Aangezien de TCP / IP-familie van protocollen de basis vormt van internet, laten we deze protocollen eens nader bekijken.

Binnen elk fysiek computernetwerk gebruiken de computers die erop zijn aangesloten een of andere netwerktechnologie: Ethernet, Token Ring, FDDI, ISDN, point-to-point-verbinding en recentelijk zijn ATM- en draadloze technologieën aan deze lijst toegevoegd. Tussen de communicatiemechanismen die afhankelijk zijn van de data van fysieke netwerken en de applicatiesystemen zit software ingebed die het mogelijk maakt om verschillende fysieke netwerken met elkaar te verbinden. Tegelijkertijd zijn de details van zo'n verbinding "verborgen" voor gebruikers, die de mogelijkheid krijgen om als het ware in één groot fysiek netwerk te werken.

Om twee of meer netwerken met elkaar te verbinden, worden routers gebruikt - computers die netwerken fysiek met elkaar verbinden en met speciale software pakketten van het ene netwerk naar het andere overbrengen.

Internettechnologie dwingt geen specifieke interconnectietopologie af. Het toevoegen van een nieuw netwerk aan internet houdt niet in dat het moet worden aangesloten op een centraal schakelpunt of dat er directe fysieke verbindingen moeten worden gemaakt met alle netwerken die al op internet zijn. Een router "kent" de topologie van internet buiten de fysieke netwerken waarmee hij verbinding maakt, en verzendt het pakket op basis van het adres in het bestemmingsnetwerk langs de een of andere route.

Het internet gebruikt universele identificatiegegevens (adressen) van computers die op het netwerk zijn aangesloten, zodat twee machines met elkaar kunnen communiceren. Het implementeert ook het principe van onafhankelijkheid van de gebruikersinterface van het fysieke netwerk, dat wil zeggen dat er veel manieren zijn om verbindingen tot stand te brengen en gegevens over te dragen, die hetzelfde zijn voor alle fysieke netwerktechnologieën.

Vanuit het oogpunt van eindgebruikers is internet een enkel virtueel netwerk waarop alle computers zijn aangesloten - ongeacht hun daadwerkelijke fysieke verbindingen.

Het fundamentele principe van internet is de gelijkwaardigheid van alle fysieke netwerken die met zijn hulp zijn verbonden: elk communicatiesysteem wordt beschouwd als een onderdeel van internet, ongeacht de fysieke parameters, de grootte van de verzonden datapakketten en de geografische schaal.

Met de TCP / IP-protocolfamilie kunt u een universeel netwerk bouwen dat de bovenstaande principes implementeert. Het bevat protocollen van 4 communicatieniveaus (Fig. 2.2).

Rijst. 2.2. Stapellagen voor TCP / IP-protocol

De netwerkinterfacelaag is verantwoordelijk voor het tot stand brengen van een netwerkverbinding op een specifiek fysiek netwerk. Op dit niveau werken het apparaatstuurprogramma in het besturingssysteem en de bijbehorende netwerkkaart van de computer.

De netwerklaag is de basis van TCP/IP. Het is op dit niveau dat het principe van interconnectie wordt geïmplementeerd, met name de routering van pakketten via internet. Op netwerkniveau implementeert het protocol een onbetrouwbare, verbindingsloze pakketbezorgservice via het netwerk. Dit betekent dat alles in het werk zal worden gesteld om de pakketten te bezorgen, maar de levering is niet gegarandeerd. Pakketten kunnen verloren gaan, in de verkeerde volgorde worden verzonden, gedupliceerd, enz. Een verbindingsloze service verwerkt pakketten onafhankelijk. Maar het belangrijkste is dat op dit niveau een beslissing wordt genomen over het routeren van een pakket over interconnecties.

Betrouwbare gegevensoverdracht wordt geïmplementeerd door de volgende transportlaag, waarin twee hoofdprotocollen, TCP en UDP, communiceren tussen de machine - de afzender van de pakketten en de machine - de ontvanger van de pakketten.

Ten slotte bestaat de applicatielaag uit client-serverapplicaties op basis van lagere laagprotocollen. In tegenstelling tot de protocollen van de andere drie lagen, behandelen de applicatielaagprotocollen de details van een bepaalde applicatie en zijn ze meestal niet belangrijk voor hen hoe gegevens over het netwerk worden verzonden. Een van de belangrijkste toepassingen van TCP / IP, beschikbaar in bijna elke implementatie, zijn het Telnet-terminalemulatieprotocol, het FTP-bestandsoverdrachtprotocol, het SMTP-e-mailprotocol, het SNMP-netwerkbeheerprotocol, het HTTP-hypertextoverdrachtsprotocol dat in de wereld wordt gebruikt Wide Web-systeem, enz.

In afb. 2.3 laat zien hoe de interactie van twee computers van verschillende netwerken wordt uitgevoerd met behulp van de TCP / IP-protocolstack. IP-protocolsoftware gebruikt een router om pakketten van het ene Ethernet-netwerk naar het andere door te geven. De protocollen van de bovenste laag, applicatie en transport, zorgen voor verbindingen tussen computers, de client en de applicatieserver, terwijl IP zorgt voor communicatie tussen de doel- en tussenliggende systemen.

Rijst. 2.3. Communicatie tussen twee computers met behulp van de TCP / IP-protocolstack

Omdat de details van fysieke verbindingen voor toepassingen op internet verborgen zijn, maakt het de toepassingslaag helemaal niet uit dat de client en de toepassingsserver op verschillende netwerken draaien en dat Ethernet op beide netwerken als verbindingsprotocol wordt gebruikt. Er kunnen enkele tientallen routers zijn en veel tussenliggende fysieke netwerken van verschillende typen tussen eindsystemen. In ieder geval zal de applicatie dit conglomeraat als één fysiek netwerk zien. Dit verklaart de fundamentele kracht en aantrekkingskracht van internettechnologie.

Een communicatiesysteem wordt als universeel beschouwd als bij gebruik twee computers met elkaar kunnen communiceren. Om deze veelzijdigheid te bereiken, is het noodzakelijk om een ​​globale methode vast te stellen voor het identificeren van computers in een gedistribueerd systeem om er toegang toe te krijgen. TCP / IP gebruikt een identificatieschema dat vergelijkbaar is met adressering in fysieke netwerken. Elke netwerkinterface krijgt een uniek 32-bits adres (IP-adres) toegewezen. Het IP-adres van een computer heeft een specifieke structuur. Het specificeert de identificatiecode van het netwerk waarop de computer is aangesloten en een unieke identificatiecode voor de computer zelf. In afb. 2.4 toont de verschillende klassen van IP-adressen.

Rijst. 2.4. Klassen van IP-adressen

Decimale notatie wordt geaccepteerd voor 32-bits IP-adressen, waarin elk van de vier bytes van het adres in decimale getallen is geschreven. Klasse C-adressen dekken bijvoorbeeld het bereik 192.0.0.0 tot 223.255.255.255. De structuur van de adressen van de verschillende klassen maakt hun toepassing vrij duidelijk. Klasse C-adressen, waarin 21 bits zijn toegewezen voor de netwerkidentificatie en slechts 8 bits voor de identificatie van het eindknooppunt van het netwerk (host), worden toegewezen aan computers in lokale netwerken van kleine organisaties die maximaal 255 machines verenigen. Grotere organisaties kunnen klasse B-adressen krijgen die tot 256 netwerken kunnen bedienen, waaronder tot 64 duizend werkstations. Ten slotte worden klasse A-adressen toegewezen aan computers die zijn aangesloten op een beperkt aantal zeer grote WAN's, zoals Arpanet.

Computers die zijn aangesloten op meerdere fysieke netwerken (multihomed) hebben meerdere IP-adressen - één voor elke netwerkinterface. Dienovereenkomstig worden deze IP-adressen onderscheiden door hun netwerk-ID's. Het adres kenmerkt dus niet een individuele machine, maar zijn netwerkverbinding.

Naast adressen die bedoeld zijn voor één host (unicast), zijn er ook broadcast- en multicast-adressen.

Aan elke netwerkinterface wordt een uniek IP-adres toegewezen. De toewijzing van host-ID's is meestal de verantwoordelijkheid van de systeembeheerder of internetserviceprovider, en de toewijzing van adressen aan netwerken die zijn aangesloten op het World Wide Web valt onder de jurisdictie van een speciale organisatie - InterNIC (Internet Network Information Center Internet).

Door de snelle groei van internet voldoet het 32-bit adresseringsschema van de huidige versie van IP - IPv4, niet meer aan de behoeften van het wereldwijde netwerk. Een nieuwe versie, IPv6, die in 1991 werd opgesteld, is bedoeld om deze problemen aan te pakken. IPv6 biedt een 128-bits IP-adresformaat en ondersteunt automatische adrestoewijzing.

TCP / IP biedt gebruikers de mogelijkheid om niet alleen met computeradressen te werken, maar ook met hun namen. Dit wordt gedaan via een gedistribueerde database genaamd het Domain Name System (DNS), die IP-adressen toewijst aan hostnamen. Deze database wordt verspreid omdat geen enkel object op internet alle informatie over computernamen heeft. Elk object onderhoudt zijn eigen database en heeft een serverprogramma dat toegankelijk is voor andere systemen (clients) op het netwerk.

Openheid, schaalbaarheid, veelzijdigheid en gebruiksgemak zijn onmiskenbare voordelen van TCP/IP, maar deze familie van protocollen heeft ook duidelijke nadelen. Een dergelijke aantrekkelijke gemakkelijke toegang blijkt het ernstigste probleem van informatiebeveiliging voor internet te zijn, dat vooral nijpend wordt nu het wereldnetwerk steeds meer wordt gebruikt voor e-commerce. De ongeordende verzending van pakketten en het onvermogen om de route van hun verplaatsing te traceren zijn ook belangrijke problemen, aangezien ze de implementatie van dergelijke noodzakelijke in moderne communicatie als de overdracht van multimediagegevens in realtime belemmeren. Tot slot, zoals reeds vermeld, voldoet de hoeveelheid adresruimte die wordt geboden door de huidige versie van het IP-protocol, vooral in verband met het ineffectieve gebruik ervan, al met grote moeite aan de behoeften van het gigantische en steeds groter wordende netwerk.

Veel van deze problemen moeten worden aangepakt door de implementatie van het reeds genoemde IPv6-protocol. Naast een verviervoudiging van de adresgrootte, wat een adresruimte van ongeveer 4 biljoen adressen zal opleveren in vergelijking met de huidige 4 miljard, biedt de nieuwe standaard ingebouwde bescherming tegen ongeautoriseerde toegang, ondersteuning voor multimediagegevensoverdracht in realtime en de mogelijkheid om automatisch adressen opnieuw configureren.

