Кінцеве керівництво по TCP / IP

TCP / IP – це набір стандартів, які керують мережевими з’єднаннями. Група визначень містить багато різних протоколів, але назва набору походить лише з двох: the Протокол управління передачею і Інтернет-протокол. Якщо ви новачок у TCP / IP, головна тема, з якою ви зіткнетеся з цією системою, стосується адреси.

Концепція створення цих стандартів полягала у створенні загального правила для тих, хто хоче створити мережеве програмне забезпечення. У перші дні мереж домінували власні системи. Великі корпорації використовували свою власність методологій мережевих зв’язків, щоб замовчувати клієнтів купувати все їх обладнання з одного джерела.

Вільно доступні загальні правила порушили монополію на комунікації раніше займав кілька компаній.

Якщо у вас немає часу, щоб прочитати весь пост і просто хочете резюме інструментів, які ми рекомендуємо, ось ось наш список 5 найкращих інструментів TCP / IP:

1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Наш вибір №1. Подвійний стек IPAM, який координує DHCP і DNS-сервери. Працює на Windows Server.
2. Чоловіки & Управління IP-адресами мишей Безкоштовний інструмент переходу IPv4 на IPv6 або повний платний IPAM.
3. IPv6 тунельний брокер Безкоштовний онлайн-проксі-сервер тунелювання IPv6.
4. Переклад Cloudflare IPv6 Переклад адрес на крайовому сервері, що пропонується як частина систем захисту Cloudflare.
5. SubnetOnline IPv4 в IPv6 конвертер Калькулятор адрес підмережі, який може здійснювати перетворення з IPv4 в IPv6 адреси.

Концепції мережі

Будь-хто може написати програму для надсилання та отримання даних по мережі. Однак якщо ці дані надсилаються до віддаленого пункту призначення та відповідні комп’ютери не перебувають під контролем тієї самої організації, виникають проблеми сумісності програмного забезпечення.

Наприклад, компанія може вирішити створити власну програму передачі даних і написати правила, які говорять, що відкриття сесії починається з повідомлення “XYZ”, на яке слід відповісти повідомленням “ABC”. Однак отримана програма зможе підключитися лише до інших систем, що працюють з тією ж програмою. Якщо інший програмний центр у світі вирішить написати програму передачі даних, немає гарантії, що її система буде використовувати ті самі правила обміну повідомленнями. Якщо інша компанія створює комунікаційну програму, яка починає з’єднання з повідомленням “PPF” і очікує відповіді “RRK”, ці дві мережеві системи були б нездатні спілкуватися між собою.

Це дуже близький опис світу мереж до існування TCP / IP. Що ще більше погіршило те, що компанії, що виробляли мережеве програмне забезпечення, зберігали свої правила та конвенції про обмін повідомленнями. Методи роботи кожної системи мереж були абсолютно несумісними. Така стратегія мала комерційний сенс, коли всі постачальники мережевого програмного забезпечення конкурували на обмеженому географічному ринку. Однак ті Корпоративне зусилля щодо домінування на ринку заважало мережевій технології поширюватися по всьому світу тому що жодна мережева компанія не була достатньо великою, щоб охопити кожну країну світу та зарекомендувати себе як універсальний стандарт. Ця відсутність доступності змусила компанії в інших куточках світу створювати власні стандарти, а несумісність мережевого програмного забезпечення просто погіршилася.

Невласні норми

Інтернет-протокол був створений вченими, які не мали комерційних мотивів. Вони хотіли складіть загальний формат, який може використовувати будь-хто. Це зменшило потужність тих небагатьох компаній, які домінували над мережевими технологіями, головним чином IBM та Xerox.

Ці компанії чинили опір прагненню до загальних стандартів з метою захисту своїх монополій. Врешті-решт комерційні переваги загального стандарту стали зрозумілими і опозиція до TCP / IP згасла. Нейтральні, універсальні стандарти дозволили компаніям зосередитися на одному аспекті мереж, наприклад, виробництві роутерів або створенні програмного забезпечення для моніторингу мережі..

Намагання створити всеосяжну систему комунікацій, яка охоплювала б усі аспекти роботи в мережі, вимагала стільки розвитку та координації між відділами, що створення нового продукту було дуже тривалим і дорогим завданням. Універсальні стандарти означали, що мережеві компанії можуть випускати кожен елемент мережевого набору окремо і змагатись за те, щоб інтегрувати цей продукт у середовище багатьох постачальників. Ця стратегія розвитку передбачала значно менший ризик.

