Lyhyt kuvaus tcp ip -protokollaperheestä. Mikä on TCP-IP-protokolla

Globaalin Internetin toiminta perustuu TCP/IP-protokollien joukkoon (pinoon). Mutta nämä termit näyttävät monimutkaisilta vain ensi silmäyksellä. Itse asiassa TCP/IP-protokollapino on yksinkertainen sääntöjoukko tiedonvaihtoa varten, ja nämä säännöt tunnet itse asiassa hyvin, vaikka et todennäköisesti olekaan tietoinen niistä. Kyllä, se on pohjimmiltaan oikein, TCP/IP-protokollien taustalla olevissa periaatteissa ei ole mitään uutta: kaikki uusi on hyvin unohdettua vanhaa.

Ihminen voi oppia kahdella tavalla:

1. Tavallisten ongelmien ratkaisemiseen tarkoitettujen kaavamenetelmien typerän muodollisen ulkoa opiskelun kautta (mitä nykyään enimmäkseen opetetaan koulussa). Tällainen koulutus on tehotonta. Olet varmasti nähnyt kirjanpitäjän paniikin ja täydellisen avuttomuuden toimistoohjelmiston versiota vaihtaessaan - pienimmälläkin muutoksella tuttujen toimintojen suorittamiseen vaadittavassa hiiren napsautusjärjestyksessä. Vai oletko koskaan nähnyt ihmisen joutuvan tyrmistykseen vaihtaessaan työpöydän käyttöliittymää?
2. Ymmärtämällä ongelmien, ilmiöiden, kuvioiden olemuksen. Ymmärryksen kautta periaatteita rakentaa tätä tai tätä järjestelmää. Tässä tapauksessa tietosanakirjatiedolla ei ole suurta roolia - puuttuva tieto on helppo löytää. Tärkeintä on tietää, mitä etsiä. Ja tämä ei vaadi muodollista tietoa aiheesta, vaan sen olemuksen ymmärtämistä.

Tässä artikkelissa ehdotan toista polkua, koska Internetin taustalla olevien periaatteiden ymmärtäminen antaa sinulle mahdollisuuden tuntea olosi varmaksi ja vapaaksi Internetissä - ratkaise nopeasti ilmenevät ongelmat, muotoile ongelmat oikein ja kommunikoi luotettavasti teknisen tuen kanssa.

Joten aloitetaan.

TCP/IP-Internet-protokollien toimintaperiaatteet ovat luonnostaan ​​hyvin yksinkertaisia ​​ja muistuttavat vahvasti Neuvostoliiton postipalvelumme toimintaa.

Muista kuinka tavallinen postimme toimii. Ensin kirjoitat kirjeen paperille, laitat sen sitten kirjekuoreen, sinetöit sen, kirjoitat kirjekuoren kääntöpuolelle lähettäjän ja vastaanottajan osoitteet ja vievät sen sitten lähimpään postiin. Seuraavaksi kirje kulkee postikonttoriketjun kautta vastaanottajan lähimpään postikonttoriin, josta postimies toimittaa sen vastaanottajan ilmoittamaan osoitteeseen ja pudottaa sen postilaatikkoon (asuntonumeroineen) tai toimitetaan henkilökohtaisesti. Siinä se, kirje on saapunut vastaanottajalle. Kun kirjeen vastaanottaja haluaa vastata sinulle, hän vaihtaa vastauskirjeessään vastaanottajan ja lähettäjän osoitteet ja kirje lähetetään sinulle samaa ketjua pitkin, mutta päinvastaiseen suuntaan.

Kirjeen kuoressa lukee jotain tällaista:

Nyt olemme valmiita pohtimaan tietokoneiden ja sovellusten vuorovaikutusta Internetissä (ja myös lähiverkossa). Huomaa, että analogia tavallisen postin kanssa on melkein täydellinen.

Jokaisella Internetin tietokoneella (alias: solmu, isäntä) on myös yksilöllinen osoite, jota kutsutaan IP-osoitteeksi (Internet Protocol Address), esimerkiksi: 195.34.32.116. IP-osoite koostuu neljästä desimaaliluvusta (0 - 255), jotka on erotettu pisteellä. Mutta vain tietokoneen IP-osoitteen tietäminen ei riitä, koska... Viime kädessä eivät tietokoneet itse vaihda tietoja, vaan niissä toimivat sovellukset. Ja useita sovelluksia voi toimia samanaikaisesti tietokoneessa (esimerkiksi sähköpostipalvelin, verkkopalvelin jne.). Tavallisen paperikirjeen toimittamiseen ei riitä, että tiedät vain talon osoitteen - sinun on tiedettävä myös asunnon numero. Lisäksi jokaisella ohjelmistosovelluksella on samanlainen numero, jota kutsutaan porttinumeroksi. Useimmissa palvelinsovelluksissa on vakionumerot, esimerkiksi: sähköpostipalvelu on sidottu porttiin numero 25 (he myös sanovat: "kuuntelee" porttia, vastaanottaa viestejä siitä), verkkopalvelu on sidottu porttiin 80, FTP porttiin 21 , ja niin edelleen.

Näin ollen meillä on seuraava lähes täydellinen analogia tavallisen postiosoitteemme kanssa:

"house address" = "tietokoneen IP" "asunnon numero" = "portin numero"

TCP/IP-protokollia käyttävissä tietokoneverkoissa kirjekuoressa olevan paperikirjeen analogi on muovipussi, joka sisältää varsinaiset lähetetyt tiedot ja osoitetiedot - lähettäjän osoitteen ja vastaanottajan osoitteen, esimerkiksi:

Paketit sisältävät tietysti myös palvelutietoja, mutta se ei ole oleellisen ymmärtämisen kannalta tärkeää.

Huomaa yhdistelmä: "IP-osoite ja portin numero" - soitti "pistorasia".

Esimerkissämme lähetämme paketin socketista 82.146.49.55:2049 kantaan 195.34.32.116:53, ts. paketti menee tietokoneeseen, jonka IP-osoite on 195.34.32.116, porttiin 53. Ja portti 53 vastaa nimentunnistuspalvelinta (DNS-palvelin), joka vastaanottaa tämän paketin. Tietäen lähettäjän osoitteen, tämä palvelin pystyy pyyntömme käsittelyn jälkeen muodostamaan vastauspaketin, joka kulkee päinvastaiseen suuntaan kuin lähettäjän socket 82.146.49.55:2049, joka DNS-palvelimelle on vastaanottajan pistoke.

Vuorovaikutus tapahtuu pääsääntöisesti "asiakas-palvelin" -mallin mukaisesti: "asiakas" pyytää joitain tietoja (esimerkiksi verkkosivuston sivu), palvelin hyväksyy pyynnön, käsittelee sen ja lähettää tuloksen. Palvelinsovellusten porttinumerot ovat hyvin tiedossa, esimerkiksi: SMTP-postipalvelin kuuntelee porttia 25, POP3-palvelin, joka sallii sähköpostin lukemisen postilaatikoistasi, kuuntelee porttia 110, web-palvelin kuuntelee porttia 80 jne.

Useimmat kotitietokoneen ohjelmat ovat asiakkaita - esimerkiksi Outlook-sähköpostiohjelma, IE, FireFox-verkkoselaimet jne.

Asiakkaan porttinumerot eivät ole kiinteitä kuten palvelimessa, vaan käyttöjärjestelmä määrittää ne dynaamisesti. Kiinteissä palvelinporteissa on yleensä numeroita 1024 asti (mutta on poikkeuksia), ja asiakasportit alkavat numeron 1024 jälkeen.

Toistaminen on opetuksen äiti: IP on verkossa olevan tietokoneen (solmun, isäntä) osoite ja portti tietyn tällä tietokoneella käynnissä olevan sovelluksen numero.

