Aké sú protokoly tpp ip. Protokol SNMP (základy)

Stručne povedané, je to súbor pravidiel, ktorými sa riadi vzájomná komunikácia počítačov v sieti. Je ich asi tucet a každý z nich definuje pravidlá pre prenos konkrétneho dátového typu. Ale kvôli jednoduchosti ovládania sú všetky kombinované do takzvaného „zásobníka“, ktorý ho nazýva názvom najdôležitejšieho protokolu - protokol TCP / IP (Transmission Control Protocol a Internet Protocol). Slovo „zásobník“ znamená, že všetky tieto protokoly sú ako „hromada protokolov“, v ktorých protokol hornej vrstvy nemôže fungovať bez protokolu spodnej vrstvy.

Zásobník TCP / IP obsahuje 4 vrstvy:

1. Aplikované - protokoly HTTP, RTP, FTP, DNS. Najvyššia úroveň; je zodpovedný za prevádzku aplikačných aplikácií, ako sú poštové služby, zobrazovanie údajov v prehliadači a podobne.

2. Transport - protokoly TCP, UDP, SCTP, DCCP, RIP. Táto úroveň protokolov zaisťuje správnu vzájomnú interakciu počítačov a je vodičom údajov medzi rôznymi účastníkmi v sieti.

3. Sieť - protokol IP. Táto vrstva poskytuje identifikáciu počítačov v sieti a dáva každému z nich jedinečnú digitálnu adresu.

4. Kanál - protokoly Ethernet, IEEE 802.11, Wireless Ethernet. Najnižšia úroveň; interaguje s fyzickým zariadením, opisuje médium na prenos údajov a jeho charakteristiky.

Váš počítač preto na zobrazenie tohto článku používa zásobník protokolov HTTP - TCP - IP - Ethernet.

Ako sa informácie prenášajú cez internet

Každý počítač v sieti sa nazýva hostiteľ a je mu priradená jedinečná adresa IP pomocou rovnomenného protokolu. Táto adresa je napísaná v nasledujúcom tvare: štyri čísla od 0 do 255, oddelené bodkou, napríklad 195.19.20.203. Na úspešnú komunikáciu v sieti musí adresa IP obsahovať aj číslo portu. Pretože si informácie nevymieňajú samotné počítače, ale programy, každý typ programu musí mať tiež svoju vlastnú adresu, ktorá je zobrazená v čísle portu. Napríklad port 21 je zodpovedný za FTP, port 80 je za HTTP. Celkový počet portov v počítači je obmedzený na 65536 s číslovaním od 0 do 65535. Čísla portov od 0 do 1023 sú vyhradené serverovými aplikáciami a medzeru portov od 1024 do 65535 zaberajú klientske porty, ktoré sú zadarmo. s nimi nakladať, ako chcú. Klientske porty sú priradené dynamicky.

Kombinácia IP adresy a čísla portov nazvaný " zásuvka "... V ňom sú hodnoty adresy a portu oddelené dvojbodkou, napríklad 195.19.20.203:110

Na to, aby vzdialený počítač s IP 195.19.20.203 mohol prijímať e-maily, teda stačí doručiť údaje na jeho port 110. A keďže tento port vo dne v noci „počúva“ protokol POP3, ktorý je zodpovedný za prijímanie e -mailov, potom ďalšie - „Technologická záležitosť“.

Všetky údaje po sieti sú kvôli pohodliu rozdelené do paketov. Paket je súbor s veľkosťou 1 až 1,5 Mb, ktorý obsahuje údaje o adrese odosielateľa a príjemcu, prenášané informácie a servisné údaje. Rozdelenie súborov do balíkov môže výrazne znížiť zaťaženie siete, pretože cesta každého z nich od odosielateľa k príjemcovi nemusí byť nevyhnutne rovnaká. Ak dôjde k zápche na jednom mieste v sieti, pakety ju budú môcť obísť inými komunikačnými cestami. Táto technológia umožňuje využívať internet čo najefektívnejšie: ak sa jeho nejaká dopravná časť zrúti, informácie sa budú môcť naďalej prenášať, ale inými cestami. Keď pakety dorazia do cieľového počítača, začne ich zhromažďovať späť do jedného súboru pomocou informácií o službe, ktoré obsahujú. Celý proces možno prirovnať k akejsi veľkej hádanke, ktorá v závislosti od veľkosti preneseného súboru môže dosiahnuť skutočne obrovské veľkosti.

Ako už bolo spomenuté, protokol IP poskytuje každému účastníkovi v sieti vrátane stránok jedinečnú číselnú adresu. Pamätať si milióny IP adries je však nad sily akejkoľvek osoby! Preto bola vytvorená služba Domain Name System (DNS), ktorá prekladá digitálne IP adresy do alfanumerických názvov, ktoré sú oveľa jednoduchšie na zapamätanie. Napríklad namiesto toho, aby ste vždy museli písať strašné číslo 5.9.205.233, môžete do panela s adresou vo svojom prehliadači napísať www.site.

Čo sa stane, keď do prehliadača zadáme adresu stránok, ktoré hľadáme? Paket s požiadavkou je odoslaný z nášho počítača na server DNS na porte 53. Tento port je rezervovaný službou DNS, ktorá po spracovaní našej požiadavky vráti IP adresu zodpovedajúcu alfanumerickému názvu stránky. Potom sa náš počítač pripojí k zásuvke 5.9.205.233:80 počítača 5.9.205.233, ktorý je hostiteľom protokolu HTTP zodpovedného za zobrazovanie stránok v prehliadači, a odošle paket so žiadosťou o prijatie stránky www.site. Potrebujeme nadviazať spojenie presne na 80. porte, pretože práve tento port zodpovedá webovému serveru. Ak chcete, môžete zadať 80. port a priamo do panela s adresou prehliadača - http: //www.site: 80. Webový server spracuje žiadosť, ktorú sme dostali, a vydá niekoľko paketov obsahujúcich text HTML, ktoré zobrazí náš prehliadač. V dôsledku toho vidíme na obrazovke hlavnú stránku

Protokol TCP / IP alebo ako internet funguje pre atrapy:
Internet je založený na súbore (hromade) protokolov TCP / IP - ide o jednoduchý súbor známych pravidiel na výmenu informácií.
Pozorovali ste niekedy paniku a úplnú bezmocnosť účtovníka pri zmene verzie kancelárskeho softvéru - pri najmenšej zmene v poradí kliknutí myšou potrebných na vykonanie bežných akcií? Alebo ste museli vidieť človeka upadajúceho do otupenia pri zmene rozhrania pracovnej plochy? Aby ste neboli naivka, musíte pochopiť podstatu. Informačný základ vám dáva možnosť cítiť sa sebavedomo a slobodne - rýchlo riešiť problémy, správne formulovať otázky a normálne komunikovať s technickou podporou.

Ako funguje internetový TCP / IP sú vo svojej podstate jednoduché a podobajú sa práci sovietskeho úradu:
Najprv napíšte list, potom ho vložte do obálky, zalepte ho, na zadnú stranu obálky napíšte adresu odosielateľa a príjemcu a potom ho odneste na najbližšiu poštu. Ďalej list prechádza reťazcom pôšt na najbližšiu poštu príjemcu, odkiaľ ho doručí teta-poštár na uvedenú adresu príjemcu a vloží do schránky (s číslom jeho bytu) alebo doručí osobne. Keď vám chce príjemca listu odpovedať, zmení vo svojom odpovednom liste adresy príjemcu a odosielateľa a list vám bude odoslaný v rovnakom reťazci, ale opačným smerom.

