Protokol tcp ip definicija. SNMP protokol (osnove)

TCP/IP protokol (Protokol kontrole prijenosa/internetski protokol) je skup mrežnih protokola koji se obično koristi za Internet i druge slične mreže (na primjer, ovaj se protokol također koristi na LAN-u). Naziv TCP/IP dolazi od dva najvažnija protokola:

• IP (Internet Protocol) - odgovoran je za prijenos paketa podataka od čvora do čvora. IP prosljeđuje svaki paket na temelju odredišne ​​adrese od četiri bajta (IP adresa).
• TCP (Transmission Control Protocol) – odgovoran je za provjeru ispravne dostave podataka od klijenta do poslužitelja. Podaci se mogu izgubiti u posredničkoj mreži. TCP je dodao mogućnost otkrivanja pogrešaka ili izgubljenih podataka i, kao rezultat toga, mogućnost traženja ponovnog prijenosa sve dok podaci ne budu ispravno i potpuno primljeni.

Glavne značajke TCP/IP-a:

• Standardizirani protokoli visoke razine koji se koriste za dobro poznate korisničke usluge.
• Koriste se standardi otvorenog protokola, što omogućuje razvoj i usavršavanje standarda neovisno o softveru i hardveru;
• Jedinstveni sustav adresiranja;
• Neovisnost o korištenom fizičkom komunikacijskom kanalu;

Princip rada TCP/IP protokola je isti kao u OSI modelu, podaci gornjih slojeva su enkapsulirani u pakete nižih slojeva.

Ako se paket pomakne niže razine, na svakoj se razini informacije o usluzi dodaju paketu u obliku zaglavlja i eventualno najave (informacije koje se nalaze na kraju poruke). Ovaj proces se zove. Servisne informacije namijenjene su objektu iste razine na udaljenom računalu. Njegov format i interpretacija određeni su protokolima na tom sloju.

Ako se paket pomiče na razini odozdo prema gore, dijeli se na zaglavlje i podatke. Zaglavlje paketa se analizira, izdvajaju se servisne informacije i u skladu s njima podaci se preusmjeravaju na jedan od objekata više razine. Viša razina, pak, analizira te podatke i također ih odvaja u zaglavlje i podatke, zatim se zaglavlje analizira, a servisne informacije i podaci dodjeljuju se višoj razini. Postupak se ponavlja sve dok korisnički podaci, oslobođeni svih servisnih informacija, ne dođu do aplikacijskog sloja.

Moguće je da paket nikada neće doći do aplikacijskog sloja. Konkretno, ako računalo djeluje kao međustanica na putu između pošiljatelja i primatelja, tada će objekt na odgovarajućoj razini, analizirajući servisne informacije, utvrditi da paket na ovoj razini nije upućen njemu, jer rezultat čega će objekt poduzeti potrebne mjere za preusmjeravanje odredišta paketa ili vraćanje pošiljatelju s porukom o pogrešci. Ali na ovaj ili onaj način, neće izvršiti promicanje podataka na višu razinu.

Primjer enkapsulacije može se predstaviti na sljedeći način:

Razmotrite funkcije svake razine

Aplikacijski sloj

Aplikacije koje rade s TCP/IP stogom također mogu obavljati funkcije prezentacijskog sloja i dijela sloja sesije OSI modela.

Uobičajeni primjeri aplikacija su programi:

• telnet
• http
• Protokoli e-pošte (SMTP, POP3)

Za slanje podataka u drugu aplikaciju, aplikacija se poziva na jedan ili drugi modul transportnog modula.

transportni sloj

Protokoli prijenosnog sloja omogućuju transparentnu isporuku podataka između dva aplikacijska procesa. Proces koji prima ili šalje podatke identificira se na transportnom sloju brojem koji se naziva broj porta.

Dakle, ulogu adrese pošiljatelja i primatelja na transportnoj razini ima broj porta. Analizirajući zaglavlje svog paketa primljenog od gateway sloja, transportni modul prema broju porta primatelja utvrđuje na koji od aplikacijskih procesa su podaci usmjereni i te podatke prenosi odgovarajućem aplikacijskom procesu.

Broj porta primatelja i pošiljatelja upisuje u zaglavlje transportni modul koji šalje podatke. Prijenosno zaglavlje također sadrži neke druge servisne informacije, a format zaglavlja ovisi o korištenom transportnom protokolu.

Alati prijenosnog sloja funkcionalni su dodatak preko mrežnog sloja i rješavaju dva glavna zadatka:

• osiguravanje isporuke podataka između specifičnih programa koji rade, u općem slučaju, na različitim mrežnim čvorovima;
• osiguravanje zajamčene isporuke nizova podataka proizvoljne veličine.

Internet trenutno koristi dva transportna protokola - UDP, koji omogućuje nezajamčenu isporuku podataka između programa, i TCP, koji omogućuje zajamčenu isporuku uz uspostavu virtualne veze.

Mrežni (internetski) sloj

Glavni protokol ovog sloja je IP protokol, koji isporučuje blokove podataka (datagrame) s jedne IP adrese na drugu. IP adresa je jedinstveni 32-bitni identifikator računala, odnosno njegovog mrežnog sučelja. Podatke za datagram prijenosni sloj prosljeđuje IP modulu. IP modul ovim podacima dodaje zaglavlje koje sadrži IP adresu pošiljatelja i primatelja te druge podatke o usluzi.

Dakle, generirani datagram se prosljeđuje sloju pristupa mediju koji se šalje preko podatkovne veze.

Ne mogu sva računala izravno komunicirati jedno s drugim, često je za prijenos datagrama na odredište potrebno poslati ga preko jednog ili više međuračunala jednom ili drugom rutom. Zadatkom određivanja rute za svaki datagram upravlja IP protokol.

Kada IP modul primi datagram s niže razine, provjerava odredišnu IP adresu, ako je datagram adresiran na ovo računalo, tada se podaci s njega prenose na obradu modula više razine, ako je odredišna adresa datagram je nečiji drugi, tada IP modul može donijeti dvije odluke:

• Uništite datagram;
• Pošaljite ga dalje do odredišta određivanjem rute, tako rade međustanice - ruteri.

Također može biti potrebno na rubu mreža s različitim karakteristikama razbiti datagram na fragmente, a zatim ih ponovno sastaviti u jedinstvenu cjelinu na računalu primatelja. To je također zadatak IP protokola.

Također, IP protokol može slati poruke – obavijesti putem ICMP protokola, npr. u slučaju uništenja datagrama. Nema više načina kontrole točnosti podataka, potvrde ili dostave, nema preliminarne veze u protokolu, ti su poslovi dodijeljeni transportnom sloju.

Razina pristupa medijima

Funkcije ove razine su sljedeće:

• Preslikavanje IP adresa u fizičke mrežne adrese. Ovu funkciju obavlja ARP protokol;
• Enkapsulacija IP datagrama u okvire za prijenos preko fizičke veze i izdvajanje datagrama iz okvira, bez potrebe za bilo kakvom kontrolom prijenosa bez grešaka, budući da je u TCP/IP stogu takva kontrola dodijeljena transportnom sloju ili samoj aplikaciji. . Zaglavlje okvira označava pristupnu točku SAP usluge, ovo polje sadrži šifru protokola;
• Definicija metode pristupa medijima, tj. način na koji računala ostvaruju svoje pravo na prijenos podataka;
• Određivanje zastupljenosti podataka u fizičkom okruženju;
• Slanje i primanje okvira.

Smatrati enkapsulacija na primjeru presretanja paketa HTTP protokola pomoću wireshark sniffera koji radi na aplikacijskom sloju TCP/IP protokola:

Uz sam snimljeni HTTP protokol, njuškalo opisuje svaki temeljni sloj na temelju TCP/IP stoga. HTTP je enkapsuliran u TCP, TCP u IPv4, IPv4 u Ethernet II.

Ovaj članak će pokriti osnove TCP/IP modela. Za bolje razumijevanje opisani su glavni protokoli i usluge. Glavna stvar je ne žuriti i pokušati razumjeti svaku stvar u fazama. Svi su oni međusobno povezani i bez razumijevanja jednog teško će se razumjeti drugi. Ovdje su raspoređene vrlo površne informacije, tako da se ovaj članak može sigurno nazvati "TCP / IP protokol stack za lutke." No, mnoge stvari ovdje nije tako teško razumjeti kao što se na prvi pogled čini.

TCP/IP

TCP/IP stog je mrežni model za prijenos podataka na mreži; on određuje redoslijed interakcije uređaja. Podaci ulaze u sloj podatkovne veze i redom ih obrađuje svaki gornji sloj. Stog je predstavljen kao apstrakcija koja objašnjava principe obrade i primanja podataka.

