Za reguliranje razmjene podataka između računala koriste se skupovi pravila, odn protokoli. Trenutno najrašireniji skup protokola pod općim nazivom TCP/IP. (Treba imati na umu da se u mnogim europskim zemljama koristi protokol X.25). Osnovne funkcije obitelji protokola TCP/IP: e-pošta, prijenos datoteka između računala i daljinska prijava.

Korisnička naredba e-pošte, korisničke naredbe za rukovanje porukama (MH) i naredba poslužitelja sendmail mogu se koristiti TCP/IP za prijenos poruka između sustava, a mogu se koristiti i osnovni mrežni uslužni programi (BNU). TCP/IP za prijenos datoteka i naredbi između sustava.

TCP/IP je skup protokola koji definira standarde za komunikaciju između računala i sadrži detaljne sporazume o usmjeravanju i radu na mreži. TCP/IP se široko koristi na Internetu, tako da korisnici iz istraživačkih institucija, škola, sveučilišta, vladinih agencija i industrijskih poduzeća mogu komunicirati s njim.

TCP/IP omogućuje komunikaciju između računala spojenih na mrežu, koja se obično nazivaju hostovi. Bilo koja mreža može se povezati s drugom mrežom i komunicirati sa svojim domaćinima. Iako postoje različite mrežne tehnologije, od kojih se mnoge temelje na prebacivanju paketa i strujanju, skup protokola TCP/IP ima jednu važnu prednost: osigurava neovisnost o hardveru.

Budući da internetski protokoli definiraju samo blok prijenosa i način na koji se on šalje, TCP/IP ne ovisi o karakteristikama mrežnog hardvera, omogućujući vam organiziranje razmjene informacija između mreža s različitim tehnologijama prijenosa podataka. Sustav IP adresa omogućuje vam uspostavljanje veze između bilo koja dva stroja na mreži. Osim toga, u TCP/IP također su definirani standardi za mnoge komunikacijske usluge krajnjeg korisnika.

TCP/IP pruža način da vašem računalu omogući da djeluje kao internetski host koji se može spojiti na mrežu i uspostaviti vezu s bilo kojim drugim internetskim hostom. U TCP/IP Postoje naredbe i alati koji vam omogućuju izvođenje sljedećih radnji:

• Prijenos datoteka na drugi sustav
• Prijava na udaljeni sustav
• Izvršite naredbe na udaljenom sustavu
• Ispis datoteka na udaljenom sustavu
• Šaljite e-poštu udaljenim korisnicima
• Vodite interaktivni dijalog s udaljenim korisnicima
• Upravljanje mrežom

Bilješka: TCP/IP Dostupne su samo osnovne funkcije upravljanja mrežom. U usporedbi s TCP/IP-om, Jednostavni mrežni protokol za upravljanje (SNMP) pruža širi raspon naredbi i upravljačkih funkcija.

• TCP/IP terminologija
  Upoznajte se s osnovnim internetskim konceptima koji se odnose na TCP/IP.
• Planiranje TCP/IP mreže
  Stog protokola TCP/IP je fleksibilan način organiziranja mrežne interakcije, tako da ga svaki korisnik može prilagoditi prema vlastitim potrebama. Kada planirate svoju mrežu, razmotrite sljedeća pitanja. O tim se pitanjima detaljnije raspravlja u drugim odjeljcima. Ovaj popis treba smatrati samo općim pregledom zadataka.
• Instalacija TCP/IP
  Ovaj odjeljak opisuje postupak instalacije TCP/IP.
• TCP/IP postavke
  Postavljanje softvera TCP/IP možete započeti odmah nakon instalacije na sustav.
• Identifikacija i sigurni rcmds
  Ovi timovi sada imaju dodatne metode identifikacije.
• TCP/IP postavke
  Za postavke TCP/IP stvoriti .netrc datoteku.
• Načini organiziranja interakcije s drugim sustavom ili korisnikom
  Postoji nekoliko načina organiziranja interakcije s drugim sustavom ili korisnikom. Ovaj odjeljak opisuje dvije moguće metode. Prvo, može se uspostaviti veza između lokalnog i udaljenog računala. Druga metoda je dijalog s udaljenim korisnikom.
• Prijenos datoteka
  Iako se relativno male datoteke mogu prenijeti putem e-pošte, postoje učinkovitije metode prijenosa za veće datoteke.
• Ispis na udaljeni pisač
  Ako imate lokalni pisač povezan s vašim glavnim računalom, možete koristiti informacije u ovom odjeljku za ispis na udaljeni pisač. Osim toga, ako nemate lokalni pisač, možete ispisivati ​​na udaljeni pisač koji nije zadani.
• Ispis datoteka s udaljenog sustava
  Možda ćete morati ispisati datoteku koja se nalazi na udaljenom hostu. U ovom slučaju, lokacija ispisane datoteke ovisi o tome koji su udaljeni pisači dostupni udaljenom glavnom računalu.
• Pregled informacija o statusu
  Korištenje naredbi TCP/IP možete dobiti informacije o statusu, korisnicima i domaćinima mreže. Ove informacije mogu biti potrebne za komunikaciju s drugim hostom ili korisnikom.
• TCP/IP protokoli
  Protokol je skup pravila koja definiraju formate poruka i procedure koje omogućuju računalima i aplikacijskim programima razmjenu informacija. Ova pravila slijedi svako računalo na mreži, što rezultira time da svaki primatelj može razumjeti poruku koja mu je poslana. Kit TCP/IP protokoli mogu se smatrati višeslojnom strukturom.
• TCP/IP LAN mrežne adapterske kartice
  Kartica mrežnog adaptera je fizički uređaj koji se spaja izravno na mrežni kabel. Odgovoran je za primanje i prijenos podataka na fizičkoj razini.
• TCP/IP mrežna sučelja
  Na razini mrežnog sučelja TCP/IP stvara pakete iz IP datagrama koji se mogu interpretirati i prenositi pomoću specifičnih mrežnih tehnologija.
• TCP/IP adresiranje
  Shema IP adresiranja koja se koristi u TCP/IP, omogućuje korisnicima i aplikacijama da jedinstveno identificiraju mreže i hostove na koje se povezuju.
• Prijevod TCP/IP imena
  Iako 32-bitne IP adrese mogu jedinstveno identificirati sva računala na Internetu, korisnicima su mnogo ugodnija smislena imena računala koja se lako pamte. U Protokol kontrole prijenosa/internetski protokol (TCP/IP) Dostavljen je sustav imenovanja koji podržava i jednorazinske i hijerarhijske mrežne strukture.
• Planiranje i konfiguriranje LDAP razlučivanja imena (IBM SecureWay Shema imenika)
  Lightweight Directory Access Protocol (LDAP) je otvoreni standardni protokol koji regulira kako se informacije u imeniku dohvaćaju i mijenjaju.
• Planiranje i konfiguriranje NIS_LDAP razrješenja naziva (RFC 2307 shema)
  AIX 5.2 uvodi novi mehanizam razlučivanja imena, NIS_LDAP.
• Dodjeljivanje adrese i parametara TCP/IP - protokol dinamičke konfiguracije hosta
  dizajniran za organiziranje komunikacije između računala s određenim adresama. Jedna od odgovornosti mrežnog administratora je dodjeljivanje adresa i postavljanje parametara za sve strojeve na mreži. Administrator obično obavještava korisnike koje su adrese dodijeljene njihovim sustavima i dopušta korisnicima da sami konfiguriraju postavke. Međutim, konfiguracijske pogreške ili nesporazumi mogu među korisnicima izazvati pitanja koja će administrator morati pojedinačno riješiti. omogućuje administratoru centralnu konfiguraciju mreže bez sudjelovanja krajnjih korisnika.
• Dynamic Host Configuration Protocol verzija 6
  Protokol dinamičke konfiguracije glavnog računala (DHCP) Omogućuje vam rad s mrežnim konfiguracijama sa centralizirane lokacije. Ovaj odjeljak posvećen je DHCPv6; IP adrese se odnose na IPv6 adrese i DHCP - DHCPv6(osim ako nije drukčije navedeno).
• PXE proxy DHCP demon
  PXE proxy poslužitelj DHCP radi otprilike isto kao i poslužitelj DHCP: gleda poruke kupaca DHCP i odgovara na neka pitanja. Međutim, za razliku od poslužitelja DHCP, PXE proxy poslužitelj DHCP ne upravlja mrežnim adresama, već samo odgovara na zahtjeve PXE klijenata.
• Demon za pregovaranje slike za pokretanje (BINLD)
  Poslužitelj Boot Image Negotiation Daemon (BINLD) koristi se u trećoj fazi pokretanja PXE klijenata.
• TCP/IP demoni
  Demoni (ili poslužitelji) su procesi koji rade u pozadini i ispunjavaju zahtjeve drugih procesa. Protokol kontrole prijenosa/internetski protokol koristi daemon programe za izvođenje određenih funkcija u operacijskom sustavu.
• TCP/IP usmjeravanje
  Ruta je put kojim se paketi šalju od pošiljatelja do primatelja.
• Mobilni IPv6
  Mobilni protokol IPv6 pruža podršku za preusmjeravanje IPv6. S njom korisnik može koristiti istu IP adresu bilo gdje u svijetu, a aplikacije koje rade s ovom adresom održavaju komunikaciju i veze na višoj razini, bez obzira na lokaciju korisnika. Podrška za prosljeđivanje pruža se u homogenim i heterogenim okruženjima.
• Virtualna IP adresa
  Virtualna IP adresa eliminira ovisnost glavnog računala o pojedinačnim mrežnim sučeljima.
• EtherChannel i IEEE 802.3ad agregacija veza
  EtherChannel i IEEE 802.3ad agregacija veza tehnologije su agregacije mrežnih priključaka koje omogućuju kombiniranje više Ethernet adaptera u jedan pseudo Ethernet uređaj.
• Internetski protokol za InfiniBand (IPoIB)
  Paketi IP protokola mogu se slati preko InfiniBand (IB) sučelja. U ovom slučaju, IP paketi su zatvoreni u IB pakete pomoću mrežnog sučelja.
• iSCSI softverski inicijator i softverski cilj
  Softverski inicijator iSCSI omogućuje AIX-u pristup uređajima za pohranu preko TCP/IP mreže pomoću Ethernet adaptera. Softverski cilj iSCSI omogućuje AIX-u pristup izvezenoj lokalnoj memoriji od strane drugih iSCSI pokretača koristeći iSCSI protokol definiran u RFC 3720.

