Perus tcp ip-protokollat. Mikä on MAC-osoite? Miten tietoa välitetään Internetin kautta

Työn periaatteet Internet-protokollat ​​TCP/IP pohjimmiltaan ne ovat hyvin yksinkertaisia ​​ja muistuttavat vahvasti Neuvostoliiton postipalvelumme työtä.

Muista kuinka tavallinen postimme toimii. Ensin kirjoitat kirjeen paperille, sitten laitat sen kirjekuoreen, sinetöit sen, takapuoli kirjekuoreen, kirjoita lähettäjän ja vastaanottajan osoitteet ja vie se sitten lähimpään Postitoimisto. Seuraavaksi kirje kulkee postikonttoriketjun kautta vastaanottajan lähimpään postikonttoriin, josta postimies toimittaa sen määritetty osoite vastaanottajalle ja pudotetaan hänen postilaatikkoonsa (asuntonumeroineen) tai toimitetaan henkilökohtaisesti. Siinä se, kirje on saapunut vastaanottajalle. Kun kirjeen vastaanottaja haluaa vastata sinulle, hän vaihtaa vastauskirjeessään vastaanottajan ja lähettäjän osoitteet ja kirje lähetetään sinulle samaa ketjua pitkin, mutta päinvastaiseen suuntaan.

Kirjeen kuoressa lukee jotain tällaista:

Lähettäjän osoite:
Lähettäjä: Ivanov Ivan Ivanovich
Lähettäjä: Ivanteevka, st. Bolshaya, 8, asunto 25

Vastaanottajan osoite:
Vastaanottaja: Petrov Petr Petrovich
Missä: Moskova, Usachevsky lane, 105, apt. 110

Nyt olemme valmiita harkitsemaan tietokoneiden ja sovellusten vuorovaikutusta Internetissä ( ja myös paikallisessa verkossa). Huomaa, että analogia kanssa tavallisella postilla tulee olemaan melkein täynnä.

Jokainen tietokone ( aka: solmu, isäntä) on myös Internetissä ainutlaatuinen osoite jota kutsutaan IP-osoite (Internet-protokollan osoite), esimerkiksi: 195.34.32.116. IP-osoite koostuu neljästä desimaaliluvut (0 - 255), erotettuna pisteellä. Mutta vain tietokoneen IP-osoitteen tietäminen ei riitä, koska... Viime kädessä eivät tietokoneet itse vaihda tietoja, vaan niissä toimivat sovellukset. Ja useita sovelluksia voi toimia samanaikaisesti tietokoneessa ( esimerkiksi sähköpostipalvelin, verkkopalvelin jne.). Tavallisen paperikirjeen toimittamiseen ei riitä, että tiedät vain talon osoitteen - sinun on tiedettävä myös asunnon numero. Lisäksi jokaisella ohjelmistosovelluksella on samanlainen numero, jota kutsutaan porttinumeroksi. Useimmissa palvelinsovelluksissa on standard-huoneita, Esimerkiksi: Postipalvelu sidottu porttiin numero 25 (he myös sanovat: "kuuntelee" porttia, vastaanottaa viestejä siitä), verkkopalvelu sidottu porttiin 80, FTP- porttiin 21 ja niin edelleen.

Näin ollen meillä on seuraava lähes täydellinen analogia tavalliseen tapaamme postiosoite:

"kotiosoite" = "tietokoneen IP"
"huoneiston numero" = "portin numero"

TCP/IP-protokollia käyttävissä tietokoneverkoissa kirjekuoressa olevan paperikirjeen analogi on paketti, joka sisältää varsinaiset lähetetyt tiedot ja osoitetiedot - lähettäjän osoitteen ja vastaanottajan osoitteen, esimerkiksi:

Lähdeosoite: IP: 82.146.49.55 Portti: 2049 Kohdeosoite: IP: 195.34.32.116 Portti: 53 Pakettidata: ...

Paketit sisältävät tietysti myös palvelutietoja, mutta se ei ole oleellisen ymmärtämisen kannalta tärkeää.

Huomaa, että yhdistelmä: "IP-osoite ja porttinumero" on nimeltään " pistorasia«.

Esimerkissämme lähetämme paketin socketista 82.146.49.55:2049 kantaan 195.34.32.116:53, ts. paketti menee tietokoneeseen, jonka IP-osoite on 195.34.32.116, porttiin 53. Ja portti 53 vastaa nimentunnistuspalvelinta (DNS-palvelin), joka vastaanottaa tämän paketin. Tietäen lähettäjän osoitteen, tämä palvelin pystyy pyyntömme käsittelyn jälkeen generoimaan vastauspaketin, joka kulkee päinvastaiseen suuntaan kuin lähettäjän socket 82.146.49.55:2049, joka DNS-palvelimelle on vastaanottajan liitäntä.

Vuorovaikutus suoritetaan pääsääntöisesti "to asiakas-palvelin": "asiakas" pyytää tietoja (esimerkiksi verkkosivuston sivu), palvelin hyväksyy pyynnön, käsittelee sen ja lähettää tuloksen. Palvelinsovellusten porttinumerot ovat hyvin tiedossa, esimerkiksi: SMTP-postipalvelin kuuntelee porttia 25, POP3-palvelin, joka lukee postia postilaatikoistasi, kuuntelee porttia 110, web-palvelin kuuntelee porttia 80 jne.

Useimmat kotitietokoneen ohjelmat ovat asiakkaita - esimerkiksi sähköpostiohjelma Outlook, verkkoselaimet IE, FireFox jne.

Asiakkaan porttinumerot eivät ole kiinteitä kuten palvelimessa, vaan käyttöjärjestelmä määrittää ne dynaamisesti. Kiinteissä palvelinporteissa on yleensä numeroita 1024 asti(mutta on poikkeuksia), ja asiakasohjelmat alkavat 1024:n jälkeen.

Toistaminen on opetuksen äiti: IP on verkossa olevan tietokoneen (solmun, isäntä) osoite ja portti tietyn tällä tietokoneella käynnissä olevan sovelluksen numero.

Ihmisen on kuitenkin vaikea muistaa digitaalisia IP-osoitteita - on paljon mukavampaa työskennellä aakkosisten nimien kanssa. Loppujen lopuksi on paljon helpompi muistaa sana kuin joukko numeroita. Tämä tehdään - mikä tahansa digitaalinen IP-osoite voidaan liittää aakkosnumeeriseen nimeen. Tämän seurauksena voit esimerkiksi käyttää nimeä 23.45.67.89 sijaan. Ja verkkotunnuspalvelu vastaa verkkotunnuksen muuntamisesta digitaaliseksi IP-osoitteeksi - DNS (Verkkotunnus Järjestelmä).

Katsotaanpa tarkemmin, miten tämä toimii. Palveluntarjoajasi antaa sinulle nimenomaisesti (paperille, manuaalista yhteyden muodostamista varten) tai implisiittisesti (automaattisen yhteyden määrityksen kautta) sinulle nimipalvelimen IP-osoitteen ( DNS). Tällä IP-osoitteella varustetussa tietokoneessa on käynnissä sovellus (nimipalvelin), joka tietää kaikki Internetin verkkotunnukset ja niitä vastaavat digitaaliset IP-osoitteet. DNS-palvelin "kuuntelee" porttia 53, hyväksyy siihen kohdistuvat pyynnöt ja antaa vastauksia, esimerkiksi:

Pyyntö tietokoneeltamme: "Mikä IP-osoite vastaa nimeä www.site.com?"
Palvelimen vastaus: "23.45.67.89."

Katsotaanpa nyt, mitä tapahtuu, kun kirjoitat selaimeesi Verkkotunnus(URL) tällä sivustolla (www.site.com) ja napsauttamalla sitä, vastauksena web-palvelimelta saat tämän sivuston sivun.

Esimerkiksi:

Tietokoneemme IP-osoite: 91.76.65.216
Selain: Internet Explorer(IE),
DNS-palvelin (stream): 195.34.32.116 (omasi voi olla erilainen), Sivu, jonka haluamme avata: www.site.com.

Kirjoita verkkotunnuksen nimi www.ofnet.ru selaimen osoiteriville ja napsauta. Seuraavaksi käyttöjärjestelmä suorittaa suunnilleen seuraavat toiminnot:

Pyyntö (tarkemmin sanottuna pyynnön sisältävä paketti) lähetetään DNS-palvelimelle pistokkeessa 195.34.32.116:53. Kuten edellä todettiin, portti 53 vastaa DNS-palvelinta- sovellus, joka tunnistaa nimet. Ja DNS-palvelin, käsiteltyään pyyntömme, palauttaa IP-osoitteen, joka vastaa syötettyä nimeä.

Dialogi menee jotakuinkin näin:

— Mikä IP-osoite vastaa nimeä www.site.com?
— 23.45.67.89.

Seuraavaksi tietokoneemme muodostaa yhteyden tietokoneen 82.146.49.55 porttiin 80 ja lähettää pyynnön (pyyntöpaketin) vastaanottaa sivu www.ofnet.ru. Portti 80 vastaa verkkopalvelinta. Porttia 80 ei yleensä kirjoiteta selaimen osoiteriville, koska... käytetään oletuksena, mutta se voidaan määrittää eksplisiittisesti kaksoispisteen jälkeen - http://www.site.com:80.

Saatuaan meiltä pyynnön web-palvelin käsittelee sen ja lähettää meille sivun useissa paketeissa. HTML-kieli- tekstinkuvauskieli, jonka selain ymmärtää.

Selaimemme näyttää sen saatuaan sivun. Tämän seurauksena näemme tämän sivuston pääsivun näytöllä.

Miksi meidän on ymmärrettävä nämä periaatteet?

Huomasitko esimerkiksi outoa käytöstä tietokoneesi - käsittämätön verkkotoimintaa, jarrut jne. Mitä tehdä? Avaa konsoli (napsauta "Käynnistä" -painiketta - "Suorita" - kirjoita cmd - "Ok"). Kirjoita konsoliin komento netstat -an ja napsauta. Tämä apuohjelma näyttää luettelon muodostetut yhteydet tietokoneemme ja etäisäntien vastakkeiden välillä. Jos näemme ulkomaisia ​​IP-osoitteita Ulkoinen osoite -sarakkeessa ja 25. portin kaksoispisteen jälkeen, mitä tämä voi tarkoittaa? (Muista, että portti 25 vastaa postipalvelinta?) Tämä tarkoittaa, että tietokoneesi on muodostanut yhteyden johonkin sähköpostipalvelimeen (palvelimiin) ja lähettää kirjeitä sen kautta. Ja jos sähköpostiohjelmasi (esimerkiksi Outlook) ei ole tällä hetkellä käynnissä ja jos portissa 25 on edelleen paljon tällaisia ​​yhteyksiä, tietokoneessasi on todennäköisesti virus, joka lähettää roskapostia puolestasi tai välittää luottotietosi. korttien numerot ja salasanat hyökkääjille.

Myös Internetin toiminnan ymmärtäminen on välttämätöntä oikeat asetukset(toisin sanoen palomuuri :)). Tämä ohjelma (joka tulee usein virustorjuntaohjelman mukana) on suunniteltu suodattamaan paketteja - "ystäviä" ja "vihollisia". Päästä omat läpi, älä päästä vieraita sisään. Jos palomuurisi kertoo esimerkiksi, että joku haluaa muodostaa yhteyden johonkin tietokoneesi porttiin. Salli vai kiellä?

Ja mikä tärkeintä, tämä tieto on erittäin hyödyllistä kommunikoitaessa teknisen tuen kanssa.

