Šta je TCP-IP protokol. SNMP protokol (osnove) Gdje se koristi IP mrežni protokol

17.09.2023
lokalna adresa čvora, određena tehnologijom kojom je izgrađena zasebna mreža koja uključuje ovaj čvor.
  • Mreža (IP adresa), koji se sastoji od 4 bajta, na primjer, 109.26.17.100. Ova adresa se koristi na mrežnom sloju. Dodeljuje ga administrator tokom konfigurisanja računara i rutera. IP adresa se sastoji od dva dijela: broja mreže i broja hosta. Broj mreže administrator može proizvoljno odabrati ili dodijeliti na preporuku posebnog odjela Interneta (Mrežni informacioni centar, NIC) ukoliko mreža treba da radi kao sastavni dio Interneta. Obično provajderi Internet usluga dobijaju raspon adresa od NIC jedinica i zatim ih distribuiraju svojim pretplatnicima.

    Broj hosta u IP protokolu se dodjeljuje nezavisno od lokalne adrese hosta. Podjela IP adrese na polja za broj mreže i broj čvora je fleksibilna, a granica između ovih polja može se postaviti sasvim proizvoljno. Čvor može biti dio nekoliko IP mreža. U ovom slučaju, čvor mora imati nekoliko IP adresa, prema broju mrežnih veza. Dakle, IP adresa ne karakteriše jedan računar ili ruter, već jednu mrežnu vezu.

  • Znak (DNS ime)- identifikator-ime. Ovu adresu dodjeljuje administrator i sastoji se od nekoliko dijelova, na primjer, naziv stroja, naziv organizacije, naziv domene.

    • Internet je kolekcija hiljada računara ujedinjenih u mreže, koji su, pak, međusobno povezani putem rutera.

    Internet ima hijerarhijsku strukturu. Ovaj pristup je efikasan jer omogućava da se Internet komponente identifikuju preko adresa, koje takođe imaju hijerarhijsku strukturu. Najznačajniji bitovi adrese identifikuju mrežu na kojoj se radna stanica nalazi, a najmanji bitovi identifikuju lokaciju radne stanice na ovoj mreži.

    Velika većina mreža sada koristi ovaj protokol IPv4 (Internet protokol verzija 4), iako je šesta verzija IP protokola već razvijena. IPv4 šema adresiranja pruža veličinu polja adrese od 32 bita, što rezultira 2 32 (ili 4 294 967 296) potencijalnih adresa.

    IP adresa bilo koje radne stanice sastoji se od mrežne adrese i adrese računara na ovoj mreži. Arhitektura adresiranja pruža pet formata adresa, od kojih svaki počinje sa jednim, dva, tri ili četiri bita koji identifikuju klasu mreže (klasa A, B, C, D ili E). Područje ID mreže identificira određenu mrežu u klasi, a područje ID-a hosta identificira određeni računar na mreži, naime:

    • Adrese klase A identificiraju se vodećim bitom 0. Sljedećih sedam bitova identificira konkretnu mrežu (broj mogućih vrijednosti je 128, odnosno 2 7). Preostala 24 bita identifikuju određeni računar na mreži, sa mogućim brojem računara od 16,777,216 (2 24). Adrese klase A namijenjene su za vrlo velike mreže sa velikim brojem radnih stanica;
    • Adrese klase B identificiraju se početnom dvobitnom binarnom sekvencom 10. Sljedećih 14 bitova definiraju mrežu, s mogućim brojem mreža od 16,384 (2 14). Preostalih 16 bitova identifikuje određeni računar, sa mogućim brojem računara od 65,536 (2 16);
    • Adrese klase C se identifikuju početnom trobitnom sekvencom od 110. Sljedećih 21 bita definiraju mrežu, s mogućim brojem mreža od 2.097.152. Preostalih 8 bita definiraju određeni računar na mreži, s mogućim brojem računara od 256 (2 8). Većina organizacija ima adrese klase C;
    • Adrese klase D identificiraju se početnom četverobitnom sekvencom od 1110. Adrese u ovoj klasi su namijenjene za multicast, a preostalih 28 bitova definiraju multicast adresu;
    • Adrese klase E identificiraju se početnom četverobitnom binarnom sekvencom 1111. Adrese u ovoj klasi su rezervirane za buduću upotrebu.


    Rice. 2.1.

    Metoda kojom se bilježe sve IP adrese naziva se tačkasta decimalni sistem notacija. Svako 32-bitno adresno polje podijeljeno je na četiri polja u obliku xxx.xxx.xxx.xxx, a svako polje ima decimalni numerička vrijednost 0 do 255, izraženo kao jedan oktet (2 8 = 256, ili 0-255). Adrese klase A počinju od 1 do 127, adrese klase B od 128 do 191, a adrese klase C od 192 do 223.

    Klasa Najmanja adresa Najveća adresa
    A 1.0.0.0 126.0.0.0
    IN 128.0.0.0 191.255.0.0
    WITH 192.0.0.0 223.255.255.0
    D 224.0.0.0 239.255.255.255
    E 240.0.0.0 247.255.255.255

    Strogo govoreći, adresa identifikuje samo mrežni interfejs radne stanice, odnosno tačku povezivanja na mrežu.

    IP adrese su distribuirane Internet korporacija za dodijeljena imena i brojeve (ICANN). Klasa IP adrese, a samim tim i broj mogućih računarskih adresa zavisi od veličine organizacije. Organizacija kojoj su brojevi dodijeljeni onda ih može ponovo dodijeliti na osnovu statičkog ili dinamičkog adresiranja. Statičko adresiranje znači kruto vezivanje IP adrese za određeni računar. At dinamičko adresiranje Računaru se dodjeljuje pristupačna IP adresa svaki put kada se uspostavi veza. Dinamičko dodeljivanje IP adresa se obično vrši preko rutera koji radi na protokolu DHCP (protokol za konfiguraciju dinamičke radne stanice). Suprotno tome, ako se provajderu pristupa putem xDSL-a, ISP obično dodeljuje jednu ili više statičkih IP adresa korisniku.

    Kao što je napomenuto, IP verzija 4 pruža veličinu polja adrese od 32 bita, što daje 2 32 (ili 4,294,967,296) potencijalnih adresa. Međutim, sve veća popularnost TCP/IP tehnologije dovela je do iscrpljivanja plana numeracije protokola. Dodatni problem predstavlja i činjenica da je veliki broj adresa klase A i klase B dodijeljen velikim organizacijama kojima nisu bile baš potrebne, a kako je samo mali postotak adresa zapravo korišten, veliki broj dostupnih adresa je bio potrošeno.

    IPv6 rješava ovaj problem tako što proširuje polje adrese na 128 bita, čime pruža 2.128 potencijalnih adresa, što je 340.282.366.920.938.463.463.374.607.431.768.211.456.

    IPv6 protokol također ima dodatnu funkcionalnost, iako će njegova implementacija zahtijevati nadogradnju postojeće mreže softver.

    No, vratimo se na IPv4 protokol. Računar spojen na Internet može se identificirati po imenu domene pored IP adrese. Internet je podijeljen na logička područja (domene). Adrese u Sistem imena domena (DNS), administracija koji pripada ICANN-u, imaju standardni oblik: niz imena odvojenih tačkama. TLD domene, koje se identificiraju sufiksom imena domene, su dvije vrste: generičke domene najvišeg nivoa(net, com, org) i kodovi zemalja(ru, fi, ua).

    Imena domena se mnogo lakše pamte i unose, ali prijevod je neophodan za prevođenje imena domena u IP adrese kako bi različiti ruteri i svičevi mogli usmjeriti informacije na ispravno odredište.

    2.2. OSI model

    Funkcionisanje interneta zasniva se na složenom skupu protokola koji pružaju različite funkcije - od direktnog prenosa podataka do upravljanje konfiguracijom mrežna oprema.

    Kako bi se razvrstali različiti protokoli i razumjelo njihovo mjesto u ukupnoj strukturi tehnologije umrežavanja, zgodno je koristiti takozvani „slojeviti pogled na mrežne protokole“. Ovaj pogled pretpostavlja da protokoli višeg nivoa koriste funkcije protokola nižeg nivoa. Klasični model ove vrste je sedmostepeni model interakcije otvoreni sistemi (Open Systems Interconnection - OSI), razvijen od strane ITU-T.

