Какой протокол отвечает за идентификацию компьютера в сети

Обратите внимание! Настройки в большинстве случаев автоматические, никаких проблем с работой возникнуть не должно. Хотя и ручная корректировка не доставляет хлопот, если следовать простым инструкциям.

Похожие статьи

Tcp определение. Что такое протокол TCP-IP

Если вкратце, то это набор правил, которые регулируют «общение» компьютеров между собой по сети. Их существует около десятка, и каждый из них определяет правила передачи отдельного типа данных. Но для удобства в обращении их все объединяют в так называемый «стек», называя его именем самого важного протокола - протокола TCP/IP (Transmission Control Protocol и Internet Protocol). Слово ­­«стек» подразумевает, что все эти протоколы представляют собой как бы «стопку протоколов», в которой протокол верхнего уровня не может функционировать без протокола нижнего уровня.

Стек TCP/IP включает 4 уровня:

1. Прикладной - протоколы HTTP, RTP, FTP, DNS. Самый верхний уровень; отвечает за работу прикладных приложений, например почтовых сервисов, отображение данных в браузере и прочее.

2. Транспортный - протоколы TCP, UDP, SCTP, DCCP, RIP. Данный уровень протоколов обеспечивает правильное взаимодействие компьютеров между собой и является проводником данных между разными участниками сети.

3. Сетевой - протокол IP. Этот уровень обеспечивает идентификацию компьютеров в сети, раздавая каждому из них уникальный цифровой адрес.

4. Канальный - протоколы Ethernet, IEEE 802.11, Wireless Ethernet. Самый низкий уровень; он взаимодействует с физическим оборудованием, описывает среду передачи даннных и ее характеристики.

Следовательно, для отображения этой статьи ваш компьютер использует стек протоколов «HTTP - TCP - IP - Ethernet».

Как передается информация по интернету

Каждый компьютер в сети называется хостом и с помощью одноименного протокола получает уникальный IP-адрес. Этот адрес записывается в следующей форме: четыре числа от 0 до 255, разделенных точкой, например, 195.19.20.203. Для успешного обмена информацией по сети IP-адрес также должен включать номер порта. Поскольку информацией обмениваются не сами компьютеры, а программы, каждый тип программы должен также иметь собственный адрес, который и отображается в номере порта. Например, порт 21 отвечает за работу FTP, порт 80 - за работу HTTP. Общее количество портов у компьютера ограничено и равно 65536 с нумерацией от 0 до 65535. Номера портов от 0 до 1023 зарезервированы серверными приложениями, а нишу портов с 1024 по 65535 занимают клиентские порты, которыми программы вольны распоряжаться как угодно. «Клиентские порты» назначаются динамически.

Комбинация IP-адреса и номера порта называется «сокет» . В нем значения адреса и порта разделяются двоеточием, например, 195.19.20.203:110

Таким образом, чтобы удаленный компьютер с IP 195.19.20.203 получил электронную почту, нужно всего лишь доставить данные на его порт 110. А, поскольку, этот порт денно и нощно «слушает» протокол POP3 , который отвечает за прием электронных писем, значит дальнейшее — «дело техники».

Все данные по сети для удобства разбиваются на пакеты. Пакет - это файл размером 1-1,5 Мб, который содержит адресные данные отправителя и получателя, передаваемую информацию, плюс служебные данные. Разбиение файлов на пакеты позволяет намного снизить нагрузку на сеть, т.к. путь каждого из них от отправителя к получателю не обязательно будет идентичным. Если в одном месте в сети образуется «пробка», пакеты смогут ее оминуть, используя другие пути сообщения. Такая технология позволяет максимально эффективно использовать интернет: если какая-то транспортная часть его обрушится, информация сможет и дальше передаваться, но уже по другим путям. Когда пакеты достигают целевой компьютер, он начинает собирать их обратно в цельный файл, используя служебную информацию, которую они содержат. Весь процесс можно сравнить с неким большим паззлом, который, в зависимости от размеров передаваемого файла, может достигать воистину огромных размеров.

Как уже было сказано ранее, IP-протокол выдает каждому участнику сети, в том числе, сайтам уникальный числовой адрес. Однако запомнить миллионы IP-адресов никакому человеку не под силу! Поэтому был создан сервис доменных имен DNS (Domain Name System), который занимается тем, что переводит цифровые IP-адреса в буквенно-цифровые имена, которые гораздо легче запомнить. Например, вместо того, чтобы набирать каждый раз ужасное число 5.9.205.233, можно набрать в адресной строке браузера www.сайт.

Что же происходит, когда мы набираем в браузере адрес искомого сайта? С нашего компьютера отправляется пакет с запросом DNS-серверу на порт 53. Этот порт зарезервирован службой DNS, которая, обработав наш запрос, возвращает IP-адрес, соответствующий буквенно-цифровому имени сайта. После этого наш компьютер соединяется с сокетом 5.9.205.233:80 компьютера 5.9.205.233, на котором расположен HTTP-протокол, отвечающий за отображение сайтов в браузере, и посылает пакет с запросом на получение страницы www.сайт. Нам нужно установить соединение именно на 80-й порт, поскольку именно он соответствует Веб-серверу. Можно, при большом желании, указать 80-й порт и прямо в адресной строке браузера — http://www.сайт:80. Веб-сервер обрабатывает полученный от нас запрос и выдает несколько пакетов, содержащих текст HTML, который отображает наш браузер. В результате мы видим на экране главную страницу

Доброго времени суток, дорогие читатели.
По многочисленным просьбам сегодня я публикую для Вас статью, которая познакомит Вас с основами основ терминов компьютерной сети, а именно:

• Сетевые протоколы - что это за страшные названия и с чем их едят
• UDP, TCP, ICMP , - что, зачем и в чем разница
• IP -адрес, - у всех есть, но не все знают нафига эта штука:-)
• Маска адреса (подсеть)
• Шлюз (gateway)
• Несколько слов о таблицах маршрутизации
• Порты, - что это на самом деле
• MAC -адрес

Примерно так.

Статья, думаю, будет полезна всем от мала до велика, ибо содержит не столько набор странных непонятных действий или слов, сколько блок доступным языком изложенной информации, которая, как минимум, даст Вам понимание как вообще это всё работает и зачем это нужно. Поехали.

Сетевые протоколы TCP/IP, NWLink IPX/SPX, NetBEUI

Давайте начнем с того, что вообще такое сетевой протокол и с чем его едят.
Сетевой протокол - это набор программно реализованных правил общения между компьютерами. Этакий язык, на котором компьютеры разговаривают друг с другом и передают информацию. Ранее компьютеры были, так сказать, многоязычны и в старых версиях Windows использовался целый набор протоколов, - TCP/IP, NWLink IPX/SPX, NetBEUI . Ныне же пришли к общей договоренности, и стандартом стало использование исключительно протокола TCP/IP , а посему речь далее пойдет именно о нем.

Когда говорят о TCP/IP , то обычно подразумевают под этим именем множество различных.. правил или, скажем, стандартов, которые прописаны с использованием (или под использование) этого протокола. Так, например, есть правила, по которым осуществляется обмен сообщениями между почтовыми серверами и есть правила, по которым конечный пользователь получает в свой ящик письма. Имеются правила для проведения видео-конференций и правила для организации "телефонных" переговоров по Интернету. Фактически, это даже не то чтобы правила.. Скорее этакая грамматика, что ли. Ну знаете, в английском одна структура построения диалогов, в французском другая.. Вот и в TCP/IP нечто подобное, т.е. некая связка различных грамматических правил представляет собой как раз цельный протокол TCP/IP или, точнее говоря, стек протоколов TCP/IP .

Сетевые протоколы UDP, TCP, ICMP

В рамках протокола TCP/IP для передачи данных используются протоколы - TCP и UDP . Многие наверняка слышали, что есть порты как TCP , так и UDP , но не все знают в чем разница и что это вообще. И так..

Передача данных по протоколу TCP (Transmission Control Protocol - Протокол Управления Передачей) предусматривает наличие подтверждений получения информации. "-Ну, мол, - получил? -Получил!" Если же передающая сторона не получит в установленные сроки необходимого подтверждения, то данные будут переданы повторно. Поэтому протокол TCP относят к протоколам, предусматривающим соединение, а UDP (User Datagram Protocol - Протокол Пользовательских Датаграмм) - нет. UDP применяется в тех случаях, когда не требуется подтверждения приема (например, DNS-запросы или IP-телефония (яркий представитель которой, - Skype)). То есть разница заключается в наличии подтверждения приема. Казалось бы "Всего то!", но на практике это играет важную роль.

Есть еще так же протокол ICMP (Internet Control Message Protocol - межсетевой протокол управляющих сообщений), который используется для передачи данных о параметрах сети. Он включает в себя служебные типы пакетов, таки как ping, distination unreachable, TTL и пр.

Что такое IP-адрес

У всех он есть, но не все имеют представление что за адрес такой и почему вообще без него нельзя. Рассказываю.

IP -адрес - 32 -х битное число, используемое для идентификации компьютера в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например, 192.168.101.36

IP- адреса уникальны, - это значит, что каждый компьютер имеет свое собственное сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP -адреса распределяются централизованно, интернет-провайдеры делают заявки в национальные центры в соответствии со своими потребностями. Полученные провайдерами диапазоны адресов распределяются дальше между клиентами. Клиенты, в свою очередь, сами могут выступать в роли провайдера и распределять полученные IP -адреса между субклиентами и т.д. При таком способе распределения IP -адресов компьютерная система точно знает "расположение" компьютера, имеющего уникальный IP -адрес; - ей достаточно переслать данные в сеть "владельца", а провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит информацию следующему владельцу поддиапазона IP -адресов, пока данные не поступят на компьютер назначения.

Для построения же локальных сетей выделены спец.диапазоны адресов. Это адреса 10.x.x.x , 192.168.x.x , 10.x.x.x , c 172.16.x.x по 172.31.x.x , 169.254.x.x , где под x - имеется ввиду любое число это от 0 до 254 . Пакеты, передаваемые с указанных адресов, не маршрутизируется, иными словами, попросту не пересылаются через Интернет, а поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Т.е., в компании ООО "Рога и копыта " и ООО "Вася и компания " могут находится два компьютера с адресами 192.168.0.244 , но не могут, скажем, с адресами 85.144.213.122 , полученными от провайдера интернета, т.к. в интернете не может быть два одинаковых IP -адреса. Для пересылки информации с таких компьютеров в Интернет и обратно используются спец.программы и устройства, которые заменяют локальные адреса реальными при работе с интернетом. Иными словами, данные в Сеть пересылаются с реального IP -адреса, а не с локального. Этот процесс происходит не заметно для пользователя и называется трансляцией адресов. Хочется так же упомянуть, что в рамках одной сети, скажем, компании, ООО "Рога и копыта ", не может быть два компьютера с одним локальным IP-адресом, т.е., в указанном выше примере имелось ввиду, что один компьютер с адресом 192.168.0.244 в одной компании, второй с таким же адресом - в другой. В одной же компании два компьютера с адресом 192.168.0.244 попросту не уживутся.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Вы наверняка слышали такие термины как внешний IP и внутренний IP , постоянный (статический IP) и переменный (динамический) IP . В двух словах о них:

• внешний IP - это как раз тот самый IP , который выдает Вам провайдер, т.е. Ваш уникальный адрес в интернете, например, - 85.144.24.122
• внутренний IP , - это локальный IP , т.е. Ваш IP в локальной сети, например, - 192.168.1.3
• статический IP - это IP , который не меняется с каждым подключением, т.е. закреплен за Вами твердо и навсегда
• динамический IP , - это плавающий IP -адрес, который меняется с каждым подключением

Тип Вашего IP (статический или динамический) зависит от настроек провайдера.

Что такое маска адреса (подсеть)

Понятие подсети введено, чтобы можно было выделить часть IP -адресов одной организации, часть другой и тд. Подсеть представляет собой диапазон IP-адресов, которые считаются принадлежащими одной локальной сети. При работе в локальной сети информация пересылается непосредственно получателю. Если данные предназначены компьютеры с IP-адресом, не принадлежащим локальной сети, то к ним применяются специальные правила для вычисления маршрута для пересылки из одной сети в другую.

Маска - это параметр, который сообщает программному обеспечению о том, сколько компьютеров объединено в данную группу (подсеть). Маска адреса имеет такую же структуру как и сам IP-адрес: это набор из четырех групп чисел, каждое из которых может быть в диапазоне от 0 до 255 . При этом, чем меньше значение маски, тем больше компьютеров объединено в данную подсеть. Для сетей небольших компаний маска обычно имеет вид 255.255.255.x (например, 255.255.255.224). Маска сети присваивается компьютеру одновременно с IP-адресом. Так, например, сеть 192.168.0.0 с маской 255.255.255.0 может содержать в себе компьютеры с адресами от 192.168.0.1 до 192.168.254 192.168.0.0 с маской 255.255.255.128 допускает адреса от 192.168.0.1 до 192.168.0.127 . Думаю, смысл понятен. Как правило сети с небольшим возможным числом компьютеров используются провайдерами с целью экономии IP-адресов. Например, клиенту, может быть назначен адрес с маской 255.255.255.252 . Такая подсеть содержит в себе только два компьютера.

После того как компьютер получил IP-адрес и ему стало известно значение маски подсети, программа может начать работу в данной локальной подсети. Однако же, чтобы обмениваться информацией с другими компьютерами в глобальной сети, необходимо знать правила, куда пересылать информацию для внешней сети. Для этого служит такая характеристика как адрес шлюза (Gateway).

Что такое Шлюз (Gateway)

Шлюз - это устройство (компьютер или маршрутизатор), которое обеспечивает пересылку информации между различными IP-подсетями. Если программа определяет (по IP и маске), что адрес назначения не входит в состав локальной подсети, то она отправляет эти данные на устройство, выполняющее функции шлюза. В настройках протокола указывают IP-адрес такого устройства.

Для работы только в локальной сети шлюз может не указываться.

Для индивидуальных пользователей, подключающихся к Интернету, или для небольших предприятий, имеющих единственный канал подключения, в системе должен быть только один адрес шлюза, - это адрес того устройства, которое имеет подключение к Интернету. При наличии нескольких маршрутов будет существовать несколько шлюзов. В этом случае для определения пути передачи данных используется таблица маршрутизации.

Что такое таблицы маршрутизации

И вот мы плавно добрались и до них. И так.. Что же за таблицы такие.

Организация или пользователь может иметь несколько точек подключения к Интернету (например, резервные каналы на случай, если у первого провайдера что-то выйдет из строя, а интернет таки очень нужен) или содержать в своей структуре несколько IP -сетей. В этом случае, чтобы система знала каким путем (через какой шлюз) посылать ту или иную информацию, используются таблицы маршрутизации. В таблицах маршрутизации для каждого шлюза указываются те подсети Интернета, для которых через них должна передаваться информация. При этом для нескольких шлюзов можно задать одинаковые диапазоны, но с разной стоимостью передачи данных: например, информация, будет пересылаться по каналу, имеющему самую низкую стоимость, а в случае выхода его из строя по тем или иным причинам, автоматически будет использоваться следующее доступное наиболее дешевое соединение.

Что такое сетевые порты

При передаче данных кроме IP -адресов отправителя и получателя пакет информации содержит в себе номера портов. Пример: 192.168.1.1:80 , - в данном случае 80 - это номер порта. Порт - это некое число, которое используется при приеме и передаче данных для идентификации процесса (программы), который должен обработать данные. Так, если пакет послан на 80 -й порт, то это свидетельствует, что информация предназначена серверу HTTP .

Номера портов с 1 -го до 1023 -й закреплены за конкретными программами (так называемые well-known-порты). Порты с номерами 1024 -65 535 могут быть использованы в программах собственной разработки. При этом возможные конфликты должны решаться самими программами путем выбора свободного порта. Иными словами, порты будут распределяться динамически: возможно, что при следующем старте программа выберет иное значение порта, если, конечно, Вы вручную через настройки не задавали ей порт.

Что есть MAC-адрес

Дело в том, что пересылаемые пакеты в сети адресуются компьютерам не по их именам и не на IP -адрес. Пакет предназначается устройству с конкретным адресом, который и называется MAC -адресом.

MAC-адрес - это уникальный адрес сетевого устройства, который заложен в него изготовителем оборудования, т.е. это этакий проштампованный номер Вашей сетевой карты. Первая половина MAC -адрес представляет собой идентификатор изготовителя, вторая - уникальный номер данного устройства.

