Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Știri
  • Rețele protocoale de rețea ip tcp. Protocolul SNMP (elementele de bază)

Rețele protocoale de rețea ip tcp. Protocolul SNMP (elementele de bază)

12.08.2019 Știri

Seturi de reguli sunt folosite pentru a reglementa comunicarea între computere sau protocoale. În prezent, cel mai utilizat set de protocoale sub denumirea generală TCP/IP. (Vă rugăm să rețineți că multe țări din Europa au un protocol X.25). Funcțiile principale ale familiei de protocol TCP/IP: e-mail, transfer de fișiere între computere și autentificare de la distanță.

Se pot folosi comanda de utilizator de e-mail, comenzile de procesare a mesajelor utilizator (MH) și comanda serverului sendmail TCP/IP pentru a trimite mesaje între sisteme și poate utiliza Basic Network Utilities (BNU). TCP/IP pentru a transfera fișiere și comenzi între sisteme.

TCP/IP este un set de protocoale care stabilește standarde pentru comunicarea între computere și conține acorduri detaliate de rutare și interconectare. TCP/IP este utilizat pe scară largă pe Internet, astfel încât poate fi folosit de utilizatorii din institute de cercetare, școli, universități, agenții guvernamentale și industrii pentru a comunica.

TCP/IP asigură comunicarea între computere conectate la o rețea, denumite în mod obișnuit gazde. Orice rețea poate fi conectată la o altă rețea și poate comunica cu gazdele acesteia. Deși există diverse tehnologii de rețea, dintre care multe se bazează pe comutarea de pachete și streaming, un set de protocoale TCP/IP are un avantaj important: oferă independență hardware.

Deoarece protocoalele Internet definesc doar unitatea de transmisie și modul în care aceasta este trimisă, TCP/IP nu depinde de caracteristicile hardware-ului de rețea, permițându-vă să organizați schimbul de informații între rețele cu diferite tehnologii de transmisie a datelor. Sistemul de adrese IP vă permite să stabiliți o conexiune între oricare două mașini din rețea. În plus, în TCP/IP definește, de asemenea, standarde pentru multe servicii de comunicații cu utilizatorii finali.

TCP/IP oferă un mijloc de a permite computerului dvs. să acționeze ca o gazdă de Internet care se poate conecta la o rețea și poate stabili o conexiune cu orice altă gazdă de Internet. LA TCP/IP Sunt furnizate comenzi și instrumente care vă permit să efectuați următoarele acțiuni:

  • Transferați fișiere pe alt sistem
  • Conectați-vă la un sistem de la distanță
  • Executați comenzi pe un sistem de la distanță
  • Imprimați fișiere pe un sistem de la distanță
  • Trimiteți mesaje de e-mail către utilizatori la distanță
  • Aveți un dialog interactiv cu utilizatorii de la distanță
  • Gestionați rețeaua
Notă: TCP/IP sunt furnizate doar funcțiile de bază de gestionare a rețelei. Comparativ cu TCP/IP, Protocol simplu de gestionare a rețelei (SNMP) oferă un set mai larg de comenzi și funcții de control.
  • Terminologia TCP/IP
    Familiarizați-vă cu conceptele de bază ale Internetului legate de TCP/IP.
  • Planificarea rețelei TCP/IP
    stiva de protocoale TCP/IP este un mijloc flexibil de organizare a rețelei, astfel încât fiecare utilizator să o poată personaliza pentru a se potrivi propriilor nevoi. Când vă planificați rețeaua, acordați atenție următoarelor puncte. Aceste probleme sunt discutate mai detaliat în alte secțiuni. Această listă ar trebui considerată doar ca o prezentare generală a sarcinilor.
  • Instalare TCP/IP
    Această secțiune descrie procedura de instalare TCP/IP.
  • Setare TCP/IP
    Configurare software TCP/IP Puteți începe imediat după instalarea acestuia în sistem.
  • Identificare și rcmd-uri securizate
    Acum aceste comenzi au modalități suplimentare de identificare.
  • Setare TCP/IP
    Pentru setari TCP/IP creați un fișier .netrc.
  • Modalități de organizare a interacțiunii cu alt sistem sau utilizator
    Există mai multe moduri de a organiza interacțiunea cu un alt sistem sau utilizator. Această secțiune descrie două metode posibile. În primul rând, se poate stabili o conexiune între gazdele locale și la distanță. A doua modalitate este un dialog cu un utilizator de la distanță.
  • Transfer de fișier
    În timp ce fișierele relativ mici pot fi transferate prin e-mail, există modalități mai bune de a transfera fișiere mai mari.
  • Imprimarea pe o imprimantă la distanță
    Dacă aveți o imprimantă locală conectată la gazdă, puteți utiliza informațiile din această secțiune pentru a imprima pe o imprimantă de la distanță. De asemenea, dacă nu există o imprimantă locală, puteți imprima pe o imprimantă la distanță care nu este implicită.
  • Imprimarea fișierelor de pe un sistem de la distanță
    Poate fi necesar să imprimați un fișier care se află pe o gazdă la distanță. În acest caz, locația fișierului tipărit depinde de ce imprimante la distanță sunt disponibile gazdei la distanță.
  • Vedeți detaliile de stare
    Comenzi TCP/IP puteți obține informații despre starea, utilizatorii și gazdele rețelei. Aceste informații pot fi necesare pentru a comunica cu o altă gazdă sau utilizator.
  • protocoale TCP/IP
    Un protocol este un set de reguli care definesc formatele de mesaje și procedurile care permit computerelor și aplicațiilor să facă schimb de informații. Aceste reguli sunt respectate de fiecare computer din rețea, astfel încât orice gazdă destinatar poate înțelege mesajul trimis către acesta. Kit Protocoalele TCP/IP pot fi văzute ca o structură stratificată.
  • Carduri adaptoare de rețea TCP/IP LAN
    Un adaptor de rețea este un dispozitiv fizic care se conectează direct la un cablu de rețea. Este responsabil pentru primirea și transmiterea datelor la nivelul fizic.
  • Interfețe de rețea TCP/IP
    La nivel de interfață de rețea TCP/IP creează pachete din datagrame IP care pot fi interpretate și transmise folosind anumite tehnologii de rețea.
  • Adresare TCP/IP
    Schema de adresare IP utilizată în TCP/IP, permite utilizatorilor și aplicațiilor să identifice în mod unic rețelele și gazdele la care sunt stabilite conexiuni.
  • Rezoluție nume TCP/IP
    Deși adresele IP pe 32 de biți identifică în mod unic toate gazdele de pe Internet, utilizatorii sunt mult mai confortabil cu nume de gazdă semnificative, ușor de reținut. LA Protocol de control al transmisiei/Protocol Internet (TCP/IP) este furnizat un sistem de denumire care acceptă atât o structură de rețea cu un singur nivel, cât și o structură ierarhică.
  • Planificarea și configurarea rezoluției numelor LDAP (schema de director IBM SecureWay)
    Protocol ușor de acces la director (LDAP) este un protocol standard deschis care guvernează modul în care informațiile dintr-un director sunt preluate și modificate.
  • Planificarea și configurarea rezoluției numelui NIS_LDAP (schema RFC 2307)
    AIX 5.2 introduce un nou mecanism de rezoluție a numelor NIS_LDAP.
  • Adresa TCP/IP și atribuirea parametrilor - Protocol dinamic de configurare a gazdei
    concepute pentru a organiza comunicarea între calculatoare cu adrese specifice. Una dintre responsabilitățile unui administrator de rețea este să atribuie adrese și să seteze parametri pentru toate mașinile din rețea. În mod obișnuit, administratorul informează utilizatorii despre ce adrese sunt atribuite sistemelor lor și le permite utilizatorilor să se configureze singuri. Cu toate acestea, configurațiile greșite sau neînțelegerile pot determina utilizatorii să aibă întrebări pe care administratorul va trebui să le ia în considerare de la caz la caz. permite administratorului să configureze centralizat rețeaua fără participarea utilizatorilor finali.
  • Protocolul de configurare dinamică a gazdei versiunea 6
    Protocol de configurare dinamică a gazdei (DHCP) vă permite să lucrați cu configurații de rețea dintr-o locație centralizată. Această secțiune este dedicată DHCPv6; Adresele IP se referă la adrese IPv6 și DHCP - DHCPv6(dacă nu se specifică altfel).
  • Daemonul DHCP proxy PXE
    Server proxy PXE DHCP funcționează în același mod ca și serverul DHCP: se uită la mesajele clienților DHCP si raspunde la cateva intrebari. Totuși, spre deosebire de server DHCP, server proxy PXE DHCP nu gestionează adresele de rețea, ci răspunde doar la solicitările clienților PXE.
  • Boot Image Consistency Daemon (BINLD)
    Serverul demonului de potrivire a imaginii de pornire (BINLD) este utilizat în a treia fază a pornirii clienților PXE.
  • Daemoni TCP/IP
    Demoni (sau servere) sunt procese care rulează în fundal și îndeplinesc solicitările altor procese. Protocolul de control al transmisiei/Protocolul Internet folosește programe daemon pentru a îndeplini funcții specifice în sistemul de operare.
  • Rutare TCP/IP
    Traseu este calea pe care sunt trimise pachetele de la expeditor la destinatar.
  • IPv6 mobil
    Protocolul mobil IPv6 oferă suport de redirecționare pentru IPv6. Cu acesta, utilizatorul poate folosi aceeași adresă IP oriunde în lume, iar aplicațiile care funcționează cu această adresă mențin comunicarea și conexiunile de nivel superior, indiferent de locația utilizatorului. Redirecționarea este acceptată în medii omogene și eterogene.
  • Adresă IP virtuală
    O adresă IP virtuală elimină dependența gazdei de interfețele de rețea individuale.
  • EtherChannel și IEEE 802.3ad Link Aggregation
    EtherChannel și legătura IEEE 802.3ad sunt tehnologii de conectare a portului de rețea care permit combinarea mai multor adaptoare Ethernet într-un singur pseudo-dispozitiv Ethernet.
  • Protocol IP pentru InfiniBand (IPoIB)
    Pachetele de protocol IP pot fi trimise prin interfața InfiniBand (IB). În acest caz, pachetele IP sunt incluse în pachete IB folosind o interfață de rețea.
  • iSCSI Software Initiator și Software Target
    Inițiatorul software iSCSI permite AIX să acceseze dispozitivele de stocare printr-o rețea TCP/IP folosind adaptoare Ethernet. Ținta software-ului iSCSI permite AIX să acceseze memoria locală exportată pentru alți inițiatori iSCSI utilizând protocolul iSCSI definit în RFC 3720.

