Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Programe
  • Tipuri de protocoale tcp ip protocol. Protocolul SNMP (elementele de bază)

Tipuri de protocoale tcp ip protocol. Protocolul SNMP (elementele de bază)

12.08.2019 Programe

Interacțiunea dintre calculatoarele de pe Internet se realizează prin protocoale de rețea, care reprezintă un set agreat de reguli specifice conform cărora diferite dispozitive de transmisie a datelor fac schimb de informații. Există protocoale pentru formate de control al erorilor și alte tipuri de protocoale. În interfuncționarea globală, TCP-IP este cel mai frecvent utilizat protocol.

Ce este această tehnologie? Numele TCP-IP provine de la două protocoale de rețea: TCP și IP. Desigur, construcția rețelelor nu se limitează la aceste două protocoale, dar ele sunt de bază în ceea ce privește organizarea transmisiei datelor. De fapt, TCP-IP este un set de protocoale care permit rețelelor individuale să se interconecteze pentru a se forma

Protocolul TCP-IP, care nu poate fi descris doar cu definițiile IP și TCP, include și protocoalele UDP, SMTP, ICMP, FTP, telnet și multe altele. Acestea și alte protocoale TCP-IP oferă cea mai completă experiență de internet.

Mai jos este o descriere detaliată a fiecărui protocol inclus în conceptul general de TCP-IP.

. protocol de internet(IP) este responsabil pentru transferul direct de informații în rețea. Informația este împărțită în părți (cu alte cuvinte, pachete) și transmisă destinatarului de la expeditor. Pentru o adresare precisă, trebuie să specificați adresa sau coordonatele exacte ale destinatarului. Astfel de adrese constau din patru octeți, care sunt separați unul de celălalt prin puncte. Adresa fiecărui computer este unică.

Cu toate acestea, utilizarea numai a protocolului IP poate să nu fie suficientă pentru transferul corect de date, deoarece volumul majorității informațiilor transmise este mai mare de 1500 de caractere, care nu se mai potrivesc într-un singur pachet, iar unele pachete se pot pierde în timpul transmiterii sau trimise în ordine greșită, ceea ce este necesar.

. Protocol de control al transmisiei(TCP) este folosit la un nivel mai înalt decât cel anterior. Pe baza capacității protocolului IP de a transporta informații de la un nod la altul, protocolul TCP permite trimiterea unor cantități mari de informații. TCP este, de asemenea, responsabil pentru împărțirea informațiilor transmise în părți separate - pachete - și recuperarea corectă a datelor din pachetele primite după transmitere. În același timp, acest protocol repetă automat transmisia pachetelor care conțin erori.

Gestionarea organizării transmisiei de date în volume mari poate fi efectuată folosind o serie de protocoale cu un scop funcțional special. În special, există următoarele tipuri de protocoale TCP.

1. FTP(File Transfer Protocol) organizează transferul de fișiere și este utilizat pentru a transfera informații între două site-uri de Internet utilizând conexiuni TCP sub forma unui fișier binar sau text simplu ca zonă denumită în memoria computerului. În acest caz, nu contează unde sunt situate aceste noduri și cum sunt conectate între ele.

2. Protocol de datagramă utilizator, sau User Datagram Protocol, este independent de conexiuni; transmite date în pachete numite datagrame UDP. Cu toate acestea, acest protocol nu este la fel de fiabil ca TCP, deoarece expeditorul nu știe dacă pachetul a fost primit cu adevărat.

3. ICMP(Internet Control Message Protocol) există pentru a transmite mesaje de eroare care apar în timpul schimbului de date pe Internet. Cu toate acestea, protocolul ICMP raportează doar erori, dar nu elimină cauzele care au dus la apariția acestor erori.

4. Telnet- care este folosit pentru a implementa o interfață textuală într-o rețea folosind un transport TCP.

5. SMTP(Simple Mail Transfer Protocol) este un mesaj de e-mail special care definește formatul mesajelor care sunt trimise de la un computer, numit client SMTP, către un alt computer care rulează un server SMTP. În acest caz, acest transfer poate fi amânat pentru ceva timp până la activarea activității atât a clientului, cât și a serverului.

Schema de transmitere a datelor TCP-IP

1. Protocolul TCP împarte întreaga cantitate de date în pachete și le numerotează, împachetându-le în plicuri TCP, ceea ce permite restabilirea ordinii în care sunt primite părți de informații. Când datele sunt plasate într-un astfel de plic, se calculează suma de control, care este apoi scrisă în antetul TCP.

3. Apoi, TCP verifică dacă toate pachetele au fost primite. Dacă, în timpul recepției, recalculatul nu se potrivește cu cel indicat pe plic, aceasta indică faptul că o parte din informații au fost pierdute sau distorsionate în timpul transmiterii, protocolul TCP-IP solicită din nou transmiterea acestui pachet. Este necesară și confirmarea primirii datelor de la destinatar.

4. După ce confirmă primirea tuturor pachetelor, TCP le comandă corespunzător și le reasambla într-o singură unitate.

TCP utilizează retransmisii, timeout-uri (sau timeout-uri) pentru a asigura livrarea fiabilă a informațiilor. Pachetele pot fi trimise în două direcții în același timp.

Astfel, TCP-IP elimină nevoia de retransmisii și așteaptă procesele de aplicare (cum ar fi Telnet și FTP).

În lumea modernă, informațiile se răspândesc în câteva secunde. Știrea tocmai a apărut, iar într-o secundă este deja disponibilă pe orice site de pe Internet. Internetul este considerat una dintre cele mai utile evoluții ale minții umane. Pentru a vă bucura de toate beneficiile pe care le oferă internetul, trebuie să vă conectați la această rețea.

Puțini oameni știu că procesul simplu de vizitare a paginilor web implică un sistem complex de acțiuni care este invizibil pentru utilizator. Fiecare clic pe un link activează sute de operații de calcul diferite în inima computerului. Acestea includ trimiterea de cereri, primirea de răspunsuri și multe altele. Așa-numitele protocoale TCP/IP sunt responsabile pentru fiecare acțiune în rețea. Ce sunt ei?

Orice protocol Internet TCP/IP funcționează la propriul nivel. Cu alte cuvinte, fiecare își face treaba lui. Întreaga familie de protocoale TCP/IP face o treabă extraordinară în același timp. Și utilizatorul în acest moment vede doar imagini luminoase și linii lungi de text.

Înțelegerea stivei de protocol

Stiva de protocoale TCP/IP este un set organizat de protocoale de bază de rețea care este împărțit ierarhic în patru straturi și este un sistem de transport de pachete într-o rețea de calculatoare.

TCP / IP este cea mai cunoscută stivă de protocoale de rețea utilizată astăzi. Principiile stivei TCP/IP se aplică atât rețelelor LAN, cât și WAN-urilor.

Principii de utilizare a adreselor în stiva de protocoale

Stiva de protocoale de rețea TCP/IP descrie căile și direcțiile pentru trimiterea pachetelor. Aceasta este sarcina principală a întregii stive, realizată la patru niveluri, care interacționează între ele printr-un algoritm înregistrat. Pentru a trimite corect un pachet și a-l livra exact în punctul în care l-a solicitat, a fost introdusă și standardizată adresarea IP. Acest lucru s-a datorat prezenței următoarelor sarcini:

  • Diferite tipuri de adrese trebuie să fie potrivite. De exemplu, conversia domeniului unui site în adresa IP a serverului și invers, sau conversia unui nume de gazdă într-o adresă și invers. În acest fel, devine posibil să accesezi punctul nu numai folosind o adresă IP, ci și printr-un nume intuitiv.
  • Adresele trebuie să fie unice. Acest lucru se datorează faptului că, în unele cazuri speciale, pachetul ar trebui să ajungă doar la un anumit punct.
  • Necesitatea configurarii rețelelor locale.

