IP-protocoladres. IP-netwerkprotocol. De protocolstapel begrijpen

IP-protocol.

Het Internet Protocol (IP) maakt deel uit van de TCP/IP-protocolstack en is het belangrijkste netwerklaagprotocol dat op internet wordt gebruikt. IP is een verbindingsloos en onbetrouwbaar transmissieprotocol. De term "verbindingsloos" betekent dat er geen sessie tot stand wordt gebracht voor communicatie. De term "onbetrouwbaar" betekent dat de levering niet gegarandeerd is. IP doet er altijd alles aan om het pakketje af te leveren. Een IP-pakket kan verloren gaan, in de verkeerde volgorde staan, worden gedupliceerd of vertraagd. Het IP-protocol probeert dit soort fouten niet te corrigeren. Het bevestigen van de ontvangst van pakketten en het ophalen van verloren pakketten is al meer dan een jaar de verantwoordelijkheid van het protocol hoog niveau, bijvoorbeeld TCP.

Het concept van een IP-adres.

Elke computer binnen lokaal netwerk heeft zijn eigen unieke adres, net zoals een persoon zijn eigen adres heeft postadres. Op deze adressen vinden computers elkaar op het netwerk. Natuurlijk mogen er geen twee identieke adressen op hetzelfde netwerk zijn. Het adresformaat is standaard en wordt gedefinieerd door het IP-protocol. Daarom worden computeradressen IP-adressen genoemd.

Het IP-adres van een computer bestaat uit vier velden, gescheiden door een punt. Elk veld bevat een getal waarvan de waarde varieert van 0 tot 255. Dit formaat wordt decimale notatie met punten genoemd. Om gegevens in op te slaan computer technologie Er wordt gebruik gemaakt van binaire getallen, zodat het IP-adres ook kan worden weergegeven binair.

Binair formaat
11000000 10101000 00000011 00011000

Decimaal formaat
192.168.3.24

In binair formaat bestaat een IP-adres uit 32 bits, die zijn onderverdeeld in vier octetten (8-bits velden).
Om de locatie van een computer in een netwerk nauwkeurig aan te geven, wordt het IP-adres in twee delen verdeeld: het ene bevat het netwerknummer en het andere het nummer van de computer in dat netwerk. Op dezelfde manier geeft ons postadres de straat en het huis erop aan.

Het netwerknummer en computernummer worden ook wel het adres of de identificatie (ID) van het netwerk en de computer genoemd. Omdat een IP-adres niet alleen aan een computer kan worden toegewezen, maar ook aan andere netwerkapparaten, zoals een printserver of router, worden netwerkapparaten meestal knooppunten of hosts genoemd.

Om de velden in het IP-adres gerelateerd aan het netwerknummer te scheiden van de knooppuntnummervelden, worden computernetwerken onderverdeeld in drie hoofdklassen: A, B en C. De klassen verschillen aanzienlijk van elkaar in omvang en complexiteit. Ze bepalen hoeveel bits in het IP-adres worden toegewezen aan het netwerknummer en hoeveel aan het hostnummer.

  • Klasse A, eerste klasse. Een klasse A-netwerk heeft adressen die beginnen met een nummer van 1 tot 127 voor het eerste octet, en de rest van het adres is het hostadres. Klasse A staat dus maximaal 126 netwerken toe, en elk daarvan heeft maximaal 16.777.214 computers. In de regel zijn dit netwerken van grote bedrijven, waarvan er maar weinig in de wereld zijn, die een groot aantal netwerkapparaten verbinden.
  • Klasse B. In een klasse B-netwerk worden de eerste twee bytes gebruikt om het netwerkadres te beschrijven, en de rest zijn hostadressen. Het eerste octet varieert van 128 tot 191, wat een maximum van 16.384 netwerken oplevert, elk met maximaal 65.534 knooppunten. Klasse B-adressen worden toegewezen aan grote en middelgrote netwerken.
  • Klasse C. Klasse C-netwerkadressen beginnen met een nummer van 192 tot 223 en gebruiken de eerste drie bytes om het netwerkadres te beschrijven. Het laatste octet geeft het hostadres aan. Klasse C staat dus maximaal 2.097.152 netwerken toe, met elk 254 computers. Adressen van deze klasse worden toegewezen aan kleine netwerken.

Een klasse A-netwerkadres dat begint met 127 is gereserveerd voor testen en is niet beschikbaar voor gebruik.

Klasse D-adressen zijn multicast-adressen en worden toegewezen aan groepen hosts. Dit wordt door sommige netwerkdiensten gebruikt voor zogenaamde multicast. Het klasse E-adresbereik is gereserveerd en wordt momenteel niet gebruikt.

Concept van een IP-netwerk

Vanuit een IP-protocolperspectief wordt een netwerk (zoals een bedrijfsnetwerk of internet) gezien als een hiërarchische structuur.

Op het onderste niveau van de hiërarchie bevinden zich veel knooppunten (computers of andere apparaten) die worden vertegenwoordigd door unieke IP-adressen. De relatie tussen fysieke en logische knooppunten kan als volgt worden beschreven: hetzelfde fysieke apparaat (computer, enz.) kan meerdere IP-adressen hebben, d.w.z. komen overeen met verschillende logische knooppunten. Deze situatie doet zich doorgaans voor als het apparaat meerdere netwerkadapters en/of modems heeft, aangezien aan elk daarvan ten minste één uniek IP-adres moet zijn gekoppeld. Hoewel vaak aan een computer met één netwerkadapter of modem meerdere IP-adressen kunnen worden toegewezen. Als een fysiek apparaat meerdere IP-adressen heeft, wordt er gezegd dat het er meerdere heeft interfaces, d.w.z. meerdere “aansluitpunten” op een logisch netwerk.

Het tweede niveau wordt gevormd door het groeperen van knooppunten (door netwerknummers in IP-adressen te matchen) in logische netwerken ( IP-netwerken). Communicatie tussen logische netwerken wordt uitgevoerd door speciale apparaten - poorten, verantwoordelijk voor gerichte gegevensoverdracht. Bovendien kunnen gateways functies uitvoeren die verband houden met het waarborgen van de veiligheid van verzonden gegevens, adresvertaling, filtering, enz. Er worden gateways aangeroepen die alleen gegevens van het ene IP-netwerk naar het andere omleiden routers, en het proces van gerichte levering van gegevens tussen IP-netwerken is dat wel routering.

Subnetten en subnetmaskers.

Een subnet is een afzonderlijk, onafhankelijk functionerend deel van het netwerk waarop het is aangesloten gemeenschappelijk netwerk, meestal via een router. Een klasse A-netwerk biedt ruimte aan meer dan 16 miljoen knooppunten. Het is heel moeilijk om je zo'n netwerk voor te stellen, en het zal onmogelijk zijn om erin te werken vanwege het feit dat de netwerkapparatuur simpelweg niet overweg kan met zoveel verzonden pakketten. In dit opzicht kan een IP-netwerk in verschillende subnetten worden verdeeld door deze met routers te verbinden en aan elk daarvan een eigen netwerkidentificatie toe te wijzen. Er kunnen veel subnetten binnen één netwerkklasse zijn.

Gebruik om het subnet te configureren Subnetmasker, die is ontworpen om het netwerkadres te bepalen, ongeacht de netwerkklasse. Het formaat van de subnetmaskerinvoer is hetzelfde als het formaat van het IP-adres: het bestaat uit vier binaire octetten of vier velden gescheiden door een punt. De maskerveldwaarden worden als volgt ingesteld:

  • alle bits ingesteld op 1 komen overeen met de netwerk-ID;
  • alle bits ingesteld op 0 komen overeen met de knooppunt-ID.

Voor elk knooppunt in het netwerk is een subnetmasker vereist. Het masker is niet het IP-adres van de host, het beschrijft alleen de adresruimte van het subnet, met welk adres het subnet begint en waar het eindigt. Als computers met verschillende maskers op hetzelfde fysieke netwerk werken, zullen ze elkaar niet zien.

Door een subnetmasker in combinatie met een IP-adres te gebruiken, kunt u het gebruik van adresklassen achterwege laten en het hele IP-adressysteem flexibeler maken. Met het masker 255.255.255.240 (11111111 11111111 11111111 11110000) kunt u bijvoorbeeld een bereik van 254 IP-adressen die tot één klasse C-netwerk behoren, opsplitsen in 14 bereiken die kunnen worden toegewezen verschillende netwerken.

Als het IP-adres van de computer dus 192.168.0.1 is en het subnetmasker 255.255.255.0, dan is het netwerknummer 192.168.0 en het computernummer 1.

Als het lokale netwerk uit vijf computers bestaat, worden de IP-adressen van de computers als volgt geschreven:

  • ip 192.168.0.1 masker 255.255.255.0
  • ip 192.168.0.2 masker 255.255.255.0
  • ip 192.168.0.3 masker 255.255.255.0
  • ip 192.168.0.4 masker 255.255.255.0
  • ip 192.168.0.5 masker 255.255.255.0

Omdat de netwerkidentificatiebits beginnen met de meest significante bits van het IP-adres, kan het subnetmasker in kortere vorm worden uitgedrukt door eenvoudigweg het aantal netwerkidentificatiebits te specificeren. Dit type maskeropname wordt genoemd netwerkvoorvoegsel.

Netwerk klasse Subnetmaskerbits Netwerkvoorvoegsel Subnetmasker
A 11111111 00000000 00000000 00000000 /8 255.0.0.0
B 11111111 11111111 00000000 00000000 /16 255.255.0.0
C 11111111 11111111 11111111 00000000 /24 255.255.255.0

Invoer 192.168.0.1 /24 komt bijvoorbeeld overeen met invoer 192.168.0.1 masker 255.255.255.0. Het representeren van een subnetmasker als netwerkvoorvoegsel wordt CIDR (Classless Interdomain Routing) genoemd.

Openbare en privéadressen.

Alle IP-adressen zijn verdeeld in twee groepen: openbaar en privé. Openbare adressen worden gebruikt op computers die rechtstreeks met internet zijn verbonden. Computers op de website van de school zijn alleen verbonden met het interne lokale netwerk en gebruiken privé-IP-adressen. In de meeste gevallen wordt de toegang tot internet voor alle computers in een lokaal netwerk door slechts één computer verzorgd. Zo'n computer is geconfigureerd met twee IP-adressen tegelijk, de ene privé en de andere openbaar.

De privé-adresruimte wordt gedefinieerd door de volgende adresblokken:

  • van 10.0.0.1 tot 10.255.255.254
  • van 172.16.0.1 tot 172.31.255.254
  • van 192.168.0.1 tot 192.168.255.254

Deze adressen worden gebruikt in lokale netwerken kleine organisaties en vereisen geen registratie. Computernetwerken met privéadressen kunnen via een internetprovider verbinding maken met internet.

Als het aantal computers in het netwerk niet groter is dan 254, wordt aanbevolen om adressen te gebruiken uit het bereik van 192.168.0.1 tot 192.168.0.254 met een subnetmasker van 255.255.255.0. Dan is 192.168.0 het netwerknummer en de computeradressen lopen van 1 tot 254.

Als er meer dan 254 computers zijn, kunt u het bereik van 192.168.0.1 tot 192.168.255.254 gebruiken met een subnetmasker van 255.255.0.0. Dan is 192.168 het netwerknummer en computeradressen van 0,1 tot 255.254 (dit zijn meer dan 65.000 adressen).

Adresblokken 10.0.0.1 en 172.16.0.1 zijn bedoeld voor grotere computernetwerken.

Als er meerdere netwerkadapters op uw computer zijn geïnstalleerd, moet elke adapter een eigen uniek IP-adres hebben. Dergelijke computers worden gebruikt om verschillende lokale netwerken met elkaar te verbinden en worden routers genoemd.

Dynamische en statische IP-adressen. DHCP.

