Protocol de transfer de date tcp ip. Protocolul SNMP (elementele de bază)

Principalul lucru care distinge Internetul de alte rețele sunt protocoalele sale - TCP/IP. În general, termenul TCP/IP înseamnă de obicei tot ceea ce ține de protocoalele de comunicare între computere de pe Internet. Acoperă o întreagă familie de protocoale, programe de aplicație, și chiar și rețeaua în sine. TCP/IP este o tehnologie interconectare. O rețea care utilizează tehnologia TCP/IP se numește „internet”. Dacă vorbim despre o rețea globală care conectează multe rețele cu tehnologie TCP/IP, atunci se numește Internet.

Numele dumneavoastră Protocolul TCP/IP primit de la două protocoale de comunicație (sau protocoale de comunicație). Acestea sunt Transmission Control Protocol (TCP) și Internet Protocol (IP). Deși Internetul folosește un număr mare de alte protocoale, Internetul este adesea numit Rețea TCP/1P, deoarece aceste două protocoale sunt cu siguranță cele mai importante.

Protocolul IP (Internet Protocol) gestionează transmiterea directă a informațiilor prin rețea. Toate informațiile sunt împărțite în părți - pacheteși este trimis de la expeditor la destinatar. Pentru a adresa cu exactitate coletul, este necesar să specificați coordonatele clare ale destinatarului sau adresa acestuia.

adresa internet este format din 4 octeți. La scriere, octeții sunt separați unul de celălalt prin puncte: 123.45.67.89 sau 3.33.33.3. În realitate, o adresă este formată din mai multe părți. Deoarece Internetul este o rețea de rețele, începutul unei adrese le spune nodurilor de Internet din ce rețea face parte adresa. Capătul din dreapta al adresei spune acestei rețele care computer sau gazdă ar trebui să primească pachetul. Fiecare computer de pe Internet are o adresă unică în această schemă.

Adresă numerică a computerului pe Internet este similar cu un cod poștal al unui oficiu poștal. Există mai multe tipuri de adrese de Internet (tipuri: A, B, C, D, E), care împart adresa diferit în câmpuri de număr de rețea și număr de nod, numărul de rețele posibileși mașini din astfel de rețele.

Datorită limitărilor hardware, informațiile trimise prin rețele IP sunt împărțite în părți (de-a lungul granițelor de octeți), așezate în separat pachete. Lungimea informațiilor din interiorul unui pachet variază de obicei între 1 și 1500 de octeți. Acest lucru protejează rețeaua de monopolizarea de către orice utilizator și oferă tuturor drepturi aproximativ egale. Din același motiv, dacă rețeaua nu este suficient de rapidă, atunci mai multi utilizatoriîl folosește în același timp, cu atât mai lent va comunica cu toată lumea.

Unul dintre avantajele Internetului este că protocolul IP în sine este deja destul de suficient pentru a funcționa. Cu toate acestea, acest protocol are și o serie de dezavantaje:

• - majoritatea informațiilor transmise sunt mai lungi de 1500 de caractere, deci trebuie împărțite în mai multe pachete;
• - unele pachete se pot pierde pe parcurs;
• - pachetele pot ajunge într-o secvență diferită de cea inițială.

Protocoalele utilizate trebuie să ofere modalități de a transfera cantități mari de informații fără distorsiuni care pot apărea din cauza defecțiunii rețelei.

Transmission Control Protocol (TCP) este un protocol strâns legat de IP care este utilizat în scopuri similare, dar la un nivel superior. Protocolul TCP se ocupă de problema trimiterii unor cantități mari de informații, pe baza capacităților protocolului IP.

TCP împarte informațiile care urmează să fie trimise în mai multe părți și numere fiecare parte, astfel încât ordinea să poată fi restabilită ulterior. Pentru a trimite această numerotare împreună cu datele, acoperă fiecare informație cu propria sa copertă - un plic TCP care conține informațiile corespunzătoare.

La primire, destinatarul despachetează plicurile IP și vede plicurile TCP, le despachetează și ele și plasează datele într-o secvență de părți în locul potrivit. Dacă ceva lipsește, el cere ca această piesă să fie trimisă din nou. În cele din urmă, informațiile sunt colectate în ordinea corectă și complet restaurate.

Protocolul TCP/IP sau cum funcționează Internetul pentru manechini:
Funcționarea internetului global se bazează pe un set (stivă) de protocoale TCP/IP - acesta este un set simplu de reguli bine-cunoscute pentru schimbul de informații.
Ați observat vreodată panica și neputința totală a unui contabil la schimbarea versiunii de software de birou - cu cea mai mică modificare a secvenței de clicuri de mouse necesare pentru a efectua acțiuni familiare? Sau ați văzut vreodată o persoană căzând în stupoare când a schimbat interfața desktopului? Pentru a nu fi un fraier, trebuie să înțelegeți esența. Baza informațiilor vă oferă posibilitatea de a vă simți încrezător și liber - rezolvați rapid problemele, formulați corect întrebările și comunicați în mod normal cu suportul tehnic.

Principiile de funcționare ale protocoalelor Internet TCP/IP sunt în esență simple și amintesc de munca serviciului poștal sovietic:
Mai întâi scrii o scrisoare, apoi o pui într-un plic, o sigilezi, partea din spate plic, scrieți adresele expeditorului și destinatarului, apoi duceți-l la cel mai apropiat oficiu postal. În continuare, scrisoarea trece printr-un lanț de oficii poștale la cel mai apropiat oficiu poștal al destinatarului, de unde este predată de poștaș la adresa specificată destinatarului și aruncat în cutia poștală (cu numărul apartamentului său) sau livrat personal. Când destinatarul scrisorii dorește să vă răspundă, va schimba adresele destinatarului și ale expeditorului în scrisoarea sa de răspuns, iar scrisoarea vă va fi trimisă de-a lungul aceluiași lanț, dar în sens invers.

Adresa expeditorului:
De la: Ivanov Ivan Ivanovici
De la: Ivanteevka, st. Bolshaya, 8, ap. 25
Adresa destinatarului:
Către: Petrov Petr Petrovici
Unde: Moscova, strada Usachevsky, 105, ap. 110

Să luăm în considerare interacțiunea computerelor și aplicațiilor pe Internet și în retea locala La fel. Analogie cu prin poștă obișnuită va fi aproape plin.
Fiecare computer (aka: nod, gazdă) de pe Internet are și o adresă unică, care se numește IP (Internet Pointer), de exemplu: 195.34.32.116. O adresă IP constă din patru numere zecimale (de la 0 la 255) separate printr-un punct. Dar să știi doar adresa IP a computerului nu este suficient, pentru că... În cele din urmă, nu computerele în sine fac schimb de informații, ci aplicațiile care rulează pe ele. Și mai multe aplicații pot rula simultan pe un computer (de exemplu, un server de e-mail, un server web etc.). Pentru a livra o scrisoare obișnuită pe hârtie, nu este suficient să știi doar adresa casei - trebuie să știi și numărul apartamentului. De asemenea fiecare aplicație software are un număr similar numit număr de port. Majoritate aplicatii server au numere standard, de exemplu: Serviciu poștal legat de portul numărul 25 (se mai spune: „ascultă” portul, primește mesaje pe acesta), serviciul web este legat de portul 80, FTP de portul 21 și așa mai departe. Astfel, avem următoarea analogie aproape completă cu adresa noastră poștală obișnuită: „adresa casei” = „IP computer” și „numărul apartamentului” = „numărul portului”

Sursa adresei:
IP: 82.146.49.55
Port: 2049
Adresa destinatarului (adresa de destinație):
IP: 195.34.32.116
Port: 53
Detalii pachet:
...
Desigur, pachetele conțin și informații despre service, dar acest lucru nu este important pentru înțelegerea esenței.

