TCP ip protokolü çalışıyor. TCP-IP protokolü nedir

TCP/IP'ye giriş

İnternet, İletim Kontrol Protokolü/İnternet Protokolü anlamına gelen TCP/IP iletişim protokolleri ailesine dayalı olarak çalışır. TCP/IP hem internette hem de birçok yerel ağda veri iletimi için kullanılır. Bu bölümde kısaca TCP/IP protokolleri ve bunların veri aktarımını nasıl kontrol ettiği anlatılmaktadır.

Elbette, bir kullanıcı olarak İnternet'le çalışmak, TCP/IP protokolleri hakkında herhangi bir özel bilgi gerektirmez, ancak temel ilkeleri anlamak, özellikle bir e-posta sistemi kurarken ortaya çıkabilecek olası genel sorunları çözmenize yardımcı olacaktır. TCP/IP aynı zamanda diğer iki temel İnternet uygulaması olan FTP ve Telnet ile de yakından ilişkilidir. Son olarak, İnternet'in bazı temel kavramlarını anlamak, tıpkı içten yanmalı bir motorun işleyişini anlamanın bir arabanın işleyişini anlamanıza yardımcı olması gibi, bu sistemin karmaşıklığını tam olarak anlamanıza yardımcı olacaktır.

TCP/IP nedir

TCP/IP, bir ağ protokolleri ailesinin adıdır. Protokol, tüm şirketlerin ürettikleri donanım ve yazılımların uyumluluğunu sağlamak için uyması gereken bir kurallar dizisidir. Bu kurallar, TCP/IP çalıştıran bir Dijital Ekipman makinesinin aynı zamanda TCP/IP çalıştıran bir Compaq PC ile iletişim kurabilmesini sağlar. Tüm sistemin çalışması için belirli standartlar sağlandığı sürece yazılım veya donanım üreticisinin kim olduğunun bir önemi yoktur. Açık sistem ideolojisi standart donanım ve yazılımın kullanımını içerir. TCP/IP açık bir protokoldür; bu, protokole özgü tüm bilgilerin yayınlandığı ve serbestçe kullanılabileceği anlamına gelir.

Protokol, bir uygulamanın diğeriyle nasıl iletişim kurduğunu tanımlar. Bu yazılım iletişimi bir konuşmaya benzer: "Size bu bilgiyi gönderiyorum, sonra siz bana bunu geri gönderin, sonra ben de size bunu göndereceğim. Tüm parçaları toplayıp toplam sonucu geri göndermelisiniz ve Eğer bir sorun varsa bana ilgili mesajı göndermelisiniz." Protokol, genel paketin farklı bölümlerinin bilgi aktarımını nasıl kontrol ettiğini tanımlar. Protokol, paketin bir e-posta iletisi, bir haber grubu makalesi veya bir hizmet iletisi içerip içermediğini belirtir. Protokol standartları, öngörülemeyen olası durumları dikkate alacak şekilde formüle edilmiştir. Protokol ayrıca hata işleme kurallarını da içerir.

TCP/IP terimi iki protokolün adını içerir: İletim Kontrol Protokolü (TCP) ve İnternet Protokolü (IP). Birçok kullanıcının yanlışlıkla inandığı gibi TCP/IP tek bir program değildir. Buna karşılık, TCP/IP, bir ağ üzerinden bilgi iletirken aynı zamanda ağın durumu hakkında bilgi sağlamak üzere tasarlanmış, ilgili protokollerden oluşan bütün bir aileyi ifade eder. TCP/IP ağın yazılım bileşenidir. TCP/IP ailesinin her bir parçası belirli bir görevi yerine getirir: e-posta göndermek, uzaktan oturum açma hizmetleri sağlamak, dosyaları aktarmak, mesajları yönlendirmek veya ağ arızalarını gidermek. TCP/IP kullanımı küresel İnternet ile sınırlı değildir. Bunlar, hem büyük kurumsal ağlarda hem de az sayıda bilgisayarın bulunduğu yerel ağlarda kullanılan, dünya çapında en yaygın kullanılan ağ protokolleridir.

Az önce de belirtildiği gibi, TCP/IP tek bir protokol değil, bunların bir ailesidir. TCP/IP terimi neden bazen TCP veya IP dışında bir hizmet anlamında kullanılıyor? Ağ protokollerinin tüm ailesi tartışılırken genellikle genel ad kullanılır. Ancak bazı kullanıcılar TCP/IP hakkında konuştuğunda, ailedeki protokollerden yalnızca bazılarını kastediyorlar: Diyalogdaki diğer tarafın tam olarak ne tartışıldığını anladığını varsayıyorlar. Aslında konuya daha fazla açıklık getirmek için hizmetlerin her birini kendi adıyla adlandırmak daha iyidir.

TCP/IP Bileşenleri

TCP/IP'nin içerdiği çeşitli hizmetler ve bunların işlevleri, gerçekleştirdikleri görevin türüne göre sınıflandırılabilir. Aşağıda protokol gruplarının ve amaçlarının açıklaması bulunmaktadır.

UlaşımNeğitim protokolleri iki makine arasındaki veri aktarımını yönetin.

TCP (İletim Kontrol Protokolü). Gönderen ve alan bilgisayarlar arasındaki mantıksal bağlantıya dayalı olarak veri aktarımını destekleyen bir protokol.

UDP (Kullanıcı Datagram Protokolü). Mantıksal bir bağlantı kurmadan veri aktarımını destekleyen bir protokol. Bu, alıcı ve gönderen bilgisayarlar arasında bir bağlantı kurulmadan verilerin gönderildiği anlamına gelir. Bu mesajın muhatabına (eğer varsa) ulaşacağına dair hiçbir garanti olmadığında, bir adrese posta gönderilmesiyle bir benzetme yapılabilir. (İki makine, her ikisinin de İnternet'e bağlı olması anlamında birbirine bağlıdır, ancak birbirleriyle mantıksal bir bağlantı yoluyla iletişim kurmazlar.)

Yönlendirme protokolleri Veri adreslemeyi işleyin ve hedefe giden en iyi yolları belirleyin. Ayrıca, büyük mesajları birkaç küçük mesaja bölme yeteneğini de sağlayabilirler; bunlar daha sonra sırayla iletilir ve hedef bilgisayarda tek bir bütün halinde birleştirilir.

IP (İnternet Protokolü). Gerçek veri aktarımı sağlar.

ICMP (İnternet Kontrol Mesajı Protokolü). Yönlendirmeyi etkileyen ağ donanımındaki hatalar ve değişiklikler gibi IP için durum mesajlarını yönetir.

RIP (Yönlendirme Bilgi Protokolü). Bir mesajın iletilmesi için en iyi rotayı belirleyen çeşitli protokollerden biri.

OSPF (Önce En Kısa Yolu Aç). Rotaları belirlemek için alternatif bir protokol.

Destek ağ adresi - Bu, bir arabayı benzersiz bir numara ve adla tanımlamanın bir yoludur. (Adresler hakkında daha fazla bilgi için bu bölümün ilerleyen kısımlarına bakın.)

ARP (Adres Çözümleme Protokolü). Ağdaki makinelerin benzersiz sayısal adreslerini tanımlar.

DNS (Alan Adı Sistemi). Makine adlarından sayısal adresleri belirler.

RARP (Ters Adres Çözümleme Protokolü). Ağdaki makinelerin adreslerini belirler ancak ARP'nin tersi şekildedir.

Uygulama hizmetleri - Bunlar, bir kullanıcının (veya bilgisayarın) çeşitli hizmetlere erişmek için kullandığı programlardır. (Daha fazla bilgi için bu bölümün ilerleyen kısımlarındaki "TCP/IP Uygulamaları" konusuna bakın.)

BOOTP (Önyükleme Protokolü), sunucudan önyükleme bilgilerini okuyarak bir ağ makinesini başlatır.

FTP (Dosya Aktarım Protokolü), dosyaları bilgisayarlar arasında aktarır.

TELNET, bir sisteme uzaktan terminal erişimi sağlar, yani bir bilgisayardaki kullanıcı başka bir bilgisayara bağlanarak sanki uzaktaki bir makinenin klavyesinde çalışıyormuş gibi hissedebilir.

Ağ geçidi protokolleri Yönlendirme mesajlarının ve ağ durumu bilgilerinin ağ üzerinden iletilmesine ve ayrıca yerel ağlar için verilerin işlenmesine yardımcı olur. (Ağ geçidi protokolleri hakkında daha fazla bilgi için bu bölümün devamındaki "Ağ Geçidi Protokolleri" konusuna bakın.)

EGP (Dış Ağ Geçidi Protokolü), harici ağlar için yönlendirme bilgilerini iletmek için kullanılır.

GGP (Ağ Geçidi-Ağ Geçidi Protokolü), ağ geçitleri arasında yönlendirme bilgilerini iletmek için kullanılır.

IGP (İç Ağ Geçidi Protokolü), dahili ağlar için yönlendirme bilgilerini iletmek için kullanılır.

NFS (Ağ Dosya Sistemi), uzak bilgisayardaki dizinleri ve dosyaları yerel makinede varmış gibi kullanmanıza olanak tanır.

NIS (Ağ Bilgi Hizmeti), bir ağdaki birden fazla bilgisayarın kullanıcıları hakkındaki bilgileri saklayarak oturum açmayı ve parolaları kontrol etmeyi kolaylaştırır.

RPC (Uzaktan Prosedür Çağrısı), uzak uygulama programlarının birbirleriyle basit ve verimli bir şekilde iletişim kurmasına olanak tanır.

