Përkufizimi i protokollit tcp ip. Më shumë në kategorinë Bazat Linux

Protokolli TCP/IP ose si funksionon interneti për dummies:
Funksionimi i Internetit global bazohet në një grup (stivë) të protokolleve TCP/IP - ky është një grup i thjeshtë rregullash të njohura për shkëmbimin e informacionit.
A e keni vëzhguar ndonjëherë panikun dhe pafuqinë e plotë të një llogaritari kur ndryshon versionin e softuerit të zyrës - me ndryshimin më të vogël në sekuencën e klikimeve të miut që kërkohen për të kryer veprime të njohura? Apo keni parë ndonjëherë një person të bjerë në hutim kur ndryshon ndërfaqen e desktopit? Për të mos qenë pinjoll, duhet të kuptosh thelbin. Baza e informacionit ju jep mundësinë të ndiheni të sigurt dhe të lirë - zgjidhni shpejt problemet, formuloni saktë pyetjet dhe komunikoni normalisht me mbështetjen teknike.

Parimet e funksionimit të protokolleve të internetit TCP/IP janë në thelb të thjeshta dhe të kujtojnë punën e shërbimit postar sovjetik:
Fillimisht shkruani një letër, më pas e vendosni në një zarf, e vulosni, shkruani adresat e dërguesit dhe të marrësit në anën e pasme të zarfit dhe më pas e çoni në zarfin më të afërt. Zyra postare. Më pas, letra kalon përmes një zinxhiri zyrash postare në zyrën postare më të afërt të marrësit, nga ku dërgohet nga postieri në adresën e specifikuar marrësi dhe u hodh në kutinë e tij postare (me numrin e banesës së tij) ose u dorëzua personalisht. Kur marrësi i letrës dëshiron t'ju përgjigjet, ai do të ndërrojë adresat e marrësit dhe dërguesit në letrën e tij të përgjigjes dhe letra do t'ju dërgohet në të njëjtin zinxhir, por në drejtim të kundërt.

Adresa e dërguesit:
Nga: Ivanov Ivan Ivanovich
Nga: Ivanteevka, rr. Bolshaya, 8, apt. 25
Adresa e marrësit:
Për: Petrov Petr Petrovich
Ku: Moskë, korsia Usachevsky, 105, apt. 110

Le të shqyrtojmë ndërveprimin e kompjuterëve dhe aplikacioneve në internet, dhe në rrjet lokal Njësoj. Analogji me me postë të rregullt do të jetë pothuajse e mbushur.
Çdo kompjuter (aka: node, host) në internet ka gjithashtu një adresë unike, e cila quhet IP (Internet Pointer), për shembull: 195.34.32.116. Një adresë IP përbëhet nga katër numra dhjetorë(nga 0 në 255), të ndara me një pikë. Por njohja vetëm e adresës IP të kompjuterit nuk mjafton, sepse... Në fund të fundit, nuk janë vetë kompjuterët që shkëmbejnë informacion, por aplikacionet që funksionojnë në to. Dhe disa aplikacione mund të funksionojnë njëkohësisht në një kompjuter (për shembull, një server poste, një server në internet, etj.). Për të dorëzuar një letër të rregullt letre, nuk mjafton të dini vetëm adresën e shtëpisë - duhet të dini edhe numrin e banesës. Gjithashtu çdo aplikimi softuerik ka një numër të ngjashëm që quhet numri i portit. Shumica aplikacionet e serverit kanë numra standardë, për shembull: Shërbimi postar i lidhur me portin numër 25 (ata thonë gjithashtu: "dëgjon" portin, merr mesazhe në të), shërbimi në internet është i lidhur me portin 80, FTP në portin 21, etj. Kështu, ne kemi analogjinë e mëposhtme pothuajse të plotë me adresën tonë të zakonshme postare: "adresa e shtëpisë" = "IP e kompjuterit" dhe "numri i banesës" = "numri i portit"

Adresa e burimit:
IP: 82.146.49.55
Porti: 2049
Adresa e marrësit (adresa e destinacionit):
IP: 195.34.32.116
Porti: 53
Detajet e paketës:
...
Sigurisht, paketat përmbajnë edhe informacione shërbimi, por kjo nuk është e rëndësishme për të kuptuar thelbin.

Kombinimi i "adresës IP dhe numrit të portit" quhet "socket".
Në shembullin tonë, ne dërgojmë një pako nga foleja 82.146.49.55:2049 në folenë 195.34.32.116:53, d.m.th. paketa do të shkojë në një kompjuter me një adresë IP prej 195.34.32.116, në portin 53. Dhe porti 53 korrespondon me një server për njohjen e emrit (server DNS), i cili do të marrë këtë paketë. Duke ditur adresën e dërguesit, ky server do të jetë në gjendje, pasi të përpunojë kërkesën tonë, të formojë një paketë përgjigjeje që do të shkojë në drejtim të kundërt me prizën e dërguesit 82.146.49.55:2049, e cila për Server DNS a do të jetë priza e marrësit.

Si rregull, ndërveprimi kryhet sipas skemës "klient-server": "klienti" kërkon disa informacione (për shembull, një faqe në internet), serveri pranon kërkesën, e përpunon atë dhe dërgon rezultatin. Numrat e portave të aplikacioneve të serverëve janë të njohur, për shembull: një server mail SMTP "dëgjon" në portin 25, një server POP3 që lejon leximin e postës nga kutitë tuaja postare "dëgjon" në portin 110, një server në internet dëgjon në portin 80, etj. Shumica e programeve në kompjuter në shtëpi janë klientë - për shembull, klienti i postës elektronike Outlook, shfletuesit e internetit IE, FireFox, etj. Numrat e portave në klient nuk janë të fiksuar si ato në server, por caktohen në mënyrë dinamike nga sistemi operativ. Portat e serverit fiks zakonisht kanë numra deri në 1024 (por ka përjashtime), dhe portat e klientit fillojnë pas 1024.

IP është adresa e një kompjuteri (nyje, host) në rrjet dhe porti është numri aplikim specifik funksionon në këtë kompjuter. Sidoqoftë, është e vështirë për një person të kujtojë adresat IP dixhitale - është shumë më i përshtatshëm të punosh me emra alfabetikë. Në fund të fundit, është shumë më e lehtë të kujtosh një fjalë sesa një grup numrash. Kjo është bërë - çdo adresë IP dixhitale mund të shoqërohet me një emër alfanumerik. Si rezultat, për shembull, në vend të 82.146.49.55, mund të përdorni emrin www.ofnet.ru. Dhe shërbimi i emrit të domenit - DNS (Sistemi i emrave të domenit) - është përgjegjës për konvertimin e një emri domeni në një adresë IP dixhitale.

Rekrutimi në shiriti i adresave emri i domenit të shfletuesit www.yandex.ru dhe klikoni. Më pas, sistemi operativ kryen veprimet e mëposhtme:
- Një kërkesë (më saktë, një paketë me një kërkesë) dërgohet në serverin DNS në folenë 195.34.32.116:53.
Porta 53 korrespondon me serverin DNS, një aplikacion që zgjidh emrat. Dhe serveri DNS, pasi ka përpunuar kërkesën tonë, kthen adresën IP që përputhet me emrin e futur. Dialogu është si më poshtë: Cila adresë IP korrespondon me emrin www.yandex.ru? Përgjigje: 82.146.49.55.
- Më pas, kompjuteri ynë krijon një lidhje me portin 80 të kompjuterit 82.146.49.55 dhe dërgon një kërkesë (paketë kërkese) për të marrë faqen www.yandex.ru. Porta 80 korrespondon me serverin në internet. Porta 80 nuk është e shkruar në shiritin e adresave të shfletuesit, sepse... përdoret si parazgjedhje, por mund të specifikohet në mënyrë eksplicite pas dy pika - http://www.yandex.ru:80.
- Pasi ka marrë një kërkesë nga ne, serveri i uebit e përpunon atë dhe na dërgon një faqe në disa pako në HTML - një gjuhë shënjimi teksti që shfletuesi e kupton. Shfletuesi ynë, pasi ka marrë faqen, e shfaq atë. Si rezultat, ne shohim në ekran faqja kryesore këtë faqe.

Pse më duhet ta di këtë?
Për shembull, a e keni vënë re sjellje të çuditshme kompjuteri juaj - aktivitet i pakuptueshëm i rrjetit, ngadalësim, etj. Çfarë duhet të bëni? Hapni tastierën (kliko butonin "Start" - "Run" - shkruani cmd - "Ok"). Në tastierë, shkruani komandën netstat -an dhe klikoni. Ky mjet do të shfaqë një listë të lidhjeve të vendosura midis prizave të kompjuterit tonë dhe prizave të pritësve të largët.
Nëse shohim disa adresa IP të huaja në kolonën "Adresa e jashtme" dhe portin e 25-të pas dy pikave, çfarë mund të thotë kjo? (Mos harroni se porta 25 korrespondon me serverin e postës?) Kjo do të thotë që kompjuteri juaj ka krijuar një lidhje me disa serveri i postës(serverët) dhe dërgon disa letra përmes tij. Dhe nëse klienti juaj i postës elektronike (për shembull Outlook) nuk funksionon në këtë moment, dhe nëse ka ende shumë lidhje të tilla në portin 25, atëherë ndoshta ka një virus në kompjuterin tuaj që dërgon mesazhe të padëshiruara në emrin tuaj ose përcjell kreditin tuaj numrat e kartave së bashku me fjalëkalimet për sulmuesit.
Gjithashtu, është e nevojshme të kuptuarit se si funksionon interneti cilësimet e sakta firewall (firewall) - një program (shpesh i pajisur me një antivirus) i krijuar për të filtruar paketat "miku" dhe "armiku". Për shembull, muri juaj i zjarrit raporton se dikush dëshiron të krijojë një lidhje me një port në kompjuterin tuaj. Të lejohet apo të refuzohet?

