UNIX, ambayo ilichangia kuongezeka kwa umaarufu wa itifaki, kwani watengenezaji walijumuisha TCP/IP katika seti ya programu ya kila kompyuta ya UNIX. TCP/IP hupata ramani yake katika modeli ya marejeleo ya OSI, kama inavyoonyeshwa kwenye Mchoro 3.1.

Unaweza kuona kwamba TCP/IP iko kwenye tabaka tatu na nne za muundo wa OSI. Hatua ya hii ni kuacha teknolojia ya LAN kwa watengenezaji. Madhumuni ya TCP/IP ni usambazaji wa ujumbe katika mitandao ya ndani ya aina yoyote na kuanzisha mawasiliano kwa kutumia programu yoyote ya mtandao.

Itifaki ya TCP/IP inafanya kazi kwa kuunganishwa na modeli ya OSI katika tabaka zake mbili za chini kabisa—safu ya data na safu halisi. Hii inaruhusu TCP/IP kufanya kazi vizuri na karibu teknolojia yoyote ya mtandao na, kwa sababu hiyo, na jukwaa lolote la kompyuta. TCP/IP inajumuisha tabaka nne za dhahania, zilizoorodheshwa hapa chini.

Mchele. 3.1.

• Kiolesura cha mtandao. Inaruhusu TCP/IP kuingiliana kikamilifu na teknolojia zote za kisasa za mtandao kulingana na muundo wa OSI.
• Kazi ya mtandao. Inafafanua jinsi IP inadhibiti kusambaza ujumbe kupitia vipanga njia vya nafasi ya mtandao kama vile Mtandao.
• Usafiri. Inafafanua utaratibu wa kubadilishana habari kati ya kompyuta.
• Imetumika. Hubainisha programu za mtandao kwa ajili ya kutekeleza kazi, kama vile kusambaza, barua pepe na nyinginezo.

Kwa sababu ya matumizi yake mengi, TCP/IP imekuwa kiwango cha mtandao cha ukweli. Kompyuta ambayo inatekelezwa teknolojia ya mtandao, kulingana na mfano wa OSI (Ethernet au Token Gonga), ina uwezo wa kuwasiliana na vifaa vingine. Katika "Misingi ya Mtandao" tuliangalia safu ya 1 na 2 wakati wa kujadili teknolojia za LAN. Sasa tutaendelea kwenye safu ya OSI na tuangalie jinsi kompyuta inavyowasiliana kupitia mtandao au mtandao wa kibinafsi. Sehemu hii inajadili itifaki ya TCP/IP na usanidi wake.

TCP/IP ni nini

Ukweli kwamba kompyuta zinaweza kuwasiliana na kila mmoja ni muujiza yenyewe. Baada ya yote, haya ni kompyuta kutoka kwa wazalishaji tofauti, wanaofanya kazi na mifumo tofauti ya uendeshaji na itifaki. Bila aina fulani ya msingi wa kawaida, vifaa vile haviwezi kubadilishana habari. Inapotumwa kupitia mtandao, data lazima iwe katika muundo unaoeleweka kwa kifaa kinachotuma na kifaa cha kupokea.

TCP/IP inakidhi hali hii kupitia safu yake ya utendakazi wa mtandao. Safu hii inalingana moja kwa moja na safu ya mtandao ya muundo wa marejeleo wa OSI na inategemea umbizo la ujumbe lisilobadilika linaloitwa datagram ya IP. Datagram ni kitu kama kikapu ambamo taarifa zote za ujumbe huwekwa. Kwa mfano, unapopakia ukurasa wa wavuti kwenye kivinjari, unachokiona kwenye skrini hutolewa kidogo na datagram.

Ni rahisi kuchanganya datagrams na pakiti. Datagram ni kitengo cha habari, wakati pakiti ni kitu cha ujumbe halisi (kilichoundwa kwenye safu ya tatu na ya juu) ambacho kinatumwa kwenye mtandao. Ingawa wengine huchukulia maneno haya kuwa ya kubadilishana, tofauti zao ni muhimu katika muktadha maalum - sio hapa, kwa kweli. Ni muhimu kuelewa kwamba ujumbe umevunjwa katika vipande, hupitishwa kwenye mtandao na kuunganishwa tena kwenye kifaa cha kupokea.

Jambo chanya kuhusu mbinu hii ni kwamba ikiwa pakiti moja imeharibiwa wakati wa maambukizi, basi pakiti hiyo tu itahitaji kutumwa tena, sio ujumbe wote. Jambo lingine chanya ni kwamba hakuna mpangishaji anayelazimika kusubiri muda usiojulikana ili uwasilishaji wa mwenyeji mwingine umalizike kabla ya kutuma ujumbe wake mwenyewe.

TCP na UDP

Wakati wa kutuma ujumbe wa IP kwenye mtandao, moja ya itifaki za usafiri hutumiwa: TCP au UDP. TCP (Itifaki ya Udhibiti wa Usambazaji) inaunda nusu ya kwanza ya kifupi cha TCP/IP. Itifaki ya Datagram ya Mtumiaji (UDP) inatumika badala ya TCP kusafirisha ujumbe muhimu sana. Itifaki zote mbili hutumiwa kwa ubadilishanaji sahihi wa ujumbe katika mitandao ya TCP/IP. Kuna tofauti moja kubwa kati ya itifaki hizi.

TCP inaitwa itifaki inayotegemewa kwa sababu huwasiliana na mpokeaji ili kuthibitisha kuwa ujumbe umepokelewa.

UDP inaitwa itifaki isiyotegemewa kwa sababu haijaribu hata kuwasiliana na mpokeaji ili kuthibitisha uwasilishaji.

Ni muhimu kukumbuka kuwa itifaki moja pekee inaweza kutumika kutoa ujumbe. Kwa mfano, ukurasa wa wavuti unapopakiwa, uwasilishaji wa pakiti unadhibitiwa na TCP bila uingiliaji wowote wa UDP. Kwa upande mwingine, Itifaki ya Uhawilishaji Faili Ndogo (TFTP) inapakua au kutuma ujumbe chini ya udhibiti wa itifaki ya UDP.

Njia ya usafiri inayotumiwa inategemea programu - inaweza kuwa barua pepe, HTTP, programu ya mtandao, na kadhalika. Wasanidi wa mtandao hutumia UDP inapowezekana kwa sababu inapunguza trafiki ya juu. Itifaki ya TCP hufanya juhudi zaidi kuhakikisha uwasilishaji na husambaza pakiti nyingi zaidi kuliko UDP. Mchoro 3.2 unatoa orodha ya programu za mtandao na unaonyesha ni programu zipi zinazotumia TCP na zinazotumia UDP. Kwa mfano, FTP na TFTP hufanya kitu kimoja kimsingi. Hata hivyo, TFTP hutumiwa sana kupakua na kunakili programu za kifaa cha mtandao. TFTP inaweza kutumia UDP kwa sababu ikiwa ujumbe haujawasilishwa, hakuna chochote kibaya kinachotokea kwa sababu ujumbe haukukusudiwa kwa mtumiaji wa mwisho, lakini kwa msimamizi wa mtandao, ambaye kiwango chake cha kipaumbele ni cha chini zaidi. Mfano mwingine ni kipindi cha video cha sauti, ambapo milango ya vipindi vya TCP na UDP inaweza kutumika. Kwa hivyo, kikao cha TCP kinaanzishwa ili kubadilishana data wakati uunganisho wa simu umeanzishwa, wakati mazungumzo ya simu yenyewe yanapitishwa kupitia UDP. Hii ni kutokana na kasi ya utiririshaji wa sauti na video. Ikiwa pakiti imepotea, hakuna maana ya kuituma tena, kwa kuwa haitalingana tena na mtiririko wa data.

Mchele. 3.2.

Muundo wa Datagram ya IP

Pakiti za IP zinaweza kugawanywa katika datagrams. Umbizo la datagram huunda sehemu za upakiaji na data ya udhibiti wa utumaji ujumbe. Mchoro 3.3 unaonyesha mchoro wa datagramu.

Kumbuka. Usidanganywe na saizi ya uwanja wa data kwenye datagramu. Datagramu haijapakiwa na data ya ziada. Sehemu ya data ndio sehemu kubwa zaidi kwenye datagramu.

Mchele. 3.3.

Ni muhimu kukumbuka kuwa pakiti za IP zinaweza kuwa na urefu tofauti. Katika "Misingi ya Mtandao" ilisemekana kuwa pakiti za habari kwenye mtandao wa Ethernet zina ukubwa kutoka 64 hadi 1400 byte. Katika mtandao wa Token Gonga urefu wao ni 4000 byte, katika mtandao wa ATM - 53 bytes.

Kumbuka. Matumizi ya baiti kwenye datagramu yanaweza kutatanisha, kwani uhamishaji wa data mara nyingi huhusishwa na dhana kama vile megabiti na gigabiti kwa sekunde. Hata hivyo, kwa sababu kompyuta zinapendelea kufanya kazi na byte za data, datagrams pia hutumia byte.

Ukiangalia tena umbizo la datagramu katika Mchoro 3.3, utaona kwamba pambizo za kushoto kabisa ni thamani isiyobadilika. Hii hutokea kwa sababu CPU kuchakata pakiti inahitaji kujua ambapo kila sehemu inaanzia. Bila kusanifishwa kwa nyanja hizi, vipande vya mwisho vitakuwa msururu wa moja na sufuri. Upande wa kulia wa datagram ni pakiti za urefu tofauti. Madhumuni ya nyanja mbalimbali katika datagram ni kama ifuatavyo.