SMTP (Basit Posta Aktarım Protokolü), e-posta mesajlarını makineler arasında aktaran bir protokoldür. SMTP Bölüm 2'de daha ayrıntılı olarak tartışılmaktadır. 13 "İnternette e-posta nasıl çalışır?"

SNMP (Basit Ağ Yönetimi Protokolü), ağın ve ona bağlı cihazların durumu hakkında mesajlar gönderen bir yönetim protokolüdür.

Tüm bu tür hizmetler, güçlü ve etkili bir ağ protokolleri ailesi olan TCP/IP'yi oluşturur.

Bilgisayar sayısal adresi

İnternete veya başka herhangi bir TCP/IP ağına bağlanan her makinenin benzersiz bir şekilde tanımlanması gerekir. Benzersiz bir tanımlayıcı olmadan ağ, mesajı makinenize nasıl ileteceğini bilemez. Birden fazla bilgisayar aynı tanımlayıcıya sahipse ağ, mesajı adresleyemez.

İnternette, bir ağdaki bilgisayarlar atanarak tanımlanır. İnternet adresleri veya daha doğrusu, IP adresleri. IP adresleri her zaman 32 bit uzunluğundadır ve dört adet 8 bitlik bölümden oluşur. Bu, her parçanın 0 ila 255 arasında bir değer alabileceği anlamına gelir. Dört parça, her sekiz bitlik değerin bir noktayla ayrıldığı bir gösterimde birleştirilir. Örneğin 255.255.255.255 veya 147.120.3.28 iki IP adresidir. Bir ağ adresinden bahsettiğimizde genellikle bir IP adresini kastederiz.

Eğer bir IP adresinin 32 bitlik tamamı kullanılsaydı, dört milyarın üzerinde olası adres olurdu; bu, İnternet'in gelecekteki genişlemesi için fazlasıyla yeterliydi! Ancak bazı bit kombinasyonları özel amaçlar için ayrılmıştır ve bu da potansiyel adreslerin sayısını azaltır. Ek olarak, 8 bitlik dörtlüler ağ türüne bağlı olarak özel yollarla gruplandırılır, böylece olası adreslerin gerçek sayısı daha da azdır.

IP adresleri, ağdaki ana bilgisayarların -1, 2, 3, ... olarak listelenmesi prensibine göre atanmaz. Aslında bir IP adresi iki bölümden oluşur: ağ adresi ve bu ağdaki ana bilgisayar adresi. IP adresinin bu yapısı sayesinde farklı ağlardaki bilgisayarlar aynı numaralara sahip olabilir. Ağ adresleri farklı olduğundan bilgisayarlar benzersiz şekilde tanımlanır. Böyle bir şema olmadan numaralandırma hızla çok garip hale gelir.

IP adresleri kuruluşun büyüklüğüne ve faaliyetlerinin türüne bağlı olarak tahsis edilir. Bu küçük bir kuruluşsa, büyük olasılıkla ağında çok az bilgisayar (ve dolayısıyla IP adresi) vardır. Bunun tersine, büyük bir şirket, birbirine bağlı birkaç yerel alan ağı halinde organize edilmiş binlerce bilgisayara sahip olabilir. Maksimum esnekliği sağlamak için, IP adresleri kuruluştaki ağ ve bilgisayar sayısına bağlı olarak tahsis edilir ve A, B ve C sınıflarına ayrılır. Ayrıca D ve E sınıfları da vardır, ancak bunlar belirli amaçlar için kullanılır.

Üç IP adresi sınıfı, bunların bir kuruluşun ağının boyutuna göre tahsis edilmesine olanak tanır. 32 bit, bir IP adresinin yasal tam boyutu olduğundan, sınıflar, adresin dört adet 8 bitlik bölümünü, sınıfa bağlı olarak bir ağ adresine ve bir ana bilgisayar adresine böler. Sınıfı tanımlamak için IP adresinin başında bir veya daha fazla bit ayrılır.

A Sınıfı adresler - 0 ile 127 arasındaki sayılar

B Sınıfı adresler - 128 ile 191 arasındaki sayılar

C Sınıfı adresler - 192 ile 223 arasındaki sayılar

Makinenizin IP adresi 147.14.87.23 ise makinenizin B sınıfı bir ağda olduğunu, ağ kimliğinin 147.14 olduğunu ve makinenizin bu ağdaki benzersiz numarasının 87.23 olduğunu biliyorsunuzdur. IP adresi 221.132.3.123 ise makine, ağ kimliği 221.132.3 ve ana bilgisayar kimliği 123 olan C sınıfı bir ağdadır.

İnternetteki herhangi bir ana bilgisayara bir mesaj gönderildiğinde, gönderenin ve alıcının adreslerini belirtmek için IP adresi kullanılır. Tabii ki tüm IP adreslerini kendi başınıza hatırlamanıza gerek yok, çünkü bunun için Etki Alanı Adı Sistemi adı verilen özel bir TCP/IP hizmeti vardır.

Alan isimleri

Bir şirket veya kuruluş interneti kullanmak istediğinde bir karar verilmesi gerekir; İnternet'e doğrudan kendiniz bağlanın veya tüm bağlantı sorunlarını servis sağlayıcı adı verilen başka bir şirkete devredin. Çoğu şirket, ekipman miktarını azaltmak, yönetim sorunlarını ortadan kaldırmak ve genel maliyetleri azaltmak için ikinci yolu seçiyor.

Bir şirket doğrudan İnternet'e bağlanmaya karar verirse (ve bazen bir servis sağlayıcı aracılığıyla bağlanırken), kendisi için benzersiz bir tanımlayıcı elde etmek isteyebilir. Örneğin ABC Corporation, abc.com dizesini içeren bir İnternet e-posta adresi almak isteyebilir. Şirket adını içeren bu tanımlayıcı, gönderenin, alıcının şirketini tanımlamasına olanak tanır.

Bir şirket veya kuruluş, alan adı adı verilen bu benzersiz tanımlayıcılardan birini elde etmek için İnternet bağlantılarını kontrol eden otorite olan Ağ Bilgi Merkezi'ne (InterNIC) bir talep gönderir. InterNIC şirket adını onaylarsa İnternet veritabanına eklenir. Çakışmaları önlemek için alan adlarının benzersiz olması gerekir.

Alan adının son kısmına üst düzey alan adı tanımlayıcısı denir (örneğin .corn). InterNIC tarafından oluşturulan altı üst düzey alan adı vardır:

Agra ARPANET Ağ Tanımlayıcı

Mısır Ticari Firmaları

Edu Eğitim Kurumları

Hükümet Devlet daireleri veya kuruluşları

Mil Askeri kuruluşlar

Listelenen kategorilerden hiçbirine ait olmayan Organizasyon Organizasyonları

WWW hizmeti

World Wide Web (WWW, World Wide Web), istemci-sunucu mimarisine dayanan en yeni İnternet bilgi hizmetleri türüdür. 80'lerin sonlarında CERN (Avrupa Parçacık Fiziği Merkezi), herhangi bir kullanıcının İnternet'in herhangi bir yerindeki sunucularda barındırılan belgeleri kolayca bulmasına ve okumasına olanak tanıyan bir bilgi hizmeti oluşturma çalışmalarına başladı. Bu amaçla, bilgilerin her türlü bilgisayar ekranında görsel olarak sunulmasını mümkün kılan ve ayrıca bazı belgeler içindeki diğer belgelere bağlantılar kurma olanağı sağlayan standart bir belge formatı geliştirilmiştir.

WWW, CERN çalışanları tarafından kullanılmak üzere geliştirilmiş olsa da, bu tür bir hizmet kamuoyuna duyurulduktan sonra popülaritesi alışılmadık derecede hızlı bir şekilde artmaya başladı. WWW istemcisi olarak kullanılan yani WWW sunucularına erişim sağlayan ve belgeleri ekranda sunan birçok uygulama programı geliştirilmiştir. Hem grafik kullanıcı arayüzüne (Mosaic en popüler olanlardan biridir) hem de alfanümerik terminal emülasyonuna (Lynx bir örnektir) dayanan istemci yazılımı mevcuttur. Çoğu WWW istemcisi, FTP ve Gopher gibi diğer türdeki İnternet hizmetlerine erişmek için kendi arayüzlerini kullanmanıza izin verir.

WWW sunucularında bulunan belgeler yalnızca ASCII standardındaki metin belgeleri değildir. Bunlar, HTML (HyperText Markup Language) adı verilen özel bir dilde komutlar içeren ASCII dosyalarıdır. HTML komutları, metnin mantıksal olarak farklı bölümlerini (farklı düzeydeki başlıklar, paragraflar, listeler vb.) vurgulayarak bir belgeyi yapılandırmanıza olanak tanır. Sonuç olarak, her WWW istemci programı, belge metnini belirli bir ekranda en iyi şekilde görüntülenecek şekilde biçimlendirebilir. Belgeleri daha anlamlı kılmak için, metin genellikle başlıklar için daha büyük yazı tipi boyutları, önemli terimler için kalın ve italik, madde işaretlerinin vurgulanması vb. kullanılarak biçimlendirilir. HTML ayrıca belgelerin tarayıcı tabanlı görüntüleme programları tarafından görüntülenebilecek açıklayıcı grafikler içermesine de olanak tanır. grafiksel bir kullanıcı arayüzü kullanarak.

