Implementering av internettarbeid ved hjelp av TCP/IP
-Flerlags TCP / IP stackstruktur
Det er definert 4 lag i TCP/IP-stakken (Figur 5.5). Hvert av disse nivåene bærer en viss byrde for å løse hovedoppgaven - organiseringen av pålitelig og effektiv drift av et sammensatt nettverk, hvorav deler er bygget på grunnlag av forskjellige nettverksteknologier.
Ris. 5.5.Lagdelt arkitektur av TCP / IP-stakken
- Nivå på sammenkobling
Kjernen i all arkitektur er samvirkende nivå, som implementerer konseptet med å overføre pakker i forbindelsesløs modus, det vil si på en datagram måte. Det er dette nivået som gir muligheten til å flytte pakker over nettverket ved å bruke ruten som er mest rasjonell for øyeblikket. Dette laget blir også referert til som internettlaget, og indikerer dermed dets hovedfunksjon - overføring av data over et sammenkoblet nettverk.
Hovednettverkslagsprotokollen (i form av OSI-modellen) i stabelen er Internet Protocol (IP). Denne protokollen ble opprinnelig designet som en pakkeoverføringsprotokoll i sammenkoblede nettverk, bestående av et stort antall lokale nettverk forent av både lokale og globale forbindelser... Derfor fungerer IP-protokollen godt i nettverk med komplekse topologier, rasjonelt ved å bruke tilstedeværelsen av undersystemer i dem og økonomisk utgifter gjennomstrømning lavhastighets kommunikasjonslinjer. Siden IP er en datagramprotokoll, garanterer den ikke levering av pakker til destinasjonen, men den prøver å gjøre det.
- Hovednivå
Siden det ikke opprettes noen tilkoblinger på nettverkslaget, er det ingen garanti for at alle pakker kommer i god behold eller kommer i samme rekkefølge som de ble sendt. Denne oppgaven – å sikre pålitelig informasjonskommunikasjon mellom to endenoder – løses av hovednivå TCP / IP-stack, også kalt transportere.
Kontrollprotokollen fungerer på dette nivået. TCP-overføring(Transmission Control Protocol) og User Datagram Protocol (UDP). TCP gir pålitelig meldingsoverføring mellom eksterne applikasjonsprosesser gjennom dannelse av logiske forbindelser. Denne protokollen lar peer-to-peer-enheter på de sende- og mottakende datamaskinene kommunisere i tosidig... TCP gjør det mulig å levere en strøm av byte dannet på en av datamaskinene uten feil til noen annen datamaskin i det sammensatte nettverket. TCP deler strømmen av byte i deler - segmenter, og sender dem videre til det underliggende samvirkende laget. Etter at disse segmentene er levert av internettarbeidslaget til destinasjonen, setter TCP dem sammen til en kontinuerlig strøm av byte.
UDP gir datagramoverføring av applikasjonspakker, akkurat som hovedsamarbeidslagprotokollen IP, og fungerer bare som en kobling (multiplekser) mellom nettverksprotokollen og flere applikasjonslagtjenester eller brukerprosesser.
-Søknadsnivå
Søknadsnivå integrerer alle tjenestene som tilbys av systemet tilpassede applikasjoner... I løpet av årene med bruk i nettverk i forskjellige land og organisasjoner har TCP / IP-stakken akkumulert et stort nummer av applikasjonsprotokoller og tjenester. Applikasjonslaget er implementert av programvaresystemer bygget i klient-server-arkitekturen, basert på protokollene til de nedre lagene. I motsetning til protokollene til de tre andre lagene, håndterer applikasjonslagsprotokollene detaljene spesifikk applikasjon og "er ikke interessert" i hvordan data overføres over nettverket. Dette nivået utvides stadig på grunn av å bli med i de gamle nettverkstjenestene som har passert mange års drift, som Telnet, FTP, TFTP, DNS, SNMP, relativt nye tjenester, som HTTP Hypertext Transfer Protocol.
-Nivå på nettverksgrensesnitt
Den ideologiske forskjellen mellom TCP / IP-stabelarkitekturen fra den lagdelte organiseringen av andre stabler er tolkningen av funksjonene til det laveste nivået - nivået på nettverksgrensesnitt. Protokollene til dette laget må sikre integrasjon i et sammensatt nettverk av andre nettverk, og oppgaven er stilt som følger: TCP / IP-nettverket må ha muligheten til å inkludere et hvilket som helst annet nettverk, uansett hvilken intern dataoverføringsteknologi dette nettverket bruker. Det følger at dette nivået ikke kan bestemmes en gang for alle. For hver teknologi som inngår i det sammensatte undernettverket, må det utvikles egne grensesnittmidler. Slike grensesnittmidler inkluderer protokoller for innkapsling av IP-pakker av det samvirkende laget i rammer av lokale teknologier.
Nivået på nettverksgrensesnitt i TCP / IP-protokoller er ikke regulert, men det støtter alle populære standarder for fysiske nivåer og datalinknivåer: for lokale nettverk er disse Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, 100VG-AnyLAN, for globale nettverk - tilkoblingsprotokoller " punkt-til-punkt »SLIP og PPP, protokoller territorielle nettverk pakkesvitsjet X.25, rammerelé... Det er også utviklet en spesiell spesifikasjon som definerer bruken av ATM-teknologi som lenkelagstransport. Vanligvis, når en ny LAN- eller WAN-teknologi dukker opp, slutter den seg raskt til TCP/IP-stakken ved å utvikle en tilsvarende RFC som definerer en metode for å kapsle inn IP-pakker i rammene.
- Overensstemmelse med TCP / IP-stabelnivåer med syv-nivå ISO / OSI-modellen
Med tanke på den lagdelte arkitekturen til TCP / IP, er det mulig å skille i den, som arkitekturen til OSI, lag, hvis funksjoner avhenger av en spesifikk teknisk implementering nettverk og nivåer, hvis funksjoner er fokusert på arbeid med applikasjoner (fig. 5.7).
Ris. 5.6.Overholdelse av TCP / IP-stabellag med OSI Seven Layer Model
Programlagsprotokollene til TCP/IP-stakken kjører på datamaskiner som kjører brukerapplikasjoner. Generelt bør selv en fullstendig endring av nettverksutstyr ikke påvirke driften av applikasjoner hvis de får tilgang til nettverksmuligheter gjennom protokoller på applikasjonsnivå.
Transportlagsprotokoller er allerede mer avhengige av nettverket, siden de implementerer et grensesnitt til lagene som direkte organiserer overføringen av data over nettverket. Imidlertid, som applikasjonsprotokoller, installeres programvaremoduler som implementerer transportprotokoller kun på endenoder. Protokollene til de to nederste lagene er nettverksavhengige, og derfor er programvaremodulene til protokollene til Internett-laget og laget med nettverksgrensesnitt installert både på endenodene til det sammensatte nettverket og på ruterne.
Hver kommunikasjonsprotokoll opererer med en bestemt enhet av overførte data. Navnene på disse enhetene er noen ganger fastsatt av standarden, men oftere bestemmes de ganske enkelt av tradisjon. TCP/IP-stakken har utviklet en veletablert terminologi på dette området gjennom årene (figur 5.8).
Ris. 5.8.Dataenhetsnavn brukt i TCP / IP
Strømkalle dataene som kommer fra applikasjoner til inndata av transportprotokoller TCP-laget og UDP.
TCP-stykker fra datastrøm segmenter.
UDP-dataenheten blir ofte referert til som datagram(eller datagram). Et datagram er vanlig navn for dataenheter som drives av tilkoblingsløse protokoller. Disse protokollene inkluderer Internet Protocol (IP).
Et IP-datagram kalles også pakke.