Lopuksi annan sinulle porttien luettelo joita todennäköisesti kohtaat:

135-139 - Windows käyttää näitä portteja jaettujen tietokoneresurssien - kansioiden, tulostimien - käyttöön. Älä avaa näitä portteja ulospäin, ts. alueelliseen paikallisverkkoon ja Internetiin. Ne tulee sulkea palomuurilla. Lisäksi, jos et näe paikallisessa verkossa mitään verkkoympäristössä tai et ole näkyvissä, tämä johtuu todennäköisesti siitä, että palomuuri on estänyt nämä portit. Näin ollen näiden porttien on oltava avoimia paikallisverkolle, mutta suljettuina Internetiä varten.

21 - FTP-palvelimen portti.

25 - SMTP-postipalvelimen portti. Sähköpostiohjelmasi lähettää kirjeitä sen kautta. SMTP-palvelimen IP-osoite ja sen portti (25.) tulee määrittää sähköpostiohjelman asetuksissa.

110 - POP3-palvelinportti. Sen kautta sähköpostiohjelmasi poimii kirjeitäsi postilaatikko. POP3-palvelimen IP-osoite ja sen portti (110.) tulee myös määrittää sähköpostiohjelman asetuksissa.

80 - WEB-palvelimen portti.

3128, 8080 - välityspalvelimet (määritetty selaimen asetuksissa).

Useita erityisiä IP-osoitteita:

127.0.0.1 - tämä on localhost, osoite paikallinen järjestelmä, eli tietokoneesi paikallinen osoite.
0.0.0.0 - Näin kaikki IP-osoitteet määritetään.
192.168.xxx.xxx- osoitteet, joita voidaan käyttää mielivaltaisesti paikallisissa verkoissa, niitä ei käytetä maailmanlaajuisessa Internetissä. Ne ovat ainutlaatuisia vain paikallisessa verkossa. Voit käyttää tämän alueen osoitteita oman harkintasi mukaan esimerkiksi koti- tai toimistoverkon rakentamiseen.
Mikä on aliverkon peite ja oletusyhdyskäytävä(reititin, reititin)?

(Nämä parametrit asetetaan verkkoyhteysasetuksissa).

Se on yksinkertaista. Tietokoneet on kytketty paikallisiin verkkoihin. Paikallisessa verkossa tietokoneet "näkevät" suoraan vain toisensa. Paikalliset verkot yhdistetään toisiinsa yhdyskäytävien (reitittimet, reitittimet) kautta. Aliverkon peite on suunniteltu määrittämään, kuuluuko vastaanottava tietokone samaan paikallisverkkoon vai ei. Jos vastaanottava tietokone kuuluu samaan verkkoon kuin lähettävä tietokone, niin paketti lähetetään sille suoraan, muuten paketti lähetetään oletusyhdyskäytävälle, joka sitten sen tuntemia reittejä käyttäen välittää paketin toiseen verkkoon, ts. toiseen postiin (vastaavasti Neuvostoliiton postikonttoriin).

Katsotaan lopuksi, mitä nämä epäselvät termit tarkoittavat:

TCP/IP- tämä on sarjan nimi verkkoprotokollat. Itse asiassa lähetetty paketti kulkee useiden kerrosten läpi. (Kuten postissa: kirjoitat ensin kirjeen, sitten laitat sen osoitettuun kirjekuoreen, sitten posti laittaa siihen leiman jne.).

IP-protokolla- Tämä on niin sanottu verkkokerroksen protokolla. Tämän tason tehtävänä on toimittaa IP-paketit lähettäjän tietokoneelta vastaanottajan tietokoneelle. Itse datan lisäksi tämän tason paketeilla on lähde IP-osoite ja vastaanottajan IP-osoite. Porttinumerot päällä verkon tasolla ei käytetä. Mikä satama, ts. sovellus on osoitettu tälle paketille, onko tämä paketti toimitettu vai kadonnut, ei tällä tasolla tiedetä - tämä ei ole sen tehtävä, se on kuljetuskerroksen tehtävä.

TCP ja UDP Nämä ovat niin sanotun kuljetuskerroksen protokollia. Kuljetuskerros sijaitsee verkkokerroksen yläpuolella. Tällä tasolla pakettiin lisätään lähdeportti ja kohdeportti.

TCP on yhteyssuuntautunut protokolla taatulla pakettien toimituksella. Ensin tehdään vaihto erikoispaketteja yhteyden muodostamiseksi tapahtuu jotain kädenpuristusta (-Hei. -Hei. -Piataanko juttelemaan? -Tule.). Tämän jälkeen paketteja lähetetään edestakaisin tämän yhteyden kautta (keskustelu on käynnissä), ja tarkistetaan, onko paketti saapunut vastaanottajalle. Jos pakettia ei vastaanoteta, se lähetetään uudelleen ("toista, en kuullut").

UDP on yhteydetön protokolla, jossa ei ole taattua pakettien toimitusta. (Kuten: huusivat jotain, mutta kuulivatko he sinut vai eivät - sillä ei ole väliä).

Kuljetuskerroksen yläpuolella on sovelluskerros. Tällä tasolla toimivat protokollat, kuten http, ftp jne. Esimerkiksi HTTP ja FTP käyttävät luotettavaa TCP-protokollaa, ja DNS-palvelin toimii epäluotettavan UDP-protokollan kautta.
Kuinka tarkastella nykyisiä yhteyksiä?

Nykyisiä yhteyksiä voi tarkastella komennolla

Netstat -an

(n-parametri määrittää IP-osoitteiden näyttämisen toimialueen nimien sijaan).

Tämä komento toimii näin:

"Käynnistä" - "Suorita" - kirjoita cmd - "Ok". Kirjoita näkyviin tulevaan konsoliin (musta ikkuna) komento netstat -an ja napsauta. Tuloksena on luettelo muodostetuista yhteyksistä tietokoneemme vastakkeiden ja etäsolmujen välillä.

Esimerkiksi saamme:

Aktiiviset yhteydet Nimi Paikallinen osoite Ulkoinen osoite Tila TCP 0.0.0.0:135 0.0.0.0:0 KUUNTELU TCP 91.76.65.216:139 0.0.0.0:0 KUUNTELU TCP 91.76.65.216:1719 TCP.7.5.2126 .65.216 :1720 212.58.226.20:80 PERUSTETTU TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT TCP 91.76.65.216:1724 2126.65.216:1724 2226.ABLIS8H.

Tässä esimerkissä 0.0.0.0:135 tarkoittaa, että tietokoneemme kuuntelee (KUUNTELU) porttia 135 kaikissa IP-osoitteissaan ja on valmis hyväksymään yhteyksiä keneltä tahansa sillä olevalta (0.0.0.0:0) TCP-protokollan kautta.

91.76.65.216:139 - tietokoneemme kuuntelee porttia 139 IP-osoitteestaan ​​91.76.65.216.

Kolmas rivi tarkoittaa, että yhteys on nyt muodostettu (MUODOTTU) koneemme (91.76.65.216:1719) ja etälaitteen (212.58.226.20:80) välille. Portti 80 tarkoittaa, että koneemme teki pyynnön web-palvelimelle (itse asiassa minulla on sivuja auki selaimessa).

UNIX, joka vaikutti protokollan kasvavaan suosioon, kun valmistajat sisällyttivät TCP/IP:n jokaisen UNIX-tietokoneen ohjelmistoihin. TCP/IP löytää kartoituksensa OSI-referenssimallista, kuten kuvassa 3.1 näkyy.

Voit nähdä, että TCP/IP sijaitsee OSI-mallin kolmella ja neljällä tasolla. Tarkoituksena on jättää LAN-tekniikka kehittäjille. TCP/IP:n tarkoitus on viestin välitys minkä tahansa tyyppisissä paikallisissa verkoissa ja muodostamalla yhteyden millä tahansa verkkosovelluksella.

TCP/IP-protokolla toimii kytkeytymällä OSI-malliin sen kahdessa alimmassa kerroksessa - tietokerroksessa ja fyysisessä kerroksessa. Tämän ansiosta TCP/IP toimii hyvin käytännöllisesti katsoen minkä tahansa verkkotekniikan kanssa ja sen seurauksena minkä tahansa tietokonealustan kanssa. TCP/IP sisältää neljä abstraktia kerrosta, jotka on lueteltu alla.

Riisi. 3.1.

• Verkkoliitäntä. Mahdollistaa TCP/IP:n aktiivisen vuorovaikutuksen kaikkien nykyaikaisten kanssa verkkoteknologiat, joka perustuu OSI-malliin.
• Internettyö. Määrittää kuinka IP-ohjausta ohjataan viestien välittäminen verkkotilan, kuten Internetin, reitittimien kautta.
• Kuljetus. Määrittää mekanismin tietojen vaihtamiseksi tietokoneiden välillä.
• Sovellettu. Määrittää verkkosovellukset suorittamaan tehtäviä, kuten edelleenlähetystä, Sähköposti ja muut.

Laajan käytön ansiosta TCP/IP:stä on tullut tosiasiallinen Internet-standardi. Tietokone, jolla se on toteutettu verkkotekniikkaa, joka perustuu OSI-malliin (Ethernet tai Token Ring), pystyy kommunikoimaan muiden laitteiden kanssa. "Networking Fundamentals" -osiossa tarkastelimme tasoja 1 ja 2 keskustellessamme LAN-tekniikoista. Siirrymme nyt OSI-pinoon ja katsomme, kuinka tietokone kommunikoi Internetin tai yksityisen verkon kautta. Tässä osassa käsitellään TCP/IP-protokollaa ja sen kokoonpanoja.

Mikä on TCP/IP

Se, että tietokoneet voivat kommunikoida keskenään, on sinänsä ihme. Loppujen lopuksi nämä ovat eri valmistajien tietokoneita, jotka toimivat eri käyttöjärjestelmillä ja protokollilla. Ilman jonkinlaista yhteistä perustaa tällaiset laitteet eivät voisi vaihtaa tietoja. Verkon kautta lähetettäessä tiedon tulee olla muodossa, joka on ymmärrettävä sekä lähettävän että vastaanottavan laitteen kannalta.

TCP/IP täyttää tämän ehdon verkkokerroksensa kautta. Tämä kerros vastaa suoraan OSI-viitemallin verkkokerrosta ja perustuu kiinteään sanomamuotoon, jota kutsutaan IP-datagrammiksi. Datagrammi on jotain koria, johon kaikki viestin tiedot sijoitetaan. Kun esimerkiksi lataat web-sivun selaimeesi, näytöllä näkemäsi toimitetaan palasittain datagrammeittain.

Datagrammit on helppo sekoittaa paketeihin. Datagrammi on informaatioyksikkö, kun taas paketti on fyysinen viestiobjekti (joka on luotu kolmannella ja ylemmällä tasolla), joka todella lähetetään verkon yli. Vaikka jotkut pitävät näitä termejä keskenään vaihdettavina, niiden erolla on itse asiassa merkitystä tiettyyn kontekstiin- ei tietenkään täällä. On tärkeää ymmärtää, että viesti hajotetaan osiin, lähetetään verkon kautta ja kootaan uudelleen vastaanottavassa laitteessa.

Tämän lähestymistavan positiivinen puoli on, että jos yksi paketti vioittuu lähetyksen aikana, vain tämä paketti on lähetettävä uudelleen, ei koko viestiä. Toinen positiivinen kohta on, että yhden isännän ei tarvitse odottaa loputtomasti pitkään aikaan kunnes toinen isäntä on lopettanut lähettämisen lähettääkseen oman viestin.

