Cum se configurează smartphone-uri și PC-uri. Portal informativ

Servicii de aplicare a rețelelor tcp ip. Ce este protocolul TCP-IP

12.08.2019 Windows 7, XP

Protocolul TCP/IP sau cum funcționează Internetul pentru manechini:
Funcționarea internetului global se bazează pe un set (stivă) de protocoale TCP/IP - acesta este un set simplu de reguli bine-cunoscute pentru schimbul de informații.
Ați observat vreodată panica și neputința totală a unui contabil la schimbarea versiunii de software de birou - cu cea mai mică modificare a secvenței de clicuri de mouse necesare pentru a efectua acțiuni familiare? Sau ați văzut vreodată o persoană căzând în stupoare când a schimbat interfața desktopului? Pentru a nu fi un fraier, trebuie să înțelegeți esența. Baza informațiilor vă oferă posibilitatea de a vă simți încrezător și liber - rezolvați rapid problemele, formulați corect întrebările și comunicați în mod normal cu suportul tehnic.

Principiile de funcționare ale protocoalelor Internet TCP/IP sunt în esență simple și amintesc de munca serviciului poștal sovietic:
Mai întâi, scrieți o scrisoare, apoi o puneți într-un plic, o sigilați, scrieți adresele expeditorului și destinatarului pe spatele plicului, apoi o duceți la cel mai apropiat oficiu poștal. În continuare, scrisoarea trece printr-un lanț de oficii poștale către cel mai apropiat oficiu poștal al destinatarului, de unde este predată de poștaș la adresa specificată a destinatarului și aruncată în cutia poștală a acestuia (cu numărul apartamentului său) sau predată personal. Când destinatarul scrisorii dorește să vă răspundă, va schimba adresele destinatarului și ale expeditorului în scrisoarea sa de răspuns, iar scrisoarea vă va fi trimisă de-a lungul aceluiași lanț, dar în sens opus.

Adresa expeditorului:
De la: Ivanov Ivan Ivanovici
De la: Ivanteevka, st. Bolshaya, 8, ap. 25
Adresa destinatarului:
Către: Petrov Petr Petrovici
Unde: Moscova, strada Usachevsky, 105, ap. 110

Să luăm în considerare interacțiunea computerelor și aplicațiilor pe Internet și, de asemenea, într-o rețea locală. Analogia cu poșta obișnuită va fi aproape completă.
Fiecare computer (aka: nod, gazdă) de pe Internet are și o adresă unică, care se numește IP (Internet Pointer), de exemplu: 195.34.32.116. O adresă IP constă din patru numere zecimale (de la 0 la 255) separate printr-un punct. Dar să știi doar adresa IP a computerului nu este suficient, pentru că... În cele din urmă, nu computerele în sine fac schimb de informații, ci aplicațiile care rulează pe ele. Și mai multe aplicații pot rula simultan pe un computer (de exemplu, un server de e-mail, un server web etc.). Pentru a livra o scrisoare obișnuită pe hârtie, nu este suficient să știi doar adresa casei - trebuie să știi și numărul apartamentului. De asemenea, fiecare aplicație software are un număr similar numit număr de port. Majoritatea aplicațiilor server au numere standard, de exemplu: un serviciu de e-mail este legat de portul 25 (se mai spune: „ascultă” portul, primește mesaje pe el), un serviciu web este legat de portul 80, FTP de portul 21 , și așa mai departe. Astfel, avem următoarea analogie aproape completă cu adresa noastră poștală obișnuită: „adresa casei” = „IP computer” și „numărul apartamentului” = „numărul portului”

Sursa adresei:
IP: 82.146.49.55
Port: 2049
Adresa destinatarului (adresa de destinație):
IP: 195.34.32.116
Port: 53
Detalii pachet:
...
Desigur, pachetele conțin și informații despre service, dar acest lucru nu este important pentru înțelegerea esenței.

Combinația de „adresă IP și număr de port” se numește „socket”.
În exemplul nostru, trimitem un pachet de la socket-ul 82.146.49.55:2049 la socket-ul 195.34.32.116:53, adică. pachetul va merge la un computer cu o adresă IP de 195.34.32.116, la portul 53. Iar portul 53 corespunde unui server de recunoaștere a numelui (server DNS), care va primi acest pachet. Cunoscând adresa expeditorului, acest server va putea, după procesarea cererii noastre, să genereze un pachet de răspuns care va merge în sens opus socket-ului expeditorului 82.146.49.55:2049, care pentru serverul DNS va fi socket-ul destinatarului.

De regulă, interacțiunea se realizează conform schemei „client-server”: „clientul” solicită unele informații (de exemplu, o pagină de site), serverul acceptă cererea, o procesează și trimite rezultatul. Numerele de porturi ale aplicațiilor server sunt bine cunoscute, de exemplu: un server de mail SMTP „ascultă” pe portul 25, un server POP3 care permite citirea e-mailurilor din cutiile tale poștale „ascultă” pe portul 110, un server web ascultă pe portul 80 etc. Majoritatea programelor de pe un computer de acasă sunt clienți - de exemplu, clientul de e-mail Outlook, browserele web IE, FireFox etc. Numerele de porturi de pe client nu sunt fixe ca cele de pe server, ci sunt atribuite dinamic de sistemul de operare. . Porturile de server fixe au de obicei numere de până la 1024 (dar există excepții), iar porturile client încep după 1024.

IP este adresa unui computer (nod, gazdă) din rețea, iar portul este numărul unei anumite aplicații care rulează pe acest computer. Cu toate acestea, este dificil pentru o persoană să-și amintească adresele IP digitale - este mult mai convenabil să lucrezi cu nume alfabetice. La urma urmei, este mult mai ușor să-ți amintești un cuvânt decât un set de numere. Acest lucru se face - orice adresă IP digitală poate fi asociată cu un nume alfanumeric. Ca rezultat, de exemplu, în loc de 82.146.49.55, puteți folosi numele www.ofnet.ru. Iar serviciul de nume de domeniu - DNS (Domain Name System) - este responsabil pentru conversia unui nume de domeniu într-o adresă IP digitală.

Introduceți numele domeniului www.yandex.ru în bara de adrese a browserului și faceți clic. Apoi, sistemul de operare efectuează următoarele acțiuni:
- O cerere (mai precis, un pachet cu o cerere) este trimisă către serverul DNS pe socket-ul 195.34.32.116:53.
Portul 53 corespunde serverului DNS, o aplicație care rezolvă nume. Și serverul DNS, după ce a procesat cererea noastră, returnează adresa IP care se potrivește cu numele introdus. Dialogul este următorul: Ce adresă IP corespunde numelui www.yandex.ru? Raspuns: 82.146.49.55.
- În continuare, computerul nostru stabilește o conexiune la portul 80 al computerului 82.146.49.55 și trimite o cerere (pachet de solicitare) pentru a primi pagina www.yandex.ru. Portul 80 corespunde serverului web. Portul 80 nu este scris în bara de adrese a browserului, deoarece... este utilizat în mod implicit, dar poate fi specificat în mod explicit după două puncte - http://www.yandex.ru:80.
- După ce a primit o solicitare de la noi, serverul web o procesează și ne trimite o pagină în mai multe pachete în HTML - un limbaj de marcare text pe care browserul îl înțelege. Browserul nostru, după ce a primit pagina, o afișează. Drept urmare, vedem pe ecran pagina principală a acestui site.