Combinația de „adresă IP și număr de port” se numește „socket”.
În exemplul nostru, trimitem un pachet de la socket-ul 82.146.49.55:2049 la socket-ul 195.34.32.116:53, adică. pachetul va merge la un computer cu o adresă IP de 195.34.32.116, la portul 53. Iar portul 53 corespunde unui server de recunoaștere a numelui (server DNS), care va primi acest pachet. Cunoscând adresa expeditorului, acest server va putea, după procesarea cererii noastre, să genereze un pachet de răspuns care va merge în sens opus socket-ului expeditorului 82.146.49.55:2049, care pentru serverul DNS va fi socket-ul destinatarului.

De regulă, interacțiunea se realizează conform schemei „client-server”: „clientul” solicită unele informații (de exemplu, o pagină de site), serverul acceptă cererea, o procesează și trimite rezultatul. Numerele de porturi ale aplicațiilor server sunt bine cunoscute, de exemplu: un server de mail SMTP „ascultă” pe portul 25, un server POP3 care permite citirea e-mailurilor din cutiile tale poștale „ascultă” pe portul 110, un server web ascultă pe portul 80 etc. Cele mai multe programe sunt activate computer de acasă sunt clienți – de exemplu poștal Client Outlook, browsere web IE, FireFox, etc. Numerele porturilor de pe client nu sunt fixe ca cele de pe server, ci sunt atribuite dinamic de sistemul de operare. Porturile de server fixe au de obicei numere de până la 1024 (dar există excepții), iar porturile client încep după 1024.

IP este adresa unui computer (nod, gazdă) din rețea, iar portul este numărul unei anumite aplicații care rulează pe acest computer. Cu toate acestea, este dificil pentru o persoană să-și amintească adresele IP digitale - este mult mai convenabil să lucrezi cu nume alfabetice. La urma urmei, este mult mai ușor să-ți amintești un cuvânt decât un set de numere. Acest lucru se face - orice adresă IP digitală poate fi asociată cu un nume alfanumeric. Ca rezultat, de exemplu, în loc de 82.146.49.55, puteți folosi numele www.ofnet.ru. Iar serviciul de nume de domeniu - DNS (Domain Name System) - este responsabil pentru conversia unui nume de domeniu într-o adresă IP digitală.

Recrutare la bara de adresa browser Numele domeniului www.yandex.ru și faceți clic. Apoi, sistemul de operare efectuează următoarele acțiuni:
- Se trimite o cerere (mai precis, un pachet cu o cerere) server DNS la soclul 195.34.32.116:53.
Portul 53 corespunde serverului DNS, o aplicație care rezolvă nume. Și serverul DNS, după ce a procesat cererea noastră, returnează adresa IP care se potrivește cu numele introdus. Dialogul este următorul: Ce adresă IP corespunde numelui www.yandex.ru? Raspuns: 82.146.49.55.
- În continuare, computerul nostru stabilește o conexiune la portul 80 al computerului 82.146.49.55 și trimite o cerere (pachet de solicitare) pentru a primi pagina www.yandex.ru. Portul 80 corespunde serverului web. Portul 80 nu este scris în bara de adrese a browserului, deoarece... este utilizat în mod implicit, dar poate fi specificat în mod explicit după două puncte - http://www.yandex.ru:80.
- După ce a primit o solicitare de la noi, serverul web o prelucrează și ne trimite o pagină în mai multe pachete limbaj HTML- un limbaj de markup text pe care browserul îl înțelege. Browserul nostru, după ce a primit pagina, o afișează. Drept urmare, vedem pe ecran pagina principală a acestui site.

De ce trebuie să știu asta?
De exemplu, observați un comportament ciudat pe computer - un lucru de neînțeles activitatea de rețea, frâne etc. Ce să faci? Deschideți consola (faceți clic pe butonul „Start” - „Run” - tastați cmd - „Ok”). În consolă, tastați comanda netstat -an și faceți clic. Acest utilitar va afișa o listă legături stabiliteîntre prizele computerului nostru și prizele gazdelor de la distanță.
Dacă vedem niște adrese IP străine în coloana „Adresă externă” și al 25-lea port după două puncte, ce ar putea însemna asta? (Îți amintești că portul 25 corespunde serverului de e-mail?) Aceasta înseamnă că computerul tău a stabilit o conexiune cu unele server de mail(servere) și trimite niște scrisori prin el. Și dacă clientul dvs. de e-mail (Outlook, de exemplu) nu rulează în acest moment și dacă există încă multe astfel de conexiuni pe portul 25, atunci probabil că există un virus pe computerul dvs. care trimite spam în numele dvs. sau trimite creditul dvs. numerele cardurilor împreună cu parolele pentru atacatori.
De asemenea, este necesară înțelegerea modului în care funcționează Internetul setări corecte firewall (firewall) - un program (deseori furnizat cu un antivirus) conceput pentru a filtra pachetele „prieten” și „inamic”. De exemplu, firewall-ul dvs. raportează că cineva dorește să stabilească o conexiune la un port de pe computer. Permite sau respinge?

Toate aceste cunoștințe sunt extrem de utile la comunicarea cu suportul tehnic - lista de porturi pe care va trebui să le înfrunți:
135-139 - aceste porturi sunt folosite de Windows pentru a accesa resurse partajate computer - foldere, imprimante. Nu deschideți aceste porturi spre exterior, de exemplu. la rețeaua locală regională și la internet. Ar trebui să fie închise cu un firewall. De asemenea, dacă în rețeaua locală nu vezi nimic în mediul de rețea sau nu ești vizibil, atunci acest lucru se datorează probabil faptului că firewall-ul a blocat aceste porturi. Astfel, aceste porturi trebuie să fie deschise pentru rețeaua locală, dar închise pentru Internet.
21 - Port server FTP.
25 - port e-mail SMTP Server. Clientul dvs. de e-mail trimite scrisori prin intermediul acestuia. Adresa IP a serverului SMTP și portul acestuia (al 25-lea) trebuie specificate în setările clientului dvs. de e-mail.
110 - Port server POP3. Prin intermediul acestuia, clientul dvs. de e-mail preia scrisori de la dvs cutie poștală. Adresa IP a serverului POP3 și portul acestuia (al 110-lea) ar trebui, de asemenea, specificate în setările clientului dvs. de e-mail.
80 - Port server WEB.
3128, 8080 - servere proxy (configurate în setările browserului).

