanal. Takav mehanizam za prijenos informacija je vrlo nezgodan i nepraktičan. I da bi se riješio ovaj problem, odlučeno je podijeliti informacije na dijelove.Kod primaoca, ovi delovi se moraju sastaviti u jedinstvenu celinu, kako bi dobili informacije koje su izašle od pošiljaoca. Ali na primaocu A sada vidimo izmešane delove informacija i od B i od C. To znači da se za svaki dio mora unijeti identifikacijski broj kako bi primalac A mogao razlikovati dijelove informacija iz B od informacija iz C i prikupiti te dijelove u originalnu poruku. Očigledno, primalac mora znati gdje je i u kom obliku pošiljalac pripisao identifikacijske podatke originalnoj informaciji. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ "pravilo" će biti zamijenjena riječju "protokol".
Da bi se zadovoljile potrebe savremenih potrošača, potrebno je navesti nekoliko vrsta identifikacionih informacija odjednom. Takođe zahteva zaštitu prenošenih delova informacija kako od nasumičnih smetnji (tokom prenosa preko komunikacionih linija) tako i od namerne sabotaže (hakovanje). Da bi se to postiglo, dio prenesenih informacija dopunjen je značajnom količinom posebnih, servisnih informacija.
Ethernet protokol sadrži broj mrežnog adaptera pošiljaoca (MAC adresu), broj mrežnog adaptera odredišta, vrstu podataka koji se prenose i podatke koji se direktno prenose. Informacija sastavljena u skladu s Ethernet protokolom naziva se okvir. Vjeruje se da ne postoje mrežni adapteri sa istim brojem. Mrežna oprema izdvaja prenesene podatke iz okvira (hardver ili softver) i vrši dalju obradu.
Preuzeti podaci se po pravilu formiraju u skladu sa IP protokolom i imaju drugačiju vrstu identifikacionih informacija - IP adresu primaoca (4-bajtni broj), ip adresu pošiljaoca i podatke. Kao i mnoge druge potrebne servisne informacije. Podaci generisani u skladu sa IP protokolom nazivaju se paketi.
Zatim se podaci preuzimaju iz paketa. Ali ti podaci, po pravilu, još nisu prvobitno poslani podaci. Ova informacija se takođe sastavlja u skladu sa određenim protokolom. Najrasprostranjeniji protokol je TCP. Sadrži takve identifikacione informacije kao što su port pošiljaoca (dvobajtni broj) i port izvora, kao i podatke i informacije o usluzi. Ekstrahovani podaci iz TCP-a obično su podaci koje je program koji radi na računaru B poslao „programu primaoca“ na računaru A.
Ugniježđenje protokola (u ovom slučaju, TCP preko IP-a preko Etherneta) naziva se stog protokola.
ARP: Address Resolution Protocol
Postoje mreže klase A, B, C, D i E. Razlikuju se po broju računara i po broju mogućih mreža/podmreža u njima. Radi jednostavnosti, i kao najčešći slučaj, razmotrićemo samo mrežu klase C čija ip adresa počinje na 192.168. Sljedeći broj će biti broj podmreže, nakon čega slijedi broj mrežne opreme. Na primer, računar sa IP adresom 192.168.30.110 želi da pošalje informacije drugom računaru sa brojem 3, koji se nalazi u istoj logičkoj podmreži. To znači da će ip adresa primaoca biti: 192.168.30.3Važno je shvatiti da je informacioni mrežni čvor kompjuter povezan jednim fizičkim kanalom na komutatorsku opremu. One. ako pošaljemo podatke iz mrežnog adaptera "u divljinu", onda oni imaju jedan način - izaći će s drugog kraja upredenog para. Možemo poslati apsolutno sve podatke formirane u skladu sa bilo kojim pravilom koje smo izmislili, bez navođenja ni ip adrese, ni mac adrese, ni drugih atributa. A ako je taj drugi kraj povezan sa drugim računarom, možemo ih odvesti tamo i tumačiti kako nam treba. Ali ako je ovaj drugi kraj spojen na komutator, tada se u ovom slučaju paket informacija mora formirati prema strogo definiranim pravilima, kao da daje instrukcije sviču šta dalje s tim paketom. Ako je paket pravilno formiran, komutator će ga poslati dalje, na drugi računar, kako je naznačeno u paketu. Nakon toga, komutator će izbrisati ovaj paket iz svoje RAM memorije. Ali ako paket nije pravilno formiran, tj. uputstva u njemu su bila netačna, onda će paket "umrijeti", tj. prekidač ga neće poslati nikuda, već će ga odmah izbrisati iz svoje RAM memorije.
Za prijenos informacija na drugi računar, u poslanom paketu informacija moraju biti navedene tri identifikacijske vrijednosti - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sistem izdaje svakom programu koji želi da pošalje podatke na mrežu. IP adresu primaoca unosi korisnik, ili je sam program prima, u zavisnosti od specifičnosti programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računara primaoca. Za dobijanje potrebnih podataka šalje se "broadcast" zahtjev, sastavljen prema tzv. "ARP protokolu za rješavanje adrese". Ispod je struktura ARP paketa.
Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Hajde da se fokusiramo samo na glavne.
Polja sadrže izvornu ip adresu i odredišnu IP adresu, kao i izvornu mac adresu.
Polje "Ethernet odredišna adresa" je popunjeno jedinicama (ff:ff:ff:ff:ff:ff). Takva adresa se naziva broadcast adresa, a takav okvir se šalje na sve „interfejse na kablu“, tj. svi računari povezani na prekidač.
Prekidač, nakon što je primio takav okvir emitiranja, šalje ga svim računalima na mreži, kao da se obraća svima s pitanjem: "ako ste vlasnik ove IP adrese (destinacijske IP adrese), molim vas recite mi svoju mac adresu. " Kada drugi računar primi takav ARP zahtjev, on provjerava odredišnu IP adresu u odnosu na svoju. A ako se poklapa, onda kompjuter ubacuje svoju mac adresu umjesto jedinica, mijenja ip i mac adrese izvora i odredišta, mijenja neke informacije o servisu i šalje paket nazad komutatoru, koji se vraća na originalni računar, inicijator ARP zahtjeva.
Na ovaj način će vaš računar znati mac adresu drugog računara na koji želite da pošaljete podatke. Ako postoji nekoliko računara na mreži istovremeno koji odgovaraju na ovaj ARP zahtjev, tada dobijamo "konflikt IP adresa". U tom slučaju morate promijeniti IP adresu na računarima kako ne bi bilo identičnih IP adresa na mreži.
Izgradnja mreža
Zadatak izgradnje mreže
U praksi se po pravilu traži izgradnja mreža čiji će broj računara biti najmanje sto. A osim funkcija dijeljenja datoteka, naša mreža mora biti sigurna i laka za upravljanje. Dakle, prilikom izgradnje mreže mogu se razlikovati tri zahtjeva:- Jednostavnost u upravljanju. Ako računovođa Lida bude premještena u drugu kancelariju, i dalje će joj trebati pristup kompjuterima računovotkinje Anne i Yulie. A ako je informaciona mreža nepravilno izgrađena, administrator može imati poteškoća da Lidi da pristup kompjuterima drugih računovođa na njenom novom mjestu.
- Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa informacijskim resursima moraju se razlikovati. Mreža također mora biti zaštićena od otkrivanja, integriteta i prijetnji uskraćivanjem usluge. Pročitajte više u knjizi "Napad na Internet" Ilje Davidoviča Medvedovskog, poglavlje "Osnovni koncepti računarske sigurnosti".
- Brzina mreže. Prilikom izgradnje mreža javlja se tehnički problem - zavisnost brzine prenosa od broja računara u mreži. Što više računara - to je manja brzina. Sa velikim brojem računara, performanse mreže mogu postati toliko spore da postanu neprihvatljive za kupca.
Postoji veliki broj aplikacija, softverskih modula i servisa koji za svoj rad šalju emitovane poruke na mrežu. Opisano u paragrafu ARP: protokol za određivanje adrese je samo jedna od mnogih petlji koje vaš računar šalje u mrežu. Na primjer, kada odete na "Network Neighborhood" (Windows OS), vaš računar šalje još nekoliko AL-ova sa posebnim informacijama koje generiše NetBios protokol kako bi skenirao mrežu za računare koji su u istoj radnoj grupi. Nakon toga, OS crta pronađene računare u prozoru "Network Neighborhood" i vi ih vidite.
Također je vrijedno napomenuti da tokom procesa skeniranja od strane jednog ili drugog programa, vaš računar ne šalje ni jednu emitiranu poruku, već nekoliko, na primjer, kako bi uspostavio virtuelne sesije sa udaljenim računarima ili za bilo koje druge potrebe sistema uzrokovane problemima sa softverom. implementacija ove aplikacije. Dakle, svaki računar u mreži je primoran da šalje mnogo različitih AL-ova za interakciju sa drugim računarima, na taj način učitavajući komunikacioni kanal informacijama koje krajnjem korisniku nisu potrebne. Kao što pokazuje praksa, u velikim mrežama emitirane poruke mogu činiti značajan dio prometa, čime se usporava mreža koja je vidljiva korisniku.
Virtuelne LAN mreže
Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam podjele lokalne mreže na manje mreže, poput zasebnih lokalnih mreža (Virtual Local Area Network). Grubo govoreći, VLAN je lista portova na sviču koji pripadaju istoj mreži. "Jedan" u smislu da će drugi VLAN sadržavati listu portova koji pripadaju drugoj mreži.U stvari, kreiranje dva VLAN-a na jednom prekidaču je ekvivalentno kupovini dva sviča, tj. stvaranje dva VLAN-a je kao podjela jednog prekidača na dva. Tako se mreža od sto računara deli na manje mreže, od 5-20 računara - po pravilu ovaj broj odgovara fizičkoj lokaciji računara za potrebe deljenja datoteka.
- Prilikom podjele mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se knjigovođa Lida preseli u drugu kancelariju, administrator samo treba da ukloni port sa jednog VLAN-a i da ga doda u drugi. O tome se detaljnije govori u VLAN-ovima, teorijskom odjeljku.
