tcp ip katmanı işlevleri. TCP-IP protokolü nedir?

Çoğumuz TCP/IP'yi İnternet'i bir arada tutan "yapıştırıcı" olarak biliriz. Ancak pek çok kişi bu protokolün ne olduğu ve nasıl çalıştığı konusunda ikna edici bir açıklama yapamıyor. Peki TCP/IP tam olarak nedir?

TCP/IP, bir ağdaki bilgisayarlar arasında bilgi alışverişi yapmanın bir yoludur. Aynı ağın parçası olmaları veya ayrı ağlara bağlı olmaları farketmez. Birinin Cray bilgisayar, diğerinin Macintosh olması fark etmez. TCP/IP, farklı bilgisayarlar arasındaki boşluğu dolduran, platformdan bağımsız bir standarttır. işletim sistemleri ve ağlar. İnterneti küresel olarak yöneten protokoldür ve popülerliğini büyük ölçüde TCP/IP ağı sayesinde kazanmıştır.

TCP/IP'yi anlamak, öncelikle, TCP/IP ana bilgisayarlarının bilgi alışverişinde bulunmak için kullandığı gizemli protokol takımlarını anlamayı içerir. Şimdi bu protokollerden bazılarına göz atalım ve TCP/IP kabuğunu neyin oluşturduğunu öğrenelim.

TCP/IP'nin Temelleri

TCP/IP, Transmission Control Protocol/Internet Protocol teriminin kısaltmasıdır. Bilgisayar ağı terminolojisinde protokol, iki bilgisayarın iletişim kurmasına izin veren önceden kararlaştırılmış bir standarttır. Aslında, TCP / IP bir protokol değil, birkaç protokoldür. Bu nedenle, genellikle TCP ve IP'nin iki ana protokol olduğu bir dizi veya protokoller kümesi olarak anıldığını duyarsınız.

Yazılım TCP/IP için, bilgisayarınızda TCP, IP ve TCP/IP ailesinin diğer üyelerinin platforma özgü bir uygulamasıdır. Genellikle FTP gibi üst düzey uygulamaları da içerir ( Dosya transferi Protokolü, Dosya Aktarım Protokolü) aracılığıyla mümkün kılan Komut satırı ağ üzerinden dosya paylaşımını yönetin.

TCP/IP, 1970'lerde ABD hükümetinin Gelişmiş Araştırma Projesi Ajansı (ARPA) tarafından finanse edilen araştırmalardan doğdu. Bu protokol, dünyadaki araştırma merkezlerinin bilgisayar ağlarının sanal bir "ağ ağı" (internetwork) biçiminde bağlanabilmesi için geliştirilmiştir. Orijinal İnternet, ARPAnet adı verilen mevcut bir bilgisayar ağları topluluğunun TCP/IP kullanılarak dönüştürülmesiyle oluşturuldu.

TCP/IP'nin bugün bu kadar önemli olmasının nedeni, izin vermesidir. bağımsız ağlarİnternete bağlanın veya özel intranetler oluşturmak için bir araya gelin. Bir intranet oluşturan bilgisayar ağları, yönlendiriciler veya IP yönlendiriciler adı verilen cihazlar aracılığıyla fiziksel olarak bağlanır. Yönlendirici, veri paketlerini bir ağdan diğerine ileten bir bilgisayardır. TCP/IP tabanlı bir intranet üzerinde bilgi, IP paketleri veya IP datagramları adı verilen ayrı birimlerde iletilir. TCP/IP yazılımı ile ağa bağlı tüm bilgisayarlar bilgisayar ağı"yakın akraba" olur. Temel olarak, yönlendiricileri ve ağların temel mimarisini gizler ve hepsinin tekmiş gibi görünmesini sağlar. büyük ağ. Tıpkı bağlanmak gibi Ethernet ağları 48-bit Ethernet Kimlikleri tarafından tanınır, intranet bağlantıları, şeklinde ifade ettiğimiz 32-bit IP adresleri ile tanımlanır. ondalık sayılar, noktalarla ayrılmış (örneğin, 128.10.2.3). IP adresi alma uzak bilgisayar, intranetteki veya İnternet'teki bir bilgisayar, sanki aynı fiziksel ağın parçasıymış gibi ona veri gönderebilir.

TCP/IP, aynı intranete bağlı ancak farklı ağlara ait iki bilgisayar arasındaki veri sorununa çözüm sunar. fiziksel ağlar. Çözüm, TCP / IP protokol ailesinin her bir üyesinin genel amaca katkıda bulunduğu birkaç bölümden oluşur. TCP/IP paketindeki en temel protokol olan IP, bir intranet üzerinden IP datagramlarını iletir ve önemli işlev, yönlendirme olarak adlandırılır, esasen bir datagramın A noktasından B noktasına gideceği rotayı seçmek ve ağlar arasında "atlamak" için yönlendiricileri kullanmaktır.

TCP bir protokoldür yüksek seviye, farklı ağ ana makinelerinde çalışan uygulamaların veri akışlarını değiştirmesine izin verir. TCP, veri akışlarını TCP segmentleri adı verilen zincirlere ayırır ve bunları IP kullanarak iletir. Çoğu durumda, her TCP segmenti bir IP datagramında gönderilir. Bununla birlikte, gerekirse, TCP, ağdaki bilgisayarlar arasında bilgi aktarmak için kullanılan fiziksel veri çerçevelerine uyan birden çok IP datagramına segmentleri böler. IP, datagramların gönderildikleri sırayla alınacağını garanti etmediğinden, TCP, sürekli bir veri akışı oluşturmak için rotanın diğer ucundaki TCP segmentlerini yeniden birleştirir. FTP ve telnet iki popüler örnektir. Uygulama programları TCP kullanımına dayanan TCP/IP.

TCP/IP paketinin bir diğer önemli üyesi, TCP'ye benzeyen ancak daha ilkel olan Kullanıcı Datagram Protokolüdür (UDP). TCP "güvenilir" bir protokoldür, çünkü verilerin herhangi bir bozulma olmadan hedefine ulaşması için hata denetimi ve onay mesajları sağlar. UDP "güvenilmez" bir protokoldür çünkü datagramların gönderildikleri sırayla ulaşacağını veya hatta ulaşacaklarını garanti etmez. Güvenilirlik istenen bir koşulsa, bunu uygulamak için yazılım gerekecektir. Ancak UDP, TCP/IP dünyasında hâlâ yerini koruyor ve birçok programda kullanılıyor. Birçok TCP/IP uygulamasında uygulanan Basit Ağ Yönetimi Protokolü (SNMP) uygulaması, bir UDP programının bir örneğidir.

Diğer TCP/IP protokolleri daha az öne çıkar ancak eşit şekilde çalışır önemli roller TCP / IP ağlarının çalışmasında. Örneğin, Adres Çözümleme Protokolü (ARP), IP adreslerini fiziksel adreslere dönüştürür. ağ adresleri Ethernet kimlikleri gibi. İlgili bir protokol olan Ters Adres Çözümleme Protokolü (RARP), ters eylem, fiziksel ağ adreslerini IP adreslerine dönüştürme. İnternet Kontrol İletisi Protokolü (ICMP), IP paketlerinin iletimiyle ilgili kontrol bilgilerini ve kontrol hatalarını değiş tokuş etmek için IP kullanan bir bakım protokolüdür. Örneğin, bir yönlendirici bir IP datagramı gönderemezse, göndericiye bir sorun olduğunu bildirmek için ICMP'yi kullanır. Kısa Açıklama TCP/IP'nin "şemsiyesi altında saklanan" diğer bazı protokoller için kenar çubuğuna bakın.

Kısaltmaların kodunun çözülmesiyle TCP / IP ailesinin protokollerinin kısa bir açıklaması
ARP (Adres Çözünürlük Protokolü): 32 bit IP adreslerini, 48 bit Ethernet adresleri gibi fiziksel bilgisayar ağ adreslerine dönüştürür.

FTP (Dosya Aktarım Protokolü): TCP bağlantılarını kullanarak dosyaları bir bilgisayardan diğerine aktarmanıza olanak tanır. Kardeşi ancak daha az yaygın olan dosya aktarım protokolü Önemsiz Dosya Aktarım Protokolü (TFTP), dosyaları aktarmak için TCP yerine UDP kullanır.

ICMP (İnternet Kontrol Mesajı Protokolü): IP yönlendiricilerinin hata mesajları göndermesine ve kontrol bilgisi diğer IP yönlendiricileri ve ağ ana bilgisayarları. ICMP mesajları, IP datagramlarında veri alanları olarak "seyahat eder" ve tüm IP türevlerinde uygulanmalıdır.

IGMP (İnternet Grup Yönetimi Protokolü): IP datagramlarının uygun gruplara ait bilgisayarlara çok noktaya yayın yapılmasına izin verir.

IP (İnternet Protokolü): İnternet veya intranet oluşturmak için yönlendiriciler tarafından birbirine bağlanan ayrı ağlar üzerinden veri paketlerini yönlendiren düşük seviyeli bir protokol. Veriler, IP datagramları adı verilen paketler biçiminde "seyahat eder".

RARP (Ters Adres Çözünürlük Protokolü): Fiziksel ağ adreslerini IP adreslerine dönüştürür.

SMTP (Basit Posta Aktarım Protokolü): tek bir bilgisayarda çalışan bir SMTP istemcisinin iletmek için kullanabileceği ileti biçimini tanımlar E-posta başka bir bilgisayarda çalışan bir SMTP sunucusuna.

TCP (İletim Kontrol Protokolü), verileri bayt akışları olarak ileten bağlantı yönelimli bir protokoldür. Veriler, TCP başlıklarından ve verilerinden oluşan paketler (TCP segmentleri) halinde gönderilir. Kullandığı için TCP "güvenilir" bir protokoldür. sağlama toplamları veri bütünlüğünü kontrol etmek ve iletilen verilerin bozulmadan alındığından emin olmak için alındı ​​bildirimleri göndermek.

