Cilat janë protokollet tcp ip. Protokolli SNMP (bazat)

Ky artikull do të mbulojë bazat e modelit TCP / IP. Për një kuptim më të mirë, janë përshkruar protokollet dhe shërbimet kryesore. Gjëja kryesore është të mos nxitoni dhe të përpiqeni të kuptoni çdo gjë në faza. Të gjitha janë të ndërlidhura dhe pa kuptuar njërën, do të jetë e vështirë të kuptosh tjetrën. Këtu është një informacion shumë sipërfaqësor, në mënyrë që ky artikull të mund të quhet në mënyrë të sigurtë "Steku i protokollit TCP / IP për dummies". Megjithatë, shumë gjëra këtu nuk janë aq të vështira për t'u kuptuar sa mund të duket në shikim të parë.

TCP / IP

Stacki TCP / IP është një model rrjeti i transmetimit të të dhënave në një rrjet; ai përcakton rendin në të cilin pajisjet ndërveprojnë. Të dhënat hyjnë në shtresën e lidhjes së të dhënave dhe përpunohen me radhë nga çdo shtresë e mësipërme. Stacki paraqitet si një abstraksion që shpjegon parimet e përpunimit dhe marrjes së të dhënave.

Stafi i protokollit të rrjetit TCP/IP ka 4 shtresa:

1. Kanali (Lidhja).
2. Rrjeti (Interneti).
3. Transporti.
4. Aplikacion.

Niveli i aplikimit

Shtresa e aplikacionit siguron ndërveprim midis aplikacionit dhe shtresave të tjera të grumbullit të protokollit, analizon dhe transformon informacionin e ardhur në një format të përshtatshëm për softuer. Është më i afërt me përdoruesin dhe ndërvepron drejtpërdrejt me të.

• HTTP;
• SMTP;

Çdo protokoll përcakton rendin dhe parimet e veta për të punuar me të dhënat.

HTTP (HyperText Transfer Protocol) është për transferimin e të dhënave. Përdoret për të dërguar, për shembull, dokumente HTML që shërbejnë si bazë për një faqe interneti. Skema e thjeshtuar e punës paraqitet si "klient - server". Klienti dërgon kërkesën, serveri e pranon atë, e përpunon siç duhet dhe kthen rezultatin përfundimtar.

Shërben si standard për transferimin e skedarëve përmes rrjetit. Klienti dërgon një kërkesë për një skedar të caktuar, serveri e kërkon këtë skedar në bazën e të dhënave të tij dhe, nëse ka sukses, e dërgon atë si përgjigje.

Përdoret për të dërguar e-mail. Operacioni SMTP përfshin tre hapa vijues:

1. Përcaktimi i adresës së dërguesit. Kjo kërkohet për të kthyer emailet.
2. Identifikimi i marrësit. Ky hap mund të përsëritet disa herë kur specifikoni destinacione të shumta.
3. Përcaktimi i përmbajtjes së mesazhit dhe dërgimi. Lloji i mesazhit transmetohet si informacion shërbimi. Nëse serveri konfirmon gatishmërinë e tij për të pranuar paketën, atëherë kryhet vetë transaksioni.

Kreu

Kreu përmban të dhëna shërbimi. Është e rëndësishme të kuptohet se ato janë të destinuara vetëm për një nivel specifik. Kjo do të thotë që sapo paketa t'i dërgohet marrësit, ajo do të përpunohet atje sipas të njëjtit model, por në rend të kundërt. Kreu i integruar do të ketë informacion të veçantë që mund të përpunohet vetëm në një mënyrë të caktuar.

Për shembull, një kokë e vendosur në shtresën e transportit në anën tjetër mund të përpunohet vetëm nga shtresa e transportit. Të tjerët thjesht do ta injorojnë atë.

Shtresa e transportit

Në nivelin e transportit, informacioni i marrë përpunohet si një njësi e vetme, pavarësisht nga përmbajtja. Mesazhet e marra ndahen në segmente, atyre u shtohet një kokë dhe e gjithë gjëja dërgohet më poshtë.

Protokollet e transferimit të të dhënave:

Protokolli më i zakonshëm. Ai është përgjegjës për transferimin e garantuar të të dhënave. Kur dërgoni paketa, kontrollohet kontrolli i tyre, procesi i transaksionit. Kjo do të thotë se informacioni do të arrijë "i sigurt dhe i shëndoshë" pavarësisht nga kushtet.

UDP (User Datagram Protocol) është protokolli i dytë më i popullarizuar. Ai është gjithashtu përgjegjës për transmetimin e të dhënave. Një tipar dallues qëndron në thjeshtësinë e tij. Paketat thjesht dërgohen pa krijuar një lidhje të veçantë.

TCP apo UDP?

Secili prej këtyre protokolleve ka zonën e vet të aplikimit. Ajo kushtëzohet logjikisht nga veçoritë e veprës.

Avantazhi kryesor i UDP është shpejtësia e tij e transmetimit. TCP është një protokoll kompleks me shumë kontrolle, ndërsa UDP duket të jetë më i thjeshtë dhe për rrjedhojë më i shpejtë.

Ana negative është thjeshtësia. Për shkak të mungesës së kontrolleve, integriteti i të dhënave nuk garantohet. Kështu, informacioni thjesht dërgohet, dhe të gjitha kontrollet dhe manipulimet e ngjashme mbeten me aplikacionin.

UDP përdoret, për shembull, për të parë video. Për një skedar video, humbja e një numri të vogël segmentesh nuk është kritike, ndërsa shpejtësia e shkarkimit është faktori më i rëndësishëm.

Sidoqoftë, nëse keni nevojë të dërgoni fjalëkalime ose detaje të kartës bankare, atëherë nevoja për të përdorur TCP është e dukshme. Humbja edhe e pjesës më të vogël të të dhënave mund të ketë pasoja katastrofike. Shpejtësia në këtë rast nuk është aq e rëndësishme sa siguria.

Shtresa e rrjetit

Shtresa e rrjetit formon paketa nga informacioni i marrë dhe shton një kokë. Pjesa më e rëndësishme e të dhënave është adresa IP dhe MAC e burimit dhe destinacionit.

Adresa IP (adresa e Protokollit të Internetit) - adresa logjike e pajisjes. Përmban informacion në lidhje me vendndodhjen e pajisjes në rrjet. Shembull regjistrimi:.

Adresa MAC (adresa e kontrollit të aksesit në media) është adresa fizike e pajisjes. Përdoret për identifikim. I caktuar për pajisjet e rrjetit në fazën e prodhimit. Paraqitur si një numër prej gjashtë bajtësh. Për shembull:.

Shtresa e rrjetit është përgjegjëse për:

• Përcaktimi i rrugëve të dorëzimit.
• Transferimi i paketave ndërmjet rrjeteve.
• Caktimi i adresave unike.

Ruterat janë pajisje të shtresës së rrjetit. Ato hapin rrugën midis kompjuterit dhe serverit bazuar në të dhënat e marra.

Protokolli më popullor në këtë nivel është IP.

IP (Internet Protocol) është një protokoll interneti i krijuar për adresimin në një rrjet. Përdoret për të ndërtuar rrugë përgjatë të cilave shkëmbehen paketat. Nuk ka asnjë mjet për të kontrolluar dhe konfirmuar integritetin. Për të siguruar garancitë e dorëzimit, përdoret TCP, i cili përdor IP si protokoll transporti. Kuptimi i parimeve të këtij transaksioni shpjegon shumë për bazën se si funksionon pirgja e protokollit TCP / IP.

Llojet e adresave IP

Rrjetet përdorin dy lloje të adresave IP:

1. Publike.
2. Privat.

Publike përdoren në internet. Rregulli kryesor është unike absolute. Një shembull i përdorimit të tyre janë ruterat, secili prej të cilëve ka adresën e vet IP për ndërveprim me internetin. Kjo adresë quhet publike.

Privat nuk përdoret në internet. Në rrjetin global, adresa të tilla nuk janë unike. Një shembull është një rrjet lokal. Secilës pajisje i është caktuar një adresë IP unike brenda rrjetit.

Ndërveprimi me internetin kryhet përmes një ruteri, i cili, siç u përmend më lart, ka adresën e tij IP publike. Kështu, të gjithë kompjuterët e lidhur me ruterin shfaqen në internet në emër të një adrese të vetme IP publike.

IPv4

Versioni më i zakonshëm i Protokollit të Internetit. Paraprihet nga IPv6. Formati i regjistrimit është katër numra tetë-bitësh, të ndarë me pika. Maska e nënrrjetit tregohet me një shenjë fraksioni. Gjatësia e adresës është 32 bit. Në shumicën dërrmuese të rasteve, kur bëhet fjalë për një adresë IP, nënkuptohet IPv4.

Formati i regjistrimit:.

IPv6

Ky version synon të trajtojë problemet me versionin e mëparshëm. Gjatësia e adresës është 128 bit.

Problemi kryesor që zgjidh IPv6 është shterimi i adresave IPv4. Parakushtet filluan të shfaqen tashmë në fillim të viteve 1980. Përkundër faktit se ky problem hyri në një fazë akute tashmë në 2007-2009, prezantimi i IPv6 shumë ngadalë po "merr vrull".

