Ang Internet ay isang pandaigdigang sistema ng magkakaugnay na computer, lokal at iba pang network na nakikipag-ugnayan sa isa't isa sa pamamagitan ng TCP/IP protocol stack (Fig. 1).

Figure 1 – Generalized diagram ng Internet

Tinitiyak ng Internet ang pagpapalitan ng impormasyon sa pagitan ng lahat ng mga computer na konektado dito. Ang uri ng computer at ang operating system na ginagamit nito ay hindi mahalaga.

Ang mga pangunahing cell ng Internet ay mga local area network (LAN – Local Area network). Kung ang isang lokal na network ay direktang konektado sa Internet, ang bawat workstation sa network na ito ay maaari ding kumonekta dito. Mayroon ding mga computer na independiyenteng nakakonekta sa Internet. Tinatawag sila host computer(host – may-ari).

Ang bawat computer na nakakonekta sa network ay may sariling address, kung saan mahahanap ito ng subscriber mula saanman sa mundo.

Ang isang mahalagang tampok ng Internet ay na, habang kumokonekta sa iba't ibang mga network, hindi ito lumilikha ng anumang hierarchy - lahat ng mga computer na konektado sa network ay may pantay na karapatan.

Ang isa pang natatanging tampok ng Internet ay ang mataas na pagiging maaasahan nito. Kung nabigo ang ilang mga computer at linya ng komunikasyon, patuloy na gagana ang network. Ang pagiging maaasahan na ito ay sinisiguro ng katotohanan na walang solong control center sa Internet. Kung ang ilang mga linya ng komunikasyon o mga computer ay nabigo, ang mga mensahe ay maaaring ipadala sa iba pang mga linya ng komunikasyon, dahil palaging may ilang mga paraan upang magpadala ng impormasyon.

Ang Internet ay hindi isang komersyal na organisasyon at hindi pag-aari ng sinuman. Mayroong mga gumagamit ng Internet sa halos lahat ng mga bansa sa mundo.

Kumokonekta ang mga user sa network sa pamamagitan ng mga computer ng mga espesyal na organisasyon na tinatawag na mga Internet service provider. Ang koneksyon sa Internet ay maaaring permanente o pansamantala. Ang mga nagbibigay ng serbisyo sa Internet ay may maraming linya upang kumonekta sa mga gumagamit at mga linyang may mataas na bilis upang kumonekta sa natitirang bahagi ng Internet. Kadalasan ang mga mas maliliit na supplier ay konektado sa mas malaki, na kung saan ay konektado sa iba pang mga supplier.

Ang mga organisasyong konektado sa isa't isa sa pamamagitan ng pinakamabilis na linya ng komunikasyon ay bumubuo sa pangunahing bahagi ng network, o ang gulugod ng Backbon Internet. Kung ang supplier ay direktang konektado sa tagaytay, kung gayon ang bilis ng paglipat ng impormasyon ay magiging maximum.

Sa katotohanan, ang pagkakaiba sa pagitan ng mga gumagamit at mga nagbibigay ng serbisyo sa Internet ay medyo arbitrary. Ang sinumang nakakonekta sa kanilang computer o sa kanilang lokal na area network sa Internet at nag-install ng mga kinakailangang program ay maaaring magbigay ng mga serbisyo sa koneksyon sa network sa ibang mga user. Ang isang solong user, sa prinsipyo, ay maaaring kumonekta sa pamamagitan ng isang high-speed na linya nang direkta sa backbone ng Internet.

Sa pangkalahatan, ang Internet ay nagpapalitan ng impormasyon sa pagitan ng alinmang dalawang computer na konektado sa network. Ang mga computer na konektado sa Internet ay madalas na tinatawag na mga Internet node, o mga site. , mula sa salitang Ingles na site, na isinasalin bilang lugar, lokasyon. Ang mga host na naka-install sa mga Internet service provider ay nagbibigay sa mga user ng access sa Internet. Mayroon ding mga node na dalubhasa sa pagbibigay ng impormasyon. Halimbawa, maraming kumpanya ang gumagawa ng mga site sa Internet kung saan sila namamahagi ng impormasyon tungkol sa kanilang mga produkto at serbisyo.

Paano inililipat ang impormasyon? Mayroong dalawang pangunahing konsepto na ginagamit sa Internet: address at protocol. Ang anumang computer na konektado sa Internet ay may sariling natatanging address. Tulad ng isang postal address na natatanging kinikilala ang lokasyon ng isang tao, ang isang Internet address ay natatanging kinikilala ang lokasyon ng isang computer sa network. Ang mga address sa Internet ang pinakamahalagang bahagi nito, at tatalakayin ang mga ito nang detalyado sa ibaba.

Ang data na ipinadala mula sa isang computer patungo sa isa pa gamit ang Internet ay pinaghiwa-hiwalay sa mga packet. Lumipat sila sa pagitan ng mga computer na bumubuo mga node ng network. Ang mga pakete ng parehong mensahe ay maaaring tumagal ng iba't ibang ruta. Ang bawat pakete ay may sariling pagmamarka, na nagsisiguro sa tamang pagpupulong ng dokumento sa computer kung saan ang mensahe ay tinutugunan.

Ano ang isang protocol? Tulad ng naunang sinabi, ang isang protocol ay ang mga patakaran ng pakikipag-ugnayan. Halimbawa, ang diplomatikong protocol ay nag-uutos kung ano ang gagawin kapag nakikipagkita sa mga dayuhang bisita o nagdaraos ng isang pagtanggap. Inireseta din ng network protocol ang mga panuntunan sa pagpapatakbo para sa mga computer na konektado sa network. Ang mga karaniwang protocol ay gumagawa ng iba't ibang mga computer na "nagsalita ng parehong wika." Ginagawa nitong posible na ikonekta ang iba't ibang uri ng mga computer na nagpapatakbo ng iba't ibang mga operating system sa Internet.

Ang mga pangunahing protocol ng Internet ay ang TCP/IP protocol stack. Una sa lahat, ito ay kinakailangan upang linawin na, sa teknikal na pag-unawa ng TCP/IP - ito ay hindi isang network protocol, ngunit dalawang protocol na nakahiga sa magkaibang antas ng network model (ito ang tinatawag na protocol stack). TCP protocol - protocol antas ng transportasyon. Kinokontrol niya kung ano kung paano nangyayari ang paglilipat ng data. IP protocol - address. Siya ay kabilang antas ng network at nagpapasiya kung saan nagaganap ang paglipat.

Protocol TCP. Ayon sa TCP Protocol , ang ipinadalang data ay "pinutol" sa maliliit na packet, pagkatapos ay minarkahan ang bawat packet upang naglalaman ito ng data na kinakailangan para sa tamang pagpupulong ng dokumento sa computer ng tatanggap.

Upang maunawaan ang kakanyahan ng TCP protocol, maaari mong isipin ang isang laro ng chess sa pamamagitan ng sulat, kapag ang dalawang kalahok ay naglalaro ng isang dosenang laro nang sabay-sabay. Ang bawat paglipat ay naitala sa isang hiwalay na card na nagpapahiwatig ng numero ng laro at numero ng paglipat. Sa kasong ito, sa pagitan ng dalawang kasosyo sa pamamagitan ng iisang mail channel, mayroong isang dosenang mga koneksyon (isa bawat partido). Ang dalawang computer na konektado ng isang pisikal na koneksyon ay maaaring magkatulad na sumusuporta sa maramihang mga koneksyon sa TCP nang sabay-sabay. Halimbawa, ang dalawang intermediate network server ay maaaring sabay na magpadala sa isa't isa ng maraming TCP packet mula sa maraming kliyente sa isang linya ng komunikasyon sa parehong direksyon.