Mai multe adrese IP speciale:
127.0.0.1 - aceasta este localhost, adresa sistem local, adică adresa locala computerul tau.
0.0.0.0 - așa sunt desemnate toate adresele IP.
192.168.xxx.xxx- adrese care pot fi folosite în mod arbitrar pe rețelele locale; nu sunt folosite pe internetul global. Ele sunt unice doar în cadrul rețelei locale. Puteți utiliza adrese din acest interval la discreția dvs., de exemplu, pentru a construi o rețea de acasă sau de birou.

Ce s-a întâmplat masca de subrețea și gateway implicit, este un router și un router? Acești parametri sunt setați în setări conexiuni de retea. Calculatoarele sunt conectate la rețele locale. Într-o rețea locală, computerele se „văd” în mod direct doar unele pe altele. Rețelele locale sunt conectate între ele prin gateway-uri (routere, routere). Masca de subrețea este concepută pentru a determina dacă computerul destinatar aparține aceleiași rețele locale sau nu. Dacă computerul receptor aparține aceleiași rețele ca și computerul expeditor, atunci pachetul este trimis direct către acesta, în caz contrar pachetul este trimis către gateway-ul implicit, care apoi, folosind rute cunoscute de acesta, transmite pachetul către o altă rețea, adică. la un alt oficiu poștal (asemănător cu poșta de hârtie). Asa de:
TCP/IP- acesta este numele setului protocoale de rețea. De fapt, pachetul transmis trece prin mai multe straturi. (Ca la poștă: mai întâi scrii o scrisoare, apoi o pui într-un plic adresat, apoi poșta pune ștampilă etc.).
protocol IP- Acesta este un așa-numit protocol de nivel de rețea. Sarcina acestui nivel este de a livra pachete IP de la computerul expeditorului către computerul destinatarului. Pe lângă datele în sine, pachetele de la acest nivel au o adresă IP sursă și o adresă IP destinatară. Numerele de port nu sunt utilizate la nivel de rețea. Cărui port = aplicație a fost adresat acest pachet, dacă acest pachet a fost livrat sau a fost pierdut, nu se știe la acest nivel - aceasta nu este sarcina sa, aceasta este sarcina stratului de transport.
TCP și UDP Acestea sunt protocoale ale așa-numitului strat de transport. Stratul de transport se află deasupra stratului de rețea. La acest nivel, un port sursă și un port destinație sunt adăugate pachetului.
TCP este un protocol orientat spre conexiune cu livrare de pachete garantată. În primul rând, se fac schimb de pachete speciale pentru a stabili o conexiune, are loc ceva de genul unei strângeri de mână (-Bună ziua. -Bună ziua. -Să discutăm? Apoi pachetele sunt trimise înainte și înapoi prin această conexiune (o conversație este în curs) și se verifică dacă pachetul a ajuns la destinatar. Dacă pachetul nu este primit, acesta este trimis din nou („repetă, nu am auzit”).
UDP este un protocol fără conexiune cu livrare de pachete negarantată. (Ca: a strigat ceva, dar dacă te-au auzit sau nu - nu contează).
Deasupra stratului de transport se află stratul de aplicare. La acest nivel funcționează protocoale precum http, ftp etc., de exemplu HTTP și FTP- utilizați protocolul TCP de încredere, iar serverul DNS funcționează prin protocolul UDP nesigur.

Cum să vizualizați conexiunile curente?- folosind comanda netstat -an (parametrul n specifică afișarea adreselor IP în loc de nume de domenii). Această comandă este lansată după cum urmează: „Start” - „Run” - tastați cmd - „Ok”. În consola care apare (fereastra neagră), tastați comanda netstat -an și faceți clic. Rezultatul va fi o listă de conexiuni stabilite între prizele computerului nostru și nodurile de la distanță. De exemplu, obținem:

În acest exemplu, 0.0.0.0:135 înseamnă că computerul nostru ascultă (ASCULTĂ) portul 135 la toate adresele sale IP și este gata să accepte conexiuni de la oricine de pe el (0.0.0.0:0) prin protocolul TCP.
91.76.65.216:139 - computerul nostru ascultă portul 139 pe adresa sa IP 91.76.65.216.
A treia linie înseamnă că conexiunea este acum stabilită (ESTABLEZĂ) între mașina noastră (91.76.65.216:1719) și cea de la distanță (212.58.226.20:80). Portul 80 înseamnă că mașina noastră a făcut o cerere către serverul web (de fapt am pagini deschise în browser).

(c) Abrevierile gratuite ale articolului sunt ale mele.
(c) Dubrovin Boris

GrămadăTCP/ IP.

Stiva TCP/IP este un set de protocoale de rețea ordonate ierarhic. Stiva este numită după două protocoale importante – TCP (Transmission Control Protocol) și IP (Internet Protocol). Pe lângă acestea, stiva include câteva zeci de protocoale diferite. În prezent, protocoalele TCP/IP sunt principalele pentru Internet, precum și pentru majoritatea rețelelor corporative și locale.

În sistemul de operare Microsoft Windows Server 2003, stiva TCP/IP este selectată ca principală, deși sunt acceptate și alte protocoale (de exemplu, stiva IPX/SPX, protocolul NetBIOS).

Stiva de protocoale TCP/IP are două proprietăți importante:

independența platformei, adică implementarea acesteia este posibilă pe o mare varietate de sisteme de operare și procesoare;

deschidere, adică standardele după care este construită stiva TCP/IP sunt disponibile pentru oricine.

Istoria creațieiTCP/ IP.

În 1967, Agenția pentru Proiecte de Cercetare Avansată a Departamentului de Apărare al SUA (ARPA - Advanced Research Projects Agency) a inițiat dezvoltarea unei rețele de calculatoare care trebuia să conecteze o serie de universități și centre de cercetare care executau comenzi de la Agenție. Proiectul s-a numit ARPANET. Până în 1972, rețeaua a conectat 30 de noduri.

Ca parte a proiectului ARPANET, principalele protocoale ale stivei TCP/IP - IP, TCP și UDP - au fost dezvoltate și publicate în 1980–1981. Un factor important în răspândirea TCP/IP a fost implementarea acestei stive în sistemul de operare UNIX 4.2 BSD (1983).

Până la sfârșitul anilor 80, rețeaua ARPANET extinsă semnificativ a devenit cunoscută sub numele de Internet (rețele interconectate) și a unit universități și centre de cercetare din SUA, Canada și Europa.

