Ako funguje zásobník protokolu tcp ip. protokol IPv4. IP adresy používané v lokálnych sieťach

Sieťový protokol IP je základným stavebným kameňom celého internetu, vybudovaný na báze zásobníka protokolov TCP / IP. Poskytuje základnú službu doručovania paketov, všetky protokoly siete a susedných vrstiev využívajú na doručovanie dát protokol IP.

IP má niekoľko dôležitých funkcií:

1. Definuje základnú jednotku prenosu informácií na internete – datagram;
2. Definuje schému internetového adresovania (IP adresu);
3. Vymieňa dáta medzi sieťovou prístupovou vrstvou a transportnou vrstvou;
4. Vykonáva smerovanie paketov adresovaných vzdialeným hostiteľom;
5. Zodpovedný za rozdelenie a opätovné zostavenie datagramov.

Zvláštnosťou IP protokolu je, že nekontroluje, či boli dáta úspešne doručené. Inými slovami, tento protokol funguje bez vytvárania logických súvislostí... Vytváranie logických spojení je delegované na protokoly iných vrstiev (napríklad TCP). Okrem toho sa IP pri zisťovaní a oprave chýb spolieha aj na iné protokoly.

Formát paketu definovaný pomocou IP sa nazýva datagram.

Ako vidíte, datagram obsahuje veľa rôznych polí, ale nás zaujíma predovšetkým IP adresa odosielateľa a IP adresa príjemcu. Každé z týchto polí má 4 bajty. V skutočnosti ide o číslo od 0.0.0.0 do 255.255.255.255, ktoré určuje adresu uzla na internete. Pakety sa doručujú na základe adresy IP príjemcu. Ak sú adresy odosielateľa a príjemcu v rovnakej podsieti, potom je paket doručený priamo na miesto určenia. V opačnom prípade bude paket najskôr doručený na predvolenú bránu (smerovač v lokálnej sieti). Brána sa zaoberá prepínaním paketov medzi fyzicky oddelenými sieťami.

Ďalším užitočným poľom je identifikátor protokolu. Toto pole zaberá iba 1 bajt a označuje, ku ktorému protokolu vyššej vrstvy paket patrí (napríklad: TCP, UDP, RIP atď.). Inými slovami, pole „protokol“ označuje, aký typ údajov sa prenáša cez „IP“.

Packet Lifetime (TTL) – počet skokov (hops), počas ktorých môže paket existovať, kým zmizne. Hop je úsek medzi smerovačmi. Prítomnosť tohto parametra bráni paketu nekonečne cestovať po sieti. Pole TTL má 2 bajty, takže maximálna hodnota TTL je 255.

Kontrolný súčet hlavičky – chráni pred skresleniami, ktoré sa môžu vyskytnúť počas prenosu paketov. Kontrolný súčet sa vypočíta vo vysielači a prijatá hodnota sa odošle s paketom. Prijímač zopakuje rovnaké výpočty pre celý paket vrátane kontrolného súčtu. Ak je výsledok výpočtu uspokojivý, potom je paket prijatý; v opačnom prípade sa zamietne. Stojí za zmienku, že keďže hlavičky IP paketu sa môžu meniť (rovnaké TTL), kontrolný súčet sa vypočíta pri každom spracovaní IP paketu.

Polia „identifikátor“, „príznaky“, „ukazovateľ fragmentu“ označujú takýto koncept ako fragmentáciu. Fragmentácia IP je rozdelenie datagramu na veľa častí, ktoré je možné neskôr znova poskladať. Použitím formátovania paketov môže sieť prenášať dlhé správy spoľahlivejšie a efektívnejšie.

Lúka identifikátor zaberá 2 bajty a používa sa na rozpoznávanie paketov vytvorených fragmentáciou pôvodného paketu. Všetky fragmenty musia mať pre toto pole rovnakú hodnotu.

Lúka vlajky zaberá 3 bity a obsahuje znaky súvisiace s fragmentáciou. Nastavený bit DF (Do not Fragment) bráni smerovaču fragmentovať tento paket a nastavený bit MF (More Fragment) označuje, že tento paket je prechodný (nie posledný fragment).

Lúka fragmentový ukazovateľ trvá 13 bitov a určuje posun v bajtoch dátového poľa tohto paketu od začiatku spoločného dátového poľa pôvodného fragmentovaného paketu.

Lúka Typ služby(ToS) - bajt obsahujúci súbor kritérií, ktoré určujú typ služby pre IP pakety. Typ služby vám umožňuje uprednostniť IP prevádzku na sieťových smerovačoch s cieľom zabezpečiť vysokokvalitný prenos dát.

Bajt po bitoch (0 – vysoká, 7 – nízka):

• 0-2 - priorita (prednosť) tohto IP paketu
• 3 - požiadavky na čas oneskorenia prenosu IP paketu (0 - normálne, 1 - nízke oneskorenie)
• 4 - požiadavky na priepustnosť trasy, po ktorej sa má segment IP posielať (0 - nízka, 1 - vysoká priepustnosť)
• 5 - požiadavky na spoľahlivosť prenosu IP paketov (0 - normálna, 1 - vysoká spoľahlivosť)
• 6-7 - Explicitná správa o oneskorení

Poskytujeme služby v oblasti opravy a konfigurácie počítačov, smartfónov, tabletov, wi-fi routerov, modemov, IP-TV, tlačiarní. Vysoko kvalitné a lacné. Máte problém? Vyplňte formulár nižšie a my sa vám ozveme späť.

Keď sa článok začal formovať, plánovalo sa zapadnúť do jedného, ​​ale nakoniec sa veľkosť článku stala neúnosnou, rozhodlo sa rozdeliť článok na dva: teória sietí a práca sieťového subsystému v r. Linux. No, začnime teóriou...

Zásobník protokolov TCP / IP

Vlastne, čo je to sieť? sieť- ide o viac ako 2 počítače, prepojené nejakými káblami komunikačnými kanálmi, v zložitejšom prípade - nejakým sieťovým zariadením a vymieňajú si medzi sebou informácie podľa určitých pravidiel. Tieto pravidlá sú "diktované" zásobník protokolov TCP/IP.

Transmission Control Protocol / Internet Protocol- zjednodušene povedané, ide o súbor vzájomne pôsobiacich protokolov rôznych úrovní (možno dodať, že každá úroveň interaguje so susednou, to znamená, že sa ukotví stoh , IMHO je to jednoduchšie na pochopenie), podľa ktorých sa vymieňajú dáta v sieti. Každý protokol je súbor pravidiel, podľa ktorých sa údaje vymieňajú. Celkom Zásobník protokolov TCP / IP- toto je súbor množín pravidiel Tu môže vzniknúť rozumná otázka: prečo mať veľa protokolov? Je naozaj nemožné vymeniť všetko pomocou jedného protokolu?

Ide o to, že každý protokol popisuje prísne pridelené jeho predpisov. Okrem toho sú protokoly rozdelené do úrovní funkcionality, vďaka čomu je obsluha sieťových zariadení a softvéru oveľa jednoduchšia, prehľadnejšia a vykonáva „svoj vlastný“ rozsah úloh. Ak chcete rozdeliť túto sadu protokolov do vrstiev, OSI sieťový model(angl. Základný referenčný model prepojenia otvorených systémov, 1978, je tiež základným referenčným modelom pre interakciu otvorených systémov). OSI model pozostáva zo siedmich rôznych úrovní. Úroveň zodpovedá za samostatnú sekciu v prevádzke komunikačných systémov, nezávisí od susedných úrovní - poskytuje len určité služby. Každá vrstva plní svoju úlohu podľa súboru pravidiel nazývaných protokol. Model OSI možno ilustrovať na nasledujúcom obrázku: Ako prebieha prenos údajov?

Obrázok ukazuje, že existuje 7 vrstiev siete, ktoré sa delia na: aplikované, reprezentácie, relácia, transport, sieť, kanál, fyzické... Každá z úrovní obsahuje vlastnú sadu protokolov. Zoznam protokolov podľa úrovne interoperability je dobre prezentovaný na Wikipédii:

Samotný zásobník protokolov TCP / IP sa vyvíjal súbežne s prijatím modelu OSI a "nepretínal" sa s ním, v dôsledku čoho došlo k miernemu rozporu v nesúlade medzi zásobníkom protokolov a vrstvami modelu OSI. . Zvyčajne v zásobník TCP / IP horné 3 úrovne ( použité, zobrazenia a relácie) OSI modely sú spojené do jedného - aplikované ... Pretože takýto zásobník neposkytuje jednotný protokol prenosu údajov, funkcie na určenie typu údajov sa prenesú do aplikácie. Zjednodušené interpretácia zásobníka TCP / IP vo vzťahu k modelu OSI môže byť reprezentovaný takto:

Tento model sieťovania sa nazýva aj Model DOD(z buržoázie. Ministerstvo obrany- Ministerstvo obrany USA). Takže sa zvážila všeobecná myšlienka vytvárania sietí. Pre hlbšie pochopenie podstaty problematiky Vám môžem poradiť stiahnuť a prečítať si knihu ( Vito Amato „Základy sietí Cisco T1 a T2“), nižšie.