De ce trebuie să știu asta?
De exemplu, ați observat un comportament ciudat al computerului dvs. - activitate ciudată în rețea, încetiniri etc. Ce să faceți? Deschideți consola (faceți clic pe butonul „Start” - „Run” - tastați cmd - „Ok”). În consolă, tastați comanda netstat -an și faceți clic. Acest utilitar va afișa o listă de conexiuni stabilite între prizele computerului nostru și prizele gazdelor de la distanță.
Dacă vedem niște adrese IP străine în coloana „Adresă externă” și al 25-lea port după două puncte, ce ar putea însemna acest lucru? (Îți amintești că portul 25 corespunde serverului de e-mail?) Aceasta înseamnă că computerul tău a stabilit o conexiune la un server de e-mail (servere) și trimite niște scrisori prin el. Și dacă clientul dvs. de e-mail (Outlook, de exemplu) nu rulează în acest moment și dacă există încă multe astfel de conexiuni pe portul 25, atunci probabil că există un virus pe computerul dvs. care trimite spam în numele dvs. sau trimite creditul dvs. numerele cardurilor împreună cu parolele pentru atacatori.
De asemenea, este necesară înțelegerea principiilor Internetului pentru a configura corect un firewall (firewall) - un program (deseori furnizat cu un antivirus) conceput pentru a filtra pachetele „prieten” și „inamic”. De exemplu, firewall-ul dvs. raportează că cineva dorește să stabilească o conexiune la un port de pe computer. Permite sau respinge?

Toate aceste cunoștințe sunt extrem de utile la comunicarea cu suportul tehnic - lista de porturi pe care va trebui să le înfrunți:
135-139 - aceste porturi sunt folosite de Windows pentru a accesa resurse computerizate partajate - foldere, imprimante. Nu deschideți aceste porturi spre exterior, de exemplu. la rețeaua locală regională și la internet. Acestea ar trebui să fie închise cu un firewall. De asemenea, dacă în rețeaua locală nu vezi nimic în mediul de rețea sau nu ești vizibil, atunci probabil că acest lucru se datorează faptului că firewall-ul a blocat aceste porturi. Astfel, aceste porturi trebuie să fie deschise pentru rețeaua locală, dar închise pentru Internet.
21 - Port server FTP.
25 - Port server de mail SMTP. Clientul dvs. de e-mail trimite scrisori prin intermediul acestuia. Adresa IP a serverului SMTP și portul acestuia (al 25-lea) trebuie specificate în setările clientului dvs. de e-mail.
110 - Port server POP3. Prin intermediul acestuia, clientul dvs. de e-mail colectează scrisori din căsuța dvs. poștală. Adresa IP a serverului POP3 și portul acestuia (al 110-lea) ar trebui, de asemenea, specificate în setările clientului dvs. de e-mail.
80 - Port server WEB.
3128, 8080 - servere proxy (configurate în setările browserului).

Mai multe adrese IP speciale:
127.0.0.1 - aceasta este localhost, adresa sistemului local, adică adresa locală a computerului dvs.
0.0.0.0 - așa sunt desemnate toate adresele IP.
192.168.xxx.xxx- adrese care pot fi folosite în mod arbitrar pe rețelele locale, nu sunt folosite pe internetul global; Ele sunt unice doar în cadrul rețelei locale. Puteți utiliza adrese din acest interval la discreția dvs., de exemplu, pentru a construi o rețea de acasă sau de birou.

Ce s-a întâmplat masca de subrețea și gateway implicit, este un router și un router? Acești parametri sunt setați în setările de conexiune la rețea. Calculatoarele sunt conectate la rețele locale. Într-o rețea locală, computerele se „văd” în mod direct doar unele pe altele. Rețelele locale sunt conectate între ele prin gateway-uri (routere, routere). Masca de subrețea este concepută pentru a determina dacă computerul destinatar aparține aceleiași rețele locale sau nu. Dacă computerul receptor aparține aceleiași rețele ca și computerul expeditor, atunci pachetul este trimis direct către acesta, în caz contrar pachetul este trimis către gateway-ul implicit, care apoi, folosind rute cunoscute de acesta, transmite pachetul către o altă rețea, adică. la un alt oficiu poștal (asemănător cu poșta de hârtie). Asa de:
TCP/IP este numele unui set de protocoale de rețea. De fapt, pachetul transmis trece prin mai multe straturi. (Ca la poștă: mai întâi scrii o scrisoare, apoi o pui într-un plic adresat, apoi poșta pune ștampilă etc.).
protocol IP- Acesta este un așa-numit protocol de nivel de rețea. Sarcina acestui nivel este de a livra pachete IP de la computerul expeditorului către computerul destinatarului. Pe lângă datele în sine, pachetele de la acest nivel au o adresă IP sursă și o adresă IP destinatară. Numerele de port nu sunt utilizate la nivel de rețea. Cărui port = aplicație a fost adresat acest pachet, dacă acest pachet a fost livrat sau a fost pierdut, nu se știe la acest nivel - aceasta nu este sarcina sa, aceasta este sarcina stratului de transport.
TCP și UDP Acestea sunt protocoale ale așa-numitului strat de transport. Stratul de transport se află deasupra stratului de rețea. La acest nivel, un port sursă și un port destinație sunt adăugate pachetului.
TCP este un protocol orientat spre conexiune cu livrare de pachete garantată. În primul rând, se fac schimb de pachete speciale pentru a stabili o conexiune, are loc ceva de genul unei strângeri de mână (-Bună ziua. -Bună ziua. -Să discutăm? Apoi pachetele sunt trimise înainte și înapoi prin această conexiune (o conversație este în desfășurare) și se face o verificare pentru a vedea dacă pachetul a ajuns la destinatar. Dacă pachetul nu este primit, acesta este trimis din nou („repet, nu am auzit”).
UDP este un protocol fără conexiune cu livrare de pachete negarantată. (Ca: a strigat ceva, dar dacă te-au auzit sau nu - nu contează).
Deasupra stratului de transport se află stratul de aplicare. Protocoale precum http, ftp etc. operează la acest nivel HTTP și FTP- utilizați protocolul TCP de încredere, iar serverul DNS funcționează prin protocolul UDP nesigur.