• VER. Toleo la itifaki ya IP inayotumiwa na kituo ambapo ujumbe wa asili ulionekana. Toleo la sasa la IP ni toleo la 4. Sehemu hii inahakikisha kuwa matoleo tofauti yanapatikana kwa wakati mmoja katika nafasi ya mtandao.
• HLEN. Shamba hujulisha kifaa cha kupokea urefu wa kichwa ili CPU ijue ambapo uwanja wa data huanza.
• Aina ya huduma. Msimbo unaoiambia kipanga njia aina ya udhibiti wa pakiti kulingana na kiwango cha huduma (kuegemea, kipaumbele, kuahirishwa, n.k.).
• Urefu. Jumla ya idadi ya baiti kwenye pakiti, ikijumuisha sehemu za vichwa na sehemu za data.
• Kitambulisho, vipande na frags kukabiliana. Sehemu hizi huambia kipanga njia jinsi ya kugawanyika na kuunganisha tena pakiti na jinsi ya kufidia tofauti katika saizi ya fremu ambayo inaweza kutokea wakati pakiti inapita sehemu za LAN na teknolojia tofauti za mtandao (Ethernet, FDDI, n.k.).
• TTL. Kifupi cha Time to Live ni nambari ambayo hupungua kwa moja kila wakati pakiti inapotumwa. Ikiwa maisha yanakuwa sifuri, pakiti itaacha kuwepo. TTL huzuia vitanzi na pakiti zilizopotea kutoka kutangatanga kwenye Mtandao.
• Itifaki. Itifaki ya usafiri ya kutumia kusambaza pakiti. Itifaki ya kawaida iliyobainishwa katika uwanja huu ni TCP, lakini itifaki zingine zinaweza kutumika.
• hundi ya kichwa. Cheki ni nambari inayotumika kuthibitisha uadilifu wa ujumbe. Ikiwa hundi za pakiti zote za ujumbe hazilingani na thamani sahihi, basi ujumbe umeharibiwa.
• Anwani ya IP ya chanzo. Anwani ya biti-32 ya seva pangishi iliyotuma ujumbe (kwa kawaida kompyuta ya kibinafsi au seva).
• Anwani ya IP lengwa. Anwani ya biti 32 ya seva pangishi ambayo ujumbe ulitumwa (kawaida ni kompyuta ya kibinafsi au seva).
• Chaguzi za IP. Inatumika kwa majaribio ya mtandao au madhumuni mengine maalum.
• Padding. Hujaza nafasi zote za biti zisizotumika (tupu) ili processor iweze kuamua kwa usahihi nafasi ya biti ya kwanza kwenye uwanja wa data.
• Data. Mzigo wa malipo ya ujumbe uliotumwa. Kwa mfano, sehemu ya data ya kifurushi inaweza kuwa na maandishi ya barua pepe.

Kama ilivyoelezwa hapo awali, pakiti ina vipengele viwili kuu: data kuhusu usindikaji wa ujumbe, ulio kwenye kichwa, na habari yenyewe. Sehemu ya habari iko katika sekta ya malipo. Unaweza kufikiria sekta hii kama sehemu ya mizigo ya chombo cha anga. Kijajuu ni kompyuta zote za ubao wa kuhamisha kwenye kabati la kudhibiti. Inasimamia taarifa zote zinazohitajika na vipanga njia vyote tofauti na kompyuta kando ya njia ya ujumbe, na hutumiwa kudumisha utaratibu fulani katika kukusanya ujumbe kutoka kwa pakiti za kibinafsi.

Kwa kifupi, hii ni seti ya sheria zinazosimamia "mawasiliano" ya kompyuta na kila mmoja kwenye mtandao. Kuna karibu dazeni yao, na kila mmoja wao anafafanua sheria za kuhamisha aina maalum ya data. Lakini kwa urahisi wa matumizi, wote wameunganishwa kwenye kinachojulikana kama "stack", kuiita baada ya itifaki muhimu zaidi - itifaki ya TCP/IP (Itifaki ya Udhibiti wa Usambazaji na Itifaki ya Mtandao). Neno "lundo" linamaanisha kuwa itifaki hizi zote ni kama "lundo la itifaki" ambapo itifaki ya kiwango cha juu haiwezi kufanya kazi bila itifaki ya kiwango cha chini.

Rafu ya TCP/IP inajumuisha tabaka 4:

1. Maombi - HTTP, RTP, FTP, itifaki za DNS. Kiwango cha juu; inawajibika kwa utendakazi wa programu tumizi, kama vile huduma za barua pepe, kuonyesha data kwenye kivinjari, nk.

2. Usafiri - TCP, UDP, SCTP, DCCP, itifaki za RIP. Kiwango hiki cha itifaki huhakikisha mwingiliano sahihi wa kompyuta na kila mmoja na ni kondakta wa data kati ya washiriki tofauti wa mtandao.

3. Mtandao - IP itifaki. Safu hii hutoa utambulisho wa kompyuta kwenye mtandao kwa kutoa kila moja yao anwani ya kipekee ya dijiti.

4. Channel - Ethernet, IEEE 802.11, Wireless Ethernet itifaki. Kiwango cha chini kabisa; inaingiliana na vifaa vya kimwili, inaelezea kati ya maambukizi ya data na sifa zake.

Kwa hivyo, kompyuta yako hutumia safu ya itifaki ya HTTP - TCP - IP - Ethernet ili kuonyesha makala haya.

Jinsi habari inavyosambazwa kwenye mtandao

Kila kompyuta kwenye mtandao inaitwa mwenyeji na, kwa kutumia itifaki ya jina moja, inapokea anwani ya kipekee ya IP. Anwani hii imeandikwa kwa fomu ifuatayo: nambari nne kutoka 0 hadi 255 zilizotengwa na kipindi, kwa mfano, 195.19.20.203. Ili kuwasiliana kwa ufanisi kupitia mtandao, anwani ya IP lazima pia iwe na nambari ya mlango. Kwa kuwa sio kompyuta zenyewe zinazobadilishana habari, lakini programu, kila aina ya programu lazima pia iwe na anwani yake, ambayo inaonyeshwa kwenye nambari ya bandari. Kwa mfano, bandari 21 inawajibika kwa FTP, bandari 80 ya HTTP. Idadi ya bandari kwenye kompyuta ni mdogo na ni sawa na 65536, iliyohesabiwa kutoka 0 hadi 65535. Nambari za bandari kutoka 0 hadi 1023 zimehifadhiwa na maombi ya seva, na niche ya bandari kutoka 1024 hadi 65535 inachukuliwa na bandari za mteja, ambayo programu ni bure kutumia wapendavyo. "Bandari za mteja" zimepewa kwa nguvu.

Mchanganyiko Anwani za IP na nambari za bandari kuitwa" soketi". Ndani yake, anwani na maadili ya bandari hutenganishwa na koloni, kwa mfano, 195.19.20.203:110

Kwa hivyo, ili kompyuta ya mbali na IP 195.19.20.203 kupokea barua pepe, unahitaji tu kutoa data kwenye bandari yake 110. Na kwa kuwa bandari hii "inasikiliza" mchana na usiku kwa itifaki ya POP3, ambayo ni wajibu wa kupokea barua pepe, kisha zaidi - "suala la teknolojia."

Kwa urahisi, data zote kwenye mtandao zimegawanywa katika pakiti. Kifurushi ni faili ya ukubwa wa 1-1.5 MB, ambayo ina data ya anwani ya mtumaji na mpokeaji, habari iliyopitishwa, pamoja na data ya huduma. Kugawanya faili kwenye vifurushi kunaweza kupunguza kwa kiasi kikubwa mzigo kwenye mtandao, kwa sababu njia ya kila mmoja kutoka kwa mtumaji hadi kwa mpokeaji haitakuwa sawa. Ikiwa msongamano wa trafiki hutokea katika sehemu moja kwenye mtandao, pakiti zinaweza kuipita kwa kutumia njia nyingine za mawasiliano. Teknolojia hii inafanya uwezekano wa kutumia Intaneti kwa ufanisi iwezekanavyo: ikiwa sehemu fulani ya usafiri itaanguka, habari inaweza kuendelea kupitishwa, lakini kwa njia nyingine. Wakati pakiti zinafika kwenye kompyuta inayolengwa, huanza kuzikusanya tena kwenye faili moja kwa kutumia maelezo ya huduma yaliyomo. Mchakato mzima unaweza kulinganishwa na aina fulani ya fumbo kubwa, ambayo, kulingana na saizi ya faili iliyohamishwa, inaweza kufikia saizi kubwa sana.

Kama ilivyoelezwa hapo awali, itifaki ya IP inampa kila mshiriki wa mtandao, ikiwa ni pamoja na tovuti, anwani ya kipekee ya nambari. Walakini, hakuna mtu anayeweza kukumbuka mamilioni ya anwani za IP! Kwa hiyo, huduma ya jina la kikoa cha Mfumo (DNS) iliundwa, ambayo hutafsiri anwani za IP za nambari katika majina ya alphanumeric ambayo ni rahisi kukumbuka. Kwa mfano, badala ya kuandika nambari mbaya 5.9.205.233 kila wakati, unaweza kuandika www.site kwenye upau wa anwani wa kivinjari chako.

Ni nini hufanyika tunapoandika anwani ya tovuti tunayotafuta kwenye kivinjari? Kutoka kwa kompyuta yetu, pakiti yenye ombi inatumwa kwa seva ya DNS kwenye bandari 53. Bandari hii imehifadhiwa na huduma ya DNS, ambayo, baada ya usindikaji ombi letu, inarudi anwani ya IP inayofanana na jina la alphanumeric la tovuti. Baada ya hayo, kompyuta yetu inaunganishwa na soketi 5.9.205.233:80 ya kompyuta 5.9.205.233, ambayo inasimamia itifaki ya HTTP inayohusika na kuonyesha tovuti kwenye kivinjari, na kutuma pakiti yenye ombi la kupokea ukurasa wa www.site. Tunahitaji kuanzisha muunganisho kwenye bandari 80, kwani ndiyo inayolingana na seva ya Wavuti. Ikiwa unataka kweli, unaweza kubainisha bandari 80 moja kwa moja kwenye upau wa anwani wa kivinjari chako - http://www.site:80. Seva ya wavuti huchakata ombi lililopokelewa kutoka kwetu na hutoa pakiti kadhaa zilizo na maandishi ya HTML ambayo kivinjari chetu kinaonyesha. Matokeo yake, tunaona ukurasa kuu kwenye skrini

Katika ulimwengu wa kisasa, habari huenea katika suala la sekunde. Habari imeonekana tu, na sekunde moja baadaye tayari inapatikana kwenye tovuti fulani kwenye mtandao. Mtandao unachukuliwa kuwa moja ya maendeleo muhimu zaidi ya akili ya mwanadamu. Ili kufurahia manufaa yote ambayo Mtandao hutoa, unahitaji kuunganisha kwenye mtandao huu.

Watu wachache wanajua kuwa mchakato rahisi wa kutembelea kurasa za wavuti unahusisha mfumo mgumu wa vitendo, usioonekana kwa mtumiaji. Kila kubofya kwenye kiungo huwasha mamia ya utendakazi tofauti wa hesabu kwenye moyo wa kompyuta. Hizi ni pamoja na kutuma maombi, kupokea majibu, na mengi zaidi. Itifaki zinazojulikana za TCP/IP zinawajibika kwa kila kitendo kwenye mtandao. Wao ni kina nani?

Itifaki yoyote ya mtandao TCP/IP hufanya kazi katika kiwango chake. Kwa maneno mengine, kila mtu hufanya mambo yake. Familia nzima ya itifaki ya TCP/IP hufanya kazi kubwa kwa wakati mmoja. Na mtumiaji kwa wakati huu huona picha za mkali tu na mistari ndefu ya maandishi.

Wazo la safu ya itifaki

Mlundikano wa itifaki wa TCP/IP ni seti iliyopangwa ya itifaki za msingi za mtandao, ambazo zinagawanywa kwa viwango vinne na ni mfumo wa usambazaji wa pakiti kwenye mtandao wa kompyuta.

