Definirea protocolului tcp ip. Protocolul SNMP (elementele de bază)

Protocolul TCP/IP (Protocolul de control al transmisiei/Protocolul Internet) este o stivă de protocoale de rețea folosită în mod obișnuit pentru Internet și alte rețele similare (de exemplu, acest protocol este folosit și pe o rețea LAN). Numele TCP/IP provine de la două dintre cele mai importante protocoale:

• IP (Internet Protocol) - este responsabil pentru transmiterea unui pachet de date de la nod la nod. IP redirecționează fiecare pachet pe baza unei adrese de destinație de patru octeți (adresă IP).
• TCP (Transmission Control Protocol) - este responsabil pentru verificarea livrării corecte a datelor de la client către server. Datele se pot pierde în rețeaua intermediară. TCP a adăugat capacitatea de a detecta erori sau date pierdute și, ca urmare, capacitatea de a solicita o retransmitere până când datele sunt recepționate corect și complet.

Principalele caracteristici ale TCP/IP:

• Protocoale standardizate de nivel înalt utilizate pentru serviciile utilizatorilor binecunoscute.
• Sunt utilizate standarde de protocol deschis, ceea ce face posibilă dezvoltarea și rafinarea standardelor independent de software și hardware;
• Sistem unic de adresare;
• Independență față de canalul de comunicare fizic utilizat;

Principiul de funcționare al stivei de protocol TCP / IP este același ca și în modelul OSI, datele straturilor superioare sunt încapsulate în pachete ale straturilor inferioare.

Dacă pachetul coboară nivelul, la fiecare nivel se adaugă pachetului informații de serviciu sub forma unui antet și, eventual, a unui trailer (informații plasate la sfârșitul mesajului). Acest proces se numește. Informațiile de service sunt destinate unui obiect de același nivel pe computerul de la distanță. Formatul și interpretarea acestuia sunt determinate de protocoalele de la nivelul respectiv.

Dacă pachetul urcă nivelul de jos în sus, acesta este împărțit într-un antet și date. Antetul pachetului este analizat, informațiile de serviciu sunt extrase și, în conformitate cu aceasta, datele sunt redirecționate către unul dintre obiectele de nivel superior. Nivelul superior, la rândul său, analizează aceste date și, de asemenea, le separă într-un antet și date, apoi este analizat antetul și sunt alocate informații de serviciu și date pentru nivelul superior. Procedura se repetă până când datele utilizatorului, eliberate de toate informațiile de serviciu, ajung la nivelul aplicației.

Este posibil ca pachetul să nu ajungă niciodată la stratul de aplicare. În special, dacă computerul acționează ca o stație intermediară pe calea dintre emițător și destinatar, atunci obiectul de la nivelul corespunzător, la analiza informațiilor de serviciu, va determina că pachetul de la acest nivel nu îi este adresat, deoarece în urma căruia obiectul va lua măsurile necesare pentru a redirecționa destinația pachetului sau a reveni la expeditor cu un mesaj de eroare. Dar într-un fel sau altul, nu va realiza promovarea datelor la nivelul superior.

Un exemplu de încapsulare poate fi reprezentat după cum urmează:

Luați în considerare funcțiile fiecărui nivel

Strat de aplicație

Aplicațiile care funcționează cu stiva TCP/IP pot îndeplini și funcțiile stratului de prezentare și o parte a stratului de sesiune al modelului OSI.

Exemple comune de aplicații sunt programele:

• telnet
• HTTP
• Protocoale de e-mail (SMTP, POP3)

Pentru a trimite date către o altă aplicație, aplicația se referă la unul sau la altul modul al modulului de transport.

strat de transport

Protocoalele stratului de transport asigură livrarea transparentă a datelor între două procese de aplicație. Un proces care primește sau trimite date este identificat la nivelul de transport printr-un număr numit număr de port.

Astfel, rolul adresei expeditorului și destinatarului la nivel de transport este îndeplinit de numărul portului. Analizând antetul pachetului său primit de la stratul gateway, modulul de transport determină prin numărul portului destinatarului către care dintre procesele aplicației sunt direcționate datele și transferă aceste date către procesul de aplicație corespunzător.

Numărul portului destinatarului și expeditorului este scris în antet de către modulul de transport care trimite datele. Antetul de transport conține și alte informații de serviciu, iar formatul antetului depinde de protocolul de transport utilizat.

Instrumentele stratului de transport sunt un supliment funcțional peste nivelul de rețea și rezolvă două sarcini principale:

• asigurarea livrării datelor între programe specifice care operează, în cazul general, pe diferite noduri de rețea;
• asigurând livrarea garantată a matricelor de date de dimensiuni arbitrare.

În prezent, Internetul folosește două protocoale de transport - UDP, care asigură livrarea negarantată a datelor între programe și TCP, care asigură livrarea garantată cu stabilirea unei conexiuni virtuale.

Stratul de rețea (internet).

Protocolul principal al acestui nivel este protocolul IP, care furnizează blocuri de date (datagrame) de la o adresă IP la alta. O adresă IP este un identificator unic de computer pe 32 de biți, sau mai degrabă interfața sa de rețea. Datele pentru datagramă sunt transmise modulului IP de către stratul de transport. Modulul IP adaugă la aceste date un antet care conține adresa IP a expeditorului și destinatarului și alte informații despre servicii.

Astfel, datagrama generată este transmisă stratului de acces media pentru a fi trimisă prin legătura de date.

Nu toate calculatoarele pot comunica direct între ele, de multe ori pentru a transfera o datagramă la destinație este necesar să o trimitem prin unul sau mai multe computere intermediare de-a lungul uneia sau alteia rute. Sarcina de a determina ruta pentru fiecare datagramă este gestionată de protocolul IP.

Când modulul IP primește o datagramă de la un nivel inferior, verifică adresa IP de destinație, dacă datagrama este adresată acestui computer, atunci datele de la aceasta sunt transferate la procesarea modulului de nivel superior, dacă adresa de destinație a datagrama este a altcuiva, atunci modulul IP poate lua două decizii:

• Distruge datagrama;
• Trimite-l mai departe la destinație prin determinarea rutei, așa fac stațiile intermediare - routere.

De asemenea, poate fi necesar la marginea rețelelor cu diferite caracteristici să spargeți datagrama în fragmente și apoi să le reasamblați într-un singur întreg pe computerul destinatarului. Aceasta este, de asemenea, sarcina protocolului IP.

De asemenea, protocolul IP poate trimite mesaje - notificări folosind protocolul ICMP, de exemplu, în cazul distrugerii unei datagrame. Nu mai există mijloace de control al corectitudinii datelor, confirmării sau livrării, nu există o conexiune preliminară în protocol, aceste sarcini sunt atribuite nivelului de transport.

Nivel de acces media

Funcțiile acestui nivel sunt următoarele:

• Maparea adreselor IP la adresele de rețea fizice. Această funcție este realizată de protocolul ARP;
• Încapsularea datagramelor IP în cadre pentru transmiterea prin legătura fizică și extragerea datagramelor din cadre, fără a fi nevoie de niciun control de transmisie fără erori, deoarece în stiva TCP/IP un astfel de control este atribuit stratului de transport sau aplicației în sine. . Antetul cadrului indică punctul de acces la serviciul SAP, acest câmp conține codul de protocol;
• Definiția metodei de acces media, de ex. modul în care computerele își stabilesc dreptul de a transmite date;
• Determinarea reprezentării datelor în mediul fizic;
• Trimiterea și primirea unui cadru.

Considera încapsulare pe exemplul interceptării unui pachet de protocol HTTP folosind sniffer-ul wireshark, care funcționează la nivelul de aplicație al protocolului TCP / IP:

În plus față de protocolul HTTP capturat în sine, sniffer-ul descrie fiecare strat subiacent pe baza stivei TCP/IP. HTTP este încapsulat în TCP, TCP în IPv4, IPv4 în Ethernet II.

Acest articol va acoperi elementele de bază ale modelului TCP/IP. Pentru o mai bună înțelegere sunt descrise principalele protocoale și servicii. Principalul lucru este să nu vă grăbiți și să încercați să înțelegeți fiecare lucru în etape. Toate sunt interconectate și fără a înțelege una, va fi greu să-l înțelegi pe celălalt. Informații foarte superficiale sunt aranjate aici, astfel încât acest articol poate fi numit în siguranță „Stiva de protocol TCP / IP pentru manechin”. Cu toate acestea, multe lucruri de aici nu sunt atât de greu de înțeles pe cât ar părea la prima vedere.