Het belangrijkste axioma van IP-adressering is de noodzaak om de uniciteit van IP-adressen in het hele netwerk te behouden, omdat dit in de eerste plaats de juistheid van de gegevenslevering en -routering garandeert. Een IP-adres wordt handmatig aan een computer toegewezen (statisch adres), of de computer ontvangt het automatisch van de server (dynamisch adres). Een statisch adres wordt door de netwerkbeheerder opgegeven in de TCP/IP-protocolinstellingen op elke computer in het netwerk en wordt strikt aan de computer toegewezen. In toe-eigening statische adressen Computers hebben bepaalde ongemakken:

  • De netwerkbeheerder moet alle gebruikte adressen bijhouden om herhalingen te voorkomen
  • Als er een groot aantal computers op het lokale netwerk aanwezig zijn, kost het installeren en configureren van IP-adressen veel tijd

Naast de genoemde ongemakken hebben statische adressen één belangrijk voordeel: het IP-adres komt altijd overeen met een specifieke computer. Hierdoor kunt u het IP-beveiligingsbeleid effectief afdwingen en de gebruikersactiviteit op het netwerk controleren. U kunt bijvoorbeeld een bepaalde computer de toegang tot internet ontzeggen of bepalen vanaf welke computer u toegang tot internet heeft gehad, enz.

Als aan de computer geen statisch IP-adres is toegewezen, wordt het adres automatisch toegewezen. Dit adres wordt gebeld dynamisch adres, omdat Elke keer dat de computer verbinding maakt met het lokale netwerk, kan het adres veranderen. De voordelen van dynamische adressen zijn onder meer:

  • Gecentraliseerd beheer van de IP-adresdatabase
  • Betrouwbare configuratie die de mogelijkheid van dubbele IP-adressen elimineert
  • Vereenvoudig het netwerkbeheer

Een dynamisch IP-adres wordt toegewezen door een speciale DHCP-serverservice (Dynamic Host Configuration Protocol). Windows-server 2003. In de parameters van de DHCP-service specificeert de netwerkbeheerder een IP-bereik van waaruit adressen aan andere computers worden verstrekt. Een DHCP-serverservice die IP-adressen distribueert (verhuurt) wordt een DHCP-server genoemd. Een computer die een IP-adres van het netwerk verkrijgt (huurt) wordt een DHCP-client genoemd.

Het besturingssysteem Windows XP Professional bevat geen DHCP-serverservice. Windows XP bevat een lokale IANA-service (Internet Assigned Numbers Authority). Als er geen DHCP-server op het netwerk aanwezig is, gebruikt een computer met Windows XP Professional de ingebouwde functie voor automatische toewijzing van IP-adressen en configureert hij het IP-adres en het subnetmasker zelf met behulp van een van de gereserveerde adressen. Gereserveerde adressen worden toegewezen uit het bereik 169.254.0.0 tot 169.254.255.255 met een subnetmasker van 255.255.0.0. De automatische toewijzing van IP-adressen zorgt ervoor dat het toegewezen IP-adres uniek is.

Deze functie werkt op de lokale computer en verstrekt geen IP-adressen aan andere computers in het netwerk.

Omdat DHCP is ontworpen om te werken op netwerken met niet-geconfigureerde IP-communicatie, is het niet routeerbaar. Om DHCP-pakketten door routers te laten passeren, worden aanvullende functionele modules (geïmplementeerd in software of hardware) gebruikt, genaamd BOOTP-relay-agents. De router, die als zodanig fungeert, ontvangt DHCP-pakketten van het netwerk en stuurt deze door naar andere netwerken.

Dit artikel behandelt de basisprincipes van het TCP/IP-model. Voor een beter begrip worden de belangrijkste protocollen en diensten beschreven. Het belangrijkste is om de tijd te nemen en elk ding stap voor stap te begrijpen. Ze zijn allemaal met elkaar verbonden en zonder het ene te begrijpen, zal het moeilijk zijn om het andere te begrijpen. De informatie die hier wordt gegeven is erg oppervlakkig, dus dit artikel kan gemakkelijk “een TCP/IP-protocolstack voor dummies” worden genoemd. Veel dingen hier zijn echter niet zo moeilijk te begrijpen als ze op het eerste gezicht lijken.

TCP/IP

De TCP/IP-stack is een netwerkmodel voor gegevensoverdracht op een netwerk; het bepaalt de volgorde waarin apparaten met elkaar communiceren. Gegevens komen de datalinklaag binnen en worden op hun beurt door elke laag erboven verwerkt. De stapel wordt weergegeven als een abstractie die de principes van het verwerken en ontvangen van gegevens uitlegt.

De TCP/IP-netwerkprotocolstack heeft 4 niveaus:

  1. Kanaal (link).
  2. Netwerk (internet).
  3. Vervoer.
  4. Sollicitatie.

Applicatielaag

De applicatielaag biedt de mogelijkheid om te communiceren tussen de applicatie en andere niveaus van de protocolstapel, analyseert en converteert binnenkomende informatie naar een formaat dat geschikt is voor software. Staat het dichtst bij de gebruiker en communiceert rechtstreeks met hem.

  • HTTP;
  • SMTP;

Elk protocol definieert eigen bestelling en principes van het werken met data.

HTTP (HyperText Overdrachtsprotocol) is bedoeld voor gegevensoverdracht. Het verzendt bijvoorbeeld documenten in HTML-formaat die als basis dienen voor een webpagina. Op een vereenvoudigde manier wordt het werkschema gepresenteerd als “client - server”. De client stuurt een verzoek, de server accepteert het, verwerkt het goed en geeft het eindresultaat terug.

Dient als standaard voor het overbrengen van bestanden via het netwerk. De client stuurt een verzoek voor een bepaald bestand, de server zoekt dit bestand in zijn database en verzendt het, indien succesvol gevonden, als antwoord.

Gebruikt voor transmissie E-mail. De SMTP-bewerking omvat drie opeenvolgende stappen:

  1. Het adres van de afzender bepalen. Dit is nodig om brieven terug te sturen.
  2. Definitie van de ontvanger. Deze stap kan een aantal keren worden herhaald als u meerdere ontvangers opgeeft.
  3. Berichtinhoud bepalen en verzenden. Gegevens over het type bericht worden verzonden als service-informatie. Als de server bevestigt dat hij bereid is het pakket te accepteren, is de transactie zelf voltooid.

Koptekst

De header bevat servicegegevens. Het is belangrijk om te begrijpen dat ze alleen voor een specifiek niveau bedoeld zijn. Dit betekent dat zodra het pakket naar de ontvanger wordt verzonden, het daar volgens hetzelfde model wordt verwerkt, maar dan in omgekeerde volgorde. De ingebedde header bevat speciale informatie die alleen op een bepaalde manier kan worden verwerkt.

Een header die is genest op de transportlaag kan bijvoorbeeld alleen worden verwerkt door de transportlaag aan de andere kant. Anderen zullen het gewoon negeren.

Transport laag

Op de transportlaag wordt de ontvangen informatie als één geheel verwerkt, ongeacht de inhoud. Ontvangen berichten worden in segmenten verdeeld, er wordt een header aan toegevoegd en het geheel wordt stroomafwaarts verzonden.

Protocollen voor gegevensoverdracht:

Het meest voorkomende protocol. Het is verantwoordelijk voor een gegarandeerde gegevensoverdracht. Bij het verzenden van pakketten wordt hun controlesom, het transactieproces, gecontroleerd. Dit betekent dat de informatie “veilig en wel” aankomt, ongeacht de omstandigheden.

UDP (User Datagram Protocol) is het op een na populairste protocol. Het is ook verantwoordelijk voor de gegevensoverdracht. Het onderscheidende kenmerk ligt in zijn eenvoud. De pakketten worden eenvoudigweg verzonden zonder dat er een speciale verbinding tot stand komt.

TCP of UDP?

Elk van deze protocollen heeft zijn eigen reikwijdte. Het wordt logisch bepaald door de kenmerken van het werk.

Het belangrijkste voordeel van UDP is de transmissiesnelheid. TCP is een complex protocol met veel controles, terwijl UDP eenvoudiger en dus sneller lijkt te zijn.

Het nadeel schuilt in de eenvoud. Door het gebrek aan controles is de data-integriteit niet gegarandeerd. De informatie wordt dus eenvoudig verzonden en alle controles en soortgelijke manipulaties blijven bij de applicatie.

UDP wordt bijvoorbeeld gebruikt om video's te bekijken. Voor een videobestand is het verlies van een klein aantal segmenten niet kritisch, terwijl de laadsnelheid de belangrijkste factor is.

Als u echter wachtwoorden of details moet verzenden bankpas, dan ligt de noodzaak om TCP te gebruiken voor de hand. Het verliezen van zelfs het kleinste stukje data kan catastrofale gevolgen hebben. Snelheid is in dit geval niet zo belangrijk als veiligheid.

Netwerklaag

De netwerklaag vormt pakketten uit de ontvangen informatie en voegt een header toe. Het belangrijkste onderdeel van de gegevens zijn de IP- en MAC-adressen van de afzenders en ontvangers.

IP-adres (Internet Protocol-adres) - het logische adres van het apparaat. Bevat informatie over de locatie van het apparaat op het netwerk. Voorbeeld invoer: .

MAC-adres (Media Access Control-adres) - fysiek adres apparaten. Gebruikt voor identificatie. Toegewezen aan netwerkapparatuur in de productiefase. Gepresenteerd als een getal van zes bytes. Bijvoorbeeld: .

De netwerklaag is verantwoordelijk voor:

  • Bepaling van bezorgroutes.
  • Pakketten overbrengen tussen netwerken.
  • Toekenning van unieke adressen.

Routers zijn netwerklaagapparaten. Ze banen de weg tussen de computer en de server op basis van de ontvangen gegevens.

Het populairste protocol op dit niveau is IP.

IP (Internet Protocol) is een internetprotocol dat is ontworpen voor adressering op het netwerk. Wordt gebruikt om routes te bouwen waarlangs pakketten worden uitgewisseld. Beschikt niet over middelen om de integriteit te controleren en te bevestigen. Om leveringsgaranties te bieden, wordt TCP gebruikt, dat IP als transportprotocol gebruikt. Het begrijpen van de principes van deze transactie verklaart een groot deel van de basis van hoe de TCP/IP-protocolstack werkt.

Soorten IP-adressen

Er worden twee soorten IP-adressen gebruikt in netwerken:

  1. Openbaar.
  2. Privaat.

Openbaar (Openbaar) wordt gebruikt op internet. De hoofdregel is absolute uniciteit. Een voorbeeld van hun gebruik zijn routers, die elk hun eigen IP-adres hebben voor interactie met internet. Dit adres wordt openbaar genoemd.

Privé (Privé) wordt niet gebruikt op internet. In het mondiale netwerk zijn dergelijke adressen niet uniek. Een voorbeeld is een lokaal netwerk. Elk apparaat krijgt binnen een bepaald netwerk een uniek IP-adres toegewezen.

Interactie met internet vindt plaats via een router, die, zoals hierboven vermeld, een eigen openbaar IP-adres heeft. Zo verschijnen alle computers die op de router zijn aangesloten op internet onder de naam van één openbaar IP-adres.

IPv4

De meest voorkomende versie van het internetprotocol. Dateert van vóór IPv6. Het opnameformaat bestaat uit vier acht-bits getallen, gescheiden door punten. Het subnetmasker wordt aangegeven via het breukteken. De adreslengte is 32 bits. Als we het over een IP-adres hebben, bedoelen we in de overgrote meerderheid van de gevallen IPv4.

Opnameformaat: .

IPv6

Deze versie is bedoeld om problemen met de vorige versie op te lossen. De adreslengte is 128 bits.