O zi bună, dragi cititori.
La cererea populară, astăzi public un articol pentru dvs. care vă va prezenta elementele de bază ale termenilor de bază ai unei rețele de calculatoare, și anume:

  • Protocoale de rețea - care sunt aceste nume teribile și cu ce mănâncă
  • UDP, TCP, ICMP- ce, de ce și care este diferența
  • IP-adresă, - toată lumea are, dar nu toată lumea știe ce pentru chestia asta :-)
  • Mască de adresă (subrețea)
  • Poarta de acces
  • Câteva cuvinte despre tabelele de rutare
  • Porturi - ce este cu adevărat
  • MAC-adresa

Mai mult sau mai puțin așa.

Articolul cred că va fi de folos tuturor, tineri și bătrâni, deoarece conține nu atât un set de acțiuni sau cuvinte ciudate de neînțeles, cât un bloc de informații prezentat într-un limbaj accesibil, care, cel puțin, vă va oferi un înțelegerea modului în care funcționează totul și de ce este necesar. Merge.

Protocoale de rețea TCP/IP, NWLink IPX/SPX, NetBEUI

Să începem cu ce este un protocol de rețea și cu ce se mănâncă.
protocol de rețea este un set de reguli de comunicare implementate prin software între computere. Un fel de limbaj în care computerele vorbesc între ele și transmit informații. Anterior, computerele erau, ca să spunem așa, multilingve și în versiuni mai vechi Windows a folosit un set de protocoale, - TCP/IP, NWLink IPX/SPX, NetBEUI. Acum au ajuns la un acord general, iar utilizarea exclusivă a protocolului a devenit standardul TCP/IP, și, prin urmare, se va discuta în continuare.

Când vorbim despre TCP/IP, atunci acest nume înseamnă de obicei o mulțime de reguli diferite .. sau, să zicem, standarde care sunt scrise folosind (sau folosind) acest protocol. Deci, de exemplu, există reguli prin care mesajele sunt schimbate între serverele de e-mail și există reguli prin care utilizatorul final primește scrisori în căsuța sa poștală. Există reguli pentru desfășurarea conferințelor video și reguli pentru organizarea conversațiilor „telefonice” pe Internet. De fapt, nici măcar nu este vorba despre regulile.. Mai degrabă, un fel de gramatică, sau ceva. Ei bine, știi, în engleză există o singură structură pentru construirea dialogurilor, în franceză este diferită... Deci, în TCP/IP ceva asemanator, adica o anumită grămadă de reguli gramaticale diferite este doar un protocol integral TCP/IP sau, mai precis, Stiva de protocoale TCP/IP.

Protocoale de rețea UDP, TCP, ICMP

În cadrul protocolului TCP/IP protocoalele sunt folosite pentru a transfera date - TCPși UDP. Mulți au auzit probabil că există porturi ca TCP, și UDP, dar nu toată lumea știe care este diferența și care este în general. Asa de..

Protocol de transfer de date TCP(Transmission Control Protocol - Transfer Control Protocol) prevede prezența confirmării primirii informațiilor. „Ei bine, spun ei, – am înțeles? – Am înțeles!” În cazul în care partea care transmite nu primește confirmarea necesară în intervalul de timp stabilit, datele vor fi retransmise. Prin urmare, protocolul TCP denumite protocoale de conectare și UDP(User Datagram Protocol - User Datagram Protocol) - nr. UDP este utilizat în cazurile în care nu este necesară nicio confirmare de primire (de exemplu, interogări DNS sau telefonie IP (un reprezentant important al căruia este Skype)). Adică, diferența constă în prezența confirmării de primire. S-ar părea „Asta e tot!”, dar în practică joacă un rol important.

Există și un protocol ICMP(Internet Control Message Protocol - Internet Control Message Protocol), care este utilizat pentru a transfera date despre parametrii rețelei. Include tipuri de pachete de utilitate, cum ar fi ping, distanță inaccesibil, TTL etc.