TCP/IP ndio safu maarufu ya itifaki ya mtandao inayotumika leo. Kanuni za mrundikano wa TCP/IP zinatumika kwa mitandao ya eneo na eneo pana.

Kanuni za kutumia anwani katika safu ya itifaki

Rafu ya itifaki ya mtandao ya TCP/IP inaelezea njia na maelekezo ambayo pakiti hutumwa. Hii ndiyo kazi kuu ya mkusanyiko mzima, unaofanywa katika viwango vinne vinavyoingiliana kwa kutumia algorithm iliyoingia. Ili kuhakikisha kuwa pakiti imetumwa kwa usahihi na kuwasilishwa haswa kwa uhakika ulioiomba, anwani ya IP ilianzishwa na kusawazishwa. Hii ilitokana na kazi zifuatazo:

• Anwani za aina tofauti lazima ziwe sawa. Kwa mfano, kubadilisha kikoa cha tovuti hadi anwani ya IP ya seva na nyuma, au kubadilisha jina la mwenyeji kuwa anwani na nyuma. Kwa njia hii, inakuwa inawezekana kufikia uhakika si tu kwa kutumia anwani ya IP, lakini pia kwa jina lake la angavu.
• Anwani lazima ziwe za kipekee. Hii ni kwa sababu katika baadhi ya matukio maalum pakiti lazima kufikia hatua moja tu maalum.
• Haja ya kusanidi mitandao ya eneo la karibu.

Katika mitandao ndogo ambapo nodes kadhaa hutumiwa, kazi hizi zote zinafanywa kwa urahisi, kwa kutumia ufumbuzi rahisi zaidi: kuandaa meza inayoelezea umiliki wa mashine na anwani yake ya IP inayofanana, au unaweza kusambaza kwa mikono anwani za IP kwa adapta zote za mtandao. Walakini, kwa mitandao mikubwa iliyo na mashine elfu moja au mbili, kazi ya kutoa anwani kwa mikono haionekani kuwa rahisi.

Ndiyo maana mbinu maalum ilivumbuliwa kwa mitandao ya TCP/IP, ambayo ikawa kipengele tofauti cha stack ya itifaki. Dhana ya scalability ilianzishwa.

Safu za safu ya itifaki ya TCP/IP

Kuna uongozi fulani hapa. Rafu ya itifaki ya TCP/IP ina tabaka nne, ambazo kila moja hushughulikia seti yake ya itifaki:

Safu ya maombi: imeundwa ili kuwezesha mtumiaji kuingiliana na mtandao. Katika kiwango hiki, kila kitu ambacho mtumiaji huona na kufanya kinachakatwa. Safu hiyo inaruhusu mtumiaji kufikia huduma mbalimbali za mtandao, kwa mfano: upatikanaji wa hifadhidata, uwezo wa kusoma orodha ya faili na kuzifungua, kutuma ujumbe wa barua pepe au kufungua ukurasa wa wavuti. Pamoja na data ya mtumiaji na vitendo, maelezo ya huduma hupitishwa kwa kiwango hiki.

Safu ya usafiri: Huu ni utaratibu safi wa maambukizi ya pakiti. Katika kiwango hiki, hakuna yaliyomo kwenye kifurushi au uhusiano wake na jambo lolote la kitendo. Katika ngazi hii, tu anwani ya node ambayo pakiti hutumwa na anwani ya node ambayo pakiti inapaswa kutolewa. Kama sheria, saizi ya vipande vinavyopitishwa kwa itifaki tofauti vinaweza kubadilika, kwa hivyo, katika kiwango hiki, vizuizi vya habari vinaweza kugawanywa kwa pato na kukusanywa kwa jumla moja kwenye marudio. Hii inasababisha kupoteza data iwezekanavyo ikiwa, wakati wa uhamisho wa kipande kinachofuata, mapumziko ya muda mfupi ya uhusiano hutokea.

Safu ya usafiri inajumuisha itifaki nyingi, ambazo zimegawanywa katika madarasa, kutoka kwa rahisi zaidi, ambayo husambaza data tu, hadi ngumu, ambayo ina vifaa vya utendaji wa kukubali kupokea, au kuomba tena kizuizi cha data kilichokosekana.

Kiwango hiki hutoa kiwango cha juu (maombi) na aina mbili za huduma:

• Hutoa uwasilishaji wa uhakika kwa kutumia itifaki ya TCP.
  
• Inaleta kupitia UDP inapowezekana .

Ili kuhakikisha utoaji wa uhakika, uunganisho unaanzishwa kulingana na itifaki ya TCP, ambayo inaruhusu pakiti kuhesabiwa kwenye pato na kuthibitishwa kwa pembejeo. Nambari ya pakiti na uthibitisho wa mapokezi ni habari inayoitwa huduma. Itifaki hii inasaidia maambukizi katika hali ya "Duplex". Kwa kuongeza, kutokana na kanuni zilizofikiriwa vizuri za itifaki, inachukuliwa kuwa ya kuaminika sana.

Itifaki ya UDP imekusudiwa wakati ambapo haiwezekani kusanidi utumaji kupitia itifaki ya TCP, au lazima uhifadhi kwenye sehemu ya upitishaji data ya mtandao. Pia, itifaki ya UDP inaweza kuingiliana na itifaki za kiwango cha juu ili kuongeza uaminifu wa maambukizi ya pakiti.

Safu ya mtandao au "safu ya Mtandao": safu ya msingi kwa muundo mzima wa TCP/IP. Utendaji mkuu wa safu hii ni sawa na safu ya jina moja katika mfano wa OSI na inaelezea harakati za pakiti kwenye mtandao wa mchanganyiko unaojumuisha subnets kadhaa ndogo. Inaunganisha tabaka zilizo karibu za itifaki ya TCP/IP.

Safu ya mtandao ni safu ya kuunganisha kati ya safu ya juu ya usafiri na kiwango cha chini cha miingiliano ya mtandao. Safu ya mtandao hutumia itifaki zinazopokea ombi kutoka kwa safu ya usafirishaji, na kupitia anwani iliyodhibitiwa, sambaza ombi lililochakatwa kwa itifaki ya kiolesura cha mtandao, inayoonyesha ni anwani gani ya kutuma data.

Itifaki zifuatazo za mtandao wa TCP/IP zinatumika katika kiwango hiki: ICMP, IP, RIP, OSPF. Ya kuu na maarufu zaidi katika ngazi ya mtandao ni, bila shaka, IP (Itifaki ya Mtandao). Kazi yake kuu ni kusambaza pakiti kutoka kwa router moja hadi nyingine hadi kitengo cha data kifikie kiolesura cha mtandao cha nodi ya marudio. Itifaki ya IP haitumiki tu kwa majeshi, lakini pia kwenye vifaa vya mtandao: routers na swichi zilizosimamiwa. Itifaki ya IP hufanya kazi kwa kanuni ya juhudi bora, uwasilishaji usio na uhakikisho. Hiyo ni, hakuna haja ya kuanzisha uhusiano mapema kutuma pakiti. Chaguo hili husababisha kuokoa trafiki na wakati kwenye harakati za pakiti za huduma zisizohitajika. Pakiti inaelekezwa kuelekea marudio yake, na inawezekana kwamba node bado haipatikani. Katika kesi hii, ujumbe wa makosa unarejeshwa.

Kiwango cha kiolesura cha mtandao: ina jukumu la kuhakikisha kuwa mitandao midogo yenye teknolojia tofauti inaweza kuingiliana na kusambaza taarifa katika hali sawa. Hii inakamilishwa kwa hatua mbili rahisi:

• Inasimba pakiti kwenye kitengo cha data cha mtandao wa kati.
• Hubadilisha maelezo lengwa kuwa viwango vinavyohitajika vya subnet na kutuma kitengo cha data.

Mbinu hii huturuhusu kupanua kila mara idadi ya teknolojia zinazotumika za mitandao. Mara tu teknolojia mpya inapoonekana, mara moja huanguka kwenye safu ya itifaki ya TCP/IP na inaruhusu mitandao yenye teknolojia za zamani kuhamisha data kwenye mitandao iliyojengwa kwa kutumia viwango na mbinu za kisasa zaidi.

Vitengo vya data vilivyohamishwa

Wakati wa kuwepo kwa jambo kama itifaki za TCP/IP, masharti ya kawaida yaliwekwa kwa vitengo vya data zinazopitishwa. Data wakati wa uwasilishaji inaweza kugawanywa kwa njia tofauti, kulingana na teknolojia zinazotumiwa na mtandao lengwa.

Ili kuwa na wazo la kile kinachotokea na data na kwa wakati gani kwa wakati, ilikuwa ni lazima kuja na istilahi ifuatayo:

• Mtiririko wa data- data inayofika kwenye safu ya usafiri kutoka kwa itifaki za safu ya juu ya maombi.
• Sehemu ni kipande cha data ambacho mtiririko umegawanywa kulingana na viwango vya itifaki ya TCP.
• Datagramu(hasa watu wasiojua kusoma na kuandika hutamka kama "Datagramu") - vitengo vya data ambavyo hupatikana kwa kugawanya mkondo kwa kutumia itifaki zisizo na muunganisho (UDP).
• Mfuko wa plastiki- kitengo cha data zinazozalishwa kupitia itifaki ya IP.
• Itifaki za TCP/IP hufunga pakiti za IP kuwa vizuizi vya data inayopitishwa kupitia mitandao yenye mchanganyiko, inayoitwa. wafanyakazi au muafaka.

Aina za anwani za mrundikano wa itifaki ya TCP/IP

Itifaki yoyote ya uhamishaji data ya TCP/IP hutumia mojawapo ya aina zifuatazo za anwani ili kutambua wapangishi:

• Anwani za ndani (vifaa).
• Anwani za mtandao (anwani za IP).
• Majina ya vikoa.

Anwani za mitaa (anwani za MAC) - zinazotumiwa katika teknolojia nyingi za mtandao wa eneo ili kutambua miingiliano ya mtandao. Wakati wa kuzungumza juu ya TCP/IP, neno local ina maana ya kiolesura ambacho haifanyi kazi katika mtandao wa mchanganyiko, lakini ndani ya subnet tofauti. Kwa mfano, subnet ya interface iliyounganishwa kwenye mtandao itakuwa ya ndani, na mtandao wa mtandao utakuwa wa mchanganyiko. Mtandao wa ndani unaweza kujengwa kwa teknolojia yoyote, na bila kujali hili, kutoka kwa mtazamo wa mtandao wa composite, mashine iliyo kwenye subnet iliyojitolea tofauti itaitwa ndani. Kwa hivyo, wakati pakiti inapoingia kwenye mtandao wa ndani, anwani yake ya IP basi inahusishwa na anwani ya ndani, na pakiti inatumwa kwa anwani ya MAC ya interface ya mtandao.