TCP ja UDP

IP-viestiä lähetettäessä verkon kautta käytetään yhtä siirtoprotokollasta: TCP tai UDP. TCP (Transmission Control Protocol) muodostaa lyhenteen TCP/IP ensimmäisen puoliskon. User Datagram Protocol (UDP) -protokollaa käytetään TCP:n sijasta vähemmän tärkeiden viestien kuljettamiseen. Molempia protokollia käytetään oikeaan viestien vaihtoon TCP/IP-verkoissa. Näiden protokollien välillä on yksi merkittävä ero.

TCP:tä kutsutaan luotettavaksi protokollaksi, koska se kommunikoi vastaanottajan kanssa varmistaakseen, että viesti on vastaanotettu.

UDP:tä kutsutaan epäluotettavaksi protokollaksi, koska se ei edes yritä ottaa yhteyttä vastaanottajaan varmistaakseen toimituksen.

On tärkeää muistaa, että viestin välittämiseen voidaan käyttää vain yhtä protokollaa. Esimerkiksi kun verkkosivu ladataan, TCP ohjaa pakettien toimitusta ilman UDP-toimia. Toisaalta Trivial File Transfer Protocol Tiedostonsiirto Protocol, TFTP) lataa tai lähettää viestejä UDP-protokollan hallinnassa.

Käytetty siirtotapa riippuu sovelluksesta - se voi olla sähköposti, HTTP, vastaava sovellus verkostoitumistyötä, ja niin edelleen. Kehittäjät verkko-ohjelmat käytä UDP:tä aina kun mahdollista, koska tämä protokolla vähentää ylimääräistä liikennettä. TCP-protokolla pyrkii takaamaan toimituksen ja lähettää paljon enemmän paketteja kuin UDP. Kuva 3.2 näyttää luettelon verkkosovelluksia, ja näyttää mitkä sovellukset käyttävät TCP:tä ja mitkä UDP:tä. Esimerkiksi FTP ja TFTP tekevät olennaisesti saman asian. TFTP:tä käytetään kuitenkin pääasiassa verkkolaiteohjelmien lataamiseen ja kopioimiseen. TFTP voi käyttää UDP:tä, koska jos viestiä ei toimiteta, mitään pahaa ei tapahdu, koska viestiä ei ollut tarkoitettu loppukäyttäjä, mutta verkonvalvojalle, jonka prioriteettitaso on paljon alhaisempi. Toinen esimerkki on äänivideoistunto, jossa voidaan käyttää portteja sekä TCP- että UDP-istuntoja varten. Siten TCP-istunto käynnistetään tietojen vaihtamiseksi, kun puhelinyhteys muodostetaan, kun taas itse puhelinkeskustelu välitetään UDP:n kautta. Tämä johtuu äänen ja videon suoratoiston nopeudesta. Jos paketti katoaa, ei ole mitään järkeä lähettää sitä uudelleen, koska se ei enää vastaa datavirtaa.

Riisi. 3.2.

IP Datagram-muoto

IP-paketit voidaan jakaa datagrammeiksi. Datagrammimuoto luo kentät hyötykuormalle ja sanoman lähetyksen ohjausdatalle. Kuva 3.3 näyttää datagrammikaavion.

Huomautus. Älä mene lankaan datagrammin tietokentän koosta. Datagrammi ei ole ylikuormitettu lisätiedoilla. Tietokenttä on itse asiassa datagrammin suurin kenttä.

Riisi. 3.3.

On tärkeää muistaa, että IP-paketit voivat olla eripituisia. "Networking Fundamentalsissa" sanottiin, että tietopaketteja sisään Ethernet-verkot on kooltaan 64 - 1400 tavua. Token Ring -verkossa niiden pituus on 4000 tavua, ATM-verkossa - 53 tavua.

Huomautus. Tavujen käyttö datagrammissa voi olla hämmentävää, koska tiedonsiirtoon liittyy usein käsitteitä, kuten megabittiä ja gigabittiä sekunnissa. Koska tietokoneet käyttävät kuitenkin mieluummin datatavuja, datagrammit käyttävät myös tavuja.

Jos katsot uudelleen datagrammimuotoa kuvassa 3.3, huomaat, että vasemmanpuoleiset marginaalit ovat vakioarvoja. Tämä tapahtuu, koska prosessori Pakettien parissa työskentelevän henkilön on tiedettävä, mistä kukin kenttä alkaa. Ilman näiden kenttien standardointia lopulliset bitit ovat ykkösten ja nollien sekamelskaa. Datagrammin oikealla puolella on vaihtelevan pituisia paketteja. Datagrammin eri kenttien tarkoitus on seuraava.

• VER. Sen aseman käyttämä IP-protokollan versio, jossa Alkuperäinen viesti. Nykyinen IP-versio on versio 4. Tämä kenttä varmistaa samanaikaisen olemassaolon eri versioita verkkotyötilassa.
• HLEN. Kenttä ilmoittaa vastaanottavalle laitteelle otsikon pituuden, jotta CPU tietää, mistä tietokenttä alkaa.
• Palvelutyyppi. Koodi, joka kertoo reitittimelle pakettiohjauksen tyypin palvelutason suhteen (luotettavuus, prioriteetti, lykkäys jne.).
• Pituus. Paketin tavujen kokonaismäärä, mukaan lukien otsikkokentät ja tietokentät.
• ID, frags ja frags offset. Nämä kentät kertovat reitittimelle, kuinka paketti fragmentoidaan ja kootaan uudelleen ja kuinka kompensoidaan kehyskoon erot, joita saattaa ilmetä paketin kulkeessa LAN-segmenttien läpi eri verkkotekniikoilla (Ethernet, FDDI jne.).
• TTL. Lyhenne sanoista Time to Live on numero, joka pienenee yhdellä joka kerta, kun paketti lähetetään. Jos elämästä tulee yhtä suuri kuin nolla, paketti lakkaa olemasta. TTL estää silmukoita ja kadonneita paketteja vaeltamasta loputtomasti Internetissä.
• pöytäkirja. Kuljetusprotokolla, jota käytetään paketin lähettämiseen. Yleisin tässä kentässä määritetty protokolla on TCP, mutta muita protokollia voidaan käyttää.
• Otsikon tarkistussumma. Tarkistussumma on numero, jolla varmistetaan viestin eheys. Jos kaikkien viestipakettien tarkistussummat eivät täsmää oikea arvo, tämä tarkoittaa, että viesti on vioittunut.
• Lähteen IP-osoite. Viestin lähettäneen isännän 32-bittinen osoite (yleensä henkilökohtainen tietokone tai palvelin).
• Kohteen IP-osoite. Sen isännän 32-bittinen osoite, jolle viesti lähetettiin (yleensä henkilökohtainen tietokone tai palvelin).
• IP-vaihtoehdot. Käytetään verkkotestaukseen tai muihin erikoistarkoituksiin.
• Pehmuste. Täyttää kaikki käyttämättömät (tyhjät) bittipaikat, jotta prosessori voi määrittää oikein ensimmäisen bitin sijainnin tietokentässä.
• Data. Lähetetyn viestin hyötykuorma. Paketin tietokenttä voi esimerkiksi sisältää sähköpostin tekstin.

Kuten aiemmin mainittiin, paketti koostuu kahdesta pääkomponentista: otsikossa olevasta viestin käsittelyä koskevasta tiedosta ja itse tiedosta. Tietoosa sijaitsee hyötykuormasektorilla. Voit kuvitella tämän sektorin avaruusaluksen tavaratilana. Otsikko on kaikki kaikessa ajotietokoneet sukkula ohjaamossa. Se hallitsee kaikkia viestipolun eri reitittimien ja tietokoneiden tarvitsemia tietoja, ja sitä käytetään ylläpitämään tiettyä järjestystä viestien kokoamisessa yksittäisistä paketeista.

Internet on maailmanlaajuinen järjestelmä, joka koostuu toisiinsa kytketyistä tietokoneista, paikallisista ja muista verkoista, jotka ovat vuorovaikutuksessa keskenään TCP/IP-protokollapinon kautta (kuva 1).

Kuva 1 – Internetin yleinen kaavio

Internet varmistaa tiedonvaihdon kaikkien siihen kytkettyjen tietokoneiden välillä. Tietokoneen tyypillä ja siinä käytettävällä käyttöjärjestelmällä ei ole väliä.

Internetin pääsoluja ovat lähiverkot (LAN – Local Area network). Jos paikallinen verkko on suoraan yhteydessä Internetiin, jokainen tämän verkon työasema voi myös muodostaa yhteyden siihen. On myös tietokoneita, jotka ovat itsenäisesti yhteydessä Internetiin. Niitä kutsutaan isäntätietokoneet(isäntä – omistaja).

Jokaisella verkkoon kytketyllä tietokoneella on oma osoite, josta tilaaja löytää sen mistä päin maailmaa tahansa.

Tärkeä ominaisuus Internetin etuna on, että samalla kun se yhdistää erilaisia ​​verkkoja, se ei luo hierarkiaa - kaikilla verkkoon liitetyillä tietokoneilla on yhtäläiset oikeudet.

Yksi vielä erottuva piirre Internet on erittäin luotettava. Jos jotkin tietokoneet ja tietoliikennelinjat epäonnistuvat, verkko jatkaa toimintaansa. Tämän luotettavuuden takaa se, että Internet ei yksi keskus hallinta. Jos jotkin tietoliikennelinjat tai tietokoneet epäonnistuvat, viestit voidaan välittää muiden viestintälinjojen kautta, koska tiedon välittämiseen on aina useita tapoja.

Internet ei ole kaupallinen organisaatio, eikä se ole kenenkään omistuksessa. Internetin käyttäjiä on lähes kaikissa maailman maissa.

Käyttäjät muodostavat yhteyden verkkoon erityisten organisaatioiden, joita kutsutaan Internet-palveluntarjoajiksi, tietokoneiden kautta. Internet-yhteys voi olla pysyvä tai väliaikainen. Internet-palveluntarjoajilla on useita linjoja käyttäjien yhdistämiseen ja nopeita linjoja yhteyden muodostamiseen muuhun Internetiin. Usein pienemmät toimittajat ovat yhteydessä suurempiin toimittajiin, jotka puolestaan ​​ovat yhteydessä muihin toimittajiin.

Organisaatiot, jotka ovat yhteydessä toisiinsa nopeimmilla viestintälinjoilla, muodostavat verkon ydinosan eli Backbon Internetin selkärangan. Jos toimittaja on kytketty suoraan harjanteeseen, tiedonsiirtonopeus on suurin.

Todellisuudessa ero käyttäjien ja Internet-palveluntarjoajien välillä on melko mielivaltainen. Jokainen, joka on liittänyt tietokoneensa tai lähiverkkonsa Internetiin ja asentanut tarvittavat ohjelmat, voi tarjota verkkoyhteyspalveluita muille käyttäjille. Yksi käyttäjä voi periaatteessa muodostaa yhteyden nopean linjan kautta suoraan Internetin runkoverkkoon.

Yleensä Internet vaihtaa tietoja minkä tahansa kahden verkkoon kytketyn tietokoneen välillä. Internetiin kytkettyjä tietokoneita kutsutaan usein Internet-solmuiksi tai sivustoiksi. , englanninkielisestä sanasta site, joka tarkoittaa paikka, sijainti. Internet-palveluntarjoajille asennetut isännät tarjoavat käyttäjille pääsyn Internetiin. On myös solmuja, jotka ovat erikoistuneet tiedon tarjoamiseen. Esimerkiksi monet yritykset luovat Internetiin sivustoja, joiden kautta ne jakavat tietoa tuotteistaan ​​ja palveluistaan.