Cum să vizualizați conexiunile curente?- folosind comanda netstat -an (parametrul n specifică afișarea adreselor IP în loc de nume de domenii). Această comandă este lansată după cum urmează: „Start” - „Run” - tastați cmd - „Ok”. În consola care apare (fereastra neagră), tastați comanda netstat -an și faceți clic. Rezultatul va fi o listă de conexiuni stabilite între prizele computerului nostru și nodurile de la distanță. De exemplu, obținem:

În acest exemplu, 0.0.0.0:135 înseamnă că computerul nostru ascultă (ASCULTĂ) portul 135 la toate adresele sale IP și este gata să accepte conexiuni de la oricine de pe el (0.0.0.0:0) prin protocolul TCP.
91.76.65.216:139 - computerul nostru ascultă portul 139 pe adresa sa IP 91.76.65.216.
A treia linie înseamnă că conexiunea este acum stabilită (ESTABLEZĂ) între mașina noastră (91.76.65.216:1719) și cea de la distanță (212.58.226.20:80). Portul 80 înseamnă că mașina noastră a făcut o cerere către serverul web (de fapt am pagini deschise în browser).

(c) Abrevierile gratuite ale articolului sunt ale mele.
(c) Dubrovin Boris

  • Administrarea sistemului,
  • Standarde de comunicare

    • Să presupunem că aveți cunoștințe slabe despre tehnologiile de rețea și nici măcar nu cunoașteți elementele de bază. Dar vi s-a dat o sarcină: să construiți rapid o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici dorința de a studia Talmudurile groase despre designul rețelei, instrucțiunile de utilizare a echipamentelor de rețea și să vă aprofundați în securitatea rețelei. Și, cel mai important, în viitor nu aveți nicio dorință să deveniți un profesionist în acest domeniu. Atunci acest articol este pentru tine.


    A doua parte a acestui articol analizează aplicarea practică a elementelor fundamentale prezentate aici:

    Înțelegerea stivei de protocol

    Sarcina este de a transfera informații de la punctul A la punctul B. Poate fi transmisă continuu. Dar sarcina devine mai complicată dacă trebuie să transferați informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația este transmisă continuu, atunci când C dorește să transfere informații către A, va trebui să aștepte până când B termină transmisia și eliberează canalul de comunicare. Acest mecanism de transmitere a informațiilor este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

    La destinatar, aceste porțiuni trebuie reunite într-un singur întreg, pentru a primi informațiile care au venit de la expeditor. Dar pe destinatarul A acum vedem informații din ambele B și C amestecate. Aceasta înseamnă că trebuie introdus un număr de identificare pentru fiecare porțiune, astfel încât destinatarul A să poată distinge porțiuni de informații din B de porțiuni de informații din C și să asambla aceste porțiuni în mesajul original. Evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a adăugat date de identificare la informația originală. Și pentru aceasta trebuie să dezvolte anumite reguli pentru formarea și scrierea informațiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

    Pentru a satisface nevoile consumatorilor moderni, este necesar să se indice mai multe tipuri de informații de identificare simultan. De asemenea, necesită protecție a informațiilor transmise atât împotriva interferențelor aleatorii (în timpul transmisiei prin liniile de comunicație), cât și împotriva sabotajului intenționat (piraterie). În acest scop, o porțiune din informațiile transmise este completată cu o cantitate semnificativă de informații speciale de serviciu.

    Protocolul Ethernet conține numărul adaptorului de rețea al expeditorului (adresa MAC), numărul adaptorului de rețea al destinatarului, tipul de date care se transferă și datele efective transferate. O informație compilată în conformitate cu protocolul Ethernet se numește cadru. Se crede că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesări ulterioare.

    De regulă, datele extrase, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (un număr de 4 octeți), adresa IP și datele expeditorului. Precum și o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

    Apoi, datele sunt extrase din pachet. Dar aceste date, de regulă, nu sunt încă datele trimise inițial. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat protocol este TCP. Conține informații de identificare, cum ar fi portul expeditorului (un număr de doi octeți) și portul sursă, precum și informații despre date și servicii. Datele extrase din TCP sunt de obicei datele pe care programul care rulează pe computerul B le-a trimis „programului receptor” de pe computerul A.

    Stiva de protocoale (în acest caz TCP over IP over Ethernet) se numește stivă de protocoale.

    ARP: Address Resolution Protocol

    Există rețele de clase A, B, C, D și E. Ele diferă prin numărul de calculatoare și numărul de rețele/subrețele posibile din ele. Pentru simplitate, și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C, a cărei adresă IP începe la 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu adresa IP 192.168.30.110 dorește să trimită informații către un alt computer numărul 3 situat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

    Este important să înțelegeți că un nod de rețea de informații este un computer conectat printr-un canal fizic la echipamente de comutare. Acestea. dacă trimitem date de la adaptorul de rețea „în sălbăticie”, atunci au o cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date generate după orice regulă pe care am inventat-o, fără a specifica o adresă IP, o adresă mac sau alte atribute. Și, dacă celălalt capăt este conectat la un alt computer, le putem primi acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este conectat la un comutator, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum ar da instrucțiuni comutatorului ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, comutatorul îl va trimite mai departe către alt computer, așa cum este indicat în pachet. După care comutatorul va șterge acest pachet din RAM. Dar dacă pachetul nu a fost format corect, i.e. instrucțiunile din el au fost incorecte, atunci pachetul va „moară”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

    Pentru a transfera informații pe un alt computer, trei valori de identificare trebuie specificate în pachetul de informații trimis - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr pe care sistemul de operare îl transmite fiecărui program care dorește să trimită date în rețea. Adresa IP a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compilată folosind așa-numitul „Protocol de rezoluție a adresei ARP”. Mai jos este structura pachetului ARP.

    Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne concentrăm doar pe cele principale.

    Câmpurile conțin adresa IP sursă și adresa IP destinație, precum și adresa mac sursă.

    Câmpul „Adresă de destinație Ethernet” este completat cu unități (ff:ff:ff:ff:ff:ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru este trimis tuturor „interfețelor de pe cablu”, adică. toate computerele conectate la comutator.

    Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite către toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „dacă sunteți proprietarul acestei adrese IP (adresa IP de destinație), vă rog să-mi spuneți adresa dvs. Mac. ” Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație cu propria sa. Și dacă se potrivește, atunci computerul, în locul celor, își introduce adresa mac, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informații de serviciu și trimite pachetul înapoi la comutator, care îl trimite înapoi la computerul original, inițiatorul cererii ARP.

    În acest fel, computerul dvs. află adresa mac a celuilalt computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund la această solicitare ARP, atunci obținem un „conflict de adresă IP”. În acest caz, este necesar să schimbați adresa IP pe computere, astfel încât să nu existe adrese IP identice în rețea.

