Grupet e rregullave aplikohen për të thjeshtuar shkëmbimin e të dhënave ndërmjet kompjuterëve, ose protokollet... Aktualisht, grupi më i përdorur i protokolleve nën emrin e përgjithshëm TCP / IP... (Mos harroni se shumë vende evropiane përdorin X.25). Funksionet themelore të familjes së protokolleve TCP / IP: Email, transferimi i skedarëve ndërmjet kompjuterëve dhe identifikimi në distancë.

Mund të përdoren komandat e personalizuara të postës, komandat e trajtimit të mesazheve me porosi (MH) dhe komanda e serverit sendmail TCP / IP për të transferuar mesazhe ndërmjet sistemeve dhe mund të përdorni Shërbimet Bazë të Rrjetit (BNU). TCP / IP për transferimin e skedarëve dhe komandave ndërmjet sistemeve.

TCP / IPështë një grup protokollesh që përcakton standardet për komunikimin ndërmjet kompjuterëve dhe përmban konventa të detajuara për rutinimin dhe punën në internet. TCP / IP përdoret gjerësisht në internet, kështu që përdoruesit nga institutet kërkimore, shkollat, universitetet, agjencitë qeveritare dhe ndërmarrjet industriale mund të komunikojnë me të.

TCP / IP siguron komunikim ndërmjet kompjuterëve në rrjet, të quajtur zakonisht host. Çdo rrjet mund të lidhet me një rrjet tjetër dhe të komunikojë me hostet e tij. Edhe pse ka teknologji të ndryshme rrjetëzimi, shumë prej të cilave bazohen në ndërrimin dhe transmetimin e paketave, paketa e protokolleve TCP / IP ka një avantazh të rëndësishëm: siguron pavarësinë e harduerit.

Meqenëse në protokollet e internetit përcaktohet vetëm blloku i transmetimit dhe mënyra e dërgimit të tij, TCP / IP nuk varet nga veçoritë e harduerit të rrjetit, duke ju lejuar të organizoni shkëmbimin e informacionit midis rrjeteve me teknologji të ndryshme të transmetimit të të dhënave. Sistemi i adresave IP lejon që të krijohet një lidhje midis çdo dy makinerie në rrjet. Përveç kësaj, në TCP / IP ai gjithashtu përcakton standardet për shumë shërbime të komunikimit të përdoruesit fundor.

TCP / IP ofron një mjet për të lejuar kompjuterin tuaj të veprojë si një host interneti që mund të lidhet me një rrjet dhe të krijojë një lidhje me çdo host tjetër të internetit. V TCP / IP ofrohen komanda dhe mjete që ju lejojnë të kryeni veprimet e mëposhtme:

• Transferoni skedarët në një sistem tjetër
• Hyni në sistemin në distancë
• Ekzekutoni komandat në një sistem në distancë
• Printoni skedarë në një sistem të largët
• Dërgoni email tek përdoruesit e largët
• Kryeni një dialog interaktiv me përdoruesit e largët
• Menaxhoni rrjetin

Shënim: TCP / IP ofrohen vetëm funksionet bazë të menaxhimit të rrjetit. Krahasuar me TCP / IP, Protokolli i thjeshtë i menaxhimit të rrjetit (SNMP) ofron një grup më të gjerë komandash dhe funksionesh kontrolli.

• Terminologjia TCP/IP
  Njihuni me konceptet bazë të internetit në lidhje me TCP / IP.
• Planifikimi i një rrjeti TCP / IP
  Stafi i protokollit TCP / IPështë një mjet fleksibël për organizimin e rrjeteve, kështu që çdo përdorues mund ta personalizojë atë për t'iu përshtatur nevojave të tij. Kur planifikoni rrjetin tuaj, merrni parasysh pikat e mëposhtme. Këto çështje diskutohen më në detaje në seksione të tjera. Kjo listë duhet të konsiderohet vetëm si një pasqyrë e përgjithshme e detyrave.
• Instalimi i TCP / IP
  Ky seksion përshkruan procedurën e instalimit TCP / IP.
• Konfigurimi TCP/IP
  Konfigurimi i softuerit TCP / IP mund të filloni menjëherë pasi ta instaloni në sistem.
• Identiteti dhe rcmds i mbrojtur
  Tani këto ekipe kanë metoda shtesë të identifikimit.
• Konfigurimi TCP/IP
  Për cilësimet TCP / IP krijoni një skedar .netrc.
• Mënyrat e organizimit të ndërveprimit me një sistem ose përdorues tjetër
  Ka disa mënyra për të organizuar ndërveprimin me një sistem ose përdorues tjetër. Ky seksion përshkruan dy metoda të mundshme. Së pari, mund të krijohet një lidhje midis hosteve lokale dhe atyre të largëta. Mënyra e dytë është një dialog me një përdorues të largët.
• Transferimi i skedarëve
  Megjithëse skedarët relativisht të vegjël mund të transferohen duke përdorur e-mail, ekzistojnë metoda më efikase të transferimit për skedarë të mëdhenj.
• Printimi në një printer në distancë
  Nëse keni një printer lokal të lidhur me hostin tuaj, mund të përdorni informacionin në këtë seksion për të printuar në një printer në distancë. Përveç kësaj, nëse nuk ka printer lokal, mund të printoni në një printer në distancë të ndryshme nga standardi.
• Printimi i skedarëve nga një sistem në distancë
  Mund t'ju duhet të printoni një skedar që ndodhet në një host të largët. Në këtë rast, vendndodhja e skedarit të printuar varet nga cili printer në distancë është i disponueshëm për hostin në distancë.
• Shikoni informacionin e statusit
  Përdorimi i komandave TCP / IP ju mund të merrni informacion në lidhje me statusin, përdoruesit dhe hostet e rrjetit. Ky informacion mund të kërkohet për të komunikuar me një host ose përdorues tjetër.
• Protokollet TCP/IP
  Një protokoll është një grup rregullash që përcaktojnë formatet dhe procedurat e mesazheve që lejojnë kompjuterët dhe aplikacionet të shkëmbejnë informacion. Këto rregulla ndiqen nga çdo kompjuter në rrjet në mënyrë që çdo pritës marrës të mund të kuptojë mesazhin e dërguar tek ai. Kompleti Protokollet TCP/IP mund të mendohen si një strukturë me shtresa.
• Kartat e përshtatësve të rrjetit TCP / IP LAN
  Një kartë përshtatës rrjeti është një pajisje fizike që lidhet drejtpërdrejt me një kabllo rrjeti. Ajo është përgjegjëse për marrjen dhe transmetimin e të dhënave në shtresën fizike.
• Ndërfaqet e rrjetit TCP/IP
  Në nivelin e ndërfaqes së rrjetit TCP / IP krijon paketa nga datagramet IP që mund të interpretohen dhe transmetohen duke përdorur teknologji të caktuara të rrjetit.
• Adresimi TCP/IP
  Skema e adresimit IP e përdorur në TCP / IP, i lejon përdoruesit dhe aplikacionet të identifikojnë në mënyrë unike rrjetet dhe hostet me të cilët po lidhen.
• Përkthimi i emrit TCP / IP
  Megjithëse adresat IP 32-bit mund të identifikojnë në mënyrë unike të gjithë hostet në internet, përdoruesit janë shumë më të kënaqur me emrat e hosteve kuptimplotë dhe të lehtë për t'u mbajtur mend. V Protokolli i kontrollit të transmetimit / Protokolli i Internetit (TCP / IP) ofrohet një sistem emërtimi që mbështet strukturat e rrjetit me një nivel dhe hierarki.
• Planifikimi dhe konfigurimi i përkthimit të emrit LDAP (Skema e drejtorisë së IBM SecureWay)
  Protokolli i lehtë i qasjes në drejtori (LDAP)është një protokoll standard i hapur që rregullon mënyrën e marrjes dhe ndryshimit të informacionit në një direktori.
• Planifikimi dhe konfigurimi i përkthimit të emrit NIS_LDAP (Skema RFC 2307)
  AIX 5.2 prezanton motorin e ri të përkthimit të emrit NIS_LDAP.
• Adresa TCP / IP dhe Caktimi i parametrave - Protokolli i konfigurimit dinamik të hostit
  projektuar për të organizuar komunikimin ndërmjet kompjuterëve me adresa specifike. Një nga përgjegjësitë e një administratori të rrjetit është caktimi i adresave dhe vendosja e parametrave për të gjitha makinat në rrjet. Në mënyrë tipike, administratori informon përdoruesit se cilat adresa u janë caktuar sistemeve të tyre dhe i lejon përdoruesit të konfigurojnë veten e tyre. Megjithatë, gabimet ose keqkuptimet në konfigurim mund të ngrenë pyetje nga përdoruesit që administratori duhet t'i adresojë rast pas rasti. Lejon administratorin të konfigurojë rrjetin në mënyrë qendrore pa ndërhyrjen e përdoruesit fundor.
• Versioni 6 i protokollit të konfigurimit dinamik të hostit
  Protokolli i konfigurimit dinamik të hostit (DHCP) ju lejon të punoni me konfigurimin e rrjetit nga një vendndodhje e centralizuar. Ky seksion i dedikohet DHCPv6; Adresat IP janë adresa IPv6, dhe DHCP - DHCPv6(nëse nuk përcaktohet ndryshe).
• PXE Proxy DHCP Daemon
  Proxy Server PXE DHCP punon pothuajse njësoj si serveri DHCP: ai shikon mesazhet e klientit DHCP dhe u përgjigjet disa pyetjeve. Megjithatë, ndryshe nga serveri DHCP, PXE Proxy Server DHCP nuk menaxhon adresat e rrjetit, por u përgjigjet vetëm kërkesave nga klientët PXE.
• Boot Image Negotiation Daemon (BINLD)
  Serveri Boot Image Negotiation Daemon (BINLD) përdoret në fazën e tretë të nisjes së klientëve PXE.
• TCP / IP demonët
  Demonët (ose serverët) janë procese që ekzekutohen në sfond dhe ekzekutojnë kërkesa nga procese të tjera. Protokolli i Kontrollit të Transmisionit / Protokolli i Internetit përdor programe daemon për të kryer funksione të caktuara në sistemin operativ.
• Rruga TCP / IP
  Me rrugëështë rruga përgjatë së cilës paketat përcillen nga dërguesi te marrësi.
• Mobile IPv6
  Protokolli celular IPv6 ofron mbështetje përcjellëse për IPv6... Me të, një përdorues mund të përdorë të njëjtën adresë IP kudo në botë, dhe aplikacionet që punojnë me këtë adresë mbajnë komunikime dhe lidhje të nivelit të lartë, pavarësisht vendndodhjes së përdoruesit. Përcjellja e thirrjeve mbështetet në mjedise homogjene dhe heterogjene.
• Adresa IP virtuale
  Adresa IP virtuale heq varësinë e hostit nga ndërfaqet e veçanta të rrjetit.
• EtherChannel dhe IEEE 802.3ad Aggregation Link
  EtherChannel dhe IEEE 802.3ad Link Aggregation janë teknologji të lidhjes së portave të rrjetit që kombinojnë përshtatës të shumtë Ethernet në një pajisje të vetme pseudo Ethernet.
• IP për InfiniBand (IPoIB)
  Paketat IP mund të dërgohen përmes ndërfaqes InfiniBand (IB). Në këtë rast, paketat IP janë të mbyllura në paketat IB duke përdorur ndërfaqen e rrjetit.
• Iniciatori i softuerit ISCSI dhe objektivi i softuerit
  Iniciatori i softuerit iSCSI lejon AIX të aksesojë pajisjet e ruajtjes përmes një rrjeti TCP / IP duke përdorur përshtatës Ethernet. Objektivi i softuerit iSCSI lejon iniciatorë të tjerë iSCSI të aksesojnë hapësirën ruajtëse lokale të eksportuar për AIX duke përdorur protokollin iSCSI të përcaktuar në RFC 3720.

