Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Recenzii
  • Care sunt protocoalele tcp ip. Protocolul SNMP (elementele de bază)

Care sunt protocoalele tcp ip. Protocolul SNMP (elementele de bază)

18.08.2019 Recenzii

Acest articol va acoperi elementele de bază ale modelului TCP / IP. Pentru o mai bună înțelegere sunt descrise principalele protocoale și servicii. Principalul lucru este să nu vă grăbiți și să încercați să înțelegeți fiecare lucru în etape. Toate sunt interconectate și fără a înțelege una, va fi greu să-l înțelegi pe celălalt. Iată o informație foarte superficială, astfel încât acest articol să poată fi numit în siguranță „Stiva de protocol TCP/IP pentru manechin”. Cu toate acestea, multe lucruri de aici nu sunt atât de greu de înțeles pe cât ar părea la prima vedere.

TCP/IP

Stiva TCP/IP este un model de rețea de transmisie a datelor într-o rețea; el determină ordinea în care dispozitivele interacționează. Datele intră în stratul de legătură de date și sunt procesate pe rând de fiecare strat de mai sus. Stiva este prezentată ca o abstractizare care explică principiile procesării și primirii datelor.

Stiva de protocoale de rețea TCP/IP are 4 straturi:

  1. Canal (Link).
  2. Rețea (Internet).
  3. Transport.
  4. Aplicație.

Nivel de aplicare

Stratul de aplicație oferă interoperabilitate între aplicație și alte straturi ale stivei de protocoale, analizează și transformă informațiile primite într-un format potrivit pentru software. Este cel mai apropiat de utilizator și interacționează direct cu acesta.

  • HTTP;
  • SMTP;

Fiecare protocol își definește propria ordine și principii de lucru cu date.

HTTP (HyperText Transfer Protocol) este pentru transferul de date. Este folosit pentru a trimite, de exemplu, documente HTML care servesc drept bază pentru o pagină web. Schema simplificată de lucru este prezentată ca „client – ​​server”. Clientul trimite cererea, serverul o acceptă, o procesează corespunzător și returnează rezultatul final.

Servește ca standard pentru transferul de fișiere prin rețea. Clientul trimite o solicitare pentru un anumit fișier, serverul caută acest fișier în baza sa de date și, dacă are succes, îl trimite ca răspuns.

Folosit pentru trimiterea de e-mailuri. Operația SMTP implică trei pași secvențiali:

  1. Stabilirea adresei expeditorului. Acest lucru este necesar pentru a returna e-mailurile.
  2. Identificarea destinatarului. Acest pas poate fi repetat de mai multe ori atunci când specificați mai multe destinații.
  3. Determinarea conținutului mesajului și trimiterea. Tipul de mesaj este transmis ca informații de serviciu. Dacă serverul își confirmă disponibilitatea de a accepta pachetul, atunci tranzacția în sine este efectuată.

Antet

Antetul conține date de service. Este important să înțelegeți că acestea sunt destinate doar unui anumit nivel. Aceasta înseamnă că de îndată ce pachetul este trimis către destinatar, acesta va fi procesat acolo după același model, dar în ordine inversă. Antetul încorporat va conține informații speciale care pot fi procesate doar într-un anumit mod.

De exemplu, un antet imbricat în stratul de transport de pe cealaltă parte poate fi procesat doar de stratul de transport. Alții pur și simplu îl vor ignora.

Stratul de transport

La nivel de transport, informația primită este procesată ca o singură unitate, indiferent de conținut. Mesajele primite sunt împărțite în segmente, li se adaugă un antet și totul este trimis mai jos.

Protocoale de transfer de date:

Cel mai comun protocol. El este responsabil pentru transferul de date garantat. La trimiterea pachetelor, suma lor de control este controlată, procesul de tranzacție. Aceasta înseamnă că informațiile vor ajunge „în siguranță și în siguranță”, indiferent de condiții.

UDP (User Datagram Protocol) este al doilea cel mai popular protocol. El este, de asemenea, responsabil pentru transmiterea datelor. O trăsătură distinctivă constă în simplitatea sa. Pachetele sunt pur și simplu trimise fără a crea o conexiune specială.

TCP sau UDP?

Fiecare dintre aceste protocoale are propria sa zonă de aplicare. Este condiționată logic de particularitățile lucrării.

Principalul avantaj al UDP este viteza de transmisie. TCP este un protocol complex cu multe verificări, în timp ce UDP pare a fi mai simplu și, prin urmare, mai rapid.

Dezavantajul este simplitatea. Din cauza lipsei de verificări, integritatea datelor nu este garantată. Astfel, informațiile sunt pur și simplu trimise, iar toate verificările și manipulările similare rămân la aplicație.

UDP este folosit, de exemplu, pentru a viziona videoclipuri. Pentru un fișier video, pierderea unui număr mic de segmente nu este critică, în timp ce viteza de descărcare este cel mai important factor.

Cu toate acestea, dacă trebuie să trimiteți parole sau detalii ale cardului bancar, atunci necesitatea de a utiliza TCP este evidentă. Pierderea chiar și a celei mai mici bucăți de date poate avea consecințe catastrofale. Viteza în acest caz nu este la fel de importantă ca siguranța.

Stratul de rețea

Stratul de rețea formează pachete din informațiile primite și adaugă un antet. Cea mai importantă parte de date sunt adresele IP și MAC sursă și destinație.

Adresă IP (adresă de protocol Internet) - adresa logică a dispozitivului. Conține informații despre locația dispozitivului în rețea. Exemplu de înregistrare:.

Adresa MAC (Media Access Control address) este adresa fizică a dispozitivului. Folosit pentru identificare. Atribuit echipamentelor de rețea în etapa de fabricație. Prezentat ca un număr de șase octeți. De exemplu: .

Nivelul de rețea este responsabil pentru:

  • Determinarea rutelor de livrare.
  • Transferul de pachete între rețele.
  • Atribuirea adreselor unice.

Routerele sunt dispozitive de nivel de rețea. Ele deschide calea între computer și server pe baza datelor primite.

Cel mai popular protocol la acest nivel este IP.

IP (Internet Protocol) este un protocol de Internet conceput pentru adresare într-o rețea. Este folosit pentru a construi rute de-a lungul cărora sunt schimbate pachetele. Nu dispune de mijloace de verificare și confirmare a integrității. Pentru a asigura garanțiile de livrare, se utilizează TCP, care folosește IP ca protocol de transport. Înțelegerea principiilor acestei tranzacții explică multe despre baza modului în care funcționează stiva de protocoale TCP / IP.

Tipuri de adrese IP

Rețelele folosesc două tipuri de adrese IP:

  1. Public.
  2. Privat.

Publice sunt folosite pe Internet. Regula principală este unicitatea absolută. Un exemplu de utilizare a acestora sunt routerele, fiecare dintre ele având propria sa adresă IP pentru interacțiunea cu Internetul. Această adresă se numește publică.

Privat nu este folosit pe Internet. În rețeaua globală, astfel de adrese nu sunt unice. Un exemplu este o rețea locală. Fiecărui dispozitiv i se atribuie o adresă IP unică în cadrul rețelei.