    Construirea de rețele

    Sarcina de a construi rețele

    În practică, de regulă, este necesar să se construiască rețele cu cel puțin o sută de computere în ele. Și pe lângă funcțiile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:
    1. Ușor de operat. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabilelor Anna și Yulia. Și dacă rețeaua de informații este construită incorect, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
    2. Securitate. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resursele informaționale trebuie diferențiate. Rețeaua trebuie, de asemenea, protejată de amenințările la adresa dezvăluirii, integrității și refuzului serviciului. Citiți mai multe în cartea „Atacul pe internet” de Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
    3. Performanța rețelei. La construirea rețelelor, există o problemă tehnică - dependența vitezei de transmisie de numărul de calculatoare din rețea. Cu cât sunt mai multe computere, cu atât viteza este mai mică. Cu un număr mare de computere, viteza rețelei poate deveni atât de scăzută încât devine inacceptabilă pentru client.
    Ce cauzează încetinirea vitezei rețelei atunci când există un număr mare de computere? - motivul este simplu: din cauza numărului mare de mesaje difuzate (BMS). AL este un mesaj care, la sosirea la comutator, este trimis tuturor gazdelor din rețea. Sau, aproximativ vorbind, toate computerele situate pe subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 alarme. Dacă există 200 dintre ele, atunci fiecare computer dintr-o rețea atât de mare va primi 199 shs.

    Există un număr mare de aplicații, module software și servicii care trimit mesaje transmise în rețea pentru a funcționa. Descris în paragraful ARP: protocolul de determinare a adresei este doar unul dintre multele AL trimise de computerul dvs. în rețea. De exemplu, când accesați „Network Neighborhood” (OS Windows), computerul trimite mai multe AL-uri cu informații speciale generate folosind protocolul NetBios pentru a scana rețeaua pentru computere situate în același grup de lucru. După care sistemul de operare desenează computerele găsite în fereastra „Network Neighborhood” și le vedeți.

    De asemenea, este de remarcat faptul că în timpul procesului de scanare cu unul sau altul program, computerul dvs. nu trimite un mesaj difuzat, ci mai multe, de exemplu, pentru a stabili sesiuni virtuale cu computere la distanță sau pentru alte necesități ale sistemului cauzate de probleme de software. implementarea acestei aplicații. Astfel, fiecare computer din rețea, pentru a interacționa cu alte computere, este forțat să trimită multe AL-uri diferite, încărcând astfel canalul de comunicare cu informații de care utilizatorul final nu are nevoie. După cum arată practica, în rețelele mari, mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel activitatea rețelei vizibilă pentru utilizator.

    LAN virtuale

    Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, este utilizat pe scară largă mecanismul de împărțire a rețelei locale în rețele mai mici, cum ar fi rețele locale separate (Virtual Local Area Network). În linii mari, un VLAN este o listă de porturi de pe un comutator care aparțin aceleiași rețele. „La fel” în sensul că celălalt VLAN va conține o listă de porturi aparținând celeilalte rețele.

    De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. crearea a două VLAN-uri este la fel cu împărțirea unui comutator în două. În acest fel, o rețea de o sută de computere este împărțită în rețele mai mici de 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

    • Prin împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în secțiunea VLAN-uri, teorie.
    • VLAN-urile ajută la rezolvarea uneia dintre cerințele de securitate a rețelei, și anume delimitarea resurselor rețelei. Astfel, un elev dintr-o clasă nu va putea pătrunde în calculatoarele altei săli de clasă sau în computerul rectorului, deoarece sunt de fapt pe rețele diferite.
    • Deoarece rețeaua noastră este împărțită în VLAN-uri, adică pe rețele mici „parcă”, problema cu mesajele difuzate dispare.

    VLAN-uri, teorie

    Poate că expresia „administratorul trebuie doar să elimine un port dintr-un VLAN și să-l adauge la altul” ar putea fi neclară, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum a fost descris în paragraful stivă de protocol, ci un soclu (loc) în care puteți atașa (introduce) un conector RJ-45. Acest conector (adică vârful firului) este atașat la ambele capete ale unui fir cu 8 nuclee numit „pereche răsucită”. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
    După cum se precizează în paragraful ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Acestea. Puteți conecta 24 de computere la un comutator cu 24 de porturi. Perechea răsucită pătrunde fizic în toate localurile întreprinderii - toate cele 24 de fire de la acest comutator se extind în camere diferite. Să se ducă, de exemplu, 17 fire și să se conecteze la 17 computere din clasă, 4 fire să meargă la biroul departamentului special, iar restul de 3 fire să se ducă la biroul de contabilitate nou renovat. Și contabila Lida, pentru servicii speciale, a fost transferată chiar în acest birou.

    După cum sa menționat mai sus, VLAN poate fi reprezentat ca o listă de porturi aparținând rețelei. De exemplu, comutatorul nostru avea trei VLAN-uri, adică trei liste stocate în memoria flash a comutatorului. Într-o listă erau scrise numerele 1, 2, 3... 17, în alta 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul Lidei a fost conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. I-au târât computerul vechi într-un birou nou sau s-a așezat la un computer nou - nu contează. Principalul lucru este că computerul ei a fost conectat cu un cablu torsadat, celălalt capăt al căruia a fost introdus în portul 23 al comutatorului nostru. Și pentru ca ea să continue să trimită fișiere colegilor ei din noua ei locație, administratorul trebuie să elimine numărul 20 din a doua listă și să adauge numărul 23. Rețineți că un port poate aparține unui singur VLAN, dar îl vom sparge. regula de la sfarsitul acestui paragraf.

    Voi observa, de asemenea, că atunci când schimbi apartenența unui port în VLAN, administratorul nu trebuie să „conecteze” firele în comutator. În plus, nici nu trebuie să se ridice de pe scaun. Pentru că computerul administratorului este conectat la portul 22, cu ajutorul căruia poate gestiona comutatorul de la distanță. Desigur, datorită setărilor speciale, care vor fi discutate mai târziu, doar administratorul poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, citiți secțiunea VLAN-uri, exersați [în articolul următor].

    După cum probabil ați observat, inițial (în secțiunea Construirea rețelelor) am spus că vor fi cel puțin 100 de computere în rețeaua noastră, dar doar 24 de computere pot fi conectate la switch. Desigur, există switch-uri cu mai multe porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru a conecta un număr infinit de computere într-o rețea, comutatoarele sunt conectate între ele prin așa-numitul port trunk. La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunk pe comutator (dar este rezonabil să nu faceți mai mult de două). Dacă unul dintre porturi este definit ca trunk, atunci comutatorul formează toate informațiile primite pe acesta în pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete la portul trunk.

    Toate informațiile care au venit - adică toate informațiile care au venit la el din alte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul care a generat datele pe care le transportă acest cadru.

    În acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, pentru că Cablul răsucit de la porturile 22, 23 și 24 duce la același birou. Portul 24 este configurat ca port trunchi. Iar tabloul în sine este în camera de serviciu, lângă vechiul birou al contabililor și sala de clasă, care are 17 calculatoare.

    Cablul de pereche răsucită care merge de la portul 24 la biroul administratorului este conectat la un alt switch, care la rândul său este conectat la un router, despre care va fi discutat în capitolele următoare. Alte comutatoare care conectează celelalte 75 de computere și sunt situate în alte încăperi ale întreprinderii - toate au, de regulă, un port trunchi conectat prin pereche răsucită sau cablu de fibră optică la comutatorul principal, care este situat în birou cu administratorul.

