Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Shërbimet e aplikuara të rrjeteve tcp ip. Çfarë është protokolli TCP-IP

12.08.2019 Windows 7, XP

Protokolli TCP / IP ose si funksionon interneti për dummies:
Funksionimi i Internetit global bazohet në një grup (pirg) të protokolleve TCP / IP - ky është një grup i thjeshtë rregullash të njohura për shkëmbimin e informacionit.
A e keni parë ndonjëherë panikun dhe pafuqinë e një llogaritari kur ndryshon versionin e softuerit të zyrës - në ndryshimin më të vogël në sekuencën e klikimeve të miut që kërkohet për të kryer veprimet e zakonshme? Apo keni parë ndonjëherë një person të bjerë në hutim kur ndryshon ndërfaqen e desktopit? Këtu, për të mos qenë pinjoll, duhet të kuptosh thelbin. Baza e informacionit ju jep mundësinë të ndiheni të sigurt dhe të lirë - zgjidhni shpejt problemet, formuloni saktë pyetjet dhe komunikoni normalisht me mbështetjen teknike.

Si funksionojnë protokollet e internetit TCP/IP janë në thelb të thjeshta dhe ngjajnë me punën e postës sovjetike:
Fillimisht shkruani një letër, më pas e vendosni në një zarf, e vulosni, shkruani adresat e dërguesit dhe marrësit në anën e pasme të zarfit dhe më pas e çoni në zyrën postare më të afërt. Më pas letra kalon përmes një zinxhiri zyrash postare në zyrën postare më të afërt të marrësit, nga ku dërgohet nga postieri në adresën e specifikuar të marrësit dhe hidhet në kutinë e tij postare (me numrin e banesës së tij) ose dorëzohet personalisht. Kur marrësi i letrës dëshiron t'ju përgjigjet, ai do të ndërrojë adresat e marrësit dhe dërguesit në letrën e tij të përgjigjes dhe letra do t'ju dërgohet në të njëjtin zinxhir, por në drejtim të kundërt.

Adresa e dërguesit:
Nga: Ivanov Ivan Ivanovich
Vendndodhja: Ivanteevka, rr. Bolshaya, v. 8, apt. 25
Adresa e marrësit:
Për: Petrov Petr Petrovich
Ku: Moskë, korsia Usachevsky, 105, apt. 110

Merrni parasysh ndërveprimin e kompjuterëve dhe aplikacioneve në internet, si dhe në rrjetin lokal gjithashtu. Analogjia me postën e zakonshme do të jetë pothuajse e plotë.
Çdo kompjuter (aka: nyje, host) brenda internetit ka gjithashtu një adresë unike të quajtur IP (Internet Pointer), për shembull: 195.34.32.116. Një adresë IP përbëhet nga katër numra dhjetorë (nga 0 në 255) të ndarë me një pikë. Por njohja vetëm e adresës IP të kompjuterit ende nuk mjafton, sepse. Në fund të fundit, nuk janë vetë kompjuterët që shkëmbejnë informacion, por aplikacionet që funksionojnë në to. Dhe disa aplikacione mund të funksionojnë njëkohësisht në një kompjuter (për shembull, një server poste, një server në internet, etj.). Për të dorëzuar një letër të zakonshme letre, nuk mjafton të dini vetëm adresën e shtëpisë - duhet të dini edhe numrin e banesës. Gjithashtu, çdo aplikacion softuerësh ka një numër të ngjashëm, të quajtur numër porti. Shumica e aplikacioneve të serverëve kanë numra standardë, për shembull: shërbimi i postës është i lidhur me portin numër 25 (ata gjithashtu thonë: "dëgjon" në port, merr mesazhe në të), shërbimi në internet është i lidhur me portin 80, FTP në portin 21, e kështu me radhë. Kështu, ne kemi analogjinë e mëposhtme pothuajse të plotë me adresën tonë të zakonshme postare: "adresa e shtëpisë" = "IP e kompjuterit" dhe "numri i banesës" = "numri i portit"

Adresa e dërguesit (adresa e burimit):
IP: 82.146.49.55
Porti: 2049
Adresa e destinacionit:
IP: 195.34.32.116
Porti: 53
Detajet e paketës:
...
Sigurisht, paketat përmbajnë edhe informacione shërbimi, por kjo nuk është e rëndësishme për të kuptuar thelbin.

Kombinimi i "adresës IP dhe numrit të portit" quhet "socket".
Në shembullin tonë, ne dërgojmë një pako nga foleja 82.146.49.55:2049 në folenë 195.34.32.116:53, d.m.th. paketa do të shkojë në kompjuter me adresën IP 195.34.32.116, në portin 53. Dhe porti 53 korrespondon me serverin e njohjes së emrit (server DNS) që do ta pranojë këtë paketë. Duke ditur adresën e dërguesit, ky server do të jetë në gjendje të formojë një paketë përgjigjeje pasi të përpunojë kërkesën tonë, e cila do të shkojë në drejtim të kundërt me folenë e dërguesit 82.146.49.55:2049, e cila për serverin DNS do të jetë foleja e marrësit.

Si rregull, ndërveprimi kryhet sipas skemës "klient-server": "klienti" kërkon disa informacione (për shembull, një faqe në internet), serveri merr kërkesën, e përpunon atë dhe dërgon rezultatin. Numrat e portave të aplikacioneve të serverëve janë të njohur, për shembull: një server mail SMTP "dëgjon" në portin 25, një server POP3 që lexon postën nga kutitë tuaja postare "dëgjon" në portin 110, një server në internet në portin 80, etj. Shumica programet e aktivizuara në kompjuterin e shtëpisë janë klientë - për shembull, klienti i postës Outlook, IE, shfletuesit e internetit FireFox, etj. Numrat e portave në klient nuk janë të fiksuar si në server, por caktohen në mënyrë dinamike nga sistemi operativ. Portat e serverit fiks zakonisht kanë numra deri në 1024 (por ka përjashtime), dhe portat e klientit fillojnë pas 1024.

IP është adresa e një kompjuteri (nyje, host) në rrjet dhe porti është numri i një aplikacioni të caktuar që ekzekutohet në atë kompjuter. Sidoqoftë, është e vështirë për një person të mbajë mend adresat IP dixhitale - është shumë më i përshtatshëm të punosh me emra alfabetikë. Në fund të fundit, është shumë më e lehtë të mbash mend një fjalë sesa një grup numrash. Dhe kështu është bërë - çdo adresë IP numerike mund të shoqërohet me një emër alfanumerik. Si rezultat, për shembull, në vend të 82.146.49.55, mund të përdorni emrin www.ofnet.ru. Dhe shërbimi i emrit të domenit - DNS (Sistemi i emrave të domenit) është i angazhuar në konvertimin e një emri domeni në një adresë IP dixhitale.

Shkruajmë në shiritin e adresave të shfletuesit emrin e domain www.yandex.ru dhe klikojmë. Sistemi operativ më pas bën sa vijon:
- Një kërkesë dërgohet (më saktë, një paketë me një kërkesë) në serverin DNS në prizën 195.34.32.116:53.
Porta 53 korrespondon me serverin DNS, aplikacionin për zgjidhjen e emrit. Dhe serveri DNS, pasi ka përpunuar kërkesën tonë, kthen një adresë IP që përputhet me emrin e futur. Dialogu është si më poshtë: Cila adresë IP korrespondon me emrin www.yandex.ru? Përgjigje: 82.146.49.55.
- Më pas, kompjuteri ynë krijon një lidhje me portin 80 të kompjuterit 82.146.49.55 dhe dërgon një kërkesë (një paketë me një kërkesë) për të marrë faqen www.yandex.ru. Porta 80 korrespondon me serverin në internet. Porta e 80-të nuk është e shkruar në shiritin e adresave të shfletuesit, sepse përdoret si parazgjedhje, por gjithashtu mund të specifikohet në mënyrë eksplicite pas dy pikave - http://www.yandex.ru:80 .
- Pasi ka marrë një kërkesë nga ne, serveri i uebit e përpunon atë dhe na dërgon një faqe në disa pako në HTML - një gjuhë shënjimi teksti që shfletuesi e kupton. Shfletuesi ynë, pasi ka marrë faqen, e shfaq atë. Si rezultat, ne shohim faqen kryesore të kësaj faqeje në ekran.

