Siden TCP / IP-familien av protokoller er grunnlaget for Internett, la oss se nærmere på disse protokollene.

Innenfor hvert fysisk datanettverk bruker datamaskiner koblet til det en eller annen nettverksteknologi: Ethernet, Token Ring, FDDI, ISDN, punkt-til-punkt-tilkobling, og nylig har ATM og trådløse teknologier blitt lagt til denne listen. Mellom kommunikasjonsmekanismene som er avhengig av dataene til fysiske nettverk og applikasjonssystemene, er det innebygd programvare som gjør det mulig å koble ulike fysiske nettverk til hverandre. Samtidig er detaljene i en slik forbindelse "skjult" for brukerne, som får muligheten til å jobbe så å si i ett stort fysisk nettverk.

For å koble til to eller flere nettverk brukes rutere - datamaskiner som fysisk kobler nettverk til hverandre og ved hjelp av spesiell programvare overfører pakker fra ett nettverk til et annet.

Internett-teknologi håndhever ingen spesifikk sammenkoblingstopologi. Å legge til et nytt nettverk på Internett innebærer ikke å koble det til et sentralt koblingspunkt eller etablere direkte fysiske forbindelser til alle nettverk som allerede er på Internett. En ruter "kjenner" topologien til Internett utenfor de fysiske nettverkene den kobler til, og, basert på adressen i destinasjonsnettverket, sender den pakken langs en eller annen rute.

Internett bruker universelle identifikatorer (adresser) til datamaskiner som er koblet til nettverket, slik at alle to maskiner kan kommunisere med hverandre. Den implementerer også prinsippet om uavhengighet av brukergrensesnittet fra det fysiske nettverket, det vil si at det er mange måter å etablere tilkoblinger og overføre data på, som er de samme for alle fysiske nettverksteknologier.

Fra sluttbrukernes synspunkt er Internett et enkelt virtuelt nettverk som alle datamaskiner er koblet til – uavhengig av deres faktiske fysiske tilkoblinger.

Det grunnleggende prinsippet for Internett er ekvivalensen av alle fysiske nettverk koblet til med dets hjelp: ethvert kommunikasjonssystem anses som en komponent av Internett, uavhengig av dets fysiske parametere, størrelsen på de overførte datapakkene og den geografiske skalaen.

TCP / IP-protokollfamilien lar deg bygge et universelt nettverk som implementerer prinsippene ovenfor. Den inkluderer protokoller for 4 kommunikasjonsnivåer (fig. 2.2).

Ris. 2.2. TCP / IP-protokollstabellag

Nettverksgrensesnittlaget er ansvarlig for å etablere en nettverksforbindelse på et spesifikt fysisk nettverk. På dette nivået fungerer enhetsdriveren i operativsystemet og det tilsvarende nettverkskortet til datamaskinen.

Nettverkslaget er grunnlaget for TCP / IP. Det er på dette nivået at prinsippet om sammenkobling implementeres, spesielt ruting av pakker over Internett. På nettverksnivå implementerer protokollen en upålitelig, forbindelsesløs pakkeleveringstjeneste over nettverket. Dette betyr at alt vil bli gjort for å levere pakkene, men levering er ikke garantert. Pakker kan gå tapt, sendes i feil rekkefølge, dupliseres osv. En tilkoblingsløs tjeneste behandler pakker uavhengig. Men hovedsaken er at det er på dette nivået det tas en beslutning om å rutte en pakke over sammenkoblinger.

Pålitelig dataoverføring implementeres av det neste transportlaget, der to hovedprotokoller, TCP og UDP, kommuniserer mellom maskinen – avsenderen av pakkene og maskinen – mottakeren av pakkene.

Til slutt er applikasjonslaget klient-serverapplikasjoner basert på lavere lags protokoller. I motsetning til protokollene til de tre andre lagene, håndterer applikasjonslagsprotokollene detaljene til en bestemt applikasjon og er vanligvis ikke viktige for dem hvordan data overføres over nettverket. Blant de viktigste TCP/IP-applikasjonene som er tilgjengelige i nesten alle implementeringer er Telnet-terminalemuleringsprotokollen, FTP-filoverføringsprotokollen, SMTP-e-postprotokollen, SNMP-nettverksadministrasjonsprotokollen, HTTP-hypertekstoverføringsprotokollen som brukes i World Wide Web-systemet , etc.

I fig. 2.3 viser hvordan samspillet mellom to datamaskiner fra forskjellige nettverk utføres ved å bruke TCP / IP-protokollstabelen. IP-protokollprogramvare bruker en ruter til å sende pakker fra ett Ethernet-nettverk til et annet. De øvre lagprotokollene, applikasjon og transport, gir forbindelser mellom datamaskiner, klienten og applikasjonsserveren, mens IP gir kommunikasjon mellom mål- og mellomsystemer.

Ris. 2.3. Kommunikasjon mellom to datamaskiner ved hjelp av TCP/IP-protokollstabelen

Siden detaljene i fysiske tilkoblinger er skjult for applikasjoner på Internett, bryr ikke applikasjonslaget seg i det hele tatt om at klienten og applikasjonsserveren kjører på forskjellige nettverk, og at Ethernet brukes som koblingsprotokoll på begge nettverkene. Det kan være flere titalls rutere og mange mellomliggende fysiske nettverk av ulike typer mellom sluttsystemer. Applikasjonen vil uansett oppfatte dette konglomeratet som et enkelt fysisk nettverk. Dette står for den grunnleggende styrken og appellen til Internett-teknologi.

Et kommunikasjonssystem anses som universelt hvis to datamaskiner kan samhandle med hverandre ved å bruke det. For å oppnå denne allsidigheten er det nødvendig å etablere en global metode for å identifisere datamaskiner i et distribuert system for å få tilgang til dem. TCP / IP bruker et identifikasjonsskjema som ligner på adressering i fysiske nettverk. Hvert nettverksgrensesnitt er tildelt en unik 32-biters adresse (IP-adresse). IP-adressen til en datamaskin har en bestemt struktur. Den spesifiserer identifikatoren til nettverket som datamaskinen er koblet til og en unik identifikator for selve datamaskinen. I fig. 2.4 viser de forskjellige klassene av IP-adresser.

Ris. 2.4. Klasser av IP-adresser

Desimalnotasjon godtas for 32-biters IP-adresser, der hver av de fire bytene til adressen er skrevet med desimal. Klasse C-adresser, for eksempel, dekker området 192.0.0.0 til 223.255.255.255. Strukturen til adressene til de forskjellige klassene gjør deres anvendelse ganske åpenbar. Klasse C-adresser, der 21 biter er tildelt for nettverksidentifikatoren og bare 8 biter for identifikatoren til sluttnoden til nettverket (verten), tildeles datamaskiner i lokale nettverk til små organisasjoner som forener opptil 255 maskiner. Større organisasjoner kan få klasse B-adresser som kan betjene opptil 256 nettverk, som inkluderer opptil 64 tusen arbeidsstasjoner. Til slutt tildeles klasse A-adresser til datamaskiner koblet til et begrenset antall veldig store WAN-er, for eksempel Arpanet.

Datamaskiner koblet til flere fysiske nettverk (multihomed) har flere IP-adresser - én for hvert nettverksgrensesnitt. Følgelig kjennetegnes disse IP-adressene ved deres nettverksidentifikatorer. Dermed karakteriserer ikke adressen en individuell maskin, men dens nettverksforbindelse.

I tillegg til adresser beregnet på én vert (unicast), finnes det også kringkastings- og multicast-adresser.

En unik IP-adresse er tildelt hvert nettverksgrensesnitt. Tildelingen av vertsidentifikatorer er vanligvis systemadministratorens eller Internett-leverandørens ansvar, og tildelingen av adresser til nettverk koblet til World Wide Web er under jurisdiksjonen til en spesiell organisasjon - InterNIC (Internet Network Information Center Internet).

På grunn av den raske veksten av Internett, oppfyller ikke 32-biters adresseringsskjemaet til den nåværende versjonen av IP - IPv4 lenger behovene til det globale nettverket. En ny versjon, IPv6, som ble utarbeidet i 1991, tar sikte på å løse disse problemene. IPv6 vil gi et 128-bits IP-adresseformat og vil støtte automatisk adressetildeling.

TCP / IP gir brukerne muligheten til å jobbe ikke bare med datamaskinadresser, men også med navnene deres. Dette gjøres gjennom en distribuert database kalt Domain Name System (DNS), som tilordner IP-adresser til vertsnavn. Denne databasen er distribuert fordi ingen objekter på Internett har all informasjon om datamaskinnavn. Hvert objekt vedlikeholder sin egen database og har et serverprogram som kan nås av andre systemer (klienter) på nettverket.

Åpenhet, skalerbarhet, allsidighet og brukervennlighet er ubestridelige fordeler med TCP/IP, men denne familien av protokoller har også åpenbare ulemper. En slik attraktiv enkel tilgang viser seg å være det mest alvorlige problemet med informasjonssikkerhet for Internett, som blir spesielt akutt nå når verdensnettet i økende grad brukes til e-handel. Uordnet overføring av pakker og manglende evne til å spore ruten for deres bevegelse er også viktige problemer, siden de hindrer implementeringen av slike nødvendige i moderne kommunikasjon som overføring av multimediadata i sanntid. Til slutt, som allerede nevnt, oppfyller mengden adresseplass som tilbys av den nåværende versjonen av IP-protokollen, spesielt i forbindelse med dens ineffektive bruk, allerede med store vanskeligheter behovene til det gigantiske og stadig voksende nettverket.

