Mitkä verkkoarkkitehtuurin toiminnot vaativat protokollan toteuttamisen. Protokollaarkkitehtuuri tietokoneverkoissa. arkkitehtuuri emvos (avoin järjestelmän välinen yhteys, osi). Sovelluspalvelut

TCP/IP on lyhenne sanoista Transmission Control Protocol/Internet Protocol. Itse asiassa TCP/IP ei ole yksi protokolla, vaan useita protokollia.

TCP/IP kehitettiin niin, että eri puolilla maailmaa sijaitsevien tutkimuskeskusten tietokoneverkot voitaisiin yhdistää toisiinsa virtuaalisen "verkon" muodossa. Alkuperäinen Internet luotiin muuntamalla olemassa oleva tietokoneverkkojen ryhmittymä nimeltä ARPAnet TCP/IP:n avulla.

TCP/IP-pohjaisessa verkossa informaatio välitetään erillisten lohkojen muodossa, joita kutsutaan IP-paketteiksi tai IP-datagrammeiksi. Pohjimmiltaan TCP/IP piilottaa reitittimet ja taustalla olevan verkkoarkkitehtuurin käyttäjiltä, ​​jotta se kaikki näyttää yhdeltä. suuri verkko. Aivan kuten yhteyden muodostaminen Ethernet-verkot tunnistetaan 48-bittisillä Ethernet-tunnuksilla, intranet-yhteydet tunnistetaan 32-bittisillä IP-osoitteilla, jotka ilmaisemme pisteviivalla desimaalimuodossa (esim. 128.10.2.3). Ottamalla etätietokoneen IP-osoitteen intranetissä tai Internetissä oleva tietokone voi lähettää sille tietoja ikään kuin ne olisivat osa samaa fyysistä verkkoa.

Data välitetään paketeissa. Paketeissa on otsikko ja loppuosa, jotka sisältävät palvelutietoja. Korkeampien tasojen tiedot lisätään (kapseloidaan), kuten kirjekuoressa oleva kirje, alemman tason paketeihin.

TCP/IP tarjoaa ratkaisun viestinnän ongelmaan kahden tietokoneen välillä, jotka on kytketty samaan intranetiin mutta kuuluvat eri fyysisiin verkkoihin. Ratkaisu koostuu useista osista, ja jokainen TCP/IP-protokollaperheen kerros osallistuu kokonaisratkaisuun. IP, TCP/IP-paketin perusprotokolla, kuljettaa IP-tietosähkeitä ja mahdollistaa reitin valinnan, jonka datagrammi vie pisteestä A pisteeseen B, ja reitittimien käytön "hyppäämiseen" verkkojen välillä.

TCP on enemmän protokolla korkeatasoinen, jonka avulla verkon eri tietokoneissa toimivat sovellusohjelmat voivat vaihtaa tietovirtoja. TCP jakaa tietovirrat ketjuiksi, joita kutsutaan TCP-segmenteiksi, ja lähettää ne IP:n avulla. Useimmissa tapauksissa jokainen TCP-segmentti lähetetään yhdessä IP-datagrammissa. Tarvittaessa TCP kuitenkin jakaa segmentit useiksi IP-tietosähkeiksi, jotka sopivat fyysisiin tietokehyksiin, joita käytetään tiedon siirtämiseen verkon tietokoneiden välillä. Koska IP ei takaa, että datagrammit vastaanotetaan samassa järjestyksessä kuin ne lähetettiin, TCP kokoaa uudelleen TCP-segmentit reitin toisessa päässä muodostaen jatkuvan tietovirran.

Toinen tärkeä protokolla TCP/IP-pinossa on User Datagram Protocol (UDP), joka on samanlainen kuin TCP, mutta primitiivisempi. TCP on "luotettava" protokolla, koska se tarjoaa virheentarkistus- ja vahvistusviestejä varmistaakseen, että tiedot saapuvat määränpäähänsä ilman korruptiota. UDP on "epäluotettava" protokolla, joka ei takaa, että datagrammit saapuvat siinä järjestyksessä, jossa ne on lähetetty, tai edes sitä, että ne saapuvat ollenkaan. UDP:tä käytetään yhteyksien hallintaan.

Muilla TCP/IP-protokollalla on vähemmän näkyvä, mutta yhtä tärkeä rooli TCP/IP-verkkojen toiminnassa. Esimerkiksi Address Resolution Protocol (ARP) muuntaa IP-osoitteet fyysisiksi verkko-osoitteita, kuten Ethernet-tunnisteet. Asiaan liittyvä protokolla, RARP (Reverse Address Resolution Protocol), toimii päinvastoin ja muuntaa fyysiset verkko-osoitteet IP-osoitteiksi. Internet Control Message Protocol (ICMP) on escort-protokolla, joka käyttää IP:tä IP-pakettien siirtoon liittyvien ohjaustietojen ja ohjausvirheiden vaihtamiseen. Jos reititin ei esimerkiksi voi lähettää IP-datagrammia, se ilmoittaa lähettäjälle ICMP:n avulla ongelmasta.

TCP/IP on yhteisnimi Internetissä käytettävälle verkkoprotokollajoukolle (pinolle) eri tasoilla.

TCP/IP-protokollapino on jaettu 4 tasoon:

· Sovellettu (hakemukset);

· Kuljetus;

· Verkko (internet);

· Fyysinen (kanava).

TCP/IP-verkkojen perustoiminnot toteutetaan TCP (Transmission Control Protocol) ja IP (Internet Protocol) protokollilla. IP-protokolla toimii verkkokerroksessa, TCP-protokolla kuljetuskerroksessa. Sovellustasolla on olemassa suuri määrä protokollia, sekä yleisesti käytettyjä (http, smtp, dns, smb) että vähemmän yleisiä (binkp), joita useat käyttäjäohjelmat käyttävät viestimään keskenään ja siirtämään tietoja, mutta kaikki käyttävät TCP/IP:n tarjoamaa siirtoa. Näitä protokollia kutsutaan perusprotokollaksi, koska kaikki muut perustuvat niihin, ja koko tekniikkaa kutsutaan nimellä TCP/IP.

Yhdessä TCP:n kanssa kuljetuskerros UDP-protokollaa käytetään. Toisin kuin TCP, se ei luo yhteyttä, vaan yksinkertaisesti lähettää datagrammeja. Tämä yhteydetön tiedonsiirtomenetelmä on kätevä joissakin sovelluksissa, pääasiassa toimistoissa. Erityisesti DNS-verkkonimen selvitysprotokolla toimii UDP:n kautta.

TCP/IP-pinon kerrokset eivät täsmälleen vastaa OSI-mallin teoreettisia kerroksia

TCP/IP ei säätele fyysisen ja datalinkkikerroksen protokollien ja teknologioiden käyttöä. On välttämätöntä ja riittävää, että linkkitason moduulien ja IP-moduulin välillä on rajapinta, joka varmistaa IP-pakettien siirron. Keinot ja menetelmät tämän lähetyksen varmistamiseksi ovat TCP/IP:n peiton ulkopuolella. OSI-mallin tasojen käytännön toteutuksessa osoittautui helpommaksi yhdistää joitakin tasoja yhteen moduuliin. TCP/IP- ja OSI-pinotasojen välinen vastaavuus näyttää suunnilleen tältä:

Kuvassa näkyy kuinka TCP/IP sopii ISO/OSI-malliin. Tämä kuva havainnollistaa myös TCP/IP:n kerrostamista ja tärkeimpien protokollien välisiä suhteita. Kun siirretään tietolohko verkkosovelluksesta kortille verkkosovitin se kulkee peräkkäin useiden TCP/IP-moduulien läpi. Samanaikaisesti jokaisessa vaiheessa se täydennetään tiedoilla, joita tarvitaan vastaavalle TCP/IP-moduulille ketjun toisessa päässä. Kun tiedot saavuttavat verkkosovittimen, ne edustavat sen tekniikan vakiokehystä, johon sovitin kuuluu. TCP/IP-ohjelmisto vastaanottopäässä luo uudelleen vastaanottavan ohjelman alkuperäiset tiedot kulkemalla kehyksen läpi käänteisessä järjestyksessä TCP/IP-moduulien joukon läpi.

