tcp ip protokolleri nelerdir. SNMP protokolü (temel bilgiler)

Kısacası, bilgisayarların bir ağ üzerinden birbirleriyle nasıl iletişim kurduklarını yöneten bir dizi kuraldır. Yaklaşık bir düzine var ve her biri belirli bir veri türünü aktarma kurallarını tanımlar. Ancak kullanım kolaylığı için hepsi, en önemli protokolün adı olan TCP / IP protokolü (İletim Kontrol Protokolü ve İnternet Protokolü) olarak adlandırılan "yığın" olarak birleştirilir. "Yığın" kelimesi, tüm bu protokollerin, üst katman protokolünün alt katman protokolü olmadan çalışamayacağı bir "protokol yığını" gibi olduğunu ima eder.

TCP / IP yığını 4 katman içerir:

1. Uygulanan - protokoller HTTP, RTP, FTP, DNS. En üst seviye; posta hizmetleri, tarayıcıda veri görüntüleme vb. gibi uygulama uygulamalarının çalışmasından sorumludur.

2. Taşıma - protokoller TCP, UDP, SCTP, DCCP, RIP. Bu protokol seviyesi, bilgisayarların birbirleriyle doğru etkileşimini sağlar ve farklı ağ katılımcıları arasında bir veri iletkenidir.

3. Ağ - IP protokolü. Bu katman, her birine benzersiz bir dijital adres vererek ağdaki bilgisayarların tanımlanmasını sağlar.

4. Kanal - protokoller Ethernet, IEEE 802.11, Kablosuz Ethernet. En alt seviye; fiziksel ekipmanla etkileşime girer, veri aktarım ortamını ve özelliklerini tanımlar.

Bu nedenle, bilgisayarınız bu makaleyi görüntülemek için HTTP - TCP - IP - Ethernet protokol yığınını kullanıyor.

İnternet üzerinden bilgi nasıl iletilir

Ağdaki her bilgisayara ana bilgisayar adı verilir ve aynı adı taşıyan protokol kullanılarak benzersiz bir IP adresi atanır. Bu adres şu biçimde yazılır: 0'dan 255'e kadar bir nokta ile ayrılmış dört sayı, örneğin, 195.19.20.203. Ağ üzerinden başarılı bir şekilde iletişim kurmak için IP adresinin ayrıca bir bağlantı noktası numarası içermesi gerekir. Bilgiler bilgisayarların kendileri tarafından değil, programlar tarafından değiş tokuş edildiğinden, her program türünün port numarasında görüntülenen kendi adresine de sahip olması gerekir. Örneğin, 21 numaralı bağlantı noktası FTP'den, 80 numaralı bağlantı noktası HTTP'den sorumludur. Bilgisayardaki toplam bağlantı noktası sayısı 0'dan 65535'e kadar numaralandırılmış 65536 ile sınırlıdır. 0'dan 1023'e kadar olan bağlantı noktası numaraları sunucu uygulamaları tarafından ayrılmıştır ve 1024'ten 65535'e kadar olan bağlantı noktası nişi, programların ücretsiz olduğu istemci bağlantı noktaları tarafından işgal edilir. istedikleri gibi elden çıkarmak. İstemci bağlantı noktaları dinamik olarak atanır.

kombinasyon IP adresleri ve port numaraları aranan " priz "... İçinde, adres ve bağlantı noktası değerleri iki nokta üst üste ile ayrılır, örneğin, 195.19.20.203:110

Bu nedenle, IP 195.19.20.203'e sahip bir uzak bilgisayarın e-posta alabilmesi için, sadece 110 numaralı bağlantı noktasına veri göndermeniz gerekir. Ve bu bağlantı noktası, gündüz ve gece, sorumlu olan POP3 protokolünü "dinler". e-posta alma, daha sonra - "Bir teknoloji meselesi."

Ağ üzerindeki tüm veriler, kolaylık sağlamak için paketlere ayrılmıştır. Paket, gönderici ve alıcının adres verilerini, iletilen bilgileri ve servis verilerini içeren 1-1,5 Mb'lık bir dosyadır. Dosyaları paketlere bölmek ağ yükünü önemli ölçüde azaltabilir, çünkü göndericiden alıcıya her birinin yolu mutlaka aynı olmayacaktır. Ağda bir yerde trafik sıkışıklığı varsa, paketler diğer iletişim yollarını kullanarak bunun etrafından dolaşabilecektir. Bu teknoloji, İnternet'i mümkün olduğunca verimli kullanmayı mümkün kılar: eğer ulaşımın bir kısmı çökerse, bilgi iletilmeye devam edebilecek, ancak diğer yollardan. Paketler hedef bilgisayara ulaştığında içerdikleri servis bilgilerini kullanarak tekrar tek bir dosyada toplamaya başlar. Tüm süreç, aktarılan dosyanın boyutuna bağlı olarak gerçekten muazzam boyutlara ulaşabilen bir tür büyük bulmaca ile karşılaştırılabilir.

Daha önce belirtildiği gibi, IP protokolü, siteler de dahil olmak üzere ağdaki her katılımcıya benzersiz bir sayısal adres verir. Ancak milyonlarca IP adresini hatırlamak herhangi bir kişinin gücünün ötesindedir! Bu nedenle, dijital IP adreslerini hatırlaması çok daha kolay alfasayısal adlara çeviren Etki Alanı Adı Sistemi (DNS) hizmeti oluşturuldu. Örneğin, her seferinde 5.9.205.233 korkunç sayısını yazmak yerine tarayıcınızın adres çubuğuna www.site yazabilirsiniz.

Aradığımız sitenin adresini tarayıcıya yazdığımızda ne olur? Bilgisayarımızdan 53 numaralı bağlantı noktasındaki DNS sunucusuna bir istek içeren bir paket gönderilir. Bu bağlantı noktası, isteğimizi işledikten sonra alfasayısal site adına karşılık gelen IP adresini döndüren DNS hizmeti tarafından ayrılmıştır. Bundan sonra bilgisayarımız, tarayıcıda siteleri görüntülemekten sorumlu HTTP protokolünü barındıran 5.9.205.233 bilgisayarın 5.9.205.233:80 soketine bağlanır ve www.site sayfasını almak için bir istek içeren bir paket gönderir. Web sunucusuna karşılık gelen bu port olduğu için tam olarak 80. portta bir bağlantı kurmamız gerekiyor. İsterseniz, 80. bağlantı noktasını ve doğrudan tarayıcının adres çubuğunda belirtebilirsiniz - http: //www.site: 80. Web sunucusu bizden alınan talebi işler ve tarayıcımızın görüntülediği HTML metnini içeren birkaç paket yayınlar. Sonuç olarak, ekranda ana sayfayı görüyoruz.

TCP / IP protokolü veya İnternet'in aptallar için nasıl çalıştığı:
İnternet, bir dizi TCP / IP protokolüne (yığına) dayanmaktadır - bu, bilgi alışverişi için iyi bilinen basit bir kurallar kümesidir.
Ofis yazılımının sürümünü değiştirirken - olağan eylemleri gerçekleştirmek için gereken fare tıklamaları sırasındaki en ufak bir değişiklikte - muhasebecinin panik ve tam çaresizliğini hiç gözlemlediniz mi? Yoksa masaüstü arayüzünü değiştirirken bir kişinin stupora düştüğünü görmek zorunda mıydınız? Enayi olmamak için özü anlamanız gerekir. Bilginin temeli size kendinizi güvende ve özgür hissetme - sorunları hızlı bir şekilde çözme, soruları doğru formüle etme ve teknik destekle normal iletişim kurma fırsatı verir.

İnternet TCP / IP Nasıl Çalışır? doğası gereği basittir ve Sovyet postasının çalışmasına benzer:
Önce bir mektup yazar, sonra bir zarfa koyar, mühürler, zarfın arkasına gönderici ve alıcı adreslerini yazar ve ardından en yakın postaneye götürürsünüz. Ayrıca, mektup bir postaneler zincirinden alıcının en yakın postanesine gider, buradan postacı teyze tarafından alıcının belirtilen adresine teslim edilir ve posta kutusuna (daire numarasıyla birlikte) bırakılır veya teslim edilir. şahsen. Mektubun alıcısı size cevap vermek istediğinde, cevap mektubunda alıcı ve göndericinin adreslerini değiştirecek ve mektup size aynı zincir boyunca, ancak ters yönde gönderilecektir.

