Principalul lucru care distinge Internetul de alte rețele sunt protocoalele sale - TCP/IP. În general, termenul TCP/IP înseamnă de obicei tot ceea ce ține de protocoalele de comunicare între computere de pe Internet. Acoperă o întreagă familie de protocoale, programe de aplicație, și chiar și rețeaua în sine. TCP/IP este o tehnologie de interconectare. O rețea care utilizează tehnologia TCP/IP se numește „internet”. Dacă despre care vorbim O retea globala, conectând multe rețele cu tehnologie TCP/IP, se numește Internet.

Protocolul TCP/IP își primește numele de la două protocoale de comunicație (sau protocoale de comunicație). Acestea sunt Transmission Control Protocol (TCP) și Internet Protocol (IP). Deși Internetul folosește un număr mare de alte protocoale, Internetul este adesea numit Rețea TCP/1P, deoarece aceste două protocoale sunt cu siguranță cele mai importante.

Protocolul IP (Internet Protocol) gestionează transmiterea directă a informațiilor prin rețea. Toate informațiile sunt împărțite în părți - pacheteși este trimis de la expeditor la destinatar. Pentru a adresa cu exactitate coletul, este necesar să specificați coordonatele clare ale destinatarului sau adresa acestuia.

adresa de internet este format din 4 octeți. La scriere, octeții sunt separați unul de celălalt prin puncte: 123.45.67.89 sau 3.33.33.3. În realitate, o adresă este formată din mai multe părți. Deoarece Internetul este o rețea de rețele, începutul unei adrese le spune nodurilor de Internet din ce rețea face parte adresa. Capătul din dreapta al adresei spune acestei rețele care computer sau gazdă ar trebui să primească pachetul. Fiecare computer de pe Internet are o adresă unică în această schemă.

Adresă numerică a computerului pe Internet este similar cu un cod poștal al unui oficiu poștal. Există mai multe tipuri de adrese de Internet (tipuri: A, B, C, D, E), care împart adresa diferit în câmpuri de număr de rețea și număr de nod, numărul de rețele posibileși mașini din astfel de rețele.

Datorită limitărilor hardware, informațiile trimise prin rețele IP sunt împărțite în părți (de-a lungul granițelor de octeți), așezate în separat pachete. Lungimea informațiilor din interiorul unui pachet variază de obicei între 1 și 1500 de octeți. Acest lucru protejează rețeaua de monopolizarea de către orice utilizator și oferă tuturor drepturi aproximativ egale. Din același motiv, dacă rețeaua nu este suficient de rapidă, cu cât o folosesc mai mulți utilizatori în același timp, cu atât mai lent va comunica cu toată lumea.

Unul dintre avantajele Internetului este că protocolul IP în sine este deja destul de suficient pentru a funcționa. Cu toate acestea, acest protocol are și o serie de dezavantaje:

• - majoritatea informațiilor transmise sunt mai lungi de 1500 de caractere, deci trebuie împărțite în mai multe pachete;
• - unele pachete se pot pierde pe parcurs;
• - pachetele pot ajunge într-o secvență diferită de cea inițială.

Protocoalele utilizate trebuie să ofere modalități de a transfera cantități mari de informații fără distorsiuni care pot apărea din cauza defecțiunii rețelei.

Transmission Control Protocol (TCP) este un protocol strâns legat de IP care este utilizat în scopuri similare, dar la un nivel superior. Protocolul TCP se ocupă de problema trimiterii unor cantități mari de informații, pe baza capacităților protocolului IP.

TCP împarte informațiile care urmează să fie trimise în mai multe părți și numere fiecare parte, astfel încât ordinea să poată fi restabilită ulterior. Pentru a trimite această numerotare împreună cu datele, acoperă fiecare informație cu propria sa copertă - un plic TCP care conține informațiile corespunzătoare.

La primire, destinatarul despachetează plicurile IP și vede plicurile TCP, le despachetează și ele și plasează datele într-o secvență de părți în locul potrivit. Dacă ceva lipsește, el cere ca această piesă să fie trimisă din nou. În cele din urmă, informațiile sunt colectate în ordinea corectă și complet restaurate.

Administrarea sistemului,

Standarde de comunicare

Să presupunem că ai cunoștințe slabe despre tehnologiile de rețea și nici măcar nu știi fundamentele elementare. Dar vi s-a dat o sarcină: să construiți rapid o rețea de informații într-o întreprindere mică. Nu aveți nici timpul și nici dorința de a studia Talmudurile groase despre designul rețelei, instrucțiunile de utilizare a echipamentelor de rețea și să explorați securitatea rețelei. Și, cel mai important, pe viitor nu ai nicio dorință să devii profesionist în acest domeniu. Atunci acest articol este pentru tine.

A doua parte a acestui articol, care discută aplicare practică elementele de bază prezentate aici:

Înțelegerea stivei de protocol

Sarcina este de a transfera informații de la punctul A la punctul B. Poate fi transmisă continuu. Dar sarcina devine mai complicată dacă trebuie să transferați informații între punctele A<-->B și A<-->C pe același canal fizic. Dacă informația este transmisă continuu, atunci când C dorește să transfere informații către A, va trebui să aștepte până când B termină transmisia și eliberează canalul de comunicare. Acest mecanism de transmitere a informațiilor este foarte incomod și nepractic. Și pentru a rezolva această problemă, s-a decis împărțirea informațiilor în porțiuni.

La destinatar, aceste porțiuni trebuie reunite într-un singur întreg, pentru a primi informațiile care au venit de la expeditor. Dar pe destinatarul A acum vedem informații din ambele B și C amestecate. Aceasta înseamnă că pentru fiecare porție trebuie să intri numărul de identificare, astfel încât destinatarul A să poată distinge bucăți de informații din B de informațiile din C și să asambla aceste bucăți în mesajul original. Evident, destinatarul trebuie să știe unde și sub ce formă expeditorul a adăugat date de identificare la informația originală. Și pentru aceasta trebuie să dezvolte anumite reguli pentru formarea și scrierea informațiilor de identificare. În plus, cuvântul „regulă” va fi înlocuit cu cuvântul „protocol”.