TCP/IP-protokollapino(Englanti) Lähetyksen ohjausprotokolla/Internet-protokolla- lähetyksen ohjausprotokolla) - joukko verkkoprotokollia verkoissa käytettävän DOD-verkkovuorovaikutusmallin eri tasoilla. Protokollat ​​toimivat keskenään pinossa. pino, pino) - tämä tarkoittaa, että korkeammalla tasolla oleva protokolla toimii alemman "päällä" käyttämällä kapselointimekanismeja. Esimerkiksi TCP-protokolla toimii IP-protokollan päällä.

TCP/IP-protokollapino perustuu DOD-verkkomalliin ja sisältää neljä protokollakerrosta:

sovellus

· kuljetus (kuljetus),

verkkoon

· kanava (datalinkki).

Näiden tasojen protokollat ​​toteutetaan täysin toiminnallisuutta OSI mallit. Kaikki käyttäjien vuorovaikutus IP-verkoissa perustuu TCP/IP-protokollapinoon. Pino on riippumaton fyysisestä tiedonsiirtovälineestä.

[muokkaa]Fyysinen taso

Fyysinen kerros kuvaa tiedonsiirtovälineen (oli se sitten koaksiaalikaapeli, kierretty pari, valokuitu tai radiokanava), tällaisen välineen fyysiset ominaisuudet ja tiedonsiirron periaate (kanavaerotus, modulaatio, signaalin amplitudi, signaalin taajuus, menetelmä lähetyksen synkronointi, vasteviive ja enimmäisetäisyys).

[muokkaa] Linkkitaso

Tietolinkkikerros kuvaa, kuinka datapaketit lähetetään fyysisen kerroksen läpi, mukaan lukien koodaus(eli erikoisbittisekvenssit, jotka määrittävät datapaketin alun ja lopun). Esimerkiksi Ethernet sisältää paketin otsikkokentissä osoituksen siitä, mille verkon koneelle tai koneille paketti on tarkoitettu.

Esimerkkejä linkkikerroksen protokollista ovat Ethernet, IEEE 802.11Wireless Ethernet, SLIP, Token Ring, ATM ja MPLS.

PPP ei oikein sovi tähän määritelmään, joten sitä kuvataan yleensä HDLC/SDLC-protokollan pariksi.

MPLS on väliasemassa datalinkin ja verkkokerrosten välissä, eikä sitä voida tarkasti ottaen luokitella yhdeksi niistä.

Tietolinkkikerros on joskus jaettu kahteen alikerrokseen - LLC ja MAC.

[muokkaa]Verkkotaso

Verkkokerros on alun perin suunniteltu siirtämään tietoja yhdestä (ali)verkosta toiseen. Esimerkkejä tällaisesta protokollasta ovat X.25 ja IPC ARPANETissa.

Globaalin verkon käsitteen kehittymisen myötä taso otettiin käyttöön lisäominaisuuksia siirtoon mistä tahansa verkosta mihin tahansa verkkoon alemman tason protokollista riippumatta, sekä mahdollisuus pyytää tietoja etäpuolelta, esimerkiksi ICMP-protokollassa (käytetään IP-yhteyden diagnostisten tietojen välittämiseen) ja IGMP:ssä (käytetään monilähetysvirtojen hallintaan).



ICMP ja IGMP sijaitsevat IP:n yläpuolella ja niiden pitäisi mennä seuraavaan siirtokerrokseen, mutta toiminnallisesti ne ovat verkkokerroksen protokollia eivätkä siksi sovi OSI-malliin.

IP-verkkoprotokollapaketit voivat sisältää koodia, joka ilmaisee, mitä seuraavan kerroksen protokollaa käytetään tietojen poimimiseen paketista. Tämä numero on ainutlaatuinen IP-protokollan numero. ICMP ja IGMP on numeroitu 1 ja 2, vastaavasti.

Tämä taso sisältää: DHCP, DVMRP, ICMP, IGMP, MARS, PIM, RIP, RIP2, RSVP

Kuljetuskerros

Kuljetuskerroksen protokollat ​​voivat ratkaista viestin takaamattoman toimituksen ("pääsiko viesti vastaanottajalle?") ongelman ja myös taata tiedon oikean saapumisjärjestyksen. TCP/IP-pinossa siirtoprotokollat ​​määrittävät, mille sovellukselle tiedot on tarkoitettu.

Tässä kerroksessa loogisesti esitetyt automaattiset reititysprotokollat ​​(koska ne toimivat IP:n päällä) ovat itse asiassa osa verkkokerroksen protokollia; esimerkiksi OSPF (IP ID 89).

TCP (IP ID 6) on "taattu" yhteyden ennalta muodostettu siirtomekanismi, joka tarjoaa sovellukselle luotettavan tietovirran, varmistaa, että vastaanotettu data on virheetön, pyytää tietoja uudelleen, jos ne katoavat, ja eliminoi päällekkäisyydet. tiedot. TCP:n avulla voit säädellä verkon kuormitusta sekä vähentää datan latenssia lähetettäessä pitkiä matkoja. Lisäksi TCP varmistaa, että vastaanotettu data lähetettiin täsmälleen samassa järjestyksessä. Tämä on sen tärkein ero UDP: hen.

UDP (IP ID 17) yhteydetön datagrammien siirtoprotokolla. Sitä kutsutaan myös "epäluotettavaksi" siirtoprotokollaksi siinä mielessä, että viestin perillemenoa vastaanottajalle ei voida varmistaa, samoin kuin mahdollista pakettien sekoittumista. Taattua tiedonsiirtoa vaativat sovellukset käyttävät TCP-protokollaa.



UDP:tä käytetään yleisesti sovelluksissa, kuten suoratoistovideo Ja tietokonepelit, joissa pakettien katoaminen on hyväksyttävää ja pyynnön uudelleen yrittäminen on vaikeaa tai perusteetonta, tai haaste-vastaussovelluksissa (kuten DNS-kyselyissä), joissa yhteyden luominen vie enemmän resursseja kuin uudelleenlähetys.

Sekä TCP että UDP käyttävät portiksi kutsuttua numeroa tunnistaakseen ylemmän kerroksen protokollansa.

Katso myös: Luettelo TCP- ja UDP-porteista

Sovelluskerros

Sovelluskerros on siellä, missä useimmat verkkosovellukset toimivat.

Näillä ohjelmilla on omat viestintäprotokollansa, esimerkiksi HTTP WWW:lle, FTP (tiedostonsiirto), SMTP (sähköposti), SSH ( suojattu yhteys etäkoneella), DNS (symbolisten nimien muuntaminen IP-osoitteiksi) ja monet muut.

Suurimmaksi osaksi nämä protokollat ​​toimivat TCP:n tai UDP:n päällä ja ne on sidottu tiettyyn porttiin, esimerkiksi:

· HTTP TCP-portissa 80 tai 8080,

· FTP-TCP-portti 20 (tiedonsiirtoa varten) ja 21 (ohjauskomentoja varten),

· SSH:sta TCP-porttiin 22,

· DNS-pyynnöt kohteelle UDP-portti(harvemmin TCP) 53,

· Reittien päivittäminen RIP-protokollan kautta UDP-porttiin 520.

Nämä portit määrittää IANA (International Assigned Naming Authority).

Tämä taso sisältää: Echo, Finger, Gopher, HTTP, HTTPS, IMAP, IMAPS, IRC, NNTP, NTP, POP3, POPS, QOTD, RTSP, SNMP, SSH, Telnet, XDMCP.

Verkkoon pääsytavat

Pääsymenetelmä– joukko verkon käyttöä koskevia sääntöjä.

Toteutettu fyysisellä tasolla.

Pääsymenetelmän tarkoituksena on ratkaista käyttäjiä verkossa yhdistävän kaapelin käyttöongelma.

Ethernet-menetelmä

Useita käyttöoikeuksia operaattorin haistelemalla ja konfliktien ratkaisulla.

Jokainen verkossa oleva tietokone "kuulee" jokaisen lähetyksen, mutta kaikki tietokoneet eivät vastaanota sitä.

Mikä tahansa tietokone lähettää viestin, joka sisältää vastaanottajan ja lähettäjän osoitteen. Kaikki tietokoneet kuulevat viestin, mutta vain yksi tunnistaa sen, hyväksyy sen ja lähettää vahvistuksen.

Ristiriita syntyy, jos kaksi tietokonetta lähettää viestejä samanaikaisesti. Sitten he lopettavat lähettämisen satunnaiseksi ajaksi ja jatkavat sitä sitten.

Archnet menetelmä

Handover-pääsymenetelmä tähtitopologiaverkolle.