Gönderen adresi:
Gönderen: İvanov İvan İvanoviç
Yer: Ivanteevka, st. Bolşaya, 8, daire. 25
Alıcının adresi:
Kime: Petrov Petr Petrovich
Nerede: Moskova, Usachevsky şeridi, 105, apt. 110

İnternette ve yerel bir ağda bilgisayarların ve uygulamaların etkileşimini düşünün. Normal posta ile benzetme neredeyse tamamlanacak.
İnternet içindeki her bilgisayarın (aka: düğüm, ana bilgisayar) ayrıca IP (İnternet İşaretçisi) adı verilen benzersiz bir adresi vardır, örneğin: 195.34.32.116. Bir IP adresi, noktalarla ayrılmış dört ondalık sayıdan (0 ila 255) oluşur. Ancak bilgisayarın sadece IP adresini bilmek yeterli değildir, tk. sonuçta bilgi alışverişi yapan bilgisayarlar değil, onlar üzerinde çalışan uygulamalardır. Ve birkaç uygulama bir bilgisayarda aynı anda çalışabilir (örneğin, bir posta sunucusu, bir web sunucusu, vb.). Sıradan bir kağıt mektubun teslimi için sadece evin adresini bilmek yeterli değildir - ayrıca daire numarasını da bilmeniz gerekir. Ayrıca, her yazılım uygulamasının bağlantı noktası numarası adı verilen benzer bir numarası vardır. Çoğu sunucu uygulamasının standart numaraları vardır, örneğin: posta hizmeti bağlantı noktası 25'e bağlıdır (ayrıca: bağlantı noktasını "dinler", üzerindeki mesajları alır), web hizmeti bağlantı noktası 80'e, FTP bağlantı noktası 21'e bağlıdır, ve bunun gibi. Böylece, normal posta adresimizle şu neredeyse tam bir analojiye sahibiz: "ev adresi" = "bilgisayar IP" ve "apartman numarası" = "port numarası"

Kaynak adresi:
IP: 82.146.49.55
Liman: 2049
Varış noktası:
IP: 195.34.32.116
Liman: 53
Paket verileri:
...
Tabii paketler servis bilgilerini de içeriyor ama bu işin özünü anlamak için önemli değil.

"IP adresi ve bağlantı noktası numarası" kombinasyonu - "soket" olarak adlandırılır.
Örneğimizde 82.146.49.55:2049 soketinden 195.34.32.116:53 soketine bir paket gönderiyoruz, yani. paket, IP adresi 195.34.32.116 olan bilgisayara 53 numaralı bağlantı noktasına gidecektir. Ve 53 numaralı bağlantı noktası, bu paketi alacak olan ad çözümleme sunucusuna (DNS sunucusu) karşılık gelir. Gönderenin adresini bilen bu sunucu, isteğimizi işledikten sonra, alıcının DNS sunucusu için soketi olacak olan göndericinin 82.146.49.55:2049 soketine ters yönde gidecek bir yanıt paketi oluşturabilecektir.

Kural olarak, etkileşim "istemci-sunucu" şemasına göre gerçekleştirilir: "istemci" bazı bilgiler ister (örneğin, bir web sitesi sayfası), sunucu talebi alır, işler ve sonucu gönderir. Sunucu uygulamalarının port numaraları iyi bilinmektedir, örneğin: SMTP posta sunucusu 25. bağlantı noktasını "dinler", posta kutularınızdan posta okuyan POP3 sunucusu 110. bağlantı noktasını "dinler", web sunucusu - 80. bağlantı noktasını, vb. Ev bilgisayarındaki çoğu program istemcidir - örneğin, Outlook posta istemcisi, web tarayıcıları IE, FireFox, vb. İstemcideki bağlantı noktası numaraları sunucu gibi sabit değildir, ancak işletim sistemi tarafından dinamik olarak atanır. Sabit sunucu bağlantı noktaları genellikle 1024'e kadar numaralandırılır (ancak istisnalar vardır) ve istemci bağlantı noktaları 1024'ten sonra başlar.

IP, ağdaki bir bilgisayarın (düğüm, ana bilgisayar) adresidir ve bağlantı noktası, bu bilgisayarda çalışan belirli bir uygulamanın numarasıdır. Ancak, bir kişinin dijital IP adreslerini ezberlemesi zordur - alfabetik adlarla çalışmak çok daha uygundur. Sonuçta, bir kelimeyi hatırlamak bir dizi sayıyı hatırlamaktan çok daha kolaydır. Ve böylece yapıldı - herhangi bir sayısal IP adresi bir alfasayısal adla ilişkilendirilebilir. Sonuç olarak örneğin 82.146.49.55 yerine www.ofnet.ru adını kullanabilirsiniz. Alan adı hizmeti, bir alan adını dijital bir IP adresine - DNS'ye (Alan Adı Sistemi) dönüştürmekten sorumludur.

Tarayıcının adres çubuğuna www.yandex.ru alan adını yazıp tıklıyoruz. Ayrıca, işletim sistemi aşağıdaki eylemleri gerçekleştirir:
- 195.34.32.116:53 soketindeki DNS sunucusuna bir istek (daha doğrusu istek içeren bir paket) gönderilir.
53 numaralı bağlantı noktası, ad çözümleme uygulaması olan DNS sunucusuna karşılık gelir. Ve DNS sunucusu, isteğimizi işledikten sonra, girilen adla eşleşen IP adresini döndürür. Diyalog şu şekildedir: www.yandex.ru adına hangi IP adresi karşılık gelir? Cevap: 82.146.49.55.
- Ardından, bilgisayarımız 82.146.49.55 numaralı bilgisayarın 80 numaralı bağlantı noktasına bağlantı kurar ve www.yandex.ru sayfasını almak için bir istek (istek içeren bir paket) gönderir. 80. bağlantı noktası web sunucusuna karşılık gelir. 80. bağlantı noktası tarayıcının adres çubuğuna yazılmaz, çünkü varsayılan olarak kullanılır, ancak iki nokta üst üste işaretinden sonra açıkça belirtebilirsiniz - http://www.yandex.ru:80.
- Bizden gelen bir talebi kabul eden web sunucusu bunu işler ve birkaç paket halinde bize tarayıcının anladığı bir metin işaretleme dili olan HTML'de bir sayfa gönderir. Sayfayı alan tarayıcımız onu görüntüler. Sonuç olarak ekranda bu sitenin ana sayfasını görüyoruz.

Bunu neden bilmem gerekiyor?
Örneğin, bilgisayarınızın garip davranışını fark ettiniz - anlaşılmaz ağ etkinliği, frenler vb. Ne yapmalıyım? Konsolu açın ("Başlat" - "Çalıştır" tuşlarına basın - cmd - "Tamam" yazın). Konsolda netstat -an komutunu yazın ve tıklayın. Bu yardımcı program, bilgisayarımızın soketleri ile uzak ana bilgisayarların soketleri arasında kurulan bağlantıların bir listesini görüntüler.
"Harici adres" sütununda diğer bazı kişilerin IP adreslerini ve 25. bağlantı noktasında iki nokta üst üste kullanarak görürsek, bu ne anlama gelebilir? (25 numaralı bağlantı noktasının posta sunucusuna karşılık geldiğini hatırlıyor musunuz?) Bu, bilgisayarınızın bazı posta sunucuları ile bağlantı kurduğu ve bunun üzerinden bazı mektuplar gönderdiği anlamına gelir. Ve posta istemciniz (örneğin Outlook) o sırada çalışmıyorsa ve 25 numaralı bağlantı noktasında hala bu tür bağlantıların çoğu varsa, muhtemelen bilgisayarınızda sizin adınıza spam gönderen bir virüs başlamıştır. veya kredi kartı numaralarınızı şifrelerinizle birlikte siber suçlulara iletir.
Ayrıca, bir güvenlik duvarının (güvenlik duvarı) - "dost" ve "düşman" paketlerini filtrelemek için tasarlanmış bir program (genellikle bir antivirüs ile birlikte verilir) için doğru yapılandırma için İnternet ilkelerinin anlaşılması gerekir. Örneğin, güvenlik duvarınız, birisinin bilgisayarınızdaki bir bağlantı noktasına bağlanmak istediğini söyler. İzin Ver veya Reddet?

Bütün bu bilgiler son derece faydalıdır. teknik destekle iletişim kurarken - bağlantı noktalarının listesi yüzleşmeniz gerekecek:
135-139 - bu bağlantı noktaları Windows tarafından paylaşılan bilgisayar kaynaklarına (klasörler, yazıcılar) erişmek için kullanılır. Bu portları dışarıya açmayın, yani. yerel alan ağına ve internete. Güvenlik duvarı ile kapatılmalıdırlar. Ayrıca, yerel ağda ağ ortamında hiçbir şey görmüyorsanız veya sizi görmüyorlarsa, bunun nedeni muhtemelen güvenlik duvarının bu bağlantı noktalarını engellemiş olmasıdır. Bu nedenle, yerel ağ için bu portlar İnternet için açık ve kapalı olmalıdır.
21 - FTP sunucusu bağlantı noktası.
25 - posta SMTP sunucusunun bağlantı noktası. Bu sayede e-posta istemciniz mektuplar gönderir. SMTP sunucusunun IP adresi ve bağlantı noktası (25.) posta istemcinizin ayarlarında belirtilmelidir.
110 - POP3 sunucusu bağlantı noktası. Bu sayede, posta istemciniz posta kutunuzdaki mektupları alır. POP3 sunucusunun IP adresi ve bağlantı noktası (110.) posta istemcinizin ayarlarında da belirtilmelidir.
80 - WEB sunucusu bağlantı noktası.
3128, 8080 - proxy sunucuları (tarayıcı ayarlarında yapılandırılmıştır).