I TCP / IP-stakken er det vanlig å ringe rammer (rammer) protokolldataenhetene som bærer IP-pakker på tvers av undernettene til det sammenkoblede nettverket. Det spiller ingen rolle hvilket navn som brukes på denne dataenheten i den lokale teknologien.
konklusjoner
· Et sammensatt nettverk (internett eller internett) er en samling av flere nettverk, også kalt subnett (subnett), som er sammenkoblet av rutere. Organiseringen av en delt transporttjeneste på et sammensatt nettverk kalles internettarbeid.
· Funksjonene til nettverkslaget inkluderer: overføring av pakker mellom endenoder i sammensatte nettverk, rutevalg, koordinering av lokale teknologier til individuelle undernett.
· En rute er en sekvens av rutere som en pakke må reise fra kilde til destinasjon. Oppgaven med å velge en rute fra flere mulige løses av rutere og sluttnoder basert på rutetabeller. Oppføringer i tabellen kan legges inn manuelt av administrator og automatisk ved ruting av protokoller.
· Rutingprotokoller (som RIP eller OSPF) bør skilles fra de faktiske nettverksprotokollene (som IP eller IPX). Mens førstnevnte samler inn og overfører over nettverket rent tjenesteinformasjon om mulige ruter, er sistnevnte designet for å overføre brukerdata.
· Nettverks- og rutingprotokoller implementeres som programvaremoduler på endenoder-datamaskiner og videre mellomnoder- rutere.
· En ruter er en kompleks multifunksjonell enhet hvis oppgaver inkluderer: bygge en rutingtabell, bestemme en rute basert på den, bufring, fragmentering og filtrering av innkommende pakker, og støtte for nettverksgrensesnitt. Funksjonene til rutere kan utføres av både spesialiserte enheter og datamaskiner for generell bruk med riktig programvare.
· Rutingalgoritmer er preget av ett-trinns og flertrinns tilnærminger. One-hop algoritmer er delt inn i faste, enkle og adaptive rutingalgoritmer. Adaptive rutingprotokoller er de vanligste og kan i sin tur være basert på avstandsvektoralgoritmer og koblingstilstandsalgoritmer.
· Nylig har TCP / IP-stakken blitt den mest utbredte for å bygge sammensatte nettverk. TCP/IP-stakken har 4 lag: applikasjonslag, kjernelag, samvirkende lag og nettverksgrensesnittlag. Korrespondansen mellom lagene i TCP / IP-stakken og lagene i OSI-modellen er ganske vilkårlig.
· Søknadsnivå integrerer alle tjenestene som tilbys av systemet til brukerapplikasjoner: tradisjonell nettverkstjenester slik som telnet, FTP, TFTP, DNS, SNMP, samt relativt nye, som for eksempel HTTP Hypertext Transfer Protocol.
· På hovednivå TCP / IP stack, også kalt transport, TCP og UDP protokoller funksjon. Overføringskontrollprotokollen TCP løser problemet med å gi pålitelig informasjonskommunikasjon mellom to endenoder. UDP-datagramprotokollen brukes som et kostnadseffektivt kommunikasjonsmiddel mellom Internett-protokolllaget og applikasjonslaget.
· Sammenarbeidende lag implementerer konseptet med forbindelsesløs pakkesvitsjing. Hovedprotokollene til dette laget er IP-datagramprotokollen og rutingprotokollene (RIP, OSPF, BGP, etc.). Gateway-protokollen spiller en støttende rolle. ICMP-meldinger, IGMP Group Management Protocol og ARP Address Resolution Protocol.
· Protokoller nettverksgrensesnittnivå gi integrasjon i et sammensatt nettverk av andre nettverk. Dette nivået er ikke regulert, men det støtter alle populære standarder for fysiske nivåer og koblingsnivåer: for lokale nettverk - Ethernet, Token Ring, FDDI, etc., for globale nettverk - X.25, frame relay, PPP, ISDN, etc.
· I TCP / IP-stakken, for å navngi enheter av overførte data på ulike nivåer bruk forskjellige navn: strøm, segment, datagram, pakke, ramme.
I wide area-nettverk utføres kommunikasjon mellom LAN gjennom de såkalte broene.
Broer er maskinvare- og programvaresystemer som kobler LAN til hverandre, samt LAN og eksterne arbeidsstasjoner (PCer), som lar dem samhandle med hverandre for å forbedre innsamlingen og utvekslingen av informasjon.
En bro er generelt definert som en forbindelse mellom to nettverk som bruker samme kommunikasjonsprotokoll, samme medietype og samme adressestruktur.
Følgende typer broer er kjent:
* intern / ekstern;
* dedikert / kombinert;
* lokal / ekstern.
Intern - broen er plassert på filserveren.
Ekstern - på arbeidsstasjon... Eksterne broer og deres programvare er installert i en arbeidsstasjon som ikke er lastet med funksjoner filserver... Derfor kan den eksterne broen overføre data mer effektivt enn den interne.
En dedikert bro er en PC som kun brukes som en bro og ikke kan fungere som en arbeidsstasjon.
Kombinert - kan fungere både som bro og som arbeidsstasjon samtidig. Fordel: Kostnaden for å kjøpe en ekstra datamaskin er begrenset. Ulempe: begrensede muligheter til arbeidsstasjonen kombinert med broen. (Hvis programmet fryser og får PC-en som fungerer som en bro til å stoppe, stopper broprogrammet også operasjonen, som avbryter deling av data mellom nettverk, og også avbryter øktene til maskinene som er koblet til filserveren .)
En lokal bro overfører data mellom nettverk som er plassert innenfor kabelens avstandsgrenser. Lokale broer brukes i følgende tilfeller:
- - oppdeling av store nettverk i undernett for å øke ytelsen og redusere kostnadene for kommunikasjonslinjer (Figur 2.19).
Figur 2.19 - Et eksempel på deling av et stort nettverk
For eksempel, i samme organisasjon bruker forskjellige avdelinger samme nettverk. For så vidt store nettverk tregere enn små, er det mulig å fordele kompakt plasserte avdelinger i små undernett. Ved å bruke lokal brobygging kan avdelinger fortsette å bruke data som om de var på samme nettverk, samtidig som de oppnår hastigheten og fleksibiliteten til et lite nettverk;
* utvide de fysiske egenskapene til nettverket (Figur 2.20). Hvis nettverket har maksimum tillatt antall noder støttet av maskinvareadresseringsskjemaet, og det er behov for å legge til flere noder, så brukes en bro for å utvide et slikt nettverk. I dette tilfellet er det mulig å koble en ekstra filserver til nettverket;
Figur 2.20 - Utvidelse av de fysiske egenskapene til nettverket
- - kombinere nettverk til et internettverk. For at brukere av hvert nettverk skal kunne få tilgang til informasjonen til andre nettverk, er det nødvendig å koble disse nettverkene, og danner et inter-nettverk (Figur 21).
Figur 2.21 - Et eksempel på et internettverk
Ekstern brokobling brukes når avstanden ikke tillater at kablede nettverk kobles til hvis grensen for lokal brokabellengde overskrides. Den eksterne broen bruker et mellomliggende overføringsmedium (telefonlinjer) for å koble til det eksterne nettverket eller eksterne PC-er. Når du kobler et nettverk til et eksternt nettverk, må det etableres en bro i hver ende av linken, og når du kobler et nettverk til en ekstern PC, er det kun nødvendig med en nettverksbro.
Sammenkobling ( internettverk) er kommunikasjonsstrukturer, hvis arbeid er å forene lokale og globale nettverk. Deres hovedoppgave er å effektivt flytte informasjon hvor som helst, raskt, som forespurt og i full integritet.
