Dokumen kawal selia protokol rfc timbunan tcp ip

Timbunan protokol TCP/IP (Transmission Control Protocol/Internet Protocol) ialah asas Internet global, yang menjadikannya popular secara meluas. Fleksibiliti dan keupayaan penghalaan trafik membolehkannya digunakan dalam rangkaian pelbagai saiz (dari rangkaian tempatan yang kecil kepada rangkaian korporat global).
Tindanan protokol TCP/IP ialah satu set protokol rangkaian yang mengawal selia semua aspek interaksi antara peranti rangkaian. Timbunan protokol ini adalah berdasarkan spesifikasi terbuka. Terima kasih kepada pelaksanaan ini daripada timbunan ini protokol pelbagai pengeluar serasi antara satu sama lain. Khususnya, pelaksanaan TCP/IP yang dicadangkan oleh Microsoft dalam keluarga sistem pengendalian Windows membenarkan interaksi dengan sistem yang menjalankan sistem pengendalian bukan Microsoft (contohnya, UNIX).

Kelebihan susunan protokol TCP/IP berikut boleh diserlahkan:

  • Dalam tindanan, skim penghalaan piawai dilaksanakan, yang merupakan mekanisme yang paling lengkap dan boleh diakses secara umum untuk penghalaan trafik rangkaian. Hampir semua sistem pengendalian moden menyokong TCP/IP (malah Novell mengiktiraf keutamaan susunan protokol TCP/IP dan melaksanakan sokongannya dalam keluarga sistem pengendaliannya Sistem NetWare). Hampir semua rangkaian korporat dibina menggunakan timbunan TCP/IP;
  • teknologi untuk menggabungkan sistem heterogen. Tindanan TCP/IP menyediakan banyak utiliti standard untuk berkomunikasi dan memindahkan data antara sistem yang berbeza, termasuk protokol pemindahan fail FTP dan protokol emulasi terminal (Telnet). Sesetengah utiliti standard dihantar terus dengan Windows Server 2003;
  • teknologi yang membolehkan anda menyambungkan rangkaian atau komputer tunggal ke Internet global. Memandangkan Internet beroperasi berdasarkan susunan protokol TCP/IP, sokongan komputer untuk tindanan ini merupakan salah satu keperluan wajib apabila menyambungkannya ke rangkaian ini. Protokol PPP, protokol terowong PPTP dan seni bina Soket Windows yang dilaksanakan dalam tindanan menyediakan asas yang diperlukan untuk mengatur sambungan ke Internet dan menggunakan semua perkhidmatannya;
  • asas untuk menganjurkan interaksi yang mampan, berskala, merentas platform, pelanggan-pelayan. TCP/IP menyokong antara muka Windows Sockets, iaitu pelaksanaan Windows bagi antara muka Berkeley Sockets yang digunakan secara meluas yang digunakan untuk mencipta aplikasi rangkaian.

Melaksanakan susunan protokol TCP/IP dalam Windows Server 2003

Windows Server 2003 menyediakan sokongan untuk protokol utama dalam timbunan TCP/IP, termasuk Transmission Control Protocol (TCP), Internet Protocol (IP), User Datagram Protocol (UDP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP). ), dan juga Internet Group Management Protocol (IGMP). Pelaksanaan susunan protokol TCP/IP termasuk utiliti TCP/IP asas, termasuk Finger, Ftp, Lpr, Rep, Rexec, Rsh, Telnet dan Tftp. Utiliti ini membenarkan pengguna yang menjalankan Windows Server 2003 untuk menggunakan sumber dan berinteraksi dengan komputer yang menjalankan sistem pengendalian pihak ketiga (seperti sistem pengendalian UNIX). Pentadbir juga mempunyai beberapa utiliti diagnostik TCP/IP yang boleh digunakannya, termasuk Arp, Nama Hos, Ipconfig, Lpq, Nbtstat, Netstat, Ping, Laluan dan Tracert. Pentadbir sistem boleh menggunakan utiliti ini untuk mengesan dan menyelesaikan masalah dengan rangkaian TCP/IP.

Dalam Windows Server 2003, TCP/IP dipasang secara lalai dan tidak boleh dialih keluar atau dipasang semula. Jika anda perlu menetapkan semula tetapan TCP/IP, anda harus menggunakan utiliti baris arahan Netsh.exe.

Perlu diingatkan bahawa spesifikasi yang dibangunkan semasa pembangunan timbunan TCP/IP meliputi pelbagai aspek interaksi rangkaian. Tidak semua daripada mereka dilaksanakan dalam tindanan protokol TCP/IP yang dicadangkan oleh Microsoft dalam Windows Server 2003. Pelaksanaan tindanan protokol TCP/IP dalam Windows Server 2003 mempunyai ciri ciri berikut:

  • Sokongan tingkap penghantaran yang besar. Ciri ini meningkatkan prestasi TCP/IP apabila sejumlah besar data sedang dipindahkan atau apabila penghantaran jabat tangan tidak diperlukan antara dua komputer dalam jangka masa yang panjang. Dalam kes interaksi berdasarkan protokol TCP, tetingkap ( bilangan maksimum paket dihantar dalam aliran berterusan sehingga paket pengakuan pertama) biasanya mempunyai saiz tetap dan ditubuhkan pada permulaan sesi komunikasi antara komputer penerima dan penghantaran. Dengan sokongan untuk tingkap besar, saiz tetingkap sebenar boleh dikira semula secara dinamik dan ditingkatkan dengan sewajarnya dalam sesi yang lebih panjang. Ini membolehkan anda memindahkan Kuantiti yang besar paket data pada satu masa dan meningkat band yang berkesan penularan;
  • Saiz tetingkap penghantaran ditetapkan oleh penyesuai rangkaian tempatan. Ciri ini membolehkan anda menetapkan saiz tetingkap penghantaran penyesuai rangkaian mengikut lebar jalur rangkaian yang tersedia. Contohnya, dalam situasi di mana komputer disambungkan ke Internet melalui sambungan modem, saiz tetingkap pemindahan akan menjadi lebih kecil dengan ketara berbanding jika disambungkan ke tempatan. rangkaian komputer. Berhubung dengan pelayan akses jauh, ciri yang diterangkan membolehkan anda mengurangkan saiz baris gilir paket dan, sebagai hasilnya, meningkatkan kecekapan sambungan yang telah ditetapkan;
  • pengesahan terpilih. Keupayaan ini membolehkan rangkaian pulih dengan cepat daripada konflik rangkaian atau kegagalan sementara dalam persekitaran fizikal. Penerima boleh mengesahkan atau memerlukan secara terpilih penghantaran semula pada penghantar hanya untuk paket yang tercicir atau rosak semasa penghantaran data. Dalam pelaksanaan TCP/IP sebelumnya, jika komputer penerima gagal menerima satu paket TCP, penghantar terpaksa menghantar semula bukan sahaja paket yang rosak atau hilang, tetapi juga keseluruhan jujukan paket berikutan paket yang tidak diketahui. DENGAN peluang baru Hanya paket yang benar-benar rosak atau terlepas akan dihantar semula. Ini menyebabkan lebih sedikit paket dihantar, iaitu penggunaan rangkaian yang lebih baik;
  • anggaran terbaik Masa Perjalanan Pergi Balik (RTF). Keupayaan ini meningkatkan kecekapan susunan protokol TCP/IP dengan membenarkan anda menganggarkan dengan tepat masa yang diperlukan untuk satu paket untuk melakukan perjalanan pergi balik (RTT) antara dua hos pada rangkaian. (RTT ialah jumlah masa yang diperlukan untuk satu paket untuk melakukan perjalanan pergi balik antara penghantar dan penerima melalui sambungan TCP yang telah ditetapkan.) Meningkatkan ketepatan anggaran RTT membolehkan lebih banyak nilai sebenar tamat masa sebelum itu komputer tidak akan meminta semula paket tersebut. Penyegerakan yang lebih baik membawa kepada peningkatan kecekapan dalam rangkaian dengan nilai RTT tinggi (contohnya, rangkaian kawasan luas), meliputi jarak jauh (selalunya seluruh benua), atau apabila menggunakan TCP/IP melalui pautan wayarles atau satelit;
  • Sokongan protokol IPv6. Protokol IPv6 ialah versi baharu protokol IP (versi lama protokol dipanggil IPv4). Versi baharu protokol mengatasi batasan dan keburukan ciri protokol IPv4;
  • sokongan untuk mekanisme penghalaan. Pelaksanaan susunan protokol TCP/IP dalam Windows Server 2003 termasuk mekanisme penghalaan. Ini membolehkan komputer yang menjalankan Windows Server 2003 bertindak sebagai penghala, menyambungkan dua atau lebih subnet;
  • keupayaan untuk memberikan satu alamat IP kepada beberapa penyesuai rangkaian (mewujudkan sambungan yang dipanggil "jambatan rangkaian", jambatan media rangkaian). Sebagai contoh, komputer mungkin mempunyai dua sambungan rangkaian (satu melalui modem dengan talian telefon, dan satu lagi melalui penyesuai rangkaian ke rangkaian wayarles). Pada masa yang sama, komputer lain menyambung melalui talian telefon ke komputer ini, boleh berinteraksi melalui jambatan dengan komputer yang disambungkan ke rangkaian wayarles;
  • firewall terbina dalam. Firewall sambungan Internet (ICF) mudah dilaksanakan secara langsung di peringkat sistem pengendalian. Firewall terbina dalam ialah perkhidmatan yang menapis maklumat yang masuk
  • daripada Internet global. Perkhidmatan ini hanya membenarkan jenis paket yang dibenarkan oleh pentadbir dan membuang semua yang lain;
  • sokongan untuk perkhidmatan penyemakan imbas rangkaian, membolehkan anda mencari sumber dalam rangkaian IP yang kompleks.

