Applicatie-informatielaag. Applicatiebronnen

Sleutelbegrip: protocol.

Protocol(protocol) - een reeks regels, een algoritme voor het uitwisselen van informatie tussen netwerkabonnees.

Kleine termen

Protocolstapel (protocolstack) is een combinatie van protocollen. Elke laag definieert verschillende protocollen voor het besturen van communicatiefuncties of subsystemen. Elk niveau heeft zijn eigen regels.

Verbindend(binding) is de instelling van de correspondentie van de protocolstack met de netwerkadapterkaart.

Applicatieprotocollen - Dit zijn protocollen die op het hoogste niveau van het OSI-model opereren en zorgen voor de interactie van applicaties en de uitwisseling van gegevens daartussen.

Transportprotocollen - Dit zijn protocollen die communicatiesessies tussen computers ondersteunen en een betrouwbare gegevensuitwisseling tussen computers garanderen.

Netwerkprotocollen zijn protocollen die communicatiediensten leveren, verschillende soorten gegevens beheren: adressering, routering, foutcontrole en hertransmissieverzoeken, en de regels definiëren voor communicatie in specifieke netwerkomgevingen.

Doel van protocollen

Protocollen zijn de regels en technische procedures waarmee meerdere computers, wanneer ze op een netwerk zijn aangesloten, met elkaar kunnen communiceren.

Drie hoofdpunten met betrekking tot protocollen.

Er zijn veel protocollen. En hoewel ze allemaal deelnemen aan de implementatie van communicatie, heeft elk protocol verschillende doelen, voert het verschillende taken uit en heeft het zijn eigen voordelen en beperkingen.

Protocollen werken op verschillende lagen van het OSI-model. De functionaliteit van een protocol wordt bepaald door de laag waarop het opereert.

Als een protocol bijvoorbeeld op de fysieke laag werkt, betekent dit dat het ervoor zorgt dat pakketten door de netwerkadapterkaart gaan en in de netwerkkabel terechtkomen.

Meerdere protocollen kunnen samenwerken. Dit is de zogenaamde stapel of set protocollen.

Net zoals netwerkfuncties over alle lagen van het OSI-model zijn verdeeld, werken protocollen samen op verschillende lagen van de protocolstapel. De lagen in de protocolstapel komen overeen met de lagen van het OSI-model. Alles bij elkaar bieden de protocollen een volledige beschrijving van de functies en mogelijkheden van de stapel.

Protocolwerking

Gegevensoverdracht via een netwerk moet vanuit technisch oogpunt worden opgedeeld in een aantal opeenvolgende stappen, die elk hun eigen regels en procedures, of protocol, hebben. Zo wordt een strikte volgorde bij het uitvoeren van bepaalde acties gehandhaafd.

Bovendien moeten deze acties (stappen) op elke netwerkcomputer in dezelfde volgorde worden uitgevoerd. Op de verzendende computer worden deze acties top-down uitgevoerd, en op de ontvangende computer bottom-up.

Afzendercomputer

De verzendende computer voert, in overeenstemming met het protocol, de volgende acties uit:

breekt gegevens op in kleine blokken, pakketten genaamd, waarop het protocol kan werken;

voegt adresinformatie toe aan pakketten zodat de ontvangende computer kan vaststellen dat deze gegevens specifiek voor hem bedoeld zijn;

bereidt gegevens voor op verzending via de netwerkadapterkaart en vervolgens via de netwerkkabel.

Bestemmingscomputer

De ontvangende computer voert, in overeenstemming met het protocol, dezelfde acties uit, maar alleen in omgekeerde volgorde:

ontvangt datapakketten van een netwerkkabel;

verzendt pakketten naar de computer via de netwerkadapterkaart;

verwijdert uit het pakket alle service-informatie die door de verzendende computer is toegevoegd;

kopieert gegevens van pakketten naar een buffer - om ze te combineren tot het originele datablok;

geeft dit gegevensblok door aan de applicatie in het formaat dat deze gebruikt.

Zowel de verzendende computer als de ontvangende computer moeten elke actie op dezelfde manier uitvoeren, zodat de gegevens die via het netwerk worden ontvangen, overeenkomen met de verzonden gegevens. Als twee protocollen bijvoorbeeld verschillende manieren hebben om gegevens in pakketten op te splitsen en informatie toe te voegen (pakketvolgorde, timing en foutcontrole), dan zal een computer waarop een van deze protocollen draait niet succesvol kunnen communiceren met een computer waarop de protocollen draaien. ander protocol.

Gerouteerde en niet-routeerbare protocollen

Tot halverwege de jaren tachtig waren de meeste lokale netwerken geïsoleerd. Ze bedienden één afdeling of één bedrijf en werden zelden gecombineerd tot grote systemen. Toen lokale netwerken echter een hoog ontwikkelingsniveau bereikten en de hoeveelheid commerciële informatie die daardoor werd verzonden toenam, werden LAN's componenten van grote netwerken.

Gegevens die via een van de mogelijke routes van het ene lokale netwerk naar het andere worden verzonden, worden gerouteerd genoemd. Protocollen die gegevensoverdracht tussen netwerken via meerdere routes ondersteunen, worden routeerbare protocollen genoemd. Omdat gerouteerde protocollen kunnen worden gebruikt om verschillende lokale netwerken met elkaar te verbinden tot een mondiaal netwerk, wordt hun rol voortdurend groter.

Protocollen in een gelaagde architectuur

Verschillende protocollen die tegelijkertijd op het netwerk werken, bieden de volgende gegevensbewerkingen:

voorbereiding;

overdracht;

receptie;

vervolgacties.

Het werk van de verschillende protocollen moet worden gecoördineerd, zodat er geen conflicten of onvoltooide operaties ontstaan. Dit kan worden bereikt door middel van gelaagdheid.

Protocolstapels

Een protocolstack is een combinatie van protocollen. Elke laag definieert verschillende protocollen voor het besturen van communicatiefuncties of subsystemen.

Elk niveau heeft zijn eigen regels.

Verbindend

Net als de lagen in het OSI-model beschrijven de onderste lagen van de stapel de regels voor interactie tussen apparatuur van verschillende fabrikanten. En de bovenste niveaus beschrijven de regels voor het houden van communicatiesessies en het tolken van aanvragen. Hoe hoger het niveau, hoe complexer de taken die het oplost en de protocollen die bij deze taken horen.

Met een proces genaamd binding kunt u het netwerk met voldoende flexibiliteit configureren, d.w.z.

combineer protocollen en netwerkadapterkaarten zoals vereist door de situatie. Er kunnen bijvoorbeeld twee protocolstacks, IPX/SPX en TCP/IP, worden toegewezen aan één netwerkadapterkaart. Als er meer dan één netwerkadapterkaart op een computer aanwezig is, kan de protocolstapel aan één of meerdere netwerkadapterkaarten worden gekoppeld.

De bindende volgorde bepaalt de volgorde waarin het besturingssysteem de protocollen uitvoert. Als er meerdere protocollen aan dezelfde netwerkadapterkaart zijn gekoppeld, bepaalt de bindingsvolgorde de volgorde waarin de protocollen worden gebruikt bij pogingen om een ​​verbinding tot stand te brengen.

Normaal gesproken wordt binding uitgevoerd bij het installeren van het besturingssysteem of protocol. Als TCP/IP bijvoorbeeld het eerste protocol in de bindingslijst is, zal dit worden gebruikt bij pogingen om communicatie tot stand te brengen. Als de poging niet lukt, probeert de computer een verbinding tot stand te brengen met behulp van het volgende protocol in de bindingslijst.

ISO/OSI-protocolsuite;

IBM Systeemnetwerkarchitectuur (SNA);

Digitaal DECnet;

Novell NetWare;

Apple AppleTalk;

Internetprotocolsuite, TCP/IP.

De protocollen van deze stapels voeren werk uit dat specifiek is voor hun laag. De communicatietaken die aan het netwerk zijn toegewezen, leiden echter tot de verdeling van protocollen in drie typen:

toegepast;

vervoer;

netwerk.

De indeling van deze typen volgt het OSI-model.

Applicatieprotocollen

Applicatieprotocollen opereren op de bovenste laag van het OSI-model. Ze zorgen ervoor dat applicaties met elkaar kunnen communiceren en gegevens tussen hen kunnen uitwisselen. De meest populaire applicatieprotocollen zijn onder meer:

APPC (Advanced Program-to-Program Communication) is een peer-to-peer SNA-protocol van IBM, voornamelijk gebruikt op AS/400;

FTAM (File Transfer Access and Management) - OSI-protocol voor bestandstoegang;

X.400 - CCITT-protocol voor internationale elektronische postuitwisseling;

X.500 - CCITT-protocol voor bestands- en directoryservices op meerdere systemen;

SMTP (Simple Mail Transfer Protocol) - Internetprotocol voor het uitwisselen van e-mail;

FTP (File Transfer Protocol) - internetprotocol voor het overbrengen van bestanden;

SNMP (Simple Network Management Protocol) - internetprotocol voor het bewaken van het netwerk en netwerkcomponenten;

Telnet - Internetprotocol voor registratie op externe hosts en het verwerken van gegevens daarop;

Microsoft SMB's (Server Message Blocks) en clientshells of redirectors;

NCP (Novell NetWare Core Protocol) en Novell-clientshells of redirectors;

Apple Talk en Apple Share - een reeks netwerkprotocollen van Apple;

AFP (AppleTalk Filling Protocol) - protocol voor externe toegang tot bestanden van Apple;

DAP (Data Access Protocol) is een bestandstoegangsprotocol voor DECnet-netwerken.

Transportprotocollen

Transportprotocollen ondersteunen communicatiesessies tussen computers en garanderen een betrouwbare gegevensuitwisseling daartussen. Populaire transportprotocollen zijn onder meer:

TCP (Transmission Control Protocol) - TCP/IP-protocol voor gegarandeerde levering van gegevens verdeeld in een reeks fragmenten;

SPX maakt deel uit van de IPX/SPX-protocolsuite (Internetwork Packet Exchange/Sequential Packet Exchange) voor gegevens die zijn opgedeeld in een reeks fragmenten, van Novell;

NWLink - implementatie van het IPX/SPX-protocol van Microsoft;

NetBEUI - brengt communicatiesessies tussen computers tot stand (NetBIOS) en levert transportdiensten naar de bovenste lagen (NetBEUI);

ATP (AppleTalk Transaction Protocol), NBP (Name Binding Protocol) - protocollen voor communicatiesessies en gegevenstransport van Apple.

Netwerkprotocollen

Netwerkprotocollen bieden communicatiediensten.

Deze protocollen beheren verschillende soorten gegevens: adressering, routering, foutcontrole en verzoeken om hertransmissie. Netwerkprotocollen definiëren ook de regels voor communicatie in specifieke netwerkomgevingen, zoals Ethernet of Token Ring. De meest populaire netwerkprotocollen zijn onder meer:

IP (Internet Protocol) - TCP/IP-protocol voor het verzenden van pakketten;

IPX (Internetwork Packet Exchange) is een NetWare-protocol voor het verzenden en routeren van pakketten;

NWLink - implementatie van het IPX/SPX-protocol door Microsoft;

NetBEUI is een transportprotocol dat gegevenstransportdiensten biedt voor NetBIOS-sessies en -applicaties;

DDP (Datagram Delivery Protocol) - AppleTalk-gegevenstransportprotocol.