Pse duhet ta di?
Për shembull, keni vënë re sjellje të çuditshme të kompjuterit tuaj - aktivitet i pakuptueshëm i rrjetit, frena, etj. Çfarë duhet të bëj? Hapni tastierën (kliko butonin "Start" - "Run" - shkruani cmd - "OK"). Në tastierë shtypim komandën netstat -an dhe klikojmë. Ky mjet do të shfaqë një listë të lidhjeve të vendosura midis prizave të kompjuterit tonë dhe prizave të pritësve të largët.
Nëse shohim adresat IP të disa njerëzve të tjerë në kolonën "Adresa e jashtme" dhe përmes dy pikave porta e 25-të, çfarë mund të thotë kjo? (Mos harroni se porti 25 korrespondon me serverin e postës?) Kjo do të thotë që kompjuteri juaj ka krijuar një lidhje me disa servera postare (server) dhe dërgon disa letra përmes tij. Dhe nëse klienti juaj i postës (për shembull, Outlook) nuk funksionon në atë kohë dhe nëse ka ende shumë lidhje të tilla në portin 25, atëherë kompjuteri juaj ndoshta ka një virus që dërgon mesazhe të padëshiruara në emrin tuaj ose përcjell numrat e kartës suaj të kreditit së bashku me fjalëkalime për sulmuesit.
Gjithashtu, një kuptim i parimeve të Internetit është i nevojshëm për konfigurimin e saktë të murit të zjarrit (firewall) - një program (shpesh i pajisur me një antivirus) i krijuar për të filtruar paketat "mik" dhe "armik". Për shembull, muri juaj i zjarrit ju tregon se dikush dëshiron të lidhet me një portë në kompjuterin tuaj. Të lejojë apo të refuzojë?

E gjithë kjo njohuri është jashtëzakonisht e dobishme. kur komunikoni me mbështetjen teknike - një listë portesh me të cilat do të duhet të merreni:
135-139 - këto porte përdoren nga Windows për të hyrë në burimet e përbashkëta të kompjuterit - dosjet, printerët. Mos i hapni këto porte nga jashtë, dmth. në rrjetin lokal dhe në internet. Ata duhet të mbyllen me një mur zjarri. Gjithashtu, nëse në rrjetin lokal nuk shihni asgjë në mjedisin e rrjetit ose ata nuk ju shohin, atëherë kjo ndoshta për faktin se muri i zjarrit i ka bllokuar këto porte. Kështu, këto porte duhet të jenë të hapura për rrjetin lokal dhe të mbyllura për internetin.
21 - Porta e serverit FTP.
25 - porti i serverit të postës SMTP. Nëpërmjet tij, klienti juaj i postës dërgon letra. Adresa IP e serverit SMTP dhe porta e tij (25) duhet të specifikohen në cilësimet e klientit tuaj të postës.
110 - Porta e serverit POP3. Nëpërmjet tij, klienti juaj i postës merr letra nga kutia juaj postare. Adresa IP e serverit POP3 dhe porta e tij (110) duhet gjithashtu të specifikohet në cilësimet e klientit tuaj të postës.
80 - Porta e serverit WEB.
3128, 8080 - serverët proxy (të konfiguruar në cilësimet e shfletuesit).

Disa adresa IP të veçanta:
127.0.0.1 është localhost, adresa e sistemit lokal, d.m.th. adresën lokale të kompjuterit tuaj.
0.0.0.0 - kështu që të gjitha adresat IP janë caktuar.
192.168.xxx.xxx- adresat që mund të përdoren në mënyrë arbitrare në rrjetet lokale, ato nuk përdoren në internetin global. Ato janë unike vetëm brenda rrjetit lokal. Ju mund të përdorni adresa nga kjo gamë sipas gjykimit tuaj, për shembull, për të ndërtuar një rrjet shtëpie ose zyre.

Cfare ndodhi maskë e nënrrjetit dhe portë e paracaktuar, ai është një ruter dhe një ruter? Këto parametra vendosen në cilësimet e lidhjes së rrjetit. Kompjuterët janë të kombinuar në rrjetet lokale. Në një rrjet lokal, kompjuterët drejtpërdrejt "shikojnë" vetëm njëri-tjetrin. Rrjetet lokale janë të lidhura me njëra-tjetrën përmes portave (ruterave, ruterave). Maska e nënrrjetit përdoret për të përcaktuar nëse kompjuteri marrës i përket të njëjtit rrjet lokal apo jo. Nëse kompjuteri marrës i përket të njëjtit rrjet me kompjuterin dërgues, atëherë paketa transmetohet drejtpërdrejt tek ai, përndryshe paketa dërgohet në portën e paracaktuar, e cila më pas, duke përdorur rrugët e njohura për të, e transferon paketën në një rrjet tjetër, d.m.th. në një zyrë tjetër postare (e ngjashme me postën letre). Kështu që:
TCP/IPështë emri i paketës së protokollit të rrjetit. Në fakt, paketa e transmetuar kalon nëpër disa nivele. (Si në postë: fillimisht shkruani një letër, pastaj e vendosni në një zarf me një adresë, pastaj i vihet një vulë në postë, etj.).
Protokolli IPështë i ashtuquajturi protokoll i shtresës së rrjetit. Detyra e këtij niveli është dërgimi i paketave ip nga kompjuteri i dërguesit në kompjuterin e marrësit. Përveç vetë të dhënave, paketat e këtij niveli kanë adresën IP të dërguesit dhe adresën IP të marrësit. Numrat e portave nuk përdoren në nivel rrjeti. Çfarë port=aplikacioni i drejtohet kjo paketë, nëse kjo paketë është dorëzuar apo ka humbur, nuk dihet në këtë nivel - kjo nuk është detyra e saj, kjo është detyra e shtresës së transportit.
TCP dhe UDP Këto janë protokollet e të ashtuquajturës shtresë transporti. Shtresa e transportit qëndron mbi shtresën e rrjetit. Ky nivel shton një port burim dhe një port destinacion në paketë.
TCPështë një protokoll i orientuar drejt lidhjes me dorëzim të garantuar të paketave. Së pari, shkëmbehen paketa speciale për të krijuar një lidhje, ndodh diçka si shtrëngimi i duarve (-Përshëndetje. -Përshëndetje. -Le të bisedojmë? -Hajde.). Më tej, paketat dërgohen mbrapa dhe mbrapa mbi këtë lidhje (ka një bisedë), dhe me një kontroll nëse paketa ka arritur te marrësi. Nëse paketa nuk arrin, atëherë ajo dërgohet përsëri ("përsërit, nuk dëgjova").
PZHUështë një protokoll pa lidhje me shpërndarje të paketave jo të garantuara. (Si: bërtiti diçka, por nëse ju dëgjojnë apo jo - nuk ka rëndësi).
Mbi shtresën e transportit është shtresa e aplikimit. Në këtë nivel funksionojnë protokollet si http, ftp etj.. Për shembull HTTP dhe FTP- përdorni protokollin e besueshëm TCP dhe serveri DNS funksionon përmes protokollit jo të besueshëm UDP.

Si të shikoni lidhjet aktuale?- duke përdorur komandën netstat -an (parametri n specifikon të shfaqë adresat IP në vend të emrave të domenit). Kjo komandë lëshohet si më poshtë: "Start" - "Run" - ne shtypim cmd - "OK". Në konsolën që shfaqet (dritarja e zezë), shtypim komandën netstat -an dhe klikojmë. Rezultati do të jetë një listë e lidhjeve të vendosura midis prizave të kompjuterit tonë dhe hosteve në distancë. Për shembull marrim:

Në këtë shembull, 0.0.0.0:135 do të thotë që kompjuteri ynë po dëgjon (LISTENING) në portin 135 në të gjitha adresat e tij IP dhe është gati të pranojë lidhje nga kushdo (0.0.0.0:0) duke përdorur protokollin TCP.
91.76.65.216:139 - kompjuteri ynë po dëgjon në portin 139 në adresën e tij IP 91.76.65.216.
Linja e tretë do të thotë që një lidhje është krijuar (KRIJUAR) midis makinës sonë (91.76.65.216:1719) dhe asaj të largët (212.58.226.20:80). Porta 80 do të thotë që makina jonë i bëri një kërkesë serverit të uebit (unë kam vërtet faqe të hapura në shfletues).

(c) Shkurtesat falas të artikullit janë të miat.
(c) Boris Dubrovin

  • Administrimi i sistemit,
  • Standardet e komunikimit

    • Le të supozojmë se ju zotëroni dobët teknologjitë e rrjetit dhe nuk dini as bazat. Por ju është dhënë një detyrë: të ndërtoni shpejt një rrjet informacioni në një ndërmarrje të vogël. Ju nuk keni as kohë dhe as prirje për të studiuar Talmudet e trasha mbi projektimin e rrjetit, si të përdorni pajisjet e rrjetit dhe të gërmoni në sigurinë e rrjetit. Dhe, më e rëndësishmja, në të ardhmen nuk keni dëshirë të bëheni profesionist në këtë fushë. Atëherë ky artikull është për ju.