E gjithë kjo njohuri është jashtëzakonisht e dobishme kur komunikoni me mbështetjen teknike - lista e porteve me të cilën do të duhet të përballeni:
135-139 - këto porte përdoren nga Windows për të hyrë në burimet e përbashkëta të kompjuterit - dosjet, printerët. Mos i hapni këto porte nga jashtë, d.m.th. në rrjetin lokal rajonal dhe në internet. Ata duhet të mbyllen me një mur zjarri. Gjithashtu, nëse në rrjetin lokal nuk shihni asgjë mjedisi i rrjetit ose nuk mund t'ju shohin, kjo ndoshta për faktin se muri i zjarrit i ka bllokuar këto porte. Kështu, këto porte duhet të jenë të hapura për rrjetin lokal, por të mbyllura për internetin.
21 - Porta e serverit FTP.
25 - port postë SMTP server. Klienti juaj i emailit dërgon letra përmes tij. Adresa IP e serverit SMTP dhe porta e tij (25) duhet të specifikohen në cilësimet e klientit tuaj të postës.
110 - Porta e serverit POP3. Nëpërmjet tij, klienti juaj i postës merr letra nga ju kuti postare. Adresa IP e serverit POP3 dhe porta e tij (110) duhet gjithashtu të specifikohet në cilësimet e klientit tuaj të postës.
80 - Porta e serverit WEB.
3128, 8080 - serverët proxy (të konfiguruar në cilësimet e shfletuesit).

Disa adresa IP të veçanta:
127.0.0.1 - ky është localhost, adresa sistemi lokal, d.m.th. adresën lokale të kompjuterit tuaj.
0.0.0.0 - kështu përcaktohen të gjitha adresat IP.
192.168.xxx.xxx- adresat që mund të përdoren në mënyrë arbitrare në rrjetet lokale; ato nuk përdoren në internetin global. Ato janë unike vetëm brenda rrjetit lokal. Ju mund të përdorni adresa nga kjo gamë sipas gjykimit tuaj, për shembull, për të ndërtuar një rrjet shtëpie ose zyre.

Cfare ndodhi maskë e nënrrjetit dhe portë e paracaktuar, a është një ruter dhe një ruter? Këto parametra vendosen në cilësimet e lidhjes së rrjetit. Kompjuterët janë të lidhur në rrjetet lokale. Në një rrjet lokal, kompjuterët drejtpërdrejt "shohin" vetëm njëri-tjetrin. Rrjetet lokale janë të lidhura me njëra-tjetrën përmes portave (ruterave, ruterave). Maska e nënrrjetit është krijuar për të përcaktuar nëse kompjuteri marrës i përket të njëjtit rrjet lokal apo jo. Nëse kompjuteri marrës i përket të njëjtit rrjet si kompjuteri dërgues, atëherë paketa i dërgohet drejtpërdrejt, përndryshe paketa dërgohet në portën e paracaktuar, e cila më pas, duke përdorur rrugët e njohura për të, e transmeton paketën në një rrjet tjetër, d.m.th. në një zyrë tjetër postare (e ngjashme me postën në letër). Kështu që:
TCP/IPështë emri i një grupi të protokolleve të rrjetit. Në fakt, paketa e transmetuar kalon nëpër disa shtresa. (Si në postë: fillimisht shkruani një letër, pastaj e vendosni në një zarf të adresuar, pastaj posta vendos një pullë, etj.).
Protokolli IP- Ky është i ashtuquajturi protokoll i shtresës së rrjetit. Detyra e këtij niveli është të dërgojë paketat IP nga kompjuteri i dërguesit në kompjuterin e marrësit. Përveç vetë të dhënave, paketat në këtë nivel kanë një adresë IP burimore dhe një adresë IP të marrësit. Numrat e portit janë aktiv niveli i rrjetit nuk përdoren. Në cilin port = aplikacion është adresuar kjo paketë, nëse kjo paketë është dorëzuar apo ka humbur, nuk dihet në këtë nivel - kjo nuk është detyra e saj, kjo është detyra e shtresës së transportit.
TCP dhe UDP Këto janë protokolle të të ashtuquajturës shtresë transporti. Shtresa e transportit qëndron mbi shtresën e rrjetit. Në këtë nivel, një port burim dhe një port destinacion i shtohen paketës.
TCPështë një protokoll i orientuar drejt lidhjes me shpërndarje të garantuar të paketave. Së pari, shkëmbehen paketa speciale për të krijuar një lidhje, ndodh diçka si një shtrëngim duarsh (-Përshëndetje. -Përshëndetje. -A do të bisedojmë? -Hajde.). Pastaj paketat dërgohen mbrapa dhe mbrapa mbi këtë lidhje (një bisedë është në zhvillim e sipër), dhe kontrollohet nëse paketa ka arritur te marrësi. Nëse paketa nuk merret, ajo dërgohet përsëri ("përsëris, nuk dëgjova").
PZHUështë një protokoll pa lidhje me shpërndarje të paketave jo të garantuara. (Si: bërtiti diçka, por nëse ju dëgjuan apo jo - nuk ka rëndësi).
Mbi shtresën e transportit është shtresa e aplikimit. Në këtë nivel funksionojnë protokollet si http, ftp etj.. Për shembull HTTP dhe FTP- përdorni një protokoll të besueshëm TCP dhe serveri DNS funksionon përmes një protokolli jo të besueshëm Protokolli UDP.

Si të shikoni lidhjet aktuale?- duke përdorur komandën netstat -an (parametri n specifikon për të shfaqur adresat IP në vend të emrave të domenit). Kjo komandë lëshohet si më poshtë: "Start" - "Run" - shkruani cmd - "Ok". Në tastierën që shfaqet (dritarja e zezë), shkruani komandën netstat -an dhe klikoni. Rezultati do të jetë një listë e lidhjeve të vendosura midis prizave të kompjuterit tonë dhe nyjeve të largëta. Për shembull marrim:

Në këtë shembull, 0.0.0.0:135 do të thotë që kompjuteri ynë dëgjon (LISTENING) portin 135 në të gjitha adresat e tij IP dhe është gati të pranojë lidhje nga kushdo në të (0.0.0.0:0) nëpërmjet protokollit TCP.
91.76.65.216:139 - kompjuteri ynë dëgjon portin 139 në adresën e tij IP 91.76.65.216.
Linja e tretë do të thotë që lidhja është vendosur (KRIJUAR) midis makinës sonë (91.76.65.216:1719) dhe asaj të largët (212.58.226.20:80). Porta 80 do të thotë që makina jonë i bëri një kërkesë serverit të uebit (në të vërtetë kam faqe të hapura në shfletues).

(c) Shkurtesat falas të artikullit janë të miat.
(c) Dubrovin Boris

Parimet e punës Protokollet e internetit TCP/IP në thelb ato janë shumë të thjeshta dhe ngjajnë shumë me punën e shërbimit tonë postar sovjetik.

Mos harroni se si funksionon posta jonë e zakonshme. Fillimisht, ju shkruani një letër në një copë letër, më pas e vendosni në një zarf, e vulosni, shkruani adresat e dërguesit dhe marrësit në anën e pasme të zarfit dhe më pas e çoni në zyrën postare më të afërt. Më pas, letra kalon përmes një zinxhiri zyrash postare në zyrën postare më të afërt të marrësit, nga ku dërgohet nga postieri në adresën e specifikuar të marrësit dhe hidhet në kutinë e tij postare (me numrin e banesës së tij) ose dorëzohet personalisht. Kaq, letra ka mbërritur te marrësi. Kur marrësi i letrës dëshiron t'ju përgjigjet, ai do të ndërrojë adresat e marrësit dhe dërguesit në letrën e tij të përgjigjes dhe letra do t'ju dërgohet në të njëjtin zinxhir, por në drejtim të kundërt.

Zarfi i letrës do të lexojë diçka si kjo:

Adresa e dërguesit:
Nga: Ivanov Ivan Ivanovich
Nga: Ivanteevka, rr. Bolshaya, 8, apt. 25

Adresa e marrësit:
Për: Petrov Petr Petrovich
Ku: Moskë, korsia Usachevsky, 105, apt. 110

Tani jemi gati të shqyrtojmë ndërveprimin e kompjuterëve dhe aplikacioneve në internet ( dhe në rrjetin lokal gjithashtu). Ju lutemi vini re se analogjia me postën e zakonshme do të jetë pothuajse e plotë.

Çdo kompjuter ( aka: nyje, pritës) brenda internetit ka edhe një adresë unike, e cila quhet adresa IP (Adresa e Protokollit të Internetit), për shembull: 195.34.32.116. Një adresë IP përbëhet nga katër numra dhjetorë ( nga 0 në 255), të ndara me një pikë. Por njohja vetëm e adresës IP të kompjuterit nuk mjafton, sepse... Në fund të fundit, nuk janë vetë kompjuterët që shkëmbejnë informacion, por aplikacionet që funksionojnë në to. Dhe disa aplikacione mund të funksionojnë njëkohësisht në një kompjuter ( për shembull serveri i postës, serveri në internet, etj.). Për të dorëzuar një letër të rregullt letre, nuk mjafton të dini vetëm adresën e shtëpisë - duhet të dini edhe numrin e banesës. Gjithashtu, çdo aplikacion softuerësh ka një numër të ngjashëm të quajtur numër porti. Shumica e aplikacioneve të serverëve kanë numra standardë, për shembull: shërbimi i postës është i lidhur me numrin e portit 25 (ata gjithashtu thonë: "dëgjon" portin, merr mesazhe në të), shërbim në internet i lidhur me portin 80, FTP- në portin 21 dhe kështu me radhë.

Kështu, ne kemi analogjinë e mëposhtme pothuajse të plotë me adresën tonë të zakonshme postare:

"adresa e shtëpisë" = "IP e kompjuterit"
"apartment number" = "numri i portit"

Në rrjetet kompjuterike që funksionojnë duke përdorur protokollet TCP/IP, një analog i një letre letre në një zarf është një paketë që përmban të dhënat aktuale të transmetuara dhe informacionin e adresës - adresën e dërguesit dhe adresën e marrësit, për shembull:

Adresa e burimit: IP: 82.146.49.55 Porti: 2049 Adresa e destinacionit: IP: 195.34.32.116 Porta: 53 Të dhënat e paketës: ...