TCP/IP mrežni protokol ima 4 sloja:

1. Kanal (link).
2. Mreža (Internet).
3. Prijevoz (Transport).
4. Primijenjeno (Primjena).

Aplikacijski sloj

Aplikacijski sloj omogućuje interakciju između aplikacije i ostalih slojeva niza protokola, analizira i pretvara dolazne informacije u format prikladan za softver. Najbliži je korisniku i izravno komunicira s njim.

• HTTP;
• SMTP

Svaki protokol definira vlastiti redoslijed i principe rada s podacima.

HTTP (HyperText Transfer Protocol) je dizajniran za prijenos podataka. Šalje, na primjer, HTML dokumente koji služe kao osnova web stranice. Pojednostavljeno, shema rada je prikazana kao "klijent - poslužitelj". Klijent šalje zahtjev, poslužitelj ga prihvaća, ispravno obrađuje i vraća konačni rezultat.

Služi kao mrežni standard za prijenos datoteka. Klijent šalje zahtjev za određenu datoteku, poslužitelj traži tu datoteku u svojoj bazi podataka i, ako je uspješno pronađe, šalje je kao odgovor.

Koristi se za slanje e-pošte. SMTP operacija uključuje tri uzastopna koraka:

1. Određivanje adrese pošiljatelja. Ovo je neophodno za vraćanje pisama.
2. Definicija primatelja. Ovaj se korak može ponoviti nekoliko puta kada se navodi više primatelja.
3. Odredite sadržaj poruke i pošaljite. Podaci o vrsti poruke prenose se kao servisne informacije. Ako poslužitelj potvrdi svoju spremnost da prihvati paket, tada je sama transakcija predana.

Zaglavlje

Zaglavlje sadrži servisne podatke. Važno je razumjeti da su oni namijenjeni samo određenoj razini. To znači da čim se paket pošalje primatelju, ondje će biti obrađen po istom modelu, ali obrnutim redoslijedom. Ugniježđeno zaglavlje sadržavat će posebne informacije koje se mogu obraditi samo na određene načine.

Na primjer, zaglavlje ugniježđeno na transportnom sloju može obraditi samo transportni sloj na drugoj strani. Drugi će to jednostavno ignorirati.

transportni sloj

Na transportnom sloju primljene informacije se obrađuju kao jedna cjelina, bez obzira na sadržaj. Primljene poruke se dijele na segmente, dodaje im se zaglavlje i sve se to šalje ispod.

Protokoli za prijenos podataka:

Najrašireniji protokol. Odgovoran je za zajamčeni prijenos podataka. Prilikom slanja paketa kontrolira se njihov kontrolni zbroj, proces transakcije. To znači da će informacije stići "sigurne i zdrave" bez obzira na uvjete.

UDP (User Datagram Protocol) drugi je najpopularniji protokol. Također je odgovoran za prijenos podataka. Njegova prepoznatljiva značajka leži u jednostavnosti. Paketi se jednostavno šalju bez ikakvih posebnih asocijacija.

TCP ili UDP?

Svaki od ovih protokola ima svoj opseg. Logično je određeno obilježjima djela.

Glavna prednost UDP-a je njegova brzina prijenosa. TCP je složen protokol s mnogo provjera, dok se UDP čini jednostavnijim i stoga bržim.

Loša strana je jednostavnost. Zbog nedostatka provjera, integritet podataka nije zajamčen. Dakle, podaci se jednostavno šalju, a sve provjere i slične manipulacije ostaju u aplikaciji.

UDP se koristi, na primjer, za gledanje videa. Za video datoteku gubitak malog broja segmenata nije kritičan, dok je brzina preuzimanja najvažniji faktor.

Međutim, ako trebate poslati lozinke ili podatke o bankovnoj kartici, tada je potreba za korištenjem TCP-a očita. Gubitak i najmanjeg podatka može imati katastrofalne posljedice. Brzina u ovom slučaju nije toliko važna koliko sigurnost.

mrežni sloj

Mrežni sloj formira pakete od primljenih informacija i dodaje zaglavlje. Najvažniji podatak su IP i MAC adrese pošiljatelja i primatelja.

IP-adresa (adresa internetskog protokola) - logička adresa uređaja. Sadrži podatke o lokaciji uređaja na mreži. Primjer snimanja: .

MAC-adresa (Adresa kontrole pristupa medijima) - fizička adresa uređaja. Koristi se za identifikaciju. Dodijeljen mrežnoj opremi u fazi proizvodnje. Predstavljen kao šestobajtni broj. Na primjer: .

Mrežni sloj je odgovoran za:

• Određivanje putova dostave.
• Prijenos paketa između mreža.
• Dodjela jedinstvenih adresa.

Usmjerivači su uređaji mrežnog sloja. Oni krče put između računala i poslužitelja na temelju primljenih podataka.

Najpopularniji protokol ovog sloja je IP.

IP (Internet Protocol) je internetski protokol dizajniran za mrežno adresiranje. Koristi se za izgradnju ruta duž kojih se razmjenjuju paketi. Nema nikakvih načina provjere i potvrde integriteta. Za jamstvo isporuke koristi se TCP koji koristi IP kao transportni protokol. Razumijevanje principa ove transakcije objašnjava veliki dio osnove rada skupa TCP/IP protokola.

Vrste IP adresa

Mreže koriste dvije vrste IP adresa:

1. Javnost.
2. Privatni.

Javni (Public) koriste se na internetu. Glavno pravilo je apsolutna jedinstvenost. Primjer njihove upotrebe su usmjerivači od kojih svaki ima svoju IP adresu za interakciju s Internetom. Takva adresa se naziva javna adresa.

Private (Private) se ne koriste na Internetu. U globalnoj mreži takve adrese nisu jedinstvene. Primjer je lokalna mreža. Svakom uređaju dodjeljuje se jedinstvena IP adresa unutar mreže.

Interakcija s Internetom odvija se putem usmjerivača koji, kao što je gore spomenuto, ima svoju javnu IP adresu. Tako se sva računala spojena na router pojavljuju na Internetu u ime jedne javne IP adrese.

IPv4

Najraširenija verzija internetskog protokola. Prethodi IPv6. Format zapisa su četiri osmobitna broja odvojena točkama. Maska podmreže označena je znakom razlomka. Dužina adrese je 32 bita. U velikoj većini slučajeva, kada govorimo o IP adresi, mislimo upravo na IPv4.

Format snimanja: .

IPv6

Ova verzija je namijenjena rješavanju problema s prethodnom verzijom. Dužina adrese je 128 bita.

Glavni problem koji IPv6 rješava je iscrpljenost IPv4 adresa. Preduvjeti su se počeli pojavljivati ​​već početkom 80-ih. Unatoč činjenici da je ovaj problem ušao u akutnu fazu već 2007.-2009., uvođenje IPv6 vrlo sporo “dobija zamah”.

Glavna prednost IPv6 je brža internetska veza. To je zato što ova verzija protokola ne zahtijeva prijevod adrese. U tijeku je jednostavno usmjeravanje. To je manje skupo i stoga je pristup internetskim resursima omogućen brže nego u IPv4.

Primjer snimanja: .

Postoje tri vrste IPv6 adresa:

1. Unicast.
2. anycast.
3. multicast.

Unicast je vrsta jednosmjernog IPv6. Kada se pošalje, paket stiže samo do sučelja koje se nalazi na odgovarajućoj adresi.

Anycast se odnosi na multicast IPv6 adrese. Poslani paket će doći do najbližeg mrežnog sučelja. Koriste ga samo ruteri.

Multicast su multicast. To znači da će poslani paket doći do svih sučelja u multicast grupi. Za razliku od emitiranja, koje je "emitirano svima", multicast emitira samo određenoj grupi.

Maska podmreže

Maska podmreže otkriva podmrežu i broj glavnog računala iz IP adrese.

Na primjer, IP adresa ima masku. U ovom slučaju, format zapisa će izgledati ovako. Broj "24" je broj bitova u maski. Osam bitova jednako je jednom oktetu, koji se također može nazvati bajtom.

Detaljnije, maska ​​podmreže može se predstaviti u binarnom zapisu na sljedeći način: . Ima četiri okteta, a unos se sastoji od "1" i "0". Dodamo li broj jedinica, dobivamo ukupno "24". Na sreću, brojanje s jedinicom nije potrebno jer u jednom oktetu ima 8 vrijednosti. Vidimo da su tri od njih ispunjene jedinicama, zbrojimo i dobijemo "24".

Ako govorimo konkretno o maski podmreže, tada u binarnom prikazu ima ili jedinice ili nule u jednom oktetu. U ovom slučaju redoslijed je takav da prvi dolaze bajtovi s jedinicama, a tek onda s nulama.

Razmotrimo mali primjer. Postoji IP adresa i maska ​​podmreže. Brojimo i zapisujemo: . Sada uspoređujemo masku s IP adresom. Oni okteti maske u kojima su sve vrijednosti jednake jedinici (255) ostavljaju svoje odgovarajuće oktete u IP adresi nepromijenjenima. Ako je vrijednost nula (0), okteti u IP adresi također postaju nula. Dakle, u vrijednosti adrese podmreže dobivamo .

