Thực đơn
trang chủWindows 10

Các giao thức mạng cục bộ. Các giao thức và công nghệ của mạng cục bộ. Lịch sử của Internet


9) Định tuyến: tĩnh và động bằng ví dụ về RIP, OSPF và EIGRP.
10) Dịch địa chỉ mạng: NAT và PAT.
11) Giao thức đặt trước chặng đầu tiên: FHRP.
12) Bảo mật mạng máy tính và mạng riêng ảo: VPN.
13) Mạng và giao thức toàn cầu được sử dụng: PPP, HDLC, Frame Relay.
14) Giới thiệu về IPv6, cấu hình và định tuyến.
15) Quản lý mạng và giám sát mạng.

tái bút Có lẽ theo thời gian danh sách sẽ được mở rộng.


Như bạn nhớ ở bài viết trước (nếu chưa đọc thì có link dẫn tới trong nội dung), mô hình OSI ở thời điểm hiện tại chỉ đóng vai trò đào tạo cho vai trò của từng cấp độ. Mạng hoạt động bằng cách sử dụng ngăn xếp giao thức TCP/IP. Mặc dù TCP/IP bao gồm 4 lớp nhưng nó thực hiện đầy đủ tất cả các chức năng được triển khai trong mô hình OSI. Hình ảnh dưới đây cho thấy sự so sánh giữa các cấp độ và vai trò của chúng.

Hãy bắt đầu nói về các giao thức cấp cao hơn. Không phải vô cớ mà tôi gọi chủ đề này là “Giao thức cấp cao hơn” chứ không phải “Giao thức cấp cao hơn”. Vì chúng tôi phân tích cấp độ này theo ngăn xếp TCP/IP nên chúng tôi có “một phần ba”.

Nói chung, từ quan điểm của nhà mạng, chúng tôi không quan tâm điều gì xảy ra bên trong lớp ứng dụng. Đây thường là những gì các lập trình viên làm. Nhưng điều quan trọng là phải biết dữ liệu được tạo ra và đóng gói như thế nào ở các lớp thấp hơn.
Ví dụ: tại nơi làm việc, chúng tôi có một quy tắc: chúng tôi đảm bảo rằng ứng dụng chạy và được truyền qua mạng không có lỗi. Nếu vấn đề là nội bộ lỗi phần mềm, sau đó chúng tôi chuyển nó cho các nhà phát triển và nó trở thành mối quan tâm của họ. Nhưng cũng có những vấn đề nằm giữa chúng ta và chúng ta cùng nhau giải quyết chúng.

Vì vậy, các giao thức lớp ứng dụng cung cấp sự tương tác giữa con người và mạng. Có một số lượng lớn các giao thức này và chúng thực hiện các vai trò hoàn toàn khác nhau. Tôi sẽ đưa ra ví dụ về các giao thức thường được sử dụng trên mạng và chỉ ra cách chúng hoạt động trong thực tế: HTTP, DNS, DHCP, SMTP và POP3, Telnet, SSH, FTP, TFTP.

I) Giao thức HTTP (Giao thức truyền tải siêu văn bản tiếng Anh). Một giao thức truyền dữ liệu thường được sử dụng để lấy thông tin từ các trang web. Mỗi năm giao thức này ngày càng trở nên phổ biến và ngày càng có nhiều cơ hội để sử dụng nó. Nó sử dụng mô hình “máy khách-máy chủ”. Tức là có những khách hàng hình thành và gửi yêu cầu. Và các máy chủ lắng nghe yêu cầu và theo đó, phản hồi chúng.

Các trình duyệt web nổi tiếng đóng vai trò là máy khách: trình duyệt web IE, Mozilla Firefox, Google Chrome vân vân. Và với tư cách là phần mềm máy chủ, họ sử dụng: Apache, IIS, nginx, v.v.

Để hiểu rõ hơn về giao thức HTTP, chúng ta hãy xem xét Yêu cầu HTTP từ máy khách đến máy chủ.


Chúng tôi chỉ quan tâm đến dòng trên cùng và dưới cùng.

Dòng đầu tiên sử dụng khái niệm LẤY. Đây thực chất là khóa truy vấn. Vì GET được theo sau bởi ký hiệu "/", điều này có nghĩa là trang chính hoặc trang gốc đang được yêu cầu bởi URL (Bộ định vị tài nguyên thống nhất) cách.

URL- đây là một mã định danh nhất định của một tài nguyên trên mạng.

Ngoài ra trong dòng này còn có một mục như HTTP/1.1. Đây là phiên bản giao thức. Đủ phiên bản phổ biến. Nó được phát hành vào năm 1999 và vẫn hoạt động tốt. Mặc dù phiên bản 2.0 mới được công bố gần đây nhưng phiên bản 1.1 vẫn chiếm vị trí dẫn đầu.

Bây giờ về điểm mấu chốt. Ở đây bạn chỉ ra địa chỉ hoặc tên máy chủ chứa tài nguyên được yêu cầu. Hãy xem cách này hoạt động trong thực tế. Tôi sẽ sử dụng chương trình yêu thích của mình Cisco Packet Tracer 6.2 (sau đây gọi là CPT). Nó rất dễ học và lý tưởng để thể hiện những gì được mô tả. Tôi có thể tự tin nói rằng chỉ cần chuẩn bị cho CCNA R&S là đủ. Nhưng chỉ dành cho cô ấy thôi.

Mở chương trình và thêm một máy tính có máy chủ ở đó (chúng nằm trên tab “Thiết bị cuối”), như trong hình bên dưới


Chúng tôi kết nối máy tính với máy chủ bằng cáp chéo. Trong CPT, nó nằm trên tab “Kết nối”, được biểu thị bằng một đường chấm và được gọi là “Copper Cross-Over”.

Bây giờ hãy thiết lập máy tính và máy chủ web.


1) Mở tab “Máy tính để bàn” trên máy tính và máy chủ làm việc, sau đó chuyển đến cửa sổ “Cấu hình IP”. Windows sẽ mở ra như trong hình trên. Đây là các cửa sổ cấu hình cho các nút trên mạng.

2) Hãy chỉ ra địa chỉ IP trong các dòng được biểu thị bằng số 2. Như chúng ta đã nhớ từ bài viết trước, địa chỉ IP là cần thiết để xác định các nút trên mạng. Chúng ta sẽ khám phá chủ đề này chi tiết hơn sau. Bây giờ điều chính là hiểu địa chỉ IP cần thiết để làm gì. Tôi đặc biệt chọn mạng bắt đầu bằng "192.168" vì đây là mạng thường thấy nhất trên mạng gia đình.

3) Trong các trường được biểu thị bằng số 3, hãy nhập mặt nạ mạng con. Nó là cần thiết để nút có thể hiểu liệu nó có nằm trên cùng mạng con với nút khác hay không. Nhưng nhiều hơn về điều này sau.
Chúng ta sẽ để trống các giá trị còn lại.

Bây giờ bạn cần kích hoạt Dịch vụ HTTP trên máy chủ.


1) Chuyển đến tab “Dịch vụ”.
2) Chọn dịch vụ HTTP ở bên trái.
3) Cửa sổ cài đặt dịch vụ sẽ mở ra và quản lý tập tin. Nếu ai có kỹ năng làm việc với HTML, bạn có thể tạo một trang tại đây. Nhưng chúng tôi đã có rồi mẫu sẵn sàng, và chúng ta sẽ sử dụng nó. Đừng quên kích hoạt dịch vụ HTTP và HTTPS.

Vì chúng ta đang nói về HTTPS (Giao thức truyền siêu văn bản an toàn), tôi sẽ nói vài lời về nó. Đây thực chất là một phần mở rộng Giao thức HTTP, hỗ trợ các giao thức mã hóa và truyền tải thông tin không có định dạng biểu mẫu mở, nhưng được mã hóa. CPT thể hiện tác phẩm của mình rất hời hợt nhưng cũng đủ để hiểu. Chúng ta hãy ghi nhớ: HTTP sử dụng cổng 80 và HTTPS sử dụng cổng 443. Nói chung, có rất nhiều số cổng và thật khó để nhớ hết mọi thứ, nhưng tốt hơn hết bạn nên nhớ những cổng xuất hiện thường xuyên.

Bây giờ đến phần thú vị. Chúng ta cần chuyển CPT từ chế độ “Thời gian thực” sang chế độ “Mô phỏng”. Sự khác biệt là ở chế độ “Thời gian thực”, mạng hoạt động giống như trong đời thực và trong thời gian thực. Chế độ “Mô phỏng” cho phép chúng tôi quan sát hành vi của mạng ở các khoảng thời gian khác nhau, cũng như giám sát từng gói, mở gói đó và xem nó chứa gì. Chuyển đổi môi trường như trong hình bên dưới.


Thao tác này sẽ mở “Bảng mô phỏng”, có một số tùy chọn. Có một bộ lọc nơi bạn có thể chỉ định các giao thức bạn muốn theo dõi, tốc độ di chuyển của gói và thanh điều hướng, nơi bạn có thể giám sát mạng theo cách thủ công bằng cách nhấn “Chụp/Chuyển tiếp” hoặc tự động bằng cách sử dụng nút “Tự động chụp/Phát”.

Chúng tôi để mọi thứ như cũ và mở máy tính.


Chuyển đến tab “Máy tính để bàn” và mở “Trình duyệt WEB”. Một cửa sổ trình duyệt web mở ra trước mặt chúng tôi. Trong dòng URL, chúng tôi viết địa chỉ máy chủ web của mình, nhấp vào nút “Đi” và xem hình ảnh sau đây.


Dữ liệu được gửi đầu tiên xuất hiện trên sơ đồ và trong cửa sổ “Bảng mô phỏng”. Đây là các phân đoạn TCP sẽ tạo phiên giữa máy tính và máy chủ. Bây giờ chúng tôi không quan tâm đến điều này và chúng tôi sẽ nói về điều này trong bài viết tiếp theo. Vì vậy tôi sẽ bỏ qua chúng cho đến khi HTTP được tạo. Tôi sẽ thực hiện việc này bằng cách sử dụng nút “Chụp/Chuyển tiếp”.


Và sau khi thiết lập kết nối, máy tính sẽ tạo dữ liệu HTTP đầu tiên. Trong tương lai tôi sẽ gọi chúng là PDU để các bạn làm quen với các thuật ngữ này.

1) Chúng ta nhìn vào sơ đồ thì thấy đã xuất hiện 2 phong bì. Đây là dữ liệu của chúng tôi. Chúng tôi quan tâm đến phong bì màu tím. Đây là PDU được tạo.

2) Bây giờ chúng ta nhìn vào “Bảng mô phỏng” và thấy rằng một mục có loại HTTP đã xuất hiện trong bảng. Dữ liệu này làm chúng tôi quan tâm. Ngoài ra, bên cạnh mục này còn có màu mà dữ liệu này được tô màu trên sơ đồ.

3) Chúng tôi nhấp vào HTTP (phong bì màu tím) và một cửa sổ dữ liệu sẽ mở ra trước mặt chúng tôi. Nó hiển thị ngắn gọn tất cả các thông tin cần thiết cho từng lớp của mô hình OSI. Bạn có thể nhấp vào bất kỳ cấp độ nào và nhận thông tin về những gì đang xảy ra ở cấp độ đó.

Nếu bạn quan tâm đến việc khám phá đầy đủ dữ liệu và xem chi tiết dữ liệu đó bao gồm những trường nào và điều gì xảy ra trong đó, thì có tab “Chi tiết PDU gửi đi”. Chúng ta hãy vào đó và xem dữ liệu HTTP trông như thế nào.


Tab này sẽ hiển thị dữ liệu ở mọi cấp độ. Bây giờ chúng ta cần xem xét HTTP. Chúng ở dưới cùng nên hãy kéo thanh trượt xuống. Chúng trông giống như tôi đã mô tả trước đây.

Bây giờ chúng ta quan tâm đến giai đoạn máy chủ web nhận được yêu cầu và bắt đầu thực hiện một số hành động. Hãy nhấp vào "Chụp/Chuyển tiếp" và xem máy chủ web phản hồi như thế nào. Và như vậy, trong hình bên dưới, chúng ta thấy rằng anh ấy đã gửi một số dữ liệu tới máy tính. Hãy xem chúng trông như thế nào.


1) Tôi vô tình nhấn nút và nó đã bắt đầu tạo TCP để đóng phiên. Được rồi. Chúng tôi tìm thấy các PDU được đánh địa chỉ từ máy chủ web tới máy khách. Như chúng ta có thể thấy, nó ngay lập tức hiển thị cho chúng ta trên sơ đồ thời điểm tôi nhấp vào. Chọn phong bì mong muốn.

2) Ở đây chúng ta đã nhìn thấy một bức tranh khác. Trên cùng là phiên bản HTTP, mã “200 OK”, nghĩa là trang được yêu cầu đang được gửi đi chứ không phải thông báo lỗi. Phần sau đây cho biết độ dài của nội dung, loại tệp và nó được gửi từ máy chủ nào. Và dòng dưới cùng chỉ ra rằng một số dữ liệu đang được truyền đi. Sau khi dữ liệu đến máy tính, bạn có thể thấy trình duyệt web của máy tính đã mở trang.


