Encyclopedia ya Usalama wa Moto

Jinsi ya kuamka kwa urahisi na kwa raha. Jinsi ya kujifunza kuamka asubuhi kwa urahisi na kwa raha. Hebu tuweke miguu yetu joto na mawazo yetu baridi

Itifaki ya IP

Kazi za Msingi za Itifaki ya IP

Msingi wa usafirishaji wa stack ya itifaki ya TCP/IP ni Itifaki ya Mtandao (IP). Inahakikisha uwasilishaji wa datagrams kutoka kwa mtumaji hadi kwa wapokeaji kupitia mfumo jumuishi wa mitandao ya kompyuta.

Jina la itifaki hii - Itifaki ya Mtandao - inaonyesha kiini chake: lazima ipitishe pakiti kati ya mitandao. Katika kila mtandao unaofuata ulio kwenye njia ya pakiti, itifaki ya IP inaita njia za usafiri zilizokubaliwa kwenye mtandao huu ili kuhamisha pakiti hii kwenye router inayoongoza kwenye mtandao unaofuata, au moja kwa moja kwa node ya mpokeaji.

Itifaki ya IP ni itifaki isiyo na muunganisho. IP haina jukumu la kuwasilisha ujumbe kwa uaminifu kutoka kwa mtumaji hadi kwa mpokeaji. Itifaki ya IP huchukulia kila pakiti ya IP kama kitengo huru ambacho hakina muunganisho na pakiti zingine zozote za IP. Itifaki ya IP haina mbinu ambazo kwa kawaida hutumika kuongeza uaminifu wa data ya mwisho: hakuna kupeana mkono - ubadilishanaji wa shukrani kati ya mtumaji na mpokeaji, hakuna utaratibu wa kuagiza, kutuma tena au kazi zingine zinazofanana. Ikiwa kosa lolote linatokea wakati wa kusambaza pakiti, itifaki ya IP, kwa hiari yake yenyewe, haifanyi chochote kurekebisha kosa hili. Kwa mfano, ikiwa kwenye kipanga njia cha kati pakiti inatupwa kwa sababu ya hitilafu ya muda wa kuishi au checksum, moduli ya IP haijaribu kutuma tena pakiti iliyoharibika au iliyopotea. Masuala yote ya kuhakikisha uaminifu wa utoaji wa data juu ya mtandao wa mchanganyiko katika mrundikano wa TCP/IP yanatatuliwa na itifaki ya TCP, ambayo inafanya kazi moja kwa moja kwenye itifaki ya IP. Ni TCP ambayo hupanga uhamisho wa pakiti wakati haja inatokea.

Kipengele muhimu cha itifaki ya IP ambayo inaitofautisha na itifaki zingine za mtandao (kwa mfano, kutoka kwa itifaki ya mtandao ya IPX) ni uwezo wake wa kufanya mgawanyiko wa nguvu wa pakiti wakati wa kuzisambaza kati ya mitandao yenye viwango tofauti vya juu vinavyoruhusiwa kwa data ya sura ya MTU. shamba. Sifa ya kugawanyika imechangia kwa kiasi kikubwa ukweli kwamba itifaki ya IP imeweza kuchukua nafasi kubwa katika mitandao changamano ya mchanganyiko.

Kuna uhusiano wa moja kwa moja kati ya utata wa utendaji wa itifaki na utata wa kichwa cha pakiti ambazo itifaki hutumia. Hii inafafanuliwa na ukweli kwamba data kuu ya huduma, kwa misingi ambayo itifaki hufanya hii au hatua hiyo, huhamishwa kati ya modules mbili zinazotekeleza itifaki hii kwenye mashine tofauti, kwa usahihi katika mashamba ya vichwa vya pakiti. Kwa hivyo, ni muhimu sana kusoma madhumuni ya kila uwanja wa kichwa cha pakiti ya IP, na utafiti huu hutoa sio tu maarifa rasmi ya muundo wa pakiti, lakini pia inaelezea njia zote kuu za uendeshaji wa itifaki ya usindikaji na kusambaza. Takwimu za IP.

Muundo wa pakiti za IP

Pakiti ya IP ina kichwa na uwanja wa data. Kichwa, kwa kawaida byte 20 kwa muda mrefu, kina muundo wafuatayo (Mchoro 14.1).

Mchele. 1. Muundo wa kichwa cha pakiti ya IP

Shamba Nambari ya toleo, inachukua bits 4, inaonyesha toleo la itifaki ya IP. Toleo la 4 (IPv4) sasa linatumika sana, na mpito hadi toleo la 6 (IPv6) unatayarishwa.

Shamba Urefu wa Kijajuu (IHL) Pakiti ya IP ina urefu wa biti 4 na inabainisha thamani ya urefu wa kichwa iliyopimwa kwa maneno ya biti 32. Kwa kawaida kichwa huwa na urefu wa baiti 20 (maneno matano ya biti 32), lakini kadri kiasi cha maelezo ya ziada kinavyoongezeka, urefu huu unaweza kuongezwa kwa kutumia baiti za ziada kwenye uwanja. Chaguzi (Chaguo za IP). Kichwa kikubwa zaidi ni pweza 60.

Shamba Aina ya Huduma huchukua baiti moja na kubainisha kipaumbele cha pakiti na aina ya kigezo cha uteuzi wa njia. Biti tatu za kwanza za uga huu huunda uwanja mdogo kipaumbele kifurushi (Utangulizi). Kipaumbele kinaweza kuwa na maadili kutoka kwa chini kabisa - 0 (pakiti ya kawaida) hadi ya juu - 7 (dhibiti pakiti ya habari). Vipanga njia na kompyuta vinaweza kuchukua kipaumbele cha pakiti katika akaunti na kuchakata pakiti muhimu zaidi kwanza. Shamba Aina ya huduma pia ina biti tatu zinazofafanua kigezo cha uteuzi wa njia. Kwa kweli, uchaguzi unafanywa kati ya njia tatu: latency ya chini, kuegemea juu na upitishaji wa juu. Seti ya biti ya D (kucheleweshwa) inaonyesha kuwa njia inapaswa kuchaguliwa ili kupunguza ucheleweshaji wa uwasilishaji kwa pakiti fulani, biti ya T ili kuongeza utumaji, na biti ya R ili kuongeza utegemezi wa uwasilishaji. Katika mitandao mingi, uboreshaji wa moja ya vigezo hivi unahusishwa na kuzorota kwa nyingine, kwa kuongeza, usindikaji kila mmoja wao unahitaji gharama za ziada za computational. Kwa hivyo, ni nadra kufanya akili kuweka angalau vigezo viwili kati ya hivi vitatu vya uteuzi kwa wakati mmoja. Biti zilizohifadhiwa zina thamani ya sifuri.