Sigurisht, paketat përmbajnë edhe informacione shërbimi, por kjo nuk është e rëndësishme për të kuptuar thelbin.

Ju lutemi vini re se kombinimi: "adresa IP dhe numri i portit" quhet " prizë«.

Në shembullin tonë, ne dërgojmë një pako nga foleja 82.146.49.55:2049 në folenë 195.34.32.116:53, d.m.th. paketa do të shkojë në një kompjuter me një adresë IP prej 195.34.32.116, në portin 53. Dhe porti 53 korrespondon me një server për njohjen e emrit (server DNS), i cili do të marrë këtë paketë. Duke ditur adresën e dërguesit, ky server do të jetë në gjendje, pasi të përpunojë kërkesën tonë, të gjenerojë një paketë përgjigjeje që do të shkojë në drejtim të kundërt me prizën e dërguesit 82.146.49.55:2049, e cila për serverin DNS do të jetë priza e marrësit.

Si rregull, ndërveprimi kryhet sipas “të klient-server": "klienti" kërkon disa informacione (për shembull, një faqe në internet), serveri pranon kërkesën, e përpunon atë dhe dërgon rezultatin. Numrat e portave të aplikacioneve të serverëve janë të njohur, për shembull: serveri i postës SMTP dëgjon në portën 25, serveri POP3 që lexon postën nga kutitë tuaja postare dëgjon në portën 110, serveri i uebit dëgjon në portën 80, etj.

Shumica e programeve në një kompjuter shtëpiak janë klientë - për shembull, klienti i postës elektronike Outlook, IE, shfletuesit e internetit FireFox, etj.

Numrat e portave në klient nuk janë të fiksuar si ato në server, por caktohen në mënyrë dinamike nga sistemi operativ. Portat e serverit fiks zakonisht kanë numra deri në 1024(por ka përjashtime), dhe ato të klientëve fillojnë pas 1024.

Përsëritja është nëna e mësimdhënies: IP është adresa e një kompjuteri (nyje, host) në rrjet dhe porti është numri i një aplikacioni specifik që ekzekutohet në këtë kompjuter.

Sidoqoftë, është e vështirë për një person të kujtojë adresat IP dixhitale - është shumë më i përshtatshëm të punosh me emra alfabetikë. Në fund të fundit, është shumë më e lehtë të kujtosh një fjalë sesa një grup numrash. Kjo është bërë - çdo adresë IP dixhitale mund të shoqërohet me një emër alfanumerik. Si rezultat, për shembull, në vend të 23.45.67.89, mund të përdorni emrin. Dhe shërbimi i emrit të domenit është përgjegjës për konvertimin e një emri domaini në një adresë IP dixhitale - DNS(Sistemi i emrave të domenit).

Le të hedhim një vështrim më të afërt se si funksionon kjo. Ofruesi juaj në mënyrë eksplicite (në një copë letër, për konfigurimin manual të lidhjes) ose në mënyrë implicite (përmes konfigurimit automatik të lidhjes) ju ofron adresën IP të serverit të emrave ( DNS). Në kompjuterin me këtë adresë IP funksionon një aplikacion (server emri) që di gjithçka emrat e domeneve në internet dhe adresat e tyre IP dixhitale përkatëse. Serveri DNS "dëgjon" portin 53, pranon kërkesa për të dhe lëshon përgjigje, për shembull:

Kërkesë nga kompjuteri ynë: "Cila adresë IP korrespondon me emrin www.site.com?"
Përgjigja e serverit: "23.45.67.89."

Tani le të shohim se çfarë ndodh kur shkruani në shfletuesin tuaj emri i domenit (URL) këtë faqe (www.site.com) dhe, duke klikuar, si përgjigje nga serveri i internetit ju merrni një faqe të kësaj faqeje.

Për shembull:

Adresa IP e kompjuterit tonë: 91.76.65.216
Shfletuesi: Internet Explorer (IE),
Serveri DNS (stream): 195.34.32.116 (i juaji mund të jetë i ndryshëm), Faqja që duam të hapim: www.site.com.

Shkruani emrin e domain www.ofnet.ru në shiritin e adresave të shfletuesit tuaj dhe klikoni. Më pas, sistemi operativ kryen përafërsisht veprimet e mëposhtme:

Një kërkesë (më saktë, një paketë me një kërkesë) dërgohet në serverin DNS në folenë 195.34.32.116:53. Siç u diskutua më lart, porti 53 korrespondon me serverin DNS- një aplikacion që njeh emrat. Dhe serveri DNS, pasi ka përpunuar kërkesën tonë, kthen adresën IP që përputhet me emrin e futur.

Dialogu shkon diçka si kjo:

— Cila adresë IP korrespondon me emrin www.site.com?
— 23.45.67.89.

Më pas, kompjuteri ynë krijon një lidhje me portën 80 të kompjuterit 82.146.49.55 dhe dërgon një kërkesë (paketë kërkese) për të marrë faqen www.ofnet.ru. Porta 80 korrespondon me serverin në internet. Porta 80 zakonisht nuk shkruhet në shiritin e adresave të shfletuesit, sepse... përdoret si parazgjedhje, por mund të specifikohet në mënyrë eksplicite pas dy pikave - http://www.site.com:80.

Pasi ka marrë një kërkesë nga ne, serveri në internet e përpunon atë dhe na dërgon një faqe në disa pako në HTML - një gjuhë shënjimi teksti që shfletuesi e kupton.

Shfletuesi ynë, pasi ka marrë faqen, e shfaq atë. Si rezultat, ne shohim faqen kryesore të kësaj faqeje në ekran.

Pse duhet t'i kuptojmë këto parime?

Për shembull, keni vënë re sjellje të çuditshme të kompjuterit tuaj - aktivitet i çuditshëm i rrjetit, ngadalësim, etj. Çfarë duhet të bëni? Hapni tastierën (kliko butonin "Start" - "Run" - shkruani cmd - "Ok"). Në tastierë, shkruani komandën netstat -an dhe klikoni. Ky mjet do të shfaqë një listë të lidhjeve të vendosura midis prizave të kompjuterit tonë dhe prizave të pritësve të largët. Nëse shohim disa adresa IP të huaja në kolonën "Adresa e jashtme" dhe portin e 25-të pas dy pikave, çfarë mund të thotë kjo? (Mos harroni se porti 25 korrespondon me serverin e postës?) Kjo do të thotë që kompjuteri juaj ka krijuar një lidhje me disa servera postare (server) dhe po dërgon disa letra përmes tij. Dhe nëse klienti juaj i postës elektronike (për shembull Outlook) nuk funksionon në këtë moment, dhe nëse ka ende shumë lidhje të tilla në portin 25, atëherë ndoshta ka një virus në kompjuterin tuaj që dërgon mesazhe të padëshiruara në emrin tuaj ose përcjell kreditin tuaj numrat e kartave së bashku me fjalëkalimet për sulmuesit.

Gjithashtu, një kuptim se si funksionon interneti është i nevojshëm për konfigurimin e duhur (me fjalë të tjera, një mur zjarri :)). Ky program (i cili shpesh vjen me një antivirus) është krijuar për të filtruar paketat - "miqtë" dhe "armiqtë". Lërini njerëzit tuaj të kalojnë, mos lejoni të huajt të hyjnë. Për shembull, nëse muri juaj i zjarrit ju thotë se dikush dëshiron të krijojë një lidhje me një port në kompjuterin tuaj. Të lejohet apo të refuzohet?

Dhe më e rëndësishmja, kjo njohuri është jashtëzakonisht e dobishme kur komunikoni me mbështetjen teknike.

Më në fund, do t'ju jap lista e porteve që ka të ngjarë të hasni:

135-139 - këto porte përdoren nga Windows për të hyrë në burimet e përbashkëta të kompjuterit - dosjet, printerët. Mos i hapni këto porte nga jashtë, d.m.th. në rrjetin lokal rajonal dhe në internet. Ata duhet të mbyllen me një mur zjarri. Gjithashtu, nëse në rrjetin lokal nuk shihni asgjë në mjedisin e rrjetit ose nuk jeni të dukshëm, atëherë kjo ndoshta për faktin se muri i zjarrit i ka bllokuar këto porte. Kështu, këto porte duhet të jenë të hapura për rrjetin lokal, por të mbyllura për internetin.

21 - Porta e serverit FTP.

25 - Porta e serverit të postës SMTP. Klienti juaj i emailit dërgon letra përmes tij. Adresa IP e serverit SMTP dhe porta e tij (25) duhet të specifikohen në cilësimet e klientit tuaj të postës.

110 - Porta e serverit POP3. Nëpërmjet tij, klienti juaj i postës mbledh letra nga kutia juaj postare. Adresa IP e serverit POP3 dhe porta e tij (110) duhet gjithashtu të specifikohet në cilësimet e klientit tuaj të postës.

80 - Porta e serverit WEB.

3128, 8080 - serverët proxy (të konfiguruar në cilësimet e shfletuesit).

Disa adresa IP të veçanta:

127.0.0.1 - ky është localhost, adresa e sistemit lokal, d.m.th. adresën lokale të kompjuterit tuaj.
0.0.0.0 - kështu përcaktohen të gjitha adresat IP.
192.168.xxx.xxx- adresat që mund të përdoren në mënyrë arbitrare në rrjetet lokale; ato nuk përdoren në internetin global. Ato janë unike vetëm brenda rrjetit lokal. Ju mund të përdorni adresa nga kjo gamë sipas gjykimit tuaj, për shembull, për të ndërtuar një rrjet shtëpie ose zyre.
Çfarë është një maskë e nënrrjetit dhe porta e paracaktuar(ruter, ruter)?

(Këto parametra vendosen në cilësimet e lidhjes së rrjetit).