PC voi lähettää viestin, jos se vastaanottaa tokenin - yhden PC:n luoman bittisarjan. Merkki liikkuu ketjua pitkin kuin renkaassa. Kaikilla tietokoneilla on numero (0 - 255). Merkki kulkee PC:ltä PC:lle. Kun tietokone vastaanottaa tunnuksen, se voi lähettää datapaketin (jopa 512 tavua), mukaan lukien lähde- ja kohdeosoitteet. Koko paketti kulkee solmusta solmuun, kunnes se saavuttaa määränpään. Tässä solmussa data tulostetaan ja merkki menee pidemmälle.

Etu tätä menetelmää– ennustettavuus, koska merkin polku tunnetaan, ts. voit laskea kuinka kauan siirto kestää.

Virhe– mikä tahansa solmu toimii toistimena, joka hyväksyy ja luo tokenin. Jos sitä ei käytetä oikein, merkki voi vääristyä tai kadota.

TokenRing-menetelmä

Tokenin välittäminen renkaassa (rengastopologia)

Vastaanottaessaan tyhjän tokenin PC voi lähettää viestin tietyssä ajassa. Tätä viestiä kutsutaan kehykseksi. Vastaanotin kopioi viestin muistiinsa, mutta ei poista sitä renkaasta. Näin lähettävä tietokone tekee, kun se vastaanottaa viestin takaisin.

On olemassa prioriteettimekanismi.

Etu– luotettavuus ja yksinkertaisuus.

Voit sammuttaa vialliset tietokoneet

TCP/IP-protokollapino on protokollaperhe, joka tarjoaa yhteyden ja jakaminen erilaisia ​​järjestelmiä. Pino on suunniteltu toimimaan heterogeenisten verkkojen yli. Pinoprotokollat ​​ovat erittäin luotettavia: ne täyttävät vaatimuksen varmistaa kyky käyttää verkkosolmuja, jotka ovat selvinneet rajoitetusta ydinhyökkäyksestä. Tällä hetkellä TCP/IP-protokollapinoa käytetään sekä Internetissä että paikallisissa verkoissa tapahtuvaan viestintään.

TCP/IP-arkkitehtuuri perustui tarkoituksella peer-to-peer-rakenteeseen. TCP/IP on luonnostaan ​​hajautettu, toisin kuin klassinen ylhäältä alas -luotettavuusmalli. TCP/IP-ympäristössä ei ole keskusviranomaista. Solmut kommunikoivat suoraan toistensa kanssa, ja jokaisella niistä on täydelliset tiedot kaikista saatavilla olevista verkkopalveluista. Jos jokin isäntätietokoneista epäonnistuu, mikään muu kone ei reagoi tähän (ellei se tarvitse tietoja, jotka sijaitsevat viallisessa tietokoneessa).

Tässä on luettelo TCP/IP-pinoon sisältyvistä protokollista:

  • TCP(Transmission Control Protocol) on perussiirtoprotokolla, joka antaa nimensä koko TCP/IP-protokollaperheelle;
  • UDP(User Datagram Protocol) on TCP/IP-perheen toiseksi yleisin siirtoprotokolla;
  • IP(Internet Protocol) - Internet-protokolla;
  • ARP(Address Resolution Protocol) - käytetään määrittämään IP-osoitteiden ja Ethernet-osoitteiden välinen vastaavuus;
  • LIPSAHDUS (Serial Line Internet Protocol) - tiedonsiirtoprotokolla puhelinlinjoja;
  • PPP (Point to Point Protocol) - point-to-point-tiedonvaihtoprotokolla;
  • RPC (Remote Process Control) - protokolla etäprosessien ohjaamiseen;
  • TFTP (Trivial File Transfer Protocol) - yksinkertainen tiedostonsiirtoprotokolla;
  • DNS (Domain Name System) - protokolla verkkotunnuksen nimijärjestelmään pääsyä varten;
  • LEPÄÄ RAUHASSA. (Routing Information Protocol) - reititysprotokolla.

TCP/IP-pinon pääprotokollat ​​voidaan esittää kuvassa 1 esitetyn rakenteen muodossa.

Riisi. 1. TCP/IP-pinoarkkitehtuuri

TCP/IP-pinoon perustuva malli sisältää 4 tasoa: sovellus, pää (kuljetus), verkkovuorovaikutuksen taso (verkko), verkkorajapintojen taso (linkki). Näiden kerrosten vastaavuus OSI-malliarkkitehtuurille on esitetty taulukossa 1.

Taulukko 1. OSI- ja TCP/IP-mallitasojen vertailu

Kuten taulukosta näkyy, molemmat tietoliikennearkkitehtuurit sisältävät samanlaisia ​​kerroksia, mutta TCP/IP-mallissa useita OSI-mallin kerroksia yhdistetään yhdeksi.

Tarkastellaan TCP/IP-protokollapinoon perustuvan mallin kaikkien neljän tason toimintoja.

1. Sovelluskerros -

Palvelut, jotka tarjoavat verkkopalvelua käyttäjäsovelluksille. Pääpalveluiden luettelo sisältää seuraavat protokollat: Telnet, FTP, TFTP, DNS, SNMP, HTTP. Sovelluskerros suorittaa OSI-mallin sovelluskerroksen ja esityskerroksen toiminnot.

2. Päätaso -

varmistaa datapakettien toimitusvarmuuden, eheyden ja toimitusjärjestyksen. Tässä kerroksessa lähetetty data jaetaan paketteihin ja lähetetään alemmalle kerrokselle. Lähetyksen jälkeen paketit kerätään ja tiedot siirretään sovelluskerrokseen. Tämän kerroksen pääprotokolla on TCP. Pääkerros suorittaa OSI-mallin istunto- ja siirtokerrosten toiminnot.

3. Yhteyden taso -

varmistaa datapakettien siirron yhdistelmäverkossa, jossa ei ole vain paikallisia vaan myös globaaleja yhteyksiä. Tämän kerroksen pääprotokolla on IP. Tällä tasolla reititystietojen keräämiseen käytetään reititysprotokollia RIP ja OSPF (Open Shortest Path First). Tämä kerros vastaa OSI-mallin verkkokerrosta.

TCP/IP-protokollapino on nykyään yleisin protokollapino. Joustavuus ja liikenteen reititys mahdollistavat sen käytön erikokoisissa verkoissa. TCP/IP-protokollapino on joukko verkkoprotokollia, jotka säätelevät kaikkia verkkolaitteiden välisen vuorovaikutuksen näkökohtia.

Vaatimukset-ominaisuudet:

Vikasietoisuus. Protokollalla rakennetun verkon on säilytettävä toimintakykynsä, vaikka osa verkosta menettäisi toimivuutensa.

Laajennettavuus. Protokollan on mahdollistettava helppo verkon laajentaminen. Uusien segmenttien lisääminen verkkoon ei saisi häiritä olemassa olevia palveluita.

Luotettavuus. Protokollan tulee sisältää mekanismeja, joilla varmistetaan luotettava tiedonsiirto verkon sisällä riippumatta olemassa olevan viestinnän luotettavuudesta.

Sisäinen yksinkertaisuus. Protokollalla pitää olla yksinkertainen rakenne riittävän suorituskyvyn tarjoamiseksi

Arkkitehtuuri: TCP/IP-pino vastaa järjestelmäarkkitehtuurin kannalta vertailumalli OSI (Open Systems Interconnection) avoimet järjestelmät) ja mahdollistaa käytännössä millä tahansa alustalla olevien sovellusten ja palvelujen kommunikoinnin verkon kautta, mukaan lukien Unix, Windows, Macintosh ja muut.

Yleiskatsaus pinon pääprotokolliin:

TCP: Transmission Control Protocol (TCP) ottaa kaikki vastuut ylemmän kerroksen protokollista vastaanotettujen pakettien toimittamisesta muuttumattomana ja oikeassa järjestyksessä. Siksi kuljetuskerroksen protokollan vastuulla on jakaa nämä paketit pienempiin TCP-paketteihin, jotka sitten välitetään verkkokerroksen protokollalle.

UDP: TCP/IP-protokollapinossa on toinen siirtokerroksessa toimiva protokolla, joka ei ole yhteyssuuntautunut. Puhumme UDP (User Datagram Protocol) -protokollasta. UDP-protokolla on melko nopea protokolla, koska se ei sisällä mekanismeja pakettien toimituksen ohjaamiseksi.