    Pjesa e dytë e këtij artikulli, e cila merret me zbatimin praktik të bazave të përshkruara këtu:

    Koncepti i pirgut të protokollit

    Detyra është transferimi i informacionit nga pika A në pikën B. Ai mund të transmetohet vazhdimisht. Por detyra bëhet më e ndërlikuar nëse është e nevojshme të transferoni informacione midis pikave A<-->B dhe A<-->C mbi të njëjtin kanal fizik. Nëse informacioni transmetohet vazhdimisht, atëherë kur C dëshiron të transmetojë informacion tek A, ai do të duhet të presë derisa B të përfundojë transmetimin dhe të lëshojë kanalin e komunikimit. Një mekanizëm i tillë për transmetimin e informacionit është shumë i papërshtatshëm dhe jopraktik. Dhe për të zgjidhur këtë problem, u vendos që informacioni të ndahej në pjesë.

    Tek marrësi, këto pjesë duhet të përpilohen në një tërësi të vetme, për të marrë informacionin që ka dalë nga dërguesi. Por te marrësi A, tani shohim pjesë të informacionit nga B dhe C të përziera. Kjo do të thotë që një numër identifikimi duhet të futet për çdo pjesë në mënyrë që marrësi A të mund të dallojë pjesët e informacionit nga B nga pjesët e informacionit nga C dhe t'i mbledhë këto pjesë në mesazhin origjinal. Natyrisht, marrësi duhet të dijë se ku dhe në çfarë forme dërguesi ia atribuon të dhënat e identifikimit pjesës origjinale të informacionit. Dhe për këtë ata duhet të zhvillojnë disa rregulla për formimin dhe shkrimin e informacionit identifikues. Më tej, fjala “rregull” do të zëvendësohet me fjalën “protokoll”.

    Për të përmbushur nevojat e konsumatorëve modernë, është e nevojshme të specifikohen disa lloje informacioni identifikimi në të njëjtën kohë. Ai gjithashtu kërkon mbrojtjen e pjesëve të transmetuara të informacionit si nga ndërhyrjet e rastësishme (gjatë transmetimit mbi linjat e komunikimit) dhe nga sabotimi i qëllimshëm (hakimi). Për ta bërë këtë, një pjesë e informacionit të transmetuar plotësohet nga një sasi e konsiderueshme informacioni special shërbimi.

    Protokolli Ethernet përmban numrin e përshtatësit të rrjetit të dërguesit (adresën MAC), numrin e përshtatësit të rrjetit të destinacionit, llojin e të dhënave që transmetohen dhe të dhënat që transmetohen drejtpërdrejt. Një pjesë e informacionit e përpiluar në përputhje me protokollin Ethernet quhet kornizë. Besohet se nuk ka përshtatës rrjeti me të njëjtin numër. Pajisjet e rrjetit nxjerrin të dhënat e transmetuara nga korniza (hardueri ose softueri) dhe kryejnë përpunim të mëtejshëm.

    Si rregull, të dhënat e marra, nga ana tjetër, formohen në përputhje me protokollin IP dhe kanë një lloj tjetër informacioni identifikimi - adresën IP të marrësit (një numër 4 bajt), adresën IP të dërguesit dhe të dhënat. Si dhe shumë informacione të tjera të nevojshme për shërbimin. Të dhënat e krijuara në përputhje me protokollin IP quhen paketa.

    Më pas, të dhënat merren nga paketa. Por këto të dhëna, si rregull, nuk janë ende të dhënat e dërguara fillimisht. Ky informacion është përpiluar gjithashtu në përputhje me një protokoll të caktuar. Protokolli më i përdorur është TCP. Ai përmban informacione të tilla identifikuese si porta e dërguesit (një numër me dy bajtë) dhe porta e burimit, si dhe të dhëna dhe informacione shërbimi. Të dhënat e nxjerra nga TCP janë zakonisht të dhënat që programi që funksionon në kompjuterin B i dërgon "programit marrës" në kompjuterin A.

    Mbledhja e protokolleve (në këtë rast, TCP mbi IP mbi Ethernet) quhet pirg protokolli.

    ARP: Protokolli i Rezolucionit të Adresës

    Ekzistojnë rrjete të klasës A, B, C, D dhe E. Ato ndryshojnë në numrin e kompjuterëve dhe në numrin e rrjeteve/nënrrjeteve të mundshme në to. Për thjeshtësi, dhe si rasti më i zakonshëm, do të shqyrtojmë vetëm një rrjet të klasës C, adresa ip e të cilit fillon në 192.168. Numri tjetër do të jetë numri i nënrrjetit, i ndjekur nga numri i pajisjes së rrjetit. Për shembull, një kompjuter me adresë ip 192.168.30.110 dëshiron të dërgojë informacion në një kompjuter tjetër me numrin 3, i vendosur në të njëjtin nënrrjet logjik. Kjo do të thotë që adresa IP e marrësit do të jetë: 192.168.30.3

    Është e rëndësishme të kuptohet se një nyje rrjeti informacioni është një kompjuter i lidhur me një kanal fizik me pajisjet komutuese. ato. nëse dërgojmë të dhëna nga përshtatësi i rrjetit "në natyrë", atëherë ata kanë një mënyrë - ato do të dalin nga skaji tjetër i çiftit të përdredhur. Ne mund të dërgojmë absolutisht çdo të dhënë të formuar sipas çdo rregulli të shpikur nga ne, pa specifikuar as adresën ip, as adresën mac, apo atribute të tjera. Dhe nëse ai skaj tjetër është i lidhur me një kompjuter tjetër, ne mund t'i çojmë ato atje dhe t'i interpretojmë sipas nevojës. Por nëse ky skaj tjetër i bashkëngjitet switchit, atëherë në këtë rast paketa e informacionit duhet të formohet sipas rregullave të përcaktuara rreptësisht, sikur t'i jepte udhëzime switchit se çfarë të bëjë më pas me këtë paketë. Nëse paketa është formuar saktë, atëherë çelësi do ta dërgojë atë më tej, në një kompjuter tjetër, siç tregohet në paketë. Pas kësaj, çelësi do ta fshijë këtë paketë nga RAM-i i tij. Por nëse paketa nuk është formuar si duhet, d.m.th. udhëzimet në të ishin të pasakta, atëherë paketa do të "vdes", d.m.th. çelësi nuk do ta dërgojë askund, por do ta fshijë menjëherë nga RAM-i i tij.

    Për të transferuar informacion në një kompjuter tjetër, duhet të specifikohen tre vlera identifikimi në paketën e informacionit të dërguar - adresa mac, adresa ip dhe porti. Duke folur relativisht, një port është një numër që sistemi operativ i lëshon çdo programi që dëshiron të dërgojë të dhëna në rrjet. Adresa IP e marrësit futet nga përdoruesi, ose vetë programi e merr atë, në varësi të specifikave të programit. Adresa mac mbetet e panjohur, d.m.th. numri i përshtatësit të rrjetit të kompjuterit të marrësit. Për të marrë të dhënat e nevojshme, dërgohet një kërkesë "transmetimi", e përpiluar sipas të ashtuquajturit "Protokolli i zgjidhjes së adresave ARP". Më poshtë është struktura e një pakete ARP.

    Tani nuk kemi nevojë të dimë vlerat e të gjitha fushave në foton e mësipërme. Le të përqendrohemi vetëm në ato kryesore.

    Fushat përmbajnë adresën e IP-së së burimit dhe adresën IP të destinacionit, si dhe adresën mac të burimit.

    Fusha "Adresa e destinacionit Ethernet" është e mbushur me njësi (ff:ff:ff:ff:ff:ff). Një adresë e tillë quhet adresë transmetimi, dhe një kornizë e tillë dërgohet në të gjitha "ndërfaqet në kabllo", d.m.th. të gjithë kompjuterët e lidhur me çelësin.

    Switch, pasi ka marrë një kornizë të tillë transmetimi, e dërgon atë në të gjithë kompjuterët në rrjet, sikur t'u drejtohet të gjithëve me pyetjen: "nëse jeni pronari i kësaj adrese ip (adresa ip e destinacionit), ju lutem më tregoni adresën tuaj mac. " Kur një kompjuter tjetër merr një kërkesë të tillë ARP, ai kontrollon adresën IP të destinacionit kundrejt të tijën. Dhe nëse përputhet, atëherë kompjuteri fut adresën e tij mac në vend të njësive, ndërron adresat ip dhe mac të burimit dhe destinacionit, ndryshon disa informacione të shërbimit dhe e dërgon paketën përsëri në çelës, i cili kthehet në kompjuterin origjinal. iniciatori i kërkesës ARP.

    Në këtë mënyrë kompjuteri juaj do të dijë adresën mac të kompjuterit tjetër ku dëshironi të dërgoni të dhëna. Nëse ka disa kompjuterë në rrjet në të njëjtën kohë që i përgjigjen kësaj kërkese ARP, atëherë marrim një "konflikt të adresës IP". Në këtë rast, duhet të ndryshoni adresën ip në kompjuterë në mënyrë që të mos ketë adresa identike ip në rrjet.