Dobar dan, dragi čitatelji.
Na veliki zahtjev, danas za vas objavljujem članak koji će vas upoznati s osnovama pojmova računalnih mreža, a to su:

• Mrežni protokoli - koja su to zastrašujuća imena i čemu služe?
• UDP, TCP, ICMP, - što, zašto i koja je razlika
• IP-adresa, - svi je imaju, ali ne znaju svi zašto ova stvar :-)
• Maska adrese (podmreža)
• Gateway
• Nekoliko riječi o tablicama usmjeravanja
• Luke - što su zapravo?
• MAC-adresa

ovako.

Mislim da će članak biti koristan svima, mladima i starima, jer ne sadrži toliko skup čudnih, nerazumljivih radnji ili riječi, već blok informacija predstavljenih pristupačnim jezikom, koji će, u najmanju ruku, dati imate razumijevanje kako sve to općenito funkcionira i zašto je to potrebno. Ići.

Mrežni protokoli TCP/IP, NWLink IPX/SPX, NetBEUI

Počnimo s time što je mrežni protokol i za što se koristi.
Mrežni protokol je skup softverski implementiranih pravila za komunikaciju između računala. Vrsta jezika u kojem računala međusobno razgovaraju i prenose informacije. Ranije su računala bila, tako reći, višejezična i to u starijim verzijama Windows korišten je čitav niz protokola - TCP/IP, NWLink IPX/SPX, NetBEUI. Sada smo došli do općeg dogovora i standard je postao korištenje isključivo protokola TCP/IP, i stoga će daljnja rasprava biti o njemu.

Kada govore o TCP/IP, onda ovaj naziv obično označava mnogo različitih... pravila ili, recimo, standarda koji su propisani pomoću (ili za korištenje) ovog protokola. Tako, na primjer, postoje pravila po kojima se poruke razmjenjuju između poslužitelja pošte i postoje pravila po kojima krajnji korisnik prima pisma u svoj poštanski sandučić. Postoje pravila za vođenje video konferencija i pravila za organiziranje “telefonskih” razgovora preko interneta. Zapravo, ovo zapravo i nisu pravila... Više kao neka vrsta gramatike, ili tako nešto. Pa znate, u engleskom postoji jedna struktura za konstruiranje dijaloga, u francuskom je druga... Pa in TCP/IP nešto slično, tj. određena hrpa različitih gramatičkih pravila čini potpuni protokol TCP/IP ili, preciznije, TCP/IP stog protokola.

Mrežni protokoli UDP, TCP, ICMP

Kao dio protokola TCP/IP protokoli koji se koriste za prijenos podataka - TCP I UDP. Mnogi su ljudi vjerojatno čuli da postoje luke poput TCP, dakle UDP, ali ne znaju svi u čemu je razlika i o čemu se radi. Tako..

Prijenos podataka putem protokola TCP(Transmission Control Protocol) omogućuje potvrdu prijema informacija. "Pa, kažu, jeste li shvatili?" Ako pošiljatelj ne dobije potrebnu potvrdu unutar utvrđenog vremenskog okvira, podaci će se ponovno poslati. Stoga protokol TCP nazivaju se protokoli temeljeni na vezi, i UDP(Protokol korisničkog datagrama) - br. UDP koristi se u slučajevima kada nije potrebna potvrda prijema (npr. DNS upiti ili IP telefonija (čiji je istaknuti predstavnik Skype)). Odnosno, razlika je u prisutnosti potvrde prijema. Čini se "To je sve!", Ali u praksi igra važnu ulogu.

Postoji i protokol ICMP(Internet Control Message Protocol) koji služi za prijenos podataka o mrežnim parametrima. Uključuje vrste paketa pomoćnih programa kao što su ping, udaljenost nedostupna, TTL itd.

Što je IP adresa

Svatko ima jednu, ali nemaju svi pojma kakva je to adresa i zašto se bez nje ne može živjeti. Govorim ti.

IP-adresa - 32 -x bit broj koji se koristi za identifikaciju računala na mreži. Uobičajeno je napisati adresu u decimalnim vrijednostima svakog okteta ovog broja, odvajajući dobivene vrijednosti točkama. Na primjer, 192.168.101.36

IP adrese su jedinstvene, što znači da svako računalo ima svoju kombinaciju brojeva i ne mogu postojati dva računala na mreži s istim adresama. IP-adrese se distribuiraju centralno, Internet provideri se prijavljuju nacionalnim centrima u skladu sa svojim potrebama. Rasponi adresa koje primaju pružatelji usluga dalje se distribuiraju među klijentima. Klijenti, pak, mogu sami djelovati kao davatelji i distribuirati primljeno IP-adrese između podklijenata itd. Ovakvim načinom raspodjele IP-adrese, računalni sustav zna točno “lokaciju” računala, koja ima jedinstvenu IP-adresa; - dovoljno je da ona pošalje podatke "vlasničkoj" mreži, a pružatelj će zauzvrat analizirati odredište i, znajući kome je ovaj dio adresa dodijeljen, poslati informaciju sljedećem vlasniku podpojas IP-adrese dok podaci ne stignu na odredišno računalo.