Het grootste probleem dat IPv6 oplost, is de uitputting van IPv4-adressen. De vereisten begonnen al in het begin van de jaren 80 te verschijnen. Ondanks het feit dat dit probleem al in 2007-2009 in een acuut stadium terechtkwam, komt de implementatie van IPv6 zeer langzaam op gang.

Het belangrijkste voordeel van IPv6 is een snellere internetverbinding. Dit komt omdat deze versie van het protocol geen adresvertaling vereist. Er wordt een eenvoudige routering uitgevoerd. Dit is goedkoper en daarom wordt de toegang tot internetbronnen sneller geboden dan bij IPv4.

Voorbeeld invoer: .

Er zijn drie soorten IPv6-adressen:

  1. Unicast.
  2. Anycast.
  3. Multicast.

Unicast is een type IPv6-unicast. Wanneer het pakket wordt verzonden, bereikt het alleen de interface op het overeenkomstige adres.

Anycast verwijst naar IPv6-multicast-adressen. Het verzonden pakket wordt naar de dichtstbijzijnde verzonden netwerkinterface. Wordt alleen gebruikt door routers.

Multicast is multicast. Dit betekent dat het verzonden pakket alle interfaces zal bereiken die zich in de multicastgroep bevinden. In tegenstelling tot uitzending, die 'naar iedereen wordt uitgezonden', wordt bij multicast alleen naar een specifieke groep uitgezonden.

Subnetmasker

Het subnetmasker bepaalt het subnet- en hostnummer uit het IP-adres.

Een IP-adres heeft bijvoorbeeld een masker. In dit geval ziet het opnameformaat er als volgt uit. Het getal "24" is het aantal bits in het masker. Acht bits zijn gelijk aan één octet, ook wel een byte genoemd.

Meer gedetailleerd kan het subnetmasker worden weergegeven in binair systeem berekeningen op deze manier: . Het heeft vier octetten en de invoer bestaat uit "1" en "0". Als we het aantal eenheden optellen, krijgen we een totaal van “24”. Gelukkig hoef je niet met één te tellen, want in één octet zitten 8 waarden. We zien dat er drie gevuld zijn met enen, tel ze op en krijg “24”.

Als we het specifiek over het subnetmasker hebben, dan heeft het in binaire weergave enen of nullen in één octet. In dit geval is de volgorde zodanig dat de bytes met enen eerst komen, en pas daarna met nullen.

Laten we eens naar een klein voorbeeld kijken. Er is een IP-adres en een subnetmasker. We tellen en schrijven op: . Nu matchen we het masker met het IP-adres. Die maskeroctetten waarin alle waarden gelijk zijn aan één (255), laten hun overeenkomstige octetten in het IP-adres ongewijzigd. Als de waarde nullen (0) is, worden de bytes in het IP-adres ook nullen. Dus in de waarde van het subnetadres krijgen we .

Subnet en host

Het subnet is verantwoordelijk voor de logische scheiding. In wezen zijn dit apparaten die hetzelfde lokale netwerk gebruiken. Wordt bepaald door een reeks IP-adressen.

Host is het adres van de netwerkinterface ( netwerk kaart). Bepaald op basis van het IP-adres met behulp van een masker. Bijvoorbeeld: . Omdat de eerste drie octetten het subnet vormen, blijft er . Dit is het hostnummer.

Het bereik van hostadressen loopt van 0 tot 255. De host met het nummer “0” is in feite het adres van het subnet zelf. En het hostnummer “255” is een omroeporganisatie.

Adressering

Er worden drie soorten adressen gebruikt voor adressering in de TCP/IP-protocolstack:

  1. Lokaal.
  2. Netwerk.
  3. Domeinnamen.

MAC-adressen worden lokaal genoemd. Ze worden gebruikt voor adressering in lokale netwerktechnologieën zoals Ethernet. In de context van TCP/IP betekent het woord "lokaal" dat ze alleen binnen een subnet werken.

Het netwerkadres in de TCP/IP-protocolstack is het IP-adres. Wanneer u een bestand verzendt, wordt het adres van de ontvanger uit de header gelezen. Met zijn hulp leert de router het hostnummer en het subnet kennen en creëert op basis van deze informatie een route naar het eindknooppunt.

Domeinnamen zijn voor mensen leesbare adressen voor websites op internet. Webservers op internet zijn toegankelijk via een openbaar IP-adres. Het wordt met succes verwerkt door computers, maar het lijkt te lastig voor mensen. Om dergelijke complicaties te voorkomen, worden domeinnamen gebruikt, die bestaan ​​uit gebieden die “domeinen” worden genoemd. Ze zijn gerangschikt in een strikte hiërarchie, van het hoogste niveau tot het laagste niveau.

Een topniveaudomein vertegenwoordigt specifieke informatie. Generieke (.org, .net) worden niet beperkt door strikte grenzen. De tegenovergestelde situatie is met lokale (.us, .ru). Ze zijn meestal gelokaliseerd.

Domeinen lagere niveaus- dat is al het andere. Het kan elke grootte hebben en een willekeurig aantal waarden bevatten.

"www.test.quiz.sg" is bijvoorbeeld een correcte domeinnaam, waarbij "sg" een lokaal domein op het eerste (top)niveau is, "quiz.sg" een domein op het tweede niveau is, "test.quiz.sg" is een domein op het derde niveau. Domeinnamen kunnen ook DNS-namen worden genoemd.

DNS (Domain Name System) brengt een mapping tot stand tussen domeinnamen en het openbare IP-adres. Wanneer u een domeinnaam in uw browser typt, detecteert DNS het bijbehorende IP-adres en rapporteert dit aan het apparaat. Het apparaat verwerkt dit en retourneert het als een webpagina.

Datalinklaag

Op de linklaag wordt de relatie tussen het apparaat en het fysieke transmissiemedium bepaald en wordt een header toegevoegd. Verantwoordelijk voor het coderen van gegevens en het voorbereiden van frames voor verzending via het fysieke medium. Netwerkswitches werken op dit niveau.

De meest voorkomende protocollen:

  1. Ethernet.
  2. WLAN.

Ethernet is de meest voorkomende bekabelde LAN-technologie.

WLAN - gebaseerd op een lokaal netwerk draadloze technologieën. Apparaten communiceren zonder fysiek kabelverbindingen. Een voorbeeld van de meest gebruikelijke methode is Wi-Fi.

TCP/IP configureren om een ​​statisch IPv4-adres te gebruiken

Een statisch IPv4-adres wordt rechtstreeks in de apparaatinstellingen of automatisch bij verbinding met het netwerk toegewezen en is permanent.

Om de TCP/IP-protocolstack te configureren om een ​​permanent IPv4-adres te gebruiken, voert u de opdracht ipconfig/all in de console in en zoekt u de volgende gegevens op.

TCP/IP configureren om een ​​dynamisch IPv4-adres te gebruiken

Een dynamisch IPv4-adres wordt een tijdje gebruikt, gehuurd en vervolgens gewijzigd. Wordt automatisch aan het apparaat toegewezen wanneer het met het netwerk is verbonden.

Om de TCP/IP-protocolstack te configureren om een ​​niet-permanent IP-adres te gebruiken, gaat u naar de eigenschappen van de gewenste verbinding, opent u de IPv4-eigenschappen en vinkt u de vakjes aan zoals aangegeven.

Methoden voor gegevensoverdracht

Gegevens worden op drie manieren via het fysieke medium verzonden:

  • Eenvoudig.
  • Half duplex.
  • Volledig duplex.

Simplex is eenrichtingscommunicatie. De verzending wordt door slechts één apparaat uitgevoerd, terwijl het andere alleen het signaal ontvangt. We kunnen zeggen dat informatie slechts in één richting wordt verzonden.

Voorbeelden van simplexcommunicatie:

  • Televisie-uitzendingen.
  • Signaal van GPS-satellieten.

Half-duplex is tweerichtingscommunicatie. Er kan echter slechts één knooppunt een signaal naar verzenden bepaald moment tijd. Bij dit type communicatie kunnen twee apparaten niet tegelijkertijd hetzelfde kanaal gebruiken. Volledige tweerichtingscommunicatie is mogelijk fysiek niet mogelijk of kan tot botsingen leiden. Er wordt gezegd dat ze conflicteren over het transmissiemedium. Deze modus is van toepassing bij gebruik coaxiale kabel.

Een voorbeeld van half-duplex communicatie is communicatie via portofoon op één frequentie.

Full Duplex - volledige tweerichtingscommunicatie. Apparaten kunnen tegelijkertijd een signaal uitzenden en ontvangen. Ze conflicteren niet over het transmissiemedium. Deze modus wordt gebruikt bij gebruik van technologie Snel Ethernet en verbinding via twisted pair.

Voorbeeld - communicatie per telefoon via het mobiele netwerk.

TCP/IP versus OSI

OSI-model definieert de principes van gegevensoverdracht. De lagen van de TCP/IP-protocolstack komen rechtstreeks overeen met dit model. In tegenstelling tot het vierlaagse TCP/IP heeft het zeven lagen:

  1. Fysiek.
  2. Kanaal (datalink).
  3. Netwerk.
  4. Vervoer.
  5. Sessie.
  6. Presentatie.
  7. Sollicitatie.

Het is op dit moment niet nodig om al te diep in dit model te duiken, maar op zijn minst is een oppervlakkig begrip noodzakelijk.

De applicatielaag in het TCP/IP-model komt overeen met de top drie OSI-niveaus. Ze werken allemaal met applicaties, waardoor je de logica van deze combinatie duidelijk ziet. Deze algemene structuur van de TCP/IP-protocolstack maakt de abstractie gemakkelijker te begrijpen.

De transportlaag blijft ongewijzigd. Voert dezelfde functies uit.

Ook de netwerklaag blijft ongewijzigd. Voert precies dezelfde taken uit.

De datalinklaag in TCP/IP komt overeen met de laatste twee OSI-lagen. De datalinklaag stelt protocollen vast voor het verzenden van gegevens via het fysieke medium.

Fysiek vertegenwoordigt zichzelf fysieke verbinding- elektrische signalen, connectoren, enz. In de TCP/IP-protocolstack werd besloten om deze twee lagen in één te combineren, omdat ze allebei met het fysieke medium te maken hebben.

De werking van het mondiale internet is gebaseerd op een set (stapel) TCP/IP-protocollen. Maar deze termen lijken alleen op het eerste gezicht complex. In werkelijkheid TCP/IP-protocolstack is een eenvoudige set regels voor het uitwisselen van informatie, en deze regels zijn u goed bekend, ook al bent u zich er waarschijnlijk niet van bewust. Ja, dat is precies hoe het is; in wezen is er niets nieuws in de principes die ten grondslag liggen aan de TCP/IP-protocollen: al het nieuwe is al lang vergeten oud.

Een mens kan op twee manieren leren:

  1. Door het domme formele memoriseren van sjabloonoplossingen typische taken(wat nu vooral op school wordt onderwezen). Een dergelijke training is niet effectief. U heeft vast wel eens de paniek en totale hulpeloosheid gezien van een accountant bij het wijzigen van de versie van kantoorsoftware - met de kleinste verandering in de volgorde van muisklikken die nodig zijn om bekende handelingen uit te voeren. Of heb je ooit iemand in verdoving zien vallen bij het veranderen van de desktopinterface?
  2. Door de essentie van problemen, verschijnselen, patronen te begrijpen. Door begrip principes dit of dat systeem bouwen. In dit geval speelt het hebben van encyclopedische kennis geen grote rol: de ontbrekende informatie is gemakkelijk te vinden. Het belangrijkste is om te weten waar je op moet letten. En dit vereist geen formele kennis van het onderwerp, maar begrip van de essentie.