Shamba Jumla ya Urefu inachukua byte 2 na inamaanisha urefu wa jumla wa pakiti, kwa kuzingatia sehemu za kichwa na data. Upeo wa pakiti urefu ni mdogo na upana wa shamba ambayo inafafanua thamani hii na ni 65,535 byte, lakini kompyuta nyingi za jeshi na mitandao haitumii pakiti hizo kubwa. Inapopitishwa kwa aina mbalimbali za mitandao, urefu wa pakiti huchaguliwa kwa kuzingatia urefu wa juu wa pakiti ya itifaki ya safu ya chini iliyobeba pakiti za IP. Ikiwa hizi ni muafaka wa Ethaneti, basi pakiti zilizo na urefu wa juu wa baiti 1500 ambazo zinafaa kwenye uwanja wa data wa fremu ya Ethaneti huchaguliwa. Kiwango kinabainisha kuwa wapangishi wote lazima wawe tayari kupokea pakiti za hadi baiti 576 kwa urefu (iwe zinafika zikiwa zima au vipande vipande). Wapangishi wanahimizwa kutuma pakiti kubwa zaidi ya baiti 576 ikiwa tu wana uhakika kwamba seva pangishi inayopokea au mtandao wa kati umejitayarisha kushughulikia pakiti za ukubwa huo.

Shamba Kitambulisho cha Kifurushi huchukua baiti 2 na hutumika kutambua pakiti zilizoundwa kwa kugawanya pakiti asili. Vipande vyote lazima viwe na thamani sawa kwa uga huu.

Shamba Bendera inachukua biti 3 na ina sifa zinazohusiana na kugawanyika. Seti ya DF (Usigawanye) inakataza kipanga njia kugawanya pakiti hii, na seti ya MF (Vipande Zaidi) inaonyesha kuwa pakiti hii ni kipande cha kati (si cha mwisho). Sehemu iliyobaki imehifadhiwa.

Shamba Fragment Offset inachukua biti 13 na inabainisha kukabiliana katika baiti ya uwanja wa data wa pakiti hii tangu mwanzo wa uwanja wa data wa jumla wa pakiti ya awali iliyogawanyika. Inatumika wakati wa kukusanya / kutenganisha vipande vya pakiti wakati wa kuhamisha kati ya mitandao yenye maadili tofauti ya MTU. Kipimo lazima kiwe kizidisho cha baiti 8.

Shamba Muda wa Kuishi inachukua baiti moja na inawakilisha kikomo cha muda ambacho pakiti inaweza kusafiri kwenye mtandao. Muda wa maisha ya pakiti fulani hupimwa kwa sekunde na huwekwa na chanzo cha maambukizi. Kwenye routers na nodes nyingine za mtandao, baada ya kila pili, moja hutolewa kutoka kwa maisha ya sasa; moja pia hupunguzwa wakati muda wa kuchelewa ni chini ya sekunde. Kwa kuwa vipanga njia vya kisasa mara chache huchakata pakiti kwa zaidi ya sekunde moja, muda wa maisha unaweza kuchukuliwa kuwa sawa na idadi ya juu ya nodi ambazo pakiti fulani inaruhusiwa kupita kabla ya kufika inakoenda. Ikiwa kigezo cha muda wa kuishi kinakuwa sifuri kabla ya pakiti kumfikia mpokeaji, pakiti hiyo itatupwa. Muda wa maisha unaweza kutazamwa kama utaratibu wa saa wa kujiangamiza. Thamani ya sehemu hii inabadilika wakati kichwa cha pakiti ya IP kinachakatwa.

Kitambulisho Itifaki ya kiwango cha juu (Itifaki) inachukua baiti moja na inaonyesha ni itifaki gani ya kiwango cha juu ambayo maelezo yaliyo katika uga wa data wa pakiti ni ya (kwa mfano, haya yanaweza kuwa sehemu za itifaki za TCP (datagrams za UDP, ICMP au pakiti za OSPF). Thamani za kitambulisho itifaki mbalimbali hutolewa katika hati ya RFC "Nambari Zilizotolewa" .

Checksum ya kichwa inachukua baiti 2 na huhesabiwa tu kutoka kwa kichwa. Kwa sababu sehemu zingine za vichwa hubadilisha thamani yake pakiti inaposafiri kwenye mtandao (kwa mfano, muda wa kuishi), cheki huangaliwa na kukokotwa upya kila wakati kichwa cha IP kinachakatwa. Cheki - biti 16 - huhesabiwa kama nyongeza ya maneno yote ya vichwa 16. Wakati wa kuhesabu checksum, thamani ya uwanja wa "checksum" yenyewe imewekwa kwa sifuri. Ikiwa hundi si sahihi, pakiti itatupwa mara tu hitilafu inapogunduliwa.

Viwanja Anwani ya IP ya Chanzo Na Anwani ya IP lengwa kuwa na urefu sawa - bits 32 - na muundo sawa.