Pentru a satisface nevoile consumatorilor moderni, este necesar să se indice mai multe tipuri de informații de identificare simultan. De asemenea, necesită protecție a informațiilor transmise atât împotriva interferențelor aleatorii (în timpul transmisiei prin liniile de comunicație), cât și împotriva sabotajului intenționat (piraterie). În acest scop, o porțiune din informațiile transmise este completată cu o cantitate semnificativă de informații speciale de serviciu.

Protocolul Ethernet conține numărul adaptor de rețea expeditorul (adresa MAC), numărul adaptorului de rețea al destinatarului, tipul de date care sunt transferate și datele care sunt transferate direct. O informație compilată în conformitate cu protocolul Ethernet se numește cadru. Se crede că nu există adaptoare de rețea cu același număr. Echipamentul de rețea extrage datele transmise din cadru (hardware sau software) și efectuează procesări ulterioare.

De regulă, datele extrase, la rândul lor, sunt formate în conformitate cu protocolul IP și au un alt tip de informații de identificare - adresa IP a destinatarului (un număr de 4 octeți), adresa IP și datele expeditorului. Precum și o mulțime de alte informații de service necesare. Datele generate în conformitate cu protocolul IP se numesc pachete.

Apoi, datele sunt extrase din pachet. Dar aceste date, de regulă, nu sunt încă datele trimise inițial. Această informație este, de asemenea, compilată în conformitate cu un anumit protocol. Cel mai utilizat pe scară largă Protocolul TCP. Conține informații de identificare, cum ar fi portul expeditorului (un număr de doi octeți) și portul sursă, precum și informații despre date și servicii. Datele extrase din TCP sunt de obicei datele pe care programul care rulează pe computerul B le-a trimis „programului receptor” de pe computerul A.

Adâncimea protocolului (in în acest caz, TCP over IP over Ethernet) se numește stivă de protocoale.

ARP: Address Resolution Protocol

Există rețele de clase A, B, C, D și E. Ele diferă prin numărul de calculatoare și numărul de rețele/subrețele posibile din ele. Pentru simplitate și ca cel mai frecvent caz, vom lua în considerare doar o rețea de clasă C, a cărei adresă IP începe la 192.168. Următorul număr va fi numărul de subrețea, urmat de numărul echipamentului de rețea. De exemplu, un computer cu adresa IP 192.168.30.110 dorește să trimită informații către un alt computer numărul 3 situat în aceeași subrețea logică. Aceasta înseamnă că adresa IP a destinatarului va fi: 192.168.30.3

Este important să înțelegeți că nodul reteaua de informatii este un computer conectat printr-un canal fizic la echipament de comutare. Aceste. dacă trimitem date de la adaptorul de rețea „în sălbăticie”, atunci au o cale - vor ieși de la celălalt capăt al perechii răsucite. Putem trimite absolut orice date generate după orice regulă pe care am inventat-o, fără a specifica o adresă IP sau adresa mac si nu alte atribute. Și, dacă acest celălalt capăt este conectat la un alt computer, le putem primi acolo și le putem interpreta după cum avem nevoie. Dar dacă acest celălalt capăt este conectat la un comutator, atunci în acest caz pachetul de informații trebuie să fie format conform unor reguli strict definite, ca și cum ar da instrucțiuni comutatorului ce să facă în continuare cu acest pachet. Dacă pachetul este format corect, comutatorul îl va trimite mai departe către alt computer, așa cum este indicat în pachet. După care comutatorul va elimina acest pachet din el RAM. Dar dacă pachetul nu a fost format corect, i.e. instrucțiunile din el au fost incorecte, atunci pachetul va „mori”, adică. comutatorul nu îl va trimite nicăieri, dar îl va șterge imediat din RAM.

Pentru a transfera informații pe un alt computer, trei valori de identificare trebuie specificate în pachetul de informații trimis - adresa mac, adresa IP și portul. Relativ vorbind, un port este un număr care emite sistem de operare fiecare program care dorește să trimită date în rețea. Adresa IP a destinatarului este introdusă de utilizator, sau programul însuși o primește, în funcție de specificul programului. Adresa Mac rămâne necunoscută, adică numărul adaptorului de rețea al computerului destinatarului. Pentru a obține datele necesare, se trimite o cerere de „difuzare”, compilată folosind așa-numitul „Protocol de rezoluție a adresei ARP”. Mai jos este structura pachetului ARP.

Acum nu trebuie să cunoaștem valorile tuturor câmpurilor din imaginea de mai sus. Să ne concentrăm doar pe cele principale.

Câmpurile conțin adresa IP sursă și adresa IP destinație, precum și adresa mac sursă.

Câmpul „Adresă de destinație Ethernet” este completat cu unități (ff:ff:ff:ff:ff:ff). O astfel de adresă se numește adresă de difuzare, iar un astfel de cadru este trimis tuturor „interfețelor de pe cablu”, adică. toate computerele conectate la comutator.

Comutatorul, după ce a primit un astfel de cadru de difuzare, îl trimite către toate computerele din rețea, ca și cum s-ar adresa tuturor cu întrebarea: „dacă sunteți proprietarul acestei adrese IP (adresa IP de destinație), vă rog să-mi spuneți adresa dvs. Mac. ” Când un alt computer primește o astfel de solicitare ARP, acesta verifică adresa IP de destinație cu propria sa. Și dacă se potrivește, atunci computerul, în locul celor, își introduce adresa mac, schimbă adresele ip și mac ale sursei și destinației, schimbă unele informații de serviciu și trimite pachetul înapoi la comutator, care îl trimite înapoi la computerul original, inițiatorul cererii ARP.

În acest fel, computerul dvs. află adresa mac a celuilalt computer către care doriți să trimiteți date. Dacă există mai multe computere în rețea care răspund la această solicitare ARP, atunci obținem un „conflict de adresă IP”. În acest caz, este necesar să schimbați adresa IP pe computere, astfel încât să nu existe adrese IP identice în rețea.