IP: Sen päätehtävänä on reitittää datapaketteja. Vastaanotettuaan paketin OSI-mallin ylemmän kerroksen protokollista IP-protokolla tekee päätöksen näiden pakettien toimittamisesta. Päätös tehdään erityisten reititystaulukoiden perusteella. Tämän taulukon perusteella voidaan tehdä kaksi päätöstä riippuen siitä, missä aliverkossa paketin vastaanottajatietokone sijaitsee

ARP: Linkkikerroksessa osoitus tehdään niin sanottujen MAC-osoitteiden perusteella. MAC-osoite on yksilöllinen 48-bittinen tunnistekoodi, joka on määritetty kullekin verkkosovittimelle. Tämä koodi kirjoitetaan (tai, kuten sanotaan, "ommeltu") verkkosovitinlevyn erityiseen ROM-muistiin ja on siten pysyvästi liitetty tähän verkkosovittimeen. Koska osoitus linkkikerroksessa suoritetaan MAC-osoitteita käyttäen, tarvitaan mekanismi, joka varmistaisi IP-osoitteiden muuntamisen vastaaviksi MAC-osoitteiksi. Address Resolution Protocol (ARP) tarjoaa tällaisen mekanismin. Sen päätehtävänä on luoda vastaavuus IP-osoitteen ja MAC-osoitteen välille.

ICMP: Internet Control Message Protocol (ICMP) on mekanismi, jonka avulla isännät voivat vaihtaa palvelutietoja. ICMP-protokolla tukee kahden tyyppisiä palveluviestejä: virheilmoituksia ja ohjausviestejä.

IGMP: Multicast-liikenteen siirtoa hallitsee Internet Group Management Protocol (IGMP).

IPsec: IPsec-protokolla tarjoaa suojauksen kaikille ylemmän kerroksen protokollien lähettämille paketeille

Sovelluskerros: TCP/IP-mallin sovelluskerroksen kautta sovellukset ja palvelut pääsevät verkkoon. Pääsy TCP/IP-protokolliin tarjotaan kahden ohjelmistorajapinnan (API - Application Programming Interface) kautta:

  • - Windows-pistorasiat;
  • - NetBIOS.

Windows Socket Interface tai WinSock, kuten sitä kutsutaan, on verkko-ohjelmointiliittymä, joka on suunniteltu helpottamaan viestintää eri TCP/IP-sovellusten ja protokollaperheiden välillä.

NetBIOS-liitäntää käytetään Windows-käyttöjärjestelmän palveluiden ja sovellusten prosessien väliseen viestintään (IPC - Interposes Communications). NetBIOS suorittaa kolme päätoimintoa: NetBIOS-nimeäminen; NetBIOS Datagram Service; NetBIOS-istuntopalvelu.

Kuljetuskerros: TCP/IP-siirtokerros on vastuussa kahden solmun välisen yhteyden muodostamisesta ja ylläpitämisestä. Päätason toiminnot:

  • - vahvistus tietojen vastaanottamisesta;
  • - tietovirran ohjaus;
  • - pakettien tilaaminen ja välittäminen.

Palvelutyypistä riippuen voidaan käyttää kahta protokollaa:

  • - TCP (Transmission Control Protocol - lähetyksen ohjausprotokolla);
  • - UDP (User Datagram Protocol - User Datagram Protocol).

TCP:tä käytetään tyypillisesti, kun sovelluksen on siirrettävä suuri määrä tietoa ja varmistettava, että vastaanottaja vastaanottaa tiedot ajoissa. Sovellukset ja palvelut, jotka lähettävät pieniä määriä dataa ja joiden ei tarvitse vastaanottaa vahvistusta, käyttävät UDP:tä, joka on yhteydetön protokolla.

Internetwork Layer: Internetwork-kerros vastaa tiedon reitittämisestä verkon sisällä ja eri verkkojen välillä. Tällä tasolla toimivat reitittimet, jotka riippuvat käytetystä protokollasta ja joita käytetään pakettien lähettämiseen verkosta (tai sen osasta) toiseen (tai verkon toiseen segmenttiin). TCP/IP-pino käyttää IP-protokollaa tällä tasolla.

Verkkoliitäntäkerros: Tämä TCP/IP-mallin kerros vastaa IP-datagrammien jakelusta. Se toimii ARP:n kanssa määrittääkseen tiedot, jotka tulisi sijoittaa kunkin kehyksen otsikkoon. Tämä kerros luo sitten käytettävälle verkkotyypille sopivan kehyksen, kuten Ethernet, Token Ring tai ATM, sitten IP-datagrammi sijoitetaan kyseisen kehyksen tietoalueelle ja lähetetään verkkoon.

Diagnostiset apuohjelmat:

ipconfig /flushdns /registerdns /displaydns /showclassid /setclassid class_id]

/all -- apuohjelman suorittamisen seurauksena näyttöön tulee täydelliset tiedot paikallisen tietokoneen kaikkien liitäntöjen protokollamäärityksistä. Mukaan lukien verkkoliitännät, jotka toimivat reitityspalvelun kanssa ja etäyhteys(Routing and Remote Access Service, RAS);

/release -- apuohjelman suorittaminen tällä avaimella vapauttaa allokoidun IP-osoitteen. Avain soveltuu käytettäväksi vain DHCP-asiakkaissa;

/renew – Tämän kytkimen käyttäminen kehottaa järjestelmää päivittämään TCP/IP-protokollapinon kokoonpanon. Jos määrität verkkosovittimen nimen, vain valitun sovittimen protokollakokoonpano päivitetään. Muussa tapauksessa kaikkien verkkosovittimien protokollapinon kokoonpano päivitetään;

/displaydns -- apuohjelman suorittamisen seurauksena näytetään tiedot paikallisen DNS-asiakasvälimuistin sisällöstä, jota käytetään verkkotunnuksen nimen selvittämiseen;

ping [-t] [-a] [-n count] [-1 size] [-f] [-i ttl] [-v tos] [-r count] [-S count] [[-] host-list ] | (-k host-list]] [-w aikakatkaisu] [-R] [-S srcaddr] [-4] [-6] kohde-isäntä

  • -t -- tämän kytkimen käyttäminen ohjaa järjestelmää jatkuvasti lähettämään erityisiä ICMP-paketteja etätietokoneeseen, kunnes käyttäjä lopettaa apuohjelman käytön;
  • -a -- Tämän avaimen avulla voit määrittää etätietokoneen toimialueen nimen sen IP-osoitteen perusteella. Käyttäjät aliarvioivat usein tämän avaimen hyödyllisyyttä. Kuitenkin työskennellessään paikallinen verkko usein syntyy tilanteita, joissa on tarpeen selvittää tietokoneen verkkotunnus sen IP-osoitteen perusteella;
  • -n count -- toisin kuin edellisessä kytkimessä, voit asettaa yhteydentarkistusprosessin aikana lähetettävien ICMP-pakettien määrän. Oletusarvoisesti apuohjelma lähettää neljä pakettia;
  • -w aikakatkaisu -- Oletuksena ping-apuohjelma odottaa kuittausta etäisännältä yhden sekunnin ajan. Tämän ajan lopussa apuohjelma päättelee, että yhteyttä isäntään on mahdotonta muodostaa. Tämä tilanne ilmenee erityisen usein silloin, kun etätietokone kytketty hitaiden tietoliikennelinjojen kautta. Tämän näppäimen avulla voit pidentää vahvistuksen odotusaikaa tiettyyn arvoon, joka on määritetty millisekunteina aikakatkaisuparametriksi.

tracert [-d] [-h max_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] kohteen_nimi

  • -d - oletusarvoisesti apuohjelma, joka tarjoaa tietoa pakettien läpi kulkemista reitittimistä, ilmaisee IP-osoitteiden lisäksi myös niiden domain-nimet. Tämän avaimen käyttäminen ohjeistaa apuohjelmaa olemaan muuntamatta IP-osoitteita toimialueen nimiksi. Tämän avulla voit lyhentää apuohjelman suoritusaikaa;
  • -h maximum_hops -- käyttämällä apuohjelmaa tämän kytkimen kanssa, voit rajoittaa voimassa oleva numero siirtyy aliverkosta toiseen reitin seurannan aikana. Maxim_hops-parametri määrittää suurimman sallitun hyppyjen määrän;
  • -w aikakatkaisu -- kytkimen avulla voit määrittää nimenomaisesti enimmäisajan, jonka kuluessa etäreitittimen vastausta odotetaan. Tässä tapauksessa aika määritellään aikakatkaisuparametrilla millisekunteina;

kohteen_nimi -- määrittää sen etäisännän nimen, johon reitti tulee jäljittää.

netstat-apuohjelma. Mahdollistaa tilastotietojen hankkimisen joistakin pinoprotokollista (TCP, UDP, IP ja ICMP) ja tarjoaa myös tietoja nykyisistä verkkoyhteyksistä.

nbtstat-apuohjelma. Apuohjelmaa käytetään NetBIOSin toimintaan TCP/IP:n kautta liittyvien tietojen hankkimiseen. Käyttämällä tämä apuohjelma, voit saada tietoa sekä paikallisesta että etätietokoneesta.