Birkaç özel IP adresi:
127.0.0.1 localhost, yerel sistemin adresi, yani. bilgisayarınızın yerel adresi.
0.0.0.0 - tüm IP adresleri bu şekilde belirlenir.
192.168.xxx.xxx- yerel ağlarda keyfi olarak kullanılabilen adresler, küresel İnternet'te kullanılmazlar. Yalnızca yerel ağ içinde benzersizdirler. Bu aralıktaki adresleri, örneğin bir ev veya ofis ağı oluşturmak için kendi takdirinize bağlı olarak kullanabilirsiniz.

Ne alt ağ maskesi ve varsayılan ağ geçidi, o bir yönlendirici ve yönlendirici mi? Bu parametreler ağ bağlantıları ayarlarında belirlenir. Bilgisayarlar yerel ağlara bağlıdır. Yerel bir ağda bilgisayarlar yalnızca birbirlerini "görür". Yerel ağlar, ağ geçitleri (yönlendiriciler, yönlendiriciler) aracılığıyla birbirine bağlanır. Alt ağ maskesi, alıcı bilgisayarın aynı yerel ağa ait olup olmadığını belirlemek için kullanılır. Alıcı bilgisayar, gönderen bilgisayarla aynı ağa aitse, paket doğrudan ona gönderilir, aksi takdirde paket varsayılan ağ geçidine gönderilir, bu daha sonra, kendisi tarafından bilinen yollarla paketi başka bir ağa iletir, yani başka bir postaneye (kağıt postaya benzeterek). Yani:
TCP / IP bir dizi ağ protokolünün adıdır. Aslında, iletilen paket birkaç katmandan geçer. (Postanede olduğu gibi: önce bir mektup yazarsınız, sonra adresli bir zarfa koyarsınız, sonra postanede üzerine bir pul konur vb.).
IP protokolü sözde ağ katmanının bir protokolüdür. Bu seviyenin görevi, ip paketlerini göndericinin bilgisayarından alıcının bilgisayarına teslim etmektir. Verilerin kendisine ek olarak, bu seviyedeki paketler gönderenin ip adresine ve alıcının ip adresine sahiptir. Ağ katmanında port numaraları kullanılmaz. Bu paketin hangi port = uygulamaya yönlendirildiği, bu paketin teslim edilip edilmediği veya kaybolduğu bu seviyede bilinmiyor - bu onun görevi değil, taşıma katmanının görevi.
TCP ve UDP sözde taşıma katmanının protokolleridir. Taşıma katmanı, ağ katmanının üzerindedir. Bu seviyede gönderici port ve alıcı port pakete eklenir.
TCP garantili paket teslimatı ile bağlantı yönelimli bir protokoldür. İlk olarak, bağlantı kurmak için özel paketler değiştirilir, el sıkışma gibi bir şey olur (-Merhaba. -Merhaba. -Konuşalım mı? -Hadi.). Ayrıca, paketler bu bağlantı üzerinden ileri geri gönderilir (bir konuşma vardır) ve paketin alıcıya ulaşıp ulaşmadığı kontrol edilir. Paket gelmediyse tekrar gönderilir ("tekrar, duymadım").
UDP garanti edilmeyen paket teslimi ile bağlantısız bir protokoldür. (Mesela: bir şey bağırdı, ama sizi duyup duymamaları önemli değil).
Taşıma katmanının üstünde uygulama katmanı bulunur. Bu seviyede http, ftp vb. protokoller çalışır.Örneğin HTTP ve FTP- güvenilir bir TCP protokolü kullanın ve DNS sunucusu güvenilmez bir UDP protokolü üzerinden çalışır.

Mevcut bağlantıları nasıl görebilirim?- netstat -an komutunu kullanma (n parametresi, etki alanı adları yerine IP adreslerini görüntüleme talimatı verir). Bu komut şu şekilde başlatılır: "Başlat" - "Çalıştır" - cmd - "Tamam" yazıyoruz. Görünen konsolda (siyah pencere), netstat -an komutunu yazın ve tıklayın. Sonuç, bilgisayarımızın soketleri ile uzak düğümler arasında kurulan bağlantıların bir listesi olacaktır. Örneğin şunu elde ederiz:

Bu örnekte 0.0.0.0:135, bilgisayarımızın tüm IP adreslerinde 135. bağlantı noktasını dinlediği (DİNLENİYOR) ve TCP protokolü aracılığıyla herhangi birinden (0.0.0.0.0.0) gelen bağlantıları kabul etmeye hazır olduğu anlamına gelir.
91.76.65.216:139 - bilgisayarımız 91.76.65.216 IP adresindeki 139 numaralı bağlantı noktasını dinliyor.
Üçüncü satır, makinemiz (91.76.65.216:1719) ile uzak olan (212.58.226.20:80) arasında artık bir bağlantı kurulduğunu (KURULDU) anlamına gelir. 80 numaralı bağlantı noktası, makinemizin web sunucusuna bir istekte bulunduğu anlamına gelir (tarayıcıda gerçekten açık sayfalarım var).

(c) Makalenin serbest kısımları bana aittir.
(c) Dubrovin Boris

Makale oluşmaya başladığında, bir tanesine sığması planlandı, ancak sonunda makalenin boyutu dayanılmaz hale geldi, makalenin ikiye bölünmesine karar verildi: ağlar teorisi ve ağ alt sisteminin çalışması. Linux. Pekala, teori ile başlayalım ...

TCP / IP protokol yığını

Aslında, ağ nedir? Ağ- bunlar, daha karmaşık bir örnekte, bir tür kabloyla iletişim kanallarıyla birbirine bağlanan 2'den fazla bilgisayardır - bir tür ağ ekipmanı ve belirli kurallara göre birbirleriyle bilgi alışverişi. Bu kurallar "dikte" TCP / IP protokol yığını.

İletim Denetimi Protokolü / Internet Protokolü- basit bir ifadeyle, bu, farklı seviyelerde etkileşimli protokoller kümesidir (eklenebilir: her seviye komşu olanla etkileşime girer, yani kenetlenir, bu nedenle yığın , IMHO, anlaşılması daha kolay), ağda hangi verilerin değiş tokuş edildiğine göre. Her biri protokol verilerin değiş tokuş edildiği bir dizi kuraldır. Toplam TCP / IP protokol yığını- bu kural kümesi Burada makul bir soru ortaya çıkabilir: neden birçok protokol var? Tek bir protokol kullanarak her şeyi değiştirmek mümkün değil mi?

Mesele şu ki, her protokol kesinlikle tahsis edilmiş onun düzenlemeler. Ek olarak, protokoller, ağ ekipmanı ve yazılımının çalışmasını çok daha basit, daha şeffaf hale getiren ve "kendi" görev yelpazesini gerçekleştiren işlevsellik seviyelerine ayrılmıştır. Bu protokol setini katmanlara ayırmak için, OSI ağ modeli(İng. Açık Sistemler Arabağlantı Temel Referans Modeli, 1978, aynı zamanda açık sistemlerin etkileşimi için temel referans modelidir). OSI modeli yedi farklı seviyeden oluşur. Seviye, iletişim sistemlerinin çalışmasında ayrı bir bölümden sorumludur, bitişik seviyelere bağlı değildir - sadece belirli hizmetleri sağlar. Her katman, görevini protokol adı verilen bir dizi kurala göre gerçekleştirir. OSI modeli aşağıdaki şekille gösterilebilir: Veriler nasıl aktarılır?

Şekil var olduğunu gösteriyor 7 katman ağ, ayrılır: uygulamalı, temsiller, oturum, ulaşım, ağ, kanal, fiziksel... Seviyelerin her biri kendi protokol setini içerir. Etkileşim düzeyine göre bir protokol listesi Wikipedia'da iyi bir şekilde sunulmaktadır:

TCP / IP protokol yığını, OSI modelinin benimsenmesine paralel olarak gelişti ve onunla "kesişmedi", sonuç olarak, protokol yığını ile OSI modelinin katmanları arasındaki tutarsızlıkta hafif bir anlaşmazlık vardı. Genellikle, içinde TCP / IP yığınıüst 3 seviye ( uygulama, görüşler ve oturum) OSI modelleri bir araya getirilir - uygulamalı ... Böyle bir yığın, birleşik bir veri aktarım protokolü sağlamadığından, veri türünü belirleme işlevleri uygulamaya aktarılır. Basitleştirilmiş OSI modeline göre TCP / IP yığınının yorumlanmasışu şekilde temsil edilebilir:

Bu ağ modeli aynı zamanda DOD modeli(burjuvadan. Savunma Bakanlığı- ABD Savunma Bakanlığı). Bu nedenle, genel ağ oluşturma fikri düşünülmüştür. Konunun özünü daha iyi anlamak için kitabı indirip okumanızı tavsiye edebilirim ( Vito Amato "Cisco T1 ve T2 Ağ İletişiminin Temelleri"), aşağıda.