Momenteel zijn meerdere organisaties betrokken bij het monitoren van het gebruik van TCP/IP, het bepalen van de hoofdlijnen van ontwikkeling, het ontwikkelen en goedkeuren van standaarden. De belangrijkste is ISOC (Internet Society) - een professionele gemeenschap die zich bezighoudt met de algemene problemen van de evolutie en groei van internet als een wereldwijde infrastructuur voor onderzoekscommunicatie.

ISOC beheert de IAB (Internet Architecture Board), de organisatie die toezicht houdt op het technische toezicht en de coördinatie van internet. Het IAB coördineert onderzoek en ontwikkeling voor TCP/IP en is de ultieme autoriteit bij het definiëren van nieuwe standaarden voor internet.

Het IAB bestaat uit twee hoofdgroepen: IETF (Internet Engineering Task Force) en IRTF (Internet Research Task Force). De IETF is een technische groep die de technische problemen van internet op korte termijn aanpakt. Het is onderverdeeld in negen subgroepen volgens de belangrijkste gebieden (toepassingen, routering en adressering, informatiebeveiliging, enz.) en definieert de specificaties die vervolgens internetstandaarden worden. Met name IPv6 en DHCP zijn de producten van de inspanningen van de IETF. Op zijn beurt coördineert de IRTF langlopende onderzoeksprojecten op het gebied van TCP/IP-protocollen en internettechnologie in het algemeen.

Een verscheidenheid aan internetgerelateerde documentatie, standaardvoorstellen en de officiële TCP / IP-protocolstandaarden zelf worden gepubliceerd in de technische berichtenreeks Internet Request for Comments of RFC's. RFC's kunnen kort of lang zijn, globale concepten bieden of de details van een project beschrijven, een formele standaard formuleren of voorstellen doen voor nieuwe protocollen.

Inleiding tot TCP / IP

Het internet is gebaseerd op het gebruik van de TCP/IP-familie van communicatieprotocollen, wat staat voor Transmission Control Protocol/Intemet Protocol. TCP / IP wordt gebruikt voor gegevensoverdracht, zowel in het wereldwijde internetnetwerk als in veel lokale netwerken.
Het werken op internet als gebruiker vereist natuurlijk geen speciale kennis van TCP / IP-protocollen, maar het begrijpen van de basisprincipes zal u helpen bij het oplossen van mogelijke algemene problemen die zich met name voordoen bij het opzetten van uw e-mailsysteem.
TCP/IP is ook nauw verwant aan twee andere basis internettoepassingen: FTP en Telnet. Ten slotte zal het kennen van enkele van de fundamentele concepten van internet u helpen de complexiteit van het systeem volledig te waarderen, net zoals het begrijpen van de werking van een verbrandingsmotor u helpt om respect voor een auto te krijgen.
TCP / IP is een nogal complex en uitgebreid onderwerp, dat is gewijd aan vele naslagwerken en omvangrijke artikelen. Dit gedeelte behandelt alleen basisconcepten en beschrijft niet de technische details.

Wat is TCP / IP

TCP / IP is de naam van een familie van protocollen voor het verzenden van gegevens via een netwerk. Een protocol is een reeks regels waaraan alle bedrijven zich moeten houden om ervoor te zorgen dat hun hardware- en softwareproducten compatibel zijn. Deze regels zorgen ervoor dat een Digital Equipment TCP/IP-machine kan communiceren met een Compaq pc, die ook TCP/IP is. Afhankelijk van bepaalde normen voor het functioneren van het gehele systeem maakt het niet uit wie de fabrikant van de software of hardware is. De open systeem ideologie gaat uit van het gebruik van standaard hardware en software. TCP/IP is een open protocol, wat inhoudt dat alle specifieke informatie over het protocol wordt gepubliceerd en vrij gebruikt kan worden.
Het protocol definieert hoe de ene applicatie met de andere communiceert. Deze communicatie van de software is als een dialoog: "Ik stuur je dit stukje informatie, dan stuur je dit stukje informatie terug naar mij, dan stuur ik dit naar jou. Je moet alle bits optellen en het totaal terugsturen resultaat, en als er zich problemen voordoen, moet u mij het juiste bericht sturen. "Het protocol definieert hoe de verschillende delen van het totale pakket de overdracht van informatie regelen. Het logboek geeft aan of het pakket een e-mailbericht, een nieuwsgroepartikel of een dienstbericht bevat. Protocolstandaarden zijn zo geformuleerd dat ze rekening houden met eventuele onvoorziene omstandigheden. Het protocol bevat ook regels voor foutafhandeling.
De term TCP / IP omvat de namen van twee protocollen - Transmission Control Protocol (TCP) en Internet Protocol (IP). TCP / IP is geen enkel programma, zoals veel gebruikers ten onrechte denken. Daarentegen verwijst TCP / IP naar een familie van onderling verbonden protocollen die zijn ontworpen om informatie over een netwerk te verzenden en tegelijkertijd informatie te verstrekken over de status van het netwerk zelf. TCP/IP is een softwarecomponent van een netwerk. Elk onderdeel van de TCP / IP-familie heeft een specifieke taak: het verzenden van e-mail, het bieden van externe aanmeldingsservices, het overbrengen van bestanden, het routeren van berichten of het afhandelen van netwerkstoringen. TCP / IP is niet beperkt tot het wereldwijde internet. Dit zijn wereldwijd de meest gebruikte netwerkprotocollen, die zowel in grote bedrijfsnetwerken als in lokale netwerken met een klein aantal computers worden gebruikt.
Zoals net gezegd, is TCP / IP niet slechts één protocol, maar een familie ervan. Waarom wordt de term TCP/IP soms gebruikt bij het verwijzen naar een andere dienst dan TCP of IP? Meestal wordt een algemene naam gebruikt bij het bespreken van de hele familie van netwerkprotocollen. Sommige gebruikers bedoelen echter, wanneer ze het over TCP / IP hebben, slechts enkele van de protocollen van het gezin: ze gaan ervan uit dat de andere partij in het gesprek begrijpt wat er precies wordt besproken. Het is zelfs beter om elke dienst een eigen naam te geven om het onderwerp te verduidelijken.

TCP / IP-componenten

De verschillende services die zijn opgenomen in TCP / IP en hun functies kunnen worden geclassificeerd volgens het type taak dat ze uitvoeren. Hieronder volgt een beschrijving van de protocolgroepen en hun doel.
Transportprotocollen regelen de overdracht van gegevens tussen twee machines.

• TCP (Transmission Control Protocol). Een protocol dat gegevensoverdracht ondersteunt op basis van een logische verbinding tussen verzendende en ontvangende computers.
• UDP (User Datagram Protocol). Een protocol dat verbindingsloze gegevensoverdracht ondersteunt. Dit betekent dat gegevens worden verzonden zonder eerst een verbinding tot stand te brengen tussen de computers van de ontvanger en de afzender. Je kunt een analogie trekken met het verzenden van post naar een bepaald adres, wanneer er geen garantie is dat dit bericht bij de geadresseerde aankomt, als hij al bestaat. (De twee machines zijn met elkaar verbonden in die zin dat beide met internet zijn verbonden, maar ze communiceren niet met elkaar via een logische verbinding.)

Routeringsprotocollen zorgen voor de adressering van gegevens en bepalen de beste paden naar de bestemming. Ze kunnen ook voorzien in het opsplitsen van grote berichten in meerdere kleinere berichten, die vervolgens achtereenvolgens worden verzonden en samengevoegd tot één geheel op de doelcomputer.

• IP (internetprotocol). Biedt de daadwerkelijke overdracht van gegevens.
• ICMP (Internet Control Message Protocol). Verwerkt IP-statusberichten, zoals fouten en wijzigingen in netwerkhardware die de routering beïnvloeden.
• RIP (Routing Informatie Protocol). Een van de vele protocollen die de beste route bepalen om een ​​bericht te bezorgen.
• OSPF (Open kortste pad eerst). Een alternatief protocol voor het bepalen van routes.

Ondersteuning voor netwerkadressen is een manier om een ​​machine te identificeren met een uniek nummer en een unieke naam. (Zie hieronder voor meer details over adressen)

• ARP (Address Resolution Protocol). Definieert de unieke numerieke adressen van machines op het netwerk.
• DNS (Domain Name System). Bepaalt numerieke adressen op machinenamen.
• RARP (Revere Address Resolution Protocol). Bepaalt de adressen van machines op het netwerk, maar op de omgekeerde manier van ARP.

Applicatieservices zijn programma's die een gebruiker (of computer) gebruikt om toegang te krijgen tot verschillende services.

• BOOTP (Boot Protocol) start de netwerkmachine op door de opstartinformatie van de server te lezen.
• FTP (File Transfer Protocol) draagt ​​bestanden over tussen computers.
• TELNET biedt blootgestelde terminaltoegang tot het systeem, d.w.z. een gebruiker van de ene computer kan verbinding maken met een andere computer en het gevoel hebben dat hij aan het toetsenbord van een externe machine werkt.

Gatewayprotocollen helpen bij het overbrengen van routeringsberichten en netwerkstatusinformatie over het netwerk en verwerken gegevens voor lokale netwerken.

• EGP (Exterior Gateway Protocol) wordt gebruikt om routeringsinformatie voor externe netwerken te verzenden.
• GGP (Gateway-to-Gateway Protocol) dient om de overdracht van routeringsinformatie tussen gateways te winnen.
• IGP (Interior Gateway Protocol) wordt gebruikt om routeringsinformatie voor interne netwerken te verzenden.

Andere protocollen vallen niet in de bovengenoemde categorieën, maar spelen een belangrijke rol in het netwerk.

• Met NFS (Network File System) kunnen mappen en bestanden op een externe computer worden gebruikt alsof ze op de lokale computer bestaan.
• NIS (Network Information Service) houdt informatie bij over gebruikers van meerdere computers in een netwerk, waardoor het eenvoudig is om in te loggen en wachtwoorden te controleren.
• Met RPC (Remote Procedure Call) kunnen externe applicaties op een eenvoudige en efficiënte manier met elkaar communiceren.
• SMTP (Simple Mail Transfer Protocol) is een protocol dat e-mailberichten tussen machines verzendt.
• SNMP (Simple Network Management Protocol) is een beheerprotocol dat berichten verzendt over de status van een netwerk en aangesloten apparaten.