Adresa odosielateľa:
Od: Ivanov Ivan Ivanovič
Miesto: Ivanteevka, st. Bolshaya, 8, apt. 25
Adresa príjemcu:
Komu: Petrov Petr Petrovič
Kde: Moskva, Usachevsky lane, 105, apt. 110

Zvážte interakciu počítačov a aplikácií na internete a v lokálnej sieti. Analógia s bežnou poštou bude takmer úplná.
Každý počítač (aka: uzol, hostiteľ) na Internete má tiež jedinečnú adresu nazývanú IP (Internet Pointer), napríklad: 195.34.32.116. IP adresa pozostáva zo štyroch desatinných čísel (0 až 255) oddelených bodkami. Nestačí však poznať iba IP adresu počítača, tk. informácie si nakoniec nevymieňajú samotné počítače, ale aplikácie, ktoré na nich bežia. Na počítači je možné súčasne spustiť niekoľko aplikácií (napríklad poštový server, webový server atď.). Na doručenie obyčajného papierového listu nestačí vedieť iba adresu domu - potrebujete vedieť aj číslo bytu. Tiež každá softvérová aplikácia má podobné číslo, ktoré sa nazýva číslo portu. Väčšina serverových aplikácií má štandardné čísla, napríklad: poštová služba je viazaná na port 25 (hovoria tiež: „počúva“ port, prijíma naň správy), webová služba je viazaná na port 80, FTP na port 21, a tak ďalej. Máme teda nasledujúcu takmer úplnú analógiu s našou obvyklou poštovou adresou: „adresa domu“ = „adresa IP počítača“ a „číslo bytu“ = „číslo portu“

Adresa zdroja:
IP: 82,146,49,55
Prístav: 2049
Cieľová adresa:
IP: 195,34,32,116
Prístav: 53
Údaje o balíku:
...
Balíky samozrejme obsahujú aj informácie o službe, ale to nie je dôležité pre pochopenie podstaty.

Kombinácia „adresy IP a čísla portu“ - nazývaná „soket“.
V našom prípade pošleme paket zo soketu 82.146.49.55:2049 do soketu 195.34.32.116:53, t.j. paket prejde do počítača s IP adresou 195.34.32.116, na porte 53. A port 53 zodpovedá serveru na preklad názvov (server DNS), ktorý tento paket prijme. Po znalosti adresy odosielateľa bude tento server schopný po spracovaní našej požiadavky vytvoriť paket odpovedí, ktorý pôjde opačným smerom ako soket odosielateľa 82.146.49.55:2049, čo bude pre server DNS zásuvka príjemcu.

Interakcia sa spravidla vykonáva podľa schémy „klient-server“: „klient“ požaduje určité informácie (napríklad webovú stránku), server požiadavku prijme, spracuje a odošle výsledok. Čísla portov serverových aplikácií sú dobre známe, napríklad: poštový server SMTP „počúva“ 25. port, server POP3, ktorý číta poštu z vašich schránok, „počúva“ 110. port, webový server - 80. port, atď. Väčšina programov na domácom počítači sú klienti - napríklad poštový klient Outlook, webové prehliadače IE, FireFox atď. Čísla portov na klientovi nie sú pevné ako server, ale sú priradené operačným systémom dynamicky. Porty pevných serverov sú spravidla očíslované až 1024 (existujú však výnimky) a klientske porty sa začínajú po 1024.

IP je adresa počítača (uzla, hostiteľa) v sieti a port je číslo konkrétnej aplikácie spustenej na tomto počítači. Pre človeka je však ťažké zapamätať si digitálne adresy IP - oveľa pohodlnejšie je pracovať s abecednými názvami. Je oveľa jednoduchšie zapamätať si slovo ako skupinu čísel. A tak sa to stalo - s alfanumerickým menom môže byť spojená akákoľvek numerická adresa IP. V dôsledku toho môžete napríklad namiesto 82.146.49.55 použiť názov www.ofnet.ru. A služba názvov domén je zodpovedná za konverziu názvu domény na digitálnu adresu IP - DNS (Domain Name System).

Do panela s adresou prehliadača zadajte názov domény www.yandex.ru a kliknite na tlačidlo. Okrem toho operačný systém vykonáva nasledujúce akcie:
- Požiadavka je odoslaná (presnejšie paket so žiadosťou) na server DNS v sokete 195.34.32.116:53.
Port 53 zodpovedá serveru DNS, aplikácii na preklad názvov. Server DNS po spracovaní našej žiadosti vráti adresu IP, ktorá sa zhoduje so zadaným menom. Dialóg prebieha nasledovne: Aká IP adresa zodpovedá názvu www.yandex.ru? Odpoveď: 82,146,49,55.
- Ďalej náš počítač nadviaže spojenie s portom 80 počítača 82.146.49.55 a odošle požiadavku (paket so žiadosťou) na prijatie stránky www.yandex.ru. 80. port zodpovedá webovému serveru. 80. port nie je zapísaný v paneli s adresou prehliadača. sa používa predvolene, ale môže byť tiež špecifikovaný explicitne za dvojbodkou - http://www.yandex.ru:80.
- Keď webový server prijal požiadavku od nás, spracoval ju a v niekoľkých paketoch nám poslal stránku v HTML - jazyku značkovania textu, ktorému prehliadač rozumie. Náš prehliadač po prijatí stránky ju zobrazí. V dôsledku toho vidíme na obrazovke hlavnú stránku tohto webu.

Prečo to potrebujem vedieť?
Všimli ste si napríklad zvláštne správanie vášho počítača - nepochopiteľná aktivita siete, brzdy atď. Čo robiť? Otvorte konzolu (stlačte „Štart“ - „Spustiť“ - zadajte príkaz cmd - „OK“). Do konzoly zadajte príkaz netstat -an a kliknite na tlačidlo. Tento pomocný program zobrazí zoznam vytvorených spojení medzi zásuvkami nášho počítača a zásuvkami vzdialených hostiteľov.
Čo to môže znamenať, ak v stĺpci „Externá adresa“ vidíme adresy IP niektorých iných ľudí a v dvojbodke 25. port. (Nezabudnite, že port 25 zodpovedá poštovému serveru?) To znamená, že váš počítač nadviazal spojenie s niektorým poštovým serverom (servermi) a odoslal naň niekoľko listov. A ak váš poštový klient (napríklad Outlook) v tom čase nebeží a ak je na porte 25 stále veľa takýchto pripojení, pravdepodobne sa vo vašom počítači spustil vírus, ktorý vo vašom mene odosiela spam alebo útočníkom preposiela čísla vašich kreditných kariet spolu s heslami.
Na správnu konfiguráciu brány firewall (brány firewall) - programu (často dodávaného s antivírusom) určeného na filtrovanie paketov „priateľských“ a „nepriateľských“ je potrebné aj porozumenie zásadám internetu. Brána firewall vám napríklad hovorí, že sa niekto chce pripojiť k portu vo vašom počítači. Povoliť alebo odmietnuť?

Všetky tieto znalosti sú veľmi užitočné. pri komunikácii s technickou podporou - zoznam portov ktorým budete musieť čeliť:
135-139 - tieto porty používa Windows na prístup k zdrojom zdieľaného počítača - priečinkom, tlačiarňam. Neotvárajte tieto porty von, t.j. do regionálnej lokálnej siete a na internet. Mali by byť zatvorené bránou firewall. Tiež, ak v lokálnej sieti nič nevidíte v sieťovom prostredí alebo vás nevidia, je to pravdepodobne spôsobené tým, že brána firewall tieto porty zablokovala. Pre miestnu sieť teda musia byť tieto porty otvorené a pre internet zatvorené.
21 - port servera FTP.
25 - port poštového servera SMTP. Prostredníctvom neho váš e -mailový klient odosiela listy. IP adresa servera SMTP a jeho port (25.) by mali byť uvedené v nastaveniach vášho poštového klienta.
110 - Port servera POP3. Prostredníctvom nej váš poštový klient preberá listy z vašej poštovej schránky. V nastaveniach vášho poštového klienta by mala byť zadaná aj IP adresa servera POP3 a jeho port (110.).
80 - Port WEB servera.
3128, 8080 - proxy servery (nakonfigurované v nastaveniach prehliadača).

Niekoľko špeciálnych adries IP:
127.0.0.1 je localhost, adresa lokálneho systému, t.j. miestna adresa vášho počítača.
0.0.0.0 - takto sú označené všetky IP adresy.
192.168.xxx.xxx- adresy, ktoré je možné ľubovoľne používať v miestnych sieťach, sa nepoužívajú v globálnom internete. Sú jedinečné iba v rámci miestnej siete. Adresy z tohto rozsahu môžete podľa vlastného uváženia použiť napríklad na výstavbu domácej alebo kancelárskej siete.