In dit artikel stel ik voor om de tweede weg te bewandelen, omdat het begrijpen van de principes die ten grondslag liggen aan internet u de kans geeft om u zelfverzekerd en vrij te voelen op internet - problemen die zich voordoen snel op te lossen, problemen correct te formuleren en vol vertrouwen te communiceren met technische ondersteuning.

Dus laten we beginnen.

De werkingsprincipes van de TCP/IP-internetprotocollen zijn inherent heel eenvoudig en lijken sterk op het werk van onze Sovjet-postdienst.

Onthoud hoe onze reguliere post werkt. Eerst schrijft u een brief op een stuk papier, stopt deze vervolgens in een envelop, sluit deze af, schrijft de adressen van de afzender en de ontvanger op de achterkant van de envelop en brengt deze vervolgens naar het dichtstbijzijnde postkantoor. De brief gaat vervolgens via een keten van postkantoren naar de dichtstbijzijnde Postkantoor de ontvanger, vanwaar het door de postbode wordt afgeleverd op het door de ontvanger opgegeven adres en in zijn brievenbus wordt gedropt (met zijn appartementnummer) of persoonlijk wordt overhandigd. Dat is alles, de brief heeft de ontvanger bereikt. Wanneer de ontvanger van de brief u wil antwoorden, wisselt hij in zijn antwoordbrief de adressen van de ontvanger en de afzender om, en de brief wordt via dezelfde keten naar u verzonden, maar in de tegenovergestelde richting.

De envelop van de brief ziet er ongeveer zo uit:

Adres afzender: Van wie: Ivanov Ivan Ivanovitsj Waar: Ivantejevka, st. Bolsjaja, 8, apt. 25 Adres van de ontvanger: Aan wie: Petrov Petr Petrovich Waar: Moskou, Usachevsky-laan, 105, apt. 110

Nu zijn we klaar om de interactie van computers en applicaties op internet (en ook op het lokale netwerk) te overwegen. Merk op dat de analogie met per gewone post zal bijna vol zijn.

Elke computer (ook wel: node, host) op internet heeft ook een uniek adres, dat een IP-adres (Internet Protocol Address) wordt genoemd, bijvoorbeeld: 195.34.32.116. Een IP-adres bestaat uit vier decimale getallen (0 tot en met 255), gescheiden door een punt. Maar alleen het IP-adres van de computer kennen is niet voldoende, omdat... Uiteindelijk zijn het niet de computers zelf die informatie uitwisselen, maar de applicaties die erop draaien. En er kunnen meerdere applicaties tegelijkertijd op een computer draaien (bijvoorbeeld een mailserver, een webserver, etc.). Voor reguliere bezorging papieren brief Het is niet voldoende om alleen het adres van het huis te weten, u moet ook het appartementnummer weten. Ook elke software applicatie heeft een soortgelijk nummer, het poortnummer. De meeste serverapplicaties hebben standaardnummers, bijvoorbeeld: Postdienst gebonden aan poortnummer 25 (ze zeggen ook: “luistert” naar de poort, ontvangt er berichten op), de webservice is gebonden aan poort 80, FTP aan poort 21, enzovoort.

We hebben dus de volgende bijna volledige analogie met ons reguliere postadres:

"huisadres" = "computer IP" "appartementnummer" = "poortnummer"

In computernetwerken die werken met TCP/IP-protocollen is er een analoog van een papieren brief in een envelop plastieken zak, dat de daadwerkelijk verzonden gegevens en adresinformatie bevat - het adres van de afzender en het adres van de ontvanger, bijvoorbeeld:

Bron adres: IP: 82.146.49.55 Poort: 2049 Adres van ontvanger (bestemmingsadres): IP: 195.34.32.116 Poort: 53 Pakket details: ...

Uiteraard bevatten de pakketten ook service-informatie, maar dit is niet van belang om de essentie te begrijpen.

Let op de combinatie: "IP-adres en poortnummer" - genaamd "stopcontact".

In ons voorbeeld sturen we een pakket van socket 82.146.49.55:2049 naar socket 195.34.32.116:53, d.w.z. het pakket gaat naar een computer met een IP-adres 195.34.32.116, naar poort 53. En poort 53 komt overeen met een naamherkenningsserver (DNS-server), die dit pakket zal ontvangen. Als hij het adres van de afzender kent, kan deze server, na verwerking van ons verzoek, een antwoordpakket vormen dat in de tegenovergestelde richting gaat van de afzendersocket 82.146.49.55:2049, die voor DNS server a is de ontvangeraansluiting.

In de regel wordt de interactie uitgevoerd volgens het “client-server”-schema: de “client” vraagt ​​om bepaalde informatie (bijvoorbeeld een webpagina), de server accepteert het verzoek, verwerkt het en verzendt het resultaat. Poortnummers van serverapplicaties zijn algemeen bekend, bijvoorbeeld: mail-SMTP de server “luistert” op poort 25, de POP3-server waarmee u mail uit uw mailboxen kunt lezen “luistert” op poort 110, de webserver luistert op poort 80, enz.

De meeste programma's op een thuiscomputer zijn bijvoorbeeld clients e-mailclient Outlook, webbrowsers IE, FireFox, enz.

De poortnummers op de client liggen niet vast zoals die op de server, maar worden dynamisch toegewezen door het besturingssysteem. Vaste serverpoorten hebben meestal nummers tot 1024 (maar er zijn uitzonderingen) en clientpoorten beginnen na 1024.

Herhaling is de moeder van lesgeven: IP is het adres van een computer (knooppunt, host) op het netwerk, en poort is het nummer specifieke toepassing draait op deze computer.

Het is echter moeilijk voor een persoon om digitale IP-adressen te onthouden - het is veel handiger om met alfabetische namen te werken. Het is immers veel gemakkelijker om een ​​woord te onthouden dan een reeks cijfers. Dit is gedaan - elk digitaal IP-adres kan aan een alfanumerieke naam worden gekoppeld. Hierdoor kunt u bijvoorbeeld in plaats van 82.146.49.55 de naam gebruiken. En de domeinnaamservice (DNS) (Domain Name System) verzorgt de conversie van de domeinnaam naar een digitaal IP-adres.

Laten we eens nader bekijken hoe dit werkt. Uw provider is duidelijk (op papier bijv handmatige instellingen verbinding) of impliciet (via automatische verbindingsconfiguratie) voorziet u van het IP-adres van de naamserver (DNS). Op een computer met dit IP-adres draait een applicatie (nameserver) die alle domeinnamen op internet en de bijbehorende digitale IP-adressen kent. De DNS-server “luistert” naar poort 53, accepteert verzoeken ernaar en geeft antwoorden, bijvoorbeeld:

Verzoek van onze computer: "Welk IP-adres komt overeen met de naam www.site?" Serverantwoord: "82.146.49.55."

Laten we nu eens kijken wat er gebeurt als u de domeinnaam (URL) van deze site () in uw browser typt en op klikt , als reactie van de webserver ontvangt u een pagina van deze site.

Bijvoorbeeld:

IP-adres van onze computer: 91.76.65.216 Browser: Internet Explorer (IE), DNS-server (stream): 195.34.32.116 (de jouwe kan anders zijn), De pagina die we willen openen: www.site.

Typ de domeinnaam in de adresbalk van de browser en klik . Vervolgens voert het besturingssysteem ongeveer de volgende acties uit:

Er wordt een verzoek (meer precies, een pakket met een verzoek) verzonden naar de DNS-server op socket 195.34.32.116:53. Zoals hierboven besproken, komt poort 53 overeen met de DNS-server, een applicatie die namen oplost. En de DNS-server, die ons verzoek heeft verwerkt, retourneert het IP-adres dat overeenkomt met de ingevoerde naam.

De dialoog gaat ongeveer zo:

Welk IP-adres correspondeert met de naam www.site? - 82.146.49.55 .

Vervolgens brengt onze computer een verbinding met de poort tot stand 80 computer 82.146.49.55 en verzendt een verzoek (verzoekpakket) om de pagina te ontvangen. Poort 80 komt overeen met de webserver. Poort 80 wordt meestal niet in de adresbalk van de browser geschreven, omdat... wordt standaard gebruikt, maar kan ook expliciet worden opgegeven na de dubbele punt - .

Nadat we een verzoek van ons hebben ontvangen, verwerkt de webserver dit en stuurt ons een pagina in verschillende pakketten in HTML - een tekstopmaaktaal die de browser begrijpt.

Onze browser geeft de pagina weer, nadat hij deze heeft ontvangen. Als gevolg hiervan zien we op het scherm Startpagina deze site.

Waarom moeten we deze principes begrijpen?

U heeft bijvoorbeeld vreemd gedrag van uw computer opgemerkt: vreemde netwerkactiviteit, vertragingen, enz. Wat moet u doen? Open de console (klik op de knop "Start" - "Uitvoeren" - typ cmd - "Ok"). In de console typen we de opdracht netstat -een en klik . Dit hulpprogramma geeft een lijst weer gevestigde verbindingen tussen de sockets van onze computer en de sockets van externe hosts. Wat zou dit kunnen betekenen als we enkele buitenlandse IP-adressen zien in de kolom 'Extern adres' en de 25e poort na de dubbele punt? (Herinner je je dat poort 25 overeenkomt met de mailserver?) Dit betekent dat je computer met sommige een verbinding tot stand heeft gebracht mail server(servers) en verzendt er enkele brieven doorheen. En als uw e-mailclient (Outlook bijvoorbeeld) op dit moment niet actief is, en er nog steeds veel van dit soort verbindingen op poort 25 staan, dan staat er waarschijnlijk een virus op uw computer dat namens u spam verstuurt of uw tegoed doorstuurt. kaartnummers samen met wachtwoorden voor aanvallers.

Ook is het noodzakelijk om de principes van internet te begrijpen om een ​​firewall (met andere woorden: een firewall :)) correct te configureren. Dit programma (dat vaak wordt geleverd met een antivirusprogramma) is ontworpen om pakketten te filteren - "vrienden" en "vijanden". Laat je eigen mensen door, laat geen vreemden binnen. Als uw firewall u bijvoorbeeld vertelt dat iemand een verbinding tot stand wil brengen met een poort op uw computer. Toestaan ​​of weigeren?

En het allerbelangrijkste: deze kennis is uiterst nuttig bij de communicatie met technische ondersteuning.

Tenslotte is hier een lijst met poorten die u waarschijnlijk zult tegenkomen:

135-139 - deze poorten worden door Windows gebruikt voor toegang gedeelde bronnen computer - mappen, printers. Open deze poorten niet naar buiten, d.w.z. op het regionale lokale netwerk en internet. Ze moeten worden afgesloten met een firewall. Ook als u op het lokale netwerk niets ziet in de netwerkomgeving of niet zichtbaar bent, komt dit waarschijnlijk doordat de firewall deze poorten heeft geblokkeerd. Deze poorten moeten dus open zijn voor het lokale netwerk, maar gesloten voor internet. 21 - poort FTP server. 25 - postpoort SMTP server. Uw e-mailclient verzendt er brieven doorheen. Het IP-adres van de SMTP-server en zijn poort (25e) moeten worden opgegeven in de instellingen van uw e-mailclient. 110 - poort POP3 server. Hierdoor haalt uw e-mailclient brieven van uw op postbus. Het IP-adres van de POP3-server en zijn poort (110e) moeten ook worden opgegeven in de instellingen van uw e-mailclient. 80 - poort WEB-servers. 3128, 8080 - proxyservers (geconfigureerd in browserinstellingen).

Verschillende speciale IP-adressen:

127.0.0.1 is localhost, het adres van het lokale systeem, d.w.z. lokaal adres jouw computer. 0.0.0.0 - zo worden alle IP-adressen aangewezen. 192.168.xxx.xxx - adressen die willekeurig kunnen worden gebruikt op lokale netwerken; ze worden niet gebruikt op het wereldwijde internet. Ze zijn alleen uniek binnen het lokale netwerk. Adressen uit dit bereik kunt u naar eigen inzicht gebruiken om bijvoorbeeld een thuis- of kantoornetwerk op te bouwen.