Interacțiunea cu Internetul se realizează printr-un router, care, după cum sa menționat mai sus, are propria sa adresă IP publică. Astfel, toate computerele conectate la router apar pe Internet în numele unei singure adrese IP publice.

IPv4

Cea mai comună versiune a protocolului Internet. Precedat de IPv6. Formatul de înregistrare este de patru numere de opt biți separate prin puncte. Masca de subrețea este indicată cu un semn de fracție. Lungimea adresei este de 32 de biți. În majoritatea covârșitoare a cazurilor, când vine vorba de o adresă IP, este vorba de IPv4.

Format de înregistrare:.

IPv6

Această versiune este menită să rezolve problemele cu versiunea anterioară. Lungimea adresei este de 128 de biți.

Principala problemă pe care o rezolvă IPv6 este epuizarea adreselor IPv4. Condițiile au început să apară deja la începutul anilor 1980. În ciuda faptului că această problemă a intrat într-o etapă acută deja în 2007-2009, introducerea IPv6 „capătă avânt” foarte încet.

Principalul avantaj al IPv6 este conexiunea mai rapidă la internet. Acest lucru se datorează faptului că această versiune a protocolului nu necesită traducerea adresei. Se realizează rutarea simplă. Acest lucru este mai puțin costisitor și, prin urmare, accesul la resursele de internet este oferit mai rapid decât IPv4.

Exemplu de înregistrare:.

Există trei tipuri de adrese IPv6:

  1. Unicast.
  2. Anycast.
  3. Multicast.

Unicast este un tip de unicast IPv6. Când este trimis, pachetul ajunge doar la interfața situată la adresa corespunzătoare.

Anycast se referă la adrese IPv6 multicast. Pachetul trimis va ajunge la cea mai apropiată interfață de rețea. Folosit numai de routere.

Multicast sunt multicast. Aceasta înseamnă că pachetul trimis va ajunge la toate interfețele din grupul multicast. Spre deosebire de difuzarea, care este „difuzată pentru toată lumea”, difuzarea multiplă transmite doar unui anumit grup.

Mască de rețea

Masca de subrețea dezvăluie subrețeaua și numărul gazdei de la adresa IP.

De exemplu, o adresă IP are o mască. În acest caz, formatul de înregistrare va arăta astfel. Numărul „24” este numărul de biți din mască. Opt biți este egal cu un octet, care poate fi numit și octet.

Mai detaliat, masca de subrețea poate fi reprezentată în binar după cum urmează:. Are patru octeți, iar intrarea constă din „1” și „0”. Dacă adunăm numărul de unități, obținem un total de „24”. Din fericire, nu este necesar să numărați câte unul, deoarece există 8 valori într-un octet. Vedem că trei dintre ele sunt umplute cu unele, adăugăm și obținem „24”.

Dacă vorbim în mod specific despre masca de subrețea, atunci în reprezentare binară are fie unu, fie zero într-un octet. În acest caz, secvența este astfel încât primii octeți vin cu unu și abia apoi cu zerouri.

Să ne uităm la un mic exemplu. Există o adresă IP și o mască de subrețea. Numaram si scriem:. Acum potrivim masca cu adresa IP. Acei octeți ai măștii în care toate valorile sunt egale cu unul (255) lasă neschimbați octeții corespunzători din adresa IP. Dacă valoarea este zerouri (0), atunci octeții din adresa IP devin și zero. Astfel, în valoarea adresei de subrețea obținem.

Subrețea și gazdă

Subrețeaua este responsabilă pentru separarea logică. De fapt, acestea sunt dispozitive care folosesc aceeași rețea locală. Determinat de o serie de adrese IP.

Gazdă este adresa interfeței de rețea (placă de rețea). Determinat din adresa IP folosind o mască. De exemplu: . Deoarece primii trei octeți sunt subrețea, rămâne. Acesta este numărul gazdei.

Intervalul de adrese de gazdă este de la 0 la 255. Numărul de gazdă „0” este, de fapt, adresa subrețelei în sine. Și numărul gazdei „255” este difuzat.

Adresarea

Trei tipuri de adrese sunt utilizate pentru adresare în stiva de protocoale TCP/IP:

  1. Local.
  2. Reţea.
  3. Nume de domenii.

Adresele MAC locale sunt numite adrese locale. Ele sunt utilizate pentru adresare în tehnologiile LAN, cum ar fi Ethernet. În contextul TCP/IP, local înseamnă că sunt valide doar într-o subrețea.

O adresă de rețea din stiva de protocoale TCP / IP este o adresă IP. Când un fișier este trimis, adresa destinatarului este citită din antetul acestuia. Cu ajutorul său, routerul învață numărul gazdei și subrețeaua și, pe baza acestor informații, creează o rută către nodul final.

Numele de domenii sunt adrese de site-uri web care pot fi citite de om pe Internet. Serverele web de pe Internet sunt accesibile printr-o adresă IP publică. Este procesat cu succes de computere, dar pare prea incomod pentru oameni. Pentru a evita astfel de complicații, se folosesc nume de domenii, care sunt alcătuite din zone numite „domenii”. Sunt dispuse într-o ierarhie strictă, de sus în jos.

Domeniul de prim nivel reprezintă informații specifice. Generic (.org, .net) nu sunt supuse unor limite stricte. Situația opusă este cu local (.us, .ru). Ele sunt de obicei legate geografic.

Domeniile de nivel inferior sunt restul. Poate fi de orice dimensiune și poate conține orice număr de valori.

De exemplu, „www.test.quiz.sg” este un nume de domeniu valid, unde „sg” este domeniul de prim nivel local (superior), „quiz.sg” este domeniul de al doilea nivel, „test.quiz.sg” este domeniul de nivel al treilea... Numele de domenii pot fi numite și nume DNS.

DNS (Domain Name System) mapează numele de domenii la o adresă IP publică. Când introduceți numele domeniului în linia browserului, DNS va găsi adresa IP corespunzătoare și va informa dispozitivul. Dispozitivul va procesa acest lucru și îl va returna ca pagină web.

Strat de legătură

La nivelul de legătură, se determină relația dintre dispozitiv și mediul fizic de transmisie, se adaugă un antet. Responsabil pentru codificarea datelor și pregătirea cadrelor pentru transmisie pe mediul fizic. La acest nivel funcționează comutatoarele de rețea.

Cele mai comune protocoale sunt:

  1. Ethernet.
  2. WLAN.

Ethernet este cea mai comună tehnologie LAN cu fir.

WLAN este o rețea locală bazată pe tehnologii wireless. Dispozitivele comunică fără cablare fizică. Un exemplu de cea mai comună metodă este Wi-Fi.

Configurarea TCP / IP pentru a utiliza o adresă IPv4 statică

O adresă IPv4 statică este atribuită direct în setările dispozitivului sau automat atunci când este conectată la rețea și este permanentă.

Pentru a configura stiva de protocoale TCP / IP să utilizeze o adresă IPv4 constantă, introduceți comanda ipconfig / all în consolă și găsiți următoarele informații.

Configurarea TCP / IP pentru a utiliza o adresă IPv4 dinamică

O adresă IPv4 dinamică este utilizată pentru o perioadă, închiriată și apoi schimbată. Atribuit automat dispozitivului atunci când este conectat la rețea.