Mange av disse problemene må løses ved implementering av den allerede nevnte IPv6-protokollen. I tillegg til å firedoble adressestørrelsen, som vil gi et adresseområde på ca. 4 kvadrillioner adresser sammenlignet med dagens 4 milliarder, gir den nye standarden innebygget beskyttelse mot uautorisert tilgang, støtte for multimediadataoverføring i sanntid og mulighet for automatisk rekonfigurere adresser.

Flere organisasjoner er for tiden involvert i å overvåke bruken av TCP / IP, bestemme hovedretningene for utvikling, utvikle og godkjenne standarder. Den viktigste er ISOC (Internet Society) - et profesjonelt fellesskap som tar seg av de generelle spørsmålene om utviklingen og veksten av Internett som en global infrastruktur for forskningskommunikasjon.

ISOC driver IAB (Internet Architecture Board), organisasjonen som fører tilsyn med det tekniske tilsynet og koordineringen av Internett. IAB koordinerer forskning og utvikling for TCP/IP og er den ultimate autoriteten i å definere nye standarder for Internett.

IAB består av to hovedgrupper: IETF (Internet Engineering Task Force) og IRTF (Internet Research Task Force). IETF er en ingeniørgruppe som takler de tekniske problemene på Internett på kort sikt. Den er delt inn i ni undergrupper etter hovedområdene (applikasjoner, ruting og adressering, informasjonssikkerhet osv.) og definerer spesifikasjonene som da blir internettstandarder. Spesielt er IPv6 og DHCP produktene av IETFs innsats. I sin tur koordinerer IRTF langsiktige forskningsprosjekter på TCP / IP-protokoller og Internett-teknologi generelt.

En rekke Internett-relatert dokumentasjon, standardforslag og selve de offisielle TCP/IP-protokollstandardene er publisert i Internet Request for Comments teknisk meldingsserie, eller RFC-er. RFC-er kan være korte eller lange, gi globale konsepter eller beskrive detaljene i et prosjekt, formulere en formell standard eller komme med forslag til nye protokoller.

Introduksjon til TCP/IP

Internett er basert på bruk av TCP/IP-familien av kommunikasjonsprotokoller, som står for Transmission Control Protocol/Intermet Protocol. TCP / IP brukes til dataoverføring både i det globale Internett-nettverket og i mange lokale nettverk.
Å jobbe på Internett som bruker krever selvfølgelig ingen spesiell kunnskap om TCP / IP-protokoller, men å forstå de grunnleggende prinsippene vil hjelpe deg med å løse mulige generelle problemer som oppstår, spesielt når du setter opp e-postsystemet ditt.
TCP / IP er også nært knyttet til to andre grunnleggende Internett-applikasjoner: FTP og Telnet. Til slutt, å kjenne til noen av de grunnleggende konseptene til Internett vil hjelpe deg å fullt ut sette pris på kompleksiteten til systemet, akkurat som å forstå driften av en forbrenningsmotor hjelper deg å få respekt for en bil.
TCP / IP er et ganske komplekst og omfattende emne, som er viet til mange oppslagsverk og omfangsrike artikler. Denne delen dekker kun grunnleggende konsepter og beskriver ikke de tekniske detaljene.

Hva er TCP/IP

TCP / IP er navnet på en familie av protokoller for overføring av data over et nettverk. En protokoll er et sett med regler som alle selskaper må følge for å sikre at deres maskinvare- og programvareprodukter er kompatible. Disse reglene sikrer at en Digital Equipment TCP/IP-maskin kan kommunisere med en Compaq PC, som også er TCP/IP. Med forbehold om visse standarder for funksjonen til hele systemet, spiller det ingen rolle hvem produsenten av programvaren eller maskinvaren er. Ideologien for åpne systemer forutsetter bruk av standard maskinvare og programvare. TCP/IP er en åpen protokoll, som betyr at all spesifikk informasjon om protokollen er publisert og kan brukes fritt.
Protokollen definerer hvordan en applikasjon kommuniserer med en annen. Denne kommunikasjonen av programvaren er som en dialog: "Jeg sender deg denne informasjonen, så sender du meg noe tilbake, så sender jeg dette til deg. Du må legge til alle bitene og sende tilbake det totale resultatet, og hvis problemer oppstår, må du sende meg riktig melding. "Protokollen definerer hvordan de ulike delene av den samlede pakken kontrollerer overføringen av informasjon. Loggen angir om pakken inneholder en e-postmelding, en nyhetsgruppeartikkel eller en tjenestemelding. Protokollstandarder er formulert på en slik måte at de tar hensyn til mulige uforutsette hendelser. Protokollen inkluderer også regler for feilhåndtering.
Begrepet TCP / IP inkluderer navnene på to protokoller - Transmission Control Protocol (TCP) og Internet Protocol (IP). TCP / IP er ikke et enkelt program, som mange brukere feilaktig tror. I motsetning refererer TCP / IP til en familie av sammenkoblede protokoller designet for å overføre informasjon over et nettverk mens de gir informasjon om tilstanden til selve nettverket. TCP / IP er en programvarekomponent i et nettverk. Hver del av TCP/IP-familien har en spesifikk oppgave: sende e-post, tilby fjernpåloggingstjenester, overføre filer, rutte meldinger eller håndtere nettverksfeil. TCP / IP er ikke begrenset til det globale Internett. Dette er de mest brukte nettverksprotokollene rundt om i verden, brukt både i store bedriftsnettverk og i lokale nettverk med et lite antall datamaskiner.
Som sagt, TCP / IP er ikke bare en protokoll, men en familie av dem. Hvorfor brukes begrepet TCP/IP noen ganger når det refereres til en annen tjeneste enn TCP eller IP? Vanligvis brukes et vanlig navn når man diskuterer hele familien av nettverksprotokoller. Men noen brukere, når de snakker om TCP / IP, mener bare noen av protokollene til familien: de antar at den andre parten i samtalen forstår hva som blir diskutert. Faktisk er det bedre å gi hver tjeneste sitt eget navn for å avklare emnet.

TCP/IP-komponenter

De ulike tjenestene som inngår i TCP/IP og deres funksjoner kan klassifiseres etter hvilken type oppgave de utfører. Det følgende er en beskrivelse av protokollgruppene og deres formål.
Transportprotokoller styrer overføringen av data mellom to maskiner.

• TCP (Transmission Control Protocol). En protokoll som støtter dataoverføring basert på en logisk forbindelse mellom sender og mottakende datamaskiner.
• UDP (User Datagram Protocol). En protokoll som støtter tilkoblingsfri dataoverføring. Dette betyr at data sendes uten først å etablere en forbindelse mellom mottakerens og avsenderens datamaskiner. Du kan tegne en analogi med å sende e-post til en adresse, når det ikke er noen garanti for at denne meldingen kommer til adressaten, hvis han eksisterer i det hele tatt. (De to maskinene er koblet sammen i den forstand at begge er koblet til Internett, men de kommuniserer ikke med hverandre gjennom en logisk forbindelse.)

Rutingprotokoller håndterer adressering av data og bestemmer de beste veiene til destinasjonen. De kan også sørge for å dele store meldinger i flere mindre meldinger, som deretter sendes sekvensielt og settes sammen til en enkelt helhet på måldatamaskinen.

• IP (Internettprotokoll). Gir selve overføringen av data.
• ICMP (Internet Control Message Protocol). Behandler IP-statusmeldinger, for eksempel feil og endringer i nettverksmaskinvare som påvirker ruting.
• RIP (Routing Information Protocol). En av flere protokoller som bestemmer den beste ruten for en melding som skal leveres.
• OSPF (Open Shortest Path First). En alternativ protokoll for å bestemme ruter.

Nettverksadressestøtte er en måte å identifisere en maskin med et unikt nummer og navn. (Se nedenfor for mer informasjon om adresser)

• ARP (Address Resolution Protocol). Definerer de unike numeriske adressene til maskiner på nettverket.
• DNS (Domain Name System). Bestemmer numeriske adresser etter maskinnavn.
• RARP (Revere Address Resolution Protocol). Bestemmer adressene til maskinene på nettverket, men på motsatt måte av ARP.

Applikasjonstjenester er programmer som en bruker (eller datamaskin) bruker for å få tilgang til ulike tjenester.

• BOOTP (Boot Protocol) starter opp nettverksmaskinen ved å lese oppstartsinformasjonen fra serveren.
• FTP (File Transfer Protocol) overfører filer mellom datamaskiner.
• TELNET gir eksponert terminaltilgang til systemet, dvs. en bruker av en datamaskin kan koble til en annen datamaskin og føle seg som om han jobber ved tastaturet til en ekstern maskin.

Gateway-protokoller hjelper til med å overføre rutingmeldinger og nettverksstatusinformasjon over nettverket, og behandle data for lokale nettverk.

• EGP (Exterior Gateway Protocol) brukes til å overføre rutinginformasjon for eksterne nettverk.
• GGP (Gateway-to-Gateway Protocol) tjener til å vinne overføring av rutinginformasjon mellom gatewayer.
• IGP (Interior Gateway Protocol) brukes til å overføre rutinginformasjon for interne nettverk.

Andre protokoller faller ikke inn i kategoriene nevnt ovenfor, men spiller en viktig rolle i nettverket.

• NFS (Network File System) lar kataloger og filer på en ekstern datamaskin brukes som om de fantes på den lokale maskinen.
• NIS (Network Information Service) opprettholder informasjon om brukere av flere datamaskiner på et nettverk, noe som gjør det enkelt å logge på og sjekke passord.
• RPC (Remote Procedure Call) lar eksterne applikasjoner kommunisere med hverandre på en enkel og effektiv måte.
• SMTP (Simple Mail Transfer Protocol) er en protokoll som overfører e-postmeldinger mellom maskiner.
• SNMP (Simple Network Management Protocol) er en administrasjonsprotokoll som sender meldinger om statusen til et nettverk og enheter som er koblet til det.