Kapag nagtatrabaho tayo sa Internet, sabay-sabay tayong makakatanggap ng mga dokumento mula sa Amerika, Australia at Europa sa isang solong linya ng telepono. Ang mga pakete ng bawat dokumento ay natatanggap nang hiwalay, pinaghihiwalay sa oras, at habang sila ay natanggap, sila ay kinokolekta sa iba't ibang mga dokumento.

Protocol IP . Ngayon tingnan natin ang address protocol - IP (Internet Protocol). Ang kakanyahan nito ay ang bawat kalahok sa World Wide Web ay dapat magkaroon ng sarili nitong natatanging address (IP address). Kung wala ito, hindi tayo makakapag-usap tungkol sa tumpak na paghahatid ng mga TCP package sa gustong lugar ng trabaho. Ang address na ito ay ipinahayag nang napakasimple - apat na numero, halimbawa: 195.38.46.11. Titingnan natin ang istraktura ng isang IP address nang mas detalyado sa ibang pagkakataon. Ito ay nakaayos sa paraang ang bawat computer kung saan madadaanan ng anumang TCP packet ay maaaring matukoy mula sa apat na numerong ito kung alin sa pinakamalapit na "kapitbahay" nito ang kailangang ipasa ang packet upang ito ay "mas malapit" sa tatanggap. Bilang resulta ng limitadong bilang ng mga paglilipat, naaabot ng TCP packet ang addressee.

Ang salitang "mas malapit" ay inilalagay sa mga panipi para sa isang dahilan. Sa kasong ito, hindi geographic na "proximity" ang tinasa. Ang mga kondisyon ng komunikasyon at kapasidad ng linya ay isinasaalang-alang. Dalawang computer na matatagpuan sa magkaibang mga kontinente, ngunit konektado sa pamamagitan ng isang mataas na pagganap na linya ng komunikasyon sa espasyo, ay itinuturing na "mas malapit" sa isa't isa kaysa sa dalawang computer mula sa mga kalapit na nayon na konektado sa pamamagitan ng isang simpleng wire ng telepono. Ang mga espesyal na tool ay ginagamit upang malutas ang mga isyu ng kung ano ang itinuturing na "mas malapit" at kung ano ang "higit pa" - mga router. Ang papel ng mga router sa isang network ay karaniwang ginagawa ng mga dalubhasang computer, ngunit ang mga ito ay maaari ding mga espesyal na programa na tumatakbo sa mga node server ng network.

TCP/IP protocol stack

TCP/IP protocol stack- isang set ng network data transfer protocol na ginagamit sa mga network, kabilang ang Internet. Ang pangalang TCP/IP ay nagmula sa dalawang pinakamahalagang protocol ng pamilya - Transmission Control Protocol (TCP) at Internet Protocol (IP), na unang binuo at inilarawan sa pamantayang ito.

Gumagana ang mga protocol sa isa't isa sa isang stack. salansan, stack) - nangangahulugan ito na ang protocol na matatagpuan sa isang mas mataas na antas ay gumagana "sa itaas" ng mas mababang isa, gamit ang mga mekanismo ng encapsulation. Halimbawa, ang TCP protocol ay tumatakbo sa ibabaw ng IP protocol.

Kasama sa TCP/IP protocol stack ang apat na layer:

• layer ng aplikasyon
• layer ng transportasyon
• layer ng network (layer ng internet),
• link layer.

Ang mga protocol ng mga antas na ito ay ganap na nagpapatupad ng functionality ng OSI model (Talahanayan 1). Ang lahat ng pakikipag-ugnayan ng user sa mga IP network ay binuo sa TCP/IP protocol stack. Ang stack ay independiyente sa pisikal na daluyan ng paghahatid ng data.

Talahanayan 1– Paghahambing ng TCP/IP protocol stack at ang OSI reference model

Layer ng aplikasyon

Ang Application layer ay kung saan gumagana ang karamihan sa mga network application.

Ang mga program na ito ay may sariling mga protocol ng komunikasyon, tulad ng HTTP para sa WWW, FTP (paglipat ng file), SMTP (email), SSH (secure na koneksyon sa isang malayuang makina), DNS (paglutas ng mga simbolikong pangalan sa mga IP address) at marami pang iba.

Para sa karamihan, gumagana ang mga protocol na ito sa ibabaw ng TCP o UDP at nakatali sa isang partikular na port, halimbawa:

• HTTP sa TCP port 80 o 8080,
• FTP sa TCP port 20 (para sa paglipat ng data) at 21 (para sa mga control command),
• Mga query sa DNS sa UDP (mas madalas TCP) port 53,

Layer ng transportasyon

Maaaring lutasin ng mga protocol ng layer ng transportasyon ang problema ng hindi garantisadong paghahatid ng mensahe ("nakarating ba ang mensahe sa tatanggap?"), pati na rin ginagarantiyahan ang tamang pagkakasunud-sunod ng pagdating ng data. Sa stack ng TCP/IP, tinutukoy ng mga transport protocol kung aling application ang nilalayon ng data.

Ang mga awtomatikong routing protocol na lohikal na kinakatawan sa layer na ito (dahil tumatakbo ang mga ito sa ibabaw ng IP) ay talagang bahagi ng network layer protocol; halimbawa OSPF (IP ID 89).

Ang TCP (IP ID 6) ay isang "garantisadong" koneksyon na paunang itinatag na mekanismo ng transportasyon na nagbibigay ng isang application na may maaasahang stream ng data, nagbibigay ng kumpiyansa na ang data na natanggap ay walang error, muling humihiling ng data kung nawala, at inaalis ang pagdoble ng datos. Pinapayagan ka ng TCP na i-regulate ang pagkarga sa network, pati na rin bawasan ang latency ng data kapag nagpapadala sa malalayong distansya. Bukod dito, tinitiyak ng TCP na ang natanggap na data ay ipinadala sa eksaktong parehong pagkakasunud-sunod. Ito ang pangunahing pagkakaiba nito sa UDP.

UDP (IP ID 17) walang koneksyon na protocol ng paghahatid ng datagram. Tinatawag din itong "hindi mapagkakatiwalaan" na protocol ng paghahatid, sa kahulugan ng imposibilidad ng pag-verify ng paghahatid ng isang mensahe sa tatanggap, pati na rin ang posibleng paghahalo ng mga packet. Ang mga application na nangangailangan ng garantisadong paglipat ng data ay gumagamit ng TCP protocol.

Karaniwang ginagamit ang UDP sa mga application tulad ng video streaming at mga laro sa computer, kung saan katanggap-tanggap ang packet loss at mahirap o hindi makatwiran ang muling pagsubok, o sa mga application na tumutugon sa hamon (gaya ng mga query sa DNS) kung saan ang paggawa ng koneksyon ay nangangailangan ng mas maraming mapagkukunan kaysa sa muling pagpapadala.