Wat is het subnetmasker en de standaardgateway (router, router)?

(Deze parameters worden ingesteld in de netwerkverbindingsinstellingen).

Het is makkelijk. Computers zijn verbonden met lokale netwerken. Op een lokaal netwerk ‘zien’ computers elkaar rechtstreeks. Lokale netwerken zijn met elkaar verbonden via gateways (routers, routers). Het subnetmasker is ontworpen om te bepalen of de ontvangende computer tot hetzelfde lokale netwerk behoort of niet. Als de ontvangende computer tot hetzelfde netwerk behoort als de verzendende computer, wordt het pakket er rechtstreeks naartoe gestuurd, anders wordt het pakket naar de standaardgateway gestuurd, die het pakket vervolgens via bekende routes naar een ander netwerk verzendt, d.w.z. naar een ander postkantoor (naar analogie met het Sovjetpostkantoor).

Laten we tot slot eens kijken naar wat deze onduidelijke termen betekenen:

TCP/IP is de naam van een reeks netwerkprotocollen. In feite doorloopt het verzonden pakket verschillende lagen. (Net als op het postkantoor: eerst schrijf je een brief, dan stop je hem in een geadresseerde envelop, dan plakt het postkantoor er een postzegel op, enz.).

IK P Het protocol is een zogenaamd netwerklaagprotocol. De taak van dit niveau is het afleveren van IP-pakketten van de computer van de afzender naar de computer van de ontvanger. Naast de gegevens zelf hebben pakketten op dit niveau een bron-IP-adres en een ontvanger-IP-adres. Poortnummers ingeschakeld netwerk niveau worden niet gebruikt. Welke poort, d.w.z. de applicatie is gericht aan dit pakket. Of dit pakket is afgeleverd of verloren is gegaan, is op dit niveau onbekend - dit is niet zijn taak, dit is de taak van de transportlaag.

TCP en UDP Dit zijn protocollen van de zogenaamde transportlaag. De transportlaag bevindt zich boven de netwerklaag. Op dit niveau worden een bronpoort en een bestemmingspoort aan het pakket toegevoegd.

TCP is een verbindingsgericht protocol met gegarandeerde pakketaflevering. Eerst worden speciale pakketten uitgewisseld om een ​​verbinding tot stand te brengen, er vindt zoiets als een handdruk plaats (-Hallo. -Hallo. -Zullen we chatten? -Kom op.). Vervolgens worden er over deze verbinding pakketjes heen en weer gestuurd (er is een gesprek gaande) en wordt gecontroleerd of het pakketje de ontvanger heeft bereikt. Als het pakket niet wordt ontvangen, wordt het opnieuw verzonden (“herhaal, ik heb het niet gehoord”).

UDP is een verbindingsloos protocol met niet-gegarandeerde pakketbezorging. (Zoals: iets geschreeuwd, maar of ze je hoorden of niet - het maakt niet uit).

Boven het transportniveau ligt applicatielaag. Op dit niveau kunnen protocollen zoals http, ftp etc. HTTP en FTP gebruiken bijvoorbeeld het betrouwbare TCP-protocol, en de DNS-server werkt via het onbetrouwbare UDP-protocol.

Hoe huidige verbindingen bekijken?

Met het commando kunnen huidige verbindingen worden bekeken

Netstat-een

(de parameter n geeft aan dat IP-adressen moeten worden weergegeven in plaats van domeinnamen).

Deze opdracht werkt als volgt:

"Start" - "Uitvoeren" - typ cmd - "Ok". Typ in de console die verschijnt (zwart venster) de opdracht netstat -an en klik . Het resultaat is een lijst met bestaande verbindingen tussen de sockets van onze computer en externe knooppunten.

We krijgen bijvoorbeeld:

Actieve verbindingen

Naam Lokaal adres Extern adres Staat
TCP 0.0.0.0:135 0.0.0.0:0 LUISTEREN
TCP 91.76.65.216:139 0.0.0.0:0 LUISTEREN
TCP 91.76.65.216:1719 212.58.226.20:80 GEVESTIGD
TCP 91.76.65.216:1720 212.58.226.20:80 GEVESTIGD
TCP 91.76.65.216:1723 212.58.227.138:80 SLUITEN_WAIT
TCP 91.76.65.216:1724 212.58.226.8:80 GEVESTIGD
...

In dit voorbeeld betekent 0.0.0.0:135 dat onze computer luistert (LISTENING) naar poort 135 op al zijn IP-adressen en klaar is om verbindingen te accepteren van iedereen erop (0.0.0.0:0) door TCP-protocol.

91.76.65.216:139 - onze computer luistert naar poort 139 op zijn IP-adres 91.76.65.216.

De derde regel betekent dat de verbinding nu tot stand is gebracht (ESTABLISHED) tussen onze machine (91.76.65.216:1719) en de externe machine (212.58.226.20:80). Poort 80 betekent dat onze machine een verzoek heeft ingediend bij de webserver (ik heb eigenlijk pagina's geopend in de browser).

In toekomstige artikelen zullen we bekijken hoe we deze kennis kunnen toepassen, b.v.

TCP/IP-protocolstack

Het is een gestandaardiseerde set netwerkprotocollen. Momenteel is dit de belangrijkste set communicatieprotocollen op internet. U kunt meer over deze protocolstack en meer lezen in dit artikel.

De TCP/IP-protocolstack bestaat uit twee hoofdprotocollen: IP, TCP en verschillende ondersteunende protocollen.

  • internet Protocol- het hoofdnetwerklaagprotocol. Definieert de adresseringsmethode op netwerkniveau.
  • TCP (Transmissiecontroleprotocol)) is een protocol dat gegarandeerde gegevenslevering biedt.

Hoe werken deze protocollen?

Het IP-protocol specificeert het hostadresformaat (daarom worden computeradressen IP-adressen genoemd) en levert het datapakket af.
Op één knooppunt (netwerkcomputer) kunnen echter meerdere programma's die toegang tot het netwerk nodig hebben, parallel werken. Daarom de gegevens erin computer systeem moet over programma's worden verdeeld. Daarom is het bij het verzenden van gegevens via een netwerk niet voldoende om eenvoudigweg een specifiek knooppunt te adresseren. Het is ook noodzakelijk om het ontvangende programma te identificeren, wat niet kan worden gedaan met behulp van het IP-protocol.

Een ander groot probleem met IP is het onvermogen om grote hoeveelheden gegevens te verzenden. Het IP-protocol verdeelt de verzonden gegevens in pakketten, die elk onafhankelijk van de andere naar het netwerk worden verzonden. Als er pakketten verloren gaan, kan de IP-module aan de ontvangende kant het verlies niet detecteren. de integriteit van de gegevens zal in gevaar komen.
Om deze problemen op te lossen is het TCP-protocol ontwikkeld.

Aan elk programma wordt een TCP-poortnummer toegewezen op basis van zijn programma functioneel doel gebaseerd op bepaalde normen. Een haven kan worden gezien als een cel in een postkantoor. Het IP-protocol bepaalt alleen het postkantooradres en het TCP-protocol plaatst de envelop in de gewenste cel.
De IP- en TCP-protocolstack bieden dus volledige adressering:

  • Met het TCP-poortnummer kunt u het programma uniek identificeren op een netwerkcomputer,
  • Een computer in een netwerk wordt uniek geïdentificeerd aan de hand van zijn IP-adres.

Daarom zorgt de combinatie van een IP-adres en poortnummer ervoor dat een programma uniek kan worden geïdentificeerd op het netwerk. Dit gecombineerde adres wordt gebeld stopcontact(stopcontact).

Bovendien zorgt het TCP-protocol voor een gegarandeerde datalevering. Dit wordt verzekerd doordat de ontvangende computer de succesvolle ontvangst van de gegevens bevestigt. Als de verzendende computer geen bevestiging ontvangt, probeert hij opnieuw te verzenden.

IP-adressen, IP-netwerken. Subnetten en subnetmaskers
Lees hierover meer in dit artikel.
IP-adressen

Elke computer op een lokaal netwerk heeft zijn eigen unieke adres, net zoals een mens zijn eigen postadres heeft. Op deze adressen vinden computers elkaar op het netwerk. Er mogen geen twee identieke adressen op hetzelfde netwerk zijn. Het adresformaat is standaard en wordt gedefinieerd door het IP-protocol.

Het IP-adres van de computer wordt geschreven in 32 bits (4 octetten). Elk octet bevat decimaal getal van 0 tot 255 (in binair getal vertegenwoordigt de invoer een reeks nullen en enen). Een IP-adres bestaat uit vier cijfers, gescheiden door een punt. Bijvoorbeeld een computer met een IP-adres 192.168.3.24. Het totaal aantal IP-adressen bedraagt ​​4,2 miljard, alle adressen zijn uniek.
Een IP-adres kan niet alleen aan een computer worden toegewezen, maar ook aan andere netwerkapparaten, bijvoorbeeld een printserver of router. Daarom worden alle apparaten in het netwerk gewoonlijk knooppunten of genoemd gastheren.
Hetzelfde fysieke apparaat (computer of ander apparaat) kan meerdere IP-adressen hebben. Als er bijvoorbeeld meerdere netwerkadapters op uw computer zijn geïnstalleerd, moet elke adapter een eigen uniek IP-adres hebben. Dergelijke computers worden gebruikt om verschillende lokale netwerken met elkaar te verbinden en worden gebeld routers.

IP-netwerken

Om snel te bepalen via welke route informatie van het ene lokale netwerk naar het andere wordt overgedragen, kan de router de IP-adressen van computers op deze twee netwerken in zijn geheugen opslaan.

Er zijn een groot aantal netwerken op internet. Internetrouters zouden de adressen van elke computer op elk netwerk moeten opslaan, waardoor het voor hen vrijwel onmogelijk wordt om te functioneren.
Om de locatie van een computer in een netwerk aan te geven, wordt het IP-adres in twee delen verdeeld: het ene bevat het netwerknummer en het andere bevat het nummer van de computer in dit netwerk. Op dezelfde manier geeft ons postadres de straat en het huis erop aan.

Voor het gemak zijn computers met hetzelfde netwerknummer gegroepeerd in logische netwerken IP-netwerken.
De communicatie tussen logische IP-netwerken wordt uitgevoerd door routers die verantwoordelijk zijn voor de gegevensoverdracht. En het gegevensoverdrachtproces zelf - routering.
Het proces van gerichte levering van gegevens tussen IP-netwerken, geassocieerd met het garanderen van de veiligheid van verzonden gegevens, adresconversie, filtering, enz., wordt uitgevoerd door andere speciale apparaten - poorten.

Subnetten en subnetmaskers

De introductie van het netwerkadres vereenvoudigde routeringsproblemen, maar loste deze niet volledig op (bijvoorbeeld in grote lokale netwerken). Daarom is een groot IP-netwerk verdeeld in verschillende subnetten, waarbij elk van hen een eigen adres krijgt.
Subnetten zijn afzonderlijke, onafhankelijk functionerende delen van het netwerk die hun eigen identificatie hebben.
Voor het subnetadres krijgt het IP-adres ruimte toegewezen van het hostadres.
Gebruik om het netwerkadres en het subnet te bepalen Subnetmasker. Het formaat van de subnetmaskerinvoer is hetzelfde als het formaat van het IP-adres, het bestaat uit vier velden gescheiden door een punt. De maskerveldwaarden worden als volgt ingesteld:

  • alle bits ingesteld op 1 komen overeen met de netwerk-ID;
  • alle bits ingesteld op 0 komen overeen met de knooppunt-ID.