Construirea de rețele

Sarcina de a construi rețele

În practică, de regulă, este necesar să construiți o rețea cu cel puțin o sută de computere în ea. Și pe lângă funcțiile de partajare a fișierelor, rețeaua noastră trebuie să fie sigură și ușor de gestionat. Astfel, la construirea unei rețele, se pot distinge trei cerințe:

1. Ușor de operat. Dacă contabila Lida este transferată într-un alt birou, va avea totuși nevoie de acces la computerele contabilelor Anna și Yulia. Și dacă rețeaua dvs. de informații este construită incorect, administratorul poate avea dificultăți în a-i oferi Lidei acces la computerele altor contabili din noul ei loc.
2. Asigurarea securității. Pentru a asigura securitatea rețelei noastre, drepturile de acces la resurse informaționale trebuie delimitat. Rețeaua trebuie, de asemenea, protejată de amenințările la adresa dezvăluirii, integrității și refuzului serviciului. Citiți mai multe în cartea „Atacul pe internet” de Ilya Davidovich Medvedovsky, capitolul „Conceptele de bază ale securității computerelor”.
3. Performanța rețelei. La construirea rețelelor, există o problemă tehnică - dependența vitezei de transmisie de numărul de calculatoare din rețea. Cu cât sunt mai multe computere, cu atât viteza este mai mică. Cu un număr mare de computere, viteza rețelei poate deveni atât de scăzută încât devine inacceptabilă pentru client.

Ce cauzează încetinirea vitezei rețelei atunci când există un număr mare de computere? - motivul este simplu: pentru că cantitate mare mesaje difuzate (BMS). AL este un mesaj care, ajungând la comutator, este trimis tuturor gazdelor din rețea. Sau, aproximativ vorbind, toate computerele situate pe subrețea. Dacă există 5 computere în rețea, atunci fiecare computer va primi 4 alarme. Dacă există 200 dintre ele, atunci fiecare computer în astfel de retea mare va accepta 199 Shs.

Există un număr mare de aplicații module softwareși servicii care, pentru munca lor, trimit în rețea mesaje difuzate. Descris în paragraful ARP: protocolul de determinare a adresei este doar unul dintre multele AL trimise de computerul dvs. în rețea. De exemplu, când accesați „Network Neighborhood” (OS Windows), computerul dvs. trimite mai multe AL-uri cu informații speciale generate folosind protocolul NetBios pentru a scana rețeaua pentru prezența computerelor situate în același grup de lucru. După care sistemul de operare desenează computerele găsite în fereastra „Network Neighborhood” și le vedeți.

De asemenea, este de remarcat faptul că în timpul procesului de scanare cu un program sau altul, computerul dvs. nu trimite un singur mesaj de difuzare, ci mai multe, de exemplu, pentru a instala calculatoare la distanță sesiuni virtuale sau pentru orice alte necesități de sistem cauzate de probleme cu implementarea software a acestei aplicații. Astfel, fiecare computer din rețea, pentru a interacționa cu alte computere, este forțat să trimită multe AL-uri diferite, încărcând astfel canalul de comunicare cu informații de care utilizatorul final nu are nevoie. După cum arată practica, în rețele mari Mesajele difuzate pot reprezenta o parte semnificativă a traficului, încetinind astfel rețeaua așa cum este văzută de utilizator.

LAN virtuale

Pentru a rezolva prima și a treia problemă, precum și pentru a ajuta la rezolvarea celei de-a doua probleme, mecanismul de împărțire a rețelei locale în rețele mai mici, ca și cum ar fi rețele locale separate ( Local virtual Rețea de zonă). În linii mari, un VLAN este o listă de porturi de pe un comutator care aparțin aceleiași rețele. „La fel” în sensul că celălalt VLAN va conține o listă de porturi aparținând celeilalte rețele.

De fapt, crearea a două VLAN-uri pe un comutator este echivalentă cu cumpărarea a două comutatoare, de exemplu. crearea a două VLAN-uri este la fel cu împărțirea unui comutator în două. În acest fel, o rețea de o sută de computere este împărțită în rețele mai mici de 5-20 de computere - de regulă, acest număr corespunde locației fizice a computerelor pentru nevoia de partajare a fișierelor.

• Prin împărțirea rețelei în VLAN-uri, se realizează ușurință în gestionare. Deci, atunci când contabilul Lida se mută într-un alt birou, administratorul trebuie doar să elimine portul dintr-un VLAN și să îl adauge la altul. Acest lucru este discutat mai detaliat în secțiunea VLAN-uri, teorie.
• VLAN-urile ajută la rezolvarea uneia dintre cerințele de securitate a rețelei, și anume separarea resursele rețelei. Astfel, un elev dintr-o clasă nu va putea pătrunde în calculatoarele altei săli de clasă sau în computerul rectorului, deoarece sunt de fapt pe rețele diferite.
• Deoarece rețeaua noastră este împărțită în VLAN-uri, adică pe rețele mici „parcă”, problema cu mesajele difuzate dispare.

VLAN-uri, teorie

Poate că expresia „administratorul trebuie doar să elimine un port dintr-un VLAN și să-l adauge la altul” ar putea fi neclară, așa că o voi explica mai detaliat. Portul în acest caz nu este un număr emis de sistemul de operare aplicației, așa cum a fost descris în paragraful stivă de protocol, ci un soclu (loc) în care puteți atașa (introduce) un conector RJ-45. Acest conector (adică vârful firului) este atașat la ambele capete ale unui fir cu 8 nuclee numit „pereche răsucită”. Figura prezintă un switch Cisco Catalyst 2950C-24 cu 24 de porturi:
După cum se precizează în paragraful ARP: protocol de determinare a adresei, fiecare computer este conectat la rețea printr-un canal fizic. Aceste. Puteți conecta 24 de computere la un comutator cu 24 de porturi. pereche răsucită pătrunde fizic în toate localurile întreprinderii - toate cele 24 de fire de la acest comutator se întind în camere diferite. Să se ducă, de exemplu, 17 fire și să se conecteze la 17 computere din sala de clasă, 4 fire să meargă la biroul departamentului special, iar restul de 3 fire să meargă la cel nou reparat, birou nou departamentul de contabilitate Și contabila Lida, pentru servicii speciale, a fost transferată chiar în acest birou.