Ihmisen on kuitenkin vaikea muistaa digitaalisia IP-osoitteita - on paljon mukavampaa työskennellä aakkosisten nimien kanssa. Loppujen lopuksi on paljon helpompi muistaa sana kuin joukko numeroita. Tämä tehdään - mikä tahansa digitaalinen IP-osoite voidaan liittää aakkosnumeeriseen nimeen. Tämän seurauksena esimerkiksi 82.146.49.55 sijasta voit käyttää nimeä Ja verkkotunnuksen nimipalvelu (DNS) (Domain Name System) hoitaa verkkotunnuksen muuntamisen digitaaliseksi IP-osoitteeksi.

Katsotaanpa tarkemmin, miten tämä toimii. Internet-palveluntarjoajasi antaa sinulle nimenomaisesti (paperilla, manuaalista yhteydenmuodostusta varten) tai implisiittisesti (automaattisen yhteyden määrityksen kautta) nimipalvelimen (DNS) IP-osoitteen. Tällä IP-osoitteella varustetussa tietokoneessa on käynnissä sovellus (nimipalvelin), joka tietää kaikki Internetin verkkotunnukset ja niitä vastaavat digitaaliset IP-osoitteet. DNS-palvelin "kuuntelee" porttia 53, hyväksyy siihen kohdistuvat pyynnöt ja antaa vastauksia, esimerkiksi:

Pyyntö tietokoneeltamme: "Mikä IP-osoite vastaa nimeä www.site?" Palvelimen vastaus: "82.146.49.55."

Katsotaan nyt, mitä tapahtuu, kun kirjoitat tämän sivuston () verkkotunnuksen (URL) selaimeesi ja napsautat , vastauksena web-palvelimelta saat tämän sivuston sivun.

Esimerkiksi:

Tietokoneemme IP-osoite: 91.76.65.216 Selain: Internet Explorer (IE), DNS-palvelin (stream): 195.34.32.116 (omasi voi olla erilainen), Sivu, jonka haluamme avata: www.site.

Kirjoita verkkotunnuksen nimi selaimen osoiteriville ja napsauta . Seuraavaksi käyttöjärjestelmä suorittaa suunnilleen seuraavat toiminnot:

Pyyntö (tarkemmin sanottuna pyynnön sisältävä paketti) lähetetään DNS-palvelimelle pistokkeessa 195.34.32.116:53. Kuten edellä mainittiin, portti 53 vastaa DNS-palvelinta, sovellus, joka ratkaisee nimiä. Ja DNS-palvelin, käsiteltyään pyyntömme, palauttaa IP-osoitteen, joka vastaa syötettyä nimeä.

Dialogi menee jotakuinkin näin:

Mikä IP-osoite vastaa nimeä www.sivusto? - 82.146.49.55 .

Seuraavaksi tietokoneemme muodostaa yhteyden porttiin 80 tietokone 82.146.49.55 ja lähettää pyynnön (pyyntöpaketin) vastaanottaa sivu. Portti 80 vastaa verkkopalvelinta. Porttia 80 ei yleensä kirjoiteta selaimen osoiteriville, koska... käytetään oletuksena, mutta se voidaan myös määrittää eksplisiittisesti kaksoispisteen - jälkeen.

Saatuaan meiltä pyynnön web-palvelin käsittelee sen ja lähettää meille sivun useissa paketeissa HTML-muodossa - tekstinkuvauskielellä, jota selain ymmärtää.

Selaimemme näyttää sen saatuaan sivun. Tämän seurauksena näemme tämän sivuston pääsivun näytöllä.

Miksi meidän on ymmärrettävä nämä periaatteet?

Olet esimerkiksi huomannut tietokoneesi outoa toimintaa - outoa verkkotoimintaa, hidastuksia jne. Mitä tehdä? Avaa konsoli (napsauta "Käynnistä" -painiketta - "Suorita" - kirjoita cmd - "Ok"). Kirjoitamme konsoliin komennon netstat -an ja napsauta . Tämä apuohjelma näyttää luettelon muodostetuista yhteyksistä tietokoneemme ja etäisäntien vastakkeiden välillä. Jos näemme ulkomaisia ​​IP-osoitteita Ulkoinen osoite -sarakkeessa ja 25. portin kaksoispisteen jälkeen, mitä tämä voi tarkoittaa? (Muista, että portti 25 vastaa postipalvelinta?) Tämä tarkoittaa, että tietokoneesi on muodostanut yhteyden johonkin sähköpostipalvelimeen (palvelimiin) ja lähettää kirjeitä sen kautta. Ja jos sähköpostiohjelmasi (esimerkiksi Outlook) ei ole tällä hetkellä käynnissä ja jos portissa 25 on edelleen paljon tällaisia ​​yhteyksiä, tietokoneessasi on todennäköisesti virus, joka lähettää roskapostia puolestasi tai välittää luottotietosi. korttien numerot ja salasanat hyökkääjille.

Myös Internetin periaatteiden ymmärtäminen on välttämätöntä palomuurin (toisin sanoen palomuurin :)) oikein määrittämiseksi. Tämä ohjelma (joka tulee usein virustorjuntaohjelman mukana) on suunniteltu suodattamaan paketteja - "ystävä" ja "vihollinen". Päästä omat ihmiset läpi, älä päästä vieraita sisään. Jos palomuurisi kertoo esimerkiksi, että joku haluaa muodostaa yhteyden johonkin tietokoneesi porttiin. Salli vai kiellä?

Ja mikä tärkeintä, tämä tieto on erittäin hyödyllistä kommunikoitaessa teknisen tuen kanssa.

Lopuksi tässä on luettelo porteista, joita todennäköisesti kohtaat:

Useita erityisiä IP-osoitteita:

127.0.0.1 on localhost, paikallisen järjestelmän osoite, ts. tietokoneesi paikallinen osoite. 0.0.0.0 - näin kaikki IP-osoitteet määritetään. 192.168.xxx.xxx - osoitteet, joita voidaan käyttää mielivaltaisesti paikallisissa verkoissa, niitä ei käytetä maailmanlaajuisessa Internetissä. Ne ovat ainutlaatuisia vain paikallisessa verkossa. Voit käyttää tämän alueen osoitteita oman harkintasi mukaan esimerkiksi koti- tai toimistoverkon rakentamiseen.

Mikä on aliverkon peite ja oletusyhdyskäytävä (reititin, reititin)?

(Nämä parametrit asetetaan verkkoyhteysasetuksissa).

Se on yksinkertaista. Tietokoneet on kytketty paikallisiin verkkoihin. Paikallisessa verkossa tietokoneet "näkevät" suoraan vain toisensa. Paikalliset verkot yhdistetään toisiinsa yhdyskäytävien (reitittimet, reitittimet) kautta. Aliverkon peite on suunniteltu määrittämään, kuuluuko vastaanottava tietokone samaan paikallisverkkoon vai ei. Jos vastaanottava tietokone kuuluu samaan verkkoon kuin lähettävä tietokone, niin paketti lähetetään sille suoraan, muuten paketti lähetetään oletusyhdyskäytävälle, joka sitten sen tuntemia reittejä käyttäen välittää paketin toiseen verkkoon, ts. toiseen postiin (vastaavasti Neuvostoliiton postikonttoriin).

Katsotaan lopuksi, mitä nämä epäselvät termit tarkoittavat:

TCP/IP on verkkoprotokollien joukon nimi. Itse asiassa lähetetty paketti kulkee useiden kerrosten läpi. (Kuten postissa: kirjoitat ensin kirjeen, sitten laitat sen osoitettuun kirjekuoreen, sitten posti laittaa siihen leiman jne.).

