Zásobník protokolov TCP/IP

Podniková sieť je komplexný systém pozostávajúci z veľkého množstva rôznych zariadení: počítačov, rozbočovačov, smerovače, prepínače, systémový aplikačný softvér atď. Hlavnou úlohou systémových integrátorov a správcov sietí je zabezpečiť, aby sa tento systém čo najlepšie vyrovnal so spracovaním informačných tokov a umožnil vám získať správne riešenia problémov používateľov v podnikovej sieti. Aplikované softvér požaduje službu, ktorá zabezpečuje komunikáciu s ostatnými aplikačné programy. Táto služba je mechanizmus vzájomnej spolupráce.

Firemné informácie, intenzita ich tokov a spôsob ich spracovania sa neustále menia. Príklad dramatickej zmeny technológie spracovania firemné informácie bezprecedentný nárast popularity globálnej siete internet za posledné 2-3 roky. Net internet zmenila spôsob prezentácie informácií tým, že na svojich serveroch zhromažďuje všetky ich typy – text, grafiku a zvuk. Sieťový dopravný systém internet výrazne uľahčila úlohu budovania distribuovanej podnikovej siete.

Prepojenie a interakcia v rámci jednej výkonnej počítačovej siete bolo cieľom navrhnúť a vytvoriť rodinu protokolov, ďalej nazývanú zásobník protokolov. TCP/IP (Transmission Control Protocol / Internet Protocol) . Hlavnou myšlienkou zásobníka je vytvoriť mechanizmus vzájomnej spolupráce.

Zásobník protokolov TCP / IP je široko používaný na celom svete na pripojenie počítačov v sieti internet. TCP/IP je všeobecný názov pre rodinu protokolov prenosu údajov používaných na pripojenie počítačov a iných zariadení v podnikovej sieti.

Hlavnou výhodou zásobníka protokolov TCP / IP je, že poskytuje spoľahlivú komunikáciu medzi sebou sieťové vybavenie od rôznych výrobcov. Táto výhoda je zabezpečená zahrnutím sady komunikačných protokolov vypracovaných počas prevádzky s rôznymi štandardizovanými aplikáciami v TCP/IP. Protokoly zásobníka TCP/IP poskytujú mechanizmus odovzdávania správ, popisujú podrobnosti o formátoch správ a uvádzajú, ako sa majú riešiť chyby. Protokoly vám umožňujú opísať a pochopiť procesy prenosu údajov bez ohľadu na typ zariadenia, na ktorom sa tieto procesy vyskytujú.

História vytvorenia zásobníka protokolov TCP / IP sa začala od okamihu, keď ministerstvo obrany USA čelilo problému kombinovania veľkého počtu počítačov s rôznymi operačnými systémami. Na tento účel bol v roku 1970 vypracovaný súbor noriem. Protokoly vyvinuté na základe týchto štandardov sú súhrnne známe ako TCP/IP.

Zásobník protokolov TCP/IP bol pôvodne navrhnutý pre sieť Sieť agentúr pre pokročilý výskum (ARPANET). ARPANET bola považovaná za experimentálnu distribuovanú sieť prepínania paketov.Experiment s použitím zásobníka protokolov TCP / IP v tejto sieti skončil s pozitívnymi výsledkami. Preto bol protokolový zásobník uvedený do komerčnej prevádzky a v priebehu niekoľkých rokov bol ďalej rozširovaný a zdokonaľovaný. Neskôr bol zásobník prispôsobený na použitie v lokálnych sieťach. Začiatkom osemdesiatych rokov sa protokol začal používať ako integrálna súčasť operačného systému Veg.kley UNIXv 4.2. V tom istom roku sa objavila spoločná sieť internet . Prechod na technológiu internet bol dokončený v roku 1983, keď americké ministerstvo obrany stanovilo, že všetky počítače pripojené k sieti WAN používajú zásobník protokolov TCP/IP.

Zásobník protokolov TCP/IP poskytuje používateľomdve hlavné službyktoré používajú aplikačné programy:

datagram vozidlo na doručovanie balíkov . To znamená, že protokoly zásobníka TCP/IP určujú smerovanie malej správy iba na základe informácií o adrese nájdených v správe. Doručenie sa vykonáva bez vytvorenia logického spojenia. Tento typ doručovania robí protokoly TCP/IP prispôsobiteľnými širokému spektru sieťových zariadení.

Spoľahlivé streamovanie vozidlo . Väčšina aplikácií vyžaduje komunikačný softvér na automatickú obnovu po chybách prenosu, strate paketov alebo zlyhaní medziproduktov smerovače. Spoľahlivé vozidlo vám umožňuje vytvoriť logické spojenie medzi aplikáciami a potom cez toto spojenie odosielať veľké množstvo dát.

Hlavné výhody zásobníka protokolov TCP/IP sú:

Nezávislosť od sieťových technológií. Zásobník protokolov TCP/IP je nezávislý od hardvéru koncového používateľa, pretože definuje iba prenosový prvok, datagram, a popisuje, ako sa pohybuje v sieti.

Univerzálne pripojenie. Stoh umožňuje vzájomnú komunikáciu ľubovoľného páru počítačov, ktoré ho podporujú. Každý počítač je priradený logická adresa a každý prenášaný datagram obsahuje logické adresy odosielateľa a príjemcu. Sprostredkujúce smerovače používajú cieľovú adresu na prijímanie rozhodnutí o smerovaní.

Inter-terminál potvrdenie.Protokoly zásobníka TCP/IP poskytujú potvrdenie správnosti odovzdávaných informácií počas výmeny medzi odosielateľom a príjemcom.

Štandardné aplikačné protokoly. Protokoly TCP/IP zahŕňajú zariadenia na podporu bežných aplikácií, ako je e-mail, prenos súborov, vzdialený prístup atď.

Prudký rast siete internet a, samozrejme, zrýchlený vývoj zásobníka protokolov TCP/IP si od vývojárov vyžiadal vytvorenie série dokumentov, ktoré by prispeli k ďalšiemu usporiadanému vývoju protokolov. Organizácia Rada pre internetové aktivity (IAB) ) vypracoval sériu prác tzv RFC (Request For Comments). Niektoré RFC popisujú sieťové služby alebo protokoly a ich implementáciu, iné dokumenty popisujú podmienky ich používania. vrátane v RFC Zverejnené štandardy zásobníka protokolov TCP/IP. Majte na pamäti, že štandardy TCP/IP sú vždy publikované ako dokumenty. RFC, ale nie všetky RFC definovať štandardy.

RFC boli pôvodne publikované v elektronickej podobe a mohli ich pripomienkovať tí, ktorí sa zapojili do ich diskusie. Dokument mohol prejsť viacerými zmenami, kým nedôjde k všeobecnej dohode o jeho obsahu. Ak dokument zároveň upravoval nový nápad, potom mu bolo pridelené číslo a bol umiestnený s ostatnými. RFC . Zároveň je každému novému dokumentu priradený status, ktorý upravuje potrebu jeho implementácie. Vydanie nového dokumentu RFC neznamená, že by ho mali implementovať do svojich produktov všetci výrobcovia hardvéru a softvéru. V prílohe č. 2 sú popisy niektorých dokumentov RFC a ich stavy.

1. Stav štandardizácie. Protokol môže mať niekoľko stavov:

schválený protokolový štandard;

na zváženie sa navrhuje štandard protokolu;

navrhuje sa experimentálny protokol;

Protokol je zastaraný a momentálne sa nepoužíva.

2. Stav protokolu. Protokol môže mať niekoľko stavov:

na implementáciu je potrebný protokol;

protokol môže implementovať výrobca podľa výberu;

Pri prevádzke komplexnej podnikovej siete vzniká množstvo nesúvisiacich problémov. Vyriešiť ich funkčnosťou jedného protokolu je takmer nemožné. Takýto protokol by musel:

rozpoznať zlyhania siete a obnoviť jej výkon;

distribuovať priepustnosť siete a vedieť, ako znížiť dátový tok počas preťaženia;

rozpoznať oneskorenia a straty paketov, vedieť, ako znížiť škody z toho;

rozpoznať chyby v údajoch a informovať o nich aplikačný softvér;

vytvoriť usporiadaný pohyb paketov v sieti.