TCP/IP

Stiva TCP/IP este un model de rețea pentru transmiterea datelor într-o rețea; el determină ordinea în care dispozitivele interacționează. Datele intră în stratul de legătură de date și sunt procesate pe rând de fiecare strat de mai sus. Stiva este prezentată ca o abstractizare care explică principiile procesării și recepționării datelor.

Stiva de protocoale de rețea TCP/IP are 4 straturi:

1. Canal (Link).
2. Rețea (Internet).
3. Transport (Transport).
4. Aplicat (Aplicație).

Strat de aplicație

Stratul de aplicație permite interacțiunea între aplicație și alte straturi ale stivei de protocoale, analizează și convertește informațiile primite într-un format potrivit pentru software. Este cel mai apropiat de utilizator și interacționează direct cu acesta.

• HTTP;
• SMTP

Fiecare protocol își definește propria ordine și principii de lucru cu datele.

HTTP (HyperText Transfer Protocol) este conceput pentru transferul de date. Trimite, de exemplu, documente HTML care servesc drept bază pentru o pagină web. Simplificată, schema de lucru este prezentată ca „client – ​​server”. Clientul trimite o cerere, serverul o acceptă, o procesează în mod corespunzător și returnează rezultatul final.

Servește ca standard de transfer de fișiere în rețea. Clientul trimite o cerere pentru un anumit fișier, serverul caută acest fișier în baza sa de date și, dacă este găsit cu succes, îl trimite ca răspuns.

Folosit pentru a trimite e-mail. Operația SMTP include trei pași secvențiali:

1. Stabilirea adresei expeditorului. Acest lucru este necesar pentru a returna scrisorile.
2. Definiția destinatarului. Acest pas poate fi repetat de mai multe ori atunci când specificați mai mulți destinatari.
3. Determinați conținutul mesajului și trimiteți. Datele despre tipul de mesaj sunt transmise ca informații de serviciu. Dacă serverul își confirmă disponibilitatea de a accepta pachetul, atunci tranzacția în sine este comisă.

Antet

Antetul conține date de service. Este important să înțelegeți că acestea sunt destinate doar unui anumit nivel. Aceasta înseamnă că de îndată ce pachetul este trimis către destinatar, acesta va fi procesat acolo după același model, dar în ordine inversă. Antetul imbricat va conține informații speciale care pot fi procesate doar în anumite moduri.

De exemplu, un antet imbricat la stratul de transport poate fi procesat doar de stratul de transport de pe cealaltă parte. Alții pur și simplu îl vor ignora.

strat de transport

La nivelul de transport, informațiile primite sunt procesate ca o singură unitate, indiferent de conținut. Mesajele primite sunt împărțite în segmente, li se adaugă un antet și toate acestea sunt trimise mai jos.

Protocoale de transfer de date:

Cel mai utilizat protocol. Este responsabil pentru transferul de date garantat. La trimiterea pachetelor, suma de control a acestora, procesul de tranzacție, este controlată. Aceasta înseamnă că informațiile vor ajunge „în siguranță” indiferent de condiții.

UDP (User Datagram Protocol) este al doilea cel mai popular protocol. De asemenea, este responsabil pentru transferul de date. Caracteristica sa distinctivă constă în simplitatea sa. Pachetele sunt pur și simplu trimise fără nicio asociere specială.

TCP sau UDP?

Fiecare dintre aceste protocoale are propriul său domeniu de aplicare. Este determinată logic de caracteristicile lucrării.

Principalul avantaj al UDP este viteza de transmisie. TCP este un protocol complex cu multe verificări, în timp ce UDP pare a fi mai simplificat și, prin urmare, mai rapid.

Dezavantajul este simplitatea. Din cauza lipsei de verificări, integritatea datelor nu este garantată. Astfel, informațiile sunt pur și simplu trimise, iar toate verificările și manipulările similare rămân la aplicație.

UDP este folosit, de exemplu, pentru a viziona videoclipuri. Pentru un fișier video, pierderea unui număr mic de segmente nu este critică, în timp ce viteza de descărcare este cel mai important factor.

Cu toate acestea, dacă trebuie să trimiteți parole sau detalii ale cardului bancar, atunci necesitatea de a utiliza TCP este evidentă. Pierderea chiar și a celei mai mici bucăți de date poate avea consecințe catastrofale. Viteza în acest caz nu este la fel de importantă ca securitatea.

stratul de rețea

Stratul de rețea formează pachete din informațiile primite și adaugă un antet. Cea mai importantă parte de date sunt adresele IP și MAC ale expeditorilor și destinatarilor.

Adresă IP (adresă de protocol Internet) - adresa logică a dispozitivului. Conține informații despre locația dispozitivului în rețea. Exemplu de înregistrare: .

Adresa MAC (Media Access Control address) - adresa fizică a dispozitivului. Folosit pentru identificare. Atribuit echipamentelor de rețea în etapa de fabricație. Reprezentat ca un număr de șase octeți. De exemplu: .

Nivelul de rețea este responsabil pentru:

• Determinarea rutelor de livrare.
• Transferul de pachete între rețele.
• Atribuirea adreselor unice.

Routerele sunt dispozitive de nivel de rețea. Acestea deschid calea între computer și server pe baza datelor primite.

Cel mai popular protocol al acestui nivel este IP.

IP (Internet Protocol) este un protocol de Internet conceput pentru adresarea în rețea. Este folosit pentru a construi rute de-a lungul cărora sunt schimbate pachetele. Nu are niciun mijloc de verificare și confirmare a integrității. Pentru a oferi garanții de livrare, se folosește TCP, care folosește IP ca protocol de transport. Înțelegerea principiilor acestei tranzacții explică o mare parte din baza modului în care funcționează stiva de protocoale TCP/IP.

Tipuri de adrese IP

Rețelele folosesc două tipuri de adrese IP:

1. Public.
2. Privat.

Public (Public) sunt utilizate pe Internet. Regula principală este unicitatea absolută. Un exemplu de utilizare a acestora sunt routerele, fiecare dintre ele având propria sa adresă IP pentru interacțiunea cu Internetul. O astfel de adresă se numește adresă publică.

Private (Private) nu sunt folosite pe Internet. În rețeaua globală, astfel de adrese nu sunt unice. Un exemplu este o rețea locală. Fiecărui dispozitiv i se atribuie o adresă IP unică în cadrul rețelei.

Interacțiunea cu Internetul se realizează printr-un router, care, după cum am menționat mai sus, are propria sa adresă IP publică. Astfel, toate computerele conectate la router apar pe Internet în numele unei adrese IP publice.

IPv4

Cea mai utilizată versiune a protocolului Internet. Este anterioară IPv6. Formatul de înregistrare este de patru numere de opt biți separate prin puncte. Masca de subrețea este indicată prin semnul fracțiunii. Lungimea adresei este de 32 de biți. În marea majoritate a cazurilor, când vorbim despre o adresă IP, ne referim exact la IPv4.

Format de înregistrare: .

IPv6

Această versiune este menită să rezolve problemele cu versiunea anterioară. Lungimea adresei este de 128 de biți.

Principala problemă pe care o rezolvă IPv6 este epuizarea adreselor IPv4. Condițiile au început să apară deja la începutul anilor 80. În ciuda faptului că această problemă a intrat într-o etapă acută deja în 2007-2009, introducerea IPv6 „capătă avânt” foarte încet.

Principalul beneficiu al IPv6 este o conexiune la internet mai rapidă. Acest lucru se datorează faptului că această versiune a protocolului nu necesită traducerea adresei. Rutarea simplă este în curs. Acest lucru este mai puțin costisitor și, prin urmare, accesul la resursele de internet este oferit mai rapid decât în ​​IPv4.

Exemplu de înregistrare: .

Există trei tipuri de adrese IPv6:

1. unicast.
2. anycast.
3. multicast.

Unicast este un tip de unicast IPv6. Când este trimis, pachetul ajunge doar la interfața situată la adresa corespunzătoare.

Anycast se referă la adrese IPv6 multicast. Pachetul trimis va ajunge la cea mai apropiată interfață de rețea. Folosit numai de routere.