Sammenkoblingsenheten skal gi brukerne:
- økt gjennomstrømning
- båndbredde på forespørsel
- lav latenstid
- data, lyd og video i ett miljø
for å nå sine mål må interworking kunne koble ulike nettverk sammen for å tjene organisasjonene som er avhengige av dem. Og denne tilkoblingen må skje uavhengig av hvilke typer fysiske miljøer som er involvert.
Mellom brannmur eller brannmur- et sett med maskinvare eller programvareverktøy, som overvåker og filtrerer nettverkspakker som passerer gjennom den i samsvar med de spesifiserte reglene.
Brannmurens hovedoppgave er å beskytte datanettverk eller individuelle noder fra uautorisert tilgang. Brannmurer kalles også ofte filtre, siden deres hovedoppgave ikke er å sende (filtrere) pakker som ikke samsvarer med kriteriene som er definert i konfigurasjonen.
Noen brannmurer tillater også adresseoversettelse – dynamisk erstatning av intranett (grå) adresser eller porter med eksterne som brukes utenfor LAN.
Brannmurer er delt inn i Forskjellige typer avhengig av følgende egenskaper:
- om skjoldet gir en forbindelse mellom en node og et nettverk, eller mellom to eller flere forskjellige nettverk;
- på nivået av hvilke nettverksprotokoller dataflyten kontrolleres;
- om tilstandene til aktive tilkoblinger overvåkes eller ikke.
Avhengig av dekningen til de overvåkede datastrømmene, er brannmurer delt inn i:
- tradisjonelt nettverk(eller inngangsport) skjerm- et program (eller en integrert del av operativsystemet) på en gateway (en server som overfører trafikk mellom nettverk), eller maskinvareløsning som kontrollerer inngående og utgående datastrømmer mellom tilkoblede nettverk.
- personlig brannmur- et program installert på en brukers datamaskin og designet for å beskytte kun denne datamaskinen mot uautorisert tilgang.
Nettverksgateway(eng. inngangsport) - en maskinvareruter eller programvare for grensesnitt til datanettverk ved hjelp av forskjellige protokoller (for eksempel lokale og globale).
Standard gateway(eng. Standard gateway), gateway til siste utvei(eng. Siste håp gateway) - i rutede protokoller - adressen til ruteren som trafikken sendes til, som det er umulig å bestemme ruten for basert på rutetabellene. Den brukes i nettverk med veldefinerte sentrale rutere, i små nettverk, i klientnettverkssegmenter. Standard gateway er spesifisert av en oppføring i rutetabellen i formen "net 0.0.0.0 med nettmaske 0.0.0.0".
Internett-gateway, som regel er dette programvare utviklet for å organisere overføring av trafikk mellom ulike nettverk... Programmet er et arbeidsverktøy for systemadministratoren, som lar ham kontrollere trafikken og handlingene til ansatte.
Network Address Translation (NAT) er en teknologi som tillater kartlegging av IP-adresser (portnumre) fra en gruppe til en annen, transparent for sluttbrukeren. NAT kan brukes til to hovedformål:
1. Bruke en enkelt IP-adresse for å få tilgang til Internett fra flere datamaskiner;
2. Tilsløring av den interne strukturen i bedriftsnettverket.
Prinsippene for å organisere Internett krever at hver node på et nettverk har en unik IP-adresse. Men på grunn av den økende mangelen på gratis IP-adresser, er det ikke alltid forsvarlig å få en individuell IP-adresse for hver datamaskin i en organisasjon.
For nettverk basert på IP-protokollen som ikke krever en direkte tilkobling til Internett, tildeles tre områder med IP-adresser (IP-nettverk):
10.0.0.0 - 10.255.255.255;
172.16.0.0 - 172.31.255.255;
192.168.0.0 - 192.168.255.255;
Disse adressene blir også noen ganger referert til som private eller "grå" IP-adresser. Dermed kan enhver organisasjon tildele noder innenfor sitt lokale nettverks IP-adresser fra de angitte områdene. Direkte tilgang til Internett fra slike nettverk er imidlertid ikke mulig. Denne begrensningen kan omgås ved hjelp av NAT-teknologi.
Det er nok å ha en enkelt node med Internett-tilgang og en unik ("hvit") IP-adresse utstedt av leverandøren. En slik node vil bli kalt en gateway. Gatewayen må ha minst to nettverkskort (nettverkskort, modemer osv.), hvorav ett gir Internett-tilgang. Denne eksterne adapteren har en hvit IP-adresse. Resten av de interne adapterne kan tildeles både "hvite" og "grå" IP-adresser. Når nettverkspakker passerer gjennom gatewayen, skjer nettverksadresseoversettelse (NAT) fra den interne adapteren til den eksterne.
V generelt syn, er det ganske mangeninger. De fleste av dem er beskrevet i RFC-1631, RFC-2663, RFC-2766, RFC-3022. Lan2net NAT Firewall bruker NAPT-skjemaet når det gjelder RFC-2663. Denne ordningen er en variant av tradisjonell NAT som beskrevet i RFC-3022. På Linux kalles denne NAT-ordningen "Masquarading".
I Lan2net NAT utføres brannmur NAT for TCP-, UDP- og ICMP-protokoller.
Oversettelse av nettverksadresser utføres under kontroll av transittforbindelser. Når en IP-tilkoblingspakke med en "grå" kildeadresse overføres av TCP/IP-driveren til den eksterne nettverksadapterdriveren, fanger Lan2net NAT-brannmurdriveren opp pakken og endrer kildens IP-adresse og kildeportnummer for UDP og TCP i den. For pakker ICMP-protokoll forespørselsidentifikatoren er endret. Etter at pakken er endret, sendes den til den eksterne nettverksadapterdriveren og sendes deretter til målnoden på Internett. For de mottatte svarpakkene til denne forbindelsen skjer den omvendte modifikasjonen av de spesifiserte parameterne.
Under endringsprosessen erstattes den "grå" kilde-IP-adressen med den "hvite" IP-adressen som er tildelt den eksterne nettverksadapteren. Ved videre overføring ser pakken ut som den ble sendt fra en "hvit" IP-adresse. Dette sikrer unikheten til IP-adressen til kilden til forbindelsen på hele Internett.
Modifisering av kilde-TCP- og UDP-portnumrene og ICMP-forespørselsidentifikatoren utføres på en slik måte at verdiene til disse parameterne forblir unike innenfor alle transitt- og utgående IP-tilkoblinger for en gitt nettverksadapter. Lan2net NAT Firewall tildeler unike kildeportnumre og forespørsels-IDer fra området 30000-43000.
Etter å ha mottatt svarpakker, sender den eksterne nettverksadapterdriveren dem videre til TCP/IP-driveren. På dette tidspunktet blir pakker fanget opp av Lan2net NAT-brannmurdriveren. Lan2net NAT Firewall-driveren bestemmer hvilke pakker som tilhører den opprinnelige IP-tilkoblingen. Siden ved endring av TCP- eller UDP-portnumrene eller ICMP-forespørselsidentifikatoren i utgående pakker, ble de tildelt unike verdier, nå, basert på disse verdiene, kan driveren gjenopprette den opprinnelige ("grå") IP-adressen til forespørselskilden. I svarpakker erstattes destinasjons-IP-adresseverdien med forespørselskildens IP-adresse, og TCP- eller UDP-portnumrene eller ICMP-forespørselsidentifikatoren blir også gjenopprettet til sine opprinnelige verdier. Deretter sendes svarpakker til TCP/IP-driveren og deretter gjennom den interne adapteren til noden som sendte forespørselen.
Som du kan se, gir den beskrevne mekanismen gjennomsiktig tilgang til Internett fra verter med "grå" IP-adresser. I tillegg ser alle tilkoblinger etter gatewayen ut som om de ble etablert fra en enkelt "hvit" IP-adresse. Dette sikrer at den interne strukturen til bedrifts- eller hjemmenettverket er skjult.
