IPv4-protokoll. SNMP-protokoll (grunnleggende) Hva er tcp ip for dummies

I den moderne verden spres informasjon i løpet av sekunder. Nyheten har nettopp dukket opp, og et sekund senere er den allerede tilgjengelig på et nettsted på Internett. Internett regnes som en av de mest nyttige utviklingene i menneskesinnet. For å nyte alle fordelene som Internett gir, må du koble til dette nettverket.

Få mennesker vet at den enkle prosessen med å besøke nettsider innebærer et komplekst system av handlinger, usynlig for brukeren. Hvert klikk på en lenke aktiverer hundrevis av forskjellige beregningsoperasjoner i hjertet av datamaskinen. Disse inkluderer å sende forespørsler, motta svar og mye mer. De såkalte TCP/IP-protokollene er ansvarlige for hver handling på nettverket. Hva er de?

Enhver Internett-protokoll TCP/IP fungerer på sitt eget nivå. Med andre ord, alle gjør sine egne ting. Hele TCP/IP-protokollfamilien gjør en enorm mengde arbeid samtidig. Og brukeren på dette tidspunktet ser bare lyse bilder og lange tekstlinjer.

Konseptet med en protokollstabel

TCP/IP-protokollstabelen er et organisert sett med grunnleggende nettverksprotokoller, som er hierarkisk delt inn i fire nivåer og er et system for transportdistribusjon av pakker over et datanettverk.

TCP/IP er den mest kjente nettverksprotokollstakken som er i bruk i dag. Prinsippene for TCP/IP-stakken gjelder både for lokale og store nettverk.

Prinsipper for bruk av adresser i protokollstabelen

TCP/IP-nettverksprotokollstabelen beskriver banene og retningene som pakker sendes i. Dette er hovedoppgaven til hele stabelen, utført på fire nivåer som samhandler med hverandre ved hjelp av en logget algoritme. For å sikre at pakken sendes riktig og leveres nøyaktig til det punktet som ba om den, ble IP-adressering introdusert og standardisert. Dette skyldtes følgende oppgaver:

• Adresser av ulike typer må være konsekvente. For eksempel å konvertere et nettsteddomene til en servers IP-adresse og tilbake, eller konvertere et vertsnavn til en adresse og tilbake. På denne måten blir det mulig å få tilgang til punktet ikke bare ved hjelp av IP-adressen, men også med dets intuitive navn.
• Adresser må være unike. Dette er fordi i noen spesielle tilfeller må pakken bare nå ett spesifikt punkt.
• Behovet for å konfigurere lokale nettverk.

I små nettverk der flere dusin noder brukes, utføres alle disse oppgavene enkelt ved å bruke de enkleste løsningene: kompilering av en tabell som beskriver eierskapet til maskinen og dens tilsvarende IP-adresse, eller du kan manuelt distribuere IP-adresser til alle nettverkskort. Men for store nettverk med tusen eller to tusen maskiner virker ikke oppgaven med å utstede adresser manuelt.

Det er derfor en spesiell tilnærming ble oppfunnet for TCP/IP-nettverk, som ble et særtrekk ved protokollstakken. Begrepet skalerbarhet ble introdusert.

Lag av TCP/IP-protokollstabelen

Det er et visst hierarki her. TCP/IP-protokollstabelen har fire lag, som hver håndterer sitt eget sett med protokoller:

Påføringslag: opprettet for å gjøre det mulig for brukeren å samhandle med nettverket. På dette nivået behandles alt som brukeren ser og gjør. Laget lar brukeren få tilgang til ulike nettverkstjenester, for eksempel: tilgang til databaser, muligheten til å lese en liste over filer og åpne dem, sende en e-postmelding eller åpne en nettside. Sammen med brukerdata og handlinger overføres tjenesteinformasjon på dette nivået.

Transportlag: Dette er en ren pakkeoverføringsmekanisme. På dette nivået spiller verken innholdet i pakken eller dens tilknytning til noen handling noen rolle. På dette nivået er det kun adressen til noden som pakken sendes fra og adressen til noden som pakken skal leveres til, som betyr noe. Som regel kan størrelsen på fragmenter som overføres ved hjelp av forskjellige protokoller endres, derfor kan på dette nivået blokker med informasjon deles opp ved utgangen og settes sammen til en enkelt helhet på destinasjonen. Dette forårsaker mulig tap av data hvis det oppstår et kortvarig forbindelsesbrudd på tidspunktet for overføring av neste fragment.

Transportlaget inkluderer mange protokoller, som er delt inn i klasser, fra de enkleste, som bare overfører data, til komplekse, som er utstyrt med funksjonaliteten for å bekrefte mottak, eller be om en manglende datablokk.

Dette nivået gir det høyere (applikasjons)nivået to typer tjenester:

• Gir garantert levering ved bruk av TCP-protokollen.
  
• Leverer via UDP når det er mulig .

For å sikre garantert levering etableres en forbindelse i henhold til TCP-protokollen, som gjør at pakker kan nummereres ved utgangen og bekreftes ved inngangen. Nummerering av pakker og bekreftelse på mottak er såkalt tjenesteinformasjon. Denne protokollen støtter overføring i "Dupleks"-modus. I tillegg, takket være protokollens gjennomtenkte forskrifter, anses den som svært pålitelig.

UDP-protokollen er beregnet på øyeblikk når det er umulig å konfigurere overføring via TCP-protokollen, eller du må lagre på nettverksdataoverføringssegmentet. UDP-protokollen kan også samhandle med protokoller på høyere nivå for å øke påliteligheten til pakkeoverføring.

Nettverkslag eller "Internettlag": basislaget for hele TCP/IP-modellen. Hovedfunksjonaliteten til dette laget er identisk med laget med samme navn i OSI-modellen og beskriver bevegelsen av pakker i et sammensatt nettverk som består av flere mindre undernett. Den kobler sammen tilstøtende lag av TCP/IP-protokollen.