În rețelele mici, în care sunt utilizate câteva zeci de noduri, toate aceste sarcini sunt efectuate într-un mod elementar, folosind cele mai simple soluții: compilarea unui tabel cu o descriere a proprietății mașinii și adresa IP corespunzătoare sau puteți distribui manual adrese IP către toate adaptoarele de rețea. Cu toate acestea, pentru rețelele mari cu o mie sau două mii de mașini, sarcina de a emite manual adrese nu pare atât de fezabilă.

De aceea a fost inventată o abordare specială pentru rețelele TCP/IP, care a devenit semnul distinctiv al stivei de protocoale. A fost introdus conceptul - scalabilitate.

Straturi de stivă de protocol TCP / IP

Există o anumită ierarhie aici. Stiva de protocoale TCP / IP are patru straturi, fiecare dintre ele gestionând un set diferit de protocoale:

Nivel de aplicare: conceput pentru a oferi unui utilizator o rețea La acest nivel, tot ceea ce utilizatorul vede și face este procesat. Stratul permite utilizatorului să acceseze diverse servicii de rețea, de exemplu: acces la baze de date, posibilitatea de a citi o listă de fișiere și de a le deschide, de a trimite un e-mail sau de a deschide o pagină web. Alături de datele și acțiunile utilizatorului, informațiile de serviciu sunt transmise la acest nivel.

Stratul de transport: este un mecanism pur de transfer de pachete. La acest nivel, nici conținutul pachetului, nici apartenența acestuia la vreo acțiune nu contează deloc. La acest nivel sunt importante doar adresa nodului de trimitere a pachetului și adresa nodului către care urmează să fie livrat pachetul. De regulă, dimensiunea fragmentelor transmise folosind diferite protocoale se poate modifica, prin urmare, la acest nivel, blocurile de informații pot fi împărțite la ieșire și colectate într-un singur întreg la destinație. Acest lucru se datorează posibilei pierderi de date dacă, în momentul transferului următorului fragment, are loc o deconectare pe termen scurt.

Stratul de transport include multe protocoale, care sunt împărțite pe clase, de la cele mai simple, care pur și simplu transmit date, la cele complexe, care sunt dotate cu funcționalitatea de confirmare de primire, sau de o solicitare repetată a unui bloc de date lipsă.

Acest nivel oferă celor superioare (aplicate) două tipuri de servicii:

  • Oferă livrare garantată folosind protocolul TCP.
  • Livrează prin UDP ori de câte ori este posibil .

Pentru a asigura livrarea garantată, conform protocolului TCP, se stabilește o conexiune, care vă permite să setați numerotarea pachetelor la ieșire și să confirmați primirea acestora la intrare. Numerotarea și confirmarea pachetelor sunt așa-numitele informații de serviciu. Acest protocol acceptă transmisia duplex. În plus, datorită reglementărilor de protocol bine gândite, este considerat a fi foarte fiabil.

Protocolul UDP este destinat momentelor în care este imposibil să configurați transmisia prin protocolul TCP, sau trebuie să salvați pe segmentul de transmisie a datelor din rețea. De asemenea, protocolul UDP poate interacționa cu protocoale de nivel superior pentru a îmbunătăți fiabilitatea transmisiei pachetelor.

Stratul de rețea sau „stratul de internet”: linia de referință pentru întregul model TCP/IP. Funcționalitatea principală a acestui strat este identică cu stratul cu același nume din modelul OSI și descrie mișcarea pachetelor într-o rețea compusă formată din mai multe subrețele, mai mici. Leagă straturile adiacente ale protocolului TCP/IP.

Stratul de rețea este legătura dintre stratul de transport din amonte și stratul din aval al interfețelor de rețea. Stratul de rețea folosește protocoale care primesc o solicitare de la stratul de transport și, prin adresare reglementată, transmit cererea procesată către protocolul de interfață de rețea, indicând la ce adresă să trimită datele.

Următoarele protocoale de rețea TCP/IP sunt utilizate la acest nivel: ICMP, IP, RIP, OSPF. Principalul și cel mai popular la nivel de rețea, desigur, este Internet Protocol (IP). Sarcina sa principală este să transfere pachete de la un router la altul până când unitatea de date ajunge la interfața de rețea a nodului de destinație. IP este implementat nu numai pe gazde, ci și pe echipamentele de rețea: routere și switch-uri gestionate. IP funcționează pe principiul livrării cu cel mai bun efort negarantat. Adică, nu este nevoie să stabiliți o conexiune în prealabil pentru a trimite un pachet. Această opțiune duce la economii de trafic și de timp petrecut pentru deplasarea pachetelor de servicii inutile. Pachetul este îndreptat către destinația sa și este foarte posibil ca nodul să rămână indisponibil. Într-un astfel de caz, este returnat un mesaj de eroare.

Stratul de interfață de rețea: este responsabil pentru a se asigura că subrețelele cu tehnologii diferite pot interacționa între ele și pot transmite informații în același mod. Acest lucru se face în doi pași simpli:

  • Codificarea pachetului în unitatea intermediară de date din rețea.
  • Convertiți informațiile despre destinație în standardele de subrețea necesare și trimiteți unitatea de date.

Această abordare ne permite să extindem în mod constant numărul de tehnologii de rețea acceptate. De îndată ce apare o nouă tehnologie, aceasta intră imediat în stiva de perforare TCP/IP și permite rețelelor cu tehnologii vechi să transfere date prin rețele construite folosind standarde și metode mai moderne.

Unități de date transmise

În timpul existenței unui astfel de fenomen precum protocoalele TCP/IP, au fost stabiliți termeni standard pentru unitățile de date transmise. Datele aflate în tranzit pot fi fragmentate în diferite moduri, în funcție de tehnologiile utilizate de rețeaua de destinație.

Pentru a avea o idee despre ce se întâmplă cu datele și în ce moment, a fost necesar să se vină cu următoarea terminologie:

  • Flux de date- datele care vin la nivelul de transport din protocoalele stratului superior de aplicare.
  • Segmentul este o bucată de date în care fluxul este împărțit conform standardelor protocolului TCP.
  • Datagrama(în special analfabet pronunțat ca „Datagramă”) - unități de date care sunt obținute prin divizarea unui flux folosind protocoale fără conexiune (UDP).
  • Punga de plastic- o unitate de date produsă prin intermediul protocolului IP.
  • Protocoalele TCP / IP împachetează pachetele IP în blocuri de date care sunt transmise prin rețele concatenate. personal sau rame.

Tipuri de adrese de stivă de protocol TCP / IP

Orice protocol de transmisie de date TCP/IP utilizează unul dintre următoarele tipuri de adrese pentru a identifica nodurile:

  • Adrese locale (hardware).
  • Adrese de rețea (adrese IP).
  • Nume de domenii.

Adresele locale (adresele MAC) sunt utilizate în majoritatea tehnologiilor de rețele locale pentru a identifica interfețele de rețea. Prin cuvântul local, vorbind de TCP/IP, trebuie înțeles ca o interfață care nu funcționează într-o rețea concatenată, ci într-o singură subrețea. De exemplu, subrețeaua unei interfețe conectate la Internet va fi locală, iar Internetul va fi o subrețea compusă. O rețea locală poate fi construită pe orice tehnologie și, indiferent de aceasta, din punctul de vedere al unei rețele compozite, o mașină aflată într-o subrețea alocată separat va fi numită locală. Astfel, atunci când un pachet intră în rețeaua locală, atunci adresa sa IP este asociată cu adresa locală, iar pachetul este trimis la adresa MAC a interfeței de rețea.