Как правило MAC -адрес бывает требуется для идентификации, скажем, у провайдера (если провайдер использует привязку по мак-адресу вместо логина-пароля) или при настройке маршрутизатора.

Где посмотреть все сетевые настройки

Чуть не забыл сказать пару слов о том где можно поглядеть и поменять всё это.

Протокол TCP/IP или как работает Интернет для чайников:
В основе работы глобальной сети Интернет лежит набор (стек) протоколов TCP/IP - это простой набор хорошо известных правил обмена информацией.
Вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта - при малейшем изменении последовательности кликов мышки, требуемых для выполнения привычных действий? Или приходилось видеть человека, впадающего в ступор при изменении интерфейса рабочего стола? Вот для того, чтобы не быть лохом необходимо понимание сути. Основе информации дают вам возможность чувствовать себя уверенно и свободно - быстро решать проблемы, грамотно формулировать вопросы и нормально общаться с техподдержкой.

Принципы работы интернет-протоколов TCP/IP по своей сути просты и напоминают работу советской почты:
Сначала вы пишете письмо, затем кладете его в конверт, заклеиваете, на обратной стороне конверта пишете адреса отправителя и получателя, а потом относите в ближайшее почтовое отделение. Далее письмо проходит через цепочку почтовых отделений до ближайшего почтового отделения получателя, откуда оно тетей-почтальоном доставляется до по указанному адресу получателя и опускается в его почтовый ящик (с номером его квартиры) или вручается лично. Когда получатель письма захочет вам ответить, то он в своем ответном письме поменяет местами адреса получателя и отправителя, и письмо отправиться к вам по той же цепочке, но в обратном направлении.

Адрес отправителя:
От кого: Иванов Иван Иванович
Откуда: Ивантеевка, ул. Большая, д. 8, кв. 25
Адрес получателя:
Кому: Петров Петр Петрович
Куда: Москва, Усачевский переулок, д. 105, кв. 110

Рассмотрим взаимодействие компьютеров и приложений в сети Интернет, да и в локальной сети тоже. Аналогия с обычной почтой будет почти полной.
Каждый компьютер (он же: узел, хост) в рамках сети Интернет тоже имеет уникальный адрес, который называется IP (Internet Pointer), например: 195.34.32.116. IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.). Для доставки обычного бумажного письма недостаточно знать только адрес дома - необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP - к порту 21 и так далее. Таким образом имеем следующую практически полную аналогию с нашим обычным почтовым адресом: "адрес дома" = "IP компьютера", а "номер квартиры" = "номер порта"

Адрес отправителя (Source address):
IP: 82.146.49.55
Port: 2049
Адрес получателя (Destination address):
IP: 195.34.32.116
Port: 53
Данные пакета:
...
Конечно же в пакетах также присутствует служебная информация, но для понимания сути это не важно.

Комбинация "IP адрес и номер порта" - называется "сокет" .
В нашем примере мы с сокета 82.146.49.55:2049 посылаем пакет на сокет 195.34.32.116:53, т.е. пакет пойдет на компьютер, имеющий IP адрес 195.34.32.116, на порт 53. А порту 53 соответствует сервер распознавания имен (DNS-сервер), который примет этот пакет. Зная адрес отправителя, этот сервер сможет после обработки нашего запроса сформировать ответный пакет, который пойдет в обратном направлении на сокет отправителя 82.146.49.55:2049, который для DNS сервера будет являться сокетом получателя.

Как правило взаимодействие осуществляется по схеме «клиент-сервер»: "клиент" запрашивает какую-либо информацию (например страницу сайта), сервер принимает запрос, обрабатывает его и посылает результат. Номера портов серверных приложений общеизвестны, например: почтовый SMTP сервер «слушает» 25-й порт, POP3 сервер, обеспечивающий чтение почты из ваших почтовых ящиков «слушает» 110-порт, веб-сервер - 80-й порт и пр. Большинство программ на домашнем компьютере являются клиентами - например почтовый клиент Outlook, веб-обозреватели IE, FireFox и пр. Номера портов на клиенте не фиксированные как у сервера, а назначаются операционной системой динамически. Фиксированные серверные порты как правило имеют номера до 1024 (но есть исключения), а клиентские начинаются после 1024.

IP - это адрес компьютера (узла, хоста) в сети, а порт - номер конкретного приложения, работающего на этом компьютере. Однако человеку запоминать цифровые IP адреса трудно - куда удобнее работать с буквенными именами. Ведь намного легче запомнить слово, чем набор цифр. Так и сделано - любой цифровой IP адрес можно связать с буквенно-цифровым именем. В результате например вместо 82.146.49.55 можно использовать имя www.ofnet.ru. А преобразованием доменного имени в цифровой IP адрес занимается сервис доменных имен - DNS (Domain Name System).

Набираем в адресной строке браузера доменное имя www.yandex.ru и жмем. Далее операционная система производит следующие действия:
- Отправляется запрос (точнее пакет с запросом) DNS серверу на сокет 195.34.32.116:53.
Порт 53 соответствует DNS-серверу - приложению, занимающемуся распознаванием имен. А DNS-сервер, обработав наш запрос, возвращает IP-адрес, который соответствует введенному имени. Диалог следующий: Какой IP адрес соответствует имени www.yandex.ru? Ответ: 82.146.49.55.
- Далее наш компьютер устанавливает соединение с портом 80 компьютера 82.146.49.55 и посылает запрос (пакет с запросом) на получение страницы www.yandex.ru. 80-й порт соответствует веб-серверу. В адресной строке браузера 80-й порт не пишется, т.к. используется по умолчанию, но его можно и явно указать после двоеточия - http://www.yandex.ru:80 .
- Приняв от нас запрос, веб-сервер обрабатывает его и в нескольких пакетах посылает нам страницу в на языке HTML - языке разметки текста, который понимает браузер. Наш браузер, получив страницу, отображает ее. В результате мы видим на экране главную страницу этого сайта.

Зачем мне это знать?
Например, вы заметили странное поведение своего компьютера - непонятная сетевая активность, тормоза и пр. Что делать? Открываем консоль (нажимаем кнопку «Пуск» - «Выполнить» - набираем cmd - «Ок»). В консоли набираем команду netstat -an и жмем. Эта утилита отобразит список установленных соединений между сокетами нашего компьютера и сокетами удаленных узлов.
Если мы видим в колонке «Внешний адрес» какие-то чужие IP адреса, а через двоеточие 25-й порт, что это может означать? (Помните, что 25-й порт соответствует почтовому серверу?) Это означает то, что ваш компьютер установил соединение с каким-то почтовым сервером (серверами) и шлет через него какие-то письма. И если ваш почтовый клиент (Outlook например) в это время не запущен, да если еще таких соединений на 25-й порт много, то, вероятно, в вашем компьютере завелся вирус, который рассылает от вашего имени спам или пересылает номера ваших кредитных карточек вкупе с паролями злоумышленникам.
Также понимание принципов работы Интернета необходимо для правильной настройки файерволла (брандмауэра) - программа (часто поставляется вместе с антивирусом), предназначенна для фильтрации пакетов "своих" и "вражеских". Например, ваш фаерволл сообщает, что некто хочет установить соединение с каким-либо портом вашего компьютера. Разрешить или запретить?

Все эти знания крайне полезны при общении с техподдержкой - список портов , с которыми вам придется столкнуться:
135-139 - эти порты используются Windows для доступа к общим ресурсам компьютера - папкам, принтерам. Не открывайте эти порты наружу, т.е. в районную локальную сеть и Интернет. Их следует закрыть фаерволлом. Также если в локальной сети вы не видите ничего в сетевом окружении или вас не видят, то вероятно это связано с тем, что фаерволл заблокировал эти порты. Таким образом для локальной сети эти порты должны быть открыты, а для Интернета закрыты.
21 - порт FTP сервера.
25 - порт почтового SMTP сервера. Через него ваш почтовый клиент отправляет письма. IP адрес SMTP сервера и его порт (25-й) следует указать в настройках вашего почтового клиента.
110 - порт POP3 сервера. Через него ваш почтовый клиент забирает письма из вашего почтового ящика. IP адрес POP3 сервера и его порт (110-й) также следует указать в настройках вашего почтового клиента.
80 - порт WEB-сервера.
3128, 8080 - прокси-серверы (настраиваются в параметрах браузера).

Несколько специальных IP адресов:
127.0.0.1 - это localhost, адрес локальной системы, т.е. локальный адрес вашего компьютера.
0.0.0.0 - так обозначаются все IP-адреса.
192.168.xxx.xxx - адреса, которые можно произвольно использовать в локальных сетях, в глобальной сети Интернет они не используются. Они уникальны только в рамках локальной сети. Адреса из этого диапазона вы можете использовать по своему усмотрению, например, для построения домашней или офисной сети.

Что такое маска подсети и шлюз по умолчанию , он же роутер и маршрутизатор? Эти параметры задаются в настройках сетевых подключений. Компьютеры объединяются в локальные сети. В локальной сети компьютеры напрямую «видят» только друг друга. Локальные сети соединяются друг с другом через шлюзы (роутеры, маршрутизаторы). Маска подсети предназначена для определения - принадлежит ли компьютер-получатель к этой же локальной сети или нет. Если компьютер-получатель принадлежит этой же сети, что и компьютер-отправитель, то пакет передается ему напрямую, в противном случае пакет отправляется на шлюз по умолчанию, который далее, по известным ему маршрутам, передает пакет в другую сеть, т.е. в другое почтовое отделение (по аналогии с бумажной почтой). Итак:
TCP/IP - это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете писмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).
IP протокол - это протокол так называемого сетевого уровня. Задача этого уровня - доставка ip-пакетов от компьютера отправителя к компьютеру получателю. Помимо собственно данных, пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту=приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно - это не его задача, это задача транспортного уровня.
TCP и UDP - это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя.
TCP - это протокол с установлением соединения и с гарантированной доставкой пакетов. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (-Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).
UDP - это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет - неважно).
Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как http, ftp и пр. Например HTTP и FTP - используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.

Как посмотреть текущие соединения? - с помощью команды netstat -an (параметр n указывает выводить IP адреса вместо доменных имен). Запускается эта команда следующим образом: «Пуск» - «Выполнить» - набираем cmd - «Ок». В появившейся консоли (черное окно) набираем команду netstat -an и жмем. Результатом будет список установленных соединений между сокетами нашего компьютера и удаленных узлов. Например получаем:

В этом примере 0.0.0.0:135 - означает, что наш компьютер на всех своих IP адресах слушает (LISTENING) 135-й порт и готов принимать на него соединения от кого угодно (0.0.0.0:0) по протоколу TCP.
91.76.65.216:139 - наш компьютер слушает 139-й порт на своем IP-адресе 91.76.65.216.
Третья строка означает, что сейчас установлено (ESTABLISHED) соединение между нашей машиной (91.76.65.216:1719) и удаленной (212.58.226.20:80). Порт 80 означает, что наша машина обратилась с запросом к веб-серверу (у меня, действительно, открыты страницы в браузере).

(с) Вольные сокращения статьи мои.
(с) Дубровин Борис

Предположим, что вы плохо владеете сетевыми технологиями, и даже не знаете элементарных основ. Но вам поставили задачу: в быстрые сроки построить информационную сеть на небольшом предприятии. У вас нет ни времени, ни желания изучать толстые талмуды по проектированию сетей, инструкции по использованию сетевого оборудования и вникать в сетевую безопасность. И, главное, в дальнейшем у вас нет никакого желания становиться профессионалом в этой области. Тогда эта статья для вас.

Вторая часть этой статьи, где рассматривается практическое применение изложенных здесь основ:

Понятие о стеке протоколов

На получателе эти порции требуется составить в единое целое, получить ту информацию, которая вышла от отправителя. Но на получателе А теперь мы видим порции информации как от В так и от С вперемешку. Значит, к каждой порции надо вписать идентификационный номер, что бы получатель А мог отличить порции информации с В от порций информации с С и собрать эти порции в изначальное сообщение. Очевидно, получатель должен знать, куда и в каком виде отправитель приписал идентификационные данные к исходной порции информации. И для этого они должны разработать определённые правила формирования и написания идентификационной информации. Далее слово «правило» будет заменяться словом «протокол».

Для соответствия запросам современных потребителей, необходимо указывать сразу несколько видов идентификационной информации. А так же требуется защита передаваемых порций информации как от случайных помех (при передаче по линиям связи), так и от умышленных вредительств (взлома). Для этого порция передаваемой информации дополняется значительным количеством специальной, служебной информацией.

В протоколе Ethernet находятся номер сетевого адаптера отправителя (MAC-адрес), номер сетевого адаптера получателя, тип передаваемых данных и непосредственно передаваемые данные. Порция информации, составленная в соответствии с протоколом Ethernet, называется кадром. Считается, что сетевых адаптеров с одинаковым номером не существует. Сетевое оборудование извлекает передаваемые данные из кадра (аппаратно или программно), и производит дальнейшую обработку.

Как правило, извлечённые данные в свою очередь сформированы в соответствии с протоколом IP и имеют другой вид идентификационной информации - ip адрес получателя (число размером в 4 байта), ip адрес отправителя и данные. А так же много другой необходимой служебной информации. Данные, сформированные в соответствии с IP протоколом, называются пакетами.

Далее извлекаются данные из пакета. Но и эти данные, как правило, ещё не являются изначально отправляемыми данными. Этот кусок информации тоже составлен в соответствии определённому протоколу. Наиболее широко используется TCP протокол. В нём содержится такая идентификационная информация, как порт отправителя (число размером в два байта) и порт источника, а так же данные и служебная информация. Извлечённые данные из TCP, как правило, и есть те данные, которые программа, работающая на компьютере В, отправляла «программе-приёмнику» на компьютере A.

Вложность протоколов (в данном случае TCP поверх IP поверх Ethernet) называется стеком протоколов.

ARP: протокол определения адреса

Важно понимать, что узел информационной сети - это компьютер, соединённый одним физическим каналом с коммутирующим оборудованием. Т.е. если мы отправим данные с сетевого адаптера «на волю», то у них одна дорога - они выйдут с другого конца витой пары. Мы можем послать совершенно любые данные, сформированные по любому, выдуманному нами правилу, ни указывая ни ip адреса, ни mac адреса ни других атрибутов. И, если этот другой конец присоединён к другому компьютеру, мы можем принять их там и интерпретировать как нам надо. Но если этот другой конец присоединён к коммутатору, то в таком случае пакет информации должен быть сформирован по строго определённым правилам, как бы давая коммутатору указания, что делать дальше с этим пакетом. Если пакет будет сформирован правильно, то коммутатор отправит его дальше, другому компьютеру, как было указано в пакете. После чего коммутатор удалит этот пакет из своей оперативной памяти. Но если пакет был сформирован не правильно, т.е. указания в нём были некорректны, то пакет «умрёт», т.е. коммутатор не будет отсылать его куда либо, а сразу удалит из своей оперативной памяти.

Для передачи информации другому компьютеру, в отправляемом пакете информации надо указать три идентификационных значения - mac адрес, ip адрес и порт. Условно говоря, порт - это номер, который, выдаёт операционная система каждой программе, которая хочет отослать данные в сеть. Ip адрес получателя вводит пользователь, либо программа сама получает его, в зависимости от специфики программы. Остаётся неизвестным mac адрес, т.е. номер сетевого адаптера компьютера получателя. Для получения необходимой данной, отправляется «широковещательный» запрос, составленный по так называемому «протоколу разрешения адресов ARP». Ниже приведена структура ARP пакета.

Сейчас нам не надо знать значения всех полей на приведённой картинке. Остановимся лишь на основных.

В поля записываются ip адрес источника и ip адрес назначения, а так же mac адрес источника.

Поле «адрес назначения Ethernet» заполняется единицами (ff:ff:ff:ff:ff:ff). Такой адрес называется широковещательным, и такой фрейм будер разослан всем «интерфейсам на кабеле», т.е. всем компьютерам, подключённым к коммутатору.

