UNIX, yang menyumbang kepada peningkatan populariti protokol, kerana pengeluar memasukkan TCP/IP dalam set perisian setiap komputer UNIX. TCP/IP menemui pemetaannya dalam model rujukan OSI, seperti yang ditunjukkan dalam Rajah 3.1.

Anda boleh melihat bahawa TCP/IP terletak pada lapisan tiga dan empat model OSI. Perkara ini adalah untuk menyerahkan teknologi LAN kepada pemaju. Tujuan TCP/IP ialah penghantaran mesej dalam rangkaian tempatan dalam apa jua jenis dan mewujudkan komunikasi menggunakan mana-mana aplikasi rangkaian.

Protokol TCP/IP berfungsi dengan digabungkan dengan model OSI pada dua lapisan terendahnya—lapisan data dan lapisan fizikal. Ini membolehkan TCP/IP berfungsi dengan baik dengan hampir mana-mana teknologi rangkaian dan, sebagai hasilnya, dengan mana-mana platform komputer. TCP/IP termasuk empat lapisan abstrak, disenaraikan di bawah.

nasi. 3.1.

• Antara muka rangkaian. Membenarkan TCP/IP berinteraksi secara aktif dengan semua teknologi rangkaian moden berdasarkan model OSI.
• kerja internet. Mentakrifkan cara IP mengawal memajukan mesej melalui penghala ruang rangkaian seperti Internet.
• Pengangkutan. Mentakrifkan mekanisme untuk bertukar maklumat antara komputer.
• Digunakan. Menentukan aplikasi rangkaian untuk melaksanakan tugas, seperti pemajuan, e-mel dan lain-lain.

Disebabkan penggunaannya yang meluas, TCP/IP telah menjadi standard Internet de facto. Komputer di mana ia dilaksanakan teknologi rangkaian, berdasarkan model OSI (Ethernet atau Token Ring), mempunyai keupayaan untuk berkomunikasi dengan peranti lain. Dalam "Asas Rangkaian" kami melihat lapisan 1 dan 2 apabila membincangkan teknologi LAN. Sekarang kita akan beralih kepada timbunan OSI dan melihat cara komputer berkomunikasi melalui Internet atau rangkaian peribadi. Bahagian ini membincangkan protokol TCP/IP dan konfigurasinya.

Apakah itu TCP/IP

Hakikat bahawa komputer boleh berkomunikasi antara satu sama lain adalah satu keajaiban. Lagipun, ini adalah komputer daripada pengeluar yang berbeza, bekerja dengan sistem pengendalian dan protokol yang berbeza. Tanpa beberapa jenis asas biasa, peranti sedemikian tidak akan dapat bertukar maklumat. Apabila dihantar melalui rangkaian, data mestilah dalam format yang boleh difahami oleh kedua-dua peranti penghantar dan peranti penerima.

TCP/IP memenuhi syarat ini melalui lapisan kerja internetnya. Lapisan ini secara langsung sepadan dengan lapisan rangkaian model rujukan OSI dan berdasarkan format mesej tetap yang dipanggil datagram IP. Datagram ialah sesuatu seperti bakul di mana semua maklumat mesej diletakkan. Contohnya, apabila anda memuatkan halaman web ke dalam penyemak imbas, apa yang anda lihat pada skrin dihantar sedikit demi sedikit oleh datagram.

Sangat mudah untuk mengelirukan datagram dengan paket. Datagram ialah unit maklumat, manakala paket ialah objek mesej fizikal (dicipta pada lapisan ketiga dan lebih tinggi) yang sebenarnya dihantar melalui rangkaian. Walaupun sesetengah menganggap istilah ini boleh ditukar ganti, perbezaannya sebenarnya penting dalam konteks tertentu - bukan di sini, sudah tentu. Adalah penting untuk memahami bahawa mesej dipecahkan kepada serpihan, dihantar melalui rangkaian dan dipasang semula pada peranti penerima.

Perkara positif tentang pendekatan ini ialah jika satu paket rosak semasa penghantaran, maka hanya paket itu sahaja yang perlu dihantar semula, bukan keseluruhan mesej. Satu lagi positif ialah tiada hos perlu menunggu masa yang tidak ditentukan untuk penghantaran hos lain selesai sebelum menghantar mesejnya sendiri.

TCP dan UDP

Apabila menghantar mesej IP melalui rangkaian, salah satu protokol pengangkutan digunakan: TCP atau UDP. TCP (Transmission Control Protocol) membentuk separuh pertama akronim TCP/IP. Protokol Datagram Pengguna (UDP) digunakan dan bukannya TCP untuk mengangkut mesej yang kurang penting. Kedua-dua protokol digunakan untuk pertukaran mesej yang betul dalam rangkaian TCP/IP. Terdapat satu perbezaan yang ketara antara protokol ini.

TCP dipanggil protokol yang boleh dipercayai kerana ia berkomunikasi dengan penerima untuk mengesahkan bahawa mesej telah diterima.

UDP dipanggil protokol yang tidak boleh dipercayai kerana ia tidak cuba menghubungi penerima untuk mengesahkan penghantaran.

Adalah penting untuk diingat bahawa hanya satu protokol boleh digunakan untuk menyampaikan mesej. Sebagai contoh, apabila halaman web dimuatkan, penghantaran paket dikawal oleh TCP tanpa sebarang campur tangan UDP. Sebaliknya, Trivial File Transfer Protocol (TFTP) memuat turun atau menghantar mesej di bawah kawalan protokol UDP.

Kaedah pengangkutan yang digunakan bergantung pada aplikasi - ia boleh menjadi e-mel, HTTP, aplikasi rangkaian, dan sebagainya. Pembangun rangkaian menggunakan UDP di mana mungkin kerana ia mengurangkan trafik overhed. Protokol TCP membuat lebih banyak usaha untuk menjamin penghantaran dan menghantar lebih banyak paket daripada UDP. Rajah 3.2 menyediakan senarai aplikasi rangkaian dan menunjukkan aplikasi yang menggunakan TCP dan yang menggunakan UDP. Sebagai contoh, FTP dan TFTP pada asasnya melakukan perkara yang sama. Walau bagaimanapun, TFTP digunakan terutamanya untuk memuat turun dan menyalin program peranti rangkaian. TFTP boleh menggunakan UDP kerana jika mesej gagal dihantar, tiada perkara buruk berlaku kerana mesej itu tidak ditujukan untuk pengguna akhir, tetapi untuk pentadbir rangkaian, yang tahap keutamaannya jauh lebih rendah. Contoh lain ialah sesi video suara, di mana port untuk kedua-dua sesi TCP dan UDP boleh digunakan. Oleh itu, sesi TCP dimulakan untuk bertukar-tukar data apabila sambungan telefon diwujudkan, manakala perbualan telefon itu sendiri dihantar melalui UDP. Ini disebabkan oleh kelajuan penstriman suara dan video. Jika paket hilang, tidak ada gunanya menghantarnya semula, kerana ia tidak lagi sepadan dengan aliran data.

nasi. 3.2.

Format Datagram IP

Paket IP boleh dipecahkan kepada datagram. Format datagram mencipta medan untuk muatan dan untuk data kawalan penghantaran mesej. Rajah 3.3 menunjukkan rajah datagram.

Catatan. Jangan tertipu dengan saiz medan data dalam datagram. Datagram tidak sarat dengan data tambahan. Medan data sebenarnya adalah medan terbesar dalam datagram.

nasi. 3.3.

Adalah penting untuk diingat bahawa paket IP boleh mempunyai panjang yang berbeza. Dalam "Asas Rangkaian" dikatakan bahawa paket maklumat pada rangkaian Ethernet berkisar antara 64 hingga 1400 bait. Dalam rangkaian Token Ring panjangnya ialah 4000 bait, dalam rangkaian ATM - 53 bait.

Catatan. Penggunaan bait dalam datagram boleh mengelirukan, kerana pemindahan data sering dikaitkan dengan konsep seperti megabit dan gigabit sesaat. Walau bagaimanapun, kerana komputer lebih suka bekerja dengan bait data, datagram juga menggunakan bait.

Jika anda melihat sekali lagi pada format datagram dalam Rajah 3.3, anda akan mendapati bahawa margin paling kiri ialah nilai tetap. Ini berlaku kerana CPU memproses paket perlu tahu di mana setiap medan bermula. Tanpa penyeragaman medan ini, bit terakhir akan menjadi gabungan satu dan sifar. Di sebelah kanan datagram adalah paket dengan panjang berubah-ubah. Tujuan pelbagai medan dalam datagram adalah seperti berikut.

• VER. Versi protokol IP yang digunakan oleh stesen tempat mesej asal muncul. Versi IP semasa ialah versi 4. Medan ini memastikan bahawa versi berbeza wujud serentak dalam ruang Internet.
• HLEN. Medan memberitahu peranti penerima panjang pengepala supaya CPU mengetahui di mana medan data bermula.
• Jenis perkhidmatan. Kod yang memberitahu penghala jenis kawalan paket dari segi tahap perkhidmatan (kebolehpercayaan, keutamaan, penangguhan, dll.).
• Panjang. Jumlah bilangan bait dalam paket, termasuk medan pengepala dan medan data.
• ID, frags dan frags mengimbangi. Medan ini memberitahu penghala cara memecah dan memasang semula paket dan cara mengimbangi perbezaan saiz bingkai yang mungkin berlaku semasa paket merentasi segmen LAN dengan teknologi rangkaian yang berbeza (Ethernet, FDDI, dsb.).
• TTL. Singkatan untuk Time to Live ialah nombor yang berkurangan sebanyak satu setiap kali paket dihantar. Jika seumur hidup menjadi sifar, paket itu tidak lagi wujud. TTL menghalang gelung dan paket yang hilang daripada berkeliaran tanpa henti merentasi Internet.
• Protokol. Protokol pengangkutan untuk digunakan untuk menghantar paket. Protokol paling biasa yang dinyatakan dalam medan ini ialah TCP, tetapi protokol lain boleh digunakan.
• Jumlah semak pengepala. Checksum ialah nombor yang digunakan untuk mengesahkan integriti mesej. Jika jumlah semak semua paket mesej tidak sepadan dengan nilai yang betul, maka mesej itu telah rosak.
• Alamat IP sumber. Alamat 32-bit hos yang menghantar mesej (biasanya komputer peribadi atau pelayan).
• Alamat IP destinasi. Alamat 32-bit hos yang mesej dihantar (biasanya komputer peribadi atau pelayan).
• Pilihan IP. Digunakan untuk ujian rangkaian atau tujuan khas lain.
• Padding. Isi semua kedudukan bit yang tidak digunakan (kosong) supaya pemproses boleh menentukan dengan betul kedudukan bit pertama dalam medan data.
• Data. Muatan mesej yang dihantar. Sebagai contoh, medan data pakej mungkin mengandungi teks e-mel.

