Ev › İLE › Ana İnternet protokol yığını. Ağ protokolleri ve standartları. Çekirdek Ağ Mimarisi

Ana İnternet protokol yığını. Ağ protokolleri ve standartları. Çekirdek Ağ Mimarisi

Protokol yığınları

Bir protokol yığını, ağdaki düğümlerin etkileşimini düzenlemek ve sağlamak için yeterli olan, çeşitli düzeylerde hiyerarşik olarak organize edilmiş bir ağ protokolleri kümesidir. Şu anda ağlar çok sayıda iletişim protokolü yığını kullanıyor. En popüler yığınlar şunlardır: TCP/IP, IPX/SPX, NetBIOS/SMB, Novell NetWare, DECnet, XNS, SNA ve OSI. SNA hariç tüm bu yığınlar, daha düşük seviyelerde (fiziksel ve veri bağlantısı), aynı ekipmanın tüm ağlarda kullanılmasına izin veren aynı iyi standartlaştırılmış protokolleri Ethemet, Token Ring, FDDI ve diğerlerini kullanır. Ama üzerinde üst seviyeler x tüm yığınlar kendi protokolleriyle çalışır. Bu protokoller genellikle OSI modelinin önerdiği katmanlamaya uymaz. Özellikle oturum ve sunum katmanlarının işlevleri tipik olarak uygulama katmanıyla birleştirilir. Bu farklılığın nedeni şu: OSI modeli halihazırda var olan ve fiilen kullanılan yığınların genelleştirilmesinin bir sonucu olarak ortaya çıktı; bunun tersi geçerli değil.

Yığına dahil edilen tüm protokoller tek bir üretici tarafından geliştirilmiştir, yani mümkün olduğu kadar hızlı ve verimli çalışabilmektedirler.

Önemli bir nokta ağ ekipmanının, özellikle ağ bağdaştırıcısının işleyişinde protokollerin bağlanmasıdır. Bir ağ bağdaştırıcısına hizmet verirken farklı protokol yığınlarını kullanmanıza olanak tanır. Örneğin, TCP/IP ve IPX/SPX yığınlarını aynı anda kullanabilirsiniz. İlk yığını kullanarak alıcıyla bağlantı kurmaya çalışırken aniden bir hata oluşursa, sonraki yığından protokolün kullanılmasına geçiş otomatik olarak gerçekleşir. Bu durumda önemli bir nokta, farklı yığınlardan bir veya başka bir protokolün kullanımını açıkça etkilediği için bağlama sırasıdır.

Bilgisayarda kaç tane ağ bağdaştırıcısının yüklü olduğuna bakılmaksızın, bağlama "birden birkaçına" veya "birkaçtan bire" gerçekleştirilebilir, yani bir protokol yığını aynı anda birkaç bağdaştırıcıya veya birkaç yığın bir bağdaştırıcıya bağlanabilir. .

NetWare, bir ağ işletim sistemi ve bu sistemde ağa bağlı istemci bilgisayarlarla etkileşimde bulunmak için kullanılan bir dizi ağ protokolüdür. Sistemin ağ protokolleri XNS protokol yığınını temel alır. NetWare şu anda TCP/IP ve IPX/SPX protokollerini desteklemektedir. Novell NetWare, genel amaçlı işletim sistemlerine kıyasla daha yüksek verimliliği nedeniyle 80'li ve 90'lı yıllarda popülerdi. Bu artık modası geçmiş bir teknolojidir.

XNS (Xerox Ağ Hizmetleri İnternet Aktarım Protokolü) protokol yığını, Xerox tarafından Ethernet ağları üzerinden veri aktarımı için geliştirilmiştir. 5 seviye içerir.

Seviye 1 - iletim ortamı - OSI modelinde fiziksel ve veri bağlantısı katmanlarının işlevlerini uygular:

* cihaz ile ağ arasındaki veri alışverişini yönetir;

* verileri aynı ağdaki cihazlar arasında yönlendirir.

Katman 2 - ağlar arası bağlantı - OSI modelindeki ağ katmanına karşılık gelir:

* farklı ağlarda bulunan cihazlar arasındaki veri alışverişini yönetir (IEEE modeli açısından datagram hizmeti sağlar);

* Verilerin ağ üzerinden akma şeklini açıklar.

Katman 3 - taşıma - OSI modelindeki taşıma katmanına karşılık gelir:

*Veri kaynağı ile hedef arasında uçtan uca iletişim sağlar.

Seviye 4 - kontrol - OSI modelindeki oturum ve temsili seviyelere karşılık gelir:

* verilerin sunumunu kontrol eder;

* cihaz kaynakları üzerindeki kontrolü yönetir.

Seviye 5 - uygulama - OSI modelindeki en yüksek seviyelere karşılık gelir:

* uygulama görevleri için veri işleme işlevleri sağlar.

TCP/IP (İletim Kontrol Protokolü/İnternet Protokolü) protokol yığını günümüzde en yaygın ve işlevsel olanıdır. Her boyuttaki yerel ağda çalışır. Bu yığın ana yığındır küresel ağİnternet. İşletim sistemine sahip bilgisayarlarda yığın desteği uygulandı UNIX sistemi. Sonuç olarak TCP/IP protokolünün popülaritesi arttı. TCP/IP protokol yığını, farklı düzeylerde çalışan oldukça fazla sayıda protokol içerir, ancak adını iki protokol sayesinde almıştır: TCP ve IP.

TCP (İletim Kontrol Protokolü), TCP/IP protokol yığınını kullanan ağlarda veri aktarımını kontrol etmek için tasarlanmış bir aktarım protokolüdür. IP (İnternet Protokolü), TCP veya UDP gibi taşıma protokollerinden birini kullanarak bileşik bir ağ üzerinden veri iletmek için tasarlanmış bir ağ katmanı protokolüdür.

TCP/IP yığınının alt seviyesi, standart veri aktarım protokollerini kullanır; bu, herhangi bir ağda kullanılmasını mümkün kılar. ağ teknolojileri ve herhangi bir işletim sistemine sahip bilgisayarlarda.

TCP/IP protokolü başlangıçta küresel ağlarda kullanılmak üzere geliştirildi, bu nedenle son derece esnektir. Özellikle paketleri parçalama yeteneği sayesinde veriler, iletişim kanalının kalitesine rağmen her durumda muhatabına ulaşır. Ayrıca IP protokolünün varlığı sayesinde farklı ağ bölümleri arasında veri aktarımı mümkün hale gelir.

TCP/IP protokolünün dezavantajı ağ yönetiminin karmaşıklığıdır. Evet, için normal işleyiş ağ, çalışmasını sürdürmek çoğu zaman alan DNS, DHCP vb. gibi ek sunuculara ihtiyaç duyar sistem yöneticisi. Limoncelli T., Hogan K., Cheylap S. - Sistem ve ağ yönetimi. 2. baskı. yıl 2009. 944с

IPX/SPX (Ağlar Arası Paket Değişimi/Sıralı Paket Değişimi) protokol yığını, Novell tarafından geliştirilmiş ve ona aittir. Yakın zamana kadar sunucu işletim sistemleri arasında lider konumlardan birini işgal eden Novell NetWare işletim sisteminin ihtiyaçları için geliştirilmiştir.

IPX ve SPX protokolleri sırasıyla ISO/OSI modelinin ağ ve taşıma katmanlarında çalışır ve bu nedenle birbirlerini mükemmel şekilde tamamlarlar.

IPX protokolü, ağ yönlendirme bilgilerini kullanarak veri birimlerini kullanarak veri iletebilir. Ancak bulunan rota üzerinden veri aktarımı yapabilmek için öncelikle gönderen ile alıcı arasında bir bağlantı kurulması gerekmektedir. Bu, SPX protokolünün veya IPX ile birlikte çalışan diğer aktarım protokollerinin yaptığı şeydir.

Ne yazık ki, IPX/SPX protokol yığını başlangıçta küçük ağlara hizmet etmek üzere tasarlandığından, büyük ağlarda kullanımı etkisizdir: düşük hızlı iletişim hatlarında aşırı yayın kullanımı kabul edilemez.

Fiziksel ve veri bağlantısı katmanlarında OSI yığını Ethernet, Token Ring, FDDI protokollerinin yanı sıra LLC, X.25 ve ISDN protokollerini de destekler, yani yığın dışında geliştirilen tüm popüler alt katman protokollerini kullanır diğer birçok yığın gibi. Ağ katmanı, nispeten nadiren kullanılan Bağlantı Yönelimli Ağ Protokolünü (CONP) ve Bağlantısız Ağ Protokolünü (CLNP) içerir. OSI yığınının yönlendirme protokolleri, uç ve ara sistemler arasında ES-IS (Uç Sistem - Ara Sistem) ve ara sistemler arasında IS-IS'dir (Ara Sistem - Ara Sistem). OSI yığınının taşıma katmanı, bağlantı odaklı ve bağlantısız ağ hizmetleri arasındaki farkları gizler, böylece kullanıcılar, temeldeki ağ katmanına bakılmaksızın istenen hizmet kalitesini alırlar. Bunu sağlamak için taşıma katmanı, kullanıcının istenilen hizmet kalitesini belirtmesini gerektirir. Uygulama katmanı hizmetleri dosya aktarımı, terminal emülasyonu, dizin hizmetleri ve posta sağlar. Bunlardan en popüler olanları dizin hizmeti (X.500 standardı), elektronik posta (X.400), sanal terminal protokolü (VTP), dosya aktarımı, erişim ve yönetim (FTAM) protokolü, iletme ve iş yönetimi protokolüdür (JTM) .

Bu şirketlerin ürünlerinde kullanılmak üzere sırasıyla IBM ve Microsoft tarafından geliştirilen oldukça popüler bir protokol yığını. TCP/IP gibi, Ethernet, Token Ring ve diğerleri gibi standart protokoller de NetBIOS/SMB yığınının fiziksel ve veri bağlantısı düzeylerinde çalışır ve bu da onun herhangi bir aktif ağ ekipmanıyla birlikte kullanılmasını mümkün kılar. Üst seviyelerde NetBIOS (Ağ Temel Giriş/Çıkış Sistemi) ve SMB (Sunucu Mesaj Bloğu) protokolleri çalışır.

NetBIOS protokolü geçen yüzyılın 80'li yılların ortalarında geliştirildi, ancak kısa süre sonra yerini 200'den fazla bilgisayardan oluşmayan ağlarda çok verimli bilgi alışverişine olanak tanıyan daha işlevsel NetBEUI (NetBIOS Genişletilmiş Kullanıcı Arayüzü) protokolü aldı.

Bilgisayarlar arasında veri alışverişi yapmak için, bilgisayarlara ağa bağlandıklarında dinamik olarak atanan mantıksal adlar kullanılır. Bu durumda ad tablosu ağdaki her bilgisayara dağıtılır. Ayrıca, verileri aynı anda birden fazla alıcıya aktarmanıza olanak tanıyan grup adlarıyla çalışmayı da destekler.

NetBEUI protokolünün temel avantajları hız ve çok düşük kaynak gereksinimleridir. Tek bir segmentten oluşan küçük bir ağda hızlı veri alışverişi düzenlemeniz gerekiyorsa bunun için daha iyi bir protokol yoktur. Ayrıca mesajları iletmek için kurulan bağlantı zorunlu bir gereklilik değildir: bağlantının olmaması durumunda protokol, mesajın alıcının ve gönderenin adresiyle donatıldığı ve bir bilgisayardan diğerine geçerek "yola çıktığı" datagram yöntemini kullanır.

Ancak NetBEUI'nin önemli bir dezavantajı da vardır: paket yönlendirme kavramından tamamen yoksundur, bu nedenle karmaşık bileşik ağlarda kullanılması mantıklı değildir. Pyatibratov A.P., Gudyno L.P., Kirichenko A.A. Bilgisayarlar, ağlar ve telekomünikasyon sistemleri Moskova 2009. 292'ler

SMB (Sunucu Mesaj Bloğu) protokolüne gelince, ağ çalışmasını en yüksek üç seviyede (oturum, sunum ve uygulama seviyeleri) düzenlemek için kullanılır. Dosyalara, yazıcılara ve diğer ağ kaynaklarına erişim onu kullandığınızda mümkün olur. Bu protokol birkaç kez geliştirildi (üç versiyon yayınlandı), bu da onu Microsoft Vista ve Windows 7 gibi modern işletim sistemlerinde bile kullanmayı mümkün kılıyor. SMB protokolü evrenseldir ve neredeyse tüm aktarım protokolleriyle birlikte çalışabilir. TCP/IP ve SPX gibi.

DECnet (Digital Equipment Corporation ağı) protokol yığını 7 katman içerir. Terminolojideki farklılığa rağmen DECnet katmanları OSI model katmanlarına çok benzer. DECnet, farklı işletim sistemleri altında çalışan heterojen bilgi işlem sistemlerinin (farklı sınıflardaki bilgisayarlar) coğrafi olarak dağıtılmış bilgi ve bilgi işlem ağlarında birleştirilebildiği, DEC tarafından geliştirilen DNA (Dijital Ağ Mimarisi) ağ mimarisi kavramını uygular.

IBM'in SNA (Sistem Ağ Mimarisi) protokolü, büyük bilgisayarlarla uzaktan iletişim için tasarlanmıştır ve 7 katman içerir. SNA, ana makine konseptini temel alır ve IBM ana bilgisayarlarına uzaktan terminal erişimi sağlar. SNA'nın ana ayırt edici özelliği, her terminalin ana bilgisayardaki herhangi bir uygulama programına erişebilmesidir. Sistem ağ mimarisi, ana bilgisayardaki sanal telekomünikasyon erişim yöntemi (VTAM) temelinde uygulanır. VTAM, her terminalin tüm uygulama programlarına erişimi olacak şekilde tüm iletişim bağlantılarını ve terminallerini yönetir.

Bu makale TCP/IP modelinin temellerini kapsayacaktır. Daha iyi anlaşılması için ana protokoller ve hizmetler açıklanmaktadır. Önemli olan acele etmemek ve her şeyi adım adım anlamaya çalışmaktır. Hepsi birbiriyle bağlantılıdır ve birini anlamadan diğerini anlamak zor olacaktır. Burada yer alan bilgiler çok yüzeysel olduğundan bu makaleye kolaylıkla "aptallar için bir TCP/IP protokol yığını" adı verilebilir. Ancak burada pek çok şeyi anlamak ilk bakışta göründüğü kadar zor değil.

TCP/IP

TCP/IP yığını, ağ üzerinde veri aktarımına yönelik bir ağ modelidir; cihazların etkileşim sırasını belirler. Veriler, veri bağlantı katmanına girer ve yukarıdaki her katman tarafından sırayla işlenir. Yığın, veri işleme ve alma ilkelerini açıklayan bir soyutlama olarak temsil edilir.