Als alle bits van het octet op 1 staan, dan komt dit overeen met het getal 255. Het masker wordt alleen in paren met het IP-adres in aanmerking genomen. Het subnetmasker 255.255.255.0 en het adres 192.168.100.5 geven bijvoorbeeld aan dat 192.168.100 het netwerknummer is en 5 het computernummer op dit netwerk.
Door via het subnetmasker naar het IP-adres te kijken, bepaalt het IP-protocol het netwerkadres, het subnetadres en het hostnummer.

Er moet dus een subnetmasker worden aangegeven in combinatie met het IP-adres van de computers.

Statische en dynamische IP-adressen. DHCP

Alle IP-adressen moeten uniek zijn in het hele netwerk. Er zijn twee manieren om deze adressen aan netwerkcomputers toe te wijzen.

Statische IP-adressen

Er wordt handmatig een statisch IP-adres aan een computer toegewezen. Het wordt voorgeschreven door de netwerkbeheerder in de TCP/IP-protocolinstellingen op elke computer in het netwerk en is vast toegewezen aan de computer.
Een belangrijk voordeel: constante correspondentie van IP-adressen met specifieke computers. Hiermee kunt u bijvoorbeeld voorkomen dat een specifieke computer toegang krijgt tot internet, of bepalen welke computer is gebruikt om toegang te krijgen tot internet, enz.
Er zijn bepaalde ongemakken bij het toewijzen van statische adressen aan computers:

  • De netwerkbeheerder moet alle gebruikte adressen bijhouden om herhalingen te voorkomen
  • Als er een groot aantal computers op het lokale netwerk aanwezig zijn, kost het installeren en configureren van IP-adressen veel tijd

Dynamische IP-adressen

Als aan uw computer geen statisch IP-adres is toegewezen, wordt het adres automatisch toegewezen door de DHCP-service. Dit adres wordt een dynamisch adres genoemd, omdat Elke keer dat de computer verbinding maakt met het lokale netwerk, kan het adres veranderen, maar het blijft altijd binnen het opgegeven bereik.

De automatische toewijzing van IP-adressen garandeert de uniciteit van het uitgegeven IP-adres, maar werkt in een peer-to-peer-netwerk anders dan in een netwerk met een server.

Toegewijde servernetwerken

In door servers beheerde netwerken wordt een dynamisch IP-adres toegewezen door een speciale DHCP-serverservice die is opgenomen in Windows Server 2003. In de DHCP-serviceparameters specificeert de netwerkbeheerder een IP-bereik van waaruit adressen worden toegekend aan andere computers in het netwerk.
De server waarop deze dienst draait, wordt een DHCP-server genoemd. De computer die een IP-adres van het netwerk verkrijgt, wordt een DHCP-client genoemd.

Peer-to-peer-netwerken

Er is geen DHCP-server in het peer-to-peer-netwerk en op elke computer is (standaard) een DHCP-client geïnstalleerd. Wanneer het besturingssysteem opstart, probeert de DHCP-client een beschikbare DHCP-server op het netwerk te vinden om een ​​IP-adres te verkrijgen. Na een mislukte poging om een ​​IP-adres te verkrijgen, wordt de DHCP-client van deze computer bevat een ingebouwde IANA-functie (Internet Assigned Numbers Authority) die een computer een IP-adres en subnetmasker toewijst met behulp van een van de gereserveerde adressen. Tegelijkertijd bewaakt de IANA-service de uniciteit van adressen op het netwerk.

Gereserveerde adressen worden toegewezen uit het bereik 169.254.0.0 tot 169.254.255.255 met een subnetmasker van 255.255.0.0. De laatste twee adresvelden vertegenwoordigen de unieke identificatie van de klant.

De automatische toewijzing van een IP-adres wordt consistent op alle computers in het netwerk uitgevoerd.

Routers en gateways.

Router- Dit speciaal apparaat, ontworpen om informatie van het ene netwerk naar het andere over te dragen. Het ontvangt pakketten van het ene netwerk en verzendt deze naar het andere, terwijl de netwerken niet in één enkel netwerk worden gecombineerd, maar volledig onafhankelijk blijven. Routers zijn uitgerust met een besturingssysteem waarmee u de gegevens die erdoorheen gaan kunt filteren. Door het pakketfilter op de juiste manier te configureren, kunt u de toegang tot een ander netwerk voor bepaalde gebruikers beperken of volledig weigeren.

IP-routering- het proces van het selecteren van een reeks routers waar een pakket doorheen gaat op weg naar het bestemmingsknooppunt. De router moet meerdere IP-adressen hebben met de nummers van de aangesloten netwerken. Om dit te doen, moet het worden uitgerust met verschillende netwerkadapters.

Een computer met een besturingssysteem kan als router fungeren Windows-systeem 2003 Server of Windows XP Professional. Routeringsfuncties zijn bij deze besturingssystemen inbegrepen.

Een router is een gateway voor elk netwerk waarmee hij verbinding maakt. Om precies te zijn: de gateway voor het lokale netwerk is de netwerkadapter die in de router is geïnstalleerd en op dit netwerk is aangesloten. Een werkstation op een lokaal netwerk wil bijvoorbeeld verbinding maken met een werkstation op een ander netwerk. Het stuurt een verzoek naar zijn netwerk om het gewenste IP-adres te vinden. Als het adres niet op het netwerk wordt gevonden, wordt het verzoek naar de gateway van dit netwerk verzonden, d.w.z. naar de router, die het verzoek op zijn beurt doorstuurt naar een ander netwerk. Als er een computer op het tweede netwerk wordt gevonden, communiceren ze via een router.

Bovendien kunnen gateways functies uitvoeren die verband houden met het waarborgen van de veiligheid van verzonden gegevens, adresvertaling, filtering, enz.

De meest voorkomende routeringsprotocollen in de TCP/IP-protocolstack zijn:

Adresresolutieprotocol, ARP. Het Address Resolution Protocol wijst een IP-adres toe aan een fysiek hardwareadres (MAC-adres). U kunt de correspondentie van adressen uit de ARP-tabel bekijken door deze in te typen opdrachtregel arp en specificeer het IP-adres.
*Routeringsinformatieprotocol, RIP. Een routeringsinformatieprotocol dat wordt gebruikt voor achterwaartse compatibiliteit met bestaande RIP-netwerken.
*Open eerst het kortste pad, OSPF. Protocol voor het kiezen van de kortste route.

IP-routering.

IP-routering- het proces van het selecteren van een pad voor het verzenden van een pakket van het ene netwerk naar het andere. Een pad (route) is een reeks routers waar een pakket doorheen gaat op weg naar het bestemmingsknooppunt. IP-router- dit is een speciaal apparaat dat is ontworpen om pakketten van het ene netwerk naar het andere te verzenden en het pad van pakketten in het samengestelde netwerk te bepalen. De router moet meerdere IP-adressen hebben met netwerknummers die overeenkomen met de nummers van de netwerken waarmee verbinding wordt gemaakt.

De routering wordt uitgevoerd bij het verzendende knooppunt op het moment dat het IP-pakket wordt verzonden, en vervolgens bij IP-routers.

Het principe van routering op het verzendende knooppunt ziet er vrij eenvoudig uit. Wanneer u een pakket naar een knooppunt moet verzenden met specifiek IP-adres Vervolgens gebruikt het verzendende knooppunt een subnetmasker om netwerknummers toe te wijzen op basis van zijn eigen IP-adres en het IP-adres van de ontvanger. Vervolgens worden de netwerknummers vergeleken en als ze overeenkomen, wordt het pakket rechtstreeks naar de ontvanger verzonden, anders naar de router waarvan het adres is opgegeven in de IP-protocolinstellingen.
Padselectie op de router is gebaseerd op de informatie in routeringstabel. Een routeringstabel is een speciale tabel die IP-adressen van netwerken toewijst aan de adressen van de volgende routers waarnaar pakketten moeten worden verzonden om ze bij deze netwerken af ​​te leveren. Een vereiste vermelding in de routeringstabel is de zogenaamde standaard route, dat informatie bevat over hoe pakketten moeten worden gerouteerd naar netwerken waarvan de adressen niet in de tabel staan, dus het is niet nodig om de routes voor alle netwerken in de tabel te beschrijven. Routeringstabellen kunnen “handmatig” worden gebouwd door de beheerder of dynamisch, op basis van de uitwisseling van informatie die wordt uitgevoerd door routers die speciale protocollen gebruiken - dynamische routeringsprotocollen.

ARP- en RARP-protocollen.

Voornaamst functioneel voordeel IP-adressering is de volledige logische onafhankelijkheid van IP-adressen van fysieke adressen. Echter, om de fondsen link laag gegevens zou kunnen afleveren, is het noodzakelijk om het fysieke adres van de ontvanger te kennen. Het mechanisme voor het bepalen van het fysieke adres van het ontvangende knooppunt aan de hand van het IP-adres wordt geleverd door het ARP-protocol (Address Resolution Protocol).

Het bepalen van de fysieke adressen van computers gebeurt met behulp van een broadcastverzoek, dat het IP-adres van de gewenste computer (apparaat) rapporteert. Nadat een dergelijke ARP-aanvraag is ontvangen, controleert elke computer de overeenkomst tussen het opgegeven IP-adres en zijn eigen adres. Als ze overeenkomen, informeert het de afzender over zijn fysieke adres. Na ontvangst van het antwoord voert de computer die het verzoek heeft geïnitieerd nieuwe gegevens in een speciale ARP-tabel in.

Het hebben van een ARP-tabel op elk knooppunt vermindert de hoeveelheid broadcastverkeer omdat het verzoek alleen naar het netwerk wordt verzonden als de gewenste match niet in de ARP-tabel wordt gevonden.

In sommige gevallen kan het nodig zijn om het IP-adres te bepalen aan de hand van het MAC-adres. Voor dit doel wordt het gebruikt RARP-protocol(Reverse Address Resolution-protocol). Functioneel is RARP vergelijkbaar met het ARP-protocol.

Dynamische routeringsprotocollen

Dynamische routeringsprotocollen zijn ontworpen om het proces van het bouwen van routeringstabellen voor routers te automatiseren. Het principe van hun gebruik is vrij eenvoudig: routers sturen, in de volgorde die door het protocol is vastgelegd, bepaalde informatie van hun routeringstabel naar anderen en passen hun tabel aan op basis van gegevens die ze van anderen hebben ontvangen.
Deze methode voor het construeren en onderhouden van routeringstabellen vereenvoudigt aanzienlijk de taak van het beheren van netwerken die veranderingen kunnen ondergaan (bijvoorbeeld uitbreiding) of in situaties waarin routers en/of subnetten uitvallen.
Opgemerkt moet worden dat het gebruik van dynamische routeringsprotocollen de mogelijkheid niet elimineert om handmatig gegevens in routertabellen in te voeren. Gegevens die op deze manier worden gemaakt, worden statisch genoemd, en gegevens die worden verkregen als resultaat van informatie-uitwisseling tussen routers worden dynamisch genoemd. In elke routeringstabel is het altijd aanwezig, volgens ten minste, is één statische invoer de standaardroute.
Moderne routeringsprotocollen zijn onderverdeeld in twee groepen: vectorafstandsprotocollen en link-state protocollen.
Bij vectorafstandsprotocollen verzendt elke router een lijst met adressen van netwerken die voor hem beschikbaar zijn ("vectoren"), die elk een bijbehorende "afstands"-parameter hebben (bijvoorbeeld het aantal routers naar dit netwerk, een op waarde gebaseerde waarde). over de verbindingsprestaties, enz.). De belangrijkste vertegenwoordiger van de protocollen in deze groep is het RIP-protocol (Routing Information Protocol).
Link-state-protocollen zijn gebaseerd op een ander principe. Routers wisselen topologische informatie met elkaar uit over verbindingen in het netwerk: welke routers zijn op welke netwerken aangesloten. Als gevolg hiervan heeft elke router volledig zicht over de netwerkstructuur (en deze weergave zal voor iedereen hetzelfde zijn), op basis waarvan het zijn eigen optimale routeringstabel berekent. Het protocol voor deze groep is OSPF (Open Shortest Path First).