Đây là cách giao thức HTTP hoạt động. Hãy xem phiên bản mở rộng HTTPS của nó. Như chúng tôi nhớ, phiên bản này hỗ trợ mã hóa và không truyền dữ liệu ở dạng văn bản rõ ràng. Ngay từ đầu, chúng tôi đã kích hoạt dịch vụ HTTP và HTTPS. Vậy là mọi thứ đã sẵn sàng và bạn có thể yêu cầu trang này. Sự khác biệt trong yêu cầu là trước địa chỉ trang, thay vì HTTP, chúng ta viết HTTPS.


Chúng tôi thấy một dòng chữ cho biết dữ liệu đã được bảo vệ và chúng tôi không thể đọc được. Về nguyên tắc, đây là tất cả những khác biệt mà CPT có thể thể hiện, nhưng đối với sự hiểu biết cơ bản thì điều này là đủ. Tôi muốn nói thêm rằng khi bạn truy cập một trang web chạy trên HTTPS, nó sẽ được chỉ định trong trình duyệt dưới dạng ổ khóa. Ví dụ

Đối với những ai muốn tự mày mò và xem nó hoạt động như thế nào, họ có thể tải xuống phòng thí nghiệm này.

Chúng ta đã nói về HTTP và bây giờ là lúc xem xét giao thức DNS. Giao thức này có liên quan chặt chẽ với giao thức trước đó và bạn sẽ sớm hiểu tại sao.

II) DNS (Hệ thống tên miền). Hệ Thống Tên Miền. Nói chung, nó lưu trữ thông tin về tên miền. Ví dụ: địa chỉ IP nào tương ứng với một tên nhất định. Để tôi cho bạn một ví dụ: khi bạn mở trang web yêu thích của mình, bạn sẽ gọi nó bằng tên. Nhưng trong các trường Địa chỉ nguồn và Địa chỉ đích, hoạt động ở cấp độ mạng (đây là chủ đề của bài viết tiếp theo, nhưng tôi sẽ nói trước một chút), bạn không thể chèn tên. Địa chỉ IP phải có ở đó. Đây chính xác là những gì DNS làm. Nó cho bạn biết địa chỉ IP mà tên được yêu cầu có. Ví dụ: bạn truy cập google.ru. Máy tính của bạn không biết nó là ai hay cái gì. Anh ta hỏi máy chủ DNS: Google.ru là ai? Và máy chủ phản hồi rằng google.ru là 74.125.232.239 (đây là một trong những địa chỉ của nó). Và sau đó, máy tính gửi yêu cầu tới 74.125.232.239. Đối với người dùng, mọi thứ sẽ vẫn như cũ và thanh địa chỉ nó cũng sẽ thấy google.ru.

Như thường lệ, tôi sẽ hiển thị nó trong hình.


Tôi nghĩ rằng những điều trên đã rõ ràng và hãy tiếp tục. Dịch vụ này có tính phân cấp. Và thường thì máy chủ DNS (trên đó dịch vụ này đang chạy) hoạt động cùng với các máy chủ DNS khác. Chúng ta hãy xem điều này có nghĩa là gì. Bản chất phân cấp của nó nằm ở chỗ nó hoạt động với các miền cấp độ. Nó hoạt động từ cấp cơ sở đến cấp cao, từ trái sang phải.

Ví dụ: tên: ru.wikipedia.org. Tên miền lâu đời nhất sẽ là “org” và tên miền trẻ nhất sẽ là “ru”. Nhưng thường có trường hợp máy chủ DNS không thể cho chúng tôi biết về một tên miền nhất định, sau đó nó chuyển sang máy chủ DNS cấp cao, chịu trách nhiệm về các tên miền cấp cao hơn. Tôi sẽ không phát minh lại bánh xe và sẽ đưa ra một bức ảnh từ Wikipedia. Công việc này được minh họa rõ ràng ở đó.


Giả sử chúng ta gõ địa chỉ ru.wikipedia.org vào trình duyệt. Trình duyệt hỏi máy chủ DNS: “địa chỉ IP của ru.wikipedia.org” là gì? Tuy nhiên, máy chủ DNS không những không biết gì về tên được yêu cầu mà thậm chí còn biết về toàn bộ miền wikipedia.org. Trong trường hợp này, máy chủ liên hệ với máy chủ gốc - ví dụ: 198.41.0.4. Máy chủ này báo cáo - “Tôi không có thông tin về Địa chỉ này, nhưng tôi biết rằng 204.74.112.1 chịu trách nhiệm về vùng tổ chức." Sau đó, máy chủ DNS gửi yêu cầu của nó tới 204.74.112.1 nhưng nó phản hồi rằng “Tôi không có thông tin về máy chủ này, nhưng tôi biết rằng 207.142.131.234 chịu trách nhiệm về vùng wikipedia.org”. Cuối cùng, yêu cầu tương tự được gửi đến máy chủ DNS thứ ba và nhận được phản hồi - địa chỉ IP, được chuyển đến máy khách - trình duyệt.

Tôi mở CPT và chỉ ra cách nó hoạt động. Công việc phòng thí nghiệm này và công việc tiếp theo sẽ dựa trên công việc trước đó. Do đó, địa chỉ sẽ giống nhau.


Một máy chủ khác đã được thêm vào đây, nó sẽ hoạt động như một máy chủ DNS và một bộ chuyển mạch. Khi có 3 thiết bị trở lên xuất hiện trên mạng, một bộ chuyển mạch sẽ được sử dụng để kết nối chúng.

Hãy bắt đầu thiết lập máy chủ DNS. Hãy đi tới “Cấu hình IP” và nhập địa chỉ IP có mặt nạ.

Bây giờ hãy đi đến dịch vụ và cấu hình dịch vụ DNS.


1) Trong cửa sổ “Tên”, ghi lại tên mà chúng ta muốn liên kết với địa chỉ IP. (Tôi đã viết tên trang web tương lai của mình, trang web này đang được phát triển).
2) Trong cửa sổ “Địa chỉ”, tương ứng là địa chỉ IP, sẽ hoạt động cùng với tên được viết ở trên. (ở đây chúng tôi sẽ chỉ ra địa chỉ giống như trong phòng thí nghiệm thông qua HTTP - 192.168.1.2).
3) Nhấp vào nút “Thêm” để thêm mục này.
4) Đừng quên kích hoạt dịch vụ đó!

Nếu mọi thứ được thực hiện chính xác thì bức ảnh sẽ trông như thế này.


Bây giờ bạn cần chỉ định địa chỉ máy chủ DNS trong cài đặt máy chủ và máy tính.


Quá trình thiết lập máy chủ DNS và các nút đã hoàn tất và đã đến lúc kiểm tra xem nó hoạt động như thế nào. Hãy chuyển môi trường sang chế độ mô phỏng và thử truy cập trang web có tên “cisadmin.ru” từ máy tính.


Và chúng ta thấy có 2 phong bì được tạo ra. Đầu tiên là DNS và thứ hai là ARP. Chúng ta chưa thực sự nói về ARP vì đó là chủ đề của bài viết tiếp theo. Nhưng vì anh ấy đã lộ diện nên tôi sẽ nói ngắn gọn cho bạn biết anh ấy dùng để làm gì. Như chúng ta đã nhớ, địa chỉ IP không đủ để trao đổi giữa các nút vì địa chỉ MAC hoạt động ở cấp liên kết dữ liệu cũng được sử dụng. Chúng tôi đã trỏ máy tính đến địa chỉ IP của máy chủ DNS. Nhưng anh ta không biết địa chỉ MAC của máy chủ có địa chỉ IP 192.168.1.3 là gì. Nó tạo ra một tin nhắn ARP và gửi nó tới mạng. Khung này (dữ liệu ở cấp độ liên kết được gọi là khung) được phát sóng, nghĩa là nó sẽ được nhận bởi tất cả những người tham gia trong cùng một mạng cục bộ (nói đúng là tất cả những người tham gia trong cùng một miền quảng bá, nhưng chúng tôi chưa chạm vào về vấn đề này và tôi sẽ không tạo gánh nặng cho bạn về thuật ngữ này). Và người có địa chỉ này sẽ gửi tin nhắn trả lại và cho bạn biết địa chỉ MAC của bạn. Tất cả những người tham gia khác sẽ loại bỏ khung này. Chúng ta hãy nhìn vào các bản vẽ.


Bây giờ khung đã đến switch và bây giờ nhiệm vụ của nó là gửi khung này đến tất cả các cổng ngoại trừ cổng mà nó đến.


Đoạn phim đã được gửi đi và chúng ta thấy như sau. Khung đến máy chủ web đã bị loại bỏ, được biểu thị bằng phong bì bị gạch chéo. Do đó, khung bị loại bỏ. Ngược lại, máy chủ DNS đã học được địa chỉ của nó và phải tạo ra phản hồi.


Và như bạn có thể thấy, phản hồi ARP đã được tạo. Hãy chia nhỏ nó ra một chút.

1) Địa chỉ MAC. Trong Source MAC, anh ấy ghi địa chỉ MAC của mình và trong Destination MAC (MAC mục tiêu) là địa chỉ của máy tính.
2) IP nguồn có địa chỉ IP riêng và IP mục tiêu có địa chỉ IP của PC.

Tôi nghĩ mọi thứ đều rõ ràng ở đây. Nếu không rõ ràng thì hãy hỏi. Trong bài viết tiếp theo tôi sẽ nói về nó chi tiết hơn.

Tôi nhấp vào “Chụp/Chuyển tiếp” và xem điều gì xảy ra tiếp theo.


Và tôi thấy máy tính đã nhận thành công ARP từ máy chủ. Bây giờ anh ấy đã biết địa chỉ MAC của máy chủ DNS và từ đó biết cách liên hệ với nó. Và anh ấy ngay lập tức quyết định tìm hiểu xem “cisadmin.ru” là ai. Chúng ta có thể mở dữ liệu này và xem anh ấy quyết định gửi gì đến đó. Mở “Chi tiết PDU gửi đi” và đi xuống phía dưới cùng. Chúng ta thấy điều đó ở lề trên“TÊN” anh ấy viết ra cái tên được yêu cầu. Nhấp vào nút “Chụp/Chuyển tiếp” và xem qua.


Máy chủ DNS nhận được yêu cầu DNS. Anh ta nhìn vào bảng của mình và thấy rằng mình có thành tích như vậy và đưa ra câu trả lời. Chúng tôi mở nó và thấy rằng trường LENGTH đã thay đổi và bằng 4. Tức là 4 byte. Đây là số lượng địa chỉ IP cần có. Và theo đó, nó ghi lại địa chỉ IP - 192.168.1.2. Đây là địa chỉ máy chủ web. Tôi đang đi tiếp.


Chúng ta thấy máy tính đã nhận được tin nhắn từ máy chủ DNS, bằng chứng là dấu tích trên phong bì màu nâu. Và bây giờ anh ấy biết địa chỉ IP của máy chủ web. Ngay lập tức anh ta cố gắng thiết lập phiên TCP nhưng xảy ra sự cố. Nó không biết địa chỉ MAC của máy chủ web và chạy yêu cầu ARP tương tự để tìm hiểu. Hãy xem nào.


Và ở đây nó tương tự như cái trước. Máy chủ DNS nhận ra rằng thông báo không dành cho nó và đã loại bỏ nó. Và máy chủ web tìm ra địa chỉ IP của nó và tạo phản hồi ARP.


Phản hồi ARP đã đến máy tính. Bây giờ nó biết địa chỉ MAC của máy chủ web và cố gắng thiết lập phiên TCP. Nó gửi một đoạn TCP tới cổng 80. Vì giao thức TCP đã hoạt động trở lại và nó cũng sẽ xuất hiện trong các giao thức sau, nên tôi sẽ giải thích ngắn gọn lý do tại sao nó lại cần thiết. Như bạn còn nhớ ở bài viết đầu tiên, tôi đã nói rằng nó thiết lập một kết nối. Như vậy lúc này mọi khối dữ liệu được gửi từ máy chủ tới máy tính sẽ được đánh dấu. Điều này là cần thiết để khách hàng hiểu liệu mình đã nhận được tất cả dữ liệu hay một số dữ liệu đã bị mất. Và nếu một số dữ liệu bị mất, anh ta sẽ có thể yêu cầu lại. Việc mất một khối dữ liệu trang web có thể khiến trang web bị lệch và có vẻ quanh co. Nhưng bây giờ điều chính cần hiểu là TCP nằm ở lớp vận chuyển và hoạt động với các cổng. Tôi cố tình mở cửa sổ nơi viết điều này để bạn dần dần làm quen với các trường này.

Hãy xem máy chủ web phản hồi với máy tính như thế nào.