Standaard communicatieprotocolstacks

Het belangrijkste standaardisatiegebied op het gebied van computernetwerken is de standaardisatie van communicatieprotocollen. Momenteel gebruiken netwerken een groot aantal communicatieprotocolstacks. De meest populaire stacks zijn: TCP/IP, IPX/SPX, NetBIOS/SMB, DECnet, SNA en OSI. Al deze stapels, behalve SNA op de lagere niveaus (fysiek en datalink), gebruiken dezelfde goed gestandaardiseerde protocollen Ethernet, Token Ring, FDDI en enkele andere, waardoor dezelfde apparatuur in alle netwerken kan worden gebruikt. Maar op de hogere niveaus werken alle stapels volgens hun eigen protocollen. Deze protocollen volgen vaak niet de gelaagdheid die wordt aanbevolen door het OSI-model. Met name de functies van de sessie- en presentatielaag worden doorgaans gecombineerd met de applicatielaag. Deze discrepantie is te wijten aan het feit dat het OSI-model verscheen als resultaat van een generalisatie van reeds bestaande en feitelijk gebruikte stapels, en niet andersom.

Er moet een duidelijk onderscheid worden gemaakt tussen het OSI-model en de OSI-stack. Terwijl het OSI-model een conceptuele blauwdruk is voor hoe open systemen met elkaar verbonden zijn, is de OSI-stack een reeks zeer specifieke protocolspecificaties. In tegenstelling tot andere protocolstacks volgt de OSI-stack volledig het OSI-model en bevat hij protocolspecificaties voor alle zeven interoperabiliteitslagen die in het model zijn gedefinieerd. Op de lagere niveaus ondersteunt de OSI-stack Ethernet-, Token Ring-, FDDI-, WAN-protocollen, X.25 en ISDN - dat wil zeggen dat het protocollen op een lager niveau gebruikt die buiten de stapel zijn ontwikkeld, net als alle andere stapels. De protocollen van de netwerk-, transport- en sessielagen van de OSI-stack zijn door verschillende fabrikanten gespecificeerd en geïmplementeerd, maar zijn nog niet wijdverspreid. De populairste protocollen in de OSI-stack zijn applicatieprotocollen. Deze omvatten: FT AM-protocol voor bestandsoverdracht, VTP-terminalemulatieprotocol, X.500-helpdeskprotocollen, X.400-e-mailprotocollen en een aantal andere.

De protocollen van de OSI-stack worden gekenmerkt door een grote complexiteit en dubbelzinnigheid van specificaties. Deze eigenschappen waren het resultaat van het algemene beleid van de stapelontwikkelaars, die probeerden in hun protocollen rekening te houden met alle gebruiksscenario's en alle bestaande en opkomende technologieën. Hieraan moeten we ook de gevolgen toevoegen van een groot aantal politieke compromissen die onvermijdelijk zijn bij het aannemen van internationale standaarden over een zo dringende kwestie als de constructie van open computernetwerken.

Vanwege hun complexiteit vereisen OSI-protocollen veel CPU-verwerkingskracht, waardoor ze geschikter zijn voor krachtige machines in plaats van voor pc-netwerken.

De OSI-stack is een internationale, leveranciersonafhankelijke standaard. Het wordt ondersteund door de Amerikaanse overheid via haar GOSIP-programma, dat vereist dat alle computernetwerken die na 1990 bij Amerikaanse overheidsinstanties zijn geïnstalleerd, ofwel de OSI-stack rechtstreeks ondersteunen, ofwel een manier bieden om in de toekomst naar die stack te migreren. De OSI-stack is echter populairder in Europa dan in de VS, omdat er in Europa minder oudere netwerken zijn die hun eigen protocollen gebruiken.

TCP/IP-stack

De TCP/IP-stack werd ruim 25 jaar geleden op initiatief van het Amerikaanse ministerie van Defensie ontwikkeld om het experimentele ARPAnet-netwerk met andere netwerken te verbinden als een reeks gemeenschappelijke protocollen voor heterogene computeromgevingen. Berkeley University heeft een belangrijke bijdrage geleverd aan de ontwikkeling van de TCP/IP-stack, die zijn naam dankt aan de populaire IP- en TCP-protocollen, door de stack-protocollen te implementeren in haar versie van het UNIX-besturingssysteem.

De populariteit van dit besturingssysteem leidde tot de wijdverbreide acceptatie van TCP-, IP- en andere protocolstacks.

Tegenwoordig wordt deze stapel gebruikt om computers op internet aan te sluiten, maar ook in een groot aantal bedrijfsnetwerken.

De TCP/IP-stack op het lagere niveau ondersteunt alle populaire standaarden van de fysieke en datalinklagen: voor lokale netwerken - dit zijn Ethernet, Token Ring, FDDI, voor mondiale netwerken - protocollen voor het werken aan analoge inbel- en huurlijnen SLIP , PPP, protocollen voor territoriale netwerken X.25 en ISDN.

De belangrijkste protocollen van de stapel, waaraan deze zijn naam ontleent, zijn IP en TCP. Deze protocollen behoren, in de terminologie van het OSI-model, tot respectievelijk de netwerk- en transportlagen. IP zorgt ervoor dat het pakket over het samengestelde netwerk reist, en TCP zorgt voor de betrouwbaarheid van de bezorging ervan.

De snelle groei van de populariteit van het internet heeft ook geleid tot veranderingen in de machtsverhoudingen in de wereld van de communicatieprotocollen. De TCP/IP-protocollen waarop het internet is gebouwd begonnen de onbetwiste leider van de afgelopen jaren, Novell's IPX/SPX-stack. Tegenwoordig is het totale aantal computers waarop de TCP/IP-stack is geïnstalleerd in de wereld gelijk geworden aan het totale aantal computers waarop de IPX/SPX-stack draait, en dit duidt op een scherpe verandering in de houding van lokale netwerkbeheerders. aan de protocollen die op desktopcomputers worden gebruikt, aangezien zij de overgrote meerderheid van de computervloot ter wereld vormen, en op deze protocollen werkten de protocollen van Novell, noodzakelijk voor toegang tot NetWare-bestandsservers, bijna overal.

Het proces van het vestigen van de TCP/IP-stack als de nummer één stack in elk type netwerk gaat door, en nu bevat elk industrieel besturingssysteem noodzakelijkerwijs een software-implementatie van deze stack in zijn leveringspakket.

Hoewel TCP/IP-protocollen onlosmakelijk verbonden zijn met het internet en elk van de miljoenen dollars aan internetcomputers op basis van deze stapel draait, bestaat er een groot aantal lokale, bedrijfs- en territoriale netwerken die niet direct deel uitmaken van het internet. die ook TCP/IP-protocollen gebruiken. Om ze te onderscheiden van internet worden deze netwerken TCP/IP-netwerken of eenvoudigweg IP-netwerken genoemd.

Een ander kenmerk van de TCP/IP-technologie is het flexibele adresseringssysteem, waardoor het gemakkelijker wordt om netwerken van andere technologieën in het internet op te nemen in vergelijking met andere protocollen met vergelijkbare doeleinden. Deze eigenschap vergemakkelijkt ook het gebruik van de TCP/IP-stack voor het bouwen van grote heterogene netwerken.

De TCP/IP-stack maakt zeer spaarzaam gebruik van uitzendmogelijkheden. Deze eigenschap is absoluut noodzakelijk bij het werken aan langzame communicatiekanalen die kenmerkend zijn voor territoriale netwerken.

Maar zoals altijd moet u betalen voor de voordelen die u krijgt, en de prijs hiervoor is de hoge resourcevereisten en de complexiteit van het beheer van IP-netwerken.

De krachtige functionaliteit van de TCP/IP-protocolstack vereist hoge rekenkosten om te implementeren.

Een flexibel adresseringssysteem en de weigering van uitzendingen leiden tot de aanwezigheid in het IP-netwerk van verschillende gecentraliseerde diensten zoals DNS, DHCP, enz. Elk van deze diensten is gericht op het vergemakkelijken van netwerkbeheer, inclusief het vergemakkelijken van de configuratie van apparatuur, maar tegelijkertijd de tijd zelf vereist nauwe aandacht van beheerders.

Er zijn nog andere argumenten voor en tegen de internetprotocolstack, maar het feit blijft dat dit tegenwoordig de meest populaire protocolstack is, die op grote schaal wordt gebruikt in zowel mondiale als lokale netwerken.

Veel kenmerken van de IPX/SPX-stack zijn te danken aan de oriëntatie van vroege versies van het NetWare-besturingssysteem (tot en met versie 4.0) voor het werken in kleine lokale netwerken bestaande uit personal computers met bescheiden bronnen. Het is duidelijk dat Novell voor dergelijke computers protocollen nodig had die een minimale hoeveelheid RAM nodig hadden (beperkt op IBM-compatibele computers met MS-DOS met een capaciteit van 640 KB) en die snel zouden werken op processors met een laag verwerkingsvermogen. Als gevolg hiervan werkten de IPX/SPX-stackprotocollen tot voor kort goed in lokale netwerken en niet zo goed in grote bedrijfsnetwerken, omdat ze langzame mondiale verbindingen overbelastten met broadcastpakketten die intensief worden gebruikt door verschillende protocollen in deze stack (bijvoorbeeld om communicatie tot stand brengen tussen clients en servers). Deze omstandigheid, evenals het feit dat de IPX/SPX-stack eigendom is van Novell en een licentie vereist om deze te implementeren (dat wil zeggen dat open specificaties niet werden ondersteund), beperkte de distributie ervan lange tijd alleen tot NetWare-netwerken. Sinds de release van NetWare 4.0 heeft Novell echter grote wijzigingen aangebracht in de protocollen, en blijft dit doen, met als doel deze aan te passen voor gebruik in bedrijfsnetwerken. Nu is de IPX/SPX-stack niet alleen in NetWare geïmplementeerd, maar ook in verschillende andere populaire netwerkbesturingssystemen, bijvoorbeeld SCO UNIX, Sun Solaris en Microsoft Windows NT.

NetBIOS/SMB-stack

Deze stack wordt veel gebruikt in producten van IBM en Microsoft. Op het fysieke en datalinkniveau van deze stapel worden alle meest voorkomende protocollen gebruikt: Ethernet, Token Ring, FDDI en andere. De NetBEUI- en SMB-protocollen werken op de hogere niveaus.

Het NetBIOS-protocol (Network Basic Input/Output System) verscheen in 1984 als een netwerkuitbreiding van de standaardfuncties van het IBM PC Basic Input/Output System (BIOS) voor het IBM PC Network-programma. Dit protocol werd later vervangen door het zogenaamde NetBEUI - NetBIOS Extended User Interface-protocol. Om de compatibiliteit van applicaties te garanderen, werd de NetBIOS-interface behouden als interface voor het NetBEUI-protocol.

Het NetBEUI-protocol is ontworpen als een efficiënt protocol met weinig bronnen voor netwerken van niet meer dan 200 werkstations. Dit protocol bevat veel nuttige netwerkfuncties die kunnen worden toegeschreven aan de netwerk-, transport- en sessielagen van het OSI-model, maar routeert geen pakketten. Dit beperkt het gebruik van het NetBEUI-protocol tot lokale netwerken die niet in subnetten zijn onderverdeeld, en maakt het onmogelijk om het in samengestelde netwerken te gebruiken. Enkele beperkingen van NetBEUI worden verholpen door de NBF-implementatie (NetBEUI Frame) van dit protocol, dat deel uitmaakt van het Microsoft Windows NT-besturingssysteem.

Het SMB-protocol (Server Message Block) voert de functies van de sessie-, presentatie- en applicatielagen uit.

