Крайното ръководство за TCP / IP

TCP / IP е набор от стандарти, които управляват мрежовите връзки. Групата на определенията съдържа много различни протоколи, но името на пакета идва от само два от тях: the Протокол за управление на предаването и на интернет протокол. Ако сте нови за TCP / IP, основната тема, която ще срещнете с тази система, се върти около адресирането.

Концепцията, която стои зад създаването на тези стандарти, беше да се създаде общ правилник за всеки, който иска да създаде мрежов софтуер. Първите дни на работа в мрежа бяха доминирани от собствени системи. Големите корпорации използваха собствеността си върху методологиите за работа в мрежа, за да заключат клиентите да купуват цялото си оборудване от един източник.

Свободно достъпните общи правила нарушиха монопола върху комуникациите по-рано държани от няколко компании.

Ако нямате време да прочетете целия пост и просто искате обобщение на инструментите, които препоръчваме, ето нашия списък с 5-те най-добри TCP / IP инструменти:

1. SolarWinds IP Address Manager (БЕЗПЛАТНА ПРОБЛЕМА) Нашият №1 избор. Двустепенна IPAM, която координира DHCP и DNS сървърите. Работи на Windows Server.
2. хора & Управление на IP адреси за мишки Безплатен инструмент за преход IPv4 към IPv6 или пълен, платен IPAM.
3. IPv6 тунелен брокер Безплатен онлайн прокси сървър за тунелиране IPv6.
4. Превод на Cloudflare IPv6 Превод на адреси на крайния сървър, предлаган като част от услугите за защита на системата Cloudflare.
5. SubnetOnline IPv4 към IPv6 конвертор Калкулатор на адрес на подмрежата, който може да ви даде преобразувания от IPv4 в IPv6 адреси.

Мрежови концепции

Всеки може да напише програма за изпращане и получаване на данни по мрежа. Ако обаче тези данни се изпращат до отдалечена дестинация и съответните компютри не са под контрола на същата организация, възникват проблеми със съвместимостта на софтуера.

Например, една компания може да реши да създаде своя собствена програма за трансфер на данни и да напише правила, които казват, че откриването на сесия започва със съобщение „XYZ“, на което трябва да се отговори със съобщение „ABC“. Получената програма обаче ще може да се свърже само с други системи, работещи със същата програма. Ако друга софтуерна къща в света реши да напише програма за пренос на данни, няма гаранция, че системата й ще използва същите правила за съобщения. Ако друга компания създаде комуникационна програма, която стартира връзка с съобщение „PPF“ и очаква отговор „RRK“, тези две мрежови системи биха били неспособни да комуникират помежду си.

Това е много близко описание на света на мрежите преди съществуването на TCP / IP. Това, което влоши нещата, беше, че компаниите, които произвеждат мрежов софтуер, пазеха своите правила и конвенции за съобщения в тайна. Методите на работа на всяка мрежа са напълно несъвместими. Подобна стратегия има търговски смисъл, когато всички доставчици на мрежов софтуер се конкурират на ограничен географски пазар. Обаче тези корпоративните усилия за доминиране на пазара попречиха на мрежовата технология да се разпространи по целия свят защото никоя мрежа не е била достатъчно голяма, за да достигне до всяка държава в света и да се утвърди като универсален стандарт. Тази липса на наличност накара компаниите в други части на света да създадат свои собствени стандарти, а несъвместимостта на мрежовия софтуер просто се влоши.

Неимуществени стандарти

Интернет протоколът е създаден от учени, които не са имали търговски мотиви. Те искаха картографирайте общ формат, който всеки би могъл да използва. Това намали мощта на онези няколко компании, които доминираха в мрежовите технологии, основно IBM и Xerox.

Тези компании се съпротивляваха на стремежа към постигане на общи стандарти, за да защитят своите монополи. В крайна сметка търговските предимства пред общ стандарт станаха ясни и противопоставянето на TCP / IP избледня. Неутралните, универсални стандарти позволиха на компаниите да се съсредоточат върху един аспект на работата в мрежа, като например производството на рутери или създаването на софтуер за мониторинг на мрежата..

Опитът да се създаде цялостна комуникационна система, която да обхване всички аспекти на работата в мрежа, изискваше толкова много развитие и координация между отделите, че създаването на нов продукт беше много дълга и скъпа задача. Универсалните стандарти означаваха, че мрежовите компании могат да пуснат всеки елемент от мрежовия пакет поотделно и да се състезават, за да интегрират този продукт в среда на множество доставчици. Тази стратегия за развитие включваше много по-малък риск.

TCP / IP история

TCP / IP започна живот като „Програма за контрол на предаването.„Много хора твърдят, че са измислили интернет, но мнозина смятат Винт Серф и Боб Хан истинските създатели. Серф и Хан публикува „Програма за комуникация на пакетни мрежи”През май 1974 г. Този документ е спонсориран от Министерството на отбраната на САЩ и е публикуван от Института на електрическите и електронните инженери.

ARPAnet

От самото начало централната концепция на TCP / IP трябваше да бъде да направи стандарта публично достъпен въпреки че финансирането му показва, че първоначално е бил разглеждан като военен инструмент. Всъщност Винт Серф, професор в Станфордския университет през 1974 г., се присъединява към Боб Хан в Агенция за напреднали научни проекти в областта на отбраната където те доразвиха концепцията за интернет. DARPA играе важна роля в създаването на интернет и вече има предшественик на системата, наречена ARPANet. И Серф, и Хан са работили по проекти ARPANet, докато са учили в университет. Развитието на системата ARPANet помогна за осигуряването на много от технологиите и процедурите, които Cerf и Khan в крайна сметка консолидираха в TCP / IP.

Джон Постел

Основното развитие на програмата за контрол на предаването е, че тя е разделена на няколко различни протокола. Друг основател на интернет технологиите, Джон Постел, се включи по време на етапа на разработка и наложи концепцията за стек от протоколи. Системата за наслояване на TCP / IP протоколи е една от неговите силни страни и е ранен, идеен пример за софтуерни услуги.