    Prvi nivo modela je sloj mrežnog interfejsa- oslonci fizički proces prijenos informacija između uređaja na mreži, odnosno kombinira funkcije dva OSI sloja - fizičkog i podatkovnog linka. Drugo sloj mrežnog interfejsa obezbeđuje fizičku vezu sa prenosnim medijem, obezbeđuje rješavanje sukoba koji nastaju u procesu organiziranja pristupa mediju (na primjer, korištenjem CSMA/CD tehnologije u Ethernet mreži), pakuje podatke u pakete. Paket je jedinica protokola koja sadrži informacije višeg nivoa i servisna polja ( hardverske adrese, redni brojevi, potvrde itd.) neophodne za funkcionisanje protokola na ovom nivou.

    Mrežni sloj je odgovoran za prijenos informacija upakovanih u datagrame s jednog računala na drugi. Datagram je jedinica protokola koju koristi TCP/IP porodica protokola. Sadrži informacije o adresiranju potrebne za prijenos datagrama preko mreže, a ne samo unutar jedne podatkovne veze. Koncept datagrama ni na koji način nije povezan sa fizičkim karakteristikama mreža i komunikacionih kanala, što naglašava nezavisnost TCP/IP protokola od hardvera. Glavni protokol koji implementira funkcije mrežnog sloja je IP protokol. Ovaj protokol je odgovoran za usmjeravanje, fragmentaciju i ponovno sastavljanje datagrama na radnoj stanici.

    Razmenu između mrežnih čvorova informacija o stanju mreže, neophodnih za formiranje optimalnih ruta za datagrame, obezbeđuje protokoli rutiranja- RIP, EGP, BGP, OSPF, itd.

    Address Resolution Protocol (ARP) pretvara IP adrese u adrese koje se koriste na lokalnim mrežama (kao što je Ethernet). U nekim dijagramima koji prikazuju arhitekturu protokola i međusobnu povezanost, ARP je postavljen ispod IP-a kako bi se pokazao njegov bliski odnos sa slojem mrežnog interfejsa.

    Internet Control Message Protocol (ICMP) omogućava softveru radne stanice ili rutera da komunicira o problemima usmjeravanja paketa s drugim uređajima na mreži. ICMP protokol je neophodan dio implementacije steka TCP/IP protokola.

    Kako datagram putuje kroz mrežu, može biti izgubljen ili oštećen. Transportni sloj rješava ovaj problem i osigurava pouzdan prijenos informacija od izvora do prijemnika. Osim toga, na ovom nivou se formiraju implementacije protokola univerzalni interfejs za aplikacije koje pružaju pristup uslugama mrežnog sloja. Najvažniji protokoli transportnog sloja su TCP i UDP.

    Krajnji korisnici komuniciraju sa računarom na nivou korisničke aplikacije. Mnogi protokoli su razvijeni i korišteni od strane povezanih aplikacija. Na primjer, aplikacije za prijenos datoteka koriste FTP protokol, web aplikacije koriste HTTP protokol. Oba protokola, FTP i HTTP, zasnovana su na TCP protokolu. Telnet aplikacija omogućava povezivanje sa udaljenim terminalima. SNMP mrežni operativni protokol za upravljanje omogućava vam da upravljate konfiguracijom opreme na mreži i prikupljate informacije o njenom radu, uključujući vanredne situacije. Glasovne i video aplikacije koriste RTP za prijenos informacija osjetljivih na kašnjenje. X Window je popularan protokol za povezivanje na inteligentni grafički terminal. Ova lista se može nastaviti sa nizom protokola.

    Dakle, IP mreže koriste različite protokole za prijenos informacija, a funkcije protokola ne zavise od toga koji se podaci prenose. Drugim riječima, IP, ARP, ICMP, TCP, UDP i drugi elementi steka TCP/IP protokola pružaju univerzalno sredstvo za prijenos informacija, bez obzira na njihovu prirodu (FTP datoteka, web stranica ili audio podaci).

    2.3. Osnovni protokoli IP telefonije

    2.3.1. IP verzija 4

    Glavni protokol mrežnog sloja u stogu TCP/IP protokola koristi IP protokol, koji je prvobitno dizajniran kao protokol za prijenos paketa u mrežama koje se sastoje od velika količina lokalne mreže. Stoga dobro radi u mrežama sa složenim topologijama, racionalno koristeći prisustvo podsistema u njima i ekonomično trošeći propusnost komunikacijske linije male brzine. IP protokol organizira paketni prijenos informacija od čvora do čvora IP mreže, bez korištenja procedura uspostavljanja veze između izvora i primaoca informacija. Osim toga, Internet protokol je protokol datagrama: prilikom prijenosa informacija preko IP protokola, svaki paket se prenosi od čvora do čvora i obrađuje se u čvorovima neovisno o drugim paketima.

    Korisnik je uneo neke podatke u klijentski program na svom računaru i započeo izvršavanje. Program generiše zahtev koristeći odgovarajući protokol, na primer, http, i prosleđuje ga na nivo aplikacije steka protokola. Aplikacioni sloj generiše blok podataka i prosleđuje ga transportnom sloju. Na transportnom sloju, podaci primaju TCP zaglavlje (inkapsulirano u TCP paket) i prosljeđuju se mrežnom sloju. Tamo, paket prima IP zaglavlje, koje označava odredišnu adresu i izvornu adresu, i prosljeđuje se sloju veze podataka, koji prenosi podatke preko fizičkog rutera, prenose se putem rutera od mreže do mreže dok ne stignu onaj na koji je server fizički povezan. Reverzna konverzija se dešava na serveru – podaci se izdvajaju iz IP paketa i prenose u TCP protokol (tačnije, interni program operativnog sistema koji implementira TCP protokol), proverava se integritet i prisustvo svih paketa koji treba da čini čitav niz podataka. Ako nedostaju potrebni paketi ili postoje greške, ponavlja se zahtjev preko IP protokola prema TCP protokolu na strani klijenta. Kada su svi podaci primljeni, oni se prikupljaju u svom originalnom redoslijedu i prenose u protokol sloja aplikacije, koji ih prosljeđuje serverskom programu. Za klijenta i servera, podaci poslati na jednom kraju magično "iskaču" na drugom kraju. Ali između ovih događaja, kompleksne interakcije se dešavaju neprimijećeno od strane aplikativnih programa kako bi se stvorila iluzija kontinuiranog prijenosa podataka između računalnih mreža.

    I to je skoro sve što TCP/IP radi: pretvara mnoge male mreže u jednu veliku, noseći podatke koji su potrebni aplikacijskim programima da međusobno komuniciraju.

    Kratak zaključak o tcp/ip

    TCP/IP je skup protokola koji omogućavaju da se fizičke mreže povežu kako bi se formirao Internet. TCP/IP povezuje pojedinačne mreže u virtuelnu računarsku mrežu, u kojoj se pojedinačni računari ne identifikuju po fizičkim mrežnim adresama, već po IP adresama.

    TCP/IP koristi slojevitu arhitekturu koja jasno opisuje šta svaki protokol radi. TCP i UDP pružaju pomoćne programe za prijenos podataka visokog nivoa za mrežne programe, a oba se oslanjaju na IP za prijenos paketa podataka. IP je odgovoran za usmjeravanje paketa do njihovog odredišta.

    Podaci koji se kreću između dva aplikacijska programa koji se pokreću na računarima na mreži "putuju" gore-dole po TCP/IP stogovima na tim računarima. Informaciju koju dodaju TCP/IP moduli na kraju za slanje "seku" odgovarajući TCP/IP moduli na prijemnom kraju i koriste se za ponovno kreiranje originalnih podataka.

    1. Protokoli na nivou aplikacije u tcp/ip arhitekturi.

    2. Protokoli transportnog sloja tcp i udp. Glavni zadaci. Princip rada.

    Protokoli transportnog sloja obezbeđuju transparentnu isporuku podataka između dva procesa aplikacije. Proces koji prima ili šalje podatke pomoću transportnog sloja identificira se na tom sloju brojem koji se zove broj porta. Dakle, ulogu pošiljaoca i primaoca adresa na nivou transporta ima broj porta (ili jednostavnije, port).