    Ndërtimi i rrjeteve

    Detyra e ndërtimit të rrjeteve

    Në praktikë, si rregull, kërkohet të ndërtohen rrjete, numri i kompjuterëve në të cilët do të jetë së paku njëqind. Dhe përveç veçorive të ndarjes së skedarëve, rrjeti ynë duhet të jetë i sigurt dhe i lehtë për t'u menaxhuar. Kështu, kur ndërtohet një rrjet, mund të dallohen tre kërkesa:
    1. Thjeshtësia në menaxhim. Nëse kontabilistja Lida transferohet në një zyrë tjetër, asaj do t'i duhet ende akses në kompjuterët e kontabilistëve Anna dhe Yulia. Dhe nëse rrjeti i informacionit është ndërtuar gabimisht, administratori mund të ketë vështirësi t'i japë Lidës akses në kompjuterët e kontabilistëve të tjerë në vendin e saj të ri.
    2. Siguria. Për të garantuar sigurinë e rrjetit tonë, të drejtat e aksesit në burimet e informacionit duhet të diferencohen. Rrjeti duhet gjithashtu të mbrohet nga zbulimi, integriteti dhe kërcënimet e mohimit të shërbimit. Lexoni më shumë në librin "Sulmi në internet" nga Ilya Davidovich Medvedovsky, kapitulli "Konceptet themelore të sigurisë kompjuterike".
    3. Shpejtësia e rrjetit. Kur ndërtoni rrjete, ekziston një problem teknik - varësia e shkallës së transferimit nga numri i kompjuterëve në rrjet. Sa më shumë kompjuterë - aq më e ulët është shpejtësia. Me një numër të madh kompjuterësh, performanca e rrjetit mund të bëhet aq e ngadaltë sa të bëhet e papranueshme për klientin.
    Çfarë e shkakton uljen e shpejtësisë së rrjetit me një numër të madh kompjuterësh? - Arsyeja është e thjeshtë: për shkak të numrit të madh të mesazheve transmetuese (SHS). AL është një mesazh që, me të mbërritur në switch, u dërgohet të gjithë hosteve në rrjet. Ose, përafërsisht, të gjithë kompjuterët në nënrrjetin tuaj. Nëse ka 5 kompjuterë në rrjet, atëherë çdo kompjuter do të marrë 4 sythe. Nëse ka 200 prej tyre, atëherë çdo kompjuter në një rrjet kaq të madh do të marrë 199 sythe.

    Ka një numër të madh aplikacionesh, modulesh softuerësh dhe shërbimesh që për punën e tyre dërgojnë mesazhe transmetuese në rrjet. Përshkruar në paragrafin ARP: protokolli i përcaktimit të adresës është vetëm një nga shumë sythe që kompjuteri juaj dërgon në rrjet. Për shembull, kur shkoni te "Network Neighborhood" (Windows OS), kompjuteri juaj dërgon disa AL të tjera me informacion të veçantë të krijuar nga protokolli NetBios në mënyrë që të skanojë rrjetin për kompjuterë që janë në të njëjtin grup pune. Pas kësaj, OS vizaton kompjuterët e gjetur në dritaren "Network Neighborhood" dhe ju i shihni ato.

    Vlen gjithashtu të theksohet se gjatë procesit të skanimit nga një ose një program tjetër, kompjuteri juaj nuk dërgon një mesazh të vetëm transmetimi, por disa, për shembull, për të krijuar sesione virtuale me kompjuterë të largët ose për ndonjë nevojë tjetër të sistemit të shkaktuar nga problemet e softuerit Zbatimi i këtij aplikacioni. Kështu, çdo kompjuter në rrjet është i detyruar të dërgojë shumë AL të ndryshme për të ndërvepruar me kompjuterë të tjerë, duke ngarkuar kështu kanalin e komunikimit me informacion që përdoruesi përfundimtar nuk ka nevojë. Siç tregon praktika, në rrjetet e mëdha, mesazhet e transmetuara mund të përbëjnë një pjesë të konsiderueshme të trafikut, duke ngadalësuar kështu performancën e rrjetit të dukshme për përdoruesin.

    LAN virtuale

    Për të zgjidhur problemin e parë dhe të tretë, si dhe për të ndihmuar në zgjidhjen e problemit të dytë, përdoret gjerësisht mekanizmi i ndarjes së rrjetit lokal në rrjete më të vogla, si rrjetet lokale të veçanta (Virtual Local Area Network). Përafërsisht, VLAN është një listë portash në switch që i përkasin të njëjtit rrjet. "Një" në kuptimin që një VLAN tjetër do të përmbajë një listë portash që i përkasin një rrjeti tjetër.

    Në fakt, krijimi i dy VLAN-ve në një switch është i barabartë me blerjen e dy switch-ave, d.m.th. krijimi i dy VLAN-ve është si të ndash një switch në dy. Kështu, një rrjet prej njëqind kompjuterësh ndahet në rrjete më të vogla, prej 5-20 kompjuterësh - si rregull, ky numër korrespondon me vendndodhjen fizike të kompjuterëve për nevojën për ndarjen e skedarëve.

    • Kur ndahet rrjeti në VLAN, arrihet lehtësia e menaxhimit. Pra, kur kontabilistja Lida zhvendoset në një zyrë tjetër, administratori duhet vetëm të heqë portin nga një VLAN dhe ta shtojë atë në një tjetër. Kjo është diskutuar më në detaje në seksionin VLAN, teori.
    • VLAN-et ndihmojnë në zgjidhjen e një prej kërkesave të sigurisë së rrjetit, përkatësisht demarkacionin e burimeve të rrjetit. Pra, një student nga një klasë nuk do të jetë në gjendje të depërtojë në kompjuterët e një klase tjetër ose në kompjuterin e rektorit, sepse. ata janë në fakt në rrjete të ndryshme.
    • Sepse rrjeti ynë është i ndarë në VLAN, d.m.th. në rrjetet e vogla "si", problemi me mesazhet e transmetuara zhduket.

    VLAN-et, teoria

    Ndoshta shprehja "mjafton që administratori të heqë një port nga një VLAN dhe ta shtojë atë në një tjetër" mund të jetë e pakuptueshme, ndaj do ta shpjegoj më në detaje. Porta në këtë rast nuk është një numër i lëshuar nga OS në aplikacion, siç përshkruhet në paragrafin Stack Protocol, por një fole (vend) ku mund të lidhni (fusni) një lidhës RJ-45. Një lidhës i tillë (d.m.th., një majë në një tel) është ngjitur në të dy skajet e një teli me 8 tela, të quajtur një "çift i përdredhur". Figura tregon një ndërprerës Cisco Catalyst 2950C-24 me 24 porte:
    Siç u përmend në paragrafin ARP: protokolli i përcaktimit të adresës, çdo kompjuter është i lidhur me rrjetin nga një kanal fizik. ato. 24 kompjuterë mund të lidhen me një ndërprerës 24 portash. Kablloja e çiftit të përdredhur përshkon fizikisht të gjitha ambientet e ndërmarrjes - të gjitha 24 telat nga ky ndërprerës tërhiqen në dhoma të ndryshme. Le të shkojnë, për shembull, 17 tela dhe lidhen me 17 kompjuterë në klasë, 4 tela shkojnë në zyrën e departamentit special dhe 3 telat e mbetur shkojnë në dhomën e re të kontabilitetit të sapo rinovuar. Dhe kontabilistja Lida, për merita të veçanta, u transferua pikërisht në këtë zyrë.

    Siç u përmend më lart, VLAN-të mund të përfaqësohen si një listë portash që i përkasin rrjetit. Për shembull, në switch-in tonë kishte tre VLAN, d.m.th. tre lista të ruajtura në memorien flash të çelësit. Në njërën listë ishin shkruar numrat 1, 2, 3 ... 17, në një tjetër 18, 19, 20, 21 dhe në të tretën 22, 23 dhe 24. Kompjuteri kryesor ishte i lidhur më parë me portën e 20-të. Dhe kështu ajo u zhvendos në një zyrë tjetër. Ata e tërhoqën zvarrë kompjuterin e saj të vjetër në një zyrë të re, ose ajo u ul në një kompjuter të ri - nuk ka rëndësi. Gjëja kryesore është se kompjuteri i saj ishte i lidhur me një kabllo çift të përdredhur, skaji tjetër i të cilit futet në portën 23 të çelësit tonë. Dhe në mënyrë që ajo të vazhdojë t'u dërgojë skedarë kolegëve të saj nga vendndodhja e saj e re, administratori duhet të heqë numrin 20 nga lista e dytë dhe të shtojë numrin 23. Unë vërej që një port mund t'i përkasë vetëm një VLAN, por ne do të thyejmë këtë rregull në fund të këtij paragrafi.

    Unë gjithashtu vërej se kur ndryshoni anëtarësimin e portit në VLAN, administratori nuk ka nevojë të "fusë" telat në çelës. Për më tepër, ai as nuk duhet të ngrihet nga vendi i tij. Sepse kompjuteri i administratorit është i lidhur me portën e 22-të, me të cilën ai mund të menaxhojë çelësin nga distanca. Sigurisht, falë cilësimeve të veçanta, të cilat do të diskutohen më vonë, vetëm administratori mund të menaxhojë ndërprerësin. Për informacion se si të konfiguroni VLAN-et, shihni VLAN-et, praktikoni [në artikullin vijues].