Al deze services vormen samen TCP/IP, een krachtige en efficiënte familie van netwerkprotocollen.
We zullen niet al deze protocollen in detail bespreken, omdat de technische details niet relevant zijn voor de eindgebruiker. In plaats daarvan zullen we kort enkele van de belangrijke aspecten van de TCP / IP-protocollen bespreken. Als u meer wilt weten over TCP / IP, raadpleeg dan de speciale boeken over dit onderwerp.

Een korte geschiedenis van TCP/IP en internet

Het internet, zoals eerder vermeld, is niet een enkel netwerk, maar is een verzameling van vele netwerken die communiceren met behulp van gemeenschappelijke protocollen. TCP/IP en internet zijn zo nauw met elkaar verbonden dat de TCP/IP-netwerkarchitectuur vaak de internetarchitectuur wordt genoemd. Het internet is voortgekomen uit het eerste ARPANET (het netwerk van het Advanced Research Projects Agency), dat was ontworpen om onderzoekers die aan militaire projecten werken in staat te stellen snel met elkaar te communiceren. Aanvankelijk werd het netwerk ontwikkeld door Bolt, Beranek en Newinan. (BBN) ) is een bedrijf dat een sterke invloed heeft gehad op de ontwikkeling van dit netwerk.
ARPANET werd gelanceerd in 1971. Vanaf het allereerste begin werd het netwerk voortdurend geüpgraded in overeenstemming met de eisen van de gebruikers, waardoor ze steeds meer functionaliteiten kregen. Een van de belangrijke vereisten was de mogelijkheid tot overdracht (bestanden tussen computers, wat uiteindelijk leidde tot de ontwikkeling van het File Transfer Protocol (FTP)).
Een andere belangrijke behoefte was de ondersteuning van externe terminaltoegang tot het systeem, waardoor een gebruiker van het ene systeem verbinding zou kunnen maken met een andere machine op het netwerk en deze zou kunnen bedienen alsof het zijn eigen systeem was. Hiervoor zijn Telnet en login gemaakt - twee hulpprogramma's die externe terminaltoegang tot het systeem implementeren.
Met een toename van het aantal gebruikers en een toename van de intensiteit van het netwerkgebruik door reeds aangesloten gebruikers, is het netwerkverkeer aanzienlijk toegenomen. Als gevolg hiervan werd duidelijk dat niet alleen het netwerk moest worden uitgebreid, maar dat er ook een verbeterd communicatieprotocol moest worden ontwikkeld. De TCP / IP-protocollen werden in 1973 voorgesteld en in 1982 in een gestandaardiseerde versie aangenomen. Een van de onderzoekslaboratoria die aan software voor netwerken werkte, was aan de University of California in Berkeley (UCB). Deze universiteit is al vele jaren het centrum van de ontwikkeling van het UNIX-besturingssysteem en heeft een grote bijdrage geleverd aan de vooruitgang van TCP/IP. In 1983 bracht UCB een versie van UNIX uit waarin TCP/IP een integraal onderdeel van het besturingssysteem was. TCP / IP is erg populair geworden door het wijdverbreide gebruik van UNIX, vooral op netwerken die zijn aangesloten op het groeiende ARPANET.
Toen TCP / IP eenmaal volwassen genoeg was, werden er voorstellen gedaan aan de National Science Foundation die leidden tot financiering voor een Computer Science Network-project om het overbelaste ARPANET te vervangen. In 1984 leidde dit tot de splitsing van het netwerk in tweeën. Eén netwerk, MILNET genaamd, is bestemd voor het leger. Een ander deel van het ARPANET werd gegeven voor onderzoek en andere niet-militaire toepassingen.
Het ARPANET werd getransformeerd toen een project werd goedgekeurd om een ​​netwerk te creëren voor grootschalige toegang tot supercomputers, waarvan de implementatie werd uitgevoerd in opdracht van het Office of Advanced Scientific Computing (OASC, Center for Advanced Scientific Computing). OASC creëerde een ander netwerk, NSFNET, dat hogesnelheidstelefoonlijnen gebruikte om zes supercomputers in verschillende delen van het land met elkaar te verbinden. Andere netwerken hebben zich bij dit netwerk aangesloten om supercomputertoegang en snelle communicatieverbindingen te delen. NFSNET is de ruggengraat van internet geworden. In 1990 kondigde het ministerie van Defensie, dat het ARPANET oprichtte, formeel aan dat de afschaffing ervan zijn taken vervulde en nu achterhaald was.

Computer numeriek adres

Elke machine die is verbonden met internet of een ander TCP / IP-netwerk moet uniek worden geïdentificeerd. Zonder een unieke identificatie weet het netwerk niet hoe het bericht op uw machine moet worden afgeleverd. Als meerdere computers dezelfde identifier hebben, kan het netwerk het bericht niet adresseren.
Op internet worden computers in een netwerk geïdentificeerd door een internetadres, of beter gezegd, een IP-adres toe te wijzen. IP-adressen zijn altijd 32 bits lang en hebben vier 8-bits delen. Dit betekent dat elk deel een waarde kan aannemen in het bereik van 0 tot 255. De vier delen worden gecombineerd tot een record, waarbij elke 8-bits waarde wordt gescheiden door een punt. 255.255.255.255 of 147.120.3.28 zijn bijvoorbeeld twee IP-adressen. Als het om een ​​netwerkadres gaat, is dit meestal een IP-adres.
Als alle 32 bits van een IP-adres zouden worden gebruikt, zouden er meer dan vier miljard mogelijke adressen zijn - meer dan genoeg voor de toekomstige uitbreiding van internet! Sommige bitcombinaties zijn echter gereserveerd voor speciale doeleinden, waardoor het aantal potentiële adressen wordt verminderd. Bovendien worden 8-bit quadruples op speciale manieren gegroepeerd, afhankelijk van het type netwerk, zodat het daadwerkelijke aantal mogelijke adressen nog kleiner is.
IP-adressen worden niet toegewezen volgens het principe van het inventariseren van hosts in de -1,2,3, .... In feite lijkt het IP-adres uit twee delen te bestaan: het netwerkadres en het hostadres in dit netwerk. Dankzij deze structuur van het IP-adres kunnen computers op verschillende netwerken dezelfde nummers hebben. Omdat de adressen van de netwerken verschillend zijn, worden computers op unieke wijze geïdentificeerd. Zonder zo'n schema wordt nummeren al snel erg onhandig.
IP-adressen worden toegewezen afhankelijk van de grootte van de organisatie en het type activiteiten. Als het een kleine organisatie is, zijn er waarschijnlijk weinig computers (en dus IP-adressen) op haar netwerk. Daarentegen kan een groot bedrijf duizenden computers met elkaar hebben verbonden in verschillende onderling verbonden lokale netwerken. Om maximale flexibiliteit te bieden, worden IP-adressen toegewezen op basis van het aantal netwerken en computers in de organisatie en onderverdeeld in klassen A, B en C. Er zijn ook klassen D en E, maar deze worden voor specifieke doeleinden gebruikt.
Met drie klassen IP-adressen kunnen ze worden toegewezen op basis van de grootte van het netwerk van een organisatie. Aangezien 32 bits de toegestane volledige grootte van een IP-adres is, splitsen de klassen de vier 8-bits delen van het adres op in een netwerkadres en een hostadres, afhankelijk van de klasse. Een of meer bits zijn gereserveerd aan het begin van het IP-adres om de klasse te identificeren.
Een klasse A-netwerkadres heeft slechts 7 bits voor het netwerkadres en 24 bits voor het hostadres. Hierdoor kunnen meer dan 16 miljoen verschillende hosts op hetzelfde subnet worden geïdentificeerd - meer dan genoeg voor de grootste organisatie. Natuurlijk kunnen er slechts 128 (2 tot de zevende macht) klasse A-netwerken bestaan.
Een klasse B-netwerkadres heeft 14 bits voor het netwerkadres en 16 bits voor het hostadres, waardoor meer klasse B-netwerken kunnen worden toegewezen, maar met minder hosts. 16 bits kunnen echter meer dan 65.000 hosts identificeren. En tot slot kunnen klasse C IP-netwerken maximaal 254 hosts hebben, maar er kunnen heel veel van dergelijke netwerken zijn. De meeste netwerken zijn Klasse B of Klasse C, hoewel het Internet Network Information Center (InterNIC) het laatste woord heeft over de toewijzing van netwerkklassen.
Het type klasse waartoe het bedrijfsnetwerk behoort, is te herkennen aan het eerste cijfer van het IP-adres. Er zijn de volgende regels voor het eerste 8-bits getal:

• Klasse A-adressen - getallen tussen 0 en 127
• Klasse B-adressen - nummers tussen 128 en 191
• Klasse C-adressen - nummers tussen 192 en 223

Als het IP-adres van uw machine 147.14.87.23 is, dan weet u dat uw machine zich in een klasse B-netwerk bevindt, de netwerk-ID 147.14 is en het unieke nummer van uw machine op dat netwerk 87.23 is. Als het IP-adres 221.132.3.123 is, bevindt de machine zich in een klasse C-netwerk met netwerk-ID 221.132.3 en host-ID 123.
Telkens wanneer een bericht naar een host op internet wordt verzonden, wordt het IP-adres gebruikt om de bron- en bestemmingsadressen aan te geven. Natuurlijk hoef je niet alle IP-adressen zelf te onthouden, daar is een speciale TCP/IP-service voor, het Domain Name System genaamd.

Gateway-protocollen

Voor het snel en efficiënt doorsturen van datagrammen moeten gateways weten wat er op het netwerk gebeurt. Naast informatie over berichtroutering hebben ze informatie nodig over de parameters van de subnetten die zijn aangesloten op het grotere netwerk om routes te corrigeren in geval van storingen in sommige delen van het netwerk.
Er zijn twee soorten gateways: intern en extern. Gateways die zich op een klein subnet bevinden, kunnen connectiviteit bieden met een groter bedrijfsnetwerk. Deze gateways worden standalone of op zichzelf staand genoemd omdat de verbindingen tussen deze gateways permanent zijn en zelden veranderen. Deze gateways communiceren met elkaar via een intern gateway-protocol - IGP (Internal Gateway Protocol).
Grote netwerken zoals internet zijn niet statisch van structuur. Gateway-instellingen veranderen voortdurend omdat er veranderingen optreden in tal van kleine subnetten. De communicatie tussen dergelijke gateways vindt plaats via een extern gateway-protocol - EGP (Extenor Gateway Protocol).
Er is een ander gateway-protocol waarvan u misschien hebt gehoord, Gateway-to-Gateway Protocol of GGP. Het wordt gebruikt tussen speciale gateways op de internetbackbone. Dergelijke gateways zijn van toepassing op het hele internet als geheel en zorgen voor verkeerstransmissie in de snelle backbone van het netwerk.