În 1992 a apărut serviciu nou Internet – WWW (World Wide Web – World Wide Web), bazat pe protocolul HTTP. În mare parte datorită WWW, Internetul și, odată cu acesta, protocoalele TCP/IP, au primit o dezvoltare rapidă în anii 90.

La începutul secolului XXI, stiva TCP/IP dobândește un rol de lider în mijloacele de comunicare nu numai ale rețelelor globale, ci și locale.

ModelOSI.

Model de interacțiune sisteme deschise(OSI – Open Systems Interconnection) a fost dezvoltat de Organizația Internațională pentru Standardizare (ISO – Organizația Internațională pentru Standardizare) pentru o abordare uniformă a construirii și conectarea rețelelor. Dezvoltarea modelului OSI a început în 1977 și s-a încheiat în 1984 odată cu aprobarea standardului. De atunci, modelul a fost referința pentru dezvoltarea, descrierea și compararea diferitelor stive de protocoale.

Să ne uităm pe scurt la funcțiile fiecărui nivel.

Modelul OSI include șapte straturi: fizic, legătură de date, rețea, transport, sesiune, prezentare și aplicație.

Stratul fizic descrie principiile transmiterea semnalului, viteza de transmisie, specificațiile canalului de comunicație. Stratul este implementat de hardware (adaptor de rețea, port hub, cablu de rețea).

Stratul de legătură de date rezolvă două sarcini principale: verifică disponibilitatea mediului de transmisie (mediul de transmisie este cel mai adesea împărțit între mai multe noduri de rețea) și, de asemenea, detectează și corectează erorile care apar în timpul procesului de transmisie. Implementarea nivelului este hardware și software (de exemplu, un adaptor de rețea și driverul acestuia).

Stratul de rețea oferă interconectarea rețelei, lucrând pe diferite protocoale ale legăturii de date și ale straturilor fizice, într-o rețea compozită. Mai mult, fiecare dintre rețelele incluse în o singură rețea, numit subrețea(subrețea). La nivel de rețea, trebuie rezolvate două probleme principale: rutare(rutare, alegerea căii optime pentru transmiterea unui mesaj) și adresarea(adresare, fiecare nod dintr-o rețea compozită trebuie să aibă un nume unic). De obicei, funcțiile stratului de rețea sunt implementate de un dispozitiv special - router(router) și software-ul acestuia.

Stratul de transport rezolvă problema transmiterii fiabile a mesajelor într-o rețea compusă prin confirmarea livrării și retrimiterea pachetelor. Acest nivel și toate următoarele sunt implementate în software.

Stratul de sesiune vă permite să vă amintiți informații despre starea curentă a unei sesiuni de comunicare și, în cazul unei întreruperi de conexiune, să reluați sesiunea din această stare.

Stratul de prezentare asigură conversia informațiilor transmise de la o codificare la alta (de exemplu, de la ASCII la EBCDIC).

Stratul de aplicație implementează interfața dintre celelalte straturi ale modelului și aplicațiile utilizator.

StructuraTCP/ IP. Structura TCP/IP nu se bazează pe modelul OSI, ci pe propriul model, numit DARPA (Defense ARPA - noua denumire a Advanced Research Projects Agency) sau DoD (Department of Defense - US Department of Defense). Acest model are doar patru niveluri. Corespondența modelului OSI cu modelul DARPA, precum și principalele protocoale ale stivei TCP/IP, este prezentată în Fig. 2.2.

Trebuie remarcat faptul că cel mai scăzut nivel al modelului DARPA este nivelul interfețe de rețea– strict vorbind, nu îndeplinește funcțiile canalului și straturilor fizice, ci oferă doar comunicare (interfață) niveluri superioare DARPA cu tehnologii de rețea compozite (de exemplu, Ethernet, FDDI, ATM).

Toate protocoalele incluse în stiva TCP/IP sunt standardizate în documentele RFC.

DocumentațieRFC.

Standardele oficiale aprobate pentru Internet și TCP/IP sunt publicate ca documente RFC (Request for Comments). Standardele sunt dezvoltate de întreaga comunitate ISOC (Internet Society, o organizație publică internațională). Orice membru ISOC poate trimite un document pentru a fi luat în considerare pentru publicare într-un RFC. Documentul este apoi revizuit de experți tehnici, echipe de dezvoltare și editorul RFC și trece prin următoarele etape, numite niveluri de maturitate, în conformitate cu RFC 2026:

proiect(Internet Draft) – în această etapă, experții se familiarizează cu documentul, se fac completări și modificări;

standardul propus(Standard propus) - documentului i se atribuie un număr RFC, experții au confirmat viabilitatea soluțiilor propuse, documentul este considerat promițător, este de dorit ca acesta să fie testat în practică;

proiect de standard(Draft Standard) - un document devine proiect de standard dacă cel puțin doi dezvoltatori independenți au implementat și aplicat cu succes specificațiile propuse. În această etapă, sunt încă permise corecții și îmbunătățiri minore;

Standard de internet(Internet Standard) - cea mai înaltă etapă de aprobare a standardului, specificațiile documentelor au devenit larg răspândite și s-au dovedit în practică. O listă a standardelor de internet este dată în RFC 3700. Dintre miile de RFC, doar câteva zeci sunt documente cu statutul de „standard de internet”.

Pe lângă standarde, RFC-urile pot fi, de asemenea, descrieri ale noilor concepte și idei de rețea, linii directoare, rezultate ale studiilor experimentale prezentate pentru informare etc. Astfel de RFC-uri pot fi atribuite una dintre următoarele stări:

experimental(Experimental) – un document care conține informații despre cercetare științificăși dezvoltări care pot fi de interes pentru membrii ISOC;

informativ(Informațional) - un document publicat pentru a furniza informații și nu necesită aprobarea comunității ISOC;

cea mai bună experiență modernă(Best Current Practice) - un document menit să transmită experiența din evoluții specifice, cum ar fi implementările de protocol.

Starea este indicată în antetul documentului RFC după cuvânt Categorie (Categorie). Pentru documentele aflate în statut de standarde (Standard propus, Proiect Standard, Standard Internet), este indicată denumirea Standarde Urmări, deoarece nivelul de pregătire poate varia.

Numerele RFC sunt atribuite secvențial și nu sunt niciodată reemise. RFC original nu este niciodată actualizat. Versiunea actualizată este publicată sub un număr nou. Un RFC învechit și înlocuit devine istoric(Istoric).

Toate documentele RFC existente astăzi pot fi vizualizate, de exemplu, pe site-ul web www.rfc-editor.org . Au fost peste 5.000 în august 2007. RFC-urile la care se face referire în acest curs sunt enumerate în Anexa I.

Prezentare generală a principalelor protocoale.

Protocol IP (Internet Protocol) – Acesta este principalul protocol de nivel de rețea responsabil pentru adresarea în rețelele compuse și transmisia de pachete între rețele. Protocolul IP este datagrama protocol, adică nu garantează livrarea pachetelor către nodul destinație. Protocolul de nivel de transport TCP oferă garanții.

