Основи мереж і протоколів інтернет
Розуміння роботи мереж на базовому рівні має дуже важливе значення для кожного адміністратора сервера або веб-майстра. Це необхідно для правильного налаштування ваших сервісів в мережі, а також легкого виявлення можливих проблем і вирішення неполадок.
У цій статті ми розглянемо загальні концепції мереж інтернету, обговоримо основну термінологію, найпоширеніші протоколи, а також характеристики та призначення кожного з рівнів мереж. Тут зібрана тільки теорія, але вона буде корисна починаючим адміністраторам і всім, хто цікавиться.
Основні мережеві терміни
Перед тим як обговорювати основи мережі інтернет, нам потрібно розібратися з деякими загальними термінами, які часто використовуються фахівцями і зустрічаються в документації:
- з`єднання - в мережах, з`єднання означає можливість передавати дані між пристроями. Перед тим як почнеться передача даних, має відбутися з`єднання, параметри якого описані протоколом;
- пакет - це основний структурний блок даних в мережі. Всі дані передаються у вигляді пакетів, великі дані поділяються на невеликі пакети, фіксованого розміру. У кожному пакеті є заголовок, в якому знаходиться інформація про дані, пункті призначення, відправника, рядку життя пакета, час відправлення і т д;
- Мережевий інтерфейс - це фізична або віртуальне пристрій, який дозволяє комп`ютеру підключитися до мережі. Якщо у вас є дві мережеві карти на комп`ютері, то ви можете налаштувати мережевий інтерфейс для кожної з них. Також мережевий інтерфейс може бути віртуальним, наприклад, локальний інтерфейс lo;
- LAN - це ваша локальна мережа, до неї підключені тільки ваші комп`ютери і більше ніхто не має до неї доступу. Це може бути ваша домашня або офісна мережа;
- WAN - це глобальна мережа інтернет, зазвичай цей термін застосовується для позначення всієї мережі інтернет, також цей термін може відноситися до мережевого інтерфейсу;
- протокол - набір правил і стандартів, які визначають команди і спосіб комунікації між пристроями. Існує безліч протоколів і ми їх розглянемо нижче. Найпопулярніші з них - це TCP, UDP, IP і ICMP, також є протоколи мережі інтернет вищого рівня, наприклад, HTTP і FTP;
- порт - це адреса на комп`ютері, який пов`язаний з певною програмою. Це не мережевий інтерфейс і не місце розташування. За допомогою портів програми можуть спілкуватися між собою;
- брандмауер - це програмне забезпечення, яке контролює всі мережеві пакети, що проходять через комп`ютер. Проходив пакети обробляються на основі правил, створених користувачем. Також брандмауер може закривати певні порти, щоб зробити роботу комп`ютера більш безпечною;
- NAT -це служба перетворення мережевих адрес між локальної та глобальною мережею. Кількість вільних мережевих адрес в мережі зменшується, тому необхідно знайти рішення, і рішенням стало створення локальних мереж, де кілька комп`ютерів можуть мати один IP адреса. Всі пакети приходять на роутер, а він уже потім за допомогою NAT розподіляє їх між комп`ютерами.
- VPN - це віртуальна приватна мережа, за допомогою неї можна об`єднати кілька локальних мереж через мережу інтернет. Використовується в більшості випадків для забезпечення безпеки.
Ви можете знайти набагато більше термінів, але тут ми перерахували всі найосновніші, які будуть зустрічатися частіше за все.
Рівні мереж і модель OSI
Зазвичай, мережі обговорюються в горизонтальній площині, розглядаються протоколи мережі інтернет верхнього рівня і додатки. Але для установки з`єднань між двома комп`ютерами використовується безліч вертикальних шарів і рівнів абстракції. Це означає, що існує кілька протоколів, які працюють один поверх одного для реалізації мережевого з`єднання. Кожен наступний, більш високий шар абстрагує передані дані і робить їх простіше для сприйняття наступним шаром, і в кінцевому підсумку додатком.
Існує сім рівнів або шарів роботи мереж. Нижні рівні будуть відрізнятися в залежності від використовуваного вами обладнання, але дані будуть передаватися одні й ті ж і будуть мати один і той же вид. На іншу машину дані завжди передаються на найнижчому рівні. На іншому комп`ютері, дані проходять всі шари в зворотному порядку. На кожному з шарів до даних додається своя інформація, яка допоможе зрозуміти що робити з цим пакетом на віддаленому комп`ютері.
