TCP / IP (edastusjuhtimisprotokoll / Interneti-protokoll) protokollipinn on ülemaailmse Interneti aluseks, mis on muutnud selle laialdaselt populaarseks. Selle paindlikkus ja liikluse suunamisvõimalused võimaldavad seda kasutada erineva suurusega võrkudes (alates väikesest kohtvõrgust kuni globaalse ettevõtte võrguni).
TCP / IP-protokollivirn on võrguprotokollide komplekt, mis reguleerib võrguseadmete vahelise suhtluse kõiki aspekte. See protokollipakk põhineb avatud spetsifikatsioonidel. Tänu sellele teostusele antud virn protokolli erinevate tootjate poolt omavahel ühilduvad. Eelkõige võimaldab Microsofti Windowsi operatsioonisüsteemide perekonna osana pakutud TCP/IP-rakendus koostalitlusvõimet süsteemidega, mis käitavad mitte-Microsofti operatsioonisüsteeme (nt UNIX).
Eristada saab järgmisi TCP / IP-protokolli virna eeliseid:
- virna raames rakendatakse standardiseeritud marsruutimise skeemi, mis on kõige täielikum ja ligipääsetavam üldtunnustatud mehhanism võrguliikluse marsruutimiseks. Peaaegu kõik kaasaegsed operatsioonisüsteemid toetavad TCP / IP-d (isegi Novell tunnistas TCP / IP-protokolli pinu ülimuslikkust ja rakendas selle toe oma operatsioonisüsteemide perekonnas). NetWare süsteemid). Peaaegu kõik ettevõtte võrgud on üles ehitatud TCP/IP pinu kasutades;
- tehnoloogia heterogeensete süsteemide kombineerimiseks. TCP/IP-virnas on heterogeensete süsteemide vahelise suhtluse ja andmeedastuse korraldamiseks saadaval palju standardseid utiliite, sealhulgas FTP failiedastusprotokoll ja terminali emulatsiooniprotokoll (Telnet). Mõned standardsed utiliidid tarnitakse otse koos Windows Server 2003-ga;
- tehnoloogia, mis võimaldab ühendada võrgu või üksiku arvuti ülemaailmse Internetiga. Kuna Internet töötab TCP / IP protokolli virna alusel, on selle virna toetamine arvuti poolt selle võrguga ühendamisel üks kohustuslikest nõuetest. Pinas rakendatud PPP-protokoll, PPTP tunneliprotokoll ja Windows Socketsi arhitektuur loovad vajaliku aluse Interneti-ühenduse korraldamiseks ja kõigi selle teenuste kasutamiseks;
- stabiilse, skaleeritava, platvormiülese kliendi-serveri suhtluse korraldamise alus. TCP/IP toetab Windows Socketsi liidest, mis on laialdaselt kasutatava Berkeley Socketsi liidese Windowsi rakendus, mida kasutatakse võrgurakenduste loomiseks.
TCP/IP-protokollivirna rakendamine opsüsteemis Windows Server 2003
Windows Server 2003 tutvustab TCP/IP-pinu peamiste protokollide tuge, sealhulgas edastuse juhtimisprotokolli (TCP), Interneti-protokolli (IP), kasutaja datagrammi protokolli (UDP), aadressi eraldusprotokolli (ARP), Interneti-juhtsõnumiprotokolli (ICMP) jaoks. ) ja Vt ka Internet Group Management Protocol (IGMP). TCP/IP-protokollivirna juurutamine sisaldab põhilisi TCP/IP-utiliite, sealhulgas Finger, Ftp, Lpr, Rep, Rexec, Rsh, Telnet ja Tftp. Need utiliidid võimaldavad kasutajatel, kes kasutavad operatsioonisüsteemi Windows Server 2003, pääseda juurde ressurssidele ja suhelda arvutitega, mis käitavad kolmanda osapoole operatsioonisüsteeme (nt UNIX-i operatsioonisüsteemide perekonda). Administraatorile on saadaval ka mitu TCP/IP diagnostikautiliiti, sealhulgas Arp, Hostname, Ipconfig, Lpq, Nbtstat, Netstat, Ping, Route ja Tracert. Süsteemiadministraatorid saab neid utiliite kasutada TCP/IP võrguprobleemide tuvastamiseks ja lahendamiseks.
Operatsioonisüsteemis Windows Server 2003 on TCP/IP vaikimisi installitud ja seda ei saa eemaldada ega uuesti installida. Kui teil on vaja TCP/IP sätteid lähtestada, peaksite kasutama Netsh.exe käsurea utiliiti.
Tuleb märkida, et TCP / IP-virna arendamise käigus välja töötatud spetsifikatsioonid hõlmavad võrgu interaktsiooni erinevaid aspekte. Kõiki neist ei rakendata Microsofti pakutud TCP/IP-protokollivirnas Windows Server 2003-s. TCP/IP-protokollivirna juurutamisel Windows Server 2003-s on järgmised silmapaistvad funktsioonid.
- suure ülekandeakna tugi. See funktsioon parandab TCP/IP jõudlust, kui edastatakse suur hulk andmeid või kui kahe arvuti vahel pika aja jooksul suhtlemisel pole kinnitust vaja. TCP-protokollil põhineva side korral kuvatakse aken ( maksimaalne arv paketid, mis edastatakse pidevas voos enne esimest kinnituspaketti) on tavaliselt kindla suurusega ja seatakse vastuvõtva ja edastava arvuti vahelise sideseansi alguses. Suurte akende toega saab akna tegelikku suurust dünaamiliselt ümber arvutada ja pikemate seansside jooksul vastavalt suurendada. See võimaldab teil üle kanda suur kogus andmepakette korraga ja suureneb efektiivne rada edasikandumine;
- edastusakna suuruse määrab kohalik võrguadapter. See funktsioon võimaldab teil määrata võrguadapteri edastusakna suuruse vastavalt saadaolevale võrgu ribalaiusele. Näiteks olukorras, kus arvuti on modemiühenduse kaudu internetti ühendatud, on edastusakna suurus palju väiksem kui kohaliku võrguga ühenduse korral. arvutivõrk. Seoses kaugjuurdepääsu serveriga võimaldab kirjeldatud funktsioon vähendada paketijärjekorra suurust ja selle tulemusena suurendada loodud ühenduste tõhusust;
- valikulised kinnitused. See võimalus võimaldab võrkudel kiiresti taastuda võrgukonfliktidest või ajutisest füüsilisest katkestusest. Saaja saab valikuliselt heaks kiita või nõuda taasedastus saatja juures ainult nende pakettide puhul, mis andmeedastuse käigus välja kukkusid või rikuti. TCP/IP varasemates rakendustes, kui vastuvõttev arvuti ei suutnud vastu võtta ühtki TCP-paketti, oli saatja sunnitud uuesti edastama mitte ainult rikutud või puuduva paketi, vaid kogu kinnitamata paketile järgnenud pakettide jada. KOOS uus võimalus ainult tõeliselt rikutud või vastamata paketid saadetakse uuesti. Selle tulemusena edastatakse vähem pakette, st parem võrgukasutus;
- edasi-tagasi reisi aja parim hinnang (RTF). See funktsioon parandab TCP/IP-protokollivirna tõhusust, hinnates täpselt aega, mis kulub paketi edasi-tagasi liikumiseks (RTT) kahe võrgu hosti vahel. (RTT on aeg, mis kulub paketi liikumiseks saatja ja vastuvõtja vahel loodud TCP-ühenduse kaudu.) RTT hinnangu täpsuse suurendamine võimaldab rohkem täpne väärtus ajalõpp, enne mida arvutid paketti uuesti ei taotle. Parem sünkroonimine tagab parema jõudluse võrkudes, millel on kõrged RTT väärtused (nt WAN-id), mis katavad pikki vahemaid (sageli terveid mandreid) või kui kasutatakse TCP/IP-d traadita või satelliitside kaudu;
- IPv6 protokolli tugi. IPv6 protokoll on IP-protokolli uus versioon (protokolli vana versioon kandis nime IPv4). Protokolli uus versioon ületab IPv4 protokolli piirangud ja puudused;
- marsruutimismehhanismide tugi. TCP/IP-protokollivirna rakendamine operatsioonisüsteemis Windows Server 2003 sisaldab marsruutimismehhanisme. See võimaldab Windows Server 2003 töötaval arvutil toimida ruuterina, ühendades kaks või enam alamvõrku;
- võimalus määrata üks IP-aadress mitmele võrguadapterile (nn "võrgusilla" tüüpi ühenduse loomine, võrgu meediasild). Näiteks võib arvutil olla kaks võrguühendust (üks sissehelistamismodemi ja teine võrguadapteri kaudu traadita võrku). Samal ajal ühendavad teised arvutid telefoniliini kaudu see arvuti, suudab silla kaudu suhelda traadita võrku ühendatud arvutitega;
- sisseehitatud tulemüür. Lihtsaim Interneti-ühenduse tulemüür (ICF) rakendatakse otse operatsioonisüsteemi tasemel. Sisseehitatud tulemüür on teenus, mis filtreerib saadud teavet
- globaalsest Internetist. Teenus edastab ainult administraatori lubatud tüüpi pakette ja loobub kõigist teistest;
- võrgusirvimisteenuste tugi (brauseriteenus), mis võimaldab otsida ressursse keerulistest IP-võrkudest.