Toto množstvo funkcií je nad sily jedného protokolu. Preto bola vytvorená sada interagujúcich protokolov nazývaná zásobník.

Pretože zásobník protokolu TCP/IP bol vyvinutý pred príchodom referenčného modelu OSI , potom súlad jeho úrovní s úrovňami modelu OSI celkom podmienené.Štruktúra zásobníka protokolov TCP/IPznázornené na obr. 1.1.

Ryža. 1.1. Štruktúra zásobníka protokolov TCP/IP.

Ryža. 12. Cesta odovzdávania správy.

Teoreticky odoslanie správy z jednej aplikácie do druhej znamená postupné odovzdávanie správy nadol cez susedné úrovne zásobníka u odosielateľa, odovzdávanie správ pozdĺž vrstvy sieťového rozhrania (úroveň IV ) alebo podľa referenčného vzoru OSI , na fyzická vrstva prijatie správy príjemcom a jej odovzdanie cez priľahlé protokolové softvérové ​​vrstvy.V praxi je interakcia úrovní zásobníka oveľa komplikovanejšia. Každá vrstva rozhoduje o správnosti správy a vykonáva určitú akciu na základe typu správy alebo cieľovej adresy. V štruktúre zásobníka protokolov TCP / IP je jasné „ťažisko“ - toto je sieťová vrstva a protokol IP v ňom. IP protokol môže komunikovať s viacerými modulmi protokolu vyššej úrovne a viacerými sieťovými rozhraniami. To znamená, že v praxi bude proces odovzdávania správ z jednej aplikácie do druhej vyzerať takto: odosielateľ posiela správu, ktorá je na úrovni III pro protokol IP sa umiestni do datagramu a odošle sa do siete (sieť 1). Namedziľahlé zariadenia ako napr smerovače, datagramprešiel do protokolovej vrstvy IP , ktorá ho odošle späť do inej siete (sieť 2). Keď datagram dosiahne príjem la, IP protokol extrahuje správu a odovzdá ju vyšším úrovniam.Ryža. 1.2 ilustruje tento proces.

Štruktúru zásobníka protokolu TCP/IP možno rozdeliť naštyri úrovne. Najnižšie - vrstva sieťového rozhrania (vrstva IV) -zodpovedá fyzickej a kanálovej vrstve modelu OSI. Na stohu TCP/IP protokoly, táto úroveň nie je regulovaná. Úroveň sietetoto rozhranie je zodpovedné za príjem datagramov a ich prenos na konkrétnusiete. Sieťové rozhranie môže byť implementované ovládačom zariadenia.hostiteľ alebo komplexný systém, ktorý používa svoj protokol akolokálnej úrovni (switch, router). Podporujefyzické a odkazová vrstva obľúbené lokálne siete: Ethernet, Token Pang, FDDI atď. Pre podporu distribuovaných sietíPPP spoje sú prepichnuté a SLIP a pre globálne siete - protokol X.25. Podpora sa poskytuje na použitie evolvingutechnológie prepínania buniek - bankomat . Stalo sa bežnou praxou zahrnúťintegrácia nových lokálnych alebo distribuovaných technológií do zásobníka protokolov TCP/IPobmedzené siete a ich regulácia novými dokumentmi RFC.

sieťová vrstva (vrstva III) je úroveň prepojeniaakcie. Úroveň riadi interakciu medzi používateľmi vsiete. Od transportnej vrstvy dostane požiadavku na odoslanie paketu od odosielateľa spolu s uvedením adresy príjemcu. Vrstva zapuzdrí paket do datagramu, vyplní jeho hlavičku a voliteľneMost používa smerovací algoritmus. Procesy na úrovni naprichádzajúce datagramy a kontroluje správnosť prijatých informáciímácie. Softvér sieťovej vrstvy na strane prijímačaodstráni hlavičku a určí, ktorý transportný protokolspracuje paket.

Ako hlavný protokol sieťovej vrstvy v zásobníku TCP/IP používa sa protokol IP , ktorý vznikol s cieľom preniesťformácie v distribuovaných sieťach. Výhoda protokolu IP je možnosť efektívnu prácu v sieťach s komplexnou topológioujej. Zároveň protokol racionálne využíva šírku pásmanízkorýchlostných komunikačných liniek. V srdci protokolu IP stanovené datagramspôsob, ktorý nezaručuje doručenie balíka, ale nazaviazala sa k jeho realizácii.

Táto úroveň zahŕňa všetky protokoly, ktoré vytvárajú podudržiavať a aktualizovať smerovacie tabuľky. Navyše na tomtoúrovni existuje protokol na výmenu informácií o chybách medzidu smerovače v sieti a odosielateľov.

Ďalší level -doprava (úroveň II). Jeho hlavné úlohou je zabezpečiť interakciu medzi aplikačnými programamigramov. Transportná vrstva riadi tok informáciíspoľahlivý prenos. Na tento účel bol použitý potvrdzovací mechanizmus.správny príjem so zdvojením prenosu stratených resppakety, ktoré prišli s chybami. Transportná vrstva akceptujeprijatých z viacerých aplikácií a odošle ich ďalším nízky level. Pritom ku každému pridáva ďalšie informáciepaket vrátane hodnoty vypočítaného kontrolného súčtu.

Na tejto úrovni funguje protokol riadenia prenosu. TCP (Transmission Control Protocol) ) a odovzdávací protokol preplátované pakety pomocou metódy datagramu UDP (User Datagram Protocol). TCP protokol poskytuje garantované doručovanie dát z dôvoduvytváranie logických spojení medzi vzdialenými aplikáciamiprocesy. Protokolová prevádzka UDP podobne ako pri fungovaní protokolu IP, ale jeho hlavnou úlohou je vykonávať funkcie spojivaprepojenie medzi sieťovým protokolom a rôznymi aplikáciami.

Najvyššia úroveň (úroveň Prihlásil som sa . Implementuje široko používané služby aplikačná vrstva. k nim znosené: protokol na prenos súborov medzi vzdialenými systémami,token emulácie vzdialeného terminálu, poštové protokoly atď. každýUmožnenie aplikačnému programu vybrať typ transportu - alebo nienespojitý tok správ alebo sled jednotlivýchkomunikácia. Aplikačný program posiela dáta do transportnej vrstvynahá v požadovanej forme.

Zváženie princípov fungovania zásobníka protokolov Odporúča sa vykonať TCP / IP, počnúc protokolmi tretej úrovnenya. Je to spôsobené tým, že protokoly vyššej vrstvy v ichpráca je založená na funkčnosť protokoly nižšej vrstvy. Pochopiť problémy smerovania v distribuovanýchsietí sa odporúča vykonať štúdium protokolov v nasledujúcom texte sekvencie: IP, ARP, ICMP, UDP a TCP . Je to spôsobené skutočnosťou že na doručovanie informácií medzi vzdialenými systémami v distribuovanej sieti sa v tej či onej miere využíva celá rodina systémov.protokoly TCP/IP.

Zásobník protokolov TCP/IP obsahuje veľké množstvoprotokoly aplikačnej vrstvy. Tieto protokoly fungujú rôznefunkcie, medzi ktoré patrí: správa siete, prenos súborov, poskytovanie distribuovaných služieb pomocou súborov, emulácia termínurybolov, donáška Email atď. File Transfer Protocol ( File Transfer Protocol - FTP ) poskytuje pohyb súborov medzi compuer systémy. Protokol telnet poskytuje virtuálny terminimálna emulácia. Simple Network Control Protocol ( Simple Network Management Protocol - SNMP ) je kontrolný protokolsieť používaná na hlásenie anomálnych podmienok sietea nastavenie hodnôt prijateľných prahových hodnôt v sieti. jednoduchý protokol zabezpečuje prenos pošty (Simple Mail Transfer Protocol - SMTP). mechanizmus prenosu e-mailov. Tieto protokoly a ďalšie aplikácieaplikácie využívajú služby zásobníka TCP/IP na poskytovanie používateľomzákladné sieťové služby.