Miten tiedot siirretään? Internetissä käytetään kahta pääkäsitettä: osoite ja protokolla. Jokaisella Internetiin yhdistetyllä tietokoneella on oma yksilöllinen osoite. Aivan kuten postiosoite yksilöi henkilön sijainnin, Internet-osoite yksilöi tietokoneen sijainnin verkossa. Internet-osoitteet ovat sen tärkein osa, ja niitä käsitellään yksityiskohtaisesti jäljempänä.

Internetin kautta tietokoneelta toiselle lähetettävät tiedot jaetaan paketeiksi. Ne liikkuvat muodostavien tietokoneiden välillä verkon solmut. Saman viestin paketit voivat kulkea eri reittejä. Jokaisella pakkauksella on oma merkintä, joka varmistaa asiakirjan oikean kokoamisen tietokoneelle, jolle viesti on osoitettu.

Mikä on protokolla? Kuten aiemmin todettiin, protokolla on vuorovaikutuksen säännöt. Esimerkiksi diplomaattinen protokolla määrää, mitä tulee tehdä, kun tapaat ulkomaalaisia ​​vieraita tai pidetään vastaanotto. Verkkoprotokolla sisältää myös toimintasäännöt verkkoon kytketyille tietokoneille. Vakioprotokollat ​​saavat eri tietokoneet "puhumaan samaa kieltä". Tämä mahdollistaa erityyppisten tietokoneiden yhdistämisen Internetiin, joissa on eri käyttöjärjestelmiä.

Internetin perusprotokollat ​​ovat TCP/IP-protokollapino. Ensinnäkin on tarpeen selventää, että in teknistä ymmärrystä TCP/IP - tämä ei ole yksi verkkoprotokolla, vaan kaksi protokollaa, jotka sijaitsevat eri tasoilla verkkomalli(tämä on ns protokollapino). TCP-protokolla - protokollaa kuljetustaso. Hän hallitsee mitä miten tiedonsiirto tapahtuu. IP-protokolla - osoite. Hän kuuluu verkon tasolla ja määrittää missä siirto tapahtuu.

pöytäkirja TCP. TCP-protokollan mukaan , lähetetyt tiedot "leikataan" pieniksi paketeiksi, minkä jälkeen jokainen paketti merkitään siten, että se sisältää tiedot, joita tarvitaan asiakirjan oikeaan kokoamiseen vastaanottajan tietokoneelle.

Ymmärtääksesi TCP-protokollan olemuksen, voit kuvitella shakkipelin kirjeenvaihdolla, kun kaksi osallistujaa pelaa tusinaa peliä samanaikaisesti. Jokainen siirto tallennetaan erilliselle kortille, jossa on pelinumero ja siirtonumero. Tässä tapauksessa kahden kumppanin välillä saman postikanavan kautta on jopa tusina yhteyksiä (yksi per osapuoli). Kaksi tietokonetta, jotka on yhdistetty yhdellä fyysisellä yhteydellä, voivat samalla tavalla tukea useita TCP-yhteyksiä samanaikaisesti. Joten esimerkiksi kaksi välitasoa verkkopalvelimia voi lähettää samanaikaisesti useita TCP-paketteja useilta asiakkailta toisilleen molempiin suuntiin yhden viestintälinjan kautta.

Kun työskentelemme Internetissä, niin yksi ainoa puhelinlinja Voimme vastaanottaa asiakirjoja samanaikaisesti Amerikasta, Australiasta ja Euroopasta. Jokaisen asiakirjan paketit vastaanotetaan erikseen, ajallisesti erotettuina, ja niitä vastaanotettaessa ne kootaan eri asiakirjoiksi.

pöytäkirja IP . Katsotaanpa nyt osoiteprotokollaa - IP (Internet Protocol). Sen ydin on, että jokainen osallistuja Maailman laajuinen verkko on oltava oma yksilöllinen osoite (IP-osoite). Ilman tätä emme voi puhua tarkka toimitus TCP-paketit tarpeen mukaan työpaikka. Tämä osoite ilmaistaan ​​hyvin yksinkertaisesti - neljä numeroa, esimerkiksi: 195.38.46.11. Tarkastelemme IP-osoitteen rakennetta tarkemmin myöhemmin. Se on järjestetty siten, että jokainen tietokone, jonka kautta mikä tahansa TCP-paketti kulkee, voi määrittää näistä neljästä numerosta, minkä lähimmän "naapurin" on välitettävä paketti, jotta se on "lähempänä" vastaanottajaa. Äärillisen määrän siirtoja seurauksena TCP-paketti saavuttaa vastaanottajan.

Sana "lähempänä" laitetaan lainausmerkkeihin syystä. Tässä tapauksessa maantieteellistä "läheisyyttä" ei arvioida. Viestintäehdot ja läpijuoksu rivit. Kahta eri mantereilla sijaitsevaa tietokonetta, jotka on yhdistetty tehokkaalla avaruusviestintälinjalla, pidetään "lähempänä" toisiaan kuin kahta naapurikylistä peräisin olevaa tietokonetta, jotka on yhdistetty yksinkertaisella puhelinjohdolla. Erikoistyökaluja käytetään ratkaisemaan ongelmat siitä, mitä pidetään "lähempänä" ja mitä "edempänä" - reitittimet. Reitittimien rooli verkossa on yleensä erikoistuneet tietokoneet, mutta se voi myös olla erityisiä ohjelmia, joka toimii verkon solmupalvelimissa.

TCP/IP-protokollapino

TCP/IP-protokollapino- joukko verkkotiedonsiirtoprotokollia, joita käytetään verkoissa, mukaan lukien Internet. Nimi TCP/IP tulee perheen kahdesta tärkeimmästä protokollasta - Transmission Control Protocol (TCP) ja Internet Protocol (IP), jotka kehitettiin ja kuvattiin ensimmäisenä tässä standardissa.

Protokollat ​​toimivat keskenään pinossa. pino, pino) - tämä tarkoittaa, että korkeammalla tasolla oleva protokolla toimii alemman "päällä" käyttämällä kapselointimekanismeja. Esimerkiksi TCP-protokolla toimii IP-protokollan päällä.

TCP/IP-protokollapino sisältää neljä kerrosta:

• sovelluskerros
• kuljetuskerros
• verkkokerros (internet-kerros),
• linkkikerros.

Näiden tasojen protokollat ​​toteutetaan täysin toiminnallisuutta OSI-mallit (taulukko 1). Kaikki käyttäjien vuorovaikutus IP-verkoissa perustuu TCP/IP-protokollapinoon. Pino on riippumaton fyysisestä tiedonsiirtovälineestä.

pöytä 1– TCP/IP-protokollapinon ja OSI-viitemallin vertailu

Sovelluskerros

Sovelluskerros on paikka, jossa useimmat verkkosovellukset toimivat.

Näillä ohjelmilla on omat viestintäprotokollansa, kuten HTTP WWW:tä varten, FTP (tiedostonsiirto), SMTP (sähköposti), SSH (suojattu yhteys etäkoneeseen), DNS (symbolisten nimien yhdistäminen IP-osoitteisiin) ja monet muut.

Nämä protokollat ​​toimivat suurimmaksi osaksi TCP:n tai UDP:n päällä ja ne on sidottu tiettyyn porttiin, esimerkiksi:

• HTTP-TCP-portti 80 tai 8080,
• FTP-TCP-portti 20 (tiedonsiirtoa varten) ja 21 (ohjauskomentoja varten),
• DNS-kyselyt UDP- (harvemmin TCP) -portissa 53,

Kuljetuskerros

Kuljetuskerroksen protokollat ​​voivat ratkaista viestin takaamattoman toimituksen ongelman ("pääsiko viesti vastaanottajalle?") ja myös taata oikea järjestys tietojen saapuminen. TCP/IP-pinossa kuljetusprotokollat määrittää, mihin sovellukseen tiedot on tarkoitettu.

Tässä kerroksessa loogisesti esitetyt automaattiset reititysprotokollat ​​(koska ne toimivat IP:n päällä) ovat itse asiassa osa verkkokerroksen protokollia; esimerkiksi OSPF (IP ID 89).

TCP (IP ID 6) on "taattu" yhteyden ennalta muodostettu siirtomekanismi, joka tarjoaa sovellukselle luotettavan tietovirran, varmistaa, että vastaanotettu data on virheetön, pyytää tietoja uudelleen, jos ne katoavat, ja eliminoi päällekkäisyydet. tiedot. TCP:n avulla voit säädellä verkon kuormitusta sekä vähentää datan latenssia lähetettäessä pitkiä matkoja. Lisäksi TCP varmistaa, että vastaanotettu data lähetettiin täsmälleen samassa järjestyksessä. Tämä on sen tärkein ero UDP: hen.

UDP (IP ID 17) yhteydetön datagrammien siirtoprotokolla. Sitä kutsutaan myös "epäluotettavaksi" siirtoprotokollaksi siinä mielessä, että viestin perillemenoa vastaanottajalle ei voida varmistaa, samoin kuin mahdollista pakettien sekoittumista. Taattua tiedonsiirtoa vaativat sovellukset käyttävät TCP-protokollaa.

UDP:tä käytetään yleisesti sovelluksissa, kuten suoratoistovideo Ja tietokonepelit, joissa pakettien katoaminen on hyväksyttävää ja pyynnön uudelleen yrittäminen on vaikeaa tai perusteetonta, tai haaste-vastaussovelluksissa (kuten DNS-kyselyissä), joissa yhteyden luominen vie enemmän resursseja kuin uudelleenlähetys.

Sekä TCP että UDP käyttävät portiksi kutsuttua numeroa tunnistaakseen ylemmän kerroksen protokollansa.

Verkkokerros

Internet-kerros oli alun perin suunniteltu siirtämään tietoja yhdestä (ali)verkosta toiseen. Globaalin verkon käsitteen kehittymisen myötä taso otettiin käyttöön lisäominaisuuksia siirtoon mistä tahansa verkosta mihin tahansa verkkoon alemman tason protokollista riippumatta, sekä mahdollisuus pyytää tietoja etäpuolelta, esimerkiksi ICMP-protokollassa (käytetään IP-yhteyden diagnostisten tietojen välittämiseen) ja IGMP:ssä (käytetään monilähetysvirtojen hallintaan).

ICMP ja IGMP sijaitsevat IP:n yläpuolella ja niiden pitäisi mennä seuraavaan siirtokerrokseen, mutta toiminnallisesti ne ovat verkkokerroksen protokollia, eivätkä ne siksi sovi OSI-malliin.

IP-verkkoprotokollapaketit voivat sisältää koodia, joka ilmaisee minkä protokollan seuraava taso on käytettävä tietojen poimimiseen paketista. Tämä numero on ainutlaatuinen IP-protokollan numero. ICMP ja IGMP on numeroitu 1 ja 2, vastaavasti.

Tietolinkkikerros

Linkkikerros kuvaa, kuinka datapaketit lähetetään fyysisen kerroksen läpi, mukaan lukien koodaus(eli erikoisbittisekvenssit, jotka määrittävät datapaketin alun ja lopun). Esimerkiksi Ethernet sisältää paketin otsikkokentissä osoituksen siitä, mille verkon koneelle tai koneille paketti on tarkoitettu.

Esimerkkejä protokollista linkkikerros- Ethernet, Wi-Fi, Frame Relay, Token Ring, pankkiautomaatti jne.

Tietolinkkikerros on joskus jaettu kahteen alikerrokseen - LLC ja MAC.

