дома › СО › Главниот стек на Интернет протоколи. Мрежни протоколи и стандарди. Архитектура на основна мрежа

Главниот стек на Интернет протоколи. Мрежни протоколи и стандарди. Архитектура на основна мрежа

Купишта на протоколи

Стак на протоколи е хиерархиски организиран сет на мрежни протоколи на различни нивоа, доволни за организирање и обезбедување на интеракцијата на јазлите во мрежата. Во моментов, мрежите користат голем број стекови на протоколи за комуникација. Најпопуларните стекови се: TCP/IP, IPX/SPX, NetBIOS/SMB, Novell NetWare, DECnet, XNS, SNA и OSI. Сите овие стекови, освен SNA, на пониските нивоа - физичка и податочна врска - ги користат истите добро стандардизирани протоколи Ethemet, Token Ring, FDDI и некои други, кои овозможуваат користење на истата опрема во сите мрежи. Но, на горните нивоа x сите стекови работат на сопствени протоколи. Овие протоколи често не се во согласност со слоевитоста препорачана од моделот OSI. Особено, функциите на слоевите за сесија и презентација обично се комбинираат со слојот за апликација. Ова несовпаѓање се должи на фактот дека OSI моделсе појави како резултат на генерализација на веќе постоечките и всушност користени стекови, а не обратно.

Сите протоколи вклучени во магацинот беа развиени од еден производител, односно тие се способни да работат што е можно побрзо и поефикасно.

Важна точкаво функционирањето на мрежната опрема, особено на мрежниот адаптер, е врзувањето на протоколи. Ви овозможува да користите различни стекови на протоколи при сервисирање на еден мрежен адаптер. На пример, можете да користите TCP/IP и IPX/SPX стекови истовремено. Ако одеднаш се појави грешка при обидот да се воспостави врска со примачот користејќи го првиот стек, тогаш автоматски ќе се појави префрлување на користење на протоколот од следниот куп. Важна точка во овој случај е обврзувачкиот редослед, бидејќи тоа јасно влијае на употребата на еден или друг протокол од различни стекови.

Без оглед на тоа колку мрежни адаптери се инсталирани на компјутерот, врзувањето може да се изврши или „еден до неколку“ или „неколку на еден“, односно, еден стек протоколи може да се врзе за неколку адаптери одеднаш или неколку купови на еден адаптер. .

NetWare е мрежен оперативен систем и збир на мрежни протоколи кои се користат во овој систем за интеракција со клиентските компјутери поврзани на мрежата. Мрежните протоколи на системот се базираат на стекот на протоколи XNS. NetWare моментално поддржува протоколи TCP/IP и IPX/SPX. Novell NetWare беше популарен во 80-тите и 90-тите поради неговата поголема ефикасност во споредба со оперативните системи за општа намена. Ова сега е застарена технологија.

Протоколот за протокол XNS (Xerox Network Services Internet Transport Protocol) беше развиен од Xerox за пренос на податоци преку етернет мрежи. Содржи 5 нивоа.

Ниво 1 - медиум за пренос - ги имплементира функциите на слоевите на физичката и податочната врска во моделот OSI:

* управува со размена на податоци помеѓу уредот и мрежата;

* ги насочува податоците помеѓу уредите на истата мрежа.

Слој 2 - интернет работа - одговара на мрежниот слој во моделот OSI:

* управува со размена на податоци помеѓу уреди лоцирани на различни мрежи (обезбедува услуга за датаграм во однос на моделот IEEE);

* го опишува начинот на кој податоците течат низ мрежата.

Слој 3 - транспорт - одговара на транспортниот слој во моделот OSI:

* обезбедува комуникација од крај до крај помеѓу изворот на податоци и дестинацијата.

Ниво 4 - контрола - одговара на сесиските и репрезентативните нивоа во моделот OSI:

* го контролира прикажувањето на податоците;

* управува со контролата врз ресурсите на уредот.

Ниво 5 - апликација - одговара на највисоките нивоа во моделот OSI:

* обезбедува функции за обработка на податоци за апликативни задачи.

Стакот на протоколот TCP/IP (Transmission Control Protocol/Internet Protocol) е најчестиот и најфункционален денес. Работи во локални мрежи од која било големина. Овој оџак е главниот оџак во глобална мрежаИнтернет. Поддршката за стек беше имплементирана во компјутери со оперативен систем UNIX систем. Како резултат на тоа, популарноста на протоколот TCP/IP се зголеми. Стакот на протоколи TCP/IP вклучува доста протоколи кои работат на различни нивоа, но своето име го доби благодарение на два протоколи - TCP и IP.

TCP (Transmission Control Protocol) е транспортен протокол дизајниран да го контролира преносот на податоци во мрежи користејќи го стекот на протоколот TCP/IP. IP (Интернет протокол) е протокол на мрежен слој дизајниран да испорачува податоци преку композитна мрежа користејќи еден од транспортните протоколи, како што се TCP или UDP.

Пониското ниво на оџакот TCP/IP користи стандардни протоколи за пренос на податоци, што овозможува да се користи во мрежи користејќи било кој мрежни технологиии на компјутери со кој било оперативен систем.

TCP/IP протоколот првично беше развиен за употреба во глобалните мрежи, поради што е исклучително флексибилен. Особено, благодарение на можноста за фрагментирање на пакети, податоците, и покрај квалитетот на комуникацискиот канал, во секој случај стигнуваат до примачот. Покрај тоа, благодарение на присуството на IP протоколот, преносот на податоци помеѓу различни мрежни сегменти станува возможен.

Недостаток на протоколот TCP/IP е сложеноста на мрежната администрација. Да, за нормално функционирањемрежата бара дополнителни сервери, како што се DNS, DHCP, итн., чие одржување на работата одзема поголем дел од времето системски администратор. Limoncelli T., Hogan K., Cheylap S. - Систем и мрежна администрација. 2-ри изд. 2009 година. 944с

Протоколот IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) е развиен и во сопственост на Novell. Развиен е за потребите на оперативниот систем Novell NetWare, кој до неодамна заземаше една од водечките позиции меѓу серверските оперативни системи.

Протоколите IPX и SPX работат на мрежните и транспортните слоеви на ISO/OSI моделот, соодветно, и затоа совршено се надополнуваат еден со друг.

Протоколот IPX може да пренесува податоци користејќи датаграми користејќи информации за мрежно рутирање. Меѓутоа, за да се пренесат податоци по пронајдената рута, прво мора да се воспостави врска помеѓу испраќачот и примачот. Ова е она што го прави протоколот SPX или кој било друг транспортен протокол што работи во тандем со IPX.

За жал, оџакот на протоколи IPX/SPX првично е дизајниран да опслужува мали мрежи, така што неговата употреба во големи мрежи е неефикасна: прекумерната употреба на емитување на комуникациски линии со мала брзина е неприфатлива.

На физичките и податочните слоеви, стекот OSI ги поддржува протоколите Ethernet, Token Ring, FDDI, како и протоколите LLC, X.25 и ISDN, односно ги користи сите популарни протоколи од долниот слој развиени надвор од стекот , како и повеќето други стекови. Мрежниот слој го вклучува релативно ретко користениот мрежен протокол ориентиран кон поврзување (CONP) и мрежен протокол без поврзување (CLNP). Протоколите за рутирање на оџакот OSI се ES-IS (Крајен систем -- Меѓу систем) помеѓу крајните и средните системи и IS-IS (Интермедијален систем -- Среден систем) помеѓу средните системи. Транспортниот слој на стекот OSI ги крие разликите помеѓу мрежните услуги ориентирани кон поврзување и мрежните услуги без конекција, така што корисниците го добиваат посакуваниот квалитет на услугата без оглед на основниот мрежен слој. За да се обезбеди ова, транспортниот слој бара од корисникот да го специфицира саканиот квалитет на услугата. Услугите на апликацискиот слој обезбедуваат пренос на датотеки, емулација на терминал, услуги за директориуми и пошта. Од нив, најпопуларни се услугата за директориуми (стандард X.500), електронската пошта (X.400), протоколот за виртуелен терминал (VTP), протоколот за пренос на датотеки, пристап и управување (FTAM), протокол за препраќање и управување со работни места (JTM) .

Прилично популарен стек протоколи развиен од IBM и Microsoft, соодветно, насочен кон употреба во производите на овие компании. Како TCP/IP, стандардните протоколи како што се Ethernet, Token Ring и други работат на нивоата на физичка и податочна врска на стекот NetBIOS/SMB, што овозможува да се користи заедно со која било активна мрежна опрема. На горните нивоа функционираат протоколите NetBIOS (Network Basic Input/Output System) и SMB (Server Message Block).

Протоколот NetBIOS беше развиен во средината на 80-тите години на минатиот век, но набрзо беше заменет со пофункционалниот протокол NetBEUI (NetBIOS Extended User Interface), кој овозможува многу ефикасна размена на информации во мрежи што се состојат од не повеќе од 200 компјутери.

За размена на податоци помеѓу компјутери, се користат логички имиња кои се доделуваат на компјутерите динамично кога се поврзани на мрежата. Во овој случај, табелата со имиња се дистрибуира до секој компјутер на мрежата. Исто така, поддржува работа со имиња на групи, што ви овозможува да пренесувате податоци на неколку примачи одеднаш.

Главните предности на протоколот NetBEUI се брзината и многу малите потреби за ресурси. Ако треба да организирате брза размена на податоци во мала мрежа која се состои од еден сегмент, нема подобар протокол за ова. Покрај тоа, за доставување пораки воспоставена врскане е задолжително барање: во случај да нема врска, протоколот го користи методот на датаграм, каде што пораката е опремена со адресата на примачот и испраќачот и „оди на пат“, движејќи се од еден компјутер на друг.

Сепак, NetBEUI има и значаен недостаток: тој е целосно лишен од концептот на рутирање на пакети, така што неговата употреба во сложени композитни мрежи нема смисла. Pyatibratov A.P., Gudyno L.P., Kirichenko A.A. Компјутери, мрежи и телекомуникациски системи Москва 2009 година. 292-та година

Што се однесува до протоколот SMB (Server Message Block), тој се користи за организирање на работата на мрежата на три највисоки нивоа - нивоа на сесија, презентација и апликации. Кога го користите, пристапот до датотеки, печатачи и други мрежни ресурси станува возможен. Овој протокол е подобрен неколку пати (објавени се три верзии), што овозможува да се користи дури и во современи оперативни системи како што се Microsoft Vista и Windows 7. Протоколот SMB е универзален и може да работи во тандем со речиси секој транспортен протокол , како што се TCP/IP и SPX.

Протоколот DECnet (Digital Equipment Corporation net) содржи 7 слоеви. И покрај разликата во терминологијата, слоевите DECnet се многу слични на слоевите на моделот OSI. DECnet го имплементира концептот на мрежна архитектура на DNA (Digital Network Architecture), развиен од DEC, според кој хетерогени компјутерски системи (компјутери од различни класи), кои работат под различни оперативни системи, можат да се комбинираат во географски дистрибуирани информации и компјутерски мрежи.

Протоколот SNA (System Network Architecture) на IBM е дизајниран за далечинска комуникација со големи компјутери и содржи 7 слоеви. SNA се заснова на концептот на машината домаќин и обезбедува пристап до далечински терминал до главните компјутери на IBM. Главната карактеристика на SNA е способноста на секој терминал да пристапи до која било апликативна програма на компјутерот домаќин. Системската мрежна архитектура се имплементира врз основа на метод на виртуелен телекомуникациски пристап (VTAM) во компјутерот домаќин. VTAM управува со сите комуникациски врски и терминали, при што секој терминал има пристап до сите апликативни програми.

Оваа статија ќе ги опфати основите на моделот TCP/IP. За подобро разбирање, опишани се главните протоколи и услуги. Главната работа е да одвоите време и да се обидете да ја разберете секоја работа чекор по чекор. Сите тие се меѓусебно поврзани и без разбирање на едниот, ќе биде тешко да се разбере другиот. Информациите содржани овде се многу површни, така што овој напис лесно може да се нарече „оџак TCP/IP протокол за кукли“. Сепак, многу работи овде не се толку тешки за разбирање како што може да изгледаат на прв поглед.

TCP/IP

Стакот TCP/IP е мрежен модел за пренос на податоци на мрежа; тој го одредува редоследот по кој уредите комуницираат. Податоците влегуваат во слојот за податочна врска и се обработуваат за возврат од секој слој погоре. Стакот е претставен како апстракција која ги објаснува принципите на обработка и примање податоци.

Стакот на протоколот на мрежата TCP/IP има 4 нивоа:

Канал (врска).
Мрежа (Интернет).
Транспорт.
Апликација.

Слој за апликација

Апликацискиот слој обезбедува можност за интеракција помеѓу апликацијата и другите слоеви од стекот на протоколот, ги анализира и конвертира дојдовните информации во формат погоден за софтвер. Најблиску е до корисникот и директно комуницира со него.

HTTP;
SMTP;

Секој протокол дефинира свој редослед и принципи за работа со податоци.

HTTP (HyperText Transfer Protocol) е дизајниран за пренос на податоци. Испраќа, на пример, документи во HTML формат кои служат како основа на веб-страница. На поедноставен начин, работната шема е претставена како „клиент - сервер“. Клиентот испраќа барање, серверот го прифаќа, го обработува правилно и го враќа конечниот резултат.

Служи како стандард за пренос на датотеки преку мрежата. Клиентот испраќа барање за одредена датотека, серверот ја бара оваа датотека во својата база на податоци и, доколку се најде успешно, ја испраќа како одговор.

Се користи за пренос Е-пошта. Операцијата SMTP вклучува три последователни чекори:

Одредување на адресата на испраќачот. Ова е неопходно за да се вратат писмата.
Дефиниција на примачот. Овој чекор може да се повтори неколку пати кога се одредуваат повеќе примачи.
Одредување на содржината на пораката и испраќање. Податоците за типот на пораката се пренесуваат како сервисни информации. Доколку серверот ја потврди својата подготвеност да го прифати пакетот, тогаш самата трансакција е завршена.

Заглавие

Заглавието содржи податоци за услугата. Важно е да се разбере дека тие се наменети само за одредено ниво. Тоа значи дека штом пакетот ќе биде испратен до примачот, таму ќе се обработи според истиот модел, но во обратен редослед. Вграденото заглавие ќе носи посебни информации што може да се обработат само на одреден начин.

На пример, заглавието вгнездено на транспортниот слој може да се обработи само од транспортниот слој од другата страна. Другите едноставно ќе го игнорираат.

Транспортен слој

На транспортниот слој, добиените информации се обработуваат како единствена единица, без оглед на содржината. Примените пораки се делат на сегменти, на нив се додава заглавие и целата работа се испраќа низводно.

Протоколи за пренос на податоци:

Најчест протокол. Тој е одговорен за гарантиран пренос на податоци. При испраќање пакети, тие се контролираат проверка на сумата, процес на трансакција. Ова значи дека информациите ќе пристигнат „безбедни и здрави“ без оглед на условите.

UDP (User Datagram Protocol) е вториот најпопуларен протокол. Тој е одговорен и за пренос на податоци. Неговата карактеристична карактеристика лежи во неговата едноставност. Пакетите едноставно се испраќаат без да се создаде некоја посебна врска.

TCP или UDP?

Секој од овие протоколи има свој опсег. Тоа е логично определено од карактеристиките на делото.

Главната предност на UDP е неговата брзина на пренос. TCP е сложен протокол со многу проверки, додека UDP се чини дека е поедноставен и затоа е побрз.

Недостатокот лежи во едноставноста. Поради недостаток на проверки, интегритетот на податоците не е загарантиран. Така, информациите едноставно се испраќаат, а сите проверки и слични манипулации остануваат кај апликацијата.

UDP се користи, на пример, за гледање видеа. За видео датотека, губењето на мал број сегменти не е критично, додека брзината на вчитување е најважниот фактор.

Меѓутоа, ако треба да испратите лозинки или детали банкарска картичка, тогаш потребата од користење на TCP е очигледна. Губењето и на најмалите податоци може да има катастрофални последици. Брзината во овој случај не е толку важна како безбедноста.

Мрежен слој

Мрежниот слој формира пакети од добиените информации и додава заглавие. Најважниот дел од податоците се IP и MAC адресите на испраќачите и примателите.

IP адреса (Адреса на Интернет протокол) - логичка адреса на уредот. Содржи информации за локацијата на уредот на мрежата. Пример запис: .

MAC адреса (адреса за контрола на пристап до медиуми) - физичка адреса на уредот. Се користи за идентификација. Доделено на мрежна опрема во фазата на производство. Претставен како број од шест бајти. На пример: .

Мрежниот слој е одговорен за:

Одредување на патишта за испорака.
Пренесување пакети помеѓу мрежи.
Доделување на единствени адреси.

Рутерите се уреди со мрежен слој. Тие го отвораат патот помеѓу компјутерот и серверот врз основа на добиените податоци.

Најпопуларниот протокол на ова ниво е IP.

IP (Интернет протокол) е Интернет протокол дизајниран за адресирање на мрежата. Се користи за изградба на правци по кои се разменуваат пакети. Нема никакви средства за проверка и потврдување на интегритетот. За да се обезбедат гаранции за испорака, се користи TCP, кој користи IP како свој транспортен протокол. Разбирањето на принципите на оваа трансакција објаснува голем дел од основата за тоа како функционира стекот на протоколот TCP/IP.

Видови IP адреси

Постојат два типа на IP адреси кои се користат во мрежите:

Јавно.
Приватен.

Јавни (Јавни) се користат на Интернет. Главното правило е апсолутна уникатност. Пример за нивна употреба се рутерите, од кои секој има своја IP адреса за интеракција со Интернет. Оваа адреса се нарекува јавна.

Приватни (Приватни) не се користат на Интернет. Во глобалната мрежа, таквите адреси не се единствени. Пример - локалната мрежа. На секој уред му е доделена единствена IP адреса во одредена мрежа.

Интеракцијата со Интернет се врши преку рутер, кој, како што е споменато погоре, има своја јавна IP адреса. Така, сите компјутери поврзани со рутерот се појавуваат на Интернет под името на една јавна IP адреса.

IPv4

Најчестата верзија на Интернет протоколот. Датира од IPv6. Форматот за снимање е четири осумбитни броеви одделени со точки. Маската на подмрежата се означува преку знакот за дропка. Должината на адресата е 32 бита. Во огромното мнозинство на случаи, кога ние зборуваме заза IP адресата, мислиме на IPv4.

Формат на снимање: .

IPv6

Оваа верзија е наменета за решавање проблеми претходната верзија. Должината на адресата е 128 бита.

Главниот проблем што го решава IPv6 е исцрпувањето на IPv4 адресите. Предусловите почнаа да се појавуваат веќе во раните 80-ти. И покрај фактот што овој проблем влезе во акутна фаза веќе во 2007-2009 година, имплементацијата на IPv6 многу бавно добива на интензитет.

Главната предност на IPv6 е побрзата интернет конекција. Тоа е затоа што оваа верзија на протоколот не бара превод на адреса. Се врши едноставно рутирање. Ова е поевтино и, според тоа, пристапот до интернет ресурсите се обезбедува побрзо отколку во IPv4.

Пример запис: .

Постојат три типа на IPv6 адреси:

Unicast.
Anycast.
Мултикаст.

Unicast е тип на IPv6 unicast. Кога се испраќа, пакетот стигнува само до интерфејсот кој се наоѓа на соодветната адреса.

Anycast се однесува на IPv6 мултикаст адреси. Испратениот пакет ќе оди до најблискиот мрежен интерфејс. Се користи само од рутери.

Multicast се мултикаст. Ова значи дека испратениот пакет ќе допре до сите интерфејси кои се во мултикаст групата. За разлика од емитувањето, кое е „емитувано за секого“, мултикаст се емитува само за одредена група.

Маска за подмрежа

Маската на подмрежата ги одредува бројот на подмрежата и домаќинот од IP адресата.

На пример, IP адресата има маска. Во овој случај, форматот на снимање ќе изгледа вака. Бројот „24“ е бројот на битови во маската. Осум бита се еднакви на еден октет, кој може да се нарече и бајт.

Подетално, маската на подмрежата може да биде претставена во бинарниот броен систем на следниов начин: . Има четири октети и влезот се состои од „1“ и „0“. Ако го собереме бројот на единици, добиваме вкупно „24“. За среќа, не треба да броите по една, бидејќи има 8 вредности во еден октет. Гледаме дека три од нив се полни со една, соберете ги и добивате „24“.

Ако зборуваме конкретно за маската на подмрежата, тогаш во бинарното претставување има или едно или нули во еден октет. Во овој случај, низата е таква што бајтите со единици се на прво место, а дури потоа со нули.

Ајде да погледнеме мал пример. Има IP адреса и маска на подмрежа. Броиме и запишуваме: . Сега ја поклопуваме маската со IP адресата. Оние маски октети во кои сите вредности се еднакви на една (255) ги оставаат нивните соодветни октети во IP адресата непроменети. Ако вредноста е нули (0), тогаш октетите во IP адресата исто така стануваат нули. Така, во вредноста на адресата на подмрежата добиваме .

Подмрежа и домаќин

Подмрежата е одговорна за логичкото раздвојување. Во суштина, ова се уреди кои ја користат истата локална мрежа. Утврдено со опсег на IP адреси.

Домаќинот е адресата на мрежниот интерфејс ( мрежна картичка). Утврдено од IP адресата со помош на маска. На пример: . Бидејќи првите три октети се подмрежа, ова остава . Ова е бројот на домаќинот.

Опсегот на адреси на домаќинот е од 0 до 255. Домаќинот означен со „0“ е всушност адресата на самата подмрежа. А водителот број „255“ е радиодифузер.

Обраќање

Постојат три типа на адреси кои се користат за адресирање во оџакот на протоколот TCP/IP:

Локално.
Мрежа.
Имиња на домени.

MAC адресите се нарекуваат локални. Тие се користат за адресирање во локални мрежни технологии како што е етернет. Во контекст на TCP/IP, зборот „локален“ значи дека тие работат само во подмрежа.

Мрежната адреса во оџакот на протоколот TCP/IP е IP адресата. Кога се испраќа датотека, адресата на примачот се чита од нејзиното заглавие. Со негова помош, рутерот го учи бројот на домаќинот и подмрежата и, врз основа на овие информации, создава рута до крајниот јазол.

Имињата на домени се адреси за веб-локации на Интернет читливи од луѓе. Веб-серверите на Интернет се достапни преку јавна IP адреса. Успешно се обработува од компјутери, но изгледа премногу незгодно за луѓето. За да се избегнат ваквите компликации, се користат имиња на домени, кои се состојат од области наречени „домени“. Тие се распоредени во строга хиерархија, од горното ниво до дното.

Доменот од прво ниво претставува конкретни информации. Генеричките (.org, .net) не се ограничени со никакви строги граници. Спротивна ситуација е со локалните (.us, .ru). Тие обично се локализирани.

Домени на ниско ниво се сè друго. Може да биде која било големина и да содржи кој било број вредности.

На пример, „www.test.quiz.sg“ е точно име на домен, каде што „sg“ е локален домен од прво (врвно) ниво, „quiz.sg“ е домен од второ ниво, „test.quiz.sg“ е домен од трето ниво. Имињата на домени може да се нарекуваат и DNS имиња.

Воспоставува кореспонденција помеѓу имиња на домении јавна IP адреса. Кога внесувате име на домен во вашиот прелистувач, DNS ќе ја открие соодветната IP адреса и ќе го пријави на уредот. Уредот ќе го обработи ова и ќе го врати како веб-страница.

Слој за врска со податоци

На слојот за поврзување, се одредува односот помеѓу уредот и медиумот за физички пренос и се додава заглавие. Одговорен за кодирање на податоци и подготовка на рамки за пренос преку физички медиум. Мрежните прекинувачи работат на ова ниво.

Најчестите протоколи:

Етернет.
WLAN.

Етернет е најчестата жична LAN технологија.

WLAN - базирана на локална мрежа безжични технологии. Уредите комуницираат без физички врски со кабел. Пример за најчестиот метод е Wi-Fi.

Конфигурирање на TCP/IP за користење статична IPv4 адреса

Статичката IPv4 адреса се доделува директно во поставките на уредот или автоматски кога се поврзувате на мрежата и е постојана.

За да го конфигурирате стекот на протоколот TCP/IP да користи постојана IPv4 адреса, внесете ја командата ipconfig/all во конзолата и пронајдете ги следните податоци.

Конфигурирање на TCP/IP за користење динамична IPv4 адреса

Динамична IPv4 адреса се користи некое време, се изнајмува, а потоа се менува. Автоматски се доделува на уредот кога е поврзан на мрежата.

За да го конфигурирате стекот на протоколот TCP/IP да користи непостојана IP адреса, треба да отидете до својствата на саканата врска, да ги отворите својствата на IPv4 и да ги проверите полињата како што е наведено.

Методи за пренос на податоци

Податоците се пренесуваат преку физичкиот медиум на три начини:

Симплекс.
Полу-дуплекс.
Full Duplex.

Симплекс е еднонасочна комуникација. Преносот го врши само еден уред, додека другиот го прима само сигналот. Можеме да кажеме дека информациите се пренесуваат само во една насока.

Примери за симплекс комуникација:

Телевизиско емитување.
Сигнал од GPS сателити.

Полудуплекс е двонасочна комуникација. Сепак, само еден јазол може да пренесува сигнал во исто време. Со овој тип на комуникација, два уреди не можат да користат ист канал во исто време. Целосниот може да биде физички невозможен или да доведе до судири. Се вели дека тие се во конфликт околу медиумот за пренос. Овој режим се користи кога се користи коаксијален кабел.

Пример за полудуплекс комуникација е комуникацијата преку воки-токи на една фреквенција.

Full Duplex - целосна двонасочна комуникација. Уредите можат истовремено да емитуваат сигнал и да примаат. Тие не се во конфликт околу медиумот за пренос. Овој режим се применува кога се користи Брзи технологииВрски за етернет и извртени парови.

Пример за дуплекс комуникација е телефонската комуникација преку мобилна мрежа.

TCP/IP наспроти OSI

Моделот OSI ги дефинира принципите на пренос на податоци. Слоевите на магацинот на протоколот TCP/IP директно одговараат на овој модел. За разлика од четирислојниот TCP/IP, тој има 7 слоеви:

Физички.
Канал (врска за податоци).
Мрежа.
Транспорт.
Сесија.
Презентација.
Апликација.

ВО овој моментНема потреба да навлегуваме премногу длабоко во овој модел, но потребно е барем површно разбирање.

Апликацискиот слој во моделот TCP/IP одговара на горните три OSI слоеви. Сите тие работат со апликации, така што јасно се гледа логиката на оваа комбинација. Оваа генерализирана структура на оџакот на протоколот TCP/IP ја прави апстракцијата полесна за разбирање.

Транспортниот слој останува непроменет. Ги извршува истите функции.

Мрежниот слој е исто така непроменет. Ги извршува токму истите задачи.

Слојот за податочна врска во TCP/IP одговара на последните два OSI слоја. Слојот за податочна врска воспоставува протоколи за пренос на податоци преку физичкиот медиум.

Физичкото се претставува себеси физичка врска- електрични сигнали, конектори и сл. Во стекот на протоколот TCP/IP, беше одлучено да се комбинираат овие два слоја во еден, бидејќи и двата се занимаваат со физичкиот медиум.

Интернет - глобален системмеѓусебно поврзани компјутер, локални и други мрежи кои комуницираат меѓу себе преку стекот на протоколот TCP/IP (сл. 1).

Слика 1 – Генерализиран дијаграм на Интернет

Интернетот обезбедува размена на информации помеѓу сите компјутери поврзани на него. Видот на компјутерот и оперативниот систем што го користи не е важен.

Главните ќелии на Интернет се локални мрежи (LAN – Local Area network). Ако локалната мрежа е директно поврзана на Интернет, тогаш секоја работна станица на оваа мрежа исто така може да се поврзе со неа. Има и компјутери кои се независно поврзани на Интернет. Тие се повикани домаќин компјутери(домаќин – сопственик).

Секој компјутер поврзан на мрежата има своја адреса, на која претплатникот може да го најде од каде било во светот.

Важна карактеристика на Интернетот е тоа што, додека поврзува различни мрежи, не создава никаква хиерархија - сите компјутери поврзани на мрежата имаат еднакви права.

Уште едно карактеристична карактеристикаИнтернетот е многу сигурен. Ако некои компјутери и комуникациски линии откажат, мрежата ќе продолжи да функционира. Оваа сигурност е обезбедена со фактот дека не постои единствен контролен центар на Интернет. Ако некои комуникациски линии или компјутери откажат, пораките може да се пренесат преку други комуникациски линии, бидејќи секогаш постојат неколку начини за пренос на информации.

Интернетот не е комерцијална организација и не е во ничија сопственост. Интернет корисници има во речиси сите земји во светот.

Корисниците се поврзуваат на мрежата преку компјутери на специјални организации наречени даватели на интернет услуги. Интернет-врската може да биде трајна или привремена. Интернет-провајдерите имаат многу линии за поврзување на корисниците и брзи линии за поврзување со остатокот од Интернет. Честопати помалите добавувачи се поврзани со поголемите, кои пак се поврзани со други добавувачи.

Организациите поврзани едни со други со најбрзите комуникациски линии го формираат основниот дел од мрежата, или 'рбетот на Интернетот Backbon. Ако добавувачот е директно поврзан со гребенот, тогаш брзината на пренос на информации ќе биде максимална.

Во реалноста, разликата помеѓу корисниците и давателите на интернет услуги е прилично произволна. Секое лице кое го поврзало својот компјутер или нивната локална компјутерска мрежана Интернет и со инсталирање на потребните програми, може да обезбеди услуги за мрежно поврзување на други корисници. Еден корисник, во принцип, може да се поврзе преку линија со голема брзина директно на 'рбетот на Интернет.

Генерално, Интернетот разменува информации помеѓу кои било два компјутери поврзани на мрежата. Компјутерите поврзани на Интернет често се нарекуваат Интернет-јазли или локации. , од англискиот збор сајт, што се преведува како место, локација. Домаќините инсталирани кај давателите на интернет услуги им обезбедуваат на корисниците пристап до Интернет. Исто така, постојат јазли кои се специјализирани за обезбедување информации. На пример, многу фирми создаваат страници на Интернет преку кои дистрибуираат информации за нивните производи и услуги.

Како се пренесуваат информациите? Постојат два главни концепти кои се користат на Интернет: адреса и протокол. Секој компјутер поврзан на Интернет има своја единствена адреса. Исто како што поштенската адреса уникатно ја идентификува локацијата на лицето, интернет адресата уникатно ја идентификува локацијата на компјутерот на мрежата. Интернет-адресите се најважниот дел од него, и тие ќе бидат детално разгледани подолу.

Податоците испратени од еден на друг компјутер со помош на Интернет се разделени во пакети. Тие се движат помеѓу компјутерите што го сочинуваат мрежни јазли.Пакетите со иста порака може да имаат различни правци. Секој пакет има свое обележување, кое обезбедува правилно склопување на документот на компјутерот до кој е адресирана пораката.

Што е протокол? Како што беше кажано претходно, протоколот е правила на интеракција. На пример, дипломатскиот протокол пропишува што да се прави кога се среќавате со странски гости или кога одржувате прием. Мрежниот протокол, исто така, пропишува правила за работа за компјутерите поврзани на мрежата. Стандардните протоколи прават различни компјутери „да зборуваат на ист јазик“. Ова овозможува поврзување на различни типови на компјутери кои работат со различни оперативни системи на Интернет.

Основните протоколи на Интернет се стекот на протоколи TCP/IP. Пред сè, неопходно е да се разјасни дека, во техничкото разбирање на TCP/IP - ова не е еден мрежен протокол, туку два протоколи кои лежат на различни нивоа на мрежниот модел (ова е т.н. стек протоколи). TCP протокол - протокол транспортно ниво.Тој контролира што како се случува преносот на податоци. IP протокол - адреса.Тој припаѓа ниво на мрежаи одредува каде се врши преносот.

Протокол TCP. Според протоколот TCP , испратените податоци се „сечат“ на мали пакети, по што секој пакет е означен така што ги содржи податоците потребни за правилно склопување на документот на компјутерот на примачот.

За да ја разберете суштината на протоколот TCP, можете да замислите игра шах по кореспонденција, кога двајца учесници играат десетина игри истовремено. Секое движење се запишува на посебна картичка која го означува бројот на играта и бројот на потегот. Во овој случај, меѓу двајца партнери преку ист канал за пошта, има дури десетина врски (по еден по партија). Два компјутера поврзани со една физичка врска можат слично да поддржуваат повеќе TCP конекции истовремено. На пример, два средно мрежни сервери можат истовремено да пренесат еден на друг многу TCP пакети од бројни клиенти преку една комуникациска линија во двете насоки.

Кога работиме на Интернет, тогаш еден сингл телефонска линијаМожеме истовремено да прифаќаме документи од Америка, Австралија и Европа. Пакетите од секој документ се добиваат одделно, се одделуваат навреме и како што се примаат се собираат во различни документи.

Протокол IP . Сега да го погледнеме протоколот за адреса - IP (Интернет протокол). Нејзината суштина е дека секој учесник World Wide Webмора да има своја единствена адреса (IP адреса). Без ова, не можеме да зборуваме за точна испорака на TCP пакетите до посакуваното работно место. Оваа адреса е изразена многу едноставно - четири броја, на пример: 195.38.46.11. Подоцна ќе ја разгледаме структурата на IP адресата подетално. Тој е организиран на таков начин што секој компјутер низ кој поминува кој било TCP пакет може да одреди од овие четири броја кој од неговите најблиски „соседи“ треба да го препрати пакетот за да биде „поблиску“ до примачот. Како резултат на конечен број на трансфери, TCP пакетот стигнува до примачот.

Зборот „поблиску“ е ставен во наводници со причина. Во овој случај, не се оценува географската „блискост“. Условите за комуникација и пропусната моќлинии. Два компјутери лоцирани на различни континенти, но поврзани со вселенска комуникациска линија со високи перформанси, се сметаат за „поблиски“ еден до друг отколку два компјутера од соседните села поврзани со едноставна телефонска жица. Решението на прашањата за тоа што се смета за „поблиску“, а што „понатаму“ е обработено специјални средства - рутери.Улогата на рутерите во мрежата обично ја вршат специјализирани компјутери, но тие исто така можат да бидат специјални програми, работи на јазли сервери на мрежата.

Стак на протокол TCP/IP

Стак на протокол TCP/IP- збир на мрежни протоколи за пренос на податоци што се користат во мрежите, вклучувајќи го и Интернетот. Името TCP/IP доаѓа од двата најважни протоколи од семејството - Протокол за контрола на пренос (TCP) и Интернет протокол (IP), кои беа развиени и опишани први во овој стандард.

Протоколите работат едни со други во оџак. магацинот, стек) - тоа значи дека протоколот лоциран на повисоко ниво работи „на врвот“ на долниот, користејќи механизми за инкапсулација. На пример, протоколот TCP работи на врвот на IP протоколот.

Стакот на протоколот TCP/IP вклучува четири слоеви:

слој на апликација
транспортен слој
мрежен слој (интернет слој),
слој на врска.

Протоколите на овие нивоа целосно се имплементираат функционалност OSI модели (Табела 1). Целата корисничка интеракција во IP мрежите е изградена на стекот на протоколот TCP/IP. Магацинот е независен од физичкиот медиум за пренос на податоци.

Табела 1– Споредба на стекот на протоколот TCP/IP и референтниот модел OSI

Слој за апликација

Слојот на апликации е местото каде што работат повеќето мрежни апликации.

Овие програми имаат свои протоколи за комуникација, како што се HTTP за WWW, FTP (пренос на датотеки), SMTP (email), SSH (безбедна врска со оддалечена машина), DNS (мапирање симболични имиња на IP адреси) и многу други.

Во најголем дел, овие протоколи работат на врвот на TCP или UDP и се врзани за одредена порта, на пример:

HTTP во TCP порта 80 или 8080,
FTP во TCP порта 20 (за пренос на податоци) и 21 (за контролни команди),
DNS прашања на UDP (поретко TCP) порта 53,

Транспортен слој

Протоколите на транспортниот слој можат да го решат проблемот со негарантирана испорака на пораки („дали пораката стигна до примачот?“), како и да гарантираат правилен редослед на пристигнување на податоците. Во оџакот TCP/IP, протоколите за транспорт одредуваат за која апликација се наменети податоците.

Протоколите за автоматско рутирање логично претставени на овој слој (бидејќи работат на врвот на IP) всушност се дел од протоколите на мрежниот слој; на пример OSPF (IP ID 89).

TCP (IP ID 6) - „гарантирано“ транспортен механизамврската е претходно воспоставена, обезбедувајќи на апликацијата доверлив проток на податоци, давајќи доверба дека добиените податоци се без грешки, повторно барање податоци во случај на губење и елиминирање на дуплирањето на податоците. TCP ви овозможува да го регулирате оптоварувањето на мрежата, како и да ја намалите латентноста на податоците при пренос на долги растојанија. Покрај тоа, TCP осигурува дека примените податоци се испратени во точно иста секвенца. Ова е нејзината главна разлика од UDP.

Протокол за пренос на датаграм без конекција UDP (IP ID 17). Се нарекува и „несигурен“ протокол за пренос, во смисла на неможност да се потврди испораката на порака до примачот, како и можно мешање на пакети. Апликациите кои бараат гарантиран пренос на податоци го користат протоколот TCP.

UDP вообичаено се користи во апликации како видео стриминг и компјутерски игри, каде што загубата на пакети е прифатлива, а повторното обид е тешко или неоправдано, или во апликациите за одговор на предизвици (како што се барањата за DNS) каде што создавањето врска бара повеќе ресурси од Повторното испраќање.

И TCP и UDP користат број наречен порта за да го идентификуваат нивниот протокол од горниот слој.

Мрежен слој

Интернет слојот првично беше дизајниран да пренесува податоци од една (под)мрежа на друга. Со развојот на концептот на глобална мрежа, на слојот беа додадени дополнителни можности за пренос од која било мрежа до која било мрежа, без разлика на протоколи од пониско ниво, како и можност за барање податоци од далечинска страна, на пример во протоколот ICMP (кој се користи за пренос на дијагностички информации за IP конекција) и IGMP (кој се користи за управување со мултикаст стримови).

ICMP и IGMP се наоѓаат над IP и треба да одат на следниот транспортен слој, но функционално тие се протоколи на мрежниот слој и затоа не можат да се вклопат во моделот OSI.

Пакетите на протоколот на IP мрежата може да содржат код кој покажува кој протокол од следниот слој да се користи за да се извлечат податоци од пакетот. Овој број е единствен Број на IP протокол. ICMP и IGMP се нумерирани со 1 и 2, соодветно.

Слој за врска со податоци

Слојот Врска опишува како се пренесуваат пакетите со податоци преку физички слој, вклучувајќи кодирање(односно посебни секвенци од битови кои го одредуваат почетокот и крајот на пакетот со податоци). Ethernet, на пример, содржи во полињата за заглавие на пакетот индикација за која машина или машини на мрежата е наменет пакетот.

Примери за протоколи за слој на врска се Ethernet, Wi-Fi, Frame Relay, Token Ring, ATM итн.

Слојот за податочна врска понекогаш е поделен на 2 подслоеви - LLC и MAC.

Дополнително, слојот за податочна врска го опишува медиумот за пренос на податоци (било да е тоа коаксијален кабел, изопачен пар, оптички влакна или радио канал), физичките карактеристики на таков медиум и принципот на пренос на податоци (одвојување на каналот, модулација, амплитуда на сигналот, фреквенција на сигналот, метод на синхронизација на пренос, одговор на латентност и максимално растојание).

Капсулација

Енкапсулацијата е пакување или вгнездување на пакети на високо ниво (можеби од различни протоколи) во пакети од ист протокол (пониско ниво), вклучувајќи ја и адресата.

На пример, кога апликацијата треба да испрати порака користејќи TCP, се врши следнава низа на дејства (сл. 2):

Слика 2 – Процес на капсулација

пред сè, апликацијата пополнува посебна структура на податоци во која означува информации за примачот (мрежен протокол, IP адреса, TCP порта);
ја пренесува пораката, нејзината должина и структура со информации за примачот до управувачот на протоколот TCP (транспортен слој);
управувачот со TCP генерира сегмент во кој пораката е податокот, а заглавијата ја содржат TCP портата на примачот (како и други податоци);
ракувачот TCP го пренесува генерираниот сегмент до управувачот на IP (мрежен слој);
ракувачот со IP го третира TCP пренесениот сегмент како податок и му претходи со неговото заглавие (кој, особено, ја содржи IP адресата на примачот, преземена од истата структура на податоци на апликацијата и горниот број на протоколот;
Управувачот со IP го пренесува примениот пакет до слојот за податочна врска, кој повторно го смета овој пакет како „суров“ податок;
ракувачот на ниво на врска, слично на претходните ракувачи, го додава своето заглавие на почетокот (што исто така го означува бројот на протоколот на повисоко ниво, во нашиот случај е 0x0800(IP)) и, во повеќето случаи, ја додава конечната контролна сума, со тоа формирање рамка;
Потоа добиената рамка се пренесува до физичкиот слој, кој ги претвора битовите во електрични или оптички сигнали и ги испраќа до медиумот за пренос.

На страната на примање, обратниот процес (од долу-нагоре), наречен декапсулација, се изведува за да се отпакуваат податоците и да се презентираат на апликацијата.

Поврзани информации:

2015-2020 lektsii.org -

Со помош Слој на сесијасе организира дијалог меѓу страните, се евидентира која од страните е иницијатор, која од страните е активна и како се завршува дијалогот.

Презентациски слој се занимава со формата на обезбедување информации на пониски нивоа, на пример, прекодирање или шифрирање на информации.

Слој на апликација Ова е збир на протоколи кои се разменуваат помеѓу оддалечените јазли кои ја спроведуваат истата задача (програма).

Треба да се забележи дека некои мрежи се појавија многу порано отколку што беше развиен моделот OSI, така што за многу системи кореспонденцијата помеѓу слоевите на моделот OSI е многу условена.

1.3. Стак на Интернет протоколи

Интернетот е дизајниран да пренесува секаков вид на информации од извор до примач. Различни мрежни елементи (сл. 1.1) - терминални уреди, преклопни уреди и сервери - се вклучени во транспортот на информации. Групите на јазли се обединуваат во локална мрежа користејќи преклопни уреди; локалните мрежи се меѓусебно поврзани со порти (рутери). Преклопните уреди користат различни технологии: Ethernet, Token Ring, FDDI и други.

Секој терминален уред (домаќин) може истовремено да опслужува неколку процеси на обработка на информации (говор, податоци, текст...), кои постојат во форма на мрежни апликации (специјализирани програми) лоцирани на највисоко ниво; Од апликацијата, информациите течат до капацитети за обработка на информации на пониски нивоа.

Транспортот на апликацијата на секој јазол се решава од различни слоеви последователно. Секое ниво користи свои протоколи за да го реши својот дел од проблемот и обезбедува дуплекс пренос на информации. Редоследот на задачите што поминува формираат стек протоколи. Во процесот на транспортирање на информации, секој јазол го користи магацинот на протоколи што му е потребен. На сл. 1.3 го прикажува целиот куп основни протоколи мрежна конекцијаво Интернет.

Јазлите, од гледна точка на мрежата, претставуваат извори и примачи на информации. Четирите пониски нивоа се колективно независни од видот на пренесените информации. Секоја мрежна апликација која комуницира со Слој 4 се идентификува со нејзиниот единствен број на порта. Вредностите на портите го зафаќаат опсегот од 0 до 65535. Во овој опсег, броевите на портите 0-1023 се распределени за добро познати мрежни апликации, броевите на портите 1024-49151 ги користат развивачите на специјализиран софтвер, броевите на портите 49152-65535 се динамично доделени на корисниците на мрежни апликации за времетраењето на комуникациската сесија. Нумеричките вредности на броевите на портите на стек се дадени во.

Транспортниот (четвртиот) слој поддржува два начини на комуникација

– со воспоставување приклучок и без воспоставување приклучок. Секој режим се идентификува со неговиот број на протокол (Протокол). Интернет стандардите користат хексадецимално кодирање. Првиот режим го користи TCP модулот, кој има код на протокол од 6 (во хексадецимална шифра - 0x06) и се користи за гарантиран транспорт на информации. За да го направите ова, секој пренесен пакет е обезбеден со секвенционен број и мора да биде потврден

______________________________________________________________________________

страната примач за нејзиниот правилен прием. Вториот режим го користи UDP модулот без да гарантира испорака на информации до примачот (гаранцијата за испорака е обезбедена од апликацијата). Протоколот UDP има код 17 (во хексадецимален код е 0x11).

Применето

Претставник

Сесија

DHCP (порта = 67/68)

Транспорт

Протокол = 0x0059

Протокол = 0x0002

Протокол = 0x0001

Тип на протокол = 0x0806

Тип на протокол = 0x0800

		Канал
	Канал
Канал		Физички
Канал			Кабел, изопачен пар на етернет, оптички влакна
	Физички кабел, изопачен пар, оптички влакна
Физички		Кабел, изопачен пар, оптички влакна
Физички	Кабел, радио, оптички влакна

Ориз. 1.3. Основен стек на Интернет протоколи

______________________________________________________________________________

Мрежниот (третиот) слој обезбедува движење на информации во форма на пакети помеѓу мрежите (интерфејси на слојот за врски) користејќи мрежна адреса. Семејството на протоколи на слојот 3 се идентификува со основните слоеви според типот на протоколот (ARP - тип 0x0806 или IP - тип 0x0800). Комбинацијата „протокол – мрежна адреса – број на порта“ се нарекува сокет. Пар приклучоци - што пренесуваат и примаат - уникатно ја одредуваат воспоставената врска. Одредишната адреса на секој пакет што пристигнува до IP-модулот од слојот за поврзување се анализира за да се разбере каде пакетот треба да се препрати следно: до неговата сопствена апликација или преместен во друг интерфејс за понатамошен транспорт преку мрежата.

Второто (врска) ниво обработува пакети на локалната мрежа користејќи различни технологии: Ethernet, Token Ring, FDDI и други. Првото ниво обезбедува конверзија на бинарни кодови во линеарни кодови кои се најпогодни за транспортниот медиум што се користи (метален кабел, комуникациска линија со оптички влакна, радио канал).

ПРАШАЊА ЗА ДЕЛ 1.3

1. Што ги дефинира капацитетите на мрежниот слој за обработка на пакети кои доаѓаат од слојот за податочна врска?

Одговори. Тип на протокол: 0x0806 – за ARP и 0x0800 – за IP.

2. Што ги одредува средствата на транспортниот слој за обработка на пакети кои доаѓаат од мрежниот слој?

Одговори. Број на протокол: 0x0006 – за TCP и 0x0011 – за UDP.

3. Што го одредува типот на мрежната апликација за обработка на датаграми?

Одговори. Број на порта.

4. Наведете примери на броеви на порти за апликации ширум мрежата.

Одговор: Порт 80 – HTTP, порта 23 – TELNET, порта 53 – DNS.

1.4. Протоколи за пристап до Интернет

За пристап до Интернет, се користи фамилија на протоколи под општото име PPP (Point-to-Point Protocol), кои вклучуваат:

1. Протокол за контрола на врски (LCP) за координирање на параметрите на размена на пакети на слојот за врска во делот на серверот за пристап до мрежата домаќин (особено, за координирање на големината на пакетот и видот на протоколот за автентикација).

2. Протокол за автентикација за да се воспостави легитимност на корисникот (конкретно, со користење на Протоколот за проверка на автентикација со ракување предизвик - CHAP).

3. Протокол за контрола на мрежата (IP Control Protocol - IPCP) за конфигурирање на параметрите за размена на мрежа (особено, доделување IP адреси).

По ова, размената на информации започнува преку IP протоколот.

Секој од овие протоколи може да користи кој било транспортен медиум, така што има многу начини да се инкапсулира PPP на физичкиот слој. За да се инкапсулира PPP во врски од точка до точка, постапка слична на

HDLC.

Размената на рамки со помош на процедура слична на HDLC (Постапка за контрола на податочна врска на високо ниво) вклучува дуплекс размена на рамки. Секоја пренесена рамка мора да биде потврдена; ако нема потврда во тајмаутот, предавателот го повторува преносот. Структурата на рамката е прикажана на сл. 1.4. Редоследот на пренос на полињата со рамки е од лево кон десно. Целта на полињата со рамки е како што следува.

Yu.F.Kozhanov, Kolbanev M.O ИНТЕРФЕЈСИ И ПРОТОКОЛИ НА МРЕЖИТЕ НА СЛЕДНАТА ГЕНЕРАЦИЈА

______________________________________________________________________________

Ориз. 1.4. Структура на полето на HDLC рамка

Секоја пренесена рамка мора да започне и да заврши со комбинацијата „Знаме“, која има бит структура од формата 01111110 (0x7e). Истата комбинација на знаменце може да се користи како затворач за една рамка и како отворачка за следната рамка. Комбинациите „знаме“ мора да бидат откриени од страната примач за да се одредат границите на рамката. За да се обезбеди пренос на информации независен од кодот, неопходно е да се исклучат од следните полиња на рамката сите комбинации што се совпаѓаат со услужните знаци (на пример, комбинацијата „Знаме“).

ВО Во асинхрониот режим, сите полиња со рамки се формираат бајт по бајт, на секој бајт му претходи бит „старт“ и завршува со бит „стоп“.

ВО се користи или синхрониот режимвметнување бајти, или вметнување бит. Во првиот случај, секвенците на бајти 0x7e („Знаме“) се заменуваат во полињата на рамката со секвенци од 2 бајти 0x7d и 0x5e, 0x7d со 0x7d и 0x5d, 0x03 со 0x7d и 0x23. Во вториот случај, откако ќе се формираат сите полиња на рамката, се врши бит-по-бит скенирање на содржината на секоја рамка помеѓу комбинациите „Знаме“ и по секои пет соседни „еден“ се вметнува бит „нула“. “ битови. При декодирање на рамка на прием, се врши скенирање на содржината на рамката малку по бит помеѓу комбинациите „Знаме“ и битот „нула“ се отстранува по секои пет соседни „еден“ бита.

Полето Address има константна вредност од 11111111 (0xff), а полето Control има константна вредност од 00000011 (0x03).

Полето за протокол ја зема вредноста 0xc021 за протоколот LCP, 0xc223 за протоколот CHAP, 0x8021 за IPCP и 0x0021 за протоколот IP.

Пополнувањето на полето за информации зависи од типот на протоколот, но неговата должина не треба да биде помала од 4 бајти.

Секвенцата за проверка на рамки (FCS) на преносот е формирана така што а) при множење на информациите помеѓу знаменцата со X16 и б) последователен делење модул 2 со генерирачкиот полином X16 + X12 + X5 + 1, резултатот би бил еднаков на константен број 0xf0b8.

Постапката за пристап на интернет претплатникот на PSTN се состои од неколку фази. Првата фаза го користи протоколот LCP (Protocol = 0xc021), кој

го користи следниот формат (сл. 1.5).

Ориз. 1.5. LCP формат на рамка

Полето за протокол ја зема вредноста 0xc021. Секоја порака се карактеризира со сопствен код (код), број на секвенца (ID) и должина (должина). Должината на пораката ги вклучува сите полиња од Код до FCS. Една порака може да содржи неколку параметри, од кои секој се карактеризира со тип на параметар (Тип),

должина (должина) и податоци (Датум).

(Конфигурирај-Нак), 04 – одбивање на конфигурација (Конфигурирај-Одбиј), 05 – барање за исклучување (Терминат-барање), 06 – потврда за исклучување (Терминат-Ак).

Целосен дијаграм на интеракцијата помеѓу терминалниот уред (домаќин), серверот за пристап до мрежа (NAS) и серверот за автентикација, овластување и сметководство (AAA) при организирање на пристапот на претплатникот PSTN на Интернет е прикажан на сл. 1.6.

______________________________________________________________________________

Од Слика 1.6 е јасно дека првично домаќинот преку протоколот LCP (Protocol = 0xc021) побарал поврзување со параметрите MTU=300, PFC=7, но како резултат на нивната координација со NAS пристапниот сервер (Code=02) , параметрите MTU=200 (MTU - максимална големинапакет во бајти), протокол за автентикација – CHAP (Auth.prot=c223). Размената на компресирани заглавија (PFC=7) од серверот за пристап NAS беше одбиена (Код=04).

Тип = 3, IP-адреса = a.b.c.d, маска,

Протокол = 0xc021, код=04,

Протокол = 0xc021, код = 01,

Тип = 1, MTU=300

Протокол = 0xc021, код=03,

Тип = 1, MTU=200

Протокол = 0xc021, код = 01,

Тип = 1, MTU=200

Протокол = 0xc021, код=02,

Тип = 1, MTU=200

Протокол = 0xc021, код = 01,

Протокол = 0xc021, код=02,

Тип = 3, Auth.prot=0xc223, Алгоритам=5

Протокол = 0xc223, код=01,

Протокол = 0xc223, код=02,

Prot=UDP, код=01,

Име=ABC, Вредност=В

Auth = 0, Attr = Име, Chall=V

Prot=UDP, код=02,

IP-адреса=a.b.c.d, маска,

Prot=UDP, код=05, Податоци

Протокол = 0x0021, ...

Протокол =0x0021, ...

Протокол = 0xc021, код = 05,

1994, ДС]. Суштината на процедурата за автентикација е дека NAS испраќа случаен број V до домаќинот, а домаќинот враќа друг број W, пресметан со претходно позната функција користејќи ги името и лозинката, кои корисникот ги внесува во компјутерот од Интернет картичка купена од провајдер. Со други зборови, W=f(V, Име, Лозинка). Се претпоставува дека напаѓачот (хакер) може да ги пресретне вредностите V, Name и W испратени преку мрежата и го знае алгоритмот за пресметување на функцијата f. Суштината на формирањето на W е дека почетните елементи (битови) случаен број V се „мешани“ на различни начини со елементи на лозинка непознати за напаѓачот. Добиениот шифриран текст потоа се компресира, како на пример додавање на бајти модуло два. Оваа трансформација се нарекува дигест функција или хаш функција, а резултатот е дигест. Точната постапка за генерирање на дигестот се одредува со алгоритмот MD5 и е опишана во. NAS, користејќи го протоколот RADIUS, ја бара вистинската вредност на W од серверот AAA, испраќајќи му ги вредностите Name и Challenge=V. Серверот AAA, врз основа на вредностите V и Name добиени од NAS и лозинката Лозинка што ја има во базата на податоци, го користи истиот алгоритам за пресметување на W и испраќање до NAS. NAS ги споредува двете W вредности добиени од домаќинот и од серверот AAA: ако се совпаѓаат, тогаш пораката за успешна автентикација се испраќа до домаќинот - Success (код=03).

Во третата фаза се јавува конфигурација мрежни параметрипреку IPCP протокол (ака PPP IPC, Protocol=0x8021). Домаќинот бара мрежни IP адреси од NAS, а NAS доделува IP адреса за домаќинот од базенот (опсег) (IP-address=a.b.c.d), и

ја известува и IP адресата на DNS-серверот (IP-address=e.f.g.h). NAS преку протокол RADIUS

испраќа известување (Code=04) до серверот AAA за почетокот на полнењето и добива потврда (Code=05).

Во 4-та фаза, корисникот започнува сесија за комуникација со Интернет преку IP протоколот (Протокол = 0x0021).

По завршувањето на сесијата (чекор 5), корисникот испраќа порака за неуспех на врската до NAS преку протоколот LCP (Code=05), NAS ја потврдува оваа порака (Code=06), испраќа известување за крајот на полнењето до серверот AAA и добива потврда од него. Сите уреди се враќаат во првобитната состојба.

ПРАШАЊА ЗА ДЕЛ 1.4

1. Наведете го составот и целта на семејството протоколи за ЈПП.

Одговори. LCP – да се преговара за параметрите за размена на пакети, CHAP – да се воспостави легитимност на корисникот, IPCP – да се додели IP адреса.

2. Дали PPP обезбедува откривање грешки и уредна испорака на пакети?

Одговори. Откривање грешка - да, уредна испорака - не, ова е обезбедено од протоколот TCP.

3. Каде се складирани податоците за автентикација на корисникот?

Одговори. На мапата на Интернет и на серверот ААА.

4. Дали е можно да се одреди IP адресата на корисникот пред да се воспостави врска со серверот NAS?

Одговор: Не. По успешната автентикација, NAS издава бесплатна IP адреса од доделениот опсег на адреси.

5. Кои методи се користат за да се пресметаат трошоците за интернет конекции? Одговор: Обично има претплата или надомест за обемот на примените

Од приклучоци до драјвери за уреди

Вовед во протоколи

Додека формалниот вовед во вмрежувањето се однесува на моделот за интерконекција на отворени системи (OSI), овој вовед во основниот мрежен стек Линукс користи четирислоен модел познат како Интернет модел (види Слика 1).

Слика 1. Интернет модел на мрежниот стек

На дното на оџакот е слојот за податочна врска. Слој за врска со податоцисе однесува на двигатели на уреди кои обезбедуваат пристап до физичкиот слој, кој може да се состои од повеќе медиуми како што се сериски врски или етернет уреди. Над каналот е мрежен слој, кој е одговорен за насочување на пакетите до нивната дестинација. Се јави следното ниво транспортодговорен за peer-to-peer комуникации (на пример, во рамките на домаќинот). Мрежниот слој управува со комуникациите помеѓу домаќините, а транспортниот слој управува со комуникациите помеѓу крајните точки во тие хостови. Конечно постои слој на апликација, кој обично е семантички и ги разбира преместените податоци. На пример, Hypertext Transfer Protocol (HTTP) ги преместува барањата и одговорите за веб-содржини помеѓу сервер и клиент.

Во суштина, слоевите на мрежниот стек одат под попрепознатливи имиња. На слојот за податочна врска ќе најдете Ethernet, најчестиот медиум со голема брзина. Постарите протоколи со слој на врска вклучуваат сериски протоколи како што се Интернет протокол за сериска линија (SLIP), компримиран SLIP (CSLIP) и протокол од точка до точка (PPP). Најчестиот протокол на мрежен слој е Интернет протокол (IP), но има и други кои служат за други потреби, како што се протоколот за пораки за контрола на Интернет (ICMP) и протоколот за резолуција на адресата (ARP). На транспортниот слој, тоа се Протоколот за контрола на пренос (TCP) и Протоколот за кориснички датаграм (UDP). Конечно, апликацискиот слој вклучува многу протоколи со кои ни се познати, вклучувајќи HTTP, стандарден веб протокол и SMTP (Simple Mail Transfer Protocol), протокол за пренос на е-пошта.

Архитектура на основна мрежа

Сега да преминеме на архитектурата на мрежниот оџак Линукс и да видиме како тој го имплементира интернет моделот. Слика 2 покажува приказ на високо ниво на мрежниот оџак Linux. На врвот е нивото на корисничкиот простор или слој на апликација, кој ги дефинира корисниците на мрежниот стек. Подолу се физички уреди, кои обезбедуваат можност за поврзување со мрежи (сериски или мрежи со голема брзина како етернет). Во центарот или во простор на јадрото, е мрежниот потсистем кој е во фокусот на овој напис. Низ задниот дел од мрежниот стек се протегаат приклучоци бафери (sk_buffs) кои ги преместуваат пакетните податоци помеѓу изворите и дестинациите. Структурата на sk_buff ќе биде накратко прикажана.

Слика 2. Архитектура на високо ниво на мрежен стек Linux

Прво, ќе ви биде даден брз преглед на основните елементи на подсистемот за мрежно поврзување Linux, со повеќе детали во следните делови. На врвот (види слика 2) е систем наречен интерфејс за системски повик. Едноставно обезбедува начин за апликациите за кориснички простор да пристапат до мрежниот потсистем на кернелот. Следува протоколот агностички слој, кој обезбедува општ начин за работа со протоколите на долниот транспортен слој. Следуваат вистинските протоколи, кои на Linux ги вклучуваат вградените протоколи TCP, UDP и секако IP. Следниот е уште еден независен слој кој обезбедува заеднички интерфејс до и од поединечните достапни драјвери за уреди, проследен на крајот од самите тие драјвери.

Интерфејс за системски повик

Интерфејсот за системски повик може да се опише од две перспективи. Кога корисникот прави мрежен повик, тој се мултиплексира преку системски повик до кернелот. Ова завршува како повик до sys_socketcall во ./net/socket.c, кој потоа го демултиплексира повикот до наменетата цел. Друга перспектива на интерфејсот за системски повик е да се користат нормални операции со датотеки за мрежен влез/излез (I/O). На пример, нормалните операции за читање и запишување може да се изведат на мрежен приклучок (кој е претставен со дескриптор на датотека како нормална датотека). Значи, иако постојат операции специфични за вмрежување (создавање сокет со повик до приклучок, поврзување со рачка со повик за поврзување итн.), постојат и голем број стандардни операции со датотеки кои се применуваат на мрежните објекти како да тие беа редовни досиеја. Конечно, интерфејсот за системски повик обезбедува средство за пренос на контрола помеѓу апликацијата за кориснички простор и кернелот.

Протокол агностички интерфејс

Сокетниот слој е протоколски агностички интерфејс кој обезбедува збир на стандардни функции за поддршка на голем број различни протоколи. Овој слој не само што ги поддржува вообичаените протоколи TCP и UDP, туку и IP, необработен етернет и други транспортни протоколи како што е протоколот за пренос на контрола на проток (SCTP).

Комуникацијата преку мрежниот стек се јавува преку приклучок. Структурата на сокетот во Linux е struct sock, дефинирана во linux/include/net/sock.h. Оваа голема структура ја содржи целата потребна состојба за поединечен приклучок, вклучувајќи го и специфичниот протокол што го користи штекерот и операциите што можат да се извршат на него.

Мрежниот потсистем знае за достапните протоколи од посебна структура која ги дефинира неговите можности. Секој протокол содржи структура наречена proto (се наоѓа во linux/include/net/sock.h). Оваа структура ги дефинира поединечните операции на штекерот што може да се изведат од слојот на штекерот до транспортниот слој (на пример, како да се создаде штекер, како да се воспостави врска со штекер, како да се затвори штекер итн.).

Мрежни протоколи

Делот за мрежни протоколи ги дефинира индивидуалните достапни мрежни протоколи (како што се TCP, UDP и така натаму). Тие се иницијализираат на почетокот на денот во функцијата inet_init во linux/net/ipv4/af_inet.c (бидејќи TCP и UDP се во семејството на inet протоколи). Функцијата inet_init го регистрира секој од вградените протоколи кои ја користат функцијата proto_register. Оваа функција е дефинирана во linux/net/core/sock.c и покрај додавањето протокол на листата на валидни, може да распредели една или повеќе кешови на плочи доколку е потребно.

Можете да видите како поединечните протоколи се идентификуваат преку прото структурата во датотеките tcp_ipv4.c, udp.c и raw.c, во linux/net/ipv4/. Секоја од овие структури на протокол е мапирана како тип и протокол на inetsw_array, која ги доделува вградените протоколи на нивните операции. Структурата на inetsw_array и неговите врски се прикажани на слика 3. Секој од протоколите во оваа низа е иницијализиран на почетокот на денот во inetsw со повикување inet_register_protosw од inet_init. Функцијата inet_init исто така иницијализира различни inet модули како што се ARP, ICMP, IP модули и TCP и UDP модули.

Слика 3. Структура на низа од Интернет протокол

Сокет и протокол корелација

Потсетиме дека кога се креира сокет, тој дефинира тип и протокол, на пример, my_sock = socket(AF_INET, SOCK_STREAM, 0) . AF_INET одредува семејство на интернет адреси со приклучок за пренос дефиниран како SOCK_STREAM (како што е прикажано овде во inetsw_array).

Движењето на податоците за сокетите се случува со користење на основна структура наречена сокет бафер (sk_buff). sk_buff содржи податоци за пакети и податоци за состојби кои опфаќаат повеќе слоеви од стекот на протоколот. Секој испратен или примен пакет е претставен во sk_buff. Структурата на sk_buff е дефинирана во linux/include/linux/skbuff.h и е прикажана на слика 4.

Слика 4. Сокет бафер и неговите врски со други структури

Како што можете да видите, неколку sk_buff структури за на оваа врскаможе да се поврзат заедно. Секој од нив ја идентификува структурата на уредот (net_device) на кој се испраќа или прима пакетот. Бидејќи секој пакет е претставен во sk_buff, заглавијата на пакетите се погодно дефинирани со збир на покажувачи (th , iph и mac за заглавието за контрола на пристап до медиуми (MAC). на функциите за поддршка: Постојат функции за креирање, уништување, клонирање и управување со редицата sk_buff.

Сокет баферите се дизајнирани да комуницираат едни со други за даден сокет и вклучуваат голема количина на информации, вклучувајќи референци за заглавија на протоколот, временски ознаки (кога пакетот бил испратен или примен) и соодветниот уред.

Агностички интерфејс на уредот

Под слојот на протоколот има уште еден независен слој на интерфејс кој ги поврзува протоколите со различни драјвери за физички уреди со различни способности. Овој слој обезбедува стандарден сет на функции кои се користат од мрежни уреди на ниско ниво за да можат да комуницираат со стекот на протоколи на високо ниво.

Пред сè, двигателите на уредите можат да се регистрираат и да се одјават во кернелот со повикување register_netdevice или unregister_netdevice. Командата за повикување прво ја пополнува структурата net_device и потоа ја пренесува за регистрација. Јадрото ја повикува својата почетна функција (ако е дефинирано), врши неколку здравствени проверки, создава запис за sysfs и потоа додава нов уред во списокот со уреди ( поврзана листауреди активни во кернелот). Структурата net_device може да се најде во linux/include/linux/netdevice.h. Некои функции се во linux/net/core/dev.c.

Функцијата dev_queue_xmit се користи за испраќање sk_buff од слојот на протоколот до уредот. Тој поставува редици sk_buff за можно проследување од соодветниот двигател на уредот (уредот дефиниран од net_device или покажувачот sk_buff->dev во sk_buff). Структурата на dev содржи метод наречен hard_start_xmit кој складира функција на драјвер за да го иницијализира трансферот sk_buff.

Примањето на пакетот се врши традиционално со користење на netif_rx. Кога двигателот на уредот од пониско ниво ќе прими пакет (содржан во доделениот sk_buff), sk_buff оди до мрежниот слој користејќи повик до netif_rx. Оваа функција потоа го поставува sk_buff на повисоко ниво на протокол за понатамошна обработка користејќи netif_rx_schedule. Функциите dev_queue_xmit и netif_rx се наоѓаат во linux/net/core/dev.c.

Конечно, нов интерфејс за апликативна програма (NAPI) беше воведен во кернелот за интерфејс со слојот независен од уредот (dev). Некои возачи го користат, но огромното мнозинство сè уште го користат постариот интерфејс за стекнување рамка (приближно шест од седум). НАПИ може да даде подобри перформансипод тешки товари притоа избегнувајќи прекини на секоја влезна рамка.

Возачи на уреди

На дното на мрежниот оџак се двигатели на уреди, кои ги контролираат физичките мрежни уреди. Примери на уреди на ова ниво го вклучуваат двигателот SLIP сериски интерфејсили драјвер за етернет преку уред за етернет.

За време на иницијализацијата, двигателот на уредот доделува простор за структурата net_device и потоа ја иницијализира со потребните рутини. Еден од нив, наречен dev->hard_start_xmit, одредува како горниот слој треба да го постави sk_buff во ред за пренос. Положен е sk_buff . Како функционира оваа функција зависи од хардверот, но обично пакетот опишан во sk_buff се преместува во она што се нарекува „хардверски прстен“ или „редица“. Пристигнувањето на рамката, како што е опишано во слојот независен од уредот, го користи интерфејсот netif_rx или netif_receive_skb до мрежниот двигател компатибилен со NAPI. Драјверот NAPI наметнува ограничувања на можностите на основниот хардвер. Погледнете го делот за детали.

Откако двигателот на уредот ќе ги конфигурира своите интерфејси во структурата на dev, повик до register_netdevice го прави достапен за употреба. Во linux/drivers/net можете да најдете драјвери специфични за мрежни уреди.

Само напред

Изворниот код на Linux е одличен начин да научите за дизајнот на драјверите за многу типови уреди, вклучувајќи ги и двигателите на мрежните уреди. Ќе најдете разлики во дизајнот и употребата на достапните API на кернелот, но секој од нив ќе биде корисен или како инструкции или како почетна точка за нов двигател. Остатокот од кодот во мрежниот стек е стандарден и се користи додека не се бара нов протокол. Но, дури и тогаш, имплементациите на TCP (за протокол за стриминг) или UDP (за протокол за пренесување пораки) служат како корисни модели за започнување нов развој.

TCP/IP

Стакот на протоколот на мрежата TCP/IP има 4 нивоа:

Канал (врска).
Мрежа (Интернет).
Транспорт.
Апликација.

Слој за апликација

HTTP;
SMTP;

Секој протокол дефинира свој редослед и принципи за работа со податоци.

Се користи за пренос на е-пошта. Операцијата SMTP вклучува три последователни чекори:

Одредување на адресата на испраќачот. Ова е неопходно за да се вратат писмата.
Дефиниција на примачот. Овој чекор може да се повтори неколку пати кога се одредуваат повеќе примачи.
Одредување на содржината на пораката и испраќање. Податоците за типот на пораката се пренесуваат како сервисни информации. Доколку серверот ја потврди својата подготвеност да го прифати пакетот, тогаш самата трансакција е завршена.

Заглавие

Транспортен слој

Протоколи за пренос на податоци:

Најчест протокол. Тој е одговорен за гарантиран пренос на податоци. Кога се испраќаат пакети, се контролира нивната контролна сума, процесот на трансакција. Ова значи дека информациите ќе пристигнат „безбедни и здрави“ без оглед на условите.

TCP или UDP?

Секој од овие протоколи има свој опсег. Тоа е логично определено од карактеристиките на делото.

Меѓутоа, ако треба да испратите лозинки или детали за банкарска картичка, тогаш потребата да се користи TCP е очигледна. Губењето и на најмалите податоци може да има катастрофални последици. Брзината во овој случај не е толку важна како безбедноста.

Мрежен слој

Мрежниот слој е одговорен за:

Одредување на патишта за испорака.
Пренесување пакети помеѓу мрежи.
Доделување на единствени адреси.

Најпопуларниот протокол на ова ниво е IP.

Видови IP адреси

Постојат два типа на IP адреси кои се користат во мрежите:

Јавно.
Приватен.

Приватни (Приватни) не се користат на Интернет. Во глобалната мрежа, таквите адреси не се единствени. Пример е локална мрежа. На секој уред му е доделена единствена IP адреса во одредена мрежа.

IPv4

Најчестата верзија на Интернет протоколот. Датира од IPv6. Форматот за снимање е четири осумбитни броеви одделени со точки. Маската на подмрежата се означува преку знакот за дропка. Должината на адресата е 32 бита. Во огромното мнозинство на случаи, кога зборуваме за IP адреса, мислиме на IPv4.

Формат на снимање: .

IPv6

Оваа верзија е наменета да ги реши проблемите со претходната верзија. Должината на адресата е 128 бита.

Пример запис: .

Постојат три типа на IPv6 адреси:

Unicast.
Anycast.
Мултикаст.

Маска за подмрежа

Маската на подмрежата ги одредува бројот на подмрежата и домаќинот од IP адресата.

Подмрежа и домаќин

Домаќин е адресата на мрежниот интерфејс (мрежна картичка). Утврдено од IP адресата со помош на маска. На пример: . Бидејќи првите три октети се подмрежа, таа останува. Ова е бројот на домаќинот.

Обраќање

Постојат три типа на адреси кои се користат за адресирање во оџакот на протоколот TCP/IP:

Локално.
Мрежа.
Имиња на домени.

Домен од највисоко ниво претставува специфични информации. Генеричките (.org, .net) не се ограничени со никакви строги граници. Спротивна ситуација е со локалните (.us, .ru). Тие обично се локализирани.

Домени на ниско ниво се сè друго. Може да биде која било големина и да содржи кој било број вредности.

DNS (Domain Name System) воспоставува мапирање помеѓу имињата на домени и јавната IP адреса. Кога внесувате име на домен во вашиот прелистувач, DNS ќе ја открие соодветната IP адреса и ќе го пријави на уредот. Уредот ќе го обработи ова и ќе го врати како веб-страница.

Слој за врска со податоци

Најчестите протоколи:

Етернет.
WLAN.

Етернет е најчестата жична LAN технологија.

WLAN е локална мрежа базирана на безжични технологии. Уредите комуницираат без физички врски со кабел. Пример за најчестиот метод е Wi-Fi.

Конфигурирање на TCP/IP за користење статична IPv4 адреса

Конфигурирање на TCP/IP за користење динамична IPv4 адреса

Методи за пренос на податоци

Податоците се пренесуваат преку физичкиот медиум на три начини:

Симплекс.
Полу-дуплекс.
Full Duplex.

Примери за симплекс комуникација:

Телевизиско емитување.
Сигнал од GPS сателити.

Полудуплекс е двонасочна комуникација. Сепак, само еден јазол може да пренесува сигнал во исто време. Со овој тип на комуникација, два уреди не можат да користат ист канал во исто време. Целосната двонасочна комуникација можеби не е физички возможна или може да резултира со судири. Се вели дека тие се во конфликт околу медиумот за пренос. Овој режим се користи кога се користи коаксијален кабел.

Пример за полудуплекс комуникација е комуникацијата преку воки-токи на една фреквенција.

Full Duplex - целосна двонасочна комуникација. Уредите можат истовремено да емитуваат сигнал и да примаат. Тие не се во конфликт околу медиумот за пренос. Овој режим се користи кога се користи технологијата за брз етернет и поврзување со извртени парови.

Пример е телефонската комуникација преку мобилна мрежа.

TCP/IP наспроти OSI

Физички.
Канал (врска за податоци).
Мрежа.
Транспорт.
Сесија.
Презентација.
Апликација.

Во овој момент нема потреба да се навлегува премногу длабоко во овој модел, но потребно е барем површно разбирање.

Транспортниот слој останува непроменет. Ги извршува истите функции.

Мрежниот слој е исто така непроменет. Ги извршува токму истите задачи.

Физички ја претставува вистинската физичка врска - електрични сигнали, конектори итн. Во стекот на протоколот TCP/IP, беше одлучено да се комбинираат овие два слоја во еден, бидејќи и двата се занимаваат со физичкиот медиум.

Се нарекува договорен збир на протоколи на различни нивоа, доволни за организирање на работа на интернет стек протоколи. За секое ниво се дефинира збир на функции за пребарување за интеракција со повисокото ниво, кое се нарекува интерфејс. Правилата за интеракција помеѓу две машини може да се опишат како збир на процедури за секое ниво, кои се нарекуваат протоколи.

Постојат многу стекови на протоколи кои се широко користени во мрежите. Станува збор за стекови кои се меѓународни и национални стандарди и сопственички купови кои станаа широко распространети поради распространетоста на опремата од одредена компанија. Примерите на популарните стекови на протоколи го вклучуваат стекот на Novell's IPX/SPX, стекот TCP/IP што се користи на Интернет и многу мрежи базирани на UNIX, стекот OSI на Меѓународната организација за стандарди, DECnet стекот на Digital Equipment Corporation и неколку други.

Купиштата на протоколи се поделени на три нивоа:

транспорт;

Применето.

Мрежни протоколи

Мрежните протоколи ги обезбедуваат следните услуги: адресирање и рутирање на информации, проверка за грешки, барање за реемитување и воспоставување правила за интеракција во одредена мрежна средина. Подолу се најпопуларните мрежни протоколи.

ДДП(DatagramDeliveryProtocol).Протоколот за пренос на податоци на Apple што се користи во AppleTalk.

IP(Интернет протокол - Интернет протокол). Протокол на стек TCP/IP кој обезбедува информации за адресирање и рутирање.

IPX(InternetworkPacketeXchange) во NWLink Протокол NovelNetWare кој се користи за рутирање и проследување на пакети.

NetBEUI(NetBIOSExtendedUserInterface – продолжен кориснички интерфејсосновен мрежен В/И систем) . Заеднички развиен од IBM и Microsoft, овој протокол обезбедува транспортни услуги за NetBIOS.

Транспортни протоколи

Транспортните протоколи ги обезбедуваат следните услуги за доверлив транспорт на податоци помеѓу компјутерите. Подолу се најпопуларните транспортни протоколи.

АТП(AppleTalkProtocol – AppleTalk Transaction Protocol) и НБП(NameBindingProtocol – Протокол за врзување име). Протоколи за сесија и транспорт на AppleTalk.

NetBIOS (Основен мрежен В/И систем) . NetBIOS Воспоставува врска помеѓу компјутерите и NetBEUIобезбедува услуги за податоци за оваа врска.

SPX(SequencedPacketeXchange – Секвенцијална размена на пакети) во протоколот NWLink.NovelNetWare кој се користи за да се обезбеди испорака на податоци.

TCP(TransmissionControlProtocol – Transmission Control Protocol) Протокол од оџакот TCP/IP одговорен за доверлива испорака на податоци.

Протоколи за апликација

Апликациските протоколи се одговорни за тоа како апликациите комуницираат. Подолу се најпопуларните протоколи за апликации.

АФП(Apple Talk File Protocol - Apple Talk File Protocol). далечински управувач Macintosh датотеки.

FTP(Протокол за пренос на датотеки - Протокол за пренос на датотеки). Протокол на стек TCP/IP што се користи за обезбедување услуги за пренос на датотеки.

NCP(NetWare Core Protocol - NetWare Basic Protocol). NovelNetWare клиентска школка и пренасочувачи.

SNMP(SimpleNetworkManagementProtocol) Протокол на стек TCP/IP кој се користи за управување и следење на мрежните уреди.

HTTP(HyperTextTransferProtocol) – протокол за пренос на хипертекст и други протоколи.

Пакетот за интернет протоколи обезбедува податочни комуникации од крај до крај, дефинирајќи како податоците се пакуваат, обработуваат, пренесуваат, насочуваат и примаат. Оваа функционалност е организирана во четири слоеви на апстракција кои ги класифицираат сите поврзани протоколи според обемот на вклучените мрежи. Најнизок до највисок слој е комуникацискиот слој кој содржи комуникациски методи за податоци кои остануваат во еден мрежен сегмент (врска); Интернет слој, кој обезбедува работа на интернет помеѓу независни мрежи; транспортен слој, кој се справува со комуникацијата помеѓу домаќините; и апликацискиот слој, кој обезбедува меѓупроцесна комуникација за апликациите.

Развојот на интернет архитектурата и протоколите во моделот TCP/IP го спроведува отворената меѓународна заедница на дизајнери IETF.

Приказна

Стак на протокол TCP/IPбеше создаден врз основа на NCP (Network Control Protocol) од група програмери предводени од Vinton Cerf во 1972 година. Во јули 1976 година, Винт Серф и Боб Кан првпат демонстрираа пренос на податоци користејќи TCP преку три различни мрежи. Пакетот ја следеше следната рута: Сан Франциско - Лондон - Универзитетот во Јужна Калифорнија. До крајот на своето патување, пакетот поминал 150 илјади километри без да изгуби ниту малку. Во 1978 година, Серф, Џон Постел и Дени Коен решија да создадат две посебни функции во TCP: TCP и IP (англиски интернет протокол,протокол за интернет работа). TCP беше одговорен за прекршување на пораката во датаграми и нивно поврзување на крајната точка на испраќање. IP беше одговорен за пренос (со контрола на приемот) на поединечни датаграми. Така се роди современиот интернет протокол. И на 1 јануари 1983 година, ARPANET се префрли на нов протокол. Овој ден се смета за официјален датум на раѓање на Интернет.

Слоеви од оџакот TCP/IP

Стакот на протоколот TCP/IP вклучува четири слоеви:

Протоколите на овие нивоа целосно ја спроведуваат функционалноста на OSI моделот. Целата корисничка интеракција во IP мрежите е изградена на стекот на протоколот TCP/IP. Магацинот е независен од физичкиот медиум за пренос на податоци, што, особено, обезбедува целосно транспарентна интеракција помеѓу жичените и безжичните мрежи.

Дистрибуција на протоколи по нивоа на моделот TCP/IP

Применето
(Слој на апликација)

на пример, HTTP, RTSP, FTP, DNS

Транспорт

Транспортен слој

Ниво на мрежа (интернет).

Слој за врска со податоци

При дизајнирање на стек протоколи на ниво на врска, се зема предвид кодирањето отпорно на бучава - што овозможува откривање и коригирање на грешките во податоците поради влијанието на бучавата и пречки на каналот за комуникација.

Споредба со моделот OSI

Горните три слоја во моделот OSI, односно слојот на апликација, слојот за презентација и слојот за сесија, не се разликуваат посебно во моделот TCP/IP, кој има само слој на апликација над транспортниот слој. Иако некои чисти апликации за протокол за OSI, како што е X.400, исто така ги комбинираат двете, не постои услов оџакот на протоколот TCP/IP да мора да преклопува монолитна архитектура над транспортниот слој. На пример, протоколот за апликација NFS работи преку протоколот за надворешно претставување на податоци (XDR), кој пак работи преку протоколот Remote Procedure Call (RPC). RPC обезбедува сигурен пренос на податоци за да може безбедно да користи UDP транспорт со најдобри напори.

Различни автори го интерпретираа TCP/IP моделот на различни начини и не се согласуваат дека слојот за врска или целиот TCP/IP модел ги опфаќа грижите за OSI Layer 1 (физички слој) или претпоставува дека хардверскиот слој е под слојот за врска.

Неколку автори се обидоа да ги инкорпорираат слоевите 1 и 2 од моделот OSI во моделот TCP/IP, бидејќи тие најчесто се споменуваат во современите стандарди (на пр. IEEE и ITU). Ова често резултира со петслоен модел, каде што слојот за комуникација или слојот за пристап до мрежата е поделен на слоеви 1 и 2 од моделот OSI.

Напорите за развој на протоколот IETF не се однесуваат на строги слоеви. Некои од неговите протоколи може да не го следат чистиот OSI модел, иако RFC понекогаш го референцираат и често користат постари броеви на слоеви на OSI. IETF постојано изјави дека Интернет протоколот и дизајнот на архитектурата не треба да одговараат на барањата на OSI. RFC 3439, кој се однесува на архитектурата на Интернет, содржи дел со наслов „Слој што се смета за штетен“.

На пример, слоевите за сесија и презентација на пакетот OSI се сметаат за вклучени во апликацискиот слој на пакетот TCP/IP. Функционалноста на сесискиот слој може да се најде во протоколите како што се HTTP и SMTP, а е поочигледна во протоколите како што се Телнет и Протоколот за иницирање сесија (SIP). Функционалноста на сесискиот слој е имплементирана и со нумерирање на порти за протоколите TCP и UDP, кои го опфаќаат транспортниот слој во пакетот TCP/IP. Функциите на слојот за презентација се имплементирани во апликациите TCP/IP со MIME стандардот за размена на податоци.

Конфликтите се очигледни и во оригиналниот OSI модел, ISO 7498, кога додатоците на тој модел, како што се ISO 7498/4 Рамката за управување или ISO 8648 Внатрешна организација на мрежниот слој (IONL), не се адресирани. Кога се прегледуваат документите IONL и Рамката за управување, ICMP и IGMP се дефинираат како протоколи за контрола на слојот за мрежниот слој. Слично, IONL обезбедува рамка за „објекти за конвергенција зависни од подмрежа“ како што се ARP и RARP.

IETF протоколите може да се инкапсулираат рекурзивно, како што е потврдено од протоколите за тунелирање како што е General Routing Encapsulation (GRE). GRE го користи истиот механизам што го користи OSI за тунелирање на мрежниот слој. Има несогласување околу тоа како да се вклопи TCP/IP моделот во OSI моделот бидејќи слоевите во овие модели не се исти.

Дополнително, моделот OSI не користи дополнителен слој - „Интернет работа“ - помеѓу податочната врска и мрежните слоеви. Пример за контроверзен протокол би бил ARP или STP.

Еве како протоколите TCP/IP традиционално се вклопуваат во моделот OSI:

Дистрибуција на протоколи по нивоа на моделот OSI

	TCP/IP	OSI
7	Применето	Применето	на пр. HTTP, SMTP, SNMP, FTP, Телнет, SSH, SCP, SMB, NFS, RTSP, BGP
6		Застапеност	на пр. XDR, AFP, TLS, SSL
5		Сесија	на пр. ISO 8327 / CCITT X.225, RPC, NetBIOS, PPTP, L2TP, ASP
4	Транспорт	Транспорт	на пример, TCP, UDP, SCTP, SPX, ATP, DCCP, GRE
3	Мрежа	Мрежа	на пр. ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP, ARP
2	Канал	Канал	на пример, етернет, Токен прстен, HDLC , PPP , X.25 , Рамковно реле , ISDN , ATM , SPB , MPLS
1	Канал	Физички	на пример, електрични кабли, радио комуникации, кабли со оптички влакна, инфрацрвено зрачење

Вообичаено, во оџакот TCP/IP, горните 3 слоеви на моделот OSI (апликација, презентација и сесија) се комбинираат во една - апликација. Бидејќи таквиот стек не обезбедува унифициран протокол за пренос на податоци, функциите за одредување на типот на податоци се пренесуваат во апликацијата.

Опис на моделот TCP/IP во техничката литература

Белешки

OSI и TCP/IP модели. База на знаење osLogic.ru
TCP/IP и OSI мрежни модели. Cisco учење
Василиев А.А., Телина И.С., Избачков Ју.С., Петров В.Н. Информациски системи: Учебник за универзитети. - Санкт Петербург. : Петар, 2010. - 544 стр. - ISBN 978-5-49807-158-9.
Ендрју Кровчик, Винод Кумар, Номан Лагари и други..NET мрежно програмирање за професионалци / транс. од англиски В. Стрелцов. - М.: Лори, 2005. - 400 стр. - ISBN 1-86100-735-3. - ISBN 5-85582-170-2.

Транспортен слој (TL)ги дефинира правилата за транспорт на пакети преку мрежата. Транспортниот слој ја следи испораката од крај до крај на поединечни пакети; не зема предвид никакви зависности помеѓу овие пакети (дури и оние кои припаѓаат на истата порака). Го третира секој пакет како да му припаѓа секој дел посебна порака, без разлика дали тоа е всушност така или не. Протоколите на транспортниот слој обезбедуваат дека сите пораки пристигнуваат до нивната дестинација недопрени и дека пакетите се нарачани по нивниот оригинален редослед. На транспортниот слој се врши контрола на прекршувањето на информациите и контрола на грешки, како и контрола на протокот по целата патека извор-дестинација.

Транспортниот слој ги извршува следните задачи:

Адресирање на сервисна точка. Компјутерите често извршуваат повеќе програми во исто време. Поради оваа причина, испораката на извор-дестинација значи испорака не само од еден компјутер до друг, туку и од даден процес (програма што работи) на еден компјутер до даден процес (програма што работи) на друг. Затоа, заглавието на транспортниот слој мора да вклучува тип на адреса наречена адреса на сервисна точка (или адреса на порта). Мрежниот слој го доставува секој пакет до точната компјутерска адреса; Транспортниот слој ја доставува целосната порака до правилниот процес на тој компјутер.
Сегментација и повторно составување. Пораката е поделена на преносливи сегменти, при што секој сегмент содржи низен број. Овие бројки му овозможуваат на транспортниот слој, откако ќе стигне до својата дестинација, правилно да ја состави пораката и да ги замени пакетите што биле изгубени во преносот.
Управување со поврзување. Транспортниот слој може да биде ориентиран кон поврзување (пренос без конекција) или пренос ориентиран кон поврзување (режим на податоци). Транспортниот слој без конекција (преку претходно воспоставена виртуелна врска) го обработува секој сегмент како независен пакет и го доставува до транспортниот слој на одредишната машина. Транспортниот слој ориентиран кон поврзување прво воспоставува врска со транспортниот слој на одредишниот компјутер пред да испорача пакети. Откако ќе се пренесат сите податоци, врската завршува.
Во режимот без врска, транспортниот слој се користи за пренос на единечни датаграми без да се гарантира нивната сигурна испорака. Режимот ориентиран кон поврзување се користи за сигурна испорака на податоци.
Контрола на проток. Како и слојот за податочна врска, транспортниот слој е одговорен за контрола на протокот. Сепак, контролата на протокот на ова ниво се врши од крај до крај.
Контрола на грешки. Како и слојот за податочна врска, транспортниот слој е одговорен за контрола на грешки. Транспортниот слој за пренос осигурува дека целосната порака ќе стигне до слојот за транспорт на примање без грешка (оштетување, загуба или дуплирање). Корекција на грешка обично се случува преку реемитување.

Слој на сесија SL- контролер за мрежен дијалог. Воспоставува, одржува и синхронизира интеракции помеѓу комуникациските системи.

Со помош на Session Layer се организира дијалог меѓу страните, се евидентира која страна е иницијатор, која страна е активна и како завршува дијалогот.

Задачите на сесискиот слој се како што следува:

Управување со дијалог. Слој на сесијаовозможува два системи да влезат во дијалог. Овозможува размена на пораки помеѓу два процеси. Во овој случај, можни се следните режими: или полудуплекс (една патека во исто време) или целосно дуплекс (две патеки во исто време). На пример, дијалогот помеѓу терминалот и главниот компјутер може да биде полудуплекс.
Синхронизација. Слој на сесијаДозволува процесот да додава контролни точки (точки за синхронизација) на проток на податоци. На пример, ако системот испрати датотека од 2.000 страници, пожелно е да се вметнат контролни точки по секои 100 страници за да се осигура дека секој модул од 100 страници е примен и препознаен независно. Во овој случај, ако се случи прекршување за време на преносот на страница 523, единствената страница што е потребна и ќе биде повторно испратена по обновување на системот- страна 501 (прва страница од петтата стотка)

Презентациски слојсе занимава со формата на обезбедување информации на пониски нивоа, на пример, прекодирање или шифрирање на информации.

Задачите на презентацискиот слој се:

Информации за прекодирање. Процесите (програмите кои работат) на двата системи вообичаено разменуваат информации во форма на низи со знаци, броеви и така натаму. Информациите мора да се променат во текови на битови пред да се пренесат. Бидејќи различни компјутери користат различни системи за кодирање, презентациски слоје одговорен за интероперабилноста помеѓу овие различни методи за кодирање. Слој за презентацијакај предавателот ја менува информацијата од форма специфична за предавателот во општа форма. Слој за презентацијаво примачкиот компјутер го заменува заедничкиот формат со форматот на неговиот приемник.
Енкрипција. За да испорача чувствителни информации, системот мора да обезбеди тајност. Шифрирањето значи дека предавателот ги претвора оригиналните информации во друга форма и ја испраќа добиената порака преку мрежата. Декодирањето мора да биде сосема спротивно од оригиналниот процес за да се трансформира пораката назад во нејзината оригинална форма.
Компресија. Компресирањето на податоците го намалува бројот на битови содржани во информациите. Компресијата на податоците станува особено важна во преносот на мултимедија како текст, аудио и видео.

Слој на апликација (AL)е збир на протоколи разменети помеѓу оддалечените јазли кои ја спроведуваат истата задача (програма). Слој за апликацијаму овозможува на корисникот (лице или софтвер) пристап до мрежата. Обезбедува кориснички интерфејси и поддршка за услуги како што се е-пошта, далечински пристап и трансфер на средства, управување со јавна база на податоци и други видови дистрибуирани информациски услуги.

Примери на услуги обезбедени од апликацискиот слој:

Мрежен виртуелен терминал. Мрежен виртуелен терминал е софтверска верзија на физички терминал, што му овозможува на корисникот да се најави во оддалечен домаќин. За да го направите ова, апликацијата создава софтверска емулација на терминал на оддалечениот домаќин. Компјутерот на корисникот комуницира со софтверскиот терминал, кој, пак, комуницира со домаќинот и обратно. Далечинскиот хост ја дефинира оваа врска како врска со еден од своите терминали и дозволува влез.
Пренос на датотеки, пристап и управување. Оваа апликација му овозможува на корисникот да пристапи до датотеките на оддалечен домаќин за да менува или чита податоци, да добива датотеки од оддалечен компјутер за употреба на локален компјутер и да администрира или управува со датотеки на оддалечен компјутер.
Поштенски услуги. Оваа апликација обезбедува основа за испраќање и складирање на е-пошта.
Директориумски услуги. Оваа апликација обезбедува дистрибуирани извори на бази на податоци и пристап до глобални информации за различни објекти и услуги.

Стак на Интернет протоколи

Стакот на протоколот Internet2 беше развиен пред моделот OSI. Затоа, слоевите во стекот на Интернет протокол не одговараат на соодветните слоеви во моделот OSI. Стакот на Интернет протокол се состои од пет слоеви: физички, податочна врска, мрежа, транспорт и апликација. Првите четири слоеви обезбедуваат физички стандарди, мрежен интерфејс, работа на интернет и транспортни функции кои одговараат на првите четири слоја од моделот OSI. Горните три слоја во моделот OSI се претставени во стекот на Интернет протокол со еден слој наречен слој на апликација. 1.3.

Ориз. 1.3.

АРП	Протокол за резолуција на адреса	Протокол за наоѓање адреса
банкомат	Режим на асинхрон трансфер	Асинхрон режим на пренос
БГП	Протокол за гранична порта	Протокол за рутирање на рабовите
DNS	Систем за имиња на домени	Систем за имиња на домени
Етернет	Етернет мрежа	Етернет мрежа
ФДДИ	Интерфејс за дистрибуирани податоци со влакна	Интерфејс за дистрибуирани податоци со оптички влакна
HTTP	Протокол за пренос на хипертекст	Протокол за пренос на хипертекст
FTP	Пренос на датотекиПротокол	Протокол за пренос на датотеки
ICMP	Протокол за пораки за контрола на Интернет	Протокол за контрола на пораки
IGMP	Протокол за управување со интернет група	Протокол за управување со интернет група (корисник).
IP	Интернет протокол	Интернет протокол
NFS	Мрежен датотечен систем	Протокол за пристап до мрежа датотечни системи
OSPF	Прво отворете ја најкратката патека	Отворете го протоколот за претпочитање на најкраткиот канал
PDH	Плесиохрона дигитална хиерархија	Плезиохронична дигитална хиерархија
ЈПП	Протокол од точка до точка	Протокол за комуникација од точка до точка