- VLAN-ovi pomažu u rješavanju jednog od sigurnosnih zahtjeva mreže, odnosno razgraničenja mrežnih resursa. Dakle, student iz jedne učionice neće moći da prodre u računare druge učionice ili u rektorov računar, jer. oni su zapravo na različitim mrežama.
- Jer naša mreža je podijeljena na VLAN-ove, tj. malim "kao mrežama", problem sa emitovanim porukama nestaje.
VLAN, teorija
Možda bi fraza „dovoljno je da administrator ukloni port iz jednog VLAN-a i doda ga u drugi“ mogla biti nerazumljiva, pa ću je detaljnije objasniti. Port u ovom slučaju nije broj koji je OS izdao aplikaciji, kao što je opisano u paragrafu Protocol Stack, već utičnica (mesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Takav konektor (tj. vrh žice) pričvršćen je na oba kraja 8-žične žice, koja se naziva "upredeni par". Slika prikazuje prekidač Cisco Catalyst 2950C-24 sa 24 porta:Kao što je pomenuto u paragrafu ARP: protokol za određivanje adrese, svaki računar je povezan na mrežu jednim fizičkim kanalom. One. 24 računara se mogu povezati na prekidač sa 24 porta. Kabl sa upredenom paricom fizički prožima sve prostorije preduzeća - svih 24 žice iz ovog prekidača se povlače u različite prostorije. Neka, na primjer, 17 žica ide i povezuje se na 17 kompjutera u učionici, 4 žice idu u kancelariju specijalnog odjeljenja, a preostale 3 žice idu u novouređenu, novu računovodstvenu sobu. A računovođa Lida, za posebne zasluge, premještena je upravo u ovu kancelariju.
Kao što je gore spomenuto, VLAN-ovi mogu biti predstavljeni kao lista portova koji pripadaju mreži. Na primjer, na našem sviču su bila tri VLAN-a, tj. tri liste pohranjene u fleš memoriji prekidača. U jednoj listi su upisani brojevi 1, 2, 3 ... 17, u drugoj 18, 19, 20, 21 i u trećoj 22, 23 i 24. Glavni računar je prethodno bio povezan na 20. port. I tako se preselila u drugu kancelariju. Odvukli su njen stari kompjuter u novu kancelariju, ili je sjela za novi kompjuter – nije važno. Glavna stvar je da je njen kompjuter bio povezan kablom upredene parice, čiji je drugi kraj umetnut u port 23 našeg prekidača. A da bi nastavila sa slanjem fajlova kolegama sa svoje nove lokacije, administrator mora ukloniti broj 20 sa druge liste i dodati broj 23. Napominjem da jedan port može pripadati samo jednom VLAN-u, ali ćemo prekinuti ovo pravilo na kraju ovog stava.
Također napominjem da prilikom promjene članstva porta u VLAN-u, administrator ne treba da "bode" žice u switch. Štaviše, ne mora ni da ustane sa svog mesta. Zato što je kompjuter administratora povezan na 22. port, sa kojim može daljinski upravljati svičom. Naravno, zahvaljujući posebnim postavkama, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako konfigurirati VLAN-ove, pogledajte VLAN-ove, vježbajte [u sljedećem članku].
Kao što ste vjerovatno primijetili, u početku (u odeljku Izgradnja mreža) rekao sam da će u našoj mreži biti najmanje 100 računara, ali samo 24 računara se mogu spojiti na switch. Naravno, postoje svičevi sa više portova. Ali još uvijek ima više računara u korporativnoj/poduzetničkoj mreži. A za povezivanje beskonačnog broja računara na mrežu, svičevi su međusobno povezani preko takozvanog trunk porta (trunk). Prilikom konfigurisanja prekidača, bilo koji od 24 porta se može definirati kao trunk port. I na komutatoru može biti bilo koji broj trunk portova (ali razumno je učiniti ne više od dva). Ako je jedan od portova definiran kao trunk, tada komutator formira sve informacije koje su mu došle u posebne pakete, koristeći ISL ili 802.1Q protokol, i šalje te pakete na trunk port.
Sve dolazne informacije - znači, sve informacije koje su do njih stigle sa drugih portova. A 802.1Q protokol se ubacuje u stog protokola između Etherneta i protokola pomoću kojeg su podaci generirani, a koji nosi ovaj okvir.
U ovom primjeru, kao što ste vjerovatno primijetili, administrator sjedi u istoj kancelariji sa Lidom, jer uvrnuto vrijeme od portova 22, 23 i 24 vodi do istog ormarića. Port 24 je konfigurisan kao trunk port. A sama centrala se nalazi u zadnjoj prostoriji, pored stare računovodstvene kancelarije i auditorijuma, koji ima 17 kompjutera.
Upletena parica koja ide od porta 24 do administratorske kancelarije povezuje se sa drugim svičem, koji je zauzvrat povezan sa ruterom, o čemu će biti reči u narednim poglavljima. Ostali prekidači koji povezuju ostalih 75 računara i nalaze se u drugim stražnjim prostorijama preduzeća - svi imaju po pravilu jedan trunk port povezan upredenom paricom ili optičkim vlaknima na glavni prekidač koji se nalazi u kancelariji kod administratora .