    S-a spus mai sus că uneori este rezonabil să faci două porturi de trunchi. Al doilea port trunchi în acest caz este utilizat pentru a analiza traficul de rețea.

    Cam așa arăta construirea de rețele mari de întreprindere pe vremea comutatorului Cisco Catalyst 1900. Probabil ați observat două mari dezavantaje ale unor astfel de rețele. În primul rând, utilizarea unui port trunk cauzează unele dificultăți și creează muncă inutilă la configurarea echipamentului. Și în al doilea rând, și cel mai important, să presupunem că „rețelele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei doresc ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care să fie accesibil tuturor celor trei rețele.

    După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru switch-urile din seria Cisco Catalyst 1900 și mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când se configurează porturile în astfel de comutatoare, fiecare port poate avea cinci moduri de operare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - pentru a oferi acces la server din trei rețele simultan, adică. faceți serverul să aparțină la trei rețele în același timp. Aceasta se mai numește și traversare VLAN sau etichetare. În acest caz, schema de conectare poate arăta astfel.

    GrămadăTCP/ IP.

    Stiva TCP/IP este un set de protocoale de rețea ordonate ierarhic. Stiva este numită după două protocoale importante – TCP (Transmission Control Protocol) și IP (Internet Protocol). Pe lângă acestea, stiva include câteva zeci de protocoale diferite. În prezent, protocoalele TCP/IP sunt principalele pentru Internet, precum și pentru majoritatea rețelelor corporative și locale.

    În sistemul de operare Microsoft Windows Server 2003, stiva TCP/IP este selectată ca principală, deși sunt acceptate și alte protocoale (de exemplu, stiva IPX/SPX, protocolul NetBIOS).

    Stiva de protocoale TCP/IP are două proprietăți importante:

      independența platformei, adică implementarea acesteia este posibilă pe o mare varietate de sisteme de operare și procesoare;

      deschidere, adică standardele după care este construită stiva TCP/IP sunt disponibile pentru oricine.

    Istoria creațieiTCP/ IP.

    În 1967, Agenția pentru Proiecte de Cercetare Avansată a Departamentului de Apărare al SUA (ARPA - Advanced Research Projects Agency) a inițiat dezvoltarea unei rețele de calculatoare care trebuia să conecteze o serie de universități și centre de cercetare care executau comenzi de la Agenție. Proiectul s-a numit ARPANET. Până în 1972, rețeaua a conectat 30 de noduri.

    Ca parte a proiectului ARPANET, principalele protocoale ale stivei TCP/IP - IP, TCP și UDP - au fost dezvoltate și publicate în 1980–1981. Un factor important în răspândirea TCP/IP a fost implementarea acestei stive în sistemul de operare UNIX 4.2 BSD (1983).

    Până la sfârșitul anilor 80, rețeaua ARPANET extinsă semnificativ a devenit cunoscută sub numele de Internet (rețele interconectate) și a unit universități și centre de cercetare din SUA, Canada și Europa.

    În 1992, a apărut un nou serviciu de Internet - WWW (World Wide Web), bazat pe protocolul HTTP. În mare parte datorită WWW, Internetul și, odată cu acesta, protocoalele TCP/IP, au primit o dezvoltare rapidă în anii 90.

    La începutul secolului XXI, stiva TCP/IP dobândește un rol de lider în mijloacele de comunicare nu numai ale rețelelor globale, ci și locale.

    ModelOSI.

    Modelul de interconectare a sistemelor deschise (OSI) a fost dezvoltat de Organizația Internațională pentru Standardizare (ISO) pentru a oferi o abordare consecventă pentru construirea și interconectarea rețelelor. Dezvoltarea modelului OSI a început în 1977 și s-a încheiat în 1984 odată cu aprobarea standardului. De atunci, modelul a fost referința pentru dezvoltarea, descrierea și compararea diferitelor stive de protocoale.

    Să ne uităm pe scurt la funcțiile fiecărui nivel.


    Modelul OSI include șapte straturi: fizic, legătură de date, rețea, transport, sesiune, prezentare și aplicație.

      Stratul fizic descrie principiile transmisiei semnalului, viteza de transmisie și specificațiile canalelor de comunicație. Stratul este implementat de hardware (adaptor de rețea, port hub, cablu de rețea).

      Stratul de legătură de date rezolvă două sarcini principale: verifică disponibilitatea mediului de transmisie (mediul de transmisie este cel mai adesea împărțit între mai multe noduri de rețea) și, de asemenea, detectează și corectează erorile care apar în timpul procesului de transmisie. Implementarea nivelului este hardware și software (de exemplu, un adaptor de rețea și driverul acestuia).

      Stratul de rețea asigură integrarea rețelelor care funcționează folosind diferite protocoale ale legăturii de date și a straturilor fizice într-o rețea compusă. În acest caz, fiecare dintre rețelele incluse într-o singură rețea este apelată subrețea(subrețea). La nivel de rețea, trebuie rezolvate două probleme principale: rutare(rutare, alegerea căii optime pentru transmiterea unui mesaj) și adresarea(adresare, fiecare nod dintr-o rețea compozită trebuie să aibă un nume unic). De obicei, funcțiile stratului de rețea sunt implementate de un dispozitiv special - router(router) și software-ul acestuia.

      Stratul de transport rezolvă problema transmiterii fiabile a mesajelor într-o rețea compusă prin confirmarea livrării și retrimiterea pachetelor. Acest nivel și toate următoarele sunt implementate în software.

      Stratul de sesiune vă permite să vă amintiți informații despre starea curentă a unei sesiuni de comunicare și, în cazul unei întreruperi de conexiune, să reluați sesiunea din această stare.

      Stratul de prezentare asigură conversia informațiilor transmise de la o codificare la alta (de exemplu, de la ASCII la EBCDIC).

      Stratul de aplicație implementează interfața dintre celelalte straturi ale modelului și aplicațiile utilizator.

    StructuraTCP/ IP. Structura TCP/IP nu se bazează pe modelul OSI, ci pe propriul model, numit DARPA (Defense ARPA - noua denumire a Advanced Research Projects Agency) sau DoD (Department of Defense - US Department of Defense). Acest model are doar patru niveluri. Corespondența modelului OSI cu modelul DARPA, precum și principalele protocoale ale stivei TCP/IP, este prezentată în Fig. 2.2.

    Trebuie remarcat faptul că nivelul inferior al modelului DARPA - nivelul interfeței de rețea - strict vorbind, nu îndeplinește funcțiile legăturii de date și ale straturilor fizice, ci oferă doar comunicarea (interfața) nivelurilor superioare DARPA cu tehnologiile de rețea. incluse în rețeaua compozită (de exemplu, Ethernet, FDDI, ATM).