TCP/IP ağ protokol yığınının 4 düzeyi vardır:

Kanal (Bağlantı).
Ağ (İnternet).
Ulaşım.
Başvuru.

Uygulama katmanı

Uygulama katmanı, uygulama ile protokol yığınının diğer katmanları arasında etkileşim kurma yeteneği sağlar, gelen bilgileri analiz eder ve yazılıma uygun bir formata dönüştürür. Kullanıcıya en yakın olanıdır ve onunla doğrudan etkileşime girer.

HTTP;
SMTP;

Her protokol, verilerle çalışmaya ilişkin kendi düzenini ve ilkelerini tanımlar.

HTTP (Köprü Metni Aktarım Protokolü) veri aktarımı için tasarlanmıştır. Örneğin, bir web sayfasının temelini oluşturan HTML formatındaki belgeleri gönderir. Basitleştirilmiş bir şekilde çalışma şeması “istemci - sunucu” olarak sunulmaktadır. İstemci bir istek gönderir, sunucu bunu kabul eder, düzgün bir şekilde işler ve nihai sonucu döndürür.

Ağ üzerinden dosya aktarımı için standart görevi görür. İstemci belirli bir dosya için istek gönderir, sunucu bu dosyayı veritabanında arar ve başarılı olursa yanıt olarak gönderir.

İletim için kullanılır E-posta. SMTP işlemi üç ardışık adımı içerir:

Gönderenin adresinin belirlenmesi. Mektupları iade etmek için bu gereklidir.
Alıcı tanımı. Birden fazla alıcı belirtirken bu adım birkaç kez tekrarlanabilir.
Mesaj içeriğinin belirlenmesi ve gönderilmesi. Mesajın türüne ilişkin veriler servis bilgisi olarak iletilir. Sunucu paketi kabul etmeye hazır olduğunu onaylarsa işlemin kendisi tamamlanır.

Başlık

Başlık servis verilerini içerir. Bunların yalnızca belirli bir seviyeye yönelik olduğunu anlamak önemlidir. Bu, paket alıcıya gönderilir gönderilmez orada aynı modele göre ancak ters sırada işleneceği anlamına gelir. Gömülü başlık, yalnızca belirli bir şekilde işlenebilecek özel bilgiler taşıyacaktır.

Örneğin, taşıma katmanında yuvalanmış bir başlık yalnızca diğer taraftaki taşıma katmanı tarafından işlenebilir. Diğerleri bunu görmezden gelecektir.

Taşıma katmanı

Taşıma katmanında alınan bilgi, içeriğine bakılmaksızın tek bir birim olarak işlenir. Alınan mesajlar bölümlere ayrılır, bunlara bir başlık eklenir ve tamamı aşağı yönde gönderilir.

Veri aktarım protokolleri:

En yaygın protokol. Garantili veri aktarımından sorumludur. Paket gönderilirken kontrol ediliyor çek toplamı, işlem süreci. Bu, koşullar ne olursa olsun bilginin “güvenli ve sağlam” olarak ulaşacağı anlamına gelir.

UDP (Kullanıcı Datagram Protokolü), en popüler ikinci protokoldür. Ayrıca veri aktarımından da sorumludur. Ayırt edici özelliği sadeliğinde yatmaktadır. Paketler herhangi bir özel bağlantı oluşturulmadan basitçe gönderilir.

TCP mi yoksa UDP mi?

Bu protokollerin her birinin kendi kapsamı vardır. İşin özelliklerine göre mantıksal olarak belirlenir.

UDP'nin ana avantajı iletim hızıdır. TCP, birçok kontrolün bulunduğu karmaşık bir protokoldür; UDP ise daha basitleştirilmiş ve dolayısıyla daha hızlı görünmektedir.

Dezavantajı basitliğinde yatmaktadır. Kontrollerin yapılmaması nedeniyle veri bütünlüğü garanti edilmez. Böylece bilgiler basit bir şekilde gönderilir ve tüm kontroller ve benzeri manipülasyonlar uygulama üzerinde kalır.

UDP, örneğin videoları izlemek için kullanılır. Bir video dosyası için az sayıda bölümün kaybı kritik değildir; yükleme hızı ise en önemli faktördür.

Ancak şifreleri veya ayrıntıları göndermeniz gerekiyorsa banka kartı, o zaman TCP kullanmanın gerekliliği açıktır. En küçük veri parçasını bile kaybetmek felaketle sonuçlanabilir. Bu durumda hız güvenlik kadar önemli değildir.

Ağ katmanı

Ağ katmanı alınan bilgilerden paketler oluşturur ve bir başlık ekler. Verilerin en önemli kısmı gönderici ve alıcıların IP ve MAC adresleridir.

IP adresi (İnternet Protokolü adresi) - cihazın mantıksal adresi. Cihazın ağdaki konumu hakkında bilgi içerir. Örnek giriş: .

MAC adresi (Medya Erişim Kontrolü adresi) - cihazın fiziksel adresi. Kimlik tespiti için kullanılır. Üretim aşamasında ağ ekipmanına atandı. Altı baytlık bir sayı olarak sunulur. Örneğin: .

Ağ katmanı aşağıdakilerden sorumludur:

Teslimat yollarının belirlenmesi.
Ağlar arasında paket aktarımı.
Benzersiz adreslerin atanması.

Yönlendiriciler ağ katmanı cihazlarıdır. Alınan verilere göre bilgisayar ile sunucu arasındaki yolu açarlar.

Bu seviyedeki en popüler protokol IP'dir.

IP (İnternet Protokolü), ağ üzerinde adresleme yapmak için tasarlanmış bir İnternet protokolüdür. Paketlerin değiştirildiği rotaları oluşturmak için kullanılır. Bütünlüğü kontrol etmek ve onaylamak için herhangi bir araç yoktur. Teslimat garantisi sağlamak için, aktarım protokolü olarak IP'yi kullanan TCP kullanılır. Bu işlemin ilkelerini anlamak, TCP/IP protokol yığınının nasıl çalıştığının temellerini büyük ölçüde açıklar.

IP adresi türleri

Ağlarda kullanılan iki tür IP adresi vardır:

Halk.
Özel.

Public (Public) internette kullanılmaktadır. Ana kural mutlak benzersizliktir. Kullanımlarına bir örnek, her biri İnternet ile etkileşimde bulunmak için kendi IP adresine sahip olan yönlendiricilerdir. Bu adrese genel denir.

Özel (Özel) internette kullanılmaz. Küresel ağda bu tür adresler benzersiz değildir. Örnek - yerel ağ. Her cihaza belirli bir ağ içerisinde benzersiz bir IP adresi atanır.

İnternet ile etkileşim, yukarıda belirtildiği gibi kendi genel IP adresine sahip olan bir yönlendirici aracılığıyla gerçekleştirilir. Böylece yönlendiriciye bağlı tüm bilgisayarlar internette tek bir genel IP adresi adı altında görünür.

IPv4

İnternet protokolünün en yaygın versiyonu. IPv6'dan öncedir. Kayıt formatı noktalarla ayrılmış dört adet sekiz bitlik sayıdır. Alt ağ maskesi kesir işaretiyle gösterilir. Adres uzunluğu 32 bittir. Vakaların büyük çoğunluğunda, Hakkında konuşuyoruz IP adresiyle ilgili olarak IPv4'ü kastediyoruz.

Kayıt formatı: .

IPv6

Bu sürüm sorunları çözmeye yöneliktir önceki versiyon. Adres uzunluğu 128 bittir.

IPv6'nın çözdüğü temel sorun IPv4 adreslerinin tükenmesidir. Önkoşullar 80'lerin başında ortaya çıkmaya başladı. Bu sorunun 2007-2009'da zaten akut bir aşamaya girmiş olmasına rağmen, IPv6'nın uygulanması çok yavaş bir ivme kazanıyor.

IPv6'nın temel avantajı daha hızlı bir İnternet bağlantısıdır. Bunun nedeni, protokolün bu sürümünün adres çevirisi gerektirmemesidir. Basit yönlendirme gerçekleştirilir. Bu daha ucuzdur ve bu nedenle İnternet kaynaklarına erişim IPv4'e göre daha hızlı sağlanır.

Örnek giriş: .

Üç tür IPv6 adresi vardır:

Tek noktaya yayın.
Her yayın.
Çok noktaya yayın.

Tek noktaya yayın, bir IPv6 tek noktaya yayın türüdür. Paket gönderildiğinde yalnızca ilgili adreste bulunan arayüze ulaşır.

Anycast, IPv6 çoklu yayın adreslerini ifade eder. Gönderilen paket en yakın ağ arayüzüne gidecektir. Yalnızca yönlendiriciler tarafından kullanılır.

Çok noktaya yayın çok noktaya yayındır. Bu, gönderilen paketin çok noktaya yayın grubundaki tüm arayüzlere ulaşacağı anlamına gelir. "Herkese yayın" olan yayının aksine, çok noktaya yayın yalnızca belirli bir gruba yayın yapar.

Alt ağ maskesi

Alt ağ maskesi, IP adresinden alt ağı ve ana bilgisayar numarasını belirler.

Örneğin, bir IP adresinin bir maskesi vardır. Bu durumda kayıt formatı şu şekilde görünecektir. "24" sayısı maskedeki bit sayısıdır. Sekiz bit bir sekizliye eşittir ve buna bayt da denilebilir.

Daha ayrıntılı olarak, alt ağ maskesi ikili sayı sisteminde şu şekilde temsil edilebilir: . Dört sekizliden oluşur ve giriş "1" ve "0"dan oluşur. Birim sayısını toplarsak toplam “24” elde ederiz. Neyse ki tek tek saymanıza gerek yok çünkü bir sekizlide 8 değer var. Üçünün de birlerle dolu olduğunu görüyoruz, toplayıp “24” elde ediyoruz.

Özellikle alt ağ maskesinden bahsedersek, ikili gösterimde bir sekizlide birler veya sıfırlar bulunur. Bu durumda sıra, birli baytların önce ve ancak o zaman sıfırların geleceği şekildedir.

Küçük bir örneğe bakalım. Bir IP adresi ve bir alt ağ maskesi vardır. Sayıyoruz ve yazıyoruz: . Şimdi maskeyi IP adresiyle eşleştiriyoruz. Tüm değerlerin bire (255) eşit olduğu maske sekizlileri, IP adresinde karşılık gelen sekizlilerini değiştirmeden bırakır. Değer sıfır (0) ise, IP adresindeki sekizli sayılar da sıfır olur. Böylece alt ağ adresinin değerinde .

Alt ağ ve ana bilgisayar

Alt ağ mantıksal ayırmadan sorumludur. Esasen bunlar aynı yerel ağı kullanan cihazlardır. Bir dizi IP adresi tarafından belirlenir.

Ana bilgisayar ağ arayüzünün adresidir ( ağ kartı). Bir maske kullanılarak IP adresinden belirlenir. Örneğin: . İlk üç sekizli alt ağ olduğundan, bu . Bu ana bilgisayar numarasıdır.

Ana bilgisayar adreslerinin aralığı 0 ila 255 arasındadır. “0” numaralı ana bilgisayar aslında alt ağın kendisinin adresidir. Ve sunucu numarası “255” bir yayıncıdır.

Adresleme

TCP/IP protokol yığınında adresleme için kullanılan üç tür adres vardır:

Yerel.
Ağ.
Alan isimleri.

MAC adreslerine yerel denir. Ethernet gibi yerel ağ teknolojilerinde adresleme amacıyla kullanılırlar. TCP/IP bağlamında "yerel" kelimesi bunların yalnızca bir alt ağ içerisinde çalıştığı anlamına gelir.

TCP/IP protokol yığınındaki ağ adresi IP adresidir. Bir dosya gönderilirken alıcının adresi başlığından okunur. Yönlendirici, onun yardımıyla ana bilgisayar numarasını ve alt ağı öğrenir ve bu bilgiye dayanarak son düğüme bir rota oluşturur.

Alan adları, İnternet'teki web siteleri için insanlar tarafından okunabilen adreslerdir. İnternetteki web sunucularına genel bir IP adresi aracılığıyla erişilebilir. Bilgisayarlar tarafından başarıyla işleniyor, ancak insanlar için çok sakıncalı görünüyor. Bu tür komplikasyonları önlemek için “domain” adı verilen alanlardan oluşan alan adları kullanılmaktadır. En üst seviyeden en alt seviyeye kadar sıkı bir hiyerarşiye göre düzenlenirler.

Birinci düzey etki alanı temsil eder belirli bilgiler. Jenerik (.org, .net) herhangi bir katı sınırla sınırlı değildir. Yerel olanlarda (.us, .ru) ise durum tam tersidir. Genellikle lokalizedirler.

Düşük seviyeli alanlar diğer her şeydir. Herhangi bir boyutta olabilir ve herhangi bir sayıda değer içerebilir.

Örneğin, "www.test.quiz.sg" doğru bir alan adıdır; burada "sg" yerel birinci (üst) seviye alan adıdır, "quiz.sg" ikinci seviye alan adıdır, "test.quiz.sg" üçüncü düzey bir alan adıdır. Alan adlarına DNS adları da denilebilir.

Arasında bir yazışma kurar alan isimleri ve genel IP adresi. Tarayıcınıza bir alan adı yazdığınızda, DNS ilgili IP adresini algılayacak ve bunu cihaza bildirecektir. Cihaz bunu işleyecek ve bir web sayfası olarak döndürecektir.

Veri Bağlantı Katmanı

Bağlantı katmanında cihaz ile fiziksel iletim ortamı arasındaki ilişki belirlenir ve bir başlık eklenir. Verilerin kodlanmasından ve fiziksel ortam üzerinden aktarım için çerçevelerin hazırlanmasından sorumludur. Ağ anahtarları bu seviyede çalışır.

En yaygın protokoller:

Ethernet.
WLAN.

Ethernet en yaygın kablolu LAN teknolojisidir.

WLAN - yerel alan ağı tabanlı kablosuz teknolojiler. Cihazlar fiziksel kablo bağlantıları olmadan etkileşime girer. En yaygın yöntemin bir örneği Wi-Fi'dir.

TCP/IP'yi statik bir IPv4 adresi kullanacak şekilde yapılandırma

Statik bir IPv4 adresi doğrudan cihaz ayarlarında veya ağa bağlanıldığında otomatik olarak atanır ve kalıcıdır.

TCP/IP protokol yığınını kalıcı bir IPv4 adresi kullanacak şekilde yapılandırmak için konsola ipconfig/all komutunu girin ve aşağıdaki verileri bulun.