După cum sa menționat mai sus, VLAN-urile pot fi reprezentate ca o listă aparținând rețelei porturi. De exemplu, comutatorul nostru avea trei VLAN-uri, adică trei liste stocate în memoria flash a comutatorului. Într-o listă erau scrise numerele 1, 2, 3... 17, în alta 18, 19, 20, 21 și în a treia 22, 23 și 24. Calculatorul Lidei a fost conectat anterior la portul 20. Și așa s-a mutat într-un alt birou. Au târât-o calculator vechi la un birou nou, sau s-a așezat la calculator nou- nu contează. Principalul lucru este că computerul ei a fost conectat cu un cablu torsadat, al cărui capăt a fost introdus în portul 23 al comutatorului nostru. Și pentru ca ea să continue să trimită fișiere colegilor ei din noua ei locație, administratorul trebuie să elimine numărul 20 din a doua listă și să adauge numărul 23. Rețineți că un port poate aparține unui singur VLAN, dar îl vom sparge. regula de la sfarsitul acestui paragraf.

Voi observa, de asemenea, că atunci când schimbi apartenența unui port în VLAN, administratorul nu trebuie să „conecteze” firele în comutator. Mai mult, nici nu trebuie să se ridice de pe scaun. Pentru că computerul administratorului este conectat la portul 22, cu ajutorul căruia poate gestiona comutatorul de la distanță. Desigur, mulțumesc setări speciale, despre care se va discuta mai târziu, doar un administrator poate gestiona comutatorul. Pentru informații despre cum să configurați VLAN-urile, citiți secțiunea VLAN-uri, exersați [în articolul următor].

După cum probabil ați observat, inițial (în secțiunea Construirea rețelelor) am spus că vor fi cel puțin 100 de computere în rețeaua noastră, dar doar 24 de computere pot fi conectate la switch. Desigur, există întrerupătoare cu un număr mare porturi. Dar există încă mai multe computere în rețeaua corporativă/întreprindere. Și pentru a conecta un număr infinit de computere într-o rețea, comutatoarele sunt conectate între ele prin așa-numitul port trunk. La configurarea comutatorului, oricare dintre cele 24 de porturi poate fi definit ca port trunk. Și poate exista orice număr de porturi trunchi pe comutator (dar este rezonabil să nu faceți mai mult de două). Dacă unul dintre porturi este definit ca trunchi, atunci comutatorul formează toate informațiile primite pe el pachete speciale, folosind protocolul ISL sau 802.1Q și trimite aceste pachete către portul trunk.

Toate informațiile care au venit - adică toate informațiile care au venit la el din alte porturi. Și protocolul 802.1Q este inserat în stiva de protocoale între Ethernet și protocolul care a generat datele pe care le transportă acest cadru.

ÎN în acest exemplu, după cum probabil ați observat, administratorul stă în același birou cu Lida, pentru că... Cablul răsucit de la porturile 22, 23 și 24 duce la același birou. Portul 24 este configurat ca port trunchi. Iar tabloul în sine este în camera de serviciu, lângă vechiul birou al contabililor și sala de clasă, care are 17 calculatoare.

Cablul de pereche răsucită care merge de la portul 24 la biroul administratorului este conectat la un alt switch, care la rândul său este conectat la un router, despre care va fi discutat în capitolele următoare. Alte comutatoare care conectează celelalte 75 de computere și sunt situate în alte încăperi ale întreprinderii - toate au, de regulă, un port trunchi conectat prin pereche răsucită sau cablu de fibră optică la comutatorul principal, care este situat în birou cu administratorul.

S-a spus mai sus că uneori este rezonabil să faci două porturi de trunchi. Cel de-al doilea port trunchi în acest caz este utilizat pentru a analiza traficul de rețea.

Cam așa arăta construirea de rețele mari de întreprindere pe vremea comutatorului Cisco Catalyst 1900. Probabil ați observat două mari dezavantaje ale unor astfel de rețele. În primul rând, utilizarea unui port trunk cauzează unele dificultăți și creează muncă inutilă la configurarea echipamentului. Și în al doilea rând, și cel mai important, să presupunem că „rețelele” noastre de contabili, economiști și dispeceri doresc să aibă o bază de date pentru trei. Ei doresc ca același contabil să poată vedea modificările din baza de date pe care economistul sau dispecerul le-a făcut acum câteva minute. Pentru a face acest lucru, trebuie să facem un server care să fie accesibil tuturor celor trei rețele.

După cum sa menționat la mijlocul acestui paragraf, un port poate fi doar într-un singur VLAN. Și acest lucru este valabil, totuși, numai pentru switch-urile din seria Cisco Catalyst 1900 și mai vechi și pentru unele modele mai tinere, cum ar fi Cisco Catalyst 2950. Pentru alte switch-uri, în special Cisco Catalyst 2900XL, această regulă poate fi încălcată. Când se configurează porturile în astfel de comutatoare, fiecare port poate avea cinci moduri de operare: Acces static, Multi-VLAN, Acces dinamic, Trunk ISL și Trunk 802.1Q. Al doilea mod de operare este exact ceea ce avem nevoie pentru sarcina de mai sus - pentru a oferi acces imediat la server de la trei rețele, adică faceți serverul să aparțină la trei rețele în același timp. Aceasta se mai numește și traversare VLAN sau etichetare. În acest caz, schema de conectare poate arăta astfel.

Protocoalele TCP/IP sunt baza Internetului global. Pentru a fi mai precis, TCP/IP este o listă sau o stivă de protocoale și, de fapt, un set de reguli prin care se face schimb de informații (este implementat modelul de comutare de pachete).

În acest articol, vom analiza principiile de funcționare a stivei de protocoale TCP/IP și vom încerca să înțelegem principiile funcționării acestora.

Notă: Adesea, abrevierea TCP/IP se referă la întreaga rețea care funcționează pe baza acestor două protocoale, TCP și IP.

În modelul unei astfel de rețele, pe lângă protocoalele principale TCP (stratul de transport) și IP (protocol stratul de rețea) include protocoale de aplicație și de nivel de rețea (vezi fotografia). Dar să revenim direct la protocoalele TCP și IP.