Čo maska ​​podsiete a predvolená brána, je router a router? Tieto parametre sú nastavené v nastaveniach pre sieťové pripojenia. Počítače sú pripojené k lokálnym sieťam. V lokálnej sieti sa počítače priamo „vidia“ iba navzájom. Lokálne siete sú navzájom prepojené prostredníctvom brán (smerovače, smerovače). Maska podsiete sa používa na určenie, či prijímajúci počítač patrí do rovnakej lokálnej siete alebo nie. Ak prijímajúci počítač patrí do tej istej siete ako vysielací počítač, paket je do neho odoslaný priamo, v opačnom prípade je paket odoslaný do predvolenej brány, ktorá potom podľa jemu známych trás prenesie paket do inej siete, tj na inú poštu (analogicky s papierovou poštou). Takže:
TCP / IP je názov sady sieťových protokolov. V skutočnosti prenášaný paket prechádza niekoľkými vrstvami. (Ako na pošte: najskôr napíšete list, potom ho vložíte do obálky s adresou, potom sa na poštu vloží pečiatka a podobne).
IP protokol je protokol takzvanej sieťovej vrstvy. Úlohou tejto úrovne je doručiť ip pakety z počítača odosielateľa do počítača príjemcu. Okrem samotných údajov majú pakety tejto úrovne ip-adresu odosielateľa a ip-adresu príjemcu. Čísla portov sa v sieťovej vrstve nepoužívajú. Ktorému portu = aplikácii je tento paket adresovaný, či už bol tento paket doručený alebo stratený, na tejto úrovni nie je známe - toto nie je jeho úloha, je to úloha transportnej vrstvy.
TCP a UDP sú protokoly takzvanej transportnej vrstvy. Transportná vrstva je nad sieťovou vrstvou. Na tejto úrovni sa do paketu pridajú port odosielateľa a port prijímača.
TCP je protokol orientovaný na pripojenie so zaručeným doručovaním paketov. Najprv sa vymenia špeciálne pakety, aby sa nadviazalo spojenie, stane sa niečo ako podanie ruky (-Hi. -Ahoj. -Porozprávajme sa? -Poďte ďalej.). Ďalej sa cez toto spojenie odosielajú pakety tam a späť (prebieha konverzácia) a s kontrolou, či sa paket dostal k príjemcovi. Ak paket nedorazil, bude odoslaný znova („opakovať, nepočul“).
UDP je protokol bez pripojenia s nezaručeným doručovaním paketov. (Ako: niečo zakričal, ale je jedno, či vás počujú alebo nie).
Nad transportnou vrstvou je aplikačná vrstva. Na tejto úrovni fungujú protokoly ako http, ftp atď. Napríklad HTTP a FTP- používajte spoľahlivý protokol TCP a server DNS beží na nespoľahlivom protokole UDP.

Ako môžem vidieť aktuálne spojenia?- pomocou príkazu netstat -an (parameter n dáva pokyn na zobrazenie adries IP namiesto názvov domén). Tento príkaz sa spustí nasledovne: „Štart“ - „Spustiť“ - napíšeme cmd - „Ok“. Do konzoly, ktorá sa zobrazí (čierne okno), zadajte príkaz netstat -an a kliknite na tlačidlo. Výsledkom bude zoznam vytvorených spojení medzi zásuvkami nášho počítača a vzdialenými uzlami. Napríklad dostaneme:

V tomto prípade 0,0.0.0:135 znamená, že náš počítač počúva (POČÚVA) 135. port na všetkých svojich adresách IP a je pripravený prijímať pripojenia od kohokoľvek (0,0.0.0.0.0) prostredníctvom protokolu TCP.
91.76.65.216:139 - náš počítač počúva na porte 139 na svojej IP adrese 91.76.65.216.
Tretí riadok znamená, že teraz bolo nadviazané (ZARIADENÉ) spojenie medzi naším strojom (91.76.65.216:1719) a vzdialeným (212.58.226.20:80). Port 80 znamená, že náš stroj odoslal požiadavku na webový server (v prehliadači mám skutočne otvorené stránky).

c) Voľné časti článku sú moje.
c) Dubrovin Boris

Keď sa článok začal formovať, plánoval sa zmestiť do jedného, ​​ale nakoniec sa jeho veľkosť stala neznesiteľnou a bolo rozhodnuté rozdeliť článok na dva: teóriu sietí a prácu sieťového subsystému v r. Linux. Začnime s teóriou ...

Zásobník protokolov TCP / IP

Vlastne, čo je to sieť? Sieť- to sú viac ako 2 počítače, prepojené nejakým druhom káblov komunikačnými kanálmi, v komplexnejšom prípade - nejakým druhom sieťového zariadenia a výmeny informácií medzi sebou podľa určitých pravidiel. Tieto pravidlá sú „diktované“ zásobník protokolov TCP / IP.

Protokol na ovládanie prenosu / internetový protokol- zjednodušene povedané, jedná sa o súbor interagujúcich protokolov rôznych úrovní (je možné dodať, že každá úroveň interaguje so susednou, to znamená, že sa dokuje stoh „IMHO, je to jednoduchšie na pochopenie), podľa ktorého dochádza k výmene údajov v sieti. Každý protokol je súbor pravidiel, podľa ktorých sa údaje vymieňajú. Celkom Zásobník protokolov TCP / IP- toto je množina súborov pravidiel Tu môže vyvstať rozumná otázka: prečo mať veľa protokolov? Nie je možné všetko vymeniť pomocou jedného protokolu?

Ide o to, že každý protokol popisuje prísne pridelené jeho predpismi. Protokoly sú navyše rozdelené na úrovne funkčnosti, vďaka čomu je prevádzka sieťového zariadenia a softvéru oveľa jednoduchšia, transparentnejšia a plní „vlastný“ rozsah úloh. Ak chcete túto sadu protokolov rozdeliť na vrstvy, Sieťový model OSI(angl. Základný referenčný model prepojenia otvorených systémov, 1978, je to tiež základný referenčný model interakcie otvorených systémov). Model OSI pozostáva zo siedmich rôznych úrovní. Úroveň je zodpovedná za samostatnú sekciu prevádzky komunikačných systémov, nezávisí od susedných úrovní - poskytuje iba určité služby. Každá vrstva plní svoju úlohu podľa súboru pravidiel nazývaných protokol. Model OSI je možné ilustrovať na nasledujúcom obrázku: Ako sa prenášajú údaje?

Obrázok ukazuje, že existuje 7 vrstiev sietí, ktoré sú rozdelené na: použité, reprezentácie, relácia, transport, sieť, kanál, fyzické... Každá z úrovní obsahuje vlastnú sadu protokolov. Zoznam protokolov podľa úrovne interakcie je dobre prezentovaný na Wikipédii:

Samotný zásobník protokolov TCP / IP sa vyvíjal súbežne s prijatím modelu OSI a „nepretínal sa“ s ním, v dôsledku čoho došlo k miernemu nesúladu v rozpore medzi zásobníkom protokolov a vrstvami modelu OSI . Obvykle v Zásobník TCP / IP horné 3 úrovne ( aplikované, zhliadnutia a relácia) Modely OSI sú zlúčené do jedného - aplikované ... Pretože takýto zásobník neposkytuje jednotný protokol prenosu údajov, funkcie na určenie typu údajov sa prenášajú do aplikácie. Zjednodušené interpretácia zásobníka TCP / IP vzhľadom na model OSI môže byť reprezentovaný takto:

Tento model vytvárania sietí sa tiež nazýva DOD model(z meštianstva. Ministerstvo obrany- americké ministerstvo obrany). Bola teda zvážená všeobecná myšlienka vytvárania sietí. Na lepšie pochopenie podstaty problému vám môžem odporučiť stiahnuť a prečítať si knihu ( Vito Amato „Základy sietí Cisco T1 a T2“), nižšie.

