Protokol prijenosa podataka tcp ip. SNMP protokol (osnove)

Glavna stvar po kojoj se Internet razlikuje od ostalih mreža su njegovi protokoli - TCP/IP. Općenito, pod pojmom TCP/IP obično se podrazumijeva sve što je vezano uz protokole za komunikaciju između računala na Internetu. Pokriva cijelu obitelj protokola, aplikacijski programi, pa čak i sama mreža. TCP/IP je tehnologija umrežavanje. Mreža koja koristi TCP/IP tehnologiju naziva se "internet". Ako govorimo o globalnoj mreži koja povezuje mnoge mreže TCP/IP tehnologijom, onda se to zove Internet.

Tvoje ime TCP protokol/IP primljen od dva komunikacijska protokola (ili komunikacijskih protokola). To su Transmission Control Protocol (TCP) i Internet Protocol (IP). Iako Internet koristi velik broj drugih protokola, Internet se često naziva TCP/1P-mreža, budući da su ova dva protokola svakako najvažnija.

IP (Internet Protocol) protokol upravlja izravnim prijenosom informacija preko mreže. Sve informacije su podijeljene u dijelove - paketi a šalje se od pošiljatelja do primatelja. Za točnu adresu paketa potrebno je navesti jasne koordinate primatelja odnosno njegovu adresu.

Internet adresa sastoji se od 4 bajta. Prilikom pisanja, bajtovi su međusobno odvojeni točkama: 123.45.67.89 ili 3.33.33.3. U stvarnosti se adresa sastoji od nekoliko dijelova. Budući da je Internet mreža mreža, početak adrese govori internetskim čvorovima koje mreže je adresa dio. Desni kraj adrese govori mreži koje računalo ili host treba primiti paket. Svako računalo na Internetu ima jedinstvenu adresu u ovoj shemi.

Numerička adresa računala na internetu je sličan poštanskom broju pošte. Postoji nekoliko tipova internetskih adresa (tipovi: A, B, C, D, E), koji različito dijele adresu na polja broja mreže i broja čvora, broja moguće mreže i strojeva u takvim mrežama.

Zbog hardverskih ograničenja, informacije poslane preko IP mreža podijeljene su u dijelove (duž granica bajtova), postavljene u zasebne paketi. Duljina informacija unutar paketa obično se kreće od 1 do 1500 bajtova. To štiti mrežu od monopolizacije bilo kojeg korisnika i daje svima približno jednaka prava. Iz istog razloga, ako mreža nije dovoljno brza, onda više korisnika koristi li ga u isto vrijeme, sporije će komunicirati sa svima.

Jedna od prednosti Interneta je što je sam IP protokol već sasvim dovoljan za rad. Međutim, ovaj protokol ima i brojne nedostatke:

• - većina prenesenih informacija je duža od 1500 znakova, pa se moraju podijeliti u nekoliko paketa;
• - neki se paketi mogu izgubiti na putu;
• - paketi mogu stići u slijedu različitom od početnog.

Protokoli koji se koriste moraju omogućiti načine prijenosa velikih količina informacija bez izobličenja do kojih može doći zbog greške mreže.

Transmission Control Protocol (TCP) je protokol usko povezan s IP-om koji se koristi u slične svrhe, ali na višoj razini. TCP protokol se bavi problemom slanja velikih količina informacija, na temelju mogućnosti IP protokola.

TCP dijeli informacije koje se šalju u nekoliko dijelova i numerira svaki dio tako da se redoslijed može kasnije vratiti. Kako bi se ovo numeriranje poslalo zajedno s podacima, svaki podatak pokriva vlastitim omotom - TCP omotnicom koja sadrži odgovarajuće podatke.

Po primitku, primatelj raspakira IP omotnice i vidi TCP omotnice, raspakira i njih te smješta podatke u nizu dijelova na odgovarajuće mjesto. Ako nešto nedostaje, zahtijeva da se taj komad ponovno pošalje. Na kraju se podaci prikupljaju ispravnim redoslijedom i potpuno obnavljaju.

TCP/IP protokol ili kako Internet radi za glupane:
Rad globalnog interneta temelji se na skupu (skupu) TCP/IP protokola – to je jednostavan skup dobro poznatih pravila za razmjenu informacija.
Jeste li ikada primijetili paniku i potpunu bespomoćnost računovođe pri promjeni verzije uredskog softvera - uz najmanju promjenu redoslijeda klikova mišem potrebnih za izvođenje poznatih radnji? Ili ste ikada vidjeli da osoba pada u stupor kada mijenja sučelje radne površine? Da ne bi bio naivčina, treba shvatiti bit. Osnova informacija daje vam priliku da se osjećate samopouzdano i slobodno - brzo rješavate probleme, ispravno formulirate pitanja i normalno komunicirate s tehničkom podrškom.

Principi rada TCP/IP internetskih protokola u biti su jednostavni i podsjećaju na rad sovjetske pošte:
Prvo napišeš pismo, onda ga staviš u kovertu, zapečatiš, stražnja strana kovertu, napišite adrese pošiljatelja i primatelja, a zatim je odnesite u najbližu Poštanski ured. Zatim pismo prolazi kroz lanac poštanskih ureda do najbližeg poštanskog ureda primatelja, odakle ga poštar predaje navedenu adresu primatelja i ubaciti u njegov poštanski sandučić (s njegovim brojem stana) ili osobno dostaviti. Kada vam primatelj pisma želi odgovoriti, u pismu odgovora zamijenit će adrese primatelja i pošiljatelja, a pismo će vama biti poslano istim lancem, ali u suprotnom smjeru.

Adresa pošiljatelja:
Od: Ivanov Ivan Ivanovič
Od: Ivanteevka, ul. Bolshaya, 8, apt. 25
Adresa primatelja:
Za: Petrov Petr Petrovich
Gdje: Moskva, Usachevsky lane, 105, apt. 110

Razmotrimo interakciju računala i aplikacija na Internetu iu njemu lokalna mreža Isti. Analogija sa običnom poštom bit će gotovo puna.
Svako računalo (aka: čvor, host) na Internetu također ima jedinstvenu adresu, koja se naziva IP (Internet Pointer), na primjer: 195.34.32.116. IP adresa sastoji se od četiri decimalna broja (0 do 255) odvojena točkom. Ali znati samo IP adresu računala nije dovoljno, jer... U konačnici, nisu sama računala ta koja razmjenjuju informacije, već aplikacije koje se na njima izvode. I nekoliko aplikacija može raditi istovremeno na računalu (na primjer, poslužitelj za poštu, web poslužitelj itd.). Za dostavu običnog papirnatog pisma nije dovoljno znati samo adresu kuće – morate znati i broj stana. Također svaki softverska aplikacija ima sličan broj koji se naziva port broj. Većina poslužiteljske aplikacije imaju standardne brojeve, na primjer: Poštanska služba vezan na port broj 25 (također kažu: “sluša” port, prima poruke na njemu), web servis je vezan na port 80, FTP na port 21 i tako dalje. Dakle, imamo sljedeću gotovo potpunu analogiju s našom redovnom poštanskom adresom: “kućna adresa” = “IP računala”, a “broj stana” = “broj porta”

Izvorna adresa:
IP: 82.146.49.55
Luka: 2049
Adresa primatelja (Adresa odredišta):
IP: 195.34.32.116
Luka: 53
Detalji paketa:
...
Naravno, paketi sadrže i servisne informacije, ali to nije bitno za razumijevanje suštine.