IP Protokolla on ns. verkkokerroksen protokolla. Tämän tason tehtävänä on toimittaa IP-paketit lähettäjän tietokoneelta vastaanottajan tietokoneelle. Itse datan lisäksi tämän tason paketeilla on lähde IP-osoite ja vastaanottajan IP-osoite. Porttinumeroita ei käytetä verkkotasolla. Mikä satama, ts. sovellus on osoitettu tälle paketille, onko tämä paketti toimitettu vai kadonnut, ei tiedetä tällä tasolla - tämä ei ole sen tehtävä, se on kuljetuskerroksen tehtävä.

TCP ja UDP Nämä ovat niin sanotun kuljetuskerroksen protokollia. Kuljetuskerros sijaitsee verkkokerroksen yläpuolella. Tällä tasolla pakettiin lisätään lähdeportti ja kohdeportti.

TCP on yhteyssuuntautunut protokolla taatulla pakettien toimituksella. Ensin vaihdetaan erityisiä paketteja yhteyden muodostamiseksi, tapahtuu jotain kättelyn kaltaista (-Hei. -Hei. - Jutellaanko? - Tule.). Lisäksi paketteja lähetetään edestakaisin tämän yhteyden kautta (keskustelu on käynnissä), ja tarkistetaan, onko paketti saavuttanut vastaanottajan. Jos pakettia ei vastaanoteta, se lähetetään uudelleen ("toista, en kuullut").

UDP on yhteydetön protokolla, jossa ei ole taattua pakettien toimitusta. (Kuten: huusivat jotain, mutta kuulivatko he sinut vai eivät - sillä ei ole väliä).

Kuljetuskerroksen yläpuolella on sovelluskerros. Tällä tasolla protokollat, kuten http, ftp jne. Esimerkiksi HTTP ja FTP käyttävät luotettavaa TCP-protokollaa, ja DNS-palvelin toimii epäluotettavan UDP-protokollan kautta.

Kuinka tarkastella nykyisiä yhteyksiä?

Nykyisiä yhteyksiä voi tarkastella komennolla

Netstat -an

(n-parametri määrittää IP-osoitteiden näyttämisen toimialueen nimien sijaan).

Tämä komento toimii näin:

"Käynnistä" - "Suorita" - kirjoita cmd - "Ok". Kirjoita näkyviin tulevaan konsoliin (musta ikkuna) komento netstat -an ja napsauta . Tuloksena on luettelo muodostetuista yhteyksistä tietokoneemme vastakkeiden ja etäsolmujen välillä.

Esimerkiksi saamme:

Aktiiviset yhteydet

Tässä esimerkissä 0.0.0.0:135 tarkoittaa, että tietokoneemme kuuntelee (KUUNTELU) porttia 135 kaikissa IP-osoitteissaan ja on valmis hyväksymään yhteyksiä keneltä tahansa sillä (0.0.0.0:0) TCP-protokollan kautta.

91.76.65.216:139 - tietokoneemme kuuntelee porttia 139 IP-osoitteestaan ​​91.76.65.216.

Kolmas rivi tarkoittaa, että yhteys on nyt muodostettu (MUOTETTU) koneemme (91.76.65.216:1719) ja etälaitteen (212.58.226.20:80) välille. Portti 80 tarkoittaa, että koneemme teki pyynnön verkkopalvelimelle (itse asiassa minulla on sivuja auki selaimessa).

Tulevissa artikkeleissa tarkastellaan, kuinka tätä tietoa voidaan soveltaa, esim.

Oletetaan, että sinulla on heikko tieto verkkoteknologioista etkä edes tiedä perusasioita. Mutta sinulle on annettu tehtävä: rakentaa nopeasti tietoverkko pienessä yrityksessä. Sinulla ei ole aikaa eikä halua opiskella paksuja Talmudeja verkkosuunnittelusta, verkkolaitteiden käyttöohjeista ja syventyä verkkoturvallisuuteen. Ja mikä tärkeintä, tulevaisuudessa sinulla ei ole halua tulla ammattilaiseksi tällä alalla. Sitten tämä artikkeli on sinua varten.

Tämän artikkelin toinen osa, joka kattaa tässä esitettyjen perusteiden käytännön soveltamisen: Huomautuksia Cisco Catalystista: VLAN-kokoonpano, salasanan palautus, IOS-käyttöjärjestelmän vilkkuminen

Protokollapinon ymmärtäminen

Vastaanottajassa nämä osat on koottava yhdeksi kokonaisuudeksi vastaanottaakseen lähettäjältä tulleet tiedot. Mutta vastaanottajalla A näemme nyt sekä B:n että C:n tiedot sekoitettuna yhteen. Tämä tarkoittaa, että jokaiselle osalle on syötettävä tunnistenumero, jotta vastaanottaja A voi erottaa B:stä tulevan tiedon osista C:n informaation osista ja koota nämä osat alkuperäiseksi viestiksi. Ilmeisesti vastaanottajan tulee tietää, missä ja missä muodossa lähettäjä lisäsi tunnistetiedot alkuperäiseen tietoon. Ja tätä varten heidän on kehitettävä tietyt säännöt tunnistustietojen muodostamiselle ja kirjoittamiselle. Lisäksi sana "sääntö" korvataan sanalla "pöytäkirja".

Nykyaikaisten kuluttajien tarpeiden täyttämiseksi on tarpeen ilmoittaa useita tunnistustietoja kerralla. Se edellyttää myös lähetettyjen tietojen suojaamista sekä satunnaisilta häiriöiltä (viestintälinjojen välityksellä tapahtuvan lähetyksen aikana) että tahalliselta sabotaasilta (hakkerointi). Tätä tarkoitusta varten osa välitetystä tiedosta täydennetään merkittävällä määrällä erityistä palvelutietoa.

Ethernet-protokolla sisältää lähettäjän verkkosovittimen numeron (MAC-osoitteen), vastaanottajan verkkosovittimen numeron, siirrettävän tiedon tyypin ja todellisen siirrettävän tiedon. Ethernet-protokollan mukaisesti koottua tietoa kutsutaan kehykseksi. Uskotaan, ettei ole olemassa verkkosovittimia, joilla on sama numero. Verkkolaitteisto poimii lähetetyn tiedon kehyksestä (laitteistosta tai ohjelmistosta) ja suorittaa jatkokäsittelyn.

Poimitut tiedot puolestaan ​​muodostetaan pääsääntöisesti IP-protokollan mukaisesti ja niillä on muun tyyppinen tunnistustiedot - vastaanottajan IP-osoite (4-tavuinen numero), lähettäjän IP-osoite ja tiedot. Sekä paljon muuta tarpeellista palvelutietoa. IP-protokollan mukaisesti luotuja tietoja kutsutaan paketeiksi.

Seuraavaksi tiedot poimitaan paketista. Mutta tämä tieto ei yleensä ole vielä alun perin lähetetty tieto. Tämä tieto on myös koottu tietyn protokollan mukaisesti. Yleisimmin käytetty protokolla on TCP. Se sisältää tunnistetietoja, kuten lähettäjän portin (kaksitavuinen numero) ja lähdeportin sekä tietoja ja palvelutietoja. TCP:stä poimitut tiedot ovat tyypillisesti tietoja, jotka tietokoneessa B käynnissä oleva ohjelma lähetti tietokoneen A "vastaanotinohjelmaan".

Protokollapinoa (tässä tapauksessa TCP over IP over Ethernet) kutsutaan protokollapinoksi.