Lisaks transpordiprotokollidele, mille ülesanne on taandatud ainult võrgu suhtluse korraldamisele, rakendab Windows Sewer 2003 mitmeid teenuseid, ilma milleta on tänapäeval raske ette kujutada kaasaegse ettevõtte võrguinfrastruktuuri:
- Interneti-teenused (Internet Information Services, IIS);
- DHCP teenus automaatseks TCP/IP konfigureerimiseks;
- WINS (Windows Internet Name Service), et määrata NetBIOS-i nimed IP-aadressideks;
- domeeninime teenus ( domeeninimi teenus, DNS), et lahendada domeeninimed IP-aadressideks;
- prinditeenused juurdepääsuks TCP/IP kaudu UNIX-süsteemidega ühendatud printeritele või otse võrku ühendatud printeritele;
- Simple Network Management Protocol (SNMP) agent. SNMP-protokoll töötati välja vahendina mitmesuguste võrguseadmete tsentraliseeritud haldamiseks spetsiaalse tarkvara kaudu (nt Sun Net Manager või HP Open View);
- serveritarkvara lihtsate võrguprotokollide jaoks, sealhulgas märgigeneraator (laadimine), päevaaeg, loobumine, kaja ja päeva tsitaat. Need protokollid võimaldavad Windows Server 2003 töötaval arvutil vastata teiste neid protokolle toetavate süsteemide päringutele.
TCP/IP-protokollivirna rakendamine opsüsteemis Windows Server 2003 ei hõlma TCP/IP-utiliitide ega serveriteenuste (mida traditsiooniliselt nimetatakse deemoniteks) täielikku komplekti. Siiski on palju seda tüüpi rakendusi ja utiliite, mis ühilduvad Microsofti TCP/IP juurutamisega operatsioonisüsteemis Windows Server 2003, nii tasuta kui ka avatud lähtekoodiga. kolmandate osapoolte tootjad.
TCP/IP-protokollivirna arhitektuur operatsioonisüsteemis Windows Server 2003
Riis. 12.5 annab aimu protokollivirna arhitektuurist. TCP / IP, rakendatud osana operatsioonist Windowsi süsteemid Server 2003. Tavaliselt eristatakse selle teostuse nelja taset.
- Rakenduskiht. Sellel kihil töötavad rakendused, mis vajavad juurdepääsu võrgule. Samal ajal saavad võrgule juurdepääsu rakendused kasutada kõiki süsteemi toetatud rakendusliideseid.
Riis. 12.5. TCP/IP-protokollivirna arhitektuur operatsioonisüsteemis Windows Server 2003
- Rakenduse liidese kiht. Rakendusliidesed on standardiseeritud juurdepääsupunktid operatsioonisüsteemi võrgukomponentidele. Operatsioonisüsteem Windows Sewer 2003 toetab mitmesuguseid rakendusliideseid (NetBIOS, WNET/WinNET, Windows Socket, RFC). Rakenduse liidesed suhtlevad transpordiprotokollidega läbi transpordi draiveri liidese (TDI).
- Transpordimehhanismide rakendamine. Sellel tasemel töötavad transpordiprotokollid, mis vastutavad võrgupäringute pakkimise eest rakendustesse sobivasse vormingusse ja nende päringute saatmise eest vastavasse võrguadapterisse läbi võrgudraiveri liidese (Network Driver Interface Specifications, NDIS).
- Võrgu draiveri liides. Võrgudraiveri liides võimaldab kasutada mitut võrguprotokolli erinevate meediumitüüpide ja võrguadapterite kaudu. Selle liidese abil saavad mitu protokolli jagada ühte võrguadapterit.
Windows Server 2003 rakendas NDIS 5.1 spetsifikatsiooni. Selle liidese selle versiooni olulisemad funktsioonid on loetletud allpool.
- Ribaväliste andmete tugi (kasutatakse lairibaedastuses).
- Traadita WAN-i laiendus.
- Pakettide kiire edastamine ja vastuvõtmine (mille tulemuseks on jõudluse märkimisväärne kasv).
- Laiendus kiire IrDA infrapuna edastusseadmete jaoks.
- Automaatne keskkonnatuvastus (vajalik logo "Designed for Windows" saamiseks vastavalt PC 98 spetsifikatsiooni riistvara ehitamise juhendile).
- Pakettide filtreerimine (takistab protsessori eksklusiivse hõivamise Network Monitori utiliidi poolt).
- Arvukalt uusi NDIS-liidese süsteemi funktsioone (vajalik Windows 95 ja Windows NT minipordi binaarse ühilduvuse jaoks).
- NDIS Power Management (vajalik võrgu toitehalduseks ja arvuti võrgu kaudu sisselülitamiseks).
- Plug and Play tehnoloogia tugi.
- Windowsi haldusinstrumentide (WMI) tugi, mis tagab ühilduva WBEM-iga (ettevõttehaldus, mis põhineb Veebitehnoloogiad) ND1S minipordi riistvara juhtnupud ja nendega seotud adapterid.
- Ühe INF-vormingu tugi kõigi Windowsi operatsioonisüsteemide jaoks. Uus INF-vorming põhineb Windows 95-s vastu võetud 1NF-vormingul.
- Mehhanismid protsessori mahalaadimiseks teenindusprotsesside jaoks, näiteks TCP- ja UDP-protokolli pakettide kontrollsumma arvutamiseks, samuti kiireks pakettide edastamiseks.
- Broadcast Tools Extension (vajalik edastusteenuste jaoks Windowsis).
- Loogiliste ühendusmehhanismide tugi (vajalik ATM- ja ADSL-võrkude jaoks, samuti WDM-CSA (Windows Driver Model-Connection Streaming Architecture) tööks – draiveri mudel voogesituse ühendusarhitektuuri jaoks Windowsile lisaks kõikidele loogilistele ühenduskeskkondadele).
- Tugi teenusekvaliteedi (QoS) teenuste juurutamiseks.
- Vahepealne draiverite tugi (vajalik PC-levi, VLAN-ide, QoS-i pakettide ajastamise ja IEEE-1394 võrguseadmete toe jaoks).
Windows Socket 2 liides
Windows Socket 2 liides (üsna sageli näete teist nime - WinSock 2) on Berkeley ülikoolis välja töötatud Windowsis realiseeritud pistikupesa liides. See liides toimib ühenduslülina rakenduste ja transpordimehhanismi vahel. Pistikupesa formaat sõltub protokollist. TCP/IP-s on pesa hosti aadressi ja pordi numbri teabe kombinatsioon. Iga pistikupesa jaoks on see kombinatsioon ainulaadne.
Pakkudes täielikku ühilduvust eelmise versiooniga, laiendab Windows Socket 2 liidese algset teostust. Seda iseloomustab:
- paranenud töö efektiivsus;
- lisatugi nimede lahendamine;
- paralleelne juurdepääs mitmele võrgutranspordile;
- teenuse kvaliteedi (QoS) haldusprotseduuride tugi;
- tugi mitmepunkti- ja multisaadete edastamiseks.