Kombinacija "IP adrese i broja priključka" naziva se "utičnica".
U našem primjeru šaljemo paket sa socketa 82.146.49.55:2049 na socket 195.34.32.116:53, tj. paket će ići na računalo s IP adresom 195.34.32.116, na port 53. A port 53 odgovara poslužitelju za prepoznavanje imena (DNS server), koji će primiti ovaj paket. Poznavajući adresu pošiljatelja, ovaj poslužitelj će moći, nakon obrade našeg zahtjeva, generirati paket odgovora koji će ići u suprotnom smjeru od socketa pošiljatelja 82.146.49.55:2049, koji će za DNS poslužitelj biti socket primatelja.

U pravilu se interakcija odvija prema shemi "klijent-poslužitelj": "klijent" zahtijeva neke informacije (na primjer, stranicu web stranice), poslužitelj prihvaća zahtjev, obrađuje ga i šalje rezultat. Brojevi portova poslužiteljskih aplikacija dobro su poznati, na primjer: SMTP poslužitelj pošte "sluša" na portu 25, POP3 poslužitelj koji omogućuje čitanje pošte iz vaših poštanskih sandučića "sluša" na portu 110, web poslužitelj sluša na portu 80 itd. Većina programa na kućno računalo su klijenti – na primjer poštanski Outlook klijent, web preglednici IE, FireFox, itd. Brojevi priključaka na klijentu nisu fiksni kao oni na poslužitelju, već ih operativni sustav dodjeljuje dinamički. Portovi fiksnog poslužitelja obično imaju brojeve do 1024 (ali postoje iznimke), a portovi klijenta počinju nakon 1024.

IP je adresa računala (čvor, host) na mreži, a port je broj određene aplikacije koja radi na ovom računalu. Međutim, osobi je teško zapamtiti digitalne IP adrese - puno je prikladnije raditi s abecednim imenima. Uostalom, mnogo je lakše zapamtiti riječ nego skup brojeva. To je učinjeno - bilo koja digitalna IP adresa može se pridružiti alfanumeričkom imenu. Kao rezultat, na primjer, umjesto 82.146.49.55, možete koristiti naziv www.ofnet.ru. A usluga naziva domene - DNS (Domain Name System) - odgovorna je za pretvaranje naziva domene u digitalnu IP adresu.

Zapošljavanje na adresna traka preglednik Naziv domene www.yandex.ru i kliknite. Zatim operativni sustav izvodi sljedeće radnje:
- Poslan je zahtjev (točnije paket sa zahtjevom) DNS poslužitelj na utičnicu 195.34.32.116:53.
Port 53 odgovara DNS poslužitelju, aplikaciji koja razrješava imena. A DNS poslužitelj, obradivši naš zahtjev, vraća IP adresu koja odgovara unesenom imenu. Dijalog je sljedeći: Koja IP adresa odgovara imenu www.yandex.ru? Odgovor: 82.146.49.55.
- Zatim naše računalo uspostavlja vezu s portom 80 računala 82.146.49.55 i šalje zahtjev (paket zahtjeva) za primanje stranice www.yandex.ru. Port 80 odgovara web poslužitelju. Port 80 nije napisan u adresnoj traci preglednika jer... koristi se prema zadanim postavkama, ali se može eksplicitno navesti nakon dvotočke - http://www.yandex.ru:80.
- Nakon što primi zahtjev od nas, web poslužitelj ga obrađuje i šalje nam stranicu u nekoliko paketa HTML jezik- jezik za označavanje teksta koji preglednik razumije. Naš preglednik, nakon što je primio stranicu, prikazuje je. Kao rezultat toga, na zaslonu vidimo glavnu stranicu ove stranice.

Zašto to moram znati?
Na primjer, primijetili ste čudno ponašanje na računalu - neshvatljivo mrežna aktivnost, kočnice itd. Što učiniti? Otvorite konzolu (kliknite gumb "Start" - "Pokreni" - upišite cmd - "Ok"). U konzoli upišite naredbu netstat -an i kliknite. Ovaj će uslužni program prikazati popis uspostavljene veze između utičnica našeg računala i utičnica udaljenih hostova.
Ako vidimo neke strane IP adrese u stupcu "Vanjska adresa" i 25. port iza dvotočke, što bi to moglo značiti? (Sjećate se da port 25 odgovara poslužitelju e-pošte?) To znači da je vaše računalo uspostavilo vezu s nekim poslužitelj pošte(poslužitelja) i šalje neka pisma preko njega. A ako vaš klijent e-pošte (Outlook na primjer) trenutno nije pokrenut i ako još uvijek postoji puno takvih veza na portu 25, tada je vjerojatno na vašem računalu virus koji šalje neželjenu poštu u vaše ime ili prosljeđuje vaš kredit brojeve kartica zajedno s lozinkama napadačima.
Također, potrebno je razumijevanje kako Internet funkcionira ispravne postavke vatrozid (firewall) - program (često isporučen s antivirusom) dizajniran za filtriranje paketa "prijatelja" i "neprijatelja". Na primjer, vaš vatrozid javlja da netko želi uspostaviti vezu s nekim portom na vašem računalu. Dopustiti ili odbiti?

Sva ta znanja su izuzetno korisna prilikom komunikacije s tehničkom podrškom - popis portova s kojima ćete se morati suočiti:
135-139 - ove priključke koristi Windows za pristup zajednički resursi računalo - mape, printeri. Nemojte otvarati ove otvore prema van, tj. na regionalnu lokalnu mrežu i Internet. Treba ih zatvoriti vatrozidom. Također, ako na lokalnoj mreži ne vidite ništa u mrežnom okruženju ili niste vidljivi, onda je to vjerojatno zbog činjenice da je vatrozid blokirao te priključke. Stoga ti priključci moraju biti otvoreni za lokalnu mrežu, ali zatvoreni za Internet.
21 - Port FTP poslužitelja.
25 - luka pošta SMTP poslužitelj. Vaš klijent e-pošte šalje pisma preko njega. IP adresa SMTP poslužitelja i njegov port (25.) trebaju biti navedeni u postavkama vašeg klijenta e-pošte.
110 - Port POP3 poslužitelja. Putem njega vaš klijent pošte preuzima pisma od vašeg poštanski sandučić. IP adresa POP3 poslužitelja i njegov port (110.) također bi trebali biti navedeni u postavkama vašeg klijenta e-pošte.
80 - Port za WEB poslužitelj.
3128, 8080 - proxy poslužitelji (konfigurirani u postavkama preglednika).

Nekoliko posebnih IP adresa:
127.0.0.1 - ovo je localhost, adresa lokalni sustav, tj. lokalna adresa tvoje računalo.
0.0.0.0 - ovako su označene sve IP adrese.
192.168.xxx.xxx- adrese koje se mogu proizvoljno koristiti u lokalnim mrežama ne koriste se na globalnom Internetu; Jedinstveni su samo unutar lokalne mreže. Možete koristiti adrese iz ovog raspona prema vlastitom nahođenju, na primjer, za izgradnju kućne ili uredske mreže.