    Toate protocoalele incluse în stiva TCP/IP sunt standardizate în documentele RFC.

    DocumentațieRFC.

    Standardele oficiale aprobate pentru Internet și TCP/IP sunt publicate ca documente RFC (Request for Comments). Standardele sunt dezvoltate de întreaga comunitate ISOC (Internet Society, o organizație publică internațională). Orice membru ISOC poate trimite un document pentru a fi luat în considerare pentru publicare într-un RFC. Documentul este apoi revizuit de experți tehnici, echipe de dezvoltare și editorul RFC și trece prin următoarele etape, numite niveluri de maturitate, în conformitate cu RFC 2026:

      proiect(Internet Draft) – în această etapă, experții se familiarizează cu documentul, se fac completări și modificări;

      standardul propus(Standard propus) - documentului i se atribuie un număr RFC, experții au confirmat viabilitatea soluțiilor propuse, documentul este considerat promițător, este de dorit ca acesta să fie testat în practică;

      proiect de standard(Draft Standard) - un document devine proiect de standard dacă cel puțin doi dezvoltatori independenți au implementat și aplicat cu succes specificațiile propuse. În această etapă, sunt încă permise corecții și îmbunătățiri minore;

      Standard de internet(Internet Standard) - cea mai înaltă etapă de aprobare a standardului, specificațiile documentelor au devenit larg răspândite și s-au dovedit în practică. O listă a standardelor de Internet este dată în RFC 3700. Din miile de RFC-uri, doar câteva zeci sunt documente cu statutul de „standard de internet”.

    Pe lângă standarde, RFC-urile pot fi, de asemenea, descrieri ale noilor concepte și idei de rețea, linii directoare, rezultate ale studiilor experimentale prezentate pentru informare etc. Astfel de RFC-uri pot fi atribuite una dintre următoarele stări:

      experimental(Experimental) - un document care conține informații despre cercetarea și dezvoltarea științifică care pot fi de interes pentru membrii ISOC;

      informativ(Informațional) - un document publicat pentru a furniza informații și nu necesită aprobarea comunității ISOC;

      cea mai bună experiență modernă(Best Current Practice) - un document menit să transmită experiența din evoluții specifice, cum ar fi implementările de protocol.

    Starea este indicată în antetul documentului RFC după cuvânt Categorie (Categorie). Pentru documentele aflate în statut de standarde (Standard propus, Proiect Standard, Standard Internet), este indicată denumirea Standarde Urmări, deoarece nivelul de pregătire poate varia.

    Numerele RFC sunt atribuite secvențial și nu sunt niciodată reemise. RFC original nu este niciodată actualizat. Versiunea actualizată este publicată sub un număr nou. Un RFC învechit și înlocuit devine istoric(Istoric).

    Toate documentele RFC existente astăzi pot fi vizualizate, de exemplu, pe site-ul web www.rfc-editor.org . Au fost peste 5.000 în august 2007. RFC-urile la care se face referire în acest curs sunt enumerate în Anexa I.

    Prezentare generală a principalelor protocoale.

    Protocol IP (Internet Protocol) – Acesta este principalul protocol de nivel de rețea responsabil pentru adresarea în rețelele compuse și transmisia de pachete între rețele. Protocolul IP este datagrama protocol, adică nu garantează livrarea pachetelor către nodul destinație. Protocolul de nivel de transport TCP oferă garanții.

    Protocoale RIP. (Dirijare informație Protocol protocolul informațiilor de rutare ) ȘiOSPF (Deschis Cel mai scurt cale Primul – « Cele mai scurte rute se deschid primele" ) – protocoale de rutare în rețele IP.

    Protocol ICMP (Internet Control Mesaj Protocol Control Message Protocol in Composite Networks) este conceput pentru a face schimb de informații despre eroare între routerele de rețea și nodul sursă al pachetului. Folosind pachete speciale, raportează imposibilitatea livrării unui pachet, durata asamblarii unui pachet din fragmente, valorile anormale ale parametrilor, modificările rutei de expediere și tipului de serviciu, starea sistemului etc.

    Protocol ARP (Abordare Rezoluţie Protocol – Address Translation Protocol) convertește adresele IP în adrese hardware ale rețelelor locale. Conversia inversă se realizează folosind protocolul RAPR (ARP invers).

    TCP (Transmitere Control Protocol – protocol de control al transmisiei) asigură transmiterea fiabilă a mesajelor între nodurile rețelei la distanță prin formarea de conexiuni logice. TCP vă permite să livrați un flux de octeți generat pe unul dintre computere către orice alt computer inclus în rețeaua compusă fără erori. TCP împarte fluxul de octeți în părți - segmenteși le transmite la nivelul rețelei. Odată ce aceste segmente sunt livrate la destinație, TCP le reasambla într-un flux continuu de octeți.

    UDP (Utilizator Datagrama Protocol – User Datagram Protocol) asigură transmiterea datelor într-o manieră datagramă.

    HTTP (hipertext Transfer Protocol – protocol de transfer hipertext) – protocol de livrare a documentelor web, principalul protocol al serviciului WWW.

    FTP (Fişier Transfer Protocol – protocol de transfer de fișiere) – un protocol pentru transferul informațiilor stocate în fișiere.

    POP 3 (Post Birou Protocol versiune 3 – protocol poștal) și SMTP (Simplu Poștă Transfer Protocol – Simple Mail Forwarding Protocol) – protocoale pentru livrarea e-mailurilor primite (POP3) și trimiterea e-mailurilor de ieșire (SMTP).

    Telnet – protocolul 1 de emulare a terminalului, permițând utilizatorului să se conecteze la alte stații la distanță și să lucreze cu acestea de pe mașina lor, ca și cum ar fi terminalul lor la distanță.

    SNMP (Simplu Reţea management Protocol – protocol simplu de gestionare a rețelei) este conceput pentru a diagnostica performanța diferitelor dispozitive de rețea.

    Serverele care implementează aceste protocoale într-o rețea corporativă oferă clientului o adresă IP, gateway, mască de rețea, servere de nume și chiar o imprimantă. Utilizatorii nu trebuie să își configureze manual gazdele pentru a utiliza rețeaua.

    Sistemul de operare QNX Neutrino implementează un alt protocol de auto-configurare numit AutoIP, care este un proiect al IETF Auto-Configuration Committee. Acest protocol este utilizat în rețelele mici pentru a atribui adrese IP locale de legătură gazdelor. Protocolul AutoIP determină independent adresa IP locală la legătura, folosind o schemă de negociere cu alte gazde și fără a contacta un server central.

    Folosind protocolul PPPoE

    Abrevierea PPPoE înseamnă Protocol Point-to-Point over Ethernet. Acest protocol încapsulează date pentru transmisie printr-o rețea Ethernet cu o topologie cu punte.