ARP: Address Resolution Protocol

On tärkeää ymmärtää, että tietoverkon solmu on tietokone, joka on yhdistetty yhdellä fyysisellä kanavalla kytkentälaitteisiin. Ne. jos lähetämme dataa verkkosovittimesta "ulos luontoon", heillä on yksi polku - ne tulevat ulos kierretyn parin toisesta päästä. Voimme lähettää mitä tahansa dataa, joka on luotu minkä tahansa keksimiemme sääntöjen mukaan, ilman IP-osoitetta, mac-osoitetta tai muita määritteitä. Ja jos tämä toinen pää on kytketty toiseen tietokoneeseen, voimme vastaanottaa ne siellä ja tulkita niitä tarpeen mukaan. Mutta jos tämä toinen pää on kytketty kytkimeen, niin tässä tapauksessa tietopaketti on muodostettava tiukasti määriteltyjen sääntöjen mukaan, ikään kuin antaisi kytkimelle ohjeita, mitä tälle paketille seuraavaksi tehdä. Jos paketti on muodostettu oikein, kytkin lähettää sen edelleen toiselle tietokoneelle paketin osoittamalla tavalla. Tämän jälkeen kytkin poistaa tämän paketin RAM-muististaan. Mutta jos pakettia ei muodostettu oikein, ts. siinä olevat ohjeet olivat virheelliset, niin paketti "kuolee", ts. kytkin ei lähetä sitä minnekään, vaan poistaa sen välittömästi RAM-muististaan.

Tietojen siirtämiseksi toiselle tietokoneelle on lähetettävässä tietopaketissa määritettävä kolme tunnistearvoa - mac-osoite, IP-osoite ja portti. Suhteellisesti sanottuna portti on numero, jonka käyttöjärjestelmä antaa jokaiselle ohjelmalle, joka haluaa lähettää tietoja verkkoon. Vastaanottajan IP-osoitteen syöttää käyttäjä itse tai ohjelma itse vastaanottaa sen ohjelman erityispiirteistä riippuen. Mac-osoite jää tuntemattomaksi, ts. vastaanottajan tietokoneen verkkosovittimen numero. Tarvittavien tietojen saamiseksi lähetetään "broadcast"-pyyntö, joka on koottu ns. "ARP Address Resolution Protocol" -protokollalla. Alla on ARP-paketin rakenne.

Nyt meidän ei tarvitse tietää kaikkien yllä olevan kuvan kenttien arvoja. Keskitytään vain tärkeimpiin.

Kentät sisältävät lähteen IP-osoitteen ja kohde-IP-osoitteen sekä lähteen mac-osoitteen.

"Ethernet-kohdeosoite" -kenttä on täytetty yksiköillä (ff:ff:ff:ff:ff:ff). Tällaista osoitetta kutsutaan yleislähetysosoitteeksi, ja tällainen kehys lähetetään kaikkiin "kaapelin liitäntöihin", ts. kaikki kytkimeen kytketyt tietokoneet.

Vastaanotettuaan tällaisen yleislähetyskehyksen kytkin lähettää sen kaikille verkossa oleville tietokoneille, ikään kuin olisi osoitettu kaikille kysymyksellä: "Jos olet tämän IP-osoitteen (kohde-IP-osoitteen) omistaja, kerro minulle mac-osoitteesi. ” Kun toinen tietokone vastaanottaa tällaisen ARP-pyynnön, se tarkistaa kohde-IP-osoitteen omallaan. Ja jos se täsmää, niin tietokone lisää niiden tilalle mac-osoitteensa, vaihtaa lähteen ja kohteen ip- ja mac-osoitteet, muuttaa joitain palvelutietoja ja lähettää paketin takaisin kytkimelle, joka lähettää sen takaisin alkuperäinen tietokone, ARP-pyynnön alullepanija.

Tällä tavalla tietokoneesi löytää sen toisen tietokoneen mac-osoitteen, johon haluat lähettää tietoja. Jos verkossa on useita tietokoneita, jotka vastaavat tähän ARP-pyyntöön, saamme "IP-osoiteristiriidan". Tässä tapauksessa on tarpeen muuttaa tietokoneiden IP-osoite, jotta verkossa ei ole identtisiä IP-osoitteita.

Verkkojen rakentaminen

Tehtävä rakentaa verkkoja

1. Helppo käyttää. Jos kirjanpitäjä Lida siirretään toiseen toimistoon, hän tarvitsee edelleen pääsyn kirjanpitäjien Annan ja Julian tietokoneisiin. Ja jos tietoverkkosi on rakennettu väärin, järjestelmänvalvojalla voi olla vaikeuksia antaa Lidalle pääsy muiden kirjanpitäjien tietokoneisiin uudessa paikassa.
2. Turvallisuuden varmistaminen. Verkkomme turvallisuuden varmistamiseksi tietoresurssien käyttöoikeudet on eriytettävä. Verkko on myös suojattava paljastamiseen, eheyteen ja palvelunestoon kohdistuvilta uhilta. Lue lisää Ilja Davidovich Medvedovskin kirjasta "Attack on the Internet", luvusta "Tietokoneturvallisuuden peruskäsitteet".
3. Verkon suorituskyky. Verkkoja rakennettaessa on tekninen ongelma - siirtonopeuden riippuvuus verkossa olevien tietokoneiden lukumäärästä. Mitä enemmän tietokoneita on, sitä pienempi nopeus. Kun tietokoneita on paljon, verkon nopeus voi laskea niin alhaiseksi, että asiakas ei hyväksy sitä.

On olemassa suuri määrä sovelluksia, ohjelmistomoduuleja ja palveluita, jotka lähettävät yleislähetysviestejä verkkoon toimiakseen. Kuvattu kappaleessa ARP: osoitteenmääritysprotokolla on vain yksi monista AL:ista, jotka tietokoneesi lähettää verkkoon. Kun esimerkiksi siirryt kohtaan "Network Neighborhood" (Windows-käyttöjärjestelmä), tietokoneesi lähettää useita muita käyttöoikeuksia, joissa on NetBios-protokollalla luotuja erityistietoja, jotta ne etsivät verkosta samassa työryhmässä olevia tietokoneita. Tämän jälkeen käyttöjärjestelmä piirtää löydetyt tietokoneet "Network Neighborhood" -ikkunaan ja näet ne.

On myös syytä huomata, että skannauksen aikana yhdellä tai toisella ohjelmalla tietokoneesi ei lähetä yhtä lähetysviestiä, vaan useita esimerkiksi virtuaalisten istuntojen muodostamiseksi etätietokoneiden kanssa tai muihin ohjelmisto-ongelmien aiheuttamiin järjestelmätarpeisiin. . Siten jokaisen verkossa olevan tietokoneen on vuorovaikutuksessa muiden tietokoneiden kanssa pakko lähettää monia erilaisia ​​AL:ita, jolloin viestintäkanava ladataan tiedolla, jota loppukäyttäjä ei tarvitse. Kuten käytäntö osoittaa, suurissa verkoissa yleislähetysviestit voivat muodostaa merkittävän osan liikenteestä, mikä hidastaa verkkoa käyttäjälle.

Virtuaaliset lähiverkot

Itse asiassa kahden VLANin luominen yhdelle kytkimelle vastaa kahden kytkimen ostamista, ts. kahden VLANin luominen on sama kuin yhden kytkimen jakaminen kahdeksi. Tällä tavalla sadan tietokoneen verkko jaetaan pienempiin 5-20 tietokoneen verkkoihin - pääsääntöisesti tämä määrä vastaa tietokoneiden fyysistä sijaintia tiedostojen jakamisen tarpeessa.

• Jakamalla verkko VLAN-verkkoihin saavutetaan hallinnan helppous. Joten kun kirjanpitäjä Lida muuttaa toiseen toimistoon, järjestelmänvalvojan tarvitsee vain poistaa portti yhdestä VLAN:ista ja lisätä se toiseen. Tätä käsitellään tarkemmin osiossa VLANit, teoria.
• VLANit auttavat ratkaisemaan yhden verkon suojausvaatimuksista, nimittäin verkkoresurssien rajaamisen. Näin ollen yhdestä yleisöstä tuleva opiskelija ei pääse tunkeutumaan toisen yleisön tai rehtorin tietokoneisiin, koska ne ovat itse asiassa eri verkoissa.
• Koska verkkomme on jaettu VLAN-verkkoihin, ts. pienissä "ikään kuin verkoissa" lähetysviestien ongelma katoaa.