    Siç ndoshta e keni vënë re, fillimisht (në seksionin Building Networks) thashë se do të ketë të paktën 100 kompjuterë në rrjetin tonë, por vetëm 24 kompjuterë mund të lidhen me switch. Sigurisht, ka ndërprerës me më shumë porte. Por ka akoma më shumë kompjuterë në rrjetin e korporatës/ndërmarrjes. Dhe për të lidhur një numër të pafund kompjuterësh në një rrjet, ndërprerësit ndërlidhen nëpërmjet të ashtuquajturit port trunk (trunk). Kur konfiguroni çelësin, ndonjë nga 24 portat mund të përkufizohet si port trunk. Dhe mund të ketë çdo numër portash trunk në çelës (por është e arsyeshme të bëni jo më shumë se dy). Nëse një nga portet përcaktohet si trunk, atëherë switch-i formon të gjithë informacionin që i ka ardhur në pako të veçanta, duke përdorur protokollin ISL ose 802.1Q dhe i dërgon këto pako në portin trunk.

    Të gjitha informacionet hyrëse - kuptimi, të gjitha informacionet që i kanë ardhur nga portet e tjera. Dhe protokolli 802.1Q futet në grumbullin e protokollit midis Ethernetit dhe protokollit me të cilin u krijuan të dhënat, i cili mbart këtë kornizë.

    Në këtë shembull, siç e keni vënë re me siguri, administratori është ulur në të njëjtën zyrë me Lidën, sepse koha e përdredhur nga portat 22, 23 dhe 24 të çon në të njëjtin kabinet. Porta 24 është konfiguruar si port trunk. Dhe vetë centrali ndodhet në dhomën e pasme, pranë zyrës së vjetër të kontabilistëve dhe auditorit, i cili ka 17 kompjuterë.

    Çifti i përdredhur që shkon nga porti 24 në zyrën e administratorit lidhet me një ndërprerës tjetër, i cili nga ana tjetër lidhet me një ruter, i cili do të diskutohet në kapitujt në vijim. Çelësa të tjerë që lidhin 75 kompjuterë të tjerë dhe ndodhen në dhoma të tjera të shërbimeve të ndërmarrjes - të gjithë kanë, si rregull, një port trunk të lidhur me palë të përdredhur ose fibra optike me çelësin kryesor, i cili ndodhet në zyrë me administratorin. .

    U tha më lart se ndonjëherë është e arsyeshme të bëhen dy porta trunk. Porti i dytë trunk në këtë rast përdoret për të analizuar trafikun e rrjetit.

    Kështu dukeshin rrjetet e ndërmarrjeve të mëdha në ditët e kalimit Cisco Catalyst 1900. Ju mund të keni vënë re dy disavantazhe të mëdha të rrjeteve të tilla. Së pari, përdorimi i një porti trunk shkakton njëfarë kompleksiteti dhe krijon punë të panevojshme gjatë konfigurimit të pajisjes. Dhe së dyti, dhe më e rëndësishmja, supozoni se "lloj rrjetesh" tona të kontabilistëve, ekonomistëve dhe dispeçerëve duan të kenë një bazë të dhënash për tre. Ata duan që i njëjti kontabilist të jetë në gjendje të shohë ndryshimet në bazën e të dhënave që ekonomisti ose dispeçeri bëri disa minuta më parë. Për ta bërë këtë, ne duhet të krijojmë një server që do të jetë i disponueshëm për të tre rrjetet.

    Siç u përmend në mes të këtij paragrafi, një port mund të jetë vetëm në një VLAN. Dhe kjo është e vërtetë, megjithatë, vetëm për çelsat e serive Cisco Catalyst 1900 dhe më të vjetër dhe për disa modele më të reja, si Cisco Catalyst 2950. Për çelësat e tjerë, veçanërisht Cisco Catalyst 2900XL, ky rregull mund të shkelet. Kur konfiguroni portet në këta ndërprerës, çdo port mund të ketë pesë mënyra funksionimi: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk dhe 802.1Q Trunk. Mënyra e dytë e funksionimit është pikërisht ajo që na nevojitet për detyrën e mësipërme - të japim akses në server nga tre rrjete njëherësh, d.m.th. bëjnë që serveri t'i përkasë tre rrjeteve në të njëjtën kohë. Kjo quhet gjithashtu kalim VLAN ose etiketim. Në këtë rast, skema e lidhjes mund të jetë si më poshtë.

    RafteTCP/ IP.

    Stacki TCP/IP është një grup protokollesh rrjeti të renditura në mënyrë hierarkike. Stack u emërua pas dy protokolleve kryesore - TCP (Transmission Control Protocol) dhe IP (Internet Protocol). Përveç tyre, pirg përfshin disa dhjetëra protokolle të ndryshme. Aktualisht, protokollet TCP/IP janë ato kryesore për internetin, si dhe për shumicën e rrjeteve të korporatave dhe lokale.

    Në sistemin operativ Microsoft Windows Server 2003, grupi TCP/IP zgjidhet si pirg primar, megjithëse protokollet e tjera mbështeten (p.sh. steka IPX/SPX, protokolli NetBIOS).

    Staku i protokollit TCP/IP ka dy veti të rëndësishme:

      pavarësia e platformës, d.m.th., ajo mund të zbatohet në një sërë sistemesh operative dhe procesorë;

      hapja, domethënë standardet me të cilat është ndërtuar pirgu TCP / IP, janë të disponueshme për këdo.

    Historia e krijimitTCP/ IP.

    Në vitin 1967, Agjencia e Projekteve Kërkimore të Avancuara të Departamentit të Mbrojtjes të SHBA-së (ARPA) nisi zhvillimin e një rrjeti kompjuterik që supozohej të lidhte një numër universitetesh dhe qendrash kërkimore që zbatonin urdhrat e Agjencisë. Projekti u emërua ARPANET. Deri në vitin 1972, rrjeti lidhi 30 nyje.

    Në kuadrin e projektit ARPANET, protokollet kryesore të pirgut TCP / IP - IP, TCP dhe UDP - u zhvilluan dhe u publikuan në 1980–1981. Një faktor i rëndësishëm në përhapjen e TCP / IP ishte zbatimi i kësaj rafte në sistemin operativ UNIX 4.2 BSD (1983).

    Nga fundi i viteve 1980, ARPANET i zgjeruar shumë u bë i njohur si Internet (Rrjetet e ndërlidhura - rrjetet e lidhura) dhe bashkoi universitetet dhe qendrat kërkimore në SHBA, Kanada dhe Evropë.

    Në 1992, u shfaq një shërbim i ri në internet - WWW (World Wide Web - World Wide Web), bazuar në protokollin HTTP. Kryesisht për shkak të WWW, Interneti, dhe bashkë me të protokollet TCP / IP, morën zhvillim të shpejtë në vitet '90.

    Në fillim të shekullit të 21-të, grupi TCP / IP merr një rol udhëheqës në mjetet e komunikimit jo vetëm për rrjetet globale, por edhe lokale.

    ModelOSI.

    Modeli i Ndërlidhjes së Sistemeve të Hapur (OSI) u zhvillua nga Organizata Ndërkombëtare për Standardizim (ISO) për një qasje uniforme për ndërtimin dhe ndërlidhjen e rrjeteve. Zhvillimi i modelit OSI filloi në 1977 dhe përfundoi në 1984 me miratimin e standardit. Që atëherë, modeli ka qenë një referencë për zhvillimin, përshkrimin dhe krahasimin e pirgjeve të ndryshme të protokolleve.

    Le të shqyrtojmë shkurtimisht funksionet e secilit nivel.


    Modeli OSI përfshin shtatë shtresa: fizike, lidhjen e të dhënave, rrjetin, transportin, sesionin, prezantimin dhe aplikimin.

      Shtresa fizike (shtresa fizike) përshkruan parimet e sinjalizimit, shpejtësinë e transmetimit, specifikimet e kanaleve të komunikimit. Niveli zbatohet nga hardueri (përshtatës rrjeti, port shpërndarës, kabllo rrjeti).

      Shtresa e lidhjes së të dhënave zgjidh dy detyra kryesore - kontrollon disponueshmërinë e mediumit të transmetimit (mjeti i transmetimit më së shpeshti ndahet midis disa nyjeve të rrjetit), dhe gjithashtu zbulon dhe korrigjon gabimet që ndodhin gjatë transmetimit. Zbatimi i nivelit është softuer-hardware (për shembull, një përshtatës rrjeti dhe drejtuesi i tij).