    PPPoE este o specificație pentru conectarea utilizatorilor Ethernet la Internet printr-o conexiune în bandă largă, cum ar fi o linie digitală de abonat închiriată, un dispozitiv fără fir sau un modem prin cablu. Utilizarea protocolului PPPoE și a unui modem în bandă largă oferă utilizatorilor rețelelor locale de computere acces individual, autentificat la rețelele de date de mare viteză.

    Protocolul PPPoE combină tehnologia Ethernet cu protocolul PPP, creând efectiv o conexiune separată la un server la distanță pentru fiecare utilizator. Controlul accesului, contabilitatea conexiunilor și selecția furnizorului de servicii sunt determinate pentru utilizatori, nu pentru gazde. Avantajul acestei abordări este că nici compania de telefonie, nici furnizorul de servicii de internet nu trebuie să ofere suport special pentru aceasta.

    Spre deosebire de conexiunile dial-up, conexiunile DSL și modemurile prin cablu sunt întotdeauna active. Deoarece conexiunea fizică la un furnizor de servicii de la distanță este partajată între mai mulți utilizatori, este necesară o metodă de contabilitate care să înregistreze expeditorii și destinațiile traficului și să taxeze utilizatorii. Protocolul PPPoE permite utilizatorului și gazdei de la distanță care participă la o sesiune de comunicare să învețe reciproc adresele de rețea în timpul unui schimb inițial numit detectare(descoperire). Odată ce o sesiune a fost stabilită între un utilizator individual și o gazdă la distanță (de exemplu, un furnizor de servicii de Internet), sesiunea poate fi monitorizată în scopuri de acumulare. Multe case, hoteluri și corporații oferă acces public la Internet prin linii digitale de abonat folosind tehnologia Ethernet și protocolul PPPoE.

    O conexiune prin protocolul PPPoE constă dintr-un client și un server. Clientul și serverul funcționează folosind orice interfață care este apropiată de specificațiile Ethernet. Această interfață este utilizată pentru a emite adrese IP clienților și pentru a asocia acele adrese IP cu utilizatorii și, opțional, cu stațiile de lucru, mai degrabă decât pentru autentificarea bazată pe stația de lucru. Serverul PPPoE creează o conexiune punct la punct pentru fiecare client.

    Configurarea unei sesiuni PPPoE

    Pentru a crea o sesiune PPPoE, ar trebui să utilizați serviciulpppoed. Modulio-pkt-*nOferă servicii de protocol PPPoE. Mai întâi trebuie să fugiio-pkt-*Cușofer potrivit. Exemplu:

    UNIX, care a contribuit la popularitatea tot mai mare a protocolului, deoarece producătorii au inclus TCP/IP în setul de software al fiecărui computer UNIX. TCP/IP își găsește maparea în modelul de referință OSI, așa cum se arată în Figura 3.1.

    Puteți vedea că TCP/IP este situat la straturile trei și patru ale modelului OSI. Scopul este de a lăsa tehnologia LAN în seama dezvoltatorilor. Scopul TCP/IP este transmiterea mesajuluiîn rețele locale de orice tip și stabilirea comunicării folosind orice aplicație de rețea.

    Protocolul TCP/IP funcționează prin cuplarea la modelul OSI la cele două straturi cele mai inferioare ale sale - stratul de date și stratul fizic. Acest lucru permite TCP/IP să funcționeze bine cu aproape orice tehnologie de rețea și, prin urmare, cu orice platformă de computer. TCP/IP include patru straturi abstracte, enumerate mai jos.


    Orez. 3.1.

    • Interfata retea. Permite TCP/IP să interacționeze activ cu toate tehnologiile moderne de rețea bazate pe modelul OSI.
    • Internetwork. Definește modul în care IP controlează redirecționarea mesajelor prin routerele unui spațiu de rețea, cum ar fi Internetul.
    • Transport. Definește un mecanism de schimb de informații între computere.
    • Aplicat. Specifică aplicațiile de rețea pentru efectuarea de sarcini, cum ar fi redirecționarea, e-mailul și altele.

    Datorită utilizării pe scară largă, TCP/IP a devenit de facto standardul de internet. Calculatorul pe care este implementat tehnologie de rețea, bazat pe modelul OSI (Ethernet sau Token Ring), are capacitatea de a comunica cu alte dispozitive. În „Noțiuni fundamentale de rețea” ne-am uitat la straturile 1 și 2 când discutăm despre tehnologiile LAN. Acum vom trece la stiva OSI și vom vedea cum comunică un computer prin Internet sau o rețea privată. Această secțiune discută protocolul TCP/IP și configurațiile acestuia.

    Ce este TCP/IP

    Faptul că computerele pot comunica între ele este în sine un miracol. La urma urmei, acestea sunt computere de la diferiți producători, care lucrează cu sisteme de operare și protocoale diferite. Fără un fel de bază comună, astfel de dispozitive nu ar putea face schimb de informații. Atunci când sunt trimise printr-o rețea, datele trebuie să fie într-un format care să fie ușor de înțeles atât pentru dispozitivul expeditor, cât și pentru dispozitivul receptor.

    TCP/IP satisface această condiție prin stratul său de interconectare. Acest strat se potrivește direct cu stratul de rețea al modelului de referință OSI și se bazează pe un format de mesaj fix numit datagramă IP. O datagrama este ceva asemanator unui cos in care sunt plasate toate informatiile unui mesaj. De exemplu, atunci când încărcați o pagină web în browser, ceea ce vedeți pe ecran este livrat fragmentat prin datagramă.

    Este ușor să confundați datagramele cu pachetele. O datagramă este o unitate de informație, în timp ce un pachet este un obiect de mesaj fizic (creat la al treilea și cel mai înalt nivel) care este de fapt trimis prin rețea. Deși unii consideră acești termeni interschimbabili, distincția lor contează de fapt într-un context specific - nu aici, desigur. Este important să înțelegeți că mesajul este rupt în fragmente, transmis prin rețea și reasamblat la dispozitivul de recepție.


    Lucrul pozitiv la această abordare este că, dacă un singur pachet este corupt în timpul transmisiei, atunci va trebui retransmis doar acel pachet, nu întregul mesaj. Un alt aspect pozitiv este că nicio gazdă nu trebuie să aștepte o perioadă nedeterminată de timp pentru ca transmisia altei gazde să se termine înainte de a-și trimite propriul mesaj.

    TCP și UDP

    La trimiterea unui mesaj IP printr-o rețea, se folosește unul dintre protocoalele de transport: TCP sau UDP. TCP (Transmission Control Protocol) reprezintă prima jumătate a acronimului TCP/IP. Protocolul UDP (User Datagram Protocol) este utilizat în loc de TCP pentru a transporta mesaje mai puțin importante. Ambele protocoale sunt utilizate pentru schimbul corect de mesaje în rețelele TCP/IP. Există o diferență semnificativă între aceste protocoale.

    TCP este numit un protocol de încredere deoarece comunică cu destinatarul pentru a verifica dacă mesajul a fost primit.