VLANit, teoria

Kuten edellä mainittiin, VLAN voidaan esittää luettelona verkkoon kuuluvista porteista. Esimerkiksi kytkimessämme oli kolme VLANia, ts. kolme kytkimen flash-muistiin tallennettua luetteloa. Yhdessä listassa kirjoitettiin numerot 1, 2, 3... 17, toiseen 18, 19, 20, 21 ja kolmanteen 22, 23 ja 24. Lidan tietokone oli aiemmin kytketty porttiin 20. Ja niin hän muutti toiseen toimistoon. He raahasivat hänen vanhan tietokoneensa uuteen toimistoon tai hän istuutui uuden tietokoneen ääreen - sillä ei ole väliä. Pääasia, että hänen tietokoneensa oli kytketty parikaapelilla, jonka toinen pää laitettiin kytkimemme porttiin 23. Ja jotta hän voisi jatkaa tiedostojen lähettämistä kollegoilleen uudesta sijainnistaan, järjestelmänvalvojan on poistettava numero 20 toisesta luettelosta ja lisättävä numero 23. Huomaa, että yksi portti voi kuulua vain yhdelle VLAN:lle, mutta rikomme tämän sääntö tämän kappaleen lopussa.

Huomautan myös, että kun vaihdat VLAN-portin jäsenyyttä, järjestelmänvalvojan ei tarvitse "kytkeä" kytkimen johtoja. Lisäksi hänen ei tarvitse edes nousta istuimeltaan. Koska järjestelmänvalvojan tietokone on kytketty porttiin 22, jonka avulla hän voi hallita kytkintä etänä. Tietysti erikoisasetusten ansiosta, joista keskustellaan myöhemmin, vain järjestelmänvalvoja voi hallita kytkintä. Lisätietoja VLAN-verkkojen määrittämisestä on osiossa VLANit, harjoitus [seuraavassa artikkelissa].

Kuten luultavasti huomasit, sanoin alunperin (Verkkojen rakentaminen -osiossa), että verkossamme tulee olemaan vähintään 100 tietokonetta, mutta kytkimeen voidaan kytkeä vain 24 tietokonetta. Tietysti on kytkimiä, joissa on enemmän portteja. Mutta yritys-/yritysverkossa on edelleen enemmän tietokoneita. Ja äärettömän suuren tietokonemäärän liittämiseksi verkkoon kytkimet kytketään toisiinsa ns. runkoportin kautta. Kytkintä määritettäessä mikä tahansa 24 portista voidaan määrittää runkoportiksi. Ja kytkimessä voi olla kuinka monta runkoporttia (mutta on järkevää tehdä enintään kaksi). Jos jokin porteista on määritelty runkoportiksi, kytkin muodostaa kaikki sille vastaanotetut tiedot erikoispaketteihin ISL- tai 802.1Q-protokollaa käyttäen ja lähettää nämä paketit runkoporttiin.

Kaikki tiedot, jotka tulivat - tarkoitan kaikkia tietoja, jotka tulivat siihen muista porteista. Ja 802.1Q-protokolla lisätään Ethernetin ja tämän kehyksen kuljettaman datan luoneen protokollan väliseen protokollapinoon.

Tässä esimerkissä, kuten luultavasti huomasit, järjestelmänvalvoja istuu samassa toimistossa Lidan kanssa, koska Kierretty kaapeli porteista 22, 23 ja 24 johtaa samaan toimistoon. Portti 24 on määritetty runkoportiksi. Ja itse vaihteisto on kodinhoitohuoneessa, vanhan kirjanpitäjän toimiston ja luokkahuoneen vieressä, jossa on 17 tietokonetta.

Kierretty parikaapeli, joka kulkee portista 24 järjestelmänvalvojan toimistoon, on kytketty toiseen kytkimeen, joka puolestaan ​​on kytketty reitittimeen, josta kerrotaan seuraavissa luvuissa. Muut kytkimet, jotka yhdistävät muut 75 tietokonetta ja sijaitsevat yrityksen muissa kodinhoitohuoneissa - niissä kaikissa on pääsääntöisesti yksi runkoportti, joka on kytketty parikaapelilla tai valokuitukaapelilla pääkytkimeen, joka sijaitsee toimistossa ylläpitäjä.

Yllä sanottiin, että joskus on järkevää tehdä kaksi runkoporttia. Toista runkoporttia käytetään tässä tapauksessa verkkoliikenteen analysointiin.

Suunnilleen tältä suurten yritysverkkojen rakentaminen näytti Cisco Catalyst 1900 -kytkimen aikoina. Olet luultavasti huomannut tällaisissa verkoissa kaksi suurta haittaa. Ensinnäkin runkoportin käyttö aiheuttaa vaikeuksia ja tarpeetonta työtä laitteiston konfiguroinnissa. Ja toiseksi, ja mikä tärkeintä, oletetaan, että kirjanpitäjien, ekonomistien ja työnvälittäjien "verkostomme" haluavat yhden tietokannan kolmelle. He haluavat, että sama kirjanpitäjä näkee tietokannassa muutokset, jotka ekonomisti tai työnvälittäjä teki muutama minuutti sitten. Tätä varten meidän on tehtävä palvelin, joka on kaikkien kolmen verkon käytettävissä.

Kuten tämän kappaleen keskellä mainittiin, portti voi olla vain yhdessä VLANissa. Ja tämä pätee kuitenkin vain Cisco Catalyst 1900 -sarjan ja vanhempien kytkimien ja joidenkin nuorempien mallien kohdalla, kuten Cisco Catalyst 2950. Muiden kytkimien, erityisesti Cisco Catalyst 2900XL:n, osalta tämä sääntö voidaan rikkoa. Tällaisten kytkimien portteja määritettäessä jokaisella portilla voi olla viisi toimintatilaa: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk ja 802.1Q Trunk. Toinen toimintatapa on juuri se, mitä tarvitsemme yllä olevaan tehtävään - pääsyn tarjoamiseen palvelimelle kolmesta verkosta kerralla, ts. asettaa palvelimen kuulumaan kolmeen verkkoon samanaikaisesti. Tätä kutsutaan myös VLAN-risteytykseksi tai taggaukseksi. Tässä tapauksessa kytkentäkaavio voi näyttää tältä.

Tämä artikkeli käsittelee TCP/IP-mallin perusteita. Paremman ymmärtämisen vuoksi tärkeimmät protokollat ​​ja palvelut kuvataan. Tärkeintä on ottaa aikaa ja yrittää ymmärtää jokainen asia askel askeleelta. Ne ovat kaikki yhteydessä toisiinsa, ja jos toista ei ymmärrä, toista on vaikea ymmärtää. Tässä esitetyt tiedot ovat hyvin pinnallisia, joten tätä artikkelia voidaan helposti kutsua "TCP/IP-protokollapinoksi nukkeille". Monet asiat tässä eivät kuitenkaan ole niin vaikeita ymmärtää, kuin miltä ne ensi silmäyksellä näyttävät.

TCP/IP

TCP/IP-pino on verkkomalli tiedonsiirtoon verkossa. Se määrittää laitteiden vuorovaikutuksen järjestyksen. Tiedot saapuvat tietolinkkikerrokseen, ja kukin yllä oleva kerros käsittelee niitä vuorotellen. Pino on esitetty abstraktiona, joka selittää tietojen käsittelyn ja vastaanottamisen periaatteet.

TCP/IP-verkkoprotokollapinossa on 4 tasoa:

1. Kanava (linkki).
2. Verkko (Internet).
3. Kuljetus.
4. Sovellus.

Sovelluskerros

Sovelluskerros tarjoaa mahdollisuuden olla vuorovaikutuksessa sovelluksen ja protokollapinon muiden kerrosten välillä, analysoida ja muuntaa saapuvan tiedon ohjelmistolle sopivaan muotoon. On lähinnä käyttäjää ja on vuorovaikutuksessa hänen kanssaan suoraan.