Virtuell VLAN og VPN
VPN(English Virtual Private Network - virtuelt privat nettverk) er et generalisert navn for teknologier som gir en eller flere nettverkstilkoblinger(logisk nettverk) over et annet nettverk (for eksempel Internett). Til tross for at kommunikasjon utføres over nettverk med et mindre ukjent tillitsnivå (for eksempel over offentlige nettverk), nivået av tillit i det konstruerte logiske nettverket avhenger ikke av tillitsnivået i ryggradsnettverk gjennom bruk av kryptografiverktøy (kryptering, autentisering, offentlig nøkkelinfrastruktur, midler for å beskytte mot repetisjoner og endringer av meldinger som sendes over det logiske nettverket).
Avhengig av protokollene som brukes og formålet, kan VPN gi tre typer tilkoblinger: node-til-node, node-til-nettverk og nettverk-til-nettverk.
Gjennomføringsnivåer
VPN-er distribueres vanligvis på nivåer som ikke er høyere enn nettverksnivået, siden bruken av kryptografi på disse nivåene tillater bruk av transportprotokoller (som TCP, UDP) uendret.
Oftest å lage virtuelt nettverk PPP er innkapslet i en annen protokoll - IP (denne metoden brukes av PPTP - Point-to-Point Tunneling Protocol) eller Ethernet (PPPoE) (selv om de har forskjeller). VPN-teknologi har nylig blitt brukt ikke bare til å lage private nettverk selv, men også av noen "last mile"-leverandører i det post-sovjetiske rommet for å gi Internett-tilgang.
Med riktig nivå av gjennomføring og bruk av en spesiell programvare VPN-nettverk kan gi høy kryptering overført informasjon... På riktig innstilling VPN-teknologi av alle komponenter sikrer anonymitet på Internett.
VPN-struktur
VPN består av to deler: et "internt" (kontrollert) nettverk, som det kan være flere av, og et "eksternt" nettverk, som den innkapslede forbindelsen går gjennom (vanligvis Internett). Det er også mulig å koble til et virtuelt nettverk separat datamaskin... En ekstern bruker er koblet til en VPN gjennom en tilgangsserver som er koblet til både interne og eksterne (offentlige) nettverk. Når du kobler til en ekstern bruker (eller når du oppretter en tilkobling til et annet sikkert nettverk), krever tilgangsserveren å gå gjennom identifiseringsprosessen og deretter autentiseringsprosessen. Etter å ha bestått begge prosessene, slettet bruker(fjernnettverk) har fullmakt til å operere på nettverket, det vil si at autorisasjonsprosessen finner sted.
VPN-løsninger kan klassifiseres etter flere hovedparametere.
Bedriften bruker et globalt datanettverk som dekker store områder og inkluderer stort antall datamaskiner.
Det globale datanettverket tjener til å forene ulike nettverk slik at brukere og datamaskiner, uansett hvor de er, kan samhandle med alle andre deltakere globalt nettverk... Hver datamaskin har en Internett-tilkobling, men med begrenset tilgang til sosiale nettverk.
Datanettverk er systemer med datamaskiner forent av dataoverføringskanaler som sikrer effektiv levering av ulike informasjons- og datatjenester til brukere gjennom implementering av praktisk og pålitelig tilgang til nettverksressurser.
Informasjonssystemer ved å bruke egenskapene til datanettverk, gi følgende oppgaver:
1. Datalagring og behandling
2. Organisering av brukertilgang til data
3. Overføring av data og behandlingsresultater til brukere
Effektiviteten av å løse de oppførte oppgavene sikres ved:
1. Fjerntilgang for brukere til maskinvare, programvare og informasjonsressurser
2. Svært pålitelig system
3. Evnen til raskt å omfordele lasten
4. Spesialisering av individuelle nettverksnoder for å løse en viss klasse problemer
5. Løse komplekse problemer ved felles innsats fra flere nettverksnoder
6. Evnen til å implementere driftskontroll av alle nettverksnoder
Typer datanettverk:
1. Lokal (LAN, LAN-Lokal Area Network)
2. Regionalt (RVS, MAN - Metropolitan Area Network)
3. Globalt (WAN, WAN – Wide Area Network)
I lokalnettet er abonnentene på kort (opptil 10-15 km) avstand.
Globale nettverk kobler sammen abonnenter som befinner seg i betydelig avstand fra hverandre, lokalisert i forskjellige land eller forskjellige kontinenter.
Basert på organiseringen av dataoverføring, kan datanettverk deles inn i to grupper:
1. konsekvent;
2. kringkasting.
I serielle nettverk utføres dataoverføring sekvensielt fra en node til en annen. Hver node videresender de mottatte dataene videre. Nesten alle typer nettverk er av denne typen. I kringkastingsnettverk kan kun én node sende på et gitt tidspunkt, resten av nodene kan kun motta informasjon.
Topologi representerer den fysiske plasseringen av nettverkskomponenter (datamaskiner, kabler osv.). Valget av topologi bestemmer sammensetningen av nettverksutstyr, muligheten for å utvide nettverket og metoden for nettverksstyring.
Følgende topologier for datanettverk eksisterer:
1.buss (lineær, buss);
2. ring (løkke, ring);
3. radial (stjerne, stjerne);
4. blandet (hybrid).
Nesten alle nettverk er bygget på grunnlag av tre grunnleggende topologier: buss-, stjerne- og ringtopologier. Grunnleggende topologier er ganske enkle, men i praksis ganske ofte komplekse kombinasjoner kombinere egenskaper og egenskaper til flere topologier.
En lineær busstopologi bruker en enkelt kabel, kalt en trunk eller et segment, som alle datamaskiner på nettverket er koblet til. Denne topologien er den enkleste og vanligste nettverksimplementeringen.
Siden data overføres til nettverket av bare én datamaskin, avhenger nettverksytelsen av antall datamaskiner som er koblet til bussen. Jo flere datamaskiner, jo tregere er nettverket.
Avhengigheten av nettverksbåndbredden av antall datamaskiner i den er ikke direkte, siden i tillegg til antall datamaskiner, påvirker mange andre faktorer nettverksytelsen: maskinvare, dataoverføringsfrekvens, type nettverksapplikasjoner, type nettverkskabel, avstanden mellom datamaskiner på nettverket.
"Bussen" er en passiv topologi - datamaskiner "lytter" kun til dataene som sendes over nettverket, men overfører dem ikke fra avsender til mottaker. Feil på en datamaskin påvirker ikke driften av hele nettverket. I aktive topologier regenererer datamaskiner signaler og sender dem deretter over nettverket.
Grunnlaget for et seriell nettverk med radiell topologi (stjernetopologi) er en spesiell datamaskin - en server som arbeidsstasjoner er koblet til, hver via sin egen kommunikasjonslinje.
All informasjon overføres gjennom en server hvis oppgaver inkluderer videresending, svitsjing og ruting av informasjonsstrømmer i nettverket. Et slikt nettverk er analogt med et telebehandlingssystem, der alle abonnentstasjoner inneholder en datamaskin.
Ulempene med et slikt nettverk er:
Høye krav til dataressurser til sentralt utstyr,
Tap av nettverksytelse ved feil på sentralt utstyr,
Stor lengde på kommunikasjonslinjer,
· Mangel på fleksibilitet i valg av vei for informasjonsoverføring hvis en arbeidsstasjon (eller en kabel som forbinder den med en konsentrator) svikter, er det bare denne stasjonen som ikke vil kunne overføre eller motta data over nettverket. Resten av arbeidsstasjonene på nettverket vil ikke bli påvirket av denne feilen.