Është e thjeshtë. Kompjuterët janë të lidhur në rrjetet lokale. Në një rrjet lokal, kompjuterët drejtpërdrejt "shohin" vetëm njëri-tjetrin. Rrjetet lokale janë të lidhura me njëra-tjetrën përmes portave (ruterave, ruterave). Maska e nënrrjetit është krijuar për të përcaktuar nëse kompjuteri marrës i përket të njëjtit rrjet lokal apo jo. Nëse kompjuteri marrës i përket të njëjtit rrjet si kompjuteri dërgues, atëherë paketa i dërgohet drejtpërdrejt, përndryshe paketa dërgohet në portën e paracaktuar, e cila më pas, duke përdorur rrugët e njohura për të, e transmeton paketën në një rrjet tjetër, d.m.th. në një zyrë tjetër postare (në analogji me postën sovjetike).

Së fundi, le të shohim se çfarë nënkuptojnë këto terma të paqarta:

TCP/IPështë emri i një grupi të protokolleve të rrjetit. Në fakt, paketa e transmetuar kalon nëpër disa shtresa. (Si në postë: fillimisht shkruani një letër, pastaj e vendosni në një zarf të adresuar, pastaj posta vendos një pullë, etj.).

Protokolli IP- Ky është i ashtuquajturi protokoll i shtresës së rrjetit. Detyra e këtij niveli është të dërgojë paketat IP nga kompjuteri i dërguesit në kompjuterin e marrësit. Përveç vetë të dhënave, paketat në këtë nivel kanë një adresë IP burimore dhe një adresë IP të marrësit. Numrat e portave nuk përdoren në nivel rrjeti. Cili port, d.m.th. aplikacioni i adresohet kësaj pakete, nëse kjo paketë është dorëzuar apo ka humbur është e panjohur në këtë nivel - kjo nuk është detyra e tij, kjo është detyra e shtresës së transportit.

TCP dhe UDP Këto janë protokolle të të ashtuquajturës shtresë transporti. Shtresa e transportit qëndron mbi shtresën e rrjetit. Në këtë nivel, një port burim dhe një port destinacion i shtohen paketës.

TCPështë një protokoll i orientuar drejt lidhjes me shpërndarje të garantuar të paketave. Së pari, shkëmbehen paketa speciale për të krijuar një lidhje, ndodh diçka si një shtrëngim duarsh (-Përshëndetje. -Përshëndetje. -A do të bisedojmë? -Hajde.). Pastaj paketat dërgohen mbrapa dhe mbrapa mbi këtë lidhje (një bisedë është në zhvillim e sipër), dhe kontrollohet nëse paketa ka arritur te marrësi. Nëse paketa nuk merret, ajo dërgohet përsëri ("përsëris, nuk dëgjova").

PZHUështë një protokoll pa lidhje me shpërndarje të paketave jo të garantuara. (Si: bërtiti diçka, por nëse ju dëgjuan apo jo - nuk ka rëndësi).

Mbi shtresën e transportit është shtresa e aplikimit. Në këtë nivel funksionojnë protokollet si http, ftp, etj.. Për shembull, HTTP dhe FTP përdorin protokollin e besueshëm TCP dhe serveri DNS funksionon përmes protokollit jo të besueshëm UDP.
Si të shikoni lidhjet aktuale?

Lidhjet aktuale mund të shihen duke përdorur komandën

Netstat -an

(parametri n specifikon për të shfaqur adresat IP në vend të emrave të domenit).

Kjo komandë funksionon si kjo:

"Start" - "Run" - shkruani cmd - "Ok". Në tastierën që shfaqet (dritarja e zezë), shkruani komandën netstat -an dhe klikoni. Rezultati do të jetë një listë e lidhjeve të vendosura midis prizave të kompjuterit tonë dhe nyjeve të largëta.

Për shembull marrim:

Lidhjet aktive Emri Adresa lokale Adresa e jashtme Shteti TCP 0.0.0.0:0 LISTENING TCP 91.76.65.216:139 0.0.0.0:0 LISTENING TCP 91.76.65.216:12CPLI 91.76.65.216:12. 91 .76.65.216 :1720 212.58.226.20:80 KRYERUAR TCP 91.76.65.216:1723 212.58.227.138:80 MBYLL_PRIT TCP 91.76.65.216:17258LI82226.

Në këtë shembull, 0.0.0.0:135 do të thotë që kompjuteri ynë dëgjon (LISTENING) portin 135 në të gjitha adresat e tij IP dhe është gati të pranojë lidhje nga kushdo në të (0.0.0.0:0) nëpërmjet protokollit TCP.

91.76.65.216:139 - kompjuteri ynë dëgjon portin 139 në adresën e tij IP 91.76.65.216.

Linja e tretë do të thotë që lidhja është vendosur (KRIJUAR) midis makinës sonë (91.76.65.216:1719) dhe asaj të largët (212.58.226.20:80). Porta 80 do të thotë që makina jonë i bëri një kërkesë serverit të uebit (në të vërtetë kam faqe të hapura në shfletues).

Serverët që zbatojnë këto protokolle në një rrjet të korporatës i ofrojnë klientit një adresë IP, portë, maskë rrjeti, serverë emrash dhe madje edhe një printer. Përdoruesit nuk duhet të konfigurojnë manualisht hostet e tyre në mënyrë që të përdorin rrjetin.

Sistemi operativ QNX Neutrino zbaton një tjetër protokoll konfigurimi automatik të quajtur AutoIP, i cili është një projekt i Komitetit të Auto-konfigurimit të IETF. Ky protokoll përdoret në rrjete të vogla për të caktuar adresat IP të hosteve lokale në lidhjen (link-local). Protokolli AutoIP përcakton në mënyrë të pavarur adresën IP lokale të lidhjes, duke përdorur një skemë negocimi me hostet e tjerë dhe pa kontaktuar një server qendror.

Përdorimi Protokolli PPPoE

Shkurtesa PPPoE qëndron për Protokollin Point-to-Point mbi Ethernet. Ky protokoll përmbledh të dhënat për transmetim përmes një rrjeti Ethernet me një topologji të lidhur.

PPPoE është një specifikim për lidhjen e përdoruesve të Ethernet-it me internetin përmes një lidhjeje me brez të gjerë, si p.sh. një linjë abonenti dixhital me qira, një pajisje me valë ose një modem kabllor. Përdorimi i protokollit PPPoE dhe i një modemi me brez të gjerë u siguron përdoruesve informacion lokal rrjeti kompjuterik akses individual i vërtetuar në rrjetet e të dhënave me shpejtësi të lartë.

Protokolli PPPoE kombinon teknologjinë Ethernet me protokollin PPP, duke krijuar në mënyrë efektive një lidhje të veçantë me një server në distancë për çdo përdorues. Kontrolli i aksesit, llogaritja e lidhjes dhe zgjedhja e ofruesit të shërbimit përcaktohen për përdoruesit, jo për hostet. Avantazhi i kësaj qasjeje është se as kompania telefonike dhe as ofruesi i shërbimit të internetit nuk duhet të ofrojnë ndonjë mbështetje të veçantë për këtë.

Ndryshe nga lidhjet dial-up, lidhjet DSL dhe modem kabllor janë gjithmonë aktive. Për shkak se lidhja fizike me një ofrues shërbimi në distancë ndahet midis përdoruesve të shumtë, nevojitet një metodë kontabiliteti që regjistron dërguesit dhe destinacionet e trafikut dhe tarifon përdoruesit. Protokolli PPPoE lejon përdoruesin dhe hostin në distancë që po marrin pjesë në një seancë komunikimi të mësojnë adresat e rrjetit të njëri-tjetrit gjatë një shkëmbimi fillestar të quajtur zbulim(zbulim). Pasi të jetë krijuar një sesion ndërmjet një përdoruesi individual dhe një hosti të largët (p.sh., një ofrues shërbimi interneti), sesioni mund të monitorohet për qëllime akruale. Shumë shtëpi, hotele dhe korporata ofrojnë akses publik në internet përmes dixhitalit linjat e abonentëve duke përdorur teknologjinë Ethernet dhe protokollin PPPoE.

Një lidhje nëpërmjet protokollit PPPoE përbëhet nga një klient dhe një server. Klienti dhe serveri funksionojnë duke përdorur çdo ndërfaqe që është afër specifikimeve të Ethernet. Kjo ndërfaqe përdoret për të lëshuar adresa IP për klientët dhe për të lidhur ato adresa IP me përdoruesit dhe opsionalisht me stacionet e punës, në vend të vërtetimit vetëm të bazuar në stacionet e punës. Serveri PPPoE krijon një lidhje pikë-për-pikë për çdo klient.

Vendosja e një sesioni PPPoE

Për të krijuar një seancë PPPoE, duhet të përdorni shërbiminpppoed. Moduliio-pkt-*nOfron shërbime të protokollit PPPoE. Së pari ju duhet të vraponiio-pkt-*Meshofer i përshtatshëm. Shembull:

Material nga Biblioteka Kombëtare. N. E. Bauman
E modifikuara e fundit e kësaj faqeje: 23:49, 28 janar 2017.

NUMBEREDHEADINGS__

Stack protokolli TCP/IP

rrjet IP

Rrjeti IP (i cili është Interneti) ndryshon nga rrjetet globale në atë që është një rrjet i përbërë nën-rrjetash, numri i të cilave matet me mijëra. Interneti karakterizohet nga përdorimi i një grumbulli protokolli jo të modelit të referencës OSI, por të modelit të referencës TCP/IP. Në Fig. Figura 1 tregon grumbullin e protokollit TCP/IP dhe korrespondencën e tij me shtresat e modelit OSI. Tipar dallues TCP/IP është gjithashtu fakti që paketat IP mund të transmetohen duke përdorur teknologji të ndryshme të rrjeteve të përbëra, duke përfshirë edhe rrjetet globale të diskutuara tashmë X.25, FR dhe ATM, të cilat janë të pavarura me protokollet e tyre, adresat, etj. Një veçori tjetër është fakti që modeli i referencës TCP/IP, ndryshe nga modeli i referencës OSI, është zhvilluar për një rrjet specifik të përbërë (internet ose internet). Nënrrjetet që përbëjnë këtë rrjet të përbërë janë të lidhur me njëri-tjetrin me anë të ruterave. Nënrrjete të tilla mund të jenë rrjete lokale dhe globale të teknologjive të ndryshme.