Podmreža i host

Podmreža je odgovorna za logičko odvajanje. Zapravo, radi se o uređajima koji koriste istu lokalnu mrežu. Definirano nizom IP adresa.

Host je adresa mrežnog sučelja (mrežne kartice). Određuje se iz IP adrese pomoću maske. Na primjer: . Budući da su prva tri okteta podmreža, . Ovo je broj domaćina.

Raspon adresa hosta je od 0 do 255. Broj hosta "0" je zapravo adresa same podmreže. A domaćin broj "255" je voditelj emitiranja.

Adresiranje

Za adresiranje u skupu protokola TCP/IP koriste se tri vrste adresa:

1. Lokalni.
2. Mreža.
3. Imena domena.

MAC adrese se nazivaju lokalne. Koriste se za adresiranje u LAN tehnologijama kao što je Ethernet. U kontekstu TCP/IP-a, "lokalno" znači da oni rade samo unutar podmreže.

Mrežna adresa u nizu TCP/IP protokola je IP adresa. Kada se datoteka pošalje, adresa primatelja se čita iz njenog zaglavlja. Pomoću njega usmjerivač uči broj glavnog računala i podmrežu i na temelju tih informacija postavlja rutu do krajnjeg čvora.

Imena domena su adrese web stranica na Internetu čitljive ljudima. Web poslužitelji na Internetu dostupni su putem javne IP adrese. Uspješno ga obrađuju računala, ali ljudima se čini previše nezgodnim. Kako bi se izbjegle takve komplikacije, koriste se nazivi domena koji se sastoje od područja koja se nazivaju "domene". Poredani su u strogoj hijerarhiji, od vrha prema dnu.

Domena prve razine predstavlja specifične informacije. Općenito (.org, .net) nije ograničeno nikakvim strogim granicama. Obrnuta je situacija s lokalnim (.us, .ru). Obično su geografski vezani.

Domene niže razine su sve ostalo. Može biti bilo koje veličine i sadržavati bilo koji broj vrijednosti.

Na primjer, "www.test.quiz.sg" je valjani naziv domene, gdje je "sg" lokalna domena prve (vršne) razine, "quiz.sg" je domena druge razine, "test.quiz.sg" je domena treće razine. Imena domena također se mogu nazivati ​​DNS imenima.

DNS (Domain Name System) uspostavlja korespondenciju između naziva domena i javne IP adrese. Prilikom upisivanja naziva domene u niz preglednika, DNS će otkriti odgovarajuću IP adresu i prijaviti je uređaju. Uređaj će to obraditi i vratiti kao web stranicu.

Sloj veze

Na sloju veze utvrđuje se odnos između uređaja i fizičkog prijenosnog medija, dodaje se zaglavlje. Odgovoran za kodiranje podataka i pripremu okvira za prijenos preko fizičkog medija. Mrežni prekidači rade na ovoj razini.

Najčešći protokoli:

1. ethernet.
2. WLAN.

Ethernet je najčešća žična LAN tehnologija.

WLAN - lokalna mreža temeljena na bežičnim tehnologijama. Uređaji međusobno djeluju bez fizičkih kabelskih veza. Primjer najčešće metode je Wi-Fi.

Konfiguriranje TCP/IP-a za korištenje statičke IPv4 adrese

Statička IPv4 adresa dodjeljuje se izravno u postavkama uređaja ili automatski pri povezivanju s mrežom i trajna je.

Za konfiguraciju skupa TCP / IP protokola za korištenje stalne IPv4 adrese, unesite naredbu ipconfig / all u konzolu i pronađite sljedeće podatke.

Konfiguriranje TCP/IP-a za korištenje dinamičke IPv4 adrese

Dinamička IPv4 adresa koristi se određeno vrijeme, iznajmljuje se i zatim mijenja. Automatski se dodjeljuje uređaju kada je spojen na mrežu.

Da biste konfigurirali skup protokola TCP / IP za korištenje nepostojane IP adrese, trebate otići na svojstva željene veze, otvoriti svojstva IPv4 i potvrditi okvire kako je naznačeno.

Metode prijenosa podataka

Podaci se putem fizičkog medija prenose na tri načina:

• jednostavan.
• polu dupleks.
• full duplex.

Simplex je jednosmjerna komunikacija. Prijenos vrši samo jedan uređaj, dok drugi samo prima signal. Možemo reći da se informacije prenose samo u jednom smjeru.

Primjeri simpleks komunikacije:

• TV emitiranje.
• Signal s GPS satelita.

Half-duplex je dvosmjerna komunikacija. Međutim, samo jedan čvor može odašiljati signal u određenom trenutku. S takvom komunikacijom dva uređaja ne mogu koristiti isti kanal u isto vrijeme. Potpuna dvosmjerna komunikacija možda neće biti fizički moguća ili može dovesti do sudara. Rečeno je da se sukobljavaju oko prijenosnog medija. Ovaj način se koristi kada se koristi koaksijalni kabel.

Primjer half-duplex komunikacije je komunikacija walkie-talkiejem na istoj frekvenciji.

Full Duplex - potpuna dvosmjerna komunikacija. Uređaji mogu slati i primati u isto vrijeme. Oni se ne sukobljavaju oko prijenosnog medija. Ovaj način se koristi kada se koristi tehnologija Fast Ethernet i veza s upredenom paricom.

Primjer je telefonski razgovor preko mobilne mreže.

TCP/IP u odnosu na OSI

OSI model definira principe prijenosa podataka. Slojevi skupa TCP/IP protokola izravno odgovaraju ovom modelu. Za razliku od četveroslojnog TCP/IP-a, ima 7 slojeva:

1. Fizički (Fizički).
2. Kanal (podatkovna veza).
3. Mreža (Mreža).
4. Prijevoz (Transport).
5. Sjednica (Sjednica).
6. Izvršni (Prezentacija).
7. Primijenjeno (Primjena).

U ovom trenutku ne vrijedi ulaziti duboko u ovaj model, ali je potrebno barem površno razumijevanje.

Aplikacijski sloj u TCP/IP modelu odgovara gornja tri OSI sloja. Svi oni rade s aplikacijama, tako da možete jasno pratiti logiku takve kombinacije. Ova generalizirana struktura skupa TCP/IP protokola čini apstrakciju lakšom za razumijevanje.

Transportni sloj ostaje nepromijenjen. Obavlja iste funkcije.

Mrežni sloj je također nepromijenjen. Obavlja potpuno iste zadatke.

Sloj veze u TCP/IP-u odgovara posljednja dva OSI sloja. Sloj veze uspostavlja protokole za prijenos podataka preko fizičkog medija.

Fizička predstavlja stvarnu fizičku vezu - električni signali, konektori itd. U skupu TCP / IP protokola odlučeno je kombinirati ova dva sloja u jedan, budući da oba rade s fizičkim medijem.

Pretpostavimo da slabo vladate mrežnim tehnologijama, a ne znate ni osnove. Ali dobili ste zadatak: brzo izgraditi informacijsku mrežu u malom poduzeću. Nemate ni vremena ni volje proučavati debele Talmude o dizajnu mreže, upute za korištenje mrežne opreme i baviti se sigurnošću mreže. I, što je najvažnije, u budućnosti nemate želju postati profesionalac u ovoj oblasti. Onda je ovaj članak za vas.

Drugi dio ovog članka, koji pokriva praktičnu primjenu ovdje navedenih osnova: Bilješke o Cisco Catalystu: postavljanje VLAN-a, poništavanje lozinke, flashiranje operativnog sustava IOS

Pojam stoga protokola

Zadatak je prijenos informacija od točke A do točke B. Može se prenositi kontinuirano. Ali zadatak postaje kompliciraniji ako je potrebno prenijeti informacije između točaka A<-->B i A<-->C preko istog fizičkog kanala. Ako se informacija prenosi kontinuirano, tada kada C želi prenijeti informaciju A, morat će pričekati dok B ne završi prijenos i oslobodi komunikacijski kanal. Takav mehanizam prijenosa informacija vrlo je nezgodan i nepraktičan. A kako bi se riješio ovaj problem, odlučeno je podijeliti informacije u dijelove.

Kod primatelja te dijelove treba sastaviti u jednu cjelinu, kako bi primili informaciju koja je došla od pošiljatelja. Ali na primatelju A, sada vidimo pomiješane dijelove informacija i od B i od C. To znači da se za svaki dio mora unijeti identifikacijski broj kako bi primatelj A mogao razlikovati dijelove informacija iz B od dijelova informacija iz C i prikupiti te dijelove u izvornoj poruci. Očito, primatelj mora znati gdje je iu kojem obliku pošiljatelj pripisao identifikacijske podatke izvornom podatku. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ "pravilo" bit će zamijenjena riječju "protokol".