TCP / IP стек протокол

Когато пишете спецификация за приложение, което ще работи в мрежа, трябва да се посочат много различни съображения. Идеята на един протокол е, че той определя общ набор от правила. Много функции за обмен на данни в мрежа са общи за всички приложения, като например FTP, който прехвърля файлове. Процедурите, които създават връзка, са същите като тези за Telnet. Така че няма смисъл да се вписват в стандартите на FTP всички структури за съобщения, необходими за установяване на връзка. Общите функции са дефинирани в отделни протоколи, а новите системи, които разчитат на услугите на тези протоколи, не е необходимо да повтарят определението за поддържащи функции. Тази концепция за поддръжка на протоколи доведе до създаването на концепцията за стека на протоколи.

По-ниските слоеве в стека предоставят услуги на по-високите слоеве. Функциите на долните слоеве трябва да са специфични за задачите и да представят универсални процедури, които могат да бъдат достъпни от по-високи слоеве. Тази организация на задачите намалява необходимостта от повторение на дефинициите на задачите, обяснени в протоколите на по-нисък слой.

Модел на протокол

Най- Internet Protocol Suite, официалното име за TCP / IP стека, се състои от четири слоя.

Най- Линк слой в долната част на стека подготвя данни, които да бъдат приложени към мрежата. Над това е Интернет слой, което е свързано с адресиране и маршрутизиране на пакети, така че те да могат да пресичат взаимосвързващи се мрежи, за да стигнат до отдалечено място в отдалечена мрежа.

Най- Транспортен слой отговаря за управлението на трансфера на данни. Тези задачи включват криптиране и сегментиране на голям файл на парчета. Програмата за получаване на транспортен слой трябва да сглоби първоначалния файл. Най- Слой на приложението не включва само приложения, до които компютърният потребител може да има достъп. Някои приложения са услуги и за други приложения. Тези приложения не трябва да се занимават с това как се прехвърлят данни, само че те се изпращат и получават.

Абстракция на протокол

Концепцията за наслояване въвежда нива на абстракция. Това означава, че задачата за изпращане на файл е различен процес към FTP от този на TCP, IP и PPP. Докато FTP ще изпрати файл, TCP ще установи сесия с приемащия компютър, ще раздели файла на парчета, пакетира всеки сегмент и ще го адресира до порт. IP взема всеки сегмент на TCP и добавя към адресиране и маршрутизиране на информация в заглавка. PPP ще адресира всеки пакет и ще го изпрати до свързаното мрежово устройство. По-високите слоеве могат да намалят детайлите на услугите, предоставяни от по-ниските слоеве, до едно име на функция, създавайки абстракция.

OSI концепции

Най- Връзка на отворени системи модел е алтернативен стек от протоколи за работа в мрежа. OSI е по-нов от TCP / IP. Този стек съдържа много повече слоеве и така по-точно дефинира задачите, изпълнявани от много TCP / IP слой протоколи. Например, най-ниският слой на стека на OSI е физическият слой. Това се занимава с хардуерните аспекти на една мрежа, както и с това как всъщност ще се извършва предаването. Тези фактори включват окабеляване на конектори и напрежението, което представлява нула и единица. Физичният слой не съществува в TCP / IP стека и затова тези дефиниции трябва да бъдат включени в изискванията за протокол за слой на връзката.

По-високите слоеве на OSI разделят TCP / IP слоевете на два. Линкният слой на TCP / IP е разделен на линията за данни и мрежовите слоеве на OSI. Транспортният слой на TCP / IP е представен от транспортните и сесийните слоеве на OSI, а слоят за приложение на TCP / IP е разделен на слоевете за презентация и приложения в OSI.

Въпреки че стека на OSI е много по-прецизен и в крайна сметка, по-полезен от пакета Internet Protocol Suite, преобладаващите протоколи за интернет, IP, TCP и UDP, всички са дефинирани по отношение на TCP / IP стека. OSI не е толкова популярен, колкото концептуален модел. Съществуването на тези два модела обаче създава известно объркване по отношение на това, кой цифров слой работи на протокол или функция.

Като цяло, когато разработчик или инженер говори за слоеве в числа, той има предвид OSI стека. Пример за това объркване е протоколът за тунелиране на слой 2. Това съществува на TCP / IP Link Layer. Link Layer е най-долният слой в стека и така, ако ще му бъде даден номер, той трябва да бъде Layer 1. Значи, L2TP е протокол от слой 1 в TCP / IP термини. В OSI физическият слой лежи над физическия слой. L2TP е протокол от слой 2 в терминологията на OSI и именно там получава своето име.

TCP / IP документация

Въпреки че първата дефиниция на TCP / IP беше публикувана от IEEE, отговорността за управление на повечето мрежови протоколи е прехвърлена на специалната работна група Internet Engineering. IETF е създаден от Джон Постел през 1986 година и първоначално е финансиран от правителството на САЩ. От 1993 г. е подразделение на интернет обществото, което е международна асоциация с нестопанска цел.

Заявки за коментари

Издателският носител за мрежови протоколи се нарича „RFC.”Това означава”искане за коментари“, А името означава, че RFC описва протокол, който е в процес на разработка. въпреки това, RFC в базата данни IETF са окончателни. Ако създателите на протокол искат да го адаптират, те трябва да го напишат като нов RFC.

Като се има предвид, че ревизиите стават нови документи, а не изменения в първоначалните RFC, всеки протокол може да има много RFC. В някои случаи нов RFC е пълно пренаписване на протокол, а в други те описват само промени или разширения, така че трябва да прочетете по-ранни RFC в този протокол, за да получите пълната картина.

Достъп до RFC можете да получите безплатно. Те не са защитени с авторски права, така че можете да ги изтеглите и да ги използвате за вашия проект за разработка, без да се налага да плащате такса на автора на протокола. Ето списък на основните RFC, които се отнасят до TCP / IP стека.

Интернет архитектура

•        RFC 1122
•        RFC1349
•        RFC3439

TCP / IP еволюция

•        RFC 675
•        RFC 791
•        RFC 1349
•        RFC 1812

интернет протокол

•        RFC 1517
•        RFC 1883
•        RFC 1958
•        RFC2460
•        RFC 2474
•        RFC 3927
•        RFC 6864
•        RFC 8200

TCP

•        RFC 793
•        RFC6093
•        RFC6298
•        RFC6528

UDP

•        RFC 768

Протоколи за свързване на слой

Програмата за контрол на предаването беше разделена на два протокола, поставени на различни слоеве в стека. Това бяха тези Протокол за управление на предаването на транспортния слой и на интернет протокол в интернет слоя. Internet Layer получава пакети данни от вашия компютър на друго устройство от другата страна на света. Но е необходимо много работа, за да стигнете от компютъра си до вашия рутер и това не е проблем на интернет протоколите. И така, дизайнерите на TCP / IP се плъзнаха в друг слой под интернет слоя.

Това е Линк слой и се отнася до комуникациите в рамките на мрежа. В TCP / IP всичко, което включва получаване на пакет от компютър до крайна точка в същата мрежа, се категоризира като задача за слой на връзката.

Много специалисти в мрежата имат протокол, който те считат за ключов стандарт на Link Layer. Това е така, защото широкият спектър от задачи, които TCP / IP възлага на Link Layer, е в основата на много различни заглавия на работа, като инженер за мрежово окабеляване, мрежов администратор и разработчик на софтуер. Вероятно, най-важната система е гълъбната връзка във „Link Layer“ Контрол на достъпа до медиите (MAC).

Контрол на достъпа до медии

MAC няма нищо общо с Apple Macs. Сходството в името между стандартния и компютърния модел е пълно съвпадение. Задачите, свързани с получаването на вашите данни на жица, са изцяло отговорност на MAC. В терминологията на OSI, MAC е горен подраздел на слоя за връзка с данни. Долната част на този слой е изпълнена от Логическо управление на връзката функции.

Въпреки че Инженерната работна група за интернет е създадена да управлява всички стандарти за мрежи, IEEE не желаеше да се откаже от контрола върху стандартите на долния слой. Така, когато стигнем до Link Layer, много от определенията на протокола са част от библиотеката на IEEE.

При разделението на труда между протоколите на Link Layer, MAC елементът се грижи за софтуера, който управлява предаванията в рамките на мрежите. Като такива задачи като локално адресиране, откриване на грешки и избягване на задръствания са всички отговорности на MAC.

Като мрежов администратор, вие ще влизате в контакт с абревиатурата „MAC“ много пъти на ден. Най-видимата част от MAC стандарта е Мак адрес. Това всъщност е поредният номер на мрежова карта. Нито едно устройство не може да се свърже с мрежа без мрежова карта, и така всяко оборудване с активирана мрежа в света има MAC адрес. IEEE контролира разпределението на MAC адреси и гарантира, че всеки е уникален в целия свят. Когато включите мрежов кабел в компютъра си, в този момент единственият идентификатор, който има, е неговият MAC адрес.

В Link Layer MAC адресът е по-важен от IP адреса. Системите, които автоматично разпределят IP адресите на устройства, работят с първоначалните си комуникации, използвайки MAC адреса. MAC адресът се отпечатва на всяка мрежова карта и е вграден във фърмуера му.

Протоколи и оборудване

Вероятно имате разнообразие от мрежово оборудване във вашия офис. Ще имате рутер, но вероятно също имате превключвател, а може и мост и / или ретранслатор. Каква е разликата между тях?

Разликата между рутер, комутатор, мост и ретранслатор може най-добре да бъде осветена, като се позове на позицията на това устройство по отношение на TCP / IP и OSI стековете.

Router

Рутер изпраща вашите данни по интернет. Той също така се занимава с крайните точки на вашата локална мрежа, но само когато те комуникират извън домейна на този рутер. Рутерът е домът на Интернет слой. По отношение на OSI, това е a 3 слой приспособление.

ключ

Превключвател свързва всички компютри във вашата мрежа. Всеки компютър се нуждае само от един кабел, водещ от него и този кабел води до превключвател. Много други компютри в офиса също ще имат кабел, преминаващ в същия превключвател. И така, съобщението получава от вашия компютър до друг компютър в офиса чрез превключвателя. Превключвателят работи на Link Layer. В стека на OSI, той е в Ниво на контрол на достъпа до медия на слоя за връзка с данни. Това го прави a Слой 2 приспособление.

мост

Мост свързва един концентратор с друг. Можете да използвате мост за свързване на LAN и безжична мрежа заедно. Мостът е превключвател само с една връзка. Понякога превключвателите се наричат ​​многопортови мостове. Мостовете не се нуждаят от много сложни процесори. Те са просто преминаване, така че са принципно Физически слой устройства. Въпреки това, тъй като те се занимават с адресиране, те също имат някои Линк слой възможности. Това ги прави (OSI) Layer 1 / Layer 2 устройства.

ретранслатор

Ретранслаторът разширява обхвата на сигнала. По кабелите електрическият импулс се разсейва на разстояние, а при wifi сигналът отслабва, докато пътува. Повторител е известен и като бустер. По кабелите той прилага ново усилване на електроенергията към предаванията и в безжичните мрежи, препредава сигнали. Повторителят не се нуждае от почти никакъв софтуер. Това е чисто физическо устройство, така че всъщност няма никакво участие с протоколите в TCP / IP стека. В OSI е a Физически слой устройство, което го прави Слой 1.

TCP / IP адресиране

Основната характеристика на Интернет протокола е неговият стандарт за адресиране на устройства в мрежите. Както при пощенската система, няма две крайни точки да имат един и същ адрес. Ако два компютъра се свържат с един и същ адрес, рутерите по света няма да знаят кой е предназначен получател на предаване до този адрес.

Адресите трябва да бъдат уникални само в адресното пространство. Това е голямо предимство за частните мрежи, тъй като те могат да създават собствен пул от адреси и да разпространяват адреси независимо дали тези адреси вече се използват в други мрежи по света.

Друга концепция, която трябва да имате предвид при работа с адреси, е тази те трябва да бъдат уникални само в един момент от време. Това означава, че един човек може да използва адрес за комуникация по интернет, а когато излезе офлайн, някой друг може да използва този адрес. Фактът, че адресите в частните мрежи не трябва да са уникални в целия свят, а концепцията за уникалност в момента помогна да се облекчи скоростта, с която са разпределени IP адресите. Това е добро нещо, защото пулът от налични IPv4 адреси в света изсъхна.

IPv4

По времето, когато Интернет протоколът беше в работещо състояние, той беше коригиран и пренаписан до четвъртата му версия. Това е IPv4 и неговата адресна структура работи и до днес. Вероятно е IP адресите, които се използват във вашата мрежа, да следват IPv4 формата.

IPv4 адресът е съставен от четири елемента. Всеки елемент е an октет, което означава, че е 8-битово двоично число. Всеки октет е разделен с точка (“.”). За по-лесно използване тези октети обикновено са представени с десетични числа. Най-голямото десетично число, което може да се достигне с октет, е 255. Това е 11111111 в двоичен. Така, възможно най-високият IP адрес е 255.255.255.255, което наистина е 11111111.11111111.11111111.11111111 в основния двоичен файл. Този метод на последователност прави на разположение общо 4 294 967 296 адреса. Около 288 милиона от тези налични уникални адреси са запазени.

Разпределението на наличните IP адреси се контролира от Присвоен от Интернет номер на органа. Най- IANA е създадена през 1988 г. от Джон Постел. От 1998 г. IANA е подразделение на Интернет корпорация за присвоени имена и номера (ICANN), която е международна организация с нестопанска цел. IANA периодично разпространява диапазони от адреси на всяко свое подразделение, известно като Регионални интернет регистри. Всяка от петте RIR обхваща голяма площ от земното кълбо.

Адрес за частна мрежа

В частна мрежа, не е нужно да кандидатствате за IANA или нейните подразделения, за да получавате IP адреси. Адресите трябва да бъдат уникални само в мрежа. По конвенция частните мрежи използват адреси в следните диапазони:

•         10.0.0.0 до 10.255.255.255 – 16 777 216 налични адреси
•         172.16.0.0 до 172.31.255.255 – 1 048 576 налични адреси
•         192.168.0.0 до 192.168.255.255 – 65 536 налични адреси

Големите мрежи могат да бъдат претоварени благодарение на големия брой устройства, които се опитват да получат достъп до физическия кабел. Поради тази причина, обичайно е да се разделят мрежи на подсекции. Всяка от тези подмрежи се нуждае от изключителни адреси, разпределени за тях.

Извиква се това разделяне на обхвата на адреса подмрежи и можете да прочетете повече за тази техника на адресиране в The Ultimate Guide to Subnetting.

IPv6

Когато създателите на Интернет протокола работеха върху идеята им през 70-те години на миналия век, планът беше да се направи мрежа, която да бъде достъпна от всеки в света. въпреки това, Хан, Серф и Постел никога не биха могли да си представят колко обширен ще стане този достъп. Този набор от повече от 4 милиарда адреси изглеждаше достатъчно голям, за да продължи вечно. Те сбъркаха.

До началото на 90-те години, стана ясно, че пулът от IP адреси не е достатъчно голям, за да задоволи търсенето завинаги. През 1995 г. IETF възложи проучване на нов адресен протокол, който ще предостави достатъчно адреси. Този проект беше наречен IPv6.

Какво се случи с IPv5?

Никога не е имало версия на протокол за интернет 5. Въпреки това, имаше Протокол за интернет поток, която е написана през 1979г. Това беше предшественик на VoIP и е трябвало да има паралелна заглавна част на пакета. Разликата между заглавката на IPv4 и заглавния поток е посочена от номера на версията в IP заглавката. Протоколът за интернет поток обаче беше изоставен и така никога няма да срещнете заглавка на пакет IPv5.

IPv6 формат на адреса

Най-простото решение за изчерпването на IP адреса беше просто да добавите повече октети към стандартния IP адрес. Това е стратегията, която спечели. IPv6 адресът включва 16 октета, вместо четири в IPv4 адреса. Това дава адреса общо 128 бита и прави пул с повече от 340 undecillion адреси. Недецилионът е милиард милиарда и се записва като единица с 36 нули след него.

Окончателното оформление на IPv6 адреса е публикувано през февруари 2016 г. като RFC 4291. Оттогава дефиницията е преработена и разширена от по-късни RFC.

Умна функция на IPv6 адреси е това задни нули могат да бъдат пропуснати. Това прави обратната съвместимост много по-проста. Ако вашият настоящ IP адрес е 192.168.1.100, имате и IPv6 адрес 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.0.

Усложнение се крие в обозначението за IPv6, което не е същото като това за IPv4. IPv6 адресът е разбит на 2-октетни секции. Всеки раздел е написан с шестнадесетичен брой и така съдържа четири цифри. Всеки знак в адреса представлява a хапане, което е 4 бита, от основното двоично число. Крайната разлика е, че разделителят се промени от точка (“.”) В двоеточие (“:”). Така че първо да се направи IPv4 адрес в IPv6 адрес конвертирате десетичните числа на вашия адрес в шестнадесетичен.

192.168.1.100

= C0.A8.01.64

Следващия, съединете заедно сегменти 1 и 2 и сегменти 3 и 4. Отделете ги с колони.

= C0A8: 0164

Добавяне на шест нулеви сегмента за да съставите размера на IPv6 адрес.

= C0A8: 0164: 0000: 0000: 0000: 0000: 0000: 0000

Промените в нотацията не трябва да имат никаква разлика при обработката на IP адреси, тъй като в компютрите и мрежовия хардуер адресите се разглеждат като дълъг низ от двоични файлове. Нотацията на точки и двоеточие и преобразуването в десетична или шестнадесетична стойност е само за целите на показването.

Изпълнение на IPv6

IPv6 е на живо сега. Всъщност, IPv6 адресите са достъпни от 2006 г.. Последните IPv4 адреси бяха разпространени в RIRs от IANA през февруари 2011 г. и първият регионален орган, който изчерпа разпределението си, беше Азиатско-Тихоокеанският информационен център. Това се случи през април 2011 г. Вместо да се премине от една система към друга, двете системи за адресиране работят паралелно. Както беше обяснено по-горе, IPv4 адресът може да се обработва от съвместимо с IPv6 оборудване, просто като го подправите с нули.

Проблемът е в това не цялото оборудване в интернет е съвместимо с IPv6. Много домашни рутери не могат да се справят с IPv6 адреси и повечето доставчици на интернет услуги не са си направили труда да внедрят системата. Услугите, които въвеждат услуги с двоен стек, за да се погрижат за двете адресни системи, обикновено са по-бавни от тези, които игнорират IPv6 напълно.

Въпреки че експертите са твърде застъпващи за преминаването към IPv6, търговските мрежи изглеждат забележително неохотни да се движат. Това може да е, защото това изисква време, а времето има разходи. Предприятията изглежда не желаят да отделят бюджет за преход към IPv6, докато това не е жизненоважен приоритет за бизнеса. Изглежда мрежовите администратори не получават никакви награди от ръководителите за предварително планиране.

Така че, ако сте мрежов администратор с фиксиран финансов директор, трябва да играете умно с инструменти за мрежово администриране. Можете да прокарате своя IPv6 преход с помощта на безплатни инструменти или да се уверите, че следващата ви покупка на софтуер за голяма административна мрежа включва средство за преход на IP адреси. Повече за това по-късно.

Протоколи за транспортен слой

Интернет протоколът е звездата на TCP / IP, защото даде името си на интернет, който е обичан от всички. Транспортният слой е създаден, за да помести ко-звездата на TCP / IP, the Протокол за управление на предаването. Помня TCP / IP първоначално се нарича Програма за контрол на предаването. И така, контролът на предаването беше в началото на мислите на Серф и Хан, когато създадоха този пакет от протоколи.

Първоначалната идея в TCP / IP плана беше, че софтуерните дизайнери могат да имат избор. Те могат или да установят връзка с TCP, или да заобиколят процедурите за връзка и да изпратят пакети директно с IP. Настояването на Postel за налагане на слоеве от стекове означаваше, че трябва да има процес на опаковане, за да се подготвят потоци за директни трансфери. Това доведе до създаването на Протокол за потребителска дейтаграма (UDP). UDP е основната алтернатива на TCP. Липсата на интерес към този протокол се илюстрира от краткия списък на генерираните от него RFC. Оригиналното определение на UDP все още е актуално и никога не е актуализирано.

Така че, нека разгледаме по-отблизо тези два стълба на транспортния слой TCP / IP.

Протокол за управление на предаването

TCP настройва връзка. Може да си мислите, че всяко предаване включва връзка, но истинското значение на термина поражда създаване на сесия и поддържане на нея. Тази задача изисква административни съобщения. Така, TCP създава малко режийни разходи за всяка мрежова транзакция.

Добрата новина е, че процедурите на TCP не се различават за връзки към отдалечени компютри през интернет, отколкото са за връзки между устройства в една и съща LAN. Трите фази на TCP сесия са установяване, управление и прекратяване.

TCP има някои слабости, които хакерите и нападателите могат да експлоатират. Типична разпространена атака на отказано обслужване (DDoS) използва процедурите за установяване на сесия на TCP, но оставя процеса незавършен. В процеса на създаване на TCP сесия иницииращото устройство изпраща a SYN пакет. Получаващият компютър отговаря с a SYN-ACK, и посветеният завършва настройката с ACK съобщение. DDoS атаката изпраща SYN, но не отговаря на SYN-ACK с ACK. Това оставя получателя да виси известно време и да чака. Приемникът ще изчака, но че няколко секунди закъснение свързват сървъра и прави потоп от SYN съобщения много ефективен за блокиране на истински трафик.

Услугата TCP е отговорна за разделяне на поток или файл на сегменти. Той поставя рамка около всеки сегмент, като му дава заглавка. TCP заглавката не включва IP адреса или MAC адреса, но той има друго ниво на адрес: the номер на пристанище. Заглавката включва номер на произход и местоназначение. Номерът на порта е идентификатор за приложението от двете страни на връзката участва в обмена на данни.

Заглавката включва също пореден номер. Това се отнася за сегменти от едно и също поток. Получаващата TCP програма отново сглобява потока, като се позовава на поредния номер. Ако сегмент излезе от последователност, приемникът го задържа и изчаква липсващата част, преди да завърши потока. Този процес включва буфериране и може да причини забавяне относно предадени данни, пристигащи в приложението, което го е поискало. Друго поле за заглавие е контролна сума. Това дава възможност на приемника да открие дали сегментът е пристигнал непокътнат.

Двете TCP програми, участващи във връзката, създават правилно прекратяване когато предаването приключи, известно като „грациозна деградация“.

Протокол за потребителска дейтаграма

Докато функционалността на TCP е включена в TCP / IP от създаването на системата през 1974 г., дефиницията на UDP се появява много по-късно през 1980 г.. UDP се предлага като алтернатива на TCP. Първоначалното намерение беше да има логичен маршрут през TCP, за да се създаде връзка и алтернативен път, който просто премина директно към IP процедурите, изрязвайки процесите на свързване. Тази стратегия обаче би изисквала включването на условни клонове в дефиницията на интернет протокола, което направи ненужно сложните изисквания на този протокол.. UDP беше предоставен за емулиране на характеристиките за създаване на сегменти на TCP, без да включва процедури за свързване.

Като има предвид, че единицата за данни на TCP се нарича a сегмент, версията на UDP се нарича a дейтаграма. UDP просто изпраща съобщение и не проверява дали това съобщение е пристигнало или не. Получената реализация на UDP премахва заглавката на дейтаграмата и я предава на приложението.

UDP заглавката е много по-малка от заглавката на TCP. Той съдържа само четири полета, всяко от които е широко по два байта. Четирите полета са номер на изходния порт, номер на пристанището, дължина и контролна сума. Полето за контролна сума предлага възможност за изхвърляне на пакети, които се повреждат при транспортиране. Това поле не е задължително и се използва рядко, защото там в UDP няма механизъм, който да изиска загубен пакет да бъде повторен. Не съществува и механизъм за секвениране на данни, който да ги събере обратно в първоначалния ред. Полезният товар на всяка получена дейтаграма се предава на приложението дестинация без никаква обработка.

Липсата на процедури за свързване или проверка на целостта на данните прави UDP подходящ за транзакции с кратки заявки / отговори, като DNS търсене и заявки за мрежово протокол.

Краткото заглавие на дейтаграмата на UDP създава много по-малко режийни разходи от заглавките на TCP. Тази малка административна добавка може да бъде намалена още повече чрез задаване на максималния размер на дейтаграмата да бъде много по-голям от максималния размер на IP пакета. В тези случаи голямата UDP дейтаграма ще бъде разделена и пренесена от няколко IP пакета. UDP заглавката е включена само в първия от тези пакети, оставяйки останалите пакети без режийни разходи от UDP изобщо.

Въпреки че UDP има пълна липса на административни процедури, това е предпочитаният транспортен механизъм за приложения в реално време, като видео стрийминг или интерактивен глас трансмисии. В тези ситуации обаче, UDP не взаимодейства директно с приложението. В случай на приложения за стрийминг на видео, Протокол за поточно предаване в реално време, на Транспортен протокол в реално време, и на Протокол за контрол в реално време седнете между UDP и приложението за осигуряване на функции за управление на връзката и овладяване на данни.

Гласовите приложения използват Протокол за започване на сесия, на Протокол за предаване на контрол на потока, и на Транспортен протокол в реално време за наслагване на UDP и предоставяне на липсващите функции за управление на сесията.

TCP / IP приложения

Приложенията, дефинирани като протоколи в пакета TCP / IP са не функции на крайния потребител, а инструменти и услуги за мрежово администриране. Някои от тези приложения, като например Протокол за прехвърляне на файлове (FTP), дефинирайте програми, които могат да бъдат достъпни директно от потребителя.

Протоколите, намиращи се в слоя за приложения, включват HTTP и HTTPS, които управляват заявката и прехвърлянето на уеб страници. Протоколите за управление на електронната поща Протокол за достъп до интернет съобщения (IMAP), на Пощенски протокол (POP3), и на Прост протокол за прехвърляне на поща (SMTP) също са категоризирани като TCP / IP приложения.

Като мрежов администратор ще се интересувате от DNS, DHCP и SNMP приложения. Протоколът за управление на мрежата е стандарт за мрежови съобщения, който се прилага универсално в мрежовото оборудване. Много инструменти за администриране на мрежата използват SNMP.

Система за имена на домейни

Системата за имена на домейни (DNS) превежда уеб адреси в действителни IP адреси за достъп до уебсайтове през Интернет. DNS е основна услуга в частните мрежи. Той работи съвместно със системата DHCP и координацията, осигурена от IP Address Manager (IPAM), за да формира групата от инструменти за наблюдение на мрежови адреси, известна като DDI (дNS /дHCP /азPAM).

Протокол за динамична конфигурация на хоста

Въпреки факта, че групата от IPv4 адреси изчезна през 2011 г., компании и физически лица все още не са склонни да преминат към IPv6. Въвеждането на IPv6 започна през 2006 г. Това означава, че минаха пет години, когато всички в мрежовата индустрия бяха наясно с края на IPv4 адресирането, но все още не направиха нищо за преминаване към новата система.

През 2016 г. IPv6 бяха изминали 20 години от създаването си и десет години от внедряването на търговската мрежа и въпреки това по-малко от 10 процента от браузърите в света могат да зареждат уебсайтове чрез IPv6 адрес.

Нежеланието да се рови IPv4 доведе до стратегии за намаляване на изтощаването на адреси. Основният метод за максимално използване на пулове от IP адреси се предоставя от DHCP. Тази методология споделя група от адреси сред по-голяма група потребители. Фактът, че IP адресите трябва да бъдат уникални само в интернет в определен момент, позволява на интернет доставчиците да разпределят адреси за продължителността на потребителските сесии. Така че, когато един клиент се прекъсне от интернет, този адрес веднага става достъпен за друг потребител.

DHCP също се използва широко в частните мрежи тъй като създава метод за автоматично разпределение на IP адреси и намалява ръчните задачи, които трябва да изпълнява мрежовият администратор, за да настрои всички крайни точки в голяма мрежа.

Превод на мрежови адреси

Друго TCP / IP приложение, Превод на мрежови адреси, също помогна за намаляване на търсенето на IPv4 адреси. Вместо да присвояват публичен IP адрес на всяка работна станция, компанията запазва адресите в мрежата частни.

NAT шлюзът свързва номера на портове към изходящи заявки които напускат частната мрежа за пътуване през интернет. Това дава възможност на големите фирми да осъществяват всички свои външни комуникации в интернет само един IP адрес. Когато отговорът на заявката пристигне, наличието на номера на порта в заглавката позволява на шлюза да насочва пакетите към инициатора на заявката в частната мрежа.

NAT шлюзове не помагат само за намаляване на търсенето на IPv4 адреси но те също създайте защитна стена защото хакерите не могат да познаят частните IP адреси на всяка крайна точка зад шлюза. Разпространението на wifi рутери за домашна употреба също помага да се намали търсенето на IPv4 адреси, тъй като те използват NAT за представяне на всички устройства в собствеността с един публичен IP адрес.

Най-добрите TCP / IP инструменти

Най-големият TCP / IP проблем в момента е преходът към IPv6 адреси във вашата мрежа. Ако вашата компания е малко вероятно да ви даде бюджет специално за тази задача, тогава трябва да потърсите инструменти за администриране, които имат „двоен стек”Възможности и функции за планиране на прехода. Можете алтернативно да изберете безплатни инструменти за да помогнете за прехода на всички ваши мрежови адреси към IPv6.

За щастие, всички основни доставчици на DHCP и DNS сървъри са осъзнава прехода към IPv6 поне от десетилетие. От който и да е доставчик да получите вашия сървърен софтуер, можете да сте сигурни, че той е съвместим с IPv6, така че няма да е необходимо да стартирате отново с тези услуги.

Основните елементи, върху които трябва да се съсредоточите, когато преминавате към IPv6, са вашите мрежови монитори и мениджърите на IP адреси.

Можете да използвате три различни стратегии за преодоляване на IPv4 и IPv6 адресиране. Тези пет софтуерни пакета ви дават възможност да приложите избрания от вас подход. Можете да прочетете за всяка от стратегиите в описанието на инструментите по-долу.

1. SolarWinds IP Address Manager (БЕЗПЛАТНА ПРОБЛЕМА)

Мениджърът на IP адреси, произведен от SolarWinds, е a DDI решение защото може да комуникира както с DHCP, така и с DNS сървъри и да организира адресите, налични в тези бази данни. IPAM обаче не замества вашите DHCP или DNS сървъри, така че трябва да проверите с вашия доставчик дали можете да преминете към IPv6

SolarWinds направи мениджъра на IP адреси „двоен стек“, Което означава, че може да работи както с IPv6 адреси, така и с IPv4. Инструментът включва функции, които да ви помогнат да мигрирате вашата система за мрежова адресация от IPv4 до IPv6.

SolarWinds “двоен IP стек”Системата прави всеки възел във вашата мрежа потенциален IPv6 / IPv4 възел. Просто трябва да зададете конфигурацията за всеки възел на таблото си. Възел може да бъде Само IPv4, Само IPv6, или както IPv4, така и IPv6. Така че, при преминаване,

започнете с IPv4 възли. Настройте ги на IPv6 / IPv6 възли и преконфигурирайте вашите DHCP и DNS сървъри да работят с IPv6 адреси. След като бъде показано, че тази конфигурация работи ефективно, просто изключете възможностите на IPv4 за да направите IPv6 мрежа. SolarWinds нарича това „метод на преход с двоен стек.”

IPAM включва инструмент за планиране за преход към IPv4. Можете да въведете нови подмрежи на адреси по подмрежа. Софтуерът обработва конфликти на IP адреси по време на преход. Tприложното поле за подмрежа е различно от наличните в IPv4, така че функциите на подмрежите на мениджъра на IP адреси на SolarWinds, които включват калкулатор на подмрежата, ще ви помогнат да следите миграцията.

След като бъде създадена новата ви система за адресиране, няма да се налага да се притеснявате за съвместимостта между двете адресиращи системи, защото цялата ви мрежа ще бъде във формат IPv6. Мениджърът на IP адреси непрекъснато сканира вашата мрежа за IP адреси и ги сравнява с разпределенията, регистрирани във вашия DHCP сървър. Това дава възможност на IPAM да откриване на изоставени адреси и ги върнете в басейна. Периодичните проверки на системата ви помагат откриване на нелоялни устройства в мрежата, и можете също да проверите за нередовна дейност, която идентифицира натрапници и вируси.

Можете да проверите мениджъра на IP адреси на a 30-дневен безплатен пробен период. Може да се инсталира само на Windows Server.

"SolarWinds
"Изтегли

"}" данни справки-userformat ="{"2": 9444099,"3": [Нула, 0],"4": [Нула, 2,16777215],"11": 4,"12": 0,"14": [Нула, 2,1136076],"15":"arial, sans-serif","23": 2,"26": 400}"> SolarWinds IP Address ManagerDownload 30 дневна БЕЗПЛАТНА ПРОБЛЕМА в SolarWinds.com

2. Мъже & Управление на IP адреси за мишки

Men and Mice произвежда софтуер за управление на мрежата, включително DDI пакет. Инструментът му за управление на IP адреси е част от този пакет. Компанията предлага ограничена версия на своята помощна програма за управление на IP адреси за осъществяване на миграция от IPv4 към IPv6 адреси. Тази версия с намалена функция е Безплатно. Ако закупите пълния IPAM, миграционните системи са включени. хора & Мишките предлагат и безплатна пробна версия за своя софтуерен пакет DDI.

Стратегията за миграция на адреси, очертана от мъже и мишки въвежда допълнително поле във вашия отчет за IPAM възли, което отбелязва състоянието на всяко устройство. С това можете да запишете дали дадено устройство е съвместимо с IPv6. За тези съвместими устройства, които ще бъдат по-голямата част от вашето оборудване, обърнете внимание дали устройството е тествано с IPv6 адрес и кога е готово за прехвърляне.

Таблото за управление включва добавка на работен поток, който проследява промените във формат на адреса за всяко устройство. След това можете да превключвате устройства или на отделни елементи, или на подмрежа. Съвместимостта на всички адреси в мрежа със среден преход се поддържа от двойна стека архитектура в IPAM.

Безплатна версия на системата за управление на IP адреси е чудесна възможност. Въпреки това, тъй като ще бъде в състояние само да извършва преход на адреси и да не управлява напълно вашата IP адресна система, в крайна сметка ще използвате два IPAM паралелно. Би било по-добре да използвате безплатната пробна версия като паралелна оценка на въвеждането на нова система за управление на IP адреси и извършете стандартния преход на адреса по време на този пробен период. Ако сте доволни от настоящия си IPAM, след това изпробвайте мъжете & Системата за мишки за миграция на вашите адреси би била отнемаща много време без максимална полза от придобиване на нов софтуер.

3. IPv6 тунелен брокер

Методът с двоен стек е само една от трите възможни стратегии за преход за IPv6 адрес преход. Друг метод се нарича „тунелиране“. В този сценарий пакетите, адресирани в един метод, се капсулират в пакети, следващи другия метод на адресиране. Най-вероятната посока за тази стратегия е към поставете IPv6 пакети вътре IPv4 пакети.

Тунелирането преобразува IPv6 адреси, така че вашата IPv4 мрежа да може да се справи с тях. След като капсулираните IPv6 пакети пристигнат на съответното устройство, носещата структура се отнема, така че заявяващото приложение може да обработи оригиналния IPv6 пакет.

Тунелирането е по-скоро стратегия за забавяне за отлагане на прехода и преодоляване на всички притеснения за съвместимост, които може да имате. Методът на тунелиране е описан в документ, съхраняван от IETF. Това е RFC 4213: Основни преходни механизми за хостове и маршрутизатори IPv6. С този метод можете да запазите мрежата си изцяло IPv4 и да комуникирате с външните ресурси на IPv4 по стандартния начин. Всички IPv6 адреси се преобразуват в IPv4, така че вашият мрежов шлюз да може да се справи с тях. Намерението е да превключите версиите наоколо в даден момент, като направите мрежата си изцяло IPv6 и тунелиране във всички външни адреси, които все още използват IPv4.

Добра характеристика на тази методология е, че тя може да бъде реализирана с прокси сървър, предоставен от трети страни, наречени тунелни брокери. IPv6 тунелен брокер и Ураган Електрически са две от тези услуги за преобразуване. Компаниите имат прокси сървъри в много градове в САЩ и по света. Тези тунелни брокери са напълно безплатни.

4. Cloudflare IPv6 превод

Третият препоръчителен метод за преход IPv4 към IPv6 е преобразуване на адреси. Много облачни услуги интегрират IPv6 превод. Cloudflare е пример за това. Компанията основно предлага защита срещу DDoS атаки. Той действа като преден край на всичките ви входящи съобщения. Когато се регистрирате за услугата Cloudflare, всички DNS записи в света, които се отнасят до вашите сървъри, се променят, за да насочат към Cloudflare сървър вместо това. Cloudflare почиства злонамерени връзки и препраща истинския трафик към вашите сървъри.

Компанията Псевдо IPv4 функцията е включена безплатно във всички нейни планове за защита. Той преобразува IPv6 адреси в IPv4 адреси, преди те да пристигнат на вашия мрежов шлюз. Това е чудесно решение, ако имате по-старо оборудване, което не може да се справи с IPv6 адреси. Това би трябвало да ви помогне да изтръгнете малко допълнителен експлоатационен живот, преди да трябва да купувате нови мрежови устройства. Тъй като всички доставчици на мрежово оборудване сега интегрират двойна стекова архитектура като стандарт, вашите проблеми със съвместимостта с IPv6 ще изчезнат, когато замените вашето оборудване.

5. Подмрежа онлайн IPv4 към IPv6 конвертор

Сървърът за превод на мрежови адреси е очевидното място на място за динамично преобразуване на адреси. Повечето нови NAT сървъри включват възможности за преобразуване. В света на производителя на мрежово оборудване процесът на преобразуване на адреси между IPv4 и IPv6 се нарича „превод на протокол“.

Съществува четвърта опция, която е ръчна промяна на всичките ви адреси. Това е осъществима стратегия за малките мрежи. Ако използвате DHCP, можете да зададете DHCP сървър с два стека, за да използвате IPv6 адресиране. Същата стратегия е налична и при DNS сървърите. Ако настроите вашия IPAM да използва само IPv6, присъствието на IPv4 във вашата мрежа ще приключи.

Промяната в системата за адресиране ще има влияние върху разпределението на адреса на вашата подмрежа. Можете сами да преизчислите обхвата на адреса си на подмрежа. Подмрежата Online IPv4 to IPv6 Converter ще ви помогне в тази задача.

С вашите собствени адреси, преобразувани, трябва да разчитате на настройките за преобразуване на вашия NAT шлюз, за ​​да адаптирате външен IPv4 адрес и да ги интегрирате във вашите операции.

TCP / IP уместност

Въпреки че е една от най-старите системи за управление на мрежата, TCP / IP няма да остарее. Всъщност с течение на времето, TCP / IP нарасна до по-голяма известност в областта. Възможността за обмен на частни мрежи с интернет дава предимство на TCP / IP и го направи най-привлекателното решение за мрежовите системи. След като разберете как работи TCP / IP, можете да визуализирате как пътуват всички комуникации на вашата компания и това значително разширява разширяването на мрежовите услуги или решаването на проблеми..

TCP / IP бъдеще

Единственият конкурент на TCP / IP беше OSI и този модел се е вградил в жаргона на работата в мрежа. Може да бъде объркващо, че номерата на слоевете OSI се използват обичайно, дори когато се отнасят за оборудване, което работи по TCP / IP правилата. Това е странност на индустрията, която ще дойдете да приемете и използвате като втори език.

Изчерпването на IPv4 адрес е странно разстройство в траекторията на приемането на TCP / IP. Този проблем не принуди мениджърите на мрежата да преминат към други методологии. Вместо това, необходимостта от максимално използване на намаляващия набор от налични адреси породи нови технологии и стратегии, които максимално използват IP адресите. Големият проблем, създаден от недостига на адреси, доведе до DHCP системата, IPAM и по-ефективно управление на IP адреси. Всичко това прави TCP / IP много по-привлекателна система за управление на мрежата.

TCP / IP използване

Много, много повече протоколи са включени в TCP / IP. Това ръководство обаче се фокусира върху най-важните методологии, които трябва да разберете, за да управлявате ефективно мрежата.

Не забравяйте, че протоколът не е част от софтуера. Това е само набор от правила, които разработчиците на софтуер използват като основа на спецификация на програмата. Протоколите гарантират универсална съвместимост и дават възможност на различни софтуерни къщи да произвеждат конкурентни продукти, които работят с друг софтуер.

Преобразували ли сте още мрежата си в IPv6? Въздействала ли е новата система за адресиране на свързаността? Използвахте ли метода с двоен стек в IPAM, за да покриете едновременно IPv4 и IPv6 адреси? Уведомете ни вашия опит, като оставите съобщение в секцията за коментари по-долу.

Изображения: Европейска мрежа от PXHere. Публичен домейн

TCP / IP модел на MichelBakni. Лицензиран под CC BY-SA 4.0

OSI и TCP от Marinanrtd2014. Лицензиран под CC BY-SA 4.0