Nettverkslaget er forbindelseslaget mellom det høyere transportlaget og det lavere nivået av nettverksgrensesnitt. Nettverkslaget bruker protokoller som mottar en forespørsel fra transportlaget, og gjennom regulert adressering overfører den behandlede forespørselen til nettverksgrensesnittprotokollen, og indikerer til hvilken adresse dataene skal sendes.

Følgende TCP/IP-nettverksprotokoller brukes på dette nivået: ICMP, IP, RIP, OSPF. Den viktigste og mest populære på nettverksnivå er selvfølgelig IP (Internet Protocol). Hovedoppgaven er å overføre pakker fra en ruter til en annen inntil en enhet med data når nettverksgrensesnittet til destinasjonsnoden. IP-protokollen distribueres ikke bare på verter, men også på nettverksutstyr: rutere og administrerte brytere. IP-protokollen opererer etter prinsippet om beste innsats, ikke-garantert levering. Det vil si at det ikke er nødvendig å etablere en forbindelse på forhånd for å sende en pakke. Dette alternativet fører til å spare trafikk og tid på bevegelse av unødvendige tjenestepakker. Pakken rutes mot destinasjonen, og det er mulig at noden forblir utilgjengelig. I dette tilfellet returneres en feilmelding.

Nettverksgrensesnittnivå: er ansvarlig for å sikre at undernettverk med ulike teknologier kan samhandle med hverandre og overføre informasjon i samme modus. Dette gjøres i to enkle trinn:

• Koding av en pakke til en mellomliggende nettverksdataenhet.
• Konverterer destinasjonsinformasjonen til de nødvendige undernettstandardene og sender dataenheten.

Denne tilnærmingen lar oss hele tiden utvide antallet støttede nettverksteknologier. Så snart en ny teknologi dukker opp, faller den umiddelbart inn i TCP/IP-protokollstabelen og lar nettverk med eldre teknologier overføre data til nettverk bygget ved hjelp av mer moderne standarder og metoder.

Overførte dataenheter

Under eksistensen av et slikt fenomen som TCP/IP-protokollene, ble det etablert standardvilkår for enhetene med overførte data. Data under overføring kan fragmenteres på forskjellige måter, avhengig av teknologiene som brukes av destinasjonsnettverket.

For å ha en ide om hva som skjer med dataene og på hvilket tidspunkt, var det nødvendig å komme opp med følgende terminologi:

• Data strøm- data som kommer til transportlaget fra protokoller for et høyere applikasjonslag.
• Et segment er et fragment av data som en strøm er delt inn i i henhold til TCP-protokollstandarder.
• Datagram(spesielt analfabeter uttaler det som "Datagram") - enheter av data som oppnås ved å dele en strøm ved å bruke forbindelsesløse protokoller (UDP).
• Plastpose- en enhet med data produsert via IP-protokollen.
• TCP/IP-protokollene pakker IP-pakker inn i blokker med data som overføres over sammensatte nettverk, kalt personale eller rammer.

Typer TCP/IP-protokollstabeladresser

Enhver TCP/IP-dataoverføringsprotokoll bruker en av følgende adressetyper for å identifisere verter:

• Lokale (maskinvare) adresser.
• Nettverksadresser (IP-adresser).
• Domenenavn.

Lokale adresser (MAC-adresser) - brukes i de fleste lokale nettverksteknologier for å identifisere nettverksgrensesnitt. Når man snakker om TCP/IP, betyr ordet lokal et grensesnitt som ikke opererer i et sammensatt nettverk, men innenfor et eget subnett. For eksempel vil undernettet til et grensesnitt koblet til Internett være lokalt, og Internett-nettverket vil være sammensatt. Et lokalt nettverk kan bygges på hvilken som helst teknologi, og uavhengig av dette, fra et sammensatt nettverks synspunkt, vil en maskin som ligger i et separat dedikert subnett kalles lokal. Når en pakke kommer inn i det lokale nettverket, blir dens IP-adresse derfor assosiert med den lokale adressen, og pakken sendes til MAC-adressen til nettverksgrensesnittet.

Nettverksadresser (IP-adresser). TCP/IP-teknologi gir sin egen globale adressering av noder for å løse et enkelt problem - å kombinere nettverk med forskjellige teknologier til en stor dataoverføringsstruktur. IP-adressering er helt uavhengig av teknologien som brukes på det lokale nettverket, men en IP-adresse lar et nettverksgrensesnitt representere en maskin på et sammensatt nettverk.

Som et resultat ble det utviklet et system der verter blir tildelt en IP-adresse og en subnettmaske. Subnettmasken viser hvor mange biter som er allokert til nettverksnummeret, og hvor mange til vertsnummeret. En IP-adresse består av 32 biter, delt inn i blokker på 8 biter.

Når en pakke sendes, tildeles den informasjon om nettverksnummeret og nodenummeret som pakken skal sendes til. Først videresender ruteren pakken til ønsket subnett, og deretter velges en vert som venter på den. Denne prosessen utføres av Address Resolution Protocol (ARP).

Domeneadresser på TCP/IP-nettverk administreres av et spesialdesignet Domain Name System (DNS). For å gjøre dette er det servere som matcher domenenavnet, presentert som en tekststreng, med IP-adressen, og sender pakken i samsvar med global adressering. Det er ingen samsvar mellom et datamaskinnavn og en IP-adresse, så for å konvertere et domenenavn til en IP-adresse, må avsenderenheten få tilgang til rutetabellen som er opprettet på DNS-serveren. For eksempel skriver vi nettstedsadressen i nettleseren, DNS-serveren matcher den med IP-adressen til serveren som nettstedet er plassert på, og nettleseren leser informasjonen og mottar et svar.

I tillegg til Internett er det mulig å utstede domenenavn til datamaskiner. Dermed blir prosessen med å jobbe på et lokalt nettverk forenklet. Det er ikke nødvendig å huske alle IP-adresser. I stedet kan du gi hver datamaskin et hvilket som helst navn og bruke det.

IP adresse. Format. Komponenter. Nettverksmaske

En IP-adresse er et 32-bits tall, som i tradisjonell representasjon skrives som tall fra 1 til 255, atskilt med prikker.