Kako bi se zadovoljile potrebe suvremenog potrošača, potrebno je navesti nekoliko vrsta identifikacijskih podataka odjednom. Također zahtijeva zaštitu prenesenih dijelova informacija i od slučajnih smetnji (tijekom prijenosa preko komunikacijskih linija) i od namjerne sabotaže (hakiranja). Da bi se to postiglo, dio odaslanih informacija nadopunjuje se znatnom količinom posebnih, servisnih informacija.

Ethernet protokol sadrži broj mrežnog adaptera pošiljatelja (MAC adresu), broj mrežnog adaptera odredišta, vrstu podataka koji se prenose i podatke koji se izravno prenose. Dio informacija sastavljen u skladu s Ethernet protokolom naziva se okvir. Vjeruje se da ne postoje mrežni adapteri s istim brojem. Mrežna oprema izvlači prenesene podatke iz okvira (hardver ili softver), te vrši daljnju obradu.

U pravilu, dohvaćeni podaci, zauzvrat, formirani su u skladu s IP protokolom i imaju drugu vrstu identifikacijskih informacija - ip adresu primatelja (broj od 4 bajta), ip adresu pošiljatelja i podatke. Kao i puno drugih potrebnih servisnih informacija. Podaci generirani u skladu s IP protokolom nazivaju se paketi.

Zatim se podaci dohvaćaju iz paketa. Ali ti podaci, u pravilu, još nisu inicijalno poslani podaci. Taj se podatak također sastavlja u skladu s određenim protokolom. Najrašireniji protokol je TCP. Sadrži takve identifikacijske informacije kao što je port pošiljatelja (dvobajtni broj) i port izvora, kao i informacije o podacima i uslugama. Ekstrahirani podaci iz TCP-a obično su podaci koje je program pokrenut na računalu B poslao "programu primatelju" na računalu A.

Gniježđenje protokola (u ovom slučaju, TCP preko IP-a preko Etherneta) naziva se snop protokola.

ARP: Protokol za rješavanje adresa

Postoje mreže klase A, B, C, D i E. Razlikuju se po broju računala i po broju mogućih mreža/podmreža u njima. Radi jednostavnosti i kao najčešći slučaj, razmotrit ćemo samo mrežu klase C čija ip adresa počinje na 192.168. Sljedeći broj bit će broj podmreže, a zatim broj mrežne opreme. Na primjer, računalo s ip adresom 192.168.30.110 želi poslati informacije drugom računalu s brojem 3, koje se nalazi u istoj logičkoj podmreži. To znači da će IP adresa primatelja biti: 192.168.30.3

Važno je razumjeti da je čvor informacijske mreže računalo povezano jednim fizičkim kanalom s komutacijskom opremom. Oni. ako podatke s mrežnog adaptera šaljemo "u divljinu", onda oni imaju jedan put - izaći će s drugog kraja upletene parice. Možemo poslati apsolutno sve podatke formirane prema bilo kojem pravilu koje smo izmislili, bez navođenja ip adrese, ili mac adrese ili drugih atributa. A ako je taj drugi kraj spojen na drugo računalo, možemo ih odvesti tamo i protumačiti kako treba. Ali ako je ovaj drugi kraj spojen na preklopnik, onda se u tom slučaju paket informacija mora formirati prema strogo definiranim pravilima, kao da se daju upute preklopniku što da dalje radi s tim paketom. Ako je paket ispravno formiran, switch će ga poslati dalje, na drugo računalo, kako je naznačeno u paketu. Nakon toga, switch će izbrisati ovaj paket iz svog RAM-a. Ali ako paket nije pravilno formiran, tj. upute u njemu su bile netočne, tada će paket "umrijeti", tj. switch ga neće nikamo poslati, nego će ga odmah izbrisati iz svog RAM-a.

Za prijenos informacija na drugo računalo, tri identifikacijske vrijednosti moraju biti navedene u poslanom informacijskom paketu - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sustav izdaje svakom programu koji želi poslati podatke na mrežu. IP adresu primatelja upisuje korisnik, ili je dobiva sam program, ovisno o specifičnostima programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računala primatelja. Za dobivanje potrebnih podataka šalje se "broadcast" zahtjev sastavljen prema tzv. "ARP address resolve protocol". Ispod je struktura ARP paketa.

Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Usredotočimo se samo na one glavne.

Polja sadrže izvornu IP adresu i odredišnu IP adresu, kao i izvornu mac adresu.

Polje "Ethernet odredišna adresa" popunjava se jedinicama (ff:ff:ff:ff:ff:ff). Takva adresa se naziva adresa emitiranja i takav se okvir šalje svim “sučeljima na kabelu”, tj. sva računala spojena na switch.

Prekidač, primivši takav okvir za emitiranje, šalje ga svim računalima u mreži, kao da se svima obraća pitanjem: "ako ste vlasnik ove ip adrese (odredišne ​​ip adrese), recite mi svoju mac adresu. " Kada drugo računalo primi takav ARP zahtjev, provjerava odredišnu IP adresu u odnosu na svoju. A ako se podudara, tada računalo umeće svoju mac adresu umjesto jedinica, mijenja ip i mac adrese izvora i odredišta, mijenja neke servisne informacije i šalje paket natrag na switch, koji se vraća na izvorno računalo, inicijator ARP zahtjeva.

Na taj način će vaše računalo znati mac adresu drugog računala na koje želite poslati podatke. Ako postoji nekoliko računala na mreži odjednom koja odgovaraju na ovaj ARP zahtjev, tada dobivamo "konflikt IP adrese". U tom slučaju trebate promijeniti ip adrese na računalima kako ne bi bilo identičnih ip adresa na mreži.

Izgradnja mreža

Zadatak izgradnje mreža

U praksi se u pravilu zahtijeva izgradnja mreža čiji će broj računala biti najmanje stotinu. A osim značajki dijeljenja datoteka, naša mreža mora biti sigurna i jednostavna za upravljanje. Dakle, kada se gradi mreža, mogu se razlikovati tri zahtjeva:

1. Jednostavnost u upravljanju. Ako se računovođa Lida premjesti u drugi ured, ona će i dalje trebati pristup računalima računovođa Anne i Yulie. A ako je informacijska mreža pogrešno izgrađena, administrator može imati poteškoća da Lidi omogući pristup računalima drugih računovođa na njenom novom mjestu.
2. Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa izvorima informacija moraju biti različita. Mreža također mora biti zaštićena od prijetnji otkrivanjem, integritetom i uskraćivanjem usluge. Pročitajte više u knjizi "Napad na Internetu" Ilya Davidovich Medvedovsky, poglavlje "Osnovni pojmovi računalne sigurnosti".
3. Brzina mreže. Kod izgradnje mreža javlja se tehnički problem - ovisnost brzine prijenosa o broju računala u mreži. Što više računala - manja je brzina. S velikim brojem računala, rad mreže može postati toliko spor da korisniku postane neprihvatljiv.

Što uzrokuje smanjenje brzine mreže s velikim brojem računala? - razlog je jednostavan: zbog velikog broja emitiranih poruka (SHS). AL je poruka koja se po dolasku na switch šalje svim hostovima na mreži. Ili, grubo govoreći, sva računala u vašoj podmreži. Ako postoji 5 računala u mreži, tada će svako računalo dobiti 4 petlje. Ako ih ima 200, tada će svako računalo u tako velikoj mreži dobiti 199 petlji.

Postoji velik broj aplikacija, softverskih modula i servisa koji za svoj rad šalju broadcast poruke u mrežu. Opisano u odlomku ARP: protokol za određivanje adrese samo je jedna od mnogih petlji koje vaše računalo šalje mreži. Na primjer, kada odete na "Network Neighborhood" (Windows OS), vaše računalo šalje još nekoliko AL-ova s ​​posebnim informacijama koje generira NetBios protokol kako bi skeniralo mrežu za računala koja su u istoj radnoj grupi. Nakon toga OS iscrtava pronađena računala u prozoru "Network Neighborhood" i vi ih vidite.

Također je vrijedno napomenuti da tijekom procesa skeniranja jednim ili drugim programom vaše računalo ne šalje jednu emitiranu poruku, već nekoliko, na primjer, kako bi se uspostavile virtualne sesije s udaljenim računalima ili za bilo koje druge potrebe sustava uzrokovane softverskim problemima implementacija ove aplikacije. Stoga je svako računalo u mreži prisiljeno slati mnogo različitih AL-ova za interakciju s drugim računalima, čime se opterećuje komunikacijski kanal informacijama koje krajnjem korisniku nisu potrebne. Kao što pokazuje praksa, u velikim mrežama emitirane poruke mogu činiti značajan dio prometa, čime se usporava rad mreže vidljiv korisniku.