Za izgradnju lokalnih mreža dodjeljuju se posebni rasponi adresa. Ovo su adrese 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x Po 172.31.x.x, 169.254.x.x, gdje pod x- što znači bilo koji broj od 0 prije 254 . Paketi koji se prenose s navedenih adresa ne usmjeravaju se, drugim riječima, jednostavno se ne šalju preko Interneta, pa stoga računala na različitim lokalnim mrežama mogu imati podudarne adrese iz navedenih raspona. Odnosno, u tvrtki LLC " Rogovi i kopita" i doo " Vasya i društvo"možda postoje dva računala s adresama 192.168.0.244 , ali ne mogu, recimo, s adresama 85.144.213.122 , dobio od Internet providera, jer Na internetu ne mogu postojati dva identična. IP-adrese. Za slanje informacija s takvih računala na Internet i natrag koriste se posebni programi i uređaji koji pri radu s Internetom zamjenjuju lokalne adrese stvarnim. Drugim riječima, podaci se šalju u mrežu iz stvarnog IP-adrese, ne s domaćih. Taj se proces događa neprimjetan za korisnika i naziva se prijevod adrese. Također bih želio napomenuti da unutar iste mreže, recimo, tvrtka, LLC " Rogovi i kopita", ne mogu postojati dva računala s istom lokalnom IP adresom, tj. u gornjem primjeru se mislilo da jedno računalo s adresom 192.168.0.244 u jednoj tvrtki, drugi s istom adresom - u drugoj. U istoj firmi postoje dva računala s adresom 192.168.0.244 jednostavno se neće slagati.

Vjerojatno ste čuli izraze poput vanjski IP i unutarnje IP, konstantan (statički IP) i promjenjiv (dinamički) IP. Ukratko o njima:

• vanjski IP- ovo je potpuno isti IP, koji Vam daje davatelj, tj. Vaša jedinstvena adresa na internetu, na primjer, - 85.144.24.122
• interijer IP, lokalna je IP, tj. Vaš IP na lokalnoj mreži, na primjer - 192.168.1.3
• statički IP- Ovo IP, koji se ne mijenja sa svakom vezom, tj. dodijeljen tebi čvrsto i zauvijek
• dinamičan IP, lebdi IP-adresa koja se mijenja sa svakom vezom

Tvoj tip IP(statički ili dinamički) ovisi o postavkama pružatelja usluga.

Što je adresna maska ​​(podmreža)

Pojam podmreže uveden je kako bismo mogli istaknuti dio IP- adrese jedne organizacije, dijela druge itd. Podmreža je niz IP adresa za koje se smatra da pripadaju istoj lokalnoj mreži. Kada radite na lokalnoj mreži, informacije se šalju izravno primatelju. Ako su podaci namijenjeni računalima s IP adresom koja ne pripada lokalnoj mreži, tada se na njih primjenjuju posebna pravila za izračun rute za prosljeđivanje s jedne mreže na drugu.

Maska je parametar koji govori softveru koliko je računala uključeno u određenu grupu (podmrežu). Maska adrese ima istu strukturu kao i sama IP adresa: to je skup od četiri grupe brojeva, od kojih svaka može biti u rasponu od 0 do 255 . U ovom slučaju, što je niža vrijednost maske, to je više računala spojeno na ovu podmrežu. Za mreže malih tvrtki maska ​​obično izgleda ovako 255.255.255.x(na primjer, 255.255.255.224). Mrežna maska ​​se dodjeljuje računalu zajedno s IP adresom. Tako, na primjer, mreža 192.168.0.0 s maskom 255.255.255.0 može sadržavati računala s adresama iz 192.168.0.1 prije 192.168.254 192.168.0.0 s maskom 255.255.255.128 omogućuje adrese iz 192.168.0.1 prije 192.168.0.127 . Mislim da je smisao jasan. Provajderi u pravilu koriste mreže s malim mogućim brojem računala kako bi sačuvali IP adrese. Na primjer, klijentu se može dodijeliti adresa s maskom 255.255.255.252 . Ova podmreža sadrži samo dva računala.

Nakon što računalo primi IP adresu i sazna vrijednost subnet maske, program može početi raditi u ovoj lokalnoj podmreži. Međutim, da biste razmjenjivali informacije s drugim računalima na globalnoj mreži, morate znati pravila o tome gdje slati informacije za vanjsku mrežu. U tu svrhu koristi se takva karakteristika kao što je adresa pristupnika.

Što je Gateway?

Gateway je uređaj (računalo ili usmjerivač) koji prosljeđuje informacije između različitih IP podmreža. Ako program utvrdi (prema IP-u i maski) da odredišna adresa nije dio lokalne podmreže, tada šalje te podatke uređaju koji djeluje kao pristupnik. U postavkama protokola navedite IP adresu takvog uređaja.

Želite li sami znati i moći više?

Nudimo vam obuku u sljedećim područjima: računala, programi, administracija, poslužitelji, mreže, izrada web stranica, SEO i drugo. Saznajte detalje sada!

Za rad samo u lokalnoj mreži pristupnik možda neće biti naveden.

Za pojedinačne korisnike koji se spajaju na Internet ili za mala poduzeća s jednim kanalom veze, sustav bi trebao imati samo jednu adresu pristupnika - to je adresa uređaja koji ima internetsku vezu. Ako postoji više ruta, postojat će i više prolaza. U ovom slučaju, tablica usmjeravanja koristi se za određivanje puta podataka.

Što su tablice usmjeravanja

I tako smo glatko stigli do njih. I tako.. Kakvi su ovo stolovi?

Organizacija ili korisnik može imati nekoliko točaka povezivanja s Internetom (na primjer, rezervne kanale u slučaju da nešto pođe po zlu s prvim pružateljem, ali Internet je i dalje prijeko potreban) ili sadržavati nekoliko IP- mreže. U ovom slučaju, kako bi sustav znao na koji način (kroz koji pristupnik) poslati ovu ili onu informaciju, koriste se tablice usmjeravanja. Tablice usmjeravanja za svaki pristupnik pokazuju one internetske podmreže za koje se informacije trebaju prenositi preko njih. U ovom slučaju, za nekoliko pristupnika možete postaviti iste raspone, ali s različitim troškovima prijenosa podataka: na primjer, informacije će se slati preko kanala koji ima najnižu cijenu, a ako ne uspije iz jednog ili drugog razloga, sljedeći dostupna većina automatski će se koristiti jeftina veza.

Što su mrežni priključci

Prilikom prijenosa podataka osim IP-adrese pošiljatelja i primatelja, informacijski paket sadrži brojeve portova. Primjer: 192.168.1.1: 80 , - u ovom slučaju 80 - ovo je broj priključka. Port je broj koji se koristi prilikom primanja i prijenosa podataka za identifikaciju procesa (programa) koji bi trebao obraditi podatke. Dakle, ako je paket poslan na 80 th port, ovo označava da su informacije namijenjene poslužitelju HTTP.

Brojevi priključaka sa 1 th prije 1023 -th su dodijeljeni određenim programima (tzv. dobro poznati portovi). Luke s brojevima 1024 -65 535 može se koristiti u vlasničkim programima. U tom slučaju moguće konflikte moraju riješiti sami programi odabirom slobodnog porta. Drugim riječima, priključci će se distribuirati dinamički: moguće je da će sljedeći put kada se program pokrene izabrati drugu vrijednost priključnice, osim ako, naravno, niste ručno postavili priključak na njega kroz postavke.