HTML'nin en önemli özelliklerinden biri, bir belgeye köprü metni bağlantıları ekleme yeteneğidir. Bu bağlantılar, kullanıcının yalnızca fare işaretçisini tıklatarak bilgisayarına yeni bir belge indirmesine olanak tanır. bağlantı. Herhangi bir belge diğer belgelere bağlantılar içerebilir. Bağlantı noktalarının kaynak belgeyle aynı WWW sunucusunda veya İnternet'teki herhangi bir bilgisayarda bulunabileceği belge. Belgenin bağlantı olarak kullanılan alanı bir kelime, bir kelime grubu, bir grafik resim, hatta bir resmin belirli bir kısmı olabilir. Çoğu WWW tarayıcısı, FTP ve Gopher gibi diğer bilgi hizmetlerindeki kaynaklara da erişebilir. Ayrıca WWW görüntüleyicileri, yerel bilgisayarınızda yüklü multimedya destek programlarını kullanarak video ve ses içeren multimedya dosyalarıyla çalışmanıza olanak tanır.

Ağ teknolojileri konusunda yeterli bilgiye sahip olmadığınızı ve temel bilgileri bile bilmediğinizi varsayalım. Ancak size bir görev verildi: küçük bir işletmede hızlı bir şekilde bir bilgi ağı oluşturmak. Ağ tasarımı, ağ ekipmanlarının kullanımına ilişkin talimatlar ve ağ güvenliği konularına ilişkin kalın Talmudları incelemeye ne zamanınız ne de isteğiniz var. Ve en önemlisi gelecekte bu alanda profesyonel olma arzunuz yok. O halde bu yazı tam size göre.

Bu makalenin burada belirtilen temel bilgilerin pratik uygulamasını kapsayan ikinci kısmı: Cisco Catalyst ile ilgili notlar: VLAN yapılandırması, parola sıfırlama, IOS işletim sisteminin güncellenmesi

Protokol Yığınını Anlamak

Görevi bilgiyi A noktasından B noktasına aktarmaktır. Sürekli olarak iletilebilir. Ancak A noktaları arasında bilgi aktarmanız gerekiyorsa görev daha karmaşık hale gelir<-->B ve A<-->C aynı fiziksel kanal üzerinden. Eğer bilgi sürekli olarak aktarılıyorsa, C, A'ya bilgi aktarmak istediğinde, B'nin iletimi bitirip iletişim kanalını serbest bırakmasını beklemek zorunda kalacaktır. Bilgi aktarımına yönelik bu mekanizma çok elverişsiz ve pratik değildir. Ve bu sorunu çözmek için bilgilerin bölümlere ayrılmasına karar verildi.

Alıcıda, göndericiden gelen bilginin alınabilmesi için bu parçaların tek bir bütün halinde bir araya getirilmesi gerekir. Ancak alıcı A'da artık hem B'den hem de C'den gelen bilgilerin birbirine karıştığını görüyoruz. Bu, alıcı A'nın B'den gelen bilgi bölümlerini C'den gelen bilgi parçalarından ayırt edebilmesi ve bu bölümleri orijinal mesajda birleştirebilmesi için her bölüm için bir kimlik numarasının girilmesi gerektiği anlamına gelir. Açıkçası, alıcının, gönderenin kimlik verilerini orijinal bilgiye nereye ve hangi biçimde eklediğini bilmesi gerekir. Bunun için de kimlik bilgilerinin oluşturulması ve yazılması konusunda belirli kurallar geliştirmeleri gerekiyor. Ayrıca “kural” kelimesinin yerini “protokol” kelimesi alacak.

Modern tüketicilerin ihtiyaçlarını karşılamak için, aynı anda birkaç tür kimlik bilgisini belirtmek gerekir. Aynı zamanda iletilen bilgi parçalarının hem rastgele müdahalelerden (iletişim hatları üzerinden aktarım sırasında) hem de kasıtlı sabotajlardan (hackleme) korunmasını gerektirir. Bu amaçla, iletilen bilgilerin bir kısmı önemli miktarda özel hizmet bilgisi ile desteklenir.

Ethernet protokolü, gönderenin ağ bağdaştırıcı numarasını (MAC adresi), alıcının ağ bağdaştırıcı numarasını, aktarılan veri türünü ve aktarılan gerçek verileri içerir. Ethernet protokolüne uygun olarak derlenen bilgi parçasına çerçeve adı verilir. Aynı numaraya sahip ağ bağdaştırıcısının olmadığına inanılıyor. Ağ ekipmanı iletilen verileri çerçeveden (donanım veya yazılım) çıkarır ve daha ileri işlemler gerçekleştirir.

Kural olarak, çıkarılan veriler IP protokolüne uygun olarak oluşturulur ve başka türde kimlik bilgilerine sahiptir - alıcının IP adresi (4 baytlık bir sayı), gönderenin IP adresi ve verileri. Diğer birçok gerekli servis bilgisinin yanı sıra. IP protokolüne uygun olarak üretilen verilere paket adı verilir.

Daha sonra veriler paketten çıkarılır. Ancak bu veriler kural olarak henüz başlangıçta gönderilen veriler değildir. Bu bilgi de belli bir protokole göre derleniyor. En yaygın kullanılan protokol TCP'dir. Veri ve hizmet bilgilerinin yanı sıra, gönderen bağlantı noktası (iki baytlık bir sayı) ve kaynak bağlantı noktası gibi kimlik bilgilerini içerir. TCP'den çıkarılan veriler genellikle B bilgisayarında çalışan programın A bilgisayarındaki "alıcı programa" gönderdiği verilerdir.

Protokol yığınına (bu durumda Ethernet üzerinden IP üzerinden TCP) protokol yığını adı verilir.

ARP: Adres Çözümleme Protokolü

A, B, C, D ve E sınıfı ağlar vardır. Bilgisayar sayısı ve içlerindeki olası ağ/alt ağ sayısı bakımından farklılık gösterirler. Basitlik açısından ve en yaygın durum olarak, yalnızca IP adresi 192.168.1.1 ile başlayan C sınıfı bir ağı ele alacağız. Bir sonraki numara alt ağ numarası ve ardından ağ ekipmanı numarası olacaktır. Örneğin IP adresi 192.168.30.110 olan bir bilgisayar, aynı mantıksal alt ağda bulunan 3 numaralı başka bir bilgisayara bilgi göndermek istiyor. Bu, alıcının IP adresinin şu şekilde olacağı anlamına gelir: 192.168.30.3

Bir bilgi ağı düğümünün, anahtarlama ekipmanına bir fiziksel kanalla bağlanan bir bilgisayar olduğunu anlamak önemlidir. Onlar. ağ bağdaştırıcısından "vahşi doğaya" veri gönderirsek, o zaman onların bir yolu vardır - bükümlü çiftin diğer ucundan çıkacaklar. Kendi icat ettiğimiz herhangi bir kurala göre oluşturulan herhangi bir veriyi, bir IP adresi, bir mac adresi veya başka özellikler belirtmeden kesinlikle gönderebiliriz. Ve eğer bu diğer uç başka bir bilgisayara bağlıysa, onları oradan alıp ihtiyacımıza göre yorumlayabiliriz. Ancak diğer uç bir anahtara bağlıysa, bu durumda bilgi paketinin, sanki anahtara bu paketle daha sonra ne yapılacağına dair talimatlar veriyormuş gibi, kesin olarak tanımlanmış kurallara göre oluşturulması gerekir. Paket doğru oluşturulmuşsa, anahtar onu pakette belirtildiği gibi başka bir bilgisayara gönderecektir. Bundan sonra anahtar bu paketi RAM'inden silecektir. Ancak paket doğru şekilde oluşturulmamışsa; içindeki talimatlar yanlışsa paket "ölecektir", yani. anahtar onu hiçbir yere göndermeyecek, ancak hemen RAM'inden silecektir.

Bilgileri başka bir bilgisayara aktarmak için gönderilen bilgi paketinde üç kimlik değerinin belirtilmesi gerekir - mac adresi, ip adresi ve bağlantı noktası. Göreceli olarak konuşursak, bağlantı noktası, işletim sisteminin ağa veri göndermek isteyen her programa verdiği bir numaradır. Alıcının IP adresi, programın özelliklerine bağlı olarak kullanıcı tarafından girilir veya programın kendisi tarafından alınır. Mac adresi bilinmiyor, yani. alıcının bilgisayarının ağ bağdaştırıcı numarası. Gerekli verileri elde etmek için, "ARP Adres Çözümleme Protokolü" adı verilen yöntem kullanılarak derlenen bir "yayın" isteği gönderilir. Aşağıda ARP paketinin yapısı verilmiştir.

Artık yukarıdaki resimdeki tüm alanların değerlerini bilmemize gerek yok. Sadece ana olanlara odaklanalım.

Alanlar kaynak IP adresi ve hedef IP adresinin yanı sıra kaynak mac adresini de içerir.

“Ethernet hedef adresi” alanı birimlerle doldurulur (ff:ff:ff:ff:ff:ff). Böyle bir adrese yayın adresi denir ve böyle bir çerçeve, "kablodaki tüm arayüzlere" gönderilir; Switch'e bağlı tüm bilgisayarlar.

Böyle bir yayın çerçevesi alan anahtar, sanki herkese şu soruyu sorar gibi bunu ağdaki tüm bilgisayarlara gönderir: “Bu IP adresinin (hedef IP adresi) sahibiyseniz, lütfen bana mac adresinizi söyleyin. ” Başka bir bilgisayar böyle bir ARP isteği aldığında hedef IP adresini kendi IP adresiyle kontrol eder. Eşleşirse, bilgisayar bunların yerine kendi mac adresini ekler, kaynak ve hedefin ip ve mac adreslerini değiştirir, bazı hizmet bilgilerini değiştirir ve paketi anahtara geri gönderir, o da onu geri gönderir. ARP isteğinin başlatıcısı olan orijinal bilgisayar.