Seperti yang dinyatakan sebelum ini, paket terdiri daripada dua komponen utama: data tentang pemprosesan mesej, terletak di pengepala, dan maklumat itu sendiri. Bahagian maklumat terletak dalam sektor muatan. Anda boleh bayangkan sektor ini sebagai ruang kargo kapal angkasa. Pengepala ialah semua komputer atas kapal ulang-alik dalam kabin kawalan. Ia menguruskan semua maklumat yang diperlukan oleh semua penghala dan komputer yang berbeza di sepanjang laluan mesej, dan digunakan untuk mengekalkan susunan tertentu dalam memasang mesej daripada paket individu.

Ringkasnya, ini adalah satu set peraturan yang mengawal "komunikasi" komputer antara satu sama lain melalui rangkaian. Terdapat kira-kira sedozen daripada mereka, dan setiap daripada mereka mentakrifkan peraturan untuk memindahkan jenis data tertentu. Tetapi untuk kemudahan penggunaan, mereka semua digabungkan menjadi apa yang dipanggil "timbunan", memanggilnya selepas protokol yang paling penting - protokol TCP/IP (Protokol Kawalan Penghantaran dan Protokol Internet). Perkataan "timbunan" membayangkan bahawa semua protokol ini adalah seperti "timbunan protokol" di mana protokol peringkat atas tidak boleh berfungsi tanpa protokol peringkat bawah.

Timbunan TCP/IP termasuk 4 lapisan:

1. Aplikasi - protokol HTTP, RTP, FTP, DNS. Peringkat atasan; bertanggungjawab untuk pengendalian aplikasi aplikasi, seperti perkhidmatan e-mel, memaparkan data dalam penyemak imbas, dsb.

2. Pengangkutan - protokol TCP, UDP, SCTP, DCCP, RIP. Tahap protokol ini memastikan interaksi komputer yang betul antara satu sama lain dan merupakan konduktor data antara peserta rangkaian yang berbeza.

3. Rangkaian - protokol IP. Lapisan ini menyediakan pengenalan komputer pada rangkaian dengan memberikan setiap daripada mereka alamat digital yang unik.

4. Saluran - Ethernet, IEEE 802.11, protokol Ethernet Tanpa Wayar. Tahap terendah; ia berinteraksi dengan peralatan fizikal, menerangkan medium penghantaran data dan ciri-cirinya.

Oleh itu, komputer anda menggunakan timbunan protokol HTTP - TCP - IP - Ethernet untuk memaparkan artikel ini.

Bagaimana maklumat dihantar melalui Internet

Setiap komputer di rangkaian dipanggil hos dan, menggunakan protokol dengan nama yang sama, menerima alamat IP yang unik. Alamat ini ditulis dalam bentuk berikut: empat nombor dari 0 hingga 255 dipisahkan oleh noktah, contohnya, 195.19.20.203. Untuk berjaya berkomunikasi melalui rangkaian, alamat IP juga mesti menyertakan nombor port. Oleh kerana bukan komputer sendiri yang bertukar maklumat, tetapi program, setiap jenis program juga mesti mempunyai alamatnya sendiri, yang dipaparkan dalam nombor port. Sebagai contoh, port 21 bertanggungjawab untuk FTP, port 80 untuk HTTP. Jumlah bilangan port pada komputer adalah terhad dan bersamaan dengan 65536, bernombor dari 0 hingga 65535. Nombor port dari 0 hingga 1023 dikhaskan oleh aplikasi pelayan, dan niche port dari 1024 hingga 65535 diduduki oleh port klien, yang program bebas untuk digunakan sesuka hati. "Port klien" diberikan secara dinamik.

Gabungan Alamat IP dan nombor port dipanggil " soket". Di dalamnya, alamat dan nilai port dipisahkan oleh titik bertindih, sebagai contoh, 195.19.20.203:110

Oleh itu, agar komputer jauh dengan IP 195.19.20.203 menerima e-mel, anda hanya perlu menghantar data ke port 110nya. Dan memandangkan port ini "mendengar" siang dan malam kepada protokol POP3, yang bertanggungjawab untuk menerima e-mel, kemudian selanjutnya - "soal teknologi."

Untuk kemudahan, semua data pada rangkaian dibahagikan kepada paket. Pakej ialah fail bersaiz 1-1.5 MB, yang mengandungi data alamat pengirim dan penerima, maklumat yang dihantar, serta data perkhidmatan. Memisahkan fail ke dalam pakej boleh mengurangkan beban pada rangkaian dengan ketara, kerana laluan setiap daripada pengirim kepada penerima tidak semestinya sama. Jika kesesakan lalu lintas berlaku di satu tempat pada rangkaian, paket boleh memintasnya menggunakan laluan komunikasi lain. Teknologi ini memungkinkan untuk menggunakan Internet secekap mungkin: jika sebahagian pengangkutannya runtuh, maklumat boleh terus dihantar, tetapi di sepanjang laluan lain. Apabila paket mencapai komputer sasaran, ia mula mengumpulkannya semula ke dalam satu fail menggunakan maklumat perkhidmatan yang terkandung di dalamnya. Seluruh proses boleh dibandingkan dengan beberapa jenis teka-teki besar, yang, bergantung pada saiz fail yang dipindahkan, boleh mencapai saiz yang sangat besar.

Seperti yang dinyatakan sebelum ini, protokol IP memberikan setiap peserta rangkaian, termasuk tapak web, alamat berangka yang unik. Walau bagaimanapun, tiada orang boleh mengingati berjuta-juta alamat IP! Oleh itu, perkhidmatan nama domain Sistem Nama Domain (DNS) telah dicipta, yang menterjemahkan alamat IP berangka kepada nama alfanumerik yang lebih mudah diingati. Sebagai contoh, daripada menaip nombor yang mengerikan 5.9.205.233 setiap kali, anda boleh menaip www.site dalam bar alamat penyemak imbas anda.

Apakah yang berlaku apabila kita menaip alamat tapak yang kita cari dalam penyemak imbas? Dari komputer kami, paket dengan permintaan dihantar ke pelayan DNS pada port 53. Port ini dikhaskan oleh perkhidmatan DNS, yang, selepas memproses permintaan kami, mengembalikan alamat IP yang sepadan dengan nama alfanumerik tapak. Selepas ini, komputer kami bersambung ke soket 5.9.205.233:80 komputer 5.9.205.233, yang menjadi tuan rumah protokol HTTP yang bertanggungjawab untuk memaparkan tapak dalam penyemak imbas, dan menghantar paket dengan permintaan untuk menerima halaman www.site. Kita perlu mewujudkan sambungan pada port 80, kerana ia adalah yang sepadan dengan pelayan Web. Jika anda benar-benar mahu, anda boleh menentukan port 80 terus dalam bar alamat penyemak imbas anda - http://www.site:80. Pelayan web memproses permintaan yang diterima daripada kami dan menghasilkan beberapa paket yang mengandungi teks HTML yang dipaparkan oleh penyemak imbas kami. Akibatnya, kita melihat halaman utama pada skrin

Dalam dunia moden, maklumat tersebar dalam beberapa saat. Berita itu baru sahaja muncul, dan sesaat kemudian ia sudah tersedia di beberapa laman web di Internet. Internet dianggap sebagai salah satu perkembangan minda manusia yang paling berguna. Untuk menikmati semua faedah yang disediakan oleh Internet, anda perlu menyambung ke rangkaian ini.

Beberapa orang tahu bahawa proses mudah melawat halaman web melibatkan sistem tindakan yang kompleks, tidak dapat dilihat oleh pengguna. Setiap klik pada pautan mengaktifkan ratusan operasi pengiraan yang berbeza di tengah-tengah komputer. Ini termasuk menghantar permintaan, menerima respons dan banyak lagi. Apa yang dipanggil protokol TCP/IP bertanggungjawab untuk setiap tindakan pada rangkaian. Apakah mereka?

Mana-mana protokol Internet TCP/IP beroperasi pada tahapnya sendiri. Dalam erti kata lain, setiap orang melakukan perkara mereka sendiri. Keseluruhan keluarga protokol TCP/IP melakukan banyak kerja secara serentak. Dan pengguna pada masa ini hanya melihat gambar terang dan baris teks yang panjang.

Konsep susunan protokol

Susunan protokol TCP/IP ialah satu set protokol rangkaian asas yang teratur, yang dibahagikan secara hierarki kepada empat peringkat dan merupakan sistem untuk mengangkut pengedaran paket melalui rangkaian komputer.

TCP/IP ialah susunan protokol rangkaian paling terkenal yang digunakan hari ini. Prinsip timbunan TCP/IP digunakan untuk kedua-dua rangkaian kawasan tempatan dan luas.