Pentru a configura stiva de protocol TCP / IP pentru a utiliza o adresă IP nepermanentă, trebuie să accesați proprietățile conexiunii dorite, să deschideți proprietățile IPv4 și să bifați casetele așa cum este indicat.

Metode de transfer de date

Datele sunt transmise prin mediul fizic în trei moduri:

  • Simplex.
  • Half-duplex.
  • Full Duplex.

Simplex este o comunicare unidirecțională. Transmisia este efectuată de un singur dispozitiv, în timp ce celălalt primește doar semnalul. Putem spune că informația este difuzată într-o singură direcție.

Exemple de comunicare simplex:

  • Difuzarea televiziunii.
  • Semnal de la sateliți GPS.

Half-duplex este o comunicare bidirecțională. Cu toate acestea, doar un nod poate transmite un semnal la un moment dat. Cu această conexiune, două dispozitive nu pot folosi același canal în același timp. Comunicarea completă în două sensuri poate fi fizic imposibilă sau poate duce la coliziuni. Se spune că sunt în conflict cu mediul de transmisie. Acest mod este utilizat când se utilizează un cablu coaxial.

Un exemplu de comunicare semi-duplex este comunicarea radio pe aceeași frecvență.

Full Duplex - comunicare completă în două sensuri. Dispozitivele pot difuza semnalul și pot primi simultan semnalul. Ele nu intră în conflict asupra mediului de transmisie. Acest mod se aplică conexiunilor Fast Ethernet și perechi răsucite.

Un exemplu este o conversație telefonică printr-o rețea mobilă.

TCP/IP vs OSI

Modelul OSI definește principiile transferului de date. Straturile stivei de protocol TCP/IP corespund direct acestui model. Spre deosebire de TCP/IP cu patru straturi, are 7 straturi:

  1. Fizic
  2. Canal (Legătură de date).
  3. Reţea.
  4. Transport.
  5. Sesiune.
  6. Reprezentant (Prezentare).
  7. Aplicație.

Momentan, nu ar trebui să intri în adâncime în acest model, dar este necesară măcar o înțelegere superficială.

Stratul de aplicație din modelul TCP / IP corespunde primelor trei straturi OSI. Toate funcționează cu aplicații, astfel încât să puteți urmări clar logica unei astfel de combinații. Această structură generalizată a stivei de protocoale TCP/IP face abstracția mai ușor de înțeles.

Stratul de transport rămâne neschimbat. Îndeplinește aceleași funcții.

Stratul de rețea este, de asemenea, neschimbat. Îndeplinește exact aceleași sarcini.

Stratul de legătură de date în TCP / IP corespunde ultimelor două straturi OSI. Stratul de legătură de date stabilește protocoalele pentru transmiterea datelor pe mediul fizic.

Fizic este conexiunea fizică reală - semnale electrice, conectori etc. În stiva de protocoale TCP/IP, s-a decis combinarea acestor două straturi într-unul singur, deoarece ambele lucrează cu mediul fizic.

Internetul se bazează pe un set (stivă) de protocoale TCP/IP. Dar acești termeni par complicați doar la prima vedere. De fapt Stiva de protocoale TCP/IP este un set simplu de reguli pentru schimbul de informații, iar regulile vă sunt de fapt bine cunoscute, deși probabil nu știți despre el. Da, exact așa este, în esență, principiile care stau la baza protocoalelor TCP/IP nu sunt nimic nou: tot ce este nou este un vechi bine uitat.

O persoană poate învăța în două moduri:

  1. Prin memorarea formală stupidă a unor moduri stereotipe de rezolvare a problemelor tipice (care acum este predată mai ales în școală). O astfel de pregătire este ineficientă. Cu siguranță a trebuit să observați panica și neputința completă a contabilului atunci când schimbați versiunea de software de birou - la cea mai mică modificare a secvenței de clicuri de mouse necesare pentru a efectua acțiunile obișnuite. Sau a trebuit să vezi o persoană căzând în stupoare când ai schimbat interfața desktopului?
  2. Prin înțelegerea esenței problemelor, fenomenelor, tiparelor. Prin înțelegere principii construirea unui anumit sistem. În acest caz, deținerea cunoștințelor enciclopedice nu joacă un rol important - informațiile care lipsesc sunt ușor de găsit. Principalul lucru este să știi ce să cauți. Și aceasta necesită nu cunoașterea formală a subiectului, ci o înțelegere a esenței.

În acest articol, îmi propun să mergem pe a doua cale, deoarece înțelegerea principiilor care stau la baza Internetului vă va oferi posibilitatea de a vă simți încrezător și liber pe Internet - rezolvați rapid problemele emergente, formulați corect problemele și comunicați cu încredere cu suportul tehnic.

Deci, să începem.

Principiile de funcționare ale protocoalelor Internet TCP / IP sunt în mod inerent foarte simple și seamănă foarte mult cu munca poștalei noastre sovietice.

Amintiți-vă cum funcționează poșta noastră obișnuită. Mai întâi, scrii o scrisoare pe o bucată de hârtie, apoi o pui într-un plic, o lipești, pe spatele plicului scrieți adresele expeditorului și destinatarului, apoi o duceți la cel mai apropiat oficiu poștal. Apoi scrisoarea trece printr-un lanț de oficii poștale până la cel mai apropiat oficiu poștal al destinatarului, de unde este livrată de mătușa-poștaș la adresa specificată a destinatarului și aruncată în cutia poștală a acestuia (cu numărul apartamentului său) sau livrată în persoană. Totul, scrisoarea a ajuns la destinatar. Când destinatarul scrisorii dorește să vă răspundă, va schimba adresele destinatarului și ale expeditorului în scrisoarea sa de răspuns, iar scrisoarea vă va fi trimisă de-a lungul aceluiași lanț, dar în sens invers.

Plicul scrisorii va spune ceva de genul:

Adresa expeditorului: De la cine: Ivanov Ivan Ivanovici Unde: Ivanteevka, st. Bolshaya, 8, ap. 25 Adresa destinatarului: La care: Petrov Petr Petrovici Unde: Moscova, strada Usachevsky, 105, ap. 110

Acum suntem gata să luăm în considerare interacțiunea computerelor și aplicațiilor pe Internet (și într-o rețea locală). Rețineți că analogia cu corespondența obișnuită va fi aproape completă.

Fiecare computer (aka: nod, gazdă) din Internet are, de asemenea, o adresă unică numită adresă IP (Internet Protocol Address), de exemplu: 195.34.32.116. O adresă IP constă din patru numere zecimale (de la 0 la 255) separate prin puncte. Dar să știi doar adresa IP a unui computer încă nu este suficient, din moment ce în cele din urmă, nu computerele în sine fac schimb de informații, ci aplicațiile care rulează pe ele. Și mai multe aplicații pot rula simultan pe un computer (de exemplu, un server de e-mail, un server web etc.). Pentru livrarea unei scrisori obișnuite pe hârtie, nu este suficient să cunoașteți doar adresa casei - trebuie să cunoașteți și numărul apartamentului. De asemenea, fiecare aplicație software are un număr similar numit număr de port. Majoritatea aplicațiilor server au numere standard, de exemplu: serviciul de e-mail este legat la portul 25 (se mai spune: „ascultă” portul, primește mesaje pe el), serviciul web este legat la portul 80, FTP la portul 21, și așa mai departe.