Adresovanie

V sieti postavenej na rade protokolov TCP / IP je každému hostiteľovi (počítaču alebo zariadeniu pripojenému k sieti) priradené 32-bitové binárne číslo. Vhodnou formou zápisu adresy IP (IPv4) je reprezentácia štyroch desatinných čísel (od 0 do 255) oddelených bodkami, napríklad 192.168.0.1. Všeobecne, IP adresa je rozdelená na dve časti: adresa siete (podsiete) a adresa hostiteľa:

Ako vidíte z ilustrácie, existuje taká vec ako siete a podsieť... Myslím si, že z významov týchto slov je zrejmé, že adresy IP sú rozdelené na siete a siete sú zase rozdelené na podsiete pomocou masky podsiete(správnejšie by bolo povedať: adresu hostiteľa je možné podsieť). Pôvodne boli všetky IP adresy rozdelené do konkrétnych skupín (triedy adries / siete). A existovalo triedne adresovanie, podľa ktorého boli siete rozdelené do prísne definovaných izolovaných sietí:

Je ľahké vypočítať, že celkovo v priestore IP adries je 128 sietí s 16 777 216 adresami triedy A, 16 384 sietí s 65 536 adresami triedy B a 2 097 152 sietí s 256 adresami triedy C, ako aj 268 435 456 viacsmerových adries a 134 317 728 vyhradených adries. S rastom internetu sa tento systém ukázal ako neúčinný a bol nahradený CIDR(beztriedne adresovanie), v ktorom je počet adries v sieti určený maskou podsiete.

Existuje to isté IP klasifikácia adresy ako „súkromné“ a „verejné“. Nasledujúce rozsahy adries sú vyhradené pre súkromné ​​siete (sú to tiež lokálne siete):

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 alebo 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 alebo 172.16 / 12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 alebo 192.168 / 16).
• 127.0.0.0 - 127.255.255.255 vyhradené pre rozhrania loopback (nepoužívajú sa na výmenu medzi sieťovými uzlami), tzv localhost

Okrem adresy hostiteľa v sieti TCP / IP existuje niečo také ako port. Port je numerická charakteristika niektorých systémových zdrojov. Port je priradený aplikácii spustenej na sieťovom hostiteľovi na komunikáciu s aplikáciami spustenými na iných sieťových hostiteľoch (vrátane iných aplikácií na rovnakom hostiteľovi). Z softvérového hľadiska je port oblasť pamäte, ktorá je riadená nejakou službou.

Pre každý z protokolov TCP a UDP štandard definuje možnosť súčasného pridelenia až 65 536 jedinečných portov na hostiteľovi, identifikovaných číslami od 0 do 65 535. Korešpondencia medzi číslom portu a službou používajúcou toto číslo môže byť nájdete v súbore / etc / services alebo na webovej stránke http: // www.iana.org/assignments/port-numbers. Celý sortiment portov je rozdelený do 3 skupín:

• 0 až 1023, nazývané privilegované alebo vyhradené (používa sa pre systém a niektoré obľúbené programy)
• 1024 - 49151 sa nazýva registrované porty.
• 49151 - 65535 sa nazývajú dynamické porty.

IP protokol ako je zrejmé z ilustrácií, je nižšie TCP a UDP v hierarchii protokolov a je zodpovedný za prenos a smerovanie informácií v sieti. Za týmto účelom IP zabalí každý blok informácií (paket TCP alebo UDP) do iného paketu - paketu IP alebo IP datagramu - ktorý uloží zdroj, cieľ a hlavičku trasy.

Analogicky v skutočnom svete je sieť TCP / IP mesto. Názvy ulíc a pruhov sú siete a podsiete. Čísla budov sú adresy hostiteľov. V budovách sú čísla kancelárií / bytov prístavy. Presnejšie povedané, porty sú schránky, v ktorých príjemcovia (služby) čakajú na príchod korešpondencie. V súlade s tým sú čísla portov skriniek 1,2 atď. spravidla ich dostávajú riaditelia a manažéri ako privilegovaní, zatiaľ čo radoví zamestnanci dostávajú veľké počty kancelárií. Pri odosielaní a doručovaní korešpondencie sú informácie zabalené v obálkach (ip-pakety), ktoré označujú adresu odosielateľa (ip a port) a adresu príjemcu (ip a port). V jednoduchom jazyku niečo také ...

Je potrebné poznamenať, že protokol IP nemá predstavu o portoch, TCP a UDP sú zodpovedné za interpretáciu portov, analogicky, TCP a UDP nespracovávajú adresy IP.

Aby sa nečítali nečitateľné množiny čísel vo forme adries IP, ale aby sa názov stroja uvádzal vo forme názvu čitateľného pre ľudí, služba ako napr. DNS (Domain Name Service) ktorá sa stará o riešenie názvov hostiteľov na adresy IP a je obrovskou distribuovanou databázou. O tejto službe budem určite písať v budúcich príspevkoch, ale zatiaľ nám stačí, aby sme vedeli, že na stroji musí byť spustený démon, aby bola správna konverzia mena na adresu pomenovaný alebo musí byť systém nakonfigurovaný na používanie služby DNS poskytovateľa.

Smerovanie

Pozrime sa (ilustrovane) na príklad infraštruktúry viacerých podsietí. Otázka môže vyvstať, ale ako sa jeden počítač pripája k druhému? Ako vie, kam poslať pakety?

Na vyriešenie tohto problému sú siete prepojené brány (smerovače). Brána- je to ten istý hostiteľ, ale s pripojením k dvom alebo viacerým sieťam, ktoré môžu prenášať informácie medzi sieťami a odosielať pakety do inej siete. Na obrázku hrá bránu ananás a papaya s 2 rozhraniami, z ktorých každé je pripojené k rôznym sieťam.

Na určenie paketová trasa, IP používa sieťovú časť adresy ( masku podsiete). Na určenie trasy má každý počítač v sieti smerovací stôl(smerovacia tabuľka), kde je uložený zoznam sietí a brán pre tieto siete. IP „hľadá“ sieťovú časť cieľovej adresy v prechádzajúcom pakete a ak je v smerovacej tabuľke pre túto sieť záznam, paket je odoslaný na príslušnú bránu.

V systéme Linux jadro operačného systému ukladá smerovaciu tabuľku do súboru / proc / net / route... Aktuálnu smerovaciu tabuľku môžete zobraziť pomocou príkazu netstat -rn(r - smerovacia tabuľka, n - nekonvertovať IP na názvy) alebo smerovať. Prvý stĺpec výstup príkazu netstat -rn (Destinácia- destinácia) obsahuje adresy sietí (hostitelia) destinácia... Zároveň pri zadávaní siete adresa obvykle končí nulou. Druhý stĺpec (brána)- adresa brány pre hostiteľa / sieť uvedenú v prvom stĺpci. Tretí stĺpec (Genmask)- maska ​​podsiete, pre ktorú táto trasa funguje. Stĺpové vlajky poskytuje informácie o cieľovej adrese (U - trasa je hore (hore), N - trasa pre sieť (sieť), H - cesta pre hostiteľa atď.). Stĺpec MSS zobrazuje počet bajtov, ktoré je možné odoslať súčasne, Okno- počet rámcov, ktoré je možné odoslať pred prijatím potvrdenia, irtt- štatistiky používania trasy, Čelím- označuje sieťové rozhranie používané na trase (eth0, eth1 atď.)

Ako vidíte na nižšie uvedenom príklade, prvý záznam (riadok) je určený pre sieť 128.17.75, všetky pakety pre túto sieť budú odoslané na bránu 128.17.75.20, čo je adresa IP samotného hostiteľa. Druhý záznam je predvolená trasačo platí pre všetky pakety odoslané v sieti, ktoré nie sú uvedené v tejto smerovacej tabuľke. Tu trasa prechádza cez hostiteľskú papáju (IP 128.17.75.98), ktorú možno považovať za dvere do vonkajšieho sveta. Táto trasa musí byť zaregistrovaná na všetkých počítačoch v sieti 128.17.75, ktoré musia mať prístup do iných sietí. Tretí záznam bol vytvorený pre rozhranie loopback... Táto adresa sa používa, ak sa stroj potrebuje pripojiť k sebe prostredníctvom TCP / IP. Posledný záznam v smerovacej tabuľke bol vykonaný pre IP 128.17.75.20 a je teda smerovaný do rozhrania lo. keď sa počítač k sebe pripojí o 128.17.75.20, všetky pakety budú odoslané do rozhrania 127.0.0.1.