Adresovanie

V sieti postavenej na zásobníku protokolov TCP / IP má každý hostiteľ (počítač alebo zariadenie pripojené k sieti) priradené 32-bitové binárne číslo. Pohodlnou formou zápisu adresy IP (IPv4) je zápis vo forme štyroch desatinných čísel (od 0 do 255) oddelených bodkami, napríklad 192.168.0.1. Všeobecne, IP adresa je rozdelená na dve časti: adresa siete (podsiete). a adresa hostiteľa:

Ako môžete vidieť z ilustrácie, existuje niečo ako siete a podsiete... Myslím, že z významov slov je jasné, že IP adresy sa delia na siete a siete sa zase delia na podsiete pomocou masky podsiete(správnejšie by bolo povedať: adresa hostiteľa môže byť podsietená). Spočiatku boli všetky IP adresy rozdelené do špecifických skupín (triedy adries / siete). A existovalo triedne adresovanie, podľa ktorého boli siete rozdelené do striktne definovaných izolovaných sietí:

Je ľahké vypočítať, že celkovo je v priestore IP adries 128 sietí so 16 777 216 adresami triedy A, 16 384 sietí so 65 536 adresami triedy B a 2 097 152 sietí s 256 adresami triedy C, ako aj 268 435 456 multicast adresami, 87 217 vyhradenými adresami. S rastom internetu sa tento systém ukázal ako neefektívny a bol nahradený CIDR(beztriedne adresovanie), v ktorom je počet adries v sieti určený maskou podsiete.

Tam je to isté IP klasifikácia adresy ako „súkromné“ a „verejné“. Nasledujúce rozsahy adries sú vyhradené pre súkromné ​​(sú to aj lokálne siete) siete:

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 alebo 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 alebo 172.16 / 12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 alebo 192.168 / 16).
• 127.0.0.0 - 127.255.255.255 vyhradené pre loopback rozhrania (nepoužívajú sa na výmenu medzi sieťovými uzlami), tzv localhost

Okrem adresy hostiteľa v sieti TCP / IP existuje niečo ako port. Port je číselná charakteristika nejakého systémového zdroja. Port je pridelený aplikácii spustenej na hostiteľovi siete na komunikáciu s aplikáciami spustenými na iných hostiteľoch siete (vrátane iných aplikácií na tom istom hostiteľovi). Z hľadiska softvéru je port oblasťou pamäte, ktorá je riadená nejakou službou.

Pre každý z protokolov TCP a UDP štandard definuje možnosť súčasného pridelenia až 65536 jedinečných portov na hostiteľovi identifikovaných číslami od 0 do 65535. Súlad medzi číslom portu a službou používajúcou toto číslo nájdete v časti súbore / etc / services alebo na webovej stránke http: // www.iana.org/assignments/port-numbers. Celá škála portov je rozdelená do 3 skupín:

• 0 až 1023, nazývané privilegované alebo rezervované (používa sa pre systém a niektoré populárne programy)
• 1024 - 49151 sa nazývajú registrované porty.
• 49151 - 65535 sa nazývajú dynamické porty.

IP protokol, ako je vidieť z ilustrácií nižšie TCP a UDP v hierarchii protokolov a je zodpovedný za prenos a smerovanie informácií v sieti. Na tento účel protokol IP zabalí každý blok informácií (paket TCP alebo UDP) do iného paketu – paketu IP alebo datagramu IP – ktorý ukladá zdroj, cieľ a hlavičku trasy.

V analógii v reálnom svete je sieť TCP / IP mesto. Názvy ulíc a pruhov sú siete a podsiete. Čísla budov sú adresy hostiteľov. V budovách sú číslami kancelárií/bytov prístavy. Presnejšie, porty sú schránky, kde príjemcovia (služby) čakajú na príchod korešpondencie. V súlade s tým sú čísla portov skriniek 1, 2 atď. zvyčajne ich dostávajú riaditelia a manažéri ako privilegovaní, zatiaľ čo bežní zamestnanci dostávajú kancelárske čísla s veľkými číslami. Pri odosielaní a doručovaní korešpondencie sa informácie balia do obálok (ip-packets), na ktorých je uvedená adresa odosielateľa (ip a port) a adresa príjemcu (ip a port). V jednoduchom jazyku, niečo také ...

Treba poznamenať, že protokol IP nemá žiadnu predstavu o portoch, za interpretáciu portov sú zodpovedné TCP a UDP, analogicky TCP a UDP nespracúvajú IP adresy.

Aby sa nezapamätali nečitateľné sady čísel v podobe IP adries, ale aby sa názov stroja udával vo forme pre človeka čitateľného mena, služba ako napr. DNS (služba názvov domén) ktorá sa stará o rozlíšenie názvov hostiteľov na IP adresy a je to obrovská distribuovaná databáza. O tejto službe určite napíšem v ďalších príspevkoch, ale zatiaľ nám stačí vedieť, že na stroji musí bežať démon pre správnu konverziu názvu na adresu pomenovaný alebo systém musí byť nakonfigurovaný na používanie služby DNS poskytovateľa.

Smerovanie

Pozrime sa na (ilustrovaný) príklad infraštruktúry viacerých podsietí. Môže vzniknúť otázka, ale ako sa jeden počítač pripojí k druhému? Ako vie, kam posielať pakety?

Na vyriešenie tohto problému sú siete prepojené brány (smerovače). Brána- toto je ten istý hostiteľ, ale s pripojením k dvom alebo viacerým sieťam, ktoré môžu prenášať informácie medzi sieťami a posielať pakety do inej siete. Na obrázku hrá bránu ananás a papája s 2 rozhraniami, z ktorých každé je pripojené k inej sieti.

Na určenie paketová cesta, IP používa sieťovú časť adresy ( masku podsiete). Na určenie trasy má každý stroj v sieti smerovacia tabuľka(smerovacia tabuľka), v ktorej je uložený zoznam sietí a brán pre tieto siete. IP „hľadá“ sieťovú časť cieľovej adresy v prechádzajúcom pakete a ak je v smerovacej tabuľke pre túto sieť záznam, paket je odoslaný na príslušnú bránu.

V Linuxe jadro operačného systému ukladá smerovaciu tabuľku do súboru / prec / net / trasa... Pomocou príkazu môžete zobraziť aktuálnu smerovaciu tabuľku netstat -rn(r - smerovacia tabuľka, n - nekonvertovať IP na mená) alebo smerovať. Prvý stĺpec výstup príkazu netstat -rn (Destinácia- cieľ) obsahuje adresy sietí (hostiteľov) destinácia... Zároveň pri špecifikácii siete adresa zvyčajne končí nulou. Druhý stĺpec (brána)- adresa brány pre hostiteľa / sieť špecifikovaná v prvom stĺpci. Tretí stĺpec (Genmask)- maska ​​podsiete, pre ktorú táto cesta funguje. Príznaky stĺpcov poskytuje informácie o cieľovej adrese (U - route is up (Up), N - route for network (network), H - route for host, atď.). Stĺpec MSS zobrazuje počet bajtov, ktoré je možné odoslať naraz, okno- počet snímok, ktoré je možné odoslať pred prijatím potvrdenia, irtt- štatistiky používania trasy, Čelím- označuje sieťové rozhranie použité pre trasu (eth0, eth1 atď.)

Ako môžete vidieť v príklade nižšie, prvý záznam (riadok) je špecifikovaný pre sieť 128.17.75, všetky pakety pre túto sieť budú odoslané na bránu 128.17.75.20, čo je IP adresa samotného hostiteľa. Druhý záznam je predvolená trasačo platí pre všetky pakety odoslané v sieti, ktoré nie sú uvedené v tejto smerovacej tabuľke. Tu trasa vedie cez hostiteľskú papája (IP 128.17.75.98), ktorú možno považovať za bránu do vonkajšieho sveta. Táto cesta musí byť zaregistrovaná na všetkých počítačoch v sieti 128.17.75, ktoré musia mať prístup do iných sietí. Tretí záznam bol vytvorený pre rozhranie spätnej slučky... Táto adresa sa používa, ak sa zariadenie potrebuje pripojiť k sebe pomocou protokolu TCP / IP. Posledný záznam v smerovacej tabuľke bol urobený pre IP 128.17.75.20 a smeruje teda na rozhranie lo. keď sa stroj sám k sebe pripojí na 128.17.75.20, všetky pakety budú odoslané na rozhranie 127.0.0.1.

Ak hostiteľ baklažán chce poslať paket hostiteľovi cuketa, (v pakete bude uvedený odosielateľ - 128.17.75.20 a príjemca - 128.17.75.37), protokol IP určí na základe smerovacej tabuľky, že obaja hostitelia patria do rovnakej siete a pošle paket priamo do siete. , kde cuketa dostane to. Podrobnejšie .. sieťová karta vysiela ARP požiadavku "Kto je IP 128.17.75.37, kričí 128.17.75.20?" všetky stroje, ktoré dostali túto správu, ju ignorujú a hostiteľ s adresou 128.17.75.37 odpovie „Toto som ja a moja MAC adresa je taká a taká...“, potom prebehne spojenie a výmena dát na základe arp tabuľky, do ktorého sa zadáva korešpondencia IP-MAC adries. "Screams", to znamená, že tento paket je odoslaný všetkým hostiteľom, pretože cieľová MAC adresa je vysielacia adresa (FF: FF: FF: FF: FF: FF). Všetci hostitelia v sieti prijímajú takéto pakety.