Što je MAC adresa

Činjenica je da su paketi koji se šalju na mrežu adresirani na računala ne njihovim imenima i ne njima IP-adresa. Paket je namijenjen uređaju s određenom adresom koja se zove MAC-adresa.

Mac adresa- ovo je jedinstvena adresa mrežnog uređaja koju je u njega ugradio proizvođač opreme, tj. Ovo je vrsta utisnutog broja vaše mrežne kartice. Prvo poluvrijeme MAC-adresa je identifikator proizvođača, druga je jedinstveni broj ovog uređaja.

Obično MAC-adresa je ponekad potrebna za identifikaciju, recimo, kod davatelja usluga (ako davatelj koristi binding by poppy adresu umjesto lozinke za prijavu) ili prilikom postavljanja usmjerivača.

Gdje mogu vidjeti sve mrežne postavke

Skoro sam zaboravio reći par riječi o tome gdje sve ovo možete pogledati i promijeniti.

Administracija sustava,

Komunikacijski standardi

Pretpostavimo da imate slabo znanje o mrežnim tehnologijama i da ne znate čak ni osnove. Ali dobili ste zadatak: brzo izgraditi informacijsku mrežu u malom poduzeću. Nemate ni vremena ni želje proučavati debele Talmude o dizajnu mreže, upute za korištenje mrežne opreme i baviti se sigurnošću mreže. I, što je najvažnije, u budućnosti nemate želju postati profesionalac u ovoj oblasti. Onda je ovaj članak za vas.

Drugi dio ovog članka razmatra praktičnu primjenu ovdje izloženih osnova:

Razumijevanje skupa protokola

Zadatak je prijenos informacija od točke A do točke B. Može se prenositi kontinuirano. Ali zadatak postaje kompliciraniji ako trebate prenijeti informacije između točaka A<-->B i A<-->C preko istog fizičkog kanala. Ako se informacija prenosi kontinuirano, onda kada C želi prenijeti informaciju A, morat će pričekati dok B ne završi prijenos i oslobodi komunikacijski kanal. Ovaj mehanizam prijenosa informacija vrlo je nezgodan i nepraktičan. A kako bi se riješio ovaj problem, odlučeno je podijeliti informacije u dijelove.

Kod primatelja te dijelove treba spojiti u jednu cjelinu, kako bi primili informaciju koja je stigla od pošiljatelja. Ali na primatelju A sada vidimo dijelove informacija iz B i C pomiješane zajedno. To znači da se identifikacijski broj mora unijeti za svaki dio tako da primatelj A može razlikovati dijelove informacija od B od dijelova informacija od C i sastaviti te dijelove u originalnu poruku. Očito, primatelj mora znati gdje je iu kojem obliku pošiljatelj dodao identifikacijske podatke izvornom podatku. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ "pravilo" bit će zamijenjena riječju "protokol".

Kako bi se zadovoljile potrebe suvremenog potrošača, potrebno je navesti nekoliko vrsta identifikacijskih podataka odjednom. Također zahtijeva zaštitu prenesenih informacija od slučajnih smetnji (tijekom prijenosa preko komunikacijskih linija) i od namjerne sabotaže (hakiranja). U tu svrhu dio odaslanih informacija dopunjen je značajnom količinom posebnih, servisnih informacija.

Ethernet protokol sadrži broj mrežnog adaptera pošiljatelja (MAC adresu), broj mrežnog adaptera primatelja, vrstu podataka koji se prenose i stvarne podatke koji se prenose. Dio informacija sastavljen u skladu s Ethernet protokolom naziva se okvir. Vjeruje se da ne postoje mrežni adapteri s istim brojem. Mrežna oprema izvlači prenesene podatke iz okvira (hardver ili softver) i provodi daljnju obradu.

U pravilu, ekstrahirani podaci, pak, formiraju se u skladu s IP protokolom i imaju drugu vrstu identifikacijskih informacija - IP adresu primatelja (broj od 4 bajta), IP adresu pošiljatelja i podatke. Kao i puno drugih potrebnih servisnih informacija. Podaci generirani u skladu s IP protokolom nazivaju se paketi.

Zatim se podaci izdvajaju iz paketa. Ali ti podaci, u pravilu, još nisu inicijalno poslani podaci. Taj se podatak također sastavlja u skladu s određenim protokolom. Najrašireniji protokol je TCP. Sadrži identifikacijske podatke kao što su port pošiljatelja (dvobajtni broj) i izvorni port, kao i podatke i servisne informacije. Ekstrahirani podaci iz TCP-a obično su podaci koje je program pokrenut na računalu B poslao "programu primatelju" na računalu A.

Snop protokola (u ovom slučaju TCP preko IP-a preko Etherneta) naziva se snop protokola.

ARP: Protokol za rješavanje adresa

Postoje mreže klasa A, B, C, D i E. Razlikuju se po broju računala i broju mogućih mreža/podmreža u njima. Radi jednostavnosti i kao najčešći slučaj, razmotrit ćemo samo mrežu klase C, čija IP adresa počinje na 192.168. Sljedeći broj bit će broj podmreže, a zatim broj mrežne opreme. Na primjer, računalo s IP adresom 192.168.30.110 želi poslati informacije drugom računalu broj 3 koje se nalazi u istoj logičkoj podmreži. To znači da će IP adresa primatelja biti: 192.168.30.3

Važno je razumjeti da je čvor informacijske mreže računalo povezano jednim fizičkim kanalom s komutacijskom opremom. Oni. ako šaljemo podatke s mrežnog adaptera "vani u divljinu", tada oni imaju jedan put - izaći će s drugog kraja upletene parice. Možemo poslati apsolutno sve podatke generirane prema bilo kojem pravilu koje smo izmislili, bez navođenja IP adrese, mac adrese ili drugih atributa. I, ako je ovaj drugi kraj spojen na drugo računalo, možemo ih tamo primiti i interpretirati kako treba. Ali ako je ovaj drugi kraj spojen na preklopnik, onda se u tom slučaju informacijski paket mora formirati prema strogo definiranim pravilima, kao da se daju upute preklopniku što da dalje radi s tim paketom. Ako je paket ispravno formiran, switch će ga poslati dalje na drugo računalo, kao što je navedeno u paketu. Nakon toga preklopnik će izbrisati ovaj paket iz svog RAM-a. Ali ako paket nije ispravno formiran, tj. upute u njemu su bile netočne, tada će paket "umrijeti", tj. switch ga neće nikamo poslati, nego će ga odmah izbrisati iz svog RAM-a.

Za prijenos informacija na drugo računalo, tri identifikacijske vrijednosti moraju biti navedene u poslanom informacijskom paketu - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji operativni sustav izdaje svakom programu koji želi poslati podatke na mrežu. IP adresu primatelja upisuje korisnik ili ju prima sam program, ovisno o specifičnostima programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računala primatelja. Za dobivanje potrebnih podataka, šalje se "broadcast" zahtjev, sastavljen pomoću takozvanog "ARP Address Resolution Protocol". Ispod je struktura ARP paketa.

Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Usredotočimo se samo na one glavne.

Polja sadrže izvornu IP adresu i odredišnu IP adresu, kao i izvornu mac adresu.

Polje “Ethernet odredišna adresa” popunjava se jedinicama (ff:ff:ff:ff:ff:ff). Takva adresa se naziva adresa emitiranja i takav se okvir šalje svim “sučeljima na kabelu”, tj. sva računala spojena na switch.