Ak hostiteľ baklažán chce odoslať paket hostiteľovi cuketa, (paket bude označovať odosielateľa - 128.17.75.20 a príjemcu - 128.17.75.37), protokol IP na základe smerovacej tabuľky určí, že obaja hostitelia patria do tej istej siete a odošlú paket priamo do siete , kde cuketa dostane to. Podrobnejšie .. sieťová karta vysiela požiadavku ARP "Kto je IP 128.17.75.37, kričí 128.17.75.20?" všetky počítače, ktoré dostali túto správu, ju ignorujú a hostiteľ s adresou 128.17.75.37 odpovie „Toto som ja a moja adresa MAC je taká a taká ...“, potom sa pripojenie a výmena údajov uskutoční na základe arp stoly, do ktorého sa zadáva korešpondencia adries IP-MAC. „Kričí“, to znamená, že tento paket je odoslaný všetkým hostiteľom, pretože cieľová adresa MAC je vysielacia adresa (FF: FF: FF: FF: FF: FF). Takéto pakety dostávajú všetci hostitelia v sieti.

Príklad smerovacej tabuľky pre hostiteľa baklažán:

# netstat -rn Smerovacia tabuľka jadra IP Cieľová brána Genmask Príznaky Okno MSS irtt Iface 128.17.75.0 128.17.75.20 255.255.255.0 UN 1500 0 0 eth0 predvolené 128.17.75.98 0,0.0.0 UGN 1500 0 0 et0 127.0.0.1 127.0.0.1 255.0. 0,0 UH 3584 0 0 lo 128,17,75,20 127,0,0,1 255,255,255,0 UH 3584 0 0 lo

Uvažujme o situácii, keď hostiteľ baklažán chce napríklad odoslať paket hostiteľovi hruška alebo ešte ďalej? .. V tomto prípade bude príjemcom paketu - 128.17.112.21, IP protokol sa pokúsi nájsť trasu pre sieť 128.17.112 v smerovacej tabuľke, ale táto trasa nie je v tabuľke, takže bude vybratá predvolená trasa ktorého brána je papaya(128,17,75,98). Po obdržaní balíka, papaya nájde cieľovú adresu vo svojej smerovacej tabuľke:

# netstat -rn Smerovacia tabuľka jadra IP Cieľová brána Genmask Príznaky Okno MSS irtt Iface 128.17.75.0 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.112.0 128.17.112.3 255.255.255.0 UN 1500 0 0 et1 predvolené 128.17.112,40 0,0. 0,0 UGN 1500 0 0 et1 127,0,0,1 127,0,0,1 255,0,0,0 UH 3584 0 0 lo 128,17,75,98 127,0,0,1 255,255,255,0 UH 3584 0 0 lo 128,17,112,3 127,0,0,1 255,255,255,0 UH 3584 0 0 lo

Príklad to ukazuje papaya pripojený k dvom sieťam 128.17.75, prostredníctvom zariadenia et0 a 128.17.112 prostredníctvom zariadenia et1. Predvolená trasa prostredníctvom hostiteľa ananás, čo je zase brána do externej siete.

Po prijatí balíka pre hruška, router papaya uvidí, že cieľová adresa patrí do siete 128.17.112 a bude smerovať paket podľa druhého záznamu v smerovacej tabuľke.

Pakety teda cestujú zo smerovača na smerovač, kým sa nedostanú do cieľa.

Je potrebné poznamenať, že v týchto príkladoch sú trasy

128.17.75,98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Nie štandardné. A to v modernom linuxe neuvidíte.

Zhrnutie

V tomto článku som sa pokúsil čo najstručnejšie a najjasnejšie popísať základné pojmy interakcie sieťovej infraštruktúry na príklade viacerých prepojených sietí, v ďalšej časti popíšem fungovanie siete v operačnom systéme Linux. Budem rád, ak prijmete svoje pripomienky a dodatky.

V modernom svete sa informácie šíria v priebehu niekoľkých sekúnd. Novinka sa práve objavila a v sekunde je už k dispozícii na akomkoľvek webe na internete. Internet je považovaný za jeden z najužitočnejších vývojov v ľudskej mysli. Aby ste mohli využívať všetky výhody, ktoré internet ponúka, musíte sa pripojiť k tejto sieti.

Málokto vie, že jednoduchý proces návštevy webovej stránky znamená komplexný systém akcií, ktoré sú pre používateľa nepostrehnuteľné. Každé kliknutie na odkaz aktivuje stovky rôznych výpočtových operácií v srdci počítača. Patria sem odosielanie žiadostí, prijímanie odpovedí a oveľa viac. Za každú akciu v sieti sú zodpovedné takzvané protokoly TCP / IP. Čo sú zač?

Akýkoľvek internetový protokol TCP / IP funguje na svojej vlastnej úrovni. Inými slovami, každý si robí svoje. Celá rodina protokolov TCP / IP robí súčasne ohromnú prácu. Používateľ v tejto chvíli vidí iba jasné obrázky a dlhé riadky textu.

Pochopenie zásobníka protokolov

Zásobník protokolov TCP / IP je organizovaný súbor základných sieťových protokolov, ktorý je hierarchicky rozdelený do štyroch vrstiev a je systémom na prenos paketov prostredníctvom počítačovej siete.

TCP / IP je v súčasnosti najznámejší zásobník sieťových protokolov. Zásady zásobníka TCP / IP platia pre siete LAN aj WAN.

Zásady používania adries v zásobníku protokolov

Zásobník sieťových protokolov TCP / IP popisuje cesty a smery odosielania paketov. Toto je hlavná úloha celého stohu, vykonávaného na štyroch úrovniach, ktoré navzájom interagujú pomocou protokolovaného algoritmu. Na správne odoslanie paketu a jeho doručenie na miesto, ktoré ho požadovalo, bolo zavedené a štandardizované adresovanie IP. Dôvodom bola prítomnosť nasledujúcich úloh:

• Rôzne typy adries sa musia zhodovať. Môžete napríklad previesť doménu stránky na IP adresu servera a naopak alebo previesť názov hostiteľa na adresu a naopak. Týmto spôsobom je možné získať prístup k bodu nielen pomocou adresy IP, ale aj pomocou intuitívneho názvu.
• Adresy musia byť jedinečné. Dôvodom je skutočnosť, že v niektorých špeciálnych prípadoch by sa paket mal dostať iba k jednému konkrétnemu bodu.
• Potreba nakonfigurovať lokálne siete.

V malých sieťach, kde sa používa niekoľko desiatok uzlov, sa všetky tieto úlohy vykonávajú elementárnym spôsobom s použitím najjednoduchších riešení: zostavenie tabuľky popisujúcej vlastníctvo stroja a zodpovedajúcu adresu IP, alebo môžete adresy IP distribuovať ručne všetkým sieťové adaptéry. Pre veľké siete s tisícom alebo dvetisíc strojmi sa však úloha manuálneho zadávania adries nezdá taká uskutočniteľná.

Preto bol pre siete TCP / IP vynájdený špeciálny prístup, ktorý sa stal charakteristickým znakom zásobníka protokolov. Bol predstavený koncept - škálovateľnosť.

Vrstvy zásobníka protokolu TCP / IP

Je tu určitá hierarchia. Zásobník protokolov TCP / IP má štyri vrstvy, z ktorých každá spracováva inú sadu protokolov:

Úroveň aplikácie: navrhnutý tak, aby poskytoval užívateľovi sieť Na tejto úrovni sa spracováva všetko, čo používateľ vidí a robí. Táto vrstva umožňuje používateľovi prístup k rôznym sieťovým službám, napríklad: prístup k databázam, schopnosť čítať zoznam súborov a otvárať ich, odosielať e -maily alebo otvárať webovú stránku. Spolu s užívateľskými údajmi a akciami sa na tejto úrovni prenášajú aj servisné informácie.

Transportná vrstva: je to čistý mechanizmus prenosu paketov. Na tejto úrovni vôbec nezáleží na obsahu balíka ani na jeho príslušnosti k žiadnej akcii. Na tejto úrovni je dôležitá iba adresa uzla na odoslanie paketu a adresa uzla, do ktorého má byť paket doručený. Veľkosť fragmentov prenášaných pomocou rôznych protokolov sa spravidla môže meniť, preto na tejto úrovni možno bloky informácií rozdeliť na výstupe a zhromaždiť do jedného celku v mieste určenia. Je to spôsobené možnou stratou údajov, ak v čase prenosu nasledujúceho fragmentu dôjde ku krátkodobému odpojeniu.