Príklad smerovacej tabuľky pre hostiteľa baklažán:

# Netstat -rn Kernel IP smerovacie tabuľky Cieľ Brána Genmask Flags MSS Window irtt IFAC 128.17.75.0 128.17.75.20 255.255.255.0 OSN 1500 0 0 eth0 východiskovým 128.17.75.98 0.0.0.0 UGN 1500 0 0 eth0 127.0.0.1 127.0.0.1 255,0. 0,0 UH 3584 0 0 lo 128.17.75.20 127.0.0.1 255.255.255,0 UH 3584 0 0 lo

Zoberme si situáciu, keď hostiteľ baklažán chce napríklad poslať paket hostiteľovi hruška alebo ešte ďalej? .. V tomto prípade bude príjemcom paketu - 128.17.112.21, IP protokol pokúsi sa nájsť trasu pre sieť 128.17.112 v smerovacej tabuľke, ale táto trasa nie je v tabuľke, preto bude vybratá predvolená trasa ktorého brána je papája(128.17.75.98). Po prijatí balíka, papája nájde cieľovú adresu vo svojej smerovacej tabuľke:

# Netstat -rn Kernel IP smerovacie tabuľky Cieľ Brána Genmask Flags MSS Window irtt IFAC 128.17.75.0 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.112.0 128.17.112.3 255.255.255.0 OSN 1500 0 0 eth1 východiskovým 128.17.112.40 0.0. 0,0 UGN 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Ukazuje to príklad papája pripojený k dvom sieťam 128.17.75 prostredníctvom zariadenia eth0 a 128.17.112 cez zariadenie eth1. Predvolená trasa, cez hostiteľa ananás, ktorý je zase bránou do vonkajšej siete.

V súlade s tým po prijatí balíka pre hruška, router papája uvidí, že cieľová adresa patrí do siete 128.17.112 a bude smerovať paket podľa druhého záznamu v smerovacej tabuľke.

Pakety teda cestujú od smerovača k smerovaču, kým nedosiahnu svoj cieľ.

Treba poznamenať, že v týchto príkladoch tras

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 0

Nie štandardné. A toto v modernom linuxe neuvidíte.

Zhrnutie

V tomto článku som sa snažil čo najstručnejšie a najzrozumiteľnejšie popísať základné pojmy interakcie sieťovej infraštruktúry na príklade viacerých vzájomne prepojených sietí, v ďalšej časti popíšem fungovanie siete v operačnom systéme Linux. Bol by som rád, keby ste dostali vaše pripomienky a doplnky.

Dobrý deň, milí čitatelia.
Na základe dopytu dnes pre vás zverejňujem článok, ktorý vás oboznámi so základmi základov pojmov počítačových sietí, a to:

• Sieťové protokoly – aké sú tieto strašidelné názvy a čím sa jedia
• UDP, TCP, ICMP - čo, prečo a aký je rozdiel
• IP-adresa - každý ju má, ale nie každý vie, čo za túto vec :-)
• Maska adresy (podsieť)
• Brána
• Niekoľko slov o smerovacích tabuľkách
• Porty – aké v skutočnosti sú
• Mac adresa

Ako to.

Myslím si, že článok bude užitočný pre všetkých, mladých aj starých, pretože neobsahuje ani tak súbor podivných nepochopiteľných činov alebo slov, ale blok prístupného jazyka uvedených informácií, ktoré vám aspoň pochopenie toho, ako to všetko funguje a prečo je to potrebné. Choď.

Sieťové protokoly TCP/IP, NWLink IPX/SPX, NetBEUI

Začnime tým, čo je sieťový protokol a čím sa živí.
Sieťový protokol je súbor softvérovo implementovaných pravidiel pre komunikáciu medzi počítačmi. Druh jazyka, v ktorom počítače medzi sebou hovoria a prenášajú informácie. Predtým boli počítače takpovediac viacjazyčné a v starších verziách Windowsu sa používala celá sada protokolov - TCP / IP, NWLink IPX / SPX, NetBEUI... Teraz sme dospeli k všeobecnej dohode a používanie výlučne protokolu TCP / IP sa stalo štandardom, a preto si o ňom povieme neskôr.

Keď hovoria o TCP / IP, zvyčajne majú pod týmto názvom na mysli veľa rôznych .. pravidiel alebo, povedzme, štandardov, ktoré sú napísané pomocou (alebo na používanie) tohto protokolu. Takže napríklad existujú pravidlá, podľa ktorých sa správy vymieňajú medzi poštovými servermi, a pravidlá, podľa ktorých koncový používateľ dostáva listy do svojej poštovej schránky. Existujú pravidlá pre videokonferencie a pravidlá pre organizovanie „telefonických“ rozhovorov cez internet. V skutočnosti to ani nie sú pravidlá ... Skôr akási gramatika alebo čo. No viete, v angličtine je jedna štruktúra na vytváranie dialógov, vo francúzštine je to iné.. Takže v TCP/IP je niečo podobné. určité množstvo rôznych gramatických pravidiel je len integrálny protokol TCP / IP, alebo presnejšie Zásobník protokolov TCP / IP.

Sieťové protokoly UDP, TCP, ICMP

V rámci protokolu TCP / IP sa na prenos dát používajú protokoly - TCP a UDP. Mnohí pravdepodobne počuli, že existujú porty TCP aj UDP, ale nie každý vie, aký je rozdiel a čo to je vo všeobecnosti. Takže..

Prenos údajov pomocou protokolu TCP (Transmission Control Protocol) zabezpečuje potvrdenie prijatia informácií. "-No, hovorí sa, - rozumieš? - Chápem!" Ak odosielajúca strana nedostane požadované potvrdenie v stanovenom časovom rámci, údaje sa prenesú znova. Preto sa TCP považuje za protokol pripojenia, ale protokol UDP (User Datagram Protocol) nie. UDP sa používa v prípadoch, keď nie je potrebné žiadne potvrdenie (napríklad DNS dotazy alebo IP telefónia (ktorých významným predstaviteľom je Skype)). To znamená, že rozdiel spočíva v prítomnosti potvrdenia o prijatí. Mohlo by sa zdať "Len to!", Ale v praxi to hrá dôležitú úlohu.

Existuje aj protokol ICMP (Internet Control Message Protocol), ktorý slúži na prenos údajov o parametroch siete. Zahŕňa typy pomocných paketov ako napr ping, rozlíšenie nedostupné, TTL atď.

Čo je to adresa IP

Každý ju má, no nie každý tuší, o akú adresu ide a prečo to bez nej vôbec nejde. Hovorím Ti.

IP adresa je 32-bitové číslo používané na identifikáciu počítača v sieti. Je obvyklé písať adresu v desiatkových hodnotách každého oktetu tohto čísla, pričom prijaté hodnoty sú oddelené bodkami. Napríklad 192.168.101.36

IP adresy sú jedinečné, čo znamená, že každý počítač má svoju vlastnú kombináciu čísel a v sieti nemôžu byť dva počítače s rovnakou adresou. IP adresy sú prideľované centrálne, poskytovatelia internetu podávajú aplikácie do národných centier podľa svojich potrieb. Rozsahy adries získané poskytovateľmi sa ďalej distribuujú medzi klientov. Klienti zase môžu sami vystupovať ako poskytovateľ a distribuovať prijaté IP adresy medzi subklientov atď. Pri tomto spôsobe prideľovania IP adries počítačový systém presne pozná „umiestnenie“ počítača, ktorý má jedinečnú IP adresu; - stačí, aby odoslal údaje do siete „vlastníka“ a poskytovateľ obratom analyzuje destináciu a s vedomím, komu je táto časť adries pridelená, odošle informácie ďalšiemu vlastníkovi podrozsah IP adries, kým údaje neprídu do cieľového počítača.

Na výstavbu miestnych sietí sú pridelené špeciálne rozsahy adries. Ide o adresy 10.x.x.x, 192.168.x.x, 10.x.x.x, od 172.16.x.x do 172.31.x.x, 169.254.x.x, kde x znamená ľubovoľné číslo od 0 do 254. Pakety odoslané zo zadaných adries nie sú smerované, inými slovami, jednoducho sa neposielajú cez internet, a preto môžu mať počítače v rôznych lokálnych sieťach zodpovedajúce adresy zo špecifikovaných rozsahov. To znamená, že v spoločnosti LLC "Rohy and Hooves" a LLC "Vasya and Company" môžu byť dva počítače s adresami 192.168.0.244, ale nemôžu, povedzme, s adresami 85.144.213.122 prijatými od poskytovateľa internetu, pretože .. . na internete nemôžu byť dve rovnaké IP adresy. Na odosielanie informácií z takýchto počítačov na internet a späť sa používajú špeciálne programy a zariadenia, ktoré pri práci s internetom nahrádzajú lokálne adresy skutočnými. Inými slovami, údaje sa odosielajú do siete zo skutočnej adresy IP a nie z lokálnej adresy. Tento proces je pre používateľa neviditeľný a nazýva sa preklad adries. Chcel by som tiež spomenúť, že v rámci jednej siete, povedzme, spoločnosti LLC „Rohy and Hooves“ nemôžu byť dva počítače s jednou lokálnou IP adresou, tj v uvedenom príklade to bolo myslené tak, že jeden počítač s adresou 192.168.0.244 v jednej firme, druhý s rovnakou adresou v inej. V tej istej firme si dva počítače s adresou 192.168.0.244 jednoducho nesadnú.