Коммутатор, получив такой широковещательный фрейм, отправляет его всем компьютерам сети, как бы обращаясь ко всем с вопросом: «если Вы владелец этого ip адреса (ip адреса назначения), пожалуйста сообщите мне Ваш mac адрес». Когда другой компьютер получает такой ARP запрос, он сверяет ip адрес назначения со своим собственным. И если он совпадает, то компьютер, на место единиц вставляет свой mac адрес, меняет местами ip и mac адреса источника и назначения, изменяет некоторую служебную информацию и отсылает пакет обратно коммутатору, а тот обратно - изначальному компьютеру, инициатору ARP запроса.

Таким образом ваш компьютер узнаёт mac адрес другого компьютера, которому вы хотите отправить данные. Если в сети находится сразу несколько компьютеров, отвечающих на этот ARP запрос, то мы получаем «конфликт ip адресов». В таком случае необходимо изменить ip адрес на компьютерах, что бы в сети не было одинаковых ip адресов.

Построение сетей

Задача построения сетей

1. Простота в управлении. Если бухгалтера Лиду переведут в другой кабинет, ей по-прежнему понадобится доступ к компьютерам бухгалтеров Анны и Юлии. И при неправильном построении своей информационной сети, у администратора могут возникнуть трудности в выдаче Лиде доступа к компьютерам других бухгалтеров на её новом месте.
2. Обеспечение безопасности. Для обеспечения безопасности нашей сети, права доступа к информационным ресурсам должны быть разграничены. Так же сеть должна быть защищена от угроз раскрытия, целостности и отказа в обслуживании. Подробнее читайте в книге «Атака на Internet» автора Илья Давидович Медведовский, глава «Основные понятия компьютерной безопасности» .
3. Быстродействие сети. При построении сетей есть техническая проблема - зависимость скорости передачи от количества компьютеров в сети. Чем больше компьютеров - тем ниже скорость. При большом количестве компьютеров, быстродействие сети может стать настолько низким, что она станет неприемлемой заказчику.

Существует большое множество приложений, программных модулей и сервисов, которые, для своей работы отправляют в сеть широковещательные сообщения. Описанный в пункте ARP: протокол определения адреса лишь один из множества ШС, отправляемый вашим компьютером в сеть. Например, когда вы заходите в «Сетевое окружение» (ОС Windows), ваш компьютер посылает ещё несколько ШС со специальной информацией, сформированной по протоколу NetBios, что бы просканировать сеть на наличие компьютеров, находящихся в той же рабочей группе. После чего ОС рисует найденные компьютеры в окне «Сетевое окружение» и вы их видите.

Так же стоит заметить, что во время процесса сканирования той или иной программой, ваш компьютер отсылает ни одно широковещательное сообщение, а несколько, к примеру для того, что бы установить с удалёнными компьютерами виртуальные сессии или ещё для каких либо системных нужд, вызванных проблемами программной реализации этого приложения. Таким образом, каждый компьютер в сети для взаимодействия с другими компьютерами вынужден посылать множество различных ШС, тем самым загружая канал связи не нужной конечному пользователю информацией. Как показывает практика, в больших сетях широковещательные сообщения могут составить значительную часть трафика, тем самым замедляя видимую для пользователя работу сети.

Виртуальные локальные сети

Фактически, создание двух VLAN-ов на одном коммутаторе эквивалентно покупке двух коммутаторов, т.е. создание двух VLAN-ов - это всё равно, что один коммутатор разделить на два. Таким образом происходит разбиение сети из ста компьютеров на более маленькие сети, из 5-20 компьютеров - как правило именно такое количество соответствует физическому местонахождению компьютеров по надобности файлообмена.

• При разбиении сети на VLAN-ы достигается простота управления. Так, при переходе бухгалтера Лиды в другой кабинет, администратору достаточно удалить порт из одного VLAN-а и добавить в другой. Подробнее это рассмотрено в пункте VLAN-ы, теория.
• VLAN-ы помогают решить одно из требований к безопасности сети, а именно разграничение сетевых ресурсов. Так, студен из одной аудитории не сможет проникнуть на компьютеры другой аудитории или компьютер ректора, т.к. они находятся в фактически разных сетях.
• Т.к. наша сеть разбита на VLAN-ы, т.е. на маленькие «как бы сети», пропадает проблема с широковещательными сообщениями.

VLAN-ы, теория

Как сказано выше, VLAN можно представлять в виде списка принадлежащих сети портов. К примеру, на нашем коммутаторе было три VLAN-а, т.е. три списка, хранящиеся во flash-памяти коммутатора. В одном списке были записаны цифры 1, 2, 3… 17, в другом 18, 19, 20, 21 и в третьем 22, 23 и 24. Лидин компьютер раньше был присоединён к 20-ому порту. И вот она перешла в другой кабинет. Перетащили её старый компьютер в новый кабинет, или она села за новый компьютер - без разницы. Главное, что её компьютер присоединили витой парой, другой конец которой вставлен в порт 23 нашего коммутатора. И для того, что бы она со своего нового места могла по прежнему пересылать файлы своим коллегам, администратор должен удалить из второго списка число 20 и добавить число 23. Замечу, что один порт может принадлежать только одному VLAN-у, но мы нарушим это правило в конце этого пункта.

Замечу так же, что при смене членства порта в VLAN, администратору нет никакой нужды «перетыкать» провода в коммутаторе. Более того, ему даже не надо вставать с места. Потому что компьютер администратора присоединён к 22-ому порту, с помощью чего он может управлять коммутатором удалённо. Конечно, благодаря специальным настройкам, о которых будет рассказано позже, лишь администратор может управлять коммутатором. О том, как настраивать VLAN-ы, читайте в пункте VLAN-ы, практика [в следующей статье].

Как вы, наверное, заметили, изначально (в пункте Построение сетей) я говорил, что компьютеров в нашей сети будет не менее 100. Но к коммутатору можно присоединить лишь 24 компьютера. Конечно, есть коммутаторы с большим количеством портов. Но компьютеров в корпоративной сети/сети предприятия всё равно больше. И для соединения бесконечно большого числа компьютеров в сеть, соединяют между собой коммутаторы по так называемому транк-порту (trunk). При настройки коммутатора, любой из 24-портов можно определить как транк-порт. И транк-портов на коммутаторе может быть любое количество (но разумно делать не более двух). Если один из портов определён как trunk, то коммутатор формирует всю пришедшую на него информацию в особые пакеты, по протоколу ISL или 802.1Q, и отправляет эти пакеты на транк-порт.

Всю пришедшую информацию - имеется в виду, всю информацию, что пришла на него с остальных портов. А протокол 802.1Q вставляется в стек протоколов между Ethernet и тем протоколом, по которому были сформированные данные, что несёт этот кадр.

В данном примере, как вы, наверное, заметили, администратор сидит в одном кабинете вместе с Лидой, т.к. витая пора от портов 22, 23 и 24 ведёт в один и тот же кабинет. 24-ый порт настроен как транк-порт. А сам коммутатор стоит в подсобном помещении, рядом со старым кабинетом бухгалтеров и с аудиторией, в которой 17 компьютеров.

Витая пара, которая идёт от 24-ого порта в кабинет к администратору, подключается к ещё одному коммутатору, который в свою очередь, подключён к роутеру, о котором будет рассказано в следующих главах. Другие коммутаторы, которые соединяют другие 75 компьютеров и стоят в других подсобных помещениях предприятия - все они имеют, как правило, один транк-порт, соединённый витой парой или по оптоволокну с главным коммутатором, что стоит в кабинете с администратором.

Выше было сказано, что иногда разумно делать два транк-порта. Второй транк-порт в таком случае используется для анализа сетевого трафика.

Примерно так выглядело построение сетей больших предприятий во времена коммутатора Cisco Catalyst 1900. Вы, наверное, заметили два больших неудобства таких сетей. Во первых, использование транк-порта вызывает некоторые сложности и создаёт лишнюю работу при конфигурировании оборудования. А во вторых, и в самых главных - предположим, что наши «как бы сети» бухгалтеров, экономистов и диспетчеров хотят иметь одну на троих базу данных. Они хотят, что бы та же бухгалтерша смогла увидеть изменения в базе, которые сделала экономистка или диспетчер пару минут назад. Для этого нам надо сделать сервер, который будет доступен всем трём сетям.

Как говорилось в середине этого пункта, порт может находиться лишь в одном VLAN-е. И это действительно так, однако, лишь для коммутаторов серии Cisco Catalyst 1900 и старше и у некоторых младших моделей, таких как Cisco Catalyst 2950. У остальных коммутаторов, в частности Cisco Catalyst 2900XL это правило можно нарушить. При настройке портов в таких коммутаторах, каждый пор может иметь пять режимов работы: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk и 802.1Q Trunk. Второй режим работы именно то, что нам нужно для выше поставленной задачи - дать доступ к серверу сразу с трёх сетей, т.е. сделать сервер принадлежащим к трём сетям одновременно. Так же это называется пересечением или таггированием VLAN-ов. В таком случае схема подключения может быть такой.

Серверы, которые реализуют эти протоколы в корпоративной сети, предоставляют клиенту IP-адрес, шлюз, маску сети, серверы имен и даже принтер. Пользователям не обязательно конфигурировать свои хосты вручную для того, чтобы использовать сеть.

Операционная система QNX Neutrino реализует еще один протокол автоматического конфигурирования под названием AutoIP, который является проектом комитета IETF по автоматической настройке. Этот протокол используется в небольших сетях для назначения хостам IP-адресов, локальных для канала (link-local ). Протокол AutoIP самостоятельно определяет IP-адрес, локальный для канала, используя схему согласования с другими хостами и не обращаясь к центральному серверу.

Использование протокола PPPoE

Сокращение PPPoE расшифровывается как "Point -to -Point Protocol over Ethernet" (протокол соединения "точка-точка" через среду Ethernet). Этот протокол инкапсулирует данные для передачи через сеть Ethernet с мостовой топологией.

PPPoE представляет собой спецификацию подключения пользователей сети Ethernet к Интернету через широкополосное соединение, например, выделенную цифровую абонентскую линию, беспроводное устройство или кабельный модем. Использование протокола PPPoE и широкополосного модема обеспечивает пользователям локальной компьютерной сети индивидуальный аутентифицированный доступ к высокоскоростным сетям передачи данных.

Протокол PPPoE объединяет технологию Ethernet с протоколом PPP, что позволяет эффективно создавать отдельное соединение с удаленным сервером для каждого пользователя. Управление доступом, учет соединений и выбор поставщика услуг определяется для пользователей, а не для узлов сети. Преимущество этого подхода заключается в том, что ни телефонная компания, ни поставщик услуг Интернета не должен обеспечивать для этого какую-либо специальную поддержку.

В отличие от коммутируемых соединений, соединения через цифровую абонентскую линию и кабельный модем всегда активны. Поскольку физическое соединение с удаленным поставщиком услуг совместно используется несколькими пользователями, необходим метод учета, который регистрирует отправителей и адресатов трафика, а также производит начисления пользователям. Протокол PPPoE позволяет пользователю и удаленному узлу, которые участвуют в сеансе связи, узнавать сетевые адреса друг друга во время начального обмена, который называется обнаружением (discovery ). После того как сеанс между отдельным пользователем и удаленным узлом (например, поставщиком услуг Интернета) установлен, за этим сеансом можно вести наблюдение для того, чтобы производить начисления. Во многих домах, гостиницах и корпорациях общий доступ к Интернету предоставляется через цифровые абонентские линии с использованием технологии Ethernet и протокола PPPoE.

Соединение через протокол PPPoE состоит из клиента и сервера. Клиент и сервер работают с использованием любого интерфейса, который близок к спецификациям Ethernet. Этот интерфейс применяется для выдачи клиентам IP-адресов с привязкой этих IP-адресов к пользователям и, по желанию, к рабочим станциям, вместо аутентификации на основе только рабочей станции. Сервер PPPoE создает соединение "точка-точка" для каждого клиента.

Установка сеанса PPPoE

Для того чтобы создать сеанс PPPoE, следует воспользоваться сервисом pppoed . Модуль io-pkt-* п редоставляет службы протокола PPPoE. Сначала необходимо запустить io-pkt-* с подходящим драйвером . Пример :

Интернет-протоколы - Информатика - Bryk.pl

Интернет

Интернет, название которого происходит от английского термина international net, представляет собой глобальную компьютерную сеть, работающую по протоколу связи TCP/IP. TCP означает протокол управления передачей, а IP означает интернет-протокол. Интернет является крупнейшей компьютерной сетью в мире, состоящей из тысяч более мелких сетей. Первая версия Интернета была создана в США в 1969 году и называлась Arpanet.Эта сеть была заказана Минобороны США и должна была обеспечивать связь в случае ядерной угрозы. В 1984 году сеть американских университетов и исследовательских центров была объединена в сеть NSFnet. В настоящее время Интернет широко используется практически всеми пользователями компьютеров. Он используется для получения и поиска необходимой информации, загрузки полезных программ из Интернета, а также для отправки и получения электронной почты.Информация в Интернете находится в виде статей на веб-сайтах. Для просмотра этих страниц используются специальные программы, называемые веб-браузерами. Интернет также все чаще используется для передачи цифровых изображений, для передачи звукозаписей и фрагментов фильмов. Файлы всех видов можно передавать через Интернет, используя, например, службу FTP или протокол передачи файлов. Для пользования интернетом вам необходимо приобрести доступ в интернет у любого оператора, который выделит нам свой адрес в своей сети.

TCP

Наряду с протоколом IP протокол TCP определяет методы передачи основных блоков данных, так называемых пакетов, между отдельными компьютерами, взаимодействующими друг с другом через Интернет. Одной из наиболее важных задач TCP является отслеживание сигналов, разбитых на пакеты сообщений, и объединение их вместе при получении в пункте назначения.

IPv4

В конце 1970-х этот протокол был заказан Министерством обороны США.Задача IPv4 состояла в том, чтобы соединить военные WAN-сети, разбросанные по всей стране, в единую унифицированную сеть ARPANET. В последующие годы он был принят в качестве основного протокола сетевого уровня для Интернета, а также для локальных сетей. IP отвечает за предоставление процедур, достаточных для передачи данных между машинами, которые находятся во взаимосвязанных сетях. Определяются формат пакетов и способы их адресации. Однако он не несет ответственности за выполнение каких-либо функций, связанных с правильностью передачи.Он не идентифицирует пакеты, которые необходимо повторно передать. Он также не может выполнять многие другие процессы, связанные с восстановлением правильной последовательности пакетов, так как пакеты могут идти по разным маршрутам к месту назначения и, таким образом, порядок их получения может отличаться от порядка, в котором они были переданы. . Таким образом, это протокол без установления соединения и не обеспечивает фиксированный канал для связи. Только благодаря взаимодействию протокола IP, а также одного из протоколов более высокого транспортного уровня можно удобно и корректно передавать данные на большие расстояния.Примерами протоколов, использующих протокол IP для передачи, являются UDP и TCP. В таких случаях, указав два протокола, взаимодействующих друг с другом, можно использовать такие имена, как TCP/IP и UDP/IP, разделенные косой чертой. При анализе TCP связь, ориентированная на установление соединения, моделируется в канале без установления соединения путем обмена пакетами и подтверждениями их получения. Двоичная система адресации используется для идентификации сети, сетевых устройств и IP-хостов.IPv4 предполагает 32-битный адрес, состоящий из четырех разделов восьмибитных чисел, разделенных точками, например 192.168.1.10. Поскольку предполагалось, что ARPANET будет соединять несколько десятков организаций, переход на 32-битное адресное пространство казался очень современным и перспективным решением. Однако в настоящее время развитие Интернета превзошло самые смелые ожидания его создателей. В какой-то момент количество свободных IP-адресов стало резко уменьшаться.По этой причине возникла необходимость в разработке совершенно новой версии протокола IP. На смену IPv4 пришел протокол IPv6, также известный как IP-протокол IP NG следующего поколения.