Astfel, avem următoarea analogie aproape completă cu adresa noastră poștală obișnuită:

"adresa casei" = "IP computer" "numărul apartamentului" = "numărul portului"

În rețelele de calculatoare care utilizează protocoale TCP / IP, analogul unei scrisori de hârtie într-un plic este pachet, care conține datele efectiv transmise și informații despre adresă - adresa expeditorului și adresa destinatarului, de exemplu:

Sursa adresei: IP: 82.146.49.55 Port: 2049 Adresa de destinatie: IP: 195.34.32.116 Port: 53 Date pachet: ...

Desigur, pachetele conțin și informații despre service, dar acest lucru nu este important pentru înțelegerea esenței.

Observați combinația: „Adresa IP și numărul portului” - numit "priză".

În exemplul nostru, trimitem un pachet de la socket-ul 82.146.49.55:2049 la socket-ul 195.34.32.116:53, i.e. pachetul va merge la computerul cu adresa IP 195.34.32.116, pe portul 53. Iar portul 53 corespunde serverului de rezoluție de nume (server DNS), care va primi acest pachet. Cunoscând adresa expeditorului, acest server va putea, după procesarea cererii noastre, să formeze un pachet de răspuns care va merge în sens opus socket-ului expeditorului 82.146.49.55:2049, care va fi socket-ul destinatarului pentru serverul DNS.

De regulă, interacțiunea se realizează conform schemei „client-server”: „clientul” solicită unele informații (de exemplu, o pagină de site), serverul primește cererea, o procesează și trimite rezultatul. Numerele de porturi ale aplicațiilor server sunt binecunoscute, de exemplu: un server de mail SMTP „ascultă” pe portul 25, un server POP3 care citește e-mailurile din cutiile tale poștale „ascultă” pe portul 110, un server web pe portul 80 etc.

Majoritatea programelor de pe computerul de acasă sunt clienți - de exemplu, clientul de e-mail Outlook, browserele web IE, FireFox etc.

Numerele porturilor de pe client nu sunt fixe ca pe server, ci sunt alocate dinamic de sistemul de operare. Porturile de server fixe sunt de obicei numerotate până la 1024 (dar există excepții), iar porturile client sunt de obicei numerotate după 1024.

Repetiția este mama învățării: IP este adresa unui computer (nod, gazdă) din rețea, iar portul este numărul unei anumite aplicații care rulează pe acest computer.

Cu toate acestea, este dificil pentru o persoană să memoreze adrese IP digitale - este mult mai convenabil să lucrezi cu nume alfabetice. La urma urmei, este mult mai ușor să-ți amintești un cuvânt decât un set de numere. Și așa s-a făcut - orice adresă IP numerică poate fi asociată cu un nume alfanumeric. Ca rezultat, de exemplu, în loc de 82.146.49.55, puteți utiliza numele A; serviciul de nume de domeniu - DNS (Domain Name System) - este responsabil pentru conversia numelui de domeniu într-o adresă IP digitală.

Să aruncăm o privire mai atentă la modul în care funcționează. ISP-ul dvs. explicit (pe o bucată de hârtie, pentru a configura manual conexiunea) sau implicit (prin configurarea automată a conexiunii) vă oferă adresa IP a unui server de nume (DNS). Pe computerul cu această adresă IP rulează o aplicație (server de nume), care cunoaște toate numele de domenii de pe Internet și adresele IP numerice corespunzătoare. Serverul DNS „ascultă” portul 53, acceptă cereri pentru acesta și dă răspunsuri, de exemplu:

Solicitați de la computerul nostru: „Ce adresă IP corespunde numelui www.site?” Răspuns server: „82.146.49.55”.

Acum să ne uităm la ce se întâmplă când în browser introduceți numele de domeniu (URL) al acestui site () și faceți clic pe , ca răspuns primiți o pagină a acestui site de la serverul web.

De exemplu:

Adresa IP a computerului nostru: 91.76.65.216 Browser: Internet Explorer (IE), server DNS (stream): 195.34.32.116 (poate avea altul), Pagina pe care dorim să o deschidem: www.site.

Introducem numele domeniului în bara de adrese a browserului și facem clic ... În plus, sistemul de operare efectuează aproximativ următoarele acțiuni:

O cerere (mai precis, un pachet cu o cerere) este trimisă către serverul DNS pe socket-ul 195.34.32.116:53. După cum sa discutat mai sus, portul 53 corespunde serverului DNS, aplicația de rezoluție a numelor. Iar serverul DNS, după procesarea cererii noastre, returnează adresa IP care se potrivește cu numele introdus.

Dialogul este aproximativ următorul:

Ce adresă IP corespunde numelui www.site? - 82.146.49.55 .

Apoi, computerul nostru stabilește o conexiune la port 80 calculator 82.146.49.55 și trimite o cerere (pachet de solicitare) pentru a primi pagina. Al 80-lea port corespunde serverului web. De regulă, portul 80 nu este scris în bara de adrese a browserului. este folosit în mod implicit, dar poate fi specificat și explicit după două puncte -.

După ce ne-a acceptat cererea, serverul web o procesează și în mai multe pachete ne trimite o pagină în HTML - un limbaj de marcare text pe care browserul îl înțelege.

Browserul nostru, după ce a primit pagina, o afișează. Drept urmare, vedem pe ecran pagina principală a acestui site.

De ce ar trebui să fie înțelese aceste principii?

De exemplu, ați observat comportamentul ciudat al computerului dvs. - activitate de rețea de neînțeles, frâne etc. Ce să faceți? Deschideți consola (apăsați pe „Start” - „Run” - tastați cmd - „Ok”). În consolă, tastați comanda netstat -anși faceți clic ... Acest utilitar va afișa o listă de conexiuni stabilite între prizele computerului nostru și prizele gazdelor de la distanță. Dacă vedem în coloana „Adresă externă” adresele IP ale altor persoane, iar prin două puncte al 25-lea port, ce poate însemna asta? (Îți amintești că portul 25 corespunde serverului de e-mail?) Aceasta înseamnă că computerul tău a stabilit o conexiune cu un(e) server(e) de e-mail și trimite niște scrisori prin el. Și dacă clientul dvs. de e-mail (Outlook, de exemplu) nu rulează în acest moment și dacă există încă multe astfel de conexiuni pe portul 25, atunci, probabil, în computerul dvs. a pornit un virus care trimite spam în numele dvs. sau trimite numerele cardului dvs. de credit împreună cu parolele pentru infractorii cibernetici.

De asemenea, o înțelegere a principiilor Internetului este necesară pentru configurarea corectă a unui firewall (cu alte cuvinte, a unui firewall :)). Acest program (care vine adesea cu software antivirus) este conceput pentru a filtra pachetele - „prietenos” și „inamic”. Să-ți lași oamenii să treacă, să nu-i lași pe alții să intre. De exemplu, dacă firewall-ul vă spune că cineva dorește să stabilească o conexiune la un port de pe computer. Permite sau Respinge?

Și cel mai important, aceste cunoștințe sunt extrem de utile atunci când comunicați cu suportul tehnic.