Što se dogodilo podmrežnu masku i zadani pristupnik, jel ruter i ruter? Ovi parametri su postavljeni u postavkama mrežne veze. Računala su povezana u lokalne mreže. U lokalnoj mreži računala izravno "vide" samo jedno drugo. Lokalne mreže su međusobno povezane putem pristupnika (usmjerivača, rutera). Maska podmreže dizajnirana je da odredi pripada li računalo primatelj istoj lokalnoj mreži ili ne. Ako računalo primatelj pripada istoj mreži kao i računalo pošiljatelj, tada se paket šalje njemu izravno, u protivnom se paket šalje zadanom pristupniku, koji zatim, njemu poznatim rutama, šalje paket u drugu mrežu, tj. u drugu poštu (slično papirnoj pošti). Tako:
TCP/IP- ovo je naziv kompleta mrežni protokoli. Zapravo, poslani paket prolazi kroz nekoliko slojeva. (Kao u pošti: prvo napišete pismo, zatim ga stavite u adresiranu kovertu, zatim pošta nalijepi markicu itd.).
IP protokol- Ovo je takozvani protokol mrežnog sloja. Zadatak ove razine je isporuka IP paketa s računala pošiljatelja na računalo primatelja. Osim samih podataka, paketi na ovoj razini imaju izvornu IP adresu i IP adresu primatelja. Brojevi priključaka ne koriste se na razini mreže. Na koji je port = aplikacija ovaj paket upućen, je li ovaj paket isporučen ili je izgubljen nepoznato je na ovoj razini - to nije njegova zadaća, to je zadaća transportnog sloja.
TCP i UDP To su protokoli takozvanog transportnog sloja. Prijenosni sloj nalazi se iznad mrežnog sloja. Na ovoj razini paketu se dodaju izvorni i odredišni port.
TCP je protokol orijentiran na vezu sa zajamčenom dostavom paketa. Prvo se razmjenjuju posebni paketi za uspostavljanje veze, događa se nešto poput rukovanja (-Zdravo. -Zdravo. -Hoćemo li razgovarati? -Hajde.). Potom se preko te veze paketi šalju naprijed-nazad (u tijeku je razgovor), te se provjerava je li paket stigao do primatelja. Ako paket nije primljen, šalje se ponovno ("ponovi, nisam čuo").
UDP je protokol bez povezivanja s nezajamčenom isporukom paketa. (Kao: vikali ste nešto, ali nije važno jesu li vas čuli ili ne).
Iznad transportnog sloja nalazi se aplikacijski sloj. Na primjer, protokoli kao što su http, ftp, itd HTTP i FTP- koristite pouzdani TCP protokol, a DNS poslužitelj radi preko nepouzdanog UDP protokola.

Kako vidjeti trenutne veze?- pomoću naredbe netstat -an (parametar n određuje prikaz IP adresa umjesto imena domena). Ova se naredba pokreće na sljedeći način: “Start” - “Run” - upišite cmd - “Ok”. U konzoli koja se pojavi (crni prozor) upišite naredbu netstat -an i kliknite. Rezultat će biti popis uspostavljenih veza između utičnica našeg računala i udaljenih čvorova. Na primjer dobivamo:

U ovom primjeru 0.0.0.0:135 znači da naše računalo sluša (SLUŠA) port 135 na svim svojim IP adresama i spremno je prihvatiti veze od bilo koga na njemu (0.0.0.0:0) putem TCP protokola.
91.76.65.216:139 - naše računalo sluša port 139 na svojoj IP adresi 91.76.65.216.
Treći red znači da je veza sada uspostavljena (USPOSTAVLJENA) između našeg stroja (91.76.65.216:1719) i udaljenog (212.58.226.20:80). Port 80 znači da je naš stroj uputio zahtjev web poslužitelju (stvarno imam otvorene stranice u pregledniku).

(c) Slobodne kratice članka su moje.
(c) Dubrovin Boris

StogTCP/ IP.

TCP/IP stog je skup hijerarhijski poredanih mrežnih protokola. Stog je dobio ime po dva važna protokola – TCP (Transmission Control Protocol) i IP (Internet Protocol). Osim njih, stog uključuje još nekoliko desetaka različitih protokola. Trenutno su TCP/IP protokoli glavni za Internet, kao i za većinu korporativnih i lokalnih mreža.

U operacijskom sustavu Microsoft Windows Server 2003 TCP/IP stog je odabran kao glavni, iako su podržani i drugi protokoli (primjerice IPX/SPX stog, NetBIOS protokol).

Skup TCP/IP protokola ima dva važna svojstva:

neovisnost o platformi, tj. njegova implementacija je moguća na velikom broju operativnih sustava i procesora;

otvorenost, tj. standardi po kojima je izgrađen TCP/IP stog dostupni su svima.

Povijest stvaranjaTCP/ IP.

Godine 1967. Agencija za napredne istraživačke projekte Ministarstva obrane SAD-a (ARPA - Advanced Research Projects Agency) pokrenula je razvoj računalne mreže koja je trebala povezati niz sveučilišta i istraživačkih centara koji su izvršavali naloge Agencije. Projekt je nazvan ARPANET. Do 1972. mreža je povezivala 30 čvorova.

Kao dio projekta ARPANET, glavni protokoli TCP/IP skupa - IP, TCP i UDP - razvijeni su i objavljeni 1980.-1981. Važan čimbenik u širenju TCP/IP-a bila je implementacija ovog skupa u operativni sustav UNIX 4.2 BSD (1983.).

Krajem 80-ih znatno proširena mreža ARPANET postala je poznata kao Internet (Interconnected networks) i objedinila je sveučilišta i istraživačke centre u SAD-u, Kanadi i Europi.

Pojavio se 1992 nova usluga Internet – WWW (World Wide Web – Svjetska mreža), na temelju HTTP protokola. Ponajviše zahvaljujući WWW-u, Internet, a s njim i TCP/IP protokoli, doživio je brz razvoj 90-ih godina.

Početkom 21. stoljeća TCP/IP stog stječe vodeću ulogu u sredstvima komunikacije ne samo globalnih, već i lokalnih mreža.

ModelOSI.

Model interakcije otvoreni sustavi(OSI - Open Systems Interconnection) razvila je Međunarodna organizacija za standardizaciju (ISO - International Organisation for Standardization) za jedinstven pristup izgradnji i povezivanju mreža. Razvoj OSI modela započeo je 1977., a završio 1984. odobrenjem standarda. Od tada je model bio referenca za razvoj, opis i usporedbu različitih nizova protokola.

Pogledajmo ukratko funkcije svake razine.

OSI model uključuje sedam slojeva: fizički, podatkovne veze, mreže, transporta, sesije, prezentacije i aplikacije.

Fizički sloj opisuje principe prijenos signala, brzina prijenosa, specifikacije komunikacijskog kanala. Sloj je implementiran hardverom (mrežni adapter, hub port, mrežni kabel).

Sloj podatkovne veze rješava dvije glavne zadaće: provjerava dostupnost prijenosnog medija (prijenosni medij je najčešće podijeljen između više mrežnih čvorova), te detektira i ispravlja greške koje se javljaju tijekom procesa prijenosa. Implementacija razine je hardver i softver (na primjer, mrežni adapter i njegov upravljački program).