TCP/IP'yi dinamik bir IPv4 adresi kullanacak şekilde yapılandırma

Dinamik bir IPv4 adresi bir süre kullanılır, kiralanır ve daha sonra değiştirilir. Ağa bağlanıldığında cihaza otomatik olarak atanır.

TCP/IP protokol yığınını kalıcı olmayan bir IP adresi kullanacak şekilde yapılandırmak için, istenen bağlantının özelliklerine gitmeniz, IPv4 özelliklerini açmanız ve kutuları belirtildiği gibi işaretlemeniz gerekir.

Veri aktarım yöntemleri

Veriler fiziksel ortamda üç şekilde iletilir:

Basit.
Yarı çift yönlü.
Tam dubleks.

Simplex tek yönlü bir iletişimdir. İletim yalnızca bir cihaz tarafından gerçekleştirilir, diğeri ise yalnızca sinyali alır. Bilginin tek yönde iletildiğini söyleyebiliriz.

Simpleks iletişim örnekleri:

Televizyon yayıncılığı.
GPS uydularından gelen sinyal.

Yarı çift yönlü, iki yönlü iletişimdir. Ancak aynı anda yalnızca bir düğüm bir sinyali iletebilir. Bu iletişim türünde iki cihaz aynı anda aynı kanalı kullanamaz. Tam bir tane fiziksel olarak imkansız olabilir veya çarpışmalara yol açabilir. İletim ortamı konusunda çatıştıkları söyleniyor. Bu mod koaksiyel kablo kullanıldığında kullanılır.

Yarı çift yönlü iletişime bir örnek, tek frekansta telsiz yoluyla iletişimdir.

Tam Çift Yönlü - tam iki yönlü iletişim. Cihazlar aynı anda bir sinyal yayınlayabilir ve alabilir. İletim ortamı konusunda çatışmazlar. Bu mod kullanılırken geçerlidir Hızlı teknolojiler Ethernet ve bükümlü çift bağlantıları.

Çift yönlü iletişime bir örnek, mobil ağ üzerinden telefon iletişimidir.

TCP/IP ve OSI

OSI modeli veri aktarımının ilkelerini tanımlar. TCP/IP protokol yığınının katmanları doğrudan bu modele karşılık gelir. Dört katmanlı TCP/IP'den farklı olarak 7 katmanı vardır:

Fiziksel.
Kanal (Veri Bağlantısı).
Ağ.
Ulaşım.
Oturum.
Sunum.
Başvuru.

İÇİNDE şu an Bu modelin çok derinlerine inmeye gerek yok ama en azından yüzeysel bir anlayış gereklidir.

TCP/IP modelindeki uygulama katmanı, ilk üç OSI katmanına karşılık gelir. Hepsi uygulamalarla çalışıyor, dolayısıyla bu kombinasyonun mantığını net bir şekilde görebilirsiniz. TCP/IP protokol yığınının bu genelleştirilmiş yapısı, soyutlamanın anlaşılmasını kolaylaştırır.

Taşıma katmanı değişmeden kalır. Aynı işlevleri yerine getirir.

Ağ katmanı da değişmedi. Tam olarak aynı görevleri yerine getirir.

TCP/IP'deki veri bağlantısı katmanı son iki OSI katmanına karşılık gelir. Veri bağlantı katmanı, verilerin fiziksel ortam üzerinden iletilmesi için protokoller oluşturur.

Fiziksel kendini temsil eder fiziksel bağlantı- elektrik sinyalleri, konektörler vb. TCP/IP protokol yığınında, her ikisi de fiziksel ortamla ilgilendiğinden bu iki katmanın tek bir katmanda birleştirilmesine karar verildi.

İnternet - küresel sistem TCP/IP protokol yığını aracılığıyla birbirleriyle etkileşime giren birbirine bağlı bilgisayar, yerel ve diğer ağlar (Şekil 1).

Şekil 1 - İnternetin genelleştirilmiş diyagramı

İnternet, kendisine bağlı tüm bilgisayarlar arasında bilgi alışverişini sağlar. Bilgisayarın türü ve kullandığı işletim sistemi önemli değildir.

İnternetin ana hücreleri yerel alan ağlarıdır (LAN – Yerel Alan ağı). Yerel bir ağ doğrudan İnternet'e bağlıysa, bu ağdaki her iş istasyonu da ona bağlanabilir. Ayrıca bağımsız olarak internete bağlanan bilgisayarlar da vardır. Onlar aranmaktadır ana bilgisayarlar(ev sahibi – sahip).

Ağa bağlı her bilgisayarın, abonenin onu dünyanın herhangi bir yerinden bulabileceği kendi adresi vardır.

İnternetin önemli bir özelliği, çeşitli ağları birbirine bağlarken herhangi bir hiyerarşi oluşturmamasıdır - ağa bağlı tüm bilgisayarlar eşit haklara sahiptir.

Bir tane daha ayırt edici özellikİnternet son derece güvenilirdir. Bazı bilgisayarların ve iletişim hatlarının arızalanması durumunda ağ çalışmaya devam edecektir. Bu güvenilirlik internette tek bir kontrol merkezinin bulunmaması ile sağlanmaktadır. Bazı iletişim hatları veya bilgisayarlar arızalanırsa, bilgiyi iletmenin her zaman birkaç yolu olduğundan mesajlar diğer iletişim hatları üzerinden iletilebilir.

İnternet ticari bir kuruluş değildir ve kimsenin mülkiyetinde değildir. Dünyanın hemen hemen her ülkesinde internet kullanıcısı bulunmaktadır.

Kullanıcılar ağa İnternet servis sağlayıcı adı verilen özel kuruluşların bilgisayarları aracılığıyla bağlanır. İnternet bağlantısı kalıcı veya geçici olabilir. İnternet servis sağlayıcılarının kullanıcıları bağlamak için çok sayıda hattı ve İnternet'in geri kalanına bağlanmak için yüksek hızlı hatları vardır. Çoğunlukla küçük tedarikçiler daha büyük tedarikçilerle, onlar da diğer tedarikçilerle bağlantı halindedir.

En hızlı iletişim hatlarıyla birbirine bağlanan kuruluşlar, ağın çekirdeğini veya Backbon İnternet'in omurgasını oluşturur. Tedarikçinin doğrudan çıkıntıya bağlanması durumunda bilgi aktarım hızı maksimum olacaktır.

Gerçekte kullanıcılar ile İnternet servis sağlayıcıları arasındaki fark oldukça keyfidir. Bilgisayarını veya yerel ağını bağlayan herhangi bir kişi bilgisayar ağıİnternete bağlanıp gerekli programları yükledikten sonra diğer kullanıcılara ağ bağlantı hizmetleri sağlayabilir. Prensip olarak tek bir kullanıcı, yüksek hızlı bir hat üzerinden doğrudan İnternet'in omurgasına bağlanabilir.

Genel olarak İnternet, ağa bağlı herhangi iki bilgisayar arasında bilgi alışverişinde bulunur. İnternete bağlı bilgisayarlara genellikle İnternet düğümleri veya siteler denir. , yer, konum olarak tercüme edilen İngilizce site kelimesinden. İnternet servis sağlayıcılarına kurulan ana bilgisayarlar, kullanıcılara İnternet'e erişim sağlar. Bilgi sağlama konusunda uzmanlaşmış düğümler de vardır. Örneğin, birçok firma internette, ürünleri ve hizmetleri hakkında bilgi dağıttıkları siteler oluşturur.

Bilgi nasıl aktarılır? İnternette kullanılan iki ana kavram vardır: adres ve protokol. İnternete bağlanan her bilgisayarın kendine özel bir adresi vardır. Bir posta adresinin bir kişinin konumunu benzersiz bir şekilde tanımlaması gibi, bir İnternet adresi de bir bilgisayarın ağdaki konumunu benzersiz bir şekilde tanımlar. İnternet adresleri bunun en önemli kısmıdır ve aşağıda detaylı olarak ele alınacaktır.

İnternet kullanılarak bir bilgisayardan diğerine gönderilen veriler paketlere bölünür. Oluşturulan bilgisayarlar arasında hareket ederler ağ düğümleri. Aynı mesajın paketleri farklı rotalara gidebilir. Her paketin, belgenin mesajın gönderildiği bilgisayarda doğru şekilde birleştirilmesini sağlayan kendi işareti vardır.

Protokol nedir? Daha önce de söylediğimiz gibi, protokol etkileşim kurallarıdır. Örneğin diplomatik protokol, yabancı konuklarla tanışırken veya bir resepsiyon düzenlerken ne yapılması gerektiğini belirler. Ağ protokolü ayrıca ağa bağlı bilgisayarlar için çalışma kurallarını da belirler. Standart protokoller farklı bilgisayarların "aynı dili konuşmasını" sağlar. Bu, farklı işletim sistemlerini çalıştıran farklı türdeki bilgisayarların İnternet'e bağlanmasını mümkün kılar.

İnternetin temel protokolleri TCP/IP protokol yığınıdır. Öncelikle TCP/IP'nin teknik anlayışında şunu açıklığa kavuşturmak gerekir. - bu bir ağ protokolü değil, ağ modelinin farklı seviyelerinde bulunan iki protokoldür (buna sözde protokol yığını). TCP protokolü - protokol taşıma seviyesi. Neyi kontrol ediyor veri aktarımının nasıl gerçekleştiği. IP protokolü - adres. O aittir ağ düzeyi ve belirler transferin gerçekleştiği yer.

Protokol TCP. TCP Protokolüne göre , gönderilen veriler küçük paketler halinde "kesilir" ve ardından her paket, belgenin alıcının bilgisayarında doğru şekilde birleştirilmesi için gerekli verileri içerecek şekilde işaretlenir.

TCP protokolünün özünü anlamak için, iki katılımcının aynı anda bir düzine oyun oynadığı yazışmalarla oynanan bir satranç oyununu hayal edebilirsiniz. Her hamle, oyun numarasını ve hamle numarasını gösteren ayrı bir karta kaydedilir. Bu durumda, aynı posta kanalı üzerinden iki ortak arasında bir düzine kadar bağlantı vardır (taraf başına bir tane). Tek bir fiziksel bağlantıyla birbirine bağlanan iki bilgisayar, aynı anda birden fazla TCP bağlantısını benzer şekilde destekleyebilir. Örneğin, iki ara ağ sunucusu, çok sayıda istemciden gelen birçok TCP paketini aynı anda her iki yönde tek bir iletişim hattı üzerinden birbirine iletebilir.

İnternette çalışırken tek bir telefon hattı Amerika, Avustralya ve Avrupa’dan aynı anda belge kabul edebiliyoruz. Her bir belgenin paketleri ayrı ayrı alınmakta, zaman içerisinde ayrıştırılmakta ve alındıkça farklı belgelerde toplanmaktadır.

Protokol IP . Şimdi adres protokolüne bakalım - IP (İnternet Protokolü). Bunun özü, her katılımcının Dünya çapında Ağ kendine ait benzersiz bir adresi (IP adresi) olmalıdır. Bu olmadan TCP paketlerinin istenilen işyerine doğru şekilde teslim edilmesinden söz edemeyiz. Bu adres çok basit bir şekilde ifade edilmiştir - dört rakam, örneğin: 195.38.46.11. IP adresinin yapısına daha sonra daha ayrıntılı olarak bakacağız. Herhangi bir TCP paketinin geçtiği her bilgisayar, bu dört numaradan, en yakın "komşularından" hangisinin paketi alıcıya "daha yakın" olacak şekilde iletmesi gerektiğini belirleyebilecek şekilde düzenlenmiştir. Sonlu sayıda aktarım sonucunda TCP paketi muhatabına ulaşır.

"Daha yakın" kelimesinin tırnak içine alınmasının bir nedeni var. Bu durumda değerlendirilen coğrafi “yakınlık” değildir. İletişim şartları ve verimçizgiler. Farklı kıtalarda bulunan ancak yüksek performanslı bir uzay iletişim hattıyla birbirine bağlanan iki bilgisayarın, basit bir telefon kablosuyla birbirine komşu köylerden gelen iki bilgisayardan "daha yakın" olduğu kabul ediliyor. Neyin “daha yakın”, neyin “daha ileride” olduğu sorularının çözümü ele alınıyor özel araçlar - yönlendiriciler. Bir ağdaki yönlendiricilerin rolü genellikle özel bilgisayarlar tarafından gerçekleştirilir, ancak bunlar aynı zamanda özel programlar, ağın düğüm sunucularında çalışır.

TCP/IP protokol yığını

TCP/IP protokol yığını- İnternet de dahil olmak üzere ağlarda kullanılan bir dizi ağ veri aktarım protokolü. TCP/IP adı, bu standartta ilk olarak geliştirilen ve açıklanan ailenin en önemli iki protokolünden gelir: İletim Kontrol Protokolü (TCP) ve İnternet Protokolü (IP).

Protokoller bir yığın halinde birbirleriyle çalışır. yığın, yığın) - bu, daha yüksek seviyede bulunan protokolün kapsülleme mekanizmalarını kullanarak alt seviyenin "üstünde" çalıştığı anlamına gelir. Örneğin TCP protokolü IP protokolünün üstünde çalışır.

TCP/IP protokol yığını dört katman içerir:

uygulama katmanı
taşıma katmanı
ağ katmanı (internet katmanı),
bağlantı katmanı.

Bu seviyelerin protokolleri tam olarak uygulanır işlevsellik OSI modelleri (Tablo 1). IP ağlarındaki tüm kullanıcı etkileşimi TCP/IP protokol yığını üzerine kuruludur. Yığın, fiziksel veri iletim ortamından bağımsızdır.

tablo 1– TCP/IP protokol yığını ile OSI referans modelinin karşılaştırılması

Uygulama katmanı

Uygulama katmanı çoğu ağ uygulamasının çalıştığı yerdir.

Bu programların, WWW için HTTP, FTP (dosya aktarımı), SMTP (e-posta), SSH (uzak makineye güvenli bağlantı), DNS (sembolik adları IP adresleriyle eşleme) ve diğerleri gibi kendi iletişim protokolleri vardır.

Çoğunlukla bu protokoller TCP veya UDP üzerinde çalışır ve belirli bir bağlantı noktasına bağlanır, örneğin:

HTTP'den TCP bağlantı noktası 80 veya 8080'e,
FTP'den TCP bağlantı noktası 20'ye (veri aktarımı için) ve 21'e (kontrol komutları için),
UDP (daha az sıklıkla TCP) bağlantı noktası 53'teki DNS sorguları,

Taşıma katmanı

Aktarım katmanı protokolleri, garanti edilmeyen mesaj teslimi sorununu ("mesaj alıcıya ulaştı mı?") çözebilir ve aynı zamanda doğru veri varış sırasını garanti edebilir. TCP/IP yığınında aktarım protokolleri, verilerin hangi uygulamaya yönelik olduğunu belirler.

