###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • ネットワークプロトコル TCP。 プロトコルスタックの概念

    11.04.2019 写真とビデオ

    企業ネットワーク上でこれらのプロトコルを実装するサーバーは、クライアントに IP アドレス、ゲートウェイ、ネットマスク、ネーム サーバー、さらにはプリンターを提供します。 ユーザーは、ネットワークを使用するためにホストを手動で構成する必要はありません。

    QNX Neutrino オペレーティング システムは、IETF 自動構成委員会のプロジェクトである AutoIP と呼ばれる別の自動構成プロトコルを実装しています。 このプロトコルは以下で使用されます 大規模なネットワークホストの IP アドレスをリンクに対してローカルに割り当てます (リンクローカル)。 AutoIP プロトコルは、他のホストとのネゴシエーション スキームを使用し、中央サーバーに連絡することなく、リンクに対してローカルな IP アドレスを独自に決定します。

    使用法 PPPoEプロトコル

    PPPoE の略語は、Point-to-Point Protocol over Ethernet の略です。 このプロトコルは、ブリッジ トポロジを使用してイーサネット ネットワーク上で送信するデータをカプセル化します。

    PPPoEはユーザー接続仕様です イーサネットネットワークデジタル加入者線、無線デバイス、ケーブル モデムなどのブロードバンド接続を介してインターネットに接続します。 PPPoE プロトコルとブロードバンド モデムを使用すると、ローカル コンピュータ ネットワーク ユーザーに高速データ ネットワークへの個別の認証されたアクセスが提供されます。

    PPPoE プロトコルは、イーサネット技術と PPPプロトコルこれにより、ユーザーごとにリモート サーバーへの個別の接続を効果的に作成できます。 アクセス制御、接続アカウンティング、およびサービス プロバイダーの選択は、ホストではなくユーザーに対して決定されます。 このアプローチの利点は、 電話会社また、ISP がこれに対する特別なサポートを提供する必要もありません。

    ダイヤルアップ接続とは異なり、DSL およびケーブル モデム接続は常にアクティブです。 リモート サービス プロバイダーへの物理接続は複数のユーザー間で共有されるため、トラフィックの送信者と宛先を記録し、ユーザーに料金を請求するアカウンティング方法が必要です。 PPPoE プロトコルにより、通信セッションに参加しているユーザーとリモート ノードは、 ネットワークアドレスと呼ばれる最初の交換中にお互いに 検出(発見)。 間のセッションの後、 個人ユーザーリモート ホスト (インターネット サービス プロバイダーなど) がインストールされている場合、このセッションは課金目的で監視できます。 多くの家庭、ホテル、企業は、イーサネット テクノロジと PPPoE プロトコルを使用したデジタル加入者線を介して公衆インターネット アクセスを提供しています。

    PPPoE プロトコルによる接続は、クライアントとサーバーで構成されます。 クライアントとサーバーは、次のインターフェイスに近いインターフェイスを使用して動作します。 イーサネット仕様。 このインターフェイスは、クライアントに IP アドレスを発行し、それらの IP アドレスをユーザー、および必要に応じてワークステーションに関連付けるために使用されます。 ワークステーション。 PPPoE サーバーは、クライアントごとにポイントツーポイント接続を作成します。

    PPPoEセッションのセットアップ

    PPPoE セッションを作成するには、サービスを使用する必要があります。pppoed。 モジュールio-pkt-*nPPPoE プロトコル サービスを提供します。 まず実行する必要がありますio-pkt-*適切なドライバー。 例:

    作品の中心にあるのは グローバルネットワークインターネットは TCP/IP プロトコルのセット (スタック) です。 しかし、これらの用語は一見しただけでは複雑に見えます。 実際には TCP/IPプロトコルスタックは、情報交換のための単純なルールのセットであり、これらのルールは、おそらく気づいていませんが、実際にはよく知られています。 はい、まさにその通りです。本質的に、TCP/IP プロトコルの基礎となる原則には新しいものは何もありません。新しいものはすべて忘れ去られた古いものです。

    人は次の 2 つの方法で学習できます。

    1. 標準的な問題を解決するための定型的な方法を愚かに形式的に暗記することによって行われます(これが現在学校で主に教えられているものです)。 そんなトレーニングは効果がありません。 オフィス ソフトウェアのバージョンを変更するときに、使い慣れた操作を実行するために必要なマウス クリックの順序がわずかに変わるだけで、会計士がパニックになり、完全に無力になるのを見たことがあるでしょう。 あるいは、デスクトップのインターフェイスを変更するときに人が昏迷に陥るのを見たことがありますか?
    2. 問題、現象、パターンの本質を理解することによって。 理解を通じて 原則あれやこれやのシステムを構築しています。 この場合、百科事典的な知識を持つことは大きな役割を果たしません。不足している情報は簡単に見つけることができます。 重要なのは、何を探すべきかを知ることです。 そしてこれには、その主題についての形式的な知識ではなく、本質の理解が必要です。

    この記事では、2 番目の道を取ることを提案します。インターネットの基礎となる原則を理解することで、インターネット上で自信と自由を感じる機会が得られるからです。発生した問題を迅速に解決し、問題を正しく定式化し、自信を持ってテクニカル サポートとコミュニケーションをとることができます。

    それでは、始めましょう。

    TCP/IP インターネット プロトコルの動作原理は本質的に非常に単純で、ソ連の郵便サービスの仕組みによく似ています。

    私たちの定期郵便の仕組みを思い出してください。 まず、紙に手紙を書いて封筒に入れて封をし、封筒の裏に差出人と受取人の住所を書いて最寄りの郵便局に持っていきます。 次に、手紙は一連の郵便局を通って受取人の最寄りの郵便局に到着し、そこから郵便配達員によって受取人に配達されます。 指定されたアドレス受取人を郵便受けに投函するか(アパート番号とともに)、直接配達します。 以上で、手紙は受取人に届きました。 手紙の受信者があなたに返事をしたいときは、返信レターの受信者と送信者のアドレスを交換し、手紙は同じチェーンに沿って逆方向にあなたに送信されます。

    手紙の封筒には次のように書かれています。

    差出人のアドレス: 誰から:イワノフ・イワン・イワノビッチ どこ: イヴァンテエフカ、セント。 ボルシャヤ、8歳、適切。 25 受取人の住所: 誰に:ペトロフ・ペトル・ペトロヴィッチ どこ: モスクワ、ウサチェフスキー通り、105、適切な場所。 110

    これで、インターネット上 (ローカル ネットワーク上でも) のコンピュータとアプリケーションの相互作用を検討する準備が整いました。 との類推に注意してください 普通郵便でほぼ満席になります。

    インターネット上の各コンピュータ (別名: ノード、ホスト) にも、IP アドレス (インターネット プロトコル アドレス) と呼ばれる固有のアドレスがあります (例: 195.34.32.116)。 IP アドレスは、ドットで区切られた 4 つの 10 進数 (0 ~ 255) で構成されます。 しかし、コンピュータの IP アドレスだけを知っているだけでは十分ではありません。 結局のところ、情報を交換するのはコンピュータ自体ではなく、コンピュータ上で実行されているアプリケーションです。 また、複数のアプリケーション (メール サーバー、Web サーバーなど) をコンピュータ上で同時に実行できます。 通常の紙の手紙を配達するには、家の住所だけを知っているだけでは十分ではありません。アパートの部屋番号も知っておく必要があります。 また、毎 ソフトウェアアプリケーションポート番号と呼ばれる同様の番号があります。 ほとんどのサーバー アプリケーションには、次のような標準番号があります。 郵便サービス Web サービスはポート 80、FTP はポート 21 などにバインドされます。

    したがって、通常の場合とほぼ完全に次のような類推が得られます。 住所:

    「家の住所」 = 「コンピュータの IP」 「アパート番号」 = 「ポート番号」

    TCP/IP プロトコルを使用して動作するコンピュータ ネットワークでは、封筒に入った紙の手紙に相当します。 ビニール袋これには、実際に送信されたデータとアドレス情報 (送信者のアドレスと受信者のアドレス) が含まれます。例:

    送信元アドレス: IP: 82.146.49.55 ポート: 2049 受信者アドレス (宛先アドレス): IP: 195.34.32.116 ポート: 53 パッケージの詳細: ...

    もちろん、パッケージにはサービス情報も含まれていますが、これは本質を理解する上では重要ではありません。

    組み合わせに注意してください: 「IPアドレスとポート番号」 -呼ばれた "ソケット".