Ang parehong TCP at UDP ay gumagamit ng isang numero na tinatawag na port upang matukoy ang kanilang upper-layer na protocol.

Layer ng network

Ang layer ng Internet ay orihinal na idinisenyo upang maglipat ng data mula sa isang (sub) network patungo sa isa pa. Sa pagbuo ng konsepto ng isang pandaigdigang network, ang mga karagdagang kakayahan ay idinagdag sa layer para sa paghahatid mula sa anumang network patungo sa anumang network, anuman ang mas mababang antas ng mga protocol, pati na rin ang kakayahang humiling ng data mula sa isang malayong partido, halimbawa sa ang ICMP protocol (ginagamit upang magpadala ng diagnostic na impormasyon ng isang IP connection) at IGMP (ginagamit upang pamahalaan ang mga multicast stream).

Matatagpuan ang ICMP at IGMP sa itaas ng IP at dapat pumunta sa susunod na layer ng transportasyon, ngunit ang mga ito ay mga network layer protocol at samakatuwid ay hindi maaaring magkasya sa modelo ng OSI.

Ang mga IP network protocol packet ay maaaring maglaman ng code na nagpapahiwatig kung aling susunod na layer na protocol ang gagamitin upang kunin ang data mula sa packet. Ang numerong ito ay natatangi Numero ng IP protocol. Ang ICMP at IGMP ay may bilang na 1 at 2, ayon sa pagkakabanggit.

Layer ng Data Link

Ang Link layer ay naglalarawan kung paano ipinapadala ang mga data packet sa pamamagitan ng pisikal na layer, kabilang ang coding(iyon ay, mga espesyal na pagkakasunud-sunod ng mga bit na tumutukoy sa simula at pagtatapos ng isang data packet). Ang Ethernet, halimbawa, ay naglalaman sa mga patlang ng header ng packet ng indikasyon kung aling makina o mga makina sa network ang nakalaan para sa packet.

Ang mga halimbawa ng mga protocol ng link layer ay ang Ethernet, Wi-Fi, Frame Relay, Token Ring, ATM, atbp.

Minsan nahahati ang layer ng data link sa 2 sublayer - LLC at MAC.

Bilang karagdagan, ang layer ng link ng data ay naglalarawan sa medium ng paghahatid ng data (maging ito ay coaxial cable, twisted pair, optical fiber o radio channel), ang mga pisikal na katangian ng naturang medium at ang prinsipyo ng paghahatid ng data (channel separation, modulation, signal amplitude, dalas ng signal, paraan ng pag-synchronize ng paghahatid, pagtugon sa latency at maximum na distansya).

Encapsulation

Ang Encapsulation ay ang packaging, o nesting, ng mga high-level na packet (posibleng iba't ibang protocol) sa mga packet ng parehong protocol (lower level), kasama ang address.

Halimbawa, kapag ang isang application ay kailangang magpadala ng mensahe gamit ang TCP, ang sumusunod na pagkakasunud-sunod ng mga aksyon ay isinasagawa (Larawan 2):

Larawan 2 - Proseso ng Encapsulation

• una sa lahat, pinunan ng application ang isang espesyal na istraktura ng data kung saan ipinapahiwatig nito ang impormasyon tungkol sa tatanggap (network protocol, IP address, TCP port);
• nagpapadala ng mensahe, ang haba at istraktura nito na may impormasyon tungkol sa tatanggap sa TCP protocol handler (transport layer);
• ang TCP handler ay bumubuo ng isang segment kung saan ang mensahe ay ang data, at ang mga header ay naglalaman ng TCP port ng tatanggap (pati na rin ang iba pang data);
• ipinapasa ng TCP handler ang nabuong segment sa IP handler (layer ng network);
• tinatrato ng IP handler ang segment na ipinadala ng TCP bilang data at nauuna ito sa header nito (na, partikular, ay naglalaman ng IP address ng tatanggap, na kinuha mula sa parehong istraktura ng data ng application, at ang itaas na numero ng protocol;
• Ang IP handler ay nagpapadala ng natanggap na packet sa data link layer, na muling isinasaalang-alang ang packet na ito bilang "raw" na data;
• ang handler sa antas ng link, katulad ng mga naunang humahawak, ay nagdaragdag ng header nito sa simula (na nagpapahiwatig din ng numero ng protocol sa itaas na antas, sa aming kaso ito ay 0x0800(IP)) at, sa karamihan ng mga kaso, idinadagdag ang panghuling checksum, sa gayon pagbuo ng isang frame;
• Pagkatapos ang natanggap na frame ay ipinadala sa pisikal na layer, na nagko-convert ng mga bit sa mga de-koryenteng o optical signal at ipinapadala ang mga ito sa daluyan ng paghahatid.

Sa gilid ng pagtanggap, ang reverse process (bottom-up), na tinatawag na decapsulation, ay ginagawa upang i-unpack ang data at ipakita ito sa application.

Kaugnay na impormasyon.

Ang mga protocol ng TCP/IP ay ang batayan ng pandaigdigang Internet. Upang maging mas tumpak, ang TCP/IP ay isang listahan o stack ng mga protocol, at sa katunayan, isang hanay ng mga panuntunan kung saan ang impormasyon ay ipinagpapalit (ang packet switching model ay ipinapatupad).

Sa artikulong ito, susuriin namin ang mga prinsipyo ng pagpapatakbo ng TCP/IP protocol stack at susubukan naming maunawaan ang mga prinsipyo ng kanilang operasyon.

Tandaan: Kadalasan, ang TCP/IP abbreviation ay tumutukoy sa buong network na tumatakbo batay sa dalawang protocol na ito, TCP at IP.

Sa modelo ng naturang network, bilang karagdagan sa mga pangunahing protocol TCP (Transport Layer) at IP (Network Layer Protocol) kasama ang application at network layer protocol (tingnan ang larawan). Ngunit bumalik tayo nang direkta sa TCP at IP protocol.

Ano ang mga protocol ng TCP/IP

TCP - Transfer Control Protocol. Transmission Control Protocol. Naghahain ito upang matiyak at magtatag ng isang maaasahang koneksyon sa pagitan ng dalawang aparato at maaasahang paglilipat ng data. Sa kasong ito, kinokontrol ng TCP protocol ang pinakamainam na laki ng ipinadalang data packet, nagpapadala ng bago kung nabigo ang paghahatid.

IP - Internet Protocol. Ang Internet Protocol o Address Protocol ay ang batayan ng buong arkitektura ng paghahatid ng data. Ang IP protocol ay ginagamit upang maghatid ng network data packet sa nais na address. Sa kasong ito, ang impormasyon ay nahahati sa mga packet, na nakapag-iisa na lumipat sa network sa nais na patutunguhan.

Mga format ng protocol ng TCP/IP

Format ng IP protocol

Mayroong dalawang mga format para sa IP protocol IP address.

IPv4 na format.

Ito ay isang 32-bit na binary number. Ang isang maginhawang paraan ng pagsulat ng isang IP address (IPv4) ay bilang apat na grupo ng mga decimal na numero (mula 0 hanggang 255), na pinaghihiwalay ng mga tuldok. Halimbawa: 193.178.0.1.