    UDP este numit un protocol nesigur, deoarece nici măcar nu încearcă să contacteze destinatarul pentru a verifica livrarea.


    Este important să rețineți că un singur protocol poate fi utilizat pentru a livra un mesaj. De exemplu, atunci când o pagină web este încărcată, livrarea pachetelor este controlată de TCP fără nicio intervenție UDP. Pe de altă parte, Trivial File Transfer Protocol (TFTP) descarcă sau trimite mesaje sub controlul protocolului UDP.

    Metoda de transport folosită depinde de aplicație - poate fi e-mail, HTTP, o aplicație de rețea și așa mai departe. Dezvoltatorii de rețea folosesc UDP ori de câte ori este posibil, deoarece reduce traficul general. Protocolul TCP face mai mult efort pentru a garanta livrarea și transmite mult mai multe pachete decât UDP. Figura 3.2 oferă o listă de aplicații de rețea și arată care aplicații folosesc TCP și care folosesc UDP. De exemplu, FTP și TFTP fac în esență același lucru. Cu toate acestea, TFTP este folosit în principal pentru descărcarea și copierea programelor dispozitivelor din rețea. TFTP poate folosi UDP deoarece dacă mesajul nu reușește să fie livrat, nu se întâmplă nimic rău pentru că mesajul nu a fost destinat utilizatorului final, ci administratorului de rețea, al cărui nivel de prioritate este mult mai scăzut. Un alt exemplu este o sesiune video vocală, în care pot fi utilizate porturi atât pentru sesiunile TCP, cât și pentru sesiunile UDP. Astfel, o sesiune TCP este inițiată pentru a face schimb de date atunci când se stabilește o conexiune telefonică, în timp ce conversația telefonică în sine este transmisă prin UDP. Acest lucru se datorează vitezei de streaming voce și video. Dacă un pachet este pierdut, nu are rost să-l retrimitem, deoarece nu se va mai potrivi cu fluxul de date.


    Orez. 3.2.
    Format de datagramă IP

    Pachetele IP pot fi împărțite în datagrame. Formatul de datagramă creează câmpuri pentru încărcarea utilă și pentru datele de control al transmiterii mesajelor. Figura 3.3 prezintă diagrama datagramei.

    Notă. Nu vă lăsați păcăliți de dimensiunea câmpului de date dintr-o datagramă. Datagrama nu este supraîncărcată cu date suplimentare. Câmpul de date este de fapt cel mai mare câmp din datagramă.


    Orez. 3.3.

    Este important să rețineți că pachetele IP pot avea lungimi diferite. În „Networking Fundamentals” se spunea că pachetele de informații dintr-o rețea Ethernet variază în dimensiune de la 64 la 1400 de octeți. În rețeaua Token Ring lungimea lor este de 4000 de octeți, în rețeaua ATM - 53 de octeți.

    Notă. Utilizarea octeților într-o datagramă poate fi confuză, deoarece transferul de date este adesea asociat cu concepte precum megabiți și gigabiți pe secundă. Cu toate acestea, deoarece computerele preferă să lucreze cu octeți de date, datagramele folosesc și octeți.

    Dacă vă uitați din nou la formatul datagramei din Figura 3.3, veți observa că marginile din stânga sunt o valoare constantă. Acest lucru se întâmplă deoarece procesorul care procesează pachetele trebuie să știe unde începe fiecare câmp. Fără standardizarea acestor câmpuri, biții finali vor fi un amestec de unu și zero. În partea dreaptă a datagramei sunt pachete de lungime variabilă. Scopul diferitelor câmpuri dintr-o datagramă este următorul.

    • VER. Versiunea protocolului IP folosită de stația unde a apărut mesajul original. Versiunea actuală de IP este versiunea 4. Acest câmp asigură că există versiuni diferite simultan în spațiul Internet.
    • HLEN. Câmpul informează dispozitivul de recepție cu privire la lungimea antetului, astfel încât CPU să știe unde începe câmpul de date.
    • Tipul serviciului. Cod care îi spune ruterului tipul de control al pachetelor din punct de vedere al nivelului de serviciu (fiabilitate, prioritate, amânare etc.).
    • Lungime. Numărul total de octeți din pachet, inclusiv câmpurile antet și câmpurile de date.
    • ID, fragmente și fragmente offset. Aceste câmpuri îi spun routerului cum să fragmenteze și să reasamblați pachetul și cum să compenseze diferențele de dimensiune a cadrului care pot apărea pe măsură ce pachetul traversează segmente LAN cu diferite tehnologii de rețea (Ethernet, FDDI etc.).
    • TTL. O abreviere pentru Time to Live este un număr care scade cu unul de fiecare dată când este trimis un pachet. Dacă durata de viață devine zero, pachetul încetează să mai existe. TTL împiedică buclele și pachetele pierdute să rătăcească la nesfârșit pe Internet.
    • Protocol. Protocolul de transport de utilizat pentru a transmite pachetul. Cel mai comun protocol specificat în acest câmp este TCP, dar pot fi utilizate alte protocoale.
    • Sumă de control antet. O sumă de control este un număr care este utilizat pentru a verifica integritatea unui mesaj. Dacă sumele de control ale tuturor pachetelor de mesaje nu se potrivesc cu valoarea corectă, atunci mesajul a fost corupt.
    • Adresă IP sursă. Adresa pe 32 de biți a gazdei care a trimis mesajul (de obicei, un computer personal sau un server).
    • Destinatia adresei IP. Adresa pe 32 de biți a gazdei către care a fost trimis mesajul (de obicei, un computer personal sau un server).
    • Opțiuni IP. Folosit pentru testarea rețelei sau în alte scopuri speciale.
    • Captuseala. Completează toate pozițiile de biți neutilizate (goale), astfel încât procesorul să poată determina corect poziția primului bit în câmpul de date.
    • Date. Sarcina utilă a mesajului trimis. De exemplu, câmpul de date pachet poate conține textul unui e-mail.

    După cum am menționat mai devreme, pachetul constă din două componente principale: date despre procesarea mesajelor, situate în antet, și informațiile în sine. Partea de informații este situată în sectorul sarcinii utile. Vă puteți imagina acest sector ca compartimentul de marfă al unei nave spațiale. Antetul sunt toate computerele de bord ale navetei din cabina de control. Gestionează toate informațiile necesare diferitelor routere și computere de-a lungul căii mesajului și este folosit pentru a menține o anumită ordine în asamblarea mesajului din pachetele individuale.

    Cele mai bune articole pe această temă

    Introducere în grafica computerizată partajarea fișierelor între programele grafice
    Introducere în grafica computerizată partajarea fișierelor între programele grafice
    Plugin Platinum SEO Pack – instalare, configurare, beneficii
    Plugin Platinum SEO Pack – instalare, configurare, beneficii
    Cerințe de sistem Neverwinter pe PC Neverwinter cât cântărește
    Cerințe de sistem Neverwinter pe PC Neverwinter cât cântărește
    Categorii:
    © 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.