I en ringtopologi er datamaskiner koblet til en kabel som er sluppet inn i en ring. Signaler går i én retning og passerer gjennom hver datamaskin. Hver datamaskin er en repeater, som forsterker signaler og sender dem videre til neste datamaskin. Hvis en datamaskin svikter, slutter hele nettverket å fungere.
Måten data overføres over et ringnettverk kalles token-passering. Tokenet overføres sekvensielt fra datamaskin til datamaskin til datamaskinen som skal overføre dataene mottar den. Avsenderdatamaskinen legger til dataene og mottakerens adresse til tokenet og sender det videre langs ringen.
Dataene overføres gjennom hver datamaskin til den når den hvis adresse samsvarer med mottakerens. Videre sender den mottakende datamaskinen sendemeldingen - en bekreftelse på mottak av data. Etter å ha mottatt bekreftelsesmeldingen, oppretter den avsendende datamaskinen et nytt token og returnerer det til nettverket.
En bedrift bruker en felles busstopologi, som er en felles kabel (kalt en buss eller ryggrad) som alle arbeidsstasjoner er koblet til. Det er terminatorer i endene av kabelen for å hindre signalrefleksjon.
En melding sendt av en arbeidsstasjon distribueres til alle datamaskiner på nettverket. Hver maskin sjekker hvem meldingen er adressert til - hvis meldingen er adressert til den, behandler den den. Spesielle tiltak er tatt for å sikre at når du arbeider med en felles kabel, datamaskiner ikke forstyrrer hverandre for å overføre og motta data. For å utelukke samtidig sending av data, brukes enten et "bærer"-signal, eller en av datamaskinene er den viktigste og "gir ordet" "MARKER" til resten av datamaskinene i et slikt nettverk.
Fordeler:
1. Kort nettverksoppsetttid;
2. Billig (krever en kortere kabel og færre nettverksenheter);
3. Enkel å tilpasse;
4. Feil på én arbeidsstasjon påvirker ikke driften av hele nettverket.
Ulemper:
2. Feil i nettverket, for eksempel en ødelagt kabel eller feil på terminatoren, blokkerer driften av hele nettverket fullstendig;
3. Vanskeligheter med å identifisere funksjonsfeil;
4. Med tillegg av nye arbeidsstasjoner faller den generelle ytelsen til nettverket.
Utveksling av data mellom ansatte ved virksomheten skjer ved hjelp av Viber.
Viber er en ny unik applikasjon tilgjengelig for alle smarttelefon- eller datamaskinbrukere. Viber - samtaler, og muligheten til å sende talemeldinger og videofiler, og mye mer.
| | 3 | |
Send det gode arbeidet ditt i kunnskapsbasen er enkelt. Bruk skjemaet nedenfor
Studenter, hovedfagsstudenter, unge forskere som bruker kunnskapsbasen i studiene og arbeidet vil være veldig takknemlige for deg.
Lagt ut på http://www.allbest.ru/
TCP / IP-protokollstabel
Historie og perspektiver til TCP / IP-stakken
Transmission Control Protocol / Internet Protocol (TCP / IP) er en industristandard protokollstabel designet for wide area-nettverk.
TCP/IP-standardene er publisert i en serie dokumenter kalt Request for Comment (RFC). RFC-er beskriver den indre funksjonen til Internett. Noen RFC-er beskriver nettverkstjenester eller protokoller og deres implementering, mens andre generaliserer vilkårene for bruk. TCP/IP-standarder publiseres alltid som RFC-er, men ikke alle RFC-er definerer standarder.
Stabelen ble utviklet av det amerikanske forsvarsdepartementet (DoD) for over 20 år siden for å koble det eksperimentelle ARPAnet til andre satellittnettverk som et sett vanlige protokoller for et heterogent datamiljø. ARPA-nettverket har støttet utviklere og forskere innen militære felt. I ARPA-nettverket ble kommunikasjonen mellom to datamaskiner utført ved hjelp av Internet Protocol (IP), som til i dag er en av de viktigste i TCP / IP-stakken og vises i stabelens navn.
University of Berkeley ga et stort bidrag til utviklingen av TCP / IP-stakken, og implementerte stackprotokollene i sin versjon av UNIX OS. Den utbredte bruken av UNIX har ført til utbredt bruk av IP og andre protokoller i stabelen. Den samme stabelen brukes av verden over informasjonsnettverk Internet, hvis Internet Engineering Task Force (IETF) er en stor bidragsyter til stackstandarder som publiseres i form av RFC-er.
Hvis for tiden TCP / IP-stakken er utbredt hovedsakelig i nettverk med UNIX OS, så er implementeringen i de nyeste versjonene av nettverksoperativsystemer for personlige datamaskiner (Windows NT 3.5, NetWare 4.1, Windows 95) en god forutsetning for den raske veksten i antall installasjoner av TCP-stakken. / IP.
Så den ledende rollen til TCP / IP-stakken er forklart av dens følgende egenskaper:
Det er den mest komplette standard og samtidig populære nettverksprotokollstabelen med en lang historie.
Nesten alle store nettverk bærer mesteparten av trafikken ved hjelp av TCP / IP-protokollen.
Det er en metode for å få tilgang til Internett.
Denne stabelen tjener som grunnlag for etableringen av et intranett, et bedriftsnettverk som bruker Internett-transporttjenester og WWW-hypertekstteknologien utviklet på Internett.
Alle moderne OS støtter TCP / IP-stack.
Det er en fleksibel teknologi for å koble sammen heterogene systemer både på nivå med transportdelsystemer og på nivå med applikasjonstjenester.
Det er et robust, skalerbart miljø på tvers av plattformer for klient-server-applikasjoner.
TCP / IP-stabelstruktur. Kort beskrivelse av protokoller
Siden TCP / IP-stabelen ble utviklet før fremveksten av ISO / OSI-kompatibilitetsmodellen for åpne systemer, selv om den også har en flerlagsstruktur, er korrespondansen mellom TCP / IP-stabellagene og OSI-modelllagene ganske vilkårlig.
TCP / IP-protokoller er delt inn i 4 lag.
Det laveste (lag IV) tilsvarer de fysiske lagene og datalinklagene til OSI-modellen. Dette laget er ikke regulert i TCP / IP-protokollene, men det støtter alle populære standarder for det fysiske laget og lenkelaget: for lokale nettverk er det Ethernet, Token Ring, FDDI, Fast Ethernet, 100VG-AnyLAN, for globale nettverk - punkt- til-punkt-tilkoblingsprotokoller SLIP og PPP, X.25 pakkesvitsjede LAN-protokoller, rammerelé. Det er også utviklet en spesiell spesifikasjon som definerer bruken av ATM-teknologi som lenkelagstransport. Vanligvis, når en ny LAN- eller WAN-teknologi dukker opp, slutter den seg raskt til TCP/IP-stakken ved å utvikle en RFC som definerer en metode for innkapsling av IP-pakker i rammene.
Det neste nivået (nivå III) er nivået av internettarbeid, som omhandler overføring av pakker ved hjelp av ulike transportteknologier for lokale nettverk, territorielle nettverk, spesielle kommunikasjonslinjer, etc.
Som hovedprotokollen til nettverkslaget (i form av OSI-modellen), bruker stabelen IP-protokollen, som opprinnelig ble designet som en protokoll for overføring av pakker i sammenkoblede nettverk, bestående av et stort antall lokale nettverk, forent av begge lokale og globale forbindelser. Derfor fungerer IP-protokollen godt i nettverk med komplekse topologier, rasjonelt ved å bruke tilstedeværelsen av undersystemer i dem og økonomisk bruke båndbredden til kommunikasjonslinjer med lav hastighet. IP er en datagramprotokoll, det vil si at den ikke garanterer levering av pakker til destinasjonen, men den prøver å gjøre det.