      Shtresa e rrjetit (shtresa e rrjetit) siguron integrimin e rrjeteve që veprojnë në protokolle të ndryshme të lidhjes së të dhënave dhe shtresave fizike në një rrjet të përbërë. Në këtë rast, secili prej rrjeteve të përfshira në një rrjet të vetëm quhet nënrrjeti(nënrrjet). Në nivelin e rrjetit, ekzistojnë dy detyra kryesore për të zgjidhur - drejtimi(drejtimi, zgjedhja e mënyrës optimale për të dërguar një mesazh) dhe duke adresuar(duke adresuar, çdo nyje në rrjetin e përbërë duhet të ketë një emër unik). Zakonisht, funksionet e shtresës së rrjetit zbatohen nga një pajisje e veçantë - router(ruteri) dhe softueri i tij.

      Shtresa e transportit zgjidh problemin e transmetimit të besueshëm të mesazhit në një rrjet të përbërë duke pranuar dorëzimin dhe ridërgimin e paketave. Ky nivel dhe të gjitha sa vijon janë implementuar në softuer.

      Shtresa e sesionit (shtresa e sesionit) ju lejon të mbani mend informacionin për gjendjen aktuale të sesionit të komunikimit dhe, në rast të një ndërprerjeje të lidhjes, të rifilloni seancën nga kjo gjendje.

      Shtresa e prezantimit siguron konvertimin e informacionit të transmetuar nga një kodim në tjetrin (për shembull, nga ASCII në EBCDIC).

      Shtresa e aplikacionit zbaton ndërfaqen midis pjesës tjetër të shtresave të modelit dhe aplikacioneve të përdoruesve.

    StrukturaTCP/ IP. Struktura e TCP / IP nuk bazohet në modelin OSI, por në modelin e vet, të quajtur DARPA (Mbrojtja ARPA - emri i ri i Agjencisë së Projekteve të Avancuara të Kërkimit) ose DoD (Departamenti i Mbrojtjes - Departamenti i Mbrojtjes i SHBA). Ky model ka katër nivele. Korrespondenca e modelit OSI me modelin DARPA, si dhe me protokollet kryesore të pirgut TCP / IP, është paraqitur në Fig. 2.2.

    Duhet të theksohet se niveli i poshtëm i modelit DARPA - niveli i ndërfaqeve të rrjetit - në mënyrë rigoroze, nuk kryen funksionet e kanalit dhe niveleve fizike, por siguron vetëm një lidhje (ndërfaqe) të niveleve të sipërme të DARPA me teknologjitë e rrjeteve të përfshira në rrjetin e përbërë (për shembull, Ethernet, FDDI, ATM).

    Të gjitha protokollet e përfshira në pirgun TCP/IP janë të standardizuara në dokumentet RFC.

    DokumentacioniRFC.

    Standardet zyrtare të miratuara për internetin dhe TCP/IP publikohen si dokumente RFC (Kërkesë për komente - propozim pune). Standardet zhvillohen nga i gjithë komuniteti ISOC (Internet Society - Internet Community, një organizatë publike ndërkombëtare). Çdo anëtar i ISOC mund të paraqesë një dokument për publikim në një RFC. Më tej, dokumenti shqyrtohet nga ekspertë teknikë, ekipet e zhvillimit dhe redaktori i RFC dhe kalon nëpër fazat e mëposhtme në përputhje me RFC 2026, të quajtura nivele maturimi:

      draft(Internet Draft) - në këtë fazë, ekspertët njihen me dokumentin, bëhen shtesa dhe ndryshime;

      standardi i propozuar(Standardi i propozuar) - dokumentit i është caktuar një numër RFC, ekspertët konfirmuan zbatueshmërinë e zgjidhjeve të propozuara, dokumenti konsiderohet premtues, është e dëshirueshme që ai të testohet në praktikë;

      draft standardi(Draft Standard) - një dokument bëhet një draft standard nëse të paktën dy zhvillues të pavarur kanë zbatuar dhe zbatuar me sukses specifikimet e propozuara. Në këtë fazë ende lejohen korrigjime dhe përmirësime të vogla;

      Standardi i internetit(Standardi i Internetit) - faza më e lartë e miratimit të standardit, specifikimet e dokumentit përdoren gjerësisht dhe e kanë provuar veten në praktikë. Një listë e standardeve të internetit jepet në RFC 3700. Nga mijëra RFC, vetëm disa dhjetëra janë dokumente me statusin "Standardi i Internetit".

    Përveç standardeve, RFC-të mund të jenë gjithashtu përshkrime të koncepteve dhe ideve të reja të rrjetit, udhëzime, rezultate të studimeve eksperimentale të ofruara për informacion, etj. RFC-ve të tilla mund t'u caktohet një nga statuset e mëposhtme:

      eksperimentale(Eksperimentale) - Një dokument që përmban informacione kërkimore dhe zhvillimore që mund të jenë me interes për anëtarët e ISOC;

      informative(Informativ) - Një dokument i publikuar për të dhënë informacion dhe nuk kërkon miratim nga komuniteti ISOC;

      përvoja më e mirë moderne(Praktika më e mirë aktuale) - Një dokument që synon të përcjellë përvojën e zhvillimeve specifike, siç janë zbatimet e protokolleve.

    Statusi tregohet në titullin e dokumentit RFC pas fjalës Kategoria (Kategoria). Për dokumentet në statusin e standardeve (Standardi i propozuar, Draft Standardi, Standardi i Internetit), tregohet emri Standardet udhë, pasi niveli i gatishmërisë mund të ndryshojë.

    Numrat RFC caktohen në mënyrë sekuenciale dhe nuk ri-lëshohen kurrë. RFC origjinale nuk përditësohet kurrë. Një version i përditësuar publikohet me një numër të ri. Dokumenti RFC i vjetëruar dhe i zëvendësuar merr status historike(Historike).

    Të gjitha dokumentet ekzistuese RFC mund të shihen, për shembull, në faqen e internetit www.rfc-editor.org . Në gusht 2007, kishte mbi 5000. RFC-të e referuara në këtë kurs janë renditur në Shtojcën I.

    Pasqyrë e protokolleve kryesore.

    Protokolli IP (internet Protokolli) – është protokolli kryesor i shtresës së rrjetit përgjegjës për adresimin në rrjete të shumta dhe transferimin e paketave ndërmjet rrjeteve. Protokolli IP është datagram protokolli, d.m.th., nuk garanton dërgimin e paketave në hostin e destinacionit. Protokolli i shtresës së transportit TCP është përgjegjës për sigurimin e garancive.

    Protokollet PREHU NE PAQE (Drejtimi informacion Protokolli protokolli i informacionit të rrugëzimit ) dheOSPF (hapur Më e shkurtra Rrugë Së pari – « rrugët më të shkurtra hapen fillimisht" ) – Protokollet e rrugëzimit në rrjetet IP.

    Protokolli ICMP (internet kontrollin mesazh Protokolli protokolli i mesazheve të kontrollit në rrjetet e përbëra) është krijuar për të shkëmbyer informacione në lidhje me gabimet midis ruterave të rrjetit dhe nyjës burimore të paketës. Me ndihmën e paketave speciale, raporton pamundësinë e dorëzimit të një pakete, kohëzgjatjen e montimit të një pakete nga fragmente, vlerat anormale të parametrave, ndryshimet në rrugën e përcjelljes dhe llojin e shërbimit, statusin e sistemit, etj.

    Protokolli ARP (adresë Rezolucioni Protokolli - protokolli i përkthimit të adresave) konverton adresat IP në adresa harduerike të rrjeteve lokale. Transformimi i kundërt kryhet duke përdorur protokollin RAPR (Reverse ARP).

    TCP (transmetim kontrollin Protokolli - protokolli i kontrollit të transmetimit) siguron transmetim të besueshëm të mesazheve midis nyjeve të rrjetit në distancë për shkak të formimit të lidhjeve logjike. TCP lejon shpërndarjen pa gabime të një transmetimi bajt të gjeneruar në një nga kompjuterët në çdo kompjuter tjetër që është pjesë e rrjetit të përbërë. TCP ndan një rrjedhë bajtësh në pjesë - segmente dhe i kalon ato në shtresën e rrjetit. Pasi këto segmente të jenë dorëzuar në destinacionin e tyre, TCP do t'i ribashkojë ato në një rrjedhë të vazhdueshme bajtesh.

    PZHU (përdorues datagram Protokolli – protokolli i të dhënave të përdoruesit) siguron transferimin e të dhënave në një mënyrë datagrami.

    http (hiperteksti Transferimi Protokolli - Hypertext Transfer Protocol) - protokolli i dorëzimit të dokumenteve në ueb, protokolli kryesor i shërbimit WWW.

    FTP (dosje Transferimi Protokolli - protokolli i transferimit të skedarëve) - një protokoll për transferimin e informacionit të ruajtur në skedarë.