IPv6 na format.

Kung ito ay maginhawa, isipin ang pagpapadala ng mga data packet sa network bilang pagpapadala ng sulat sa pamamagitan ng koreo.

Kung hindi ito maginhawa, isipin ang dalawang computer na konektado ng isang network. Bukod dito, ang network ng koneksyon ay maaaring maging anuman, parehong lokal at pandaigdigan. Walang pagkakaiba sa prinsipyo ng paglilipat ng data. Ang isang computer sa isang network ay maaari ding ituring na isang host o node.

IP protocol

Ang bawat computer sa network ay may sariling natatanging address. Sa pandaigdigang Internet, ang isang computer ay may ganitong address, na tinatawag na isang IP address (Internet Protocol Address).

Sa pamamagitan ng pagkakatulad sa mail, ang isang IP address ay isang numero ng bahay. Ngunit hindi sapat ang numero ng bahay para makatanggap ng liham.

Ang impormasyong ipinadala sa network ay hindi ipinadala ng computer mismo, ngunit sa pamamagitan ng mga application na naka-install dito. Ang mga naturang application ay mail server, web server, FTP, atbp. Upang matukoy ang packet ng ipinadalang impormasyon, ang bawat aplikasyon ay naka-attach sa isang partikular na port. Halimbawa: nakikinig ang web server sa port 80, nakikinig ang FTP sa port 21, nakikinig ang SMTP mail server sa port 25, binabasa ng POP3 server ang mailbox mail sa port 110.

Kaya, sa address packet sa TCP/IP protocol, isa pang linya ang lilitaw sa mga addressee: port. Analogue na may mail - ang port ay ang numero ng apartment ng nagpadala at ang tatanggap.

Halimbawa:

Pinagmulan ng address:

IP: 82.146.47.66

Address ng patutunguhan:

IP: 195.34.31.236

Ito ay nagkakahalaga ng pag-alala: Ang IP address + port number ay tinatawag na "socket". Sa halimbawa sa itaas: mula sa socket 82.146.47.66:2049 ang isang packet ay ipinadala sa socket 195.34.31.236:53.

TCP protocol

Ang TCP protocol ay ang susunod na layer protocol pagkatapos ng IP protocol. Ang protocol na ito ay inilaan upang kontrolin ang paglilipat ng impormasyon at ang integridad nito.

Halimbawa, ang ipinadalang impormasyon ay nahahati sa magkakahiwalay na mga packet. Ang mga pakete ay ihahatid nang nakapag-iisa sa tatanggap. Sa panahon ng proseso ng paghahatid, ang isa sa mga packet ay hindi naipadala. Ang TCP protocol ay nagbibigay ng mga retransmission hanggang sa matanggap ng tatanggap ang packet.

Itinatago ng TCP transport protocol ang lahat ng problema at detalye ng paglilipat ng data mula sa mga mas mataas na antas ng protocol (pisikal, channel, network IP).

Ang mga server na nagpapatupad ng mga protocol na ito sa isang corporate network ay nagbibigay sa kliyente ng isang IP address, gateway, netmask, name server, at kahit isang printer. Hindi kailangang manu-manong i-configure ng mga user ang kanilang mga host para magamit ang network.

Ang QNX Neutrino operating system ay nagpapatupad ng isa pang auto-configuration protocol na tinatawag na AutoIP, na isang proyekto ng IETF Auto-Configuration Committee. Ginagamit ang protocol na ito sa maliliit na network upang magtalaga ng mga link-local na IP address sa mga host.

Independiyenteng tinutukoy ng AutoIP protocol ang IP address na lokal sa link, gamit ang scheme ng negosasyon sa ibang mga host at nang hindi nakikipag-ugnayan sa isang sentral na server.

Gamit ang PPPoE protocol

Ang abbreviation na PPPoE ay kumakatawan sa Point-to-Point Protocol over Ethernet. Ang protocol na ito ay nagsa-encapsulate ng data para sa paghahatid sa isang Ethernet network na may bridged topology.

Ang PPPoE ay isang detalye para sa pagkonekta sa mga gumagamit ng Ethernet sa Internet sa pamamagitan ng isang broadband na koneksyon, tulad ng isang naupahang digital subscriber line, isang wireless device, o isang cable modem. Ang paggamit ng PPPoE protocol at isang broadband modem ay nagbibigay ng mga lokal na gumagamit ng network ng computer ng indibidwal, napatunayang access sa mga high-speed data network.

Pinagsasama ng PPPoE protocol ang teknolohiyang Ethernet sa PPP protocol, na epektibong lumilikha ng hiwalay na koneksyon sa isang malayuang server para sa bawat user. Ang kontrol sa pag-access, accounting ng koneksyon, at pagpili ng service provider ay tinutukoy para sa mga user, hindi sa mga host. Ang bentahe ng diskarteng ito ay hindi ang kumpanya ng telepono o ang Internet service provider ay kailangang magbigay ng anumang espesyal na suporta para dito. Hindi tulad ng mga dial-up na koneksyon, ang mga koneksyon sa DSL at cable modem ay palaging aktibo. Dahil ang pisikal na koneksyon sa isang malayong service provider ay ibinabahagi sa maraming user, kailangan ng isang paraan ng accounting na nagtatala sa mga nagpadala at destinasyon ng trapiko at naniningil sa mga user.(pagtuklas). Kapag naitatag na ang isang session sa pagitan ng isang indibidwal na user at isang malayuang host (hal., isang Internet service provider), masusubaybayan ang session para sa mga layunin ng accrual. Maraming tahanan, hotel, at korporasyon ang nagbibigay ng pampublikong access sa Internet sa pamamagitan ng mga digital subscriber lines gamit ang Ethernet technology at ang PPPoE protocol.

Ang isang koneksyon sa pamamagitan ng PPPoE protocol ay binubuo ng isang kliyente at isang server. Gumagana ang kliyente at server gamit ang anumang interface na malapit sa mga detalye ng Ethernet. Ginagamit ang interface na ito upang mag-isyu ng mga IP address sa mga kliyente at iugnay ang mga IP address na iyon sa mga user at, opsyonal, mga workstation, sa halip na pagpapatotoo batay sa workstation lamang. Ang PPPoE server ay lumilikha ng isang point-to-point na koneksyon para sa bawat kliyente.

Pagse-set up ng PPPoE session

Upang makalikha ng session ng PPPoE, dapat mong gamitin ang serbisyopppoed. Moduleio-pkt-*nNagbibigay ng mga serbisyo sa protocol ng PPPoE. Una kailangan mong tumakboio-pkt-*Saangkop na driver. Halimbawa:

Ang pangunahing bagay na nagpapakilala sa Internet mula sa iba pang mga network ay ang mga protocol nito - TCP/IP. Sa pangkalahatan, ang terminong TCP/IP ay karaniwang nangangahulugan ng lahat ng bagay na nauugnay sa mga protocol para sa komunikasyon sa pagitan ng mga computer sa Internet. Sinasaklaw nito ang isang buong pamilya ng mga protocol, application program, at maging ang network mismo. Ang TCP/IP ay isang teknolohiya sa internetworking. Ang isang network na gumagamit ng teknolohiyang TCP/IP ay tinatawag na "internet". Kung pinag-uusapan natin ang tungkol sa isang pandaigdigang network na nag-uugnay sa maraming mga network na may teknolohiyang TCP/IP, kung gayon ito ay tinatawag na Internet.