    Analizom zaglavlja paketa primljenog sa sloja mreže, transportni modul po broju porta primaoca određuje kojem od aplikacijskih procesa se podaci šalju i prenosi te podatke odgovarajućem aplikacijskom procesu. Brojevi odredišnog i izvornog porta se upisuju u zaglavlje od strane transportnog modula koji šalje podatke; zaglavlje transportnog sloja takođe sadrži druge informacije o uslugama; Format zaglavlja ovisi o korištenom transportnom protokolu.

    Na transportnom sloju funkcionišu dva glavna protokola: UDP i TCP.

    TCP (Protokol kontrole prijenosa)– protokol kontrole prenosa, TCP protokol se koristi u slučajevima kada je potrebna garantovana isporuka poruka.

    Pogledajmo glavne karakteristike TCP protokola:

      Veza je uspostavljena.

      Podaci se prenose segmentima. TCP modul seče velike blokove podataka u pakete, od kojih se svaki prenosi zasebno, a na prijemniku, naprotiv, paketi se skupljaju u originalni blok. Za ovo vam je potrebno redni broj (Sequence Number – SN)

      paket.

      Šalje zahtjev za sljedeći paket, navodeći njegov broj u polju Broj potvrde (AS). Time se potvrđuje prijem prethodnog paketa.

    Provjerava integritet podataka ako je paket pokvaren (kontrolna suma se ne podudara) šalje zahtjev za ponavljanje. UDP (Univerzalni Datagram Protocol)

    Univerzalni protokol za prijenos podataka, lagani transportni protokol koji generiše manje nadzemnog prometa od TCP-a.

      Glavne razlike između UDP protokola i TCP protokola:

      Ne postoji veza između UDP modula;

      Ne dijeli poruku za prijenos;

    Ako se paket izgubi, ne šalje se zahtjev za ponovni prijenos.

    UDP se koristi ako nije potrebna zagarantovana isporuka paketa, na primjer, za streaming video i audio zapisa, DNS (pošto su podaci mali). Ako provjera kontrolne sume ne uspije ili ako nema procesa koji je povezan na traženi port, paket se ignorira (uništava). Ako paketi stignu brže nego što ih UDP modul može obraditi, tada se i dolazni paketi zanemaruju.

    Također na nivou transporta mogu se koristiti: RTP ( Real Time protokol)

    – transportni protokol za aplikacije u realnom vremenu. RTCP (Protokol kontrole u realnom vremenu)

    – transportni protokol povratnih informacija za RTP aplikaciju.

    IP protokol

    Osnovne funkcije IP protokola Osnova transporta steka TCP/IP protokola je Internet protokol (IP)

    . Osigurava prijenos datagrama od pošiljaoca do primaoca kroz integrirani sistem kompjuterskih mreža. Naziv ovog protokola - Internet Protocol - odražava njegovu suštinu: mora prenositi pakete između mreža

    IP protokol je protokol bez povezivanja. IP nema zadatak da pouzdano isporučuje poruke od pošiljaoca do primaoca. IP protokol tretira svaki IP paket kao nezavisnu jedinicu koja nema vezu ni sa jednim drugim IP paketom. IP protokol nema mehanizme koji se obično koriste za povećanje pouzdanosti konačnih podataka: nema rukovanja - razmjena potvrda između pošiljaoca i primaoca, nema procedure naručivanja, retransmisije ili drugih sličnih funkcija. Ako dođe do bilo kakve greške tokom prosljeđivanja paketa, IP protokol na vlastitu inicijativu ne čini ništa da ispravi ovu grešku. Na primjer, ako je na srednjem ruteru paket odbačen zbog greške u vremenu trajanja ili kontrolnom zbroju, IP modul ne pokušava ponovo poslati oštećeni ili izgubljeni paket. Sva pitanja osiguranja pouzdanosti isporuke podataka preko kompozitne mreže u TCP/IP steku rješavaju se TCP protokolom, koji radi direktno na IP protokolu. TCP je taj koji organizira ponovni prijenos paketa kada se ukaže potreba.

    Važna karakteristika IP protokola koja ga razlikuje od drugih mrežnih protokola (npr. mrežni protokol IPX) je njegova sposobnost da izvrši dinamičku fragmentaciju paketa prilikom njihovog prijenosa između mreža s različitim, maksimalno dozvoljenim vrijednostima polja podataka MTU okvira. Svojstvo fragmentacije je u velikoj mjeri doprinijelo činjenici da je IP protokol uspio zauzeti dominantnu poziciju u složenim kompozitnim mrežama.

    Postoji direktna veza između funkcionalne složenosti protokola i složenosti zaglavlja paketa koje protokol koristi. To se objašnjava činjenicom da se glavni servisni podaci, na osnovu kojih protokol obavlja ovu ili onu radnju, prenose između dva modula koji implementiraju ovaj protokol na različitim mašinama, upravo u poljima zaglavlja paketa. Stoga je vrlo korisno proučiti svrhu svakog polja zaglavlja IP paketa, a ova studija pruža ne samo formalno znanje o strukturi paketa, već i objašnjava sve glavne načine rada protokola za obradu i prijenos IP datagrami.

    Struktura IP paketa

    IP paket se sastoji od zaglavlja i polja podataka. Zaglavlje, obično dugačko 20 bajtova, ima sledeću strukturu (slika 14.1).

    Rice. 1. Struktura zaglavlja IP paketa

    Polje Broj verzije, koji zauzima 4 bita, označava verziju IP protokola. Verzija 4 (IPv4) se sada široko koristi, a u pripremi je i prijelaz na verziju 6 (IPv6).

    Polje Dužina zaglavlja (IHL) IP paket je dugačak 4 bita i specificira vrijednost dužine zaglavlja mjerenu u 32-bitnim riječima. Obično je zaglavlje dugo 20 bajtova (pet 32-bitnih riječi), ali kako se povećava količina dodatnih informacija, ova dužina se može povećati korištenjem dodatnih bajtova u polju Opcije (IP opcije). Najveće zaglavlje ima 60 okteta.

    Polje Vrsta usluge uzima jedan bajt i specificira prioritet paketa i tip kriterija odabira rute. Prva tri bita ovog polja čine potpolje prioritet paket (Prednost). Prioritet može imati vrijednosti od najniže - 0 (normalni paket) do najviše - 7 (paket kontrolne informacije). Ruteri i računari mogu uzeti u obzir prioritet paketa i prvo obraditi važnije pakete. Polje Vrsta usluge također sadrži tri bita koji definiraju kriterij odabira rute. U stvarnosti, izbor se pravi između tri alternative: niske latencije, visoke pouzdanosti i velike propusnosti. Skup bitova D (kašnjenja) označava da rutu treba odabrati kako bi se minimiziralo kašnjenje isporuke za dati paket, T bit da bi se maksimizirao protok, a R bit da bi se maksimizirala pouzdanost isporuke. U mnogim mrežama, poboljšanje jednog od ovih parametara povezano je s pogoršanjem drugog, osim toga, obrada svakog od njih zahtijeva dodatne računske troškove. Stoga rijetko ima smisla postaviti barem dva od ova tri kriterija odabira rute istovremeno. Rezervirani bitovi imaju vrijednost nula.

    Polje Ukupna dužina zauzima 2 bajta i znači ukupnu dužinu paketa, uzimajući u obzir zaglavlje i polja podataka. Maksimalna dužina paketa ograničena je širinom polja koje definiše ovu vrijednost i iznosi 65.535 bajtova, ali većina host računara i mreža ne koristi tako velike pakete. Kada se prenosi preko različitih tipova mreža, dužina paketa se bira uzimajući u obzir maksimalnu dužinu paketa protokola nižeg sloja koji nosi IP pakete. Ako su ovo Ethernet okviri, tada se biraju paketi maksimalne dužine od 1500 bajtova koji se uklapaju u polje podataka Ethernet okvira. Standard propisuje da svi hostovi moraju biti spremni da prihvate pakete dužine do 576 bajtova (bilo da stižu u cjelini ili u fragmentima). Domaćini se ohrabruju da šalju pakete veće od 576 bajtova samo ako su sigurni da je domaćin ili posrednička mreža spremna za rukovanje paketima te veličine.

    Polje Identifikator paketa zauzima 2 bajta i koristi se za prepoznavanje paketa formiranih fragmentacijom originalnog paketa. Svi fragmenti moraju imati istu vrijednost za ovo polje.