Avantazhi kryesor i IPv6 është lidhja e tij më e shpejtë në internet. Kjo për shkak se ky version i protokollit nuk kërkon përkthim adresash. Është kryer një rrugëzim i thjeshtë. Kjo është më pak e kushtueshme dhe, për rrjedhojë, qasja në burimet e internetit ofrohet më shpejt se IPv4.

Shembull regjistrimi:.

Ekzistojnë tre lloje të adresave IPv6:

1. Unicast.
2. Anycast.
3. Multicast.

Unicast është një lloj IPv6 unicast. Kur dërgohet, paketa arrin vetëm ndërfaqen e vendosur në adresën përkatëse.

Anycast i referohet adresave IPv6 multicast. Paketa e dërguar do të shkojë në ndërfaqen më të afërt të rrjetit. Përdoret vetëm nga ruterat.

Multicast janë multicast. Kjo do të thotë që paketa e dërguar do të arrijë të gjitha ndërfaqet në grupin multicast. Ndryshe nga transmetimi, i cili "transmetohet për të gjithë", transmeton multicast vetëm për një grup të caktuar.

Maska e nënrrjetit

Subnet mask zbulon nënrrjetin dhe numrin e hostit nga adresa IP.

Për shembull, një adresë IP ka një maskë. Në këtë rast, formati i regjistrimit do të duket kështu. Numri "24" është numri i biteve në maskë. Tetë bit janë të barabartë me një oktet, i cili gjithashtu mund të quhet bajt.

Në mënyrë më të detajuar, maska ​​e nënrrjetit mund të përfaqësohet në binare si më poshtë: Ai ka katër oktete, dhe hyrja përbëhet nga "1" dhe "0". Nëse mbledhim numrin e njësive, marrim një total prej "24". Për fat të mirë, nuk është e nevojshme të numërohen me një, sepse ka 8 vlera në një oktet. Shohim që tre prej tyre janë mbushur me një, shtojmë dhe marrim "24".

Nëse flasim në mënyrë specifike për maskën e nënrrjetit, atëherë në paraqitjen binar ajo ka ose një ose zero në një oktet. Në këtë rast, sekuenca është e tillë që së pari bajtat vijnë me një, dhe vetëm atëherë me zero.

Le të shohim një shembull të vogël. Ekziston një adresë IP dhe një maskë nënrrjeti. Ne numërojmë dhe shkruajmë:. Tani e përputhim maskën me adresën IP. Ato oktete të maskës në të cilat të gjitha vlerat janë të barabarta me një (255) i lënë oktetet përkatëse në adresën IP të pandryshuara. Nëse vlera është zero (0), atëherë oktetet në adresën IP gjithashtu bëhen zero. Kështu, në vlerën e adresës së nënrrjetit marrim.

Nënrrjeti dhe hosti

Nënrrjeti është përgjegjës për ndarjen logjike. Në fakt, këto janë pajisje që përdorin të njëjtin rrjet lokal. Përcaktohet nga një sërë adresash IP.

Host është adresa e ndërfaqes së rrjetit (karta e rrjetit). Përcaktuar nga adresa IP duke përdorur një maskë. Për shembull:. Meqenëse tre oktetet e para janë nënrrjet, ai mbetet. Ky është numri pritës.

Gama e adresave të hostit është nga 0 në 255. Numri i hostit "0" është, në fakt, adresa e vetë nënrrjetit. Dhe transmetohet numri i hostit "255".

Duke iu drejtuar

Tre lloje të adresave përdoren për adresim në grumbullin e protokollit TCP / IP:

1. Lokal.
2. Rrjeti.
3. Emrat e domeneve.

Adresat MAC lokale quhen adresa lokale. Ato përdoren për adresimin në teknologjitë LAN si Ethernet. Në kontekstin e TCP / IP, lokale do të thotë që ato janë të vlefshme vetëm brenda një nënrrjeti.

Një adresë rrjeti në grumbullin e protokollit TCP / IP është një adresë IP. Kur dërgohet një skedar, adresa e marrësit lexohet nga titulli i tij. Me ndihmën e tij, ruteri mëson numrin e hostit dhe nënrrjetin dhe, bazuar në këtë informacion, krijon një rrugë drejt nyjes fundore.

Emrat e domeneve janë adresa të internetit të lexueshme nga njeriu në internet. Ueb serverët në internet janë të aksesueshëm nëpërmjet një adrese IP publike. Ai përpunohet me sukses nga kompjuterët, por duket shumë i papërshtatshëm për njerëzit. Për të shmangur komplikime të tilla, përdoren emrat e domain-eve, të cilët përbëhen nga zona të quajtura "domain". Ato janë të renditura në një hierarki strikte, nga lart poshtë.

Domeni i nivelit të parë përfaqëson informacion specifik. Generic (.org, .net) nuk kufizohen nga ndonjë kufi strikte. Situata e kundërt është me lokalet (.us, .ru). Zakonisht ato janë të lidhura gjeografikisht.

Domenet e nivelit më të ulët janë pjesa tjetër. Mund të jetë i çdo madhësie dhe të përmbajë çdo numër vlerash.

Për shembull, "www.test.quiz.sg" është një emër i vlefshëm domeni, ku "sg" është domeni lokal i nivelit të parë (të lartë), "quiz.sg" është domeni i nivelit të dytë, "test.quiz.sg" është domeni i nivelit të tretë ... Emrat e domeneve mund të quhen gjithashtu emra DNS.

DNS (Sistemi i emrave të domenit) harton emrat e domeneve në një adresë IP publike. Kur shkruani emrin e domenit në linjën e shfletuesit, DNS do të gjejë adresën IP përkatëse dhe do të informojë pajisjen. Pajisja do ta përpunojë këtë dhe do ta kthejë atë si një faqe interneti.

Shtresa e lidhjes

Në shtresën e lidhjes, përcaktohet marrëdhënia midis pajisjes dhe mediumit fizik të transmetimit, shtohet një kokë. Përgjegjës për kodimin e të dhënave dhe përgatitjen e kornizave për transmetim në mediumin fizik. Në këtë nivel funksionojnë çelsat e rrjetit.

Protokollet më të zakonshme janë:

1. Ethernet.
2. WLAN.

Ethernet është teknologjia më e zakonshme LAN me tel.

WLAN është një rrjet lokal i bazuar në teknologjitë me valë. Pajisjet komunikojnë pa kabllo fizike. Një shembull i metodës më të zakonshme është Wi-Fi.

Konfigurimi i TCP / IP për të përdorur një adresë statike IPv4

Një adresë statike IPv4 caktohet drejtpërdrejt në cilësimet e pajisjes ose automatikisht kur lidhet me rrjetin dhe është e përhershme.

Për të konfiguruar grumbullin e protokollit TCP / IP për të përdorur një adresë konstante IPv4, futni komandën ipconfig / all në tastierë dhe gjeni informacionin e mëposhtëm.

Konfigurimi i TCP / IP për të përdorur një adresë dinamike IPv4

Një adresë dinamike IPv4 përdoret për një kohë, jepet me qira dhe më pas ndryshohet. I caktohet pajisjes automatikisht kur lidhet me rrjetin.

Për të konfiguruar grumbullin e protokollit TCP / IP për të përdorur një adresë IP jo të përhershme, duhet të shkoni te vetitë e lidhjes së dëshiruar, të hapni vetitë IPv4 dhe të kontrolloni kutitë siç tregohet.

Metodat e transferimit të të dhënave

Të dhënat transmetohen përmes mediumit fizik në tre mënyra:

• Simplex.
• Gjysmë-dupleks.
• Full Duplex.

Simplex është një komunikim i njëanshëm. Transmetimi kryhet vetëm nga një pajisje, ndërsa tjetra merr vetëm sinjalin. Mund të themi se informacioni transmetohet vetëm në një drejtim.

Shembuj të komunikimit simplex:

• Transmetimi televiziv.
• Sinjali nga satelitët GPS.

Half-duplex është një komunikim i dyanshëm. Megjithatë, vetëm një nyje mund të transmetojë një sinjal në të njëjtën kohë. Me këtë lidhje, dy pajisje nuk mund të përdorin të njëjtin kanal në të njëjtën kohë. Komunikimi i plotë i dyanshëm mund të jetë fizikisht i pamundur ose të çojë në përplasje. Thuhet se ata janë në konflikt mbi mediumin e transmetimit. Kjo mënyrë përdoret kur përdorni një kabllo koaksiale.

Një shembull i komunikimit gjysmë dupleks është komunikimi radio në të njëjtën frekuencë.

Full Duplex - komunikim i plotë me dy drejtime. Pajisjet mund të transmetojnë njëkohësisht sinjalin dhe të marrin sinjalin. Ato nuk bien ndesh me mjetin e transmetimit. Ky modalitet zbatohet për lidhjet Fast Ethernet dhe çiftet e përdredhur.

Një shembull është një bisedë telefonike përmes një rrjeti celular.