Protocoale RIP. (Dirijare informație Protocol – protocolul informațiilor de rutare ) ȘiOSPF (Deschis Cel mai scurt cale Primul – « Cele mai scurte rute se deschid primele" ) – protocoale de rutare în rețele IP.

Protocol ICMP (Internet Control Mesaj Protocol – Control Message Protocol in Composite Networks) este conceput pentru a face schimb de informații despre eroare între routerele de rețea și nodul sursă al pachetului. Folosind pachete speciale, raportează imposibilitatea livrării unui pachet, durata asamblarii unui pachet din fragmente, valorile anormale ale parametrilor, modificările rutei de expediere și tipului de serviciu, starea sistemului etc.

Protocol ARP (Abordare Rezoluţie Protocol – Address Translation Protocol) convertește adresele IP în adrese hardware ale rețelelor locale. Conversia inversă se realizează folosind protocolul RAPR (ARP invers).

TCP (Transmitere Control Protocol – protocol de control al transmisiei) asigură transmiterea fiabilă a mesajelor între nodurile rețelei la distanță prin formarea de conexiuni logice. TCP vă permite să livrați un flux de octeți generat pe un computer fără erori către orice alt computer inclus în rețeaua compusă. TCP împarte fluxul de octeți în părți - segmenteși le transmite la nivelul rețelei. Odată ce aceste segmente sunt livrate la destinație, TCP le reasambla într-un flux continuu de octeți.

UDP (Utilizator Datagrama Protocol – User Datagram Protocol) asigură transmiterea datelor într-o manieră datagramă.

HTTP (hipertext Transfer Protocol – protocol de transfer hipertext) – protocol de livrare a documentelor web, principalul protocol al serviciului WWW.

FTP (Fişier Transfer Protocol – protocol de transfer de fișiere) – un protocol pentru transferul informațiilor stocate în fișiere.

POP 3 (Post Birou Protocol versiune 3 – protocol poștal) și SMTP (Simplu Poștă Transfer Protocol – Simple Mail Forwarding Protocol) – protocoale pentru livrarea e-mailurilor primite (POP3) și trimiterea e-mailurilor de ieșire (SMTP).

Telnet – protocolul de emulare terminal 1, permițând utilizatorului să se conecteze la alte stații la distanță și să lucreze cu ele de pe mașina lor, ca și cum ar fi terminalul lor la distanță.

SNMP (Simplu Reţea management Protocol – protocol simplu de gestionare a rețelei) este conceput pentru a diagnostica performanța diferitelor dispozitive de rețea.

Administrarea sistemului,

Standarde de comunicare

Să presupunem că nu ești fluent tehnologii de rețeași nici măcar nu știi elementele de bază. Dar vi s-a dat o sarcină: să construiți rapid o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici dorința de a studia Talmudurile groase despre designul rețelei, instrucțiuni de utilizare echipamente de rețeași adânciți în securitatea retelei. Și, cel mai important, pe viitor nu ai nicio dorință să devii profesionist în acest domeniu. Atunci acest articol este pentru tine.

A doua parte a acestui articol, care discută uz practic elementele de bază prezentate aici:

Înțelegerea stivei de protocol

Sarcina este de a transfera informații de la punctul A la punctul B. Poate fi transmisă continuu. Dar sarcina devine mai complicată dacă trebuie să transferați informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația este transmisă continuu, atunci când C dorește să transfere informații către A, va trebui să aștepte până când B termină transmisia și eliberează canalul de comunicare. Acest mecanism de transmitere a informațiilor este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

La destinatar, aceste porțiuni trebuie reunite într-un singur întreg, pentru a primi informațiile care au venit de la expeditor. Dar pe destinatarul A acum vedem informații din ambele B și C amestecate. Aceasta înseamnă că pentru fiecare porție trebuie să intri un număr de identificare, astfel încât destinatarul A să poată distinge bucăți de informații din B de informațiile din C și să asambla aceste bucăți în mesajul original. Evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a adăugat date de identificare la informația originală. Și pentru asta trebuie să se dezvolte anumite reguli formarea si scrierea informatiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

Pentru a satisface nevoile consumatorilor moderni, este necesar să se indice mai multe tipuri de informații de identificare simultan. De asemenea, necesită protecție a informațiilor transmise atât împotriva interferențelor aleatorii (în timpul transmisiei prin liniile de comunicație), cât și împotriva sabotajului intenționat (piraterie). Pentru această porțiune informatiile transmise completată de o cantitate semnificativă de informații speciale de service.

Protocolul Ethernet conține numărul adaptor de retea expeditorul (adresa MAC), numărul adaptorului de rețea al destinatarului, tipul de date care sunt transferate și datele care sunt transferate direct. O informație compilată în conformitate cu protocolul Ethernet se numește cadru. Se crede că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesări ulterioare.

De regulă, datele extrase, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (un număr de 4 octeți), adresa IP și datele expeditorului. Precum și o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

Apoi, datele sunt extrase din pachet. Dar aceste date, de regulă, nu sunt încă datele trimise inițial. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat protocol este TCP. Conține informații de identificare, cum ar fi portul expeditorului (un număr de doi octeți) și portul sursă, precum și informații despre date și servicii. Datele extrase din TCP sunt de obicei datele pe care programul care rulează pe computerul B le-a trimis „programului receptor” de pe computerul A.

Adâncimea protocolului (in în acest caz, TCP over IP over Ethernet) se numește stivă de protocoale.

ARP: Address Resolution Protocol

Există rețele de clase A, B, C, D și E. Ele diferă prin numărul de calculatoare și numărul de rețele/subrețele posibile din ele. Pentru simplitate, și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C, a cărei adresă IP începe la 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu adresa IP 192.168.30.110 dorește să trimită informații către un alt computer numărul 3 situat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

Este important să înțelegeți că un nod de rețea de informații este un computer conectat printr-un canal fizic la echipamente de comutare. Acestea. dacă trimitem date de la adaptorul de rețea „în sălbăticie”, atunci au o cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date generate după orice regulă pe care am inventat-o, fără a specifica o adresă IP sau Adresa mac si nu alte atribute. Și, dacă celălalt capăt este conectat la un alt computer, le putem primi acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este conectat la un comutator, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum ar da instrucțiuni comutatorului ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, comutatorul îl va trimite mai departe către alt computer, așa cum este indicat în pachet. După care comutatorul va elimina acest pachet din el memorie cu acces aleator. Dar dacă pachetul nu a fost format corect, adică. instrucțiunile din el au fost incorecte, atunci pachetul va „moară”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

Pentru a transfera informații pe un alt computer, trei valori de identificare trebuie specificate în pachetul de informații trimis - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr pe care sistemul de operare îl transmite fiecărui program care dorește să trimită date în rețea. Adresa IP a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compilată conform așa-numitului „protocol de rezoluție” adrese ARP" Mai jos este structura pachetului ARP.

Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne concentrăm doar pe cele principale.

Câmpurile conțin adresa IP sursă și adresa IP destinație, precum și adresa mac sursă.

Câmpul „Adresă de destinație Ethernet” este completat cu unități (ff:ff:ff:ff:ff:ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru este trimis tuturor „interfețelor de pe cablu”, adică. toate computerele conectate la comutator.

Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite către toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „dacă sunteți proprietarul acestei adrese IP (adresa IP de destinație), vă rog să-mi spuneți adresa dvs. Mac. ” Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație cu propria sa. Și dacă se potrivește, atunci computerul, în locul celor, își introduce adresa mac, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informatii oficialeși trimite pachetul înapoi la comutator, care îl trimite înapoi la computerul original care a inițiat cererea ARP.

În acest fel, computerul dvs. află adresa mac a celuilalt computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund la această solicitare ARP, atunci obținem un „conflict de adresă IP”. În acest caz, este necesar să schimbați adresa IP pe computere, astfel încât să nu existe adrese IP identice în rețea.

Construirea de rețele

Sarcina de a construi rețele

În practică, de regulă, este necesar să se construiască rețele cu cel puțin o sută de computere în ele. Și pe lângă funcțiile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:

1. Ușor de operat. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabilelor Anna și Yulia. Și dacă rețeaua de informații este construită incorect, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
2. Securitate. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resurse informaționale trebuie delimitat. Rețeaua trebuie, de asemenea, protejată de amenințările la adresa dezvăluirii, integrității și refuzului serviciului. Citiți mai multe în cartea „Atacul pe internet” de Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
3. Performanța rețelei. La construirea rețelelor există problema tehnica- dependenţa vitezei de transmisie de numărul de calculatoare din reţea. Cu cât sunt mai multe computere, cu atât viteza este mai mică. Cu un număr mare de computere, viteza rețelei poate deveni atât de scăzută încât devine inacceptabilă pentru client.

Ce cauzează încetinirea vitezei rețelei atunci când există un număr mare de computere? - motivul este simplu: pentru că cantitate mare mesaje difuzate (BMS). AL este un mesaj care, la sosirea la comutator, este trimis tuturor gazdelor din rețea. Sau, aproximativ vorbind, toate computerele situate pe subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 alarme. Dacă există 200 dintre ele, atunci fiecare computer în astfel de retea mare va accepta 199 Shs.

Există un număr mare de aplicații module softwareși servicii care, pentru munca lor, trimit în rețea mesaje difuzate. Descris în paragraful ARP: protocolul de determinare a adresei este doar unul dintre multele AL trimise de computerul dvs. în rețea. De exemplu, când mergi la " reţea„(OS Windows), computerul dvs. trimite mai multe AL cu informatii speciale, format folosind protocolul NetBios, pentru a scana rețeaua pentru prezența calculatoarelor aflate în aceasta grup de lucru. După care sistemul de operare desenează computerele găsite în fereastra „Network Neighborhood” și le vedeți.

De asemenea, este de remarcat faptul că în timpul procesului de scanare cu unul sau altul program, computerul dvs. nu trimite un singur mesaj de difuzare, ci mai multe, de exemplu, pentru a instala calculatoare la distanță sesiuni virtuale sau pentru orice alte nevoi ale sistemului cauzate de probleme implementare software aceasta aplicație. Astfel, fiecare computer din rețea, pentru a interacționa cu alte computere, este forțat să trimită multe AL-uri diferite, încărcând astfel canalul de comunicare cu informații de care utilizatorul final nu are nevoie. După cum arată practica, în rețele mari Mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel rețeaua așa cum este văzută de utilizator.

LAN virtuale

Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, aceștia folosesc pe scară largă mecanismul de împărțire a rețelei locale în rețele mai mici, cum ar fi rețele locale separate (Virtual Local). Rețea de zonă). În linii mari, un VLAN este o listă de porturi de pe un comutator care aparțin aceleiași rețele. „La fel” în sensul că celălalt VLAN va conține o listă de porturi aparținând celeilalte rețele.

De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. crearea a două VLAN-uri este la fel cu împărțirea unui comutator în două. În acest fel, o rețea de o sută de computere este împărțită în rețele mai mici de 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

• Prin împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în secțiunea VLAN-uri, teorie.
• VLAN-urile ajută la rezolvarea uneia dintre cerințele de securitate a rețelei, și anume separarea resursele rețelei. Astfel, un elev dintr-o clasă nu va putea pătrunde în calculatoarele altei săli de clasă sau în computerul rectorului, deoarece sunt de fapt pe rețele diferite.
• Deoarece rețeaua noastră este împărțită în VLAN-uri, adică pe rețele mici „parcă”, problema cu mesajele difuzate dispare.

VLAN-uri, teorie

Poate că expresia „administratorul trebuie doar să elimine un port dintr-un VLAN și să-l adauge la altul” ar putea fi neclară, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum a fost descris în paragraful stivă de protocol, ci un soclu (loc) în care puteți atașa (introduce) un conector RJ-45. Acest conector (adică vârful firului) este atașat la ambele capete ale unui fir cu 8 nuclee numit „pereche răsucită”. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
După cum se precizează în paragraful ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Acestea. Puteți conecta 24 de computere la un comutator cu 24 de porturi. pereche răsucită pătrunde fizic în toate localurile întreprinderii - toate cele 24 de fire de la acest comutator se întind în camere diferite. Să se ducă, de exemplu, 17 fire și să se conecteze la 17 computere din sala de clasă, 4 fire să meargă la biroul departamentului special, iar restul de 3 fire să meargă la cel nou reparat, birou nou departamentul de contabilitate Și contabila Lida, pentru servicii speciale, a fost transferată chiar în acest birou.

După cum sa menționat mai sus, VLAN-urile pot fi reprezentate ca o listă aparținând rețelei porturi. De exemplu, comutatorul nostru avea trei VLAN-uri, adică trei liste stocate în memoria flash a comutatorului. Într-o listă erau scrise numerele 1, 2, 3... 17, în alta 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul Lidei era conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. Au târât-o calculator vechi la un nou birou sau ea s-a așezat la un nou computer - nu contează. Principalul lucru este că computerul ei a fost conectat cu un cablu torsadat, al cărui capăt a fost introdus în portul 23 al comutatorului nostru. Și pentru ca ea să continue să trimită fișiere colegilor ei din noua ei locație, administratorul trebuie să elimine numărul 20 din a doua listă și să adauge numărul 23. Rețineți că un port poate aparține unui singur VLAN, dar îl vom sparge. regula de la sfarsitul acestui paragraf.