adresleme

TCP/IP protokol yığını üzerine kurulu bir ağda, her ana bilgisayara (ağa bağlı bilgisayar veya cihaz) 32 bitlik bir ikili sayı atanır. Bir IP adresi (IPv4) için uygun bir gösterim biçimi, noktalarla ayrılmış dört ondalık sayı (0'dan 255'e kadar) şeklindedir, örneğin, 192.168.0.1. Genel olarak, IP adresi iki bölüme ayrılmıştır: ağ (alt ağ) adresi ve Host adresi:

Resimden de görebileceğiniz gibi, şöyle bir şey var. ağ ve alt ağ... Bence kelimelerin anlamlarından, IP adreslerinin ağlara bölündüğü ve ağların da alt ağlara bölündüğü açıktır. alt ağ maskeleri(Demek daha doğru olur: ana bilgisayar adresi alt ağlara ayrılabilir). Başlangıçta, tüm IP adresleri belirli gruplara ayrıldı (adres sınıfları / ağlar). Ve ağların kesin olarak tanımlanmış izole ağlara bölündüğü sınıf adreslemesi vardı:

IP adres alanında toplamda 16.777.216 A sınıfı adresli 128 ağ, 65.536 sınıf B adresli 16384 ağ ve 256 sınıf C adresli 2.097.152 ağ ile 268.435.456 çok noktaya yayın adresi ve 134.317.728 ayrılmış adres olduğunu hesaplamak kolaydır. İnternetin büyümesiyle birlikte bu sistem etkisiz hale geldi ve yerini aldı. CIDR(sınıfsız adresleme), ağdaki adreslerin sayısının alt ağ maskesi tarafından belirlendiği.

aynısı var IP sınıflandırması"özel" ve "genel" olarak adresler. Aşağıdaki adres aralıkları özel (aynı zamanda yerel ağlardır) ağlar için ayrılmıştır:

• 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 veya 10/8),
• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 veya 172.16 / 12),
• 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 veya 192.168 / 16).
• 127.0.0.0 - 127.255.255.255 geri döngü arayüzleri için ayrılmıştır (ağ düğümleri arasında alışveriş için kullanılmaz), sözde yerel ana bilgisayar

Bir TCP/IP ağındaki host adresine ek olarak port diye bir şey vardır. Bağlantı noktası, bazı sistem kaynaklarının sayısal bir özelliğidir. Diğer ağ ana bilgisayarlarında çalışan uygulamalarla (aynı ana bilgisayardaki diğer uygulamalar dahil) iletişim kurmak için bir ağ ana bilgisayarında çalışan bir uygulamaya bir bağlantı noktası tahsis edilir. Yazılım açısından bakıldığında, bağlantı noktası, bazı servisler tarafından kontrol edilen bir bellek alanıdır.

TCP ve UDP protokollerinin her biri için standart, ana bilgisayarda 0 ila 65535 arasındaki sayılarla tanımlanan 65536'ya kadar benzersiz bağlantı noktasının aynı anda atanma olasılığını tanımlar. Bağlantı noktası numarası ile bu numarayı kullanan hizmet arasındaki yazışma şu şekilde olabilir: / etc / services dosyasında veya http: // www.iana.org/assignments/port-numbers web sitesinde bulunur. Tüm bağlantı noktası aralığı 3 gruba ayrılmıştır:

• 0 ila 1023, ayrıcalıklı veya ayrılmış olarak adlandırılır (sistem ve bazı popüler programlar için kullanılır)
• 1024 - 49151, kayıtlı bağlantı noktaları olarak adlandırılır.
• 49151 - 65535 dinamik bağlantı noktaları olarak adlandırılır.

IP protokolü resimlerden görüldüğü gibi aşağıda TCP ve UDP protokol hiyerarşisinde yer alır ve ağdaki bilgilerin iletilmesinden ve yönlendirilmesinden sorumludur. Bunu yapmak için IP, her bilgi bloğunu (TCP veya UDP paketi) bir kaynak, hedef ve yol başlığını depolayan başka bir pakete (bir IP paketi veya bir IP datagramı) sarar.

Gerçek dünya benzetmesinde, bir TCP/IP ağı bir şehirdir. Sokak ve şerit adları ağlar ve alt ağlardır. Bina numaraları ana bilgisayar adresleridir. Binalarda ofis/apartman numaraları porttur. Daha doğrusu portlar, alıcıların (hizmetlerin) yazışmaların gelmesini beklediği posta kutularıdır. Buna göre dolapların port numaraları 1,2 vb. genellikle yönetici ve yöneticilere ayrıcalıklı olarak verilirken, sıradan çalışanlara çok sayıda ofis numarası verilir. Yazışma gönderirken ve teslim ederken, bilgiler, gönderenin adresini (ip ve bağlantı noktası) ve alıcının adresini (ip ve bağlantı noktası) belirten zarflar (ip paketleri) içinde paketlenir. Basit bir dille, bunun gibi bir şey ...

IP protokolünün bağlantı noktaları hakkında hiçbir fikri olmadığı, bağlantı noktalarının yorumlanmasından TCP ve UDP'nin sorumlu olduğu, analojiyle TCP ve UDP'nin IP adreslerini işlemediği belirtilmelidir.

IP adresleri şeklinde okunamayan sayı gruplarını ezberlemek için değil, makinenin adını insan tarafından okunabilir bir ad şeklinde belirtmek için, aşağıdaki gibi bir hizmet DNS (Alan Adı Hizmeti) ana bilgisayar adlarını IP adreslerine çözümlemekle ilgilenir ve büyük bir dağıtılmış veritabanıdır. Gelecekteki gönderilerde kesinlikle bu hizmet hakkında yazacağım, ancak şimdilik, isim-adres dönüşümü için makinede bir arka plan programının çalışıyor olması gerektiğini bilmek bizim için yeterli. adlandırılmış veya sistem, sağlayıcının DNS hizmetini kullanacak şekilde yapılandırılmalıdır.

yönlendirme

Bir çoklu alt ağ altyapısı örneğine (resimli) bakalım. Soru ortaya çıkabilir, ancak bir bilgisayar diğerine nasıl bağlanır? Paketleri nereye göndereceğini nereden biliyor?

Bu sorunu çözmek için ağlar birbirine bağlıdır. ağ geçitleri (yönlendiriciler). geçit- bu aynı ana bilgisayardır, ancak ağlar arasında bilgi aktarabilen ve paketleri başka bir ağa iletebilen iki veya daha fazla ağla bağlantısı vardır. Şekilde, ağ geçidi şu şekilde oynanır: Ananas ve papaya her biri farklı ağlara bağlı 2 arayüz ile.

Belirlemek, birsey belirlemek paket yolu, IP adresin ağ kısmını kullanır ( alt ağ maskesi). Rotayı belirlemek için ağdaki her makinenin yönlendirme tablosu(yönlendirme tablosu), bu ağlar için ağların ve ağ geçitlerinin bir listesini depolar. IP, geçen pakette hedef adresin ağ kısmını "arar" ve bu ağ için yönlendirme tablosunda bir giriş varsa, paket uygun ağ geçidine gönderilir.

Linux'ta işletim sistemi çekirdeği, yönlendirme tablosunu bir dosyada saklar. / proc / net / rota... komutu ile mevcut yönlendirme tablosunu görüntüleyebilirsiniz. netstat -rn(r - yönlendirme tablosu, n - IP'yi adlara dönüştürmeyin) veya yönlendirme. İlk sütun komut çıktısı netstat -rn (Hedef- hedef) ağların (ana bilgisayarların) adreslerini içerir hedef... Aynı zamanda bir ağ belirtilirken adres genellikle sıfır ile biter. İkinci sütun (Ağ Geçidi)- ilk sütunda belirtilen ana bilgisayar / ağ için ağ geçidi adresi. Üçüncü sütun (Genmask)- bu rotanın çalıştığı alt ağ maskesi. Sütun Bayrakları hedef adresi hakkında bilgi verir (U - rota yukarı (Yukarı), N - ağ için rota (ağ), H - ana bilgisayar için rota, vb.). Sütun MSS bir seferde gönderilebilecek bayt sayısını gösterir, pencere- onay almadan önce gönderilebilecek çerçeve sayısı, irtt- rota kullanım istatistikleri, yüz- rota için kullanılan ağ arayüzünü gösterir (eth0, eth1, vb.)

