TCP/IP протоколдарының стегі
Жоспар:
1. ІР протоколы.
2. ІР пакет құрылымы.
3. ІР желідегі адрестер.
4. ІР адрес кластары.
Лекция мақсаты: TCP/IP протоколдарының стегіне түсінік беру, тақырыпты пысықтау
1. Transmission Control Protocol/Internet Protocol (TCP/IP) –гетерогенді (әртүрлі) ортада байланысты қамтамасыз ететін өнеркәсіптік хаттамалар тобы, яғни әртүрлі типті компьютерлер арасындағы үйлесімділікті орнатады. Үйлесімділік - TCP/IP хаттамалар стегінің ең маңызды артықшылықгарыньщ бірі, сондықтан да ЖЕЖ-нің көпшілігі оны қолдайды. Сонымен қатар TCP/IP Интернет ресурстарын пайдалануға мүмкіндік береді және өнеркәсіп аумағындағы желі үшін бағыттауыш хаттама болып табылады. TCP/IP бағыттауды қолдайтындықтан, көбінесе желіаралық хаттама ретінде пайдаланылады. Өзінің кең тарауының арқасында, TCP/IP желілік әрекеттесудің сөзсіз стандартына айналды. TCP/IP ашық жүйеге негізделген және OSI үлгісінің жүйелік архитектурасына сәйкес келеді.
Microsoft фирмасының орындауындағы TCP/IP төртдеңгейлі үлгіге жатады.
IP хаттамасы желілік деңгейде жатыр және жіберуші мен қабылдаушы арасында дейтграммалар деп аталатын деректер блоктарын жіберуді қамтамасыз етеді. IP хаттамасы қосылысты қамтамасыз етпейтіндіктен, сенімсіз хаттама болып табылады, яғни IP деректердің жеткендігін растамайды, алынған деректердің бүтіндігін бақыламайды және қызметші ақпаратпен қамтылмаған. IP хаттамасы әрбір дейтграмманы жекеше тәуелсіз бірлік түрінде өңдейді. IP -дің негізгі мақсаты -дейгграммаларды бағыгтау (дейтграммалардьщ түйіннен түйінге өтетін жолдарын анықтап беру).
Анықтама. Желі түйіні -IP хаттамасын қолдайтын желіге қосылған компьютер. Оның бір немесе бірнеше ІР-интерфейсі, әрбір интерфейстің ерекше ІР-адресі бар.
Анықтама. ІР-адрес - Интернеттегі ІР-интерфейстің 32 битті ерекше идентификатороры. ІР-адрес нүктемен бөлінген ондық сандардан құрылған октеттер түрінде жазылады.
IP адрестің форматтары
Екілік
|
Ондық
|
10100000.01010001.00000101.10000011
|
160.81.5.131
|
Интернеттегі әрбір IP адрес немесе интражелі оның 1000 весе 1000 000 түйіні болғанына қарамастан, қайталанбайтын ерекше болуы тиіс. Егер сіздің компанияңыз ТСР/ІР-ді қолдануға икемделген және Интернетке қосылмаған болса, онда IP адрестердің кеңістігінен қайталанбаітын адрестерді тағайындау және қолдану үлкен проблема тудырмайды. Сіз адрестердің кеңістігінен өзіңіздің қажетіңізді қанағаттандыратын адрестерді таңдауыңызға болады. Бірақ, егер сіздің ұйымыңыздың желісі Интернетке қосылуы керек болса, сіз таңдаған IP адресті тағы біреудің қолданбайтынына көз жеткізу қиынға түседі.
Интернетте адрестерді таратуға және тағайындауға InterNIC (Internet Information Centre - Интернеттің желілік ақпараттық орталығы) жауап береді. Интернетте барлық желілік адрестерді тағайындауға бір ғана топ жауап беретіндіктен, ондағы адрестердің қайталанбауын қадағалау қиынға түспейді. Бірақ InterNIC Интернеттегі әрбір адресті қарап отырмайды. Оның орнына ұйымға InterNIC берілген бағыныңқы желіге қажетті түйіндерді құратын желілік идентификаторды бөледі. Үйым өзінің багыныңқы желісіне ыңғайлы желілік идентификаторды орната алады.
Анықтама. Бағыттауыш - деректерді адресат түйініне немесе аралық бағыттауышқа жіберу процесі.
Бағыттауыш бағыт кестесіне негізделген, бұл — сегменттердің IP адрестері мен бағыттауыш интерфейстеріиің IP адрестері арасындағы сәйкестікті сақтайтын деректер қоры. Қандай да бір түйін арқылы деректер өткеңде, бағыттауыш кестесін тексереді. Егер берілген түйін - адресат (немесе желілік сегмент) кестеде көрсетілмеген болса, онда деректер бірден көмейге жөнелтіледі. Егер түйін-адресат табылса, деректер адресатқа жіберіледі. Егер түйін — адресат табылмаса, жіберуші түйнге қателік туғандығы туралы хабарлама жіберіледі. Бағыттауыш процесінің мысалы.
Бағыттауыш кестесінің екі түрі бар: статикалық және динамикалық. Жүйелік администраторлар статикалық бағыттауыш кестесін қолдан құрып және жаңартып отырулары керек, себебі кестелер нақты араласусыз өзгермейді. Динамикалық бағыттауыш кестелері бағыттауыш хаттамаларының көмегімен автоматты түрде құрылып, қолдап отырылады.
Статикалық бағыттауыш
Статикалық бағыттауыш - ІР-дің ішкі функциясы, жұмыс істеу үшін қосымша қызметтерді талап етпейді. Статикалық бағыттауыш кестесі әрбір бағыттауышта қолдан құрылады және қолдап отырылады. Статикалық бағыттауыш кестесі желілер мен көмейлер интерфейстері немесе бағыттауыштар арасындағы байланыстарды анықтайды. Статикалық бағыттауыш кестесі келесі бағандардан тұрады:
-
Желі адресі. Оның жергілікті адресі (0.0.0.0) мен кең тарататын адресін (255.255.255.255) қосқанда, әрбір белгілі желінің адресі.
-
Желі маскасы. Әрбір желі үшін қолданылатын бағыныңқы желінің маскасы.
-
Көмей адресі. Әрбір желі үшін енуші нүктенің IP -адресі (бағыттауыш интерфейсі).
-
Интерфейс. Желілік интерфейске тағайындалған IP.
-
Метрика. Желіге жету үшін қайталап орындалған трансляциялар саны.
Бағыттауыш кестесінің мысалы келтірілген.
Статикалық бағыттауыш өз кестесінде көрсетілген желілермен ғана әрекеттесе алады.
Динамикалық бағыттауыш
Күрделі архитектуралы үлкен желілерде динамикалық бағыттауыштың статикалыққа қарағанда артықшылыгы көрінеді, себебі саны көп бағьптауыш кестелерін қолдан қолдау сияқты жалықтыратын жұмыстан қүтылуға мүмкіндік береді. Динамикалық бағыттауыш жағдайында желі администраторына түсетін ауыртпашылық минималды және көбінесе әрбір бағыттауыш үшін үндемей тағайындалатын көмейді көрсетумен шектеледі. Барлық басқа икемдеулер және бағыттауыш кестелерін құру бағыттауыш хаттамаларыньщ көмегімен автоматты турде жасалады.
ТСР/IР бағыттауышы үшін жиі қолданылатын екі хаттамалар - RIP (Routing Information Protocol, бағыттауышты басқару хаттамасы) және OSPF (Open Shortest Path First, ең қысқа жолды бірінші болып аш). Бұл екі хаттама да бағыттауыш кестелерін жаңарту кезінде желілік трафикті құрады, бірақ RIP OSPF хаттамасына қарағанда тым «сөзшең» (ол желі арқылы жүйелі уақыт аралыгында барлық бағыттауыш кестелерін ұдайы жіберіп отырады, ал OSPF тек бағыттауыш кестелеріндегі өзгерістерді ғана жібереді).
RIP хаттамасы
RIP - орындалуы қарапайым болғандықган, қазіргі кезге дейін кең тараган алғашқы хаттама. RIP қолдайтын бағыттауыш кестелерінде келесі ақпарат сакталады:
-
IP -қабылдаушы туйін адресі;
-
қайталап орындалатын трансляциялар саны (хоптар), 1-ден 15-ке дейін;
-
жолдағы келесі бағыттауыштың ІР-адресі;
-
әрбір жол үшін жеткізу уақыты;
-
бағыттауыштағы ақпараттың өзгеру уақыты (өмір сүру уақыты).
RIP хаттамасы ішкі бағыттауыштың қашықтық-векторлық хаттама болып табылады. RIP анықталған жолдардың әрқайсысы үшін ретрансляциялар санын тауып, ол ақпаратты ең тиімді жолды таңдау үшін қолданады. Егер RIP ретрансляциялар санын қадағаламаған болса, шексіздікті есептеу проблемасы туар еді. Кейбір желілерде арнаға ену мүмкіндігі болмаған жағдайда, RIP логикалық циклге әкелетін басқа жақсы жолды тізбектей іздеуді бастайды. Мүндай цикл шексіз қайталана беруі мүмкін. Үқсас жағдайларды болдырмау үшін, RIP 1-ден15-ке дейінгі мәндерді қабылдайтын ретрансляциялар санағышын пайдаланады.
OSPF хаттамасы
RIP салыстырғанда OSPF «екінші буынның хаттама» болып табылады және көптеген артықшылықтары бар: OSPF желіге ауырлық тудырмайды, үлкен желілерді қолдайды, «сөзшең» емес және жіберуші түйін мен қабылдаушы түйін арасында көптеген жолдарды табады.
-
Әрбір арнаға өз салмағы беріледі (ретрансляциялар саны);
-
Ретрансляциялар санына шек қойылады (хоптар) — 65535;
-
Әрбір түйіннің төбесінде берілген түйін орналасқан, желілік жолдарының бұтақ тәріздес қоры бар;
-
Егер бірдей салмақгы жолдар кездессе, жүк олардың арасында бөлінеді;
-
Бағьптауыш кестелерін кең тарату оларда өзгеріс пайда болғаңда ғана орындалады;
-
Бағыттауыш кестелеріндегі өзгерістер туралы хабарлама олармен байланысты бағыттауыштарға ғана жіберіледі, «өзің оқы да ары қарай жібер» әдісі, ол желіге түсетін жүкті азайтады.
Route бүйрығы статикалық бағыттауыш кестесін құруға және модификациялауға арналған ТСР/IР-дің утилитасы. Бұл бұйрықтың синтаксисі (жазылуы):
Rote [[-f] [-p] [бұйрық] [адресат] [маска] [көмей] [метрика]] Параметрлерінің мәні төмендегідей:
-f - көмейлерге арналған барлық жазбаларды жою. Егер параметр басқалармен қабаттас қолданылса, онда алдымен көмейлерге арналған жазбаларды жою орындалады;
-р - турақты жазбаларды қосу (add бұйрығының көмегімен). Жүйе қайта жүктелген кезде, қосылған жазбалар сақталмайды. Барлық тұрақты жолдар print бұйрығының көмегімен экранға шығарылады.
бұйрық - келесі төрт бұйрықтың біреуі болуы мүмкін: print (жолдар тізімдерін шығару), add (жолды қосу), delete (жолды жою), change (бар жолды өзгерту);
адресат - көрсетілген бұйрық жіберілетін компьютер;
маска - көрсетілген жолдың бағыныңқы желісінің маскасын анықтайды. Бастапқы мәні 255.255.255.255;
көмей - көрсетілген жол үшін көмейді анықтайды;
метрика - бағыттауыш кестесіндегі метрика өрісіне мәнді орнату. 1 ден 9999-ға дейінгі кез-келген мән берілуі мүмкін.
Tracert бұйрығы - бағыттауышты тексеретін және пакеттердің уақытын өлшейтін, командалық жолдан қолданылатын TCP/IР-дің утилитасы. Бұл бұйрықтың синтаксисі (жазылуы):
[-d] [-h ретрансляция_саны][-j жүйелер тізімі][-w тайм-аут] жүйе аты.
Парамтрлерінің мәні төмендегідей:
-d - ІР-адрестерді жүйе атына көшірмейді;
-h -ретрансляция_саны - жүйені іздеу кезіндегі қайталап орындалған трансляциялардың максималды мүмкін саны;
-j - жүйелер_тізімі - көрсетілген жүйелер тізімінің ішінен жолды еркін таңдау;
-w - тайм_аут - әрбір жауапты көрсетілген миллисекунд күту;
жүйе_аты — оған баратын жолды іздеп отырған жүие аты.
Tracert - жолды тексеруге арналған өте ыңғайлы утилита. Оны жолдардың әрекеттесу жылдамдығын анықгауға да қолдануға болады.
IP адресті таңдау ережесі
1. Болашаққа жоспарлаңыз. Бірінші және маңыздысы: өз желіңізді болашақта оңай ұлғайтуға болатындай мүмкіндік беретін класты таңдаңыз.
2. Бірегейлікке көз жеткізіңіз. Сіздің желіңіздің бағыттауышқа қосылған әрбір сегментінің жеке желілік идентификаторы болуы керек.
3. Кейінге сакталған адрестерді қолданбауға тырысыңыз. Олардың кейбіреуі Интернетте IP адрес ретінде дұрыс қолданылмауы мүмкін. Мысалы, А класының 127 желілік адресі диагностикалық мақсатқа сақталған. Кейінге сақгалған адрестер тізімін Internic Web-түйініндегі http//ds.internic.net адресі бойынша табуға болады.
4. IP адрес ретінде 0 -дер (0-дерден түратын октет) және 255 (1-лерден түратын октет) сандарын пайдалануға болмайды.
Классыз үлгі
Қолдануға болатын адрестік кеңістіктің тиімділігін арттырудың қажеттігі IP адрестеудің жаңа классыз домен бағыттауыш үрдісін CIDR (Classless Inter-Domain Routing) құруға жағдай жасады. Интернетке қосылган ЖЕЖ-сінде 2000 компьютер бар болсын. Адрестік кеңістікті қосу үшін сізге С класының 8 адресі бір В класы керек. Бірақ В класына 65534 түйін сияды – бұл сіздің қажетіңізден анағұрлым көп. Erep C класының 8 адресін пайдалансаңыз, ол желілерді қосқан кезде, қызметші ақпараттың трафикті толтырып жіберу проблемасы туады.
Басқаша 32-ні екі бөлікке — 21 және 11 түрінде бөлуге болар еді, 211=2046 адрестер, бұл 21 битті бір желі және бағыттауыш кестесіне оған қызмет көрсету үшін бір ғана жазба түседі. Адрестік кеңістікті бөлу процесін жеңілдету үшін бағыныңқы желі маскалары қолданылады.
Анықтама. Бағыныңқы желі - IP адрестің түйін идертификаторын сақтайтын бөлігінен желі идентификаторын сақтайтын бөлігіне бірнеше биттің көшірілуінің көмегімен құрылган желі немесе желі идентификаторы.
Аныңтама. Бағыныңқы желінің маскасы — адрестердегі қанша биттің желі идентификаторы үшін пайдаланылатынын көрсететін 32-биттік адрес.
Желілік маска төмендегі қағидаға сай құрылады:
-
Желі нөміріне сәйкес позицияда биттер орнатылған (1).
-
Түйін нөміріне сәйкес позицияда биттер орнатылмаған (0).
CIDR үлгісінде жазуды ыңғайлы ету үшін IР адресті a.b.c.d./n,
түрінде көрсетеді, мұндағы a.b.c.d - IP адрес; n – желілік бөліктегі биттер саны. Мысал. IP адрес 137.158.128.0/17 берілген, яғни, бағыныңқы желі маскасындагы 17 бірлік (желі идентификаторы), 15 0-дер (түйін идентификаторы) және ол 255.255.128. 0.-ге тең.
Егер IP адрес белгілі болса, бағыныңқы желідегі түйін нөмірін қалай табуға болады? Мысалы. С класының IP адрес 205.37.193.134 берілген болса, тұйін нөмірі -134. Енді желіні бағыныңқы желіге 205.37.193.134/26 түрде бөліңіз. Бұл жағдайда түйін адресі қандай?
|
ІРадрес
|
Желі идентификаторы
|
Түйін идентификаторы
|
Бастапқы түйіннің IP адресі
|
205.37.193.134
|
11001101.00100101. 11000111.
|
10000110
|
бағыныңқы желінің маскасы
|
255.255.255.192
|
11111111.11111111. 11111111.11
|
000000
|
логикалық «Және» операциясының нәтижесі
|
205.37.193.128
|
11001101.00100101.11000111.10
|
000110
|
Нәтижесінде бағыныңқы желінің IP адресін 205.37.193.128 аламыз, ал бұл бағыныңқы желідегі түйін нөмірі 6-ға тең.
Үндемей тағайындалатын маскалар:
-
А класы үшін 255.0.0.0;
-
В класы үшін 255.255.0.0;
-
С класы үшін 255.255.255.0.
Бақылау сұрақтары:
1. ІР протоколы.
2. ІР пакет құрылымы.
3. ІР желідегі адрестер.
4. ІР адрес кластары.
Достарыңызбен бөлісу: |