Lisäksi datalinkkikerros kuvaa tiedonsiirtovälinettä (oli se sitten koaksiaalikaapeli, kierretty pari, optinen kuitu tai radiokanava), fyysiset ominaisuudet tällainen ympäristö ja tiedonsiirron periaate (kanavaerotus, modulaatio, signaalin amplitudi, signaalin taajuus, lähetyksen synkronointimenetelmä, vasteen odotusaika ja maksimietäisyys).

Kapselointi

Kapselointi – pakkausten pakkaaminen tai sisäkkäisyys korkeatasoinen(mahdollisesti eri protokolla) saman protokollan (alempi taso) paketeiksi, mukaan lukien osoite.

Esimerkiksi kun sovellus tarvitsee lähettää viestin TCP:tä käyttäen, suoritetaan seuraava toimintosarja (kuva 2):

Kuva 2 – Kapselointiprosessi

• Ensinnäkin sovellus täyttää erityisen tietorakenteen, jossa se ilmoittaa tiedot vastaanottajasta (verkkoprotokolla, IP-osoite, TCP-portti);
• lähettää viestin, sen pituuden ja rakenteen vastaanottajatiedoineen TCP-protokollankäsittelijälle (kuljetuskerros);
• TCP-käsittelijä generoi segmentin, jossa viesti on data, ja otsikot sisältävät vastaanottajan TCP-portin (sekä muita tietoja);
• TCP-käsittelijä välittää generoidun segmentin IP-käsittelijälle (verkkokerros);
• IP-käsittelijä käsittelee lähetettyä TCP-segmenttiä datana ja edeltää sen otsikolla (joka sisältää erityisesti vastaanottajan IP-osoitteen, joka on otettu samasta sovellustietorakenteesta, sekä ylemmän protokollanumeron;
• IP-käsittelijä lähettää vastaanotetun paketin datalinkkikerrokselle, joka taas ottaa huomioon Nykyinen Paketti"raaka" datana;
• linkkitason käsittelijä, kuten aikaisemmat käsittelijät, lisää alkuun otsikkonsa (joka osoittaa myös ylemmän tason protokollanumeron, meidän tapauksessamme se on 0x0800(IP)) ja useimmissa tapauksissa lisää lopullisen tarkistussumman, jolloin kehyksen muodostaminen;
• Sitten vastaanotettu kehys lähetetään fyysiselle kerrokselle, joka muuntaa bitit sähköisiksi tai optisiksi signaaleiksi ja lähettää ne siirtovälineelle.

Vastaanottopuolella suoritetaan käänteinen prosessi (alhaalta ylös), jota kutsutaan kapselin purkamiseksi, jotta tiedot puretaan ja esitetään sovellukselle.

Liittyviä tietoja.

Globaalin Internetin toiminta perustuu TCP/IP-protokollien joukkoon (pinoon). Mutta nämä termit näyttävät monimutkaisilta vain ensi silmäyksellä. Itse asiassa TCP/IP-protokollapino on yksinkertainen sääntöjoukko tietojen vaihtamiseksi, ja nämä säännöt tunnet itse asiassa hyvin, vaikka et todennäköisesti olekaan tietoinen niistä. Kyllä, juuri näin se on pohjimmiltaan, TCP/IP-protokollien taustalla olevissa periaatteissa ei ole mitään uutta: kaikki uusi on hyvin unohdettua vanhaa.

Ihminen voi oppia kahdella tavalla:

1. Tavallisten ongelmien ratkaisemiseen tarkoitettujen kaavamenetelmien typerän muodollisen muistamisen kautta (mitä nykyään opetetaan enimmäkseen koulussa). Tällainen koulutus on tehotonta. Olet varmasti nähnyt kirjanpitäjän paniikkia ja täydellistä avuttomuutta versiota vaihtaessasi toimistoohjelmistot- pienimmälläkin muutoksella tavanomaisten toimintojen suorittamiseen vaadittavien hiiren napsautusten järjestyksessä. Vai oletko koskaan nähnyt ihmisen joutuvan tyrmistykseen vaihtaessaan työpöydän käyttöliittymää?
2. Ymmärtämällä ongelmien, ilmiöiden, kuvioiden olemuksen. Ymmärryksen kautta periaatteita rakentaa tätä tai tätä järjestelmää. Tässä tapauksessa tietosanakirjatiedolla ei ole suurta roolia - puuttuva tieto on helppo löytää. Tärkeintä on tietää, mitä etsiä. Ja tämä ei vaadi muodollista tietoa aiheesta, vaan sen olemuksen ymmärtämistä.

Tässä artikkelissa ehdotan toista polkua, koska Internetin taustalla olevien periaatteiden ymmärtäminen antaa sinulle mahdollisuuden tuntea olosi varmaksi ja vapaaksi Internetissä - ratkaise nopeasti ilmenevät ongelmat, muotoile ongelmat oikein ja kommunikoi luotettavasti teknisen tuen kanssa.

Joten aloitetaan.

TCP/IP-Internet-protokollien toimintaperiaatteet ovat luonnostaan ​​hyvin yksinkertaisia ​​ja muistuttavat vahvasti Neuvostoliiton postipalvelumme toimintaa.

Muista kuinka tavallinen postimme toimii. Ensin kirjoitat kirjeen paperille, laitat sen sitten kirjekuoreen, sinetöit sen, kirjoitat kirjekuoren kääntöpuolelle lähettäjän ja vastaanottajan osoitteet ja vievät sen sitten lähimpään postiin. Seuraavaksi kirje kulkee postikonttoriketjun kautta vastaanottajan lähimpään postikonttoriin, josta postimies toimittaa sen vastaanottajan ilmoittamaan osoitteeseen ja pudottaa sen postilaatikkoon (asuntonumeroineen) tai luovuttaa sen henkilökohtaisesti. Siinä se, kirje on saapunut vastaanottajalle. Kun kirjeen vastaanottaja haluaa vastata sinulle, hän vaihtaa vastauskirjeessään vastaanottajan ja lähettäjän osoitteet ja kirje lähetetään sinulle samaa ketjua pitkin, mutta päinvastaiseen suuntaan.

Kirjeen kuoressa lukee jotain tällaista:

Lähettäjän osoite: Keneltä: Ivanov Ivan Ivanovich Missä: Ivanteevka, st. Bolshaya, 8, asunto 25 Vastaanottajan osoite: Kenelle: Petrov Petr Petrovich Missä: Moskova, Usachevsky lane, 105, apt. 110

Nyt olemme valmiita pohtimaan tietokoneiden ja sovellusten vuorovaikutusta Internetissä (ja myös lähiverkossa). Huomaa, että analogia tavallisen postin kanssa on melkein täydellinen.

Jokaisella Internetin tietokoneella (alias: solmu, isäntä) on myös yksilöllinen osoite, jota kutsutaan IP-osoitteeksi (Internet Protocol Address), esimerkiksi: 195.34.32.116. IP-osoite koostuu neljästä desimaaliluvusta (0-255), jotka on erotettu pisteellä. Mutta vain tietokoneen IP-osoitteen tietäminen ei riitä, koska... Viime kädessä eivät tietokoneet itse vaihda tietoja, vaan niissä toimivat sovellukset. Ja useita sovelluksia voi toimia samanaikaisesti tietokoneessa (esimerkiksi sähköpostipalvelin, verkkopalvelin jne.). Tavallisen paperikirjeen toimittamiseen ei riitä, että tiedät vain talon osoitteen - sinun on tiedettävä myös asunnon numero. Lisäksi jokaisella ohjelmistosovelluksella on samanlainen numero, jota kutsutaan porttinumeroksi. Useimmissa palvelinsovelluksissa on vakionumerot, esimerkiksi: sähköpostipalvelu on sidottu porttiin numero 25 (he myös sanovat: "kuuntelee" porttia, vastaanottaa viestejä siitä), verkkopalvelu on sidottu porttiin 80, FTP porttiin 21 , ja niin edelleen.

Näin ollen meillä on seuraava lähes täydellinen analogia tavallisen postiosoitteemme kanssa:

"house address" = "tietokoneen IP" "asunnon numero" = "portin numero"

TCP/IP-protokollia käyttävissä tietokoneverkoissa kirjekuoressa olevan paperikirjeen analogi on muovipussi, joka sisältää varsinaiset lähetetyt tiedot ja osoitetiedot - lähettäjän osoitteen ja vastaanottajan osoitteen, esimerkiksi:

Lähteen osoite: IP: 82.146.49.55 Portti: 2049 Vastaanottajan osoite (kohdeosoite): IP: 195.34.32.116 Portti: 53 Paketin tiedot: ...

Paketit sisältävät tietysti myös palvelutietoja, mutta se ei ole oleellisen ymmärtämisen kannalta tärkeää.

Huomaa yhdistelmä: "IP-osoite ja portin numero" - nimeltään "pistorasia".

Esimerkissämme lähetämme paketin socketista 82.146.49.55:2049 kantaan 195.34.32.116:53, ts. paketti menee tietokoneeseen, jonka IP-osoite on 195.34.32.116, porttiin 53. Ja portti 53 vastaa nimentunnistuspalvelinta (DNS-palvelin), joka vastaanottaa tämän paketin. Tietäen lähettäjän osoitteen, tämä palvelin pystyy pyyntömme käsittelyn jälkeen generoimaan vastauspaketin, joka kulkee päinvastaiseen suuntaan kuin lähettäjän socket 82.146.49.55:2049, joka DNS-palvelimelle on vastaanottajan liitäntä.

Vuorovaikutus tapahtuu pääsääntöisesti "asiakas-palvelin" -mallin mukaisesti: "asiakas" pyytää joitain tietoja (esimerkiksi verkkosivuston sivu), palvelin hyväksyy pyynnön, käsittelee sen ja lähettää tuloksen. Palvelinsovellusten porttinumerot ovat hyvin tiedossa, esimerkiksi: SMTP-postipalvelin "kuuntelee" porttia 25, POP3-palvelin, joka sallii sähköpostin lukemisen postilaatikoistasi, "kuuntelee" portissa 110, web-palvelin kuuntelee porttia 80 jne. .

Useimmat kotitietokoneen ohjelmat ovat asiakkaita - esimerkiksi sähköposti Outlook-asiakas, verkkoselaimet IE, FireFox jne.

Asiakkaan porttinumerot eivät ole kiinteitä kuten palvelimessa, vaan käyttöjärjestelmä määrittää ne dynaamisesti. Kiinteissä palvelinporteissa on yleensä numeroita 1024 asti (mutta on poikkeuksia), ja asiakasportit alkavat numeron 1024 jälkeen.

Toistaminen on opetuksen äiti: IP on verkossa olevan tietokoneen (solmun, isäntä) osoite ja portti tietyn tällä tietokoneella käynnissä olevan sovelluksen numero.

Ihmisen on kuitenkin vaikea muistaa digitaalisia IP-osoitteita - on paljon mukavampaa työskennellä aakkosisten nimien kanssa. Loppujen lopuksi on paljon helpompi muistaa sana kuin joukko numeroita. Tämä tehdään - mikä tahansa digitaalinen IP-osoite voidaan liittää aakkosnumeeriseen nimeen. Tämän seurauksena esimerkiksi 82.146.49.55 sijasta voit käyttää nimeä Ja verkkotunnuksen nimipalvelu (DNS) (Domain Name System) hoitaa verkkotunnuksen muuntamisen digitaaliseksi IP-osoitteeksi.