Získajte viac informácií o zásobníku protokolov aplikačnej vrstvyTCP/IP v rámci tento materiál sa neberú do úvahy.

Predtým, ako zvážime protokoly zásobníka TCP / IP, predstavíme si zákltermíny, ktoré definujú názvy častí informácie, sprostredkúvajúceumývanie medzi úrovňami. názov dátového bloku prenášaného cez sieť,závisí od toho, na ktorej vrstve zásobníka protokolov sa nachádza. Blok údajov, s ktorým sieťové rozhranie pracuje, sa nazýva overs . Ak je dátový blok medzi sieťovým rozhraním a sieťouúrovni, tzv IP datagram (alebo len datagrammôj). Blok dát cirkulujúcich medzi transportom a sieťou úrovne a vyššie je tzv IP paket.Na obr. 1.3 ukazuje resp.zhoda označení dátových blokov s úrovňami zásobníka protokolu TCP/IP.

Ryža. jeden. 3. Označenie informačných fragmentov na úrovniach zásobníka TCP/IP.

Popis vrstiev zásobníka protokolov TCP/IP je dôležité doplniť popisom rozdielu medzi prenosom od odosielateľa priamo k prijímaču a prenosom cez viacero sietí. Na obr. 4 je znázornený rozdiel medzi týmito typmi prenosov.

Ryža.1.4. Spôsoby prenosu informácií.

Keď je správa doručená cez dve siete pomocou smerovača, používa dva rôzne sieťové rámce (rámec 1 a rámec 2). Rámec 1 - pre prenos od odosielateľa k smerovaču, rámec 2 - od smerovača k príjemcovi.

Aplikačná a transportná vrstva môžu vytvárať spojenia, takže princíp vrstvenia určuje, že paket prijatý cieľovou transportnou vrstvou musí byť identický s paketom odoslaným transportnou vrstvou odosielateľa.

Servery, ktoré implementujú tieto protokoly v podnikovej sieti, poskytujú klientovi IP adresu, bránu, sieťovú masku, menné servery a dokonca aj tlačiareň. Používatelia nemusia manuálne konfigurovať svojich hostiteľov, aby mohli používať sieť.

Operačný systém QNX Neutrino implementuje ďalší autokonfiguračný protokol s názvom AutoIP, ktorý je projektom komisie pre autokonfiguráciu IETF. Tento protokol sa používa v malé siete na priradenie miestnych IP adries k hostiteľom ( link-local ). Protokol AutoIP určuje lokálnu IP adresu linky sám o sebe pomocou schémy vyjednávania s inými hostiteľmi a bez prístupu k centrálnemu serveru.

Použitie Protokol PPPoE

Skratka PPPoE znamená „Point-to-Point Protocol over Ethernet“. Tento protokol zapuzdruje údaje na prenos cez sieť Ethernet s premostenou topológiou.

PPPoE je špecifikácia používateľskej konektivity Ethernetové siete k internetu prostredníctvom širokopásmového pripojenia, ako je prenajatá digitálna účastnícka linka, bezdrôtové zariadenie, príp Káblový modem. Použitie protokolu PPPoE a širokopásmového modemu poskytuje užívateľom lokálnej počítačovej siete individuálny autentifikovaný prístup k vysokorýchlostným sieťam na prenos dát.

Protokol PPPoE kombinuje technológiu Ethernet s protokolom PPP, čo vám umožňuje efektívne vytvoriť samostatné pripojenie k vzdialenému serveru pre každého používateľa. Riadenie prístupu, účtovanie pripojení a výber poskytovateľa služieb sú definované pre používateľov, nie pre hostiteľov. Výhodou tohto prístupu je, že ani jedno telefónnej spoločnosti, ani váš ISP na to nemusí poskytovať žiadnu špeciálnu podporu.

Na rozdiel od telefonického pripojenia sú pripojenia DSL a káblový modem vždy aktívne. Pretože fyzické pripojenie k vzdialenému poskytovateľovi služieb je zdieľané viacerými používateľmi, je potrebná metóda účtovania, ktorá zaznamenáva odosielateľov prevádzky a ciele a spoplatňuje používateľov. Protokol PPPoE umožňuje používateľovi a vzdialenému uzlu, ktorý sa zúčastňuje komunikačnej relácie, vedieť sieťové adresy navzájom počas úvodnej výmeny, ktorá je tzv objav(objav). Keď sa vytvorí relácia medzi individuálnym používateľom a vzdialeným hostiteľom (napr. poskytovateľom internetových služieb), táto relácia sa môže monitorovať, aby sa mohli účtovať prírastky. Mnoho domácností, hotelov a spoločností zdieľa internet prostredníctvom digitálnych účastníckych liniek pomocou technológie Ethernet a protokolu PPPoE.

Pripojenie PPPoE pozostáva z klienta a servera. Klient a server pracujú pomocou akéhokoľvek rozhrania, ktoré je blízke špecifikáciám Ethernetu. Toto rozhranie sa používa na prideľovanie IP adries klientom a viazanie týchto IP adries na používateľov a voliteľne na pracovné stanice namiesto autentifikácie založenej len na pracovnej stanici. Server PPPoE vytvorí pre každého klienta spojenie point-to-point.

Nastavenie relácie PPPoE

Ak chcete vytvoriť reláciu PPPoE, mali by ste použiť službupppoed. modulio-pkt-*pPoskytuje služby protokolu PPPoE. Najprv musíte bežaťio-pkt-*Svhodný vodič. Príklad:

Internet je založený na sade (zásobníku) protokolov TCP/IP. Ale tieto pojmy sa zdajú zložité len na prvý pohľad. Vlastne Zásobník protokolov TCP/IP je jednoduchý súbor pravidiel na výmenu informácií a tieto pravidlá sú vám v skutočnosti dobre známe, hoci o tom pravdepodobne neviete. Áno, je to tak, v podstate nie je nič nové v princípoch, na ktorých sú založené protokoly TCP / IP: všetko nové je dobre zabudnuté staré.

Človek sa môže učiť dvoma spôsobmi:

1. Prostredníctvom tupého formálneho zapamätania riešení šablón typické úlohy(čo sa teraz väčšinou vyučuje v škole). Takéto školenie je neúčinné. Určite ste už videli paniku a úplnú bezmocnosť účtovníka pri zmene verzie kancelárskeho softvéru – pri najmenšej zmene sledu kliknutí myšou potrebnej na vykonávanie bežných úkonov. Alebo ste už niekedy videli človeka, ktorý pri zmene rozhrania pracovnej plochy upadol do strnulosti?
2. Cez pochopenie podstaty problémov, javov, zákonitostí. Cez pochopenie zásady budovanie konkrétneho systému. Vlastníctvo encyklopedických vedomostí v tomto prípade nehrá veľkú rolu – chýbajúce informácie sa dajú ľahko nájsť. Hlavná vec je vedieť, čo hľadať. A to si vyžaduje nie formálnu znalosť predmetu, ale pochopenie podstaty.

V tomto článku navrhujem ísť druhou cestou, pretože pochopenie princípov fungovania internetu vám dá príležitosť cítiť sa na internete sebaisto a slobodne – rýchlo riešiť vzniknuté problémy, správne formulovať problémy a komunikovať s technickými podporovať s dôverou.

Takže, začnime.

Princípy fungovania internetových protokolov TCP / IP sú vo svojej podstate veľmi jednoduché a silne pripomínajú prácu našej sovietskej pošty.

Pamätajte si, ako funguje naša bežná pošta. Najprv napíšete list na papier, potom ho vložíte do obálky, zalepíte opačná strana obálku, napíšte adresy odosielateľa a príjemcu a potom ju odneste najbližšiemu Poštový úrad. Potom list prechádza reťazou pôšt na najbližšiu poštu príjemcu, odkiaľ ho teta-poštárka doručí do zadanú adresu príjemcovi a vhodí do jeho poštovej schránky (s číslom jeho bytu) alebo odovzdá osobne. Všetko, list sa dostal k adresátovi. Keď vám bude chcieť príjemca listu odpovedať, vymení si v liste s odpoveďou adresy príjemcu a odosielateľa a list vám bude odoslaný v rovnakom reťazci, ale v opačnom smere.