Bu katmanda mantıksal olarak temsil edilen otomatik yönlendirme protokolleri (IP üzerinde çalıştıkları için) aslında ağ katmanı protokollerinin bir parçasıdır; örneğin OSPF (IP Kimliği 89).

TCP (IP Kimliği 6) - "garantili" taşıma mekanizması bağlantının önceden kurulması, uygulamaya güvenilir bir veri akışı sağlanması, alınan verilerin hatasız olduğuna dair güven verilmesi, kayıp durumunda verilerin yeniden talep edilmesi ve verilerin tekrarlanmasının önlenmesi. TCP, ağdaki yükü düzenlemenize ve uzun mesafeler üzerinden iletirken verilerin gecikmesini azaltmanıza olanak tanır. Ayrıca TCP, alınan verilerin tamamen aynı sırayla gönderilmesini sağlar. UDP'den temel farkı budur.

UDP (IP ID 17) bağlantısız datagram iletim protokolü. Aynı zamanda, bir mesajın alıcıya iletildiğini doğrulamanın imkansızlığı ve paketlerin olası karışması anlamında "güvenilmez" iletim protokolü olarak da adlandırılır. Garantili veri aktarımı gerektiren uygulamalar TCP protokolünü kullanır.

UDP genellikle paket kaybının kabul edilebilir olduğu ve yeniden denemenin zor veya gerekçesiz olduğu video akışı ve bilgisayar oyunları gibi uygulamalarda veya bağlantı oluşturmanın Yeniden Göndermekten daha fazla kaynak gerektirdiği sorgulama-yanıt uygulamalarında (DNS sorguları gibi) kullanılır.

Hem TCP hem de UDP, üst katman protokollerini tanımlamak için bağlantı noktası adı verilen bir numarayı kullanır.

Ağ katmanı

İnternet katmanı başlangıçta verileri bir (alt) ağdan diğerine aktarmak için tasarlandı. Küresel ağ kavramının gelişmesiyle birlikte, alt düzey protokollerden bağımsız olarak herhangi bir ağdan herhangi bir ağa aktarım için katmana ek yetenekler ve ayrıca uzak bir taraftan veri talep etme yeteneği eklendi. ICMP protokolü (bir IP bağlantısının teşhis bilgilerini iletmek için kullanılır) ve IGMP (çok noktaya yayın akışlarını yönetmek için kullanılır).

ICMP ve IGMP, IP'nin üzerinde bulunur ve bir sonraki taşıma katmanına gitmelidir, ancak işlevsel olarak ağ katmanı protokolleridir ve bu nedenle OSI modeline sığamazlar.

IP ağ protokolü paketleri, paketten veri çıkarmak için hangi sonraki katman protokolünün kullanılacağını belirten kod içerebilir. Bu numara benzersizdir IP protokol numarası. ICMP ve IGMP sırasıyla 1 ve 2 olarak numaralandırılmıştır.

Veri Bağlantı Katmanı

Bağlantı katmanı, veri paketlerinin ağlar arasında nasıl iletildiğini açıklar. Fiziksel katman, içermek kodlama(yani bir veri paketinin başlangıcını ve sonunu belirleyen özel bit dizileri). Örneğin Ethernet, paket başlık alanlarında paketin ağdaki hangi makine veya makinelere gönderildiğini gösteren bir gösterge içerir.

Bağlantı katmanı protokollerine örnek olarak Ethernet, Wi-Fi, Frame Relay, Token Ring, ATM vb. verilebilir.

Veri bağlantısı katmanı bazen 2 alt katmana ayrılır - LLC ve MAC.

Ek olarak, veri bağlantı katmanı veri iletim ortamını (koaksiyel kablo, bükümlü çift, optik fiber veya radyo kanalı), bu tür bir ortamın fiziksel özelliklerini ve veri iletim prensibini (kanal ayrımı, modülasyon, sinyal genliği, sinyal frekansı, iletim senkronizasyon yöntemi, gecikme yanıtı ve maksimum mesafe).

Kapsülleme

Kapsülleme, yüksek seviyeli paketlerin (muhtemelen farklı protokollerden) adres dahil aynı protokolün (alt seviye) paketlerine paketlenmesi veya iç içe yerleştirilmesidir.

Örneğin, bir uygulamanın TCP kullanarak mesaj göndermesi gerektiğinde aşağıdaki eylem dizisi gerçekleştirilir (Şekil 2):

Şekil 2 - Kapsülleme işlemi

her şeyden önce uygulama, alıcı hakkındaki bilgileri (ağ protokolü, IP adresi, TCP bağlantı noktası) gösterdiği özel bir veri yapısını doldurur;
mesajı, uzunluğunu ve yapısını alıcı hakkındaki bilgilerle birlikte TCP protokol işleyicisine (aktarım katmanı) iletir;
TCP işleyicisi, mesajın veri olduğu ve başlıkların alıcının TCP bağlantı noktasını (ve diğer verileri) içerdiği bir bölüm oluşturur;
TCP işleyicisi, oluşturulan segmenti IP işleyicisine (ağ katmanı) iletir;
IP işleyicisi, TCP tarafından iletilen bölümü veri olarak ele alır ve başlığıyla (özellikle alıcının aynı uygulama veri yapısından alınan IP adresini ve üst protokol numarasını içerir) önüne gelir;
IP işleyicisi, alınan paketi, bu paketi yine "ham" veri olarak değerlendiren veri bağlantı katmanına iletir;
bağlantı düzeyindeki işleyici, önceki işleyicilere benzer şekilde, başlığını başlangıca ekler (bu aynı zamanda üst düzey protokol numarasını da gösterir; bizim durumumuzda 0x0800(IP)'dir) ve çoğu durumda son sağlama toplamını ekler, böylece bir çerçeve oluşturmak;
Daha sonra alınan çerçeve, bitleri elektriksel veya optik sinyallere dönüştüren ve bunları iletim ortamına gönderen fiziksel katmana iletilir.

Alıcı tarafta ise veriyi paketten çıkarıp uygulamaya sunmak için decapsulation adı verilen ters işlem (aşağıdan yukarıya) gerçekleştirilir.

İlgili bilgi:

2015-2020 lektsii.org -

Yardımla Oturum Katmanı Taraflar arasında diyalog düzenlenir, taraflardan hangisinin başlatıcı olduğu, taraflardan hangisinin aktif olduğu ve diyaloğun nasıl tamamlandığı kayıt altına alınır.

Sunum Katmanı bilginin daha düşük seviyelere sağlanması, örneğin bilginin yeniden kodlanması veya şifrelenmesi biçimiyle ilgilenir.

Uygulama katmanı Bu, aynı görevi (programı) uygulayan uzak düğümler arasında değiştirilen bir dizi protokoldür.

Bazı ağların OSI modelinin geliştirilmesinden çok daha önce ortaya çıktığına dikkat edilmelidir, bu nedenle birçok sistem için katmanların OSI modeline uygunluğu çok koşulludur.

1.3. İnternet protokol yığını

İnternet her türlü bilgiyi kaynaktan alıcıya taşımak için tasarlanmıştır. Bilginin taşınmasında çeşitli ağ elemanları (Şekil 1.1) - terminal cihazları, anahtarlama cihazları ve sunucular - yer alır. Düğüm grupları, anahtarlama cihazları kullanılarak yerel bir ağda birleştirilir; yerel ağlar, ağ geçitleri (yönlendiriciler) aracılığıyla birbirine bağlanır. Anahtarlama cihazları çeşitli teknolojileri kullanır: Ethernet, Token Ring, FDDI ve diğerleri.

Her terminal cihazı (ana bilgisayar), en üst düzeyde bulunan ağ uygulamaları (özel programlar) biçiminde var olan çeşitli bilgi işleme süreçlerine (konuşma, veri, metin...) aynı anda hizmet verebilir; Bilgi, uygulamadan daha düşük seviyelerdeki bilgi işleme tesislerine akar.

Bir uygulamanın her düğümde taşınmasına sırasıyla farklı katmanlar tarafından karar verilir. Her seviye, problemin kendine düşen kısmını çözmek için kendi protokollerini kullanır ve bilginin çift yönlü iletimini sağlar. Görev geçişlerinin sırası bir protokol yığını oluşturur. Bilginin taşınması sürecinde her düğüm ihtiyaç duyduğu protokol yığınını kullanır. İncirde. 1.3 temel protokollerin tüm yığınını gösterir ağ bağlantısı internette.

Bir ağın bakış açısından düğümler, bilgi kaynaklarını ve alıcılarını temsil eder. Dört alt seviye toplu olarak iletilen bilgi türünden bağımsızdır. Katman 4 ile iletişim kuran her ağ uygulaması, benzersiz bağlantı noktası numarasıyla tanımlanır. Bağlantı noktası değerleri 0 ila 65535 aralığını kaplar. Bu aralıkta, 0-1023 bağlantı noktası numaraları iyi bilinen ağ uygulamaları için tahsis edilir, 1024-49151 bağlantı noktası numaraları özel yazılım geliştiricileri tarafından kullanılır, 49152-65535 bağlantı noktası numaraları dinamik olarak kullanılır iletişim oturumu süresince ağ uygulamaları kullanıcılarına atanır. Stack port numaralarının sayısal değerleri verilmiştir.

Taşıma (dördüncü) katman iki iletişim modunu destekler

– bağlantı kurulu ve bağlantı kurulmadan. Her mod, protokol numarasıyla (Protokol) tanımlanır. İnternet standartları onaltılık kodlamayı kullanır. İlk mod, protokol kodu 6 olan (onaltılık kodda - 0x06) TCP modülü tarafından kullanılır ve bilgilerin garantili aktarımı için kullanılır. Bunu yapmak için iletilen her pakete bir sıra numarası verilir ve onaylanması gerekir.

______________________________________________________________________________

alıcı tarafın doğru alımı hakkında. İkinci mod, bilginin alıcıya teslimini garanti etmeden UDP modülü tarafından kullanılır (teslimat garantisi uygulama tarafından sağlanır). UDP protokolünün kodu 17'dir (onaltılık kodda 0x11'dir).

Uygulamalı

Temsilci

Oturum

DHCP (Bağlantı Noktası = 67/68)

Ulaşım

Protokol = 0x0059

Protokol = 0x0002

Protokol = 0x0001

Protokol Türü = 0x0806

Protokol Türü = 0x0800

		Kanal
	Kanal
Kanal		Fiziksel
Kanal			Kablo, Ethernet bükümlü çift, fiber optik
	Fiziksel Kablo, bükümlü çift, fiber optik
Fiziksel		Kablo, bükümlü çift, fiber optik
Fiziksel	Kablo, radyo, fiber optik

Pirinç. 1.3. Temel İnternet protokol yığını

______________________________________________________________________________

Ağ (üçüncü) katman, bir ağ adresi kullanarak bilgilerin ağlar (bağlantı katmanı arayüzleri) arasında paketler halinde hareketini sağlar. Katman 3 protokol ailesi, protokol türüne göre (ARP - tip 0x0806 veya IP - tip 0x0800) alttaki katmanlar tarafından tanımlanır. “Protokol – ağ adresi – port numarası” kombinasyonuna soket denir. Bir çift soket (veren ve alan) kurulan bağlantıyı benzersiz bir şekilde belirler. Bağlantı katmanından IP modülüne gelen her paketin hedef adresi, paketin daha sonra nereye iletilmesi gerektiğini anlamak için analiz edilir: kendi uygulamasına mı yoksa ağ üzerinden daha fazla aktarım için başka bir arayüze mi taşınması gerektiği.

İkinci (bağlantı) düzeyi, yerel ağdaki paketleri çeşitli teknolojileri kullanarak işler: Ethernet, Token Ring, FDDI ve diğerleri. Birinci düzey, ikili kodların, kullanılan taşıma ortamına (metal kablo, fiber optik iletişim hattı, radyo kanalı) en uygun doğrusal kodlara dönüştürülmesini sağlar.

BÖLÜM 1.3 İÇİN SORULAR

1. Veri bağlantı katmanından gelen paketleri işlemek için ağ katmanı olanaklarını ne tanımlar?

Cevap. Protokol türü: ARP için 0x0806 ve IP için 0x0800.

2. Taşıma katmanının, ağ katmanından gelen paketleri işleme yöntemini ne belirler?

Cevap. Protokol numarası: TCP için 0x0006 ve UDP için 0x0011.

3. Datagram işleme için ağ uygulamasının türünü ne belirler?

Cevap. Port numarası.

4. Ağ çapındaki uygulamalar için port numaralarına örnekler verin.

Cevap: Bağlantı Noktası 80 – HTTP, Bağlantı Noktası 23 – TELNET, Bağlantı Noktası 53 – DNS.

1.4. İnternet erişim protokolleri

İnternete erişmek için PPP (Noktadan Noktaya Protokol) genel adı altında aşağıdakileri içeren bir protokol ailesi kullanılır:

1. Ana bilgisayar ağı erişim sunucusu bölümündeki bağlantı katmanındaki paket alışverişi parametrelerini koordine etmek için Bağlantı Kontrol Protokolü (LCP) (özellikle paket boyutunu ve kimlik doğrulama protokolünün türünü koordine etmek için).

2. Kullanıcı meşruiyetini sağlamak için Kimlik Doğrulama Protokolü (özellikle, Challenge Handshake Authentication Protokolü - CHAP'yi kullanarak).

3. Ağ değişim parametrelerini yapılandırmak (özellikle atama) için ağ kontrol protokolü (IP Kontrol Protokolü - IPCP) IP adresleri).

Bundan sonra IP protokolü üzerinden bilgi alışverişi başlar.

Bu protokollerin her biri herhangi bir taşıma ortamını kullanabilir, dolayısıyla PPP'yi fiziksel katmanda kapsüllemenin birçok yolu vardır. PPP'yi noktadan noktaya bağlantılara dahil etmek için aşağıdakine benzer bir prosedür uygulanır:

HDLC.

HDLC'ye (Yüksek Düzey Veri Bağlantısı Kontrol Prosedürü) benzer bir prosedür kullanılarak çerçeve değişimi, çift yönlü çerçeve değişimini içerir. İletilen her çerçevenin onaylanması gerekir; zaman aşımı süresi içinde herhangi bir onay olmazsa verici iletimi tekrarlar. Çerçeve yapısı Şekil 2'de gösterilmektedir. 1.4. Çerçeve alanlarının iletim sırası soldan sağa doğrudur. Çerçeve alanlarının amacı aşağıdaki gibidir.