Katsotaanpa tarkemmin, miten tämä toimii. Internet-palveluntarjoajasi antaa sinulle nimipalvelimen (DNS) IP-osoitteen joko nimenomaisesti (paperilla, manuaalista yhteydenmuodostusta varten) tai implisiittisesti (automaattisen yhteyden määrityksen kautta). Tällä IP-osoitteella varustetussa tietokoneessa on käynnissä sovellus (nimipalvelin), joka tietää kaikki Internetin verkkotunnukset ja niitä vastaavat digitaaliset IP-osoitteet. DNS-palvelin "kuuntelee" porttia 53, hyväksyy siihen kohdistuvat pyynnöt ja antaa vastauksia, esimerkiksi:

Pyyntö tietokoneeltamme: "Mikä IP-osoite vastaa nimeä www.sivusto?" Palvelimen vastaus: "82.146.49.55."

Katsotaan nyt, mitä tapahtuu, kun kirjoitat tämän sivuston () verkkotunnuksen (URL) selaimeesi ja napsautat , vastauksena web-palvelimelta saat tämän sivuston sivun.

Esimerkiksi:

Tietokoneemme IP-osoite: 91.76.65.216 Selain: Internet Explorer (IE), DNS-palvelin (stream): 195.34.32.116 (omasi voi olla erilainen), Sivu, jonka haluamme avata: www.site.

Kirjoita verkkotunnuksen nimi selaimen osoiteriville ja napsauta . Seuraavaksi käyttöjärjestelmä suorittaa suunnilleen seuraavat toiminnot:

Pyyntö (tarkemmin sanottuna pyynnön sisältävä paketti) lähetetään DNS-palvelimelle pistokkeessa 195.34.32.116:53. Kuten edellä mainittiin, portti 53 vastaa DNS-palvelinta, sovellus, joka ratkaisee nimiä. Ja DNS-palvelin, käsiteltyään pyyntömme, palauttaa IP-osoitteen, joka vastaa syötettyä nimeä.

Dialogi menee jotakuinkin näin:

Mikä IP-osoite vastaa nimeä www.sivusto? - 82.146.49.55 .

Seuraavaksi tietokoneemme muodostaa yhteyden porttiin 80 tietokone 82.146.49.55 ja lähettää pyynnön (pyyntöpaketin) vastaanottaa sivu. Portti 80 vastaa verkkopalvelinta. Porttia 80 ei yleensä kirjoiteta selaimen osoiteriville, koska... käytetään oletuksena, mutta se voidaan myös määrittää eksplisiittisesti kaksoispisteen - jälkeen.

Saatuaan meiltä pyynnön web-palvelin käsittelee sen ja lähettää meille sivun useissa paketeissa HTML-muodossa - tekstinkuvauskielellä, jota selain ymmärtää.

Selaimemme näyttää sen saatuaan sivun. Tämän seurauksena näemme tämän sivuston pääsivun näytöllä.

Miksi meidän on ymmärrettävä nämä periaatteet?

Olet esimerkiksi huomannut tietokoneesi outoa toimintaa - outoa verkkotoimintaa, hidastuksia jne. Mitä tehdä? Avaa konsoli (napsauta "Käynnistä" -painiketta - "Suorita" - kirjoita cmd - "Ok"). Kirjoitamme konsoliin komennon netstat -an ja napsauta . Tämä apuohjelma näyttää luettelon muodostetuista yhteyksistä tietokoneemme ja etäisäntien vastakkeiden välillä. Jos näemme ulkomaisia ​​IP-osoitteita Ulkoinen osoite -sarakkeessa ja 25. portin kaksoispisteen jälkeen, mitä tämä voi tarkoittaa? (Muista, että portti 25 vastaa postipalvelinta?) Tämä tarkoittaa, että tietokoneesi on muodostanut yhteyden johonkin sähköpostipalvelimeen (palvelimiin) ja lähettää kirjeitä sen kautta. Ja jos sähköpostiohjelmasi (esimerkiksi Outlook) ei ole tällä hetkellä käynnissä ja jos portissa 25 on edelleen paljon tällaisia ​​yhteyksiä, tietokoneessasi on todennäköisesti virus, joka lähettää roskapostia puolestasi tai välittää luottotietosi. korttien numerot ja salasanat hyökkääjille.

Myös Internetin periaatteiden ymmärtäminen on välttämätöntä palomuurin (toisin sanoen palomuurin :)) oikein määrittämiseksi. Tämä ohjelma (joka tulee usein virustorjuntaohjelman mukana) on suunniteltu suodattamaan paketteja - "ystäviä" ja "vihollisia". Päästä omat läpi, älä päästä vieraita sisään. Jos palomuurisi kertoo esimerkiksi, että joku haluaa muodostaa yhteyden johonkin tietokoneesi porttiin. Salli vai kiellä?

Ja mikä tärkeintä, tämä tieto on erittäin hyödyllistä kommunikoitaessa teknisen tuen kanssa.

Lopuksi tässä on luettelo porteista, joita todennäköisesti kohtaat:

135-139 - Windows käyttää näitä portteja jaettujen tietokoneresurssien - kansioiden, tulostimien - käyttöön. Älä avaa näitä portteja ulospäin, ts. alueelliseen paikallisverkkoon ja Internetiin. Ne tulee sulkea palomuurilla. Lisäksi, jos et näe paikallisessa verkossa mitään verkkoympäristössä tai et ole näkyvissä, tämä johtuu todennäköisesti siitä, että palomuuri on estänyt nämä portit. Näin ollen näiden porttien on oltava avoimia paikallisverkolle, mutta suljettuina Internetiä varten. 21 - portti FTP palvelin. 25 - postisatama SMTP palvelin. Sähköpostiohjelmasi lähettää kirjeitä sen kautta. SMTP-palvelimen IP-osoite ja sen portti (25.) tulee määrittää sähköpostiohjelman asetuksissa. 110 - portti POP3 palvelin. Sen kautta sähköpostiohjelmasi kerää kirjeitä postilaatikostasi. POP3-palvelimen IP-osoite ja sen portti (110.) tulee myös määrittää sähköpostiohjelman asetuksissa. 80 - portti WEB-palvelimet. 3128, 8080 - välityspalvelimet (määritetty selaimen asetuksissa).

Useita erityisiä IP-osoitteita:

127.0.0.1 on localhost, paikallisen järjestelmän osoite, ts. tietokoneesi paikallinen osoite. 0.0.0.0 - näin kaikki IP-osoitteet määritetään. 192.168.xxx.xxx - osoitteet, joita voidaan käyttää mielivaltaisesti paikallisissa verkoissa, niitä ei käytetä maailmanlaajuisessa Internetissä. Ne ovat ainutlaatuisia vain paikallisessa verkossa. Voit käyttää tämän alueen osoitteita oman harkintasi mukaan esimerkiksi koti- tai toimistoverkon rakentamiseen.

Mikä on aliverkon peite ja oletusyhdyskäytävä (reititin, reititin)?

(Nämä parametrit asetetaan verkkoyhteysasetuksissa).

Se on yksinkertaista. Tietokoneet on kytketty paikallisiin verkkoihin. Paikallisessa verkossa tietokoneet "näkevät" suoraan vain toisensa. Paikalliset verkot yhdistetään toisiinsa yhdyskäytävien (reitittimet, reitittimet) kautta. Aliverkon peite on suunniteltu määrittämään, kuuluuko vastaanottava tietokone samaan paikallisverkkoon vai ei. Jos vastaanottava tietokone kuuluu samaan verkkoon kuin lähettävä tietokone, niin paketti lähetetään sille suoraan, muuten paketti lähetetään oletusyhdyskäytävälle, joka sitten sen tuntemia reittejä käyttäen välittää paketin toiseen verkkoon, ts. toiseen postiin (vastaavasti Neuvostoliiton postikonttoriin).

Katsotaan lopuksi, mitä nämä epäselvät termit tarkoittavat:

TCP/IP on verkkoprotokollien joukon nimi. Itse asiassa lähetetty paketti kulkee useiden kerrosten läpi. (Kuten postissa: kirjoitat ensin kirjeen, sitten laitat sen osoitettuun kirjekuoreen, sitten posti laittaa siihen leiman jne.).

IP Protokolla on ns. verkkokerroksen protokolla. Tämän tason tehtävänä on toimittaa IP-paketit lähettäjän tietokoneelta vastaanottajan tietokoneelle. Itse datan lisäksi tämän tason paketeilla on lähde IP-osoite ja vastaanottajan IP-osoite. Porttinumeroita ei käytetä verkkokerroksessa. Mikä satama, ts. sovellus on osoitettu tälle paketille, onko tämä paketti toimitettu vai kadonnut, ei tällä tasolla tiedetä - tämä ei ole sen tehtävä, se on kuljetuskerroksen tehtävä.

TCP ja UDP Nämä ovat niin sanotun kuljetuskerroksen protokollia. Kuljetuskerros sijaitsee verkkokerroksen yläpuolella. Tällä tasolla pakettiin lisätään lähdeportti ja kohdeportti.

TCP on yhteyssuuntautunut protokolla taatulla pakettien toimituksella. Ensin vaihdetaan erityisiä paketteja yhteyden muodostamiseksi, tapahtuu jotain kättelyn kaltaista (-Hei. -Hei. - Jutellaanko? - Tule.). Tämän jälkeen paketteja lähetetään edestakaisin tämän yhteyden kautta (keskustelu on käynnissä), ja tarkistetaan, onko paketti saapunut vastaanottajalle. Jos pakettia ei vastaanoteta, se lähetetään uudelleen ("toista, en kuullut").

UDP on yhteydetön protokolla, jossa ei ole taattua pakettien toimitusta. (Kuten: huusivat jotain, mutta kuulivatko he sinut vai eivät - sillä ei ole väliä).

Kuljetuskerroksen yläpuolella on sovelluskerros. Tällä tasolla protokollat, kuten http, ftp jne. Esimerkiksi HTTP ja FTP käyttävät luotettavaa TCP-protokollaa, ja DNS-palvelin toimii epäluotettavan UDP-protokollan kautta.

Kuinka tarkastella nykyisiä yhteyksiä?

Nykyisiä yhteyksiä voi tarkastella komennolla

Netstat -an

(n-parametri määrittää IP-osoitteiden näyttämisen toimialueen nimien sijaan).

Tämä komento toimii näin:

"Käynnistä" - "Suorita" - kirjoita cmd - "Ok". Kirjoita näkyviin tulevaan konsoliin (musta ikkuna) komento netstat -an ja napsauta . Tuloksena on luettelo muodostetuista yhteyksistä tietokoneemme vastakkeiden ja etäsolmujen välillä.

Esimerkiksi saamme:

Aktiiviset yhteydet

Nimi	Paikallinen osoite	Ulkoinen osoite	Osavaltio
TCP	0.0.0.0:135	0.0.0.0:0	KUUNTELU
TCP	91.76.65.216:139	0.0.0.0:0	KUUNTELU
TCP	91.76.65.216:1719	212.58.226.20:80	PERUSTI
TCP	91.76.65.216:1720	212.58.226.20:80	PERUSTI
TCP	91.76.65.216:1723	212.58.227.138:80	CLOSE_WAIT
TCP	91.76.65.216:1724	212.58.226.8:80	PERUSTI

...

Tässä esimerkissä 0.0.0.0:135 tarkoittaa, että tietokoneemme kuuntelee (KUUNTELU) porttia 135 kaikissa IP-osoitteissaan ja on valmis hyväksymään yhteyksiä keneltä tahansa sillä olevalta (0.0.0.0:0) TCP-protokollan kautta.

91.76.65.216:139 - tietokoneemme kuuntelee porttia 139 IP-osoitteestaan ​​91.76.65.216.