Ce sunt protocoalele TCP/IP

TCP - Protocolul de control al transferului. Protocolul de control al transmisiei. Acesta servește la asigurarea și stabilirea unei conexiuni fiabile între două dispozitive și a unui transfer de date fiabil. În acest caz, protocolul TCP controlează dimensiune optimă pachet de date transmis, trimițând unul nou dacă transmisia eșuează.

IP - Internet Protocol. Protocolul Internet sau Protocolul de Adresă este baza întregii arhitecturi de transmisie a datelor. Protocolul IP este utilizat pentru a livra pachete de date în rețea la adresa corectă. În acest caz, informațiile sunt împărțite în pachete, care se deplasează independent prin rețea către destinația dorită.

Formate de protocol TCP/IP

Format de protocol IP

Există două formate pentru adresele IP de protocol IP.

format IPv4. Acesta este pe 32 de biți. număr binar Formă convenabilă Înregistrările adresei IP (IPv4) sunt înregistrări sub forma a patru grupuri numere zecimale

format IPv6.

Acesta este un număr binar de 128 de biți. De regulă, adresele IPv6 sunt scrise sub formă de opt grupuri. Fiecare grup conține patru cifre hexazecimale separate prin două puncte. Exemplu de adresa IPv6 2001:0db8:85a3:08d3:1319:8a2e:0370:7889.

Cum funcționează protocoalele TCP/IP

Dacă este convenabil, gândiți-vă la trimiterea de pachete de date prin rețea ca la trimiterea unei scrisori prin poștă.

Dacă este incomod, imaginați-vă două computere conectate printr-o rețea. Mai mult, rețeaua de conectare poate fi orice, atât locală, cât și globală. Nu există nicio diferență în principiul transferului de date. Un computer dintr-o rețea poate fi, de asemenea, considerat o gazdă sau un nod.

protocol IP

Fiecare computer din rețea are propria sa adresă unică. Pe Internetul global, un computer are această adresă, care se numește o adresă IP (Internet Protocol Address). Prin analogie cu poșta, adresa IP

acesta este numărul casei. Dar numărul casei nu este suficient pentru a primi o scrisoare. Informațiile transmise prin rețea nu sunt transmise de computer în sine, ci de aplicațiile instalate pe acesta. Astfel de aplicații sunt server de e-mail, server web, FTP etc. Pentru a identifica pachetul de informații transmise, fiecare aplicație este atașată port specific . De exemplu: serverul web ascultă pe portul 80, FTP ascultă pe portul 21, e-mail SMTP serverul ascultă pe portul 25, serverul POP3 citește mail cutiile poştale

pe portul 110.

Astfel, în pachetul de adrese din protocolul TCP/IP mai apare o linie în destinatarii: port. Analog cu mail - portul este numărul de apartament al expeditorului și al destinatarului.

Exemplu:

Adresa sursei:

IP: 82.146.47.66

Adresa de destinatie:

IP: 195.34.31.236

Merită să ne amintim: adresa IP + numărul portului se numesc „socket”. În exemplul de mai sus: de la socket-ul 82.146.47.66:2049 este trimis un pachet la socket-ul 195.34.31.236:53.

Protocolul TCP

Protocolul TCP este următorul protocol de nivel după protocolul IP. Acest protocol are scopul de a controla transferul de informații și integritatea acesteia. De exemplu, Informații transmise

este împărțit în pachete separate. Pachetele vor fi livrate destinatarului în mod independent. În timpul procesului de transmisie, unul dintre pachete nu a fost transmis. Protocolul TCP asigură retransmisii până când destinatarul primește pachetul. Protocolul de transport TCP se ascunde de protocoale nivel superior

(fizic, canal, IP de rețea toate problemele și detaliile transferului de date).

Stiva de protocol TCP/IP este alfa și omega a Internetului și trebuie nu numai să cunoașteți, ci și să înțelegeți modelul și principiul de funcționare al stivei. Ne-am dat seama de clasificare, de standardele de rețea și. Acum să vorbim despre stiva pe care este construită sistem mondial Rețele de calculatoare unite Internet.

Model TCP/IP

Inițial, această stivă a fost creată pentru a se combina calculatoare mari la universităţi conform linii telefonice comunicații punct la punct. Dar când au apărut noi tehnologii, de difuzare (Ethernet) și satelit, a devenit necesară adaptarea TCP/IP, ceea ce s-a dovedit a fi o sarcină dificilă. De aceea, împreună cu OSI, a apărut modelul TCP/IP.

Modelul descrie modul în care este necesar să se construiască rețele pe baza diverse tehnologii astfel încât stiva de protocoale TCP/IP să funcționeze în ele.

Tabelul prezintă o comparație a modelelor OSI și TCP/IP. Acesta din urmă include 4 niveluri:

1. Cel mai jos, nivel interfețe de rețea , oferă interacțiune cu tehnologiile de rețea (Ethernet, Wi-Fi etc.). Aceasta este o combinație a funcțiilor de canal și niveluri fizice OSI.
2. Nivel de internet este mai sus și are sarcini similare cu stratul de rețea al modelului OSI. Oferă căutarea rutei optime, inclusiv identificarea problemelor de rețea. La acest nivel funcționează routerul.
3. Transport responsabil de comunicarea între procese pe diferite computere, precum și pentru livrarea informațiilor transmise fără duplicare, pierdere sau eroare, în ordinea cerută.
4. Aplicat combină 3 straturi ale modelului OSI: sesiune, prezentare și aplicare. Adică, efectuează funcții precum suport de sesiune, conversie de protocol și informații și interacțiunea utilizator-rețea.

Uneori, experții încearcă să combine ambele modele în ceva comun. De exemplu, mai jos este o reprezentare pe cinci niveluri a simbiozei de la autorii lui Computer Networks E. Tanenbaum și D. Weatherall:

Modelul OSI are o bună dezvoltare teoretică, dar protocoalele nu sunt folosite. Modelul TCP/IP este diferit: protocoalele sunt utilizate pe scară largă, dar modelul este potrivit doar pentru descrierea rețelelor bazate pe TCP/IP.