Yu.F.Kozhanov, Kolbanev M.O SONRAKİ NESİL AĞLARIN ARAYÜZLERİ VE PROTOKOLLERİ

______________________________________________________________________________

Pirinç. 1.4. HDLC çerçeve alanı yapısı

İletilen her çerçeve, 01111110 (0x7e) biçiminde bir bit yapısına sahip olan "Bayrak" kombinasyonuyla başlamalı ve bitmelidir. Aynı Bayrak kombinasyonu, bir kare için kapanış ve bir sonraki kare için açılış olarak kullanılabilir. Çerçeve sınırlarının belirlenebilmesi için "bayrak" kombinasyonlarının alıcı taraf tarafından tespit edilmesi gerekir. Bilginin koddan bağımsız aktarımını sağlamak için, servis karakterleriyle çakışan tüm kombinasyonların (örneğin, "Bayrak" kombinasyonu) çerçevenin sonraki alanlarından hariç tutulması gerekir.

İÇİNDE Eşzamansız modda, tüm çerçeve alanları bayt bayt olarak oluşturulur, her bayttan önce bir "başlangıç" biti gelir ve bir "durdurma" biti ile biter.

İÇİNDE senkron mod da kullanılır bayt ekleme veya bit ekleme. İlk durumda, 0x7e ("Bayrak") bayt dizileri, çerçeve alanlarında 2 baytlık diziler 0x7d ve 0x5e, 0x7d, 0x7d ve 0x5d, 0x03, 0x7d ve 0x23 ile değiştirilir. İkinci durumda, çerçevenin tüm alanları oluşturulduktan sonra, "Bayrak" kombinasyonları arasında her çerçevenin içeriğinin bit-bit taraması gerçekleştirilir ve her beş bitişik "bir"den sonra bir "sıfır" biti eklenir. ” bitleri. Alım sırasında bir çerçevenin kodunu çözerken, "Bayrak" kombinasyonları arasında çerçevenin içeriğinin bit-bit taraması gerçekleştirilir ve her beş bitişik "bir" bitten sonra "sıfır" biti kaldırılır.

Adres alanı 11111111 (0xff) sabit değerine sahiptir ve Kontrol alanı 00000011 (0x03) sabit değerine sahiptir.

Protokol alanı LCP protokolü için 0xc021, CHAP protokolü için 0xc223, IPCP için 0x8021 ve IP protokolü için 0x0021 değerini alır.

Bilgi alanının doldurulması protokol türüne göre değişmekle birlikte uzunluğu 4 byte'tan az olmamalıdır.

İletimdeki Çerçeve Kontrol Dizisi (FCS), a) bayraklar arasındaki bilgi X16 ile çarpıldığında ve b) modulo 2'nin, X16 + X12 + X5 + 1 üreten polinom ile sonraki bölünmesi sırasında, sonuç şuna eşit olacak şekilde oluşturulur: sabit sayı 0xf0b8.

Bir PSTN abonesinin İnternet'e erişme prosedürü birkaç aşamadan oluşur. İlk aşamada LCP protokolü (Protokol = 0xc021) kullanılır.

aşağıdaki formatı kullanır (Şekil 1.5).

Pirinç. 1.5. LCP Çerçeve Formatı

Protokol alanı 0xc021 değerini alır. Her mesaj kendi kodu (Kod), sıra numarası (ID) ve uzunluğu (Uzunluk) ile karakterize edilir. Mesaj uzunluğu Kod'dan FCS'ye kadar tüm alanları içerir. Bir mesaj, her biri parametre türü (Tip) ile karakterize edilen birkaç parametre içerebilir.

uzunluk (Uzunluk) ve veriler (Tarih).

(Yapılandır-Nak), 04 – yapılandırma reddi (Yapılandır-Reddet), 05 – bağlantı kesme isteği (Sonlandırma-İstek), 06 – bağlantı kesme onayı (Sonlandırma-Onay).

İnternete PSTN abone erişimini organize ederken terminal cihazı (Ana Bilgisayar), ağ erişim sunucusu (NAS) ve kimlik doğrulama, yetkilendirme ve muhasebe sunucusu (AAA) arasındaki etkileşimin tam bir diyagramı Şekil 2'de gösterilmektedir. 1.6.

______________________________________________________________________________

Şekil 1.6'dan, başlangıçta ana bilgisayarın LCP protokolü (Protokol = 0xc021) aracılığıyla MTU=300, PFC=7 parametreleriyle bir bağlantı talep ettiği, ancak bunların NAS erişim sunucusuyla koordinasyonunun bir sonucu olduğu açıktır (Kod=02) , parametreler MTU=200 (MTU - en büyük boy bayt cinsinden paket), kimlik doğrulama protokolü – CHAP (Auth.prot=c223). NAS erişim sunucusu tarafından sıkıştırılmış başlıkların (PFC=7) değişimi reddedildi (Kod=04).

Tür = 3, IP adresi = a.b.c.d, Maske,

Protokol = 0xc021, kod=04,

Protokol = 0xc021, kod=01,

Tip = 1, MTU=300

Protokol = 0xc021, kod=03,

Tip = 1, MTU=200

Protokol = 0xc021, kod=01,

Tip = 1, MTU=200

Protokol = 0xc021, kod=02,

Tip = 1, MTU=200

Protokol = 0xc021, kod=01,

Protokol = 0xc021, kod=02,

Tür = 3, Auth.prot=0xc223, Algoritma=5

Protokol = 0xc223, kod=01,

Protokol = 0xc223, kod=02,

Prot=UDP, kod=01,

Ad=ABC, Değer=W

Kimlik Doğrulama = 0, Öznitelik = Ad, Çağrı=V

Prot=UDP, kod=02,

IP adresi=a.b.c.d , Maske,

Prot=UDP, kod=05, Veri

Protokol = 0x0021, ...

Protokol =0x0021, ...

Protokol = 0xc021, kod=05,

1994, DS]. Kimlik doğrulama prosedürünün özü, NAS'ın ana bilgisayara rastgele bir V sayısı göndermesi ve ana bilgisayarın, kullanıcı tarafından bilgisayara bilgisayardan girilen Ad ve Parola kullanılarak önceden bilinen bir işlev tarafından hesaplanan başka bir W sayısını döndürmesidir. Sağlayıcıdan satın alınan İnternet kartı. Başka bir deyişle, W=f(V, İsim, Şifre). Bir saldırganın (hacker) ağ üzerinden gönderilen V, İsim ve W değerlerine müdahale edebildiği ve f fonksiyonunu hesaplama algoritmasını bildiği varsayılmaktadır. W oluşumunun özü, başlangıç elemanlarının (bitlerin) rastgele sayı V, saldırganın bilmediği Şifre öğeleriyle çeşitli şekillerde "karışıktır". Ortaya çıkan şifreli metin daha sonra bayt modulo ikinin eklenmesi gibi sıkıştırılır. Bu dönüşüme özet işlevi veya karma işlevi denir ve sonuç bir özettir. Özetin oluşturulmasına yönelik kesin prosedür, MD5 algoritması tarafından belirlenir ve bölümünde açıklanır. RADIUS protokolünü kullanan NAS, AAA sunucusundan W'nin gerçek değerini talep ederek ona Ad ve Mücadele=V değerlerini gönderir. AAA sunucusu, NAS'tan aldığı V ve Ad değerlerine ve veritabanında sahip olduğu Şifre Parolasına dayanarak, W'yi hesaplayıp NAS'a göndermek için aynı algoritmayı kullanır. NAS, ana bilgisayardan ve AAA sunucusundan alınan iki W değerini karşılaştırır: eşleşirlerse ana bilgisayara başarılı kimlik doğrulamayla ilgili bir mesaj gönderilir - Başarılı (Kod=03).

Üçüncü aşamada konfigürasyon gerçekleşir ağ parametreleri IPCP protokolü aracılığıyla (diğer adıyla PPP IPC, Protokol=0x8021). Ana bilgisayar, NAS'tan ağ IP adresleri ister ve NAS, ana bilgisayar için havuzdan (aralık) bir IP adresi tahsis eder (IP adresi=a.b.c.d) ve

ayrıca DNS sunucusunun IP adresini de bildirir (IP-address=e.f.g.h). RADIUS protokolü aracılığıyla NAS

AAA sunucusuna şarjın başlamasıyla ilgili bir bildirim (Kod=04) gönderir ve onay alır (Kod=05).

4. aşamada kullanıcı IP protokolü (Protokol = 0x0021) üzerinden internet ile iletişim oturumu başlatır.

Oturum tamamlandıktan sonra (5. adım), kullanıcı LCP protokolü üzerinden NAS'a bağlantı hatası mesajı gönderir (Kod=05), NAS bu mesajı onaylar (Kod=06), NAS'a şarjın bittiğine dair bildirim gönderir. AAA sunucusu ve ondan onay alır. Tüm cihazlar orijinal durumuna döndürülür.

BÖLÜM 1.4 İÇİN SORULAR

1. PPP protokol ailesinin yapısını ve amacını adlandırın.

Cevap. LCP – paket değişim parametreleri üzerinde anlaşmak için, CHAP – kullanıcı meşruiyetini sağlamak için, IPCP – bir IP adresi atamak için.

2. PPP hata tespiti ve paketlerin düzenli teslimini sağlıyor mu?

Cevap. Hata tespiti - evet, düzenli teslimat - hayır, bu TCP protokolü tarafından sağlanır.

3. Kullanıcı kimlik doğrulama verileri nerede saklanıyor?

Cevap. İnternet haritasında ve AAA sunucusunda.

4. NAS sunucusuyla bağlantı kurmadan önce kullanıcının IP adresini belirlemek mümkün müdür?

Cevap: Hayır. Başarılı kimlik doğrulamanın ardından NAS, tahsis edilen adres aralığından ücretsiz bir IP adresi verir.

5. İnternet bağlantılarının maliyetini hesaplamak için hangi yöntemler kullanılıyor? Cevap: Genellikle bir abonelik ücreti veya alınan miktar için bir ücret vardır.

Soketlerden cihaz sürücülerine

Protokollere Giriş

Ağ oluşturmaya resmi giriş, Açık Sistemler Ara Bağlantısı (OSI) modeline atıfta bulunurken, çekirdek Linux ağ oluşturma yığınına yönelik bu giriş, İnternet modeli olarak bilinen dört katmanlı bir modeli kullanır (bkz. Şekil 1).

Şekil 1. Ağ yığınının internet modeli

Yığının en altında veri bağlantı katmanı bulunur. Veri Bağlantı Katmanı seri bağlantılar veya Ethernet aygıtları gibi birden fazla ortamdan oluşabilen fiziksel katmana erişim sağlayan aygıt sürücülerini ifade eder. Kanalın üstünde ağ katmanı Paketleri hedeflerine yönlendirmekten sorumludur. Bir sonraki seviye denir Ulaşım eşler arası iletişimden sorumludur (örneğin bir ana bilgisayar içinde). Ağ katmanı, ana bilgisayarlar arasındaki iletişimi yönetir ve taşıma katmanı, bu ana bilgisayarlar içindeki uç noktalar arasındaki iletişimi yönetir. Sonunda var uygulama katmanı, genellikle anlamsaldır ve taşınan verileri anlar. Örneğin, Köprü Metni Aktarım Protokolü (HTTP), Web içeriğine ilişkin istekleri ve yanıtları bir sunucu ile istemci arasında taşır.

Temelde, ağ yığınının katmanları daha tanınabilir adlar altındadır. Veri bağlantısı katmanında en yaygın yüksek hızlı ortam olan Ethernet'i bulacaksınız. Daha eski bağlantı katmanı protokolleri, Seri Hat İnternet Protokolü (SLIP), Sıkıştırılmış SLIP (CSLIP) ve Noktadan Noktaya Protokol (PPP) gibi seri protokolleri içerir. En yaygın ağ katmanı protokolü İnternet Protokolüdür (IP), ancak İnternet Kontrol Mesajı Protokolü (ICMP) ve Adres Çözümleme Protokolü (ARP) gibi başka ihtiyaçlara hizmet eden başkaları da vardır. Taşıma katmanında bunlar İletim Kontrol Protokolü (TCP) ve Kullanıcı Datagram Protokolüdür (UDP). Son olarak, uygulama katmanı, standart bir Web protokolü olan HTTP ve bir e-posta aktarım protokolü olan SMTP (Basit Posta Aktarım Protokolü) dahil, aşina olduğumuz birçok protokolü içerir.

Çekirdek Ağ Mimarisi

Şimdi Linux ağ yığınının mimarisine geçelim ve bunun İnternet modelini nasıl uyguladığını görelim. Şekil 2, Linux ağ yığınının üst düzey görünümünü göstermektedir. En üstte kullanıcı alanı düzeyi veya uygulama katmanı Ağ yığınının kullanıcılarını tanımlayan. Aşağıda fiziksel cihazlar ağlara (Ethernet gibi seri veya yüksek hızlı ağlar) bağlanma olanağı sağlar. Merkezde veya çekirdek alanı, bu makalenin odak noktası olan ağ alt sistemidir. Ağ yığınının arka ucunda, paket verilerini kaynaklar ve hedefler arasında taşıyan soket arabellekleri (sk_buff'lar) bulunur. Sk_buff'un yapısı kısaca gösterilecektir.

Şekil 2. Linux ağ yığınının üst düzey mimarisi

İlk olarak, aşağıdaki bölümlerde daha ayrıntılı olarak Linux ağ alt sisteminin temel öğelerine ilişkin hızlı bir genel bakış sunulacak. Üstte (bkz. Şekil 2) sistem çağrı arayüzü adı verilen bir sistem bulunur. Basitçe kullanıcı alanı uygulamalarının çekirdeğin ağ alt sistemine erişmesi için bir yol sağlar. Daha sonra, alt aktarım katmanı protokolleriyle çalışmanın genel bir yolunu sağlayan protokolden bağımsız katman gelir. Daha sonra, Linux'ta TCP, UDP ve tabii ki IP gibi yerleşik protokolleri içeren gerçek protokoller gelir. Bir sonraki katman, mevcut bireysel aygıt sürücülerine ve bu sürücüler arasında ortak bir arayüz sağlayan ve en sonunda bu sürücülerin kendilerinin takip ettiği başka bir bağımsız katmandır.