    Polje Zastave zauzima 3 bita i sadrži karakteristike povezane sa fragmentacijom. Postavljeni DF (ne fragmentiraj) bit zabranjuje ruteru da fragmentira ovaj paket, a postavljen bit MF (više fragmenata) označava da je ovaj paket srednji (ne posljednji) fragment. Preostali bit je rezerviran.

    Polje Fragment Offset zauzima 13 bita i specificira pomak u bajtovima polja podataka ovog paketa od početka općeg polja podataka originalnog fragmentiranog paketa. Koristi se pri sklapanju/demontaži fragmenata paketa prilikom njihovog prijenosa između mreža s različitim MTU vrijednostima. Pomak mora biti višestruki od 8 bajtova.

    Polje Vrijeme je za život zauzima jedan bajt i predstavlja vremensko ograničenje tokom kojeg paket može putovati kroz mrežu. Životni vijek datog paketa mjeri se u sekundama i postavlja ga izvor prijenosa. Na ruterima i drugim mrežnim čvorovima, nakon svake sekunde, jedan se oduzima od trenutnog životnog vijeka; jedan se također oduzima kada je vrijeme kašnjenja manje od sekunde. Budući da moderni ruteri rijetko obrađuju paket za više od jedne sekunde, životni vijek se može smatrati jednakim maksimalnom broju čvorova kojima je dozvoljeno da prođu ovaj paket prije nego što stigne na odredište. Ako parametar vremena života postane nula prije nego što paket stigne do primaoca, paket će biti odbačen. Životni vijek se može posmatrati kao satni mehanizam samouništenja. Vrijednost ovog polja se mijenja kada se obradi zaglavlje IP paketa.

    Identifikator Protokol višeg nivoa (Protokol) zauzima jedan bajt i označava kojem protokolu višeg nivoa pripadaju informacije koje se nalaze u polju podataka paketa (na primjer, to mogu biti segmenti TCP protokola (UDP datagrami, ICMP ili OSPF paketi). Vrijednosti identifikatora ​​​za različiti protokoli su dati u RFC dokumentu “Dodijeljeni brojevi”.

    Kontrolna suma zaglavlja zauzima 2 bajta i izračunava se samo iz zaglavlja. Budući da neka polja zaglavlja mijenjaju svoju vrijednost kako paket putuje mrežom (na primjer, vrijeme života), kontrolni zbroj se provjerava i ponovo izračunava svaki put kada se obradi IP zaglavlje. Kontrolni zbir - 16 bita - izračunava se kao dodatak zbroju svih 16-bitnih riječi zaglavlja. Prilikom izračunavanja kontrolne sume, vrijednost samog polja “checksum” postavlja se na nulu. Ako je kontrolna suma netačna, paket će biti odbačen čim se otkrije greška.

    Polja Izvorna IP adresa I Odredišna IP adresa imaju istu dužinu - 32 bita - i istu strukturu.

    Polje Opcije (IP opcije) je opciono i obično se koristi samo prilikom otklanjanja grešaka na mreži. Mehanizam opcija pruža kontrolne funkcije koje su neophodne ili jednostavno korisne u određenim situacijama, ali nisu potrebne za normalnu komunikaciju. Ovo polje se sastoji od nekoliko potpolja, od kojih svako može biti jedan od osam unapred definisanih tipova. U ovim potpoljima možete odrediti tačne rute rutera, registrovati rutere kojima je prošao paket, postaviti sigurnosne podatke, kao i vremenske oznake. Pošto broj potpolja može biti proizvoljan, onda na kraju polja Opcije mora se dodati nekoliko bajtova da bi se zaglavlje paketa poravnalo na 32-bitnoj granici.

    Polje Poravnanje (Padding) koristi se da osigura da IP zaglavlje završava na 32-bitnoj granici. Poravnanje se vrši sa nulama.

    Ispod je ispis vrijednosti polja zaglavlja jednog od stvarnih IP paketa snimljenih na Ethernet mreži pomoću analizatora protokola Microsoft Network Monitor.

      IP: Verzija = 4 (0x4)

      IP: Dužina zaglavlja = 20 (0x14)

      IP: Vrsta usluge = 0 (0x0)

      IP: Prednost = Rutina

      IP: ...0.... = Normalno kašnjenje

      IP: ....0... = Normalan protok

      IP: .....0... = Normalna pouzdanost

      IP: Ukupna dužina = 54 (0x36)

      IP: Identifikacija = 31746 (0x7C02)

      IP: Sažetak zastavice = 2 (0x2)

      IP: .......0 = Poslednji fragment u datagramu

      IP: ......1. = Nije moguće fragmentirati datagram

      IP: Pomak fragmenta = 0 (0x0) bajtova

    Pretpostavimo da slabo poznajete mrežne tehnologije, a da ne znate ni osnove. Ali dobili ste zadatak: da brzo izgradite informacionu mrežu u malom preduzeću. Nemate ni vremena ni želje da proučavate debele Talmude o mrežnom dizajnu, uputstvima za korištenje mrežne opreme i udubite se u sigurnost mreže. I, što je najvažnije, u budućnosti nemate želju da postanete profesionalac u ovoj oblasti. Onda je ovaj članak za vas.


    Drugi deo ovog članka, koji pokriva praktičnu primenu osnova izloženih ovde: Napomene o Cisco Catalyst: VLAN konfiguracija, resetovanje lozinke, flešovanje IOS operativnog sistema

    Razumijevanje steka protokola

    Zadatak je prenošenje informacija od tačke A do tačke B. Može se prenositi kontinuirano. Ali zadatak postaje složeniji ako trebate prenijeti informacije između tačaka A<-->B i A<-->C preko istog fizičkog kanala. Ako se informacija prenosi kontinuirano, onda kada C želi prenijeti informaciju A, morat će pričekati dok B završi prijenos i oslobodi komunikacijski kanal. Ovaj mehanizam za prenošenje informacija je vrlo nezgodan i nepraktičan. I da bi se riješio ovaj problem, odlučeno je podijeliti informacije na dijelove.

    Kod primaoca, te delove je potrebno spojiti u jedinstvenu celinu, da bi se primile informacije koje su stigle od pošiljaoca. Ali na primaocu A sada vidimo izmešane delove informacija i od B i od C. To znači da se identifikacioni broj mora uneti za svaki deo tako da primalac A može da razlikuje delove informacija iz B od delova informacija iz C i da sastavi te delove u originalnu poruku. Očigledno, primalac mora znati gdje je i u kom obliku pošiljalac originalnoj informaciji dodao identifikacijske podatke. A za to moraju razviti određena pravila za formiranje i pisanje identifikacijskih podataka. Nadalje, riječ “pravilo” će biti zamijenjena riječju “protokol”.

    Da bi se zadovoljile potrebe savremenih potrošača, potrebno je navesti nekoliko vrsta identifikacionih informacija odjednom. Takođe zahtijeva zaštitu prenesenih informacija kako od slučajnih smetnji (tokom prijenosa preko komunikacijskih linija) tako i od namjerne sabotaže (hakovanje). U tu svrhu, dio prenesenih informacija dopunjen je značajnom količinom posebnih, servisnih informacija.

    Ethernet protokol sadrži broj mrežnog adaptera pošiljaoca (MAC adresu), broj mrežnog adaptera primaoca, vrstu podataka koji se prenose i stvarne podatke koji se prenose. Informacija sastavljena u skladu s Ethernet protokolom naziva se okvir. Vjeruje se da ne postoje mrežni adapteri sa istim brojem. Mrežna oprema izdvaja prenesene podatke iz okvira (hardver ili softver) i vrši dalju obradu.

    Po pravilu, ekstrahovani podaci se, zauzvrat, formiraju u skladu sa IP protokolom i imaju drugu vrstu identifikacionih informacija - IP adresu primaoca (4-bajtni broj), IP adresu pošiljaoca i podatke. I mnoge druge neophodne službene informacije. Podaci generisani u skladu sa IP protokolom nazivaju se paketi.

    Zatim se podaci izvlače iz paketa. Ali ti podaci, po pravilu, još nisu prvobitno poslani podaci. Ova informacija se takođe sastavlja u skladu sa određenim protokolom. Najrasprostranjeniji protokol je TCP. Sadrži identifikacione informacije kao što su port pošiljaoca (dvobajtni broj) i izvorni port, kao i podatke i servisne informacije. Ekstrahovani podaci iz TCP-a obično su podaci koje je program koji radi na računaru B poslao „programu primaoca” na računaru A.