Type IP-adresse i ulike opptaksformater:

• Desimal IP-adresse: 192.168.0.10.
• Binær form av samme IP-adresse: 11000000.10101000.00000000.00001010.
• Adresseoppføring i heksadesimalt tallsystem: C0.A8.00.0A.

Det er ingen skilletegn mellom nettverks-IDen og punktnummeret i oppføringen, men datamaskinen kan skille dem. Det er tre måter å gjøre dette på:

1. Fast kantlinje. Med denne metoden blir hele adressen betinget delt i to deler med fast lengde, byte for byte. Dermed, hvis vi gir én byte for nettverksnummeret, vil vi få 2 8 nettverk med 2 24 noder hver. Hvis grensen flyttes en annen byte til høyre, vil det være flere nettverk - 2 16, og færre noder - 2 16. I dag anses tilnærmingen som foreldet og brukes ikke.
2. Nettverksmaske. Masken er sammenkoblet med en IP-adresse. Masken har en sekvens av verdier "1" i de bitene som er tildelt nettverksnummeret, og et visst antall nuller på de stedene i IP-adressen som er tildelt nodenummeret. Grensen mellom enere og nuller i masken er grensen mellom nettverks-ID og verts-ID i IP-adressen.
3. Metode for adresseklasser. Kompromissmetode. Ved bruk kan ikke nettverksstørrelser velges av brukeren, men det er fem klasser - A, B, C, D, E. Tre klasser - A, B og C - er beregnet for ulike nettverk, og D og E er reservert for spesialnettverk. I et klassesystem har hver klasse sin egen grense for nettverksnummer og node-ID.

IP-adresseklasser

TIL klasse A Disse inkluderer nettverk der nettverket er identifisert av den første byten, og de resterende tre er nodenummeret. Alle IP-adresser som har en første byteverdi fra 1 til 126 i sitt område er klasse A-nettverk. Det er svært få klasse A-nettverk i antall, men hver av dem kan ha opptil 2 24 poeng.

Klasse B- nettverk der de to høyeste bitene er lik 10. I dem er det tildelt 16 bits for nettverksnummeret og punktidentifikatoren. Som et resultat viser det seg at antallet klasse B-nettverk er kvantitativt forskjellig fra antallet klasse A-nettverk, men de har et mindre antall noder - opptil 65 536 (2 16) enheter.

På nettverk klasse C- det er veldig få noder - 2 8 i hver, men antallet nettverk er enormt, på grunn av det faktum at nettverksidentifikatoren i slike strukturer tar opp tre byte.

Nettverk klasse D- tilhører allerede spesielle nettverk. Den starter med sekvensen 1110 og kalles en multicast-adresse. Grensesnitt med klasse A-, B- og C-adresser kan være en del av en gruppe og motta, i tillegg til den individuelle adressen, en gruppeadresse.

Adresser klasse E- i reserve for fremtiden. Slike adresser begynner med sekvensen 11110. Mest sannsynlig vil disse adressene bli brukt som gruppeadresser når det er mangel på IP-adresser på det globale nettverket.

Sette opp TCP/IP-protokollen

Oppsett av TCP/IP-protokollen er tilgjengelig på alle operativsystemer. Disse er Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP/IP-protokollen krever bare en nettverksadapter. Selvfølgelig er serveroperativsystemer i stand til mer. TCP/IP-protokollen er veldig bredt konfigurert ved bruk av servertjenester. IP-adresser på vanlige stasjonære datamaskiner angis ine. Der konfigurerer du nettverksadressen, gatewayen - IP-adressen til punktet som har tilgang til det globale nettverket, og adressene til punktene der DNS-serveren befinner seg.

TCP/IP Internett-protokollen kan konfigureres manuelt. Selv om dette ikke alltid er nødvendig. Du kan motta TCP/IP-protokollparametere fra serverens dynamiske distribusjonsadresse automatisk. Denne metoden brukes i store bedriftsnettverk. På en DHCP-server kan du tilordne en lokal adresse til en nettverksadresse, og så snart en maskin med en gitt IP-adresse dukker opp på nettverket vil serveren umiddelbart gi den en forhåndsforberedt IP-adresse. Denne prosessen kalles reservasjon.

TCP/IP Address Resolution Protocol

Den eneste måten å etablere et forhold mellom en MAC-adresse og en IP-adresse på er å vedlikeholde en tabell. Hvis det er en rutingtabell, er hvert nettverksgrensesnitt klar over adressene sine (lokale og nettverk), men spørsmålet oppstår om hvordan man skal organisere utvekslingen av pakker mellom noder ved hjelp av TCP/IP 4-protokollen.

Hvorfor ble Address Resolution Protocol (ARP) oppfunnet? For å koble sammen TCP/IP-familien av protokoller og andre adresseringssystemer. En ARP-tilordningstabell opprettes på hver node og fylles ut ved å polle hele nettverket. Dette skjer hver gang datamaskinen slås av.

ARP bord

Slik ser et eksempel på en kompilert ARP-tabell ut.

Etter ni måneder med utvikling er FFmpeg 4.2 multimediepakken tilgjengelig, som inkluderer et sett med applikasjoner og en samling biblioteker for operasjoner på forskjellige multimedieformater (opptak, konvertering og […]

Linux Mint 19.2 er en langsiktig støtteutgivelse som vil bli støttet frem til 2023. Den kommer med oppdatert programvare og inneholder forbedringer og mange nye […]

Linux Mint 19.2-distribusjon utgitt

Presentert er utgivelsen av Linux Mint 19.2-distribusjonen, den andre oppdateringen av Linux Mint 19.x-grenen, dannet på Ubuntu 18.04 LTS-pakkebasen og støttet til 2023. Distribusjonen er fullt kompatibel [...]

Nye BIND-tjenesteutgivelser er tilgjengelige som inneholder feilrettinger og funksjonsforbedringer. Nye utgivelser kan lastes ned fra nedlastingssiden på utviklerens nettsted: […]

Exim er en meldingsoverføringsagent (MTA) utviklet ved University of Cambridge for bruk på Unix-systemer koblet til Internett. Den er fritt tilgjengelig i henhold til [...]