Ce este o adresă IP

Toată lumea o are, dar nu toată lumea are o idee despre ce fel de adresă este aceasta și de ce este imposibil să te descurci fără ea. Spun.

IP-adresa - 32 -x număr de biți utilizat pentru a identifica un computer dintr-o rețea. Se obișnuiește să scrieți adresa în valori zecimale ale fiecărui octet al acestui număr, separând valorile primite cu puncte. De exemplu, 192.168.101.36

IP adresele sunt unice, ceea ce înseamnă că fiecare computer are propria sa combinație de numere și nu pot exista două computere în rețea cu aceleași adrese. IP-adresele sunt distribuite centralizat, ISP-ii fac cereri către centrele naționale în conformitate cu nevoile acestora. Intervalele de adrese primite de furnizori sunt distribuite în continuare între clienți. Clienții, la rândul lor, pot acționa ei înșiși ca furnizori și pot distribui cele primite IP-adrese intre subclienti etc. Cu acest tip de distribuție IP-se adreseaza sistemul informatic cunoaste exact „locatia” calculatorului, care are un unic IP-adresa; - este suficient ca acesta să trimită date către rețeaua „proprietarului”, iar furnizorul, la rândul său, va analiza destinația și, știind cui este dată această parte a adreselor, va trimite informații următorului proprietar al subgamei IP-adrese până când datele ajung la computerul de destinație.

Pentru construirea rețelelor locale sunt alocate intervale de adrese speciale. Acestea sunt adresele 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x pe 172.31.x.x, 169.254.x.x, unde sub X- adică orice număr care provine din 0 inainte de 254 . Pachetele transmise de la adresele specificate nu sunt direcționate, cu alte cuvinte, pur și simplu nu sunt trimise prin Internet și, prin urmare, computerele din diferite rețele locale pot avea adrese care se potrivesc din intervalele specificate. Adică în compania OOO " Coarne și copite"și OOO" Vasya și compania„pot fi două computere cu adrese 192.168.0.244 , dar nu pot, să zicem, cu adrese 85.144.213.122 primit de la furnizorul de internet, deoarece nu sunt două la fel pe internet IP-adrese. Pentru a transfera informații de pe astfel de computere pe Internet și înapoi, se folosesc programe și dispozitive speciale care înlocuiesc adresele locale cu adrese reale atunci când lucrează cu Internetul. Cu alte cuvinte, datele sunt trimise în rețea dintr-un real IP-adrese, nu din local. Acest proces se întâmplă în mod invizibil utilizatorului și se numește traducere de adrese. Aș dori, de asemenea, să menționez că în cadrul aceleiași rețele, să zicem, o companie, SRL " Coarne și copite", nu pot exista două computere cu aceeași adresă IP locală, adică, în exemplul de mai sus, înseamnă că un computer cu adresa 192.168.0.244 într-o companie, a doua cu aceeași adresă - în alta. In aceeasi firma, doua calculatoare cu adresa 192.168.0.244 pur și simplu nu se va înțelege.

Probabil ați auzit termeni precum extern IPși interne IP, fix (IP static) și variabil (dinamic) IP. Pe scurt despre ele:

  • extern IP- este la fel IP, care vă este oferit de furnizor, adică Adresa dvs. unică de internet, de exemplu, - 85.144.24.122
  • interior IP, este localnic IP, adică Ta IPîn rețeaua locală, de exemplu, - 192.168.1.3
  • static IP- Acest IP, care nu se schimbă cu fiecare conexiune, adică asigurat de tine ferm și pentru totdeauna
  • dinamic IP, plutește IP-adresa care se schimba cu fiecare conexiune

Genul tau IP(static sau dinamic) depinde de setările furnizorului.

Ce este o mască de adresă (subrețea)

Conceptul de subrețea este introdus astfel încât să fie posibilă distingerea unei părți IP-adresele unei organizații, ale unei părți a alteia și așa mai departe. O subrețea este o serie de adrese IP care sunt considerate ca aparținând aceleiași rețele locale. Când lucrați într-o rețea locală, informațiile sunt trimise direct destinatarului. Dacă datele sunt destinate computerelor cu o adresă IP care nu aparține rețelei locale, atunci li se aplică reguli speciale pentru a calcula ruta de redirecționare de la o rețea la alta.

Masca este un parametru care spune software-ului câte computere sunt într-un anumit grup (subrețea). Masca de adresă are aceeași structură ca și adresa IP în sine: este un set de patru grupuri de numere, fiecare dintre acestea putând fi în intervalul de la 0 la 255 . În acest caz, cu cât valoarea măștii este mai mică, cu atât mai multe computere sunt unite în această subrețea. Pentru rețelele de companii mici, masca este de obicei 255.255.255.x(de exemplu, 255.255.255.224). Masca de rețea este atribuită computerului în același timp cu adresa IP. Deci, de exemplu, rețeaua 192.168.0.0 cu o mască 255.255.255.0 poate conține computere cu adrese de la 192.168.0.1 inainte de 192.168.254 192.168.0.0 cu o mască 255.255.255.128 permite adrese de la 192.168.0.1 inainte de 192.168.0.127 . Cred că sensul este clar. De regulă, rețelele cu un număr mic posibil de computere sunt folosite de furnizori pentru a salva adrese IP. De exemplu, unui client i se poate atribui o adresă cu o mască 255.255.255.252 . O astfel de subrețea conține doar două computere.

După ce computerul a obținut o adresă IP și cunoaște valoarea măștii de subrețea, programul poate începe să lucreze pe această subrețea locală. Cu toate acestea, pentru a face schimb de informații cu alte computere din rețeaua globală, trebuie să cunoașteți regulile unde să trimiteți informații pentru rețeaua externă. Pentru aceasta, se folosește o astfel de caracteristică precum adresa gateway-ului (Gateway).

Ce este un Gateway

Un gateway este un dispozitiv (calculator sau router) care asigură redirecționarea informațiilor între diferite subrețele IP. Dacă programul stabilește (prin IP și mască) că adresa de destinație nu face parte din subrețeaua locală, atunci trimite aceste date către dispozitivul care acționează ca gateway. Setările protocolului indică adresa IP a unui astfel de dispozitiv.

Vrei să știi și să poți face mai multe singur?

Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor, SEO și multe altele. Află acum detaliile!

Pentru a funcționa numai în rețeaua locală, gateway-ul poate să nu fie specificat.

Pentru utilizatorii individuali care se conectează la Internet sau pentru întreprinderile mici cu un singur canal de conexiune, ar trebui să existe o singură adresă de gateway în sistem - aceasta este adresa dispozitivului care are o conexiune la internet. Dacă există mai multe rute, vor exista mai multe gateway-uri. În acest caz, tabelul de rutare este utilizat pentru a determina calea de transfer de date.

Ce sunt tabelele de rutare

Și așa am ajuns încet la ei. Și așa .. Ce fel de mese sunt acestea.

O organizație sau utilizator poate avea mai multe puncte de conectare la Internet (de exemplu, canale de rezervă în cazul în care ceva nu merge bine cu primul furnizor, dar Internetul este încă foarte necesar) sau să conțină mai multe IP-rețele. În acest caz, pentru ca sistemul să știe în ce mod (prin ce gateway) să trimită această sau acea informație, se folosesc tabelele de rutare. Tabelele de rutare pentru fiecare gateway indică acele subrețele de Internet pentru care informațiile ar trebui transmise prin intermediul acestora. În același timp, pentru mai multe gateway-uri, puteți seta aceleași intervale, dar cu costuri diferite de transfer de date: de exemplu, informațiile vor fi trimise pe canalul care are cel mai mic cost, iar dacă eșuează dintr-un motiv sau altul, următoarea cea mai ieftină conexiune disponibilă.

