Thực đơn
trang chủẢnh và video

Giao thức ip tcp là gì. Giao thức TCP-IP là gì

Tóm lại, đây là một bộ quy tắc chi phối việc “giao tiếp” giữa các máy tính với nhau qua mạng. Có khoảng một tá trong số chúng và mỗi trong số chúng xác định các quy tắc truyền một loại dữ liệu cụ thể. Nhưng để dễ sử dụng, tất cả chúng đều được kết hợp thành một cái gọi là “ngăn xếp”, gọi nó theo tên giao thức quan trọng nhất - giao thức TCP/IP (Giao thức điều khiển truyền và Giao thức Internet). Từ "ngăn xếp" ngụ ý rằng tất cả các giao thức này giống như một "chồng giao thức" trong đó giao thức cấp trên không thể hoạt động nếu không có giao thức cấp thấp hơn.

Ngăn xếp TCP/IP bao gồm 4 lớp:

1. Ứng dụng - Giao thức HTTP, RTP, FTP, DNS. Cấp cao nhất; chịu trách nhiệm vận hành các ứng dụng ứng dụng, chẳng hạn như dịch vụ email, hiển thị dữ liệu trên trình duyệt, v.v.

2. Vận chuyển - Các giao thức TCP, UDP, SCTP, DCCP, RIP. Cấp độ giao thức này đảm bảo sự tương tác chính xác của các máy tính với nhau và là đường dẫn dữ liệu giữa những người tham gia mạng khác nhau.

3. Giao thức mạng - IP. Lớp này cung cấp nhận dạng các máy tính trên mạng bằng cách cấp cho mỗi máy một địa chỉ kỹ thuật số duy nhất.

4. Kênh - Ethernet, IEEE 802.11, giao thức Ethernet không dây. Cấp độ thấp nhất; nó tương tác với thiết bị vật lý, mô tả phương tiện truyền dữ liệu và các đặc tính của nó.

Vì vậy, máy tính của bạn sử dụng ngăn xếp giao thức HTTP - TCP - IP - Ethernet để hiển thị bài viết này.

Thông tin được truyền qua Internet như thế nào

Mỗi máy tính trên mạng được gọi là máy chủ và sử dụng giao thức cùng tên sẽ nhận được một địa chỉ IP duy nhất. Địa chỉ này được viết dưới dạng sau: bốn số từ 0 đến 255 cách nhau bởi dấu chấm, ví dụ: 195.19.20.203. Để giao tiếp thành công qua mạng, địa chỉ IP cũng phải bao gồm số cổng. Vì không phải bản thân máy tính trao đổi thông tin mà là các chương trình nên mỗi loại chương trình cũng phải có địa chỉ riêng, địa chỉ này được hiển thị ở số cổng. Ví dụ: cổng 21 chịu trách nhiệm cho FTP, cổng 80 cho HTTP. Tổng số cổng trên máy tính bị giới hạn và bằng 65536, được đánh số từ 0 đến 65535. Số cổng từ 0 đến 1023 được dành riêng cho các ứng dụng máy chủ và khoảng cổng từ 1024 đến 65535 được chiếm bởi các cổng máy khách, chương trình nào được tự do sử dụng theo ý muốn. "Cổng khách hàng" được chỉ định động.

Sự kết hợp Địa chỉ IP và số cổng gọi điện " ổ cắm". Trong đó, các giá trị địa chỉ và cổng được phân tách bằng dấu hai chấm, ví dụ: 195.19.20.203:110

Do đó, để máy tính từ xa có IP 195.19.20.203 nhận được email, bạn chỉ cần gửi dữ liệu đến cổng 110 của nó. Và vì cổng này “lắng nghe” cả ngày lẫn đêm với giao thức POP3, chịu trách nhiệm nhận email, rồi xa hơn - "vấn đề công nghệ."

Để thuận tiện, tất cả dữ liệu trên mạng được chia thành các gói. Gói là một tệp có kích thước 1-1,5 MB, chứa dữ liệu địa chỉ của người gửi và người nhận, thông tin được truyền đi, cộng với dữ liệu dịch vụ. Việc chia các tập tin thành các gói có thể giảm đáng kể tải trên mạng, bởi vì đường đi của mỗi thư từ người gửi đến người nhận không nhất thiết phải giống hệt nhau. Nếu xảy ra tắc nghẽn giao thông ở một nơi trên mạng, các gói có thể bỏ qua nó bằng các đường dẫn liên lạc khác. Công nghệ này giúp sử dụng Internet hiệu quả nhất có thể: nếu một số bộ phận vận chuyển của nó bị hỏng, thông tin có thể tiếp tục được truyền đi nhưng theo các đường dẫn khác. Khi các gói đến máy tính mục tiêu, nó sẽ bắt đầu tập hợp chúng lại thành một tệp duy nhất bằng cách sử dụng thông tin dịch vụ mà chúng chứa. Toàn bộ quá trình có thể được so sánh với một số loại câu đố lớn, tùy thuộc vào kích thước của tệp được truyền, có thể đạt đến kích thước thực sự khổng lồ.

Như đã đề cập trước đó, giao thức IP cung cấp cho mỗi người tham gia mạng, bao gồm cả các trang web, một địa chỉ số duy nhất. Tuy nhiên, không ai có thể nhớ được hàng triệu địa chỉ IP! Do đó, dịch vụ tên miền Hệ thống tên miền (DNS) đã được tạo ra, dịch vụ dịch địa chỉ IP dạng số thành tên chữ và số để dễ nhớ hơn nhiều. Ví dụ: thay vì mỗi lần gõ số khủng khiếp 5.9.205.233, bạn có thể nhập www.site vào thanh địa chỉ của trình duyệt.

Điều gì xảy ra khi chúng ta nhập địa chỉ của trang web mà chúng ta đang tìm kiếm vào trình duyệt? Từ máy tính của chúng tôi, một gói có yêu cầu được gửi đến máy chủ DNS trên cổng 53. Cổng này được dịch vụ DNS bảo lưu, sau khi xử lý yêu cầu của chúng tôi sẽ trả về địa chỉ IP tương ứng với tên chữ và số của trang web. Sau đó, máy tính của chúng tôi kết nối với ổ cắm 5.9.205.233:80 của máy tính 5.9.205.233, lưu trữ giao thức HTTP chịu trách nhiệm hiển thị các trang web trong trình duyệt và gửi một gói có yêu cầu nhận trang www.site. Chúng ta cần thiết lập kết nối trên cổng 80, vì đây là cổng tương ứng với máy chủ Web. Nếu thực sự muốn, bạn có thể chỉ định cổng 80 trực tiếp trên thanh địa chỉ của trình duyệt - http://www.site:80. Máy chủ web xử lý yêu cầu nhận được từ chúng tôi và tạo ra một số gói chứa văn bản HTML mà trình duyệt của chúng tôi hiển thị. Kết quả chúng ta thấy trang chính trên màn hình

Để trao đổi thông tin giữa các máy tính, các tiêu chuẩn truyền và xử lý thông tin đã được phát triển, được gọi là các giao thức mạng. Các giao thức phổ biến nhất là IP, ICMP, TCP, UDP, SMTP, POP/POP3, IMAP, HTTP/HTTPS và FTP, nhưng cũng có những giao thức khác ít được biết đến hơn, chẳng hạn như SSH, TELNET và các giao thức khác.

Để hai người có thể nói được, họ phải nói cùng một ngôn ngữ. Tuy nhiên, họ không cần phải tuân thủ nghiêm ngặt các cấu trúc ngữ pháp và ngôn ngữ hình thức để hiểu nhau. Để trao đổi thông tin giữa các máy tính, mọi thứ phải được xác định và cấu trúc rõ ràng. Vì vậy, nên sử dụng các tiêu chuẩn để truyền tải và xử lý các loại thông tin khác nhau. Các giao thức được thiết lập theo thỏa thuận quốc tế và đảm bảo việc trao đổi thông tin giữa mọi máy tính ở bất kỳ đâu. Có nhiều giao thức khác nhau cho các nhu cầu và loại thông tin khác nhau.

IP, ICMP, TCP và UDP

IP (Giao thức Internet) và TCP (Giao thức điều khiển truyền) là hai giao thức hoàn toàn khác nhau thường được liên kết với nhau. Sự kết hợp của một số giao thức thường được sử dụng, vì chức năng của các giao thức khác nhau có thể được kết hợp theo cách để đạt được giải pháp cho vấn đề. Kết hợp lại, mỗi giao thức thực hiện các hoạt động ở lớp riêng của nó.

Khi truyền thông tin qua Internet, nó được chia thành các phần nhỏ - các gói Internet, được truyền độc lập với nhau. Điều này tăng tốc đáng kể việc truyền thông tin do thực tế là các phần khác nhau có thể được truyền theo các tuyến khác nhau, sau đó chúng được tập hợp lại tại điểm nhận thành một tổng thể duy nhất. Đây cũng là biện pháp nhằm ngăn chặn tình trạng thất thoát thông tin trong quá trình truyền tải. Giao thức TCP chịu trách nhiệm tạo các gói Internet và tập hợp lại chúng theo thứ tự cần thiết tại vị trí nhận, đồng thời kiểm tra tính toàn vẹn của thông tin. Nếu một số gói bị mất trong quá trình truyền, chúng sẽ được truyền lại.

Giao thức Internet (IP) được sử dụng để cung cấp thông tin đến địa chỉ mong muốn. Mỗi máy tính có kết nối Internet đều có địa chỉ duy nhất - . Mỗi gói hàng được gửi có chứa một địa chỉ giao hàng. Một gói Internet có thể đi qua nhiều bộ định tuyến trước khi đến đích. Giao thức Internet chịu trách nhiệm định tuyến gói đến máy tính được chỉ định. IP không tạo kết nối vật lý giữa các máy tính. Nó có thể được sử dụng cùng với các giao thức khác để tạo kết nối.

Để truyền những mẩu thông tin nhỏ, bạn có thể sử dụng giao thức UDP (Giao thức gói dữ liệu người dùng). Nó cũng được sử dụng cùng với Giao thức Internet, nhưng đơn giản hơn nhiều so với TCP. Không giống như TCP, UDP không đảm bảo việc phân phối các gói theo trình tự yêu cầu và không trùng lặp việc truyền các gói bị mất, do đó tiêu tốn ít tài nguyên hệ thống hơn và tốc độ truyền cao hơn đáng kể; Nó được sử dụng trong các ứng dụng yêu cầu đường truyền băng thông cao hoặc thời gian truyền dữ liệu ngắn, chẳng hạn như liên lạc âm thanh hoặc video.

Ngoài ra còn có một giao thức cấp thấp hoàn toàn khác - ICMP (Giao thức tin nhắn điều khiển Internet). Nó chủ yếu được sử dụng cho mục đích chẩn đoán hoặc dịch vụ, chẳng hạn như báo cáo lỗi và các tình huống đặc biệt khác gặp phải trong quá trình truyền dữ liệu, chẳng hạn như dịch vụ được yêu cầu không khả dụng hoặc máy chủ hoặc bộ định tuyến không phản hồi.

Giao thức thư - SMTP, POP, IMAP

Gửi và nhận email yêu cầu các giao thức riêng. Thư thường được gửi bằng SMTP (Giao thức truyền thư đơn giản). Nó cũng được sử dụng để chuyển thư giữa các máy chủ thư. Khi thiết lập ứng dụng email (ví dụ: Outlook Express), bạn phải chỉ định địa chỉ máy chủ SMTP. Ứng dụng thư khách thường sử dụng POP (Giao thức Bưu điện) để nhận thư từ máy chủ Hộp thư. Hiện tại, phiên bản thứ ba (phiên bản) của nó đang có hiệu lực, được gọi là POP3 (Giao thức Bưu điện Phiên bản 3 - giao thức bưu điện, phiên bản 3). Để có thể nhận thư, bạn phải chỉ định địa chỉ máy chủ POP3 khi thiết lập ứng dụng thư khách của mình. Địa chỉ máy chủ SMTP và POP3 có thể giống hoặc không giống nhau; chúng phải được kiểm tra với nhà cung cấp dịch vụ thư của bạn. Giao thức SMTP và POP3 hoạt động cùng với giao thức TCP để truyền và gửi thư qua Internet.

Ngoài ra còn có một giao thức có nhiều chức năng hơn nhưng ít được biết đến hơn để đọc email - IMAP (Giao thức truy cập thư Internet - Giao thức truy cập email Internet). Giao thức này cho phép bạn truy cập các tin nhắn được lưu trữ trong hộp thư trên máy chủ mà không cần phải tải nó xuống máy tính cục bộ của bạn. Điều này rất thuận tiện khi bạn cần truy cập tin nhắn hộp thư từ nhiều máy tính. IMAP cũng hoạt động cùng với giao thức TCP.

Giao thức HTTP và HTTPS

Các trang web sử dụng Ngôn ngữ đánh dấu siêu văn bản (HTML). Các trang HTML được truyền qua Internet bằng cách sử dụng một tiêu chuẩn gọi là Giao thức truyền siêu văn bản (HTTP). Cơ sở của HTTP là công nghệ máy khách-máy chủ, nghĩa là người dùng khởi tạo kết nối đến máy chủ để yêu cầu thông tin và máy chủ đợi kết nối nhận được yêu cầu, xử lý yêu cầu và trả về thông báo kèm theo kết quả. HTTP hoạt động cùng với giao thức TCP. Địa chỉ sử dụng giao thức HTTP bắt đầu bằng “http:”.

Liên quan đến giao thức HTTP là HTTPS (HTTP over TLS). Nó cung cấp mã hóa trong quá trình truyền dữ liệu để bảo vệ thông tin bí mật. Các URL sử dụng giao thức HTTP bắt đầu bằng “https:”.

Giao thức truyền tệp - FTP

Giao thức truyền tệp (FTP) được thiết kế để truyền tệp qua mạng máy tính từ máy tính này sang máy tính khác. Nó cung cấp khả năng dễ dàng quản lý các tập tin trên một máy tính từ xa. Đây là giao thức khá cũ được đưa vào hoạt động trước World Wide Web (WWW). Hiện tại, nó được sử dụng chủ yếu để tải tệp lên máy chủ web, nhưng cũng có những kho lưu trữ tệp hoạt động bằng giao thức FTP. Nó hoạt động cùng với giao thức TCP. Các URL sử dụng giao thức FTP bắt đầu bằng “ftp:”.

Để vận hành đồng thời các máy chủ sử dụng giao thức SMTP, NHẠC POP, IMAP, HTTP, HTTPS, FTP v.v... hoàn toàn không cần có máy tính hoặc địa chỉ IP riêng biệt. Tất cả các máy chủ này có thể được cài đặt trên một máy tính có một địa chỉ IP. Điều này đạt được là do mỗi giao thức sử dụng tệp .

Sự tương tác giữa các máy tính trên Internet được thực hiện thông qua các giao thức mạng, là một bộ quy tắc cụ thể đã được thống nhất, theo đó các thiết bị truyền dữ liệu khác nhau trao đổi thông tin. Có các giao thức cho các định dạng kiểm soát lỗi và các loại giao thức khác. Giao thức được sử dụng phổ biến nhất trong mạng toàn cầu là TCP-IP.

Đây là loại công nghệ gì? Tên TCP-IP xuất phát từ hai giao thức mạng: TCP và IP. Tất nhiên, việc xây dựng mạng không chỉ giới hạn ở hai giao thức này, mà chúng còn cơ bản trong việc tổ chức truyền dữ liệu. Trên thực tế, TCP-IP là một tập hợp các giao thức cho phép các mạng riêng lẻ kết hợp với nhau để tạo thành

Giao thức TCP-IP, không thể chỉ được mô tả bằng các định nghĩa về IP và TCP, cũng bao gồm các giao thức UDP, SMTP, ICMP, FTP, telnet, v.v. Các giao thức này và các giao thức TCP-IP khác cung cấp hoạt động hoàn thiện nhất của Internet.

Dưới đây chúng tôi cung cấp mô tả chi tiết về từng giao thức có trong khái niệm chung về TCP-IP.

. Giao thức Internet(IP) chịu trách nhiệm truyền tải thông tin trực tiếp trên mạng. Thông tin được chia thành nhiều phần (hay nói cách khác là các gói) và được truyền đến người nhận từ người gửi. Để đánh địa chỉ chính xác, bạn cần chỉ định chính xác địa chỉ hoặc tọa độ của người nhận. Các địa chỉ như vậy bao gồm bốn byte, được phân tách với nhau bằng dấu chấm. Địa chỉ của mỗi máy tính là duy nhất.

Tuy nhiên, chỉ sử dụng giao thức IP có thể không đủ để truyền dữ liệu chính xác vì khối lượng của hầu hết thông tin được truyền lớn hơn 1500 ký tự, không còn vừa với một gói và một số gói có thể bị mất trong quá trình truyền hoặc được gửi đi. sai thứ tự, những gì cần thiết.

. Giao thức điều khiển truyền dẫn(TCP) được sử dụng ở mức cao hơn phiên bản trước. Dựa trên khả năng truyền thông tin từ máy chủ này sang máy chủ khác của giao thức IP, giao thức TCP cho phép gửi một lượng lớn thông tin. TCP cũng chịu trách nhiệm phân chia thông tin được truyền thành các phần riêng biệt - các gói - và khôi phục chính xác dữ liệu từ các gói nhận được sau khi truyền. Trong trường hợp này, giao thức này tự động lặp lại việc truyền các gói có lỗi.

Việc quản lý tổ chức truyền dữ liệu với khối lượng lớn có thể được thực hiện bằng cách sử dụng một số giao thức có mục đích chức năng đặc biệt. Đặc biệt, có các loại giao thức TCP sau đây.

1. FTP(Giao thức truyền tệp) tổ chức truyền tệp và được sử dụng để truyền thông tin giữa hai nút Internet bằng kết nối TCP dưới dạng tệp văn bản nhị phân hoặc đơn giản, dưới dạng vùng được đặt tên trong bộ nhớ máy tính. Trong trường hợp này, việc các nút này được đặt ở đâu và chúng được kết nối với nhau như thế nào không quan trọng.

2. Giao thức gói dữ liệu người dùng, hoặc Giao thức gói dữ liệu người dùng, là kết nối độc lập và truyền dữ liệu trong các gói được gọi là gói dữ liệu UDP. Tuy nhiên, giao thức này không đáng tin cậy bằng TCP vì người gửi không biết liệu gói tin có thực sự được nhận hay không.

3. ICMP(Giao thức tin nhắn điều khiển Internet) tồn tại để truyền các thông báo lỗi xảy ra trong quá trình trao đổi dữ liệu trên Internet. Tuy nhiên, giao thức ICMP chỉ báo lỗi chứ không loại bỏ được nguyên nhân dẫn đến các lỗi này.

4. Telnet- được sử dụng để triển khai giao diện văn bản trên mạng bằng cách sử dụng truyền tải TCP.

5. SMTP(Giao thức truyền thư đơn giản) là một tin nhắn điện tử đặc biệt xác định định dạng của tin nhắn được gửi từ một máy tính, được gọi là máy khách SMTP, đến một máy tính khác chạy máy chủ SMTP. Trong trường hợp này, quá trình truyền này có thể bị trì hoãn một thời gian cho đến khi công việc của cả máy khách và máy chủ được kích hoạt.

Sơ đồ truyền dữ liệu qua giao thức TCP-IP

1. Giao thức TCP chia toàn bộ lượng dữ liệu thành các gói và đánh số chúng, đóng gói chúng vào các phong bì TCP, cho phép bạn khôi phục thứ tự nhận các phần thông tin. Khi dữ liệu được đặt trong một phong bì như vậy, tổng kiểm tra sẽ được tính toán, sau đó được ghi vào tiêu đề TCP.

3. TCP sau đó kiểm tra xem tất cả các gói đã được nhận chưa. Nếu trong quá trình tiếp nhận, thông tin mới được tính toán không trùng với thông tin ghi trên phong bì, điều này cho thấy rằng một số thông tin đã bị mất hoặc bị biến dạng trong quá trình truyền, giao thức TCP-IP lại yêu cầu chuyển tiếp gói này. Xác nhận việc nhận dữ liệu từ người nhận cũng được yêu cầu.

4. Sau khi xác nhận đã nhận được tất cả các gói, giao thức TCP sẽ sắp xếp chúng theo thứ tự phù hợp và tập hợp lại chúng thành một tổng thể duy nhất.

Giao thức TCP sử dụng việc truyền dữ liệu lặp đi lặp lại và thời gian chờ (hoặc thời gian chờ) để đảm bảo cung cấp thông tin đáng tin cậy. Các gói có thể được truyền theo hai hướng cùng một lúc.

Do đó, TCP-IP loại bỏ nhu cầu truyền lại và chờ các quá trình ứng dụng (chẳng hạn như Telnet và FTP).

Trong thế giới hiện đại, thông tin lan truyền chỉ trong vài giây. Tin tức vừa xuất hiện, một giây sau đã có mặt trên một số trang web trên Internet. Internet được coi là một trong những sự phát triển hữu ích nhất của trí tuệ con người. Để tận hưởng tất cả những lợi ích mà Internet mang lại, bạn cần kết nối với mạng này.

Ít người biết rằng quá trình truy cập trang web đơn giản bao gồm một hệ thống hành động phức tạp mà người dùng không thể nhìn thấy được. Mỗi cú nhấp chuột vào một liên kết sẽ kích hoạt hàng trăm hoạt động tính toán khác nhau ở trung tâm của máy tính. Chúng bao gồm gửi yêu cầu, nhận phản hồi và hơn thế nữa. Cái gọi là giao thức TCP/IP chịu trách nhiệm cho mọi hành động trên mạng. Họ là ai?

Bất kỳ giao thức Internet TCP/IP nào cũng hoạt động ở cấp độ riêng của nó. Nói cách khác, mọi người đều làm việc riêng của mình. Toàn bộ họ giao thức TCP/IP thực hiện đồng thời một lượng lớn công việc. Và người dùng lúc này chỉ nhìn thấy những hình ảnh tươi sáng và những dòng chữ dài.

Khái niệm về ngăn xếp giao thức

Ngăn xếp giao thức TCP/IP là một tập hợp các giao thức mạng cơ bản có tổ chức, được chia theo cấp bậc thành bốn cấp độ và là một hệ thống để phân phối truyền tải các gói qua mạng máy tính.

TCP/IP là ngăn xếp giao thức mạng nổi tiếng nhất được sử dụng hiện nay. Các nguyên tắc của ngăn xếp TCP/IP áp dụng cho cả mạng cục bộ và mạng diện rộng.

Nguyên tắc sử dụng địa chỉ trong ngăn xếp giao thức

Ngăn xếp giao thức mạng TCP/IP mô tả các đường dẫn và hướng mà các gói được gửi. Đây là nhiệm vụ chính của toàn bộ ngăn xếp, được thực hiện ở bốn cấp độ tương tác với nhau bằng thuật toán được ghi lại. Để đảm bảo rằng gói được gửi chính xác và được phân phối chính xác đến điểm yêu cầu, địa chỉ IP đã được giới thiệu và tiêu chuẩn hóa. Điều này là do các nhiệm vụ sau:

  • Địa chỉ của các loại khác nhau phải nhất quán. Ví dụ: chuyển đổi tên miền trang web thành địa chỉ IP của máy chủ và ngược lại hoặc chuyển đổi tên máy chủ thành địa chỉ và ngược lại. Bằng cách này, bạn có thể truy cập điểm không chỉ bằng địa chỉ IP mà còn bằng tên trực quan của nó.
  • Địa chỉ phải là duy nhất.Điều này là do trong một số trường hợp đặc biệt, gói tin chỉ được đến một điểm cụ thể.
  • Sự cần thiết phải cấu hình mạng cục bộ.

Trong các mạng nhỏ sử dụng vài chục nút, tất cả các tác vụ này được thực hiện đơn giản bằng cách sử dụng các giải pháp đơn giản nhất: soạn bảng mô tả quyền sở hữu máy và địa chỉ IP tương ứng của nó hoặc bạn có thể phân phối địa chỉ IP theo cách thủ công cho tất cả các bộ điều hợp mạng. Tuy nhiên, đối với các mạng lớn có một nghìn hoặc hai nghìn máy, nhiệm vụ cấp địa chỉ thủ công dường như không khả thi lắm.

Đó là lý do tại sao một cách tiếp cận đặc biệt đã được phát minh cho mạng TCP/IP, mạng này đã trở thành một tính năng đặc biệt của ngăn xếp giao thức. Khái niệm về khả năng mở rộng đã được giới thiệu.

Các lớp của ngăn xếp giao thức TCP/IP

Có một hệ thống phân cấp nhất định ở đây. Ngăn xếp giao thức TCP/IP có bốn lớp, mỗi lớp xử lý bộ giao thức riêng:

Lớp ứng dụng: được tạo để cho phép người dùng tương tác với mạng Ở cấp độ này, mọi thứ mà người dùng nhìn thấy và thực hiện đều được xử lý. Lớp này cho phép người dùng truy cập các dịch vụ mạng khác nhau, ví dụ: truy cập vào cơ sở dữ liệu, khả năng đọc danh sách các tệp và mở chúng, gửi tin nhắn email hoặc mở một trang web. Cùng với dữ liệu và hành động của người dùng, thông tin dịch vụ được truyền ở cấp độ này.

Lớp vận chuyển:Đây là một cơ chế truyền gói thuần túy. Ở cấp độ này, cả nội dung của gói cũng như sự liên kết của nó với bất kỳ hành động nào đều không quan trọng. Ở cấp độ này, chỉ có địa chỉ của nút mà gói được gửi đi và địa chỉ của nút mà gói sẽ được gửi đến là quan trọng. Theo quy định, kích thước của các đoạn được truyền bằng các giao thức khác nhau có thể thay đổi, do đó, ở cấp độ này, các khối thông tin có thể được chia nhỏ ở đầu ra và được tập hợp thành một tổng thể duy nhất ở đích. Điều này có thể gây mất dữ liệu nếu tại thời điểm truyền đoạn tiếp theo, xảy ra ngắt kết nối ngắn hạn.

Lớp vận chuyển bao gồm nhiều giao thức, được chia thành các lớp, từ những giao thức đơn giản nhất, chỉ truyền dữ liệu đơn giản, đến các giao thức phức tạp, được trang bị chức năng xác nhận đã nhận hoặc yêu cầu lại một khối dữ liệu bị thiếu.

Cấp độ này cung cấp cấp độ (ứng dụng) cao hơn với hai loại dịch vụ:

  • Cung cấp khả năng phân phối được đảm bảo bằng giao thức TCP.
  • Cung cấp qua UDP bất cứ khi nào có thể .

Để đảm bảo việc phân phối được đảm bảo, một kết nối được thiết lập theo giao thức TCP, cho phép các gói được đánh số ở đầu ra và được xác nhận ở đầu vào. Việc đánh số các gói và xác nhận việc tiếp nhận được gọi là thông tin dịch vụ. Giao thức này hỗ trợ truyền ở chế độ "Song công". Ngoài ra, nhờ các quy định được cân nhắc kỹ lưỡng của giao thức nên nó được coi là rất đáng tin cậy.

Giao thức UDP dành cho những thời điểm không thể định cấu hình truyền qua giao thức TCP hoặc bạn phải lưu vào phân đoạn truyền dữ liệu mạng. Ngoài ra, giao thức UDP có thể tương tác với các giao thức cấp cao hơn để tăng độ tin cậy của việc truyền gói.

Lớp mạng hoặc "Lớp Internet": lớp cơ sở cho toàn bộ mô hình TCP/IP. Chức năng chính của lớp này giống với lớp cùng tên trong mô hình OSI và mô tả chuyển động của các gói trong mạng tổng hợp bao gồm một số mạng con nhỏ hơn. Nó liên kết các lớp liền kề của giao thức TCP/IP.

Lớp mạng là lớp kết nối giữa lớp vận chuyển cao hơn và lớp giao diện mạng cấp thấp hơn. Lớp mạng sử dụng các giao thức nhận yêu cầu từ lớp vận chuyển và thông qua địa chỉ được quy định, truyền yêu cầu đã xử lý đến giao thức giao diện mạng, cho biết địa chỉ nào sẽ gửi dữ liệu.

Các giao thức mạng TCP/IP sau được sử dụng ở cấp độ này: ICMP, IP, RIP, OSPF. Tất nhiên, cái chính và phổ biến nhất ở cấp độ mạng là IP (Giao thức Internet). Nhiệm vụ chính của nó là truyền các gói từ bộ định tuyến này sang bộ định tuyến khác cho đến khi một đơn vị dữ liệu đến được giao diện mạng của nút đích. Giao thức IP được triển khai không chỉ trên máy chủ mà còn trên thiết bị mạng: bộ định tuyến và thiết bị chuyển mạch được quản lý. Giao thức IP hoạt động theo nguyên tắc nỗ lực tối đa, phân phối không bảo đảm. Tức là không cần thiết lập kết nối trước để gửi gói tin. Tùy chọn này giúp tiết kiệm lưu lượng và thời gian di chuyển các gói dịch vụ không cần thiết. Gói được định tuyến đến đích của nó và có thể nút đó vẫn không thể truy cập được. Trong trường hợp này, một thông báo lỗi được trả về.

Cấp độ giao diện mạng: chịu trách nhiệm đảm bảo rằng các mạng con với các công nghệ khác nhau có thể tương tác với nhau và truyền tải thông tin trong cùng một chế độ. Điều này được thực hiện trong hai bước đơn giản:

  • Mã hóa gói thành đơn vị dữ liệu mạng trung gian.
  • Chuyển đổi thông tin đích thành các tiêu chuẩn mạng con cần thiết và gửi đơn vị dữ liệu.

Cách tiếp cận này cho phép chúng tôi không ngừng mở rộng số lượng công nghệ mạng được hỗ trợ. Ngay khi một công nghệ mới xuất hiện, nó ngay lập tức được đưa vào ngăn xếp giao thức TCP/IP và cho phép các mạng có công nghệ cũ hơn truyền dữ liệu sang các mạng được xây dựng bằng các tiêu chuẩn và phương pháp hiện đại hơn.

Đơn vị dữ liệu được truyền

Trong thời gian tồn tại của hiện tượng như giao thức TCP/IP, các thuật ngữ tiêu chuẩn đã được thiết lập cho các đơn vị dữ liệu được truyền đi. Dữ liệu trong quá trình truyền có thể bị phân mảnh theo nhiều cách khác nhau, tùy thuộc vào công nghệ được mạng đích sử dụng.

Để biết điều gì đang xảy ra với dữ liệu và tại thời điểm nào, cần phải đưa ra thuật ngữ sau:

  • Dòng dữ liệu- dữ liệu đến lớp vận chuyển từ các giao thức của lớp ứng dụng cao hơn.
  • Phân đoạn là một đoạn dữ liệu trong đó luồng được phân chia theo tiêu chuẩn giao thức TCP.
  • Gói dữ liệu(đặc biệt là những người mù chữ phát âm nó là “Datagram”) - đơn vị dữ liệu thu được bằng cách phân tách luồng bằng giao thức không kết nối (UDP).
  • Túi nhựa- một đơn vị dữ liệu được tạo ra thông qua giao thức IP.
  • Các giao thức TCP/IP đóng gói các gói IP thành các khối dữ liệu được truyền qua mạng tổng hợp, được gọi là nhân viên hoặc khung.

Các loại địa chỉ ngăn xếp giao thức TCP/IP

Mọi giao thức truyền dữ liệu TCP/IP đều sử dụng một trong các loại địa chỉ sau để xác định máy chủ:

  • Địa chỉ cục bộ (phần cứng).
  • Địa chỉ mạng (địa chỉ IP).
  • Tên miền.

Địa chỉ cục bộ (địa chỉ MAC) - được sử dụng trong hầu hết các công nghệ mạng cục bộ để xác định giao diện mạng. Khi nói về TCP/IP, từ cục bộ có nghĩa là một giao diện hoạt động không phải trong mạng tổng hợp mà trong một mạng con riêng biệt. Ví dụ: mạng con của giao diện được kết nối với Internet sẽ là mạng cục bộ và mạng Internet sẽ là mạng tổng hợp. Mạng cục bộ có thể được xây dựng trên bất kỳ công nghệ nào và bất kể điều này, từ quan điểm của mạng tổng hợp, một máy nằm trong mạng con chuyên dụng riêng biệt sẽ được gọi là mạng cục bộ. Do đó, khi một gói đi vào mạng cục bộ, địa chỉ IP của nó sẽ được liên kết với địa chỉ cục bộ và gói được gửi đến địa chỉ MAC của giao diện mạng.

Địa chỉ mạng (địa chỉ IP). Công nghệ TCP/IP cung cấp địa chỉ toàn cầu cho các nút để giải quyết một vấn đề đơn giản - kết hợp các mạng với các công nghệ khác nhau thành một cấu trúc truyền dữ liệu lớn. Địa chỉ IP hoàn toàn độc lập với công nghệ được sử dụng trên mạng cục bộ, nhưng địa chỉ IP cho phép giao diện mạng đại diện cho một máy trên mạng tổng hợp.

Kết quả là, một hệ thống đã được phát triển trong đó các máy chủ được gán địa chỉ IP và mặt nạ mạng con. Mặt nạ mạng con hiển thị số lượng bit được phân bổ cho số mạng và bao nhiêu cho số máy chủ. Địa chỉ IP bao gồm 32 bit, được chia thành các khối 8 bit.

Khi một gói được truyền đi, nó sẽ được gán thông tin về số mạng và số nút mà gói sẽ được gửi đến. Đầu tiên, bộ định tuyến chuyển tiếp gói đến mạng con mong muốn, sau đó chọn máy chủ đang chờ gói đó. Quá trình này được thực hiện bởi Giao thức phân giải địa chỉ (ARP).

Địa chỉ miền trên mạng TCP/IP được quản lý bởi Hệ thống tên miền (DNS) được thiết kế đặc biệt. Để thực hiện việc này, có những máy chủ khớp với tên miền, được trình bày dưới dạng chuỗi văn bản, với địa chỉ IP và gửi gói theo địa chỉ chung. Không có sự tương ứng giữa tên máy tính và địa chỉ IP nên để chuyển đổi tên miền thành địa chỉ IP, thiết bị gửi phải truy cập vào bảng định tuyến được tạo trên máy chủ DNS. Ví dụ: chúng tôi viết địa chỉ trang web trong trình duyệt, máy chủ DNS khớp địa chỉ đó với địa chỉ IP của máy chủ nơi đặt trang web và trình duyệt đọc thông tin, nhận được phản hồi.

Ngoài Internet, có thể cấp tên miền cho máy tính. Do đó, quá trình làm việc trên mạng cục bộ được đơn giản hóa. Không cần phải nhớ tất cả các địa chỉ IP. Thay vào đó, bạn có thể đặt cho mỗi máy tính bất kỳ tên nào và sử dụng nó.

Địa chỉ IP. Định dạng. Các thành phần. Mặt nạ mạng con

Địa chỉ IP là một số 32 bit, theo cách biểu diễn truyền thống được viết dưới dạng số từ 1 đến 255, phân tách bằng dấu chấm.

Loại địa chỉ IP ở các định dạng ghi khác nhau:

  • Địa chỉ IP thập phân: 192.168.0.10.
  • Dạng nhị phân của cùng một địa chỉ IP: 11000000.10101000.00000000.00001010.
  • Nhập địa chỉ trong hệ thập lục phân: C0.A8.00.0A.

Không có dấu phân cách giữa ID mạng và số điểm trong mục nhập nhưng máy tính có thể tách chúng ra. Có ba cách để làm điều này:

  1. Biên giới cố định. Với phương pháp này, toàn bộ địa chỉ được chia thành hai phần có độ dài cố định theo điều kiện, theo từng byte. Do đó, nếu chúng ta đưa ra một byte cho số mạng thì chúng ta sẽ nhận được 2 8 mạng, mỗi mạng có 2 24 nút. Nếu đường viền được di chuyển thêm một byte sang bên phải thì sẽ có nhiều mạng hơn - 2 16 và ít nút hơn - 2 16. Ngày nay, phương pháp này được coi là lỗi thời và không được sử dụng.
  2. Mặt nạ mạng con. Mặt nạ được ghép nối với một địa chỉ IP. Mặt nạ có một chuỗi các giá trị "1" trong các bit được phân bổ cho số mạng và một số số 0 nhất định ở những vị trí của địa chỉ IP được phân bổ cho số nút. Ranh giới giữa số 1 và số 0 trong mặt nạ là ranh giới giữa ID mạng và ID máy chủ trong địa chỉ IP.
  3. Phương pháp phân lớp địa chỉ Phương pháp thỏa hiệp. Khi sử dụng, người dùng không thể chọn kích thước mạng nhưng có năm loại - A, B, C, D, E. Ba lớp - A, B và C - dành cho các mạng khác nhau và D và E được dành riêng cho các mạng có mục đích đặc biệt. Trong một hệ thống lớp, mỗi lớp có ranh giới số mạng và ID nút riêng.

Các lớp địa chỉ IP

ĐẾN hạng A Chúng bao gồm các mạng trong đó mạng được xác định bằng byte đầu tiên và ba byte còn lại là số nút. Tất cả các địa chỉ IP có giá trị byte đầu tiên từ 1 đến 126 trong phạm vi của chúng đều là mạng loại A. Có rất ít mạng loại A về số lượng, nhưng mỗi mạng trong số chúng có thể có tới 2 24 điểm.

Lớp B- các mạng trong đó hai bit cao nhất bằng 10. Trong đó, 16 bit được phân bổ cho số mạng và mã định danh điểm. Kết quả là, số lượng mạng loại B khác về mặt số lượng với số lượng mạng loại A, nhưng chúng có số lượng nút nhỏ hơn - lên tới 65.536 (2 16) đơn vị.

Trên mạng lớp C- có rất ít nút - mỗi nút có 2 8 nút, nhưng số lượng mạng rất lớn, do thực tế là mã định danh mạng trong các cấu trúc như vậy chiếm ba byte.

Mạng lớp D- đã thuộc về các mạng đặc biệt. Nó bắt đầu bằng chuỗi 1110 và được gọi là địa chỉ multicast. Các giao diện có địa chỉ lớp A, B và C có thể là một phần của một nhóm và nhận địa chỉ nhóm ngoài địa chỉ riêng lẻ.

Địa chỉ lớp E- dự trữ cho tương lai. Những địa chỉ như vậy bắt đầu bằng chuỗi 11110. Nhiều khả năng, những địa chỉ này sẽ được sử dụng làm địa chỉ nhóm khi thiếu địa chỉ IP trên mạng toàn cầu.

Thiết lập giao thức TCP/IP

Thiết lập giao thức TCP/IP có sẵn trên tất cả các hệ điều hành. Đó là Linux, CentOS, Mac OS X, BSD miễn phí, Windows 7. Giao thức TCP/IP chỉ yêu cầu bộ điều hợp mạng. Tất nhiên, hệ điều hành máy chủ có khả năng nhiều hơn thế. Giao thức TCP/IP được cấu hình rất rộng rãi bằng cách sử dụng các dịch vụ máy chủ. Địa chỉ IP trên máy tính để bàn thông thường được đặt trong cài đặt kết nối mạng. Ở đó bạn định cấu hình địa chỉ mạng, cổng - địa chỉ IP của điểm có quyền truy cập vào mạng toàn cầu và địa chỉ của các điểm đặt máy chủ DNS.

Giao thức Internet TCP/IP có thể được cấu hình thủ công. Mặc dù điều này không phải lúc nào cũng cần thiết. Bạn có thể nhận các tham số giao thức TCP/IP từ địa chỉ máy chủ phân phối động ở chế độ tự động. Phương pháp này được sử dụng trong các mạng công ty lớn. Trên máy chủ DHCP, bạn có thể ánh xạ địa chỉ cục bộ thành địa chỉ mạng và ngay khi một máy có địa chỉ IP nhất định xuất hiện trên mạng, máy chủ sẽ ngay lập tức cung cấp cho nó địa chỉ IP được chuẩn bị trước. Quá trình này được gọi là đặt chỗ.

Giao thức phân giải địa chỉ TCP/IP

Cách duy nhất để thiết lập mối quan hệ giữa địa chỉ MAC và địa chỉ IP là duy trì một bảng. Nếu có bảng định tuyến, mỗi giao diện mạng sẽ biết địa chỉ của nó (cục bộ và mạng), nhưng câu hỏi đặt ra là làm thế nào để tổ chức hợp lý việc trao đổi gói giữa các nút bằng giao thức TCP/IP 4.

Tại sao Giao thức phân giải địa chỉ (ARP) được phát minh? Để liên kết họ giao thức TCP/IP và các hệ thống địa chỉ khác. Bảng ánh xạ ARP được tạo trên mỗi nút và được điền bằng cách thăm dò toàn bộ mạng. Điều này xảy ra mỗi khi tắt máy tính.

bảng ARP

Đây là ví dụ về bảng ARP được biên dịch.

Giả sử rằng bạn có kiến ​​thức kém về công nghệ mạng và thậm chí không biết những điều cơ bản. Nhưng bạn đã được giao một nhiệm vụ: nhanh chóng xây dựng mạng lưới thông tin trong một doanh nghiệp nhỏ. Bạn không có thời gian cũng như không muốn nghiên cứu các Talmud dày đặc về thiết kế mạng, hướng dẫn sử dụng thiết bị mạng và đi sâu vào bảo mật mạng. Và quan trọng nhất, trong tương lai bạn không có mong muốn trở thành một chuyên gia trong lĩnh vực này. Sau đó bài viết này là dành cho bạn.


Phần thứ hai của bài viết này, bao gồm ứng dụng thực tế của những điều cơ bản được trình bày ở đây: Lưu ý về Cisco Catalyst: Cấu hình Vlan, đặt lại mật khẩu, flash hệ điều hành iOS

Hiểu ngăn xếp giao thức

Nhiệm vụ là chuyển thông tin từ điểm A đến điểm B. Nó có thể được truyền đi liên tục. Nhưng nhiệm vụ trở nên phức tạp hơn nếu bạn cần chuyển thông tin giữa các điểm A<-->B và A<-->C trên cùng một kênh vật lý. Nếu thông tin được truyền liên tục thì khi C muốn truyền thông tin đến A sẽ phải đợi cho đến khi B truyền xong và giải phóng kênh liên lạc. Cơ chế truyền thông tin này rất bất tiện và không thực tế. Và để giải quyết vấn đề này, người ta quyết định chia thông tin thành nhiều phần.

Ở người nhận, những phần này cần được ghép lại thành một tổng thể duy nhất để tiếp nhận thông tin đến từ người gửi. Nhưng ở người nhận A, bây giờ chúng ta thấy các mẩu thông tin từ cả B và C trộn lẫn với nhau. Điều này có nghĩa là mỗi phần phải được nhập một số nhận dạng để người nhận A có thể phân biệt các phần thông tin từ B với các phần thông tin từ C và tập hợp các phần này thành tin nhắn gốc. Rõ ràng, người nhận phải biết người gửi đã thêm dữ liệu nhận dạng vào thông tin ban đầu ở đâu và dưới hình thức nào. Và để làm được điều này, họ phải xây dựng các quy tắc nhất định cho việc hình thành và ghi thông tin nhận dạng. Hơn nữa, từ “quy tắc” sẽ được thay thế bằng từ “giao thức”.

Để đáp ứng nhu cầu của người tiêu dùng hiện đại, cần phải chỉ ra nhiều loại thông tin nhận dạng cùng một lúc. Nó cũng yêu cầu bảo vệ các phần thông tin được truyền khỏi sự can thiệp ngẫu nhiên (trong quá trình truyền qua đường truyền thông) và khỏi sự phá hoại có chủ ý (hack). Với mục đích này, một phần thông tin được truyền đi được bổ sung một lượng đáng kể thông tin dịch vụ đặc biệt.

Giao thức Ethernet chứa số bộ điều hợp mạng (địa chỉ MAC) của người gửi, số bộ điều hợp mạng của người nhận, loại dữ liệu được truyền và dữ liệu thực tế được truyền. Một phần thông tin được biên dịch theo giao thức Ethernet được gọi là khung. Người ta tin rằng không có bộ điều hợp mạng nào có cùng số lượng. Thiết bị mạng trích xuất dữ liệu được truyền từ khung (phần cứng hoặc phần mềm) và thực hiện xử lý thêm.

Theo quy định, dữ liệu được trích xuất lần lượt được hình thành theo giao thức IP và có một loại thông tin nhận dạng khác - địa chỉ IP của người nhận (số 4 byte), địa chỉ IP và dữ liệu của người gửi. Cũng như rất nhiều thông tin dịch vụ cần thiết khác. Dữ liệu được tạo theo giao thức IP được gọi là gói.

Tiếp theo, dữ liệu được trích xuất từ ​​gói. Nhưng dữ liệu này, theo quy định, chưa phải là dữ liệu được gửi ban đầu. Phần thông tin này cũng được biên soạn theo một giao thức nhất định. Giao thức được sử dụng rộng rãi nhất là TCP. Nó chứa thông tin nhận dạng như cổng người gửi (số hai byte) và cổng nguồn, cũng như thông tin dữ liệu và dịch vụ. Dữ liệu được trích xuất từ ​​TCP thường là dữ liệu mà chương trình chạy trên máy tính B gửi đến “chương trình nhận” trên máy tính A.

Chồng giao thức (trong trường hợp này là TCP qua IP qua Ethernet) được gọi là chồng giao thức.

ARP: Giao thức phân giải địa chỉ

Có các mạng thuộc lớp A, B, C, D và E. Chúng khác nhau về số lượng máy tính và số lượng mạng/mạng con có thể có trong đó. Để đơn giản và là trường hợp phổ biến nhất, chúng tôi sẽ chỉ xem xét mạng lớp C, địa chỉ IP bắt đầu từ 192.168. Số tiếp theo sẽ là số subnet, tiếp theo là số thiết bị mạng. Ví dụ: một máy tính có địa chỉ IP 192.168.30.110 muốn gửi thông tin đến máy tính khác số 3 nằm trong cùng mạng con logic. Điều này có nghĩa là địa chỉ IP của người nhận sẽ là: 192.168.30.3

Điều quan trọng là phải hiểu rằng nút mạng thông tin là một máy tính được kết nối bằng một kênh vật lý với thiết bị chuyển mạch. Những thứ kia. nếu chúng tôi gửi dữ liệu từ bộ điều hợp mạng “ra ngoài tự nhiên”, thì chúng có một đường dẫn - chúng sẽ đi ra từ đầu kia của cặp xoắn. Chúng tôi hoàn toàn có thể gửi bất kỳ dữ liệu nào được tạo theo bất kỳ quy tắc nào chúng tôi đã phát minh ra mà không cần chỉ định địa chỉ IP, địa chỉ mac hoặc các thuộc tính khác. Và, nếu đầu kia này được kết nối với một máy tính khác, chúng ta có thể nhận chúng ở đó và giải thích chúng khi chúng ta cần. Nhưng nếu đầu kia này được kết nối với một bộ chuyển mạch, thì trong trường hợp này, gói thông tin phải được hình thành theo các quy tắc được xác định nghiêm ngặt, như thể đưa ra hướng dẫn cho bộ chuyển mạch phải làm gì tiếp theo với gói này. Nếu gói được hình thành chính xác, bộ chuyển mạch sẽ gửi nó đến một máy tính khác, như được chỉ ra trong gói. Sau đó switch sẽ xóa gói này khỏi RAM của nó. Nhưng nếu gói không được định dạng chính xác, tức là. các hướng dẫn trong đó không chính xác thì gói hàng sẽ "chết", tức là. công tắc sẽ không gửi nó đi đâu mà sẽ xóa nó ngay lập tức khỏi RAM của nó.

Để truyền thông tin sang máy tính khác, ba giá trị nhận dạng phải được chỉ định trong gói thông tin được gửi - địa chỉ mac, địa chỉ IP và cổng. Nói một cách tương đối, cổng là một con số mà hệ điều hành cấp cho mỗi chương trình muốn gửi dữ liệu lên mạng. Địa chỉ IP của người nhận do người dùng nhập hoặc chính chương trình nhận, tùy thuộc vào đặc điểm cụ thể của chương trình. Địa chỉ mac vẫn chưa được biết, tức là. số bộ điều hợp mạng của máy tính người nhận. Để có được dữ liệu cần thiết, một yêu cầu “phát sóng” sẽ được gửi, được biên dịch bằng cách sử dụng cái gọi là “Giao thức phân giải địa chỉ ARP”. Dưới đây là cấu trúc của gói ARP.

Bây giờ chúng ta không cần biết giá trị của tất cả các trường trong hình trên. Hãy chỉ tập trung vào những cái chính.

Các trường chứa địa chỉ IP nguồn và địa chỉ IP đích cũng như địa chỉ mac nguồn.

Trường “Địa chỉ đích Ethernet” chứa đầy các đơn vị (ff:ff:ff:ff:ff:ff). Địa chỉ như vậy được gọi là địa chỉ quảng bá và khung như vậy được gửi đến tất cả “giao diện trên cáp”, tức là. tất cả các máy tính kết nối với switch.

Bộ chuyển mạch, sau khi nhận được khung phát sóng như vậy, sẽ gửi nó đến tất cả các máy tính trên mạng, như thể gửi đến mọi người bằng câu hỏi: “nếu bạn là chủ sở hữu của địa chỉ IP này (địa chỉ IP đích), vui lòng cho tôi biết địa chỉ mac của bạn. ” Khi một máy tính khác nhận được yêu cầu ARP như vậy, nó sẽ kiểm tra địa chỉ IP đích của chính nó. Và nếu nó khớp, thì máy tính, thay cho các địa chỉ đó, sẽ chèn địa chỉ mac của nó, hoán đổi địa chỉ ip và mac của nguồn và đích, thay đổi một số thông tin dịch vụ và gửi gói trở lại bộ chuyển mạch, gửi nó trở lại máy tính ban đầu, người khởi tạo yêu cầu ARP.

Bằng cách này, máy tính của bạn sẽ tìm ra địa chỉ mac của máy tính khác mà bạn muốn gửi dữ liệu. Nếu có một số máy tính trên mạng phản hồi yêu cầu ARP này thì chúng tôi sẽ nhận được “xung đột địa chỉ IP”. Trong trường hợp này, cần phải thay đổi địa chỉ IP trên các máy tính để không còn địa chỉ IP nào giống nhau trên mạng.

Xây dựng mạng lưới

Nhiệm vụ xây dựng mạng lưới

Trong thực tế, theo quy định, cần phải xây dựng một mạng có ít nhất một trăm máy tính trong đó. Và ngoài chức năng chia sẻ tệp, mạng của chúng tôi phải an toàn và dễ quản lý. Vì vậy, khi xây dựng mạng, có thể phân biệt ba yêu cầu:
  1. Dễ dàng hoạt động. Nếu kế toán Lida được chuyển đến văn phòng khác, cô ấy vẫn cần truy cập vào máy tính của kế toán Anna và Yulia. Và nếu mạng thông tin của bạn được xây dựng không chính xác, quản trị viên có thể gặp khó khăn khi cấp cho Lida quyền truy cập vào máy tính của các kế toán viên khác ở nơi ở mới của cô ấy.
  2. Bảo vệ. Để đảm bảo tính bảo mật cho mạng của chúng tôi, quyền truy cập vào tài nguyên thông tin phải được phân biệt. Mạng cũng phải được bảo vệ khỏi các mối đe dọa tiết lộ, tính toàn vẹn và từ chối dịch vụ. Đọc thêm trong cuốn sách “Tấn công trên Internet” của Ilya Davidovich Medvedovsky, chương “Các khái niệm cơ bản về bảo mật máy tính”.
  3. Hiệu suất mạng. Khi xây dựng mạng phát sinh một vấn đề kỹ thuật - sự phụ thuộc của tốc độ truyền vào số lượng máy tính trong mạng. Càng có nhiều máy tính thì tốc độ càng thấp. Với số lượng lớn máy tính, tốc độ mạng có thể trở nên thấp đến mức khách hàng không thể chấp nhận được.
Nguyên nhân khiến tốc độ mạng chậm khi có số lượng lớn máy tính? - Lý do rất đơn giản: do số lượng tin nhắn quảng bá (BMS) quá lớn. AL là một thông báo khi đến switch sẽ được gửi đến tất cả các máy chủ trên mạng. Hay nói một cách đại khái là đối với tất cả các máy tính nằm trên mạng con của bạn. Nếu có 5 máy tính trên mạng thì mỗi máy tính sẽ nhận được 4 cảnh báo. Nếu có 200 cái thì mỗi máy tính trong một mạng lớn như vậy sẽ nhận được 199 shs.

Có một số lượng lớn các ứng dụng, mô-đun phần mềm và dịch vụ gửi tin nhắn quảng bá lên mạng để hoạt động. Được mô tả trong đoạn ARP: giao thức xác định địa chỉ chỉ là một trong nhiều AL được máy tính của bạn gửi tới mạng. Ví dụ: khi bạn truy cập “Network Neighborhood” (HĐH Windows), máy tính của bạn sẽ gửi thêm một số AL với thông tin đặc biệt được tạo bằng giao thức NetBios để quét mạng để tìm các máy tính nằm trong cùng một nhóm làm việc. Sau đó, hệ điều hành sẽ vẽ các máy tính được tìm thấy trong cửa sổ “Network Neighborhood” và bạn sẽ thấy chúng.

Cũng cần lưu ý rằng trong quá trình quét bằng chương trình này hoặc chương trình khác, máy tính của bạn không gửi một tin nhắn quảng bá mà gửi một số tin nhắn, chẳng hạn như để thiết lập phiên ảo với máy tính từ xa hoặc cho các nhu cầu hệ thống khác do sự cố phần mềm gây ra. việc triển khai ứng dụng này. Như vậy, mỗi máy tính trên mạng để tương tác với các máy tính khác buộc phải gửi nhiều AL khác nhau, từ đó tải kênh liên lạc những thông tin mà người dùng cuối không cần. Như thực tế cho thấy, trong các mạng lớn, các tin nhắn quảng bá có thể chiếm một phần đáng kể lưu lượng, do đó làm chậm mạng mà người dùng có thể nhìn thấy.

Mạng LAN ảo

Để giải quyết vấn đề thứ nhất và thứ ba, cũng như giúp giải quyết vấn đề thứ hai, cơ chế chia mạng cục bộ thành các mạng nhỏ hơn, như các mạng cục bộ riêng biệt (Virtual Local Area Network), được sử dụng rộng rãi. Nói một cách đơn giản, Vlan là danh sách các cổng trên một switch thuộc cùng một mạng. "Tương tự" theo nghĩa là Vlan khác sẽ chứa danh sách các cổng thuộc mạng khác.

Trên thực tế, việc tạo hai Vlan trên một switch tương đương với việc mua hai switch, tức là. việc tạo hai Vlan cũng giống như chia một switch thành hai. Bằng cách này, một mạng gồm một trăm máy tính được chia thành các mạng nhỏ hơn gồm 5-20 máy tính - theo quy luật, con số này tương ứng với vị trí vật lý của các máy tính có nhu cầu chia sẻ tệp.

  • Bằng cách chia mạng thành các VLAN, việc quản lý sẽ dễ dàng hơn. Vì vậy, khi nhân viên kế toán Lida chuyển sang văn phòng khác, quản trị viên chỉ cần gỡ bỏ cổng khỏi VLAN này và thêm vào VLAN khác. Điều này được thảo luận chi tiết hơn trong phần VLAN, lý thuyết.
  • Vlan giúp giải quyết một trong những yêu cầu bảo mật mạng, đó là phân định tài nguyên mạng. Như vậy, học sinh của lớp này sẽ không thể xâm nhập vào máy tính của lớp khác hoặc máy tính của hiệu trưởng, bởi vì họ thực sự ở trên các mạng khác nhau.
  • Bởi vì mạng của chúng tôi được chia thành các Vlan, tức là. trên những mạng nhỏ “như thể”, vấn đề với tin nhắn quảng bá sẽ biến mất.

VLAN, lý thuyết

Có lẽ cụm từ “quản trị viên chỉ cần xóa một cổng khỏi một Vlan và thêm nó vào một Vlan khác” có thể chưa rõ ràng nên tôi sẽ giải thích chi tiết hơn. Cổng trong trường hợp này không phải là số do HĐH cấp cho ứng dụng, như được mô tả trong đoạn ngăn xếp Giao thức, mà là một ổ cắm (vị trí) nơi bạn có thể gắn (chèn) đầu nối RJ-45. Đầu nối này (tức là đầu dây) được gắn vào cả hai đầu của dây 8 lõi được gọi là “cặp xoắn”. Hình minh họa bộ chuyển mạch Cisco Catalyst 2950C-24 với 24 cổng:
Như đã nêu trong đoạn ARP: giao thức xác định địa chỉ, mỗi máy tính được kết nối với mạng bằng một kênh vật lý. Những thứ kia. Bạn có thể kết nối 24 máy tính với một switch 24 cổng. Cặp xoắn thâm nhập vật lý vào tất cả các cơ sở của doanh nghiệp - tất cả 24 dây từ công tắc này đều kéo dài đến các phòng khác nhau. Ví dụ, để 17 dây đi nối với 17 máy tính trong lớp học, 4 dây đi đến văn phòng bộ môn đặc biệt và 3 dây còn lại đi đến phòng kế toán mới được cải tạo. Và nhân viên kế toán Lida, phụ trách các dịch vụ đặc biệt, đã được chuyển đến chính văn phòng này.

Như đã đề cập ở trên, Vlan có thể được biểu diễn dưới dạng danh sách các cổng thuộc mạng. Ví dụ: bộ chuyển mạch của chúng tôi có ba Vlan, tức là ba danh sách được lưu trữ trong bộ nhớ flash của switch. Trong một danh sách, các số 1, 2, 3... 17 được viết, trong danh sách khác là 18, 19, 20, 21 và trong danh sách thứ ba là 22, 23 và 24. Máy tính của Lida trước đây được kết nối với cổng 20. Và thế là cô ấy chuyển đến một văn phòng khác. Họ kéo chiếc máy tính cũ của cô ấy đến văn phòng mới hoặc cô ấy ngồi xuống một chiếc máy tính mới - điều đó không thành vấn đề. Điều chính là máy tính của cô ấy được kết nối bằng cáp xoắn đôi, đầu còn lại được cắm vào cổng 23 của bộ chuyển mạch của chúng tôi. Và để cô ấy tiếp tục gửi tập tin cho đồng nghiệp từ vị trí mới, quản trị viên phải xóa số 20 khỏi danh sách thứ hai và thêm số 23. Lưu ý rằng một cổng chỉ có thể thuộc về một VLAN, nhưng chúng tôi sẽ phá vỡ điều này quy định ở cuối đoạn này.

Tôi cũng sẽ lưu ý rằng khi thay đổi tư cách thành viên VLAN của một cổng, quản trị viên không cần phải “cắm” dây vào bộ chuyển mạch. Hơn nữa, anh ấy thậm chí không cần phải đứng dậy khỏi chỗ ngồi của mình. Bởi vì máy tính của quản trị viên được kết nối với cổng 22, với sự trợ giúp của cổng này, anh ta có thể quản lý công tắc từ xa. Tất nhiên, nhờ các cài đặt đặc biệt, sẽ được thảo luận sau, chỉ quản trị viên mới có thể quản lý việc chuyển đổi. Để biết thông tin về cách định cấu hình Vlan, hãy đọc phần Vlan, thực hành [trong bài viết tiếp theo].

Như bạn có thể nhận thấy, ban đầu (trong phần Xây dựng mạng) tôi đã nói rằng sẽ có ít nhất 100 máy tính trong mạng của chúng tôi nhưng chỉ có 24 máy tính có thể được kết nối với bộ chuyển mạch. Tất nhiên, có những switch có nhiều cổng hơn. Nhưng vẫn còn nhiều máy tính hơn trong mạng công ty/doanh nghiệp. Và để kết nối vô số máy tính vào mạng, các bộ chuyển mạch được kết nối với nhau thông qua cái gọi là cổng trung kế. Khi định cấu hình switch, bất kỳ cổng nào trong số 24 cổng đều có thể được xác định là cổng trung kế. Và có thể có số lượng cổng trung kế bất kỳ trên switch (nhưng hợp lý là không nên thực hiện nhiều hơn hai). Nếu một trong các cổng được xác định là trung kế thì bộ chuyển mạch sẽ chuyển tất cả thông tin nhận được trên cổng đó thành các gói đặc biệt, sử dụng giao thức ISL hoặc 802.1Q và gửi các gói này đến cổng trung kế.

Tất cả thông tin đến - ý tôi là, tất cả thông tin đến từ các cổng khác. Và giao thức 802.1Q được chèn vào ngăn xếp giao thức giữa Ethernet và giao thức tạo ra dữ liệu mà khung này mang theo.

Trong ví dụ này, có thể bạn đã nhận thấy, quản trị viên ngồi cùng văn phòng với Lida, vì Cáp xoắn từ cổng 22, 23 và 24 dẫn đến cùng một văn phòng. Cổng 24 được cấu hình làm cổng trung kế. Còn tổng đài thì ở phòng tiện ích, cạnh phòng kế toán cũ và lớp học có 17 máy tính.

Cáp xoắn đôi đi từ cổng 24 đến văn phòng quản trị viên được kết nối với một bộ chuyển mạch khác, bộ chuyển mạch này lần lượt được kết nối với bộ định tuyến, điều này sẽ được thảo luận trong các chương sau. Các thiết bị chuyển mạch khác kết nối 75 máy tính còn lại và được đặt trong các phòng tiện ích khác của doanh nghiệp - theo quy định, tất cả chúng đều có một cổng trung kế được kết nối bằng cáp xoắn đôi hoặc cáp quang với công tắc chính, được đặt trong văn phòng với quản lý hành chính.

Ở trên đã nói rằng đôi khi làm hai cổng trung kế là hợp lý. Cổng trung kế thứ hai trong trường hợp này được sử dụng để phân tích lưu lượng mạng.

Đây gần giống như cách xây dựng mạng doanh nghiệp lớn vào thời của bộ chuyển mạch Cisco Catalyst 1900. Bạn có thể nhận thấy hai nhược điểm lớn của các mạng như vậy. Thứ nhất, việc sử dụng cổng trung kế gây ra một số khó khăn và tạo ra những công việc không cần thiết khi cấu hình thiết bị. Và thứ hai, và quan trọng nhất, hãy giả sử rằng “mạng lưới” kế toán, nhà kinh tế và người điều phối của chúng tôi muốn có một cơ sở dữ liệu cho ba người. Họ muốn cùng một kế toán viên có thể nhìn thấy những thay đổi trong cơ sở dữ liệu mà nhà kinh tế hoặc người điều phối đã thực hiện vài phút trước. Để làm điều này, chúng ta cần tạo một máy chủ có thể truy cập được trên cả ba mạng.

Như đã đề cập ở giữa đoạn này, một cổng chỉ có thể nằm trong một Vlan. Tuy nhiên, điều này chỉ đúng với các thiết bị chuyển mạch thuộc dòng Cisco Catalyst 1900 trở lên và đối với một số mẫu máy trẻ hơn, chẳng hạn như Cisco Catalyst 2950. Đối với các thiết bị chuyển mạch khác, đặc biệt là Cisco Catalyst 2900XL, quy tắc này có thể bị phá vỡ. Khi định cấu hình các cổng trong các bộ chuyển mạch như vậy, mỗi cổng có thể có năm chế độ hoạt động: Truy cập tĩnh, Multi-Vlan, Truy cập động, ISL Trunk và 802.1Q Trunk. Chế độ hoạt động thứ hai chính xác là những gì chúng ta cần cho nhiệm vụ trên - cung cấp quyền truy cập vào máy chủ từ ba mạng cùng một lúc, tức là. làm cho máy chủ thuộc ba mạng cùng một lúc. Điều này còn được gọi là vượt qua hoặc gắn thẻ Vlan. Trong trường hợp này, sơ đồ kết nối có thể trông như thế này.