SMB wordt gebruikt om bestandsservices te implementeren, evenals afdruk- en berichtenservices tussen applicaties.

De SNA-protocolstacks van IBM, DECnet van Digital Equipment Corporation en AppleTalk/AFP van Apple worden voornamelijk gebruikt in de besturingssystemen en netwerkapparatuur van deze bedrijven.

Momenteel is de TCP/IP-stack het populairste middel om samengestelde netwerken te organiseren. In afb.

Figuur 3.4.4 toont het aandeel van een of andere protocolstack in de mondiale netwerkinstallatiebasis. Tot 1996 was de onbetwiste leider de IPX/SPX-stack van Novell, maar daarna veranderde het beeld dramatisch: de TCP/IP-stack begon andere stacks ver te overtreffen in termen van groei van het aantal installaties, en is sinds 1998 een leider geworden op het gebied van absolute termen. Daarom zal verder onderzoek naar de functies van de netwerklaag worden uitgevoerd aan de hand van het voorbeeld van de TCP/IP-stack.

Er zijn 4 niveaus gedefinieerd in de TCP/IP-stack (Fig. 3.4.5). Elk van deze niveaus draagt ​​enige last bij het oplossen van de hoofdtaak: het organiseren van een betrouwbare en productieve werking van een samengesteld netwerk, waarvan delen zijn gebouwd op basis van verschillende netwerktechnologieën.

Netwerkinterfaceniveau

Internetwerklaag

De kern van de hele architectuur is de internetwerklaag, die het concept implementeert van het verzenden van pakketten in verbindingsloze modus, dat wil zeggen op een datagrammanier. Het is dit niveau dat het mogelijk maakt om pakketten over het netwerk te verplaatsen via de route die op dat moment het meest rationeel is. Deze laag wordt ook wel de internetlaag genoemd en geeft daarmee de hoofdfunctie aan: datatransmissie via een samengesteld netwerk.

De internetwerklaag omvat ook alle protocollen die verband houden met het compileren en wijzigen van routeringstabellen, zoals de protocollen voor het verzamelen van routeringsinformatie RIP (Routing Internet Protocol) en OSPF (Open Shortest Path First), evenals het Internet Control Message Protocol (ICMP). . Dit laatste protocol is ontworpen om foutinformatie uit te wisselen tussen netwerkrouters en het bronknooppunt van het pakket. Met behulp van speciale pakketten rapporteert ICMP de onmogelijkheid om een ​​pakket af te leveren, overschrijding van de levensduur of duur van het samenstellen van een pakket uit fragmenten, afwijkende parameterwaarden, veranderingen in de doorstuurroute en het type service, systeemstatus, enz.

Hoofdniveau

Omdat er geen verbindingen tot stand worden gebracht op de netwerklaag, is er geen garantie dat alle pakketten ongedeerd op hun bestemming aankomen of in dezelfde volgorde aankomen als waarin ze zijn verzonden. Deze taak – het zorgen voor betrouwbare informatiecommunicatie tussen twee eindknooppunten – wordt opgelost door de hoofdlaag van de TCP/IP-stack, ook wel transport genoemd.

Op deze laag werken het Transmission Control Protocol (TCP) en het User Datagram Protocol (UDP).

Het TCP-protocol zorgt voor een betrouwbare overdracht van berichten tussen applicatieprocessen op afstand door de vorming van logische verbindingen. Met dit protocol kunnen peers op de verzendende en ontvangende computers in full-duplexmodus communiceren. Met TCP kunt u een bytestream die op één computer is gegenereerd, zonder fouten aan elke andere computer in het samengestelde netwerk leveren. TCP verdeelt de bytestroom in segmenten en geeft deze door aan de onderliggende internetwerklaag. Zodra deze segmenten door de internetwerklaag op hun bestemming zijn afgeleverd, worden ze door TCP opnieuw samengevoegd tot een continue stroom bytes.

Niveau 1

De applicatielaag integreert alle diensten die door het systeem aan gebruikersapplicaties worden geleverd. Door de vele jaren van gebruik in de netwerken van verschillende landen en organisaties heeft de TCP/IP-stack een groot aantal protocollen en diensten op applicatieniveau verzameld. De applicatielaag wordt geïmplementeerd door softwaresystemen die zijn gebouwd in een client-server-architectuur, gebaseerd op protocollen op een lager niveau. In tegenstelling tot de andere drie protocollagen behandelen applicatielaagprotocollen de details van een specifieke applicatie en zijn ze niet “geïnteresseerd” in de manier waarop gegevens via het netwerk worden verzonden. Dit niveau breidt zich voortdurend uit door de toevoeging van relatief nieuwe diensten, zoals het Hypertext Information Transfer Protocol HTTP, aan oude, langetermijnnetwerkdiensten zoals Telnet, FTP, TFTP, DNS, SNMP.

Niveau 4

Het ideologische verschil tussen de architectuur van de TCP/IP-stack en de organisatie op meerdere niveaus van andere stacks is de interpretatie van de functies van het laagste niveau: het niveau van netwerkinterfaces. Protocollen van dit niveau moeten de integratie van andere netwerken in een samengesteld netwerk garanderen, en de taak is als volgt gesteld: het TCP/IP-netwerk moet over de middelen beschikken om elk ander netwerk te omvatten, ongeacht welke interne datatransmissietechnologie dit netwerk gebruikt. Hieruit volgt dat dit niveau niet voor eens en voor altijd kan worden vastgesteld. Voor elke technologie die deel uitmaakt van het samengestelde subnetwerk moeten eigen interfacefaciliteiten worden ontwikkeld. Dergelijke interfacefaciliteiten omvatten protocollen voor het inkapselen van IP-pakketten van de internetwerklaag in lokale technologieframes. RFC 1042 definieert bijvoorbeeld manieren om IP-pakketten in te kapselen in IEEE 802-technologieframes. Voor dit doel moet de LLC/SNAP-header worden gebruikt, en het veld Type van de SNAP-header moet de code 0x0800 bevatten. Alleen voor het Ethernet-protocol maakt RFC 1042 een uitzondering: naast de LLC/SNAP-header is het toegestaan ​​om een ​​Ethernet DIX-frame te gebruiken dat geen LLC-header heeft, maar wel een Type-veld. Op Ethernet-netwerken verdient het de voorkeur om het IP-pakket in te kapselen in een Ethernet DIX-frame.

Het niveau van netwerkinterfaces in de TCP/IP-protocollen is niet gereguleerd, maar ondersteunt alle populaire standaarden van de fysieke en datalinklagen: voor lokale netwerken zijn dit Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, 100VG-AnyLAN , voor mondiale netwerken - verbindingsprotocollen "point-to-point" SLIP en PPP, protocollen van territoriale netwerken met X.25 pakketschakeling, frame relay. Er is ook een speciale specificatie ontwikkeld die het gebruik van ATM-technologie als datalinklaagtransport definieert. Wanneer een nieuwe LAN- of WAN-technologie wordt geïntroduceerd, wordt deze doorgaans snel opgenomen in de TCP/IP-stack door de ontwikkeling van een overeenkomstige RFC die de methode definieert voor het inkapselen van IP-pakketten binnen zijn frames (RFC 1577, die de werking van IP definieert). via ATM-netwerken, verscheen in 1994 kort na de vaststelling van basisnormen voor deze technologie).

Overeenstemming van TCP/IP-stapellagen met het zevenlaags ISO/OSI-model

Omdat de TCP/IP-stack werd ontwikkeld vóór de komst van het ISO/OSI-interactiemodel voor open systemen, hoewel deze ook een structuur met meerdere niveaus heeft, is de correspondentie tussen de TCP/IP-stackniveaus en de OSI-modelniveaus tamelijk voorwaardelijk (Fig. 3.4.6). Als we de meerlaagse TCP/IP-architectuur in ogenschouw nemen, kunnen we hierin, net als de OSI-architectuur, niveaus onderscheiden waarvan de functies afhankelijk zijn van de specifieke technische implementatie van het netwerk, en niveaus waarvan de functies gericht zijn op het werken met applicaties (Fig. 3.4.7). ).

De applicatielaagprotocollen van de TCP/IP-stack worden uitgevoerd op de computers waarop gebruikersapplicaties draaien.

Zelfs een volledige verandering van netwerkapparatuur zou over het algemeen geen invloed moeten hebben op de werking van applicaties als deze toegang krijgen tot netwerkmogelijkheden via applicatielaagprotocollen.

Elk communicatieprotocol werkt op een bepaalde eenheid van verzonden gegevens. De namen van deze eenheden zijn soms vastgelegd door de standaard, maar vaker worden ze eenvoudigweg bepaald door de traditie. Gedurende de vele jaren van zijn bestaan ​​heeft de TCP/IP-stack op dit gebied een gevestigde terminologie ontwikkeld (Fig. 3.4.8).

Stroom oproepgegevens ontvangen van applicaties bij de invoer van de transportlaagprotocollen TCP en UDP.

Het TCP-protocol snijdt segmenten uit een datastroom.

De data-eenheid van het UDP-protocol wordt vaak een datagram (of datagram) genoemd. Datagram is de algemene naam voor de gegevenseenheden waarop verbindingsloze protocollen werken. Deze protocollen omvatten het Internet Protocol (IP).

Een IP-protocoldatagram wordt ook wel een pakket genoemd.

In de TCP/IP-stack is het gebruikelijk om frames de protocoldata-eenheden aan te roepen op basis waarvan IP-pakketten over de subnetten van een samengesteld netwerk worden getransporteerd. Het maakt niet uit welke naam in de lokale technologie voor deze data-eenheid wordt gebruikt.

Conclusies over het onderwerp

Geformaliseerde regels die de volgorde en het formaat definiëren van berichten die worden uitgewisseld tussen netwerkcomponenten die zich op hetzelfde niveau, maar in verschillende knooppunten bevinden, worden een protocol genoemd.

Een hiërarchisch georganiseerde set protocollen die voldoende is om de interactie tussen knooppunten in een netwerk te organiseren, wordt een communicatieprotocolstapel genoemd.

Het werk van verschillende protocollen wordt gecoördineerd zodat er geen conflicten of onvoltooide operaties ontstaan. Dit wordt bereikt door de protocolstapel in lagen te leggen.

Het belangrijkste standaardisatiegebied op het gebied van computernetwerken is de standaardisatie van communicatieprotocollen. De meest populaire stacks zijn: TCP/IP, IPX/SPX, NetBIOS/SMB, DECnet, SNA en OSI.

Een proces dat binding wordt genoemd, biedt u de flexibiliteit om protocollen en netwerkadapterkaarten te combineren als de situatie dit vereist. Als er meer dan één netwerkadapterkaart op een computer aanwezig is, kan de protocolstapel aan één of meerdere netwerkadapterkaarten worden gekoppeld.

De communicatietaken die aan een computernetwerk zijn toegewezen, leiden tot de verdeling van protocollen in drie typen:

a) toegepast;

b) vervoer;

c) netwerk.

De TCP/IP-stack is onlangs de meest gebruikte geworden voor het bouwen van samengestelde netwerken. De TCP/IP-stack bestaat uit vier lagen: applicatie-, core-, internetworking- en netwerkinterfaces. De overeenkomst tussen de TCP/IP-stackniveaus en de OSI-modelniveaus is tamelijk voorwaardelijk.

De applicatielaag combineert alle diensten die door het systeem aan gebruikersapplicaties worden geleverd: traditionele netwerkdiensten zoals telnet, FTP, TFTP, DNS, SNMP, maar ook relatief nieuwe, zoals het Hypertext Information Transfer Protocol HTTP.