Etter nesten to år med utvikling presenteres utgivelsen av ZFS på Linux 0.8.0, en implementering av ZFS-filsystemet, designet som en modul for Linux-kjernen. Modulen er testet med Linux-kjerner fra 2.6.32 til […]

WordPress 5.1.1 fikser en sårbarhet som lar deg ta kontroll over nettstedet ditt

IETF (Internet Engineering Task Force), som utvikler Internett-protokoller og arkitektur, har fullført en RFC for ACME (Automatic Certificate Management Environment)-protokollen […]

Den ideelle sertifiseringsmyndigheten Let’s Encrypt, som kontrolleres av fellesskapet og gir sertifikater gratis til alle, oppsummerte resultatene fra det siste året og snakket om planene for 2019. […]

En ny versjon av Libreoffice har blitt utgitt – Libreoffice 6.2

Document Foundation kunngjorde utgivelsen av LibreOffice 6.2. Endringer og tillegg i den nye utgivelsen: Libreoffice Writer Muligheten til å skjule endringer har blitt omarbeidet: rediger ▸ endre spor ▸ vis […]

IP-adresser (Internett-protokoll versjon 4, Internet Protocol versjon 4) - er hovedtypen adresser som brukes på nettverkslaget til OSI-modellen for å overføre pakker mellom nettverk. IP-adresser består av fire byte, for eksempel 192.168.100.111.

Tildeling av IP-adresser til verter utføres:

• manuelt, konfigurert av systemadministratoren under nettverksoppsett;
• automatisk ved bruk av spesielle protokoller (spesielt ved bruk av DHCP-protokollen - Dynamic Host Configuration Protocol, dynamic host configuration protocol).

IPv4-protokoll utviklet i september 1981.

IPv4-protokoll opererer på internett (nettverk) nivå av TCP/IP-protokollstabelen. Hovedoppgaven til protokollen er å overføre blokker med data (datagrammer) fra avsenderverten til destinasjonsverten, der avsendere og mottakere er datamaskiner som er unikt identifisert av adresser med fast lengde (IP-adresser). I tillegg utfører Internet Protocol IP, om nødvendig, fragmentering og innsamling av sendte datagrammer for dataoverføring gjennom andre nettverk med mindre pakkestørrelser.

Ulempen med IP-protokollen er upåliteligheten til protokollen, det vil si at det ikke er opprettet en tilkobling før overføringen, dette betyr at leveringen av pakker ikke bekreftes, at riktigheten av de mottatte dataene ikke overvåkes (ved å bruke en kontrollsum) og bekreftelsesoperasjonen blir ikke utført (utveksling av tjenestemeldinger med noden -destinasjon og dens beredskap til å motta pakker).

IP-protokollen sender og behandler hvert datagram som et uavhengig stykke data, det vil si uten andre koblinger til andre datagrammer på det globale Internett.

Etter å ha sendt et datagram via IP til nettverket, blir videre handlinger med dette datagrammet på ingen måte kontrollert av avsenderen. Det viser seg at hvis et datagram av en eller annen grunn ikke kan overføres videre over nettverket, blir det ødelagt. Selv om noden som ødela datagrammet har mulighet til å rapportere årsaken til feilen til avsenderen, via returadressen (spesielt ved å bruke ICMP-protokollen). Garantien for datalevering er overlatt til protokoller på høyere nivå (transportlag), som er utstyrt med spesielle mekanismer for dette (TCP-protokoll).

Som du vet, opererer rutere på nettverkslaget til OSI-modellen. Derfor er en av de mest grunnleggende oppgavene til IP-protokollen implementeringen av datagramruting, med andre ord å bestemme den optimale banen for datagrammer (ved hjelp av rutingalgoritmer) fra sendernoden til nettverket til en hvilken som helst annen node på nettverket basert på IP-adressen.

På hvilken som helst nettverksnode ser mottak av et datagram fra nettverket slik ut:

IP-hodeformat

Strukturen til IP-pakker versjon 4 er vist i figuren

• Versjon - for IPv4 skal feltverdien være 4.
• IHL - (Internet Header Length) lengden på IP-pakkehodet i 32-biters ord (dword). Det er dette feltet som indikerer begynnelsen av datablokken i pakken. Minste gyldige verdi for dette feltet er 5.
• Type of Service (TOS akronym) - en byte som inneholder et sett med kriterier som bestemmer typen tjeneste for IP-pakker, vist i figuren.

Beskrivelse av tjenestebyten bit for bit:

• 0-2 - prioritet (prioritet) for dette IP-segmentet
• 3 - krav til forsinkelsestid for IP-segmentoverføring (0 - normal, 1 - lav forsinkelse)
• 4 - gjennomstrømningskrav for ruten som IP-segmentet skal sendes langs (0 - lav, 1 - høy gjennomstrømning)
• 5 - krav til pålitelighet (pålitelighet) for IP-segmentoverføring (0 - normal, 1 - høy pålitelighet)
• 6-7 - ECN - eksplisitt forsinkelsesmelding (IP-flytkontroll).
• Pakkelengde - Lengden på pakken i oktetter, inkludert overskrift og data. Minste gyldige verdi for dette feltet er 20, maksimum er 65535.
• Identifikator er en verdi tildelt av avsenderen av pakken og er ment å bestemme riktig rekkefølge av fragmenter når pakken settes sammen. For en fragmentert pakke har alle fragmenter samme ID.
• 3 flaggbiter. Den første biten må alltid være null, den andre biten DF (ikke fragmenter) bestemmer om pakken kan fragmenteres, og den tredje biten MF (flere fragmenter) indikerer om denne pakken er den siste i en kjede av pakker.
• Fragmentoffset er en verdi som bestemmer posisjonen til fragmentet i datastrømmen. Forskyvningen er spesifisert med antall åtte byteblokker, så denne verdien krever multiplikasjon med 8 for å konvertere til byte.
• Time to Live (TTL) er antallet rutere denne pakken må passere gjennom. Når ruteren passerer, vil dette tallet reduseres med én. Hvis verdien av dette feltet er null, MÅ pakken forkastes og en Time Exceeded-melding (ICMP-kode 11 type 0) kan sendes til avsenderen av pakken.
• Protokoll - Neste lag Internett-protokollidentifikator indikerer hvilke protokolldata pakken inneholder, for eksempel TCP eller ICMP.
• Overskriftssjekksum - beregnet i henhold til RFC 1071