Bu sayede bilgisayarınız veri göndermek istediğiniz diğer bilgisayarın mac adresini bulur. Ağda bu ARP isteğine yanıt veren birden fazla bilgisayar varsa, o zaman bir "IP adresi çakışması" oluşur. Bu durumda ağda birbirinin aynı IP adreslerinin olmaması için bilgisayarlardaki IP adresini değiştirmek gerekir.

Ağ oluşturma

Ağ oluşturma görevi

Pratikte kural olarak en az yüz bilgisayarın bulunduğu ağlar oluşturmak gerekir. Dosya paylaşım işlevlerine ek olarak ağımızın güvenli ve yönetimi kolay olması gerekir. Böylece, bir ağ oluştururken üç gereksinim ayırt edilebilir:

1. Kullanımı kolay. Muhasebeci Lida başka bir ofise transfer edilirse, muhasebeciler Anna ve Yulia'nın bilgisayarlarına erişmeye devam etmesi gerekecek. Ve eğer bilgi ağı yanlış kurulmuşsa, yönetici Lida'nın yeni yerindeki diğer muhasebecilerin bilgisayarlarına erişmesine izin vermekte zorluk yaşayabilir.
2. Güvenlik. Ağımızın güvenliğini sağlamak için bilgi kaynaklarına erişim haklarının farklılaştırılması gerekmektedir. Ağ aynı zamanda ifşa, bütünlük ve hizmet reddine yönelik tehditlere karşı da korunmalıdır. Ilya Davidovich Medvedovsky'nin “İnternette Saldırı” kitabında daha fazlasını okuyun, “Bilgisayar güvenliğinin temel kavramları” bölümü.
3. Ağ performansı. Ağ kurarken teknik bir sorun ortaya çıkar - iletim hızının ağdaki bilgisayar sayısına bağımlılığı. Ne kadar çok bilgisayar varsa, hız o kadar düşük olur. Çok sayıda bilgisayar olduğunda ağ hızı müşteri için kabul edilemez hale gelecek kadar düşük olabilir.

Çok sayıda bilgisayar olduğunda ağ hızının yavaşlamasına neden olan şey nedir? - nedeni basit: çok sayıda yayın mesajı (BMS) nedeniyle. AL, anahtara varıldığında ağdaki tüm ana bilgisayarlara gönderilen bir mesajdır. Veya kabaca konuşursak, alt ağınızda bulunan tüm bilgisayarlar. Ağda 5 bilgisayar varsa her bilgisayar 4 alarm alacaktır. Bunlardan 200 tane varsa, bu kadar büyük bir ağdaki her bilgisayar 199 shs alacaktır.

Ağın çalışması için yayın mesajları gönderen çok sayıda uygulama, yazılım modülü ve servis bulunmaktadır. ARP paragrafında açıklanan: adres belirleme protokolü, bilgisayarınız tarafından ağa gönderilen birçok AL'den yalnızca biridir. Örneğin, “Ağ Komşuları”na (Windows işletim sistemi) gittiğinizde, bilgisayarınız aynı çalışma grubunda bulunan bilgisayarlar için ağı taramak üzere NetBios protokolü kullanılarak oluşturulan özel bilgiler içeren birkaç AL daha gönderir. Bundan sonra işletim sistemi bulunan bilgisayarları “Ağ Komşuları” penceresine çizer ve siz onları görürsünüz.

Ayrıca, bir veya başka bir programla tarama işlemi sırasında bilgisayarınızın tek bir yayın mesajı göndermediğini, örneğin uzak bilgisayarlarla sanal oturumlar oluşturmak veya yazılım sorunlarından kaynaklanan diğer sistem ihtiyaçları için birkaç tane yayın mesajı gönderdiğini de belirtmekte fayda var. Bu uygulamanın uygulanması. Böylece ağdaki her bilgisayar, diğer bilgisayarlarla etkileşime girebilmek için birçok farklı AL göndermek zorunda kalır ve böylece iletişim kanalı, son kullanıcının ihtiyaç duymadığı bilgilerle yüklenir. Uygulamada görüldüğü gibi, büyük ağlarda yayın mesajları trafiğin önemli bir bölümünü oluşturabilir, böylece kullanıcı tarafından görülebilen ağı yavaşlatabilir.

Sanal LAN'lar

Birinci ve üçüncü sorunları çözmek ve ikinci sorunun çözümüne yardımcı olmak için, yerel ağı ayrı yerel ağlar (Sanal Yerel Alan Ağı) gibi daha küçük ağlara bölme mekanizması yaygın olarak kullanılmaktadır. Kabaca söylemek gerekirse VLAN, bir anahtar üzerinde aynı ağa ait olan bağlantı noktalarının listesidir. "Aynı", diğer VLAN'ın diğer ağa ait bağlantı noktalarının bir listesini içermesi anlamındadır.

Aslında bir anahtar üzerinde iki VLAN oluşturmak, iki anahtar satın almaya eşdeğerdir; iki VLAN oluşturmak, bir anahtarı ikiye bölmekle aynı şeydir. Bu şekilde, yüz bilgisayardan oluşan bir ağ, 5-20 bilgisayardan oluşan daha küçük ağlara bölünür - kural olarak bu sayı, dosya paylaşımı ihtiyacı için bilgisayarların fiziksel konumuna karşılık gelir.

• Ağı VLAN'lara bölerek yönetim kolaylığı sağlanır. Dolayısıyla, muhasebeci Lida başka bir ofise taşındığında yöneticinin bağlantı noktasını bir VLAN'dan kaldırıp diğerine eklemesi yeterlidir. Bu konu VLAN'lar, teori bölümünde daha ayrıntılı olarak tartışılmaktadır.
• VLAN'lar ağ güvenliği gereksinimlerinden birinin, yani ağ kaynaklarının sınırlandırılmasının çözülmesine yardımcı olur. Böylece bir sınıftaki öğrenciler diğer sınıfın bilgisayarlarına ya da rektörün bilgisayarına giremeyecektir. aslında farklı ağlardalar.
• Çünkü ağımız VLAN'lara bölünmüştür; küçük "sanki ağlarda" yayın mesajlarıyla ilgili sorun ortadan kalkar.

VLAN'lar, teori

Belki de "yöneticinin yalnızca bir bağlantı noktasını bir VLAN'dan çıkarması ve diğerine eklemesi gerekir" ifadesi belirsiz olabilir, bu yüzden bunu daha ayrıntılı olarak açıklayacağım. Bu durumda bağlantı noktası, Protokol yığını paragrafında açıklandığı gibi işletim sistemi tarafından uygulamaya verilen bir numara değil, RJ-45 konektörünü takabileceğiniz (takabileceğiniz) bir yuvadır (yer). Bu konektör (yani telin ucu), "bükümlü çift" adı verilen 8 damarlı bir telin her iki ucuna bağlanır. Şekilde 24 bağlantı noktasına sahip bir Cisco Catalyst 2950C-24 anahtarı gösterilmektedir:
ARP: adres belirleme protokolü paragrafında belirtildiği gibi, her bilgisayar ağa bir fiziksel kanal üzerinden bağlanır. Onlar. 24 bilgisayarı 24 portlu bir anahtara bağlayabilirsiniz. Bükümlü çift, işletmenin tüm tesislerine fiziksel olarak nüfuz eder - bu anahtardan gelen 24 kablonun tamamı farklı odalara uzanır. Mesela 17 kablo gidip sınıftaki 17 bilgisayara bağlansın, 4 kablo özel departman ofisine, geri kalan 3 kablo da yeni yenilenen, yeni muhasebe ofisine gitsin. Ve muhasebeci Lida, özel hizmetler için tam da bu ofise transfer edildi.

Yukarıda belirtildiği gibi VLAN, ağa ait portların bir listesi olarak temsil edilebilir. Örneğin, anahtarımızda üç VLAN vardı; anahtarın flash belleğinde saklanan üç liste. Listelerden birinde 1, 2, 3... 17, diğerinde 18, 19, 20, 21, üçüncüsünde ise 22, 23 ve 24 sayıları yazıyordu. Lida'nın bilgisayarı daha önce 20 numaralı bağlantı noktasına bağlıydı. Ve böylece başka bir ofise taşındı. Eski bilgisayarını yeni bir ofise sürüklediler ya da yeni bir bilgisayarın başına oturdu - önemli değil. Önemli olan, bilgisayarının diğer ucu anahtarımızın 23 numaralı bağlantı noktasına takılı olan bükümlü çift kabloyla bağlanmış olmasıdır. Ve yeni konumundan meslektaşlarına dosya göndermeye devam edebilmesi için yöneticinin ikinci listeden 20 sayısını çıkarması ve 23 sayısını eklemesi gerekir. Bir bağlantı noktasının yalnızca bir VLAN'a ait olabileceğini unutmayın, ancak bunu bozacağız. Bu paragrafın sonundaki kural.

Ayrıca bir bağlantı noktasının VLAN üyeliğini değiştirirken yöneticinin kabloları anahtara "takmasına" gerek olmadığını da not edeceğim. Üstelik oturduğu yerden kalkmasına bile gerek kalmıyor. Çünkü yöneticinin bilgisayarı, anahtarı uzaktan yönetebildiği 22 numaralı bağlantı noktasına bağlıdır. Elbette daha sonra tartışılacak olan özel ayarlar sayesinde yalnızca yönetici geçişi yönetebilir. VLAN'ların nasıl yapılandırılacağı hakkında bilgi için VLAN'lar bölümünü okuyun, pratik yapın [sonraki makalede].