Pravdepodobne ste už počuli také pojmy ako externá IP a interná IP, pevná (statická IP) a variabilná (dynamická) IP. V skratke o nich:

• externá IP je presne taká istá IP, akú ti dáva tvoj provider, t.j. Vaša jedinečná adresa na internete, napríklad - 85.144.24.122
• interná IP, to je lokálna IP, t.j. Vaša IP v lokálnej sieti je napríklad 192.168.1.3
• statická IP je IP, ktorá sa nemení pri každom pripojení, t.j. pridelené vám pevne a navždy
• dynamická IP je plávajúca IP adresa, ktorá sa mení s každým pripojením

Typ vašej IP adresy (statická alebo dynamická) závisí od nastavení vášho poskytovateľa.

Čo je maska ​​adresy (podsieť)

Koncept podsiete bol zavedený preto, aby bolo možné prideliť časť IP adries jednej organizácie, časť inej organizácie atď. Podsieť je rozsah adries IP, ktoré sa považujú za patriace do rovnakej lokálnej siete. Pri práci v lokálnej sieti sa informácie odosielajú priamo príjemcovi. Ak sú údaje určené pre počítače s IP adresou, ktorá nepatrí do lokálnej siete, potom sa na ne vzťahujú špeciálne pravidlá na výpočet trasy, ktorá má byť odoslaná z jednej siete do druhej.

Maska je parameter, ktorý hovorí softvéru, koľko počítačov je zahrnutých v danej skupine (podsieti). Maska adresy má rovnakú štruktúru ako samotná IP adresa: je to súbor štyroch skupín čísel, z ktorých každá môže mať rozsah od 0 do 255. V tomto prípade platí, že čím nižšia je hodnota masky, tým viac počítačov je spojených do tejto podsiete. Pre malé obchodné siete je maska ​​zvyčajne 255.255.255.x (napríklad 255.255.255.224). Sieťová maska ​​je priradená počítaču súčasne s IP adresou. Takže napríklad sieť 192.168.0.0 s maskou 255.255.255.0 môže obsahovať počítače s adresami od 192.168.0.1 do 192.168.254 192.168.0.0 s maskou 255.2125.25.0.11255.25.1925.16161. . Myslím, že význam je jasný. Poskytovatelia internetových služieb zvyčajne používajú siete s malým možným počtom počítačov na uloženie adries IP. Klientovi môže byť napríklad pridelená adresa s maskou 255.255.255.252. Táto podsieť obsahuje iba dva počítače.

Keď počítač dostane IP adresu a zistí hodnotu masky podsiete, program môže začať pracovať na tejto lokálnej podsieti. Aby ste si však mohli vymieňať informácie s inými počítačmi v globálnej sieti, potrebujete poznať pravidlá, kam posielať informácie pre externú sieť. To sa vykonáva takou charakteristikou, ako je adresa brány (Gateway).

Čo je brána

Brána je zariadenie (počítač alebo smerovač), ktoré prenáša informácie medzi rôznymi podsieťami IP. Ak program určí (podľa IP a masky), že cieľová adresa nie je súčasťou lokálnej podsiete, potom tieto údaje odošle do zariadenia, ktoré funguje ako brána. Nastavenia protokolu označujú IP adresu takéhoto zariadenia.

Pre prácu len v lokálnej sieti nemusí byť brána špecifikovaná.

Pre jednotlivých používateľov pripájajúcich sa na internet alebo pre malé podniky s jedným pripojovacím kanálom by mala byť v systéme iba jedna adresa brány – toto je adresa zariadenia, ktoré má internetové pripojenie. Ak existuje viacero trás, bude existovať viacero brán. V tomto prípade sa na určenie cesty prenosu údajov používa smerovacia tabuľka.

Čo sú smerovacie tabuľky

A tak sme sa k nim hladko dostali. A tak .. Čo sú to za stoly.

Organizácia alebo používateľ môže mať niekoľko bodov pripojenia k internetu (napríklad záložné kanály pre prípad, že by sa niečo pokazilo s prvým poskytovateľom, ale internet je stále veľmi potrebný) alebo môže obsahovať niekoľko sietí IP vo svojej štruktúre. V tomto prípade, aby systém vedel, akým spôsobom (cez ktorú bránu) má poslať tú alebo onú informáciu, používajú sa smerovacie tabuľky. Smerovacie tabuľky pre každú bránu označujú internetové podsiete, pre ktoré by sa cez ne mali prenášať informácie. Súčasne pre niekoľko brán môžete nastaviť rovnaké rozsahy, ale s rôznymi nákladmi na prenos dát: informácie sa budú napríklad odosielať cez kanál, ktorý má najnižšie náklady, a ak z nejakého dôvodu zlyhá, automaticky sa použije ďalšie najdostupnejšie. lacné pripojenie.

Čo sú sieťové porty

Pri prenose dát obsahuje informačný paket okrem IP adries odosielateľa a príjemcu aj čísla portov. Príklad: 192.168.1.1:80 – v tomto prípade je 80 číslo portu. Port je určité číslo, ktoré sa používa pri prijímaní a prenose údajov na identifikáciu procesu (programu), ktorý musí údaje spracovať. Ak je teda paket odoslaný na port 80, znamená to, že informácie sú určené pre server HTTP.

Čísla portov 1 až 1023 sú priradené špecifickým programom (tzv. známe porty). Porty s číslami 1024 -65535 môžu byť použité v proprietárnych programoch. V tomto prípade by prípadné konflikty mali vyriešiť samotné programy výberom voľného portu. Inými slovami, porty sa budú prideľovať dynamicky: je možné, že pri ďalšom spustení program zvolí inú hodnotu portu, pokiaľ mu, samozrejme, port nenastavíte manuálne cez nastavenia.

Aká je MAC adresa

Faktom je, že preposielané pakety v sieti nie sú adresované počítačom ich názvami alebo IP adresami. Paket je určený pre zariadenie so špecifickou adresou, ktorá sa nazýva MAC adresa.

MAC adresa je jedinečná adresa sieťového zariadenia, ktorú v nej uvádza výrobca zariadenia, t.j. ide o akési vyrazené číslo vašej sieťovej karty. Prvá polovica MAC adresy je ID výrobcu, druhá polovica je jedinečné číslo pre toto zariadenie.

MAC adresa je spravidla potrebná na identifikáciu, povedzme, u ISP (ak ISP používa väzbu MAC adresy namiesto užívateľského mena / hesla) alebo pri konfigurácii routera.

Kde vidieť všetky nastavenia siete

Takmer som zabudol povedať pár slov o tom, kde sa môžete pozrieť a zmeniť toto všetko.

Predpokladajme, že neovládate sieťové technológie a neovládate ani základné základy. Dostali ste však úlohu: čo najskôr vybudovať informačnú sieť v malom podniku. Nemáte čas ani chuť študovať hrubé Talmudy o dizajne siete, návody na používanie sieťových zariadení a vŕtať sa v bezpečnosti siete. A čo je najdôležitejšie, v budúcnosti nemáte chuť stať sa profesionálom v tejto oblasti. Potom je tento článok určený práve vám.

Druhá časť tohto článku sa zaoberá praktickou aplikáciou tu uvedených základov: Poznámky k Cisco Catalyst: konfigurácia VLAN, resetovanie hesla, blikanie IOS

Pochopenie zásobníka protokolov

Úlohou je preniesť informácie z bodu A do bodu B. Dá sa prenášať nepretržite. Úloha sa však skomplikuje, ak je potrebné preniesť informácie medzi bodmi A<-->B a A<-->C cez ten istý fyzický kanál. Ak sa informácie budú prenášať nepretržite, potom keď C bude chcieť preniesť informácie do A, bude musieť počkať, kým B dokončí prenos a uvoľní komunikačný kanál. Tento mechanizmus prenosu informácií je veľmi nepohodlný a nepraktický. A na vyriešenie tohto problému bolo rozhodnuté rozdeliť informácie na časti.