TCP / IP kundrejt OSI

Modeli OSI përcakton parimet e transferimit të të dhënave. Shtresat e grumbullit të protokollit TCP / IP korrespondojnë drejtpërdrejt me këtë model. Ndryshe nga TCP / IP me katër shtresa, ai ka 7 shtresa:

1. Fizike
2. Kanali (Lidhja e të dhënave).
3. Rrjeti.
4. Transporti.
5. Sesioni.
6. Përfaqësues (Prezantim).
7. Aplikacion.

Për momentin nuk duhet të futeni thellë në këtë model, por duhet të paktën një mirëkuptim sipërfaqësor.

Shtresa e aplikacionit në modelin TCP / IP korrespondon me tre shtresat kryesore të OSI. Ata të gjithë punojnë me aplikacione, kështu që ju mund të gjurmoni qartë logjikën e një kombinimi të tillë. Kjo strukturë e përgjithësuar e grumbullit të protokollit TCP / IP e bën abstraksionin më të lehtë për t'u kuptuar.

Shtresa e transportit mbetet e pandryshuar. Kryen të njëjtat funksione.

Shtresa e rrjetit është gjithashtu e pandryshuar. Kryen saktësisht të njëjtat detyra.

Shtresa e lidhjes së të dhënave në TCP / IP korrespondon me dy shtresat e fundit OSI. Shtresa e lidhjes së të dhënave krijon protokollet për transmetimin e të dhënave mbi mediumin fizik.

Fizike është lidhja fizike aktuale - sinjalet elektrike, lidhësit, etj. Në grumbullin e protokollit TCP / IP, u vendos që këto dy shtresa të kombinohen në një, pasi të dyja punojnë me mjedisin fizik.

Interneti bazohet në një grup (stack) të protokolleve TCP / IP. Por këto terma duken të ndërlikuara vetëm në shikim të parë. Në fakt Stafi i protokollit TCP/IPështë një grup i thjeshtë rregullash për shkëmbimin e informacionit, dhe rregullat janë në të vërtetë të njohura për ju, megjithëse ndoshta nuk dini për të. Po, pikërisht kështu është, në thelb, parimet që qëndrojnë në themel të protokolleve TCP / IP nuk janë asgjë e re: çdo gjë e re është një e vjetër e harruar mirë.

Një person mund të mësojë në dy mënyra:

1. Nëpërmjet memorizimit formal budallallëk të mënyrave stereotipe të zgjidhjes së problemeve tipike (që tani më së shumti mësohet në shkollë). Një trajnim i tillë është i paefektshëm. Me siguri ju është dashur të vëzhgoni panikun dhe pafuqinë e plotë të llogaritarit kur ndryshoni versionin e softuerit të zyrës - në ndryshimin më të vogël në sekuencën e klikimeve të miut që kërkohet për të kryer veprimet e zakonshme. Apo ju është dashur të shihni një person që bie në hutim kur ndryshoni ndërfaqen e desktopit?
2. Përmes kuptimit të thelbit të problemeve, dukurive, modeleve. Përmes mirëkuptimit parimet ndërtimin e një sistemi të veçantë. Në këtë rast, zotërimi i njohurive enciklopedike nuk luan një rol të madh - informacioni që mungon është i lehtë për t'u gjetur. Gjëja kryesore është të dini se çfarë të kërkoni. Dhe kjo nuk kërkon njohuri formale të temës, por një kuptim të thelbit.

Në këtë artikull, unë propozoj të shkoj në rrugën e dytë, pasi të kuptuarit e parimeve që qëndrojnë në themel të Internetit do t'ju japë mundësinë të ndiheni të sigurt dhe të lirë në internet - zgjidhni shpejt problemet e shfaqura, formuloni saktë problemet dhe komunikoni me siguri me mbështetjen teknike.

Pra, le të fillojmë.

Parimet e funksionimit të protokolleve të Internetit TCP / IP janë në thelb shumë të thjeshta dhe ngjajnë shumë me punën e postës sonë sovjetike.

Mos harroni se si funksionon posta jonë e zakonshme. Fillimisht, ju shkruani një letër në një copë letër, më pas e vendosni në një zarf, e ngjisni, në anën e pasme të zarfit shkruani adresat e dërguesit dhe marrësit dhe më pas e çoni në zyrën postare më të afërt. Më pas letra kalon përmes një zinxhiri zyrash postare në zyrën postare më të afërt të marrësit, nga ku dërgohet nga halla-postieri në adresën e specifikuar të marrësit dhe hidhet në kutinë e tij postare (me numrin e banesës së tij) ose dorëzohet në person. Gjithçka, letra mbërriti te marrësi. Kur marrësi i letrës dëshiron t'ju përgjigjet, ai do të ndërrojë adresat e marrësit dhe dërguesit në letrën e tij të përgjigjes dhe letra do t'ju dërgohet në të njëjtin zinxhir, por në drejtim të kundërt.

Zarfi i letrës do të thotë diçka si kjo:

Adresa e dërguesit: Nga kush: Ivanov Ivan Ivanovich ku: Ivanteevka, rr. Bolshaya, 8, apt. 25 Adresa e marrësit: Kujt: Petrov Petr Petrovich ku: Moskë, korsia Usachevsky, 105, apt. 110

Tani jemi gati të shqyrtojmë ndërveprimin e kompjuterëve dhe aplikacioneve në internet (dhe në një rrjet lokal gjithashtu). Vini re se analogjia me postën e zakonshme do të jetë pothuajse e plotë.

Çdo kompjuter (aka: nyje, host) brenda internetit ka gjithashtu një adresë unike, e cila quhet IP-adresa (Adresa e Protokollit të Internetit), për shembull: 195.34.32.116. Një adresë IP përbëhet nga katër numra dhjetorë (0 deri në 255) të ndarë me pika. Por njohja vetëm e adresës IP të një kompjuteri nuk është ende e mjaftueshme, pasi në fund të fundit, nuk janë vetë kompjuterët që shkëmbejnë informacion, por aplikacionet që funksionojnë në to. Dhe disa aplikacione mund të funksionojnë njëkohësisht në një kompjuter (për shembull, një server poste, një server në internet, etj.). Për dërgimin e një letre të zakonshme, nuk mjafton të dini vetëm adresën e shtëpisë - duhet të dini edhe numrin e banesës. Gjithashtu, çdo aplikacion softuerësh ka një numër të ngjashëm të quajtur numër porti. Shumica e aplikacioneve të serverëve kanë numra standardë, për shembull: shërbimi i postës është i lidhur me portin 25 (ata gjithashtu thonë: "dëgjon" portin, merr mesazhe në të), shërbimi në internet është i lidhur me portin 80, FTP në portin 21, dhe kështu me radhë.

Kështu, ne kemi analogjinë e mëposhtme pothuajse të plotë me adresën tonë të zakonshme postare:

"adresa e shtëpisë" = "IP e kompjuterit" "numri i apartamentit" = "numri i portit"

Në rrjetet kompjuterike që përdorin protokollet TCP / IP, analogi i një letre letre në një zarf është paketë, i cili përmban të dhënat aktuale të transmetuara dhe informacionin e adresës - adresën e dërguesit dhe adresën e marrësit, për shembull:

Adresa e burimit: IP: 82.146.49.55 Porta: 2049 Adresa e destinacionit: IP: 195.34.32.116 Porta: 53 Të dhënat e paketës: ...

Sigurisht, paketat përmbajnë edhe informacione shërbimi, por kjo nuk është e rëndësishme për të kuptuar thelbin.

Vini re kombinimin: "Adresa IP dhe numri i portit" - thirrur "fole".

Në shembullin tonë, ne dërgojmë një pako nga foleja 82.146.49.55:2049 në folenë 195.34.32.116:53, d.m.th. paketa do të shkojë në kompjuter me adresën IP 195.34.32.116, në portin 53. Dhe porti 53 korrespondon me serverin e zgjidhjes së emrit (server DNS), i cili do të marrë këtë paketë. Duke ditur adresën e dërguesit, ky server do të jetë në gjendje, pasi të përpunojë kërkesën tonë, të formojë një paketë përgjigjeje që do të shkojë në drejtim të kundërt me prizën e dërguesit 82.146.49.55:2049, e cila për serverin DNS do të jetë foleja e marrësit.

Si rregull, ndërveprimi kryhet sipas skemës "klient-server": "klienti" kërkon disa informacione (për shembull, një faqe në internet), serveri merr kërkesën, e përpunon atë dhe dërgon rezultatin. Numrat e portave të aplikacioneve të serverëve janë të njohur, për shembull: një server mail SMTP "dëgjon" në portin 25, një server POP3 që lexon postën nga kutitë tuaja postare "dëgjon" në portin 110, një server në internet në portin 80, etj.

Shumica e programeve në kompjuterin e shtëpisë janë klientë - për shembull, klienti i postës Outlook, shfletuesit e internetit IE, FireFox, etj.

Numrat e portave në klient nuk janë të fiksuar si në server, por caktohen në mënyrë dinamike nga sistemi operativ. Portat e serverit fiks zakonisht numërohen deri në 1024 (por ka përjashtime), dhe portat e klientit zakonisht numërohen pas 1024.