Prekidač, primivši takav okvir za emitiranje, šalje ga svim računalima u mreži, kao da se svima obraća pitanjem: „ako ste vlasnik ove IP adrese (odredišne ​​IP adrese), recite mi svoju mac adresu. ” Kada drugo računalo primi takav ARP zahtjev, provjerava odredišnu IP adresu sa svojom vlastitom. A ako se podudara, tada računalo, umjesto jedinica, umeće svoju mac adresu, mijenja ip i mac adrese izvora i odredišta, mijenja neke servisne informacije i šalje paket natrag na switch, koji ga šalje natrag na izvorno računalo, pokretač ARP zahtjeva.

Na taj način vaše računalo saznaje mac adresu drugog računala na koje želite poslati podatke. Ako postoji nekoliko računala na mreži koja odgovaraju na ovaj ARP zahtjev, tada dobivamo "sukob IP adresa". U tom slučaju potrebno je promijeniti IP adrese na računalima kako ne bi bilo identičnih IP adresa na mreži.

Izgradnja mreža

Zadatak izgradnje mreža

U praksi je u pravilu potrebno graditi mreže s najmanje stotinu računala u njima. Osim funkcija dijeljenja datoteka, naša mreža mora biti sigurna i jednostavna za upravljanje. Dakle, pri izgradnji mreže mogu se razlikovati tri zahtjeva:

1. Jednostavan za rukovanje. Ako se računovotkinja Lida premjesti u drugi ured, ona će i dalje trebati pristup računalima računovođa Anne i Yulie. A ako je informacijska mreža pogrešno izgrađena, administrator može imati poteškoća da Lidi omogući pristup računalima drugih računovođa na njenom novom mjestu.
2. Sigurnost. Kako bismo osigurali sigurnost naše mreže, prava pristupa izvorima informacija moraju biti različita. Mreža također mora biti zaštićena od prijetnji otkrivanjem, integritetom i uskraćivanjem usluge. Pročitajte više u knjizi “Napad na Internetu” autora Ilya Davidovich Medvedovsky, poglavlje “Osnovni pojmovi računalne sigurnosti”.
3. Izvedba mreže. Kod izgradnje mreža javlja se tehnički problem - ovisnost brzine prijenosa o broju računala u mreži. Što je više računala, to je manja brzina. S velikim brojem računala, brzina mreže može postati toliko niska da korisniku postane neprihvatljiva.

Što uzrokuje usporavanje brzine mreže kada postoji veliki broj računala? - razlog je jednostavan: zbog velikog broja emitiranih poruka (BMS). AL je poruka koja se po dolasku na switch šalje svim hostovima na mreži. Ili, grubo govoreći, sva računala koja se nalaze u vašoj podmreži. Ako postoji 5 računala na mreži, tada će svako računalo primiti 4 alarma. Ako ih ima 200, tada će svako računalo u tako velikoj mreži dobiti 199 shs-ova.

Postoji veliki broj aplikacija, softverskih modula i servisa koji šalju emitirane poruke u mrežu radi rada. Opisano u odlomku ARP: protokol za određivanje adrese samo je jedan od mnogih AL-ova koje vaše računalo šalje mreži. Na primjer, kada odete na “Network Neighborhood” (Windows OS), vaše računalo šalje još nekoliko AL-ova s ​​posebnim informacijama generiranim korištenjem NetBios protokola za skeniranje mreže u potrazi za računalima koja se nalaze u istoj radnoj grupi. Nakon toga OS iscrtava pronađena računala u prozoru “Network Neighborhood” i vi ih vidite.

Također je vrijedno napomenuti da tijekom procesa skeniranja jednim ili drugim programom vaše računalo ne šalje jednu emitiranu poruku, već nekoliko, na primjer, kako bi se uspostavile virtualne sesije s udaljenim računalima ili za druge potrebe sustava uzrokovane softverskim problemima . implementacija ove aplikacije. Stoga je svako računalo na mreži, kako bi moglo komunicirati s drugim računalima, prisiljeno slati mnogo različitih AL-ova, čime se komunikacijski kanal opterećuje informacijama koje krajnjem korisniku nisu potrebne. Kao što pokazuje praksa, u velikim mrežama emitirane poruke mogu činiti značajan dio prometa, čime usporavaju mrežu vidljivu korisniku.

Virtualni LAN-ovi

Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam dijeljenja lokalne mreže na manje mreže, poput zasebnih lokalnih mreža (Virtual Local Area Network). Grubo govoreći, VLAN je popis portova na preklopniku koji pripadaju istoj mreži. "Isto" u smislu da će drugi VLAN sadržavati popis portova koji pripadaju drugoj mreži.

Zapravo, stvaranje dva VLAN-a na jednom preklopniku jednako je kupnji dva preklopnika, tj. stvaranje dva VLAN-a je isto što i dijeljenje jednog preklopnika na dva. Na taj način se mreža od stotinu računala dijeli na manje mreže od 5-20 računala – u pravilu taj broj odgovara fizičkoj lokaciji računala za potrebe dijeljenja datoteka.

• Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se računovođa Lida preseli u drugi ured, administrator samo treba ukloniti port iz jednog VLAN-a i dodati ga drugom. O tome se detaljnije raspravlja u odjeljku VLAN-ovi, teorija.
• VLAN-ovi pomažu riješiti jedan od sigurnosnih zahtjeva mreže, naime razgraničenje mrežnih resursa. Tako studenti iz jedne učionice neće moći prodrijeti u računala druge učionice ili u rektorovo računalo, jer zapravo su na različitim mrežama.
• Jer naša mreža je podijeljena na VLAN-ove, tj. na malim "kao da mrežama", problem s emitiranim porukama nestaje.

VLAN-ovi, teorija

Možda izraz "administrator treba samo ukloniti port iz jednog VLAN-a i dodati ga drugom" može biti nejasan, pa ću ga detaljnije objasniti. Port u ovom slučaju nije broj koji je OS izdao aplikaciji, kao što je opisano u odlomku o hrpu protokola, već utičnica (mjesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Ovaj konektor (tj. vrh žice) je pričvršćen na oba kraja 8-žilne žice koja se naziva "upletena parica". Slika prikazuje preklopnik Cisco Catalyst 2950C-24 s 24 priključka:
Kao što je navedeno u odlomku ARP: protokol za određivanje adrese, svako je računalo povezano s mrežom jednim fizičkim kanalom. Oni. Možete spojiti 24 računala na preklopnik s 24 priključka. Upletena parica fizički prodire u sve prostorije poduzeća - sve 24 žice iz ovog prekidača protežu se u različite prostorije. Neka, na primjer, ide 17 žica koje se spajaju na 17 računala u učionici, 4 žice idu u ured posebnog odjela, a preostale 3 žice idu u novouređeno, novo računovodstvo. A računovođa Lida, za posebne usluge, premještena je upravo u ovaj ured.

Kao što je gore spomenuto, VLAN se može predstaviti kao popis portova koji pripadaju mreži. Na primjer, naš switch je imao tri VLAN-a, tj. tri popisa pohranjena u flash memoriji prekidača. U jednom popisu bili su ispisani brojevi 1, 2, 3... 17, u drugom 18, 19, 20, 21, a u trećem 22, 23 i 24. Lidino računalo prethodno je bilo spojeno na port 20. I tako se preselila u drugi ured. Odvukli su njezino staro računalo u novi ured ili je sjela za novo računalo - nije važno. Glavno je da je njezino računalo bilo spojeno s paricom, čiji je drugi kraj bio umetnut u priključak 23 našeg prekidača. A kako bi nastavila slati datoteke svojim kolegama sa svoje nove lokacije, administrator mora ukloniti broj 20 s druge liste i dodati broj 23. Imajte na umu da jedan port može pripadati samo jednom VLAN-u, ali mi ćemo to prekinuti pravilo na kraju ovog paragrafa.