În cele din urmă, iată o listă cu porturile pe care probabil le veți întâlni:

135-139 - aceste porturi sunt folosite de Windows pentru a accesa resursele computerizate partajate - foldere, imprimante. Nu deschideți aceste porturi spre exterior, de exemplu. la rețeaua locală regională și la internet. Ar trebui să fie închise cu un firewall. De asemenea, dacă în rețeaua locală nu vezi nimic în mediul de rețea sau ei nu te văd, atunci probabil că acest lucru se datorează faptului că firewall-ul a blocat aceste porturi. Astfel, pentru rețeaua locală, aceste porturi trebuie să fie deschise și închise pentru Internet. 21 - port FTP Server. 25 - port postal SMTP Server. Prin intermediul acestuia, clientul dvs. de e-mail trimite scrisori. Adresa IP a serverului SMTP și portul acestuia (al 25-lea) ar trebui specificate în setările clientului dvs. de e-mail. 110 - port POP3 Server. Prin intermediul acestuia, clientul dvs. de corespondență preia scrisorile din cutia dvs. poștală. Adresa IP a serverului POP3 și portul acestuia (al 110-lea) ar trebui, de asemenea, specificate în setările clientului dvs. de e-mail. 80 - port WEB-Server. 3128, 8080 - servere proxy (configurate în setările browserului).

Mai multe adrese IP speciale:

127.0.0.1 este localhost, adresa sistemului local, adică adresa locală a computerului dvs. 0.0.0.0 - așa sunt desemnate toate adresele IP. 192.168.xxx.xxx - adrese care pot fi utilizate în mod arbitrar în rețelele locale, nu sunt utilizate în Internetul global. Ele sunt unice doar în cadrul rețelei locale. Puteți utiliza adrese din acest interval la discreția dvs., de exemplu, pentru a construi o rețea de acasă sau de birou.

Ce sunt masca de subrețea și gateway-ul implicit (router, router)?

(Acești parametri sunt setați în setările de conexiune la rețea).

E simplu. Calculatoarele sunt conectate la rețelele locale. Într-o rețea locală, computerele se „văd” direct doar între ele. Rețelele locale sunt conectate între ele prin gateway-uri (routere, routere). Masca de subrețea este utilizată pentru a determina dacă computerul receptor aparține aceleiași rețele locale sau nu. Dacă computerul receptor aparține aceleiași rețele cu computerul expeditor, atunci pachetul este transmis direct către acesta, în caz contrar pachetul este trimis către gateway-ul implicit, care apoi, de-a lungul rutelor cunoscute de acesta, transmite pachetul către o altă rețea, adică la un alt oficiu poştal (prin analogie cu poşta sovietică).

În cele din urmă, luați în considerare ce înseamnă termenii de neînțeles:

TCP/IP este numele unui set de protocoale de rețea. De fapt, pachetul transmis trece prin mai multe straturi. (Ca la poștă: mai întâi scrii o scrisoare, apoi o pui într-un plic cu o adresă, apoi se pune ștampila pe ea la poștă etc.).

IP protocolul este așa-numitul protocol de nivel de rețea. Sarcina acestui nivel este de a livra pachete ip de la computerul expeditorului către computerul destinatarului. Pe lângă datele în sine, pachetele de acest nivel au adresa IP a expeditorului și adresa IP a destinatarului. Numerele de port nu sunt utilizate la nivelul rețelei. Care port, adică aplicația a adresat acest pachet, indiferent dacă acest pachet a fost livrat sau a fost pierdut, la acest nivel nu se știe - aceasta nu este sarcina sa, este sarcina stratului de transport.

TCP și UDP sunt protocoale ale așa-numitului strat de transport. Stratul de transport este deasupra stratului de rețea. La acest nivel, portul expeditor și portul receptor sunt adăugate la pachet.

TCP este un protocol orientat spre conexiune cu livrare de pachete garantată. Mai întâi, se fac schimb de pachete speciale pentru a stabili o conexiune, se întâmplă ceva de genul unei strângeri de mână (-Bună. -Bună. -Hai să vorbim? -Hai.). În plus, pachetele sunt trimise înainte și înapoi prin această conexiune (există o conversație) și cu o verificare dacă pachetul a ajuns la destinatar. Dacă pachetul nu a sosit, atunci este trimis din nou („repetă, nu am auzit”).

UDP este un protocol fără conexiune cu livrare de pachete negarantată. (Ca: a strigat ceva, dar nu contează dacă te aud sau nu).

Deasupra stratului de transport se află stratul de aplicare. La acest nivel, protocoale precum http, ftpși așa mai departe. De exemplu, HTTP și FTP utilizează protocolul TCP de încredere, în timp ce serverul DNS operează prin protocolul UDP nesigur.

Cum pot vedea conexiunile curente?

Conexiunile curente pot fi vizualizate folosind comanda

Netstat -an

(parametrul n indică afișarea adreselor IP în loc de nume de domenii).

Această comandă se execută după cum urmează:

„Start” - „Run” - tastăm cmd - „Ok”. În consola care apare (fereastra neagră), tastați comanda netstat -an și faceți clic ... Rezultatul va fi o listă de conexiuni stabilite între prizele computerului nostru și nodurile de la distanță.

De exemplu, obținem:

Conexiuni active

Nume Adresă locală Adresă externă Stat
TCP 0.0.0.0:135 0.0.0.0:0 ASCULTARE
TCP 91.76.65.216:139 0.0.0.0:0 ASCULTARE
TCP 91.76.65.216:1719 212.58.226.20:80 STABILIT
TCP 91.76.65.216:1720 212.58.226.20:80 STABILIT
TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
TCP 91.76.65.216:1724 212.58.226.8:80 STABILIT
...

În acest exemplu, 0.0.0.0:135 înseamnă că computerul nostru ascultă (ASCULTĂ) portul 135 pe toate adresele sale IP și este gata să accepte conexiuni de la oricine (0.0.0.0.0.0) prin protocolul TCP.

91.76.65.216:139 - computerul nostru ascultă pe portul 139 pe adresa sa IP 91.76.65.216.

A treia linie înseamnă că acum a fost stabilită o conexiune (STABILITĂ) între mașina noastră (91.76.65.216:1719) și cea de la distanță (212.58.226.20:80). Portul 80 înseamnă că mașina noastră a făcut o cerere către serverul web (în browser chiar am pagini deschise).

În următoarele articole, vom analiza cum să aplicăm aceste cunoștințe, de exemplu


Protocoalele TCP/IP sunt baza internetului global. Pentru a fi mai precis, TCP/IP este o listă sau o stivă de protocoale și, de fapt, un set de reguli prin care se face schimb de informații (este implementat modelul de comutare de pachete).

În acest articol, vom analiza principiile stivei de protocoale TCP / IP și vom încerca să înțelegem cum funcționează acestea.

Notă: Adesea, TCP / IP este folosit pentru a se referi la o întreagă rețea bazată pe aceste două protocoale, TCP și IP.

În modelul unei astfel de rețele, pe lângă protocoalele principale TCP (stratul de transport) și IP (protocolul stratului de rețea) include protocoale de aplicație și niveluri de rețea (vezi foto). Dar să revenim direct la protocoalele TCP și IP.