Ditë të mbarë, të dashur lexues.
Sipas kërkesës popullore, sot po botoj për ju një artikull që do t'ju njohë me bazat e termave të rrjetit kompjuterik, përkatësisht:

• Protokollet e rrjetit - cilët janë këta emra të frikshëm dhe me çfarë hahen
• UDP, TCP, ICMP, - çfarë, pse dhe cili është ndryshimi
• IP-adresa, - të gjithë e kanë, por jo të gjithë e dinë se çfarë për këtë gjë :-)
• Maska e adresës (nënrrjet)
• Porta
• Disa fjalë për tabelat e rrugëtimit
• Portet - çfarë janë në të vërtetë
• MAC-adresa

Ashtu si kjo.

Artikulli, mendoj se do të jetë i dobishëm për të gjithë, të rinj dhe të vjetër, sepse përmban jo aq shumë veprime ose fjalë të çuditshme të pakuptueshme, por një bllok gjuhësh të arritshme të informacionit të deklaruar, i cili, të paktën, do t'ju japë një kuptim se si funksionon e gjitha dhe pse është e nevojshme. Shkoni.

Protokollet e rrjetit TCP / IP, NWLink IPX / SPX, NetBEUI

Le të fillojmë me atë që është një protokoll rrjeti dhe me çfarë hahet.
Protokolli i rrjetitështë një grup rregullash të zbatuara me softuer për komunikimin ndërmjet kompjuterëve. Një lloj gjuhe në të cilën kompjuterët flasin me njëri-tjetrin dhe transmetojnë informacion. Më parë, kompjuterët ishin, si të thuash, shumëgjuhësh dhe në versione më të vjetra Dritaret u përdor një grup i tërë protokollesh, - TCP / IP, NWLink IPX / SPX, NetBEUI... Tani ata kanë arritur në një marrëveshje të përbashkët dhe standardi është bërë përdorimi ekskluzivisht i protokollit TCP / IP, dhe për këtë arsye, bëhet fjalë për të që do të diskutohet më tej.

Kur flitet për TCP / IP, atëherë ata zakonisht nënkuptojnë me këtë emër shumë .. rregulla të ndryshme ose, të themi, standarde që shkruhen duke përdorur (ose për përdorimin) e këtij protokolli. Kështu, për shembull, ekzistojnë rregulla sipas të cilave mesazhet shkëmbehen midis serverëve të postës dhe ka rregulla sipas të cilave përdoruesi përfundimtar merr letra në kutinë e tij postare. Ekzistojnë rregulla për videokonferencat dhe rregulla për organizimin e bisedave "telefonike" në internet. Në fakt, këto nuk janë as rregulla ... Më shumë si një lloj gramatike, apo diçka tjetër. Epo, e dini, në anglisht ka një strukturë për ndërtimin e dialogëve, në frëngjisht është ndryshe.. Pra, në TCP / IP diçka e ngjashme, d.m.th. një grup i caktuar rregullash të ndryshme gramatikore është vetëm një protokoll integral TCP / IP ose më saktë, Stafi i protokollit TCP/IP.

Protokollet e rrjetit UDP, TCP, ICMP

Sipas protokollit TCP / IP protokollet përdoren për transferimin e të dhënave - TCP dhe PZHU... Shumë ndoshta kanë dëgjuar se ka porte si TCP dhe PZHU, por jo të gjithë e dinë se cili është ndryshimi dhe cili është fare. Kështu që..

Transferimi i të dhënave të protokollit TCP(Protokolli i Kontrollit të Transmisionit) parashikon konfirmimin e marrjes së informacionit. "-Epo, thonë ata, - e kuptove? - E kuptova!" Nëse pala transmetuese nuk merr konfirmimin e kërkuar brenda kornizës kohore të përcaktuar, të dhënat do të ritransmetohen. Prandaj protokolli TCP referojuni protokolleve që ofrojnë lidhje, dhe PZHU(Protokolli i të dhënave të përdoruesit) - nr. PZHU përdoret në rastet kur konfirmimi i marrjes nuk kërkohet (për shembull, pyetje DNS ose telefonia IP (një përfaqësues i spikatur i të cilit është Skype)). Kjo do të thotë, ndryshimi qëndron në praninë e një konfirmimi të marrjes. Do të dukej "Vetëm kaq!", Por në praktikë luan një rol të rëndësishëm.

Ekziston edhe një protokoll ICMP(Internet Control Message Protocol), i cili përdoret për të transmetuar informacion rreth parametrave të rrjetit. Ai përfshin lloje të paketave të shërbimeve si p.sh ping, dallimi i paarritshëm, TTL etj.

Çfarë është një adresë IP

Të gjithë e kanë atë, por jo të gjithë e kanë idenë se çfarë lloj adrese është dhe pse është e pamundur pa të. po ju them.

IP- adresa - 32 -Numri x bit i përdorur për të identifikuar një kompjuter në rrjet. Është e zakonshme të shkruani adresën në vlera dhjetore të secilit oktet të këtij numri, duke i ndarë vlerat e marra me pika. Për shembull, 192.168.101.36

IP- adresat janë unike, që do të thotë se çdo kompjuter ka kombinimin e vet të numrave dhe nuk mund të ketë dy kompjuterë me të njëjtat adresa në rrjet. IP-adresat ndahen në mënyrë qendrore, ofruesit e internetit bëjnë aplikime në qendrat kombëtare në përputhje me nevojat e tyre. Gama e adresave të marra nga ofruesit shpërndahen më tej midis klientëve. Klientët, nga ana tjetër, mund të veprojnë vetë si ofrues dhe të shpërndajnë të marrë IP-adresat ndërmjet nënklientëve etj. Me këtë metodë të shpërndarjes IP-Adresohet sistemi kompjuterik e di saktësisht “vendndodhjen” e kompjuterit, i cili ka një unik IP-adresa; - mjafton që ajo të dërgojë të dhënat në rrjetin e "pronarit", dhe ofruesi, nga ana tjetër, do të analizojë destinacionin dhe, duke ditur se kujt i jepet kjo pjesë e adresave, do t'ia dërgojë informacionin pronarit të ardhshëm të nën-gama IP-adresat derisa të dhënat të mbërrijnë në kompjuterin e destinacionit.