Virtualni LAN-ovi

Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam podjele lokalne mreže na manje mreže, poput zasebnih lokalnih mreža (Virtual Local Area Network). Grubo govoreći, VLAN je popis portova na preklopniku koji pripadaju istoj mreži. "Jedan" u smislu da će drugi VLAN sadržavati popis portova koji pripadaju drugoj mreži.

Zapravo, stvaranje dva VLAN-a na jednom preklopniku jednako je kupnji dva preklopnika, tj. stvaranje dva VLAN-a je kao dijeljenje jednog preklopnika na dva. Tako se mreža od stotinu računala dijeli na manje mreže, od 5-20 računala – u pravilu taj broj odgovara fizičkoj lokaciji računala za potrebe dijeljenja datoteka.

• Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se računovođa Lida preseli u drugi ured, administrator samo treba ukloniti port iz jednog VLAN-a i dodati ga drugom. O tome se detaljnije raspravlja u odjeljku VLAN-ovi, teorija.
• VLAN-ovi pomažu riješiti jedan od sigurnosnih zahtjeva mreže, naime razgraničenje mrežnih resursa. Dakle, student iz jedne učionice neće moći prodrijeti u računala druge učionice ili u rektorovo računalo, jer. zapravo su na različitim mrežama.
• Jer naša mreža je podijeljena na VLAN-ove, tj. malim "kao mrežama", problem s emitiranim porukama nestaje.

VLAN-ovi, teorija

Možda bi izraz "dovoljno je da administrator ukloni port iz jednog VLAN-a i doda ga drugom" mogao biti nerazumljiv, pa ću ga detaljnije objasniti. Port u ovom slučaju nije broj koji OS izdaje aplikaciji, kao što je opisano u paragrafu Protocol Stack, već utičnica (mjesto) na koju možete spojiti (umetnuti) RJ-45 konektor. Takav konektor (tj. vrh na žici) pričvršćen je na oba kraja 8-žilne žice, koja se naziva "upletena parica". Slika prikazuje 24-portni Cisco Catalyst 2950C-24 preklopnik:
Kao što je spomenuto u paragrafu ARP: protokol za određivanje adrese, svako je računalo povezano s mrežom jednim fizičkim kanalom. Oni. 24 računala mogu se spojiti na preklopnik s 24 priključka. Kabel s upletenom paricom fizički prožima sve prostorije poduzeća - sve 24 žice iz ovog prekidača povlače se u različite prostorije. Neka, na primjer, ide 17 žica koje se spajaju na 17 računala u učionici, 4 žice idu u kabinet posebnog odjela, a preostale 3 žice idu u novouređenu, novu računovodstvenu salu. A računovođa Lida, za posebne zasluge, premještena je upravo u ovaj ured.

Kao što je gore spomenuto, VLAN-ovi se mogu predstaviti kao popis portova koji pripadaju mreži. Na primjer, na našem preklopniku bila su tri VLAN-a, tj. tri popisa pohranjena u flash memoriji prekidača. U jednoj listi su bili ispisani brojevi 1, 2, 3 ... 17, u drugoj 18, 19, 20, 21, au trećoj 22, 23 i 24. Vodeće računalo prethodno je bilo spojeno na 20. port. I tako se preselila u drugi ured. Odvukli su joj staro računalo u novi ured, ili je sjela za novo računalo - svejedno. Glavna stvar je da je njezino računalo povezano kabelom s upletenom paricom, čiji je drugi kraj umetnut u priključak 23 našeg prekidača. A da bi ona nastavila slati datoteke svojim kolegama s nove lokacije, administrator mora ukloniti broj 20 s druge liste i dodati broj 23. Napominjem da jedan port može pripadati samo jednom VLAN-u, ali ćemo prekinuti ovo pravilo na kraju ovog paragrafa.

Također napominjem da pri promjeni članstva porta u VLAN-u, administrator ne treba "gurati" žice u prekidač. Štoviše, ne mora ni ustati sa svog sjedala. Budući da je računalo administratora spojeno na 22. port, s kojim može daljinski upravljati switchem. Naravno, zahvaljujući posebnim postavkama, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako konfigurirati VLAN-ove, pogledajte VLAN-ove, vježbajte [u sljedećem članku].

Kao što ste vjerojatno primijetili, u početku (u odjeljku Izgradnja mreža) rekao sam da će u našoj mreži biti najmanje 100 računala, ali samo 24 računala mogu biti spojena na switch. Naravno, postoje preklopnici s više portova. No još uvijek ima više računala u korporativnoj/poslovnoj mreži. A za povezivanje beskonačnog broja računala u mrežu, preklopnici su međusobno povezani preko takozvanog trunk porta (trunk). Prilikom konfiguriranja preklopnika, bilo koji od 24 porta može se definirati kao trunk port. Na preklopniku može postojati bilo koji broj trunk portova (ali razumno je ne više od dva). Ako je jedan od portova definiran kao trunk, tada preklopnik formira sve informacije koje su do njega stigle u posebne pakete, koristeći ISL ili 802.1Q protokol, i šalje te pakete na trunk port.

Sve dolazne informacije - znači sve informacije koje su mu stigle iz drugih portova. A protokol 802.1Q umetnut je u hrpu protokola između Etherneta i protokola kojim su generirani podaci, a koji nosi ovaj okvir.

U ovom primjeru, kao što ste vjerojatno primijetili, administrator sjedi u istom uredu s Lidom, jer iskrivljeno vrijeme iz priključaka 22, 23 i 24 vodi do istog ureda. Port 24 je konfiguriran kao glavni port. A sama centrala nalazi se u stražnjoj prostoriji, pokraj starog knjigovodstva i dvorane u kojoj je 17 računala.

Upletena parica koja ide od priključka 24 do ureda administratora spaja se na drugi preklopnik, koji je opet povezan s usmjerivačem, o čemu će biti riječi u sljedećim poglavljima. Ostali preklopnici koji povezuju ostalih 75 računala i nalaze se u drugim stražnjim prostorijama poduzeća - svi oni imaju, u pravilu, jedan trunk port spojen upredenom paricom ili optičkim vlaknima na glavni preklopnik, koji se nalazi u uredu kod administratora .

Gore je rečeno da je ponekad razumno napraviti dva trunk porta. Drugi trunk port u ovom se slučaju koristi za analizu mrežnog prometa.

Ovako su izgledale velike poslovne mreže u danima preklopnika Cisco Catalyst 1900. Možda ste primijetili dva velika nedostatka takvih mreža. Prvo, korištenje magistralnog priključka uzrokuje određenu složenost i stvara nepotreban rad prilikom konfiguriranja opreme. I drugo, i najvažnije, pretpostavimo da naše "vrste mreža" računovođa, ekonomista i dispečera žele imati jednu bazu podataka za troje. Žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomist ili dispečer napravio prije par minuta. Za to moramo napraviti server koji će biti dostupan za sve tri mreže.

Kao što je spomenuto u sredini ovog odlomka, port može biti samo u jednom VLAN-u. I to vrijedi, međutim, samo za preklopnike serije Cisco Catalyst 1900 i starije te za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge preklopnike, posebno Cisco Catalyst 2900XL, ovo se pravilo može prekršiti. Prilikom konfiguriranja portova u ovim preklopnicima, svaki port može imati pet načina rada: Statični pristup, Multi-VLAN, Dinamički pristup, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam treba za gornji zadatak - omogućiti pristup poslužitelju iz tri mreže odjednom, tj. učiniti da poslužitelj pripada trima mrežama u isto vrijeme. Ovo se također naziva VLAN traversal ili označavanje. U ovom slučaju shema povezivanja može biti sljedeća.

Dobar dan, dragi čitatelji.
Na veliki zahtjev, danas za vas objavljujem članak koji će vas upoznati s osnovama osnovnih pojmova računalne mreže, a to su:

• Mrežni protokoli - koja su to strašna imena i s čime jedu
• UDP, TCP, ICMP- što, zašto i koja je razlika
• IP-adresa, - svi imaju, ali ne znaju svi čemu ova stvar :-)
• Maska adrese (podmreža)
• Gateway
• Nekoliko riječi o tablicama usmjeravanja
• Luke - što je to zapravo
• MAC-adresa

Više-manje ovako.

Članak će, mislim, biti koristan svima, mladima i starima, jer ne sadrži toliko skup čudnih nerazumljivih radnji ili riječi koliko blok informacija predstavljenih na pristupačnom jeziku, koji će vam barem dati razumijevanje kako sve to funkcionira i zašto je potrebno. Ići.

Mrežni protokoli TCP/IP, NWLink IPX/SPX, NetBEUI

Počnimo s tim što je mrežni protokol i s čime se jede.
mrežni protokol je skup softverski implementiranih komunikacijskih pravila između računala. Vrsta jezika u kojem računala međusobno razgovaraju i prenose informacije. Ranije su računala bila, takoreći, višejezična i to u starijim verzijama Windows koristio skup protokola, - TCP/IP, NWLink IPX/SPX, NetBEUI. Sada su se općenito složili i korištenje isključivo protokola postalo je standard. TCP/IP, pa će se o tome dalje raspravljati.