Na príjemcovi musia byť tieto časti spojené do jedného celku, aby dostali informácie, ktoré vyšli od odosielateľa. Ale na príjemcovi A teraz vidíme pomiešané časti informácií z B aj C. To znamená, že ku každej časti musí byť pridané identifikačné číslo, aby príjemca A mohol rozlíšiť časti informácie od B od častí informácie C a zhromaždiť tieto časti do pôvodnej správy. Je zrejmé, že príjemca musí vedieť, kde a v akej forme odosielateľ priradil identifikačné údaje k pôvodnej informácii. A na to si musia vypracovať určité pravidlá pre tvorbu a písanie identifikačných informácií. Ďalej sa slovo „pravidlo“ nahrádza slovom „protokol“.

Na uspokojenie potrieb moderných spotrebiteľov je potrebné špecifikovať niekoľko typov identifikačných informácií naraz. Je tiež potrebné chrániť prenášané časti informácií pred náhodným rušením (pri prenose cez komunikačné linky) a pred úmyselnou sabotážou (hacking). Na tento účel je časť prenášaných informácií doplnená o značné množstvo špeciálnych servisných informácií.

Ethernetový protokol obsahuje číslo NIC odosielateľa (MAC adresu), číslo NIC príjemcu, typ prenášaných údajov a priamo prenášané údaje. Časť informácie zostavená v súlade s protokolom Ethernet sa nazýva rámec. Predpokladá sa, že neexistujú žiadne sieťové adaptéry s rovnakým číslom. Sieťové zariadenie extrahuje prenášané dáta z rámca (hardvér alebo softvér) a vykonáva ďalšie spracovanie.

Spravidla sa extrahované údaje tvoria v súlade s protokolom IP a majú iný typ identifikačných informácií - ip adresu príjemcu (4-bajtové číslo), ip adresu odosielateľa a údaje. A tiež množstvo ďalších potrebných servisných informácií. Dáta generované v súlade s protokolom IP sa nazývajú pakety.

Ďalej sa údaje načítajú z balíka. Ale ani tieto dáta spravidla ešte nie sú pôvodne odoslané dáta. Táto informácia je tiež zostavená v súlade s určitým protokolom. Najpoužívanejším protokolom je TCP. Obsahuje identifikačné informácie, ako je port odosielateľa (dvojbajtové číslo) a zdrojový port, ako aj údaje a informácie o službách. Extrahované údaje z TCP sú spravidla údaje, ktoré program bežiaci na počítači B odoslal „prijímaciemu programu“ na počítači A.

Zložitosť protokolov (v tomto prípade TCP cez IP cez Ethernet) sa nazýva zásobník protokolov.

ARP: Address Resolution Protocol

Existujú siete triedy A, B, C, D a E. Líšia sa počtom počítačov a počtom možných sietí / podsietí v nich. Pre jednoduchosť a ako najbežnejší prípad budeme považovať iba sieť triedy C, ktorej IP adresa začína na 192.168. Ďalšie číslo bude číslo podsiete, za ktorým bude nasledovať číslo sieťového zariadenia. Napríklad počítač s IP adresou 192.168.30.110 chce poslať informácie inému počítaču s číslom 3, ktorý sa nachádza v rovnakej logickej podsieti. To znamená, že adresa IP príjemcu bude: 192.168.30.3

Je dôležité pochopiť, že uzol informačnej siete je počítač spojený jedným fyzickým kanálom s prepínacím zariadením. Tie. ak posielame dáta zo sieťového adaptéra "po vôli", tak majú jednu cestu - budú vychádzať z druhého konca krútenej dvojlinky. Môžeme odoslať absolútne akékoľvek údaje vytvorené podľa akéhokoľvek pravidla, ktoré sme vymysleli, bez uvedenia adresy IP, adresy mac alebo iných atribútov. A ak je tento druhý koniec pripojený k inému počítaču, môžeme ich tam vziať a interpretovať, ako potrebujeme. Ale ak je tento druhý koniec pripojený k prepínaču, potom v tomto prípade informačný paket musí byť vytvorený podľa presne definovaných pravidiel, akoby dával prepínaču inštrukcie, čo má s týmto paketom ďalej robiť. Ak je paket vytvorený správne, prepínač ho pošle ďalej, do iného počítača, ako je uvedené v pakete. Potom prepínač odstráni tento paket zo svojej RAM. Ale ak sa paket nesformoval správne, t.j. pokyny v ňom boli nesprávne, potom balík "umrie", t.j. prepínač to nikam nepošle, ale rovno vymaže zo svojej RAM.

Na prenos informácií do iného počítača musia byť v odosielanom informačnom balíku uvedené tri identifikačné hodnoty - mac adresa, ip adresa a port. Relatívne povedané, port je číslo, ktoré operačný systém pridelí každému programu, ktorý chce posielať dáta do siete. IP adresu príjemcu zadáva používateľ alebo ju prijíma samotný program v závislosti od špecifík programu. Mac adresa zostáva neznáma, t.j. číslo sieťového adaptéra počítača príjemcu. Na získanie potrebných údajov je odoslaná požiadavka „broadcast“, zostavená podľa takzvaného „ARP Address Resolution Protocol“. Nižšie je uvedená štruktúra paketu ARP.

Teraz nepotrebujeme poznať hodnoty všetkých polí na obrázku vyššie. Zastavme sa len pri tých hlavných.

Polia obsahujú ip adresu zdroja a ip adresu cieľa, ako aj mac adresu zdroja.

Pole Cieľová adresa siete Ethernet je vyplnené jednotkami (ff: ff: ff: ff: ff: ff). Takáto adresa sa nazýva broadcast adresa a takýto buder rámec sa posiela na všetky "rozhrania na kábli", t.j. všetky počítače pripojené k prepínaču.

Prepínač po prijatí takéhoto vysielacieho rámca ho odošle všetkým počítačom v sieti, ako keby každého oslovil s otázkou: „Ak ste vlastníkom tejto ip adresy (cieľovej ip adresy), povedzte mi, prosím, vašu mac adresu. " Keď iný počítač dostane takúto požiadavku ARP, porovná cieľovú IP adresu so svojou vlastnou. A ak sa zhoduje, potom počítač namiesto jednotiek vloží svoju mac adresu, vymení ip a mac adresy zdroja a cieľa, zmení niektoré servisné informácie a pošle paket späť do prepínača a ten späť do pôvodný počítač, iniciátor požiadavky ARP.

Váš počítač sa tak naučí mac adresu iného počítača, na ktorý chcete odoslať údaje. Ak je v sieti niekoľko počítačov, ktoré odpovedajú na túto požiadavku ARP, dostaneme „konflikt IP adries“. V tomto prípade je potrebné zmeniť ip adresu na počítačoch, aby sieť nemala rovnaké ip adresy.

Budovanie sietí

Úlohou budovania sietí

V praxi sa spravidla vyžaduje vybudovanie siete, ktorej počet počítačov bude najmenej sto. A okrem funkcií zdieľania súborov musí byť naša sieť bezpečná a ľahko spravovateľná. Pri budovaní siete teda možno rozlíšiť tri požiadavky:

1. Jednoduchosť riadenia. Ak bude účtovníčka Lida presunutá do inej kancelárie, bude stále potrebovať prístup k počítačom účtovníčok Anny a Julie. A pri nesprávnej konštrukcii svojej informačnej siete môže mať správca problémy s tým, aby Lída mala prístup k počítačom iných účtovníkov na svojom novom mieste.
2. Bezpečnosť. Pre zaistenie bezpečnosti našej siete je potrebné vymedziť práva prístupu k informačným zdrojom. Sieť musí byť chránená aj pred hrozbami odhalenia, integrity a odmietnutia služby. Prečítajte si viac v knihe „Útok na internete“ od autora Iľju Davidoviča Medvedovského, kapitola „Základné pojmy počítačovej bezpečnosti“.
3. Rýchlosť siete. Pri budovaní sietí nastáva technický problém – závislosť prenosovej rýchlosti od počtu počítačov v sieti. Čím viac počítačov, tým nižšia rýchlosť. Pri veľkom počte počítačov môže byť výkon siete taký pomalý, že sa stáva pre zákazníka neprijateľným.

Čo spôsobuje spomalenie rýchlosti siete pri veľkom počte počítačov? - dôvod je jednoduchý: kvôli veľkému počtu vysielaných správ (AL). AL je správa, ktorá sa po príchode do prepínača odošle všetkým hostiteľom v sieti. Alebo, zhruba povedané, všetky počítače vo vašej podsieti. Ak je v sieti 5 počítačov, potom každý počítač dostane 4 AL. Ak ich bude 200, tak každý počítač v takej veľkej sieti dostane 199 AL.

Existuje mnoho aplikácií, softvérových modulov a služieb, ktoré pre svoju prácu posielajú vysielané správy do siete. Popísané v klauzule ARP: protokol určenia adresy je len jedným z mnohých AL, ktoré váš počítač posiela do siete. Napríklad, keď zadáte Network Neighborhood (OS Windows), váš počítač odošle niekoľko ďalších AL so špeciálnymi informáciami vygenerovanými pomocou protokolu NetBios, aby sa v sieti vyhľadali počítače nachádzajúce sa v rovnakej pracovnej skupine. Potom OS nakreslí nájdené počítače do okna Network Neighborhood a môžete ich vidieť.