Për ndërtimin e rrjeteve lokale, ndahen vargje të veçanta adresash. Këto janë adresa 10.x.x.x,192.168.x.x, 10.x.x.x, c 172.16.x.x në 172.31.x.x, 169.254.x.x ku nën x- Unë do të thotë çdo numër nga 0 përpara 254 ... Paketat e dërguara nga adresat e specifikuara nuk drejtohen, me fjalë të tjera, ato thjesht nuk dërgohen përmes Internetit, dhe për këtë arsye kompjuterët në rrjete të ndryshme lokale mund të kenë adresa që përputhen nga diapazoni i specifikuar. Kjo është, në kompaninë LLC " Brirët dhe thundrat"dhe LLC" Vasya dhe kompania“Mund të ketë dy kompjuterë me adresa 192.168.0.244 por nuk mundet, të themi, me adresa 85.144.213.122 marrë nga ofruesi juaj i internetit, sepse nuk ka dy të njëjtat në internet IP-adresat. Për të dërguar informacione nga kompjuterë të tillë në internet dhe mbrapa, përdoren programe dhe pajisje speciale që zëvendësojnë adresat lokale me ato reale kur punoni me internetin. Me fjalë të tjera, të dhënat dërgohen në Rrjet nga një real IP-adresa, jo lokale. Ky proces është i padukshëm për përdoruesin dhe quhet përkthim i adresës. Do të doja të përmendja gjithashtu se brenda të njëjtit rrjet, të themi, një kompani, LLC " Brirët dhe thundrat", nuk mund të ketë dy kompjuterë me një adresë IP lokale, domethënë në shembullin e mësipërm nënkuptohej që një kompjuter me adresën 192.168.0.244 në një kompani, një tjetër me të njëjtën adresë në një tjetër. E njëjta kompani ka dy kompjuterë me adresën 192.168.0.244 thjesht nuk do të shkojnë mirë.

Ju ndoshta keni dëgjuar terma si të jashtëm IP dhe të brendshme IP, e vazhdueshme (IP statike) dhe e ndryshueshme (dinamike) IP... Me pak fjalë rreth tyre:

• e jashtme IP- kjo është saktësisht e njëjta gjë IP, e cila ju jepet nga ofruesi, d.m.th. Adresa juaj unike e internetit, për shembull - 85.144.24.122
• brendshme IP, është vendas IP, d.m.th. E juaja IP në rrjetin lokal, për shembull - 192.168.1.3
• statike IP- atë IP që nuk ndryshon me çdo lidhje, d.m.th. ju është caktuar fort dhe përgjithmonë
• dinamike IP, është lundrues IP-adresa që ndryshon me çdo lidhje

Lloji juaj IP(statike ose dinamike) varet nga cilësimet e ofruesit.

Çfarë është një maskë adrese (nënrrjet)

Koncepti i një nënrrjeti u prezantua në mënyrë që një pjesë e IP-adresat e një organizate, pjesës së një tjetre etj. Një nënrrjet është një varg adresash IP që konsiderohet se i përkasin të njëjtit rrjet lokal. Kur punoni në një rrjet lokal, informacioni i dërgohet drejtpërdrejt marrësit. Nëse të dhënat janë të destinuara për kompjuterë me një adresë IP që nuk i përket rrjetit lokal, atëherë për ta zbatohen rregulla të veçanta për të llogaritur rrugën që do të dërgohet nga një rrjet në tjetrin.

Një maskë është një parametër që i tregon softuerit se sa kompjuterë janë përfshirë në një grup të caktuar (nënrrjet). Maska e adresës ka të njëjtën strukturë si vetë adresa IP: është një grup prej katër grupesh numrash, secili prej të cilëve mund të variojë nga 0 në 255 ... Në këtë rast, sa më e ulët të jetë vlera e maskës, aq më shumë kompjuterë kombinohen në këtë nënrrjet. Për rrjetet e kompanive të vogla, maska ​​zakonisht duket si 255.255.255.x(për shembull 255.255.255.224). Maska e rrjetit i caktohet kompjuterit në të njëjtën kohë me adresën IP. Kështu, për shembull, rrjeti 192.168.0.0 me maskë 255.255.255.0 mund të përmbajë kompjuterë me adresa nga 192.168.0.1 përpara 192.168.254 192.168.0.0 me maskë 255.255.255.128 lejon adresat nga 192.168.0.1 përpara 192.168.0.127 ... Unë mendoj se kuptimi është i qartë. Në mënyrë tipike, rrjetet me një numër të vogël të mundshëm kompjuterësh përdoren nga ISP-të për të ruajtur adresat IP. Për shembull, një klienti mund t'i caktohet një adresë e maskuar 255.255.255.252 ... Ky nënrrjet përmban vetëm dy kompjuterë.

Pasi kompjuteri të ketë marrë një adresë IP dhe të ketë mësuar vlerën e maskës së subnetit, programi mund të fillojë të punojë në këtë nënrrjet lokal. Megjithatë, për të shkëmbyer informacione me kompjuterë të tjerë në rrjetin global, duhet të dini rregullat se ku të dërgoni informacionin për rrjetin e jashtëm. Kjo bëhet nga një karakteristikë e tillë si adresa e portës (Gateway).

Çfarë është Gateway

Një portë është një pajisje (kompjuter ose ruter) që transferon informacionin midis nën-rrjeteve të ndryshme IP. Nëse programi përcakton (me IP dhe maskë) që adresa e destinacionit nuk është pjesë e nënrrjetit lokal, atëherë ai i dërgon këto të dhëna në pajisjen që vepron si një portë. Cilësimet e protokollit tregojnë adresën IP të një pajisjeje të tillë.

Dëshironi të dini dhe të jeni në gjendje të bëni më shumë vetë?

Ne ju ofrojmë trajnime në fushat e mëposhtme: kompjuterë, programe, administrim, serverë, rrjete, ndërtim faqesh, SEO dhe më shumë. Zbuloni detajet tani!

Për punë vetëm në rrjetin lokal, porta mund të mos specifikohet.

Për përdoruesit individualë që lidhen me internetin, ose për bizneset e vogla me një kanal të vetëm lidhjeje, duhet të ketë vetëm një adresë porte në sistem - kjo është adresa e pajisjes që ka një lidhje interneti. Nëse ka shumë rrugë, do të ketë porta të shumta. Në këtë rast, tabela e rrugëzimit përdoret për të përcaktuar rrugën e transmetimit të të dhënave.

Çfarë janë tabelat e rrugëtimit

Dhe kështu arritëm pa probleme tek ata. Dhe kështu .. Çfarë lloj tabelash janë këto.

Një organizatë ose përdorues mund të ketë disa pika lidhjeje me internetin (për shembull, kanale rezervë në rast se diçka nuk shkon me ofruesin e parë, por Interneti është ende shumë i nevojshëm) ose të përmbajë disa IP-rrjetet. Në këtë rast, në mënyrë që sistemi të dijë se në cilën mënyrë (nëpër cilën portë) të dërgojë këtë ose atë informacion, përdoren tabelat e rrugëzimit. Tabelat e rrugëtimit për secilën portë tregojnë nënrrjetat e internetit për të cilat informacioni duhet të transmetohet përmes tyre. Në të njëjtën kohë, për disa porta, mund të vendosni të njëjtat intervale, por me kosto të ndryshme të transferimit të të dhënave: për shembull, informacioni do të dërgohet në kanalin që ka koston më të ulët dhe nëse ai dështon për një arsye ose një tjetër, tjetra më e disponueshme do të përdoret automatikisht.lidhje e lirë.

Cilat janë portat e rrjetit

Kur transferoni të dhëna të tjera nga IP-adresat e dërguesit dhe marrësit, paketa e informacionit përmban numrat e portit. Shembull: 192.168.1.1: 80 , - në këtë rast 80 është numri i portit. Një port është një numër i caktuar që përdoret gjatë marrjes dhe transmetimit të të dhënave për të identifikuar procesin (programin) që duhet të përpunojë të dhënat. Pra, nëse paketa dërgohet në 80 porta -th, kjo tregon që informacioni është i destinuar për serverin HTTP.

Numrat e porteve me 1 më parë 1023 -të janë caktuar për programe specifike (të ashtuquajturat porta të njohura). Portet me numra 1024 -65 535 mund të përdoret në programe të pronarit. Në këtë rast, konfliktet e mundshme duhet të zgjidhen nga vetë programet duke zgjedhur një port të lirë. Me fjalë të tjera, portet do të ndahen në mënyrë dinamike: është e mundur që në fillimin e ardhshëm programi të zgjedhë një vlerë të ndryshme porti, përveç nëse, sigurisht, e vendosni manualisht portin në të përmes cilësimeve.

Cila është adresa MAC

Fakti është se paketat e përcjella në rrjet u drejtohen kompjuterëve jo me emrat e tyre dhe jo IP-adresa. Paketa është menduar për një pajisje me një adresë specifike, e cila quhet MAC-adresë.

Adresa macështë një adresë unike e një pajisjeje rrjeti, e cila përfshihet në të nga prodhuesi i pajisjeve, d.m.th. ky është një lloj numri i stampuar i kartës suaj të rrjetit. Gjysma e parë MAC-adresa është identifikuesi i prodhuesit, i dyti është numri unik i kësaj pajisjeje.

Zakonisht MAC-adresa ndonjëherë kërkohet për identifikim, të themi, te ofruesi (nëse ofruesi përdor lidhjen me adresën mac në vend të fjalëkalimit të hyrjes) ose kur konfiguron ruterin.