Mrežni sloj osigurava mrežno povezivanje, radeći na različitim protokolima podatkovne veze i fizičkih slojeva, u kompozitnu mrežu. Štoviše, svaka od mreža uključenih u jedinstvena mreža, nazvao podmreža(podmreža). Na razini mreže potrebno je riješiti dva glavna problema: usmjeravanje(usmjeravanje, izbor optimalnog puta za prijenos poruke) i adresiranje(adresiranje, svaki čvor u složenoj mreži mora imati jedinstveno ime). Obično se funkcije mrežnog sloja provode pomoću posebnog uređaja - ruter(usmjerivač) i njegov softver.

Prijenosni sloj rješava problem pouzdanog prijenosa poruka u složenoj mreži potvrđivanjem isporuke i ponovnim slanjem paketa. Ova razina i sve sljedeće implementirane su u softver.

Sloj sesije omogućuje vam pamćenje informacija o trenutnom stanju komunikacijske sesije i, u slučaju prekida veze, nastavak sesije iz tog stanja.

Prezentacijski sloj osigurava pretvorbu prenesenih informacija iz jednog kodiranja u drugo (na primjer, iz ASCII u EBCDIC).

Aplikacijski sloj implementira sučelje između ostalih slojeva modela i korisničkih aplikacija.

StrukturaTCP/ IP. TCP/IP struktura se ne temelji na OSI modelu, već na vlastitom modelu, nazvanom DARPA (Defence ARPA – novi naziv Agencije za napredne istraživačke projekte) ili DoD (Department of Defense – Ministarstvo obrane SAD-a). Ovaj model ima samo četiri razine. Korespondencija OSI modela s DARPA modelom, kao i glavni protokoli TCP/IP steka, prikazani su na slici. 2.2.

Treba napomenuti da je najniža razina DARPA modela razina mrežna sučelja– strogo govoreći, ne obavlja funkcije kanala i fizičkih slojeva, već samo osigurava komunikaciju (sučelje) gornje razine DARPA s kompozitnim mrežnim tehnologijama (npr. Ethernet, FDDI, ATM).

Svi protokoli uključeni u TCP/IP stog standardizirani su u RFC dokumentima.

DokumentacijaRFC.

Odobreni službeni Internet i TCP/IP standardi objavljeni su kao RFC (Request for Comments) dokumenti. Norme razvija cijela ISOC zajednica (Internet Society, međunarodna javna organizacija). Svaki član ISOC-a može podnijeti dokument na razmatranje za objavu u RFC-u. Dokument zatim pregledavaju tehnički stručnjaci, razvojni timovi i urednik RFC-a i prolazi kroz sljedeće faze, koje se nazivaju razinama zrelosti, u skladu s RFC-om 2026:

Nacrt(Internet nacrt) – u ovoj fazi stručnjaci se upoznaju s dokumentom, unose se dopune i izmjene;

predloženi standard(Predloženi standard) - dokumentu je dodijeljen RFC broj, stručnjaci su potvrdili održivost predloženih rješenja, dokument se smatra obećavajućim, poželjno je da se testira u praksi;

nacrt standarda(Nacrt standarda) - dokument postaje nacrt standarda ako su najmanje dva neovisna programera implementirala i uspješno primijenila predložene specifikacije. U ovoj fazi još uvijek su dopuštene manje korekcije i poboljšanja;

Internetski standard(Internet standard) - najviši stupanj odobrenja standarda, specifikacije dokumenta postale su raširene i dokazale su se u praksi. Popis internetskih standarda dan je u RFC 3700. Od tisuća RFC-ova, samo nekoliko desetaka su dokumenti sa statusom "internetski standard".

Osim standarda, RFC-ovi također mogu biti opisi novih koncepata i ideja umrežavanja, smjernica, rezultata eksperimentalnih studija predstavljenih radi informacije, itd. Takvim RFC-ovima može se dodijeliti jedan od sljedećih statusa:

eksperimentalni(Eksperimentalno) – dokument koji sadrži podatke o znanstveno istraživanje i razvoj koji bi mogao biti od interesa za članove ISOC-a;

informativni(Informational) - dokument objavljen radi pružanja informacija i ne zahtijeva odobrenje ISOC zajednice;

najbolje moderno iskustvo(Best Current Practice) - dokument namijenjen prenošenju iskustva iz specifičnih razvoja, kao što su implementacije protokola.

Status je naznačen u zaglavlju RFC dokumenta nakon riječi Kategorija (Kategorija). Za dokumente u statusu standarda (Prijedlog standarda, Nacrt standarda, Internet standard) navodi se naziv Standardi Staza, budući da razina spremnosti može varirati.

RFC brojevi se dodjeljuju sekvencijalno i nikad se ponovno ne izdaju. Izvorni RFC nikada se ne ažurira. Ažurirana verzija objavljuje se pod novim brojem. RFC postaje zastario i zamijenjen povijesni(Povijesni).

Svi postojeći RFC dokumenti mogu se vidjeti, na primjer, na web stranici www.rfc-editor.org . U kolovozu 2007. bilo ih je više od 5000. RFC-ovi navedeni u ovom tečaju navedeni su u Dodatku I.

Pregled glavnih protokola.

Protokol IP (Internet Protokol) – Ovo je glavni protokol mrežnog sloja odgovoran za adresiranje u kompozitnim mrežama i prijenos paketa između mreža. IP protokol je datagram protokol, tj. ne jamči isporuku paketa do odredišnog čvora. Protokol prijenosnog sloja TCP pruža jamstva.

Protokoli POČIVAO U MIRU. (Usmjeravanje Informacija Protokol – protokol informacija o usmjeravanju ) IOSPF (Otvoren Najkraći Staza Prvi – « Najkraće rute otvaraju se prve" ) – protokoli usmjeravanja u IP mrežama.

Protokol ICMP (Internet Kontrolirati Poruka Protokol – Control Message Protocol in Composite Networks) dizajniran je za razmjenu informacija o pogrešci između mrežnih usmjerivača i izvorišnog čvora paketa. Pomoću posebnih paketa javlja nemogućnost dostave paketa, trajanje sastavljanja paketa iz fragmenata, nenormalne vrijednosti parametara, promjene rute prosljeđivanja i vrste usluge, stanje sustava itd.

Protokol ARP (Adresa Rezolucija Protokol – Address Translation Protocol) pretvara IP adrese u hardverske adrese lokalnih mreža. Obrnuta pretvorba provodi se pomoću protokola RAPR (Obrnuti ARP).

TCP (Prijenos Kontrolirati Protokol – prijenosni kontrolni protokol) osigurava pouzdan prijenos poruka između udaljenih mrežnih čvorova kroz formiranje logičkih veza. TCP vam omogućuje isporuku toka bajtova generiranog na jednom računalu bez grešaka na bilo koje drugo računalo uključeno u složenu mrežu. TCP dijeli tok bajtova na dijelove - segmentima i prosljeđuje ih mrežnom sloju. Nakon što se ti segmenti isporuče na odredište, TCP ih ponovno sastavlja u kontinuirani tok bajtova.

UDP (Korisnik Datagram Protokol – User Datagram Protocol) omogućuje prijenos podataka na datagramski način.

HTTP (Hipertekst Prijenos Protokol – hypertext transfer protocol) – protokol za dostavu web dokumenata, glavni protokol WWW servisa.

FTP (Datoteka Prijenos Protokol – file transfer protocol) – protokol za prijenos informacija pohranjenih u datotekama.

POP 3 (Post Ured Protokol verzija 3 – poštanski protokol) i SMTP (Jednostavan pošta Prijenos Protokol – Simple Mail Forwarding Protocol) – protokoli za isporuku dolazne e-pošte (POP3) i slanje odlazne e-pošte (SMTP).