Oppfanget IPv4-pakke med Wireshark-sniffer:

IP-pakkefragmentering

På banen til en pakke fra avsender til mottaker kan det være lokale og globale nettverk av forskjellige typer med forskjellige tillatte størrelser på datafelter av rammer på lenkenivå (Maksimal overføringsenhet - MTU). Dermed kan Ethernet-nettverk overføre rammer som bærer opptil 1500 byte med data, X.25-nettverk er preget av en rammedatafeltstørrelse på 128 byte, FDDI-nettverk kan overføre rammer på 4500 byte i størrelse, og andre nettverk har sine egne begrensninger. IP-protokollen er i stand til å overføre datagrammer hvis lengde er større enn MTU til det mellomliggende nettverket, på grunn av fragmentering - bryte opp en "stor pakke" i et antall deler (fragmenter), størrelsen på hver av dem tilfredsstiller mellomnettverket . Etter at alle fragmentene har blitt overført gjennom det mellomliggende nettverket, vil de bli samlet på mottakernoden av IP-protokollmodulen tilbake til en "stor pakke". Merk at pakken er satt sammen av fragmenter kun av mottakeren, og ikke av noen av de mellomliggende ruterne. Rutere kan bare fragmentere pakker, ikke sette dem sammen igjen. Dette er fordi forskjellige fragmenter av samme pakke ikke nødvendigvis vil passere gjennom de samme ruterne.

For ikke å forveksle fragmenter av forskjellige pakker, brukes identifikasjonsfeltet, hvis verdi må være den samme for alle fragmenter av en pakke og ikke gjentas for forskjellige pakker før levetiden til begge pakkene er utløpt. Når du deler pakkedata, må størrelsen på alle fragmenter unntatt det siste være et multiplum av 8 byte. Dette lar deg tildele mindre plass i overskriften til feltet Fragmentoffset.

Den andre biten i feltet Flere fragmenter, hvis lik én, indikerer at dette fragmentet ikke er det siste i pakken. Hvis pakken sendes uten fragmentering, settes "Flere fragmenter"-flagget til 0, og Fragment Offset-feltet fylles med null biter.

Hvis den første biten i Flags-feltet (Ikke fragmenter) er lik én, er fragmentering av pakken forbudt. Hvis denne pakken skulle sendes over et nettverk med en utilstrekkelig MTU, ville ruteren bli tvunget til å forkaste den (og rapportere dette til avsender via ICMP). Dette flagget brukes i tilfeller hvor avsenderen vet at mottakeren ikke har nok ressurser til å rekonstruere pakker fra fragmenter.

Alle IP-adresser kan deles inn i to logiske deler - nettverksnummer og nettverksnodenummer (vertsnummer). For å bestemme hvilken del av IP-adressen som tilhører nettverksnummeret og hvilken del som tilhører vertsnummeret, bestemmes det av verdiene til de første bitene av adressen. Også de første bitene av en IP-adresse brukes til å bestemme hvilken klasse en bestemt IP-adresse tilhører.

Figuren viser strukturen til IP-adressen til forskjellige klasser.

Hvis adressen starter med 0, så klassifiseres nettverket som klasse A og nettverksnummeret opptar en byte, de resterende 3 bytene tolkes som nodenummeret i nettverket. Klasse A-nettverk har tall fra 1 til 126. (Nummer 0 brukes ikke, og nummer 127 er reservert for spesielle formål, som vil bli diskutert nedenfor.) Klasse A-nettverk er få, men antallet noder i dem kan nå 2 24, det vil si 16 777 216 knop.

Hvis de to første bitene av adressen er lik 10, så tilhører nettverket klasse B. I klasse B-nettverk tildeles 16 biter, det vil si 2 byte, for nettverksnummeret og nodenummeret. Dermed er et klasse B-nettverk et mellomstort nettverk med et maksimalt antall noder på 2 16, som er 65 536 noder.

Hvis adressen begynner med sekvensen 110, er dette et klasse C-nettverk. I dette tilfellet tildeles 24 bits for nettverksnummeret og 8 bits for nodenummeret. Nettverk av denne klassen er de vanligste; antall noder i dem er begrenset til 2 8, det vil si 256 noder.

Hvis adressen begynner med sekvensen 1110, er den en klasse D-adresse og angir en spesiell multicast-adresse. Hvis en pakke inneholder en klasse D-adresse som destinasjonsadresse, må alle noder som denne adressen er tilordnet motta en slik pakke.

Hvis adressen begynner med sekvensen 11110, betyr dette at denne adressen tilhører klasse E. Adresser til denne klassen er reservert for fremtidig bruk.

Tabellen viser rekkevidden av nettverksnummer og maksimalt antall noder som tilsvarer hver nettverksklasse.

Store nettverk mottar klasse A-adresser, mellomstore nettverk mottar klasse B-adresser, og små nettverk mottar klasse C-adresser.

Bruk av masker i IP-adressering

For å få et bestemt utvalg av IP-adresser ble bedriftene bedt om å fylle ut et registreringsskjema, som listet opp det nåværende antallet datamaskiner og den planlagte økningen i antall datamaskiner, og som et resultat ble bedriften gitt en klasse på IP-adresser: A, B, C, avhengig av spesifiserte data i registreringsskjemaet.