Voi observa, de asemenea, că atunci când schimbi calitatea de membru VLAN a unui port, administratorul nu trebuie să „conecteze” firele la comutator. Mai mult, nici nu trebuie să se ridice de pe scaun. Pentru că computerul administratorului este conectat la portul 22, cu ajutorul căruia poate gestiona comutatorul de la distanță. Desigur, datorită setărilor speciale, care vor fi discutate mai târziu, doar administratorul poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, citiți secțiunea VLAN-uri, exersați [în articolul următor].

După cum probabil ați observat, inițial (la secțiunea Construirea rețelelor) am spus că în rețeaua noastră vor fi cel puțin 100 de computere, dar la switch pot fi conectate doar 24 de computere. Desigur, există întrerupătoare cu o cantitate mare porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru conexiune la nesfârșit un numar mare computerele din rețea, conectați comutatoarele între ele prin așa-numitul port trunk (trunk). La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunchi pe comutator (dar este rezonabil să nu faceți mai mult de două). Dacă unul dintre porturi este definit ca trunk, atunci comutatorul formează toate informațiile primite pe acesta în pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete la portul trunk.

Toate informațiile care au venit - adică toate informațiile care au venit la el din alte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul care a generat datele pe care le transportă acest cadru.

ÎN în acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, pentru că... Cablul răsucit de la porturile 22, 23 și 24 duce la același birou. Portul 24 este configurat ca port trunchi. Iar tabloul în sine este în camera de serviciu, lângă vechiul birou al contabililor și sala de clasă, care are 17 calculatoare.

Cablul de pereche răsucită care merge de la portul 24 la biroul administratorului este conectat la un alt switch, care la rândul său este conectat la un router, despre care va fi discutat în capitolele următoare. Alte comutatoare care conectează celelalte 75 de computere și sunt situate în alte încăperi ale întreprinderii - toate au, de regulă, un port trunchi conectat prin pereche răsucită sau cablu de fibră optică la comutatorul principal, care este situat în birou cu administratorul.

S-a spus mai sus că uneori este rezonabil să faci două porturi trunchi. Cel de-al doilea port trunchi în acest caz este utilizat pentru a analiza traficul de rețea.

Cam așa arătau construirea de rețele de întreprinderi mari în vremuri Comutator Cisco Catalyst 1900. Probabil ați observat două mari dezavantaje ale unor astfel de rețele. În primul rând, utilizarea unui port trunchi provoacă unele dificultăți și creează muncă în plus la configurarea echipamentului. Și în al doilea rând, și cel mai important, să presupunem că „rețelele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei vor ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care să fie accesibil tuturor celor trei rețele.

După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru switch-urile din seria Cisco Catalyst 1900 și mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când se configurează porturile în astfel de comutatoare, fiecare port poate avea cinci moduri de operare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - să oferim acces la server din trei rețele simultan, adică. faceți serverul să aparțină la trei rețele în același timp. Aceasta se mai numește și traversare VLAN sau etichetare. În acest caz, schema de conectare poate arăta astfel.

UNIX, care a contribuit la popularitatea tot mai mare a protocolului, deoarece producătorii au inclus TCP/IP în set software fiecare computer UNIX. TCP/IP își găsește maparea în modelul de referință OSI, așa cum se arată în Figura 3.1.

Puteți vedea că TCP/IP este situat la straturile trei și patru ale modelului OSI. Scopul este de a lăsa tehnologia LAN în seama dezvoltatorilor. Scopul TCP/IP este transmiterea mesajuluiîn rețele locale de orice tip și stabilirea comunicării folosind orice aplicație de rețea.

Protocolul TCP/IP funcționează deoarece este conectat la Modelul OSI pe două dintre cele mai multe niveluri inferioare- la nivel de transmisie a datelor si la nivel fizic. Acest lucru permite TCP/IP să găsească limbaj reciproc cu aproape orice tehnologie de rețea și, în consecință, cu orice platforma informatica. TCP/IP include patru straturi abstracte, enumerate mai jos.

Orez. 3.1.

• Interfata retea. Permite TCP/IP să interacționeze activ cu toate tehnologiile moderne de rețea bazate pe modelul OSI.
• Internetwork. Definește modul în care IP controlează redirecționarea mesajelor prin routerele unui spațiu de rețea, cum ar fi Internetul.
• Transport. Definește un mecanism de schimb de informații între computere.
• Aplicat. Specifică aplicațiile de rețea pentru a efectua sarcini precum redirecționarea, E-mail si altii.

Datorită utilizării pe scară largă, TCP/IP a devenit de facto standardul de internet. Calculatorul pe care este implementat tehnologie de rețea, bazat pe modelul OSI (Ethernet sau Token Ring), are capacitatea de a comunica cu alte dispozitive. În „Noțiuni fundamentale de rețea” ne-am uitat la straturile 1 și 2 când discutăm despre tehnologiile LAN. Acum vom trece la stiva OSI și vom vedea cum comunică un computer prin Internet sau rețea privată. Această secțiune discută protocolul TCP/IP și configurațiile acestuia.

Ce este TCP/IP

Faptul că computerele pot comunica între ele este în sine un miracol. La urma urmei, acestea sunt computere de la diferiți producători care lucrează cu diferiți sisteme de operareși protocoale. Fără un fel de bază comună, astfel de dispozitive nu ar putea face schimb de informații. Atunci când sunt trimise printr-o rețea, datele trebuie să fie într-un format care să fie ușor de înțeles atât pentru dispozitivul expeditor, cât și pentru dispozitivul receptor.

TCP/IP satisface această condiție prin stratul său de interconectare. Acest strat se potrivește direct cu stratul de rețea al modelului de referință OSI și se bazează pe un format de mesaj fix numit datagramă IP. O datagrama este ceva asemănător unui coș în care sunt plasate toate informațiile unui mesaj. De exemplu, atunci când încărcați o pagină web într-un browser, ceea ce vedeți pe ecran este livrat fragmentat prin datagramă.

Este ușor să confundați datagramele cu pachetele. O datagramă este o unitate de informație, în timp ce un pachet este un obiect de mesaj fizic (creat la al treilea și cel mai înalt nivel) care este de fapt trimis prin rețea. Deși unii consideră acești termeni interschimbabili, distincția lor contează de fapt într-un context specific - nu aici, desigur. Este important să înțelegeți că mesajul este rupt în fragmente, transmis prin rețea și reasamblat la dispozitivul de recepție.

Lucrul pozitiv la această abordare este că, dacă un singur pachet este corupt în timpul transmisiei, atunci va trebui retransmis doar acel pachet, nu întregul mesaj. O alta punct pozitiv este că nicio gazdă nu trebuie să aștepte la infinit ca o altă gazdă să termine transmiterea înainte de a-și trimite propriul mesaj.