Alle disse tjenestene utgjør sammen TCP/IP, en kraftig og effektiv familie av nettverksprotokoller.
Vi vil ikke gå gjennom alle disse protokollene i detalj, fordi de tekniske detaljene er irrelevante for sluttbrukeren. I stedet vil vi kort diskutere noen av de viktige aspektene ved TCP/IP-protokollene. Hvis du vil lære mer om TCP / IP, kan du se de dedikerte bøkene om dette emnet.

En kort historie om TCP / IP og Internett

Internett er som nevnt tidligere ikke et enkelt nettverk, men er en samling av mange nettverk som kommuniserer ved hjelp av vanlige protokoller. TCP/IP og Internett er så nært beslektet at TCP/IP-nettverksarkitekturen ofte refereres til som internettarkitekturen. Internett oppsto fra det første ARPANET (Advanced Research Projects Agencys nettverk), som ble designet for å gjøre det mulig for forskere som jobber med militære prosjekter å kommunisere raskt med hverandre. Opprinnelig ble nettverket utviklet av Bolt, Beranek og Newinan. (BBN) ) er et selskap som har hatt sterk innflytelse på utviklingen av dette nettverket.
ARPANET ble lansert i 1971. Helt fra begynnelsen har nettverket blitt stadig oppgradert i samsvar med kravene til brukerne, og gir dem et økende antall funksjoner. Et av de viktige kravene var evnen til å overføre (filer mellom datamaskiner, som til slutt førte til utviklingen av File Transfer Protocol (FTP)).
Et annet viktig behov var å støtte ekstern terminaltilgang til systemet, som ville tillate en bruker av ett system å koble seg til en annen maskin på nettverket og betjene den som om den var hans egen. For dette ble Telnet og pålogging opprettet - to verktøy som implementerer ekstern terminaltilgang til systemet.
Med en økning i antall brukere og en økning i intensiteten i nettbruken til allerede tilkoblede brukere, har nettverkstrafikken økt betydelig. Som en konsekvens ble det klart at ikke bare nettverket måtte utvides, men en forbedret kommunikasjonsprotokoll måtte utvikles. TCP/IP-protokollene ble foreslått i 1973 og vedtatt i en standardisert versjon i 1982. Et av forskningslaboratoriene som jobbet med programvare for nettverk var ved University of California i Berkeley (UCB). Dette universitetet har vært sentrum for utviklingen av UNIX-operativsystemet i mange år og har bidratt sterkt til å fremme TCP/IP. I 1983 ga UCB ut en versjon av UNIX som inkluderte TCP/IP som en integrert del av operativsystemet. TCP/IP har blitt veldig populært på grunn av den utbredte bruken av UNIX, spesielt på nettverk koblet til det voksende ARPANET.
Ettersom TCP/IP modnet nok, ble det fremmet forslag til National Science Foundation som førte til finansiering av et Computer Science Network-prosjekt for å erstatte det overbelastede ARPANET. I 1984 førte dette til at nettverket ble delt i to. Ett nettverk, kalt MILNET, har blitt dedikert til militæret. En annen del av ARPANET ble gitt til forskning og andre ikke-militære applikasjoner.
ARPANET ble transformert da et prosjekt ble godkjent for å lage et nettverk for storstilt tilgang til superdatamaskiner, implementeringen av dette ble bestilt av Office of Advanced Scientific Computing (OASC, Center for Advanced Scientific Computing). OASC opprettet et annet nettverk, NSFNET, som brukte høyhastighets telefonlinjer for å koble sammen seks superdatamaskiner plassert i forskjellige deler av landet. Andre nettverk har sluttet seg til dette nettverket for å dele superdatamaskintilgang og høyhastighetskommunikasjonskoblinger. NFSNET har blitt ryggraden i Internett. I 1990 kunngjorde forsvarsdepartementet, som opprettet ARPANET, formelt at det ble avskaffet som å oppfylle sitt oppdrag og nå foreldet.

Datamaskinens numeriske adresse

Hver maskin som er koblet til Internett eller et annet TCP/IP-nettverk må identifiseres unikt. Uten en unik identifikator vet ikke nettverket hvordan det skal levere meldingen til maskinen din. Hvis flere datamaskiner har samme identifikator, vil ikke nettverket kunne adressere meldingen.
På Internett identifiseres datamaskiner i et nettverk ved å tildele en Internett-adresse, eller mer korrekt, en IP-adresse. IP-adresser er alltid 32 bits lange og har fire 8-biters deler. Dette betyr at hver del kan ta en verdi i området fra 0 til 255. De fire delene er kombinert til en post, der hver 8-bits verdi er atskilt med en periode. For eksempel er 255.255.255.255 eller 147.120.3.28 to IP-adresser. Når det kommer til en nettverksadresse, er det vanligvis en IP-adresse.
Hvis alle 32 biter av en IP-adresse ble brukt, ville det vært over fire milliarder mulige adresser - mer enn nok for den fremtidige utvidelsen av Internett! Noen bitkombinasjoner er imidlertid reservert for spesielle formål, noe som reduserer antallet potensielle adresser. I tillegg er 8-bits firdobler gruppert på spesielle måter avhengig av type nettverk, slik at det faktiske antallet mulige adresser blir enda mindre.
IP-adresser er ikke tildelt i henhold til prinsippet om å telle verter på -1,2,3, .... Faktisk ser IP-adressen ut til å bestå av to deler: nettverksadressen og vertsadressen på dette nettverket. Takket være denne strukturen til IP-adressen kan datamaskiner på forskjellige nettverk ha de samme numrene. Siden adressene til nettverkene er forskjellige, identifiseres datamaskiner unikt. Uten en slik ordning blir nummerering raskt svært upraktisk.
IP-adresser tildeles avhengig av størrelsen på organisasjonen og typen aktiviteter. Hvis det er en liten organisasjon, er det sannsynlig at det er få datamaskiner (og derfor IP-adresser) på nettverket. Derimot kan et stort selskap ha tusenvis av datamaskiner sammenkoblet i flere sammenkoblede lokalnettverk. For å gi maksimal fleksibilitet tildeles IP-adresser basert på antall nettverk og datamaskiner i organisasjonen og er delt inn i klassene A, B og C. Det finnes også klassene D og E, men de brukes til spesifikke formål.
Tre klasser med IP-adresser gjør at de kan tildeles basert på størrelsen på en organisasjons nettverk. Siden 32 biter er den tillatte fullstørrelsen til en IP-adresse, deler klassene de fire 8-biters delene av adressen i en nettverksadresse og en vertsadresse avhengig av klassen. En eller flere biter er reservert i begynnelsen av IP-adressen for å identifisere klassen.
En klasse A-nettverksadresse har bare 7 bits for nettverksadressen og 24 bits for vertsadressen. Dette gjør at over 16 millioner forskjellige verter kan identifiseres på samme subnett - mer enn nok for den største organisasjonen. Selvfølgelig kan bare 128 (2 til syvende potens) klasse A-nettverk eksistere.
En klasse B-nettverksadresse har 14 biter for nettverksadressen og 16 biter for vertsadressen, noe som gjør at flere klasse B-nettverk kan tildeles, men med færre verter. Imidlertid kan 16 bits identifisere mer enn 65 000 verter. Og til slutt, klasse C IP-nettverk kan ha maksimalt 254 verter, men det kan være veldig mange slike nettverk. De fleste nettverk er enten klasse B eller klasse C, selv om Internet Network Information Center (InterNIC) har det siste ordet om nettverksklassen.
Hvilken klasse bedriftsnettverket tilhører kan identifiseres med det første tallet i IP-adressen. Det er følgende regler for det første 8-bits nummeret:

• Klasse A-adresser - tall mellom 0 og 127
• Klasse B-adresser - tall mellom 128 og 191
• Klasse C-adresser - tall mellom 192 og 223

Hvis maskinens IP-adresse er 147.14.87.23, vet du at maskinen er på et klasse B-nettverk, nettverks-IDen er 147.14 og maskinens unike nummer på det nettverket er 87.23. Hvis IP-adressen er 221.132.3.123, er maskinen på et klasse C-nettverk med nettverks-ID 221.132.3 og verts-ID 123.
Når en melding sendes til en hvilken som helst vert på Internett, brukes IP-adressen til å angi kilde- og destinasjonsadresser. Du trenger selvfølgelig ikke huske alle IP-adressene selv, da det finnes en spesiell TCP/IP-tjeneste som heter Domain Name System for dette.

Gateway-protokoller

For rask og effektiv videresending av datagram må gateways vite hva som skjer på nettverket. I tillegg til informasjon om meldingsruting, trenger de informasjon om parametrene til subnettene som er koblet til det større nettverket for å korrigere ruter ved feil i enkelte deler av nettverket.
Det finnes to typer gatewayer: interne og eksterne. Gatewayer som er plassert på et lite subnett kan gi tilkobling til et større bedriftsnettverk. Disse gatewayene kalles frittstående eller selvstendige fordi forbindelsene mellom disse gatewayene er vedvarende og sjelden endres. Disse gatewayene kommuniserer med hverandre ved hjelp av en intern gateway-protokoll - IGP (Internal Gateway Protocol).
Store nettverk som Internett er ikke statiske i strukturen. Gateway-innstillingene endres stadig ettersom endringer skjer i mange små undernett. Kommunikasjon mellom slike gatewayer utføres via en ekstern gateway-protokoll - EGP (Extenor Gateway Protocol).
Det er en annen gateway-protokoll som du kanskje har hørt om kalt Gateway-to-Gateway Protocol, eller GGP. Den brukes mellom spesielle gatewayer på Internett-ryggraden. Slike gatewayer gjelder for hele Internett som helhet og gir trafikkoverføring i høyhastighetsryggraden i nettverket.

