Основи мереж і протоколів інтернет

Розуміння роботи мереж на базовому рівні має дуже важливе значення для кожного адміністратора сервера або веб-майстра. Це необхідно для правильного налаштування ваших сервісів в мережі, а також легкого виявлення можливих проблем і вирішення неполадок.

У цій статті ми розглянемо загальні концепції мереж інтернету, обговоримо основну термінологію, найпоширеніші протоколи, а також характеристики та призначення кожного з рівнів мереж. Тут зібрана тільки теорія, але вона буде корисна починаючим адміністраторам і всім, хто цікавиться.

Основні мережеві терміни

Перед тим як обговорювати основи мережі інтернет, нам потрібно розібратися з деякими загальними термінами, які часто використовуються фахівцями і зустрічаються в документації:

• з`єднання - в мережах, з`єднання означає можливість передавати дані між пристроями. Перед тим як почнеться передача даних, має відбутися з`єднання, параметри якого описані протоколом;
• пакет - це основний структурний блок даних в мережі. Всі дані передаються у вигляді пакетів, великі дані поділяються на невеликі пакети, фіксованого розміру. У кожному пакеті є заголовок, в якому знаходиться інформація про дані, пункті призначення, відправника, рядку життя пакета, час відправлення і т д;
• Мережевий інтерфейс - це фізична або віртуальне пристрій, який дозволяє комп`ютеру підключитися до мережі. Якщо у вас є дві мережеві карти на комп`ютері, то ви можете налаштувати мережевий інтерфейс для кожної з них. Також мережевий інтерфейс може бути віртуальним, наприклад, локальний інтерфейс lo;
• LAN - це ваша локальна мережа, до неї підключені тільки ваші комп`ютери і більше ніхто не має до неї доступу. Це може бути ваша домашня або офісна мережа;
• WAN - це глобальна мережа інтернет, зазвичай цей термін застосовується для позначення всієї мережі інтернет, також цей термін може відноситися до мережевого інтерфейсу;
• протокол - набір правил і стандартів, які визначають команди і спосіб комунікації між пристроями. Існує безліч протоколів і ми їх розглянемо нижче. Найпопулярніші з них - це TCP, UDP, IP і ICMP, також є протоколи мережі інтернет вищого рівня, наприклад, HTTP і FTP;
• порт - це адреса на комп`ютері, який пов`язаний з певною програмою. Це не мережевий інтерфейс і не місце розташування. За допомогою портів програми можуть спілкуватися між собою;
• брандмауер - це програмне забезпечення, яке контролює всі мережеві пакети, що проходять через комп`ютер. Проходив пакети обробляються на основі правил, створених користувачем. Також брандмауер може закривати певні порти, щоб зробити роботу комп`ютера більш безпечною;
• NAT -це служба перетворення мережевих адрес між локальної та глобальною мережею. Кількість вільних мережевих адрес в мережі зменшується, тому необхідно знайти рішення, і рішенням стало створення локальних мереж, де кілька комп`ютерів можуть мати один IP адреса. Всі пакети приходять на роутер, а він уже потім за допомогою NAT розподіляє їх між комп`ютерами.
• VPN - це віртуальна приватна мережа, за допомогою неї можна об`єднати кілька локальних мереж через мережу інтернет. Використовується в більшості випадків для забезпечення безпеки.

Ви можете знайти набагато більше термінів, але тут ми перерахували всі найосновніші, які будуть зустрічатися частіше за все.

Рівні мереж і модель OSI

Зазвичай, мережі обговорюються в горизонтальній площині, розглядаються протоколи мережі інтернет верхнього рівня і додатки. Але для установки з`єднань між двома комп`ютерами використовується безліч вертикальних шарів і рівнів абстракції. Це означає, що існує кілька протоколів, які працюють один поверх одного для реалізації мережевого з`єднання. Кожен наступний, більш високий шар абстрагує передані дані і робить їх простіше для сприйняття наступним шаром, і в кінцевому підсумку додатком.