Na obálke listu bude napísané niečo takéto:

Adresa odosielateľa: Od koho: Ivanov Ivan Ivanovič Kde: Ivanteevka, sv. Bolshaya, d. 8, apt. 25 Adresa príjemcu: Komu: Petrov Petr Petrovič Kde: Moskva, Usachevsky lane, 105, apt. 110

Teraz sme pripravení zvážiť interakciu počítačov a aplikácií na internete (a v lokálna sieť tiež). Upozorňujeme, že analógia s bežnou poštou bude takmer úplná.

Každý počítač (aka: uzol, hostiteľ) v rámci internetu má tiež jedinečnú adresu, ktorá sa nazýva IP adresa (Internet Protocol Address), napríklad: 195.34.32.116. IP adresa sa skladá zo štyroch desatinné čísla(od 0 do 255) oddelené bodkou. Ale poznať iba IP adresu počítača stále nestačí, pretože. V konečnom dôsledku si informácie nevymieňajú samotné počítače, ale aplikácie, ktoré na nich bežia. Na počítači môže súčasne bežať niekoľko aplikácií (napríklad poštový server, webový server atď.). Na doručenie obyčajného papierového listu totiž nestačí poznať len adresu domu – potrebujete vedieť aj číslo bytu. Tiež každý softvérová aplikácia má podobné číslo, nazývané číslo portu. Väčšina serverové aplikácie majú štandardné čísla, napríklad: poštová služba je viazaná na port číslo 25 (hovoria tiež: „počúva“ na porte, prijíma na ňom správy), webová služba je viazaná na port 80, FTP na port 21 a tak ďalej.

Máme teda nasledujúcu takmer úplnú analógiu s našou obvyklou Poštová adresa:

"adresa domu" = "IP počítača" "číslo bytu" = "číslo portu"

V počítačových sieťach využívajúcich protokoly TCP / IP je analógom papierového listu v obálke balík, ktorý obsahuje aktuálne prenášané údaje a adresu – adresu odosielateľa a adresu príjemcu, napr.

Adresa odosielateľa (adresa zdroja): IP: 82.146.49.55 Port: 2049 Cieľová adresa: IP: 195.34.32.116 Port: 53 Podrobnosti o balíku: ...

Balíčky samozrejme obsahujú aj servisné informácie, ale to nie je dôležité pre pochopenie podstaty.

Všimnite si kombináciu: "IP adresa a číslo portu" - volal "zásuvka".

V našom príklade posielame paket zo zásuvky 82.146.49.55:2049 do zásuvky 195.34.32.116:53, t.j. paket pôjde do počítača s IP adresou 195.34.32.116 na porte 53. A port 53 zodpovedá serveru na rozpoznávanie mien (DNS server), ktorý prijme tento paket. Tento server, ktorý pozná adresu odosielateľa, bude môcť po spracovaní našej požiadavky vytvoriť paket odpovede, ktorý pôjde opačným smerom k soketu odosielateľa 82.146.49.55:2049, ktorý bude pre server DNS soketom príjemcu.

Interakcia sa spravidla uskutočňuje podľa schémy „klient-server“: „klient“ požaduje nejaké informácie (napríklad webová stránka), server prijme požiadavku, spracuje ju a odošle výsledok. Čísla portov serverových aplikácií sú dobre známe, napríklad: poštový server SMTP „počúva“ na porte 25, server POP3, ktorý číta poštu z vašich poštových schránok, „počúva“ na porte 110, webový server na porte 80 atď.

Väčšina programov v domáci počítač sú zákazníci – napr Outlook klient, webové prehliadače IE, FireFox atď.

Čísla portov na klientovi nie sú pevné ako na serveri, ale sú prideľované dynamicky operačným systémom. Pevné porty serverov majú zvyčajne čísla do 1024 (ale existujú výnimky) a klientske porty začínajú po 1024.

Opakovanie je matkou učenia: IP je adresa počítača (uzla, hostiteľa) v sieti a port je číslo konkrétnej aplikácie spustenej na tomto počítači.

Pre človeka je však ťažké zapamätať si digitálne IP adresy - oveľa pohodlnejšie je pracovať s abecednými názvami. Koniec koncov, je oveľa jednoduchšie zapamätať si slovo ako súbor čísel. A tak sa to robí – akúkoľvek číselnú IP adresu možno spojiť s alfanumerickým názvom. Výsledkom je, že napríklad namiesto 82.146.49.55 môžete použiť názov A. Služba názvu domény - DNS (Domain Name System) sa zaoberá prevodom názvu domény na digitálnu IP adresu.

Poďme sa bližšie pozrieť na to, ako to funguje. Váš poskytovateľ je jasne (na papieri, napr manuálne nastavenie pripojenie) alebo implicitne (prostredníctvom automatického nastavenia pripojenia) vám poskytne IP adresu názvového servera (DNS). Na počítači s touto IP adresou je spustená aplikácia (name server), ktorá pozná všetky názvy domén na internete a ich zodpovedajúce digitálne IP adresy. Server DNS „počúva“ na porte 53, prijíma naň dotazy a vydáva odpovede, napríklad:

Žiadosť z nášho počítača: "Ktorá IP adresa zodpovedá názvu www.stránka?" Odozva servera: "82.146.49.55."

Teraz zvážte, čo sa stane, keď zadáte do prehliadača Doménové meno(URL) tejto stránky () a kliknutím , ako odpoveď z webového servera dostanete stránku tohto webu.

Napríklad:

IP adresa nášho počítača: 91.76.65.216 Prehliadač: internet Explorer(IE), DNS server (stream): 195.34.32.116 (môžete mať iný), Stránka, ktorú chceme otvoriť: www.site.

Do panela s adresou prehliadača zadajte názov svojej domény a kliknite . Ďalej operačný systém vykonáva nasledujúce akcie:

Odošle sa požiadavka (presnejšie paket s požiadavkou) DNS server do zásuvky 195.34.32.116:53. Ako je uvedené vyššie, port 53 zodpovedá serveru DNS, aplikácii na rozlíšenie mien. A server DNS po spracovaní našej požiadavky vráti IP adresu, ktorá sa zhoduje so zadaným názvom.

Dialóg je asi takýto:

Ktorá IP adresa sa zhoduje s názvom www.stránka? - 82.146.49.55 .

Potom náš počítač vytvorí spojenie s portom 80 počítač 82.146.49.55 a odošle požiadavku (paket s požiadavkou) na získanie stránky. Port 80 zodpovedá webovému serveru. V adresnom riadku prehliadača sa väčšinou nepíše 80. port, pretože. sa používa štandardne, ale môže byť tiež výslovne uvedené za dvojbodkou - .

Po prijatí požiadavky od nás ju webový server spracuje a odošle nám stránku v niekoľkých paketoch jazyk HTML- textový značkovací jazyk, ktorému prehliadač rozumie.

Náš prehliadač po prijatí stránky ju zobrazí. V dôsledku toho vidíme na obrazovke domovskej stránke táto stránka.

Prečo by sa tieto princípy mali chápať?

Napríklad ste si všimli zvláštne správanie na vašom počítači - nepochopiteľné sieťová aktivita, brzdy atď. Čo robiť? Otvorte konzolu (kliknite na tlačidlo "Štart" - "Spustiť" - zadajte cmd - "OK"). V konzole napíšeme príkaz netstat -an a kliknite . Tento nástroj zobrazí zoznam nadviazané spojenia medzi zásuvkami nášho počítača a zásuvkami vzdialených hostiteľov. Ak v stĺpci „Externá adresa“ vidíme adresy IP iných ľudí a cez dvojbodku 25. port, čo to môže znamenať? (Pamätáte si, že port 25 zodpovedá poštovému serveru?) To znamená, že váš počítač nadviazal spojenie s niektorými poštový server(servery) a posiela cez ňu nejaké listy. A ak tvoj poštového klienta(napríklad Outlook) momentálne nie je spustený a ak je na porte 25 stále veľa takýchto pripojení, potom je vo vašom počítači pravdepodobne vírus, ktorý vo vašom mene odosiela spam alebo čísla vašich kreditných kariet spolu s heslami na útočníkov.

