tcp ip ağlarının uygulamalı hizmetleri. SNMP protokolü (temel bilgiler)

TCP / IP protokol yığını, İnternet'in alfa ve omega'sıdır ve modeli ve yığının nasıl çalıştığını yalnızca bilmeniz değil, aynı zamanda anlamanız da gerekir.

Sınıflandırmayı, ağ standartlarını ve OSI modelini çözdük. Şimdi inşa edildiği temelde yığın hakkında konuşalım dünya sistemi Birleşik bilgisayar ağlarıİnternet.

TCP/IP modeli

Başlangıçta, bu yığın birleştirmek için oluşturuldu büyük bilgisayarlarüniversitelerde telefon hatları noktadan noktaya bağlantılar. Ancak yayın (Ethernet) ve uydu gibi yeni teknolojiler ortaya çıktıkça, zor bir iş olduğu ortaya çıkan TCP/IP'yi uyarlamak gerekli hale geldi. Bu nedenle OSI ile birlikte TCP / IP modeli ortaya çıktı.

Model aracılığıyla, TCP / IP protokol yığınının içlerinde çalışması için çeşitli teknolojilere dayalı ağlar oluşturmanın nasıl gerekli olduğu açıklanmaktadır.

Tablo, OSI ve TCP/IP modellerini karşılaştırır. İkincisi 4 seviye içerir:

1. en düşük, seviye Ağ arayüzleri , ile etkileşim sağlar ağ teknolojileri(Ethernet, Wi-Fi vb.). Bu, veri bağlantısının işlevlerinin ve OSI'nin fiziksel katmanlarının bir birleşimidir.
2. İnternet seviyesi daha yüksekte duruyor ve görevler açısından yankılanıyor ağ katmanı OSI modelleri. Arama sağlar optimal rota ağ sorunlarını giderme dahil. Yönlendirici bu seviyede çalışır.
3. Ulaşım farklı bilgisayarlar üzerindeki süreçler arasındaki iletişimin yanı sıra iletilen bilgilerin tekrar, kayıp ve hatasız olarak gerekli sırayla iletilmesinden sorumludur.
4. Uygulamalı OSI modelinin 3 katmanını birleştirir: oturum, sunum ve uygulama. Yani, bir iletişim oturumunu sürdürmek, protokolleri ve bilgileri dönüştürmek ve ayrıca kullanıcı-ağ etkileşimi gibi işlevleri yerine getirir.

Bazen uzmanlar her iki modeli de ortak bir şeyde birleştirmeye çalışır. Örneğin, aşağıda "Bilgisayar Ağları" E. Tanenbaum ve D. Weatherall'ın yazarlarından ortakyaşamın beş seviyeli bir temsili yer almaktadır:

OSI modeli iyi bir teorik detaylandırmaya sahiptir, ancak herhangi bir protokol kullanılmamaktadır. TCP/IP modelinde işler farklıdır: protokoller yaygın olarak kullanılır, ancak model yalnızca TCP/IP'ye dayalı ağları tanımlamak için uygundur.

Bunları karıştırmayın:

• TCP/IP, İnternet'in omurgası olan protokol yığınıdır.
• OSI Modeli (Temel Referans Birlikte Çalışabilirlik Modeli) Açık Sistemler) çok çeşitli ağları tanımlamak için uygundur.

TCP/IP protokol yığını

Her seviyeye daha ayrıntılı bakalım.

Ağ arayüzlerinin alt seviyesi Ethernet, Wi-Fi ve DSL (modem) içerir. Bu ağ teknolojileri, resmi olarak yığının bir parçası değildir, ancak bir bütün olarak İnternet'in işleyişinde son derece önemlidir.

Ana ağ katmanı protokolü IP'dir (İnternet Protokolü). Ağ adreslemesinin (IP adresi) bir parçası olduğu yönlendirilmiş bir protokoldür. ICMP, ARRP ve DHCP gibi ek protokoller de burada çalışır. Ağların çalışmasını sağlarlar.

Taşıma düzeyinde, teslimat garantisi ile veri aktarımı sağlayan bir protokol olan TCP ve hızlı veri aktarımı için bir protokol olan UDP bulunur, ancak garantisi yoktur.

Uygulama katmanı HTTP (web için), SMTP (posta aktarımı), DNS (IP adreslerine kolay alan adları atama), FTP'dir (dosya aktarımı). TCP / IP yığınının uygulama katmanında daha fazla protokol vardır, ancak verilenler dikkate alınması gereken en önemli olarak adlandırılabilir.

TCP/IP protokol yığınının, cihazlar arasındaki iletişim standartlarını tanımladığını ve ağlar arası çalışma ve yönlendirme kurallarını içerdiğini unutmayın.

TCP / IP protokolleri, küresel İnternet'in temelidir. Daha kesin olmak gerekirse, TCP / IP bir protokol listesi veya yığınıdır ve aslında, hangi bilgilerin değiş tokuş edildiğine göre bir dizi kuraldır (bir paket anahtarlama modeli uygulanır).

Bu yazımızda TCP/IP protokol yığınının ilkelerini inceleyeceğiz ve çalışma ilkelerini anlamaya çalışacağız.

Not: Genellikle, TCP/IP kısaltması, bu iki protokole, TCP ve IP'ye dayalı olarak çalışan tüm ağa atıfta bulunur.

Böyle bir ağ modelinde ana protokollere ek olarak TCP (aktarım katmanı) ve IP (ağ katmanı protokolü) uygulama ve ağ katmanı protokollerini içerir (fotoğrafa bakın). Ancak doğrudan TCP ve IP protokollerine dönelim.

TCP/IP protokolleri nelerdir?

TCP - Aktarım Kontrol Protokolü. Geçiş kontrol protokolü. İki cihaz arasında güvenilir bir bağlantı ve güvenilir veri aktarımı sağlamak ve kurmak için hizmet vermektedir. nerede TCP protokolü kontroller optimal boyut iletilen veri paketi, iletim başarısız olursa yeniden iletme.

IP, İnternet Protokolü anlamına gelir.İnternet protokolü veya adres protokolü, tüm veri aktarım mimarisinin temelidir. IP protokolü, bir ağ veri paketini iletmek için kullanılır. istenen adres. Bu durumda bilgi, ağ üzerinden bağımsız olarak istenen hedefe hareket eden paketlere bölünür.

TCP/IP protokol formatları

IP protokol formatı

IP protokolü IP adresleri için iki biçim vardır.

IPv4 biçimi. 32 bit ikili numara. Bir IP adresi (IPv4) için uygun bir notasyon, noktalarla ayrılmış dört ondalık sayı grubudur (0'dan 255'e kadar). Örneğin: 193.178.0.1.

IPv6 biçimi. Bu 128 bitlik bir ikili sayıdır. Kural olarak, IPv6 adresleri sekiz grup şeklinde yazılır. Her grup dört onaltılık basamak kolon ile ayrılmıştır. Örnek bir IPv6 adresi 2001:0db8:85a3:08d3:1319:8a2e:0370:7889'dur.

TCP/IP protokolleri nasıl çalışır?

Uygunsa, postayla mektup göndermek gibi bir ağ üzerinden veri paketleri göndermeyi düşünün.

Rahatsız oluyorsanız, bir ağ ile birbirine bağlı iki bilgisayar hayal edin. Ayrıca, bağlantı ağı hem yerel hem de küresel olabilir. Veri iletimi prensibinde bir fark yoktur. Ağdaki bir bilgisayar da bir ana bilgisayar veya düğüm olarak kabul edilebilir.

IP protokolü

Ağdaki her bilgisayarın kendine özgü bir adresi vardır. Küresel İnternette, bir bilgisayar, IP adresi (İnternet Protokol Adresi) adı verilen bu adrese sahiptir.

Postaya benzeterek, IP adresi bu ev numarası. Ancak bir ev numarası mektup almak için yeterli değildir.

Ağ üzerinden iletilen bilgiler bilgisayar tarafından değil, üzerine kurulu uygulamalar tarafından iletilir. Bu tür uygulamalar posta sunucusu, web sunucusu, FTP vb. Aktarılan bilgi paketini tanımlamak için her uygulama belirli bir bağlantı noktasına bağlanır. Örneğin: Web sunucusu 80 numaralı bağlantı noktasını dinler, FTP 21 numaralı bağlantı noktasını dinler, SMTP posta sunucusu 25 numaralı bağlantı noktasını dinler, POP3 sunucusu 110 numaralı bağlantı noktasındaki posta kutularını okur.

Böylece TCP/IP protokolündeki adres paketinde, hedeflerde bir satır daha belirir: port. Posta ile bir analog - bağlantı noktası, gönderenin ve alıcının daire numarasıdır.

Örnek:

Kaynak adres (Gönderenin adresi):

IP: 82.146.47.66

Varış noktası:

IP: 195.34.31.236

Hatırlamaya değer: IP adresi + bağlantı noktası numarası - "soket" olarak adlandırılır. Yukarıdaki örnekte: 82.146.47.66:2049 numaralı yuvadan 195.34.31.236:53 numaralı yuvaya bir paket gönderilir.

TCP protokolü

TCP protokolü, IP protokolünden sonraki katman protokolüdür. Bu protokol, bilgi iletimini ve bütünlüğünü kontrol etmeyi amaçlamaktadır.

Örneğin, iletilen bilgi ayrı paketlere bölünür. Paketler ne olursa olsun alıcıya teslim edilecektir. İletim sırasında paketlerden biri iletilmedi. TCP protokolü, paket alıcı tarafından alınana kadar yeniden iletime izin verir.

TCP aktarım protokolü, daha yüksek katman protokollerinden (fiziksel, kanal, ağ IP'si) veri aktarımının tüm sorunlarını ve ayrıntılarını gizler.

Aptallar için TCP / IP protokolü veya İnternet nasıl çalışır:
Küresel İnternet'in çalışması, bir dizi TCP / IP protokolüne (yığın) dayanır - bu, bilgi alışverişi için iyi bilinen basit bir kurallar dizisidir.
Ofis yazılımının sürümünü değiştirirken - olağan eylemleri gerçekleştirmek için gereken fare tıklamaları sırasındaki en ufak bir değişiklikte - bir muhasebecinin paniğine ve tamamen çaresizliğine hiç tanık oldunuz mu? Veya masaüstü arayüzünü değiştirirken bir kişinin sersemlediğini gördünüz mü? Burada enayi olmamak için özü anlamanız gerekir. Bilginin temeli size kendinden emin ve özgür hissetme fırsatı verir - sorunları hızlı bir şekilde çözme, soruları doğru şekilde formüle etme ve teknik destekle normal şekilde iletişim kurma.

TCP/IP İnternet Protokolleri Nasıl Çalışır? doğası gereği basittir ve Sovyet postasının çalışmasına benzer:
Önce bir mektup yazarsın, sonra bir zarfa koyarsın, mühürlersin, ters taraf zarfa, gönderenin ve alıcının adreslerini yazın ve en yakın postaneye götürün. Daha sonra mektup, bir postaneler zincirinden alıcının en yakın postanesine geçer ve buradan postacı teyze tarafından teslim edilir. belirtilen adres alıcı ve posta kutusuna (dairesinin numarasıyla birlikte) bırakıldı veya şahsen teslim edildi. Mektubun alıcısı size cevap vermek istediğinde, cevap mektubunda alıcının ve gönderenin adreslerini değiştirecek ve mektup size aynı zincir boyunca ancak ters yönde gönderilecektir.

Gönderenin adresi:
Gönderen: İvanov İvan İvanoviç
yer: Ivanteevka, st. Bolshaya, ö. 8, apt. 25
Alıcının adresi:
Kime: Petrov Petr Petrovich
Nerede: Moskova, Usachevsky şeridi, 105, apt. 110

Bilgisayarların ve uygulamaların İnternet'teki ve yerel ağdaki etkileşimini de göz önünde bulundurun. Normal posta ile benzetme neredeyse tamamlanmış olacaktır.
İnternetteki her bilgisayarın (aka: düğüm, ana bilgisayar) ayrıca IP (İnternet İşaretçisi) adı verilen benzersiz bir adresi vardır, örneğin: 195.34.32.116. Bir IP adresi, bir noktayla ayrılmış dört ondalık sayıdan (0'dan 255'e kadar) oluşur. Ancak sadece bilgisayarın IP adresini bilmek yine de yeterli değildir çünkü. Nihayetinde bilgi alışverişinde bulunan bilgisayarlar değil, bilgisayarlarda çalışan uygulamalardır. Ve bir bilgisayarda aynı anda birkaç uygulama çalışabilir (örneğin, bir posta sunucusu, bir web sunucusu vb.). Sıradan bir kağıt mektubu teslim etmek için sadece evin adresini bilmek yeterli değildir - daire numarasını da bilmeniz gerekir. Ayrıca, her yazılım uygulamasının bağlantı noktası numarası adı verilen benzer bir numarası vardır. Çoğu sunucu uygulamasında standart odalar, Örneğin: Posta Servisi 25 numaralı bağlantı noktasına bağlı (ayrıca bağlantı noktasında "dinler" derler, mesajları alır), web hizmeti 80 numaralı bağlantı noktasına, FTP 21 numaralı bağlantı noktasına vb. Böylece, her zamanki ile aşağıdaki neredeyse tam analojiye sahibiz. posta adresi: "ev adresi" = "bilgisayar IP'si" ve "daire numarası" = "bağlantı noktası numarası"

Gönderici adresi (Kaynak adresi):
IP: 82.146.49.55
Liman: 2049
Varış noktası:
IP: 195.34.32.116
Liman: 53
Paket ayrıntıları:
...
Elbette paketler servis bilgilerini de içeriyor ama bu işin özü anlaşılabilmesi için önemli değil.

"IP adresi ve bağlantı noktası numarası" kombinasyonuna "soket" denir.
Örneğimizde, 82.146.49.55:2049 soketinden 195.34.32.116:53 soketine bir paket gönderiyoruz, yani. paket gidecek 53 numaralı bağlantı noktasından IP adresi 195.34.32.116 olan bir bilgisayara. Ve 53 numaralı bağlantı noktası, bu paketi kabul edecek ad tanıma sunucusuna (DNS sunucusu) karşılık gelir. Gönderenin adresini bilen bu sunucu, isteğimizi işledikten sonra, DNS sunucusu için alıcının soketi olacak olan gönderici soketi 82.146.49.55:2049'a ters yönde gidecek olan bir yanıt paketi oluşturabilecektir.

Kural olarak, etkileşim "istemci-sunucu" şemasına göre gerçekleştirilir: "müşteri" bazı bilgiler ister (örneğin, bir web sitesi sayfası), sunucu isteği alır, işler ve sonucu gönderir. Sunucu uygulamalarının bağlantı noktası numaraları iyi bilinir, örneğin: bir SMTP posta sunucusu 25 numaralı bağlantı noktasında "dinler", posta kutularınızdan gelen postaları okuyan bir POP3 sunucusu 110 numaralı bağlantı noktasında "dinler", bir web sunucusu 80 numaralı bağlantı noktasında vb. programları ev bilgisayarı müşterilerdir - örneğin posta istemcisi Outlook, IE, FireFox vb. Client üzerindeki port numaraları sunucudaki gibi sabit olmayıp işletim sistemi tarafından dinamik olarak atanmaktadır. Sabit sunucu bağlantı noktaları genellikle 1024'e kadar numaralara sahiptir (ancak istisnalar vardır) ve istemci bağlantı noktaları 1024'ten sonra başlar.

IP, ağdaki bir bilgisayarın (düğüm, ana bilgisayar) adresidir ve bağlantı noktası bir sayıdır özel uygulama bu bilgisayarda çalışıyor Bununla birlikte, bir kişinin dijital IP adreslerini hatırlaması zordur - alfabetik adlarla çalışmak çok daha uygundur. Sonuçta, bir kelimeyi hatırlamak, bir dizi rakamı hatırlamaktan çok daha kolaydır. Ve böylece yapılır - herhangi bir sayısal IP adresi bir alfanümerik adla ilişkilendirilebilir. Sonuç olarak, örneğin 82.146.49.55 yerine www.ofnet.ru adını kullanabilirsiniz. Ve alan adı hizmeti - DNS (Alan Adı Sistemi), bir alan adını dijital bir IP adresine dönüştürmekle meşgul.

Tarayıcının adres çubuğuna yazıyoruz Alan adı www.yandex.ru ve tıklayın. İşletim sistemi daha sonra aşağıdakileri yapar:
- Bir istek gönderilir (daha doğrusu, istek içeren bir paket) Dns sunucusu 195.34.32.116:53 soketine.
Bağlantı noktası 53, ad çözümleme uygulaması olan DNS sunucusuna karşılık gelir. Ve isteğimizi işleyen DNS sunucusu, girilen adla eşleşen bir IP adresi döndürür. İletişim kutusu aşağıdaki gibidir: www.yandex.ru adına hangi IP adresi karşılık gelir? Cevap: 82.146.49.55.
- Ardından, bilgisayarımız 82.146.49.55 numaralı bilgisayarın 80 numaralı bağlantı noktasına bir bağlantı kurar ve www.yandex.ru sayfasını almak için bir istek (istek içeren bir paket) gönderir. Bağlantı noktası 80, web sunucusuna karşılık gelir. 80. bağlantı noktası tarayıcının adres çubuğuna yazılmaz, çünkü varsayılan olarak kullanılır, ancak iki noktadan sonra açıkça belirtilebilir - http://www.yandex.ru:80 .
- Bizden bir istek aldıktan sonra, web sunucusu bunu işler ve bize birkaç paket halinde bir sayfa gönderir. HTML dili- tarayıcının anladığı bir metin biçimlendirme dili. Sayfayı alan tarayıcımız onu görüntüler. Sonuç olarak, ekranda görüyoruz ana sayfa bu site.

Neden bilmeliyim?
Örneğin, fark ettiniz mi? Garip davranış bilgisayarınızın - anlaşılmaz ağ etkinliği, frenler, vb. Ne yapmalıyım? Konsolu açın ("Başlat" düğmesine tıklayın - "Çalıştır" - cmd yazın - "Tamam"). Konsolda netstat -an komutunu yazıp tıklıyoruz. Bu yardımcı program bir liste görüntüler yerleşik bağlantılar bilgisayarımızın soketleri ile uzak ana bilgisayarların soketleri arasında.
"Harici adres" sütununda ve iki nokta üst üste 25. bağlantı noktasında başka kişilerin IP adreslerini görürsek, bu ne anlama gelebilir? (25 numaralı bağlantı noktasının posta sunucusuna karşılık geldiğini hatırlıyor musunuz?) Bu, bilgisayarınızın bazı posta sunucuları (sunucuları) ile bağlantı kurduğu ve bunun üzerinden bazı mektuplar gönderdiği anlamına gelir. Posta istemciniz (örneğin Outlook) o sırada çalışmıyorsa ve 25 numaralı bağlantı noktasında hala bu tür birçok bağlantı varsa, o zaman bilgisayarınızda muhtemelen sizin adınıza spam gönderen veya numaralarınızı başkalarına ileten bir virüs vardır. kredi kartları saldırganlar için parolalarla birlikte.
Ayrıca, İnternet ilkelerinin anlaşılması için gereklidir. doğru ayar güvenlik duvarı (güvenlik duvarı) - "dost" ve "düşman" paketlerini filtrelemek için tasarlanmış bir program (genellikle bir antivirüs ile birlikte verilir). Örneğin, güvenlik duvarınız size birisinin bilgisayarınızdaki bir bağlantı noktasına bağlanmak istediğini söyler. İzin ver veya reddet?

Bütün bu bilgiler son derece faydalıdır. teknik destekle iletişim kurarken - bağlantı noktalarının listesi uğraşmanız gerekecek:
135-139 - bu bağlantı noktaları, Windows tarafından paylaşılan bilgisayar kaynaklarına - klasörler, yazıcılar - erişmek için kullanılır. Bu portları dışarıya açmayın yani. yerel alan ağına ve internete. Bir güvenlik duvarı ile kapatılmalıdırlar. Ayrıca, yerel ağda ağ ortamında hiçbir şey görmüyorsanız veya sizi görmüyorlarsa, bunun nedeni muhtemelen güvenlik duvarının bu bağlantı noktalarını engellemesidir. Bu nedenle, bu portların yerel ağ için açık, İnternet için kapalı olması gerekir.
21 - FTP sunucusu bağlantı noktası.
25 - posta limanı SMTP sunucuları. Bu sayede posta istemciniz mektuplar gönderir. SMTP sunucusunun IP adresi ve bağlantı noktası (25.), posta istemcinizin ayarlarında belirtilmelidir.
110 - POP3 sunucu bağlantı noktası. Bu sayede, posta istemciniz sizden gelen mektupları alır. posta kutusu. POP3 sunucusunun IP adresi ve bağlantı noktası (110.), posta istemcinizin ayarlarında da belirtilmelidir.
80 - WEB sunucusu bağlantı noktası.
3128, 8080 - proxy sunucuları (tarayıcı ayarlarında yapılandırılır).

Birkaç özel IP adresi:
127.0.0.1 localhost, adres yerel sistem, yani yerel adres senin bilgisayarın.
0.0.0.0 - böylece tüm IP adresleri atanır.
192.168.xxx.xxx- yerel ağlarda keyfi olarak kullanılabilen adresler, küresel internette kullanılmazlar. Yalnızca yerel ağ içinde benzersizdirler. Bu aralıktaki adresleri, örneğin bir ev veya ofis ağı oluşturmak için kendi takdirinize bağlı olarak kullanabilirsiniz.

Ne oldu alt ağ maskesi ve varsayılan ağ geçidi, o bir yönlendirici ve yönlendirici mi? Bu parametreler ayarlarda ayarlanır ağ bağlantıları. Bilgisayarlar yerel ağlarda birleştirilir. Yerel bir ağda, bilgisayarlar yalnızca birbirlerini doğrudan "görür". Yerel ağlar birbirine ağ geçitleri (yönlendiriciler, yönlendiriciler) aracılığıyla bağlanır. Alt ağ maskesi, alıcı bilgisayarın aynı yerel ağa ait olup olmadığını belirlemek için kullanılır. Alıcı bilgisayar, gönderen bilgisayarla aynı ağa aitse, paket doğrudan kendisine iletilir, aksi takdirde paket, varsayılan ağ geçidine gönderilir ve daha sonra kendisi tarafından bilinen yolları kullanarak paketi başka bir ağa aktarır, ben . başka bir postaneye (kağıt postaya benzer). Bu yüzden:
TCP/IP setin adı ağ protokolleri. Aslında, iletilen paket birkaç seviyeden geçer. (Postadaki gibi: önce bir mektup yazarsınız, sonra adresi olan bir zarfa koyarsınız, sonra postada üzerine bir damga vurulur vb.).
IP protokolü sözde bir ağ katmanı protokolüdür. Bu seviyenin görevi, ip paketlerinin gönderenin bilgisayarından alıcının bilgisayarına iletilmesidir. Verinin kendisine ek olarak, bu seviyedeki paketler gönderenin IP adresine ve alıcının IP adresine sahiptir. Bağlantı noktası numaraları ağ düzeyinde kullanılmaz. Bu paketin hangi bağlantı noktasına = uygulamaya yönlendirildiği, bu paketin teslim edilip edilmediği veya kaybolduğu bu düzeyde bilinmemektedir - bu onun görevi değildir, bu taşıma katmanının görevidir.
TCP ve UDP Bunlar sözde taşıma katmanının protokolleridir. Taşıma katmanı, ağ katmanının üzerinde bulunur. Bu seviye, pakete bir kaynak bağlantı noktası ve bir hedef bağlantı noktası ekler.
TCP paketlerin garantili teslimatı ile bağlantı yönelimli bir protokoldür. Önce özel paketler değiş tokuş edilerek bağlantı kurulur, el sıkışma gibi bir şey gerçekleşir (-Merhaba. -Merhaba. -Sohbet edelim mi? -Hadi.). Ayrıca, paketler bu bağlantı üzerinden (bir konuşma var) ve paketin alıcıya ulaşıp ulaşmadığı kontrol edilerek ileri geri gönderilir. Paket ulaşmadıysa, tekrar gönderilir (“tekrar, duymadım”).
UDP garantisiz paket teslimatı olan bağlantısız bir protokoldür. (Gibi: bir şey bağırdı, ama seni duyup duymamaları önemli değil).
Aktarım katmanının üstünde uygulama katmanı bulunur. http, ftp vb. protokoller bu seviyede çalışır.Örneğin HTTP ve FTP- güvenilir TCP protokolünü kullanın ve DNS sunucusu güvenilmez UDP protokolü üzerinden çalışır.

Mevcut bağlantılar nasıl görüntülenir?- netstat -an komutunu kullanarak (n parametresi, alan adları yerine IP adreslerinin görüntülenmesini belirtir). Bu komut şu şekilde başlatılır: "Başlat" - "Çalıştır" - cmd - "Tamam" yazıyoruz. Açılan konsola (siyah pencere) netstat -an komutunu yazıp tıklıyoruz. Sonuç, bilgisayarımızın soketleri ile uzak ana bilgisayarlar arasında kurulan bağlantıların bir listesi olacaktır. Örneğin şunu elde ederiz:

Bu örnekte 0.0.0.0:135, bilgisayarımızın tüm IP adreslerinde 135 numaralı bağlantı noktasını dinlediğini (DİNLİYOR) ve TCP protokolünü kullanan herkesten (0.0.0.0:0) gelen bağlantıları kabul etmeye hazır olduğu anlamına gelir.
91.76.65.216:139 - bilgisayarımız 91.76.65.216 IP adresindeki 139 numaralı bağlantı noktasını dinliyor.
Üçüncü satır, makinemiz (91.76.65.216:1719) ile uzak makine (212.58.226.20:80) arasında bir bağlantı kurulduğunu (KURULDU) gösterir. Port 80, makinemizin web sunucusuna bir istekte bulunduğu anlamına gelir (tarayıcıda gerçekten açık sayfalarım var).

(c) Makalenin ücretsiz kısaltmaları bana aittir.
(c) Boris Dubrovin

Anlatım 3. TCP/IP yığını. Temel TCP/IP protokolleri

TCP/IP protokolü, temel aktarım ağı protokolüdür. "TCP/IP" terimi genellikle TCP ve IP protokolleriyle ilgili her şeyi ifade eder. Bütün bir protokol ailesini, uygulamaları ve hatta ağın kendisini kapsar. Aile, UDP, ARP, ICMP, TELNET, FTP ve diğer birçok protokolü içerir.

TCP/IP protokollerinin mimarisi, heterojen makinelerin bağlı olduğu ağ geçitleriyle birbirine bağlı ayrı heterojen paket alt ağlarından oluşan birleşik bir ağ için tasarlanmıştır. Alt ağların her biri kendi özel gereksinimlerine göre çalışır ve kendi iletişim ortamı doğasına sahiptir. Bununla birlikte, her bir alt ağın bir bilgi paketi (uygun bir ağ başlığına sahip veri) alabileceği ve bunu belirli bir alt ağdaki belirli bir adrese gönderebileceği varsayılır. Alt ağın zorunlu paket teslimini garanti etmesi ve güvenilir bir uçtan uca protokole sahip olması gerekmez. Böylece, aynı alt ağa bağlı iki makine paket alışverişi yapabilir.

TCP/IP protokol yığınının dört katmanı vardır (Şekil 3.1).

Şekil 3.1 - TCP / IP yığını

Katman IV, Ethernet, Token Ring, SLIP, PPP ve diğerleri gibi standart fiziksel ve bağlantı katmanı protokolleri temelinde çalışan ağ erişim katmanına karşılık gelir. Bu katmanın protokolleri, ağda donanım düzeyinde paket veri iletiminden sorumludur.

Katman III, veri paketlerini bir alt ağdan diğerine aktarırken birlikte çalışmayı sağlar. Bu durumda, IP protokolü çalışır.

Katman II ana katmandır ve TCP iletim kontrol protokolü temelinde çalışır. Bu protokol, barındırılanlar arasında mesajların güvenilir bir şekilde iletilmesi için gereklidir. farklı makineler Uygulama programları aralarında sanal bağlantıların oluşması nedeniyle.

Seviye I - uygulandı. TCP/IP yığını uzun süredir var ve şunları içeriyor: çok sayıda protokoller ve hizmetler uygulama katmanı(iletim protokolü FTP dosyaları, Telnet protokolü, küresel alan GopherSpace'in kaynaklarına erişim için Gopher protokolü, World Wide Web'deki uzak köprü metni veritabanlarına erişim için en ünlü HTTP protokolü, vb.).

Tüm yığın protokolleri iki gruba ayrılabilir: iki taraf arasında faydalı verileri aktaran veri aktarım protokolleri; için gerekli hizmet protokolleri doğru işlem ağlar.

Hizmet protokolleri mutlaka bir tür veri aktarım protokolü kullanır. Örneğin, ICMP hizmet protokolü, IP protokolünü kullanır. İnternet, TCP/IP yığınının protokollerini kullanan tüm bağlı bilgisayar ağlarının toplamıdır.

Taşıma katmanı işlevleri. Protokoller TCP, UDP.

Modelin dördüncü seviyesi, verileri iletildikleri sırayla hatasız, kayıpsız ve tekrarsız teslim etmek için tasarlanmıştır. Aynı zamanda hangi verilerin nereden ve nereden aktarıldığı önemli değil yani aktarım mekanizmasını kendisi sağlıyor. Taşıma katmanı aşağıdaki hizmetleri sağlar:

– bir ulaşım bağlantısının kurulması;

- veri aktarımı;

– ulaşım bağlantısının kesilmesi.

Taşıma katmanı tarafından gerçekleştirilen işlevler:

– aktarım adresinin bir ağ adresine dönüştürülmesi;

– ulaşım bağlantılarının ağ bağlantılarına çoklanması;

– ulaşım bağlantılarının kurulması ve kesilmesi;

– veri bloklarının bireysel bağlantılara göre sıralanması;

– hata tespiti ve hizmetlerin gerekli kalite kontrolü;

– hata kurtarma;

– segmentasyon, ilişkilendirme ve zincirleme;

– bireysel bağlantılarda veri akışı kontrolü;

– denetleyici işlevler;

– acil veri taşıma bloklarının iletimi.

TCP iletim kontrol protokolü, güvenilir, bağlantı yönelimli bir paket dağıtım hizmeti sağlar.

TCP protokolü:

– IP datagramlarının teslimini garanti eder;

– programlar tarafından gönderilen büyük veri bloklarının bölümlemesini ve birleştirilmesini gerçekleştirir;

– veri bölümlerinin doğru sırayla iletilmesini sağlar;

– bir sağlama toplamı kullanarak iletilen verilerin bütünlüğünü kontrol eder;

– Veriler başarılı bir şekilde alınırsa olumlu onaylar gönderir. Seçici alındıları kullanarak, alınmamış veriler için olumsuz alındılar da gönderebilirsiniz;

– İstemci-sunucu veritabanları ve e-posta programları gibi güvenilir oturum tabanlı veri aktarımı gerektiren programlar için tercih edilen aktarımı sunar.

TCP, iki ağ düğümü arasındaki noktadan noktaya iletişime dayanır. TCP, programlardan veri alır ve onu bir bayt akışı olarak işler. Baytlar, segmentler halinde gruplandırılır ve TCP, segmentleri hedef ana bilgisayarda doğru bir şekilde birleştirmek için gereken sıra numaralarını atar.

İki TCP düğümünün iletişim kurabilmesi için öncelikle birbirleriyle bir oturum oluşturmaları gerekir. Bir TCP oturumu, sıra numaralarının senkronize edildiği ve düğümler arasında sanal bir bağlantı kurmak için gerekli kontrol bilgilerinin iletildiği, üç yollu el sıkışma adı verilen bir işlemle başlatılır. Bu el sıkışma işleminin tamamlanmasının ardından, paketler bu düğümler arasında seri sırayla iletilir ve onaylanır. Benzer bir işlem, her iki düğümün de veri göndermeyi ve almayı bitirmesini sağlamak için bir bağlantıyı sonlandırmadan önce TCP tarafından kullanılır (Şekil 3.2).

Şekil 3.2 - TCP Segment Başlık Biçimi

Kaynak bağlantı noktası ve hedef bağlantı noktası alanlarının her biri 2 bayttır ve gönderme işlemini ve alma işlemini tanımlar. Sıra numarası ve alındı ​​numarası alanları (her biri 4 bayt uzunluğunda) gönderilen veya alınan her veri baytını numaralandırır. Ulaştıklarında sıfırlanan işaretsiz tamsayılar olarak uygulanır maksimum değer. Her iki taraf da kendi seri numaralandırmasını korur. Başlık Uzunluğu alanı 4 bit uzunluğundadır ve 32 bit sözcüklerle ölçülen TCP segment başlığının uzunluğudur. Başlık uzunluğu sabit değildir ve parametreler alanında ayarlanan değerlere göre değişiklik gösterebilir. Rezerv alanı 6 bittir. Bayraklar alanı 6 bit uzunluğundadır ve altı adet 1 bitlik bayrak içerir:

– acil veri alanı işaretçisi kullanılıyorsa URG (Acil İşaretçi) bayrağı 1'e ayarlanır;

– alındı ​​numarası alanı veri içeriyorsa, ACK (Onay) bayrağı 1 olarak ayarlanır. Aksi takdirde bu alan yoksayılır;

– PSH (Push) bayrağı, alıcı TCP yığınının gelen veriler hakkında uygulamayı hemen bilgilendirmesi ve arabellek dolana kadar beklememesi gerektiği anlamına gelir;

– RST (Sıfırlama) bayrağı bağlantıyı iptal etmek için kullanılır: bir uygulama hatası, geçersiz bir bölümün reddedilmesi, istenen hizmetin yokluğunda bağlantı oluşturma girişimi nedeniyle;

– SYN bayrağı (Senkronizasyon - senkronizasyon), bağlantı ve senkronizasyon başlatıldığında ayarlanır seri numarası;

– FIN (Bitti) bayrağı bağlantıyı sonlandırmak için kullanılır. Gönderenin veri aktarımını tamamladığını gösterir.

Pencere boyutu alanı (uzunluk 2 bayt), onaylanan bayttan sonra gönderilebilecek bayt sayısını içerir. Sağlama toplamı alanı (uzunluk 2 bayt) güvenilirliği artırmaya yarar. Başlık, veri ve sözde başlığın sağlama toplamını içerir. Hesaplamalar yapılırken sağlama toplamı alanı sıfıra ayarlanır ve uzunluğu tek bir sayıysa veri alanı sıfır bayt ile doldurulur. Sağlama toplamı algoritması, 16 bitlik sözcüklerin tümünü basit bir şekilde ek kod, ve sonra tüm toplamın tamamlayıcısını hesaplar.

Bir datagram protokolü olan UDP protokolü, bir fırsat hizmeti uygular, yani mesajlarının teslimini garanti etmez ve bu nedenle IP datagram protokolünün güvenilmezliğini hiçbir şekilde telafi etmez. veri birimi UDP protokolü UDP paketi veya kullanıcı datagramı olarak adlandırılır. Her datagram ayrı bir kullanıcı mesajı taşır. Bu, bir UDP datagramının uzunluğunun IP veri alanının uzunluğunu geçemeyeceği ve bunun da altta yatan teknolojinin çerçeve boyutuyla sınırlanacağı bir sınırlamayla sonuçlanır. Bu nedenle, UDP arabelleği taşarsa uygulama verileri atılır. Dört adet 2 baytlık alandan oluşan UDP paket başlığı, kaynak bağlantı noktası, hedef bağlantı noktası, UDP uzunluğu ve sağlama toplamı alanlarını içerir (Şekil 3.3).

Kaynak bağlantı noktası ve hedef bağlantı noktası alanları, gönderme ve alma işlemlerini tanımlar. UDP Uzunluğu alanı, UDP paketinin bayt cinsinden uzunluğunu içerir. Sağlama toplamı alanı, sözde başlık eklenmiş tüm UDP paketi üzerinden hesaplanan UDP paketinin sağlama toplamını içerir.

Şekil 3.3 - UDP paket başlık formatı

Ana literatür: 2

Daha fazla okuma: 7

Kontrol soruları:

1. OSI'de hangi protokol TCP/IP'dir?

2. TCP/IP protokol mimarisinin amacı nedir?

3. TCP/IP yığınının katmanları nelerdir?

4. TCP iletim kontrol protokolünün işlevi nedir?

5. TCP ve UDP protokolleri arasındaki farklar nelerdir?

TCP/IP'nin OSI modelinin üçüncü ve dördüncü katmanlarında yer aldığını görebilirsiniz. Buradaki amaç, LAN teknolojisini geliştiricilere bırakmaktır. TCP/IP'nin amacı, mesajlaşma her türlü yerel ağda ve herhangi bir ağ uygulamasını kullanarak iletişim kurma.

TCP / IP protokolü, OSI modeliyle en düşük iki seviyede - veri aktarım katmanında ve fiziksel seviye. Bu, TCP/IP'nin hemen hemen her ağ teknolojisiyle ve sonuç olarak herhangi bir bilgisayar platformuyla ortak bir zemin bulmasını sağlar. TCP/IP, aşağıda listelenen dört soyut katman içerir.

Pirinç. 3.1.

• ağ Arayüzü. TCP/IP'nin OSI modeline dayalı tüm modern ağ teknolojileriyle aktif olarak etkileşime girmesine izin verir.
• İnternet. IP'nin nasıl yönetildiğini tanımlar mesajları yönlendirmeİnternet gibi ağ alanındaki yönlendiriciler aracılığıyla.
• Ulaşım. Bilgisayarlar arasında bilgi alışverişi için mekanizmayı tanımlar.
• Uygulamalı. Yönlendirme gibi görevleri gerçekleştirmek için ağ uygulamalarını belirtir, E-posta ve diğerleri.

Yaygın olarak benimsenmesi nedeniyle, TCP/IP fiili İnternet standardı haline geldi. Uygulandığı bilgisayar internet teknolojisi, OSI modeline (Ethernet veya Token Ring) dayalı olarak, diğer cihazlarla iletişim kurma yeteneğine sahiptir. Ağ İletişiminin Temelleri'nde, LAN teknolojilerini tartışırken 1. ve 2. katmanlara baktık. Şimdi OSI yığınına geçeceğiz ve bir bilgisayarın internette veya internette nasıl iletişim kurduğunu göreceğiz. özel ağ. Bu bölümde TCP/IP protokolü ve yapılandırmaları anlatılmaktadır.

TCP/IP nedir?

Bilgisayarların birbirleriyle iletişim kurabilmesi başlı başına bir mucizedir. Sonuçta bunlar bilgisayar farklı üreticilerçeşitli ile çalışmak işletim sistemleri ve protokoller. Bazı ortak temellerin yokluğunda, bu tür cihazlar bilgi alışverişinde bulunamayacaktır. Bir ağ üzerinden gönderildiğinde, veriler hem gönderen hem de alan cihazın anlayabileceği bir biçimde olmalıdır.

TCP/IP, ağlar arası katmanı aracılığıyla bu koşulu karşılar. Bu katman doğrudan OSI referans modelinin ağ katmanına karşılık gelir ve IP datagramı adı verilen sabit bir mesaj formatına dayanır. Datagram, tüm mesaj bilgilerinin yerleştirildiği sepet gibi bir şeydir. Örneğin, bir web sayfasını bir tarayıcıya yüklediğinizde, ekranda gördükleriniz bir datagram tarafından parça parça iletilir.

Datagramları paketlerle karıştırmak kolaydır. veri birimi bilgi birimi paket ise fiziksel bir mesaj nesnesidir (üçüncü veya daha fazla yüksek seviyeler) aslında ağ üzerinden gönderilmektedir. Bazıları bu terimleri birbirinin yerine kullanılabilir olarak görse de, aralarındaki ayrım aslında belirli bir bağlamda önemlidir - elbette burada değil. Mesajın parçalara ayrıldığını, ağ üzerinden iletildiğini ve alıcı cihazda yeniden birleştirildiğini anlamak önemlidir.

Bu yaklaşımın olumlu tarafı, iletim sırasında tek bir paket bozulursa, mesajın tamamının değil, yalnızca bu paketin yeniden iletilmesi gerekmesidir. Başka bir olumlu nokta ise, hiçbir ev sahibinin süresiz olarak beklemek zorunda olmamasıdır. uzun zamandır kendi mesajını göndermek için diğer ana bilgisayardaki iletim bitene kadar.

TCP ve UDP

Bir ağ üzerinden bir IP mesajı iletirken, aktarım protokollerinden biri kullanılır: TCP veya UDP. TCP (Transmission Control Protocol), TCP/IP kısaltmasının ilk yarısıdır. Kullanıcı Datagram Protokolü (UDP), daha az veri aktarımı için TCP yerine kullanılır. önemli mesajlar. Her iki protokol de TCP/IP ağlarında doğru mesajlaşma için kullanılır. Bu protokoller arasında önemli bir fark vardır.

TCP, mesajın alındığını doğrulamak için alıcıyla iletişim kurduğu için güvenilir bir protokol olarak adlandırılır.

UDP, teslimatı sağlamak için alıcıyla iletişim kurmaya bile çalışmadığı için güvenilmez bir protokol olarak adlandırılır.

Bir mesajı iletmek için yalnızca bir protokolün kullanılabileceğini hatırlamak önemlidir. Örneğin, bir web sayfası yüklenirken, UDP'den herhangi bir müdahale olmaksızın TCP, paketlerin teslimini kontrol eder. Öte yandan, basit dosya aktarım protokolü (Trivial Dosya transferi Protokol, TFTP), UDP protokolünün kontrolü altında mesajlar indirir veya gönderir.

Kullanılan aktarım yöntemi, uygulamaya bağlıdır - e-posta, HTTP, sorumlu uygulama olabilir. ağ çalışması, ve benzeri. Geliştiriciler ağ programları Bu protokol aşırı trafiği azalttığından, mümkün olan her yerde UDP kullanın. TCP protokolü, garantili teslimat için daha fazla çaba harcar ve UDP'den çok daha fazla paket iletir. Şekil 3.2 bir listedir ağ uygulamaları ve hangi uygulamaların TCP ve hangilerinin UDP kullandığını gösterir. Örneğin, FTP ve TFTP hemen hemen aynı şeyi yapar. Ancak, TFTP esas olarak ağ cihazı programlarını indirmek ve kopyalamak için kullanılır. TFTP, UDP kullanabilir çünkü bir mesaj başarısız olduğunda kötü bir şey olmaz çünkü mesajın teslim edilmesi amaçlanmamıştır. son kullanıcı, ancak öncelik düzeyi çok daha düşük olan ağ yöneticisine. Başka bir örnek, hem TCP oturumları hem de UDP oturumları için bağlantı noktalarını kullanabilen bir video ses oturumudur. Böylece, ayarlarken veri alışverişi için bir TCP oturumu başlatılır. telefon bağlantısı kendisi iken telefon konuşması UDP üzerinden iletilir. Bu, ses ve video akışının hızıyla ilgilidir. Bir paket kaybolursa, artık veri akışına karşılık gelmeyeceği için yeniden göndermek mantıklı değildir.

IP veri birimi biçimi

IP paketleri datagramlara bölünebilir. Datagram formatı, yük ve mesajın iletim kontrol verileri için alanlar oluşturur. Şekil 3.3 bir datagram diyagramını göstermektedir.

Not. Bir datagramdaki veri alanının boyutu sizi yanıltmasın. Datagram ek verilerle aşırı yüklenmez. Veri alanı aslında bir datagramdaki en büyük alandır.

IP paketlerinin farklı uzunluklara sahip olabileceğini unutmamak önemlidir. "Ağ Oluşturmanın Temelleri" bölümünde, bilgi paketlerinin Ethernet ağları 64 ila 1400 bayt arasında bir boyuta sahip. Token Ring ağında uzunlukları 4000 bayt, ATM ağında - 53 bayt.

Not. Veri aktarımı genellikle saniyede megabit ve gigabit gibi kavramlarla ilişkilendirildiğinden, bir datagramda bayt kullanımı kafanızı karıştırabilir. Ancak bilgisayarlar veri baytlarıyla çalışmayı tercih ettiğinden, datagramlar da bayt kullanır.

Şekil 3.3'teki datagram formatına tekrar bakarsanız, en soldaki kenar boşluklarının sabit olduğunu fark edeceksiniz. Bu olur çünkü İşlemci Paket operatörünün her alanın nerede başladığını bilmesi gerekir. Bu alanların standardizasyonu olmadan, son bitler 0'lar ve 1'lerden oluşan bir karmakarışık olacaktır. Datagramın sağ tarafında değişken uzunluktaki paketler bulunur. Datagramın çeşitli alanlarının amacı aşağıdaki gibidir.

• VER. Orijinal mesajın kaynaklandığı istasyon tarafından kullanılan IP protokolünün versiyonu. şimdiki versiyonu IP sürüm 4'tür. Bu alan, çeşitli versiyonlar boşlukta.
• HLEN. Alan, alıcı aygıtı başlığın uzunluğu hakkında bilgilendirir, böylece CPU veri alanının nerede başladığını bilir.
• Servis tipi. Hizmet düzeyi (güvenilirlik, öncelik, geri çekilme vb.) açısından yönlendiriciye paket denetimi türünü bildiren kod.
• Uzunluk (Uzunluk). Başlık alanları ve veri alanı dahil olmak üzere paketteki toplam bayt sayısı.
• Kimlik, parçalar ve parçalar ofset. Bu alanlar, yönlendiriciye paketi nasıl parçalayacağını ve yeniden birleştireceğini ve bir paket farklı ağ teknolojileri (Ethernet, FDDI, vb.) ile LAN segmentlerinden geçtiğinde meydana gelebilecek çerçeve boyutundaki farklılıkları nasıl telafi edeceğini söyler.
• TTL. Yaşam Süresi'nin kısaltması, bir paket her iletildiğinde bir azalan bir sayıdır. Ömür sıfır olursa, paketin varlığı sona erer. TTL, döngüleri ve kayıp paketlerin internette sonsuz dolaşmasını önler.
• protokol. Paketi aktarmak için kullanılacak taşıma protokolü. Çoğu zaman, bu alan TCP protokolünü belirtir, ancak diğer protokoller de kullanılabilir.
• Başlık sağlama toplamı . Sağlama toplamı, mesajın bütünlüğünü kontrol etmek için kullanılan bir sayıdır. Eğer sağlama toplamları mesajın tüm paketlerinin doğru değerle eşleşmemesi, mesajın bozuk olduğu anlamına gelir.
• Kaynak IP Adresi. Mesajı gönderen ana bilgisayarın 32 bitlik adresi (genellikle Kişisel bilgisayar veya sunucu).
• Hedef IP adresi. Mesajın gönderildiği ana bilgisayarın 32 bitlik adresi (genellikle bir kişisel bilgisayar veya sunucu).
• IP seçenekleri. Ağ testi veya diğer özel amaçlar için kullanılır.
• Dolgu malzemesi. İşlemcinin veri alanındaki ilk bitin konumunu doğru bir şekilde belirleyebilmesi için tüm kullanılmayan (boş) bit konumlarını doldurur.
• veri. Gönderilen mesajın yükü. Örneğin, paket verileri alanı bir e-postanın metnini içerebilir.

Daha önce belirtildiği gibi, paket iki ana bileşenden oluşur: başlığa yerleştirilen mesajın işlenmesiyle ilgili veriler ve gerçek bilgiler. Bilgi kısmı faydalı yük sektöründedir. Bu sektörü bir uzay gemisinin kargo ambarı gibi düşünebilirsiniz. Başlık, mekiğin kokpitteki tüm yerleşik bilgisayarlarıdır. Mesaj yolu boyunca çeşitli yönlendiriciler ve bilgisayarlar tarafından ihtiyaç duyulan tüm bilgileri yönetir ve mesajın ayrı paketlerden toplandığı belirli bir sırayı korumak için kullanılır.