Shamba Chaguzi (Chaguo za IP) ni ya hiari na kwa kawaida hutumiwa tu wakati wa kurekebisha mtandao. Utaratibu wa chaguzi hutoa kazi za udhibiti ambazo ni muhimu au muhimu tu katika hali fulani, lakini hazihitajiki kwa mawasiliano ya kawaida. Sehemu hii ina sehemu ndogo kadhaa, ambayo kila moja inaweza kuwa moja ya aina nane zilizoainishwa awali. Katika sehemu ndogo hizi, unaweza kutaja njia halisi ya ruta, kusajili ruta zilizopitishwa na pakiti, kuweka data ya usalama, pamoja na alama za nyakati. Kwa kuwa idadi ya subfields inaweza kuwa ya kiholela, basi mwisho wa shamba Chaguo baiti chache lazima ziongezwe ili kusawazisha kichwa cha pakiti kwenye mpaka wa 32-bit.

Shamba Mpangilio (Padding) hutumika kuhakikisha kuwa kichwa cha IP kinaishia kwenye mpaka wa 32-bit. Alignment inafanywa na zero.

Ifuatayo ni uchapishaji wa maadili ya sehemu ya kichwa ya moja ya pakiti halisi za IP zilizonaswa kwenye mtandao wa Ethernet kwa kutumia kichanganuzi cha itifaki cha Microsoft Network Monitor.

    IP: Toleo = 4 (0x4)

    IP: Urefu wa Kichwa = 20 (0x14)

    IP: Aina ya Huduma = 0 (0x0)

    IP: Utangulizi = Kawaida

    IP: ...0.... = Kuchelewa kwa Kawaida

    IP: ....0... = Njia ya Kawaida

    IP: .....0.. = Kuegemea Kawaida

    IP: Jumla ya Urefu = 54 (0x36)

    IP: Kitambulisho = 31746 (0x7C02)

    IP: Muhtasari wa Bendera = 2 (0x2)

    IP: .......0 = Kipande cha mwisho katika datagram

    IP: ......1. = Haiwezi kugawanya datagramu

    IP: Fragment Offset = baiti 0 (0x0).

Baada ya miezi tisa ya maendeleo, kifurushi cha media titika cha FFmpeg 4.2 kinapatikana, ambacho ni pamoja na seti ya programu na mkusanyiko wa maktaba za utendakazi kwenye umbizo la media titika (kurekodi, kubadilisha na […]

Linux Mint 19.2 ni toleo la usaidizi la muda mrefu ambalo litatumika hadi 2023. Inakuja na updated programu na ina maboresho na mengi mapya […]

  • Usambazaji wa Linux Mint 19.2 umetolewa

    Inayowasilishwa ni kutolewa kwa usambazaji wa Linux Mint 19.2, sasisho la pili la tawi la Linux Mint 19.x, lililoundwa kwa msingi wa kifurushi cha Ubuntu 18.04 LTS na kutumika hadi 2023. Usambazaji unaendana kikamilifu [...]

    • Matoleo mapya ya huduma ya BIND yanapatikana ambayo yana marekebisho ya hitilafu na uboreshaji wa vipengele. Matoleo mapya yanaweza kupakuliwa kutoka kwa ukurasa wa vipakuliwa kwenye tovuti ya msanidi programu: […]

    Exim ni wakala wa uhamishaji ujumbe (MTA) uliotengenezwa katika Chuo Kikuu cha Cambridge kwa matumizi kwenye mifumo ya Unix iliyounganishwa kwenye Mtandao. Inapatikana bila malipo kwa mujibu wa [...]

    Baada ya karibu miaka miwili ya maendeleo, kutolewa kwa ZFS kwenye Linux 0.8.0 kunawasilishwa, utekelezaji wa mfumo wa faili wa ZFS, iliyoundwa kama moduli ya kernel ya Linux. Moduli imejaribiwa na kokwa za Linux kutoka 2.6.32 hadi […]

  • WordPress 5.1.1 hurekebisha uwezekano wa kuathiriwa unaokuruhusu kudhibiti tovuti yako

    • IETF (Kikosi Kazi cha Uhandisi wa Mtandao), ambacho hutengeneza itifaki na usanifu wa Mtandao, imekamilisha RFC kwa itifaki ya ACME (Mazingira ya Usimamizi wa Cheti Kiotomatiki) […]

    Mamlaka ya uidhinishaji kwa mashirika yasiyo ya faida ya Let’s Encrypt, ambayo inadhibitiwa na jumuiya na hutoa vyeti bila malipo kwa kila mtu, ilifanya muhtasari wa matokeo ya mwaka uliopita na kuzungumzia mipango ya 2019. […]

  • Akatoka toleo jipya Libreoffice - Libreoffice 6.2

    The Document Foundation ilitangaza kutolewa kwa LibreOffice 6.2. Mabadiliko na nyongeza katika toleo jipya: Mwandishi wa Libreoffice Uwezo wa kuficha mabadiliko umefanyiwa kazi upya: hariri ▸ badilisha wimbo ▸ onyesha […]

    • Wacha tuchukulie kuwa una ufahamu duni wa teknolojia za mtandao na hata hujui mambo ya msingi. Lakini umepewa kazi: kujenga haraka mtandao wa habari katika biashara ndogo. Huna wakati wala hamu ya kusoma Talmuds nene kwenye muundo wa mtandao, maagizo ya matumizi vifaa vya mtandao na chunguza usalama wa mtandao. Na, muhimu zaidi, katika siku zijazo huna hamu ya kuwa mtaalamu katika uwanja huu. Kisha makala hii ni kwa ajili yako.


    Sehemu ya pili ya makala hii, ambayo inajadili matumizi ya vitendo mambo ya msingi yaliyofunikwa hapa: Vidokezo vya Cisco Catalyst: Usanidi wa VLAN, Uwekaji Upya Nenosiri, Flashing IOS

    Kuelewa Rafu ya Itifaki

    Kazi ni kuhamisha habari kutoka kwa uhakika A hadi hatua B. Inaweza kupitishwa kwa kuendelea. Lakini kazi inakuwa ngumu zaidi ikiwa unahitaji kuhamisha habari kati ya alama A<-->B na A<-->C juu ya mkondo sawa wa kimwili. Ikiwa habari inapitishwa kwa kuendelea, basi wakati C anataka kuhamisha habari kwa A, atalazimika kusubiri hadi B amalize uwasilishaji na kuachilia chaneli ya mawasiliano. Utaratibu huu wa kusambaza habari haufai sana na haufanyiki. Na ili kutatua tatizo hili, iliamuliwa kugawanya habari katika sehemu.