Sebagai tambahan kepada protokol pengangkutan, yang tugasnya semata-mata untuk mengatur interaksi rangkaian, Windows Sewer 2003 melaksanakan beberapa perkhidmatan, tanpanya hari ini sukar untuk membayangkan infrastruktur rangkaian perusahaan moden:

  • Perkhidmatan Internet (IIS);
  • Perkhidmatan DHCP untuk konfigurasi TCP/IP automatik;
  • Perkhidmatan WINS (Windows Internet Name Service) untuk menyelesaikan nama NetBIOS kepada alamat IP;
  • perkhidmatan nama domain ( Nama domain Perkhidmatan, DNS) untuk menyelesaikan nama domain ke dalam alamat IP;
  • perkhidmatan cetak untuk akses melalui TCP/IP kepada pencetak yang disambungkan kepada sistem UNIX atau kepada pencetak yang disambungkan terus ke rangkaian;
  • Ejen Protokol Pengurusan Rangkaian Mudah (SNMP). Protokol SNMP telah dibangunkan sebagai satu cara untuk melaksanakan pengurusan terpusat bagi pelbagai peranti rangkaian melalui perisian khusus (contohnya, Sun Net Manager atau HP Open View);
  • perisian pelayan untuk protokol rangkaian mudah, termasuk Penjana Aksara (Chargen), Siang, Buang, Gema dan Petikan Hari. Protokol ini membenarkan komputer yang menjalankan Windows Server 2003 untuk bertindak balas kepada permintaan daripada sistem lain yang menyokong protokol ini.

Pelaksanaan susunan protokol TCP/IP dalam Windows Server 2003 tidak termasuk set lengkap utiliti TCP/IP atau perkhidmatan pelayan (secara tradisinya dipanggil daemon). Walau bagaimanapun, terdapat banyak aplikasi dan utiliti seperti ini yang serasi dengan pelaksanaan Microsoft TCP/IP yang disertakan dalam Windows Server 2003, kedua-duanya tersedia secara percuma dan pengeluar pihak ketiga.

Seni bina susunan protokol TCP/IP dalam Windows Server 2003
nasi. 12.5 memberikan pandangan tentang seni bina timbunan protokol. TCP/IP dilaksanakan dalam sistem pengendalian sistem Windows Server 2003. Secara konvensional, kita boleh membezakan empat peringkat pelaksanaan ini.

  • Lapisan aplikasi. Aplikasi yang memerlukan akses kepada rangkaian beroperasi pada tahap ini. Dalam kes ini, aplikasi untuk mengakses rangkaian boleh menggunakan mana-mana antara muka aplikasi yang disokong oleh sistem.

nasi. 12.5. Seni bina susunan protokol TCP/IP dalam Windows Server 2003

  • Tahap antara muka aplikasi. Antara muka aplikasi ialah titik capaian piawai kepada komponen rangkaian sistem pengendalian. Sistem pengendalian Windows Sewer 2003 menyokong beberapa antara muka aplikasi yang berbeza (NetBIOS, WNET/WinNET, Windows Socket, RFC). Antara muka aplikasi berinteraksi dengan protokol pengangkutan melalui Antara Muka Pemandu Pengangkutan (TDI).
  • Pelaksanaan mekanisme pengangkutan. Pada peringkat ini, protokol pengangkutan beroperasi yang bertanggungjawab untuk membungkus permintaan rangkaian kepada aplikasi dalam format yang sesuai dan menghantar permintaan ini kepada penyesuai rangkaian yang sesuai melalui Spesifikasi Antara Muka Pemacu Rangkaian (NDIS).
  • Antara muka pemacu rangkaian. Antara muka pemacu rangkaian membenarkan berbilang protokol rangkaian digunakan ke atas pelbagai jenis media dan penyesuai rangkaian. Dengan antara muka ini, berbilang protokol boleh berkongsi penyesuai rangkaian tunggal.

Windows Server 2003 melaksanakan spesifikasi NDIS 5.1. Berikut ialah ciri penting versi antara muka ini.

  • Menyokong data luar jalur (digunakan dalam penghantaran jalur lebar).
  • Sambungan untuk kemudahan WAN Tanpa Wayar.
  • Penghantaran dan penerimaan paket berkelajuan tinggi (menghasilkan peningkatan prestasi yang ketara).
  • Sambungan untuk port penghantaran inframerah IrDA berkelajuan tinggi.
  • Pengesanan persekitaran automatik (diperlukan untuk menerima logo "Direka untuk Windows" mengikut Panduan Binaan Perkakasan Spesifikasi PC 98).
  • Penapisan paket (menghalang utiliti Monitor Rangkaian daripada mengambil alih pemproses).
  • Banyak ciri sistem antara muka NDIS baharu (diperlukan untuk keserasian binari miniport Windows 95 dan Windows NT).
  • Pengurusan kuasa NDIS (diperlukan untuk pengurusan kuasa rangkaian dan menghidupkan komputer melalui rangkaian).
  • Sokongan teknologi Plug and Play.
  • Sokongan untuk Instrumen Pengurusan Windows (WMI), membolehkan penciptaan WBEM (Pengurusan Perusahaan Berasaskan Windows) yang serasi teknologi web) alat pengurusan perkakasan untuk port mini ND1S dan penyesuai yang berkaitan.
  • Sokongan untuk satu format INF untuk semua sistem pengendalian Windows. Format INF baharu adalah berdasarkan format 1NF yang diterima pakai dalam Windows 95.
  • Mekanisme pemunggahan pemproses untuk proses perkhidmatan seperti mengira jumlah semak paket protokol TCP dan UDP, serta untuk pemajuan paket pantas.
  • Sambungan siaran (diperlukan untuk perkhidmatan penyiaran pada Windows).
  • Sokongan untuk mekanisme penubuhan sambungan logik (diperlukan untuk rangkaian ATM dan ADSL, serta untuk pengendalian WDM-CSA (Windows Driver Model-Connection Streaming Architecture), model pemacu untuk seni bina sambungan penstriman untuk Windows ke atas semua persekitaran penubuhan sambungan logik ).
  • Sokongan untuk melaksanakan perkhidmatan Kualiti Perkhidmatan (QoS).
  • Sokongan pemacu perantaraan (diperlukan untuk siaran PC, VLAN, penjadualan paket untuk QoS dan sokongan peranti rangkaian IEEE-1394).

Antara Muka Windows Socket 2

Antara muka Windows Socket 2 (biasanya dirujuk sebagai WinSock 2) ialah antara muka soket Windows yang dibangunkan di Universiti Berkeley. Antara muka ini bertindak sebagai penghubung antara aplikasi dan mekanisme pengangkutan. Format soket bergantung pada protokol. Dalam TCP/IP, soket ialah gabungan alamat hos dan maklumat nombor port. Gabungan ini unik untuk setiap soket.
Sambil menyediakan keserasian penuh dengan versi sebelumnya, Windows Socket 2 melanjutkan pelaksanaan asal antara muka. Ia dicirikan oleh:

  • kecekapan operasi yang lebih baik;
  • sokongan tambahan resolusi nama;
  • akses selari kepada beberapa pengangkutan rangkaian;
  • sokongan untuk prosedur pengurusan kualiti perkhidmatan (QoS);
  • sokongan untuk penyiaran multipoint dan multicast.