Adrese de rețea (adrese IP). Tehnologia TCP / IP asigură propria sa adresare globală a nodurilor pentru a rezolva o problemă simplă - combinând rețele cu diferite tehnologii într-o singură structură mare de transmisie a datelor. Adresarea IP este complet independentă de tehnologia utilizată în rețeaua locală, dar adresa IP permite interfeței de rețea să reprezinte o mașină într-o rețea concatenată.

Ca urmare, a fost dezvoltat un sistem în care nodurilor li se atribuie o adresă IP și o mască de subrețea. Masca de subrețea arată câți biți sunt alocați pentru numărul de rețea și câți pentru numărul de nod. O adresă IP este formată din 32 de biți, împărțiți în blocuri de 8 biți.

Când un pachet este transmis, i se atribuie informații despre numărul rețelei și numărul nodului către care ar trebui să fie trimis pachetul. Mai întâi, routerul direcționează pachetul către subrețeaua corectă și apoi este selectată o gazdă care îl așteaptă. Acest proces este realizat de Address Resolution Protocol (ARP).

Adresele de domeniu din rețelele TCP/IP sunt gestionate de un sistem de nume de domeniu (DNS) special conceput. Pentru a face acest lucru, există servere care se potrivesc cu numele domeniului, prezentat ca un șir de text, cu adresa IP, și trimit pachetul deja în conformitate cu adresarea globală. Nu există corespondență între numele computerului și adresa IP, prin urmare, pentru a rezolva numele domeniului într-o adresă IP, dispozitivul expeditor trebuie să facă referire la tabelul de rutare care este creat pe serverul DNS. De exemplu, scriem adresa site-ului în browser, serverul DNS o potrivește cu adresa IP a serverului pe care se află site-ul, iar browserul citește informațiile, primind un răspuns.

Pe lângă Internet, este posibil să emiti nume de domenii computerelor. Astfel, procesul de lucru într-o rețea locală este simplificat. Nu este nevoie să vă amintiți toate adresele IP. În schimb, poți da fiecărui computer orice nume și să-l folosești.

Adresa IP. Format. Componente. Mască de rețea

Adresa IP este un număr de 32 de biți, care în reprezentarea tradițională este scris ca numere, de la 1 la 255, separate prin puncte.

Tip de adresă IP în diferite formate de înregistrare:

  • Forma zecimală a adresei IP: 192.168.0.10.
  • Vedere binară a aceleiași adrese IP: 11000000.10101000.00000000.00001010.
  • Înregistrarea adresei în notație hexazecimală: C0.A8.00.0A.

Nu există un separator între ID-ul rețelei și numărul punctului din înregistrare, dar computerul le poate separa. Există trei moduri de a face acest lucru:

  1. Chenar fix. Cu această metodă, întreaga adresă este împărțită condiționat în două părți de lungime fixă ​​de octet. Astfel, dacă dăm un octet pentru numărul rețelei, atunci obținem 2 8 rețele cu 2 24 de noduri fiecare. Dacă chenarul este deplasat cu încă un octet la dreapta, atunci vor fi mai multe rețele - 2 16 și vor fi mai puține noduri - 2 16. Astăzi abordarea este considerată depășită și nefolosită.
  2. Mască de rețea. Masca este asociată cu o adresă IP. Masca are o secvență de valori „1” în acele cifre care sunt rezervate pentru numărul de rețea și un anumit număr de zerouri în acele locuri ale adresei IP care sunt atribuite numărului gazdei. Granița dintre unu și zero din mască este granița dintre ID-ul rețelei și ID-ul gazdei din adresa IP.
  3. Metoda claselor de adrese. Metoda compromisului. Când îl utilizați, dimensiunile rețelelor nu pot fi selectate de către utilizator, totuși există cinci clase - A, B, C, D, E. Trei clase - A, B și C - sunt destinate rețelelor diferite, iar D și E sunt rezervate pentru rețele speciale... În sistemul de clasă, fiecare clasă are propria limită a numărului de rețea și ID-ul nodului.

Clase de adrese IP

LA clasa a se referă la rețele în care rețeaua este identificată prin primul octet, iar cele trei rămase sunt numărul nodului. Toate adresele IP care au în intervalul lor valoarea primului octet de la 1 la 126 sunt rețele de clasă A. Cantitativ, sunt foarte puține rețele de clasă A, dar în fiecare dintre ele pot fi până la 2 24 de puncte.

Clasa B- rețele în care cei mai înalți doi biți sunt egali cu 10. În ele sunt alocați 16 biți pentru numărul de rețea și identificatorul de punct. Ca rezultat, se dovedește că numărul de rețele de clasă B într-o direcție mai mare diferă cantitativ de numărul de rețele de clasă A, dar au un număr mai mic de noduri - până la 65.536 (2 16) buc.

În rețele clasa C- foarte puține noduri - 2 8 în fiecare, dar numărul de rețele este uriaș, datorită faptului că identificatorul de rețea în astfel de structuri ocupă până la trei octeți.

Rețele clasa D- aparțin deja unor rețele speciale. Începe cu secvența 1110 și se numește o adresă multicast. Interfețele cu adrese de clasă A, B și C pot fi incluse într-un grup și primesc, pe lângă un individ, o adresă de grup.

Adrese clasa E- în rezervă pentru viitor. Aceste adrese încep cu secvența 11110. Cel mai probabil, aceste adrese vor fi utilizate ca adrese multicast atunci când există o lipsă de adrese IP în WAN.

Configurarea protocolului TCP/IP

Configurarea protocolului TCP/IP este disponibilă pe toate sistemele de operare. Acestea sunt Linux, CentOS, Mac OS X, Free BSD, Windows 7. Protocolul TCP / IP necesită doar un adaptor de rețea. Desigur, sistemele de operare pe server pot face mai mult. Protocolul TCP / IP este configurat pe scară largă folosind servicii de pe partea serverului. Adresele IP din computerele desktop obișnuite sunt setate în setările pentru conexiunile de rețea. Acolo se configurează adresa de rețea, gateway-ul este adresa IP a punctului care are acces la rețeaua globală și adresele punctelor în care se află serverul DNS.

Protocolul Internet TCP/IP poate fi configurat manual. Deși acest lucru nu este întotdeauna necesar. Este posibil să se obțină parametrii protocolului TCP/IP de la adresele serverului care distribuie dinamic în modul automat. Această metodă este utilizată în rețelele corporative mari. Pe serverul DHCP, puteți mapa o adresă locală la una de rețea și, de îndată ce o mașină cu o adresă IP specificată apare în rețea, serverul îi va da imediat o adresă IP pregătită în prealabil. Acest proces se numește rezervare.

Protocolul de rezoluție a adresei TCP/IP

Singura modalitate de a stabili o relație între o adresă MAC și o adresă IP este menținerea unui tabel. Dacă există un tabel de rutare, fiecare interfață de rețea este conștientă de adresele sale (locale și de rețea), dar se pune întrebarea cum să organizeze corect schimbul de pachete între noduri folosind protocolul TCP / IP 4.

De ce a fost inventat Address Resolution Protocol (ARP)? Pentru a lega familia de protocoale TCP/IP și alte sisteme de adresare. Un tabel de mapare ARP este creat la fiecare nod și populat prin sondarea întregii rețele. Acest lucru se întâmplă după fiecare oprire a computerului.

Tabelul ARP

Acesta este un exemplu de tabel ARP compilat.