IP-osoite: TCP/IP-konseptin mukaan jokaisella isännällä on oltava tietty IP-osoite toimiakseen verkossa

IP-osoite on 32-bittinen binääriluku, joka muistamisen helpottamiseksi on jaettu oktetteihin - kahdeksanbittisiin ryhmiin

IP-osoitteen määrittämistä koskevat säännöt:

  • 1. Tietokoneelle ei voida määrittää ensimmäistä osoitetta tässä verkossa (osoite päättyy numeroon 0). Tällaiset osoitteet on varattu nimeämään koko verkko.
  • 2. Tietokoneelle ei voida määrittää viimeistä osoitetta tässä verkossa (osoite päättyy numeroon 255). Tällaisia ​​osoitteita käytetään lähetykseen (yleislähetykseen) - pääsy kaikkiin verkon tietokoneisiin.
  • 3. Jokainen oktetti on luku välillä 0-255.
  • 4. Jokaisen tietokoneen IP-osoitteen on oltava ainutlaatuinen verkossa. Jos määrität uudelle tietokoneelle verkossa jo olevan osoitteen, syntyy osoiteristiriita. käyttöjärjestelmä ilmoittaa ristiriidan näyttämällä varoitusikkunan, ja molemmat tietokoneet eivät saa toimia verkossa ennen kuin tilanne on korjattu.

Aliverkon osoite ja isäntäosoite: Jokaisella IP-osoitteella voi olla kaksi osaa: aliverkon osoite ja isäntäosoite kyseisessä aliverkossa. Kehitysvaiheessa protokollan luojat jakoivat kaikki IP-osoitteet kolmeen luokkaan yhdistämällä ne kolmeen aliverkkoluokkaan - A, B ja C.

Luokan A aliverkot ovat kalleimpia, joten vain suurilla yrityksillä on niihin varaa. Kaikki luokan A osoitevarastot on jo varattu. Niiden omistajia ovat yritykset, kuten IBM, Xerox, Apple ja Hewlett-Packard.

Luokan B osoitteet ovat halvempia, mutta ne ovat edullisia vain varakkaille yrityksille, jotka ovat valmiita maksamaan huomattavia summia riittävästä määrästä IP-osoitteita. Yksi kuuluisimmista yrityksistä, jolla on B-luokan osoitteita, on Microsoft.

Aliverkko: Aliverkon peite on yksi TCP/IP:n keskeisistä termeistä, se on 32-bittinen numero, jota käytetään aliverkon osoitteen osoittamiseen IP-osoitteesta.


Tästä syystä aliverkon peitteen bitit, jotka on asetettu arvoon 1, osoittavat bitit, joita käytetään IP-osoitteessa aliverkon osoitteen määrittämiseen. Varaus suoritetaan IP-osoitteen ja aliverkon peitteen loogisen kertolaskumenetelmän (AND-operaation) avulla.

PÄÄosoite: 11000000 10101000 00000001 00000001

Aliverkon osoite: 11000000 10101000 00000001

myymälän osoite: 11000000 10101000 00000001 00010101

Aliverkon peite: 11111111 11111111 11111111 00000000

STORE-aliverkon osoite: 11000000 10101000 00000001

ROOT-aliverkon osoite: 11000000 10101000 00000001

Sisäiset IP-osoitteet: Paikallisille verkoille niiden koosta riippuen IANA (Internet Assigned Numbers Authority), joka vastaa IP-osoitteiden määrittämisestä Internetissä, jakaa seuraavat osoitealueet:

  • 10.0.0.0 -- 10.255.255.255
  • 172.16.0.0 -- 172.31.255.255
  • 192.168.0.0 -- 192.168.255.255

DHCP, DNS, WINS palvelut

Käyttäjien ja sovellusten verkkoresurssien pääsyn järjestämiseen ja ohjaamiseen käytetään lähestymistapaa, joka perustuu solmujen ja resurssien symboliseen nimeämiseen. Näiden solmujen sijainnin määrittämiseksi verkossa tarvitaan palveluita symbolisten nimien muuntamiseksi tunnisteiksi, joita käytetään Internetworking-protokollien alemmilla tasoilla.

Domain Name System (DNS - domain name services) on tapa rekisteröidä tietokoneiden nimiä ja niiden IP-osoitteita.

Windows Internet Naming Service (WINS) -palvelua käytetään palveluna NetBIOS-nimien ratkaisemiseen IP-osoitteiksi segmentoiduissa verkoissa.

Verkkotunnuspalvelimet ovat tämän järjestelmän työkaluja, jotka varmistavat sen toiminnan.

Domain Name System (DNS) on hierarkkinen, hajautettu tietokanta, joka sisältää DNS-verkkotunnusten yhdistämisen erityyppisiin tietoihin, kuten IP-osoitteisiin. DNS:n avulla voit etsiä tietokoneita ja palveluita ystävällisillä nimillä ja tarkastella muita tietokannan tietoja.

DNS-asiakas on asiakastietokone, joka tekee kyselyitä DNS-palvelimille DNS-toimialuenimien selvittämiseksi. DNS-asiakkailla on väliaikainen välimuisti ratkaistuista DNS-verkkotunnuksista.

DNS-palvelin - palvelin, joka sisältää tietoja osasta DNS-tietokantaa ja vastaa DNS-kyselyihin ja ratkaisee ne.

DNS-liite on merkkijono, joka edustaa DNS-verkkotunnusta. DNS-liite näyttää isännän sijainnin suhteessa DNS-juureen, mikä osoittaa isännän sijainnin DNS-hierarkiassa. Yleensä DNS-liite kuvaa DNS-nimen viimeistä osaa, jota edeltää yksi tai useampi ensimmäisistä DNS-nimitunnisteista.

Verkkotunnuksen nimiavaruus:

Organisaatiotason mukaan ryhmiteltynä ensimmäisen tason verkkotunnusten nimet muodostuvat kolmesta merkistä:

Edu (oppilaitokset),

Com (kaupalliset organisaatiot),

Organisaatio (voittoa tavoittelemattomat järjestöt),

Hallitus (hallitusjärjestöt),

Mil (sotilaalliset laitokset) jne.

Internetin laajentuminen Yhdysvaltojen ulkopuolelle on johtanut tarpeeseen ottaa huomioon organisaatioiden ja instituutioiden kansallisuus. Tässä suhteessa DNS-nimiavaruuden rakentamisjärjestelmää muutettiin. Verkkotunnukset ehdotettiin ryhmittelemään sen mukaan, ovatko ne tiettyyn osavaltioon. Tätä tarkoitusta varten käytetään kahdesta merkistä koostuvia nimiä. Esimerkiksi:

Ru (Venäjä),

Eli (Irlanti),

Au (Australia)

Lisäksi on toinen ensimmäisen tason verkkotunnus, jota käytetään käänteisten verkkotunnusten ryhmittelyyn. Käänteisiä verkkotunnuksia käytetään etsimään isännän verkkotunnusta sen IP-osoitteen perusteella. Tämän erikoisverkkotunnuksen nimi oli .ara, ja se oli ainoa nelimerkkinen ylätason verkkotunnus. Verkkotunnus sisältää vain muutamia toisen tason verkkotunnuksia: .in-addr.arpa., ip6.arpa

Ensimmäisen ja toisen tason verkkotunnusten luomisesta vastaa erityinen organisaatio - Internet Corporation for Assigned Names and Numbers (ICANN).