    POP 3 (postim zyrë Protokolli version 3 – protokolli i postës) ​​dhe SMTP (E thjeshtë Postë Transferimi Protokolli - Protokolli i thjeshtë i transferimit të postës) ​​- protokollet për dërgimin e postës elektronike hyrëse (POP3) dhe dërgimin në dalje (SMTP).

    telnet – një protokoll emulimi terminali 1 që lejon përdoruesin të lidhet dhe të punojë me stacione të tjera në distancë nga kompjuteri i tij sikur të ishte terminali i tij në distancë.

    SNMP (E thjeshtë rrjeti menaxhimi Protokolli - një protokoll i thjeshtë i menaxhimit të rrjetit) është krijuar për të diagnostikuar shëndetin e pajisjeve të ndryshme të rrjetit.

    Serverët që implementojnë këto protokolle në një rrjet të korporatës i ofrojnë klientit një adresë IP, portë, maskë rrjeti, servera emrash dhe madje edhe një printer. Përdoruesit nuk duhet të konfigurojnë manualisht hostet e tyre në mënyrë që të përdorin rrjetin.

    Sistemi operativ QNX Neutrino zbaton një tjetër protokoll konfigurimi automatik të quajtur AutoIP, i cili është një projekt i komitetit të konfigurimit automatik të IETF. Ky protokoll përdoret në rrjete të vogla për të caktuar adresat IP të lidhjeve lokale (link-lokale) për hostet. Protokolli AutoIP përcakton vetë adresën IP të lidhjes lokale duke përdorur një skemë negocimi me hostet e tjerë dhe pa akses në një server qendror.

    Duke përdorur protokollin PPPoE

    Shkurtesa PPPoE qëndron për "Protokolli pikë-për-pikë mbi Ethernet". Ky protokoll përmbledh të dhënat për transmetim përmes një rrjeti Ethernet me një topologji të lidhur.

    PPPoE është një specifikim për lidhjen e përdoruesve të Ethernet-it me internetin përmes një lidhjeje me brez të gjerë, si p.sh. një linjë abonenti dixhital me qira, pajisje me valë ose modem kabllor. Përdorimi i protokollit PPPoE dhe një modemi me brez të gjerë u siguron përdoruesve të rrjetit kompjuterik lokal qasje të vërtetuar individuale në rrjetet e transmetimit të të dhënave me shpejtësi të lartë.

    Protokolli PPPoE kombinon teknologjinë Ethernet me protokollin PPP, i cili ju lejon të krijoni në mënyrë efektive një lidhje të veçantë me një server në distancë për çdo përdorues. Kontrolli i aksesit, llogaritja e lidhjes dhe zgjedhja e ofruesit të shërbimit janë përcaktuar për përdoruesit, jo për hostet. Avantazhi i kësaj qasjeje është se as kompania telefonike dhe as ISP nuk duhet të ofrojnë ndonjë mbështetje të veçantë për këtë.

    Ndryshe nga lidhjet dial-up, lidhjet DSL dhe modem kabllor janë gjithmonë aktive. Për shkak se lidhja fizike me ofruesin e shërbimit në distancë ndahet nga shumë përdorues, nevojitet një metodë kontabiliteti që regjistron dërguesit e trafikut dhe destinacionet dhe tarifon përdoruesit. Protokolli PPPoE lejon një përdorues dhe një host të largët që po marrin pjesë në një seancë komunikimi të mësojnë adresat e rrjetit të njëri-tjetrit gjatë një shkëmbimi fillestar të quajtur zbulim(zbulim). Pasi të krijohet një seancë midis një përdoruesi individual dhe një hosti në distancë (p.sh. Ofruesi i Shërbimit të Internetit), ai sesion mund të monitorohet për të bërë llogaritje. Shumë shtëpi, hotele dhe korporata ndajnë internetin përmes linjave dixhitale të pajtimtarëve duke përdorur teknologjinë Ethernet dhe protokollin PPPoE.

    Një lidhje PPPoE përbëhet nga një klient dhe një server. Klienti dhe serveri punojnë duke përdorur çdo ndërfaqe që është afër specifikimeve të Ethernetit. Kjo ndërfaqe përdoret për të lëshuar adresa IP për klientët dhe për t'i lidhur ato adresa IP me përdoruesit dhe, sipas dëshirës, ​​me stacionet e punës, në vend të vërtetimit të bazuar vetëm në stacionin e punës. Serveri PPPoE krijon një lidhje pikë-për-pikë për çdo klient.

    Vendosja e një sesioni PPPoE

    Për të krijuar një seancë PPPoE, duhet të përdorni shërbiminpppoed. Moduliio-pkt-*pOfron shërbime të protokollit PPPoE. Së pari ju duhet të vraponiio-pkt-*Meshofer i përshtatshëm. Shembull:

    UNIX, i cili kontribuoi në popullaritetin e protokollit, pasi prodhuesit përfshinin TCP / IP në paketën e softuerit të çdo kompjuteri UNIX. TCP/IP gjen rrugën e saj në modelin e referencës OSI, siç tregohet në figurën 3.1.

    Ju mund të shihni se TCP/IP qëndron në shtresat e treta dhe të katërta të modelit OSI. Thelbi i kësaj është që t'ua lëmë teknologjinë LAN zhvilluesve. Qëllimi i TCP/IP është mesazheve në rrjetet lokale të çdo lloji dhe vendosja e komunikimit duke përdorur çdo aplikacion rrjeti.

    Protokolli TCP / IP funksionon për faktin se është i lidhur me modelin OSI në dy shtresat më të ulëta - shtresa e të dhënave dhe shtresa fizike. Kjo lejon TCP/IP të gjejë gjuhën e përbashkët me pothuajse çdo teknologji rrjeti dhe, si rezultat, me çdo platformë kompjuterike. TCP/IP përfshin katër shtresa abstrakte, të renditura më poshtë.


    Oriz. 3.1.

    • ndërfaqja e rrjetit. Lejon TCP/IP të ndërveprojë në mënyrë aktive me të gjitha teknologjitë moderne të rrjetit të bazuara në modelin OSI.
    • internet. Përcakton se si menaxhon IP përcjellja e mesazheve përmes ruterave në hapësirën e rrjetit siç është interneti.
    • Transporti. Përcakton mekanizmin e shkëmbimit të informacionit ndërmjet kompjuterëve.
    • Aplikuar. Përcakton aplikacionet e rrjetit për të kryer detyra të tilla si përcjellja, posta elektronike dhe të tjera.

    Për shkak të miratimit të tij të gjerë, TCP/IP është bërë standardi de facto i Internetit. Kompjuteri në të cilin është implementuar teknologjia e rrjetit, bazuar në modelin OSI (Ethernet ose Token Ring), ka aftësinë për të komunikuar me pajisje të tjera. Në Bazat e Rrjetëzimit, ne shikuam shtresat 1 dhe 2 kur diskutuam teknologjitë LAN. Tani do të kalojmë te grupi OSI dhe do të shohim se si një kompjuter komunikon në internet ose në një rrjet privat. Ky seksion diskuton protokollin TCP/IP dhe konfigurimet e tij.

    Çfarë është TCP/IP

    Fakti që kompjuterët mund të komunikojnë me njëri-tjetrin është një mrekulli më vete. Në fund të fundit, këta janë kompjuterë nga prodhues të ndryshëm, që punojnë me sisteme operative dhe protokolle të ndryshme. Në mungesë të një baze të përbashkët, pajisje të tilla nuk do të jenë në gjendje të shkëmbejnë informacion. Kur dërgohen përmes një rrjeti, të dhënat duhet të jenë në një format që mund të kuptojnë si pajisja dërguese ashtu edhe pajisja marrëse.

    TCP/IP e plotëson këtë kusht përmes shtresës së tij të punës në internet. Kjo shtresë korrespondon drejtpërdrejt me shtresën e rrjetit të modelit të referencës OSI dhe bazohet në një format mesazhi fiks të quajtur datagram IP. Një datagram është diçka si një shportë në të cilën vendosen të gjitha informacionet e mesazheve. Për shembull, kur ngarkoni një faqe interneti në një shfletues, ajo që shihni në ekran shpërndahet pjesë-pjesë nga një datagram.

    Është e lehtë të ngatërrosh datagramet me paketat. Një datagram është një njësi informacioni, ndërsa një paketë është një objekt mesazhi fizik (i krijuar në shtresat e treta dhe më të larta) që aktualisht udhëton nëpër rrjet. Edhe pse disa i konsiderojnë këto terma të këmbyeshëm, dallimi i tyre në fakt ka rëndësi në një kontekst të caktuar - jo këtu, natyrisht. Është e rëndësishme të kuptohet se mesazhi është i ndarë në fragmente, i transmetuar përmes rrjetit dhe i rimontuar në pajisjen marrëse.


    Lajmi i mirë për këtë qasje është se nëse një paketë e vetme korruptohet gjatë transmetimit, atëherë vetëm ajo paketë duhet të ritransmetohet, jo i gjithë mesazhi. Një përfitim tjetër është se asnjë host nuk duhet të presë pafundësisht që një host tjetër të përfundojë transmetimin e tij për të dërguar mesazhin e tij.