Za zmienku tiež stojí, že počas procesu skenovania konkrétnym programom váš počítač neodošle jednu vysielaciu správu, ale niekoľko, napríklad na vytvorenie virtuálnych relácií so vzdialenými počítačmi alebo na akékoľvek iné systémové potreby spôsobené problémami so softvérom. implementácií tejto aplikácie. Každý počítač v sieti, ktorý interaguje s inými počítačmi, je teda nútený posielať veľa rôznych AL, čím načíta komunikačný kanál informáciami, ktoré koncový používateľ nepotrebuje. Ako ukazuje prax, vo veľkých sieťach môžu vysielané správy tvoriť významnú časť prevádzky, čím sa spomalí práca siete viditeľná pre používateľa.

Virtuálne lokálne siete

Na vyriešenie prvého a tretieho problému, ako aj na pomoc pri riešení druhého problému sa široko používa mechanizmus rozdelenia lokálnej siete na menšie siete, akoby samostatné lokálne siete (Virtual Local Area Network). Zhruba povedané, VLAN je zoznam portov na prepínači, ktoré patria do rovnakej siete. „Jeden“ v tom zmysle, že druhá VLAN bude obsahovať zoznam portov patriacich inej sieti.

V skutočnosti sa vytvorenie dvoch VLAN na jednom prepínači rovná kúpe dvoch prepínačov, t.j. vytvorenie dvoch sietí VLAN je ako rozdelenie jedného prepínača na dva. Sieť sto počítačov je teda rozdelená na menšie siete, od 5-20 počítačov - spravidla tento počet zodpovedá fyzickému umiestneniu počítačov pre potrebu zdieľania súborov.

• Rozdelením siete na VLAN sa dosiahne jednoduchá správa. Takže, keď sa účtovníčka Lida presťahuje do inej kancelárie, administrátorovi stačí odstrániť port z jednej VLAN a pridať ho do inej. Toto je podrobnejšie diskutované v teórii VLAN.
• VLAN pomáhajú riešiť jednu z požiadaviek na bezpečnosť siete, a to vymedzenie sieťových zdrojov. Žiak z jednej učebne tak nemôže preniknúť do počítačov inej učebne ani do počítača rektora, lebo v skutočnosti sú v rôznych sieťach.
• Pretože naša sieť je rozdelená na VLAN, t.j. na malých „podobných sieťach“ problém s vysielanými správami odpadá.

VLAN, teória

Možno by mohla byť nezrozumiteľná veta "správcovi stačí odstrániť port z jednej VLAN a pridať ho do inej", preto to vysvetlím podrobnejšie. Port v tomto prípade nie je číslo vydané operačným systémom pre aplikáciu, ako je popísané v časti Protokol zásobník, ale zásuvka (miesto), kam môžete pripojiť (vložiť) konektor RJ-45. Takýto konektor (tj očko na drôte) sa pripája k obom koncom 8-žilového drôtu nazývaného krútená dvojlinka. Obrázok ukazuje 24-portový prepínač Cisco Catalyst 2950C-24:
Ako je uvedené v klauzule ARP: protokol určenia adresy, každý počítač je pripojený k sieti jedným fyzickým kanálom. Tie. 24-portový prepínač dokáže pripojiť 24 počítačov. Krútený pár fyzicky preniká do všetkých priestorov podniku - všetkých 24 káblov z tohto prepínača vedie do rôznych kancelárií. Predpokladajme napríklad, že 17 vodičov ide a pripája sa k 17 počítačom v triede, 4 vodiče idú do kancelárie špeciálneho oddelenia a zvyšné 3 vodiče idú do novo zrekonštruovanej novej účtovnej kancelárie. A účtovníčka Lída bola za osobitné zásluhy preložená práve do tejto kancelárie.

Ako je uvedené vyššie, siete VLAN môžu byť reprezentované ako zoznam portov patriacich do siete. Napríklad náš switch mal tri VLAN, t.j. tri zoznamy uložené vo flash pamäti prepínača. V jednom zozname boli napísané čísla 1, 2, 3 ... 17, v druhom 18, 19, 20, 21 a v treťom 22, 23 a 24. Lidin počítač bol predtým pripojený na 20. port. A tak sa presťahovala do inej kancelárie. Pretiahli jej starý počítač do novej kancelárie, alebo si sadla k novému počítaču – na tom nezáleží. Hlavná vec je, že jej počítač bol pripojený krútenou dvojlinkou, ktorej druhý koniec je zasunutý do portu 23 nášho prepínača. A aby mohla svojim kolegom z nového miesta stále posielať súbory, musí administrátor z druhého zoznamu odstrániť číslo 20 a pridať číslo 23. Upozorňujeme, že jeden port môže patriť len jednej VLAN, ale toto pravidlo porušíme na konci tohto odseku.

Poznamenám tiež, že pri zmene členstva VLAN portu nemusí správca „strkať“ káble do prepínača. Navyše ani nemusí vstávať. Pretože administrátorov počítač je pripojený na 22. port, pomocou ktorého môže ovládať switch na diaľku. Samozrejme, kvôli špeciálnym nastaveniam, o ktorých bude reč neskôr, môže prepínač spravovať iba správca. Informácie o konfigurácii sietí VLAN nájdete v časti VLAN, časť Cvičenie [v ďalšom článku].

Ako ste si iste všimli, na začiatku (v časti Budovanie sietí) som povedal, že počítačov v našej sieti bude minimálne 100. Ale k switchu môže byť pripojených len 24 počítačov. Samozrejmosťou sú prepínače s množstvom portov. Ale v podnikovej / podnikovej sieti je stále viac počítačov. A na pripojenie nekonečného množstva počítačov do siete sa prepínače navzájom spájajú cez takzvaný trunk port. Pri konfigurácii prepínača môže byť ktorýkoľvek z 24 portov definovaný ako trunk port. A na prepínači môže byť ľubovoľný počet kmeňových portov (ale je rozumné vytvoriť nie viac ako dva). Ak je jeden z portov definovaný ako trunk, potom prepínač vytvorí všetky na ňom prijaté informácie v špeciálnych paketoch pomocou protokolu ISL alebo 802.1Q a tieto pakety odošle na trunk port.

Všetky informácie, ktoré prišli - myslím všetky informácie, ktoré k nemu prišli z iných prístavov. A protokol 802.1Q je vložený do zásobníka protokolov medzi Ethernet a protokol, ktorým boli generované dáta, ktorý nesie tento rámec.

V tomto príklade, ako ste si určite všimli, správca sedí v jednej kancelárii s Lidou, pretože skrútený čas z portov 22, 23 a 24 vedie do tej istej skrinky. 24. port je nakonfigurovaný ako hlavný port. A samotný vypínač je v zadnej miestnosti, vedľa starej kancelárie účtovníkov a s posluchárňou so 17 počítačmi.

Krútený pár, ktorý ide z 24. portu do kancelárie k správcovi, je pripojený k ďalšiemu prepínaču, ktorý je zase pripojený k smerovaču, o ktorom bude reč v nasledujúcich kapitolách. Ostatné prepínače, ktoré prepájajú ďalších 75 počítačov a sú umiestnené v iných zadných miestnostiach podniku - všetky majú spravidla jeden trunk port pripojený krútenou dvojlinkou alebo optickým vláknom k ​​hlavnému vypínaču, ktorý je v kancelárii so správcom.

Vyššie bolo povedané, že niekedy je múdre vytvoriť dva hlavné porty. Druhý kmeňový port sa potom používa na analýzu sieťovej prevádzky.

Zhruba takto vyzerali veľké podnikové siete v časoch prepínača Cisco Catalyst 1900. Pravdepodobne ste si všimli dve veľké nevýhody takýchto sietí. Po prvé, použitie hlavného portu spôsobuje určité ťažkosti a vytvára zbytočnú prácu pri konfigurácii zariadenia. A po druhé, a to najdôležitejšie, predpokladajme, že naše „akési siete“ účtovníkov, ekonómov a dispečerov chcú mať jednu databázu pre troch. Chcú, aby ten istý účtovník videl zmeny v databáze, ktoré pred pár minútami urobil ekonóm alebo dispečer. Aby sme to dosiahli, musíme vytvoriť server, ktorý bude dostupný pre všetky tri siete.

Ako je uvedené v strede tohto odseku, port môže byť iba v jednej VLAN. A to platí len pre prepínače radu Cisco Catalyst 1900 a staršie a niektoré mladšie modely, ako napríklad Cisco Catalyst 2950. Pri iných prepínačoch, najmä Cisco Catalyst 2900XL, môže byť toto pravidlo porušené. Pri konfigurácii portov v takýchto prepínačoch môže mať každý port päť režimov prevádzky: Statický prístup, Multi-VLAN, Dynamický prístup, ISL Trunk a 802.1Q Trunk. Druhý režim prevádzky je presne to, čo potrebujeme pre vyššie uvedenú úlohu - poskytnúť prístup k serveru z troch sietí naraz, t.j. aby server patril do troch sietí súčasne. Toto sa nazýva aj kríženie alebo označovanie VLAN. V tomto prípade môže byť schéma pripojenia nasledovná.