Multicast sunt multicast. Aceasta înseamnă că pachetul trimis va ajunge la toate interfețele din grupul multicast. Spre deosebire de difuzare, care este „difuzată pentru toată lumea”, difuzarea multiplă transmite doar unui anumit grup.

Mască de rețea

Masca de subrețea dezvăluie subrețeaua și numărul gazdei de la o adresă IP.

De exemplu, o adresă IP are o mască. În acest caz, formatul de înregistrare va arăta astfel. Numărul „24” este numărul de biți din mască. Opt biți este egal cu un octet, care poate fi numit și octet.

Mai detaliat, masca de subrețea poate fi reprezentată în notație binară astfel: . Are patru octeți, iar intrarea constă din „1” și „0”. Dacă adunăm numărul de unități, obținem un total de „24”. Din fericire, numărarea cu unu nu este necesară, deoarece într-un octet sunt 8 valori. Vedem că trei dintre ele sunt umplute cu unități, se adună și obținem „24”.

Dacă vorbim în mod specific despre masca de subrețea, atunci în reprezentare binară are fie unu, fie zero într-un octet. În acest caz, secvența este astfel încât octeții cu unu merg primii și abia apoi cu zerouri.

Să luăm în considerare un mic exemplu. Există o adresă IP și o mască de subrețea. Numaram si scriem: . Acum comparăm masca cu adresa IP. Acei octeți maschează în care toate valorile sunt egale cu unul (255) își lasă octeții corespunzători în adresa IP neschimbați. Dacă valoarea este zero (0), atunci octeții din adresa IP devin și ei zero. Astfel, în valoarea adresei de subrețea obținem .

Subrețea și gazdă

Subrețeaua este responsabilă pentru separarea logică. De fapt, acestea sunt dispozitive care folosesc aceeași rețea locală. Definit de o serie de adrese IP.

Gazdă este adresa interfeței de rețea (placă de rețea). Determinat din adresa IP folosind o mască. De exemplu: . Deoarece primii trei octeți sunt subrețeaua, . Acesta este numărul gazdei.

Intervalul de adrese de gazdă este de la 0 la 255. Numărul de gazdă „0” este, de fapt, adresa subrețelei în sine. Iar gazda numărul „255” este o gazdă de difuzare.

Adresarea

Trei tipuri de adrese sunt utilizate pentru adresare în stiva de protocoale TCP/IP:

1. Local.
2. Reţea.
3. Nume de domenii.

Adresele MAC sunt numite locale. Ele sunt utilizate pentru adresare în tehnologiile LAN, cum ar fi Ethernet. În contextul TCP/IP, „local” înseamnă că aceștia operează numai într-o subrețea.

Adresa de rețea din stiva de protocoale TCP/IP este adresa IP. Când un fișier este trimis, adresa destinatarului este citită din antetul acestuia. Cu acesta, routerul învață numărul gazdei și subrețeaua și, pe baza acestor informații, stabilește o rută către nodul final.

Numele de domenii sunt adresele care pot fi citite de om ale site-urilor web de pe Internet. Serverele web de pe Internet sunt accesibile printr-o adresă IP publică. Este procesat cu succes de computere, dar pare prea incomod pentru oameni. Pentru a evita astfel de complicații, se folosesc nume de domenii, care constau în zone numite „domenii”. Ele sunt aranjate într-o ierarhie strictă, de sus în jos.

Domeniul de prim nivel reprezintă informații specifice. General (.org, .net) nu se limitează la limite stricte. Situația inversă este cu local (.us, .ru). Ele sunt de obicei legate geografic.

Domeniile de nivel inferior sunt orice altceva. Poate fi de orice dimensiune și poate conține orice număr de valori.

De exemplu, „www.test.quiz.sg” este un nume de domeniu valid, unde „sg” este un domeniu local de primul nivel (superior), „quiz.sg” este un domeniu de al doilea nivel, „test.quiz.sg” este un domeniu de nivel al treilea. Numele de domenii pot fi denumite și nume DNS.

DNS (Domain Name System) stabilește o corespondență între numele de domenii și o adresă IP publică. Când introduceți un nume de domeniu într-un șir de browser, DNS va detecta adresa IP corespunzătoare și va raporta dispozitivului. Dispozitivul va procesa acest lucru și îl va returna ca pagină web.

Stratul de legătură

La nivelul de legătură, se determină relația dintre dispozitiv și mediul de transmisie fizic, se adaugă un antet. Responsabil pentru codificarea datelor și pregătirea cadrelor pentru transmisie pe mediul fizic. Comutatoarele de rețea funcționează la acest nivel.

Cele mai comune protocoale:

1. ethernet.
2. WLAN.

Ethernet este cea mai comună tehnologie LAN cu fir.

WLAN - rețea locală bazată pe tehnologii wireless. Dispozitivele interacționează fără conexiuni fizice prin cablu. Un exemplu de cea mai comună metodă este Wi-Fi.

Configurarea TCP/IP pentru a utiliza o adresă IPv4 statică

O adresă IPv4 statică este atribuită direct în setările dispozitivului sau automat atunci când este conectată la o rețea și este permanentă.

Pentru a configura stiva de protocoale TCP / IP să utilizeze o adresă IPv4 permanentă, introduceți comanda ipconfig / all în consolă și găsiți următoarele date.

Configurarea TCP/IP pentru a utiliza o adresă IPv4 dinamică

O adresă IPv4 dinamică este utilizată pentru o perioadă de timp, închiriată și apoi modificată. Atribuit automat dispozitivului atunci când este conectat la rețea.

Pentru a configura stiva de protocol TCP / IP să utilizeze o adresă IP nepermanentă, trebuie să accesați proprietățile conexiunii dorite, să deschideți proprietățile IPv4 și să bifați casetele așa cum este indicat.

Metode de transfer de date

Datele sunt transmise prin mediul fizic în trei moduri:

• simplex.
• semi-duplex.
• full duplex.

Simplex este o comunicare unidirecțională. Transmisia este efectuată de un singur dispozitiv, în timp ce celălalt primește doar semnalul. Putem spune că informația se transmite doar într-o singură direcție.

Exemple de comunicare simplex:

• Difuzare TV.
• Semnal de la sateliți GPS.

Half-duplex este o comunicare bidirecțională. Cu toate acestea, doar un nod poate transmite un semnal la un moment dat. Cu o astfel de comunicare, două dispozitive nu pot folosi același canal în același timp. Este posibil ca comunicarea completă bidirecțională să nu fie posibilă din punct de vedere fizic sau poate duce la coliziuni. Se spune că acestea sunt în conflict asupra mediului de transmisie. Acest mod este utilizat când se utilizează un cablu coaxial.

Un exemplu de comunicare semi-duplex este comunicarea prin walkie-talkie pe aceeași frecvență.

Full Duplex - comunicare completă în două sensuri. Dispozitivele pot transmite și recepționa în același timp. Ele nu intră în conflict asupra mediului de transmisie. Acest mod este utilizat când se utilizează tehnologia Fast Ethernet și o conexiune cu pereche răsucită.

Un exemplu este o conversație telefonică printr-o rețea mobilă.

TCP/IP vs OSI

Modelul OSI definește principiile transmiterii datelor. Straturile stivei de protocol TCP/IP corespund direct acestui model. Spre deosebire de TCP/IP cu patru straturi, are 7 straturi:

1. Fizic (Fizic).
2. Canal (Legătură de date).
3. Rețea (Rețea).
4. Transport (Transport).
5. Sesiune (Sesiune).
6. Executiv (Prezentare).
7. Aplicat (Aplicație).

Momentan, nu merită să pătrundem în adâncime în acest model, dar este necesară măcar o înțelegere superficială.

Stratul de aplicație din modelul TCP/IP corespunde primelor trei straturi OSI. Toate funcționează cu aplicații, astfel încât să puteți urmări clar logica unei astfel de combinații. Această structură generalizată a stivei de protocoale TCP/IP face abstracția mai ușor de înțeles.

Stratul de transport rămâne neschimbat. Îndeplinește aceleași funcții.

Stratul de rețea este, de asemenea, neschimbat. Îndeplinește exact aceleași sarcini.

Stratul de legătură în TCP/IP corespunde ultimelor două straturi OSI. Stratul de legătură stabilește protocoale pentru transferul de date pe mediul fizic.

Fizic reprezintă conexiunea fizică reală - semnale electrice, conectori etc. În stiva de protocoale TCP/IP, s-a decis combinarea acestor două straturi într-unul singur, deoarece ambele lucrează cu mediul fizic.