• HTTP;
• SMTP;

Jokainen protokolla määrittelee oman järjestyksensä ja periaatteensa tietojen kanssa työskentelylle.

HTTP (HyperText Transfer Protocol) on suunniteltu tiedonsiirtoon. Se lähettää esimerkiksi HTML-muotoisia asiakirjoja, jotka toimivat verkkosivun perustana. Yksinkertaistetusti työkaavio esitetään muodossa "asiakas - palvelin". Asiakas lähettää pyynnön, palvelin hyväksyy sen, käsittelee sen oikein ja palauttaa lopputuloksen.

Toimii standardina tiedostojen siirtämisessä verkon kautta. Asiakas lähettää pyynnön tietystä tiedostosta, palvelin etsii tämän tiedoston tietokannastaan ​​ja jos se löytyy onnistuneesti, lähettää sen vastauksena.

Käytetään sähköpostin lähettämiseen. SMTP-toiminto sisältää kolme peräkkäistä vaihetta:

1. Lähettäjän osoitteen määrittäminen. Tämä on välttämätöntä kirjeiden palauttamiseksi.
2. Vastaanottajan määritelmä. Tämä vaihe voidaan toistaa useita kertoja, kun määritetään useita vastaanottajia.
3. Viestin sisällön määrittäminen ja lähettäminen. Palvelutietona välitetään tiedot viestin tyypistä. Jos palvelin vahvistaa olevansa valmis hyväksymään paketin, itse tapahtuma on valmis.

Otsikko

Otsikko sisältää palvelutiedot. On tärkeää ymmärtää, että ne on tarkoitettu vain tietylle tasolle. Tämä tarkoittaa, että heti kun paketti on lähetetty vastaanottajalle, se käsitellään siellä saman mallin mukaan, mutta käänteisessä järjestyksessä. Upotettu otsikko sisältää erityisiä tietoja, joita voidaan käsitellä vain tietyllä tavalla.

Esimerkiksi kuljetuskerrokseen sisäkkäisen otsikon voi käsitellä vain toisella puolella oleva kuljetuskerros. Muut yksinkertaisesti jättävät sen huomiotta.

Kuljetuskerros

Kuljetuskerroksessa vastaanotettu tieto käsitellään yhtenä yksikkönä sisällöstä riippumatta. Vastaanotetut viestit jaetaan osiin, niihin lisätään otsikko ja koko asia lähetetään alavirtaan.

Tiedonsiirtoprotokollat:

Yleisin protokolla. Se on vastuussa taatusta tiedonsiirrosta. Paketteja lähetettäessä ohjataan niiden tarkistussummaa eli tapahtumaprosessia. Tämä tarkoittaa, että tiedot saapuvat "turvallisesti" olosuhteista riippumatta.

UDP (User Datagram Protocol) on toiseksi suosituin protokolla. Se vastaa myös tiedonsiirrosta. Sen erottuva piirre on sen yksinkertaisuus. Paketit lähetetään yksinkertaisesti ilman erityistä yhteyttä.

TCP vai UDP?

Jokaisella näistä protokollista on oma soveltamisalansa. Se määräytyy loogisesti teoksen ominaisuuksien mukaan.

UDP:n tärkein etu on sen lähetysnopeus. TCP on monimutkainen protokolla, jossa on monia tarkistuksia, kun taas UDP näyttää olevan yksinkertaisempi ja siksi nopeampi.

Huono puoli on yksinkertaisuudessa. Tarkistusten puutteen vuoksi tietojen eheyttä ei taata. Siten tiedot yksinkertaisesti lähetetään, ja kaikki tarkistukset ja vastaavat käsittelyt jäävät sovellukseen.

UDP:tä käytetään esimerkiksi videoiden katseluun. Videotiedostossa pienen segmenttimäärän menettäminen ei ole kriittinen tekijä, kun taas latausnopeus on tärkein tekijä.

Jos kuitenkin joudut lähettämään salasanoja tai pankkikorttitietoja, TCP:n käyttötarve on ilmeinen. Pienimmänkin tiedon menettämisellä voi olla katastrofaalisia seurauksia. Nopeus ei tässä tapauksessa ole yhtä tärkeää kuin turvallisuus.

Verkkokerros

Verkkokerros muodostaa paketteja vastaanotetuista tiedoista ja lisää otsikon. Tietojen tärkein osa on lähettäjien ja vastaanottajien IP- ja MAC-osoitteet.

IP-osoite (Internet Protocol address) - laitteen looginen osoite. Sisältää tietoja laitteen sijainnista verkossa. Esimerkkimerkintä: .

MAC-osoite (Media Access Control address) - laitteen fyysinen osoite. Käytetään tunnistamiseen. Osoitettu verkkolaitteille valmistusvaiheessa. Esitetään kuuden tavun numerona. Esimerkiksi: .

Verkkokerros vastaa:

• Toimitusreittien määrittäminen.
• Pakettien siirto verkkojen välillä.
• Yksilöllisten osoitteiden antaminen.

Reitittimet ovat verkkokerroksen laitteita. Ne tasoittavat tietä tietokoneen ja palvelimen välillä vastaanotettujen tietojen perusteella.

Suosituin protokolla tällä tasolla on IP.

IP (Internet Protocol) on Internet-protokolla, joka on suunniteltu osoitteita varten verkossa. Käytetään reittien rakentamiseen, joita pitkin paketteja vaihdetaan. Sillä ei ole mitään keinoa eheyden tarkistamiseen ja vahvistamiseen. Toimitustakuiden antamiseen käytetään TCP:tä, joka käyttää IP:tä siirtoprotokollana. Tämän tapahtuman periaatteiden ymmärtäminen selittää suuren osan TCP/IP-protokollapinon toiminnan perusteista.

IP-osoitteiden tyypit

Verkoissa käytetään kahdenlaisia ​​IP-osoitteita:

1. Julkinen.
2. Yksityinen.

Internetissä käytetään julkista (julkista). Pääsääntö on ehdoton ainutlaatuisuus. Esimerkki niiden käytöstä ovat reitittimet, joilla jokaisella on oma IP-osoite Internetin kanssa vuorovaikutusta varten. Tätä osoitetta kutsutaan julkiseksi.

Yksityisiä (yksityisiä) ei käytetä Internetissä. Globaalissa verkossa tällaiset osoitteet eivät ole ainutlaatuisia. Esimerkki on paikallinen verkko. Jokaiselle laitteelle on määritetty yksilöllinen IP-osoite tietyssä verkossa.

Vuorovaikutus Internetin kanssa tapahtuu reitittimen kautta, jolla, kuten edellä mainittiin, on oma julkinen IP-osoite. Siten kaikki reitittimeen kytketyt tietokoneet näkyvät Internetissä yhden julkisen IP-osoitteen nimellä.

IPv4

Internet-protokollan yleisin versio. Aikaisemmin IPv6. Tallennusmuoto on neljä kahdeksan bitistä numeroa, jotka on erotettu pisteillä. Aliverkon peite osoitetaan murto-osalla. Osoitteen pituus on 32 bittiä. Suurimmassa osassa tapauksia, kun puhumme IP-osoitteesta, tarkoitamme IPv4:ää.

Tallennusmuoto: .

IPv6

Tämä versio on tarkoitettu ratkaisemaan edellisen version ongelmia. Osoitteen pituus on 128 bittiä.

Suurin ongelma, jonka IPv6 ratkaisee, on IPv4-osoitteiden loppuminen. Edellytykset alkoivat ilmaantua jo 80-luvun alussa. Huolimatta siitä, että tämä ongelma eteni akuuttiin jo vuosina 2007-2009, IPv6:n käyttöönotto etenee hyvin hitaasti.

