ネットワークプロトコルtcp。 プロトコルスタックの概念
これらのプロトコルを企業ネットワークに実装するサーバーは、クライアントにIPアドレス、ゲートウェイ、ネットマスク、ネームサーバー、さらにはプリンターを提供します。 ユーザーは、ネットワークを使用するためにホストを手動で構成する必要はありません。
QNX Neutrinoオペレーティングシステムは、AutoIPと呼ばれるもう1つの自動構成プロトコルを実装しています。これは、自動構成のためのIETF委員会のプロジェクトです。 このプロトコルは、小規模ネットワークで、リンクに対してローカルなホストIPアドレス(リンクローカル)を割り当てるために使用されます。 AutoIPプロトコルは、中央サーバーにアクセスせずに、他のホストとのネゴシエーションスキームを使用して、チャネルのローカルIPアドレスを個別に決定します。
PPPoEを使用する
PPPoEという略語は、「Ethernet over Point-to-Point Protocol」(Ethernet over Point-to-Point Protocol)の略です。 このプロトコルは、ブリッジトポロジを使用してイーサネットネットワーク経由で送信するデータをカプセル化します。
PPPoEは、専用デジタル加入者線、ワイヤレスデバイス、ケーブルモデムなどのブロードバンド接続を介してイーサネットユーザーをインターネットに接続するための仕様です。 PPPoEプロトコルとブロードバンドモデムを使用すると、ローカルコンピューターネットワークのユーザーに、高速データネットワークへの個別の認証済みアクセスが提供されます。
PPPoEプロトコルは、イーサネットテクノロジーとPPPプロトコルを組み合わせたもので、ユーザーごとにリモートサーバーへの個別の接続を効果的に作成できます。 アクセス制御、接続のアカウンティング、およびサービスプロバイダーの選択は、ホストではなくユーザーに対して決定されます。 このアプローチの利点は、電話会社もインターネットサービスプロバイダーも特別なサポートを提供すべきではないことです。
ダイヤルアップ接続とは異なり、デジタル加入者線およびケーブルモデム接続は常にアクティブです。 リモートサービスプロバイダーとの物理接続は複数のユーザーによって共有されるため、トラフィックの送信者と宛先を登録し、ユーザーに課金する課金方法が必要です。 PPPoEプロトコルにより、通信セッションに参加しているユーザーとリモートホストは、初期交換中に互いのネット\u200b\u200bワークアドレスを学習できます。 発見 (発見)。 個々のユーザーとリモートホスト(たとえば、インターネットサービスプロバイダー)の間でセッションが確立されると、このセッションを監視して蓄積することができます。 多くの家庭、ホテル、企業は、イーサネットテクノロジーとPPPoEを使用して、デジタル加入者回線を通じてインターネットアクセスを共有しています。
PPPoE接続は、クライアントとサーバーで構成されます。 クライアントとサーバーは、イーサネット仕様に近いインターフェースを使用して動作します。 このインターフェイスは、ワークステーションのみに基づく認証の代わりに、ユーザーおよび必要に応じてワークステーションにこれらのIPアドレスをバインドして、クライアントにIPアドレスを発行するために使用されます。 PPPoEサーバーは、クライアントごとにポイントツーポイント接続を作成します。
PPPoEセッションのセットアップ
PPPoEセッションを作成するには、サービスを使用する必要がありますpppoed。 モジュールio-pkt- * ppPPoEプロトコルサービスを提供します。 最初に実行する必要がありますio-pkt- * と適切なドライバー。 例:
グローバルインターネットの基礎は、TCP / IPプロトコルのセット(スタック)です。 しかし、これらの用語は一見複雑に見えるだけです。 実際に プロトコルスタックTCP / IP -これは情報交換のための単純なルールのセットであり、これらのルールは実際にはよく知られていますが、おそらく知らないでしょう。 はい、すべてがまさにそのようなものであり、本質的にTCP / IPプロトコルの基礎となる原則では、新しいものは何もありません。新しいものはすべて忘れられています。
人は次の2つの方法で学習できます。
- 典型的な問題を解決するためのテンプレートメソッドの愚かな正式な暗記を通して(現在は主に学校で教えられています)。 このようなトレーニングは効果がありません。 確かに、オフィスソフトウェアのバージョンを変更するとき、通常のアクションを実行するために必要なマウスクリックのシーケンスのわずかな変更で、パニックと会計士の完全な無力感を観察する必要がありました。 または、デスクトップインターフェイスを変更するときに、人がperson迷に陥るのを見ましたか?
- 問題、現象、パターンの本質を理解することにより。 理解を通して 原則の特定のシステムを構築します。 この場合、百科事典的な知識の所有は大きな役割を果たしません-不足している情報を見つけるのは簡単です。 主なことは、何を探すべきかを知ることです。 そして、これは主題の正式な知識ではなく、本質の理解を必要とします。
この記事では、インターネットの仕事の根底にある原則を理解することで、インターネット上で自信を持って自由に感じる機会が得られるため、問題を迅速に解決し、問題を正しく定式化し、自信を持ってテクニカルサポートとコミュニケーションをとることができるため、2番目の方法をお勧めします。
それでは始めましょう。
インターネットプロトコルTCP / IPの動作原理は、本質的に非常に単純であり、ソビエトメールの動作に非常によく似ています。
通常のメールの仕組みを覚えておいてください。 まず、シートに手紙を書き、それを封筒に入れて封印し、封筒の裏に差出人と受取人の住所を書き、それを最寄りの郵便局に持って行きます。 さらに、手紙は郵便局のチェーンを通過して受取人の最も近い郵便局に送られ、そこから叔母郵便局によって受取人の指定された住所に配達され、彼のメールボックスに(彼のアパート番号と共に)ドロップされるか、直接配達されます。 それだけで、手紙は受取人に届いた。 手紙の受取人があなたに返事をしたいとき、彼の返事の手紙で彼は受取人と差出人のアドレスを交換します、そして手紙は同じチェーンに沿って、しかし反対方向にあなたに行きます。
手紙の封筒には次のように書かれます。
送信者の住所: 誰から:イワノフイヴァンイワノビッチ どこから:Ivanteyevka、st。 ボルシャヤ、8、apt 25 受取人の住所: に:ペトロフペトルペトロヴィッチ どこへ:モスクワ、ウサチェフスキーレーン、d。105、apt。 110これで、インターネット(およびローカルネットワーク)上のコンピューターとアプリケーションの相互作用を検討する準備が整いました。 通常の郵便物との類推はほぼ完了していることに注意してください。
インターネット内の各コンピューター(別名:ホスト、ホスト)には、IPアドレス(インターネットプロトコルアドレス)と呼ばれる一意のアドレスもあります。例:195.34.32.116。 IPアドレスは、ピリオドで区切られた4つの10進数(0〜255)で構成されます。 しかし、コンピューターのIPアドレスだけを知っているだけでは十分ではありません。 最終的に、情報を交換するのはコンピューター自体ではなく、コンピューター上で実行されるアプリケーションです。 また、コンピューター上では、複数のアプリケーションを同時に動作させることができます(たとえば、メールサーバー、Webサーバーなど)。 通常の紙の手紙を届けるには、家の住所だけを知るだけでは十分ではありません。アパート番号を知る必要があります。 また、各ソフトウェアアプリケーションにはポート番号と呼ばれる同様の番号があります。 ほとんどのサーバーアプリケーションには標準の番号があります。たとえば、メールサービスはポート番号25に結び付けられ(ポートを「聞く」、メッセージを受信する)、Webサービスはポート80に結び付けられ、FTPはポート21に結び付けられます。
したがって、通常の郵送先住所と次のほぼ完全な類似性があります。
「自宅の住所」\u003d「コンピューターIP」「アパート番号」\u003d「ポート番号」
TCP / IPで動作するコンピューターネットワークでは、封筒の紙の手紙の類似物は パッケージ、実際に送信されたデータとアドレス情報を含む-送信者のアドレスと受信者のアドレス、例えば:
送信元アドレス: IP:82.146.49.55ポート:2049 宛先アドレス: IP:195.34.32.116ポート:53 パッケージの詳細: ...もちろん、パッケージにはオーバーヘッド情報も含まれていますが、これは本質を理解するために重要ではありません。
組み合わせに注意してください: 「IPアドレスとポート番号」- 呼ばれた ソケット.