Kada se govori o TCP/IP, onda ovaj naziv obično označava mnogo različitih .. pravila ili, recimo, standarda koji su napisani koristeći (ili koristeći) ovaj protokol. Tako, na primjer, postoje pravila po kojima se poruke razmjenjuju između poslužitelja pošte i postoje pravila po kojima krajnji korisnik prima pisma u svoj poštanski sandučić. Postoje pravila za vođenje videokonferencija i pravila za organiziranje "telefonskih" razgovora preko interneta. Zapravo, nije čak ni da su pravila.. Nego neka vrsta gramatike, ili tako nešto. Pa, znate, na engleskom postoji jedna struktura za konstruiranje dijaloga, na francuskom je drugačija .. Dakle, u TCP/IP nešto slično, tj. određena hrpa različitih gramatičkih pravila samo je integralni protokol TCP/IP ili, preciznije, TCP/IP protokol stog.

Mrežni protokoli UDP, TCP, ICMP

Unutar protokola TCP/IP protokoli se koriste za prijenos podataka - TCP i UDP. Mnogi su vjerojatno čuli da postoje luke poput TCP, i UDP, ali ne znaju svi koja je razlika i što je uopće. Tako..

Protokol prijenosa podataka TCP(Transmission Control Protocol - Transmission Control Protocol) osigurava prisutnost potvrde o primitku informacija. "Pa, kažu, - shvatio? - Dobio!" Ako pošiljatelj ne dobije potrebnu potvrdu unutar utvrđenog vremenskog okvira, podaci će se ponovno poslati. Prema tome, protokol TCP koji se nazivaju protokoli povezivanja i UDP(Protokol korisničkih datagrama - Protokol korisničkih datagrama) - br. UDP koristi se u slučajevima kada nije potrebna potvrda primitka (npr. DNS upiti ili IP telefonija (čiji je istaknuti predstavnik Skype)). Odnosno, razlika je u prisutnosti potvrde o primitku. Čini se "To je sve!", Ali u praksi igra važnu ulogu.

Postoji i protokol ICMP(Internet Control Message Protocol - Internet Control Message Protocol), koji služi za prijenos podataka o mrežnim parametrima. Uključuje vrste paketa pomoćnih programa kao što su ping, udaljenost nedostupna, TTL itd.

Što je IP adresa

Svatko je ima, ali nemaju svi pojma kakva je to adresa i zašto je bez nje uopće nemoguće. ja govorim.

IP-adresa - 32 -x bit broj koji se koristi za identifikaciju računala na mreži. Uobičajeno je napisati adresu u decimalnim vrijednostima svakog okteta ovog broja, odvajajući primljene vrijednosti točkama. Na primjer, 192.168.101.36

IP adrese su jedinstvene, što znači da svako računalo ima svoju kombinaciju brojeva i ne mogu postojati dva računala na mreži s istim adresama. IP-adrese se distribuiraju centralno, ISP-ovi upućuju zahtjeve nacionalnim centrima u skladu sa svojim potrebama. Rasponi adresa koje primaju davatelji usluga dalje se distribuiraju među klijentima. Klijenti, pak, mogu sami djelovati kao davatelji i distribuirati primljeno IP-adrese između podklijenata itd. Ovakvom raspodjelom IP-adresira računalni sustav zna točno "lokaciju" računala, koja ima jedinstvenu IP-adresa; - dovoljno je poslati podatke u "vlasničku" mrežu, a pružatelj će zauzvrat analizirati odredište i, znajući kome je ovaj dio adresa dodijeljen, poslati informaciju sljedećem vlasniku podraspona IP-adresira sve dok podaci ne stignu do odredišnog računala.

Za izgradnju lokalnih mreža dodjeljuju se posebni rasponi adresa. Ovo su adrese 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x na 172.31.x.x, 169.254.x.x, gdje pod x- znači bilo koji broj koji je od 0 prije 254 . Paketi koji se prenose s navedenih adresa ne usmjeravaju se, drugim riječima, jednostavno se ne šalju preko Interneta, pa stoga računala u različitim lokalnim mrežama mogu imati podudarne adrese iz navedenih raspona. Odnosno, u tvrtki OOO " Rogovi i kopita"i doo" Vasja i društvo"mogu postojati dva računala s adresama 192.168.0.244 , ali ne može, recimo, s adresama 85.144.213.122 dobio od Internet providera, jer ne postoje dva ista na internetu IP-adrese. Za prijenos informacija s takvih računala na Internet i natrag koriste se posebni programi i uređaji koji pri radu s Internetom zamjenjuju lokalne adrese stvarnim. Drugim riječima, podaci se šalju u mrežu iz stvarnog IP-adrese, ne iz lokalne. Taj se proces događa nevidljivo korisniku i naziva se prijevod adrese. Također bih želio napomenuti da unutar iste mreže, recimo, tvrtka, LLC " Rogovi i kopita", ne mogu postojati dva računala s istom lokalnom IP adresom, tj. u gornjem primjeru to je značilo da jedno računalo s adresom 192.168.0.244 u jednoj tvrtki, drugi s istom adresom - u drugoj. U istoj firmi dva kompjutera sa adresom 192.168.0.244 jednostavno se neće slagati.

Vjerojatno ste čuli izraze kao što su vanjski IP i unutarnje IP, fiksni (statički IP) i varijabilni (dinamički) IP. Ukratko o njima:

• vanjski IP- jednostavno je isto IP, koji Vam daje davatelj, tj. Vaša jedinstvena internetska adresa, na primjer, - 85.144.24.122
• interijer IP, mještanin je IP, tj. Vaš IP u lokalnoj mreži, na primjer, - 192.168.1.3
• statički IP- ovo je IP, koji se ne mijenja sa svakom vezom, tj. osiguran za vas čvrsto i zauvijek
• dinamičan IP, lebdi IP-adresa koja se mijenja sa svakom vezom

Tvoj tip IP(statički ili dinamički) ovisi o postavkama davatelja usluga.

Što je adresna maska ​​(podmreža)

Uvodi se pojam podmreže kako bi bilo moguće razlikovati dio IP-adrese jedne organizacije, dijela druge i tako dalje. Podmreža je niz IP adresa za koje se smatra da pripadaju istoj lokalnoj mreži. Kada radite na lokalnoj mreži, informacije se šalju izravno primatelju. Ako su podaci namijenjeni računalima s IP adresom koja ne pripada lokalnoj mreži, tada se na njih primjenjuju posebna pravila za izračun rute za prosljeđivanje s jedne mreže na drugu.

Maska je parametar koji govori softveru koliko je računala u određenoj grupi (podmreži). Adresna maska ​​ima istu strukturu kao i sama IP adresa: to je skup od četiri grupe brojeva, od kojih svaka može biti u rasponu od 0 do 255 . U ovom slučaju, što je manja vrijednost maske, to je više računala ujedinjeno u ovu podmrežu. Za mreže malih tvrtki maska ​​je obično 255.255.255.x(na primjer, 255.255.255.224). Mrežna maska ​​se dodjeljuje računalu u isto vrijeme kad i IP adresa. Tako, na primjer, mreža 192.168.0.0 s maskom 255.255.255.0 može sadržavati računala s adresama iz 192.168.0.1 prije 192.168.254 192.168.0.0 s maskom 255.255.255.128 omogućuje adrese iz 192.168.0.1 prije 192.168.0.127 . Mislim da je smisao jasan. Provajderi u pravilu koriste mreže s malim mogućim brojem računala kako bi sačuvali IP adrese. Na primjer, klijentu se može dodijeliti adresa s maskom 255.255.255.252 . Takva podmreža sadrži samo dva računala.

Nakon što računalo dobije IP adresu i sazna vrijednost subnet maske, program može početi raditi na ovoj lokalnoj podmreži. Međutim, da biste razmjenjivali informacije s drugim računalima u globalnoj mreži, morate znati pravila kamo slati informacije za vanjsku mrežu. Za to se koristi takva karakteristika kao što je adresa pristupnika (Gateway).

Što je Gateway

Gateway je uređaj (računalo ili usmjerivač) koji omogućuje prosljeđivanje informacija između različitih IP podmreža. Ako program utvrdi (prema IP-u i maski) da odredišna adresa nije dio lokalne podmreže, tada šalje te podatke uređaju koji djeluje kao pristupnik. Postavke protokola pokazuju IP adresu takvog uređaja.

Želite li sami znati i moći više?

Nudimo vam obuku u sljedećim područjima: računala, programi, administracija, poslužitelji, mreže, izgradnja web stranica, SEO i drugo. Saznajte detalje sada!

Za rad samo u lokalnoj mreži pristupnik možda neće biti naveden.