Përsëritja është nëna e të mësuarit: IP është adresa e një kompjuteri (nyje, host) në rrjet dhe porti është numri i një aplikacioni specifik që ekzekutohet në këtë kompjuter.

Sidoqoftë, është e vështirë për një person të mësojë përmendësh adresat IP dixhitale - është shumë më i përshtatshëm të punosh me emra alfabetikë. Në fund të fundit, është shumë më e lehtë të mbash mend një fjalë sesa një grup numrash. Dhe kështu u bë - çdo adresë IP numerike mund të shoqërohet me një emër alfanumerik. Si rezultat, për shembull, në vend të 82.146.49.55, mund të përdorni emrin A; shërbimi i emrit të domenit - DNS (Sistemi i emrave të domenit) - është përgjegjës për konvertimin e emrit të domenit në një adresë IP dixhitale.

Le të hedhim një vështrim më të afërt se si funksionon. ISP-ja juaj në mënyrë eksplicite (në një copë letër, për të konfiguruar manualisht lidhjen) ose në mënyrë implicite (nëpërmjet konfigurimit automatik të lidhjes) ju ofron adresën IP të një serveri emri (DNS). Në kompjuterin me këtë adresë IP, funksionon një aplikacion (server emri), i cili njeh të gjithë emrat e domeneve në internet dhe adresat e tyre IP numerike përkatëse. Serveri DNS "dëgjon" portin 53, pranon kërkesat për të dhe jep përgjigje, për shembull:

Kërkesë nga kompjuteri ynë: "Cila adresë IP korrespondon me emrin www.site?" Përgjigja e serverit: "82.146.49.55."

Tani le të shohim se çfarë ndodh kur në shfletuesin tuaj shkruani emrin e domenit (URL) të kësaj faqeje () dhe klikoni , si përgjigje ju merrni një faqe të kësaj faqeje nga serveri i uebit.

Për shembull:

Adresa IP e kompjuterit tonë: 91.76.65.216 Shfletuesi: Internet Explorer (IE), serveri DNS (stream): 195.34.32.116 (mund të keni një tjetër), Faqja që duam të hapim: www.site.

Shkruajmë emrin e domenit në shiritin e adresave të shfletuesit dhe klikojmë ... Më tej, sistemi operativ kryen afërsisht veprimet e mëposhtme:

Një kërkesë (më saktë, një paketë me një kërkesë) dërgohet në serverin DNS në folenë 195.34.32.116:53. Siç u diskutua më lart, porti 53 korrespondon me serverin DNS, aplikacionin për zgjidhjen e emrit. Dhe serveri DNS, pasi përpunon kërkesën tonë, kthen adresën IP që përputhet me emrin e futur.

Dialogu është afërsisht si vijon:

Cila adresë IP korrespondon me emrin www.site? - 82.146.49.55 .

Më pas, kompjuteri ynë krijon një lidhje me portin 80 kompjuter 82.146.49.55 dhe dërgon një kërkesë (paketë kërkesa) për të marrë faqen. Porti i 80-të korrespondon me serverin në internet. Si rregull, porti 80 nuk shkruhet në shiritin e adresave të shfletuesit. përdoret si parazgjedhje, por gjithashtu mund të specifikohet në mënyrë eksplicite pas dy pikave -.

Pasi ka pranuar kërkesën nga ne, serveri në internet e përpunon atë dhe në disa pako na dërgon një faqe në HTML - një gjuhë shënjimi teksti që shfletuesi e kupton.

Shfletuesi ynë, pasi ka marrë faqen, e shfaq atë. Si rezultat, ne shohim faqen kryesore të kësaj faqeje në ekran.

Pse duhen kuptuar këto parime?

Për shembull, keni vënë re sjelljen e çuditshme të kompjuterit tuaj - aktivitet i pakuptueshëm i rrjetit, frenat, etj. Çfarë duhet të bëni? Hapni konsolën (shtypni "Start" - "Run" - shkruani cmd - "Ok"). Në tastierë, shkruani komandën netstat -an dhe klikoni ... Ky mjet do të shfaqë një listë të lidhjeve të vendosura midis prizave të kompjuterit tonë dhe prizave të pritësve të largët. Nëse shohim në kolonën "Adresa e jashtme" disa adresa IP të njerëzve të tjerë, dhe përmes një dy pika portin e 25-të, çfarë mund të thotë kjo? (Mos harroni se porti 25 korrespondon me serverin e postës?) Kjo do të thotë që kompjuteri juaj ka krijuar një lidhje me disa servera postare dhe dërgon disa letra përmes tij. Dhe nëse klienti juaj i postës (për shembull, Outlook) nuk funksionon në këtë moment, dhe nëse ka ende shumë lidhje të tilla në portin 25, atëherë, me siguri, një virus është nisur në kompjuterin tuaj që dërgon mesazhe të padëshiruara në emrin tuaj ose përcjell numrat e kartës suaj të kreditit së bashku me fjalëkalimet për kriminelët kibernetikë.

Gjithashtu, një kuptim i parimeve të Internetit është i nevojshëm për konfigurimin e saktë të një muri zjarri (me fjalë të tjera, një mur zjarri :)). Ky program (i cili shpesh vjen me softuer antivirus) është krijuar për të filtruar paketat - "miqësore" dhe "armik". Për të lënë të tyren, për të mos lejuar të tjerët të hyjnë. Për shembull, nëse muri i zjarrit ju thotë se dikush dëshiron të krijojë një lidhje me një port në kompjuterin tuaj. Lejo apo refuzo?

Dhe më e rëndësishmja, kjo njohuri është jashtëzakonisht e dobishme kur komunikoni me mbështetjen teknike.

Më në fund, këtu është një listë e porteve që ka të ngjarë të hasni:

135-139 - këto porte përdoren nga Windows për të hyrë në burimet e përbashkëta të kompjuterit - dosjet, printerët. Mos i hapni këto porte nga jashtë, d.m.th. në rrjetin lokal rajonal dhe në internet. Ata duhet të mbyllen me një mur zjarri. Gjithashtu, nëse në rrjetin lokal nuk shihni asgjë në mjedisin e rrjetit ose ata nuk ju shohin, atëherë kjo ndoshta për faktin se muri i zjarrit i ka bllokuar këto porte. Kështu, për rrjetin lokal, këto porte duhet të jenë të hapura dhe të mbyllura për internetin. 21 - port FTP server. 25 - porti postar SMTP server. Nëpërmjet tij, klienti juaj i emailit dërgon letra. Adresa IP e serverit SMTP dhe porta e tij (25) duhet të specifikohen në cilësimet e klientit tuaj të postës. 110 - port POP3 server. Nëpërmjet tij, klienti juaj i postës merr letra nga kutia juaj postare. Adresa IP e serverit POP3 dhe porta e tij (110) duhet gjithashtu të specifikohet në cilësimet e klientit tuaj të postës. 80 - port WEB-server. 3128, 8080 - serverët proxy (të konfiguruar në cilësimet e shfletuesit).

Disa adresa IP të veçanta:

127.0.0.1 është localhost, adresa e sistemit lokal, d.m.th. adresën lokale të kompjuterit tuaj. 0.0.0.0 - kështu përcaktohen të gjitha adresat IP. 192.168.xxx.xxx - adresat që mund të përdoren në mënyrë arbitrare në rrjetet lokale, ato nuk përdoren në internetin global. Ato janë unike vetëm brenda rrjetit lokal. Ju mund të përdorni adresa nga kjo gamë sipas gjykimit tuaj, për shembull, për ndërtimin e një rrjeti shtëpie ose zyre.

Cilat janë subnet mask dhe porta e paracaktuar (ruteri, ruteri)?

(Këto parametra vendosen në cilësimet e lidhjes së rrjetit).

Është e thjeshtë. Kompjuterët janë të lidhur me rrjetet lokale. Në një rrjet lokal, kompjuterët drejtpërdrejt "shikojnë" vetëm njëri-tjetrin. Rrjetet lokale janë të lidhura me njëra-tjetrën përmes portave (ruterave, ruterave). Maska e nënrrjetit përdoret për të përcaktuar nëse kompjuteri marrës i përket të njëjtit rrjet lokal apo jo. Nëse kompjuteri marrës i përket të njëjtit rrjet si kompjuteri dërgues, atëherë paketa i transmetohet drejtpërdrejt, përndryshe paketa dërgohet në portën e paracaktuar, e cila më pas, përgjatë rrugëve të njohura për të, e transmeton paketën në një rrjet tjetër. dmth në një zyrë tjetër postare (në analogji me postën sovjetike).

Më në fund, merrni parasysh se çfarë nënkuptojnë termat e pakuptueshëm:

TCP / IPështë emri i një grupi të protokolleve të rrjetit. Në fakt, paketa e transmetuar kalon nëpër disa shtresa. (Si në postë: fillimisht shkruan një letër, pastaj e fut në një zarf me një adresë, pastaj i vihet një pullë në postë, etj.).