Anwani za mtandao (anwani za IP). Teknolojia ya TCP/IP hutoa ushughulikiaji wake wa kimataifa wa nodi ili kutatua tatizo rahisi - kuchanganya mitandao na teknolojia tofauti katika muundo mmoja mkubwa wa upitishaji data. Anwani ya IP haitegemei kabisa teknolojia inayotumiwa kwenye mtandao wa ndani, lakini anwani ya IP inaruhusu kiolesura cha mtandao kuwakilisha mashine kwenye mtandao wa watu wengi.

Kama matokeo, mfumo ulitengenezwa ambao wasimamizi hupewa anwani ya IP na mask ya subnet. Mask ya subnet inaonyesha ni biti ngapi zimetengwa kwa nambari ya mtandao, na ni ngapi kwa nambari ya mwenyeji. Anwani ya IP ina biti 32, iliyogawanywa katika vizuizi vya biti 8.

Wakati pakiti inapopitishwa, inapewa habari kuhusu nambari ya mtandao na nambari ya nodi ambayo pakiti inapaswa kutumwa. Kwanza, router inapeleka pakiti kwa subnet inayotaka, na kisha mwenyeji huchaguliwa ambaye anaisubiri. Utaratibu huu unafanywa na Itifaki ya Azimio la Anwani (ARP).

Anwani za kikoa kwenye mitandao ya TCP/IP zinadhibitiwa na Mfumo wa Jina la Kikoa (DNS) ulioundwa mahususi. Ili kufanya hivyo, kuna seva zinazofanana na jina la kikoa, lililowasilishwa kama safu ya maandishi, na anwani ya IP, na kutuma pakiti kwa mujibu wa anwani ya kimataifa. Hakuna mawasiliano kati ya jina la kompyuta na anwani ya IP, kwa hivyo ili kubadilisha jina la kikoa kuwa anwani ya IP, kifaa kinachotuma lazima kifikie meza ya uelekezaji ambayo imeundwa kwenye seva ya DNS. Kwa mfano, tunaandika anwani ya tovuti kwenye kivinjari, seva ya DNS inafanana nayo na anwani ya IP ya seva ambayo tovuti iko, na kivinjari kinasoma habari, kupokea jibu.

Mbali na mtandao, inawezekana kutoa majina ya kikoa kwa kompyuta. Kwa hivyo, mchakato wa kufanya kazi kwenye mtandao wa ndani umerahisishwa. Hakuna haja ya kukumbuka anwani zote za IP. Badala yake, unaweza kuipa kila kompyuta jina lolote na kuitumia.

Anwani ya IP. Umbizo. Vipengele. Mask ya subnet

Anwani ya IP ni nambari ya biti 32, ambayo katika uwakilishi wa jadi imeandikwa kama nambari kutoka 1 hadi 255, ikitenganishwa na nukta.

Aina ya anwani ya IP katika miundo mbalimbali ya kurekodi:

• Anwani ya IP ya decimal: 192.168.0.10.
• Fomu ya binary ya anwani sawa ya IP: 11000000.10101000.00000000.00001010.
• Ingizo la anwani katika mfumo wa nambari ya heksadesimali: C0.A8.00.0A.

Hakuna kitenganishi kati ya kitambulisho cha mtandao na nambari ya uhakika katika ingizo, lakini kompyuta ina uwezo wa kuzitenganisha. Kuna njia tatu za kufanya hivi:

1. Mpaka usiobadilika. Kwa njia hii, anwani nzima imegawanywa kwa masharti katika sehemu mbili za urefu uliowekwa, byte byte. Kwa hivyo, ikiwa tunatoa byte moja kwa nambari ya mtandao, basi tutapata mitandao 2 8 ya nodi 2 24 kila moja. Ikiwa mpaka unahamishwa kwa byte nyingine kwenda kulia, basi kutakuwa na mitandao zaidi - 2 16, na nodi chache - 2 16. Leo, mbinu hiyo inachukuliwa kuwa ya kizamani na haitumiki.
2. Mask ya subnet. Mask imeunganishwa na anwani ya IP. Mask ina mlolongo wa maadili "1" katika bits hizo ambazo zimetengwa kwa nambari ya mtandao, na idadi fulani ya zero katika maeneo hayo ya anwani ya IP ambayo imetengwa kwa nambari ya nodi. Mpaka kati ya zile na sufuri kwenye mask ni mpaka kati ya kitambulisho cha mtandao na kitambulisho cha mwenyeji kwenye anwani ya IP.
3. Mbinu ya madarasa ya anwani. Mbinu ya maelewano. Wakati wa kuitumia, ukubwa wa mtandao hauwezi kuchaguliwa na mtumiaji, lakini kuna madarasa tano - A, B, C, D, E. Madarasa matatu - A, B na C - yanalenga kwa mitandao mbalimbali, na D na E zimehifadhiwa. kwa mitandao yenye madhumuni maalum. Katika mfumo wa darasa, kila darasa lina mpaka wake wa nambari ya mtandao na kitambulisho cha nodi.

Madarasa ya Anwani ya IP

KWA darasa A Hizi ni pamoja na mitandao ambayo mtandao unatambuliwa na byte ya kwanza, na tatu iliyobaki ni nambari ya node. Anwani zote za IP ambazo zina thamani ya baiti ya kwanza kutoka 1 hadi 126 katika safu zao ni mitandao ya daraja A. Kuna mitandao michache sana ya daraja A kwa wingi, lakini kila moja inaweza kuwa na hadi pointi 2 24.

Darasa B- mitandao ambayo bits mbili za juu ni sawa na 10. Ndani yao, bits 16 zimetengwa kwa nambari ya mtandao na kitambulisho cha uhakika. Matokeo yake, zinageuka kuwa idadi ya mitandao ya darasa B ni tofauti kwa kiasi na idadi ya mitandao ya darasa A, lakini wana idadi ndogo ya nodes - hadi vitengo 65,536 (2 16).

Kwenye mitandao darasa C- kuna nodes chache sana - 2 8 katika kila mmoja, lakini idadi ya mitandao ni kubwa, kutokana na ukweli kwamba kitambulisho cha mtandao katika miundo hiyo kinachukua byte tatu.

Mitandao darasa D- tayari ni wa mitandao maalum. Inaanza na mlolongo 1110 na inaitwa anwani ya multicast. Violesura vya anwani za darasa A, B na C vinaweza kuwa sehemu ya kikundi na kupokea, pamoja na anwani ya mtu binafsi, anwani ya kikundi.

Anwani darasa E- katika hifadhi kwa siku zijazo. Anwani kama hizo huanza na mlolongo wa 11110. Uwezekano mkubwa zaidi, anwani hizi zitatumika kama anwani za kikundi wakati kuna uhaba wa anwani za IP kwenye mtandao wa kimataifa.

Kuweka itifaki ya TCP/IP

Kuweka itifaki ya TCP/IP inapatikana kwenye mifumo yote ya uendeshaji. Hizi ni Linux, CentOS, Mac OS X, Free BSD, Windows 7. Itifaki ya TCP/IP inahitaji tu adapta ya mtandao. Bila shaka, mifumo ya uendeshaji ya seva ina uwezo wa zaidi. Itifaki ya TCP/IP imesanidiwa sana kwa kutumia huduma za seva. Anwani za IP kwenye kompyuta za kawaida za kompyuta zimewekwa katika mipangilio ya uunganisho wa mtandao. Huko unasanidi anwani ya mtandao, lango - anwani ya IP ya uhakika ambayo ina upatikanaji wa mtandao wa kimataifa, na anwani za pointi ambapo seva ya DNS iko.

Itifaki ya Mtandao ya TCP/IP inaweza kusanidiwa kwa mikono. Ingawa hii sio lazima kila wakati. Unaweza kupokea vigezo vya itifaki ya TCP/IP kutoka kwa anwani ya usambazaji inayobadilika ya seva kiotomatiki. Njia hii hutumiwa katika mitandao mikubwa ya ushirika. Kwenye seva ya DHCP, unaweza kuweka ramani ya anwani ya ndani kwa anwani ya mtandao, na mara tu mashine iliyo na anwani fulani ya IP inaonekana kwenye mtandao, seva itaipa mara moja anwani ya IP iliyoandaliwa tayari. Utaratibu huu unaitwa uhifadhi.

Itifaki ya Azimio la Anwani ya TCP/IP

Njia pekee ya kuanzisha uhusiano kati ya anwani ya MAC na anwani ya IP ni kwa kudumisha jedwali. Ikiwa kuna meza ya uelekezaji, kila interface ya mtandao inafahamu anwani zake (ndani na mtandao), lakini swali linatokea jinsi ya kuandaa vizuri ubadilishanaji wa pakiti kati ya nodi kwa kutumia itifaki ya TCP / IP 4.

Kwa nini Itifaki ya Azimio la Anwani (ARP) ilivumbuliwa? Ili kuunganisha familia ya TCP/IP ya itifaki na mifumo mingine ya kushughulikia. Jedwali la ramani la ARP linaundwa kwenye kila nodi na hujazwa na kupigia kura mtandao mzima. Hii hutokea kila wakati kompyuta imezimwa.

Jedwali la ARP

Hivi ndivyo mfano wa jedwali la ARP lililokusanywa linavyoonekana.

Utangulizi wa TCP/IP

Mtandao hufanya kazi kulingana na familia ya TCP/IP ya itifaki za mawasiliano, ambayo inawakilisha Itifaki ya Udhibiti wa Usambazaji/Itifaki ya Mtandao. TCP/IP inatumika kwa usambazaji wa data kwenye Mtandao na mitandao mingi ya ndani. Sura hii inajadili kwa ufupi itifaki za TCP/IP na jinsi zinavyodhibiti uhamishaji wa data.

Bila shaka, kufanya kazi na mtandao kama mtumiaji hauhitaji ujuzi wowote maalum wa itifaki za TCP/IP, lakini kuelewa kanuni za msingi zitakusaidia katika kutatua matatizo ya jumla yanayotokea, hasa, wakati wa kuanzisha mfumo wa barua pepe. TCP/IP pia inahusiana kwa karibu na programu zingine mbili kuu za mtandao, FTP na Telnet. Hatimaye, kuelewa baadhi ya dhana za kimsingi za Mtandao kutakusaidia kufahamu kikamilifu utata wa mfumo huu, kama vile kuelewa utendakazi wa injini ya mwako wa ndani hukusaidia kufahamu utendakazi wa gari.