Za pojedinačne korisnike koji se spajaju na Internet ili za mala poduzeća s jednim kanalom veze, u sustavu bi trebala postojati samo jedna adresa pristupnika - to je adresa uređaja koji ima internetsku vezu. Ako postoji više ruta, postojat će i više prolaza. U ovom slučaju, tablica usmjeravanja koristi se za određivanje putanje prijenosa podataka.

Što su tablice usmjeravanja

I tako smo polako došli do njih. I tako .. Kakve su ovo tablice.

Organizacija ili korisnik može imati nekoliko točaka povezivanja s Internetom (na primjer, rezervne kanale u slučaju da nešto pođe po zlu s prvim pružateljem, ali Internet je i dalje prijeko potreban) ili sadržavati nekoliko IP- mreže. U ovom slučaju, kako bi sustav znao na koji način (kroz koji pristupnik) poslati ovu ili onu informaciju, koriste se tablice usmjeravanja. Tablice usmjeravanja za svaki pristupnik pokazuju one internetske podmreže za koje se informacije trebaju prenositi preko njih. Istodobno, za nekoliko gatewaya možete postaviti iste raspone, ali s različitim troškovima prijenosa podataka: na primjer, informacije će se slati preko kanala koji ima najnižu cijenu, a ako ne uspije iz jednog ili drugog razloga, sljedeća dostupna najjeftinija veza.

Što su mrežni priključci

Prilikom prijenosa podataka osim IP-adrese pošiljatelja i primatelja informacijskog paketa sadrži brojeve portova. Primjer: 192.168.1.1: 80 , - u ovom slučaju 80 je broj porta. Port je broj koji se koristi prilikom primanja i prijenosa podataka za identifikaciju procesa (programa) koji mora obraditi podatke. Dakle, ako je paket poslan na 80 -th port, to znači da su informacije namijenjene poslužitelju http.

Brojevi priključaka sa 1 th do 1023 th su dodijeljeni određenim programima (tzv. dobro poznati portovi). Luke s brojevima 1024 -65 535 mogu se koristiti u programima vlastitog razvoja. U tom slučaju eventualne konflikte trebaju riješiti sami programi odabirom slobodnog porta. Drugim riječima, priključci će se distribuirati dinamički: moguće je da će pri sljedećem pokretanju program odabrati drugu vrijednost priključnice, osim ako, naravno, ručno ne postavite priključnicu kroz postavke.

Što je MAC adresa

Činjenica je da su paketi proslijeđeni na mreži adresirani na računala ne njihovim imenima i ne IP-adresa. Paket je namijenjen uređaju s određenom adresom, koja se zove MAC-adresa.

Mac adresa- ovo je jedinstvena adresa mrežnog uređaja koju je u njega ugradio proizvođač opreme, tj. ovo je neka vrsta utisnutog broja vaše mrežne kartice. Prvo poluvrijeme MAC-adresa je identifikator proizvođača, druga je jedinstveni broj ovog uređaja.

Obično MAC-adresa je ponekad potrebna za identifikaciju, recimo, kod pružatelja usluga (ako pružatelj koristi vezanje MAC adrese umjesto lozinke za prijavu) ili prilikom konfiguriranja usmjerivača.

Gdje vidjeti sve mrežne postavke

Skoro sam zaboravio reći par riječi o tome gdje sve to možete pogledati i promijeniti.

13.10.06 5,6K

Većina nas poznaje TCP/IP kao "ljepilo" koje drži internet zajedno. Ali malo je ljudi u stanju uvjerljivo opisati što je ovaj protokol i kako funkcionira. Što je zapravo TCP/IP?

TCP/IP je sredstvo za razmjenu informacija između računala na mreži. Nije važno jesu li dio iste mreže ili su povezani na različite mreže. Nema veze što jedno od njih može biti računalo Cray, a drugo Macintosh. TCP/IP je standard neovisan o platformi koji premošćuje jaz između heterogenih računala, operativnih sustava i mreža. To je protokol koji upravlja internetom na globalnoj razini, a veliku popularnost stekao je zahvaljujući TCP/IP mreži.

Razumijevanje TCP/IP-a prvenstveno uključuje sposobnost razumijevanja tajanstvenih paketa protokola koje TCP/IP hostovi koriste za razmjenu informacija. Pogledajmo neke od ovih protokola i saznajmo što čini TCP/IP ljusku.

Osnove TCP/IP-a

TCP/IP je skraćenica za izraz Transmission Control Protocol/Internet Protocol. U terminologiji računalne mreže, protokol je unaprijed dogovoreni standard koji omogućuje komunikaciju dvaju računala. Zapravo, TCP / IP nije jedan protokol, već nekoliko. Zbog toga često čujete da ga nazivaju skupom ili skupom protokola, od kojih su dva glavna TCP i IP.

TCP/IP softver na vašem računalu je implementacija TCP-a, IP-a i drugih članova TCP/IP obitelji specifična za platformu. Također obično uključuje aplikacije visoke razine kao što je File Transfer Protocol (FTP) koje vam omogućuju kontrolu mrežnih prijenosa datoteka iz naredbenog retka.

TCP/IP nastao je iz istraživanja koje je 1970-ih financirala Agencija za napredna istraživanja američke vlade (ARPA). Ovaj je protokol razvijen kako bi se računalne mreže istraživačkih centara diljem svijeta mogle povezati u obliku virtualne "mreže mreža" (internetwork). Izvorni Internet nastao je pretvaranjem postojećeg konglomerata računalnih mreža nazvanih ARPAnet korištenjem TCP/IP-a.

Razlog zašto je TCP/IP danas tako važan je taj što omogućuje vlastitim mrežama da se povežu na Internet ili da se udruže radi stvaranja privatnih intraneta. Računalne mreže koje čine intranet fizički su povezane putem uređaja koji se nazivaju usmjerivači ili IP usmjerivači. Usmjerivač je računalo koje prenosi pakete podataka s jedne mreže na drugu. Na intranetu koji se temelji na TCP/IP-u informacije se prenose u diskretnim jedinicama koje se nazivaju IP paketi ili IP datagrami. Zahvaljujući TCP/IP softveru, sva računala spojena na računalnu mrežu postaju "bliski rođaci". U biti skriva usmjerivače i temeljnu arhitekturu mreža i čini da sve izgleda kao jedna velika mreža. Baš kao što se Ethernet veze identificiraju 48-bitnim Ethernet ID-ovima, intranetske veze identificiraju se 32-bitnim IP adresama, koje izražavamo kao točkaste decimalne brojeve (na primjer, 128.10.2.3). Uzimajući IP adresu udaljenog računala, računalo na intranetu ili na internetu može mu slati podatke kao da je dio iste fizičke mreže.

TCP/IP nudi rješenje problema s podacima između dva računala povezana na isti intranet, ali pripadaju različitim fizičkim mrežama. Rješenje se sastoji od nekoliko dijelova, pri čemu svaki član obitelji TCP/IP protokola doprinosi ukupnom cilju. IP, najtemeljniji protokol u TCP/IP paketu, prenosi IP datagrame preko intraneta i obavlja važnu funkciju koja se zove usmjeravanje, u biti bira rutu kojom će datagram ići od točke A do točke B, i koristeći usmjerivače za "preskakanje" između mreža.

TCP je protokol više razine koji aplikacijama koje se izvode na različitim mrežnim računalima omogućuje razmjenu tokova podataka. TCP dijeli tokove podataka u lance, koji se nazivaju TCP segmenti, i prenosi ih pomoću IP-a. U većini slučajeva, svaki TCP segment šalje se u jednom IP datagramu. Međutim, ako je potrebno, TCP će segmente podijeliti u više IP datagrama koji stanu u fizičke podatkovne okvire koji se koriste za prijenos informacija između računala na mreži. Budući da IP ne jamči da će datagrami biti primljeni u istom nizu u kojem su poslani, TCP "ponovno sastavlja" TCP segmente na drugom kraju rute kako bi formirao kontinuirani tok podataka. FTP i telnet dva su primjera popularnih TCP/IP aplikacija koje se oslanjaju na TCP.

Još jedan važan član TCP/IP paketa je User Datagram Protocol (UDP), koji je sličan TCP-u, ali je primitivniji. TCP je "pouzdan" protokol jer omogućuje provjeru pogrešaka i poruke potvrde tako da podaci dođu do svog odredišta bez ikakvih oštećenja. UDP je "nepouzdan" protokol jer ne jamči da će datagrami stići redoslijedom kojim su poslani, pa čak ni da će uopće stići. Ako je pouzdanost poželjan uvjet, bit će potreban softver za njegovu implementaciju. Ali UDP još uvijek ima svoje mjesto u TCP/IP svijetu i koristi se u mnogim programima. Aplikacija Simple Network Management Protocol (SNMP) implementirana u mnogim implementacijama TCP/IP jedan je od primjera UDP programa.