Prinsip menggunakan alamat dalam timbunan protokol

Timbunan protokol rangkaian TCP/IP menerangkan laluan dan arah di mana paket dihantar. Ini adalah tugas utama keseluruhan timbunan, dilakukan pada empat tahap yang berinteraksi antara satu sama lain menggunakan algoritma log. Untuk memastikan bahawa paket dihantar dengan betul dan dihantar tepat ke tempat yang memintanya, pengalamatan IP telah diperkenalkan dan diseragamkan. Ini disebabkan oleh tugas-tugas berikut:

• Alamat pelbagai jenis mestilah konsisten. Contohnya, menukar domain tapak web kepada alamat IP pelayan dan belakang, atau menukar nama hos kepada alamat dan belakang. Dengan cara ini, ia menjadi mungkin untuk mengakses titik bukan sahaja menggunakan alamat IP, tetapi juga dengan nama intuitifnya.
• Alamat mestilah unik. Ini kerana dalam beberapa kes khas, paket mesti mencapai hanya satu titik tertentu.
• Keperluan untuk mengkonfigurasi rangkaian kawasan setempat.

Dalam rangkaian kecil di mana beberapa dozen nod digunakan, semua tugas ini dilakukan secara ringkas, menggunakan penyelesaian paling mudah: menyusun jadual yang menerangkan pemilikan mesin dan alamat IP yang sepadan dengannya, atau anda boleh mengedarkan alamat IP secara manual kepada semua penyesuai rangkaian. Walau bagaimanapun, untuk rangkaian besar dengan seribu atau dua ribu mesin, tugas mengeluarkan alamat secara manual nampaknya tidak begitu boleh dilaksanakan.

Itulah sebabnya pendekatan khas dicipta untuk rangkaian TCP/IP, yang menjadi ciri tersendiri bagi timbunan protokol. Konsep skalabiliti diperkenalkan.

Lapisan timbunan protokol TCP/IP

Terdapat hierarki tertentu di sini. Timbunan protokol TCP/IP mempunyai empat lapisan, setiap satunya mengendalikan set protokolnya sendiri:

Lapisan aplikasi: dicipta untuk membolehkan pengguna berinteraksi dengan rangkaian. Pada tahap ini, semua yang pengguna lihat dan lakukan diproses. Lapisan membolehkan pengguna mengakses pelbagai perkhidmatan rangkaian, contohnya: akses kepada pangkalan data, keupayaan untuk membaca senarai fail dan membukanya, menghantar mesej e-mel atau membuka halaman web. Bersama-sama dengan data dan tindakan pengguna, maklumat perkhidmatan dihantar pada tahap ini.

Lapisan pengangkutan: Ini adalah mekanisme penghantaran paket tulen. Pada peringkat ini, kandungan pakej mahupun kaitannya dengan sebarang tindakan tidak penting sama sekali. Pada tahap ini, hanya alamat nod dari mana paket dihantar dan alamat nod yang mana paket itu harus dihantar penting. Sebagai peraturan, saiz serpihan yang dihantar menggunakan protokol berbeza boleh berubah, oleh itu, pada tahap ini, blok maklumat boleh dibahagikan pada output dan dipasang menjadi satu keseluruhan di destinasi. Ini menyebabkan kemungkinan kehilangan data jika, pada masa penghantaran serpihan seterusnya, putus sambungan jangka pendek berlaku.

Lapisan pengangkutan termasuk banyak protokol, yang dibahagikan kepada kelas, daripada yang paling mudah, yang hanya menghantar data, kepada yang kompleks, yang dilengkapi dengan fungsi mengakui penerimaan, atau meminta semula blok data yang hilang.

Tahap ini menyediakan tahap (aplikasi) yang lebih tinggi dengan dua jenis perkhidmatan:

• Menyediakan penghantaran terjamin menggunakan protokol TCP.
  
• Menghantar melalui UDP apabila boleh .

Untuk memastikan penghantaran terjamin, sambungan diwujudkan mengikut protokol TCP, yang membolehkan paket dinomborkan pada output dan disahkan pada input. Penomboran paket dan pengesahan penerimaan adalah maklumat perkhidmatan yang dipanggil. Protokol ini menyokong penghantaran dalam mod "Dupleks". Di samping itu, terima kasih kepada peraturan protokol yang difikirkan dengan baik, ia dianggap sangat boleh dipercayai.

Protokol UDP bertujuan untuk saat-saat yang mustahil untuk mengkonfigurasi penghantaran melalui protokol TCP, atau anda perlu menyimpan pada segmen penghantaran data rangkaian. Juga, protokol UDP boleh berinteraksi dengan protokol peringkat lebih tinggi untuk meningkatkan kebolehpercayaan penghantaran paket.

Lapisan rangkaian atau "Lapisan Internet": lapisan asas untuk keseluruhan model TCP/IP. Fungsi utama lapisan ini adalah sama dengan lapisan dengan nama yang sama dalam model OSI dan menerangkan pergerakan paket dalam rangkaian komposit yang terdiri daripada beberapa subnet yang lebih kecil. Ia menghubungkan lapisan bersebelahan protokol TCP/IP.

Lapisan rangkaian ialah lapisan penghubung antara lapisan pengangkutan yang lebih tinggi dan peringkat bawah antara muka rangkaian. Lapisan rangkaian menggunakan protokol yang menerima permintaan daripada lapisan pengangkutan, dan melalui pengalamatan terkawal, menghantar permintaan yang diproses ke protokol antara muka rangkaian, menunjukkan ke alamat mana untuk menghantar data.

Protokol rangkaian TCP/IP berikut digunakan pada tahap ini: ICMP, IP, RIP, OSPF. Yang utama dan paling popular di peringkat rangkaian, sudah tentu, IP (Internet Protocol). Tugas utamanya adalah untuk menghantar paket dari satu penghala ke penghala yang lain sehingga satu unit data mencapai antara muka rangkaian nod destinasi. Protokol IP digunakan bukan sahaja pada hos, tetapi juga pada peralatan rangkaian: penghala dan suis terurus. Protokol IP beroperasi berdasarkan prinsip usaha terbaik, penghantaran tidak terjamin. Iaitu, tidak perlu membuat sambungan terlebih dahulu untuk menghantar paket. Pilihan ini membawa kepada penjimatan trafik dan masa pada pergerakan paket perkhidmatan yang tidak diperlukan. Paket dihalakan ke destinasinya, dan ada kemungkinan bahawa nod masih tidak dapat dicapai. Dalam kes ini, mesej ralat dikembalikan.

Tahap antara muka rangkaian: bertanggungjawab untuk memastikan bahawa subrangkaian dengan teknologi yang berbeza boleh berinteraksi antara satu sama lain dan menghantar maklumat dalam mod yang sama. Ini dicapai dalam dua langkah mudah:

• Mengekodkan paket ke dalam unit data rangkaian perantaraan.
• Menukar maklumat destinasi ke dalam piawaian subnet yang diperlukan dan menghantar unit data.

Pendekatan ini membolehkan kami sentiasa mengembangkan bilangan teknologi rangkaian yang disokong. Sebaik sahaja teknologi baharu muncul, ia serta-merta jatuh ke dalam susunan protokol TCP/IP dan membenarkan rangkaian dengan teknologi lama untuk memindahkan data ke rangkaian yang dibina menggunakan piawaian dan kaedah yang lebih moden.

Unit data yang dipindahkan

Semasa kewujudan fenomena seperti protokol TCP/IP, istilah standard telah ditetapkan untuk unit data yang dihantar. Data semasa penghantaran boleh dipecahkan dengan cara yang berbeza, bergantung pada teknologi yang digunakan oleh rangkaian destinasi.

Untuk mempunyai idea tentang apa yang berlaku dengan data dan pada masa yang tertentu, adalah perlu untuk menghasilkan istilah berikut:

• Aliran data- data yang tiba di lapisan pengangkutan daripada protokol lapisan aplikasi yang lebih tinggi.
• Segmen ialah serpihan data yang mana aliran dibahagikan mengikut piawaian protokol TCP.
• Datagram(terutamanya orang buta huruf menyebutnya sebagai "Datagram") - unit data yang diperoleh dengan membelah aliran menggunakan protokol tanpa sambungan (UDP).
• Beg plastik- unit data yang dihasilkan melalui protokol IP.
• Protokol TCP/IP membungkus paket IP ke dalam blok data yang dihantar melalui rangkaian komposit, dipanggil kakitangan atau bingkai.

Jenis alamat tindanan protokol TCP/IP

Mana-mana protokol pemindahan data TCP/IP menggunakan salah satu daripada jenis alamat berikut untuk mengenal pasti hos:

• Alamat (perkakasan) setempat.
• Alamat rangkaian (alamat IP).
• Nama domain.

Alamat tempatan (alamat MAC) - digunakan dalam kebanyakan teknologi rangkaian kawasan tempatan untuk mengenal pasti antara muka rangkaian. Apabila bercakap tentang TCP/IP, perkataan tempatan bermaksud antara muka yang beroperasi bukan dalam rangkaian komposit, tetapi dalam subnet yang berasingan. Sebagai contoh, subnet antara muka yang disambungkan ke Internet akan menjadi setempat, dan rangkaian Internet akan menjadi komposit. Rangkaian tempatan boleh dibina pada mana-mana teknologi, dan tidak kira ini, dari sudut pandangan rangkaian komposit, mesin yang terletak dalam subnet khusus yang berasingan akan dipanggil tempatan. Oleh itu, apabila paket memasuki rangkaian tempatan, alamat IPnya kemudiannya dikaitkan dengan alamat tempatan, dan paket dihantar ke alamat MAC antara muka rangkaian.

Alamat rangkaian (alamat IP). Teknologi TCP/IP menyediakan pengalamatan globalnya sendiri bagi nod untuk menyelesaikan masalah mudah - menggabungkan rangkaian dengan teknologi yang berbeza ke dalam satu struktur penghantaran data yang besar. Pengalamatan IP adalah bebas sepenuhnya daripada teknologi yang digunakan pada rangkaian tempatan, tetapi alamat IP membenarkan antara muka rangkaian mewakili mesin pada rangkaian komposit.