Lisaks juurdepääsu toetamisele mitmele võrgutranspordile ja nimede eraldusmehhanismidele on Windows Sockets 2 arhitektuur muutunud ka WinSock 1.1 spetsifikatsioonist, mis sisaldab nüüd kahte peamist taset: dünaamilised raamatukogud(DLL), mis pakuvad Windows Socketsi API-d, ja teenusepakkujate kiht, mis asuvad API teekide all ja suhtlevad nendega teenusepakkuja liidese (SPI) kaudu. Windows Sockets 2 kirjeldus sisaldab kolme eraldi spetsifikatsiooni: Windows Sockets 2 API kirjeldust, Windows Sockets 2 SPI kirjeldust ja rakendust (lisa), mis määratlevad transpordikihi protokolli eripärad.
Windows Sockets 2 DLL (WS2-32.DLL) sisaldab kõiki rakenduste arendajate kasutatavaid API-sid. See sisaldab nii olemasolevat Windows Sockets 1.1 API-t kui ka uus API täiustatud side ja üldiste nimeteenuste API-de jaoks. Paljud müüjad pakuvad nüüd samaaegset juurdepääsu oma transpordile, luues teenusepakkuja DLL-i, mis vastab Windows Sockets 2 SPI spetsifikatsioonile. See tähendab, et uue rakendusliidese kaudu on võimalik arendada rakendust, mis pääseb korraga ligi näiteks TCP/IP-le ja IPX/SPX-le.
Teenusepakkuja liides võimaldab teil ühe API kaudu juurde pääseda mitmele nimelahendusteenusele. Kuna tootjad tarnivad tarkvara moodulid teenusepakkuja kiht DNS-i, NetWare Directory Service'i (NDS) ja X.500 jaoks, on kõik nende nimelahenduse funktsioonid saadaval Windows Sockets 2 nimeruumi API kaudu.
IPv6 protokoll
IP-protokolli esialgne versioon (tavaliselt viidatud kui IPv4) töötati välja mitu aastakümmet tagasi. Kuigi selle protokolli väljatöötamisel lähtuti võrgu infrastruktuuri võimalikust arengust tulevikus, on IPv4 protokollil mitmeid piiranguid.
- Piiratud aadressiruum. Interneti kiire kasv on paljastanud selle ühe käegakatsutavama piirangu, IP-aadresside nappuse. Ekspertide sõnul on IPv4-protokolli arhitektuuris sisalduvate IP-aadresside arv ligikaudu võrdne Interneti-hostide arvuga. Lähitulevikus hakatakse kasutama kõiki saadaolevaid IP-aadresse. Interneti edasiseks arendamiseks on vaja välja pakkuda ja kasutada uut hostide adresseerimise viisi.
- Konfiguratsiooni keerukus. IPv4 protokolli versioon pakub protokolli konfiguratsiooni määratlemiseks ainult kahte võimalust: käsitsi seadistus või kasutage DHCP automaatse konfigureerimise hostide teenust. Millal suur hulk hosts, on vaja hosti konfiguratsioonimehhanismi, mis nõuab administraatori minimaalset osalust.
- Ebapiisav turvalisus. Kui võõrustajad suhtlevad avatud võrgud(mis on näiteks Internet) andmed edastatakse selge tekstina. Võrguliikluse kaitsmiseks OSI mudeli erinevatel tasanditel on erinevaid mehhanisme. Spetsialistid on võrgu tasemel välja töötanud andmete krüpteerimisprotokolli, mida nimetatakse IP Security protokolliks (IPSec). Selle protokolli kasutamine on aga valikuline.
- Teenusekvaliteedi (QoS) juhtimismehhanismide puudumine. Infotehnoloogia areng seab võrgutranspordile (eriti voogedastusandmete, näiteks hääle ja pildi edastamisel) ranged nõuded. Kuigi IPv4-protokolli teenusekvaliteedi haldamiseks on olemas mehhanismid, on olemasoleva IP-paketi päisevormingu funktsionaalsus piiratud.
Need piirangud saadi üle IP-protokolli uues versioonis, mida nimetatakse IPv6-ks. Selle võrgukihi protokolli puhul saab eristada allpool loetletud iseloomulikke omadusi.
- Uus IP-paketi päisevorming. IP-protokolli uues versioonis on paketi päise formaati oluliselt ümber kujundatud, et tõsta selle võrguseadmete poolt töötlemise efektiivsust. Tuleb märkida, et IPv6 paketi päis ei ühildu IPv4 paketi päisega tagasi. Seega, kui võrgus kasutatakse mõlemat protokolli versiooni, peab võrguseade (nt ruuter) toetama mõlemat protokolli versiooni.
- Suurenenud aadressiruum. IPv4-protokoll kasutab 32-bitiseid aadresse. IPv6-protokoll kasutab 128-bitiseid IP-aadresse (mis on 2128 võimalikku aadressi). Olemasolev IP-aadresside arv on piisav nii avatud võrkude ehitamiseks kui ka ettevõtete võrkude juurutamiseks. Tänu sellele puudub vajadus aadressi tõlkimise (NAT) mehhanismide järele.
- Adresseerimise ja marsruutimise hierarhiline infrastruktuur. IPv6-s kasutatav adresseerimisskeem lihtsustab marsruutimistabelite koostamist, mida ruuterid kasutavad paketi teekonna määramiseks.
- Uus hosti konfiguratsioonimehhanism. IPv6 protokoll toetab mõlemat traditsioonilised viisid hosti konfiguratsioonid (käsitsi ja kasutades DHCP-d), samuti uued konfigureerimismeetodid, mis ei nõua DHCP-serveri osalemist. Viimasel juhul saab host määrata oma konfiguratsiooni lähima ruuteri seadete teabe põhjal või kasutada vaikekonfiguratsiooni.
- Sisseehitatud turvamehhanism. IPSec-protokolli tugi on üks kohustuslikud tingimused IPv6 protokolli toimimine.
- Täiustatud tugi teenuse kvaliteedijuhtimise mehhanismidele. Uus päisevorming on esialgu keskendunud teenusekvaliteedi (QoS) mehhanismide toimimisele.
- Uus protokoll naaberhostidega suhtlemiseks. Neighbor Discovery Protocol on ICMP-teadete kogum, mis reguleerib hosti suhtlemist oma naabritega. See protokoll asendab vastavalt protokollid ARP, ICMPv4 Router Protocol ja ICMPv4 Redirect.
Seoses IPv6 juurutamisega opsüsteemis Windows Server 2003 tuleb märkida, et seda protokolli versiooni toetavad mitmed TCP/IP-teenused. Eelkõige saab DNS-teenust kasutada hostidele oma domeeninimede registreerimiseks ja seejärel nende nimede vastavateks IP6-aadressideks määramiseks.
IP turvaprotokoll
IP-turvaprotokoll (või nagu seda nimetatakse ka - IPSec) töötati välja turvalise andmevahetuse rakendamiseks IP-protokolli kaudu. Samal ajal võimaldab IPSec-protokoll administraatoril lahendada järgmisi turbeülesandeid:
- edastatavate andmete konfidentsiaalsuse tagamine;
- juurdepääsu kontroll;
- edastatavate andmete terviklikkuse tagamine;
- taasesituse kaitse;
- andmete autentsuse kinnitamine.
IPSec-protokoll töötab OSI mudeli võrgukihis. Protokolli tööpõhimõte taandub turvalise tunneli loomisele kahe avatud võrkude kaudu andmeid vahetava hosti vahel. Kuna krüpteerimisprotsess nõuab märkimisväärseid arvutusressursse, eristab IPSec-protokolli struktuur edastatavate andmete puhul kahte turvalisuse taset.
- Turvalise IP-paketi päise loomine (Authentication Header, AH). See tase eeldab edastatud paketi päise kaitset. Ainult selle taseme kasutamise korral edastatakse pakettandmed ise avatud kaitsmata kujul. See tase on aga kõige optimaalsem olukorras, kus edastatavate andmete konfidentsiaalsus ei ole kriitiline. AH turvatase võimaldab garanteerida andmete terviklikkuse, nende päritolu autentsuse kinnituse, aga ka kaitse kordumise eest.