  • Administrarea sistemului,
  • Standarde de comunicare

    • Să presupunem că nu sunteți fluent în tehnologiile de rețea și nici măcar nu cunoașteți elementele de bază. Dar ți s-a dat o sarcină: să construiești cât mai curând o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici dorința de a studia Talmudurile groase despre designul rețelei, instrucțiunile de utilizare a echipamentelor de rețea și să vă aprofundați în securitatea rețelei. Și, cel mai important, în viitor nu aveți nicio dorință să deveniți un profesionist în acest domeniu. Atunci acest articol este pentru tine.


    A doua parte a acestui articol analizează aplicarea practică a elementelor de bază prezentate aici:

    Înțelegerea stivei de protocol

    Sarcina este de a transfera informații din punctul A în punctul B. Poate fi transmis continuu. Dar sarcina devine mai complicată dacă este necesar să se transfere informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația va fi transmisă continuu, atunci când C dorește să transmită informații către A, va trebui să aștepte până când B termină transmisia și eliberează canalul de comunicare. Acest mecanism de transfer de informații este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

    Pe destinatar, aceste porțiuni trebuie reunite într-un singur întreg, pentru a primi informațiile care au ieșit de la expeditor. Dar pe destinatarul A acum vedem porțiuni de informații din B și C amestecate. Aceasta înseamnă că la fiecare porțiune trebuie adăugat un număr de identificare, astfel încât destinatarul A să poată distinge porțiunile de informații din B de porțiunile de informații din C și să colecteze aceste porțiuni în mesajul original. Evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a atribuit date de identificare informațiilor originale. Și pentru aceasta trebuie să dezvolte anumite reguli pentru formarea și scrierea informațiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

    Pentru a satisface nevoile consumatorilor moderni, este necesar să se specifice simultan mai multe tipuri de informații de identificare. Și, de asemenea, este necesar să se protejeze porțiunile transmise de informații atât de interferențe aleatorii (în timpul transmisiei prin liniile de comunicație), cât și de sabotaj deliberat (piraterie). Pentru aceasta, o parte din informațiile transmise este completată cu o cantitate semnificativă de informații speciale de serviciu.

    Protocolul Ethernet conține numărul NIC al expeditorului (adresa MAC), numărul NIC al destinatarului, tipul de date care sunt transmise și datele transmise direct. Informația compilată în conformitate cu protocolul Ethernet se numește cadru. Se presupune că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesări ulterioare.

    De regulă, datele extrase, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (un număr de 4 octeți), adresa IP și datele expeditorului. Și, de asemenea, o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

    Apoi, datele sunt preluate din pachet. Dar chiar și aceste date, de regulă, nu sunt încă date inițial trimise. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat protocol este TCP. Conține informații de identificare, cum ar fi portul expeditorului (un număr de doi octeți) și portul sursă, precum și informații despre date și servicii. Datele extrase din TCP, de regulă, sunt datele pe care programul care rulează pe computerul B le-a trimis „programului de primire” de pe computerul A.

    Complexitatea protocoalelor (în acest caz TCP over IP over Ethernet) se numește stiva de protocoale.

    ARP: Address Resolution Protocol

    Există rețele de clasa A, B, C, D și E. Ele diferă prin numărul de calculatoare și numărul de rețele/subrețele posibile din ele. Pentru simplitate și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C, a cărei adresă IP începe cu 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu o adresă IP de 192.168.30.110 dorește să trimită informații către un alt computer cu numărul 3, aflat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

    Este important să înțelegeți că un nod de rețea de informații este un computer conectat printr-un canal fizic cu echipamente de comutare. Acestea. dacă trimitem date de la adaptorul de rețea „la dorință”, atunci acestea au o singură cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date formate după orice regulă pe care am inventat-o, fără a specifica nici adresa ip, nici adresa mac, nici alte atribute. Și, dacă acest celălalt capăt este conectat la un alt computer, le putem duce acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este conectat la comutator, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum i-ar fi dat comutatorului instrucțiuni despre ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, comutatorul îl va trimite mai departe, către alt computer, așa cum este indicat în pachet. Apoi comutatorul va elimina acest pachet din RAM. Dar dacă pachetul nu a fost format corect, i.e. instrucțiunile din el erau incorecte, apoi pachetul „moare”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

    Pentru a transfera informații pe alt computer, în pachetul de informații trimis trebuie specificate trei valori de identificare - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr pe care sistemul de operare îl acordă fiecărui program care dorește să trimită date în rețea. Adresa ip a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compusă conform așa-numitului „Protocol de rezoluție adrese ARP”. Mai jos este structura unui pachet ARP.

    Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne oprim doar asupra celor principale.

    Câmpurile conțin adresa IP a sursei și adresa IP a destinației, precum și adresa mac a sursei.

    Câmpul Ethernet Destination Address este completat cu unele (ff: ff: ff: ff: ff: ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru buder este trimis la toate „interfețele de pe cablu”, adică. toate computerele conectate la comutator.

    Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite către toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „Dacă sunteți proprietarul acestei adrese IP (adresa ip de destinație), vă rog să-mi spuneți adresa dvs. Mac. " Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație față de propria sa. Și dacă se potrivește, atunci computerul, în locul unităților, își introduce adresa mac, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informații de serviciu și trimite pachetul înapoi la comutator, iar acesta înapoi la computerul original, inițiatorul cererii ARP.

    Astfel, computerul dumneavoastră învață adresa mac a altui computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund la această solicitare ARP, atunci obținem un „conflict de adresă ip”. În acest caz, este necesar să schimbați adresa ip de pe computere, astfel încât rețeaua să nu aibă aceleași adrese IP.

    Construirea de rețele

    Sarcina de a construi rețele

    În practică, de regulă, este necesar să se construiască o rețea, numărul de computere în care va fi de cel puțin o sută. Și în afară de funcțiile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:
    1. Ușurință de gestionare. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabililor Anna și Yulia. Și cu construcția greșită a rețelei sale de informații, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
    2. Securitate. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resursele informaționale trebuie delimitate. De asemenea, rețeaua trebuie protejată de amenințările de dezvăluire, integritate și refuz de serviciu. Citiți mai multe în cartea „Atacul pe internet” a autorului Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
    3. Viteza rețelei. La construirea rețelelor, există o problemă tehnică - dependența vitezei de transmisie de numărul de calculatoare din rețea. Cu cât sunt mai multe computere, cu atât viteza este mai mică. Cu un număr mare de computere, performanța rețelei poate deveni atât de lentă încât devine inacceptabilă pentru client.
    Ce determină încetinirea vitezei rețelei cu un număr mare de computere? - motivul este simplu: din cauza numărului mare de mesaje difuzate (AL). AL este un mesaj care, atunci când ajunge la switch, este trimis tuturor gazdelor din rețea. Sau, aproximativ, toate computerele din subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 AL. Dacă sunt 200, atunci fiecare computer dintr-o rețea atât de mare va primi 199 AL.

    Există multe aplicații, module software și servicii care trimit mesaje transmise în rețea pentru munca lor. Descris în clauza ARP: protocolul de determinare a adresei este doar unul dintre multele AL trimise de computerul dvs. în rețea. De exemplu, când intrați în Network Neighborhood (Windows OS), computerul dvs. trimite mai multe AL-uri cu informații speciale generate folosind protocolul NetBios pentru a scana rețeaua pentru computere situate în același grup de lucru. Apoi sistemul de operare desenează computerele găsite în fereastra Network Neighborhood și le puteți vedea.

    De asemenea, este de remarcat faptul că în timpul procesului de scanare cu un anumit program, computerul dvs. trimite nu un singur mesaj de difuzare, ci mai multe, de exemplu, pentru a stabili sesiuni virtuale cu computere la distanță sau pentru orice alte necesități ale sistemului cauzate de probleme de software. implementări ale acestei aplicații. Astfel, fiecare computer din rețea pentru a interacționa cu alte computere este forțat să trimită mai multe AL diferite, încarcând astfel canalul de comunicație cu informații care nu sunt necesare utilizatorului final. După cum arată practica, în rețelele mari, mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel activitatea rețelei vizibilă pentru utilizator.