DNS-palvelun arkkitehtuuri

Joukko monikerroksisia protokollia tai kuten TCP/IP-pinoa kutsutaan (taulukko 2.1), on tarkoitettu käytettäväksi erilaisissa verkkoympäristöissä. TCP/IP-pino noudattaa järjestelmäarkkitehtuurin osalta OSI (Open Systems Interconnection) -viitemallia ja mahdollistaa käytännössä millä tahansa alustalla toimivien sovellusten ja palvelujen vaihtamisen verkon yli, mukaan lukien Unix, Windows, Macintosh ja muut.

Taulukko 2.1. TCP/IP-protokollaperhe

Protokollan nimi

Protokollan kuvaus

Verkko-ohjelmointirajapinta

Viestintä Windows-käyttöjärjestelmän sovellusten kanssa

Transport Driver Interface mahdollistaa istuntokerroksen komponenttien luomisen.

Lähetyksen ohjausprotokolla

User Datagram Protocol

Address Resolution Protocol

Reverse Address Resolution Protocol

Internet-protokolla

Internet Control Message Protocol

Internet Group Management Protocol,

Käyttöliittymä siirtoprotokollaajurien väliseen vuorovaikutukseen

File Transfer Protocol

Triviaali tiedostonsiirtoprotokolla

Microsoftin TCP/IP-toteutus noudattaa nelikerroksista mallia kuvassa 1 esitetyn seitsemän kerroksen mallin sijaan. 2.2. TCP/IP-malli sisältää enemmän toimintoja kerrosta kohti, mikä johtaa vähemmän kerroksiin. Malli käyttää seuraavia tasoja:

TCP/IP-mallin sovelluskerros vastaa OSI-mallin Application-, Presentation- ja Session-kerroksia;

TCP/IP-mallin kuljetuskerros vastaa samanlaista OSI-mallin kuljetuskerrosta;

Riisi. 2.2. Yhteensopivuus seitsemän kerroksen OSI-mallin ja nelikerroksisen TCP/IP-mallin kanssa

TCP/IP-mallin Internet-kerros suorittaa samat toiminnot kuin OSI-mallin verkkokerros;

TCP/IP-mallin verkkoliitäntäkerros vastaa OSI-mallin Link- ja Physical-kerroksia.

Sovellustaso

TCP/IP-mallin sovelluskerroksen kautta sovellukset ja palvelut pääsevät verkkoon. Pääsy TCP/IP-protokolliin tarjotaan kahden ohjelmistorajapinnan (API - Application Programming Interface) kautta:

Windows pistorasiat;

Windows Socket Interface tai WinSock, kuten sitä kutsutaan, on verkko-ohjelmointirajapinta, joka on suunniteltu helpottamaan viestintää eri TCP/IP-sovellusten ja protokollaperheiden välillä.

NetBIOS-liitäntää käytetään Windows-käyttöjärjestelmän palveluiden ja sovellusten prosessien väliseen viestintään (IPC - Interposes Communications). NetBIOS suorittaa kolme päätoimintoa: NetBIOS-nimeäminen; NetBIOS Datagram Service; NetBIOS-istuntopalvelu.

Kuljetuksen taso

TCP/IP-siirtokerros on vastuussa kahden solmun välisen yhteyden muodostamisesta ja ylläpitämisestä. Päätason toiminnot:

Tietojen vastaanottamisen vahvistus;

Tietovirran ohjaus;

Pakettien tilaaminen ja välitys.

Palvelutyypistä riippuen voidaan käyttää kahta protokollaa:

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol – käyttäjän datagrammiprotokolla).

TCP:tä käytetään tyypillisesti, kun sovelluksen on siirrettävä suuri määrä tietoa ja varmistettava, että vastaanottaja vastaanottaa tiedot ajoissa. Sovellukset ja palvelut, jotka lähettävät pieniä määriä dataa ja joiden ei tarvitse vastaanottaa vahvistusta, käyttävät UDP:tä, joka on yhteydetön protokolla.

Transmission Control Protocol (TCP)

Lähetyksen ohjausprotokolla - TCP (Transmission Control Protocol) - varmistaa luotettavan viestien siirron etäsovellusprosessien välillä muodostamalla virtuaalisia yhteyksiä. Se ilmestyi verkon luomisen alkuvaiheessa, jolloin globaalit verkot eivät olleet erityisen luotettavia.

TCP-protokollan luotettavuus on seuraava:

– hän diagnosoi virheet,

– tarvittaessa lähettää tiedot uudelleen,

– jos hän ei pysty itse korjaamaan virhettä, hän raportoi siitä muille tasoille.

Ennen informaatiosegmenttien lähettämistä malliin, lähettävä TCP-protokolla ottaa yhteyttä vastaanottavaan TCP-protokollaan yhteyden muodostamiseksi. Tuloksena luodaan virtuaalinen kanava. Tällaista viestintää kutsutaan yhteyssuuntautuneeksi.

Yhteyden muodostaminen tapahtuu kolmessa vaiheessa:

1. Yhteyttä pyytävä asiakas lähettää palvelimelle paketin, joka kertoo portin numeron, jota asiakas haluaa käyttää, sekä ISN-koodin (Initial Sequence number) (tietyn numeron).

2. Palvelin vastaa paketilla, joka sisältää palvelimen ISN:n sekä asiakkaan ISN:n, korotettuna yhdellä.

3. Asiakkaan on vahvistettava yhteys palauttamalla palvelimen ISN 1:llä korotettuna.

Kuinka TCP toimii:

Ottaa suuria tietolohkoja sovelluksesta, jakaa ne segmenteiksi,

Numeroi ja järjestää jokaisen segmentin niin, että vastaanottopään TCP-protokolla voi ketjuttaa kaikki segmentit oikein alkuperäiseen suureen lohkoon;

Neuvottelee vastaanottoprotokollan kanssa informaatiomäärän, joka on lähetettävä ennen kuin vastaanottaa kuittauksen vastaanottavalta TCP:ltä;

Segmenttien lähettämisen jälkeen TCP odottaa vahvistusta kohde-TCP:ltä, että jokainen niistä on vastaanotettu;

Lähettää uudelleen ne segmentit, joiden vastaanottoa ei ole vahvistettu.

Kolmivaiheinen yhteyden avaus määrittää asiakkaan ja palvelimen portin numeron sekä ISN:n. Jokainen lähetetty TCP-paketti sisältää lähettäjän ja vastaanottajan TCP-portin numerot, fragmenttinumeron pienempiin osiin jaetuille viesteille ja tarkistussumman, jolla varmistetaan, ettei lähetyksen aikana tapahtunut virheitä. TCP-protokolla vastaa luotettavasta tiedonsiirrosta verkkosolmusta toiseen. Se luo yhteyskeskeisen istunnon, toisin sanoen virtuaalisen kanavan koneiden välille.

User Datagram Protocol (UDP)

UDP-protokolla on suunniteltu lähettämään pieniä määriä dataa (datagrammeja) muodostamatta yhteyttä, ja sitä käyttävät sovellukset, jotka eivät tarvitse vastaanottajaa kuittaamaan vastaanottamistaan. UDP:tä pidetään yksinkertaisempana protokollana, koska se ei sotke verkkoa palvelutiedoilla eikä suorita kaikkia TCP:n toimintoja. Se kuitenkin selviää onnistuneesti tiedonsiirrosta, joka ei vaadi taattua toimitusta, ja samalla käyttää paljon vähemmän verkkoresursseja. UDP ei luo virtuaalisia piirejä tai ota yhteyttä kohdelaitteeseen ennen tietojen lähettämistä. Siksi sitä pidetään yhteydettömänä tai yhteydettömänä protokollana.

Kuinka UDP toimii:

Vastaanottaa tietolohkoja ylemmiltä tasoilta ja jakaa ne segmenteiksi;

Numeroi jokaisen segmentin, jotta kaikki segmentit voidaan yhdistää vaadittuun lohkoon kohteessa, mutta ei järjestä segmenttejä tai välitä niiden saapumisjärjestyksestä määränpäähän,

Lähettää segmenttejä ja "unohtaa" ne;

Se ei odota vahvistusta vastaanottamisesta tai edes salli tällaista vahvistusta, ja siksi sitä pidetään epäluotettavana protokollana. Mutta tämä ei tarkoita, että UDP olisi tehoton - se ei vain ole luotettava protokolla.

UDP käyttää myös porttinumeroita tietyn prosessin tunnistamiseen tietyssä IP-osoitteessa. UDP-portit eroavat kuitenkin TCP-porteista, joten ne voivat käyttää samoja porttinumeroita kuin TCP ilman ristiriitoja palvelujen välillä.