TCP/IP ni nini

TCP/IP ni jina la familia ya itifaki za mitandao. Itifaki ni seti ya sheria ambazo kampuni zote lazima zifuate ili kuhakikisha upatanifu wa maunzi na programu wanazozalisha. Sheria hizi zinahakikisha kwamba mashine ya Vifaa vya Dijitali inayoendesha TCP/IP inaweza kuwasiliana na Kompyuta ya Compaq inayoendesha TCP/IP. Maadamu viwango fulani vinafikiwa kwa uendeshaji wa mfumo mzima, haijalishi ni nani mtengenezaji wa programu au maunzi. Itikadi ya mifumo iliyo wazi inahusisha matumizi ya maunzi na programu ya kawaida. TCP/IP ni itifaki iliyo wazi, ambayo ina maana kwamba taarifa zote mahususi za itifaki zimechapishwa na zinaweza kutumika bila malipo.

Itifaki hufafanua jinsi programu moja inavyowasiliana na nyingine. Mawasiliano haya ya programu ni kama mazungumzo: "Ninakutumia taarifa hii, kisha unirudishie hii, kisha nitakutumia hii. Inabidi ujumuishe vipande vyote na urudishe matokeo yote, na ikiwa kuna shida, lazima unitumie ujumbe unaolingana." Itifaki inafafanua jinsi sehemu tofauti za pakiti ya jumla zinavyodhibiti uhamishaji wa habari. Itifaki inaonyesha kama pakiti ina ujumbe wa barua pepe, makala ya kikundi cha habari, au ujumbe wa huduma. Viwango vya itifaki vimeundwa kwa namna ambayo huzingatia hali zinazowezekana zisizotarajiwa. Itifaki pia inajumuisha sheria za kushughulikia makosa.

Neno TCP/IP linajumuisha majina ya itifaki mbili - Itifaki ya Udhibiti wa Usambazaji (TCP) na Itifaki ya Mtandao (IP). TCP/IP sio programu moja, kama watumiaji wengi wanavyoamini kimakosa. Kinyume chake, TCP/IP inarejelea familia nzima ya itifaki zinazohusiana zilizoundwa kusambaza taarifa kupitia mtandao huku ikitoa taarifa kwa wakati mmoja kuhusu hali ya mtandao wenyewe. TCP/IP ni sehemu ya programu ya mtandao. Kila sehemu ya familia ya TCP/IP hufanya kazi maalum: kutuma barua pepe, kutoa huduma za kuingia kwa mbali, kuhamisha faili, kutuma ujumbe, au kushughulikia hitilafu za mtandao. Matumizi ya TCP/IP hayakomei kwenye Mtandao wa kimataifa. Hizi ndizo itifaki za mtandao zinazotumiwa sana ulimwenguni kote, zinazotumiwa katika mitandao mikubwa ya ushirika na katika mitandao ya ndani yenye idadi ndogo ya kompyuta.

Kama ilivyotajwa hapo juu, TCP/IP sio itifaki moja, lakini familia yao. Kwa nini neno TCP/IP wakati mwingine hutumika linapomaanisha huduma isipokuwa TCP au IP? Kawaida jina la jumla hutumiwa wakati wa kujadili familia nzima ya itifaki za mtandao. Hata hivyo, baadhi ya watumiaji, wanapozungumza kuhusu TCP/IP, wanamaanisha baadhi tu ya itifaki katika familia: wanadhani kwamba mhusika mwingine kwenye mazungumzo anaelewa ni nini hasa kinachojadiliwa. Kwa kweli, ni bora kuita kila huduma kwa jina lake mwenyewe ili kuleta uwazi zaidi kwa suala hilo.

Vipengele vya TCP/IP

Huduma mbalimbali zinazojumuishwa katika TCP/IP na kazi zake zinaweza kuainishwa kulingana na aina ya kazi wanazofanya. Yafuatayo ni maelezo ya vikundi vya itifaki na madhumuni yao.

Usafirined itifaki kudhibiti uhamishaji wa data kati ya mashine mbili.

TCP (Itifaki ya Udhibiti wa Usambazaji). Itifaki inayoauni uhamishaji data kulingana na muunganisho wa kimantiki kati ya kompyuta zinazotuma na kupokea.

UDP (Itifaki ya Datagram ya Mtumiaji). Itifaki inayoauni uhamishaji wa data bila kuanzisha muunganisho wa kimantiki. Hii ina maana kwamba data inatumwa bila kwanza kuanzisha uhusiano kati ya mpokeaji na kompyuta ya mtumaji. Mfano unaweza kuchora kwa kutuma barua kwa anwani fulani, wakati hakuna uhakika kwamba ujumbe huu utafika kwa mpokeaji, ikiwa yuko kabisa. (Mashine hizi mbili zimeunganishwa kwa maana kwamba zote zimeunganishwa kwenye Mtandao, lakini haziwasiliani kupitia muunganisho wa kimantiki.)

Itifaki za uelekezaji kuchakata kushughulikia data na kuamua njia bora zaidi za kulengwa. Wanaweza pia kutoa uwezo wa kuvunja jumbe kubwa katika jumbe kadhaa ndogo, ambazo hupitishwa kwa mfuatano na kukusanywa kuwa zima moja kwenye kompyuta lengwa.

IP (Itifaki ya Mtandao). Hutoa uhamisho halisi wa data.

ICMP (Itifaki ya Ujumbe wa Kudhibiti Mtandao). Hushughulikia ujumbe wa hali ya IP, kama vile hitilafu na mabadiliko katika maunzi ya mtandao yanayoathiri uelekezaji.

RIP (Itifaki ya Habari ya Uendeshaji). Moja ya itifaki kadhaa zinazoamua njia bora ya kuwasilisha ujumbe.

OSPF (Fungua Njia Fupi Kwanza). Itifaki mbadala ya kuamua njia.

Msaada anwani ya mtandao - Hii ni njia ya kutambua gari na nambari ya kipekee na jina. (Angalia baadaye katika sura hii kwa habari zaidi kuhusu anwani.)

ARP (Itifaki ya Azimio la Anwani). Inafafanua anwani za kipekee za nambari za mashine kwenye mtandao.

DNS (Mfumo wa Jina la Kikoa). Huamua anwani za nambari kutoka kwa majina ya mashine.

RARP (Itifaki ya Azimio la Kubadili Anwani). Huamua anwani za mashine kwenye mtandao, lakini kwa njia ya kinyume kwa ARP.

Huduma za maombi - Hizi ni programu ambazo mtumiaji (au kompyuta) hutumia kupata huduma mbalimbali. (Angalia "Programu za TCP/IP" baadaye katika sura hii kwa maelezo zaidi.)

BOOTP (Itifaki ya Boot) hufungua mashine ya mtandao kwa kusoma maelezo ya boot kutoka kwa seva.

FTP (Itifaki ya Uhamisho wa Faili) huhamisha faili kati ya kompyuta.

TELNET hutoa ufikiaji wa kituo cha mbali kwa mfumo, yaani, mtumiaji kwenye kompyuta moja anaweza kuunganisha kwenye kompyuta nyingine na kuhisi kana kwamba anafanya kazi kwenye kibodi cha mashine ya mbali.

Itifaki za lango kusaidia kusambaza ujumbe wa uelekezaji na taarifa ya hali ya mtandao kwenye mtandao, na pia kuchakata data ya mitandao ya ndani. (Kwa maelezo zaidi kuhusu itifaki za lango, angalia "Itifaki za Lango" baadaye katika sura hii.)

EGP (Itifaki ya Lango la Nje) hutumika kusambaza taarifa za uelekezaji kwa mitandao ya nje.

GGP (Itifaki ya Lango-kwa-Lango) hutumika kusambaza taarifa za uelekezaji kati ya lango.

IGP (Itifaki ya Lango la Ndani) hutumiwa kusambaza habari za uelekezaji kwa mitandao ya ndani.

NFS (Mfumo wa Faili za Mtandao) hukuruhusu kutumia saraka na faili kwenye kompyuta ya mbali kana kwamba ziko kwenye mashine ya karibu.

NIS (Huduma ya Taarifa ya Mtandao) hudumisha taarifa kuhusu watumiaji wa kompyuta nyingi kwenye mtandao, na kuifanya iwe rahisi kuingia na kuangalia nywila.

RPC (Simu ya Utaratibu wa Mbali) inaruhusu programu za programu za mbali kuwasiliana na kila mmoja kwa njia rahisi na ya ufanisi.

SMTP (Itifaki Rahisi ya Uhamisho wa Barua) ni itifaki inayohamisha ujumbe wa barua pepe kati ya mashine. SMTP imejadiliwa kwa undani zaidi katika Sura. 13 "Jinsi barua pepe inavyofanya kazi kwenye Mtandao."

SNMP (Itifaki Rahisi ya Usimamizi wa Mtandao) ni itifaki ya kiutawala inayotuma ujumbe kuhusu hali ya mtandao na vifaa vilivyounganishwa nayo.

Aina hizi zote za huduma kwa pamoja huunda TCP/IP - familia yenye nguvu na ufanisi ya itifaki za mtandao.

Anwani ya nambari ya kompyuta

Kila mashine ambayo imeunganishwa kwenye Mtandao au mtandao mwingine wowote wa TCP/IP lazima itambuliwe kipekee. Bila kitambulisho cha kipekee, mtandao haujui jinsi ya kuwasilisha ujumbe kwa mashine yako. Ikiwa kompyuta kadhaa zina kitambulisho sawa, mtandao hautaweza kushughulikia ujumbe.

Kwenye mtandao, kompyuta kwenye mtandao zinatambuliwa kwa kugawa Anwani za mtandao au, kwa usahihi zaidi, Anwani za IP. Anwani za IP daima huwa na urefu wa biti 32 na zina sehemu nne za 8-bit. Hii ina maana kwamba kila sehemu inaweza kuchukua thamani kati ya 0 na 255. Sehemu nne zimeunganishwa katika nukuu ambapo kila thamani ya biti nane hutenganishwa na kipindi. Kwa mfano, 255.255.255.255 au 147.120.3.28 ni anwani mbili za IP. Tunapozungumza kuhusu anwani ya mtandao, kwa kawaida tunamaanisha anwani ya IP.

Ikiwa bits zote 32 za anwani ya IP zingetumiwa, kungekuwa na zaidi ya anwani bilioni nne zinazowezekana - zaidi ya kutosha kwa upanuzi wa baadaye wa Mtandao! Hata hivyo, baadhi ya mchanganyiko kidogo huhifadhiwa kwa madhumuni maalum, ambayo hupunguza idadi ya anwani zinazowezekana. Zaidi ya hayo, quads 8-bit zimewekwa kwa njia maalum kulingana na aina ya mtandao, ili idadi halisi ya anwani iwezekanavyo ni ndogo zaidi.