    この例では、ソケット 82.146.49.55:2049 からソケット 195.34.32.116:53 にパケットを送信します。 パケットは、IP アドレス 195.34.32.116 のコンピュータのポート 53 に送信されます。ポート 53 は、このパケットを受信する名前認識サーバー (DNS サーバー) に対応します。 送信者のアドレスがわかると、このサーバーはリクエストを処理した後、送信側ソケット 82.146.49.55:2049 (DNS サーバーにとって受信側ソケット) への逆方向に向かう応答パケットを生成できます。

    原則として、対話は「クライアント - サーバー」スキームに従って実行されます。「クライアント」は何らかの情報 (Web サイトのページなど) を要求し、サーバーは要求を受け入れ、処理して結果を送信します。 サーバー アプリケーションのポート番号はよく知られています。たとえば、次のとおりです。 メールSMTPサーバーはポート 25 で「リッスン」し、メールボックスからメールを読み取ることができる POP3 サーバーはポート 110 で「リッスン」し、Web サーバーはポート 80 で「リッスン」します。

    ほとんどの番組は 自宅のコンピュータークライアントです - たとえば メールクライアント Outlook、WebブラウザIE、FireFoxなど

    クライアントのポート番号はサーバーのポート番号のように固定されておらず、オペレーティング システムによって動的に割り当てられます。 固定サーバー ポートの番号は通常 1024 までで (例外もあります)、クライアント ポートは 1024 以降から始まります。

    繰り返しは教育の母です。IP はネットワーク上のコンピュータ (ノード、ホスト) のアドレスであり、ポートは番号です。 特定のアプリケーションこのコンピュータ上で実行されています。

    ただし、デジタル IP アドレスを覚えておくのは困難です。アルファベット名を使用する方がはるかに便利です。 結局のところ、一連の数字よりも単語を覚える方がはるかに簡単です。 これで、デジタル IP アドレスを英数字名に関連付けることができます。 その結果、たとえば、82.146.49.55 の代わりに、ドメイン ネーム サービス (DNS) (ドメイン ネーム システム) がドメイン名のデジタル IP アドレスへの変換を処理します。

    これがどのように機能するかを詳しく見てみましょう。 あなたのプロバイダーは明らかに(紙の上では、 手動設定接続)または暗黙的に(自動接続構成を通じて)ネーム サーバー (DNS) の IP アドレスが提供されます。 この IP アドレスを持つコンピュータ上では、インターネット上のすべてのドメイン名とそれに対応するデジタル IP アドレスを認識するアプリケーション (ネーム サーバー) が実行されています。 DNS サーバーはポート 53 を「リッスン」し、ポート 53 へのリクエストを受け入れ、応答を発行します。次に例を示します。

    コンピュータからのリクエスト: 「www.site という名前に対応する IP アドレスは何ですか?」 サーバー応答: 「82.146.49.55」

    ここで、ブラウザにこのサイト () のドメイン名 (URL) を入力し、クリックするとどうなるかを見てみましょう。 、Web サーバーからの応答として、このサイトのページを受け取ります。

    例えば:

    私たちのコンピュータの IP アドレス: 91.76.65.216 ブラウザ: Internet Explorer (IE)、DNS サーバー (ストリーム): 195.34.32.116 (実際のものは異なる場合があります)、開きたいページ: www.site。

    募集中 アドレスバーブラウザのドメイン名をクリックして 。 さらに遠く オペレーティング·システムおおよそ次のことを行います。

    リクエスト (より正確には、リクエストを含むパケット) は、ソケット 195.34.32.116:53 上の DNS サーバーに送信されます。 上で説明したように、ポート 53 は、名前を解決するアプリケーションである DNS サーバーに対応します。 そして、DNS サーバーはリクエストを処理して、入力された名前と一致する IP アドレスを返します。

    対話は次のようになります。

    名前に対応する IP アドレス www.サイト? - 82.146.49.55 .

    次に、コンピュータはポートへの接続を確立します。 80 コンピューター 82.146.49.55 そして、ページを受信するためのリクエスト(リクエストパケット)を送信します。 ポート 80 は Web サーバーに対応します。 通常、ポート 80 はブラウザのアドレス バーに表示されません。 はデフォルトで使用されますが、コロン - の後に明示的に指定することもできます。

    弊社からリクエストを受信すると、Web サーバーはそれを処理し、ブラウザが理解できるテキスト マークアップ言語である HTML のいくつかのパケットに分けてページを送信します。

    ページを受信したブラウザはそれを表示します。 その結果、画面にこのサイトのメインページが表示されます。

    なぜこれらの原則を理解する必要があるのでしょうか?

    たとえば、コンピュータ上で不可解な動作が見られることに気づきました。 ネットワーク活動、ブレーキなど。どうすればよいですか? コンソールを開きます ([スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、cmd と入力し、[OK] をクリックします)。 コンソールで次のコマンドを入力します netstat -anそしてクリックしてください 。 このユーティリティは、コンピュータのソケットとリモート ホストのソケットの間に確立された接続のリストを表示します。 「外部アドレス」列にいくつかの外部 IP アドレスがあり、コロンの後の 25 番目のポートが表示されている場合、これは何を意味するのでしょうか? (ポート 25 がメール サーバーに対応していることを覚えていますか?) これは、コンピュータが何らかのサーバーとの接続を確立したことを意味します。 メールサーバー(サーバー)を介していくつかの手紙を送信します。 また、現時点で電子メール クライアント (Outlook など) が実行されておらず、ポート 25 にそのような接続が多数存在する場合は、おそらくコンピュータにウイルスが存在し、ユーザーに代わってスパムを送信したり、クレジットを転送したりする可能性があります。カード番号とパスワードが攻撃者に提供されます。

    また、ファイアウォール (つまり、ファイアウォール :)) を正しく設定するには、インターネットの原理を理解する必要があります。 このプログラム (ウイルス対策ソフトが付属していることが多い) は、パケット (「友人」と「敵」) をフィルタリングするように設計されています。 自分の仲間だけを通過させ、見知らぬ人を入れないでください。 たとえば、誰かがあなたのコンピュータ上のポートへの接続を確立しようとしているとファイアウォールが通知したとします。 許可するか拒否するか?

    そして最も重要なことは、この知識はテクニカル サポートと連絡を取るときに非常に役立ちます。

    最後に、遭遇する可能性のあるポートのリストを以下に示します。

    135-139 - これらのポートは、Windows がアクセスするために使用します。 共有リソースコンピューター - フォルダー、プリンター。 これらのポートを外部に開かないでください。 地域のローカル ネットワークとインターネットに接続します。 これらはファイアウォールで閉じる必要があります。 また、ローカル ネットワーク上でネットワーク環境に何も表示されない場合、または自分自身が表示されない場合は、ファイアウォールがこれらのポートをブロックしていることが原因である可能性があります。 したがって、これらのポートはローカル ネットワークに対しては開いておく必要がありますが、インターネットに対しては閉じる必要があります。 21 - ポート FTPサーバ。 25 - 郵便港 SMTPサーバ。 電子メール クライアントは、それを通じて手紙を送信します。 SMTP サーバーの IP アドレスとそのポート (25 番) は、メール クライアントの設定で指定する必要があります。 110 - ポート ポップ3サーバ。 これを通じて、メール クライアントはメールボックスから手紙を収集します。 POP3 サーバーの IP アドレスとそのポート (110 番) もメール クライアントの設定で指定する必要があります。 80 - ポート ウェブ-サーバー。 3128, 8080 - プロキシ サーバー (ブラウザ設定で構成)。

    いくつかの特別な IP アドレス:

    127.0.0.1 はローカルホストのアドレスです ローカルシステム、つまり コンピュータのローカルアドレス。 0.0.0.0 - すべての IP アドレスがこのように指定されます。 192.168.xxx.xxx - で任意に使用できるアドレス ローカルネットワーク、グローバルなインターネットでは使用されません。 これらはローカル ネットワーク内でのみ一意です。 たとえば、ホーム ネットワークやオフィス ネットワークを構築する場合などに、自由裁量でこの範囲のアドレスを使用できます。

    サブネットマスクとデフォルトゲートウェイ(ルーター、ルータ)とは何ですか?