Laget med internettarbeid inkluderer alle protokoller knyttet til kompilering og modifikasjon av rutingtabeller, for eksempel protokollene for innsamling av rutinginformasjon RIP (Routing Internet Protocol) og OSPF (Open Shortest Path First), samt Internet Control Message Protocol (ICMP) ). ). Sistnevnte protokoll er ment for utveksling av informasjon om feil mellom ruterne på nettverket og noden - kilden til pakken. Ved hjelp av spesielle ICMP-pakker rapporteres det at en pakke ikke kan leveres, at levetiden eller varigheten av å sette sammen en pakke fra fragmenter er overskredet, unormale parameterverdier, en endring i videresendingsruten og type tjeneste, tilstanden til systemet osv.
Det neste nivået (nivå II) kalles det viktigste. Transmission Control Protocol (TCP) og User Datagram Protocol (UDP) opererer på dette laget. TCP gir pålitelig meldingsoverføring mellom eksterne applikasjonsprosesser ved å opprette virtuelle tilkoblinger. UDP-protokollen gir overføring av applikasjonspakker på en datagrammåte, akkurat som IP, og fungerer bare som en kobling mellom nettverksprotokollen og en rekke applikasjonsprosesser.
Det øvre nivået (nivå I) kalles applikasjonsnivået. I løpet av årene med bruk i nettverkene til forskjellige land og organisasjoner, har TCP / IP-stakken akkumulert et stort antall protokoller og tjenester på applikasjonsnivå. Disse inkluderer ofte brukte protokoller som kopiprotokollen FTP-filer, telnet-terminalemuleringsprotokoll, postprotokoll SMTP, brukt i e-post på Internett, hyperteksttjenester for tilgang til ekstern informasjon, som WWW og mange andre. La oss dvele ved noen av dem mer detaljert.
File Transfer Protocol (FTP) implementerer ekstern filtilgang. For å sikre pålitelig overføring bruker FTP den tilkoblingsorienterte protokollen, TCP, som transport. I tillegg til å sende filer FTP-protokoll tilbyr også andre tjenester. Så brukeren får muligheten interaktivt arbeid med en ekstern maskin, for eksempel, kan den skrive ut innholdet i katalogene. Til slutt utfører FTP brukerautentisering. Før de får tilgang til filen, i henhold til protokollen, må brukere oppgi brukernavn og passord. Passordautentisering er ikke nødvendig for å få tilgang til Internetts offentlige FTP-arkivkataloger, og omgås ved å bruke det forhåndsdefinerte anonyme brukernavnet for slik tilgang.
I TCP/IP-stakken tilbyr FTP det bredeste utvalget av filtjenester, men det er også det vanskeligste å programmere. Apper som ikke trenger alt FTP-funksjoner, kan bruke en annen, mer økonomisk protokoll - enkleste protokollen videresending TFTP-filer(Trivial File Transfer Protocol). Denne protokollen implementerer kun overføring av filer, og som transport bruker den en enklere enn TCP, tilkoblingsløs protokoll - UDP.
Telnet-protokollen overfører en strøm av byte mellom prosesser og mellom en prosess og en terminal. Denne protokollen brukes oftest til å emulere en terminal på en ekstern datamaskin. Ved bruk av telnet-tjenesten styrer brukeren faktisk den eksterne datamaskinen på samme måte som lokal bruker derfor krever denne typen tilgang god sikkerhet. Derfor bruker telnet-servere alltid minst passordautentisering og noen ganger kraftigere sikkerhetsfunksjoner som Kerberos.
SNMP (Simple Network Management Protocol) brukes til å organisere nettverksadministrasjon... SNMP ble opprinnelig utviklet for fjernkontroll og administrasjon av Internett-rutere, som tradisjonelt ofte omtales som gatewayer. Med den økende populariteten til SNMP-protokollen, begynte de å bli brukt til å administrere alt kommunikasjonsutstyr - huber, broer, nettverksadaptere, etc. etc. Ledelsesproblem i SNMP-protokoll er delt inn i to oppgaver.
Den første oppgaven er knyttet til overføring av informasjon. Administrasjonsprotokoller definerer interaksjonen mellom SNMP-agenten som kjører på det administrerte utstyret og SNMP-skjermen som kjører på administratorens datamaskin, som ofte refereres til som administrasjonskonsollen. Transportprotokoller definerer meldingsformatene som utveksles mellom agenter og monitoren.
Den andre oppgaven er relatert til kontrollerte variabler som karakteriserer tilstanden til den kontrollerte enheten. Standardene regulerer hvilke data som skal lagres og akkumuleres i enheter, navnene på disse dataene og syntaksen til disse navnene. SNMP-standarden definerer en spesifikasjon for en informasjonsdatabase for nettverksadministrasjon. Denne spesifikasjonen, kjent som Management Information Base (MIB), definerer dataelementene som en administrert enhet må lagre og hvilke operasjoner som er tillatt på dem.
Grunnleggende om TCP/IP
Begrepet "TCP / IP" refererer vanligvis til alt relatert til TCP-protokollene
og IP. Den dekker hele familien av protokoller, applikasjoner og
til og med selve nettverket. Familien inkluderer UDP, ARP, ICMP, TEL-NET, FTP og mange andre. TCP / IP er en internettarbeidsteknologi, internettteknologi. Nettverket som bruker internettteknologi kalles "internett". Hvis det kommer om et globalt nettverk som forener mange nettverk med internettteknologi, kalles det Internett.
IP-modulen lager et enkelt logisk nettverk
Arkitekturen til TCP / IP-protokollene er designet for et sammenkoblet nettverk som består av separate heterogene pakkeundernett koblet til hverandre via gatewayer, som forskjellige maskiner er koblet til. Hvert av undernettene fungerer i samsvar med sitt eget Spesifikke krav og har sin egen natur av kommunikasjonsmidler. Det antas imidlertid at hvert subnett kan motta en pakke med informasjon (data med tilsvarende netthode) og lever den til den angitte adressen på det spesifikke subnettet. Subnettet er ikke pålagt å garantere obligatorisk pakkelevering og å ha en pålitelig ende-til-ende-protokoll. Dermed kan to maskiner koblet til samme subnett utveksle pakker. Når det er nødvendig å overføre en pakke mellom maskiner koblet til forskjellige undernett, så sender avsendermaskinen pakken til riktig gateway (gatewayen er koblet til subnettet akkurat som en vanlig node). Derfra blir pakken rutet langs en bestemt rute gjennom gatewayen og subnettsystemet til den når en gateway koblet til samme subnett som mottaksmaskinen; der sendes pakken videre til mottakeren. Det sammenkoblede nettverket gir en datagramtjeneste.
Problemet med pakkelevering i et slikt system løses ved å implementere IP i alle noder og gatewayer. Internett-lag er i hovedsak grunnleggende element gjennom hele protokollarkitekturen, noe som gir muligheten til å standardisere øvre lags protokoller.
Terminologi
La oss introdusere serien grunnleggende vilkår som vi vil bruke i fremtiden.
En driver er et program som kommuniserer direkte med en nettverksadapter. En modul er et program som samhandler med en driver, nettverksapplikasjoner eller andre moduler. Nettverksadapterdriveren og muligens andre moduler spesifikke for det fysiske datanettverket gir nettverksgrensesnitt for protokollmoduler i TCP/IP-familien.
Navnet på en blokk med data som overføres over nettverket avhenger av hvilket lag av protokollstakken den er på. Datablokken som nettverksgrensesnittet omhandler kalles en ramme; hvis datablokken er mellom nettverksgrensesnittet og IP-modulen, kalles det en IP-pakke; hvis det er mellom IP-modulen og UDP-modulen, så er det et UDP-datagram; hvis mellom IP-modulen og TCP-modulen, så - TCP-segmentet (eller transportmeldingen); til slutt, hvis datablokken er på nivå med nettverksapplikasjonsprosesser, kalles den en applikasjonsmelding.
