Врхунски водич за ТЦП / ИП

Врхунски водич за ТЦП_ИП

ТЦП / ИП је пакет стандарда који управљају мрежним везама. Група дефиниција садржи много различитих протокола, али име скупа потиче од само два: тхе Протокол контроле преноса и тхе интернет протокол. Ако сте нови у ТЦП / ИП-у, главна тема са којом ћете се сусрести са овим системом врти се око адресирања.

Концепт који стоји иза стварања ових стандарда био је стварање заједничког правилника за све који желе да креирају софтвер за умрежавање. У првим данима умрежавања доминирали су власнички системи. Велике корпорације користиле су своје власништво над методологијама умрежавања како би закључиле купце у куповини све њихове опреме из једног извора.

Слободно доступна уобичајена правила разбила су монопол на комуникацију претходно је држало неколико компанија.

Ако немате времена да прочитате цео пост и желите само сажетак алата који препоручујемо, ево наша листа 5 најбољих ТЦП / ИП алата:

  1. СоларВиндс управитељ ИП адреса (БЕСПЛАТНО ИСПИТИВАЊЕ) Наш избор број 1. Двоструки степен ИПАМ који координира са ДХЦП и ДНС серверима. Ради на Виндовс Серверу.
  2. мушкарци & Управљање ИП адресама за мишеве Бесплатан алат за прелазак ИПв4 на ИПв6 или потпуно плаћени ИПАМ.
  3. ИПв6 Туннел Брокер Бесплатни интернетски проки за тунелирање ИПв6.
  4. Цлоудфларе ИПв6 Превод Пријевод адреса на рубном серверу који се нуди као дио услуге заштите Цлоудфларе система.
  5. СубнетОнлине ИПв4 у ИПв6 Цонвертер Калкулатор адреса подмреже који вам може омогућити конверзије са ИПв4 у ИПв6 адресе.

Contents

Концепти за умрежавање

Свако може написати програм за слање и примање података преко мреже. Међутим, ако се ти подаци шаљу на удаљено одредиште и одговарајући рачунари нису под контролом исте организације, настају проблеми са компатибилношћу софтвера.

На пример, компанија може да одлучи да створи сопствени програм преноса података и напише правила која кажу да отварање сесије започиње поруком „КСИЗ“, на коју би требало одговорити поруком „АБЦ“. Међутим, резултирајући програм моћи ће се повезати само с другим системима који раде на истом програму. Ако се друга софтверска кућа у свету одлучи написати програм за пренос података, нема гаранције да ће његов систем користити иста правила за слање порука. Ако друга компанија креира програм комуникације који започне везу са „ППФ“ поруком и очекује одговор „РРК“, та два умрежавајућа система била би неспособна за међусобну комуникацију.

Ово је врло близак опис мреже умрежавања пре постојања ТЦП / ИП-а. Оно што је погоршало то је то што су компаније које производе софтвер за умрежавање држале у тајности своја правила и конвенције за размену порука. Методе рада сваког система умрежавања биле су у потпуности неспојиве. Таква стратегија имала је комерцијални смисао када су се сви провајдери мрежног софтвера такмичили на ограниченом географском тржишту. Међутим, то Корпоративни напори да доминирају на тржишту спречили су да се технологија умрежавања шири широм света јер ниједна компанија која се бави мрежама није била толико велика да дође до сваке земље на свету и етаблира се као универзални стандард. Тај недостатак је узроковао да компаније у другим деловима света креирају сопствене стандарде, а некомпатибилност мрежног софтвера се само погоршала.

Не-власнички стандарди

Интернет протокол су креирали академици који нису имали комерцијалних мотива. Они су желели пресликајте уобичајени формат који би свако могао да користи. То је смањило снагу оних неколико компанија које су доминирале мрежним технологијама, углавном ИБМ-ом и Ксерок-ом.

Те компаније су одолијевале тежњи ка заједничким стандардима да би заштитиле своје монополе. На крају су комерцијалне предности заједничког стандарда постале јасне и опозиција ТЦП / ИП је избледела. Неутрални, универзални стандарди омогућили су компанијама да се фокусирају на један аспект умрежавања, као што је израда рутера или креирање софтвера за надгледање мреже..

Покушај стварања свеобухватног комуникацијског система који би покривао све аспекте умрежавања захтевао је толико развоја и координације између одељења да је стварање новог производа био дуготрајан и скуп задатак. Универзални стандарди значили су да компаније које се баве мрежом могу ослободити сваки елемент мрежног пакета појединачно и надмећу се да би тај производ интегрисали у окружење већег добављача. Ова стратегија развоја укључивала је много мањи ризик.

Историја ТЦП / ИП

ТЦП / ИП започео је живот као „Програм контроле преноса.„Многи тврде да су измислили интернет, али многи сматрају Винт Церф и Боб Кхан прави ствараоци. Церф и Кхан објавили су „Програм за комуникацију пакетних мрежа”У мају 1974. Овај рад је спонзорисало Министарство одбране САД, а објавио га је Институт инжењера електро и електронике.

АРПАНет

Од почетка је требао бити средишњи концепт ТЦП / ИП-а учинити стандард јавно доступним иако његово финансирање указује на то да је у почетку био војно средство. У ствари, Винт Церф, професор са Универзитета Станфорд 1974. године, придружио се Боб Кхан-у Агенција за напредне истраживачке пројекте у области одбране где су даље развили концепт интернета. ДАРПА је била кључна у стварању интернета и већ је имала претходницу система званог АРПАНет. И Церф и Кхан радили су на АРПАНет пројектима док су студирали на универзитету. Развој система АРПАНет помогао је у пружању многих технологија и поступака које су Церф и Кхан на крају консолидовали у ТЦП / ИП.

Јон Постел

Главни развој који се догодио програму контроле преноса је тај да је подељен на неколико различитих протокола. Још један оснивач интернет технологије, Јон Постел, укључио се током фазе развоја и наметнуо концепт скупа протокола. Систем слојева ТЦП / ИП протокола једна је од његових предности и рани је, концептуални пример софтверских услуга.