この例では、ソケット82.146.49.55:2049からソケット195.34.32.116:53にパケットを送信しています。 パケットはIPアドレス195.34.32.116のコンピューター、ポート53に送信されます。ポート53はこのパケットを受信する名前認識サーバー(DNSサーバー)に対応します。 送信者アドレスを知っているこのサーバーは、要求を処理した後、DNSサーバーの場合は受信者のソケットである送信者ソケット82.146.49.55:2049に戻る応答パケットを生成できます。
原則として、対話は「クライアントサーバー」スキームに従って実行されます。「クライアント」は何らかの情報(たとえば、サイトのページ)を要求し、サーバーは要求を受け入れ、処理し、結果を送信します。 サーバーアプリケーションのポート番号はよく知られています。たとえば、SMTPメールサーバーはポート25をリッスンし、メールボックスからメールを読み取るPOP3サーバーはポート110をリッスンし、Webサーバーはポート80をリッスンします。
自宅のコンピューター上のほとんどのプログラムはクライアントです。たとえば、Outlookメールクライアント、IE、FireFoxなどです。
クライアントのポート番号はサーバーのように固定されていませんが、オペレーティングシステムによって動的に割り当てられます。 通常、固定サーバーポートには最大1024の番号がありますが(例外もあります)、クライアントポートは1024の後に始まります。
繰り返しは学習の母です。IPはネットワーク上のコンピューター(ホスト、ホスト)のアドレスであり、ポートはこのコンピューターで実行されている特定のアプリケーションの番号です。
ただし、デジタルIPアドレスを覚えるのは困難です-アルファベット名を使用する方がはるかに便利です。 数字のセットよりも単語を覚える方がはるかに簡単です。 これで完了です。どのデジタルIPアドレスも英数字の名前に関連付けることができます。 その結果、たとえば、82.146.49.55の代わりに、名前Aを使用できます。ドメインネームサービス、DNS(ドメインネームシステム)は、ドメイン名のデジタルIPアドレスへの変換を行っています。
これがどのように機能するかを詳しく見てみましょう。 プロバイダーは、明示的に(手動接続セットアップの場合は紙に)、または暗黙的に(自動接続セットアップを通じて)ネームサーバーIPアドレス(DNS)を提供します。 このIPアドレスを使用して、コンピューター上でアプリケーション(ネームサーバー)が実行され、インターネット上のすべてのドメイン名と対応するデジタルIPアドレスが認識されます。 DNSサーバーは、ポート53で「リッスン」し、要求を受信して\u200b\u200b回答を提供します。次に例を示します。
コンピューターからのリクエスト:「www.siteという名前に対応するIPアドレスは?」 サーバーの応答:「82.146.49.55。」
次に、ブラウザでこのサイトのドメイン名(URL)を入力して()をクリックするとどうなるかを考えます
例:
コンピューターのIPアドレス:91.76.65.216ブラウザー:Internet Explorer(IE)、DNSサーバー(ストリーム):195.34.32.116(他にもあるかもしれません)、開くページはwww.siteです。
ブラウザのアドレスバーにドメイン名を入力してクリックします
ソケット195.34.32.116:53のDNSサーバーに要求(より正確には、要求のあるパケット)が送信されます。 前述のように、ポート53は、名前認識アプリケーションであるDNSサーバーに対応しています。 そして、リクエストを処理したDNSサーバーは、入力された名前に対応するIPアドレスを返します。
ダイアログはおよそ次のとおりです。
名前と一致するIPアドレス www.site? - 82.146.49.55 .
次に、コンピューターはポートとの接続を確立します 80 コンピューター 82.146.49.55 ページを受信するためのリクエスト(リクエストパケット)を送信します。 80番目のポートはWebサーバーに対応します。 原則として、80番目のポートはブラウザーのアドレスバーに書き込まれません。 はデフォルトで使用されますが、コロン-の後に明示的に指定できます。
リクエストを受け取ると、Webサーバーはそれを処理し、いくつかのパッケージでHTML言語(ブラウザーが理解できるテキストのマークアップ言語)でページを送信します。
ブラウザは、ページを受信すると表示します。 その結果、このサイトのメインページが画面に表示されます。
これらの原則を理解する必要があるのはなぜですか?
たとえば、コンピューターの奇妙な動作-理解できないネットワークアクティビティ、ブレーキなどに気づきます。どうすればよいですか。 コンソールを開きます([スタート]-[実行]ボタンを押します-cmd-"Ok"と入力します)。 コンソールで、コマンドを入力します netstat -anそしてクリック
また、ファイアウォール(つまり、ファイアウォール:))を適切に構成するには、インターネットの原則を理解する必要があります。 このプログラム(多くの場合、ウイルス対策ソフトウェアに付属)は、パッケージをフィルタリングするように設計されています-「あなた」と「敵」。 自分のものを渡す、他人を外に出さないでください。 たとえば、誰かがあなたのコンピューターのポートに接続したいということをファイアウォールから通知された場合。 許可または拒否しますか?
まあ、そして最も重要なこと-この知識は技術サポートと通信するときに非常に役立ちます。
最後に、対処する必要があるかもしれないポートをリストします。
135-139 -これらのポートは、Windowsが共有コンピューターリソース(フォルダー、プリンター)にアクセスするために使用されます。 これらのポートを外側に開かないでください。 ローカルエリアネットワークとインターネットへ。 ファイアウォールで閉じてください。 また、ネットワーク環境に何も表示されない場合、またはローカルネットワークに表示されない場合、これはおそらくファイアウォールがこれらのポートをブロックしているためです。 したがって、これらのポートはローカルネットワーク用に開いており、インターネット用に閉じている必要があります。 21 -ポート FTPサーバー。 25 -メールポート SMTPサーバー。 それを介して、メールクライアントは手紙を送信します。 SMTPサーバーのIPアドレスとそのポート(25番目)は、メールクライアントの設定で指定する必要があります。 110 -ポート Pop3 サーバー。 それを介して、メールクライアントはメールボックスから手紙を受け取ります。 POP3サーバーのIPアドレスとそのポート(110番目)も、メールクライアントの設定で指定する必要があります。 80 -ポート WEB-サーバー。 3128, 8080 -プロキシサーバー(ブラウザー設定で構成)。いくつかの特別なIPアドレス:
127.0.0.1はlocalhost、つまりローカルシステムのアドレス、つまり コンピューターのローカルアドレス。 0.0.0.0-これは、すべてのIPアドレスの指定方法です。 192.168.xxx.xxx-ローカルネットワークで任意に使用できるアドレス;グローバルインターネットでは使用されません。 ローカルネットワーク内でのみ一意です。 この範囲のアドレスを自由に使用して、たとえば自宅またはオフィスのネットワークを構築できます。
サブネットマスクとデフォルトゲートウェイ(ルーター、ルーター)とは何ですか?