Ku të shihni të gjitha cilësimet e rrjetit

Gati harrova të them disa fjalë se ku mund të shikosh dhe ta ndryshosh gjithë këtë.

Administrimi i sistemit,

Standardet e komunikimit

Le të supozojmë se ju nuk jeni të rrjedhshëm në teknologjitë e rrjeteve dhe nuk dini as bazat themelore. Por ju u dha një detyrë: të ndërtoni një rrjet informacioni në një ndërmarrje të vogël sa më shpejt të jetë e mundur. Ju nuk keni as kohë dhe as dëshirë për të studiuar Talmudet e trasha mbi dizajnin e rrjetit, udhëzimet për përdorimin e pajisjeve të rrjetit dhe të gërmoni në sigurinë e rrjetit. Dhe, më e rëndësishmja, në të ardhmen nuk keni dëshirë të bëheni profesionist në këtë fushë. Atëherë ky artikull është për ju.

Pjesa e dytë e këtij artikulli shikon zbatimin praktik të bazave të përshkruara këtu:

Kuptimi i grumbullit të protokollit

Detyra është transferimi i informacionit nga pika A në pikën B. Ai mund të transmetohet vazhdimisht. Por detyra bëhet më e ndërlikuar nëse është e nevojshme të transferoni informacione midis pikave A<-->B dhe A<-->C mbi të njëjtin kanal fizik. Nëse informacioni do të transmetohet vazhdimisht, atëherë kur C dëshiron të transmetojë informacion tek A, ai do të duhet të presë derisa B të përfundojë transmetimin dhe të lëshojë kanalin e komunikimit. Ky mekanizëm i transferimit të informacionit është shumë i papërshtatshëm dhe jopraktik. Dhe për të zgjidhur këtë problem, u vendos që informacioni të ndahej në pjesë.

Tek marrësi, këto pjesë duhet të bashkohen në një tërësi të vetme, për të marrë informacionin që ka dalë nga dërguesi. Por në marrësin A tani ne shohim pjesë të informacionit nga B dhe C të përziera. Kjo do të thotë që një numër identifikimi duhet të shtohet në çdo pjesë në mënyrë që marrësi A të mund të dallojë pjesët e informacionit nga B nga pjesët e informacionit nga C dhe t'i mbledhë këto pjesë në mesazhin origjinal. Natyrisht, marrësi duhet të dijë se ku dhe në çfarë forme dërguesi i ka caktuar të dhënat e identifikimit pjesës origjinale të informacionit. Dhe për këtë ata duhet të zhvillojnë disa rregulla për formimin dhe shkrimin e informacionit identifikues. Më tej, fjala “rregull” do të zëvendësohet me fjalën “protokoll”.

Për të përmbushur nevojat e konsumatorëve modernë, është e nevojshme të specifikohen disa lloje informacioni identifikimi në të njëjtën kohë. Gjithashtu kërkohet të mbrohen pjesët e transmetuara të informacionit si nga ndërhyrjet e rastësishme (gjatë transmetimit përmes linjave të komunikimit), ashtu edhe nga sabotimi i qëllimshëm (hakimi). Për këtë, një pjesë e informacionit të transmetuar plotësohet me një sasi të konsiderueshme informacioni të veçantë shërbimi.

Protokolli Ethernet përmban numrin NIC të dërguesit (adresën MAC), numrin NIC të marrësit, llojin e të dhënave që transmetohen dhe të dhënat e transmetuara drejtpërdrejt. Pjesa e informacionit e përpiluar në përputhje me protokollin Ethernet quhet kornizë. Supozohet se nuk ka adaptorë rrjeti me të njëjtin numër. Pajisja e rrjetit nxjerr të dhënat e transmetuara nga korniza (hardware ose softuer) dhe kryen përpunim të mëtejshëm.

Si rregull, të dhënat e nxjerra, nga ana tjetër, formohen në përputhje me protokollin IP dhe kanë një lloj tjetër informacioni identifikimi - adresën IP të marrësit (një numër 4 bajt), adresën ip të dërguesit dhe të dhënat. Dhe gjithashtu shumë informacione të tjera të nevojshme për shërbimin. Të dhënat e krijuara në përputhje me protokollin IP quhen paketa.

Më pas, të dhënat merren nga paketa. Por edhe këto të dhëna, si rregull, nuk dërgohen ende të dhëna fillimisht. Ky informacion është përpiluar gjithashtu në përputhje me një protokoll të caktuar. Protokolli më i përdorur është TCP. Ai përmban informacione identifikimi si porta e dërguesit (një numër dy bajtë) dhe porta burimore, si dhe të dhëna dhe informacione shërbimi. Të dhënat e nxjerra nga TCP, si rregull, janë të dhënat që programi që funksionon në kompjuterin B i dërgon "programit marrës" në kompjuterin A.

Kompleksiteti i protokolleve (në këtë rast TCP mbi IP mbi Ethernet) quhet stack protokolli.

ARP: Protokolli i Rezolucionit të Adresës

Ekzistojnë rrjete të klasave A, B, C, D dhe E. Ato ndryshojnë në numrin e kompjuterëve dhe numrin e rrjeteve/nënrrjeteve të mundshme në to. Për thjeshtësi, dhe si rasti më i zakonshëm, do të shqyrtojmë vetëm një rrjet të klasës C, adresa IP e të cilit fillon me 192.168. Numri tjetër do të jetë numri i nënrrjetit, i ndjekur nga numri i pajisjes së rrjetit. Për shembull, një kompjuter me një adresë IP prej 192.168.30.110 dëshiron të dërgojë informacion në një kompjuter tjetër me numrin 3, i vendosur në të njëjtin nënrrjet logjik. Kjo do të thotë që adresa IP e marrësit do të jetë: 192.168.30.3

Është e rëndësishme të kuptohet se një nyje e rrjetit të informacionit është një kompjuter i lidhur nga një kanal fizik me pajisje komutuese. ato. nëse dërgojmë të dhëna nga përshtatësi i rrjetit "sipas dëshirës", atëherë ata kanë një mënyrë - ato do të dalin nga skaji tjetër i çiftit të përdredhur. Ne mund të dërgojmë absolutisht çdo të dhënë të formuar sipas çdo rregulli që kemi shpikur, pa specifikuar as adresën ip, as adresën mac, apo atribute të tjera. Dhe, nëse ky skaj tjetër është i lidhur me një kompjuter tjetër, ne mund t'i çojmë atje dhe t'i interpretojmë sipas nevojës. Por nëse ky skaj tjetër është i lidhur me switch-in, atëherë në këtë rast paketa e informacionit duhet të formohet sipas rregullave të përcaktuara rreptësisht, sikur t'i jepte switch-it udhëzime se çfarë duhet bërë më pas me këtë paketë. Nëse paketa është formuar saktë, ndërprerësi do ta dërgojë atë më tej, në një kompjuter tjetër, siç tregohet në paketë. Pastaj ndërprerësi do ta heqë këtë paketë nga RAM-i i tij. Por nëse paketa nuk është formuar si duhet, d.m.th. udhëzimet në të ishin të pasakta, atëherë paketa "vdes", d.m.th. çelësi nuk do ta dërgojë askund, por do ta fshijë menjëherë nga RAM-i i tij.

Për të transferuar informacion në një kompjuter tjetër, duhet të specifikohen tre vlera identifikimi në paketën e informacionit të dërguar - adresa mac, adresa ip dhe porti. Duke folur relativisht, një port është një numër që sistemi operativ i jep çdo programi që dëshiron të dërgojë të dhëna në rrjet. Adresa IP e marrësit futet nga përdoruesi, ose e merr vetë programi, në varësi të specifikave të programit. Adresa mac mbetet e panjohur, d.m.th. numri i përshtatësit të rrjetit të kompjuterit të marrësit. Për të marrë të dhënat e nevojshme, dërgohet një kërkesë "transmetimi", e përbërë sipas të ashtuquajturit "Protokolli i Rezolucionit të Adresës ARP". Më poshtë është struktura e një pakete ARP.

Tani nuk kemi nevojë të dimë vlerat e të gjitha fushave në foton e mësipërme. Le të ndalemi vetëm në ato kryesore.

Fushat përmbajnë adresën ip të burimit dhe adresën ip të destinacionit, si dhe adresën mac të burimit.

Fusha e Adresës së Destinacionit Ethernet është e mbushur me të tilla (ff: ff: ff: ff: ff: ff). Një adresë e tillë quhet adresë transmetimi, dhe një kornizë e tillë buder dërgohet në të gjitha "ndërfaqet në kabllo", d.m.th. të gjithë kompjuterët e lidhur me çelësin.

Ndërprerësi, pasi ka marrë një kornizë të tillë transmetimi, e dërgon atë në të gjithë kompjuterët në rrjet, sikur t'u drejtohet të gjithëve me pyetjen: "Nëse jeni pronari i kësaj adrese ip (adresa IP e destinacionit), ju lutem më tregoni adresën tuaj mac. " Kur një kompjuter tjetër merr një kërkesë të tillë ARP, ai kontrollon adresën IP të destinacionit kundrejt të tijën. Dhe nëse përputhet, atëherë kompjuteri, në vend të njësive, fut adresën e tij mac, ndërron adresat ip dhe mac të burimit dhe destinacionit, ndryshon disa informacione shërbimi dhe e dërgon paketën përsëri në çelës, dhe atë përsëri në kompjuteri origjinal, iniciatori i kërkesës ARP.