Ce sunt protocoalele TCP/IP

TCP - Transfer Control Protocol... Protocol de control al transmisiei. Acesta servește la asigurarea și stabilirea unei conexiuni fiabile între două dispozitive și a unei transmisii de date fiabile. În acest caz, protocolul TCP controlează dimensiunea optimă a pachetului de date transmis, făcând un nou mesaj dacă transmisia eșuează.

IP - Internet Protocol. Protocolul Internet sau Protocolul de adresă este coloana vertebrală a întregii arhitecturi de transmisie a datelor. Protocolul IP este utilizat pentru a livra un pachet de date de rețea la adresa dorită. În acest caz, informațiile sunt împărțite în pachete, care se deplasează în mod independent prin rețea către destinația dorită.

Formate de protocol TCP/IP

Format de protocol IP

Există două formate pentru adresele IP ale protocolului IP.

format IPv4. Este un număr binar de 32 de biți. O formă convenabilă de notare pentru o adresă IP (IPv4) este o notație sub forma a patru grupuri de numere zecimale (de la 0 la 255), separate prin puncte. De exemplu: 193.178.0.1.

format IPv6. Este un număr binar de 128 de biți. De obicei, adresele IPv6 sunt deja scrise sub forma a opt grupuri. Fiecare grup conține patru cifre hexazecimale separate prin două puncte. Exemplu de adresa IPv6 2001: 0db8: 85a3: 08d3: 1319: 8a2e: 0370: 7889.

Cum funcționează protocoalele TCP/IP

Dacă este convenabil, imaginați-vă că transferați pachete de date în rețea ca trimiterea unei scrisori prin poștă.

Dacă nu este convenabil, imaginați-vă două computere conectate printr-o rețea. Mai mult, rețeaua de conectare poate fi orice locală sau globală. Nu există nicio diferență în principiul transmiterii datelor. Un computer dintr-o rețea poate fi, de asemenea, considerat o gazdă sau un nod.

protocol IP

Fiecare computer din rețea are propria sa adresă unică. Pe Internetul global, un computer are această adresă, care se numește adresă IP (Internet Protocol Address).

Similar cu poșta, o adresă IP este un număr de casă. Dar numărul casei nu este suficient pentru a primi scrisoarea.

Informațiile transmise prin rețea nu sunt transmise de computer, ca atare, ci de aplicațiile instalate pe acesta. Astfel de aplicații sunt server de e-mail, server web, FTP etc. Pentru a identifica pachetul de informații transmise, fiecare aplicație se atașează la un anumit port. De exemplu: un server web ascultă pe portul 80, FTP ascultă pe portul 21, un server de e-mail SMTP ascultă pe portul 25, un server POP3 citește cutiile poștale pe portul 110.

Astfel, în pachetul de adrese din protocolul TCP/IP apare o altă linie în destinatari: port. Analog cu mail - portul este numărul apartamentului expeditorului și al destinatarului.

Exemplu:

Sursa adresei:

IP: 82.146.47.66

Adresa de destinatie:

IP: 195.34.31.236

Merită reținut: adresa IP + numărul portului - numit „socket”. În exemplul de mai sus: de la socket-ul 82.146.47.66:2049 este trimis un pachet la socket-ul 195.34.31.236: 53.

Protocolul TCP

TCP este următorul strat după IP. Acest protocol are scopul de a controla transferul de informații și integritatea acesteia.

De exemplu, informațiile transmise sunt împărțite în pachete separate. Pachetele vor fi livrate destinatarului în mod independent. În timpul transmisiei, unul dintre pachete nu a fost transmis. TCP asigură retransmisii până când destinatarul primește acest pachet.

Protocolul de transport TCP ascunde toate problemele și detaliile transmisiei de date de la protocoalele de nivel superior (fizic, canal, IP de rețea).

  • Administrarea sistemului,
  • Standarde de comunicare

    • Să presupunem că nu sunteți fluent în tehnologiile de rețea și nici măcar nu cunoașteți elementele de bază. Dar ți s-a dat o sarcină: să construiești cât mai curând o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici dorința de a studia Talmudurile groase despre designul rețelei, instrucțiunile de utilizare a echipamentelor de rețea și să vă aprofundați în securitatea rețelei. Și, cel mai important, în viitor nu aveți nicio dorință să deveniți un profesionist în acest domeniu. Atunci acest articol este pentru tine.


    A doua parte a acestui articol analizează aplicarea practică a elementelor de bază prezentate aici:

    Înțelegerea stivei de protocol

    Sarcina este de a transfera informații din punctul A în punctul B. Poate fi transmis continuu. Dar sarcina devine mai complicată dacă este necesar să se transfere informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația va fi transmisă continuu, atunci când C dorește să transmită informații către A, va trebui să aștepte până când B termină transmisia și eliberează canalul de comunicare. Acest mecanism de transfer de informații este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

    Pe destinatar, aceste porțiuni trebuie reunite într-un singur întreg, pentru a primi informațiile care au ieșit de la expeditor. Dar pe destinatarul A acum vedem porțiuni de informații din B și C amestecate. Aceasta înseamnă că la fiecare porțiune trebuie adăugat un număr de identificare, astfel încât destinatarul A să poată distinge porțiunile de informații din B de porțiunile de informații din C și să colecteze aceste porțiuni în mesajul original. În mod evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a atribuit date de identificare informațiilor originale. Și pentru aceasta trebuie să dezvolte anumite reguli pentru formarea și scrierea informațiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

    Pentru a satisface nevoile consumatorilor moderni, este necesar să se specifice simultan mai multe tipuri de informații de identificare. De asemenea, este necesar să se protejeze porțiunile transmise de informații atât de interferențe aleatorii (în timpul transmisiei prin liniile de comunicație), cât și de sabotaj deliberat (piraterie). Pentru aceasta, o parte din informațiile transmise este completată cu o cantitate semnificativă de informații speciale de serviciu.

    Protocolul Ethernet conține numărul NIC al expeditorului (adresa MAC), numărul NIC al destinatarului, tipul de date care sunt transmise și datele transmise direct. Informația compilată în conformitate cu protocolul Ethernet se numește cadru. Se presupune că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesări ulterioare.

    De regulă, datele extrase, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (un număr de 4 octeți), adresa IP și datele expeditorului. Și, de asemenea, o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

    Apoi, datele sunt preluate din pachet. Dar chiar și aceste date, de regulă, nu sunt încă date inițial trimise. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat protocol este TCP. Conține informații de identificare, cum ar fi portul expeditorului (un număr de doi octeți) și portul sursă, precum și informații despre date și servicii. Datele extrase din TCP, de regulă, sunt datele pe care programul care rulează pe computerul B le-a trimis „programului de primire” de pe computerul A.

    Complexitatea protocoalelor (în acest caz TCP over IP over Ethernet) se numește stiva de protocoale.