RIP-protocol.

RIP (Routing Information Protocol) is het eenvoudigste dynamische routeringsprotocol. Het behoort tot de vectorafstandsprotocollen.
Onder een vector definieert RIP de IP-adressen van netwerken, en de afstand wordt gemeten in hops (hoop) - het aantal routers waar een pakket doorheen moet om het te bereiken opgegeven netwerk. het zou genoteerd moeten worden dat maximale waarde afstand voor het RIP-protocol is 15, de waarde 16 wordt op een speciale manier geïnterpreteerd als “netwerk onbereikbaar”. Dit bepaalde het belangrijkste nadeel van het protocol: het blijkt niet toepasbaar te zijn in grote netwerken waar routes van meer dan 15 hops mogelijk zijn.
RIP-versie 1 heeft een aantal belangrijke praktisch gebruik tekortkomingen. Naar het nummer belangrijke zaken omvatten het volgende:

  • Afstandsschatting waarbij alleen rekening wordt gehouden met het aantal transities. Het RIP-protocol houdt geen rekening met de daadwerkelijke prestaties van communicatiekanalen, die mogelijk ineffectief zijn in heterogene netwerken, d.w.z. netwerken die communicatiekanalen van verschillende apparaten combineren, prestaties, die verschillende gebruiken netwerktechnologieën.
  • Het probleem van langzame convergentie. Routers die het RIP-protocol gebruiken. Ze sturen elke 30 seconden route-informatie uit en hun werk is niet gesynchroniseerd. In een situatie waarin een bepaalde router detecteert dat een bepaald netwerk niet meer beschikbaar is, zal hij in het ergste geval (als het probleem onmiddellijk na de volgende uitzending werd vastgesteld) zijn buren hiervan na 30 seconden op de hoogte stellen. Voor naburige routers zal alles op dezelfde manier gebeuren. Dit betekent dat het lang kan duren voordat informatie over de onbeschikbaarheid van een netwerk naar routers wordt verspreid; het netwerk zal zich uiteraard in een onstabiele toestand bevinden.
  • Routingtabellen uitzenden. Het RIP-protocol ging er oorspronkelijk van uit dat routers informatie in de uitzendmodus verzenden. Dit betekent dat het verzonden pakket wordt gedwongen om te worden ontvangen en geanalyseerd op verbindings-, netwerk- en transportniveau door alle computers in het netwerk waarnaar het wordt verzonden.

Gedeeltelijk genoemde problemen zijn opgelost in versie 2 (RIP2).

OSPF-protocol

OSPF (Routing (Open Shortest Path First)) is een nieuwer dynamisch routeringsprotocol en is een link-state protocol.

Operatie OSPF-protocol is gebaseerd op het gebruik van één database door alle routers, waarin wordt beschreven hoe en met welke netwerken elke router is verbonden. Bij het beschrijven van elke verbinding associëren routers er een metriek mee: een waarde die de ‘kwaliteit’ van het kanaal kenmerkt. 100 Mbps Ethernet-netwerken gebruiken bijvoorbeeld een waarde van 1, en 56 Kbps inbelverbindingen gebruiken een waarde van 1785. Hierdoor kunnen OSPF-routers (in tegenstelling tot RIP, waarbij alle kanalen gelijk zijn) rekening houden met de werkelijke doorvoer en effectieve routes identificeren. Een belangrijk kenmerk van het OSPF-protocol is dat het multicast gebruikt in plaats van broadcast.
De gespecificeerde functies, zoals multicast in plaats van uitzending, geen beperkingen op routelengte, alleen periodieke uitwisseling korte berichten status, rekening houdend met de “kwaliteit” van communicatiekanalen, maakt het gebruik van OSPF in grote netwerken mogelijk. Een dergelijk gebruik kan echter aanleiding geven tot serieus probleem - een groot aantal van routeringsinformatie die in het netwerk circuleert en toenemende routeringstabellen. En aangezien het algoritme voor het vinden van efficiënte routes behoorlijk complex is in termen van rekenvolume, kunnen grote netwerken krachtige en dus dure routers nodig hebben. Daarom kan de mogelijkheid om efficiënte routeringstabellen te bouwen zowel als een voordeel als een nadeel van het OSPF-protocol worden beschouwd.

IN moderne wereld informatie verspreidt zich in seconden. Het nieuws is zojuist verschenen en een seconde later is het al beschikbaar op een website op internet. Het internet wordt beschouwd als een van de nuttigste ontwikkelingen van de menselijke geest. Om van alle voordelen van internet te kunnen genieten, moet u verbinding maken met dit netwerk.

Weinig mensen weten dat het eenvoudige proces van het bezoeken van webpagina's een complex systeem van acties met zich meebrengt, onzichtbaar voor de gebruiker. Elke klik op een link activeert honderden verschillende computerbewerkingen in het hart van de computer. Deze omvatten het verzenden van verzoeken, het ontvangen van antwoorden en nog veel meer. De zogenaamde TCP/IP-protocollen zijn verantwoordelijk voor elke actie op het netwerk. Wat zijn ze?

Elk internetprotocol TCP/IP werkt op zijn eigen niveau. Met andere woorden: iedereen doet zijn eigen ding. De hele TCP/IP-protocolfamilie doet enorm veel werk tegelijkertijd. En de gebruiker ziet op dit moment alleen maar heldere foto's En lange rijen tekst.

Het concept van een protocolstapel

De TCP/IP-protocolstack is een georganiseerde set basisnetwerkprotocollen, die hiërarchisch is verdeeld in vier niveaus en een systeem is voor de transportdistributie van pakketten via een computernetwerk.

TCP/IP is de bekendste netwerkprotocolstack die tegenwoordig wordt gebruikt. De principes van de TCP/IP-stack zijn van toepassing op zowel lokale als WAN-netwerken.

Principes van het gebruik van adressen in de protocolstapel

De TCP/IP-netwerkprotocolstack beschrijft de paden en richtingen waarin pakketten worden verzonden. Dit is de hoofdtaak van de hele stapel, uitgevoerd op vier niveaus die met elkaar communiceren via een gelogd algoritme. Voor correcte verzending pakket en de bezorging ervan op precies het punt dat erom vroeg, werd IP-adressering geïntroduceerd en gestandaardiseerd. Dit kwam door de volgende werkzaamheden:

  • Adressen van verschillende typen moeten consistent zijn. Bijvoorbeeld het converteren van een websitedomein naar het IP-adres van een server en terug, of het converteren van een hostnaam naar een adres en terug. Op deze manier wordt het mogelijk om niet alleen toegang te krijgen tot het punt via het IP-adres, maar ook via de intuïtieve naam.
  • Adressen moeten uniek zijn. Dit komt omdat het pakket in sommige speciale gevallen slechts één specifiek punt hoeft te bereiken.
  • De noodzaak om lokale netwerken te configureren.

In kleine netwerken waar enkele tientallen knooppunten worden gebruikt, worden al deze taken eenvoudig uitgevoerd met behulp van de eenvoudigste oplossingen: het samenstellen van een tabel die het eigendom van de machine en het bijbehorende IP-adres beschrijft, of u kunt IP-adressen handmatig naar alle netwerkadapters distribueren. Echter voor grote netwerken voor duizend of tweeduizend machines lijkt de taak van het handmatig uitgeven van adressen niet zo haalbaar.

Daarom werd er een speciale aanpak bedacht voor TCP/IP-netwerken onderscheidend kenmerk protocol stapel. Het concept van schaalbaarheid werd geïntroduceerd.

Lagen van de TCP/IP-protocolstack

Er is hier sprake van een bepaalde hiërarchie. De TCP/IP-protocolstack bestaat uit vier lagen, die elk hun eigen set protocollen verwerken:

Applicatielaag: gemaakt om de gebruiker in staat te stellen met het netwerk te communiceren. Op dit niveau wordt alles verwerkt wat de gebruiker ziet en doet. Het niveau geeft de gebruiker toegang tot verschillende netwerkdiensten, bijvoorbeeld: toegang tot databases, de mogelijkheid om een ​​lijst met bestanden te lezen en te openen, te verzenden elektronisch bericht of open een webpagina. Naast gebruikersgegevens en acties wordt op dit niveau ook service-informatie verzonden.

Transport laag: dit is het mechanisme voor het verzenden van pakketten Zuivere vorm. Op dit niveau doet noch de inhoud van het pakket, noch de relatie ervan met welke actie dan ook, ertoe. Op dit niveau zijn alleen het adres van het knooppunt van waaruit het pakket wordt verzonden en het adres van het knooppunt waar het pakket moet worden afgeleverd van belang. In de regel kan de grootte van fragmenten die met verschillende protocollen worden verzonden, veranderen. Daarom kunnen op dit niveau informatieblokken aan de uitgang worden opgesplitst en op de bestemming tot één geheel worden samengevoegd. Dit is te wijten aan mogelijk verlies gegevens indien er op het moment van verzending van het volgende fragment een korte verbindingsonderbreking optreedt.

De transportlaag omvat veel protocollen, die zijn onderverdeeld in klassen, van de eenvoudigste, die eenvoudigweg gegevens verzenden, tot complexe protocollen, die zijn uitgerust met de functionaliteit van ontvangstbevestiging of het opnieuw opvragen van een ontbrekend gegevensblok.

Dit niveau voorziet het hogere (applicatie)niveau van twee soorten diensten:

  • Biedt gegarandeerde levering via het TCP-protocol.
  • Levert waar mogelijk via UDP .

Om een ​​gegarandeerde bezorging te garanderen, wordt er een verbinding tot stand gebracht volgens het TCP-protocol, waardoor pakketten aan de uitgang kunnen worden genummerd en aan de ingang kunnen worden bevestigd. De nummering van pakketten en ontvangstbevestiging is de zogenaamde service-informatie. Dit protocol ondersteunt verzending in de "Duplex"-modus. Bovendien wordt het dankzij de doordachte regelgeving van het protocol als zeer betrouwbaar beschouwd.

Het UDP-protocol is bedoeld voor momenten waarop het onmogelijk is om de transmissie via het TCP-protocol te configureren, of u moet besparen op het netwerkdatatransmissiesegment. Ook kan het UDP-protocol interageren met protocollen van een hoger niveau om de betrouwbaarheid van pakkettransmissie te vergroten.

Netwerklaag of "Internetlaag": een basisniveau van voor het gehele TCP/IP-model. De hoofdfunctionaliteit van deze laag is identiek aan de gelijknamige laag in het OSI-model en beschrijft de verplaatsing van pakketten in een samengesteld netwerk dat uit verschillende kleinere subnetten bestaat. Het verbindt aangrenzende lagen van het TCP/IP-protocol.

De netwerklaag is de verbindingslaag tussen de hogere transportlaag en het lagere niveau van netwerkinterfaces. De netwerklaag maakt gebruik van protocollen die een verzoek ontvangen van de transportlaag, en via gereguleerde adressering het verwerkte verzoek verzenden naar het netwerkinterfaceprotocol, waarbij wordt aangegeven naar welk adres de gegevens moeten worden verzonden.

Op dit niveau worden de volgende TCP/IP-netwerkprotocollen gebruikt: ICMP, IP, RIP, OSPF. De belangrijkste en meest populaire op netwerkniveau is natuurlijk het IP (Internet Protocol). De belangrijkste taak is het verzenden van pakketten van de ene router naar de andere totdat een gegevenseenheid de netwerkinterface van het bestemmingsknooppunt bereikt. Het IP-protocol wordt niet alleen op hosts ingezet, maar ook op netwerkapparatuur: routers en beheerde schakelaars. Het IP-protocol werkt volgens het principe van best-effort, niet-gegarandeerde levering. Dat wil zeggen dat het niet nodig is om vooraf een verbinding tot stand te brengen om een ​​pakket te verzenden. Deze optie leidt tot een besparing van verkeer en tijd bij het verplaatsen van onnodige servicepakketten. Het pakket wordt naar zijn bestemming gerouteerd en het is mogelijk dat het knooppunt onbereikbaar blijft. In dit geval wordt er een foutmelding geretourneerd.