Máy chủ web gửi tin nhắn phản hồi đến máy tính và phiên được thiết lập. Và khi mọi thứ đã sẵn sàng, máy tính sẽ tạo HTTP và gửi nó đến máy chủ web. Hãy xem những gì đã thay đổi. Và dòng cuối cùng của chúng tôi đã thay đổi. Nếu trước đây địa chỉ IP của máy chủ web được ghi ở đó thì bây giờ tên miền “cisadmin.ru” sẽ được hiển thị ở đó. Nhưng đừng quên rằng tên miền chỉ được ghi lại trong dữ liệu cấp ứng dụng. Địa chỉ IP vẫn còn đó. Nó nằm ở lớp mạng. Do đó, hãy hiển thị ngay gói IP nơi các địa chỉ này được trình bày.


Và như bạn có thể thấy, các địa chỉ IP đã có sẵn.

Theo đó, chúng tôi thấy rằng mọi thứ đều hoạt động tốt và trang web sẽ mở bằng tên miền.
Và cuối cùng, tôi sẽ đề cập đến một điều rất tiện ích quan trọngđược phép nslookup. Nó cho phép bạn liên hệ với máy chủ DNS và tìm hiểu thông tin về tên hoặc địa chỉ IP từ đó. Lệnh này có trong CPT và tôi khuyên bạn nên xem qua nó.

Nhấp vào máy tính trong sơ đồ và chọn “Dấu nhắc lệnh” trên tab “Máy tính để bàn”. Đây là một mô phỏng dòng lệnh.


Một cửa sổ tương tự như cmd trong hệ điều hành Windows sẽ mở ra. Bạn có thể nhập dấu "?" và nhấn ENTER. Nó sẽ hiển thị một danh sách tất cả các lệnh có sẵn. Chúng ta cần lệnh nslookup. Nhập nó và nhấn ENTER.


Tiện ích tự mở ra, bằng chứng là dấu hiệu con chim ở bên trái. Nó cho chúng ta thấy địa chỉ máy chủ DNS và tên của nó. Vì không có tên nên nó trùng dòng có địa chỉ IP ở đó.

Chà, đã đến lúc nhập tên miền vào đó và tìm hiểu xem nó sẽ phản hồi như thế nào.


Nó đưa ra tên và địa chỉ, như mong đợi. Về cơ bản, khi bạn truy cập một trang web, nó sẽ tự thực hiện quy trình này. Bạn đã thấy yêu cầu này ở trên.

Có một tệp khác trong mọi hệ điều hành có liên quan chặt chẽ đến DNS. Tên của nó là “máy chủ”. Vị trí tiêu chuẩn của nó là Hệ thống Windows"windows\system32\drivers\etc\hosts". Và trong các hệ thống giống *nix: "/etc/hosts". Nó thực hiện tương tự như máy chủ DNS. Và tập tin này được quản trị viên máy tính kiểm soát. Và quan trọng nhất: nó được ưu tiên hơn máy chủ DNS. Và, nếu trong tệp của bạn có ghi rằng trang web tương ứng với một địa chỉ IP, địa chỉ này thực sự tương ứng với google.ru, thì theo đó, nó sẽ được mở bởi google chứ không phải habrahabr. Những kẻ tấn công thường lợi dụng điều này khi chúng thực hiện chỉnh sửa tệp này. Tôi sẽ cung cấp ảnh chụp màn hình của tập tin này từ máy tính của tôi.


Đây là những gì anh ấy trông giống như. Bạn có thể mở nó ở nhà và nhận ra rằng nó giống hệt nhau.

Đây là một dịch vụ và giao thức thú vị. Cũng giống như HTTP, tôi sẽ cung cấp liên kết để tải xuống lab này.

III) DHCP (Giao thức cấu hình máy chủ động). Giao thức cài đặt động nút. Nó cho phép các nút tự động lấy địa chỉ IP và các tham số khác để hoạt động chính xác trên mạng (cổng mặc định, mặt nạ mạng con, địa chỉ máy chủ DNS). Thay mặt tôi, tôi sẽ nói rằng giao thức này đã cứu mạng nhiều quản trị viên hệ thống trên toàn thế giới. Đồng ý rằng việc gán thông số IP theo cách thủ công cho từng nút không phải là trải nghiệm thú vị nhất.

Sử dụng DHCP bạn có thể cung cấp toàn quyền kiểm soát qua địa chỉ IP: tạo các nhóm riêng biệt cho từng mạng con, địa chỉ thuê, địa chỉ dự trữ, v.v.

Công việc của ông rất khó hiểu đối với hiện tại. Phải truyền quá nhiều gói, dữ liệu và khung trước khi gán địa chỉ được yêu cầu cho máy tính.

Hãy xem nó hoạt động như thế nào trong thực tế.


Và chúng tôi thấy rằng một máy chủ mới đã được thêm vào. Tất nhiên, có thể giao tất cả các vai trò cho một máy chủ, nhưng để bạn hiểu cách truyền dữ liệu, hãy có một máy chủ riêng cho từng vai trò.

Hãy thiết lập máy chủ.


Chúng tôi chỉ định một địa chỉ và mặt nạ miễn phí. Hãy chuyển sang vai trò của DHCP.


1) Chúng tôi chọn dịch vụ DHCP và một nhóm tiêu chuẩn đã được tạo. Nó không thể bị xóa. Chỉ cần thay đổi nó. Bạn có thể tự tạo một số nhóm và làm bất cứ điều gì bạn muốn với chúng, bao gồm cả việc xóa chúng. Nhưng tiêu chuẩn sẽ luôn được duy trì. Chúng tôi không cần thêm nhóm, vì vậy chúng tôi sẽ tự làm lại nhóm tiêu chuẩn.

2) Tại đây bạn có thể thêm địa chỉ cổng và địa chỉ máy chủ DNS. Chúng tôi chưa đề cập đến vấn đề cổng vào nên hiện tại chúng tôi sẽ không đề cập đến nó. Chúng tôi có một máy chủ DNS và bạn có thể chỉ định nó. Chà, hãy để nguyên địa chỉ bắt đầu.

3) Đừng quên bật máy chủ!

Hãy chuyển môi trường sang chế độ mô phỏng và xem máy tính lấy địa chỉ như thế nào.


Theo đó, hãy vào phần cài đặt cấu hình và chuyển sang DHCP.


Chúng tôi thấy rằng một yêu cầu DHCP đã được tạo. Chúng ta hãy đi qua từng cái và xem nhanh những gì bên trong.

1) Giao thức lớp liên kết (Ethernet). “Nguồn MAC” ghi lại địa chỉ máy tính. Và “MAC đích” chứa địa chỉ quảng bá (nghĩa là cho tất cả mọi người).

2) Giao thức lớp mạng (IP). Địa chỉ “0.0.0.0” được ghi trong “IP nguồn”. Địa chỉ này được chèn khi người được yêu cầu không có địa chỉ. Và địa chỉ quảng bá “255.255.255.255” được chèn vào “IP đích”.


Hãy nhìn vào trường UDP. Cổng 67 và 68 được sử dụng ở đây. cổng UDP, dành riêng cho DHCP.
Bây giờ hãy nhìn vào trường DHCP. Mọi thứ ở đây đều bằng 0 và chỉ có trường “ĐỊA CHỈ PHẦN CỨNG KHÁCH HÀNG” chứa địa chỉ MAC của máy tính.

Chúng tôi biết cách phát sóng hoạt động và chúng tôi sẽ xem những người tham gia mạng phản ứng thế nào với nó.


Và chúng tôi thấy rằng tất cả mọi người ngoại trừ máy chủ DHCP đã loại bỏ dữ liệu.

Tiếp theo, tôi sẽ cho bạn biết giao thức hoạt động như thế nào bằng lời nói, vì rất nhiều gói và khung sẽ được tạo trước khi máy chủ DHCP cấp địa chỉ. Ngay khi nhận được yêu cầu, anh ấy bắt đầu tìm kiếm địa chỉ miễn phí trong cơ sở dữ liệu. Khi địa chỉ được tìm thấy, giai đoạn tiếp theo sẽ bắt đầu - xác minh địa chỉ. Rốt cuộc, như chúng ta nhớ, địa chỉ có thể được gán theo cách thủ công, bỏ qua máy chủ DHCP. Điều này xảy ra thường xuyên và ngay cả trong môi trường công ty cũng có những người thông minh nhập địa chỉ theo cách thủ công. Để thực hiện việc này, máy chủ DHCP sẽ gửi tin nhắn ICMP hoặc ping trước khi cấp địa chỉ này.

Chúng tôi cũng chưa nói về chuyện này. Do đó, tôi sẽ nói trước rằng tiện ích ping cho phép bạn kiểm tra tính khả dụng của một nút theo địa chỉ IP. Và, nếu ai đó trả lời ping tới máy chủ DHCP, điều đó có nghĩa là địa chỉ đó đang bận và anh ta sẽ lặp lại toàn bộ quy trình, nhưng với một địa chỉ IP khác. Nhưng đây cũng không phải là giải pháp hợp lý nhất. Bạn hiểu rằng nếu một máy tính có địa chỉ được gán tĩnh bị tắt, nó sẽ không phản hồi với ping của máy chủ DHCP và theo đó, DHCP sẽ quyết định rằng địa chỉ đó không bận và sẽ gán nó cho một nút nào đó. Tuy nhiên, ngay khi máy tính bật lên sẽ xuất hiện 2 máy tính có cùng địa chỉ IP. Và ở đây những điều kỳ diệu hoang dã có thể bắt đầu. Hệ thống hiện đại Chúng tôi đã học cách phản ứng chính xác với điều này, nhưng chúng tôi vẫn không nên cho phép điều này xảy ra và điều quan trọng là phải theo dõi nó. Tôi sẽ chuyển tất cả dữ liệu này vào CPT, nếu không tôi sẽ chỉ có một đoạn phim gồm những hình ảnh đơn điệu. Tôi sẽ đính kèm phòng thí nghiệm này bên dưới để bạn có thể tự mình xem. Tôi sẽ chỉ đưa ra kết quả cuối cùng mà máy chủ DHCP sẽ tạo ra.


Và chúng tôi thấy rằng địa chỉ 192.168.1.1 đã được thêm vào trường ĐỊA CHỈ KHÁCH HÀNG “CỦA BẠN”. Đây là địa chỉ mà máy chủ DHCP cung cấp cho máy tính. Trong trường “ĐỊA CHỈ MÁY CHỦ”, máy chủ DHCP thêm địa chỉ của nó để máy tính biết ai đang cung cấp địa chỉ cho nó. Địa chỉ MAC của máy tính (tức là địa chỉ người đã yêu cầu) được thêm vào trường “ĐỊA CHỈ PHẦN CỨNG KHÁCH HÀNG”. Và ở dưới cùng là “Tùy chọn máy chủ tên miền DHCP”. Địa chỉ máy chủ DNS mà chúng tôi đã chỉ định trong cài đặt dịch vụ DHCP được ghi lại ở đây.

Hãy xem máy tính lấy địa chỉ như thế nào.


Và chúng ta thấy thông báo “Yêu cầu DHCP thành công”. Điều đó có nghĩa là dữ liệu đã được nhận thành công, bằng chứng là các trường đã điền bên dưới.

Đây là cách DHCP hoạt động. Như đã hứa, link tải.

IV) POP3 (Giao thức Bưu điện Phiên bản 3). Giao thức Bưu điện phiên bản 3. Giao thức mà khách hàng sử dụng để nhận thư từ máy chủ. Phiên bản 1 và 2 đã lỗi thời và hiện không được sử dụng. Nó hoạt động theo nguyên tắc “tải xuống và xóa”. Nó có nghĩa là gì? Điều này có nghĩa là khách hàng sẽ đến máy chủ và tìm xem có thư nào cho mình không. Và nếu nó có, anh ta sẽ tự tải nó xuống và đánh dấu việc xóa trên máy chủ. Điều này là tốt hay xấu vẫn còn đang tranh cãi. Một số người cho rằng điều này là tốt vì máy chủ không bị quá tải với những chữ cái không cần thiết. Tôi nghĩ khác. Thứ nhất, cơ sở hạ tầng hiện đại cho phép bạn lưu trữ một khối lượng lớn các chữ cái, thứ hai, trường hợp người dùng xóa hoặc làm mất một chữ cái quan trọng thường xảy ra và sau này rất khó tìm thấy nó. Mặc dù vậy, điều đáng nói là một số máy khách có thể được cấu hình để chúng không xóa các chữ cái khỏi máy chủ. Tuy nhiên, khi cài đặt tiêu chuẩn họ xóa email khỏi máy chủ. Vì vậy hãy cẩn thận. Cổng mà nó nghe là 110. Đây là số cổng khá phổ biến, vì vậy hãy lưu ý. Giống như giao thức HTTP, nó có phiên bản mở rộng - POP3S. Sử dụng giao thức mã hóa bổ sung như SSL, nội dung được mã hóa và tin nhắn được truyền đi ở dạng an toàn. POP3S sử dụng cổng 995. Chúng ta chắc chắn sẽ xem xét giao thức POP3 trong thực tế sau khi tìm hiểu về giao thức SMTP.