TCP en UDP

Zoals aan het begin van dit hoofdstuk besproken toen we naar de protocollagen keken, biedt de transportlaag van de TCP/IP-architectuur een dienst voor het bezorgen van berichten. De TCP/IP-familie omvat twee verschillende protocollen die deze service implementeren: Transmission Control Protocol (TCP) en User Datagram Protocol User Datagram Protocol (UDP). Beide hebben wijdverbreid gebruik gevonden.
Het verschil tussen beide ligt in de manier waarop de verbinding tussen de twee computers tot stand wordt gebracht. TCP brengt een directe logische verbinding tot stand, dat wil zeggen, computers lijken rechtstreeks verbonden te zijn en elk van hen weet van de toestand van de ander. UDP probeert een dergelijke verbinding niet tot stand te brengen. Dit protocol voegt eenvoudig een IP-adres toe aan het gegenereerde bericht en stuurt het naar het netwerk.
Het is duidelijk dat TCP een betrouwbaardere communicatiemethode is, aangezien elk ontvangen bericht wordt bevestigd. Met UDP is er geen garantie dat het bericht ook daadwerkelijk wordt ontvangen. Om de ontvangst van een bericht te bevestigen, gebruikt UDP een schema waarbij de machine van de ontvanger een bevestiging van het ontvangen bericht moet verzenden, en als binnen een bepaalde tijd een dergelijke bevestiging niet door de afzender wordt ontvangen, wordt de berichtoverdracht herhaald .
Je zou kunnen denken dat iedereen TCP zou willen gebruiken om een ​​bericht te verzenden, maar in werkelijkheid vertrouwen de meesten op UDP. Stel je voor hoeveel verbindingen er moeten worden gemaakt met alle machines op het netwerk - dit is een gigantisch aantal, en elke seconde verschijnen er nieuwe verbindingen en verdwijnen oude. Het gebruik van UDP vereenvoudigt het netwerkverkeer aanzienlijk.
Elk type TCP / IP-service is ontworpen om UDP of TCP te accepteren. Telnet en FTP gebruiken bijvoorbeeld TCP omdat de verbinding altijd tussen de twee computers moet bestaan. Een andere manier om bestanden over te zetten is een protocol genaamd Trivial FTP (TFTP) dat UDP gebruikt (zie "Trivial FTP" verderop in dit hoofdstuk).
Beide protocollen (TCP en UDP) voegen een header toe aan het begin van het bericht dat de transportlaag van hogere lagen ontvangt. De inhoud en structuur van de TCP-header verschilt van UDP, maar beide bevatten dezelfde basisinformatie over wie het pakket heeft verzonden en naar wie, specifieke berichttype-informatie en statistieken.
Tot slot nog iets over de TCP/IP-gerelateerde term "datagram". Datagralma is een aaneengeschakeld bericht dat over alle lagen naar het netwerk wordt verzonden. Als het over TCP / IP gaat, is het correcter om de term "datagram" te gebruiken in plaats van de term "bericht".

TCP-poorten en -sockets

Toepassingen die gebruikmaken van TCP moeten een manier hebben om met een bepaalde service te communiceren. Hiervoor zijn poortnummers ingegeven die bij elk type dienst horen. Telnet gebruikt bijvoorbeeld poort 23. Het poortnummer bepaalt het type service dat de ene machine van de andere aanvraagt, dus wanneer een machine een verzoek naar poort 23 van een andere machine stuurt, komt het antwoord ook naar poort 23.
Verwar TCP-poorten niet met poorten aan de achterkant van uw computer. Seriële poorten op een machine zijn bijvoorbeeld fysiek, terwijl TCP-poorten logisch zijn. Bij het tot stand brengen van een verbinding met een computer kan de fysieke poort worden gebruikt (er kan een datalijn op worden aangesloten), maar het systeem zal dan voor elk type service een logische TCP-poort toewijzen.
De poortnummers kunnen opnieuw worden toegewezen door de beheerder, maar er kunnen problemen optreden wanneer het poortnummer wordt gewijzigd. De meeste systemen gebruiken standaard poortnummers, deze staan ​​vermeld in de TCP/IP-documentatie. Gewone gebruikers weten misschien niet welke poort wanneer wordt gebruikt, maar dit is niet nodig, aangezien alle Windows-versies van TCP / IP-pakketten standaard poortnummers gebruiken. De meest gebruikte poorten staan ​​hieronder vermeld:

Elk ingangs-/uitgangspunt van een van de TCP-lagen op elke machine wordt uniek geïdentificeerd door een paar nummers, gezamenlijk een socketnummer genoemd, dat bestaat uit een IP-adres en een poortnummer. Een computer kan het socketnummer gebruiken om met een andere computer en het netwerk te communiceren, omdat IP-adressen alle computers in het netwerk op unieke wijze identificeren.
Elke machine op het netwerk houdt een kleine tabel bij waarin het gebruik van alle poorten wordt beschreven. Dit wordt de poorttabel genoemd. Wanneer een verbinding tot stand is gebracht, wordt het poortnummer van de andere machine die de verbinding ondersteunt, ingevoerd in de poorttabel. Beide machines die deelnemen aan de verbinding hebben dus de poortnummers van de andere machine, die poortbindingen worden genoemd. Een poort kan voor meerdere verbindingen tegelijk worden gebruikt - dit wordt multiplexing genoemd.

IP-protocol

Internet Protocol (IP) is het belangrijkste TCP/IP-protocol. Het is belangrijk om te begrijpen dat hoewel het woord "Internet" in de naam van het protocol voorkomt, dit het gebruik ervan niet beperkt. IP definieert het protocol, niet de verbinding.
Het internetprotocol brengt geen logische verbinding tot stand. Dit betekent dat IP geen controle heeft over de bezorging van berichten op de eindbestemming. De IP-adressen van de verzendende en ontvangende machines zijn opgenomen in de datagram-header en worden gebruikt om datagrammen tussen gateways over te dragen. Deze gebruikt de routeringsinformatie op de gateway om bij elke stap aan te geven waar het datagram naartoe moet worden gestuurd.
De belangrijkste taak van IP is om datagrammen te adresseren en over te dragen tussen computers. Het analyseert de bestemmingsinformatie en gebruikt deze om de beste route te bepalen. IP voegt een eigen header toe aan het bericht dat wordt ontvangen van hogere lagen (TCP of UDP).
IP lost ook een ander probleem op van het opsplitsen van lange datagrammen in kleinere stukjes en ze vervolgens weer in elkaar te zetten in hun oorspronkelijke vorm op hun bestemming. Grote datagrammen kunnen om verschillende redenen worden gefragmenteerd, waaronder het beperken van de grootte van IP-berichten (ongeveer 64K). Meestal kan het netwerk zo'n groot bericht niet rechtstreeks verzenden, waardoor het datagram moet worden opgedeeld in kleine stukjes van enkele kilobytes.
Er worden verschillende technische termen gebruikt om dit proces te beschrijven:

• Segmentatie Het proces waarbij een datagram wordt opgesplitst in verschillende kleinere datagrammen.
• Hermontage is het proces van het combineren van kleine datagrammen tot een origineel groot datagram.
• Scheiding - Het omgekeerde van aaneenschakeling is het proces van het splitsen van een heel datagram in verschillende kleine berichten voor verschillende toepassingen.

Al deze processen worden door IP ongemerkt voor u uitgevoerd. Er zijn speciale algoritmen geïmplementeerd om te controleren of het bericht correct en in zijn oorspronkelijke vorm is hersteld en dat alle delen van een groot bericht correct zijn ontvangen. Dit geeft informatie in de IP-header en een reeks speciale tellers die IP gebruikt om op alle delen van het bericht te wachten. Een van de problemen met deze berichtsplitsing is dat een gefragmenteerd bericht minder snel wordt afgeleverd dan een niet-gefragmenteerd bericht. De meeste toepassingen proberen versnippering waar mogelijk te vermijden.

ICMP-protocol

Netwerkstoringen kunnen optreden als gevolg van onjuiste routering, verlies of corruptie van datagrammen. Tegelijkertijd is het informeren van de afzender over de ontstane problemen niet minder belangrijk dan het verwerken van foutsituaties in het netwerk zelf. Om deze taak te volbrengen, is het Internet Control Message Protocol (ICMP, Internet Control Message Protocol) gemaakt.
ICMP is een foutrapportagesysteem dat is ingebouwd in het internetprotocol. ICMP-berichten kunnen worden gezien als speciale IP-berichten. Met andere woorden, ICMP is een communicatiesysteem op IP-niveau. De header van ICMP-berichten is dezelfde als die van gewone IP-pakketten, en de verwerking ervan op het netwerk is precies hetzelfde als de verwerking van datagrammen. In de meeste gevallen worden door ICMP verzonden foutmeldingen teruggestuurd naar de afzender wiens IP-adres in de header staat.
Het ICMP-bericht bevat informatie over het ontstane probleem en een fragment van het oorspronkelijke bericht. Dit fragment dient om het foutieve bericht te identificeren en bevat ook wat informatie voor diagnostiek.

TCP / IP-toepassingen

Nu u weet hoe TCP, UDP en IP zorgen voor de verpakking en verzending van berichten, kunnen we vertrouwd raken met de protocollen van de TCP/IP-familie die direct in toepassingen worden gebruikt. Enkele van de meest gebruikte protocollen zijn Telnet en FTP. De belangrijkste toepassingsprotocollen omvatten ook het Simple Mail Transfer Protocol (SMTP), dat wordt gebruikt om e-mailberichten over te brengen. Ten slotte is er een reeks hulpprogramma's genaamd Berkeley r-utilities naar de universiteit waar ze zijn ontwikkeld.