IP protokolli është i ashtuquajturi protokoll i shtresës së rrjetit. Detyra e këtij niveli është të dërgojë paketat IP nga kompjuteri i dërguesit në kompjuterin e marrësit. Përveç vetë të dhënave, paketat e këtij niveli kanë adresën IP të dërguesit dhe adresën IP të marrësit. Numrat e portave nuk përdoren në shtresën e rrjetit. Cili port, d.m.th. aplikacioni i është drejtuar kësaj pakete, nëse kjo paketë është dorëzuar apo ka humbur, në këtë nivel nuk dihet - kjo nuk është detyra e tij, është detyra e shtresës së transportit.

TCP dhe UDP janë protokolle të të ashtuquajturës shtresë transportuese. Shtresa e transportit është mbi shtresën e rrjetit. Në këtë nivel, porta e dërguesit dhe ajo e marrësit i shtohen paketës.

TCPështë një protokoll i orientuar drejt lidhjes me dorëzim të garantuar të paketave. Së pari, shkëmbehen paketa speciale për të krijuar një lidhje, ndodh diçka si një shtrëngim duarsh (-Përshëndetje. -Përshëndetje. -Le të flasim? -Hajde.). Më tej, paketat dërgohen mbrapa dhe mbrapa mbi këtë lidhje (ka një bisedë), dhe me një kontroll nëse paketa ka arritur te marrësi. Nëse paketa nuk ka mbërritur, atëherë ajo dërgohet përsëri ("përsërit, nuk dëgjova").

PZHUështë një protokoll pa lidhje me shpërndarje të paketave jo të garantuara. (Si: ai bërtiti diçka, por nuk ka rëndësi nëse të dëgjojnë apo jo).

Mbi shtresën e transportit është shtresa e aplikimit. Në këtë nivel, protokollet si p.sh http, ftp dhe kështu me radhë Për shembull, HTTP dhe FTP përdorin protokollin e besueshëm TCP, ndërsa serveri DNS operon mbi protokollin jo të besueshëm UDP.

Si mund t'i shoh lidhjet aktuale?

Lidhjet aktuale mund të shihen duke përdorur komandën

Netstat -an

(parametri n udhëzon për të shfaqur adresat IP në vend të emrave të domenit).

Kjo komandë ekzekutohet si më poshtë:

"Start" - "Run" - ne shtypim cmd - "Ok". Në konsolën që shfaqet (dritarja e zezë), shkruani komandën netstat -an dhe klikoni ... Rezultati do të jetë një listë e lidhjeve të vendosura midis prizave të kompjuterit tonë dhe nyjeve të largëta.

Për shembull marrim:

Lidhje aktive

Emri	Adresa lokale	Adresa e jashtme	shteti
TCP	0.0.0.0:135	0.0.0.0:0	TË DËGJUARA
TCP	91.76.65.216:139	0.0.0.0:0	TË DËGJUARA
TCP	91.76.65.216:1719	212.58.226.20:80	I THEMELUAR
TCP	91.76.65.216:1720	212.58.226.20:80	I THEMELUAR
TCP	91.76.65.216:1723	212.58.227.138:80	MBYLL_PRIT
TCP	91.76.65.216:1724	212.58.226.8:80	I THEMELUAR

...

Në këtë shembull, 0.0.0.0:135 - do të thotë që kompjuteri ynë dëgjon (LISTENING) portin e 135-të në të gjitha adresat e tij IP dhe është gati të pranojë lidhje nga kushdo (0.0.0.0-0) në të nëpërmjet protokollit TCP.

91.76.65.216:139 - kompjuteri ynë po dëgjon në portin 139 në adresën e tij IP 91.76.65.216.

Linja e tretë do të thotë që një lidhje është krijuar (VENDOSUR) midis makinës sonë (91.76.65.216:1719) dhe asaj të largët (212.58.226.20:80). Porta 80 do të thotë që pajisja jonë ka bërë një kërkesë në serverin e uebit (unë kam vërtet faqe të hapura në shfletuesin tim).

Në artikujt e mëposhtëm, ne do të shikojmë se si t'i zbatojmë këto njohuri, për shembull

Protokollet TCP/IP janë baza e internetit globale. Për të qenë më të saktë, TCP / IP është një listë ose grumbull protokollesh, dhe në fakt, një grup rregullash me të cilat shkëmbehet informacioni (zbatohet modeli i ndërrimit të paketave).

Në këtë artikull, ne do të analizojmë parimet e grumbullit të protokollit TCP / IP dhe do të përpiqemi të kuptojmë se si funksionojnë ato.

Shënim: Shpesh, TCP / IP përdoret për t'iu referuar një rrjeti të tërë bazuar në këto dy protokolle, TCP dhe IP.

Në modelin e një rrjeti të tillë, përveç protokolleve kryesore TCP (shtresa e transportit) dhe IP (protokolli i shtresës së rrjetit) përfshin protokollet e aplikacionit dhe nivelet e rrjetit (shih foton). Por le të kthehemi direkt te protokollet TCP dhe IP.

Çfarë janë protokollet TCP/IP

TCP - Transfer Control Protocol... Protokolli i kontrollit të transmetimit. Ai shërben për të siguruar dhe vendosur një lidhje të besueshme midis dy pajisjeve dhe transmetim të besueshëm të të dhënave. Në këtë rast, protokolli TCP kontrollon madhësinë optimale të paketës së të dhënave të transmetuara, duke krijuar një mesazh të ri nëse transmetimi dështon.

IP - Protokolli i Internetit. Protokolli i Internetit ose Protokolli i Adresave është shtylla kurrizore e të gjithë arkitekturës së transmetimit të të dhënave. Protokolli IP përdoret për të dhënë një paketë të dhënash të rrjetit në adresën e dëshiruar. Në këtë rast, informacioni ndahet në pako, të cilat në mënyrë të pavarur lëvizin përmes rrjetit në destinacionin e dëshiruar.

Formatet e protokollit TCP/IP

Formati i protokollit IP

Ekzistojnë dy formate për adresat IP të protokollit IP.

Formati IPv4. Është një numër binar 32-bit. Një formë e përshtatshme shënimi për një adresë IP (IPv4) është një shënim në formën e katër grupeve të numrave dhjetorë (nga 0 në 255), të ndara me pika. Për shembull: 193.178.0.1.

Formati IPv6. Është një numër binar 128-bit. Në mënyrë tipike, adresat IPv6 janë shkruar tashmë në formën e tetë grupeve. Secili grup përmban katër shifra heksadecimal të ndara me dy pika. Shembull adresa IPv6 2001: 0db8: 85a3: 08d3: 1319: 8a2e: 0370: 7889.

Si funksionojnë protokollet TCP/IP

Nëse është e përshtatshme, imagjinoni transferimin e paketave të të dhënave në rrjet si dërgimi i një letre me postë.

Nëse është e papërshtatshme, imagjinoni dy kompjuterë të lidhur nga një rrjet. Për më tepër, rrjeti i lidhjes mund të jetë çdo lokal ose global. Nuk ka asnjë ndryshim në parimin e transmetimit të të dhënave. Një kompjuter në një rrjet mund të konsiderohet gjithashtu një host ose nyje.

Protokolli IP

Çdo kompjuter në rrjet ka adresën e tij unike. Në internetin global, një kompjuter ka këtë adresë, e cila quhet adresë IP (Adresa e Protokollit të Internetit).

Ngjashëm me postën, një adresë IP është një numër shtëpie. Por numri i shtëpisë nuk mjafton për të marrë letrën.

Informacioni i transmetuar në rrjet nuk transmetohet nga kompjuteri, si i tillë, por nga aplikacionet e instaluara në të. Aplikacione të tilla janë mail server, web server, FTP etj. Për të identifikuar paketën e informacionit të transmetuar, çdo aplikacion i bashkëngjitet një porti specifik. Për shembull: një server në ueb dëgjon në portën 80, FTP dëgjon në portën 21, një server mail SMTP dëgjon në portën 25, një server POP3 lexon kutitë postare në portën 110.

Kështu, në paketën e adresave në protokollin TCP / IP, një linjë tjetër shfaqet në adresuesit: porti. Analog me postën - porti është numri i banesës së dërguesit dhe adresuesit.

Shembull:

Adresa e burimit:

IP: 82.146.47.66

Adresa e destinacionit:

IP: 195.34.31.236

Vlen të kujtohet: adresa IP + numri i portit - i quajtur "socket". Në shembullin e mësipërm: nga foleja 82.146.47.66:2049 një paketë dërgohet në prizën 195.34.31.236: 53.

Protokolli TCP

TCP është shtresa tjetër pas IP. Ky protokoll synon të kontrollojë transferimin e informacionit dhe integritetin e tij.

Për shembull, informacioni i transmetuar ndahet në pako të veçanta. Paketat do t'i dorëzohen marrësit në mënyrë të pavarur. Gjatë transmetimit, një nga paketat nuk u transmetua. TCP siguron ritransmetime derisa marrësi të marrë këtë paketë.

Protokolli i transportit TCP fsheh të gjitha problemet dhe detajet e transmetimit të të dhënave nga protokollet e nivelit më të lartë (IP fizik, kanal, rrjet).