    ARP: Address Resolution Protocol

    Există rețele de clasa A, B, C, D și E. Ele diferă prin numărul de calculatoare și numărul de rețele/subrețele posibile din ele. Pentru simplitate și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C, a cărei adresă IP începe cu 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu o adresă IP de 192.168.30.110 dorește să trimită informații către un alt computer cu numărul 3, aflat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

    Este important să înțelegeți că un nod de rețea de informații este un computer conectat printr-un canal fizic cu echipamente de comutare. Acestea. dacă trimitem date de la adaptorul de rețea „la dorință”, atunci acestea au o singură cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date formate după orice regulă pe care am inventat-o, fără a specifica nici adresa ip, nici adresa mac, nici alte atribute. Și, dacă acest celălalt capăt este conectat la un alt computer, le putem duce acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este conectat la comutator, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum i-ar fi dat comutatorului instrucțiuni despre ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, comutatorul îl va trimite mai departe, către alt computer, așa cum este indicat în pachet. Apoi comutatorul va elimina acest pachet din RAM. Dar dacă pachetul nu a fost format corect, i.e. instrucțiunile din el erau incorecte, apoi pachetul „moare”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

    Pentru a transfera informații pe alt computer, în pachetul de informații trimis trebuie specificate trei valori de identificare - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr pe care sistemul de operare îl acordă fiecărui program care dorește să trimită date în rețea. Adresa ip a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compusă conform așa-numitului „Protocol de rezoluție adrese ARP”. Mai jos este structura unui pachet ARP.

    Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne oprim doar asupra celor principale.

    Câmpurile conțin adresa IP a sursei și adresa IP a destinației, precum și adresa mac a sursei.

    Câmpul Ethernet Destination Address este completat cu unele (ff: ff: ff: ff: ff: ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru buder este trimis la toate „interfețele de pe cablu”, adică. toate computerele conectate la comutator.

    Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite către toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „Dacă sunteți proprietarul acestei adrese IP (adresa ip de destinație), vă rog să-mi spuneți adresa dvs. Mac. " Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație față de propria sa. Și dacă se potrivește, atunci computerul, în locul unităților, își introduce adresa mac, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informații de serviciu și trimite pachetul înapoi la comutator, iar acesta înapoi la computerul original, inițiatorul cererii ARP.

    Astfel, computerul dumneavoastră învață adresa mac a altui computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund la această solicitare ARP, atunci obținem un „conflict de adresă ip”. În acest caz, este necesar să schimbați adresa ip de pe computere, astfel încât rețeaua să nu aibă aceleași adrese IP.

    Construirea de rețele

    Sarcina de a construi rețele

    În practică, de regulă, este necesar să se construiască o rețea, numărul de computere în care va fi de cel puțin o sută. Și în afară de funcțiile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:
    1. Ușurință de gestionare. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabililor Anna și Yulia. Și cu construcția greșită a rețelei sale de informații, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
    2. Securitate. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resursele informaționale trebuie delimitate. De asemenea, rețeaua trebuie protejată de amenințările de dezvăluire, integritate și refuz de serviciu. Citiți mai multe în cartea „Atacul pe internet” a autorului Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
    3. Viteza rețelei. La construirea rețelelor, există o problemă tehnică - dependența vitezei de transmisie de numărul de calculatoare din rețea. Cu cât sunt mai multe computere, cu atât viteza este mai mică. Cu un număr mare de computere, performanța rețelei poate deveni atât de lentă încât devine inacceptabilă pentru client.
    Ce cauzează încetinirea vitezei rețelei cu un număr mare de computere? - motivul este simplu: din cauza numărului mare de mesaje difuzate (AL). AL este un mesaj care, atunci când ajunge la switch, este trimis tuturor gazdelor din rețea. Sau, aproximativ, toate computerele din subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 AL. Dacă sunt 200, atunci fiecare computer dintr-o rețea atât de mare va primi 199 AL.

    Există multe aplicații, module software și servicii care trimit mesaje transmise în rețea pentru munca lor. Descris în clauza ARP: protocolul de determinare a adresei este doar unul dintre multele AL trimise de computerul dvs. în rețea. De exemplu, când intrați în Network Neighborhood (Windows OS), computerul dvs. trimite mai multe AL cu informații speciale generate folosind protocolul NetBios pentru a scana rețeaua pentru computere situate în același grup de lucru. Apoi sistemul de operare desenează computerele găsite în fereastra Network Neighborhood și le puteți vedea.

    De asemenea, este de remarcat faptul că în timpul procesului de scanare cu un anumit program, computerul dvs. trimite nu un singur mesaj de difuzare, ci mai multe, de exemplu, pentru a stabili sesiuni virtuale cu computere la distanță sau pentru orice alte necesități ale sistemului cauzate de probleme de software. implementari ale acestei aplicatii. Astfel, fiecare computer din rețea pentru a interacționa cu alte computere este forțat să trimită mai multe AL diferite, încarcând astfel canalul de comunicație cu informații care nu sunt necesare utilizatorului final. După cum arată practica, în rețelele mari, mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel activitatea rețelei vizibilă pentru utilizator.

    Rețele locale virtuale

    Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, mecanismul de împărțire a rețelei locale în rețele mai mici este utilizat pe scară largă, așa cum ar fi, rețele locale separate (Virtual Local Area Network). În linii mari, un VLAN este o listă de porturi de pe un comutator care aparțin aceleiași rețele. „Unul” în sensul că celălalt VLAN va conține o listă de porturi aparținând unei alte rețele.

    De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. a crea două VLAN-uri este ca și cum ai împărți un comutator în două. Astfel, o rețea de o sută de computere este împărțită în rețele mai mici, de la 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

    • Prin împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în paragraful VLAN-uri, teorie.
    • VLAN-urile ajută la rezolvarea uneia dintre cerințele pentru securitatea rețelei, și anume delimitarea resurselor rețelei. Astfel, un elev dintr-o clasă nu poate pătrunde în calculatoarele altei săli de clasă sau în calculatorul rectorului, deoarece sunt de fapt pe rețele diferite.
    • pentru că rețeaua noastră este împărțită în VLAN-uri, adică pe micile „rețele asemănătoare”, problema cu mesajele difuzate dispare.

    VLAN-uri, teorie

    Poate că expresia „pentru un administrator este suficient să scoți un port dintr-un VLAN și să-l adaugi la altul” ar putea fi de neînțeles, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum este descris în secțiunea Protocol stack, ci un soclu (loc) unde puteți atașa (insera) un conector RJ-45. Un astfel de conector (adică, un cap la fir) se atașează la ambele capete ale unui fir cu 8 nuclee numit pereche răsucită. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
    După cum se precizează în clauza ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Acestea. un comutator cu 24 de porturi poate conecta 24 de computere. O pereche răsucită pătrunde fizic în toate localurile întreprinderii - toate cele 24 de fire de la acest comutator merg către diferite birouri. Să presupunem, de exemplu, că 17 fire merg și se conectează la 17 computere din sala de clasă, 4 fire merg la biroul departamentului special și restul de 3 fire merg la biroul de contabilitate nou renovat. Iar contabila Lida, pentru merite deosebite, a fost transferată chiar în acest birou.