Anwani za IP hazijatolewa kulingana na kanuni ya kuorodhesha majeshi kwenye mtandao -1, 2, 3, ... Kwa kweli, anwani ya IP ina sehemu mbili: anwani ya mtandao na anwani ya mwenyeji kwenye mtandao huu. Shukrani kwa muundo huu wa anwani ya IP, kompyuta kwenye mitandao tofauti inaweza kuwa na nambari sawa. Kwa kuwa anwani za mtandao ni tofauti, kompyuta zinatambuliwa kipekee. Bila mpango kama huo, kuhesabu haraka inakuwa ngumu sana.

Anwani za IP zimetengwa kulingana na saizi ya shirika na aina ya shughuli zake. Ikiwa hii ni shirika ndogo, basi uwezekano mkubwa kuna kompyuta chache (na kwa hiyo anwani za IP) kwenye mtandao wake. Kinyume chake, shirika kubwa linaweza kuwa na maelfu ya kompyuta zilizopangwa katika mitandao kadhaa ya eneo iliyounganishwa. Ili kuhakikisha kubadilika kwa kiwango cha juu, anwani za IP zinatengwa kulingana na idadi ya mitandao na kompyuta katika shirika na imegawanywa katika madarasa A, B na C. Pia kuna madarasa D na E, lakini hutumiwa kwa madhumuni maalum.

Madarasa matatu ya anwani za IP huruhusu kugawanywa kulingana na saizi ya mtandao wa shirika. Kwa kuwa biti 32 ni saizi kamili ya kisheria ya anwani ya IP, madarasa huvunja sehemu nne za 8-bit za anwani kuwa anwani ya mtandao na anwani ya mwenyeji kulingana na darasa. Biti moja au zaidi zimehifadhiwa mwanzoni mwa anwani ya IP ili kutambua darasa.

Anwani za Daraja A - nambari kati ya 0 na 127

Anwani za Daraja B - nambari kati ya 128 na 191

Anwani za Daraja C - nambari kati ya 192 na 223

Ikiwa anwani ya IP ya mashine yako ni 147.14.87.23, basi unajua kuwa mashine yako iko kwenye mtandao wa daraja B, kitambulisho cha mtandao ni 147.14, na nambari ya kipekee ya mashine yako kwenye mtandao huu ni 87.23. Ikiwa anwani ya IP ni 221.132.3.123, basi mashine iko kwenye mtandao wa darasa C wenye kitambulisho cha mtandao 221.132.3 na kitambulisho cha mwenyeji 123.

Wakati wowote ujumbe unapotumwa kwa seva pangishi yoyote kwenye Mtandao, anwani ya IP hutumiwa kuonyesha anwani za mtumaji na mpokeaji. Bila shaka, si lazima kukumbuka anwani zote za IP mwenyewe, kwa kuwa kuna huduma maalum ya TCP/IP kwa hili, inayoitwa Mfumo wa Jina la Kikoa.

Majina ya vikoa

Kampuni au shirika linapotaka kutumia Intaneti, ni lazima uamuzi ufanywe; ama unganishe moja kwa moja kwenye Mtandao mwenyewe, au ukabidhi masuala yote ya muunganisho kwa kampuni nyingine, inayoitwa mtoa huduma. Makampuni mengi huchagua njia ya pili ya kupunguza kiasi cha vifaa, kuondoa masuala ya utawala na kupunguza gharama za jumla.

Ikiwa kampuni itaamua kuunganishwa moja kwa moja kwenye Mtandao (na wakati mwingine inapounganisha kupitia mtoa huduma), inaweza kutaka kujipatia kitambulisho cha kipekee. Kwa mfano, Shirika la ABC linaweza kutaka kupata anwani ya barua pepe ya mtandao iliyo na mfuatano wa abc.com. Kitambulisho hiki, ambacho kinajumuisha jina la kampuni, huruhusu mtumaji kutambua kampuni ya mpokeaji.

Ili kupata mojawapo ya vitambulishi hivi vya kipekee, vinavyoitwa jina la kikoa, kampuni au shirika hutuma ombi kwa mamlaka inayodhibiti miunganisho ya Mtandao, Kituo cha Taarifa za Mtandao (InterNIC). Ikiwa InterNIC itaidhinisha jina la kampuni, linaongezwa kwenye hifadhidata ya Mtandao. Majina ya vikoa lazima yawe ya kipekee ili kuzuia migongano.

Sehemu ya mwisho ya jina la kikoa inaitwa kitambulisho cha kikoa cha kiwango cha juu (kwa mfano, .corn). Kuna vikoa sita vya ngazi ya juu vilivyoanzishwa na InterNIC:

Kitambulisho cha Mtandao cha Agra ARPANET

Makampuni ya Biashara ya Mahindi

Taasisi za Elimu za Edu

Idara au mashirika ya Serikali ya Serikali

Mil Military establishments

Mashirika ambayo hayapo katika aina zozote zilizoorodheshwa

Huduma ya WWW

Mtandao wa Ulimwenguni Pote (WWW, Mtandao wa Ulimwenguni Pote) ni aina ya hivi punde ya huduma za habari za Mtandao kulingana na usanifu wa seva ya mteja. Mwishoni mwa miaka ya 80, CERN (Kituo cha Ulaya cha Fizikia ya Chembe) ilianza kazi ya kuunda huduma ya habari ambayo ingemruhusu mtumiaji yeyote kupata na kusoma kwa urahisi hati zilizopangishwa kwenye seva mahali popote kwenye Mtandao. Kwa kusudi hili, muundo wa hati ya kawaida ilitengenezwa ambayo inafanya uwezekano wa kuwasilisha taarifa kwenye maonyesho ya kompyuta ya aina yoyote, na pia kutoa uwezo wa kufunga viungo kwa nyaraka zingine ndani ya nyaraka fulani.

Ingawa WWW ilitengenezwa kwa matumizi ya wafanyakazi wa CERN, mara tu aina hii ya huduma ilipowekwa wazi, umaarufu wake ulianza kukua kwa kasi isiyo ya kawaida. Programu nyingi za maombi zimetengenezwa ambazo hutumiwa kama wateja wa WWW, ambayo ni, kutoa ufikiaji wa seva za WWW na kuwasilisha hati kwenye skrini. Programu ya mteja inapatikana ambayo inategemea kiolesura cha picha cha mtumiaji (Mosaic ni mojawapo ya maarufu zaidi) na uigaji wa herufi na nambari (Lynx ni mfano). Wateja wengi wa WWW hukuruhusu kutumia kiolesura chao kufikia aina nyingine za huduma za Intaneti, kama vile FTP na Gopher.

Nyaraka ziko kwenye seva za WWW sio hati za maandishi tu katika kiwango cha ASCII. Hizi ni faili za ASCII zenye amri katika lugha maalum inayoitwa HTML (Lugha ya Kuweka alama ya HyperText). Amri za HTML hukuruhusu kuunda hati kwa kuangazia sehemu tofauti za maandishi kimantiki (vichwa vya viwango tofauti, aya, uorodheshaji, n.k.). Kwa hivyo, kila programu ya mteja wa WWW inaweza kufomati maandishi ya hati ili kuyaonyesha vyema kwenye onyesho fulani. Ili kufanya hati zionekane zaidi, kwa kawaida maandishi huumbizwa kwa kutumia saizi kubwa za fonti kwa vichwa, herufi nzito na italiki za maneno muhimu, kuangazia nukta za vitone, n.k. HTML pia huruhusu hati kujumuisha michoro inayoonyesha ambayo inaweza kuonyeshwa na programu za kutazama zinazotegemea kivinjari. kwa kutumia kiolesura cha picha cha mtumiaji.

Moja ya sifa muhimu zaidi za HTML ni uwezo wa kujumuisha viungo vya hypertext kwenye hati. Viungo hivi huruhusu mtumiaji kupakua hati mpya kwa kompyuta yake kwa kubofya kielekezi cha kipanya ambapo kiungo. Hati yoyote inaweza kuwa na viungo vya hati zingine. Hati ambayo kiungo kinaweza kupatikana kwenye seva sawa ya WWW kama hati chanzo au kwenye kompyuta nyingine yoyote kwenye Mtandao. Eneo la hati linalotumiwa kama kiungo linaweza kuwa neno, kikundi cha maneno, picha ya picha, au hata sehemu maalum ya picha. Vivinjari vingi vya WWW vinaweza pia kufikia rasilimali kutoka kwa huduma zingine za habari kama vile FTP na Gopher. Kwa kuongeza, watazamaji wa WWW wanakuwezesha kufanya kazi na faili za multimedia zilizo na video na sauti kwa kutumia programu za usaidizi za multimedia zilizowekwa kwenye kompyuta yako ya ndani.

Wacha tuchukulie kuwa una ufahamu duni wa teknolojia za mtandao na hata hujui mambo ya msingi. Lakini umepewa kazi: kujenga haraka mtandao wa habari katika biashara ndogo. Huna wakati wala hamu ya kusoma Talmuds nene kwenye muundo wa mtandao, maagizo ya kutumia vifaa vya mtandao, na kuzama kwenye usalama wa mtandao. Na, muhimu zaidi, katika siku zijazo huna hamu ya kuwa mtaalamu katika uwanja huu. Kisha makala hii ni kwa ajili yako.

Sehemu ya pili ya kifungu hiki, ambayo inashughulikia utumiaji wa vitendo wa misingi iliyowekwa hapa: Vidokezo juu ya Kichocheo cha Cisco: usanidi wa VLAN, kuweka upya nenosiri, kuangaza mfumo wa uendeshaji wa IOS.

Kuelewa Rafu ya Itifaki

Kazi ni kuhamisha habari kutoka kwa uhakika A hadi hatua B. Inaweza kupitishwa kwa kuendelea. Lakini kazi inakuwa ngumu zaidi ikiwa unahitaji kuhamisha habari kati ya alama A<-->B na A<-->C juu ya mkondo sawa wa kimwili. Ikiwa habari inapitishwa kwa kuendelea, basi wakati C anataka kuhamisha habari hadi A, atalazimika kungoja hadi B amalize uwasilishaji na kuachilia chaneli ya mawasiliano. Utaratibu huu wa kusambaza habari haufai sana na haufanyiki. Na ili kutatua tatizo hili, iliamuliwa kugawanya habari katika sehemu.

Kwa mpokeaji, sehemu hizi zinahitaji kuunganishwa katika jumla moja, ili kupokea taarifa iliyotoka kwa mtumaji. Lakini kwa mpokeaji A sasa tunaona vipande vya habari kutoka kwa B na C vikichanganywa pamoja. Hii ina maana kwamba nambari ya utambulisho lazima iwekwe kwa kila sehemu ili mpokeaji A aweze kutofautisha sehemu za habari kutoka kwa B kutoka sehemu za taarifa kutoka C na kukusanya sehemu hizi kwenye ujumbe asilia. Ni wazi, mpokeaji lazima ajue ni wapi na kwa namna gani mtumaji aliongeza data ya kitambulisho kwenye taarifa asili. Na kwa hili lazima kuendeleza sheria fulani kwa ajili ya malezi na uandishi wa taarifa za kitambulisho. Zaidi ya hayo, neno "utawala" litabadilishwa na neno "itifaki".