    Rețele locale virtuale

    Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, mecanismul de împărțire a rețelei locale în rețele mai mici este utilizat pe scară largă, așa cum ar fi, rețele locale separate (Virtual Local Area Network). În linii mari, un VLAN este o listă de porturi de pe un comutator care aparțin aceleiași rețele. „Unul” în sensul că celălalt VLAN va conține o listă de porturi aparținând unei alte rețele.

    De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. a crea două VLAN-uri este ca și cum ai împărți un comutator în două. Astfel, o rețea de o sută de computere este împărțită în rețele mai mici, de la 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

    • Prin împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în VLAN-uri, teorie.
    • VLAN-urile ajută la rezolvarea uneia dintre cerințele pentru securitatea rețelei, și anume delimitarea resurselor rețelei. Astfel, un elev dintr-o clasă nu poate pătrunde în calculatoarele altei săli de clasă sau în calculatorul rectorului, deoarece sunt de fapt pe rețele diferite.
    • pentru că rețeaua noastră este împărțită în VLAN-uri, adică pe micile „rețele asemănătoare”, problema cu mesajele difuzate dispare.

    VLAN-uri, teorie

    Poate că expresia „pentru un administrator este suficient să scoți un port dintr-un VLAN și să-l adaugi la altul” ar putea fi de neînțeles, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum este descris în secțiunea Protocol stack, ci un soclu (loc) unde puteți atașa (insera) un conector RJ-45. Un astfel de conector (adică, un cap la fir) se atașează la ambele capete ale unui fir cu 8 nuclee numit pereche răsucită. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
    După cum se precizează în clauza ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Acestea. un comutator cu 24 de porturi poate conecta 24 de computere. O pereche răsucită pătrunde fizic în toate localurile întreprinderii - toate cele 24 de fire de la acest comutator merg către diferite birouri. Să presupunem, de exemplu, că 17 fire merg și se conectează la 17 computere din sala de clasă, 4 fire merg la biroul departamentului special și restul de 3 fire merg la biroul de contabilitate nou renovat. Iar contabila Lida, pentru merite deosebite, a fost transferată chiar în acest birou.

    După cum sa menționat mai sus, VLAN-urile pot fi reprezentate ca o listă de porturi aparținând rețelei. De exemplu, comutatorul nostru avea trei VLAN-uri, adică trei liste stocate în memoria flash a comutatorului. Într-o listă au fost scrise numerele 1, 2, 3 ... 17, în cealaltă 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul lui Lidin a fost conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. I-au târât computerul vechi într-un birou nou sau s-a așezat la un computer nou - nu are nicio diferență. Principalul lucru este că computerul ei a fost conectat cu un cablu torsadat, al cărui capăt este introdus în portul 23 al comutatorului nostru. Și pentru ca ea să poată trimite în continuare fișiere colegilor din noul ei loc, administratorul trebuie să elimine numărul 20 din a doua listă și să adauge numărul 23. Rețineți că un port poate aparține unui singur VLAN, dar vom încălca această regulă. la sfârşitul acestui paragraf.

    Voi observa, de asemenea, că atunci când schimbi calitatea de membru VLAN a unui port, administratorul nu trebuie să „împingă” firele în comutator. Mai mult, nici nu trebuie să se ridice. Pentru că computerul administratorului este conectat la portul 22, cu ajutorul căruia poate controla comutatorul de la distanță. Desigur, datorită setărilor speciale, despre care se vor discuta mai târziu, doar administratorul poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, consultați VLAN-urile, paragraful de practică [în articolul următor].

    După cum probabil ați observat, inițial (la secțiunea Construirea rețelelor) am spus că în rețeaua noastră vor fi cel puțin 100 de computere, dar la switch pot fi conectate doar 24 de computere. Desigur, există switch-uri cu multe porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru a conecta un număr infinit de computere într-o rețea, comutatoarele sunt conectate între ele prin așa-numitul port trunk. La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunchi pe comutator (dar este rezonabil să nu faci mai mult de două). Dacă unul dintre porturi este definit ca trunk, atunci comutatorul formează toate informațiile primite pe el în pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete către portul trunk.

    Toate informațiile care au venit - adică toate informațiile care au venit la el din celelalte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul prin care au fost generate datele, care poartă acest cadru.

    În acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, pentru că timpul răsucit de la porturile 22, 23 și 24 duce la același cabinet. Al 24-lea port este configurat ca port trunchi. Iar comutatorul în sine este în camera din spate, lângă vechiul birou al contabililor și cu o sală cu 17 calculatoare.

    Perechea răsucită care merge de la al 24-lea port la birou la administrator este conectată la un alt switch, care la rândul său este conectat la router, despre care vom discuta în capitolele următoare. Alte comutatoare care conectează alte 75 de computere și sunt situate în alte camere din spatele întreprinderii - toate au, de regulă, un port trunk conectat prin pereche răsucită sau fibră optică la comutatorul principal, care se află în birou cu administratorul.

    S-a spus mai sus că uneori este înțelept să faci două porturi de portbagaj. Al doilea port trunchi este apoi utilizat pentru a analiza traficul de rețea.

    Cam așa arătau rețelele mari ale întreprinderilor pe vremea comutatorului Cisco Catalyst 1900. Probabil că ați observat două dezavantaje majore ale unor astfel de rețele. În primul rând, utilizarea unui port trunchi provoacă unele dificultăți și creează muncă inutilă la configurarea echipamentelor. Și în al doilea rând, și cel mai important, să presupunem că „un fel de rețele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei vor ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care va fi disponibil pentru toate cele trei rețele.

    După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru switch-urile din seria Cisco Catalyst 1900 și mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când configurați porturi în astfel de comutatoare, fiecare port poate avea cinci moduri de funcționare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - pentru a oferi acces la server din trei rețele simultan, adică. faceți ca serverul să aparțină la trei rețele în același timp. Acest lucru se mai numește și încrucișarea sau etichetarea VLAN-urilor. În acest caz, schema de conectare poate fi după cum urmează.

    Cursul 3. Stiva TCP / IP. Protocoale de bază TCP/IP

    TCP / IP este protocolul de bază al rețelei de transport. Termenul „TCP/IP” se referă de obicei la tot ceea ce are legătură cu protocoalele TCP și IP. Se întinde pe întreaga familie de protocoale, programe de aplicație și chiar rețeaua în sine. Familia include UDP, ARP, ICMP, TELNET, FTP și multe altele.

    Arhitectura protocoalelor TCP/IP este concepută pentru o rețea interconectată constând din subrețele de pachete eterogene separate, conectate între ele prin gateway-uri, la care sunt conectate mașini diferite. Fiecare dintre subrețele funcționează în conformitate cu cerințele sale specifice și are propria natură a mijloacelor de comunicare. Cu toate acestea, se presupune că fiecare subrețea poate primi un pachet de informații (date cu un antet de rețea corespunzător) și îl poate livra la o adresă specificată din acea subrețea particulară. Subrețeaua nu este necesară pentru a garanta livrarea obligatorie a pachetelor și pentru a avea un protocol de încredere end-to-end. Astfel, două mașini conectate la aceeași subrețea pot schimba pachete.

    Stiva de protocol TCP / IP are patru straturi (Figura 3.1).

    Figura 3.1 - Stiva TCP / IP

    Nivelul IV corespunde nivelului de acces la rețea, care funcționează pe baza protocoalelor standard de nivel fizic și de legătură, cum ar fi Ethernet, Token Ring, SLIP, PPP și altele. Protocoalele acestui nivel sunt responsabile pentru transmisia de pachete de date în rețea la nivel hardware.