Disse definisjonene er selvfølgelig ufullkomne og ufullstendige. I tillegg endrer de seg fra publikasjon til publikasjon. Mer detaljerte definisjoner finnes i RFC-1122 Seksjon 1.3.3.
Datastrømmer
Tenk på datastrømmene som går gjennom protokollstabelen vist i fig. 1. Ved bruk av TCP (Transmission Control Protocol) overføres data mellom applikasjonsprosessen og TCP-modulen. Et typisk TCP-program er FTP-modulen (File Transfer Protocol). Protokollstakken i dette tilfellet vil være FTP / TCP / IP / ENET. Med User Datagram Protocol (UDP) overføres data mellom søknadsprosessen og UDP-modulen. For eksempel bruker SNMP (Simple Network Management Protocol) UDP-transporttjenester. Protokollstakken ser slik ut: SNMP / UDP / IP / ENET TCP-, UDP- og Ethernet-drivere er n x 1 multipleksere.
De fungerer som multipleksere og bytter flere innganger til én utgang. De er også 1 x n demultipleksere. Som demultipleksere bytter de en inngang til en av mange utganger i henhold til typefeltet i PDU-overskriften.
Når en Ethernet-ramme treffer en Ethernet-nettverksgrensesnittdriver, kan den rutes til enten ARP-modulen (Address Resolution Protocol) eller Internet Protocol (IP)-modulen. Hvor Ethernet-rammen skal rettes er angitt med verdien til typefeltet i rammeoverskriften.
Hvis en IP-pakke kommer inn i IP-modulen, kan dataene i den overføres til enten TCP- eller UDP-modulen, som bestemmes av "protokoll"-feltet i overskriften til IP-pakken.
Hvis et UDP-datagram går inn i UDP-modulen, bestemmer verdien til portfeltet i overskriften på datagrammet applikasjonen som applikasjonsmeldingen skal sendes til. Hvis en TCP-melding kommer inn i TCP-modulen, er valget av applikasjonen som meldingen skal sendes til basert på verdien av "port"-feltet i TCP-meldingshodet.
Omvendt multipleksing er ganske grei siden det bare er én vei ned fra hver modul. Hver protokollmodul legger til sin egen overskrift til pakken, på grunnlag av hvilken maskinen som mottok pakken utfører demultipleksing.
Data fra applikasjonsprosessen går gjennom TCP- eller UDP-modulene, hvoretter de går inn i IP-modulen og derfra til nettverksgrensesnittnivået.
Selv om internettteknologi støtter mange forskjellige dataoverføringsmedier, vil vi her anta bruken av Ethernet, siden det er dette mediet som oftest betjener fysisk grunnlag for et IP-nettverk.
Maskinen i fig. 1 har ett Ethernet-tilkoblingspunkt. Seks-byte Ethernet-adressen er unik for hvert nettverkskort og gjenkjennes av driveren.
Maskinen har også en fire-byte IP-adresse. Denne adressen angir nettverkstilgangspunktet på driverens grensesnitt til IP-modulen. IP-adressen må være unik på hele Internett.
En kjørende maskin kjenner alltid sin IP-adresse og Ethernet-adresse.
Arbeid med flere nettverksgrensesnitt
Maskinen kan kobles til flere medier samtidig. I fig. 3 viser en maskin med to Ethernet-nettverksgrensesnitt. Merk at den har 2 Ethernet-adresser og 2 IP-adresser.
Fra det presenterte diagrammet kan det ses at for maskiner med flere nettverksgrensesnitt, utfører IP-modulen funksjonene til en n x m multiplekser og en m x n demultiplekser.
Dermed multiplekser den inn- og utdataene i begge retninger. IP-modul inn i dette tilfellet vanskeligere enn i det første eksemplet, siden det kan overføre data mellom nettverk. Data kan komme inn gjennom et hvilket som helst nettverksgrensesnitt og videresendes gjennom et hvilket som helst annet nettverksgrensesnitt. Prosessen med å overføre en pakke til et annet nettverk kalles videresending av en IP-pakke. Maskinen som reléer kalles en gateway.
Ethernet
stackprotokoll wide area network
Ethernet-rammen inneholder destinasjonsadressen, kildeadressen, typefeltet og data. Størrelsen på en Ethernet-adresse er 6 byte. Hver nettverksadapter har sin egen Ethernet-adresse. Adapteren overvåker utvekslingen av informasjon i nettverket og mottar Ethernet-rammer adressert til det, samt
Ethernet-rammer med adressen "FF: FF: FF: FF: FF: FF" (heksadesimal), som står for "alle" og brukes til kringkasting.
Ethernet implementerer MDCN / OS-metoden (Carrier Sense Multiple Access and Collision Detection). MDKN / OS-metoden forutsetter at alle enheter samhandler i samme miljø, bare én enhet kan sende om gangen, og alle kan motta samtidig. Hvis to enheter prøver å sende samtidig, oppstår en kollisjon av sendinger, og begge enhetene prøver å sende på nytt etter en tilfeldig (kort) venteperiode.
Samtaleanalogi
En god analogi for kommunikasjon i et Ethernet-miljø er en gruppe høflige mennesker som snakker i et lite, mørkt rom. Samtidig, analogt elektriske signaler koaksialkabelen inneholder lydbølger i rommet.
Hver person hører andres tale (bærerkontroll). Alt
personene i rommet har samme evne til å ha en samtale (multiple access), men ingen snakker for lenge da alle er høflige. Hvis en person er uhøflig, vil vedkommende bli bedt om å logge ut (dvs. fjernet fra nettverket).
Alle er stille mens noen snakker. Hvis to personer begynner å snakke samtidig, oppdager de det umiddelbart fordi de hører hverandre (kollisjonsdeteksjon). I dette tilfellet blir de stille og venter en stund, hvoretter en av dem starter samtalen igjen. Andre hører at det er en samtale og venter på at den skal ta slutt, og så kan de begynne å snakke selv. Hver person har sitt eget navn (analogt med en unik Ethernet-adresse). Hver gang noen begynner å snakke, ringer han ved navnet til personen han henvender seg til, og sitt eget navn, for eksempel "Hør, Petya, dette er Andrey, ... la-la-la ..." Hvis noen vil henvende seg til alle, så sier han: «Hør, alle sammen, dette er Andrey, ... la-la-la ...» (sending).
ARP-protokoll
I denne delen skal vi se på hvordan destinasjons-Ethernet-adressen bestemmes når en IP-pakke sendes. ARP (Address Resolution Protocol) brukes til å kartlegge IP-adresser til Ethernet-adresser. Kartlegging utføres kun for utgående IP-pakker, siden IP- og Ethernet-hodene kun genereres på sendingstidspunktet.
ARP- Tabpersoner til å oversette adresser
Adresseoversettelse gjøres ved å slå opp i tabellen. Denne tabellen, kalt ARP-tabellen, er lagret i minnet og inneholder rader for hver vert. To kolonner inneholder IP- og Ethernet-adresser.
Hvis du ønsker å konvertere en IP-adresse til en Ethernet-adresse, letes det etter en oppføring med den tilsvarende IP-adressen. Nedenfor er et eksempel på en forenklet ARP-tabell.
Det er akseptert å skrive alle byte til en 4-byte IP-adresse i desimaltall, atskilt med punktum. Når du skriver en 6-byte Ethernet-adresse, er hver byte spesifisert i heksadesimal og atskilt med et kolon.