Điều đáng nói là sự tương tự của POP3. Đây là giao thức IMAP (Giao thức truy cập tin nhắn Internet). Giao thức truy cập email. Nó thông minh hơn và phức tạp hơn POP3. Nhưng điểm khác biệt chính của chúng là máy khách khi đăng nhập vào máy chủ không xóa thư mà sao chép nó. Do đó, máy khách sẽ hiển thị một bản sao của hộp thư được lưu trữ trên máy chủ thư. Và nếu khách hàng xóa một lá thư khỏi chính mình thì nó sẽ chỉ bị xóa khỏi anh ta. Trên máy chủ, bản gốc vẫn còn nguyên. Nó nghe cổng 143. Sẽ không thể xem xét chi tiết IMAP trong CPT vì nó chưa được triển khai đầy đủ ở đó.

V) SMTP (Giao thức truyền thư đơn giản). Giao thức chuyển thư đơn giản. Theo bạn hiểu, nó được sử dụng để chuyển thư đến máy chủ thư. Đó là lý do tại sao chúng tôi nghiên cứu song song POP3 và SMTP. Nó sử dụng cổng 25. Điều này cũng quan trọng cần nhớ.

Điều quan trọng cần nhớ là mọi thứ giao thức bưu chính làm việc qua kết nối TCP. Đó là, với việc thiết lập một kết nối. Điều quan trọng là nhận được từng gói hàng một cách an toàn và lành mạnh.

Tôi nghĩ từ quan điểm lý thuyết thì mọi thứ đều rõ ràng. Hãy bắt tay vào thực hành và xem nó hoạt động như thế nào.

Tôi sẽ mở phòng thí nghiệm DHCP trước đó và cập nhật nó một chút.


Tôi đã xóa máy chủ HTTP và thay vào đó thêm máy tính của nhân viên và gọi nó là WORKER-PC. Tôi sẽ gán cho nó địa chỉ IP mà máy chủ HTTP có. Đó là 192.168.1.2. Máy tính cũđổi tên thành GIÁM ĐỐC-PC. Tôi đã rời khỏi máy chủ DNS. Chúng tôi vẫn sẽ cần nó trong phòng thí nghiệm này. DHCP serverđược đổi tên thành Mail-Server. Và hãy thiết lập nó.


Tôi không thay đổi địa chỉ và nó vẫn giữ nguyên địa chỉ của phòng thí nghiệm trước đó. Hãy để nó vẫn như vậy. Đi đến dịch vụ và tìm “EMAIL”.


1) Trong trường “Tên miền”, bạn cần viết tên miền. Đây là những gì sẽ được viết sau dấu "@". Yêu cầu bắt buộc. Mọi thư đều được ghi ở định dạng này - login@domain. Và nhấn nút “Đặt”. Tôi đã nhấp vào nó nên nó không hoạt động, nhưng nếu tôi thay đổi trường nhập tên miền, nó sẽ hoạt động trở lại.

2) Và hãy tạo người dùng. Trong trường “Người dùng”, hãy ghi người dùng đầu tiên. Đây sẽ là "Giám đốc". Và đặt mật khẩu “123”. Và nhấp vào dấu “+” để thêm nó vào cơ sở dữ liệu. Hãy tạo người dùng thứ hai theo cách tương tự. Đó sẽ là "Worker" với cùng mật khẩu "123".

Quá trình tạo người dùng đã hoàn tất và chúng ta thấy hình ảnh sau đây.


1) Chúng tôi thấy danh sách người dùng đã tạo trong cơ sở dữ liệu. Chúng có thể được xóa, thêm và thay đổi mật khẩu bằng các nút bên phải.
2) Đừng quên kích hoạt dịch vụ POP3 và SMTP. Chúng được bật theo mặc định, nhưng việc kiểm tra sẽ không thừa.

Việc này hoàn tất việc cấu hình phía máy chủ và bây giờ hãy chuyển sang cấu hình phía máy khách. Hãy bắt đầu với máy tính của giám đốc. Mở tab “Máy tính để bàn” và chọn Email.


Sau đó, cửa sổ cài đặt sẽ ngay lập tức mở ra.


1) Trong trường “Tên của bạn”, hãy viết bất kỳ tên nào. Tôi sẽ viết thư cho Giám đốc.
2) Trong trường “Địa chỉ Email”, chúng tôi viết Hộp thư. Đối với đạo diễn thì đây là [email được bảo vệ].
3) Trong trường “Máy chủ thư đến” và “Máy chủ thư đi”, ghi địa chỉ của máy chủ thư (192.168.1.4)
4) Trong trường “Tên người dùng”, chúng tôi viết thông tin đăng nhập. Đó là Giám đốc và theo đó, mật khẩu là 123.
Chúng tôi nhấn nút "Lưu" và một ứng dụng email sẽ mở ra trước mặt chúng tôi. CPT gọi anh ta là người phụ trách chuyên mục thư.

Cài đặt tương tự sẽ có trên máy tính của nhân viên. Tôi sẽ cung cấp cho bạn một ảnh chụp màn hình.

Bây giờ là lúc để xem thư hoạt động như thế nào. Trước tiên chúng ta hãy xem nó hoạt động như thế nào trong thời gian thực và sau đó chúng ta sẽ xem xét kỹ hơn về chế độ mô phỏng.

Mở ứng dụng email trên máy tính của giám đốc và tạo một lá thư.


Chúng tôi nhấp vào nút "Soạn" và cửa sổ thông thường sẽ mở ra trước mặt chúng tôi.


Mọi thứ vẫn như thường lệ ở đây. Chúng tôi viết cho người mà chúng tôi sẽ gửi, chủ đề của bức thư, nội dung của bức thư và nhấn nút "Gửi".


Chúng tôi thấy thông báo sau cho biết quá trình gửi đã hoàn tất thành công. Tuyệt vời! Bây giờ hãy xem lá thư sẽ được chuyển đến tay người công nhân như thế nào.

Mở ứng dụng email trên máy tính của nhân viên.


Và chúng tôi thấy rằng không có lá thư. Và tất cả là do client trong CPT không hỗ trợ cập nhật tự động và bạn phải thực hiện thủ công. Nhấp vào nút “Nhận”.


Chúng ta thấy xuất hiện thư và thông báo đã nhận thành công. Chúng ta hãy mở lá thư ra và xem nó có bị hỏng không.


Và vâng, lá thư thực sự đã đến nơi an toàn. Chúng tôi sẽ trả lời bức thư này, đồng thời kiểm tra xem các bức thư có được gửi theo cả hai hướng hay không. Tôi nhấp vào nút “Trả lời” và viết phản hồi.


Tôi gửi thư và tới máy tính của giám đốc. Và theo đó, tôi nhấn nút “Nhận” để cập nhật thư.


Một lá thư xuất hiện và bên dưới là thông báo đã nhận thành công.

Chúng tôi mở thư để chắc chắn.


Bức thư đã đến, có nghĩa là mọi thứ đều ổn.

Chúng ta hãy xem xét kỹ hơn. Hãy chuyển môi trường sang chế độ mô phỏng và gửi thư. Tôi sẽ không tạo ra thứ gì đó mới mà chỉ đơn giản là trả lời bức thư nhận được ở trên.


Như tôi đã nói trước đó, tất cả các giao thức thư đều hoạt động với TCP. Điều này có nghĩa là trước khi giao thức thư và trong trường hợp này là giao thức SMTP bắt đầu hoạt động, kết nối sơ bộ phải được thiết lập giữa máy tính và máy chủ. Đây là những gì chúng ta đang thấy bây giờ.

Bây giờ chúng ta ít quan tâm đến quá trình thiết lập kết nối. Bây giờ chúng ta đang nói về giao thức thư, vì vậy tôi sẽ bỏ qua quá trình này và đợi SMTP xuất hiện.


1) SMTP được chờ đợi từ lâu đã xuất hiện, bằng chứng là mục nhập trong bảng mô phỏng và hãy mở chúng ra. Chúng ta hãy chú ý đến các cổng TCP để đảm bảo rằng đây là cổng. Và chúng ta thấy rằng ở “Cổng đích” có số 25. Và “Cổng nguồn” chứa một cổng được phát minh động để máy chủ có thể nhận dạng máy khách. Mọi thứ đều chính xác.

2) Chúng tôi xem xét dữ liệu SMTP bên dưới và không có gì thú vị ở đây. CPT hiển thị nó cho chúng tôi giống như một khối dữ liệu thông thường.


Máy chủ sau khi nhận được dữ liệu từ máy tính sẽ tạo ra một thông báo phản hồi. Xin lưu ý những thay đổi. Các số có mặt trước đó đã đổi chỗ cho nhau, đó là “Cổng nguồn” và “Cổng đích”. Bây giờ nguồn là máy chủ và đích là máy tính. Đây là thông báo về việc gửi thư đến máy chủ.

Sau công việc này Giao thức SMTP kết thúc và máy tính có thể bắt đầu đóng phiên TCP. Đó là những gì anh ấy sẽ làm.

Bây giờ lá thư đã được gửi và chúng ta biết rằng nó nằm trên máy chủ, hãy thử nhận lá thư này. Mở máy tính của nhân viên và nhấp vào nút “Nhận”.


Giống như SMTP, phiên TCP cũng được tạo trong POP3. Hãy nhìn vào số cổng. Trong “Cổng đích” có số cổng là 110. Đó là những gì nó là Phòng tiêu chuẩn cổng cho giao thức POP3. “Cổng nguồn” là cổng 1028.


Vì vậy, nó xuất hiện và chúng tôi quan sát thấy rằng trong trường POP3 có hình ảnh giống như trong SMTP, tức là. mọi thứ vốn đã rõ ràng.


Chúng tôi biết rằng nó ở đó và xem cách máy chủ tạo thông báo phản hồi. Và cũng giống như SMTP, nó hoán đổi cổng gốc và cổng đích. TRÊN cấp độ ứng dụng Một số dữ liệu POP3 được đóng gói. Đây chính là bức thư.

Ngay sau khi dữ liệu được đưa vào máy tính, nó sẽ ngay lập tức xuất hiện trong ứng dụng email.


Và ngay sau khi nhận được dữ liệu, bằng chứng là dấu tích trên gói màu tím, bức thư sẽ ngay lập tức được hiển thị trong ứng dụng khách. Tiếp theo, giống như trong SMTP, phiên TCP sẽ bị đóng.

Tôi cung cấp một liên kết để tải về phòng thí nghiệm này.

Một điều tôi muốn trình bày ngoài các giao thức thư là vai trò của máy chủ DNS. Bạn thấy rằng khi thực hiện bất kỳ hành động nào trong ứng dụng thư khách, nó đã ghi cho chúng tôi địa chỉ IP của máy chủ bên dưới. Nhưng có thể chỉ định không phải địa chỉ IP mà là tên miền. Hãy xem cách thực hiện việc này.

Chà, điều hợp lý nhất mà tôi nghĩ đến là chúng ta có một máy chủ thư có địa chỉ 192.168.1.4. Và với địa chỉ này chúng ta sẽ làm việc với một tên miền. Theo đó, chúng tôi đến máy chủ DNS và khớp tên với địa chỉ này.

Quá trình thiết lập phía máy chủ DNS đã hoàn tất, tất cả những gì còn lại là thay đổi 2 dòng trong ứng dụng thư khách của máy tính. Mở client trên máy tính của giám đốc.


Và nhấp vào nút “Cấu hình thư”.

Cửa sổ mà chúng ta thấy ở giai đoạn cấu hình máy khách ban đầu sẽ mở ra.


Tại đây bạn cần thay đổi dòng “Incoming Mail Server” và “Outending Mail Server”. Thay vì địa chỉ IP, hãy ghi tên miền và nhấp vào nút “Lưu”.

Chúng tôi làm tương tự trên máy tính của công nhân. Tôi sẽ không cung cấp những chi tiết không cần thiết mà chỉ đưa ra một ảnh chụp màn hình.

Chúng tôi sẽ ngay lập tức cố gắng viết một lá thư cho giám đốc và gửi nó.


Và sau khi nhấp vào nút “Gửi”, chúng ta thấy như sau.


Một thông báo xuất hiện ở phía dưới cho biết anh ấy đã yêu cầu máy chủ DNS cung cấp địa chỉ và nó đã cung cấp cho anh ấy địa chỉ IP của máy chủ thư. Việc gửi đã thành công.

Bây giờ chúng ta hãy đến máy tính của giám đốc và nhấp vào nút “Nhận”.


Chúng tôi nhận được thư và dòng chữ bên dưới cho biết việc giao hàng thành công. Đây là một ví dụ khác về việc sử dụng máy chủ DNS trên mạng.

Chúng tôi đã sắp xếp các giao thức bưu chính. Và hãy chuyển sang phân tích giao thức tiếp theo.