Ostali TCP/IP protokoli igraju manje istaknute, ali jednako važne uloge u radu TCP/IP mreža. Na primjer, Address Resolution Protocol (ARP) prevodi IP adrese u fizičke mrežne adrese, kao što su Ethernet identifikatori. Povezani protokol, Reverse Address Resolution Protocol (RARP), radi obrnuto pretvarajući fizičke mrežne adrese u IP adrese. Internet Control Message Protocol (ICMP) je protokol održavanja koji koristi IP za razmjenu kontrolnih informacija i kontrole pogrešaka povezanih s prijenosom IP paketa. Na primjer, ako usmjerivač ne može poslati IP datagram, koristi ICMP da obavijesti pošiljatelja da postoji problem. Kratak opis nekih drugih protokola koji se "skrivaju pod TCP/IP kišobranom" nalazi se na bočnoj traci.

Kratak opis protokola obitelji TCP / IP s dekodiranjem kratica
ARP (Address Resolution Protocol): Pretvara 32-bitne IP adrese u fizičke računalne mrežne adrese, kao što su 48-bitne Ethernet adrese.

FTP (File Transfer Protocol): omogućuje vam prijenos datoteka s jednog računala na drugo pomoću TCP veze. Njegov sestrinski, ali manje uobičajeni protokol za prijenos datoteka, Trivial File Transfer Protocol (TFTP), za prijenos datoteka koristi UDP umjesto TCP-a.

ICMP (Internet Control Message Protocol): Omogućuje IP usmjerivačima slanje poruka o pogrešci i kontrolnih informacija drugim IP usmjerivačima i mrežnim hostovima. ICMP poruke "putuju" kao podatkovna polja u IP datagramima i moraju se implementirati u svim IP varijantama.

IGMP (Internet Group Management Protocol): Omogućuje višestruko slanje IP datagrama na računala koja pripadaju odgovarajućim grupama.

IP (Internetski protokol): Protokol niske razine koji usmjerava pakete podataka preko odvojenih mreža povezanih usmjerivačima u Internet ili intranet. Podaci "putuju" u obliku paketa koji se nazivaju IP datagrami.

RARP (Reverse Address Resolution Protocol): Pretvara fizičke mrežne adrese u IP adrese.

SMTP (Simple Mail Transfer Protocol): Definira format poruke koji SMTP klijent koji radi na jednom računalu može koristiti za prosljeđivanje e-pošte na SMTP poslužitelj koji radi na drugom računalu.

TCP (Transmission Control Protocol) je protokol orijentiran na povezivanje koji prenosi podatke kao tokove bajtova. Podaci se šalju u paketima—TCP segmentima—koji se sastoje od TCP zaglavlja i podataka. TCP je "pouzdan" protokol jer koristi kontrolne zbrojeve za provjeru integriteta podataka i slanje potvrda kako bi se osiguralo da su poslani podaci primljeni bez oštećenja.

UDP (Protokol korisničkog datagrama): Protokol neovisan o vezi koji prenosi podatke u paketima koji se nazivaju UDP datagrami. UDP je "nepouzdan" protokol jer pošiljatelj ne prima informacije koje pokazuju je li datagram stvarno primljen.

TCP/IP arhitektura

Dizajneri računalnih mreža često koriste sedmoslojni model ISO/OSI (International Standards Organisation/Open Systems Interconnect) koji opisuje arhitekturu mreža. Svaki sloj u ovom modelu odgovara jednom sloju mrežne funkcionalnosti. U samoj osnovi nalazi se fizički sloj koji predstavlja fizički medij kojim podaci "putuju" - drugim riječima kabelski sustav računalne mreže. Iznad njega je sloj veze ili sloj podatkovne veze, koji osiguravaju kartice mrežnog sučelja. Na samom vrhu je sloj aplikacijskog programa, gdje se pokreću programi koji koriste funkcije mrežnih usluga.

Slika pokazuje kako se TCP/IP uklapa u ISO/OSI model. Ova slika također ilustrira strukturu slojeva TCP/IP-a i prikazuje odnose između glavnih protokola. Kada se podatkovni blok prenese iz mrežnog aplikacijskog programa na karticu mrežnog adaptera, on prolazi kroz niz TCP/IP modula u nizu. Istodobno se u svakom koraku dopunjava informacijama potrebnim za ekvivalentni TCP/IP modul na drugom kraju lanca. U trenutku kada podaci stignu do NIC-a, to je standardni Ethernet okvir, pod pretpostavkom da se mreža temelji na ovom sučelju. TCP/IP softver na prijemnom kraju ponovno stvara izvorne podatke za program primatelja hvatanjem Ethernet okvira i prosljeđujući ga obrnutim redoslijedom kroz skup TCP/IP modula. (Jedan od najboljih načina za razumijevanje unutrašnjosti TCP/IP-a je korištenje špijunskog softvera za traženje informacija koje dodaju razni TCP/IP moduli unutar okvira dok oni "lete" preko mreže.)

Mrežni slojevi i TCP/IP protokoli

ISO/OSI TCP/IP __________________________ __________________________ | Razina primjene | | | |__________________________| | _________ _________ | _____________________________ | | Mreža | | Mreža | | Razina | Prezentacijski sloj | | |Program| |Program| | primijeniti |__________________________| | |_________| |_________| | programi __________________________ | | | Razina sesije | | | |__________________________| |__________________________| | | _____________________________ ____|_____________|______ | Transportni sloj | | TCP/UDP | Prijevoz |__________________________| |_____|______|______| razina | | _____________________________ ____|_____________|______ | Mrežni sloj | | | | | Mreža |__________________________| | ----> IP<--- | уровень |__________________________| _________ _____________________________ _______| Сетевая |________ | Уровень звена данных | | ARP<->| naknada |<->RARP | Razina |__________________________| |_______|_________|_________| veza | podaci __________________________ | | Fizički sloj | _____________|______________ Fizički |_____________________________| Kabliranje mrežne razine

Lijeva strana ovog dijagrama prikazuje slojeve ISO/OSI modela. Desna strana dijagrama ilustrira korelaciju TCP/IP-a s ovim modelom.

Kako bismo ilustrirali ulogu koju TCP/IP igra u računalnim mrežama stvarnog svijeta, razmislite što se događa kada web-preglednik koristi HTTP (HyperText Transfer Protocol) za dohvaćanje stranice HTML podataka s web-poslužitelja spojenog na Internet. Preglednik koristi softversku apstrakciju visoke razine koja se naziva utičnica za formiranje virtualne veze s poslužiteljem. A da bi dohvatio web stranicu, šalje GET HTTP naredbu poslužitelju, zapisujući je u utičnicu. Softver utičnice pak koristi TCP za slanje bitova i bajtova koji čine naredbu GET web poslužitelju. TCP segmentira podatke i prosljeđuje pojedinačne segmente IP modulu, koji prosljeđuje segmente u datagramima web poslužitelju.

Ako preglednik i poslužitelj rade na računalima povezanim na različite fizičke mreže (kao što je obično slučaj), datagrami se prosljeđuju s mreže na mrežu dok ne dođu do one na koju je poslužitelj fizički povezan. Na kraju datagrami stignu do svog odredišta i ponovno se sastavljaju tako da web poslužitelj koji čita lance podataka iz svoje utičnice prima kontinuirani tok podataka. Za preglednik i poslužitelj, podaci upisani u utičnicu na jednom kraju magično iskaču na drugom kraju. Ali između tih događaja odvijaju se sve vrste složenih interakcija koje stvaraju iluziju kontinuiranog prijenosa podataka između računalnih mreža.

I to je uglavnom sve što TCP/IP čini: pretvara mnoge male mreže u jednu veliku i pruža usluge koje su aplikacije potrebne za međusobnu komunikaciju preko rezultirajućeg interneta.

Kratak zaključak

Moglo bi se još mnogo toga reći o TCP/IP-u, ali postoje tri ključne točke:

* TCP/IP je skup protokola koji omogućuju spajanje fizičkih mreža u internet. TCP/IP povezuje pojedinačne mreže u virtualnu računalnu mrežu, u kojoj se pojedinačni hostovi identificiraju ne fizičkim mrežnim adresama, već IP adresama.
* TCP/IP koristi slojevitu arhitekturu koja jasno opisuje za što je svaki protokol odgovoran. TCP i UDP pružaju opterećenje prijenosa podataka visoke razine za mrežne programe, a oba se oslanjaju na IP za prijenos paketa podataka. IP je odgovoran za usmjeravanje paketa do njihovog odredišta.
* Podaci koji se kreću između dvije aplikacije koje se izvode na internetskim računalima "putuju" gore-dolje nizom TCP/IP na tim računalima. Informacije koje dodaju TCP/IP moduli na strani pošiljatelja "režu" odgovarajući TCP/IP moduli na primateljskoj strani i koriste se za ponovno stvaranje izvornih podataka.

Dobar loš