Op de hoofdlaag van de TCP/IP-stack, ook wel de transportlaag genoemd, werken de TCP- en UDP-protocollen. Het TCP Transmission Control Protocol lost het probleem op van het bieden van betrouwbare informatiecommunicatie tussen twee eindknooppunten. Het UDP-datagramprotocol wordt gebruikt als een kosteneffectief communicatiemiddel tussen de internetwerklaag en de applicatielaag.

De internetwerklaag implementeert het concept van pakketschakeling in een verbindingsloze modus. De belangrijkste protocollen van deze laag zijn het IP-datagramprotocol en routeringsprotocollen (RIP, OSPF, BGP, enz.). Ondersteunende rollen worden gespeeld door het Internet Control Message Protocol ICMP, het IGMP Group Management Protocol en het ARP Address Resolution Protocol.

Protocollen op netwerkinterfaceniveau bieden integratie van andere netwerken in een samengesteld netwerk. Dit niveau is niet gereguleerd, maar ondersteunt alle populaire standaarden van de fysieke en datalinklagen: voor lokale netwerken - Ethernet, Token Ring, FDDI, enz., voor mondiale netwerken - X.25, frame relay, PPP, ISDN, enz.

In de TCP/IP-stack worden verschillende namen gebruikt om eenheden van verzonden gegevens op verschillende niveaus te benoemen: stroom, segment, datagram, pakket, frame.

Applicatielaagprotocollen worden gebruikt om informatie over te dragen naar specifieke clientapplicaties die op een netwerkcomputer draaien. In IP-netwerken zijn applicatielaagprotocollen gebaseerd op de TCP-standaard en voeren een aantal gespecialiseerde functies uit, waarbij gebruikersprogramma's worden voorzien van gegevens voor een strikt gedefinieerd doel. Hieronder zullen we kort kijken naar verschillende applicatieprotocollen van de TCP/IP-stack.

FTP-protocol

Zoals de naam al doet vermoeden, is FTP (File Transfer Protocol) ontworpen om bestanden via internet over te dragen. Op basis van dit protocol worden procedures voor het downloaden en uploaden van bestanden op externe knooppunten van het World Wide Web geïmplementeerd. Met FTP kunt u niet alleen bestanden van machine naar machine overbrengen, maar ook hele mappen, inclusief submappen tot elke nestdiepte. Dit wordt gedaan door toegang te krijgen tot het FTP-opdrachtsysteem, dat een aantal ingebouwde functies van dit protocol beschrijft.

POP3- en SMTP-protocollen

Applicatieprotocollen die worden gebruikt bij het werken met e-mail heten SMTP (Simple Mail Transfer Protocol) en POP3 (Post Office Protocol), de eerste is “verantwoordelijk” voor het verzenden van uitgaande correspondentie, de tweede is voor het bezorgen van inkomende correspondentie.
Tot de functies van deze protocollen behoren onder meer het organiseren van de bezorging van e-mailberichten en het overbrengen ervan naar de e-mailclient. Bovendien kunt u met het SMTP-protocol meerdere berichten naar één ontvanger sturen, de tussentijdse opslag van berichten organiseren en één bericht kopiëren om naar meerdere ontvangers te verzenden. Zowel POP3 als SMTP hebben ingebouwde mechanismen voor het herkennen van e-mailadressen, evenals speciale modules om de betrouwbaarheid van de berichtbezorging te vergroten.

HTTP-protocol

Het HTTP-protocol (Hyper Text Transfer Protocol) zorgt voor de overdracht van externe servers naar de lokale computer van documenten die hypertext-opmaakcode bevatten die is geschreven in HTML of XML, dat wil zeggen webpagina's. Dit applicatieprotocol is vooral gericht op het verstrekken van informatie aan webbrowsers, waarvan applicaties als Microsoft Internet Explorer en Netscape Communicator de bekendste zijn.
Door gebruik te maken van het HTTP-protocol worden verzoeken naar externe http-servers op internet verzonden en worden hun antwoorden verwerkt; daarnaast
Met deze HTTP kunt u adressen van de Domain Name System-standaard (DNS, Domain Name System) gebruiken om World Wide Web-bronnen aan te roepen, dat wil zeggen aanduidingen die URL (Uniform Resource Locator) worden genoemd in de vorm http://www.domain.zone /pagina.htm (.html ).

TELNET-protocol

Het TELNET-protocol is ontworpen om terminaltoegang tot een extern knooppunt te organiseren door opdrachten in ASCII-tekenformaat uit te wisselen. Om met een server via het TELNET-protocol te werken, moet in de regel aan de clientzijde een speciaal programma, een telnet-client genaamd, worden geïnstalleerd, dat, nadat een verbinding met een extern knooppunt tot stand is gebracht, de systeemconsole van de besturingssysteemshell van de server opent. zijn raam. Hierna kunt u de servercomputer in terminalmodus beheren alsof deze uw eigen computer is (uiteraard binnen het kader dat door de beheerder is geschetst). U kunt bijvoorbeeld bestanden en mappen wijzigen, verwijderen, maken, bewerken, programma's uitvoeren op de schijf van de servermachine, en u kunt de inhoud van de mappen van andere gebruikers bekijken. Welk besturingssysteem u ook gebruikt, dankzij het Telnet-protocol kunt u “als gelijken” communiceren met een externe machine. U kunt bijvoorbeeld eenvoudig een UNIX-sessie openen op een computer met MS Windows.

UDP-protocol

ApplUDP (User Datagram Protocol) wordt op langzame lijnen gebruikt om informatie als datagrammen uit te zenden.
Een datagram bevat de volledige set gegevens die nodig is om het te verzenden en te ontvangen. Bij het verzenden van datagrammen zijn computers niet bezig met het garanderen van de stabiliteit van de communicatie, dus moeten speciale maatregelen worden genomen om de betrouwbaarheid te garanderen.
Het schema voor het verwerken van informatie door het UDP-protocol is in principe hetzelfde als in het geval van TCP, maar met één verschil: UDP splitst informatie altijd volgens hetzelfde algoritme, op een strikt gedefinieerde manier. Om te communiceren met behulp van het UDP-protocol wordt een antwoordsysteem gebruikt: nadat een UDP-pakket is ontvangen, stuurt de computer een vooraf bepaald signaal naar de afzender. Als de zender te lang op het signaal wacht, herhaalt hij de verzending eenvoudigweg.
Op het eerste gezicht lijkt het misschien dat het UDP-protocol uitsluitend uit nadelen bestaat, maar het heeft ook één belangrijk voordeel: internetapplicaties werken met UDP twee keer zo snel als met zijn meer hightech broer TCP.

Toegangspunten met firewalls
De eenvoudigste optie voor het gebruik van een draadloze firewall is het gebruik van de firewall die in het toegangspunt is ingebouwd. Sommige combineren de functies van een draadloos toegangspunt met...

Het elimineren van cyclische upgrades
Een andere reden voor het gebruik van een thin client-netwerk is de mogelijkheid om de levensduur van oudere pc's te verlengen. Soms lijkt het erop dat de meeste software (commerciële applicaties) in...

Authenticatie: 802.1x standaard
Vanwege beveiligingslekken in de WEP-coderingsspecificatie hebben veel fabrikanten van draadloze netwerkapparatuur en softwareontwikkelaars de nieuwe IEEE-standaard al aangepast...

P.S. Misschien wordt de lijst in de loop van de tijd uitgebreid.

Laten we beginnen te praten over protocollen op het hoogste niveau. Het is niet voor niets dat ik het onderwerp ‘Upper Level Protocols’ heb genoemd en niet ‘Upper Level Protocols’. Omdat we dit niveau analyseren op basis van de TCP/IP-stack, hebben we het over “één op drie”.

Over het algemeen maakt het ons, vanuit het perspectief van een netwerker, niet uit wat er binnen de applicatielaag gebeurt. Dit is meestal wat programmeurs doen. Maar het is belangrijk om te weten hoe gegevens worden gevormd en ingekapseld in de lagere lagen.
Op het werk hebben we bijvoorbeeld een regel: we zorgen ervoor dat de applicatie draait en foutloos over het netwerk wordt verzonden. Als het probleem interne softwareproblemen zijn, dragen we het over aan de ontwikkelaars en wordt het hun zorg. Maar er zijn ook problemen die op een dunne lijn tussen ons lopen, en die lossen we samen op.

Applicatielaagprotocollen zorgen dus voor interactie tussen een persoon en een netwerk. Er zijn een groot aantal van deze protocollen en ze vervullen totaal verschillende rollen. Ik geef voorbeelden van veelgebruikte protocollen op het netwerk en laat zien hoe ze in de praktijk werken: HTTP, DNS, DHCP, SMTP en POP3, Telnet, SSH, FTP, TFTP.

I) HTTP-protocol (Engels HyperText Transport Protocol). Een protocol voor gegevensoverdracht dat gewoonlijk wordt gebruikt om informatie van websites op te halen. Elk jaar wordt dit protocol steeds populairder en zijn er steeds meer mogelijkheden voor het gebruik ervan. Het maakt gebruik van een ‘client-server’-model. Dat wil zeggen, er zijn klanten die een verzoek vormen en verzenden. En servers die naar verzoeken luisteren en er dienovereenkomstig op reageren.

De clients zijn bekende webbrowsers: Internet Explorer, Mozilla Firefox, Google Chrome, enz. En als serversoftware gebruiken ze: Apache, IIS, nginx, etc.

Laten we, om het HTTP-protocol verder te begrijpen, eens kijken naar een HTTP-verzoek van een client naar een server.

De eerste regel gebruikt het concept van KRIJGEN. Dit is in wezen de querysleutel. Omdat GET wordt gevolgd door een "/"-symbool, betekent dit dat de hoofd- of hoofdpagina wordt opgevraagd URL (uniforme bronzoeker) manieren.

URL- dit is een bepaalde identificatie van een bron op het netwerk.

Ook in deze regel is er zo'n vermelding als HTTP/1.1. Dit is de protocolversie. Een behoorlijk populaire versie. Het werd uitgebracht in 1999 en doet nog steeds trouw dienst. Hoewel versie 2.0 onlangs is aangekondigd, neemt versie 1.1 nog steeds een leidende positie in.

Nu over de bottom-line. Hier geeft u het serveradres of de naam aan waarop de benodigde bron zich bevindt. Laten we eens kijken hoe dit in de praktijk werkt. Ik gebruik mijn favoriete programma Cisco Packet Tracer 6.2 (hierna CPT). Het is gemakkelijk te leren en ideaal om te demonstreren wat er wordt beschreven. Ik kan met vertrouwen zeggen dat het voldoende is om je voor te bereiden op de CCNA R&S. Maar alleen voor haar.

Open het programma en voeg daar een computer met een server toe (deze bevinden zich op het tabblad "Eindapparaten"), zoals in de onderstaande afbeelding

Laten we nu de computer en de webserver instellen.

2) Laten we de IP-adressen aangeven in de regels aangegeven met het cijfer 2. Zoals we ons herinneren uit het vorige artikel, zijn IP-adressen nodig om knooppunten op het netwerk te identificeren. We zullen dit onderwerp later in meer detail onderzoeken. Het belangrijkste is nu om te begrijpen waarvoor een IP-adres nodig is. Ik heb specifiek het netwerk gekozen dat begint met "192.168", omdat dit het netwerk is dat het meest wordt aangetroffen op thuisnetwerken.