VI) Telnet (từ mạng đầu cuối tiếng Anh). Nếu dịch theo nghĩa đen thì đây là thiết bị đầu cuối mạng. Nền tảng của giao thức này đã được đặt ra từ lâu và nó vẫn không mất đi tính liên quan. Nó được sử dụng để hiển thị giao diện văn bản cũng như để điều khiển hệ điều hành. Một giao thức rất hữu ích và mọi kỹ sư mạng đều phải có khả năng làm việc với nó. Tôi sẽ giải thích tại sao. Mỗi thiết bị mạng, giao diện của nó là dòng lệnh, được định cấu hình bằng cáp bảng điều khiển đặc biệt hoặc thông qua các thiết bị đầu cuối ảo, bao gồm giao thức Telnet. Và nếu cáp bảng điều khiển yêu cầu chuyên gia ở gần thiết bị đang được định cấu hình thì việc định cấu hình bằng thiết bị đầu cuối ảo và trong trường hợp này là Telnet sẽ không giới hạn khoảng cách của chuyên gia. Bạn có thể ở trong phòng, tòa nhà, thành phố khác mà vẫn có thể truy cập thiết bị. Tôi coi đây là một điểm cộng rất lớn. Trong số những điểm trừ của giao thức này Tôi lưu ý rằng nó thực sự không được bảo vệ và mọi thứ đều được truyền dưới dạng văn bản rõ ràng. Nó sử dụng cổng 23. Và nhất phân phối phổ biến hoạt động với giao thức này là Putty, Kitty, XShell, v.v. Tôi nghĩ chúng tôi sẽ củng cố công việc của anh ấy trong thực tế.

Chúng tôi sẽ sử dụng Telnet để truy cập chuyển mạch Cisco 2960. Nó, giống như tất cả các thiết bị Cisco, sử dụng hệ điều hành iOS. Và giao diện dòng lệnh được gọi là CLI (Command Line Interface). Trước tiên hãy cấu hình switch. Chúng tôi sẽ chỉ định một địa chỉ IP cho nó, vì nếu không có nó, chúng tôi sẽ không thể truy cập vào bộ chuyển mạch và sẽ cho phép truy cập qua Telnet. Tôi sẽ không cung cấp ảnh chụp màn hình vì không có đồ họa. Tôi sẽ chỉ cung cấp cho bạn danh sách các lệnh bạn nhập và giải thích chúng dùng để làm gì.

Chuyển> bật - chuyển sang chế độ đặc quyền. Hầu hết các lệnh đều có sẵn từ đây.

Thiết bị đầu cuối chuyển đổi # cấu hình - chuyển sang chế độ cấu hình toàn cầu. Trong chế độ này bạn có thể nhập
các lệnh cho phép bạn định cấu hình các đặc điểm chung của hệ thống. Từ chế độ cấu hình chung, bạn có thể chuyển sang nhiều chế độ cấu hình dành riêng cho
giao thức hoặc chức năng cụ thể.

Switch(config)#username bí mật quản trị viên cisco - tạo người dùng với theo tên quản trị viên và mật khẩu cisco.

Switch(config)#interface vlan 1 - đi đến giao diện ảo và gán địa chỉ IP cho nó. Cái hay ở đây là việc nó treo trên cổng nào trong số 24 cổng không quan trọng. Điều chính đối với chúng tôi là chỉ cần truy cập vào nó từ một số cổng.

Switch(config-if)#địa chỉ ip 192.168.1.254 255.255.255.0 - gán địa chỉ cuối cùng 192.168.1.254 với mặt nạ 255.255.255.0

Chuyển đổi(config-if)#không tắt máy - Theo mặc định giao diện bị tắt, vì vậy hãy kích hoạt nó. Trong iOS, 90% lệnh bị hủy hoặc vô hiệu hóa bằng cách thêm “no” vào trước lệnh.

Switch(config)#line vty 0 15 - đi tới cài đặt của đường dây ảo, nơi Telnet tồn tại. 0 đến 15 có nghĩa là áp dụng điều này cho tất cả các dòng. Tổng cộng, bạn có thể thiết lập tối đa 16 kết nối đồng thời trên đó.

Switch(config-line)#transport nhập tất cả - và cho phép kết nối cho tất cả các giao thức. Tôi đã cấu hình đặc biệt nó cho tất cả các giao thức, vì lát sau, một giao thức khác sẽ được xem xét và tôi không nghĩ việc leo lên đây chỉ vì một lệnh là hợp lý.

Switch(config-line)#login local - chỉ ra rằng Tài khoản cục bộ và nó sẽ kiểm tra nó với cái chúng tôi đã tạo.

Switch#copy Running-config startup-config - Hãy chắc chắn để lưu cấu hình. Nếu không, sau khi khởi động lại switch, mọi thứ sẽ được đặt lại.

Vậy là switch đã được cấu hình. Hãy kết nối với nó từ một máy tính làm việc. Mở dòng lệnh. Chúng tôi đã mở nó khi xem nslookup. Và chúng tôi viết như sau.


Đó là lệnh telnet và địa chỉ nơi kết nối.

Nếu mọi thứ đều chính xác, cửa sổ sau sẽ mở ra yêu cầu đăng nhập và mật khẩu.


Theo đó, chúng tôi viết đăng nhập: quản trị viên và mật khẩu: cisco (chúng tôi đã tạo nó trên switch).

Và anh ấy ngay lập tức cho chúng tôi lên tổng đài. Để kiểm tra, hãy kiểm tra tính khả dụng của máy tính của giám đốc bằng lệnh ping.


Ping thành công. Tôi hy vọng rõ ràng rằng việc kiểm tra tính khả dụng được thực hiện không phải từ máy tính của công nhân mà từ bộ chuyển mạch. Máy tính ở đây là thiết bị điều khiển và chỉ vậy thôi. Tôi sẽ không xem xét nó ở chế độ mô phỏng. Nó hoạt động theo cách giống hệt như các giao thức thư, nghĩa là một phiên TCP được tạo và sau khi kết nối được thiết lập, Telnet bắt đầu hoạt động. Ngay khi nó hoạt động, nó bắt đầu ngắt kết nối. Mọi thứ đều đơn giản ở đây. Tôi cung cấp một liên kết tải xuống.

Bây giờ chúng ta hãy hiểu giao thức SSH.

VII) SSH (Secure Shell tiếng Anh). Dịch từ tiếng Anh - một cái vỏ an toàn. Giống như Telnet cho phép bạn quản lý hệ điều hành. Điểm khác biệt của nó là nó mã hóa tất cả lưu lượng truy cập và mật khẩu được truyền đi. Được mã hóa bằng thuật toán Diffie-Hellman. Nếu ai quan tâm thì đọc nhé. Hầu như tất cả các hệ điều hành hiện đại đều có thể hoạt động với giao thức này. Nếu bạn có quyền lựa chọn sử dụng giao thức nào thì hãy sử dụng SSH. Lúc đầu, bạn sẽ gặp khó khăn một chút trong việc thiết lập và nhiều điều sẽ không rõ ràng, nhưng theo thời gian nó sẽ lắng đọng trong đầu bạn. Điều chính cần nhớ bây giờ là sự khác biệt quan trọng nhất giữa SSH và Telnet là SSH mã hóa lưu lượng, trong khi Telnet thì không. Tôi nghĩ đã đến lúc chuyển sang thực hành và xem nó hoạt động như thế nào. Chúng ta sẽ kết nối và quản lý cùng một switch. Hãy thử kết nối qua SSH từ máy tính của giám đốc tới switch.


Ở đây cú pháp lệnh hơi khác so với khi kết nối qua Telnet. Chúng tôi viết ssh bằng phím l, sau đó nhập thông tin đăng nhập (đối với chúng tôi là quản trị viên) và địa chỉ nơi chúng tôi đang kết nối (192.168.1.254). Chúng tôi hoàn thành nhiệm vụ này bằng phím ENTER. Một thông báo xuất hiện cho biết kết nối đã bị đóng bởi máy chủ bên ngoài. Tức là switch đã đóng kết nối. Điều này là do các khóa hoạt động với mã hóa chưa được tạo. Tôi sẽ đi tới switch và cấu hình nó để hoạt động chính xác thông qua SSH.

Chuyển đổi (cấu hình) # tên máy chủ SW1 - thay đổi tên của công tắc. Với tên tiêu chuẩn này, bạn không thể đăng ký miền cần thiết để tạo khóa.

SW1(config)#ip tên miền cisadmin.ru - đăng ký tên miền.

Khóa SW1(config)#crypto tạo ra rsa - tạo khóa RSA.

Tên của các khóa sẽ là: SW1.cisadmin.ru
Chọn kích thước của mô đun chính trong khoảng từ 360 đến 2048 cho nhu cầu của bạn
Chìa khóa mục đích chung. Việc chọn mô đun chính lớn hơn 512 có thể mất
một vài phút.

Có bao nhiêu bit trong mô-đun: 1024 - Chỉ định kích thước khóa. Mặc định là 512 nhưng tôi sẽ nhập 1024.
% Tạo khóa RSA 1024 bit, khóa sẽ không thể xuất được...
Một thông báo xuất hiện cho biết việc tạo khóa thành công.

Quá trình thiết lập đã hoàn tất, chúng ta hãy thử kết nối lại với switch.


Và một thông báo khác xuất hiện, yêu cầu bạn nhập mật khẩu. Nhập mật khẩu “cisco” và tìm thấy chính mình trên công tắc.

Nó vẫn còn để kiểm tra công việc. Tôi sẽ tận dụng lệnh ping và kiểm tra tính khả dụng của máy tính làm việc.


Và tôi đảm bảo rằng mọi thứ đều hoạt động hoàn hảo. Tôi đang cung cấp một liên kết để bạn có thể xem nó.

Và tôi chuyển sang giao thức tiếp theo.

VIII) FTP (Giao thức truyền tệp). Giao thức truyền tập tin. Tôi nghĩ từ tên của giao thức thì rõ ràng là nó truyền tập tin. Một giao thức rất cổ xưa, được xuất bản vào đầu những năm 70. Nó xuất hiện trước HTTP và ngăn xếp TCP/IP. Như đã hoạt động trước đây, nó vẫn hoạt động theo mô hình “máy khách-máy chủ”. Tức là có người khởi xướng kết nối và người lắng nghe nó. Có một số sửa đổi hỗ trợ mã hóa, tạo đường hầm, v.v. Trước đây, nhiều tiện ích bảng điều khiển khác nhau đã hoạt động với giao thức này, giao thức này không có đồ họa và hoạt động bằng cách nhập một số lệnh nhất định. Ở thời điểm hiện tại cũng có chương trình đồ họa. Phổ biến nhất và đơn giản nhất là Filezilla. CPT chỉ thực hiện phương thức console.

Hãy chuyển sang thực hành. Tôi sẽ lấy phòng thí nghiệm trước đây làm cơ sở và thay thế máy chủ thư bằng máy chủ FTP.


Về nguyên tắc, sơ đồ này tương tự như sơ đồ trước.

Hãy mở máy chủ FTP và truy cập dịch vụ FTP.


Dịch vụ này được bật theo mặc định nhưng tốt nhất bạn nên kiểm tra.

1) Tôi đã đánh dấu số 1 tài khoản được tạo ở đây theo mặc định. Đây là tài khoản tiêu chuẩn có thông tin đăng nhập “cisco” và cùng một mật khẩu. Ở cột bên phải, chúng ta thấy “Quyền” - đây là quyền truy cập. Và chúng tôi thấy rằng tài khoản này có tất cả các quyền. Trong môi trường thử nghiệm, đây chính xác là những gì chúng ta cần, nhưng khi làm việc trong công ty, hãy luôn theo dõi quyền lợi của từng tài khoản.

2) Số 2 biểu thị lưu trữ FTP. Ở đây chủ yếu là phần mềm cơ sở cho các thiết bị Cisco.

Dịch vụ đã được định cấu hình và vì mọi thứ đều rất tuyệt vời nên hãy thử làm việc với nó. Nhưng trước tiên tôi sẽ tạo tập tin văn bản trên máy tính của giám đốc, sau đó tôi sẽ tải máy tính này lên máy chủ FTP.

Tôi mở máy tính của đạo diễn và chọn “Trình soạn thảo văn bản”. Đây là một dạng tương tự của notepad trong hệ điều hành Windows.


Tôi sẽ viết văn bản ở đó và lưu nó.

Bây giờ hãy thử tải tệp này lên máy chủ FTP. Mở dòng lệnh và viết


Nghĩa là, như chúng ta đã nhớ trước đó, giao thức được sử dụng được viết trước và sau đó là địa chỉ. Tiếp theo, sau khi kết nối, bạn được yêu cầu đăng nhập (nhập cisco) và mật khẩu (cũng là cisco). Và sau khi xác thực, chúng tôi sẽ đến chính máy chủ FTP. Danh sách các lệnh có sẵn có thể được kiểm tra bằng lệnh "?".

Để tải lên nội dung nào đó, hãy sử dụng lệnh “put” và tải xuống lệnh “get”. Hãy tải lên tập tin của chúng tôi.