Kolmas rivi tarkoittaa, että yhteys on nyt muodostettu (MUODOTTU) koneemme (91.76.65.216:1719) ja etälaitteen (212.58.226.20:80) välille. Portti 80 tarkoittaa, että koneemme teki pyynnön web-palvelimelle (itse asiassa minulla on sivuja auki selaimessa).

Tulevissa artikkeleissa tarkastellaan, kuinka tätä tietoa voidaan soveltaa, esim.

Järjestelmän hallinta,

Viestintästandardit

Oletetaan, että sinulla on huono tieto verkkoteknologioista etkä edes tiedä alkeelliset perusteet. Mutta sinulle on annettu tehtävä: rakentaa nopeasti tietoverkko pienessä yrityksessä. Sinulla ei ole aikaa eikä halua opiskella paksuja Talmudeja verkkosuunnittelusta, käyttöohjeista verkkolaitteet ja perehtyä verkkoturvallisuuteen. Ja mikä tärkeintä, tulevaisuudessa sinulla ei ole halua tulla ammattilaiseksi tällä alalla. Sitten tämä artikkeli on sinua varten.

Tämän artikkelin toinen osa, jossa käsitellään käytännön käyttöä tässä kuvatut perusasiat:

Protokollapinon ymmärtäminen

Tehtävänä on siirtää tietoa pisteestä A pisteeseen B. Sitä voidaan siirtää jatkuvasti. Mutta tehtävästä tulee monimutkaisempi, jos sinun on siirrettävä tietoja pisteiden A välillä<-->B ja A<-->C saman fyysisen kanavan kautta. Jos informaatiota lähetetään jatkuvasti, silloin kun C haluaa lähettää informaatiota A:lle, hänen on odotettava, kunnes B lopettaa lähetyksen ja vapauttaa viestintäkanavan. Tämä tiedonsiirtomekanismi on erittäin hankala ja epäkäytännöllinen. Ja tämän ongelman ratkaisemiseksi päätettiin jakaa tiedot osiin.

Vastaanottajassa nämä osat on koottava yhdeksi kokonaisuudeksi vastaanottaakseen lähettäjältä tulleet tiedot. Mutta vastaanottajalla A näemme nyt sekä B:stä että C:stä peräisin olevat tiedot sekoitettuna yhteen. Tämä tarkoittaa, että jokaista osaa varten sinun on syötettävä tunnistenumero, jotta vastaanottaja A voi erottaa B:n tiedonpalat C:n tiedoista ja koota nämä osat alkuperäiseen viestiin. Ilmeisesti vastaanottajan tulee tietää, missä ja missä muodossa lähettäjä lisäsi tunnistetiedot alkuperäiseen tietoon. Ja tätä varten heidän on kehitettävä tietyt säännöt tunnistustietojen muodostamiselle ja kirjoittamiselle. Lisäksi sana "sääntö" korvataan sanalla "pöytäkirja".

Nykyaikaisten kuluttajien tarpeiden täyttämiseksi on tarpeen ilmoittaa useita tunnistustietoja kerralla. Se edellyttää myös lähetettyjen tietojen suojaamista sekä satunnaisilta häiriöiltä (viestintälinjojen välityksellä tapahtuvan lähetyksen aikana) että tahalliselta sabotaasilta (hakkerointi). Tätä tarkoitusta varten osa välitetystä tiedosta täydennetään merkittävällä määrällä erityistä palvelutietoa.

Ethernet-protokolla sisältää numeron verkkosovitin lähettäjä (MAC-osoite), vastaanottajan verkkosovittimen numero, siirrettävän tiedon tyyppi ja suoraan siirrettävät tiedot. Ethernet-protokollan mukaisesti koottua tietoa kutsutaan kehykseksi. Uskotaan, ettei ole olemassa verkkosovittimia, joilla on sama numero. Verkkolaitteisto poimii lähetetyn tiedon kehyksestä (laitteistosta tai ohjelmistosta) ja suorittaa jatkokäsittelyn.

Poimitut tiedot puolestaan ​​muodostetaan pääsääntöisesti IP-protokollan mukaisesti ja niillä on muun tyyppinen tunnistustiedot - vastaanottajan IP-osoite (4-tavuinen numero), lähettäjän IP-osoite ja tiedot. Sekä paljon muuta tarpeellista palvelutietoa. IP-protokollan mukaisesti luotuja tietoja kutsutaan paketeiksi.

Seuraavaksi tiedot poimitaan paketista. Mutta tämä tieto ei yleensä ole vielä alun perin lähetetty tieto. Tämä tieto on myös koottu tietyn protokollan mukaisesti. Yleisimmin käytetty protokolla on TCP. Se sisältää tunnistetietoja, kuten lähettäjän portin (kaksitavuinen numero) ja lähdeportin sekä tietoja ja palvelutietoja. TCP:stä poimitut tiedot ovat tyypillisesti tietoja, jotka tietokoneessa B käynnissä oleva ohjelma lähetti tietokoneen A "vastaanotinohjelmaan".

Protokollapinoa (tässä tapauksessa TCP over IP over Ethernet) kutsutaan protokollapinoksi.

ARP: Address Resolution Protocol

On olemassa luokkien A, B, C, D ja E verkkoja. Ne eroavat toisistaan ​​tietokoneiden lukumäärän ja niissä olevien mahdollisten verkkojen/aliverkkojen lukumäärän osalta. Yksinkertaisuuden vuoksi ja yleisimpänä tapauksena tarkastelemme vain C-luokan verkkoa, jonka IP-osoite alkaa numerosta 192.168. Seuraava numero on aliverkon numero, jota seuraa verkkolaitteen numero. Esimerkiksi tietokone, jonka IP-osoite on 192.168.30.110, haluaa lähettää tietoja toiselle tietokoneelle numero 3, joka sijaitsee samassa loogisessa aliverkossa. Tämä tarkoittaa, että vastaanottajan IP-osoite on: 192.168.30.3

On tärkeää ymmärtää, että solmu tietoverkko on tietokone, joka on yhdistetty yhdellä fyysisellä kanavalla kytkentälaitteisiin. Nuo. jos lähetämme dataa verkkosovittimesta "ulos luontoon", heillä on yksi polku - ne tulevat ulos kierretyn parin toisesta päästä. Voimme lähettää mitä tahansa dataa, joka on luotu minkä tahansa keksimiemme sääntöjen mukaan, ilman IP-osoitetta, mac-osoitetta tai muita määritteitä. Ja jos tämä toinen pää on kytketty toiseen tietokoneeseen, voimme vastaanottaa ne siellä ja tulkita ne tarpeen mukaan. Mutta jos tämä toinen pää on kytketty kytkimeen, niin tässä tapauksessa tietopaketti on muodostettava tiukasti määriteltyjen sääntöjen mukaan, ikään kuin antaisi kytkimelle ohjeita, mitä tälle paketille seuraavaksi tehdä. Jos paketti on muodostettu oikein, kytkin lähettää sen edelleen toiselle tietokoneelle paketin osoittamalla tavalla. Tämän jälkeen kytkin poistaa tämän paketin RAM-muisti. Mutta jos pakettia ei muodostettu oikein, ts. siinä olevat ohjeet olivat virheelliset, niin paketti "kuolee", ts. kytkin ei lähetä sitä minnekään, vaan poistaa sen välittömästi RAM-muististaan.

Tietojen siirtämiseksi toiselle tietokoneelle on lähetettävässä tietopaketissa määritettävä kolme tunnistearvoa - mac-osoite, IP-osoite ja portti. Suhteellisesti sanottuna portti on numero, jonka käyttöjärjestelmä antaa jokaiselle ohjelmalle, joka haluaa lähettää tietoja verkkoon. Vastaanottajan IP-osoitteen syöttää käyttäjä itse tai ohjelma itse vastaanottaa sen ohjelman erityispiirteistä riippuen. Mac-osoite jää tuntemattomaksi, ts. vastaanottajan tietokoneen verkkosovittimen numero. Tarvittavien tietojen saamiseksi lähetetään ”broadcast”-pyyntö, joka on koottu ns. ”ARP Address Resolution Protocol -protokollalla”. Alla on ARP-paketin rakenne.

Nyt meidän ei tarvitse tietää kaikkien yllä olevan kuvan kenttien arvoja. Keskitytään vain tärkeimpiin.

Kentät sisältävät lähteen IP-osoitteen ja kohde-IP-osoitteen sekä lähteen mac-osoitteen.

"Ethernet-kohdeosoite" -kenttä on täytetty yksiköillä (ff:ff:ff:ff:ff:ff). Tällaista osoitetta kutsutaan yleislähetysosoitteeksi, ja tällainen kehys lähetetään kaikkiin "kaapelin liitäntöihin", ts. kaikki kytkimeen kytketyt tietokoneet.

Vastaanotettuaan tällaisen yleislähetyskehyksen kytkin lähettää sen kaikille verkossa oleville tietokoneille, ikään kuin olisi osoitettu kaikille kysymyksellä: "Jos olet tämän IP-osoitteen (kohde-IP-osoitteen) omistaja, kerro minulle mac-osoitteesi. ” Kun toinen tietokone saa sellaisen ARP-pyyntö, se tarkistaa kohde-IP-osoitteen omallaan. Ja jos se täsmää, niin tietokone lisää niiden tilalle mac-osoitteensa, vaihtaa lähteen ja kohteen ip- ja mac-osoitteet, muuttaa joitain palvelutietoja ja lähettää paketin takaisin kytkimelle, joka lähettää sen takaisin alkuperäinen tietokone, ARP-pyynnön alullepanija.

Tällä tavalla tietokoneesi löytää sen toisen tietokoneen mac-osoitteen, johon haluat lähettää tietoja. Jos verkossa on useita tietokoneita, jotka vastaavat tähän ARP-pyyntöön, saamme "IP-osoiteristiriidan". Tässä tapauksessa on tarpeen muuttaa tietokoneiden IP-osoite, jotta verkossa ei ole identtisiä IP-osoitteita.

Verkkojen rakentaminen

Tehtävä rakentaa verkkoja

Käytännössä pääsääntöisesti on tarpeen rakentaa verkkoja, joissa on vähintään sata tietokonetta. Ja tiedostojen jakamistoimintojen lisäksi verkkomme on oltava turvallinen ja helppo hallita. Siten verkkoa rakennettaessa voidaan erottaa kolme vaatimusta:

1. Helppo käyttää. Jos kirjanpitäjä Lida siirretään toiseen toimistoon, hän tarvitsee edelleen pääsyn kirjanpitäjien Annan ja Julian tietokoneisiin. Ja jos tietoverkko on rakennettu väärin, ylläpitäjällä voi olla vaikeuksia antaa Lidalle pääsy muiden kirjanpitäjien tietokoneisiin uudessa paikassa.
2. Turvallisuus. Verkkomme turvallisuuden varmistamiseksi käyttöoikeudet tietolähteitä on rajattava. Verkko on myös suojattava paljastamiseen, eheyteen ja palvelunestoon kohdistuvilta uhilta. Lue lisää Ilja Davidovich Medvedovskin kirjasta "Hyökkäys Internetiin" luvussa "Tietokoneturvallisuuden peruskäsitteet".
3. Verkon suorituskyky. Verkkoja rakennettaessa on tekninen ongelma- siirtonopeuden riippuvuus verkossa olevien tietokoneiden lukumäärästä. Miten lisää tietokoneita- mitä pienempi nopeus. Suurella tietokonemäärällä verkon nopeus voi laskea niin alhaiseksi, että asiakas ei hyväksy sitä.

