Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • OS
  • Definirea protocolului TCP ip. Mai multe în categoria Noțiuni de bază pentru Linux

Definirea protocolului TCP ip. Mai multe în categoria Noțiuni de bază pentru Linux

12.06.2019 OS

Protocolul TCP / IP sau modul în care funcționează Internetul pentru manechini:
Internetul se bazează pe un set (stivă) de protocoale TCP / IP - acesta este un set simplu de reguli bine-cunoscute pentru schimbul de informații.
Ați observat vreodată panica și neputința completă a contabilului la schimbarea versiunii de software de birou - la cea mai mică modificare a secvenței de clicuri de mouse necesare pentru a efectua acțiunile obișnuite? Sau a trebuit să vezi o persoană căzând în stupoare când ai schimbat interfața desktopului? Pentru a nu fi un fraier, trebuie să înțelegeți esența. Baza informațiilor vă oferă posibilitatea de a vă simți încrezător și liber - de a rezolva rapid problemele, de a formula corect întrebări și de a comunica normal cu suportul tehnic.

Cum funcționează Internetul TCP / IP sunt în mod inerent simple și seamănă cu munca postului sovietic:
Mai întâi scrieți o scrisoare, apoi o puneți într-un plic, îl sigilați, scrieți adresele expeditorului și destinatarului pe spatele plicului și apoi o duceți la cel mai apropiat oficiu poștal. Apoi scrisoarea trece printr-un lanț de oficii poștale până la cel mai apropiat oficiu poștal al destinatarului, de unde este livrată de mătușa-poștaș la adresa specificată a destinatarului și aruncată în cutia poștală a acestuia (cu numărul apartamentului său) sau livrată în persoană. Când destinatarul scrisorii dorește să vă răspundă, va schimba adresele destinatarului și ale expeditorului în scrisoarea sa de răspuns, iar scrisoarea vă va fi trimisă de-a lungul aceluiași lanț, dar în sens invers.

Adresa expeditorului:
De la care: Ivanov Ivan Ivanovici
Locație: Ivanteevka, st. Bolshaya, 8, ap. 25
Adresa destinatarului:
Către: Petrov Petr Petrovici
Unde: Moscova, strada Usachevsky, 105, ap. 110

Luați în considerare interacțiunea computerelor și aplicațiilor pe Internet și, de asemenea, într-o rețea locală. Analogia cu poșta obișnuită va fi aproape completă.
Fiecare computer (aka: nod, gazdă) din Internet are, de asemenea, o adresă unică numită IP (Internet Pointer), de exemplu: 195.34.32.116. O adresă IP constă din patru numere zecimale (de la 0 la 255) separate prin puncte. Dar să știi doar adresa IP a unui computer încă nu este suficient, din moment ce în cele din urmă, nu computerele în sine fac schimb de informații, ci aplicațiile care rulează pe ele. Și mai multe aplicații pot rula simultan pe un computer (de exemplu, un server de e-mail, un server web etc.). Pentru livrarea unei scrisori obișnuite pe hârtie, nu este suficient să cunoașteți doar adresa casei - trebuie să cunoașteți și numărul apartamentului. De asemenea, fiecare aplicație software are un număr similar numit număr de port. Majoritatea aplicațiilor server au numere standard, de exemplu: serviciul de e-mail este legat la portul 25 (se mai spune: „ascultă” portul, primește mesaje pe el), serviciul web este legat la portul 80, FTP la portul 21, și așa mai departe. Astfel, avem următoarea analogie aproape completă cu adresa noastră poștală obișnuită: „adresa casei” = „IP computer” și „numărul apartamentului” = „numărul portului”

Sursa adresei:
IP: 82.146.49.55
Port: 2049
Adresa de destinatie:
IP: 195.34.32.116
Port: 53
Date pachet:
...
Desigur, pachetele conțin și informații despre service, dar acest lucru nu este important pentru înțelegerea esenței.

Combinația de „adresă IP și număr de port” - numită „socket”.
În exemplul nostru, trimitem un pachet de la socket-ul 82.146.49.55:2049 la socket-ul 195.34.32.116:53, i.e. pachetul va merge la computerul cu adresa IP 195.34.32.116, pe portul 53. Iar portul 53 corespunde serverului de rezoluție de nume (server DNS), care va primi acest pachet. Cunoscând adresa expeditorului, acest server va putea, după procesarea cererii noastre, să formeze un pachet de răspuns care va merge în sens opus socket-ului expeditorului 82.146.49.55:2049, care va fi socket-ul destinatarului pentru serverul DNS.

De regulă, interacțiunea se realizează conform schemei „client-server”: „clientul” solicită unele informații (de exemplu, o pagină de site), serverul primește cererea, o procesează și trimite rezultatul. Numerele de porturi ale aplicațiilor server sunt bine cunoscute, de exemplu: un server de e-mail SMTP „ascultă” portul 25, un server POP3 care citește e-mailurile din cutiile tale poștale „ascultă” la portul 110, un server web la portul 80 etc. programele de pe computerul de acasă sunt clienți - de exemplu, clientul de e-mail Outlook, browserele web IE, FireFox etc. Numerele de porturi de pe client nu sunt fixe ca cele ale serverului, ci sunt alocate de sistemul de operare în mod dinamic. Porturile de server fixe sunt de obicei numerotate până la 1024 (dar există excepții), iar porturile client sunt de obicei numerotate după 1024.

IP este adresa unui computer (nod, gazdă) din rețea, iar portul este numărul unei anumite aplicații care rulează pe acest computer. Cu toate acestea, este dificil pentru o persoană să memoreze adrese IP digitale - este mult mai convenabil să lucrezi cu nume alfabetice. La urma urmei, este mult mai ușor să-ți amintești un cuvânt decât un set de numere. Și așa s-a făcut - orice adresă IP numerică poate fi asociată cu un nume alfanumeric. Ca rezultat, de exemplu, în loc de 82.146.49.55, puteți folosi numele www.ofnet.ru. Serviciul de nume de domeniu este responsabil pentru conversia unui nume de domeniu într-o adresă IP digitală - DNS (Domain Name System).

Introducem numele domeniului www.yandex.ru în bara de adrese a browserului și facem clic. Apoi sistemul de operare efectuează următoarele acțiuni:
- Se trimite o cerere (mai precis, un pachet cu o cerere) către serverul DNS de pe socket-ul 195.34.32.116:53.
Portul 53 este pentru serverul DNS, aplicația de rezoluție de nume. Iar serverul DNS, după procesarea cererii noastre, returnează adresa IP care se potrivește cu numele introdus. Dialogul este următorul: Ce adresă IP corespunde numelui www.yandex.ru? Raspuns: 82.146.49.55.
- În continuare, computerul nostru stabilește o conexiune la portul 80 al computerului 82.146.49.55 și trimite o solicitare (un pachet cu o solicitare) pentru a primi pagina www.yandex.ru. Al 80-lea port corespunde serverului web. Portul 80 nu este scris în bara de adrese a browserului, deoarece folosit în mod implicit, dar îl puteți specifica în mod explicit după două puncte - http://www.yandex.ru:80.
- După ce a acceptat o solicitare de la noi, serverul web o prelucrează și în mai multe pachete ne trimite o pagină în HTML - un limbaj de markup text pe care browserul îl înțelege. Browserul nostru, după ce a primit pagina, o afișează. Drept urmare, vedem pe ecran pagina principală a acestui site.

De ce trebuie să știu asta?
De exemplu, ați observat comportamentul ciudat al computerului dvs. - activitate de rețea de neînțeles, frâne etc. Ce să faceți? Deschideți consola (apăsați pe „Start” - „Run” - tastați cmd - „Ok”). În consolă, tastați comanda netstat -an și faceți clic. Acest utilitar va afișa o listă de conexiuni stabilite între prizele computerului nostru și prizele gazdelor de la distanță.
Dacă vedem în coloana „Adresă externă” adresele IP ale altor persoane, iar prin două puncte portul 25, ce poate însemna asta? (Îți amintești că portul 25 corespunde serverului de e-mail?) Aceasta înseamnă că computerul tău a stabilit o conexiune cu un(e) server(e) de e-mail și trimite niște scrisori prin el. Și dacă clientul dvs. de e-mail (Outlook, de exemplu) nu rulează în acest moment și dacă există încă multe astfel de conexiuni pe portul 25, atunci, probabil, în computerul dvs. a pornit un virus care trimite spam în numele dvs. sau trimite numerele cardului dvs. de credit împreună cu parolele pentru infractorii cibernetici.
De asemenea, o înțelegere a principiilor Internetului este necesară pentru configurarea corectă a unui firewall (firewall) - un program (deseori furnizat cu software antivirus), conceput pentru a filtra pachetele „prietenoase” și „inamice”. De exemplu, firewall-ul vă spune că cineva dorește să se conecteze la un port al computerului dvs. Permite sau Respinge?