Ili kukidhi mahitaji ya watumiaji wa kisasa, ni muhimu kuonyesha aina kadhaa za taarifa za kitambulisho mara moja. Pia inahitaji ulinzi wa vipande vya habari vinavyotumwa dhidi ya kuingiliwa bila mpangilio (wakati wa uwasilishaji kwenye njia za mawasiliano) na kutokana na hujuma za kimakusudi (udukuzi). Kwa kusudi hili, sehemu ya habari iliyopitishwa inaongezewa na kiasi kikubwa cha habari maalum, huduma.

Itifaki ya Ethaneti ina nambari ya adapta ya mtandao ya mtumaji (anwani ya MAC), nambari ya adapta ya mtandao ya mpokeaji, aina ya data inayohamishwa, na data halisi inayohamishwa. Kipande cha habari kilichokusanywa kwa mujibu wa itifaki ya Ethernet inaitwa fremu. Inaaminika kuwa hakuna adapta za mtandao zilizo na nambari sawa. Vifaa vya mtandao hutoa data iliyopitishwa kutoka kwa fremu (vifaa au programu) na kufanya usindikaji zaidi.

Kama sheria, data iliyotolewa, kwa upande wake, huundwa kwa mujibu wa itifaki ya IP na ina aina nyingine ya habari ya kitambulisho - anwani ya IP ya mpokeaji (nambari ya 4-byte), anwani ya IP ya mtumaji na data. Pamoja na habari nyingine nyingi muhimu za huduma. Data zinazozalishwa kwa mujibu wa itifaki ya IP huitwa pakiti.

Ifuatayo, data hutolewa kutoka kwa kifurushi. Lakini data hii, kama sheria, bado sio data iliyotumwa hapo awali. Kipande hiki cha habari pia kinaundwa kwa mujibu wa itifaki fulani. Itifaki inayotumika sana ni TCP. Ina maelezo ya utambulisho kama vile mlango wa mtumaji (nambari ya baiti mbili) na lango chanzo, pamoja na data na maelezo ya huduma. Data iliyotolewa kutoka TCP kwa kawaida ni data ambayo programu inayoendeshwa kwenye kompyuta B ilituma kwa "mpango wa kipokezi" kwenye kompyuta A.

Mlundikano wa itifaki (katika kesi hii TCP juu ya IP juu ya Ethernet) inaitwa mrundikano wa itifaki.

ARP: Itifaki ya Azimio la Anwani

Kuna mitandao ya madarasa A, B, C, D na E. Wanatofautiana katika idadi ya kompyuta na idadi ya mitandao / subnets iwezekanavyo ndani yao. Kwa unyenyekevu, na kama kesi ya kawaida, tutazingatia tu mtandao wa darasa C, anwani ya IP ambayo huanza saa 192.168. Nambari inayofuata itakuwa nambari ndogo, ikifuatiwa na nambari ya vifaa vya mtandao. Kwa mfano, kompyuta yenye anwani ya IP 192.168.30.110 inataka kutuma taarifa kwa nambari nyingine ya kompyuta 3 iliyoko kwenye subnet sawa ya kimantiki. Hii ina maana kwamba anwani ya IP ya mpokeaji itakuwa: 192.168.30.3

Ni muhimu kuelewa kwamba node ya mtandao wa habari ni kompyuta iliyounganishwa na kituo kimoja cha kimwili kwa vifaa vya kubadili. Wale. ikiwa tutatuma data kutoka kwa adapta ya mtandao "kwenda porini", basi wana njia moja - watatoka upande wa pili wa jozi iliyopotoka. Tunaweza kutuma kabisa data yoyote iliyotolewa kulingana na sheria yoyote ambayo tumevumbua, bila kutaja anwani ya IP, anwani ya mac au sifa zingine. Na, ikiwa mwisho huu mwingine umeunganishwa kwenye kompyuta nyingine, tunaweza kuzipokea hapo na kuzitafsiri jinsi tunavyohitaji. Lakini ikiwa mwisho huu mwingine umeunganishwa na swichi, basi katika kesi hii pakiti ya habari lazima iundwe kulingana na sheria zilizoainishwa madhubuti, kana kwamba inatoa maagizo kwa swichi nini cha kufanya baadaye na pakiti hii. Ikiwa pakiti imeundwa kwa usahihi, swichi itaituma zaidi kwa kompyuta nyingine, kama inavyoonyeshwa kwenye pakiti. Baada ya hapo swichi itafuta pakiti hii kutoka kwa RAM yake. Lakini ikiwa pakiti haikuundwa kwa usahihi, i.e. maagizo ndani yake hayakuwa sahihi, basi mfuko "utakufa", i.e. swichi haitaituma popote, lakini itafuta mara moja kutoka kwa RAM yake.

Ili kuhamisha habari kwa kompyuta nyingine, maadili matatu ya kitambulisho lazima yabainishwe kwenye pakiti ya habari iliyotumwa - anwani ya mac, anwani ya ip na bandari. Kwa kusema, bandari ni nambari ambayo mfumo wa uendeshaji hutoa kwa kila programu inayotaka kutuma data kwa mtandao. Anwani ya IP ya mpokeaji imeingizwa na mtumiaji, au programu yenyewe inapokea, kulingana na maalum ya programu. Anwani ya mac bado haijulikani, i.e. nambari ya adapta ya mtandao ya kompyuta ya mpokeaji. Ili kupata data muhimu, ombi la "matangazo" linatumwa, linaloundwa kwa kutumia kinachojulikana kama "Itifaki ya Azimio la Anwani ya ARP". Chini ni muundo wa pakiti ya ARP.

Sasa hatuitaji kujua maadili ya sehemu zote kwenye picha hapo juu. Wacha tuzingatie zile kuu tu.

Sehemu zina anwani ya IP ya chanzo na anwani ya IP lengwa, pamoja na anwani ya chanzo ya mac.

Sehemu ya "Ethaneti lengwa la anwani" imejaa vitengo (ff:ff:ff:ff:ff:ff). Anwani hiyo inaitwa anwani ya utangazaji, na sura hiyo inatumwa kwa "interfaces kwenye cable", i.e. kompyuta zote zilizounganishwa kwenye swichi.

Swichi, ikiwa imepokea sura kama hiyo ya utangazaji, huituma kwa kompyuta zote kwenye mtandao, kana kwamba inashughulikia kila mtu na swali: "ikiwa wewe ndiye mmiliki wa anwani hii ya IP (anwani ya IP inayolengwa), tafadhali niambie anwani yako ya mac. ” Kompyuta nyingine inapopokea ombi kama hilo la ARP, hukagua anwani ya IP lengwa na yake. Na ikiwa inalingana, basi kompyuta, badala ya zile, inaingiza anwani yake ya mac, inabadilisha anwani za ip na mac za chanzo na marudio, inabadilisha habari fulani ya huduma na kutuma pakiti nyuma kwenye swichi, ambayo huirudisha kwa kompyuta asili, mwanzilishi wa ombi la ARP.

Kwa njia hii kompyuta yako hupata anwani ya mac ya kompyuta nyingine ambayo ungependa kutuma data. Ikiwa kuna kompyuta kadhaa kwenye mtandao zinazojibu ombi hili la ARP, basi tunapata "mgogoro wa anwani ya IP." Katika kesi hii, ni muhimu kubadili anwani ya IP kwenye kompyuta ili hakuna anwani za IP zinazofanana kwenye mtandao.

Kujenga mitandao

Kazi ya kujenga mitandao

Katika mazoezi, kama sheria, ni muhimu kujenga mitandao na kompyuta angalau mia moja ndani yao. Na pamoja na kazi za kushiriki faili, mtandao wetu lazima uwe salama na rahisi kudhibiti. Kwa hivyo, wakati wa kujenga mtandao, mahitaji matatu yanaweza kutofautishwa:

1. Rahisi kufanya kazi. Ikiwa mhasibu Lida atahamishiwa ofisi nyingine, bado atahitaji ufikiaji wa kompyuta za wahasibu Anna na Yulia. Na ikiwa mtandao wa habari umejengwa vibaya, msimamizi anaweza kuwa na ugumu wa kumpa Lida ufikiaji wa kompyuta za wahasibu wengine mahali pake mpya.
2. Usalama. Ili kuhakikisha usalama wa mtandao wetu, haki za ufikiaji wa rasilimali za habari lazima zitofautishwe. Mtandao lazima pia ulindwe dhidi ya vitisho vya kufichuliwa, uadilifu, na kunyimwa huduma. Soma zaidi katika kitabu "Attack on the Internet" na Ilya Davidovich Medvedovsky, sura "Dhana za kimsingi za usalama wa kompyuta".
3. Utendaji wa mtandao. Wakati wa kujenga mitandao, kuna tatizo la kiufundi - utegemezi wa kasi ya maambukizi kwa idadi ya kompyuta kwenye mtandao. Kompyuta zaidi kuna, kasi ya chini. Kwa idadi kubwa ya kompyuta, kasi ya mtandao inaweza kuwa ya chini sana kwamba inakuwa haikubaliki kwa mteja.

Ni nini husababisha kasi ya mtandao kupungua wakati kuna idadi kubwa ya kompyuta? - sababu ni rahisi: kutokana na idadi kubwa ya ujumbe wa matangazo (BMS). AL ni ujumbe ambao, unapofika kwenye swichi, hutumwa kwa wapangishi wote kwenye mtandao. Au, kwa kusema, kompyuta zote ziko kwenye subnet yako. Ikiwa kuna kompyuta 5 kwenye mtandao, basi kila kompyuta itapokea kengele 4. Ikiwa kuna 200 kati yao, basi kila kompyuta katika mtandao mkubwa kama huo itapata sh 199.

Kuna idadi kubwa ya programu, moduli za programu na huduma zinazotuma ujumbe wa matangazo kwa mtandao kufanya kazi. Imefafanuliwa katika aya ya ARP: itifaki ya kubainisha anwani ni mojawapo tu ya AL nyingi zinazotumwa na kompyuta yako kwenye mtandao. Kwa mfano, unapoenda kwenye "Mtandao wa Jirani" (Windows OS), kompyuta yako hutuma AL kadhaa zaidi na taarifa maalum zinazozalishwa kwa kutumia itifaki ya NetBios ili kuchunguza mtandao kwa kompyuta zilizo kwenye kikundi sawa cha kazi. Baada ya hapo OS huchota kompyuta zilizopatikana kwenye dirisha la "Mtandao wa Jirani" na unawaona.