Telnet – protokol emulacije terminala 1, koji korisniku omogućuje povezivanje s drugim udaljenim stanicama i rad s njima sa svog stroja, kao da je to njihov udaljeni terminal.

SNMP (Jednostavan Mreža Upravljanje Protokol – jednostavan mrežni protokol za upravljanje) dizajniran je za dijagnosticiranje performansi različitih mrežnih uređaja.

Administracija sustava,

Komunikacijski standardi

Pretpostavimo da niste tečni mrežne tehnologije, a ne znaš ni osnove. Ali dobili ste zadatak: brzo izgraditi informacijsku mrežu u malom poduzeću. Nemate ni vremena ni želje proučavati debele Talmude o dizajnu mreže, upute za korištenje mrežna oprema i zadubiti se u sigurnost mreže. I, što je najvažnije, u budućnosti nemate želju postati profesionalac u ovoj oblasti. Onda je ovaj članak za vas.

Drugi dio ovog članka, koji govori o praktičnu upotrebu ovdje navedene osnove:

Razumijevanje skupa protokola

Zadatak je prijenos informacija od točke A do točke B. Može se prenositi kontinuirano. Ali zadatak postaje kompliciraniji ako trebate prenijeti informacije između točaka A<-->B i A<-->C preko istog fizičkog kanala. Ako se informacija prenosi kontinuirano, onda kada C želi prenijeti informaciju A, morat će pričekati dok B ne završi prijenos i oslobodi komunikacijski kanal. Ovaj mehanizam prijenosa informacija vrlo je nezgodan i nepraktičan. A kako bi se riješio ovaj problem, odlučeno je podijeliti informacije u dijelove.

Kod primatelja te dijelove treba spojiti u jednu cjelinu, kako bi primili informaciju koja je stigla od pošiljatelja. Ali na primatelju A sada vidimo dijelove informacija iz B i C pomiješane zajedno. To znači da za svaku porciju morate unijeti identifikacijski broj, tako da primatelj A može razlikovati dijelove informacija od B od dijelova informacija od C i sastaviti te dijelove u originalnu poruku. Očito, primatelj mora znati gdje je iu kojem obliku pošiljatelj dodao identifikacijske podatke izvornom podatku. A za to se moraju razvijati određena pravila formiranje i pisanje identifikacijskih informacija. Nadalje, riječ "pravilo" bit će zamijenjena riječju "protokol".

Kako bi se zadovoljile potrebe suvremenog potrošača, potrebno je navesti nekoliko vrsta identifikacijskih podataka odjednom. Također zahtijeva zaštitu odaslanih informacija od slučajnih smetnji (tijekom prijenosa preko komunikacijskih linija) i od namjerne sabotaže (hakiranja). Za ovu porciju prenesene informacije dopunjen značajnim brojem posebnih, servisnih informacija.

Ethernet protokol sadrži broj mrežni adapter pošiljatelj (MAC adresa), broj mrežnog adaptera primatelja, vrsta podataka koji se prenose i podaci koji se izravno prenose. Dio informacija sastavljen u skladu s Ethernet protokolom naziva se okvir. Vjeruje se da ne postoje mrežni adapteri s istim brojem. Mrežna oprema izvlači prenesene podatke iz okvira (hardver ili softver) i provodi daljnju obradu.

U pravilu, ekstrahirani podaci, pak, formiraju se u skladu s IP protokolom i imaju drugu vrstu identifikacijskih informacija - IP adresu primatelja (broj od 4 bajta), IP adresu pošiljatelja i podatke. Kao i puno drugih potrebnih servisnih informacija. Podaci generirani u skladu s IP protokolom nazivaju se paketi.

Zatim se podaci izdvajaju iz paketa. Ali ti podaci, u pravilu, još nisu inicijalno poslani podaci. Taj se podatak također sastavlja u skladu s određenim protokolom. Najrašireniji protokol je TCP. Sadrži identifikacijske podatke kao što su port pošiljatelja (dvobajtni broj) i izvorni port, kao i podatke i servisne informacije. Ekstrahirani podaci iz TCP-a obično su podaci koje je program pokrenut na računalu B poslao "programu primatelju" na računalu A.

Dubina protokola (in u ovom slučaju TCP preko IP-a preko Etherneta) naziva se snop protokola.

ARP: Protokol za rješavanje adresa

Postoje mreže klasa A, B, C, D i E. Razlikuju se po broju računala i broju mogućih mreža/podmreža u njima. Radi jednostavnosti i kao najčešći slučaj, razmotrit ćemo samo mrežu klase C, čija IP adresa počinje na 192.168. Sljedeći broj bit će broj podmreže, a zatim broj mrežne opreme. Na primjer, računalo s IP adresom 192.168.30.110 želi poslati informacije drugom računalu broj 3 koje se nalazi u istoj logičkoj podmreži. To znači da će IP adresa primatelja biti: 192.168.30.3

Važno je razumjeti da je čvor informacijske mreže računalo povezano jednim fizičkim kanalom s komutacijskom opremom. Oni. ako šaljemo podatke s mrežnog adaptera "vani u divljinu", tada oni imaju jedan put - izaći će s drugog kraja upletene parice. Možemo poslati apsolutno sve podatke generirane prema bilo kojem pravilu koje smo izmislili, bez navođenja IP adrese ili Mac adresa a ne druge osobine. I, ako je ovaj drugi kraj spojen na drugo računalo, možemo ih tamo primiti i interpretirati kako treba. Ali ako je ovaj drugi kraj spojen na preklopnik, onda se u tom slučaju informacijski paket mora formirati prema strogo definiranim pravilima, kao da se daju upute preklopniku što da dalje radi s tim paketom. Ako je paket ispravno formiran, switch će ga poslati dalje na drugo računalo, kao što je naznačeno u paketu. Nakon toga preklopnik će ukloniti ovaj paket iz svog RAM memorija. Ali ako paket nije ispravno formiran, tj. upute u njemu su bile netočne, tada će paket "umrijeti", tj. switch ga neće nikamo poslati, nego će ga odmah izbrisati iz svog RAM-a.

Za prijenos informacija na drugo računalo, tri identifikacijske vrijednosti moraju biti navedene u poslanom informacijskom paketu - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sustav izdaje svakom programu koji želi poslati podatke na mrežu. IP adresu primatelja upisuje korisnik ili ju prima sam program, ovisno o specifičnostima programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računala primatelja. Za dobivanje potrebnih podataka šalje se “broadcast” zahtjev sastavljen prema tzv. “resolution protocolu” ARP adrese" Ispod je struktura ARP paketa.

Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Usredotočimo se samo na one glavne.

Polja sadrže izvornu IP adresu i odredišnu IP adresu, kao i izvornu mac adresu.

Polje “Ethernet odredišna adresa” popunjava se jedinicama (ff:ff:ff:ff:ff:ff). Takva adresa se naziva adresa emitiranja i takav se okvir šalje svim “sučeljima na kabelu”, tj. sva računala spojena na switch.