Să presupunem că aveți o cunoaștere slabă a tehnologiilor de rețea și nici măcar nu cunoașteți elementele de bază. Dar ți s-a dat o sarcină: să construiești rapid o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici înclinația să studiați Talmudurile groase despre designul rețelei, cum să utilizați echipamentele de rețea și să vă aprofundați în securitatea rețelei. Și, cel mai important, în viitor nu aveți nicio dorință să deveniți un profesionist în acest domeniu. Atunci acest articol este pentru tine.

A doua parte a acestui articol, care acoperă aplicarea practică a elementelor de bază prezentate aici: Note despre Cisco Catalyst: configurare VLAN, resetare parolă, intermitere a sistemului de operare IOS

Conceptul de stivă de protocol

Sarcina este de a transfera informații de la punctul A la punctul B. Poate fi transmisă continuu. Dar sarcina devine mai complicată dacă este necesar să se transfere informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația este transmisă continuu, atunci când C dorește să transmită informații către A, va trebui să aștepte până când B finalizează transmisia și eliberează canalul de comunicare. Un astfel de mecanism de transmitere a informațiilor este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

La destinatar, aceste porțiuni trebuie compilate într-un singur întreg, pentru a primi informațiile care au ieșit de la expeditor. Dar pe destinatarul A, acum vedem porțiuni de informații din B și C amestecate. Aceasta înseamnă că trebuie introdus un număr de identificare pentru fiecare porțiune, astfel încât destinatarul A să poată distinge informațiile din B de informațiile din C și să colecteze aceste porțiuni în mesajul original. Evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a atribuit datele de identificare informațiilor originale. Și pentru aceasta trebuie să dezvolte anumite reguli pentru formarea și scrierea informațiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

Pentru a satisface nevoile consumatorilor moderni, este necesar să se specifice simultan mai multe tipuri de informații de identificare. De asemenea, necesită protecție a porțiunilor transmise de informații atât împotriva interferențelor aleatorii (în timpul transmisiei prin liniile de comunicație), cât și împotriva sabotajului deliberat (piraterie). Pentru a face acest lucru, o parte din informațiile transmise este completată cu o cantitate semnificativă de informații speciale de serviciu.

Protocolul Ethernet conține numărul adaptorului de rețea al expeditorului (adresa MAC), numărul adaptorului de rețea al destinației, tipul de date care sunt transmise și datele care sunt transmise direct. O informație compilată în conformitate cu protocolul Ethernet se numește cadru. Se crede că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesări ulterioare.

De regulă, datele extrase, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (număr de 4 octeți), adresa IP și datele expeditorului. Precum și o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

Apoi, datele sunt preluate din pachet. Dar aceste date, de regulă, nu sunt încă datele trimise inițial. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat protocol este TCP. Conține informații de identificare precum portul expeditorului (un număr de doi octeți) și portul sursei, precum și informații despre date și servicii. Datele extrase din TCP sunt de obicei datele pe care programul care rulează pe computerul B le-a trimis „programului receptor” de pe computerul A.

Imbricarea protocoalelor (în acest caz, TCP over IP over Ethernet) se numește stiva de protocoale.

ARP: Address Resolution Protocol

Există rețele de clasa A, B, C, D și E. Ele diferă prin numărul de calculatoare și prin numărul de rețele/subrețele posibile din ele. Pentru simplitate, și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C a cărei adresă ip începe de la 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu adresa ip 192.168.30.110 dorește să trimită informații către un alt computer cu numărul 3, aflat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

Este important să înțelegeți că un nod de rețea de informații este un computer conectat printr-un canal fizic la echipamente de comutare. Acestea. dacă trimitem date de la adaptorul de rețea „în sălbăticie”, atunci acestea au o singură cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date formate dupa orice regula inventata de noi, fara a specifica nici adresa ip, nici adresa mac, nici alte atribute. Și dacă celălalt capăt este conectat la un alt computer, le putem duce acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este conectat la comutator, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum ar da instrucțiuni comutatorului ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, atunci comutatorul îl va trimite mai departe, către alt computer, așa cum este indicat în pachet. După aceea, comutatorul va șterge acest pachet din memoria RAM. Dar dacă pachetul nu a fost format corect, adică. instrucțiunile din el au fost incorecte, atunci pachetul va „moară”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

Pentru a transfera informații pe un alt computer, trebuie specificate trei valori de identificare în pachetul de informații trimis - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr pe care sistemul de operare îl transmite fiecărui program care dorește să trimită date în rețea. Adresa IP a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compilată conform așa-numitului „protocol de rezoluție a adresei ARP”. Mai jos este structura unui pachet ARP.

Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne concentrăm doar pe cele principale.

Câmpurile conțin adresa IP sursă și adresa IP destinație, precum și adresa mac sursă.

Câmpul „Adresă destinație Ethernet” este completat cu unități (ff:ff:ff:ff:ff:ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru este trimis tuturor „interfețelor de pe cablu”, adică. toate computerele conectate la comutator.

Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite la toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „dacă sunteți proprietarul acestei adrese IP (adresa ip de destinație), vă rog să-mi spuneți adresa dvs. Mac. " Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație față de propria sa. Și dacă se potrivește, atunci computerul își introduce adresa mac în loc de unități, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informații de serviciu și trimite pachetul înapoi la comutator, care înapoi la computerul original, inițiatorul a cererii ARP.

În acest fel, computerul dvs. va ști adresa mac a celuilalt computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund simultan la această solicitare ARP, atunci obținem un „conflict de adresă ip”. În acest caz, trebuie să schimbați adresa IP pe computere, astfel încât să nu existe adrese IP identice în rețea.

Construirea de rețele

Sarcina de a construi rețele

În practică, de regulă, este necesar să se construiască rețele, numărul de computere în care va fi de cel puțin o sută. Și pe lângă caracteristicile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:

1. Simplitate în management. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabilelor Anna și Yulia. Și dacă rețeaua de informații este construită incorect, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
2. Securitate. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resursele informaționale trebuie diferențiate. Rețeaua trebuie, de asemenea, protejată de amenințările de dezvăluire, integritate și denial of service. Citiți mai multe în cartea „Atacul pe internet” de Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
3. Viteza rețelei. La construirea rețelelor, există o problemă tehnică - dependența ratei de transfer de numărul de computere din rețea. Cu cât mai multe computere - cu atât viteza este mai mică. Cu un număr mare de computere, performanța rețelei poate deveni atât de lentă încât devine inacceptabilă pentru client.

Ce cauzează scăderea vitezei rețelei cu un număr mare de computere? - motivul este simplu: din cauza numărului mare de mesaje difuzate (SHS). AL este un mesaj care, la sosirea la comutator, este trimis tuturor gazdelor din rețea. Sau, aproximativ, toate computerele din subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 bucle. Dacă există 200 dintre ele, atunci fiecare computer dintr-o rețea atât de mare va primi 199 de bucle.

Există un număr mare de aplicații, module software și servicii care, pentru munca lor, trimit mesaje difuzate în rețea. Descris în paragraful ARP: protocolul de determinare a adresei este doar una dintre multele bucle pe care computerul dvs. le trimite în rețea. De exemplu, când accesați „Network Neighborhood” (OS Windows), computerul trimite mai multe AL-uri cu informații speciale generate de protocolul NetBios pentru a scana rețeaua pentru computere care se află în același grup de lucru. După aceea, sistemul de operare desenează computerele găsite în fereastra „Network Neighborhood” și le vedeți.

De asemenea, este de remarcat faptul că în timpul procesului de scanare de către unul sau altul program, computerul dvs. trimite nu un singur mesaj de difuzare, ci mai multe, de exemplu, pentru a stabili sesiuni virtuale cu computere la distanță sau pentru orice alte necesități ale sistemului cauzate de probleme software. implementarea acestei aplicații. Astfel, fiecare computer din rețea este forțat să trimită mai multe AL-uri diferite pentru a interacționa cu alte computere, încărcând astfel canalul de comunicare cu informații de care utilizatorul final nu are nevoie. După cum arată practica, în rețelele mari, mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel performanța rețelei vizibilă pentru utilizator.