Telnet

Het Telnet-protocol (van de woorden telecommurncatienetwerk) biedt de mogelijkheid om in te loggen op een systeem op afstand. Hiermee kan een gebruiker van een computer inloggen op een externe computer die zich op een ander deel van het netwerk bevindt. In dit geval lijkt het voor de gebruiker dat hij op de terminal van een externe computer werkt. Telnet kan handig zijn als u op een langzame computer werkt en wilt profiteren van de computerbronnen van een krachtigere machine, of als de externe computer de software heeft die u nodig hebt.
Voordat Telnet werd ontwikkeld, was de enige manier om toegang te krijgen tot de bronnen van een andere computer een directe verbinding via een modem of via speciale netwerkpoorten, wat, naast eenvoud, een aantal belangrijke beperkingen had.
Telnet wordt geleverd door een speciaal programma (server) dat draait op de computer waarmee u verbinding maakt en inkomende verzoeken verwerkt. Het Telnet-programma (Telnet-KAiiCHT) draait op uw computer en heeft toegang tot de server. Tijdens het tot stand brengen van een verbinding gissen computers in deze sessie naar de terminalemulatiemodus. Kortom, de ene machine vraagt ​​de andere wat (functies die het ondersteunt.
Om een ​​Telnet-sessie te starten, moet u de domeinnaam of het IP-adres van de externe computer invoeren. Een domeinnaam kan worden gebruikt "maar alleen als het systeem deze naam kan converteren naar een numeriek IP-adres met behulp van de DMS-service. Nadat de verbinding tot stand is gebracht, zal het authenticatiesysteem meestal om een ​​gebruikersnaam en wachtwoord vragen, hoewel dit afhankelijk is van het type van besturingssysteem en software Telnet-software geïnstalleerd op een gewurgde computer.
Telnet-opdrachten verschillen afhankelijk van de gebruikte Tclnet-client, vooral bij gebruik van een grafische interface zoals Windows. In de meeste gevallen zal de Tclnet-client een venster maken dat wordt uitgevoerd in de opdrachtregelmodus.
Zodra de verbinding tot stand is gebracht, fungeert uw computer als een terminal op de externe machine. Alle opdrachten die u invoert, worden uitgevoerd op de externe computer. Om een ​​sessie te beëindigen, voert u de juiste opdracht in (voor UNIX-systemen, gewoonlijk uitloggen of +.
In de opdrachtmodus voor het externe systeem kunt u de Telnet-opdrachtmodus openen, meestal met behulp van de toetsencombinatie +... In deze modus bestuurt u de werking van de Tclnet-client, niet de externe computer.

FTP

In tegenstelling tot Telnet is File Transfer Protocol (FTP) niet ontworpen om op een externe computer te draaien, maar om bestanden over te dragen tussen computers die op een netwerk zijn aangesloten. Net als Telnet is FTP gebaseerd op de combinatie van twee programma's - een serverprogramma dat constant op de achtergrond draait, en een clientprogramma dat u op uw computer moet draaien om een ​​FTP-sessie te starten. Met het FTP-protocol kunt u bestanden in zowel tekst- als binaire indelingen overbrengen.
Om een ​​FTP-verbinding tot stand te brengen, moet u de domeinnaam of het numerieke IP-adres invoeren van de computer waarop het serverprogramma draait.
Nadat u een verbinding met een externe computer tot stand hebt gebracht, moet u zich er in de regel op registreren. (Sommige FTP-servers ondersteunen zogenaamde anonieme toegang, waardoor alle gebruikers bestanden die daar zijn opgeslagen vrij kunnen kopiëren.) Zodra u zich aanmeldt op een externe computer, werkt u nog steeds op uw computer en stuurt u alleen opdrachten naar de externe machine om door mappen te bladeren en bestanden. Dit is een aanzienlijk verschil tussen FTP en Telnet, omdat u met Telnet in wezen op een externe computer werkt.
De meeste FTP-clients zijn ontworpen om in de opdrachtregelmodus te werken. FTP-clients voor Windows bieden de gebruiker echter een grafische interface die het invoeren van opdrachten op de opdrachtregel overbodig maakt. Alle acties worden uitgevoerd met behulp van de ment, dialoogvensters en grafische knoppen. Om verbinding te maken met een externe computer, door mappen te bladeren en bestanden over te zetten, hoeft u daarom alleen de juiste menu-items en knoppen te selecteren.
Over het algemeen vereist het werken met een FTP-server het invoeren van een gebruikers-ID en wachtwoord, maar veel systemen bieden de mogelijkheid om de bestanden die erop staan ​​vrij te kopiëren door alle internetgebruikers. Deze dienst wordt anonieme FTP genoemd. Om met anonieme FTP te werken, hoeft u geen geregistreerde gebruiker van het systeem te zijn, u hoeft alleen "anoniem" in te voeren als gebruikersnaam (loginnaam). In dit geval wordt het wachtwoord ofwel helemaal niet ingevoerd, of u kunt het woord "gast" als wachtwoord invoeren, of uw echte naam of uw e-mailadres.

Triviale FTP

Trivial File Transfer Protocol (TFTP) is een van de eenvoudigste protocollen die worden gebruikt voor het overbrengen van bestanden. Het verschilt van FTP doordat het geen registratie met een externe computer vereist om bestanden over te zetten. De gebruiker voert eenvoudig een verzoek voor bestandsoverdracht in door de naam van de externe computer op te geven. Tegelijkertijd genereert TFTP UDP-berichten die naar een externe machine worden verzonden en via welke het bestand wordt overgedragen. Wanneer de overdracht is voltooid, sturen sommige TFTP-versies een melding naar de gebruiker. Merk op dat veel versies van TCP/IP-software voor Windows geen TFTP-ondersteuning bevatten.

SMTP

Simple Mail Transfer Protocol (SMTP) ondersteunt e-mail op internet en andere netwerken. Omdat de methoden voor het verzenden van e-mail per besturingssysteem verschillen, gebruiken veel LAN's geen SMTP, maar wordt het gebruikt om e-mail via internet te verzenden.
Het internet (en de meeste grote bedrijfsnetwerken) is gebouwd op UNIX-systemen, met SMTP als het standaardprotocol voor e-mailoverdracht. Op UNIX-systemen wordt SMTP ondersteund door een programma genaamd sendmail. Gebruikers hebben geen directe interactie met sendmail, maar gebruiken verschillende e-mailtoepassingen. Deze programma's wisselen op hun beurt berichten uit met sendmail.
Pakketten voor het werken met e-mail in de Windows-omgeving zijn gebaseerd op het gebruik van verschillende protocollen, waaronder SMTP. Veel geavanceerde mailsystemen hebben ingebouwde ondersteuning voor SMTP, waarmee u berichten kunt uitwisselen met wereldwijde TCP/IP-netwerken.

Het internet, dat een netwerk van netwerken is en een groot aantal verschillende lokale, regionale en bedrijfsnetwerken verenigt, functioneert en ontwikkelt zich dankzij het gebruik van een enkel TCP/IP-protocol voor gegevensoverdracht. De term TCP/IP omvat de namen van twee protocollen:

Transmission Control Protocol (TCP) - transportprotocol;

Internet Protocol (IP) is een routeringsprotocol.

Routeringsprotocol. Met het IP-protocol kan informatie worden overgedragen tussen computers op een netwerk. Laten we de werking van dit protocol bekijken naar analogie met de overdracht van informatie via de gewone post. Om ervoor te zorgen dat de brief zijn bestemming bereikt, worden het adres van de ontvanger (aan wie de brief wordt verzonden) en het adres van de afzender (van wie de brief wordt verzonden) op de envelop vermeld.

Evenzo wordt informatie die via het netwerk wordt verzonden "verpakt in een envelop" waarop de IP-adressen van de ontvanger- en zendercomputers zijn geschreven, bijvoorbeeld "Aan: 198.78.213.185", "Van: 193.124.5.33". De inhoud van een envelop wordt in computertaal een IP-pakket genoemd en is een verzameling bytes.

Bij het doorsturen van gewone brieven worden ze eerst afgeleverd bij het postkantoor dat zich het dichtst bij de afzender bevindt en vervolgens via een reeks postkantoren naar het postkantoor dat zich het dichtst bij de ontvanger bevindt. Bij tussenpostkantoren worden de brieven gesorteerd, dat wil zeggen er wordt bepaald naar welk volgend postkantoor de ene of de andere brief gestuurd moet worden.

Op weg naar de doelcomputer passeren IP-pakketten ook tal van tussenliggende internetservers waarop de routeringsbewerking wordt uitgevoerd. Als gevolg van routering worden IP-pakketten van de ene internetserver naar de andere geleid, waarbij ze geleidelijk de ontvangende computer naderen.

Internet Protocol (IP) zorgt voor routering van IP-pakketten, dat wil zeggen, de levering van informatie van de verzendende computer naar de ontvangende computer.

Bepaling van de route voor het doorgeven van informatie. De "geografie" van internet verschilt aanzienlijk van de geografie die we gewend zijn. De snelheid waarmee informatie wordt verkregen, hangt niet af van de afgelegen ligging van de webserver, maar van het aantal tussenliggende servers en de kwaliteit van de communicatielijnen (hun bandbreedte) waarmee informatie van knooppunt naar knooppunt wordt verzonden.

Het is vrij eenvoudig om kennis te maken met de route van informatiepassage op internet. Met een speciaal programma tracert.exe, dat bij Windows wordt geleverd, kunt u traceren via welke servers en met welke vertraging informatie van de geselecteerde internetserver naar uw computer wordt verzonden.

Laten we eens kijken hoe de toegang tot informatie in het "Moskou"-gedeelte van internet tot een van de meest populaire zoekservers van het Russische internet www.rambler.ru wordt gerealiseerd.

Bepalen van de route van informatiepassage

1. Maak verbinding met internet, voer de opdracht [Programma's-MS-DOS-sessie] in.

2. Voer in het MS-DOS-sessievenster bij de systeemprompt een opdracht in.

3. Na een tijdje verschijnt er een spoor van informatieoverdracht, dat wil zeggen een lijst met knooppunten waarmee informatie naar uw computer wordt verzonden, en het tijdstip van overdracht tussen knooppunten.

Routetracering informatieoverdracht toont aan dat de www.rambler.ru-server zich op een "afstand" van 7 hops van ons bevindt, dat wil zeggen dat informatie wordt verzonden via zes intermediaire internetservers (via de servers van de Moskouse providers MTU-Inform en Demos). De snelheid van informatieoverdracht tussen knooppunten is vrij hoog; één "hop" duurt 126 tot 138 ms.

Transportprotocol... Laten we ons nu voorstellen dat we een manuscript van meerdere pagina's per post moeten verzenden, maar de post accepteert geen pakketten of pakketten. Het idee is simpel: als een manuscript niet in een gewone postenvelop past, moet het in vellen uit elkaar worden gehaald en in meerdere enveloppen worden verzonden. In dit geval moeten de bladen van het manuscript worden genummerd, zodat de ontvanger weet in welke volgorde deze bladen later aan elkaar worden gekoppeld.

Op internet doet zich een vergelijkbare situatie vaak voor wanneer computers grote bestanden uitwisselen. Als u zo'n bestand als geheel verzendt, kan het het communicatiekanaal voor een lange tijd "verstoppen", waardoor het ontoegankelijk wordt voor het verzenden van andere berichten.