ТЦП / ИП сноп протокола

Приликом писања спецификације за апликацију која ће радити преко мреже потребно је размотрити више различитих разматрања. Идеја протокола је да он дефинише заједнички скуп правила. Многе функције размјене података преко мреже заједничке су свим апликацијама, попут ФТП-а, који преноси датотеке. Међутим, процедуре које постављају везу су исте као и оне за Телнет. Дакле, нема смисла да се у ФТП стандарде уписују све структуре порука потребне за успостављање везе. Уобичајене функције су дефинисане у засебним протоколима, а нови системи који се ослањају на услуге тих протокола не морају понављати дефиницију подржаних функција. Овај концепт подржаних протокола довео је до стварања концепта скупа протокола.

Доњи слојеви у хрпи пружају услуге вишим слојевима. Функције нижих слојева морају бити специфичне за задатак и представљати универзалне процедуре којима се могу приступити виши слојеви. Ова организација задатака смањује потребу за понављањем дефиниција задатака објашњених у протоколима нижег слоја.

Модел протокола

Тхе Интернет Протоцол Суите, званично име за ТЦП / ИП стацк се састоји од четири слоја.

ТЦП / ИП модел

Тхе Линк Лаиер на дну снопа припрема податке који ће се примијенити на мрежу. Изнад тога је Интернет Лаиер, што се тиче адресирања и усмеравања пакета како би они могли прелазити међусобно повезане мреже да би стигли на удаљену локацију на удаљеној мрежи.

Тхе Транспорт Лаиер је одговоран за управљање преносом података. Ти задаци укључују шифрирање и сегментирање велике датотеке на комаде. Програм за транспортни слој мора да састави оригиналну датотеку. Тхе Апликацијски слој не укључује само апликације којима корисник рачунара може да приступи. Неке апликације су услуге других апликација. Ове апликације не морају да се брину како се подаци преносе, већ само када се шаљу и примају.

Апстракција протокола

Концепт слојевитости уводи нивои апстракције. То значи да је задатак слања датотеке на ФТП другачији процес од ТЦП, ИП и ППП. Док ће ФТП послати датотеку, ТЦП ће успоставити сесију са рачунаром који прима, раздвојити датотеку на комаде, спаковати сваки сегмент и упутити га на порт. ИП узима сваки ТЦП сегмент и додаје у адресирању и усмеравању информација у заглављу. ППП ће адресирати сваки пакет и послати га на повезани мрежни уређај. Виши слојеви могу смањити детаље услуга које пружају нижи слојеви све до једног назива функције, стварајући апстракцију.

ОСИ концепти

Тхе Повезивање отворених система модел је алтернативни протокол за умрежавање. ОСИ је новији од ТЦП / ИП. Ова хрпа садржи пуно више слојева и тако прецизније дефинише задатке које извршавају многи протоколи ТЦП / ИП слоја. На пример, најнижи слој ОСИ стака је физички слој. Ово се бави хардверским аспектима мреже и начином на који ће се пренос заправо обављати. Ови фактори укључују ожичење конектора и напон који представља нулу и један. Физички слој не постоји у ТЦП / ИП скупу и стога те дефиниције морају бити укључене у захтеве за протокол Линк Лаиер.

ОСИ Стацк

Виши слојеви ОСИ-а деле ТЦП / ИП слојеве на два. Слој везе ТЦП / ИП-а је подељен на Дата Линк и Нетворк Слојеве ОСИ-ја. Транспортни слој ТЦП / ИП представљен је транспортним и сесијским слојевима ОСИ, а слој апликације ТЦП / ИП је подељен на слојеве презентација и апликација у ОСИ.

ОСИ и ТЦП

Иако је ОСИ стацк много прецизнији, и на крају, кориснији од пакета Интернет Протоцол Суите, превладавајући протоколи за интернет, ИП, ТЦП и УДП, дефинисани су у смислу ТЦП / ИП стака. ОСИ није толико популаран као концептуални модел. Међутим, постојање ова два модела ствара неку збрку у вези са бројем бројева у којем протокол или функција дјелују.

Генерално, када програмер или инжењер разговара о слојевима у бројевима, он помиње ОСИ стацк. Пример ове конфузије је Протокол тунелирања нивоа 2. То постоји на слоју ТЦП / ИП везе. Линк Лаиер је доњи слој у хрпи, па, ако ће јој бити додељен број, требао би бити Лаиер 1. Дакле, Л2ТП је протокол нивоа 1 у ТЦП / ИП терминима. У ОСИ, физички слој лежи изнад физичког слоја. Л2ТП је протокол нивоа 2 у ОСИ терминологији и по томе је добио своје име.

ТЦП / ИП документација

Иако је ИЕЕЕ објавила прву дефиницију ТЦП / ИП-а, одговорност за управљање већином мрежних протокола прешла је на Интернет Енгинееринг Таскфорце. ИЕТФ је креирао Јохн Постел 1986. године а првобитно га је финансирала влада САД-а. Од 1993. године подружница је Интернет друштва, међународног непрофитног удружења.

Захтеви за коментаре

Издавачки медиј за умрежавање протокола назива се „РФЦ."Ово значи"Захтев за коментаре“А име имплицира да РФЦ описује протокол који је у фази израде. Међутим, РФЦ-ови у ИЕТФ бази су коначни. Ако творци протокола желе да га прилагоде, они га морају написати као нови РФЦ.

С обзиром да ревизије постају нови документи а не допуне оригиналних РФЦ-ова, сваки протокол може имати више РФЦ-ова. У неким случајевима, нови РФЦ је комплетан списак протокола, а у другим они описују само промене или проширења, тако да морате да прочитате раније РФЦ-ове на том протоколу да бисте добили потпуну слику.

РФЦ-овима се може приступити бесплатно. Они нису заштићени ауторским правима, тако да их можете преузети и користити за свој развојни пројекат без да морате да плаћате накнаду аутору протокола. Ево листе кључних РФЦ-ова који се односе на ТЦП / ИП стацк.