Nakuha ng TCP/IP protocol ang pangalan nito mula sa dalawang protocol ng komunikasyon (o mga protocol ng komunikasyon). Ito ay ang Transmission Control Protocol (TCP) at Internet Protocol (IP). Kahit na ang Internet ay gumagamit ng isang malaking bilang ng iba pang mga protocol, ang Internet ay madalas na tinatawag TCP/1P-network, dahil ang dalawang protocol na ito ay tiyak ang pinakamahalaga.

Ang IP (Internet Protocol) protocol ay namamahala sa direktang pagpapadala ng impormasyon sa network. Ang lahat ng impormasyon ay nahahati sa mga bahagi - mga pakete at ipinadala mula sa nagpadala hanggang sa tatanggap. Upang tumpak na matugunan ang pakete, kinakailangan upang tukuyin ang malinaw na mga coordinate ng tatanggap o ang kanyang address.

Internet address binubuo ng 4 na bait. Kapag nagsusulat, ang mga byte ay pinaghihiwalay sa bawat isa ng mga tuldok: 123.45.67.89 o 3.33.33.3. Sa katotohanan, ang isang address ay binubuo ng ilang bahagi. Dahil ang Internet ay isang network ng mga network, ang simula ng isang address ay nagsasabi sa mga Internet node kung saang network bahagi ang address. Ang kanang dulo ng address ay nagsasabi sa network na ito kung aling computer o host ang dapat tumanggap ng packet. Ang bawat computer sa Internet ay may natatanging address sa scheme na ito.

Computer numeric address sa Internet ay katulad ng isang post office postal code. Mayroong ilang mga uri ng mga address sa Internet (mga uri: A, B, C, D, E), na hinahati ang address sa iba't ibang paraan sa mga larangan ng numero ng network at numero ng node ang bilang ng mga posibleng network at machine sa naturang mga network ay depende sa uri ng naturang dibisyon.

Dahil sa mga limitasyon sa hardware, ang impormasyong ipinadala sa mga IP network ay nahahati sa mga bahagi (kasama ang mga hangganan ng byte), na inilatag sa magkahiwalay na mga pakete. Ang haba ng impormasyon sa loob ng isang packet ay karaniwang umaabot mula 1 hanggang 1500 bytes. Pinoprotektahan nito ang network mula sa monopolasyon ng sinumang user at binibigyan ang lahat ng humigit-kumulang pantay na karapatan. Para sa parehong dahilan, kung ang network ay hindi sapat na mabilis, mas maraming mga gumagamit ang gumagamit nito sa parehong oras, mas mabagal ang pakikipag-usap nito sa lahat.

Ang isa sa mga pakinabang ng Internet ay ang IP protocol mismo ay sapat na upang gumana. Gayunpaman, ang protocol na ito ay mayroon ding ilang mga disadvantages:

• - karamihan sa ipinadalang impormasyon ay mas mahaba sa 1500 character, kaya kailangan itong hatiin sa ilang mga packet;
• - ang ilang mga packet ay maaaring mawala sa daan;
• - ang mga packet ay maaaring dumating sa isang pagkakasunod-sunod na naiiba mula sa una.

Ang mga protocol na ginamit ay dapat magbigay ng mga paraan upang maglipat ng malaking halaga ng impormasyon nang walang pagbaluktot na maaaring mangyari dahil sa kasalanan ng network.

Ang Transmission Control Protocol (TCP) ay isang protocol na malapit na nauugnay sa IP na ginagamit para sa mga katulad na layunin, ngunit sa mas mataas na antas. Ang TCP protocol ay tumatalakay sa problema ng pagpapadala ng malaking halaga ng impormasyon, batay sa mga kakayahan ng IP protocol.

Hinahati ng TCP ang impormasyong ipapadala sa ilang bahagi at numero sa bawat bahagi upang maibalik ang order sa ibang pagkakataon. Upang ipadala ang pagnunumero na ito kasama ng data, sinasaklaw nito ang bawat piraso ng impormasyon na may sariling pabalat - isang TCP envelope na naglalaman ng kaukulang impormasyon.

Sa pagtanggap, i-unpack ng recipient ang mga IP envelope at makikita ang mga TCP envelope, i-unpack din ang mga ito at inilalagay ang data sa isang pagkakasunud-sunod ng mga bahagi sa naaangkop na lugar. Kung may kulang, hinihiling niyang ipadala muli ang pirasong ito. Sa huli, ang impormasyon ay nakolekta sa tamang pagkakasunud-sunod at ganap na naibalik.

Pangangasiwa ng system,

Pamantayan sa komunikasyon

Ipagpalagay natin na mahina ang iyong kaalaman sa mga teknolohiya ng network at hindi mo alam ang mga pangunahing kaalaman. Ngunit binigyan ka ng isang gawain: upang mabilis na bumuo ng isang network ng impormasyon sa isang maliit na negosyo. Wala kang oras o pagnanais na pag-aralan ang makapal na Talmud sa disenyo ng network, mga tagubilin para sa paggamit ng kagamitan sa network, at pag-aralan ang seguridad ng network. At, higit sa lahat, sa hinaharap wala kang pagnanais na maging isang propesyonal sa larangang ito. Kung gayon ang artikulong ito ay para sa iyo.

Ang ikalawang bahagi ng artikulong ito ay tumitingin sa praktikal na aplikasyon ng mga pangunahing kaalaman na nakabalangkas dito:

Pag-unawa sa Protocol Stack

Ang gawain ay maglipat ng impormasyon mula sa punto A hanggang sa punto B. Maaari itong maihatid nang tuluy-tuloy. Ngunit ang gawain ay nagiging mas kumplikado kung kailangan mong maglipat ng impormasyon sa pagitan ng mga punto A<-->B at A<-->C sa parehong pisikal na channel. Kung ang impormasyon ay patuloy na ipinapadala, kung gayon kapag nais ni C na ilipat ang impormasyon sa A, kailangan niyang maghintay hanggang matapos si B ang paghahatid at palayain ang channel ng komunikasyon. Ang mekanismong ito para sa pagpapadala ng impormasyon ay napaka-inconvenient at hindi praktikal. At upang malutas ang problemang ito, napagpasyahan na hatiin ang impormasyon sa mga bahagi.

Sa tatanggap, ang mga bahaging ito ay kailangang pagsama-samahin sa isang solong kabuuan, upang matanggap ang impormasyong nagmula sa nagpadala. Ngunit sa recipient A ngayon nakikita namin ang mga piraso ng impormasyon mula sa parehong B at C na pinaghalo. Nangangahulugan ito na ang isang numero ng pagkakakilanlan ay dapat na ilagay para sa bawat bahagi upang ang tatanggap ng A ay maaaring makilala ang mga bahagi ng impormasyon mula sa B mula sa mga bahagi ng impormasyon mula sa C at tipunin ang mga bahaging ito sa orihinal na mensahe. Malinaw, dapat alam ng tatanggap kung saan at sa anong anyo ang nagdagdag ng data ng pagkakakilanlan ng nagpadala sa orihinal na piraso ng impormasyon. At para dito dapat silang bumuo ng ilang mga patakaran para sa pagbuo at pagsulat ng impormasyon ng pagkakakilanlan. Dagdag pa, ang salitang "panuntunan" ay papalitan ng salitang "protocol".