Taktiež pochopenie princípov internetu je nevyhnutné pre správnu konfiguráciu firewallu (inými slovami, firewallu :)). Tento program (ktorý je často dodávaný s antivírusom) je určený na filtrovanie paketov – „priateľov“ a „nepriateľov“. Pustite dnu vlastných ľudí, nevpúšťajte dnu cudzích. Napríklad, ak vám brána firewall oznámi, že sa niekto chce pripojiť k nejakému portu na vašom počítači. Povoliť alebo zamietnuť?

No a čo je najdôležitejšie – tieto znalosti sú mimoriadne užitočné pri komunikácii s technickou podporou.

Na záver uvediem zoznam portov, s ktorými si pravdepodobne budete musieť poradiť:

135-139 - tieto porty používa systém Windows na prístup zdieľané zdroje počítač - priečinky, tlačiarne. Tieto porty neotvárajte smerom von, tzn. do lokálnej siete a internetu. Mali by byť uzavreté firewallom. Taktiež, ak na lokálnej sieti nevidíte nič v sieťovom prostredí alebo oni nevidia vás, potom je to pravdepodobne spôsobené tým, že firewall tieto porty zablokoval. Preto musia byť tieto porty otvorené pre lokálnu sieť a uzavreté pre internet. 21 - prístav FTP server. 25 - poštový prístav SMTP server. Prostredníctvom neho váš poštový klient posiela listy. IP adresa SMTP servery a jeho port (25.) by mal byť špecifikovaný v nastaveniach vášho poštového klienta. 110 - prístav POP3 server. Prostredníctvom nej váš poštový klient preberá listy od vás poštová schránka. IP adresa POP3 servera a jeho port (110.) by mali byť tiež špecifikované v nastaveniach vášho poštového klienta. 80 - prístav WEB-server. 3128, 8080 - proxy servery (konfigurované v nastaveniach prehliadača).

Niekoľko špeciálnych IP adries:

127.0.0.1 je adresa localhost lokálny systém, t.j. lokálnu adresu vášho počítača. 0.0.0.0 - takto sú označené všetky IP adresy. 192.168.xxx.xxx - adresy, ktoré možno voľne používať v lokálnych sieťach, v globálnom internete sa nepoužívajú. Jedinečné sú len v rámci lokálnej siete. Adresy z tohto rozsahu môžete podľa vlastného uváženia použiť napríklad na vybudovanie domácej alebo kancelárskej siete.

Aká je maska ​​podsiete a predvolená brána (smerovač, smerovač)?

(Tieto parametre sa nastavujú v nastaveniach sieťové pripojenia).

Všetko je jednoduché. Počítače sú spojené do lokálnych sietí. V lokálnej sieti počítače priamo „vidia“ iba jeden druhého. Lokálne siete sú navzájom prepojené cez brány (smerovače, smerovače). Maska podsiete sa používa na určenie, či počítač príjemcu patrí do rovnakej lokálnej siete alebo nie. Ak prijímajúci počítač patrí do tej istej siete ako odosielajúci počítač, tak sa paket prenesie priamo naň, v opačnom prípade sa paket odošle na predvolenú bránu, ktorá následne pomocou jemu známych trás prenesie paket do inej siete, t.j. na inú poštu (analogicky so sovietskou poštou).

Nakoniec zvážte, čo znamenajú tie nezrozumiteľné pojmy:

TCP/IP je názov súpravy sieťové protokoly. V skutočnosti prenášaný paket prechádza niekoľkými úrovňami. (Ako na pošte: najprv napíšete list, potom ho vložíte do obálky s adresou, potom sa naň nalepí pečiatka na poštu atď.).

IP Protokol je takzvaný protokol sieťovej vrstvy. Úlohou tejto úrovne je doručenie ip-paketov z počítača odosielateľa do počítača príjemcu. Pakety tejto úrovne majú okrem samotných údajov aj zdrojovú IP adresu a cieľovú IP adresu. Zapnuté čísla portov sieťová vrstva sa nepoužívajú. Ktorý prístav, t.j. tento paket je adresovaný aplikácii, či bol tento paket doručený alebo stratený, na tejto úrovni nie je známe – to nie je jej úlohou, to je úlohou transportnej vrstvy.

TCP a UDP Ide o protokoly takzvanej transportnej vrstvy. Transportná vrstva je umiestnená nad sieťovou vrstvou. Táto úroveň pridáva do paketu zdrojový port a cieľový port.

TCP je spojovo orientovaný protokol s garantovaným doručovaním paketov. Po prvé, výmena špeciálne balíčky na nadviazanie spojenia dôjde k niečomu ako podanie ruky (-Ahoj. -Ahoj. -Chat? -No tak.). Ďalej sa cez toto spojenie posielajú pakety tam a späť (prebieha konverzácia) a skontroluje sa, či sa paket dostal k príjemcovi. Ak sa paket nedostal, odošle sa znova („opakovať, nepočul“).

UDP je protokol bez spojenia s negarantovaným doručovaním paketov. (Napríklad: niečo kričali, ale či vás počujú alebo nie - na tom nezáleží).

Nad transportnou vrstvou je aplikačná vrstva. Na tejto úrovni sú protokoly ako napr http, ftp atď. Napríklad HTTP a FTP používajú spoľahlivý protokol TCP, zatiaľ čo server DNS pracuje cez nespoľahlivý protokol UDP.

Ako zobraziť aktuálne pripojenia?

Aktuálne pripojenia je možné zobraziť pomocou príkazu

Netstat -an

(parameter n určuje zobrazenie IP adries namiesto názvov domén).

Tento príkaz sa spúšťa takto:

"Štart" - "Spustiť" - napíšeme cmd - "OK". V zobrazenej konzole (čierne okno) zadajte príkaz netstat -an a kliknite . Výsledkom bude zoznam vytvorených spojení medzi zásuvkami nášho počítača a vzdialenými hostiteľmi.

Napríklad dostaneme:

Aktívne pripojenia

názov	Miestna adresa	Externá adresa	Štát
TCP	0.0.0.0:135	0.0.0.0:0	POČÚVANIE
TCP	91.76.65.216:139	0.0.0.0:0	POČÚVANIE
TCP	91.76.65.216:1719	212.58.226.20:80	ZALOŽENÝ
TCP	91.76.65.216:1720	212.58.226.20:80	ZALOŽENÝ
TCP	91.76.65.216:1723	212.58.227.138:80	CLOSE_WAIT
TCP	91.76.65.216:1724	212.58.226.8:80	ZALOŽENÝ

...

V tomto príklade 0.0.0.0:135 znamená, že náš počítač počúva (POČÚVA) na porte 135 na všetkých svojich IP adresách a je pripravený prijímať pripojenia od kohokoľvek (0.0.0.0:0) pomocou protokolu TCP.

91.76.65.216:139 - náš počítač počúva na porte 139 na jeho IP adrese 91.76.65.216.

Tretí riadok znamená, že spojenie je teraz nadviazané (NASTAVENÉ) medzi naším strojom (91.76.65.216:1719) a vzdialeným (212.58.226.20:80). Port 80 znamená, že náš počítač zadal požiadavku na webový server (naozaj mám otvorené stránky v prehliadači).

V nasledujúcich článkoch sa pozrieme na to, ako tieto poznatky aplikovať napr

Protokol TCP / IP alebo ako funguje internet pre figuríny:
Fungovanie globálneho internetu je založené na sade (zásobníku) protokolov TCP / IP - ide o jednoduchý súbor známych pravidiel na výmenu informácií.
Už ste niekedy videli paniku a bezmocnosť účtovníka pri zmene verzie kancelárskeho softvéru - pri najmenšej zmene v slede kliknutí myšou potrebnej na vykonávanie bežných úkonov? Alebo ste už niekedy videli človeka, ktorý pri zmene rozhrania pracovnej plochy upadol do strnulosti? Tu, aby si nebol nasavač, musíš pochopiť podstatu. Základ informácií vám dáva možnosť cítiť sa sebaisto a slobodne – rýchlo riešiť problémy, správne formulovať otázky a normálne komunikovať s technickou podporou.