TCP og UDP

Som diskutert i begynnelsen av dette kapittelet da vi så på protokolllagene, gir transportlaget til TCP/IP-arkitekturen en meldingsleveringstjeneste. TCP/IP-familien inkluderer to forskjellige protokoller som implementerer denne tjenesten: Transmission Control Protocol (TCP) og User Datagram Protocol User Datagram Protocol (UDP). Begge har funnet utbredt bruk.
Forskjellen mellom dem ligger i måten forbindelsen etableres mellom de to datamaskinene på. TCP etablerer en direkte logisk forbindelse, det vil si at datamaskiner ser ut til å være koblet direkte og hver av dem vet om tilstanden til den andre. UDP prøver ikke å etablere en slik forbindelse. Denne protokollen legger ganske enkelt til en IP-adresse til den genererte meldingen og sender den til nettverket.
TCP er åpenbart en mer pålitelig metode for kommunikasjon, siden hver melding som mottas blir bekreftet. Med UDP er det ingen garanti for at meldingen faktisk blir mottatt. For å bekrefte mottak av en melding, bruker UDP en ordning der adressatens maskin må sende en bekreftelse på den mottatte meldingen, og hvis en slik bekreftelse ikke mottas av avsenderen innen en viss tidsperiode, så overføringen av meldingen gjentas.
Du tror kanskje at alle vil bruke TCP til å overføre en melding, men i virkeligheten er de fleste avhengige av UDP. Tenk deg hvor mange tilkoblinger som må gjøres til alle maskinene på nettverket - dette er et gigantisk tall, og hvert sekund dukker det opp nye tilkoblinger og gamle forsvinner. Å bruke UDP forenkler nettverkstrafikken betraktelig.
Hver type TCP/IP-tjeneste er designet for å akseptere enten UDP eller TCP. For eksempel bruker Telnet og FTP TCP fordi forbindelsen alltid må eksistere mellom de to datamaskinene. En annen måte å overføre filer på er en protokoll kalt Trivial FTP (TFTP) som bruker UDP (se "Trivial FTP" senere i dette kapittelet).
Begge protokollene (TCP og UDP) legger til en overskrift i begynnelsen av meldingen som transportlaget mottar fra høyere lag. Innholdet og strukturen til TCP-hodet er forskjellig fra UDP, men begge inneholder den samme grunnleggende informasjonen om hvem som sendte pakken og til hvem, spesifikk meldingstypeinformasjon og statistikk.
Til slutt et ord om det TCP/IP-relaterte begrepet "datagram". Datagralma er en sammenkoblet melding sendt på tvers av alle lag til nettverket. Når man snakker om TCP/IP er det mer riktig å bruke begrepet "datagram" i stedet for begrepet "melding".

TCP-porter og stikkontakter

Applikasjoner som bruker TCP må ha en måte å kommunisere med en bestemt tjeneste på. For dette er det lagt inn portnummer, tilsvarende hver type tjeneste. For eksempel bruker Telnet port 23. Portnummeret avgjør hvilken type tjeneste en maskin ber om fra en annen, så når en maskin sender en forespørsel til port 23 til en annen maskin, vil svaret også komme til port 23.
Ikke forveksle TCP-porter med porter på baksiden av datamaskinen. Serielle porter på en maskin, for eksempel, er fysiske mens TCP-porter er logiske. Når du oppretter en forbindelse med en datamaskin, kan dens fysiske port brukes (en datalinje kan kobles til den), men systemet vil da tildele en logisk TCP-port for hver type tjeneste.
Portnumrene kan tildeles på nytt av administratoren, men det kan oppstå problemer når portnummeret endres. De fleste systemer bruker standard portnumre, som er oppført i TCP/IP-dokumentasjonen. Vanlige brukere vet kanskje ikke hvilken port som brukes når, men dette er ikke nødvendig, siden alle Windows-versjoner av TCP/IP-pakker bruker standard portnumre. De mest brukte portene er oppført nedenfor:

Hvert inngangs-/utgangspunkt for et av TCP-lagene på hver maskin er unikt identifisert av et par tall, samlet kalt et socketnummer, som består av en IP-adresse og et portnummer. En datamaskin kan bruke socket-nummeret til å kommunisere med en annen datamaskin og nettverket fordi IP-adresser unikt identifiserer alle datamaskiner på nettverket.
Hver maskin på nettverket har en liten tabell som beskriver bruken av alle porter. Dette kalles porttabellen. Når en tilkobling er opprettet, legges portnummeret til den andre maskinen som støtter tilkoblingen inn i porttabellen. Dermed vil begge maskinene som deltar i forbindelsen ha portnumrene til den andre maskinen, som kalles portbindinger. En port kan brukes for flere tilkoblinger samtidig - dette kalles multipleksing.

IP-protokoll

Internet Protocol (IP) er den viktigste TCP/IP-protokollen. Det er viktig å forstå at selv om ordet "Internett" vises i navnet på protokollen, begrenser dette ikke bruken. IP definerer protokollen, ikke tilkoblingen.
Internett-protokollen oppretter ikke en logisk forbindelse. Dette betyr at IP ikke har kontroll over levering av meldinger til den endelige destinasjonen. IP-adressene til sende- og mottaksmaskinene er inkludert i datagramoverskriften og brukes til å overføre datagrammer mellom gatewayer. Dette bruker rutinginformasjonen på gatewayen for å indikere hvor datagrammet skal sendes ved hvert trinn.
Hovedoppgaven til IP er å adressere datagrammer og overføre dem mellom datamaskiner. Den analyserer destinasjonsinformasjonen og bruker den til å bestemme den beste ruten. IP legger til sin egen overskrift til meldingen mottatt fra høyere lag (TCP eller UDP).
IP løser også et annet problem med å bryte opp lange datagrammer i mindre biter og deretter sette dem sammen tilbake til sin opprinnelige form på destinasjonen. Store datagrammer kan fragmenteres av en rekke årsaker, inkludert å begrense størrelsen på IP-meldinger (omtrent 64K). Vanligvis kan ikke nettverket direkte overføre en så stor melding, noe som krever at datagrammet deles opp i små biter på flere kilobyte.
Flere tekniske termer brukes for å beskrive denne prosessen:

• Segmentering Prosessen med å dele et datagram i flere mindre datagrammer.
• Remontering er prosessen med å kombinere små datagrammer til et originalt stort datagram.
• Separasjon - Det motsatte av sammenkobling er prosessen med å dele et helt datagram i flere små meldinger for forskjellige applikasjoner.

Alle disse prosessene utføres av IP ubemerket for deg. Spesielle algoritmer er implementert for å verifisere at meldingen har blitt gjenopprettet riktig og i sin opprinnelige form, og at alle deler av en stor melding er mottatt riktig. Dette gir informasjon i IP-hodet og et sett med spesielle tellere som IP bruker for å vente på alle deler av meldingen. Et av problemene med denne meldingsdelingen er at en fragmentert melding er mindre sannsynlig å bli levert enn en ufragmentert melding. De fleste applikasjoner prøver å unngå fragmentering der det er mulig.

ICMP-protokoll

Nettverksfeil kan oppstå på grunn av feil ruting, tap eller korrupsjon av datagrammer. Samtidig er det å varsle avsender om problemene som har oppstått ikke mindre viktig enn behandlingen av feilsituasjoner i selve nettet. For å utføre denne oppgaven ble Internet Control Message Protocol (ICMP, Internet Control Message Protocol) opprettet.
ICMP er et feilrapporteringssystem innebygd i Internett-protokollen. ICMP-meldinger kan sees på som spesielle IP-meldinger. Med andre ord er ICMP et kommunikasjonssystem på IP-nivå. Overskriften på ICMP-meldinger er den samme som for vanlige IP-pakker, og deres behandling på nettverket er nøyaktig den samme som å behandle datagrammer. I de fleste tilfeller sendes feilmeldinger sendt av ICMP tilbake til avsenderen hvis IP-adresse er i overskriften.
ICMP-meldingen inneholder informasjon om problemet som har oppstått, samt et fragment av den opprinnelige meldingen. Dette fragmentet tjener til å identifisere den feilaktige meldingen, og inneholder også informasjon for diagnostikk.

TCP / IP-applikasjoner

Nå som du vet hvordan TCP, UDP og IP gir pakking og overføring av meldinger, kan vi bli kjent med protokollene til TCP/IP-familien som brukes direkte i applikasjoner. Noen av de mest brukte protokollene er Telnet og FTP. Hovedapplikasjonsprotokollene inkluderer også Simple Mail Transfer Protocol (SMTP), som brukes til å overføre e-postmeldinger. Til slutt er det et sett med verktøy kalt Berkeley r-utilities etter universitetet der de ble utviklet.