Shtresa e aplikimit të pirgut TCP/IP (shtresa 4) korrespondon me tre shtresat e sipërme të modelit OSI. Protokollet e shtresës së aplikimit përfshijnë Protokollin e Transferimit të Skedarit (FTP); protokoll Email(SMTP); protokolli i përdorur për të krijuar faqe në rrjet i gjere boteror WWW (HTTP) - baza për qasje në dokumentet përkatëse; protokoll për zgjidhjen e emrave të tekstit (DNS) adresat IP të rrjetit, protokolli i thjeshtë i menaxhimit të rrjetit (SNMP), protokollet e sinjalizimit dhe transmetimit të të dhënave, përkatësisht (SIP, RTP/RTCP) në telefoni IP ose zë mbi IP (VoIP-Voice mbi IP), etj. Protokollet e nivelit të aplikacionit përfshijnë gjithashtu protokolle siguria e informacionit Kerberos, PGP, SET, etj.

Oriz. 1. Stack protokolli TCP/IP

Shtresa e transportit të pirgut TCP/IP

Shtresa e transportit të pirgut TCP/IP (shtresa 3) siguron transferimin e të dhënave ndërmjet proceseve të aplikimit. Shtresa e transportit përfshin dy protokolle: TCP dhe UDP. Protokolli i kontrollit Transmetimi TCP(Transmission Control Protocol) është një protokoll i besueshëm i orientuar drejt lidhjes që lejon kontrollin e rrjedhës, d.m.th. dërgoni një rrjedhë bajt nga një makinë në çdo makinë tjetër në një rrjet të përbërë pa gabime. Për të siguruar shpërndarje të besueshme të të dhënave, protokolli TCP parashikon krijimin e një lidhjeje logjike. Kjo e lejon atë të numërojë paketat, të konfirmojë marrjen e tyre me fatura, të organizojë ritransmetimet në rast humbjeje, të njohë dhe shkatërrojë dublikatat dhe t'i dorëzojë ato në shtresën e aplikacionit sipas rendit në të cilin janë dërguar. Paketat që arrijnë në shtresën e transportit organizohen në radhë të shumta në pikat hyrëse të proceseve të aplikimit. Në terminologjinë TCP/IP, radhët e tilla që identifikojnë në mënyrë unike një aplikacion brenda një host quhen porta. Pas porteve të të gjithëve aplikim standardështë përcaktuar një numër, për shembull, porta TCP nr. 21 - prapa protokollit të transmetimit skedar FTP(Protokolli i Transportit të Dosjeve). Numri i portit, së bashku me numrin e rrjetit dhe numrin e nyjes fundore, quhet fole. Çdo lidhje logjike identifikohet nga një palë priza procesesh komunikuese. Protokolli i dytë i shtresës së transportit, UDP (User Data Protocol), është protokolli më i thjeshtë i datagramit (d.m.th., pa lidhje). Protokolli i shtresës së transportit përfshin protokollin e sigurisë së informacionit SSL/TLS. Protokollet e shtresave të aplikimit dhe transportit të stakut të shtresave TCP/IP janë instaluar në stacionet fundore (host) të rrjetit.

Shtresa e punës në internet e pirgut TCP/IP

Shtresa e punës në internet e pirgut TCP/IP (shtresa 2), i quajtur edhe shtresa e rrjetit (sipas modelit OSI), është thelbi i të gjithë arkitekturës TCP/IP. Është kjo shtresë, funksionet e së cilës korrespondojnë me shtresën e rrjetit të modelit OSI, që siguron transferimin e paketave të të dhënave në të gjithë rrjetin e përbërë. Protokollet e shtresës së Internetwork mbajnë ndërfaqe me shtresën e transportit themelor, duke marrë kërkesa prej saj për të transferuar të dhëna përmes rrjetit të përbërë. Protokolli kryesor i shtresës së punës në internet është Protokolli i Internetit (IP). Siguron që paketa të lëvizë ndërmjet nënrrjeteve - nga një ruter kufitar në tjetrin, derisa paketa të arrijë rrjetin e destinacionit. Protokolli IP, si dhe protokollet për funksionet komutuese të rrjeteve globale të komunikimit (FR, ATM, etj.), janë instaluar jo vetëm në pikat fundore (host), por edhe në të gjithë ruterat në rrjet. Një ruter është një procesor që lidh dy rrjete (nënrrjeta). Protokolli i Internetit funksionon në modalitetin pa lidhje (modaliteti i të dhënave), në të cilin nuk është përgjegjës për dërgimin e paketës në hostin e destinacionit. Nëse një paketë humbet në rrjet, protokolli IP nuk përpiqet ta rikuperojë atë.

Kreu i paketës IP përmban adresën IP të dërguesit dhe marrësit - 4 bajt secila. Shtresa e punës në internet përfshin gjithashtu protokolle që kryejnë funksionet e përpilimit dhe korrigjimit të tabelave të rrugëzimit RIP (Routing Internet Protocol), OSPF (Open Shortest Path First) dhe ICMP (Internet Control Message Protocol). Protokolli i shtresës së rrjetit përfshin protokollin e sigurisë së informacionit IPSec. Niveli akses në rrjet Stacki TCP/IP (shtresa 1) është përgjegjëse për organizimin e ndërfaqes me teknologjitë private të nënrrjetave të rrjetit të përbërë. Lëvizja e një pakete mund të mendohet si një seri kërcimesh nga një ruter në tjetrin. Në ruterin tjetër në nivel rrjeti përcaktohet adresa e rrjetit ruteri tjetër përgjatë rrugës. Për të transferuar një paketë IP në këtë ruter, duhet ta transferoni atë përmes një nënrrjeti të caktuar. Për ta bërë këtë ju duhet të përdorni automjeteve këtë nënrrjet. Detyra e shtresës së aksesit në rrjet zbret në inkapsulimin (folezimin) e paketës në një bllok të dhënash të këtij rrjeti të ndërmjetëm dhe konvertimin e adresave të rrjetit të ruterëve kufitarë të këtij nënrrjeti në një lloj të ri adrese të adoptuar në teknologjinë e rrjetit të ndërmjetëm.

Shembull i transferimit të të dhënave përmes një rrjeti IP

Duke përdorur shembullin e një rrjeti IP (Fig. 2), do të tregojmë transferimin e të dhënave nga stacioni fundor A i një rrjeti lokal Ethernet (nënnet) në stacionin fundor B të një rrjeti ATM (nënnet). Siç shihet nga figura, ky rrjet i përbërë përfshin edhe një rrjet Frame Relay (nënrrjet). Përshkrimi i mëposhtëm i thjeshtuar bazohet në një shembull punës në internet Rrjetet Ethernet dhe ATM të dhëna në vepër. Përveç kësaj, një rrjet Frame Relay (nënrrjet) është shtuar në këtë rrjet të përbërë. Parimi i rutimit dhe një përshkrim i shkurtër i protokolleve të rrugëzimit në internet janë dhënë në kapitullin vijues. Në mënyrë që teknologjia TCP/IP të zgjidhë problemin e ndërlidhjes së rrjeteve, ajo ka nevojë për sistemin e saj global të adresimit, i pavarur nga metodat e adresimit të nyjeve në nënrrjetet individuale. Kjo adresë është një adresë IP e përbërë nga një adresë e nënrrjetit (prefiks) dhe një adresë pajisjeje fundore (host). Le të japim një shembull të adresimit të nënrrjetit dhe hostit. Adresa IP 200.15.45.126/25 do të thotë se 25 bitët më të rëndësishëm nga 4 bajtet e alokuara për adresim janë adresa e nënrrjetit, dhe 7 bitët e mbetur nënkuptojnë adresën e hostit në këtë rrjet.

Siç mund të shihet nga kapitujt e mëparshëm, global Rrjetet e kornizave Rele dhe ATM kanë sisteme të ndryshme numërimi që ndryshon nga sistemi i numërimit të rrjetit lokal (LAN) të teknologjisë Ethernet. Çdo kompjuter Ethernet ka një adresë fizike unike 48-bit. Kjo adresë quhet adresa MAC dhe lidhet me shtresën e lidhjes së të dhënave - kontrolli i aksesit në MAC mjedisi(Kontrolli i qasjes në media). Për të organizuar punën në internet të nën-rrjeteve të teknologjive dhe adresimeve të ndryshme, përdoren ruterat që përfshijnë paketa IP. Këto pako përfshijnë adresa IP globale. Çdo ruter i rrjetit IP dhe ndërfaqe e pikës fundore përfshin dy adresa - adresën lokale të pikës fundore të nënrrjetit dhe adresën IP.

Oriz. 2. Shembull i ndërveprimit ndërmjet dy pajisjeve

Le të shqyrtojmë promovimin e një pakete IP në rrjet (Fig. 2).

Protokollet TCP/IP

Më poshtë është një përshkrim i shkurtër i protokollit të shtresës së aplikimit SNMP dhe protokollit të shtresës së transportit TCP të arkitekturës TCP/IP.