Također ću primijetiti da pri promjeni članstva porta u VLAN-u, administrator ne treba "priključiti" žice u preklopnik. Štoviše, ne mora ni ustati sa svog mjesta. Budući da je računalo administratora spojeno na port 22, uz pomoć kojeg može daljinski upravljati switchem. Naravno, zahvaljujući posebnim postavkama, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako konfigurirati VLAN-ove, pročitajte odjeljak VLAN-ovi, vježbajte [u sljedećem članku].

Kao što ste vjerojatno primijetili, u početku (u odjeljku Izgradnja mreža) rekao sam da će u našoj mreži biti najmanje 100 računala, ali samo 24 računala mogu biti spojena na switch. Naravno, postoje preklopnici s više portova. No još uvijek ima više računala u korporativnoj/poslovnoj mreži. A za povezivanje beskonačno velikog broja računala u mrežu, preklopnici su međusobno povezani preko takozvanog trunk porta. Prilikom konfiguriranja preklopnika, bilo koji od 24 porta može se definirati kao trunk port. Na preklopniku može postojati bilo koji broj trunk portova (ali razumno je ne više od dva). Ako je jedan od portova definiran kao trunk, tada preklopnik sve informacije primljene na njemu oblikuje u posebne pakete, koristeći ISL ili 802.1Q protokol, te te pakete šalje na trunk port.

Sve informacije koje su dolazile - mislim, sve informacije koje su dolazile iz drugih luka. A protokol 802.1Q umetnut je u hrpu protokola između Etherneta i protokola koji je generirao podatke koje ovaj okvir nosi.

U ovom primjeru, kao što ste vjerojatno primijetili, administrator sjedi u istom uredu s Lidom, jer Upleteni kabel iz priključaka 22, 23 i 24 vodi do istog ureda. Port 24 je konfiguriran kao glavni port. A sama centrala je u pomoćnoj prostoriji, pored stare računovodstvene kancelarije i učionice, koja ima 17 računala.

Kabel s upredenom paricom koji ide od priključka 24 do ureda administratora spojen je na drugi preklopnik, koji je opet spojen na usmjerivač, o čemu će biti riječi u sljedećim poglavljima. Ostali preklopnici koji povezuju ostalih 75 računala i nalaze se u drugim pomoćnim prostorijama poduzeća - svi oni imaju, u pravilu, jedan trunk port spojen upredenom paricom ili optičkim kabelom na glavni preklopnik, koji se nalazi u uredu s administrator.

Gore je rečeno da je ponekad razumno napraviti dva trunk porta. Drugi trunk port u ovom se slučaju koristi za analizu mrežnog prometa.

Ovako je otprilike izgledala izgradnja velikih poslovnih mreža u doba preklopnika Cisco Catalyst 1900. Vjerojatno ste primijetili dva velika nedostatka takvih mreža. Prvo, korištenje magistralnog priključka uzrokuje neke poteškoće i stvara nepotreban rad prilikom konfiguriranja opreme. I drugo, i najvažnije, pretpostavimo da naše "mreže" računovođa, ekonomista i dispečera žele imati jednu bazu podataka za troje. Žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomist ili dispečer napravio prije par minuta. Da bismo to učinili, moramo napraviti poslužitelj koji će biti dostupan sve tri mreže.

Kao što je spomenuto u sredini ovog paragrafa, port može biti samo u jednom VLAN-u. I to vrijedi, međutim, samo za preklopnike serije Cisco Catalyst 1900 i starije te za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge preklopnike, posebno Cisco Catalyst 2900XL, ovo se pravilo može prekršiti. Prilikom konfiguriranja portova u takvim preklopnicima, svaki port može imati pet načina rada: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam treba za gornji zadatak - omogućiti pristup poslužitelju iz tri mreže odjednom, tj. učiniti da poslužitelj pripada trima mrežama u isto vrijeme. Ovo se također naziva VLAN križanje ili označavanje. U ovom slučaju dijagram veze može izgledati ovako.

Skup protokola TCP/IP je alfa i omega Interneta i potrebno je ne samo poznavati, već i razumjeti model i princip rada skupa.

Shvatili smo klasifikaciju, mrežne standarde i OSI model. Razgovarajmo sada o hrpi na temelju koje je izgrađen svjetski sustav međusobno povezanih računalnih mreža, Internet.

TCP/IP model

U početku je ovaj skup stvoren za povezivanje velikih računala na sveučilištima putem telefonskih linija od točke do točke. Ali kada su se pojavile nove tehnologije, emitiranje (Ethernet) i satelit, postalo je potrebno prilagoditi TCP/IP, što se pokazalo kao težak zadatak. Zato se uz OSI pojavio i TCP/IP model.

Model opisuje kako je potrebno izgraditi mreže temeljene na različitim tehnologijama kako bi u njima funkcionirao TCP/IP protokol protokola.

Tablica prikazuje usporedbu OSI i TCP/IP modela. Potonji uključuje 4 razine:

1. Onaj najniži, razini mrežnog sučelja, omogućuje interakciju s mrežnim tehnologijama (Ethernet, Wi-Fi, itd.). Ovo je kombinacija funkcija OSI podatkovne veze i fizičkih slojeva.
2. Internetska razina stoji više i ima slične zadatke kao mrežni sloj OSI modela. Omogućuje traženje optimalne rute, uključujući identificiranje mrežnih problema. Na ovoj razini usmjerivač radi.
3. Prijevoz odgovoran je za komunikaciju između procesa na različitim računalima, kao i za isporuku prenesenih informacija bez umnožavanja, gubitka ili pogreške, u traženom redoslijedu.
4. Primijenjeno kombinira 3 sloja OSI modela: sesiju, prezentaciju i aplikaciju. Odnosno, obavlja funkcije kao što su podrška sesiji, pretvorba protokola i informacija te interakcija između korisnika i mreže.

Ponekad stručnjaci pokušavaju spojiti oba modela u nešto zajedničko. Na primjer, ispod je prikaz simbioze u pet razina od autora Računalnih mreža E. Tanenbauma i D. Weatheralla:

OSI model ima dobar teorijski razvoj, ali se protokoli ne koriste. TCP/IP model je drugačiji: protokoli se široko koriste, ali model je prikladan samo za opisivanje mreža temeljenih na TCP/IP.

Nemojte ih brkati:

• TCP/IP je skup protokola koji čini osnovu Interneta.
• Referentni model OSI (Open Systems Interconnection) prikladan je za opisivanje širokog spektra mreža.

TCP/IP stog protokola

Pogledajmo svaku razinu detaljnije.

Niža razina mrežnih sučelja uključuje Ethernet, Wi-Fi i DSL (modem). Ove mrežne tehnologije nisu formalno dio niza, ali su izuzetno važne u radu interneta u cjelini.

Glavni protokol mrežnog sloja je IP (Internet Protocol). To je usmjeravani protokol čiji je dio mrežno adresiranje (IP adresa). Dodatni protokoli kao što su ICMP, ARRP i DHCP također rade ovdje. Oni održavaju mreže u radu.

Na transportnoj razini postoji TCP, protokol koji omogućuje prijenos podataka uz garanciju isporuke, te UDP, protokol za brzi prijenos podataka, ali bez garancije.

Aplikacijski sloj je HTTP (za web), SMTP (prijenos pošte), DNS (dodjeljivanje prijateljskih naziva domena IP adresama), FTP (prijenos datoteka). Postoji više protokola na razini aplikacije TCP/IP skupa, ali oni koji su navedeni mogu se nazvati najvažnijima za razmatranje.