Toate aceste cunoștințe sunt extrem de utile. atunci când comunicați cu suportul tehnic - o listă de porturi pe care va trebui să le înfrunți:
135-139 - aceste porturi sunt folosite de Windows pentru a accesa resursele computerizate partajate - foldere, imprimante. Nu deschideți aceste porturi spre exterior, de exemplu. la rețeaua locală regională și la internet. Ar trebui să fie închise cu un firewall. De asemenea, dacă în rețeaua locală nu vezi nimic în mediul de rețea sau ei nu te văd, atunci probabil că acest lucru se datorează faptului că firewall-ul a blocat aceste porturi. Astfel, pentru rețeaua locală, aceste porturi trebuie să fie deschise și închise pentru Internet.
21 - Port server FTP.
25 - portul serverului de mail SMTP. Prin intermediul acestuia, clientul dvs. de e-mail trimite scrisori. Adresa IP a serverului SMTP și portul acestuia (al 25-lea) ar trebui specificate în setările clientului dvs. de e-mail.
110 - Port server POP3. Prin intermediul acestuia, clientul dvs. de corespondență preia scrisorile din cutia dvs. poștală. Adresa IP a serverului POP3 și portul acestuia (al 110-lea) ar trebui, de asemenea, specificate în setările clientului dvs. de e-mail.
80 - Port server WEB.
3128, 8080 - servere proxy (configurate în setările browserului).

Mai multe adrese IP speciale:
127.0.0.1 este localhost, adresa sistemului local, adică adresa locală a computerului dvs.
0.0.0.0 - așa sunt desemnate toate adresele IP.
192.168.xxx.xxx- adrese care pot fi folosite în mod arbitrar în rețelele locale, nu sunt folosite în Internetul global. Ele sunt unice doar în cadrul rețelei locale. Puteți utiliza adrese din acest interval la discreția dvs., de exemplu, pentru a construi o rețea de acasă sau de birou.

Ce s-a întâmplat masca de subrețea și gateway implicit, este un router și un router? Acești parametri sunt setați în setările de conexiune la rețea. Calculatoarele sunt conectate la rețelele locale. Într-o rețea locală, computerele se „văd” direct doar între ele. Rețelele locale sunt conectate între ele prin gateway-uri (routere, routere). Masca de subrețea este utilizată pentru a determina dacă computerul receptor aparține aceleiași rețele locale sau nu. Dacă computerul receptor aparține aceleiași rețele ca și computerul expeditor, atunci pachetul este transmis direct către acesta, în caz contrar pachetul este trimis către gateway-ul implicit, care apoi, de-a lungul rutelor cunoscute de acesta, transmite pachetul către o altă rețea, adică la un alt oficiu poștal (prin analogie cu poșta pe hârtie). Asa de:
TCP/IP este numele unui set de protocoale de rețea. De fapt, pachetul transmis trece prin mai multe straturi. (Ca la poștă: mai întâi scrii o scrisoare, apoi o pui într-un plic cu o adresă, apoi se pune ștampila pe ea la poștă etc.).
protocol IP este un protocol al așa-numitului strat de rețea. Sarcina acestui nivel este de a livra pachete ip de la computerul expeditorului către computerul destinatarului. Pe lângă datele în sine, pachetele de acest nivel au adresa IP a expeditorului și adresa IP a destinatarului. Numerele de port nu sunt utilizate la nivelul rețelei. Cărui port = aplicație i se adresează acest pachet, dacă acest pachet a fost livrat sau a fost pierdut, la acest nivel nu se știe - aceasta nu este sarcina lui, este sarcina stratului de transport.
TCP și UDP sunt protocoale ale așa-numitului strat de transport. Stratul de transport este deasupra stratului de rețea. La acest nivel, portul expeditor și portul receptor sunt adăugate la pachet.
TCP este un protocol orientat spre conexiune cu livrare de pachete garantată. Mai întâi, se fac schimb de pachete speciale pentru a stabili o conexiune, se întâmplă ceva de genul unei strângeri de mână (-Bună. -Bună. -Hai să vorbim? -Hai.). În plus, pachetele sunt trimise înainte și înapoi prin această conexiune (există o conversație) și cu o verificare dacă pachetul a ajuns la destinatar. Dacă pachetul nu a sosit, atunci este trimis din nou („repetă, nu am auzit”).
UDP este un protocol fără conexiune cu livrare de pachete negarantată. (Ca: a strigat ceva, dar nu contează dacă te aud sau nu).
Deasupra stratului de transport se află stratul de aplicare. La acest nivel funcționează protocoale precum http, ftp etc., de exemplu HTTP și FTP- utilizați un protocol TCP de încredere și serverul DNS rulează peste un protocol UDP nesigur.

Cum pot vedea conexiunile curente?- folosind comanda netstat -an (parametrul n indică afișarea adreselor IP în loc de nume de domenii). Această comandă este lansată după cum urmează: „Start” - „Run” - tastăm cmd - „Ok”. În consola care apare (fereastra neagră), tastați comanda netstat -an și faceți clic. Rezultatul va fi o listă de conexiuni stabilite între prizele computerului nostru și nodurile de la distanță. De exemplu, obținem:

În acest exemplu, 0.0.0.0:135 - înseamnă că computerul nostru ascultă (ASCULTĂ) portul 135 pe toate adresele sale IP și este gata să accepte conexiuni de la oricine (0.0.0.0-0) de pe acesta prin protocolul TCP.
91.76.65.216:139 - computerul nostru ascultă pe portul 139 pe adresa sa IP 91.76.65.216.
A treia linie înseamnă că acum a fost stabilită o conexiune (STABILITĂ) între mașina noastră (91.76.65.216:1719) și cea de la distanță (212.58.226.20:80). Portul 80 înseamnă că mașina noastră a făcut o cerere către serverul web (în browser chiar am pagini deschise).

(c) Taierile gratuite ale articolului sunt ale mele.
(c) Dubrovin Boris

Principii de lucru Protocoale Internet TCP/IPîn esența lor, sunt foarte simple și seamănă foarte mult cu munca oficiului nostru poștal sovietic.

Amintiți-vă cum funcționează poșta noastră obișnuită. Mai întâi, scrii o scrisoare pe o bucată de hârtie, apoi o pui într-un plic, o lipești, pe spatele plicului scrieți adresele expeditorului și destinatarului, apoi o duceți la cel mai apropiat oficiu poștal. Apoi scrisoarea trece printr-un lanț de oficii poștale până la cel mai apropiat oficiu poștal al destinatarului, de unde este livrată de mătușa-poștaș la adresa specificată a destinatarului și aruncată în cutia poștală a acestuia (cu numărul apartamentului său) sau livrată în persoană. Totul, scrisoarea a ajuns la destinatar. Când destinatarul scrisorii dorește să vă răspundă, va schimba adresele destinatarului și ale expeditorului în scrisoarea sa de răspuns, iar scrisoarea vă va fi trimisă de-a lungul aceluiași lanț, dar în sens invers.

Plicul scrisorii va spune ceva de genul:

Adresa expeditorului:
De la care: Ivanov Ivan Ivanovici
Locație: Ivanteevka, st. Bolshaya, 8, ap. 25

Adresa destinatarului:
Către: Petrov Petr Petrovici
Unde: Moscova, strada Usachevsky, 105, ap. 110

Acum suntem gata să luăm în considerare interacțiunea computerelor și aplicațiilor de pe Internet ( și în rețeaua locală)... Rețineți că analogia cu corespondența obișnuită va fi aproape completă.

Fiecare computer ( este: nod, gazdă) în cadrul Internetului are și o adresă unică, care este numită adresa IP (Adresă de protocol Internet), de exemplu: 195.34.32.116. Adresa IP constă din patru numere zecimale ( de la 0 la 255) separate printr-un punct. Dar să știi doar adresa IP a unui computer încă nu este suficient, din moment ce în cele din urmă, nu computerele în sine fac schimb de informații, ci aplicațiile care rulează pe ele. Și mai multe aplicații pot rula simultan pe un computer ( de exemplu, server de e-mail, server web etc.). Pentru livrarea unei scrisori obișnuite pe hârtie, nu este suficient să cunoașteți doar adresa casei - trebuie să cunoașteți și numărul apartamentului. De asemenea, fiecare aplicație software are un număr similar numit număr de port. Majoritatea aplicațiilor de server au numere standard, de exemplu: serviciul de corespondență este legat de portul 25 (se mai spune: „ascultă” portul, primește mesaje pe el), serviciu web legat de portul 80, FTP- la portul 21 și așa mai departe.

