Окончательное руководство по TCP / IP

Окончательное руководство по TCP_IP

TCP / IP - это набор стандартов для управления сетевыми подключениями. Группа определений содержит много разных протоколов, но название пакета происходит только от двух из них: Протокол управления передачей и протокол Интернета. Если вы новичок в TCP / IP, основная тема, с которой вы столкнетесь в этой системе, связана с адресацией.

Идея создания этих стандартов заключалась в том, чтобы создать общую книгу правил для всех, кто хочет создавать сетевое программное обеспечение. В первые дни работы в сети доминировали проприетарные системы. Крупные корпорации использовали принадлежащие им сетевые методологии, чтобы заставить клиентов покупать все свое оборудование из одного источника..

Свободно доступные общие правила нарушили монополию на связь ранее принадлежал нескольким компаниям.

Если у вас нет времени, чтобы прочитать весь пост, и вам просто требуется краткое описание инструментов, которые мы рекомендуем, вот наш список 5 лучших инструментов TCP / IP:

  1. Менеджер IP-адресов SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Наш выбор № 1. IPAM с двумя стеками, который координируется с серверами DHCP и DNS. Работает на Windows Server.
  2. Мужчины & Управление IP-адресами мышей Бесплатный инструмент перехода с IPv4 на IPv6 или полный платный IPAM.
  3. IPv6 Tunnel Broker Бесплатный онлайн прокси туннелирования IPv6.
  4. Cloudflare Перевод IPv6 Трансляция адресов на пограничном сервере, предлагаемая как часть услуг защиты системы Cloudflare.
  5. SubnetOnline Конвертер IPv4 в IPv6 Калькулятор подсети, который может преобразовывать адреса IPv4 в адреса IPv6..

Contents

Сетевые концепции

Любой может написать программу для отправки и получения данных по сети. Однако, если эти данные отправляются в удаленный пункт назначения, а соответствующие компьютеры не находятся под контролем одной организации, возникают проблемы с совместимостью программного обеспечения.

Например, компания может решить создать свою собственную программу передачи данных и написать правила, в которых говорится, что открытие сеанса начинается с сообщения «XYZ», на которое следует ответить сообщением «ABC». Однако полученная в результате программа сможет подключаться только к другим системам, работающим с той же программой. Если другой поставщик программного обеспечения в мире решит написать программу передачи данных, нет гарантии, что ее система будет использовать те же правила обмена сообщениями. Если другая компания создает коммуникационную программу, которая запускает соединение с сообщением «PPF» и ожидает ответа «RRK», эти две сетевые системы были бы неспособны общаться друг с другом.

Это очень точное описание сетевого мира до появления TCP / IP. Хуже всего было то, что компании, производящие сетевое программное обеспечение, держали в секрете свои правила и соглашения об обмене сообщениями. Методы работы каждой сетевой системы были совершенно несовместимы. Такая стратегия имела коммерческий смысл, когда все поставщики сетевого программного обеспечения конкурировали на ограниченном географическом рынке. Тем не менее, те корпоративные усилия по доминированию на рынке не позволили распространить сетевые технологии по всему миру потому что ни одна сетевая компания не была достаточно большой, чтобы охватить все страны мира и утвердиться в качестве универсального стандарта. Это отсутствие доступности заставило компании в других частях мира создавать свои собственные стандарты, а несовместимость сетевого программного обеспечения стала еще хуже.

Непатентованные стандарты

Интернет-протокол был создан учеными, которые не имели коммерческих мотивов. Они хотели наметить общий формат, который может использовать каждый. Это уменьшило возможности тех немногих компаний, которые доминировали в сетевых технологиях, в основном IBM и Xerox..

Эти компании сопротивлялись стремлению к единым стандартам для защиты своих монополий. В конце концов, коммерческие преимущества общего стандарта стали очевидными и оппозиция к TCP / IP исчезла. Нейтральные, универсальные стандарты позволили компаниям сосредоточиться на одном аспекте сетей, таких как производство маршрутизаторов или создание программного обеспечения для мониторинга сети..

Попытка создать всеобъемлющую систему связи, которая охватывала бы все аспекты работы с сетями, требовала столько усилий и развития между департаментами, что создание нового продукта было очень долгой и дорогой задачей.. Универсальные стандарты означали, что сетевые компании могли выпускать каждый элемент сетевого пакета индивидуально и конкурировать, чтобы интегрировать этот продукт в многопрофильную среду. Эта стратегия развития связана с гораздо меньшим риском.

История TCP / IP

TCP / IP начал жизнь какПрограмма управления передачей.«Многие люди утверждают, что изобрели Интернет, но многие считают, Винт Серф и Боб Хан настоящие создатели. Серф и Хан опубликовали «Программа для межсетевого обмена пакетной сетьюВ мае 1974 года. Эта статья была спонсирована Министерством обороны США и была опубликована Институтом инженеров по электротехнике и электронике.

идентификатор сети ARPANET

С самого начала центральной концепцией TCP / IP было сделать стандарт общедоступным хотя его финансирование указывает на то, что изначально оно рассматривалось как военный инструмент. Фактически, Винт Серф, профессор Стэнфордского университета в 1974 году, присоединился к Бобу Хану в Агентство оборонных перспективных исследовательских проектов где они доработали концепцию интернета. DARPA сыграла важную роль в создании Интернета и уже имела предшественника системы под названием ARPANet. Серф и Хан работали над проектами ARPANet во время учебы в университете.. Разработка системы ARPANet помогла обеспечить многие технологии и процедуры, которые Серф и Хан в конечном итоге объединили в TCP / IP..

Джон Постел

Основным событием, произошедшим с Программой управления передачей, является то, что она была разделена на несколько разных протоколов. Еще один основатель интернет-технологий, Джон Постел, увлекся на этапе разработки и навязал концепцию стека протоколов. Многоуровневая система протоколов TCP / IP является одной из ее сильных сторон и является ранним концептуальным примером программных сервисов..