    (これらのパラメータはネットワーク接続設定で設定されます)。

    それは簡単です。 コンピュータはローカル ネットワークに接続されます。 ローカル ネットワークでは、コンピュータはお互いのみを直接「認識」します。 ローカルネットワークはゲートウェイ(ルーター、ルーター)を介して相互に接続されます。 サブネット マスクは、受信者のコンピュータが同じローカル ネットワークに属しているかどうかを判断するように設計されています。 受信側コンピュータが送信側コンピュータと同じネットワークに属している場合、パケットはそのコンピュータに直接送信されます。そうでない場合、パケットはデフォルト ゲートウェイに送信され、デフォルト ゲートウェイは既知のルートを使用してパケットを別のネットワークに送信します。 別の郵便局へ(ソ連の郵便局から類推して)。

    最後に、これらの不明瞭な用語の意味を見てみましょう。

    TCP/IPネットワークプロトコルのセットの名前です。 実際、送信されたパケットはいくつかの層を通過します。 (郵便局の場合と同様です。まず手紙を書き、次にそれを宛名の付いた封筒に入れ、その後郵便局が切手を貼ります。など)。

    IPこのプロトコルは、いわゆるネットワーク層プロトコルである。 このレベルのタスクは、送信者のコンピュータから受信者のコンピュータに IP パケットを配信することです。 データ自体に加えて、このレベルのパケットには送信元 IP アドレスと受信者 IP アドレスがあります。 ポート番号がオン ネットワークレベルは使用されていません。 どのポート、つまり アプリケーションはこのパケットにアドレス指定されていますが、このパケットが配信されたか失われたかは、このレベルでは不明です。これはアプリケーションのタスクではなく、トランスポート層のタスクです。

    TCPとUDPこれらは、いわゆるトランスポート層のプロトコルです。 トランスポート層はネットワーク層の上に位置します。 このレベルでは、送信元ポートと宛先ポートがパケットに追加されます。

    TCPパケット配信が保証された接続指向のプロトコルです。 まず、接続を確立するために特別なパケットが交換され、ハンドシェイクのようなことが行われます (-Hello. -Hello. -Shall we chat? -Come on.)。 次に、この接続を介してパケットが送受信され (会話が進行中)、パケットが受信者に到達したかどうかがチェックされます。 パケットが受信されなかった場合は、再度送信されます (「繰り返します、聞こえませんでした」)。

    UDPパケット配信が保証されていないコネクションレス型プロトコルです。 (例:何か叫んだが、聞こえたかどうかは関係ありません)。

    トランスポートレベルより上は、 アプリケーション層。 このレベルでは、次のようなプロトコルが使用されます。 http, ftpたとえば、HTTP と FTP は信頼性の高い TCP プロトコルを使用しますが、DNS サーバーは信頼性の低い UDP プロトコルを通じて動作します。

    現在の接続を表示するにはどうすればよいですか?

    現在の接続は、次のコマンドを使用して表示できます。

    Netstat -an

    (n パラメータは、ドメイン名の代わりに IP アドレスを表示することを指定します)。

    このコマンドは次のように実行されます。

    「開始」 - 「ファイル名を指定して実行」 - cmd と入力 - 「OK」。 表示されるコンソール (黒いウィンドウ) で、コマンド netstat -an を入力し、 。 結果は、コンピュータのソケットとリモート ノードの間に確立された接続のリストになります。

    たとえば、次のようになります。

    アクティブな接続

    名前 ローカルアドレス 外部アドレス
    TCP 0.0.0.0:135 0.0.0.0:0 聞いている
    TCP 91.76.65.216:139 0.0.0.0:0 聞いている
    TCP 91.76.65.216:1719 212.58.226.20:80 設立
    TCP 91.76.65.216:1720 212.58.226.20:80 設立
    TCP 91.76.65.216:1723 212.58.227.138:80 CLOSE_WAIT
    TCP 91.76.65.216:1724 212.58.226.8:80 設立
    ...

    この例では、0.0.0.0:135 は、コンピュータがすべての IP アドレスでポート 135 をリッスン (LISTENING) し、TCP プロトコル経由でそのコンピュータ (0.0.0.0:0) 上の誰からでも接続を受け入れる準備ができていることを意味します。

    91.76.65.216:139 - 私たちのコンピュータは、IP アドレス 91.76.65.216 のポート 139 をリッスンします。

    3 行目は、私たちのマシン (91.76.65.216:1719) とリモートのマシン (212.58.226.20:80) の間で接続が確立 (ESTABLISHED) されたことを意味します。 ポート 80 は、マシンが Web サーバーにリクエストを行ったことを意味します (実際にはブラウザでページが開かれています)。

    今後の記事では、この知識を応用する方法を見ていきます。

    TCP/IP プロトコル ファミリはインターネット構築の基礎であるため、これらのプロトコルをさらに詳しく見てみましょう。

    各物理コンピュータ ネットワーク内では、それに接続されているコンピュータは、イーサネット、トークン リング、FDDI、ISDN、ポイントツーポイント接続、そして最近では ATM などのネットワーク テクノロジを使用します。 無線技術。 物理ネットワーク データに依存する通信メカニズムとアプリケーション システムの間にソフトウェアが組み込まれており、異なる物理ネットワークを相互に接続できるようになります。 さらに、そのような接続の詳細はユーザーには「隠され」ており、ユーザーには 1 つの大規模な物理ネットワーク内にいるかのように作業する機会が与えられます。

    2 つ以上のネットワークを接続するには、ルータが使用されます。ルータは、ネットワークを物理的に相互に接続し、特別なネットワークを使用するコンピュータです。 ソフトウェアあるネットワークから別のネットワークにパケットを送信します。

    インターネット テクノロジは、特定の相互接続トポロジを強制しません。 追加 新しいネットワークインターネットへの接続は、何らかの中央スイッチング ポイントへの接続や、インターネットにすでに含まれているすべてのネットワークとの直接の物理接続の確立を必要としません。 ルーターは、接続する物理ネットワークを超えたインターネット トポロジを「認識」し、宛先ネットワーク上のアドレスに基づいて、特定のルートに沿ってパケットを転送します。

    インターネットでは、インターネットに接続されたコンピュータに汎用識別子 (アドレス) が使用されるため、任意の 2 台のマシンが相互に通信できます。 また、ユーザー インターフェイスが物理ネットワークから独立しているという原則も実装されています。つまり、接続を確立してデータを転送する方法は数多くありますが、これはすべての物理ネットワーク テクノロジに共通です。

    エンド ユーザーの観点から見ると、インターネットは、実際の物理接続に関係なく、すべてのコンピュータが接続されている単一の仮想ネットワークです。

    インターネットの基本原理は、インターネットを介して接続されるすべての物理ネットワークが同等であることです。物理パラメータやサイズに関係なく、あらゆる通信システムはインターネットのコンポーネントとしてみなされます。 送信されたパケットデータと地理的規模。

    TCP/IP プロトコル ファミリを使用すると、 ユニバーサルネットワーク上記の原則を実装します。 4 レベルの通信プロトコルが含まれています (図 2.2)。

    米。 2.2. TCP/IPプロトコルスタックの層

    ネットワーク インターフェイス層は確立を担当します。 ネットワーク接続特定の物理ネットワーク上で。 このレベルでは、オペレーティング システムのデバイス ドライバーと対応する ネットワークカードコンピューター。

    ネットワーク層は TCP/IP の基礎です。 インターネットワーキングの原理、特にインターネット上のパケットのルーティングが実装されるのはこのレベルです。 ネットワーク層では、このプロトコルはシステムからシステムへのネットワーク上で信頼性の低いコネクションレス型パケット配信サービスを実装します。 これは、荷物の配達に必要なすべての作業は行われますが、配達が保証されていないことを意味します。 パケットは、失われたり、順序が乱れたり、重複したりする可能性があります。コネクションレス型サービスは、パケットを互いに独立して処理します。 しかし重要なことは、インターネットワーク接続上のパケット ルーティングに関する決定はこのレベルで行われるということです。

    信頼性の高いデータ転送は、次のトランスポート層によって実装されます。この層では、TCP と UDP という 2 つの主要なプロトコルが、パケットを送信するマシンとパケットを受信するマシンの間で通信します。

    最後に、アプリケーション層は、下位レベルのプロトコルに基づくクライアント/サーバー アプリケーションです。 他の 3 つのプロトコル層とは異なり、アプリケーション層プロトコルは特定のアプリケーションの詳細を扱い、通常はデータがネットワーク上でどのように送信されるかには関係しません。 TCP/IP の主なアプリケーションには、Telnet 端末エミュレーション プロトコル、転送プロトコルなどがあります。 FTPファイル、プロトコル Eメール World Wide システムで使用される SMTP、SNMP ネットワーク管理プロトコル ウェブプロトコルハイパーテキスト送信HTTPなど

    図では、 図 2.3 は、異なるネットワークにある 2 台のコンピュータが TCP/IP プロトコル スタックを使用してどのように対話するかを示しています。 IP プロトコル ソフトウェアは、ルーターを使用して、あるイーサネット ネットワークから別のイーサネット ネットワークにパケットを送信します。 上位層プロトコルであるアプリケーションとトランスポートは、コンピュータ、クライアントとアプリケーション サーバー間の接続を提供し、IP はエンド システムと中間システム間の通信を提供します。