Ako fungujú internetové protokoly TCP/IP sú vo svojej podstate jednoduché a pripomínajú prácu sovietskej pošty:
Najprv napíšete list, potom ho vložíte do obálky, zalepíte, na zadnú stranu obálky napíšete adresu odosielateľa a príjemcu a potom ho odnesiete na najbližšiu poštu. Potom list prejde reťazou pôšt na najbližšiu poštu príjemcu, odkiaľ ho doručí doručovateľ na určenú adresu príjemcu a vhodí do jeho poštovej schránky (s číslom jeho bytu) alebo osobne odovzdá. Keď vám bude chcieť príjemca listu odpovedať, vymení si v liste s odpoveďou adresy príjemcu a odosielateľa a list vám bude odoslaný v rovnakom reťazci, ale v opačnom smere.

Adresa odosielateľa:
Od: Ivanov Ivan Ivanovič
Miesto: Ivanteevka, ul. Bolshaya, d. 8, apt. 25
Adresa príjemcu:
Komu: Petrov Petr Petrovič
Kde: Moskva, Usachevsky lane, 105, apt. 110

Zvážte interakciu počítačov a aplikácií na internete a tiež v lokálnej sieti. Analógia s bežnou poštou bude takmer úplná.
Každý počítač (aka: uzol, hostiteľ) v rámci internetu má tiež jedinečnú adresu nazývanú IP (Internet Pointer), napríklad: 195.34.32.116. IP adresa pozostáva zo štyroch desatinných čísel (od 0 do 255) oddelených bodkou. Ale poznať iba IP adresu počítača stále nestačí, pretože. V konečnom dôsledku si informácie nevymieňajú samotné počítače, ale aplikácie, ktoré na nich bežia. Na počítači môže súčasne bežať niekoľko aplikácií (napríklad poštový server, webový server atď.). Na doručenie obyčajného papierového listu totiž nestačí poznať len adresu domu – potrebujete vedieť aj číslo bytu. Každá softvérová aplikácia má tiež podobné číslo, nazývané číslo portu. Väčšina serverových aplikácií má štandardné čísla, napríklad: poštová služba je viazaná na port číslo 25 (hovoria tiež: „počúva“ na porte, prijíma na ňom správy), webová služba je viazaná na port 80, FTP na port 21 a tak ďalej. Máme teda nasledujúcu takmer úplnú analógiu s našou obvyklou poštovou adresou: „adresa domu“ = „IP počítača“ a „číslo bytu“ = „číslo portu“

Adresa odosielateľa (adresa zdroja):
IP: 82.146.49.55
Prístav: 2049
Cieľová adresa:
IP: 195.34.32.116
Prístav: 53
Podrobnosti o balíku:
...
Samozrejme, balíčky obsahujú aj servisné informácie, ale to nie je dôležité pre pochopenie podstaty.

Kombinácia „IP adresy a čísla portu“ sa nazýva „zásuvka“.
V našom príklade posielame paket zo zásuvky 82.146.49.55:2049 do zásuvky 195.34.32.116:53, t.j. paket pôjde do počítača s IP adresou 195.34.32.116 na porte 53. A port 53 zodpovedá serveru na rozpoznávanie mien (DNS server), ktorý prijme tento paket. Tento server, ktorý pozná adresu odosielateľa, bude môcť po spracovaní našej požiadavky vytvoriť paket odpovede, ktorý pôjde opačným smerom k soketu odosielateľa 82.146.49.55:2049, ktorý bude pre server DNS soketom príjemcu.

Interakcia sa spravidla uskutočňuje podľa schémy „klient-server“: „klient“ požaduje nejaké informácie (napríklad webová stránka), server prijme požiadavku, spracuje ju a odošle výsledok. Čísla portov serverových aplikácií sú dobre známe, napríklad: poštový server SMTP „počúva“ na porte 25, server POP3, ktorý číta poštu z vašich poštových schránok „počúva“ na porte 110, webový server na porte 80 atď. programy na domácom počítači sú klienti - napríklad poštový klient Outlook, IE, webové prehliadače FireFox atď. Čísla portov na klientovi nie sú pevne dané ako na serveri, ale sú prideľované dynamicky operačným systémom. Pevné porty serverov majú zvyčajne čísla do 1024 (ale existujú výnimky) a klientske porty začínajú po 1024.

IP je adresa počítača (uzla, hostiteľa) v sieti a port je číslo konkrétnej aplikácie spustenej na tomto počítači. Pre človeka je však ťažké zapamätať si digitálne IP adresy - oveľa pohodlnejšie je pracovať s abecednými názvami. Koniec koncov, je oveľa jednoduchšie zapamätať si slovo ako súbor čísel. A tak sa to robí – akúkoľvek číselnú IP adresu možno spojiť s alfanumerickým názvom. Výsledkom je, že napríklad namiesto 82.146.49.55 môžete použiť názov www.ofnet.ru. A služba názvu domény - DNS (Domain Name System) sa zaoberá konverziou názvu domény na digitálnu IP adresu.

Do panela s adresou prehliadača zadáme názov domény www.yandex.ru a klikneme. Operačný systém potom vykoná nasledovné:
- Požiadavka je odoslaná (presnejšie paket s požiadavkou) na server DNS na soket 195.34.32.116:53.
Port 53 zodpovedá serveru DNS, aplikácii na rozlíšenie názvov. A server DNS po spracovaní našej požiadavky vráti IP adresu, ktorá sa zhoduje so zadaným názvom. Dialógové okno je nasledovné: Aká IP adresa zodpovedá názvu www.yandex.ru? Odpoveď: 82.146.49.55.
- Potom náš počítač vytvorí spojenie s portom 80 počítača 82.146.49.55 a odošle požiadavku (paket s požiadavkou) na prijatie stránky www.yandex.ru. Port 80 zodpovedá webovému serveru. 80. port nie je napísaný v adresnom riadku prehliadača, pretože sa používa v predvolenom nastavení, ale môže byť tiež výslovne uvedené za dvojbodkou - http://www.yandex.ru:80 .
- Po prijatí požiadavky od nás ju webový server spracuje a odošle nám stránku v niekoľkých paketoch v HTML - textovom značkovacom jazyku, ktorému prehliadač rozumie. Náš prehliadač po prijatí stránky ju zobrazí. Výsledkom je, že na obrazovke vidíme hlavnú stránku tohto webu.

Prečo by som to mal vedieť?
Napríklad ste si všimli zvláštne správanie vášho počítača - nepochopiteľná sieťová aktivita, brzdy atď. Čo mám robiť? Otvorte konzolu (kliknite na tlačidlo "Štart" - "Spustiť" - zadajte cmd - "OK"). V konzole napíšeme príkaz netstat -an a klikneme. Tento nástroj zobrazí zoznam vytvorených spojení medzi zásuvkami nášho počítača a zásuvkami vzdialených hostiteľov.
Ak v stĺpci „Externá adresa“ vidíme adresy IP iných ľudí a cez dvojbodku 25. port, čo to môže znamenať? (Pamätáte si, že port 25 zodpovedá poštovému serveru?) To znamená, že váš počítač nadviazal spojenie s niektorým poštovým serverom (servermi) a posiela cezň nejaké listy. A ak váš poštový klient (napríklad Outlook) nie je v tom čase spustený a ak je na porte 25 stále veľa takýchto pripojení, váš počítač má pravdepodobne vírus, ktorý vo vašom mene odosiela spam alebo preposiela čísla vašich kreditných kariet. s heslami pre útočníkov.
Taktiež pochopenie princípov internetu je nevyhnutné pre správnu konfiguráciu firewallu (firewallu) – programu (často dodávaného s antivírusom) určeného na filtrovanie „priateľských“ a „nepriateľských“ paketov. Vaša brána firewall vám napríklad oznámi, že sa niekto chce pripojiť k nejakému portu na vašom počítači. Povoliť alebo zamietnuť?