Internet-kerros

Verkkokerros vastaa tiedon reitittämisestä verkon sisällä ja eri verkkojen välillä. Tällä tasolla toimivat reitittimet, jotka riippuvat käytetystä protokollasta ja joita käytetään pakettien lähettämiseen verkosta (tai sen osasta) toiseen (tai verkon toiseen segmenttiin). TCP/IP-pino käyttää IP-protokollaa tällä tasolla.

Internet-protokollan IP

IP-protokolla mahdollistaa datagrammien vaihdon verkon solmujen välillä, ja se on yhteydetön protokolla, joka lähettää datasähkeillä dataa verkosta toiseen. Tämä protokolla ei odota vastaanottavansa vahvistusta (ASK, Acknowledgement) lähetetyistä paketeista kohdesolmulta. Pakettien kuittaukset ja uudelleenlähetykset suoritetaan mallin ylemmillä tasoilla käynnissä olevien protokollien ja prosessien avulla.

Sen toimintoihin kuuluu datagrammien fragmentointi ja verkko-osoitus. IP-protokolla tarjoaa ohjaustiedot pirstoutuneiden datagrammien uudelleen kokoamista varten. Protokollan päätehtävä on verkkotoiminta ja globaali osoitus. Riippuen sen verkon koosta, jonka yli datagrammi tai paketti reititetään, käytetään yhtä kolmesta osoitusmenetelmästä.

Osoitteet IP-verkoissa

Jokaisella TCP/IP-verkossa olevalla tietokoneella on kolme osoitetasoa: fyysinen (MAC-osoite), verkko (IP-osoite) ja symbolinen (DNS-nimi).

Solmun fyysinen tai paikallinen osoite, joka määräytyy sen tekniikan mukaan, jolla verkko, johon solmu kuuluu, on rakennettu. Paikallisiin verkkoihin sisältyville solmuille tämä on verkkosovittimen tai reitittimen portin MAC-osoite, esimerkiksi 11-A0-17-3D-BC-01. Nämä osoitteet ovat laitevalmistajien antamia ja ne ovat ainutlaatuisia osoitteita, koska niitä hallitaan keskitetysti. Kaikissa olemassa olevissa paikallisverkkotekniikoissa MAC-osoitteella on 6-tavuinen muoto: 3 ylempää tavua ovat valmistajan yritystunnisteita ja alemmat 3 tavua on valmistajan itsensä määrittelemä yksilöllisesti.

Verkko- tai IP-osoite, joka koostuu 4 tavusta, esimerkiksi 109.26.17.100. Tätä osoitetta käytetään verkkokerroksessa. Järjestelmänvalvoja määrittää sen tietokoneiden ja reitittimien määrityksen aikana. IP-osoite koostuu kahdesta osasta: verkkonumerosta ja isäntänumerosta. Verkkonumeron voi valita mielivaltaisesti järjestelmänvalvoja tai se voidaan määrittää erityisen Internet-jaoston (Network Information Center, NIC) suosituksesta, jos verkon on toimittava komponentti Internet. Tyypillisesti Internet-palveluntarjoajat hankkivat osoitealueet verkkokorttien kautta ja jakavat ne sitten tilaajilleen. IP-protokollan isäntänumero määritetään isännän paikallisesta osoitteesta riippumatta. IP-osoitteen jako verkkonumero- ja isäntänumerokenttiin on joustavaa, ja näiden kenttien välinen raja voidaan asettaa mielivaltaisesti. Solmu voi olla osa useaa IP-verkkoa. Tässä tapauksessa solmulla on oltava useita IP-osoitteita verkkoyhteyksien määrän mukaan. IP-osoite ei kuvaa yhtä tietokonetta tai reititintä, vaan yhtä verkkoyhteyttä.

IP-protokollaa kehitettäessä tunnistettiin verkkojen koon perusteella niiden luokat (taulukko 2.2):

· Luokka a – muutamia verkkoja erittäin iso määrä solmut; Verkon numero vie yhden tavun, loput 3 tavua tulkitaan verkon solmun numeroksi.

· Luokka B – keskikokoiset verkot; Verkko- ja solmuosoitteelle on varattu 16 bittiä (2 tavua kussakin).

· Luokka C – verkot, joissa on pieni määrä solmuja; Verkko-osoitteelle on varattu 24 bittiä (3 tavua) ja isäntäosoitteelle 8 bittiä (1 tavu).

Taulukko 2.2. Verkkoluokat

Osoitealue

Enimmäismäärä verkkoja

Solmujen enimmäismäärä yhdessä verkossa

0Network.node.node.node

0.0.0.0 ‑ 0.255.255.255

varattu

1.0.0.0 ‑ 126.255.255.255

127.0.0.0 – 127.255.255.255

varattu

10Network.network.node.node

128.XXX.0.0 – 191.XXX.255.255

110Network.network.network.node

192.XXX.XXX.0 - 223.XXX.255.255

1110Group.group. ryhmä.ryhmä

224.0.0.0 – 239.255.255.255

1111 Varavaraus reservi.reservi

240.0.0.0 – 255.255.255.255

varattu

· Luokan D osoitteet ovat erityisiä, ryhmäosoitteet ovat ryhmälähetyksiä; voidaan käyttää viestien lähettämiseen tietylle solmuryhmälle. Jos paketti sisältää luokkaan D kuuluvan kohdeosoitteen, niin kaikkien solmujen, joille tämä osoite on osoitettu, tulee vastaanottaa sellainen paketti.

· Luokan E osoitteet on varattu tulevaa käyttöä varten.

Yllä kuvattujen osoitteiden lisäksi on varattu osoitteita, joita käytetään erityisellä tavalla.

Jos verkkonumerokentässä on 0

0 0 0 0 ...................................0 Solmun numero,

silloin oletuksena katsotaan, että tämä solmu kuuluu samaan verkkoon kuin paketin lähettänyt solmu: jos tietokoneen osoite on 128.187.0.0, niin viestissä määritetty osoite 0.0.25.31 muunnetaan implisiittisesti osoitteeksi 128.187.25.31. ;

Osoite 127.0.0.X on varattu organisaatiolle palautetta kun testataan solmun ohjelmiston toimintaa lähettämättä pakettia verkon yli. Tätä osoitetta kutsutaan loopbackiksi tai localhostiksi. Jos ohjelma lähettää paketin tällaisella osoitteella, tämä paketti, poistumatta tietokoneesta, kulkee verkkoalijärjestelmän kaikkien tasojen läpi ja palaa tähän ohjelmaan. Voit kehittää ja testata verkkoa ohjelmisto paikallisessa tietokoneessa, mukaan lukien sellainen, jossa ei ole lainkaan verkkosovitinta.

Jos IP-osoitteen kaikki binäärinumerot ovat 1

1 1 1 1...................................1 1,

silloin paketti, jolla on tällainen kohdeosoite, tulee lähettää kaikille solmuille, jotka sijaitsevat samassa verkossa kuin lähettäjä. Tällaista jakelua kutsutaan rajoitetuksi yleislähetysviestiksi;

Jos kohdesolmun osoitekenttä sisältää kiinteät 1:t

Verkko-osoite 1111................11,

sitten paketti, jolla on tällainen osoite, lähetetään kaikille verkon solmuille, joilla on annettu osoite. Tällaista jakelua kutsutaan yleislähetysviestiksi;

Luokan D osoitteet ovat eräänlainen ryhmälähetys IP-osoite. Paketti tulee toimittaa usealle solmulle kerralla, jotka muodostavat ryhmän osoitekentässä määritetyllä numerolla. Solmut tunnistavat itsensä, eli ne määrittävät mihin ryhmään ne kuuluvat. Sama solmu voi kuulua useisiin ryhmiin. Tällaisia ​​viestejä, toisin kuin yleislähetysviestejä, kutsutaan monilähetysviesteiksi. Multicast-osoitetta ei ole jaettu verkko- ja isäntänumerokenttiin, ja reititin käsittelee sen erityisellä tavalla.

Symbolinen osoite tai DNS-nimi, esimerkiksi SERV1.IBM.COM. Tämän osoitteen määrittää järjestelmänvalvoja, ja se koostuu useista osista, esimerkiksi koneen nimestä, organisaation nimestä, toimialueen nimestä. Tätä osoitetta käytetään sovellustasolla, esimerkiksi FTP- tai telnet-protokollassa.