Telnet

Telnet-protokollen (fra ordene telekommunikasjonsnettverk) gir muligheten til å logge på et eksternt system. Den lar en bruker av én datamaskin logge seg på en ekstern datamaskin på en annen del av nettverket. I dette tilfellet ser det ut til at brukeren jobber ved terminalen til en ekstern datamaskin. Telnet kan være nyttig hvis du jobber på en treg datamaskin og ønsker å dra nytte av dataressursene til en kraftigere maskin, eller hvis den eksterne datamaskinen har programvaren du trenger.
Før Telnet ble utviklet, var den eneste måten å få tilgang til ressursene til en annen datamaskin på en direkte tilkobling via et modem eller via dedikerte nettverksporter, som sammen med enkelhet hadde en rekke betydelige begrensninger.
Telnet leveres av et spesielt program (server) som kjører på datamaskinen du kobler til og behandler innkommende forespørsler. Telnet-programmet (Telnet-KAiiCHT) kjører på datamaskinen din og får tilgang til serveren. I prosessen med å etablere en tilkobling, gjetter datamaskiner om terminalemuleringsmodusen i denne økten. I utgangspunktet spør en maskin den andre hva (funksjoner den støtter.
For å starte en Telnet-økt må du skrive inn domenenavnet eller IP-adressen til den eksterne datamaskinen. Et domenenavn kan brukes "men bare hvis systemet kan konvertere dette navnet til en numerisk IP-adresse ved hjelp av DMS-tjenesten. Etter at tilkoblingen er opprettet, vil autentiseringssystemet vanligvis be om brukernavn og passord, selv om dette avhenger av typen av operativsystem og programvare. Telnet-programvare installert på en kvalt datamaskin.
Telnet-kommandoer varierer avhengig av Tclnet-klienten som brukes, spesielt når du bruker et grafisk grensesnitt som Windows. I de fleste tilfeller vil Tclnet-klienten opprette et vindu som kjøres i kommandolinjemodus.
Når tilkoblingen er opprettet, fungerer datamaskinen som en terminal på den eksterne maskinen. Alle kommandoer du angir utføres på den eksterne datamaskinen. For å avslutte en økt, skriv inn riktig kommando (for UNIX-systemer, vanligvis logge ut eller +.
Mens du er i kommandomodus for det eksterne systemet, kan du gå inn i Telnet-kommandomodus, vanligvis ved å bruke tastekombinasjonen +... I denne modusen kontrollerer du driften av Tclnet-klienten, ikke den eksterne datamaskinen.

FTP

I motsetning til Telnet, er ikke File Transfer Protocol (FTP) laget for å kjøre på en ekstern datamaskin, men for å overføre filer mellom datamaskiner koblet til et nettverk. Akkurat som Telnet er FTP basert på kombinasjonen av to programmer – et serverprogram som kjører konstant i bakgrunnen, og et klientprogram som du må kjøre på datamaskinen for å starte en FTP-økt. FTP-protokollen lar deg overføre filer i både tekst- og binærformat.
For å etablere en FTP-tilkobling må du skrive inn domenenavnet eller den numeriske IP-adressen til datamaskinen som serverprogrammet kjører på.
Etter å ha opprettet en forbindelse med en ekstern datamaskin, må du som regel registrere deg på den. (Noen FTP-servere støtter såkalt anonym tilgang, som lar alle brukere kopiere filer som er lagret der fritt.) Når du logger på en ekstern datamaskin, jobber du fortsatt på datamaskinen, og sender bare kommandoer til den eksterne maskinen for å bla gjennom kataloger og overføre filer. Dette er en betydelig forskjell mellom FTP og Telnet, fordi ved å bruke Telnet jobber du egentlig på en ekstern datamaskin.
De fleste FTP-klienter er designet for å fungere i kommandolinjemodus. FTP-klienter for Windows gir imidlertid brukeren et grafisk grensesnitt som eliminerer behovet for å legge inn kommandoer på kommandolinjen. Alle handlinger utføres ved hjelp av ment, dialogbokser og grafiske knapper. Derfor krever tilkobling til en ekstern datamaskin, bla gjennom kataloger og overføring av filer kun å velge de riktige menyelementene og knappene.
Generelt krever arbeid med en FTP-server å angi bruker-ID og passord, men mange systemer gir muligheten til fritt å kopiere filene som ligger på dem av alle Internett-brukere. Denne tjenesten kalles anonym FTP. For å jobbe med anonym FTP trenger du ikke å være registrert bruker av systemet, du trenger bare å skrive inn "anonym" som brukernavn (påloggingsnavn). I dette tilfellet er passordet enten ikke oppgitt i det hele tatt, eller du kan skrive inn ordet "gjest" som passord, eller ditt virkelige navn, eller din e-postadresse.

Triviell FTP

Trivial File Transfer Protocol (TFTP) er en av de enkleste protokollene som brukes for å overføre filer. Den skiller seg fra FTP ved at den ikke krever registrering med en ekstern datamaskin for å overføre filer. Brukeren skriver ganske enkelt inn en filoverføringsforespørsel ved å spesifisere navnet på den eksterne datamaskinen. Samtidig genererer TFTP UDP-meldinger som sendes til en ekstern maskin og som filen overføres gjennom. Når overføringen er fullført, sender noen TFTP-versjoner et varsel til brukeren. Merk at mange versjoner av TCP / IP-programvare for Windows ikke inkluderer TFTP-støtte.

SMTP

Simple Mail Transfer Protocol (SMTP) støtter e-post på Internett og andre nettverk. Fordi metodene for overføring av e-post er forskjellige fra ett operativsystem til et annet, bruker mange LAN ikke SMTP, men det brukes til å overføre e-post over Internett.
Internett (og de fleste store bedriftsnettverk) er bygget på UNIX-systemer, med SMTP som standard protokoll for e-postoverføring. På UNIX-systemer støttes SMTP av et program kalt sendmail. Brukere samhandler ikke direkte med sendmail, men bruker en rekke e-postapplikasjoner. Disse programmene utveksler på sin side meldinger med sendmail.
Pakker for arbeid med e-post i Windows-miljøet er basert på bruk av ulike protokoller, inkludert SMTP. Mange avanserte postsystemer har innebygd støtte for SMTP, som lar deg utveksle meldinger med globale TCP/IP-nettverk.

Internett, som er et nettverk av nettverk og forener et stort antall forskjellige lokale, regionale og bedriftsnettverk, fungerer og utvikler seg takket være bruken av en enkelt TCP/IP-dataoverføringsprotokoll. Begrepet TCP / IP inkluderer navnene på to protokoller:

Transmission Control Protocol (TCP) - transportprotokoll;

Internet Protocol (IP) er en rutingprotokoll.

Ruting protokoll. IP-protokollen gjør at informasjon kan overføres mellom datamaskiner på et nettverk. La oss vurdere driften av denne protokollen i analogi med overføring av informasjon ved hjelp av vanlig post. For at brevet skal nå målet, er adressen til mottakeren (som brevet sendes til) og adressen til avsenderen (som brevet er sendt fra) angitt på konvolutten.

Tilsvarende er informasjon som sendes over nettverket "pakket i en konvolutt" som IP-adressene til mottakerens og avsenderens datamaskiner er skrevet på, for eksempel "Til: 198.78.213.185", "Fra: 193.124.5.33". Innholdet i en konvolutt kalles en IP-pakke på dataspråk og er en samling byte.

I prosessen med å videresende vanlige brev, leveres de først til postkontoret nærmest avsender, og deretter overført gjennom en postkjede til postkontoret nærmest mottakeren. På mellompostkontorer sorteres brev, det vil si at det bestemmes til hvilket neste postkontor et bestemt brev skal sendes.

På vei til måldatamaskinen passerer IP-pakker også gjennom en rekke mellomliggende Internett-servere som rutingoperasjonen utføres på. Som et resultat av ruting blir IP-pakker dirigert fra en Internett-server til en annen, og nærmer seg gradvis mottakerdatamaskinen.

Internet Protocol (IP) gir ruting av IP-pakker, det vil si levering av informasjon fra avsenderdatamaskinen til mottakerdatamaskinen.

Fastsettelse av ruten for overføring av informasjon. Internetts "geografi" skiller seg vesentlig fra geografien vi er vant til. Hastigheten for å skaffe informasjon avhenger ikke av nettserverens avsidesliggende beliggenhet, men av antall mellomservere og kvaliteten på kommunikasjonslinjene (deres båndbredde) som informasjon overføres fra node til node.

Det er ganske enkelt å bli kjent med ruten for informasjonspassasje på Internett. Et spesielt program tracert.exe, som er inkludert i Windows, lar deg spore gjennom hvilke servere og med hvilken forsinkelse informasjon overføres fra den valgte Internett-serveren til datamaskinen din.

La oss spore hvordan tilgangen til informasjon i "Moskva" -delen av Internett til en av de mest populære søkeserverne på det russiske Internett www.rambler.ru realiseres.

Bestemme ruten for informasjonspassasje

1. Koble til Internett, skriv inn kommandoen [Programs-MS-DOS Session].

2. I MS-DOS Session-vinduet, ved systemledeteksten, skriv inn en kommando.

3. Etter en stund vil et spor av informasjonsoverføring vises, det vil si en liste over noder som informasjon overføres til datamaskinen din, og tidspunktet for overføring mellom noder.

Rutesporing informasjonsoverføring viser at www.rambler.ru-serveren er i en "avstand" på 7 hopp fra oss, det vil si at informasjon overføres gjennom seks mellomliggende Internett-servere (gjennom serverne til Moskva-leverandørene MTU-Inform og Demos). Hastigheten på informasjonsoverføring mellom noder er ganske høy; ett "hopp" tar fra 126 til 138 ms.

Transportprotokoll... La oss nå forestille oss at vi må sende et flersidet manuskript per post, men posten godtar ikke pakker eller pakker. Tanken er enkel: Hvis et manuskript ikke får plass i en vanlig postkonvolutt, må det tas fra hverandre i ark og sendes i flere konvolutter. I dette tilfellet må arkene til manuskriptet nummereres slik at mottakeren vet i hvilken rekkefølge disse arkene kobles sammen senere.

På Internett oppstår en lignende situasjon ofte når datamaskiner utveksler store filer. Hvis du sender en slik fil som en helhet, kan den "tette" kommunikasjonskanalen i lang tid, gjøre den utilgjengelig for å sende andre meldinger.

For å forhindre at dette skjer, er det på avsenderdatamaskinen nødvendig å dele opp en stor fil i små deler, nummerere dem og transportere dem i separate IP-pakker til mottakerdatamaskinen. På den mottakende datamaskinen må du sette sammen kildefilen fra de enkelte delene i riktig rekkefølge.

Transmission Control Protocol (TCP), som er en transportprotokoll, sørger for å dele opp filer i IP-pakker under overføring og sette sammen filer under mottak.

Bestemme tidspunktet for utveksling av IP-pakker. Tidspunktet for utveksling av IP-pakker mellom den lokale datamaskinen og Internett-serveren kan bestemmes ved hjelp av ping-verktøyet som følger med Windows-operativsystemet. Verktøyet sender fire IP-pakker til den angitte adressen og viser den totale overførings- og mottakstiden for hver pakke

73. Søke etter informasjon på Internett.

Det er stort sett en rettferdig oppfatning at internett i dag "har alt", og det eneste problemet er hvordan du finner informasjonen du trenger. Den svært åpne arkitekturen til nettet bidrar til at den mangler sentralisering og at de mest verdifulle dataene for deg, som du uten hell har lett etter over hele verden, kan være plassert på en server i samme by som deg. Det er to komplementære tilnærminger for å samle informasjon om Internett-ressurser - lage indekser og lage kataloger:

I den første metoden, kraftig søkeservere de "søker" konstant på Internett, lager og fyller på databaser som inneholder informasjon om hvilke dokumenter på nettet som inneholder bestemte nøkkelord. I realiteten foregår derfor søket ikke på Internett-serverne, noe som ville være teknisk urealiserbart, men på søkemotorens database, og mangelen på passende informasjon funnet på forespørsel betyr ikke at den ikke er på nettet - du kan prøve å bruke et annet søkeverktøy eller ressurskatalog. Søkemotordatabaser fylles ikke bare opp automatisk. Enhver større søkemotor har muligheten til å indeksere nettstedet ditt og legge det til i databasen. Fordelen med søkemotoren er at det er enkelt å jobbe med den, ulempen er lav grad av utvalg av dokumenter på forespørsel.

I det andre tilfellet er serveren organisert som bibliotekets katalog som inneholder et hierarki av seksjoner og underseksjoner, som lagrer lenker til dokumenter som tilsvarer emnet for underseksjonen. Katalogen fylles vanligvis på av brukerne selv etter å ha sjekket dataene de har lagt inn av serveradministrasjonen. Ressurskatalogen er alltid bedre ordnet og strukturert, men det tar tid å finne riktig kategori, som heller ikke alltid er lett å identifisere. I tillegg er størrelsen på en katalog vanligvis mindre enn antall nettsteder som er indeksert av en søkemotor.

Jobber med søkemotorer. Når du går inn på hovedsiden til søkeserveren, skriver du bare inn søket ditt i inntastingsfeltet i form av et sett med nøkkelord og trykker på Enter eller startknappen for søk.

Forespørsler kan inneholde alle ord, dessuten er det ikke nødvendig å ta vare på tilfeller og deklinasjoner - for eksempel er spørsmålene "abstrakt om filosofi" og "filosofiabstrakt" ganske korrekte.

Moderne søkemotorer forstår naturlig språk godt nok, men mange av dem beholder avanserte eller spesielle søkefunksjoner som gjør det mulig å søke etter ord med maske, kombinere søkeord med logiske operasjoner "AND", "OR", etc.

Etter å ha fullført et databasesøk, viser serveren den første gruppen med 10 eller flere dokumenter som inneholder nøkkelord. I tillegg til lenken er det vanligvis flere linjer med tekst som beskriver dokumentet eller bare begynnelsen. Når du åpner lenker i et nytt eller samme nettleservindu, kan du gå til de valgte dokumentene, og koblingslinjen nederst på siden lar deg gå til neste del av dokumentene. Denne linjen ser omtrent slik ut:

Ulike servere sorterer de funnet dokumentene på forskjellige måter - etter opprettelsesdatoen, etter oppmøtet av dokumentet, etter tilstedeværelsen i dokumentet av alle eller deler av søkeordene ( relevans), lar noen servere deg begrense søket ditt ved å velge kategorien til dokumentet du leter etter på hovedsiden - hvis du for eksempel søker på "bokser" i kategorien "business world", vil du knapt finne informasjon om hermetikkbokser.

Blant de populære virkemidlene for russiskspråklig søk er servere Яndex, Aport og Rambler indekserer titusenvis av servere og titalls millioner dokumenter. Fra utenlandske servere er populære Altavista, Spennende, Hotbot, Lycos, Webcrawler, OpenText.

Endelig er det mange sider på Internett for metasøk som lar deg få tilgang til flere populære søkemotorer samtidig med samme spørring - se for eksempel sider http://www.find.ru/ eller http://www.rinet.ru/buki/.

Arbeide med ressurskataloger. Når vi går inn på hovedsiden til katalogen, befinner vi oss i en omfattende meny eller tabell for å velge kategorier, som hver kan inneholde nestede underkategorier. Det er ingen standard her, men likevel er katalogstrukturene på mange måter like, overalt kan du finne seksjoner "business" eller "business world", "datamaskiner", "programmering" eller "Internett", "humor" eller "hobbyer" ", osv... Ved å bevege deg gjennom kategoriene kan du komme til lenker til spesifikke dokumenter, som, akkurat som på en søkemotor, utstedes i porsjoner og ledsaget av kort informasjon.

I dag finnes det mange store kataloger med titusenvis av lenker, fra innenlandske kataloger man kan nevne http://www.list.ru/, http://www.weblist.ru/, http://www.stars.ru/, http://www.au.ru/, http://www.ru/, http://www.ulitka.ru/, og fra utenlandsk - Yahoo, Magellan.

Ofte i katalogen er det også et skjema for søk etter nøkkelord blant dokumentene som er lagt inn i den.

Søkeregler. Noen enkle tips for å søke på nettet.

definer tydelig på forhånd emnet for søket, nøkkelord og tiden du er klar til å bruke på dette søket; velg en søkeserver - lenker til de beste av dem er nyttige å ha i Favoritter;

ikke vær redd for naturlig språk, men sjekk stavingen av ord, for eksempel ved å bruke Microsoft Word;

bruk bare store bokstaver i navn og titler. Mange søkemotorer vil behandle forespørselen "abstrakt", men ikke "abstrakt";

La oss anta at du ikke er flytende i nettverksteknologier, og ikke engang kjenner det grunnleggende. Men du fikk en oppgave: å bygge et informasjonsnettverk i en liten bedrift så snart som mulig. Du har verken tid eller lyst til å studere tykke Talmuds om nettverksdesign, instruksjoner for bruk av nettverksutstyr og fordype deg i nettverkssikkerhet. Og viktigst av alt, i fremtiden har du ikke noe ønske om å bli en profesjonell på dette feltet. Da er denne artikkelen for deg.

Den andre delen av denne artikkelen dekker den praktiske anvendelsen av det grunnleggende som er skissert her: Merknader om Cisco Catalyst: VLAN-konfigurasjon, tilbakestilling av passord, IOS-blinker

Forstå protokollstakken

Oppgaven er å overføre informasjon fra punkt A til punkt B. Den kan overføres kontinuerlig. Men oppgaven blir mer komplisert hvis det er nødvendig å overføre informasjon mellom punkt A<-->B og A<-->C over samme fysiske kanal. Hvis informasjon vil bli overført kontinuerlig, så når C ønsker å overføre informasjon til A, må han vente til B fullfører overføringen og frigjør kommunikasjonskanalen. Denne informasjonsoverføringsmekanismen er svært upraktisk og upraktisk. Og for å løse dette problemet ble det besluttet å dele informasjonen i porsjoner.

På mottakeren må disse delene settes sammen til én helhet, for å motta informasjonen som kom ut fra avsenderen. Men på mottaker A ser vi nå deler av informasjon fra både B og C blandet sammen. Dette betyr at et identifikasjonsnummer må legges til hver del slik at mottaker A kan skille informasjonsdelene fra B fra informasjonsdelene fra C og samle disse delene inn i den opprinnelige meldingen. Det er klart at mottakeren må vite hvor og i hvilken form avsenderen tildelte identifikasjonsdata til den opprinnelige informasjonen. Og for dette må de utvikle visse regler for dannelse og skriving av identifikasjonsinformasjon. Videre vil ordet "regel" bli erstattet med ordet "protokoll".

For å møte behovene til moderne forbrukere, er det nødvendig å spesifisere flere typer identifikasjonsinformasjon samtidig. Og det er også nødvendig å beskytte de overførte delene av informasjon fra både tilfeldig interferens (under overføring over kommunikasjonslinjer), og fra bevisst sabotasje (hacking). For dette er en del av den overførte informasjonen supplert med en betydelig mengde spesiell serviceinformasjon.

Ethernet-protokollen inneholder avsenderens NIC-nummer (MAC-adresse), mottakerens NIC-nummer, typen data som overføres og de direkte overførte dataene. Informasjonen som er kompilert i henhold til Ethernet-protokollen kalles en ramme. Det anses at det ikke finnes nettverkskort med samme nummer. Nettverksutstyret trekker ut de overførte dataene fra rammen (maskinvare eller programvare), og utfører videre behandling.

Som regel er de utpakkede dataene på sin side dannet i samsvar med IP-protokollen og har en annen type identifiseringsinformasjon - mottakerens ip-adresse (et 4-byte-nummer), avsenderens ip-adresse og data. Og også mye annen nødvendig serviceinformasjon. Data generert i samsvar med IP-protokollen kalles pakker.

Deretter hentes dataene fra pakken. Men selv disse dataene er som regel ikke opprinnelig sendt data ennå. Denne informasjonen er også satt sammen i henhold til en bestemt protokoll. Den mest brukte protokollen er TCP. Den inneholder identifikasjonsinformasjon som avsenderens port (et to-byte nummer) og kildeporten, samt data og tjenesteinformasjon. De ekstraherte dataene fra TCP er som regel dataene som programmet som kjører på datamaskin B sendte til "mottakerprogrammet" på datamaskin A.