    Stog protokola (u ovom slučaju TCP preko IP-a preko Etherneta) naziva se stog protokola.

    ARP: Address Resolution Protocol

    Postoje mreže klasa A, B, C, D i E. Razlikuju se po broju računara i broju mogućih mreža/podmreža u njima. Radi jednostavnosti, i kao najčešći slučaj, razmotrićemo samo mrežu klase C, čija IP adresa počinje na 192.168. Sljedeći broj će biti broj podmreže, nakon čega slijedi broj mrežne opreme. Na primer, računar sa IP adresom 192.168.30.110 želi da pošalje informacije drugom računaru broj 3 koji se nalazi u istoj logičkoj podmreži. To znači da će IP adresa primaoca biti: 192.168.30.3

    Važno je razumjeti da je čvor informaciona mreža je računar povezan jednim fizičkim kanalom na komutatorsku opremu. One. ako pošaljemo podatke iz mrežnog adaptera "napolje u divljinu", onda oni imaju jedan put - izaći će s drugog kraja upletenog para. Možemo poslati apsolutno sve podatke generirane prema bilo kojem pravilu koje smo izmislili, bez navođenja IP adrese, mac adrese ili drugih atributa. I, ako je ovaj drugi kraj povezan sa drugim računarom, možemo ih tamo primiti i tumačiti kako nam je potrebno. Ali ako je ovaj drugi kraj spojen na komutator, tada se u ovom slučaju informacijski paket mora formirati prema striktno definiranim pravilima, kao da daje instrukcije sviču što dalje s tim paketom. Ako je paket pravilno formiran, komutator će ga poslati dalje na drugi računar, kao što je naznačeno u paketu. Nakon čega će svič ukloniti ovaj paket iz svog RAM. Ali ako paket nije pravilno formiran, tj. uputstva u njemu su bila netačna, onda će paket "umrijeti", tj. prekidač ga neće poslati nikuda, već će ga odmah izbrisati iz svoje RAM memorije.

    Za prijenos informacija na drugi računar, u poslanom paketu informacija moraju biti navedene tri identifikacijske vrijednosti - mac adresa, ip adresa i port. Relativno govoreći, port je broj koji ima problema operativni sistem svaki program koji želi da pošalje podatke na mrežu. IP adresu primaoca unosi korisnik ili je prima sam program, u zavisnosti od specifičnosti programa. Mac adresa ostaje nepoznata, tj. broj mrežnog adaptera računara primaoca. Da bi se dobili potrebni podaci, šalje se “broadcast” zahtjev, sastavljen koristeći takozvani “ARP Address Resolution Protocol”. Ispod je struktura ARP paketa.

    Sada ne moramo znati vrijednosti svih polja na gornjoj slici. Fokusirajmo se samo na glavne.

    Polja sadrže izvornu IP adresu i odredišnu IP adresu, kao i izvornu mac adresu.

    Polje “Ethernet odredišna adresa” je popunjeno jedinicama (ff:ff:ff:ff:ff:ff). Takva adresa se naziva broadcast adresa, a takav okvir se šalje na sve „interfejse na kablu“, tj. svi računari povezani na prekidač.

    Prekidač, nakon što je primio takav broadcast okvir, šalje ga svim računarima na mreži, kao da se obraća svima sa pitanjem: „ako ste vlasnik ove IP adrese (destinacijske IP adrese), molim vas recite mi svoju mac adresu. ” Kada drugi računar primi takav ARP zahtjev, on provjerava odredišnu IP adresu svojom vlastitom. A ako se poklapa, onda kompjuter, umjesto onih, ubacuje svoju mac adresu, zamjenjuje ip i mac adresu izvora i odredišta, mijenja neke informacije o servisu i šalje paket nazad komutatoru, koji ga šalje nazad na originalni računar, inicijator ARP zahteva.

    Na ovaj način vaš računar saznaje mac adresu drugog računara na koji želite da pošaljete podatke. Ako postoji nekoliko računara na mreži koji odgovaraju na ovaj ARP zahtjev, tada dobijamo „konflikt IP adresa“. U tom slučaju potrebno je promijeniti IP adresu na računarima kako ne bi bilo identičnih IP adresa na mreži.

    Izgradnja mreža

    Zadatak izgradnje mreže

    U praksi je, po pravilu, potrebno izgraditi mreže sa najmanje stotinu računara. A pored funkcija dijeljenja datoteka, naša mreža mora biti sigurna i laka za upravljanje. Dakle, prilikom izgradnje mreže mogu se razlikovati tri zahtjeva:
    1. Jednostavan za rukovanje. Ako računovođa Lida bude premještena u drugu kancelariju, i dalje će joj trebati pristup kompjuterima računovotkinje Anne i Yulie. A ako je informaciona mreža neispravno izgrađena, administrator može imati poteškoća da Lidi da pristup kompjuterima drugih računovođa na njenom novom mjestu.
    2. Osiguravanje sigurnosti. Kako bismo osigurali sigurnost naše mreže, prava pristupa informacionih resursa mora biti razgraničeno. Mreža također mora biti zaštićena od prijetnji otkrivanjem, integritetom i uskraćivanjem usluge. Pročitajte više u knjizi “Napad na Internet” Ilje Davidoviča Medvedovskog, poglavlje “Osnovni koncepti računarske sigurnosti”.
    3. Mrežne performanse. Prilikom izgradnje mreža postoji tehnički problem- zavisnost brzine prenosa od broja računara u mreži. Što više računara ima, to je manja brzina. Sa velikim brojem računara, brzina mreže može postati toliko niska da postane neprihvatljiva za kupca.
    Šta uzrokuje usporavanje brzine mreže kada postoji veliki broj računara? - razlog je jednostavan: zbog velikog broja emitovanih poruka (BMS). AL je poruka koja se, kada stigne na prekidač, šalje svim hostovima na mreži. Ili, grubo govoreći, svi računari koji se nalaze na vašoj podmreži. Ako postoji 5 računara na mreži, onda će svaki računar dobiti 4 alarma. Ako ih ima 200, onda će svaki računar u tako velikoj mreži dobiti 199 shs.

    Postoji veliki broj aplikacija, softverskih modula i servisa koji šalju emitovane poruke u mrežu radi rada. Opisano u paragrafu ARP: protokol za određivanje adrese je samo jedan od mnogih AL-ova koje vaš računar šalje u mrežu. Na primjer, kada odete na “Network Neighborhood” (Windows OS), vaš računar šalje još nekoliko AL-ova sa posebnim informacijama generiranim korištenjem NetBios protokola za skeniranje mreže u potrazi za računarima koji se nalaze u istoj radnoj grupi. Nakon toga OS iscrtava pronađene računare u prozoru “Network Neighborhood” i vi ih vidite.

    Također je vrijedno napomenuti da tokom procesa skeniranja s jednim ili drugim programom, vaš računar ne šalje ni jednu emitovanu poruku, već nekoliko, na primjer, kako bi instalirali udaljeni računari virtuelne sesije ili za bilo koje druge sistemske potrebe uzrokovane problemima implementacija softvera ovu aplikaciju. Dakle, svaki računar na mreži, da bi stupio u interakciju sa drugim računarima, primoran je da šalje mnogo različitih AL-ova, učitavajući tako komunikacioni kanal informacijama koje krajnjem korisniku nisu potrebne. Kao što pokazuje praksa, u velikim mrežama emitirane poruke mogu činiti značajan dio prometa, čime se usporava mrežna aktivnost vidljiva korisniku.

    Virtuelne LAN mreže

    Za rješavanje prvog i trećeg problema, kao i za pomoć u rješavanju drugog problema, široko se koristi mehanizam podjele lokalne mreže na manje mreže, poput zasebnih lokalnih mreža (Virtual Local Area Network). Grubo govoreći, VLAN je lista portova na komutatoru koji pripadaju istoj mreži. "Isto" u smislu da će drugi VLAN sadržavati listu portova koji pripadaju drugoj mreži.