Upang matugunan ang mga pangangailangan ng mga modernong mamimili, kinakailangan upang ipahiwatig ang ilang mga uri ng impormasyon ng pagkakakilanlan nang sabay-sabay. Nangangailangan din ito ng proteksyon ng mga ipinadalang piraso ng impormasyon kapwa mula sa random na interference (sa panahon ng paghahatid sa mga linya ng komunikasyon) at mula sa intensyonal na pamiminsala (hacking). Para sa layuning ito, ang isang bahagi ng ipinadalang impormasyon ay pupunan ng malaking halaga ng espesyal, impormasyon ng serbisyo.

Ang Ethernet protocol ay naglalaman ng network adapter number ng nagpadala (MAC address), network adapter number ng tatanggap, ang uri ng data na inililipat, at ang aktwal na data na inililipat. Ang isang piraso ng impormasyon na pinagsama-sama alinsunod sa Ethernet protocol ay tinatawag na isang frame. Ito ay pinaniniwalaan na walang mga network adapter na may parehong numero. Kinukuha ng network equipment ang ipinadalang data mula sa frame (hardware o software) at nagsasagawa ng karagdagang pagproseso.

Bilang isang patakaran, ang nakuha na data, sa turn, ay nabuo alinsunod sa IP protocol at may isa pang uri ng impormasyon ng pagkakakilanlan - ang IP address ng tatanggap (isang 4-byte na numero), ang IP address at data ng nagpadala. Pati na rin ang maraming iba pang kinakailangang impormasyon ng serbisyo. Ang data na nabuo alinsunod sa IP protocol ay tinatawag na mga packet.

Susunod, ang data ay nakuha mula sa pakete. Ngunit ang data na ito, bilang panuntunan, ay hindi pa ang unang ipinadalang data. Ang piraso ng impormasyon na ito ay pinagsama-sama din alinsunod sa isang tiyak na protocol. Ang pinakakaraniwang ginagamit na protocol ay TCP. Naglalaman ito ng impormasyon ng pagkakakilanlan tulad ng port ng nagpadala (isang two-byte na numero) at ang source port, pati na rin ang data at impormasyon ng serbisyo. Ang nakuhang data mula sa TCP ay karaniwang ang data na ipinadala ng program na tumatakbo sa computer B sa "receiver program" sa computer A.

Ang stack ng mga protocol (sa kasong ito TCP over IP over Ethernet) ay tinatawag na protocol stack.

ARP: Address Resolution Protocol

Mayroong mga network ng mga klase A, B, C, D at E. Nag-iiba sila sa bilang ng mga computer at sa bilang ng mga posibleng network/subnet sa mga ito. Para sa pagiging simple, at bilang pinakakaraniwang kaso, isasaalang-alang lamang namin ang isang network ng klase C, ang IP address na nagsisimula sa 192.168.1.1. Ang susunod na numero ay ang subnet number, na sinusundan ng network equipment number. Halimbawa, ang isang computer na may IP address na 192.168.30.110 ay gustong magpadala ng impormasyon sa isa pang computer number 3 na matatagpuan sa parehong lohikal na subnet. Nangangahulugan ito na ang IP address ng tatanggap ay magiging: 192.168.30.3

Mahalagang maunawaan na ang isang information network node ay isang computer na konektado ng isang pisikal na channel sa paglipat ng kagamitan. Yung. kung magpapadala kami ng data mula sa network adapter "out into the wild", kung gayon mayroon silang isang landas - lalabas sila mula sa kabilang dulo ng twisted pair. Maaari kaming magpadala ng ganap na anumang data na nabuo ayon sa anumang panuntunang naimbento namin, nang hindi tinukoy ang isang IP address, isang mac address o iba pang mga katangian. At, kung ang kabilang dulo ay konektado sa isa pang computer, maaari naming matanggap ang mga ito doon at bigyang-kahulugan ang mga ito ayon sa kailangan namin. Ngunit kung ang kabilang dulo ay konektado sa isang switch, kung gayon sa kasong ito ang packet ng impormasyon ay dapat mabuo ayon sa mahigpit na tinukoy na mga patakaran, na parang nagbibigay ng mga tagubilin sa switch kung ano ang susunod na gagawin sa packet na ito. Kung ang packet ay nabuo nang tama, ang switch ay ipapadala ito sa isa pang computer, tulad ng ipinahiwatig sa packet. Pagkatapos nito, tatanggalin ng switch ang packet na ito mula sa RAM nito. Ngunit kung ang packet ay hindi nabuo nang tama, i.e. ang mga tagubilin sa loob nito ay hindi tama, kung gayon ang pakete ay "mamamatay", i.e. hindi ito ipapadala ng switch kahit saan, ngunit agad itong tatanggalin mula sa RAM nito.

Upang maglipat ng impormasyon sa ibang computer, tatlong halaga ng pagkakakilanlan ang dapat na tukuyin sa ipinadalang packet ng impormasyon - mac address, ip address at port. Sa relatibong pagsasalita, ang port ay isang numero na ibinibigay ng operating system sa bawat program na gustong magpadala ng data sa network. Ang IP address ng tatanggap ay ipinasok ng user, o ang program mismo ang tumatanggap nito, depende sa mga detalye ng programa. Ang mac address ay nananatiling hindi kilala, i.e. numero ng network adapter ng computer ng tatanggap. Upang makuha ang kinakailangang data, ipinapadala ang isang kahilingang "broadcast", na pinagsama-sama gamit ang tinatawag na "ARP Address Resolution Protocol". Nasa ibaba ang istraktura ng ARP packet.

Ngayon hindi namin kailangang malaman ang mga halaga ng lahat ng mga patlang sa larawan sa itaas. Tumutok lamang tayo sa mga pangunahing.

Ang mga field ay naglalaman ng source IP address at destination IP address, pati na rin ang source mac address.

Ang field na "Ethernet destination address" ay puno ng mga unit (ff:ff:ff:ff:ff:ff). Ang nasabing address ay tinatawag na broadcast address, at ang naturang frame ay ipinadala sa lahat ng "interface sa cable", i.e. lahat ng mga computer na konektado sa switch.

Ang switch, na nakatanggap ng ganoong broadcast frame, ay ipinapadala ito sa lahat ng mga computer sa network, na parang tinutugunan ang lahat ng tanong na: "kung ikaw ang may-ari ng IP address na ito (destination IP address), mangyaring sabihin sa akin ang iyong mac address. ” Kapag ang ibang computer ay nakatanggap ng ganoong kahilingan sa ARP, sinusuri nito ang patutunguhang IP address gamit ang sarili nitong. At kung tumugma ito, pagkatapos ay ilalagay ng computer, kapalit ng mga iyon, ang mac address nito, pinapalitan ang mga ip at mac address ng pinagmulan at patutunguhan, binabago ang ilang impormasyon ng serbisyo at ipapadala ang packet pabalik sa switch, na nagpapadala nito pabalik sa ang orihinal na computer, ang nagpasimula ng kahilingan sa ARP.