Ce sunt porturile de rețea

Când transferați alte date decât IP-adresele expeditorului și destinatarului pachetului de informații conține numere de port. Exemplu: 192.168.1.1: 80 , - în acest caz 80 este numărul portului. Un port este un număr care este utilizat la primirea și transmiterea datelor pentru a identifica procesul (programul) care trebuie să proceseze datele. Deci, dacă pachetul este trimis către 80 -th port, atunci aceasta indică faptul că informațiile sunt destinate serverului HTTP.

Numerele portului cu 1 th la 1023 sunt alocate unor programe specifice (așa-numitele porturi bine-cunoscute). Porturi cu numere 1024 -65 535 poate fi folosit în programe de dezvoltare proprie. În acest caz, posibilele conflicte ar trebui rezolvate chiar de programele prin alegerea unui port liber. Cu alte cuvinte, porturile vor fi distribuite dinamic: este posibil ca la următoarea pornire programul să aleagă o altă valoare de port, cu excepția cazului în care, desigur, setați manual portul prin setări.

Ce este o adresă MAC

Cert este că pachetele redirecționate în rețea sunt adresate computerelor nu după numele lor și nu către IP-adresa. Pachetul este destinat unui dispozitiv cu o anumită adresă, care este apelat MAC-abordare.

Adresa mac- aceasta este o adresă unică a unui dispozitiv de rețea, care este încorporată în acesta de către producătorul echipamentului, adică acesta este un fel de număr ștampilat al plăcii de rețea. Prima jumătate MAC-adresa este identificatorul producatorului, al doilea este numarul unic al acestui dispozitiv.

Obișnuit MAC-adresa este uneori necesară pentru identificarea, de exemplu, cu un furnizor (dacă furnizorul folosește o legătură de adresă MAC în loc de o parolă de conectare) sau atunci când configurează un router.

Unde să vezi toate setările de rețea

Aproape că am uitat să spun câteva cuvinte despre unde poți să te uiți și să schimb totul.

  • Administrarea sistemului,
  • Standarde de comunicare

    • Să presupunem că aveți o cunoaștere slabă a tehnologiilor de rețea și nici măcar nu cunoașteți elementele de bază. Dar ți s-a dat o sarcină: să construiești rapid o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici înclinația să studiați Talmudurile groase despre designul rețelei, cum să utilizați echipamentele de rețea și să vă aprofundați în securitatea rețelei. Și, cel mai important, în viitor nu aveți nicio dorință să deveniți un profesionist în acest domeniu. Atunci acest articol este pentru tine.


    A doua parte a acestui articol, care tratează aplicarea practică a elementelor de bază prezentate aici:

    Conceptul de stivă de protocol

    Sarcina este de a transfera informații din punctul A în punctul B. Poate fi transmis continuu. Dar sarcina devine mai complicată dacă este necesar să se transfere informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația este transmisă continuu, atunci când C dorește să transmită informații către A, va trebui să aștepte până când B finalizează transferul și eliberează canalul de comunicare. Un astfel de mecanism de transmitere a informațiilor este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

    La destinatar, aceste porțiuni trebuie compilate într-un singur întreg, pentru a primi informațiile care au ieșit de la expeditor. Dar pe destinatarul A, acum vedem porțiuni de informații din B și C amestecate. Aceasta înseamnă că trebuie introdus un număr de identificare pentru fiecare porțiune, astfel încât destinatarul A să poată distinge informațiile din B de informațiile din C și să colecteze aceste porțiuni în mesajul original. Evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a atribuit datele de identificare informațiilor originale. Și pentru aceasta trebuie să dezvolte anumite reguli pentru formarea și scrierea informațiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

    Pentru a satisface nevoile consumatorilor moderni, este necesar să se specifice simultan mai multe tipuri de informații de identificare. De asemenea, necesită protecție a porțiunilor transmise de informații atât împotriva interferențelor aleatorii (în timpul transmisiei prin linii de comunicație), cât și împotriva sabotajului deliberat (piraterie). Pentru a face acest lucru, o parte din informațiile transmise este completată cu o cantitate semnificativă de informații speciale de serviciu.

    Protocolul Ethernet conține numărul adaptorului de rețea al expeditorului (adresa MAC), numărul adaptorului de rețea al destinației, tipul de date care sunt transmise și datele care sunt transmise direct. O informație compilată în conformitate cu protocolul Ethernet se numește cadru. Se crede că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesarea ulterioară.

    De regulă, datele preluate, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (un număr de 4 octeți), adresa IP și datele expeditorului. Precum și o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

    Apoi, datele sunt preluate din pachet. Dar aceste date, de regulă, nu sunt încă datele trimise inițial. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat protocol este TCP. Conține informații de identificare precum portul expeditorului (un număr de doi octeți) și portul sursei, precum și informații despre date și servicii. Datele extrase din TCP sunt de obicei datele pe care programul care rulează pe computerul B le-a trimis „programului receptor” de pe computerul A.

    Imbricarea protocoalelor (în acest caz, TCP over IP over Ethernet) se numește stiva de protocoale.

    ARP: Address Resolution Protocol

    Există rețele de clasa A, B, C, D și E. Ele diferă prin numărul de calculatoare și prin numărul de rețele/subrețele posibile din ele. Pentru simplitate, și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C a cărei adresă ip începe de la 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu adresa ip 192.168.30.110 dorește să trimită informații către un alt computer cu numărul 3, aflat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

    Este important să înțelegeți că un nod de rețea de informații este un computer conectat printr-un canal fizic la echipamente de comutare. Acestea. dacă trimitem date de la adaptorul de rețea „în sălbăticie”, atunci acestea au o singură cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date formate dupa orice regula inventata de noi, fara a specifica nici adresa ip, nici adresa mac, nici alte atribute. Și dacă celălalt capăt este conectat la un alt computer, le putem duce acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este atașat comutatorului, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum ar da instrucțiuni comutatorului ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, atunci comutatorul îl va trimite mai departe, către alt computer, așa cum este indicat în pachet. După aceea, comutatorul va șterge acest pachet din RAM. Dar dacă pachetul nu a fost format corect, adică. instrucțiunile din el au fost incorecte, atunci pachetul va „mori”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

    Pentru a transfera informații pe un alt computer, în pachetul de informații trimis trebuie specificate trei valori de identificare - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr pe care sistemul de operare îl transmite fiecărui program care dorește să trimită date în rețea. Adresa IP a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compilată conform așa-numitului „protocol de rezoluție a adresei ARP”. Mai jos este structura unui pachet ARP.

    Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne concentrăm doar pe cele principale.

    Câmpurile conțin adresa IP sursă și adresa IP destinație, precum și adresa mac sursă.

    Câmpul „Adresă de destinație Ethernet” este completat cu unități (ff:ff:ff:ff:ff:ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru este trimis către toate „interfețele de pe cablu”, adică. toate computerele conectate la comutator.

    Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite către toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „dacă sunteți proprietarul acestei adrese IP (adresa ip de destinație), vă rog să-mi spuneți adresa dvs. Mac. " Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație față de propria sa. Și dacă se potrivește, atunci computerul își introduce adresa mac în locul unităților, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informații de serviciu și trimite pachetul înapoi la comutator, care înapoi la computerul original, inițiatorul cererii ARP.

    În acest fel, computerul dvs. va ști adresa mac a celuilalt computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund simultan la această solicitare ARP, atunci obținem un „conflict de adresă ip”. În acest caz, trebuie să schimbați adresa IP de pe computere, astfel încât să nu existe adrese IP identice în rețea.

    Construirea de rețele

    Sarcina de a construi rețele

    În practică, de regulă, este necesar să se construiască rețele, numărul de computere în care va fi de cel puțin o sută. Și pe lângă caracteristicile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:
    1. Simplitate în management. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabilelor Anna și Yulia. Și dacă rețeaua de informații este construită incorect, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
    2. Securitate. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resursele informaționale trebuie diferențiate. Rețeaua trebuie, de asemenea, protejată de amenințările de dezvăluire, integritate și refuzul serviciului. Citiți mai multe în cartea „Atacul pe internet” de Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
    3. Viteza rețelei. La construirea rețelelor, există o problemă tehnică - dependența ratei de transfer de numărul de computere din rețea. Cu cât mai multe computere - cu atât viteza este mai mică. Cu un număr mare de computere, performanța rețelei poate deveni atât de lentă încât devine inacceptabilă pentru client.
    Ce face ca viteza rețelei să scadă cu un număr mare de computere? - motivul este simplu: din cauza numărului mare de mesaje difuzate (SHS). AL este un mesaj care, la sosirea la comutator, este trimis tuturor gazdelor din rețea. Sau, aproximativ, toate computerele din subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 bucle. Dacă există 200 dintre ele, atunci fiecare computer dintr-o rețea atât de mare va primi 199 de bucle.

    Există un număr mare de aplicații, module software și servicii care, pentru munca lor, trimit mesaje difuzate în rețea. Descris în paragraful ARP: protocolul de determinare a adresei este doar una dintre multele bucle pe care computerul le trimite în rețea. De exemplu, când accesați „Network Neighborhood” (OS Windows), computerul trimite mai multe AL-uri cu informații speciale generate de protocolul NetBios pentru a scana rețeaua pentru computere care se află în același grup de lucru. După aceea, sistemul de operare desenează computerele găsite în fereastra „Network Neighborhood” și le vedeți.

    De asemenea, este de remarcat faptul că în timpul procesului de scanare de către unul sau altul program, computerul dvs. trimite nu un singur mesaj de difuzare, ci mai multe, de exemplu, pentru a stabili sesiuni virtuale cu computere la distanță sau pentru orice alte necesități ale sistemului cauzate de probleme software. implementarea acestei aplicații. Astfel, fiecare computer din rețea este forțat să trimită multe AL-uri diferite pentru a interacționa cu alte computere, încărcând astfel canalul de comunicare cu informații de care utilizatorul final nu are nevoie. După cum arată practica, în rețelele mari, mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel performanța rețelei vizibilă pentru utilizator.

    LAN-uri virtuale

    Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, este utilizat pe scară largă mecanismul de partiționare a rețelei locale în rețele mai mici, cum ar fi rețele locale separate (Virtual Local Area Network). În linii mari, VLAN este o listă de porturi de pe switch care aparțin aceleiași rețele. „Unul” în sensul că un alt VLAN va conține o listă de porturi aparținând unei alte rețele.

    De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. a crea două VLAN-uri este ca și cum ai împărți un comutator în două. Astfel, o rețea de o sută de computere este împărțită în rețele mai mici, de 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

    • La împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în secțiunea VLAN-uri, teorie.
    • VLAN-urile ajută la rezolvarea uneia dintre cerințele de securitate a rețelei, și anume delimitarea resurselor rețelei. Deci, un elev dintr-o sală de clasă nu va putea pătrunde în calculatoarele altei săli de clasă sau în calculatorul rectorului, pentru că. sunt de fapt pe rețele diferite.
    • pentru că rețeaua noastră este împărțită în VLAN-uri, adică la mici „rețele asemănătoare”, problema cu mesajele difuzate dispare.

    VLAN-uri, teorie

    Poate că expresia „este suficient ca administratorul să elimine un port dintr-un VLAN și să-l adauge la altul” ar putea fi de neînțeles, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum este descris în paragraful Protocol Stack, ci un soclu (loc) unde puteți atașa (introduce) un conector RJ-45. Un astfel de conector (adică un vârf la un fir) este atașat la ambele capete ale unui fir cu 8 fire, numit „pereche răsucită”. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
    După cum sa menționat în paragraful ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Acestea. La un comutator cu 24 de porturi pot fi conectate 24 de computere. Cablul pereche răsucită pătrunde fizic în toate spațiile întreprinderii - toate cele 24 de fire de la acest comutator sunt trase în camere diferite. Să se ducă, de exemplu, 17 fire și să se conecteze la 17 computere din sala de clasă, 4 fire să meargă la biroul departamentului special, iar restul de 3 fire să se ducă la noua încăpere de contabilitate, nou renovată. Iar contabila Lida, pentru merite deosebite, a fost transferată chiar în acest birou.

    După cum sa menționat mai sus, VLAN-urile pot fi reprezentate ca o listă de porturi aparținând rețelei. De exemplu, au existat trei VLAN-uri pe comutatorul nostru, de exemplu. trei liste stocate în memoria flash a comutatorului. Într-o listă au fost scrise numerele 1, 2, 3 ... 17, în alta 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul principal era conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. I-au târât computerul vechi într-un birou nou sau s-a așezat la un computer nou - nu contează. Principalul lucru este că computerul ei a fost conectat printr-un cablu torsadat, al cărui capăt este introdus în portul 23 al comutatorului nostru. Și pentru ca ea să trimită în continuare fișiere colegilor ei din noua ei locație, administratorul trebuie să elimine numărul 20 din a doua listă și să adauge numărul 23. Observ că un port poate aparține doar unui singur VLAN, dar vom sparge. această regulă la sfârșitul acestui paragraf.

    De asemenea, observ că atunci când schimbă calitatea de membru al portului în VLAN, administratorul nu trebuie să „împingă” firele în comutator. Mai mult, nici nu trebuie să se ridice de pe scaun. Pentru că computerul administratorului este conectat la cel de-al 22-lea port, cu care poate gestiona comutatorul de la distanță. Desigur, datorită setărilor speciale, despre care se vor discuta mai târziu, doar administratorul poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, consultați VLAN-uri, exersați [în articolul următor].

    După cum probabil ați observat, inițial (în secțiunea Construirea rețelelor) am spus că în rețeaua noastră vor fi cel puțin 100 de computere, dar la switch pot fi conectate doar 24 de computere. Desigur, există switch-uri cu mai multe porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru a conecta un număr infinit de computere la o rețea, comutatoarele sunt interconectate prin așa-numitul port trunk (trunk). La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunchi pe comutator (dar este rezonabil să nu faceți mai mult de două). Dacă unul dintre porturi este definit ca trunk, atunci comutatorul formează toate informațiile care au ajuns la el în pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete la portul trunk.

    Toate informațiile primite - adică toate informațiile care au venit la ea din alte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul prin care au fost generate datele, care poartă acest cadru.