Muhtemelen fark ettiğiniz gibi, başlangıçta (Ağ oluşturma bölümünde) ağımızda en az 100 bilgisayar olacağını söylemiştim ancak anahtara yalnızca 24 bilgisayar bağlanabiliyor. Elbette daha fazla bağlantı noktasına sahip anahtarlar var. Ancak kurumsal/kurumsal ağda hâlâ daha fazla bilgisayar var. Ve sonsuz sayıda bilgisayarı bir ağa bağlamak için, anahtarlar birbirine ana bağlantı noktası adı verilen bağlantı noktası aracılığıyla bağlanır. Anahtarı yapılandırırken 24 bağlantı noktasından herhangi biri trunk bağlantı noktası olarak tanımlanabilir. Ve anahtar üzerinde herhangi bir sayıda trunk bağlantı noktası bulunabilir (ancak ikiden fazla olmaması mantıklıdır). Portlardan biri trunk olarak tanımlanmışsa, anahtar kendisine gelen tüm bilgileri ISL veya 802.1Q protokolünü kullanarak özel paketler halinde oluşturur ve bu paketleri trunk portuna gönderir.

Gelen tüm bilgiler, yani diğer limanlardan gelen tüm bilgiler. Ve 802.1Q protokolü, Ethernet ile bu çerçevenin taşıdığı verileri üreten protokol arasındaki protokol yığınına eklenir.

Bu örnekte muhtemelen fark ettiğiniz gibi yönetici Lida ile aynı ofiste oturuyor çünkü 22, 23 ve 24 numaralı bağlantı noktalarından gelen bükülmüş kablo aynı ofise gider. Bağlantı noktası 24, trunk bağlantı noktası olarak yapılandırılmıştır. Ve santralin kendisi de eski muhasebecilerin ofisinin ve 17 bilgisayarın bulunduğu sınıfın yanındaki malzeme odasında.

Bağlantı noktası 24'ten yöneticinin ofisine giden bükümlü çift kablo başka bir anahtara, o da sonraki bölümlerde tartışılacak olan bir yönlendiriciye bağlanır. Diğer 75 bilgisayarı birbirine bağlayan ve işletmenin diğer hizmet odalarında bulunan diğer anahtarlar - hepsinde, kural olarak, ofiste bulunan ana anahtara bükümlü çift veya fiber optik kablo ile bağlanan bir ana bağlantı noktası bulunur. yönetici.

Yukarıda bazen iki ana bağlantı noktası yapmanın mantıklı olduğu söylendi. Bu durumda ikinci trunk bağlantı noktası ağ trafiğini analiz etmek için kullanılır.

Bu, Cisco Catalyst 1900 geçişinin yapıldığı günlerde büyük kurumsal ağların oluşturulmasının kabaca neye benzediğiydi. Muhtemelen bu tür ağların iki büyük dezavantajını fark etmişsinizdir. Öncelikle trunk port kullanmak bazı zorluklara neden olur ve ekipmanın yapılandırılması sırasında gereksiz işlere neden olur. İkincisi ve en önemlisi, muhasebecilerden, ekonomistlerden ve memurlardan oluşan "ağımızın" üç kişilik bir veritabanına sahip olmak istediğini varsayalım. Ekonomistin veya sevk memurunun birkaç dakika önce yaptığı veritabanı değişikliklerini aynı muhasebecinin görebilmesini istiyorlar. Bunu yapmak için üç ağın da erişebileceği bir sunucu yapmamız gerekiyor.

Bu paragrafın ortasında belirtildiği gibi bir bağlantı noktası yalnızca bir VLAN'da olabilir. Ancak bu yalnızca Cisco Catalyst 1900 serisi ve daha eski anahtarlar ile Cisco Catalyst 2950 gibi bazı daha genç modeller için geçerlidir. Diğer anahtarlar, özellikle Cisco Catalyst 2900XL için bu kural çiğnenebilir. Bu tür anahtarlardaki bağlantı noktalarını yapılandırırken, her bağlantı noktasının beş çalışma modu olabilir: Statik Erişim, Çoklu VLAN, Dinamik Erişim, ISL Dış Hat ve 802.1Q Dış Hat. İkinci çalışma modu, yukarıdaki görev için tam olarak ihtiyacımız olan şeydir - sunucuya aynı anda üç ağdan erişim sağlamak, ör. sunucunun aynı anda üç ağa ait olmasını sağlayın. Buna VLAN geçişi veya etiketleme de denir. Bu durumda bağlantı şeması şöyle görünebilir.

Bilgisayarlar arasındaki veri alışverişini düzenlemek için kurallar dizisi kullanılır veya protokoller. Şu anda genel ad altında en yaygın kullanılan protokol seti TCP/IP. (Birçok Avrupa ülkesinde protokolün kullanıldığı unutulmamalıdır. X.25). Protokol ailesinin temel işlevleri TCP/IP: e-posta, bilgisayarlar arasında dosya aktarımı ve uzaktan oturum açma.

Posta kullanıcısı komutu, mesaj işleme (MH) kullanıcı komutları ve sendmail sunucusu komutunun tümü TCP/IP Sistemler arasında mesaj aktarmak için temel ağ yardımcı programları (BNU) kullanabilir TCP/IP Sistemler arasında dosya ve komut aktarmak için.

TCP/IP bilgisayarlar arasındaki iletişim standartlarını tanımlayan ve yönlendirme ve ağlar arası iletişim hakkında ayrıntılı anlaşmalar içeren bir protokoller dizisidir. TCP/IP internette yaygın olarak kullanıldığı için araştırma kurumları, okullar, üniversiteler, devlet kurumları ve endüstriyel kuruluşlardaki kullanıcılar onunla iletişim kurabilir.

TCP/IP Genellikle ana bilgisayar adı verilen bir ağa bağlı bilgisayarlar arasında iletişimi sağlar. Herhangi bir ağ başka bir ağa bağlanabilir ve ana bilgisayarlarıyla iletişim kurabilir. Birçoğu paket anahtarlamaya ve akışa dayanan çeşitli ağ teknolojileri olmasına rağmen, bir dizi protokol TCP/IPönemli bir avantajı vardır: donanım bağımsızlığı sağlar.

İnternet protokolleri yalnızca iletim bloğunu ve nasıl gönderileceğini tanımladığından, TCP/IP ağ donanımının özelliklerine bağlı değildir, farklı veri aktarım teknolojilerine sahip ağlar arasında bilgi alışverişini düzenlemenize olanak tanır. IP adres sistemi, ağdaki herhangi iki makine arasında bağlantı kurmanıza olanak tanır. Ayrıca, TCP/IP birçok son kullanıcı iletişim hizmeti için de standartlar tanımlanmıştır.

TCP/IP Bilgisayarınızın bir ağa bağlanabilen ve diğer herhangi bir İnternet ana bilgisayarıyla bağlantı kurabilen bir İnternet ana bilgisayarı gibi davranmasına olanak tanıyan bir araç sağlar. İÇİNDE TCP/IP Aşağıdaki eylemleri gerçekleştirmenize olanak tanıyan komutlar ve araçlar vardır:

• Dosyaları başka bir sisteme aktarma
• Uzak sisteme giriş yapın
• Uzak bir sistemde komutları yürütme
• Uzak bir sistemdeki dosyaları yazdırma
• Uzak kullanıcılara e-posta gönderin
• Uzak kullanıcılarla etkileşimli bir diyalog yürütün
• Ağı yönet

Not: TCP/IP Yalnızca temel ağ yönetimi işlevleri sağlanır. TCP/IP ile karşılaştırıldığında, Basit Ağ Yönetimi Protokolü (SNMP) daha geniş bir komut ve kontrol fonksiyonu yelpazesi sunar.