(これらのパラメーターはネットワーク接続設定で設定されます)。
すべてがシンプルです。 コンピューターはローカルエリアネットワークに接続されます。 ローカルネットワークでは、コンピューターはお互いを直接「見る」だけです。 ローカルネットワークは、ゲートウェイ(ルーター、ルーター)を介して相互に接続されます。 サブネットマスクは、受信者のコンピューターが同じローカルネットワークに属しているかどうかを判断するために使用されます。 受信コンピューターが送信コンピューターと同じネットワークに属している場合、パケットは直接送信コンピューターに送信されます。そうでない場合、パケットはデフォルトゲートウェイに送信されます。デフォルトゲートウェイは、知っているルートで、別のネットワークにパケットを送信します。 別の郵便局へ(ソビエト郵便と同様)。
最後に、あいまいな用語の意味を見てみましょう。
TCP / IP ネットワークプロトコルスイートの名前です。 実際、送信されたパケットはいくつかのレベルを通過します。 (郵便局のように:最初に手紙を書き、それを住所付きの封筒に入れてから、郵便などで切手を貼るなど)。
IP プロトコルは、いわゆるネットワーク層のプロトコルです。 このレベルの目的は、送信者のコンピューターから受信者のコンピューターにipパケットを配信することです。 このレベルのパケットには、実際のデータに加えて、送信者のIPアドレスと受信者のIPアドレスが含まれます。 ポート番号はネットワークレベルでは使用されません。 どのポート、つまり このパケットは、このパケットが配信されたか失われたかにかかわらず、アプリケーションにアドレス指定されます。このレベルでは不明です-これはそのタスクではなく、トランスポートレベルのタスクです。
TCPおよびUDP -これらは、いわゆるトランスポート層のプロトコルです。 トランスポート層はネットワークの上にあります。 このレベルでは、送信者ポートと受信者ポートがパケットに追加されます。
TCP-これは、パケット配信が保証された接続確立プロトコルです。 まず、接続を確立するために特別なパケットが交換され、ハンドシェイクが発生します(-Hello。-Hello。-チャットしますか?-さあ。)。 さらに、この接続では、パケットが送受信され(会話があります)、パケットが受信者に届いたかどうかがチェックされます。 パケットが到達しなかった場合、再度送信されます(「繰り返し、聞かなかった」)。
UDP-これは、非保証パケット配信を使用したコネクションレスプロトコルです。 (タイプ:何かを叫んだが、彼らはあなたを聞くかどうか-それは問題ではない)。
トランスポート層の上はアプリケーション層です。 このレベルでは、次のようなプロトコル http, ftpたとえば、HTTPおよびFTPは信頼性の高いTCPプロトコルを使用し、DNSサーバーは信頼性の低いUDPプロトコルを介して動作します。
現在の接続を表示する方法は?
コマンドを使用して現在の接続を表示できます
Netstat -an
(パラメーターnは、ドメイン名ではなくIPアドレスの出力を示します)。
このコマンドは次のように起動されます。
「スタート」-「実行」-cmd-「OK」と入力します。 表示されるコンソール(黒いウィンドウ)で、コマンドnetstat -anを入力し、クリックします
たとえば、次を取得します。
アクティブな接続
| 名 | ローカルアドレス | 外部住所 | 状態 |
| TCP | 0.0.0.0:135 | 0.0.0.0:0 | 聞く |
| TCP | 91.76.65.216:139 | 0.0.0.0:0 | 聞く |
| TCP | 91.76.65.216:1719 | 212.58.226.20:80 | 設立されました |
| TCP | 91.76.65.216:1720 | 212.58.226.20:80 | 設立されました |
| TCP | 91.76.65.216:1723 | 212.58.227.138:80 | CLOSE_WAIT |
| TCP | 91.76.65.216:1724 | 212.58.226.8:80 | 設立されました |
この例では、0.0.0.0:135-コンピューターはすべてのIPアドレスの(135番目の)ポート(リッスン)をリッスンし、TCP(0.0.0.0:07)からの接続を受け入れる準備ができていることを意味します。
91.76.65.216:139-コンピューターは、IPアドレス91.76.65.216のポート139でリッスンします。
3行目は、マシン(91.76.65.216:1719)とリモート(212.58.226.20:80)の間に(ESTABLISHED)接続が確立されたことを意味します。 ポート80は、マシンがWebサーバーにリクエストを行ったことを意味します(実際にブラウザーでページを開いています)。
次の記事では、この知識を適用する方法を検討します。たとえば、
プロトコルのTCP / IPファミリはインターネットを構築するための基礎であるため、これらのプロトコルをより詳細に検討します。
各物理コンピューターネットワーク内で、それに接続されているコンピューターは、イーサネット、トークンリング、FDDI、ISDN、ポイントツーポイント接続、および最近ATMネットワークとワイヤレステクノロジーがこのリストに追加されました。 物理ネットワークとアプリケーションシステムからのデータに依存する通信メカニズムの間には、異なる物理ネットワークを相互に接続できるソフトウェアが組み込まれています。 さらに、このような接続の詳細は、1つの大きな物理ネットワークのように働く機会を与えられたユーザーからは「隠されています」。
2つ以上のネットワークを接続するには、ルーターが使用されます。これは、ネットワークを物理的に相互に接続し、特別なソフトウェアを使用して1つのネットワークから別のネットワークにパケットを転送するコンピューターです。
インターネット技術は、特定のネットワークトポロジを強制しません。 新しいネットワークをインターネットに追加しても、中央のスイッチングポイントに接続したり、既にインターネット上にあるすべてのネットワークと直接物理的に接続したりする必要はありません。 ルーターは、接続する物理ネットワーク外のインターネットのトポロジを「認識」し、宛先ネットワークのアドレスに基づいて、1つのルートに沿ってパケットを送信します。
インターネットは、ネットワークに接続されたコンピューターのユニバーサル識別子(アドレス)を使用するため、2台のコンピューターは相互にやり取りすることができます。 また、物理ネットワークからのユーザーインターフェイスの独立の原則も実装します。つまり、すべての物理ネットワークテクノロジーで同じ接続を確立してデータを転送する方法は多数あります。
エンドユーザーの観点から見ると、インターネットは、実際の物理的な接続に関係なく、すべてのコンピューターが接続されている単一の仮想ネットワークです。
インターネットの基本原理は、すべての物理ネットワークとその助けを組み合わせたものです。物理パラメーター、送信データパケットのサイズ、地理的スケールに関係なく、あらゆる通信システムはインターネットのコンポーネントと見なされます。
TCP / IPプロトコルファミリを使用すると、上記の原則を実装するユニバーサルネットワークを構築できます。 4つの通信レベルのプロトコルが含まれています(図2.2)。
図 2.2。 TCP / IPプロトコルスタックレベル
ネットワークインターフェイスレイヤーは、特定の物理ネットワークでネットワーク接続を確立する役割を果たします。 このレベルでは、オペレーティングシステムのデバイスドライバーとコンピューターの対応するネットワークカードが機能します。
ネットワーク層はTCP / IPの基盤です。 相互接続の原則、特にインターネット上のパケットルーティングが実装されるのはこのレベルです。 ネットワークレベルでは、プロトコルはシステム間でネットワーク上に信頼性の低いパケットレス配信サービスを実装します。 これは、荷物の配達に必要なすべてが完了することを意味しますが、この配達は保証されません。 パケットは失われたり、間違った順序で転送されたり、複製されたりする可能性があります。コネクションレスサービスはパケットを個別に処理します。 しかし、主なことは、相互接続を介してパケットをルーティングすることが決定されるのはこのレベルであるということです。
信頼性の高いデータ伝送は、次のトランスポートレイヤーによって実装されます。2つの主要なプロトコルであるTCPとUDPは、マシン(パケットの送信者とマシン)の間で通信します。
最後に、アプリケーション層は、下位レベルのプロトコルに基づいたクライアントサーバーアプリケーションです。 他の3つの層のプロトコルとは異なり、アプリケーション層のプロトコルは特定のアプリケーションの詳細を処理するため、通常、ネットワークを介したデータ伝送の方法は重要ではありません。 ほとんどすべての実装で利用できる主なTCP / IPアプリケーションには、Telnet端末エミュレーションプロトコル、FTPファイル転送プロトコル、SMTP電子メールプロトコル、SNMPネットワーク管理プロトコル、World Wide Webシステムで使用されるHTTPハイパーテキスト転送プロトコルなどがあります。
図 図2.3は、異なるネットワークの2台のコンピューターがTCP / IPプロトコルスタックを使用してどのように対話するかを示しています。 IPプロトコルソフトウェアは、ルーターを使用して、1つのイーサネットネットワークから別のイーサネットネットワークにパケットを送信します。 トップレベルのプロトコル、アプリケーション、およびトランスポートは、コンピューター、クライアント、およびアプリケーションサーバー間の接続を確立し、IPは最終システムと中間システム間の通信を提供します。
図 2.3。 TCP / IPプロトコルスタックを使用した2台のコンピューター間の相互作用
インターネット上の物理接続の詳細はアプリケーションから隠されているため、アプリケーション層は、アプリケーションのクライアントとサーバーが異なるネットワークで動作し、イーサネットプロトコルが両方のネットワークのチャネルプロトコルとして使用されることを絶対に気にしません。 エンドシステム間には、数十のルーターとさまざまなタイプの多くの中間物理ネットワークが存在する場合があります。 いずれにせよ、アプリケーションはこの複合企業を単一の物理ネットワークとして認識します。 これにより、インターネット技術の主な強さと魅力が決まります。
通信システムは、それを使用して、任意の2台のコンピューターが相互にやり取りできる場合、ユニバーサルと見なされます。 このような普遍性を実現するには、分散システム内のコンピューターにアクセスするためのコンピューターを識別するグローバルな方法を確立する必要があります。 TCP / IPでは、物理ネットワークでのアドレス指定に類似した認証スキームが選択されます。 各ネットワークインターフェイスには、一意の32ビットアドレス(IPアドレス)が割り当てられます。 コンピューターのIPアドレスには特定の構造があります。 コンピューターが接続されているネットワークの識別子と、コンピューター自体の一意の識別子を設定します。 図 2.4は、IPアドレスのさまざまなクラスを示しています。
図 2.4。 IPクラス
32ビットIPアドレスでは、10進表記が受け入れられます。アドレスの4バイトはそれぞれ10進数で書き込まれます。 たとえば、クラスCアドレスは192.0.0.0から223.255.255.255の範囲です。 さまざまなクラスのアドレスの構造により、アプリケーションが非常に明確になります。 ネットワーク識別子に21ビットが割り当てられ、ネットワークの末端ノード(ホスト)の識別子に8ビットのみが割り当てられているクラスCアドレスは、最大255台のマシンを組み合わせた小規模組織のローカルネットワークのコンピューターに割り当てられます。 大規模な組織は、最大256のワークステーションを含む最大256のネットワークに対応できるクラスBアドレスを受信できます。 最後に、クラスAアドレスは、Arpanetなどの限られた数の非常に広域のWANに接続されたコンピューターに割り当てられます。
複数の物理ネットワーク(マルチホーム)に接続されているコンピューターには、ネットワークインターフェイスごとに1つずつ、複数のIPアドレスがあります。 したがって、これらのIPアドレスはネットワーク識別子によって区別されます。 したがって、アドレスは単一のマシンではなく、そのネットワーク接続を特徴づけます。
単一のホスト(ユニキャスト)向けのアドレスに加えて、ブロードキャスト(ブロードキャスト)およびマルチキャストアドレスもあります。
一意のIPアドレスが各ネットワークインターフェイスに割り当てられます。 ホスト識別子の割り当ては通常、システム管理者またはインターネットサービスプロバイダーの責任であり、特別な組織の管轄下にあるWorld Wide Webに接続されたネットワークへのアドレスの割り当てはInterNIC(インターネットネットワークインフォメーションセンターインターネット)です。
インターネットの急速な成長により、現在のバージョンのIP(IPv4)の32ビットアドレス指定スキームは、ワールドワイドウェブのニーズを満たせなくなりました。 1991年にドラフトがリリースされた新しいバージョンのIPv6は、これらの問題を解決するように設計されています。 IPv6は128ビットIPアドレス形式を提供し、自動アドレス割り当てをサポートします。
TCP / IPを使用すると、ユーザーはコンピューターアドレスだけでなく名前も操作できます。 これは、IPアドレスをホスト名にマップする分散データベース、ドメインネームシステム(DNS)によって実現されます。 インターネット上のオブジェクトにはコンピュータ名に関するすべての情報がないため、このデータベースは配布されます。 各オブジェクトは独自のデータベースを維持し、ネットワーク上の他のシステム(クライアント)からアクセスできるサーバープログラムを持っています。
オープン性、スケーラビリティ、汎用性、使いやすさは、TCP / IPの否定できない利点ですが、このプロトコルファミリには明らかな欠点があります。 インターネットへのこのような魅力的なアクセスの容易さは、グローバルネットワークが電子商取引にますます使用されるようになった今、情報セキュリティの深刻な問題を引き起こしています。 パケットの送信の不規則性とその進行経路を追跡できないことも、リアルタイムマルチメディアデータ送信などの現代の通信で必要な機能の実装を妨げるため、重要な問題です。 最後に、すでに述べたように、現在のバージョンのIPプロトコルが提供するアドレス空間の量は、特にその非効率的な使用に関連して、すでに非常に困難であるため、巨大で拡大し続けるネットワークのニーズを満たすことができます。
これらの問題の多くは、すでに述べたIPv6プロトコルを実装することで対処する必要があります。 現在の40億と比較して約4千4千アドレスのアドレス空間を提供するアドレスのサイズを4倍にすることに加えて、新しい標準は、不正アクセスに対する組み込みの保護、リアルタイムマルチメディアデータ送信のサポート、および自動アドレス再構成を提供します。
今日、いくつかの組織がTCP / IPの使用を監視し、標準の開発、開発、承認の主な方向を決定しています。 主なものはISOC(Internet Society)です。これは、グローバルな研究通信インフラストラクチャとしてのインターネットの進化と成長の一般的な問題を扱う専門家コミュニティです。
ISOCは、インターネットの技術的な制御と調整を管理する組織であるIAB(Internet Architecture Board)を管理しています。 IABは、TCP / IPの研究と新しい開発を調整し、インターネットの新しい標準を設定する究極の機関です。
IABは、IETF(Internet Engineering Task Force)とIRTF(Internet Research Task Force)の2つの主要なグループで構成されています。 IETFは、インターネットの差し迫った技術的問題を扱うエンジニアリンググループです。 主な領域(アプリケーション、ルーティングとアドレス指定、情報セキュリティなど)に従って9つのサブグループに分割され、仕様を定義します。仕様はインターネットの標準になります。 特に、IPv6とDHCPはIETFの努力の結果です。 次に、IRTFは、TCP / IPプロトコルとインターネット技術全般に関する長期的な研究プロジェクトを調整します。
さまざまなインターネット関連のドキュメント、標準提案、および公式のTCP / IPプロトコル標準自体が、インターネットのRequest for Comments(RFC)の一連の技術メッセージで公開されています。 RFCは短くても長くてもかまいません。グローバルな概念を設定したり、プロジェクトの詳細を説明したり、公式の標準を策定したり、新しいプロトコルの提案を行ったりできます。
あなたがネットワーク技術についてあまり知らず、基本的な原理さえ知らないと仮定します。 しかし、小さな企業で情報ネットワークを迅速に構築するというタスクが与えられています。 ネットワーク設計のための厚いTalmudsを学び、ネットワーク機器の使用方法を学び、ネットワークセキュリティを掘り下げる時間も欲求もありません。 そして、最も重要なことは、将来、この分野の専門家になることを望んでいないことです。 次に、この記事はあなたのためです。
この記事の第2部では、ここで概説した基本の実際的な応用について説明します。
プロトコルスタックの概念
タスクは、ポイントAからポイントBに情報を転送することです。継続的に送信できます。 しかし、ポイントAの間で情報を転送する必要がある場合、タスクは複雑です<-->BおよびA<-->同じ物理チャネル上のC。 情報が連続して送信される場合、CがAに情報を転送する場合、Bが転送を終了して通信チャネルを解放するまで待機する必要があります。 情報を送信するこのようなメカニズムは、非常に不便で非実用的です。 そして、この問題を解決するために、情報を部分に分割することが決定されました。受信者では、送信者から送信された情報を受信するために、これらの部分が1つの全体に含まれている必要があります。 しかし、受信者Aでは、BとCの両方の情報が混同されています。 そのため、受信者AがBからの情報をCからの情報と区別し、元のメッセージでこれらの情報を収集できるように、各部分に識別番号を入力する必要があります。 明らかに、受信者は、送信者が元の情報に起因する識別データの場所と形式を知っている必要があります。 そして、このために、彼らは識別情報の形成と書き込みのための特定のルールを開発しなければなりません。 さらに、「ルール」という単語は「プロトコル」という単語に置き換えられます。
現代の消費者のニーズを満たすためには、いくつかのタイプの識別情報を一度に示す必要があります。 また、送信された情報を偶発的な干渉(通信回線を介した送信中)や意図的な妨害(ハッキング)から保護する必要もあります。 このため、送信された情報の一部は、かなりの量の特別なサービス情報によって補完されます。
イーサネットプロトコルには、送信者のネットワークアダプターの番号(MACアドレス)、受信者のネットワークアダプターの番号、送信されるデータの種類、直接送信されるデータが含まれます。 イーサネットプロトコルに従ってコンパイルされた情報は、フレームと呼ばれます。 同じ番号のネットワークアダプタは存在しないと考えられています。 ネットワーク機器は、フレームから送信されたデータ(ハードウェアまたはソフトウェア)を抽出し、さらに処理を実行します。
原則として、抽出されたデータは、IPプロトコルに従って形成され、受信者のIPアドレス(4バイトの数字)、送信者のIPアドレス、およびデータという異なるタイプの識別情報を持ちます。 また、他の多くの必要なサービス情報。 IPプロトコルに従って生成されたデータは、パケットと呼ばれます。
次に、データがパッケージから抽出されます。 しかし、原則として、このデータはまだ送信された元のデータではありません。 この情報も、特定のプロトコルに従ってコンパイルされます。 最も広く使用されているTCPプロトコル。 送信者ポート(2バイトの番号)や送信元ポートなどの識別情報、およびデータとサービス情報が含まれています。 原則として、TCPから抽出されたデータは、コンピューターBで実行されているプログラムがコンピューターAの「受信プログラム」に送信したデータです。
プロトコルの複雑さ(この場合、TCP over IP over Ethernet)はプロトコルスタックと呼ばれます。
ARP:アドレス解決プロトコル
クラスA、B、C、D、およびEのネットワークがあります。それらは、コンピューターの数と、その中に可能なネットワーク/サブネットの数が異なります。 簡単にするため、そして最も一般的なケースとして、IPアドレスが192.168。で始まるクラスCネットワークのみを考慮します。 次の番号はサブネット番号で、その後にネットワーク機器番号が続きます。 たとえば、IPアドレスが192.168.30.110のコンピューターは、同じ論理サブネット上にある番号3の別のコンピューターに情報を送信したいと考えています。 つまり、受信者のIPアドレスは192.168.30.3になります。情報ネットワークノードは、1つの物理チャネルでスイッチング機器に接続されているコンピューターであることを理解することが重要です。 つまり ネットワークアダプタからデータを「すぐに」送信する場合、それらは一方通行です-ツイストペアのもう一方の端から送信されます。 IPアドレス、MACアドレス、またはその他の属性を指定せずに、当社が発明したルールに従って生成されたデータを絶対に送信できます。 そして、このもう一方の端が別のコンピューターに接続されている場合、そこでそれらを受け入れて、必要に応じて解釈することができます。 しかし、このもう一方の端がスイッチに接続されている場合、この場合、このパケットで次に何をすべきかをスイッチに指示するかのように、厳密に定義された規則に従って情報パケットを形成する必要があります。 パッケージが正しく形成されている場合、スイッチはパッケージに示されているように、別のコンピューターにさらに送信します。 その後、スイッチはこのパッケージをRAMから削除します。 しかし、パッケージが正しく形成されなかった場合、つまり その中の指示が間違っていた場合、パッケージは「死ぬ」、つまり スイッチはどこにも送信しませんが、すぐにRAMから削除します。
情報を別のコンピューターに転送するには、送信する情報パケットで3つの識別値(MACアドレス、IPアドレス、ポート)を指定する必要があります。 相対的に言えば、ポートとは、ネットワークにデータを送信する各プログラムに対してオペレーティングシステムが発行する番号です。 受信者のIPアドレスは、プログラムの詳細に応じて、ユーザーが入力するか、プログラム自体が受信します。 MACアドレスは不明のままです。 受信者のコンピューターのネットワークアダプター番号。 必要なデータを取得するために、いわゆる「ARPアドレス解決プロトコル」を使用してコンパイルされた「ブロードキャスト」リクエストが送信されます。 ARPパッケージの構造は次のとおりです。
ここで、上の画像のすべてのフィールドの値を知る必要はありません。 主なものだけを見てみましょう。
送信元IPアドレスと宛先IPアドレスは、ソースMACアドレスと同様にフィールドに書き込まれます。
[Ethernet Destination Address]フィールドには、単位が入力されます(ff:ff:ff:ff:ff:ff)。 そのようなアドレスはブロードキャストアドレスと呼ばれ、そのようなフレームはすべての「ケーブルインターフェイス」、つまり スイッチに接続されているすべてのコンピューター。
このようなブロードキャストフレームを受信したスイッチは、ネットワーク上のすべてのコンピューターに送信します。まるで「このIPアドレス(宛先IPアドレス)の所有者である場合、MACアドレスを教えてください」 別のコンピューターがこのようなARP要求を受信すると、自分のアドレスで宛先IPアドレスをチェックします。 一致する場合、コンピューターはユニットの代わりにMACアドレスを挿入し、送信元と宛先のIPアドレスとMACアドレスを交換し、一部のサービス情報を変更してパケットをスイッチに送信し、そのパケットを元のコンピューター(ARP要求のイニシエーター)に送信します。
したがって、コンピューターはデータの送信先となる別のコンピューターのMACアドレスを認識します。 ネットワーク上にこのARP要求に応答するコンピューターが複数ある場合、「IPアドレスの競合」が発生します。 この場合、ネットワークのIPアドレスが同じにならないように、コンピューターのIPアドレスを変更する必要があります。
ネットワーキング
ネットワーク構築のタスク
実際には、原則として、ネットワークを構築する必要があります。ネットワークは、少なくとも100台になります。 また、ファイル共有機能に加えて、ネットワークは安全で管理しやすいものでなければなりません。 したがって、ネットワークを構築するとき、次の3つの要件を区別できます。- 管理が簡単。 会計士リダが別のオフィスに移された場合、彼女はまだ会計士アンナとジュリアのコンピューターにアクセスする必要があります。 また、情報ネットワークを誤って構築した場合、管理者は新しい場所にいる他の会計士のコンピューターへのアクセスをリダに与えることが困難になる可能性があります。
- セキュリティ。 ネットワークのセキュリティを確保するには、情報リソースへのアクセス権を区別する必要があります。 また、ネットワークは、開示、整合性、およびサービス拒否の脅威から保護する必要があります。 詳細については、Ilya Davidovich Medvedovsky著の「インターネットへの攻撃」の章「コンピューターセキュリティの基本概念」を参照してください。.
- ネットワークパフォーマンス。 ネットワークを構築する場合、技術的な問題があります-ネットワーク内のコンピューターの数に対する伝送速度の依存。 コンピューターが多いほど、速度は低下します。 多数のコンピューターを使用すると、ネットワークの速度が非常に遅くなり、顧客が受け入れられなくなる可能性があります。
多くのアプリケーション、ソフトウェアモジュール、およびサービスがあり、それらの仕事のために、ブロードキャストメッセージをネットワークに送信します。 ARP条項で説明されています。アドレスを決定するプロトコルは、コンピューターからネットワークに送信される多くのALの1つにすぎません。 たとえば、ネットワークプレース(Windows OS)にアクセスすると、コンピューターはNetBiosプロトコルを使用して生成された特別な情報を含む複数のALを送信し、同じワークグループ内のコンピューターのネットワークをスキャンします。 その後、OSは見つかったコンピューターを[ネットワークプレース]ウィンドウに描画し、それらを表示します。
また、1つまたは別のプログラムによるスキャンプロセス中に、リモートコンピューターとの仮想セッションを確立するため、またはソフトウェアの問題に起因するシステムニーズのために、コンピューターが単一のブロードキャストメッセージではなく複数を送信することも注目に値します このアプリケーションを実装します。 したがって、ネットワーク内の各コンピューターは、多くの異なるALを送信して他のコンピューターと対話することを余儀なくされ、それによって、エンドユーザーが必要としない情報を通信チャネルにロードします。 実践が示すように、大規模なネットワークでは、ブロードキャストメッセージがトラフィックのかなりの部分を占める可能性があり、それによってユーザーに見えるネットワーク操作が遅くなります。
仮想ローカルエリアネットワーク
1番目と3番目の問題を解決し、2番目の問題を解決するために、どこでもローカルネットワークを小さなネットワークに分割するメカニズムを使用して、まるで個別のローカルネットワーク(仮想ローカルエリアネットワーク)のようにします。 大まかに言うと、VLANは同じネットワークに属するスイッチ上のポートのリストです。 他のVLANが別のネットワークに属するポートのリストを含むという意味での「1」。実際、同じスイッチ上に2つのVLANを作成することは、2つのスイッチを購入することと同等です。 2つのVLANを作成することは、1つのスイッチを2つに分割することと同じです。 したがって、100台のコンピューターのネットワークは、5〜20台のコンピューターの小さなネットワークに分割されます。通常、このような量は、ファイル共有に必要なコンピューターの物理的な場所に対応します。
- ネットワークをVLANに分割すると、管理が容易になります。 したがって、リダの会計士が別のオフィスに移動した場合、管理者は1つのVLANからポートを削除して別のVLANに追加するだけで十分です。 これについては、VLANの条項、理論で詳しく説明します。
- VLANは、ネットワークセキュリティの要件の1つであるネットワークリソースの制限を解決するのに役立ちます。 そのため、ある聴衆の生徒は、別の聴衆のコンピューターや学長のコンピューターに侵入することはできません。 それらは実質的に異なるネットワークにあります。
- なぜなら ネットワークはVLANに分割されています。 小さな「ネットワーク」では、ブロードキャストメッセージの問題はなくなります。
VLAN、理論
「管理者が1つのVLANからポートを削除して別のVLANに追加するだけで十分」というフレーズは明確でない可能性があるため、詳細に説明します。 この場合のポートは、プロトコルスタックのセクションで説明されているように、OSアプリケーションに割り当てられた番号ではなく、RJ-45形式のコネクタを接続(挿入)できるスロット(場所)です。 このようなコネクタ(つまり、ワイヤの先端)は、「ツイストペア」と呼ばれる8芯ワイヤの両端に取り付けられます。 図は、Cisco Catalyst 2950C-24 24ポートスイッチを示しています。ARP段落で述べたように、各コンピューターのアドレスを決定するためのプロトコルは、1つの物理チャネルによってネットワークに接続されます。 つまり 24ポートスイッチに24台のコンピューターを接続できます。 ツイストペアケーブルは、企業のすべての施設に物理的に浸透しています。このスイッチからの24本のワイヤはすべて、異なるキャビネットに延びています。 たとえば、17本のワイヤーを聴衆の17台のコンピューターに接続し、4本のワイヤーを特別部門のオフィスに接続し、残りの3本のワイヤーを新しく改装された新しい会計事務所に接続します。 会計士のリダは、特別なメリットのために、このまさにオフィスに移されました。
前述のように、VLANはネットワークに属するポートのリストとして表すことができます。 たとえば、スイッチには3つのVLANがありました。 スイッチのフラッシュメモリに保存されている3つのリスト。 1つのリストでは、番号1、2、3 ... 17が記録され、他の18、19、20、21、および3番目の22、23、および24に記録されていました。 そして彼女は別のオフィスに引っ越しました。 彼らは彼女の古いコンピューターを新しいオフィスにドラッグしたか、彼女は新しいコンピューターに座った-違いはない。 主なことは、彼女のコンピューターがツイストペアケーブルで接続されており、そのもう一方の端がスイッチのポート23に挿入されていることです。 また、新しい場所から同僚にファイルを転送できるようにするには、管理者は2番目のリストから番号20を削除し、番号23を追加する必要があります。 この段落の終わりに。
また、VLANのポートメンバーシップを変更する場合、管理者がスイッチのワイヤを「プラグ」する必要がないことにも注意してください。 さらに、彼は立ち上がる必要さえありません。 管理者のコンピューターは22番目のポートに接続されているため、その助けを借りてスイッチをリモートで制御できます。 もちろん、後で説明する特別な設定のおかげで、管理者のみがスイッチを制御できます。 VLANの構成方法については、VLANの段落を読んで、練習してください[次の記事]。
お気づきかもしれませんが、最初は(ネットワークのセクションで)私たちのネットワークには少なくとも100台のコンピューターがあると言いましたが、スイッチに接続できるコンピューターは24台だけです。 もちろん、多くのポートを持つスイッチがあります。 しかし、企業ネットワーク/企業ネットワークにはさらに多くのコンピューターがあります。 そして、無限に多数のコンピューターをネットワークに接続するために、スイッチはいわゆるトランクポート(トランク)を介して相互接続されます。 スイッチを設定するとき、24のポートのいずれかをトランクポートとして定義できます。 また、スイッチには任意の数のトランクポートを含めることができます(ただし、2つを超えないことが合理的です)。 ポートの1つがトランクとして定義されている場合、スイッチは、ISLまたは802.1Qプロトコルを使用して、特殊なパケットで着信したすべての情報を形成し、これらのパケットをトランクポートに送信します。
来たすべての情報-つまり、他の港から彼に来たすべての情報。 また、802.1Qプロトコルは、イーサネットとこのフレームを伝送するデータを生成したプロトコルとの間のプロトコルスタックに挿入されます。
この例では、おそらくお気づきのように、管理者はLidaと同じオフィスに座っています。 ポート22、23、24からのねじれ時間は同じキャビネットにつながります。 24番目のポートは、トランクポートとして設定されます。 スイッチ自体は、古い会計士のオフィスの隣の聴衆と一緒に、17台のコンピューターがあるユーティリティルームにあります。
24番目のポートからキャビネット、管理者に至るツイストペアケーブルは別のスイッチに接続し、スイッチは次にルーターに接続されます。これについては、次の章で説明します。 他の75台のコンピューターを接続し、企業の他のユーティリティルームにある他のスイッチ-原則として、すべてのトランクポートに、ツイストペアまたは光ファイバーケーブルによって、管理者のいるオフィスにあるメインスイッチが接続されています。
上記では、2つのトランクポートを作成することが合理的であると言われました。 この場合の2番目のトランクポートは、ネットワークトラフィックの分析に使用されます。
これは、Cisco Catalyst 1900スイッチでの大規模エンタープライズネットワークの構築の様子であり、おそらく、このようなネットワークには2つの大きな不便さがあることに気づいたでしょう。 まず、トランクポートを使用すると、いくつかの問題が発生し、機器の構成時に不要な作業が発生します。 第二に、そして最も重要なこととして、会計士、エコノミスト、および派遣者の「ライクネットワーク」が3つに対して1つのデータベースを持ちたいとしましょう。 彼らは、同じ会計士が、数分前にエコノミストまたはディスパッチャーが行ったデータベースの変更を確認できるようにしたいと考えています。 これを行うには、3つのネットワークすべてで使用できるサーバーを作成する必要があります。
この段落の中央で述べたように、ポートは1つのVLANにのみ存在できます。 ただし、これは、Cisco Catalyst 1900シリーズ以前のスイッチ、およびCisco Catalyst 2950などの一部の下位モデルにのみ当てはまります。他のスイッチ、特にCisco Catalyst 2900XLでは、この規則に違反する可能性があります。 このようなスイッチでポートを構成する場合、各ポートには、静的アクセス、マルチVLAN、動的アクセス、ISLトランク、802.1Qトランクの5つの動作モードがあります。 2番目の操作モードは、上記のタスクに必要なものです。3つのネットワークからサーバーへのアクセスを一度に許可します。 サーバーを3つのネットワークに同時に所属させます。 これは、VLAN交差またはタグ付けとも呼ばれます。 この場合、接続スキームは次のようになります。
TCP / IPの概要
インターネットは、伝送制御プロトコル/インターネットプロトコルの略であるTCP / IP通信プロトコルのファミリの使用に基づいています。 TCP / IPは、グローバルインターネットネットワークと多くのローカルネットワークの両方でデータを送信するために使用されます。 この章では、TCP / IPプロトコルとそれらがデータの送信を制御する方法について簡単に説明します。
もちろん、ユーザーとしてインターネットを操作するには、TCP / IPプロトコルの特別な知識は必要ありませんが、基本原則を理解することは、特に電子メールシステムをセットアップするときに発生する可能性のある一般的な問題を解決するのに役立ちます。 TCP / IPは、他の2つのコアアプリケーションであるインターネットFTPとTelnetにも密接に接続されています。 最後に、インターネットのいくつかの基本概念を知ることは、このシステムの複雑さを十分に理解するのに役立ちます。また、内燃機関の仕組みを理解すると、車のデバイスを尊重することができます。
TCP / IPとは何ですか?
TCP / IPは、ネットワーク転送プロトコルのファミリーの名前です。 プロトコルとは、ハードウェアとソフトウェアの互換性を確保するためにすべての企業が順守しなければならない一連のルールです。 これらのルールにより、TCP / IPを実行するデジタル機器がPC Compaqと通信できるようになります。PCCompaqはTCP / IPでも動作します。 システム全体の機能に関する特定の基準に従って、ソフトウェアまたはハードウェアの製造元は誰でもかまいません。 オープンシステムのイデオロギーには、標準のハードウェアとソフトウェアの使用が含まれます。 TCP / IPはオープンプロトコルであり、これはプロトコルに関するすべての特別な情報が公開され、自由に使用できることを意味します。
プロトコルは、あるアプリケーションが別のアプリケーションと通信する方法を定義します。 このソフトウェア接続はダイアログのようなものです。「私はこの情報を送って、それからあなたは私に何かを送り返して、それからあなたに送ります。すべてのビットを追加して全体の結果を送り返さなければなりません。 対応するメッセージ。 プロトコルは、完全なパケットのさまざまな部分が情報の送信を制御する方法を定義します。 プロトコルは、パケットに電子メールメッセージ、ニュースグループ記事、またはサービスメッセージが含まれているかどうかを示します。 プロトコル標準は、予想外の状況を考慮した方法で策定されています。 プロトコルには、エラー処理ルールも含まれています。
TCP / IPという用語には、伝送制御プロトコル(TCP)とインターネットプロトコル(IP)の2つのプロトコルの名前が含まれます。 多くのユーザーが誤って信じているように、TCP / IPは単一のプログラムではありません。 対照的に、TCP / IPは、ネットワーク自体の状態に関する情報を提供しながら、ネットワークを介して情報を送信するように設計された相互接続プロトコルのファミリー全体を指します。 TCP / IPは、ネットワークのソフトウェアコンポーネントです。 TCP / IPファミリの各部分は、電子メールの送信、リモートログインサービスの提供、ファイルの送信、メッセージのルーティング、ネットワーク停止の処理といった特定の問題を解決します。 TCP / IPはグローバルインターネットに限定されません。 これらは、世界中で最も広く使用されているネットワークプロトコルであり、大規模な企業ネットワークと少数のコンピューターを備えたローカルネットワークの両方で使用されています。
前述のように、TCP / IPは1つのプロトコルではなく、そのファミリーです。 これがTCPまたはIP以外のサービスを指すのに、なぜTCP / IPという用語が使用されることがあるのですか? 通常、ネットワークプロトコルのファミリ全体を説明するときは、共通名が使用されます。 ただし、一部のユーザーは、TCP / IPについて話すとき、家族のプロトコルの一部のみを念頭に置いています。対話の反対側は、議論されている内容を正確に理解していると想定します。 実際、会話の主題を明確にするために、各サービスを独自の名前で呼び出す方が適切です。
TCP / IPコンポーネント
TCP / IPに含まれるさまざまなサービスとその機能は、実行されるタスクのタイプによって分類できます。 以下は、プロトコルグループとその目的の説明です。
輸送nプロトコル 2台のマシン間のデータ転送を制御します。
TCP(伝送制御プロトコル)。 送受信コンピューター間の論理接続に基づいたデータ転送をサポートするプロトコル。
UDP(ユーザーデータグラムプロトコル)。 論理接続を確立せずにデータ転送をサポートするプロトコル。 つまり、最初に受信者と送信者のコンピューター間の接続を確立せずにデータが送信されます。 このメッセージが存在する場合、このメッセージが宛先に到着するという保証がない場合に、あるアドレスにメールを送信することとの類似性を引き出すことができます。 (2台のマシンは両方がインターネットに接続されているという意味で接続されていますが、論理接続を介して互いに通信することはありません。)
ルーティングプロトコル データのアドレス指定を処理し、宛先への最適なパスを決定します。 また、大きなメッセージを短い長さの複数のメッセージに分割し、それらを順次送信して、送信先コンピューターの単一ユニットに配置することもできます。
IP(インターネットプロトコル)。 実際のデータ転送を提供します。
ICMP(インターネット制御メッセージプロトコル)。 ルーティングに影響するエラーやネットワークハードウェアの変更など、IPのステータスメッセージを処理します。
RIP(ルーティング情報プロトコル)。 最適なメッセージ配信ルートを決定するいくつかのプロトコルの1つ。
OSPF(Open Shortest Path First)。 ルートを決定するための代替プロトコル。
サポート ネットワークアドレス- これは、一意の番号と名前でマシンを識別する方法です。 (アドレスの詳細については、この章の後半を参照してください。)
ARP(アドレス解決プロトコル)。 ネットワーク上のマシンの一意の数値アドレスを定義します。
DNS(ドメインネームシステム)。 マシン名で数値アドレスを定義します。
RARP(逆アドレス解決プロトコル)。 ネットワーク上のマシンのアドレスを決定しますが、ARPとは逆です。
アプリケーションサービス- これらは、ユーザー(またはコンピューター)がさまざまなサービスにアクセスするために使用するプログラムです。 (詳細については、この章で後述する「TCP / IPアプリケーション」を参照してください。)
BOOTP(ブートプロトコル)は、サーバーから初期ブートの情報を読み取ってネットワークマシンをロードします。
FTP(ファイル転送プロトコル)は、コンピューター間でファイルを転送します。
TELNETはシステムへのリモートターミナルアクセスを提供します。つまり、あるコンピューターのユーザーは別のコンピューターに接続し、リモートマシンのキーボードで作業しているように感じることができます。
ゲートウェイプロトコル ネットワーク経由でルーティングメッセージとネットワークステータス情報を送信し、ローカルネットワークのデータを処理します。 (ゲートウェイプロトコルの詳細については、この章で後述する「ゲートウェイプロトコル」を参照してください。)
EGP(Exterior Gateway Protocol)は、外部ネットワークのルーティング情報を送信するために使用されます。
GGP(Gateway-to-Gateway Protocol)は、ゲートウェイ間でルーティング情報を転送するために使用されます。
IGP(Interior Gateway Protocol)は、内部ネットワークのルーティング情報を送信するために使用されます。
NFS(ネットワークファイルシステム)を使用すると、リモートコンピューター上のディレクトリとファイルを、ローカルマシンに存在するかのように使用できます。
NIS(ネットワーク情報サービス)は、複数のコンピューターのオンラインユーザー情報を維持し、簡単にログインしてパスワードを確認できるようにします。
RPC(リモートプロシージャコール)を使用すると、リモートアプリケーションは簡単かつ効率的な方法で相互に通信できます。
SMTP(簡易メール転送プロトコル)は、マシン間で電子メールメッセージを送信するプロトコルです。 SMTPについては、chapで詳しく説明します。 13「インターネット上での電子メールの仕組み。」
SNMP(簡易ネットワーク管理プロトコル)は、ネットワークとそれに接続されているデバイスのステータスに関するメッセージを送信する管理プロトコルです。
これらのサービスはすべて、強力で効率的なネットワークプロトコルファミリであるTCP / IPを構成します。
コンピューターの数値アドレス
インターネットまたはその他のTCP / IPネットワークに接続されている各マシンは、一意に識別される必要があります。 一意の識別子がないと、ネットワークはマシンにメッセージを配信する方法を知りません。 複数のコンピューターが同じ識別子を持つ場合、ネットワークはメッセージをアドレス指定できません。
インターネットでは、ネットワーク上のコンピューターを割り当てることにより識別されます インターネットアドレス または、より正確には、 IPアドレス IPアドレスは常に32ビット長で、8ビットの4つの部分で構成されます。 これは、各部分が0〜255の範囲の値を取ることができることを意味します。4つの部分は、各8ビット値がポイントで区切られたレコードに結合されます。 たとえば、255.255.255.255または147.120.3.28は2つのIPアドレスです。 ネットワークアドレスに関しては、通常IPアドレスを意味します。
IPアドレスのすべての32ビットが使用された場合、40億を超える可能性のあるアドレスが取得されます。これは、インターネットの将来の拡大に十分すぎるほどです。 ただし、一部のビットの組み合わせは特別な目的のために予約されており、潜在的なアドレスの数を減らします。 さらに、8ビットの4倍は、ネットワークのタイプに応じて特別な方法でグループ化されるため、実際に可能なアドレスの数はさらに少なくなります。
IPアドレスは、ネットワーク上のホストをリストする原則-1、2、3、...では割り当てられません。実際、IPアドレスは、ネットワークアドレスとこのネットワーク上のホストアドレスの2つの部分で構成されているようです。 このIPアドレス構造により、異なるネットワーク上のコンピューターは同じ番号を持つことができます。 ネットワークアドレスは異なるため、コンピューターは一意に識別されます。 このようなスキームがないと、番号付けはすぐに非常に不便になります。
IPアドレスは、組織の規模とその活動の種類に応じて割り当てられます。 これが小規模な組織である場合、ほとんどの場合、そのネットワークにはコンピューター(およびIPアドレス)がほとんどありません。 それどころか、大企業では、数千台のコンピューターを相互接続された複数のローカルエリアネットワークに統合できます。 最大限の柔軟性を確保するために、組織内のネットワークとコンピューターの数に応じてIPアドレスが割り当てられ、クラスA、B、およびCに分割されます。クラスDとEは引き続き存在しますが、特定の目的に使用されます。
IPアドレスの3つのクラスにより、組織のネットワークのサイズに応じてIPアドレスを配布できます。 32ビットは有効な完全なIPアドレスサイズであるため、クラスはアドレスの4つの8ビット部分をクラスに応じてネットワークアドレスとホストアドレスに分割します。 クラス識別のために、IPアドレスの先頭に1つ以上のビットが予約されています。
クラスAアドレス-0から127までの数字
クラスBアドレス-128〜191の数字
クラスCアドレス-192〜223の数字
マシンのIPアドレスが147.14.87.23の場合、マシンがクラスBネットワーク上にあり、ネットワークIDが147.14であり、このネットワーク上のマシンの一意の番号が87.23であることがわかります。 IPアドレスが221.132.3.123の場合、マシンは221.132.3のネットワーク識別子と123のホスト識別子を持つクラスCネットワーク上にあります。
インターネット上のホストにメッセージが送信されるたびに、送信者と受信者のアドレスを示すためにIPアドレスが使用されます。 もちろん、ドメインネームシステムと呼ばれる特別なTCP / IPサービスがあるため、すべてのIPアドレスを自分で記憶する必要はありません。
ドメイン名
企業または組織がインターネットを使用する場合、決定を下す必要があります。 自分でインターネットに直接接続するか、サービスプロバイダーと呼ばれる別の会社へのすべての接続問題にソリューションを割り当てます。 ほとんどの企業は、機器の量を減らし、管理上の問題を取り除き、全体的なコストを削減するために2番目の方法を選択します。
会社がインターネットに直接接続することを決定した場合(および場合によってはサービスプロバイダーを介して接続する場合)、独自の一意の識別子を取得することができます。 たとえば、ABCは文字列abc.comを含むインターネット上の電子メールアドレスを取得する場合があります。 会社の名前を含むこのような識別子により、送信者は宛先の会社を決定できます。
ドメイン名と呼ばれるこれらの一意の識別子の1つを取得するために、会社または組織は、インターネット接続を監視する機関であるネットワークインフォメーションセンター(InterNIC)に要求を送信します。 InterNICが会社名を承認すると、インターネットデータベースに追加されます。 衝突を防ぐために、ドメイン名は一意でなければなりません。
ドメイン名の最後の部分は、トップレベルドメイン識別子(たとえば、.corn)と呼ばれます。 InterNICによって確立された6つのトップレベルドメインがあります。
AgraネットワークID ARPANET
トウモロコシ商業会社
Edu教育機関
政府の政府機関または組織
軍事施設
リストされたカテゴリのいずれにも属さない組織
WWWサービス
World Wide Web(WWW、World Wide Web)は、クライアント/サーバーアーキテクチャに基づく最新のインターネット情報サービスです。 80年代後半、CERN(European Center for Elementary Particle Physics)は、すべてのユーザーがインターネット上のサーバーにホストされているドキュメントを簡単に見つけて読むことができる情報サービスの作成に着手しました。 これを行うために、標準のドキュメント形式が開発されました。これにより、あらゆる種類のコンピューターディスプレイに情報を視覚的に表示できるだけでなく、一部のドキュメント内の他のドキュメントへのリンクを設定できます。
WWWはCERNの従業員が使用するために開発されましたが、このタイプのサービスが発表された後、その人気は異常に急速に成長し始めました。 WWWクライアントとして使用される多くのアプリケーションプログラムが開発されています。つまり、WWWサーバーへのアクセスと画面上のドキュメントの表示を提供します。 グラフィカルユーザーインターフェイス(最も一般的なものの1つはMosaicプログラム)と英数字端末のエミュレーション(例はLynxプログラム)の両方に基づいたクライアントソフトウェアがあります。 ほとんどのWWWクライアントでは、インターフェイスを使用して、FTPやGopherなどの他の種類のインターネットサービスにアクセスできます。
WWWサーバー上にあるドキュメントは、ASCII標準の単なるテキストドキュメントではありません。 これらは、HTML(HyperText Markup Language)と呼ばれる特別な言語からのコマンドを含むASCIIファイルです。 HTMLコマンドを使用すると、テキストの論理的に異なる部分(異なるレベル、段落、列挙などの見出し)を強調表示することにより、ドキュメントを構成できます。 その結果、各WWWクライアントブラウジングプログラムは、ドキュメントのテキストを特定のディスプレイで最適にレンダリングできるようにフォーマットできます。 ドキュメントの表現力を高めるために、テキストは通常\u200b\u200b、見出しに大きなフォントサイズを使用し、重要な用語に太字と斜体を使用し、列挙項目を強調表示するなどの方法でフォーマットされます。 グラフィカルユーザーインターフェイスの使用について。
HTMLの最も重要な機能の1つは、ハイパーテキストリンクをドキュメントに含める機能です。 これらのリンクにより、ユーザーは、ドキュメントがある場所の画面をクリックするだけで、新しいドキュメントをコンピューターにダウンロードできます。 リンク。文書には、他の文書へのリンクが含まれる場合があります。 参照されるドキュメントは、ソースドキュメントと同じWWWサーバー、またはインターネット上の他のコンピューターに配置できます。 参照として使用されるドキュメントの領域は、単語、単語のグループ、グラフィックイメージ、または画像の特定のフラグメントでさえあります。 ほとんどのWWWビューアは、FTPやGopherなどの他の情報サービスのリソースにもアクセスできます。 これに加えて、WWWビューアーでは、ローカルコンピューターにインストールされているマルチメディアサポートプログラムを使用して、ビデオとサウンドを含むマルチメディアファイルを操作できます。