Tôi đã nhập lệnh “đặt” và tên của tệp tôi muốn sao chép. Và anh ấy cho chúng tôi xem một thông báo rằng mọi thứ đã được sao chép. Tệp nặng 20 byte và tốc độ truyền là 487 byte mỗi giây. Tiếp theo, tôi nhập lệnh “dir” để kiểm tra nội dung của máy chủ. Và file message.txt dưới số 17 đã xuất hiện trên đó.

Chỉ còn một chút việc phải làm thôi. Việc này nhằm tải tập tin xuống máy tính của công nhân. Tôi mở WORKER-PC và vào dòng lệnh.


Tôi thực hiện gần như các hành động tương tự như trước đây. Ngoại trừ lệnh là "lấy" chứ không phải "đặt". Chúng tôi thấy rằng tập tin đã được tải xuống. Tôi cũng đã nhập lệnh “dir” để hiển thị rằng khi tải xuống một tệp, bản gốc sẽ không bị xóa. Một bản sao của nó được tải xuống.

Và vì anh ấy đã tải tập tin xuống nên nó sẽ xuất hiện trên máy tính. Tôi mở “Trình soạn thảo văn bản” và nhấp vào Tệp->Mở.



Tôi thấy rằng tập tin thực sự ở đó và thử mở nó.


Các tập tin đến còn nguyên vẹn. Tất cả văn bản đều có mặt.

Tôi sẽ không làm bạn bối rối nữa về cách thức hoạt động của nó. Bởi vì nó hoạt động giống hệt như các giao thức thư, Telnet, SSH, v.v. Nghĩa là, một phiên TCP được tạo và quá trình truyền/tải xuống tệp bắt đầu. Tôi sẽ chỉ đưa ra cấu trúc của nó.


Trong TCP, chúng tôi chú ý đến số cổng. Đây là 21 cổng (tiêu chuẩn cổng FTP). Và trong lĩnh vực này dữ liệu FTP nó được chỉ ra rằng đây là một loại dữ liệu nhị phân.

Đây là cách giao thức nổi tiếng thế giới về cơ bản hoạt động. Các phiên bản nâng cao hơn không được hỗ trợ ở đây nhưng chúng hoạt động gần như giống nhau. Đây là một liên kết đến phòng thí nghiệm.

Và giao thức cuối cùng còn lại là TFTP.

IX) TFTP (Giao thức truyền tệp tầm thường bằng tiếng Anh). Giao thức truyền tập tin đơn giản. Nó được phát minh vào những năm 80. Mặc dù FTP khá phổ biến nhưng không phải tất cả các chức năng của nó đều cần thiết để giải quyết các vấn đề đơn giản. Và chất tương tự đơn giản của nó đã được phát minh. Nó hoạt động trên UDP, nghĩa là nó không yêu cầu kết nối. Nó cũng không yêu cầu xác thực hoặc ủy quyền. Chỉ cần biết địa chỉ IP của nó và sở hữu nó là đủ. Tất nhiên điều này không an toàn vì địa chỉ có thể bị giả mạo. Nhưng khi cần một giao thức đơn giản và không cần có sự cho phép thì sự lựa chọn sẽ thuộc về nó. Thiết bị của Cisco phối hợp rất chặt chẽ với nó để sao chép hình ảnh hoặc tải nó xuống bộ nhớ flash.

Không có gì dạy tốt hơn thực hành. Vì vậy, hãy chuyển sang nó. Thật kỳ diệu, tôi phát hiện ra rằng các máy tính trong CPT không biết cách làm việc với TFTP. Thật tốt khi chức năng này không bị xóa khỏi thiết bị của Cisco. Vì vậy, chúng ta sẽ nghiên cứu về công tắc yêu thích của mình. Đề án vẫn giữ nguyên. Tôi sẽ kích hoạt dịch vụ TFTP trên máy chủ FTP.


Đây là những gì anh ấy trông giống như. Cơ sở dữ liệu chứa nhiều phần sụn khác nhau cho nhiều thiết bị.

Hãy chuyển sang công tắc.

SW1#thư mục - lệnh xuất hệ thống tập tin
Thư mục flash:/


9 -rw- 1168 config.text

Tổng cộng 64016384 byte (59600295 byte miễn phí)

Chúng tôi có một tệp config.text. Hãy thử tải nó lên máy chủ TFTP.

SW1#sao chép flash: tftp: - nghĩa là, chúng tôi chỉ ra từ đâu và sau đó là ở đâu. Đây là từ bộ nhớ flash đến máy chủ tftp

Tên tập tin nguồn? config.text - ở đây nó hỏi tên file cần copy.

cho biết nơi để sao chép.

Tên tệp đích? - và ở đây bạn cần chỉ ra tên nào sẽ lưu nó trên máy chủ. Theo mặc định, nó đề nghị lưu nó với cùng tên và nếu bạn nhấp vào. phím ENTER, nó sẽ chọn tên mặc định. Tôi hài lòng với nó và sẽ giữ nó như cũ.

Đang viết config.text....!!!

1168 byte được sao chép trong 3,048 giây (383 byte/giây)

Và trong thông báo cuối cùng, nó cho thấy mọi thứ đã được sao chép thành công. Chúng ta hãy đến máy chủ TFTP và kiểm tra.


Và tôi thấy rằng anh ấy thực sự ở đó. Vì vậy, công tắc đã không lừa dối tôi.

Bây giờ hãy thử tải nội dung nào đó từ máy chủ xuống switch.

SW1#sao chép tftp: flash: - ở đây chúng tôi viết nó theo cách khác. Đầu tiên là tftp, sau đó flash

Địa chỉ hoặc tên của máy chủ từ xa? 192.168.1.4 - Địa chỉ máy chủ TFTP


Tôi viết tên
Tên tập tin nguồn? c2960-lanbasek9-mz.150-2.SE4.bin

Tên tệp đích? - ở đây nó hỏi đặt tên gì trên switch. Mình sẽ nhấn ENTER và để lại tên mặc định.

Đang truy cập tftp://192.168.1.4/c2960-lanbasek9-mz.150-2.SE4.bin…
Đang tải c2960-lanbasek9-mz.150-2.SE4.bin từ 192.168.1.4:!!!

4670455 byte được sao chép trong 0,057 giây (6587503 byte/giây)

Anh ấy nhắn cho tôi rằng việc tải xuống đã thành công. Tôi sẽ kiểm tra tính khả dụng của phần sụn bằng lệnh “dir”.

SW1#thư mục
Thư mục flash:/

1 -rw- 4414921 c2960-lanbase-mz.122-25.FX.bin
10 -rw- 4670455 c2960-lanbasek9-mz.150-2.SE4.bin
9 -rw- 1168 config.text

Tổng cộng 64016384 byte (54929840 byte miễn phí)

Tôi thấy rằng mọi thứ thực sự đã được đặt ra. Ngoài ra, nó còn cho tôi biết về dung lượng bộ nhớ và dung lượng trống hiện có.

Chúng ta đã xem xét xong các giao thức cấp cao nhất. Tôi không nghĩ nó sẽ là một bài viết dài như vậy. Chắc là lỗi của ảnh Nhưng tôi đã cố gắng nói ngắn gọn và đi thẳng vào vấn đề nhất có thể. Chúng tôi đã xem xét rất nhiều giao thức và tất cả chúng đều không thể thay thế được. Họ thường cứu mạng những quản trị viên hệ thống và những người dùng yêu quý của chúng tôi. Cảm ơn bạn đã đọc. Nếu có điều gì chưa rõ, hãy để lại nhận xét hoặc viết thư trực tiếp cho tôi. Và tôi đi đun nước và uống trà và bánh ngọt ngon lành!

  • telnet
  • ssh
  • pop3
  • smtp
  • ftp
  • tftp
    • Thêm thẻ

    Chắc hẳn nhiều người hiểu rằng máy tính đặt ở nhiều điểm khác nhau các hành tinh ngày càng tăng về số lượng, sớm hay muộn cũng phải “học” cách giao tiếp với nhau và có khả năng làm việc cùng nhau. Các phương tiện truyền thông như vậy đã trở thành địa phương và toàn cầu. Còn với mạng cục bộ, đây là những mạng kết nối các máy tính nằm trên khoảng cách gần với nhau, ví dụ, trong cùng một tòa nhà. Mục đích chính của mạng toàn cầu là kết nối các mạng và máy tính cách nhau khoảng cách rất xa - hàng trăm, hàng nghìn km. Mạng lớn nhất trên hành tinh là Internet.

    Ngay cả sự hiểu biết cơ sở lý thuyết Hoạt động của mạng thường không cho một người cơ hội tiếp tục một cụm từ khá đơn giản: giao thức mạng máy tính là... Dưới đây chúng ta sẽ cố gắng tìm hiểu xem chúng là gì và chúng cần thiết để làm gì. Chúng ta hãy lưu ý ngay rằng giao thức mạng máy tính là điểm cơ bản giúp tổ chức liên lạc giữa các máy tính, bất kể khoảng cách giữa chúng.

    Thực tế là chỉ kết nối máy tính này với máy tính khác - một bước cần thiết để tạo mạng máy tính - là chưa đủ. Để khả năng truyền thông tin trên mạng có thể truy cập được, điều cần thiết là các máy tính phải “hiểu” được nhau. Giao thức mạng máy tính là một phương tiện được thiết kế đặc biệt để các máy tính “giao tiếp” qua mạng bằng “ngôn ngữ” có thể hiểu được với nhau. Ngoài ra, giao thức mạng máy tính là một tập hợp các quy tắc, theo đó có thể tổ chức giữa các máy tính.

    Để hiểu đầy đủ giao thức là gì, hãy chuyển sang ngành công nghiệp máy tính. Ngay cả một người chưa bao giờ gặp phải mạng và Internet Cuộc sống hàng ngày Tôi đã gặp những thiết bị hoạt động dựa trên các giao thức được phát triển đặc biệt. Ví dụ: liên lạc qua điện thoại thông thường mà mọi người đều sử dụng dựa trên giao thức riêng của nó, cho phép các thiết bị xác định thực tế rằng thiết bị cầm tay trên thiết bị đang nhận cuộc gọi đã được nhấc máy, cũng như nhận ra thực tế là bị ngắt kết nối. như số của người gọi.

    Chúng tôi hy vọng giờ đây đã rõ tại sao thế giới máy tính cần một ngôn ngữ duy nhất (được gọi là giao thức) mà mọi máy tính trên thế giới đều có thể hiểu được.

    Các giao thức Internet chính là TCP/IP, POP3, SMTP, FTP, HTTP, IMAP4, WAIS, Gorpher, WAP. Mỗi giao thức này thực hiện các chức năng cụ thể.

    Giao thức cơ bản trên Internet là TCP/IP - giao thức được tạo ra bởi những bộ óc vĩ đại nhất của nhân loại. Một trong những người tạo ra giao thức này là Vinton Cerf. Ngày nay người đàn ông này được coi là “cha đẻ của Mạng lưới toàn cầu”. Hiện nay Vinton Cerf làm phó chủ tịch cấp cao phụ trách việc sáng tạo và phát triển kiến ​​trúc Internet tại MCI WorldCom Inc.

    Công việc về giao thức Điều khiển Truyền dẫn (tức là TCP/IP) được hoàn thành vào năm 1972 bởi một nhóm các nhà phát triển do Vinton Cerf đứng đầu.

    Ban đầu, TCP/IP được phát triển cho nhu cầu của Bộ Quốc phòng Hoa Kỳ, nhưng sau đó giao thức này đã phát triển vượt xa mục đích ban đầu và trở thành một bộ quy tắc cơ bản cho phép Internet toàn cầu phát triển nhanh chóng. Ngoài ra, giao thức này hoạt động mạng nhỏ sử dụng - mạng nội bộ. Ngày nay, các tiêu chuẩn TCP/IP là các giao thức mở và không ngừng được cải tiến.

    Điều đáng chú ý là TCP/IP thực sự không phải là một giao thức; cốt lõi của nó là toàn bộ danh sách các giao thức hoạt động cùng nhau. Giao thức bao gồm hai cấp độ. Mục đích của giao thức cấp cao nhất, TCP, là tổ chức chuyển đổi chính xác dữ liệu thành các gói thông tin, khi đến được bên nhận, các gói này sẽ trở thành cơ sở để xây dựng thông báo gốc. Các nhà phát triển đã giao cho giao thức cấp thấp hơn, IP, trách nhiệm giám sát việc gửi tin nhắn chính xác đến địa chỉ đích.

    Sự tương tác giữa các cấp độ giống nhau của mô hình trong các máy tính thuê bao khác nhau phải được thực hiện theo các quy tắc nhất định.

    Giao thức là một bộ quy tắc xác định sự tương tác của hai cấp độ cùng tên trong mô hình tương tác hệ thống mở (OSI) trong các máy tính thuê bao khác nhau.

    Một giao thức không phải là một chương trình. Các quy tắc và trình tự hành động trong quá trình trao đổi thông tin do giao thức xác định phải được triển khai trong chương trình.

    Các giao thức ở ba cấp độ thấp hơn của mô hình kiến ​​trúc hệ thống mở là dễ chuẩn hóa nhất, vì chúng xác định các đặc tính hành động và thủ tục của mạng máy tính thuộc bất kỳ lớp nào.

    Điều khó chuẩn hóa nhất là các giao thức của các cấp trên, đặc biệt là giao thức ứng dụng, do tính đa dạng. bài toán ứng dụng và trong một số trường hợp tính độc đáo của chúng. Nếu theo loại cấu trúc, phương pháp truy cập vào môi trường truyền dẫn vật lý được sử dụng công nghệ mạng và một số tính năng khác có thể đếm được khoảng chục mô hình khác nhau mạng máy tính, không có giới hạn nào cho mục đích chức năng của chúng.

    Internet. Nguyên tắc thi công

    Internet- kết nối, tích hợp các mạng khác nhau. Khi kết hợp nhiều mạng thành một tổng thể duy nhất, một giao thức liên mạng đặc biệt sẽ được sử dụng. giao thức Internet, bằng tiếng Anh - Internet Giao thức (IP) và đặt tên cho Internet. Việc trao đổi dữ liệu trong mạng toàn cầu này được thực hiện bằng Giao thức điều khiển truyền dữ liệu - Quá trình lây truyền Điều khiển Giao thức (TCP) . Do đó, thông tin được vận chuyển tới Internet bằng cách sử dụng cái gọi là ngăn xếp giao thức TCP/IP.

    Internet- một mạng máy tính toàn cầu kết nối các mạng riêng lẻ hoạt động theo giao thức TCP/IP (Giao thức điều khiển truyền / Giao thức Internet), được hợp nhất thông qua các cổng và sử dụng một không gian địa chỉ và không gian tên duy nhất.

    Trung tâm của Internet là một hệ thống mạng đường trục được gọi là đường trục. Mạng cấp trung khu vực cung cấp kết nối các vùng lãnh thổ riêng lẻ với mạng lõi tốc độ cao.

    Trên Internet, việc trao đổi dữ liệu giữa các nút có thể được thực hiện dọc theo các tuyến đường khác nhau, dọc theo các đường truyền thông khác nhau. Sự cố của một kênh viễn thông riêng lẻ không dẫn đến mất liên lạc hoàn toàn.

    Lịch sử của Internet

    Vào những năm 60 của thế kỷ XX, sau cuộc khủng hoảng tên lửa Cuba, các chuyên gia rand Tập đoàn (US think tank) đề xuất tạo ra một mạng máy tính phi tập trung bao phủ toàn bộ đất nước. Ý tưởng là ngay cả trong trường hợp xảy ra một cuộc tấn công hạt nhân, kết nối giữa các máy tính quân sự của các tổ chức khoa học và giáo dục được kết nối với mạng này sẽ không bị phá hủy. Cấu trúc như vậy chỉ có thể được triển khai nếu tồn tại nhiều kết nối giữa các nút mạng, nghĩa là tất cả các nút phải có cùng trạng thái, mỗi nút được phép tạo, truyền và nhận tin nhắn từ bất kỳ nút nào khác. Nếu trong một mạng bình thường, một máy chủ khi bị lỗi sẽ làm toàn bộ mạng ngừng hoạt động, thì trong mạng mới, lẽ ra phải có một số lượng máy chủ tùy ý, mỗi máy chủ có thể chọn đường dẫn gửi thông tin.

    Người ta cho rằng dữ liệu dự định truyền sẽ được chia thành các khối dữ liệu tiêu chuẩn nhỏ được gọi là gói. Mỗi gói phải có một địa chỉ đích và việc gửi nó được đảm bảo bởi thực tế là mỗi nút có khả năng gửi (hoặc chuyển tiếp) các gói qua mạng đến đích của nó.

    Năm 1968, một trong những bộ phận của Lầu Năm Góc, cơ quan ARPA, bắt đầu tài trợ cho dự án này và vào mùa thu năm 1969, mạng ARPANET xuất hiện, chỉ bao gồm bốn nút: SDS SIGMA (Đại học California), SDS-940 (Stanford). Viện nghiên cứu), IBM-360 (Viện Santa Barbara California), DEC PDP-10 (Đại học Utah). Ngày sinh của Internet được coi là ngày 29 tháng 10 năm 1969, khi nỗ lực đầu tiên được thực hiện nhằm kết nối từ xa với một máy tính tại trung tâm nghiên cứu của Đại học Stanford từ một máy tính khác tại Đại học California ở Los Angeles. Vinton Cerf đôi khi được gọi là "Cha đẻ" của Internet. Năm 1971, đã có 15 nút và năm 1972 - 37 nút. Năm 1973, các nút nước ngoài được kết nối vào mạng - ở London và Na Uy. Năm 1974, NSF (Quỹ Khoa học Quốc gia) đã công bố tiêu chuẩn giao thức TCP/IP, tiêu chuẩn này trở thành tiêu chuẩn trên ARPANET vào năm 1983. Đến năm nay, mạng đã có tên chính thức là INTERNET. Internet bắt đầu phát triển nhanh chóng vào những năm 1980. Kế hoạch kết nối các máy tính thành một mạng với sự kiểm soát phi tập trung đã lan rộng khắp thế giới.

    Như đã trình bày trước đó, khi trao đổi thông tin trên mạng, mỗi lớp của mô hình OSI sẽ phản hồi tiêu đề của chính nó. Nói cách khác, có sự tương tác giữa các cấp độ giống nhau của mô hình trong các máy tính thuê bao khác nhau. Sự tương tác như vậy phải tuân theo các quy tắc nhất định.

    Giao thức-- một bộ quy tắc xác định sự tương tác của hai cấp độ cùng tên trong mô hình tương tác hệ thống mở trong các máy tính thuê bao khác nhau.

    Một giao thức không phải là một chương trình. Các quy tắc và trình tự hành động trong quá trình trao đổi thông tin do giao thức xác định phải được triển khai trong chương trình. Thông thường, chức năng của các giao thức ở các cấp độ khác nhau được triển khai trong trình điều khiển cho các mạng máy tính khác nhau.

    Theo cấu trúc bảy cấp của mô hình, chúng ta có thể nói về sự cần thiết phải tồn tại các giao thức cho từng cấp.

    Khái niệm hệ thống mở liên quan đến việc phát triển các tiêu chuẩn cho các giao thức ở các cấp độ khác nhau. Các giao thức ở ba cấp độ thấp hơn của mô hình kiến ​​trúc hệ thống mở là dễ chuẩn hóa nhất, vì chúng xác định các đặc tính hành động và thủ tục của mạng máy tính thuộc bất kỳ lớp nào.

    Khó khăn nhất là chuẩn hóa các giao thức ở cấp độ cao hơn, đặc biệt là cấp độ ứng dụng, do tính đa dạng của các tác vụ ứng dụng và trong một số trường hợp là tính duy nhất của chúng. Nếu xét về loại cấu trúc, phương pháp truy cập vào phương tiện truyền dẫn vật lý, công nghệ mạng được sử dụng và một số tính năng khác, người ta có thể đếm được khoảng chục mô hình mạng máy tính khác nhau, thì không có giới hạn nào về mục đích chức năng của chúng.

    Các loại giao thức cơ bản

    Dễ dàng hình dung nhất các tính năng của giao thức mạng bằng cách sử dụng ví dụ về các giao thức cấp liên kết, được chia thành hai nhóm chính: hướng byte và hướng bit.

    Giao thức hướng byte đảm bảo việc truyền tải thông điệp qua kênh thông tin dưới dạng một chuỗi byte. Ngoài các byte thông tin

    Các byte điều khiển và dịch vụ cũng được truyền tới kênh. Loại giao thức này thuận tiện cho máy tính vì nó tập trung vào việc xử lý dữ liệu được trình bày dưới dạng byte nhị phân. Ngày nay, giao thức định hướng byte ít thuận tiện hơn trong môi trường truyền thông vì việc chia luồng thông tin trong kênh thành byte đòi hỏi phải sử dụng tín hiệu bổ sung, điều này cuối cùng làm giảm dung lượng kênh liên lạc.

    Giao thức hướng byte nổi tiếng và phổ biến nhất là giao thức BSC (Giao tiếp đồng bộ nhị phân), do IBM phát triển. Giao thức này cung cấp khả năng truyền hai loại khung: điều khiển và thông tin. Các ký hiệu điều khiển và dịch vụ được truyền trong các khung điều khiển và các thông báo (gói riêng lẻ, một chuỗi các gói) được truyền trong các khung thông tin. Giao thức BSC hoạt động theo ba giai đoạn: thiết lập kết nối, duy trì phiên truyền tin nhắn và ngắt kết nối. Giao thức yêu cầu mỗi khung được truyền gửi một biên nhận cho biết kết quả nhận được. Các khung được truyền có lỗi sẽ được truyền lại. Giao thức xác định số lần truyền lại tối đa.

    Ghi chú. Biên nhận là khung điều khiển chứa xác nhận rằng tin nhắn đã được nhận (biên nhận tích cực) hoặc bị từ chối do lỗi (biên nhận tiêu cực).

    Việc truyền khung tiếp theo chỉ có thể thực hiện được khi nhận được biên nhận tích cực cho việc nhận khung trước đó. Điều này hạn chế đáng kể tốc độ của giao thức và đặt ra yêu cầu cao về chất lượng của kênh liên lạc.

    Giao thức hướng bit cung cấp khả năng truyền thông tin dưới dạng luồng bit không được chia thành byte. Do đó, các chuỗi đặc biệt - cờ - được sử dụng để phân tách các khung. Ở đầu khung, cờ mở được đặt ở cuối - cờ đóng.

    Giao thức hướng bit thuận tiện khi xét đến môi trường truyền thông, vì kênh truyền thông được định hướng chính xác theo hướng truyền một chuỗi bit. Nó không thuận tiện cho máy tính vì cần phải chọn byte từ chuỗi bit đến để xử lý tin nhắn tiếp theo. Tuy nhiên, với tốc độ của máy tính, chúng ta có thể cho rằng thao tác này sẽ không ảnh hưởng đáng kể đến hiệu suất của nó. Các giao thức định hướng bit có khả năng nhanh hơn các giao thức định hướng byte, điều này khiến chúng trở nên phổ biến trong các mạng máy tính hiện đại.

    Một đại diện điển hình của nhóm giao thức hướng bit là giao thức HDLC (Điều khiển liên kết dữ liệu cấp cao - cấp độ cao nhấtđiều khiển kênh truyền thông) và các tập hợp con của nó. Giao thức HDLC điều khiển kênh thông tin bằng cách sử dụng các khung điều khiển đặc biệt trong đó các lệnh được truyền đi. Các khung thông tin được đánh số. Ngoài ra, giao thức HDLC cho phép bạn truyền tối đa ba đến năm khung hình vào kênh mà không nhận được tín hiệu tích cực. Ví dụ, một biên nhận tích cực nhận được ở khung thứ ba cho thấy hai khung trước đó đã được nhận mà không có lỗi và chỉ cần lặp lại việc truyền khung thứ tư và thứ năm. Thuật toán vận hành này đảm bảo hiệu suất cao của giao thức.

    Trong số các giao thức cấp cao nhất của mô hình OSI, cần lưu ý giao thức X.400 (email) và FTAM (Truyền tệp, truy cập và quản lý - truyền tệp, truy cập tệp và quản lý tệp).

    Trong các mạng cục bộ, vai trò chính trong việc tổ chức tương tác của các nút thuộc về giao thức lớp liên kết, tập trung vào cấu trúc liên kết LCS rất cụ thể. Do đó, giao thức phổ biến nhất ở cấp độ này - Ethernet - được thiết kế cho cấu trúc liên kết “bus chung”, khi tất cả các nút mạng được kết nối song song với một bus chung cho chúng và giao thức Token Ring được thiết kế cho cấu trúc liên kết “sao”. . Trong trường hợp này, họ áp dụng cấu trúc đơn giản kết nối cáp giữa các mạng PC và để đơn giản hóa và giảm chi phí cho các giải pháp phần cứng và phần mềm, chia sẻ cáp trên tất cả các PC ở chế độ chia sẻ thời gian. Những giải pháp đơn giản như vậy, đặc trưng của các nhà phát triển LCS đầu tiên vào nửa sau thập niên 70 của thế kỷ XX, cùng với những giải pháp tích cực, cũng gây ra những hậu quả tiêu cực, trong đó chủ yếu là những hạn chế về hiệu suất và độ tin cậy.

    Vì trong LCS có cấu trúc liên kết đơn giản nhất (bus chung, vòng, hình sao) chỉ có một đường truyền thông tin - kênh đơn, hiệu suất Mạng bị giới hạn bởi dung lượng của đường dẫn đó và độ tin cậy của mạng bị giới hạn bởi độ tin cậy của đường dẫn đó. Do đó, khi phạm vi của mạng cục bộ phát triển và mở rộng với sự trợ giúp của các công cụ đặc biệt thiết bị liên lạc(cầu nối, bộ chuyển mạch, bộ định tuyến) những hạn chế này dần dần được dỡ bỏ. Cấu hình cơ bản LKS (bus, ring) đã trở thành các liên kết cơ bản từ đó hình thành các cấu trúc phức tạp hơn của mạng cục bộ, với các đường dẫn song song và dự phòng giữa các nút.

    Tuy nhiên, trong cấu trúc cơ bản của mạng cục bộ, các giao thức Ethernet và Token Ring tương tự vẫn tiếp tục hoạt động. Việc tích hợp các cấu trúc (phân đoạn) này vào một mạng cục bộ chung, phức tạp hơn được thực hiện bằng cách sử dụng thiết bị bổ sung và sự tương tác của các PC trong mạng đó được thực hiện bằng các giao thức khác.

    Trong quá trình phát triển mạng lưới địa phương, ngoài những xu hướng đã nêu, các xu hướng khác cũng đã xuất hiện:

    • từ chối chia sẻ phương tiện truyền dữ liệu và chuyển sang sử dụng các thiết bị chuyển mạch hoạt động mà mạng PC được kết nối dòng riêng lẻ thông tin liên lạc;
    • sự xuất hiện của một chế độ hoạt động mới trong LCS khi sử dụng các bộ chuyển mạch - song công hoàn toàn (mặc dù trong cấu trúc cơ bản của mạng cục bộ, PC hoạt động ở chế độ bán song công, do bộ điều hợp mạng của trạm tại mỗi thời điểm đều truyền nó dữ liệu hoặc nhận dữ liệu khác, nhưng không thực hiện việc này cùng lúc). Ngày nay, mỗi công nghệ LCS đều được điều chỉnh để hoạt động ở cả chế độ bán song công và song công. Việc tiêu chuẩn hóa các giao thức LCS được thực hiện bởi Ủy ban 802, được tổ chức vào năm 1980 tại Viện IEEE. Họ tiêu chuẩn IEEE 802.X chỉ bao gồm hai mức thấp Mô hình BOS - vật lý và kênh. Chính những cấp độ này phản ánh đặc thù của các mạng lưới địa phương; đặc điểm chung cho các mạng thuộc bất kỳ lớp nào.

    Trên mạng cục bộ Lớp liên kết chia thành hai cấp độ nhỏ:

    • truyền dữ liệu logic ( LLC - Kiểm soát liên kết logic);
    • kiểm soát truy cập phương tiện truyền thông ( MAC - Kiểm soát truy cập phương tiện).

    Các giao thức lớp con MAC và Công ty TNHH Độc lập với nhau, I E. mỗi giao thức lớp con MAC có thể hoạt động với bất kỳ giao thức lớp con nào Công ty TNHH, và ngược lại.

    Lớp con MAC cung cấp việc chia sẻ một phương tiện truyền dẫn chung và lớp con MAC Công ty TNHH tổ chức điều chuyển nhân sự từ cấp độ khác nhau chất lượng dịch vụ vận tải. Các LCS hiện đại sử dụng một số giao thức lớp con MAC thực hiện các thuật toán khác nhau để truy cập môi trường chia sẻ và xác định đặc điểm của công nghệ Ethernet Ethernet nhanh, Gigabit Ethernet, Vòng mã thông báo, FDDI, 100VG-AnyLAN.

    Giao thức LLC. Đối với LCS, giao thức này cung cấp chất lượng yêu cầu dịch vụ vận chuyển. Anh ta chiếm một vị trí giữa giao thức mạng và các giao thức lớp con MAC. Theo giao thức Công ty TNHH các khung được truyền bằng phương pháp datagram hoặc sử dụng các thủ tục thiết lập kết nối giữa các trạm mạng tương tác và khôi phục các khung bằng cách truyền lại chúng nếu chúng có biến dạng.

    Công nghệ Ethernet (chuẩn 802.3). Đây là tiêu chuẩn mạng cục bộ phổ biến nhất. Hầu hết các LCS hiện đang hoạt động bằng giao thức này. Có một số tùy chọn và sửa đổi Công nghệ Ethernet, tạo nên cả một nhóm công nghệ. Trong số này, nổi tiếng nhất là phiên bản 10 megabit của chuẩn IEEE 802.3, cũng như phiên bản mới công nghệ tốc độ cao Ethernet nhanh và mạng Ethernet tốc độ cao. Tất cả các tùy chọn và sửa đổi này khác nhau về loại vật lý phương tiện truyền dữ liệu.

    Các loại Tiêu chuẩn Ethernet sử dụng cùng một phương pháp truy cập vào phương tiện truyền dẫn - phương pháp truy cập ngẫu nhiên CSMA/CD. Nó được sử dụng riêng trong các mạng có bus logic chung, hoạt động ở chế độ đa truy cập và được sử dụng để truyền dữ liệu giữa hai nút mạng bất kỳ. Phương thức truy cập này có tính chất xác suất: xác suất có được phương tiện truyền dẫn theo ý của bạn phụ thuộc vào tình trạng tắc nghẽn mạng. Khi mạng bị tải nặng, cường độ xung đột tăng lên và thông lượng hữu ích của nó giảm mạnh.

    Băng thông mạng có thể sử dụng- Cái này tốc độ truyền tải dữ liệu người dùng được mang bởi trường dữ liệu khung. Nó luôn thấp hơn tốc độ bit danh nghĩa của giao thức Ethernet do chi phí khung, khoảng thời gian giữa các khung và chờ truy cập vào phương tiện. Hệ số sử dụng mạng trong trường hợp không có xung đột và chờ truy cập có giá trị tối đa là 0,96.

    Công nghệ Ethernet hỗ trợ 4 loại khung khác nhau có định dạng địa chỉ chung. Việc nhận dạng loại khung được thực hiện tự động.

    Đối với tất cả các tiêu chuẩn Ethernet có những đặc điểm sau và hạn chế:

    • thông lượng danh nghĩa - 10 Mbit/s;
    • số lượng PC tối đa trong mạng là 1024;
    • khoảng cách tối đa giữa các nút trong mạng là 2500 m;
    • số lượng phân đoạn mạng đồng trục tối đa là 5;
    • độ dài đoạn tối đa - từ 100 m (đối với 10Base -T) đến 2000 m (đối với 10Base -F);
    • số lượng bộ lặp tối đa giữa bất kỳ trạm mạng nào là 4.

    Công nghệ Token Ring (chuẩn 802.5). Chia sẻ được sử dụng ở đây phương tiện truyền dẫn, bao gồm các phần cáp kết nối tất cả các mạng PC thành một vòng. Quyền truy cập xác định được áp dụng cho vòng (tài nguyên dùng chung), dựa trên việc chuyển giao quyền sử dụng vòng cho các trạm theo một thứ tự nhất định. Quyền này được chuyển tải bằng một điểm đánh dấu. Phương thức truy cập mã thông báo đảm bảo mỗi PC truy cập vào vòng trong thời gian xoay mã thông báo. Hệ thống sở hữu điểm đánh dấu ưu tiên được sử dụng - từ 0 (mức độ ưu tiên thấp nhất) đến 7 (cao nhất). Mức độ ưu tiên của khung hiện tại được xác định bởi chính trạm, trạm này có thể chiếm giữ vòng nếu không có khung có mức độ ưu tiên cao hơn trong đó.

    Trong mạng Token Ring dưới dạng vật lý phương tiện truyền dữ liệuđược che chắn và không được che chắn được sử dụng cặp xoắn và cáp quang. Mạng hoạt động ở hai tốc độ bit - 4 và 16 Mbit/s, và trong một vòng, tất cả các PC phải hoạt động ở cùng tốc độ. Chiều dài tối đa của vòng là 4 km và số lượng PC tối đa trong vòng là 260. Hạn chế về chiều dài tối đa Các vòng có liên quan đến thời gian điểm đánh dấu quay quanh vòng. Nếu có 260 trạm trong vòng và thời gian điểm đánh dấu được giữ bởi mỗi trạm là 10 ms thì điểm đánh dấu, sau khi hoàn thành một vòng quay hoàn toàn, sẽ quay trở lại màn hình đang hoạt động sau 2,6 giây. Khi chuyển tin nhắn dài, chẳng hạn được chia thành 50 khung, người nhận sẽ nhận được tin nhắn này trong kịch bản hay nhất(khi chỉ có PC người gửi hoạt động) sau 260 giây, điều này không phải lúc nào cũng được người dùng chấp nhận.

    Kích thước khung hình tối đa trong chuẩn 802.5 không được xác định. Nó thường được lấy là 4 KB cho mạng 4 Mbit/s và 16 KB cho mạng 16 Mbit/s.

    Mạng 16 Mbit/s cũng sử dụng thuật toán truy cập vòng hiệu quả hơn. Đây là thuật toán phát hành mã thông báo sớm (ETR): một trạm chuyển mã thông báo truy cập đến trạm tiếp theo ngay sau khi kết thúc truyền chút cuối cùng khung riêng mà không cần đợi khung này quay trở lại và điểm đánh dấu đã chiếm dọc theo vòng. Trong trường hợp này, các khung từ một số trạm sẽ được truyền đồng thời dọc theo vòng, giúp tăng đáng kể hiệu quả sử dụng băng thông Nhẫn. Tất nhiên, trong trường hợp này cũng vậy, trong mọi khoảnh khắc này Chỉ RS hiện sở hữu mã thông báo truy cập mới có thể tạo khung vào vòng và các trạm khác sẽ chỉ chuyển tiếp khung của người khác.

    Công nghệ Token Ring (công nghệ của các mạng này được IBM phát triển vào năm 1984) phức tạp hơn đáng kể so với công nghệ Ethernet. Nó chứa khả năng chịu lỗi: do nhận xétđổ chuông một trong các trạm (màn hình hoạt động) liên tục theo dõi sự hiện diện của điểm đánh dấu, thời gian quay vòng của điểm đánh dấu và khung dữ liệu, các lỗi được phát hiện trong mạng sẽ tự động được loại bỏ, ví dụ: điểm đánh dấu bị mất có thể được khôi phục. Nếu màn hình hoạt động không thành công, màn hình hoạt động mới sẽ được chọn và quy trình khởi tạo vòng lặp được lặp lại.

    Tiêu chuẩn Token Ring ban đầu được cung cấp để xây dựng các kết nối trong mạng bằng cách sử dụng các hub được gọi là MAU, I E. nhiều thiết bị truy cập. Hub có thể thụ động (kết nối các cổng kết nối nội bộđể các PC được kết nối với các cổng này tạo thành một vòng và cũng cung cấp khả năng bỏ qua một cổng nếu máy tính được kết nối với cổng này bị tắt) hoặc hoạt động (thực hiện các chức năng tái tạo tín hiệu và do đó đôi khi được gọi là bộ lặp).

    Mạng Token Ring được đặc trưng bởi cấu trúc liên kết vòng sao: PC được kết nối với các trung tâm bằng cấu trúc liên kết hình sao và bản thân các trung tâm được kết hợp thông qua các cổng Ring In (RI) và Ring Out (RO) đặc biệt để tạo thành đường trục vòng vật lý. Mạng Token Ring có thể được xây dựng trên cơ sở nhiều vòng, cách nhau bằng cầu nối, định tuyến các khung đến người nhận (mỗi khung được trang bị một trường với lộ trình của các vòng).

    Gần đây, công nghệ Token Ring, thông qua nỗ lực của IBM, đã nhận được một bước phát triển mới: một phiên bản mới của công nghệ này đã được đề xuất ( HSTR), hỗ trợ tốc độ bit 100 và 155 Mbit/s. Đồng thời, các tính năng chính của công nghệ Token Ring 16 Mbit/s vẫn được giữ nguyên.

    Công nghệ FDDI. Đây là công nghệ LCS đầu tiên sử dụng cáp quang để truyền dữ liệu. Nó xuất hiện vào năm 1988 và tên chính thức của nó là giao diện dữ liệu phân tán cáp quang ( Giao diện dữ liệu phân tán sợi quang, FDDI). Hiện nay, ngoài cáp quang, cáp xoắn đôi không được che chắn được sử dụng làm phương tiện vật lý.

    Công nghệ FDDIđược thiết kế để sử dụng trên các kết nối đường trục giữa các mạng, để kết nối các máy chủ hiệu suất cao với mạng, trong các mạng công ty và đô thị. Vì vậy, nó mang lại hiệu quả cao tốc độ truyền tải dữ liệu (100 Mbit/s), khả năng chịu lỗiở cấp độ giao thức và khoảng cách xa giữa các nút mạng. Tất cả điều này ảnh hưởng đến chi phí kết nối mạng: công nghệ này hóa ra lại quá đắt để kết nối các máy khách.

    Có sự liên tục đáng kể giữa Token Ring và FDDI. Những ý tưởng chính của công nghệ Token Ring đã được áp dụng và nhận được sự cải tiến, phát triển về mặt công nghệ