Akibatnya, sistem telah dibangunkan di mana hos diberikan alamat IP dan topeng subnet. Subnet mask menunjukkan bilangan bit yang diperuntukkan kepada nombor rangkaian, dan berapa banyak kepada nombor hos. Alamat IP terdiri daripada 32 bit, dibahagikan kepada blok 8 bit.

Apabila paket dihantar, ia diberikan maklumat tentang nombor rangkaian dan nombor nod yang mana paket harus dihantar. Mula-mula, penghala memajukan paket ke subnet yang dikehendaki, dan kemudian hos dipilih yang sedang menunggunya. Proses ini dijalankan oleh Address Resolution Protocol (ARP).

Alamat domain pada rangkaian TCP/IP diuruskan oleh Sistem Nama Domain (DNS) yang direka khas. Untuk melakukan ini, terdapat pelayan yang sepadan dengan nama domain, dibentangkan sebagai rentetan teks, dengan alamat IP, dan menghantar paket mengikut pengalamatan global. Tiada surat-menyurat antara nama komputer dan alamat IP, jadi untuk menukar nama domain kepada alamat IP, peranti penghantar mesti mengakses jadual penghalaan yang dibuat pada pelayan DNS. Sebagai contoh, kami menulis alamat tapak dalam penyemak imbas, pelayan DNS memadankannya dengan alamat IP pelayan di mana tapak itu berada, dan penyemak imbas membaca maklumat, menerima respons.

Sebagai tambahan kepada Internet, adalah mungkin untuk mengeluarkan nama domain kepada komputer. Oleh itu, proses bekerja pada rangkaian tempatan dipermudahkan. Tidak perlu mengingati semua alamat IP. Sebaliknya, anda boleh memberi setiap komputer sebarang nama dan menggunakannya.

Alamat IP. Format. Komponen. Topeng subnet

Alamat IP ialah nombor 32-bit, yang dalam perwakilan tradisional ditulis sebagai nombor dari 1 hingga 255, dipisahkan oleh titik.

Jenis alamat IP dalam pelbagai format rakaman:

• Alamat IP perpuluhan: 192.168.0.10.
• Bentuk binari alamat IP yang sama: 11000000.10101000.00000000.00001010.
• Kemasukan alamat dalam sistem nombor perenambelasan: C0.A8.00.0A.

Tiada pemisah antara ID rangkaian dan nombor titik dalam entri, tetapi komputer dapat memisahkannya. Terdapat tiga cara untuk melakukan ini:

1. Sempadan tetap. Dengan kaedah ini, keseluruhan alamat dibahagikan secara bersyarat kepada dua bahagian panjang tetap, bait demi bait. Oleh itu, jika kita memberikan satu bait untuk nombor rangkaian, maka kita akan mendapat 2 8 rangkaian 2 24 nod setiap satu. Jika sempadan dialihkan bait lain ke kanan, maka akan terdapat lebih banyak rangkaian - 2 16, dan lebih sedikit nod - 2 16. Hari ini, pendekatan itu dianggap usang dan tidak digunakan.
2. Topeng subnet. Topeng dipasangkan dengan alamat IP. Topeng mempunyai urutan nilai "1" dalam bit yang diperuntukkan kepada nombor rangkaian, dan bilangan sifar tertentu di tempat alamat IP yang diperuntukkan kepada nombor nod. Sempadan antara satu dan sifar dalam topeng ialah sempadan antara ID rangkaian dan ID hos dalam alamat IP.
3. Kaedah kelas alamat. Kaedah kompromi. Apabila menggunakannya, saiz rangkaian tidak boleh dipilih oleh pengguna, tetapi terdapat lima kelas - A, B, C, D, E. Tiga kelas - A, B dan C - bertujuan untuk pelbagai rangkaian, dan D dan E dikhaskan untuk rangkaian tujuan khas . Dalam sistem kelas, setiap kelas mempunyai sempadan nombor rangkaian dan ID nodnya sendiri.

Kelas Alamat IP

KEPADA kelas A Ini termasuk rangkaian di mana rangkaian dikenal pasti oleh bait pertama, dan tiga yang selebihnya ialah nombor nod. Semua alamat IP yang mempunyai nilai bait pertama dari 1 hingga 126 dalam julatnya ialah rangkaian kelas A. Terdapat sangat sedikit rangkaian kelas A dalam kuantiti, tetapi setiap satunya boleh mempunyai sehingga 2 24 mata.

Kelas B- rangkaian di mana dua bit tertinggi adalah sama dengan 10. Di dalamnya, 16 bit diperuntukkan untuk nombor rangkaian dan pengecam titik. Hasilnya, ternyata bilangan rangkaian kelas B secara kuantitatif berbeza daripada bilangan rangkaian kelas A, tetapi mereka mempunyai bilangan nod yang lebih kecil - sehingga 65,536 (2 16) unit.

Pada rangkaian kelas C- terdapat sangat sedikit nod - 2 8 dalam setiap satu, tetapi bilangan rangkaian adalah besar, disebabkan fakta bahawa pengecam rangkaian dalam struktur sedemikian mengambil tiga bait.

Rangkaian kelas D- sudah tergolong dalam rangkaian khas. Ia bermula dengan urutan 1110 dan dipanggil alamat multicast. Antara muka dengan alamat kelas A, B dan C boleh menjadi sebahagian daripada kumpulan dan menerima, sebagai tambahan kepada alamat individu, alamat kumpulan.

Alamat kelas E- sebagai simpanan untuk masa hadapan. Alamat sedemikian bermula dengan urutan 11110. Kemungkinan besar, alamat ini akan digunakan sebagai alamat kumpulan apabila terdapat kekurangan alamat IP pada rangkaian global.

Menyediakan protokol TCP/IP

Menyediakan protokol TCP/IP tersedia pada semua sistem pengendalian. Ini ialah Linux, CentOS, Mac OS X, BSD Percuma, Windows 7. Protokol TCP/IP hanya memerlukan penyesuai rangkaian. Sudah tentu, sistem pengendalian pelayan mampu melakukan lebih banyak lagi. Protokol TCP/IP dikonfigurasikan secara meluas menggunakan perkhidmatan pelayan. Alamat IP pada komputer meja biasa ditetapkan dalam tetapan sambungan rangkaian. Di sana anda mengkonfigurasi alamat rangkaian, pintu masuk - alamat IP titik yang mempunyai akses kepada rangkaian global, dan alamat titik di mana pelayan DNS berada.

Protokol Internet TCP/IP boleh dikonfigurasikan secara manual. Walaupun ini tidak selalu diperlukan. Anda boleh menerima parameter protokol TCP/IP daripada alamat pengedaran dinamik pelayan secara automatik. Kaedah ini digunakan dalam rangkaian korporat yang besar. Pada pelayan DHCP, anda boleh memetakan alamat setempat ke alamat rangkaian, dan sebaik sahaja mesin dengan alamat IP yang diberikan muncul pada rangkaian, pelayan akan segera memberikannya alamat IP yang telah disediakan terlebih dahulu. Proses ini dipanggil tempahan.

TCP/IP Address Resolution Protocol

Satu-satunya cara untuk mewujudkan hubungan antara alamat MAC dan alamat IP ialah dengan mengekalkan jadual. Sekiranya terdapat jadual penghalaan, setiap antara muka rangkaian mengetahui alamatnya (tempatan dan rangkaian), tetapi persoalan timbul tentang cara mengatur pertukaran paket antara nod dengan betul menggunakan protokol TCP/IP 4.

Mengapakah Protokol Resolusi Alamat (ARP) dicipta? Untuk memautkan keluarga protokol TCP/IP dan sistem pengalamatan lain. Jadual pemetaan ARP dibuat pada setiap nod dan diisi dengan mengundi seluruh rangkaian. Ini berlaku setiap kali komputer dimatikan.

jadual ARP

Beginilah rupa contoh jadual ARP yang disusun.

Pengenalan kepada TCP/IP

Internet beroperasi berdasarkan keluarga protokol komunikasi TCP/IP, yang bermaksud Transmission Control Protocol/Internet Protocol. TCP/IP digunakan untuk penghantaran data di Internet dan pada banyak rangkaian tempatan. Bab ini membincangkan secara ringkas protokol TCP/IP dan cara ia mengawal pemindahan data.

Sudah tentu, bekerja dengan Internet sebagai pengguna tidak memerlukan sebarang pengetahuan khusus tentang protokol TCP/IP, tetapi memahami prinsip asas akan membantu anda dalam menyelesaikan masalah umum yang mungkin timbul, khususnya, semasa menyediakan sistem e-mel. TCP/IP juga berkait rapat dengan dua aplikasi Internet teras lain, FTP dan Telnet. Akhir sekali, memahami beberapa konsep asas Internet akan membantu anda menghargai sepenuhnya kerumitan sistem ini, sama seperti memahami cara kerja enjin pembakaran dalaman membantu anda menghargai kerja sebuah kereta.

Apakah itu TCP/IP

TCP/IP ialah nama keluarga protokol rangkaian. Protokol ialah satu set peraturan yang mesti dipatuhi oleh semua syarikat untuk memastikan keserasian perkakasan dan perisian yang mereka hasilkan. Peraturan ini memastikan bahawa mesin Peralatan Digital yang menjalankan TCP/IP boleh berkomunikasi dengan PC Compaq yang juga menjalankan TCP/IP. Selagi piawaian tertentu dipenuhi untuk pengendalian keseluruhan sistem, tidak kira siapa pengeluar perisian atau perkakasan. Ideologi sistem terbuka melibatkan penggunaan perkakasan dan perisian standard. TCP/IP ialah protokol terbuka, yang bermaksud semua maklumat khusus protokol diterbitkan dan boleh digunakan secara bebas.

Protokol mentakrifkan cara satu aplikasi berkomunikasi dengan yang lain. Komunikasi perisian ini adalah seperti perbualan: "Saya menghantar maklumat ini kepada anda, kemudian anda menghantar semula ini kepada saya, kemudian saya akan menghantar ini kepada anda. Anda perlu menambah semua bit dan menghantar semula jumlah hasil, dan jika ada masalah, anda perlu menghantar saya mesej yang sepadan." Protokol mentakrifkan bagaimana bahagian berlainan paket keseluruhan mengawal pemindahan maklumat. Protokol menunjukkan sama ada paket itu mengandungi mesej e-mel, artikel kumpulan berita atau mesej perkhidmatan. Piawaian protokol dirumuskan sedemikian rupa sehingga ia mengambil kira kemungkinan keadaan yang tidak dijangka. Protokol ini juga termasuk peraturan pengendalian ralat.

Istilah TCP/IP merangkumi nama dua protokol - Protokol Kawalan Penghantaran (TCP) dan Protokol Internet (IP). TCP/IP bukan satu program, kerana ramai pengguna tersilap percaya. Sebaliknya, TCP/IP merujuk kepada seluruh keluarga protokol berkaitan yang direka untuk menghantar maklumat melalui rangkaian sambil memberikan maklumat tentang keadaan rangkaian itu sendiri secara serentak. TCP/IP ialah komponen perisian rangkaian. Setiap bahagian keluarga TCP/IP melaksanakan tugas tertentu: menghantar e-mel, menyediakan perkhidmatan log masuk jauh, memindahkan fail, penghalaan mesej atau mengendalikan kegagalan rangkaian. Penggunaan TCP/IP tidak terhad kepada Internet global. Ini adalah protokol rangkaian yang paling banyak digunakan di seluruh dunia, digunakan dalam kedua-dua rangkaian korporat yang besar dan dalam rangkaian tempatan dengan bilangan komputer yang kecil.

Seperti yang baru disebutkan, TCP/IP bukanlah satu protokol, tetapi satu keluarga daripada mereka. Mengapakah istilah TCP/IP kadangkala digunakan apabila ia bermaksud perkhidmatan selain TCP atau IP? Biasanya nama am digunakan apabila membincangkan seluruh keluarga protokol rangkaian. Walau bagaimanapun, sesetengah pengguna, apabila bercakap tentang TCP/IP, hanya bermaksud beberapa protokol dalam keluarga: mereka menganggap bahawa pihak lain dalam dialog memahami apa sebenarnya yang sedang dibincangkan. Malah, adalah lebih baik untuk memanggil setiap perkhidmatan dengan namanya sendiri untuk membawa kejelasan yang lebih besar kepada perkara yang dibincangkan.

Komponen TCP/IP

Pelbagai perkhidmatan yang disertakan dalam TCP/IP dan fungsinya boleh dikelaskan mengikut jenis tugas yang mereka lakukan. Berikut ialah penerangan kumpulan protokol dan tujuannya.

Pengangkutannprotokol ed menguruskan pemindahan data antara dua mesin.

TCP (Protokol Kawalan Penghantaran). Protokol yang menyokong pemindahan data berdasarkan sambungan logik antara komputer penghantaran dan penerimaan.

UDP (Protokol Datagram Pengguna). Protokol yang menyokong pemindahan data tanpa mewujudkan sambungan logik. Ini bermakna data dihantar tanpa terlebih dahulu mewujudkan sambungan antara komputer penerima dan penghantar. Analogi boleh dibuat dengan menghantar mel ke beberapa alamat, apabila tiada jaminan bahawa mesej ini akan sampai kepada penerima, jika dia wujud sama sekali. (Kedua-dua mesin disambungkan dalam erti kata bahawa kedua-duanya disambungkan ke Internet, tetapi mereka tidak berkomunikasi antara satu sama lain melalui sambungan logik.)

Protokol penghalaan memproses pengalamatan data dan menentukan laluan terbaik ke destinasi. Mereka juga boleh menyediakan keupayaan untuk memecahkan mesej besar kepada beberapa mesej yang lebih kecil, yang kemudiannya dihantar secara berurutan dan dipasang menjadi satu keseluruhan pada komputer destinasi.

IP (Internet Protocol). Menyediakan pemindahan data sebenar.

ICMP (Internet Control Message Protocol). Mengendalikan mesej status untuk IP, seperti ralat dan perubahan dalam perkakasan rangkaian yang mempengaruhi penghalaan.

RIP (Protokol Maklumat Penghalaan). Salah satu daripada beberapa protokol yang menentukan laluan terbaik untuk menyampaikan mesej.

OSPF (Buka Laluan Terpendek Dahulu). Protokol alternatif untuk menentukan laluan.

Sokongan alamat rangkaian - Ini adalah cara untuk mengenal pasti kereta dengan nombor dan nama yang unik. (Lihat kemudian dalam bab ini untuk maklumat lanjut tentang alamat.)

ARP (Address Resolution Protocol). Mentakrifkan alamat berangka unik mesin pada rangkaian.

DNS (Sistem Nama Domain). Menentukan alamat berangka daripada nama mesin.

RARP (Reverse Address Resolution Protocol). Menentukan alamat mesin pada rangkaian, tetapi dengan cara terbalik kepada ARP.

Perkhidmatan aplikasi - Ini adalah program yang pengguna (atau komputer) gunakan untuk mengakses pelbagai perkhidmatan. (Lihat "Aplikasi TCP/IP" kemudian dalam bab ini untuk maklumat lanjut.)

BOOTP (Protokol Boot) but mesin rangkaian dengan membaca maklumat but daripada pelayan.

FTP (Protokol Pemindahan Fail) memindahkan fail antara komputer.

TELNET menyediakan akses terminal jauh kepada sistem, iaitu, pengguna pada satu komputer boleh menyambung ke komputer lain dan berasa seolah-olah dia sedang bekerja pada papan kekunci mesin jauh.

Protokol gerbang membantu menghantar mesej penghalaan dan maklumat status rangkaian melalui rangkaian, serta memproses data untuk rangkaian tempatan. (Untuk maklumat lanjut tentang protokol get laluan, lihat "Protokol Gerbang" kemudian dalam bab ini.)

EGP (Exterior Gateway Protocol) digunakan untuk menghantar maklumat penghalaan untuk rangkaian luaran.

GGP (Gateway-to-Gateway Protocol) digunakan untuk menghantar maklumat penghalaan antara gateway.

IGP (Interior Gateway Protocol) digunakan untuk menghantar maklumat penghalaan untuk rangkaian dalaman.

NFS (Sistem Fail Rangkaian) membolehkan anda menggunakan direktori dan fail pada komputer jauh seolah-olah ia wujud pada mesin tempatan.

NIS (Perkhidmatan Maklumat Rangkaian) mengekalkan maklumat tentang pengguna berbilang komputer pada rangkaian, menjadikannya lebih mudah untuk log masuk dan menyemak kata laluan.

RPC (Remote Procedure Call) membenarkan program aplikasi jauh untuk berkomunikasi antara satu sama lain dengan cara yang mudah dan cekap.

SMTP (Simple Mail Transfer Protocol) ialah protokol yang memindahkan mesej e-mel antara mesin. SMTP dibincangkan dengan lebih terperinci dalam Bab. 13 "Cara e-mel berfungsi di Internet."

SNMP (Simple Network Management Protocol) ialah protokol pentadbiran yang menghantar mesej tentang status rangkaian dan peranti yang disambungkan kepadanya.

Semua jenis perkhidmatan ini bersama-sama membentuk TCP/IP - keluarga protokol rangkaian yang berkuasa dan cekap.

Alamat angka komputer

Setiap mesin yang disambungkan ke Internet atau mana-mana rangkaian TCP/IP lain mesti dikenal pasti secara unik. Tanpa pengecam unik, rangkaian tidak tahu cara menghantar mesej ke mesin anda. Jika beberapa komputer mempunyai pengecam yang sama, rangkaian tidak akan dapat menangani mesej tersebut.

Di Internet, komputer pada rangkaian dikenal pasti dengan menetapkan alamat Internet atau, lebih tepat lagi, alamat IP. Alamat IP sentiasa 32 bit panjang dan terdiri daripada empat bahagian 8-bit. Ini bermakna setiap bahagian boleh mengambil nilai antara 0 dan 255. Empat bahagian tersebut digabungkan menjadi satu notasi di mana setiap nilai lapan bit dipisahkan dengan noktah. Sebagai contoh, 255.255.255.255 atau 147.120.3.28 ialah dua alamat IP. Apabila kita bercakap tentang alamat rangkaian, kita biasanya bermaksud alamat IP.

Jika semua 32 bit alamat IP digunakan, terdapat lebih daripada empat bilion alamat yang mungkin - lebih daripada cukup untuk pengembangan Internet pada masa hadapan! Walau bagaimanapun, beberapa kombinasi bit dikhaskan untuk tujuan khas, yang mengurangkan bilangan alamat yang berpotensi. Di samping itu, kuad 8-bit dikumpulkan dalam cara khas bergantung pada jenis rangkaian, supaya bilangan sebenar alamat yang mungkin lebih kecil.

Alamat IP tidak diberikan berdasarkan prinsip penyenaraian hos pada rangkaian -1, 2, 3, ... Malah, alamat IP terdiri daripada dua bahagian: alamat rangkaian dan alamat hos pada rangkaian ini. Terima kasih kepada struktur alamat IP ini, komputer pada rangkaian berbeza boleh mempunyai nombor yang sama. Oleh kerana alamat rangkaian berbeza, komputer dikenal pasti secara unik. Tanpa skema sedemikian, penomboran dengan cepat menjadi sangat janggal.