LAN virtuale

Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, este utilizat pe scară largă mecanismul de partiționare a rețelei locale în rețele mai mici, cum ar fi rețele locale separate (Virtual Local Area Network). În linii mari, VLAN este o listă de porturi de pe switch care aparțin aceleiași rețele. „Unul” în sensul că un alt VLAN va conține o listă de porturi aparținând unei alte rețele.

De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. a crea două VLAN-uri este ca și cum ai împărți un comutator în două. Astfel, o rețea de o sută de computere este împărțită în rețele mai mici, de 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

• La împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în secțiunea VLAN-uri, teorie.
• VLAN-urile ajută la rezolvarea uneia dintre cerințele de securitate a rețelei, și anume demarcarea resurselor rețelei. Deci, un elev dintr-o sală de clasă nu va putea pătrunde în calculatoarele altei săli de clasă sau în calculatorul rectorului, pentru că. sunt de fapt pe rețele diferite.
• pentru că rețeaua noastră este împărțită în VLAN-uri, adică la mici „rețele asemănătoare”, problema cu mesajele difuzate dispare.

VLAN-uri, teorie

Poate că expresia „este suficient ca administratorul să elimine un port dintr-un VLAN și să-l adauge la altul” ar putea fi de neînțeles, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum este descris în paragraful Protocol Stack, ci un soclu (loc) în care puteți atașa (introduce) un conector RJ-45. Un astfel de conector (adică un vârf la un fir) este atașat la ambele capete ale unui fir cu 8 fire, numit „pereche răsucită”. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
După cum sa menționat în paragraful ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Acestea. La un comutator cu 24 de porturi pot fi conectate 24 de computere. Cablul pereche răsucită pătrunde fizic în toate spațiile întreprinderii - toate cele 24 de fire de la acest comutator sunt trase în camere diferite. Să se ducă, de exemplu, 17 fire și să se conecteze la 17 computere din clasă, 4 fire să meargă la biroul departamentului special, iar restul de 3 fire să ajungă la biroul de contabilitate nou renovat, nou. Iar contabila Lida, pentru merite deosebite, a fost transferată chiar în acest birou.

După cum sa menționat mai sus, VLAN-urile pot fi reprezentate ca o listă de porturi aparținând rețelei. De exemplu, au existat trei VLAN-uri pe comutatorul nostru, de exemplu. trei liste stocate în memoria flash a comutatorului. Într-o listă au fost scrise numerele 1, 2, 3 ... 17, în alta 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul principal a fost conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. I-au târât computerul vechi într-un birou nou sau s-a așezat la un computer nou - nu contează. Principalul lucru este că computerul ei a fost conectat printr-un cablu torsadat, al cărui capăt este introdus în portul 23 al comutatorului nostru. Și pentru ca ea să trimită în continuare fișiere colegilor din noua ei locație, administratorul trebuie să scoată numărul 20 din a doua listă și să adauge numărul 23. Observ că un port poate aparține unui singur VLAN, dar vom sparge. această regulă la sfârșitul acestui paragraf.

De asemenea, observ că atunci când schimbă apartenența portului în VLAN, administratorul nu trebuie să „împingă” firele în comutator. Mai mult, nici nu trebuie să se ridice de pe scaun. Pentru că computerul administratorului este conectat la cel de-al 22-lea port, cu ajutorul căruia acesta poate gestiona comutatorul de la distanță. Desigur, datorită setărilor speciale, care vor fi discutate mai târziu, doar administratorul poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, consultați VLAN-uri, exersați [în articolul următor].

După cum probabil ați observat, inițial (în secțiunea Construirea rețelelor) am spus că în rețeaua noastră vor fi cel puțin 100 de computere, dar la switch pot fi conectate doar 24 de computere. Desigur, există switch-uri cu mai multe porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru a conecta un număr infinit de computere la o rețea, comutatoarele sunt interconectate prin așa-numitul port trunk (trunk). La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunchi pe comutator (dar este rezonabil să nu faceți mai mult de două). Dacă unul dintre porturi este definit ca trunk, atunci comutatorul formează toate informațiile care au ajuns la el în pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete la portul trunk.

Toate informațiile primite - adică toate informațiile care au venit la ea din alte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul prin care au fost generate datele, care poartă acest cadru.

În acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, deoarece timpul răsucit din porturile 22, 23 și 24 duce la același birou. Portul 24 este configurat ca port trunchi. Iar tabloul propriu-zis este situat în camera din spate, lângă vechiul birou al contabililor și auditoriul, care are 17 calculatoare.

Perechea răsucită care merge de la portul 24 la biroul administratorului se conectează la un alt switch, care la rândul său este conectat la un router, despre care vom discuta în capitolele următoare. Alte comutatoare care conectează alte 75 de computere și sunt situate în alte camere din spate ale întreprinderii - toate au, de regulă, un port trunk conectat prin pereche răsucită sau fibră optică la comutatorul principal, care este situat în birou cu administratorul .

S-a spus mai sus că uneori este rezonabil să faci două porturi trunchi. Cel de-al doilea port trunchi în acest caz este utilizat pentru a analiza traficul de rețea.

Așa arătau rețelele mari ale întreprinderilor pe vremea comutatorului Cisco Catalyst 1900. Este posibil să fi observat două mari dezavantaje ale unor astfel de rețele. În primul rând, utilizarea unui port trunk provoacă o oarecare complexitate și creează muncă inutilă la configurarea echipamentului. Și în al doilea rând, și cel mai important, să presupunem că „un fel de rețele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei doresc ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care va fi disponibil pentru toate cele trei rețele.

După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru switch-urile Cisco Catalyst 1900 și serii mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când configurați porturile în aceste comutatoare, fiecare port poate avea cinci moduri de funcționare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - pentru a oferi acces la server din trei rețele simultan, adică. faceți serverul să aparțină la trei rețele în același timp. Aceasta se mai numește și traversare VLAN sau etichetare. În acest caz, schema de conectare poate fi după cum urmează.

O zi bună, dragi cititori.
La cererea populară, astăzi public un articol pentru dvs. care vă va prezenta elementele de bază ale termenilor de bază ai unei rețele de calculatoare, și anume:

• Protocoale de rețea - care sunt aceste nume teribile și cu ce mănâncă
• UDP, TCP, ICMP- ce, de ce și care este diferența
• IP-adresă, - toată lumea are, dar nu toată lumea știe ce pentru chestia asta :-)
• Mască de adresă (subrețea)
• Poarta de acces
• Câteva cuvinte despre tabelele de rutare
• Porturi - ce este de fapt
• MAC-abordare

Mai mult sau mai puțin așa.

Articolul cred că va fi util tuturor, tineri și bătrâni, deoarece conține nu atât un set de acțiuni sau cuvinte ciudate de neînțeles, cât un bloc de informații prezentat într-un limbaj accesibil, care, cel puțin, vă va oferi un înțelegerea modului în care funcționează totul și de ce este necesar. Merge.

Protocoale de rețea TCP/IP, NWLink IPX/SPX, NetBEUI

Să începem cu ce este un protocol de rețea și cu ce se mănâncă.
protocol de rețea este un set de reguli de comunicare implementate prin software între computere. Un fel de limbaj în care computerele vorbesc între ele și transmit informații. Anterior, computerele erau, ca să spunem așa, multilingve și în versiuni mai vechi Windows a folosit un set de protocoale, - TCP/IP, NWLink IPX/SPX, NetBEUI. Acum au ajuns la un acord general, iar utilizarea exclusivă a protocolului a devenit standardul. TCP/IP, și, prin urmare, va fi discutat în continuare.

Când vorbim despre TCP/IP, atunci acest nume înseamnă de obicei o mulțime de reguli diferite .. sau, să zicem, standarde care sunt scrise folosind (sau folosind) acest protocol. Deci, de exemplu, există reguli prin care mesajele sunt schimbate între serverele de poștă și există reguli prin care utilizatorul final primește scrisori în cutia poștală. Există reguli pentru desfășurarea videoconferințelor și reguli pentru organizarea conversațiilor „telefonice” pe Internet. De fapt, nici măcar nu este vorba despre regulile.. Mai degrabă, un fel de gramatică, sau ceva. Ei bine, știi, în engleză există o structură pentru construirea dialogurilor, în franceză este diferită... Deci, în TCP/IP ceva asemanator, adica o anumită grămadă de reguli gramaticale diferite este doar un protocol integral TCP/IP sau, mai precis, Stiva de protocoale TCP/IP.