Imajte na umu da skup TCP/IP protokola definira standarde za komunikaciju između uređaja i sadrži konvencije o radu na mreži i usmjeravanju.

Kada je članak počeo dobivati ​​oblik, planirano je da se smjesti u jedan, no pred kraj, veličina članka postala je preteška, odlučeno je podijeliti članak na dva: teorija mreže i rad mrežnog podsustava. u Linuxu. Pa krenimo s teorijom...

TCP/IP stog protokola

Zapravo, što je mreža? Neto- to su više od 2 računala koja su međusobno povezana nekakvim žicama, komunikacijskim kanalima, u složenijem primjeru - nekom mrežnom opremom i međusobno razmjenjuju informacije prema određenim pravilima. Ova pravila su "diktirana" TCP/IP stog protokola.

Transmission Control Protocol/Internet Protocol (TCP/IP protokol stack)- pojednostavljeno rečeno, ovo je skup protokola koji međusobno djeluju na različitim razinama (može se dodati da Svaka razina je u interakciji sa susjednom, odnosno pristaje, i stoga stog , IMHO, lakše je razumjeti) prema kojem se podaci razmjenjuju na mreži. Svaki protokol je skup pravila prema kojima se odvija razmjena podataka. Ukupno TCP/IP stog protokola- Ovo skup skupova pravila Ovdje se može postaviti razumno pitanje: zašto postoji mnogo protokola? Je li doista nemoguće razmijeniti sve koristeći jedan protokol?

Stvar je u tome što svaki protokol opisuje strogo određene njemu pravila. Osim toga, protokoli su podijeljeni na razine funkcionalnosti, što omogućuje da rad mrežne opreme i softvera postane mnogo jednostavniji, transparentniji i da obavljaju “svoj” niz zadataka. Da bi se ovaj skup protokola podijelio na razine, razvijen je OSI mrežni model(Engleski) Osnovni referentni model međusobnog povezivanja otvorenih sustava, 1978. ujedno je i osnovni referentni model za interakciju otvorenih sustava). OSI model sastoji se od sedam različitih razina. Razina je odgovorna za zasebno područje u radu komunikacijskih sustava, ne ovisi o susjednim razinama - pruža samo određene usluge. Svaki sloj obavlja svoju zadaću prema skupu pravila koji se nazivaju protokol. Rad OSI modela može se ilustrirati sljedećom slikom: Kako se podaci prenose?

Iz slike je jasno da postoji 7 razina umreženosti, koji se dijele na: aplikacija, prezentacija, sesija, transport, mreža, kanal, fizički. Svaki sloj sadrži vlastiti skup protokola. Popis protokola po razini interakcije dobro je prikazan na Wikipediji:

Sam skup TCP/IP protokola razvijao se usporedno s usvajanjem OSI modela i nije se s njim “presjecao”, što je rezultiralo malim odstupanjem u neusklađenosti niza protokola i slojeva OSI modela. Obično, u TCP/IP stog gornje 3 razine ( prijava, prezentacija i sesija) OSI modeli su kombinirani u jedan - primijeniti . Budući da takav stog ne osigurava jedinstveni protokol prijenosa podataka, funkcije određivanja vrste podataka prenose se na aplikaciju. Pojednostavljeno interpretacija TCP/IP steka u odnosu na OSI model može se predstaviti ovako:

Ovaj model mrežne interakcije također se naziva DOD model(od buržoaskog. Ministarstvo obrane- Ministarstvo obrane SAD-a). Dakle, razmotrili smo opću ideju mrežne interakcije. Za dublje razumijevanje suštine problema, mogu preporučiti preuzimanje i čitanje knjige ( Vito Amato "Osnove organiziranja Cisco T1 i T2 mreža"), u nastavku.

Adresiranje

U mreži izgrađenoj na skupu TCP/IP protokola, svakom glavnom računalu (računalu ili uređaju spojenom na mrežu) dodijeljen je 32-bitni binarni broj. Prikladan oblik pisanja IP adrese (IPv4) je kao četiri decimalna broja (od 0 do 255) odvojena točkama, na primjer, 192.168.0.1. Općenito, IP adresa je podijeljena u dva dijela: mrežna (subnet) adresa I adresa domaćina:

Kao što se može vidjeti iz ilustracije, postoji nešto poput neto I podmreža. Mislim da je iz značenja riječi jasno da su IP adrese podijeljene na mreže, a mreže su pak podijeljene na podmreže pomoću podmrežne maske(ispravnije bi bilo reći: host adresa se može podmrežiti). U početku su sve IP adrese bile podijeljene u određene skupine (klase adresa/mreže). Postojalo je i klasično adresiranje, prema kojem su mreže bile podijeljene na strogo definirane izolirane mreže:

Lako je izračunati da u IP adresnom prostoru postoji ukupno 128 mreža sa 16.777.216 adresa klase A, 16.384 mreže sa 65.536 adresa klase B i 2.097.152 mreže sa 256 adresa klase C, kao i 268.435.456 multicast adresa i 134.317.728 rezerviranih adresa. S rastom interneta ovaj se sustav pokazao neučinkovitim i istisnut je CIDR(classless addressing), kod kojeg je broj adresa u mreži određen maskom podmreže.

Postoji također IP klasifikacija adrese, kako "privatne", tako i "javne". Sljedeći rasponi adresa rezervirani su za privatne (poznate kao lokalne mreže) mreže:

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 ili 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 ili 172.16/12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 ili 192.168/16).
• 127.0.0.0 - 127.255.255.255 rezerviran za loopback sučelja (ne koristi se za razmjenu između mrežnih čvorova), tzv. lokalni domaćin

Osim adrese glavnog računala, TCP/IP mreža ima nešto poput priključka. Port je numerička karakteristika nekog resursa sustava. Port se dodjeljuje aplikaciji koja se izvodi na mrežnom glavnom računalu za komunikaciju s aplikacijama koje se izvode na drugim mrežnim glavnim računalima (uključujući druge aplikacije na istom glavnom računalu). Sa softverske točke gledišta, priključak je memorijsko područje kojim upravlja neka usluga.

Za svaki od TCP i UDP protokola, standard definira mogućnost istovremenog dodjeljivanja do 65536 jedinstvenih portova na glavnom računalu, identificiranih brojevima od 0 do 65535. Korespondencija između broja porta i usluge koja koristi ovaj broj može se vidjeti u datoteku /etc/services ili na web stranici http://www.iana.org/assignments/port-numbers. Cijeli raspon priključaka podijeljen je u 3 skupine:

• 0 do 1023, nazivaju se privilegirani ili rezervirani (koristi se za sustav i neke popularne programe)
• 1024 - 49151 nazivaju se registrirane luke.
• 49151 - 65535 nazivaju se dinamički priključci.

IP protokol, kao što se može vidjeti na ilustracijama u nastavku TCP I UDP u hijerarhiji protokola i odgovoran je za prijenos i usmjeravanje informacija u mreži. Da bi to učinio, IP protokol omata svaki dio informacije (TCP ili UDP paket) u drugi paket - IP paket ili IP datagram, koji pohranjuje zaglavlje o izvoru, odredištu i ruti.

Da upotrijebimo analogiju iz stvarnog svijeta, TCP/IP mreža je grad. Imena ulica i uličica su mreže i podmreže. Brojevi zgrada su adrese domaćina. U zgradama su brojevi ureda/stanova priključci. Točnije, portovi su poštanski sandučići u koje primatelji (servisi) očekuju pristizanje korespondencije. U skladu s tim, brojevi priključaka ormarića su 1, 2 itd. obično se dodjeljuju direktorima i menadžerima kao povlaštenima, a obični zaposlenici dobivaju uredske brojeve s velikim brojevima. Prilikom slanja i dostave korespondencije informacije se pakiraju u omotnice (IP pakete), u kojima je naznačena adresa pošiljatelja (ip i port) i adresa primatelja (ip i port). Jednostavno rečeno, ovako nešto...