Administrimi i sistemit,

Standardet e komunikimit

Le të supozojmë se ju nuk jeni të rrjedhshëm në teknologjitë e rrjeteve dhe nuk dini as bazat themelore. Por ju u dha një detyrë: të ndërtoni një rrjet informacioni në një ndërmarrje të vogël sa më shpejt të jetë e mundur. Ju nuk keni as kohë dhe as dëshirë për të studiuar Talmudet e trasha mbi dizajnin e rrjetit, udhëzimet për përdorimin e pajisjeve të rrjetit dhe të gërmoni në sigurinë e rrjetit. Dhe, më e rëndësishmja, në të ardhmen nuk keni dëshirë të bëheni profesionist në këtë fushë. Atëherë ky artikull është për ju.

Pjesa e dytë e këtij artikulli shikon zbatimin praktik të bazave të përshkruara këtu:

Kuptimi i grumbullit të protokollit

Detyra është transferimi i informacionit nga pika A në pikën B. Ai mund të transmetohet vazhdimisht. Por detyra bëhet më e ndërlikuar nëse është e nevojshme të transferoni informacione midis pikave A<-->B dhe A<-->C mbi të njëjtin kanal fizik. Nëse informacioni do të transmetohet vazhdimisht, atëherë kur C dëshiron të transmetojë informacion tek A, ai do të duhet të presë derisa B të përfundojë transmetimin dhe të lëshojë kanalin e komunikimit. Ky mekanizëm i transferimit të informacionit është shumë i papërshtatshëm dhe jopraktik. Dhe për të zgjidhur këtë problem, u vendos që informacioni të ndahej në pjesë.

Tek marrësi, këto pjesë duhet të bashkohen në një tërësi të vetme, për të marrë informacionin që ka dalë nga dërguesi. Por në marrësin A tani ne shohim pjesë të informacionit nga B dhe C të përziera. Kjo do të thotë që një numër identifikimi duhet të shtohet në çdo pjesë në mënyrë që marrësi A të mund të dallojë pjesët e informacionit nga B nga pjesët e informacionit nga C dhe t'i mbledhë këto pjesë në mesazhin origjinal. Natyrisht, marrësi duhet të dijë se ku dhe në çfarë forme dërguesi i ka caktuar të dhënat e identifikimit pjesës origjinale të informacionit. Dhe për këtë ata duhet të zhvillojnë disa rregulla për formimin dhe shkrimin e informacionit identifikues. Më tej, fjala “rregull” do të zëvendësohet me fjalën “protokoll”.

Për të përmbushur nevojat e konsumatorëve modernë, është e nevojshme të specifikohen disa lloje informacioni identifikimi në të njëjtën kohë. Gjithashtu kërkohet të mbrohen pjesët e transmetuara të informacionit si nga ndërhyrjet e rastësishme (gjatë transmetimit përmes linjave të komunikimit), ashtu edhe nga sabotimi i qëllimshëm (hakimi). Për këtë, një pjesë e informacionit të transmetuar plotësohet me një sasi të konsiderueshme informacioni të veçantë shërbimi.

Protokolli Ethernet përmban numrin NIC të dërguesit (adresën MAC), numrin NIC të marrësit, llojin e të dhënave që transmetohen dhe të dhënat e transmetuara drejtpërdrejt. Pjesa e informacionit e përpiluar në përputhje me protokollin Ethernet quhet kornizë. Supozohet se nuk ka adaptorë rrjeti me të njëjtin numër. Pajisja e rrjetit nxjerr të dhënat e transmetuara nga korniza (hardware ose softuer) dhe kryen përpunim të mëtejshëm.

Si rregull, të dhënat e nxjerra, nga ana tjetër, formohen në përputhje me protokollin IP dhe kanë një lloj tjetër informacioni identifikimi - adresën IP të marrësit (një numër 4 bajt), adresën ip të dërguesit dhe të dhënat. Dhe gjithashtu shumë informacione të tjera të nevojshme për shërbimin. Të dhënat e krijuara në përputhje me protokollin IP quhen paketa.

Më pas, të dhënat merren nga paketa. Por edhe këto të dhëna, si rregull, nuk dërgohen ende të dhëna fillimisht. Ky informacion është përpiluar gjithashtu në përputhje me një protokoll të caktuar. Protokolli më i përdorur është TCP. Ai përmban informacione identifikimi si porta e dërguesit (një numër dy bajtë) dhe porta burimore, si dhe të dhëna dhe informacione shërbimi. Të dhënat e nxjerra nga TCP, si rregull, janë të dhënat që programi që funksionon në kompjuterin B i dërgon "programit marrës" në kompjuterin A.

Kompleksiteti i protokolleve (në këtë rast TCP mbi IP mbi Ethernet) quhet stack protokolli.

ARP: Protokolli i Rezolucionit të Adresës

Ekzistojnë rrjete të klasave A, B, C, D dhe E. Ato ndryshojnë në numrin e kompjuterëve dhe numrin e rrjeteve/nënrrjeteve të mundshme në to. Për thjeshtësi, dhe si rasti më i zakonshëm, do të shqyrtojmë vetëm një rrjet të klasës C, adresa IP e të cilit fillon me 192.168. Numri tjetër do të jetë numri i nënrrjetit, i ndjekur nga numri i pajisjes së rrjetit. Për shembull, një kompjuter me një adresë IP prej 192.168.30.110 dëshiron të dërgojë informacion në një kompjuter tjetër me numrin 3, i vendosur në të njëjtin nënrrjet logjik. Kjo do të thotë që adresa IP e marrësit do të jetë: 192.168.30.3

Është e rëndësishme të kuptohet se një nyje e rrjetit të informacionit është një kompjuter i lidhur nga një kanal fizik me pajisje komutuese. ato. nëse dërgojmë të dhëna nga përshtatësi i rrjetit "sipas dëshirës", atëherë ata kanë një mënyrë - ato do të dalin nga skaji tjetër i çiftit të përdredhur. Ne mund të dërgojmë absolutisht çdo të dhënë të formuar sipas çdo rregulli që kemi shpikur, pa specifikuar as adresën ip, as adresën mac, apo atribute të tjera. Dhe, nëse ky skaj tjetër është i lidhur me një kompjuter tjetër, ne mund t'i çojmë atje dhe t'i interpretojmë sipas nevojës. Por nëse ky skaj tjetër është i lidhur me switch-in, atëherë në këtë rast paketa e informacionit duhet të formohet sipas rregullave të përcaktuara rreptësisht, sikur t'i jepte switch-it udhëzime se çfarë duhet bërë më pas me këtë paketë. Nëse paketa është formuar saktë, ndërprerësi do ta dërgojë atë më tej, në një kompjuter tjetër, siç tregohet në paketë. Pastaj ndërprerësi do ta heqë këtë paketë nga RAM-i i tij. Por nëse paketa nuk është formuar si duhet, d.m.th. udhëzimet në të ishin të pasakta, atëherë paketa "vdes", d.m.th. çelësi nuk do ta dërgojë askund, por do ta fshijë menjëherë nga RAM-i i tij.

Për të transferuar informacion në një kompjuter tjetër, duhet të specifikohen tre vlera identifikimi në paketën e informacionit të dërguar - adresa mac, adresa ip dhe porti. Duke folur relativisht, një port është një numër që sistemi operativ i jep çdo programi që dëshiron të dërgojë të dhëna në rrjet. Adresa IP e marrësit futet nga përdoruesi, ose e merr vetë programi, në varësi të specifikave të programit. Adresa mac mbetet e panjohur, d.m.th. numri i përshtatësit të rrjetit të kompjuterit të marrësit. Për të marrë të dhënat e nevojshme, dërgohet një kërkesë "transmetimi", e përbërë sipas të ashtuquajturit "Protokolli i Rezolucionit të Adresës ARP". Më poshtë është struktura e një pakete ARP.

Tani nuk kemi nevojë të dimë vlerat e të gjitha fushave në foton e mësipërme. Le të ndalemi vetëm në ato kryesore.

Fushat përmbajnë adresën ip të burimit dhe adresën ip të destinacionit, si dhe adresën mac të burimit.

Fusha e Adresës së Destinacionit Ethernet është e mbushur me të tilla (ff: ff: ff: ff: ff: ff). Një adresë e tillë quhet adresë transmetimi, dhe një kornizë e tillë buder dërgohet në të gjitha "ndërfaqet në kabllo", d.m.th. të gjithë kompjuterët e lidhur me çelësin.

Ndërprerësi, pasi ka marrë një kornizë të tillë transmetimi, e dërgon atë në të gjithë kompjuterët në rrjet, sikur t'u drejtohet të gjithëve me pyetjen: "Nëse jeni pronari i kësaj adrese ip (adresa IP e destinacionit), ju lutem më tregoni adresën tuaj mac. " Kur një kompjuter tjetër merr një kërkesë të tillë ARP, ai kontrollon adresën IP të destinacionit kundrejt të tijën. Dhe nëse përputhet, atëherë kompjuteri, në vend të njësive, fut adresën e tij mac, ndërron adresat ip dhe mac të burimit dhe destinacionit, ndryshon disa informacione shërbimi dhe e dërgon paketën përsëri në çelës, dhe atë përsëri në kompjuteri origjinal, iniciatori i kërkesës ARP.