    Kwa mpokeaji, sehemu hizi zinahitaji kuunganishwa katika jumla moja, ili kupokea taarifa iliyotoka kwa mtumaji. Lakini kwa mpokeaji A sasa tunaona vipande vya habari kutoka kwa B na C vikichanganywa pamoja. Hii ina maana kwamba nambari ya utambulisho lazima iwekwe kwa kila sehemu ili mpokeaji A aweze kutofautisha sehemu za habari kutoka kwa B kutoka sehemu za taarifa kutoka C na kukusanya sehemu hizi kwenye ujumbe asilia. Ni wazi, mpokeaji lazima ajue ni wapi na kwa namna gani mtumaji aliongeza data ya kitambulisho kwenye taarifa asili. Na kwa hili lazima kuendeleza sheria fulani kwa ajili ya malezi na uandishi wa taarifa za kitambulisho. Zaidi ya hayo, neno "utawala" litabadilishwa na neno "itifaki".

    Ili kukidhi mahitaji ya watumiaji wa kisasa, ni muhimu kuonyesha aina kadhaa za taarifa za kitambulisho mara moja. Pia inahitaji ulinzi wa vipande vya habari vinavyotumwa dhidi ya kuingiliwa bila mpangilio (wakati wa uwasilishaji kwenye njia za mawasiliano) na kutokana na hujuma za kimakusudi (udukuzi). Kwa kusudi hili, sehemu ya habari iliyopitishwa inaongezewa na kiasi kikubwa cha habari maalum, huduma.

    Itifaki ya Ethaneti ina nambari ya adapta ya mtandao ya mtumaji (anwani ya MAC), nambari ya adapta ya mtandao ya mpokeaji, aina ya data inayohamishwa, na data halisi inayohamishwa. Kipande cha habari kilichokusanywa kwa mujibu wa itifaki ya Ethernet inaitwa fremu. Inaaminika kuwa hakuna adapta za mtandao zilizo na nambari sawa. Vifaa vya mtandao hutoa data iliyopitishwa kutoka kwa fremu (vifaa au programu) na kufanya usindikaji zaidi.

    Kama sheria, data iliyotolewa, kwa upande wake, huundwa kwa mujibu wa itifaki ya IP na ina aina nyingine ya habari ya kitambulisho - anwani ya IP ya mpokeaji (nambari ya 4-byte), anwani ya IP ya mtumaji na data. Pamoja na habari nyingine nyingi muhimu za huduma. Data zinazozalishwa kwa mujibu wa itifaki ya IP huitwa pakiti.

    Ifuatayo, data hutolewa kutoka kwa kifurushi. Lakini data hii, kama sheria, bado sio data iliyotumwa hapo awali. Kipande hiki cha habari pia kinaundwa kwa mujibu wa itifaki fulani. Itifaki inayotumika sana ni TCP. Ina maelezo ya utambulisho kama vile mlango wa mtumaji (nambari ya baiti mbili) na lango chanzo, pamoja na data na maelezo ya huduma. Data iliyotolewa kutoka TCP kwa kawaida ni data ambayo programu inayoendeshwa kwenye kompyuta B ilituma kwa "mpango wa kipokezi" kwenye kompyuta A.

    Mlundikano wa itifaki (katika kesi hii TCP juu ya IP juu ya Ethernet) inaitwa mrundikano wa itifaki.

    ARP: Itifaki ya Azimio la Anwani

    Kuna mitandao ya madarasa A, B, C, D na E. Wanatofautiana katika idadi ya kompyuta na idadi ya mitandao / subnets iwezekanavyo ndani yao. Kwa unyenyekevu, na kama kesi ya kawaida, tutazingatia tu mtandao wa darasa C, anwani ya IP ambayo huanza saa 192.168. Nambari inayofuata itakuwa nambari ya subnet, ikifuatiwa na idadi ya vifaa vya mtandao. Kwa mfano, kompyuta yenye anwani ya IP 192.168.30.110 inataka kutuma taarifa kwa nambari nyingine ya kompyuta 3 iliyoko kwenye subnet sawa ya kimantiki. Hii ina maana kwamba anwani ya IP ya mpokeaji itakuwa: 192.168.30.3

    Ni muhimu kuelewa kwamba node ya mtandao wa habari ni kompyuta iliyounganishwa na kituo kimoja cha kimwili kwa vifaa vya kubadili. Wale. ikiwa tutatuma data kutoka kwa adapta ya mtandao "kwenda porini", basi wana njia moja - watatoka upande wa pili wa jozi iliyopotoka. Tunaweza kutuma kabisa data yoyote iliyotolewa kulingana na sheria yoyote ambayo tumevumbua, bila kutaja anwani ya IP, anwani ya mac au sifa zingine. Na, ikiwa mwisho huu mwingine umeunganishwa kwenye kompyuta nyingine, tunaweza kuzipokea hapo na kuzitafsiri jinsi tunavyohitaji. Lakini ikiwa mwisho huu mwingine umeunganishwa na swichi, basi katika kesi hii pakiti ya habari lazima iundwe kulingana na sheria zilizoainishwa madhubuti, kana kwamba inatoa maagizo kwa swichi nini cha kufanya baadaye na pakiti hii. Ikiwa pakiti imeundwa kwa usahihi, swichi itaituma zaidi kwa kompyuta nyingine, kama inavyoonyeshwa kwenye pakiti. Baada ya hapo swichi itaondoa pakiti hii kutoka kwake RAM. Lakini ikiwa pakiti haikuundwa kwa usahihi, i.e. maagizo ndani yake hayakuwa sahihi, basi mfuko "utakufa", i.e. swichi haitaituma popote, lakini itafuta mara moja kutoka kwa RAM yake.