Transportná vrstva obsahuje mnoho protokolov, ktoré sú rozdelené do tried, od najjednoduchších, ktoré jednoducho prenášajú údaje, až po zložité protokoly, ktoré sú vybavené funkciou potvrdenia prijatia alebo opakovanej žiadosti o chýbajúci dátový blok.

Táto úroveň poskytuje nadštandardné (aplikované) dva typy služieb:

• Poskytuje zaručené doručenie pomocou protokolu TCP.
  
• Poskytuje cez UDP, kedykoľvek je to možné .

Na zaistenie zaručeného doručenia je podľa protokolu TCP nadviazané spojenie, ktoré vám umožňuje nastaviť číslovanie paketov na výstupe a potvrdiť ich prijatie na vstupe. Číslovanie paketov a potvrdenia sú takzvané servisné informácie. Tento protokol podporuje duplexný prenos. Navyše je vzhľadom na premyslené pravidlá protokolu považovaný za veľmi spoľahlivý.

Protokol UDP je určený pre chvíle, keď nie je možné nakonfigurovať prenos cez protokol TCP alebo musíte uložiť na segment prenosu dát v sieti. Protokol UDP môže tiež interagovať s protokolmi vyšších vrstiev, aby sa zlepšila spoľahlivosť paketového prenosu.

Sieťová vrstva alebo „internetová vrstva“: základná línia pre celý model TCP / IP. Hlavná funkčnosť tejto vrstvy je identická s rovnomennou vrstvou v modeli OSI a opisuje pohyb paketov v kompozitnej sieti pozostávajúcej z niekoľkých menších podsietí. Spája susedné vrstvy protokolu TCP / IP.

Sieťová vrstva je prepojením medzi vstupnou transportnou vrstvou a následnou vrstvou sieťových rozhraní. Sieťová vrstva používa protokoly, ktoré prijímajú požiadavku z transportnej vrstvy, a prostredníctvom regulovaného adresovania prenášajú spracovanú požiadavku do protokolu sieťového rozhrania s uvedením adresy, na ktorú sa majú odoslať údaje.

Na tejto úrovni sa používajú nasledujúce sieťové protokoly TCP / IP: ICMP, IP, RIP, OSPF. Hlavným a najobľúbenejším na úrovni siete je samozrejme internetový protokol (IP). Jeho hlavnou úlohou je prenášať pakety z jedného smerovača do druhého, kým sa dátová jednotka nedostane do sieťového rozhrania cieľového uzla. IP je nasadená nielen na hostiteľoch, ale aj na sieťových zariadeniach: smerovače a riadené prepínače. IP funguje na princípe negarantovaného dodania maximálneho úsilia. To znamená, že na odosielanie paketov nie je potrebné vopred nadväzovať spojenie. Táto možnosť vedie k úsporám prevádzky a času strávenému pohybom nepotrebných servisných paketov. Paket je smerovaný na miesto určenia a je celkom možné, že uzol zostane nedostupný. V takom prípade sa vráti chybové hlásenie.

Vrstva sieťového rozhrania: je zodpovedný za zabezpečenie toho, aby podsiete s rôznymi technológiami mohli navzájom interagovať a prenášať informácie v rovnakom režime. To sa deje v dvoch jednoduchých krokoch:

• Kódovanie paketu do dátovej jednotky medziľahlej siete.
• Konvertujte informácie o cieli na požadované štandardy podsiete a odošlite dátovú jednotku.

Tento prístup nám umožňuje neustále rozširovať počet podporovaných sieťových technológií. Hneď ako sa objaví nová technológia, okamžite spadne do hromady punkcií TCP / IP a umožní sieťam so starými technológiami prenášať údaje cez siete postavené pomocou modernejších štandardov a metód.

Prenesené dátové jednotky

Počas existencie takého javu, akým sú protokoly TCP / IP, boli stanovené štandardné termíny pre jednotky prenášaných dát. Tranzitné údaje môžu byť fragmentované rôznymi spôsobmi v závislosti od technológií používaných cieľovou sieťou.

Aby sme mali predstavu o tom, čo sa s údajmi deje a v akom časovom okamihu, bolo potrebné prísť s nasledujúcou terminológiou:

• Dátový tok- údaje, ktoré prichádzajú do transportnej vrstvy z protokolov vyššej aplikačnej vrstvy.
• Segment je časť údajov, do ktorej je tok rozdelený podľa štandardov protokolu TCP.
• Datagram(obzvlášť negramotní, vyslovovaní ako „Datagram“) - dátové jednotky, ktoré sa získavajú rozdelením toku pomocou protokolov bez spojenia (UDP).
• Plastový sáčok- jednotka údajov vytvorených prostredníctvom protokolu IP.
• Protokoly TCP / IP balia pakety IP do blokov údajov, ktoré sa prenášajú cez zreťazené siete. personál alebo rámy.

Typy adries protokolu TCP / IP

Akýkoľvek protokol prenosu údajov TCP / IP používa na identifikáciu uzlov jeden z nasledujúcich typov adries:

• Miestne (hardvérové) adresy.
• Sieťové adresy (IP adresy).
• Doménové mená.

Miestne adresy (MAC adresy) sa používajú vo väčšine lokálnych sieťových technológií na identifikáciu sieťových rozhraní. Slovom lokálne, keď hovoríme o TCP / IP, by sa malo chápať ako rozhranie, ktoré nepracuje v zreťazenej sieti, ale v rámci jednej podsiete. Napríklad podsieť rozhrania pripojeného k internetu bude lokálna a internet bude zloženou podsieťou. Miestna sieť môže byť postavená na akejkoľvek technológii a bez ohľadu na to sa z hľadiska kompozitnej siete bude počítač umiestnený v oddelene pridelenej podsieti nazývať miestny. Keď teda paket vstúpi do lokálnej siete, jeho IP adresa je priradená k miestnej adrese a paket je odoslaný na adresu MAC sieťového rozhrania.

Sieťové adresy (IP adresy). Technológia TCP / IP poskytuje vlastné globálne adresovanie uzlov na vyriešenie jednoduchého problému - kombinovanie sietí s rôznymi technológiami do jednej veľkej štruktúry prenosu údajov. Adresovanie IP je úplne nezávislé od technológie používanej v miestnej sieti, ale adresa IP umožňuje sieťovému rozhraniu reprezentovať počítač v zreťazenej sieti.

V dôsledku toho bol vyvinutý systém, v ktorom je uzlom priradená adresa IP a maska ​​podsiete. Maska podsiete ukazuje, koľko bitov je rezervovaných pre číslo siete a koľko pre číslo uzla. IP adresa pozostáva z 32 bitov rozdelených do blokov po 8 bitov.

Pri prenose paketu sú mu priradené informácie o sieťovom čísle a čísle uzla, do ktorého má byť paket odoslaný. Router najskôr smeruje paket do správnej podsiete a potom sa vyberie hostiteľ, ktorý naň čaká. Tento proces sa vykonáva pomocou protokolu ARP (Address Resolution Protocol).

Adresy domén v sieťach TCP / IP sú spravované špeciálne navrhnutým systémom názvov domén (DNS). Na tento účel existujú servery, ktoré sa zhodujú s názvom domény prezentovaným ako reťazec textu s adresou IP a odosielajú paket už v súlade s globálnym adresovaním. Medzi názvom počítača a IP adresou nie je žiadna korešpondencia, preto aby sa názov domény zmenil na IP adresu, vysielacie zariadenie musí odkázať na smerovaciu tabuľku vytvorenú na serveri DNS. Napríklad do prehliadača napíšeme adresu stránky, server DNS ju porovná s IP adresou servera, na ktorom sa stránka nachádza, a prehliadač prečíta informácie a dostane odpoveď.

Okrem internetu je možné počítačom vydávať aj názvy domén. Proces práce v lokálnej sieti je teda zjednodušený. Nie je potrebné pamätať si všetky adresy IP. Namiesto toho môžete každému počítaču dať ľubovoľný názov a použiť ho.