Aşağıdaki örnekte de görebileceğiniz gibi, 128.17.75 ağı için ilk kayıt (satır) belirtilmiştir, bu ağ için tüm paketler, hostun kendisinin IP adresi olan 128.17.75.20 ağ geçidine gönderilecektir. İkinci giriş Varsayılan rota bu, bu yönlendirme tablosunda listelenmeyen ağda gönderilen tüm paketler için geçerlidir. Burada rota, dış dünyaya açılan bir kapı olarak kabul edilebilecek ev sahibi papayadan (IP 128.17.75.98) geçer. Bu rota, 128.17.75 ağındaki diğer ağlara erişimi olması gereken tüm makinelerde kayıtlı olmalıdır. Üçüncü giriş için oluşturuldu geri döngü arayüzü... Bu adres, makinenin TCP/IP üzerinden kendisine bağlanması gerekiyorsa kullanılır. Yönlendirme tablosundaki son giriş IP 128.17.75.20 için yapılmış ve lo arayüzüne yönlendirilmiştir. bir makine 128.17.75.20'de kendisine bağlandığında, tüm paketler 127.0.0.1 arayüzüne gönderilecektir.

eğer ev sahibi patlıcan ana bilgisayara bir paket göndermek istiyor kabak, (sırasıyla, paket göndericiyi - 128.17.75.20 ve alıcıyı - 128.17.75.37 gösterecektir), IP protokolü yönlendirme tablosuna göre her iki ana bilgisayarın da aynı ağa ait olduğunu belirleyecek ve paketi doğrudan ağa gönderecektir. , nerede kabak alacak. Daha ayrıntılı olarak .. ağ kartı bir ARP isteği yayınlıyor "IP 128.17.75.37 kim, 128.17.75.20 çığlık mı atıyor?" bu mesajı alan tüm makineler bunu görmezden gelir ve 128.17.75.37 adresli ana bilgisayar "Bu benim ve MAC adresim şöyle ve böyle ..." yanıtını verir, ardından bağlantı ve veri alışverişi buna göre gerçekleşir. arp tabloları IP-MAC adreslerinin yazışmalarının girildiği . "Çığlıklar" yani bu paket tüm hostlara gönderilir, bunun nedeni hedef MAC adresinin yayın adresi olmasıdır (FF:FF:FF:FF:FF:FF). Ağdaki tüm ana bilgisayarlar bu tür paketleri alır.

Bir ana bilgisayar için örnek yönlendirme tablosu patlıcan:

# netstat -rn Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayraklar MSS Penceresi irtt Iface 128.17.75.0 128.17.75.20 255.255.255.0 UN 1500 0 0 eth0 varsayılan 128.17.75.98 0.0.0.0 UGN 1500 0 0 eth0 127.0.0.1 127.0.0.1 255.0. 0.0 UH 3584 0 0 düşük 128.17.75.20 127.0.0.1 255.255.255.0 UH 3584 0 0 düşük

Ev sahibinin olduğu bir durumu düşünelim patlıcanörneğin bir ana bilgisayara bir paket göndermek istiyor armut hatta daha fazlası? .. Bu durumda, paketin alıcısı - 128.17.112.21 olacaktır, IP protokolü yönlendirme tablosunda 128.17.112 ağı için bir rota bulmaya çalışacak, ancak bu rota tabloda olmadığı için seçilecektir. Varsayılan rota kimin ağ geçidi papaya(128.17.75.98). Paketi aldıktan sonra, papaya yönlendirme tablosunda hedef adresi bulacaktır:

# netstat -rn Çekirdek IP yönlendirme tablosu Hedef Ağ Geçidi Genmask Bayraklar MSS Penceresi irtt Iface 128.17.75.0 128.17.75.98 255.255.255.0 UN 1500 0 0 eth0 128.17.112.0 128.17.112.3 255.255.255.0 UN 1500 0 0 eth1 varsayılan 128.17.112.40 0.0. 0.0 UGN 1500 0 0 eth1 127.0.0.1 127.0.0.1 255.0.0.0 UH 3584 0 0 lo 128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 lo 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 lo

Örnek gösteriyor ki papaya cihaz aracılığıyla 128.17.75 iki ağa bağlı et0 ve 128.17.112 cihaz üzerinden eth1. Varsayılan rota ana bilgisayar aracılığıyla Ananas, bu da harici ağa açılan bir ağ geçididir.

Buna göre, bir paket almış olmak armut, yönlendirici papaya hedef adresin 128.17.112 ağına ait olduğunu görecek ve paketi yönlendirme tablosundaki ikinci girişe göre yönlendirecektir.

Böylece paketler, hedeflerine ulaşana kadar yönlendiriciden yönlendiriciye gider.

Bu örneklerde rotaların

128.17.75.98 127.0.0.1 255.255.255.0 UH 3584 0 0 düşük 128.17.112.3 127.0.0.1 255.255.255.0 UH 3584 0 0 düşük

Standart değil. Ve bunu modern linux'ta görmeyeceksiniz.

Özet

Bu yazıda, birbirine bağlı birkaç ağ örneğini kullanarak bir ağ altyapısının etkileşiminin temel kavramlarını olabildiğince kısa ve net bir şekilde açıklamaya çalıştım, bir sonraki bölümde Linux işletim sisteminde bir ağın işleyişini anlatacağım. Yorumlarınızı ve eklemelerinizi almaktan memnuniyet duyarım.

Modern dünyada bilgi saniyeler içinde yayılır. Haber yeni ortaya çıktı ve bir saniye içinde İnternet'teki herhangi bir sitede zaten mevcut. İnternet, insan zihnindeki en faydalı gelişmelerden biri olarak kabul edilir. İnternetin sağladığı tüm avantajlardan yararlanmak için bu ağa bağlanmanız gerekir.

Çok az insan, bir web sayfasını ziyaret etmenin basit bir sürecinin, kullanıcı tarafından algılanamayan karmaşık bir eylem sistemi anlamına geldiğini bilir. Bir bağlantıya yapılan her tıklama, bilgisayarın kalbinde yüzlerce farklı hesaplama işlemini etkinleştirir. Bunlara istek gönderme, yanıt alma ve çok daha fazlası dahildir. Ağdaki her eylemden TCP / IP protokolleri sorumludur. Onlar neler?

Herhangi bir İnternet protokolü TCP/IP kendi seviyesinde çalışır. Başka bir deyişle, herkes kendi işini yapıyor. Tüm TCP/IP protokolleri ailesi aynı anda muazzam bir iş çıkarıyor. Ve şu anda kullanıcı yalnızca parlak resimler ve uzun metin satırları görüyor.

Protokol yığınını anlama

TCP / IP protokol yığını, hiyerarşik olarak dört katmana bölünmüş organize bir temel ağ protokolleri kümesidir ve paketleri bir bilgisayar ağı üzerinden taşımak için bir sistemdir.

TCP / IP, günümüzde kullanılan en iyi bilinen ağ protokol yığınıdır. TCP / IP yığınının ilkeleri hem LAN'lar hem de WAN'lar için geçerlidir.

Protokol yığınındaki adresleri kullanma ilkeleri

TCP / IP ağ protokol yığını, paketleri göndermek için yolları ve yönergeleri tanımlar. Bu, günlük bir algoritma ile birbirleriyle etkileşime giren dört düzeyde gerçekleştirilen tüm yığının ana görevidir. Bir paketi doğru bir şekilde göndermek ve tam olarak talep edilen noktaya teslim etmek için IP adresleme tanıtıldı ve standartlaştırıldı. Bu, aşağıdaki görevlerin varlığından kaynaklanıyordu:

• Farklı adres türleri eşleştirilmelidir.Örneğin, bir sitenin etki alanını sunucunun IP adresine veya tam tersi şekilde dönüştürmek veya bir ana bilgisayar adını bir adrese dönüştürmek ve bunun tersi. Bu sayede sadece bir IP adresi yardımı ile değil, sezgisel bir isim ile de noktaya ulaşmak mümkün hale geliyor.
• Adresler benzersiz olmalıdır. Bunun nedeni, bazı özel durumlarda paketin yalnızca belirli bir noktaya ulaşması gerektiğidir.
• Yerel alan ağlarını yapılandırma ihtiyacı.

Birkaç düzine düğümün kullanıldığı küçük ağlarda, tüm bu görevler en basit çözümler kullanılarak basit bir şekilde gerçekleştirilir: makinenin sahipliğini ve ilgili IP adresini tanımlayan bir tablo derlemek veya IP adreslerini tüm ağa manuel olarak dağıtabilirsiniz. adaptörler. Bununla birlikte, bin veya iki bin makineli büyük ağlar için, adresleri manuel olarak verme görevi o kadar uygun görünmemektedir.

Bu nedenle, protokol yığınının ayırt edici özelliği haline gelen TCP / IP ağları için özel bir yaklaşım icat edildi. Konsept tanıtıldı - ölçeklenebilirlik.

TCP / IP protokolü yığın katmanları

Burada belirli bir hiyerarşi var. TCP / IP protokol yığını, her biri farklı bir protokol kümesini işleyen dört katmana sahiptir:

Uygulama seviyesi: kullanıcıya ağ sağlamak için tasarlanmıştır Bu seviyede, kullanıcının gördüğü ve yaptığı her şey işlenir. Seviye, kullanıcının çeşitli ağ hizmetlerine erişmesine izin verir, örneğin: veritabanlarına erişim, bir dosya listesini okuma ve bunları açma, bir e-posta gönderme veya bir web sayfası açma yeteneği. Kullanıcı verileri ve eylemleri ile birlikte hizmet bilgileri bu seviyede iletilir.