    Ili kuhamisha habari kwa kompyuta nyingine, maadili matatu ya kitambulisho lazima yabainishwe kwenye pakiti ya habari iliyotumwa - anwani ya mac, anwani ya ip na bandari. Kwa kusema, bandari ni nambari inayohusika mfumo wa uendeshaji kila programu inayotaka kutuma data kwa mtandao. Anwani ya IP ya mpokeaji imeingizwa na mtumiaji, au programu yenyewe inapokea, kulingana na maalum ya programu. Anwani ya mac bado haijulikani, i.e. nambari ya adapta ya mtandao ya kompyuta ya mpokeaji. Ili kupata data muhimu, ombi la "matangazo" linatumwa, linaloundwa kwa kutumia kinachojulikana kama "Itifaki ya Azimio la Anwani ya ARP". Chini ni muundo wa pakiti ya ARP.

    Sasa hatuitaji kujua maadili ya sehemu zote kwenye picha hapo juu. Wacha tuzingatie zile kuu tu.

    Sehemu zina anwani ya IP ya chanzo na anwani ya IP lengwa, pamoja na anwani ya chanzo ya mac.

    Sehemu ya "Ethaneti lengwa la anwani" imejaa vitengo (ff:ff:ff:ff:ff:ff). Anwani hiyo inaitwa anwani ya utangazaji, na sura hiyo inatumwa kwa "interfaces kwenye cable", i.e. kompyuta zote zilizounganishwa kwenye swichi.

    Swichi, ikiwa imepokea sura kama hiyo ya utangazaji, huituma kwa kompyuta zote kwenye mtandao, kana kwamba inashughulikia kila mtu na swali: "ikiwa wewe ndiye mmiliki wa anwani hii ya IP (anwani ya IP inayolengwa), tafadhali niambie anwani yako ya mac. ” Kompyuta nyingine inapopokea ombi kama hilo la ARP, hukagua anwani ya IP lengwa na yake. Na ikiwa inalingana, basi kompyuta, badala ya zile, inaingiza anwani yake ya mac, inabadilisha anwani za ip na mac za chanzo na marudio, inabadilisha habari fulani ya huduma na kutuma pakiti nyuma kwenye swichi, ambayo huirudisha kwa kompyuta asili, mwanzilishi wa ombi la ARP.

    Kwa njia hii kompyuta yako hupata anwani ya mac ya kompyuta nyingine ambayo ungependa kutuma data. Ikiwa kuna kompyuta kadhaa kwenye mtandao zinazojibu ombi hili la ARP, basi tunapata "mgogoro wa anwani ya IP." Katika kesi hii, ni muhimu kubadilisha anwani ya IP kwenye kompyuta ili hakuna anwani za IP zinazofanana kwenye mtandao.

    Kujenga mitandao

    Kazi ya kujenga mitandao

    Katika mazoezi, kama sheria, ni muhimu kujenga mitandao na kompyuta angalau mia moja ndani yao. Na pamoja na kazi za kushiriki faili, mtandao wetu lazima uwe salama na rahisi kudhibiti. Kwa hivyo, wakati wa kujenga mtandao, mahitaji matatu yanaweza kutofautishwa:
    1. Rahisi kufanya kazi. Ikiwa mhasibu Lida atahamishiwa ofisi nyingine, bado atahitaji ufikiaji wa kompyuta za wahasibu Anna na Yulia. Na ikiwa mtandao wa habari umejengwa vibaya, msimamizi anaweza kuwa na ugumu wa kumpa Lida ufikiaji wa kompyuta za wahasibu wengine mahali pake mpya.
    2. Kuhakikisha usalama. Ili kuhakikisha usalama wa mtandao wetu, haki za ufikiaji wa rasilimali za habari lazima zitofautishwe. Mtandao lazima pia ulindwe dhidi ya vitisho vya kufichuliwa, uadilifu, na kunyimwa huduma. Soma zaidi katika kitabu "Attack on the Internet" na Ilya Davidovich Medvedovsky, sura "Dhana za kimsingi za usalama wa kompyuta".
    3. Utendaji wa mtandao. Wakati wa kujenga mitandao, kuna tatizo la kiufundi - utegemezi wa kasi ya maambukizi kwa idadi ya kompyuta kwenye mtandao. Kompyuta zaidi kuna, kasi ya chini. Kwa idadi kubwa ya kompyuta, kasi ya mtandao inaweza kuwa ya chini sana kwamba inakuwa haikubaliki kwa mteja.
    Ni nini husababisha kasi ya mtandao kupungua wakati kuna idadi kubwa ya kompyuta? - sababu ni rahisi: kwa sababu kiasi kikubwa tangaza ujumbe (BMS). AL ni ujumbe ambao, ukifika kwenye swichi, hutumwa kwa wapangishi wote kwenye mtandao. Au, kwa kusema, kompyuta zote ziko kwenye subnet yako. Ikiwa kuna kompyuta 5 kwenye mtandao, basi kila kompyuta itapokea kengele 4. Ikiwa kuna 200 kati yao, basi kila kompyuta katika vile mtandao mkubwa itapokea 199 Sh.

    Kuna idadi kubwa ya programu, moduli za programu na huduma zinazotuma ujumbe wa matangazo kwa mtandao kufanya kazi. Imefafanuliwa katika aya ya ARP: itifaki ya kubainisha anwani ni mojawapo tu ya AL nyingi zinazotumwa na kompyuta yako kwenye mtandao. Kwa mfano, unapoenda kwenye "Network Neighborhood" (Windows OS), kompyuta yako hutuma AL kadhaa zaidi na taarifa maalum zinazozalishwa kwa kutumia itifaki ya NetBios ili kuchanganua mtandao kwa uwepo wa kompyuta ziko katika sehemu moja. kikundi cha kazi. Baada ya hapo OS huchota kompyuta zilizopatikana kwenye dirisha la "Mtandao wa Jirani" na unawaona.

    Inafaa pia kuzingatia kwamba wakati wa mchakato wa skanning na programu moja au nyingine, kompyuta yako haitumi ujumbe mmoja wa utangazaji, lakini kadhaa, kwa mfano, ili kuanzisha vikao vya kawaida na kompyuta za mbali au kwa mahitaji mengine ya mfumo yanayosababishwa na matatizo ya programu. utekelezaji wa maombi haya. Kwa hivyo, kila kompyuta kwenye mtandao, ili kuingiliana na kompyuta nyingine, inalazimika kutuma AL nyingi tofauti, na hivyo kupakia njia ya mawasiliano na habari ambayo mtumiaji wa mwisho haitaji. Kama inavyoonyesha mazoezi, katika mitandao mikubwa, jumbe za utangazaji zinaweza kutengeneza sehemu kubwa ya trafiki, na hivyo kupunguza kasi ya shughuli ya mtandao inayoonekana kwa mtumiaji.

    LAN za mtandaoni

    Ili kutatua shida ya kwanza na ya tatu, na pia kusaidia kutatua shida ya pili, utaratibu wa kugawa mtandao wa ndani katika mitandao midogo, kana kwamba imejitenga. mitandao ya ndani(Mtandao wa Maeneo ya Ndani ya Kawaida). Kwa kusema, VLAN ni orodha ya bandari kwenye swichi ambayo ni ya mtandao mmoja. "Sawa" kwa maana kwamba VLAN nyingine itakuwa na orodha ya bandari zinazomilikiwa na mtandao mwingine.

    Kwa kweli, kuunda VLAN mbili kwenye kubadili moja ni sawa na kununua swichi mbili, i.e. kuunda VLAN mbili ni sawa na kugawanya swichi moja kuwa mbili. Kwa njia hii, mtandao wa kompyuta mia moja umegawanywa katika mitandao ndogo ya kompyuta 5-20 - kama sheria, nambari hii inalingana na eneo la kimwili la kompyuta kwa haja ya kugawana faili.

    • Kwa kugawa mtandao katika VLAN, urahisi wa usimamizi unapatikana. Kwa hiyo, wakati mhasibu Lida anahamia ofisi nyingine, msimamizi anahitaji tu kuondoa bandari kutoka kwa VLAN moja na kuiongeza kwa mwingine. Hii inajadiliwa kwa undani zaidi katika sehemu ya VLAN, nadharia.
    • VLAN husaidia kutatua moja ya mahitaji ya usalama wa mtandao, ambayo ni kuweka mipaka ya rasilimali za mtandao. Kwa hivyo, mwanafunzi kutoka darasa moja hataweza kupenya kompyuta za darasa lingine au kompyuta ya rekta, kwa sababu. kweli wapo kwenye mitandao tofauti.
    • Kwa sababu mtandao wetu umegawanywa katika VLAN, i.e. kwenye "mitandao" ndogo, tatizo la ujumbe wa matangazo hupotea.

    VLANs, nadharia

    Labda maneno "msimamizi anahitaji tu kuondoa bandari kutoka kwa VLAN moja na kuiongeza kwa mwingine" inaweza kuwa haijulikani, kwa hiyo nitaelezea kwa undani zaidi. Bandari katika kesi hii sio nambari iliyotolewa na OS kwa programu, kama ilivyoelezewa katika aya ya rafu ya Itifaki, lakini tundu (mahali) ambapo unaweza kuambatisha (kuingiza) kiunganishi cha RJ-45. Kiunganishi hiki (yaani ncha ya waya) kimeunganishwa kwenye ncha zote mbili za waya wa msingi 8 unaoitwa "jozi iliyopotoka". Takwimu inaonyesha swichi ya Cisco Catalyst 2950C-24 na bandari 24:
    Kama ilivyoelezwa katika aya ya ARP: itifaki ya uamuzi wa anwani, kila kompyuta imeunganishwa kwenye mtandao na chaneli moja halisi. Wale. Unaweza kuunganisha kompyuta 24 kwenye swichi ya bandari 24. Jozi iliyopotoka hupenya majengo yote ya biashara - waya zote 24 kutoka kwa swichi hii huenea hadi vyumba tofauti. Hebu, kwa mfano, waya 17 ziende na kuunganisha kwenye kompyuta 17 darasani, waya 4 ziende kwenye ofisi ya idara maalum na waya 3 zilizobaki ziende kwa ofisi mpya ya uhasibu iliyokarabatiwa. Na mhasibu Lida, kwa huduma maalum, alihamishiwa ofisi hii.

    Kama ilivyoelezwa hapo juu, VLAN inaweza kuwakilishwa kama orodha ya bandari za mtandao. Kwa mfano, kubadili kwetu kulikuwa na VLAN tatu, i.e. orodha tatu zilizohifadhiwa katika kumbukumbu ya flash ya swichi. Katika orodha moja nambari 1, 2, 3 ... 17 ziliandikwa, katika nyingine 18, 19, 20, 21 na ya tatu 22, 23 na 24. Kompyuta ya Lida iliunganishwa hapo awali kwenye bandari 20. Na kwa hivyo alihamia ofisi nyingine. Wakamburuta kompyuta ya zamani kwa ofisi mpya, au aliketi kompyuta mpya- haijalishi. Jambo kuu ni kwamba kompyuta yake iliunganishwa na kebo ya jozi iliyopotoka, ambayo mwisho wake uliingizwa kwenye bandari 23 ya swichi yetu. Na ili aendelee kutuma faili kwa wenzake kutoka eneo lake jipya, msimamizi lazima aondoe nambari 20 kwenye orodha ya pili na kuongeza nambari 23. Kumbuka kuwa bandari moja inaweza kuwa ya VLAN moja tu, lakini tutavunja hii. sheria mwishoni mwa aya hii.

    Pia nitatambua kwamba wakati wa kubadilisha uanachama wa VLAN wa bandari, msimamizi hawana haja ya "kuziba" waya katika kubadili. Zaidi ya hayo, hata halazimiki kuinuka kutoka kwenye kiti chake. Kwa sababu kompyuta ya msimamizi imeunganishwa na bandari 22, kwa msaada ambao anaweza kusimamia kubadili kwa mbali. Bila shaka, shukrani kwa mipangilio maalum, ambayo itajadiliwa baadaye, msimamizi pekee anaweza kusimamia kubadili. Kwa habari kuhusu jinsi ya kusanidi VLAN, soma sehemu ya VLAN, fanya mazoezi [katika makala inayofuata].

    Kama labda umeona, hapo awali (katika sehemu ya Mitandao ya ujenzi) nilisema kwamba kutakuwa na kompyuta angalau 100 kwenye mtandao wetu, lakini ni kompyuta 24 tu zinaweza kushikamana na swichi. Bila shaka, kuna swichi na bandari zaidi. Lakini bado kuna kompyuta zaidi katika mtandao wa ushirika/biashara. Na kuunganisha idadi kubwa ya kompyuta kwenye mtandao, swichi zimeunganishwa kwa kila mmoja kupitia kinachojulikana kama bandari ya shina. Wakati wa kusanidi swichi, lango lolote kati ya 24 linaweza kufafanuliwa kuwa lango kuu. Na kunaweza kuwa na idadi yoyote ya bandari za shina kwenye swichi (lakini ni busara kufanya si zaidi ya mbili). Ikiwa moja ya bandari inafafanuliwa kama shina, basi swichi huunda taarifa zote zilizopokelewa juu yake kwenye pakiti maalum, kwa kutumia itifaki ya ISL au 802.1Q, na kutuma pakiti hizi kwenye bandari ya shina.

    Habari yote iliyoingia - ninamaanisha, habari zote zilizokuja kutoka kwa bandari zingine. Na itifaki ya 802.1Q imeingizwa kwenye safu ya itifaki kati ya Ethaneti na itifaki iliyotoa data ambayo fremu hii hubeba.

    KATIKA katika mfano huu, kama labda umeona, msimamizi anakaa katika ofisi moja na Lida, kwa sababu ... Kebo iliyopotoka kutoka bandari 22, 23 na 24 inaongoza kwa ofisi moja. Bandari ya 24 imesanidiwa kama bandari kuu. Na swichi yenyewe iko kwenye chumba cha matumizi, karibu na ofisi ya wahasibu wa zamani na darasa, ambalo lina kompyuta 17.

    Cable ya jozi iliyopotoka inayotoka kwenye bandari 24 hadi ofisi ya msimamizi imeunganishwa na kubadili nyingine, ambayo kwa upande wake imeunganishwa na router, ambayo itajadiliwa katika sura zifuatazo. Swichi zingine zinazounganisha kompyuta zingine 75 na kusimama kwenye zingine vyumba vya matumizi makampuni ya biashara - wote wana, kama sheria, bandari moja ya shina iliyounganishwa na cable iliyopotoka au fiber optic cable kwa kubadili kuu, ambayo iko katika ofisi na msimamizi.

    Ilisemekana hapo juu kwamba wakati mwingine ni busara kufanya bandari mbili za shina. Bandari ya pili ya shina katika kesi hii hutumiwa kuchambua trafiki ya mtandao.

    Hii ndio takriban jinsi mitandao mikubwa ya biashara ilionekana wakati wa swichi ya Cisco Catalyst 1900 Labda uliona hasara mbili kubwa za mitandao kama hii. Kwanza, kutumia bandari ya shina husababisha ugumu fulani na hufanya kazi isiyo ya lazima wakati wa kusanidi vifaa. Na pili, na muhimu zaidi, hebu tufikiri kwamba "mitandao" yetu ya wahasibu, wachumi na wasambazaji wanataka kuwa na database moja kwa tatu. Wanataka mhasibu huyo huyo aweze kuona mabadiliko katika hifadhidata ambayo mwanauchumi au mtoaji alifanya dakika chache zilizopita. Ili kufanya hivyo, tunahitaji kufanya seva ambayo itapatikana kwa mitandao yote mitatu.

    Kama ilivyoelezwa katikati ya aya hii, bandari inaweza tu kuwa katika VLAN moja. Na hii ni kweli, hata hivyo, tu kwa swichi za mfululizo wa Cisco Catalyst 1900 na wakubwa na kwa baadhi ya mifano ya vijana, kama vile Cisco Catalyst 2950. Kwa swichi nyingine, hasa Cisco Catalyst 2900XL, sheria hii inaweza kuvunjwa. Wakati wa kusanidi milango katika swichi kama hizo, kila mlango unaweza kuwa na njia tano za uendeshaji: Ufikiaji Tuli, VLAN nyingi, Ufikiaji wa Nguvu, Shina la ISL na Shina la 802.1Q. Njia ya pili ya operesheni ndiyo hasa tunayohitaji kwa kazi hapo juu - kutoa ufikiaji wa seva kutoka kwa mitandao mitatu mara moja, i.e. fanya seva iwe ya mitandao mitatu kwa wakati mmoja. Hii pia inaitwa kuvuka kwa VLAN au kuweka lebo. Katika kesi hii, mchoro wa uunganisho unaweza kuonekana kama hii.

    Kwa kifupi, hii ni seti ya sheria zinazosimamia "mawasiliano" ya kompyuta na kila mmoja kwenye mtandao. Kuna karibu dazeni yao, na kila mmoja wao anafafanua sheria za uhamisho aina tofauti data. Lakini kwa urahisi wa matumizi, wote wameunganishwa kwenye kinachojulikana kama "stack", kuiita baada ya itifaki muhimu zaidi - itifaki ya TCP/IP (Itifaki ya Udhibiti wa Usambazaji na Itifaki ya Mtandao). Neno "rundo" linamaanisha kuwa itifaki hizi zote ni kama "lundo la itifaki" ambapo itifaki ya kiwango cha juu haiwezi kufanya kazi bila itifaki ya kiwango cha chini.

    Rafu ya TCP/IP inajumuisha tabaka 4:

    1. Maombi - HTTP, RTP, FTP, itifaki za DNS. Kiwango cha juu; inawajibika kwa utendakazi wa programu tumizi, kama vile huduma za barua pepe, kuonyesha data kwenye kivinjari, nk.