Gore je rečeno da je ponekad razumno napraviti dva trunk porta. Drugi trunk port se u ovom slučaju koristi za analizu mrežnog saobraćaja.
Ovako su izgledale velike poslovne mreže u danima preklopnika Cisco Catalyst 1900. Možda ste primijetili dva velika nedostatka takvih mreža. Prvo, korištenje trunk porta uzrokuje određenu složenost i stvara nepotreban rad prilikom konfiguriranja opreme. I drugo, i što je najvažnije, pretpostavimo da naša „neka vrsta mreže“ računovođa, ekonomista i dispečera želi imati jednu bazu podataka za troje. Oni žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomista ili dispečer napravio prije par minuta. Da bismo to uradili, moramo napraviti server koji će biti dostupan za sve tri mreže.
Kao što je spomenuto u sredini ovog paragrafa, port može biti samo u jednom VLAN-u. I to je istina, međutim, samo za prekidače Cisco Catalyst 1900 i starije serije i za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge prekidače, posebno Cisco Catalyst 2900XL, ovo pravilo može biti prekršeno. Prilikom konfigurisanja portova u ovim prekidačima, svaki port može imati pet načina rada: statički pristup, multi-VLAN, dinamički pristup, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam je potrebno za gornji zadatak - da pristupimo serveru sa tri mreže odjednom, tj. učinite da server pripada tri mreže u isto vrijeme. Ovo se takođe naziva VLAN prelazak ili označavanje. U ovom slučaju, shema povezivanja može biti sljedeća.
Predavanje 3. TCP/IP stek. Osnovni TCP/IP protokoli
TCP/IP protokol je osnovni protokol transportne mreže. Termin "TCP/IP" obično se odnosi na sve što je u vezi sa TCP i IP protokolima. Pokriva čitavu porodicu protokola, aplikacija, pa čak i samu mrežu. Porodica uključuje protokole UDP, ARP, ICMP, TELNET, FTP i mnoge druge.
Arhitektura TCP/IP protokola je predviđena za ujedinjenu mrežu koja se sastoji od zasebnih heterogenih paketnih podmreža koje su međusobno povezane gateway-ima, na koje su povezane heterogene mašine. Svaka od podmreža radi u skladu sa svojim specifičnim zahtjevima i ima svoju prirodu komunikacijskih medija. Međutim, pretpostavlja se da svaka podmreža može primiti paket informacija (podataka sa odgovarajućim mrežnim zaglavljem) i dostaviti ga na određenu adresu na toj određenoj podmreži. Podmreža nije obavezna da garantuje obaveznu isporuku paketa i da ima pouzdan end-to-end protokol. Dakle, dvije mašine povezane na istu podmrežu mogu razmjenjivati pakete.
Stog TCP/IP protokola ima četiri sloja (slika 3.1).
Slika 3.1 - TCP / IP stek
Sloj IV odgovara sloju pristupa mreži, koji radi na bazi standardnih fizičkih protokola i protokola sloja veze, kao što su Ethernet, Token Ring, SLIP, PPP i drugi. Protokoli ovog sloja su odgovorni za prenos paketnih podataka u mreži na hardverskom nivou.
Sloj III obezbeđuje međusobnu saradnju prilikom prenosa paketa podataka iz jedne podmreže u drugu. U ovom slučaju IP protokol radi.
Sloj II je glavni i radi na bazi TCP protokola kontrole prijenosa. Ovaj protokol je neophodan za pouzdan prijenos poruka između aplikacijskih programa koji se nalaze na različitim strojevima zbog formiranja virtualnih veza između njih.
Nivo I - primijenjen. TCP/IP stog postoji već duže vrijeme i uključuje veliki broj protokola i servisa na nivou aplikacije (FTP protokol za prijenos datoteka, Telnet protokol, Gopher protokol za pristup resursima svjetskog prostora GopherSpace, najpoznatiji HTTP protokol za pristup udaljenim hipertekstualnim bazama podataka na svjetskoj mreži itd.).
Svi protokoli steka mogu se podijeliti u dvije grupe: protokoli za prijenos podataka koji prenose korisne podatke između dvije strane; servisnih protokola neophodnih za ispravan rad mreže.
Servisni protokoli nužno koriste neku vrstu protokola za prijenos podataka. Na primjer, ICMP servisni protokol koristi IP protokol. Internet je ukupnost svih povezanih računarskih mreža koje koriste protokole TCP/IP steka.
Funkcije transportnog sloja. Protokoli TCP, UDP.
Četvrti nivo modela je dizajniran da isporuči podatke bez grešaka, gubitka i dupliranja u redosledu kojim su prenošeni. Pri tome, nije bitno koji se podaci prenose, odakle i gdje, odnosno obezbjeđuje sam mehanizam prijenosa. Transportni sloj pruža sljedeće usluge:
– uspostavljanje transportne veze;
- prijenos podataka;
– isključenje transportne veze.
Funkcije koje obavlja transportni sloj:
– transformacija transportne adrese u mrežnu;
– multipleksiranje transportnih veza u mrežne;
– uspostavljanje i prekidanje saobraćajnih veza;
– poređanje blokova podataka po pojedinačnim vezama;
– otkrivanje grešaka i neophodna kontrola kvaliteta usluga;
– oporavak od greške;
– segmentacija, udruživanje i ulančavanje;
– kontrola protoka podataka na pojedinačnim vezama;
– nadzorne funkcije;
– prijenos hitnih transportnih blokova podataka.
TCP protokol kontrole prijenosa pruža pouzdanu uslugu isporuke paketa usmjerenu na vezu.
TCP protokol:
– garantuje isporuku IP datagrama;
– vrši segmentaciju i sklapanje velikih blokova podataka koje šalju programi;
– osigurava isporuku segmenata podataka ispravnim redoslijedom;
– provjerava integritet prenesenih podataka pomoću kontrolne sume;
– šalje pozitivne potvrde ako su podaci uspješno primljeni. Koristeći selektivne potvrde, možete poslati i negativne potvrde za podatke koji nisu primljeni;
– Nudi preferirani transport za programe koji zahtijevaju pouzdan prijenos podataka zasnovan na sesiji, kao što su baze podataka klijent-server i programi za e-poštu.
TCP se zasniva na komunikaciji od tačke do tačke između dva mrežna čvora. TCP prima podatke iz programa i obrađuje ih kao tok bajtova. Bajtovi su grupirani u segmente, kojima TCP dodeljuje brojeve sekvence potrebne za pravilno sklapanje segmenata na odredišnom hostu.
Da bi dva TCP čvora mogla komunicirati, prvo moraju uspostaviti sesiju jedan s drugim. TCP sesija se inicijalizira kroz proces koji se naziva trosmjerno rukovanje, u kojem se sinhroniziraju brojevi sekvenci i prosljeđuju kontrolne informacije potrebne za uspostavljanje virtuelne veze između čvorova. Po završetku ovog procesa rukovanja, paketi se prosljeđuju i potvrđuju serijskim redoslijedom između ovih čvorova. Sličan proces koristi TCP prije prekida veze kako bi osigurao da su oba čvora završila slanje i primanje podataka (slika 3.2).
Slika 3.2 – Format zaglavlja TCP segmenta
Polja izvornog porta i odredišnog porta imaju po 2 bajta i identifikuju proces slanja i proces primanja. Polja za redni broj i broj potvrde (svako od 4 bajta) nabrajaju svaki bajt podataka koji se šalje ili prima. Implementirano kao neoznačeni cijeli brojevi koji se resetiraju kada dostignu maksimalnu vrijednost. Svaka strana održava svoj vlastiti serijski broj. Polje Dužina zaglavlja je 4 bita i predstavlja dužinu zaglavlja TCP segmenta mjereno u 32-bitnim riječima. Dužina zaglavlja nije fiksna i može varirati ovisno o vrijednostima postavljenim u polju parametara. Rezervno polje je 6 bita. Polje zastavice je dugo 6 bita i sadrži šest 1-bitnih zastavica:
– oznaka URG (Urgent Pointer) je postavljena na 1 ako se koristi pokazivač na polje hitnih podataka;
– ACK (Acknowledgment) zastavica je postavljena na 1 ako polje za broj potvrde sadrži podatke. U suprotnom, ovo polje se zanemaruje;
– oznaka PSH (Push) znači da TCP stek koji prima odmah treba da obavesti aplikaciju o dolaznim podacima, a ne da čeka da se bafer napuni;
– oznaka RST (Reset) se koristi za otkazivanje veze: zbog greške u aplikaciji, odbijanja nevažećeg segmenta, pokušaja uspostavljanja veze u odsustvu tražene usluge;
– zastavica SYN (Sinhronizacija) se postavlja kada je veza pokrenuta i redni broj se sinhronizuje;
– oznaka FIN (Završeno) se koristi za prekid veze. Označava da je pošiljalac završio prijenos podataka.
Polje veličine prozora (dužina 2 bajta) sadrži broj bajtova koji se mogu poslati nakon bajta koji je već potvrđen. Polje kontrolne sume (dužine 2 bajta) služi za poboljšanje pouzdanosti. Sadrži kontrolni zbroj zaglavlja, podataka i pseudo zaglavlja. Kada se izvode proračuni, polje kontrolne sume se postavlja na nulu, a polje podataka se popunjava nultim bajtom ako je njegova dužina neparan broj. Algoritam kontrolne sume jednostavno zbraja sve 16-bitne riječi u komplementu dva i zatim izračunava komplement dvije cijele sume.
UDP protokol, budući da je datagram protokol, implementira uslugu prilika, odnosno ne garantuje isporuku svojih poruka, pa stoga ni na koji način ne nadoknađuje nepouzdanost IP datagram protokola. Jedinica podataka UDP protokola naziva se UDP paket ili korisnički datagram. Svaki datagram nosi zasebnu korisničku poruku. Ovo rezultira ograničenjem da dužina UDP datagrama ne može premašiti dužinu IP polja podataka, što je zauzvrat ograničeno veličinom okvira osnovne tehnologije. Stoga, ako se UDP bafer prekorači, tada se podaci aplikacije odbacuju. Zaglavlje UDP paketa, koje se sastoji od četiri 2-bajtna polja, sadrži izvorni port, odredišni port, UDP dužinu i polja kontrolne sume (slika 3.3).
Polja izvornog porta i odredišnog porta identifikuju procese slanja i primanja. Polje UDP Length sadrži dužinu UDP paketa u bajtovima. Polje kontrolne sume sadrži kontrolnu sumu UDP paketa izračunatu za cijeli UDP paket sa dodatkom pseudo-zaglavlja.
Slika 3.3 – Format zaglavlja UDP paketa
Glavna literatura: 2
Dodatna literatura: 7
Test pitanja:
1. Koji je protokol u OSI-ju TCP/IP?
2. Koja je svrha arhitekture TCP/IP protokola?
3. Koji su slojevi TCP/IP steka?
4. Koja je funkcija TCP protokola za kontrolu prijenosa?
5. Koje su razlike između TCP i UDP protokola?
TCP/IP protokol ili kako internet radi za lutke:
Rad globalnog Interneta zasniva se na skupu (steku) TCP/IP protokola - ovo je jednostavan skup dobro poznatih pravila za razmjenu informacija.
Jeste li ikada vidjeli paniku i bespomoćnost računovođe pri promjeni verzije uredskog softvera - pri najmanjoj promjeni redoslijeda klikova mišem potrebnih za obavljanje uobičajenih radnji? Ili ste ikada vidjeli da osoba padne u stupor kada promijeni desktop interfejs? Ovdje, da ne biste bili naivčina, morate razumjeti suštinu. Osnova informacija daje vam priliku da se osjećate samopouzdano i slobodno - brzo rješavajte probleme, pravilno formulirajte pitanja i normalno komunicirajte sa tehničkom podrškom.
Kako funkcionišu TCP/IP Internet protokoli su inherentno jednostavni i nalikuju radu sovjetske pošte:
Prvo napišete pismo, zatim ga stavite u kovertu, zapečatite, na poleđini koverte napišete adresu pošiljaoca i primaoca, a zatim ga odnesete u najbližu poštu. Zatim pismo prolazi kroz lanac poštanskih ureda do najbliže pošte primaoca, odakle ga poštar dostavlja na navedenu adresu primaoca i ubacuje u njegovo sanduče (sa brojem stana) ili predaje lično. Kada primalac pisma poželi da vam odgovori, u svom odgovoru će zameniti adrese primaoca i pošiljaoca, a pismo će vam biti poslato istim lancem, ali u suprotnom smeru.
Adresa pošiljaoca:
Od: Ivanov Ivan Ivanovič
Lokacija: Ivanteevka, ul. Bolshaya, d. 8, ap. 25
Adresa primaoca:
Za: Petrov Petr Petrovič
Gdje: Moskva, Usachevsky lane, 105, ap. 110
Razmotrite interakciju računara i aplikacija na Internetu, ali i na lokalnoj mreži. Analogija sa običnom poštom će biti skoro potpuna.
Svaki računar (aka: čvor, host) na Internetu takođe ima jedinstvenu adresu koja se zove IP (Internet Pointer), na primer: 195.34.32.116. IP adresa se sastoji od četiri decimalna broja (od 0 do 255) odvojena tačkom. Ali poznavanje samo IP adrese računara i dalje nije dovoljno, jer. Na kraju krajeva, nisu sami računari ti koji razmjenjuju informacije, već aplikacije koje se na njima pokreću. I nekoliko aplikacija može raditi istovremeno na računaru (na primjer, mail server, web server, itd.). Za dostavu običnog papirnog pisma nije dovoljno znati samo adresu kuće - potrebno je znati i broj stana. Također, svaka softverska aplikacija ima sličan broj, koji se zove broj porta. Većina serverskih aplikacija ima standardne brojeve, na primjer: mail servis je vezan za port broj 25 (također kažu: "sluša" na portu, prima poruke na njemu), web servis je vezan za port 80, FTP za port 21, i tako dalje. Dakle, imamo sljedeću gotovo potpunu analogiju sa našom uobičajenom poštanskom adresom: "kućna adresa" = "IP računara", i "broj stana" = "broj porta"
Adresa pošiljaoca (izvorna adresa):
IP: 82.146.49.55
Luka: 2049
Adresa odredišta:
IP: 195.34.32.116
Luka: 53
Detalji paketa:
...
Naravno, paketi sadrže i servisne informacije, ali to nije važno za razumijevanje suštine.
Kombinacija "IP adrese i broja porta" naziva se "utičnica".
U našem primjeru šaljemo paket sa socketa 82.146.49.55:2049 na socket 195.34.32.116:53, tj. paket će ići na računar sa IP adresom 195.34.32.116, na portu 53. A port 53 odgovara serveru za prepoznavanje imena (DNS serveru) koji će prihvatiti ovaj paket. Poznavajući adresu pošiljaoca, ovaj server će moći da formira paket odgovora nakon obrade našeg zahteva, koji će ići u suprotnom smeru u odnosu na soket pošiljaoca 82.146.49.55:2049, koji će za DNS server biti utičnica primaoca.
U pravilu se interakcija odvija prema shemi "klijent-server": "klijent" traži neke informacije (na primjer, web stranicu), server prima zahtjev, obrađuje ga i šalje rezultat. Brojevi portova serverskih aplikacija su dobro poznati, na primjer: SMTP mail server "sluša" na portu 25, POP3 server koji čita poštu iz vaših poštanskih sandučića "sluša" na portu 110, web server na portu 80, itd. Većina programi na kućnom računaru su klijenti - na primer Outlook mail klijent, IE, FireFox web pretraživači itd. Brojevi portova na klijentu nisu fiksni kao na serveru, već ih operativni sistem dodeljuje dinamički. Fiksni serverski portovi obično imaju brojeve do 1024 (ali postoje izuzeci), a portovi klijenta počinju nakon 1024.
IP je adresa računara (čvora, hosta) na mreži, a port je broj određene aplikacije koja se izvodi na tom računaru. Međutim, osobi je teško zapamtiti digitalne IP adrese - mnogo je prikladnije raditi s abecednim imenima. Na kraju krajeva, mnogo je lakše zapamtiti riječ nego skup brojeva. I tako je učinjeno - bilo koja numerička IP adresa može biti povezana sa alfanumeričkim imenom. Kao rezultat, na primjer, umjesto 82.146.49.55, možete koristiti ime www.ofnet.ru. A usluga imena domena - DNS (Domain Name System) se bavi pretvaranjem imena domena u digitalnu IP adresu.
U adresnu traku pretraživača upisujemo ime domene www.yandex.ru i kliknemo. Operativni sistem tada radi sljedeće:
- Šalje se zahtjev (tačnije, paket sa zahtjevom) na DNS server na soketu 195.34.32.116:53.
Port 53 odgovara DNS serveru, aplikaciji za razlučivanje imena. A DNS server, nakon što je obradio naš zahtjev, vraća IP adresu koja odgovara unesenom imenu. Dijalog je sljedeći: Koja IP adresa odgovara imenu www.yandex.ru? Odgovor: 82.146.49.55.
- Zatim naš računar uspostavlja vezu sa portom 80 računara 82.146.49.55 i šalje zahtev (paket sa zahtevom) za prijem stranice www.yandex.ru. Port 80 odgovara web serveru. 80. port nije napisan u adresnoj traci pretraživača, jer se podrazumevano koristi, ali se može eksplicitno navesti i iza dvotačke - http://www.yandex.ru:80 .
- Nakon što je primio zahtjev od nas, web server ga obrađuje i šalje nam stranicu u nekoliko paketa u HTML-u - tekstualnom markup jeziku koji pretraživač razumije. Naš pretraživač, nakon što je primio stranicu, prikazuje je. Kao rezultat, na ekranu vidimo glavnu stranicu ove stranice.
Zašto bih znao?
Na primjer, primijetili ste čudno ponašanje vašeg računara - nerazumljiva mrežna aktivnost, kočnice itd. Šta da radim? Otvorite konzolu (kliknite na dugme "Start" - "Pokreni" - upišite cmd - "OK"). U konzoli upisujemo naredbu netstat -an i kliknemo. Ovaj uslužni program će prikazati listu uspostavljenih veza između utičnica našeg računara i utičnica udaljenih hostova.
Ako u koloni "Spoljna adresa" vidimo tuđe IP adrese, a kroz dvotočku 25. port, šta to može značiti? (Zapamtite da port 25 odgovara serveru pošte?) To znači da je vaš računar uspostavio vezu sa nekim mail serverom (serverima) i preko njega šalje neka pisma. A ako vaš klijent e-pošte (Outlook, na primjer) u to vrijeme ne radi i ako još uvijek postoji mnogo takvih veza na portu 25, onda vaš računar vjerovatno ima virus koji šalje neželjenu poštu u vaše ime ili zajedno prosljeđuje brojeve vaših kreditnih kartica sa lozinkama za napadače.
Također, razumijevanje principa Interneta je neophodno za ispravnu konfiguraciju firewall-a (firewall-a) - programa (često se isporučuje sa antivirusom) dizajniranog za filtriranje "prijateljskih" i "neprijateljskih" paketa. Na primjer, vaš zaštitni zid vam govori da neko želi da se poveže na neki port na vašem računaru. Dozvoliti ili odbiti?
Sva ova znanja su izuzetno korisna. kada komunicirate sa tehničkom podrškom - lista portova sa kojima ćete morati da se pozabavite:
135-139
- ove portove koristi Windows za pristup zajedničkim računarskim resursima - fasciklama, štampačima. Ne otvarajte ove portove prema van, tj. na lokalnu mrežu i Internet. Treba ih zatvoriti zaštitnim zidom. Također, ako na lokalnoj mreži ne vidite ništa u mrežnom okruženju ili oni ne vide vas, to je vjerovatno zbog činjenice da je firewall blokirao ove portove. Dakle, ovi portovi moraju biti otvoreni za lokalnu mrežu, a zatvoreni za Internet.