    În acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, deoarece timpul răsucit din porturile 22, 23 și 24 duce la același birou. Portul 24 este configurat ca port trunchi. Iar tabloul propriu-zis este situat în camera din spate, lângă vechiul birou al contabililor și sala, care are 17 calculatoare.

    Perechea răsucită care merge de la portul 24 la biroul administratorului se conectează la un alt switch, care la rândul său este conectat la un router, despre care vom discuta în capitolele următoare. Alte comutatoare care conectează alte 75 de computere și sunt situate în alte încăperi de utilitate ale întreprinderii - toate au, de regulă, un port trunchi conectat prin pereche răsucită sau fibră optică la comutatorul principal, care este situat în birou cu administratorul .

    S-a spus mai sus că uneori este rezonabil să faci două porturi trunchi. Cel de-al doilea port trunchi în acest caz este utilizat pentru a analiza traficul de rețea.

    Așa arătau rețelele mari ale întreprinderilor pe vremea comutatorului Cisco Catalyst 1900. Este posibil să fi observat două mari dezavantaje ale unor astfel de rețele. În primul rând, utilizarea unui port trunchi cauzează o oarecare complexitate și creează muncă inutilă la configurarea echipamentului. Și în al doilea rând, și cel mai important, să presupunem că „un fel de rețele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei vor ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care va fi disponibil pentru toate cele trei rețele.

    După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru comutatoarele Cisco Catalyst 1900 și serii mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când configurați porturile în aceste comutatoare, fiecare port poate avea cinci moduri de funcționare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - pentru a oferi acces la server din trei rețele simultan, adică. faceți serverul să aparțină la trei rețele în același timp. Aceasta se mai numește și traversare VLAN sau etichetare. În acest caz, schema de conectare poate fi după cum urmează.

    Stiva de protocol TCP / IP este alfa și omega a Internetului și trebuie nu numai să cunoașteți, ci și să înțelegeți modelul și modul în care funcționează stiva.

    Am descoperit clasificarea, standardele de rețea și modelul OSI. Acum să vorbim despre stiva pe baza căreia este construit sistemul mondial de rețele unificate de computere Internet.

    Model TCP/IP

    Inițial, această stivă a fost creată pentru a conecta computere mari din universități prin linii telefonice punct la punct. Dar pe măsură ce au apărut noi tehnologii, difuzarea (Ethernet) și satelitul, a devenit necesară adaptarea TCP/IP, ceea ce s-a dovedit a fi o sarcină dificilă. De aceea, alături de OSI, a apărut modelul TCP/IP.

    Prin model este descris modul în care este necesar să se construiască rețele bazate pe diverse tehnologii, astfel încât stiva de protocoale TCP/IP să funcționeze în ele.

    Tabelul compară modelele OSI și TCP/IP. Acesta din urmă include 4 niveluri:

    1. cel mai mic, stratul de interfață de rețea, oferă interacțiune cu tehnologiile de rețea (Ethernet, Wi-Fi etc.). Aceasta este o combinație a funcțiilor legăturii de date și a straturilor fizice ale OSI.
    2. Nivel de internet stă mai sus, iar în ceea ce privește sarcinile are ceva în comun cu stratul de rețea al modelului OSI. Oferă căutarea celei mai bune rute, inclusiv depanarea rețelei. La acest nivel funcționează routerul.
    3. Transport este responsabil pentru comunicarea între procesele de pe diferite computere, precum și pentru livrarea informațiilor transmise fără duplicare, pierdere și erori, în ordinea cerută.
    4. Aplicat combină 3 straturi ale modelului OSI: sesiune, prezentare și aplicare. Adică, efectuează funcții precum suport de sesiune, conversie de protocol și informații și interacțiunea utilizator-rețea.

    Uneori, experții încearcă să combine ambele modele în ceva comun. De exemplu, mai jos este o reprezentare pe cinci niveluri a simbiozei de la autorii cărții „Computer Networks” E. Tanenbaum și D. Weatherall:

    Modelul OSI are o bună elaborare teoretică, dar nu sunt utilizate protocoale. Cu modelul TCP/IP lucrurile stau diferit: protocoalele sunt utilizate pe scară largă, dar modelul este potrivit doar pentru descrierea rețelelor bazate pe TCP/IP.

    Nu le confunda:

    • TCP/IP este stiva de protocoale care este coloana vertebrală a Internetului.
    • Modelul OSI (Basic Reference Model for Open Systems Interconnection) este potrivit pentru descrierea unei game largi de rețele.

    Stiva de protocoale TCP/IP

    Să ne uităm la fiecare nivel mai detaliat.

    Nivelul inferior al interfețelor de rețea include Ethernet, Wi-Fi și DSL (modem). Aceste tehnologii de rețea nu fac parte în mod oficial din stiva, dar sunt extrem de importante în funcționarea Internetului în ansamblu.

    Protocolul principal al nivelului de rețea este IP (Internet Protocol). Este un protocol rutat, din care face parte adresarea rețelei (adresa IP). Aici funcționează și protocoale suplimentare, cum ar fi ICMP, ARRP și DHCP. Ei fac rețelele să funcționeze.

    La nivel de transport se află TCP - un protocol care oferă transfer de date cu garanție de livrare, iar UDP - un protocol pentru transfer rapid de date, dar fără garanție.

    Stratul de aplicație este HTTP (pentru web), SMTP (transfer de e-mail), DNS (atribuirea de nume de domenii prietenoase adreselor IP), FTP (transfer de fișiere). Există mai multe protocoale la nivelul de aplicație al stivei TCP/IP, dar cele date pot fi numite cele mai semnificative de luat în considerare.

    Rețineți că stiva de protocoale TCP/IP definește standardele de comunicare între dispozitive și conține convențiile de interconectare și rutare.

    Când articolul a început să prindă contur, s-a planificat să se potrivească într-unul singur, dar până la sfârșit, dimensiunea articolului a devenit insuportabilă, s-a decis împărțirea articolului în două: teoria rețelei și funcționarea subsistemului rețelei în Linux . Ei bine, să începem cu teoria...

    Stiva de protocoale TCP/IP

    De fapt, ce este o rețea? Reţea- acestea sunt mai mult de 2 calculatoare interconectate printr-un fel de canale de comunicație prin fir, într-un exemplu mai complex - printr-un fel de echipament de rețea și care fac schimb de informații între ele după anumite reguli. Aceste reguli sunt „dictate” stiva de protocoale TCP/IP.

    Protocol de control al transmisiei/Protocol Internet (stiva de protocoale TCP/IP)- în termeni simpli, acesta este un set de protocoale care interacționează de diferite niveluri (se poate adăuga că fiecare nivel interacționează cu cel vecin, adică se andocă și, prin urmare grămadă , IMHO, e mai ușor de înțeles), în funcție de care se fac schimb de date în rețea. Toata lumea protocol este un set de reguli conform cărora se fac schimb de date. Total Stiva de protocoale TCP/IP- Acest set de seturi de reguli O întrebare rezonabilă poate apărea aici: de ce există atâtea protocoale? Este cu adevărat imposibil să schimbi totul folosind un singur protocol?