    U stvari, kreiranje dva VLAN-a na jednom prekidaču je ekvivalentno kupovini dva sviča, tj. kreiranje dva VLAN-a je isto kao i podjela jednog prekidača na dva. Na taj način se mreža od sto računara deli na manje mreže od 5-20 računara - po pravilu ovaj broj odgovara fizičkoj lokaciji računara za potrebe deljenja fajlova.

    • Podjelom mreže na VLAN-ove postiže se jednostavnost upravljanja. Dakle, kada se knjigovođa Lida preseli u drugu kancelariju, administrator samo treba da ukloni port sa jednog VLAN-a i doda ga u drugi. O tome se detaljnije govori u odeljku VLAN, teorija.
    • VLAN-ovi pomažu u rješavanju jednog od sigurnosnih zahtjeva mreže, odnosno razgraničenja mrežnih resursa. Tako student iz jedne učionice neće moći da prodre u računare druge učionice ili u rektorov računar, jer oni su zapravo na različitim mrežama.
    • Jer naša mreža je podijeljena na VLAN-ove, tj. na malim “kao da mrežama”, problem sa emitovanim porukama nestaje.

    VLAN, teorija

    Možda fraza „administrator treba samo da ukloni port iz jednog VLAN-a i da ga doda u drugi“ može biti nejasna, pa ću je detaljnije objasniti. Port u ovom slučaju nije broj koji je OS izdao aplikaciji, kao što je opisano u paragrafu steka protokola, već utičnica (mesto) na koju možete priključiti (umetnuti) RJ-45 konektor. Ovaj konektor (tj. vrh žice) je pričvršćen na oba kraja 8-žilne žice koja se naziva "upredeni par". Slika prikazuje prekidač Cisco Catalyst 2950C-24 sa 24 porta:
    Kao što je navedeno u paragrafu ARP: protokol za određivanje adrese, svaki računar je povezan na mrežu jednim fizičkim kanalom. One. Možete povezati 24 računara na prekidač sa 24 porta. upredeni par fizički prodire u sve prostorije preduzeća - svih 24 žice od ovog prekidača protežu se u različite prostorije. Neka, na primjer, 17 žica ide i povezuje se sa 17 kompjutera u učionici, 4 žice idu u ured za posebno odjeljenje, a preostale 3 žice idu u novouređenu, novu računovodstvenu kancelariju. I računovođa Lida, za specijalne usluge, premještena je upravo u ovu kancelariju.

    Kao što je gore navedeno, VLAN-ovi se mogu predstaviti kao lista koji pripadaju mreži luke. Na primjer, naš switch je imao tri VLAN-a, tj. tri liste pohranjene u fleš memoriji prekidača. U jednom spisku su upisani brojevi 1, 2, 3...17, u drugom 18, 19, 20, 21 i u trećem 22, 23 i 24. Lidin računar je prethodno bio povezan na port 20. I tako se preselila u drugu kancelariju. Odvukli su je stari kompjuter u novu kancelariju, ili je sjela u novi kompjuter- Nije bitno. Glavna stvar je da je njen kompjuter bio povezan kablom upredene parice, čiji je drugi kraj bio ubačen u port 23 našeg sviča. A da bi nastavila da šalje fajlove svojim kolegama sa svoje nove lokacije, administrator mora ukloniti broj 20 sa druge liste i dodati broj 23. Imajte na umu da jedan port može pripadati samo jednom VLAN-u, ali mi ćemo ovo prekinuti pravilo na kraju ovog stava.

    Također ću napomenuti da prilikom promjene članstva porta u VLAN-u, administrator ne treba da „priključuje” žice u switch. Štaviše, ne mora ni da ustane sa svog mesta. Zato što je kompjuter administratora povezan na port 22, uz pomoć kojeg može daljinski upravljati switchem. Naravno, zahvaljujući posebnim postavkama, o kojima će biti riječi kasnije, samo administrator može upravljati prekidačem. Za informacije o tome kako da konfigurišete VLAN, pročitajte odeljak VLAN, vežbajte [u sledećem članku].

    Kao što ste verovatno primetili, u početku (u odeljku Izgradnja mreža) rekao sam da će u našoj mreži biti najmanje 100 računara, ali samo 24 računara se mogu povezati na prekidač. Naravno, postoje svičevi sa više portova. Ali još uvijek ima više računara u korporativnoj/poduzetničkoj mreži. A za povezivanje beskonačno velikog broja računara u mrežu, svičevi se međusobno povezuju preko takozvanog trunk porta. Prilikom konfigurisanja prekidača, bilo koji od 24 porta se može definirati kao trunk port. I na komutatoru može biti bilo koji broj trunk portova (ali razumno je učiniti ne više od dva). Ako je jedan od portova definiran kao trunk, tada svič formira sve informacije primljene na njemu specijalnih paketa, koristeći ISL ili 802.1Q protokol, i šalje ove pakete na trunk port.

    Sve informacije koje su stizale - mislim, sve informacije koje su dolazile iz drugih luka. A 802.1Q protokol se ubacuje u stog protokola između Etherneta i protokola koji je generirao podatke koje ovaj okvir nosi.

    IN u ovom primjeru, kao što ste vjerovatno primijetili, administrator sjedi u istoj kancelariji sa Lidom, jer... Upleteni kabl iz portova 22, 23 i 24 vodi do iste kancelarije. Port 24 je konfigurisan kao trunk port. A sama centrala je u pomoćnoj prostoriji, pored stare računovodstvene kancelarije i učionice koja ima 17 kompjutera.

    Kabl upredene parice koji ide od porta 24 do kancelarije administratora je povezan na drugi svič, koji je zauzvrat povezan sa ruterom, o čemu će biti reči u narednim poglavljima. Ostali prekidači koji povezuju ostalih 75 računara i nalaze se u drugim pomoćnim prostorijama preduzeća - svi imaju po pravilu jedan trunk port povezan upredenom paricom ili optičkim kablom na glavni prekidač koji se nalazi u kancelariji sa administratora.

    Gore je rečeno da je ponekad razumno napraviti dva trunk porta. Drugi trunk port se u ovom slučaju koristi za analizu mrežnog saobraćaja.

    Otprilike ovako je izgledala izgradnja velikih poslovnih mreža u danima preklopnika Cisco Catalyst 1900. Verovatno ste primetili dva velika nedostatka takvih mreža. Prvo, korištenje trunk porta uzrokuje određene poteškoće i stvara nepotreban rad pri konfiguraciji opreme. I drugo, i najvažnije, pretpostavimo da naše "mreže" računovođa, ekonomista i dispečera žele imati jednu bazu podataka za troje. Oni žele da isti računovođa može vidjeti promjene u bazi podataka koje je ekonomista ili dispečer napravio prije par minuta. Da bismo to uradili, potrebno je napraviti server koji će biti dostupan za sve tri mreže.

    Kao što je spomenuto u sredini ovog paragrafa, port može biti samo u jednom VLAN-u. I to je istina, međutim, samo za prekidače serije Cisco Catalyst 1900 i starije i za neke mlađe modele, kao što je Cisco Catalyst 2950. Za druge prekidače, posebno Cisco Catalyst 2900XL, ovo pravilo se može prekršiti. Prilikom konfigurisanja portova u takvim prekidačima, svaki port može imati pet načina rada: statički pristup, multi-VLAN, dinamički pristup, ISL Trunk i 802.1Q Trunk. Drugi način rada je upravo ono što nam je potrebno za gore navedeni zadatak - omogućiti pristup serveru sa tri mreže odjednom, tj. učinite da server pripada tri mreže u isto vrijeme. Ovo se također naziva VLAN križanje ili označavanje. U ovom slučaju, dijagram povezivanja može izgledati ovako.

    Ovaj članak će pokriti osnove TCP/IP modela. Radi boljeg razumijevanja, opisani su glavni protokoli i usluge. Glavna stvar je da odvojite vrijeme i pokušate razumjeti svaku stvar korak po korak. Svi su međusobno povezani i bez razumijevanja jednog bit će teško razumjeti drugo. Informacije sadržane ovdje su vrlo površne, tako da se ovaj članak lako može nazvati "TCP/IP protokolom za lutke". Međutim, mnoge stvari ovdje nisu tako teške za razumjeti kao što se na prvi pogled čini.

    TCP/IP

    TCP/IP stek je mrežni model za prijenos podataka na mreži; Podaci ulaze u sloj podatkovne veze i svaki sloj iznad ih obrađuje redom. Stog je predstavljen kao apstrakcija koja objašnjava principe obrade i prijema podataka.

    TCP/IP mrežni stog protokola ima 4 nivoa:

    1. Kanal (link).
    2. Mreža (Internet).
    3. Transport.
    4. Aplikacija.

    Aplikacioni sloj

    Aplikacijski sloj pruža mogućnost interakcije između aplikacije i drugih slojeva steka protokola, analizira i pretvara dolazne informacije u format pogodan za softver. Najbliži je korisniku i direktno komunicira s njim.

    • HTTP;
    • SMTP;

    Svaki protokol definiše sopstveni redosled i principe rada sa podacima.

    HTTP (HyperText Transfer Protocol) je dizajniran za prijenos podataka. Na primjer, dokumenti se šalju preko njega na HTML format, koji služe kao osnova web stranice. Na pojednostavljen način, šema rada je predstavljena kao „klijent – ​​server“. Klijent šalje zahtjev, server ga prihvaća, pravilno obrađuje i vraća konačni rezultat.

    Služi kao standard za prijenos datoteka preko mreže. Klijent šalje zahtjev za određenu datoteku, server traži ovu datoteku u svojoj bazi podataka i, ako je uspješno pronađen, šalje je kao odgovor.

    Koristi se za prijenos email. SMTP operacija uključuje tri uzastopni koraci:

    1. Određivanje adrese pošiljaoca. Ovo je neophodno za vraćanje pisama.
    2. Definicija primaoca. Ovaj korak se može ponoviti nekoliko puta kada navedete više primalaca.
    3. Određivanje sadržaja poruke i slanje. Podaci o vrsti poruke se prenose kao servisna informacija. Ako server potvrdi svoju spremnost da prihvati paket, onda je sama transakcija završena.

    Header

    Zaglavlje sadrži servisne podatke. Važno je shvatiti da su namijenjeni samo za određeni nivo. To znači da čim se paket pošalje primaocu, on će tamo biti obrađen po istom modelu, ali obrnutim redoslijedom. Ugrađeno zaglavlje će nositi posebne informacije koje se mogu obraditi samo na određeni način.

    Na primjer, zaglavlje ugniježđeno na transportnom sloju može se obraditi samo od strane transportnog sloja na drugoj strani. Drugi će to jednostavno ignorisati.

    Transportni sloj

    Na transportnom sloju primljene informacije se obrađuju kao jedna jedinica, bez obzira na sadržaj. Primljene poruke se dijele na segmente, dodaje im se zaglavlje i cijela se šalje nizvodno.

    Protokoli za prijenos podataka:

    Najčešći protokol. On je odgovoran za garantovani prenos podataka. Prilikom slanja paketa kontroliše se njihov kontrolni zbroj, proces transakcije. To znači da će informacije stići “sigurne i zdrave” bez obzira na uslove.

    UDP (User Datagram Protocol) je drugi najpopularniji protokol. Također je odgovoran za prijenos podataka. Njegova karakteristična karakteristika leži u njegovoj jednostavnosti. Paketi se jednostavno šalju bez stvaranja posebne veze.

    TCP ili UDP?

    Svaki od ovih protokola ima svoj opseg. To je logično određeno karakteristikama rada.

    Glavna prednost UDP-a je njegova brzina prijenosa. TCP je složen protokol s mnogo provjera, dok se UDP čini pojednostavljenim i stoga bržim.

    Nedostatak je u jednostavnosti. Zbog nedostatka provjera, integritet podataka nije zajamčen. Tako se informacije jednostavno šalju, a sve provjere i slične manipulacije ostaju u aplikaciji.

    UDP se koristi, na primjer, za gledanje video zapisa. Za video fajl gubitak malog broja segmenata nije kritičan, dok je brzina učitavanja najvažniji faktor.

    Međutim, ako trebate poslati lozinke ili detalje bankovna kartica, onda je potreba za korištenjem TCP-a očigledna. Gubitak čak i najmanjeg podatka može imati katastrofalne posljedice. Brzina u ovom slučaju nije toliko važna koliko sigurnost.

    Mrežni sloj

    Mrežni sloj formira pakete od primljenih informacija i dodaje zaglavlje. Najvažniji dio podataka su IP i MAC adrese pošiljatelja i primatelja.

    IP adresa (adresa internetskog protokola) - logička adresa uređaja. Sadrži informacije o lokaciji uređaja na mreži. Primjer unosa: .

    MAC adresa (Media Access Control address) - fizička adresa uređaja. Koristi se za identifikaciju. Dodijeljen mrežnoj opremi u fazi proizvodnje. Predstavljen kao broj od šest bajta. Na primjer: .

    Mrežni sloj je odgovoran za:

    • Određivanje ruta isporuke.
    • Prijenos paketa između mreža.
    • Dodjela jedinstvenih adresa.

    Ruteri su uređaji mrežnog sloja. Oni utiru put između računara i servera na osnovu primljenih podataka.

    Najpopularniji protokol na ovom nivou je IP.

    IP (Internet Protocol) je Internet protokol dizajniran za adresiranje na mreži. Koristi se za izgradnju ruta duž kojih se razmjenjuju paketi. Nema nikakva sredstva za provjeru i potvrđivanje integriteta. Za garanciju isporuke koristi se TCP, koji koristi IP kao svoj transportni protokol. Razumijevanje principa ove transakcije objašnjava veliki dio osnove kako radi stog TCP/IP protokola.

    Vrste IP adresa

    Postoje dvije vrste IP adresa koje se koriste u mrežama:

    1. Javno.
    2. Privatno.

    Javni (Public) se koriste na Internetu. Glavno pravilo je apsolutna jedinstvenost. Primjer njihove upotrebe su ruteri, od kojih svaki ima svoju IP adresu za interakciju sa Internetom. Ova adresa se zove javna.

    Privatni (privatni) se ne koriste na internetu. IN globalna mreža takve adrese nisu jedinstvene. Primjer - lokalna mreža. Svakom uređaju je dodijeljena jedinstvena IP adresa unutar date mreže.

    Interakcija sa Internetom se odvija preko rutera, koji, kao što je već spomenuto, ima svoju javnu IP adresu. Tako se svi računari povezani na ruter pojavljuju na Internetu pod imenom jedne javne IP adrese.

    IPv4

    Najčešća verzija internetskog protokola. Prethodi IPv6. Format snimanja je četiri osmobitna broja razdvojena tačkama. Maska podmreže je označena znakom razlomka. Dužina adrese je 32 bita. U velikoj većini slučajeva, kada govorimo o IP adresi, mislimo na IPv4.

    Format snimanja: .

    IPv6

    Ova verzija je namijenjena rješavanju problema prethodna verzija. Dužina adrese je 128 bita.

    Glavni problem koji IPv6 rješava je iscrpljenost IPv4 adresa. Preduslovi su se počeli pojavljivati ​​već početkom 80-ih. Uprkos činjenici da je ovaj problem ušao u akutnu fazu već 2007-2009, implementacija IPv6 vrlo polako uzima maha.

    Glavna prednost IPv6 je brža internetska veza. To je zato što ova verzija protokola ne zahtijeva prijevod adrese. Izvodi se jednostavno rutiranje. Ovo je jeftinije i stoga se pristup Internet resursima pruža brže nego u IPv4.

    Primjer unosa: .

    Postoje tri tipa IPv6 adresa:

    1. Unicast.
    2. Anycast.
    3. Multicast.

    Unicast je vrsta IPv6 unicast. Kada se pošalje, paket stiže samo do interfejsa koji se nalazi na odgovarajućoj adresi.

    Anycast se odnosi na IPv6 multicast adrese. Poslani paket će ići na najbliži mrežni interfejs. Koriste ga samo ruteri.

    Multicast je multicast. To znači da će poslani paket doći do svih interfejsa koji se nalaze u grupi za višestruko slanje. Za razliku od emitiranja, koje se "emituje svima", multicast se emituje samo određenoj grupi.

    Subnet mask

    Podmrežna maska ​​određuje broj podmreže i hosta iz IP adrese.

    Na primjer, IP adresa ima masku. U ovom slučaju, format snimanja će izgledati ovako. Broj "24" je broj bitova u maski. Osam bitova jednako je jednom oktetu, koji se takođe može nazvati bajtom.

    Detaljnije, maska ​​podmreže može biti predstavljena u binarni sistem proračuni na ovaj način: . Ima četiri okteta i unos se sastoji od "1" i "0". Ako zbrojimo broj jedinica, dobijemo ukupno “24”. Srećom, ne morate brojati po jedan, jer u jednom oktetu ima 8 vrijednosti. Vidimo da su tri od njih popunjena jedinicama, saberemo ih i dobijemo „24“.

    Ako govorimo konkretno o maski podmreže, onda u binarnom predstavljanju ona ima ili jedinice ili nule u jednom oktetu. U ovom slučaju, niz je takav da prvo dolaze bajtovi sa jedinicama, a tek onda sa nulama.

    Pogledajmo mali primjer. Postoji IP adresa i maska ​​podmreže. Brojimo i zapisujemo: . Sada uparujemo masku sa IP adresom. Oni okteti maske u kojima su sve vrijednosti jednake jedan (255) ostavljaju svoje odgovarajuće oktete u IP adresi nepromijenjene. Ako je vrijednost nule (0), tada okteti u IP adresi također postaju nule. Dakle, u vrijednosti podmrežne adrese dobijamo .

    Podmreža i host

    Podmreža je odgovorna za logičko razdvajanje. U suštini, to su uređaji koji koriste istu lokalnu mrežu. Određeno nizom IP adresa.

    Host je adresa mrežnog interfejsa ( mrežna kartica). Određuje se iz IP adrese pomoću maske. Na primjer: . Pošto su prva tri okteta podmreža, ovo ostavlja . Ovo je broj domaćina.

    Raspon adresa hosta je od 0 do 255. Host označen sa “0” je, u stvari, adresa same podmreže. A domaćin broj “255” je emiter.

    Addressing

    Postoje tri vrste adresa koje se koriste za adresiranje u stogu TCP/IP protokola:

    1. Lokalno.
    2. Mreža.
    3. Imena domena.

    MAC adrese se nazivaju lokalnim. Koriste se za adresiranje u lokalnim mrežnim tehnologijama kao što je Ethernet. U kontekstu TCP/IP, riječ "lokalni" znači da oni rade samo unutar podmreže.

    Mrežna adresa u stogu TCP/IP protokola je IP adresa. Prilikom slanja datoteke, adresa primaoca se čita iz njenog zaglavlja. Uz njegovu pomoć, ruter uči broj hosta i podmrežu i na osnovu ovih informacija kreira rutu do krajnjeg čvora.

    Imena domena su ljudima čitljive adrese za web stranice na Internetu. Web serveri na Internetu su dostupni putem javne IP adrese. Uspješno ga obrađuju kompjuteri, ali se čini previše nezgodnim za ljude. Da bi se izbjegle takve komplikacije, koriste se nazivi domena, koji se sastoje od područja koja se nazivaju “domene”. Oni su raspoređeni u strogoj hijerarhiji, od vrha do dna.

    Domen najvišeg nivoa predstavlja specifične informacije. Generički (.org, .net) nisu ograničeni nikakvim strogim granicama. Suprotna je situacija sa lokalnim (.us, .ru). Obično su lokalizirani.

    Domains nižim nivoima- to je sve ostalo. Može biti bilo koje veličine i sadržavati bilo koji broj vrijednosti.

    Na primjer, "www.test.quiz.sg" je ispravno ime domene, gdje je "sg" lokalna domena prvog (gornjeg) nivoa, "quiz.sg" je domen drugog nivoa, "test.quiz.sg" je domen trećeg nivoa. Imena domena se takođe mogu zvati DNS imenima.

    Uspostavlja mapiranje između imena domena i javne IP adrese. Prilikom upisivanja imena domene u red DNS pretraživačaće otkriti odgovarajuću IP adresu i prijaviti uređaju. Uređaj će to obraditi i vratiti kao web stranicu.

    Sloj veze podataka

    Na sloju veze određuje se odnos između uređaja i fizičkog medija za prijenos i dodaje se zaglavlje. Odgovoran za kodiranje podataka i pripremu okvira za prijenos preko fizičkog medija. Mrežni prekidači rade na ovom nivou.

    Najčešći protokoli:

    1. Ethernet.
    2. WLAN.

    Ethernet je najčešća tehnologija ožičenog LAN-a.

    WLAN - bazirana na lokalnoj mreži bežične tehnologije. Uređaji komuniciraju bez fizičkog kablovske veze. Primjer najčešće metode je Wi-Fi.

    Konfiguriranje TCP/IP-a za korištenje statičke IPv4 adrese

    Statička IPv4 adresa se dodjeljuje direktno u postavkama uređaja ili automatski prilikom povezivanja na mrežu i trajna je.

    Da konfigurišete stog TCP/IP protokola da koristi stalnu IPv4 adresu, unesite naredbu ipconfig/all u konzolu i pronađite sledeće podatke.

    Konfiguriranje TCP/IP-a za korištenje dinamičke IPv4 adrese

    Dinamička IPv4 adresa se koristi neko vrijeme, iznajmljuje se, a zatim mijenja. Automatski se dodjeljuje uređaju kada je povezan na mrežu.

    Da biste konfigurisali stog TCP/IP protokola da koristi nestalnu IP adresu, potrebno je da odete na svojstva željene veze, otvorite svojstva IPv4 i označite kvadratiće kao što je naznačeno.

    Metode prijenosa podataka

    Podaci se putem fizičkog medija prenose na tri načina:

    • Simplex.
    • Poludupleks.
    • Full Duplex.

    Simpleks je jednosmjerna komunikacija. Prijenos vrši samo jedan uređaj, dok drugi samo prima signal. Možemo reći da se informacija prenosi samo u jednom smjeru.

    Primjeri simpleks komunikacije:

    • Televizijsko emitovanje.
    • Signal sa GPS satelita.

    Poludupleks je dvosmjerna komunikacija. Međutim, samo jedan čvor može prenijeti signal u isto vrijeme. Sa ovom vrstom komunikacije, dva uređaja ne mogu koristiti isti kanal u isto vrijeme. Kompletan može biti fizički nemoguć ili dovesti do sudara. Rečeno je da se sukobljavaju oko prenosnog medija. Ovaj način rada se primjenjuje kada se koristi koaksijalni kabl.

    Primjer poludupleksne komunikacije je komunikacija putem voki-tokija na jednoj frekvenciji.

    Full Duplex - potpuna dvosmjerna komunikacija. Uređaji mogu istovremeno emitovati signal i primati. Ne sukobljavaju se oko medija za prijenos. Ovaj način se koristi kada se koristi Fast Ethernet tehnologija i veza upredenog para.

    Primjer dupleks komunikacije je telefonska komunikacija putem mobilnu mrežu.

    TCP/IP vs OSI

    OSI model definira principe prijenosa podataka. Slojevi steka TCP/IP protokola direktno odgovaraju ovom modelu. Za razliku od četvoroslojnog TCP/IP, on ima 7 slojeva:

    1. Fizički.
    2. Kanal (link za podatke).
    3. Mreža.
    4. Transport.
    5. Sjednica.
    6. Prezentacija.
    7. Aplikacija.

    IN trenutno Nema potrebe da ulazimo suviše duboko u ovaj model, ali je neophodno barem površno razumevanje.

    Aplikacioni sloj u TCP/IP modelu odgovara gornja tri OSI sloja. Svi oni rade s aplikacijama, tako da možete jasno vidjeti logiku ove kombinacije. Ova generalizovana struktura steka TCP/IP protokola olakšava razumevanje apstrakcije.

    Transportni sloj ostaje nepromijenjen. Obavlja iste funkcije.

    Mrežni sloj je također nepromijenjen. Obavlja potpuno iste zadatke.

    Sloj veze podataka u TCP/IP odgovara posljednja dva OSI sloja. Sloj veze podataka uspostavlja protokole za prijenos podataka preko fizičkog medija.

    Fizički predstavlja stvarnu fizičku vezu - električne signale, konektore itd. U steku TCP/IP protokola odlučeno je da se ova dva sloja kombinuju u jedan, jer se oba bave fizičkim medijem.



    Povezani članci
    Vrste
    • Wi-fi podešavanje
    • Windows
    • Virusi
    • Internet
    • Programi
    • Repair
    Popularni članci
    Novi članci