Sa ganitong paraan malalaman ng iyong computer ang mac address ng ibang computer kung saan mo gustong magpadala ng data. Kung mayroong ilang mga computer sa network na tumutugon sa kahilingang ARP na ito, makakakuha tayo ng "salungat sa IP address." Sa kasong ito, kinakailangan na baguhin ang IP address sa mga computer upang walang magkaparehong mga IP address sa network.

Pagbuo ng mga network

Ang gawain ng pagbuo ng mga network

Sa pagsasagawa, bilang panuntunan, kinakailangan na bumuo ng mga network na may hindi bababa sa isang daang mga computer sa kanila. At bilang karagdagan sa mga function sa pagbabahagi ng file, ang aming network ay dapat na ligtas at madaling pamahalaan. Kaya, kapag nagtatayo ng isang network, tatlong mga kinakailangan ay maaaring makilala:

1. Madaling patakbuhin. Kung ang accountant na si Lida ay ililipat sa ibang opisina, kakailanganin pa rin niya ng access sa mga computer ng mga accountant na sina Anna at Yulia. At kung mali ang pagkakagawa ng iyong network ng impormasyon, maaaring nahihirapan ang administrator na bigyan si Lida ng access sa mga computer ng ibang mga accountant sa kanyang bagong lugar.
2. Pagtitiyak ng seguridad. Upang matiyak ang seguridad ng aming network, ang mga karapatan sa pag-access sa mga mapagkukunan ng impormasyon ay dapat na maiiba. Dapat ding protektahan ang network mula sa mga banta sa pagbubunyag, integridad, at pagtanggi sa serbisyo. Magbasa nang higit pa sa aklat na "Attack on the Internet" ni Ilya Davidovich Medvedovsky, kabanata "Mga pangunahing konsepto ng seguridad ng computer".
3. Pagganap ng network. Kapag nagtatayo ng mga network, mayroong isang teknikal na problema - ang pag-asa ng bilis ng paghahatid sa bilang ng mga computer sa network. Ang mas maraming mga computer, mas mababa ang bilis. Sa isang malaking bilang ng mga computer, ang bilis ng network ay maaaring maging napakababa na nagiging hindi katanggap-tanggap sa customer.

Ano ang nagiging sanhi ng pagpapabagal ng bilis ng network kapag may malaking bilang ng mga computer? - ang dahilan ay simple: dahil sa malaking bilang ng mga broadcast messages (BMS). Ang AL ay isang mensahe na, pagdating sa switch, ay ipinadala sa lahat ng mga host sa network. O, halos nagsasalita, lahat ng mga computer na matatagpuan sa iyong subnet. Kung mayroong 5 computer sa network, ang bawat computer ay makakatanggap ng 4 na alarma. Kung mayroong 200 sa kanila, ang bawat computer sa ganoong kalaking network ay makakatanggap ng 199 shs.

Mayroong isang malaking bilang ng mga application, software module at mga serbisyo na nagpapadala ng mga broadcast na mensahe sa network upang gumana. Inilalarawan sa talata ARP: ang address determination protocol ay isa lamang sa maraming AL na ipinadala ng iyong computer sa network. Halimbawa, kapag pumunta ka sa “Network Neighborhood” (Windows OS), ang iyong computer ay nagpapadala ng marami pang AL na may espesyal na impormasyong nabuo gamit ang NetBios protocol upang i-scan ang network para sa mga computer na matatagpuan sa parehong workgroup. Pagkatapos nito, iginuhit ng OS ang mga nahanap na computer sa window ng "Network Neighborhood" at makikita mo ang mga ito.

Kapansin-pansin din na sa panahon ng proseso ng pag-scan sa isa o ibang programa, ang iyong computer ay hindi nagpapadala ng isang mensahe sa pag-broadcast, ngunit marami, halimbawa, upang magtatag ng mga virtual session sa mga malalayong computer o para sa iba pang mga pangangailangan ng system na sanhi ng mga problema sa software. pagpapatupad ng application na ito. Kaya, ang bawat computer sa network, upang makipag-ugnayan sa iba pang mga computer, ay napipilitang magpadala ng maraming iba't ibang AL, sa gayon ay naglo-load sa channel ng komunikasyon ng impormasyon na hindi kailangan ng end user. Tulad ng mga palabas sa pagsasanay, sa malalaking network, ang mga mensahe sa pag-broadcast ay maaaring bumubuo ng isang malaking bahagi ng trapiko, sa gayon ay nagpapabagal sa network na nakikita ng user.

Mga Virtual LAN

Upang malutas ang una at ikatlong mga problema, pati na rin upang makatulong na malutas ang pangalawang problema, ang mekanismo ng paghahati ng lokal na network sa mas maliliit na network, tulad ng hiwalay na mga lokal na network (Virtual Local Area Network), ay malawakang ginagamit. Sa halos pagsasalita, ang VLAN ay isang listahan ng mga port sa isang switch na kabilang sa parehong network. "Pareho" sa kahulugan na ang ibang VLAN ay maglalaman ng listahan ng mga port na kabilang sa kabilang network.

Sa katunayan, ang paglikha ng dalawang VLAN sa isang switch ay katumbas ng pagbili ng dalawang switch, i.e. Ang paglikha ng dalawang VLAN ay kapareho ng paghahati ng isang switch sa dalawa. Sa ganitong paraan, ang isang network ng isang daang mga computer ay nahahati sa mas maliit na mga network ng 5-20 na mga computer - bilang isang panuntunan, ang numerong ito ay tumutugma sa pisikal na lokasyon ng mga computer para sa pangangailangan para sa pagbabahagi ng file.

• Sa pamamagitan ng paghahati ng network sa mga VLAN, ang kadalian ng pamamahala ay nakakamit. Kaya, kapag lumipat si accountant Lida sa ibang opisina, kailangan lang alisin ng administrator ang port mula sa isang VLAN at idagdag ito sa isa pa. Ito ay tinalakay nang mas detalyado sa seksyong mga VLAN, teorya.
• Tumutulong ang mga VLAN na malutas ang isa sa mga kinakailangan sa seguridad ng network, lalo na ang delimitation ng mga mapagkukunan ng network. Kaya, ang isang mag-aaral mula sa isang madla ay hindi magagawang tumagos sa mga computer ng ibang madla o sa computer ng rektor, dahil magkaibang network talaga sila.
• kasi ang aming network ay nahahati sa mga VLAN, i.e. sa maliliit na "parang mga network", nawawala ang problema sa mga broadcast message.

Mga VLAN, teorya

Marahil ang pariralang "kailangan lang ng administrator na tanggalin ang isang port mula sa isang VLAN at idagdag ito sa isa pa" ay maaaring hindi malinaw, kaya ipapaliwanag ko ito nang mas detalyado. Ang port sa kasong ito ay hindi isang numero na ibinigay ng OS sa application, tulad ng inilarawan sa Protocol stack paragraph, ngunit isang socket (lugar) kung saan maaari kang mag-attach (magpasok) ng RJ-45 connector. Ang connector na ito (i.e. ang dulo sa wire) ay nakakabit sa magkabilang dulo ng isang 8-core wire na tinatawag na "twisted pair". Ang figure ay nagpapakita ng Cisco Catalyst 2950C-24 switch na may 24 na port:
Gaya ng nakasaad sa talata ARP: address determination protocol, ang bawat computer ay konektado sa network ng isang pisikal na channel. Yung. Maaari mong ikonekta ang 24 na computer sa isang 24-port switch. Ang twisted pair cable ay pisikal na tumatagos sa lahat ng lugar ng enterprise - lahat ng 24 na wire mula sa switch na ito ay umaabot sa iba't ibang kwarto. Hayaan, halimbawa, 17 wires ang pumunta at kumonekta sa 17 computer sa silid-aralan, 4 wires ang pumunta sa special department office at ang natitirang 3 wires ay mapupunta sa bagong ayos, bagong accounting office. At ang accountant na si Lida, para sa mga espesyal na serbisyo, ay inilipat sa mismong opisinang ito.