    米。 2.3. TCP/IPプロトコルスタックを使用した2台のコンピュータ間の対話

    インターネットでは物理接続の詳細がアプリケーションから隠蔽されるため、アプリケーション層は、アプリケーションのクライアントとサーバーが異なるネットワーク上で実行されていること、および両方のネットワークのリンク プロトコルがイーサネットであることをまったく気にしません。 間 エンドシステム数十のルーターと多数の中間物理ネットワークが存在する可能性があります さまざまな種類。 いずれの場合も、アプリケーションはこの複合体を単一の物理ネットワークとして認識します。 これがインターネット技術の核となる強みであり魅力です。

    任意の 2 台のコンピュータが相互に通信できるようにする通信システムは、ユニバーサルであるとみなされます。 このような汎用性を実現するには、 グローバルメソッドのコンピュータの識別 分散システムアクセスするには。 TCP/IP は、物理ネットワークのアドレス指定と同様の識別スキームを使用します。 各ネットワーク インターフェイスには、一意の 32 ビット アドレス (IP アドレス) が割り当てられます。 コンピュータの IP アドレスは特定の構造を持っています。 コンピュータが接続されているネットワークの ID を指定します。 一意の識別子コンピューター自体。 図では、 図 2.4 は、IP アドレスのさまざまなクラスを示しています。

    米。 2.4. IPアドレスクラス

    32 ビット IP アドレスの場合は、アドレスの 4 バイトのそれぞれが書き込まれる 10 進表記が使用されます。 10進数。 たとえば、クラス C アドレスは 192.0.0.0 ~ 223.255.255.255 の範囲をカバーします。 さまざまなクラスのアドレスの構造により、その用途が非常に明白になります。 クラス C アドレスは、ネットワーク識別子に 21 ビットが割り当てられ、ネットワーク ターミナル ノード (ホスト) の識別子には 8 ビットだけが割り当てられ、ローカル ネットワーク コンピュータに割り当てられます。 小さな組織、最大 255 台のマシンを組み合わせます。 大規模な組織は、最大 256 のネットワーク (最大 64,000 のワークステーションを含む) にサービスを提供できるクラス B アドレスを取得できます。 最後に、クラス A アドレスは、Arpanet などの限られた数の非常に大規模な広域ネットワークに接続されているコンピュータに割り当てられます。

    複数の物理ネットワーク (マルチホーム) に接続されているコンピュータには、複数の IP アドレス (ネットワーク インターフェイスごとに 1 つ) があります。 したがって、これらの IP アドレスはネットワーク識別子によって区別されます。 したがって、アドレスは個々のマシンを特徴付けるのではなく、そのネットワーク接続を特徴づけます。

    単一ホスト (ユニキャスト) を対象としたアドレスに加えて、ブロードキャスト (ブロードキャスト) アドレスとグループ (マルチキャスト) アドレスもあります。

    各ネットワーク インターフェイスには一意の IP アドレスが割り当てられます。 ホスト識別子の割り当ては通常、システム管理者またはインターネット サービス プロバイダーの責任であり、World Wide Web に接続されているネットワークへのアドレスの割り当ては、特別な組織である InterNIC (Internet Network Information Center Internet) の管轄下にあります。

    インターネットの急速な成長により、現在のバージョンの IP (IPv4) の 32 ビット アドレス指定スキームは、もはや World Wide Web のニーズを満たせなくなりました。 1991 年に草案が発表された新しいバージョンの IPv6 は、これらの問題を解決することを目的としています。 IPv6 は 128 ビットの IP アドレス形式を提供し、自動アドレス割り当てをサポートします。

    TCP/IP を使用すると、ユーザーはコンピュータ アドレスだけでなく名前も操作できるようになります。 これは分散データベースを使用して実現されます。 ドメインシステム名前 (ドメイン ネーム システム、DNS)。IP アドレスからホスト名へのマッピングを提供します。 コンピュータ名に関するすべての情報を持っている単一のエンティティはインターネット上に存在しないため、このデータベースは分散されています。 各オブジェクトは独自のデータベースを維持し、ネットワーク上の他のシステム (クライアント) からアクセスできるサーバー プログラムを備えています。

    オープン性、スケーラビリティ、多用途性、使いやすさは TCP/IP の紛れもない利点ですが、このプロトコル ファミリには明らかな欠点もあります。 このような魅力的なアクセスの容易さは、インターネットの情報セキュリティの深刻な問題に変わります。World Wide Web の利用が増えている現在、この問題は特に深刻になっています。 eコマース。 パケット伝送の無秩序やその進行経路を追跡できないことも、マルチメディア データのリアルタイム転送など、現代の通信に必要な機能の実装を妨げるため、重要な問題です。 最後に、すでに述べたように、提供される 現行版 IP プロトコルのアドレス空間の容量は、特にその非効率的な使用により、巨大で拡大し続けるネットワークのニーズを満たすことがすでに困難になっています。

    これらの問題の多くは、すでに述べた IPv6 プロトコルを実装することで解決できるはずです。 新しい規格では、アドレス サイズが 4 倍になり、現在の 40 億アドレスと比較して約 4,000 兆個のアドレスのアドレス空間が提供されることに加えて、組み込みの改ざん保護機能、リアルタイム メディア転送のサポート、および自動アドレス再構成機能が提供されます。 。

    現在、いくつかの組織が TCP/IP の使用状況の監視、開発の主な方向性の決定、標準の開発と承認に関与しています。 主要なものは ISOC (Internet Society) - を扱う専門家コミュニティです。 一般的な質問研究コミュニケーションの世界的なインフラストラクチャとしてのインターネットの進化と成長。

    ISOC は、インターネットの技術的な管理と調整を監督する組織である IAB (Internet Architecture Board) を運営しています。 IAB は、TCP/IP の研究と新しい開発を調整し、インターネットの新しい標準を定義する最終権限を持っています。

    IAB は、IETF (Internet Engineering Task Force) と IRTF (Internet Research Task Force) の 2 つの主要グループで構成されています。 IETF は、インターネットの差し迫った技術的課題の解決に特化したエンジニアリング グループです。 主要分野 (アプリケーション、ルーティングとアドレス指定、情報セキュリティなど) に応じて 9 つのサブグループに分かれており、後にインターネット標準となる仕様が定義されています。 特に、IPv6 プロトコルと DHCP プロトコルは IETF による努力の成果です。 次に、IRTF は、TCP/IP プロトコルおよびインターネット技術全般に関する長期的な研究プロジェクトを調整します。

    インターネット関連のさまざまなドキュメント、標準提案、および公式の TCP/IP プロトコル標準自体は、インターネット コメント要求 (RFC) という一連の技術メッセージで公開されています。 RFC は短くても長くてもよく、グローバルな概念を定めたり、プロジェクトの詳細を説明したり、公式標準を策定したり、新しいプロトコルを提案したりします。

  • システム管理、
  • 通信規格

    • あなたは流暢ではないと仮定しましょう ネットワーク技術、基本的なことさえわかっていません。 しかし、あなたには中小企業に情報ネットワークを迅速に構築するという任務が与えられています。 ネットワーク設計や使用説明に関する分厚いタルムードを勉強する時間も意欲もありません。 ネットワーク機器そして掘り下げて ネットワークセキュリティー。 そして最も重要なことは、将来この分野の専門家になりたいという願望がないことです。 それなら、この記事はあなたのためのものです。


    この記事の第 2 部では、ここで概説した基本の実際の応用について説明します。

    プロトコルスタックを理解する

    タスクは、情報をポイント A からポイント B に転送することです。情報は継続的に送信できます。 ただし、ポイント A 間で情報を転送する必要がある場合、タスクはさらに複雑になります。<-->BとA<-->C は同じ物理チャネルを介して接続されます。 情報が継続的に送信される場合、C が A に情報を転送したい場合、B が送信を終了して通信チャネルが解放されるまで待たなければなりません。 この情報伝達メカニズムは非常に不便で非現実的です。 そして、この問題を解決するために、情報をいくつかの部分に分割することが決定されました。

    受信者では、送信者からの情報を受信するために、これらの部分を 1 つの全体にまとめる必要があります。 しかし、受信者 A では、B と C の両方からの情報が混在していることがわかります。 これは、各部分について次のように入力する必要があることを意味します。 識別番号、受信者 A は、B からの情報と C からの情報を区別し、これらの情報を元のメッセージに組み立てることができます。 当然のことながら、受信者は、送信者がどこで、どのような形式で元の情報に識別データを追加したかを知らなければなりません。 そしてこのために、識別情報の形成と書き込みに関する特定のルールを開発する必要があります。 さらに、「ルール」という言葉は「プロトコル」という言葉に置き換えられます。