Denne mekanismen for å utstede IP-adresseområder fungerte normalt, dette skyldtes det faktum at organisasjoner først hadde et lite antall datamaskiner og følgelig små datanettverk. Men på grunn av den videre raske veksten av Internett og nettverksteknologier, begynte den beskrevne tilnærmingen til distribusjon av IP-adresser å produsere feil, hovedsakelig assosiert med klasse "B" nettverk. Faktisk, organisasjoner der antallet datamaskiner ikke oversteg flere hundre (f.eks. 500) måtte registrere et helt klasse "B" nettverk for seg selv (siden klasse "C" bare er for 254 datamaskiner, og klasse "B" er for 65534). På grunn av dette var det rett og slett ikke nok tilgjengelige klasse B-nettverk, men samtidig ble store spekter av IP-adresser bortkastet.

Den tradisjonelle ordningen med å dele en IP-adresse i et nettverksnummer (NetID) og et vertsnummer (HostID) er basert på konseptet med en klasse, som bestemmes av verdiene til de første bitene av adressen. Det er nettopp fordi den første byten til adressen 185.23.44.206 faller i området 128-191 at vi kan si at denne adressen tilhører klasse B, noe som betyr at nettverksnummeret er de to første bytene, supplert med to null byte - 185.23.0.0, og tallnoden - 0.0.44.206.

Hva om vi brukte en annen funksjon som kunne brukes til å sette grensen mellom nettverksnummeret og nodenummeret mer fleksibelt? Masker er nå mye brukt som et slikt tegn.

Maske- dette er nummeret som brukes sammen med IP-adressen; Den binære maskeoppføringen inneholder enere i de bitene som skal tolkes som et nettverksnummer i IP-adressen. Siden nettverksnummeret er en integrert del av adressen, må de i masken også representere en kontinuerlig sekvens.

For standard nettverksklasser har masker følgende betydninger:

• klasse A - 11111111.00000000.00000000.00000000 (255.0.0.0);
• klasse B - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
• klasse C - 11111111. 11111111.11111111. 00000000 (255.255.255.0).

Ved å gi hver IP-adresse en maske, kan du forlate konseptet med adresseklasser og gjøre adressesystemet mer fleksibelt. For eksempel, hvis adressen 185.23.44.206 diskutert ovenfor er assosiert med en maske 255.255.255.0, vil nettverksnummeret være 185.23.44.0, og ikke 185.23.0.0, som definert av klassesystemet.

Beregning av nettverksnummer og nodenummer ved hjelp av maske:

I masker trenger ikke antallet enere i sekvensen som definerer grensen til nettverksnummeret være et multiplum av 8 for å gjenta delingen av adressen i byte. La for eksempel for IP-adressen 129.64.134.5 spesifisere masken 255.255.128.0, det vil si i binær form:

• IP-adresse 129.64.134.5 - 10000001. 01000000.10000110. 00000101
• Maske 255.255.128.0 - 11111111.11111111.10000000. 00000000

Hvis du ignorerer masken, hører adressen 129.64.134.5 til klasse B, i samsvar med klassesystemet, noe som betyr at nettverksnummeret er de første 2 bytene - 129.64.0.0, og nodenummeret er 0.0.134.5.

Hvis du bruker en maske for å bestemme grensen til nettverksnummeret, bestemmer 17 påfølgende enheter i masken, "overlagret" (logisk multiplikasjon) på IP-adressen, tallet som nettverksnummeret i binært uttrykk:

eller i desimalnotasjon - nettverksnummeret er 129.64.128.0, og nodenummeret er 0.0.6.5.

Det er også en kortversjon av maskenotasjon kalt prefiks eller en kort maske. Spesielt kan nettverket 80.255.147.32 med en maske på 255.255.255.252 skrives som 80.255.147.32/30, hvor "/30" indikerer antall binære enheter i masken, det vil si tretti binære enheter (talt fra venstre) til høyre).

For klarhetens skyld viser tabellen samsvaret mellom prefikset og masken:

Maskemekanismen er utbredt i IP-ruting, og masker kan brukes til en rekke formål. Med deres hjelp kan administratoren strukturere nettverket sitt uten å kreve ytterligere nettverksnumre fra tjenesteleverandøren. Basert på samme mekanisme kan tjenesteleverandører kombinere adresserom til flere nettverk ved å innføre såkalte " prefikser"for å redusere størrelsen på rutingtabeller og dermed øke ytelsen til rutere. I tillegg er det mye kortere å skrive en maske som et prefiks.

Spesielle IP-adresser

IP-protokollen har flere konvensjoner for å tolke IP-adresser annerledes:

• 0.0.0.0 - representerer standard gateway-adresse, dvs. adressen til datamaskinen som informasjonspakker skal sendes til hvis de ikke fant en destinasjon i det lokale nettverket (rutingstabell);
• 255.255.255.255 – kringkastingsadresse. Meldinger sendt til denne adressen mottas av alle noder i det lokale nettverket som inneholder datamaskinen som er kilden til meldingen (den sendes ikke til andre lokale nettverk);
• "Nettverksnummer." "alle nuller" - nettverksadresse (for eksempel 192.168.10.0);
• “Alle nuller.” “nodenummer” – en node i dette nettverket (for eksempel 0.0.0.23). Kan brukes til å overføre meldinger til en spesifikk node i et lokalt nettverk;
• Hvis destinasjonsnodenummerfeltet bare inneholder en, så sendes en pakke med en slik adresse til alle nettverksnoder med gitt nettverksnummer. For eksempel leveres en pakke med adressen 192.190.21.255 til alle noder på nettverket 192.190.21.0. Denne typen distribusjon kalles en kringkastingsmelding. Ved adressering er det nødvendig å ta hensyn til begrensningene som er introdusert av det spesielle formålet med noen IP-adresser. Dermed kan verken nettverksnummeret eller nodenummeret bestå av bare binære enere eller bare binære nuller. Det følger at det maksimale antallet noder gitt i tabellen for nettverk av hver klasse i praksis bør reduseres med 2. For eksempel i klasse C-nettverk tildeles 8 bits for nodenummeret, som lar deg spesifisere 256 tall: fra 0 til 255. I praksis kan imidlertid det maksimale antallet noder i et klasse C-nettverk ikke overstige 254, siden adressene 0 og 255 har et spesielt formål. Av de samme betraktningene følger det at sluttnoden ikke kan ha en adresse som 98.255.255.255, siden nodenummeret i denne klasse A-adressen kun består av binære.
• IP-adressen har en spesiell betydning, den første oktetten er 127.x.x.x. Den brukes til å teste programmer og prosessinteraksjoner innenfor samme maskin. Når et program sender data til IP-adressen 127.0.0.1, dannes det en "løkke". Data overføres ikke over nettverket, men returneres til overordnede moduler som nettopp mottatt. På et IP-nettverk er det derfor forbudt å tildele IP-adresser til maskiner som starter med 127. Denne adressen kalles loopback. Du kan tilordne adressen 127.0.0.0 til det interne nettverket til vertsrutingsmodulen, og adressen 127.0.0.1 til adressen til denne modulen på det interne nettverket. Faktisk tjener enhver nettverksadresse 127.0.0.0 til å angi rutemodulen, og ikke bare 127.0.0.1, for eksempel 127.0.0.3.