IPv6:n tärkein etu on nopeampi Internet-yhteys. Tämä johtuu siitä, että tämä protokollan versio ei vaadi osoitteen kääntämistä. Yksinkertainen reititys suoritetaan. Tämä on halvempaa ja siksi pääsy Internet-resursseihin on nopeampi kuin IPv4:ssä.

Esimerkkimerkintä: .

IPv6-osoitteita on kolmenlaisia:

1. Unicast.
2. Anycast.
3. Multicast.

Unicast on eräänlainen IPv6-unicast. Lähetettynä paketti saavuttaa vain vastaavassa osoitteessa sijaitsevan rajapinnan.

Anycast viittaa IPv6-monilähetysosoitteisiin. Lähetetty paketti menee lähimpään verkkoliitäntään. Vain reitittimien käytössä.

Multicast on monilähetys. Tämä tarkoittaa, että lähetetty paketti saavuttaa kaikki monilähetysryhmässä olevat rajapinnat. Toisin kuin lähetys, joka on "lähetys kaikille", monilähetys lähettää vain tietylle ryhmälle.

Aliverkon maski

Aliverkon peite määrittää aliverkon ja isäntänumeron IP-osoitteesta.

Esimerkiksi IP-osoitteella on maski. Tässä tapauksessa tallennusmuoto näyttää tältä. Numero "24" on maskin bittien lukumäärä. Kahdeksan bittiä vastaa yhtä oktettia, jota voidaan myös kutsua tavuksi.

Tarkemmin sanottuna aliverkon peite voidaan esittää binäärilukujärjestelmässä seuraavasti: . Siinä on neljä oktettia ja merkintä koostuu "1" ja "0". Jos lasketaan yhteen yksiköiden määrä, saadaan yhteensä "24". Onneksi yhdellä laskeminen ei ole välttämätöntä, koska yhdessä okteissa on 8 arvoa. Näemme, että kolme niistä on täynnä ykkösiä, laske ne yhteen ja saa "24".

Jos puhumme nimenomaan aliverkon peiteestä, niin binääriesityksessä siinä on joko ykkösiä tai nollia yhdessä okteissa. Tässä tapauksessa järjestys on sellainen, että ensin tulevat tavut ykkösillä ja vasta sitten nollia.

Katsotaanpa pientä esimerkkiä. Siellä on IP-osoite ja aliverkon peite. Laskemme ja kirjoitamme: . Nyt yhdistämme maskin IP-osoitteeseen. Ne maskioktetit, joissa kaikki arvot ovat yhtä (255), jättävät vastaavat oktettit IP-osoitteeseen ennallaan. Jos arvo on nollia (0), IP-osoitteen okteteista tulee myös nollia. Siten aliverkon osoitteen arvossa saamme .

Aliverkko ja isäntä

Aliverkko on vastuussa loogisesta erottamisesta. Pohjimmiltaan nämä ovat laitteita, jotka käyttävät samaa paikallisverkkoa. Määräytyy IP-osoitteiden alueen perusteella.

Isäntä on verkkoliitännän (verkkokortin) osoite. Määritetty IP-osoitteesta maskin avulla. Esimerkiksi: . Koska kolme ensimmäistä oktettia ovat aliverkko, tämä jättää . Tämä on isäntänumero.

Isäntäosoitteiden alue on 0 - 255. Isäntä numerolla "0" on itse asiassa itse aliverkon osoite. Ja isäntänumero "255" on lähetystoiminnan harjoittaja.

Osoittaminen

TCP/IP-protokollapinossa käytetään kolmenlaisia ​​osoitteita:

1. Paikallinen.
2. Verkko.
3. Verkkotunnukset.

MAC-osoitteita kutsutaan paikallisiksi. Niitä käytetään osoitteisiin paikallisissa verkkotekniikoissa, kuten Ethernet. TCP/IP:n yhteydessä sana "paikallinen" tarkoittaa, että ne toimivat vain aliverkossa.

TCP/IP-protokollapinon verkko-osoite on IP-osoite. Kun lähetät tiedostoa, vastaanottajan osoite luetaan sen otsikosta. Sen avulla reititin oppii isäntänumeron ja aliverkon ja luo näiden tietojen perusteella reitin päätesolmuun.

Verkkotunnukset ovat ihmisen luettavia osoitteita Internetin verkkosivustoille. Internetin verkkopalvelimiin pääsee julkisen IP-osoitteen kautta. Tietokoneet käsittelevät sen onnistuneesti, mutta se näyttää liian hankalalta ihmisille. Tällaisten komplikaatioiden välttämiseksi käytetään verkkotunnuksia, jotka koostuvat alueista, joita kutsutaan "domainiksi". Ne on järjestetty tiukkaan hierarkiaan ylätasolta alas.

Ylätason verkkotunnus edustaa tiettyä tietoa. Yleisiä (.org, .net) eivät rajoita mitkään tiukat rajat. Päinvastainen tilanne on paikallisilla (.us, .ru). Ne ovat yleensä paikallisia.

Matalan tason verkkotunnukset ovat kaikkea muuta. Se voi olla minkä kokoinen ja sisältää minkä tahansa määrän arvoja.

Esimerkiksi "www.test.quiz.sg" on oikea verkkotunnuksen nimi, jossa "sg" on paikallinen ensimmäisen (ylimmän) tason verkkotunnus, "quiz.sg" on toisen tason verkkotunnus, "test.quiz.sg" on kolmannen tason verkkotunnus . Verkkotunnuksia voidaan kutsua myös DNS-nimiksi.

DNS (Domain Name System) muodostaa yhdistämisen verkkotunnusten ja julkisen IP-osoitteen välille. Kun kirjoitat verkkotunnuksen selaimeesi, DNS tunnistaa vastaavan IP-osoitteen ja raportoi sen laitteelle. Laite käsittelee tämän ja palauttaa sen verkkosivuna.

Tietolinkkikerros

Linkkikerroksessa määritetään laitteen ja fyysisen siirtovälineen välinen suhde ja lisätään otsikko. Vastaa tietojen koodaamisesta ja kehysten valmistelusta lähetettäväksi fyysisen välineen kautta. Verkkokytkimet toimivat tällä tasolla.

Yleisimmät protokollat:

1. Ethernet.
2. WLAN.

Ethernet on yleisin langallinen LAN-tekniikka.

WLAN on langattomiin tekniikoihin perustuva paikallinen verkko. Laitteet toimivat ilman fyysisiä kaapeliyhteyksiä. Esimerkki yleisimmästä menetelmästä on Wi-Fi.

TCP/IP:n määrittäminen käyttämään staattista IPv4-osoitetta

Staattinen IPv4-osoite määritetään suoraan laitteen asetuksista tai automaattisesti verkkoon kytkeytyessä ja on pysyvä.

Jos haluat määrittää TCP/IP-protokollapinon käyttämään pysyvää IPv4-osoitetta, kirjoita konsoliin komento ipconfig/all ja etsi seuraavat tiedot.

TCP/IP:n määrittäminen käyttämään dynaamista IPv4-osoitetta

Dynaamista IPv4-osoitetta käytetään jonkin aikaa, vuokrataan ja sen jälkeen vaihdetaan. Määritetään laitteelle automaattisesti, kun se yhdistetään verkkoon.

Jos haluat määrittää TCP/IP-protokollapinon käyttämään ei-pysyvää IP-osoitetta, sinun on siirryttävä halutun yhteyden ominaisuuksiin, avattava IPv4-ominaisuudet ja valittava ruudut ohjeiden mukaisesti.

Tiedonsiirtomenetelmät

Tiedot välitetään fyysisen välineen kautta kolmella tavalla:

• Yksinkertainen.
• Puoliduplex.
• Full Duplex.

Simplex on yksisuuntaista viestintää. Lähetyksen suorittaa vain yksi laite, kun taas toinen vain vastaanottaa signaalin. Voimme sanoa, että tietoa välitetään vain yhteen suuntaan.