    現代の消費者のニーズに応えるためには、複数種類の識別情報を一度に表示する必要があります。 また、ランダムな干渉 (通信回線を介した送信中) と意図的な妨害行為 (ハッキング) の両方から、送信される情報を保護することも必要です。 この部分に関しては 発信された情報大量の特別なサービス情報によって補足されます。

    イーサネット プロトコルには次の番号が含まれています。 ネットワークアダプター送信者 (MAC アドレス)、受信者のネットワーク アダプター番号、転送されるデータの種類、および直接転送されるデータ。 イーサネットプロトコルに従ってまとめられた情報をフレームと呼びます。 同じ番号のネットワーク アダプターは存在しないと考えられます。 ネットワーク機器は、送信されたデータをフレーム (ハードウェアまたはソフトウェア) から抽出し、さらなる処理を実行します。

    原則として、抽出されたデータは IP プロトコルに従って形成され、受信者の IP アドレス (4 バイトの数字)、送信者の IP アドレス、およびデータという別の種類の識別情報を持ちます。 その他必要なサービス情報も満載。 IPプロトコルに従って生成されるデータをパケットと呼びます。

    次に、パッケージからデータが抽出されます。 ただし、このデータは、原則として、まだ最初に送信されたデータではありません。 この情報も特定のプロトコルに従って編集されます。 最も広く使用されているプロトコルは TCP です。 送信元ポート(2バイトの数字)や送信元ポートなどの識別情報、データやサービス情報が含まれます。 TCP から抽出されたデータは通常、コンピューター B で実行されているプログラムがコンピューター A の「受信プログラム」に送信したデータです。

    プロトコルのスタック (この場合は TCP over IP over Ethernet) はプロトコル スタックと呼ばれます。

    ARP: アドレス解決プロトコル

    クラス A、B、C、D、および E のネットワークがあります。それらは、コンピュータの数と、ネットワーク内で使用できるネットワーク/サブネットの数が異なります。 簡単にするために、また最も一般的なケースとして、IP アドレスが 192.168 で始まるクラス C ネットワークのみを考慮します。 次の番号はサブネット番号で、その後にネットワーク機器番号が続きます。 たとえば、IP アドレス 192.168.30.110 のコンピュータは、同じ論理サブネット内にある別のコンピュータ番号 3 に情報を送信したいとします。 これは、受信者の IP アドレスが 192.168.30.3 になることを意味します。

    ノードが次のことを理解することが重要です。 情報ネットワーク 1 つの物理チャネルによってスイッチング装置に接続されたコンピュータです。 それらの。 ネットワーク アダプタから「外に」データを送信する場合、データは 1 つのパスを持ち、ツイスト ペアのもう一方の端から送信されます。 私たちは、IP アドレスや IP アドレスを指定することなく、私たちが発明したルールに従って生成されたあらゆるデータを送信することができます。 Macアドレス他の属性ではありません。 そして、このもう一方の端が別のコンピュータに接続されている場合、そこでそれらを受信し、必要に応じて解釈することができます。 しかし、このもう一方の端がスイッチに接続されている場合、この場合、このパケットに対して次に何を行うかをスイッチに指示するかのように、厳密に定義されたルールに従って情報パケットを形成する必要があります。 パケットが正しく形成されている場合、スイッチはパケットに示されているように、パケットをさらに別のコンピュータに送信します。 その後、スイッチはこのパケットをパケットから削除します。 ランダム・アクセス・メモリ。 ただし、パケットが正しく形成されていない場合、つまり、 その中の指示が間違っていた場合、パッケージは「消滅」します。 スイッチはそれをどこにも送信しませんが、すぐに RAM から削除します。

    情報を別のコンピュータに転送するには、送信される情報パケットに MAC アドレス、IP アドレス、ポートの 3 つの識別値を指定する必要があります。 比較的言えば、ポートは、ネットワークにデータを送信する必要がある各プログラムに対してオペレーティング システムが発行する番号です。 受信者の IP アドレスは、プログラムの詳細に応じて、ユーザーが入力するか、プログラム自体が受信します。 MAC アドレスは不明のままです。 受信者のコンピュータのネットワーク アダプタ番号。 必要なデータを取得するために、いわゆる「ARP アドレス解決プロトコル」を使用してコンパイルされた「ブロードキャスト」リクエストが送信されます。 ARPパケットの構造は以下の通りです。

    上の図のすべてのフィールドの値を知る必要はありません。 主なものだけに焦点を当てましょう。

    フィールドには、送信元 IP アドレス、宛先 IP アドレス、送信元 MAC アドレスが含まれます。

    「イーサネット宛先アドレス」フィールドには単位 (ff:ff:ff:ff:ff:ff) が入力されます。 このようなアドレスはブロードキャスト アドレスと呼ばれ、そのようなフレームはすべての「ケーブル上のインターフェイス」に送信されます。 スイッチに接続されているすべてのコンピュータ。

    このようなブロードキャスト フレームを受信したスイッチは、あたかも全員に「この IP アドレス (宛先 IP アドレス) の所有者であれば、あなたの MAC アドレスを教えてください。」という質問をするかのように、ネットワーク上のすべてのコンピュータにそのフレームを送信します。 」 別のコンピュータがそのような ARP 要求を受信すると、宛先 IP アドレスを自分の IP アドレスと照合します。 そして、一致する場合、コンピュータはその MAC アドレスの代わりに自分の MAC アドレスを挿入し、送信元と宛先の IP アドレスと MAC アドレスを交換し、サービス情報の一部を変更してパケットをスイッチに送り返します。元のコンピュータ、ARP リクエストの開始者。

    このようにして、コンピュータはデータの送信先となる他のコンピュータの MAC アドレスを見つけます。 ネットワーク上にこの ARP 要求に応答するコンピュータが複数ある場合、「IP アドレスの競合」が発生します。 この場合、ネットワーク上に同一のIPアドレスが存在しないように、コンピュータのIPアドレスを変更する必要があります。

    ネットワークの構築

    ネットワークを構築するという仕事

    実際には、原則として、少なくとも 100 台のコンピュータを含むネットワークを構築する必要があります。 また、ファイル共有機能に加えて、ネットワークは安全で管理が容易でなければなりません。 したがって、ネットワークを構築するときは、次の 3 つの要件を区別できます。
    1. 操作が簡単。 会計士のリダが別のオフィスに転勤した場合でも、会計士のアンナとユリアのコンピュータにアクセスする必要があります。 また、情報ネットワークの構築が不適切な場合、管理者はリダに新しい勤務先の他の会計士のコンピュータへのアクセスを許可することが困難になる可能性があります。
    2. 安全。 当社のネットワークのセキュリティを確保するため、次のアクセス権が必要です。 情報リソース区切らなければなりません。 ネットワークは、開示、完全性、およびサービス妨害に対する脅威からも保護されなければなりません。 詳細については、イリヤ・ダビドヴィッチ・メドヴェドフスキー著『インターネットへの攻撃』の「コンピュータ セキュリティの基本概念」の章を参照してください。.
    3. ネットワークパフォーマンス。 ネットワークを構築する際には、 技術的な問題- 伝送速度はネットワーク内のコンピュータの数に依存します。 どうやって より多くのコンピュータ- 速度が遅くなります。 コンピュータの数が多いと、ネットワーク速度が非常に遅くなり、顧客が許容できなくなる可能性があります。
    コンピュータの数が多いとネットワーク速度が遅くなる原因は何ですか? - 理由は簡単です。 大量ブロードキャスト メッセージ (BMS)。 AL は、スイッチに到着すると、ネットワーク上のすべてのホストに送信されるメッセージです。 または、大まかに言えば、サブネット上にあるすべてのコンピューターです。 ネットワーク上に 5 台のコンピュータがある場合、各コンピュータは 4 つのアラームを受信します。 それらが 200 台ある場合、そのような各コンピューターは 大規模なネットワーク 199 Shs を受け入れます。

    応募数が多い ソフトウェアモジュールおよびその仕事のためにネットワークに送信するサービス ブロードキャストメッセージ。 ARP の段落で説明されています: アドレス決定プロトコルは、コンピューターからネットワークに送信される多数の AL の 1 つにすぎません。 たとえば、「」に行くと、 通信網「(Windows OS)、お使いのコンピュータは、同じネットワーク内にあるコンピュータの存在についてネットワークをスキャンするために、NetBios プロトコルを使用して生成された特別な情報を含むさらにいくつかの AL を送信します。」 ワーキンググループ。 その後、OS は見つかったコンピュータを「ネットワーク コンピュータ」ウィンドウに描画し、表示します。