Tulad ng nabanggit sa itaas, ang VLAN ay maaaring katawanin bilang isang listahan ng mga port na kabilang sa network. Halimbawa, ang aming switch ay may tatlong VLAN, i.e. tatlong listahan na nakaimbak sa flash memory ng switch. Sa isang listahan ay isinulat ang mga numero 1, 2, 3... 17, sa isa pang 18, 19, 20, 21 at sa ikatlong 22, 23 at 24. Ang computer ni Lida ay dating konektado sa port 20. At kaya lumipat siya sa ibang opisina. Kinaladkad nila ang kanyang lumang computer sa isang bagong opisina, o umupo siya sa isang bagong computer - hindi mahalaga. Ang pangunahing bagay ay ang kanyang computer ay konektado sa isang twisted pair cable, ang kabilang dulo nito ay ipinasok sa port 23 ng aming switch. At para makapagpatuloy siya sa pagpapadala ng mga file sa kanyang mga kasamahan mula sa kanyang bagong lokasyon, dapat alisin ng administrator ang numero 20 sa pangalawang listahan at idagdag ang numero 23. Tandaan na ang isang port ay maaaring kabilang sa isang VLAN lamang, ngunit sisirain namin ito tuntunin sa dulo ng talatang ito.

Mapapansin ko rin na kapag binabago ang membership ng isang port sa VLAN, hindi kailangang "i-plug" ng administrator ang mga wire sa switch. Bukod dito, hindi na niya kailangang tumayo mula sa kanyang upuan. Dahil ang computer ng administrator ay konektado sa port 22, sa tulong kung saan maaari niyang pamahalaan ang switch nang malayuan. Siyempre, salamat sa mga espesyal na setting, na tatalakayin sa ibang pagkakataon, ang administrator lamang ang maaaring pamahalaan ang switch. Para sa impormasyon kung paano i-configure ang mga VLAN, basahin ang seksyong VLAN, magsanay [sa susunod na artikulo].

Tulad ng napansin mo, sa simula (sa seksyong Building network) sinabi ko na magkakaroon ng hindi bababa sa 100 mga computer sa aming network Ngunit 24 na mga computer lamang ang maaaring konektado sa switch. Siyempre, may mga switch na may mas maraming port. Ngunit mas marami pa rin ang mga computer sa corporate/enterprise network. At upang ikonekta ang isang walang katapusang malaking bilang ng mga computer sa isang network, ang mga switch ay konektado sa isa't isa sa pamamagitan ng tinatawag na trunk port. Kapag kino-configure ang switch, ang alinman sa 24 na port ay maaaring tukuyin bilang isang trunk port. At maaaring mayroong anumang bilang ng mga trunk port sa switch (ngunit makatwirang gawin ang hindi hihigit sa dalawa). Kung ang isa sa mga port ay tinukoy bilang isang trunk, kung gayon ang switch ay bumubuo ng lahat ng impormasyong natanggap dito sa mga espesyal na packet, gamit ang ISL o 802.1Q protocol, at ipinapadala ang mga packet na ito sa trunk port.

Lahat ng impormasyon na pumasok - Ibig kong sabihin, lahat ng impormasyon na dumating dito mula sa ibang mga port. At ang 802.1Q protocol ay ipinasok sa protocol stack sa pagitan ng Ethernet at ang protocol na bumuo ng data na dala ng frame na ito.

Sa halimbawang ito, tulad ng napansin mo, ang administrator ay nakaupo sa parehong opisina kasama si Lida, dahil Ang baluktot na cable mula sa mga port 22, 23 at 24 ay humahantong sa parehong opisina. Ang Port 24 ay naka-configure bilang isang trunk port. At ang switchboard mismo ay nasa utility room, sa tabi ng opisina ng mga lumang accountant at sa silid-aralan, na mayroong 17 computer.

Ang twisted pair cable na napupunta mula sa port 24 hanggang sa opisina ng administrator ay konektado sa isa pang switch, na kung saan ay konektado sa isang router, na tatalakayin sa mga susunod na kabanata. Iba pang mga switch na kumokonekta sa iba pang 75 na mga computer at matatagpuan sa iba pang mga utility room ng enterprise - lahat sila ay may, bilang panuntunan, isang trunk port na konektado sa pamamagitan ng twisted pair o fiber optic cable sa pangunahing switch, na matatagpuan sa opisina na may ang tagapangasiwa.

Sinabi sa itaas na kung minsan ay makatwirang gumawa ng dalawang trunk port. Ang pangalawang trunk port sa kasong ito ay ginagamit upang pag-aralan ang trapiko sa network.

Ito ay humigit-kumulang kung ano ang hitsura ng pagbuo ng mga malalaking network ng negosyo noong mga araw ng switch ng Cisco Catalyst 1900 Marahil ay napansin mo ang dalawang malaking kawalan ng naturang mga network. Una, ang paggamit ng isang trunk port ay nagdudulot ng ilang mga paghihirap at lumilikha ng hindi kinakailangang trabaho kapag nag-configure ng kagamitan. At pangalawa, at ang pinakamahalaga, ipagpalagay natin na ang ating "mga network" ng mga accountant, ekonomista at dispatcher ay gustong magkaroon ng isang database para sa tatlo. Gusto nilang makita ng parehong accountant ang mga pagbabago sa database na ginawa ng ekonomista o dispatcher ilang minuto ang nakalipas. Para magawa ito, kailangan nating gumawa ng server na maa-access sa lahat ng tatlong network.

Gaya ng nabanggit sa gitna ng talatang ito, ang isang port ay maaari lamang nasa isang VLAN. At totoo ito, gayunpaman, para lamang sa mga switch ng serye ng Cisco Catalyst 1900 at mas matanda at para sa ilang mas batang modelo, tulad ng Cisco Catalyst 2950. Para sa iba pang switch, partikular sa Cisco Catalyst 2900XL, maaaring sirain ang panuntunang ito. Kapag nagko-configure ng mga port sa naturang mga switch, ang bawat port ay maaaring magkaroon ng limang operating mode: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk at 802.1Q Trunk. Ang pangalawang mode ng operasyon ay eksakto kung ano ang kailangan namin para sa gawain sa itaas - upang magbigay ng access sa server mula sa tatlong mga network nang sabay-sabay, i.e. gawin ang server na nabibilang sa tatlong network sa parehong oras. Ito ay tinatawag ding VLAN crossing o tagging. Sa kasong ito, maaaring ganito ang hitsura ng diagram ng koneksyon.