модель OSI
Так склалося історично, що коли справа доходить до рівнів роботи мереж, використовується модель OSI або Open Systems Interconnect. Вона виділяє сім рівнів:
- рівень додатків - самий верхній рівень, представляє роботу користувача і додатків з мережею Користувачі просто передають дані і не замислюються про те, як вони будуть передаватися;
- рівень представлення - дані перетворюються в більш низькорівневий формат, щоб бути такими, якими їх чекають отримати програми;
- рівень сесії - на цьому рівні обробляються з`єднання між віддаленим комп`ютерами, які будуть передавати дані;
- транспортний рівень - на цьому рівні організовується надійна передача даних між комп`ютерами, а також перевірка отримання обома пристроями;
- Мережевий рівень - використовується для управління маршрутизацією даних в мережі поки вони не досягнуть цільового вузла. На цьому рівні пакети можуть бути розбиті на більш дрібні частини, які будуть зібрані одержувачем;
- рівень з`єднання - відповідає за спосіб установки з`єднання між комп`ютерами і підтримки його надійності за допомогою існуючих фізичних пристроїв і устаткування;
- фізичний рівень - відповідає за обробку даних фізичними пристроями, включає в себе програмне забезпечення, яке управляє з`єднанням на фізичному рівні, наприклад, Ehternet або Wifi.
Як бачите, перед тим, як дані потраплять до апаратного забезпечення їм потрібно пройти безліч шарів.
Модель протоколів TCP / IP
Модель TCP / IP, ще відома як набір основних протоколів Інтернету, дозволяє уявити собі рівні роботи мережі більш просто. Тут є тільки чотири рівні і вони повторюють рівні OSI:
- додатки - в цій моделі рівень додатків відповідає за з`єднання і передачу даних між користувачам. Додатки можуть бути в віддалених системах, але вони працюють як нібито знаходяться в локальній системі;
- транспорт - транспортний рівень відповідає за зв`язок між процесами, тут використовуються порти для визначення якому додатку потрібно передати дані і який протокол використовувати;
- Інтернет - на цьому рівні дані передаються від вузла до вузла по мережі інтернет. Тут відомі кінцеві точки з`єднання, але не реалізується безпосередній зв`язок. Також на цьому рівні визначаються IP адреси;
- з`єднання - цей рівень реалізує з`єднання на фізичному рівні, що дає їм змогу передавати між собою дані не залежно від того, які технології використовуються.
Ця модель менш абстрактна, але мені вона більше подобатися і її простіше зрозуміти, оскільки вона прив`язана до технічних операцій, що виконуються програмами. За допомогою кожної з цих моделей можна припустити як насправді працює мережа. Фактично, є дані, які перед тим, як будуть передані, упаковуються за допомогою декількох протоколів, передаються через мережу через кілька вузлів, а потім розпаковуються в зворотному порядку одержувачем. Кінцеві додатки можуть і не знати що дані пройшли через мережу, для них все може виглядати як ніби обмін здійснювався на локальній машині.
Основні протоколи інтернету
Як я вже сказав. в основі роботи мережі лежить використання декількох протоколів, які працюють один поверх іншого. Давайте розглянемо основні мережеві протоколи інтернет, які вам будуть часто зустрічатися, і спробуємо зрозуміти різницю між ними.
- MAC або (Media Access Control) - це протокол низького рівня, який використовується для ідентифікації пристроїв у локальній мережі. У кожного пристрою, підключеного до мережі є унікальний MAC адресу, заданий виробником. У локальних мережах, а всі дані виходять з локальної мережі і потрапляють в локальну мережу перед тим, як потрапити до одержувача, використовуються фізичні MAC адреси для позначення пристроїв. Це один з небагатьох протоколів рівня з`єднання, з яким досить часто доводиться стикатися.
- IP (Internet Protocol) - розташований рівнем вище, за MAC. Він відповідає за визначення IP адрес, які будуть унікальними для кожного пристрою і дозволяють комп`ютерам знаходити один одного в мережі. Він відноситься до мережевого рівня моделі TCP / IP. Мережі можуть бути пов`язані один з одним в складні структури, за допомогою цього протоколу комп`ютери можуть визначити кілька можливих шляхів до цільового пристрою, причому під час роботи ці шляхи можуть змінюватися. Є кілька реалізацій протоколу, але найбільш популярною на сьогоднішній день є IPv4 і IPv6.