    また、何らかのプログラムによるスキャン プロセス中、コンピュータは 1 つのブロードキャスト メッセージを送信するのではなく、たとえば、インストールするために複数のブロードキャスト メッセージを送信することにも注意してください。 リモートコンピュータ仮想セッション、またはこのアプリケーションのソフトウェア実装の問題によって引き起こされるその他のシステム ニーズに対応します。 したがって、ネットワーク上の各コンピュータは、他のコンピュータと対話するために多くの異なる AL を送信する必要があり、その結果、エンド ユーザーが必要としない情報を通信チャネルに読み込むことになります。 実際に示されているように、大規模なネットワークでは、ブロードキャスト メッセージがトラフィックのかなりの部分を占める可能性があり、その結果、ユーザーに見えるネットワーク アクティビティが遅くなることがあります。

    仮想LAN

    1 つ目と 3 つ目の問題を解決し、2 つ目の問題を解決するために、個別のローカル ネットワーク (仮想ローカル エリア ネットワーク) のように、ローカル ネットワークをより小さなネットワークに分割するメカニズムが広く使用されています。 大まかに言えば、VLAN は、同じネットワークに属するスイッチ上のポートのリストです。 「同じ」とは、他の VLAN に他のネットワークに属するポートのリストが含まれるという意味です。

    実際、1 つのスイッチに 2 つの VLAN を作成することは、2 つのスイッチを購入することと同じです。 2 つの VLAN を作成することは、1 つのスイッチを 2 つに分割することと同じです。 このようにして、100 台のコンピュータからなるネットワークが 5 ~ 20 台のコンピュータからなる小さなネットワークに分割されます。通常、この数は、ファイル共有が必要なコンピュータの物理的な位置に対応します。

    • ネットワークを VLAN に分割することで、管理が容易になります。 したがって、会計士の Lida が別のオフィスに移動した場合、管理者は、ある VLAN からポートを削除して、別の VLAN に追加するだけで済みます。 これについては、「VLAN、理論」セクションで詳しく説明します。
    • VLAN は、ネットワーク セキュリティ要件の 1 つである分離を解決するのに役立ちます。 ネットワークリソース。 したがって、ある教室の生徒は、別の教室のコンピューターや校長のコンピューターに侵入することはできません。 それらは実際には異なるネットワーク上にあります。
    • なぜなら 私たちのネットワークは VLAN に分割されています。 小規模な「あたかもネットワーク」では、ブロードキャスト メッセージの問題は解消されます。

    VLAN、理論

    おそらく、「管理者は 1 つの VLAN からポートを削除し、別の VLAN に追加するだけでよい」という表現がわかりにくいかもしれないので、さらに詳しく説明します。 この場合のポートは、プロトコル スタックの段落で説明したように、OS によってアプリケーションに発行される番号ではなく、RJ-45 コネクタを接続 (挿入) できるソケット (場所) です。 このコネクタ(電線の先端)は、「ツイストペア」と呼ばれる8芯電線の両端に取り付けられています。 この図は、24 ポートを備えた Cisco Catalyst 2950C-24 スイッチを示しています。
    「ARP: アドレス決定プロトコル」の段落で述べたように、各コンピュータは 1 つの物理チャネルによってネットワークに接続されます。 それらの。 24 台のコンピュータを 24 ポートのスイッチに接続できます。 ツイストペアは企業のすべての施設を物理的に貫通し、このスイッチからの 24 本のワイヤはすべてさまざまな部屋に伸びています。 たとえば、17 本のワイヤが教室の 17 台のコンピュータに接続され、4 本のワイヤが特別部門のオフィスに接続され、残りの 3 本のワイヤが新しく改装された新しい会計事務所に接続されるとします。 そして、特別サービスのために会計士のリダがまさにこのオフィスに異動しました。

    上で述べたように、VLAN はリストとして表現できます。 ネットワークに属しているポート。 たとえば、スイッチには 3 つの VLAN がありました。 スイッチのフラッシュ メモリに保存されている 3 つのリスト。 あるリストには 1、2、3...17 という数字が書かれ、別のリストには 18、19、20、21、そして 3 番目には 22、23、24 が書き込まれていました。リダのコンピュータは以前はポート 20 に接続されていました。 そして彼女は別の事務所に異動した。 彼らは彼女を引きずり込んだ 古いコンピューター新しいオフィスに行っても、新しいコンピューターの前に座っていても、それは問題ではありません。 重要なことは、彼女のコンピュータがツイスト ペア ケーブルで接続されており、もう一方の端がスイッチのポート 23 に挿入されていることです。 そして、彼女が新しい場所から同僚にファイルを送信し続けるためには、管理者は 2 番目のリストから番号 20 を削除し、番号 23 を追加する必要があります。1 つのポートは 1 つの VLAN にのみ所属できることに注意してください。しかし、これを壊します。この段落の最後にあるルール。

    また、ポートの VLAN メンバーシップを変更する場合、管理者はスイッチにワイヤを「接続」する必要がないことにも注意してください。 しかも、席から立ち上がる必要すらありません。 管理者のコンピュータはポート 22 に接続されており、これを使用してスイッチをリモート管理できるためです。 もちろん、ありがとう 特別な設定については後述しますが、スイッチを管理できるのは管理者だけです。 VLAN の設定方法については、[次の記事の] VLAN のセクションを参照してください。

    お気づきかと思いますが、最初に (「ネットワークの構築」セクションで) ネットワーク内に少なくとも 100 台のコンピュータがあると述べましたが、スイッチに接続できるのは 24 台のコンピュータだけです。 もちろんスイッチも付いています 多額のポート。 しかし、企業/エンタープライズ ネットワークにはさらに多くのコンピュータが存在します。 また、無数のコンピュータをネットワークに接続するには、いわゆるトランク ポートを介してスイッチが相互に接続されます。 スイッチを構成する場合、24 個のポートのいずれかをトランク ポートとして定義できます。 また、スイッチ上のトランク ポートの数はいくつでも構いません (ただし、2 つ以下にするのが合理的です)。 ポートの 1 つがトランクとして定義されている場合、スイッチは、ISL または 802.1Q プロトコルを使用して、受信したすべての情報を特別なパケットに形成し、これらのパケットをトランク ポートに送信します。

    入ってきたすべての情報、つまり、他のポートから入ってきたすべての情報です。 そして、802.1Q プロトコルは、イーサネットとこのフレームが伝送するデータを生成したプロトコルとの間のプロトコル スタックに挿入されます。

    この例ではお気付きかと思いますが、管理者はリダと同じオフィスに座っています。 ポート 22、23、24 からのツイスト ケーブルは同じオフィスにつながっています。 ポート 24 はトランク ポートとして設定されます。 そして、配電盤自体は、古い会計士事務所と 17 台のコンピューターを備えた教室の隣にあるユーティリティ ルームにあります。

    ポート 24 から管理者のオフィスに向かうツイスト ペア ケーブルは別のスイッチに接続され、さらにそのスイッチがルーターに接続されます。これについては次の章で説明します。 他の 75 台のコンピュータを接続する他のスイッチは、企業の他のユーティリティ ルームにあります。これらのスイッチはすべて、原則として、オフィス内にあるメイン スイッチにツイスト ペアまたは光ファイバ ケーブルで接続された 1 つのトランク ポートを備えています。管理者。

    上で、トランク ポートを 2 つ作成することが合理的な場合があると述べました。 この場合の 2 番目のトランク ポートは、ネットワーク トラフィックの分析に使用されます。

    ネットワーク構築はこんな感じです。 大企業 Cisco Catalyst 1900 スイッチの時代には、おそらくこのようなネットワークの 2 つの大きな欠点に気づいたでしょう。 まず、トランク ポートを使用すると、機器の設定時にいくつかの問題が発生し、不必要な作業が発生します。 次に、最も重要なことですが、会計士、経済学者、派遣担当者の「ネットワーク」が 3 つに対して 1 つのデータベースを必要としていると仮定しましょう。 彼らは、同じ会計士が、経済学者または派遣担当者が数分前に行ったデータベースの変更を確認できるようにしたいと考えています。 これを行うには、3 つのネットワークすべてにアクセスできるサーバーを作成する必要があります。

    この段落の途中で述べたように、ポートは 1 つの VLAN にのみ存在できます。 ただし、これは Cisco Catalyst 1900 シリーズ以前のスイッチと、Cisco Catalyst 2950 などの一部の新しいモデルにのみ当てはまります。他のスイッチ、特に Cisco Catalyst 2900XL では、このルールが破られる可能性があります。 このようなスイッチでポートを構成する場合、各ポートは、スタティック アクセス、マルチ VLAN、ダイナミック アクセス、ISL トランク、および 802.1Q トランクの 5 つの動作モードを持つことができます。 2 番目の操作モードは、まさに上記のタスクに必要なものです。つまり、サーバーから即座にサーバーへのアクセスを許可します。 3つのネットワーク、つまり サーバーを同時に 3 つのネットワークに所属させます。 これは、VLAN クロスまたはタグ付けとも呼ばれます。 この場合、接続図は次のようになります。

    TCP/IP の概要

    仕事 インターネットネットワークこれは、Transmission Control Protocol/Internet Protocol の略である TCP/IP ファミリの通信プロトコルの使用に基づいています。 TCP/IP は、インターネットと多くのローカル ネットワークの両方でのデータ送信に使用されます。 この章では、TCP/IP プロトコルと、TCP/IP プロトコルによるデータ転送の制御方法について簡単に説明します。

    もちろん、ユーザーとしてインターネットを操作するのに TCP/IP プロトコルの特別な知識は必要ありませんが、基本原理を理解すると、特に電子メール システムをセットアップするときに発生する可能性のある一般的な問題を解決するのに役立ちます。 TCP/IP は、他の 2 つのコア インターネット アプリケーション、FTP および Telnet とも​​密接に関連しています。 最後に、内燃エンジンの仕組みを理解することが車の仕組みを理解するのと同じように、インターネットの基本的な概念のいくつかを理解することは、このシステムの複雑さを完全に理解するのに役立ちます。

    TCP/IPとは何ですか

    TCP/IP は、ネットワーク プロトコル ファミリの名前です。 プロトコルは、すべての企業が製造するハードウェアとソフトウェアの互換性を確保するために遵守する必要がある一連のルールです。 これらのルールにより、TCP/IP を実行しているデジタル機器マシンが、やはり TCP/IP を実行している Compaq PC と通信できることが保証されます。 システム全体の動作に関して一定の基準が満たされていれば、ソフトウェアやハードウェアのメーカーは関係ありません。 オープン システム イデオロギーには、標準のハードウェアとソフトウェアの使用が含まれます。 TCP/IP はオープン プロトコルです。つまり、プロトコル固有の情報はすべて公開され、自由に使用できます。

    プロトコルは、あるアプリケーションが別のアプリケーションと通信する方法を定義します。 このソフトウェアによる通信は会話のようなものです。「私はこの情報を送ります、そしてあなたはこれを送り返します、そして私はあなたにこれを送ります。あなたはすべてのビットを合計して合計結果を送り返す必要があります。問題がある場合は、対応するメッセージを私に送ってください。」 プロトコルは、さまざまな部分がどのように機能するかを指定します。 完全なパッケージ情報の転送を制御します。 プロトコルは、パケットに電子メール メッセージ、ニュースグループ記事、またはサービス メッセージが含まれるかどうかを示します。 プロトコル標準は、起こり得る予期せぬ状況を考慮して策定されています。 このプロトコルにはエラー処理ルールも含まれています。

    TCP/IP という用語には、伝送制御プロトコル (TCP) とインターネット プロトコル (IP) という 2 つのプロトコルの名前が含まれています。 多くのユーザーが誤解しているように、TCP/IP は 1 つのプログラムではありません。 対照的に、TCP/IP は、ネットワーク上で情報を送信しながら、同時にネットワーク自体の状態に関する情報を提供するように設計された関連プロトコルのファミリー全体を指します。 TCP/IP はネットワークのソフトウェア コンポーネントです。 TCP/IP ファミリの各部分は、電子メールの送信、リモート ログイン サービスの提供、ファイルの転送、メッセージのルーティング、ネットワーク障害の処理など、特定のタスクを実行します。 TCP/IP の使用はグローバル インターネットに限定されません。 世界中で最も広く使用されています ネットワークプロトコル、大規模な両方で使用されます 企業ネットワーク、および少数のコンピュータを含むローカル ネットワークでも。

    先ほど述べたように、TCP/IP は 1 つのプロトコルではなく、そのファミリーです。 TCP/IP という用語が、TCP や IP 以外のサービスを意味するときに使用されるのはなぜですか? 通常、ネットワーク プロトコル ファミリ全体について議論する場合は、一般名が使用されます。 ただし、一部のユーザーは、TCP/IP について話すとき、そのファミリー内の一部のプロトコルのみを指します。彼らは、対話の相手が正確に何を議論しているのかを理解していると想定しています。 実際、主題をより明確にするために、各サービスを独自の名前で呼ぶ方が良いでしょう。

    TCP/IP コンポーネント

    TCP/IP に含まれるさまざまなサービスとその機能は、実行するタスクの種類に応じて分類できます。 以下に、プロトコル グループとその目的について説明します。

    輸送nエドプロトコル 2 台のマシン間のデータ転送を管理します。

    TCP (伝送制御プロトコル)。 送信側コンピュータと受信側コンピュータ間の論理接続に基づいたデータ転送をサポートするプロトコル。

    UDP (ユーザー データグラム プロトコル)。 論理接続を確立せずにデータ転送をサポートするプロトコル。 これは、最初に受信側コンピュータと送信側コンピュータ間の接続を確立せずにデータが送信されることを意味します。 たとえ受信者が存在したとしても、このメッセージが受信者に届くという保証がない場合に、あるアドレスにメールを送信することに例えることができます。 (2 台のマシンは両方ともインターネットに接続されているという意味で接続されていますが、論理接続を介して相互に通信することはありません。)

    ルーティングプロトコルデータのアドレス指定を処理し、宛先への最適なパスを決定します。 また、大きなメッセージをいくつかの小さなメッセージに分割し、それらのメッセージが順次送信され、宛先コンピュータ上で 1 つのメッセージにまとめられる機能も提供します。

    IP (インターネットプロトコル)。 実際のデータ転送を提供します。

    ICMP (インターネット制御メッセージ プロトコル)。 ルーティングに影響を与えるエラーやネットワーク ハードウェアの変更など、IP のステータス メッセージを処理します。

    RIP (ルーティング情報プロトコル)。 メッセージを配信するための最適なルートを決定するいくつかのプロトコルのうちの 1 つ。

    OSPF (Open Shortest Path First)。 ルートを決定するための代替プロトコル。

    サポート ネットワークアドレス -これは、一意の番号と名前で車を識別する方法です。 (アドレスの詳細については、この章の後半を参照してください。)

    ARP (アドレス解決プロトコル)。 ネットワーク上のマシンの一意の数値アドレスを定義します。

    DNS (ドメインネームシステム)。 マシン名から数値アドレスを決定します。

    RARP (逆アドレス解決プロトコル)。 ネットワーク上のマシンのアドレスを決定しますが、ARP とは逆の方法で行います。

    アプリケーションサービス -これらは、ユーザー (またはコンピューター) がアクセスするために使用するプログラムです。 さまざまなサービス。 (詳細については、この章で後述する「TCP/IP アプリケーション」を参照してください。)

    BOOTP (ブート プロトコル) は、ネットワーク マシンの情報を読み取ることでネットワーク マシンをブートします。 ブートストラップサーバーから。

    FTP (ファイル転送プロトコル) は、コンピュータ間でファイルを転送します。

    TELNET はリモートを提供します 端末アクセスつまり、あるコンピュータのユーザーは別のコンピュータに接続して、リモート マシンのキーボードで作業しているかのように感じることができます。

    ゲートウェイプロトコルルーティング メッセージやネットワーク ステータス情報をネットワーク経由で送信したり、ローカル ネットワークのデータを処理したりするのに役立ちます。 (ゲートウェイ プロトコルの詳細については、この章で後述する「ゲートウェイ プロトコル」を参照してください。)

    EGP (Exterior Gateway Protocol) は、外部ネットワークのルーティング情報を送信するために使用されます。

    GGP (Gateway-to-Gateway Protocol) は、ゲートウェイ間のルーティング情報の送信に使用されます。

    IGP (Interior Gateway Protocol) は、内部ネットワークのルーティング情報の送信に使用されます。

    NFS ( ネットワークファイル System) を使用すると、リモート コンピュータ上のディレクトリとファイルをローカル マシン上に存在するかのように使用できます。

    NIS (Network Information Service) は、ネットワーク上の複数のコンピュータのユーザーに関する情報を維持し、ログインやパスワードの確認を容易にします。

    RPC (リモート プロシージャ コール) を使用すると、リモート アプリケーション プログラムが簡単かつ効率的な方法で相互に通信できるようになります。

    SMTP (Simple Mail Transfer Protocol) は、マシン間で電子メール メッセージを転送するプロトコルです。 SMTP については、第 4 章で詳しく説明します。 13 「インターネット上での電子メールの仕組み」

    SNMP (Simple Network Management Protocol) は、ネットワークとそれに接続されているデバイスのステータスに関するメッセージを送信する管理プロトコルです。

    これらすべての種類のサービスが一緒になって、強力かつ効率的なネットワーク プロトコル ファミリである TCP/IP を構成します。

    コンピュータの数値アドレス

    インターネットまたはその他の TCP/IP ネットワークに接続されている各マシンは、一意に識別される必要があります。 一意の識別子がないと、ネットワークはメッセージをマシンに配信する方法を知りません。 複数のコンピュータが同じ識別子を持っている場合、ネットワークはメッセージをアドレス指定できません。

    インターネットでは、ネットワーク上のコンピュータは次の割り当てによって識別されます。 インターネットアドレスまたは、より正確には、 IP アドレス。 IP アドレスは常に 32 ビット長で、4 つの 8 ビット部分で構成されます。 これは、各部分が 0 ~ 255 の値を取ることができることを意味します。4 つの部分は、各 8 ビット値がピリオドで区切られた表記に結合されます。 たとえば、255.255.255.255 または 147.120.3.28 は 2 つの IP アドレスです。 いつ 私たちが話しているのはネットワーク アドレスについて話すときは、通常は IP アドレスを指します。

    IP アドレスの 32 ビットすべてが使用された場合、考えられるアドレスは 40 億を超え、将来的には十分すぎるほどになります。 インターネット拡張機能! ただし、一部のビットの組み合わせは特別な目的のために予約されており、潜在的なアドレスの数が減少します。 さらに、8 ビット クワッドはネットワークのタイプに応じて特別な方法でグループ化されるため、実際に使用できるアドレスの数はさらに少なくなります。

    IP アドレスは、ネットワーク上のホストをリストする (1、2、3、...) という原則に基づいて割り当てられるわけではありません。実際、IP アドレスは、ネットワーク アドレスとこのネットワーク上のホスト アドレスの 2 つの部分で構成されます。 この IP アドレスの構造のおかげで、異なるネットワーク上のコンピュータが同じ番号を持つことができます。 ネットワークアドレスが異なるため、コンピュータは一意に識別されます。 このようなスキームがないと、番号付けはすぐに非常に厄介になります。

    IP アドレスは、組織の規模と活動の種類に応じて割り当てられます。 これが小規模な組織の場合、ネットワーク上のコンピュータ (したがって IP アドレス) がほとんどない可能性があります。 対照的に、大企業では、相互接続されたいくつかのローカル エリア ネットワークに編成された数千台のコンピュータが存在する場合があります。 最大限の柔軟性を確保するために、IP アドレスは組織内のネットワークとコンピューターの数に応じて割り当てられ、クラス A、B、C に分類されます。クラス D と E もありますが、これらは特定の目的に使用されます。

    3 つのクラスの IP アドレスにより、組織のネットワークのサイズに基づいて IP アドレスを割り当てることができます。 32 ビットが IP アドレスの正式なフルサイズであるため、クラスはアドレスの 4 つの 8 ビット部分をクラスに応じてネットワーク アドレスとホスト アドレスに分割します。 クラスを識別するために、IP アドレスの先頭に 1 つ以上のビットが予約されています。

    クラス A アドレス - 0 ~ 127 の数値

    クラス B アドレス - 128 ~ 191 の数値

    クラス C アドレス - 192 ~ 223 の数値

    マシンの IP アドレスが 147.14.87.23 の場合、マシンはクラス B ネットワーク上にあり、ネットワーク ID は 147.14、このネットワーク上でのマシンの一意の番号は 87.23 であることがわかります。 IP アドレスが 221.132.3.123 の場合、マシンはネットワーク ID 221.132.3 とホスト ID 123 のクラス C ネットワーク上にあります。

    メッセージがインターネット上のホストに送信されるときは常に、送信者アドレスと受信者アドレスを示すために IP アドレスが使用されます。 もちろん、ドメイン ネーム システムと呼ばれる、このための特別な TCP/IP サービスがあるため、すべての IP アドレスを自分で覚える必要はありません。

    ドメイン名

    企業または組織がインターネットを使用したい場合は、決定を下す必要があります。 自分でインターネットに直接接続するか、すべての接続問題をサービス プロバイダーと呼ばれる別の会社に委託します。 ほとんどの企業は、機器の量を減らし、管理上の問題を排除し、全体的なコストを削減するために 2 番目の方法を選択します。

    企業がインターネットに直接接続する場合 (場合によってはサービス プロバイダーを介して接続する場合)、企業自身の一意の識別子を取得する必要がある場合があります。 たとえば、ABC Corporation は、文字列 abc.com を含むインターネット電子メール アドレスを取得したいと考えているとします。 会社名を含むこの識別子により、送信者は受信者の会社を識別できます。

    ドメイン名と呼ばれるこれらの一意の識別子の 1 つを取得するには、企業または組織はインターネット接続を制御する機関であるネットワーク インフォメーション センター (InterNIC) に要求を送信します。 InterNIC が会社名を承認すると、その会社名がインターネット データベースに追加されます。 ドメイン名衝突を防ぐためには一意である必要があります。

    ドメイン名の最後の部分は、トップレベルのドメイン識別子 (.corn など) と呼ばれます。 InterNIC によって確立されたトップレベル ドメインは 6 つあります。

    Agra ARPANET ネットワーク識別子

    トウモロコシ商業会社

    教育教育機関

    政府 政府の部門または組織

    ミル軍事施設

    組織 リストされたカテゴリのいずれにも属さない組織

    WWWサービス

    世界 ワイドウェブ(WWW、World Wide Web) は、クライアント/サーバー アーキテクチャに基づいた最新タイプのインターネット情報サービスです。 80 年代後半、CERN (欧州素粒子物理学センター) は、インターネット上のどこにいてもサーバー上にホストされているドキュメントを誰でも簡単に検索して読むことができる情報サービスの作成に取り組み始めました。 この目的のために、あらゆる種類のコンピュータ ディスプレイ上に情報を視覚的に表示できるようにするとともに、一部のドキュメント内に他のドキュメントへのリンクをインストールできる機能を提供する標準ドキュメント形式が開発されました。

    WWW は CERN 職員が使用するために開発されましたが、この種のサービスが公開されると、その人気は異常なほど急速に高まり始めました。 WWW クライアントとして使用される、つまり WWW サーバーへのアクセスを提供し、画面上にドキュメントを表示するアプリケーション プログラムが数多く開発されています。 グラフィカル ユーザー インターフェイス (Mosaic が最も人気のあるインターフェイスの 1 つ) と英数字端末エミュレーション (Lynx がその例) の両方に基づいたクライアント ソフトウェアが利用可能です。 ほとんどの WWW クライアントでは、そのインターフェイスを使用して、FTP や Gopher などの他の種類のインターネット サービスにアクセスできます。

    WWW サーバー上にある文書は単なる文書ではありません。 テキストドキュメント ASCII標準で。 これらはコマンドを含む ASCII ファイルです 特殊な言語、HTML(HyperText Markup Language、ハイパーテキスト マークアップ言語)と呼ばれます。 HTML コマンドを使用すると、テキストの論理的に異なる部分 (見出し) を強調表示して文書を構造化できます。 さまざまなレベル、段落、リストなど)。 その結果、各 WWW クライアント プログラムは、特定のディスプレイに最適に表示されるようにドキュメント テキストをフォーマットできます。 文書をより表現力豊かにするために、テキストは通常​​、見出しに大きなフォント サイズを使用したり、重要な用語を太字や斜体にしたり、箇条書きを強調表示したりするなどのフォーマットを使用します。また、HTML を使用すると、ブラウザベースの表示プログラムで表示できる図解のグラフィックを文書に含めることもできます。グラフィカル ユーザー インターフェイスを使用します。

    最も重要なものの 1 つ 重要な特性 HTML は、ドキュメントにハイパーテキスト リンクを含めることができます。 これらのリンクを使用すると、ユーザーはマウス ポインタをクリックするだけで新しいドキュメントをコンピュータにダウンロードできます。 リンク。どのドキュメントにも他のドキュメントへのリンクを含めることができます。 リンクが指すドキュメントは、ソース ドキュメントと同じ WWW サーバー上に存在することも、インターネット上の他のコンピュータ上に存在することもできます。 リンクとして使用される文書の領域は、単語、単語のグループ、グラフィック画像、さらには画像の指定された部分などです。 ほとんどの WWW ブラウザは、FTP や Gopher などの他の情報サービスのリソースにもアクセスできます。 さらに、WWW ビューアでは、ローカル コンピュータにインストールされているマルチメディア サポート プログラムを使用して、ビデオとオーディオを含むマルチメディア ファイルを操作できます。