    Nivelul III asigură interfuncționarea pentru transferul pachetelor de date de la o subrețea la alta. În acest caz, protocolul IP funcționează.

    Nivelul II este de bază și funcționează prin protocolul de control al transmisiei TCP. Acest protocol este necesar pentru transferul fiabil al mesajelor între programele de aplicație situate pe diferite mașini datorită formării de conexiuni virtuale între ele.

    Nivelul I - aplicat. Stiva TCP/IP există de mult timp și include un număr mare de protocoale și servicii la nivel de aplicație (protocol de transfer de fișiere FTP, protocol Telnet, protocol Gopher pentru accesarea resurselor spațiului global GopherSpace, cel mai faimos protocol HTTP pentru accesarea bazelor de date hipertext la distanță în World Spider Web etc.).

    Toate protocoalele de stivă pot fi împărțite în două grupuri: protocoale de transfer de date care transferă sarcina utilă între două părți; protocoale de service necesare pentru funcționarea corectă a rețelei.

    Protocoalele de serviciu folosesc în mod necesar un fel de protocol de transfer de date. De exemplu, protocolul de serviciu ICMP utilizează protocolul IP. Internetul este o colecție de toate rețelele de computere conectate folosind protocoalele stivei TCP / IP.

    Funcțiile stratului de transport. Protocoale TCP, UDP.

    Al patrulea nivel al modelului este conceput pentru a furniza date fără erori, pierderi și dublare în secvența în care au fost transmise. În acest caz, nu contează ce date sunt transmise, de unde și unde, adică asigură mecanismul de transmisie în sine. Stratul de transport oferă următoarele tipuri de servicii:

    - stabilirea unei legături de transport;

    - transfer de date;

    - deconectarea legăturii de transport.

    Funcții îndeplinite de stratul de transport:

    - transformarea adresei de transport intr-una de retea;

    - multiplexarea conexiunilor de transport în conexiuni de rețea;

    - stabilirea si ruperea legaturilor de transport;

    - ordonarea blocurilor de date pe conexiuni individuale;

    - detectarea erorilor si controlul necesar asupra calitatii serviciilor;

    - recuperarea erorilor;

    - segmentare, îmbinare și concatenare;

    - controlul fluxului de date pentru conexiuni individuale;

    - functii de supraveghere;

    - transmiterea blocurilor de date de transport urgent.

    TCP oferă un serviciu de livrare de pachete de încredere, orientat spre conexiune.

    protocol TCP:

    - garanteaza livrarea datagramelor IP;

    - Realizeaza segmentarea si reasamblarea blocurilor mari de date trimise de programe;

    - asigura livrarea segmentelor de date in ordinea dorita;

    - verifică integritatea datelor transmise folosind o sumă de control;

    - trimite confirmări pozitive dacă datele sunt primite cu succes. Folosind confirmări selective, puteți trimite și confirmări negative pentru datele care nu au fost primite;

    - oferă transportul preferat pentru programele care necesită transferuri de date fiabile bazate pe sesiune, cum ar fi baze de date client-server și programe de e-mail.

    TCP se bazează pe comunicarea punct la punct între două noduri dintr-o rețea. TCP primește date de la programe și le tratează ca pe un flux de octeți. Octeții sunt grupați în segmente, cărora li se atribuie numere secvențiale de către TCP pentru a reasambla corect segmentele la nodul destinație.

    Pentru ca două noduri TCP să comunice, trebuie mai întâi să stabilească o sesiune între ele. O sesiune TCP este inițiată printr-un proces numit strângere de mână în trei căi, care sincronizează numerele de secvență și transferă informațiile de control necesare pentru a stabili o conexiune virtuală între noduri. La finalizarea acestui proces de strângere de mână, pachetele sunt trimise și confirmate în ordine secvențială între aceste noduri. Un proces similar este utilizat de TCP înainte de a termina o conexiune pentru a se asigura că ambele noduri au terminat de trimis și de primit date (Figura 3.2).


    Figura 3.2 - Formatul antetului segmentului TCP

    Câmpurile portul sursă și portul destinație sunt de 2 octeți fiecare și identifică procesul de trimitere către procesul de primire. Câmpurile cu numărul de secvență și numărul de confirmare (lungime de 4 octeți) numără fiecare octet de date trimis sau primit. Implementat ca numere întregi fără semn care sunt resetate când ating valoarea maximă. Fiecare parte își păstrează propria numerotare secvențială. Câmpul pentru lungimea antetului este de 4 biți și este lungimea antetului segmentului TCP, măsurată în cuvinte de 32 de biți. Lungimea antetului nu este fixă ​​și poate varia în funcție de valorile setate în câmpul parametri. Câmpul de rezervă are 6 biți. Câmpul de steaguri are 6 biți și conține șase steaguri de 1 bit:

    - flag-ul URG (Urgent Pointer - precision pointer) este setat la 1 dacă este utilizat câmpul pointer de date urgente;

    - indicatorul ACK (Confirmare) este setat la 1 dacă câmpul numărului de confirmare conține date. În caz contrar, acest câmp este ignorat;



    - Indicatorul PSH (Push) înseamnă că stiva TCP care primește trebuie să informeze imediat aplicația despre datele primite și să nu aștepte până când bufferul este plin;

    - flag-ul RST (Reset) este folosit pentru anularea conexiunii: din cauza unei erori de aplicație, respingere a segmentului greșit, încercări de a crea o conexiune în absența serviciului solicitat;

    - flag-ul SYN (Synchronize) este setat la inițierea unei conexiuni și sincronizarea unui număr de secvență;

    - flag-ul FIN (Terminat) este folosit pentru a termina conexiunea. Indică faptul că expeditorul a terminat de transmis date.

    Câmpul pentru dimensiunea ferestrei (lungimea 2 octeți) conține numărul de octeți care pot fi trimiși după un octet care a fost deja confirmat. Câmpul sumă de control (lungime de 2 octeți) servește la îmbunătățirea fiabilității. Conține suma de control a antetului, a datelor și a pseudo-antetului. La efectuarea calculelor, câmpul sumă de control este setat la zero, iar câmpul de date este completat cu un octet zero dacă lungimea sa este un număr impar. Algoritmul sumei de verificare adună pur și simplu toate cuvintele de complement pe doi de 16 biți și apoi calculează complementul întregii sume.

    UDP, fiind un protocol de datagramă, implementează serviciul ori de câte ori este posibil, adică nu garantează livrarea mesajelor sale și, prin urmare, nu compensează în niciun fel nefiabilitatea protocolului de datagramă IP. O unitate de date UDP se numește pachet UDP sau datagramă utilizator. Fiecare datagramă poartă un mesaj separat, definit de utilizator. Acest lucru duce la o limitare: lungimea unei datagrame UDP nu poate depăși lungimea câmpului de date IP, care la rândul său este limitat de dimensiunea cadrului tehnologiei stratului inferior. Prin urmare, dacă tamponul UDP depășește, atunci datele aplicației sunt eliminate. Antetul pachetului UDP, format din patru câmpuri de 2 octeți, conține portul sursă, portul destinație, lungimea UDP și câmpurile de sumă de control (Figura 3.3).

    Câmpurile portul sursă și portul destinație identifică procesele de trimitere și recepție. Câmpul UDP Length conține lungimea pachetului UDP în octeți. Câmpul sumă de control conține suma de control a pachetului UDP, calculată pe întregul pachet UDP cu pseudo-antetul adăugat.

    Figura 3.3 - Formatul antetului pachetului UDP

    Literatura principală: 2

    Lectură suplimentară: 7

    Întrebări de control:

    1. Ce protocol este TCP/IP în OSI?

    2. Pentru ce este arhitectura protocolului TCP/IP?

    3. Ce straturi are stiva TCP/IP?

    4. Care sunt funcțiile protocolului de control al transmisiei TCP?

    5. Care sunt diferențele dintre TCP și UDP?

    Protocolul TCP / IP sau modul în care funcționează Internetul pentru manechini:
    Internetul se bazează pe un set (stivă) de protocoale TCP / IP - acesta este un set simplu de reguli binecunoscute pentru schimbul de informații.
    Ați observat vreodată panica și neputința completă a contabilului la schimbarea versiunii de software de birou - la cea mai mică modificare a secvenței clicurilor de mouse necesare pentru a efectua acțiunile obișnuite? Sau a trebuit să vezi o persoană căzând în stupoare când ai schimbat interfața desktopului? Pentru a nu fi un fraier, trebuie să înțelegeți esența. Baza informațiilor vă oferă posibilitatea de a vă simți încrezător și liber - de a rezolva rapid problemele, de a formula corect întrebări și de a comunica normal cu suportul tehnic.

    Cum funcționează Internetul TCP / IP sunt în mod inerent simple și seamănă cu munca postului sovietic:
    Mai întâi scrieți o scrisoare, apoi o puneți într-un plic, îl sigilați, scrieți adresele expeditorului și destinatarului pe spatele plicului și apoi o duceți la cel mai apropiat oficiu poștal. Apoi scrisoarea trece printr-un lanț de oficii poștale până la cel mai apropiat oficiu poștal al destinatarului, de unde este livrată de mătușa-poștaș la adresa specificată a destinatarului și aruncată în cutia poștală a acestuia (cu numărul apartamentului său) sau livrată în persoană. Când destinatarul scrisorii dorește să vă răspundă, va schimba adresele destinatarului și ale expeditorului în scrisoarea sa de răspuns, iar scrisoarea vă va fi trimisă de-a lungul aceluiași lanț, dar în sens invers.

    Adresa expeditorului:
    De la care: Ivanov Ivan Ivanovici
    Locație: Ivanteevka, st. Bolshaya, 8, ap. 25
    Adresa destinatarului:
    Către: Petrov Petr Petrovici
    Unde: Moscova, strada Usachevsky, 105, ap. 110

    Luați în considerare interacțiunea computerelor și aplicațiilor pe Internet și, de asemenea, într-o rețea locală. Analogia cu poșta obișnuită va fi aproape completă.
    Fiecare computer (aka: nod, gazdă) din Internet are, de asemenea, o adresă unică numită IP (Internet Pointer), de exemplu: 195.34.32.116. O adresă IP constă din patru numere zecimale (de la 0 la 255) separate prin puncte. Dar să știi doar adresa IP a unui computer încă nu este suficient, din moment ce în cele din urmă, nu computerele în sine fac schimb de informații, ci aplicațiile care rulează pe ele. Și mai multe aplicații pot rula simultan pe un computer (de exemplu, un server de e-mail, un server web etc.). Pentru livrarea unei scrisori obișnuite pe hârtie, nu este suficient să cunoașteți doar adresa casei - trebuie să cunoașteți și numărul apartamentului. De asemenea, fiecare aplicație software are un număr similar numit număr de port. Majoritatea aplicațiilor server au numere standard, de exemplu: serviciul de e-mail este legat la portul 25 (se mai spune: „ascultă” portul, primește mesaje pe el), serviciul web este legat la portul 80, FTP la portul 21, si asa mai departe. Astfel, avem următoarea analogie aproape completă cu adresa noastră poștală obișnuită: „adresa casei” = „IP computer” și „numărul apartamentului” = „numărul portului”

    Sursa adresei:
    IP: 82.146.49.55
    Port: 2049
    Adresa de destinatie:
    IP: 195.34.32.116
    Port: 53
    Date pachet:
    ...
    Desigur, pachetele conțin și informații despre service, dar acest lucru nu este important pentru înțelegerea esenței.

    Combinația de „adresă IP și număr de port” - numită „socket”.
    În exemplul nostru, trimitem un pachet de la socket-ul 82.146.49.55:2049 la socket-ul 195.34.32.116:53, adică. pachetul va merge la computerul cu adresa IP 195.34.32.116, pe portul 53. Iar portul 53 corespunde serverului de rezoluție de nume (server DNS), care va primi acest pachet. Cunoscând adresa expeditorului, acest server va putea, după procesarea cererii noastre, să formeze un pachet de răspuns care va merge în sens opus socket-ului expeditorului 82.146.49.55:2049, care va fi socket-ul destinatarului pentru serverul DNS.

    De regulă, interacțiunea se realizează conform schemei „client-server”: „clientul” solicită unele informații (de exemplu, o pagină de site), serverul primește cererea, o procesează și trimite rezultatul. Numerele de porturi ale aplicațiilor server sunt bine cunoscute, de exemplu: un server de e-mail SMTP „ascultă” portul 25, un server POP3 care citește e-mailurile din cutiile tale poștale „ascultă” la portul 110, un server web la portul 80 etc. programele de pe computerul de acasă sunt clienți - de exemplu, clientul de e-mail Outlook, browserele web IE, FireFox etc. Numerele de porturi de pe client nu sunt fixe ca cele ale serverului, ci sunt alocate de sistemul de operare în mod dinamic. Porturile de server fixe sunt de obicei numerotate până la 1024 (dar există excepții), iar porturile client sunt de obicei numerotate după 1024.

    IP este adresa unui computer (nod, gazdă) din rețea, iar portul este numărul unei anumite aplicații care rulează pe acest computer. Cu toate acestea, este dificil pentru o persoană să memoreze adrese IP digitale - este mult mai convenabil să lucrezi cu nume alfabetice. La urma urmei, este mult mai ușor să-ți amintești un cuvânt decât un set de numere. Și așa s-a făcut - orice adresă IP numerică poate fi asociată cu un nume alfanumeric. Ca rezultat, de exemplu, în loc de 82.146.49.55, puteți utiliza numele www.ofnet.ru. Serviciul de nume de domeniu este responsabil pentru conversia unui nume de domeniu într-o adresă IP digitală - DNS (Domain Name System).

    Introducem numele domeniului www.yandex.ru în bara de adrese a browserului și facem clic. Apoi sistemul de operare efectuează următoarele acțiuni:
    - Se trimite o cerere (mai precis, un pachet cu o cerere) către serverul DNS de pe socket-ul 195.34.32.116:53.
    Portul 53 este pentru serverul DNS, aplicația de rezoluție de nume. Iar serverul DNS, după procesarea cererii noastre, returnează adresa IP care se potrivește cu numele introdus. Dialogul este următorul: Ce adresă IP corespunde numelui www.yandex.ru? Raspuns: 82.146.49.55.
    - În continuare, computerul nostru stabilește o conexiune la portul 80 al computerului 82.146.49.55 și trimite o solicitare (un pachet cu o solicitare) pentru a primi pagina www.yandex.ru. Al 80-lea port corespunde serverului web. Portul 80 nu este scris în bara de adrese a browserului, deoarece folosit în mod implicit, dar îl puteți specifica în mod explicit după două puncte - http://www.yandex.ru:80.
    - După ce a acceptat o solicitare de la noi, serverul web o prelucrează și în mai multe pachete ne trimite o pagină în HTML - un limbaj de markup text pe care browserul îl înțelege. Browserul nostru, după ce a primit pagina, o afișează. Drept urmare, vedem pe ecran pagina principală a acestui site.