• TCP/IP Terminolojisi
  TCP/IP ile ilgili temel İnternet kavramlarına aşina olun.
• TCP/IP Ağı Planlama
  Protokol yığını TCP/IP ağ etkileşimini organize etmenin esnek bir yoludur, böylece her kullanıcı bunu kendi ihtiyaçlarına göre özelleştirebilir. Ağınızı planlarken aşağıdaki konuları göz önünde bulundurun. Bu konular diğer bölümlerde daha ayrıntılı olarak tartışılmaktadır. Bu liste yalnızca görevlere genel bir bakış olarak değerlendirilmelidir.
• TCP/IP'yi yükleme
  Bu bölümde kurulum prosedürü açıklanmaktadır TCP/IP.
• TCP/IP Ayarları
  Yazılım kurulumu TCP/IP sisteme kurduktan hemen sonra başlayabilirsiniz.
• Tanımlama ve güvenli rcmd'ler
  Bu ekiplerin artık ek tanımlama yöntemleri var.
• TCP/IP Ayarları
  Ayarlar için TCP/IP bir .netrc dosyası oluşturun.
• Başka bir sistem veya kullanıcıyla etkileşimi düzenlemenin yolları
  Başka bir sistem veya kullanıcıyla etkileşimi düzenlemenin birkaç yolu vardır. Bu bölümde iki olası yöntem açıklanmaktadır. Öncelikle yerel ve uzak ana bilgisayarlar arasında bir bağlantı kurulabilir. İkinci yöntem uzaktaki bir kullanıcıyla diyalog kurmaktır.
• Dosyaları aktarma
  Nispeten küçük dosyalar e-posta kullanılarak aktarılabilse de, daha büyük dosyalar için daha etkili aktarım yöntemleri vardır.
• Uzak bir yazıcıya yazdırma
  Ana makinenize bağlı yerel bir yazıcınız varsa uzak bir yazıcıya yazdırmak için bu bölümdeki bilgileri kullanabilirsiniz. Ayrıca, yerel bir yazıcınız yoksa, varsayılan yazıcının dışında bir uzak yazıcıya da yazdırabilirsiniz.
• Dosyaları uzak bir sistemden yazdırma
  Uzak ana bilgisayarda bulunan bir dosyayı yazdırmanız gerekebilir. Bu durumda yazdırılan dosyanın konumu, uzak ana bilgisayarda hangi uzak yazıcıların mevcut olduğuna bağlıdır.
• Durum bilgilerini görüntüle
  Komutları kullanma TCP/IP ağın durumu, kullanıcıları ve ana bilgisayarları hakkında bilgi alabilirsiniz. Bu bilgilere başka bir ana bilgisayar veya kullanıcıyla iletişim kurmak için ihtiyaç duyulabilir.
• TCP/IP protokolleri
  Protokol, bilgisayarların ve uygulama programlarının bilgi alışverişinde bulunmasına olanak tanıyan mesaj formatlarını ve prosedürlerini tanımlayan bir kurallar dizisidir. Bu kurallara ağdaki her bilgisayar tarafından uyulur ve bu, alıcı ana bilgisayarın kendisine gönderilen mesajı anlayabilmesiyle sonuçlanır. Kit TCP/IP protokolleri çok katmanlı bir yapı olarak düşünülebilir.
• TCP/IP LAN Ağ Adaptör Kartları
  Ağ bağdaştırıcı kartı, doğrudan ağ kablosuna bağlanan fiziksel bir aygıttır. Fiziksel düzeyde verinin alınması ve iletilmesinden sorumludur.
• TCP/IP ağ arayüzleri
  Ağ arayüzü seviyesinde TCP/IP Belirli ağ teknolojileri kullanılarak yorumlanabilen ve iletilebilen IP datagramlarından paketler oluşturur.
• TCP/IP adresleme
  Kullanılan IP adresleme şeması TCP/IP, kullanıcıların ve uygulamaların, bağlantıların yapıldığı ağları ve ana bilgisayarları benzersiz şekilde tanımlamasına olanak tanır.
• TCP/IP Adı Çevirisi
  Her ne kadar 32 bit IP adresleri İnternet'teki tüm ana bilgisayarları benzersiz şekilde tanımlayabilse de, kullanıcılar anlamlı, hatırlanması kolay ana bilgisayar adlarıyla çok daha rahattır. İÇİNDE İletim Kontrol Protokolü/İnternet Protokolü (TCP/IP) Hem tek seviyeli hem de hiyerarşik ağ yapılarını destekleyen bir adlandırma sistemi sağlanır.
• LDAP ad çözümlemesini planlama ve yapılandırma (IBM SecureWay Directory Schema)
  Basit Dizin Erişim Protokolü (LDAP) dizindeki bilgilerin nasıl alınacağını ve değiştirileceğini düzenleyen açık standart bir protokoldür.
• NIS_LDAP Ad Çözümlemesini Planlama ve Yapılandırma (RFC 2307 Düzeni)
  AIX 5.2, yeni bir ad çözümleme mekanizması olan NIS_LDAP'yi sunar.
• Adres ve parametreler atama TCP/IP - dinamik ana bilgisayar yapılandırma protokolü
  Belirli adreslere sahip bilgisayarlar arasındaki iletişimi düzenlemek için tasarlanmıştır. Ağ yöneticisinin sorumluluklarından biri, ağdaki tüm makineler için adres atamak ve parametreleri ayarlamaktır. Tipik olarak yönetici, kullanıcılara sistemlerine hangi adreslerin tahsis edildiğini bildirir ve kullanıcıların ayarları kendilerinin yapılandırmasına izin verir. Ancak yapılandırma hataları veya yanlış anlamalar, kullanıcılar arasında yöneticinin bireysel olarak ele alması gereken soruların ortaya çıkmasına neden olabilir. yöneticinin, son kullanıcıların katılımı olmadan ağı merkezi olarak yapılandırmasına olanak tanır.
• Dinamik Ana Bilgisayar Yapılandırma Protokolü sürüm 6
  Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) Merkezi bir konumdan ağ yapılandırmalarıyla çalışmanıza olanak tanır. Bu bölüm şunlara ayrılmıştır: DHCPv6; IP adresleri IPv6 adreslerini ifade eder ve DHCP - DHCPv6(aksi belirtilmedikçe).
• PXE Proxy DHCP Arka Planı
  PXE Proxy Sunucusu DHCP sunucuyla hemen hemen aynı şekilde çalışır DHCP: müşteri mesajlarına bakıyor DHCP ve bazı sorulara yanıt veriyor. Ancak sunucudan farklı olarak DHCP, PXE Proxy sunucusu DHCP ağ adreslerini yönetmez, yalnızca PXE istemcilerinden gelen isteklere yanıt verir.
• Önyükleme Görüntüsü Anlaşma Programı (BINLD)
  Önyükleme Görüntüsü Anlaşma Daemonu (BINLD) sunucusu, PXE istemcilerinin önyüklemesinin üçüncü aşamasında kullanılır.
• TCP/IP Sunucuları
  Şeytanlar (veya sunucular) arka planda çalışan ve diğer işlemlerden gelen istekleri yerine getiren işlemlerdir. İletim Denetimi Protokolü / Internet Protokolü işletim sistemindeki belirli işlevleri gerçekleştirmek için daemon programlarını kullanır.
• TCP/IP Yönlendirme
  Rota paketlerin göndericiden alıcıya gönderildiği yoldur.
• Mobil IPv6
  Mobil protokol IPv6 için yönlendirme desteği sağlar IPv6. Bununla birlikte, kullanıcı aynı IP adresini dünyanın herhangi bir yerinde kullanabilir ve bu adresle çalışan uygulamalar, kullanıcının konumundan bağımsız olarak iletişimi ve üst düzey bağlantıları sürdürür. Homojen ve heterojen ortamlarda yönlendirme desteği sağlanır.
• Sanal IP adresi
  Sanal IP adresi, ana bilgisayarın bireysel ağ arayüzlerine bağımlılığını ortadan kaldırır.
• EtherChannel ve IEEE 802.3ad Bağlantı Toplama
  EtherChannel ve IEEE 802.3ad bağlantı toplama, birden fazla Ethernet bağdaştırıcısının tek bir sözde Ethernet cihazında birleştirilmesine olanak tanıyan ağ bağlantı noktası toplama teknolojileridir.
• InfiniBand için İnternet Protokolü (IPoIB)
  IP protokol paketleri InfiniBand (IB) arayüzü üzerinden gönderilebilir. Bu durumda IP paketleri, bir ağ arayüzü kullanılarak IB paketlerinin içine alınır.
• iSCSI Yazılım Başlatıcısı ve Yazılım Hedefi
  iSCSI yazılım başlatıcısı, AIX'in Ethernet adaptörlerini kullanarak TCP/IP ağı üzerinden depolama aygıtlarına erişmesine olanak tanır. iSCSI yazılım hedefi, AIX'in RFC 3720'de tanımlanan iSCSI protokolünü kullanarak diğer iSCSI başlatıcıları tarafından dışa aktarılan yerel belleğe erişmesine olanak tanır.

İyi günler sevgili okuyucular.
Yoğun talep üzerine bugün size bilgisayar ağı terimlerinin temellerini tanıtacak bir makale yayınlıyorum:

• Ağ protokolleri - bu korkutucu isimler nelerdir ve ne için kullanılıyorlar?
• UDP, TCP, ICMP, - ne, neden ve fark nedir
• IP-adres, - herkeste var ama herkes bu şeyin nedenini bilmiyor :-)
• Adres maskesi (alt ağ)
• Geçit
• Yönlendirme tabloları hakkında birkaç kelime
• Limanlar - gerçekte nedirler?
• MAC-adres

Bunun gibi.

Makalenin, genç ve yaşlı herkes için faydalı olacağını düşünüyorum, çünkü çok fazla tuhaf, anlaşılmaz eylem veya kelime içermiyor, ancak erişilebilir bir dilde sunulan ve en azından size bilgi verecek bir bilgi bloğu içeriyor. genel olarak her şeyin nasıl çalıştığını ve buna neden ihtiyaç duyulduğunu anlıyorsunuz. Gitmek.

Ağ protokolleri TCP/IP, NWLink IPX/SPX, NetBEUI

Ağ protokolünün ne olduğu ve ne için kullanıldığıyla başlayalım.
Ağ protokolü bilgisayarlar arasındaki iletişim için yazılım tarafından uygulanan kurallar dizisidir. Bilgisayarların birbirleriyle konuştuğu ve bilgi aktardığı bir tür dil. Daha önce bilgisayarlar tabiri caizse çok dilliydi ve eski sürümlerde pencereler bir dizi protokol kullanıldı - TCP/IP, NWLink IPX/SPX, NetBEUI. Artık genel bir anlaşmaya vardık ve standart, yalnızca protokolün kullanılması haline geldi TCP/IP ve bu nedenle onun hakkında daha fazla tartışma olacak.

Onlar hakkında konuştuklarında TCP/IP, o zaman bu ad genellikle birçok farklı kural veya örneğin bu protokolü kullanarak (veya kullanmak için) belirlenen standartlar anlamına gelir. Örneğin, posta sunucuları arasında mesajların alınıp verilmesine ilişkin kurallar vardır ve son kullanıcının posta kutusuna mektup almasına ilişkin kurallar vardır. İnternet üzerinden video konferans yürütmenin kuralları ve "telefon" konuşmalarını düzenlemenin kuralları vardır. Aslında bunlar aslında kural bile değil... Daha çok bir tür gramer falan gibi. Biliyorsunuz, İngilizce'de diyalog kurmaya yönelik bir yapı var, Fransızca'da ise başka bir yapı... Yani TCP/IP benzer bir şey, yani belirli bir dizi farklı gramer kuralı tam bir protokol oluşturur TCP/IP veya daha doğrusu, TCP/IP protokol yığını.