Интернет архитектура

  •        РФЦ 1122
  •        РФЦ1349
  •        РФЦ3439

ТЦП / ИП еволуција

  •        РФЦ 675
  •        РФЦ 791
  •        РФЦ 1349
  •        РФЦ 1812

интернет протокол

  •        РФЦ 1517
  •        РФЦ 1883
  •        РФЦ 1958
  •        РФЦ2460
  •        РФЦ 2474
  •        РФЦ 3927
  •        РФЦ 6864
  •        РФЦ 8200

ТЦП

  •        РФЦ 793
  •        РФЦ6093
  •        РФЦ6298
  •        РФЦ6528

УДП

  •        РФЦ 768

Повежите протоколе слоја

Програм контроле преноса подијељен је у два протокола смјештена у различитим слојевима на хрпи. То су били ти Протокол контроле преноса на транспортном слоју и интернет протокол на Интернет Лаиер-у. Интернет слој добија пакете података са вашег рачунара на други уређај са друге стране света. Али много је потребно само да бисте стигли од рачунара до рутера и то није проблем интернетских протокола. Дакле, дизајнери ТЦП / ИП прешли су на други слој испод Интернет Лаиер-а.

Ово је Линк Лаиер а односи се на комуникацију унутар мреже. У ТЦП / ИП-у, све што укључује добијање пакета са рачунара до крајње тачке на истој мрежи категорисано је као задатак нивоа везе.

Многи мрежни стручњаци имају протокол који сматрају кључним стандардом на Линк Лаиер-у. То је зато широк спектар задатака које ТЦП / ИП додељује Линк Лаиер-у подупире много различитих наслова послова, као што су инжењер мрежног каблања, мрежни администратор и програмер софтвера. Могуће је да је најважнији систем који је увезен у „Лаиер Лаиер“ Контрола приступа медијима (МАЦ).

Контрола приступа медијима

МАЦ нема никакве везе са Аппле Мацс-ом. Сличност у имену између стандардног и рачунарског модела је потпуна случајност. Задаци који се тичу довођења података на жицу су све одговорности МАЦ-а. У ОСИ терминологији, МАЦ је горњи пододјељак Слоја везе података. Доњи део овог слоја испуњава Логицал Цонтрол Цонтрол функције.

Иако је радна група за интернет инжењеринг била постављена да управља свим мрежним стандардима, ИЕЕЕ није била вољна да се одрекне контроле стандарда нижих нивоа. Тако, када се спустимо на Линк Лаиер, многе дефиниције протокола су део ИЕЕЕ библиотеке.

У подјели рада између Линк Лаиер протокола, МАЦ елемент води рачуна о софтверу који управља преношењем унутар мрежа. Као такви, задаци попут локалног адресирања, откривања грешака и избегавања загушења све су одговорности МАЦ-а.

Као мрежни администратор, долазићете у контакт са скраћеницом „МАЦ“ више пута дневно. Највидљивији део МАЦ стандарда је МАЦ адреса. Ово је заправо редни број мрежне картице. Ниједан уређај не може да се повеже на мрежу без мрежне картице, и тако сваки део опреме у свету који има мрежу има МАЦ адресу. ИЕЕЕ контролише доделу МАЦ адреса и осигурава да је сваки јединствена у целом свету. Када прикључите мрежни кабл у рачунар, у том тренутку му је једини идентификатор његова МАЦ адреса.

На Линк Лаиер-у је МАЦ адреса важнија од ИП адресе. Системи који аутоматски додељују ИП адресе уређајима управљају својим почетним комуникацијама користећи МАЦ адресу. МАЦ адреса се штампа на свакој мрежној картици и уграђује се у њен фирмвер.

Протоколи и опрема

Вероватно имате низ мрежне опреме у својој канцеларији. Имаћете рутер, али вероватно имате и прекидач, а можда и мост и / или репетитора. Која је разлика између ових?

Разлика између рутера, прекидача, моста и репетитора може се најбоље осветити позивањем на положај тог уређаја у односу на ТЦП / ИП и ОСИ стакове.

Роутер

Рутер шаље ваше податке путем интернета. Бави се и крајњим тачкама на вашој локалној мрежи, али само када комуницирају изван домена тог рутера. Рутер је дом Интернет Лаиер. У ОСИ речима, то је а 3. ниво уређај.

Свитцх

Прекидач повезује све рачунаре у вашој мрежи. Сваком рачунару потребан је само један кабл који води ван њега и тај кабл води до прекидача. Многи други рачунари у канцеларији такође ће имати кабл који улази у исти прекидач. Дакле, преко рачунара се са вашег рачунара на други рачунар у канцеларији стиже порука. Прекидач делује на Линк Лаиер-у. У ОСИ стаку је на Под-ниво контроле приступа медију на слоју везе података. То га чини а Слој 2 уређај.

Мост

Мост повезује једно чвориште са другим. Можете користити мост за повезивање ЛАН и бежичне мреже заједно. Мост је прекидач са само једном везом. Понекад се прекидачи називају мостови са више портова. Мостовима не требају веома компликовани процесори. Они су само пролаз, тако да су у принципу Физички слој уређаји. Међутим, пошто се баве обраћањем, имају их и неке Линк Лаиер могућности. То их чини (ОСИ) Слој 1 / Слој 2 уређаји.

Понављач

Понављач проширује домет сигнала. На кабловима, електрични импулс расипа на даљину, а код вифи-ја сигнал слаби док путује. Понављач је такође познат и као појачивач. На кабловима примењује ново појачање електричне енергије на предајима и на бежичним мрежама, поново шаље сигнале. Репетитору готово да и није потребан софтвер. То је чисто физички уређај заиста нема никаквог учешћа са протоколима у ТЦП / ИП скупу. У ОСИ-у је Физички слој уређај, који то чини Слој 1.

ТЦП / ИП адресирање

Главна карактеристика Интернет протокола је његов стандард за адресирање уређаја на мрежама. Као и код поштанског система, ниједна две крајње тачке не могу имати исту адресу. Ако се два рачунара повежу с истом адресом, рутери света не би знали који је био предвиђени прималац преноса на ту адресу.