IP-protokollen har ikke begrepet kringkasting i den forstand den brukes i koblingslagsprotokoller til lokale nettverk, når data skal leveres til absolutt alle noder. Både den begrensede kringkastings-IP-adressen og kringkastings-IP-adressen har Internett-utbredelsesgrenser - de er begrenset enten til nettverket som kildeverten til pakken tilhører, eller til nettverket hvis nummer er spesifisert i destinasjonsadressen. Derfor, inndeling av nettverket i deler ved hjelp av rutere lokaliserer kringkastingsstormen til grensene til en av delene som utgjør det totale nettverket, rett og slett fordi det ikke er mulig å adressere pakken samtidig til alle noder i alle nettverkene i det sammensatte nettverket.

IP-adresser som brukes i lokale nettverk

Alle adresser som brukes på Internett må registreres, noe som garanterer deres unikhet på globalt plan. Disse adressene kalles ekte eller offentlige IP-adresser.

For lokale nettverk som ikke er koblet til Internett, er det naturlig nok ikke nødvendig med registrering av IP-adresser, siden alle mulige adresser i prinsippet kan brukes her. For å unngå muligheten for konflikter når et slikt nettverk senere kobles til Internett, anbefales det imidlertid kun å bruke følgende rekkevidde av såkalte private IP-adresser på lokale nettverk (disse adressene finnes ikke på Internett og det er ikke mulig å bruke dem der), presentert i tabellen.

TCP/IP-protokoller er grunnlaget for det globale Internett. For å være mer presis er TCP/IP en liste eller stabel med protokoller, og faktisk et sett med regler som informasjon utveksles etter (pakkesvitsjemodellen er implementert).

I denne artikkelen vil vi analysere prinsippene for drift av TCP/IP-protokollstabelen og prøve å forstå prinsippene for deres drift.

Merk: Ofte refererer forkortelsen TCP/IP til hele nettverket som opererer på grunnlag av disse to protokollene, TCP og IP.

I modellen av et slikt nettverk, i tillegg til hovedprotokollene TCP (Transport Layer) og IP (Network Layer Protocol) inkluderer applikasjons- og nettverkslagsprotokoller (se bilde). Men la oss gå direkte tilbake til TCP- og IP-protokollene.

Hva er TCP/IP-protokoller

TCP - Transfer Control Protocol. Overføringskontrollprotokoll. Den tjener til å sikre og etablere en pålitelig forbindelse mellom to enheter og pålitelig dataoverføring. I dette tilfellet kontrollerer TCP-protokollen den optimale størrelsen på den overførte datapakken, og sender en ny hvis overføringen mislykkes.

IP - Internett-protokoll. Internett-protokollen eller adresseprotokollen er grunnlaget for hele dataoverføringsarkitekturen. IP-protokollen brukes til å levere en nettverksdatapakke til ønsket adresse. I dette tilfellet er informasjonen delt inn i pakker, som uavhengig beveger seg gjennom nettverket til ønsket destinasjon.

TCP/IP-protokollformater

IP-protokollformat

Det er to formater for IP-protokollens IP-adresser.

IPv4-format. Dette er et 32-bits binært tall. En praktisk form for å skrive en IP-adresse (IPv4) er som fire grupper med desimaltall (fra 0 til 255), atskilt med punktum. For eksempel: 193.178.0.1.

IPv6-format. Dette er et 128-bits binært tall. Som regel skrives IPv6-adresser i form av åtte grupper. Hver gruppe inneholder fire heksadesimale sifre atskilt med et kolon. Eksempel IPv6-adresse 2001:0db8:85a3:08d3:1319:8a2e:0370:7889.

Hvordan TCP/IP-protokoller fungerer

Hvis det er praktisk, tenk på å overføre datapakker på nettverket som å sende et brev med post.

Hvis det er upraktisk, se for deg to datamaskiner koblet sammen med et nettverk. Dessuten kan tilkoblingsnettverket være hvilket som helst, både lokalt og globalt. Det er ingen forskjell i prinsippet om dataoverføring. En datamaskin på et nettverk kan også betraktes som en vert eller node.

IP-protokoll

Hver datamaskin i nettverket har sin egen unike adresse. På det globale Internett har en datamaskin denne adressen, som kalles en IP-adresse (Internet Protocol Address).

I analogi med post er en IP-adresse et husnummer. Men husnummeret er ikke nok til å få brev.

Informasjon som overføres over nettverket overføres ikke av datamaskinen selv, men av applikasjoner installert på den. Slike applikasjoner er e-postserver, webserver, FTP, etc. For å identifisere pakken med overført informasjon, er hver applikasjon knyttet til en bestemt port. For eksempel: webserver lytter på port 80, FTP lytter på port 21, SMTP-postserver lytter på port 25, POP3-server leser postkassepost på port 110.

Således, i adressepakken i TCP/IP-protokollen, vises en annen linje i adressatene: port. Analog med post - porten er leilighetsnummeret til avsender og mottaker.