Om dit te voorkomen, is het op de verzendende computer noodzakelijk om een ​​groot bestand in kleine delen te splitsen, deze te nummeren en in afzonderlijke IP-pakketten naar de ontvangende computer te transporteren. Op de ontvangende computer moet u het bronbestand uit de afzonderlijke delen in de juiste volgorde samenstellen.

Transmission Control Protocol (TCP), een transportprotocol, zorgt voor het splitsen van bestanden in IP-pakketten tijdens verzending en het samenstellen van bestanden tijdens ontvangst.

Het bepalen van het tijdstip van uitwisseling van IP-pakketten. Het tijdstip waarop IP-pakketten worden uitgewisseld tussen de lokale computer en de internetserver kan worden bepaald met behulp van het ping-hulpprogramma dat wordt meegeleverd met het Windows-besturingssysteem. Het hulpprogramma verzendt vier IP-pakketten naar het opgegeven adres en toont de totale verzend- en ontvangsttijd voor elk pakket

73. Zoeken naar informatie op internet.

Er is een grotendeels terechte mening dat het internet tegenwoordig "alles heeft" en dat het enige probleem is hoe u de informatie kunt vinden die u nodig hebt. De zeer open architectuur van het web draagt ​​ertoe bij dat het elke centralisatie ontbeert en de meest waardevolle gegevens voor u, waar u tevergeefs naar op zoek bent over de hele wereld, zich mogelijk op een server in dezelfde stad als u bevinden. Er zijn 2 complementaire benaderingen voor het verzamelen van informatie over internetbronnen: indexen maken en catalogi maken:

In de eerste methode, krachtig zoekservers ze 'zoeken' voortdurend op het internet en creëren en vullen databases aan met informatie over welke documenten op het web bepaalde trefwoorden bevatten. In werkelijkheid vindt de zoekopdracht dus niet plaats op de internetservers, wat technisch niet realiseerbaar zou zijn, maar in de database van de zoekmachine, en het ontbreken van geschikte informatie die op verzoek wordt gevonden, betekent niet dat deze niet op het web staat - u kan proberen een andere zoekfunctie of brondirectory te gebruiken. Zoekmachinedatabases worden niet alleen automatisch aangevuld. Elke grote zoekmachine heeft de mogelijkheid om uw site te indexeren en toe te voegen aan de database. Het voordeel van de zoekmachine is het gebruiksgemak, het nadeel is de lage mate van selectie van documenten op aanvraag.

In het tweede geval is de server georganiseerd als: bibliotheekcatalogus die een hiërarchie van secties en subsecties bevat, waarin links naar documenten zijn opgeslagen die overeenkomen met het onderwerp van de subsectie. De catalogus wordt meestal door de gebruikers zelf aangevuld na controle van de door hen ingevoerde gegevens door de serveradministratie. De bronnencatalogus is altijd beter geordend en gestructureerd, maar het kost tijd om de juiste categorie te vinden, die ook niet altijd gemakkelijk te identificeren is. Bovendien is de grootte van een directory meestal kleiner dan het aantal sites dat door een zoekmachine wordt geïndexeerd.

Werken met zoekmachines. Wanneer u de hoofdpagina van de zoekserver betreedt, typt u uw zoekopdracht in het invoerveld in de vorm van een reeks trefwoorden en drukt u op Enter of op de startknop voor zoeken.

Verzoeken kunnen alle woorden bevatten, bovendien is het niet nodig om voor hoofdletters en verbuigingen te zorgen - bijvoorbeeld de vragen "abstract over filosofie" en "filosofie abstract" zijn redelijk correct.

Moderne zoekmachines begrijpen natuurlijke taal goed genoeg, maar veel van hen behouden geavanceerde of speciale zoekmogelijkheden waarmee naar woorden kan worden gezocht op masker, waarbij zoekwoorden worden gecombineerd met logische bewerkingen "AND", "OF", enz.

Na het voltooien van een databasezoekopdracht, geeft de server de eerste batch van 10 of meer documenten weer die trefwoorden bevatten. Naast de link zijn er meestal meerdere tekstregels die het document of alleen het begin ervan beschrijven. Door koppelingen in een nieuw of hetzelfde browservenster te openen, kunt u naar de geselecteerde documenten gaan en met de regel met koppelingen onder aan de pagina kunt u naar het volgende deel van de documenten gaan. Deze regel ziet er ongeveer zo uit:

Verschillende servers sorteren de gevonden documenten op verschillende manieren - op de datum van aanmaak, op de aanwezigheid van het document, op de aanwezigheid in het document van alle of een deel van de zoekwoorden ( relevantie), kunt u op sommige servers uw zoekopdracht verfijnen door de categorie van het document dat u zoekt op de hoofdpagina te selecteren - als u bijvoorbeeld zoekt naar "blikjes" in de categorie "zakelijke wereld", vindt u nauwelijks informatie over conservenblikken.

Een van de populaire manieren van zoeken in de Russische taal zijn servers index, poort en wandelaar het indexeren van tienduizenden servers en tientallen miljoenen documenten. Van buitenlandse servers zijn populair Altavista, Opwinden, Hotbot, Lycos, Webcrawler, OpenText.

Ten slotte zijn er veel pagina's op internet voor: meta zoeken waarmee u meerdere populaire zoekmachines tegelijk kunt openen met dezelfde zoekopdracht - zie bijvoorbeeld pagina's http://www.find.ru/ of http://www.rinet.ru/buki/.

Werken met resourcedirectory's. Bij het betreden van de hoofdpagina van de catalogus, bevinden we ons in een uitgebreid menu of tabel voor het selecteren van categorieën, die elk geneste subcategorieën kunnen bevatten. Er is hier geen standaard, maar toch lijken de directorystructuren erg op elkaar, overal vind je secties "business" of "business world", "computers", "programmeren" of "Internet", "humor" of "hobby's", enz. ... ... Als u door de categorieën bladert, kunt u links naar specifieke documenten vinden, die, net als bij een zoekmachine, in gedeelten worden uitgegeven en vergezeld gaan van korte informatie.

Tegenwoordig zijn er veel grote catalogi met tienduizenden links, van binnenlandse catalogi die men kan noemen http://www.list.ru/, http://www.weblist.ru/, http://www.stars.ru/, http://www.au.ru/, http://www.ru/, http://www.ulitka.ru/, en uit het buitenland - Yahoo, Magellaan.

Vaak is er in de catalogus ook een formulier om op trefwoorden te zoeken tussen de documenten die erin zijn ingevoerd.

Zoek regels. Een paar eenvoudige tips voor het zoeken op internet.

definieer vooraf duidelijk het onderwerp van de zoekopdracht, trefwoorden en de tijd die u aan deze zoekopdracht wilt besteden; kies een zoekserver - links naar de beste zijn handig om in Favorieten te bewaren;

wees niet bang voor natuurlijke taal, maar controleer de spelling van woorden, bijvoorbeeld met Microsoft Word;

gebruik alleen hoofdletters in namen en titels. Veel zoekmachines zullen het verzoek “abstract” correct verwerken, maar niet “abstract”;

Laten we aannemen dat u niet vloeiend bent in netwerktechnologieën en niet eens de basiskennis kent. Maar je kreeg een taak: zo snel mogelijk een informatienetwerk opbouwen in een kleine onderneming. Je hebt geen tijd of zin om dikke Talmoeds te bestuderen over netwerkontwerp, instructies voor het gebruik van netwerkapparatuur en je te verdiepen in netwerkbeveiliging. En, belangrijker nog, je hebt in de toekomst geen wens om een ​​professional op dit gebied te worden. Dan is dit artikel iets voor jou.

Het tweede deel van dit artikel behandelt de praktische toepassing van de basisprincipes die hier worden beschreven: Notes on Cisco Catalyst: VLAN Configuration, Password Reset, IOS Flashing

De protocolstack begrijpen

De taak is om informatie van punt A naar punt B over te brengen. Het kan continu worden verzonden. Maar de taak wordt ingewikkelder als het nodig is om informatie tussen punten A . over te dragen<-->B en A<-->C over hetzelfde fysieke kanaal. Als informatie continu wordt verzonden, zal C, wanneer hij informatie naar A wil verzenden, moeten wachten tot B de verzending beëindigt en het communicatiekanaal vrijgeeft. Dit mechanisme voor informatieoverdracht is erg onhandig en onpraktisch. En om dit probleem op te lossen, werd besloten om de informatie in porties te verdelen.

Voor de ontvanger moeten deze delen tot één geheel worden samengevoegd om de informatie te ontvangen die van de afzender is gekomen. Maar op de ontvanger A zien we nu delen van informatie van zowel B als C door elkaar gehaald. Dit betekent dat aan elk deel een identificatienummer moet worden toegevoegd zodat de ontvanger A de informatiedelen van B kan onderscheiden van de informatiedelen van C en deze delen in het oorspronkelijke bericht kan verzamelen. Vanzelfsprekend moet de ontvanger weten waar en in welke vorm de afzender identificatiegegevens aan de oorspronkelijke informatie heeft toegekend. En daarvoor moeten ze bepaalde regels ontwikkelen voor het vormen en schrijven van identificatiegegevens. Verder zal het woord "regel" worden vervangen door het woord "protocol".

Om aan de behoeften van moderne consumenten te voldoen, is het noodzakelijk om verschillende soorten identificatie-informatie tegelijk te specificeren. En het is ook vereist om de verzonden delen van informatie te beschermen tegen zowel willekeurige interferentie (tijdens verzending via communicatielijnen) als tegen opzettelijke sabotage (hacking). Hiervoor wordt een deel van de verzonden informatie aangevuld met een aanzienlijke hoeveelheid speciale, service-informatie.

Het Ethernet-protocol bevat het NIC-nummer van de afzender (MAC-adres), het NIC-nummer van de ontvanger, het type gegevens dat wordt verzonden en de rechtstreeks verzonden gegevens. Het stukje informatie dat is samengesteld volgens het Ethernet-protocol wordt een frame genoemd. Er wordt aangenomen dat er geen netwerkadapters zijn met hetzelfde nummer. De netwerkapparatuur haalt de verzonden gegevens uit het frame (hardware of software) en voert verdere verwerking uit.

In de regel worden de geëxtraheerde gegevens op hun beurt gevormd in overeenstemming met het IP-protocol en hebben ze een ander type identificatie-informatie - het ip-adres van de ontvanger (een 4-byte-nummer), het ip-adres van de afzender en gegevens. En ook een heleboel andere noodzakelijke service-informatie. Gegevens die volgens het IP-protocol worden gegenereerd, worden pakketten genoemd.