Internet je založený na sade (zásobníku) protokolov TCP / IP. Ale tieto pojmy sa zdajú zložité len na prvý pohľad. Vlastne Zásobník protokolov TCP / IP je jednoduchý súbor pravidiel na výmenu informácií a pravidlá sú vám v skutočnosti dobre známe, aj keď o nich pravdepodobne neviete. Áno, presne tak to je, v podstate princípy, na ktorých sú založené protokoly TCP/IP, nie sú ničím novým: všetko nové je dobre zabudnuté staré.

Človek sa môže učiť dvoma spôsobmi:

1. Prostredníctvom hlúpeho formálneho memorovania stereotypných spôsobov riešenia typických problémov (ktoré sa dnes väčšinou vyučujú v škole). Takéto školenie je neúčinné. Určite ste museli pozorovať paniku a úplnú bezmocnosť účtovníka pri zmene verzie kancelárskeho softvéru - pri najmenšej zmene v sekvencii kliknutí myšou potrebnej na vykonanie bežných akcií. Alebo ste museli vidieť osobu, ktorá pri zmene rozhrania pracovnej plochy upadla do strnulosti?
2. Cez pochopenie podstaty problémov, javov, zákonitostí. Cez pochopenie zásady budovanie konkrétneho systému. Vlastníctvo encyklopedických vedomostí v tomto prípade nehrá veľkú rolu – chýbajúce informácie sa dajú ľahko nájsť. Hlavná vec je vedieť, čo hľadať. A to si vyžaduje nie formálnu znalosť predmetu, ale pochopenie podstaty.

V tomto článku navrhujem ísť druhou cestou, pretože pochopenie princípov internetu vám dá príležitosť cítiť sa na internete sebaisto a slobodne - rýchlo riešiť vznikajúce problémy, správne formulovať problémy a s istotou komunikovať s technickou podporou.

Takže začnime.

Princípy fungovania internetových protokolov TCP/IP sú vo svojej podstate veľmi jednoduché a silne pripomínajú prácu našej sovietskej pošty.

Pamätajte si, ako funguje naša bežná pošta. Najprv napíšete list na papier, potom ho vložíte do obálky, prilepíte, na zadnú stranu obálky napíšete adresy odosielateľa a príjemcu a odnesiete na najbližšiu poštu. Potom list prechádza reťazou pôšt na najbližšiu poštu adresáta, odkiaľ ho teta-poštárka doručí na určenú adresu adresáta a vhodí do jeho poštovej schránky (s číslom jeho bytu) alebo doručí v r. osoba. Všetko, list sa dostal k adresátovi. Keď vám bude chcieť príjemca listu odpovedať, vymení si v odpovedi adresy príjemcu a odosielateľa a list vám bude odoslaný rovnakým reťazcom, ale v opačnom smere.

Na obálke listu bude napísané niečo takéto:

Adresa odosielateľa: Od koho: Ivanov Ivan Ivanovič Kde: Ivanteevka, sv. Bolshaya, 8, apt. 25 Adresa príjemcu: Komu: Petrov Petr Petrovič Kde: Moskva, Usachevsky lane, 105, apt. 110

Teraz sme pripravení zvážiť interakciu počítačov a aplikácií na internete (a tiež v lokálnej sieti). Všimnite si, že analógia s bežnou poštou bude takmer úplná.

Každý počítač (aka: uzol, hostiteľ) v rámci internetu má tiež jedinečnú adresu nazývanú IP adresa (Internet Protocol Address), napríklad: 195.34.32.116. IP adresa pozostáva zo štyroch desatinných čísel (0 až 255) oddelených bodkami. Poznať iba IP adresu počítača však stále nestačí v konečnom dôsledku si informácie nevymieňajú samotné počítače, ale aplikácie, ktoré na nich bežia. Na počítači môže súčasne bežať niekoľko aplikácií (napríklad poštový server, webový server atď.). Na doručenie obyčajného papierového listu nestačí vedieť len adresu domu – potrebujete vedieť aj číslo bytu. Každá softvérová aplikácia má tiež podobné číslo, ktoré sa nazýva číslo portu. Väčšina serverových aplikácií má štandardné čísla, napríklad: poštová služba je viazaná na port 25 (hovoria tiež: „počúva“ port, prijíma na ňom správy), webová služba je viazaná na port 80, FTP na port 21, a tak ďalej.

Máme teda nasledujúcu takmer úplnú analógiu s našou obvyklou poštovou adresou:

"adresa domu" = "IP počítača" "číslo bytu" = "číslo portu"

V počítačových sieťach využívajúcich protokoly TCP / IP je analógom papierového listu v obálke plastový sáčok, ktorý obsahuje aktuálne prenášané údaje a adresu – adresu odosielateľa a adresu príjemcu, napr.

Zdrojová adresa: IP: 82.146.49.55 Port: 2049 Cieľová adresa: IP: 195.34.32.116 Port: 53 Údaje o balíku: ...

Balíčky samozrejme obsahujú aj servisné informácie, ale to nie je dôležité pre pochopenie podstaty.

Všimnite si kombináciu: "IP adresa a číslo portu" - volal "zásuvka".

V našom príklade posielame paket zo zásuvky 82.146.49.55:2049 do zásuvky 195.34.32.116:53, t.j. paket pôjde do počítača s IP adresou 195.34.32.116 na porte 53. A port 53 zodpovedá serveru na rozlíšenie názvov (DNS server), ktorý prijme tento paket. Na základe znalosti adresy odosielateľa bude tento server schopný po spracovaní našej požiadavky vytvoriť paket odpovede, ktorý pôjde opačným smerom k soketu odosielateľa 82.146.49.55:2049, ktorý bude soketom príjemcu pre server DNS.

Interakcia sa spravidla uskutočňuje podľa schémy „klient-server“: „klient“ požaduje nejaké informácie (napríklad webová stránka), server prijme požiadavku, spracuje ju a odošle výsledok. Čísla portov serverových aplikácií sú dobre známe, napríklad: poštový server SMTP „počúva“ na porte 25, server POP3, ktorý číta poštu z vašich poštových schránok, „počúva“ na porte 110, webový server na porte 80 atď.

Väčšina programov na domácom počítači sú klienti – napríklad poštový klient Outlook, webové prehliadače IE, FireFox atď.

Čísla portov na klientovi nie sú pevné ako na serveri, ale sú dynamicky prideľované operačným systémom. Pevné serverové porty sú zvyčajne očíslované do 1024 (ale existujú výnimky) a klientske porty sú zvyčajne očíslované po 1024.

Opakovanie je matkou učenia: IP je adresa počítača (uzla, hostiteľa) v sieti a port je číslo konkrétnej aplikácie spustenej na tomto počítači.

Pre človeka je však ťažké zapamätať si digitálne IP adresy - oveľa pohodlnejšie je pracovať s abecednými menami. Koniec koncov, je oveľa jednoduchšie zapamätať si slovo ako súbor čísel. A tak sa aj stalo – akákoľvek číselná IP adresa môže byť spojená s alfanumerickým názvom. Výsledkom je, že napríklad namiesto 82.146.49.55 môžete použiť názov A, za prevod názvu domény na digitálnu IP adresu je zodpovedná služba názvu domény - DNS (Domain Name System).

Poďme sa bližšie pozrieť na to, ako to funguje. Váš ISP vám explicitne (na kúsku papiera, manuálne nakonfigurovať pripojenie) alebo implicitne (prostredníctvom automatickej konfigurácie pripojenia) poskytne IP adresu názvového servera (DNS). Na počítači s touto IP adresou beží aplikácia (name server), ktorá pozná všetky názvy domén na internete a im zodpovedajúce číselné IP adresy. Server DNS „počúva“ port 53, prijíma naň požiadavky a dáva odpovede, napríklad:

Žiadosť z nášho počítača: "Aká IP adresa zodpovedá názvu www.stránka?" Odozva servera: "82.146.49.55."

Teraz sa pozrime, čo sa stane, keď do prehliadača zadáte názov domény (URL) tejto stránky () a kliknete , ako odpoveď dostanete stránku tohto webu z webového servera.

Napríklad:

IP adresa nášho počítača: 91.76.65.216 Prehliadač: Internet Explorer (IE), DNS server (stream): 195.34.32.116 (môžete mať iný), Stránka, ktorú chceme otvoriť: www.site.

Do panela s adresou prehliadača napíšeme názov domény a klikneme ... Okrem toho operačný systém vykonáva približne nasledujúce akcie:

Požiadavka (presnejšie paket s požiadavkou) sa odošle na server DNS na soket 195.34.32.116:53. Ako je uvedené vyššie, port 53 zodpovedá serveru DNS, aplikácii na rozlíšenie mien. A DNS server po spracovaní našej požiadavky vráti IP adresu, ktorá sa zhoduje so zadaným názvom.

Dialóg je zhruba takýto:

Aká IP adresa zodpovedá názvu www.stránka? - 82.146.49.55 .

Potom náš počítač vytvorí spojenie s portom 80 počítač 82.146.49.55 a odošle požiadavku (paket požiadavky) na prijatie stránky. 80. port zodpovedá webovému serveru. Port 80 sa spravidla nezapisuje do panela s adresou prehliadača. sa používa štandardne, ale môže byť špecifikované aj výslovne za dvojbodkou -.

Po prijatí požiadavky od nás ju webový server spracuje a v niekoľkých paketoch nám odošle stránku v HTML - textovom značkovacom jazyku, ktorému prehliadač rozumie.

Náš prehliadač po prijatí stránky ju zobrazí. Výsledkom je, že na obrazovke vidíme hlavnú stránku tohto webu.

Prečo by sa tieto princípy mali chápať?

Napríklad ste si všimli zvláštne správanie vášho počítača - nepochopiteľná sieťová aktivita, brzdy atď. Čo robiť? Otvorte konzolu (stlačte "Štart" - "Spustiť" - zadajte cmd - "Ok"). V konzole zadajte príkaz netstat -an a kliknite ... Tento nástroj zobrazí zoznam vytvorených spojení medzi zásuvkami nášho počítača a zásuvkami vzdialených hostiteľov. Ak v stĺpci „Externá adresa“ vidíme adresy IP niektorých iných ľudí a cez dvojbodku 25. port, čo to môže znamenať? (Pamätáte si, že port 25 zodpovedá poštovému serveru?) To znamená, že váš počítač nadviazal spojenie s niektorým poštovým serverom (servermi) a posiela cezň nejaké listy. A ak váš poštový klient (napríklad Outlook) v tom čase nebeží a ak je na porte 25 stále veľa takýchto pripojení, pravdepodobne sa vo vašom počítači spustil vírus, ktorý vo vašom mene odosiela spam alebo prepošle čísla vašich kreditných kariet spolu s heslami pre kyberzločincov.

Taktiež pochopenie princípov internetu je nevyhnutné pre správnu konfiguráciu firewallu (inými slovami, firewallu :)). Tento program (ktorý sa často dodáva s antivírusovým softvérom) je určený na filtrovanie paketov – „priateľských“ a „nepriateľských“. Nechať prejsť svojich vlastných ľudí a nepustiť iných. Napríklad, ak vám brána firewall oznámi, že niekto chce nadviazať spojenie s portom na vašom počítači. Povoliť alebo zamietnuť?

A čo je najdôležitejšie, tieto znalosti sú mimoriadne užitočné pri komunikácii s technickou podporou.

Nakoniec tu je zoznam portov, s ktorými sa pravdepodobne stretnete:

135-139 - tieto porty používa systém Windows na prístup k zdieľaným zdrojom počítača - priečinkom, tlačiarňam. Neotvárajte tieto porty smerom von, t.j. do regionálnej lokálnej siete a internetu. Mali by byť uzavreté firewallom. Taktiež, ak v lokálnej sieti nevidíte nič v sieťovom prostredí alebo oni nevidia vás, potom je to pravdepodobne spôsobené tým, že firewall tieto porty zablokoval. Pre lokálnu sieť teda musia byť tieto porty otvorené a pre internet zatvorené. 21 - prístav FTP server. 25 - poštový prístav SMTP server. Prostredníctvom neho váš e-mailový klient posiela listy. IP adresa SMTP servera a jeho port (25.) by mali byť špecifikované v nastaveniach vášho poštového klienta. 110 - prístav POP3 server. Prostredníctvom nej váš poštový klient preberá listy z vašej poštovej schránky. IP adresa servera POP3 a jeho port (110.) by mali byť tiež špecifikované v nastaveniach vášho poštového klienta. 80 - prístav WEB-server. 3128, 8080 - proxy servery (konfigurované v nastaveniach prehliadača).

Niekoľko špeciálnych adries IP:

127.0.0.1 je localhost, adresa lokálneho systému, t.j. lokálnu adresu vášho počítača. 0.0.0.0 - takto sú označené všetky IP adresy. 192.168.xxx.xxx - adresy, ktoré je možné ľubovoľne použiť v lokálnych sieťach, v globálnom internete sa nepoužívajú. Jedinečné sú len v rámci lokálnej siete. Adresy z tohto rozsahu môžete použiť podľa vlastného uváženia napríklad na budovanie domácej alebo kancelárskej siete.

Čo je maska ​​podsiete a predvolená brána (smerovač, smerovač)?

(Tieto parametre sa nastavujú v nastaveniach sieťového pripojenia).

Je to jednoduché. Počítače sú pripojené k lokálnym sieťam. V lokálnej sieti počítače priamo „vidia“ iba jeden druhého. Lokálne siete sú navzájom prepojené cez brány (smerovače, smerovače). Maska podsiete sa používa na určenie, či prijímajúci počítač patrí do rovnakej lokálnej siete alebo nie. Ak prijímajúci počítač patrí do tej istej siete ako odosielajúci počítač, potom je paket prenesený priamo naň, v opačnom prípade je paket odoslaný na predvolenú bránu, ktorá potom po trasách, ktoré sú jej známe, odošle paket do inej siete, tj na inú poštu (analogicky so sovietskou poštou).

Nakoniec zvážte, čo znamenajú tie nezrozumiteľné pojmy:

TCP / IP je názov množiny sieťových protokolov. V skutočnosti prenášaný paket prechádza niekoľkými vrstvami. (Ako na pošte: najprv napíšete list, potom ho vložíte do obálky s adresou, na pošte sa naň dá pečiatka atď.).

IP protokol je takzvaný protokol sieťovej vrstvy. Úlohou tejto úrovne je doručiť ip-pakety z počítača odosielateľa do počítača príjemcu. Pakety tejto úrovne majú okrem samotných údajov aj ip-adresu odosielateľa a ip-adresu príjemcu. Čísla portov sa nepoužívajú na sieťovej vrstve. Ktorý prístav, t.j. aplikácia riešila tento paket, či bol tento paket doručený alebo stratený, na tejto úrovni nie je známe - to nie je jej úloha, je to úloha transportnej vrstvy.

TCP a UDP sú protokoly takzvanej transportnej vrstvy. Transportná vrstva je nad sieťovou vrstvou. Na tejto úrovni sa do paketu pridajú port odosielateľa a port prijímača.

TCP je spojovo orientovaný protokol s garantovaným doručením paketov. Najprv sa vymenia špeciálne pakety na nadviazanie spojenia, stane sa niečo ako podanie ruky (-Ahoj. -Ahoj. -Porozprávajme sa? -No tak.). Ďalej sa cez toto spojenie posielajú pakety tam a späť (prebieha konverzácia) a skontroluje sa, či sa paket dostal k príjemcovi. Ak paket nedorazil, odošle sa znova ("opakovať, nepočul").

UDP je protokol bez spojenia s negarantovaným doručovaním paketov. (Ako: niečo zakričal, ale je jedno, či ťa počujú alebo nie).

Nad transportnou vrstvou je aplikačná vrstva. Na tejto úrovni sú protokoly ako napr http, ftp Napríklad HTTP a FTP používajú spoľahlivý protokol TCP, zatiaľ čo server DNS pracuje cez nespoľahlivý protokol UDP.

Ako môžem vidieť aktuálne pripojenia?

Aktuálne pripojenia je možné zobraziť pomocou príkazu

Netstat -an

(parameter n dáva pokyn na zobrazenie adries IP namiesto názvov domén).

Tento príkaz sa spúšťa nasledovne:

"Štart" - "Spustiť" - napíšeme cmd - "Ok". V zobrazenej konzole (čierne okno) zadajte príkaz netstat -an a kliknite ... Výsledkom bude zoznam vytvorených spojení medzi zásuvkami nášho počítača a vzdialenými uzlami.

Napríklad dostaneme:

Aktívne spojenia

názov	Miestna adresa	Externá adresa	Štát
TCP	0.0.0.0:135	0.0.0.0:0	POČÚVANIE
TCP	91.76.65.216:139	0.0.0.0:0	POČÚVANIE
TCP	91.76.65.216:1719	212.58.226.20:80	ZALOŽENÝ
TCP	91.76.65.216:1720	212.58.226.20:80	ZALOŽENÝ
TCP	91.76.65.216:1723	212.58.227.138:80	CLOSE_WAIT
TCP	91.76.65.216:1724	212.58.226.8:80	ZALOŽENÝ

...

V tomto príklade 0.0.0.0:135 - znamená, že náš počítač počúva (POČÚVA) 135. port na všetkých svojich IP adresách a je pripravený prijímať spojenia od kohokoľvek (0.0.0.0-0) na ňom cez protokol TCP.

91.76.65.216:139 - náš počítač počúva na porte 139 na jeho IP adrese 91.76.65.216.

Tretí riadok znamená, že spojenie medzi naším strojom (91.76.65.216:1719) a vzdialeným strojom (212.58.226.20:80) bolo nadviazané (NASTAVENÉ). Port 80 znamená, že náš počítač odoslal požiadavku na webový server (naozaj mám otvorené stránky v prehliadači).

V nasledujúcich článkoch sa pozrieme na to, ako tieto poznatky aplikovať napr