Selain menyokong akses kepada pelbagai pengangkutan rangkaian dan mekanisme resolusi nama, seni bina Windows Sockets 2 telah berubah sejak spesifikasi WinSock 1.1 untuk memasukkan dua lapisan utama: perpustakaan dinamik(DLL) yang menyediakan Windows Sockets API dan lapisan penyedia perkhidmatan yang terletak di bawah perpustakaan API dan berinteraksi dengannya melalui Antara Muka Pembekal Perkhidmatan (SPI). Spesifikasi Windows Sockets 2 termasuk tiga spesifikasi berasingan: Windows Sockets 2 API Specification, Windows Sockets 2 SPI Specification dan Lampiran yang mentakrifkan ciri protokol lapisan pengangkutan.
Windows Sockets 2 DLL (WS2-32.DLL) termasuk semua API yang digunakan oleh pembangun aplikasi. Ia termasuk Windows Sockets 1.1 API sedia ada serta API baharu untuk komunikasi lanjutan dan API perkhidmatan penamaan biasa. Banyak pembekal kini menawarkan akses selari kepada pengangkutan mereka sendiri dengan mencipta DLL pembekal perkhidmatan yang mematuhi spesifikasi Windows Sockets 2 SPI. Ini bermakna adalah mungkin untuk membangunkan aplikasi yang mengakses antara muka aplikasi baharu, contohnya, TCP/IP dan IPX/SPX secara serentak.
Antara muka pembekal perkhidmatan membolehkan anda mengakses berbilang Perkhidmatan Penyelesaian Nama melalui satu API. Sejak pembekal membekalkan modul perisian Lapisan pembekal perkhidmatan untuk DNS, Perkhidmatan Direktori NetWare (NDS) dan X.500 semuanya akan mempunyai fungsi resolusi nama mereka tersedia melalui API ruang nama Windows Sockets 2.


protokol IPv6

Versi awal protokol IP (biasanya dipanggil IPv4) telah dibangunkan beberapa dekad yang lalu. Walaupun pembangunan protokol ini berdasarkan kemungkinan pembangunan infrastruktur rangkaian pada masa hadapan, protokol IPv4 mempunyai beberapa batasan.

  • Ruang alamat terhad. Pertumbuhan pesat Internet telah mendedahkan salah satu batasan yang paling ketara - kekurangan alamat IP. Menurut pakar, bilangan alamat IP yang dibina ke dalam seni bina protokol IPv4 adalah lebih kurang sama dengan bilangan hos Internet. Dalam masa terdekat, semua alamat IP yang tersedia akan digunakan. Untuk pembangunan Internet selanjutnya, adalah perlu untuk mencadangkan dan melaksanakan kaedah baru untuk menangani hos.
  • Kerumitan konfigurasi. Versi protokol IPv4 hanya menyediakan dua cara untuk menentukan konfigurasi protokol: tetapan manual atau menggunakan perkhidmatan Konfigurasi Hos Automatik DHCP. Bila Kuantiti yang besar hos, terdapat keperluan untuk mekanisme konfigurasi hos yang memerlukan campur tangan minimum daripada pentadbir.
  • Keselamatan yang tidak mencukupi. Apabila hos berinteraksi melalui rangkaian terbuka(iaitu, sebagai contoh, Internet) data dihantar dalam teks yang jelas. Terdapat pelbagai mekanisme untuk melindungi trafik rangkaian pada tahap model OSI yang berbeza. Pakar telah membangunkan protokol penyulitan data di peringkat rangkaian, yang dipanggil IP Security Protocol (IPSec). Walau bagaimanapun, penggunaan protokol ini adalah pilihan.
  • Kekurangan mekanisme pengurusan Kualiti Perkhidmatan (QoS). Perkembangan teknologi maklumat meletakkan permintaan yang ketat pada pengangkutan rangkaian (terutama apabila menghantar data penstriman, seperti suara dan imej). Walaupun terdapat mekanisme untuk mengurus kualiti perkhidmatan dalam protokol IPv4, format pengepala paket IP semasa mempunyai fungsi terhad.

Had ini telah diatasi dalam versi baharu protokol IP, yang dipanggil IPv6. Ciri ciri protokol lapisan rangkaian ini disenaraikan di bawah.

  • Format pengepala paket IP baharu. Dalam versi baharu protokol IP, format pengepala paket telah direka bentuk semula dengan ketara untuk meningkatkan kecekapan pemprosesannya oleh peranti rangkaian. Perlu diingatkan bahawa pengepala paket 1Py6 tidak serasi ke belakang dengan pengepala paket IPv4. Oleh itu, jika kedua-dua versi protokol digunakan pada rangkaian, peranti rangkaian (seperti penghala) mesti menyokong kedua-dua versi protokol.
  • Ruang alamat bertambah. Protokol IPv4 menggunakan alamat 32-bit. IPv6 menggunakan alamat IP 128-bit (iaitu 2,128 alamat yang mungkin). Bilangan alamat IP yang tersedia adalah mencukupi untuk membina rangkaian terbuka dan untuk melaksanakan rangkaian korporat. Terima kasih kepada ini, khususnya, tidak ada keperluan untuk mekanisme terjemahan alamat (NAT).
  • Infrastruktur pengalamatan dan penghalaan hierarki. Skim pengalamatan yang digunakan dalam IPv6 memudahkan proses membina jadual penghalaan yang digunakan oleh penghala untuk menentukan laluan untuk menghantar paket.
  • Mekanisme konfigurasi hos baharu. Protokol IPv6 menyokong kedua-duanya cara tradisional konfigurasi hos (manual dan dengan menggunakan DHCP), serta kaedah konfigurasi baharu yang tidak memerlukan penyertaan pelayan DHCP. Dalam kes kedua, hos boleh menentukan konfigurasinya sendiri berdasarkan maklumat tentang tetapan penghala terdekat, atau menggunakan konfigurasi lalai.
  • Mekanisme keselamatan terbina dalam. Sokongan protokol IPSec adalah salah satu daripada syarat wajib fungsi protokol IPv6.
  • Sokongan yang lebih baik untuk mekanisme pengurusan kualiti perkhidmatan. Format pengepala baharu pada mulanya tertumpu pada pengendalian mekanisme kualiti perkhidmatan (QoS).
  • Protokol baharu untuk interaksi dengan hos jiran. Protokol Penemuan Jiran ialah satu set mesej ICMP yang mengawal selia cara hos berinteraksi dengan jirannya. Protokol ini masing-masing menggantikan protokol ARP, ICMPv4 Router Protocol dan ICMPv4 Redirect.

Berkenaan dengan pelaksanaan IPv6 dalam Windows Server 2003, perlu diingatkan bahawa versi protokol ini disokong oleh pelbagai perkhidmatan TCP/IP. Khususnya, perkhidmatan DNS boleh digunakan untuk hos mendaftarkan nama domain mereka dan, seterusnya, untuk menyelesaikan nama ini ke alamat 1Py6 yang sepadan.

Protokol Keselamatan IP

Protokol Keselamatan IP (atau dipanggil juga - IPSec) telah dibangunkan untuk melaksanakan pertukaran data selamat melalui protokol IP. Pada masa yang sama, protokol IPSec membenarkan pentadbir menyelesaikan masalah keselamatan berikut:

  • memastikan kerahsiaan data yang dihantar;
  • kawalan capaian;
  • memastikan integriti data yang dihantar;
  • perlindungan terhadap pengulangan;
  • pengesahan ketulenan data.

Protokol IPSec beroperasi pada lapisan rangkaian model OSI. Prinsip protokol adalah untuk mencipta terowong selamat antara dua hos yang bertukar data melalui rangkaian terbuka. Memandangkan proses penyulitan memerlukan sumber pengkomputeran yang ketara, struktur protokol IPSec membezakan dua tahap untuk memastikan keselamatan data yang dihantar.

  • Mencipta pengepala paket IP selamat (Pengepala Pengesahan, AH). Tahap ini melibatkan melindungi pengepala paket yang dihantar. Jika hanya tahap ini digunakan, data paket itu sendiri dihantar dalam bentuk yang jelas dan tidak dilindungi. Walau bagaimanapun, tahap ini adalah paling optimum dalam keadaan di mana kerahsiaan data yang dihantar tidak kritikal. Tahap keselamatan NA membolehkan anda menjamin integriti data, pengesahan ketulenan asalnya dan perlindungan daripada pengulangan.
  • Muatan Keselamatan Terkapsul (ESP). Pada tahap ini, kandungan pakej dilindungi dengan menyulitkannya. Di peringkat keselamatan ESP, kerahsiaan data yang dihantar, integritinya, ketulenan asalnya dan perlindungan daripada pengulangan adalah terjamin.