Існує сім рівнів або шарів роботи мереж. Нижні рівні будуть відрізнятися в залежності від використовуваного вами обладнання, але дані будуть передаватися одні й ті ж і будуть мати один і той же вид. На іншу машину дані завжди передаються на найнижчому рівні. На іншому комп`ютері, дані проходять всі шари в зворотному порядку. На кожному з шарів до даних додається своя інформація, яка допоможе зрозуміти що робити з цим пакетом на віддаленому комп`ютері.

модель OSI

Так склалося історично, що коли справа доходить до рівнів роботи мереж, використовується модель OSI або Open Systems Interconnect. Вона виділяє сім рівнів:

• рівень додатків - самий верхній рівень, представляє роботу користувача і додатків з мережею Користувачі просто передають дані і не замислюються про те, як вони будуть передаватися;
• рівень представлення - дані перетворюються в більш низькорівневий формат, щоб бути такими, якими їх чекають отримати програми;
• рівень сесії - на цьому рівні обробляються з`єднання між віддаленим комп`ютерами, які будуть передавати дані;
• транспортний рівень - на цьому рівні організовується надійна передача даних між комп`ютерами, а також перевірка отримання обома пристроями;
• Мережевий рівень - використовується для управління маршрутизацією даних в мережі поки вони не досягнуть цільового вузла. На цьому рівні пакети можуть бути розбиті на більш дрібні частини, які будуть зібрані одержувачем;
• рівень з`єднання - відповідає за спосіб установки з`єднання між комп`ютерами і підтримки його надійності за допомогою існуючих фізичних пристроїв і устаткування;
• фізичний рівень - відповідає за обробку даних фізичними пристроями, включає в себе програмне забезпечення, яке управляє з`єднанням на фізичному рівні, наприклад, Ehternet або Wifi.

Як бачите, перед тим, як дані потраплять до апаратного забезпечення їм потрібно пройти безліч шарів.

Модель протоколів TCP / IP

Модель TCP / IP, ще відома як набір основних протоколів Інтернету, дозволяє уявити собі рівні роботи мережі більш просто. Тут є тільки чотири рівні і вони повторюють рівні OSI:

• додатки - в цій моделі рівень додатків відповідає за з`єднання і передачу даних між користувачам. Додатки можуть бути в віддалених системах, але вони працюють як нібито знаходяться в локальній системі;
• транспорт - транспортний рівень відповідає за зв`язок між процесами, тут використовуються порти для визначення якому додатку потрібно передати дані і який протокол використовувати;
• Інтернет - на цьому рівні дані передаються від вузла до вузла по мережі інтернет. Тут відомі кінцеві точки з`єднання, але не реалізується безпосередній зв`язок. Також на цьому рівні визначаються IP адреси;
• з`єднання - цей рівень реалізує з`єднання на фізичному рівні, що дає їм змогу передавати між собою дані не залежно від того, які технології використовуються.

Ця модель менш абстрактна, але мені вона більше подобатися і її простіше зрозуміти, оскільки вона прив`язана до технічних операцій, що виконуються програмами. За допомогою кожної з цих моделей можна припустити як насправді працює мережа. Фактично, є дані, які перед тим, як будуть передані, упаковуються за допомогою декількох протоколів, передаються через мережу через кілька вузлів, а потім розпаковуються в зворотному порядку одержувачем. Кінцеві додатки можуть і не знати що дані пройшли через мережу, для них все може виглядати як ніби обмін здійснювався на локальній машині.

Основні протоколи інтернету

Як я вже сказав. в основі роботи мережі лежить використання декількох протоколів, які працюють один поверх іншого. Давайте розглянемо основні мережеві протоколи інтернет, які вам будуть часто зустрічатися, і спробуємо зрозуміти різницю між ними.