IP adresa. Formát. Komponenty. Masku podsiete

IP adresa je 32-bitové číslo, ktoré je v tradičnom znázornení zapísané ako čísla od 1 do 255 oddelené bodkami.

Typ adresy IP v rôznych formátoch záznamu:

• Desatinná forma adresy IP: 192.168.0.10.
• Binárny pohľad na rovnakú IP adresu: 11000000.10101000.00000000.0000001010.
• Zaznamenanie adresy v hexadecimálnom zápise: C0.A8.00.0A.

V zázname nie je oddeľovač medzi ID siete a číslom bodu, ale počítač ich dokáže oddeliť. Existujú tri spôsoby, ako to urobiť:

1. Pevné orámovanie. Pri tejto metóde je celá adresa podmienene rozdelená na dve časti pevnej bajtovej dĺžky. Ak teda zadáme jeden bajt pre číslo siete, dostaneme 2 8 sietí s 2 24 uzlami v každej. Ak sa hranica posunie ešte o jeden bajt doprava, potom bude viac sietí - 2 16 a počet uzlov sa zníži - 2 16. Dnes je tento prístup považovaný za zastaraný a nepoužívaný.
2. Masku podsiete. Maska je spárovaná s IP adresou. Maska má sekvenciu hodnôt „1“ v tých čísliciach, ktoré sú vyhradené pre číslo siete, a určitý počet núl na tých miestach adresy IP, ktoré sú priradené číslu hostiteľa. Hranica medzi jednotkami a nulami v maske je hranicou medzi ID siete a ID hostiteľa v adrese IP.
3. Metóda tried adries. Kompromisná metóda. Pri jeho použití nemôže užívateľ zvoliť veľkosť siete, existuje však päť tried - A, B, C, D, E. Tri triedy - A, B a C - sú navrhnuté pre rôzne siete a D a E sú vyhradené pre siete špeciálneho určenia ... V systéme tried má každá trieda vlastnú hranicu čísla siete a ID uzla.

Triedy IP adries

TO trieda A označuje siete, v ktorých je sieť identifikovaná prvým bajtom, a tri zostávajúce sú číslo uzla. Všetky IP adresy, ktoré majú vo svojom rozsahu hodnotu prvého bajtu od 1 do 126, sú siete triedy A. Kvantitatívne existuje veľmi málo sietí triedy A, ale v každej z nich môže byť až 2 24 bodov.

Trieda B- siete, v ktorých sa dva najvyššie bity rovnajú 10. V nich je pre číslo siete a identifikátor bodu priradených 16 bitov. V dôsledku toho sa ukazuje, že počet sietí triedy B vo väčšom smere sa líši od počtu sietí triedy A kvantitatívne, ale majú menší počet uzlov - až 65 536 (2 16) ks.

V sieťach trieda C.- veľmi málo uzlov - 2 8 v každom, ale počet sietí je obrovský, pretože sieťový identifikátor v takýchto štruktúrach zaberá až tri bajty.

Siete trieda D.- už patria do špeciálnych sietí. Začína sa sekvenciou 1110 a nazýva sa viacsmerová adresa. Rozhrania s adresami triedy A, B a C môžu byť zaradené do skupiny a prijímať okrem individuálnej aj skupinovú adresu.

Adresy trieda E- v rezerve do budúcna. Tieto adresy začínajú sekvenciou 11110. S najväčšou pravdepodobnosťou budú tieto adresy použité ako adresy multicast v prípade nedostatku IP adries vo WAN.

Konfigurácia protokolu TCP / IP

Konfigurácia protokolu TCP / IP je k dispozícii vo všetkých operačných systémoch. Ide o Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP / IP vyžaduje iba sieťový adaptér. Serverové operačné systémy samozrejme dokážu viac. Protokol TCP / IP je veľmi široko konfigurovaný pomocou služieb na strane servera. IP adresy v bežných stolných počítačoch sú nastavené v nastaveniach pre sieťové pripojenia. Tam je nakonfigurovaná sieťová adresa, brána je IP adresa bodu, ktorý má prístup do globálnej siete, a adresy bodov, kde sa nachádza server DNS.

Internetový protokol TCP / IP je možné nakonfigurovať ručne. Aj keď to nie je vždy potrebné. Parametre protokolu TCP / IP je možné získať z dynamicky distribuovaných adries serverov v automatickom režime. Táto metóda sa používa vo veľkých podnikových sieťach. Na serveri DHCP môžete namapovať lokálnu adresu na sieťovú a hneď, ako sa v sieti objaví zariadenie so zadanou IP adresou, server jej okamžite pridelí predtým pripravenú IP adresu. Tento proces sa nazýva rezervácia.

Protokol rozlíšenia adresy TCP / IP

Jediný spôsob, ako vytvoriť vzťah medzi adresou MAC a adresou IP, je údržba tabuľky. Ak existuje smerovacia tabuľka, každé sieťové rozhranie pozná svoje adresy (lokálne aj sieťové), vyvstáva však otázka, ako správne zorganizovať výmenu paketov medzi uzlami pomocou protokolu TCP / IP 4.

Prečo bol vynájdený protokol ARP (Address Resolution Protocol)? Viazať rodinu protokolov TCP / IP a iné adresovacie systémy. V každom uzle je vytvorená mapovacia tabuľka ARP, ktorá je vyplnená hlasovaním v celej sieti. K tomu dôjde po každom vypnutí počítača.

ARP stôl

Toto je príklad skompilovanej tabuľky ARP.

UNIX, ktorý prispel k zvýšeniu popularity protokolu, pretože výrobcovia zahrnuli TCP / IP do softvéru každého počítača UNIX. TCP / IP je mapovaný na referenčný model OSI, ako je znázornené na obrázku 3.1.

Môžete vidieť, že TCP / IP sa nachádza v tretej a štvrtej vrstve modelu OSI. Cieľom je prenechať technológiu LAN vývojárom. Cieľom TCP / IP je posielanie správ v lokálnych sieťach akéhokoľvek typu a nadväzovaní komunikácie pomocou akejkoľvek sieťovej aplikácie.

Funkcie TCP / IP sú spojené s modelom OSI v dvoch najnižších vrstvách, vrstve prenosu údajov a fyzickej vrstve. To umožňuje TCP / IP nájsť spoločnú reč s prakticky akoukoľvek sieťovou technológiou a v dôsledku toho s akoukoľvek počítačovou platformou. TCP / IP obsahuje štyri abstraktné vrstvy, uvedené nižšie.

Ryža. 3.1.

• Sieťové rozhranie. Umožňuje TCP / IP aktívne interagovať so všetkými modernými sieťovými technológiami na základe modelu OSI.
• Práca na internete. Určuje, ako je IP spravovaná preposielanie správ prostredníctvom smerovačov v sieťovom priestore, akým je internet.
• Doprava. Definuje mechanizmus výmeny informácií medzi počítačmi.
• Aplikované. Špecifikuje sieťové aplikácie na vykonávanie úloh, ako je preposielanie, elektronická pošta a ďalšie.

Vďaka svojmu rozsiahlemu prijatiu sa TCP / IP stal de facto internetovým štandardom. Počítač, na ktorom je implementovaný sieťová technológia na základe modelu OSI (Ethernet alebo Token Ring) má schopnosť komunikovať s inými zariadeniami. V programe Networking Fundamentals sme sa pri diskusii o technológiách LAN pozreli na vrstvy 1 a 2. Teraz prejdeme k zásobníku OSI a uvidíme, ako počítač komunikuje prostredníctvom internetu alebo súkromnej siete. Táto časť pojednáva o protokole TCP / IP a jeho konfigurácii.

Čo je to TCP / IP

Že počítače môžu medzi sebou komunikovať, je zázrak sám o sebe. Napokon ide o počítače rôznych výrobcov, pracujúce s rôznymi operačnými systémami a protokolmi. Bez akéhokoľvek spoločného základu by si tieto zariadenia nemohli vymieňať informácie. Pri odosielaní prostredníctvom siete musia byť údaje vo formáte, ktorý je zrozumiteľný pre odosielajúce aj prijímajúce zariadenie.