Protokolli i shtresës së aplikimit SNMP

Rrjetet e mëdha nuk mund të konfigurohen dhe menaxhohen manualisht përsa i përket ndryshimit të konfigurimit të rrjetit, zgjidhjes së problemeve të një defekti në rrjet ose mbledhjes së parametrave të cilësisë së shërbimit. Nëse rrjeti përdor pajisje prodhues të ndryshëm, nevoja për fonde të tilla bëhet veçanërisht e nevojshme. Në këtë drejtim, u zhvilluan standardet e menaxhimit të rrjetit. Një nga më të përdorurit është protokolli i thjeshtë i kontrollit Rrjeti SNMP(Protokolli i thjeshtë i menaxhimit të rrjetit). Le të japim informacion të shkurtër në lidhje me arkitekturën e menaxhimit të rrjetit. Sistemi i menaxhimit të rrjetit përfshin mjetet për zgjidhjen e problemeve të kontrollit. Në këtë rast, është e nevojshme të përdoren pajisjet ekzistuese duke futur pajisje shtesë dhe software për menaxhimin e rrjetit. Kjo software të vendosura në host, procesorë komunikimi dhe pajisje të tjera të rrjetit. Modeli i menaxhimit të rrjetit i përdorur për SNMP përbëhet nga elementët e mëposhtëm:

• një stacion menaxhimi që vepron si një ndërfaqe ndërmjet administratorit të rrjetit dhe sistemit të menaxhimit të rrjetit. Stacioni i menaxhimit lejon monitorimin e rrjetit dhe menaxhimin e rrjetit. Ky stacion ka një bazë të dhënash me informacionin e marrë nga bazat e informacionit të të gjitha objekteve të rrjetit të menaxhuar;
• agjent menaxhues (host, switch, etj.) që u përgjigjen kërkesave nga stacioni i menaxhimit. Agjenti i jep informacion stacionit pa kërkesë;
• agjenti mban një bazë të dhënash të quajtur MIB (baza e të dhënave informacionin e kontrollit, Baza e Informacionit të Menaxhimit), e cila regjistron konfigurimin, karakteristikat dhe statusin e pajisjeve.

Stacioni i menaxhimit dhe agjentët komunikojnë duke përdorur protokollin SNMP. Meqenëse menaxhimi i rrjetit është një detyrë me shumë qëllime, ne paraqesim disa mundësi për përdorimin e protokollit SNMP në një rrjet Frame Relay. Agjenti mban një bazë të dhënash të quajtur MIB (Management Information Base) që regjistron konfigurimin, karakteristikat dhe statusin e pajisjeve. Forumi Frame Relay ka standardizuar MIB për pajisjet Frame Relay. Në shumicën e shërbimeve Frame Relay, ofruesi mbledh informacion nga agjentët SNMP në çdo ndërprerës FR dhe e regjistron atë në një MIB qendror për përdorim të përbashkët. Kjo i siguron përdoruesit një burim të vetëm informacion statistikor për të gjitha lidhjet e kanaleve virtuale të rrjetit. Kjo bën të mundur gjurmimin e rrjedhave tuaja të të dhënave në rrjetin e ofruesit nga ndërrimi në kalim. Ju mund të përdorni SNMP për të mbledhur statistika dhe mesazhe alarmi nga pajisjet e veta, i lidhur me rrjetin FR. Për ta bërë këtë, ju duhet të punoni me shumë MIB. Për të mbledhur të dhëna të bazuara në SNMP, mund të përdorni kanal virtual FR.

SNMP mund të menaxhojë konfigurimin e rrjetit. Për një rrjet FR, kjo ka të bëjë si me konfigurimin fizik ashtu edhe atë logjik të rrjetit, duke përfshirë vendosjen e adresave, përcaktimin e DLCI dhe caktimin e gjerësisë së brezit PVC. SNMP mund të menaxhojë zgjidhjen e problemeve të rrjetit kur sistemi i menaxhimit merr mesazhe alarmi nga një agjent i pajisjes së rrjetit.

RFC 2574 përcakton USM (Modeli i Sigurisë së Përdoruesit) kur përdoret protokolli SNMP. USM u zhvillua për të mbrojtur kundër llojeve të mëposhtme të kërcënimeve.

1. Modifikimi i informacionit. Përgjatë rrugës së një mesazhi të gjeneruar nga një ent i autorizuar, një ent tjetër mund ta modifikojë atë mesazh për të kryer operacione kontrolli të paautorizuara (për shembull, duke vendosur vlerat e duhura në entitetin e kontrollit). Thelbi i kërcënimit është se një ent i paautorizuar mund të ndryshojë çdo parametër të menaxhimit, duke përfshirë parametrat e konfigurimit, veprimet e kryera dhe kontrollin.
2. Imitim. Një objekt mund të përpiqet të kryejë operacione kontrolli që nuk janë të lejuara për të duke identifikuar këtë objekt me ndonjë objekt të autorizuar.
3. Modifikimi i rrjedhës së mesazhit. Protokolli SNMP projektuar për të punuar në një protokoll transporti pa lidhje. Ekziston rreziku i rirenditjes, vonesës ose rishikimit (dublikimit) të mesazheve SNMP për menaxhim të paautorizuar. Për shembull, mund të kopjoni dhe më vonë të luani një mesazh që shkakton rinisjen e pajisjes.
4. Zbulimi i informacionit. Duke vëzhguar rrjedhën e komunikimit midis administratorit dhe agjentit, entiteti mund të konkludojë vlerat e objekteve të menaxhuara dhe të njohë ngjarjet që do të regjistrohen. Për shembull, vëzhgimi i një grupi komandash që ndryshojnë fjalëkalimet mund të lejojë një sulmues të mësojë fjalëkalime të reja.

Protokolli i shtresës së transportit TCP

Protokolli i shtresës së transportit TCP kryen funksionin e kontrollit të flukseve midis pikave fundore, pasi shtresa IP nuk garanton dërgimin e saktë të datagrameve. Datagramet nga shtresa IP mund të arrijnë në rendin e gabuar. Protokolli TCP rikuperon mesazhet nga datagrame të tilla, duke siguruar kështu funksionimin e besueshëm lidhje e vendosur me një probabilitet të ulët të humbjes së paketës. Mekanizmi i kontrollit të rrjedhës së përdorur nga TCP është i ndryshëm nga mekanizmi për rivendosjen e sekuencës së saktë të kornizës në X.25 dhe quhet skemë krediti. Në këtë skemë, çdo bajt i të dhënave të transmetuara konsiderohet të ketë numër serik. Kufijtë midis mesazheve nuk ruhen. Për shembull, nëse një proces aplikimi dërgues shkruan katër copa të dhënash 512-byte në një rrymë TCP, ato të dhëna mund t'i dorëzohen procesit marrës si katër pjesë 512-byte, ose dy copa 1024-byte, ose një pjesë 2048-byte . Çdo TCP PDU quhet segment TCP dhe përfshin një portë burimi dhe një port destinacion në kokën e segmentit. Vlerat e portit identifikojnë përdoruesit (aplikacionet) përkatëse të dy objekteve TCP.

Lidhja logjike i referohet në mënyrë specifike këtij çifti vlerash porti. Gjatë komunikimit, çdo ent monitoron segmentet TCP të marra ose dërguar palës tjetër në mënyrë që të rregullojë rrjedhën e segmenteve dhe të rikuperojë segmentet e humbura ose të korruptuara. Dhoma standarde Një port identifikon në mënyrë unike një lloj aplikacioni, por nuk mund të identifikojë në mënyrë unike procesin e aplikimit të atij aplikacioni. Një aplikacion mund të kryejë në të njëjtën kohë disa procese. Prandaj, një proces aplikimi identifikohet në mënyrë unike brenda një rrjeti dhe brenda një kompjuteri individual nga një çift (adresa IP, numri i portit) dhe quhet fole. Një lidhje logjike TCP identifikohet në mënyrë unike nga një palë priza të përcaktuara për atë lidhje nga dy prizat komunikuese.

Kur funksionon në hostin dërgues, TCP i trajton informacionet që vijnë tek ai nga shtresa e aplikacionit si një rrjedhë e pastrukturuar bajtash. Këto të dhëna fshihen duke përdorur TCP. Në nivelin e IP, segmentet janë "prerë" nga buferi dhe titujt u shtohen atyre. Kreu përfshin segmentet SYN dhe ACK që përdoren për të krijuar një lidhje TCP.

Për të transmetuar një segment të të dhënave, ekzistojnë tre fusha që lidhen me kontrollin e rrjedhës (rikthimi i integritetit të mesazhit të marrë): numri i sekuencës (SN), numri i konfirmimit (AN) dhe dritarja (W).Kur një ent transporti dërgon një segment, ai vendos numrin e sekuencës së bajtit të parë në fushën e të dhënave të segmentit. Njësia marrëse pranon marrjen e segmentit duke përdorur një segment kthimi në të cilin (AN=i, W=j), që do të thotë:

• të gjitha bajtet deri në SN=i-1 janë konfirmuar. Bajti tjetër i pritur ka numrin AN=i.
• lejohet të dërgojë dritare shtesë nga W=j bajt të dhënash, d.m.th. byte nga I në i+j-1.

Kështu, TCP siguron shpërndarje të besueshme të mesazheve që vijnë nga rrjeti nga një protokoll jo i besueshëm i datagramit në shtresën e internetit. Në rrjetin X.25, funksioni i ofrimit të besueshëm kryhet nga shtresa e lidhjes Modeli OSI, i cili u diskutua në detaje në kapitujt e mëparshëm, dhe në rrjetin Frame Relay këtë funksion e kryen protokolli ITU-T Q.921.

NË bota moderne informacioni përhapet në sekonda. Lajmi sapo është shfaqur dhe një sekondë më vonë është tashmë i disponueshëm në disa faqe interneti në internet. Interneti konsiderohet si një nga zhvillimet më të dobishme të mendjes njerëzore. Për të shijuar të gjitha përfitimet që ofron interneti, duhet të lidheni me këtë rrjet.

Pak njerëz e dinë se procesi i thjeshtë i vizitimit të faqeve të internetit përfshin një sistem kompleks veprimesh, të padukshëm për përdoruesit. Çdo klikim në një lidhje aktivizon qindra operacione të ndryshme llogaritëse në zemër të kompjuterit. Këto përfshijnë dërgimin e kërkesave, marrjen e përgjigjeve dhe shumë më tepër. Të ashtuquajturat protokolle TCP/IP janë përgjegjës për çdo veprim në rrjet. Cilat janë ato?