Taşıma katmanı: saf bir paket aktarım mekanizmasıdır. Bu düzeyde, ne paketin içeriği ne de herhangi bir eyleme ait olması önemli değildir. Bu seviyede sadece paketin gönderileceği düğümün adresi ve paketin iletileceği düğümün adresi önemlidir. Kural olarak, farklı protokoller kullanılarak iletilen parçaların boyutu değişebilir, bu nedenle bu düzeyde bilgi blokları çıktıda bölünebilir ve hedefte tek bir bütün halinde toplanabilir. Bunun nedeni, bir sonraki parçanın iletimi sırasında kısa süreli bir bağlantı kesilmesi meydana gelirse, olası veri kaybıdır.

Taşıma katmanı, basitçe veri ileten en basit olanlardan, alındı ​​onayı veya eksik bir veri bloğu için tekrarlanan talep işlevselliği ile donatılmış karmaşık olanlara kadar sınıflara ayrılan birçok protokol içerir.

Bu düzey, üstün (uygulanan) iki tür hizmet sağlar:

• TCP protokolünü kullanarak garantili teslimat sağlar.
  
• Mümkün olduğunda UDP üzerinden teslim eder .

Garantili teslimatı sağlamak için, TCP protokolüne göre, çıkışta paketler üzerindeki numaralandırmayı ayarlamanıza ve girişte alındıklarını onaylamanıza izin veren bir bağlantı kurulur. Paket numaralandırma ve alındı ​​bilgisi sözde hizmet bilgisidir. Bu protokol çift yönlü iletimi destekler. Ayrıca, iyi düşünülmüş protokol kuralları nedeniyle çok güvenilir olarak kabul edilir.

UDP protokolü, iletimi TCP protokolü üzerinden yapılandırmanın mümkün olmadığı veya ağ veri iletim segmentine kaydetmeniz gerektiği anlar için tasarlanmıştır. Ayrıca, UDP protokolü, paket iletiminin güvenilirliğini artırmak için daha yüksek katman protokolleriyle etkileşime girebilir.

Ağ katmanı veya "İnternet katmanı": tüm TCP / IP modeli için temel. Bu katmanın ana işlevi, OSI modelindeki aynı adlı katmanla aynıdır ve birkaç küçük alt ağdan oluşan bileşik bir ağda paketlerin hareketini tanımlar. TCP/IP protokolünün bitişik katmanlarını birbirine bağlar.

Ağ katmanı, yukarı akış taşıma katmanı ile ağ arabirimlerinin aşağı akış katmanı arasındaki bağlantıdır. Ağ katmanı, taşıma katmanından bir istek alan protokolleri kullanır ve düzenlenmiş adresleme yoluyla, işlenen isteği, verilerin hangi adrese gönderileceğini belirterek ağ arabirim protokolüne iletir.

Bu düzeyde aşağıdaki ağ protokolleri TCP / IP kullanılır: ICMP, IP, RIP, OSPF. Ağ düzeyinde ana ve en popüler olanı elbette İnternet Protokolüdür (IP). Ana görevi, veri birimi hedef düğümün ağ arayüzüne ulaşana kadar paketleri bir yönlendiriciden diğerine aktarmaktır. IP yalnızca ana bilgisayarlara değil, aynı zamanda ağ ekipmanına da dağıtılır: yönlendiriciler ve yönetilen anahtarlar. IP, garanti edilmeyen en iyi çabayla teslimat ilkesiyle çalışır. Yani paket göndermek için önceden bağlantı kurmaya gerek yoktur. Bu seçenek, trafikten tasarruf edilmesini ve gereksiz hizmet paketlerinin taşınması için harcanan zamandan tasarruf edilmesini sağlar. Paket hedefine doğru yönlendiriliyor ve düğümün kullanım dışı kalması oldukça olası. Böyle bir durumda bir hata mesajı döndürülür.

Ağ arayüzü katmanı: farklı teknolojilere sahip alt ağların birbirleriyle etkileşime girebilmesini ve aynı modda bilgi iletebilmesini sağlamaktan sorumludur. Bu iki basit adımda yapılır:

• Paketin, ara ağın veri birimine kodlanması.
• Hedef bilgilerini gerekli alt ağ standartlarına dönüştürün ve veri birimi gönderin.

Bu yaklaşım, desteklenen ağ teknolojilerinin sayısını sürekli olarak artırmamızı sağlar. Yeni bir teknoloji ortaya çıkar çıkmaz hemen TCP/IP delinme yığınına girer ve daha eski teknolojilere sahip ağların daha modern standartlar ve yöntemler kullanılarak oluşturulmuş ağlar üzerinden veri aktarmasına olanak tanır.

İletilen veri birimleri

TCP / IP protokolleri gibi bir olgunun varlığı sırasında, iletilen veri birimleri için standart terimler oluşturulmuştur. Aktarılan veriler, hedef ağ tarafından kullanılan teknolojilere bağlı olarak farklı şekillerde parçalanabilir.

Verilerle zamanın hangi noktasında ne olduğu hakkında bir fikir sahibi olmak için aşağıdaki terminolojiyi bulmak gerekiyordu:

• Veri akışı- daha yüksek uygulama katmanının protokollerinden taşıma katmanına gelen veriler.
• Segment, akışın TCP protokol standartlarına göre bölündüğü bir veri parçasıdır.
• veri birimi(özellikle okuma yazma bilmeyenler "Datagram" olarak telaffuz edilir) - bağlantısız protokoller (UDP) kullanarak bir akışı bölerek elde edilen veri birimleri.
• Naylon poşet- IP protokolü aracılığıyla üretilen bir veri birimi.
• TCP / IP protokolleri, IP paketlerini, adı verilen bileşik ağlar üzerinden iletilen veri bloklarına paketler. personel veya çerçeveler.

TCP / IP Protokolü Yığın Adresi Türleri

Herhangi bir TCP/IP veri iletim protokolü, düğümleri tanımlamak için aşağıdaki adres türlerinden birini kullanır:

• Yerel (donanım) adresleri.
• Ağ adresleri (IP adresleri).
• Alan isimleri.

Yerel adresler (MAC adresleri), çoğu yerel alan ağı teknolojisinde ağ arayüzlerini tanımlamak için kullanılır. TCP / IP'den bahsetmişken yerel kelimesinin altında, birleştirilmiş bir ağda değil, tek bir alt ağ içinde çalışan bir arayüz olarak anlaşılmalıdır. Örneğin, İnternet'e bağlı bir arabirimin alt ağı yerel olacak ve İnternet, bileşik bir alt ağ olacaktır. Herhangi bir teknoloji üzerine bir yerel ağ kurulabilir ve bundan bağımsız olarak, bileşik bir ağ açısından, ayrı olarak ayrılmış bir alt ağda bulunan bir makineye yerel adı verilir. Böylece, bir paket yerel ağa girdiğinde, IP adresi yerel adresle ilişkilendirilir ve paket, ağ arayüzünün MAC adresine gönderilir.

Ağ adresleri (IP adresleri). TCP / IP teknolojisi, basit bir sorunu çözmek için kendi küresel düğüm adreslemesini sağlar - farklı teknolojilere sahip ağları tek bir büyük veri iletim yapısında birleştirir. IP adresleme, yerel ağda kullanılan teknolojiden tamamen bağımsızdır, ancak IP adresi, ağ arabiriminin birleştirilmiş ağdaki bir makineyi temsil etmesine izin verir.

Sonuç olarak, düğümlere bir IP adresi ve bir alt ağ maskesi atanan bir sistem geliştirildi. Alt ağ maskesi, ağ numarası için kaç bit ayrıldığını ve düğüm numarası için kaç bit ayrıldığını gösterir. Bir IP adresi, 8 bitlik bloklara bölünmüş 32 bitten oluşur.

Bir paket iletildiğinde, ağ numarası ve paketin gönderileceği düğümün numarası hakkında bilgi atanır. İlk olarak, yönlendirici paketi doğru alt ağa yönlendirir ve ardından onu bekleyen bir ana bilgisayar seçilir. Bu işlem Adres Çözümleme Protokolü (ARP) tarafından gerçekleştirilir.

TCP/IP ağlarındaki alan adresleri, özel olarak tasarlanmış bir Alan Adı Sistemi (DNS) tarafından yönetilir. Bunu yapmak için, bir IP adresi ile bir metin dizisi olarak sunulan bir alan adıyla eşleşen ve paketi zaten global adreslemeye uygun olarak gönderen sunucular vardır. Bilgisayar adı ile IP adresi arasında bir yazışma yoktur, bu nedenle alan adını bir IP adresine çözümlemek için gönderen cihazın DNS sunucusunda oluşturulan yönlendirme tablosuna başvurması gerekir. Örneğin bir sitenin adresini tarayıcıya yazıyoruz, DNS sunucusu onu sitenin bulunduğu sunucunun IP adresiyle eşleştiriyor ve tarayıcı bilgileri okuyarak yanıt alıyor.