Operasi protokol ini adalah berdasarkan beberapa algoritma kriptografi:

  • sistem penyulitan dengan kunci penyulitan simetri ( Algoritma DES);
  • sistem penyulitan dengan kunci awam;
  • algoritma pengedaran kunci awam;
  • algoritma pencincangan (MD5).
  • Alamat IP hos. Setiap hos dalam persekitaran TCP/IP mesti mempunyai alamat IP yang unik. Jika hos mempunyai beberapa sambungan rangkaian, untuk setiap satu daripada mereka (termasuk yang menggunakan talian telefon dan disambungkan ke pelayan capaian jauh) mesti mempunyai alamat IP sendiri. Alamat ini boleh diberikan secara statik oleh pentadbir atau diperuntukkan secara dinamik oleh perkhidmatan DHCP.
  • Tentukan kaedah untuk menyelesaikan nama simbolik. Windows Server 2003 menyokong empat kaedah untuk menyelesaikan nama simbolik kepada alamat IP: Sistem Nama Domain (DNS), Sistem Nama Internet Windows (WINS), resolusi nama siaran dan resolusi nama menggunakan fail HOSTS dan LMHOSTS.

Secara berasingan, anda harus mempertimbangkan kaedah resolusi nama dalam. situasi apabila pelanggan menyambung ke pelayan akses jauh. Dalam kes ini, pelanggan boleh menggunakan pelayan nama WINS dan DNS yang sama yang diberikan kepada pelayan akses jauh untuk resolusi nama. Sudah tentu, tetapan tindanan dan dail protokol TCP/IP hos boleh mengatasi tetapan lalai ini.
Pada rangkaian kecil di mana alamat IP bertukar sangat jarang atau tidak sama sekali, sambungan rangkaian mungkin menggunakan fail HOSTS atau LMHOSTS untuk resolusi nama. Memandangkan fail ini terletak pada cakera tempatan, tidak perlu menghantar permintaan resolusi nama kepada pelayan WINS atau pelayan DNS dan menunggu jawapan kepada permintaan ini melalui sambungan telefon. Akibatnya, masa yang diperlukan untuk menyambung ke sumber yang diperlukan dikurangkan.

TCP/IP diwakili oleh seluruh keluarga protokol, termasuk UDP dan TCP. Bahagian ini menerangkan susunan protokol TCP/IP, serta protokol UDP dan TCP.

Protokol TCP membolehkan komunikasi telus antara sistem akhir dengan menggunakan perkhidmatan lapisan Rangkaian asas untuk memindahkan paket antara dua sistem berkomunikasi. TCP ialah contoh protokol lapisan Pengangkutan. IP ialah protokol lapisan rangkaian.

Begitu juga dalam model rujukan OSI (lihat rajah), TCP/IP membahagikan kepada kumpulan semua protokol yang beroperasi pada rangkaian, selaras dengan tugas yang mereka laksanakan, dan memberikannya kepada tahap yang sesuai. Setiap lapisan berurusan dengan aspek penghantaran data yang berbeza. Secara ideologi mudah untuk memikirkan TCP/IP sebagai timbunan protokol.

Timbunan protokol disusun sedemikian rupa sehingga lapisan komunikasi atas terletak di bahagian atas model. Sebagai contoh, lapisan atas boleh mengendalikan aplikasi penstriman audio atau video, manakala Tahap bawah berkaitan dengan voltan atau isyarat radio. Setiap lapisan dalam tindanan bergantung pada perkhidmatan yang disediakan oleh lapisan di bawahnya.

fungsi UDP

Protokol UDP ialah lanjutan daripada suite protokol IP yang lebih awal.

Suite protokol IP asal hanya terdiri daripada TCP dan IP, walaupun IP bukanlah perkhidmatan yang berasingan pada masa itu. Pada masa yang sama, sesetengah aplikasi pengguna akhir memerlukan ketepatan masa dan bukannya ketepatan. Dalam erti kata lain, kelajuan adalah lebih penting daripada memulihkan paket yang hilang. Apabila menghantar suara atau video dalam masa nyata, sejumlah kecil kehilangan paket boleh diterima. Memulihkan paket menghasilkan trafik berlebihan, yang mengurangkan prestasi.

Untuk memenuhi keperluan trafik jenis ini, pencipta TCP/IP menambahkan UDP pada timbunan protokol. Protokol IP berfungsi sebagai perkhidmatan utama untuk menangani dan memajukan paket di peringkat rangkaian. Protokol TCP dan UDP terletak di atas IP dan kedua-duanya menggunakan perkhidmatan protokol IP.

UDP hanya menawarkan perkhidmatan pengangkutan yang minimum dan tidak terjamin dan menyediakan aplikasi dengan akses terus ke lapisan IP. UDP digunakan oleh aplikasi yang tidak memerlukan tahap perkhidmatan TCP atau yang menggunakan perkhidmatan komunikasi seperti multicast atau siaran yang tidak tersedia untuk TCP.

Lapisan Pengangkutan (TL) mentakrifkan peraturan untuk mengangkut paket melalui rangkaian. Lapisan pengangkutan memantau penghantaran hujung ke hujung paket individu; ia tidak mengambil kira sebarang kebergantungan antara paket ini (walaupun yang dimiliki oleh mesej yang sama). Ia memperlakukan setiap paket seolah-olah setiap bahagian milik mesej yang berasingan, tidak kira sama ada ia sebenarnya atau tidak. Protokol lapisan pengangkutan memastikan bahawa semua mesej tiba di destinasinya dengan utuh dan bahawa paket dipesan dalam susunan asalnya. Pada lapisan pengangkutan, kawalan pelanggaran maklumat dan kawalan ralat dijalankan, serta kawalan aliran sepanjang keseluruhan laluan sumber-destinasi.

Lapisan pengangkutan melaksanakan tugas berikut:

  • Pengalamatan titik perkhidmatan. Komputer sering menjalankan berbilang program pada masa yang sama. Atas sebab ini, penghantaran sumber-destinasi bermaksud penghantaran bukan sahaja dari satu komputer ke komputer seterusnya, tetapi juga dari proses tertentu (running program) pada satu komputer ke proses tertentu (running program) pada yang lain. Oleh itu, pengepala lapisan pengangkutan mesti termasuk jenis alamat yang dipanggil alamat titik perkhidmatan (atau alamat port). Lapisan rangkaian menghantar setiap paket ke alamat komputer yang betul; Lapisan pengangkutan menyampaikan mesej lengkap kepada proses yang betul pada komputer itu.
  • Pembahagian dan pemasangan semula. Mesej dibahagikan kepada segmen boleh diangkut, setiap segmen mengandungi nombor urutan. Nombor ini membolehkan lapisan pengangkutan, selepas sampai ke destinasinya, untuk memasang semula mesej dengan betul dan menggantikan paket yang hilang dalam penghantaran.
  • Pengurusan sambungan. Lapisan pengangkutan boleh berorientasikan sambungan (pemindahan tanpa sambungan) atau pemindahan berorientasikan sambungan (mod datagram). Lapisan pengangkutan tanpa sambungan (oleh pra-ditetapkan sambungan maya) menganggap setiap segmen sebagai paket bebas dan menghantarnya ke lapisan pengangkutan di mesin destinasi. Lapisan pengangkutan berorientasikan sambungan mula-mula mewujudkan sambungan ke lapisan pengangkutan pada komputer destinasi sebelum menghantar paket. Selepas semua data telah dipindahkan, sambungan ditamatkan.

    Dalam mod tanpa sambungan, lapisan pengangkutan digunakan untuk menghantar datagram tunggal tanpa menjamin penghantaran yang boleh dipercayai. Mod berorientasikan sambungan digunakan untuk penghantaran yang boleh dipercayai data.

  • Kawalan aliran. Seperti lapisan pautan data, lapisan pengangkutan bertanggungjawab untuk kawalan aliran. Walau bagaimanapun, kawalan aliran pada tahap ini dilakukan dari hujung ke hujung.
  • Kawalan Ralat. Seperti lapisan pautan data, lapisan pengangkutan bertanggungjawab untuk kawalan ralat. Lapisan pengangkutan hantar memastikan bahawa mesej lengkap sampai ke lapisan pengangkutan terima tanpa ralat (kerosakan, kehilangan atau pertindihan). Pembetulan ralat biasanya berlaku melalui penghantaran semula.

Lapisan Sesi SL- pengawal dialog rangkaian. Ia mewujudkan, mengekalkan dan menyegerakkan interaksi antara sistem berkomunikasi.

Menggunakan lapisan sesi (Lapisan Sesi), dialog dianjurkan antara pihak, dirakam pihak mana yang menjadi pemula, pihak mana yang aktif dan bagaimana dialog itu berakhir.