Ağ protokolleri UDP, TCP, ICMP

Protokolün bir parçası olarak TCP/IP veri aktarımı için kullanılan protokoller - TCP Ve UDP. Birçok kişi muhtemelen aşağıdaki gibi bağlantı noktalarının olduğunu duymuştur: TCP, Bu yüzden UDP, ancak herkes farkın ne olduğunu ve bunun neyle ilgili olduğunu bilmiyor. Bu yüzden..

Protokol aracılığıyla veri aktarımı TCP(İletim Kontrol Protokolü) bilginin alındığının onaylanmasını sağlar. “Peki, anladın mı diyorlar? - Anladın mı?” İleten tarafın belirlenen süre içerisinde gerekli onayı alamazsa veriler tekrar iletilecektir. Bu nedenle protokol TCP bağlantı tabanlı protokoller olarak adlandırılır ve UDP(Kullanıcı Datagram Protokolü) - hayır. UDP alım onayının gerekli olmadığı durumlarda kullanılır (örneğin, DNS sorguları veya IP telefonu (önemli bir temsilcisi Skype'tır)). Yani fark, alım onayının varlığında yatmaktadır. "Hepsi bu kadar!" gibi görünebilir, ancak pratikte önemli bir rol oynar.

Bir de protokol var ICMP(İnternet Kontrol Mesajı Protokolü - ağlar arası kontrol mesajı protokolü), ağ parametreleriyle ilgili verileri iletmek için kullanılır. Aşağıdaki gibi yardımcı paket türlerini içerir: ping, ulaşılamayan mesafe, TTL vesaire.

IP adresi nedir

Herkesin bir adresi var ama herkesin bunun nasıl bir adres olduğu ve onsuz yaşamanın neden imkansız olduğu konusunda bir fikri yok. Sana söylüyorum.

IP-adres - 32 -x ağdaki bir bilgisayarı tanımlamak için kullanılan bit numarası. Adresi, bu sayının her sekizlisinin ondalık değerlerinde, elde edilen değerleri noktalarla ayırarak yazmak gelenekseldir. Örneğin, 192.168.101.36

IP adresler benzersizdir; bu, her bilgisayarın kendi sayı kombinasyonuna sahip olduğu ve ağda aynı adrese sahip iki bilgisayarın bulunamayacağı anlamına gelir. IP-Adresler merkezi olarak dağıtılır, internet sağlayıcıları ihtiyaçları doğrultusunda ulusal merkezlere başvuruda bulunur. Sağlayıcılar tarafından alınan adres aralıkları müşteriler arasında daha da dağıtılır. Müşteriler de sağlayıcı olarak hareket edebilir ve alınanları dağıtabilirler. IP-alt istemciler arasındaki adresler vb. Bu dağıtım yöntemiyle IP-adresler, bilgisayar sistemi bilgisayarın benzersiz bir "konumunu" tam olarak bilir IP-adres; - verileri "sahip" ağına göndermesi yeterlidir ve sağlayıcı da hedefi analiz edecek ve adreslerin bu kısmının kime verildiğini bilerek bilgileri bir sonraki sahibine gönderecektir. alt bant IP-Veriler hedef bilgisayara ulaşana kadar adresler.

Yerel ağların inşası için özel adres aralıkları tahsis edilmiştir. Bunlar adresler 10.x.x.x,192.168.x.x, 10.x.x.x, C 172.16.x.xİle 172.31.x.x, 169.254.x.x, nerede altında X- herhangi bir sayı anlamına gelir 0 önce 254 . Belirtilen adreslerden iletilen paketler yönlendirilmez, başka bir deyişle İnternet üzerinden gönderilmez ve bu nedenle farklı yerel ağlardaki bilgisayarların belirtilen aralıklarda eşleşen adresleri olabilir. Yani LLC şirketinde " Boynuzlar ve toynaklar" ve LLC " Vasya ve şirket"adresleri olan iki bilgisayar olabilir 192.168.0.244 , ancak adreslerle bunu yapamazlar 85.144.213.122 İnternet sağlayıcısından alındı, çünkü İnternette birbirinin aynısı iki tane olamaz. IP-adresler. Bu tür bilgisayarlardan internete ve geriye bilgi göndermek için, İnternet ile çalışırken yerel adresleri gerçek adreslerle değiştiren özel programlar ve cihazlar kullanılır. Başka bir deyişle, veriler Ağa gerçek bir cihazdan gönderilir. IP-adresler, yerel olanlardan değil. Bu işlem kullanıcı tarafından fark edilmeden gerçekleşir ve adres çevirisi olarak adlandırılır. Ayrıca şunu da belirtmek isterim ki, aynı ağ içinde, örneğin bir şirket, LLC " Boynuzlar ve toynaklar", aynı yerel IP adresine sahip iki bilgisayar olamaz; yani yukarıdaki örnekte, aynı yerel IP adresine sahip bir bilgisayar kastedilmiştir. 192.168.0.244 bir şirkette, ikincisi aynı adrese sahip - diğerinde. Aynı şirkette aynı adrese sahip iki bilgisayar var 192.168.0.244 kesinlikle anlaşamayacaklar.

Muhtemelen harici gibi terimleri duymuşsunuzdur. IP ve dahili IP, sabit (statik IP) ve değişken (dinamik) IP. Kısaca onlar hakkında:

• harici IP- bu tamamen aynısı IP sağlayıcı tarafından size verilen, yani İnternetteki benzersiz adresiniz, örneğin: - 85.144.24.122
• iç mekan IP, yerel IP yani Senin IPörneğin yerel bir ağda - 192.168.1.3
• statik IP- Bu IP, her bağlantıda değişmez, yani. sana kesin ve sonsuza kadar atanan
• dinamik IP, yüzüyor IP-her bağlantıda değişen adres

Senin tipin IP(statik veya dinamik) sağlayıcı ayarlarına bağlıdır.

Adres maskesi nedir (alt ağ)

Bir bölümü vurgulayabilmemiz için alt ağ kavramı tanıtıldı IP- bir kuruluşun, diğerinin bir bölümünün vb. adresleri. Alt ağ, aynı yerel ağa ait olduğu düşünülen bir dizi IP adresidir. Yerel bir ağ üzerinde çalışırken bilgiler doğrudan alıcıya gönderilir. Veriler, yerel ağa ait olmayan bir IP adresine sahip bilgisayarlara yönelikse, bir ağdan diğerine iletme yolunu hesaplamak için ona özel kurallar uygulanır.

Maske, yazılıma belirli bir gruba (alt ağ) kaç bilgisayarın dahil edildiğini söyleyen bir parametredir. Adres maskesi, IP adresinin kendisi ile aynı yapıya sahiptir: her biri 0 ile 0 arasında olabilen dört grup sayıdan oluşan bir gruptur. 255 . Bu durumda maske değeri ne kadar düşük olursa bu alt ağa o kadar çok bilgisayar bağlanır. Küçük şirketlerin ağları için maske genellikle şöyle görünür: 255.255.255.x(örneğin, 255.255.255.224). Ağ maskesi bilgisayara IP adresiyle birlikte atanır. Yani örneğin ağ 192.168.0.0 maskeli 255.255.255.0 adreslerine sahip bilgisayarlar içerebilir 192.168.0.1 önce 192.168.254 192.168.0.0 maskeli 255.255.255.128 adreslere izin verir 192.168.0.1 önce 192.168.0.127 . Bence anlamı açık. Kural olarak, IP adreslerini kaydetmek için sağlayıcılar tarafından mümkün olan az sayıda bilgisayara sahip ağlar kullanılır. Örneğin, bir müşteriye maskeli bir adres atanabilir. 255.255.255.252 . Bu alt ağ yalnızca iki bilgisayar içerir.

Bilgisayar bir IP adresi aldıktan ve alt ağ maskesinin değerini öğrendikten sonra program bu yerel alt ağda çalışmaya başlayabilir. Ancak küresel ağdaki diğer bilgisayarlarla bilgi alışverişinde bulunabilmek için, harici ağ için bilgilerin nereye gönderileceğine ilişkin kuralları bilmeniz gerekir. Bu amaçla Ağ Geçidi adresi gibi bir özellik kullanılır.

Ağ Geçidi Nedir?

Ağ geçidi, farklı IP alt ağları arasında bilgi ileten bir cihazdır (bilgisayar veya yönlendirici). Program, hedef adresin yerel alt ağın bir parçası olmadığını (IP ve maske ile) belirlerse, bu verileri ağ geçidi görevi gören cihaza gönderir. Protokol ayarlarında böyle bir cihazın IP adresini belirtin.

Kendiniz daha fazlasını bilmek ve yapabilmek ister misiniz?

Size şu alanlarda eğitim sunuyoruz: bilgisayarlar, programlar, yönetim, sunucular, ağlar, web sitesi oluşturma, SEO ve daha fazlası. Ayrıntıları hemen öğrenin!

Yalnızca yerel ağda çalışmak için ağ geçidi belirtilmemiş olabilir.

İnternete bağlanan bireysel kullanıcılar veya tek bağlantı kanalına sahip küçük işletmeler için sistemin yalnızca bir ağ geçidi adresine sahip olması gerekir; bu, İnternet bağlantısı olan cihazın adresidir. Birden fazla rota varsa birden fazla ağ geçidi olacaktır. Bu durumda veri yolunu belirlemek için bir yönlendirme tablosu kullanılır.