Protocoale de rețea UDP, TCP, ICMP

În cadrul protocolului TCP/IP protocoalele sunt folosite pentru a transfera date - TCPși UDP. Mulți au auzit probabil că există porturi ca TCP, și UDP, dar nu toată lumea știe care este diferența și care este în general. Asa de..

Protocol de transfer de date TCP(Transmission Control Protocol - Transmission Control Protocol) prevede prezența confirmării primirii informațiilor. „Ei bine, spun ei, – am înțeles? – Am înțeles!” În cazul în care partea care transmite nu primește confirmarea necesară în intervalul de timp stabilit, datele vor fi retransmise. Prin urmare, protocolul TCP denumite protocoale de conectare și UDP(User Datagram Protocol - User Datagram Protocol) - nr. UDP este utilizat în cazurile în care nu este necesară nicio confirmare de primire (de exemplu, interogări DNS sau telefonie IP (un reprezentant important al căruia este Skype)). Adică, diferența constă în prezența confirmării de primire. S-ar părea „Asta e tot!”, dar în practică joacă un rol important.

Există și un protocol ICMP(Internet Control Message Protocol - Internet Control Message Protocol), care este utilizat pentru a transfera date despre parametrii rețelei. Include tipuri de pachete de utilitate, cum ar fi ping, distanță inaccesibil, TTL etc.

Ce este o adresă IP

Toată lumea o are, dar nu toată lumea are o idee despre ce fel de adresă este aceasta și de ce este imposibil să te descurci fără ea. Spun.

IP-abordare - 32 -x număr de biți utilizat pentru a identifica un computer dintr-o rețea. Se obișnuiește să scrieți adresa în valori zecimale ale fiecărui octet al acestui număr, separând valorile primite cu puncte. De exemplu, 192.168.101.36

IP adresele sunt unice, ceea ce înseamnă că fiecare computer are propria sa combinație de numere și nu pot exista două computere în rețea cu aceleași adrese. IP-adresele sunt distribuite centralizat, ISP-urile fac cereri către centrele naționale în funcție de nevoile acestora. Intervalele de adrese primite de furnizori sunt distribuite în continuare între clienți. Clienții, la rândul lor, pot acționa ei înșiși ca furnizori și pot distribui cele primite IP-adrese intre subclienti etc. Cu acest tip de distribuție IP-se adreseaza sistemul informatic cunoaste exact „locatia” calculatorului, care are un unic IP-abordare; - este suficient ca acesta să trimită date către rețeaua „proprietarului”, iar furnizorul, la rândul său, va analiza destinația și, știind cui este dată această parte a adreselor, va trimite informații următorului proprietar al subgamei IP-adrese până când datele ajung la computerul de destinație.

Pentru construirea rețelelor locale sunt alocate intervale de adrese speciale. Acestea sunt adresele 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x pe 172.31.x.x, 169.254.x.x, unde sub X- adică orice număr care provine din 0 inainte de 254 . Pachetele transmise de la adresele specificate nu sunt direcționate, cu alte cuvinte, pur și simplu nu sunt trimise prin Internet și, prin urmare, computerele din diferite rețele locale pot avea adrese care se potrivesc din intervalele specificate. Adică în compania OOO " Coarne și copite„și LLC” Vasya și compania„pot fi două computere cu adrese 192.168.0.244 , dar nu pot, să zicem, cu adrese 85.144.213.122 primit de la furnizorul de internet, deoarece nu sunt două la fel pe internet IP-adrese. Pentru a transfera informații de pe astfel de computere pe Internet și înapoi, se folosesc programe și dispozitive speciale care înlocuiesc adresele locale cu adrese reale atunci când lucrezi cu Internetul. Cu alte cuvinte, datele sunt trimise în rețea dintr-un real IP-adrese, nu din local. Acest proces se întâmplă în mod invizibil utilizatorului și se numește traducere de adrese. Aș dori, de asemenea, să menționez că în cadrul aceleiași rețele, să zicem, o companie, SRL " Coarne și copite", nu pot exista două computere cu aceeași adresă IP locală, adică, în exemplul de mai sus, înseamnă că un computer cu adresa 192.168.0.244 într-o companie, a doua cu aceeași adresă - în alta. In aceeasi firma, doua calculatoare cu adresa 192.168.0.244 pur și simplu nu se va înțelege.

Probabil ați auzit termeni precum extern IPși interne IP, fix (IP static) și variabil (dinamic) IP. Pe scurt despre ele:

• extern IP- este la fel IP, care vă este oferit de furnizor, adică Adresa dvs. unică de internet, de exemplu, - 85.144.24.122
• interior IP, este localnic IP, adică Ta IPîn rețeaua locală, de exemplu, - 192.168.1.3
• static IP- aceasta este IP, care nu se schimbă cu fiecare conexiune, adică asigurat de tine ferm și pentru totdeauna
• dinamic IP, plutește IP-adresa care se schimba cu fiecare conexiune

Genul tau IP(static sau dinamic) depinde de setările furnizorului.

Ce este o mască de adresă (subrețea)

Conceptul de subrețea este introdus astfel încât să fie posibilă distingerea unei părți IP-adresele unei organizații, ale unei părți a alteia etc. O subrețea este o serie de adrese IP care sunt considerate ca aparținând aceleiași rețele locale. Când lucrați într-o rețea locală, informațiile sunt trimise direct destinatarului. Dacă datele sunt destinate computerelor cu o adresă IP care nu aparține rețelei locale, atunci li se aplică reguli speciale pentru a calcula ruta de redirecționare de la o rețea la alta.

Masca este un parametru care spune software-ului câte computere sunt într-un anumit grup (subrețea). Masca de adresă are aceeași structură ca și adresa IP în sine: este un set de patru grupuri de numere, fiecare dintre acestea putând fi în intervalul de la 0 la 255 . În acest caz, cu cât valoarea măștii este mai mică, cu atât mai multe computere sunt unite în această subrețea. Pentru rețelele de companii mici, masca este de obicei 255.255.255.x(de exemplu, 255.255.255.224). Masca de rețea este atribuită computerului în același timp cu adresa IP. Deci, de exemplu, rețeaua 192.168.0.0 cu o mască 255.255.255.0 poate conține computere cu adrese de la 192.168.0.1 inainte de 192.168.254 192.168.0.0 cu o mască 255.255.255.128 permite adrese de la 192.168.0.1 inainte de 192.168.0.127 . Cred că sensul este clar. De regulă, rețelele cu un număr mic posibil de computere sunt folosite de furnizori pentru a salva adrese IP. De exemplu, unui client i se poate atribui o adresă cu o mască 255.255.255.252 . O astfel de subrețea conține doar două computere.

După ce computerul a obținut o adresă IP și cunoaște valoarea măștii de subrețea, programul poate începe să lucreze pe această subrețea locală. Cu toate acestea, pentru a face schimb de informații cu alte computere din rețeaua globală, trebuie să cunoașteți regulile unde să trimiteți informații pentru rețeaua externă. Pentru aceasta, se folosește o astfel de caracteristică precum adresa gateway-ului (Gateway).

Ce este un Gateway

Un gateway este un dispozitiv (calculator sau router) care asigură redirecționarea informațiilor între diferite subrețele IP. Dacă programul stabilește (prin IP și mască) că adresa de destinație nu face parte din subrețeaua locală, atunci trimite aceste date către dispozitivul care acționează ca gateway. Setările protocolului indică adresa IP a unui astfel de dispozitiv.

Vrei să știi și să poți face mai multe singur?

Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor, SEO și multe altele. Află acum detaliile!

Pentru a funcționa numai în rețeaua locală, gateway-ul poate să nu fie specificat.

Pentru utilizatorii individuali care se conectează la Internet sau pentru întreprinderile mici care au un singur canal de conexiune, ar trebui să existe o singură adresă de gateway în sistem - aceasta este adresa dispozitivului care are o conexiune la internet. Dacă există mai multe rute, vor exista mai multe porți. În acest caz, tabelul de rutare este utilizat pentru a determina calea de transfer de date.

Ce sunt tabelele de rutare

Și așa am ajuns încet la ei. Și așa .. Ce fel de mese sunt acestea.