ARP-tabellen er nødvendig fordi IP- og Ethernet-adresser velges uavhengig og det er ingen algoritme for å konvertere den ene til den andre. Nettverksadministratoren velger IP-adressen basert på plasseringen til maskinen på Internett. Hvis en maskin flyttes til en annen del av Internett, må IP-adressen endres. Ethernet-adressen velges av produsenten av nettverksgrensesnittutstyret fra adresseplassen som er tildelt den under lisensen. Når maskinens NIC-kort byttes ut, endres også Ethernet-adressen.
Adresse oversettelsesordre
Under normal drift sender et nettverksprogram som TELNET en applikasjonsmelding ved å bruke TCP-transporttjenester. TCP-modulen sender den tilsvarende transportmeldingen gjennom IP-modulen. Resultatet er en IP-pakke som må sendes til Ethernet-driveren. Destinasjons-IP-adressen er kjent for applikasjonsprogrammet, TCP-modulen og IP-modulen. Du må finne Ethernet-destinasjonsadressen basert på den. ARP-tabellen brukes til å bestemme ønsket Ethernet-adresse.
ARP-forespørsler og svar
Hvordan fylles ARP-tabellen ut? Den fylles ut automatisk av ARP-modulen etter behov. Når den eksisterende ARP-tabellen ikke kan løse IP-adressen, skjer følgende:
Hvert nettverkskort mottar sendinger. Alle Ethernet-drivere sjekker typefeltet i den mottatte Ethernet-rammen og videresender ARP-pakker til ARP-modulen. ARP-forespørselen kan tolkes slik: "Hvis IP-adressen din samsvarer med den spesifiserte, fortell meg Ethernet-adressen din."
Hver ARP-modul sjekker oppslags-IP-adressefeltet i den mottatte ARP-pakken, og hvis adressen samsvarer med dens egen IP-adresse, sender den et svar direkte til rekvirentens Ethernet-adresse. ARP-svaret kan tolkes som: "Ja, dette er min IP-adresse, den tilsvarer en slik og en Ethernet-adresse." En ARP-svarpakke ser slik ut:
Dette svaret mottas av maskinen som sendte ARP-forespørselen. Driveren for denne maskinen sjekker typefeltet i Ethernet-rammen og sender ARP-pakken til ARP-modulen. ARP-modulen analyserer ARP-pakken og legger til en oppføring i ARP-tabellen.
Fortsett adresseoversettelse
En ny oppføring i ARP-tabellen vises automatisk, noen få millisekunder etter at den var nødvendig. Som du husker, tidligere i trinn 2, ble den utgående IP-pakken satt i kø. IP-adressen konverteres nå til en Ethernet-adresse ved hjelp av den oppdaterte ARP-tabellen, og Ethernet-rammen sendes deretter over nettverket.
Den fullstendige rekkefølgen på adresseoversettelsen ser slik ut:
1) Broadcast ARP-forespørsel sendes over nettverket.
2) Utgående IP-pakke er i kø.
3) Et ARP-svar returneres som inneholder informasjon om korrespondansen mellom IP- og Ethernet-adresser. Denne informasjonen legges inn i ARP-tabellen.
4) IP-pakken i kø bruker ARP-tabellen til å konvertere IP-adressen til Ethernet-adresse.
5) Ethernet-rammen overføres over Ethernet-nettverket.
Kort sagt, hvis du bruker ARP-tabellen det ikke er mulig å umiddelbart oversette adresser, blir IP-pakken satt i kø, og informasjonen som er nødvendig for konvertering oppnås ved å bruke ARP-forespørsler og svar, hvoretter IP-pakken overføres til destinasjonen.
Hvis det ikke er noen maskin på nettverket med ønsket IP-adresse, vil det ikke være noe ARP-svar og det vil ikke være noen oppføring i ARP-tabellen. IP vil ødelegge IP-pakker rettet til denne adressen. Protokoller toppnivå kan ikke skille mellom et skadet Ethernet-nettverk og fraværet av en maskin med ønsket IP-adresse.
Noen IP- og ARP-implementeringer setter ikke IP-pakker i kø mens de venter på ARP-svar. I stedet blir IP-pakken ganske enkelt ødelagt, og gjenopprettingen overlates til TCP-modulen, eller søknadsprosess jobber over UDP. Denne gjenopprettingen gjøres ved hjelp av tidsavbrudd og reoverføringer. Gjenoverføringen av meldingen er vellykket fordi det første forsøket allerede har ført til at ARP-tabellen er fylt.
Det skal bemerkes at hver maskin har en egen ARP-tabell for hvert av sine nettverksgrensesnitt.
Skrevet på Allbest.ru
Lignende dokumenter
Novelle og hovedmålene til Wireless Application Protocol (WAP) - en trådløs dataoverføringsprotokoll. Funksjoner av arbeidet til WAP-nettlesere. Trådløs adressering. Støtte for Internett-protokoller ved bruk av IP-tilkoblinger.
sammendrag lagt til 04.11.2013
Historien om opprettelsen og utviklingen av Internett. Struktur og adresseringssystem. Konseptet med globale, regionale og lokale nettverk. Metoder for å organisere overføring av informasjon. Internett-protokollstabel kontra OSI. Konseptet med grensesnitt og protokoller.
semesteroppgave, lagt til 25.04.2012
Utvikling informasjonsteknologier... Personlig datamaskinutvikling. Historien om fremveksten av et lokalnettverk. Serveroppgaver. Klassifisering av datanettverk. Informasjonsoverføringsteknologi. Sammenarbeidende. Fremveksten av Internett.
presentasjon lagt til 16.03.2015
Beskrivelse av 10-Gigabit Ethernet-standarden, prinsipper for organisering og struktur, typer spesifikasjoner. Karakteristiske trekk og egenskaper fra dynamikken til globale og lokale nettverk. Trender og utsikter for utviklingen av 10-Gigabit Ethernet-teknologi.
sammendrag lagt til 05.11.2015
Historien om etableringen av Internett, dets administrative struktur og arkitektur. Organisering av tilgang til nettverket, strukturen i dets funksjon. Kjennetegn på Internett-protokoller. Funksjoner ved nettverksetikk. Arbeidshelse og sikkerhet ved arbeid på PC.
semesteroppgave, lagt til 20.05.2013
Historien om utviklingen av globale datanettverk. Teknologi og arbeidsprinsipp E-post... Mest populære nettlesere: Internet Explorer, Mozilla Firefox, Safari, Google chrome, Opera. Utvikling sosiale nettverk, nettbutikker og auksjoner.
presentasjon lagt til 12.12.2014
Modeller og protokoller for dataoverføring. OSI referansemodell. Telekommunikasjonsstandardisering. Protokollstabler og LAN-standardisering. Konsept åpent system... Internett og TCP/IP-protokollstabel. Interoperabilitet av åpne systemer.
avhandling, lagt til 23.06.2012
Dynamisk tildelingsprotokoll DHCP-adresser(Dynamic Host Configuration Protocol). Konfigurasjonsparametere, klient-server-interaksjon under tildeling nettverksadresse... Internett / intranett - det teknologiske grunnlaget for nye styringsmetoder.
test, lagt til 06.09.2010
Historien om utviklingen av Internett. Generelle kjennetegn ved Internett. Protokoller. Tjenester levert av nettverket. Internett er et verdensomspennende nettverk. Dataavhengighet. Internett-2. Mangel på Internett-kapasitet. Opprettelse av Internett-2. Internett-2 struktur.
test, lagt til 10/06/2006
Ethernet-teknologistandarder. Støtte i kommersielle produkter. Optisk transport med 100-gigabit støtte. Fordeler med å bruke tvunnet par over koaksialkabel... Ny 10-Gigabit Ethernet-standard, utsikter for utvikling.