Treba napomenuti da IP protokol ne razumije portove; TCP i UDP su odgovorni za tumačenje portova; po analogiji, TCP i UDP ne obrađuju IP adrese.

Kako se ne bi pamtili nečitljivi skupovi brojeva u obliku IP adresa, već kako bi se naziv stroja označio u obliku čovjeku razumljivog imena, usluga kao što je DNS (usluga naziva domene), koji se brine za razrješavanje naziva hostova u IP adrese i golema je distribuirana baza podataka. Svakako ću pisati o ovom servisu u narednim postovima, ali za sada nam je dovoljno znati da za ispravno pretvaranje imena u adrese na stroju mora biti pokrenut daemon imenovani ili sustav mora biti konfiguriran za korištenje DNS usluge ISP-a.

Usmjeravanje

Pogledajmo (ilustrirani) primjer infrastrukture s više podmreža. Može se postaviti pitanje kako se jedno računalo može povezati s drugim? Kako zna kamo poslati pakete?

Da biste riješili ovaj problem, mreže su međusobno povezane pristupnici (usmjerivači). Gateway- ovo je isti host, ali ima vezu s dvije ili više mreža, koji može prenositi informacije između mreža i prosljeđivati ​​pakete drugoj mreži. Na slici ulogu prolaza igra ananas I papaja imaju 2 sučelja spojena na različite mreže.

Odrediti put prijenosa paketa, IP koristi mrežni dio adrese ( podmrežna maska). Za određivanje rute svaki stroj na mreži ima tablica usmjeravanja(tablica usmjeravanja), koja pohranjuje popis mreža i pristupnika za te mreže. IP "traži" mrežni dio odredišne ​​adrese u prolaznom paketu, a ako postoji unos za tu mrežu u tablici usmjeravanja, tada se paket šalje odgovarajućem pristupniku.

Na Linuxu, jezgra operativnog sustava pohranjuje tablicu usmjeravanja u datoteku /proc/net/ruta. Naredbom možete vidjeti trenutnu tablicu usmjeravanja netstat -rn(r - tablica usmjeravanja, n - ne pretvaraj IP u imena) ili route . Prvi stupac izlaz naredbe netstat -rn (Odredište- odredište) sadrži adrese mreža (hostova) imenovanja. U tom slučaju, kada se navodi mreža, adresa obično završava s nulom. Drugi stupac (Gateway)- adresa pristupnika za host/mrežu navedenu u prvom stupcu. Treći stupac (Genmask)- podmrežna maska ​​za koju ova ruta radi. Zastavice stupaca daje informacije o odredišnoj adresi (U - ruta je gore, N - ruta za mrežu, H - ruta za host, itd.). MSS Kolona pokazuje broj bajtova koji se mogu poslati odjednom, Prozor- broj okvira koji se mogu poslati prije primitka potvrde, irtt- statistika korištenja rute, Iface- označava mrežno sučelje koje se koristi za rutu (eth0, eth1, itd.)

Kao što možete vidjeti u donjem primjeru, prvi unos (redak) je za mrežu 128.17.75, svi paketi za ovu mrežu bit će poslani na pristupnik 128.17.75.20, što je IP adresa samog hosta. Drugi unos je zadana ruta, koji se odnosi na sve pakete poslane mrežama koje nisu navedene u ovoj tablici usmjeravanja. Ovdje ruta prolazi kroz host papaje (IP 128.17.75.98), koji se može smatrati vratima u vanjski svijet. Ova ruta mora biti registrirana na svim strojevima na mreži 128.17.75 koji moraju imati pristup drugim mrežama. Treći unos stvoren je za povratno sučelje. Ova adresa se koristi ako se stroj treba povezati sam sa sobom putem TCP/IP-a. Posljednji unos u tablici usmjeravanja napravljen je za IP 128.17.75.20 i usmjeren je na lo sučelje, tj. kada se stroj poveže sa samim sobom na adresi 128.17.75.20, svi paketi će biti poslani na sučelje 127.0.0.1.

Ako domaćin patlidžanželi poslati paket hostu tikvica, (sukladno tome, paket će naznačiti pošiljatelja - 128.17.75.20 i primatelja - 128.17.75.37), IP protokol će na temelju tablice usmjeravanja odrediti da oba hosta pripadaju istoj mreži i poslati paket izravno u mrežu gdje tikvicaće ga primiti. Da to bude detaljnije... mrežna kartica emitira ARP zahtjev "Tko je IP 128.17.75.37, je li ovo vrišti 128.17.75.20?" svi strojevi koji su primili ovu poruku je ignoriraju, a host s adresom 128.17.75.37 odgovara "Ovo sam ja i moja MAC adresa je takva i takva...", tada se veza i razmjena podataka odvija na temelju arp tablice, u koji se upisuje korespondencija IP-MAC adresa. "Shouts", odnosno ovaj paket se šalje svim hostovima, to se događa jer je MAC adresa primatelja navedena kao adresa emitiranja (FF:FF:FF:FF:FF:FF). Svi hostovi na mreži primaju takve pakete.

Primjer tablice usmjeravanja za host patlidžan:

# netstat -rn Kernel IP tablica usmjeravanja Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.0 255.255.255.0 UN 1500 0 0 eth0 default 128.17.75.98 0.0.0.0 UGN 1500 0 0 eth0 127.0.0.1 127.0.0.1 255.0. 0.0 UH 3584 0 0 lo 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Razmotrimo situaciju u kojoj domaćin patlidžanželi poslati paket hostu, na primjer, kruška ili još dalje?.. U ovom slučaju, primatelj paketa će biti - 128.17.112.21, IP protokol pokušat će pronaći rutu za mrežu 128.17.112 u tablici usmjeravanja, ali ove rute nema u tablici, pa će odabrati zadana ruta, čiji je pristupnik papaja(128.17.75.98). Primivši paket, papajaće potražiti odredišnu adresu u svojoj tablici usmjeravanja:

# netstat -rn Kernel IP tablica usmjeravanja Destination Gateway Genmask Flags MSS Window irtt Iface 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.112.0 128.17.112.3 255.255.25 5 .0 UN 1500 0 0 eth1 zadano 128.17.112.40 0.0.0.0 UGN 1500 0 0 eth1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128. 17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Iz primjera je jasno da papaja spojen na dvije mreže 128.17.75, preko uređaja eth0 i 128.17.112 putem uređaja eth1. Zadana ruta, putem domaćina ananas, koji je zauzvrat pristupnik vanjskoj mreži.

Sukladno tome, primivši paket za kruška, ruter papaja vidjet će da odredišna adresa pripada mreži 128.17.112 te će proslijediti paket u skladu s drugim unosom u tablici usmjeravanja.

Dakle, paketi se prosljeđuju od usmjerivača do usmjerivača dok ne stignu do odredišne ​​adrese.

Vrijedno je napomenuti da u ovim primjerima rute

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Nije standardno. A ovo nećete vidjeti u modernom Linuxu.

Sažetak

U ovom članku pokušao sam što kraće i jasnije opisati osnovne koncepte interakcije mrežne infrastrukture na primjeru nekoliko međusobno povezanih mreža, au sljedećem dijelu opisat ću rad mreže u operativnom sustavu Linux. Bit će mi drago vidjeti vaše komentare i dopune.