    Chestia este că fiecare protocol descrie strict alocat -l reguli. În plus, protocoalele sunt separate prin niveluri de funcționalitate, ceea ce permite ca funcționarea echipamentelor de rețea și a software-ului să devină mult mai simplă, mai transparentă și să își îndeplinească gama de sarcini „lor”. Pentru a separa acest set de protocoale pe niveluri, a Model de rețea OSI(Engleză) Model de referință de bază pentru interconectarea sistemelor deschise, 1978, este și modelul de referință de bază pentru interacțiunea sistemelor deschise). Modelul OSI constă din șapte niveluri diferite. Nivelul este responsabil pentru o zonă separată în funcționarea sistemelor de comunicații, nu depinde de nivelurile adiacente - oferă doar anumite servicii. Fiecare strat își îndeplinește sarcina conform unui set de reguli numit protocol. Modelul OSI poate fi ilustrat cu următoarea figură: Cum se transferă datele?

    Se vede din figură că există 7 niveluri de rețea, care se împart în: aplicație, vizualizare, sesiune, transport, rețea, legătură, fizică. Fiecare strat conține propriul său set de protocoale. Lista protocoalelor pe niveluri de interacțiune este bine prezentată pe Wikipedia:

    Stack-ul de protocol TCP/IP în sine a evoluat în paralel cu adoptarea modelului OSI și nu s-a „intersectat” cu acesta, rezultând un ușor dezacord în nepotrivirea dintre stiva de protocol și straturile modelului OSI. De obicei, în Stiva TCP/IP 3 niveluri superioare ( aplicație, vizualizare și sesiune) Modelele OSI sunt combinate într-unul singur - aplicat . Deoarece o astfel de stivă nu oferă un protocol unificat de transfer de date, funcțiile pentru determinarea tipului de date sunt transferate în aplicație. simplificat interpretarea stivei TCP/IP în raport cu modelul OSI poate fi reprezentat astfel:

    Acest model de rețea se mai numește Model DOD(din burghez Departamentul Apararii- Departamentul Apărării al SUA). Deci, am luat în considerare ideea generală a interacțiunii în rețea. Pentru o înțelegere mai profundă a esenței problemei, vă pot sfătui să descărcați și să citiți cartea ( Vito Amato „Fundamentals of Cisco T1 and T2 Networking”), mai jos.

    Adresarea

    Într-o rețea construită pe stiva de protocoale TCP/IP, fiecărei gazde (calculator sau dispozitiv conectat la rețea) i se atribuie un număr binar de 32 de biți. O notație convenabilă pentru o adresă IP (IPv4) este patru numere zecimale (de la 0 la 255) separate prin puncte, cum ar fi 192.168.0.1. În general, Adresa IP împărțită în două părți: adresa de rețea (subrețea).și adresa gazdei:

    După cum se poate vedea din ilustrație, există așa ceva ca reţeași subrețea. Cred că din semnificațiile cuvintelor este clar că adresele IP sunt împărțite în rețele, iar rețelele, la rândul lor, sunt împărțite în subrețele folosind măști de subrețea(mai corect ar fi să spunem: adresa gazdei poate fi subrețea). Inițial, toate adresele IP au fost împărțite în anumite grupuri (clase de adrese/rețele). Și a existat o adresare clasificată, conform căreia rețelele erau împărțite în rețele izolate strict definite:

    Este ușor de calculat că în total în spațiul de adrese IP există 128 de rețele cu 16.777.216 de adrese de clasă A, 16.384 de rețele cu 65.536 de adrese de clasă B și 2.097.152 de rețele cu 256 de adrese de clasă C, precum și 268.435 de adrese de rezervă, 268.435. . Odată cu creșterea internetului, acest sistem sa dovedit a fi ineficient și a fost înlocuit. CIDR(adresare fără clasă), în care numărul de adrese din rețea este determinat de masca de subrețea.

    De asemenea este si Clasificarea IP adrese ca „private” și „publice”. Următoarele intervale de adrese sunt rezervate rețelelor private (sunt și rețele locale):

    • 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 sau 10/8),
    • 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 sau 172.16/12),
    • 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 sau 192.168/16).
    • 127.0.0.0 - 127.255.255.255 rezervat pentru interfețele loopback (nu sunt utilizate pentru schimbul între nodurile de rețea), așa-numitele. gazdă locală

    Pe lângă adresa gazdă într-o rețea TCP / IP, există un port. Un port este o caracteristică numerică a unei resurse de sistem. Un port este alocat unei aplicații care rulează pe o gazdă de rețea pentru a comunica cu aplicațiile care rulează pe alte gazde de rețea (inclusiv alte aplicații de pe aceeași gazdă). Din punct de vedere programatic, un port este o zonă de memorie care este controlată de un serviciu.

    Pentru fiecare dintre protocoalele TCP și UDP, standardul definește posibilitatea alocării simultane a până la 65536 de porturi unice pe o gazdă, identificate prin numere de la 0 la 65535. Corespondența dintre numărul portului și serviciul care utilizează acest număr poate fi găsită în fișierul /etc/services sau pe site-ul web http://www.iana.org/assignments/port-numbers. Întreaga gamă de porturi este împărțită în 3 grupuri:

    • 0 la 1023, numit privilegiat sau rezervat (utilizat pentru sistem și unele programe populare)
    • 1024 - 49151 sunt numite porturi înregistrate.
    • 49151 - 65535 sunt numite porturi dinamice.

    protocol IP, după cum se poate vedea din ilustrații este mai jos TCPși UDPîn ierarhia protocolului și este responsabil pentru transmiterea și rutarea informațiilor în rețea. Pentru a face acest lucru, protocolul IP împachetează fiecare informație (pachet TCP sau UDP) într-un alt pachet - un pachet IP sau o datagramă IP - care stochează un antet despre sursă, destinație și rută.

    Într-o analogie din lumea reală, o rețea TCP/IP este un oraș. Numele străzilor și aleilor sunt rețele și subrețele. Numerele clădirilor sunt adrese de gazdă. În clădiri, numerele de birouri/apartamente sunt porturi. Mai exact, porturile sunt cutii poștale în care destinatarii (serviciile) așteaptă să sosească corespondența. În consecință, numerele de porturi ale dulapurilor sunt 1, 2 etc. sunt de obicei date directorilor și managerilor ca privilegiați, iar angajații obișnuiți primesc numere de birou cu numere mari. La trimiterea și livrarea corespondenței, informațiile sunt împachetate în plicuri (ip-pachete), care indică adresa expeditorului (ip și port) și adresa destinatarului (ip și port). În termeni simpli, ceva de genul acesta...

    Trebuie remarcat faptul că protocolul IP habar n-are despre porturi, TCP și UDP sunt responsabili de interpretarea porturilor, prin analogie, TCP și UDP nu procesează adresele IP.

    Pentru a nu aminti seturi de numere care nu pot fi citite sub formă de adrese IP, ci pentru a indica numele mașinii sub forma unui nume care poate fi citit de om, un astfel de serviciu a fost „inventat” ca DNS (Serviciul de nume de domeniu), care se ocupă de rezolvarea numelor de gazdă în adrese IP și este o bază de date uriașă distribuită. Cu siguranță voi scrie despre acest serviciu în postările viitoare, dar deocamdată este suficient să știm că pentru traducerea corectă a numelor în adrese, pe mașină trebuie să ruleze un demon. numit sau sistemul trebuie configurat pentru a utiliza serviciul DNS al ISP-ului.