Mikä hidastaa verkon nopeutta, kun tietokoneita on paljon? - Syy on yksinkertainen: lähetysviestien (BMS) suuren määrän vuoksi. AL on viesti, joka saapuessaan kytkimeen lähetetään kaikille verkon isännille. Tai karkeasti sanottuna kaikki aliverkossasi olevat tietokoneet. Jos verkossa on 5 tietokonetta, jokainen tietokone saa 4 hälytystä. Jos niitä on 200, niin jokainen tietokone sellaisessa suuri verkko hyväksyy 199 Shs.

Sovelluksia on suuri määrä ohjelmistomoduulit ja palvelut, jotka lähettävät yleislähetysviestejä verkkoon toimiakseen. Kuvattu kappaleessa ARP: osoitteenmääritysprotokolla on vain yksi monista AL:ista, jotka tietokoneesi lähettää verkkoon. Esimerkiksi kun menet " verkkoon"(Windows-käyttöjärjestelmä), tietokoneesi lähettää useita muita AL:ita erityisiä tietoja, joka on muodostettu NetBios-protokollaa käyttäen, jotta se etsii verkosta samassa paikassa sijaitsevia tietokoneita työryhmä. Tämän jälkeen käyttöjärjestelmä piirtää löydetyt tietokoneet "Network Neighborhood" -ikkunaan ja näet ne.

On myös hyvä huomioida, että skannauksen aikana yhdellä tai toisella ohjelmalla tietokoneesi ei lähetä yhtä lähetysviestiä, vaan useita esimerkiksi virtuaalisten istuntojen muodostamiseksi etätietokoneiden kanssa tai muihin ohjelmisto-ongelmien aiheuttamiin järjestelmätarpeisiin. tämän sovelluksen toteuttaminen. Siten jokaisen verkossa olevan tietokoneen on vuorovaikutuksessa muiden tietokoneiden kanssa pakko lähettää monia erilaisia ​​AL:ita, jolloin viestintäkanava ladataan tiedolla, jota loppukäyttäjä ei tarvitse. Kuten käytäntö osoittaa, suurissa verkoissa yleislähetysviestit voivat muodostaa merkittävän osan liikenteestä, mikä hidastaa käyttäjälle näkyvää verkkotoimintaa.

Virtuaaliset lähiverkot

Ensimmäisen ja kolmannen ongelman ratkaisemiseksi sekä toisen ongelman ratkaisemiseksi he käyttävät laajasti mekanismia, jolla paikallisverkko jaetaan pienempiin verkkoihin, kuten erillisiksi paikallisiksi verkoiksi (Virtual Local). Alueverkko). Karkeasti sanottuna VLAN on luettelo kytkimen porteista, jotka kuuluvat samaan verkkoon. "Sama" siinä mielessä, että toinen VLAN sisältää luettelon toiseen verkkoon kuuluvista porteista.

Itse asiassa kahden VLANin luominen yhdelle kytkimelle vastaa kahden kytkimen ostamista, ts. kahden VLANin luominen on sama kuin yhden kytkimen jakaminen kahdeksi. Tällä tavalla sadan tietokoneen verkko jaetaan pienempiin 5-20 tietokoneen verkkoihin - pääsääntöisesti tämä määrä vastaa tietokoneiden fyysistä sijaintia tiedostojen jakamisen tarpeessa.

• Jakamalla verkko VLAN-verkkoihin saavutetaan hallinnan helppous. Joten kun kirjanpitäjä Lida muuttaa toiseen toimistoon, järjestelmänvalvojan tarvitsee vain poistaa portti yhdestä VLAN:ista ja lisätä se toiseen. Tätä käsitellään tarkemmin osiossa VLANit, teoria.
• VLAN-verkot auttavat ratkaisemaan yhden verkon suojausvaatimuksista, nimittäin erottamisen verkon resursseja. Näin ollen yhdestä luokkahuoneesta tuleva opiskelija ei pääse tunkeutumaan toisen luokan tai rehtorin tietokoneiden väliin, koska ne ovat itse asiassa eri verkoissa.
• Koska verkkomme on jaettu VLAN-verkkoihin, ts. pienissä "ikään kuin verkoissa" lähetysviestien ongelma katoaa.

VLANit, teoria

Ehkä lause "järjestelmänvalvojan tarvitsee vain poistaa portti yhdestä VLAN:ista ja lisätä se toiseen" saattaa olla epäselvä, joten selitän sen tarkemmin. Portti ei tässä tapauksessa ole käyttöjärjestelmän sovellukselle myöntämä numero, kuten Protokollapino -kohdassa kuvattiin, vaan pistoke (paikka), johon voit liittää (asentaa) RJ-45-liittimen. Tämä liitin (eli langan kärki) on kiinnitetty "kierretyksi pariksi" kutsutun 8-ytimisen johdon molempiin päihin. Kuvassa on Cisco Catalyst 2950C-24 -kytkin, jossa on 24 porttia:
Kuten kappaleessa ARP: osoitteenmääritysprotokolla todetaan, jokainen tietokone on yhdistetty verkkoon yhdellä fyysisellä kanavalla. Nuo. Voit liittää 24 tietokonetta 24-porttiseen kytkimeen. Kierretty pari tunkeutuu fyysisesti kaikkiin yrityksen tiloihin - kaikki tämän kytkimen 24 johtoa ulottuvat eri huoneisiin. Mennään esimerkiksi 17 johtoa ja yhdistetään luokkahuoneen 17 tietokoneeseen, 4 johtoa erikoisosaston toimistoon ja loput 3 johtoa juuri remontoituun, uuteen tilitoimistoon. Ja erityispalveluiden kirjanpitäjä Lida siirrettiin tähän toimistoon.

Kuten edellä mainittiin, VLAN-verkot voidaan esittää luettelona verkostoon kuuluvia portit. Esimerkiksi kytkimessämme oli kolme VLANia, ts. kolme kytkimen flash-muistiin tallennettua listaa. Yhdessä listassa kirjoitettiin numerot 1, 2, 3... 17, toiseen 18, 19, 20, 21 ja kolmanteen 22, 23 ja 24. Lidan tietokone oli aiemmin kytketty porttiin 20. Ja niin hän muutti toiseen toimistoon. He raahasivat häntä vanha tietokone uuteen toimistoon tai hän istuutui uusi tietokone- ei väliä. Pääasia, että hänen tietokoneensa oli kytketty parikaapelilla, jonka toinen pää laitettiin kytkimemme porttiin 23. Ja jotta hän voisi jatkaa tiedostojen lähettämistä kollegoilleen uudesta sijainnistaan, järjestelmänvalvojan on poistettava numero 20 toisesta luettelosta ja lisättävä numero 23. Huomaa, että yksi portti voi kuulua vain yhdelle VLAN:lle, mutta rikomme tämän sääntö tämän kappaleen lopussa.

Huomaan myös, että portin VLAN-jäsenyyttä vaihtaessaan järjestelmänvalvojan ei tarvitse "kytkeä" johtoja kytkimeen. Lisäksi hänen ei tarvitse edes nousta istuimeltaan. Koska järjestelmänvalvojan tietokone on kytketty porttiin 22, jonka avulla hän voi hallita kytkintä etänä. Tietysti erikoisasetusten ansiosta, joista keskustellaan myöhemmin, vain järjestelmänvalvoja voi hallita kytkintä. Lisätietoja VLAN-verkkojen määrittämisestä on osiossa VLANit, harjoitus [seuraavassa artikkelissa].

Kuten luultavasti huomasit, sanoin alunperin (Verkkojen rakentaminen -osiossa), että verkossamme tulee olemaan vähintään 100 tietokonetta, mutta kytkimeen voidaan kytkeä vain 24 tietokonetta. Toki kytkimiä löytyy iso määrä portit. Mutta yritys-/yritysverkossa on edelleen enemmän tietokoneita. Ja yhteyteen loputtomasti suuri numero verkossa olevat tietokoneet yhdistävät kytkimet toisiinsa ns. runkoportin (runko) kautta. Kytkintä määritettäessä mikä tahansa 24 portista voidaan määrittää runkoportiksi. Ja kytkimessä voi olla kuinka monta runkoporttia (mutta on järkevää tehdä enintään kaksi). Jos jokin porteista on määritelty rungoksi, kytkin muodostaa kaiken siihen vastaanotetun tiedon erikoispaketteja, käyttäen ISL- tai 802.1Q-protokollaa, ja lähettää nämä paketit runkoporttiin.

Kaikki tiedot, jotka tulivat - tarkoitan kaikkia tietoja, jotka tulivat siihen muista porteista. Ja 802.1Q-protokolla lisätään Ethernetin ja tämän kehyksen kuljettaman datan luoneen protokollan väliseen protokollapinoon.

SISÄÄN tässä esimerkissä, kuten luultavasti huomasit, ylläpitäjä istuu samassa toimistossa Lidan kanssa, koska... Kierretty kaapeli porteista 22, 23 ja 24 johtaa samaan toimistoon. Portti 24 on määritetty runkoportiksi. Ja itse vaihteisto on kodinhoitohuoneessa, vanhan kirjanpitäjän toimiston ja luokkahuoneen vieressä, jossa on 17 tietokonetta.

Kierretty parikaapeli, joka kulkee portista 24 järjestelmänvalvojan toimistoon, on kytketty toiseen kytkimeen, joka puolestaan ​​on kytketty reitittimeen, josta kerrotaan seuraavissa luvuissa. Muut kytkimet, jotka yhdistävät muut 75 tietokonetta ja sijaitsevat yrityksen muissa kodinhoitohuoneissa - niissä kaikissa on pääsääntöisesti yksi runkoportti, joka on kytketty parikaapelilla tai valokuitukaapelilla pääkytkimeen, joka sijaitsee toimistossa ylläpitäjä.

Yllä sanottiin, että joskus on järkevää tehdä kaksi runkoporttia. Toista runkoporttia käytetään tässä tapauksessa verkkoliikenteen analysointiin.

Suunnilleen tältä suurten yritysverkkojen rakentaminen näytti Cisco Catalyst 1900 -kytkimen aikoina. Olet luultavasti huomannut tällaisissa verkoissa kaksi suurta haittaa. Ensinnäkin runkoportin käyttö aiheuttaa vaikeuksia ja tarpeetonta työtä laitteiston konfiguroinnissa. Ja toiseksi, ja mikä tärkeintä, oletetaan, että kirjanpitäjien, ekonomistien ja työnvälittäjien "verkostomme" haluavat yhden tietokannan kolmelle. He haluavat, että sama kirjanpitäjä näkee tietokannassa muutokset, jotka ekonomisti tai työnvälittäjä teki muutama minuutti sitten. Tätä varten meidän on tehtävä palvelin, joka on kaikkien kolmen verkon käytettävissä.

Kuten tämän kappaleen keskellä mainittiin, portti voi olla vain yhdessä VLANissa. Ja tämä pätee kuitenkin vain Cisco Catalyst 1900 -sarjan ja vanhempien kytkimien ja joidenkin nuorempien mallien kohdalla, kuten Cisco Catalyst 2950. Muiden kytkimien, erityisesti Cisco Catalyst 2900XL:n, osalta tämä sääntö voidaan rikkoa. Tällaisten kytkimien portteja määritettäessä jokaisella portilla voi olla viisi toimintatilaa: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk ja 802.1Q Trunk. Toinen toimintatapa on juuri se, mitä tarvitsemme yllä olevaan tehtävään - päästäksemme palvelimelle välittömästi kolme verkkoa, eli asettaa palvelimen kuulumaan kolmeen verkkoon samanaikaisesti. Tätä kutsutaan myös VLAN-risteytykseksi tai taggaukseksi. Tässä tapauksessa kytkentäkaavio voi näyttää tältä.