Стек протоколов TCP / IP

При написании спецификации для приложения, которое будет работать в сети, необходимо учитывать множество различных соображений.. Идея протокола состоит в том, что он определяет общий набор правил. Многие функции обмена данными по сети являются общими для всех приложений, таких как FTP, который передает файлы. Однако процедуры, которые устанавливают соединение, такие же, как и для Telnet. Поэтому нет смысла записывать в стандарты FTP все структуры сообщений, необходимые для установки соединения. Общие функции определены в отдельных протоколах, и новым системам, которые используют службы этих протоколов, не нужно повторять определение вспомогательных функций. Эта концепция поддержки протоколов привела к созданию концепции стека протоколов.

Нижние уровни в стеке предоставляют услуги более высоким уровням. Функции нижних уровней должны быть конкретными для конкретной задачи и представлять собой универсальные процедуры, к которым могут обращаться более высокие уровни. Это организация задач уменьшает необходимость повторения определений задач, описанных в протоколах нижнего уровня.

Модель протокола

Интернет-протокол, официальное название стека TCP / IP, состоит из четырех слоев.

Модель TCP / IP

Слой Связи внизу стека готовит данные для применения в сети. Над этим Интернет-слой, который связан с адресацией и маршрутизацией пакетов, чтобы они могли пересекать соединяющиеся сети для достижения удаленного местоположения в удаленной сети.

Транспортный уровень отвечает за управление передачей данных. Эти задачи включают шифрование и сегментирование большого файла на куски. Программа принимающего транспортного уровня должна повторно собрать исходный файл. Уровень приложений не только приложения, к которым пользователь компьютера может получить доступ. Некоторые приложения также являются службами для других приложений. Эти приложения не должны беспокоиться о том, как данные передаются, просто о том, что они отправляются и принимаются.

Протокол абстракции

Концепция расслоения вводит уровни абстракции. Это означает, что задача отправки файла - это другой процесс для FTP, нежели для TCP, IP и PPP. Тогда как FTP отправит файл, TCP установит сеанс с принимающим компьютером, разбит файл на куски, упакует каждый сегмент и направит его в порт. IP берет каждый сегмент TCP и добавляет информацию об адресации и маршрутизации в заголовок. PPP адресует каждый пакет и отправляет его на подключенное сетевое устройство. Более высокие уровни могут уменьшить детализацию сервисов, предоставляемых более низкими уровнями, до одного имени функции, создавая абстракцию.

Концепции OSI

Взаимосвязь открытых систем Модель является альтернативным стеком протоколов для работы в сети. OSI новее, чем TCP / IP. Этот стек содержит намного больше уровней и, таким образом, более точно определяет задачи, выполняемые многими протоколами уровня TCP / IP. Например, самый низкий уровень стека OSI - это физический уровень. Это касается аппаратных аспектов сети, а также того, как на самом деле будет выполняться передача. Эти факторы включают в себя проводку разъемов и напряжение, которое представляет собой ноль и единицу. Физический уровень не существует в стеке TCP / IP и поэтому эти определения должны быть включены в требования к протоколу канального уровня.

Стек OSI

Более высокие уровни OSI делят уровни TCP / IP на два. Канальный уровень TCP / IP разделен на канальный и сетевой уровни OSI. Транспортный уровень TCP / IP представлен транспортным и сессионным уровнями OSI, а прикладной уровень TCP / IP разделен на уровни представления и приложений в OSI..

OSI и TCP

Хотя стек OSI является гораздо более точным и, в конечном счете, более полезным, чем пакет Internet Protocol, распространенные протоколы для Интернета, IP, TCP и UDP, все определены в терминах стека TCP / IP.. OSI не так популярен, как концептуальная модель. Однако существование этих двух моделей создает определенную путаницу в отношении того, на каком уровне номеров работает протокол или функция..

Обычно, когда разработчик или инженер говорит о слоях в числах, он обращается к стеку OSI.. Примером такой путаницы является протокол туннелирования уровня 2. Это существует на канальном уровне TCP / IP. Канальный уровень является нижним уровнем в стеке, и поэтому, если ему будет присвоено число, это должен быть уровень 1. Итак, L2TP - это протокол уровня 1 в терминах TCP / IP. В OSI физический уровень находится выше физического уровня. L2TP - это протокол уровня 2 в терминологии OSI, и именно здесь он получил свое имя.

TCP / IP документация

Хотя это первое определение TCP / IP было опубликовано IEEE, ответственность за управление большинством сетевых протоколов перешла к Целевой группе по инженерному Интернету.. IETF была создана Джоном Постелем в 1986 году и изначально он финансировался правительством США. С 1993 года это подразделение Internet Society, которое является международной некоммерческой ассоциацией..

Запросы на комментарии

Среда публикации сетевых протоколов называется «RFC.Это означает «запрос комментариев»И название подразумевает, что RFC описывает протокол, который находится в стадии разработки. тем не мение, RFC в базе данных IETF являются окончательными. Если создатели протокола хотят адаптировать его, они должны записать его как новый RFC.

Учитывая, что пересмотры становятся новыми документами, а не поправками к оригинальным RFC, каждый протокол может иметь много RFC. В некоторых случаях новый RFC является полным переписыванием для протокола, а в других они описывают только изменения или расширения, поэтому вам нужно прочитать более ранние RFC по этому протоколу, чтобы получить полную картину.

RFC могут быть доступны бесплатно. Они не защищены авторским правом, поэтому вы можете скачать их и использовать их для своего проекта разработки, не платя авторам протокола. Вот список ключевых RFC, которые относятся к стеку TCP / IP..