Netwerkinterfaceniveau: is ervoor verantwoordelijk dat subnetwerken met verschillende technologieën met elkaar kunnen communiceren en informatie in dezelfde modus kunnen verzenden. Dit gebeurt in twee eenvoudige stappen:

  • Coderen van een pakket in een tussenliggende netwerkdata-eenheid.
  • Converteert de bestemmingsinformatie naar de vereiste subnetstandaarden en verzendt de data-eenheid.

Deze aanpak stelt ons in staat het aantal ondersteunde netwerktechnologieën voortdurend uit te breiden. Zodra het verschijnt nieuwe technologie, past het onmiddellijk in de TCP/IP-protocolstack en stelt netwerken met oudere technologieën in staat gegevens over te dragen naar netwerken die zijn gebouwd met behulp van meer geavanceerde technologieën. moderne normen en manieren.

Overgedragen gegevenseenheden

Tijdens het bestaan ​​van een fenomeen als de TCP/IP-protocollen werden standaardtermen opgesteld voor de eenheden van verzonden gegevens. Gegevens tijdens de verzending kunnen op verschillende manieren worden gefragmenteerd, afhankelijk van de technologieën die door het bestemmingsnetwerk worden gebruikt.

Om een ​​idee te krijgen van wat er met de data gebeurt en op welk moment, was het nodig om de volgende terminologie te bedenken:

  • Data stroom- data die vanuit protocollen van een hogere applicatielaag op de transportlaag terechtkomen.
  • Een segment is een gegevensfragment waarin een stroom is verdeeld volgens de TCP-protocolstandaarden.
  • Datagram(vooral ongeletterde mensen spreken het uit als "Datagram") - gegevenseenheden die worden verkregen door een stroom te splitsen met behulp van verbindingsloze protocollen (UDP).
  • Plastieken zak- een gegevenseenheid geproduceerd via het IP-protocol.
  • De TCP/IP-protocollen verpakken IP-pakketten in gegevensblokken die worden verzonden via samengestelde netwerken, de zogenaamde personeel of kaders.

Typen TCP/IP-protocolstackadressen

Elk TCP/IP-protocol voor gegevensoverdracht gebruikt een van de volgende adrestypen om hosts te identificeren:

  • Lokale (hardware) adressen.
  • Netwerkadressen (IP-adressen).
  • Domeinnamen.

Lokale adressen (MAC-adressen) - gebruikt in de meeste lokale technologieën computer netwerken, om netwerkinterfaces te identificeren. Als het over TCP/IP gaat, betekent het woord lokaal een interface die niet in een samengesteld netwerk werkt, maar binnen een afzonderlijk subnet. Het subnet van een interface die met internet is verbonden, zal bijvoorbeeld lokaal zijn en het internetnetwerk zal samengesteld zijn. Een lokaal netwerk kan op elke technologie worden gebouwd, en ongeacht dit, vanuit het perspectief van een samengesteld netwerk, zal een machine die zich in een afzonderlijk speciaal subnet bevindt, lokaal worden genoemd. Wanneer een pakket dus het lokale netwerk binnenkomt, wordt het IP-adres ervan geassocieerd met het lokale adres, en wordt het pakket naar het MAC-adres van de netwerkinterface verzonden.

Netwerkadressen (IP-adressen). TCP/IP-technologie biedt zijn eigen mondiale adressering van knooppunten om een ​​eenvoudig probleem op te lossen: het combineren van netwerken met verschillende technologieën in één grote structuur dataoverdracht. IP-adressering is volledig onafhankelijk van de technologie die op het lokale netwerk wordt gebruikt, maar een IP-adres zorgt ervoor dat een netwerkinterface een machine op een samengesteld netwerk kan vertegenwoordigen.

Als resultaat hiervan is een systeem ontwikkeld waarbij hosts een IP-adres en een subnetmasker toegewezen krijgen. Het subnetmasker laat zien hoeveel bits zijn toegewezen aan het netwerknummer en hoeveel aan het hostnummer. Een IP-adres bestaat uit 32 bits, verdeeld in blokken van 8 bits.

Wanneer een pakket wordt verzonden, wordt er informatie aan toegewezen over het netwerknummer en het knooppuntnummer waarnaar het pakket moet worden verzonden. Eerst stuurt de router het pakket door naar het gewenste subnet en vervolgens wordt een host geselecteerd die daarop wacht. Dit proces wordt uitgevoerd door het Address Resolution Protocol (ARP).

Domeinadressen op TCP/IP-netwerken worden beheerd door een speciaal ontworpen Domain Name System (DNS). Om dit te doen, zijn er servers die de domeinnaam, gepresenteerd als een tekstreeks, matchen met het IP-adres, en het pakket verzenden in overeenstemming met de globale adressering. Er bestaat geen overeenkomst tussen een computernaam en een IP-adres. Om een ​​domeinnaam naar een IP-adres te converteren, moet het verzendende apparaat dus toegang krijgen tot de routeringstabel die op de DNS-server is aangemaakt. We schrijven bijvoorbeeld het siteadres in de browser, de DNS-server matcht dit met het IP-adres van de server waarop de site zich bevindt, en de browser leest de informatie en ontvangt een antwoord.

Naast internet is het mogelijk om domeinnamen aan computers uit te geven. Het proces van werken op een lokaal netwerk wordt dus vereenvoudigd. Het is niet nodig om alle IP-adressen te onthouden. In plaats daarvan kunt u elke computer een willekeurige naam geven en deze gebruiken.

IP adres. Formaat. Componenten. Subnetmasker

Een IP-adres is een 32-bits getal, dat in de traditionele weergave wordt geschreven als getallen van 1 tot en met 255, gescheiden door punten.

Type IP-adres in verschillende formaten inzendingen:

  • Decimaal IP-adres: 192.168.0.10.
  • Binaire vorm van hetzelfde IP-adres: 11000000.10101000.00000000.00001010.
  • Adresinvoer in hexadecimaal getalsysteem: C0.A8.00.0A.

Er is geen scheidingsteken tussen de netwerk-ID en het puntnummer in de invoer, maar de computer kan deze wel scheiden. Er zijn drie manieren om dit te doen:

  1. Vaste rand. Bij deze methode wordt het gehele adres byte voor byte voorwaardelijk verdeeld in twee delen met een vaste lengte. Als we dus één byte opgeven voor het netwerknummer, krijgen we 2 8 netwerken van elk 2 24 knooppunten. Als de grens nog een byte naar rechts wordt verplaatst, zullen er meer netwerken zijn - 2 16, en minder knooppunten - 2 16. Tegenwoordig wordt de aanpak als verouderd beschouwd en wordt deze niet meer gebruikt.
  2. Subnetmasker. Het masker is gekoppeld aan een IP-adres. Het masker heeft een reeks waarden "1" in de bits die zijn toegewezen aan het netwerknummer, en een bepaald aantal nullen op de plaatsen van het IP-adres die zijn toegewezen aan het knooppuntnummer. De grens tussen enen en nullen in het masker is de grens tussen de netwerk-ID en de host-ID in het IP-adres.
  3. Methode voor adresklassen. Compromismethode. Bij gebruik kunnen de netwerkgroottes niet door de gebruiker worden geselecteerd, maar er zijn vijf klassen: A, B, C, D, E. Drie klassen, A, B en C, zijn bedoeld voor diverse netwerken, en D en E zijn gereserveerd voor netwerken voor speciale doeleinden. In een klassensysteem heeft elke klasse zijn eigen grens van netwerknummer en knooppunt-ID.

IP-adresklassen

NAAR klasse A, eerste klasse Deze omvatten netwerken waarin het netwerk wordt geïdentificeerd door de eerste byte en de overige drie het knooppuntnummer zijn. Alle IP-adressen met een eerste bytewaarde van 1 tot 126 in hun bereik zijn netwerken van klasse A. Er zijn zeer weinig netwerken van klasse A in aantal, maar elk van deze kan maximaal 2 24 punten hebben.

Klasse B- netwerken waarin de twee hoogste bits gelijk zijn aan 10. Daarin worden 16 bits toegewezen voor het netwerknummer en de puntidentificatie. Als gevolg hiervan blijkt dat het aantal klasse B-netwerken kwantitatief verschilt van het aantal klasse A-netwerken, maar dat ze een kleiner aantal knooppunten hebben - tot 65.536 (2 16) eenheden.

Op netwerken klasse C- er zijn heel weinig knooppunten - 2 8 in elk, maar het aantal netwerken is enorm, vanwege het feit dat de netwerkidentificatie in dergelijke structuren drie bytes in beslag neemt.

Netwerken klasse D- behoren al tot speciale netwerken. Het begint met de reeks 1110 en wordt een multicast-adres genoemd. Interfaces met klasse A-, B- en C-adressen kunnen deel uitmaken van een groep en naast het individuele adres ook een groepsadres ontvangen.

Adressen klasse E- als reserve voor de toekomst. Dergelijke adressen beginnen met de reeks 11110. Hoogstwaarschijnlijk zullen deze adressen worden gebruikt als groepsadressen wanneer er een tekort is aan IP-adressen op het mondiale netwerk.

Het TCP/IP-protocol instellen

Het instellen van het TCP/IP-protocol is beschikbaar op alle besturingssystemen. Dit zijn Linux, CentOS, Mac OS X, Free BSD, Windows 7. Het TCP/IP-protocol vereist alleen een netwerkadapter. Natuurlijk, server Besturingssysteem tot meer in staat. Het TCP/IP-protocol wordt op grote schaal geconfigureerd met behulp van serverservices. IP-adressen op gewone desktopcomputers worden ingesteld in de netwerkverbindingsinstellingen. Het wordt daar geconfigureerd netwerkadres, gateway - IP-adres van een punt waartoe toegang heeft globaal netwerk en de adressen van de punten waar de DNS-server zich bevindt.

Het TCP/IP-internetprotocol kan handmatig worden geconfigureerd. Hoewel dit niet altijd nodig is. U kunt automatisch TCP/IP-protocolparameters ontvangen van het dynamische distributieadres van de server. Deze methode wordt in grote lijnen gebruikt bedrijfsnetwerken. Op DHCP server u kunt een lokaal adres aan een netwerkadres toewijzen, en zodra een machine met een bepaald IP-adres op het netwerk verschijnt, zal de server deze onmiddellijk een vooraf ingesteld IP-adres geven. Dit proces heet reserveren.

TCP/IP-adresresolutieprotocol

De enige manier om een ​​relatie tussen een MAC-adres en een IP-adres tot stand te brengen, is door een tabel bij te houden. Als er een routeringstabel is, kent elke netwerkinterface zijn adressen (lokaal en netwerk), maar de vraag rijst hoe de uitwisseling van pakketten tussen knooppunten op de juiste manier kan worden georganiseerd met behulp van het TCP/IP 4-protocol.

Waarom is het Address Resolution Protocol (ARP) uitgevonden? Om de TCP/IP-protocolfamilie en andere adresseringssystemen te koppelen. Op elk knooppunt wordt een ARP-toewijzingstabel gemaakt, die wordt gevuld door het hele netwerk te pollen. Dit gebeurt elke keer dat de computer wordt uitgeschakeld.

ARP-tabel

Dit is hoe een voorbeeld van een gecompileerde ARP-tabel eruit ziet.



GERELATEERDE ARTIKELEN