Nu le confunda:

• TCP/IP este o stivă de protocoale care formează baza Internetului.
• Model OSI (de bază Model de referință Interacțiuni Sisteme deschise) este potrivit pentru a descrie o mare varietate de rețele.

Stiva de protocoale TCP/IP

Să ne uităm la fiecare nivel mai detaliat.

Nivelul inferior al interfețelor de rețea include Ethernet, Wi-Fi și DSL (modem). Date tehnologii de rețea Ele nu fac parte oficial din stiva, dar sunt extrem de importante în funcționarea Internetului în ansamblu.

Protocolul principal al nivelului de rețea este IP (Internet Protocol). Este un protocol rutat, parte din care este adresarea de rețea (adresa IP). Aici funcționează și protocoale suplimentare, cum ar fi ICMP, ARRP și DHCP. Ei mențin rețelele în funcțiune.

Pe nivelul transportului TCP este un protocol care asigură transmisia de date cu o garanție de livrare, iar UDP este un protocol pentru transfer rapid date, dar fără garanție.

Stratul de aplicație este HTTP (pentru web), SMTP (transfer de e-mail), DNS (atribuirea de nume de domenii prietenoase adreselor IP), FTP (transfer de fișiere). Există mai multe protocoale la nivelul aplicației stivei TCP/IP, dar cele enumerate pot fi numite cele mai semnificative pentru a fi luate în considerare.

Amintiți-vă că stiva de protocoale TCP/IP definește standardele de comunicare între dispozitive și conține convențiile de interconectare și rutare.

Introducere în TCP/IP

Post rețele de internet se bazează pe utilizarea familiei de protocoale de comunicații TCP/IP, care înseamnă Transmission Control Protocol/Internet Protocol. TCP/IP este folosit pentru transmisia de date atât pe Internet, cât și în multe rețele locale. Acest capitol discută pe scurt protocoalele TCP/IP și modul în care acestea controlează transferul de date.

Desigur, lucrul cu Internetul ca utilizator nu necesită cunoștințe speciale despre protocoalele TCP/IP, dar înțelegerea principiilor de bază vă va ajuta în rezolvarea eventualelor probleme generale care apar, în special, la configurarea sistemului. e-mail. TCP/IP este, de asemenea, strâns legat de alte două aplicații principale de Internet, FTP și Telnet. În cele din urmă, înțelegerea unora dintre conceptele fundamentale ale internetului vă va ajuta să apreciați pe deplin complexitatea acestui sistem, la fel cum înțelegerea funcționării unui motor cu ardere internă vă ajută să apreciați funcționarea unei mașini.

Ce este TCP/IP

TCP/IP este numele unei familii de protocoale de rețea. Un protocol este un set de reguli pe care trebuie să le respecte toate companiile pentru a asigura compatibilitatea între hardware-ul pe care îl produc și software. Aceste reguli asigură că o mașină Digital Equipment care rulează TCP/IP poate comunica cu un computer Compaq care rulează și TCP/IP. Atâta timp cât anumite standarde sunt îndeplinite pentru funcționarea întregului sistem, nu contează cine este producătorul de software sau hardware. Ideologia sistemelor deschise implică utilizarea de hardware și software standard. TCP/IP este un protocol deschis, ceea ce înseamnă că toate informațiile specifice protocolului sunt publicate și pot fi utilizate liber.

Un protocol definește modul în care o aplicație comunică cu alta. Această comunicare software este ca o conversație: „Îți trimit această informație, apoi mi-o trimiți înapoi, apoi îți voi trimite asta. Trebuie să aduni toți biții și să trimiți înapoi rezultatul total și dacă există probleme, trebuie să-mi trimiteți mesajul corespunzător.” Protocolul specifică modul în care diferitele părți pachet complet controlează transferul de informații. Protocolul indică dacă pachetul conține un mesaj de e-mail, un articol de știri sau un mesaj de serviciu. Standardele de protocol sunt formulate astfel încât să ia în considerare eventualele circumstanțe neprevăzute. Protocolul include, de asemenea, reguli de tratare a erorilor.

Termenul TCP/IP include numele a două protocoale - Transmission Control Protocol (TCP) și Internet Protocol (IP). TCP/IP nu este un singur program, așa cum cred în mod eronat mulți utilizatori. În schimb, TCP/IP se referă la o întreagă familie de protocoale înrudite concepute pentru a transmite informații printr-o rețea, oferind simultan informații despre starea rețelei în sine. TCP/IP este componenta software a rețelei. Fiecare parte a familiei TCP/IP îndeplinește o sarcină specifică: trimiterea de e-mailuri, furnizarea de servicii de conectare la distanță, transferul de fișiere, rutarea mesajelor sau gestionarea defecțiunilor rețelei. Utilizarea TCP/IP nu se limitează la Internetul global. Este cel mai utilizat pe scară largă în întreaga lume protocoale de rețea, folosit atat in mare rețele corporative, și în rețelele locale cu un număr mic de computere.

După cum tocmai am menționat, TCP/IP nu este un protocol, ci o familie a acestora. De ce este folosit uneori termenul TCP/IP când înseamnă un alt serviciu decât TCP sau IP? De obicei, numele general este folosit atunci când discutăm întreaga familie de protocoale de rețea. Cu toate acestea, unii utilizatori, când vorbesc despre TCP/IP, se referă doar la unele dintre protocoalele din familie: ei presupun că cealaltă parte din dialog înțelege ce anume se discută. De fapt, este mai bine să numiți fiecare dintre servicii cu propriul nume pentru a aduce mai multă claritate subiectului.

Componente TCP/IP

Diferitele servicii incluse în TCP/IP și funcțiile acestora pot fi clasificate în funcție de tipul de sarcină pe care o îndeplinesc. Mai jos este o descriere a grupurilor de protocoale și a scopului acestora.

Transportned protocoale gestionați transferul de date între două mașini.

TCP (Transmission Control Protocol). Un protocol care acceptă transferul de date bazat pe o conexiune logică între computerele care trimite și cele care primesc.