Çdo protokoll i internetit TCP/IP funksionon në nivelin e tij. Me fjalë të tjera, secili bën punën e vet. E gjithë familja e protokolleve TCP/IP bën një sasi të madhe pune në të njëjtën kohë. Dhe përdoruesi në këtë kohë sheh vetëm foto të ndritshme dhe rreshta të gjatë teksti.

Koncepti i një pirg protokolli

Staku i protokollit TCP/IP është një grup i organizuar i protokolleve bazë të rrjetit, i cili është i ndarë në mënyrë hierarkike në katër nivele dhe është një sistem për shpërndarjen e transportit të paketave përmes një rrjeti kompjuterik.

TCP/IP është grupi më i famshëm i protokollit të rrjetit që përdoret sot. Parimet e pirgut TCP/IP zbatohen si për rrjetet lokale ashtu edhe për rrjetet e zonës së gjerë.

Parimet e përdorimit të adresave në pirgun e protokollit

Stacki i protokollit të rrjetit TCP/IP përshkruan shtigjet dhe drejtimet në të cilat dërgohen paketat. Kjo është detyra kryesore e të gjithë pirgut, e kryer në katër nivele që ndërveprojnë me njëri-tjetrin duke përdorur një algoritëm të regjistruar. Për t'u siguruar që paketa të dërgohet saktë dhe të dorëzohet saktësisht në pikën që e ka kërkuar, adresimi IP u prezantua dhe u standardizua. Kjo ishte për shkak të detyrave të mëposhtme:

• Adresat lloje të ndryshme, duhet të bihet dakord. Për shembull, konvertimi i një domeni uebsajti në adresën IP të një serveri dhe mbrapa, ose konvertimi i emrit të hostit në një adresë dhe mbrapa. Në këtë mënyrë, bëhet e mundur qasja në pikë jo vetëm duke përdorur adresën IP, por edhe me emrin e saj intuitiv.
• Adresat duhet të jenë unike. Kjo ndodh sepse në disa raste të veçanta paketa duhet të arrijë vetëm në një pikë specifike.
• Nevoja për të konfiguruar rrjetet lokale.

Në rrjetet e vogla ku përdoren disa dhjetëra nyje, të gjitha këto detyra kryhen thjesht, duke përdorur zgjidhjet më të thjeshta: përpilimi i një tabele që përshkruan pronësinë e makinës dhe adresën IP përkatëse të saj, ose mund të shpërndani manualisht adresat IP në të gjithë përshtatësit e rrjetit. Megjithatë për rrjete të mëdha për një mijë ose dy mijë makina, detyra e lëshimit manual të adresave nuk duket aq e realizueshme.

Kjo është arsyeja pse u shpik një qasje e veçantë për rrjetet TCP/IP, e cila u bë një tipar dallues i grumbullit të protokolleve. U prezantua koncepti i shkallëzueshmërisë.

Shtresat e grumbullit të protokollit TCP/IP

Këtu ka një hierarki të caktuar. Staku i protokollit TCP/IP ka katër shtresa, secila prej të cilave trajton grupin e vet të protokolleve:

Shtresa e aplikimit: krijuar për t'i mundësuar përdoruesit të ndërveprojë me rrjetin.Në këtë nivel përpunohet gjithçka që përdoruesi sheh dhe bën. Niveli i lejon përdoruesit të aksesojë të ndryshme shërbimet e rrjetit, për shembull: qasja në bazat e të dhënave, aftësia për të lexuar një listë skedarësh dhe për t'i hapur ato, për të dërguar mesazh elektronik ose hapni një faqe interneti. Së bashku me të dhënat dhe veprimet e përdoruesit, informacioni i shërbimit transmetohet në këtë nivel.

Shtresa e transportit: Ky është një mekanizëm i pastër i transmetimit të paketave. Në këtë nivel, as përmbajtja e paketës dhe as përkatësia e saj me ndonjë veprim nuk ka fare rëndësi. Në këtë nivel, ka rëndësi vetëm adresa e nyjes nga e cila dërgohet paketa dhe adresa e nyjes në të cilën duhet të dorëzohet paketa. Si rregull, madhësia e fragmenteve të transmetuara duke përdorur protokolle të ndryshme mund të ndryshojë, prandaj, në këtë nivel, blloqet e informacionit mund të ndahen në dalje dhe të grumbullohen në një tërësi të vetme në destinacion. Kjo shkakton humbje të mundshme të të dhënave nëse, në kohën e transmetimit të fragmentit tjetër, ndodh një ndërprerje afatshkurtër e lidhjes.

Shtresa e transportit përfshin shumë protokolle, të cilat ndahen në klasa, nga ato më të thjeshtat, të cilat thjesht transmetojnë të dhëna, deri tek ato komplekse, të cilat janë të pajisura me funksionalitetin e konfirmimit të marrjes, ose rikërkimit të një blloku të dhënash që mungon.

Ky nivel ofron nivelin më të lartë (aplikativ) me dy lloje shërbimesh:

• Ofron dorëzim të garantuar duke përdorur protokollin TCP.
  
• Dorëzohet përmes UDP sa herë që është e mundur .

Për të siguruar dorëzim të garantuar, krijohet një lidhje sipas protokollit TCP, i cili lejon që paketat të numërohen në dalje dhe të konfirmohen në hyrje. Numërimi i paketave dhe konfirmimi i marrjes është i ashtuquajturi informacion i shërbimit. Ky protokoll mbështet transmetimin në modalitetin "Duplex". Përveç kësaj, falë rregulloreve të mirëmenduara të protokollit, ai konsiderohet shumë i besueshëm.

Protokolli UDP është menduar për momentet kur është e pamundur të konfiguroni transmetimin përmes protokollit TCP, ose duhet të kurseni në segmentin e transmetimit të të dhënave të rrjetit. Gjithashtu, protokolli UDP mund të ndërveprojë më shumë me protokollet nivel të lartë, për të përmirësuar besueshmërinë e transmetimit të paketave.

Shtresa e rrjetit ose "shtresa e internetit": shtresa bazë për të gjithë modelin TCP/IP. Funksionaliteti kryesor i kësaj shtrese është identik me shtresën me të njëjtin emër në modelin OSI dhe përshkruan lëvizjen e paketave në një rrjet të përbërë që përbëhet nga disa nënrrjeta më të vogla. Ai lidh shtresat ngjitur të protokollit TCP/IP.

Shtresa e rrjetit është shtresa lidhëse midis shtresës më të lartë të transportit dhe nivelit më të ulët të ndërfaqeve të rrjetit. Shtresa e rrjetit përdor protokolle që marrin një kërkesë nga shtresa e transportit, dhe përmes adresimit të rregulluar, transmeton kërkesën e përpunuar në protokollin e ndërfaqes së rrjetit, duke treguar se në cilën adresë duhet të dërgohen të dhënat.

Në këtë nivel përdoren sa vijon protokollet e rrjetit TCP/IP: ICMP, IP, RIP, OSPF. Kryesorja dhe më e popullarizuara në nivel rrjeti është, natyrisht, IP (Protokolli i Internetit). Detyra e tij kryesore është të transmetojë paketa nga një ruter në tjetrin derisa të arrijë një njësi e të dhënave ndërfaqja e rrjetit nyja e destinacionit. Protokolli IP është vendosur jo vetëm në host, por edhe në pajisjet e rrjetit: ruterat dhe çelsin e menaxhuar. Protokolli IP funksionon mbi parimin e përpjekjes më të mirë, dërgimit të pagarantuar. Kjo do të thotë, nuk ka nevojë të krijoni një lidhje paraprakisht për të dërguar një paketë. Ky opsion çon në kursimin e trafikut dhe kohës në lëvizjen e paketave të panevojshme të shërbimit. Paketa drejtohet drejt destinacionit të saj dhe është e mundur që nyja të mbetet e paarritshme. Në këtë rast, kthehet një mesazh gabimi.

Niveli i ndërfaqes së rrjetit:është përgjegjës për të siguruar që nën-rrjetet me teknologji të ndryshme mund të ndërveprojnë me njëri-tjetrin dhe të transmetojnë informacion në të njëjtën mënyrë. Kjo realizohet në dy hapa të thjeshtë:

• Kodimi i një pakete në një njësi të ndërmjetme të të dhënave të rrjetit.
• Konverton informacionin e destinacionit në standardet e kërkuara të nënrrjetit dhe dërgon njësinë e të dhënave.

Kjo qasje na lejon të zgjerojmë vazhdimisht numrin e teknologjive të rrjeteve të mbështetura. Sapo të shfaqet Teknologji e re, ai përshtatet menjëherë në grumbullin e protokollit TCP/IP dhe lejon rrjetet me teknologji më të vjetra të transferojnë të dhëna në rrjetet e ndërtuara duke përdorur teknologji më të avancuara. standardet moderne dhe mënyrat.

Njësitë e të dhënave të transferuara

Gjatë ekzistencës së një fenomeni të tillë si protokollet TCP/IP, u krijuan terma standardë për njësitë e të dhënave të transmetuara. Të dhënat gjatë transmetimit mund të fragmentohen në mënyra të ndryshme, në varësi të teknologjive të përdorura nga rrjeti i destinacionit.

Për të pasur një ide se çfarë po ndodh me të dhënat dhe në cilën pikë kohore, ishte e nevojshme të dilte me terminologjinë e mëposhtme:

• Rrjedha e të dhënave- të dhënat që mbërrijnë në shtresën e transportit nga protokollet e një shtrese më të lartë aplikimi.
• Një segment është një fragment i të dhënave në të cilin një transmetim ndahet sipas standardeve të protokollit TCP.
• Datagram(veçanërisht analfabetët e shqiptojnë atë si "Datagram") - njësi të dhënash që merren duke ndarë një rrymë duke përdorur protokolle pa lidhje (UDP).
• Qese plastike- një njësi të dhënash të prodhuara nëpërmjet protokollit IP.
• Protokollet TCP/IP paketojnë paketat IP në blloqe të dhënash të transmetuara përmes rrjeteve të përbëra, të quajtura personelit ose korniza.