3) Voer in de velden aangegeven met nummer 3 het subnetmasker in. Dit is nodig zodat het knooppunt kan begrijpen of het zich op hetzelfde subnet bevindt met een ander knooppunt of niet. Maar daarover later meer.
De overige waarden laten we leeg.

Nu moet u de HTTP-service op de server inschakelen.

Omdat we het al hebben over HTTPS (HyperText Transfer Protocol Secure), zal ik er een paar woorden over zeggen. Dit is in feite een uitbreiding van het HTTP-protocol dat cryptografische protocollen ondersteunt en informatie niet in duidelijke tekst, maar in gecodeerde vorm verzendt. CPT toont zijn werk heel oppervlakkig, maar het is voldoende voor begrip. Laten we het onthouden en onthouden: HTTP gebruikt poort 80 en HTTPS gebruikt poort 443. Over het algemeen zijn er veel poortnummers en het is moeilijk om alles te onthouden, maar het is beter om de poortnummers te onthouden die vaak voorkomen.

Nu komt het leuke gedeelte. We moeten CPT overbrengen van de “Realtime”-modus naar de “Simulatie”-modus. Het verschil tussen beide is dat het netwerk zich in de ‘Realtime’-modus gedraagt ​​zoals het zich in het echte leven en in realtime zou gedragen. Met de “Simulatie”-modus kunnen we het gedrag van het netwerk op verschillende tijdsintervallen observeren, en elk pakket monitoren, openen en zien wat het bevat. Verander de omgeving zoals weergegeven in de onderstaande afbeelding.

We laten alles zoals het is en openen de computer.

1) We kijken naar het diagram en zien dat er 2 enveloppen zijn verschenen. Dit zijn onze gegevens. Wij zijn geïnteresseerd in de paarse envelop. Dit is de gemaakte PDU.

2) Nu kijken we naar het “Simulatiepaneel” en zien dat er een item met het HTTP-type in de tabel is verschenen. Deze gegevens interesseren ons. Ook naast de invoer staat de kleur waarmee deze gegevens in het diagram zijn gekleurd.

3) We klikken op HTTP (paarse envelop) en er wordt een gegevensvenster voor ons geopend. Het toont kort alle benodigde informatie voor elke laag van het OSI-model. U kunt op elk niveau klikken en informatie krijgen over wat erop gebeurt.

Als u geïnteresseerd bent in het volledig blootleggen van de gegevens en in detail wilt bekijken uit welke velden deze bestaan ​​en wat erin gebeurt, is er een tabblad "Uitgaande PDU-details". Laten we ernaartoe gaan en kijken hoe de HTTP-gegevens eruitzien.

Nu zijn we geïnteresseerd in het stadium waarin de webserver het verzoek ontvangt en actie begint te ondernemen. Laten we op "Capture/Forward" klikken en kijken hoe de webserver reageert. En dus zien we in de onderstaande figuur dat hij wat gegevens naar de computer heeft gestuurd. Laten we eens kijken hoe ze eruit zien.

2) Hier zien we al een ander beeld. De HTTP-versie wordt bovenaan aangegeven met de code “200 OK”, wat betekent dat de opgevraagde pagina wordt verzonden en geen foutmelding. Hieronder wordt de lengte van de inhoud aangegeven, het type bestand en vanaf welke server het wordt verzonden. En de onderste regel geeft aan dat er bepaalde gegevens worden verzonden. Nadat de gegevens de computer hebben bereikt, kunt u zien dat de webbrowser van de computer de pagina heeft geopend.

Voor wie er zelf aan wil sleutelen en kijken hoe het werkt, kan dit lab downloaden.

We hebben het gehad over HTTP, en nu is het tijd om naar het DNS-protocol te kijken. Dit protocol is nauw verwant aan het vorige protocol, en u zult snel begrijpen waarom.

II) DNS (domeinnaamsysteem). Domeinnaamsysteem. Over het algemeen slaat het informatie over domeinen op. Welk IP-adres hoort bijvoorbeeld bij een bepaalde naam? Laat me u een voorbeeld geven: wanneer u uw favoriete website opent, spreekt u deze aan met de naam. Maar in de velden Bronadres en Bestemmingsadres, die op netwerkniveau werken (dit is het onderwerp van het volgende artikel, maar ik loop een beetje op de zaken vooruit), kun je geen naam invoegen. Het IP-adres moet daar aanwezig zijn. Dit is precies wat DNS doet. Het vertelt u welk IP-adres de opgevraagde naam heeft. U neemt bijvoorbeeld contact op met google.ru. Uw computer heeft geen idee wie of wat het is. Hij vraagt ​​aan de DNS-server: wie is google.ru? En de server antwoordt dat google.ru 74.125.232.239 is (dit is een van de adressen). En daarna stuurt de computer een verzoek naar 74.125.232.239. Voor de gebruiker blijft alles hetzelfde en ziet hij ook google.ru in de adresbalk.

Zoals gewoonlijk laat ik het op de foto zien.

Bijvoorbeeld de naam: ru.wikipedia.org. De oudste domeinnaam zal “org” zijn, en de jongste zal “ru” zijn. Maar er zijn vaak gevallen waarin de DNS-server ons niet kan vertellen over een bepaalde domeinnaam, en dan wendt hij zich tot de senior DNS-server, die verantwoordelijk is voor domeinnamen op een hoger niveau. Ik zal het wiel niet opnieuw uitvinden en zal een foto van Wikipedia geven. Dit werk is daar goed geïllustreerd.

Ik open CPT en laat zien hoe het werkt. Dit en het volgende laboratoriumwerk zullen gebaseerd zijn op het vorige. Daarom zal de adressering hetzelfde zijn.

Laten we beginnen met het instellen van de DNS-server. Laten we naar “IP-configuratie” gaan en het IP-adres met een masker invoeren.

Laten we nu naar services gaan en de DNS-service configureren.

Als alles correct is gedaan, zou de afbeelding er zo uit moeten zien.

1) MAC-adressen. In Source MAC schrijft hij zijn MAC-adres, en in Destination MAC (Target MAC) het adres van de computer.
2) Bron-IP heeft zijn eigen IP-adres en doel-IP heeft het IP-adres van de pc.

Ik denk dat alles hier duidelijk is. Als het niet duidelijk is, vraag het dan. In het volgende artikel zal ik er meer in detail over praten.

Ik klik op "Capture/Forward" en kijk wat er daarna gebeurt.

Laten we eens kijken hoe de webserver op de computer reageert.

Dienovereenkomstig zien we dat alles goed werkt en dat de site wordt geopend met de domeinnaam.
En tot slot zal ik een heel belangrijk hulpprogramma noemen, genaamd nsopzoeken. Hiermee kunt u contact opnemen met de DNS-server en daaruit informatie opvragen over de naam of het IP-adres. Dit commando is aanwezig in CPT en ik stel voor om ernaar te kijken.

Klik op de computer in het diagram en selecteer "Opdrachtprompt" op het tabblad "Bureaublad". Dit is een opdrachtregelsimulatie.

Welnu, het is tijd om de domeinnaam daar in te voeren en uit te zoeken wat deze als reactie zal geven.

In elk besturingssysteem bevindt zich een ander bestand dat nauw verwant is aan DNS. De naam is “gastheren”. De standaardlocatie op Windows-systemen is “windows\system32\drivers\etc\hosts”. En in *nix-achtige systemen: "/etc/hosts". Het doet hetzelfde als DNS-servers. En dit bestand wordt beheerd door de computerbeheerder. En het allerbelangrijkste: het heeft voorrang op de DNS-server. En als in uw bestand staat dat de site overeenkomt met een IP-adres, dat feitelijk overeenkomt met google.ru, dan wordt deze dienovereenkomstig geopend door Google, en niet door Habrahabr. Aanvallers maken hier vaak misbruik van als ze correcties in dit bestand aanbrengen. Ik zal een screenshot van dit bestand vanaf mijn computer leveren.

Dit is zo'n interessante service en protocol. Net als bij HTTP zal ik een link verstrekken om dit lab te downloaden.

III) DHCP (Dynamic Host Configuration Protocol). Dynamisch knooppuntconfiguratieprotocol. Hiermee kunnen knooppunten dynamisch IP-adressen en andere parameters verkrijgen voor een correcte werking op het netwerk (standaardgateway, subnetmasker, DNS-serveradressen). Namens mijzelf zal ik zeggen dat dit protocol de levens van veel systeembeheerders over de hele wereld redt. Ben het ermee eens dat het handmatig toewijzen van IP-parameters aan elk knooppunt niet de meest prettige ervaring is.

Met DHCP kunt u volledige controle over IP-adressen bieden: maak afzonderlijke pools voor elk subnet, huur adressen, reserveer adressen en nog veel meer.

Zijn werk is voor het huidige begrip erg moeilijk. Er moeten te veel pakketten, gegevens en frames worden verzonden voordat het gevraagde adres aan de computer wordt toegewezen.

Laten we eens kijken hoe het in de praktijk werkt.

Laten we de server instellen.

2) Hier kunt u het gatewayadres en het DNS-serveradres toevoegen. We hebben het gateway-probleem nog niet besproken, dus daar zullen we voorlopig ook niet op ingaan. We hebben een DNS-server en u kunt deze opgeven. Laten we de startadressen maar laten zoals ze zijn.

3) Vergeet niet de server aan te zetten!

Laten we de omgeving naar de simulatiemodus schakelen en kijken hoe de computer het adres krijgt.

1) Linklaagprotocol (Ethernet). “Bron MAC” registreert het computeradres. En de "Destination MAC" bevat het uitzendadres (dat wil zeggen voor iedereen).

2) Netwerklaagprotocol (IP). Het adres “0.0.0.0” wordt vastgelegd in “Bron IP”. Dit adres wordt ingevoegd wanneer de opgevraagde persoon geen adres heeft. En in “Destination IP” wordt het broadcastadres “255.255.255.255” ingevoegd.

We weten hoe uitzenden werkt en we zullen zien hoe netwerkdeelnemers erop reageren.

Vervolgens zal ik je in woorden vertellen hoe het protocol werkt, omdat er veel pakketten en frames worden gegenereerd voordat de DHCP-server een adres afgeeft. Zodra hij een verzoek ontvangt, gaat hij op zoek naar een vrij adres in de database. Zodra het adres is gevonden, begint de volgende fase: adresverificatie. Zoals we ons herinneren, kan het adres immers handmatig worden toegewezen, waarbij de DHCP-server wordt omzeild. Dit gebeurt vaak, en zelfs in de bedrijfsomgeving zijn er slimme mensen die het adres handmatig invoeren. Om dit te doen, verzendt de DHCP-server een ICMP-bericht of ping voordat dit adres wordt uitgegeven.

Ook hier hebben we het nog niet over gehad. Daarom zal ik van tevoren zeggen dat je met het ping-hulpprogramma de beschikbaarheid van een knooppunt op IP-adres kunt controleren. En als iemand de ping naar de DHCP-server beantwoordt, betekent dit dat het adres bezet is en dat hij de hele procedure zal herhalen, maar met een ander IP-adres. Maar dit is ook niet de meest verstandige oplossing. U begrijpt dat als een computer met een statisch toegewezen adres wordt uitgeschakeld, deze niet zal reageren op de ping van de DHCP-server, en dienovereenkomstig zal DHCP besluiten dat het adres niet bezet is en het aan een bepaald knooppunt toewijzen. Maar zodra de computer wordt ingeschakeld, verschijnen er 2 computers met dezelfde IP-adressen. En hier kunnen wilde wonderen beginnen. Moderne systemen hebben al geleerd hierop correct te reageren, maar toch mag dit niet en is het belangrijk om dit te monitoren. Ik zal al deze gegevens doorgeven aan CPT, anders krijg ik een filmstrip met monotone beelden. Ik zal dit lab hieronder bijvoegen, zodat je het zelf kunt zien. Ik zal alleen het eindresultaat geven dat de DHCP-server zal genereren.