Yönlendirme tabloları nelerdir

Ve böylece onlara sorunsuz bir şekilde ulaştık. Peki.. Bunlar ne tür masalar?

Bir kuruluş veya kullanıcı, İnternet'e birkaç bağlantı noktasına sahip olabilir (örneğin, ilk sağlayıcıda bir sorun olması durumunda yedek kanallar, ancak İnternet hala çok gerekli) veya birkaç tane içerebilir. IP-ağlar. Bu durumda sistemin şu veya bu bilgiyi hangi yoldan (hangi ağ geçidi üzerinden) göndereceğini bilmesi için yönlendirme tabloları kullanılır. Her ağ geçidinin yönlendirme tabloları, bilgilerin kendileri aracılığıyla iletilmesi gereken İnternet alt ağlarını gösterir. Bu durumda, birkaç ağ geçidi için aynı aralıkları ayarlayabilirsiniz, ancak veri aktarımı için farklı maliyetlerle: örneğin, bilgi en düşük maliyetli kanal üzerinden gönderilecektir ve bir nedenden dolayı başarısız olursa bir sonraki kanal üzerinden gönderilecektir. mevcut çoğu otomatik olarak ucuz bağlantı kullanılacaktır.

Ağ bağlantı noktaları nelerdir

Aşağıdakiler dışında veri aktarırken IP-gönderenin ve alıcının adresleri, bilgi paketi port numaralarını içerir. Örnek: 192.168.1.1: 80 , - bu durumda 80 - bu port numarasıdır. Bağlantı noktası, verileri işlemesi gereken işlemi (programı) tanımlamak için veri alırken ve iletirken kullanılan bir sayıdır. Yani, eğer bir paket gönderilirse 80 bağlantı noktası, bu bilginin sunucuya yönelik olduğunu gösterir HTTP.

Bağlantı noktası numaraları 1 önce 1023 -th belirli programlara (iyi bilinen bağlantı noktaları olarak adlandırılır) atanır. Numaralı bağlantı noktaları 1024 -65 535 özel programlarda kullanılabilir. Bu durumda olası çakışmaların ücretsiz bir port seçilerek programların kendisi tarafından çözülmesi gerekir. Başka bir deyişle, bağlantı noktaları dinamik olarak dağıtılacaktır: elbette, ayarlar aracılığıyla bağlantı noktasını manuel olarak ayarlamadığınız sürece, programın bir sonraki başlatılışında farklı bir bağlantı noktası değeri seçmesi mümkündür.

MAC adresi nedir

Gerçek şu ki, ağ üzerinden gönderilen paketler bilgisayarlara isimleriyle değil, adresleriyle değil IP-adres. Paket, belirli bir adrese sahip bir cihaz için tasarlanmıştır. MAC-adres.

Mac Adresi- bu, ekipman üreticisi tarafından içine yerleştirilen ağ cihazının benzersiz adresidir; Bu, ağ kartınızın bir tür damgalı numarasıdır. İlk yarı MAC-adres üreticinin tanımlayıcısıdır, ikincisi ise bu cihazın benzersiz numarasıdır.

Genellikle MAC-adres bazen bir sağlayıcıyla (sağlayıcı oturum açma parolası yerine haşhaş adresi bağlaması kullanıyorsa) veya bir yönlendirici ayarlarken kimlik tespiti için gereklidir.

Tüm ağ ayarlarını nerede görebilirim?

Tüm bunları nereye bakıp değiştirebileceğiniz konusunda neredeyse birkaç kelime söylemeyi unutuyordum.

İnternetteki bilgisayarlar arasındaki etkileşim, farklı veri iletim cihazlarının bilgi alışverişinde bulunmasını sağlayan, üzerinde anlaşmaya varılan belirli kurallar dizisi olan ağ protokolleri aracılığıyla gerçekleştirilir. Hata kontrol formatları ve diğer protokol türleri için protokoller vardır. Küresel ağlar arası iletişimde en yaygın kullanılan protokol TCP-IP'dir.

Bu nasıl bir teknoloji? TCP-IP adı iki ağ protokolünden gelir: TCP ve IP. Elbette ağların inşası bu iki protokolle sınırlı değildir, ancak veri iletiminin organizasyonu söz konusu olduğunda temeldirler. Aslında TCP-IP, bireysel ağların bir araya gelerek bir ağ oluşturmasını sağlayan bir dizi protokoldür.

Sadece IP ve TCP tanımlarıyla tanımlanamayacak olan TCP-IP protokolü aynı zamanda UDP, SMTP, ICMP, FTP, telnet ve daha birçok protokolleri de içermektedir. Bunlar ve diğer TCP-IP protokolleri İnternet'in en eksiksiz şekilde çalışmasını sağlar.

Aşağıda genel TCP-IP kavramına dahil olan her protokolün ayrıntılı bir açıklamasını sunuyoruz.

. İnternet protokolü(IP), bilgilerin ağ üzerinde doğrudan iletilmesinden sorumludur. Bilgiler parçalara (yani paketlere) bölünerek göndericiden alıcıya iletilir. Doğru adresleme için alıcının tam adresini veya koordinatlarını belirtmeniz gerekir. Bu tür adresler birbirinden noktalarla ayrılmış dört bayttan oluşur. Her bilgisayarın adresi benzersizdir.

Ancak iletilen bilgilerin çoğunun hacmi 1500 karakterden fazla olduğundan ve bu artık tek bir pakete sığmadığından ve bazı paketler iletim sırasında kaybolabileceğinden veya gönderilebileceğinden, yalnızca IP protokolünün kullanılması doğru veri iletimi için yeterli olmayabilir. yanlış sıra, ihtiyaç duyulan şey.

. Geçiş kontrol protokolü(TCP) öncekine göre daha yüksek düzeyde kullanılıyor. IP protokolünün bir ana bilgisayardan diğerine bilgi taşıma becerisine dayanarak, TCP protokolü büyük miktarda bilginin gönderilmesine izin verir. TCP ayrıca iletilen bilgilerin ayrı parçalara (paketlere) bölünmesinden ve iletimden sonra alınan paketlerden verilerin doğru şekilde kurtarılmasından da sorumludur. Bu durumda bu protokol, hata içeren paketlerin iletimini otomatik olarak tekrarlar.

Büyük hacimlerde veri aktarımının organizasyonunun yönetimi, özel işlevsel amaçlara sahip bir dizi protokol kullanılarak gerçekleştirilebilir. Özellikle aşağıdaki TCP protokolü türleri vardır.

1. FTP'de(Dosya Aktarım Protokolü) dosya aktarımını düzenler ve bilgisayar belleğinde adlandırılmış bir alan olarak ikili veya basit bir metin dosyası biçiminde TCP bağlantılarını kullanarak iki İnternet düğümü arasında bilgi aktarmak için kullanılır. Bu durumda bu düğümlerin nerede bulunduğu ve birbirlerine nasıl bağlandıkları önemli değildir.

2. Kullanıcı Datagram Protokolü, veya Kullanıcı Datagram Protokolü, bağlantıdan bağımsızdır ve verileri UDP datagramları adı verilen paketler halinde iletir. Ancak gönderen, paketin gerçekten alınıp alınmadığını bilmediği için bu protokol TCP kadar güvenilir değildir.

3. ICMP(İnternet Kontrol Mesajı Protokolü), İnternet üzerinde veri alışverişi sırasında oluşan hata mesajlarının iletilmesi için bulunmaktadır. Ancak ICMP protokolü yalnızca hataları bildirir ancak bu hatalara yol açan nedenleri ortadan kaldırmaz.

4. Telnet- TCP aktarımını kullanarak bir ağ üzerinde bir metin arayüzü uygulamak için kullanılır.

5. SMTP(Basit Posta Aktarım Protokolü), SMTP istemcisi adı verilen bir bilgisayardan, SMTP sunucusu çalıştıran başka bir bilgisayara gönderilen mesajların biçimini tanımlayan özel bir elektronik mesajdır. Bu durumda, hem istemcinin hem de sunucunun çalışması etkinleştirilene kadar bu aktarım bir süre ertelenebilir.

TCP-IP protokolü üzerinden veri aktarım şeması

1. TCP protokolü, tüm veri miktarını paketlere böler ve bunları numaralandırarak bunları TCP zarflarına paketler; bu, bilgi bölümlerinin alındığı sırayı geri yüklemenize olanak tanır. Veriler böyle bir zarfa yerleştirildiğinde bir sağlama toplamı hesaplanır ve bu daha sonra TCP başlığına yazılır.

3. TCP daha sonra tüm paketlerin alınıp alınmadığını kontrol eder. Alım sırasında yeni hesaplanan değer zarfta belirtilenle eşleşmiyorsa, bu, iletim sırasında bazı bilgilerin kaybolduğunu veya bozulduğunu gösterir, TCP-IP protokolü bu paketin iletilmesini yeniden talep eder. Verilerin alıcıdan alındığının doğrulanması da gereklidir.

4. Tüm paketlerin alındığını onayladıktan sonra, TCP protokolü bunları buna göre sıralar ve bunları tek bir bütün halinde yeniden birleştirir.

TCP protokolü, bilgilerin güvenilir şekilde iletilmesini sağlamak için tekrarlanan veri iletimlerini ve bekleme sürelerini (veya zaman aşımlarını) kullanır. Paketler aynı anda iki yönde iletilebilir.

Böylece TCP-IP yeniden iletim ihtiyacını ortadan kaldırır ve uygulama işlemlerini (Telnet ve FTP gibi) bekler.