Llojet e adresave të grumbullit të protokollit TCP/IP

Çdo protokoll i transferimit të të dhënave TCP/IP përdor një nga llojet e adresave të mëposhtme për të identifikuar hostet:

• Adresat lokale (hardware).
• Adresat e rrjetit (adresat IP).
• Emrat e domeneve.

Adresat lokale (adresat MAC) - përdoren në shumicën e teknologjive të zonës lokale rrjetet kompjuterike, për të identifikuar ndërfaqet e rrjetit. Kur flasim për TCP/IP, fjala lokale nënkupton një ndërfaqe që nuk funksionon në një rrjet të përbërë, por brenda një nënrrjeti të veçantë. Për shembull, nënrrjeti i një ndërfaqeje të lidhur me internetin do të jetë lokal dhe rrjeti i internetit do të jetë i përbërë. Një rrjet lokal mund të ndërtohet në çdo teknologji, dhe pavarësisht nga kjo, nga pikëpamja e një rrjeti të përbërë, një makinë e vendosur në një nënrrjet të dedikuar veçmas do të quhet lokale. Kështu, kur një paketë hyn në rrjetin lokal, adresa e saj IP më pas lidhet me adresën lokale dhe paketa dërgohet në adresën MAC të ndërfaqes së rrjetit.

Adresat e rrjetit (adresat IP). Teknologjia TCP/IP siguron adresimin e vet global të nyjeve për të zgjidhur një problem të thjeshtë - duke kombinuar rrjetet me teknologji të ndryshme në një strukturë të madhe të transmetimit të të dhënave. Adresimi IP është plotësisht i pavarur nga teknologjia e përdorur në rrjetin lokal, por një adresë IP lejon një ndërfaqe rrjeti të përfaqësojë një makinë në një rrjet të përbërë.

Si rezultat, u zhvillua një sistem në të cilin hosteve u caktohet një adresë IP dhe një maskë nënrrjeti. Maska e nënrrjetit tregon se sa bit i ndahen numrit të rrjetit dhe sa numrit të hostit. Një adresë IP përbëhet nga 32 bit, të ndarë në blloqe me 8 bit.

Kur një paketë transmetohet, asaj i caktohet informacion në lidhje me numrin e rrjetit dhe numrin e nyjes në të cilën duhet të dërgohet paketa. Së pari, ruteri e përcjell paketën në nënrrjetin e dëshiruar dhe më pas zgjidhet një host që e pret atë. Ky proces kryhet nga Protokolli i Rezolucionit të Adresave (ARP).

Adresat e domenit në rrjetet TCP/IP menaxhohen nga një Sistem i Emrave të Domainit (DNS) i krijuar posaçërisht. Për ta bërë këtë, ka serverë që përputhen me emrin e domenit, të paraqitur si një varg teksti, me adresën IP dhe dërgojnë paketën në përputhje me adresimin global. Nuk ka korrespondencë midis emrit të kompjuterit dhe një adrese IP, kështu që për të konvertuar një emër domeni në një adresë IP, pajisja dërguese duhet të hyjë në tabelën e rrugëzimit që është krijuar në serverin DNS. Për shembull, ne shkruajmë adresën e faqes në shfletues, serveri DNS e përputh atë me adresën IP të serverit në të cilin ndodhet faqja, dhe shfletuesi lexon informacionin, duke marrë një përgjigje.

Përveç internetit, është e mundur të lëshohen emra domenesh në kompjuterë. Kështu, procesi i punës në një rrjet lokal është thjeshtuar. Nuk ka nevojë të mbani mend të gjitha adresat IP. Në vend të kësaj, ju mund t'i jepni çdo kompjuteri çdo emër dhe ta përdorni atë.

Adresa IP. Formati. Komponentët. Maska e nënrrjetit

Një adresë IP është një numër 32-bit, i cili në paraqitjen tradicionale shkruhet si numra nga 1 në 255, të ndarë me pika.

Lloji i adresës IP në formate të ndryshme hyrjet:

• Adresa IP dhjetore: 192.168.0.10.
• Forma binare e së njëjtës adresë IP: 11000000.10101000.00000000.00001010.
• Regjistrimi i një adrese në sistemi heksadecimal shënimi: C0.A8.00.0A.

Nuk ka ndarës ndërmjet ID-së së rrjetit dhe numrit të pikës në hyrje, por kompjuteri është në gjendje t'i ndajë ato. Ka tre mënyra për ta bërë këtë:

1. Kufiri i fiksuar. Me këtë metodë, e gjithë adresa ndahet me kusht në dy pjesë me gjatësi fikse, bajt pas bajt. Kështu, nëse japim një bajt për numrin e rrjetit, atëherë do të marrim 2 8 rrjete nga 2 24 nyje secila. Nëse kufiri zhvendoset një bajt tjetër në të djathtë, atëherë do të ketë më shumë rrjete - 2 16, dhe më pak nyje - 2 16. Sot, qasja konsiderohet e vjetëruar dhe nuk përdoret.
2. Maska e nënrrjetit. Maska është çiftuar me një adresë IP. Maska ka një sekuencë vlerash "1" në ato bit që i ndahen numrit të rrjetit dhe një numër të caktuar zero në ato vende të adresës IP që i ndahen numrit të nyjës. Kufiri midis njësheve dhe zeros në maskë është kufiri midis ID-së së rrjetit dhe ID-së së hostit në adresën IP.
3. Metoda e klasave të adresave. Metoda e kompromisit. Kur e përdorni, madhësitë e rrjetit nuk mund të zgjidhen nga përdoruesi, megjithatë, ekzistojnë pesë klasa - A, B, C, D, E. Tre klasa - A, B dhe C - janë të destinuara për rrjete të ndryshme, dhe D dhe E janë të rezervuara për rrjete me qëllime të veçanta. Në një sistem klase, çdo klasë ka kufirin e vet të numrit të rrjetit dhe ID-së së nyjës.

Klasat e adresave IP

TE klasa A Këto përfshijnë rrjete në të cilat rrjeti identifikohet me bajtin e parë, dhe tre të tjerët janë numri i nyjës. Të gjitha adresat IP që kanë vlerën e bajtit të parë nga 1 në 126 në rangun e tyre janë rrjete të klasës A. Ka shumë pak rrjete të klasës A në sasi, por secila prej tyre mund të ketë deri në 2 24 pikë.

Klasa B- rrjetet në të cilat dy bitët më të lartë janë të barabartë me 10. Në to ndahen 16 bit për numrin e rrjetit dhe identifikuesin e pikës. Si rezultat, rezulton se numri i rrjeteve të klasës B në anën e madhe ndryshon nga numri i rrjeteve të klasës A në mënyrë sasiore, por ato kanë një numër më të vogël nyjesh - deri në 65,536 (2 16) copë.

Në rrjete klasa C- ka shumë pak nyje - 2 8 në secilën, por numri i rrjeteve është i madh, për faktin se identifikuesi i rrjetit në struktura të tilla merr tre bajt.

Rrjetet klasa D- lidhen tashmë me rrjete speciale. Fillon me sekuencën 1110 dhe quhet adresë multicast. Ndërfaqet me adresat e klasave A, B dhe C mund të jenë pjesë e një grupi dhe të marrin, përveç adresës individuale, një adresë grupi.

Adresat klasa E- në rezervë për të ardhmen. Adresa të tilla fillojnë me sekuencën 11110. Me shumë mundësi, këto adresa do të përdoren si adresa grupi kur ka mungesë të adresave IP në rrjetin global.

Vendosja e protokollit TCP/IP

Konfigurimi i protokollit TCP/IP është i disponueshëm në të gjitha sistemet operative. Këto janë Linux, CentOS, Mac OS X, Free BSD, Windows 7. Protokolli TCP/IP kërkon vetëm një përshtatës rrjeti. Sigurisht, sistemet operative të serverëve janë të aftë për më shumë. Protokolli TCP/IP është konfiguruar shumë gjerësisht duke përdorur shërbimet e serverit. Adresat IP në mënyrë të rregullt kompjuterët desktop janë vendosur në cilësimet e lidhjes së rrjetit. Aty konfigurohet adresa e rrjetit, porta është adresa IP e pikës që ka akses rrjeti global, dhe adresat e pikave ku ndodhet serveri DNS.

Protokolli i Internetit TCP/IP mund të konfigurohet në modaliteti manual. Edhe pse kjo nuk është gjithmonë e nevojshme. Ju mund të merrni parametrat e protokollit TCP/IP nga adresa e serverit e shpërndarë në mënyrë dinamike modaliteti automatik. Kjo metodë përdoret në të mëdha rrjetet e korporatave. Aktiv Server DHCP ju mund të hartoni një adresë lokale në një adresë rrjeti dhe sapo një makinë me një adresë IP të caktuar të shfaqet në rrjet, serveri do t'i japë menjëherë një adresë IP të përgatitur paraprakisht. Ky proces quhet rezervim.

Protokolli i zgjidhjes së adresës TCP/IP

Mënyra e vetme për të vendosur një marrëdhënie midis një adrese MAC dhe një adrese IP është duke mbajtur një tabelë. Nëse ekziston një tabelë rutimi, çdo ndërfaqe rrjeti është në dijeni të adresave të saj (lokale dhe rrjetore), por lind pyetja se si të organizohet siç duhet shkëmbimi i paketave midis nyjeve duke përdorur protokollin TCP/IP 4.

Pse u shpik Protokolli i Rezolucionit të Adresave (ARP)? Për të lidhur familjen e protokolleve TCP/IP dhe sistemet e tjera të adresimit. Një tabelë hartografike ARP krijohet në secilën nyje dhe plotësohet nga sondazhi i të gjithë rrjetit. Kjo ndodh sa herë që kompjuteri fiket.

Tabela ARP

Kështu duket një shembull i një tabele ARP të përpiluar.