    TCP dhe UDP

    Kur përcjellni një mesazh IP përmes një rrjeti, përdoret një nga protokollet e transportit: TCP ose UDP. TCP (Transmission Control Protocol) është gjysma e parë e akronimit TCP/IP. Protokolli i të dhënave të përdoruesit (UDP) përdoret në vend të TCP për të transportuar mesazhe më pak të rëndësishme. Të dy protokollet përdoren për mesazhe të sakta në rrjetet TCP/IP. Ekziston një ndryshim domethënës midis këtyre protokolleve.

    TCP quhet një protokoll i besueshëm sepse komunikon me marrësin për të verifikuar që mesazhi është marrë.

    UDP quhet një protokoll jo i besueshëm sepse as nuk përpiqet të komunikojë me marrësin për të siguruar shpërndarjen.


    Është e rëndësishme të mbani mend se vetëm një protokoll mund të përdoret për të dhënë një mesazh. Për shembull, kur ngarkon një faqe në internet, TCP trajton dërgimin e paketave pa asnjë ndërhyrje nga UDP. Nga ana tjetër, Protokolli i Transferimit të Skedarit Trivial (TFTP) shkarkon ose dërgon mesazhe nën kontrollin e protokollit UDP.

    Metoda e transportit e përdorur varet nga aplikacioni - mund të jetë email, HTTP, një aplikacion rrjeti, etj. Zhvilluesit e softuerit të rrjetit përdorin UDP kudo që është e mundur, pasi ky protokoll redukton trafikun e tepërt. Protokolli TCP bën më shumë përpjekje për shpërndarjen e garantuar dhe transmeton shumë më tepër paketa sesa UDP. Figura 3.2 liston aplikacionet e rrjetit dhe tregon se cilat aplikacione përdorin TCP dhe cilat përdorin UDP. Për shembull, FTP dhe TFTP bëjnë pothuajse të njëjtën gjë. Megjithatë, TFTP përdoret kryesisht për shkarkimin dhe kopjimin e programeve të pajisjeve të rrjetit. TFTP mund të përdorë UDP sepse nëse një mesazh dështon, asgjë e keqe nuk ndodh, pasi mesazhi nuk ishte i destinuar për përdoruesin fundor, por për administratorin e rrjetit, niveli i prioritetit të të cilit është shumë më i ulët. Një shembull tjetër është një sesion me zë video, i cili mund të përdorë porte si për seancat TCP ashtu edhe për sesionet UDP. Kështu, një sesion TCP inicohet për të shkëmbyer të dhëna kur vendoset një lidhje telefonike, ndërsa vetë biseda telefonike transmetohet përmes UDP. Kjo lidhet me shpejtësinë e transmetimit të zërit dhe videove. Nëse një paketë humbet, nuk ka kuptim ta ridërgoni, pasi nuk do të korrespondojë më me rrjedhën e të dhënave.


    Oriz. 3.2.
    Formati i të dhënave IP

    Paketat IP mund të ndahen në datagrame. Formati i datagramit krijon fusha për ngarkesën dhe për të dhënat e kontrollit të transmetimit të mesazhit. Figura 3.3 tregon diagramin e një datagrami.

    Shënim. Mos u mashtroni nga madhësia e fushës së të dhënave në një datagram. Datagrami nuk është i mbingarkuar me të dhëna shtesë. Fusha e të dhënave është në fakt fusha më e madhe në një datagram.


    Oriz. 3.3.

    Është e rëndësishme të mbani mend se paketat IP mund të kenë gjatësi të ndryshme. Në Networking Fundamentals, u tha se paketat e informacionit në një rrjet Ethernet kanë një madhësi prej 64 deri në 1400 byte. Në rrjetin Token Ring, gjatësia e tyre është 4000 bajt, në rrjetin ATM - 53 bajt.

    Shënim. Përdorimi i bajteve në një datagram mund t'ju ngatërrojë, pasi transferimi i të dhënave shpesh shoqërohet me koncepte të tilla si megabit dhe gigabit për sekondë. Megjithatë, për shkak se kompjuterët preferojnë të punojnë me bajt të dhënash, datagramet përdorin gjithashtu bajt.

    Nëse shikoni përsëri formatin e datagramit në Figurën 3.3, do të vini re se kufijtë më të majtë janë konstante. Kjo ndodh sepse CPU-ja e përpunimit të paketave duhet të dijë se ku fillon secila fushë. Pa standardizimin e këtyre fushave, pjesët përfundimtare do të jenë një grumbull 0-sh dhe 1-sh. Në anën e djathtë të datagramit janë pako me gjatësi të ndryshueshme. Qëllimi i fushave të ndryshme të datagramit është si më poshtë.

    • VER. Versioni i protokollit IP i përdorur nga stacioni ku filloi mesazhi origjinal. Versioni aktual i IP-së është versioni 4. Kjo fushë siguron që versione të ndryshme ekzistojnë në të njëjtën kohë në internet.
    • HLEN. Fusha informon pajisjen marrëse për gjatësinë e kokës në mënyrë që CPU të dijë se ku fillon fusha e të dhënave.
    • Lloji i shërbimit. Kodi që i tregon ruterit llojin e kontrollit të paketës për sa i përket nivelit të shërbimit (besueshmëria, përparësia, prapambetja, etj.).
    • Gjatësia (Gjatësia). Numri i përgjithshëm i bajteve në paketë, duke përfshirë fushat e kokës dhe fushën e të dhënave.
    • ID, frags dhe frags kompensuar. Këto fusha i tregojnë ruterit se si të fragmentojë dhe ribashkojë paketën dhe si të kompensojë ndryshimet në madhësinë e kornizës që mund të ndodhin kur një paketë udhëton nëpër segmente LAN me teknologji të ndryshme rrjeti (Ethernet, FDDI, etj.).
    • TTL. Një shkurtim për Time to Live është një numër që zvogëlohet me një sa herë që përcillet një paketë. Nëse jetëgjatësia bëhet zero, atëherë paketa pushon së ekzistuari. TTL parandalon lakimet dhe bredhjen e pafund të paketave të humbura nëpër internet.
    • protokoll. Protokolli i transportit që duhet përdorur për të transferuar paketën. Më shpesh, kjo fushë specifikon protokollin TCP, por mund të përdoren protokolle të tjera.
    • Shuma kontrolluese e kokës. Shuma e kontrollit është një numër që përdoret për të kontrolluar integritetin e mesazhit. Nëse shumat e kontrollit të të gjitha paketave të një mesazhi nuk përputhen me vlerën e saktë, atëherë mesazhi është dëmtuar.
    • Adresa IP e burimit. Adresa 32-bit e hostit që dërgoi mesazhin (zakonisht një kompjuter personal ose server).
    • Adresa IP e destinacionit. Adresa 32-bit e hostit në të cilin është dërguar mesazhi (zakonisht një kompjuter personal ose server).
    • Opsionet IP. Përdoret për testimin e rrjetit ose për qëllime të tjera të veçanta.
    • Mbushje. Plotëson të gjitha pozicionet e biteve të papërdorura (bosh) në mënyrë që procesori të mund të përcaktojë saktë pozicionin e bitit të parë në fushën e të dhënave.
    • të dhëna. Ngarkesa e mesazhit të dërguar. Për shembull, fusha e të dhënave të paketës mund të përmbajë tekstin e një emaili.

    Siç u përmend më herët, paketa përbëhet nga dy komponentë kryesorë: të dhënat për përpunimin e mesazhit, të vendosura në kokë, dhe informacionin aktual. Pjesa e informacionit është në sektorin e ngarkesës. Ju mund të mendoni për këtë sektor si një ngarkesë të një anije kozmike. Titulli është të gjithë kompjuterët në bord të anijes në kabinë. Ai menaxhon të gjithë informacionin e nevojshëm nga ruterë dhe kompjuterë të ndryshëm përgjatë rrugës së mesazhit dhe përdoret për të mbajtur një rend të caktuar në të cilin mesazhi mblidhet nga paketa individuale.

    Artikujt kryesorë të lidhur

    Pse iPhone nuk ndizet: çfarë të bëni kur molla është e ndezur dhe iPhone 4 fiket dhe ndizet dhe fiket çfarë të bëni
    Pse iPhone nuk ndizet: çfarë të bëni kur molla është e ndezur dhe iPhone 4 fiket dhe ndizet dhe fiket çfarë të bëni
    Si të ngjitni një gotë mbrojtëse në një smartphone Si të ngjitni një gotë mbrojtëse në një iPhone 5
    Si të ngjitni një gotë mbrojtëse në një smartphone Si të ngjitni një gotë mbrojtëse në një iPhone 5
    A duhet të ngjis xhamin mbrojtës në iPhone?
    A duhet të ngjis xhamin mbrojtës në iPhone?
    Kategoritë:
    © 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.