Prekidač, primivši takav okvir za emitiranje, šalje ga svim računalima u mreži, kao da se svima obraća pitanjem: „ako ste vlasnik ove IP adrese (odredišne ​​IP adrese), recite mi svoju mac adresu. ” Kada drugo računalo primi takav ARP zahtjev, provjerava odredišnu IP adresu sa svojom vlastitom. A ako se podudara, tada računalo, umjesto jedinica, umeće svoju mac adresu, mijenja ip i mac adrese izvora i odredišta, mijenja neke službene informacije i šalje paket natrag preklopniku, koji ga šalje natrag izvornom računalu koje je pokrenulo ARP zahtjev.

Na taj način vaše računalo saznaje mac adresu drugog računala na koje želite poslati podatke. Ako postoji nekoliko računala na mreži koja odgovaraju na ovaj ARP zahtjev, tada dobivamo "sukob IP adresa". U tom slučaju potrebno je promijeniti IP adrese na računalima kako ne bi bilo identičnih IP adresa na mreži.

Izgradnja mreža

Zadatak izgradnje mreža

U praksi je u pravilu potrebno graditi mreže s najmanje stotinu računala u njima. Osim funkcija dijeljenja datoteka, naša mreža mora biti sigurna i jednostavna za upravljanje. Dakle, kada se gradi mreža, mogu se razlikovati tri zahtjeva:

1. Jednostavan za rukovanje. Ako se računovođa Lida premjesti u drugi ured, ona će i dalje trebati pristup računalima računovođa Anne i Yulie. A ako je informacijska mreža pogrešno izgrađena, administrator može imati poteškoća da Lidi omogući pristup računalima drugih računovođa na njenom novom mjestu.
2. Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa na izvori informacija moraju biti razgraničene. Mreža također mora biti zaštićena od prijetnji otkrivanjem, integritetom i uskraćivanjem usluge. Pročitajte više u knjizi “Napad na internetu” autora Ilya Davidovich Medvedovsky, poglavlje “Osnovni pojmovi računalne sigurnosti”.
3. Izvedba mreže. Kod izgradnje mreža postoji tehnički problem- ovisnost brzine prijenosa o broju računala u mreži. Što je više računala, to je manja brzina. S velikim brojem računala, brzina mreže može postati toliko niska da korisniku postane neprihvatljiva.

Što uzrokuje usporavanje brzine mreže kada postoji veliki broj računala? - razlog je jednostavan: jer velika količina emitirane poruke (BMS). AL je poruka koja se po dolasku na switch šalje svim hostovima na mreži. Ili, grubo govoreći, svim računalima koja se nalaze u vašoj podmreži. Ako postoji 5 računala na mreži, tada će svako računalo primiti 4 alarma. Ako ih ima 200, onda je svako računalo takvo velika mrežaće prihvatiti 199 Shs.

Postoji veliki broj aplikacija softverski moduli te usluge koje za svoj rad šalju u mrežu emitirane poruke. Opisano u odlomku ARP: protokol za određivanje adrese samo je jedan od mnogih AL-ova koje vaše računalo šalje mreži. Na primjer, kada odete na " mreža"(Windows OS), vaše računalo šalje još nekoliko AL sa posebne informacije, formiran pomoću NetBios protokola, za skeniranje mreže u potrazi za prisutnosti računala koja se nalaze u istoj radna skupina. Nakon toga OS iscrtava pronađena računala u prozoru “Network Neighborhood” i vi ih vidite.

Također je vrijedno napomenuti da tijekom procesa skeniranja jednim ili drugim programom vaše računalo ne šalje jednu emitiranu poruku, već nekoliko, na primjer, kako bi instaliralo udaljena računala virtualne sesije ili za bilo koje druge potrebe sustava uzrokovane problemima implementacija softvera ovu aplikaciju. Stoga je svako računalo na mreži, kako bi moglo komunicirati s drugim računalima, prisiljeno slati mnogo različitih AL-ova, čime se komunikacijski kanal opterećuje informacijama koje krajnjem korisniku nisu potrebne. Kao što praksa pokazuje, u velike mreže Broadcast poruke mogu činiti značajan dio prometa, čime usporavaju mrežu prema korisniku.

Virtualni LAN-ovi

Za rješavanje prvog i trećeg problema, kao i za rješavanje drugog problema, široko se koriste mehanizmi dijeljenja lokalne mreže na manje mreže, poput zasebnih lokalnih mreža (Virtual Local Područna mreža). Grubo govoreći, VLAN je popis portova na preklopniku koji pripadaju istoj mreži. "Isto" u smislu da će drugi VLAN sadržavati popis portova koji pripadaju drugoj mreži.

Zapravo, stvaranje dva VLAN-a na jednom preklopniku jednako je kupnji dva preklopnika, tj. stvaranje dva VLAN-a je isto što i dijeljenje jednog preklopnika na dva. Na taj način se mreža od stotinu računala dijeli na manje mreže od 5-20 računala – u pravilu taj broj odgovara fizičkoj lokaciji računala za potrebe dijeljenja datoteka.

• Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se računovođa Lida preseli u drugi ured, administrator samo treba ukloniti port iz jednog VLAN-a i dodati ga drugom. O tome se detaljnije raspravlja u odjeljku VLAN-ovi, teorija.
• VLAN-ovi pomažu riješiti jedan od sigurnosnih zahtjeva mreže, naime razdvajanje mrežni resursi. Tako student iz jedne učionice neće moći prodrijeti u računala druge učionice ili u rektorovo računalo, jer zapravo su na različitim mrežama.
• Jer naša mreža je podijeljena na VLAN-ove, tj. na malim "kao da mrežama", problem s emitiranim porukama nestaje.

VLAN-ovi, teorija

Možda izraz "administrator treba samo ukloniti port iz jednog VLAN-a i dodati ga drugom" može biti nejasan, pa ću ga detaljnije objasniti. Port u ovom slučaju nije broj koji je OS izdao aplikaciji, kao što je opisano u odlomku o hrpu protokola, već utičnica (mjesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Ovaj konektor (tj. vrh žice) je pričvršćen na oba kraja 8-žilne žice koja se naziva "upletena parica". Slika prikazuje preklopnik Cisco Catalyst 2950C-24 s 24 priključka:
Kao što je navedeno u odlomku ARP: protokol za određivanje adrese, svako je računalo povezano s mrežom jednim fizičkim kanalom. Oni. Možete spojiti 24 računala na preklopnik s 24 priključka. upletena parica fizički prodire u sve prostorije poduzeća - sve 24 žice od ovog prekidača protežu se u različite prostorije. Neka, na primjer, 17 žica ide i spaja se na 17 računala u učionici, 4 žice idu u referadu specijalnog odjela, a preostale 3 žice idu na tek popravljeni, novi ured Računovodstvo A računovođa Lida, za posebne usluge, premještena je upravo u ovaj ured.

Kao što je gore navedeno, VLAN-ovi se mogu prikazati kao popis koji pripadaju mreži luke. Na primjer, naš switch je imao tri VLAN-a, tj. tri popisa pohranjena u flash memoriji prekidača. U jednom popisu bili su ispisani brojevi 1, 2, 3... 17, u drugom 18, 19, 20, 21, a u trećem 22, 23 i 24. Lidino računalo prethodno je bilo spojeno na port 20. I tako se preselila u drugi ured. Vukli su je staro računalo u novi ured ili je sjela za novo računalo - nije važno. Glavno je da je njezino računalo bilo spojeno s paricom, čiji je drugi kraj bio umetnut u priključak 23 našeg prekidača. A kako bi nastavila slati datoteke svojim kolegama sa svoje nove lokacije, administrator mora ukloniti broj 20 s druge liste i dodati broj 23. Imajte na umu da jedan port može pripadati samo jednom VLAN-u, ali mi ćemo to prekinuti pravilo na kraju ovog paragrafa.

Također ću primijetiti da pri promjeni članstva porta u VLAN-u, administrator ne treba "priključiti" žice u preklopnik. Štoviše, ne mora ni ustati sa svog mjesta. Budući da je računalo administratora spojeno na port 22, uz pomoć kojeg može daljinski upravljati switchem. Naravno, zahvaljujući posebnim postavkama, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako konfigurirati VLAN-ove, pročitajte odjeljak VLAN-ovi, vježbajte [u sljedećem članku].

Kao što ste vjerojatno primijetili, u početku (u odjeljku Izgradnja mreža) rekao sam da će u našoj mreži biti najmanje 100 računala, ali samo 24 računala mogu biti spojena na switch. Naravno tu su i prekidači sa veliki iznos luke. No još uvijek ima više računala u korporativnoj/poslovnoj mreži. I za vezu u nedogled veliki broj računala u mreži, međusobno povezuju preklopnike preko tzv. trunk porta (trunk). Prilikom konfiguriranja preklopnika, bilo koji od 24 porta može se definirati kao trunk port. Na preklopniku može postojati bilo koji broj trunk portova (ali razumno je ne više od dva). Ako je jedan od portova definiran kao trunk, tada preklopnik sve informacije primljene na njemu oblikuje u posebne pakete, koristeći ISL ili 802.1Q protokol, te te pakete šalje na trunk port.

Sve informacije koje su dolazile - mislim, sve informacije koje su dolazile iz drugih luka. A protokol 802.1Q umetnut je u hrpu protokola između Etherneta i protokola koji je generirao podatke koje ovaj okvir nosi.

U u ovom primjeru, kao što ste vjerojatno primijetili, administrator sjedi u istom uredu s Lidom, jer... Upleteni kabel iz priključaka 22, 23 i 24 vodi do istog ureda. Port 24 je konfiguriran kao glavni port. A sama centrala je u pomoćnoj prostoriji, pored stare računovodstvene kancelarije i učionice, koja ima 17 računala.

Kabel s upredenom paricom koji ide od priključka 24 do ureda administratora spojen je na drugi preklopnik, koji je opet spojen na usmjerivač, o čemu će biti riječi u sljedećim poglavljima. Ostali preklopnici koji povezuju ostalih 75 računala i nalaze se u drugim pomoćnim prostorijama poduzeća - svi oni imaju, u pravilu, jedan trunk port spojen upredenom paricom ili optičkim kabelom na glavni preklopnik, koji se nalazi u uredu s administrator.

Gore je rečeno da je ponekad razumno napraviti dva trunk porta. Drugi trunk port u ovom se slučaju koristi za analizu mrežnog prometa.

Ovako je otprilike izgledala izgradnja mreža velikih poduzeća u to vrijeme Cisco prekidač Catalyst 1900. Vjerojatno ste primijetili dva velika nedostatka takvih mreža. Prvo, korištenje trunk porta uzrokuje neke poteškoće i stvara dodatni rad prilikom konfiguracije opreme. I drugo, i najvažnije, pretpostavimo da naše "mreže" računovođa, ekonomista i dispečera žele imati jednu bazu podataka za troje. Žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomist ili dispečer napravio prije par minuta. Da bismo to učinili, moramo napraviti server koji će biti dostupan za sve tri mreže.

Kao što je spomenuto u sredini ovog odlomka, port može biti samo u jednom VLAN-u. I to vrijedi, međutim, samo za preklopnike serije Cisco Catalyst 1900 i starije te za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge preklopnike, posebno Cisco Catalyst 2900XL, ovo se pravilo može prekršiti. Prilikom konfiguriranja portova u takvim preklopnicima, svaki port može imati pet načina rada: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam treba za gornji zadatak - omogućiti pristup poslužitelju iz tri mreže odjednom, tj. učiniti da poslužitelj pripada trima mrežama u isto vrijeme. Ovo se također naziva VLAN križanje ili označavanje. U ovom slučaju, dijagram veze može izgledati ovako.

UNIX, što je pridonijelo rastućoj popularnosti protokola, jer su proizvođači uključili TCP/IP u set softver svako UNIX računalo. TCP/IP pronalazi svoje mapiranje u OSI referentnom modelu, kao što je prikazano na slici 3.1.

Možete vidjeti da se TCP/IP nalazi na trećem i četvrtom sloju OSI modela. Poanta ovoga je prepustiti LAN tehnologiju programerima. Svrha TCP/IP-a je prijenos poruka u lokalnim mrežama bilo koje vrste i uspostavljanje komunikacije pomoću bilo koje mrežne aplikacije.

TCP/IP protokol radi jer je povezan s OSI model na dvije naj niže razine- na razini prijenosa podataka i fizičkoj razini. To omogućuje TCP/IP pronalaženje uzajamni jezik s gotovo bilo kojom mrežnom tehnologijom i, kao rezultat toga, s bilo kojom računalna platforma. TCP/IP uključuje četiri apstraktna sloja, navedena u nastavku.

Riža. 3.1.

• Mrežno sučelje. Omogućuje TCP/IP aktivnu interakciju sa svim modernim mrežnim tehnologijama temeljenim na OSI modelu.
• Internetska mreža. Definira kako IP kontrolira prosljeđivanje poruka kroz usmjerivače mrežnog prostora kao što je Internet.
• Prijevoz. Definira mehanizam za razmjenu informacija između računala.
• Primijenjeno. Određuje mrežne aplikacije za obavljanje zadataka kao što su prosljeđivanje, E-mail i drugi.

Zbog široke upotrebe, TCP/IP je postao de facto internetski standard. Računalo na kojem je implementiran mrežna tehnologija, temeljen na OSI modelu (Ethernet ili Prsten sa znakom), ima mogućnost komunikacije s drugim uređajima. U "Osnovama umrežavanja" gledali smo slojeve 1 i 2 kada smo raspravljali o LAN tehnologijama. Sada ćemo prijeći na OSI stack i pogledati kako računalo komunicira putem Interneta ili privatne mreže. Ovaj odjeljak govori o TCP/IP protokolu i njegovim konfiguracijama.

Što je TCP/IP

Činjenica da računala mogu međusobno komunicirati je sama po sebi čudo. Uostalom, to su računala različitih proizvođača koja rade s različitim operativni sustavi i protokoli. Bez neke vrste zajedničke osnove, takvi uređaji ne bi mogli razmjenjivati ​​informacije. Kada se šalju putem mreže, podaci moraju biti u formatu koji je razumljiv i uređaju koji šalje i uređaju koji prima podatke.

TCP/IP zadovoljava ovaj uvjet kroz svoj mrežni sloj. Ovaj sloj izravno odgovara mrežnom sloju OSI referentnog modela i temelji se na fiksnom formatu poruke koji se naziva IP datagram. Datagram je nešto poput košare u koju se stavljaju sve informacije poruke. Na primjer, kada učitate web-stranicu u svoj preglednik, ono što vidite na ekranu isporučuje se po komadićima putem datagrama.