Tugas lapisan sesi adalah seperti berikut:

  • Pengurusan dialog. Lapisan sesi membolehkan dua sistem masuk ke dalam dialog. Ia membolehkan pertukaran mesej antara dua proses. Dalam kes ini, mod berikut adalah mungkin: sama ada separuh dupleks (satu laluan pada satu masa) atau dupleks penuh (dua laluan pada masa yang sama). Sebagai contoh, dialog antara terminal dan kerangka utama mungkin separuh dupleks.
  • Penyegerakan. Lapisan sesi Membenarkan proses menambah pusat pemeriksaan (titik penyegerakan) pada aliran data. Sebagai contoh, jika sistem menghantar fail 2,000 halaman, adalah wajar untuk memasukkan pusat pemeriksaan selepas setiap 100 halaman untuk memastikan setiap modul 100 halaman diterima dan diiktiraf secara bebas. Dalam kes ini, jika pelanggaran berlaku semasa penghantaran halaman 523, satu-satunya halaman yang diperlukan dan akan dihantar semula selepas pemulihan sistem ialah halaman 501 (halaman pertama ratus lima)

Lapisan Persembahan berurusan dengan bentuk penyediaan maklumat kepada peringkat yang lebih rendah, contohnya, pengekodan semula atau penyulitan maklumat.

Tugas lapisan pembentangan ialah:

  • Mengekod semula maklumat. Proses (menjalankan program) pada kedua-dua sistem biasanya bertukar maklumat dalam bentuk rentetan aksara, nombor dan sebagainya. Maklumat mesti ditukar kepada aliran bit sebelum dihantar. Oleh kerana komputer yang berbeza menggunakan sistem pengekodan yang berbeza, lapisan pembentangan bertanggungjawab untuk saling kendali antara kaedah pengekodan yang berbeza ini. Lapisan pembentangan pada pemancar menukar maklumat daripada bentuk khusus pemancar kepada bentuk umum. Lapisan pembentangan dalam komputer penerima menggantikan format biasa dengan format penerimanya.
  • Penyulitan. Untuk menyampaikan maklumat sensitif, sistem mesti memberikan kerahsiaan. Penyulitan bermaksud bahawa pemancar menukar maklumat asal kepada bentuk lain dan menghantar mesej yang terhasil melalui rangkaian. Penyahkodan mestilah bertentangan dengan proses asal untuk mengubah mesej kembali kepada bentuk asalnya.
  • Mampatan. Pemampatan data mengurangkan bilangan bit yang terkandung dalam maklumat. Pemampatan data menjadi penting terutamanya dalam penghantaran multimedia seperti teks, audio dan video.

Lapisan Aplikasi (AL) ialah satu set protokol yang ditukar antara nod jauh yang melaksanakan tugas (program) yang sama. Lapisan aplikasi membenarkan pengguna (orang atau perisian) mengakses rangkaian. Ia menyediakan antara muka pengguna dan sokongan untuk perkhidmatan seperti e-mel, akses jauh dan pemindahan dana, pengurusan pangkalan data awam dan lain-lain jenis perkhidmatan maklumat yang diedarkan.

Contoh perkhidmatan yang disediakan oleh lapisan aplikasi:

  • Terminal maya rangkaian. Terminal maya rangkaian ialah versi perisian terminal fizikal, ia membolehkan pengguna log masuk ke hos jauh. Untuk melakukan ini, aplikasi mencipta emulasi perisian terminal pada hos jauh. Komputer pengguna berkomunikasi dengan terminal perisian, yang seterusnya, berkomunikasi dengan hos, dan sebaliknya. Hos jauh mentakrifkan sambungan ini sebagai sambungan dengan salah satu terminalnya sendiri dan membenarkan kemasukan.
  • Pemindahan fail, akses dan pengurusan. Aplikasi ini membenarkan pengguna mengakses fail pada hos jauh untuk mengubah suai atau membaca data, mendapatkan semula fail daripada komputer jauh untuk digunakan pada komputer tempatan dan mentadbir atau mengurus fail pada komputer jauh.
  • Perkhidmatan pos. Aplikasi ini menyediakan asas untuk menghantar dan menyimpan e-mel.
  • Perkhidmatan direktori. Aplikasi ini menyediakan sumber pangkalan data yang diedarkan dan akses kepada maklumat global tentang pelbagai objek dan perkhidmatan.

Timbunan protokol Internet

Timbunan protokol Internet2 telah dibangunkan sebelum model OSI. Oleh itu, lapisan dalam timbunan protokol Internet tidak sepadan dengan lapisan yang sepadan dalam model OSI. Timbunan protokol Internet terdiri daripada lima lapisan: fizikal, pautan data, rangkaian, pengangkutan dan aplikasi. Empat lapisan pertama menyediakan standard fizikal, antara muka rangkaian, kerja internet dan fungsi pengangkutan yang sepadan dengan empat lapisan pertama model OSI. Tiga paling banyak peringkat atasan Dalam model OSI, susunan protokol Internet diwakili oleh satu lapisan yang dipanggil lapisan aplikasi. 1.3.


nasi. 1.3.

ARP Protokol Resolusi Alamat Protokol Pencarian Alamat
ATM Mod Pemindahan Asynchronous Mod pemindahan tak segerak
BGP Protokol Gerbang Sempadan Protokol Penghalaan Tepi
DNS Sistem Nama Domain Sistem Nama Domain
Ethernet Rangkaian Ethernet Rangkaian Ethernet
FDDI Antara Muka Data Teragih Gentian Antara Muka Data Teragih Gentian Optik
HTTP Teks Hiper Protokol Pemindahan Protokol Pemindahan Hiperteks
FTP Protokol Pemindahan Fail Protokol Pemindahan Fail
ICMP Protokol Mesej Kawalan Internet Protokol Mesej Kawalan
IGMP Protokol Pengurusan Kumpulan Internet Protokol Pengurusan Kumpulan Internet (Pengguna).
IP Protokol Internet Protokol Internet
NFS Fail Rangkaian Sistem Protokol Akses Sistem Fail Rangkaian
OSPF Buka Laluan Terpendek Pertama Buka Protokol Pilihan Saluran Terpendek
PDH Hierarki Digital Plesiochronous Hierarki digital plesiokronik
PPP Protokol Point-to-Point Protokol komunikasi titik ke titik

Seminar.

Kami akan sangat berterima kasih kepada anda! Terima kasih!

Jika anda menyukainya bahan ini, sila kongsi dengan rakan anda.

Protokol rangkaian mengawal peralatan rangkaian dan memastikan pertukaran maklumat antara peranti yang bersambung. Untuk membolehkan komputer rangkaian berkomunikasi, mereka mesti menggunakan protokol yang sama. Penyeragaman dalam bidang protokol komunikasi ialah tugas penting, kerana ia mendasari prinsip operasi semua peralatan rangkaian teknologi tertentu.

Protokol rangkaian tempatan mesti mempunyai ciri asas berikut:

· memastikan kebolehpercayaan saluran rangkaian;

· mempunyai prestasi tinggi;

· sumber proses dan alamat nod destinasi;

Mematuhi piawaian rangkaian

Tindanan yang paling popular ialah: TCP/IP, IPX/SPX, NetBEUI. Tindanan ini berada pada tahap yang lebih rendah - fizikal dan model saluran OSI - gunakan yang sama protokol Ethernet, Token Ring, FDDI, dsb. Di peringkat atas, semua tindanan beroperasi pada protokol mereka sendiri. Protokol ini tidak sepadan dengan tahap model OSI, kerana ia muncul sebagai hasil generalisasi tindanan yang sedia ada dan sebenarnya digunakan.

NetBEUI- susunan protokol tersenarai yang paling mudah. Ia adalah lakonan terpantas, tetapi ia kefungsian terhad. Protokol ini tidak mempunyai keupayaan pengalamatan logik pada peringkat rangkaian, jadi ia berguna untuk digunakan pada rangkaian tempatan, tetapi tidak boleh dialihkan dari satu rangkaian ke rangkaian yang lain. Fungsi ini hanya boleh dilaksanakan bersama dengan protokol yang dihalakan, seperti TCP/IP.

Protokol IPX dan SPX bersama-sama memastikan penghalaan mesej rangkaian. Novell membangunkan protokol IPX/SPX untuk pelayan dan pelanggan NetWare, tetapi ia boleh digunakan pada sistem pengendalian lain. Protokol IPX beroperasi pada lapisan rangkaian model OSI dan tergolong dalam kategori protokol tanpa sambungan. Protokol SPX beroperasi pada lapisan pengangkutan model OSI dan menyediakan pengecaman paket, pemasangan semula dan perkhidmatan berorientasikan sambungan lain. IPX menghantar paket ke destinasi yang dimaksudkan, dan SPX memastikan bahawa paket tiba sepenuhnya dan utuh, ia menyokong penomboran paket, dan menjejaki bilangan paket yang dihantar.