Sistem çağrısı arayüzü

Sistem çağrısı arayüzü iki açıdan tanımlanabilir. Kullanıcı tarafından bir ağ çağrısı yapıldığında, sistem çağrısı yoluyla çekirdeğe çoğullanır. Bu, ./net/socket.c dosyasındaki sys_socketcall çağrısıyla sonuçlanır ve daha sonra amaçlanan hedefe çağrının çoğullaması çözülür. Sistem çağrısı arayüzüne ilişkin başka bir bakış açısı, ağ girişi/çıkışı (G/Ç) için normal dosya işlemlerinin kullanılmasıdır. Örneğin, normal okuma ve yazma işlemleri bir ağ soketinde (normal bir dosya olarak bir dosya tanımlayıcıyla temsil edilir) gerçekleştirilebilir. Dolayısıyla, ağ oluşturmaya özgü işlemler olsa da (soket çağrısıyla bir yuva oluşturmak, onu connect çağrısıyla bir tanıtıcıyla ilişkilendirmek vb.), ağ nesnelerine uygulanan bir dizi standart dosya işlemi de vardır. bunlar normal dosyalardı. Son olarak, sistem çağrısı arayüzü, kullanıcı alanı uygulaması ile çekirdek arasında kontrolün aktarılması için bir araç sağlar.

Protokolden bağımsız arayüz

Soket katmanı, bir dizi farklı protokolü desteklemek için bir dizi standart işlev sağlayan, protokolden bağımsız bir arayüzdür. Bu katman yalnızca olağan TCP ve UDP protokollerini değil aynı zamanda IP, ham Ethernet ve Akış Kontrol İletim Protokolü (SCTP) gibi diğer aktarım protokollerini de destekler.

Ağ yığını üzerinden iletişim bir soket aracılığıyla gerçekleşir. Linux'taki soket yapısı linux/include/net/sock.h'de tanımlanan struct sock'tur. Bu büyük yapı, soketin kullandığı özel protokol ve üzerinde gerçekleştirilebilecek işlemler de dahil olmak üzere, bireysel bir soket için gerekli tüm durumu içerir.

Ağ alt sistemi, yeteneklerini tanımlayan özel bir yapıdan mevcut protokolleri bilir. Her protokol, proto adı verilen bir yapı içerir (linux/include/net/sock.h'de bulunur). Bu yapı, soket katmanından taşıma katmanına kadar gerçekleştirilebilecek bireysel soket işlemlerini tanımlar (örneğin, soket nasıl oluşturulur, sokete bağlantı nasıl kurulur, soket nasıl kapatılır vb.).

Ağ protokolleri

Ağ protokolleri bölümü, mevcut bireysel ağ protokollerini (TCP, UDP vb. gibi) tanımlar. Linux/net/ipv4/af_inet.c'deki inet_init işlevinde günün başında başlatılırlar (çünkü TCP ve UDP, inet protokol ailesindedir). inet_init işlevi, proto_register işlevini kullanan yerleşik protokollerin her birini kaydeder. Bu fonksiyon linux/net/core/sock.c'de tanımlanmıştır ve geçerli olanlar listesine bir protokol eklemenin yanı sıra, gerekirse bir veya daha fazla levha önbelleği tahsis edebilir.

Linux/net/ipv4/ dosyasındaki tcp_ipv4.c, udp.c ve raw.c dosyalarındaki protokol yapısı aracılığıyla bireysel protokollerin kendilerini nasıl tanımladığını görebilirsiniz. Bu protokol yapılarının her biri, yerleşik protokolleri işlemlerine atayan bir inetsw_array'e bir tür ve protokol olarak eşlenir. inetsw_array'in yapısı ve bağlantıları Şekil 3'te gösterilmektedir. Bu dizideki protokollerin her biri, inetsw'de günün başında inet_init'ten inet_register_protosw çağrılarak başlatılır. inet_init işlevi ayrıca ARP, ICMP, IP modülleri ve TCP ve UDP modülleri gibi çeşitli inet modüllerini başlatır.

Şekil 3. İnternet protokolü dizi yapısı

Soket ve protokol korelasyonu

Bir soket oluşturulduğunda bir tür ve protokol tanımladığını hatırlayın; örneğin, my_sock = soket(AF_INET, SOCK_STREAM, 0) . AF_INET, SOCK_STREAM (burada inetsw_array'de gösterildiği gibi) olarak tanımlanan bir akış soketine sahip bir İnternet adresi ailesini belirtir.

Soketler için veri hareketi, soket arabelleği (sk_buff) adı verilen temel bir yapı kullanılarak gerçekleşir. sk_buff, protokol yığınının birden çok katmanını kapsayan paket verilerini ve durum verilerini içerir. Gönderilen veya alınan her paket sk_buff'ta temsil edilir. Sk_buff'un yapısı linux/include/linux/skbuff.h dosyasında tanımlanmıştır ve Şekil 4'te gösterilmektedir.

Şekil 4. Soket tamponu ve diğer yapılarla bağlantıları

Gördüğünüz gibi çeşitli sk_buff yapıları bu bağlantının birbirine bağlanabilir. Her biri paketin gönderildiği veya alındığı cihazın (net_device) yapısını tanımlar. Her paket sk_buff içinde temsil edildiğinden, paket başlıkları bir dizi işaretçi (Medya Erişim Kontrolü (MAC) başlığı için th, iph ve mac) tarafından uygun şekilde tanımlanır. sk_buff yapıları soket verilerinin organizasyonunda merkezi olduğundan, bir sayı destek fonksiyonları: sk_buff kuyruğunu oluşturmak, yok etmek, klonlamak ve yönetmek için fonksiyonlar vardır.

Soket arabellekleri, belirli bir soket için birbirleriyle iletişim kurmak üzere tasarlanmıştır ve protokol başlıklarına, zaman damgalarına (paket gönderildiğinde veya alındığında) ve ilgili cihaza referanslar dahil olmak üzere büyük miktarda bilgi içerir.

Cihazdan bağımsız arayüz

Protokol katmanının altında, protokolleri farklı yeteneklere sahip farklı fiziksel aygıt sürücülerine bağlayan başka bir bağımsız arayüz katmanı bulunur. Bu katman, yüksek seviyeli protokol yığınıyla etkileşim kurabilmek için düşük seviyeli ağ cihazları tarafından kullanılan standart bir işlevler seti sağlar.

Her şeyden önce, aygıt sürücüleri, Register_netdevice veya unregister_netdevice öğesini çağırarak kendilerini çekirdeğe kaydedebilir ve kayıtlarını kaldırabilirler. Çağıran komut önce net_device yapısını doldurur ve ardından onu kayıt için iletir. Çekirdek, init işlevini (tanımlanmışsa) çağırır, birkaç durum denetimi gerçekleştirir, bir sysfs girişi oluşturur ve ardından aygıt listesine yeni bir aygıt ekler ( bağlantılı listeçekirdekte aktif olan cihazlar). net_device yapısı linux/include/linux/netdevice.h dosyasında bulunabilir. Bazı işlevler linux/net/core/dev.c'dedir.

Dev_queue_xmit fonksiyonu sk_buff'ı protokol katmanından cihaza göndermek için kullanılır. Uygun aygıt sürücüsü (net_device veya sk_buff'taki sk_buff->dev işaretçisi tarafından tanımlanan aygıt) tarafından olası iletme için sk_buff'ı sıraya koyar. Dev yapısı, sk_buff aktarımını başlatmak için bir sürücü işlevini saklayan hard_start_xmit adlı bir yöntem içerir.

Paketin alınması geleneksel olarak netif_rx kullanılarak yapılır. Daha düşük seviyeli bir aygıt sürücüsü (tahsis edilmiş bir sk_buff içinde bulunan) bir paket aldığında, sk_buff, netif_rx çağrısını kullanarak ağ katmanına gider. Bu işlev daha sonra netif_rx_schedule kullanarak daha ileri işlemler için sk_buff'ı daha yüksek bir protokol düzeyine kuyruğa alır. dev_queue_xmit ve netif_rx işlevleri linux/net/core/dev.c'de bulunur.

Son olarak, cihazdan bağımsız (dev) katmanla arayüz oluşturmak için çekirdeğe yeni bir uygulama programı arayüzü (NAPI) eklendi. Bazı sürücüler bunu kullanıyor, ancak büyük çoğunluk hala eski çerçeve yakalama arayüzünü kullanıyor (yaklaşık olarak yedi sürücüden altısı). NAPI verebilir daha iyi performans Her gelen karede kesintileri önlerken ağır yükler altında.

Aygıt sürücüleri

Ağ yığınının en altında fiziksel ağ aygıtlarını denetleyen aygıt sürücüleri bulunur. Bu seviyedeki aygıtlara örnek olarak SLIP sürücüsü verilebilir. seri arayüz veya bir Ethernet aygıtı üzerinden bir Ethernet sürücüsü.

Başlatma sırasında aygıt sürücüsü net_device yapısı için yer ayırır ve ardından onu gerekli rutinlerle başlatır. Bunlardan dev->hard_start_xmit adı verilen biri, üst katmanın iletim için sk_buff'ı nasıl sıraya koyması gerektiğini belirtir. sk_buff'a geçilir. Bu işlevin nasıl çalıştığı donanıma bağlıdır, ancak genellikle sk_buff'ta açıklanan paket "donanım halkası" veya "kuyruk" adı verilen yere taşınır. Cihazdan bağımsız katmanda açıklandığı gibi çerçeve varış işlemi, NAPI uyumlu ağ sürücüsüne yönelik netif_rx veya netif_receive_skb arayüzünü kullanır. NAPI sürücüsü, temel donanımın yeteneklerine sınırlamalar getirir. Ayrıntılar için bölüme bakın.

Bir aygıt sürücüsü, geliştirme yapısındaki arayüzlerini yapılandırdıktan sonra, Register_netdevice çağrısı onu kullanıma hazır hale getirir. Linux/drivers/net'te aşağıdakilere özel sürücüleri bulabilirsiniz: ağ cihazları.

Devam etmek

Linux kaynak kodu, ağ aygıtı sürücüleri de dahil olmak üzere birçok aygıt türü için sürücü tasarımı hakkında bilgi edinmenin harika bir yoludur. Mevcut çekirdek API'lerinin tasarımında ve kullanımında farklılıklar bulacaksınız, ancak her biri talimat olarak veya yeni bir sürücü için başlangıç noktası olarak faydalı olacaktır. Ağ yığınındaki kodun geri kalanı standarttır ve yeni bir protokol gerekli olana kadar kullanılır. Ancak o zaman bile TCP (akış protokolü için) veya UDP (mesaj aktarma protokolü için) uygulamaları, yeni geliştirmeyi başlatmak için yararlı modeller olarak hizmet eder.

TCP/IP

TCP/IP ağ protokol yığınının 4 düzeyi vardır:

Kanal (Bağlantı).
Ağ (İnternet).
Ulaşım.
Başvuru.

Uygulama katmanı

HTTP;
SMTP;

Her protokol, verilerle çalışmaya ilişkin kendi düzenini ve ilkelerini tanımlar.

Ağ üzerinden dosya aktarımı için standart görevi görür. İstemci belirli bir dosya için istek gönderir, sunucu bu dosyayı veritabanında arar ve başarılı olursa yanıt olarak gönderir.

E-posta göndermek için kullanılır. SMTP işlemi üç ardışık adımı içerir:

Gönderenin adresinin belirlenmesi. Mektupları iade etmek için bu gereklidir.
Alıcı tanımı. Birden fazla alıcı belirtirken bu adım birkaç kez tekrarlanabilir.
Mesaj içeriğinin belirlenmesi ve gönderilmesi. Mesajın türüne ilişkin veriler servis bilgisi olarak iletilir. Sunucu paketi kabul etmeye hazır olduğunu onaylarsa işlemin kendisi tamamlanır.

Başlık

Örneğin, taşıma katmanında yuvalanmış bir başlık yalnızca diğer taraftaki taşıma katmanı tarafından işlenebilir. Diğerleri bunu görmezden gelecektir.

Taşıma katmanı

Veri aktarım protokolleri:

En yaygın protokol. Garantili veri aktarımından sorumludur. Paketler gönderilirken bunların sağlama toplamı, yani işlem süreci kontrol edilir. Bu, koşullar ne olursa olsun bilginin “güvenli ve sağlam” olarak ulaşacağı anlamına gelir.

TCP mi yoksa UDP mi?

Bu protokollerin her birinin kendi kapsamı vardır. İşin özelliklerine göre mantıksal olarak belirlenir.

UDP'nin ana avantajı iletim hızıdır. TCP, birçok kontrolün bulunduğu karmaşık bir protokoldür; UDP ise daha basitleştirilmiş ve dolayısıyla daha hızlı görünmektedir.

UDP, örneğin videoları izlemek için kullanılır. Bir video dosyası için az sayıda bölümün kaybı kritik değildir; yükleme hızı ise en önemli faktördür.

Ancak şifreleri veya banka kartı bilgilerini göndermeniz gerekiyorsa TCP kullanmanın gerekliliği açıktır. En küçük veri parçasını bile kaybetmek felaketle sonuçlanabilir. Bu durumda hız güvenlik kadar önemli değildir.

Ağ katmanı

Ağ katmanı alınan bilgilerden paketler oluşturur ve bir başlık ekler. Verilerin en önemli kısmı gönderici ve alıcıların IP ve MAC adresleridir.

IP adresi (İnternet Protokolü adresi) - cihazın mantıksal adresi. Cihazın ağdaki konumu hakkında bilgi içerir. Örnek giriş: .

Ağ katmanı aşağıdakilerden sorumludur:

Teslimat yollarının belirlenmesi.
Ağlar arasında paket aktarımı.
Benzersiz adreslerin atanması.

Yönlendiriciler ağ katmanı cihazlarıdır. Alınan verilere göre bilgisayar ile sunucu arasındaki yolu açarlar.

Bu seviyedeki en popüler protokol IP'dir.

IP adresi türleri

Ağlarda kullanılan iki tür IP adresi vardır:

Halk.
Özel.

Özel (Özel) internette kullanılmaz. Küresel ağda bu tür adresler benzersiz değildir. Bir örnek yerel bir ağdır. Her cihaza belirli bir ağ içerisinde benzersiz bir IP adresi atanır.

IPv4

İnternet protokolünün en yaygın versiyonu. IPv6'dan öncedir. Kayıt formatı noktalarla ayrılmış dört adet sekiz bitlik sayıdır. Alt ağ maskesi kesir işaretiyle gösterilir. Adres uzunluğu 32 bittir. Çoğu durumda IP adresinden bahsettiğimizde IPv4'ü kastediyoruz.

Kayıt formatı: .

IPv6

Bu sürüm, önceki sürümdeki sorunları çözmeye yöneliktir. Adres uzunluğu 128 bittir.

Örnek giriş: .

Üç tür IPv6 adresi vardır:

Tek noktaya yayın.
Her yayın.
Çok noktaya yayın.

Tek noktaya yayın, bir IPv6 tek noktaya yayın türüdür. Paket gönderildiğinde yalnızca ilgili adreste bulunan arayüze ulaşır.

Anycast, IPv6 çoklu yayın adreslerini ifade eder. Gönderilen paket en yakın ağ arayüzüne gidecektir. Yalnızca yönlendiriciler tarafından kullanılır.