Laten we eens kijken hoe de computer het adres krijgt.

En we zien het bericht “DHCP-verzoek succesvol”. Dit betekent dat de gegevens succesvol zijn ontvangen, zoals blijkt uit de onderstaande ingevulde velden.

Dit is hoe DHCP werkt. Zoals beloofd, downloadlink.

IV) POP3 (Postkantoorprotocol versie 3). Post Office Protocol versie 3. Het protocol dat clients gebruiken om e-mail van de server te ontvangen. Versies 1 en 2 zijn verouderd en worden momenteel niet gebruikt. Het werkt volgens het “download en verwijder”-principe. Wat betekent het? Dit betekent dat de cliënt naar de server gaat en kijkt of er een brief voor hem is. En als het aanwezig is, downloadt hij het naar zichzelf en markeert de verwijdering op de server. Of dit goed of slecht is, valt te betwisten. Sommigen beweren dat dit goed is, omdat de server niet overbelast wordt met onnodige letters. Ik denk er anders over. Ten eerste kunt u met de moderne infrastructuur een groot aantal brieven opslaan, en ten tweede komt het vaak voor dat een gebruiker een belangrijke brief verwijdert of kwijtraakt, en dat het moeilijk wordt om deze later terug te vinden. Het is echter de moeite waard te vermelden dat sommige clients zo kunnen worden geconfigureerd dat ze geen berichten van de server verwijderen. Met standaardinstellingen verwijderen ze echter brieven van de server. Wees dus voorzichtig. De poort waarnaar wordt geluisterd is 110. Dit is een redelijk bekend poortnummer, dus let op. Net als het HTTP-protocol heeft het een uitgebreide versie: POP3S. Met behulp van een aanvullend cryptografisch protocol zoals SSL wordt de inhoud gecodeerd en worden brieven in een veilige vorm verzonden. POP3S gebruikt poort 995. We zullen het POP3-protocol zeker in de praktijk bekijken nadat we meer te weten zijn gekomen over het SMTP-protocol.

Het is de moeite waard om de analoog van POP3 te vermelden. Dit is het protocol IMAP (Internet Message Access Protocol). Protocol voor e-mailtoegang. Het is slimmer en geavanceerder dan POP3. Maar hun belangrijkste verschil is dat de client bij het inloggen op de server de e-mail niet verwijdert, maar kopieert. De client geeft dus een kopie weer van de mailbox die op de mailserver is opgeslagen. En als een klant een brief van zichzelf verwijdert, wordt deze alleen van hem verwijderd. Op de server blijft het origineel intact. Het luistert naar poort 143. Het zal niet mogelijk zijn om IMAP in detail te beschouwen in CPT, omdat het daar niet volledig is geïmplementeerd.

V) SMTP (Simple Mail Transfer Protocol). Eenvoudig protocol voor e-mailoverdracht. Het wordt, zoals u begrijpt, gebruikt om e-mail naar de mailserver over te brengen. Daarom bestuderen we POP3 en SMTP parallel. Er wordt gebruik gemaakt van poort 25. Dit is ook belangrijk om te onthouden.

Het is ook belangrijk om te onthouden dat alle mailprotocollen via een TCP-verbinding werken. Dat wil zeggen, met het tot stand brengen van een verbinding. Het is belangrijk om elk pakket veilig en gezond te ontvangen.

Ik denk dat vanuit theoretisch oogpunt alles duidelijk is. Laten we in de praktijk gaan en zien hoe het werkt.

Ik open het vorige DHCP-lab en update het enigszins.

2) En laten we gebruikers aanmaken. In het veld “Gebruiker” noteert u de eerste gebruiker. Dit zal "Directeur" zijn. En stel het wachtwoord “123” in. En klik op het “+” teken om het aan de database toe te voegen. Laten we op dezelfde manier een tweede gebruiker aanmaken. Het zal "Werknemer" zijn met hetzelfde wachtwoord "123".

Het aanmaken van gebruikers is voltooid en we zien de volgende afbeelding.

Hiermee is de configuratie aan de serverzijde voltooid en gaan we nu verder met de configuratie aan de clientzijde. Laten we beginnen met de computer van de regisseur. Open het tabblad "Bureaublad" en selecteer E-mail.

Een soortgelijke instelling bevindt zich op de computer van de werknemer. Ik zal je een screenshot geven.

Dit is het moment om te zien hoe e-mail werkt. Laten we eerst kijken hoe het in realtime werkt, en daarna zullen we het in de simulatiemodus van dichterbij bekijken.

Open de e-mailclient op de computer van de directeur en maak een brief.

Open de e-mailclient op de computer van de werknemer.

Voor de zekerheid openen wij de brief.

Laten we het eens nader bekijken. Laten we de omgeving in de simulatiemodus zetten en de brief versturen. Ik zal niet iets nieuws creëren, maar gewoon reageren op de hierboven ontvangen brief.

Nu zijn we van weinig belang in het proces van het tot stand brengen van een verbinding. We hebben het nu over mailprotocollen, dus ik sla dit proces over en wacht tot SMTP verschijnt.

2) We kijken naar de onderstaande SMTP-gegevens en er is hier niets interessants. CPT toont het ons als een gewoon gegevensblok.

Hierna is het SMTP-protocol voltooid en kan de computer beginnen met het sluiten van de TCP-sessie. Dat is wat hij zal doen.

Nu de brief is verzonden en we weten dat deze op de server staat, gaan we proberen deze brief te ontvangen. Open de computer van de werknemer en klik op de knop "Ontvangen".

Zodra de gegevens op de computer terechtkomen, zouden deze onmiddellijk in de e-mailclient moeten verschijnen.

Ik geef een link om dit lab te downloaden.

Eén ding dat ik naast mailprotocollen zou willen laten zien, is de rol van de DNS-server. Je zag dat bij het uitvoeren van een actie in de e-mailclient, deze ons het IP-adres van de onderstaande server schreef. Maar het is mogelijk om geen IP-adres, maar een domeinnaam op te geven. Laten we kijken hoe we dit kunnen doen.

Het meest logische dat in je opkomt is dat we een mailserver hebben met het adres 192.168.1.4. En met dit adres gaan wij werken met een domeinnaam. Dienovereenkomstig gaan we naar de DNS-server en matchen de naam met dit adres.

De installatie aan de DNS-serverzijde is voltooid en het enige dat overblijft is het wijzigen van twee regels in de e-mailclients van de computer. Open de client op de computer van de regisseur.

Het venster dat we zagen tijdens de initiële clientconfiguratiefase wordt geopend.

Hetzelfde doen we op de computer van de werknemer. Ik zal geen onnodige details geven, ik geef alleen een screenshot.

We zullen onmiddellijk proberen een brief aan de directeur te schrijven en deze te verzenden.

Laten we nu naar de computer van de regisseur gaan en op de knop "Ontvangen" klikken.

We hebben de postprotocollen uitgezocht. En laten we verder gaan met de analyse van het volgende protocol.

VI) Telnet (van het Engelse terminalnetwerk). Letterlijk vertaald is dit een netwerkterminal. De fundamenten van dit protocol zijn lang geleden gelegd en het verliest nog steeds zijn relevantie niet. Het wordt gebruikt om een ​​tekstinterface weer te geven en om het besturingssysteem te besturen. Een zeer nuttig protocol, en iedere netwerkingenieur moet ermee kunnen werken. Ik zal uitleggen waarom. Elk netwerkapparaat waarvan de interface een opdrachtregel is, wordt geconfigureerd met behulp van een speciale consolekabel of via virtuele terminals, die het Telnet-protocol bevatten. En als een consolekabel vereist dat een specialist zich in de buurt van de te configureren apparatuur bevindt, dan beperkt de configuratie met behulp van virtuele terminals, en in dit geval Telnet, de afstand van de specialist niet. U kunt zich in een andere kamer, gebouw of stad bevinden en toch toegang hebben tot de apparatuur. Dit vind ik een groot pluspunt. Een van de nadelen van dit protocol merk ik op dat het eigenlijk niet veilig is en dat alles in duidelijke tekst wordt verzonden. Er wordt gebruik gemaakt van poort 23. En de meest populaire distributies die met dit protocol werken zijn Putty, Kitty, XSell, enz. Ik denk dat we zijn werk in de praktijk zullen consolideren.

We zullen Telnet gebruiken om toegang te krijgen tot de Cisco 2960-switch. Deze maakt, zoals alle Cisco-apparaten, gebruik van het door Cisco ontwikkelde IOS-besturingssysteem. En de opdrachtregelinterface heet CLI (Command Line Interface). Laten we eerst de switch configureren. We zullen er een IP-adres aan toewijzen, omdat we zonder dit adres de switch niet kunnen bereiken en toegang via Telnet zullen toestaan. Ik zal geen screenshots leveren, omdat er geen afbeeldingen zijn. Ik geef je gewoon een lijst met de opdrachten die je invoert en leg uit waarvoor ze dienen.

Schakel>inschakelen - overschakelen naar de bevoorrechte modus. De meeste opdrachten zijn vanaf hier beschikbaar.

Schakelaar#terminal configureren - overschakelen naar de globale configuratiemodus. In deze modus kunt u binnenkomen
opdrachten waarmee u algemene systeemkenmerken kunt configureren. Vanuit de globale configuratiemodus kunt u naar een aantal specifieke configuratiemodi gaan
specifiek protocol of functie.

Switch(config)#gebruikersnaam admin geheim cisco - maak een gebruiker aan met de naam admin en wachtwoord cisco.

Schakel(config)#interface vlan 1 - ga naar de virtuele interface en wijs er een IP-adres aan toe. Het mooie hier is dat het niet uitmaakt aan welke van de 24 poorten hij hangt. Het belangrijkste voor ons is dat er eenvoudigweg toegang toe is vanuit een haven.

Switch(config-if)#ip-adres 192.168.1.254 255.255.255.0 - wijs het laatste adres 192.168.1.254 toe met een masker 255.255.255.0

Switch(config-if)#no shutdown - Standaard is de interface uitgeschakeld, dus laten we deze inschakelen. In IOS wordt 90% van de opdrachten geannuleerd of uitgeschakeld door de opdracht vooraf te laten gaan door “no”.

Switch(config)#line vty 0 15 - ga naar de instellingen van virtuele lijnen, waar Telnet woont. 0 tot 15 betekent dat dit op alle lijnen wordt toegepast. In totaal kun je er maximaal 16 gelijktijdige verbindingen mee tot stand brengen.

Switch(config-line)#transport input all - en sta de verbinding voor alle protocollen toe. Ik heb het speciaal voor alle protocollen geconfigureerd, aangezien even later een ander protocol zal worden overwogen en ik denk niet dat het redelijk is om hierheen te klimmen omwille van één commando.

Switch(config-line)#login local - We geven aan dat het account lokaal is en hij zal het controleren met het account dat we hebben aangemaakt.

Switch#copy running-config startup-config - Zorg ervoor dat u de configuratie opslaat. Anders wordt na het opnieuw opstarten van de switch alles gereset.

De schakelaar is dus geconfigureerd. Laten we er verbinding mee maken vanaf een werkcomputer. Open de opdrachtregel. We hebben het geopend toen we naar nslookup keken. En wij schrijven het volgende.