Astfel, avem următoarea analogie aproape completă cu adresa noastră poștală obișnuită:

„Adresă de domiciliu” = „IP computer”
„Numărul apartamentului” = „numărul portului”

În rețelele de calculatoare care operează prin protocoale TCP / IP, un analog al unei scrisori de hârtie într-un plic este un pachet care conține datele reale transmise și informații despre adresă - adresa expeditorului și adresa destinatarului, de exemplu:

Adresă sursă: IP: 82.146.49.55 Port: 2049 Adresă destinație: IP: 195.34.32.116 Port: 53 Pachete de date: ...

Desigur, pachetele conțin și informații despre service, dar acest lucru nu este important pentru înțelegerea esenței.

Vă rugăm să rețineți că combinația: „adresă IP și număr de port” se numește „ priză«.

În exemplul nostru, trimitem un pachet de la socket-ul 82.146.49.55:2049 la socket-ul 195.34.32.116:53, i.e. pachetul va merge la computerul cu adresa IP 195.34.32.116, pe portul 53. Iar portul 53 corespunde serverului de rezoluție de nume (server DNS), care va primi acest pachet. Cunoscând adresa expeditorului, acest server va putea, după procesarea cererii noastre, să formeze un pachet de răspuns care va merge în sens opus socket-ului expeditorului 82.146.49.55:2049, care pentru serverul DNS va fi socket-ul destinatarului.

De regulă, interacțiunea se realizează conform schemei „to client server":" Clientul "cere unele informații (de exemplu, o pagină de site), serverul acceptă cererea, o procesează și trimite rezultatul. Numerele de porturi ale aplicațiilor server sunt binecunoscute, de exemplu: un server de mail SMTP „ascultă” pe portul 25, un server POP3 care citește e-mailurile din cutiile tale poștale „ascultă” pe portul 110, un server web pe portul 80 etc.

Majoritatea programelor de pe computerul de acasă sunt clienți - de exemplu, clientul de e-mail Outlook, browserele web IE, FireFox etc.

Numerele porturilor de pe client nu sunt fixe ca pe server, ci sunt alocate dinamic de sistemul de operare. Porturile de server fixe sunt de obicei numerotate până la 1024(dar există excepții) și partea client începe după 1024.

Repetiția este mama învățării: IP este adresa unui computer (nod, gazdă) din rețea, iar portul este numărul unei anumite aplicații care rulează pe acest computer.

Cu toate acestea, este dificil pentru o persoană să memoreze adrese IP digitale - este mult mai convenabil să lucrezi cu nume alfabetice. La urma urmei, este mult mai ușor să-ți amintești un cuvânt decât un set de numere. Și așa s-a făcut - orice adresă IP numerică poate fi asociată cu un nume alfanumeric. Ca rezultat, de exemplu, în loc de 23.45.67.89, puteți folosi numele. Și serviciul de nume de domeniu este implicat în conversia unui nume de domeniu într-o adresă IP digitală - DNS(Numele domeniului).

Să aruncăm o privire mai atentă la modul în care funcționează. ISP-ul dvs. explicit (pe hârtie, pentru a configura manual conexiunea) sau implicit (prin configurarea automată a conexiunii) vă furnizează adresa IP a serverului de nume ( DNS). Pe computerul cu această adresă IP rulează o aplicație (server de nume), care cunoaște toate numele de domenii de pe Internet și adresele IP numerice corespunzătoare. Serverul DNS „ascultă” portul 53, acceptă cereri pentru acesta și dă răspunsuri, de exemplu:

Solicitați de la computerul nostru: „Ce adresă IP corespunde numelui www.site.com?”
Răspuns server: „23.45.67.89”.

Acum să ne uităm la ce se întâmplă când tastați în browser nume de domeniu (URL) a acestui site (www.site.com) și făcând clic, ca răspuns de la serverul web, primiți o pagină a acestui site.

De exemplu:

Adresa IP a computerului nostru: 91.76.65.216
Browser: Internet Explorer (IE),
Server DNS (stream): 195.34.32.116 (poate avea altul), Pagina pe care vrem să o deschidem este www.site.com.

Introducem în bara de adrese a browserului numele de domeniu www.ofnet.ru și facem clic. În plus, sistemul de operare efectuează aproximativ următoarele acțiuni:

O cerere (mai precis, un pachet cu o cerere) este trimisă către serverul DNS pe socket-ul 195.34.32.116:53. După cum sa discutat mai sus, portul 53 corespunde serverului DNS- o aplicație de rezoluție de nume. Iar serverul DNS, după procesarea cererii noastre, returnează adresa IP care se potrivește cu numele introdus.

Dialogul este aproximativ următorul:

- Care este adresa IP corespunzătoare numelui www.site.com?
— 23.45.67.89.

Apoi, computerul nostru stabilește o conexiune la portul 80 al computerului 82.146.49.55 și trimite o solicitare (un pachet cu o cerere) pentru a primi pagina www.ofnet.ru. Al 80-lea port corespunde serverului web. De regulă, portul 80 nu este scris în bara de adrese a browserului. este folosit implicit, dar poate fi specificat și explicit după două puncte - http://www.site.com:80.

După ce ne-a acceptat cererea, serverul web o prelucrează și în mai multe pachete ne trimite o pagină în HTML - un limbaj de marcare text pe care browserul îl înțelege.

Browserul nostru, după ce a primit pagina, o afișează. Drept urmare, vedem pe ecran pagina principală a acestui site.

De ce ar trebui să fie înțelese aceste principii?

De exemplu, ați observat comportamentul ciudat al computerului dvs. - activitate de rețea de neînțeles, frâne etc. Ce să faceți? Deschideți consola (apăsați pe „Start” - „Run” - tastați cmd - „Ok”). În consolă, tastați comanda netstat -an și faceți clic. Acest utilitar va afișa o listă de conexiuni stabilite între prizele computerului nostru și prizele gazdelor de la distanță. Dacă vedem în coloana „Adresă externă” adresele IP ale altor persoane, iar prin două puncte portul 25, ce poate însemna asta? (Îți amintești că portul 25 corespunde serverului de e-mail?) Aceasta înseamnă că computerul tău a stabilit o conexiune cu un(e) server(e) de e-mail și trimite niște scrisori prin el. Și dacă clientul dvs. de e-mail (Outlook, de exemplu) nu rulează în acest moment și dacă există încă multe astfel de conexiuni pe portul 25, atunci, probabil, în computerul dvs. a pornit un virus care trimite spam în numele dvs. sau trimite numerele cardului dvs. de credit împreună cu parolele pentru infractorii cibernetici.

De asemenea, o înțelegere a principiilor Internetului este necesară pentru configurarea corectă (cu alte cuvinte, un firewall :)). Acest program (care vine adesea cu software antivirus) este conceput pentru a filtra pachetele - „nostru” și „inamic”. Să-ți lași oamenii să treacă, să nu-i lași pe alții să intre. De exemplu, dacă firewall-ul vă spune că cineva dorește să stabilească o conexiune la un port de pe computer. Permite sau Respinge?

Și cel mai important, aceste cunoștințe sunt extrem de utile atunci când comunicați cu suportul tehnic.

În cele din urmă, voi da lista de porturi pe care probabil că trebuie să le înfrunți:

135-139 - aceste porturi sunt folosite de Windows pentru a accesa resursele computerizate partajate - foldere, imprimante. Nu deschideți aceste porturi spre exterior, de exemplu. la rețeaua locală regională și la internet. Ar trebui să fie închise cu un firewall. De asemenea, dacă în rețeaua locală nu vezi nimic în mediul de rețea sau ei nu te văd, atunci probabil că acest lucru se datorează faptului că firewall-ul a blocat aceste porturi. Astfel, pentru rețeaua locală, aceste porturi trebuie să fie deschise și închise pentru Internet.

21 - Port server FTP.

25 - portul serverului de mail SMTP. Prin intermediul acestuia, clientul dvs. de e-mail trimite scrisori. Adresa IP a serverului SMTP și portul acestuia (al 25-lea) ar trebui specificate în setările clientului dvs. de e-mail.