Kompleksiteten til protokollene (i dette tilfellet TCP over IP over Ethernet) kalles protokollstakken.

ARP: Address Resolution Protocol

Det er nettverk i klasse A, B, C, D og E. De er forskjellige i antall datamaskiner og antall mulige nettverk/undernett i dem. For enkelhets skyld, og som det vanligste tilfellet, vil vi bare vurdere et klasse C-nettverk, hvis IP-adresse begynner med 192.168. Det neste nummeret vil være subnettnummeret, etterfulgt av nettverksutstyrsnummeret. For eksempel vil en datamaskin med IP-adressen 192.168.30.110 sende informasjon til en annen datamaskin med nummer 3, som ligger i det samme logiske subnettet. Dette betyr at mottakerens ip-adresse vil være: 192.168.30.3

Det er viktig å forstå at en informasjonsnettverksnode er en datamaskin koblet sammen med én fysisk kanal med bytteutstyr. De. hvis vi sender data fra nettverksadapteren "etter ønske", så har de en måte - de kommer ut fra den andre enden av det tvunnede paret. Vi kan sende absolutt alle data dannet i henhold til en hvilken som helst regel vi har funnet opp, uten å spesifisere verken ip-adressen eller mac-adressen eller andre attributter. Og hvis denne andre enden er koblet til en annen datamaskin, kan vi ta dem dit og tolke etter behov. Men hvis denne andre enden er koblet til svitsjen, må i dette tilfellet informasjonspakken dannes i henhold til strengt definerte regler, som om å gi svitsjen instruksjoner om hva du skal gjøre videre med denne pakken. Hvis pakken er riktig utformet, vil bryteren sende den videre, til en annen datamaskin, som angitt i pakken. Deretter vil bryteren fjerne denne pakken fra RAM-en. Men hvis pakken ikke var riktig utformet, dvs. instruksjonene i den var feil, så "dør" pakken, dvs. bryteren vil ikke sende den noe sted, men vil umiddelbart slette den fra RAM-en.

For å overføre informasjon til en annen datamaskin, må tre identifikasjonsverdier spesifiseres i den sendte informasjonspakken - mac-adresse, ip-adresse og port. Relativt sett er en port et tall som operativsystemet gir til hvert program som ønsker å sende data til nettverket. Mottakerens ip-adresse legges inn av brukeren, eller programmet mottar den selv, avhengig av programmets spesifikasjoner. Mac-adressen forblir ukjent, dvs. nettverksadapternummeret til mottakerens datamaskin. For å få de nødvendige dataene sendes en "broadcast"-forespørsel, sammensatt i henhold til den såkalte "ARP Address Resolution Protocol". Nedenfor er strukturen til en ARP-pakke.

Nå trenger vi ikke å vite verdiene til alle feltene i bildet ovenfor. La oss bare dvele ved de viktigste.

Feltene inneholder ip-adressen til kilden og ip-adressen til destinasjonen, samt mac-adressen til kilden.

Feltet Ethernet-destinasjonsadresse er fylt med enere (ff: ff: ff: ff: ff: ff). En slik adresse kalles en kringkastingsadresse, og en slik buderramme sendes til alle "grensesnitt på kabelen", d.v.s. alle datamaskiner koblet til bryteren.

Bryteren, etter å ha mottatt en slik kringkastingsramme, sender den til alle datamaskiner på nettverket, som om den adresserer alle med spørsmålet: "Hvis du er eieren av denne ip-adressen (destinasjons-ip-adressen), vennligst fortell meg mac-adressen din. " Når en annen datamaskin mottar en slik ARP-forespørsel, sjekker den destinasjons-IP-adressen mot sin egen. Og hvis det stemmer, så setter datamaskinen, i stedet for enhetene, inn mac-adressen sin, bytter ip- og mac-adressene til kilden og destinasjonen, endrer noe tjenesteinformasjon og sender pakken tilbake til svitsjen, og det tilbake til original datamaskin, initiativtakeren til ARP-forespørselen.

Dermed lærer datamaskinen din mac-adressen til en annen datamaskin du vil sende data til. Hvis det er flere datamaskiner på nettverket som svarer på denne ARP-forespørselen, får vi en "ip-adressekonflikt". I dette tilfellet er det nødvendig å endre ip-adressen på datamaskinene slik at nettverket ikke har samme ip-adresser.

Bygge nettverk

Oppgaven med å bygge nettverk

I praksis er det som regel nødvendig å bygge et nettverk, hvor antall datamaskiner vil være minst hundre. Og bortsett fra fildelingsfunksjoner, må nettverket vårt være sikkert og enkelt å administrere. Når du bygger et nettverk, kan tre krav derfor skilles:

1. Enkel administrasjon. Hvis regnskapsføreren Lida blir overført til et annet kontor, vil hun fortsatt trenge tilgang til datamaskinene til regnskapsførerne Anna og Yulia. Og med feil konstruksjon av informasjonsnettverket hans, kan administratoren få problemer med å gi Lida tilgang til datamaskinene til andre regnskapsførere på hennes nye sted.
2. Sikkerhet. For å ivareta sikkerheten til vårt nettverk, må rettighetene til tilgang til informasjonsressurser avgrenses. Dessuten må nettverket beskyttes mot trusler om avsløring, integritet og tjenestenekt. Les mer i boken "Angrep på Internett" av forfatteren Ilya Davidovich Medvedovsky, kapittel "Grunnleggende konsepter for datasikkerhet".
3. Nettverkshastighet. Når du bygger nettverk, er det et teknisk problem - avhengigheten av overføringshastigheten på antall datamaskiner i nettverket. Jo flere datamaskiner, jo lavere hastighet. Med et stort antall datamaskiner kan nettverksytelsen bli så treg at det blir uakseptabelt for kunden.

Hva får nettverkshastigheten til å reduseres med et stort antall datamaskiner? - Årsaken er enkel: på grunn av det store antallet kringkastingsmeldinger (AL). AL er en melding som, når den kommer til svitsjen, sendes til alle verter på nettverket. Eller grovt sett alle datamaskiner på subnettet ditt. Hvis det er 5 datamaskiner i nettverket, vil hver datamaskin motta 4 AL. Hvis det er 200 av dem, vil hver datamaskin i et så stort nettverk motta 199 AL.

Det er mange applikasjoner, programvaremoduler og tjenester som sender kringkastingsmeldinger til nettverket for deres arbeid. Beskrevet i ARP-klausulen: adressebestemmelsesprotokollen er bare en av mange AL-er som sendes av datamaskinen din til nettverket. For eksempel, når du går inn i Network Neighborhood (Windows OS), sender datamaskinen flere flere AL-er med spesiell informasjon generert ved hjelp av NetBios-protokollen for å skanne nettverket etter datamaskiner i samme arbeidsgruppe. Deretter tegner operativsystemet de funnet datamaskinene i Network Neighborhood-vinduet, og du kan se dem.

Det er også verdt å merke seg at under skanneprosessen med et bestemt program, sender datamaskinen ikke en enkelt kringkastingsmelding, men flere, for eksempel for å etablere virtuelle økter med eksterne datamaskiner eller for andre systembehov forårsaket av programvareproblemer. implementeringer av denne applikasjonen. Dermed blir hver datamaskin i nettverket for å samhandle med andre datamaskiner tvunget til å sende mange forskjellige AL, og dermed laste kommunikasjonskanalen med informasjon som ikke er nødvendig for sluttbrukeren. Som praksis viser, kan kringkastede meldinger i store nettverk utgjøre en betydelig del av trafikken, og dermed bremse nettverkets arbeid synlig for brukeren.

Virtuelle lokalnettverk

For å løse det første og tredje problemet, samt for å hjelpe til med å løse det andre problemet, er mekanismen for å dele det lokale nettverket i mindre nettverk mye brukt, så å si separate lokale nettverk (Virtual Local Area Network). Grovt sett er et VLAN en liste over porter på en switch som tilhører samme nettverk. "En" i den forstand at det andre VLAN vil inneholde en liste over porter som tilhører et annet nettverk.

Faktisk tilsvarer å lage to VLAN-er på én svitsj å kjøpe to svitsjer, dvs. å lage to VLAN er som å dele en bryter i to. Dermed er et nettverk på hundre datamaskiner delt inn i mindre nettverk, fra 5-20 datamaskiner - som regel tilsvarer dette tallet den fysiske plasseringen av datamaskiner for behov for fildeling.

• Ved å dele opp nettverket i VLAN, oppnås enkel administrasjon. Så når regnskapsføreren Lida flytter til et annet kontor, trenger administratoren bare å fjerne porten fra ett VLAN og legge det til et annet. Dette diskuteres mer detaljert i VLAN, teori.
• VLAN bidrar til å løse et av kravene til nettverkssikkerhet, nemlig avgrensningen av nettverksressurser. En elev fra ett klasserom kan altså ikke trenge inn i datamaskinene til et annet klasserom eller datamaskinen til rektor, fordi de er faktisk på forskjellige nettverk.
• Fordi nettverket vårt er delt opp i VLAN, dvs. på små «like-nettverk» forsvinner problemet med kringkastingsmeldinger.