Esimerkkejä simplex-viestinnästä:

• Televisiolähetykset.
• Signaali GPS-satelliiteista.

Half-duplex on kaksisuuntainen viestintä. Kuitenkin vain yksi solmu voi lähettää signaalin kerrallaan. Tämän tyyppisessä viestinnässä kaksi laitetta ei voi käyttää samaa kanavaa samanaikaisesti. Täysi kaksisuuntainen viestintä ei ehkä ole fyysisesti mahdollista tai voi johtaa törmäyksiin. Sanotaan, että ne ovat ristiriidassa lähetysvälineestä. Tätä tilaa käytetään käytettäessä koaksiaalikaapelia.

Esimerkki half-duplex-viestinnästä on viestintä radiopuhelimen kautta yhdellä taajuudella.

Full Duplex - täysi kaksisuuntainen viestintä. Laitteet voivat lähettää signaalin ja vastaanottaa samanaikaisesti. Ne eivät ole ristiriidassa lähetysvälineen suhteen. Tätä tilaa käytetään käytettäessä Fast Ethernet -tekniikkaa ja kierrettyä pariyhteyttä.

Esimerkki on puhelinviestintä matkaviestinverkon kautta.

TCP/IP vs OSI

OSI-malli määrittelee tiedonsiirron periaatteet. TCP/IP-protokollapinon kerrokset vastaavat suoraan tätä mallia. Toisin kuin nelikerroksisessa TCP/IP:ssä, siinä on 7 kerrosta:

1. Fyysinen.
2. Kanava (tietolinkki).
3. Verkko.
4. Kuljetus.
5. istunto.
6. Esittely.
7. Sovellus.

Tähän malliin ei tässä vaiheessa tarvitse syventyä, mutta ainakin pinnallinen ymmärrys on tarpeen.

TCP/IP-mallin sovelluskerros vastaa kolmea ylintä OSI-kerrosta. Ne kaikki toimivat sovellusten kanssa, joten näet selvästi tämän yhdistelmän logiikan. Tämä TCP/IP-protokollapinon yleinen rakenne helpottaa abstraktion ymmärtämistä.

Kuljetuskerros pysyy ennallaan. Suorittaa samoja toimintoja.

Myös verkkokerros on muuttumaton. Suorittaa täsmälleen samat tehtävät.

TCP/IP:n datalinkkikerros vastaa kahta viimeistä OSI-kerrosta. Datalinkkikerros perustaa protokollat ​​tiedon siirtämiseksi fyysisen välineen yli.

Fyysinen edustaa todellista fyysistä yhteyttä - sähköisiä signaaleja, liittimiä jne. TCP/IP-protokollapinossa nämä kaksi kerrosta päätettiin yhdistää yhdeksi, koska ne molemmat käsittelevät fyysistä tietovälinettä.

Tärkein asia, joka erottaa Internetin muista verkoista, ovat sen protokollat ​​- TCP/IP. Yleisesti termillä TCP/IP tarkoitetaan yleensä kaikkea, mikä liittyy Internetissä olevien tietokoneiden väliseen viestintään. Se kattaa koko perheen protokollia, sovellusohjelmia ja jopa itse verkon. TCP/IP on verkkotekniikka. TCP/IP-tekniikkaa käyttävää verkkoa kutsutaan "internetiksi". Jos puhumme maailmanlaajuisesta verkosta, joka yhdistää monia verkkoja TCP/IP-tekniikalla, sitä kutsutaan Internetiksi.

TCP/IP-protokolla on saanut nimensä kahdesta tiedonsiirtoprotokollasta (tai viestintäprotokollasta). Nämä ovat Transmission Control Protocol (TCP) ja Internet Protocol (IP). Vaikka Internet käyttää monia muita protokollia, Internetiä kutsutaan usein TCP/1P-verkko, koska nämä kaksi protokollaa ovat varmasti tärkeimmät.

IP (Internet Protocol) -protokolla hallitsee suoraa tiedonsiirtoa verkon yli. Kaikki tiedot on jaettu osiin - paketteja ja lähetetään lähettäjältä vastaanottajalle. Jotta paketti osoitettaisiin tarkasti, on tarpeen määrittää selkeät vastaanottajan tai hänen osoitteensa koordinaatit.

Internet-osoite koostuu 4 tavusta. Kirjoitettaessa tavut erotetaan toisistaan ​​pisteillä: 123.45.67.89 tai 3.33.33.3. Todellisuudessa osoite koostuu useista osista. Koska Internet on verkkojen verkko, osoitteen alku kertoo Internet-solmuille, mihin verkkoon osoite kuuluu. Osoitteen oikea pää kertoo tälle verkolle, minkä tietokoneen tai isännän tulee vastaanottaa paketti. Jokaisella Internetin tietokoneella on yksilöllinen osoite tässä järjestelmässä.

Muut verkot liittyivät tähän verkkoon jakaakseen pääsyn supertietokoneisiin ja nopeisiin viestintälinkkeihin. NFSNETistä on tullut Internetin tärkein selkäranka. Vuonna 1990 puolustusministeriö, joka loi ARPANETin, ilmoitti virallisesti sen lakkauttamisesta, koska se palveli tarkoitustaan ​​ja oli nyt vanhentunut. Internetissä on samanlainen kuin postitoimipaikan postinumero. Internet-osoitteita on useita tyyppejä (tyypit: A, B, C, D, E), jotka jakavat osoitteen eri tavoin verkkonumeron ja solmun numeron kenttiin tällaisen jaon tyyppi.

Laitteiston rajoituksista johtuen IP-verkkojen kautta lähetettävä tieto on jaettu osiin (tavurajoja pitkin), jotka asetetaan erillisiksi paketteja. Paketin sisällä olevan tiedon pituus vaihtelee yleensä 1 - 1500 tavua. Tämä suojaa verkkoa kenen tahansa käyttäjien monopolisoitumiselta ja antaa kaikille suunnilleen yhtäläiset oikeudet. Samasta syystä, jos verkko ei ole tarpeeksi nopea, mitä useampi käyttäjä käyttää sitä samanaikaisesti, sitä hitaammin se kommunikoi kaikkien kanssa.

Yksi Internetin eduista on, että IP-protokolla itsessään on jo varsin riittävä toimimaan. Tällä protokollalla on kuitenkin myös useita haittoja:

• - Suurin osa lähetetystä tiedosta on yli 1500 merkin pituista, joten se on jaettava useisiin paketeihin;
• - Jotkut paketit voivat kadota matkan varrella;
• - Paketit voivat saapua eri järjestyksessä kuin alkuperäinen.

Käytettävien protokollien tulee tarjota keinoja siirtää suuria tietomääriä ilman verkkovian aiheuttamia vääristymiä.

Transmission Control Protocol (TCP) on IP:hen läheisesti liittyvä protokolla, jota käytetään samankaltaisiin tarkoituksiin, mutta korkeammalla tasolla. TCP-protokolla käsittelee suurten tietomäärien lähettämisen ongelmaa IP-protokollan ominaisuuksien perusteella.

TCP jakaa lähetettävät tiedot useisiin osiin ja numeroi jokaisen osan, jotta järjestys voidaan palauttaa myöhemmin. Tämän numeroinnin lähettämiseksi tietojen mukana se peittää jokaisen tiedon omalla kannellaan - TCP-kirjekuorella, joka sisältää vastaavat tiedot.

Vastaanotettuaan vastaanottaja purkaa IP-kirjekuoret ja näkee TCP-kirjekuoret, purkaa myös ne ja sijoittaa tiedot osien sarjaan oikeaan paikkaan. Jos jotain puuttuu, hän vaatii tämän kappaleen lähettämistä uudelleen. Lopulta tiedot kerätään oikeassa järjestyksessä ja palautetaan kokonaan.