O organizație sau utilizator poate avea mai multe puncte de conectare la Internet (de exemplu, canale de rezervă în cazul în care ceva nu merge bine cu primul furnizor, dar Internetul este încă foarte necesar) sau să conțină mai multe IP-rețele. În acest caz, pentru ca sistemul să știe în ce mod (prin ce gateway) să trimită această sau acea informație, se folosesc tabele de rutare. Tabelele de rutare pentru fiecare gateway indică acele subrețele de Internet pentru care informațiile ar trebui transmise prin ele. În același timp, pentru mai multe gateway-uri, puteți seta aceleași intervale, dar cu costuri diferite de transfer de date: de exemplu, informațiile vor fi trimise pe canalul care are cel mai mic cost, iar dacă eșuează dintr-un motiv sau altul, următoarea cea mai ieftină conexiune disponibilă.

Ce sunt porturile de rețea

Când transferați alte date decât IP-adresele expeditorului și destinatarului pachetului de informații conține numere de port. Exemplu: 192.168.1.1: 80 , - în acest caz 80 este numărul portului. Un port este un număr care este utilizat la primirea și transmiterea datelor pentru a identifica procesul (programul) care trebuie să proceseze datele. Deci, dacă pachetul este trimis către 80 -th port, atunci aceasta indică faptul că informațiile sunt destinate serverului HTTP.

Numerele portului cu 1 th la 1023 sunt alocate unor programe specifice (așa-numitele porturi bine-cunoscute). Porturi cu numere 1024 -65 535 poate fi folosit în programe de dezvoltare proprie. În acest caz, posibilele conflicte ar trebui rezolvate chiar de programele prin alegerea unui port liber. Cu alte cuvinte, porturile vor fi distribuite dinamic: este posibil ca la următoarea pornire programul să aleagă o altă valoare de port, cu excepția cazului în care, desigur, setați manual portul prin setări.

Ce este o adresă MAC

Cert este că pachetele redirecționate în rețea sunt adresate computerelor nu după numele lor și nu către IP-abordare. Pachetul este destinat unui dispozitiv cu o anumită adresă, care este apelat MAC-abordare.

Adresa mac- aceasta este o adresă unică a unui dispozitiv de rețea, care este încorporată în acesta de către producătorul echipamentului, adică acesta este un fel de număr ștampilat al plăcii de rețea. Prima jumătate MAC-adresa este identificatorul producatorului, al doilea este numarul unic al acestui dispozitiv.

De obicei MAC-adresa este uneori necesară pentru identificarea, să zicem, cu un furnizor (dacă furnizorul folosește o legătură de adresă MAC în loc de o parolă de conectare) sau la configurarea unui router.

Unde să vedeți toate setările de rețea

Aproape că am uitat să spun câteva cuvinte despre unde poți să te uiți și să schimb totul.

13.10.06 5.6K

Cei mai mulți dintre noi cunosc TCP/IP ca fiind „cleiul” care ține Internetul împreună. Dar nu mulți oameni sunt capabili să ofere o descriere convingătoare a ceea ce este acest protocol și cum funcționează. Deci, ce este mai exact TCP/IP?

TCP/IP este un mijloc de schimb de informații între computere dintr-o rețea. Nu contează dacă fac parte din aceeași rețea sau sunt conectate la rețele separate. Nu contează că unul dintre ei poate fi un computer Cray, iar celălalt un Macintosh. TCP/IP este un standard independent de platformă care face o punte între computere, sisteme de operare și rețele eterogene. Este protocolul care guvernează Internetul la nivel global și, în mare parte, datorită rețelei TCP/IP și-a câștigat popularitatea.

Înțelegerea TCP/IP implică în primul rând capacitatea de a înțelege misterioasele suite de protocoale pe care gazdele TCP/IP le folosesc pentru a face schimb de informații. Să aruncăm o privire la unele dintre aceste protocoale și să aflăm ce formează shell-ul TCP/IP.

Bazele TCP/IP

TCP/IP este o abreviere pentru termenul Transmission Control Protocol/Internet Protocol. În terminologia rețelei de calculatoare, un protocol este un standard convenit în prealabil care permite a două computere să comunice. De fapt, TCP/IP nu este un singur protocol, ci mai multe. Acesta este motivul pentru care auziți adesea că se face referire la un set sau un set de protocoale, dintre care TCP și IP sunt cele două principale.

Software-ul TCP/IP de pe computerul dumneavoastră este o implementare specifică platformei a TCP, IP și a altor membri ai familiei TCP/IP. De asemenea, include de obicei aplicații de nivel înalt, cum ar fi File Transfer Protocol (FTP), care vă permit să controlați transferurile de fișiere din rețea din linia de comandă.

TCP/IP s-a născut din cercetarea finanțată de Agenția pentru Proiecte de Cercetare Avansată (ARPA) a guvernului SUA în anii 1970. Acest protocol a fost dezvoltat astfel încât rețelele de calculatoare ale centrelor de cercetare din întreaga lume să poată fi conectate sub forma unei „rețele de rețele” virtuale (internetwork). Internetul original a fost creat prin conversia unui conglomerat existent de rețele de calculatoare numit ARPAnet folosind TCP/IP.

Motivul pentru care TCP/IP este atât de important astăzi este că permite rețelelor proprii să se conecteze la Internet sau să se unească pentru a forma intranet-uri private. Rețelele de calculatoare care alcătuiesc un intranet sunt conectate fizic prin dispozitive numite routere sau routere IP. Un router este un computer care transmite pachete de date de la o rețea la alta. Pe un intranet bazat pe TCP/IP, informațiile sunt transmise în unități discrete numite pachete IP sau datagrame IP. Datorită software-ului TCP/IP, toate computerele conectate la o rețea de calculatoare devin „rude apropiate”. În esență, ascunde routerele și arhitectura de bază a rețelelor și face ca totul să arate ca o rețea mare. La fel cum conexiunile Ethernet sunt identificate prin ID-uri Ethernet pe 48 de biți, conexiunile intranet sunt identificate prin adrese IP pe 32 de biți, pe care le exprimăm ca numere zecimale punctate (de exemplu, 128.10.2.3). Luând adresa IP a unui computer de la distanță, un computer de pe un intranet sau de pe Internet îi poate trimite date ca și cum ar fi parte din aceeași rețea fizică.

TCP/IP oferă o soluție la problema datelor dintre două computere conectate la același intranet dar aparținând unor rețele fizice diferite. Soluția constă din mai multe părți, fiecare membru al familiei de protocoale TCP/IP contribuind la cauza generală. IP, cel mai fundamental protocol din suita TCP/IP, transportă datagramele IP printr-un intranet și îndeplinește o funcție importantă numită rutare, alegând în esență ruta pe care o va lua o datagramă de la punctul A la punctul B și folosind routere pentru a „sări” între rețele.

TCP este un protocol de nivel superior care permite aplicațiilor care rulează pe diferite gazde de rețea să schimbe fluxuri de date. TCP împarte fluxurile de date în lanțuri, numite segmente TCP, și le transmite folosind IP. În cele mai multe cazuri, fiecare segment TCP este trimis într-o datagramă IP. Cu toate acestea, dacă este necesar, TCP va împărți segmentele în mai multe datagrame IP care se potrivesc în cadrele de date fizice care sunt utilizate pentru a transfera informații între computerele din rețea. Deoarece IP nu garantează că datagramele vor fi primite în aceeași secvență în care au fost trimise, TCP reasamblează segmentele TCP la celălalt capăt al rutei pentru a forma un flux continuu de date. FTP și telnet sunt două exemple de aplicații populare TCP/IP care se bazează pe TCP.

Un alt membru important al suitei TCP/IP este User Datagram Protocol (UDP), care este similar cu TCP, dar mai primitiv. TCP este un protocol „de încredere”, deoarece oferă mesaje de verificare și confirmare a erorilor, astfel încât datele să ajungă la destinație fără nicio corupție. UDP este un protocol „nefiabil”, deoarece nu garantează că datagramele vor ajunge în ordinea în care au fost trimise, sau chiar că vor ajunge deloc. Dacă fiabilitatea este o condiție de dorit, va fi necesar un software pentru ao implementa. Dar UDP încă își are locul în lumea TCP/IP și este folosit în multe programe. Aplicația Simple Network Management Protocol (SNMP) implementată în multe implementări TCP/IP este un exemplu de program UDP.