UDP (Kullanıcı Datagram Protokolü): Verileri UDP datagramları adı verilen paketler halinde ileten bağlantıdan bağımsız bir protokol. UDP "güvenilmez" bir protokoldür çünkü gönderici, datagramın gerçekten alınıp alınmadığını gösteren bilgileri almaz.

TCP/IP mimarisi

Bilgisayar ağı tasarımcıları genellikle yedi katmanlı ISO/OSI (Uluslararası Standartlar Organizasyonu/Açık Sistemler Bağlantısı) modelini kullanır. açık sistemler), ağ mimarisini açıklar. Bu modeldeki her seviye bir seviyeye karşılık gelir. işlevsellik ağlar. en temelinde Fiziksel katman temsil eden fiziki çevre, verilerin "dolaştığı" - başka bir deyişle, kablo sistemi bilgisayar ağı. onun üstünde var bağlantı katmanı veya ağ arayüz kartları tarafından sağlanan veri bağlantı katmanı. En üstte, ağ hizmeti işlevlerini kullanan programların çalıştığı uygulama programı katmanı bulunur.

Şekil, TCP/IP'nin ISO/OSI modeline nasıl uyduğunu göstermektedir. Bu şekil aynı zamanda TCP/IP'nin katman yapısını ve ana protokoller arasındaki ilişkileri göstermektedir. Bir veri bloğunu ağ uygulama programından panoya aktarırken ağ adaptörü sırayla bir dizi TCP/IP modülünden geçer. Aynı zamanda her adımda zincirin diğer ucundaki eşdeğer TCP/IP modülü için gerekli bilgilerle tamamlanır. Veriler NIC'ye ulaştığında, ağın bu arayüzü temel aldığı varsayılarak standart bir Ethernet çerçevesi haline gelir. Alıcı uçtaki TCP/IP yazılımı, alıcı program için orijinal verileri yakalayarak yeniden oluşturur. Ethernet çerçevesi ve TCP/IP modülleri setinden ters sırayla geçirilmesi. (Biri en iyi yollar anlamak iç düzenleme TCP/IP, çeşitli TCP/IP modülleri tarafından eklenen bilgiler için ağ üzerinde "uçan" çerçevelerin içine bakmak için "casus yazılım" kullanmaya değer.)

Ağ Katmanları ve TCP/IP Protokolleri

ISO/OSI TCP/IP ___________________________ __________________________ | Uygulama seviyesi | | | |____________________________| | _________ _________ | _____________________________ | | Ağ | | Ağ | | Düzey | Sunum katmanı | | |Program| |Program| | uygulandı |____________________________| | |_________| |_________| | programları _____________________________ | | | Oturum düzeyi | | | |____________________________| |__________________________| | | ____________________________ ____|_____________|______ | Taşıma katmanı | | TCP/UDP | Ulaşım |____________________________| |_____|______|______| seviye | | ____________________________ ____|_____________|______ | ağ katmanı| | | | | Ağ |_____________________________| | ---->IP<--- | уровень |__________________________| _________ _____________________________ _______| Сетевая |________ | Уровень звена данных | | ARP<->| ücret |<->RARP | Düzey |____________________________| |_______|_________|_________| bağlantı | veri ____________________________ | | Fiziksel katman | ____________|______________ Fiziksel |______________________________| Kablolama ağ düzeyi

Bu diyagramın sol tarafı, ISO/OSI modelinin katmanlarını gösterir. Diyagramın sağ tarafı, TCP/IP'nin bu modelle ilişkisini göstermektedir.

TCP/IP'nin gerçek dünyadaki bilgi işlem ağlarında oynadığı rolü göstermek için, bir Web tarayıcısı İnternet'e bağlı bir Web sunucusundan HTML verilerinin bir sayfasını almak için HTTP (Köprü Metni Aktarım Protokolü) kullandığında ne olduğunu düşünün. Tarayıcı, sunucuyla sanal bir bağlantı oluşturmak için soket adı verilen üst düzey bir yazılım soyutlaması kullanır. Ve bir Web sayfasını almak için sunucuya bir GET HTTP komutu göndererek onu sokete yazar. Soket yazılımı ise, GET komutunu oluşturan bitleri ve baytları Web sunucusuna göndermek için TCP'yi kullanır. TCP, verileri bölümlere ayırır ve ayrı bölümleri, datagramlardaki bölümleri Web sunucusuna ileten IP modülüne iletir.

Tarayıcı ve sunucu farklı fiziksel ağlara bağlı bilgisayarlarda çalışıyorsa (genellikle olduğu gibi), datagramlar sunucunun fiziksel olarak bağlı olduğu bilgisayara ulaşana kadar ağdan ağa geçirilir. Sonunda datagramlar hedeflerine ulaşır ve soketinden veri zincirlerini okuyan Web sunucusunun sürekli bir veri akışı alması için yeniden birleştirilir. Tarayıcı ve sunucu için bir uçta sokete yazılan veriler diğer uçta sihirli bir şekilde açılır. Ancak bu olaylar arasında, bilgisayar ağları arasında sürekli bir veri aktarımı yanılsaması yaratmak için her türlü karmaşık etkileşim gerçekleşir.

Ve TCP/IP'nin hemen hemen tüm yaptığı budur: birçok küçük ağı tek bir büyük ağ haline getirmek ve ortaya çıkan İnternet üzerinden uygulamaların birbiriyle iletişim kurması için gereken hizmetleri sağlamak.

Kısa sonuç

TCP/IP hakkında çok daha fazla şey söylenebilir, ancak üç önemli nokta vardır:

* TCP/IP, fiziksel ağların İnternet'i oluşturmak için bir araya gelmesine izin veren bir dizi protokoldür. TCP/IP, tek tek ana bilgisayarların fiziksel ağ adresleriyle değil, IP adresleriyle tanımlandığı bir sanal bilgisayar ağı oluşturmak için ayrı ağları birbirine bağlar.
* TCP/IP, her protokolün neden sorumlu olduğunu açıkça açıklayan katmanlı bir mimari kullanır. TCP ve UDP, ağ programları için üst düzey veri aktarımı yükü sağlar ve her ikisi de veri paketlerini iletmek için IP'ye güvenir. IP, paketleri hedeflerine yönlendirmekten sorumludur.
* İnternet ana bilgisayarlarında çalışan iki uygulama arasında hareket eden veriler, bu ana bilgisayarlardaki TCP/IP yığınlarında yukarı ve aşağı "seyahat eder". Gönderen taraftaki TCP/IP modülleri tarafından eklenen bilgiler, alıcı taraftaki ilgili TCP/IP modülleri tarafından "kesilir" ve orijinal verileri yeniden oluşturmak için kullanılır.

İyi kötü

YığınTCP/ IP.

TCP/IP yığını, hiyerarşik olarak sıralanmış bir dizi ağ protokolüdür. Yığın, adını iki ana protokolden almıştır - TCP (İletim Kontrol Protokolü) ve IP (İnternet Protokolü). Bunlara ek olarak, yığın birkaç düzine farklı protokol içerir. Şu anda, TCP/IP protokolleri, İnternet'in yanı sıra çoğu kurumsal ve yerel ağ için ana protokollerdir.

Microsoft Windows Server 2003 işletim sisteminde, diğer protokoller desteklense de (örneğin, IPX/SPX yığını, NetBIOS protokolü) TCP/IP yığını birincil yığın olarak seçilir.

TCP/IP protokol yığınının iki önemli özelliği vardır:

platform bağımsızlığı, yani çeşitli işletim sistemleri ve işlemciler üzerinde uygulanabilir;

açıklık, yani TCP / IP yığınının oluşturulduğu standartlar herkes tarafından kullanılabilir.

yaratılış tarihiTCP/ IP.

1967'de ABD Savunma Bakanlığı Gelişmiş Araştırma Projeleri Ajansı (ARPA), Ajansın emirlerini yerine getiren bir dizi üniversite ve araştırma merkezini birbirine bağlaması beklenen bir bilgisayar ağının geliştirilmesini başlattı. Projeye ARPANET adı verildi. 1972'de ağ 30 düğümü birbirine bağladı.

ARPANET projesi çerçevesinde, TCP / IP yığınının ana protokolleri - IP, TCP ve UDP - 1980–1981'de geliştirildi ve yayınlandı. TCP/IP'nin yaygınlaşmasında önemli bir etken bu yığının UNIX 4.2 BSD işletim sisteminde (1983) uygulanmasıydı.

1980'lerin sonunda, büyük ölçüde genişleyen ARPANET, İnternet (Birbirine bağlı ağlar) ve Amerika Birleşik Devletleri, Kanada ve Avrupa'daki birleşik üniversiteler ve araştırma merkezleri olarak bilinir hale geldi.

1992'de, HTTP protokolüne dayalı yeni bir İnternet hizmeti - WWW (World Wide Web - World Wide Web) ortaya çıktı. Büyük ölçüde WWW sayesinde, İnternet ve onunla birlikte TCP / IP protokolleri 90'larda hızlı bir gelişme gösterdi.

21. yüzyılın başında, TCP / IP yığını, yalnızca küresel değil, aynı zamanda yerel ağlar için de iletişim araçlarında lider bir rol üstlenir.

modeliOSI.

Açık Sistemler Ara Bağlantısı (OSI) modeli, ağları oluşturmak ve birbirine bağlamak için tek tip bir yaklaşım için Uluslararası Standardizasyon Örgütü (ISO) tarafından geliştirilmiştir. OSI modelinin geliştirilmesi 1977 yılında başlamış ve 1984 yılında standardın onaylanması ile sona ermiştir. O zamandan beri model, çeşitli protokol yığınlarının geliştirilmesi, tanımlanması ve karşılaştırılması için bir referans olmuştur.

Her seviyenin fonksiyonlarını kısaca ele alalım.

OSI modeli yedi katman içerir: fiziksel, veri bağlantısı, ağ, aktarım, oturum, sunum ve uygulama.

Fiziksel katman (fiziksel katman), sinyalleşme ilkelerini, iletim hızını, iletişim kanallarının özelliklerini açıklar. Seviye, donanım (ağ bağdaştırıcısı, hub bağlantı noktası, ağ kablosu) tarafından gerçekleştirilir.

Bağlantı katmanı (veri bağlantı katmanı) iki ana görevi çözer - iletim ortamının kullanılabilirliğini kontrol eder (iletim ortamı genellikle birkaç ağ düğümü arasında bölünür) ve ayrıca iletim sırasında meydana gelen hataları algılar ve düzeltir. Seviye uygulaması, yazılım-donanımdır (örneğin, bir ağ bağdaştırıcısı ve sürücüsü).

Ağ katmanı (ağ katmanı), veri bağlantısının ve fiziksel katmanların farklı protokollerinde çalışan ağların bileşik bir ağa entegrasyonunu sağlar. Bu durumda, tek bir ağa dahil olan ağların her birine denir. alt ağ(alt ağ). Ağ düzeyinde çözülmesi gereken iki ana görev vardır - yönlendirme(yönlendirme, mesaj göndermek için en uygun yolu seçme) ve adresleme(adresleme, bileşik ağdaki her düğümün benzersiz bir adı olmalıdır). Genellikle, ağ katmanının işlevleri özel bir cihaz tarafından gerçekleştirilir - yönlendirici(yönlendirici) ve yazılımı.

Taşıma katmanı, teslimi kabul ederek ve paketleri yeniden göndererek bileşik bir ağda güvenilir mesaj iletimi sorununu çözer. Bu seviye ve aşağıdakilerin tümü yazılımda uygulanmaktadır.

Oturum katmanı (oturum katmanı), iletişim oturumunun mevcut durumu hakkındaki bilgileri hatırlamanıza ve bağlantının kesilmesi durumunda oturumu bu durumdan devam ettirmenize olanak tanır.

Sunum katmanı, iletilen bilgilerin bir kodlamadan diğerine dönüştürülmesini sağlar (örneğin, ASCII'den EBCDIC'ye).

Uygulama katmanı, diğer model katmanları ve kullanıcı uygulamaları arasındaki arabirimi uygular.

YapıTCP/ IP. TCP/IP'nin yapısı OSI modeline değil, DARPA (Defense ARPA - Advanced Research Projects Agency'nin yeni adı) veya DoD (Department of Defense - ABD Savunma Bakanlığı) olarak adlandırılan kendi modeline dayanmaktadır. Bu modelin dört seviyesi vardır. OSI modelinin DARPA modeline ve ayrıca TCP / IP yığınının ana protokollerine uygunluğu, Şekil 2'de gösterilmektedir. 2.2.

DARPA modelinin alt seviyesinin - ağ arayüzlerinin seviyesi - kesinlikle, veri bağlantısı ve fiziksel katmanların işlevlerini yerine getirmediği, ancak yalnızca DARPA'nın üst seviyelerinin bir bağlantı (arayüz) sağladığına dikkat edilmelidir. Bileşik ağa dahil olan ağların teknolojileri (örneğin, Ethernet, FDDI, ATM ).

TCP/IP yığınına dahil edilen tüm protokoller, RFC belgelerinde standartlaştırılmıştır.

BelgelerRFC.

İnternet ve TCP/IP için onaylanmış resmi standartlar, RFC (Request for Comments - Working Offer) belgeleri olarak yayınlanır. Standartlar, tüm ISOC topluluğu (Internet Society - Internet Community, uluslararası bir kamu kuruluşu) tarafından geliştirilir. Herhangi bir ISOC üyesi, bir RFC'de yayınlanmak üzere bir belge sunabilir. Ayrıca, belge teknik uzmanlar, geliştirme grupları ve RFC editörü tarafından incelenir ve RFC 2026'ya göre olgunluk seviyeleri adı verilen aşağıdaki aşamalardan geçer:

taslak(İnternet Taslağı) - bu aşamada uzmanlar belgeyi tanır, eklemeler ve değişiklikler yapılır;

önerilen standart(Önerilen Standart) - belgeye bir RFC numarası atanır, uzmanlar önerilen çözümlerin uygulanabilirliğini doğrular, belge umut verici kabul edilir, pratikte test edilmesi arzu edilir;

taslak standart(Taslak Standart) - En az iki bağımsız geliştiricinin önerilen özellikleri uygulaması ve başarıyla uygulaması durumunda bir belge taslak standart haline gelir. Bu aşamada hala küçük düzeltmelere ve iyileştirmelere izin verilmektedir;

İnternet standardı(İnternet Standardı) - standardın en yüksek onay aşaması, belgenin özellikleri yaygın olarak kullanılmaktadır ve uygulamada kendilerini kanıtlamıştır. İnternet standartlarının bir listesi RFC 3700'de verilmiştir. Binlerce RFC'den yalnızca birkaç düzinesi "İnternet standardı" statüsüne sahip belgelerdir.

Standartlara ek olarak, RFC'ler ayrıca yeni ağ kavramlarının ve fikirlerinin açıklamaları, yönergeler, bilgi için sağlanan deneysel çalışmaların sonuçları vb. olabilir. Bu tür RFC'lere aşağıdaki durumlardan biri atanabilir:

deneysel(Deneysel) - ISOC üyelerinin ilgisini çekebilecek araştırma ve geliştirme bilgilerini içeren bir belge;

bilgilendirme(Bilgi amaçlı) - Bilgi sağlamak için yayınlanan ve ISOC topluluğu tarafından onay gerektirmeyen bir belge;

en iyi modern deneyim(En İyi Güncel Uygulama) - Protokol uygulamaları gibi belirli gelişmelerin deneyimlerini aktarmayı amaçlayan bir belge.

Durum, kelimeden sonra RFC belgesinin başlığında belirtilir. Kategori (Kategori). Standart statüsündeki belgeler için (Önerilen Standart, Taslak Standart, İnternet Standardı), isim belirtilir. standartlar izlemek, hazırlık seviyesi değişebileceğinden.

RFC numaraları sırayla atanır ve asla yeniden verilmez. Orijinal RFC hiçbir zaman güncellenmez. Güncellenmiş bir sürüm yeni bir numara altında yayınlanır. Eski ve yerini alan RFC belgesi durum alır tarihi(Tarihi).

Şu anda mevcut olan tüm RFC belgeleri, örneğin web sitesinde görüntülenebilir www.rfc-editor.org . Ağustos 2007'de 5.000'in üzerindeydi.Bu kursta atıfta bulunulan RFC'ler Ek I'de listelenmiştir.

Ana protokollere genel bakış.

Protokol IP (İnternet Protokol) – birden çok ağda adresleme ve ağlar arasında paket aktarımından sorumlu ana ağ katmanı protokolüdür. IP protokolü veri birimi protokol, yani paketlerin hedef ana bilgisayara teslimini garanti etmez. TCP taşıma katmanı protokolü, garanti sağlamaktan sorumludur.

protokoller HUZUR İÇİNDE YATSIN (Yönlendirme bilgi Protokol – Yönlendirme Bilgi Protokolü ) VeOSPF (açık En kısa Yol Birinci – « önce en kısa yollar açılır" ) – IP ağlarında yönlendirme protokolleri.

Protokol ICMP (İnternet kontrol İleti Protokol – kontrol mesajı protokolü), ağ yönlendiricileri ile paketin kaynak düğümü arasındaki hatalar hakkında bilgi alışverişi yapmak için tasarlanmıştır. Özel paketler yardımıyla, bir paketin iletilmesinin imkansızlığını, parçalardan bir paketin bir araya getirilme süresini, anormal parametre değerlerini, yönlendirme rotasındaki ve servis tipindeki değişiklikleri, sistem durumunu vb. raporlar.

Protokol ARP (Adres Çözünürlük Protokol - adres çeviri protokolü) IP adreslerini yerel ağların donanım adreslerine dönüştürür. Ters dönüşüm, protokol kullanılarak gerçekleştirilir. RAP (Ters ARP).

TCP (bulaşma kontrol Protokol - iletim kontrol protokolü), mantıksal bağlantıların oluşumu nedeniyle uzak ağ düğümleri arasında güvenilir mesaj iletimi sağlar. TCP, bilgisayarlardan birinde oluşturulan bir bayt akışının bileşik ağın parçası olan herhangi bir başka bilgisayara hatasız olarak iletilmesine izin verir. TCP bir bayt akışını parçalara ayırır - segmentler ve bunları ağ katmanına iletir. Bu segmentler hedeflerine teslim edildikten sonra, TCP onları sürekli bir bayt akışı halinde yeniden birleştirir.

UDP (kullanıcı veri birimi Protokol – kullanıcı datagram protokolü) datagram şeklinde veri aktarımı sağlar.

http (köprü metni Aktar Protokol - Köprü Metni Aktarım Protokolü) - WWW hizmetinin ana protokolü olan web belgesi teslim protokolü.

FTP (dosya Aktar Protokol - dosya aktarım protokolü) - dosyalarda saklanan bilgileri aktarmak için bir protokol.

POP 3 (postalamak ofis Protokol sürüm 3 – postane protokolü) ve SMTP (Basit Posta Aktar Protokol - Basit Posta Aktarım Protokolü) - gelen e-postanın teslimi (POP3) ve giden e-postanın gönderilmesi (SMTP) için protokoller.

telnet – kullanıcının kendi uzak terminaliymiş gibi kendi makinesinden diğer uzak istasyonlara bağlanmasına ve bunlarla çalışmasına izin veren bir terminal öykünme protokolü 1.

SNMP (Basit ağ yönetmek Protokol - basit bir ağ yönetimi protokolü), çeşitli ağ cihazlarının sağlığını teşhis etmek için tasarlanmıştır.

çalışma prensipleri İnternet protokolleri TCP/IP doğası gereği çok basittir ve Sovyet postamızın çalışmasına çok benzer.

Normal postamızın nasıl çalıştığını unutmayın. Önce bir kağıda bir mektup yazıyorsunuz, sonra bir zarfa koyup mühürlüyorsunuz, zarfın arkasına gönderenin ve alıcının adreslerini yazıp en yakın postaneye götürüyorsunuz. Daha sonra mektup, bir postaneler zincirinden alıcının en yakın postanesine geçer, buradan postacı tarafından alıcının belirtilen adresine teslim edilir ve posta kutusuna (daire numarasıyla birlikte) bırakılır veya teslim edilir. Şahsen. Her şey, mektup alıcıya ulaştı. Mektubun alıcısı size cevap vermek istediğinde, cevap mektubunda alıcının ve gönderenin adreslerini değiştirecek ve mektup size aynı zincir boyunca ancak ters yönde gönderilecektir.

Mektubun zarfına şöyle bir şey yazılacak:

Gönderenin adresi:
Gönderen: İvanov İvan İvanoviç
yer: Ivanteevka, st. Bolshaya, ö. 8, apt. 25

Alıcının adresi:
Kime: Petrov Petr Petrovich
Nerede: Moskova, Usachevsky şeridi, 105, apt. 110

Artık bilgisayarların ve uygulamaların İnternet'teki etkileşimini düşünmeye hazırız ( ve ayrıca yerel ağda). Normal posta ile benzetmenin neredeyse tamamlanacağını lütfen unutmayın.

Her bilgisayar ( aka: düğüm, konak) İnternette ayrıca benzersiz bir adres vardır, buna denir IP adresi (İnternet Protokolü Adresi), örneğin: 195.34.32.116. Bir IP adresi dört ondalık sayıdan oluşur ( 0 - 255) bir nokta ile ayrılır. Ancak sadece bilgisayarın IP adresini bilmek yine de yeterli değildir çünkü. Nihayetinde bilgi alışverişinde bulunan bilgisayarlar değil, bilgisayarlarda çalışan uygulamalardır. Bir bilgisayar birkaç uygulamayı aynı anda çalıştırabilir ( örneğin posta sunucusu, web sunucusu vb.). Sıradan bir kağıt mektubu teslim etmek için sadece evin adresini bilmek yeterli değildir - daire numarasını da bilmeniz gerekir. Ayrıca, her yazılım uygulamasının bağlantı noktası numarası adı verilen benzer bir numarası vardır. Çoğu sunucu uygulamasının standart numaraları vardır, örneğin: posta hizmeti 25 numaralı bağlantı noktasına bağlıdır (ayrıca bağlantı noktasında "dinler" derler, mesajları alır), internet servisi 80 numaralı bağlantı noktasına bağlı, FTP- 21 numaralı bağlantı noktasına vb.

Böylece, her zamanki posta adresimizle aşağıdaki neredeyse eksiksiz benzetmeye sahibiz:

"ev adresi" = "bilgisayar IP'si"
"daire numarası" = "bağlantı noktası numarası"

TCP / IP protokollerini kullanan bilgisayar ağlarında, bir zarftaki kağıt mektubun bir benzeri, iletilen gerçek verileri ve adres bilgilerini içeren bir pakettir - gönderenin adresi ve alıcının adresi, örneğin:

Kaynak adres: IP: 82.146.49.55 Port: 2049 Hedef adres: IP: 195.34.32.116 Port: 53 Paket veri: ...

Elbette paketler servis bilgilerini de içeriyor ama bu işin özü anlaşılabilmesi için önemli değil.

Lütfen "IP adresi ve bağlantı noktası numarası" kombinasyonunun "" olarak adlandırıldığını unutmayın. priz«.

Örneğimizde, 82.146.49.55:2049 soketinden 195.34.32.116:53 soketine bir paket gönderiyoruz, yani. paket, 53 numaralı bağlantı noktasındaki 195.34.32.116 IP adresine sahip bilgisayara gidecektir. Ve 53 numaralı bağlantı noktası, bu paketi kabul edecek olan ad tanıma sunucusuna (DNS sunucusu) karşılık gelmektedir. Gönderenin adresini bilen bu sunucu, isteğimizi işledikten sonra, DNS sunucusu için alıcının soketi olacak olan gönderici soketi 82.146.49.55:2049'a ters yönde gidecek olan bir yanıt paketi oluşturabilecektir.

Kural olarak, etkileşim "için" şemasına göre gerçekleştirilir. müşteri sunucusu': 'İstemci' bazı bilgiler ister (örneğin, bir web sitesi sayfası), sunucu isteği alır, işler ve sonucu gönderir. Sunucu uygulamalarının bağlantı noktası numaraları iyi bilinir, örneğin: bir SMTP posta sunucusu 25 numaralı bağlantı noktasında "dinler", posta kutularınızdan gelen postaları okuyan bir POP3 sunucusu 110 numaralı bağlantı noktasında "dinler", bir web sunucusu 80 numaralı bağlantı noktasında vb.

Ev bilgisayarınızdaki çoğu program, Outlook e-posta istemcisi, IE web tarayıcıları, FireFox vb. istemcilerdir.

İstemci üzerindeki bağlantı noktası numaraları, sunucudaki gibi sabit değildir, işletim sistemi tarafından dinamik olarak atanır. Sabit sunucu portlarının genellikle 1024'e kadar numaraları vardır.(ancak istisnalar vardır) ve müşteri olanlar 1024'ten sonra başlar.

Tekrar, öğrenmenin anasıdır: IP, ağdaki bir bilgisayarın (düğüm, ana bilgisayar) adresidir ve bağlantı noktası, bu bilgisayarda çalışan belirli bir uygulamanın numarasıdır.

Bununla birlikte, bir kişinin dijital IP adreslerini hatırlaması zordur - alfabetik adlarla çalışmak çok daha uygundur. Sonuçta, bir kelimeyi hatırlamak, bir dizi rakamı hatırlamaktan çok daha kolaydır. Ve böylece yapılır - herhangi bir sayısal IP adresi bir alfanümerik adla ilişkilendirilebilir. Sonuç olarak, örneğin 23.45.67.89 yerine adı kullanabilirsiniz. Ve alan adı hizmeti, bir alan adını dijital bir IP adresine dönüştürmekle meşgul - DNS(Alan Adı Sistemi).

Nasıl çalıştığına daha yakından bakalım. ISP'niz açıkça (manuel bağlantı kurulumu için bir kağıt üzerinde) veya dolaylı olarak (otomatik bağlantı kurulumu yoluyla) size ad sunucusunun IP adresini sağlar ( DNS). Bu IP adresine sahip bilgisayar, İnternet üzerindeki tüm alan adlarını ve bunlara karşılık gelen dijital IP adreslerini bilen bir uygulama (ad sunucusu) çalıştırır. DNS sunucusu 53 numaralı bağlantı noktasını "dinler", bununla ilgili sorgular alır ve yanıtlar verir, örneğin:

Bilgisayarımızdan bir istek: "Hangi IP adresi www.site.com adına karşılık gelir?"
Sunucu yanıtı: "23.45.67.89."

Şimdi tarayıcınıza yazdığınızda ne olacağını düşünün. alan adı (URL) bu site (www.site.com) ve tıklayarak, web sunucusundan yanıt olarak bu sitenin bir sayfasını alırsınız.

Örneğin:

Bilgisayarımızın IP adresi: 91.76.65.216
Tarayıcı: Internet Explorer (IE),
DNS sunucusu (stream): 195.34.32.116 (farklı bir tane olabilir), Açmak istediğimiz sayfa: www.site.com.

Tarayıcının adres çubuğuna www.ofnet.ru alan adını yazıp tıklıyoruz. İşletim sistemi daha sonra aşağıdakileri yapar:

195.34.32.116:53 soketindeki DNS sunucusuna bir istek (daha doğrusu, istek içeren bir paket) gönderilir. Yukarıda tartışıldığı gibi, bağlantı noktası 53, DNS sunucusuna karşılık gelir- isimleri tanıyan bir uygulama. Ve isteğimizi işleyen DNS sunucusu, girilen adla eşleşen bir IP adresi döndürür.

Diyalog şöyle bir şey:

— www.site.com adına hangi IP adresi karşılık gelir?
— 23.45.67.89.

Ardından, bilgisayarımız 82.146.49.55 numaralı bilgisayarın 80 numaralı bağlantı noktasına bir bağlantı kurar ve www.ofnet.ru sayfasını almak için bir istek (istek içeren bir paket) gönderir. Bağlantı noktası 80, web sunucusuna karşılık gelir. Tarayıcının adres çubuğunda genellikle 80. bağlantı noktası yazılmaz çünkü. varsayılan olarak kullanılır, ancak iki noktadan sonra açıkça belirtilebilir - http://www.site.com:80.

Bizden bir istek alan web sunucusu bunu işler ve tarayıcının anladığı bir metin biçimlendirme dili olan HTML'de birkaç paket halinde bize bir sayfa gönderir.

Sayfayı alan tarayıcımız onu görüntüler. Sonuç olarak ekranda bu sitenin ana sayfasını görüyoruz.

Bu ilkeler neden anlaşılmalıdır?

Örneğin, bilgisayarınızın garip davranışlarını fark ettiniz - anlaşılmaz ağ etkinliği, frenler, vb. Ne yapmalıyım? Konsolu açın ("Başlat" düğmesine tıklayın - "Çalıştır" - cmd yazın - "Tamam"). Konsolda netstat -an yazın ve tıklayın. Bu yardımcı program, bilgisayarımızın soketleri ile uzak ana bilgisayarların soketleri arasında kurulan bağlantıların bir listesini görüntüler. "Harici adres" sütununda ve iki nokta üst üste 25. bağlantı noktasında başka kişilerin IP adreslerini görürsek, bu ne anlama gelebilir? (25 numaralı bağlantı noktasının posta sunucusuna karşılık geldiğini hatırlıyor musunuz?) Bu, bilgisayarınızın bazı posta sunucuları (sunucuları) ile bağlantı kurduğu ve bunun üzerinden bazı mektuplar gönderdiği anlamına gelir. Posta istemciniz (örneğin Outlook) o sırada çalışmıyorsa ve 25 numaralı bağlantı noktasında hala bu tür birçok bağlantı varsa, bilgisayarınızda muhtemelen sizin adınıza spam gönderen veya kredi kartı numaralarınızı birlikte ileten bir virüs vardır. saldırganlar için şifrelerle.

Ayrıca, uygun yapılandırma (başka bir deyişle, bir güvenlik duvarı :)) için İnternet ilkelerini anlamak gereklidir. Bu program (genellikle bir antivirüs ile birlikte gelir), paketleri - "bizim" ve "düşman" - filtrelemek için tasarlanmıştır. Kendi adamlarınızı içeri alın, yabancıların girmesine izin vermeyin. Örneğin, güvenlik duvarınız size birisinin bilgisayarınızdaki bir bağlantı noktasına bağlanmak istediğini söylerse. İzin ver veya reddet?

Ve en önemlisi - bu bilgi, teknik destekle iletişim kurarken son derece yararlıdır.

Sonunda vereceğim liman listesi muhtemelen karşılaşacağınız:

135-139 - bu bağlantı noktaları, Windows tarafından paylaşılan bilgisayar kaynaklarına - klasörler, yazıcılar - erişmek için kullanılır. Bu portları dışarıya açmayın yani. yerel alan ağına ve internete. Bir güvenlik duvarı ile kapatılmalıdırlar. Ayrıca, yerel ağda ağ ortamında hiçbir şey görmüyorsanız veya sizi görmüyorlarsa, bunun nedeni muhtemelen güvenlik duvarının bu bağlantı noktalarını engellemesidir. Bu nedenle, bu portların yerel ağ için açık, İnternet için kapalı olması gerekir.

21 - FTP sunucusu bağlantı noktası.

25 - SMTP posta sunucusunun bağlantı noktası. Bu sayede posta istemciniz mektuplar gönderir. SMTP sunucusunun IP adresi ve bağlantı noktası (25.), posta istemcinizin ayarlarında belirtilmelidir.

110 - POP3 sunucu bağlantı noktası. Bu sayede, posta istemciniz posta kutunuzdaki mektupları alır. POP3 sunucusunun IP adresi ve bağlantı noktası (110.), posta istemcinizin ayarlarında da belirtilmelidir.

80 - WEB sunucusu bağlantı noktası.

3128, 8080 - proxy sunucuları (tarayıcı ayarlarında yapılandırılır).

Birkaç özel IP adresi:

127.0.0.1 localhost, yerel sistemin adresi, yani bilgisayarınızın yerel adresi.
0.0.0.0 - tüm IP adresleri bu şekilde belirlenir.
192.168.xxx.xxx- yerel ağlarda keyfi olarak kullanılabilen adresler, küresel internette kullanılmazlar. Yalnızca yerel ağ içinde benzersizdirler. Bu aralıktaki adresleri, örneğin bir ev veya ofis ağı oluşturmak için kendi takdirinize bağlı olarak kullanabilirsiniz.
Alt ağ maskesi ve varsayılan ağ geçidi nedir?(yönlendirici, yönlendirici)?

(Bu parametreler ağ bağlantısı ayarlarında ayarlanır).

Her şey basit. Bilgisayarlar yerel ağlarda birleştirilir. Yerel bir ağda, bilgisayarlar yalnızca birbirlerini doğrudan "görür". Yerel ağlar birbirine ağ geçitleri (yönlendiriciler, yönlendiriciler) aracılığıyla bağlanır. Alt ağ maskesi, alıcı bilgisayarın aynı yerel ağa ait olup olmadığını belirlemek için kullanılır. Alıcı bilgisayar, gönderen bilgisayarla aynı ağa aitse, paket doğrudan kendisine iletilir, aksi takdirde paket, varsayılan ağ geçidine gönderilir ve daha sonra kendisi tarafından bilinen yolları kullanarak paketi başka bir ağa aktarır, ben . başka bir postaneye (Sovyet postasına benzeterek).

Son olarak, anlaşılmaz terimlerin ne anlama geldiğini düşünün:

TCP/IP ağ protokolü paketinin adıdır. Aslında, iletilen paket birkaç seviyeden geçer. (Postadaki gibi: önce bir mektup yazarsınız, sonra adresi olan bir zarfa koyarsınız, sonra postada üzerine bir damga vurulur vb.).

IP protokolü sözde bir ağ katmanı protokolüdür. Bu seviyenin görevi, ip paketlerinin gönderenin bilgisayarından alıcının bilgisayarına iletilmesidir. Verinin kendisine ek olarak, bu seviyedeki paketlerin bir kaynak IP adresi ve bir hedef IP adresi vardır. Bağlantı noktası numaraları ağ düzeyinde kullanılmaz. Hangi bağlantı noktası, yani bu paket uygulamaya adreslenir, bu paketin teslim edilip edilmediği veya kaybolduğu, bu düzeyde bilinmez - bu onun görevi değildir, bu taşıma katmanının görevidir.

TCP ve UDP Bunlar sözde taşıma katmanının protokolleridir. Taşıma katmanı, ağ katmanının üzerinde bulunur. Bu seviye, pakete bir kaynak bağlantı noktası ve bir hedef bağlantı noktası ekler.

TCP paketlerin garantili teslimatı ile bağlantı yönelimli bir protokoldür. Önce özel paketler değiş tokuş edilerek bağlantı kurulur, el sıkışma gibi bir şey gerçekleşir (-Merhaba. -Merhaba. -Sohbet edelim mi? -Hadi.). Ayrıca, paketler bu bağlantı üzerinden (bir konuşma var) ve paketin alıcıya ulaşıp ulaşmadığı kontrol edilerek ileri geri gönderilir. Paket ulaşmadıysa, tekrar gönderilir (“tekrar, duymadım”).

UDP garantisiz paket teslimatı olan bağlantısız bir protokoldür. (Gibi: bir şey bağırdı, ama seni duyup duymamaları önemli değil).

Aktarım katmanının üstünde uygulama katmanı bulunur. http, ftp gibi protokoller bu seviyede çalışır.Örneğin HTTP ve FTP güvenilir TCP protokolünü kullanırken, DNS sunucusu güvenilir olmayan UDP protokolü üzerinden çalışır.
Mevcut bağlantılar nasıl görüntülenir?

Geçerli bağlantılar komutu kullanılarak görüntülenebilir

Netstat -an

(n parametresi, etki alanı adları yerine IP adreslerinin görüntülenmesini belirtir).

Bu komut şu şekilde çalıştırılır:

"Başlat" - "Çalıştır" - cmd - "Tamam" yazıyoruz. Açılan konsola (siyah pencere) netstat -an komutunu yazıp tıklıyoruz. Sonuç, bilgisayarımızın soketleri ile uzak ana bilgisayarlar arasında kurulan bağlantıların bir listesi olacaktır.

Örneğin şunu elde ederiz:

Etkin bağlantılar Ad Yerel adres Harici adres TCP durumu 0.0.0.0:135 0.0.0.0:0 DİNLEME TCP 91.76.65.216:139 0.0.0.0:0 DİNLEME TCP 91.76.65.216:1719 212.58.226.20:80 KURULU TCP 91.76.65 .21 6 :1720 212.58.226.20:80 KURULDU TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT TCP 91.76.65.216:1724 212.58.226.8:80 KURULDU

Bu örnekte 0.0.0.0:135, bilgisayarımızın tüm IP adreslerinde 135 numaralı bağlantı noktasını dinlediğini (DİNLİYOR) ve TCP protokolünü kullanan herkesten (0.0.0.0:0) gelen bağlantıları kabul etmeye hazır olduğu anlamına gelir.

91.76.65.216:139 - bilgisayarımız 91.76.65.216 IP adresindeki 139 numaralı bağlantı noktasını dinliyor.

Üçüncü satır, makinemiz (91.76.65.216:1719) ile uzak makine (212.58.226.20:80) arasında bir bağlantı kurulduğunu (KURULDU) gösterir. Port 80, makinemizin web sunucusuna bir istekte bulunduğu anlamına gelir (tarayıcıda gerçekten açık sayfalarım var).

Ağ teknolojilerine hakimiyetinizin zayıf olduğunu ve temel bilgileri bile bilmediğinizi varsayalım. Ancak size bir görev verildi: küçük bir işletmede hızlı bir şekilde bir bilgi ağı oluşturmak. Ağ tasarımı, ağ ekipmanının nasıl kullanılacağı ve ağ güvenliği konusuna dalmak üzerine kalın Talmudları incelemeye ne zamanınız ne de eğiliminiz var. Ve en önemlisi, gelecekte bu alanda profesyonel olma arzunuz yok. O zaman bu makale tam size göre.

Bu makalenin, burada özetlenen temel bilgilerin pratik uygulamasını ele alan ikinci bölümü:

Protokol yığını kavramı

Alıcıda, göndericiden çıkan bilgileri alabilmek için bu bölümlerin tek bir bütün halinde derlenmesi gerekir. Ancak alıcı A'da, şimdi hem B hem de C'den gelen bilgilerin karışık olduğunu görüyoruz. Bu, alıcı A'nın B'den gelen bilgi parçalarını C'den gelen bilgi parçalarından ayırt edebilmesi ve bu kısımları orijinal mesajda toplayabilmesi için her bölüm için bir kimlik numarası girilmesi gerektiği anlamına gelir. Açıkçası, alıcı, gönderenin tanımlama verilerini orijinal bilgi parçasına nerede ve hangi biçimde atfettiğini bilmelidir. Bunun için de kimlik bilgilerinin oluşturulması ve yazılması için belirli kurallar geliştirmeleri gerekir. Ayrıca, "kural" kelimesi "protokol" kelimesi ile değiştirilecektir.

Modern tüketicilerin ihtiyaçlarını karşılamak için, aynı anda birkaç tür kimlik bilgisi belirtmek gerekir. Ayrıca, iletilen bilgi bölümlerinin hem rastgele müdahaleden (iletişim hatları üzerinden iletim sırasında) hem de kasıtlı sabotajdan (hackleme) korunmasını gerektirir. Bunu yapmak için, iletilen bilgilerin bir kısmına önemli miktarda özel hizmet bilgisi eklenir.

Ethernet protokolü, gönderenin ağ bağdaştırıcı numarasını (MAC adresi), hedefin ağ bağdaştırıcı numarasını, iletilen veri türünü ve doğrudan iletilen verileri içerir. Ethernet protokolüne göre derlenen bir bilgi parçasına çerçeve denir. Aynı numaraya sahip hiçbir ağ bağdaştırıcısı olmadığına inanılıyor. Ağ ekipmanı, iletilen verileri çerçeveden (donanım veya yazılım) çıkarır ve daha fazla işlem gerçekleştirir.

Kural olarak, çıkarılan veriler IP protokolüne göre oluşturulur ve farklı türde bir tanımlama bilgisine sahiptir - alıcının ip adresi (4 baytlık sayı), gönderenin ip adresi ve verileri. Diğer birçok gerekli servis bilgisinin yanı sıra. IP protokolüne uygun olarak üretilen verilere paket denir.

Ardından, veriler paketten alınır. Ancak bu veriler, kural olarak, henüz başlangıçta gönderilen veriler değildir. Bu bilgiler de belli bir protokole göre derlenmektedir. En yaygın kullanılan protokol TCP'dir. Veri ve hizmet bilgilerinin yanı sıra gönderenin bağlantı noktası (iki baytlık bir sayı) ve kaynağın bağlantı noktası gibi kimlik bilgilerini içerir. TCP'den çıkarılan veriler genellikle B bilgisayarında çalışan programın A bilgisayarındaki "alıcı programa" gönderdiği verilerdir.

Protokollerin iç içe yerleştirilmesine (bu durumda, Ethernet üzerinden IP üzerinden TCP) protokol yığını denir.

ARP: Adres Çözümleme Protokolü

Bir bilgi ağı düğümünün, bir fiziksel kanalla anahtarlama ekipmanına bağlı bir bilgisayar olduğunu anlamak önemlidir. Onlar. ağ bağdaştırıcısından "vahşi doğaya" veri gönderirsek, o zaman tek bir yolları vardır - bükümlü çiftin diğer ucundan çıkarlar. İp adresini, mac adresini veya diğer nitelikleri belirtmeden, icat ettiğimiz herhangi bir kurala göre oluşturulmuş herhangi bir veriyi kesinlikle gönderebiliriz. Ve diğer uç başka bir bilgisayara bağlıysa, onları oraya götürebilir ve ihtiyacımız olduğu gibi yorumlayabiliriz. Ancak bu diğer uç anahtara bağlıysa, bu durumda bilgi paketi, sanki anahtara bu paketle bundan sonra ne yapılacağına dair talimatlar veriyormuş gibi, kesin olarak tanımlanmış kurallara göre oluşturulmalıdır. Paket doğru şekilde oluşturulmuşsa, anahtar onu pakette belirtildiği gibi başka bir bilgisayara gönderecektir. Bundan sonra, anahtar bu paketi RAM'inden silecektir. Ancak paket doğru şekilde oluşturulmadıysa, yani. içindeki talimatlar yanlıştı, o zaman paket "ölecek", yani. anahtar onu herhangi bir yere göndermeyecek, ancak hemen RAM'inden silecektir.

Bilgileri başka bir bilgisayara aktarmak için gönderilen bilgi paketinde üç tanımlama değeri belirtilmelidir - mac adresi, ip adresi ve bağlantı noktası. Nispeten konuşursak, bağlantı noktası, işletim sisteminin ağa veri göndermek isteyen her programa verdiği bir sayıdır. Alıcının IP adresi, programın özelliklerine bağlı olarak kullanıcı tarafından girilir veya programın kendisi tarafından alınır. Mac adresi bilinmiyor, yani. alıcının bilgisayarının ağ bağdaştırıcısı numarası. Gerekli verileri elde etmek için, sözde "ARP adres çözümleme protokolüne" göre derlenen bir "yayın" talebi gönderilir. ARP paketinin yapısı aşağıdadır.

Artık yukarıdaki resimdeki tüm alanların değerlerini bilmemize gerek yok. Sadece ana olanlara odaklanalım.

Alanlar, kaynak mac adresinin yanı sıra kaynak ip adresini ve hedef ip adresini içerir.

"Ethernet hedef adresi" alanı birimlerle doldurulur (ff:ff:ff:ff:ff:ff). Böyle bir adrese yayın adresi denir ve böyle bir çerçeve "kablodaki tüm arayüzlere" gönderilir, yani. anahtara bağlı tüm bilgisayarlar.

Böyle bir yayın çerçevesini alan anahtar, herkese şu soruyu sorar gibi ağdaki tüm bilgisayarlara gönderir: "Bu ip adresinin (hedef ip adresi) sahibiyseniz, lütfen bana mac adresinizi söyleyin. " Başka bir bilgisayar böyle bir ARP isteği aldığında, hedef ip adresini kendisininkine göre kontrol eder. Eşleşirse, bilgisayar birimler yerine kendi mac adresini ekler, kaynak ve hedefin ip ve mac adreslerini değiştirir, bazı hizmet bilgilerini değiştirir ve paketi orijinal bilgisayara, başlatıcıya geri gönderen anahtara geri gönderir. ARP isteğinin

Bu şekilde bilgisayarınız, veri göndermek istediğiniz diğer bilgisayarın mac adresini bilecektir. Ağda aynı anda bu ARP isteğine yanıt veren birkaç bilgisayar varsa, bir "ip adresi çakışması" alırız. Bu durumda ağda birbirinin aynı ip adresleri olmaması için bilgisayarlardaki ip adresini değiştirmeniz gerekir.

Bina ağları

Ağ oluşturma görevi

1. Yönetimde basitlik. Muhasebeci Lida başka bir ofise nakledilirse, yine de muhasebeciler Anna ve Yulia'nın bilgisayarlarına erişmesi gerekecek. Bilgi ağı yanlış kurulursa, yönetici Lida'ya yeni yerinde diğer muhasebecilerin bilgisayarlarına erişim izni vermekte zorlanabilir.
2. Güvenlik. Ağımızın güvenliğini sağlamak için bilgi kaynaklarına erişim hakları farklılaştırılmalıdır. Ağ ayrıca ifşa, bütünlük ve hizmet reddi tehditlerine karşı korunmalıdır. Ilya Davidovich Medvedovsky'nin "İnternete Saldırı" kitabında, "Bilgisayar güvenliğinin temel kavramları" bölümünde daha fazlasını okuyun..
3. Ağ hızı. Ağları oluştururken teknik bir sorun var - aktarım hızının ağdaki bilgisayar sayısına bağlı olması. Ne kadar çok bilgisayar varsa, hız o kadar düşük olur. Çok sayıda bilgisayarla, ağ performansı müşteri için kabul edilemez hale gelecek kadar yavaşlayabilir.

Çalışmaları için ağa yayın mesajları gönderen çok sayıda uygulama, yazılım modülü ve hizmet vardır. ARP paragrafında açıklanmıştır: adres belirleme protokolü, bilgisayarınızın ağa gönderdiği birçok döngüden yalnızca biridir. Örneğin, "Ağ Komşuları"na (Windows işletim sistemi) gittiğinizde, bilgisayarınız ağı aynı çalışma grubundaki bilgisayarlar için taramak üzere NetBios protokolü tarafından oluşturulan özel bilgileri içeren birkaç AL daha gönderir. Bundan sonra, işletim sistemi bulunan bilgisayarları "Ağ Komşuları" penceresinde çizer ve siz onları görürsünüz.

Ayrıca, bir veya başka bir program tarafından yapılan tarama işlemi sırasında, örneğin uzak bilgisayarlarla sanal oturumlar oluşturmak veya yazılım sorunlarından kaynaklanan diğer sistem ihtiyaçları için bilgisayarınızın tek bir yayın mesajı değil, birkaç tane gönderdiğini de belirtmekte fayda var. . bu uygulamanın uygulanması. Böylece, ağdaki her bilgisayar, diğer bilgisayarlarla etkileşime girmesi için birçok farklı AL göndermek zorunda kalır ve böylece iletişim kanalına son kullanıcının ihtiyaç duymadığı bilgiler yüklenir. Uygulamada görüldüğü gibi, büyük ağlarda, yayın mesajları trafiğin önemli bir bölümünü oluşturabilir ve böylece kullanıcı tarafından görülebilen ağ performansını yavaşlatabilir.

Sanal LAN'lar

Aslında, bir anahtarda iki VLAN oluşturmak, iki anahtar satın almakla eşdeğerdir, yani. iki VLAN oluşturmak, bir anahtarı ikiye bölmek gibidir. Böylece, yüz bilgisayardan oluşan bir ağ, 5-20 bilgisayardan oluşan daha küçük ağlara bölünür - kural olarak, bu sayı, dosya paylaşımı ihtiyacı için bilgisayarların fiziksel konumuna karşılık gelir.

• Ağı VLAN'lara bölerken yönetim kolaylığı sağlanır. Dolayısıyla, muhasebeci Lida başka bir ofise taşındığında, yöneticinin tek yapması gereken bağlantı noktasını bir VLAN'dan kaldırıp diğerine eklemektir. Bu, VLAN'lar, teori bölümünde daha ayrıntılı olarak tartışılmaktadır.
• VLAN'lar, ağ güvenliği gereksinimlerinden birinin, yani ağ kaynaklarının sınırlandırılmasının çözülmesine yardımcı olur. Yani bir sınıftan bir öğrenci başka bir sınıfın bilgisayarına veya rektörün bilgisayarına giremeyecektir çünkü. aslında farklı ağlardalar.
• Çünkü ağımız VLAN'lara ayrılmıştır, yani. küçük "benzeri ağlar" için, yayın mesajlarıyla ilgili sorun ortadan kalkar.

VLAN'lar, teori

Yukarıda bahsedildiği gibi, VLAN'lar ağa ait portların bir listesi olarak temsil edilebilir. Örneğin, anahtarımızda üç VLAN vardı, yani. anahtarın flash belleğinde saklanan üç liste. Bir listede 1, 2, 3 ... 17, diğerinde 18, 19, 20, 21 ve üçüncüsünde 22, 23 ve 24 sayıları yazıyordu. Öncü bilgisayar daha önce 20. bağlantı noktasına bağlanmıştı. Ve böylece başka bir ofise taşındı. Eski bilgisayarını yeni bir ofise sürüklediler ya da yeni bir bilgisayarın başına oturdu - farketmez. Önemli olan, bilgisayarının diğer ucu anahtarımızın 23 numaralı bağlantı noktasına takılı olan çift bükümlü bir kabloyla bağlanmış olmasıdır. Ve yeni konumundan iş arkadaşlarına dosya göndermeye devam edebilmesi için, yöneticinin ikinci listeden 20 sayısını kaldırması ve 23 sayısını eklemesi gerekir. Bir bağlantı noktasının yalnızca bir VLAN'a ait olabileceğini unutmayın, ancak kıracağız bu kural bu paragrafın sonundadır.

Ayrıca, VLAN'daki bağlantı noktası üyeliğini değiştirirken, yöneticinin anahtardaki kabloları "dürtmesi" gerekmediğini de unutmayın. Üstelik oturduğu yerden kalkmasına bile gerek kalmıyor. Çünkü yöneticinin bilgisayarı, anahtarı uzaktan yönetebileceği 22. bağlantı noktasına bağlıdır. Tabii ki, daha sonra tartışılacak olan özel ayarlar sayesinde, anahtarı yalnızca yönetici yönetebilir. VLAN'ların nasıl yapılandırılacağı hakkında bilgi için, bkz. VLAN'lar, pratik [sonraki makalede].

Muhtemelen fark ettiğiniz gibi, başlangıçta (Bina ağları bölümünde) ağımızda en az 100 bilgisayar olacağını söyledim, ancak anahtara yalnızca 24 bilgisayar bağlanabiliyor. Tabii ki, daha fazla bağlantı noktasına sahip anahtarlar var. Ancak kurumsal/kurumsal ağda hala daha fazla bilgisayar var. Ve sonsuz sayıda bilgisayarı bir ağa bağlamak için, anahtarlar ana hat bağlantı noktası (ana hat) aracılığıyla birbirine bağlanır. Anahtarı yapılandırırken, 24 bağlantı noktasından herhangi biri bir devre bağlantı noktası olarak tanımlanabilir. Ve anahtar üzerinde herhangi bir sayıda ana hat bağlantı noktası olabilir (ancak ikiden fazlasını yapmamak mantıklıdır). Portlardan biri trunk olarak tanımlanmışsa switch kendisine gelen tüm bilgileri ISL veya 802.1Q protokolünü kullanarak özel paketler halinde oluşturur ve bu paketleri trunk portuna gönderir.

Tüm gelen bilgiler - yani, kendisine diğer bağlantı noktalarından gelen tüm bilgiler. Ve 802.1Q protokolü, Ethernet ile verinin üretildiği ve bu çerçeveyi taşıyan protokol arasındaki protokol yığınına eklenir.

Bu örnekte, muhtemelen fark ettiğiniz gibi, yönetici Lida ile aynı ofiste oturuyor çünkü 22, 23 ve 24 numaralı bağlantı noktalarından bükülmüş zaman aynı kabine götürür. Bağlantı noktası 24, bir devre bağlantı noktası olarak yapılandırılmıştır. Ve santralin kendisi arka odada, eski muhasebecilerin ofisinin ve 17 bilgisayarın bulunduğu oditoryumun yanında bulunuyor.

24 numaralı bağlantı noktasından yöneticinin ofisine giden bükümlü çift, sonraki bölümlerde ele alınacak olan bir yönlendiriciye bağlı olan başka bir anahtara bağlanır. Diğer 75 bilgisayarı birbirine bağlayan ve işletmenin diğer arka odalarında bulunan diğer anahtarlar - kural olarak, hepsinde yönetici ile ofiste bulunan ana anahtara bükümlü çift veya fiber optik ile bağlanan bir ana bağlantı noktası vardır. .

Yukarıda, bazen iki ana hat bağlantı noktası yapmanın makul olduğu söylendi. Bu durumda ikinci ana hat bağlantı noktası, ağ trafiğini analiz etmek için kullanılır.

Cisco Catalyst 1900 anahtarının kullanıldığı günlerde büyük kurumsal ağlar böyle görünüyordu.Bu tür ağların iki büyük dezavantajını fark etmiş olabilirsiniz. İlk olarak, bir ana bağlantı noktasının kullanılması bazı karmaşıklıklara neden olur ve ekipmanı yapılandırırken gereksiz işlere yol açar. İkincisi ve en önemlisi, muhasebecilerden, ekonomistlerden ve sevkiyatçılardan oluşan "bir tür ağımızın" üç kişilik bir veritabanına sahip olmak istediğini varsayalım. Aynı muhasebecinin, ekonomist veya memurun birkaç dakika önce veritabanında yaptığı değişiklikleri görebilmesini istiyorlar. Bunu yapmak için, üç ağda da kullanılabilecek bir sunucu yapmamız gerekiyor.

Bu paragrafın ortasında belirtildiği gibi, bir port yalnızca bir VLAN'da olabilir. Ancak bu, yalnızca Cisco Catalyst 1900 ve daha eski serilerin anahtarları ve Cisco Catalyst 2950 gibi bazı daha yeni modeller için geçerlidir. Diğer anahtarlar, özellikle Cisco Catalyst 2900XL için bu kural ihlal edilebilir. Bu anahtarlardaki bağlantı noktalarını yapılandırırken, her bağlantı noktasının beş çalışma modu olabilir: Statik Erişim, Çoklu VLAN, Dinamik Erişim, ISL Trunk ve 802.1Q Trunk. İkinci çalışma modu, yukarıdaki görev için tam olarak ihtiyacımız olan şeydir - sunucuya aynı anda üç ağdan erişim sağlamak, yani. sunucunun aynı anda üç ağa ait olmasını sağlayın. Buna VLAN geçişi veya etiketleme de denir. Bu durumda, bağlantı şeması aşağıdaki gibi olabilir.

TCP/IP'nin OSI modelinin üçüncü ve dördüncü katmanlarında yer aldığını görebilirsiniz. Buradaki amaç, LAN teknolojisini geliştiricilere bırakmaktır. TCP/IP'nin amacı, mesajlaşma her türlü yerel ağda ve herhangi bir ağ uygulamasını kullanarak iletişim kurma.

TCP / IP protokolü, OSI modeliyle en düşük iki katmanda (veri katmanı ve fiziksel katman) ilişkili olması nedeniyle çalışır. Bu, TCP/IP'nin hemen hemen her ağ teknolojisiyle ve sonuç olarak herhangi bir bilgisayar platformuyla ortak bir zemin bulmasını sağlar. TCP/IP, aşağıda listelenen dört soyut katman içerir.

Pirinç. 3.1.

• ağ Arayüzü. TCP/IP'nin OSI modeline dayalı tüm modern ağ teknolojileriyle aktif olarak etkileşime girmesine izin verir.
• İnternet. IP'nin nasıl yönetildiğini tanımlar mesajları yönlendirmeİnternet gibi ağ alanındaki yönlendiriciler aracılığıyla.
• Ulaşım. Bilgisayarlar arasında bilgi alışverişi için mekanizmayı tanımlar.
• Uygulamalı. Yönlendirme, e-posta ve diğerleri gibi görevleri gerçekleştirmek için ağ uygulamalarını belirtir.

Yaygın olarak benimsenmesi nedeniyle, TCP/IP fiili İnternet standardı haline geldi. Uygulandığı bilgisayar internet teknolojisi, OSI modeline (Ethernet veya Token Ring) dayalı olarak, diğer cihazlarla iletişim kurma yeteneğine sahiptir. Ağ İletişiminin Temelleri'nde, LAN teknolojilerini tartışırken 1. ve 2. katmanlara baktık. Şimdi OSI yığınına geçeceğiz ve bir bilgisayarın internette veya özel bir ağda nasıl iletişim kurduğunu göreceğiz. Bu bölümde TCP/IP protokolü ve yapılandırmaları anlatılmaktadır.