VLAN, teori

Kanskje uttrykket "for en administrator er det nok å fjerne en port fra ett VLAN og legge det til et annet" kan være uforståelig, så jeg vil forklare det mer detaljert. Porten i dette tilfellet er ikke et nummer utstedt av operativsystemet til applikasjonen, som beskrevet i protokollstabeldelen, men en stikkontakt (sted) hvor du kan koble til (sette inn) en RJ-45-kontakt. En slik kontakt (dvs. en knast til ledningen) festes til begge ender av en 8-kjerners ledning kalt et tvunnet par. Figuren viser en Cisco Catalyst 2950C-24 24-ports svitsj:
Som angitt i ARP-klausulen: adressebestemmelsesprotokoll, er hver datamaskin koblet til nettverket med én fysisk kanal. De. en 24-ports svitsj kan koble til 24 datamaskiner. Et tvunnet par gjennomsyrer fysisk alle bedriftens lokaler - alle 24 ledningene fra denne bryteren går til forskjellige kontorer. Anta for eksempel at 17 ledninger går og kobles til 17 datamaskiner i klasserommet, 4 ledninger går til spesialavdelingskontoret og de resterende 3 ledningene går til det nyoppussede, nye regnskapskontoret. Og regnskapsfører Lida, for spesielle meritter, ble overført til nettopp dette kontoret.

Som nevnt ovenfor kan VLAN-er representeres som en liste over porter som tilhører nettverket. For eksempel hadde bryteren vår tre VLAN, dvs. tre lister lagret i flashminnet til bryteren. I den ene listen ble tallene 1, 2, 3 ... 17 skrevet, i den andre 18, 19, 20, 21 og i den tredje 22, 23 og 24. Lidins datamaskin var tidligere koblet til den 20. porten. Og så flyttet hun til et annet kontor. De dro den gamle datamaskinen hennes inn på et nytt kontor, eller hun satte seg ved en ny datamaskin - det spiller ingen rolle. Hovedsaken er at datamaskinen hennes var koblet til med en tvunnet parkabel, hvor den andre enden er satt inn i port 23 på bryteren vår. Og for at hun fortsatt skal kunne sende filer til kollegene sine fra det nye stedet, må administratoren fjerne nummeret 20 fra den andre listen og legge til nummeret 23. Merk at én port kan tilhøre kun ett VLAN, men vi bryter denne regelen på slutten av dette avsnittet.

Jeg vil også merke meg at når du endrer en ports VLAN-medlemskap, trenger ikke administratoren å "stikke" ledningene i switchen. Dessuten trenger han ikke engang å reise seg. Fordi administratorens datamaskin er koblet til den 22. porten, ved hjelp av denne kan han fjernstyre bryteren. På grunn av de spesielle innstillingene, som vil bli diskutert senere, kan selvfølgelig bare administratoren administrere bryteren. For informasjon om hvordan du konfigurerer VLAN, se VLAN, Practice-avsnittet [i neste artikkel].

Som du sikkert har lagt merke til, sa jeg først (i avsnittet Bygge nettverk) at det vil være minst 100 datamaskiner i nettverket vårt, men bare 24 datamaskiner kan kobles til bryteren. Selvfølgelig er det switcher med mange porter. Men det er fortsatt flere datamaskiner i bedrifts-/bedriftsnettverket. Og for å koble et uendelig antall datamaskiner inn i et nettverk, kobles brytere til hverandre via den såkalte trunk-porten. Når du konfigurerer bryteren, kan alle de 24 portene defineres som en trunkport. Og det kan være et hvilket som helst antall trunk-porter på switchen (men det er rimelig å lage mer enn to). Hvis en av portene er definert som trunk, danner svitsjen all informasjon som mottas på den i spesielle pakker, ved å bruke ISL- eller 802.1Q-protokollen, og sender disse pakkene til trunkporten.

All informasjonen som kom inn - jeg mener, all informasjonen som kom til ham fra de andre havnene. Og 802.1Q-protokollen settes inn i protokollstakken mellom Ethernet og protokollen som dataene ble generert med, som bærer denne rammen.

I dette eksempelet, som du sikkert har lagt merke til, sitter administratoren på samme kontor som Lida, fordi vridd tid fra portene 22, 23 og 24 fører til samme skap. Den 24. porten er konfigurert som en trunkport. Og selve bryteren er på bakrommet, ved siden av det gamle regnskapskontoret og med et auditorium med 17 datamaskiner.

Det tvunnede paret som går fra den 24. porten til kontoret til administratoren er koblet til en annen svitsj, som igjen er koblet til ruteren, som vil bli diskutert i de følgende kapitlene. Andre brytere som kobler til andre 75 datamaskiner og er plassert i andre bakrom i bedriften - de har alle som regel en trunkport koblet med tvunnet par eller fiberoptikk til hovedbryteren, som er på kontoret med administratoren.

Det ble sagt ovenfor at det noen ganger er lurt å lage to trunkporter. Den andre trunkporten brukes deretter til å analysere nettverkstrafikk.

Omtrent slik så store bedriftsnettverk ut i dagene med Cisco Catalyst 1900-svitsjen. Du har sikkert lagt merke til to store ulemper med slike nettverk. For det første forårsaker bruken av en trunkport noen vanskeligheter og skaper unødvendig arbeid ved konfigurering av utstyr. Og for det andre, og viktigst av alt, anta at våre "slags nettverk" av regnskapsførere, økonomer og ekspeditører ønsker å ha én database for tre. De ønsker at samme regnskapsfører skal kunne se endringene i databasen som økonomen eller ekspeditøren gjorde for et par minutter siden. For å gjøre dette må vi lage en server som vil være tilgjengelig for alle tre nettverkene.

Som nevnt i midten av dette avsnittet, kan en port bare være i ett VLAN. Og dette gjelder imidlertid bare for svitsjer i Cisco Catalyst 1900-serien og eldre og noen yngre modeller, for eksempel Cisco Catalyst 2950. For andre svitsjer, spesielt Cisco Catalyst 2900XL, kan denne regelen brytes. Når du konfigurerer porter i slike svitsjer, kan hver port ha fem driftsmoduser: Static Access, Multi-VLAN, Dynamic Access, ISL Trunk og 802.1Q Trunk. Den andre driftsmodusen er akkurat det vi trenger for oppgaven ovenfor - å gi tilgang til serveren fra tre nettverk samtidig, dvs. få serveren til å tilhøre tre nettverk samtidig. Dette kalles også kryssing eller tagging av VLAN. I dette tilfellet kan koblingsskjemaet være som følger.

TCP / IP-protokollstabelen er alfa og omega for Internett, og du må ikke bare vite, men også forstå modellen og hvordan stabelen fungerer.

Vi fant ut klassifiseringen, nettverksstandardene og OSI-modellen. La oss nå snakke om stabelen som det verdensomspennende systemet med forente datanettverk, Internett, er bygget på.

TCP/IP-modell

Denne stabelen ble opprinnelig laget for å koble sammen store datamaskiner på universiteter over punkt-til-punkt telefonlinjer. Men da nye teknologier dukket opp, kringkasting (Ethernet) og satellitt, ble det nødvendig å tilpasse TCP/IP, noe som viste seg å være en skremmende oppgave. Det er derfor, sammen med OSI, dukket TCP / IP-modellen opp.

Modellen beskriver hvordan det er nødvendig å bygge nettverk basert på ulike teknologier for at TCP/IP-protokollstakken skal fungere i dem.

Tabellen sammenligner OSI- og TCP/IP-modellene. Sistnevnte inkluderer 4 nivåer:

1. Den laveste, nettverksgrensesnittlag, gir interaksjon med nettverksteknologier (Ethernet, Wi-Fi, etc.). Det er foreningen av funksjonene til koblingen og fysiske lag av OSI.
2. Internett-nivå er høyere, og oppgavemessig har den noe til felles med nettverkslaget til OSI-modellen. Den gir søk etter den beste ruten, inkludert feilsøking av nettverket. Det er på dette nivået ruteren opererer.
3. Transportere er ansvarlig for kommunikasjon mellom prosesser på ulike datamaskiner, samt for levering av den overførte informasjonen uten duplisering, tap og feil, i ønsket rekkefølge.
4. Anvendt kombinert i seg selv 3 lag av OSI-modellen: økt, presentasjon og applikasjon. Det vil si at den utfører funksjoner som å opprettholde en kommunikasjonsøkt, transformere protokoller og informasjon, samt bruker-nettverksinteraksjon.

Noen ganger prøver eksperter å kombinere begge modellene til noe felles. Nedenfor er for eksempel en fem-nivå representasjon av symbiose fra forfatterne av "Computer Networks" E. Tanenbaum og D. Weatherall:

OSI-modellen har god teoretisk bakgrunn, men protokoller brukes ikke. TCP/IP-modellen er annerledes: protokoller er mye brukt, men modellen er kun egnet for å beskrive nettverk basert på TCP/IP.

Ikke forvirre dem:

• TCP / IP er protokollstabelen som utgjør ryggraden i Internett.
• OSI-modellen (Basic Open Systems Interconnection Reference Model) er egnet for å beskrive et bredt utvalg av nettverk.

TCP / IP-protokollstabel

La oss vurdere hvert nivå mer detaljert.

Det nedre laget av nettverksgrensesnitt inkluderer Ethernet, Wi-Fi og DSL (modem). Disse nettverksteknologiene er ikke formelt sett en del av stabelen, men er ekstremt viktige i driften av Internett som helhet.

Hovedprotokollen for nettverkslag er IP (Internet Protocol). Det er en rutet protokoll som nettverksadressering (IP-adresse) er en del av. Tilleggsprotokoller som ICMP, ARRP og DHCP fungerer også her. De får nettverkene til å fungere.

På transportnivå er det TCP – en protokoll som gir dataoverføring med leveringsgaranti, og UDP – en protokoll for rask dataoverføring, men ikke lenger garantert.

Applikasjonslaget er HTTP (for nettet), SMTP (e-postoverføring), DNS (tilordning av vennlige domenenavn til IP-adresser), FTP (filoverføring). Det er flere protokoller på applikasjonslaget til TCP / IP-stakken, men disse kan kalles de mest betydningsfulle for vurdering.

Husk at TCP/IP-protokollstabelen definerer kommunikasjonsstandardene mellom enheter og inneholder konvensjoner for internettarbeid og ruting.