Kështu, kompjuteri juaj mëson adresën mac të një kompjuteri tjetër në të cilin dëshironi të dërgoni të dhëna. Nëse ka disa kompjuterë në rrjet që i përgjigjen kësaj kërkese ARP, atëherë marrim një "konflikt të adresës ip". Në këtë rast, është e nevojshme të ndryshoni adresën ip në kompjuterë në mënyrë që rrjeti të mos ketë të njëjtat adresa ip.

Ndërtimi i rrjeteve

Detyra e ndërtimit të rrjeteve

Në praktikë, si rregull, kërkohet të ndërtohet një rrjet, numri i kompjuterëve në të cilin do të jetë së paku njëqind. Dhe përveç funksioneve të ndarjes së skedarëve, rrjeti ynë duhet të jetë i sigurt dhe i lehtë për t'u menaxhuar. Kështu, kur ndërtohet një rrjet, mund të dallohen tre kërkesa:

1. Lehtësia e menaxhimit. Nëse kontabilistja Lida transferohet në një zyrë tjetër, ajo do të ketë ende nevojë për akses në kompjuterët e kontabilistëve Anna dhe Yulia. Dhe me ndërtimin e gabuar të rrjetit të tij të informacionit, administratori mund të ketë vështirësi për t'i dhënë Lidës akses në kompjuterët e kontabilistëve të tjerë në vendin e saj të ri.
2. Siguria. Për të garantuar sigurinë e rrjetit tonë, të drejtat e aksesit në burimet e informacionit duhet të kufizohen. Gjithashtu, rrjeti duhet të mbrohet nga kërcënimet e zbulimit, integritetit dhe mohimit të shërbimit. Lexoni më shumë në librin "Sulmi në internet" nga autori Ilya Davidovich Medvedovsky, kapitulli "Konceptet themelore të sigurisë kompjuterike".
3. Shpejtësia e rrjetit. Kur ndërtoni rrjete, ekziston një problem teknik - varësia e shpejtësisë së transmetimit nga numri i kompjuterëve në rrjet. Sa më shumë kompjuterë, aq më e ulët është shpejtësia. Me një numër të madh kompjuterësh, performanca e rrjetit mund të bëhet aq e ngadaltë sa të bëhet e papranueshme për klientin.

Çfarë e shkakton ngadalësimin e shpejtësisë së rrjetit me një numër të madh kompjuterësh? - Arsyeja është e thjeshtë: për shkak të numrit të madh të mesazheve të transmetuara (AL). AL është një mesazh që, kur arrin në switch, u dërgohet të gjithë hosteve në rrjet. Ose, përafërsisht, të gjithë kompjuterët në nënrrjetin tuaj. Nëse ka 5 kompjuterë në rrjet, atëherë çdo kompjuter do të marrë 4 AL. Nëse janë 200 të tillë, atëherë çdo kompjuter në një rrjet kaq të madh do të marrë 199 AL.

Ka shumë aplikacione, module softuerike dhe shërbime që dërgojnë mesazhe transmetuese në rrjet për punën e tyre. Përshkruar në klauzolën ARP: protokolli i përcaktimit të adresës është vetëm një nga shumë AL-të e dërguara nga kompjuteri juaj në rrjet. Për shembull, kur hyni në Lagjen e Rrjetit (Windows OS), kompjuteri juaj dërgon disa AL të tjera me informacion të veçantë të krijuar duke përdorur protokollin NetBios për të skanuar rrjetin për kompjuterë të vendosur në të njëjtin grup pune. Pastaj OS vizaton kompjuterët e gjetur në dritaren Rrjeti Neighborhood dhe ju mund t'i shihni ato.

Vlen gjithashtu të theksohet se gjatë procesit të skanimit me një program të caktuar, kompjuteri juaj nuk dërgon një mesazh të vetëm transmetimi, por disa, për shembull, për të krijuar sesione virtuale me kompjuterë të largët ose për çdo nevojë tjetër të sistemit të shkaktuar nga problemet e softuerit. implementimet e këtij aplikacioni. Kështu, çdo kompjuter në rrjet për të bashkëvepruar me kompjuterë të tjerë është i detyruar të dërgojë shumë AL të ndryshme, duke ngarkuar kështu kanalin e komunikimit me informacione që nuk i nevojiten përdoruesit përfundimtar. Siç tregon praktika, në rrjetet e mëdha, mesazhet e transmetuara mund të përbëjnë një pjesë të konsiderueshme të trafikut, duke ngadalësuar kështu punën e rrjetit të dukshme për përdoruesin.

Rrjetet lokale virtuale

Për të zgjidhur problemin e parë dhe të tretë, si dhe për të ndihmuar në zgjidhjen e problemit të dytë, përdoret gjerësisht mekanizmi i ndarjes së rrjetit lokal në rrjete më të vogla, si të thuash, rrjete lokale të veçanta (Virtual Local Area Network). Përafërsisht, një VLAN është një listë portash në një ndërprerës që i përkasin të njëjtit rrjet. "Një" në kuptimin që VLAN-i tjetër do të përmbajë një listë portash që i përkasin një rrjeti tjetër.

Në fakt, krijimi i dy VLAN-ve në një switch është i barabartë me blerjen e dy switch-ave, d.m.th. krijimi i dy VLAN-ve është si të ndash një ndërprerës në dy. Kështu, një rrjet prej njëqind kompjuterësh ndahet në rrjete më të vogla, nga 5-20 kompjuterë - si rregull, ky numër korrespondon me vendndodhjen fizike të kompjuterëve për nevojën për ndarjen e skedarëve.

• Me ndarjen e rrjetit në VLAN, arrihet lehtësia e menaxhimit. Pra, kur kontabilistja Lida zhvendoset në një zyrë tjetër, administratori duhet vetëm të heqë portin nga një VLAN dhe ta shtojë atë në një tjetër. Kjo është diskutuar më në detaje në VLAN, teori.
• VLAN-et ndihmojnë në zgjidhjen e një prej kërkesave për sigurinë e rrjetit, përkatësisht përcaktimin e kufijve të burimeve të rrjetit. Kështu, një student nga një klasë nuk mund të depërtojë në kompjuterët e një klase tjetër ose në kompjuterin e rektorit, sepse ata janë në fakt në rrjete të ndryshme.
• Sepse rrjeti ynë është i ndarë në VLAN, d.m.th. në rrjetet e vogla "siç", problemi me mesazhet e transmetuara zhduket.

VLAN-et, teoria

Ndoshta shprehja "për një administrator mjafton të heqësh një port nga një VLAN dhe ta shtosh në një tjetër" mund të jetë e pakuptueshme, ndaj do ta shpjegoj më në detaje. Porta në këtë rast nuk është një numër i lëshuar nga OS në aplikacion, siç përshkruhet në seksionin e Stackit të Protokollit, por një fole (vend) ku mund të lidhni (fusni) një lidhës RJ-45. Një lidhës i tillë (dmth, një prizë në tela) ngjitet në të dy skajet e një teli me 8 bërthama të quajtur një çift i përdredhur. Figura tregon një ndërprerës 24 portash Cisco Catalyst 2950C-24:
Siç thuhet në klauzolën ARP: protokolli i përcaktimit të adresës, çdo kompjuter është i lidhur me rrjetin nga një kanal fizik. ato. një ndërprerës me 24 porte mund të lidhë 24 kompjuterë. Një palë e përdredhur përshkon fizikisht të gjitha ambientet e ndërmarrjes - të 24 telat nga ky ndërprerës shkojnë në zyra të ndryshme. Supozoni, për shembull, 17 tela shkojnë dhe lidhen me 17 kompjuterë në klasë, 4 tela shkojnë në zyrën e departamentit special dhe 3 telat e mbetur shkojnë në zyrën e re të kontabilitetit të sapo rinovuar. Dhe kontabilistja Lida, për merita të veçanta, u transferua pikërisht në këtë zyrë.

Siç u përmend më lart, VLAN-të mund të përfaqësohen si një listë portash që i përkasin rrjetit. Për shembull, switch-i ynë kishte tre VLAN, d.m.th. tre lista të ruajtura në memorien flash të çelësit. Në njërën listë shkruheshin numrat 1, 2, 3 ... 17, në tjetrën 18, 19, 20, 21 dhe në të tretën 22, 23 dhe 24. Kompjuteri i Lidin më parë ishte i lidhur me portën e 20-të. Dhe kështu ajo u zhvendos në një zyrë tjetër. Ata e tërhoqën zvarrë kompjuterin e saj të vjetër në një zyrë të re, ose ajo u ul në një kompjuter të ri - nuk ka dallim. Gjëja kryesore është se kompjuteri i saj ishte i lidhur me një kabllo çift të përdredhur, skaji tjetër i të cilit futet në portën 23 të ndërprerësit tonë. Dhe në mënyrë që ajo të mund t'u dërgojë akoma skedarë kolegëve të saj nga vendi i saj i ri, administratori duhet të heqë numrin 20 nga lista e dytë dhe të shtojë numrin 23. Vini re se një port mund t'i përkasë vetëm një VLAN, por ne do ta thyejmë këtë rregull në fund të këtij paragrafi.