TCP/IP nedir?

Bilgisayarların birbirleriyle iletişim kurabilmesi başlı başına bir mucizedir. Ne de olsa bunlar, farklı üreticilerin farklı işletim sistemleri ve protokollerle çalışan bilgisayarlarıdır. Bazı ortak temellerin yokluğunda, bu tür cihazlar bilgi alışverişinde bulunamayacaktır. Bir ağ üzerinden gönderildiğinde, veriler hem gönderen hem de alan cihazın anlayabileceği bir biçimde olmalıdır.

TCP/IP, ağlar arası katmanı aracılığıyla bu koşulu karşılar. Bu katman doğrudan OSI referans modelinin ağ katmanına karşılık gelir ve IP datagramı adı verilen sabit bir mesaj formatına dayanır. Datagram, tüm mesaj bilgilerinin yerleştirildiği sepet gibi bir şeydir. Örneğin, bir web sayfasını bir tarayıcıya yüklediğinizde, ekranda gördükleriniz bir datagram tarafından parça parça iletilir.

Datagramları paketlerle karıştırmak kolaydır. Bir datagram bir bilgi birimidir, paket ise (üçüncü ve daha yüksek katmanlarda oluşturulan) fiziksel bir mesaj nesnesidir ve gerçekte ağ boyunca seyahat eder. Bazıları bu terimleri birbirinin yerine kullanılabilir olarak görse de, aralarındaki ayrım aslında belirli bir bağlamda önemlidir - elbette burada değil. Mesajın parçalara ayrıldığını, ağ üzerinden iletildiğini ve alıcı cihazda yeniden birleştirildiğini anlamak önemlidir.

Bu yaklaşımın olumlu tarafı, iletim sırasında tek bir paket bozulursa, mesajın tamamının değil, yalnızca bu paketin yeniden iletilmesi gerekmesidir. Başka bir fayda da, hiçbir ana bilgisayarın başka bir ana bilgisayarın kendi mesajını göndermek için iletimini tamamlamasını süresiz olarak beklemek zorunda olmamasıdır.

TCP ve UDP

Bir ağ üzerinden bir IP mesajı iletirken, aktarım protokollerinden biri kullanılır: TCP veya UDP. TCP (Transmission Control Protocol), TCP/IP kısaltmasının ilk yarısıdır. Kullanıcı Datagram Protokolü (UDP), daha az önemli mesajları taşımak için TCP yerine kullanılır. Her iki protokol de TCP/IP ağlarında doğru mesajlaşma için kullanılır. Bu protokoller arasında önemli bir fark vardır.

TCP, mesajın alındığını doğrulamak için alıcıyla iletişim kurduğu için güvenilir bir protokol olarak adlandırılır.

UDP, teslimatı sağlamak için alıcıyla iletişim kurmaya bile çalışmadığı için güvenilmez bir protokol olarak adlandırılır.

Bir mesajı iletmek için yalnızca bir protokolün kullanılabileceğini hatırlamak önemlidir. Örneğin, bir web sayfası yüklenirken, TCP, UDP'den herhangi bir müdahale olmadan paketlerin teslimini gerçekleştirir. Öte yandan, Önemsiz Dosya Aktarım Protokolü (TFTP), UDP protokolünün kontrolü altında mesajlar indirir veya gönderir.

Kullanılan aktarım yöntemi uygulamaya bağlıdır - e-posta, HTTP, bir ağ uygulaması vb. olabilir. Ağ yazılımı geliştiricileri, bu protokol aşırı trafiği azalttığından, mümkün olan her yerde UDP kullanır. TCP protokolü, garantili teslimat için daha fazla çaba harcar ve UDP'den çok daha fazla paket iletir. Şekil 3.2 ağ uygulamalarını listeler ve hangi uygulamaların TCP ve hangilerinin UDP kullandığını gösterir. Örneğin, FTP ve TFTP hemen hemen aynı şeyi yapar. Ancak, TFTP esas olarak ağ cihazı programlarını indirmek ve kopyalamak için kullanılır. TFTP UDP kullanabilir çünkü bir mesaj başarısız olursa kötü bir şey olmaz çünkü mesaj son kullanıcı için değil, öncelik düzeyi çok daha düşük olan ağ yöneticisi içindir. Başka bir örnek, hem TCP oturumları hem de UDP oturumları için bağlantı noktalarını kullanabilen bir video ses oturumudur. Böylece, bir telefon bağlantısı kurulduğunda veri alışverişi için bir TCP oturumu başlatılırken, telefon görüşmesinin kendisi UDP aracılığıyla iletilir. Bu, ses ve video akışının hızıyla ilgilidir. Bir paket kaybolursa, artık veri akışına karşılık gelmeyeceği için yeniden göndermek mantıklı değildir.

IP veri birimi biçimi

IP paketleri datagramlara bölünebilir. Datagram formatı, yük ve mesajın iletim kontrol verileri için alanlar oluşturur. Şekil 3.3 bir datagram diyagramını göstermektedir.

Not. Bir datagramdaki veri alanının boyutu sizi yanıltmasın. Datagram ek verilerle aşırı yüklenmez. Veri alanı aslında bir datagramdaki en büyük alandır.

IP paketlerinin farklı uzunluklara sahip olabileceğini unutmamak önemlidir. Ağ Temelleri'nde, bir Ethernet ağındaki bilgi paketlerinin 64 ila 1400 bayt arasında olduğu söylendi. Token Ring ağında uzunlukları 4000 bayt, ATM ağında - 53 bayt.

Not. Veri aktarımı genellikle saniyede megabit ve gigabit gibi kavramlarla ilişkilendirildiğinden, bir datagramda bayt kullanımı kafanızı karıştırabilir. Ancak bilgisayarlar veri baytlarıyla çalışmayı tercih ettiğinden, datagramlar da bayt kullanır.

Şekil 3.3'teki datagram formatına tekrar bakarsanız, en soldaki kenar boşluklarının sabit olduğunu fark edeceksiniz. Bunun nedeni, paket işleme CPU'sunun her alanın nerede başladığını bilmesi gerekmesidir. Bu alanların standardizasyonu olmadan, son bitler 0'lar ve 1'lerden oluşan bir karmakarışık olacaktır. Datagramın sağ tarafında değişken uzunluktaki paketler bulunur. Datagramın çeşitli alanlarının amacı aşağıdaki gibidir.

• VER. Orijinal mesajın kaynaklandığı istasyon tarafından kullanılan IP protokolünün versiyonu. IP'nin mevcut sürümü sürüm 4'tür. Bu alan, internet üzerinde aynı anda farklı sürümlerin bulunmasını sağlar.
• HLEN. Alan, alıcı aygıtı başlığın uzunluğu hakkında bilgilendirir, böylece CPU veri alanının nerede başladığını bilir.
• Servis tipi. Hizmet düzeyi (güvenilirlik, öncelik, geri çekilme vb.) açısından yönlendiriciye paket denetimi türünü bildiren kod.
• Uzunluk (Uzunluk). Başlık alanları ve veri alanı dahil olmak üzere paketteki toplam bayt sayısı.
• Kimlik, parçalar ve parçalar ofset. Bu alanlar, yönlendiriciye paketi nasıl parçalayacağını ve yeniden birleştireceğini ve bir paket farklı ağ teknolojileri (Ethernet, FDDI, vb.) ile LAN segmentlerinden geçtiğinde meydana gelebilecek çerçeve boyutundaki farklılıkları nasıl telafi edeceğini söyler.
• TTL. Yaşam Süresi'nin kısaltması, bir paket her iletildiğinde bir azalan bir sayıdır. Ömür sıfır olursa, paketin varlığı sona erer. TTL, döngüleri ve kayıp paketlerin internette sonsuz dolaşmasını önler.
• protokol. Paketi aktarmak için kullanılacak taşıma protokolü. Çoğu zaman, bu alan TCP protokolünü belirtir, ancak diğer protokoller de kullanılabilir.
• Başlık sağlama toplamı . Sağlama toplamı, mesajın bütünlüğünü kontrol etmek için kullanılan bir sayıdır. Bir mesajın tüm paketlerinin sağlama toplamları doğru değerle eşleşmiyorsa, mesaj bozulmuştur.
• Kaynak IP Adresi. Mesajı gönderen ana bilgisayarın (genellikle bir kişisel bilgisayar veya sunucu) 32 bitlik adresi.
• Hedef IP adresi. Mesajın gönderildiği ana bilgisayarın 32 bitlik adresi (genellikle bir kişisel bilgisayar veya sunucu).
• IP seçenekleri. Ağ testi veya diğer özel amaçlar için kullanılır.
• Dolgu malzemesi. İşlemcinin veri alanındaki ilk bitin konumunu doğru bir şekilde belirleyebilmesi için tüm kullanılmayan (boş) bit konumlarını doldurur.
• veri. Gönderilen mesajın yükü. Örneğin, paket verileri alanı bir e-postanın metnini içerebilir.

Daha önce belirtildiği gibi, paket iki ana bileşenden oluşur: başlığa yerleştirilen mesajın işlenmesiyle ilgili veriler ve gerçek bilgiler. Bilgi kısmı faydalı yük sektöründedir. Bu sektörü bir uzay gemisinin kargo ambarı gibi düşünebilirsiniz. Başlık, mekiğin kokpitteki tüm yerleşik bilgisayarlarıdır. Mesaj yolu boyunca çeşitli yönlendiriciler ve bilgisayarlar tarafından ihtiyaç duyulan tüm bilgileri yönetir ve mesajın ayrı paketlerden toplandığı belirli bir sırayı korumak için kullanılır.