110 - Port server POP3. Prin intermediul acestuia, clientul dvs. de corespondență preia scrisorile din cutia dvs. poștală. Adresa IP a serverului POP3 și portul acestuia (al 110-lea) ar trebui, de asemenea, specificate în setările clientului dvs. de e-mail.

80 - Port server WEB.

3128, 8080 - servere proxy (configurate în setările browserului).

Mai multe adrese IP speciale:

127.0.0.1 este localhost, adresa sistemului local, adică adresa locală a computerului dvs.
0.0.0.0 - așa sunt desemnate toate adresele IP.
192.168.xxx.xxx- adrese care pot fi folosite în mod arbitrar în rețelele locale, nu sunt folosite în Internetul global. Ele sunt unice doar în cadrul rețelei locale. Puteți utiliza adrese din acest interval la discreția dvs., de exemplu, pentru a construi o rețea de acasă sau de birou.
Ce este masca de subrețea și gateway-ul implicit(router, router)?

(Acești parametri sunt setați în setările de conexiune la rețea).

E simplu. Calculatoarele sunt conectate la rețelele locale. Într-o rețea locală, computerele se „văd” direct doar între ele. Rețelele locale sunt conectate între ele prin gateway-uri (routere, routere). Masca de subrețea este utilizată pentru a determina dacă computerul receptor aparține aceleiași rețele locale sau nu. Dacă computerul receptor aparține aceleiași rețele cu computerul expeditor, atunci pachetul este transmis direct către acesta, în caz contrar pachetul este trimis către gateway-ul implicit, care apoi, de-a lungul rutelor cunoscute de acesta, transmite pachetul către o altă rețea, adică la un alt oficiu poştal (prin analogie cu poşta sovietică).

În cele din urmă, luați în considerare ce înseamnă termenii de neînțeles:

TCP/IP este numele unui set de protocoale de rețea. De fapt, pachetul transmis trece prin mai multe straturi. (Ca la poștă: mai întâi scrii o scrisoare, apoi o pui într-un plic cu o adresă, apoi se pune ștampila pe ea la poștă etc.).

protocol IP este un protocol al așa-numitului strat de rețea. Sarcina acestui nivel este de a livra pachete ip de la computerul expeditorului către computerul destinatarului. Pe lângă datele în sine, pachetele de acest nivel au adresa IP a expeditorului și adresa IP a destinatarului. Numerele de port nu sunt utilizate la nivelul rețelei. Care port, adică aplicația a adresat acest pachet, indiferent dacă acest pachet a fost livrat sau a fost pierdut, la acest nivel nu se știe - aceasta nu este sarcina sa, este sarcina stratului de transport.

TCP și UDP sunt protocoale ale așa-numitului strat de transport. Stratul de transport este deasupra stratului de rețea. La acest nivel, portul expeditor și portul receptor sunt adăugate la pachet.

TCP este un protocol orientat spre conexiune cu livrare de pachete garantată. Mai întâi, se fac schimb de pachete speciale pentru a stabili o conexiune, se întâmplă ceva de genul unei strângeri de mână (-Bună. -Bună. -Hai să vorbim? -Hai.). În plus, pachetele sunt trimise înainte și înapoi prin această conexiune (există o conversație) și cu o verificare dacă pachetul a ajuns la destinatar. Dacă pachetul nu a sosit, atunci este trimis din nou („repetă, nu am auzit”).

UDP este un protocol fără conexiune cu livrare de pachete negarantată. (Ca: a strigat ceva, dar nu contează dacă te aud sau nu).

Deasupra stratului de transport se află stratul de aplicare. La acest nivel funcționează protocoale precum http, ftp etc. De exemplu, HTTP și FTP utilizează protocolul TCP de încredere, iar serverul DNS funcționează prin protocolul UDP nesigur.
Cum pot vedea conexiunile curente?

Conexiunile curente pot fi vizualizate folosind comanda

Netstat -an

(parametrul n indică afișarea adreselor IP în loc de nume de domenii).

Această comandă se execută după cum urmează:

„Start” - „Run” - tastăm cmd - „Ok”. În consola care apare (fereastra neagră), tastați comanda netstat -an și faceți clic. Rezultatul va fi o listă de conexiuni stabilite între prizele computerului nostru și nodurile de la distanță.

De exemplu, obținem:

Conexiuni active Nume Adresă locală Adresă externă Stare TCP 0.0.0.0:135 0.0.0.0 0 LISTENING TCP 91.76.65.216:139 0.0.0.0 0 LISTENING TCP 91.76.65.216:1719 212.76.65.216:1719 212.76.65.216:1719 212.76.65.216:1719 212.65.2162. 226.20:80 STABILIT TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT TCP 91.76.65.216:1724 212.58.226.8:80

În acest exemplu, 0.0.0.0:135 - înseamnă că computerul nostru ascultă (ASCULTĂ) portul 135 pe toate adresele sale IP și este gata să accepte conexiuni de la oricine (0.0.0.0-0) de pe acesta prin protocolul TCP.

91.76.65.216:139 - computerul nostru ascultă pe portul 139 pe adresa sa IP 91.76.65.216.

A treia linie înseamnă că acum a fost stabilită o conexiune (STABILITĂ) între mașina noastră (91.76.65.216:1719) și cea de la distanță (212.58.226.20:80). Portul 80 înseamnă că mașina noastră a făcut o cerere către serverul web (în browser chiar am pagini deschise).

Serverele care implementează aceste protocoale în rețeaua corporativă oferă clientului o adresă IP, gateway, mască de rețea, servere de nume și chiar o imprimantă. Utilizatorii nu trebuie să își configureze manual gazdele pentru a utiliza rețeaua.

Sistemul de operare QNX Neutrino implementează un alt protocol plug-and-play numit AutoIP, care este un proiect al comitetului de auto-configurare IETF. Acest protocol este utilizat pe rețelele mici pentru a atribui adrese IP gazdelor care sunt link-local. Protocolul AutoIP determină independent adresa IP locală canalului, folosind o schemă de negociere cu alte gazde și fără a contacta un server central.

Folosind protocolul PPPoE

PPPoE înseamnă Point-to-Point Protocol over Ethernet. Acest protocol încapsulează date pentru transmisie printr-o rețea Ethernet cu punte.

PPPoE este o specificație pentru conectarea utilizatorilor Ethernet la Internet printr-o conexiune în bandă largă, cum ar fi o linie închiriată, un dispozitiv fără fir sau un modem prin cablu. Utilizarea PPPoE și a unui modem în bandă largă oferă utilizatorilor rețelei locale de calculatoare acces individual autentificat la rețelele de date de mare viteză.

PPPoE combină Ethernet cu PPP pentru a crea eficient o conexiune separată la un server la distanță pentru fiecare utilizator. Controlul accesului, contabilizarea conexiunii și selectarea furnizorului de servicii sunt specifice utilizatorului, nu gazdei. Avantajul acestei abordări este că nici compania de telefonie, nici furnizorul de servicii de internet nu sunt obligate să ofere un suport special în acest sens.

Spre deosebire de conexiunile dial-up, conexiunile DSL și modem prin cablu sunt întotdeauna active. Deoarece conexiunea fizică la un furnizor de servicii de la distanță este partajată de mai mulți utilizatori, este necesară o metodă de contabilitate care să înregistreze expeditorii și destinațiile traficului și să taxeze utilizatorii. PPPoE permite unui utilizator și unei gazde la distanță care participă la o comunicare să învețe reciproc adresele de rețea în timpul unui schimb inițial numit detectare(descoperire). Odată ce o sesiune a fost stabilită între un utilizator individual și un site la distanță (cum ar fi un furnizor de servicii de internet), sesiunea poate fi monitorizată pentru acumulări. În multe case, hoteluri și corporații, accesul la Internet este partajat prin liniile digitale de abonat folosind tehnologia Ethernet și PPPoE.

O conexiune PPPoE constă dintr-un client și un server. Clientul și serverul funcționează folosind orice interfață care este apropiată de specificațiile Ethernet. Această interfață este utilizată pentru a emite adrese IP clienților, legând acele adrese IP la utilizatori și, opțional, la stațiile de lucru, în loc de autentificarea doar pentru stația de lucru. Serverul PPPoE creează o conexiune punct la punct pentru fiecare client.

Stabilirea unei sesiuni PPPoE

Pentru a crea o sesiune PPPoE, ar trebui să utilizați serviciulpppoed... Modulio-pkt- * nOferă servicii de protocol PPPoE. Mai întâi trebuie să fugiio-pkt- *Cușofer potrivit... Exemplu:

Material de la Biblioteca Națională. N. E. Bauman
Această pagină a fost modificată ultima dată pe 28 ianuarie 2017 la 23:49.

NUMBEREDHEADINGS__

Stiva de protocoale TCP/IP

rețea IP

Rețea IP (care este Internetul) diferă de rețelele cu zonă largă prin faptul că este o rețea compusă de subrețele, al căror număr este măsurat în mii. Internetul se caracterizează prin utilizarea stivei de protocol, nu a modelului de referință OSI, ci a modelului de referință TCP/IP. În fig. 1 prezintă stiva de protocoale TCP/IP și corespondența acestuia cu straturile modelului OSI. O caracteristică distinctivă a TCP/IP este și faptul că pachetele IP pot fi transmise folosind diverse tehnologii de rețele concatenate, inclusiv prin rețelele globale deja considerate X.25, FR și ATM, care sunt independente cu propriile protocoale, adresare etc. O altă particularitate este că modelul de referință TCP/IP, spre deosebire de modelul de referință OSI, a fost dezvoltat pentru o anumită rețea concatenată (inter-rețea sau internet). Subrețelele care alcătuiesc această rețea compusă sunt interconectate prin routere. Astfel de subrețele pot fi atât rețele locale, cât și globale de diferite tehnologii.

Stratul de aplicație al stivei TCP / IP (nivelul 4) corespunde primelor trei straturi ale modelului OSI. Protocoalele de aplicație includ File Transfer Protocol (FTP); protocol de e-mail (SMTP); protocolul utilizat pentru crearea paginilor pe World Wide Web (HTTP) - baza pentru accesarea documentelor aferente; protocol de traducere (DNS) a numelor de text în adrese IP de rețea, Protocol simplu de gestionare a rețelei (SNMP), protocoale de semnalizare și transmisie de date (SIP, RTP / RTCP) în telefonie IP sau Voice over IP (VoIP-Voice over IP) și etc. Protocoalele nivelului de aplicație includ și protocoalele de securitate a informațiilor Kerberos, PGP, SET etc.

Orez. 1. Stiva de protocol TCP / IP

Stratul de transport al stivei TCP/IP

Stratul de transport al stivei TCP / IP (stratul 3) asigură transferul de date între procesele de aplicare. Stratul de transport include două protocoale TCP și UDP. Protocolul de control al transmisiei (TCP) este un protocol de încredere, orientat spre conexiune, care vă permite să controlați fluxul, de ex. livrați un flux de octeți de la o mașină la orice altă mașină din rețeaua concatenată fără erori. Pentru a asigura livrarea fiabilă a datelor, TCP prevede stabilirea unei conexiuni logice. Acest lucru îi permite să numeroteze pachetele, să confirme primirea acestora cu chitanțe, în caz de pierdere, să organizeze retransmisii, să recunoască și să distrugă duplicatele, să livreze la nivelul aplicației în ordinea în care au fost trimise. Pachetele care ajung la nivelul de transport sunt organizate sub formă de cozi multiple către punctele de intrare ale proceselor de aplicare. În terminologia TCP/IP, aceste cozi, care identifică în mod unic o aplicație într-o gazdă, sunt numite porturi. Pentru porturile fiecărei aplicații standard, este definit un număr, de exemplu, portul TCP # 21 - în spatele protocolului de transport de fișiere (FTP). Numărul portului, împreună cu numărul rețelei și numărul nodului final, se numește socket. Fiecare conexiune logică este identificată de o pereche de prize de proces comunicante. Al doilea protocol de nivel de transport este protocolul de datagramă UDP (User Data Protocol), care este cel mai simplu protocol de datagramă (adică, fără conexiune). Protocolul stratului de transport include protocolul de securitate a informațiilor SSL/TLS. Protocoalele de aplicare și transport ale stivei de nivel TCP / IP sunt instalate la stațiile finale (gazde) ale rețelei.

Gateway stivă TCP/IP

Strat de internet TCP/IP Stack (Layer 2) Denumit și stratul de rețea (după modelul OSI), este coloana vertebrală a întregii arhitecturi TCP/IP. Acest strat, ale cărui funcții corespund stratului de rețea al modelului OSI, este cel care asigură transferul pachetelor de date în întreaga rețea concatenată. Protocoalele gateway acceptă interfețe către stratul superior de transport, primind solicitări de la acesta pentru a transfera date prin rețeaua concatenată. Principalul protocol de internet este Internet Protocol (IP). Asigură redirecționarea pachetului între subrețele - de la un router de frontieră la altul, până când pachetul ajunge în rețeaua de destinație. Protocolul IP, ca și protocoalele funcțiilor de comutare ale rețelelor globale de comunicații (FR, ATM etc.), este instalat nu numai la punctele finale (gazde), ci și pe toate routerele din rețea. Un router este un procesor care conectează două rețele (subrețele) împreună. Protocolul Internet funcționează în modul fără conexiune (mod datagramă), prin care nu este responsabil pentru livrarea unui pachet la destinație. Dacă un pachet este pierdut în rețea, IP nu încearcă să-l recupereze.

Antetul pachetului IP conține adresa IP a expeditorului și a destinatarului - câte 4 octeți. Stratul Internet include și protocoale care îndeplinesc funcțiile de compilare și corectare a tabelelor de rutare RIP (Routing Internet Protocol), OSPF (Open Shortest Path First), Internet Control Message Protocol (ICMP). Protocolul de nivel de rețea include protocolul de securitate a informațiilor IPSec. Stratul de acces la rețea al stivei TCP/IP (nivelul 1) este responsabil pentru interfața cu tehnologiile private de subrețea rețelei concatenate. Mutarea unui pachet poate fi considerată ca o serie de „hopuri” de la un router la altul. Pe următorul router la nivel de rețea, se determină adresa de rețea a următorului router de-a lungul rutei. Pentru a redirecționa un pachet IP către acest router, acesta trebuie să fie transportat pe o subrețea. Pentru aceasta este necesar să folosiți vehiculele acestei subrețele. Sarcina stratului de acces la rețea se reduce la încapsularea (inserarea) pachetului în blocul de date al acestei rețele intermediare și la transformarea adreselor de rețea ale routerelor de frontieră ale acestei subrețele într-un nou tip de adresă adoptat în tehnologia rețelei intermediare. .

Un exemplu de transfer de date într-o rețea IP

Folosind exemplul unei rețele IP (Fig. 2), vom arăta transferul de date de la stația terminală A a rețelei locale Ethernet (subrețea) la stația terminală B a rețelei ATM (subrețea). După cum puteți vedea din figură, această rețea compusă include și o rețea Frame Relay (subrețea). Descrierea simplificată de mai sus se bazează pe exemplul de interconectare a rețelelor Ethernet și ATM, dat în lucrare. În plus, în această rețea compusă este introdusă o rețea Frame Relay (subrețea). Principiul de rutare și o scurtă descriere a protocoalelor de rutare pe Internet sunt prezentate în capitolul următor. Pentru ca tehnologia TCP/IP să poată rezolva problema interconectarii rețelei, are nevoie de propriul sistem global de adresare, independent de metodele de adresare a nodurilor în subrețele separate. O astfel de adresă este o adresă IP constând dintr-o adresă de subrețea (prefix) și o adresă de dispozitiv final (gazdă). Să dăm un exemplu de adresare de subrețea și gazdă. Adresa IP 200.15.45.126/25 înseamnă că cei 25 de biți cei mai importanți din cei 4 octeți alocați pentru adresare sunt adresa de subrețea, iar restul de 7 biți înseamnă adresa gazdă din această rețea.

După cum sa văzut în capitolele anterioare, Frame Relay și WAN-urile ATM au sisteme de numerotare diferite care diferă de sistemul de numerotare a rețelei locale Ethernet (LAN). Fiecare computer Ethernet are o adresă fizică unică de 48 de biți. Această adresă se numește adresa MAC și se referă la nivelul de legătură - Media Access Control (MAC). Pentru a organiza interfuncționarea subrețelelor de diferite tehnologii și adrese, se folosesc routere care includ pachete IP. Aceste pachete includ adrese IP globale. Fiecare router de rețea IP și interfață punct final include două adrese — adresa de subrețea locală a punctului final și o adresă IP.

Orez. 2. Un exemplu de interacțiune a două dispozitive

Luați în considerare promovarea unui pachet IP în rețea (Fig. 2).


Protocoale TCP/IP

Mai jos este o scurtă descriere a protocolului de aplicație SNMP și a protocolului de transport TCP al arhitecturii TCP / IP.

Protocolul SNMP Application Layer

Rețelele mari nu pot fi configurate și gestionate manual în ceea ce privește reconfigurarea rețelei, depanarea rețelei și valorile QoS. Dacă rețeaua folosește echipamente de la diferiți producători, necesitatea unor astfel de instrumente devine deosebit de necesară. În acest sens, au fost dezvoltate standarde de management al rețelei. Unul dintre cele mai utilizate este SNMP (Simple Network Management Protocol). Iată o scurtă introducere în arhitectura de gestionare a rețelei. Sistemul de management al rețelei include instrumente pentru rezolvarea problemelor de management. În acest caz, este necesară utilizarea echipamentelor existente prin introducerea de hardware și software suplimentar pentru gestionarea rețelei. Acest software se află pe gazde, procesoare de comunicații și alte dispozitive din rețea. Modelul de management al rețelei utilizat pentru SNMP constă din următoarele elemente:

  • o stație de management care acționează ca o interfață între administratorul de rețea și sistemul de management al rețelei. Stația de control permite monitorizarea și gestionarea rețelei. Această stație are o bază de date cu informații obținute din bazele de informații ale tuturor obiectelor de rețea gestionate;
  • agent de management (gazde, switch-uri etc.) care răspund la solicitările de la stația de management. Agentul furnizează informații stației fără o solicitare;
  • agentul menține o bază de date numită MIB (Management Information Base) care înregistrează configurația, caracteristicile și starea dispozitivelor.

Stația de management și agenții interacționează folosind protocolul SNMP. Deoarece managementul rețelei este o sarcină multifuncțională, iată câteva dintre posibilitățile de utilizare a protocolului SNMP într-o rețea Frame Relay. Agentul menține o bază de date numită MIB (Management Information Base) care înregistrează configurația, caracteristicile și starea dispozitivelor. Forumul Frame Relay a standardizat MIB-ul pentru dispozitivele Frame Relay. În majoritatea serviciilor Frame Relay, furnizorul colectează informații de la agenții SNMP din fiecare comutator FR și le scrie într-un MIB central pentru uz public. Astfel, utilizatorului i se oferă o singură sursă de informații statistice despre toate conexiunile legăturilor de rețea virtuală. Acest lucru face posibilă urmărirea fluxurilor de date în rețeaua furnizorului de la comutator la comutator. Puteți utiliza SNMP pentru a colecta statistici și alarme de la propriul echipament conectat la rețeaua FR. Pentru a face acest lucru, trebuie să lucrați cu multe MIB-uri. Un circuit virtual FR poate fi utilizat pentru a colecta date bazate pe SNMP.

SNMP poate gestiona configurația rețelei. Pentru o rețea FR, acest lucru se aplică atât configurației fizice, cât și logică a rețelei, inclusiv stabilirea adresei, definiția DLCI, alocarea lățimii de bandă PVC. SNMP poate gestiona depanarea rețelei atunci când sistemul de management primește alarme de la agentul dispozitivului de rețea.

Asigurarea securității informațiilor a protocolului SNMP

RFC 2574 definește USM (User Security Model) folosind SNMP. USM a fost conceput pentru a proteja împotriva următoarelor tipuri de amenințări.

  1. Modificarea informațiilor. Pe calea mesajului generat de entitatea autorizată, o altă entitate poate modifica acest mesaj pentru a efectua operațiuni de control neautorizate (de exemplu, prin setarea valorilor corespunzătoare ale obiectului de control). Esența amenințării constă în faptul că un obiect neautorizat poate modifica orice parametri de control, inclusiv parametrii de configurare, acțiunile efectuate și controlul.
  2. Imitaţie. Un obiect poate încerca să efectueze operațiuni de control care nu sunt permise pentru el, identificând acest obiect cu un obiect autorizat.
  3. Modificarea fluxului de mesaje. SNMP este proiectat să funcționeze pe un protocol de transport fără conexiune. Există o amenințare de reordonare, întârziere sau reluare (duplicare) a mesajelor SNMP pentru gestionarea neautorizată. De exemplu, puteți copia și mai târziu să redați un mesaj care determină repornirea dispozitivului.
  4. Dezvaluire de informatii. Prin observarea fluxului de comunicare dintre administrator și agent, obiectul își poate da seama de valorile obiectelor gestionate și poate recunoaște evenimentele care trebuie înregistrate. De exemplu, observarea unui set de comenzi care schimbă parolele ar putea permite unui atacator să învețe noi parole.

Protocolul nivelului de transport TCP

Protocolul de nivel de transport TCP efectuează controlul fluxului între punctele finale, deoarece nivelul IP nu garantează livrarea corectă a datagramelor. Datagramele din nivelul IP pot ajunge în ordine greșită. TCP reconstruiește mesajele din astfel de datagrame, oferind astfel o conexiune stabilită de încredere, cu o probabilitate scăzută de pierdere a pachetelor. Mecanismul de control al fluxului utilizat de TCP este diferit de mecanismul corect de secvențiere a cadrelor din X.25 și se numește o schemă de credit. În această schemă, fiecare octet de date transmis este considerat a avea un număr de secvență. Granițele dintre mesaje nu sunt păstrate. De exemplu, dacă procesul de trimitere a aplicației scrie patru bucăți de date de 512 de octeți într-un flux TCP, datele pot fi livrate procesului de recepție ca patru bucăți de 512 de octeți, sau două bucăți de 1024 de octeți sau o bucată de 2048 de octeți . Fiecare PDU TCP se numește segment TCP și include un port sursă și un port destinație în antetul segmentului. Valorile porturilor identifică utilizatorii (aplicațiile) respectivi ai celor două obiecte TCP.

Conexiunea logică se referă în mod specific la această pereche de valori de port. În timpul comunicării, fiecare entitate monitorizează segmentele TCP primite de cealaltă parte sau trimise către cealaltă parte pentru a regla fluxul de segmente și a recupera segmentele pierdute sau deteriorate. Numărul de port standard identifică în mod unic tipul de aplicație, dar nu poate identifica în mod unic procesul de aplicare al acelei aplicații. O aplicație poate rula mai multe procese în același timp. Prin urmare, un proces de aplicare este identificat în mod unic într-o rețea și într-un computer individual printr-o pereche (adresă IP, număr de port) și se numește socket. O conexiune TCP logică este identificată în mod unic printr-o pereche de prize definite pentru acea conexiune de către două socluri comunicante.

Când rulează pe o gazdă expeditor, TCP tratează informațiile care vin la acesta din stratul de aplicație ca pe un flux nestructurat de octeți. Aceste date sunt stocate în tampon de TCP. La nivel de IP, segmentele sunt „decupate” din buffer, la care se adaugă anteturi. Antetul conține segmentele SYN și ACK care sunt utilizate pentru a stabili o conexiune TCP.

Pentru transmiterea unui segment de date, există trei câmpuri asociate cu controlul fluxului (restaurând integritatea unui mesaj primit): numărul de ordine (SN), numărul de confirmare (AN) și fereastra (W) Când un transport trimite un segment, acesta plasează numărul de secvență al primului octet în câmpul de date segment. Entitatea receptoră confirmă primirea segmentului cu un segment de retur, în care (AN = i, W = j), ceea ce înseamnă:

  • toți octeții până la SN = i-1 sunt confirmați. Următorul octet așteptat este numerotat AN = i.
  • este permisă trimiterea unei ferestre suplimentare din W = j octeți de date, adică. octeții de la I la i + j-1.

Astfel, TCP oferă livrare fiabilă a mesajelor care provin din rețea de la un protocol de datagramă nesigur la nivelul Internetului. Într-o rețea X.25, funcția de livrare fiabilă este realizată de stratul de legătură de date al modelului OSI, despre care a fost discutat în detaliu în capitolele precedente, iar într-o rețea Frame Relay, această funcție este realizată de ITU-T Q .921 protocol.

În lumea modernă, informațiile se răspândesc în câteva secunde. Știrea tocmai a apărut, iar într-o secundă este deja disponibilă pe orice site de pe Internet. Internetul este considerat una dintre cele mai utile evoluții ale minții umane. Pentru a vă bucura de toate beneficiile pe care le oferă internetul, trebuie să vă conectați la această rețea.

Puțini oameni știu că procesul simplu de vizitare a paginilor web implică un sistem complex de acțiuni care este invizibil pentru utilizator. Fiecare clic pe un link activează sute de operații de calcul diferite în inima computerului. Acestea includ trimiterea de cereri, primirea de răspunsuri și multe altele. Așa-numitele protocoale TCP/IP sunt responsabile pentru fiecare acțiune în rețea. Ce sunt ei?

Orice protocol Internet TCP/IP funcționează la propriul nivel. Cu alte cuvinte, fiecare își face treaba lui. Întreaga familie de protocoale TCP/IP face o treabă extraordinară în același timp. Și utilizatorul în acest moment vede doar imagini luminoase și linii lungi de text.

Înțelegerea stivei de protocol

Stiva de protocoale TCP/IP este un set organizat de protocoale de bază de rețea care este împărțit ierarhic în patru straturi și este un sistem de transport de pachete într-o rețea de calculatoare.

TCP / IP este cea mai cunoscută stivă de protocoale de rețea utilizată astăzi. Principiile stivei TCP/IP se aplică atât rețelelor LAN, cât și WAN-urilor.

Principii de utilizare a adreselor în stiva de protocoale

Stiva de protocoale de rețea TCP/IP descrie căile și direcțiile pentru trimiterea pachetelor. Aceasta este sarcina principală a întregii stive, realizată la patru niveluri, care interacționează între ele printr-un algoritm înregistrat. Pentru a trimite corect un pachet și a-l livra exact în punctul în care l-a solicitat, a fost introdusă și standardizată adresarea IP. Acest lucru s-a datorat prezenței următoarelor sarcini:

  • Diferite tipuri de adrese trebuie să fie potrivite. De exemplu, conversia domeniului unui site în adresa IP a serverului și invers, sau conversia unui nume de gazdă într-o adresă și invers. În acest fel, devine posibil să accesezi punctul nu numai folosind o adresă IP, ci și printr-un nume intuitiv.
  • Adresele trebuie să fie unice. Acest lucru se datorează faptului că, în unele cazuri speciale, pachetul ar trebui să ajungă doar la un anumit punct.
  • Necesitatea configurarii rețelelor locale.

În rețelele mici, în care sunt utilizate câteva zeci de noduri, toate aceste sarcini sunt efectuate într-un mod elementar, folosind cele mai simple soluții: compilarea unui tabel cu o descriere a proprietății mașinii și adresa IP corespunzătoare sau puteți distribui manual adrese IP către toate adaptoarele de rețea. Cu toate acestea, pentru rețelele mari cu o mie sau două mii de mașini, sarcina de a emite manual adrese nu pare atât de fezabilă.

De aceea a fost inventată o abordare specială pentru rețelele TCP/IP, care a devenit semnul distinctiv al stivei de protocoale. A fost introdus conceptul - scalabilitate.

Straturi de stivă de protocol TCP / IP

Există o anumită ierarhie aici. Stiva de protocoale TCP / IP are patru straturi, fiecare dintre ele gestionând un set diferit de protocoale:

Nivel de aplicare: conceput pentru a oferi unui utilizator o rețea La acest nivel, tot ceea ce utilizatorul vede și face este procesat. Stratul permite utilizatorului să acceseze diverse servicii de rețea, de exemplu: acces la baze de date, posibilitatea de a citi o listă de fișiere și de a le deschide, de a trimite un e-mail sau de a deschide o pagină web. Alături de datele și acțiunile utilizatorului, informațiile de serviciu sunt transmise la acest nivel.

Stratul de transport: este un mecanism pur de transfer de pachete. La acest nivel, nici conținutul pachetului, nici apartenența acestuia la vreo acțiune nu contează deloc. La acest nivel sunt importante doar adresa nodului de trimitere a pachetului și adresa nodului către care urmează să fie livrat pachetul. De regulă, dimensiunea fragmentelor transmise folosind diferite protocoale se poate modifica, prin urmare, la acest nivel, blocurile de informații pot fi împărțite la ieșire și colectate într-un singur întreg la destinație. Acest lucru se datorează posibilei pierderi de date dacă, în momentul transferului următorului fragment, are loc o deconectare pe termen scurt.

Stratul de transport include multe protocoale, care sunt împărțite pe clase, de la cele mai simple, care pur și simplu transmit date, la cele complexe, care sunt dotate cu funcționalitatea de confirmare de primire, sau de o solicitare repetată a unui bloc de date lipsă.

Acest nivel oferă superiorului (aplicat) două tipuri de servicii:

  • Oferă livrare garantată folosind protocolul TCP.
  • Livrează prin UDP ori de câte ori este posibil .

Pentru a asigura livrarea garantată, conform protocolului TCP, se stabilește o conexiune, care vă permite să setați numerotarea pachetelor la ieșire și să confirmați primirea acestora la intrare. Numerotarea și confirmarea pachetelor sunt așa-numitele informații de serviciu. Acest protocol acceptă transmisia duplex. În plus, datorită reglementărilor de protocol bine gândite, este considerat a fi foarte fiabil.

Protocolul UDP este destinat momentelor în care este imposibil să configurați transmisia prin protocolul TCP, sau trebuie să salvați pe segmentul de transmisie a datelor din rețea. De asemenea, protocolul UDP poate interacționa cu protocoale de nivel superior pentru a îmbunătăți fiabilitatea transmisiei pachetelor.

Stratul de rețea sau „stratul de internet”: linia de referință pentru întregul model TCP/IP. Funcționalitatea principală a acestui strat este identică cu stratul cu același nume din modelul OSI și descrie mișcarea pachetelor într-o rețea compusă formată din mai multe subrețele, mai mici. Leagă straturile adiacente ale protocolului TCP/IP.

Stratul de rețea este legătura dintre stratul de transport din amonte și stratul din aval al interfețelor de rețea. Stratul de rețea folosește protocoale care primesc o solicitare de la stratul de transport și, prin adresarea reglementată, transmit cererea procesată către protocolul de interfață de rețea, indicând la ce adresă să trimită datele.

Următoarele protocoale de rețea TCP/IP sunt utilizate la acest nivel: ICMP, IP, RIP, OSPF. Principalul și cel mai popular la nivel de rețea, desigur, este Internet Protocol (IP). Sarcina sa principală este să transfere pachete de la un router la altul până când unitatea de date ajunge la interfața de rețea a nodului de destinație. IP este implementat nu numai pe gazde, ci și pe echipamentele de rețea: routere și switch-uri gestionate. IP funcționează pe principiul livrării cu cel mai bun efort negarantat. Adică, nu este nevoie să stabiliți o conexiune în prealabil pentru a trimite un pachet. Această opțiune duce la economii de trafic și de timp petrecut pentru deplasarea pachetelor de servicii inutile. Pachetul este îndreptat către destinația sa și este foarte posibil ca nodul să rămână indisponibil. Într-un astfel de caz, este returnat un mesaj de eroare.

Stratul de interfață de rețea: este responsabil pentru a se asigura că subrețelele cu tehnologii diferite pot interacționa între ele și pot transmite informații în același mod. Acest lucru se face în doi pași simpli:

  • Codificarea pachetului în unitatea intermediară de date din rețea.
  • Convertiți informațiile despre destinație în standardele de subrețea necesare și trimiteți unitatea de date.

Această abordare ne permite să extindem în mod constant numărul de tehnologii de rețea acceptate. De îndată ce apare o nouă tehnologie, aceasta intră imediat în stiva de perforare TCP/IP și permite rețelelor cu tehnologii vechi să transfere date prin rețele construite folosind standarde și metode mai moderne.

Unități de date transmise

În timpul existenței unui astfel de fenomen precum protocoalele TCP/IP, au fost stabiliți termeni standard pentru unitățile de date transmise. Datele aflate în tranzit pot fi fragmentate în diferite moduri, în funcție de tehnologiile utilizate de rețeaua de destinație.

Pentru a avea o idee despre ce se întâmplă cu datele și în ce moment, a fost necesar să se vină cu următoarea terminologie:

  • Flux de date- datele care vin la nivelul de transport din protocoalele stratului superior de aplicare.
  • Segmentul este o bucată de date în care fluxul este împărțit conform standardelor protocolului TCP.
  • Datagrama(în special analfabet pronunțat ca „Datagramă”) - unități de date care sunt obținute prin divizarea unui flux folosind protocoale fără conexiune (UDP).
  • Pachet- o unitate de date produsă prin intermediul protocolului IP.
  • Protocoalele TCP / IP împachetează pachetele IP în blocuri de date care sunt transmise prin rețele concatenate. personal sau rame.

Tipuri de adrese de stivă de protocol TCP / IP

Orice protocol de transmisie de date TCP/IP utilizează unul dintre următoarele tipuri de adrese pentru a identifica nodurile:

  • Adrese locale (hardware).
  • Adrese de rețea (adrese IP).
  • Nume de domenii.