Адресе морају бити јединствене унутар адресног простора. Ово је велика предност за приватне мреже јер могу да креирају сопствени скуп адреса и дистрибуирају адресе без обзира да ли се те адресе већ користе у другим мрежама у свету.

Још један концепт који треба имати на уму када се бавите адресама је тај само у једном тренутку морају бити јединствени. То значи да једна особа може користити адресу за комуникацију путем интернета, а кад оде ван мреже, неко други може да је користи. Чињеница да адресе на приватним мрежама не морају бити јединствене широм света, а концепт јединствености у овом тренутку помогао је да се олакша брзина додељивања ИП адреса. То је добра ствар, јер базен доступних ИПв4 адреса у свету је пресушио.

ИПв4

У време када је Интернет протокол био у изводљивом стању, он је био прилагођен и преправљен до своје четврте верзије. Ово је ИПв4 и његова адреса адресе и данас функционише. Вероватно је да ИП адресе које се користе у вашој мрежи прате ИПв4 формат.

ИПв4 адреса се састоји од четири елемента. Сваки елемент је ан октет, што значи да је то 8-битни бинарни број. Сваки октет је одвојен тачком ("."). Ради лакше употребе, ови октети су обично представљени децималним бројевима. Највиши децимални број који се може постићи октетом је 255. Ово је 11111111 у бинарном облику. Тако, највећа могућа ИП адреса је 255.255.255.255, што је заиста 11111111.11111111.11111111.11111111 у доњем бинарном запису. Ова метода секвенцирања чини на располагању је укупно 4,294,967,296 адреса. Око 288 милиона од тих доступних јединствених адреса је резервисано.

Дистрибуцију доступних ИП адреса контролише Интернет Ассигнед Нумберс Аутхорити. Тхе ИАНА је 1988. основао Јон Постел. Од 1998. године, ИАНА је била дивизија Интернет корпорација додељених имена и бројева (ИЦАНН), која је међународна непрофитна организација. ИАНА периодично дистрибуира распон адреса сваком одељењу, познатом као Регионални Интернет Регистри. Свака од пет РИР-ова покрива велико подручје света.

Приватно мрежно адресирање

Унутар приватне мреже, не морате да се пријављујете ИАНА или њеним одељењима да бисте добили ИП адресе. Адресе морају бити јединствене унутар мреже. По договору, приватне мреже користе адресе у следећим опсезима:

  •         10.0.0.0 до 10.255.255.255 - 16 777 216 доступних адреса
  •         172.16.0.0 до 172.31.255.255 - 1 048 576 доступних адреса
  •         192.168.0.0 до 192.168.255.255 - 65 536 доступних адреса

Велике мреже могу се загушити захваљујући великом броју уређаја који покушавају приступити физичком каблу. Из тог разлога, уобичајено је да се мреже поделе на подсекције. Овим подмрежама свака од њих треба ексклузивно додијелити скуп адреса.

Ова подјела опсега адреса се зове подмрежавање а о овој техници адресирања можете прочитати више у Тхе Ултимате Гуиде то Субнеттинг.

ИПв6

Када су творци Интернет протокола на својој идеји радили још 1970-их, план је био да се направи мрежа којој би могао приступити било ко на свету. Међутим, Кхан, Церф и Постел никада нису могли замислити колико ће тај приступ постати опсежан. Чинило се да је базен са више од 4 милијарде адреса довољно велик да траје заувек. Нису у праву.

До раних 1990-их, постало је јасно да збирка ИП адреса није довољно велика да би заувек задовољила потражњу. ИЕТФ је 1995. године наручио студију новог протокола адресе који би пружио довољно адреса. Овај пројекат се звао ИПв6.

Шта се догодило са ИПв5?

Никада није постојала верзија Интернет протокола 5. Међутим, постојала је Интернет Стреам Протоцол, која је написана 1979. Ово је била претеча ВоИП-а а требало је да има паралелно заглавље пакета. Разлика између ИПв4 заглавља и заглавља за стриминг била је назначена бројем верзије у ИП заглављу. Међутим, протокол Интернет Стреам-а напуштен је и тако никада нећете наићи на заглавље пакета ИПв5.

ИПв6 формат адресе

Најједноставније решење исцрпљивања ИП адресе било је само додавање више октета стандардној ИП адреси. Ово је стратегија која је победила. ИПв6 адреса укључује 16 октета, уместо четири у ИПв4 адреси. Ово даје адресу укупно 128 бита и прави базен са више од 340 ундециллион адреса. Недицилион је милијарда милијарди, а записан је као један са 36 нула након њега.

Коначни изглед ИПв6 адресе објављен је у фебруару 2016. као РФЦ 4291. Од тада је дефиниција ревидирана и проширена у каснијим РФЦ.

То је паметна карактеристика ИПв6 адреса трајне нуле се могу изоставити. То компатибилност уназад чини много једноставнијом. Ако је ваша тренутна ИП адреса 192.168.1.100, имате и ИПв6 адресу 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.0.

Компликација лежи у нотацији за ИПв6, која није иста као за ИПв4. ИПв6 адреса је подељена на 2-октетне секције. Сваки одељак је написан хексадецимално и тако садржи четири цифре. Сваки знак у адреси представља а грицкати, што је 4 бита основног бинарног броја. Коначна разлика је у томе што се сепаратор променио из тачке (".") У двоточку (":"). Дакле, прво направите ИПв4 адресу у ИПв6 адресу претворите децималне бројеве ваше адресе у хексадецимални број.

192.168.1.100

= Ц0.А8.01.64

Следећи, спојите сегменте 1 и 2 и сегменте 3 и 4. Одвојите их колонама.

= Ц0А8: 0164

Додати на шест нулте сегменте да бисте одредили величину ИПв6 адресе.

= Ц0А8: 0164: 0000: 0000: 0000: 0000: 0000: 0000

Промјене у нотацији не би требале имати значаја у обради ИП адреса јер се рачунари и мрежни хардвер на адресе гледају као дугачки бинарни низ. Тачка и двоточка нотација и претварање у децимални или шестерокутни је само за потребе приказа.

Имплементација ИПв6

ИПв6 је тренутно на мрежи. заправо, ИПв6 адресе су доступне од 2006. Последње ИПв4 адресе ИАНА је дистрибуирала РИР-овима у фебруару 2011. и прва регионална власт која је исцрпила своје додељење био је Азијско-пацифички информативни центар. То се догодило у априлу 2011. Уместо преласка са једног система на други, два система за адресирање раде паралелно. Као што је горе објашњено, ИПв4 адресом се може руковати ИПв6-компатибилна опрема, једноставно додавањем нула.

Проблем је у томе није сва опрема на Интернету компатибилна са ИПв6. Многи кућни усмјеривачи не могу поднијети ИПв6 адресе и већина ИСП-а се није трудила да имплементира систем. Услуге које имплементирају дуал-стацк услуге како би се обрадовале оба адресна система обично су спорије од услуга које у потпуности игноришу ИПв6.

Иако се експерти залажу за прелазак на ИПв6, комерцијалне мреже изгледа нерадо се крећу. То је можда зато што то захтева време, а време има трошкове. Чини се да предузећа не желе да издвоје буџет за прелазак на ИПв6 све док то није важан пословни приоритет. Изгледа да мрежни администратори не добијају награде од руководилаца за планирање унапред.

Дакле, ако сте мрежни администратор са чврстим ЦФО-ом, треба да се играте паметно са алатима за администрацију мреже. Можете проћи кроз своју ИПв6 транзицију помоћу бесплатних алата или осигурајте да ваша следећа куповина софтвера за велику мрежу укључује могућност преласка ИП адресе. О томе касније.

Протоколи за транспортни слој

Интернет протокол је звезда ТЦП / ИП-а, јер је дао име по Интернету, који су сви најдражи. Транспортни слој креиран је за смештај ко-звезде ТЦП / ИП-а Протокол контроле преноса. Запамтити ТЦП / ИП се првобитно звао Програм за контролу преноса. Дакле, контрола преноса била је на првом месту мисли Церфа и Кхана када су осмислили овај протоколарни пакет.

Првобитна идеја ТЦП / ИП плана била је да софтверски дизајнери могу имати избор. Могли су или успоставити везу са ТЦП-ом или заобићи процедуре повезивања и директно послати ИП адресе са ИП пакетима. Постелово инсистирање на примењивању слојева слагања значило је да мора да постоји процес паковања да би се припремили токови за директне трансфере. То је довело до стварања Усер Датаграм Протоцол (УДП). УДП је главна алтернатива ТЦП-у. Незаинтересованост за овај протокол илуструје се кратка листа РФЦ-ова које је створила. Изворна дефиниција УДП-а је и даље актуелна и никада није ажурирана.

Дакле, погледајмо ближе ова два стуба ТЦП / ИП транспортног слоја.

Протокол контроле преноса

ТЦП поставља везу. Могли бисте помислити да било који пренос укључује везу, али право значење термина потиче креирање сесије и одржавање. За тај задатак су потребне административне поруке. Тако, ТЦП ствара мало режијских трошкова за сваку мрежну трансакцију.

Добра вест је да се процедуре ТЦП-а не разликују за повезивање на удаљене рачунаре преко Интернета него за везе између уређаја на истом ЛАН-у. Три фазе ТЦП сесије су успостављање, управљање и укидање.

ТЦП има неке слабости које хакери и нападачи могу искористити. Типични дистрибуирани напад ускраћивања услуге (ДДоС) користи процедуре ТЦП-а за успостављање сесије, али процес остаје недовршен. У процесу креирања ТЦП сесије, уређај за покретање шаље а СИН пакет. Рачунар који прима одговор са а СИН-АЦК, и иницирани завршава постављање са АЦК порука. ДДоС напад шаље СИН, али не одговара на СИН-АЦК са АЦК. То оставља примаоца да виси неко време и чека. Пријемник ће истекнути, али тих неколико секунди кашњења повезује сервер и чини поплаву СИН порука веома ефикасном у блокирању истинског саобраћаја.

Служба за ТЦП је одговорна дијељење тока или датотеке на сегменте. Поставља оквир око сваког сегмента и даје му заглавље. ТЦП заглавље не укључује ИП адресу или МАЦ адресу, али он има други ниво адресе: број порта. Заглавље укључује поријекло и број одредишта. Број порта је идентификатор за апликацију са сваке стране везе укључен у размену података.

Заглавље такође садржи редни број. Ово се односи на исте сегменте стреам. Примљени ТЦП програм поново саставља ток позивајући се на редни број. Ако сегмент изађе из редоследа, пријемник га држи и чека део који недостаје пре него што доврши ток. Овај процес укључује пуферирање и може проузроковати одлагања о посланим подацима који стижу у апликацији која га је затражила. Друго поље заглавља је контролни зброј. Ово омогућава пријемнику да открије да ли је сегмент стигао нетакнут.

Два ТЦП програма укључена у везу стварају уредан раскид када се пренос заврши, познат као „достојанствена деградација„.

Усер Датаграм Протоцол

Иако је функционалност ТЦП-а укључена у ТЦП / ИП од самог почетка система 1974. године, дефиниција УДП-а појавила се много касније 1980. године. УДП се пружа као алтернатива ТЦП-у. Првобитна намера је била да се логичким путем кроз ТЦП створи веза и алтернативни пут који је управо ишао равно на ИП процедуре, исекавши процесе повезивања. Међутим, та би стратегија захтевала укључивање условних грана у дефиницију Интернет протокола, што је непотребно компликовало захтеве тог протокола.. УДП је обезбеђен да опонаша функције креирања сегмента ТЦП без укључивања било каквих поступака повезивања.

Док се ТЦП јединица података назива а сегмент, УДП верзија се зове а датаграм. УДП само шаље поруку и не проверава је ли та порука стигла или не. Примање УДП-а скида заглавље датаграма и прослеђује га апликацији.

УДП заглавље је много мање од ТЦП заглавља. Садржи само четири поља, од којих је свако широко два бајта. Четири поља су број изворног порта, број одредишта, дужина и контролни зброј. Поље за проверу нуди могућност за одбацивање пакета који се оштећују у транзиту. Ово поље је опционо и ретко се користи због тога у УДП-у нема механизма за тражење ресетирања изгубљеног пакета. Не постоји ни механизам за секвенцирање података ради поновног састављања података у првобитни редослед. Корисни терет сваког примљеног датаграма преноси се на одредишну апликацију без икакве обраде.

Недостатак процедура повезивања или провера интегритета података, УДП чини погодним за кратке трансакције захтева / одговора, као што су ДНС претраге и захтеви мрежног протокола за време.

Кратко заглавље УДП датаграма ствара много мање режијских трошкова од заглавља ТЦП-а. Тај мали административни додатак може се још више смањити постављањем максималне величине датаграма која је много већа од максималне величине ИП пакета. У тим случајевима ће се велики УДП датаграм подијелити и носити с неколико ИП пакета. УДП заглавље је укључено само у први од ових пакета, а преостали пакети уопште немају УДП-а.

Иако УДП има тотални недостатак административних процедура, то је преферирани транспортни механизам за апликације у реалном времену, као такав видео стриминг или интерактивни глас трансмисије. Међутим, у тим ситуацијама, УДП не комуницира директно са апликацијом. У случају апликација за стримовање видео записа, Стреаминг протокол у реалном времену, тхе тхе Транспортни протокол у реалном времену, и тхе Протокол контроле у ​​реалном времену смјестите се између УДП-а и апликације за пружање функција управљања везама и чувања података.

Говорне апликације користе Протокол за покретање седнице, тхе тхе Протокол преноса контроле протока, и тхе Транспортни протокол у реалном времену преклапање УДП-а и пружање недостајућих функција управљања сесијом.

ТЦП / ИП апликације

Апликације дефиниране као протоколи у ТЦП / ИП пакету су не функције крајњег корисника, већ алати и услуге мрежне администрације. Неке од ових апликација, попут Протокол преноса датотека (ФТП), дефинисати програме којима корисник може директно приступити.

Протоколи који се налазе у слоју апликације укључују ХТТП и ХТТПС, који управљају захтевом и преносом веб страница. Протоколи за управљање е-поштом Интернет Протоцол Аццесс Протоцол (ИМАП), тхе тхе Пост Оффице Протоцол (ПОП3), и тхе Једноставни протокол за пренос поште (СМТП) су такође категорисане као ТЦП / ИП апликације.

Као мрежни администратор, заинтересовали бисте се за ДНС, ДХЦП и СНМП апликације. Протокол једноставног управљања мрежом је стандард за мрежне поруке који се универзално имплементира у мрежну опрему. Многи алати за администрацију мреже користе СНМП.

Систем домена

Систем домена (ДНС) преводи веб адресе у стварне ИП адресе за приступ веб локацији путем Интернета. ДНС је основна услуга на приватним мрежама. Ради заједно са ДХЦП системом и координацијом коју пружа ИП Аддресс Манагер (ИПАМ) да би формирао групу алата за надгледање мрежних адреса позната као ДДИ (ДНС /ДХЦП /ЈаПАМ).

Протокол динамичке конфигурације хоста

Упркос чињеници да је група ИПв4 адреса понестала током 2011, компаније и појединци још увек се нерадо прелазе на ИПв6. Увођење ИПв6 започело је 2006. То значи да је прошло пет година када су сви у индустрији умрежавања били свесни краја ИПв4 адресирања, али још увек нису учинили ништа да пређу на нови систем.

У 2016. години, ИПв6 је прошло 20 година од оснивања и десет година од комерцијалног постављања, а још мање од 10 процената претраживача у свету могло је учитати веб странице путем ИПв6 адресе.

Невољкост да се одбаци ИПв4 довела је до стратегије за смањење исцрпљености адреса. ДХЦП пружа главну методу за максимално коришћење базе ИП адреса. Овом методологијом се дели група адреса између веће групе корисника. Чињеница да ИП адресе морају бити јединствене само на Интернету у одређеном временском периоду омогућава интернетским провајдерима да додељују адресе током трајања корисничких сесија. Дакле, када се један купац прекине с интернета, та адреса одмах постаје доступна другом кориснику.

ДХЦП се такође широко користио у приватним мрежама јер ствара аутоматску методу расподјеле ИП адресе и смањује ручне задатке које мрежни администратор мора да изврши да би поставио све крајње точке на великој мрежи.

Превођење мрежних адреса

Још једна ТЦП / ИП апликација, Превођење мрежних адреса, такође је помогло да се смањи потражња за ИПв4 адресама. Уместо да компанија додељује јавну ИП адресу свакој радној станици, оне сада задржавају адресе на мрежи приватном.

НАТ гатеваи повезује бројеве портова са одлазним захтевима који напуштају приватну мрежу да путује интернетом. То омогућава великим предузећима да с њима обављају све своје спољне комуникације на Интернету само једна ИП адреса. Када стигне одговор на захтев, присуство броја порта у заглављу омогућава гатеваи-у да усмерава пакете на иницијатор захтева на приватној мрежи.

НАТ гатеваис не само помажу у смањењу потражње за ИПв4 адресама али они такође направите заштитни зид јер хакери не могу погодити приватне ИП адресе сваке крајње тачке иза гатеваи-а. Ширење вифи рутера за кућну употребу такође помаже да се смањи потражња за ИПв4 адресама, јер они користе НАТ за представљање свих уређаја на имању са једном јавном ИП адресом.

Најбољи ТЦП / ИП алати

Највећи ТЦП / ИП проблем у овом тренутку је прелазак на ИПв6 адресе на вашој мрежи. Ако ваша компанија вероватно неће дати буџет посебно за овај задатак, тада морате потражити алате за администрацију који имају „дуал стацкМогућности и могућности планирања транзиције. Можете алтернативно да се одлучите бесплатни алати да бисте помогли да се све ваше мрежне адресе пребаце на ИПв6.

Срећом, сви главни ДХЦП и ДНС сервери били су свестан преласка на ИПв6 током најмање деценије. Који год да сте добили од свог серверског софтвера, можете бити сигурни да је ИПв6 компатибилан, тако да нећете морати поново да започињете са тим услугама.

Кључни делови опреме на које треба да се фокусирате приликом преласка на ИПв6 су ваш мрежни монитор и управитељи ИП адреса.

Можете користити три различите стратегије за премошћивање адресе ИПв4 и ИПв6. Ових пет софтверских пакета пружа вам прилику да примените свој одабрани приступ. О свакој стратегији можете прочитати у опису алата у наставку.

1. СоларВиндс управитељ ИП адреса (БЕСПЛАТНО ИСПИТИВАЊЕ)

Соларвиндс ИП адреса Трацкер

Менаџер ИП адреса који производи СоларВиндс је а ДДИ решење јер може комуницирати с ДХЦП и ДНС послужитељима и организирати адресе доступне у тим базама података. ИПАМ не замењује ваше ДХЦП или ДНС сервере, тако да морате проверити са продавцем да ли можете да пређете на ИПв6

СоларВиндс је од менаџера ИП адреса направио „дуал стацкСистем “, што значи да може да ради са ИПв6 адресама као и са ИПв4. Алат укључује функције које ће вам помоћи да мигрирате мрежни адресни систем са ИПв4 на ИПв6.

СоларВиндс “дуал ИП стацкСистем чини сваки чвор на вашој мрежи потенцијални ИПв6 / ИПв4 чвор. Једноставно морате поставити конфигурацију за сваки чвор на вашој контролној табли. Чвор може бити Само ИПв4, Само ИПв6, или и ИПв4 и ИПв6. Дакле, приликом преласка,

започните с ИПв4 чворовима. Подесите их на ИПв6 / ИПв6 чворове и реконфигуришите своје ДХЦП и ДНС сервере за рад са ИПв6 адресама. Једном када се покаже да та конфигурација ефикасно делује, једноставно искључите ИПв4 могућности да направите ИПв6 мрежу. СоларВиндс ово назива „дуална транзиција метода.“

ИПАМ укључује алат за планирање преласка на ИПв4. Можете да унесете нове подмреже у адресе подмреже. Софтвер обрађује сукобе ИП адреса током транзиције. ТОбими подмреживања разликују се од оних доступних у ИПв4, па ће подмрежне функције Управитеља ИП адреса СоларВиндс, које укључују калкулатор подмреже, помоћи у праћењу миграције.

Једном када буде успостављен ваш нови систем адресирања, нећете морати да бринете о компатибилности два система за адресирање, јер Ваша цела мрежа биће у ИПв6 формату. Управитељ ИП адреса континуирано скенира вашу мрежу за ИП адресе и упоређује их са додељенама регистрованим на вашем ДХЦП серверу. Ово омогућава ИПАМ-у да откривање напуштених адреса и вратите их у базен. Периодичне провјере система вам помажу открити преварантских уређаја на мрежи, а такође можете проверити да ли постоји нерегуларна активност која идентификује уљезе и вирусе.

Можете да погледате Управитеља ИП адреса на 30-дневно бесплатно пробно време. Може се инсталирати само на Виндовс Сервер.

"СоларВиндс
"Преузимање

"}" листови са подацима-усерформат ="{"2": 9444099,"3": [нулл, 0],"4": [нулл, 2,16777215],"11": 4,"12": 0,"14": [нулл, 2,1136076],"15":"ариал, санс-сериф","23": 2,"26": 400}"> СоларВиндс ИП Аддресс МанагерДовнлоад 30 дана БЕСПЛАТНО ИСПИТИВАЊЕ на СоларВиндс.цом

2. Мушкарци & Управљање ИП адресама за мишеве

Мушкарци и мишеви ИПАМ

Мушкарци и мишеви производе софтвер за управљање мрежом, укључујући ДДИ пакет. Алат за управљање ИП адресама део је тог скупа. Компанија нуди ограничену верзију свог услужног програма за управљање адресама ИП адреса за имплементацију миграције са ИПв4 на ИПв6 адресе. Ова верзија са смањеном функцијом је бесплатно. Ако купите цео ИПАМ, укључени су миграциони системи. мушкарци & Мишеви такође нуде бесплатну пробну верзију софтверског пакета ДДИ.

Стратегија миграције адреса коју су подцртали Мушкарци и мишеви уводи додатно поље у извештај о ИПАМ чворовима који бележи статус сваког уређаја. Овим можете снимити да ли је уређај компатибилан са ИПв6. За оне компатибилне уређаје, који ће бити већина ваше опреме, имајте на уму да ли је уређај тестиран са ИПв6 адресом и када је спреман за пренос.

Контролна табла укључује додатак радног тока, која прати промене формата адреса за сваки уређај. Затим можете уређаје пребацити било по ставку или по подмрежи. Компатибилност свих адреса на мрежи са средњим транзицијом подржава дуал-стацк архитектура у ИПАМ-у.

Бесплатна верзија система за управљање ИП адресама је одлична прилика. Међутим, како ће моћи само да изврши транзицију адреса и не управља потпуно системом ИП адреса, на крају ћете паралелно изводити два ИПАМ-а. Било би боље користити бесплатно пробно коришћење као паралелну процену увођења новог система управљања ИП адресама и извршити стандардни прелаз адресе током тог суђења. Ако сте задовољни са тренутним ИПАМ-ом, онда испробавате мушкарце & Систем мишева за миграцију ваших адреса било би дуготрајно вежбање без максималне користи од добијања новог софтвера.

3. ИПв6 Туннел Брокер

Туннел Брокер

Метода дуалног стака само је једна од три могуће транзицијске стратегије за прелазак ИПв6 адресе. Друга метода се назива "тунелирање". У овом сценарију пакети адресирани у једној методи инкапсулирају се у пакете који прате другу методу адресирања. Највероватнији правац ове стратегије је ставите ИПв6 пакете унутар ИПв4 пакета.

Тунелирање претвара ИПв6 адресе како би их ваша ИПв4 мрежа могла поднијети. Једном када инкапсулирани ИПв6 пакети стигну на одговарајући уређај, ношена структура се одстрањује, тако да апликација која захтева може да обради оригинални ИПв6 пакет.

Тунелирање је више стратегија одлагања ради одлагања транзиције и превазилажења било каквих брига о компатибилности. Метода тунелирања описана је у документу који држи ИЕТФ. Ово је РФЦ 4213: Основни транзицијски механизми за ИПв6 хостове и рутере. Овом методом можете у потпуности задржати мрежу ИПв4 и комуницирати са спољним ресурсима ИПв4 на стандардни начин. Све ИПв6 адресе се претварају у ИПв4 тако да се ваш мрежни пролаз може бавити њима. Намера је да пребаците верзије около у неком тренутку, чинећи вашу мрежу у потпуности ИПв6 и додавањем тунела на било које спољне адресе које и даље користе ИПв4.

Добра карактеристика ове методологије је та што се она може имплементирати са проки сервером који пружају треће стране, које се називају посредници у тунелима. ИПв6 Туннел Брокер и Хуррицане Елецтриц су две од тих услуга претворбе. Компаније имају проки сервере у многим градовима у САД-у и широм света. Ови посредници у тунелима су потпуно бесплатни.

4. Цлоудфларе ИПв6 Превод

Цлоудфларе

Трећа препоручена метода за прелазак ИПв4 у ИПв6 је конверзија адреса. Многи Цлоуд сервиси интегришу ИПв6 превод. Цлоудфларе је пример тога. Компанија углавном нуди заштита од ДДоС напада. Он делује као предњи крај свих ваших долазних порука. Када се пријавите за Цлоудфларе услугу, све ставке ДНС-а у свету које се односе на ваше сервере се мењају да би уместо тога указивале на Цлоудфларе сервер. Цлоудфларе чисти злонамерне везе и прослеђује оригиналан промет вашим серверима.

Компанија је Псеудо ИПв4 функција је укључена бесплатно у све своје планове заштите. Претвара ИПв6 адресе у ИПв4 адресе пре него што дођу на ваш мрежни пролаз. Ово је сјајно решење ако имате старију опрему која не може да поднесе ИПв6 адресе. Ово би требало да вам помогне да се мало више издвоји сервисни век пре него што купите нове мрежне уређаје. Како сви добављачи мрежне опреме сада интегришу архитектуру двоструког снопа као стандард, проблеми са компатибилношћу са ИПв6 ће нестати док замените вашу опрему.

5. Подмрежа Онлине ИПв4 у ИПв6 Цонвертер

Субнет Онлине

Сервер за превођење мрежних адреса је очигледна локација на лицу места за динамичку конверзију адреса. Већина нових НАТ сервера укључује могућности конверзије. У свету произвођача мрежне опреме процес претварања адреса између ИПв4 и ИПв6 се назива „протокол превођења“.

Постоји и четврта опција, а то је да ручно промените све адресе. Ово је изведива стратегија за мале мреже. Ако користите ДХЦП, можете поставити двослојни ДХЦП сервер за употребу ИПв6 адресе. Иста стратегија је доступна и са ДНС серверима. Ако поставите свој ИПАМ да користи само ИПв6, присуство ИПв4 у вашој мрежи ће се завршити.

Промена система за адресирање ће имати утицај на доделу адресе подмреже. Можете поново израчунати опсег подмреже адресе. Субнет Онлине ИПв4 у ИПв6 Цонвертер ће вам помоћи у том задатку.

Са конвертованим сопственим адресама, морате се ослонити на поставке конверзије вашег НАТ гатеваи-а да бисте прилагодили спољну ИПв4 адресу и интегрисали их у своје операције.

Релевантност ТЦП / ИП

Иако је један од најстаријих система управљања мрежом, ТЦП / ИП неће старити. У ствари, како време пролази, ТЦП / ИП је порастао на важности на терену. Могућност размене приватних мрежа са интернетом пружа ТЦП / ИП предност и учинило га је најатрактивнијим решењем за мрежне системе. Једном када схватите како ТЦП / ИП функционише, визуелно ћете представити како путују све комуникације ваше компаније, а то знатно проширује мрежне услуге или решава проблеме..

ТЦП / ИП будућност

Једини ривал ТЦП / ИП-у био је ОСИ и тај се модел уградио у жаргон умрежавања. Може бити збуњујуће што се бројеви слојева ОСИ користе уобичајено чак и када се односи на опрему која функционише по ТЦП / ИП правилима. Ово је смисао индустрије коју ћете прихватити и користити као други језик.

Исцрпљеност ИПв4 адресе чудно је узнемирено на путу усвајања ТЦП / ИП. Овај пропуст није приморао менаџере мреже да пређу на друге методологије. Уместо тога, неопходност да се што боље искористи падајући скуп доступних адреса покренула је нове технологије и стратегије које максимално користе ИП адресе. Велики проблем који настаје због недостатка адреса довео је до ДХЦП система, ИПАМ-ова и ефикаснијег управљања ИП адресама. Све то чини ТЦП / ИП много атрактивнијим системом управљања мрежом.

ТЦП / ИП коришћење

Много, много више протокола је укључено у ТЦП / ИП. Међутим, овај се водич фокусирао на најважније методологије које требате разумети како бисте ефикасно управљали мрежом.

Запамтите да протокол није део софтвера. То је само скуп правила која програмери софтвера користе као основу програмске спецификације. Протоколи осигуравају универзалну компатибилност и омогућавају различитим софтверским кућама да производе конкурентне производе који раде са другим софтвером.

Јесте ли већ претворили мрежу у ИПв6? Да ли је нови систем адресирања утицао на повезаност? Да ли сте користили дуал-стацк метод у ИПАМ-у за истовремено покривање и ИПв4 и ИПв6 адреса? Јавите нам своје искуство тако што ћете оставити поруку у одељку Коментари испод.

Слике: Европска мрежа из ПКСХере-а. Јавни домен

ТЦП / ИП модел МицхелБакни. Лиценцирано под ЦЦ БИ-СА 4.0

ОСИ и ТЦП од Маринанртд2014. Лиценцирано под ЦЦ БИ-СА 4.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

70 − 69 =

Adblock
detector