Yang paling biasa ialah timbunan TCP/IP standard. Hampir semua rangkaian menghantar sebahagian besar trafik mereka menggunakannya, termasuk Internet global. Timbunan ini juga merupakan asas untuk mencipta intranet korporat menggunakan teknologi hiperteks WWW. Semua sistem pengendalian moden menyokong protokol TCP/IP.



TCP/IP ialah timbunan berbilang lapisan; ia mengandungi kira-kira seratus protokol piawai yang memastikan pemindahan data yang cekap. Memandangkan timbunan direka bentuk sebelum model interaksi muncul sistem terbuka OSI, maka korespondensi tahap protokol TCP/IP kepada model OSI adalah agak bersyarat. Protokol asas adalah seperti berikut:

· Protokol Kawalan Penghantaran (TCP);

· Protokol Datagram Pengguna (UDP);

· Protokol Internet (IP).

Setiap protokol komunikasi beroperasi pada bahagian tertentu data yang dihantar - blok data. Dalam protokol TCP adalah kebiasaan untuk memanggil bingkai blok, dalam UDP - datagram, dalam IP - paket. Selalunya paket juga dipanggil datagram, dengan itu mencirikan blok data yang mengandungi maklumat penghalaan. Datagram beroperasi pada protokol tanpa sambungan seperti IP dan UDP. Aliran memanggil data yang datang dari aplikasi ke pengangkutan Tahap TCP atau UDP. Protokol TCP memecahkan fail masuk ke dalam paket.

Struktur protokol TCP/IP ditunjukkan dalam Rajah. 13. Protokol TCP/IP dibahagikan kepada 4 peringkat.

yang paling rendah ( tahap IV) sepadan dengan lapisan pautan fizikal dan data model OSI. Tahap ini tidak dikawal dalam protokol TCP/IP, tetapi menyokong semua piawaian tahap pautan fizikal dan data: untuk rangkaian tempatan ini ialah Ethernet, Token Ring, FDDI, Ethernet pantas, 100VG-AnyLAN, untuk rangkaian global - protokol sambungan titik ke titik SLIP dan PPP, protokol rangkaian wilayah dengan pensuisan paket X.25, geganti bingkai. Satu spesifikasi khas juga telah dibangunkan yang mentakrifkan penggunaan teknologi ATM sebagai pengangkutan lapisan pautan data.

nasi. 13. Struktur susunan protokol TCP/IP.

Tahap III- Ini ialah lapisan kerja internet yang berurusan dengan penghantaran paket menggunakan pelbagai protokol pengangkutan rangkaian tempatan dan global. Protokol lapisan rangkaian utama dalam timbunan ialah protokol IP dengan bantuan yang mana masalah pengalamatan internetworking dan penghalaan paket diselesaikan. IP ialah protokol tanpa sambungan, i.e. penghantaran paket ke nod destinasi tidak dijamin. Ini bukan sebahagian daripada tugasnya.

Protokol IP melaksanakan perkara berikut fungsi asas: penghantaran data, pengalamatan, penghalaan dan pemecahan paket yang dinamik. Sistem pengalamatan khas digunakan untuk memastikan penghantaran bungkusan yang betul. Komputer menghantar dan menerima pada rangkaian dikenal pasti menggunakan alamat IP logik. Maklumat alamat paket membolehkan anda menentukan laluan pergerakan. Protokol boleh menghantar paket melalui pelbagai jenis rangkaian yang menggunakan paket dengan panjang yang berbeza. Sebagai contoh, paket Ethernet boleh berkisar antara 64 hingga 1526 bait panjang, manakala paket FDDI boleh sehingga 4472 bait panjang. Jumlah panjang paket IP boleh sehingga 65535 bait. Paket mengandungi pengepala dan data. Pengepala paket IP mengandungi beberapa medan. Antaranya adalah seperti berikut: alamat sumber dan destinasi, jumlah panjang paket dalam bait, termasuk pengepala dan data, protokol pengangkutan (TCP atau UDP), seumur hidup, yang ditetapkan untuk mengelakkan peredaran berterusan dalam rangkaian tertentu. Selepas masa yang ditentukan telah berlalu, bungkusan itu dimusnahkan.

Penghalaan ialah proses memindahkan maklumat merentasi kerja internet daripada sumber ke destinasi. Laluan itu biasanya mengandungi titik perantaraan pemindahan. Apabila penghalaan ia ditentukan laluan optimum dan pengangkutan (penukaran) paket dijalankan. Banyak metrik berbeza digunakan untuk menentukan laluan terbaik: panjang laluan, lebar jalur, beban, kebolehpercayaan, kependaman, kos penghantaran. Untuk memudahkan proses penentuan laluan, jadual penghalaan dibuat dan dikemas kini secara kerap pada setiap penghala, yang mengandungi maklumat tentang kemungkinan laluan dari penghala yang berkenaan ke destinasi seterusnya. Untuk memilih laluan optimum, metrik penghala dibandingkan. Penghala berkomunikasi antara satu sama lain dan mengekalkan jadual penghalaan, bertukar-tukar mesej, termasuk kemas kini laluan. Analisis data membolehkan anda mendapatkan idea tentang topologi rangkaian dan keadaan saluran komunikasi, yang digunakan untuk membina laluan ke peranti penerima.

Lapisan kerja internet termasuk protokol yang berkaitan dengan penyusunan dan pengubahsuaian jadual penghalaan, seperti protokol untuk mengumpul maklumat penghalaan tentang kemajuan paket RIP (Routing Internet Protocol) dan OSPF (Open Shortest Path First), serta ICMP (Internet Control). Mesej) protokol. Protokol) dan protokol resolusi alamat hos ARP (Address Resolution Protocol).

Protokol RIPadalah berdasarkan satu set algoritma menggunakan konsep vektor jarak untuk membandingkan laluan dan memilih yang terbaik ke destinasi anda. RIP menghantar mesej merentasi rangkaian tentang kemas kini laluan dan perubahan topologi rangkaian. Vektor jarak disebarkan secara berulang oleh penghala di seluruh rangkaian, dan selepas beberapa langkah, setiap penghala mempunyai maklumat tentang rangkaian yang boleh dicapainya dan jarak ke mereka. Jika sambungan dengan mana-mana rangkaian hilang, penghala memberikan elemen vektor yang sepadan dengan nilai yang masuk akal - "tiada sambungan."

protokol OSPF mengira laluan pada rangkaian IP sambil mengekalkan protokol lain untuk bertukar-tukar maklumat penghalaan.

Protokol ICMP bertujuan untuk bertukar-tukar maklumat tentang ralat antara penghala rangkaian dan nod sumber paket. ICMP menjana mesej tentang kemustahilan untuk menghantar paket, tentang tamat tempoh had seumur hidup atau tempoh memasang paket daripada serpihan, tentang nilai parameter anomali, tentang perubahan dalam laluan pemajuan dan jenis perkhidmatan, tentang keadaan sistem , dan lain-lain.

Protokol ARP, seperti yang dinyatakan di atas, ia digunakan untuk menentukan alamat tempatan daripada alamat IP. Protokol penentu masalah songsang- mencari alamat IP pada alamat tempatan yang diketahui - ARP terbalik - RARP, digunakan apabila memulakan stesen tanpa cakera yang pada mulanya tidak mengetahui alamat IP mereka, tetapi mengetahui alamat penyesuai rangkaian mereka. Pada rangkaian tempatan Protokol ARP menggunakan bingkai siaran protokol lapisan pautan untuk mencari rangkaian untuk hos dengan alamat IP yang diberikan. Nod yang perlu memetakan alamat IP ke alamat setempat menjana permintaan ARP, memasukkannya ke dalam bingkai protokol lapisan pautan, menunjukkan alamat IP yang diketahui di dalamnya dan menyiarkan permintaan itu. Semua hos di rangkaian tempatan menerima permintaan ARP dan membandingkan alamat IP yang dinyatakan di sana dengan mereka sendiri. Jika ia sepadan, nod menjana respons ARP, di mana ia menunjukkan alamat IP dan alamat setempatnya dan menghantarnya sudah diarahkan, kerana dalam permintaan ARP penghantar menunjukkan alamat setempatnya.

Lapisan seterusnya timbunan protokol (Lapisan II) adalah yang utama. Protokol Kawalan Penghantaran (TCP) dan Protokol Datagram Pengguna (UDP) beroperasi pada lapisan ini.

protokol TCP ini adalah protokol pengangkutan l, yang menyediakan pemindahan data yang boleh dipercayai antara proses aplikasi pada rangkaian. Sebelum menghantar data, TCP menetapkan sesi sambungan antara dua komputer. Kemudian aliran data yang datang dari aplikasi dalam bentuk bait dibahagikan kepada paket, dan maklumat penomboran paket ditambahkan ke setiap paket supaya pada bahagian penerima mereka boleh dipasang ke dalam urutan yang betul. Penomboran membolehkan anda mengesan paket yang hilang. Ketibaan paket disahkan oleh penerima. Bait yang tidak menerima pengesahan dalam masa tertentu dihantar semula. Sambungan TCP membolehkan data dihantar serentak dalam kedua-dua arah, iaitu penghantaran dupleks penuh. Protokol IP digunakan oleh protokol TCP sebagai pengangkutan. Sebelum menghantar blok datanya, TCP membungkusnya dalam paket IP.