IPv6

Преемник протокола IP отличается, помимо прочего, модернизированной схемой адресации устройств, подключенных к Интернету. Расширение используемого до сих пор стандарта является ответом на динамичное развитие Интернета, имевшее место в последние годы. Из-за резкого увеличения количества компьютеров, подключенных к сети, сеть начала трещать по швам, и пул свободных IPv4-адресов был исчерпан.Хотя это трудно представить, требования к IP-адресам превышают 4 миллиарда комбинаций цифр, которые могут быть составлены из 32-битного кода. В результате разделения пула адресов на классы адресов этот огромный ресурс был потрачен впустую. Кроме того, задачи, с которыми приходится справляться современным интернет-соединениям, выглядят совершенно иначе, чем двадцать лет назад, когда был разработан стандарт IP. Растущий электронный бизнес, в свою очередь, стал требовать повышения безопасности данных, передаваемых по сети.Чтобы иметь возможность идти в ногу с быстрым распространением Интернета, необходимо было устранить все слабые места в протоколе IPv4 и принять во внимание разумный резерв пула адресов на будущее. IPv6 является решением вышеупомянутых проблем, а также предоставляет совершенно новые возможности. Наиболее важные изменения для протокола IPv6 перечислены ниже:

• Более длинные интернет-адреса. Используемые до сих пор 32-битные адреса были заменены 128-битными адресами.Таким образом, пул доступных интернет-адресов увеличился невообразимым образом. В настоящее время нет препятствий для присвоения индивидуальных IP-адресов всем устройствам, даже таким, как пейджеры и бортовые компьютеры, устанавливаемые в современных автомобилях. Адресное пространство IPv6 выглядит немного иначе, чем в четвертой версии. Это связано с тем, что полный адрес IPv6 состоит из восьми 16-битных частей, разделенных двоеточиями. Примерный адрес может выглядеть так: 234A:BD89:FEA8:8762:1235:DC98:11AA:FFFF.
• Повышенная гибкость, а также совершенно новые структуры адресов. В новом протоколе произошел отход от метода адресации, основанного на классах, поскольку протокол IPv4 различал пять типов классов адресов, которые предназначались для сетей разного размера.
• Более простой и гибкий формат заголовков, циркулирующих в сети пакетов.
• Повышенная безопасность передаваемых пакетов. Введены элементы, предотвращающие наиболее распространенные атаки, а также варианты их шифрования и идентификации отдельных хостов с использованием сопутствующего протокола Ipsec.Таким образом обеспечивается безопасность по всей длине соединения.
• Обеспечено место для возможных будущих расширений этого протокола.

Распознаются три типа адресов:

• Unicast — стандартный режим адресации пакетов, позволяющий осуществлять передачу данных между хостом и отправителем, а также между хостом и получателем.
• Многоадресная рассылка — аналогично вышеописанному способу адресации имеет аналог в IPv4.
• Anycast — новый метод адресации, представленный в протоколе IPv6. Он предусматривает возможность передачи данных ближайшему шлюзу из числа расположенных в пределах заданного местоположения с намерением поручить этому шлюзу задачу дальнейшего перенаправления отправленного пакета.

В течение последних нескольких лет протокол IPv6 подвергался тщательному тестированию. В настоящее время происходит его поэтапная реализация. Первые пулы адресов IPv6 были переданы региональным организациям IP-адресации в июле 1999 года.Внедрив IPv6, необходимо было изменить все стандарты и службы, имеющиеся в сети, такие как DNS. Эти сервисы теперь должны работать с обеими версиями IP-протокола и корректно обрабатывать 128-битные адреса устройств. В самом протоколе IPv6 есть механизмы, которые позволяют им сосуществовать со старыми версиями IP, примером этого является механизм преобразования адреса IPv4 в адрес IPv6. В настоящее время поддержка IPv6 внедрена в каждый маршрутизатор, выпускаемый сегодня.Конечно, полный переход на новый процесс будет очень медленным. Ожидается, что две версии протокола IP должны будут сосуществовать друг с другом в ближайшие годы.

Маршрутизатор — это специальное устройство, которое находит следующий оптимальный сетевой узел, на который может быть перенаправлен пакет данных на пути к месту назначения. Таким образом, маршрутизатор отвечает за подключение одной сети к другим сетям, таким как глобальные глобальные сети. Поскольку в больших сетях путь пакета данных от отправителя к получателю может проходить по множеству альтернативных путей, маршрутизатору требуется точная информация о существующих соединениях.Для этого используются таблицы маршрутизации, которые содержат постоянно обновляемые данные о состоянии взаимосвязанных сетей. На основе этих таблиц маршрутизатор может определить следующую точку передачи пакета данных, которая будет оптимальной с точки зрения близости к цели, скорости и экономичности. Роутер — это либо компьютер с соответствующим типом программного обеспечения, либо специально отведенная для него машина.

IP-адрес

IP-адрес — это уникальный номер во всем мире или в данной локальной сети, номер, который присваивается каждому компьютеру, подключенному к Интернету или локальной сети.IP-адреса являются частью глобального стандарта. По этой причине можно точно идентифицировать все компьютеры, отправляющие или получающие информацию в Интернете. Все пакеты, путешествующие по Интернету, имеют IP-адреса как отправителя, так и адресата. В отличие от физических адресов, они не привязаны к конкретному типу устройств аппаратно, они назначаются отдельным компьютерам сетевыми администраторами, благодаря соответствующей настройке системных настроек.

Структура IPv4-адреса

IP-адрес представляет собой 32-битное число, которое записывается в виде четырех восьмибитных частей, разделенных точками. Чаще всего мы используем десятичную запись, поэтому каждое число, помещенное в любое из четырех полей, может иметь одно из значений в диапазоне от 0 до 255. Пример адреса — 192.168.1.0. Каждая часть IP-адреса присваивается последовательным, все более мелким сетям, которые встречаются на пути к нашему адресату. Таким образом, анализируя адрес 149.156.20.40, цифра 149 означает один из IP-кодов, присвоенных Польше, следующая цифра 156 указывает, что это городская сеть Кракова, предпоследняя цифра символизирует конкретную компанию или учреждение, подключенное к сети, а последняя цифра соответствует один компьютер в данной компании.

Первоначальная версия протокола IP, разработанная для сети ARPANET, предполагала, что самые старые 8 бит будут идентифицировать сеть, а оставшиеся 24 бита будут представлять отдельные устройства, подключенные к сети.Из-за идеологии подключения к ARPANET нескольких десятков учреждений концепция 32-битного адресного пространства была в то время очень современным и перспективным решением. Однако вскоре выяснилось, что ARPANET соединяет больше сетей, чем 256, поэтому было выделено пять классов, которые соответствовали 32-битным адресам сетей различного размера. Наиболее популярными классами являются классы A, B и C.

Класс A предназначен для глобальных сетей, включающих в себя большое количество устройств, к которым можно обращаться.Часть, идентифицирующая данную сеть, состоит из одного байта, а остальные три байта описывают конкретный компьютер, подключенный к сети. Таким образом, появилась возможность адресации 16 миллионов компьютеров, которые располагались в каждом из 127 узлов сети. Этот класс включает адреса от 0.0.0.0 до 126.255.255.255, а адреса от 10.0.0.0 до 10.255.255.255 зарезервированы для специальных целей.

Класс B предназначен для сетей среднего размера.Части, идентифицирующие сеть, а также отдельные компьютеры, составляющие ее, имеют одинаковый размер и занимают два байта. Благодаря этому решению можно адресовать 16 000 компьютеров, расположенных в одном из 16 000 узлов сети. В описываемый класс входят адреса от 128.0.0.0 до 191.255.255.255, заканчивающиеся. Как и в случае с классом А, здесь также есть выделенное адресное пространство для специальных приложений, начинающееся с 172.16.0.0 и заканчивающееся 172.31.255.255.

Класс C — наиболее распространенный класс в Интернете, предназначенный для небольших сетей из 254 компьютеров. Часть, идентифицирующая сеть, занимает первые три байта, в то время как отдельные компьютеры в данной сети адресуются по одному байту. Два миллиона различных подсетей, подключенных к Интернету, могут иметь адреса этого класса. Пул доступных адресов находится в диапазоне от 192.0.0.0 до 223.255.255.255, при этом адреса в диапазоне от 192 зарезервированы.168.0.0 до 192.168.255.255.

Класс D предназначен для групповых адресов и охватывает адресное пространство от 224.0.0.0 до 239.255.255.255.

E-Класс зарезервирован для будущих приложений. Он включает адреса, начинающиеся с 240.0.0.0 до конца возможного пула адресов.

Адреса, начинающиеся с 127, зарезервированы для специальных целей, таких как петля, которая используется во внутренних тестах локального компьютера.

Из-за того, что природа IP-адресов трудно читаема, они не очень часто используются обычным пользователем компьютера. Большинству компьютеров присвоены доменные имена, которые гораздо легче запомнить. DNS-серверы отвечают за преобразование между двумя методами адресации.

Что такое IP-адрес, сетевая маска, шлюз?

Для обмена данными как минимум между двумя компьютерами необходимо создать выделенную компьютерную сеть. В созданной сети устройства взаимодействуют друг с другом посредством средств передачи, используя соответствующие протоколы связи. В настоящее время мы подключаем к компьютерной сети не только компьютеры и серверы, но и устройства видеонаблюдения, сигнализации, элементы умного дома или бытовую технику.

При настройке сетевых интерфейсов таких устройств пользователю предлагается ввести специальные сетевые настройки.Наиболее часто вводимые параметры:

• IP-адрес,
• Маска подсети,
• Шлюз,
• DNS,
• Порты (для определенных служб).

IP-адрес - это идентификационный номер хоста, который используется для правильной связи между устройствами. IP-адрес — это номер, присвоенный сетевому интерфейсу, группе интерфейсов (широковещательные или многоадресные адреса) или всей компьютерной сети, используемый для идентификации сетевых элементов и являющийся одним из элементов, обеспечивающих связь между ними.

• IP-версия 4 (IPv4) - IP-адрес представляет собой 32-битное число (от 0 до 4294967295), записанное в обратном порядке (запись данных, в которой старший байт занял первое место). Адрес хранится в виде 4 отдельных байтов, называемых октетами, поскольку они состоят из восьми битов в двоичной форме. Эти восемь битов составляют 256 комбинаций, поэтому каждый октет представляет собой число от 0 до 255.

Самый распространенный способ записи IP-адресов — это представление их в виде 4 чисел от 0 до 255, разделенных точками.На самом деле компьютеры интерпретируют адрес веб-сайта DIPOL как 32-битное число: 1048150566. Эта запись нечитаема, поэтому IP-адрес делится на четыре октета.

Адрес сайта www.dipol.com.pl, написанный в двоичной форме, имеет следующую форму:

00111110011101005000001000100110

(в десятичном деле: 1048150566)

Отдел на 4 октетов: 00111110.01111001.10000010.00100110

После преобразования в более десятичные формы удобочитаемый адрес:

Из-за конечного числа адресов и необходимости их объединения для упрощения маршрутизации были созданы региональные интернет-реестры.РИР). Это организации, которые выделяют пул адресов для интернет-провайдеров (ISP). Наиболее важной организацией является Агентство по управлению нумерацией Интернета (IANA), которое распределяет отдельные поля адреса. С другой стороны, к региональным организациям относятся:

• APNIC (Азиатско-Тихоокеанский сетевой информационный центр) — Азиатско-Тихоокеанский регион,
• ARIN (Американский реестр интернет-номеров) — регион Северной Америки,
• LACNIC (англ.Региональный реестр IP-адресов Латинской Америки и Карибского бассейна) — регион Латинской Америки и Карибских островов,
• RIPE (Réseaux IP Européens) — регион Европы, Ближнего Востока и Центральной Азии,
• 22 2005 г., ранее распространением занимались RIPE NCC, APNIC и ARIN

Изначально в IPv4 было принято решение разделить все IP-адреса на пять классов адресов:
• A - крупные организации (127 сетей - 7 бит) с очень большим количеством хостов (16 млн - 24 бита),
  1 бит для определения класса,
• Б - большое количество организаций (16 тысяч сетей - 14 бит) с большим количеством хостов (65 тысяч - 16 бит),
  2 бита для определения класса,
• C — небольшие организации (2 миллиона сетей — 21 бит), небольшое количество хостов (256 — 8 бит),
  3 бита на определение класса,
• D — многоадресная рассылка,
• E — зарезервировано для исследований целей.

С 1997 года разделение на классы сетей устарело и не используется. В настоящее время адреса IPv4 распределяются без учета сетевых классов. Деление больше не используется устройствами, а роли классов взяли на себя маски подсети. В настоящее время весь Интернет функционирует на так называемом Бесклассовая междоменная маршрутизация (CSDIR).

• IP версии 6 (IPv6) — IP-адрес представляет собой 128-битное число, не десятичное, а шестнадцатеричное. Это означает, что IP-адрес состоит из восьми групп цифр, по четыре цифры от 0 до F в каждой группе.В отличие от предыдущей версии протокола диапазон адресов, т.е. область его видимости, ограничен соответствующим префиксом.

Доступный пул адресов IPv6 составляет 2 ¹²⁸ , что дает 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов.

IP-адрес хранится в виде восьми 16-битных шестнадцатеричных блоков, разделенных двоеточием. Допускается пропуск ведущих нулей в блоке, а также пропуск одной строки блока, состоящей только из нулей.

Пропущенные нулевые блоки помечаются двойным разделителем блоков (двоеточием). Допускается только одно двойное двоеточие "::" в адресе. Ниже приводится эквивалентное обозначение адреса: 2003: 0db8: 0000: 0000: 0000: 0000: 1428: 57ac:

• 2003: 0db8: 0: 0: 0: 0: 1428: 57ac
200309 0 : 0 :: 1428: 57ac
• 2003: 0db8 :: 1428: 57ac

Маска подсети (для IPv4), аналогичная адресу IP версии 4, представляет собой 32-битное число (для IPv6 оно имеет 128 бит).Маска используется для извлечения части адреса подсети и части адреса хоста в подсети в IP-адресе. Маска подсети имеет очень характерную структуру — она начинается с последовательности единиц, а затем переходит в серию нулей — часть с единицами — это сетевая часть маски, а последовательность нулей — это так называемая часть хозяина.

Для IPv4 обычно задается четырьмя 8-битными числами, записанными в десятичном формате и разделенными точками (например, 255.255.255.0).Значение маски должно быть известно всем маршрутизаторам и компьютерам в подсети. В результате сравнения маски адреса (например, 255.255.255.0) с конкретным IP-адресом (например, 192.168.1.122) маршрутизатор получает информацию о том, какая часть адреса идентифицирует подсеть (в данном случае 192.168.1.), а какая устройству назначен этот IP-адрес (окончание адреса: .122).

Часто можно встретить сокращенное обозначение маски в виде указания количества начальных битов со значением 1.В случае IP-адреса 192.168.1.269 и маски 255.255.255.0 сокращенная запись выглядит так:

В таблице ниже указан размер маски подсети (количество битов, занимающих сетевую часть адреса) и соответствующее количество доступных IP-адресов в данной подсети. Предупреждение! Количество хостов на 2 меньше, чем количество IP-адресов, назначенных для данной подсети (2 адреса берут так называемый сетевой адрес и широковещательный адрес для данной сети)

Функция Маска предназначена для определения того, сколько последовательных битов в IP-адресе составляют сетевой адрес.Остальные биты уже задают адреса конкретного хоста в этой сети (адрес конечного устройства). Если в маске бит равен 1, то соответствующий бит IP-адреса принадлежит сетевому адресу, а где бит равен 0 — соответствующий бит IP-адреса принадлежит адресу хоста.

Биты маски подсети всегда устанавливаются в 1, начиная со старшего бита (самый старый потенциал), например:

Адрес IPv4: 192.168.10.111 = 11000000.10101000.00001010.01101111

маска подсети: 255.255.255.0 = 11111111.11111111.1111111.11111111.11111111.000000000000

В этом случае вы можете увидеть, что сетевой адрес сети:

сетевой адрес 192.168.10.0 = 11000000.10101000.00001010000000200.000010.00000000200 Пример сети и вещания:

Если необходимо рассчитать сетевой адрес и известны IP-адрес и маска устройства, расчеты следует производить с помощью функции И (результат включает единицу, если обе строки содержат единицу):

IP-адрес: 192 .168.11.189 Binary: 11000000.10101000.00001011.10101000.00001011.10111101

Маска: 255.255.255.128 Бинарный: 11111111.128 Двоичный: 11111111.11111111.11111111.10000000

Результатом и эксплуатации в бинарных данных: 11000000.10101000.00001011.10000000

и после преобразования к сетевому адресу составляет

. .11.128.

Зная адрес подсети, можно легко вычислить широковещательный адрес. Для этого используется инвертирование битов маски и полученное число прибавляется к сетевому адресу:

Добавьте каждый адрес к соответствующему Muxet. Поскольку первые 3 октета равны 0, просто добавьте последний: 128 + 127 = 255. Следовательно, искомый широковещательный адрес в этой сети — это адрес: 192.168.11.255.