- Kapseldatud turvakoormus (ESP). Sellel tasemel on paketi sisu kaitstud selle krüpteerimisega. ESP turvatase tagab edastatavate andmete konfidentsiaalsuse, terviklikkuse, päritolu autentsuse ja kaitse kordumise eest.
See protokoll põhineb mitmel krüptoalgoritmil korraga:
- sümmeetrilise võtmega krüpteerimissüsteemid ( DES algoritm);
- krüpteerimissüsteemid avalik võti;
- avaliku võtme jaotusalgoritm;
- räsimisalgoritmid (MD5).
- hosti IP-aadress. Igal TCP/IP-keskkonna hostil peab olema kordumatu IP-aadress. Kui hostil on mitu võrguühendust, siis igaühe jaoks (kaasa arvatud need, mis kasutavad telefoniliinid ja ühendatud kaugjuurdepääsu serveriga) peab olema eraldatud oma IP-aadress. Selle aadressi saab staatiliselt määrata administraator või dünaamiliselt eraldada DHCP-teenus.
- Määrab sümboolsete nimede lahendamise meetodi. Windows Server 2003 toetab nelja meetodit sümboolsete nimede IP-aadressideks lahutamiseks: domeeninimesüsteem (DNS), Windowsi Interneti-nimesüsteem (WINS), leviedastuse nimede eraldusvõime ja nimede eraldusvõime HOSTS-failide abil ja LHOSTS.
Eraldi peaksite kaaluma nimede lahendamise meetodeid. olukordi, kus klient loob ühenduse kaugjuurdepääsu serveriga. Sellisel juhul saab klient nimede lahendamiseks kasutada samu WINS-i ja DNS-i nimeservereid, mis on määratud kaugjuurdepääsu serverile. Loomulikult võivad TCP/IP-protokolli pinu ja hosti sissehelistamisseaded need vaikesätted alistada.
Väikestes võrkudes, kus IP-aadressid muutuvad harva või ei muutu üldse, võivad võrguühendused kasutada nimede lahendamiseks HOSTS- või LMHOSTS-faile. Kuna need failid on hostitud kohalik ketas, ei pea te edastama nimelahenduse taotlust WINS-serverile või DNS-serverile ja ootama sellele päringule vastust telefoniühendus. Selle tulemusena väheneb vajaliku ressursiga ühenduse loomiseks kuluv aeg.
TCP / IP-d esindab terve protokollide perekond, mille hulgas on UDP- ja TCP-protokollid. Selles jaotises kirjeldatakse TCP/IP-protokollipakki, samuti UDP- ja TCP-protokolle.
TCP-protokoll pakub läbipaistvat sidet lõppsüsteemide vahel, kasutades pakettide teisaldamiseks kahe ühendatud süsteemi vahel aluseks olevaid võrgukihi teenuseid. TCP on transpordikihi protokolli näide. IP on võrgukihi protokoll.
Nagu ka sisse võrdlusmudel OSI (vt joonis) TCP/IP rühmitab kõik võrgus töötavad protokollid vastavalt nende sooritatavatele ülesannetele ja liigitab need vastavasse kihti. Iga kiht viitab andmeedastuse erinevatele aspektidele. Ideoloogiliselt on mugav mõelda TCP/IP-st kui protokollide virnast.
Protokollipinn on korraldatud nii, et ülemised sidekihid asuvad mudeli ülaosas. Näiteks võib ülemine kiht töötada heli- või videovoogesituse rakendustega, samas Madalam tase tegeleb pingete või raadiosignaalidega. Iga virna kiht tugineb selle all oleva kihi pakutavatele teenustele.
UDP funktsioonid
UDP-protokoll on varase IP-protokollikomplekti laiendus.
Algne IP-protokollide komplekt koosnes ainult TCP-st ja IP-st, kuigi IP-protokolli sel ajal eraldi teenusena ei eristatud. Samal ajal vajasid mõned lõppkasutaja rakendused rohkem õigeaegsust kui täpsust. Teisisõnu, kiirus oli olulisem kui kadunud pakettide taastamine. Reaalajas häält või videot edastades on väike pakettide kadu üsna talutav. Seevastu pakettide taastamine tekitab liigset liiklust, mis vähendab jõudlust.
Seda tüüpi liikluse vajaduste rahuldamiseks lisasid TCP/IP loojad protokollivirnale UDP-protokolli. IP-protokoll oli peamine teenus pakettide adresseerimiseks ja edastamiseks võrgukihis. TCP- ja UDP-protokollid asuvad IP-st kõrgemal ja mõlemad kasutavad IP-protokolli teenuseid.
UDP pakub ainult minimaalseid, garanteerimata transporditeenuseid ja pakub rakendustele otsejuurdepääsu IP-kihile. UDP-d kasutavad rakendused, mis ei vaja TCP-teenusekihti või kasutavad sideteenuseid, nagu multisaade või leviedastus, mis pole TCP-ga saadaval.
Transpordikiht (TL) määratleb reeglid pakettide transportimiseks üle võrgu. Transpordikiht jälgib üksikute pakettide otsast lõpuni kohaletoimetamist; see ei võta arvesse nende pakettide vahelisi sõltuvusi (isegi kui need kuuluvad samasse sõnumisse). See käsitleb iga paketti nii, nagu kuuluks iga osa eraldi sõnumisse, olenemata sellest, kas see tegelikult kuulus või mitte. Transpordikihi protokollid tagavad, et kõik sõnumid jõuavad sihtkohta puutumata ja paketid on algses järjekorras. Transporditasandil teostatakse info rikkumiste kontrolli ja veakontrolli ning vookontrolli kogu allika-sihtkoha tee ulatuses.
Transpordikiht täidab järgmisi ülesandeid:
- Teeninduspunkti adresseerimine. Sageli käitavad arvutid korraga mitut programmi. Sel põhjusel tähendab allikast sihtkohta edastamine kohaletoimetamist mitte ainult ühest arvutist teise, vaid ka ühest protsessist (töötavast programmist) ühes arvutis teatud protsessi (töötavasse programmi) teise arvutisse. Seetõttu peab transpordikihi päis sisaldama aadressitüüpi, mida nimetatakse teeninduspunkti aadressiks (või pordiaadressiks). Võrgukiht edastab iga paketi õigele arvutiaadressile; transpordikiht edastab kogu sõnumi selle arvuti õigele protsessile.
- Segmenteerimine ja uuesti kokkupanek. Sõnum on jagatud transporditavateks segmentideks, iga segment sisaldab järjenumbrit. Need numbrid võimaldavad transpordikihil pärast sihtkohta jõudmist sõnumi korralikult uuesti kokku panna ja asendada edastamisel kaduma läinud paketid.
- Ühenduse haldamine. Transpordikiht võib olla ühendusele orienteeritud (ühenduseta ülekanne) või ühendusele orienteeritud (ühendusele orienteeritud ülekanne) – datagrammi režiim. Ühenduseta transpordikiht (vastavalt eelnevalt kehtestatud virtuaalne ühendus) töötleb iga segmenti iseseisva paketina ja edastab selle sihtmasina transpordikihile. Ühendusele orienteeritud transpordikiht loob enne pakettide edastamist esmalt ühenduse sihtarvuti transpordikihiga. Pärast kõigi andmete edastamist ühendus katkeb.
Ühenduseta režiimis kasutatakse transpordikihti üksikute datagrammide edastamiseks, ilma et oleks tagatud nende usaldusväärne edastamine. Selleks kasutatakse ühendusele orienteeritud režiimi usaldusväärne kohaletoimetamine andmeid.
- voolu juhtimine. Sarnaselt andmesidekihiga vastutab transpordikiht voo juhtimise eest. Voolu juhtimine sellel tasemel on aga otsast lõpuni.
- Veakontroll. Sarnaselt andmesidekihiga vastutab ka transpordikiht vigade kontrolli eest. Edastamise transpordikiht kontrollib, et kogu sõnum jõudis vastuvõtva transpordikihini ilma vigadeta (riknemine, kadumine või dubleerimine). Vigade parandamine toimub tavaliselt uuesti edastamise teel.
Seansikiht (SL)- võrgukontrolleri dialoog. See loob, säilitab ja sünkroonib suhtlemissüsteemide vahelist suhtlust.
Seansikihi ( Session Layer ) abil korraldatakse osapoolte vahel dialoog, fikseeritakse, milline osapooltest on algataja, milline osapooltest on aktiivne ja kuidas dialoog lõpeb.
Seansikihi ülesanded on järgmised:
- Dialoogi juhtimine. seansikiht võimaldab kahel süsteemil dialoogi astuda. See võimaldab sõnumite vahetamist kahe protsessi vahel. Sel juhul on võimalikud režiimid: kas pooldupleks (üks tee korraga) või täisdupleks (kaks teed samal ajal). Näiteks võib terminali ja suurarvuti vaheline vestlus olla pooldupleks.
- Sünkroonimine. seansikiht võimaldab protsessil lisada andmevoogu kontrollpunkte (sünkroonimispunkte). Näiteks kui süsteem saadab 2000-leheküljelise faili, on soovitav iga 100 lehekülje järel sisestada kontrollpunktid, et tagada iga 100-leheküljelise mooduli sõltumatu vastuvõtmine ja tuvastamine. Sel juhul, kui lehekülje 523 edastamisel ilmneb rikkumine, on ainus nõutav ja pärast süsteemi taastamist uuesti saadetav leht 501 (viienda saja esimene leht)
Esitluskiht tegeleb teabe edastamise vormiga madalamatele tasanditele, näiteks teabe ümberkodeerimise või krüpteerimisega.
Esitluskihi ülesanded on:
- Teabe ümberkodeerimine. Protsessid (töötavad programmid) kahes süsteemis muudavad tavaliselt teavet märgistringide, numbrite jne kujul. Enne edastamist tuleb teave muuta bitivoogudeks. Kuna erinevad arvutid kasutavad erinevaid kodeerimissüsteeme, esitluskiht vastutab nende erinevate kodeerimismeetodite vahelise koostalitlusvõime eest. Esitluskiht saatja juures muudab teabe saatjapõhiselt vormilt üldiseks vormiks. Esitluskiht vastuvõtvas arvutis asendab levinud vormingu oma vastuvõtja vorminguga.
- Krüpteerimine. Konfidentsiaalse teabe edastamiseks peab süsteem tagama saladuse. Krüpteerimine tähendab, et saatja teisendab algse teabe teisele vormile ja saadab saadud sõnumi üle võrgu. Dekrüpteerimine peab olema algsele protsessile täpselt vastupidine, et sõnum algsele kujule tagasi teisendada.
- Kokkusurumine. Andmete tihendamine vähendab teabes sisalduvate bittide arvu. Andmete tihendamine muutub eriti oluliseks multimeediumi, näiteks teksti, heli ja video edastamisel.
Rakenduskiht (AL) on protokollide kogum, mida vahetatakse kaugsõlmede vahel, mis teostavad sama ülesannet (programmi). Rakenduskiht võimaldab kasutajal (inimesel või tarkvaral) võrgule juurdepääsu. See pakub kasutajaliideseid ja teenuste tuge e-posti, kaugjuurdepääsu ja rahaülekande, avaliku andmebaasi haldamise ja muud tüüpi hajutatud teabeteenuste jaoks.
Näited rakenduskihi pakutavatest teenustest:
- Virtuaalne võrguterminal. Virtuaalne võrguterminal on füüsilise terminali tarkvaraversioon, mis võimaldab kasutajal kaughosti sisse logida. Selleks loob rakendus kaughosti terminali tarkvarasimulatsiooni. Kasutaja arvuti suhtleb tarkvaraterminaliga, mis omakorda suhtleb hostiga ja vastupidi. Kaughost määratleb selle lingi lingina ühele oma terminalidest ja võimaldab siseneda.
- Failiedastus, juurdepääs ja juhtimine. See rakendus võimaldab kasutajal pääseda juurde kaughosti failidele, et muuta või lugeda andmeid, tuua faile kaugarvutist kohalikus arvutis kasutamiseks ning hallata või hallata faile kaugarvutis.
- Postiteenused. See rakendus pakub raamistikku meilide saatmiseks ja salvestamiseks.
- Kataloogiteenused. See rakendus pakub hajutatud andmebaasiallikaid ja juurdepääsu erinevate objektide ja teenuste globaalsele teabele.
Interneti-protokolli virn
Internet2 protokollipinn töötati välja enne OSI mudelit. Seetõttu ei vasta Interneti-protokolli virna kihid OSI mudeli omadele. Interneti-protokolli pinu koosneb viiest kihist: füüsiline, andmeside, võrk, transport ja rakendus. Esimesed neli kihti pakuvad füüsilisi standardeid, võrguliidest, võrguühendust ja transpordifunktsioone, mis vastavad OSI mudeli neljale esimesele kihile. Kolm kõige rohkem ülemine tase OSI mudelis on need Interneti-protokolli virnas esindatud ühe kihiga, mida nimetatakse joonisel fig. 1.3.
Riis. 1.3.
| ARP | Aadressi lahutusprotokoll | Aadressi avastamise protokoll | ||||
| sularahaautomaat | Asünkroonne edastusrežiim | Asünkroonne edastusrežiim | ||||
| BGP | Piirivärava protokoll | Piirimarsruutimise protokoll | ||||
| DNS | Domeeninimede süsteem | Domeeninimede süsteem | ||||
| Ethernet | Etherneti võrk | Etherneti võrk | ||||
| FDDI | Fiber hajutatud andmeliides | Fiiberoptiline hajutatud andmeliides | ||||
| HTTP | Hüpertekst Edastusprotokoll | Hüperteksti edastusprotokoll | ||||
| FTP | Failiedastusprotokoll | Failiedastusprotokoll | ||||
| ICMP | Interneti-juhtimise sõnumiprotokoll | Juhtsõnumiprotokoll | ||||
| IGMP | Interneti-grupi haldusprotokoll | Interneti-rühma (kasutaja) haldusprotokoll | ||||
| IP | interneti protokoll | Interneti protokoll | ||||
| NFS | võrgufail Süsteem | Võrgu failisüsteemi juurdepääsuprotokoll | ||||
| OSPF | Avage kõigepealt lühim tee | Avage lühima kanali eelistuse protokoll | ||||
| PDH | Plesiokroonne digitaalne hierarhia | Plesiokroonne digitaalne hierarhia | ||||
| PPP | Punkt-punkti protokoll | Punkt-punkti sideprotokoll | ||||
Seminar.
Oleme teile väga tänulikud! Aitäh!
Kui teile meeldis antud materjal palun jaga seda oma sõpradega.
Võrguprotokollid juhivad võrguseadmeid, pakuvad teabevahetust ühendatud seadmete vahel. Võrku ühendatud arvutite suhtlemiseks peavad nad kasutama sama protokolli. Sideprotokollide valdkonna standardimine on oluline ülesanne, kuna see on kõigi teatud tehnoloogiaga võrguseadmete tööpõhimõtte aluseks.
Kohtvõrgu protokollidel peavad olema järgmised põhiomadused:
tagada võrgukanalite töökindlus;
Omama suurt kiirust
Sõlmede protsessi lähte- ja sihtaadressid;
Järgige võrgustandardeid
Kõige populaarsemad virnad on: TCP/IP, IPX/SPX, NetBEUI. Need virnad madalamatel tasanditel – füüsilised ja kanali mudel OSI – kasuta sama Etherneti protokollid, Token Ring, FDDI jne. Ülemistel tasanditel töötavad kõik virnad vastavalt oma protokollidele. Need protokollid ei vasta OSI mudeli tasemetele, kuna see on juba ilmnenud olemasolevate ja tegelikult kasutatavate virnade üldistamise tulemusena.