    Dirijare

    Să aruncăm o privire la (în ilustrație) un exemplu de infrastructură cu mai multe subrețele. Poate apărea întrebarea, dar cum se poate conecta un computer la altul? De unde știe unde să trimită pachete?

    Pentru a rezolva această problemă, rețelele sunt interconectate gateway-uri (routere). Poarta de acces- aceasta este aceeași gazdă, dar conectată la două sau mai multe rețele, care pot transfera informații între rețele și pot trimite pachete către o altă rețea. În figură, rolul porții este jucat de ananasși papaya având 2 interfețe conectate la rețele diferite.

    A determina calea pachetului, IP folosește partea de rețea a adresei ( mască de rețea). Pentru a determina ruta, fiecare mașină din rețea are tabel de rutare(tabel de rutare), care stochează o listă de rețele și gateway-uri pentru aceste rețele. IP „caută” partea de rețea a adresei de destinație într-un pachet care trece, iar dacă există o intrare în tabelul de rutare pentru acea rețea, atunci pachetul este trimis către gateway-ul corespunzător.

    Pe Linux, nucleul sistemului de operare păstrează tabelul de rutare într-un fișier /proc/net/route. Puteți vizualiza tabelul de rutare curent cu comanda netstat -rn(r - tabel de rutare, n - nu rezolvă IP-urile în nume) sau route . Prima coloană ieșirea comenzii netstat -rn (Destinaţie- destinație) conține adresele rețelelor (gazde) destinaţie. În acest caz, atunci când se specifică o rețea, adresa se termină de obicei cu zero. A doua coloană (Gateway)- adresa gateway-ului pentru gazda/rețeaua specificată în prima coloană. A treia coloană (Genmask)- masca de subrețea pentru care funcționează această rută. Coloana Steaguri oferă informații despre adresa de destinație (U - ruta este sus (Sus), N - ruta pentru rețea (rețea), H - ruta pentru gazdă etc.). coloana MSS arată numărul de octeți care pot fi trimiși la un moment dat, Fereastră- numărul de cadre care pot fi trimise înainte de a primi confirmarea, irtt- statistici de utilizare a rutei, față- specifică interfața de rețea utilizată pentru rută (eth0, eth1 etc.)

    După cum puteți vedea în exemplul de mai jos, prima intrare (linie) este pentru rețeaua 128.17.75, toate pachetele pentru această rețea vor fi trimise către gateway-ul 128.17.75.20, care este adresa IP a gazdei în sine. A doua intrare este ruta implicită, care se aplică tuturor pachetelor trimise în rețelele care nu sunt listate în acest tabel de rutare. Aici traseul este prin gazda papaya (IP 128.17.75.98), care poate fi considerată o ușă către lumea exterioară. Această rută trebuie scrisă pe toate mașinile din rețeaua 128.17.75 care trebuie să aibă acces la alte rețele. A treia intrare a fost făcută pentru interfață loopback. Această adresă este utilizată dacă aparatul trebuie să se conecteze la sine folosind protocolul TCP/IP. Ultima intrare din tabelul de rutare este pentru IP 128.17.75.20 și este direcționată către interfața lo, deci când o mașină se conectează la ea însăși la 128.17.75.20, toate pachetele vor fi trimise la interfața 127.0.0.1.

    Dacă gazda vânătă dorește să trimită un pachet gazdei zucchini, (în consecință, pachetul va conține expeditorul - 128.17.75.20 și destinatarul - 128.17.75.37), protocolul IP va determina pe baza tabelului de rutare că ambele gazde aparțin aceleiași rețele și va trimite pachetul direct în rețea , Unde zucchini o va primi. Mai detaliat... placa de rețea transmite o solicitare ARP „Cine este IP 128.17.75.37, acesta strigă 128.17.75.20?” toate mașinile care au primit acest mesaj îl ignoră, iar gazda cu adresa 128.17.75.37 răspunde „Sunt eu și adresa mea MAC este așa și așa...” tabelele arp, în care este introdusă corespondența adreselor IP-MAC. „Screams”, adică acest pachet este trimis către toate gazdele, asta deoarece adresa MAC de destinație este adresa de difuzare (FF:FF:FF:FF:FF:FF). Astfel de pachete sunt primite de toate gazdele din rețea.

    Exemplu de tabel de rutare gazdă vânătă:

    # netstat -rn Tabel de rutare IP Kernel Destination Gateway Genmask Flags Fereastra MSS irtt Iface 128.17.75.0 128.17.75.20 255.255.255.0 UN 1500 0 0 eth0 implicit 128.17.75.0 .050 0.000 .050 . lo 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

    Să luăm în considerare situația în care gazda vânătă dorește să trimită un pachet gazdei, de exemplu, pară sau chiar mai departe? .. În acest caz, destinatarul pachetului va fi - 128.17.112.21, protocol IP va încerca să găsească o rută pentru rețeaua 128.17.112 în tabelul de rutare, dar această rută nu este în tabel, deci va fi selectată ruta implicită, a cărui poartă este papaya(128.17.75.98). După primirea coletului papaya căutați adresa de destinație în tabelul său de rutare:

    # NetStat -Rn Kernel IP TABEL DE TABLE DESTINARE GATEWAY GENMASK FLAGS MSS Window IRTT IFACE 128.17.75.0 128.17.75.98 255.255.255.0 un 1500 0 0 ETH0 128.17.112.0 128.17.112.3 255.255.255.0 UNE 1500 0 0 ETH1 Default 128.17.112.40 0.0. 0.0 UGN 1500 0 ETH1 127.0.0.1 127.0.1 255.0.0 UH 3584 0 0 LO 128.17.75.98 127.0.1 255.255.255.2 UH 3511.255.255.2 UH 3511.255.255.2 UH 3511.255.255.2 UH 3511.255.255.25.07. LO 0 LO 0 LO 0 LO 0 LO

    Din exemplu se poate observa că papaya conectat la două rețele 128.17.75, prin intermediul dispozitivului eth0și 128.17.112 prin intermediul dispozitivului et1. Ruta implicită, prin gazdă ananas, care la rândul său este o poartă către rețeaua externă.

    În consecință, primind un pachet pentru pară, router papaya va vedea că adresa de destinație aparține rețelei 128.17.112 și va direcționa pachetul conform celei de-a doua intrări din tabelul de rutare.

    Astfel, pachetele sunt transmise de la router la router până ajung la adresa de destinație.

    De remarcat că în aceste exemple traseele

    128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

    Nu este standard. Și în linux modern nu veți vedea asta.

    rezumat

    În acest articol, am încercat să descriu pe scurt și clar conceptele de bază ale interacțiunii infrastructurii de rețea folosind exemplul mai multor rețele interconectate, în partea următoare voi descrie funcționarea rețelei în sistemul de operare Linux. Voi fi bucuros de comentariile și completările dvs.

    Top articole similare

    Unde să introduceți coordonatele în Google Earth
    Unde să introduceți coordonatele în Google Earth
    Programe gratuite pentru Windows descărcare gratuită Descărcați browserul de proteine ​​în rusă
    Programe gratuite pentru Windows descărcare gratuită Descărcați browserul de proteine ​​în rusă
    Depanarea erorii kernel32 dll în Windows DLL eroare?
    Depanarea erorii kernel32 dll în Windows DLL eroare?
    Categorii:
    © 2022 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.