Alte protocoale TCP/IP joacă roluri mai puțin importante, dar la fel de importante în funcționarea rețelelor TCP/IP. De exemplu, Address Resolution Protocol (ARP) traduce adresele IP în adrese fizice de rețea, cum ar fi identificatorii Ethernet. Un protocol înrudit, Protocolul de rezoluție inversă a adreselor (RARP), face invers, transformând adresele fizice de rețea în adrese IP. Internet Control Message Protocol (ICMP) este un protocol de întreținere care utilizează IP pentru a schimba informații de control și a controla erorile legate de transmiterea pachetelor IP. De exemplu, dacă un router nu poate trimite o datagramă IP, folosește ICMP pentru a informa expeditorul că există o problemă. O scurtă descriere a unora dintre celelalte protocoale care „se ascund sub umbrela TCP/IP” este dată în bara laterală.

O scurtă descriere a protocoalelor familiei TCP / IP cu decodarea abrevierilor
ARP (Address Resolution Protocol): convertește adresele IP pe 32 de biți în adrese fizice ale rețelei de computere, cum ar fi adrese Ethernet pe 48 de biți.

FTP (File Transfer Protocol): vă permite să transferați fișiere de la un computer la altul utilizând conexiuni TCP. Protocolul de transfer de fișiere sora, dar mai puțin comun, Trivial File Transfer Protocol (TFTP), utilizează UDP mai degrabă decât TCP pentru a transfera fișiere.

ICMP (Internet Control Message Protocol): Permite ruterelor IP să trimită mesaje de eroare și informații de control către alte routere IP și gazde de rețea. Mesajele ICMP „călătoresc” ca câmpuri de date în datagramele IP și trebuie implementate în toate variantele IP.

IGMP (Internet Group Management Protocol): Permite transmiterea multiplă a datagramelor IP către computere care aparțin grupurilor corespunzătoare.

IP (Internet Protocol): un protocol de nivel scăzut care direcționează pachetele de date prin rețele separate, legate între ele de routere pentru a forma Internetul sau intranetul. Datele „călătoresc” sub formă de pachete numite datagrame IP.

RARP (Reverse Address Resolution Protocol): convertește adresele fizice ale rețelei în adrese IP.

SMTP (Simple Mail Transfer Protocol): Definește un format de mesaj pe care un client SMTP care rulează pe un computer îl poate folosi pentru a redirecționa e-mailul către un server SMTP care rulează pe alt computer.

TCP (Transmission Control Protocol) este un protocol orientat spre conexiune care transmite date ca fluxuri de octeți. Datele sunt trimise în pachete – segmente TCP – care constau din anteturi și date TCP. TCP este un protocol „de încredere”, deoarece utilizează sume de control pentru a verifica integritatea datelor și pentru a trimite confirmări pentru a se asigura că datele transmise sunt primite fără corupție.

UDP (User Datagram Protocol): un protocol independent de conexiune care transmite date în pachete numite datagrame UDP. UDP este un protocol „nefiabil”, deoarece expeditorul nu primește informații care să indice dacă datagrama a fost primită de fapt.

Arhitectura TCP/IP

Designerii de rețele de calculatoare folosesc adesea modelul cu șapte straturi ISO/OSI (International Standards Organization/Open Systems Interconnect) care descrie arhitectura rețelelor. Fiecare strat din acest model corespunde unui nivel de funcționalitate de rețea. La baza se află stratul fizic, care reprezintă mediul fizic prin care „călătoresc” datele – cu alte cuvinte, sistemul de cabluri al unei rețele de calculatoare. Deasupra acestuia se află stratul de legătură sau stratul de legătură de date, care este furnizat de plăcile de interfață de rețea. În partea de sus se află stratul de program al aplicației, unde rulează programele care utilizează funcții de serviciu de rețea.

Figura arată cum se încadrează TCP/IP în modelul ISO/OSI. Această figură ilustrează, de asemenea, structura stratului TCP/IP și arată relațiile dintre protocoalele majore. Când un bloc de date este transferat de la programul de aplicație de rețea pe placa adaptorului de rețea, acesta trece printr-o serie de module TCP/IP în secvență. Totodată, la fiecare pas, se completează cu informațiile necesare pentru modulul TCP/IP echivalent de la celălalt capăt al lanțului. În momentul în care datele ajung la NIC, acesta este un cadru Ethernet standard, presupunând că rețeaua se bazează pe această interfață. Software-ul TCP/IP de la capătul de recepție recreează datele originale pentru programul de recepție prin captarea unui cadru Ethernet și trecându-l în ordine inversă prin setul de module TCP/IP. (Una dintre cele mai bune moduri de a înțelege elementele interne ale TCP/IP este utilizarea programelor spion pentru a privi în interiorul cadrelor în timp ce „zboară” prin rețea pentru informații adăugate de diferite module TCP/IP.)

Straturi de rețea și protocoale TCP/IP

ISO/OSI TCP/IP _________________________________________ __________________________ | Nivel de aplicare | | | |________________________________| | _________ _________ | _________________________________ | | Rețea | | Rețea | | Nivel | Stratul de prezentare | | |Program| |Program| | aplicat |____________________________| | |_________| |_________| | programe ______________________________ | | | Nivel de sesiune | | | |________________________________| |__________________________| | | _____________________________ ____|_____________|______ | Strat de transport | | TCP/UDP | Transport |____________________________| |_____|______|______| nivel | | _____________________________ ____|_____________|______ | Stratul de rețea | | | | | Rețeaua |_________________________________| | ---->IP<--- | уровень |__________________________| _________ _____________________________ _______| Сетевая |________ | Уровень звена данных | | ARP<->| taxa |<->RARP | Nivel |____________________________| |_______|_________|_________| link | date _____________________________ | | Stratul fizic | _____________|______ Fizic |_____________________________________| Cablare la nivel de rețea

Partea stângă a acestei diagrame arată straturile modelului ISO/OSI. Partea dreaptă a diagramei ilustrează corelarea TCP/IP cu acest model.

Pentru a ilustra rolul pe care îl joacă TCP/IP în rețelele de calcul din lumea reală, luați în considerare ce se întâmplă atunci când un browser Web utilizează HTTP (HyperText Transfer Protocol) pentru a prelua o pagină de date HTML de pe un server Web conectat la Internet. Browserul folosește o abstractizare software de nivel înalt numită socket pentru a forma o conexiune virtuală la server. Și pentru a prelua o pagină Web, trimite o comandă GET HTTP către server, scriind-o în socket. Software-ul socket, la rândul său, folosește TCP pentru a trimite biții și octeții care compun comanda GET către serverul web. TCP segmentează datele și transmite segmentele individuale către modulul IP, care transmite segmentele în datagrame către serverul Web.

Dacă browserul și serverul rulează pe computere conectate la rețele fizice diferite (cum este de obicei cazul), datagramele sunt transmise de la o rețea la alta până ajung la cea la care serverul este conectat fizic. În cele din urmă, datagramele ajung la destinație și sunt reasamblate astfel încât serverul Web care citește lanțurile de date din soclul său să primească un flux continuu de date. Pentru browser și server, datele scrise pe soclu la un capăt apar magic la celălalt capăt. Dar între aceste evenimente au loc tot felul de interacțiuni complexe pentru a crea iluzia unui transfer continuu de date între rețelele de calculatoare.

Și asta este aproape tot ceea ce face TCP/IP: transformă multe rețele mici într-una mare și oferă serviciile de care aplicațiile au nevoie pentru a comunica între ele prin Internetul rezultat.

Scurtă concluzie

S-ar putea spune mult mai multe despre TCP/IP, dar există trei puncte cheie:

* TCP/IP este un set de protocoale care permit rețelelor fizice să se unească pentru a forma Internetul. TCP/IP conectează rețele individuale pentru a forma o rețea de computere virtuale, în care gazdele individuale sunt identificate nu prin adrese fizice de rețea, ci prin adrese IP.
* TCP/IP utilizează o arhitectură stratificată care descrie clar de ce este responsabil fiecare protocol. TCP și UDP asigură transferul de date la nivel înalt pentru programele de rețea și ambele se bazează pe IP pentru a transmite pachete de date. IP este responsabil pentru rutarea pachetelor către destinația lor.
* Datele care se deplasează între două aplicații care rulează pe gazde Internet „călătoresc” în sus și în jos pe stivele TCP/IP de pe acele gazde. Informațiile adăugate de modulele TCP/IP din partea expeditorului sunt „tăiate” de modulele TCP/IP corespunzătoare de la capătul receptor și sunt folosite pentru a recrea datele originale.

Rău Bun