Datagrame je lako zamijeniti s paketima. Datagram je informacijska jedinica, dok je paket fizički objekt poruke (stvoren na trećem i višim slojevima) koji se zapravo šalje mrežom. Iako neki ove pojmove smatraju međusobno zamjenjivima, njihova je razlika zapravo važna u određenom kontekstu - ne ovdje, naravno. Važno je razumjeti da se poruka rastavlja na fragmente, prenosi preko mreže i ponovno sastavlja na prijemnom uređaju.

Pozitivna stvar u vezi s ovim pristupom je da ako je jedan paket oštećen tijekom prijenosa, tada će se morati ponovno poslati samo taj paket, a ne cijela poruka. Još pozitivna točka je da nijedan host ne mora beskonačno čekati da drugi host završi slanje prije nego što pošalje svoj vlastitu poruku.

TCP i UDP

Prilikom slanja IP poruke preko mreže koristi se jedan od transportnih protokola: TCP ili UDP. TCP (Transmission Control Protocol) čini prvu polovicu TCP/IP akronima. Protokol korisničkog datagrama (UDP) koristi se umjesto TCP-a za prijenos manje od važne poruke. Oba protokola služe za ispravnu razmjenu poruka u TCP/IP mrežama. Postoji jedna značajna razlika između ovih protokola.

TCP se naziva pouzdanim protokolom jer komunicira s primateljem kako bi potvrdio da je poruka primljena.

UDP se naziva nepouzdanim protokolom jer niti ne pokušava kontaktirati primatelja radi provjere isporuke.

Važno je zapamtiti da se samo jedan protokol može koristiti za isporuku poruke. Na primjer, kada se učita web stranica, TCP kontrolira isporuku paketa bez ikakve UDP intervencije. S druge strane, Trivial File Transfer Protocol Protokol prijenosa, TFTP) preuzima ili šalje poruke pod kontrolom UDP protokola.

Korištena metoda prijenosa ovisi o aplikaciji - to može biti e-pošta, HTTP, aplikacija za koju je odgovorna rad na umrežavanju, i tako dalje. Programeri mrežni programi koristite UDP gdje god je to moguće, budući da ovaj protokol smanjuje višak prometa. TCP protokol ulaže više napora da jamči isporuku i prenosi puno više paketa od UDP-a. Slika 3.2 daje popis mrežnih aplikacija i pokazuje koje aplikacije koriste TCP, a koje UDP. Na primjer, FTP i TFTP rade u biti istu stvar. Međutim, TFTP se uglavnom koristi za preuzimanje i kopiranje programa mrežnih uređaja. TFTP može koristiti UDP jer ako se poruka ne uspije isporučiti, ništa se loše ne događa jer poruka nije bila namijenjena krajnjem korisniku, već mrežnom administratoru, čija je razina prioriteta puno niža. Drugi primjer je glasovna video sesija, u kojoj se mogu koristiti portovi za TCP i UDP sesije. Stoga se tijekom instalacije pokreće TCP sesija za razmjenu podataka telefonska komunikacija, dok je sam telefonski razgovor prenosi putem UDP-a. To je zbog brzine prijenosa glasa i videa. Ako se paket izgubi, nema smisla ponovno ga slati jer više neće odgovarati protoku podataka.

Riža. 3.2.

Format IP datagrama

IP paketi se mogu rastaviti na datagrame. Format datagrama stvara polja za korisni teret i podatke za kontrolu prijenosa poruka. Slika 3.3 prikazuje dijagram datagrama.

Bilješka. Neka vas veličina podatkovnog polja u datagramu ne zavara. Datagram nije preopterećen dodatnim podacima. Podatkovno polje je zapravo najveće polje u datagramu.

Riža. 3.3.

Važno je zapamtiti da IP paketi mogu imati različite duljine. U "Osnovama umrežavanja" rečeno je da paketi informacija na Ethernet mreži imaju veličinu od 64 do 1400 bajtova. U mreži Token Ring njihova je duljina 4000 bajtova, u mreži bankomata - 53 bajta.

Bilješka. Korištenje bajtova u datagramu može biti zbunjujuće, jer se prijenos podataka često povezuje s pojmovima kao što su megabiti i gigabiti u sekundi. Međutim, budući da računala više vole raditi s podatkovnim bajtovima, datagrami također koriste bajtove.

Ako ponovno pogledate format datagrama na slici 3.3, primijetit ćete da su krajnje lijeve margine konstantna vrijednost. Ovo se događa jer CPU Osoba koja radi s paketima mora znati gdje svako polje počinje. Bez standardizacije ovih polja, konačni bitovi bit će zbrka jedinica i nula. Desna strana datagrama sadrži pakete promjenjive duljine. Svrha različitih polja u datagramu je sljedeća.

• VER. Verzija IP protokola koju koristi stanica na kojoj se pojavila originalna poruka. Trenutna IP verzija je verzija 4. Ovo polje osigurava istovremeno postojanje različite verzije u međumrežnom prostoru.
• HLEN. Polje obavještava prijamni uređaj o duljini zaglavlja tako da CPU zna gdje podatkovno polje počinje.
• Vrsta usluge. Kod koji ruteru govori vrstu kontrole paketa u smislu razine usluge (pouzdanost, prioritet, odgoda itd.).
• Duljina. Ukupan broj bajtova u paketu, uključujući polja zaglavlja i podatkovna polja.
• ID, frags i frags offset. Ova polja usmjerivaču govore kako fragmentirati i ponovno sastaviti paket i kako kompenzirati razlike u veličini okvira koje se mogu pojaviti dok paket prolazi kroz LAN segmente s različitim mrežnim tehnologijama (Ethernet, FDDI, itd.).
• TTL. Skraćenica za Time to Live je broj koji se smanjuje za jedan svaki put kada se paket pošalje. Ako životni vijek postane nula, paket prestaje postojati. TTL sprječava beskrajno lutanje petlji i izgubljenih paketa internetom.
• Protokol. Prijenosni protokol koji se koristi za prijenos paketa. Najčešći protokol naveden u ovom polju je TCP, ali mogu se koristiti i drugi protokoli.
• Kontrolni zbroj zaglavlja. Kontrolni zbroj je broj koji se koristi za provjeru integriteta poruke. Ako kontrolni zbrojevi svi paketi poruka ne odgovaraju ispravna vrijednost, to znači da je poruka oštećena.
• Izvorna IP adresa. 32-bitna adresa hosta koji je poslao poruku (obično Osobno računalo ili poslužitelj).
• Odredišna IP adresa. 32-bitna adresa glavnog računala na koji je poruka poslana (obično osobno računalo ili poslužitelj).
• IP opcije. Koristi se za testiranje mreže ili druge posebne svrhe.
• Padding. Ispunjava sve neiskorištene (prazne) bitne pozicije tako da procesor može ispravno odrediti poziciju prvog bita u podatkovnom polju.
• Podaci. Sadržaj poslane poruke. Na primjer, polje s podacima o paketu može sadržavati tekst e-poruke.

Kao što je ranije spomenuto, paket se sastoji od dvije glavne komponente: podataka o obradi poruke koji se nalaze u zaglavlju i same informacije. Informacijski dio nalazi se u sektoru nosivosti. Možete li zamisliti ovaj sektor kao skladište tereta? svemirski brod. Zaglavlje su sva ugrađena računala shuttlea u kontrolnoj kabini. Upravlja svim informacijama koje su potrebne svim različitim usmjerivačima i računalima duž putanje poruke i koristi se za održavanje određenog reda u sastavljanju poruke iz pojedinačnih paketa.