Do të vërej gjithashtu se kur ndryshon anëtarësimin në VLAN të një porti, administratori nuk ka nevojë të "fusë" telat në çelës. Për më tepër, ai as nuk duhet të ngrihet. Sepse kompjuteri i administratorit është i lidhur me portën e 22-të, me ndihmën e së cilës ai mund të kontrollojë çelësin nga distanca. Sigurisht, për shkak të cilësimeve të veçanta, të cilat do të diskutohen më vonë, vetëm administratori mund të menaxhojë ndërprerësin. Për informacion se si të konfiguroni VLAN-et, shihni paragrafin VLAN, Praktikoni [në artikullin vijues].

Siç ndoshta e keni vënë re, fillimisht (në rubrikën Ndërtimi i rrjeteve) thashë se në rrjetin tonë do të ketë të paktën 100 kompjuterë, por me switch mund të lidhen vetëm 24 kompjuterë. Sigurisht, ka ndërprerës me shumë porte. Por ka akoma më shumë kompjuterë në rrjetin e korporatës / ndërmarrjes. Dhe për të lidhur një numër të pafund kompjuterësh në një rrjet, çelësat lidhen me njëri-tjetrin nëpërmjet të ashtuquajturit port trunk. Kur konfiguroni çelësin, ndonjë nga 24 portat mund të përkufizohet si port trunk. Dhe mund të ketë çdo numër portash trunk në çelës (por është e arsyeshme të bëhen jo më shumë se dy). Nëse një nga portet përcaktohet si trunk, atëherë switch-i formon të gjithë informacionin e marrë në të në pako të veçanta, duke përdorur protokollin ISL ose 802.1Q dhe i dërgon këto pako në portin trunk.

Të gjitha informacionet që erdhën - dua të them, të gjitha informacionet që i erdhën nga portet e tjera. Dhe protokolli 802.1Q futet në grumbullin e protokollit midis Ethernetit dhe protokollit me të cilin u krijuan të dhënat, i cili mbart këtë kornizë.

Në këtë shembull, siç e keni vënë re ndoshta, administratori ulet në të njëjtën zyrë me Lidën, sepse koha e përdredhur nga portet 22, 23 dhe 24 të çon në të njëjtin kabinet. Porti i 24-të është konfiguruar si port trunk. Dhe vetë çelësi është në dhomën e pasme, ngjitur me zyrën e vjetër të kontabilistëve dhe me një auditor me 17 kompjuterë.

Çifti i përdredhur që shkon nga porti i 24-të në zyrë te administratori lidhet me një ndërprerës tjetër, i cili nga ana tjetër lidhet me ruterin, i cili do të diskutohet në kapitujt në vijim. Çelësa të tjerë që lidhin 75 kompjuterë të tjerë dhe ndodhen në dhomat e tjera të pasme të ndërmarrjes - të gjithë kanë, si rregull, një port trunk të lidhur me palë të përdredhur ose fibër optike me çelësin kryesor, i cili ndodhet në zyrë me administratorin.

U tha më lart se ndonjëherë është e mençur të bësh dy porta të trungut. Porti i dytë trunk përdoret më pas për të analizuar trafikun e rrjetit.

Kështu dukeshin përafërsisht rrjetet e ndërmarrjeve të mëdha në ditët e kalimit Cisco Catalyst 1900. Me siguri keni vënë re dy disavantazhe të mëdha të rrjeteve të tilla. Së pari, përdorimi i një porti trunk shkakton disa vështirësi dhe krijon punë të panevojshme gjatë konfigurimit të pajisjeve. Dhe së dyti, dhe më e rëndësishmja, supozoni se "lloj rrjetesh" tona të kontabilistëve, ekonomistëve dhe dispeçerëve duan të kenë një bazë të dhënash për tre. Ata duan që i njëjti kontabilist të jetë në gjendje të shohë ndryshimet në bazën e të dhënave që ekonomisti ose dispeçeri bëri disa minuta më parë. Për ta bërë këtë, ne duhet të krijojmë një server që do të jetë i disponueshëm për të tre rrjetet.

Siç u përmend në mes të këtij paragrafi, një port mund të jetë vetëm në një VLAN. Dhe kjo është e vërtetë, megjithatë, vetëm për çelsat e serisë Cisco Catalyst 1900 dhe modele më të vjetra dhe më të reja, të tilla si Cisco Catalyst 2950. Për çelsin e tjerë, veçanërisht Cisco Catalyst 2900XL, ky rregull mund të shkelet. Kur konfiguroni portet në çelësa të tillë, çdo port mund të ketë pesë mënyra funksionimi: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk dhe 802.1Q Trunk. Mënyra e dytë e funksionimit është pikërisht ajo që na nevojitet për detyrën e mësipërme - të japim akses në server nga tre rrjete njëherësh, d.m.th. bëjnë që serveri t'i përkasë tre rrjeteve në të njëjtën kohë. Kjo quhet edhe kryqëzim ose etiketim i VLAN-ve. Në këtë rast, diagrami i lidhjes mund të jetë si më poshtë.

Serverët që implementojnë këto protokolle në rrjetin e korporatës i ofrojnë klientit një adresë IP, portë, maskë rrjeti, serverë emrash dhe madje edhe një printer. Përdoruesit nuk kanë nevojë të konfigurojnë manualisht hostet e tyre për të përdorur rrjetin.

Sistemi operativ QNX Neutrino zbaton një tjetër protokoll plug-and-play të quajtur AutoIP, i cili është një projekt i komitetit të konfigurimit automatik të IETF. Ky protokoll përdoret në rrjete të vogla për të caktuar adresat IP për hostet që janë lidhje-lokale. Protokolli AutoIP përcakton në mënyrë të pavarur adresën IP lokale të kanalit, duke përdorur një skemë negocimi me hostet e tjerë dhe pa kontaktuar një server qendror.

Duke përdorur Protokollin PPPoE

PPPoE qëndron për Protokollin Point-to-Point mbi Ethernet. Ky protokoll përmbledh të dhënat për transmetim përmes një rrjeti Ethernet të lidhur.

PPPoE është një specifikim për lidhjen e përdoruesve të Ethernet-it me internetin përmes një lidhjeje me brez të gjerë, si p.sh. një linjë me qira, pajisje me valë ose modem kabllor. Përdorimi i PPPoE dhe një modemi me brez të gjerë u siguron përdoruesve të rrjetit kompjuterik lokal akses individual të vërtetuar në rrjetet e të dhënave me shpejtësi të lartë.

PPPoE kombinon Ethernet me PPP për të krijuar në mënyrë efikase një lidhje të veçantë me një server të largët për çdo përdorues. Kontrolli i aksesit, kontabiliteti i lidhjes dhe zgjedhja e ofruesit të shërbimit janë specifike të përdoruesit, jo specifike të hostit. Avantazhi i kësaj qasjeje është se as kompania telefonike dhe as ofruesi i shërbimit të internetit nuk kërkohet të ofrojnë ndonjë mbështetje të veçantë për këtë.

Ndryshe nga lidhjet dial-up, lidhjet DSL dhe modem kabllor janë gjithmonë aktive. Për shkak se lidhja fizike me një ofrues shërbimi në distancë ndahet nga shumë përdorues, nevojitet një metodë kontabiliteti që regjistron dërguesit dhe destinacionet e trafikut dhe tarifon përdoruesit. PPPoE lejon një përdorues dhe një host të largët që po marrin pjesë në një komunikim të mësojnë adresat e rrjetit të njëri-tjetrit gjatë një shkëmbimi fillestar të quajtur zbulim(zbulim). Pasi të jetë krijuar një sesion midis një përdoruesi individual dhe një sajti të largët (si p.sh. një ofrues shërbimi interneti), sesioni mund të monitorohet për akruale. Në shumë shtëpi, hotele dhe korporata, qasja në internet ndahet përmes linjave dixhitale të pajtimtarëve duke përdorur teknologjinë Ethernet dhe PPPoE.

Një lidhje PPPoE përbëhet nga një klient dhe një server. Klienti dhe serveri punojnë duke përdorur çdo ndërfaqe që është afër specifikimeve të Ethernetit. Kjo ndërfaqe përdoret për të lëshuar adresa IP për klientët, duke i lidhur ato adresa IP me përdoruesit dhe opsionalisht me stacionet e punës, në vend të vërtetimit vetëm për stacionin e punës. Serveri PPPoE krijon një lidhje pikë-për-pikë për çdo klient.

Krijimi i një sesioni PPPoE

Për të krijuar një seancë PPPoE, duhet të përdorni shërbiminpppoed... Moduliio-pkt- * nOfron shërbime të protokollit PPPoE. Së pari ju duhet të vraponiio-pkt- *Meshofer i përshtatshëm... Shembull: