TSP IP-protokoll. SNMP-protokoll (põhitõed)

Sissejuhatus TCP/IP-sse

Internet töötab sideprotokollide TCP/IP perekonna alusel, mis tähistab Transmission Control Protocol/Internet Protocol. TCP/IP-d kasutatakse andmeedastuseks nii Internetis kui ka paljudes kohtvõrkudes. Selles peatükis käsitletakse lühidalt TCP/IP-protokolle ja seda, kuidas need juhivad andmeedastust.

Loomulikult ei nõua kasutajana Internetiga töötamine eriteadmisi TCP/IP-protokollidest, kuid põhiprintsiipide mõistmine aitab teil lahendada võimalikke üldisi probleeme, mis tekivad eelkõige meilisüsteemi seadistamisel. TCP/IP on tihedalt seotud ka kahe teise põhilise Interneti-rakendusega, FTP ja Telnet. Lõpuks aitab mõningate Interneti põhimõistete mõistmine teil täielikult mõista selle süsteemi keerukust, nagu ka sisepõlemismootori töö mõistmine aitab teil hinnata auto toimimist.

Mis on TCP/IP

TCP/IP on võrguprotokollide perekonna nimi. Protokoll on reeglite kogum, millest kõik ettevõtted peavad kinni pidama, et tagada nende toodetava riist- ja tarkvara ühilduvus. Need reeglid tagavad, et digitaalseadmete masin, milles töötab TCP/IP, saab suhelda Compaqi arvutiga, kus töötab ka TCP/IP. Kuni kogu süsteemi toimimiseks on täidetud teatud standardid, pole vahet, kes on tarkvara või riistvara tootja. Avatud süsteemide ideoloogia hõlmab standardse riist- ja tarkvara kasutamist. TCP/IP on avatud protokoll, mis tähendab, et kogu protokollispetsiifiline info avaldatakse ja seda saab vabalt kasutada.

Protokoll määrab, kuidas üks rakendus teisega suhtleb. See tarkvarasuhtlus on nagu vestlus: "Ma saadan teile selle teabe, siis saadate mulle selle tagasi, siis ma saadan teile selle. Peate kõik bitid kokku liitma ja kogutulemuse tagasi saatma. Kui on probleem, peate saatma mulle vastava sõnumi." Protokoll määratleb, kuidas üldise paketi erinevad osad juhivad teabe edastamist. Protokoll näitab, kas pakett sisaldab meilisõnumit, uudisterühma artiklit või teenuseteadet. Protokolli standardid on sõnastatud nii, et need võtavad arvesse võimalikke ettenägematuid asjaolusid. Protokoll sisaldab ka vigade käsitlemise reegleid.

Mõiste TCP/IP sisaldab kahe protokolli nimesid – edastusjuhtimisprotokoll (TCP) ja Interneti-protokoll (IP). TCP/IP ei ole üks programm, nagu paljud kasutajad ekslikult usuvad. Seevastu TCP/IP viitab tervele seotud protokollide perekonnale, mis on loodud teabe edastamiseks üle võrgu, pakkudes samal ajal teavet võrgu enda oleku kohta. TCP/IP on võrgu tarkvarakomponent. Iga TCP/IP-perekonna osa täidab kindlat ülesannet: saadab e-kirju, pakub kaugsisselogimisteenuseid, edastab faile, suunab sõnumeid või tegeleb võrgutõrgetega. TCP/IP kasutamine ei piirdu ainult globaalse Internetiga. Need on maailmas kõige laialdasemalt kasutatavad võrguprotokollid, mida kasutatakse nii suurtes ettevõtete võrkudes kui ka kohalikes võrkudes, kus on vähe arvuteid.

Nagu just mainitud, ei ole TCP/IP üks protokoll, vaid nende perekond. Miks kasutatakse mõnikord terminit TCP/IP, kui see tähendab mõnda muud teenust peale TCP või IP? Tavaliselt kasutatakse üldnimetust, kui räägitakse kogu võrguprotokollide perekonnast. Mõned kasutajad peavad aga TCP/IP-st rääkides silmas ainult mõnda perekonna protokolli: nad eeldavad, et dialoogi teine ​​osapool saab aru, millest täpselt arutatakse. Tegelikult on parem nimetada iga teenust oma nimega, et tuua teemasse suurem selgus.

TCP/IP komponendid

TCP/IP-s sisalduvaid erinevaid teenuseid ja nende funktsioone saab klassifitseerida nende täidetava ülesande tüübi järgi. Järgnevalt kirjeldatakse protokollirühmi ja nende eesmärki.

Transportned protokollid hallata andmeedastust kahe masina vahel.

TCP (Transmission Control Protocol). Protokoll, mis toetab andmeedastust, mis põhineb saatva ja vastuvõtva arvuti vahelisel loogilisel ühendusel.

UDP (User Datagram Protocol). Protokoll, mis toetab andmeedastust ilma loogilist ühendust loomata. See tähendab, et andmed saadetakse ilma saaja ja saatja arvutite vahel ühendust loomata. Analoogia võib tuua mõnele aadressile posti saatmisega, kui pole garantiid, et see kiri adressaadini jõuab, kui ta üldse olemas on. (Kaks masinat on ühendatud selles mõttes, et mõlemad on ühendatud Internetti, kuid nad ei suhtle üksteisega loogilise ühenduse kaudu.)

Marsruutimise protokollid töödelda andmete adresseerimist ja määrata parimad teed sihtkohta. Samuti saavad nad tagada, et suured sõnumid jagatakse mitmeks väiksemaks sõnumiks, mis seejärel edastatakse järjestikku ja koondatakse sihtarvutis üheks tervikuks.

IP (Interneti-protokoll). Pakub tegelikku andmeedastust.

ICMP (Internet Control Message Protocol). Käsitleb IP olekuteateid, nagu vead ja muudatused võrgu riistvaras, mis mõjutavad marsruutimist.

RIP (Routing Information Protocol). Üks mitmest protokollist, mis määrab sõnumi edastamiseks parima marsruudi.

OSPF (Kõigepealt ava lühim tee). Alternatiivne protokoll marsruutide määramiseks.

Toetus võrguaadress - See on viis auto tuvastamiseks unikaalse numbri ja nimega. (Lisateavet aadresside kohta vt hiljem selles peatükis.)

ARP (Address Resolution Protocol). Määrab võrgus olevate masinate kordumatud numbrilised aadressid.

DNS (domeeninimede süsteem). Määrab numbrilised aadressid masinanimede järgi.

RARP (Reverse Address Resolution Protocol). Määrab võrgus olevate masinate aadressid, kuid vastupidiselt ARP-le.

Rakendusteenused - Need on programmid, mida kasutaja (või arvuti) kasutab erinevatele teenustele juurdepääsuks. (Lisateabe saamiseks vaadake jaotist TCP/IP rakendused hiljem selles peatükis.)

BOOTP (boot Protocol) käivitab võrgumasina, lugedes serverist alglaadimisteavet.

FTP (File Transfer Protocol) edastab faile arvutite vahel.

TELNET pakub kaugterminali juurdepääsu süsteemile, st ühe arvuti kasutaja saab teise arvutiga ühenduse luua ja tunda, nagu töötaks ta kaugmasina klaviatuuril.

Lüüsi protokollid aidata edastada marsruutimise sõnumeid ja võrgu olekuteavet üle võrgu, samuti töödelda kohalike võrkude andmeid. (Lüüsiprotokollide kohta lisateabe saamiseks vaadake selle peatüki hiljem jaotist "Lüüsiprotokollid".)

EGP-d (Exterior Gateway Protocol) kasutatakse välisvõrkude marsruutimisteabe edastamiseks.

GGP-d (Gateway-to-Gateway Protocol) kasutatakse marsruutimisteabe edastamiseks lüüside vahel.

IGP-d (Interior Gateway Protocol) kasutatakse sisevõrkude marsruutimisteabe edastamiseks.

NFS (Network File System) võimaldab kasutada kaugarvutis olevaid katalooge ja faile nii, nagu need oleksid olemas kohalikus masinas.

NIS (Network Information Service) säilitab teavet mitme võrgus oleva arvuti kasutajate kohta, muutes sisselogimise ja paroolide kontrollimise lihtsamaks.

RPC (Remote Procedure Call) võimaldab kaugrakendusprogrammidel üksteisega lihtsalt ja tõhusalt suhelda.

SMTP (Simple Mail Transfer Protocol) on protokoll, mis edastab meilisõnumeid masinate vahel. SMTP-d käsitletakse üksikasjalikumalt peatükis. 13 "Kuidas e-post Internetis töötab."

SNMP (Simple Network Management Protocol) on haldusprotokoll, mis saadab teateid võrgu ja sellega ühendatud seadmete oleku kohta.

Kõik seda tüüpi teenused koos moodustavad TCP/IP – võimsa ja tõhusa võrguprotokollide perekonna.

Arvuti numbriline aadress

Iga masin, mis on ühendatud Interneti või mõne muu TCP/IP-võrguga, peab olema unikaalselt identifitseeritud. Ilma kordumatu identifikaatorita ei tea võrk, kuidas sõnumit teie masinasse edastada. Kui mitmel arvutil on sama identifikaator, ei saa võrk sõnumit adresseerida.

Internetis tuvastatakse võrgus olevad arvutid määramise teel Interneti-aadressid või õigemini, IP-aadressid. IP-aadressid on alati 32-bitised ja koosnevad neljast 8-bitisest osast. See tähendab, et iga osa võib võtta väärtuse vahemikus 0 kuni 255. Neli osa on ühendatud märgeteks, milles iga kaheksabitine väärtus on eraldatud punktiga. Näiteks 255.255.255.255 või 147.120.3.28 on kaks IP-aadressi. Võrguaadressist rääkides peame tavaliselt silmas IP-aadressi.

Kui kasutataks IP-aadressi kõiki 32 bitti, oleks võimalikke aadresse üle nelja miljardi – enam kui piisav Interneti tulevaseks laienemiseks! Mõned bitikombinatsioonid on aga reserveeritud erieesmärkidel, mis vähendab potentsiaalsete aadresside arvu. Lisaks on 8-bitised nelikud rühmitatud vastavalt võrgu tüübile, nii et tegelik võimalike aadresside arv on veelgi väiksem.

IP-aadresse ei määrata võrgus olevate hostide loetlemise põhimõttel -1, 2, 3, ... Tegelikult koosneb IP-aadress kahest osast: võrguaadressist ja selle võrgu hostiaadressist. Tänu sellisele IP-aadressi struktuurile võivad erinevates võrkudes arvutitel olla samad numbrid. Kuna võrguaadressid on erinevad, tuvastatakse arvutid kordumatult. Ilma sellise skeemita muutub nummerdamine kiiresti väga kohmakaks.

IP-aadressid eraldatakse sõltuvalt organisatsiooni suurusest ja selle tegevuse tüübist. Kui see on väike organisatsioon, on selle võrgus tõenäoliselt vähe arvuteid (ja seega ka IP-aadresse). Seevastu suurel ettevõttel võib olla tuhandeid arvuteid, mis on organiseeritud mitmeks omavahel ühendatud kohtvõrguks. Maksimaalse paindlikkuse tagamiseks eraldatakse IP-aadressid sõltuvalt võrkude ja arvutite arvust organisatsioonis ning jagunevad klassideks A, B ja C. On ka klasse D ja E, kuid neid kasutatakse kindlatel eesmärkidel.

Kolm IP-aadresside klassi võimaldavad neid eraldada organisatsiooni võrgu suuruse alusel. Kuna 32 bitti on IP-aadressi seaduslik täissuurus, jagavad klassid aadressi neli 8-bitist osa olenevalt klassist võrguaadressiks ja hostiaadressiks. Klassi tuvastamiseks on IP-aadressi alguses reserveeritud üks või mitu bitti.

A-klassi aadressid – numbrid vahemikus 0 kuni 127

B-klassi aadressid – numbrid vahemikus 128–191

C-klassi aadressid – numbrid vahemikus 192–223

Kui teie seadme IP-aadress on 147.14.87.23, siis teate, et teie seade on B-klassi võrgus, võrgu ID on 147.14 ja teie seadme kordumatu number selles võrgus on 87.23. Kui IP-aadress on 221.132.3.123, on masin C-klassi võrgus võrgu ID-ga 221.132.3 ja hosti ID-ga 123.

Kui sõnum saadetakse mis tahes Interneti-hostile, kasutatakse saatja ja saaja aadressi tähistamiseks IP-aadressi. Loomulikult ei pea te kõiki IP-aadresse ise meeles pidama, sest selleks on olemas spetsiaalne TCP/IP-teenus, mida nimetatakse domeeninimede süsteemiks.

Domeeninimed

Kui ettevõte või organisatsioon soovib Internetti kasutada, tuleb teha otsus; looge ise otse Interneti-ühendus või delegeerige kõik ühenduse probleemid teisele ettevõttele, mida nimetatakse teenusepakkujaks. Enamik ettevõtteid valib teise tee, et vähendada seadmete hulka, kõrvaldada haldusprobleemid ja vähendada üldkulusid.

Kui ettevõte otsustab luua ühenduse otse Internetiga (ja mõnikord ka teenusepakkuja kaudu), võib ta soovida hankida endale kordumatu identifikaatori. Näiteks võib ABC Corporation soovida hankida Interneti-e-posti aadressi, mis sisaldab stringi abc.com. See identifikaator, mis sisaldab ettevõtte nime, võimaldab saatjal tuvastada saaja ettevõtte.

Nendest unikaalsetest identifikaatoritest, mida nimetatakse domeeninimeks, saadab ettevõte või organisatsioon päringu Interneti-ühendusi kontrollivale asutusele, võrgu teabekeskusele (InterNIC). Kui InterNIC kinnitab ettevõtte nime, lisatakse see Interneti andmebaasi. Kokkupõrgete vältimiseks peavad domeeninimed olema kordumatud.

Domeeninime viimast osa nimetatakse tippdomeeni identifikaatoriks (näiteks .corn). InterNIC on loonud kuus tippdomeeni:

Agra ARPANETi võrguidentifikaator

Maisi kaubandusettevõtted

Edu Haridusasutused

Valitsuse osakonnad või organisatsioonid

Sõjaväeasutused

Organisatsioonid, mis ei kuulu ühtegi loetletud kategooriasse

WWW teenus

World Wide Web (WWW, World Wide Web) on uusimat tüüpi Interneti-teabeteenused, mis põhinevad klient-server arhitektuuril. 80ndate lõpus alustas CERN (Euroopa Osakeste Füüsika Keskus) tööd teabeteenuse loomisega, mis võimaldaks igal kasutajal hõlpsasti leida ja lugeda kõikjal Internetis asuvates serverites majutatud dokumente. Sel eesmärgil töötati välja standardne dokumendivorming, mis võimaldab visuaalselt esitada teavet mis tahes tüüpi arvutiekraanil, samuti võimaldab mõnes dokumendis installida linke teistele dokumentidele.

Kuigi WWW töötati välja CERNi töötajate jaoks, hakkas pärast seda tüüpi teenuse avalikustamist selle populaarsus ebatavaliselt kiiresti kasvama. On välja töötatud palju rakendusprogramme, mida kasutatakse WWW-klientidena, st pakuvad juurdepääsu WWW-serveritele ja esitavad dokumente ekraanil. Saadaval on klienditarkvara, mis põhineb nii graafilisel kasutajaliidesel (Mosaic on üks populaarsemaid) kui ka tähtnumbrilisel terminali emulatsioonil (näiteks Lynx). Enamik WWW kliente võimaldab teil kasutada oma liidest, et pääseda juurde muud tüüpi Interneti-teenustele, nagu FTP ja Gopher.

WWW serverites asuvad dokumendid ei ole ainult ASCII standardi tekstidokumendid. Need on ASCII-failid, mis sisaldavad käske spetsiaalses keeles, mida nimetatakse HTML-iks (HyperText Markup Language). HTML-käsud võimaldavad dokumenti struktureerida, tuues esile loogiliselt erinevad tekstiosad (erineva taseme pealkirjad, lõigud, loetelud jne). Selle tulemusena saab iga WWW-klientprogramm vormindada dokumendi teksti nii, et see kuvatakse konkreetsel kuval kõige paremini. Dokumentide ilmekamaks muutmiseks vormindatakse tekst tavaliselt suuremates kirjasuurustes pealkirjade jaoks, paksus kirjas ja kaldkirjas oluliste terminite puhul, täppide esiletõstmine jne. HTML võimaldab dokumentidele lisada ka illustreerivat graafikat, mida saavad kuvada brauseripõhised vaatamisprogrammid kasutades graafilist kasutajaliidest.

HTML-i üks olulisemaid omadusi on võimalus lisada dokumenti hüpertekstilinke. Need lingid võimaldavad kasutajal uue dokumendi oma arvutisse alla laadida, klõpsates lihtsalt hiirekursorit kohas, kus link. Iga dokument võib sisaldada linke teistele dokumentidele. Dokument, millele link osutab, võib asuda kas algdokumendiga samas WWW-serveris või mõnes muus Internetis olevas arvutis. Dokumendi lingina kasutatav ala võib olla sõna, sõnade rühm, graafiline kujutis või isegi pildi teatud osa. Enamik WWW-brausereid pääseb juurde ka muude teabeteenuste ressurssidele, nagu FTP ja Gopher. Lisaks võimaldavad WWW-vaaturid töötada videot ja heli sisaldavate multimeediumifailidega, kasutades kohalikku arvutisse installitud multimeedia tugiprogramme.

VirnaTCP/ IP.

TCP/IP-pinn on hierarhiliselt järjestatud võrguprotokollide komplekt. Pinu on oma nime saanud kahe olulise protokolli järgi – TCP (Transmission Control Protocol) ja IP (Internet Protocol). Lisaks neile sisaldab stäkk veel mitukümmend erinevat protokolli. Praegu on Interneti, aga ka enamiku ettevõtete ja kohalike võrkude jaoks peamised TCP/IP-protokollid.

Microsoft Windows Server 2003 operatsioonisüsteemis on TCP/IP-pinn valitud peamiseks, kuigi toetatud on ka teised protokollid (näiteks IPX/SPX-pinn, NetBIOS-protokoll).

TCP/IP-protokolli virnal on kaks olulist omadust:

    platvormi sõltumatus, st selle rakendamine on võimalik paljudes operatsioonisüsteemides ja protsessorites;

    avatus, st standardid, mille järgi TCP/IP pinu on üles ehitatud, on kõigile kättesaadavad.

Loomise ajaluguTCP/ IP.

1967. aastal algatas USA kaitseministeeriumi Advanced Research Projects Agency (ARPA – Advanced Research Projects Agency) arvutivõrgu väljatöötamise, mis pidi ühendama mitmeid agentuuri tellimusi täitvaid ülikoole ja uurimiskeskusi. Projekti nimi oli ARPANET. 1972. aastaks ühendas võrk 30 sõlme.

Projekti ARPANET raames töötati välja ja avaldati aastatel 1980–1981 TCP/IP-pinu peamised protokollid - IP, TCP ja UDP. Oluline tegur TCP/IP levikul oli selle virna juurutamine UNIX 4.2 BSD operatsioonisüsteemis (1983).

80. aastate lõpuks sai oluliselt laienenud ARPANET-võrk tuntuks Interneti (Interconnected networks) nime all ning ühendas ülikoolid ja uurimiskeskused USA-s, Kanadas ja Euroopas.

1992. aastal ilmus uus Interneti-teenus - WWW (World Wide Web), mis põhineb HTTP-protokollil. Suuresti tänu WWW-le sai Internet ja koos sellega ka TCP/IP-protokollid 90ndatel kiire arengu.

21. sajandi alguses on TCP/IP-pinn omandamas juhtivat rolli mitte ainult globaalsete, vaid ka kohalike võrkude sidevahendites.

MudelOSI.

Open Systems Interconnection (OSI) mudeli töötas välja Rahvusvaheline Standardiorganisatsioon (ISO), et pakkuda ühtset lähenemist võrkude ehitamisele ja ühendamisele. OSI mudeli väljatöötamine algas 1977. aastal ja lõppes 1984. aastal standardi heakskiitmisega. Sellest ajast alates on mudel olnud erinevate protokollivirnade väljatöötamise, kirjeldamise ja võrdlemise võrdlusaluseks.

Vaatame lühidalt iga taseme funktsioone.


OSI mudel sisaldab seitset kihti: füüsiline, andmeside, võrk, transport, seanss, esitlus ja rakendus.

    Füüsiline kiht kirjeldab signaali edastamise põhimõtteid, edastuskiirust ja sidekanalite spetsifikatsioone. Kiht on realiseeritud riistvara abil (võrguadapter, jaoturi port, võrgukaabel).

    Andmeside kiht lahendab kaks peamist ülesannet: kontrollib edastusmeediumi saadavust (edastusmeedium on enamasti jagatud mitme võrgusõlme vahel), samuti tuvastab ja parandab edastusprotsessi käigus tekkivaid vigu.

    Taseme teostus on riist- ja tarkvara (näiteks võrguadapter ja selle draiver). Võrgukiht tagab erinevate andmelingi ja füüsiliste kihtide protokolle kasutavate võrkude integreerimise liitvõrku. Sel juhul kutsutakse kõiki ühte võrku kuuluvaid võrke alamvõrk (alamvõrk). Võrgutasandil tuleb lahendada kaks peamist probleemi: marsruutimine(marsruutimine, sõnumi edastamiseks optimaalse tee valimine) ja adresseerimine(aadress, igal liitvõrgu sõlmel peab olema kordumatu nimi). Tavaliselt rakendatakse võrgukihi funktsioone spetsiaalse seadmega -

    ruuter

    Seansikiht võimaldab teil meeles pidada teavet sideseansi hetkeoleku kohta ja ühenduse katkemise korral seanssi sellest olekust jätkata.

    Esitluskiht tagab edastatava teabe teisendamise ühest kodeeringust teise (näiteks ASCII-lt EBCDIC-le).

    Rakenduskiht rakendab mudeli teiste kihtide ja kasutajarakenduste vahelist liidest.

StruktuurTCP/ IP. TCP/IP struktuur ei põhine OSI mudelil, vaid oma mudelil, mille nimi on DARPA (Defense ARPA – Advanced Research Projects Agency uus nimi) või DoD (Department of Defense – USA kaitseministeerium). Sellel mudelil on ainult neli taset. OSI mudeli vastavus DARPA mudelile, samuti TCP/IP-virna põhiprotokollid on näidatud joonisel fig. 2.2.

Tuleb märkida, et DARPA mudeli alumine tase - võrguliidese tase - rangelt võttes ei täida andmeside ja füüsiliste kihtide funktsioone, vaid pakub ainult DARPA ülemiste tasemete sidet (liidest) võrgutehnoloogiatega. sisaldub liitvõrku (näiteks Ethernet, FDDI, ATM).

Kõik TCP/IP-virnas sisalduvad protokollid on RFC-dokumentides standardiseeritud.

DokumendidRFC.

Heakskiidetud ametlikud Interneti- ja TCP/IP-standardid avaldatakse RFC (Request for Comments) dokumentidena. Standardeid töötab välja kogu ISOC kogukond (Internet Society, rahvusvaheline avalik-õiguslik organisatsioon). Iga ISOC liige võib esitada kaalumiseks dokumendi RFC-s avaldamiseks. Seejärel vaatavad dokumendi üle tehnilised eksperdid, arendusmeeskonnad ja RFC-toimetaja ning läbib RFC 2026 kohaselt järgmised etapid, mida nimetatakse küpsustasemeteks.

    mustand(Internet Draft) – selles etapis tutvuvad eksperdid dokumendiga, tehakse täiendusi ja muudatusi;

    pakutud standard(Proposed Standard) - dokumendile omistatakse RFC number, eksperdid on kinnitanud pakutud lahenduste elujõulisust, dokumenti peetakse paljulubavaks, soovitav on seda praktikas testida;

    standardi eelnõu(standardi kavand) - dokumendist saab standardi kavand, kui kavandatud spetsifikatsioonid on rakendanud ja edukalt rakendanud vähemalt kaks sõltumatut arendajat.

    Selles etapis on väikesed parandused ja täiustused endiselt lubatud;(Interneti standard) - standardi kõrgeim kinnitamise etapp, dokumendi spetsifikatsioonid on laialt levinud ja end praktikas tõestanud. Interneti-standardite loend on toodud RFC 3700-s. Tuhandetest RFC-dest on vaid mõnikümmend dokumenti, millel on staatus "Interneti standard".

Lisaks standarditele võivad RFC-d olla ka uute võrgukontseptsioonide ja ideede kirjeldused, juhised, teabe saamiseks esitatud eksperimentaalsete uuringute tulemused jne. Sellistele RFC-dele võib määrata ühe järgmistest olekutest:

    eksperimentaalne(Eksperimentaalne) - dokument, mis sisaldab teavet teadusuuringute ja arendustegevuse kohta, mis võib ISOC liikmetele huvi pakkuda;

    informatiivne(Teabeline) – teabe edastamiseks avaldatud dokument, mis ei vaja ISOC kogukonna heakskiitu;

    parim kaasaegne kogemus(Best Current Practice) – dokument, mille eesmärk on edastada kogemusi konkreetsetest arendustest, näiteks protokolli rakendamisest.

Olek on näidatud RFC-dokumendi päises pärast sõna Kategooria (Kategooria). Standardi staatuses olevate dokumentide puhul (kavandatud standard, standardi kavand, Interneti-standard) märgitakse nimi Standardid Rada, kuna valmisoleku tase võib varieeruda.

RFC-numbrid määratakse järjestikku ja neid ei väljastata kunagi uuesti. Algset RFC-d ei värskendata kunagi. Värskendatud versioon avaldatakse uue numbri all. Vananenud ja asendatud RFC muutub ajalooline(Ajalooline).

Kõiki täna olemasolevaid RFC dokumente saab vaadata näiteks kodulehelt www.rfc-editor.org . 2007. aasta augustis oli neid üle 5000. Sellel kursusel viidatud RFC-d on loetletud I lisas.

Ülevaade peamistest protokollidest.

Protokoll IP (Internet Protokoll) – See on peamine võrgukihi protokoll, mis vastutab adresseerimise eest komposiitvõrkudes ja pakettide edastamise eest võrkude vahel. IP-protokoll on datagramm protokoll, st see ei garanteeri pakettide kohaletoimetamist sihtsõlme. Transpordikihi protokoll TCP annab garantiid.

Protokollid R.I.P. (Marsruutimine Teave Protokoll marsruutimisteabe protokoll ) JaOSPF (Avatud Lühim Tee Esiteks – « Lühimad marsruudid avanevad esimesena" ) – marsruutimisprotokollid IP-võrkudes.

Protokoll ICMP (Internet Kontrolli Sõnum Protokoll Juhtsõnumiprotokoll komposiitvõrkudes) on loodud veateabe vahetamiseks võrguruuterite ja paketi lähtesõlme vahel. Spetsiaalsete pakettide abil teatab see paki kohaletoimetamise võimatusest, fragmentidest paki kokkupanemise kestusest, parameetrite anomaalsetest väärtustest, muudatustest edastamise marsruudis ja teenuse tüübis, süsteemi olekus jne.

Protokoll ARP (Aadress Resolutsioon Protokoll – Address Translation Protocol) teisendab IP-aadressid kohalike võrkude riistvaraaadressideks. Pöördkonverteerimine toimub protokolli abil RAPR (Tagurpidi ARP).

TCP (Edasikandumine Kontrolli Protokoll – edastamise juhtimisprotokoll) tagab sõnumite usaldusväärse edastamise kaugvõrgu sõlmede vahel loogiliste ühenduste loomise kaudu. TCP võimaldab ühes arvutis genereeritud baidivoogu ilma vigadeta edastada ühelegi teisele komposiitvõrku kuuluvale arvutile. TCP jagab baidivoo osadeks - segmendid ja edastab need võrgukihile. Kui need segmendid on sihtkohta toimetatud, paneb TCP need uuesti kokku pidevaks baitide vooks.

UDP (Kasutaja Datagramm Protokoll – User Datagram Protocol) pakub andmeedastust datagrammi viisil.

HTTP (Hüpertekst Ülekanne Protokoll – hüperteksti edastusprotokoll) – veebidokumentide edastamise protokoll, WWW-teenuse põhiprotokoll.

FTP (Fail Ülekanne Protokoll – failiedastusprotokoll) – protokoll failidesse salvestatud teabe edastamiseks.

POP 3 (Postita kontor Protokoll versioon 3 – postkontori protokoll) ja SMTP (Lihtne Mail Ülekanne Protokoll – Simple Mail Forwarding Protocol) – protokollid sissetulevate e-kirjade (POP3) ja väljaminevate e-kirjade saatmiseks (SMTP).

Telnet – terminali emulatsiooniprotokoll 1, mis võimaldab kasutajal luua ühenduse teiste kaugjaamadega ja töötada nendega oma masinast, nagu oleks see tema kaugterminal.

SNMP (Lihtne Võrk Juhtimine Protokoll – lihtne võrguhaldusprotokoll) on mõeldud erinevate võrguseadmete jõudluse diagnoosimiseks.

Oletame, et teil on kehvad teadmised võrgutehnoloogiatest ja te ei tea isegi põhitõdesid. Kuid teile on antud ülesanne: kiiresti üles ehitada väikeettevõttes infovõrk. Sul pole aega ega tahtmist uurida paksu talmudit võrgukujundusest, võrguseadmete kasutamise juhiseid ja süveneda võrguturbesse. Ja mis kõige tähtsam, tulevikus pole sul mingit soovi selle ala professionaaliks saada. Siis on see artikkel teie jaoks.


Selle artikli teine ​​osa, mis hõlmab siin esitatud põhitõdede praktilist rakendamist: Märkused Cisco Catalysti kohta: VLAN-i konfigureerimine, parooli lähtestamine, IOS-i operatsioonisüsteemi vilkumine

Protokollivirna mõistmine

Ülesandeks on info edastamine punktist A punkti B. Seda saab edastada pidevalt. Kuid ülesanne muutub keerulisemaks, kui teil on vaja teavet punktide A vahel edastada<-->B ja A<-->C sama füüsilise kanali kaudu. Kui teavet edastatakse pidevalt, siis kui C soovib teavet A-le edastada, peab ta ootama, kuni B edastamise lõpetab ja sidekanali vabastab. See teabe edastamise mehhanism on väga ebamugav ja ebapraktiline. Ja selle probleemi lahendamiseks otsustati teave jagada osadeks.

Saaja juures tuleb need osad kokku panna ühtseks tervikuks, et saada kätte saatjalt saadud teave. Kuid adressaadil A näeme nüüd nii B-st kui ka C-st pärinevaid teabekilde segatuna. See tähendab, et iga osa jaoks tuleb sisestada identifitseerimisnumber, et adressaat A saaks eristada B-lt pärinevaid teabe osi C-st pärineva teabe osadest ja koondada need osad algsesse sõnumisse. Ilmselgelt peab saaja teadma, kuhu ja millisel kujul saatja algsele teabele identifitseerimisandmed lisas. Ja selleks peavad nad välja töötama teatud reeglid identifitseerimisteabe moodustamiseks ja kirjutamiseks. Lisaks asendatakse sõna “eeskiri” sõnaga “protokoll”.

Kaasaegsete tarbijate vajaduste rahuldamiseks on vaja korraga märkida mitut tüüpi identifitseerimisteavet. Samuti nõuab see edastatud teabe kaitsmist nii juhuslike häirete (sideliinide kaudu edastamise ajal) kui ka tahtliku sabotaaži (häkkimise) eest. Sel eesmärgil täiendatakse osa edastatavast teabest märkimisväärse hulga spetsiaalse teenuseteabega.

Etherneti protokoll sisaldab saatja võrguadapteri numbrit (MAC-aadressi), saaja võrguadapteri numbrit, edastatavate andmete tüüpi ja tegelikke ülekantavaid andmeid. Etherneti protokolli kohaselt koostatud teavet nimetatakse raamiks. Arvatakse, et sama numbriga võrguadaptereid pole. Võrguseadmed eraldavad edastatud andmed kaadrist (riistvarast või tarkvarast) ja teostavad edasist töötlemist.

Reeglina moodustatakse väljavõetud andmed omakorda vastavalt IP-protokollile ja neil on teist tüüpi identifitseerimisinfo - saaja IP-aadress (4-baidine number), saatja IP-aadress ja andmed. Samuti palju muud vajalikku teenindusteavet. IP-protokolli järgi genereeritud andmeid nimetatakse pakettideks.

Järgmisena ekstraheeritakse andmed pakendist. Kuid need andmed ei ole reeglina veel algselt saadetud andmed. See teave on samuti koostatud vastavalt teatud protokollile. Kõige laialdasemalt kasutatav protokoll on TCP. See sisaldab identifitseerimisteavet, nagu saatja port (kahebaidine number) ja lähteport, samuti andmeid ja teenuseteavet. TCP-st eraldatud andmed on tavaliselt andmed, mille arvutis B töötav programm saadab arvuti A „vastuvõtjaprogrammile”.

Protokollivirna (antud juhul TCP over IP over Ethernet) nimetatakse protokollivirnaks.

ARP: Address Resolution Protocol

Võrgud on klassidest A, B, C, D ja E. Need erinevad arvutite arvu ja neis olevate võimalike võrkude/alamvõrkude arvu poolest. Lihtsuse huvides ja kõige tavalisema juhtumina käsitleme ainult C-klassi võrku, mille IP-aadress algab numbriga 192.168. Järgmine number on alamvõrgu number, millele järgneb võrguseadme number. Näiteks arvuti IP-aadressiga 192.168.30.110 soovib saata teavet teisele arvutile number 3, mis asub samas loogilises alamvõrgus. See tähendab, et saaja IP-aadress on: 192.168.30.3

Oluline on mõista, et infovõrgu sõlm on arvuti, mis on ühe füüsilise kanali kaudu ühendatud kommutatsiooniseadmetega. Need. kui saadame võrguadapterist andmed "loodusse", siis on neil üks tee - nad tulevad välja keerdpaari teisest otsast. Saame saata absoluutselt igasuguseid andmeid, mis on genereeritud vastavalt meie väljamõeldud reeglitele, ilma IP-aadressi, Mac-aadressi või muid atribuute täpsustamata. Ja kui see teine ​​ots on ühendatud teise arvutiga, saame need seal vastu võtta ja tõlgendada vastavalt vajadusele. Aga kui see teine ​​ots on lülitiga ühendatud, siis sellisel juhul tuleb infopakett moodustada rangelt määratletud reeglite järgi, justkui andes kommutaatorile juhiseid, mida selle paketiga edasi teha. Kui pakett on õigesti moodustatud, saadab lüliti selle edasi teise arvutisse, nagu paketis märgitud. Pärast seda kustutab lüliti selle paketi oma RAM-ist. Aga kui paketti ei moodustatud õigesti, s.t. selles olnud juhised olid valed, siis pakk “sureb”, st. lüliti ei saada seda kuhugi, vaid kustutab selle kohe oma RAM-ist.

Teabe edastamiseks teise arvutisse tuleb saadetud teabepaketis määrata kolm identifitseerimisväärtust - mac-aadress, IP-aadress ja port. Suhteliselt öeldes on port number, mille operatsioonisüsteem väljastab igale programmile, mis soovib võrku andmeid saata. Saaja IP-aadressi sisestab kasutaja ise või võtab selle vastu programm ise, olenevalt programmi spetsiifikast. Mac-aadress jääb teadmata, st. adressaadi arvuti võrguadapteri number. Vajalike andmete saamiseks saadetakse „edastus“ päring, mis on koostatud nn „ARP Address Resolution Protocol“ abil. Allpool on toodud ARP-paketi struktuur.

Nüüd ei pea me teadma kõigi ülaltoodud pildi väljade väärtusi. Keskendume ainult peamistele.

Väljad sisaldavad lähte-IP-aadressi ja sihtkoha IP-aadressi ning lähte-Mac-aadressi.

Väli "Etherneti sihtkoha aadress" on täidetud ühikutega (ff:ff:ff:ff:ff:ff). Sellist aadressi nimetatakse leviaadressiks ja selline kaader saadetakse kõigile “kaabli liidestele”, st. kõik lülitiga ühendatud arvutid.

Pärast sellise levikaadri vastuvõtmist saadab lüliti selle kõigile võrgus olevatele arvutitele, otsekui pöördudes kõigi poole küsimusega: "Kui olete selle IP-aadressi (sihtkoha IP-aadressi) omanik, öelge mulle oma Mac-aadress. ” Kui teine ​​arvuti saab sellise ARP-päringu, kontrollib see sihtkoha IP-aadressi enda omaga. Ja kui see ühtib, siis sisestab arvuti nende asemele oma mac-aadressi, vahetab allika ja sihtkoha IP- ja mac-aadressid, muudab osa teenuseteavet ja saadab paketi tagasi kommutaatorisse, mis saadab selle tagasi algne arvuti, ARP päringu algataja.

Nii saab teie arvuti teada teise arvuti Mac-aadressi, kuhu soovite andmeid saata. Kui võrgus on mitu arvutit, mis vastavad sellele ARP-päringule, saame IP-aadressi konflikti. Sel juhul on vaja arvutites IP-aadressi muuta, et võrgus ei oleks identseid IP-aadresse.

Võrkude ehitamine

Võrkude ehitamise ülesanne

Praktikas on reeglina vaja ehitada võrke, milles on vähemalt sada arvutit. Ja lisaks failijagamisfunktsioonidele peab meie võrk olema turvaline ja lihtsalt hallatav. Seega saab võrgu ehitamisel eristada kolme nõuet:
  1. Lihtne kasutada. Kui raamatupidaja Lida viiakse üle teise kontorisse, vajab ta endiselt juurdepääsu raamatupidajate Anna ja Julia arvutitele. Ja kui infovõrk on valesti üles ehitatud, võib administraatoril tekkida raskusi Lidale uues kohas ligipääsu võimaldamisega teiste raamatupidajate arvutitele.
  2. Turvalisuse tagamine. Meie võrgu turvalisuse tagamiseks tuleb eristada juurdepääsuõigusi inforessurssidele. Võrk peab olema kaitstud ka avalikustamise, terviklikkuse ja teenuse keelamise ohtude eest. Loe lähemalt Ilja Davidovitš Medvedovski raamatust “Rünnak Internetile” peatükist “Arvutiturbe põhimõisted”.
  3. Võrgu jõudlus. Võrkude ehitamisel tekib tehniline probleem - edastuskiiruse sõltuvus võrgus olevate arvutite arvust. Mida rohkem arvuteid on, seda väiksem on kiirus. Suure arvu arvutite korral võib võrgu kiirus muutuda nii madalaks, et see muutub kliendile vastuvõetamatuks.
Mis põhjustab võrgu kiiruse aeglustumist, kui arvuteid on palju? - põhjus on lihtne: leviteadete (BMS) suure arvu tõttu. AL on sõnum, mis pärast kommutaatorini jõudmist saadetakse kõigile võrgu hostidele. Või jämedalt öeldes kõik teie alamvõrgus asuvad arvutid. Kui võrgus on 5 arvutit, saab iga arvuti 4 häiret. Kui neid on 200, siis nii suures võrgus saab iga arvuti 199 shs.

On olemas suur hulk rakendusi, tarkvaramooduleid ja teenuseid, mis saadavad töötamiseks võrku leviedastussõnumeid. Kirjeldatud lõigus ARP: aadressi määramise protokoll on vaid üks paljudest teie arvuti poolt võrku saadetud AL-dest. Näiteks kui lähete jaotisse "Network Neighborhood" (Windows OS), saadab teie arvuti veel mitu AL-d spetsiaalse teabega, mis on loodud NetBios protokolli abil, et otsida võrku samas töörühmas asuvate arvutite jaoks. Pärast seda tõmbab OS leitud arvutid aknasse "Network Neighborhood" ja te näete neid.

Tasub ka tähele panna, et ühe või teise programmiga skannimise käigus ei saada arvuti mitte ühte leviteateid, vaid mitut, näiteks kaugarvutitega virtuaalseansside loomiseks või muude tarkvaraprobleemidest tingitud süsteemivajaduste rahuldamiseks. selle rakenduse rakendamine. Seega on iga võrgus olev arvuti teiste arvutitega suhtlemiseks sunnitud saatma palju erinevaid AL-e, laadides seeläbi sidekanalisse teavet, mida lõppkasutaja ei vaja. Nagu praktika näitab, võivad suurtes võrkudes leviteated moodustada olulise osa liiklusest, aeglustades seeläbi kasutajale nähtavat võrku.

Virtuaalsed kohtvõrgud

Esimese ja kolmanda probleemi lahendamiseks, aga ka teise probleemi lahendamiseks kasutatakse laialdaselt kohtvõrgu väiksemateks võrkudeks jagamise mehhanismi, nagu eraldiseisvad kohtvõrgud (Virtual Local Area Network). Jämedalt öeldes on VLAN loend lüliti pordidest, mis kuuluvad samasse võrku. "Sama" selles mõttes, et teine ​​VLAN sisaldab teise võrku kuuluvate portide loendit.

Tegelikult on kahe VLAN-i loomine ühele lülitile samaväärne kahe switchi ostmisega, s.t. kahe VLAN-i loomine on sama, mis ühe lüliti jagamine kaheks. Nii jagatakse sajast arvutist koosnev võrk väiksemateks 5-20 arvutist koosnevateks võrkudeks – reeglina vastab see arv arvutite füüsilisele asukohale failijagamise vajaduse jaoks.

  • Jagades võrgu VLAN-ideks, saavutatakse haldamise lihtsus. Seega, kui raamatupidaja Lida kolib teise kontorisse, peab administraator lihtsalt eemaldama pordi ühest VLAN-ist ja lisama selle teise. Seda käsitletakse üksikasjalikumalt jaotises VLAN-id, teooria.
  • VLAN-id aitavad lahendada üht võrgu turvanõuetest, nimelt võrguressursside piiritlemist. Seega ei pääse õpilane ühest klassiruumist teise klassi või rektori arvutisse, sest need on tegelikult erinevates võrkudes.
  • Sest meie võrk on jagatud VLAN-ideks, st. väikestes "nagu võrkudes" kaob leviteadete probleem.

VLAN-id, teooria

Võib-olla võib fraas "administraator peab eemaldama pordi ühest VLAN-ist ja lisama selle teise" ebaselgeks, nii et ma selgitan seda üksikasjalikumalt. Port pole sel juhul OS-i poolt rakendusele väljastatud number, nagu on kirjeldatud protokollivirna lõigus, vaid pesa (koht), kuhu saab ühendada (sisestada) RJ-45 pistiku. See pistik (st juhtme ots) on kinnitatud 8-südamikulise traadi, mida nimetatakse keerdpaariks, mõlemasse otsa. Joonisel on kujutatud 24 pordiga Cisco Catalyst 2950C-24 lülitit:
Nagu on öeldud lõigus ARP: aadressi määramise protokoll, on iga arvuti võrku ühendatud ühe füüsilise kanali kaudu. Need. 24-pordilise lülitiga saate ühendada 24 arvutit. Keerdpaarkaabel läbib füüsiliselt kõiki ettevõtte ruume – kõik selle lüliti 24 juhet ulatuvad erinevatesse ruumidesse. Laske näiteks 17 juhet minna ja ühendada klassiruumi 17 arvutiga, 4 juhet eriosakonna kabinetti ja ülejäänud 3 juhet äsja renoveeritud uude raamatupidamisbüroosse. Ja raamatupidaja Lida viidi eriteenuste eest just sellesse kontorisse.

Nagu eespool mainitud, saab VLAN-i esitada võrku kuuluvate portide loendina. Näiteks meie lülitil oli kolm VLAN-i, st. kolm loendit, mis on salvestatud lüliti välkmällu. Ühes loendis olid kirjas numbrid 1, 2, 3... 17, teise 18, 19, 20, 21 ja kolmandasse 22, 23 ja 24. Lida arvuti oli varem ühendatud pordiga 20. Ja nii ta kolis teise kontorisse. Nad lohistasid ta vana arvuti uude kontorisse või istus ta uue arvuti taha – see pole oluline. Peaasi, et tema arvuti oli ühendatud keerdpaarkaabliga, mille teine ​​ots sisestati meie kommutaatori porti 23. Ja selleks, et ta saaks jätkata oma uuest asukohast kolleegidele failide saatmist, peab administraator teisest loendist eemaldama numbri 20 ja lisama numbri 23. Pange tähele, et üks port võib kuuluda ainult ühele VLAN-ile, kuid me katkestame selle reegel selle lõigu lõpus.

Märgin ka ära, et pordi VLAN-i liikmelisuse muutmisel ei pea administraator juhtmeid lülitisse "ühendama". Pealegi ei pea ta isegi oma kohalt tõusma. Sest administraatori arvuti on ühendatud pordiga 22, mille abil saab ta lülitit eemalt hallata. Loomulikult saab lülitit hallata tänu spetsiaalsetele seadistustele, millest tuleb juttu hiljem. VLAN-ide konfigureerimise kohta teabe saamiseks lugege jaotist VLAN-id, harjuta [järgmises artiklis].

Nagu te ilmselt märkasite, ütlesin alguses (jaotises Võrkude ehitamine), et meie võrku saab olema vähemalt 100 arvutit, kuid lülitiga saab ühendada ainult 24 arvutit. Muidugi on lüliteid rohkemate portidega. Kuid ettevõtte/ettevõtte võrgus on endiselt rohkem arvuteid. Ja lõpmatult suure hulga arvutite võrku ühendamiseks ühendatakse kommutaatorid omavahel nn magistraalpordi kaudu. Lüliti konfigureerimisel saab mis tahes 24 pordist määratleda magistraalpordina. Ja lülitil võib olla suvaline arv magistraalporte (aga mõistlik on teha mitte rohkem kui kaks). Kui üks portidest on defineeritud magistraalina, vormistab kommutaator kogu sellel saadud teabe ISL- või 802.1Q-protokolli kasutades spetsiaalseteks pakettideks ja saadab need paketid magistraalporti.

Kogu info, mis sisse tuli – ma mõtlen, kogu info, mis sinna teistest sadamatest tuli. Protokoll 802.1Q sisestatakse Etherneti ja selle kaadri edastatavaid andmeid genereeriva protokolli vahele.

Selles näites, nagu ilmselt märkasite, istub administraator Lidaga ühes kontoris, sest Portide 22, 23 ja 24 keerdkaabel viib samasse kontorisse. Port 24 on konfigureeritud magistraalpordina. Ja elektrikilp ise asub majapidamisruumis, vana raamatupidaja kabineti ja klassiruumi kõrval, kus on 17 arvutit.

Keerdpaarkaabel, mis läheb pordist 24 administraatori kontorisse, on ühendatud teise lülitiga, mis omakorda on ühendatud ruuteriga, millest tuleb juttu järgmistes peatükkides. Muud lülitid, mis ühendavad ülejäänud 75 arvutit ja asuvad ettevõtte teistes olmeruumides - neil kõigil on reeglina üks magistraalport, mis on ühendatud keerdpaari või fiiberoptilise kaabliga pealülitiga, mis asub kontoris administraator.

Eespool oli juttu, et vahel on mõistlik teha kaks magistraalporti. Teist magistraalporti kasutatakse sel juhul võrguliikluse analüüsimiseks.

Umbes selline nägi välja suurettevõtete võrkude ehitamine Cisco Catalyst 1900 kommutaatori päevil. Tõenäoliselt märkasite selliste võrkude kahte suurt puudust. Esiteks tekitab magistraalpordi kasutamine mõningaid raskusi ja tekitab seadmete seadistamisel asjatut tööd. Ja teiseks, mis kõige tähtsam, oletame, et meie raamatupidajate, majandusteadlaste ja dispetšerite "võrgustikud" tahavad omada ühte andmebaasi kolme jaoks. Nad tahavad, et sama raamatupidaja näeks andmebaasis muudatusi, mida ökonomist või dispetšer paar minutit tagasi tegi. Selleks peame tegema serveri, mis on juurdepääsetav kõigile kolmele võrgule.

Nagu selle lõigu keskel mainitud, saab port olla ainult ühes VLAN-is. See kehtib aga ainult Cisco Catalyst 1900 seeria ja vanemate lülitite ning mõne noorema mudeli, näiteks Cisco Catalyst 2950 puhul. Teiste lülitite, eriti Cisco Catalyst 2900XL puhul võib seda reeglit rikkuda. Sellistes kommutaatorites portide konfigureerimisel võib igal pordil olla viis töörežiimi: staatiline juurdepääs, mitme VLAN, dünaamiline juurdepääs, ISL Trunk ja 802.1Q magistraal. Teine töörežiim on täpselt see, mida me ülaltoodud ülesande jaoks vajame - serverile juurdepääsu võimaldamiseks kolmest võrgust korraga, s.t. muuta server korraga kolme võrku kuuluvaks. Seda nimetatakse ka VLAN-i ristamiseks või märgistamiseks. Sel juhul võib ühendusskeem välja näha selline.

Serverid, mis rakendavad neid protokolle ettevõtte võrgus, annavad kliendile IP-aadressi, lüüsi, võrgumaski, nimeserverid ja isegi printeri. Kasutajad ei pea võrgu kasutamiseks oma hoste käsitsi konfigureerima.

QNX Neutrino operatsioonisüsteem rakendab teist automaatse konfiguratsiooni protokolli nimega AutoIP, mis on IETF automaatse konfiguratsiooni komitee projekt. Seda protokolli kasutatakse väikestes võrkudes hostidele link-kohalike IP-aadresside määramiseks.

AutoIP-protokoll määrab iseseisvalt lingi kohaliku IP-aadressi, kasutades läbirääkimisskeemi teiste hostidega ja võtmata ühendust keskserveriga.

PPPoE protokolli kasutamine

Lühend PPPoE tähistab punkt-punkti protokolli Etherneti kaudu. See protokoll kapseldab andmeid sillatud topoloogiaga Etherneti võrgu kaudu edastamiseks.

PPPoE on spetsifikatsioon Etherneti kasutajate ühendamiseks Internetiga lairibaühenduse kaudu, näiteks liisitud digitaalse abonendiliini, traadita seadme või kaabelmodemi kaudu. PPPoE protokolli ja lairiba modemi kasutamine annab kohaliku arvutivõrgu kasutajatele individuaalse autentitud juurdepääsu kiiretele andmevõrkudele.

PPPoE-protokoll ühendab Etherneti tehnoloogia PPP-protokolliga, luues tõhusalt iga kasutaja jaoks eraldi ühenduse kaugserveriga. Juurdepääsu kontroll, ühenduse arvestus ja teenusepakkuja valik määratakse kasutajate, mitte hostide jaoks. Selle lähenemise eeliseks on see, et ei telefonifirma ega Interneti-teenuse pakkuja ei pea selleks mingit erilist tuge pakkuma. Erinevalt sissehelistamisühendustest on DSL- ja kaabelmodemi ühendused alati aktiivsed. Kuna füüsiline ühendus kaugteenuse pakkujaga on jagatud mitme kasutaja vahel, on vaja arvestusmeetodit, mis salvestab liikluse saatjad ja sihtkohad ning võtab kasutajatelt tasusid.(avastus). Kui seanss on loodud üksiku kasutaja ja kaughosti (nt Interneti-teenuse pakkuja) vahel, saab seanssi tekkepõhiselt jälgida. Paljud kodud, hotellid ja ettevõtted pakuvad avalikku Interneti-juurdepääsu digitaalsete abonendiliinide kaudu, kasutades Etherneti tehnoloogiat ja PPPoE protokolli.

PPPoE protokolli kaudu ühendus koosneb kliendist ja serverist. Klient ja server töötavad mis tahes liidesega, mis on lähedal Etherneti spetsifikatsioonidele. Seda liidest kasutatakse klientidele IP-aadresside väljastamiseks ja nende IP-aadresside sidumiseks kasutajate ja soovi korral ka tööjaamadega, mitte ainult tööjaamal põhineva autentimisega. PPPoE server loob iga kliendi jaoks punkt-punkti ühenduse.

PPPoE seansi seadistamine

PPPoE seansi loomiseks peaksite teenust kasutamapppoed. Moodulio-pkt-*nPakub PPPoE protokolli teenuseid. Kõigepealt peate jooksmaio-pkt-*Koossobiv juht. Näide:

TCP/IP-protokoll või kuidas Internet mannekeenide jaoks töötab:
Globaalse Interneti toimimine põhineb TCP/IP-protokollide komplektil (pinul) – see on lihtne infovahetuse üldtuntud reeglite kogum.
Kas olete kunagi täheldanud raamatupidaja paanikat ja täielikku abitust kontoritarkvara versiooni vahetamisel – tuttavate toimingute tegemiseks vajalike hiireklõpsude järjestuse vähimagi muutusega? Või kas olete kunagi näinud inimest, kes töölaualiidese muutmisel uimaseks langeb? Selleks, et mitte olla imelik, peate mõistma olemust. Infobaas annab võimaluse tunda end enesekindlalt ja vabalt – kiiresti lahendada probleeme, sõnastada õigesti küsimusi ja suhelda normaalselt tehnilise toega.

TCP/IP Interneti-protokollide tööpõhimõtted on oma olemuselt lihtsad ja meenutavad Nõukogude postiteenistuse tööd:
Kõigepealt kirjutate kirja, seejärel paned selle ümbrikusse, pitseerite, kirjutate ümbriku tagaküljele saatja ja saaja aadressid ning viite siis lähimasse postkontorisse. Järgmisena liigub kiri läbi postkontorite ahela saaja lähimasse postkontorisse, kust postiljon toimetab selle adressaadi määratud aadressile ja laseb selle postkasti (koos tema korterinumbriga) või annab isiklikult üle. Kui kirja saaja soovib sulle vastata, vahetab ta oma vastuskirjas saaja ja saatja aadressid ning kiri saadetakse sulle sama ahelat pidi, kuid vastupidises suunas.

Saatja aadress:
Saatja: Ivanov Ivan Ivanovitš
Alates: Ivanteevka, st. Bolšaja, 8, apt. 25
Saaja aadress:
Saaja: Petrov Petr Petrovitš
Kus: Moskva, Usachevsky lane, 105, apt. 110

Mõelgem arvutite ja rakenduste koostoimele Internetis ja ka kohtvõrgus. Analoogia tavapostiga on peaaegu täielik.
Igal Interneti-arvutil (teise nimega: node, host) on ka kordumatu aadress, mida nimetatakse IP-ks (Internet Pointer), näiteks: 195.34.32.116. IP-aadress koosneb neljast kümnendarvust (0 kuni 255), mis on eraldatud punktiga. Kuid ainult arvuti IP-aadressi teadmisest ei piisa, sest... Lõppkokkuvõttes ei vaheta teavet mitte arvutid ise, vaid neis töötavad rakendused. Ja arvutis võib korraga töötada mitu rakendust (näiteks meiliserver, veebiserver jne). Tavalise paberkirja kohaletoimetamiseks ei piisa ainult maja aadressi teadmisest – on vaja teada ka korteri numbrit. Samuti on igal tarkvararakendusel sarnane number, mida nimetatakse pordinumbriks. Enamikul serverirakendustel on standardnumbrid, näiteks: meiliteenus on seotud pordiga 25 (nad ütlevad ka: "kuulab" porti, võtab sellelt sõnumeid vastu), veebiteenus on seotud pordiga 80, FTP pordiga 21 ja nii edasi. Seega on meil järgmine peaaegu täielik analoogia meie tavalise postiaadressiga: "maja aadress" = "arvuti IP" ja "korteri number" = "pordi number"

Allika aadress:
IP: 82.146.49.55
Port: 2049
Saaja aadress (sihtkoha aadress):
IP: 195.34.32.116
Port: 53
Paketi üksikasjad:
...
Loomulikult sisaldavad paketid ka teenuseinfot, kuid see pole olemuse mõistmiseks oluline.

"IP-aadressi ja pordi numbri" kombinatsiooni nimetatakse "pesaks".
Meie näites saadame paketi pesast 82.146.49.55:2049 pesasse 195.34.32.116:53, s.o. pakett läheb 195.34.32.116 IP-aadressiga arvutisse porti 53. Ja port 53 vastab nimetuvastusserverile (DNS-server), mis selle paketi vastu võtab. Teades saatja aadressi, suudab see server pärast meie päringu töötlemist moodustada vastusepaketi, mis läheb saatja sokli 82.146.49.55:2049 vastassuunas, mis DNS-serveri jaoks on adressaadi pesa.

Reeglina toimub interaktsioon "klient-server" skeemi järgi: "klient" küsib mingit teavet (näiteks veebisaidi leht), server võtab päringu vastu, töötleb selle ja saadab tulemuse. Serverirakenduste pordinumbrid on hästi teada, näiteks: SMTP meiliserver “kuulab” pordil 25, POP3-server, mis võimaldab lugeda postkastidest kirju, “kuulab” pordis 110, veebiserver kuulab pordis 80 jne. Enamik koduarvutis olevaid programme on kliendid – näiteks Outlooki meiliklient, veebibrauserid IE, FireFox jne. Kliendi pordinumbreid ei fikseerita nagu serveris, vaid operatsioonisüsteem määrab need dünaamiliselt. . Fikseeritud serveriportide numbrid on tavaliselt kuni 1024 (kuid on ka erandeid) ja kliendipordid algavad pärast 1024.

IP on võrgus oleva arvuti (sõlme, hosti) aadress ja port on selles arvutis töötava konkreetse rakenduse number. Digitaalseid IP-aadresse on aga inimesel raske meeles pidada – tähestikuliste nimedega on palju mugavam töötada. Lõppude lõpuks on sõna meeldejätmine palju lihtsam kui numbrite komplekt. Seda tehakse – iga digitaalse IP-aadressi saab seostada tähtnumbrilise nimega. Selle tulemusena saate näiteks 82.146.49.55 asemel kasutada nime www.ofnet.ru. Ja domeeninime teenus - DNS (Domain Name System) - vastutab domeeninime muutmise eest digitaalseks IP-aadressiks.

Tippige brauseri aadressiribale domeeninimi www.yandex.ru ja klõpsake nuppu. Järgmisena teeb operatsioonisüsteem järgmised toimingud.
- Päring (täpsemalt päringuga pakett) saadetakse DNS-serverisse pesas 195.34.32.116:53.
Port 53 vastab DNS-serverile, nimesid lahendavale rakendusele. Ja DNS-server, pärast meie päringu töötlemist, tagastab sisestatud nimele vastava IP-aadressi. Dialoog on järgmine: Milline IP-aadress vastab nimele www.yandex.ru? Vastus: 82.146.49.55.
- Järgmisena loob meie arvuti ühenduse arvuti 82.146.49.55 pordiga 80 ja saadab päringu (päringupaketi) lehe www.yandex.ru saamiseks. Port 80 vastab veebiserverile. Port 80 pole brauseri aadressiribale kirjutatud, kuna... kasutatakse vaikimisi, kuid seda saab täpsustada pärast koolonit - http://www.yandex.ru:80.
- Pärast meilt päringu saamist töötleb veebiserver seda ja saadab meile lehe mitmes paketis HTML-is - teksti märgistuskeeles, millest brauser aru saab. Pärast lehe kättesaamist kuvab meie brauser selle. Selle tulemusena näeme ekraanil selle saidi avalehte.

Miks ma pean seda teadma?
Näiteks märkasite oma arvuti kummalist käitumist – kummalist võrgutegevust, aeglustumist jne. Mida teha? Avage konsool (klõpsake nuppu "Start" - "Käivita" - tippige cmd - "Ok"). Tippige konsooli käsk netstat -an ja klõpsake nuppu. See utiliit kuvab loendi loodud ühendustest meie arvuti pistikupesade ja kaughostide pistikupesade vahel.
Kui näeme veerus „Väline aadress” mõnda välismaist IP-aadressi ja koolonit 25. porti, mida see võib tähendada? (Pidage meeles, et port 25 vastab meiliserverile?) See tähendab, et teie arvuti on loonud ühenduse mõne meiliserveriga (serveritega) ja saadab selle kaudu mõningaid kirju. Ja kui teie meiliklient (näiteks Outlook) praegu ei tööta ja kui pordis 25 on ikka veel palju selliseid ühendusi, on teie arvutis tõenäoliselt viirus, mis saadab teie nimel rämpsposti või edastab teie krediiti kaardinumbrid koos paroolidega ründajatele.
Tulemüüri (tulemüüri) korrektseks konfigureerimiseks on vaja ka Interneti põhimõtete mõistmist - programmi (sageli koos viirusetõrjega), mis on loodud "sõbra" ja "vaenlase" pakettide filtreerimiseks. Näiteks teatab teie tulemüür, et keegi soovib luua ühenduse mõne teie arvuti pordiga. Kas lubada või keelata?

Kõik need teadmised on äärmiselt kasulikud tehnilise toega suhtlemisel - sadamate loend millega peate silmitsi seisma:
135-139 - neid porte kasutab Windows juurdepääsuks jagatud arvutiressurssidele - kaustadele, printeritele. Ärge avage neid porte väljapoole, s.t. piirkondlikku kohalikku võrku ja Internetti. Need tuleks sulgeda tulemüüriga. Samuti, kui kohalikus võrgus ei näe võrgukeskkonnas midagi või sind pole näha, siis on see tõenäoliselt tingitud sellest, et tulemüür on need pordid blokeerinud. Seega peavad need pordid olema kohaliku võrgu jaoks avatud, kuid Interneti jaoks suletud.
21 - FTP-serveri port.
25 - SMTP meiliserveri port. Teie meiliklient saadab selle kaudu kirju. SMTP-serveri IP-aadress ja selle port (25.) tuleks määrata teie meilikliendi sätetes.
110 - POP3 serveri port. Selle kaudu kogub teie meiliklient teie postkastist kirju. POP3-serveri IP-aadress ja selle port (110.) tuleks samuti määrata oma meilikliendi sätetes.
80 - Veebiserveri port.
3128, 8080 - puhverserverid (konfigureeritud brauseri seadetes).

Mitmed spetsiaalsed IP-aadressid:
127.0.0.1 - see on localhost, kohaliku süsteemi aadress, st. teie arvuti kohalik aadress.
0.0.0.0 - nii määratakse kõik IP-aadressid.
192.168.xxx.xxx- aadressid, mida saab kohalikes võrkudes kasutada, neid ei kasutata globaalses Internetis. Need on ainulaadsed ainult kohalikus võrgus. Selle vahemiku aadresse saate oma äranägemise järgi kasutada näiteks kodu- või kontorivõrgu ehitamiseks.

Mis on juhtunud alamvõrgu mask ja vaikelüüs, kas see on ruuter ja ruuter? Need parameetrid määratakse võrguühenduse seadetes. Arvutid on ühendatud kohalikku võrku. Kohalikus võrgus näevad arvutid otseselt ainult üksteist. Kohalikud võrgud on omavahel ühendatud lüüside (ruuterid, ruuterid) kaudu. Alamvõrgu mask on loodud selleks, et teha kindlaks, kas vastuvõtja arvuti kuulub samasse kohtvõrku või mitte. Kui vastuvõttev arvuti kuulub saatva arvutiga samasse võrku, siis saadetakse pakett talle otse, vastasel juhul saadetakse pakett vaikelüüsile, mis seejärel talle teadaolevaid marsruute kasutades edastab paketi teise võrku, s.t. teise postkontorisse (sarnaselt paberpostiga). Niisiis:
TCP/IP on võrguprotokollide komplekti nimi. Tegelikult läbib edastatav pakett mitu kihti. (Nagu postkontoris: kõigepealt kirjutad kirja, siis paned adresseeritud ümbrikusse, siis postkontor paneb templi jne).
IP-protokoll- See on nn võrgukihi protokoll. Selle taseme ülesanne on toimetada IP-paketid saatja arvutist saaja arvutisse. Lisaks andmetele endile on selle taseme pakettidel allika IP-aadress ja saaja IP-aadress. Pordinumbreid võrgu tasemel ei kasutata. Millisele portile = rakendusele see pakett adresseeriti, kas see pakett edastati või kadus, pole sellel tasemel teada – see pole tema ülesanne, see on transpordikihi ülesanne.
TCP ja UDP Need on nn transpordikihi protokollid. Transpordikiht asub võrgukihi kohal. Sellel tasemel lisatakse paketile lähteport ja sihtport.
TCP on ühendusele orienteeritud protokoll, millel on garanteeritud pakettide edastamine. Esmalt vahetatakse ühenduse loomiseks spetsiaalsed paketid, toimub midagi käepigistuse taolist (-Tere. -Tere. -Kas lobiseme? -Tule.). Edasi saadetakse selle ühenduse kaudu pakette edasi-tagasi (vestlus on pooleli) ja kontrollitakse, kas pakett on adressaadini jõudnud. Kui paketti vastu ei võeta, saadetakse see uuesti ("korda, ma ei kuulnud").
UDP on ühenduseta protokoll garanteerimata pakettide kohaletoimetamisega. (Nagu: karjus midagi, aga kas nad kuulsid sind või mitte - vahet pole).
Transpordikihi kohal on rakenduskiht. Sellel tasemel töötavad näiteks sellised protokollid nagu http, ftp jne HTTP ja FTP- kasutage usaldusväärset TCP-protokolli ja DNS-server töötab ebausaldusväärse UDP-protokolli kaudu.

Kuidas vaadata praeguseid ühendusi?- kasutades käsku netstat -an (parameeter n määrab domeeninimede asemel IP-aadresside kuvamise). See käsk käivitatakse järgmiselt: "Start" - "Run" - tippige cmd - "Ok". Tippige ilmuvale konsoolile (must aken) käsk netstat -an ja klõpsake nuppu. Tulemuseks on loend loodud ühendustest meie arvuti pistikupesade ja kaugsõlmede vahel. Näiteks saame:

Selles näites tähendab 0.0.0.0:135, et meie arvuti kuulab (KUULAB) porti 135 kõigil oma IP-aadressidel ja on valmis TCP-protokolli kaudu vastu võtma ühendusi kõigilt sellel olevalt (0.0.0.0:0).
91.76.65.216:139 – meie arvuti kuulab oma IP-aadressi 91.76.65.216 porti 139.
Kolmas rida tähendab, et meie masina (91.76.65.216:1719) ja kaugseadme (212.58.226.20:80) vahel on ühendus nüüd loodud (LEHTUD). Port 80 tähendab, et meie masin tegi päringu veebiserverile (tegelikult on mul brauseris lehed avatud).

(c) Artikli vabad lühendid on minu omad.
c) Dubrovin Boris



SEOTUD ARTIKLID