Kështu, kompjuteri juaj mëson adresën mac të një kompjuteri tjetër në të cilin dëshironi të dërgoni të dhëna. Nëse ka disa kompjuterë në rrjet që i përgjigjen kësaj kërkese ARP, atëherë marrim një "konflikt të adresës ip". Në këtë rast, është e nevojshme të ndryshoni adresën ip në kompjuterë në mënyrë që rrjeti të mos ketë të njëjtat adresa ip.

Ndërtimi i rrjeteve

Detyra e ndërtimit të rrjeteve

Në praktikë, si rregull, kërkohet të ndërtohet një rrjet, numri i kompjuterëve në të cilin do të jetë së paku njëqind. Dhe përveç funksioneve të ndarjes së skedarëve, rrjeti ynë duhet të jetë i sigurt dhe i lehtë për t'u menaxhuar. Kështu, kur ndërtohet një rrjet, mund të dallohen tre kërkesa:

1. Lehtësia e menaxhimit. Nëse kontabilistja Lida transferohet në një zyrë tjetër, ajo do të ketë ende nevojë për akses në kompjuterët e kontabilistëve Anna dhe Yulia. Dhe me ndërtimin e gabuar të rrjetit të tij të informacionit, administratori mund të ketë vështirësi për t'i dhënë Lidës akses në kompjuterët e kontabilistëve të tjerë në vendin e saj të ri.
2. Siguria. Për të garantuar sigurinë e rrjetit tonë, të drejtat e aksesit në burimet e informacionit duhet të kufizohen. Gjithashtu, rrjeti duhet të mbrohet nga kërcënimet e zbulimit, integritetit dhe mohimit të shërbimit. Lexoni më shumë në librin "Sulmi në internet" nga autori Ilya Davidovich Medvedovsky, kapitulli "Konceptet themelore të sigurisë kompjuterike".
3. Shpejtësia e rrjetit. Kur ndërtoni rrjete, ekziston një problem teknik - varësia e shpejtësisë së transmetimit nga numri i kompjuterëve në rrjet. Sa më shumë kompjuterë, aq më e ulët është shpejtësia. Me një numër të madh kompjuterësh, performanca e rrjetit mund të bëhet aq e ngadaltë sa të bëhet e papranueshme për klientin.

Çfarë e shkakton ngadalësimin e shpejtësisë së rrjetit me një numër të madh kompjuterësh? - Arsyeja është e thjeshtë: për shkak të numrit të madh të mesazheve të transmetuara (AL). AL është një mesazh që, kur arrin në switch, u dërgohet të gjithë hosteve në rrjet. Ose, përafërsisht, të gjithë kompjuterët në nënrrjetin tuaj. Nëse ka 5 kompjuterë në rrjet, atëherë çdo kompjuter do të marrë 4 AL. Nëse janë 200 të tillë, atëherë çdo kompjuter në një rrjet kaq të madh do të marrë 199 AL.

Ka shumë aplikacione, module softuerike dhe shërbime që dërgojnë mesazhe transmetuese në rrjet për punën e tyre. Përshkruar në klauzolën ARP: protokolli i përcaktimit të adresës është vetëm një nga shumë AL-të e dërguara nga kompjuteri juaj në rrjet. Për shembull, kur hyni në Lagjen e Rrjetit (Windows OS), kompjuteri juaj dërgon disa AL të tjera me informacion të veçantë të krijuar duke përdorur protokollin NetBios në mënyrë që të skanojë rrjetin për kompjuterë të vendosur në të njëjtin grup pune. Pastaj OS vizaton kompjuterët e gjetur në dritaren Rrjeti Neighborhood dhe ju mund t'i shihni ato.

Vlen gjithashtu të theksohet se gjatë procesit të skanimit me një program të caktuar, kompjuteri juaj nuk dërgon një mesazh të vetëm transmetimi, por disa, për shembull, për të krijuar sesione virtuale me kompjuterë të largët ose për çdo nevojë tjetër të sistemit të shkaktuar nga problemet e softuerit. implementimet e këtij aplikacioni. Kështu, çdo kompjuter në rrjet për të bashkëvepruar me kompjuterë të tjerë është i detyruar të dërgojë shumë AL të ndryshme, duke ngarkuar kështu kanalin e komunikimit me informacione që nuk i nevojiten përdoruesit përfundimtar. Siç tregon praktika, në rrjetet e mëdha, mesazhet e transmetuara mund të përbëjnë një pjesë të konsiderueshme të trafikut, duke ngadalësuar kështu punën e rrjetit të dukshme për përdoruesin.

Rrjetet lokale virtuale

Për të zgjidhur problemin e parë dhe të tretë, si dhe për të ndihmuar në zgjidhjen e problemit të dytë, përdoret gjerësisht mekanizmi i ndarjes së rrjetit lokal në rrjete më të vogla, si të thuash, rrjete lokale të veçanta (Virtual Local Area Network). Përafërsisht, një VLAN është një listë portash në një ndërprerës që i përkasin të njëjtit rrjet. "Një" në kuptimin që VLAN-i tjetër do të përmbajë një listë portash që i përkasin një rrjeti tjetër.

Në fakt, krijimi i dy VLAN-ve në një switch është i barabartë me blerjen e dy switch-ave, d.m.th. krijimi i dy VLAN-ve është si të ndash një ndërprerës në dy. Kështu, një rrjet prej njëqind kompjuterësh ndahet në rrjete më të vogla, nga 5-20 kompjuterë - si rregull, ky numër korrespondon me vendndodhjen fizike të kompjuterëve për nevojën për ndarjen e skedarëve.

• Me ndarjen e rrjetit në VLAN, arrihet lehtësia e menaxhimit. Pra, kur kontabilistja Lida zhvendoset në një zyrë tjetër, administratori duhet vetëm të heqë portin nga një VLAN dhe ta shtojë atë në një tjetër. Kjo është diskutuar më në detaje në paragrafin VLANs, teori.
• VLAN-et ndihmojnë në zgjidhjen e një prej kërkesave për sigurinë e rrjetit, përkatësisht përcaktimin e kufijve të burimeve të rrjetit. Kështu, një student nga një klasë nuk mund të depërtojë në kompjuterët e një klase tjetër ose në kompjuterin e rektorit, sepse ata janë në fakt në rrjete të ndryshme.
• Sepse rrjeti ynë është i ndarë në VLAN, d.m.th. në rrjetet e vogla "siç", problemi me mesazhet e transmetuara zhduket.

VLAN-et, teoria

Ndoshta shprehja "për një administrator mjafton të heqësh një port nga një VLAN dhe ta shtosh në një tjetër" mund të jetë e pakuptueshme, ndaj do ta shpjegoj më në detaje. Porta në këtë rast nuk është një numër i lëshuar nga OS në aplikacion, siç përshkruhet në seksionin e Stackit të Protokollit, por një fole (vend) ku mund të lidhni (fusni) një lidhës RJ-45. Një lidhës i tillë (dmth, një prizë në tela) ngjitet në të dy skajet e një teli me 8 bërthama të quajtur një çift i përdredhur. Figura tregon një ndërprerës 24 portash Cisco Catalyst 2950C-24:
Siç thuhet në klauzolën ARP: protokolli i përcaktimit të adresës, çdo kompjuter është i lidhur me rrjetin nga një kanal fizik. ato. një ndërprerës me 24 porte mund të lidhë 24 kompjuterë. Një palë e përdredhur përshkon fizikisht të gjitha ambientet e ndërmarrjes - të 24 telat nga ky ndërprerës shkojnë në zyra të ndryshme. Supozoni, për shembull, 17 tela shkojnë dhe lidhen me 17 kompjuterë në klasë, 4 tela shkojnë në zyrën e departamentit special dhe 3 telat e mbetur shkojnë në zyrën e re të kontabilitetit të sapo rinovuar. Dhe kontabilistja Lida, për merita të veçanta, u transferua pikërisht në këtë zyrë.

Siç u përmend më lart, VLAN-të mund të përfaqësohen si një listë portash që i përkasin rrjetit. Për shembull, switch-i ynë kishte tre VLAN, d.m.th. tre lista të ruajtura në memorien flash të çelësit. Në njërën listë shkruheshin numrat 1, 2, 3 ... 17, në tjetrën 18, 19, 20, 21 dhe në të tretën 22, 23 dhe 24. Kompjuteri i Lidin më parë ishte i lidhur me portën e 20-të. Dhe kështu ajo u zhvendos në një zyrë tjetër. Ata e tërhoqën zvarrë kompjuterin e saj të vjetër në një zyrë të re, ose ajo u ul në një kompjuter të ri - nuk ka dallim. Gjëja kryesore është se kompjuteri i saj ishte i lidhur me një kabllo çift të përdredhur, skaji tjetër i të cilit futet në portën 23 të ndërprerësit tonë. Dhe në mënyrë që ajo të mund t'u dërgojë akoma skedarë kolegëve të saj nga vendi i saj i ri, administratori duhet të heqë numrin 20 nga lista e dytë dhe të shtojë numrin 23. Vini re se një port mund t'i përkasë vetëm një VLAN, por ne do ta thyejmë këtë rregull në fund të këtij paragrafi.