IP-адреса, находящиеся между сетевым адресом и широковещательным адресом, являются выделенными адресами для хостов. В представленном примере, это адреса:

Первый хост 192.168.11.129 в двоина: 11000000.10101000.00001011.100001000.00001011.10000001

За последний хост 192.168.11.254 в двоина 11000000.10101000.00001011.11111110

Ассортимент адресов 192.168.129

Конечно, нет необходимости вручную считать диапазоны IP-адресов.Выделенные калькуляторы также доступны для мобильных устройств полезны:

Gateway - это точка входа в сети, которая действует как сеть точка входа из одной сети в другие сети. Хост отправляет на шлюз по умолчанию (конкретно на IP-адрес шлюза) все пакеты, направленные на другие хосты за пределами локальной сети, а это означает, что хост без адреса шлюза по умолчанию может обмениваться пакетами только с компьютерами в той же локальной сети.С распространением сетей TCP/IP понятие шлюза стало практически таким же, как и маршрутизатор.

Шлюз создается на границе сети для управления всеми обменами данными между внутренней и внешней сетями. Вообще говоря, для простых домашних сетей шлюз действует как мера безопасности локальной сети, соединяя ее с общедоступными сетями.
При установке IP-адреса для шлюза (со стороны локальной сети) обычно используется первый доступный адрес из пула адресов узлов, доступных в сети.

Служба DNS (система доменных имен) используется для преобразования общедоступных (внешних) IP-адресов из числовых в доменные формы. Это означает, что нет необходимости запоминать адреса вида 62.121.130.38 — достаточно запомнить гораздо более удобный адрес www.dipol.com.pl. Преобразованием числовой записи в доменную занимается соответствующий DNS-сервер, на который компьютер отправляет запрос на преобразование адреса. После получения ответа с числовым адресом компьютер подключается к соответствующему компьютеру.

Наглядная схема связи между клиентом и сервером с использованием адресов DNS.

Порты протокола — это термин, относящийся к протоколу TCP/IP, который используется в Интернете для различения множества различных служб и соединений. Порты протоколов обозначаются целыми числами в диапазоне от 1 до 65535.Некоторые порты (от 1 до 1023) зарезервированы для стандартных сервисов например:

• 53 - DNS
• 20 - FTP - передача данных
• 21 - FTP - передача команд
• 67 - DHCP - сервер
• 68 DHCP - Клиент
• 79 - Палец
9000 70 - Gopher
• 80 - HTTP
• 443 - HTTP
• 443 - HTTP (HTTP to SSL)
• 143 - IMAP
• 220 - IMAP3
• 3306 - MySQL
• 119 - NNTP
• 110 - POP3
• 995 - POP3S (от POP3 к SSL)
• 25 - SMTP
• 22 - SSH
• 23 - Telnet
• 69 - TFTP
9000 необходимо, чтобы поделиться веб-ресурсами с другим хостом, он должен открыть порт 80.

.

Так работают TCP/IP и IPv6 - Мир ПК

Основой Интернета является семейство протоколов TCP/IP, обеспечивающее глобальную связь между самыми разными компьютерами и устройствами. Он был разработан в середине семидесятых годов, когда Американское агентство перспективных оборонных исследований (DARPA, http://www.darpa.mil) заинтересовалось созданием сети, обеспечивающей обмен пакетами данных между различными компьютерными системами в исследовательских центрах. TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от операционных систем и аппаратной архитектуры.Любые системы — домашние, корпоративные и карманные — могут обмениваться данными по интернет-протоколам.

Основой Интернета является семейство протоколов TCP/IP, которое обеспечивает глобальную связь между самыми разными компьютерами и устройствами. Он был разработан в середине семидесятых, когда Американское агентство перспективных оборонных исследований (DARPA, http://www.darpa.mil) заинтересовалось созданием сети, обеспечивающей обмен пакетами данных между различными компьютерными системами в исследовательских центрах.TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от операционных систем и аппаратной архитектуры. Любые системы — домашние, корпоративные и карманные — могут обмениваться данными по интернет-протоколам.

Минуты доступны всем и считаются общественным достоянием. Каждый пользователь может использовать их без лицензии для собственных нужд, а также создавать на их основе собственные приложения и сервисы. TCP/IP используется для описания целого семейства протоколов, так называемого «набора интернет-протоколов».Два наиболее важных типа, TCP и IP, стали источником имен для всего семейства протоколов.

Благодаря этой единой схеме адресации любой компьютер в сети TCP/IP может однозначно идентифицировать любой другой компьютер. Стандартизированные протоколы более высоких уровней предоставляют пользователю услуги, доступные стандартизированным образом. Добавление протоколов TCP/IP к BSD-Unix в конце 1970-х заложило основу для развития Интернета.

Архитектура протокола

Альтернатива модели OSI - четырехуровневая сетевая модель Министерства обороны США.

Нет единого мнения о том, как описывать TCP/IP как модель уровня. Хотя модель OSI весьма полезна, она в значительной степени академична. Чтобы понять структуру TCP/IP, вам нужна модель, которая больше опирается на структуру протоколов.

Министерство обороны США (DoD — Министерство обороны, http://www.defenselink.mil) разработало четырехуровневую сетевую модель. Каждый уровень состоит из нескольких протоколов, которые вместе составляют семейство TCP/IP.Спецификация каждого протокола описана в одном или нескольких документах RFC.

Как и в модели OSI, при отправке данные отправляются с вершины стека вниз; при получении данных из сети путь идет вверх по стопке. Каждый уровень добавляет свои управляющие данные для обеспечения корректной передачи данных. Эта информация называется заголовком, поскольку она предшествует фактическим данным.

Инкапсуляция данных

Инкапсуляция - Большое количество заголовков в TCP/IP увеличивает объем данных.

Добавление управляющей информации называется инкапсуляцией. При получении данных инкапсуляция выполняется в обратном порядке. Каждый уровень удаляет свой заголовок и отправляет остальные данные на уровень выше.

При передаче небольшого объема данных инкапсуляция может привести к большему количеству данных протокола, чем данных полезной нагрузки. В этом случае рекомендуется использовать протокол пользовательских дейтаграмм (UDP), который передает данные с использованием минимального количества протокольных механизмов.

IP-протокол Интернета

Интернет-протокол (IP) является основой семейства протоколов TCP/IP. Отвечает за отправку данных. В целом, его работа заключается в обеспечении передачи данных между сетями. Для этого он должен взять на себя множество задач, предоставив их в распоряжение более высоких слоев в виде услуг. В задачи ИП входят:

• пакетная служба данных,
• фрагментация пакета данных,
• выбор параметров передачи,
Функция адресации
• ,
• маршрутизация между сетями.
Интернет-протокол не обеспечивает безопасного соединения и не может повторно передавать потерянные пакеты данных. Каждый пакет данных IP отправляется получателю как независимый пакет (датаграмма). Для разных типов сетей указаны разные длины пакетов данных. Размер пакета данных зависит от многих факторов, включая аппаратные и программные ограничения.

Если пакет данных не может быть передан целиком из-за его размера, он разбивается на более мелкие фрагменты.Хотя пакеты отправляются в правильном порядке, они не обязательно достигают пункта назначения в том же порядке. Поскольку они могут путешествовать по разным маршрутам, необходима дополнительная информация. Они позволяют реконструировать исходное состояние упаковки. Во время передачи каждый пакет получает заголовок в начале.

IP-заголовок — подробности

Побитно — детали IP-заголовка.

Заголовок IP предлагает 14 параметров, а при использовании поля Options его длина составляет 32 байта; иначе - 20 байт.

IP-адреса

Каждый хост в сети TCP/IP получает уникальный 32-битный адрес, состоящий из двух основных частей — сетевого адреса и адреса компьютера в этой сети. Однако формат обеих частей не одинаков для всех IP-адресов. Для упрощения структурирования все адресное пространство разбито на множество классов.

Количество битов, идентифицирующих сеть, и количество битов, идентифицирующих компьютер, зависит от класса, к которому принадлежит адрес.Как правило, адреса записываются в виде четырех десятичных чисел, разделенных точками. Каждое из этих 8-битных чисел находится в диапазоне от 0 до 255, значения, которые могут быть представлены одним байтом.

IP — классы адресов и специальные адреса

Структура заголовка IP Области адресов

Тремя наиболее важными классами адресов являются A, B и C. Чтобы определить, к какому классу принадлежит адрес, программное обеспечение IP считывает первые биты адреса.Для определения класса, к которому принадлежит адрес, применяются следующие правила:

Если первый бит адреса равен 0, мы имеем дело с адресом класса А. Первый бит адреса кодирует его класс, следующие семь идентифицируют сеть. Остальные 24 бита идентифицируют компьютер в сети. Всего возможно 127 сетей класса А.

Если первые два бита IP-адреса равны 10, это адрес в сети класса B. Первые два бита определяют класс, следующие 14 — сеть, а последние 16 — компьютер.

Если первые три бита равны 110, это сеть класса C. Первые три бита определяют класс, следующие 21 определяют сеть. Последние восемь бит идентифицируют компьютер.

Если первые три бита адреса равны 111, это специальный зарезервированный адрес, часто называемый адресом класса D. Это так называемые групповые адреса. Их можно назначать группам компьютеров, использующих общий протокол.

Во всех классах адресов есть номера компьютеров, зарезервированные для специальных целей.IP-адрес, в котором все биты идентификации компьютера равны 0, поэтому адрес с номером компьютера 0 идентифицирует саму сеть. Если все биты, идентифицирующие компьютер, имеют значение 1 и, таким образом, делают компьютер номер 255, мы имеем дело с так называемым широковещательный адрес. Он используется для одновременной адресации всех компьютеров в сети.

Также в классе А есть два адреса, а именно 0 и 127, зарезервированные для специальных целей. Сеть 0 — это маршрут по умолчанию, стандартный или предопределенный, а сеть 127 — это адрес обратной связи.Маршрут по умолчанию используется для упрощения маршрутизации, которую должен выполнять IP. Адрес для ответа упрощает сетевые приложения, так что к локальному компьютеру можно обращаться точно так же, как к компьютеру.

.

Сетевые протоколы - Syncor

Концепция сетевых протоколов в основном относится к тем протоколам, которые относятся к уровням модели OSI. Протоколы позволяют использовать адреса, благодаря чему доставка любой большой порции данных на неопределенное расстояние фактически не является проблемой.

NetBEUI

NetBEUI (NetBIOS Extended User Interface), расширенный сетевой пользовательский интерфейс NetBIOS (базовая система сетевых операций ввода/вывода) был создан компанией IBM и появился на компьютерном рынке в 1985 году.
NetBEUI предназначен для использования только в локальной сети (LAN). Его задача — обеспечить связь между двумя компьютерами, надежность доставки и правильную последовательность пакетов. Поэтому он основан на 3-м и 4-м уровнях эталонной модели OSI. Из-за этой спецификации невозможно маршрутизировать пакеты во внешние сети. Сообщения, направляемые во внешние сети, должны быть упакованы с использованием таких протоколов, как TCP/IP или IPX. Следует также отметить, что NetBEUI создает значительную нагрузку на сеть из-за широковещательной системы связи (например,чтобы найти нужный компьютер, протокол опрашивает все компьютеры в локальной сети). Несомненными преимуществами протокола являются минимальные требования к памяти и хорошая защита от ошибок передачи.
NetBEUI, независимо от версии, является неотъемлемой частью операционных систем Microsoft.

IPX/SPX

IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) представляет собой набор протоколов Novell Interconnection Packet Exchange/Sequential Packet Exchange.Дизайн IPX/SPX основан на некогда популярной системе Xerox — XNS. Это семейство протоколов появилось на рынке в начале 1980-х как неотъемлемая часть сетевой системы Novell Netware [2].

IPX — это протокол дейтаграмм без установления соединения, который не гарантирует доставку пакета получателю. Протокол IPX требует взаимодействия с протоколом SPX, который, в свою очередь, обеспечивает упорядочение пакетов в правильном порядке отправки, обеспечивает гарантию доставки пакетов и другие услуги уровня 4 эталонной модели OSI.

Стек протоколов IPX/SPX имеет четыре основных уровня:

Имена слоев соответствуют функциям, которые выполняет каждый слой. Уровни семейства протоколов IPX/SPX описаны ниже.

Прикладной уровень

Прикладной уровень IPX/SPX соответствует трем уровням эталонной модели OSI: приложению, представлению и сеансу. Однако некоторые протоколы прикладного уровня также доступны на нижних уровнях OSI.

Ядром прикладного уровня является NCP (NetWare Core Protocol) [2], который может взаимодействовать с IPX и SPX. Основной протокол обеспечивает совместное использование файлов, электронную почту, доступ к каталогам и печать.

Другим протоколом является протокол маршрутной информации (RIP). Работа протокола очень проста. Для выбора маршрута используются две метрики: тики и переходы. Квант — это период времени, и через маршрутизатор проходит скачок.Основой для выбора маршрута являются кванты, а в случае равных значений квантов - сравниваются прыжки. Недостатком этого протокола является высокий уровень сетевых издержек — таблица RIP обновляется каждые 60 секунд.

Протокол объявления служб (SAP) используется серверами для автоматической периодической отправки информации о доступных службах. В этих рассылках помимо вышеуказанной информации указывается сервер, т.е. его тип, имя и рабочее состояние, также описывается сеть и номер сокета.Отправки SAP также могут использоваться клиентами, которым требуется конкретная услуга. Такой запрос передается по всему сетевому сегменту, и хосты, способные предоставить требуемую услугу, отвечают, отправляя информацию SAP, включая расстояние до рассматриваемого хоста. Недостатком этого протокола является то, что он отправляет служебную информацию каждые 60 секунд.

Последний из протоколов прикладного уровня, который мы опишем, — это Netware System Link Handling Protocol, или NLSP (NLSP).Протокол служб связи Netware). NLSP является преемником RIP и SAP. Это протокол маршрутизации. Однако обновление маршрута выполняется не периодически, как в вышеупомянутых старых протоколах, а только в случае каких-либо изменений.

Интернет-уровень

Уровень Интернета включает уровни 3 и 4 эталонной модели OSI. На этом уровне в семействе Netware есть два основных протокола. Это IPX и SPX. SPX — это протокол уровня 4, IPX — это протокол уровня 3.Оба протокола можно считать аналогами популярных протоколов TCP и IP. Оба протокола кратко охарактеризованы ниже.

SPX — это протокол соединения, который позволяет передавать данные между несколькими клиентами, серверами и между клиентом и сервером. Протокол гарантирует доставку пакетов IPX, обеспечивает управление потоком данных, контроль ошибок и соответствующую последовательность пакетов. Ниже мы приводим структуру заголовка SPX, сохраняя порядок полей данных [2]:

• Управление соединением (8 бит): Четыре 2-битных флага управляют двунаправленным потоком данных.

• Тип потока данных (8 бит).

• Идентификация исходного соединения (16 бит): Идентификация процесса, инициировавшего соединение.

• Идентификация целевой ссылки (16 бит): идентификация процесса, утвердившего запрос SPX.

• Порядковый номер (16 бит): поле содержит номер отправленного пакета, благодаря чему можно расположить пакеты на стороне получателя в правильном порядке.

• Номер подтверждения (16 бит): номер указывает следующий сегмент.

• Счетчик распределения (16 бит): В этом поле отслеживается количество отправленных и не полученных пакетов.

• Данные: один пакет SPX может содержать до 534 октетов.

Как уже упоминалось, протокол IPX относится к уровню 3 модели OSI. Его целью является доставка дейтаграмм без установления соединения. IPX объединяет протоколы более высокого уровня (например,SPX) свой заголовок и позволяет отправлять пакеты по множеству различных сетей. Заголовок IPX содержит следующую информацию:

.

• Контрольная сумма (16 бит): поле обратно совместимо с протоколом XNS, который использовал это поле; теперь IPX автоматически устанавливает значение FFFFH.

• Длина пакета (16 бит): это поле содержит длину дейтаграммы IPX вместе с заголовком и данными, что полезно при проверке целостности пакета.

• Управление транспортом (8 бит): каждый маршрутизатор, через который проходит дейтаграмма, увеличивает это поле на 1, начальное значение, естественно, равно "0".

• Тип пакета (8 бит): это поле определяет тип пакета, упакованного в IPX, это значение передается на верхний уровень протокола.