NetBEUI- loetletud protokollivirnadest lihtsaim. See on kiireim, kuid funktsionaalsus piiratud. Sellel protokollil puudub võrgutasandil loogiline adresseerimine, mistõttu on mõistlik seda kasutada kohalikus võrgus, kuid seda ei saa ühest võrgust teise suunata. Seda funktsiooni saab rakendada ainult koos marsruutitava protokolliga, näiteks TCP/IP.
IPX ja SPX protokollid pakuvad ühiselt võrgusõnumite marsruutimist. Novell töötas välja IPX /SPX protokolli NetWare'i serverite ja klientide jaoks, kuid seda saab kasutada ka teistes operatsioonisüsteemides. IPX-protokoll töötab OSI mudeli võrgukihil ja kuulub ühenduseta protokollide kategooriasse. SPX-protokoll töötab OSI-mudeli transpordikihil ja pakub pakettide tuvastamist ja kokkupanekut ning muid ühendusele orienteeritud teenuseid. IPX toimetab paketid sihtkohta, SPX aga hoolitseb selle eest, et paketid jõuaksid kohale täielikult ja ühtses olekus, säilitab pakettide nummerdamise, jälgib edastatud pakettide arvu.
Kõige tavalisem on standardne TCP/IP-pinn.. Peaaegu kõik võrgud edastavad seda kasutades suurema osa oma liiklusest, sealhulgas ülemaailmne Internet. See virn on aluseks ka ettevõtte sisevõrkude loomisel, kasutades WWW hüperteksti tehnoloogiat. Kõik kaasaegsed operatsioonisüsteemid toetavad TCP/IP-protokolle.
TCP/IP on mitmekihiline pinu, see sisaldab umbes sada standardiseeritud protokolli, mis tagavad tõhusa andmeedastuse. Kuna virn kujundati enne interaktsioonimudeli tulekut avatud süsteemid OSI, siis on OSI mudeli TCP / IP-protokollide tasemete vastavus üsna tingimuslik. Põhiprotokollid on järgmised:
· Transmission Control Protocol (TCP);
· User Datagram Protocol (UDP);
Interneti-protokoll (IP).
Iga sideprotokoll töötab teatud osa edastatud andmetest – andmeplokist. TCP-s nimetatakse plokke kaadriteks, UDP-s datagrammideks ja IP-s pakettideks. Sageli nimetatakse paketti ka datagrammiks, iseloomustades nii marsruutimist sisaldavat andmeplokki. Datagramme käsitletakse ühenduseta protokollidega, nagu IP ja UDP. voolu kutsuda rakendustest tulevad andmed transporti TCP kiht või UDP. TCP-protokoll jagab sissetulevad failid pakettideks.
TCP/IP-protokollide struktuur on näidatud joonisel fig. 13. TCP/IP-protokollid on jagatud 4 kihti.
madalaim ( IV tase) vastab OSI mudeli füüsilisele ja lingikihile. Seda kihti ei reguleeri TCP/IP protokollid, kuid see toetab kõiki füüsilise ja andmesidekihi standardeid: kohtvõrkude jaoks on need Ethernet, Token Ring, FDDI, kiire Ethernet, 100VG-AnyLAN, WAN-idele - punkt-punkti ühenduse protokollid SLIP ja PPP, territoriaalvõrkude protokollid pakettkommutatsiooniga X.25, kaadrirelee. Samuti on välja töötatud spetsiaalne spetsifikatsioon, mis määratleb ATM-tehnoloogia kasutamise lingikihi transpordina.
Riis. 13. TCP / IP protokolli pinu struktuur.
III tase- see on Interneti-töö tase, mis tegeleb pakettide edastamisega koht- ja laivõrkude erinevate transpordiprotokollide abil. Põhivõrgu kihi protokoll virnas on ip protokoll, mille abil lahendatakse võrguaadressi ja pakettide suunamise probleemid. IP on ühenduseta protokoll, st. pakettide kohaletoimetamine sihtkoha hostile ei ole garanteeritud. See ei kuulu tema ülesande hulka.
IP-protokoll rakendab järgmist põhifunktsioonid: andmeedastus, adresseerimine, marsruutimine ja pakettide dünaamiline killustamine. Paketi korrektseks edastamiseks kasutatakse spetsiaalset adresseerimissüsteemi. Võrgus olevad saatvad ja vastuvõtvad arvutid identifitseeritakse loogiliste IP-aadresside järgi. Paketi aadressiteave võimaldab teil määrata liikumismarsruudi. Protokoll suudab edastada pakette erinevat tüüpi võrkudes, mis kasutavad erineva pikkusega pakette. Näiteks Etherneti pakett võib olla 64–1526 baiti pikk, samas kui FDDI pakett võib olla kuni 4472 baiti pikk. IP-paketi kogupikkus võib olla kuni 65535 baiti. Pakett sisaldab päist ja andmeid. IP-paketi päis sisaldab mitmeid välju. Nende hulgas on järgmised: allika ja sihtkoha aadressid, paketi kogupikkus baitides, sealhulgas päis ja andmed, transpordiprotokoll (TCP või UDP), eluiga, mis on seatud vältima pidevat ringlust mõnes võrgus. Pärast määratud aja möödumist pakend hävitatakse.
Marsruutimine on teabe edastamine Interneti kaudu allikast sihtkohta. Reisiplaan sisaldab tavaliselt teekonnapunktid edasikandumine. Marsruutimine määrab optimaalne marsruut ja pakette transporditakse (vahetatakse). Parima marsruudi määramiseks kasutatakse palju erinevaid mõõdikuid: marsruudi pikkus, ribalaius, koormus, töökindlus, viivitus, edastuskulud. Marsruudi määramise protsessi lihtsustamiseks luuakse ja uuendatakse regulaarselt igas ruuteris marsruutimistabeleid, mis sisaldavad teavet võimalike marsruutide kohta kõnealusest ruuterist järgmisesse punkti. Optimaalse tee valimiseks võrreldakse ruuterite mõõdikuid. Ruuterid suhtlevad üksteisega ja haldavad marsruutimistabeleid, vahetades sõnumeid, sealhulgas sõnumeid marsruudi värskendamise kohta. Andmeanalüüs võimaldab saada aimu võrgu topoloogiast ja sidekanalite olekust, mida kasutatakse marsruutide ehitamiseks vastuvõtjaseadmeteni.
Interneti-töökiht sisaldab protokolle, mis on seotud marsruutimistabelite koostamise ja muutmisega, näiteks protokollid, mis koguvad marsruutimisteavet pakettide RIP (Routing Internet Protocol) ja OSPF (Open Shortest Path First) edenemise kohta, samuti Interneti-juhtsõnumit. Protokoll (ICMP). Protokoll) ja ARP (Address Resolution Protocol) hosti aadressi eraldusprotokoll.
RIP protokollpõhineb kontseptsiooni kasutavatel algoritmide komplektil kaugusvektorid, et võrrelda marsruute ja valida sihtkohta jõudmiseks parim. RIP saadab sõnumeid üle võrgu, et uuendada marsruute ja muuta võrgu topoloogiat. Ruuterid levitavad kaugusvektoreid iteratiivselt üle võrgu ja mõne sammu järel on igal ruuteril andmed võrkude kohta, kuhu ta võib jõuda, ja kauguste kohta nendeni. Kui ühendus mõne võrguga katkeb, määrab ruuter vektori vastavale elemendile väärtuse, millel on mõte - "ühendus puudub".
OSPF protokoll arvutab marsruute IP-võrkude kaudu, säilitades samal ajal muud marsruutimisteabe vahetamise protokollid.
ICMP protokoll on mõeldud vigade kohta teabe vahetamiseks võrguruuterite ja sõlme – paketi allika – vahel. ICMP genereerib teateid paketi edastamise võimatuse, eluea lõppemise või fragmentidest paketi koostamise kestuse kohta, parameetrite anomaalsete väärtuste, edastamismarsruudi ja teenuse tüübi muutmise, süsteemi oleku kohta. , jne.
ARP protokoll, nagu eespool öeldud, kasutatakse kohaliku aadressi määramiseks IP-aadressi põhjal. Protokoll, mis otsustab pöördprobleem- IP-aadressi leidmine teadaoleva kohaliku aadressi järgi - vastupidine ARP - RARP, kasutatakse kettata jaamade käivitamisel, mis ei tea esialgu oma IP-aadressi, kuid teavad oma võrguadapteri aadressi. Kohalikes võrkudes ARP protokoll kasutab lingikihi protokolli leviraame, et otsida võrgust antud IP-aadressiga hosti. Host, mis peab vastama IP-aadressi kohalikule aadressile, genereerib ARP-päringu, lisab selle lingikihi protokolli raamile, näidates selles tuntud IP-aadressi, ja edastab päringu. Kõik kohtvõrgu sõlmed saavad ARP päringu ja võrdlevad seal määratud IP-aadressi enda omaga. Kui need ühtivad, genereerib sõlm ARP-vastuse, milles see näitab oma IP-aadressi ja kohaliku aadressi ning saadab selle juba suunatult, kuna saatja määrab ARP-päringus oma kohaliku aadressi.
Protokollipinu järgmine kiht (II kiht) on peamine. Sellel kihil töötavad edastuse juhtimisprotokoll (TCP) ja kasutaja datagrammi protokoll (UDP).
TCP protokoll – see on transpordiprotokoll l, mis tagab usaldusväärse andmeedastuse võrgu rakendusprotsesside vahel. Enne andmete edastamise alustamist loob TCP kahe arvuti vahel ühendusseansi. Seejärel jagatakse rakendusest tulev baitidena andmevoog pakettideks, igale paketile lisatakse pakettide nummerdamise info, et neid saaks vastuvõtuotsas kokku panna õige järjestus. Nummerdamine võimaldab tuvastada puuduvaid pakette. Pakettide saabumise kinnitab vastuvõtja. Baidid, mis ei ole teatud aja jooksul kinnitust saanud, saadetakse uuesti. TCP-ühendus võimaldab andmeid samaaegselt mõlemas suunas edastada, st täisdupleksedastust. IP-protokolli kasutab TCP-protokoll transpordina. Enne oma andmeplokkide saatmist paneb TCP-protokoll need IP-paketi ümbrisesse.
UDP protokoll tagab edastamise rakenduste paketid datagrammi meetod ja täidab ainult vahelise lingi funktsioone võrguprotokoll ja arvukalt rakendusi. See ei ole ühendusele orienteeritud. Andmepaketid ei ole samuti nummerdatud, mistõttu võivad need kaduda, dubleerida või saabuda vales saatmisjärjekorras. UDP aga garanteerib, et vastuvõtva arvuti poolt vastuvõetud andmed on õiged. Protokoll on edastamiseks sobivam väikesed sõnumid, mida saab paigutada ühte paketti, või nende rakenduste jaoks, mis ei karda osa andmetest kaotada. UDP-protokolli funktsionaalne lihtsus määrab selle kõrge jõudluse. Võrreldes TCP-ga on see aga vähem usaldusväärne.
Erinevad samasse arvutisse installitud võrgurakendused saavad korraga sõnumeid vastu võtta või saata. Nende eraldamiseks kasutavad transpordikihi protokollid porte. Enamik levinumaid rakendusi kasutavad eelmääratletud porte. Nii näiteks vastab kaugjuurdepääsu teenus FTP pordile 21, telneti teenus - 23, SMTP - 25, HTTP - 80. Teadaolevatele rakendusprotsessidele pordinumbrite määramine toimub tsentraalselt, vähem levinud teenuste puhul - lokaalselt. . Pordi number koos võrgunumbri ja lõppsõlme numbriga tuvastab üheselt võrgus rakendusprotsessi. Seda identifitseerivate parameetrite komplekti nimetatakse pistikupesa.
Kõrgeim tase ( I tase) nimetatakse rakendatuks. FTP failiedastusprotokollid, Telneti terminali emulatsioon, post SMTP protokoll Interneti-e-postis kasutatav edastusprotokoll HTTP hüpertekst ja teised.
FTP failiedastusprotokoll(Failiedastusprotokoll) rakendab kaugjuurdepääsu failidele. Usaldusväärse edastuse tagamiseks kasutab FTP ühendusele orienteeritud transpordiprotokolli - TCP. Lisaks failide saatmisele FTP protokoll pakub muid teenuseid. Seega antakse kasutajale võimalus kaugmasinaga interaktiivselt töötada, näiteks saab ta printida selle kataloogide sisu. Lisaks teostab FTP kasutaja autentimist. Protokolli järgi peavad kasutajad enne failile juurdepääsu andma oma kasutajanime ja parooli.
telneti protokoll pakub baitide voogu protsesside vahel ning protsessi ja terminali vahel. Kõige sagedamini kasutatakse seda protokolli kaugarvuti terminali emuleerimiseks. Kasutades telneti teenus kasutaja tegelikult kontrollib kaugarvuti nagu kohalik kasutaja, nii et selline juurdepääs nõuab head turvalisust. Seetõttu kasutavad telneti serverid alati vähemalt parooliga autentimist ja mõnikord ka võimsamat kaitset.
SNMP protokoll(Lihtne võrguhaldusprotokoll) kasutatakse võrguhalduse korraldamiseks. SNMP töötati algselt välja Interneti-ruuterite kaugjälgimiseks ja haldamiseks. Hiljem kasutati SNMP-d ka mis tahes sideseadmete haldamiseks - jaoturid, lülitid, Võrguadapterid ja nii edasi. SNMP-protokolli haldamise probleem on jagatud kaheks ülesandeks.
Esimene ülesanne on seotud info edastamisega. Edastusprotokollid kontrolliteave määratlege hallatavas seadmes töötava SNMP-agendi ja administraatori arvutis töötava SNMP-monitori interaktsiooni protseduur. Edastusprotokollid määravad agentide ja monitori vahel vahetatavate sõnumite vormingud.
Teine ülesanne on seotud juhitavate muutujatega, mis iseloomustavad juhitava seadme olekut. Standardid reguleerivad, milliseid andmeid tuleb seadmetes salvestada ja koguda, nende andmete nimetusi ja nende nimede süntaksit. SNMP standard määratleb võrguhalduse teabe andmebaasi spetsifikatsiooni. See spetsifikatsioon, mida tuntakse haldusteabe baasina (MIB), määratleb andmeelemendid, mida hallatav seade peab salvestama, ja nendega lubatud toimingud.
TCP/IP-pakett sisaldab mõningaid utiliite protokolli konfiguratsioonisätete vaatamiseks ja tõrkeotsinguks. Levinumad utiliidid on: ping, ARP ja RARP, netstat, nbstat, IP konfiguratsiooniutiliidid: ipconfig, winipcfg, config, ifconfig, marsruudi jälgimise utiliidid: traceroute, tracert, iptrace. Kõik utiliidid töötavad käsureal ja on mõeldud kasutamiseks operatsioonisüsteemides Windows, UNIX / Linux.
pingi utiliit kasutatakse IP-ühenduse testimiseks. Seda saab käivitada kui domeeninimi parameetrina, nii ka digitaalse puhul. See utiliit saadab vastuvõtvale arvutile ICMP kajapäringu. Selle vastuvõtmisel saadab vastuvõttev arvuti tagasi ICMP kajavastuse, mis kinnitab ühenduse. Ping-utiliidi abil saate leida arvuti IP-aadressi selle nime järgi. Kui sisestate käsureale käsu ping microsoft.com, kuvatakse hostiaadress: 207.46.130.108.
Utiliit – nslookup- tagastab arvuti IP-aadressi antud nimi digitaalaadressi järgi. Samanimelise protokolli ARP-utiliidi abil saate vaadata ja muuta IP-aadresside vastendamist MAC-aadressidega. Netstati utiliit võimaldab teil hankida aktiivsete võrgustatistikat Sel hetkelühendid. Saadud andmeid kasutatakse TCP/IP-ühenduse tõrkeotsinguks. Käsku saab kasutada järgmiste valikutega: a - vaadata kõiki ühendusi ja aktiivseid porte, e - vaadata statistikat Ethernetis, p - kuvada teavet valitud protokolli kohta (Windowsi jaoks), r - vaadata marsruutimistabelit jne. Konfiguratsiooniteave saab kuvada sõltuvalt Windowsi või UNIX-i operatsioonisüsteemist, kasutades vastavalt käske ipconfig ja ifconfig. Need utiliidid tagastavad teavet praeguse IP-aadressi ja MAC-aadressi, alamvõrgu maski, DNS-serveri aadressi, DHCP-teabe ja muu kohta. Tracert ja traceroute utiliite kasutatakse marsruudi jälgimiseks, mille paketid läbivad saatvast arvutist vastuvõtvasse arvutisse. Esimene käsk on Windowsile, teine UNIXile. Jälgimistulemus sisaldab nimesid ja IP-aadressid arvutid või ruuterid, mida pakett läbis.
Internet Protocol Suite pakub täielikku sidet, mis määrab, kuidas andmeid tuleb pakkida, töödelda, edastada, suunata ja vastu võtta. See funktsioon on jagatud nelja abstraktsioonikihti, mis klassifitseerivad kõik seotud protokollid vastavalt kaasatud võrgustike mahule. Madalaimast kõrgeima tasemeni on see sidekiht, mis sisaldab sidemeetodeid andmete jaoks, mis jäävad samasse võrgusegmenti (linki); Interneti-kiht, mis tagab ühenduse sõltumatute võrkude vahel; transpordikiht, mis haldab sidet hostide vahel; ja rakenduskiht, mis pakub rakendustele protsessidevahelist sidet.
Interneti-arhitektuuri ja protokollide väljatöötamist TCP / IP-mudelis viib läbi avatud rahvusvaheline disainerite kogukond IETF.
Lugu
TCP/IP protokolli virn loodi NCP (Network Control Protocol) alusel arendajate rühma poolt eesotsas Vinton Cerfiga 1972. aastal. 1976. aasta juulis demonstreerisid Vint Cerf ja Bob Kahn esimest korda kolme erineva võrgu kaudu TCP-d kasutavat andmeedastust. Pakett reisis järgmisel marsruudil: San Francisco - London - University of Southern California. Oma teekonna lõpuks oli pakett läbinud 150 000 miili, ilma et see oleks ühtki tükki kaotanud. Aastal 1978 Cerf, Jon Postel ja Danny Cohen otsustas TCP-s eraldada kaks eraldi funktsiooni: TCP ja IP (inglise Interneti-protokoll, interneti protokoll). TCP vastutas sõnumi jagamise eest datagrammideks (ingl datagramm) ja ühendas need lõppsihtkohas. IP vastutas üksikute datagrammide edastamise eest (koos vastuvõtu juhtimisega). Nii sündis kaasaegne Interneti-protokoll. Ja 1. jaanuaril 1983 läks ARPANET üle uuele protokollile. Seda päeva peetakse ametlik kuupäev Interneti sünd.
TCP/IP virnakihid
TCP/IP-protokollipakk sisaldab nelja kihti:
Nende kihtide protokollid rakendavad täielikult OSI mudeli funktsioone. Kogu kasutaja suhtlus IP-võrkudes põhineb TCP / IP-protokolli pinul. Virn ei sõltu füüsilisest edastuskandjast, mis tagab eelkõige täiesti läbipaistva suhtluse juhtmega ja traadita võrkude vahel.
| Rakendatud (Rakenduse kiht) |
nt HTTP , RTSP , FTP , DNS |
||||||||||||||||||||||||||||||
Transport
transpordikihtVõrgu (interneti) kihtLinkikihtLisaks kirjeldab lingikiht andmeedastuskandjat (olgu selleks koaksiaalkaabel, keerdpaar, kiudoptiline või raadiokanal), sellise meediumi füüsikalisi omadusi ja andmeedastuse põhimõtet (kanalite eraldamine, modulatsioon, signaali amplituud, signaal sagedus, edastuse sünkroniseerimismeetod, latentsusreaktsioon ja maksimaalne kaugus). Protokollivirna kavandamisel lingikiht kaaluge vigade parandavat kodeerimist - mis võimaldab tuvastada ja parandada andmetes vigu, mis on tingitud müra ja häirete mõjust sidekanalile. Võrdlus OSI mudeligaOSI mudeli kolme ülemist kihti, st rakenduskihti, esitluskihti ja seansikihti, ei eristata eraldi TCP/IP-mudelis, millel on transpordikihi kohal ainult rakendusekiht. Kuigi mõned puhtad OSI-protokollirakendused, näiteks X.400, kombineerivad neid ka, ei nõuta, et TCP/IP-protokollipinn peab transpordikihile kehtestama monoliitse arhitektuuri. Näiteks NFS-i rakendusprotokoll töötab XDR (External Data Representation) protokolli kaudu, mis omakorda läbib protokolli Remote Procedure Call (RPC). RPC pakub usaldusväärset andmeedastust, nii et see saab UDP-transporti maksimaalse pingutusega turvaliselt kasutada. Erinevad autorid on TCP/IP mudelit erinevalt tõlgendanud ega nõustu sellega, et lingikiht või kogu TCP/IP mudel katab probleeme OSI kiht Kiht 1 (füüsiline kiht) või eeldatakse, et see on riistvara tase alla kanali taseme. Mitmed autorid on püüdnud lisada OSI mudeli kihte 1 ja 2 TCP/IP mudelisse, kuna neile viidatakse tavaliselt kaasaegsed standardid(näiteks IEEE ja ITU). Selle tulemuseks on sageli viiekihiline mudel, kus lingikiht või võrgu juurdepääsukiht on jagatud OSI mudeli kihtideks 1 ja 2. IETF-i protokolli arendustöö ei käsitle ranget triibutamist. Mõned selle protokollid ei pruugi järgida puhast OSI mudelit, kuigi RFC-d mõnikord viitavad sellele ja kasutavad sageli vanemaid OSI kihi numbreid. IETF on korduvalt väitnud, et Interneti-protokolli ja arhitektuuri arendamine ei pea vastama OSI nõuetele. RFC 3439, mis käsitleb Interneti-arhitektuuri, sisaldab jaotist "Kahjulikuks peetav kiht". Näiteks OSI paketi seansi- ja esitluskihid loetakse TCP/IP paketi rakenduskihti kaasatuks. Seansitaseme funktsionaalsust võib leida protokollidest, nagu HTTP ja SMTP, ning see on selgem sellistes protokollides nagu Telnet ja Session Initiation Protocol (SIP). Seansikihi funktsionaalsust rakendatakse ka TCP- ja UDP-pordi nummerdamisega, mis hõlmab TCP/IP-paketi transpordikihti. Esitluskihi funktsioone rakendatakse MIME standardiga TCP/IP rakendustes andmete vahetamisel. Konfliktid ilmnevad ka algses OSI mudelis ISO 7498, kui selle mudeli rakendusi, nagu ISO 7498/4 haldusraamistik või ISO 8648 võrgukihi sisekorraldus (IONL), ei võeta arvesse. IONL-i ja haldusraamistiku dokumentide ülevaatamisel määratletakse ICMP ja IGMP võrgukihi kihi juhtimisprotokollidena. Samamoodi pakub IONL raamistikku "alamvõrgust sõltuvatele lähenemisüksustele", nagu ARP ja RARP. IETF-i protokolle saab rekursiivselt kapseldada, mida tõendavad tunneldamisprotokollid, nagu GRE (Generic Routing Encapsulation). GRE kasutab sama mehhanismi, mida OSI kasutab võrgukihi tunneldamiseks. TCP/IP mudeli sobitamise osas OSI mudelisse on lahkarvamusi, kuna mudelite kihid ei ole samad. Lisaks ei kasuta OSI mudel lingi- ja võrgukihtide vahel täiendavat kihti – "Internetworking". Vastuolulise protokolli näide oleks ARP või STP. Siin on, kuidas traditsiooniliselt TCP/IP-protokollid OSI-mudelisse sobivad:
Tavaliselt ühendatakse TCP / IP-virnas OSI mudeli kolm ülemist kihti (rakendus, esitlus ja seanss) üheks rakenduseks. Kuna selline virn ei paku ühtset andmeedastusprotokolli, kantakse andmete tüübi määramise funktsioonid üle rakendusse. TCP/IP mudeli kirjeldus tehnilises kirjandusesMärkmed
|