    De ce trebuie să știu asta?
    De exemplu, ați observat comportamentul ciudat al computerului dvs. - activitate de rețea de neînțeles, frâne etc. Ce să faceți? Deschideți consola (apăsați pe „Start” - „Run” - tastați cmd - „Ok”). În consolă, tastați comanda netstat -an și faceți clic. Acest utilitar va afișa o listă de conexiuni stabilite între prizele computerului nostru și prizele gazdelor de la distanță.
    Dacă vedem în coloana „Adresă externă” adresele IP ale altor persoane, iar prin două puncte al 25-lea port, ce poate însemna asta? (Îți amintești că portul 25 corespunde serverului de e-mail?) Aceasta înseamnă că computerul tău a stabilit o conexiune cu un(e) server(e) de e-mail și trimite niște scrisori prin el. Și dacă clientul dvs. de e-mail (Outlook, de exemplu) nu rulează în acest moment și dacă există încă multe astfel de conexiuni pe portul 25, atunci, probabil, în computerul dvs. a pornit un virus care trimite spam în numele dvs. sau trimite numerele cardului dvs. de credit împreună cu parolele pentru infractorii cibernetici.
    De asemenea, pentru configurarea corectă a unui firewall (firewall) este necesară înțelegerea principiilor Internetului - un program (deseori furnizat cu un antivirus), conceput pentru a filtra pachetele „prietenoase” și „inamice”. De exemplu, firewall-ul vă spune că cineva dorește să se conecteze la un port al computerului dvs. Permite sau Respinge?

    Toate aceste cunoștințe sunt extrem de utile. atunci când comunicați cu suportul tehnic - o listă de porturi pe care va trebui să le înfrunți:
    135-139 - aceste porturi sunt folosite de Windows pentru a accesa resursele computerizate partajate - foldere, imprimante. Nu deschideți aceste porturi spre exterior, de exemplu. la rețeaua locală regională și la internet. Ar trebui să fie închise cu un firewall. De asemenea, dacă în rețeaua locală nu vezi nimic în mediul de rețea sau ei nu te văd, atunci probabil că acest lucru se datorează faptului că firewall-ul a blocat aceste porturi. Astfel, pentru rețeaua locală, aceste porturi trebuie să fie deschise și închise pentru Internet.
    21 - Port server FTP.
    25 - portul serverului de mail SMTP. Prin intermediul acestuia, clientul dvs. de e-mail trimite scrisori. Adresa IP a serverului SMTP și portul acestuia (al 25-lea) ar trebui specificate în setările clientului dvs. de e-mail.
    110 - Port server POP3. Prin intermediul acestuia, clientul dvs. de corespondență preia scrisorile din cutia dvs. poștală. Adresa IP a serverului POP3 și portul acestuia (al 110-lea) ar trebui, de asemenea, specificate în setările clientului dvs. de e-mail.
    80 - Port server WEB.
    3128, 8080 - servere proxy (configurate în setările browserului).

    Mai multe adrese IP speciale:
    127.0.0.1 este localhost, adresa sistemului local, adică adresa locală a computerului dvs.
    0.0.0.0 - așa sunt desemnate toate adresele IP.
    192.168.xxx.xxx- adrese care pot fi folosite în mod arbitrar în rețelele locale, nu sunt folosite în Internetul global. Ele sunt unice doar în cadrul rețelei locale. Puteți utiliza adrese din acest interval la discreția dvs., de exemplu, pentru a construi o rețea de acasă sau de birou.

    Ce masca de subrețea și gateway implicit, este un router și un router? Acești parametri sunt setați în setările de conexiune la rețea. Calculatoarele sunt conectate la rețelele locale. Într-o rețea locală, computerele se „văd” direct doar între ele. Rețelele locale sunt conectate între ele prin gateway-uri (routere, routere). Masca de subrețea este utilizată pentru a determina dacă computerul receptor aparține aceleiași rețele locale sau nu. Dacă computerul receptor aparține aceleiași rețele cu computerul expeditor, atunci pachetul este transmis direct către acesta, în caz contrar pachetul este trimis către gateway-ul implicit, care apoi, de-a lungul rutelor cunoscute de acesta, transmite pachetul către o altă rețea, adică la un alt oficiu poștal (prin analogie cu poșta pe hârtie). Asa de:
    TCP/IP este numele unui set de protocoale de rețea. De fapt, pachetul transmis trece prin mai multe straturi. (Ca la poștă: mai întâi scrii o scrisoare, apoi o pui într-un plic cu o adresă, apoi se pune ștampila pe ea la poștă etc.).
    protocol IP este un protocol al așa-numitului strat de rețea. Sarcina acestui nivel este de a livra pachete ip de la computerul expeditorului către computerul destinatarului. Pe lângă datele în sine, pachetele de acest nivel au adresa IP a expeditorului și adresa IP a destinatarului. Numerele de port nu sunt utilizate la nivelul rețelei. Cărui port = aplicație se adresează acest pachet, dacă acest pachet a fost livrat sau a fost pierdut, la acest nivel nu se știe - aceasta nu este sarcina lui, este sarcina stratului de transport.
    TCP și UDP sunt protocoale ale așa-numitului strat de transport. Stratul de transport este deasupra stratului de rețea. La acest nivel, portul expeditor și portul receptor sunt adăugate la pachet.
    TCP este un protocol orientat spre conexiune cu livrarea de pachete garantată. Mai întâi, se fac schimb de pachete speciale pentru a stabili o conexiune, se întâmplă ceva de genul unei strângeri de mână (-Bună. -Bună. -Hai să vorbim? -Hai.). În plus, pachetele sunt trimise înainte și înapoi prin această conexiune (există o conversație) și cu o verificare dacă pachetul a ajuns la destinatar. Dacă pachetul nu a sosit, atunci este trimis din nou („repetă, nu am auzit”).
    UDP este un protocol fără conexiune cu livrare de pachete negarantată. (Ca: a strigat ceva, dar nu contează dacă te aud sau nu).
    Deasupra stratului de transport se află stratul de aplicare. La acest nivel funcționează protocoale precum http, ftp etc., de exemplu HTTP și FTP- utilizați un protocol TCP de încredere și serverul DNS rulează peste un protocol UDP nesigur.

    Cum pot vedea conexiunile curente?- folosind comanda netstat -an (parametrul n indică afișarea adreselor IP în loc de nume de domenii). Această comandă este lansată după cum urmează: „Start” - „Run” - tastăm cmd - „Ok”. În consola care apare (fereastra neagră), tastați comanda netstat -an și faceți clic. Rezultatul va fi o listă de conexiuni stabilite între prizele computerului nostru și nodurile de la distanță. De exemplu, obținem:

    În acest exemplu, 0.0.0.0:135 înseamnă că computerul nostru ascultă (ASCULTĂ) portul 135 pe toate adresele sale IP și este gata să accepte conexiuni de la oricine (0.0.0.0.0.0) prin protocolul TCP.
    91.76.65.216:139 - computerul nostru ascultă pe portul 139 pe adresa sa IP 91.76.65.216.
    A treia linie înseamnă că acum a fost stabilită o conexiune (STABILITĂ) între mașina noastră (91.76.65.216:1719) și cea de la distanță (212.58.226.20:80). Portul 80 înseamnă că mașina noastră a făcut o cerere către serverul web (în browser chiar am pagini deschise).

    (c) Taierile gratuite ale articolului sunt ale mele.
    (c) Dubrovin Boris

    Top articole similare

    Cum să dezlegați jailbreak ios 9
    Cum să dezlegați jailbreak ios 9
    Jailbreak 9 nu se instalează
    Jailbreak 9 nu se instalează
    Cum să faceți downgrade la o versiune anterioară de iOS salvând date importante
    Cum să faceți downgrade la o versiune anterioară de iOS salvând date importante
    Categorii:
    © 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.