• Номер сети назначения (32 бита): Это поле определяет номер сети, в которой находится узел назначения (искомый адресат).

• Узел назначения (48 бит): номер узла назначения (компьютер).

• Номер сокета назначения (16 бит): описывает номер сокета процесса или программы, ответственных за получение пакетов.

• Номер исходной сети (32-разрядный).

• Адрес исходного узла (48 бит)

• Номер исходного сокета (16 бит).

Приведенная выше информация ясно показывает, что использование обоих протоколов SPX и IPX дает большие функциональные возможности.

Канал передачи данных и уровень доступа к среде

Эти уровни соответствуют двум нижним уровням эталонной модели OSI. Уровень канала передачи данных совместим со стандартом открытого интерфейса канала передачи данных ODI [2].Уровень доступа к среде также совместим с любыми стандартизированными протоколами, обеспечивающими доступ к среде. Благодаря таким решениям самых нижних уровней широкое применение нашло семейство протоколов IPX/SPX.

AppleTalk

Протокол AppleTalk используется в одноранговых сетях. В отличие от клиент-серверных сетей, каждый компьютер может быть и сервером, и клиентом.

Прикладной уровень

Этот уровень состоит из одного протокола.Это протокол файлов AppleTalk (AFP) для доступа к файлам в сети AppleTalk. AFP содержит сетевые файловые службы, которые могут предоставляться приложениям за пределами стека AppleTalk. Такие приложения, желающие передавать/принимать, должны использовать для этой цели протокол AppleTalk.

Сеансовый уровень

Сеансовый уровень определяет пять основных протоколов.

Протокол №1 — это протокол AppleTalk Data Stream — ADSP.ADSP позволяет устанавливать сеансы между двумя удаленными процессами, для этого он использует адреса сокетов. Этот протокол предоставляет средства для управления потоком данных, организации порядка и подтверждения того, что пакет достиг адресата.

Протокол №2 гарантирует доставку данных и предоставляет транспортные услуги протокола ATP (AppleTalk Transfer Protocol). Это известно как AppleTalk ASP (протокол сеанса AppleTalk).

О протоколе 3 можно лишь сказать, что он в основном используется для управления маршрутами и обмена информацией между маршрутизаторами [2].Этот протокол называется AppleTalk AURP (протокол маршрутизации на основе обновлений AppleTalk).

Протокол № 4 — это протокол доступа к принтеру (PAP), разработанный для управления этим аппаратом. Однако PAP может использоваться не только принтерами, но и другими устройствами.

Пятым протоколом сеансового уровня является ZIP (протокол информации о зоне), который представляет собой протокол информации о зоне.Зоны — это группы устройств. Зоны используются для более удобного управления этими устройствами.

Транспортный уровень

Транспортный уровень предоставляет верхним уровням возможность передавать данные. Транспортный уровень состоит из четырех протоколов.

Мы первыми представили самый популярный из протоколов этого уровня — ATP (транспортный протокол AppleTalk). Этот протокол гарантирует доставку пакетов. Для проверки того, что пакеты действительно прибыли, ATP использует поля последовательности и подтверждения, которые считываются из заголовка пакета.

Вторым протоколом транспортного уровня является протокол привязки имен (NBP). NBP взаимодействует с протоколом верхнего уровня ZIP. NBP обеспечивает фактическое преобразование имен зон в сетевые адреса и адреса узлов.

Следующим протоколом является AppleTalk Echo Protocol (Протокол AppleTalk Echo). С его помощью можно определить доступность системы и рассчитать время передачи, а также время, необходимое для подтверждения получения посылки.

Протокол обслуживания выбора маршрута RTMP (Маршрутизация (протокол обслуживания таблиц) используется для управления таблицами маршрутизации (включая предоставление маршрутизаторам этих таблиц).

Уровень дейтаграммы

Уровень дейтаграмм, определенный моделью OSI, обеспечивает доставку дейтаграмм без установления соединения. Этот уровень отвечает за настройку связи, а также отвечает за динамическую адресацию узлов сети и распознавание MAC-адресов [2].

Основным протоколом этого уровня является протокол доставки дейтаграмм DDP.Протокол доставки дейтаграмм). Интересной особенностью протокола является переменный заголовок в зависимости от адреса адресата. Если адресат находится в локальной сети, используется стандартный заголовок, в противном случае заголовок дополняется полями: сетевой адрес назначения/отправителя и количество переходов. Поля заголовка DDP следующие:

• Количество переходов (только в расширенном заголовке). Счетчик, увеличивающийся на единицу каждый раз, когда дейтаграмма достигает маршрутизатора.

• Длина дейтаграммы — поле, используемое для проверки того, что дейтаграмма не была повреждена при передаче.

• Контрольная сумма DDP (опционально) — используется при исправлении ошибок передачи.

• Номер исходного сокета - определяет процесс, который установил соединение с нашим компьютером.

• Номер сокета назначения — определяет процесс, ответивший на попытку подключения.

• Адрес источника (только в расширенном заголовке) — поле содержит номер сети и компьютерный узел, инициировавший соединение.

• Адрес назначения (только в расширенном заголовке) — поле содержит номер сети и компьютерный узел, к которому было осуществлено подключение.

• Тип DDT — указывает, какой протокол верхнего уровня использовать для этой дейтаграммы.

• Данные — данные для загрузки могут иметь размер до 586 октетов.

Вторым протоколом этого уровня является AARP (протокол разрешения адресов AppleTalk), который представляет собой протокол разрешения сетевых адресов. AARP используется для преобразования адресов узлов в физические MAC-адреса, его также можно использовать для определения адреса узла конкретной станции.Таблица сопоставления узлов AMT содержит информацию об адресах узлов и соответствующих им MAC-адресах.

Канальный уровень

Канальный уровень включает два нижних уровня эталонной модели OSI. Основная задача этого уровня — вставить AppleTalk в фрейм Ethernet 802.3, что является классическим способом передачи данных в глобальных сетях, включая Интернет.

AppleTalk

включает подуровни для поддержки FDDI и Token Ring.Эти подуровни называются соответственно FDDITalk и TokenTalk. FDDITalk и TokenTalk называются протоколами доступа, поскольку они предоставляют службы, обеспечивающие доступ к физической сети.

Одним из протоколов канального уровня является EtherTalk. Этот протокол использует протокол Ether Talk Link Access Protocol (ELAP) для упаковки данных и помещения их в кадры Ethernet 802.3 [2]. Другой протокол, TokenTalk, также использует протокол TLAP (Протокол доступа к ссылке Token Talk) для доступа к ссылке TokenTalk.

Apple также предлагает новый протокол для этого уровня, который не использует известные стандарты передачи данных WAN. Речь идет о протоколе LocalTalk. LocalTalk использует протокол доступа LocalTalk, называемый LLAP (Local Talk Link Access Protocol).

Банкомат

Протокол ATM представляет совершенно новый подход к концепции эталонной модели. Слои, известные нам до сих пор, были заменены в модели АТМ трехмерными плоскостями.Как и прежде, каждая из плоскостей представляет собой некоторый набор протоколов, отвечающий за определенную часть работы банкомата. Рисунок 8.9. представляет сравнение эталонных моделей OSI и ATM.

Протокол ATM также уникален тем, что он ограничен только двумя нижними уровнями эталонной модели OSI. Ниже мы кратко опишем основные слои (имея в виду, что уровень ATM имеет три измерения).

Физический уровень

Задача PM физического несущего уровня (Физический носитель — это сотрудничество с физическим носителем. Он включает в себя процедуры, позволяющие выполнять такие задачи, как синхронизация времени передачи виртуального канала, отправка/прием битов. Существуют разные спецификации физического уровня несущей для разных типов физических несущих.

Уровень конвергенции передачи

Уровень TC (Конвергенция передачи) отвечает в сетях ATM за следующие действия:

• Проверка аппаратной неисправности HEC (Hadware Errors Control) — контрольная сумма, которая формируется только на основе заголовка (5 октетов), а не всей ячейки (53 октета).

• Определение ячейки — это функция, предназначенная для поддержания целостности и границ принятой ячейки. Это позволяет извлекать ячейки из получаемых данных.

• Разделение скорости передачи ячеек — заключается в синхронизации скорости передачи ячеек на уровне АТМ и скорости передачи на уровне несущей.

• Кастомизация кадра передачи, генерация и восстановление - то есть все процессы, связанные с упаковкой/распаковкой ячеек в/из кадра.

Уровень банкомата

Роль уровня ATM заключается в создании виртуальных соединений, а затем их использовании для ретрансляции ячеек, созданных протоколом AAL. Функции, выполняемые уровнем АТМ, тесно связаны с устройством, в котором расположен уровень АТМ. Возможны два варианта:

• Конечная станция.Уровень ATM на конечной станции имеет возможность уведомлять другие станции о том, что у него есть данные для этих станций. Более того, необходимо согласовать с другими «состанциями» конструкцию коммутируемого виртуального канала (SVC). Следует помнить, что для того, чтобы иметь возможность принимать данные от уровня AAL, необходимо создать логическую схему. После этого можно преобразовать единицы данных AAL в ячейку, добавив соответствующие поля заголовка.

• Переключатель. Уровень ATM в коммутаторе должен после получения ячейки от своего порта извлекать значение VPI и VCI (эти термины будут объяснены позже) из заголовка ячейки, а затем сравнивать эти значения с ATM/VPI/VC таблица сопоставления. Следующим шагом является определение порта назначения для передаваемой ячейки. Кроме того, уровень ATM коммутатора гарантирует кэширование и упорядочение ячеек, что крайне важно, когда несколько входных портов ссылаются на один выходной порт.

Адаптационный слой

Уровень адаптации, называемый AAL (уровень адаптации ATM), представляет собой набор протоколов, который имеет три версии: AAL 1, AAL 3/4 и AAL 5. Каждый уровень используется для поддержки четырех классов услуг ATM: A, B , C и D. Назначение уровней адаптации состоит в том, чтобы поместить данные, полученные на уровне сегментации и повторной сборки (SAR), в структуру, называемую «Блок данных протокола сегментации и повторной сборки» (SAO-PDU). Блок передается на уровень ATM, который прикрепляет к нему заголовок из 5 октетов, чтобы сформировать ячейку ATM из 53 октетов.

Уровень адаптации также включает подуровень конвергенции, который является посредником между протоколами уровня 3 и протоколами ATM. Он также позволяет заменять сервисные запросы AAL, SAR и ATM протоколами более высокого уровня из семейства TCP/IP или даже IPX/SPX.

Механизм SAR также является частью уровня адаптации. SAR преобразует структуру данных, полученную от протоколов более высокого порядка, в структуры данных ATM из 48 октетов [2].

Как уже упоминалось, уровень адаптации состоит из четырех классов, каждый из которых определяет услугу в сети ATM.Услуги каждого класса следующие:

• Служба класса A. Использует AAL 1 с синхронным типом без установления соединения с постоянной скоростью передачи данных (CBR). Так что можно передавать звук и профессиональное видео. SAO-PDU класса A включает два дополнительных 4-битных поля:

  .

  • порядковый номер SN (Sequence Number) - числитель, обнуляется для каждой единицы данных, преобразованной SAR;

  • Защита порядкового номера SNP (анг.Защита порядкового номера — определяет проверку циклическим избыточным кодом (CRC) и рассчитывается из поля SN.

  • Услуга класса B. Это отличается от услуги класса A тем, что используется не фиксированная, а переменная VBR (переменная скорость передачи данных). Еще одно отличие состоит в том, что служба класса B должна была использовать уровень AAL2. К сожалению, хотя AAL2 возлагала большие надежды на передачу некоторых видеофрагментов, работу над этой спецификацией завершить не удалось [2].Поэтому услуги такого класса недоступны.

  • Служба класса C. Асинхронная связь с переменным битрейтом. Этот тип связи совместим с связью, представленной TCP/IP, IPX/SPX или протоколами нижнего уровня, например X.25. Хотя упомянутые здесь протоколы относятся к типу без установления соединения, соединение в сети ATM должно быть установлено, тогда нет никаких ограничений, связанных с содержимым полезной нагрузки отправляемых ячеек.Помните, что протокол ATM может упаковывать данные протоколов без установления соединения, а затем передавать их в виде пакетов.

    Чтобы сделать это возможным, используется подуровень конвергенции, который составляет AAL 3/4 CS-PDU. Позже CS-PDU поступает на уровень SAR, где он разбивается на AAL 3/4 SAO-PDU.

    AAL 5 также был разработан для обслуживания класса C, который включает в себя наиболее распространенные части AAL 3/4.Это очень эффективный и полезный уровень, структура которого основана на предположении, что большинство поддерживаемых приложений используют протоколы связи без установления соединения. Как и в случае с AAL 3/4, создаются (на этот раз более совершенные) CS-PDU. Затем AAL 5 CS-PDU преобразуется с помощью механизма SAR в SAO-PDU. AAL 5 SAO-PDU чрезвычайно прост, что облегчает его реализацию.

  • Служба класса D. По структуре очень похожа на службу класса C.Класс D предлагает асинхронную передачу данных без установления соединения и в основном используется для передачи сообщений LAN или SMDS по сети ATM.

ИК-порт

Стандарт IrDA (Infrared Data Association) был создан по инициативе трех компаний: HP, Sharp и IBM. В 1993 году этот стандарт описывает двухточечное соединение в инфракрасном диапазоне, характеризующееся малым энергопотреблением. Сегодня мы можем использовать две версии протокола IrDA: 1.0 и 1.1. Первая версия допускает передачу 115 кБ/с, а вторая – скорость передачи до 4Мб/с. Блок-схема стандарта IrDA выглядит следующим образом. Оба устройства (поскольку каждое соединение двухточечное) устанавливают связь на скорости 9600 б/с и последовательно увеличивают передачу, пока не установится максимальная скорость. IrDA позволяет подключать устройства на расстоянии не более 1 м и угле отклонения не более 15 градусов, что дает следующий вывод: устройства должны «видеть» друг друга.

Стандарт IrDA состоит из нескольких протоколов, которые используют услуги друг друга. Обязательные протоколы для передачи данных в стандарте IrDA:

• PHY (Physical Signaling Layer) — обеспечивает передачу данных на уровне 9600 б/с — 4 Мб/с и проверяет правильность данных CRC (для передач ниже 1.152 CRC-16, выше CRC-32). Кроме того, помимо стандартной версии возможно использование энергосберегающей версии, которая характеризуется в 10 раз меньшим энергопотреблением.

• IrLAP (протокол доступа к каналу IrDA) — обеспечивает упорядоченную передачу данных между двумя устройствами.

• IrLMP (протокол управления связью IrDA) — позволяет размножить уровень IrLAP. Кроме того, он позволяет использовать службы и протоколы, содержащиеся в IAS (служба доступа к информации).

• Дополнительные протоколы для передачи данных в стандарте IrDA:

• Tiny TP — обеспечивает надежную передачу по протоколу IrLMP.

• Совместимость всех подключаемых устройств по интерфейсам IrDA возможна благодаря общим протоколам физического уровня и канала передачи данных.

• IrCOOM — включает эмуляцию последовательных и параллельных портов.

• IrTran-P - протокол, используемый для передачи изображений.

• IrMC — описывает стандарты обмена данными с мобильной телефонией, а также другими устройствами для цифровой связи.

• IrLAN — протокол позволяет осуществлять связь с сетью LAN, подключение может осуществляться через устройство доступа или другой компьютер, уже подключенный к сети LAN.

Совместимость всех подключаемых устройств по интерфейсам IrDA возможна благодаря единым протоколам физического уровня и канала передачи данных.

VPN

Виртуальная частная сеть (VPN) — это сеть, обеспечивающая двустороннюю передачу данных на основе общедоступной сети.VPN защищает ваши данные, отправляя их в зашифрованном виде. Суть сети VPN, однако, заключается в том, что подключение, хотя и происходит в рамках общедоступной сети (общедоступной), реализуется так, как будто касается только избранных компьютеров, изолированных от остальной сети. Существует два типа VPN-подключений.

Защитная втулка

При передаче данных по этой методике отправляемый пакет шифруется, затем сжимается, а затем помещается в поле данных нового пакета, который вместо адреса назначения компьютера содержит адрес назначения маршрутизатора, через который конечный компьютер подключается к сети.После получения данных маршрутизатор имеет возможность их распаковать и декодировать. Таким образом, он узнает, куда он должен отправить пакет. Таким образом, используя технику безопасного рукава, мы можем скрыть структуру внутренней сети.