UDP (User Datagram Protocol). Un protocol care acceptă transferul de date fără a stabili o conexiune logică. Aceasta înseamnă că datele sunt trimise fără a stabili mai întâi o conexiune între computerul destinatar și cel expeditor. Se poate face o analogie cu trimiterea de corespondență la o anumită adresă, când nu există nicio garanție că acest mesaj va ajunge la destinatar, dacă acesta există. (Cele două mașini sunt conectate în sensul că ambele sunt conectate la Internet, dar nu comunică între ele printr-o conexiune logică.)

Protocoale de rutare procesează adresarea datelor și determină cele mai bune moduri către destinatar. Ele pot oferi, de asemenea, capacitatea de a împărți mesajele mari în mai multe mesaje mai mici, care sunt apoi transmise secvențial și asamblate într-un singur întreg pe computerul de destinație.

IP (Internet Protocol). Oferă transfer efectiv de date.

ICMP (Internet Control Message Protocol). Gestionează mesajele de stare pentru IP, cum ar fi erorile și modificările hardware-ului de rețea care afectează rutarea.

RIP (Routing Information Protocol). Unul dintre mai multe protocoale care determină cea mai bună rută pentru livrarea unui mesaj.

OSPF (Open Shortest Path First). Un protocol alternativ pentru determinarea rutelor.

Sprijin adresa de retea - Aceasta este o modalitate de a identifica o mașină cu un număr și un nume unic. (Vezi mai târziu în acest capitol pentru mai multe informații despre adrese.)

ARP (Address Resolution Protocol). Definește adrese numerice unice ale mașinilor din rețea.

DNS (Domain Name System). Determină adrese numerice din numele mașinilor.

RARP (Reverse Address Resolution Protocol). Determină adresele mașinilor din rețea, dar într-un mod invers față de ARP.

Servicii de aplicații - acestea sunt programe pe care un utilizator (sau computer) le folosește pentru a le accesa diverse servicii. (Consultați „Aplicații TCP/IP” mai târziu în acest capitol pentru mai multe informații.)

BOOTP (Boot Protocol) pornește o mașină de rețea citind informații pentru bootstrap de pe server.

FTP (File Transfer Protocol) transferă fișiere între computere.

TELNET oferă telecomandă acces la terminal la sistem, adică un utilizator al unui computer se poate conecta la un alt computer și se poate simți ca și cum ar lucra la tastatura unei mașini la distanță.

Protocoale gateway ajută la transmiterea mesajelor de rutare și a informațiilor despre starea rețelei prin rețea, precum și la procesarea datelor pentru rețelele locale. (Pentru mai multe informații despre protocoalele gateway, consultați „Protocoale gateway” mai târziu în acest capitol.)

EGP (Exterior Gateway Protocol) este utilizat pentru a transmite informații de rutare pentru rețele externe.

GGP (Gateway-to-Gateway Protocol) este folosit pentru a transmite informații de rutare între gateway-uri.

IGP (Interior Gateway Protocol) este utilizat pentru a transmite informații de rutare pentru rețelele interne.

NFS (Network File System) vă permite să utilizați directoare și fișiere pe un computer la distanță ca și cum ar exista pe mașina locală.

NIS (Network Information Service) menține informații despre utilizatorii mai multor computere dintr-o rețea, facilitând conectarea și verificarea parolelor.

RPC (Remote Procedure Call) permite aplicațiilor de la distanță să comunice între ele într-un mod simplu și eficient.

SMTP (Simple Mail Transfer Protocol) este un protocol care transferă mesaje de e-mail între mașini. SMTP este discutat mai detaliat în Cap. 13 „Cum funcționează e-mailul pe Internet”.

SNMP (Simple Network Management Protocol) este un protocol administrativ care trimite mesaje despre starea rețelei și a dispozitivelor conectate la aceasta.

Toate aceste tipuri de servicii alcătuiesc împreună TCP/IP - o familie puternică și eficientă de protocoale de rețea.

Adresă numerică a computerului

Fiecare mașină care este conectată la Internet sau la orice altă rețea TCP/IP trebuie să fie identificată în mod unic. Fără un identificator unic, rețeaua nu știe cum să livreze mesajul către mașina dvs. Dacă mai multe computere au același identificator, rețeaua nu va putea adresa mesajul.

Pe Internet, computerele dintr-o rețea sunt identificate prin atribuire adrese de internet sau, mai corect, adrese IP. Adresele IP au întotdeauna 32 de biți și constau din patru părți de 8 biți. Aceasta înseamnă că fiecare parte poate lua o valoare între 0 și 255. Cele patru părți sunt combinate într-o notație în care fiecare valoare de opt biți este separată de o perioadă. De exemplu, 255.255.255.255 sau 147.120.3.28 sunt două adrese IP. Când vorbim despre o adresă de rețea, de obicei ne referim la o adresă IP.

Dacă toți cei 32 de biți ai unei adrese IP ar fi folosiți, ar exista peste patru miliarde de adrese posibile - mai mult decât suficient pentru extinderea viitoare a Internetului! Cu toate acestea, unele combinații de biți sunt rezervate pentru scopuri speciale, ceea ce reduce numărul de adrese potențiale. În plus, quad-urile de 8 biți sunt grupate în moduri speciale în funcție de tipul de rețea, astfel încât numărul real de adrese posibile să fie și mai mic.

Adresele IP nu sunt atribuite pe baza principiului listării gazdelor din rețea -1, 2, 3, ... De fapt, o adresă IP este formată din două părți: adresa rețelei și adresa gazdei din această rețea. Datorită acestei structuri a adresei IP, computerele din rețele diferite pot avea aceleași numere. Deoarece adresele de rețea sunt diferite, computerele sunt identificate în mod unic. Fără o astfel de schemă, numerotarea devine rapid foarte incomodă.

Adresele IP sunt alocate în funcție de dimensiunea organizației și de tipul activităților acesteia. Dacă aceasta este o organizație mică, atunci cel mai probabil există puține computere (și, prin urmare, adrese IP) în rețeaua sa. În schimb, o corporație mare poate avea mii de computere organizate în mai multe rețele locale interconectate. Pentru a asigura o flexibilitate maximă, adresele IP sunt alocate în funcție de numărul de rețele și calculatoare din organizație și sunt împărțite în clasele A, B și C. Există și clase D și E, dar sunt folosite în scopuri specifice.