İnternete ek olarak, bilgisayarlara alan adları vermek mümkündür. Böylece yerel bir ağda çalışma süreci basitleştirilmiştir. Tüm IP adreslerini hatırlamaya gerek yoktur. Bunun yerine, her bilgisayara herhangi bir ad verebilir ve kullanabilirsiniz.

IP adresi. Biçim. Bileşenler. alt ağ maskesi

IP adresi, geleneksel gösterimde 1'den 255'e kadar noktalarla ayrılmış sayılar olarak yazılan 32 bitlik bir sayıdır.

Farklı kayıt formatlarında IP adresi türü:

• IP adresinin ondalık biçimi: 192.168.0.10.
• Aynı IP adresinin ikili görünümü: 11000000.10101000000000000000001010.
• Adresi onaltılık gösterimde kaydetme: C0.A8.00.0A.

Ağ kimliği ile kayıttaki nokta numarası arasında ayırıcı yoktur, ancak bilgisayar bunları ayırabilir. Bunu yapmanın üç yolu vardır:

1. Sabit kenarlık. Bu yöntemle, adresin tamamı koşullu olarak sabit bir bayt uzunluğunda iki parçaya bölünür. Böylece, ağ numarası için bir bayt verirsek, her biri 2 24 düğümlü 2 8 ağ elde ederiz. Sınır bir bayt daha sağa kaydırılırsa, daha fazla ağ olacak - 2 16 ve düğüm sayısı azalacak - 2 16. Bugün, yaklaşım modası geçmiş olarak kabul edilir ve kullanılmaz.
2. Alt ağ maskesi. Maske bir IP adresiyle eşleştirilir. Maske, ağ numarası için ayrılmış bu rakamlarda "1" değerlerine ve IP adresinin ana bilgisayar numarasına atanan yerlerinde belirli sayıda sıfıra sahiptir. Maskedeki birler ve sıfırlar arasındaki sınır, ağ kimliği ile IP adresindeki ana bilgisayar kimliği arasındaki sınırdır.
3. Adres sınıflarının yöntemi. Uzlaşma yöntemi. Kullanırken, ağ boyutları kullanıcı tarafından seçilemez, ancak beş sınıf vardır - A, B, C, D, E. Üç sınıf - A, B ve C - farklı ağlar için tasarlanmıştır ve D ve E özel amaçlı ağlar için ayrılmıştır ... Sınıf sisteminde, her sınıfın kendi ağ numarası sınırı ve düğüm kimliği vardır.

IP adresleri sınıfları

İLE a sınıfı ağın ilk bayt tarafından tanımlandığı ağları ifade eder ve kalan üçü düğüm numarasıdır. 1'den 126'ya kadar olan ilk bayt değerine sahip tüm IP adresleri A sınıfı ağlardır.Sayısal olarak çok az A sınıfı ağ vardır, ancak her birinde 2 24 noktaya kadar olabilir.

B Sınıfı- en yüksek iki bitin 10'a eşit olduğu ağlar. İçlerinde, ağ numarası ve nokta tanımlayıcısı için 16 bit tahsis edilir. Sonuç olarak, daha büyük bir yönde B sınıfı ağların sayısının, A sınıfı ağların sayısından niceliksel olarak farklı olduğu, ancak daha az sayıda düğüme sahip oldukları ortaya çıktı - 65.536 (2 16) adete kadar.

ağlarda C sınıfı- çok az düğüm - her birinde 2 8, ancak bu tür yapılardaki ağ tanımlayıcısının üç bayt kadar yer kaplaması nedeniyle ağ sayısı çok büyük.

Ağlar D sınıfı- zaten özel ağlara ait. 1110 dizisiyle başlar ve çok noktaya yayın adresi olarak adlandırılır. A, B ve C sınıfı adreslere sahip arabirimler bir gruba dahil edilebilir ve bir bireye ek olarak bir grup adresi alabilir.

adresler E sınıfı- gelecek için yedekte. Bu adresler 11110 dizisiyle başlar. Büyük olasılıkla, bu adresler WAN'da IP adresi eksikliği olduğunda çok noktaya yayın adresleri olarak kullanılacaktır.

TCP / IP'yi Yapılandırma

TCP/IP protokolünün yapılandırılması tüm işletim sistemlerinde mevcuttur. Bunlar Linux, CentOS, Mac OS X, Free BSD, Windows 7'dir. TCP/IP sadece bir ağ adaptörü gerektirir. Elbette sunucu işletim sistemleri daha fazlasını yapabilir. TCP / IP protokolü, sunucu tarafı hizmetleri kullanılarak çok geniş bir şekilde yapılandırılır. Sıradan masaüstü bilgisayarlardaki IP adresleri, ağ bağlantıları ayarlarında belirlenir. Orada ağ adresi yapılandırılır, ağ geçidi, küresel ağa erişimi olan noktanın IP adresi ve DNS sunucusunun bulunduğu noktaların adresleridir.

İnternet Protokolü TCP/IP manuel olarak yapılandırılabilir. Bu her zaman gerekli olmasa da. Otomatik modda dinamik olarak dağıtılan sunucu adreslerinden TCP/IP protokol parametreleri elde etmek mümkündür. Bu yöntem büyük kurumsal ağlarda kullanılır. DHCP sunucusunda, yerel bir adresi bir ağ adresiyle eşleyebilirsiniz ve ağda belirli bir IP adresine sahip bir makine göründüğünde, sunucu hemen ona önceden hazırlanmış bir IP adresi verecektir. Bu işleme rezervasyon denir.

TCP / IP Adresi Çözümleme Protokolü

Bir MAC adresi ile bir IP adresi arasında bir ilişki kurmanın tek yolu bir tablo tutmaktır. Bir yönlendirme tablosu varsa, her ağ arayüzü adreslerinden (yerel ve ağ) haberdardır, ancak TCP / IP 4 protokolünü kullanarak düğümler arasında paket alışverişinin nasıl düzgün bir şekilde organize edileceği sorusu ortaya çıkar.

Adres Çözümleme Protokolü (ARP) neden icat edildi? TCP / IP aile protokollerini ve diğer adresleme sistemlerini bağlamak için. Her düğümde bir ARP eşleme tablosu oluşturulur ve tüm ağın yoklanmasıyla doldurulur. Bu, bilgisayarın her kapanmasından sonra olur.

ARP tablosu

Bu, derlenmiş bir ARP tablosu örneğidir.

Üreticiler her UNIX bilgisayarının yazılımına TCP / IP'yi dahil ettikçe protokolün popülaritesinin artmasına katkıda bulunan UNIX. TCP / IP, Şekil 3.1'de gösterildiği gibi OSI referans modeline eşlenir.

TCP/IP'nin OSI modelinin üçüncü ve dördüncü katmanlarında yer aldığını görebilirsiniz. Bunun arkasındaki fikir, LAN teknolojisini geliştiricilere bırakmaktır. TCP / IP'nin hedefi mesajlaşma herhangi bir türdeki yerel ağlarda ve herhangi bir ağ uygulamasını kullanarak iletişim kurma.

TCP/IP, veri iletim katmanı ve fiziksel katman olmak üzere en alt iki katmanda OSI modeliyle ilişkilendirilerek çalışır. Bu, TCP / IP'nin hemen hemen her ağ teknolojisiyle ve sonuç olarak herhangi bir bilgi işlem platformuyla ortak bir zemin bulmasını sağlar. TCP / IP, aşağıda listelenen dört soyut katman içerir.

Pirinç. 3.1.

• Ağ Arayüzü. TCP / IP'nin OSI modeline dayalı tüm modern ağ teknolojileriyle aktif olarak etkileşime girmesine izin verir.
• İnternet çalışması. IP'nin nasıl yönetildiğini belirler iletileri iletmeİnternet gibi bir ağ alanındaki yönlendiriciler aracılığıyla.
• Ulaşım. Bilgisayarlar arasında bilgi alışverişi için mekanizmayı tanımlar.
• Uygulamalı. Yönlendirme, e-posta ve diğerleri gibi görevleri gerçekleştirmek için ağ uygulamalarını belirtir.

Yaygın olarak benimsenmesi nedeniyle, TCP / IP fiili İnternet standardı haline geldi. Uygulandığı bilgisayar internet teknolojisi OSI modeline dayalı (Ethernet veya Token Ring) diğer cihazlarla iletişim kurma yeteneğine sahiptir. Ağ Temelleri bölümünde, LAN teknolojilerini tartışırken 1. ve 2. katmanlara baktık. Şimdi OSI yığınına geçeceğiz ve bir bilgisayarın İnternet veya özel bir ağ üzerinden nasıl iletişim kurduğunu göreceğiz. Bu bölümde TCP / IP protokolü ve yapılandırması anlatılmaktadır.

TCP / IP nedir

Bilgisayarların birbirleriyle haberleşebilmesi başlı başına bir mucizedir. Sonuçta bunlar, farklı işletim sistemleri ve protokollerle çalışan farklı üreticilerin bilgisayarlarıdır. Ortak bir zeminin yokluğunda, bu tür cihazlar bilgi alışverişinde bulunamayacaktır. Bir ağ üzerinden gönderildiğinde, veriler hem gönderen cihaz hem de alıcı cihaz tarafından anlaşılabilir bir biçimde olmalıdır.