Vervolgens worden de gegevens uit het pakket gehaald. Maar zelfs deze gegevens zijn in de regel nog geen oorspronkelijk verzonden gegevens. Ook dit stukje informatie wordt volgens een bepaald protocol samengesteld. Het meest gebruikte protocol is TCP. Het bevat identificatie-informatie zoals de poort van de afzender (een nummer van twee bytes) en de bronpoort, evenals gegevens en service-informatie. De geëxtraheerde gegevens van TCP zijn in de regel de gegevens die het programma op computer B naar het "ontvangende programma" op computer A heeft gestuurd.

De complexiteit van de protocollen (in dit geval TCP over IP over Ethernet) wordt de protocolstack genoemd.

ARP: Protocol voor adresresolutie

Er zijn netwerken van klasse A, B, C, D en E. Ze verschillen in het aantal computers en het aantal mogelijke netwerken/subnetten daarin. Voor de eenvoud, en als het meest voorkomende geval, zullen we alleen een klasse C-netwerk beschouwen, waarvan het IP-adres begint met 192.168.1. Het volgende nummer is het subnetnummer, gevolgd door het nummer van de netwerkapparatuur. Een computer met een IP-adres van 192.168.30.110 wil bijvoorbeeld informatie verzenden naar een andere computer met nummer 3, die zich in hetzelfde logische subnet bevindt. Dit betekent dat het ip-adres van de ontvanger zal zijn: 192.168.30.3

Het is belangrijk om te begrijpen dat een informatienetwerkknooppunt een computer is die is verbonden via één fysiek kanaal met schakelapparatuur. Die. als we "naar believen" gegevens van de netwerkadapter verzenden, dan hebben ze één manier - ze komen uit het andere uiteinde van het getwiste paar. We kunnen absoluut alle gegevens verzenden die zijn gevormd volgens elke regel die we hebben uitgevonden, zonder het ip-adres, het mac-adres of andere kenmerken op te geven. En als dit andere uiteinde is aangesloten op een andere computer, kunnen we ze daarheen brengen en interpreteren zoals we willen. Maar als dit andere uiteinde is aangesloten op de switch, dan moet in dit geval het informatiepakket worden gevormd volgens strikt gedefinieerde regels, alsof het de switch instructies geeft over wat hij vervolgens met dit pakket moet doen. Als het pakket correct is gevormd, stuurt de switch het verder, naar een andere computer, zoals aangegeven in het pakket. Dan zal de switch dit pakket uit zijn RAM verwijderen. Maar als het pakket niet correct is gevormd, d.w.z. de instructies erin waren onjuist, dan "sterft" het pakket, d.w.z. de switch zal het nergens heen sturen, maar zal het onmiddellijk uit zijn RAM verwijderen.

Om informatie naar een andere computer over te dragen, moeten drie identificatiewaarden worden opgegeven in het verzonden informatiepakket - mac-adres, ip-adres en poort. Relatief gezien is een poort een nummer dat het besturingssysteem geeft aan elk programma dat gegevens naar het netwerk wil sturen. Het ip-adres van de ontvanger wordt ingevoerd door de gebruiker, of het programma ontvangt het zelf, afhankelijk van de specifieke kenmerken van het programma. Het mac-adres blijft onbekend, d.w.z. het netwerkadapternummer van de computer van de ontvanger. Om de benodigde gegevens te verkrijgen, wordt een "broadcast"-verzoek verzonden, samengesteld volgens het zogenaamde "ARP Address Resolution Protocol". Hieronder ziet u de structuur van een ARP-pakket.

Nu hoeven we niet de waarden van alle velden in de bovenstaande afbeelding te weten. Laten we alleen bij de belangrijkste stilstaan.

De velden bevatten het ip-adres van de bron en het ip-adres van de bestemming, evenals het mac-adres van de bron.

Het veld Ethernet Destination Address is gevuld met enen (ff: ff: ff: ff: ff: ff). Zo'n adres wordt een broadcastadres genoemd en zo'n buderframe wordt naar alle "interfaces op de kabel" gestuurd, d.w.z. alle computers die op de switch zijn aangesloten.

De switch, die zo'n broadcastframe heeft ontvangen, stuurt het naar alle computers op het netwerk, alsof hij iedereen aanspreekt met de vraag: "Als u de eigenaar bent van dit ip-adres (bestemmings-ip-adres), vertel me dan alstublieft uw mac-adres. " Wanneer een andere computer zo'n ARP-verzoek ontvangt, vergelijkt deze het IP-adres van de bestemming met dat van hemzelf. En als het overeenkomt, dan voegt de computer, in plaats van de eenheden, zijn mac-adres in, verwisselt het ip- en mac-adres van de bron en bestemming, verandert wat service-informatie en stuurt het pakket terug naar de switch, en dat terug naar de originele computer, de initiator van het ARP-verzoek.

Zo leert uw computer het mac-adres van een andere computer waarnaar u gegevens wilt verzenden. Als er meerdere computers op het netwerk zijn die reageren op dit ARP-verzoek, dan krijgen we een "ip-adresconflict". In dit geval is het noodzakelijk om het ip-adres op de computers te wijzigen, zodat het netwerk niet dezelfde ip-adressen heeft.

Netwerken bouwen

De taak van het bouwen van netwerken

In de praktijk is het in de regel vereist om een ​​netwerk te bouwen waarvan het aantal computers minstens honderd zal zijn. En afgezien van functies voor het delen van bestanden, moet ons netwerk veilig en gemakkelijk te beheren zijn. Bij het bouwen van een netwerk zijn er dus drie eisen te onderscheiden:

1. Beheersgemak. Als accountant Lida wordt overgeplaatst naar een ander kantoor, heeft ze toch toegang nodig tot de computers van accountants Anna en Yulia. En met de verkeerde opbouw van zijn informatienetwerk kan de beheerder het moeilijk krijgen om Lida toegang te geven tot de computers van andere accountants in haar nieuwe huis.
2. Veiligheid. Om de veiligheid van ons netwerk te waarborgen, moeten de toegangsrechten tot informatiebronnen worden afgebakend. Ook moet het netwerk worden beschermd tegen bedreigingen van openbaarmaking, integriteit en denial of service. Lees meer in het boek "Attack on the Internet" van auteur Ilya Davidovich Medvedovsky, hoofdstuk "Basic concepts of computer security".
3. Netwerk snelheid. Bij het bouwen van netwerken is er een technisch probleem: de afhankelijkheid van de transmissiesnelheid van het aantal computers in het netwerk. Hoe meer computers, hoe lager de snelheid. Met een groot aantal computers kunnen de netwerkprestaties zo traag worden dat het onaanvaardbaar wordt voor de klant.

Wat zorgt ervoor dat de netwerksnelheid vertraagt ​​bij een groot aantal computers? - de reden is simpel: vanwege het grote aantal broadcast messages (AL). AL is een bericht dat, wanneer het bij de switch aankomt, naar alle hosts op het netwerk wordt verzonden. Of, grofweg, alle computers op je subnet. Als er 5 computers in het netwerk zijn, ontvangt elke computer 4 AL. Als het er 200 zijn, ontvangt elke computer in zo'n groot netwerk 199 AL.

Er zijn veel toepassingen, softwaremodules en diensten die voor hun werk broadcastberichten naar het netwerk sturen. Beschreven in de ARP-clausule: het adresbepalingsprotocol is slechts een van de vele AL's die door uw computer naar het netwerk worden verzonden. Als u bijvoorbeeld Network Neighborhood (Windows OS) binnengaat, verzendt uw computer meerdere AL's met speciale informatie die is gegenereerd met behulp van het NetBios-protocol om het netwerk te scannen op computers die zich in dezelfde werkgroep bevinden. Vervolgens tekent het besturingssysteem de gevonden computers in het venster Netwerkomgeving en kunt u ze zien.

Het is ook vermeldenswaard dat uw computer tijdens het scanproces met een bepaald programma niet één enkel broadcastbericht verzendt, maar meerdere, bijvoorbeeld om virtuele sessies met externe computers tot stand te brengen of voor andere systeembehoeften veroorzaakt door softwareproblemen. implementaties van deze applicatie. Zo wordt elke computer in het netwerk om te communiceren met andere computers gedwongen om veel verschillende AL te verzenden, waardoor het communicatiekanaal wordt geladen met informatie die de eindgebruiker niet nodig heeft. Zoals de praktijk laat zien, kunnen omroepberichten in grote netwerken een aanzienlijk deel van het verkeer uitmaken, waardoor het voor de gebruiker zichtbare werk van het netwerk wordt vertraagd.

Virtuele lokale netwerken

Om het eerste en derde probleem op te lossen, evenals om het tweede probleem op te lossen, wordt het mechanisme van het opdelen van het lokale netwerk in kleinere netwerken als het ware veel gebruikt, afzonderlijke lokale netwerken (Virtual Local Area Network). Een VLAN is grofweg een lijst met poorten op een switch die tot hetzelfde netwerk behoren. "One" in de zin dat het andere VLAN een lijst met poorten zal bevatten die bij een ander netwerk horen.

In feite is het creëren van twee VLAN's op één switch gelijk aan het kopen van twee switches, d.w.z. het maken van twee VLAN's is als het splitsen van een switch in twee. Zo is een netwerk van honderd computers verdeeld in kleinere netwerken, van 5-20 computers - in de regel komt dit aantal overeen met de fysieke locatie van computers voor de noodzaak van het delen van bestanden.

• Door het netwerk op te splitsen in VLAN's wordt beheergemak bereikt. Dus wanneer de accountant Lida naar een ander kantoor verhuist, hoeft de beheerder alleen de poort van het ene VLAN te verwijderen en aan het andere toe te voegen. Dit wordt in meer detail besproken in VLAN's, theorie.
• VLAN's helpen bij het oplossen van een van de vereisten voor netwerkbeveiliging, namelijk de afbakening van netwerkbronnen. Zo kan een leerling uit het ene klaslokaal niet binnendringen in de computers van een ander klaslokaal of de computer van de rector, omdat ze zitten eigenlijk op verschillende netwerken.
• Omdat ons netwerk is opgesplitst in VLAN's, d.w.z. op kleine "achtige netwerken" verdwijnt het probleem met broadcastberichten.