Протокол туннелирования, используемый с защитными кожухами, — это протокол туннелирования точка-точка (PPTP) корпорации Майкрософт. Использование этого протокола приводит к созданию туннеля к получателю, которым чаще всего является сервер NT/2000. Затем отправляются пакеты PPP, но только через туннель.Этот сеанс завершается после того, как целевой сервер NT/200 завершит передачу требуемых пакетов. Также стоит отметить, что шифрование выполняется методом открытого ключа.

Безопасный туннель

Как и в предыдущем методе, при передаче данных отправляемый пакет шифруется, а затем сжимается. Единственное отличие состоит в том, что заголовок пакета не шифруется, а значит, и адрес назначения компьютера-получателя.Следует помнить, что после установления соединения данные упаковываются так, что их содержимое не может быть изменено, даже когда пакет проходит через подсети, не обеспечивающие механизмы безопасности.

.

Принципы работы в локальной сети - Кароль Крысяк

Принципы работы в локальной сети - Кароль Крысяк

---

---

4.1 IP-протокол.

Наиболее важной частью интернет-уровня является IP-протокол ( Интернет-протокол ), это транспортный протокол Интернета.

IP-задания:

— определение дейтаграммы,
— определение используемой схемы адресации по всему интернету,
- маршрутизация направленных дейтаграмм на удаленные хосты,
- фрагментация и рефрагментация дейтаграмма

Особенности протокола IP:

1. IP с протоколом без установления соединения , т.е. не устанавливает никакого способа подключения и не проверяет готовность удаленного компьютера для приема передаваемых данных.

2. IP неопределенный протокол , т.е. он не обеспечивает исправление и обнаружение ошибок передачи.

Обе эти функции должны выполняться через протоколы других уровней.

Создание дейтаграммы IP.

	бит
сова	0	4	8	12	16	20	24	28 31
1	Версия	МГП	Тип службы		Общая длина				Заголовок
2	ID				Флаги	Сдвиг фрагментации
3	Срок службы		Протокол		Контрольная сумма
4	рда адрес
5	Адрес назначения
6	Опции						Дополнение
7	ДАННЫЕ...

Рис. 4.1 Построение дейтаграммы IP.

Вер. - [4 бита] - номер версии IP-протокола. Версия № 4.

МГП - [4 бита] - ( Internet Header Length ) длина заголовка в сов. Минимальное значение равно 5.

Тип службы — [8 бит] — TOS ( Тип службы ) описывается как обязательная служба. Следующие биты означают:

0-2: приоритет:

111 - управление сетью

110 - управление внутренней сетью

101 - КРИТИК / ECP

100 - немедленная замена

011 - замена на

010 - мгновенный

001 - приоритет

000 - стандартная программа;

3: задержка, 0 - нормально, 1 - может;

4: эффективность, 0 - нормальный, 1 - высокий;

5: надежный, 0 - нормальный, 1 - высокий;

6-7: зарезервированы для использования в будущем.

Общая длина - [16 бит] - длина пакета IP в байтах (включая заголовок и данные).

Идентификатор - [16 бит] - стоит ID, присвоенный передаваемому пакету перед фрагментацией (если она место). В случае фрагментации определяет принадлежность фрагмента к дейтаграмма.

Флаги - [3 бита] - флаги управления:

бит № 0: - зарезервировано, должно быть равно нулю;

бит 1: DF — 0 — может быть фрагментарным, 1 — не допускается фрагментарность;

бит №2: MF - 0 - последняя фрагментация, 1 - больше фрагментации.

Смещение фрагментации — [13 бит] — это поле указывает, что где в пакете данных находится этот фрагмент. Переместить фрагмент измеряется в единицах по 8 байтов (64 бита). Первый фрагмент имеет смещение равен нулю.

Срок службы - [8 бит] - TTL - в этом поле указывается максимальное время пребывания пакета в Интернете ( Time-to-Live ).

Протокол - [8 бит] - в этом поле указывается номер протокола верхнего уровня, к которому данные из этого пакета будут переданы.

Контрольная сумма - [16 бит] - контрольная сумма заголовка. Так как заголовок постоянно меняется (например, срок службы) он рассчитывается и проверяется каждый раз, когда данный заголовок обрабатывается.

Адрес Rda - [32 бита] - IP-адрес источника данных.

Адрес назначения — [32 бита] — IP-адрес целевого компьютера.

Опции - [длина поля переменная] - может занимать место в конце IP-заголовок.

Дополнение - [длина поля переменная] - если поле опции не занимает полного слова, заполняется до 32 битв.

Протокол IP настолько универсален, что обеспечивает передачу данных через различные типы структурные сети (например, Token Ring, X.25). Каждый тип сети имеет определенные максимальный размер пакета MTU ( Максимальная единица передачи ). В при передаче данных может оказаться, что значение MTU подходит для одного из сеть, она слишком велика для следующего.Затем происходит явление фрагментации пакет . В этот момент играет роль id, shift, фрагментация и поле флага в заголовке дейтаграммы.

Номер протокола

Поле протокола в заголовке дейтаграммы указан номер протокола, на который они должны быть доставлены данные из этой дейтаграммы. Используйте этот номер для идентификации протокол, который обеспечит дальнейшую обработку данных. В системах Unix числа протоколы хранятся в файле /etc/protocols.Файл может выглядеть следующим образом ниже пути.

IP-адрес 0 IP # интернет-протокол, номер псевдопротокола

ICMP 1 ICMP # протокол сообщений управления интернетом

igmp 2 IGMP # интернет групповой многоадресный протокол

ггп 3 ггп # протокол шлюз-шлюз

TCP 6 TCP # протокол управления передачей

щенок 12 щенков # Универсальный пакетный протокол PARC

УДП 17 УДП # протокол дейтаграмм пользователя

вдп 22 вдп # Протокол дейтаграмм Интернета

необработанный 255 RAW # RAW IP-интерфейс

Вкладка 3.8 Файл /etc/протоколы.

Второй столбец содержит номер протокола. Наиболее интересными для нас являются протоколы уровня транспортные TCP и UDP, о которых пойдет речь в следующей главе работы. Кроме того, IP используется многими другими протоколами, включая ICMP (будет обсуждается в этой главе).

---

4.2 IP-адресация.

Адреса всех компьютеров в Интернете определяются свойствами протокола ИП. Из рисунка 4.1 видно, что поля «Адрес источника» и «Адрес Направления состоят из четырех байтов (октетов) каждый.Этого следует построению интернет-адреса, который состоит из четырех десятичных чисел 0-255, разделенные точками. Его также можно сохранить как один последовательность из 32 боев или эти четыре серии по восемь боев в каждой, разделенные точками.

Каждый такой адрес можно разделить на две части:

- cz идентификация данных в Интернете

- Часть, идентифицирующая конкретный компьютер на этом сети.

Такое деление обусловлено тем, что каждое предприятие, получающее адреса Интернет для собственного использования, он получает только определенный диапазон эти адреса, известные как: адресное пространство .

Классы адресов в TCP/IP:

Первоначально биты, определяющие самих себя, и биты, определяющие компьютер, различались в помощь так называемому классы IP-адресов . Классы определялись несколькими первые биты адреса. По их значениям программа определила классы адресов и, таким образом, какие биты отвечают за адрес подсети, а какие для адреса хоста.

0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh - класс А

10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh - класс В

110ннннн.nnnnnnnn.nnnnnnnn.hhhhhhhh - класс С

1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx - мультикаст

1111хххх.хххххххх.хххххххх.хххххххх - зарезервированные адреса

Таблица 4.1 Классы IP-адресов в Интернете.
n - следующий бит на сетевой адрес,
h - залипающий бит на адрес хоста.

Таким образом, из значения N первого байта IP-адреса мы можем определить, к какому классу принадлежит данный адрес:

Н <128 - класс А

128

192

224

Н > 239 - зарезервированные адреса

Многоадресные адреса — это многоадресные адреса, используемые, например, для: видеоконференции.

Сетевая маска, широковещательный адрес ( широковещательный ):

В какой-то момент развития Интернета выяснилось, что этот тип выделения сетевые адреса очень расточительны. Доступные классы адресов начинаются очень быстро сужается. Введена система под названием: бесклассовая маршрутизация междоменный CIDR ( Бесклассовая междоменная маршрутизация ). Появился концепция сетевая маска . Сетевая маска аналогична IP-адресу 4 байт, он используется для отделения идентификационной части адреса сети и часть, отвечающую за идентификацию компьютера по IP-адресу.После нее Привожу иллюстрацию этого метода.

IP-адрес: 212.51.219.50

Сетевая маска: 255.255.255.192

IP-адрес: 11010100.00110011.11011011.00110010

Маска: 11111111.11111111.11111111.11000000

Сетевой адрес: 11010100.00110011.11011011.00000000

Широковещательный: 11010100.00110011.11011011.00111111

Сетевой адрес: 212.51.219.0

Широковещательный: 212.51.219.63

Таблица 4.2 Определение сетевого адреса и широковещательного адреса.

Сетевой адрес создается путем перезаписи всех битов адреса без изменений IP-адреса, для которых соответствующие биты маски установлены в единицу. Доделываем остальные с нулями. Широковещательный адрес широковещательный является сетевым широковещательным адресом. Используется одновременно обращаться ко всем компьютерам в данной сети (это обрабатывается всеми компьютерами в сети). Мы создаем его аналогично адресу сети, но вместо нулей мы заполняем единицы.

Зная сетевой адрес и широковещательный адрес, мы можем легко определить возможный диапазон чисел IP компьютеров в данной сети.Для вышеупомянутых сетевых и широковещательных адресов компьютеры в сети могут принимать IP-адреса от: 212.51.219.1 до 212.51.219.62.

Адрес 212.51.219.50 с маской 255.255.255.192 можно написать короче 212.51.219.50/26. В данном случае последнее число представляет собой количество боёв со значением в маске, равным единице.

Специальные адреса, немаршрутизируемые классы.

Некоторые адреса нельзя использовать для обычного использования. (назначить их компьютерам). Для данной сети (адресного пространства) такие address — это сетевой адрес.В нашем примере это адрес 212.51.219.0; этот адрес символизируется сам по себе. Второй такой адрес указан выше широковещательный, то есть широковещательный адрес. Каждая IP-датаграмма с этим адресом останется читаются и обрабатываются всеми компьютерами данной сети. Сетевой адрес и широковещательное изменение в зависимости от текущего адресного пространства.

Кроме того, адрес специального назначения: 0.0.0.0. это значит все компьютеров в Интернете. Часто заменяется при чтении таблицы маршрутизации это слово: " по умолчанию ".

Следующий специальный адрес — 127.0.0.1, это петлевой адрес ( петлевой адрес). адрес ). Этот адрес используется для связи по протоколу IP с локальный компьютер ( локальный хост ). Это адрес, который всегда назначается компьютеру, мы в настоящее время работаем, потому что пакеты с такими адресами не должны он протекает за пределы компьютера, никакого конфликта не вызывает.

Также помните об адресах многоадресных и зарезервированных классов адресов. представлено в табл.4.1, который мы также не можем использовать для обычного применять.

Группа адресов зарезервирована для общего использования. Мона с использованием этих адресов построение локальных интрасетей (IP-сети: свидетели те же услуги, что и Интернет, но для одной компании). Адреса их иногда называют немаршрутизируемыми адресами . Это имя было создано, потому что пакеты из таких сетей не должны проходить через маршрутизаторы. Это следует из что мы можем делать ставку на адресные пространства из такого диапазона и августа это не будет видно снаружи в Интернете.

А 255.0.0.0 10. 0.0.0 - 10.255.255.255

Б 255.255.0.0 172. 16.0.0 - 172. 31 255 255

С 255.255.255.0 192.168.0.0 - 192.168.255.255

Таблица 4.3 Зарезервированные диапазоны IP-адресов. _[13i]

---




4.3 Маршрутизация IP-дейтаграмм.

Когда хосту необходимо передавать по IP, он решает, как передача пакета на нижний уровень.На основе адреса назначения посылки (используя рассмотренную выше технологию) определяет, является ли целевой компьютер принадлежат одной сети. Если это так, он отправляет пакет в локальную сеть. Находка Адрес Ethernet (протокол ARP) и доставка пакета на соответствующий станции (протокол IEEE 802.3) уже связаны с протоколами нижнего уровня (протокол доступ к сети). Если IP-адрес получателя не принадлежит к той же сети, исходный компьютер пересылает пакет на адрес локального шлюза.

Шлюз ( шлюз ) — термин маршрутизатор взаимозаменяем. (маршрутизатор ) — это устройство, обеспечивающее связь между сетями местный.Это устройство (обычно компьютер) подключено как минимум к две разные сети и получение пакетов от одной из них принимает решение либо пересылает их в следующую (в случае большего количества сетей - в какую).

Таблица маршрутизации

В обоих случаях (локальный компьютер, шлюз) судьба дейтаграммы IP решается на основе таблицы маршрутизации . Эта таблица создается системным администратором или протоколами маршрутизации. Адрес каждой отправленной дейтаграммы сравнивается с пунктом назначения и записями. genmask, а затем принимается решение на основе других записей что касается судьбы дейтаграммы IP.

Таблица IP-маршрутизации ядра

Пункт назначения Генетическая маска шлюза Флаги Метрика Ссылка Использовать Iface

212.51.219.0 0.0.0.0 255.255.255.192 У 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 У 0 0 0 ло

0.0.0.0 212.51.219.3 0.0.0.0 УГ 1 0 0 eth0

Таблица маршрутизации 4.1.

Например, если мы должны отправить данные на компьютер с IP-адресом 212.51.219.4 оказывается, что этот адрес совпадает с первой записью. Адрес назначения находится si в сети 212.51.219.0 с маской 255.255.255.192. Эта запись применяется в этом случае локальной сети, и оказывается, что целевой компьютер находится в той же сети. Затем Ищет поле Iface (интерфейс ), в котором говорится, с какого интерфейса сетевая карта (сетевой адаптер), используйте для отправки данных. Если поле шлюз 0.0.0.0, дейтаграмма отправляется указанный сетевой адаптер.Однако, когда это поле введено как стоящее, в поле Адрес назначения Ethernet преобразуется в MAC-адрес шлюза (маршрутизатора). Когда он получает пакет Ethernet с адресом, отличным от его собственного IP так же, как обсуждалось выше, пересылает дейтаграмму.

Запись вида 0.0.0.0 означает все IP-адреса. Он располагается чаще всего в конце таблицы маршрутизации, если искомый адрес не совпадает ни с одним из предыдущие сети (табличные записи), он отправляется по умолчанию ( по умолчанию ) шлюз, обеспечивающий доступ в Интернет для компьютера.

В поле флага записи должны быть отмечены следующим образом:

- U - Указанный маршрут существует и до сих пор с ней проблем не было.

- G - данная запись относится к ворота,

- H - запись относится к одному компьютер,

- D - запись изменена по протоколу управления ICMP.




---




4.4 Протокол ICMP _[2] .

ICMP ( Internet Control Message Protocol ) является частью уровня Интернет использует IP-датаграммы для своей передачи.

Peni со следующими функциями:

1. Управление потоком данных - в случае когда целевой компьютер для IP-передачи не может обработать входящие дейтаграммы IP, ICMP отправляет сообщение Source Quench , после чего отправитель временно приостанавливается коробка передач.

2. Обнаружение недоступных пунктов назначения - если целевой компьютер не отвечает, система, обнаружившая проблему, отправляет сообщение Destination Unreachable отправителю.Если это сообщение отправленный маршрутизатором означает, что маршрутизатор не может отправлять пакеты на заданный компьютер. Это может произойти в двух случаях:

• IP-адрес назначения не существует (например, целевой компьютер не работает, отключено, установлена ​​неверная маска), то тип сообщения Host-unreachable ,
• Маршрутизатор не может доставить дейтаграмму в эту сеть, тип Network-unreachable . 90 561

Когда это сообщение отправляется хостом, это может означать, что е: 90 561

• Компьютер не поддерживает какой уровень протокола выше, то там типа Протокол-недоступен ,
• TCP-порт недоступен, тогда используется тип Port-unreachable .90 561

3. Пути перенаправления - если компьютер, достигнутая дейтаграммой IP, будет считать, что правильным шлюзом будет другой компьютер. в той же сети он отправляет Redirect , указывающий на эту действительность компьютер (должен быть в той же сети). При получении такого сообщения отправитель обновляет свою таблицу маршрутизации.