Všetky tieto znalosti sú mimoriadne užitočné. pri komunikácii s technickou podporou - zoznam portov s ktorými sa budete musieť vysporiadať:
135-139 - tieto porty používa systém Windows na prístup k zdieľaným zdrojom počítača - priečinkom, tlačiarňam. Tieto porty neotvárajte smerom von, tzn. do lokálnej siete a internetu. Mali by byť uzavreté firewallom. Taktiež, ak na lokálnej sieti nevidíte nič v sieťovom prostredí alebo oni nevidia vás, potom je to pravdepodobne spôsobené tým, že firewall tieto porty zablokoval. Preto musia byť tieto porty otvorené pre lokálnu sieť a uzavreté pre internet.
21 - Port FTP servera.
25 - prístav mail SMTP server. Prostredníctvom neho váš poštový klient posiela listy. IP adresa SMTP servera a jeho port (25.) by mali byť špecifikované v nastaveniach vášho poštového klienta.
110 - Port servera POP3. Prostredníctvom nej váš poštový klient preberá listy z vašej poštovej schránky. IP adresa servera POP3 a jeho port (110.) by mali byť tiež špecifikované v nastaveniach vášho poštového klienta.
80 - Port WEB servera.
3128, 8080 - proxy servery (konfigurované v nastaveniach prehliadača).

Niekoľko špeciálnych IP adries:
127.0.0.1 je localhost, adresa lokálneho systému, t.j. lokálnu adresu vášho počítača.
0.0.0.0 - takže sú určené všetky IP adresy.
192.168.xxx.xxx- adresy, ktoré je možné ľubovoľne použiť v lokálnych sieťach, v globálnom internete sa nepoužívajú. Jedinečné sú len v rámci lokálnej siete. Adresy z tohto rozsahu môžete podľa vlastného uváženia použiť napríklad na vybudovanie domácej alebo kancelárskej siete.

Čo sa stalo maska ​​podsiete a predvolená brána, on je router a router? Tieto parametre sa nastavujú v nastaveniach sieťového pripojenia. Počítače sú spojené do lokálnych sietí. V lokálnej sieti počítače priamo „vidia“ iba jeden druhého. Lokálne siete sú navzájom prepojené cez brány (smerovače, smerovače). Maska podsiete sa používa na určenie, či počítač príjemcu patrí do rovnakej lokálnej siete alebo nie. Ak prijímajúci počítač patrí do tej istej siete ako odosielajúci počítač, tak sa paket prenesie priamo naň, v opačnom prípade sa paket odošle na predvolenú bránu, ktorá následne pomocou jemu známych trás prenesie paket do inej siete, t.j. na inú poštu (podobne ako papierová pošta). Takže:
TCP/IP je názov sady sieťových protokolov. V skutočnosti prenášaný paket prechádza niekoľkými úrovňami. (Ako na pošte: najprv napíšete list, potom ho vložíte do obálky s adresou, potom sa naň nalepí pečiatka na poštu atď.).
IP protokol je takzvaný protokol sieťovej vrstvy. Úlohou tejto úrovne je doručenie ip-paketov z počítača odosielateľa do počítača príjemcu. Pakety tejto úrovne majú okrem samotných dát aj IP adresu odosielateľa a IP adresu príjemcu. Čísla portov sa nepoužívajú na úrovni siete. Akému portu=aplikácii je tento paket adresovaný, či bol tento paket doručený alebo stratený, to na tejto úrovni nie je známe – to nie je jeho úlohou, to je úlohou transportnej vrstvy.
TCP a UDP Ide o protokoly takzvanej transportnej vrstvy. Transportná vrstva je umiestnená nad sieťovou vrstvou. Táto úroveň pridáva do paketu zdrojový port a cieľový port.
TCP je spojovo orientovaný protokol s garantovaným doručovaním paketov. Najprv sa vymenia špeciálne pakety na nadviazanie spojenia, prebehne niečo ako podanie ruky (-Ahoj. -Ahoj. -Pokecáme? -No tak.). Ďalej sa cez toto spojenie posielajú pakety tam a späť (prebieha konverzácia) a skontroluje sa, či sa paket dostal k príjemcovi. Ak sa paket nedostal, odošle sa znova („opakovať, nepočul“).
UDP je protokol bez spojenia s negarantovaným doručovaním paketov. (Napríklad: niečo kričali, ale či vás počujú alebo nie - na tom nezáleží).
Nad transportnou vrstvou je aplikačná vrstva. Na tejto úrovni fungujú protokoly ako http, ftp atď HTTP a FTP- používajte spoľahlivý protokol TCP a server DNS pracuje cez nespoľahlivý protokol UDP.

Ako zobraziť aktuálne pripojenia?- pomocou príkazu netstat -an (parameter n určuje zobrazenie IP adries namiesto názvov domén). Tento príkaz sa spustí nasledovne: "Štart" - "Spustiť" - napíšeme cmd - "OK". V zobrazenej konzole (čierne okno) napíšeme príkaz netstat -an a klikneme. Výsledkom bude zoznam vytvorených spojení medzi zásuvkami nášho počítača a vzdialenými hostiteľmi. Napríklad dostaneme:

V tomto príklade 0.0.0.0:135 znamená, že náš počítač počúva (POČÚVA) na porte 135 na všetkých svojich IP adresách a je pripravený prijímať pripojenia od kohokoľvek (0.0.0.0:0) pomocou protokolu TCP.
91.76.65.216:139 - náš počítač počúva na porte 139 na jeho IP adrese 91.76.65.216.
Tretí riadok znamená, že spojenie je teraz nadviazané (NASTAVENÉ) medzi naším strojom (91.76.65.216:1719) a vzdialeným (212.58.226.20:80). Port 80 znamená, že náš počítač zadal požiadavku na webový server (naozaj mám otvorené stránky v prehliadači).

(c) Voľné skratky článku sú moje.
c) Boris Dubrovin

Prednáška 3. Zásobník TCP/IP. Základné protokoly TCP/IP

Protokol TCP/IP je základným protokolom transportnej siete. Termín "TCP/IP" sa zvyčajne vzťahuje na čokoľvek súvisiace s protokolmi TCP a IP. Pokrýva celú rodinu protokolov, aplikácií a dokonca aj samotnú sieť. Do rodiny patria protokoly UDP, ARP, ICMP, TELNET, FTP a mnohé ďalšie.

Architektúra protokolov TCP/IP je určená pre jednotnú sieť pozostávajúcu zo samostatných heterogénnych paketových podsietí navzájom prepojených bránami, ku ktorým sú pripojené heterogénne stroje. Každá z podsietí funguje podľa vlastných špecifických požiadaviek a má svoj vlastný charakter komunikačných médií. Predpokladá sa však, že každá podsieť môže prijať paket informácií (údaje s príslušnou hlavičkou siete) a doručiť ich na zadanú adresu v danej podsieti. Od podsiete sa nevyžaduje, aby zaručovala povinné doručovanie paketov a mala spoľahlivý protokol typu end-to-end. Dva stroje pripojené k rovnakej podsieti si teda môžu vymieňať pakety.

Zásobník protokolov TCP/IP má štyri vrstvy (obrázok 3.1).

Obrázok 3.1 - Zásobník TCP / IP

Úroveň IV zodpovedá úrovni prístupu k sieti, ktorá funguje na základe štandardné protokoly fyzická a spojová vrstva, ako je Ethernet, žetónový krúžok, SLIP, PPP a iné. Za protokoly na tejto vrstve sú zodpovedné paketový prenos sieťové údaje na úrovni hardvéru.

Vrstva III poskytuje vzájomnú spoluprácu pri prenose dátových paketov z jednej podsiete do druhej. V tomto prípade funguje protokol IP.