Do të vërej gjithashtu se kur ndryshon anëtarësimin në VLAN të një porti, administratori nuk ka nevojë të "fusë" telat në çelës. Për më tepër, ai as nuk duhet të ngrihet. Sepse kompjuteri i administratorit është i lidhur me portën e 22-të, me ndihmën e së cilës ai mund të kontrollojë çelësin nga distanca. Sigurisht, për shkak të cilësimeve të veçanta, të cilat do të diskutohen më vonë, vetëm administratori mund të menaxhojë ndërprerësin. Për informacion se si të konfiguroni VLAN-et, shihni paragrafin VLAN, Praktikoni [në artikullin vijues].

Siç ndoshta e keni vënë re, fillimisht (në rubrikën Ndërtimi i rrjeteve) thashë se në rrjetin tonë do të ketë të paktën 100 kompjuterë, por me switch mund të lidhen vetëm 24 kompjuterë. Sigurisht, ka ndërprerës me shumë porte. Por ka akoma më shumë kompjuterë në rrjetin e korporatës / ndërmarrjes. Dhe për të lidhur një numër të pafund kompjuterësh në një rrjet, çelësat lidhen me njëri-tjetrin nëpërmjet të ashtuquajturit port trunk. Kur konfiguroni çelësin, ndonjë nga 24 portat mund të përkufizohet si port trunk. Dhe mund të ketë çdo numër portash trunk në çelës (por është e arsyeshme të bëhen jo më shumë se dy). Nëse një nga portet përcaktohet si trunk, atëherë switch-i formon të gjithë informacionin e marrë në të në pako të veçanta, duke përdorur protokollin ISL ose 802.1Q dhe i dërgon këto pako në portin trunk.

Të gjitha informacionet që erdhën - dua të them, të gjitha informacionet që i erdhën nga portet e tjera. Dhe protokolli 802.1Q futet në grumbullin e protokollit midis Ethernetit dhe protokollit me të cilin u krijuan të dhënat, i cili mbart këtë kornizë.

Në këtë shembull, siç e keni vënë re ndoshta, administratori ulet në të njëjtën zyrë me Lidën, sepse koha e përdredhur nga portet 22, 23 dhe 24 të çon në të njëjtin kabinet. Porti i 24-të është konfiguruar si port trunk. Dhe vetë çelësi është në dhomën e pasme, ngjitur me zyrën e vjetër të kontabilistëve dhe me një auditor me 17 kompjuterë.

Çifti i përdredhur që shkon nga porti i 24-të në zyrë te administratori lidhet me një ndërprerës tjetër, i cili nga ana tjetër lidhet me ruterin, i cili do të diskutohet në kapitujt në vijim. Çelësa të tjerë që lidhin 75 kompjuterë të tjerë dhe ndodhen në dhomat e tjera të pasme të ndërmarrjes - të gjithë kanë, si rregull, një port trunk të lidhur me palë të përdredhur ose fibër optike me çelësin kryesor, i cili ndodhet në zyrë me administratorin.

U tha më lart se ndonjëherë është e mençur të bësh dy porta të trungut. Porti i dytë trunk përdoret më pas për të analizuar trafikun e rrjetit.

Kështu dukeshin përafërsisht rrjetet e ndërmarrjeve të mëdha në ditët e kalimit Cisco Catalyst 1900. Me siguri keni vënë re dy disavantazhe të mëdha të rrjeteve të tilla. Së pari, përdorimi i një porti trunk shkakton disa vështirësi dhe krijon punë të panevojshme gjatë konfigurimit të pajisjeve. Dhe së dyti, dhe më e rëndësishmja, supozoni se "lloj rrjetesh" tona të kontabilistëve, ekonomistëve dhe dispeçerëve duan të kenë një bazë të dhënash për tre. Ata duan që i njëjti kontabilist të jetë në gjendje të shohë ndryshimet në bazën e të dhënave që ekonomisti ose dispeçeri bëri disa minuta më parë. Për ta bërë këtë, ne duhet të krijojmë një server që do të jetë i disponueshëm për të tre rrjetet.

Siç u përmend në mes të këtij paragrafi, një port mund të jetë vetëm në një VLAN. Dhe kjo është e vërtetë, megjithatë, vetëm për çelsat e serisë Cisco Catalyst 1900 dhe modele më të vjetra dhe më të reja, të tilla si Cisco Catalyst 2950. Për çelsin e tjerë, veçanërisht Cisco Catalyst 2900XL, ky rregull mund të shkelet. Kur konfiguroni portet në çelësa të tillë, çdo port mund të ketë pesë mënyra funksionimi: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk dhe 802.1Q Trunk. Mënyra e dytë e funksionimit është pikërisht ajo që na nevojitet për detyrën e mësipërme - të japim akses në server nga tre rrjete njëherësh, d.m.th. bëjnë që serveri t'i përkasë tre rrjeteve në të njëjtën kohë. Kjo quhet edhe kryqëzim ose etiketim i VLAN-ve. Në këtë rast, diagrami i lidhjes mund të jetë si më poshtë.

Staku i protokollit TCP/IP është alfa dhe omega e internetit, dhe ju duhet jo vetëm të dini, por edhe të kuptoni modelin dhe mënyrën se si funksionon pirgu.

Ne kuptuam klasifikimin, standardet e rrjetit dhe modelin OSI. Tani le të flasim për pirgun mbi bazën e të cilit është ndërtuar sistemi mbarëbotëror i rrjeteve të bashkuara kompjuterike, Interneti.

Modeli TCP / IP

Ky grumbull u krijua fillimisht për të lidhur kompjuterë të mëdhenj në universitete përmes linjave telefonike pikë-për-pikë. Por kur u shfaqën teknologjitë e reja, transmetimi (Ethernet) dhe sateliti, u bë e nevojshme përshtatja e TCP / IP, e cila u dëshmua të ishte një detyrë e frikshme. Kjo është arsyeja pse, së bashku me OSI, u shfaq modeli TCP / IP.

Modeli përshkruan se si është e nevojshme të ndërtohen rrjete të bazuara në teknologji të ndryshme në mënyrë që grumbulli i protokollit TCP / IP të funksionojë në to.

Tabela krahason modelet OSI dhe TCP/IP. Ky i fundit përfshin 4 nivele:

1. Më e ulëta, shtresa e ndërfaqes së rrjetit, ofron ndërveprim me teknologjitë e rrjetit (Ethernet, Wi-Fi, etj.). Është unifikimi i funksioneve të lidhjes dhe shtresave fizike të OSI.
2. Niveli i internetitështë më i lartë dhe për sa i përket detyrave ka diçka të përbashkët me shtresën e rrjetit të modelit OSI. Ai siguron kërkimin për rrugën më të mirë, duke përfshirë zgjidhjen e problemeve në rrjet. Është në këtë nivel që ruteri funksionon.
3. Transportiështë përgjegjës për komunikimin ndërmjet proceseve në kompjuterë të ndryshëm, si dhe për shpërndarjen e informacionit të transmetuar pa dyfishim, humbje dhe gabime, në sekuencën e kërkuar.
4. Aplikuar kombinon në vetvete 3 shtresa të modelit OSI: sesion, prezantim dhe aplikim. Kjo do të thotë, ai kryen funksione të tilla si mbajtja e një sesioni komunikimi, transformimi i protokolleve dhe informacionit, si dhe ndërveprimi përdorues-rrjet.

Ndonjëherë ekspertët përpiqen të kombinojnë të dy modelet në diçka të përbashkët. Për shembull, më poshtë është një paraqitje në pesë nivele e simbiozës nga autorët e "Rrjeteve kompjuterike" E. Tanenbaum dhe D. Weatherall:

Modeli OSI ka një sfond të mirë teorik, por protokollet nuk përdoren. Modeli TCP / IP është i ndryshëm: protokollet përdoren gjerësisht, por modeli është i përshtatshëm vetëm për përshkrimin e rrjeteve të bazuara në TCP / IP.

Mos i ngatërroni ato:

• TCP / IP është grumbulli i protokollit që formon shtyllën kurrizore të Internetit.
• Modeli OSI (Basic Open Systems Interconnection Reference Model) është i përshtatshëm për të përshkruar një shumëllojshmëri të gjerë rrjetesh.

Stafi i protokollit TCP/IP

Le të shqyrtojmë çdo nivel në më shumë detaje.

Shtresa e poshtme e ndërfaqeve të rrjetit përfshin Ethernet, Wi-Fi dhe DSL (modem). Këto teknologji të rrjetit nuk janë formalisht pjesë e grupit, por janë jashtëzakonisht të rëndësishme në funksionimin e internetit në tërësi.

Protokolli kryesor i shtresës së rrjetit është IP (Internet Protocol). Është një protokoll i drejtuar, pjesë e të cilit është adresimi i rrjetit (IP adresa). Protokollet shtesë si ICMP, ARRP dhe DHCP gjithashtu funksionojnë këtu. Ata bëjnë që rrjetet të funksionojnë.