Inafaa pia kuzingatia kwamba wakati wa mchakato wa skanning na programu moja au nyingine, kompyuta yako haitumi ujumbe mmoja wa utangazaji, lakini kadhaa, kwa mfano, ili kuanzisha vikao vya kawaida na kompyuta za mbali au kwa mahitaji mengine ya mfumo yanayosababishwa na matatizo ya programu. utekelezaji wa maombi haya. Kwa hivyo, kila kompyuta kwenye mtandao, ili kuingiliana na kompyuta nyingine, inalazimika kutuma AL nyingi tofauti, na hivyo kupakia njia ya mawasiliano na habari ambayo mtumiaji wa mwisho haitaji. Kama inavyoonyesha mazoezi, katika mitandao mikubwa, jumbe za utangazaji zinaweza kutengeneza sehemu kubwa ya trafiki, na hivyo kupunguza kasi ya shughuli ya mtandao inayoonekana kwa mtumiaji.

LAN za mtandaoni

Ili kutatua shida ya kwanza na ya tatu, na pia kusaidia kutatua shida ya pili, utaratibu wa kugawa mtandao wa ndani katika mitandao midogo, kama mitandao tofauti ya ndani (Mtandao wa Eneo la Karibu), hutumiwa sana. Kwa kusema, VLAN ni orodha ya bandari kwenye swichi ambayo ni ya mtandao mmoja. "Sawa" kwa maana kwamba VLAN nyingine itakuwa na orodha ya bandari zinazomilikiwa na mtandao mwingine.

Kwa kweli, kuunda VLAN mbili kwenye kubadili moja ni sawa na kununua swichi mbili, i.e. kuunda VLAN mbili ni sawa na kugawanya swichi moja kuwa mbili. Kwa njia hii, mtandao wa kompyuta mia moja umegawanywa katika mitandao ndogo ya kompyuta 5-20 - kama sheria, nambari hii inalingana na eneo la kimwili la kompyuta kwa haja ya kugawana faili.

• Kwa kugawa mtandao katika VLAN, urahisi wa usimamizi unapatikana. Kwa hiyo, wakati mhasibu Lida anahamia ofisi nyingine, msimamizi anahitaji tu kuondoa bandari kutoka kwa VLAN moja na kuiongeza kwa nyingine. Hii inajadiliwa kwa undani zaidi katika sehemu ya VLAN, nadharia.
• VLAN husaidia kutatua moja ya mahitaji ya usalama wa mtandao, ambayo ni kuweka mipaka ya rasilimali za mtandao. Kwa hivyo, mwanafunzi kutoka darasa moja hataweza kupenya kompyuta za darasa lingine au kompyuta ya rekta, kwa sababu. kweli wapo kwenye mitandao tofauti.
• Kwa sababu mtandao wetu umegawanywa katika VLAN, i.e. kwenye "mitandao" ndogo, tatizo la ujumbe wa matangazo hupotea.

VLANs, nadharia

Labda maneno "msimamizi anahitaji tu kuondoa bandari kutoka kwa VLAN moja na kuiongeza kwa mwingine" inaweza kuwa haijulikani, kwa hiyo nitaelezea kwa undani zaidi. Bandari katika kesi hii sio nambari iliyotolewa na OS kwa programu, kama ilivyoelezewa katika aya ya rafu ya Itifaki, lakini tundu (mahali) ambapo unaweza kuambatisha (kuingiza) kiunganishi cha RJ-45. Kiunganishi hiki (yaani ncha ya waya) kimeunganishwa kwenye ncha zote mbili za waya wa msingi 8 unaoitwa "jozi iliyopotoka". Takwimu inaonyesha swichi ya Cisco Catalyst 2950C-24 na bandari 24:
Kama ilivyoelezwa katika aya ya ARP: itifaki ya uamuzi wa anwani, kila kompyuta imeunganishwa kwenye mtandao na chaneli moja halisi. Wale. Unaweza kuunganisha kompyuta 24 kwenye swichi ya bandari 24. Jozi iliyopotoka hupenya majengo yote ya biashara - waya zote 24 kutoka kwa swichi hii huenea hadi vyumba tofauti. Hebu, kwa mfano, waya 17 ziende na kuunganisha kwenye kompyuta 17 darasani, waya 4 ziende kwenye ofisi ya idara maalum na waya 3 zilizobaki ziende kwa ofisi mpya ya uhasibu iliyokarabatiwa. Na mhasibu Lida, kwa huduma maalum, alihamishiwa ofisi hii.

Kama ilivyoelezwa hapo juu, VLAN inaweza kuwakilishwa kama orodha ya bandari za mtandao. Kwa mfano, kubadili kwetu kulikuwa na VLAN tatu, i.e. orodha tatu zilizohifadhiwa kwenye kumbukumbu ya flash ya swichi. Katika orodha moja nambari 1, 2, 3 ... 17 ziliandikwa, katika nyingine 18, 19, 20, 21 na ya tatu 22, 23 na 24. Kompyuta ya Lida iliunganishwa hapo awali kwenye bandari 20. Na kwa hivyo alihamia ofisi nyingine. Waliburuta kompyuta yake ya zamani hadi ofisi mpya, au akaketi kwenye kompyuta mpya - haijalishi. Jambo kuu ni kwamba kompyuta yake iliunganishwa na kebo ya jozi iliyopotoka, ambayo mwisho wake uliingizwa kwenye bandari 23 ya swichi yetu. Na ili aendelee kutuma faili kwa wenzake kutoka eneo lake jipya, msimamizi lazima aondoe nambari 20 kwenye orodha ya pili na kuongeza nambari 23. Kumbuka kuwa bandari moja inaweza kuwa ya VLAN moja tu, lakini tutavunja hii. sheria mwishoni mwa aya hii.

Pia nitatambua kwamba wakati wa kubadilisha uanachama wa VLAN wa bandari, msimamizi hawana haja ya "kuziba" waya katika kubadili. Zaidi ya hayo, hata halazimiki kuinuka kutoka kwenye kiti chake. Kwa sababu kompyuta ya msimamizi imeunganishwa na bandari 22, kwa msaada ambao anaweza kusimamia kubadili kwa mbali. Bila shaka, shukrani kwa mipangilio maalum, ambayo itajadiliwa baadaye, msimamizi pekee anaweza kusimamia kubadili. Kwa habari kuhusu jinsi ya kusanidi VLAN, soma sehemu ya VLAN, fanya mazoezi [katika makala inayofuata].

Kama labda umeona, hapo awali (katika sehemu ya Kujenga mitandao) nilisema kuwa kutakuwa na kompyuta angalau 100. Lakini kompyuta 24 tu zinaweza kushikamana na kubadili. Bila shaka, kuna swichi na bandari zaidi. Lakini bado kuna kompyuta zaidi katika mtandao wa ushirika/biashara. Na kuunganisha idadi kubwa ya kompyuta kwenye mtandao, swichi zimeunganishwa kwa kila mmoja kupitia kinachojulikana kama bandari ya shina. Wakati wa kusanidi swichi, lango lolote kati ya 24 linaweza kufafanuliwa kuwa lango kuu. Na kunaweza kuwa na idadi yoyote ya bandari za shina kwenye kubadili (lakini ni busara kufanya si zaidi ya mbili). Ikiwa moja ya bandari inafafanuliwa kama shina, basi swichi huunda taarifa zote zilizopokelewa juu yake kwenye pakiti maalum, kwa kutumia itifaki ya ISL au 802.1Q, na kutuma pakiti hizi kwenye bandari ya shina.

Habari yote iliyoingia - ninamaanisha, habari zote zilizokuja kutoka kwa bandari zingine. Na itifaki ya 802.1Q imeingizwa kwenye safu ya itifaki kati ya Ethernet na itifaki ambayo ilitoa data ambayo fremu hii hubeba.

Katika mfano huu, kama labda umeona, msimamizi anakaa katika ofisi moja na Lida, kwa sababu Kebo iliyopotoka kutoka bandari 22, 23 na 24 inaongoza kwa ofisi moja. Bandari ya 24 imesanidiwa kama bandari kuu. Na swichi yenyewe iko kwenye chumba cha matumizi, karibu na ofisi ya wahasibu wa zamani na darasa, ambalo lina kompyuta 17.

Cable ya jozi iliyopotoka inayotoka kwenye bandari 24 hadi ofisi ya msimamizi imeunganishwa na kubadili nyingine, ambayo kwa upande wake imeunganishwa na router, ambayo itajadiliwa katika sura zifuatazo. Swichi zingine zinazounganisha kompyuta zingine 75 na ziko katika vyumba vingine vya matumizi ya biashara - zote zina, kama sheria, bandari moja ya shina iliyounganishwa na jozi iliyopotoka au kebo ya fiber optic kwa swichi kuu, ambayo iko katika ofisi na. msimamizi.

Ilisemekana hapo juu kwamba wakati mwingine ni busara kufanya bandari mbili za shina. Bandari ya pili ya shina katika kesi hii hutumiwa kuchambua trafiki ya mtandao.

Hivi ndivyo takribani jinsi ujenzi wa mitandao mikubwa ya biashara ulivyoonekana zamani za ubadilishaji wa Cisco Catalyst 1900. Pengine uligundua hasara mbili kubwa za mitandao kama hii. Kwanza, kutumia bandari ya shina husababisha ugumu fulani na hufanya kazi isiyo ya lazima wakati wa kusanidi vifaa. Na pili, na muhimu zaidi, hebu tufikiri kwamba "mitandao" yetu ya wahasibu, wachumi na wasambazaji wanataka kuwa na database moja kwa tatu. Wanataka mhasibu huyo huyo aweze kuona mabadiliko katika hifadhidata ambayo mwanauchumi au mtoaji alifanya dakika chache zilizopita. Ili kufanya hivyo, tunahitaji kufanya seva ambayo itapatikana kwa mitandao yote mitatu.

Kama ilivyoelezwa katikati ya aya hii, bandari inaweza tu kuwa katika VLAN moja. Na hii ni kweli, hata hivyo, tu kwa swichi za mfululizo wa Cisco Catalyst 1900 na wakubwa na kwa baadhi ya mifano ya vijana, kama vile Cisco Catalyst 2950. Kwa swichi nyingine, hasa Cisco Catalyst 2900XL, sheria hii inaweza kuvunjwa. Wakati wa kusanidi milango katika swichi kama hizo, kila mlango unaweza kuwa na njia tano za uendeshaji: Ufikiaji Tuli, VLAN nyingi, Ufikiaji wa Nguvu, Shina la ISL na Shina la 802.1Q. Njia ya pili ya operesheni ndiyo hasa tunayohitaji kwa kazi hapo juu - kutoa ufikiaji wa seva kutoka kwa mitandao mitatu mara moja, i.e. fanya seva iwe ya mitandao mitatu kwa wakati mmoja. Hii pia inaitwa kuvuka kwa VLAN au kuweka lebo. Katika kesi hii, mchoro wa uunganisho unaweza kuonekana kama hii.