Als alles correct is, wordt het volgende venster geopend waarin om een ​​login en wachtwoord wordt gevraagd.

En hij laat ons meteen op de telefooncentrale. Laten we om dit te controleren de beschikbaarheid van de computer van de regisseur controleren met behulp van de ping-opdracht.

Laten we nu het SSH-protocol begrijpen.

VII) SSH (Engelse Secure Shell). Vertaald uit het Engels - een veilige schaal. Net zoals Telnet je in staat stelt het besturingssysteem te beheren. Het verschil is dat het al het verkeer en de verzonden wachtwoorden codeert. Versleuteld met behulp van het Diffie-Hellman-algoritme. Als iemand geïnteresseerd is, lees het dan. Bijna alle moderne besturingssystemen kunnen met dit protocol werken. Als u kunt kiezen welk protocol u wilt gebruiken, gebruik dan SSH. In het begin zul je wat moeite hebben met het opzetten, en veel zal onduidelijk zijn, maar na verloop van tijd zal het zich in je hoofd nestelen. Het belangrijkste om te onthouden is dat het belangrijkste verschil tussen SSH en Telnet is dat SSH het verkeer versleutelt, terwijl Telnet dat niet doet. Ik denk dat het tijd is om verder te gaan met oefenen en te zien hoe het werkt. Wij zullen dezelfde switch aansluiten en beheren. Laten we proberen verbinding te maken via SSH vanaf de computer van de regisseur naar de switch.

Switch(config)#hostnaam SW1 - verander de naam van de schakelaar. Met deze standaardnaam kunt u niet het domein registreren dat nodig is om sleutels te genereren.

SW1(config)#ip domeinnaam cisadmin.ru - registreer het domein.

SW1(config)#cryptosleutel genereert rsa - RSA-sleutels genereren.

De naam voor de sleutels is: SW1.cisadmin.ru
Kies de grootte van de sleutelmodulus in het bereik van 360 tot 2048 voor uw
Toetsen voor algemeen gebruik. Het kiezen van een sleutelmodulus groter dan 512 kan duren
een paar minuten.

Hoeveel bits in de modulus: 1024 - Geef de sleutelgrootte op. De standaardwaarde is 512, maar ik voer 1024 in.
% Bij het genereren van 1024-bits RSA-sleutels zijn sleutels niet-exporteerbaar...
Er verschijnt een bericht dat aangeeft dat de sleutelgeneratie succesvol is verlopen.

De installatie is voltooid. Laten we opnieuw proberen verbinding te maken met de switch.

Het blijft om het werk te controleren. Ik zal het ping-commando gebruiken en de beschikbaarheid van de werkcomputer controleren.

En ik ga verder met het volgende protocol.

VIII) FTP (Bestandsoverdrachtprotocol). Protocol voor bestandsoverdracht. Ik denk dat uit de naam van het protocol duidelijk blijkt dat het bestanden overdraagt. Een heel oud protocol, gepubliceerd begin jaren '70. Het verscheen vóór HTTP en de TCP/IP-stack. Zoals het voorheen werkte, werkt het nog steeds volgens het “client-server”-model. Dat wil zeggen, er is een initiator van de verbinding en degene die ernaar luistert. Er zijn verschillende wijzigingen die codering, tunneling, enzovoort ondersteunen. Voorheen werkten verschillende consolehulpprogramma's met dit protocol, dat geen grafische afbeeldingen had en werkte door bepaalde opdrachten in te voeren. Tegenwoordig bestaan ​​er ook grafische programma's. De meest populaire en eenvoudigste is Filezilla. CPT implementeert alleen de consolemethode.

Laten we verder gaan met oefenen. Ik neem het vorige laboratorium als basis en vervang de mailserver door een FTP-server.

Laten we de FTP-server openen en naar de FTP-service gaan.

1) Met nummer 1 heb ik het account gemarkeerd dat hier standaard is aangemaakt. Dit is een standaardaccount met de login “cisco” en hetzelfde wachtwoord. In de rechterkolom zien we “Toestemming” - dit zijn toegangsrechten. En we zien dat dit account alle rechten heeft. In een testomgeving is dit precies wat we nodig hebben, maar als je in een bedrijf werkt, controleer dan altijd de rechten van elk account.

2) Nummer 2 geeft FTP-opslag aan. Hier vindt u voornamelijk firmware voor Cisco-apparaten.

De service is geconfigureerd en omdat alles zo geweldig is, laten we proberen ermee te werken. Maar eerst maak ik een tekstbestand op de computer van de regisseur, dat ik vervolgens upload naar de FTP-server.

Ik open de computer van de regisseur en selecteer “Teksteditor”. Dit is een analoog van Kladblok in Windows OS.

Laten we nu proberen dit bestand naar de FTP-server te uploaden. Open de opdrachtregel en schrijf

Om iets te uploaden gebruikt u het commando “put” en om het commando “get” te downloaden. Laten we ons bestand uploaden.

Er is nog maar een klein beetje te doen. Dit is om het bestand naar de computer van de werknemer te downloaden. Ik open WORKER-PC en ga naar de opdrachtregel.

En aangezien hij het bestand heeft gedownload, zou het op de computer moeten verschijnen. Ik open de “Teksteditor” en klik op Bestand->Openen.

Ik zal je hoofd niet meer volproppen over hoe het werkt. Omdat het precies hetzelfde werkt als mailprotocollen, Telnet, SSH, enzovoort. Dat wil zeggen dat er een TCP-sessie wordt aangemaakt en de bestandsoverdracht/download begint. Ik zal alleen de structuur ervan geven.

Dit is hoe het wereldberoemde protocol in principe werkt. Geavanceerdere versies worden hier niet ondersteund, maar ze werken vrijwel hetzelfde. Hier is een link naar het laboratorium.

En het laatste protocol dat overblijft is TFTP.

IX) TFTP (Engels Trivial File Transfer Protocol). Eenvoudig protocol voor bestandsoverdracht. Het werd uitgevonden in de jaren 80. Hoewel FTP behoorlijk populair was, waren niet alle functies nodig om eenvoudige problemen op te lossen. En zijn eenvoudige analoog werd uitgevonden. Het werkt via UDP, wat betekent dat er geen verbinding voor nodig is. Er is ook geen authenticatie of autorisatie vereist. Het is voldoende om het IP-adres te kennen en het zelf te hebben. Dit is uiteraard niet veilig, aangezien het adres vervalst kan worden. Maar wanneer er een eenvoudig protocol nodig is en er geen autorisatie vereist is, valt de keuze daarop. Cisco-apparatuur werkt er nauw mee samen om de afbeelding te kopiëren of naar het flashgeheugen te downloaden.

Niets leert ons beter dan oefenen. Laten we er dus mee verder gaan. Wonder boven wonder ontdekte ik dat de computers in CPT niet weten hoe ze met TFTP moeten werken. Het is goed dat deze functie niet is verwijderd uit Cisco-apparatuur. Daarom zullen we studeren op onze favoriete schakelaar. Het schema blijft hetzelfde. Ik schakel gewoon de TFTP-service in op de FTP-server.

Laten we verder gaan met de schakelaar.

SW1#dir - uitvoeropdracht van het bestandssysteem
Directory van flits:/

9 -rw- 1168 config.text

64016384 bytes totaal (59600295 bytes vrij)

We hebben een config.text-bestand. Laten we proberen het naar een TFTP-server te uploaden.

SW1#kopieer flash: tftp: - dat wil zeggen, we geven aan waar vandaan, en dan waar. Hier is het van flash-geheugen naar tftp-server

Bronbestandsnaam? configuratie.text - hier wordt gevraagd naar de naam van het bestand dat moet worden gekopieerd.

geef aan waar u wilt kopiëren.

Bestemmingsbestandsnaam? - en hier moet je aangeven onder welke naam het op de server moet worden opgeslagen. Standaard wordt voorgesteld om het onder dezelfde naam op te slaan. Als u op ENTER drukt, wordt de standaardnaam geselecteerd. Ik ben er blij mee en zal het zo houden.

Configuratie.text schrijven...!!!

1168 bytes gekopieerd in 3,048 seconden (383 bytes/sec)

En in het laatste bericht blijkt dat alles succesvol is gekopieerd. Laten we naar de TFTP-server gaan en dit controleren.

Laten we nu proberen iets van de server naar de switch te downloaden.

SW1#kopieer tftp: flash: - hier schrijven we het andersom. Eerst tftp en dan flashen

Adres of naam van de externe host? 192.168.1.4 - TFTP-serveradres

Bestemmingsbestandsnaam? - hier wordt gevraagd hoe het op de schakelaar zelf moet worden genoemd. Ik druk op ENTER en laat de standaardnaam staan.

Toegang tot tftp://192.168.1.4/c2960-lanbasek9-mz.150-2.SE4.bin…
Laden c2960-lanbasek9-mz.150-2.SE4.bin vanaf 192.168.1.4:!!!

4670455 bytes gekopieerd in 0,057 seconden (6587503 bytes/sec)

Hij gaf me een bericht dat de download succesvol was. Ik zal de beschikbaarheid van firmware controleren met het commando “dir”.

SW1#richt
Directory van flits:/

1 -rw- 4414921 c2960-lanbase-mz.122-25.FX.bin
10 -rw- 4670455 c2960-lanbasek9-mz.150-2.SE4.bin
9 -rw- 1168 config.text

64016384 bytes totaal (54929840 bytes vrij)

Ik zie dat alles echt op zijn plek zit. En bovendien vertelt het me over de hoeveelheid geheugen en vrije ruimte die beschikbaar is.

We zijn klaar met het kijken naar protocollen op het hoogste niveau. Ik had niet gedacht dat het zo'n lang artikel zou worden. Waarschijnlijk zijn de foto's de schuldige. Maar ik heb geprobeerd zo kort en to the point mogelijk te zijn. We hebben veel protocollen beoordeeld en ze zijn allemaal onvervangbaar. Ze redden vaak de levens van systeembeheerders en onze geliefde gebruikers. Bedankt voor het lezen. Als iets onduidelijk is, laat dan commentaar achter of schrijf mij rechtstreeks. En ik ging de ketel opzetten en heerlijke thee en gebak drinken!

Applicaties zorgen voor verbinding tussen een persoon en een netwerk. Bekende toepassingen op dit niveau zijn onder meer World Wide Web (WWW)-webbrowsers, waarmee mensen berichten kunnen voorbereiden voor verzending via het netwerk en dergelijke berichten kunnen ontvangen. De bekendste webbrowsers zijn Internet Explorer, Mozilla Firefox, Opera.

Serviceprogramma's bereiden gegevens voor op verzending via het netwerk, waardoor een efficiënt gebruik van netwerkbronnen wordt gegarandeerd. Verschillende soorten informatie (audio, video, tekstinformatie) vereisen verschillende diensten, omdat verschillende soorten informatie via een gemeenschappelijk netwerk moeten worden verzonden.

Protocollen op applicatieniveau definiëren de regels voor gegevensuitwisseling tussen het bronknooppunt en het bestemmingsknooppunt. Elk type applicatie en dienst gebruikt zijn eigen protocollen, die de standaarden en formaten van de verzonden gegevens bepalen.

Applicatielaagprotocollen en -services worden doorgaans weergegeven door overeenkomstige servers. De server kan echter als afzonderlijk apparaat de functies van verschillende servicediensten combineren; of omgekeerd kan een dienst van één type dienst worden vertegenwoordigd door veel servers van verschillende niveaus.