Eksempel:

Kildeadresse:

IP: 82.146.47.66

Ankomstadresse:

IP: 195.34.31.236

Det er verdt å huske: IP-adresse + portnummer kalles en "socket". I eksemplet ovenfor: fra socket 82.146.47.66:2049 sendes en pakke til socket 195.34.31.236:53.

TCP-protokoll

TCP-protokollen er neste lags protokoll etter IP-protokollen. Denne protokollen er ment å kontrollere overføringen av informasjon og dens integritet.

For eksempel er den overførte informasjonen delt inn i separate pakker. Pakkene vil bli levert til mottakeren uavhengig. Under overføringsprosessen ble en av pakkene ikke overført. TCP-protokollen gir retransmisjoner til mottakeren mottar pakken.

TCP-transportprotokollen skjuler alle problemer og detaljer om dataoverføring fra protokoller på høyere nivå (fysisk, kanal, nettverks-IP).

Samhandling mellom datamaskiner på Internett utføres gjennom nettverksprotokoller, som er et avtalt sett med spesifikke regler i henhold til hvilke ulike dataoverføringsenheter utveksler informasjon. Det finnes protokoller for feilkontrollformater og andre typer protokoller. Den mest brukte protokollen i globalt internettarbeid er TCP-IP.

Hva slags teknologi er dette? Navnet TCP-IP kommer fra to nettverksprotokoller: TCP og IP. Selvfølgelig er konstruksjonen av nettverk ikke begrenset til disse to protokollene, men de er grunnleggende når det gjelder organisering av dataoverføring. Faktisk er TCP-IP et sett med protokoller som lar individuelle nettverk komme sammen for å dannes

TCP-IP-protokollen, som ikke bare kan beskrives med definisjonene av IP og TCP, inkluderer også protokollene UDP, SMTP, ICMP, FTP, telnet og mer. Disse og andre TCP-IP-protokoller gir den mest komplette driften av Internett.

Nedenfor gir vi en detaljert beskrivelse av hver protokoll som er inkludert i det generelle konseptet TCP-IP.

. Internett protokoll(IP) er ansvarlig for direkte overføring av informasjon på nettverket. Informasjonen deles opp i deler (med andre ord pakker) og overføres til mottaker fra avsender. For nøyaktig adressering må du spesifisere den eksakte adressen eller koordinatene til mottakeren. Slike adresser består av fire byte, som er atskilt fra hverandre med prikker. Hver datamaskins adresse er unik.

Det kan imidlertid hende at bruk av IP-protokollen alene ikke er nok for korrekt dataoverføring, siden volumet av det meste av den overførte informasjonen er mer enn 1500 tegn, som ikke lenger passer inn i én pakke, og noen pakker kan gå tapt under overføring eller sendes inn feil rekkefølge, det som trengs.

. Overføringskontrollprotokoll(TCP) brukes på et høyere nivå enn den forrige. Basert på IP-protokollens evne til å overføre informasjon fra en vert til en annen, gjør TCP-protokollen det mulig å sende store mengder informasjon. TCP er også ansvarlig for å dele opp overført informasjon i separate deler – pakker – og gjenopprette data fra pakker mottatt etter overføring korrekt. I dette tilfellet gjentar denne protokollen automatisk overføringen av pakker som inneholder feil.

Styring av organiseringen av dataoverføring i store volumer kan utføres ved hjelp av en rekke protokoller som har spesielle funksjonelle formål. Spesielt er det følgende typer TCP-protokoller.

1. FTP(File Transfer Protocol) organiserer filoverføring og brukes til å overføre informasjon mellom to Internett-noder ved hjelp av TCP-forbindelser i form av en binær eller enkel tekstfil, som et navngitt område i datamaskinens minne. I dette tilfellet spiller det ingen rolle hvor disse nodene er plassert og hvordan de er koblet til hverandre.

2. Brukerdatagramprotokoll, eller User Datagram Protocol, er tilkoblingsuavhengig og overfører data i pakker kalt UDP-datagrammer. Denne protokollen er imidlertid ikke like pålitelig som TCP fordi avsenderen ikke vet om pakken faktisk ble mottatt.

3. ICMP(Internet Control Message Protocol) eksisterer for å overføre feilmeldinger som oppstår under datautveksling på Internett. Imidlertid rapporterer ICMP-protokollen bare feil, men eliminerer ikke årsakene som førte til disse feilene.

4. Telnet- som brukes til å implementere et tekstgrensesnitt på et nettverk ved hjelp av TCP-transporten.

5. SMTP(Simple Mail Transfer Protocol) er en spesiell elektronisk melding som definerer formatet på meldinger som sendes fra en datamaskin, kalt en SMTP-klient, til en annen datamaskin som kjører en SMTP-server. I dette tilfellet kan denne overføringen bli forsinket en stund til arbeidet til både klienten og serveren er aktivert.

Dataoverføringsskjema via TCP-IP-protokoll

1. TCP-protokollen deler opp hele datamengden i pakker og nummererer dem, pakker dem inn i TCP-konvolutter, som lar deg gjenopprette rekkefølgen som deler av informasjonen mottas i. Når data legges i en slik konvolutt, beregnes en kontrollsum som så skrives inn i TCP-headeren.

3. TCP sjekker deretter om alle pakkene er mottatt. Hvis, under mottak, den nylig beregnede ikke faller sammen med den som er angitt på konvolutten, indikerer dette at noe av informasjonen gikk tapt eller forvrengt under overføring, ber TCP-IP-protokollen igjen om videresending av denne pakken. Det kreves også bekreftelse på mottak av data fra mottaker.

4. Etter å ha bekreftet mottak av alle pakker, bestiller TCP-protokollen dem tilsvarende og setter dem sammen til en enkelt helhet.

TCP-protokollen bruker gjentatte dataoverføringer og venteperioder (eller tidsavbrudd) for å sikre pålitelig levering av informasjon. Pakker kan overføres i to retninger samtidig.

Dermed eliminerer TCP-IP behovet for reoverføringer og venter på søknadsprosesser (som Telnet og FTP).