Protokol UDP menyediakan penghantaran pakej aplikasi kaedah datagram dan hanya melaksanakan fungsi pautan antara protokol rangkaian dan banyak proses permohonan. Ia tidak berorientasikan sambungan. Paket data juga tidak bernombor, jadi ia mungkin hilang, diduakan atau tiba dalam susunan yang salah di mana ia dihantar. Walau bagaimanapun, UDP memastikan bahawa data yang sampai ke komputer penerima adalah betul. Protokol lebih sesuai untuk penghantaran mesej kecil, yang boleh diletakkan dalam satu pakej, atau untuk aplikasi yang tidak takut kehilangan beberapa data. Kesederhanaan fungsi protokol UDP menentukan prestasi tingginya. Walau bagaimanapun, berbanding dengan TCP, ia kurang dipercayai.

Aplikasi rangkaian berbeza yang dipasang pada komputer yang sama boleh menerima atau menghantar mesej secara serentak. Untuk memisahkannya, protokol lapisan pengangkutan menggunakan port. Aplikasi yang paling biasa menggunakan port yang telah ditetapkan. Sebagai contoh, perkhidmatan akses fail jauh FTP sepadan dengan port 21, perkhidmatan telnet - 23, SMTP - 25, HTTP - 80. Nombor port diberikan kepada proses aplikasi yang terkenal secara berpusat, dan untuk perkhidmatan yang kurang biasa - secara tempatan. Nombor port, bersama-sama dengan nombor rangkaian dan nombor nod akhir, secara unik mengenal pasti proses permohonan pada rangkaian. Set parameter mengenal pasti ini dipanggil soket.

peringkat atas ( tingkatan I) dipanggil terpakai. Pada tahap ini, protokol pemindahan fail FTP, emulasi terminal telnet, mel Protokol SMTP, digunakan dalam e-mel Internet, protokol penghantaran hiperteks HTTP dan lain lain.

Protokol Pemindahan Fail FTP(Protokol Pemindahan Fail) melaksanakan capaian jauh kepada fail. Untuk memastikan penghantaran yang boleh dipercayai, FTP menggunakan protokol pengangkutan berorientasikan sambungan - TCP. Selain memindahkan fail Protokol FTP menawarkan perkhidmatan lain. Oleh itu, pengguna diberi peluang untuk berinteraksi secara interaktif dengan mesin jauh, sebagai contoh, dia boleh mencetak kandungan direktorinya. Selain itu, FTP melaksanakan pengesahan pengguna. Sebelum mengakses fail, protokol memerlukan pengguna memberikan nama pengguna dan kata laluan mereka.

Protokol Telnet menyediakan pemindahan aliran bait antara proses, serta antara proses dan terminal. Protokol ini paling kerap digunakan untuk meniru terminal pada komputer jauh. menggunakan perkhidmatan telnet pengguna sebenarnya mengawal komputer jauh sama seperti pengguna tempatan, jadi jenis akses ini memerlukan perlindungan yang baik. Oleh itu, pelayan telnet sentiasa menggunakan sekurang-kurangnya pengesahan kata laluan, dan kadangkala langkah keselamatan yang lebih berkuasa.

Protokol SNMP(Protokol Pengurusan Rangkaian Mudah) digunakan untuk mengatur pengurusan rangkaian. Protokol SNMP pada asalnya dibangunkan untuk pemantauan jauh dan pengurusan penghala Internet. Kemudian, SNMP mula digunakan untuk menguruskan sebarang peralatan komunikasi - hab, suis, penyesuai rangkaian dan sebagainya. Masalah pengurusan dalam SNMP terbahagi kepada dua masalah.

Tugas pertama adalah berkaitan dengan pemindahan maklumat. Protokol penghantaran maklumat kawalan tentukan prosedur untuk interaksi antara ejen SNMP yang dijalankan pada peralatan terurus dan monitor SNMP yang dijalankan pada komputer pentadbir. Protokol penghantaran mentakrifkan format mesej yang ditukar antara ejen dan monitor.

Tugas kedua adalah berkaitan dengan pembolehubah terkawal yang mencirikan keadaan peranti terkawal. Piawaian mengawal data yang perlu disimpan dan dikumpul dalam peranti, nama data ini dan sintaks nama ini. Piawaian SNMP mentakrifkan spesifikasi untuk pangkalan data maklumat pengurusan rangkaian. Spesifikasi ini, yang dikenali sebagai Pangkalan Maklumat Pengurusan (MIB), mentakrifkan elemen data yang mesti disimpan oleh peranti terurus dan operasi yang dibenarkan padanya.

Pakej TCP/IP termasuk beberapa utiliti untuk melihat parameter konfigurasi protokol dan masalah penyelesaian masalah. Utiliti yang paling biasa termasuk yang berikut: ping, ARP dan RARP, netstat, nbstat, utiliti konfigurasi IP: ipconfig, winipcfg, config, ifconfig, utiliti pengesanan laluan: traceroute, tracert, iptrace. Semua utiliti dijalankan pada baris arahan dan direka bentuk untuk digunakan pada sistem pengendalian Windows, UNIX / Linux.

utiliti ping digunakan untuk menguji sambungan IP. Ia boleh dilancarkan sama ada dari nama domain sebagai parameter, begitu juga dengan digital. Utiliti ini menghantar permintaan gema ICMP ke komputer penerima. Sebaik sahaja ia menerimanya, komputer penerima menghantar semula balasan gema ICMP, mengesahkan sambungan. Menggunakan utiliti ping, anda boleh mencari alamat IP komputer dengan namanya. Jika anda memasukkan perintah ping microsoft.com pada baris arahan, alamat hos akan dipaparkan pada skrin: 207.46.130.108.

Utiliti – nslookup– mengembalikan alamat IP komputer daripada nama diberi dengan alamat digital. Menggunakan utiliti ARP dalam protokol dengan nama yang sama, anda boleh melihat dan mengubah suai pemetaan alamat IP kepada alamat MAC. Utiliti netstat membolehkan anda mendapatkan statistik rangkaian yang dikaitkan dengan aktif masa ini sambungan. Data yang diperoleh digunakan untuk menyelesaikan masalah sambungan TCP/IP. Perintah boleh digunakan dengan pilihan berikut: a – lihat semua sambungan dan port aktif, e – lihat statistik Ethernet, p – paparkan maklumat tentang protokol yang dipilih (untuk Windows), r – lihat jadual penghalaan, dsb. Maklumat konfigurasi boleh dipaparkan bergantung pada sistem pengendalian Windows atau UNIX menggunakan arahan ipconfig dan ifconfig, masing-masing. Utiliti ini mengembalikan maklumat tentang alamat IP semasa dan alamat MAC, subnet mask, alamat pelayan DNS, maklumat DHCP, dsb. Utiliti tracert dan traceroute digunakan untuk menjejaki laluan yang diambil oleh paket daripada komputer penghantar ke komputer penerima. Perintah pertama adalah untuk Windows, yang kedua adalah untuk UNIX. Hasil penjejakan mengandungi nama dan alamat IP komputer atau penghala yang melaluinya paket itu dilalui.

Suite protokol Internet menyediakan komunikasi data hujung ke hujung, mentakrifkan cara data dibungkus, diproses, dihantar, dihalakan dan diterima. Fungsi ini disusun menjadi empat lapisan abstraksi yang mengelaskan segala-galanya protokol berkaitan sesuai dengan jumlah rangkaian yang terlibat. Lapisan terendah hingga tertinggi ialah lapisan komunikasi yang mengandungi kaedah komunikasi untuk data yang kekal dalam segmen rangkaian tunggal (pautan); Lapisan Internet, yang menyediakan kerja internet antara rangkaian bebas; lapisan pengangkutan, yang mengendalikan komunikasi antara hos; dan lapisan aplikasi, yang menyediakan komunikasi antara proses untuk aplikasi.