• MAC або (Media Access Control) - це протокол низького рівня, який використовується для ідентифікації пристроїв у локальній мережі. У кожного пристрою, підключеного до мережі є унікальний MAC адресу, заданий виробником. У локальних мережах, а всі дані виходять з локальної мережі і потрапляють в локальну мережу перед тим, як потрапити до одержувача, використовуються фізичні MAC адреси для позначення пристроїв. Це один з небагатьох протоколів рівня з`єднання, з яким досить часто доводиться стикатися.
• IP (Internet Protocol) - розташований рівнем вище, за MAC. Він відповідає за визначення IP адрес, які будуть унікальними для кожного пристрою і дозволяють комп`ютерам знаходити один одного в мережі. Він відноситься до мережевого рівня моделі TCP / IP. Мережі можуть бути пов`язані один з одним в складні структури, за допомогою цього протоколу комп`ютери можуть визначити кілька можливих шляхів до цільового пристрою, причому під час роботи ці шляхи можуть змінюватися. Є кілька реалізацій протоколу, але найбільш популярною на сьогоднішній день є IPv4 і IPv6.
• ICMP (Internet control message protocol) - використовується для обміну повідомленнями між пристроями. Це можуть бути повідомлення про помилки або інформаційні повідомлення, але він не призначений для передачі даних. Такі пакети використовуються в таких діагностичних інструментах, як ping і traceroute. Цей протокол знаходиться вище протоколу IP;
• TCP (Transmission control protocol) - це ще один основний мережевий протокол, який знаходиться на тому ж рівні, що і ICMP. Його завдання - управління передачею даних. Мережі ненадійні. Через велику кількість шляхів пакети можуть приходити не в тому порядку або навіть губитися. TCP гарантує, що пакети будуть прийняті в правильному порядку, а також дозволяє виправити помилки передачі пакетів. Інформація наводиться до правильного порядку, а вже потім передається з додатком. Перед передачею даних створюється з`єднання за допомогою так званого алгоритму потрійного рукостискання. Він передбачає відправку запиту і підтвердження відкриття з`єднання двома комп`ютерами. Безліч додатків використовують TCP, це SSH, WWW, FTP і багато інших.
• UDP (user datagram protocol) - це популярний протокол, схожий на TCP, який теж працює на транспортному рівні. Відмінність між ними в тому, що тут використовується ненадійна передача даних. Дані не перевіряються при отриманні, це може виглядати поганою ідеєю, але в багатьох випадках цього цілком достатньо. Оскільки потрібно відправляти менше пакетів, UDP працює швидше, ніж TCP. Оскільки з`єднання встановлювати не потрібно, то цей протокол може використовуватися для відправки пакетів відразу на кілька машин або IP телефонії.
• HTTP (hypertext transfer protocol) - це протокол рівня додатка, який лежить в основі роботи всіх сайтів інтернету. HTTP дозволяє запитувати певні ресурси у віддаленій системи, наприклад, веб сторінки, і файли;
• FTP (file transfer protocol) - це протокол передачі файлів. Він працює на рівні додатків і забезпечує передачу файлу від одного комп`ютера до іншого. FTP - не завжди безпечний, тому не рекомендується його застосовувати для особистих даних;
• DNS (domain name system) - протокол того ж рівня, що використовується для перетворення зрозумілих і легко читаються адрес в складні ip адреси, які важко запам`ятати і навпаки. Завдяки йому ми можемо отримати доступ до сайту по його доменному імені;
• SSH (secure shell) - протокол рівня додатків, реалізований для забезпечення віддаленого управління системою по захищеному каналу. Багато додаткові технології використовують цей протокол для своєї роботи.

Є ще дуже багато інших протоколів, але ми розглянули тільки мережеві протоколи, які найбільше важливі. Це дасть вам загальні поняття того, як працює мережа та інтернет в цілому.

висновки

У цій статті ми розглянули основи мереж і протоколів, які використовуються для організації їх роботи. Звичайно, цього зовсім недостатньо, щоб зрозуміти все, але тепер у вас є певна база і ви знаєте як різні компоненти взаємодіють один з одним. Це допоможе вам розуміти інші статті і документацію. Якщо вас серйозно зацікавили основи мережі інтернет, то тут не вистачить кількох статей. Вам потрібна книга. Зверніть увагу на Камер Д. Мережі TCP / IP. Принципи, протоколи і структура. Свого часу я її прочитав і мені дуже сподобалося.

На завершення відео про модель OSI: