Характеристика протоколу TCP/IP

 

Протокол TCP/IP був розроблений ARPANET (мережа перспективних досліджень і розробок) за замовленням міністерства оборони США. Призначений для з'єднання мереж з різнорідними пристроями, скажемо, систем Sun з мейнфреймами, а мейнфреймов – з персональними комп’ютерами. Кожна половина імені протоколу «TCP/IP» означає його орієнтованість на рішення власної задачі.

Строго говорячи, TCP/IP складається не з двох частин – фактично це набір з декількох протоколів. Однак абревіатури IP і TCP відомі краще усіх. Протокол TCP/IP надзвичайно складний, у ньому передбачені численні параметри конфігурації.

Протокол IP (Internet Protocol) працює на мережному рівні, надаючи різним мережам стандартний набір правил і специфікацій для міжмережевої пакетної маршрутизації за допомогою IP-адрес. Протокол IP дозволяє встановлювати зв’язок як між локальними мережами, так і між окремими комп’ютерами. З іншого боку, протокол керування передачею даних (TCP – Transmission Control Protocol), працює на транспортному рівні моделі OSI. Він забезпечує прийом мережної інформації і трансляцію її у форму, «зрозумілу» мережі, і в такий спосіб організує взаємодію процесів між двома чи комп’ютерами клієнтами. IP можна уявити собі як частину, що задає правила встановлення зв’язку, a TCP – як частина, що відповідає за інтерпретацію даних.

Ви можете самі оцінити роботу TCP/IP по тим задачам, що він вирішує. Це – транспортний протокол Internet, системи, що з'єднує тисячі окремих комп'ютерів і мереж по всій планеті. Хоча TCP/IP спочатку призначався для використання університетами й армією, він став самим популярним протоколом, тому що дозволяє з'єднувати локальні мережі, UNIX-машини, мінікомп’ютери DEC VAX, а також і безліч комп'ютерів інших типів.

Що відбувається, якщо комп'ютер який знаходиться на відстані (Makcintosh) відсилає дані на персональний комп'ютер головного офісу? По-перше, засоби протоколу TCP забезпечують встановлення зв'язку, що гарантує дуплексний контроль помилок (контроль помилок даних в обох напрямках) між обома платформами. По-друге, IP задає правила встановлення зв'язку і забезпечує з'єднання портів комп'ютерів. До цього часу відповідно до TCP підготовляються дані. Відповідна програма забирає їх, розділяє на менші частини, якщо їхній обсяг занадто великий, і вставляє в пакет новий заголовок («адреса пересилки»), щоб гарантувати правильну доставку пакета. Крім того, у пакеті вказується тип даних які містяться і їхній обсяг. Потім пакет конвертується в стандартний зашифрований формат і передається на персональний комп'ютер головного офісу. Нарешті, програма, яка встановлена на персональному комп'ютері в головному офісі, транслює шифрований пакет у власний формат відповідно до TCP. Цей процес показаний на малюнку.

У багатьох мережах, розкиданих по усьому світі, протокол TCP/IP використовується як стандартний. Це – єдиний засіб комунікації, що дозволяє зв'язуватися робочим станціям усіх типів – PC, Macintosh, UNIX. Крім того, він необхідний для виходу в Internet. TCP/IP працює трошки повільніше NetBEUI, однак витрати продуктивності компенсуються широкою підтримкою протоколу. І дійсно, краще працювати трошки повільніше, але мати можливість зв'язатися з усім світом, чим швидше, але в межах невеликої робочої групи.

Один з недоліків протоколу TCP/IP складається в труднощі його встановленням недосвідченими користувачами, оскільки необхідно задати безліч адрес і серверів. При використанні NetBEUI ви вказуєте ім'я комп'ютера, а при IPX/SPX – ідентифікатор мережі (network identifier) і дозволяєте системі призначити власний ідентифікатор вузла (node identifier), ґрунтуючись на адресі апаратних засобів мережної плати комп'ютера. Однак протокол TCP/IP вимагає вказівки безлічі адрес, а саме:

– локальна IP-адреса;

– IP-адреса сервера DNS (Domain Name Service – служба імен домена), що транслює адреси які легко запам'ятовуються людиною, наприклад, computer.company.com, в IP-адресі;

– у мережах Windows NT, що використовує імена NetBIOS для ідентифікації комп'ютерів, варто вказати IP-адресу сервера WINS (Windows Internet Name Service – система присвоєння імен Internet для Windows), що транслює імена NetBIOS у IP-адреси;

– шлюз (gateway) за замовчуванням (тобто портал (головний вхід) у наступний сегмент мережі), що необхідний також і для доступу в Internet;

– число (яке називається «маскою підмережі»), що ідентифікує мережний сегмент у якому розташований даний комп'ютер;

– якщо задіяне динамічне присвоєння IP-адрес, варто вказати IP-адресу сервера, що призначає IP-адреси.

Поруч із доменним ім’ям комп’ютер повинен мати унікальний числовий номер. Цей номер однозначно ідентифікується серед всіх комп’ютерів, які входять в мережу Internet. Цей номер і називається IP-адресою.

IP-адреса має довжину 32-біта і складається з чотирьох частин по 8 біт, які називаються октетами.

Кожна частина записується у вигляді десяткових значень розділених крапками. В IP-адресі виділяються дві частини: адреса мережі та адреса хоста. В даний час існує 5 категорій IP-адреси, які визначаються на основі типу адреси-мережі. Типи мережі називаються класом мережі. Ці класи відповідно позначаються літерами: A, B, C, D, E. В адресах класу А перший октет набуває значення від 1 до 126, а мережева частота адреси складається з одного октета. Тому число мереж класу А не перевищує 126, проте кожна мережа може включати більше 16 мільйонів комп’ютерів. Мережі класу А належать великим корпораціям і мережевим провайдерам.

В мережах класу В мережева адреса визначається двома октетами. Перше значення якого знаходиться в діапазоні 128–191. В адресі хоста знаходяться два останніх октета, тому в класі В визначено 16328 мережеві адреси, а в кожній мережі може бути видано 65534 адреси хоста. Мережі класу В належать великим організаціям і університетам.

В адресах класу С адреса займає 3 октета. Перше значення знаходиться в діапазоні 192–223. Такий порядок організації адреси дозволяє організувати близько 2 мільйонів мереж, проте кожна мережа може включати не більше ніж 354 хоста. Мережі класу С належать невеликим організаціям і установам.

Адреси класу D використовуються в службових цілях в для одночасної передачі даних по багатьом адресах. Значення адреси першого октета знаходиться в межах 224–239.

В мережах класу Е перший октет набуває значення від 240–242. Не використовується, а зарезервований для використання в майбутньому. При обміні інформацією між протоколами TCP/IP використовуються тільки числові IP-адреси, а домені імена допомагають лише орієнтуватись, якій мережі належить той чи інший комп’ютер.

У двійковій форматі IP-адреса виглядає приблизно так:

11000000 01101010 01111110 11000001

У такому вигляді його нелегко зрозуміти користувачам, за винятком хіба що програмістів (і комп'ютерів). Тому, винятково для зручності, IP-адреси звичайно записують у форматі октетів, розділених крапками. У цьому форматі кожен байт із 32 бітів номера перетвориться в десяткове число. 192.106.126.193

Кожній мережній платі, що працює в мережі TCP/IP, привласнюється унікальна IP-адреса, що ідентифікує її у всій мережі, а не тільки в локальному сегменті.

Відкіля беруться ці IP-адреси? Де довідатися, які числа варто включати в них? Відповідь залежить від «області охоплення» вашої мережі. Якщо ви створюєте IP-адреси для локальної мережі TCP/IP, що ніколи не буде підключена до Internet, то можете призначати їх до деякої міри довільно (досить тільки пам'ятати, що двом мережним платам не можна призначати однакову адресу). Якщо ж ви збираєтеся підключитися до Internet, необхідно одержати унікальні IP-адреси, звернувшись у міжнародну організацію InterNIC.

InterNIC – єдина організація, що уповноважена виділяти IP-адреси заінтересованим фірмам і організаціям. У перший погляд можна вважати, що вона виділяє групи IP-адрес, ґрунтуючись на розмірах організацій. З цією метою InterNIC надає організації конкретні числа для першого байта (перших двох, чи трьох байтів), а для призначення інших адрес дозволяє організації використовувати номери, що залишилися, на власний розсуд. Так, наприклад, якщо ви запросили в InterNIC набір адрес Internet, вам можуть надати набір, скажемо, 192.106.Х.Х. Це означало б, що всі ваші IP-адреси повинні починатися з префікса 192.106, але ви можете призначити номера (до 255) по власному бажані іншим двом октетам. Частину, призначену InterNIC, називають полем мережі адреси, а ту, що призначено вами, – полем вузла (host portion).

Останній крок адресації Internet полягає в ідентифікації не власне комп'ютера, а підмережі, тобто тієї частини мережі, до якої комп'ютер входить. Це досягається не за допомогою зовнішньої мережевої адреси, як в адресах IPX/SPX, а з масками підмережі. Маска підмережі – число, яке можна «накласти» на IP-адресу. Якщо мережна частина IP-адрес комп'ютерів збігається з нею, значить, машина знаходяться в одній підмережі. У противному випадку, дві IP-адреси відносяться до різних підмереж.

Встановити зв'язок між двома комп'ютерами однієї підмережі неважко. Пристрої передають дані (відповідно до вимог протоколу TCP/IP) за допомогою широкомовної передачі, а комп'ютер, адреса якого збігається з зазначеним у пакеті IP, приймає дані. Якщо комп'ютеру однієї підмережі необхідно зв'язатися з комп'ютером в інший, – запит повинен надійти на маршрутизатор, що з'єднує підмережі. Маршрутизатор переглядає мережну адресу місця призначення, визначає, чи знаходиться він у даній підсмережі чи ні, а потім направляє пакет у наступну підмережу. Потім цей маршрутизатор перевіряє IP-адресу місця призначення, визначає, чи знаходиться він у даній підмережі, і слідом за цим або передає повідомлення за допомогою широкомовної передачі, або знову направляє пакет в наступну підмережу. Ця процедура продовжується до виявлення потрібної підмережі.

Коли пакет надходить в місце призначення, протокол визначення адреси (ARP) перетворить IP-адресу в апаратну адресу мережної плати. Крім того, протокол ARP відповідає за трансляцію адрес вихідних даних.

 

Протокол IP версії 6

помилка безпека комп'ютерний протокол

Internet втілив пророкування авторів фантастичних романів про створення світової комп'ютерної мережі. Оскільки ж ця мережа працює по протоколі TCP/IP, його зміни відповідно відбивають і потреби цієї глобальної мережі.

Наприкінці 1998 р. протокол IP – частина набору протоколів TCP/IP, що відповідає за маршрутизацію пакетів по мережі, – почали адаптувати до змін типів переданих даних і для поліпшення керування зростаючого графіка Internet. Зміни в протоколі дозволяють:

– спростити формати заголовків, що дозволяють компенсувати вплив на мережу громістких пакетів IP;

– поліпшити підтримку розширень і параметрів, включаючи пробіл для порожніх розширень з метою полегшення зміни формату пакета (якщо це знадобиться надалі);

– ввести мітки потоків, що ідентифікують потоки пакетів, що надходять з конкретного вузла;

– ввести додаткові розширення, що підвищують можливість контролю помилок і ідентифікації користувачів, а також (при необхідності) захист даних.

Підвищена гнучкість маршрутизації. Логічно IP-адреси зовсім нескладні: їхнє число не перевищує того, що можна «вижати» з 32 біт, тобто всього-на-всього 4294967296 (близько 4 мільярдів), а кожен пристрій у Internet «вимагає» власної IP-адреси. Якщо взяти до уваги, що не всі адреси доступні, то це число додатково обмежується наступними причинами:

Десяткове значення кожного октету 32-бітової адреси не перевищує 255.

Багато адрес резервуються для цілей, відмінних від тих, для яких призначені звичайні IP-адреси. Наприклад, адреси, що починаються з 10 у першому октеті використовуються тільки локально.

Фірмам і організаціям видають групи адрес, якими вони розпоряджаються самостійно, незалежно від того, потрібні вони їм чи ні. Наприклад, всі адреси, що починаються з 192.233.х.х належать фірмі Novell. І навіть якщо адреса 192.233.54.5 у ній не використовується, ніхто, крім Novell, не зможе їм скористатися. Для зменшення числа необхідних IP-адрес використовувалось кілька спроб (сервери DHCP для тимчасового виділення адрес, CIDR і т.п.). Однак число користувачів Internet росте, і незабаром будуть потрібні 128-бітові адреси. 128-бітові IP-адреси необхідні точно так само, як телефонні номери з 10 цифр – більш короткі ідентифікатори вже непридатні.

Для полегшення адресації пакетів групам користувачів (не обов'язково підмережам чи мережам) передбачається використання групових адрес (anycast address). Замість відсилання пакетів індивідуально кожному члену групи, ви повинні будете відсилати їхньому кластеру, що являє собою логічну, а не фізичну групу. Групові адреси (anycast addresses) замінять широкомовні адреси (broadcast address), використання яких передбачено протоколом IPv4.