Pembangunan seni bina dan protokol Internet dalam model TCP/IP dijalankan oleh komuniti pereka antarabangsa terbuka IETF.

cerita

Timbunan protokol TCP/IP telah dicipta berdasarkan NCP (Network Control Protocol) oleh sekumpulan pembangun yang diketuai oleh Vinton Cerf pada tahun 1972. Pada Julai 1976, Vint Cerf dan Bob Kahn pertama kali menunjukkan penghantaran data menggunakan TCP melalui tiga rangkaian berbeza. Pakej itu mengikuti laluan berikut: San Francisco - London - Universiti California Selatan. Pada penghujung perjalanannya, pakej itu telah menempuh 150 ribu km tanpa kehilangan sedikit pun. Pada tahun 1978, Cerf, Jon Postel dan Danny Cohen memutuskan untuk memperuntukkan dua fungsi berasingan dalam TCP: TCP dan IP (Protokol Internet Bahasa Inggeris, protokol kerja internet). TCP bertanggungjawab untuk memecahkan mesej kepada datagram (datagram Bahasa Inggeris) dan menyambungkannya pada titik penghantaran terakhir. IP bertanggungjawab untuk penghantaran (dengan kawalan penerimaan) datagram individu. Ini adalah bagaimana protokol Internet moden dilahirkan. Dan pada 1 Januari 1983, ARPANET bertukar kepada protokol baharu. Hari ini dikira tarikh rasmi kelahiran Internet.

Lapisan timbunan TCP/IP

Timbunan protokol TCP/IP termasuk empat lapisan:

Protokol pada tahap ini melaksanakan sepenuhnya kefungsian model OSI. Semua interaksi pengguna dalam rangkaian IP dibina pada susunan protokol TCP/IP. Tindanan adalah bebas daripada medium penghantaran data fizikal, yang, khususnya, memastikan interaksi telus sepenuhnya antara rangkaian berwayar dan tanpa wayar.

Pengagihan protokol mengikut tahap model TCP/IP
Digunakan
(Lapisan aplikasi)		 cth. HTTP, RTSP, FTP, DNS
Pengangkutan

Lapisan pengangkutan

Tahap rangkaian (internet).

Lapisan Pautan Data

Di samping itu, lapisan pautan data menerangkan medium penghantaran data (sama ada kabel sepaksi, pasangan terpiuh, gentian optik atau saluran radio), ciri fizikal medium tersebut dan prinsip penghantaran data (pemisahan saluran, modulasi, amplitud isyarat, kekerapan isyarat, kaedah penyegerakan penghantaran, tindak balas kependaman dan jarak maksimum).

Apabila mereka bentuk susunan protokol dihidupkan tahap pautan pertimbangkan pengekodan kalis hingar - membolehkan untuk mengesan dan membetulkan ralat dalam data akibat kesan hingar dan gangguan pada saluran komunikasi.

Perbandingan dengan model OSI

Tiga lapisan teratas dalam model OSI, iaitu lapisan aplikasi, lapisan pembentangan dan lapisan sesi, tidak dibezakan secara berasingan dalam model TCP/IP, yang hanya mempunyai lapisan aplikasi di atas lapisan pengangkutan. Walaupun beberapa aplikasi protokol OSI tulen, seperti X.400, juga menggabungkan kedua-duanya, tidak ada keperluan bahawa susunan protokol TCP/IP mesti menindih seni bina monolitik di atas lapisan pengangkutan. Sebagai contoh, protokol aplikasi NFS beroperasi melalui protokol Perwakilan Data Luaran (XDR), yang seterusnya beroperasi melalui protokol Panggilan Prosedur Jauh (RPC). RPC menyediakan pemindahan data yang boleh dipercayai supaya ia boleh menggunakan pengangkutan UDP terbaik dengan selamat.

Pelbagai pengarang telah mentafsir model TCP/IP secara berbeza dan tidak bersetuju bahawa lapisan pautan atau keseluruhan model TCP/IP merangkumi isu tahap OSI lapisan 1 (lapisan fizikal) atau diandaikan bahawa tahap perkakasan di bawah paras saluran.

Beberapa pengarang telah cuba untuk memasukkan lapisan 1 dan 2 model OSI ke dalam model TCP/IP, seperti yang biasa dirujuk dalam piawaian moden(cth IEEE dan ITU). Ini selalunya menghasilkan model lima lapisan, di mana lapisan komunikasi atau lapisan akses rangkaian dibahagikan kepada lapisan 1 dan 2 model OSI.

Usaha pembangunan protokol IETF bukanlah tentang pelapisan yang ketat. Sesetengah protokolnya mungkin tidak mengikut model OSI tulen, walaupun RFC kadangkala merujuknya dan sering menggunakan nombor lapisan OSI yang lebih lama. IETF telah berulang kali menyatakan bahawa protokol Internet dan reka bentuk seni bina tidak seharusnya mematuhi keperluan OSI. RFC 3439, yang menangani seni bina Internet, mengandungi bahagian bertajuk "Lapisan Dianggap Memudaratkan".

Sebagai contoh, lapisan sesi dan pembentangan paket OSI dianggap termasuk dalam lapisan aplikasi paket TCP/IP. Kefungsian lapisan sesi boleh didapati dalam protokol seperti HTTP dan SMTP, dan lebih jelas dalam protokol seperti Telnet dan Session Initiation Protocol (SIP). Kefungsian lapisan sesi juga dilaksanakan dengan penomboran port untuk protokol TCP dan UDP, yang merangkumi lapisan pengangkutan dalam suite TCP/IP. Fungsi lapisan pembentangan dilaksanakan dalam aplikasi TCP/IP dengan standard MIME untuk pertukaran data.

Konflik juga jelas dalam model OSI asal, ISO 7498, apabila lampiran pada model tersebut, seperti Rangka Kerja Pengurusan ISO 7498/4 atau Organisasi Dalaman ISO 8648 lapisan Rangkaian (IONL), tidak ditangani. Apabila dokumen IONL dan Rangka Kerja Pengurusan disemak, ICMP dan IGMP ditakrifkan sebagai protokol kawalan lapisan untuk lapisan rangkaian. Begitu juga, IONL menyediakan rangka kerja untuk "objek penumpuan bergantung subnet" seperti ARP dan RARP.

Protokol IETF boleh dikapsulkan secara rekursif, seperti yang dibuktikan oleh protokol terowong seperti General Routing Encapsulation (GRE). GRE menggunakan mekanisme yang sama yang digunakan OSI untuk terowong pada lapisan rangkaian. Terdapat perselisihan pendapat tentang cara untuk menyesuaikan model TCP/IP ke dalam model OSI kerana lapisan dalam model ini tidak sama.

Selain itu, model OSI tidak menggunakan lapisan tambahan - "Internetworking" - antara pautan data dan lapisan rangkaian. Contoh protokol kontroversi ialah ARP atau STP.

Begini cara protokol TCP/IP secara tradisinya sesuai dengan model OSI:

Pengagihan protokol mengikut tahap model OSI
TCP/IP OSI
7 Digunakan Digunakan cth. HTTP, SMTP, SNMP, FTP, Telnet, SSH, SCP, SMB, NFS, RTSP, BGP
6 Perwakilan cth. XDR, AFP, TLS, SSL
5 Sesi cth. ISO 8327 / CCITT X.225, RPC, NetBIOS, PPTP, L2TP, ASP
4 Pengangkutan Pengangkutan cth. TCP, UDP, SCTP, SPX, ATP, DCCP, GRE
3 Rangkaian Rangkaian cth., ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP, ARP
2 Saluran Saluran cth. Ethernet, Token ring, HDLC, PPP, X.25, Frame relay, ISDN, ATM, SPB, MPLS
1 Fizikal cth. wayar elektrik, komunikasi radio, wayar gentian optik, sinaran inframerah

Biasanya, dalam timbunan TCP/IP, 3 lapisan teratas model OSI (aplikasi, pembentangan dan sesi) digabungkan menjadi satu - aplikasi. Oleh kerana timbunan sedemikian tidak menyediakan protokol pemindahan data bersatu, fungsi menentukan jenis data dipindahkan ke aplikasi.

Penerangan tentang model TCP/IP dalam kesusasteraan teknikal

Nota

  1. Model OSI dan TCP/IP. Pangkalan pengetahuan osLogic.ru
  2. Model rangkaian TCP/IP dan OSI. Pembelajaran Cisco
  3. Vasiliev A. A., Telina I. S., Izbachkov Yu. S., Petrov V. N. Sistem maklumat: Buku teks untuk universiti. - St Petersburg. : Peter, 2010. - 544 p. - ISBN 978-5-49807-158-9.
  4. Andrew Krowczyk, Vinod Kumar, Noman Laghari dan lain-lain. Pengaturcaraan rangkaian .NET untuk profesional / trans. dari bahasa Inggeris V. Streltsov. - M.: Lori, 2005. - 400 p. - ISBN 1-86100-735-3. - ISBN 5-85582-170-2.


ARTIKEL BERKAITAN