Alt ağ maskesi

Alt ağ maskesi, IP adresinden alt ağı ve ana bilgisayar numarasını belirler.

Alt ağ ve ana bilgisayar

Alt ağ mantıksal ayırmadan sorumludur. Esasen bunlar aynı yerel ağı kullanan cihazlardır. Bir dizi IP adresi tarafından belirlenir.

Ana bilgisayar, ağ arayüzünün (ağ kartı) adresidir. Bir maske kullanılarak IP adresinden belirlenir. Örneğin: . İlk üç sekizli alt ağ olduğundan kalır. Bu ana bilgisayar numarasıdır.

Ana bilgisayar adreslerinin aralığı 0 ila 255 arasındadır. “0” numaralı ana bilgisayar aslında alt ağın kendisinin adresidir. Ve sunucu numarası “255” bir yayıncıdır.

Adresleme

TCP/IP protokol yığınında adresleme için kullanılan üç tür adres vardır:

Yerel.
Ağ.
Alan isimleri.

Üst düzey alan adı belirli bilgileri temsil eder. Jenerik (.org, .net) herhangi bir katı sınırla sınırlı değildir. Yerel olanlarda (.us, .ru) ise durum tam tersidir. Genellikle lokalizedirler.

Düşük seviyeli alanlar diğer her şeydir. Herhangi bir boyutta olabilir ve herhangi bir sayıda değer içerebilir.

DNS (Alan Adı Sistemi), alan adları ile genel IP adresi arasında bir eşleme oluşturur. Tarayıcınıza bir alan adı yazdığınızda, DNS ilgili IP adresini algılayacak ve bunu cihaza bildirecektir. Cihaz bunu işleyecek ve bir web sayfası olarak döndürecektir.

Veri Bağlantı Katmanı

En yaygın protokoller:

Ethernet.
WLAN.

Ethernet en yaygın kablolu LAN teknolojisidir.

WLAN, kablosuz teknolojilere dayanan yerel bir ağdır. Cihazlar fiziksel kablo bağlantıları olmadan etkileşime girer. En yaygın yöntemin bir örneği Wi-Fi'dir.

TCP/IP'yi statik bir IPv4 adresi kullanacak şekilde yapılandırma

Statik bir IPv4 adresi doğrudan cihaz ayarlarında veya ağa bağlanıldığında otomatik olarak atanır ve kalıcıdır.

TCP/IP protokol yığınını kalıcı bir IPv4 adresi kullanacak şekilde yapılandırmak için konsola ipconfig/all komutunu girin ve aşağıdaki verileri bulun.

TCP/IP'yi dinamik bir IPv4 adresi kullanacak şekilde yapılandırma

Dinamik bir IPv4 adresi bir süre kullanılır, kiralanır ve daha sonra değiştirilir. Ağa bağlanıldığında cihaza otomatik olarak atanır.

Veri aktarım yöntemleri

Veriler fiziksel ortamda üç şekilde iletilir:

Basit.
Yarı çift yönlü.
Tam dubleks.

Simplex tek yönlü bir iletişimdir. İletim yalnızca bir cihaz tarafından gerçekleştirilir, diğeri ise yalnızca sinyali alır. Bilginin tek yönde iletildiğini söyleyebiliriz.

Simpleks iletişim örnekleri:

Televizyon yayıncılığı.
GPS uydularından gelen sinyal.

Yarı çift yönlü, iki yönlü iletişimdir. Ancak aynı anda yalnızca bir düğüm bir sinyali iletebilir. Bu iletişim türünde iki cihaz aynı anda aynı kanalı kullanamaz. Tam iki yönlü iletişim fiziksel olarak mümkün olmayabilir veya çarpışmalarla sonuçlanabilir. İletim ortamı konusunda çatıştıkları söyleniyor. Bu mod koaksiyel kablo kullanıldığında kullanılır.

Yarı çift yönlü iletişime bir örnek, tek frekansta telsiz yoluyla iletişimdir.

Tam Çift Yönlü - tam iki yönlü iletişim. Cihazlar aynı anda bir sinyal yayınlayabilir ve alabilir. İletim ortamı konusunda çatışmazlar. Bu mod, Hızlı Ethernet teknolojisi ve bükümlü çift bağlantı kullanıldığında kullanılır.

Bir örnek, mobil ağ üzerinden telefon iletişimidir.

TCP/IP ve OSI

OSI modeli veri aktarımının ilkelerini tanımlar. TCP/IP protokol yığınının katmanları doğrudan bu modele karşılık gelir. Dört katmanlı TCP/IP'den farklı olarak 7 katmanı vardır:

Fiziksel.
Kanal (Veri Bağlantısı).
Ağ.
Ulaşım.
Oturum.
Sunum.
Başvuru.

Şu anda bu modeli çok derinlemesine incelemeye gerek yok, ancak en azından yüzeysel bir anlayış gereklidir.

Taşıma katmanı değişmeden kalır. Aynı işlevleri yerine getirir.

Ağ katmanı da değişmedi. Tam olarak aynı görevleri yerine getirir.

TCP/IP'deki veri bağlantısı katmanı son iki OSI katmanına karşılık gelir. Veri bağlantı katmanı, verilerin fiziksel ortam üzerinden iletilmesi için protokoller oluşturur.

Fiziksel, gerçek fiziksel bağlantıyı (elektrik sinyalleri, konektörler vb.) temsil eder. TCP/IP protokol yığınında, her ikisi de fiziksel ortamla ilgilendiğinden bu iki katmanın tek bir katmanda birleştirilmesine karar verildi.

Ağlar arası iletişimi organize etmek için yeterli, farklı düzeylerde üzerinde anlaşmaya varılan bir dizi protokole denir. protokol yığını. Her düzey için, daha yüksek düzeydeki etkileşim için bir dizi sorgu işlevi tanımlanır. arayüz. İki makine arasındaki etkileşimin kuralları, her seviye için bir dizi prosedür olarak tanımlanabilir. protokoller.

Ağlarda yaygın olarak kullanılan birçok protokol yığını vardır. Bunlar, uluslararası ve ulusal standartlarda olan yığınlar ve belirli bir şirketin ekipmanlarının yaygınlığı nedeniyle yaygınlaşan özel yığınlardır. Popüler protokol yığınlarına örnek olarak Novell'in IPX/SPX yığını, Internet'te ve birçok UNIX tabanlı ağda kullanılan TCP/IP yığını, Uluslararası Standartlar Organizasyonu'nun OSI yığını, Digital Equipment Corporation'ın DECnet yığını ve diğerleri verilebilir.

Protokol yığınları üç düzeye ayrılır:

Ulaşım;

uygulamalı.

Ağ protokolleri

Ağ protokolleri aşağıdaki hizmetleri sağlar: bilgilerin adreslenmesi ve yönlendirilmesi, hataların kontrol edilmesi, yeniden iletim talebinde bulunulması ve belirli bir ağ ortamında etkileşim için kurallar oluşturulması. Aşağıda en popüler ağ protokolleri bulunmaktadır.

DDP(DatagramDeliveryProtocol).AppleTalk'ta kullanılan Apple veri aktarım protokolü.

IP(İnternet Protokolü - İnternet Protokolü). Adresleme ve yönlendirme bilgileri sağlayan bir TCP/IP yığın protokolü.

IPX(InternetworkPacketeXchange) NWLink'te. Paketleri yönlendirmek ve iletmek için kullanılan bir NovelNetWare protokolü.

NetBEUI(NetBIOSExtishedUserInterface – genişletilmiş Kullanıcı arayüzü temel ağ G/Ç sistemi) . IBM ve Microsoft tarafından ortaklaşa geliştirilen bu protokol, aşağıdakiler için taşıma hizmetleri sağlar: NetBIOS.

Taşıma protokolleri

Aktarım protokolleri, bilgisayarlar arasında verilerin güvenilir bir şekilde taşınması için aşağıdaki hizmetleri sağlar. Aşağıda en popüler aktarım protokolleri bulunmaktadır.

ATP(AppleTalkProtocol – AppleTalk İşlem Protokolü) ve NBP(NameBindingProtocol – Ad bağlama protokolü). AppleTalk oturumu ve aktarım protokolleri.

NetBIOS ( Temel ağ G/Ç sistemi) . NetBIOS Bilgisayarlar arasında bağlantı kurar ve NetBEUI bu bağlantı için veri hizmetleri sağlar.

SPX Veri dağıtımını sağlamak için kullanılan NWLink.NovelNetWare protokolündeki (SequencedPacketeXchange – Sıralı paket değişimi).

TCP(TransmissionControlProtocol – İletim Kontrol Protokolü) Güvenilir veri dağıtımından sorumlu TCP/IP yığınının protokolü.

Uygulama protokolleri

Uygulama protokolleri, uygulamaların nasıl iletişim kurduğundan sorumludur. Aşağıda en popüler uygulama protokolleri bulunmaktadır.

AFP(Apple Talk Dosya Protokolü - Apple Talk Dosya Protokolü). uzaktan kumanda Macintosh dosyaları.

FTP'de(Dosya Aktarım Protokolü - Dosya Aktarım Protokolü). Dosya aktarım hizmetleri sağlamak için kullanılan bir TCP/IP yığın protokolü.

NCP(NetWare Çekirdek Protokolü - NetWare Temel Protokolü). NovelNetWare istemci kabuğu ve yeniden yönlendiricileri.

SNMP(SimpleNetworkManagementProtocol).Ağ cihazlarını yönetmek ve izlemek için kullanılan bir TCP/IP yığın protokolü.

HTTP(HyperTextTransferProtocol) – köprü metni aktarım protokolü ve diğer protokoller.

İnternet protokol paketi, verilerin nasıl paketlendiğini, işlendiğini, iletildiğini, yönlendirildiğini ve alındığını tanımlayarak uçtan uca veri iletişimi sağlar. Bu işlevsellik, ilgili tüm protokolleri ilgili ağların kapsamına göre sınıflandıran dört soyutlama katmanı halinde düzenlenmiştir. En düşükten en yükseğe katman, tek bir ağ segmenti (bağlantı) içinde kalan veriler için iletişim yöntemlerini içeren iletişim katmanıdır; Bağımsız ağlar arasında ağlar arası iletişim sağlayan İnternet katmanı; ana bilgisayarlar arasındaki iletişimi yöneten taşıma katmanı; ve uygulamalar için süreçler arası iletişimi sağlayan uygulama katmanı.

İnternet mimarisinin ve protokollerinin TCP/IP modelinde geliştirilmesi, uluslararası açık tasarımcılar topluluğu IETF tarafından yürütülmektedir.

Hikaye

TCP/IP protokol yığını 1972'de Vinton Cerf liderliğindeki bir grup geliştirici tarafından NCP'ye (Ağ Kontrol Protokolü) dayalı olarak oluşturuldu. Temmuz 1976'da Vint Cerf ve Bob Kahn ilk kez üç veri üzerinden TCP kullanarak veri aktarımını gösterdi. çeşitli ağlar. Paket şu rotayı izledi: San Francisco - Londra - Güney Kaliforniya Üniversitesi. Paket, yolculuğunun sonunda tek bir zerre bile kaybetmeden 150 bin km yol kat etmişti. 1978'de Cerf, Jon Postel ve Danny Cohen, TCP'de iki ayrı işlev oluşturmaya karar verdiler: TCP ve IP (İngilizce İnternet Protokolü, ağlar arası iletişim protokolü). TCP, mesajın datagramlara bölünmesinden ve bunların son gönderme noktasına bağlanmasından sorumluydu. IP, bireysel datagramların iletilmesinden (alınma kontrolü ile) sorumluydu. Modern İnternet protokolü böyle doğdu. Ve 1 Ocak 1983'te ARPANET yeni bir protokole geçti. Bu gün internetin resmi doğum tarihi olarak kabul ediliyor.

TCP/IP yığınının katmanları

TCP/IP protokol yığını dört katman içerir:

Bu seviyelerdeki protokoller OSI modelinin işlevselliğini tam olarak uygular. IP ağlarındaki tüm kullanıcı etkileşimi TCP/IP protokol yığını üzerine kuruludur. Yığın, özellikle kablolu ve kablosuz ağlar arasında tamamen şeffaf etkileşim sağlayan fiziksel veri aktarım ortamından bağımsızdır.

Protokollerin TCP/IP modelinin düzeylerine göre dağılımı

Uygulamalı
(Uygulama katmanı)

örneğin HTTP, RTSP, FTP, DNS

Ulaşım

Taşıma katmanı

Ağ (internet) düzeyi

Veri Bağlantı Katmanı

Bağlantı düzeyinde bir protokol yığını tasarlarken, gürültüye dayanıklı kodlama dikkate alınır; bu, gürültünün ve iletişim kanalı üzerindeki parazitin etkisi nedeniyle verilerdeki hataların tespit edilmesini ve düzeltilmesini mümkün kılar.

OSI modeliyle karşılaştırma

OSI modelindeki en üstteki üç katman yani uygulama katmanı, sunum katmanı ve oturum katmanı, taşıma katmanının üstünde yalnızca bir uygulama katmanına sahip olan TCP/IP modelinde ayrı ayrı ayırt edilmez. Her ne kadar X.400 gibi bazı saf OSI protokol uygulamaları da bunları birleştirse de, TCP/IP protokol yığınının taşıma katmanının üzerinde monolitik bir mimariyi kaplaması zorunluluğu yoktur. Örneğin, NFS uygulama protokolü, Harici Veri Gösterimi (XDR) protokolü aracılığıyla çalışır ve bu protokol de Uzaktan Yordam Çağrısı (RPC) protokolü aracılığıyla çalışır. RPC, en iyi UDP aktarımını güvenli bir şekilde kullanabilmesi için güvenilir veri aktarımı sağlar.

Çeşitli yazarlar TCP/IP modelini farklı şekillerde yorumlamışlar ve bağlantı katmanının veya TCP/IP modelinin tamamının OSI Katman 1 (fiziksel katman) endişelerini yakaladığı veya donanım katmanının bağlantı katmanının altında olduğunu varsaydığı konusunda hemfikir değiller.

Birçok yazar, modern standartlarda (örn. IEEE ve ITU) yaygın olarak anıldıkları için, OSI modelinin 1. ve 2. katmanlarını TCP/IP modeline dahil etmeye çalışmıştır. Bu genellikle iletişim katmanının veya ağ erişim katmanının OSI modelinin 1. ve 2. katmanlarına bölündüğü beş katmanlı bir modelle sonuçlanır.