TCP și UDP

La trimiterea unui mesaj IP printr-o rețea, se folosește unul dintre protocoalele de transport: TCP sau UDP. TCP (Transmission Control Protocol) reprezintă prima jumătate a acronimului TCP/IP. Protocolul de datagramă utilizator (UDP) este utilizat în loc de TCP pentru a transporta mai puțin de mesaje importante. Ambele protocoale sunt utilizate pentru schimbul corect de mesaje în rețelele TCP/IP. Există o diferență semnificativă între aceste protocoale.

TCP este numit un protocol de încredere deoarece comunică cu destinatarul pentru a verifica dacă mesajul a fost primit.

UDP este numit un protocol nesigur, deoarece nici măcar nu încearcă să contacteze destinatarul pentru a verifica livrarea.

Este important să rețineți că un singur protocol poate fi utilizat pentru a livra un mesaj. De exemplu, atunci când o pagină web este încărcată, livrarea pachetelor este controlată de TCP fără nicio intervenție UDP. Pe de altă parte, Trivial File Transfer Protocol Protocolul de transfer, TFTP) descarcă sau trimite mesaje sub controlul protocolului UDP.

Metoda de transport folosită depinde de aplicație - poate fi e-mail, HTTP, aplicația responsabilă de munca în rețea, și așa mai departe. Dezvoltatori programe de rețea utilizați UDP ori de câte ori este posibil, deoarece acest protocol reduce traficul în exces. Protocolul TCP face mai mult efort pentru a garanta livrarea și transmite mult mai multe pachete decât UDP. Figura 3.2 oferă o listă de aplicații de rețea și arată care aplicații folosesc TCP și care folosesc UDP. De exemplu, FTP și TFTP fac în esență același lucru. Cu toate acestea, TFTP este folosit în principal pentru descărcarea și copierea programelor dispozitivelor din rețea. TFTP poate folosi UDP deoarece dacă mesajul nu reușește să fie livrat, nu se întâmplă nimic rău pentru că mesajul nu a fost destinat utilizatorului final, ci administratorului de rețea, al cărui nivel de prioritate este mult mai scăzut. Un alt exemplu este o sesiune video vocală, în care pot fi utilizate porturi atât pentru sesiunile TCP, cât și pentru sesiunile UDP. Astfel, o sesiune TCP este inițiată pentru a face schimb de date în timpul instalării comunicare telefonică, în timp ce el însuși conversatie telefonica transmis prin UDP. Acest lucru se datorează vitezei de streaming voce și video. Dacă un pachet este pierdut, nu are rost să-l retrimitem, deoarece nu se va mai potrivi cu fluxul de date.

Orez. 3.2.

Format de datagramă IP

Pachetele IP pot fi împărțite în datagrame. Formatul de datagramă creează câmpuri pentru încărcarea utilă și pentru datele de control al transmiterii mesajelor. Figura 3.3 prezintă diagrama datagramei.

Notă. Nu vă lăsați păcăliți de dimensiunea câmpului de date dintr-o datagramă. Datagrama nu este supraîncărcată cu date suplimentare. Câmpul de date este de fapt cel mai mare câmp din datagramă.

Orez. 3.3.

Este important să rețineți că pachetele IP pot avea lungimi diferite. În „Networking Fundamentals” se spunea că pachetele de informații dintr-o rețea Ethernet variază în dimensiune de la 64 la 1400 de octeți. În rețeaua Token Ring lungimea lor este de 4000 de octeți, în rețeaua ATM - 53 de octeți.

Notă. Utilizarea octeților într-o datagramă poate fi confuză, deoarece transferul de date este adesea asociat cu concepte precum megabiți și gigabiți pe secundă. Cu toate acestea, deoarece computerele preferă să lucreze cu octeți de date, datagramele folosesc și octeți.

Dacă vă uitați din nou la formatul datagramei din Figura 3.3, veți observa că marginile din stânga sunt o valoare constantă. Acest lucru se întâmplă pentru că CPU O persoană care lucrează cu pachete trebuie să știe de unde începe fiecare câmp. Fără standardizarea acestor câmpuri, biții finali vor fi un amestec de unu și zero. Partea dreaptă a datagramei conține pachete lungime variabilă. Scopul diferitelor câmpuri dintr-o datagramă este următorul.

• VER. Versiunea protocolului IP folosită de stația unde a apărut mesajul original. Versiunea IP actuală este versiunea 4. Acest câmp asigură existența concomitentă versiuni diferiteîn spațiul de internetwork.
• HLEN. Câmpul informează dispozitivul de recepție cu privire la lungimea antetului, astfel încât CPU să știe unde începe câmpul de date.
• Tipul serviciului. Cod care spune routerului tipul de control al pachetelor din punct de vedere al nivelului de serviciu (fiabilitate, prioritate, amânare etc.).
• Lungime. Numărul total de octeți din pachet, inclusiv câmpurile antet și câmpurile de date.
• ID, fragmente și fragmente offset. Aceste câmpuri îi spun routerului cum să fragmenteze și să reasamblați pachetul și cum să compenseze diferențele de dimensiune a cadrului care pot apărea pe măsură ce pachetul traversează segmente LAN cu diferite tehnologii de rețea (Ethernet, FDDI etc.).
• TTL. O abreviere pentru Time to Live este un număr care scade cu unul de fiecare dată când este trimis un pachet. Dacă durata de viață devine zero, pachetul încetează să mai existe. TTL împiedică buclele și pachetele pierdute să rătăcească la nesfârșit pe Internet.
• Protocol. Protocolul de transport de utilizat pentru a transmite pachetul. Cel mai comun protocol specificat în acest câmp este TCP, dar pot fi utilizate alte protocoale.
• Sumă de control antet. O sumă de control este un număr care este utilizat pentru a verifica integritatea unui mesaj. Dacă sume de control toate pachetele de mesaje nu se potrivesc valoarea corectă, aceasta înseamnă că mesajul a fost corupt.
• Adresă IP sursă. Adresa pe 32 de biți a gazdei care a trimis mesajul (de obicei Calculator personal sau server).
• Destinatia adresei IP. Adresa pe 32 de biți a gazdei către care a fost trimis mesajul (de obicei, un computer personal sau un server).
• Opțiuni IP. Folosit pentru testarea rețelei sau în alte scopuri speciale.
• Captuseala. Completează toate pozițiile de biți neutilizate (goale), astfel încât procesorul să poată determina corect poziția primului bit în câmpul de date.
• Date. Sarcina utilă a mesajului trimis. De exemplu, câmpul de date pachet poate conține textul unui e-mail.

După cum am menționat mai devreme, pachetul constă din două componente principale: date despre procesarea mesajelor, situate în antet, și informațiile în sine. Partea de informații este situată în sectorul sarcinii utile. Vă puteți imagina acest sector ca o cală de marfă? nava spatiala. Antetul sunt toate computerele de bord ale navetei din cabina de control. Gestionează toate informațiile necesare diferitelor routere și computere de-a lungul căii mesajului și este folosit pentru a menține o anumită ordine în asamblarea mesajului din pachetele individuale.