    După cum sa menționat mai sus, VLAN-urile pot fi reprezentate ca o listă de porturi aparținând rețelei. De exemplu, comutatorul nostru avea trei VLAN-uri, adică trei liste stocate în memoria flash a comutatorului. Într-o listă au fost scrise numerele 1, 2, 3 ... 17, în cealaltă 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul lui Lidin a fost conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. I-au târât computerul vechi într-un birou nou sau s-a așezat la un computer nou - nu are nicio diferență. Principalul lucru este că computerul ei a fost conectat cu un cablu torsadat, al cărui capăt este introdus în portul 23 al comutatorului nostru. Și pentru ca ea să poată trimite în continuare fișiere colegilor din noul ei loc, administratorul trebuie să elimine numărul 20 din a doua listă și să adauge numărul 23. Rețineți că un port poate aparține unui singur VLAN, dar vom încălca această regulă. la sfârşitul acestui paragraf.

    Voi observa, de asemenea, că atunci când schimbi calitatea de membru VLAN a unui port, administratorul nu trebuie să „împingă” firele în comutator. Mai mult, nici nu trebuie să se ridice. Pentru că computerul administratorului este conectat la portul 22, cu ajutorul căruia poate controla comutatorul de la distanță. Desigur, datorită setărilor speciale, despre care se vor discuta mai târziu, doar administratorul poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, consultați VLAN-urile, paragraful de practică [în articolul următor].

    După cum probabil ați observat, inițial (la secțiunea Construirea rețelelor) am spus că în rețeaua noastră vor fi cel puțin 100 de computere, dar la switch pot fi conectate doar 24 de computere. Desigur, există switch-uri cu multe porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru a conecta un număr infinit de computere într-o rețea, comutatoarele sunt conectate între ele prin așa-numitul port trunk. La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunchi pe comutator (dar este rezonabil să nu faci mai mult de două). Dacă unul dintre porturi este definit ca trunk, atunci comutatorul formează toate informațiile primite pe el în pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete către portul trunk.

    Toate informațiile care au venit - adică toate informațiile care au venit la el din celelalte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul prin care au fost generate datele, care poartă acest cadru.

    În acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, pentru că timpul răsucit de la porturile 22, 23 și 24 duce la același cabinet. Al 24-lea port este configurat ca port trunchi. Iar comutatorul în sine este în camera din spate, lângă vechiul birou al contabililor și cu o sală cu 17 calculatoare.

    Perechea răsucită care merge de la al 24-lea port la birou la administrator este conectată la un alt switch, care la rândul său este conectat la router, despre care vom discuta în capitolele următoare. Alte comutatoare care conectează alte 75 de computere și sunt situate în alte încăperi din spate ale întreprinderii - toate au, de regulă, un port trunk conectat prin pereche răsucită sau fibră optică la comutatorul principal, care se află în birou cu administratorul.

    S-a spus mai sus că uneori este înțelept să faci două porturi de portbagaj. Al doilea port trunk este apoi utilizat pentru a analiza traficul de rețea.

    Cam așa arătau rețelele mari ale întreprinderilor pe vremea comutatorului Cisco Catalyst 1900. Probabil că ați observat două dezavantaje majore ale unor astfel de rețele. În primul rând, utilizarea unui port trunchi provoacă unele dificultăți și creează muncă inutilă la configurarea echipamentelor. Și în al doilea rând, și cel mai important, să presupunem că „un fel de rețele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei vor ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care va fi disponibil pentru toate cele trei rețele.

    După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru switch-urile din seria Cisco Catalyst 1900 și mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când configurați porturi în astfel de comutatoare, fiecare port poate avea cinci moduri de funcționare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - pentru a oferi acces la server din trei rețele simultan, adică. faceți ca serverul să aparțină la trei rețele în același timp. Acest lucru se mai numește și încrucișarea sau etichetarea VLAN-urilor. În acest caz, schema de conectare poate fi după cum urmează.

    Serverele care implementează aceste protocoale în rețeaua corporativă oferă clientului o adresă IP, gateway, mască de rețea, servere de nume și chiar o imprimantă. Utilizatorii nu trebuie să își configureze manual gazdele pentru a utiliza rețeaua.

    Sistemul de operare QNX Neutrino implementează un alt protocol plug-and-play numit AutoIP, care este un proiect al comitetului de auto-configurare IETF. Acest protocol este utilizat pe rețelele mici pentru a atribui adrese IP gazdelor care sunt link-local. Protocolul AutoIP determină independent adresa IP locală canalului, folosind o schemă de negociere cu alte gazde și fără a contacta un server central.

    Folosind protocolul PPPoE

    PPPoE înseamnă Point-to-Point Protocol over Ethernet. Acest protocol încapsulează date pentru transmisie printr-o rețea Ethernet cu punte.

    PPPoE este o specificație pentru conectarea utilizatorilor Ethernet la Internet printr-o conexiune în bandă largă, cum ar fi o linie închiriată, un dispozitiv fără fir sau un modem prin cablu. Utilizarea PPPoE și a unui modem în bandă largă oferă utilizatorilor rețelei locale de calculatoare acces individual autentificat la rețelele de date de mare viteză.

    PPPoE combină Ethernet cu PPP pentru a crea eficient o conexiune separată la un server la distanță pentru fiecare utilizator. Controlul accesului, contabilizarea conexiunii și selectarea furnizorului de servicii sunt specifice utilizatorului, nu gazdei. Avantajul acestei abordări este că nici compania de telefonie, nici furnizorul de servicii de internet nu sunt obligate să ofere un suport special în acest sens.

    Spre deosebire de conexiunile dial-up, conexiunile DSL și modem prin cablu sunt întotdeauna active. Deoarece conexiunea fizică la un furnizor de servicii de la distanță este partajată de mai mulți utilizatori, este necesară o metodă de contabilitate care să înregistreze expeditorii și destinațiile traficului și să taxeze utilizatorii. PPPoE permite unui utilizator și unei gazde la distanță care participă la o comunicare să învețe reciproc adresele de rețea în timpul unui schimb inițial numit detectare(descoperire). Odată ce o sesiune a fost stabilită între un utilizator individual și un site la distanță (cum ar fi un furnizor de servicii de internet), sesiunea poate fi monitorizată pentru acumulări. În multe case, hoteluri și corporații, accesul la Internet este partajat prin liniile digitale de abonat folosind tehnologia Ethernet și PPPoE.

    O conexiune PPPoE constă dintr-un client și un server. Clientul și serverul funcționează folosind orice interfață care este apropiată de specificațiile Ethernet. Această interfață este utilizată pentru a emite adrese IP clienților, legând acele adrese IP la utilizatori și, opțional, la stațiile de lucru, în loc de autentificarea doar pentru stația de lucru. Serverul PPPoE creează o conexiune punct la punct pentru fiecare client.

    Stabilirea unei sesiuni PPPoE

    Pentru a crea o sesiune PPPoE, ar trebui să utilizați serviciulpppoed... Modulio-pkt- * nOferă servicii de protocol PPPoE. Mai întâi trebuie să fugiio-pkt- *Cușofer potrivit... Exemplu:

    Top articole similare

    Mișcare diferită a mouse-ului pe verticală și pe orizontală
    Mișcare diferită a mouse-ului pe verticală și pe orizontală
    Cum să comprimați texturile în Fallout 4
    Cum să comprimați texturile în Fallout 4
    Rămâne doar să înțelegem nivelul cerut
    Rămâne doar să înțelegem nivelul cerut
    Categorii:
    © 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.