21
- Port za FTP server.
25
- port SMTP mail servera. Preko njega vaš mail klijent šalje pisma. IP adresu SMTP servera i njegov port (25.) treba navesti u postavkama vašeg mail klijenta.
110
- Port za POP3 server. Preko njega vaš klijent pošte preuzima pisma iz vašeg poštanskog sandučeta. IP adresu POP3 servera i njegov port (110.) također treba navesti u postavkama vašeg mail klijenta.
80
- Port za WEB server.
3128, 8080
- proxy serveri (konfigurisani u postavkama pretraživača).
Nekoliko posebnih IP adresa:
127.0.0.1
je localhost, adresa lokalnog sistema, tj. lokalnu adresu vašeg računara.
0.0.0.0
- tako da su sve IP adrese određene.
192.168.xxx.xxx- adrese koje se mogu proizvoljno koristiti u lokalnim mrežama, ne koriste se na globalnom Internetu. Oni su jedinstveni samo unutar lokalne mreže. Možete koristiti adrese iz ovog raspona po vlastitom nahođenju, na primjer, za izgradnju kućne ili kancelarijske mreže.
Šta podmrežna maska i zadani gateway, on je ruter i ruter? Ovi parametri se postavljaju u postavkama mrežne veze. Računari su kombinovani u lokalne mreže. U lokalnoj mreži, računari direktno "vide" samo jedno drugo. Lokalne mreže su međusobno povezane preko gateway-a (ruteri, ruteri). Maska podmreže se koristi za određivanje pripada li računar primaoca istoj lokalnoj mreži ili ne. Ako računar primalac pripada istoj mreži kao i računar koji šalje, onda se paket prenosi direktno na njega, u suprotnom paket se šalje na podrazumevani gateway, koji potom, koristeći mu poznate rute, prenosi paket u drugu mrežu, tj. u drugu poštu (slično papirnoj pošti). dakle:
TCP/IP je naziv paketa mrežnih protokola. U stvari, preneseni paket prolazi kroz nekoliko nivoa. (Kao u pošti: prvo napišete pismo, pa ga ubacite u kovertu sa adresom, pa se na poštu stavi pečat itd.).
IP protokol je takozvani protokol mrežnog sloja. Zadatak ovog nivoa je isporuka ip-paketa sa računara pošiljaoca na računar primaoca. Pored samih podataka, paketi ovog nivoa imaju IP adresu pošiljaoca i IP adresu primaoca. Brojevi portova se ne koriste na nivou mreže. Na koji port=aplikacija je ovaj paket adresiran, da li je ovaj paket isporučen ili je izgubljen, na ovom nivou nije poznato - to nije njegov zadatak, to je zadatak transportnog sloja.
TCP i UDP To su protokoli takozvanog transportnog sloja. Transportni sloj se nalazi iznad sloja mreže. Ovaj nivo paketu dodaje izvorni port i odredišni port.
TCP je protokol orijentisan na vezu sa garantovanom isporukom paketa. Prvo se razmjenjuju posebni paketi kako bi se uspostavila veza, dešava se nešto poput rukovanja (-Halo. -Halo. -Hajde da ćaskamo? -Hajde.). Nadalje, paketi se šalju naprijed-nazad preko ove veze (postoji razgovor), uz provjeru da li je paket stigao do primaoca. Ako paket nije stigao, onda se ponovo šalje („ponoviti, nisam čuo“).
UDP je protokol bez veze sa negarantovanom dostavom paketa. (Kao: vikao nešto, ali da li te čuju ili ne - nije bitno).
Iznad transportnog sloja je sloj aplikacije. Na ovom nivou rade protokoli kao što su http, ftp, itd. Na primjer HTTP i FTP- koristite pouzdan TCP protokol, a DNS server radi preko nepouzdanog UDP protokola.
Kako pogledati trenutne veze?- pomoću naredbe netstat -an (parametar n navodi da se prikazuju IP adrese umjesto imena domena). Ova naredba se pokreće na sljedeći način: "Start" - "Run" - ukucamo cmd - "OK". U konzoli koja se pojavi (crni prozor) ukucamo naredbu netstat -an i kliknemo. Rezultat će biti lista uspostavljenih veza između utičnica našeg računara i udaljenih hostova. Na primjer dobijamo:
U ovom primeru, 0.0.0.0:135 znači da naš računar sluša (LISTENING) na portu 135 na svim svojim IP adresama i da je spreman da prihvati veze od bilo koga (0.0.0.0:0) koristeći TCP protokol.
91.76.65.216:139 - naš računar sluša port 139 na svojoj IP adresi 91.76.65.216.
Treći red znači da je sada uspostavljena (USPOSTAVLJENA) veza između naše mašine (91.76.65.216:1719) i udaljene (212.58.226.20:80). Port 80 znači da je naša mašina uputila zahtjev web serveru (stvarno imam otvorene stranice u pretraživaču).
(c) Slobodne skraćenice članka su moje.
(c) Boris Dubrovin