    2. Usafiri - TCP, UDP, SCTP, DCCP, itifaki za RIP. Kiwango hiki cha itifaki huhakikisha mwingiliano sahihi wa kompyuta na kila mmoja na ni kondakta wa data kati ya washiriki tofauti wa mtandao.

    3. Mtandao - IP itifaki. Safu hii hutoa utambulisho wa kompyuta kwenye mtandao kwa kuwapa kila mmoja wao anwani ya kipekee ya kidijitali.

    4. Channel - Ethernet, IEEE 802.11, Wireless Ethernet itifaki. Kiwango cha chini kabisa; anaingiliana na vifaa vya kimwili, inaelezea njia ya upitishaji data na sifa zake.

    Kwa hivyo, kompyuta yako hutumia safu ya itifaki ya HTTP - TCP - IP - Ethernet ili kuonyesha makala haya.

    Jinsi habari inavyosambazwa kwenye mtandao

    Kila kompyuta kwenye mtandao inaitwa mwenyeji na, kwa kutumia itifaki ya jina moja, inapokea anwani ya kipekee ya IP. Anwani hii imeandikwa kwa fomu ifuatayo: nambari nne kutoka 0 hadi 255 zilizotengwa na kipindi, kwa mfano, 195.19.20.203. Ili kuwasiliana kwa ufanisi kupitia mtandao, anwani ya IP lazima pia iwe na nambari ya mlango. Kwa kuwa sio kompyuta zenyewe zinazobadilishana habari, lakini programu, kila aina ya programu lazima pia iwe na anwani yake, ambayo inaonyeshwa kwenye nambari ya bandari. Kwa mfano, bandari 21 inawajibika kwa FTP, bandari 80 ya HTTP. Idadi ya bandari kwenye kompyuta ni mdogo na ni sawa na 65536, iliyohesabiwa kutoka 0 hadi 65535. Nambari za bandari kutoka 0 hadi 1023 zimehifadhiwa na maombi ya seva, na niche ya bandari kutoka 1024 hadi 65535 inachukuliwa na bandari za mteja, ambazo programu ni bure kutumia wapendavyo. "Bandari za mteja" zimepewa kwa nguvu.

    Mchanganyiko Anwani za IP na nambari za bandari kuitwa" soketi". Ndani yake, anwani na maadili ya bandari hutenganishwa na koloni, kwa mfano, 195.19.20.203:110

    Hivyo, ili kompyuta ya mbali na IP 195.19.20.203 inapokea barua pepe, unahitaji tu kutoa data kwenye bandari yake 110. Na kwa kuwa bandari hii "inasikiliza" mchana na usiku kwa itifaki ya POP3, ambayo inawajibika kwa kupokea barua pepe, basi kinachofuata ni "suala la teknolojia."

    Kwa urahisi, data zote kwenye mtandao zimegawanywa katika pakiti. Kifurushi ni faili ya ukubwa wa 1-1.5 MB, ambayo ina data ya anwani ya mtumaji na mpokeaji, habari iliyopitishwa, pamoja na data ya huduma. Kugawanya faili kwenye vifurushi kunaweza kupunguza kwa kiasi kikubwa mzigo kwenye mtandao, kwa sababu njia ya kila mmoja kutoka kwa mtumaji hadi kwa mpokeaji haitakuwa sawa. Ikiwa msongamano wa trafiki hutokea katika sehemu moja kwenye mtandao, pakiti zinaweza kuipita kwa kutumia njia nyingine za mawasiliano. Teknolojia hii inafanya uwezekano wa kutumia Intaneti kwa ufanisi iwezekanavyo: ikiwa sehemu fulani ya usafiri itaanguka, habari inaweza kuendelea kupitishwa, lakini kwa njia nyingine. Pakiti zinapofikia kompyuta inayolengwa, huanza kuzikusanya tena kwenye faili moja kwa kutumia maelezo ya huduma yaliyomo. Mchakato mzima unaweza kulinganishwa na aina fulani ya fumbo kubwa, ambayo, kulingana na saizi ya faili iliyohamishwa, inaweza kufikia saizi kubwa sana.

    Kama ilivyoelezwa hapo awali, itifaki ya IP inampa kila mshiriki wa mtandao, ikiwa ni pamoja na tovuti, anwani ya kipekee ya nambari. Walakini, hakuna mtu anayeweza kukumbuka mamilioni ya anwani za IP! Kwa hiyo, huduma ya jina la kikoa ya Mfumo (DNS) iliundwa, ambayo hutafsiri anwani za IP za nambari katika majina ya alphanumeric ambayo ni rahisi kukumbuka. Kwa mfano, badala ya kuandika nambari mbaya 5.9.205.233 kila wakati, unaweza kuandika www.site kwenye upau wa anwani wa kivinjari chako.

    Ni nini hufanyika tunapoandika anwani ya tovuti tunayotafuta kwenye kivinjari? Kutoka kwa kompyuta yetu, pakiti yenye ombi inatumwa kwa seva ya DNS kwenye bandari 53. Bandari hii imehifadhiwa na huduma ya DNS, ambayo, baada ya usindikaji ombi letu, inarudi anwani ya IP inayofanana na jina la alphanumeric la tovuti. Baada ya hayo, kompyuta yetu inaunganishwa na soketi 5.9.205.233:80 ya kompyuta 5.9.205.233, ambayo inapangisha itifaki ya HTTP inayohusika na kuonyesha tovuti kwenye kivinjari, na kutuma pakiti yenye ombi la kupokea ukurasa wa www.site. Tunahitaji kuanzisha muunganisho kwenye bandari 80, kwani ndiyo inayolingana na seva ya Wavuti. Inawezekana, ikiwa hamu kubwa, taja bandari ya 80 na moja kwa moja kwenye bar ya anwani ya kivinjari - http://www.site:80. Seva ya wavuti huchakata ombi lililopokelewa kutoka kwetu na hutoa pakiti kadhaa zilizo na maandishi ya HTML ambayo kivinjari chetu kinaonyesha. Matokeo yake, tunaona ukurasa kuu kwenye skrini

    Shiriki na marafiki:
    Machapisho yanayohusiana