4. Проверка удаленного хоста — выполняется si при звонке пинг . Сообщение Echo Message отправлено, при получении которого целевой компьютер должен ответить.Если он этого не сделает, считается недостижимым.

5. Если любая дейтаграмма в пути маршрутизатор достигает нулевого «срока жизни» ( Time-to-Live ) устранен. Сообщение отправляется на исходный компьютер данной дейтаграммы ICMP Превышено время .

Этот протокол является очень важным протоколом управления в Интернете. Поддерживает он обрабатывает большинство чрезвычайных ситуаций и информирует о них заинтересованные хосты. Очень он часто используется для решения всех видов проблем путем с помощью популярных команд ping и traceroute (в Windows команда tracert), реализованная в большинстве сетевых операционных систем.

Формат сообщения Сообщение о недоступности пункта назначения

(упоминается в RFC 792, определяющем ICMP)

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Тип | Код | Контрольная сумма |
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| неиспользованный |
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - +
| Интернет-заголовок + 64 бит исходной дейтаграммы данных |
+ - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + - + 900 10

Сообщение, отправленное внутри дейтаграммы IP на адрес назначения, извлеченный из исходного дейтаграмма.

полей ICMP:

Тип - 3

Код

0 = сеть недоступна - сеть недоступна
1 = хост недоступен - хост (компьютер) недоступен
2 = протокол недоступен - целевой хост не поддерживает протокол уровня выше
3 = порт недоступен - порт недоступен
4 = необходима фрагментация и DF установлен - когда дейтаграмма не может быть фрагментирована для доставки в целевую сеть
5 = source route failed - когда в результате дейтаграмма не может быть доставлена

проблемы с маршрутизацией или сбои в целевой сети

Контрольная сумма

Контрольная сумма.

Интернет-заголовок + 64 бита дейтаграммы данных

Заголовок дейтаграммы, на которую мы отвечаем, и 64 бита поля данных.

Сводка типов сообщений и значений поля кода

0 Эхо

0

3 Пункт назначения недоступен

0 = сеть недоступна;
1 = хост недоступен;
2 = протокол недоступен;
3 = порт недоступен;
4 = требуется фрагментация и установлен DF;
5 = сбой исходного маршрута.

4 Гашение источника

0

5 Перенаправление

0 = перенаправить дейтаграммы для сети.
1 = перенаправить дейтаграммы для хоста.
2 = перенаправить дейтаграммы для типа службы и сети.
3 = перенаправить дейтаграммы для типа службы и хоста

8 Эхо

0

11 Превышено время

0 = превышено время жизни в пути;
1 = превышено время повторной сборки фрагмента.

12 Параметр Проблема

0 = указатель указывает на ошибку.

13 Отметка времени

0

14 Отметка времени Ответ

0

15 Запрос информации

0

16 Информационный ответ

0




---




4.5 Устройства, работающие в интернет-слое _[1] .

Роутер.

Маршрутизатор (маршрутизатор ), также известный как шлюз (шлюз ), представляет собой устройство. взаимосвязанная сеть, функционирующая на физическом уровне, уровне данных и сетевом уровне Модель ISO/OSI. Маршрутизатор — это современное устройство, которое соединяет людей вместе. сегментов сети и увеличения ее размера. Это настраиваемое устройство, позволяет контролировать пропускную способность сети и полностью изолировать сегменты сети.Он может передавать данные между сетями на основе разных технологий. В глобальных сетях данные передаются между определенными узлами по по пути они проходят много промежуточных полос и могут двигаться по разным маршрутам. Роутер один из таких гектаров, он создан для максимально качественной передачи данных и самый быстрый способ.

Он работает на сетевом уровне эталонной модели OSI, что означает, что он может он считывает адреса из отдельных пакетов, чтобы знать их назначение.Процедура доставки пакетов ближе к месту назначения называется перенаправление (маршрутизация) пакетов. Так называемое таблица маршрутизации (или таблица), содержащая информацию о соседних маршрутизаторах локальные сети и их статус. На основании этих данных ведется поиск оптимальный маршрут для данного пакета. Таблица маршрутизации может быть статической. обновляется вручную администратором сети, либо динамически - обновляется автоматически сетевым программным обеспечением.Преимуществом второго решения является тот факт, что в случае интенсивного трафика программное обеспечение может изменить таблицы маршрутизации на чтобы избежать перегруженности пакетами.

Маршрутизаторы

также можно использовать в качестве «брандмауэров» для обеспечения безопасности. от несанкционированного доступа. При правильной настройке каждый пользователи локальной сети используют Интернет, в то время как другие пользователи Доступ в Интернет имеет ограниченный доступ к локальной сети.

Кроме того, маршрутизатор можно использовать в качестве устройства трансляции сетевых адресов (преобразование сетевых адресов — NAT ), функции которого были частично реализовано, т.е.в операционной системе Linux как IP-маскарад (маскарад, маскировка IP-адресов). NAT работает, позволяя ему проходить через si пакеты из локальной сети с адресами в немаршрутизируемом диапазоне (или другие) в Интернет. Каждый пакет в локальной сети заменяется адресом source на адрес маршрутизатора, выполняющего функцию NAT. Таким образом, компьютеры в локальная сеть невидимая из интернета. Можно сказать, что все это есть представлен маршрутизатором.




.

IP-конфигурация с первого взгляда

Как настроить протоколы TCP и IP? Что такое IP-адрес, MAC-адрес, шлюз и маска подсети? Стоит знать эти понятия, чтобы заниматься базовой диагностикой проблем с интернет-соединением.

Сетевое подключение компьютера в Windows 7, 8.1 и 10 настраивается из Центра управления сетями и общим доступом. Открыв настройки сетевого адаптера, мы получим доступ ко многим деталям подключения.

Кратко опишем наиболее важные из опций:

• Физический адрес (MAC-адрес — Media Access Control) — адрес сетевого адаптера компьютера на самом низком (физическом) уровне сети.В исходном предположении он уникален, но возможна имитация (так называемая «подмена») адреса, отличного от стандартного, поэтому в контексте современных компьютерных сетей это не очень полезно. Некоторые сети Wi-Fi используют MAC-адреса для обеспечения безопасности (в сеть «разрешены» только известные адреса) или для централизованного управления конфигурацией статического IP (резервирование адресов DHCP). Некоторые сетевые адаптеры позволяют подделку MAC-адресов с помощью настроек, доступных в диспетчере устройств. Адрес состоит из шести двузначных шестнадцатеричных чисел (от нуля до букв «F»).
• IP-адрес (интернет-протокол) — IP-адрес идентифицирует компьютер в сети. Именно этот адрес используется для связи между клиентом и сервером. IP состоит из четырех «октетов» (восьмизначных двоичных чисел). Для локальных сетей обычно последний октет является идентификатором компьютера, а все остальные — идентификатором подсети. Для получения соединения IP-адрес всегда используется вместе с портом, соответствующим одному приложению на целевом сервере. При статической локальной конфигурации проблемой, которую необходимо учитывать, является конфликт IP-адресов, т.е. два одинаковых адреса, встречающихся одновременно в одной подсети.Вы также должны помнить об универсальности NAT, что означает, что адрес, который мы видим в деталях локального подключения, обычно не является внешним адресом, видимым для других пользователей Интернета.
• Маска подсети IP — определяет, какая часть IP-адреса отвечает за сеть, а какая за хост (компьютер). Для простоты: октеты с десятичным числом 255 относятся к сети, а те, что с 0 — различают разные машины в сети. В локальных сетях наиболее распространенной маской подсети является «255.255.255.0". Чтобы понять, как работает нестандартная подсеть (например, маска «255.255.255.128»), нужно знать арифметику и общие принципы двоичной системы.
• Шлюз по умолчанию — В домашних сетях шлюзом по умолчанию чаще всего является маршрутизатор, подключенный к Интернету. В более широком смысле компьютер отправляет все пакеты на компьютеры вне локальной сети на шлюз по умолчанию. Если ваш компьютер подключен к Интернету напрямую, шлюзом по умолчанию будет устройство, являющееся частью сети вашего интернет-провайдера.
• DHCP-сервер (Dynamic Host Configuration Protocol) — сервер, от которого мы получили конфигурацию IP-адресов (обычно маску подсети, IP-адрес нашего компьютера, шлюз по умолчанию и DNS-серверы) за указанный период времени (т.н. называется DHCP «аренда»). Если сервер присутствует в локальной сети, мы можем рассчитывать на автоматическую настройку сетевой карты. Однако иногда нам приходится вводить настройки вручную.
• DNS-сервер (система доменных имен) — адрес сервера, на который компьютер будет отправлять запросы на доменные имена для получения обратной связи по соответствующим IP-адресам.Например, чтобы подключиться к серверу «www.google.pl», мы должны сначала отправить запрос на DNS-сервер (статически настроенный или через DHCP). В ответ мы получим IP-адрес(а), соответствующий данному домену. Правильная конфигурация DNS необходима, если вы хотите использовать легко запоминающиеся доменные имена вместо числовых IP-адресов.

В большинстве сценариев мы получим адресацию от DHCP и сетевой адаптер будет настроен автоматически. Иногда, однако, мы будем вынуждены изменить настройки сами.Для этого откройте свойства сетевого адаптера, затем свойства протоколов TCP и IP. Здесь мы будем вводить все адреса, необходимые для правильного функционирования сети.



В приведенной выше статье мы обсудили конфигурацию четвертой версии интернет-протокола ("IPv4"). Кроме него, есть еще IPv6, официально принятый и поддерживаемый многими устройствами стандарт. Однако сегодня большинство сетей по-прежнему используют IPv4, и новый протокол не имеет значения для обычного пользователя.

.

популярных сетевых устройств | Общая информатика 9000 1

МИРОСЛАВ ЗЕЛЕНТ

План лекций: сетевая карта, роутер, хаб, коммутатор, точка доступа, сетевой мост, расширитель диапазона (повторитель Wi-Fi), адаптеры POWERLINE, принт-сервер (принт-сервер), IP-камера, VoIP-шлюз, IP-телефон.

Сетевая карта

На каждом компьютере, который будет использоваться в сети, должен быть установлен адаптер, обеспечивающий физическое подключение сетевого кабеля или прием радиоданных.Чаще всего это плата расширения, устанавливаемая в слот шины PCI, PCI-Express или внешний USB-адаптер. Каждый сетевой адаптер имеет уникальный аппаратный MAC-адрес, который используется для идентификации компьютера в сети. MAC-адрес состоит из 48 бит и записывается в шестнадцатеричном формате. Первые 24 бита представляют производителя, остальные 24 бита уникальны для данной карты.



Маршрутизатор

— это устройство, которое соединяет компьютерные сети, например Интернет, с вашей домашней локальной сетью.Используя встроенные механизмы (например, NAT), маршрутизатор направляет трафик пакетов в сети — устанавливает для них соответствующий маршрут. Имя устройства происходит от процесса маршрутизации.



Маршрутизаторы в небольших сетях обычно имеют встроенный свитч (коммутатор), точку доступа Wi-Fi, более дорогие модели также могут комплектоваться VoIP-шлюзом, выступать в роли расширителя Wi-Fi, моста, файлового сервера, сервера печати .

Концентратор

концентратор), больше не используется сетевое устройство для установления соединений между компьютерами в сетях Ethernet на основе звездообразной топологии. Выступая в качестве посредника в соединении, он отправляет запросы на все компьютеры в сети. Данные идут на каждый активный узел, но отвечает только та машина, которой предназначены пакеты, остальные игнорируют чужие пакеты.



В сетях с концентратором происходит избыточная передача данных, что благоприятствует коллизии, т.е. ситуации, когда два компьютера одновременно пытаются отправить пакет по каналу.Распространение данных на все компьютеры в сети также не способствует безопасности — компьютер, оснащенный правильно настроенной сетевой картой, может перехватить все данные, отправляемые в данной сети.

Коммутатор

(коммутатор) центральное устройство, используемое для реализации соединений между компьютерами в сетях Ethernet на основе топологии звезда. Коммутатор хранит в своей внутренней памяти MAC-номера сетевых интерфейсов, которые связаны с портами RJ-45, к которым подключены компьютеры.Проверяя адрес каждого фрейма данных, коммутатор передает пакеты только на правильный компьютер.

Прямое соединение между компьютером-отправителем и компьютером-получателем позволяет в полной мере использовать пропускную способность сети.

Точка доступа

(точка доступа) устройство, обеспечивающее беспроводной доступ к сетевым ресурсам через WiFi.

Мост

(мост) работает противоположно точке доступа - благодаря ему сигнал беспроводной сети может быть преобразован в кабельное соединение (потому что он нужен, например,к телевизору с DLNA или консоли).

Расширитель диапазона Wi-Fi (повторитель Wi-Fi)

Повторитель Wi-Fi, заглушенный перегородками и потолками здания. Расширитель — это специальная точка доступа, устанавливаемая в месте, где еще доступна домашняя сеть Wi-Fi. Сеть, созданная с помощью расширителя, идентична существующей, т.е. в ней используются те же имена, настройки и защиты.



Адаптеры PowerLine

позволяют передавать сетевой сигнал через существующую сеть, т.е.электромонтаж в квартире. Необходимо два переходника, желательно стандарта HomePlug AV.

Достаточно подключить один адаптер в розетку рядом с роутером, а другой - рядом с устройством с портом RJ-45. Затем с помощью витой пары подключите устройства к адаптерам. Теоретически стандарт HomePlug AV допускает скорость передачи данных до 200 Мбит/с. На практике она будет до 100 Мбит/с. На скорость передачи влияют: качество электромонтажа, длина кабелей, токовая нагрузка электроустановки.С этой технологией мы не обеспечим подключение к интернету, например, соседу — счетчик электроэнергии является непреодолимым барьером для передаваемых данных.



Сервер печати

— это просто сервер, который, как мы говорим, предоставляет услуги печати. Конечно, это понятие подразумевает саму печать, но не только — сервер умеет ставить в очередь входящие файлы на печать, соответствующим образом форматировать их внешний вид, а также вести статистику и отчеты по обработанным файлам.Принт-сервер может быть самостоятельным устройством, посредником между принтером и клиентскими компьютерами (тогда принтер не обязательно должен быть подключен к одному выбранному компьютеру).



IP-камера

сетевое устройство, наиболее часто используемое в системах наблюдения, совмещающее функции камеры и компьютера. Устройству присвоен IP-адрес, и оно подключено к сети. Благодаря этому он может выступать в качестве FTP-сервера или клиента, а также отправлять электронные письма, управлять аварийными сигналами, отправлять журналы на веб-сайт и т. д.Для работы IP-камеры не требуется компьютер, как для обычной веб-камеры.



VoIP-шлюз

сетевое устройство, которое используется для совершения вызовов с помощью традиционного телефонного аппарата (подключенного через разъем RJ-11) через Интернет и, в частности, по протоколу VoIP (VoIP).



IP-телефон

сетевое устройство, которое используется для совершения звонков через Интернет, а точнее протокол VoIP.Для подключения IP-телефона вместо традиционного порта RJ-11 используем Ethernet (RJ-45), подключая телефон напрямую в сеть. IP-телефон является автономным устройством — IP-телефон не нужно подключать к компьютеру, чтобы позвонить. Компьютер нужен только для настройки телефона (по аналогии с роутерами).



Более подробные материалы по компьютерным сетям можно найти на сайте exam-e13.pl. Рекомендую посмотреть!

См. также

Позвольте себе удивиться! Ниже я выбрал для вас пять записей из категорий блога, отличных от той, которую вы сейчас просматриваете:

Помогите детям

Польская гуманитарная акция уже много лет кормит детей.Пожалуйста, найдите минутку и помогите, нажав на зеленый живот Пажацика, отмеченный стрелкой. Благодарю вас!

.

---

Смотрите также

• 
  Как выбрать скорость интернета
• 
  Как отключить сири на apple watch
• 
  Что может быть опасным для здоровья при работе в компьютерном классе
• 
  Как убрать отчество в вк
• 
  Samsung s20 сброс до заводских настроек
• 
  Как включить перевод страницы в гугл хром
• 
  Alreader для андроид
• 
  Какие есть символы
• 
  Проводник не отвечает windows 7 как исправить
• 
  Killer control center обновить
• 
  21H1 windows 10 что это