IETF protokolü geliştirme çabaları katı katmanlamayla ilgili değildir. Bazı protokoller saf OSI modelini takip etmeyebilir, ancak RFC'ler bazen buna referans verir ve sıklıkla eski OSI katman numaralarını kullanır. IETF, İnternet protokolü ve mimari tasarımının OSI gerekliliklerine uymaması gerektiğini defalarca belirtti. İnternet mimarisini ele alan RFC 3439, "Zararlı Olarak Değerlendirilen Katman" başlıklı bir bölüm içermektedir.

Örneğin OSI paketinin oturum ve sunum katmanlarının TCP/IP paketinin uygulama katmanına dahil olduğu kabul edilir. Oturum katmanı işlevselliği, HTTP ve SMTP gibi protokollerde bulunabilir ve Telnet ve Oturum Başlatma Protokolü (SIP) gibi protokollerde daha belirgindir. Oturum katmanı işlevselliği, TCP/IP paketindeki aktarım katmanını kapsayan TCP ve UDP protokolleri için bağlantı noktası numaralandırmasıyla da uygulanır. Sunum katmanı işlevleri, veri alışverişi için MIME standardıyla TCP/IP uygulamalarında uygulanır.

Orijinal OSI modeli olan ISO 7498'de de, bu modelin ISO 7498/4 Yönetim Çerçevesi veya ISO 8648 Ağ katmanının Dahili Organizasyonu (IONL) gibi ekleri ele alınmadığında çatışmalar açıkça görülmektedir. IONL ve Management Framework belgeleri incelendiğinde ICMP ve IGMP, ağ katmanı için katman kontrol protokolleri olarak tanımlanır. Benzer şekilde IONL, ARP ve RARP gibi "alt ağa bağımlı yakınsama nesneleri" için bir çerçeve sağlar.

IETF protokolleri, Genel Yönlendirme Kapsüllemesi (GRE) gibi tünel protokollerinin de gösterdiği gibi yinelemeli olarak kapsüllenebilir. GRE, OSI'nin ağ katmanında tünel oluşturmak için kullandığı mekanizmanın aynısını kullanır. Bu modellerdeki katmanlar aynı olmadığından TCP/IP modelinin OSI modeline nasıl sığdırılacağı konusunda anlaşmazlıklar bulunmaktadır.

Ayrıca OSI modeli, veri bağlantısı ile ağ katmanları arasında ek bir katman - "İnternet İletişimi" - kullanmaz. Tartışmalı bir protokolün örneği ARP veya STP olabilir.

TCP/IP protokollerinin geleneksel olarak OSI modeline nasıl uyduğu aşağıda açıklanmıştır:

Protokollerin OSI modelinin seviyelerine göre dağılımı

	TCP/IP	OSI
7	Uygulamalı	Uygulamalı	örneğin HTTP, SMTP, SNMP, FTP, Telnet, SSH, SCP, SMB, NFS, RTSP, BGP
6		Temsil	örneğin XDR, AFP, TLS, SSL
5		Oturum	örneğin ISO 8327 / CCITT X.225, RPC, NetBIOS, PPTP, L2TP, ASP
4	Ulaşım	Ulaşım	örneğin TCP, UDP, SCTP, SPX, ATP, DCCP, GRE
3	Ağ	Ağ	örneğin ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP, ARP
2	Kanal	Kanal	örneğin Ethernet, Jeton yüzüğü, HDLC , PPP , X.25 , Çerçeve rölesi , ISDN , ATM , SPB , MPLS
1	Kanal	Fiziksel	örneğin elektrik kabloları, radyo iletişimleri, fiber optik kablolar, kızılötesi radyasyon

Genellikle TCP/IP yığınında OSI modelinin en üstteki 3 katmanı (uygulama, sunum ve oturum) tek bir uygulamada birleştirilir. Böyle bir yığın, birleşik bir veri aktarım protokolü sağlamadığından, veri tipini belirleme işlevleri uygulamaya aktarılır.

Teknik literatürde TCP/IP modelinin açıklaması

Notlar

OSI ve TCP/IP modelleri. osLogic.ru bilgi tabanı
TCP/IP ve OSI ağ modelleri. Cisco Öğrenme
Vasiliev A.A., Telina I.S., Izbachkov Yu.S., Petrov V.N. Bilgi sistemi: Üniversiteler için ders kitabı. - St.Petersburg. : Peter, 2010. - 544 s. - ISBN 978-5-49807-158-9.
Andrew Krowczyk, Vinod Kumar, Noman Laghari ve diğerleri. Profesyoneller için .NET ağ programlama / trans. İngilizceden V. Streltsov. - M .: Lori, 2005. - 400 s. - ISBN 1-86100-735-3. - ISBN 5-85582-170-2.

Taşıma Katmanı (TL) Paketlerin ağ üzerinden taşınmasına ilişkin kuralları tanımlar. Taşıma katmanı, bireysel paketlerin uçtan uca dağıtımını izler; bu paketler arasındaki (aynı mesaja ait olanlar bile) herhangi bir bağımlılığı hesaba katmaz. Her pakete sanki her parça aitmiş gibi davranır. ayrı mesaj Durumun gerçekte böyle olup olmadığına bakılmaksızın. Aktarım katmanı protokolleri, tüm mesajların hedeflerine sağlam bir şekilde ulaşmasını ve paketlerin orijinal sıralarına göre sıralanmasını sağlar. Taşıma katmanında, bilgi ihlali kontrolü ve hata kontrolü ile tüm kaynak-hedef yolu boyunca akış kontrolü gerçekleştirilir.

Taşıma katmanı aşağıdaki görevleri yerine getirir:

Servis noktası adresleme. Bilgisayarlar genellikle birden fazla programı aynı anda çalıştırır. Bu nedenle kaynak-hedef teslimat, yalnızca bir bilgisayardan diğerine değil, aynı zamanda bir bilgisayardaki belirli bir işlemden (çalışan program) diğer bilgisayardaki belirli bir işleme (çalışan program) teslimat anlamına da gelir. Bu nedenle, taşıma katmanı başlığının, hizmet noktası adresi (veya bağlantı noktası adresi) adı verilen bir adres türünü içermesi gerekir. Ağ katmanı her paketi doğru bilgisayar adresine iletir; Taşıma katmanı mesajın tamamını o bilgisayardaki doğru işleme iletir.
Segmentasyon ve yeniden birleştirme. Mesaj taşınabilir bölümlere ayrılmıştır ve her bölüm bir sıra numarası içerir. Bu sayılar, taşıma katmanının hedefine ulaştıktan sonra mesajı doğru bir şekilde yeniden birleştirmesini ve iletim sırasında kaybolan paketleri değiştirmesini sağlar.
Bağlantı yönetimi. Aktarım katmanı bağlantı yönelimli (bağlantısız aktarım) veya bağlantı yönelimli aktarım (datagram modu) olabilir. Bağlantısız taşıma katmanı (önceden oluşturulmuş bir sanal bağlantı üzerinden), her segmenti bağımsız bir paket olarak işler ve bunu hedef makinedeki taşıma katmanına iletir. Bağlantı yönelimli taşıma katmanı, paketleri teslim etmeden önce ilk olarak hedef bilgisayardaki taşıma katmanıyla bağlantı kurar. Tüm veriler aktarıldıktan sonra bağlantı sona erer.
Bağlantısız modda taşıma katmanı, güvenilir teslimatlarını garanti etmeden tekli datagramları iletmek için kullanılır. Güvenilir veri iletimi için bağlantı odaklı mod kullanılır.
Akış kontrolü. Veri bağlantı katmanı gibi taşıma katmanı da akış kontrolünden sorumludur. Ancak bu seviyede akış kontrolü uçtan uca yapılır.
Hata Kontrolü. Veri bağlantı katmanı gibi taşıma katmanı da hata kontrolünden sorumludur. İletim taşıma katmanı, mesajın tamamının alma taşıma katmanına hatasız (hasar, kayıp veya çoğaltma) ulaşmasını sağlar. Hata düzeltme genellikle yeniden iletim yoluyla gerçekleşir.

Oturum Katmanı SL'si- ağ diyalog denetleyicisi. İletişim kuran sistemler arasındaki etkileşimleri kurar, sürdürür ve senkronize eder.

Oturum Katmanı kullanılarak taraflar arasında diyalog düzenlenir, hangi tarafın başlatıcı olduğu, hangi tarafın aktif olduğu ve diyaloğun nasıl bittiği kaydedilir.

Oturum katmanı görevleri aşağıdaki gibidir:

Diyalog yönetimi. Oturum katmanı iki sistemin diyaloğa girmesini sağlar. İki süreç arasında mesaj alışverişini sağlar. Bu durumda aşağıdaki modlar mümkündür: yarım çift yönlü (aynı anda bir yol) veya tam çift yönlü (aynı anda iki yol). Örneğin terminal ile ana bilgisayar arasındaki diyalog yarı çift yönlü olabilir.
Senkronizasyon. Oturum katmanı Bir işlemin veri akışına denetim noktaları (senkronizasyon noktaları) eklemesine izin verir. Örneğin, sistem 2.000 sayfalık bir dosya gönderirse, her 100 sayfalık modülün bağımsız olarak alınıp tanınmasını sağlamak için her 100 sayfadan sonra kontrol noktaları eklenmesi arzu edilir. Bu durumda 523. sayfanın iletimi sırasında bir ihlal meydana gelirse gerekli olan tek sayfa ve daha sonra tekrar gönderilecektir. Sistem kurtarma- sayfa 501 (beşinci yüzün ilk sayfası)

Sunum Katmanı bilginin daha düşük seviyelere sağlanması, örneğin bilginin yeniden kodlanması veya şifrelenmesi biçimiyle ilgilenir.

Sunum katmanının görevleri şunlardır:

Bilgileri yeniden kodlama. İki sistemdeki işlemler (çalışan programlar) genellikle karakter dizileri, sayılar vb. biçiminde bilgi alışverişinde bulunur. Bilgi iletilmeden önce bit akışlarına dönüştürülmelidir. Farklı bilgisayarlar farklı kodlama sistemleri kullandığından, sunum katmanı bu farklı kodlama yöntemleri arasındaki birlikte çalışabilirlikten sorumludur. Sunum katmanı vericideki bilgiyi vericiye özel bir formdan genel bir forma dönüştürür. Sunum katmanı Alıcı bilgisayardaki ortak format, alıcının formatıyla değiştirilir.
Şifreleme. Hassas bilgilerin iletilmesi için sistemin gizlilik sağlaması gerekir. Şifreleme, vericinin orijinal bilgiyi başka bir forma dönüştürerek ortaya çıkan mesajı ağ üzerinden göndermesi anlamına gelir. Mesajın orijinal biçimine dönüştürülmesi için kod çözmenin orijinal sürecin tam tersi olması gerekir.
Sıkıştırma. Veri sıkıştırma, bilgide bulunan bit sayısını azaltır. Veri sıkıştırma özellikle metin, ses ve video gibi multimedya aktarımında önem kazanmaktadır.

Uygulama Katmanı (AL) aynı görevi (programı) uygulayan uzak düğümler arasında değiştirilen bir dizi protokoldür. Uygulama katmanı kullanıcıya (kişi veya yazılım) ağa erişin. E-posta, uzaktan erişim ve fon transferi, kamu veri tabanı yönetimi ve diğer dağıtılmış bilgi hizmetleri türleri gibi hizmetler için kullanıcı arayüzleri ve destek sağlar.

Uygulama katmanı tarafından sağlanan hizmetlere örnekler:

Ağ sanal terminali. Ağ sanal terminali, fiziksel terminalin yazılım versiyonudur ve kullanıcının uzaktaki bir ana bilgisayarda oturum açmasına olanak tanır. Bunu yapmak için uygulama, uzak ana bilgisayardaki bir terminalin yazılım öykünmesini oluşturur. Kullanıcının bilgisayarı yazılım terminali ile iletişim kurar ve bu da ana bilgisayarla iletişim kurar ve bunun tersi de geçerlidir. Uzak ana bilgisayar bu bağlantıyı kendi terminallerinden biriyle bağlantı olarak tanımlar ve girişe izin verir.
Dosya aktarımı, erişim ve yönetim. Bu uygulama, kullanıcının uzak ana bilgisayardaki dosyalara erişmesine, verileri değiştirmesine veya okumasına, yerel bilgisayarda kullanmak üzere uzak bilgisayardaki dosyaları almasına ve uzak bilgisayardaki dosyaları yönetmesine veya yönetmesine olanak tanır.
Posta hizmetleri. Bu uygulama e-posta göndermek ve saklamak için bir temel sağlar.
Dizin hizmetleri. Bu uygulama, dağıtılmış veritabanı kaynaklarına ve çeşitli nesneler ve hizmetler hakkında küresel bilgilere erişim sağlar.

İnternet protokol yığını

Internet2 protokol yığını OSI modelinden önce geliştirildi. Bu nedenle İnternet protokol yığınındaki katmanlar, OSI modelindeki karşılık gelen katmanlara karşılık gelmez. İnternet protokol yığını beş katmandan oluşur: fiziksel, veri bağlantısı, ağ, taşıma ve uygulama. İlk dört katman, OSI modelinin ilk dört katmanına karşılık gelen fiziksel standartlar, ağ arayüzü, ağlar arası iletişim ve taşıma işlevlerini sağlar. OSI modelindeki en üstteki üç katman, İnternet protokol yığınında uygulama katmanı adı verilen tek bir katmanla temsil edilir. 1.3.

Pirinç. 1.3.

ARP	Adres Çözümleme Protokolü	Adres Bulma Protokolü
ATM	eşzamansız iletim modu	Eşzamansız iletim modu
BGP	Sınır kapısı protokolü	Kenar Yönlendirme Protokolü
DNS	Alan Adı Sistemi	Alan Adı Sistemi
ethernet	Ethernet Ağı	Ethernet ağı
FDDI	Fiber Dağıtılmış Veri Arayüzü	Fiber Optik Dağıtılmış Veri Arayüzü
HTTP	Üstmetin transfer protokolü	Üstmetin transfer protokolü
FTP'de	Dosya transferi Protokol	dosya aktarım Protokolü
ICMP	İnternet Kontrol Mesajı Protokolü	Kontrol Mesajı Protokolü
IGMP	İnternet Grup Yönetimi Protokolü	İnternet Grubu (Kullanıcı) Yönetim Protokolü
IP	internet protokolü	internet protokolü
NFS	Ağ Dosya Sistemi	Ağ erişim protokolü dosya sistemleri
OSPF	Önce En Kısa Yolu Aç	En Kısa Kanal Tercihi Protokolünü Aç
PDH	Çok Zamanlı Dijital Hiyerarşi	Plesiochronic dijital hiyerarşi
SAGP	Noktadan Noktaya Protokol	Noktadan noktaya iletişim protokolü