Vrstva II je hlavná a funguje na základe kontrolného protokolu TCP prenos. Tento protokol je potrebný pre spoľahlivý prenos správ medzi hostiteľmi rôzne stroje vytváraním virtuálnych spojení medzi nimi.

Úroveň I - aplikovaná. Zásobník TCP/IP existuje už dlho a obsahuje veľký počet protokoly a služby aplikačnej vrstvy (prenosový protokol FTP súbory, protokol Telnet, protokol Gopher pre prístup k zdrojom svetového priestoru GopherSpace, najznámejší HTTP protokol na prístup k vzdialeným hypertextovým databázam v World Wide Web atď.).

Všetky zásobníkové protokoly možno rozdeliť do dvoch skupín: protokoly prenosu údajov, ktoré prenášajú užitočné údaje medzi dvoma stranami; potrebné servisné protokoly správna prevádzka siete.

Servisné protokoly nevyhnutne používajú nejaký druh protokolu prenosu údajov. Napríklad protokol služby ICMP používa protokol IP. Internet je súhrn všetkých pripojených počítačové siete ktoré používajú protokoly zásobníka TCP/IP.

Funkcie transportnej vrstvy. Protokoly TCP, UDP.

Štvrtá úroveň modelu je navrhnutá tak, aby poskytovala dáta bez chýb, strát a duplikácií v poradí, v akom boli prenášané. Zároveň nezáleží na tom, aké údaje sa prenášajú, odkiaľ a kam, to znamená, že samotný prenosový mechanizmus zabezpečuje. Transportná vrstva poskytuje nasledujúce služby:

– zriadenie dopravného spojenia;

- prenos dát;

– odpojenie dopravného spojenia.

Funkcie vykonávané transportnou vrstvou:

– transformácia prepravnej adresy na sieťovú;

– multiplexovanie dopravných spojení do sieťových;

– vytváranie a prerušenie dopravných spojení;

– zoradenie dátových blokov podľa jednotlivých spojení;

– zisťovanie chýb a potrebná kontrola kvality služieb;

– obnovenie chýb;

– segmentácia, asociácia a reťazenie;

– riadenie toku dát na jednotlivých spojeniach;

– funkcie dohľadu;

– prenos urgentných transportných blokov údajov.

Protokol riadenia prenosu TCP poskytuje spoľahlivú službu doručovania paketov orientovanú na spojenie.

TCP protokol:

– garantuje doručenie IP datagramov;

– vykonáva segmentáciu a zostavovanie veľkých blokov dát odosielaných programami;

– zabezpečuje doručenie segmentov údajov v správnom poradí;

– kontroluje integritu prenášaných údajov pomocou kontrolného súčtu;

– posiela kladné potvrdenia, ak sú dáta úspešne prijaté. Pomocou selektívnych potvrdení môžete poslať aj negatívne potvrdenia pre údaje, ktoré neboli prijaté;

– Ponúka preferovaný prenos pre programy, ktoré vyžadujú spoľahlivý prenos dát založený na reláciách, ako sú databázy klient-server a e-mailové programy.

TCP je založené na komunikácii typu point-to-point medzi dvoma sieťovými uzlami. TCP prijíma dáta z programov a spracováva ich ako prúd bajtov. Bajty sú zoskupené do segmentov, ktorým TCP priradí poradové čísla potrebné na správne zostavenie segmentov na cieľovom hostiteľovi.

Aby mohli dva uzly TCP komunikovať, musia medzi sebou najskôr nadviazať reláciu. TCP relácia sa inicializuje prostredníctvom procesu nazývaného trojcestné handshake, v ktorom sú synchronizované poradové čísla a kontrolné informácie potrebné založiť virtuálne pripojenie medzi uzlami. Po dokončení tohto procesu handshake sa pakety medzi týmito uzlami preposielajú a potvrdzujú v sériovom poradí. Podobný proces používa TCP pred ukončením spojenia, aby sa zabezpečilo, že oba uzly dokončili odosielanie a prijímanie údajov (obrázok 3.2).

Obrázok 3.2 - Formát hlavičky segmentu TCP

Polia zdrojového portu a cieľového portu majú 2 bajty a identifikujú proces odosielania a proces prijímania. Polia poradového čísla a čísla potvrdenia (každé s dĺžkou 4 bajty) uvádzajú každý odoslaný alebo prijatý dátový bajt. Implementované ako celé čísla bez znamienka, ktoré sa resetujú, keď dosiahnu maximálnu hodnotu. Každá strana má svoje vlastné sériové číslovanie. Pole Header Length má 4 bity a je to dĺžka hlavičky TCP segmentu meraná v 32-bitových slovách. Dĺžka hlavičky nie je pevná a môže sa líšiť v závislosti od hodnôt nastavených v poli parametrov. Rezervné pole má 6 bitov. Pole príznakov má 6 bitov a obsahuje šesť 1-bitových príznakov:

– príznak URG (Urgent Pointer) je nastavený na 1, ak sa používa smerník na pole urgentných údajov;

– príznak ACK (Acknowledgement) je nastavený na 1, ak pole čísla potvrdenia obsahuje údaje. V opačnom prípade sa toto pole ignoruje;

– príznak PSH (Push) znamená, že príjem zásobník TCP mali okamžite informovať aplikáciu o prichádzajúcich údajoch a nečakať, kým sa zaplní vyrovnávacia pamäť;

– príznak RST (Reset) sa používa na zrušenie spojenia: z dôvodu chyby aplikácie, odmietnutia neplatného segmentu, pokusu o vytvorenie spojenia pri absencii požadovanej služby;

– príznak SYN (Synchronize) je nastavený pri inicializácii spojenia a synchronizácii poradového čísla;

– na ukončenie spojenia sa používa príznak FIN (Dokončené). Označuje, že odosielateľ dokončil prenos údajov.

Pole veľkosti okna (dĺžka 2 bajty) obsahuje počet bajtov, ktoré je možné odoslať po už potvrdenom byte. Pole kontrolného súčtu (dĺžka 2 bajty) slúži na zlepšenie spoľahlivosti. Obsahuje kontrolný súčet hlavičky, dát a pseudo hlavičky. Pri vykonávaní výpočtov je pole kontrolného súčtu nastavené na nulu a dátové pole je doplnené nulovým bajtom, ak je jeho dĺžka nepárne číslo. Algoritmus kontrolného súčtu jednoducho pridá všetky 16-bitové slová dodatočný kód a potom vypočíta doplnok celého súčtu.

Protokol UDP ako datagramový protokol implementuje službu príležitosti, to znamená, že nezaručuje doručovanie svojich správ, a preto žiadnym spôsobom nekompenzuje nespoľahlivosť protokolu IP datagramu. Jednotka údajov protokol UDP nazývaný UDP paket alebo užívateľský datagram. Každý datagram nesie samostatnú správu používateľa. To má za následok obmedzenie, že dĺžka datagramu UDP nemôže presiahnuť dĺžku dátového poľa IP, čo je zase obmedzené veľkosťou rámca základnej technológie. Preto, ak sa vyrovnávacia pamäť UDP pretečie, údaje aplikácie sa zahodia. Hlavička paketu UDP, pozostávajúca zo štyroch 2-bajtových polí, obsahuje polia zdrojového portu, cieľového portu, dĺžky UDP a kontrolného súčtu (obrázok 3.3).

Polia zdrojového portu a cieľového portu identifikujú procesy odosielania a prijímania. Pole Dĺžka UDP obsahuje dĺžku paketu UDP v bajtoch. Pole kontrolného súčtu obsahuje kontrolný súčet paketu UDP vypočítaný pre celý paket UDP s pridanou pseudohlavičkou.

Obrázok 3.3 - Formát hlavičky paketu UDP

Hlavná literatúra: 2

Ďalšie čítanie: 7

Kontrolné otázky:

1. Aký protokol v OSI je TCP/IP?

2. Aký je účel architektúry protokolu TCP/IP?

3. Aké sú vrstvy zásobníka TCP/IP?

4. Aká je funkcia protokolu riadenia prenosu TCP?

5. Aké sú rozdiely medzi protokolmi TCP a UDP?