Adresele locale (adresele MAC) sunt utilizate în majoritatea tehnologiilor de rețele locale pentru a identifica interfețele de rețea. Prin cuvântul local, vorbind de TCP/IP, trebuie înțeles ca o interfață care nu funcționează într-o rețea concatenată, ci într-o singură subrețea. De exemplu, subrețeaua unei interfețe conectate la Internet va fi locală, iar Internetul va fi o subrețea compusă. O rețea locală poate fi construită pe orice tehnologie și, indiferent de aceasta, din punctul de vedere al unei rețele compozite, o mașină aflată într-o subrețea alocată separat va fi numită locală. Astfel, atunci când un pachet intră în rețeaua locală, atunci adresa sa IP este asociată cu adresa locală, iar pachetul este trimis la adresa MAC a interfeței de rețea.

Adrese de rețea (adrese IP). Tehnologia TCP / IP asigură propria sa adresare globală a nodurilor pentru a rezolva o problemă simplă - combinând rețele cu diferite tehnologii într-o structură mare de transmisie a datelor. Adresarea IP este complet independentă de tehnologia utilizată în rețeaua locală, dar adresa IP permite interfeței de rețea să reprezinte o mașină într-o rețea concatenată.

Ca urmare, a fost dezvoltat un sistem în care nodurilor li se atribuie o adresă IP și o mască de subrețea. Masca de subrețea arată câți biți sunt alocați pentru numărul de rețea și câți pentru numărul de nod. O adresă IP este formată din 32 de biți, împărțiți în blocuri de 8 biți.

Când un pachet este transmis, i se atribuie informații despre numărul rețelei și numărul nodului către care ar trebui să fie trimis pachetul. Mai întâi, routerul direcționează pachetul către subrețeaua corectă și apoi este selectată o gazdă care îl așteaptă. Acest proces este realizat de Address Resolution Protocol (ARP).

Adresele de domeniu din rețelele TCP/IP sunt gestionate de un sistem de nume de domeniu (DNS) special conceput. Pentru a face acest lucru, există servere care se potrivesc cu numele domeniului, prezentat ca un șir de text, cu adresa IP, și trimit pachetul deja în conformitate cu adresarea globală. Nu există corespondență între numele computerului și adresa IP, prin urmare, pentru a rezolva numele domeniului într-o adresă IP, dispozitivul de transmisie trebuie să facă referire la tabelul de rutare care este creat pe serverul DNS. De exemplu, scriem adresa site-ului în browser, serverul DNS o potrivește cu adresa IP a serverului pe care se află site-ul, iar browserul citește informațiile, primind un răspuns.

Pe lângă Internet, este posibil să emiti nume de domenii computerelor. Astfel, procesul de lucru într-o rețea locală este simplificat. Nu este nevoie să vă amintiți toate adresele IP. În schimb, puteți da fiecărui computer orice nume și să îl utilizați.

Adresa IP. Format. Componente. Mască de rețea

Adresa IP este un număr de 32 de biți, care în reprezentarea tradițională este scris ca numere, de la 1 la 255, separate prin puncte.

Tip de adresă IP în diferite formate de înregistrare:

  • Forma zecimală a adresei IP: 192.168.0.10.
  • Vedere binară a aceleiași adrese IP: 11000000.10101000.00000000.00001010.
  • Înregistrarea adresei în notație hexazecimală: C0.A8.00.0A.

Nu există un separator între ID-ul rețelei și numărul punctului din înregistrare, dar computerul le poate separa. Există trei moduri de a face acest lucru:

  1. Chenar fix. Cu această metodă, întreaga adresă este împărțită condiționat în două părți de lungime fixă ​​de octet. Astfel, dacă dăm un octet pentru numărul de rețea, atunci obținem 2 8 rețele cu 2 24 de noduri fiecare. Dacă chenarul este deplasat cu încă un octet la dreapta, atunci vor fi mai multe rețele - 2 16 și vor fi mai puține noduri - 2 16. Astăzi abordarea este considerată depășită și nefolosită.
  2. Mască de rețea. Masca este asociată cu o adresă IP. Masca are o secvență de valori „1” în acele cifre care sunt rezervate pentru numărul de rețea și un anumit număr de zerouri în acele locuri ale adresei IP care sunt atribuite numărului gazdei. Granița dintre unu și zero din mască este granița dintre ID-ul rețelei și ID-ul gazdei din adresa IP.
  3. Metoda claselor de adrese. Metoda compromisului. Când îl utilizați, dimensiunile rețelelor nu pot fi selectate de către utilizator, totuși există cinci clase - A, B, C, D, E. Trei clase - A, B și C - sunt destinate rețelelor diferite, iar D și E sunt rezervate pentru rețele speciale... În sistemul de clasă, fiecare clasă are propria limită a numărului de rețea și ID-ul nodului.

Clase de adrese IP

LA clasa a se referă la rețele în care rețeaua este identificată prin primul octet, iar cele trei rămase sunt numărul nodului. Toate adresele IP care au în intervalul lor valoarea primului octet de la 1 la 126 sunt rețele de clasă A. Cantitativ, sunt foarte puține rețele de clasă A, dar fiecare dintre ele poate avea până la 2 24 de puncte.

Clasa B- rețele în care cei mai înalți doi biți sunt egali cu 10. În ele sunt alocați 16 biți pentru numărul de rețea și identificatorul de punct. Ca rezultat, se dovedește că numărul de rețele de clasă B într-o direcție mai mare diferă cantitativ de numărul de rețele de clasă A, dar au un număr mai mic de noduri - până la 65.536 (2 16) buc.

În rețele clasa C- foarte puține noduri - 2 8 în fiecare, dar numărul de rețele este uriaș, datorită faptului că identificatorul de rețea în astfel de structuri ocupă până la trei octeți.

Rețele clasa D- aparțin deja unor rețele speciale. Începe cu secvența 1110 și se numește o adresă multicast. Interfețele cu adrese de clasă A, B și C pot fi incluse într-un grup și primesc, pe lângă un individ, o adresă de grup.

Adrese clasa E- în rezervă pentru viitor. Aceste adrese încep cu secvența 11110. Cel mai probabil, aceste adrese vor fi utilizate ca adrese multicast atunci când există o lipsă de adrese IP în WAN.

Configurarea protocolului TCP/IP

Configurarea protocolului TCP/IP este disponibilă pe toate sistemele de operare. Acestea sunt Linux, CentOS, Mac OS X, Free BSD, Windows 7. Protocolul TCP / IP necesită doar un adaptor de rețea. Desigur, sistemele de operare pe server pot face mai mult. Protocolul TCP / IP este configurat pe scară largă folosind servicii de pe partea serverului. Adresele IP din computerele desktop obișnuite sunt setate în setările pentru conexiunile de rețea. Acolo se configurează adresa de rețea, gateway-ul este adresa IP a punctului care are acces la rețeaua globală și adresele punctelor în care se află serverul DNS.

Protocolul Internet TCP/IP poate fi configurat manual. Deși acest lucru nu este întotdeauna necesar. Este posibil să se obțină parametrii protocolului TCP/IP de la adresele serverului care distribuie dinamic în modul automat. Această metodă este utilizată în rețelele corporative mari. Pe serverul DHCP, puteți mapa o adresă locală la una de rețea și, de îndată ce o mașină cu o adresă IP specificată apare în rețea, serverul îi va da imediat o adresă IP pregătită în prealabil. Acest proces se numește rezervare.

Protocolul de rezoluție a adresei TCP/IP

Singura modalitate de a stabili o relație între o adresă MAC și o adresă IP este menținerea unui tabel. Dacă există un tabel de rutare, fiecare interfață de rețea este conștientă de adresele sale (locale și de rețea), dar se pune întrebarea cum să organizeze corect schimbul de pachete între noduri folosind protocolul TCP / IP 4.

De ce a fost inventat Address Resolution Protocol (ARP)? Pentru a lega familia de protocoale TCP/IP și alte sisteme de adresare. Un tabel de mapare ARP este creat la fiecare nod și populat prin sondarea întregii rețele. Acest lucru se întâmplă după fiecare oprire a computerului.

Tabelul ARP

Acesta este un exemplu de tabel ARP compilat.

Top articole similare

Cum să afli dacă computerul tău a fost spart
Cum să afli dacă computerul tău a fost spart
Cum să calibrați și să configurați monitorul acasă
Cum să calibrați și să configurați monitorul acasă
Cum să vă calibrați monitorul pe Windows sau Mac
Cum să vă calibrați monitorul pe Windows sau Mac
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.