- ICMP (Internet control message protocol) - використовується для обміну повідомленнями між пристроями. Це можуть бути повідомлення про помилки або інформаційні повідомлення, але він не призначений для передачі даних. Такі пакети використовуються в таких діагностичних інструментах, як ping і traceroute. Цей протокол знаходиться вище протоколу IP;
- TCP (Transmission control protocol) - це ще один основний мережевий протокол, який знаходиться на тому ж рівні, що і ICMP. Його завдання - управління передачею даних. Мережі ненадійні. Через велику кількість шляхів пакети можуть приходити не в тому порядку або навіть губитися. TCP гарантує, що пакети будуть прийняті в правильному порядку, а також дозволяє виправити помилки передачі пакетів. Інформація наводиться до правильного порядку, а вже потім передається з додатком. Перед передачею даних створюється з`єднання за допомогою так званого алгоритму потрійного рукостискання. Він передбачає відправку запиту і підтвердження відкриття з`єднання двома комп`ютерами. Безліч додатків використовують TCP, це SSH, WWW, FTP і багато інших.
- UDP (user datagram protocol) - це популярний протокол, схожий на TCP, який теж працює на транспортному рівні. Відмінність між ними в тому, що тут використовується ненадійна передача даних. Дані не перевіряються при отриманні, це може виглядати поганою ідеєю, але в багатьох випадках цього цілком достатньо. Оскільки потрібно відправляти менше пакетів, UDP працює швидше, ніж TCP. Оскільки з`єднання встановлювати не потрібно, то цей протокол може використовуватися для відправки пакетів відразу на кілька машин або IP телефонії.
- HTTP (hypertext transfer protocol) - це протокол рівня додатка, який лежить в основі роботи всіх сайтів інтернету. HTTP дозволяє запитувати певні ресурси у віддаленій системи, наприклад, веб сторінки, і файли;
- FTP (file transfer protocol) - це протокол передачі файлів. Він працює на рівні додатків і забезпечує передачу файлу від одного комп`ютера до іншого. FTP - не завжди безпечний, тому не рекомендується його застосовувати для особистих даних;
- DNS (domain name system) - протокол того ж рівня, що використовується для перетворення зрозумілих і легко читаються адрес в складні ip адреси, які важко запам`ятати і навпаки. Завдяки йому ми можемо отримати доступ до сайту по його доменному імені;
- SSH (secure shell) - протокол рівня додатків, реалізований для забезпечення віддаленого управління системою по захищеному каналу. Багато додаткові технології використовують цей протокол для своєї роботи.
Є ще дуже багато інших протоколів, але ми розглянули тільки мережеві протоколи, які найбільше важливі. Це дасть вам загальні поняття того, як працює мережа та інтернет в цілому.
висновки
У цій статті ми розглянули основи мереж і протоколів, які використовуються для організації їх роботи. Звичайно, цього зовсім недостатньо, щоб зрозуміти все, але тепер у вас є певна база і ви знаєте як різні компоненти взаємодіють один з одним. Це допоможе вам розуміти інші статті і документацію. Якщо вас серйозно зацікавили основи мережі інтернет, то тут не вистачить кількох статей. Вам потрібна книга. Зверніть увагу на Камер Д. Мережі TCP / IP. Принципи, протоколи і структура. Свого часу я її прочитав і мені дуже сподобалося.
На завершення відео про модель OSI:
- Команда netfcg - перегляд і зміна конфігурації мережі в windows.
- Windows vista - мережі, надійність, обладнання
- Інтернет і мережа windows vista: питання і відповіді
- Netmonitor
- Тест швидкості інтернету
- Netx - network discovery tools
- Кращі мережеві утиліти linux
- Розробка і просування сайтів. Що таке smm?
- Що таке 127.0.0.1?
- Як задати ip адреса в linux
- Як користуватися telnet
- У майбутньому інтернет прискорять в 1000 разів
- 50% Wi-fi мереж можна зламати за кілька секунд
- Яке обладнання необхідне для створення локальної мережі
- Share buttons. Красиві кнопки соц. Мереж.
- Налаштовуємо wi-fi в android.
- Основні компоненти та різновиди комп`ютерних мереж
- Sidejacking для злому wi-fi мереж
- Wifi key recovery дізнається пароль від wi-fi мережі до якої ви були підключені раніше
- Розкрутка сайту за допомогою соціальних мереж
- Wifi unlocker допоможе підключиться до закритих мереж