Në nivelin e transportit, ekziston TCP - një protokoll që siguron transmetimin e të dhënave me një garanci shpërndarjeje, dhe UDP - një protokoll për transmetim të shpejtë të të dhënave, por jo më i garantuar.

Shtresa e aplikacionit është HTTP (për ueb), SMTP (transferimi i postës), DNS (caktimi i emrave miqësorë të domain në adresat IP), FTP (transferimi i skedarëve). Ka më shumë protokolle në shtresën e aplikimit të pirgut TCP / IP, por këto mund të quhen më të rëndësishmet për t'u konsideruar.

Mos harroni se grumbulli i protokollit TCP / IP përcakton standardet e komunikimit midis pajisjeve dhe përmban konventat e punës në internet dhe rrugëtimit.

Kur artikulli filloi të formohej, ishte planifikuar të futej në një, por deri në fund, madhësia e artikullit u bë e padurueshme, u vendos që artikulli të ndahej në dy: teoria e rrjeteve dhe puna e nënsistemit të rrjetit në Linux. Epo, le të fillojmë me teorinë ...

Stafi i protokollit TCP/IP

Në fakt, çfarë është rrjeti? Neto- ky është më shumë se 2 kompjuterë, të ndërlidhur nga një lloj telash nga kanalet e komunikimit, në një shembull më kompleks - nga një lloj pajisje rrjeti dhe shkëmbimi i informacionit me njëri-tjetrin sipas rregullave të caktuara. Këto rregulla janë të "diktuara" grumbulli i protokollit TCP/IP.

Protokolli i Kontrollit të Transmisionit / Protokolli i Internetit- Me fjalë të thjeshta, ky është një grup protokollesh ndërvepruese të niveleve të ndryshme (mund të shtohet se çdo nivel ndërvepron me atë fqinjë, pra, ai ankorohet rafte , IMHO, është më e lehtë për t'u kuptuar), sipas së cilës të dhënat shkëmbehen në rrjet. Secili protokollështë një grup rregullash sipas të cilave shkëmbehen të dhënat. Total Stafi i protokollit TCP/IP- atë grup grupesh rregullash Këtu mund të lindë një pyetje e arsyeshme: pse ka shumë protokolle? A është vërtet e pamundur të shkëmbesh gjithçka duke përdorur një protokoll?

Gjë është se çdo protokoll përshkruan të ndara në mënyrë rigoroze atij rregulloret. Për më tepër, protokollet ndahen në nivele të funksionalitetit, gjë që e bën funksionimin e pajisjeve dhe softuerit të rrjetit shumë më të thjeshtë, më transparent dhe të kryejë gamën "e vet" të detyrave. Për të ndarë këtë grup protokollesh në shtresa, Modeli i rrjetit OSI(eng. Modeli bazë i referencës së ndërlidhjes së sistemeve të hapura, 1978, është gjithashtu modeli bazë referencë për ndërveprimin e sistemeve të hapura). Modeli OSI përbëhet nga shtatë nivele të ndryshme. Niveli është përgjegjës për një seksion të veçantë në funksionimin e sistemeve të komunikimit, nuk varet nga nivelet ngjitur - ai ofron vetëm shërbime të caktuara. Çdo shtresë e kryen detyrën e saj sipas një grupi rregullash të quajtura protokoll. Modeli OSI mund të ilustrohet me figurën e mëposhtme: Si transferohen të dhënat?

Figura tregon se ka 7 shtresa të rrjetit, të cilat ndahen në: aplikuar, përfaqësime, sesion, transport, rrjet, kanal, fizik... Secili prej niveleve përmban grupin e vet të protokolleve. Një listë e protokolleve sipas nivelit të ndërveprueshmërisë është paraqitur mirë në Wikipedia:

Vetë grumbulli i protokollit TCP / IP evoluoi paralelisht me adoptimin e modelit OSI dhe nuk "kryqëzoi" me të, si rezultat i të cilit pati një mosmarrëveshje të lehtë në mospërputhjen midis pirgut të protokollit dhe shtresave të modelit OSI. . Zakonisht, në Stack TCP / IP 3 nivelet e sipërme ( aplikuar, shikime dhe sesion) Modelet OSI kombinohen në një - aplikuar ... Meqenëse një pirg i tillë nuk parashikon një protokoll të unifikuar të transferimit të të dhënave, funksionet për përcaktimin e llojit të të dhënave transferohen në aplikacion. E thjeshtuar interpretimi i pirgut TCP / IP në lidhje me modelin OSI mund të përfaqësohet si kjo:

Ky model i rrjetëzimit quhet gjithashtu Modeli DOD(nga borgjezia. Departamenti i mbrojtjes- Departamenti Amerikan i Mbrojtjes). Pra, u konsiderua ideja e përgjithshme e rrjetëzimit. Për një kuptim më të thellë të thelbit të çështjes, unë mund t'ju këshilloj të shkarkoni dhe lexoni librin ( Vito Amato "Bazat e rrjeteve Cisco T1 dhe T2"), më poshtë.

Duke iu drejtuar

Në një rrjet të ndërtuar në grumbullin e protokollit TCP / IP, çdo host (kompjuter ose pajisje të lidhur në rrjet) i caktohet një numër binar 32-bit. Një formë e përshtatshme shënimi për një adresë IP (IPv4) është shënimi në formën e katër numrave dhjetorë (nga 0 në 255) të ndara me pika, për shembull, 192.168.0.1. Në përgjithësi, Adresa IP është e ndarë në dy pjesë: adresa e rrjetit (nënrrjetit). dhe adresa e hostit:

Siç mund ta shihni nga ilustrimi, ekziston një gjë e tillë si neto dhe nënrrjeti... Unë mendoj se nga kuptimet e fjalëve është e qartë se adresat IP ndahen në rrjete, dhe rrjetet, nga ana tjetër, ndahen në nënrrjeta duke përdorur maskat e nënrrjetit(do të ishte më e saktë të thuash: adresa e hostit mund të jetë nën rrjet). Fillimisht, të gjitha adresat IP u ndanë në grupe specifike (klasat e adresave / rrjetet). Dhe kishte adresim të klasës, sipas së cilës rrjetet ndaheshin në rrjete të izoluara të përcaktuara rreptësisht:

Është e lehtë të llogaritet se në total në hapësirën e adresave IP janë 128 rrjete me 16,777,216 adresa të klasës A, 16384 rrjete me 65,536 adresa të klasës B dhe 2,097,152 rrjete me 256 adresa të klasës C, si dhe 268,435,23,451 adresa të rezervuara dhe 268,435,23,451 adresa multicast. Me rritjen e internetit, ky sistem doli të ishte joefektiv dhe u zëvendësua CIDR(adresim pa klasa), në të cilin numri i adresave në rrjet përcaktohet nga maska ​​e nënrrjetit.

Ekziston e njëjta gjë Klasifikimi IP adresat si "private" dhe "publike". Gamat e mëposhtme të adresave janë të rezervuara për rrjete private (ato janë gjithashtu rrjete lokale):

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 ose 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 ose 172.16 / 12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 ose 192.168 / 16).
• 127.0.0.0 - 127.255.255.255 të rezervuara për ndërfaqet loopback (që nuk përdoren për shkëmbim ndërmjet nyjeve të rrjetit), të ashtuquajturat localhost

Përveç adresës së hostit në një rrjet TCP / IP, ekziston një gjë e tillë si një port. Një port është një karakteristikë numerike e disa burimeve të sistemit. Një port i është caktuar një aplikacioni që ekzekutohet në një host të rrjetit për të komunikuar me aplikacionet që ekzekutohen në hoste të tjerë të rrjetit (duke përfshirë aplikacione të tjera në të njëjtin host). Nga pikëpamja e softuerit, një port është një zonë memorie që kontrollohet nga një shërbim.

Për secilin nga protokollet TCP dhe UDP, standardi përcakton aftësinë për të ndarë njëkohësisht deri në 65536 porte unike në host, të identifikuar nga numrat nga 0 në 65535. Korrespondenca midis numrit të portit dhe shërbimit që përdor këtë numër mund të gjendet në skedari i shërbimeve / etc / ose në faqen e internetit http: // www.iana.org/assignments/port-numbers. I gjithë gama e porteve ndahet në 3 grupe:

• 0 deri në 1023, i quajtur i privilegjuar ose i rezervuar (përdoret për sistemin dhe disa programe të njohura)
• 1024 - 49151 quhen porte të regjistruara.
• 49151 - 65535 quhen porte dinamike.

Protokolli IP, siç shihet nga ilustrimet është më poshtë TCP dhe PZHU në hierarkinë e protokollit dhe është përgjegjës për transmetimin dhe kursimin e informacionit në rrjet. Për ta bërë këtë, protokolli IP mbështjell çdo bllok informacioni (paketë TCP ose UDP) në një paketë tjetër - një paketë IP ose një datagram IP - që ruan një burim, destinacion dhe kokën e rrugës.