Trei clase de adrese IP le permit să fie alocate în funcție de dimensiunea rețelei unei organizații. Deoarece 32 de biți este dimensiunea legală completă a unei adrese IP, clasele despart cele patru părți de 8 biți ale adresei într-o adresă de rețea și o adresă gazdă, în funcție de clasă. Unul sau mai mulți biți sunt rezervați la începutul adresei IP pentru a identifica clasa.

Adrese de clasa A - numere între 0 și 127

Adrese clasa B - numere între 128 și 191

Adrese de clasa C - numere între 192 și 223

Dacă adresa IP a aparatului dvs. este 147.14.87.23, atunci știți că aparatul dvs. este într-o rețea de clasă B, ID-ul rețelei este 147.14, iar numărul unic al aparatului dvs. în această rețea este 87.23. Dacă adresa IP este 221.132.3.123, atunci aparatul se află într-o rețea de clasă C cu ID de rețea 221.132.3 și ID gazdă 123.

Ori de câte ori un mesaj este trimis către orice gazdă de pe Internet, adresa IP este folosită pentru a indica adresele expeditorului și destinatarului. Desigur, nu trebuie să vă amintiți singur toate adresele IP, deoarece există un serviciu TCP/IP special pentru aceasta, numit Domain Name System.

Nume de domenii

Atunci când o companie sau organizație dorește să folosească Internetul, trebuie luată o decizie; fie conectați-vă direct la Internet, fie delegați toate problemele de conectare unei alte companii, numită furnizor de servicii. Majoritatea companiilor aleg a doua cale pentru a reduce cantitatea de echipamente, a elimina problemele de administrare și a reduce costurile totale.

Dacă o companie decide să se conecteze direct la Internet (și uneori atunci când se conectează printr-un furnizor de servicii), poate dori să obțină un identificator unic pentru ea însăși. De exemplu, ABC Corporation ar putea dori să obțină o adresă de e-mail de Internet care să conțină șirul abc.com. Acest identificator, care include numele companiei, permite expeditorului să identifice compania destinatarului.

Pentru a obține unul dintre acești identificatori unici, numit nume de domeniu, o companie sau organizație trimite o solicitare către autoritatea care controlează conexiunile la Internet, Centrul de Informare a Rețelei (InterNIC). Dacă InterNIC aprobă numele companiei, acesta este adăugat la baza de date Date de pe internet. Nume de domenii trebuie să fie unice pentru a preveni coliziunile.

Ultima parte a numelui de domeniu se numește identificatorul de domeniu nivel superior(ex. .porumb). Există șase domenii de nivel superior stabilite de InterNIC:

Identificator de rețea Agra ARPANET

Companii Comerciale de Porumb

Edu Instituţii de învăţământ

Guvern Departamente sau organizații guvernamentale

Mil Unităţi militare

Organizații Organizații care nu aparțin niciunei dintre categoriile enumerate

Serviciu WWW

Lume Wide Web(WWW, World Wide Web) este cel mai nou aspect Servicii de informare pe Internet bazate pe arhitectura client-server. La sfârșitul anilor 80, CERN (Centrul European pentru Fizica Particulelor) a început să lucreze la crearea unui serviciu de informații care să permită oricărui utilizator să găsească și să citească cu ușurință documente găzduite pe servere oriunde pe Internet. În acest scop, a fost dezvoltat un format standard de document care face posibilă prezentarea vizuală a informațiilor pe un afișaj de orice tip de computer, precum și posibilitatea de a instala link-uri către alte documente în cadrul unor documente.

Deși WWW a fost dezvoltat pentru a fi utilizat de către angajații CERN, odată ce acest tip de serviciu a fost făcut public, popularitatea sa a început să crească neobișnuit de repede. Au fost dezvoltate multe programe de aplicație care sunt folosite ca clienți WWW, adică oferă acces la serverele WWW și prezintă documente pe ecran. Este disponibil software-ul client care se bazează atât pe o interfață grafică cu utilizatorul (Mozaic este una dintre cele mai populare) cât și pe emularea terminalului alfanumeric (Lynx este un exemplu). Majoritatea clienților WWW vă permit să folosiți interfața lor pentru a accesa alte tipuri de servicii Internet, cum ar fi FTP și Gopher.

Documentele aflate pe serverele WWW nu sunt doar documente textîn standardul ASCII. Acestea sunt fișiere ASCII care conțin comenzi într-un limbaj special numit HTML (HyperText Markup Language). Comenzile HTML vă permit să structurați un document prin evidențierea logică a diferitelor părți ale textului (titluri de diferite niveluri, paragrafe, liste etc.). Ca urmare, fiecare dintre programe client WWW Viewer poate formata textul documentului pentru a-l afișa cel mai bine pe un anumit ecran. Pentru a face documentele mai expresive, textul este de obicei formatat folosind dimensiuni mai mari ale fontului pentru titluri, aldine și cursive pentru termenii importanți, evidențierea punctelor marcatoare etc. limbaj HTML permite, de asemenea, să fie incluse în documente grafice ilustrative, care pot fi afișate de vizualizatoare bazate pe GUI.

Una dintre cele mai importante Proprietăți HTML este capacitatea de a include link-uri hipertext într-un document. Aceste link-uri permit utilizatorului să descarce un document nou pe computer, făcând clic pe indicatorul mouse-ului unde este legătură. Orice document poate conține link-uri către alte documente. Documentul către care indică legătura poate fi localizat fie pe același server WWW ca documentul sursă, fie pe orice alt computer de pe Internet. Zona documentului folosită ca link poate fi un cuvânt, un grup de cuvinte, o imagine grafică sau chiar o porțiune specificată a unei imagini. Majoritatea browserelor WWW pot accesa și resurse din alte servicii de informare, cum ar fi FTP și Gopher. În plus, vizualizatoarele WWW vă permit să lucrați cu fișiere multimedia care conțin video și audio utilizând programe de suport multimedia instalate pe computerul local.