Numeerinen osoitus on kätevä reititystaulukoiden koneelliseen käsittelyyn. Se aiheuttaa tiettyjä vaikeuksia ihmisten käytössä. Vuorovaikutuksen helpottamiseksi käytettiin aluksi numeeristen osoitteiden ja koneiden nimien välisiä vastaavuustaulukoita. Esimerkiksi UNIXissa /etc-hakemistossa on tiedosto nimeltä hosts, joka voi näyttää tältä:

IP-osoite Koneen nimi

127.0.0.1 localhost

144.206.160.32 Polyn

144.206.160.40 Apollo

Internetin kasvaessa kehitettiin DNS (Domain Name System) -järjestelmä, jonka avulla tietokoneille voidaan antaa helposti muistettavia nimiä, kuten yahoo.com, ja joka vastaa näiden nimien kääntämisestä takaisin IP-osoitteiksi. DNS on rakennettu hierarkkiselle periaatteelle, mutta tämä hierarkia ei ole tiukka. Itse asiassa kaikilla Internet-verkkotunnuksilla ei ole yhtä juurta.

Tietokoneen nimessä on vähintään kaksi toimialuetasoa, jotka on erotettu toisistaan ​​pisteellä (.). Ylätason verkkotunnuksia seuraavat verkkotunnukset tunnistavat yleensä joko alueet (msk) tai organisaatiot (ulstu). Seuraavat hierarkiatasot voidaan määrittää pienille organisaatioille tai suurten organisaatioiden tai henkilöiden osastoille (esimerkiksi alvinsoft.h11.ru).

Kaikki vasemmalla oleva on aliverkkotunnusta varten yhteinen verkkotunnus. Siten somesite.uln.ru nimessä somesite on uln:n aliverkkotunnus, joka puolestaan ​​on ru:n aliverkkotunnus.

Suosituin DNS-tukiohjelma on BIND tai Berkeley Internet Name Domain, verkkotunnuksen nimipalvelin, jota käytetään laajasti Internetissä. Se tarjoaa verkkotunnusten ja IP-osoitteiden haun mille tahansa verkkosolmulle. BIND tarjoaa myös viestit Sähköposti Internet-solmujen kautta.

BIND on toteutettu asiakas-palvelin -mallin mukaisesti. Palvelimia on neljää tyyppiä:

· Ensisijainen pääpalvelin ylläpitää nimitietokantansa ja palvelee paikallista toimialuetta;

· toissijainen pääpalvelin palvelee omaa toimialuettaan, mutta vastaanottaa tietoja joidenkin koneittensa osoitteista verkon yli toiselta palvelimelta;

· välimuistipalvelimella ei ole omaa toimialuetta. Se vastaanottaa tietoja joko yhdeltä pääpalvelimelta tai puskurista;

· etäpalvelin on tavallinen etäkoneelle asennettu pääpalvelin, jota ohjelmat käyttävät verkon kautta.

Ensisijaiset tai toissijaiset pääpalvelimet asennetaan yleensä koneille, jotka ovat paikallisverkkojen yhdyskäytäviä.

Gateway on järjestelmä, joka suorittaa muunnoksen muodosta toiseen.

Nimipalvelin voidaan asentaa mihin tahansa paikallisverkon tietokoneeseen. Suorituskyky on otettava huomioon, koska monet palvelintoteutukset säilyttävät nimitietokannat RAM-muisti. Samaan aikaan tietoja ladataan usein muilta palvelimilta. Tästä syystä tämä voi aiheuttaa viiveitä osoitepyynnön ratkaisemisessa koneen nimen perusteella.

ARP Address Mapping ProtocolsJaRARP

Paikallisen osoitteen määrittämiseen IP-osoitteesta käytetään Address Resolution Protocol (ARP) -protokollaa. ARP toimii eri tavalla riippuen siitä, mikä linkkikerroksen protokolla on käynnissä tietyssä verkossa - lähiverkkoprotokolla (Ethernet, Token Ring, FDDI), joka pystyy lähettämään pääsyn samanaikaisesti kaikille verkon solmuille, tai suuralueverkkoprotokolla (X. 25, frame relay), joka ei yleensä tue lähetyskäyttöä. On myös protokolla, joka ratkaisee käänteisen ongelman - IP-osoitteen löytämisen tunnetusta paikallisesta osoitteesta. Sitä kutsutaan käänteiseksi ARP - RARP (Reverse Address Resolution Protocol) ja sitä käytetään käynnistettäessä levyttömiä asemia, jotka eivät aluksi tiedä IP-osoitettaan, mutta tietävät verkkosovittimensa osoitteen.

Paikallisissa verkoissa ARP käyttää linkkikerrosprotokollan yleislähetyskehyksiä etsiäkseen verkosta isäntää tietyllä
IP-osoite.

Isäntä, jonka on määritettävä IP-osoite paikalliseen osoitteeseen, luo ARP-pyynnön, lisää sen linkkikerroksen protokollakehykseen, jossa on tunnettu IP-osoite, ja lähettää pyynnön. Kaikki paikallisverkon isännät saavat ARP-pyynnön ja vertaavat siellä määritettyä IP-osoitetta omaan osoitteeseen. Jos ne täsmäävät, solmu muodostaa ARP-vastauksen, jossa se ilmoittaa IP-osoitteensa ja paikallisosoitteensa ja lähettää sen jo ohjattuna, koska ARP-pyynnössä lähettäjä ilmoittaa paikallisen osoitteensa. ARP-pyynnöt ja vastaukset käyttävät samaa pakettimuotoa.

ICMP-protokolla

IP ja muut korkean tason protokollat ​​käyttävät Internet Control Message Protocol (ICMP) -protokollaa lähetettyjen tietojen tilaraporttien lähettämiseen ja vastaanottamiseen. Tätä protokollaa käytetään kahden järjestelmän välisen tiedonsiirron nopeuden ohjaamiseen. Jos kahta järjestelmää yhdistävä reititin on ylikuormitettu liikenteellä, se voi lähettää erityisen ICMP-virhesanoman viestien lähetysnopeuden vähentämiseksi. Se on osa TCP/IP-protokollapaketin verkkokerrosta.

ICMP-protokolla käyttää tarkoituksiinsa viestejä, joista kaksi on nimeltään ICMP Echo Request ja ICMP Echo Reply:

· Kaikupyyntö tarkoittaa, että tietokoneen, johon se lähetettiin, on vastattava pakettiin.

· Kaikuvastaus on eräänlainen ICMP-sanoma, jota käytetään vastaamaan tällaiseen pyyntöön.

Nämä viestit lähetetään ja vastaanotetaan komennolla ping(Paketti Internet Groper).

Käyttämällä erityisiä ICMP-paketteja voit saada tietoja:

· paketin toimittamisen mahdottomuudesta,

· paketin käyttöiän ylittämisestä,

· paloista pakkauksen kokoamisen keston ylittämisestä,

· parametrien epänormaaleista arvoista,

· välitysreitin ja palvelutyypin muuttamisesta,

· järjestelmän tilasta jne.

IGMP-protokolla

Paikallisverkon isännät käyttävät Internet Group Management Protocol (IGMP) -protokollaa rekisteröityäkseen ryhmään. Tietoja ryhmistä on paikallisverkon reitittimissä. Reitittimet käyttävät näitä tietoja monilähetysviestien lähettämiseen.

Ryhmäviestiä, kuten yleislähetysviestiä, käytetään lähettämään dataa useille solmuille kerralla.

Network Device Interface Specification (NDIS) – verkkolaitteen rajapintamääritys, ohjelmistoliitäntä, joka tarjoaa vuorovaikutuksen siirtoprotokollaajurien ja vastaavien verkkoliitäntäajurien välillä. Mahdollistaa useiden protokollien käytön, vaikka vain yksi verkkokortti olisi asennettuna.

Verkkoliitäntäkerros

Tämä TCP/IP-mallin kerros vastaa IP-datagrammien jakamisesta. Se toimii ARP:n kanssa määrittääkseen tiedot, jotka tulisi sijoittaa kunkin kehyksen otsikkoon. Tämä kerros luo sitten käytettävälle verkkotyypille sopivan kehyksen, kuten Ethernet, Token Ring tai ATM, sitten IP-datagrammi sijoitetaan kyseisen kehyksen tietoalueelle ja lähetetään verkkoon.