Në një analogji të botës reale, një rrjet TCP / IP është një qytet. Emrat e rrugëve dhe korsive janë rrjete dhe nënrrjeta. Numrat e ndërtesave janë adresa pritëse. Në ndërtesa, numrat e zyrave / apartamenteve janë porte. Më saktësisht, portet janë kuti postare ku marrësit (shërbimet) presin mbërritjen e korrespondencës. Prandaj, numrat e porteve të kabineteve janë 1,2, etj. zakonisht u jepen drejtorëve dhe menaxherëve si të privilegjuar, ndërsa punonjësve të zakonshëm u jepen numra zyrash me numër të madh. Kur dërgoni dhe dërgoni korrespondencë, informacioni paketohet në zarfe (ip-paketa), të cilat tregojnë adresën e dërguesit (ip dhe port) dhe adresën e marrësit (ip dhe port). Me një gjuhë të thjeshtë, diçka e tillë ...

Duhet të theksohet se protokolli IP nuk ka asnjë ide për portet, TCP dhe UDP janë përgjegjës për interpretimin e porteve, për analogji, TCP dhe UDP nuk përpunojnë adresat IP.

Për të mos memorizuar grupe të palexueshme numrash në formën e adresave IP, por për të treguar emrin e makinës në formën e një emri të lexueshëm nga njeriu, një shërbim si p.sh. DNS (Shërbimi i emrit të domenit) e cila kujdeset për zgjidhjen e emrave të hosteve në adresat IP dhe është një bazë të dhënash e madhe e shpërndarë. Unë patjetër do të shkruaj për këtë shërbim në postimet e ardhshme, por tani për tani mjafton që ne të dimë që një demon duhet të funksionojë në makinë për konvertimin e saktë nga emri në adresë. emërtuar ose sistemi duhet të konfigurohet për të përdorur shërbimin DNS të ofruesit.

Drejtimi

Le të shohim (të ilustruar) një shembull të një infrastrukture me shumë nënrrjeta. Pyetja mund të lindë, por si lidhet një kompjuter me një tjetër? Si e di ai se ku të dërgojë pako?

Për të zgjidhur këtë problem, rrjetet janë të ndërlidhura portat hyrëse (ruterat). Porta- ky është i njëjti host, por me një lidhje me dy ose më shumë rrjete, të cilat mund të transferojnë informacion midis rrjeteve dhe të përcjellin paketat në një rrjet tjetër. Në figurë, porta luhet nga ananasi dhe papaja me 2 ndërfaqe secila të lidhur me rrjete të ndryshme.

Për të përcaktuar rruga e paketës, IP përdor pjesën e rrjetit të adresës ( maskë e nënrrjetit). Për të përcaktuar rrugën, çdo makinë në rrjet ka tabela e drejtimit(tabela e rrugëtimit), e cila ruan një listë të rrjeteve dhe portave për këto rrjete. IP "kërkon" pjesën e rrjetit të adresës së destinacionit në një paketë kaluese dhe nëse ka një hyrje në tabelën e rrugëzimit për këtë rrjet, paketa dërgohet në gateway-in përkatës.

Në Linux, kerneli i sistemit operativ ruan tabelën e rrugëzimit në një skedar / proc / net / rrugë... Ju mund të shikoni tabelën aktuale të rrugëtimit me komandën netstat -rn(r - tabela e rrugëtimit, n - mos e konvertoni IP-në në emra) ose rrugë. Kolona e parë prodhimi i komandës netstat -rn (Destinacioni- destinacioni) përmban adresat e rrjeteve (host) destinacion... Në të njëjtën kohë, kur specifikoni një rrjet, adresa zakonisht përfundon me zero. Kolona e dytë (Gateway)- adresa e portës për hostin / rrjetin e specifikuar në kolonën e parë. Kolona e tretë (Genmask)- maskë e nënrrjetit për të cilën funksionon kjo rrugë. Flamujt e kolonës jep informacion për adresën e destinacionit (U - itinerari është lart (Up), N - itinerari për rrjetin (rrjeti), H - itinerari për host, etj.). Kolona MSS tregon numrin e bajteve që mund të dërgohen në të njëjtën kohë, Dritare- numri i kornizave që mund të dërgohen përpara marrjes së konfirmimit, irtt- statistikat e përdorimit të rrugës, Fyce- tregon ndërfaqen e rrjetit të përdorur për itinerarin (eth0, eth1, etj.)

Siç mund ta shihni në shembullin më poshtë, rekordi (linja) e parë është specifikuar për rrjetin 128.17.75, të gjitha paketat për këtë rrjet do të dërgohen në portën 128.17.75.20, e cila është adresa IP e vetë hostit. Hyrja e dytë është rruga e paracaktuar i cili vlen për të gjitha paketat e dërguara në rrjet që nuk janë të listuara në këtë tabelë rutimi. Këtu rruga kalon përmes papajas pritës (IP 128.17.75.98), e cila mund të konsiderohet si një derë për në botën e jashtme. Kjo rrugë duhet të regjistrohet në të gjitha makinat në rrjetin 128.17.75 që duhet të kenë akses në rrjete të tjera. Hyrja e tretë u krijua për ndërfaqe loopback... Kjo adresë përdoret nëse makina duhet të lidhet me veten duke përdorur protokollin TCP / IP. Hyrja e fundit në tabelën e rrugëzimit është bërë për IP 128.17.75.20 dhe drejtohet në ndërfaqen lo, pra. kur një makinë lidhet me veten në 128.17.75.20, të gjitha paketat do të dërgohen në ndërfaqen 127.0.0.1.

Nëse pritësi patëllxhan dëshiron t'i dërgojë një pako hostit kungull i njomë, (përkatësisht, paketa do të tregojë dërguesin - 128.17.75.20 dhe marrësin - 128.17.75.37), protokolli IP do të përcaktojë në bazë të tabelës së rutimit që të dy hostet i përkasin të njëjtit rrjet dhe do ta dërgojë paketën direkt në rrjet. , ku kungull i njomë do ta marrë atë. Më në detaje .. karta e rrjetit po transmeton një kërkesë ARP "Kush është IP 128.17.75.37, po bërtet 128.17.75.20?" të gjitha makinat që kanë marrë këtë mesazh e injorojnë atë, dhe hosti me adresën 128.17.75.37 përgjigjet "Kjo jam unë dhe adresa ime MAC është e tillë dhe e tillë ...", atëherë lidhja dhe shkëmbimi i të dhënave bëhet në bazë të tavolina arp, në të cilën futet korrespondenca e adresave IP-MAC. "Screams", domethënë kjo paketë u dërgohet të gjithë hosteve, kjo ndodh sepse adresa MAC e destinacionit është adresa e transmetimit (FF: FF: FF: FF: FF: FF). Të gjithë hostet në rrjet marrin pako të tilla.

Shembull i tabelës së rrugëtimit për një host patëllxhan:

# Netstat -rn Kernel IP kurs tryezë Destinacioni Gateway Genmask Flags MSS Window irtt Iface 128.17.75.0 128.17.75.20 255.255.255.0 OKB-së 1500 0 0 eth0 parazgjedhje 128.17.75.98 0.0.0.0 ugn 1500 0 0 eth0 127.0.0.1 127.0.0.1 255.0. 0.0 UH 3584 0 0 lo 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Le të shqyrtojmë një situatë ku pritësi patëllxhan dëshiron të dërgojë një paketë te një host, për shembull dardhë apo edhe më tej? .. Në këtë rast, marrësi i paketës do të jetë - 128.17.112.21, Protokolli IP do të përpiqet të gjejë një itinerar për rrjetin 128.17.112 në tabelën e rrugëzimit, por kjo rrugë nuk është në tabelë, kështu që do të zgjidhet rruga e paracaktuar porta e të cilit është papaja(128.17.75.98). Me marrjen e paketës, papaja do të gjejë adresën e destinacionit në tabelën e saj të rrugëtimit:

# Netstat -rn Kernel IP kurs tryezë Destinacioni Gateway Genmask Flags MSS Window irtt Iface 128.17.75.0 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.112.0 128.17.112.3 255.255.255.0 OKB-së 1500 0 0 eth1 paracaktuar 128.17.112.40 0.0. 0.0 ugn 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Shembulli tregon se papaja lidhur me dy rrjete 128.17.75, nëpërmjet pajisjes eth0 dhe 128.17.112 nëpërmjet pajisjes eth1. Itinerari i parazgjedhur, nëpërmjet hostit ananasi, e cila nga ana tjetër është një portë për në rrjetin e jashtëm.

Prandaj, pasi ka marrë një paketë për dardhë, ruter papaja do të shohë se adresa e destinacionit i përket rrjetit 128.17.112 dhe do të drejtojë paketën sipas hyrjes së dytë në tabelën e rutimit.

Kështu, paketat udhëtojnë nga ruteri në ruter derisa të arrijnë destinacionin e tyre.

Duhet theksuar se në këta shembuj, rrugët

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 00

Jo standarde. Dhe ju nuk do ta shihni këtë në Linux modern.

Përmbledhje

Në këtë artikull u përpoqa të përshkruaj sa më shkurt dhe qartë konceptet themelore të ndërveprimit të një infrastrukture rrjeti duke përdorur shembullin e disa rrjeteve të ndërlidhura, në pjesën tjetër do të përshkruaj funksionimin e një rrjeti në sistemin operativ Linux. Do të isha i lumtur të marr komentet dhe shtesat tuaja.