De meest voorkomende applicatielaagprotocollen en -services zijn:

• e-mailprotocollen (Simple Mail Transfer Protocol - SMTP, Post Office Protocol - POP, - IMAP);
• hypertext-overdrachtsprotocol of webserver (Hypertext Transfer Protocol - HTTP);
• bestandsoverdrachtprotocol (File Transfer Protocol - FTP) en eenvoudig bestandsoverdrachtprotocol (Trivial FTP - TFTP);
• Domeinnaamsysteem (DNS);
• protocollen toegang op afstand(Telnet en SSH), waardoor virtuele verbindingen worden geboden met externe netwerkapparaten;
• protocol voor dynamische toewijzing van hostadressen (Dynamic Host Configuration Protocol - DHCP).

Dus, toepassingen Het applicatieniveau vormt de interface (interface) tussen een persoon en het netwerk. Dienstverlening gebruik software protocollen om informatie voor te bereiden voor verzending via een netwerk.

Er zijn twee modellen voor het bouwen van een netwerk:

1. client-server-model;
2. model van verbinding van gelijke netwerkknooppunten (peer-to-peer).

IN peer-to-peer-netwerken eindknooppunten die via een netwerk zijn verbonden, delen gemeenschappelijke bronnen (printers, bestanden) zonder speciale server. Elk eindapparaat (peer) kan zowel als server als als client functioneren. De computer kan voor de ene verbinding als server fungeren en voor een andere als client.

Volgens client-server-modellen de klant vraagt ​​informatie op door een verzoek door te sturen speciale server(upload), die in reactie op het verzoek een door de klant geaccepteerd bestand verzendt (download). Bijgevolg initieert de client het informatie-uitwisselingsproces in de client-server-omgeving en ontvangt hij de benodigde informatie van de server. Het belangrijkste voordeel van het client-servermodel is de centralisatie van netwerkbeheer en beveiliging.

Hieronder vindt u korte kenmerken van enkele van de meest gebruikte applicatielaagprotocollen.

Protocollen voor e-mailverzending

Bij het verzenden van e-mail en interactie mailservers Simple Mail Transfer Protocol wordt onderling gebruikt. SMTP), waarvan het poortnummer 25 is. Om een ​​bericht van de server door de client te ontvangen, wordt het Post Office Protocol gebruikt. KNAL) met poortnummer 110 of Message Access Protocol ( Toegangsprotocol voor internetberichten – IMAP).

Bij berichtoverdracht Tussen servers wordt een Mail Transfer Agent gebruikt. MTA). De MTA ontvangt berichten van de MUA of een andere MTA en stuurt deze door over het netwerk. MTA's gebruiken het SMTP-protocol om e-mail tussen servers over te dragen. Als een bericht van de server direct naar een lokale netwerkclient kan worden verzonden, wordt de Mail Delivery Agent aangesloten. MDA). De MDA-agent ontvangt inkomende e-mail van de MTA en plaatst deze in de juiste gebruikersmailboxen met behulp van het POP-protocol.

HTTP-protocol

Het meest voorkomende applicatielaagprotocol is momenteel protocol voor hypertext-informatieoverdracht(Hypertekstoverdrachtsprotocol - HTTP), dat op internet werkt. De belangrijkste toepassing is een webbrowser die gegevens op webpagina's weergeeft met behulp van tekst, afbeeldingen, geluid en video. Webpagina's worden gemaakt met behulp van Hypertext Markup Language (HTML), die locaties definieert voor tekst, bestanden en objecten die van een server via een netwerk naar een webbrowser moeten worden overgebracht. Poortnummer van het HTTP-protocol– 80, werkt in combinatie met het TCP-transportlaagprotocol.

Als antwoord op het verzoek stuurt de server de netwerkclient de tekst-, audio-, video- en grafische bestanden die zijn gespecificeerd in de HTML-opdrachten. De clientbrowser verzamelt alle bestanden opnieuw om een ​​afbeelding van de webpagina te creëren die aan de gebruiker wordt gepresenteerd.

Het HTTP-protocol wordt gekenmerkt door een relatief laag beveiligingsniveau, omdat berichten die via het netwerk worden verzonden niet gecodeerd zijn. Om het beveiligingsniveau van de berichtoverdracht via internet te verhogen, is het HTTP Secure-protocol ontwikkeld ( HTTPS). Dit protocol maakt gebruik van een datacryptografisch proces ( encryptie) en authenticatie ( authenticatie), wat het beveiligingsniveau aanzienlijk verhoogt. HTTPS-poortnummer – 443.

Protocollen voor bestandsoverdracht FTP en TFTP

Protocol voor bestandsoverdracht (FTP)– een verbindingsgerichte service die samenwerkt met het TCP-transportlaagprotocol. Het hoofddoel van het FTP-protocol is het overbrengen van bestanden van de ene computer naar de andere of het kopiëren en verplaatsen van bestanden van servers naar clients en van clients naar servers. Dit is het belangrijkste verschil met het HTTP-protocol, waarmee de client bestanden van de server kan "downloaden", maar niet toestaat dat bestanden naar de server worden verzonden.

Het FTP-protocol voor bestandsoverdracht brengt eerst een verbinding tot stand tussen een client en een server met behulp van clientverzoekopdrachten en serverreacties. Tegelijkertijd poortnummer– 21. Gegevens worden vervolgens uitgewisseld wanneer poortnummer– 20. De gegevensoverdracht kan worden uitgevoerd in ASCII-codemodus of in binaire code. Deze modi bepalen de codering die voor het gegevensbestand wordt gebruikt, wat in het OSI-model een taak is van de presentatielaag. Zodra de bestandsoverdracht is voltooid, wordt de gegevensverbinding automatisch beëindigd. Het beheer van communicatiesessies vindt plaats op sessieniveau.

Triviaal bestandsoverdrachtprotocol TFTP) is een verbindingsloze service die werkt in combinatie met het transportlaagprotocol (User Datagram Protocol - UDP). TFTP wordt op routers gebruikt om configuratiebestanden en het Cisco IOS-besturingssysteem over te dragen, en om bestanden over te dragen tussen systemen die TFTP ondersteunen. Het TFTP-protocol wordt gekenmerkt door zijn eenvoud en lage softwarevoetafdruk. Het kan bestanden lezen of schrijven wanneer het is verbonden met een server, maar onderhoudt geen lijsten of mappen. Daarom is het TFTP-protocol sneller dan het FTP-protocol.

Domeinnaam Systeem DNS

Domeinnaamsysteem (DNS) gebruikt op internet om website- of domeinnamen te vertalen naar numerieke IP-adressen. Mensen kunnen een domeinnaam als http://www.cisco.com gemakkelijker onthouden dan een numeriek adres als 198.133.219.25. Bovendien kunnen numerieke adressen in de loop van de tijd veranderen. Momenteel is het bovenstaande numerieke websiteadres http://www.cisco.com bijvoorbeeld gewijzigd in 72.163.4.161. Omdat in sommige gevallen kennis van een numeriek adres vereist is, kan de host contact opnemen met de DNS-server en het corresponderende adres op naam verkrijgen. DNS gebruikt een gedistribueerde set servers op verschillende niveaus van de hiërarchie om een ​​koppeling tussen een naam en een numeriek adres te verkrijgen.

Computerbesturingssystemen bevatten een hulpprogramma nsopzoeken, waarmee de gebruiker handmatig de servernaam kan opvragen en de hostnaam kan identificeren. Wanneer een client een verzoek indient, controleert de lokale server eerst zijn eigen records. Als het geen overeenkomende naam-adresparen heeft, maakt het contact met andere DNS-servers op een hoger niveau van de hiërarchie.

In afb. Figuur 2.3 toont een voorbeeld van de opdracht nslookup, waarmee de gebruiker handmatig het DNS-serveradres kan opvragen. De opdracht wordt uitgevoerd in de opdrachtregelmodus ( Begin Programma's Standaard Commandoregel

). In het bovenstaande voorbeeld zijn vier opdrachten uitgevoerd.

Een consistente set protocollen op verschillende niveaus, voldoende om internetwerk te organiseren, wordt een protocolstack genoemd. Voor elk niveau wordt een reeks verzoekfuncties gedefinieerd voor interactie met het hogere niveau, dat een interface wordt genoemd. De regels voor interactie tussen twee machines kunnen worden omschreven als een reeks procedures voor elke laag, protocollen genoemd.

Er zijn veel protocolstacks die veel worden gebruikt in netwerken. Voorbeelden van populaire protocolstacks zijn de IPX/SPX-stack van Novell, de TCP/IP-stack die wordt gebruikt op internet en veel netwerken die zijn gebaseerd op het UNIX-besturingssysteem, de OSI-stack van de International Standards Organization, de DECnet-stack van Digital Equipment Corporation en diverse anderen.

Protocolstapels zijn onderverdeeld in drie niveaus:

Netwerk;

Vervoer;

Toegepast.

Netwerkprotocollen

- Netwerkprotocollen bieden de volgende diensten: het adresseren en routeren van informatie, het controleren op fouten, het aanvragen van hertransmissie en het vaststellen van regels voor interactie in een specifieke netwerkomgeving. Hieronder staan ​​de meest populaire netwerkprotocollen.(Datagram Delivery Protocol). Het gegevensoverdrachtprotocol van Apple dat wordt gebruikt in Apple Talk.

- IP(Internetprotocol - Internetprotocol). Een TCP/IP-stackprotocol dat adresserings- en routeringsinformatie levert.

- IPX(Internetwork Packet eXchange) in NWLink Een nieuw NetWare-protocol dat wordt gebruikt om pakketten te routeren en door te sturen.

- NetBEUI(NetBIOS Extended User Interface - uitgebreide gebruikersinterface van het basisnetwerkinvoer-/uitvoersysteem) . Dit protocol is gezamenlijk ontwikkeld door IBM en Microsoft en biedt transportdiensten voor NetBIOS.

Transportprotocollen

Transportprotocollen bieden diensten voor het betrouwbaar transporteren van gegevens tussen computers. Hieronder staan ​​de meest populaire transportprotocollen.

- ATP(Apple Talk Protocol - Apple Talk Transactioneel Protocol) en NBP(Naam Bindend Protocol). Apple Talk-sessie- en transportprotocollen.

- NetBIOS(Basisnetwerkinvoer/uitvoersysteem).NetBIOS brengt de verbinding tot stand tussen computers, en NetBEUI levert datadiensten voor deze verbinding.

- SPX(Sequenced Packet eXchange) in NWLink. Een nieuw NetWare-protocol dat wordt gebruikt om de levering van gegevens te garanderen.

- TCP(Transmission Control Protocol). Een protocol van de TCP/IP-stack dat verantwoordelijk is voor een betrouwbare gegevenslevering.

Applicatieprotocollen

Applicatieprotocollen zijn verantwoordelijk voor de manier waarop applicaties communiceren. Hieronder vindt u de meest populaire toepassingsprotocollen.

- AFP(Apple Talk File Protocol). Macintosh-protocol voor extern bestandsbeheer.

- FTP(Bestandsoverdrachtsprotocol - Bestandsoverdrachtsprotocol). Een TCP/IP-stackprotocol dat wordt gebruikt om services voor bestandsoverdracht te bieden.

- NCP(NetWare Core Protocol - NetWare Basisprotocol). Nieuwe NetWare-clientshell en redirectors.

- SNMP(Simple Network Management Protocol). Een TCP/IP-stackprotocol dat wordt gebruikt voor het beheren en bewaken van netwerkapparaten.

- HTTP(Hyper Text Transfer Protocol) – hypertext-overdrachtsprotocol en andere protocollen.