VLAN's, theorie

Misschien is de zin "voor een beheerder is het voldoende om een ​​poort van het ene VLAN te verwijderen en aan het andere toe te voegen" onbegrijpelijk, dus ik zal het in meer detail uitleggen. De poort is in dit geval geen nummer dat door het besturingssysteem aan de toepassing wordt gegeven, zoals beschreven in de sectie Protocolstack, maar een socket (plaats) waar u een RJ-45-connector kunt aansluiten (invoegen). Zo'n connector (dwz een kabelschoentje) wordt bevestigd aan beide uiteinden van een 8-aderige draad die een getwist paar wordt genoemd. De afbeelding toont een Cisco Catalyst 2950C-24 24-poorts switch:
Zoals vermeld in de ARP-clausule: protocol voor adresbepaling, is elke computer via één fysiek kanaal op het netwerk aangesloten. Die. een 24-poorts switch kan 24 computers aansluiten. Een twisted pair doordringt fysiek alle gebouwen van de onderneming - alle 24 draden van deze switch lopen naar verschillende kantoren. Stel bijvoorbeeld dat 17 draden gaan en verbinding maken met 17 computers in de klas, 4 draden gaan naar het speciale afdelingskantoor en de overige 3 draden gaan naar het onlangs gerenoveerde, nieuwe boekhoudkantoor. En de accountant Lida werd vanwege bijzondere verdiensten naar dit kantoor overgeplaatst.

Zoals hierboven vermeld, kunnen VLAN's worden weergegeven als een lijst met poorten die tot het netwerk behoren. Onze switch had bijvoorbeeld drie VLAN's, d.w.z. drie lijsten opgeslagen in het flashgeheugen van de schakelaar. In de ene lijst stonden de nummers 1, 2, 3 ... 17, in de andere 18, 19, 20, 21 en in de derde 22, 23 en 24. De computer van Lidin was voorheen aangesloten op de 20e poort. En dus verhuisde ze naar een ander kantoor. Ze sleepten haar oude computer naar een nieuw kantoor, of ze ging aan een nieuwe computer zitten - het maakt niet uit. Het belangrijkste is dat haar computer was aangesloten met een twisted pair-kabel, waarvan het andere uiteinde in poort 23 van onze switch wordt gestoken. En zodat ze vanaf haar nieuwe plek nog steeds bestanden naar haar collega's kan sturen, moet de beheerder het nummer 20 van de tweede lijst verwijderen en het nummer 23 toevoegen. Merk op dat één poort tot slechts één VLAN kan behoren, maar we zullen deze regel overtreden aan het einde van deze paragraaf.

Ik zal ook opmerken dat bij het wijzigen van het VLAN-lidmaatschap van een poort de beheerder de draden in de switch niet hoeft te "porren". Bovendien hoeft hij niet eens op te staan. Omdat de computer van de beheerder is aangesloten op de 22e poort, met behulp waarvan hij de switch op afstand kan bedienen. Natuurlijk kan vanwege de speciale instellingen, die later worden besproken, alleen de beheerder de switch beheren. Voor informatie over het configureren van VLAN's, zie de VLAN's, Praktijkparagraaf [in het volgende artikel].

Zoals je waarschijnlijk hebt gemerkt, heb ik in eerste instantie (in de sectie Netwerken bouwen) gezegd dat er minimaal 100 computers in ons netwerk zullen zijn, maar er kunnen slechts 24 computers op de switch worden aangesloten. Natuurlijk zijn er switches met veel poorten. Maar er zijn nog meer computers in het bedrijfs-/ondernemingsnetwerk. En om oneindig veel computers op een netwerk aan te sluiten, worden switches met elkaar verbonden via de zogenaamde trunkpoort. Bij het configureren van de switch kan elk van de 24 poorten worden gedefinieerd als een trunkpoort. En er kan een willekeurig aantal trunkpoorten op de switch zijn (maar het is redelijk om er niet meer dan twee te maken). Als een van de poorten is gedefinieerd als trunk, dan vormt de switch alle informatie die erop wordt ontvangen in speciale pakketten, met behulp van het ISL- of 802.1Q-protocol, en stuurt deze pakketten naar de trunkpoort.

Alle informatie die binnenkwam, ik bedoel, alle informatie die vanuit de andere havens naar hem toe kwam. En het 802.1Q-protocol wordt ingevoegd in de protocolstack tussen Ethernet en het protocol waarmee de gegevens zijn gegenereerd, dat dit frame draagt.

In dit voorbeeld, zoals je waarschijnlijk hebt gemerkt, zit de beheerder in hetzelfde kantoor met Lida, omdat: verdraaide tijd van poorten 22, 23 en 24 leidt naar dezelfde kast. De 24e poort is geconfigureerd als een trunkpoort. En de schakelaar zelf zit in de achterkamer, naast het oude accountantskantoor en met een auditorium met 17 computers.

Het twisted pair dat van de 24e poort naar het kantoor naar de beheerder gaat, is verbonden met een andere switch, die op zijn beurt is verbonden met de router, wat in de volgende hoofdstukken zal worden besproken. Andere switches die andere 75 computers aansluiten en zich in andere achterkamers van de onderneming bevinden - ze hebben in de regel allemaal één trunkpoort die via twisted pair of glasvezel is verbonden met de hoofdswitch, die zich op kantoor bij de beheerder bevindt.

Hierboven werd al gezegd dat het soms verstandig is om twee trunkpoorten te maken. De tweede trunkpoort wordt vervolgens gebruikt om het netwerkverkeer te analyseren.

Dit is ongeveer hoe grote bedrijfsnetwerken eruit zagen in de dagen van de Cisco Catalyst 1900-switch. Je hebt waarschijnlijk twee grote nadelen van dergelijke netwerken opgemerkt. Ten eerste veroorzaakt het gebruik van een trunk-poort enkele problemen en zorgt het voor onnodig werk bij het configureren van apparatuur. En ten tweede, en vooral, stel dat ons 'soort netwerken' van accountants, economen en dispatchers één database voor drie willen hebben. Ze willen dat dezelfde accountant de wijzigingen in de database kan zien die de econoom of dispatcher een paar minuten geleden heeft aangebracht. Om dit te doen, moeten we een server maken die beschikbaar is voor alle drie de netwerken.

Zoals vermeld in het midden van deze paragraaf, kan een poort zich maar in één VLAN bevinden. En dit geldt echter alleen voor switches van de Cisco Catalyst 1900-serie en ouder en voor sommige jongere modellen, zoals de Cisco Catalyst 2950. Voor andere switches, met name de Cisco Catalyst 2900XL, kan deze regel worden overtreden. Bij het configureren van poorten in dergelijke switches, kan elke poort vijf werkingsmodi hebben: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk en 802.1Q Trunk. De tweede manier van werken is precies wat we nodig hebben voor de bovenstaande taak - om toegang te geven tot de server vanuit drie netwerken tegelijk, d.w.z. laat de server tegelijkertijd tot drie netwerken behoren. Dit wordt ook wel het oversteken of taggen van VLAN's genoemd. In dit geval kan het aansluitschema als volgt zijn.

De TCP / IP-protocolstack is de alfa en omega van internet en u moet niet alleen het model kennen, maar ook begrijpen hoe de stapel werkt.

We hebben de classificatie, netwerkstandaarden en het OSI-model bedacht. Laten we het nu hebben over de stapel op basis waarvan het wereldwijde systeem van verenigde computernetwerken, het internet, is gebouwd.

TCP / IP-model

Deze stapel is oorspronkelijk gemaakt om grote computers in universiteiten te verbinden via point-to-point telefoonlijnen. Maar toen nieuwe technologieën opkwamen, broadcast (Ethernet) en satelliet, werd het noodzakelijk om TCP/IP aan te passen, wat een hele opgave bleek te zijn. Daarom verscheen samen met OSI het TCP/IP-model.

Het model beschrijft hoe het nodig is om netwerken te bouwen op basis van verschillende technologieën om de TCP / IP-protocolstack erin te laten werken.

De tabel vergelijkt de OSI- en TCP/IP-modellen. Dit laatste omvat 4 niveaus:

1. De laagste, netwerkinterfacelaag, biedt interactie met netwerktechnologieën (Ethernet, Wi-Fi, enz.). Het is de eenwording van de functies van de link en fysieke lagen van OSI.
2. internetniveau is hoger en heeft qua taken iets gemeen met de netwerklaag van het OSI-model. Het biedt zoeken naar de beste route, inclusief het oplossen van problemen met het netwerk. Het is op dit niveau dat de router werkt.
3. Vervoer is verantwoordelijk voor de communicatie tussen processen op verschillende computers, evenals voor de levering van de verzonden informatie zonder duplicatie, verlies en fouten, in de vereiste volgorde.
4. Toegepast gecombineerd in zichzelf 3 lagen van het OSI-model: sessie, presentatie en toepassing. Dat wil zeggen, het voert functies uit zoals het onderhouden van een communicatiesessie, het transformeren van protocollen en informatie, evenals interactie tussen gebruikers en netwerken.

Soms proberen experts beide modellen te combineren tot iets gemeenschappelijks. Hieronder is bijvoorbeeld een weergave van vijf niveaus van symbiose van de auteurs van "Computer Networks" E. Tanenbaum en D. Weatherall:

Het OSI-model heeft een goede theoretische achtergrond, maar er worden geen protocollen gebruikt. Het TCP/IP-model is anders: protocollen worden veel gebruikt, maar het model is alleen geschikt voor het beschrijven van netwerken op basis van TCP/IP.

Verwar ze niet:

• TCP/IP is de protocolstack die de ruggengraat van internet vormt.
• Het OSI-model (Basic Open Systems Interconnection Reference Model) is geschikt voor het beschrijven van een grote verscheidenheid aan netwerken.

TCP / IP-protocolstack

Laten we elk niveau in meer detail bekijken.

De onderste laag van netwerkinterfaces omvat Ethernet, Wi-Fi en DSL (modem). Deze netwerktechnologieën maken formeel geen deel uit van de stack, maar zijn van groot belang voor de werking van het internet als geheel.

Het belangrijkste netwerklaagprotocol is IP (Internet Protocol). Het is een gerouteerd protocol waarvan netwerkadressering (IP-adres) een onderdeel is. Aanvullende protocollen zoals ICMP, ARRP en DHCP werken hier ook. Ze laten de netwerken werken.

Op transportniveau is er TCP - een protocol dat datatransmissie biedt met een leveringsgarantie, en UDP - een protocol voor snelle datatransmissie, maar niet langer gegarandeerd.

De applicatielaag is HTTP (voor het web), SMTP (e-mailoverdracht), DNS (vriendelijke domeinnamen toewijzen aan IP-adressen), FTP (bestandsoverdracht). Er zijn meer protocollen op de applicatielaag van de TCP / IP-stack, maar deze kunnen de belangrijkste worden genoemd om te overwegen.

Onthoud dat de TCP / IP-protocolstack de communicatiestandaarden tussen apparaten definieert en de internetwerk- en routeringsconventies bevat.