TCP/IP, ağ geçidi katmanı aracılığıyla bu gereksinimi karşılar. Bu katman, OSI referans modelinin ağ katmanıyla doğrudan hizalanır ve IP datagramı adı verilen sabit bir mesaj formatına dayanır. Datagram, bir mesajdaki tüm bilgileri içeren bir çöp kutusu gibidir. Örneğin, bir web sayfasını bir tarayıcıya yüklerken, ekranda gördükleriniz bir datagram tarafından parçalar halinde sunulur.

Datagramları paketlerle karıştırmak kolaydır. Datagram bir bilgi parçasıdır, paket ise ağ üzerinde gerçekten iletilen fiziksel bir mesaj nesnesidir (üçüncü ve daha yüksek seviyelerde yaratılmıştır). Terimler bazıları tarafından birbirinin yerine kullanılabilir olarak görülse de, bunların ayrımı aslında belirli bir bağlamda önemlidir - elbette burada değil. Anlaşılması gereken önemli şey, mesajın parçalara bölünmesi, ağ üzerinden iletilmesi ve alıcı cihazda yeniden birleştirilmesidir.

Bu yaklaşımın olumlu yanı, iletim sırasında tek bir paket bozulursa, mesajın tamamının değil, yalnızca bu paketin yeniden iletilmesi gerekmesidir. Bir başka iyi şey de, hiçbir ana bilgisayarın kendi mesajını göndermek için başka bir ana bilgisayarın iletimi bitirmesini süresiz olarak beklemek zorunda olmamasıdır.

TCP ve UDP

Bir ağ üzerinden bir IP mesajı gönderirken, aktarım protokollerinden biri kullanılır: TCP veya UDP. TCP (İletim Kontrol Protokolü), TCP / IP kısaltmasının ilk yarısıdır. Daha az önemli mesajları taşımak için TCP yerine Kullanıcı Datagram Protokolü (UDP) kullanılır. Her iki protokol de TCP/IP ağlarında doğru mesajlaşma için kullanılır. Bu protokoller arasında önemli bir fark vardır.

TCP, bir mesajın alındığını doğrulamak için alıcıyla iletişim kurduğu için güvenilir bir protokol olarak adlandırılır.

UDP, teslimatı sağlamak için alıcıyla iletişim kurmaya bile çalışmadığı için güvenilmez bir protokol olarak adlandırılır.

Bir mesajı iletmek için yalnızca bir protokolün kullanılabileceğini hatırlamak önemlidir. Örneğin, bir web sayfası yüklendiğinde, TCP herhangi bir UDP müdahalesi olmadan paketlerin teslimini yönetir. Öte yandan, Önemsiz Dosya Aktarım Protokolü (TFTP), UDP'nin kontrolü altında mesaj indirir veya gönderir.

Kullanılan taşıma yöntemi uygulamaya bağlıdır - e-posta, HTTP, ağ uygulaması vb. olabilir. Ağ geliştiricileri, aşırı trafiği azalttığı için mümkün olan her yerde UDP kullanır. TCP, teslimatı sağlamak için daha fazla çaba harcar ve UDP'den çok daha fazla paket iletir. Şekil 3.2, ağ uygulamalarının bir listesini sağlar ve hangi uygulamaların TCP ve hangi uygulamaların UDP kullandığını gösterir. Örneğin, FTP ve TFTP hemen hemen aynı şeyi yapar. Ancak, TFTP esas olarak ağ cihazlarından program indirmek ve kopyalamak için kullanılır. TFTP, UDP'yi kullanabilir, çünkü mesaj başarısız olursa, mesaj son kullanıcı için değil, öncelik seviyesi çok daha düşük olan ağ yöneticisi için tasarlandığından korkunç bir şey olmaz. Başka bir örnek, hem TCP hem de UDP bağlantı noktalarının kullanılabileceği bir video sesli oturumdur. Böylece, bir telefon bağlantısı kurulduğunda veri alışverişi için bir TCP oturumu başlatılırken, telefon görüşmesinin kendisi UDP aracılığıyla iletilir. Bu, ses ve video akışının hızından kaynaklanmaktadır. Paket kaybı durumunda, artık veri akışına karşılık gelmeyeceği için yeniden göndermenin bir anlamı yoktur.

Pirinç. 3.2.

IP datagram formatı

IP paketleri datagramlara bölünebilir. Datagram formatı, yük ve mesaj aktarımı kontrol verileri için alanlar yaratır. Şekil 3.3, bir datagramın şematik diyagramını göstermektedir.

Not. Datagramdaki veri alanının boyutuna aldanmayın. Datagram, ek verilerle aşırı yüklenmez. Veri alanı aslında datagramdaki en büyük alandır.

Pirinç. 3.3.

IP paketlerinin farklı uzunluklarda olabileceğini unutmamak önemlidir. Ağ Temelleri, bir Ethernet ağındaki veri paketlerinin 64 ila 1400 bayt aralığında olduğunu belirtti. Token Ring'de 4000 bayt ve ATM'de 53 bayt uzunluğundadır.

Not. Veri aktarımları daha çok megabit ve gigabit/saniye gibi kavramlarla ilişkilendirildiğinden, bir datagramda bayt kullanımı kafanızı karıştırabilir. Ancak bilgisayarlar veri baytlarıyla çalışmayı tercih ettikleri için datagramlar da bayt kullanır.

Şekil 3.3'teki datagram formatına tekrar bakarsanız, en soldaki alanların sabit olduğunu fark edeceksiniz. Bunun nedeni, paket CPU'nun her alanın nerede başladığını bilmesi gerektiğidir. Bu alanları standartlaştırmadan, son bitler birler ve sıfırlardan oluşan bir karmakarışık olacaktır. Datagramın sağ tarafı değişken uzunlukta paketler içerir. Bir datagramdaki çeşitli alanların amacı aşağıdaki gibidir.

• VER. Orijinal mesajın göründüğü istasyon tarafından kullanılan IP sürümü. IP'nin güncel versiyonu 4. versiyondur. Bu alan, ağlar arasında aynı anda farklı versiyonların bulunmasını sağlar.
• HLEN. Alan, alıcı cihaza başlığın uzunluğunu bildirir, böylece CPU, veri alanının nerede başladığını bilir.
• Servis tipi. Yönlendiriciye hizmet düzeyi (güvenilirlik, öncelik, erteleme vb.) açısından paket kontrolünün türü hakkında bilgi veren kod.
• Uzunluk. Başlık alanları ve veri alanı dahil olmak üzere paketteki toplam bayt sayısı.
• Kimlik, parça ve parça ofseti. Bu alanlar yönlendiriciye paketi nasıl parçalayacağını ve yeniden birleştireceğini ve paket farklı ağ teknolojileriyle (Ethernet, FDDI, vb.)
• TTL. Time to Live'ın kısaltması, paket her iletildiğinde bir azalan sayı. Ömrü sıfır olursa, paket yok olur. TTL, ağlar arası kayıp paketlerin döngüye girmesini ve sonsuz dolaşmasını engeller.
• Protokol. Paketi aktarmak için kullanılacak aktarım protokolü. Bu alanda kullanılan en yaygın protokol TCP'dir, ancak diğer protokoller de kullanılabilir.
• Başlık sağlama toplamı. Sağlama toplamı, mesajın bütünlüğünü kontrol etmek için kullanılan bir sayıdır. Mesajın tüm paketlerinin sağlama toplamları doğru değerle eşleşmiyorsa bu, mesajın bozulduğu anlamına gelir.
• Kaynak IP Adresi. İletiyi gönderen ana bilgisayarın 32 bit adresi (genellikle bir kişisel bilgisayar veya sunucu).
• Hedef IP adresi. İletinin gönderildiği ana bilgisayarın 32 bit adresi (genellikle bir kişisel bilgisayar veya sunucu).
• IP seçenekleri. Ağ testi veya diğer özel amaçlar için kullanılır.
• Dolgu malzemesi. İşlemcinin veri alanındaki ilk bitin konumunu doğru bir şekilde belirleyebilmesi için kullanılmayan (boş) bit konumlarını doldurur.
• Veri. Gönderilen mesajın yükü. Örneğin, bir paket veri alanı bir e-postanın gövdesini içerebilir.

Daha önce belirtildiği gibi, bir paket iki ana bileşenden oluşur: başlıkta yer alan mesaj işleme verileri ve bilginin kendisi. Bilgi kısmı yük sektöründedir. Bu sektörü bir uzay gemisi kargo ambarı olarak düşünebilirsiniz. Başlık, mekiğin kokpitteki tüm yerleşik bilgisayarları. Bir mesajın rotası boyunca her türlü yönlendirici ve bilgisayar için gerekli olan tüm bilgileri yönetir ve bireysel paketlerden belirli bir mesaj birleştirme sırasını korumak için kullanılır.