Интернет архитектура

  •        RFC 1122
  •        RFC1349
  •        RFC3439

Эволюция TCP / IP

  •        RFC 675
  •        RFC 791
  •        RFC 1349
  •        RFC 1812

протокол Интернета

  •        RFC 1517
  •        RFC 1883
  •        RFC 1958
  •        RFC2460
  •        RFC 2474
  •        RFC 3927
  •        RFC 6864
  •        RFC 8200

TCP

  •        RFC 793
  •        RFC6093
  •        RFC6298
  •        RFC6528

UDP

  •        RFC 768

Протоколы канального уровня

Программа управления передачей была разделена на два протокола, размещенных на разных уровнях стека. Это были Протокол управления передачей на транспортном уровне и протокол Интернета на интернет-уровне. Интернет-уровень передает пакеты данных с вашего компьютера на другое устройство в другой части мира. Но для того, чтобы перейти с вашего компьютера на маршрутизатор, требуется много работы, и это не касается интернет-протоколов. Таким образом, разработчики TCP / IP скользят в другом слое ниже интернет-уровня.

Это Слой Связи и это связано с коммуникациями в сети. В TCP / IP все, что связано с передачей пакета с компьютера на конечную точку в той же сети, классифицируется как задача канального уровня.

У многих сетевых специалистов есть протокол, который они считают ключевым стандартом на канальном уровне. Это потому что широкий спектр задач, которые TCP / IP назначает на канальном уровне, лежит в основе многих различных должностей, такие как сетевой инженер, администратор сети и разработчик программного обеспечения. Можно утверждать, что самая важная система, помещенная в «канальный уровень», это Управление доступом к среде (MAC).

Контроль доступа к медиа

MAC не имеет ничего общего с Apple Mac. Сходство в названии между стандартом и моделью компьютера является полным совпадением. Задачи, связанные с передачей ваших данных по проводам, полностью возлагаются на MAC. В терминологии OSI MAC является верхним подразделом канального уровня. Нижняя часть этого слоя выполняется Управление логической связью функции.

Хотя Целевая группа по инженерным разработкам в Интернете была создана для управления всеми сетевыми стандартами, IEEE не хотел отказываться от контроля над стандартами более низкого уровня. Так, когда мы переходим на канальный уровень, многие определения протоколов являются частью библиотеки IEEE.

В разделении труда между протоколами Link Layer, элемент MAC заботится о программном обеспечении, которое управляет передачей в сетях. Таким образом, такие задачи, как локальная адресация, обнаружение ошибок и предотвращение перегрузки, являются обязанностями MAC..

Как администратор сети, вы будете сталкиваться с аббревиатурой «MAC» много раз в день. Наиболее заметной частью стандарта MAC является MAC-адрес. Это на самом деле порядковый номер сетевой карты. Ни одно устройство не может подключиться к сети без сетевой карты, и поэтому каждый элемент оборудования с поддержкой сети в мире имеет MAC-адрес. IEEE контролирует распределение MAC-адресов и гарантирует, что каждый уникальный во всем мире. Когда вы подключаете сетевой кабель к вашему компьютеру, в этот момент единственным идентификатором является его MAC-адрес..

На канальном уровне MAC-адрес важнее, чем IP-адрес. Системы, которые автоматически присваивают IP-адреса устройствам, осуществляют начальную связь с использованием MAC-адреса.. MAC-адрес напечатан на каждой сетевой карте и встроен в ее прошивку.

Протоколы и оборудование

Возможно, у вас есть целый ряд сетевого оборудования в вашем офисе. У вас будет маршрутизатор, но, возможно, у вас также есть коммутатор и, возможно, мост и / или ретранслятор. В чем разница между этими?

Различие между маршрутизатором, коммутатором, мостом и ретранслятором лучше всего можно осветить, если обратиться к положению этого устройства относительно стеков TCP / IP и OSI..

маршрутизатор

Маршрутизатор отправляет ваши данные через Интернет. Он также работает с конечными точками в вашей локальной сети, но только тогда, когда они взаимодействуют за пределами домена этого маршрутизатора. Маршрутизатор является домом Интернет-слой. С точки зрения ИОО это Слой 3 устройство.

переключатель

Коммутатор объединяет все компьютеры в вашей сети. Каждому компьютеру нужен только один кабель, выходящий из него, и этот кабель ведет к коммутатору. У многих других компьютеров в офисе также будет кабель, идущий к тому же коммутатору. Таким образом, сообщение поступает с вашего компьютера на другой компьютер в офисе через коммутатор. Переключатель работает на канальном уровне. В стеке OSI он находится на Подуровень управления доступом к среде на канальном уровне. Это делает его Слой 2 устройство.

Мост

Мост соединяет один концентратор с другим. Вы можете использовать мост для соединения локальной сети и беспроводной сети. Мост - это коммутатор с одним соединением. Иногда коммутаторы называют многопортовыми мостами. Мостам не нужны очень сложные процессоры. Они просто сквозные, поэтому они принципиально Физический слой устройства. Однако, поскольку они занимаются решением проблем, у них также есть некоторые Слой Связи возможностей. Это делает их (OSI) Слой 1 / Слой 2 приборы.

повторитель

Ретранслятор расширяет диапазон сигнала. На кабелях электрический импульс рассеивается на расстоянии, а в Wi-Fi сигнал становится слабее по мере прохождения. Ретранслятор также известен как усилитель. На кабелях он применяет новый импульс для передачи электроэнергии, а в беспроводных сетях ретранслирует сигналы. Ретранслятор практически не требует программного обеспечения. Это чисто физическое устройство, поэтому на самом деле он не имеет никакого отношения к протоколам в стеке TCP / IP. В OSI это Физический слой устройство, которое делает это Слой 1.

TCP / IP адресация

Основной особенностью интернет-протокола является его стандарт для адресации устройств в сетях. Как и в случае с почтовой системой, никакие две конечные точки не могут иметь одинаковый адрес. Если два компьютера соединяются с одним и тем же адресом, маршрутизаторы мира не будут знать, какой из них был получателем передачи на этот адрес..

Адреса должны быть уникальными только в адресном пространстве. Это большое преимущество для частных сетей, поскольку они могут создавать свой собственный пул адресов и распределять адреса независимо от того, используются ли эти адреса в других сетях мира или нет..

Еще одна концепция, которую следует учитывать при работе с адресами, заключается в том, что они должны быть уникальными только в один момент времени. Это означает, что один человек может использовать адрес для связи через Интернет, а когда он отключается, кто-то другой может использовать этот адрес. Тот факт, что адреса в частных сетях не обязательно должны быть уникальными во всем мире, и концепция уникальности в данный момент помогли снизить скорость, с которой IP-адреса были распределены. Это хорошо, потому что пул доступных адресов IPv4 в мире иссяк.

IPv4

К тому времени, когда интернет-протокол был в работоспособном состоянии, он был скорректирован и переписан до его четвертой версии.. Это IPv4, и его структура адресов все еще работает сегодня. Вполне вероятно, что все используемые в вашей сети IP-адреса соответствуют формату IPv4..

Адрес IPv4 состоит из четырех элементов. Каждый элемент является октет, это означает, что это 8-битное двоичное число. Каждый октет разделен точкой («.»). Для простоты использования эти октеты обычно представлены десятичными числами. Максимальное десятичное число, которое может быть достигнуто октетом, составляет 255. Это 11111111 в двоичном виде. Так, максимально возможный IP-адрес - 255.255.255.255, который действительно 11111111.11111111.11111111.11111111 в базовом двоичном файле. Этот метод секвенирования делает всего доступно 4 294 967 296 адресов. Около 288 миллионов из этих доступных уникальных адресов зарезервированы.

Распределение доступных IP-адресов контролируется Интернет-администрацией. IANA была основана в 1988 году Джоном Постелем. С 1998 года IANA является подразделением Интернет-корпорация по присвоению имен и номеров (ICANN), которая является международной некоммерческой организацией. IANA периодически распределяет диапазоны адресов для каждого из своих подразделений, известных как Региональные интернет-реестры. Каждый из пяти RIR охватывает большую площадь земного шара.

Адресация частной сети

В частной сети, вам не нужно обращаться в IANA или ее подразделения для получения IP-адресов. Адреса должны быть уникальными только внутри сети. По договоренности частные сети используют адреса в следующих диапазонах:

  •         С 10.0.0.0 по 10.255.255.255 - 16 777 216 доступных адресов
  •         172.16.0.0 - 172.31.255.255 - 1 048 576 доступных адресов
  •         192.168.0.0 до 192.168.255.255 - 65 536 доступных адресов

Большие сети могут быть перегружены благодаря большому количеству устройств, пытающихся получить доступ к физическому кабелю. По этой причине, распространено разделение сетей на подразделы. Каждой из этих подсетей нужны выделенные им пулы исключительных адресов..

Это разделение области адресов называется подсеть и вы можете прочитать больше об этой технике адресации в Ultimate Guide to Subnetting.

IPv6

Когда создатели интернет-протокола работали над своей идеей в 1970-х годах, планировалось создать сеть, к которой мог бы получить доступ любой человек в мире. тем не мение, Хан, Серф и Постел никогда бы не могли представить, насколько обширным будет такой доступ. Этот пул из более чем 4 миллиардов адресов казался достаточно большим, чтобы длиться вечно. Они были не правы.

К началу 1990-х, стало ясно, что пул IP-адресов недостаточно велик, чтобы навсегда удовлетворить спрос. В 1995 году IETF заказала исследование нового протокола адресов, который предоставил бы достаточно адресов.. Этот проект назывался IPv6.

Что случилось с IPv5?

Там никогда не было интернет-протокола версии 5. Тем не менее, был Интернет-протокол, который был написан в 1979 году. Это был предвестник VoIP и он должен был иметь параллельный заголовок пакета. Разница между заголовком IPv4 и потоковым заголовком указывается номером версии в заголовке IP. Однако протокол Internet Stream был заброшен и поэтому вы никогда не встретите заголовок пакета IPv5.

Формат адреса IPv6

Самым простым решением для исчерпания IP-адреса было просто добавить больше октетов к стандартному IP-адресу. Это стратегия, которая победила. Адрес IPv6 включает 16 октетов, вместо четырех в адресе IPv4. Это дает адрес всего 128 бит и делает пул из более чем 340 ундециллионов адресов. Ундециллион равен миллиарду миллиардов миллиардов и записывается как единица с 36 нулями после него.

Окончательный макет адреса IPv6 был опубликован в феврале 2016 года как RFC 4291. С тех пор определение было пересмотрено и расширено более поздними RFC..

Умная особенность адресов IPv6 заключается в том, что конечные нули могут быть опущены. Это делает обратную совместимость намного проще. Если ваш текущий IP-адрес 192.168.1.100, у вас также есть адрес IPv6 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.

Сложность заключается в обозначении для IPv6, которое отличается от обозначения для IPv4.. Адрес IPv6 разбит на 2-октетные секции. Каждый раздел написан в шестнадцатеричном формате и содержит четыре цифры. Каждый символ в адресе представляет собой клев, что составляет 4 бита основного двоичного числа. Последнее отличие состоит в том, что разделитель изменился с точки («.») На двоеточие («:»). Поэтому, чтобы сначала преобразовать IPv4-адрес в IPv6-адрес преобразовать десятичные числа вашего адреса в шестнадцатеричные.

192.168.1.100

= C0.A8.01.64

следующий, объединить сегменты 1 и 2 и сегменты 3 и 4. Разделите их двоеточиями.

= C0A8: 0164

добавить шесть нулевых сегментов составить размер адреса IPv6.

= C0A8: 0164: 0000: 0000: 0000: 0000: 0000: 0000

Изменения в обозначениях не должны иметь никакого значения для обработки IP-адресов, потому что в компьютерах и сетевом оборудовании адреса рассматриваются как длинная строка двоичного кода.. Точка и двоеточие обозначения и преобразование в десятичное или шестнадцатеричное только для отображения.

Реализация IPv6

IPv6 сейчас жив. по факту, Адреса IPv6 доступны с 2006 года.. Последние адреса IPv4 были распределены между RIR IANA в феврале 2011 года и первым региональным органом, исчерпавшим свое распределение, был Азиатско-Тихоокеанский информационный центр. Это произошло в апреле 2011 года. Вместо переключения с одной системы на другую, две системы адресации работают параллельно. Как объяснено выше, IPv4-адрес может обрабатываться оборудованием, совместимым с IPv6, просто добавляя его с нулями..

Проблема в том, что не все оборудование в интернете совместимо с IPv6. Многие домашние маршрутизаторы не могут обрабатывать адреса IPv6 и большинство интернет-провайдеров не удосужились внедрить систему. Сервисы, которые реализуют сервисы с двумя стеками для обслуживания обеих систем адресов, обычно работают медленнее, чем сервисы, которые полностью игнорируют IPv6..

Хотя эксперты в подавляющем большинстве выступают за переход на IPv6, коммерческие сети, кажется, неохотно переезжают. Это может быть потому, что это требует времени, а время имеет стоимость. Компании, похоже, не желают выделять бюджет на переход на IPv6, пока он не станет жизненно важным бизнес-приоритетом. Сетевые администраторы, похоже, не получают вознаграждения от руководителей за планирование заранее.

Итак, если вы являетесь сетевым администратором с жестким финансовым директором, вам нужно играть умно с инструментами сетевого администрирования. Вы можете пройти через переход IPv6, используя бесплатные инструменты, или убедиться, что ваша следующая крупная покупка программного обеспечения для администрирования сети включает в себя средство для перехода по IP-адресу. Подробнее об этом позже.

Протоколы транспортного уровня

Интернет-протокол является звездой TCP / IP, потому что он дал свое имя Интернету, который любим всеми. Транспортный уровень был создан для размещения одной из звезд TCP / IP, Протокол управления передачей. Помнить TCP / IP изначально назывался программой управления передачей. Итак, контроль над передачей был в голове у Серфа и Хана, когда они разрабатывали этот набор протоколов..

Первоначальная идея в плане TCP / IP заключалась в том, что у разработчиков программного обеспечения может быть выбор. Они могут устанавливать соединение с TCP или обходить процедуры соединения и отправлять пакеты напрямую с IP.. настаивание Постел на исполнение стека слоев означало, что необходимо, чтобы быть процессом упаковки, чтобы подготовить потоки для прямой передачи. Это привело к созданию Протокол пользовательских дейтаграмм (UDP). UDP является основной альтернативой TCP. Отсутствие интереса к этому протоколу иллюстрируется коротким списком RFC, которые он сгенерировал.. Первоначальное определение UDP все еще актуально и никогда не обновлялось.

Итак, давайте подробнее рассмотрим эти два столпа транспортного уровня TCP / IP..

Протокол управления передачей

TCP устанавливает соединение. Вы можете подумать, что любая передача включает в себя связь, но истинное значение термина порождает создать сеанс и поддерживать его. Эта задача требует административных сообщений. Так, TCP создает небольшую нагрузку на каждую сетевую транзакцию.

Хорошей новостью является то, что процедуры TCP не отличаются для соединений с удаленными компьютерами через Интернет, чем для соединений между устройствами в одной локальной сети. Три этапа сеанса TCP учреждение, управление и прекращение.

У TCP есть слабые стороны, которые могут использовать хакеры и злоумышленники. Типичная атака распределенного отказа в обслуживании (DDoS) использует процедуры установления сеанса TCP, но оставляет процесс незавершенным. В процессе создания сеанса TCP инициирующее устройство отправляет SYN пакет. Принимающий компьютер отвечает SYN-ACK, и посвященный заканчивает установку с ACK сообщение. DDoS-атака отправляет SYN, но не отвечает на SYN-ACK с ACK. Это оставляет получателя на некоторое время в ожидании. Время получателя истекло, но эта задержка в несколько секунд связывает сервер и делает поток SYN-сообщений очень эффективным для блокирования подлинного трафика.

Служба TCP отвечает за разделение потока или файла на сегменты. Он помещает рамку вокруг каждого сегмента, давая ему заголовок. Заголовок TCP не включает IP-адрес или MAC-адрес, но у него есть другой уровень адреса: номер порта. Заголовок включает номер порта отправителя и получателя. Номер порта является идентификатором для приложения на любой стороне соединения участвует в обмене данными.

Заголовок также включает порядковый номер. Это относится к сегментам одного и того же ручей. Принимающая программа TCP повторно собирает поток, ссылаясь на порядковый номер. Если сегмент поступает вне последовательности, получатель удерживает его и ждет недостающую часть, прежде чем завершить поток. Этот процесс включает в себя буферизацию и может вызвать задержки о переданных данных, поступающих в приложение, которое его запросило. Другое поле заголовка - это контрольная сумма. Это позволяет приемнику определить, был ли сегмент нетронутым.

Две программы TCP, участвующие в соединении, создают упорядоченное прекращение когда заканчивается передача, известная как «изящная деградация«.

Протокол пользовательских датаграмм

Принимая во внимание, что функциональность TCP была включена в TCP / IP с момента создания системы в 1974 году, определение UDP появилось намного позже в 1980 году.. UDP предоставляется в качестве альтернативы TCP. Первоначально предполагалось иметь логический маршрут через TCP для создания соединения и альтернативный путь, который шел прямо к процедурам IP, отсекая процессы соединения. Однако эта стратегия потребовала бы включения условных переходов в определение интернет-протокола, что усложняло требования этого протокола.. UDP был предоставлен для эмуляции функций создания сегментов TCP без каких-либо процедур подключения.

В то время как блок данных TCP называется сегмент, версия UDP называется дейтаграмма. UDP просто отправляет сообщение и не проверяет, пришло ли это сообщение или нет. Принимающая реализация UDP удаляет заголовок дейтаграммы и передает его приложению.

Заголовок UDP намного меньше заголовка TCP. Он содержит всего четыре поля, каждое из которых имеет ширину два байта. Четыре поля номер порта источника, номер порта назначения, длина и контрольная сумма. Поле контрольной суммы дает возможность отбрасывать пакеты, которые были повреждены при передаче. Это поле является необязательным и редко используется, потому что Там нет механизма в UDP, чтобы запросить потерянный пакет повторно. Также нет механизма для последовательности данных, чтобы собрать их обратно в исходный порядок. Полезная нагрузка каждой полученной дейтаграммы передается в целевое приложение без какой-либо обработки.

Отсутствие процедур подключения или проверки целостности данных делает UDP пригодным для коротких транзакций запроса / ответа, такие как запросы DNS и запросы сетевого протокола времени.

Короткий заголовок дейтаграммы UDP создает намного меньше издержек, чем заголовки TCP. Эта небольшая административная надстройка может быть еще больше уменьшена, если установить максимальный размер дейтаграммы намного большим, чем максимальный размер IP-пакета.. В этих случаях большая датаграмма UDP будет разделена и передана несколькими IP-пакетами. Заголовок UDP включен только в первый из этих пакетов, оставляя оставшиеся пакеты без каких-либо издержек от UDP вообще.

Хотя в UDP нет полного административного порядка, это предпочтительный транспортный механизм для приложений реального времени, такие как видео трансляция или интерактивный голос трансмиссий. В этих ситуациях, хотя, UDP не взаимодействует напрямую с приложением. В случае приложений потокового видео, Потоковый протокол в реальном времени, Транспортный протокол в реальном времени, и Протокол управления в реальном времени сидеть между UDP и приложением для обеспечения функций управления соединением и передачи данных.

Голосовые приложения используют Протокол инициации сеанса, Протокол управления потоком передачи, и Транспортный протокол в реальном времени наложить UDP и обеспечить отсутствующие функции управления сеансом.

Приложения TCP / IP

Приложения, определенные как протоколы в наборе TCP / IP, не функции конечного пользователя, а инструменты и сервисы сетевого администрирования. Некоторые из этих приложений, такие как Протокол передачи файлов (FTP), определить программы, к которым пользователь может получить прямой доступ.

Протоколы, находящиеся на уровне приложений, включают HTTP и HTTPS., которые управляют запросом и передачей веб-страниц. Протоколы управления электронной почтой Протокол доступа к интернет-сообщениям (IMAP), Протокол почтового отделения (POP3), и Простой протокол пересылки почты (SMTP) также относятся к категории приложений TCP / IP.

Как сетевой администратор, вы будете заинтересованы в Приложения DNS, DHCP и SNMP. Simple Network Management Protocol - это стандарт обмена сетевыми сообщениями, который универсально применяется в сетевом оборудовании. Многие инструменты сетевого администрирования используют SNMP.

система доменных имен

Система доменных имен (DNS) переводит веб-адреса в фактические IP-адреса для доступа к веб-сайту через Интернет. DNS является важной услугой в частных сетях. Он работает вместе с системой DHCP и координацией, обеспечиваемой диспетчером IP-адресов (IPAM), для формирования группы инструментов мониторинга сетевых адресов, известной как DDI (DNS /DHCP /яРАМ).

Протокол динамического конфигурирования сервера

Несмотря на то, что в 2011 году пул адресов IPv4 закончился, компании и частные лица все еще не хотят переходить на IPv6. Внедрение IPv6 началось в 2006 году. Это означает, что прошло пять лет, когда все в сетевой индустрии знали об окончании адресации IPv4, но по-прежнему ничего не сделали для перехода на новую систему..

В 2016 году с момента создания IPv6 прошло 20 лет и десять лет с момента коммерческого развертывания, и все же менее 10 процентов браузеров в мире могли загружать веб-сайты с помощью адреса IPv6..

Нежелание отказаться от IPv4 привело к стратегии по сокращению исчерпания адресов. Основным методом максимального использования пулов IP-адресов является DHCP. Эта методология распределяет пул адресов среди большей группы пользователей. Тот факт, что IP-адреса должны быть уникальными только в Интернете в определенный момент времени, позволяет интернет-провайдерам распределять адреса на время сеансов пользователей. Таким образом, когда один клиент отключается от Интернета, этот адрес сразу становится доступным для другого пользователя..

DHCP также стал широко использоваться в частных сетях потому что он создает метод автоматического распределения IP-адресов и сокращает ручные задачи, которые должен выполнять администратор сети, чтобы настроить все конечные точки в большой сети.

Трансляция сетевых адресов

Другое приложение TCP / IP, Трансляция сетевых адресов, также помог снизить спрос на IPv4-адреса. Вместо того, чтобы компания назначала публичный IP-адрес каждой рабочей станции, они теперь держат адреса в сети частными.

Шлюз NAT присоединяет номера портов к исходящим запросам которые покидают частную сеть, чтобы путешествовать по интернету. Это позволяет крупным предприятиям осуществлять все свои внешние коммуникации в Интернете с только один IP-адрес. Когда приходит ответ на запрос, наличие номера порта в заголовке позволяет шлюзу направлять пакеты отправителю запроса в частной сети..

Шлюзы NAT не только помочь уменьшить спрос на IPv4-адреса но они также создать брандмауэр потому что хакеры не могут угадать частные IP-адреса каждой конечной точки за шлюзом. Распространение Wi-Fi-маршрутизаторов для домашнего использования также помогает снизить спрос на IPv4-адреса, поскольку они используют NAT для представления всех устройств в собственности с одним общедоступным IP-адресом..

Лучшие инструменты TCP / IP

Самая большая проблема TCP / IP на данный момент - это переход на адреса IPv6 в вашей сети. Если ваша компания вряд ли предоставит вам бюджет специально для этой задачи, то вам нужно искать инструменты администрирования, которые имеют «двойной стекВозможности и функции планирования перехода. Вы также можете выбрать бесплатные инструменты чтобы помочь перевести все ваши сетевые адреса в IPv6.

К счастью, все основные поставщики серверов DHCP и DNS были известно о переходе на IPv6 как минимум на десятилетие. Независимо от того, от какого поставщика вы получаете серверное программное обеспечение, вы можете быть уверены, что оно совместимо с IPv6, поэтому вам не нужно начинать заново с этими службами..

При переходе на IPv6 необходимо сосредоточиться на ключевых элементах оборудования - мониторах вашей сети и менеджерах IP-адресов..

Вы можете использовать три разные стратегии для связи между IPv4 и IPv6-адресацией. Эти пять пакетов программного обеспечения дают вам возможность реализовать выбранный вами подход. Вы можете прочитать о каждой из стратегий в описании инструментов ниже.

1. Менеджер IP-адресов SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Отслеживание IP-адресов Solarwinds

Менеджер IP-адресов, созданный SolarWinds, является DDI решение потому что он может связываться как с DHCP, так и с DNS серверами и организовывать адреса, доступные в этих базах данных. IPAM не заменяет ваши DHCP или DNS-серверы, поэтому вам нужно уточнить у вашего поставщика, можете ли вы переключиться на IPv6

SolarWinds сделала IP-адрес «Менеджердвойной стек”, Что означает, что она может работать как с IPv6-адресами, так и с IPv4. Инструмент включает в себя функции, которые помогут вам перенести систему сетевой адресации с IPv4 на IPv6.

SolarWindsдвойной IP-стекСистема делает каждый узел в вашей сети потенциальный узел IPv6 / IPv4. Вам просто нужно настроить конфигурацию для каждого узла в вашей панели. Узел может быть Только IPv4, Только IPv6, или как IPv4, так и IPv6. Итак, при переходе,

начать с узлов IPv4. Установите для них все узлы IPv6 / IPv6 и перенастройте серверы DHCP и DNS для работы с адресами IPv6. Как только эта конфигурация была показана, чтобы работать эффективно, просто отключите возможности IPv4 сделать сеть IPv6. SolarWinds называет это «метод двойного стека

IPAM включает инструмент планирования для перехода на IPv4. Вы можете ввести новые адреса подсети по подсети. Программное обеспечение обрабатывает конфликты IP-адресов во время перехода. TВозможности подсетей отличаются от доступных в IPv4., поэтому функции подсетей в SolarWinds IP Address Manager, включающие калькулятор подсетей, помогут отслеживать миграцию.

Как только ваша новая система адресации будет установлена, вам не придется беспокоиться о совместимости между двумя системами адресации, потому что вся ваша сеть будет в формате IPv6. Диспетчер IP-адресов постоянно сканирует вашу сеть на наличие IP-адресов и сравнивает их с распределениями, зарегистрированными на вашем DHCP-сервере. Это позволяет IPAM обнаружить оставленные адреса и верните их в бассейн. Периодические проверки системы помогут вам обнаруживать мошеннические устройства в сети, и вы также можете проверить на нерегулярную деятельность, которая идентифицирует злоумышленников и вирусы.

Вы можете проверить Менеджер IP-адресов на 30-дневная бесплатная пробная версия. Он может быть установлен только на Windows Server.

"SolarWinds
"Скачать

"}" данные-листы-userformat ="{"2": 9444099,"3": [Нуль, 0],"4": [Нуль, 2,16777215],"11": 4,"12": 0,"14": [Нуль, 2,1136076],"15":"ариал, без засечек","23": 2,"26": 400}"> Менеджер IP-адресов SolarWindsСкачать 30-дневную бесплатную пробную версию на SolarWinds.com

2. Мужчины & Управление IP-адресами мышей

Мужчины и Мыши IPAM

Men and Mice производит программное обеспечение для управления сетью, включая пакет DDI. Его инструмент управления IP-адресами является частью этого набора. Компания предлагает ограниченную версию своей утилиты управления IP-адресами для реализации перехода с IPv4 на адреса IPv6.. Эта уменьшенная версия функции свободно. Если вы покупаете полный IPAM, системы миграции включены. Мужчины & Мыши также предлагает бесплатную пробную версию для своего программного пакета DDI.

Стратегия адресной миграции, изложенная Men and Mice вводит дополнительное поле в отчете об узлах IPAM, в котором указывается состояние каждого устройства. При этом вы можете записать, совместимо ли устройство с IPv6. Для тех совместимых устройств, которые будут большей частью вашего оборудования, отметьте, было ли устройство протестировано с IPv6-адресом и когда оно готово к передаче..

Приборная панель включает в себя дополнение рабочего процесса, который отслеживает изменения в формате адреса для каждого устройства. Затем вы можете переключать устройства либо по элементам, либо по всей подсети. Совместимость всех адресов в сети среднего перехода поддерживается архитектурой с двумя стеками в IPAM.

Бесплатная версия системы управления IP-адресами - отличная возможность. Однако, так как он будет способен выполнять только переход адресов и не полностью управлять вашей системой IP-адресации, вы в конечном итоге будете запускать два IPAM параллельно. Было бы лучше использовать бесплатную пробную версию в качестве параллельной оценки внедрения новой системы управления IP-адресами и выполнить стандартный переход адреса во время этого испытания. Если вы довольны своим текущим IPAM, попробуйте Men & Мышиная система для переноса ваших адресов была бы трудоемким занятием без максимальной выгоды от приобретения нового программного обеспечения.

3. Туннельный брокер IPv6

Туннельный Брокер

Метод двойного стека является лишь одной из трех возможных стратегий перехода для перехода адреса IPv6. Другой метод называется туннелированием. В этом сценарии пакеты, адресованные одним методом, инкапсулируются в пакеты, следующие за другим методом адресации. Наиболее вероятным направлением для этой стратегии является помещать пакеты IPv6 в пакеты IPv4.

Туннелирование преобразует адреса IPv6, чтобы ваша сеть IPv4 могла их обрабатывать. Как только инкапсулированные пакеты IPv6 поступают на соответствующее устройство, несущая структура удаляется, поэтому запрашивающее приложение может обработать исходный пакет IPv6..

Туннелирование - это скорее стратегия задержки, чтобы отложить переход и преодолеть любые проблемы с совместимостью, которые у вас могут возникнуть. Метод туннелирования описан в документе, который содержится в IETF. Это RFC 4213: основные механизмы перехода для хостов и маршрутизаторов IPv6. С помощью этого метода вы можете поддерживать свою сеть полностью IPv4 и общаться с внешними ресурсами IPv4 стандартным способом.. Все адреса IPv6 преобразуются в IPv4, чтобы ваш сетевой шлюз мог с ними справиться. Предполагается, что в какой-то момент вы будете переключать версии, делая вашу сеть полностью IPv6 и туннелируя любые внешние адреса, которые все еще используют IPv4..

Хорошей особенностью этой методологии является то, что она может быть реализована с помощью прокси-сервера, предоставляемого сторонними разработчиками, называемого туннельными брокерами.. IPv6 Tunnel Broker и Ураган Электрик две из этих конверсионных услуг. Компании имеют прокси-серверы во многих городах США и по всему миру. Эти туннельные брокеры совершенно бесплатно.

4. Cloudflare Перевод IPv6

Cloudflare

Третий рекомендуемый метод перехода с IPv4 на IPv6 - преобразование адресов. Многие облачные сервисы интегрируют трансляцию IPv6. Cloudflare является примером этого. Компания в основном предлагает защита от DDoS-атак. Он выступает в качестве внешнего интерфейса для всех ваших входящих сообщений. Когда вы регистрируетесь в службе Cloudflare, все записи DNS в мире, относящиеся к вашим серверам, изменяются, чтобы указывать на сервер Cloudflare. Cloudflare удаляет вредоносные соединения и перенаправляет подлинный трафик на ваши серверы.

Компании Псевдо IPv4 функция включена бесплатно во все планы защиты. Он преобразует адреса IPv6 в адреса IPv4 до того, как они попадут на ваш сетевой шлюз. Это отличное решение, если у вас есть старое оборудование, которое не может работать с адресами IPv6. Это должно помочь выжать небольшой дополнительный срок службы, прежде чем покупать новые сетевые устройства. Поскольку все поставщики сетевого оборудования в настоящее время в стандартной комплектации интегрируют архитектуру с двумя стеками, ваши проблемы совместимости с IPv6 исчезнут при замене оборудования..

5. Подсеть Конвертер IPv4 в IPv6

Подсеть Онлайн

Сервер трансляции сетевых адресов является очевидным локальным местоположением для динамического преобразования адресов.. Большинство новых серверов NAT включают возможности преобразования. В мире производителей сетевого оборудования процесс преобразования адресов между IPv4 и IPv6 называется «преобразованием протокола».

Существует четвертый вариант, который заключается в ручном изменении всех ваших адресов.. Это осуществимая стратегия для небольших сетей. Если вы используете DHCP, вы можете настроить DHCP-сервер с двумя стеками для использования адресации IPv6. Та же стратегия доступна с DNS-серверами. Если вы настроите свой IPAM только на использование IPv6, присутствие IPv4 в вашей сети прекратится.

Переключение на систему адресации будет иметь влияние на распределение адресов вашей подсети. Вы можете пересчитать свои области адресов подсети самостоятельно. Преобразователь IPv4 в IPv6 подсети онлайн поможет вам в этой задаче.

Преобразовав свои собственные адреса, вы должны полагаться на параметры преобразования вашего шлюза NAT, чтобы адаптировать внешний адрес IPv4 и интегрировать их в свои операции..

Актуальность TCP / IP

Несмотря на то, что TCP / IP является одной из старейших систем управления сетью, она не устареет. На самом деле, как проходит время, TCP / IP стал более заметным в этой области. Возможность обмена частными сетями с Интернетом дает TCP / IP преимущество и делает его наиболее привлекательным решением для сетевых систем. Как только вы поймете, как работает TCP / IP, вы сможете визуализировать, как проходят все коммуникации вашей компании, и это значительно упрощает расширение сетевых служб или решение проблем..

Будущее TCP / IP

Единственным конкурентом TCP / IP была OSI, и эта модель внедрилась в жаргон сетевых технологий.. Может сбивать с толку тот факт, что номера уровней OSI обычно используются даже при обращении к оборудованию, работающему по правилам TCP / IP.. Это особенность отрасли, которую вы примете и будете использовать в качестве второго языка..

Исчерпание IPv4-адреса является странным расстройством в траектории принятия TCP / IP. Этот сбой не заставил сетевых менеджеров перейти на другие методологии. Вместо этого необходимость максимально использовать уменьшающийся пул доступных адресов породила новые технологии и стратегии, которые позволили максимально использовать IP-адреса. Большая проблема, вызванная нехваткой адресов, привела к системе DHCP, IPAM и более эффективному управлению IP-адресами. Все это делает TCP / IP гораздо более привлекательной системой управления сетью..

Использование TCP / IP

Многие, многие другие протоколы участвуют в TCP / IP. Тем не менее, это руководство сфокусировано на наиболее важных методологиях, которые вам необходимо понять для эффективного управления сетью..

Помни что протокол не является частью программного обеспечения. Это просто набор правил, которые разработчики программного обеспечения используют в качестве основы для спецификации программы. Протоколы обеспечивают универсальную совместимость и позволяют разным производителям программного обеспечения производить конкурирующие продукты, которые работают с другим программным обеспечением..

Вы уже преобразовали свою сеть в IPv6? Повлияла ли новая система адресации на связь? Использовали ли вы метод двойного стека в IPAM для одновременного охвата адресов IPv4 и IPv6? Дайте нам знать ваш опыт, оставив сообщение в разделе комментариев ниже.

Изображения: Европейская сеть от PXHere. Всеобщее достояние

Модель TCP / IP от MichelBakni. Лицензировано в соответствии с CC BY-SA 4.0

OSI и TCP по Marinanrtd2014. Лицензировано в соответствии с CC BY-SA 4.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 2

Adblock
detector