TCP / IP spĺňa túto požiadavku prostredníctvom svojej vrstvy brány. Táto vrstva je priamo zarovnaná so sieťovou vrstvou referenčného modelu OSI a je založená na pevnom formáte správy nazývanom IP datagram. Datagram je ako odpadkový kôš, ktorý obsahuje všetky informácie v správe. Keď napríklad načítate webovú stránku do prehliadača, to, čo vidíte na obrazovke, je dodané po častiach datagramom.

Je ľahké zameniť datagramy s paketmi. Datagram je informácia, zatiaľ čo paket je objekt fyzickej správy (vytvorený na tretej a vyššej úrovni), ktorý je v skutočnosti odoslaný ďalej v sieti. Aj keď niektorí tieto pojmy považujú za zameniteľné, na ich rozlíšení skutočne záleží v konkrétnom kontexte - samozrejme nie tu. Dôležité je pochopiť, že správa je rozdelená na fragmenty, prenášaná po sieti a znova zostavená v prijímajúcom zariadení.

Pozitívom tohto prístupu je, že ak je počas prenosu poškodený jeden paket, bude potrebné znova odoslať iba tento paket, nie celú správu. Ďalšou dobrou vecou je, že žiadny hostiteľ nemusí donekonečna čakať, kým iný hostiteľ dokončí prenos, aby odoslal svoju vlastnú správu.

TCP a UDP

Pri odosielaní správy IP cez sieť sa používa jeden z prenosových protokolov: TCP alebo UDP. TCP (Transmission Control Protocol) je prvá polovica skratky TCP / IP. Na prenos menej dôležitých správ sa namiesto TCP používa protokol User Datagram Protocol (UDP). Oba protokoly sa používajú na správne odosielanie správ v sieťach TCP / IP. Medzi týmito protokolmi je jeden významný rozdiel.

TCP sa nazýva spoľahlivý protokol, pretože komunikuje s príjemcom a overuje, či bola prijatá správa.

UDP sa nazýva nespoľahlivý protokol, pretože sa ani nepokúša nadviazať kontakt s príjemcom, aby sa zabezpečilo doručenie.

Je dôležité si uvedomiť, že na doručenie správy je možné použiť iba jeden protokol. Keď je napríklad načítaná webová stránka, TCP riadi doručovanie paketov bez akéhokoľvek zásahu UDP. Na druhej strane, protokol Trivial File Transfer Protocol (TFTP) sťahuje alebo odosiela správy pod kontrolou UDP.

Použitý spôsob prenosu závisí od aplikácie - môže to byť e -mail, HTTP, sieťová aplikácia atď. Vývojári sietí používajú UDP všade, kde je to možné, pretože znižuje nadmerný prenos. TCP vyžaduje viac úsilia na zabezpečenie doručenia a prenáša oveľa viac paketov ako UDP. Obrázok 3.2 poskytuje zoznam sieťových aplikácií a ukazuje, ktoré aplikácie používajú protokol TCP a ktoré aplikácie používajú protokol UDP. Napríklad FTP a TFTP robia takmer to isté. TFTP sa však používa hlavne na sťahovanie a kopírovanie programov zo sieťových zariadení. TFTP môže používať UDP, pretože ak správa zlyhá, nič strašné sa nestane, pretože správa nebola určená pre koncového používateľa, ale pre správcu siete, ktorého úroveň priority je oveľa nižšia. Ďalším príkladom je hlasová relácia videa, v ktorej je možné použiť porty TCP aj UDP. Spustí sa teda relácia TCP na výmenu údajov pri nadviazaní telefónneho spojenia, pričom samotný telefónny rozhovor sa prenáša prostredníctvom protokolu UDP. Je to kvôli rýchlosti streamovania hlasu a videa. V prípade straty paketu nemá zmysel ho znova odosielať, pretože už nebude zodpovedať dátovému toku.

Ryža. 3.2.

Formát IP datagramu

IP pakety je možné rozdeliť na datagramy. Formát datagramu vytvára polia pre užitočné zaťaženie a pre údaje riadenia prenosu správ. Obrázok 3.3 ukazuje schematický diagram datagramu.

Poznámka. Nenechajte sa zmiasť veľkosťou dátového poľa v datagrame. Datagram nie je preťažený ďalšími údajmi. Dátové pole je v skutočnosti najväčšie pole v datagrame.

Ryža. 3.3.

Je dôležité mať na pamäti, že pakety IP môžu mať rôznu dĺžku. Networking Fundamentals uviedol, že dátové pakety v sieti Ethernet sa pohybujú od 64 do 1 400 bajtov. Ich dĺžka je 4000 bajtov v Token Ring a 53 bajtov v bankomate.

Poznámka. Použitie bajtov v datagrame vás môže zmiasť, pretože prenosy dát sú častejšie spojené s pojmami ako megabity a gigabity za sekundu. Pretože však počítače radšej pracujú s dátovými bytmi, datagramy používajú aj bajty.

Keď sa znova pozriete na formát datagramu na obrázku 3.3, všimnete si, že okraje vľavo sú konštantné. Dôvodom je, že paketový procesor potrebuje vedieť, kde každé pole začína. Bez štandardizácie týchto polí budú konečné bity spleťou jednotiek a núl. Pravá strana datagramu obsahuje pakety s variabilnou dĺžkou. Účel rôznych polí v datagrame je nasledujúci.

• VER. Verzia protokolu IP používaná stanicou, na ktorej sa objavila pôvodná správa. Aktuálna verzia IP je verzia 4. Toto pole zaisťuje, že v internetovom pripojení súbežne existujú rôzne verzie.
• HLEN. Pole informuje prijímacie zariadenie o dĺžke hlavičky, aby CPU vedel, kde dátové pole začína.
• Typ služby. Kód, ktorý routeru hovorí, o aký druh paketového riadenia ide z hľadiska úrovne služby (spoľahlivosť, priorita, odklad atď.).
• Dĺžka. Celkový počet bajtov v pakete vrátane polí hlavičky a dátového poľa.
• ID, frags a frags ofset. Tieto polia informujú router, ako má fragmentovať a znova zostaviť paket a ako kompenzovať rozdiely vo veľkosti rámca, ktoré môžu nastať pri cestovaní paketu naprieč segmentmi LAN s rôznymi sieťovými technológiami (Ethernet, FDDI atď.).
• TTL. Skratka pre Time to Live, číslo, ktoré sa zníži o jedno pri každom odoslaní paketu. Ak sa životnosť zníži na nulu, paket prestane existovať. TTL zabraňuje slučkám a nekonečnému putovaniu stratených paketov v internetovom pripojení.
• Protokol. Transportný protokol, ktorý sa má použiť na prenos paketu. Najbežnejším protokolom používaným v tejto oblasti je TCP, ale je možné použiť aj iné protokoly.
• Kontrolný súčet hlavičky. Kontrolný súčet je číslo, ktoré sa používa na kontrolu integrity správy. Ak sa kontrolné súčty všetkých paketov správy nezhodujú so správnou hodnotou, znamená to, že správa bola poškodená.
• IP adresa zdroja. 32-bitová adresa hostiteľa, ktorý poslal správu (zvyčajne osobný počítač alebo server).
• Cieľová adresa IP. 32-bitová adresa hostiteľa, na ktorého je správa odoslaná (zvyčajne osobný počítač alebo server).
• Možnosti IP. Používa sa na testovanie siete alebo na iné špeciálne účely.
• Vypchávka. Vyplní všetky nepoužité (prázdne) bitové pozície, aby procesor mohol správne určiť polohu prvého bitu v dátovom poli.
• Údaje. Užitočné zaťaženie odoslanej správy. Pole s údajmi o balíku môže napríklad obsahovať telo e -mailu.

Ako už bolo spomenuté, balík pozostáva z dvoch hlavných komponentov: údajov o spracovaní správ umiestnených v hlavičke a samotných informácií. Informačná časť je v sektore užitočného zaťaženia. Tento sektor môžete považovať za nákladný priestor vesmírnej lode. Titulok obsahuje všetky palubné počítače raketoplánu v kokpite. Spravuje všetky informácie potrebné pre všetky druhy smerovačov a počítačov na trase správy a používa sa na udržanie určitého poradia zostavovania správy z jednotlivých paketov.