Alamat IP diperuntukkan bergantung pada saiz organisasi dan jenis aktivitinya. Jika ini adalah organisasi kecil, kemungkinan besar terdapat beberapa komputer (dan oleh itu alamat IP) pada rangkaiannya. Sebaliknya, sebuah syarikat besar mungkin mempunyai beribu-ribu komputer yang disusun ke dalam beberapa rangkaian kawasan setempat yang saling berkaitan. Untuk memastikan fleksibiliti maksimum, alamat IP diperuntukkan bergantung pada bilangan rangkaian dan komputer dalam organisasi dan dibahagikan kepada kelas A, B dan C. Terdapat juga kelas D dan E, tetapi ia digunakan untuk tujuan tertentu.

Tiga kelas alamat IP membolehkan mereka diperuntukkan berdasarkan saiz rangkaian organisasi. Oleh kerana 32 bit ialah saiz penuh alamat IP yang sah, kelas memecahkan empat bahagian 8-bit alamat kepada alamat rangkaian dan alamat hos bergantung pada kelas. Satu atau lebih bit dikhaskan pada permulaan alamat IP untuk mengenal pasti kelas.

Alamat Kelas A - nombor antara 0 dan 127

Alamat kelas B - nombor antara 128 dan 191

Alamat Kelas C - nombor antara 192 dan 223

Jika alamat IP mesin anda ialah 147.14.87.23, maka anda tahu bahawa mesin anda berada pada rangkaian kelas B, ID rangkaian ialah 147.14 dan nombor unik mesin anda pada rangkaian ini ialah 87.23. Jika alamat IP ialah 221.132.3.123, maka mesin berada pada rangkaian kelas C dengan ID rangkaian 221.132.3 dan ID hos 123.

Setiap kali mesej dihantar kepada mana-mana hos di Internet, alamat IP digunakan untuk menunjukkan alamat pengirim dan penerima. Sudah tentu, anda tidak perlu mengingati sendiri semua alamat IP, kerana terdapat perkhidmatan TCP/IP khas untuk ini, dipanggil Sistem Nama Domain.

Nama domain

Apabila syarikat atau organisasi ingin menggunakan Internet, keputusan mesti dibuat; sama ada bersambung terus ke Internet sendiri, atau mewakilkan semua isu sambungan kepada syarikat lain, dipanggil pembekal perkhidmatan. Kebanyakan syarikat memilih jalan kedua untuk mengurangkan jumlah peralatan, menghapuskan isu pentadbiran dan mengurangkan kos keseluruhan.

Jika syarikat memutuskan untuk menyambung terus ke Internet (dan kadangkala apabila menyambung melalui pembekal perkhidmatan), ia mungkin ingin mendapatkan pengecam unik untuk dirinya sendiri. Sebagai contoh, ABC Corporation mungkin ingin mendapatkan alamat e-mel Internet yang mengandungi rentetan abc.com. Pengecam ini, yang termasuk nama syarikat, membolehkan pengirim mengenal pasti syarikat penerima.

Untuk mendapatkan salah satu daripada pengecam unik ini, dipanggil nama domain, syarikat atau organisasi menghantar permintaan kepada pihak berkuasa yang mengawal sambungan Internet, Pusat Maklumat Rangkaian (InterNIC). Jika InterNIC meluluskan nama syarikat, ia akan ditambahkan pada pangkalan data Internet. Nama domain mestilah unik untuk mengelakkan perlanggaran.

Bahagian terakhir nama domain dipanggil pengecam domain peringkat atas (contohnya, .corn). Terdapat enam domain peringkat tinggi yang ditubuhkan oleh InterNIC:

Pengecam Rangkaian Agra ARPANET

Syarikat Komersial Jagung

Institusi Pendidikan Edu

Jabatan atau organisasi Kerajaan Gov

Pertubuhan Tentera Mil

Organisasi Org yang tidak tergolong dalam mana-mana kategori yang disenaraikan

perkhidmatan WWW

World Wide Web (WWW, World Wide Web) ialah jenis perkhidmatan maklumat Internet terkini berdasarkan seni bina pelayan-pelanggan. Pada akhir 80-an, CERN (Pusat Fizik Zarah Eropah) mula bekerja untuk mencipta perkhidmatan maklumat yang membolehkan mana-mana pengguna mencari dan membaca dokumen yang dihoskan dengan mudah pada pelayan di mana-mana sahaja di Internet. Untuk tujuan ini, format dokumen standard telah dibangunkan yang memungkinkan untuk membentangkan maklumat secara visual pada paparan komputer dalam apa jua jenis, serta menyediakan keupayaan untuk memasang pautan ke dokumen lain dalam beberapa dokumen.

Walaupun WWW dibangunkan untuk digunakan oleh pekerja CERN, sebaik sahaja perkhidmatan jenis ini didedahkan kepada umum, popularitinya mula berkembang dengan cepat luar biasa. Banyak program aplikasi telah dibangunkan yang digunakan sebagai klien WWW, iaitu menyediakan akses kepada pelayan WWW dan membentangkan dokumen pada skrin. Perisian pelanggan tersedia berdasarkan kedua-dua antara muka pengguna grafik (Mozek adalah salah satu yang paling popular) dan emulasi terminal abjad angka (Lynx ialah contoh). Kebanyakan pelanggan WWW membenarkan anda menggunakan antara muka mereka untuk mengakses jenis perkhidmatan Internet lain, seperti FTP dan Gopher.

Dokumen yang terdapat pada pelayan WWW bukan sekadar dokumen teks dalam piawaian ASCII. Ini adalah fail ASCII yang mengandungi arahan dalam bahasa khas yang dipanggil HTML (HyperText Markup Language). Arahan HTML membolehkan anda menstrukturkan dokumen dengan menyerlahkan bahagian teks yang berbeza secara logik (tajuk tahap, perenggan, penyenaraian, dll.). Akibatnya, setiap program klien WWW boleh memformat teks dokumen untuk memaparkannya dengan terbaik pada paparan tertentu. Untuk menjadikan dokumen lebih ekspresif, teks biasanya diformat menggunakan saiz fon yang lebih besar untuk tajuk, tebal dan condong untuk istilah penting, menyerlahkan titik tumpu, dsb. HTML juga membenarkan dokumen menyertakan grafik ilustrasi yang boleh dipaparkan oleh program tontonan berasaskan penyemak imbas. menggunakan antara muka pengguna grafik.

Salah satu sifat HTML yang paling penting ialah keupayaan untuk memasukkan pautan hiperteks dalam dokumen. Pautan ini membolehkan pengguna memuat turun dokumen baharu ke komputer mereka dengan hanya mengklik penuding tetikus di mana pautan. Mana-mana dokumen boleh mengandungi pautan ke dokumen lain. Dokumen yang titik pautan boleh ditemui sama ada pada pelayan WWW yang sama dengan dokumen sumber atau pada mana-mana komputer lain di Internet. Kawasan dokumen yang digunakan sebagai pautan boleh menjadi perkataan, sekumpulan perkataan, imej grafik, atau bahkan bahagian imej tertentu. Kebanyakan pelayar WWW juga boleh mengakses sumber daripada perkhidmatan maklumat lain seperti FTP dan Gopher. Selain itu, penonton WWW membenarkan anda bekerja dengan fail multimedia yang mengandungi video dan audio dengan menggunakan program sokongan multimedia yang dipasang pada komputer tempatan anda.

Katakan anda mempunyai pengetahuan yang lemah tentang teknologi rangkaian dan tidak mengetahui asasnya. Tetapi anda telah diberi tugas: untuk membina rangkaian maklumat dengan cepat dalam perusahaan kecil. Anda tidak mempunyai masa mahupun keinginan untuk mempelajari Talmud yang tebal mengenai reka bentuk rangkaian, arahan untuk menggunakan peralatan rangkaian, dan menyelidiki keselamatan rangkaian. Dan, yang paling penting, pada masa hadapan anda tidak mempunyai keinginan untuk menjadi profesional dalam bidang ini. Maka artikel ini adalah untuk anda.

Bahagian kedua artikel ini, yang merangkumi aplikasi praktikal asas-asas yang dibentangkan di sini: Nota mengenai Cisco Catalyst: Konfigurasi VLAN, tetapan semula kata laluan, berkelip sistem pengendalian IOS

Memahami Timbunan Protokol

Tugasnya adalah untuk memindahkan maklumat dari titik A ke titik B. Ia boleh dihantar secara berterusan. Tetapi tugas menjadi lebih rumit jika anda perlu memindahkan maklumat antara titik A<-->B dan A<-->C melalui saluran fizikal yang sama. Jika maklumat dihantar secara berterusan, maka apabila C ingin memindahkan maklumat kepada A, dia perlu menunggu sehingga B menamatkan penghantaran dan membebaskan saluran komunikasi. Mekanisme penghantaran maklumat ini sangat menyusahkan dan tidak praktikal. Dan untuk menyelesaikan masalah ini, ia telah memutuskan untuk membahagikan maklumat kepada bahagian-bahagian.

Pada penerima, bahagian ini perlu disatukan menjadi satu keseluruhan, untuk menerima maklumat yang datang daripada pengirim. Tetapi pada penerima A kini kita melihat cebisan maklumat daripada kedua-dua B dan C bercampur-campur. Ini bermakna nombor pengenalan mesti dimasukkan untuk setiap bahagian supaya penerima A boleh membezakan bahagian maklumat daripada B daripada bahagian maklumat daripada C dan memasang bahagian ini ke dalam mesej asal. Jelas sekali, penerima mesti tahu di mana dan dalam bentuk apa pengirim menambah data pengenalan kepada sekeping maklumat asal. Dan untuk ini mereka mesti membangunkan peraturan tertentu untuk pembentukan dan penulisan maklumat pengenalan. Selanjutnya, perkataan "peraturan" akan digantikan dengan perkataan "protokol".

Untuk memenuhi keperluan pengguna moden, adalah perlu untuk menunjukkan beberapa jenis maklumat pengenalan sekaligus. Ia juga memerlukan perlindungan maklumat yang dihantar daripada gangguan rawak (semasa penghantaran melalui talian komunikasi) dan daripada sabotaj yang disengajakan (penggodaman). Untuk tujuan ini, sebahagian daripada maklumat yang dihantar ditambah dengan sejumlah besar maklumat perkhidmatan khas.

Protokol Ethernet mengandungi nombor penyesuai rangkaian penghantar (alamat MAC), nombor penyesuai rangkaian penerima, jenis data yang dipindahkan dan data sebenar yang dipindahkan. Sekeping maklumat yang disusun mengikut protokol Ethernet dipanggil bingkai. Adalah dipercayai bahawa tiada penyesuai rangkaian dengan nombor yang sama. Peralatan rangkaian mengekstrak data yang dihantar daripada bingkai (perkakasan atau perisian) dan melakukan pemprosesan selanjutnya.

Sebagai peraturan, data yang diekstrak, seterusnya, dibentuk mengikut protokol IP dan mempunyai satu lagi jenis maklumat pengenalan - alamat IP penerima (nombor 4-bait), alamat IP dan data pengirim. Serta banyak lagi maklumat perkhidmatan yang diperlukan. Data yang dijana mengikut protokol IP dipanggil paket.

Seterusnya, data diekstrak daripada pakej. Tetapi data ini, sebagai peraturan, belum lagi menjadi data yang dihantar pada mulanya. Maklumat ini juga disusun mengikut protokol tertentu. Protokol yang paling banyak digunakan ialah TCP. Ia mengandungi maklumat pengenalan seperti port penghantar (nombor dua bait) dan port sumber, serta maklumat data dan perkhidmatan. Data yang diekstrak daripada TCP lazimnya adalah data yang program yang dijalankan pada komputer B dihantar kepada "program penerima" pada komputer A.

Timbunan protokol (dalam kes ini TCP melalui IP melalui Ethernet) dipanggil timbunan protokol.

ARP: Protokol Resolusi Alamat

Terdapat rangkaian kelas A, B, C, D dan E. Mereka berbeza dalam bilangan komputer dan bilangan rangkaian/subnet yang mungkin di dalamnya. Untuk kesederhanaan, dan sebagai kes yang paling biasa, kami akan mempertimbangkan hanya rangkaian kelas C, alamat IP yang bermula pada 192.168. Nombor seterusnya ialah nombor subnet, diikuti dengan nombor peralatan rangkaian. Contohnya, komputer dengan alamat IP 192.168.30.110 ingin menghantar maklumat ke komputer lain nombor 3 yang terletak dalam subnet logik yang sama. Ini bermakna alamat IP penerima ialah: 192.168.30.3

Adalah penting untuk memahami bahawa nod rangkaian maklumat ialah komputer yang disambungkan oleh satu saluran fizikal untuk menukar peralatan. Itu. jika kami menghantar data dari penyesuai rangkaian "keluar ke alam liar", maka mereka mempunyai satu laluan - mereka akan keluar dari hujung pasangan terpintal yang lain. Kami boleh menghantar sepenuhnya sebarang data yang dijana mengikut mana-mana peraturan yang kami cipta, tanpa menyatakan alamat IP, alamat mac atau atribut lain. Dan, jika hujung satu lagi ini disambungkan ke komputer lain, kami boleh menerimanya di sana dan mentafsirnya seperti yang kami perlukan. Tetapi jika hujung yang lain ini disambungkan kepada suis, maka dalam kes ini paket maklumat mesti dibentuk mengikut peraturan yang ditetapkan dengan ketat, seolah-olah memberi arahan kepada suis apa yang perlu dilakukan seterusnya dengan paket ini. Jika paket dibentuk dengan betul, suis akan menghantarnya lebih jauh ke komputer lain, seperti yang ditunjukkan dalam paket. Selepas itu suis akan memadamkan paket ini daripada RAMnya. Tetapi jika paket itu tidak dibentuk dengan betul, i.e. arahan di dalamnya tidak betul, maka pakej akan "mati", i.e. suis tidak akan menghantarnya ke mana-mana, tetapi akan segera memadamkannya daripada RAMnya.

Untuk memindahkan maklumat ke komputer lain, tiga nilai pengenalan mesti dinyatakan dalam paket maklumat yang dihantar - alamat mac, alamat ip dan port. Secara relatifnya, port ialah nombor yang dikeluarkan oleh sistem pengendalian kepada setiap program yang ingin menghantar data ke rangkaian. Alamat IP penerima dimasukkan oleh pengguna, atau program itu sendiri menerimanya, bergantung pada spesifik program. Alamat mac masih tidak diketahui, i.e. nombor penyesuai rangkaian komputer penerima. Untuk mendapatkan data yang diperlukan, permintaan "siaran" dihantar, disusun menggunakan apa yang dipanggil "Protokol Resolusi Alamat ARP". Di bawah ialah struktur paket ARP.

Sekarang kita tidak perlu mengetahui nilai semua medan dalam gambar di atas. Mari kita fokus hanya pada yang utama.

Medan mengandungi alamat IP sumber dan alamat IP destinasi, serta alamat mac sumber.

Medan "Alamat destinasi Ethernet" diisi dengan unit (ff:ff:ff:ff:ff:ff). Alamat sedemikian dipanggil alamat siaran, dan bingkai sedemikian dihantar ke semua "antara muka pada kabel", i.e. semua komputer disambungkan ke suis.

Suis, setelah menerima bingkai siaran sedemikian, menghantarnya ke semua komputer di rangkaian, seolah-olah menangani semua orang dengan soalan: "jika anda pemilik alamat IP ini (alamat IP destinasi), sila beritahu saya alamat mac anda. ” Apabila komputer lain menerima permintaan ARP sedemikian, ia menyemak alamat IP destinasi dengannya sendiri. Dan jika ia sepadan, maka komputer, sebagai ganti yang, memasukkan alamat macnya, menukar alamat ip dan mac sumber dan destinasi, menukar beberapa maklumat perkhidmatan dan menghantar paket kembali ke suis, yang menghantarnya kembali ke komputer asal, pemula permintaan ARP.

Dengan cara ini komputer anda mengetahui alamat mac komputer lain yang ingin anda hantar data. Jika terdapat beberapa komputer pada rangkaian yang bertindak balas kepada permintaan ARP ini, maka kami mendapat "konflik alamat IP." Dalam kes ini, adalah perlu untuk menukar alamat IP pada komputer supaya tiada alamat IP yang sama pada rangkaian.

Membina rangkaian

Tugas membina rangkaian

Dalam amalan, sebagai peraturan, adalah perlu untuk membina rangkaian dengan sekurang-kurangnya seratus komputer di dalamnya. Dan sebagai tambahan kepada fungsi perkongsian fail, rangkaian kami mestilah selamat dan mudah diurus. Oleh itu, apabila membina rangkaian, tiga keperluan boleh dibezakan:

1. Mudah dikendalikan. Jika akauntan Lida dipindahkan ke pejabat lain, dia masih memerlukan akses kepada komputer akauntan Anna dan Yulia. Dan jika rangkaian maklumat dibina secara tidak betul, pentadbir mungkin menghadapi kesukaran untuk memberikan Lida akses kepada komputer akauntan lain di tempat baharunya.
2. Keselamatan. Untuk memastikan keselamatan rangkaian kami, hak akses kepada sumber maklumat mesti dibezakan. Rangkaian juga mesti dilindungi daripada ancaman kepada pendedahan, integriti, dan penafian perkhidmatan. Baca lebih lanjut dalam buku "Serangan di Internet" oleh Ilya Davidovich Medvedovsky, bab "Konsep asas keselamatan komputer".
3. Prestasi rangkaian. Apabila membina rangkaian, terdapat masalah teknikal - pergantungan kelajuan penghantaran pada bilangan komputer dalam rangkaian. Semakin banyak komputer, semakin rendah kelajuannya. Dengan bilangan komputer yang banyak, kelajuan rangkaian boleh menjadi sangat rendah sehingga ia menjadi tidak dapat diterima oleh pelanggan.

Apakah yang menyebabkan kelajuan rangkaian menjadi perlahan apabila terdapat sejumlah besar komputer? - sebabnya mudah: disebabkan oleh bilangan besar mesej siaran (BMS). AL ialah mesej yang, apabila tiba di suis, dihantar kepada semua hos di rangkaian. Atau, secara kasarnya, semua komputer yang terdapat pada subnet anda. Jika terdapat 5 komputer dalam rangkaian, maka setiap komputer akan menerima 4 penggera. Jika terdapat 200 daripadanya, maka setiap komputer dalam rangkaian yang begitu besar akan menerima 199 shs.

Terdapat sejumlah besar aplikasi, modul perisian dan perkhidmatan yang menghantar mesej siaran ke rangkaian untuk beroperasi. Diterangkan dalam perenggan ARP: protokol penentuan alamat hanyalah satu daripada banyak AL yang dihantar oleh komputer anda ke rangkaian. Contohnya, apabila anda pergi ke “Network Neighborhood” (OS Windows), komputer anda menghantar beberapa lagi AL dengan maklumat khas yang dijana menggunakan protokol NetBios untuk mengimbas rangkaian untuk komputer yang terletak dalam kumpulan kerja yang sama. Selepas itu OS melukis komputer yang ditemui dalam tetingkap "Kejiranan Rangkaian" dan anda melihatnya.

Perlu juga diperhatikan bahawa semasa proses pengimbasan dengan satu atau program lain, komputer anda tidak menghantar satu mesej siaran, tetapi beberapa, sebagai contoh, untuk mewujudkan sesi maya dengan komputer jauh atau untuk keperluan sistem lain yang disebabkan oleh masalah perisian. pelaksanaan aplikasi ini. Oleh itu, setiap komputer dalam rangkaian, untuk berinteraksi dengan komputer lain, terpaksa menghantar banyak AL yang berbeza, dengan itu memuatkan saluran komunikasi dengan maklumat yang tidak diperlukan oleh pengguna akhir. Seperti yang ditunjukkan oleh amalan, dalam rangkaian besar, mesej siaran boleh membentuk sebahagian besar trafik, dengan itu memperlahankan aktiviti rangkaian yang boleh dilihat oleh pengguna.

LAN maya

Untuk menyelesaikan masalah pertama dan ketiga, serta untuk membantu menyelesaikan masalah kedua, mekanisme membahagikan rangkaian tempatan kepada rangkaian yang lebih kecil, seperti rangkaian tempatan yang berasingan (Virtual Local Area Network), digunakan secara meluas. Secara kasarnya, VLAN ialah senarai port pada suis yang dimiliki oleh rangkaian yang sama. "Sama" dalam erti kata bahawa VLAN yang lain akan mengandungi senarai port yang dimiliki oleh rangkaian lain.

Malah, mencipta dua VLAN pada satu suis adalah bersamaan dengan membeli dua suis, i.e. mencipta dua VLAN adalah sama seperti membahagikan satu suis kepada dua. Dengan cara ini, rangkaian seratus komputer dibahagikan kepada rangkaian yang lebih kecil iaitu 5-20 komputer - sebagai peraturan, nombor ini sepadan dengan lokasi fizikal komputer untuk keperluan perkongsian fail.

• Dengan membahagikan rangkaian kepada VLAN, kemudahan pengurusan dicapai. Jadi, apabila akauntan Lida berpindah ke pejabat lain, pentadbir hanya perlu mengalih keluar port daripada satu VLAN dan menambahnya kepada yang lain. Ini dibincangkan dengan lebih terperinci dalam bahagian VLAN, teori.
• VLAN membantu menyelesaikan salah satu keperluan keselamatan rangkaian, iaitu persempadanan sumber rangkaian. Oleh itu, pelajar dari satu bilik darjah tidak akan dapat menembusi komputer bilik darjah lain atau komputer rektor, kerana mereka berada di rangkaian yang berbeza sebenarnya.
• Kerana rangkaian kami dibahagikan kepada VLAN, i.e. pada "seolah-olah rangkaian" kecil, masalah dengan mesej penyiaran hilang.

VLAN, teori

Mungkin frasa "pentadbir hanya perlu mengalih keluar port daripada satu VLAN dan menambahnya kepada yang lain" mungkin tidak jelas, jadi saya akan menerangkannya dengan lebih terperinci. Port dalam kes ini bukanlah nombor yang dikeluarkan oleh OS kepada aplikasi, seperti yang diterangkan dalam perenggan timbunan Protokol, tetapi soket (tempat) di mana anda boleh melampirkan (memasukkan) penyambung RJ-45. Penyambung ini (iaitu hujung wayar) dipasang pada kedua-dua hujung wayar 8 teras yang dipanggil "pasangan berpintal". Rajah menunjukkan suis Cisco Catalyst 2950C-24 dengan 24 port:
Seperti yang dinyatakan dalam perenggan ARP: protokol penentuan alamat, setiap komputer disambungkan ke rangkaian oleh satu saluran fizikal. Itu. Anda boleh menyambungkan 24 komputer ke suis 24 port. Pasangan terpintal secara fizikal menembusi semua premis perusahaan - kesemua 24 wayar dari suis ini dilanjutkan ke bilik yang berbeza. Sebagai contoh, biarkan 17 wayar pergi dan bersambung ke 17 komputer di dalam bilik darjah, 4 wayar pergi ke pejabat jabatan khas dan baki 3 wayar pergi ke pejabat perakaunan baharu yang baru diubah suai. Dan akauntan Lida, untuk perkhidmatan khas, telah dipindahkan ke pejabat ini.

Seperti yang dinyatakan di atas, VLAN boleh diwakili sebagai senarai port yang dimiliki oleh rangkaian. Sebagai contoh, suis kami mempunyai tiga VLAN, i.e. tiga senarai yang disimpan dalam memori denyar suis. Dalam satu senarai nombor 1, 2, 3... 17 telah ditulis, dalam satu lagi 18, 19, 20, 21 dan dalam senarai ketiga 22, 23 dan 24. Komputer Lida sebelum ini disambungkan ke port 20. Jadi dia berpindah ke pejabat lain. Mereka menyeret komputer lamanya ke pejabat baharu, atau dia duduk di komputer baharu - tidak mengapa. Perkara utama ialah komputernya disambungkan dengan kabel pasangan terpiuh, hujung yang satu lagi dimasukkan ke dalam port 23 suis kami. Dan untuk dia terus menghantar fail kepada rakan sekerjanya dari lokasi baharunya, pentadbir mesti mengalih keluar nombor 20 daripada senarai kedua dan menambah nombor 23. Ambil perhatian bahawa satu port boleh dimiliki hanya satu VLAN, tetapi kami akan memecahkan ini peraturan di akhir perenggan ini.

Saya juga akan ambil perhatian bahawa apabila menukar keahlian VLAN port, pentadbir tidak perlu "memasang" wayar dalam suis. Lebih-lebih lagi, dia tidak perlu bangun dari tempat duduknya. Kerana komputer pentadbir disambungkan ke port 22, dengan bantuannya dia boleh menguruskan suis dari jauh. Sudah tentu, terima kasih kepada tetapan khas, yang akan dibincangkan kemudian, hanya pentadbir boleh menguruskan suis. Untuk mendapatkan maklumat tentang cara mengkonfigurasi VLAN, baca bahagian VLAN, amalkan [dalam artikel seterusnya].

Seperti yang mungkin anda perhatikan, pada mulanya (dalam bahagian Membina rangkaian) saya mengatakan bahawa akan ada sekurang-kurangnya 100 komputer dalam rangkaian kami. Tetapi hanya 24 komputer boleh disambungkan ke suis. Sudah tentu, terdapat suis dengan lebih banyak port. Tetapi masih terdapat lebih banyak komputer dalam rangkaian korporat/perusahaan. Dan untuk menyambungkan sejumlah besar komputer yang tidak terhingga ke dalam rangkaian, suis disambungkan antara satu sama lain melalui port batang yang dipanggil. Apabila mengkonfigurasi suis, mana-mana daripada 24 port boleh ditakrifkan sebagai port batang. Dan boleh terdapat sebarang bilangan port batang pada suis (tetapi adalah munasabah untuk melakukan tidak lebih daripada dua). Jika salah satu port ditakrifkan sebagai trunk, maka suis membentuk semua maklumat yang diterima padanya ke dalam paket khas, menggunakan protokol ISL atau 802.1Q, dan menghantar paket ini ke port trunk.

Semua maklumat yang masuk - Maksud saya, semua maklumat yang datang kepadanya dari pelabuhan lain. Dan protokol 802.1Q dimasukkan ke dalam timbunan protokol antara Ethernet dan protokol yang menjana data yang dibawa oleh bingkai ini.

Dalam contoh ini, seperti yang mungkin anda perhatikan, pentadbir duduk di pejabat yang sama dengan Lida, kerana Kabel berpintal dari port 22, 23 dan 24 menuju ke pejabat yang sama. Port 24 dikonfigurasikan sebagai port trunk. Dan papan suis itu sendiri berada di dalam bilik utiliti, bersebelahan dengan pejabat akauntan lama dan bilik darjah, yang mempunyai 17 komputer.

Kabel pasangan terpiuh yang pergi dari port 24 ke pejabat pentadbir disambungkan ke suis lain, yang seterusnya disambungkan ke penghala, yang akan dibincangkan dalam bab berikut. Suis lain yang menyambungkan 75 komputer lain dan terletak di bilik utiliti lain perusahaan - semuanya mempunyai, sebagai peraturan, satu port batang yang disambungkan oleh pasangan terpintal atau kabel gentian optik ke suis utama, yang terletak di pejabat dengan pihak pentadbir.

Dikatakan di atas bahawa kadangkala adalah munasabah untuk membuat dua port batang. Port batang kedua dalam kes ini digunakan untuk menganalisis trafik rangkaian.

Ini kira-kira rupa membina rangkaian perusahaan besar pada zaman suis Cisco Catalyst 1900. Anda mungkin menyedari dua kelemahan besar rangkaian tersebut. Pertama, menggunakan port batang menyebabkan beberapa kesukaran dan mencipta kerja yang tidak perlu semasa mengkonfigurasi peralatan. Dan kedua, dan yang paling penting, mari kita anggap bahawa "rangkaian" akauntan, ahli ekonomi dan penghantar kami mahu mempunyai satu pangkalan data untuk tiga orang. Mereka mahu akauntan yang sama dapat melihat perubahan dalam pangkalan data yang dibuat oleh ahli ekonomi atau penghantar itu beberapa minit yang lalu. Untuk melakukan ini, kita perlu membuat pelayan yang boleh diakses oleh ketiga-tiga rangkaian.

Seperti yang dinyatakan di tengah perenggan ini, port hanya boleh berada dalam satu VLAN. Dan ini adalah benar, walau bagaimanapun, hanya untuk suis siri Cisco Catalyst 1900 dan lebih lama dan untuk beberapa model yang lebih muda, seperti Cisco Catalyst 2950. Untuk suis lain, khususnya Cisco Catalyst 2900XL, peraturan ini boleh dilanggar. Apabila mengkonfigurasi port dalam suis sedemikian, setiap port boleh mempunyai lima mod pengendalian: Capaian Statik, Multi-VLAN, Capaian Dinamik, Batang ISL dan Batang 802.1Q. Mod operasi kedua adalah apa yang kita perlukan untuk tugas di atas - untuk menyediakan akses kepada pelayan dari tiga rangkaian sekaligus, i.e. jadikan pelayan tergolong dalam tiga rangkaian pada masa yang sama. Ini juga dipanggil persilangan atau penandaan VLAN. Dalam kes ini, rajah sambungan mungkin kelihatan seperti ini.