Історія TCP / IP

TCP / IP почав життя як “Програма контролю передач.Багато людей стверджують, що винайшли Інтернет, але багато хто вважає Вінт Серф і Боб Хан справжні творці. Серф і Хан опублікували “Програма взаємодії пакетної мережі“У травні 1974 р. Цей документ був спонсорований Міністерством оборони США і був опублікований Інститутом електричних та електронних інженерів.

ARPANet

З самого початку центральною концепцією TCP / IP було зробити стандарт загальнодоступним незважаючи на те, що його фінансування вказує на те, що воно спочатку розглядалося як військовий інструмент. Насправді, Вінт Серф, професор Стенфордського університету в 1974 році, приєднався до Боб Хана Агентство прогресивних дослідницьких проектів в галузі оборони де вони далі розвивали Інтернет-концепцію. DARPA сприяв створенню Інтернету і вже був попередником системи під назвою ARPANet. І Серф, і Хан працювали над проектами ARPANet, навчаючись в університеті. Розвиток системи ARPANet допомогло забезпечити багато технологій і процедур, які Серф і Хан врешті-решт консолідували в TCP / IP.

Джон Постель

Основна розробка, яка сталася з програмою управління передачею, полягає в тому, що вона була розбита на кілька різних протоколів. Ще один засновник Інтернет-технологій, Джон Постель, включився під час етапу розробки та нав’язав концепцію стеку протоколів. Система багатошаровості протоколів TCP / IP є однією з її сильних сторін і є раннім, концептуальним прикладом програмних послуг.

TCP / IP стек протоколів

При написанні специфікації для програми, яка працюватиме в мережі, потрібно викласти багато різних міркувань. Ідея протоколу полягає в тому, що він визначає загальний набір правил. Багато функцій обміну даними через мережу є загальними для всіх програм, таких як FTP, який передає файли. Однак процедури, що встановлюють з’єднання, ті ж, що і для Telnet. Отже, немає жодного сенсу писати в стандарти FTP всі структури повідомлень, необхідні для встановлення з’єднання. Загальні функції визначені в окремих протоколах, а нові системи, які покладаються на послуги цих протоколів, не потребують повторення визначення підтримуючих функцій. Ця концепція підтримки протоколів призвела до створення концепції стеку протоколів.

Нижні шари стеку надають послуги вищим шарам. Функції нижчих шарів повинні бути конкретними завданнями та представляти універсальні процедури, до яких можна отримати доступ вищими шарами. Ця організація завдань зменшує необхідність повторення визначень завдань, пояснених у протоколах нижнього рівня.

Модель протоколу

The Інтернет-протокол Suite, офіційна назва стека TCP / IP, складається з чотирьох шарів.

The Layer Layer внизу стеку готуються дані для застосування в мережі. Над цим – це Інтернет-шар, що стосується адреси та маршрутизації пакетів, щоб вони могли перетинати з’єднувальні мережі, щоб прибути до віддаленого місця у віддаленій мережі.

The Транспортний шар відповідає за управління передачею даних. Ці завдання включають шифрування та сегментування великого файлу на шматки. Програма транспортного шару, що приймає, повинна зібрати вихідний файл. The Шар програми не включає додатки, до яких користувач комп’ютера може отримати доступ. Деякі додатки – це також послуги інших програм. Цим додаткам не потрібно займатися тим, як передаються дані, лише вони надсилаються та отримуються.

Протокол абстракції

Концепція шарування вводить рівні абстракції. Це означає, що завдання надсилання файлу – це інший процес на FTP, ніж це TCP, IP та PPP. Тоді як FTP надішле файл, TCP встановить сеанс роботи з комп’ютером, що приймає, розбиває файл на шматки, пакує кожен сегмент і адресує його до порту. IP приймає кожен сегмент TCP та додає інформацію про адресацію та маршрутизацію у заголовку. PPP адресуватиме кожен пакет і відправлятиме його на підключений мережевий пристрій. Вищі шари можуть зводити деталі послуг, що надаються нижчими рівнями, до одного імені функції, створюючи абстракцію.

Концепції OSI

The Взаємозв’язок відкритих систем модель – альтернативний стек протоколів для роботи в мережі. OSI є новішим, ніж TCP / IP. Цей стек містить набагато більше шарів і так точніше визначає завдання, що виконуються багатьма протоколами рівня TCP / IP. Наприклад, найнижчий рівень стека OSI – це фізичний шар. Це стосується апаратних аспектів мережі, а також того, як насправді відбувається передача. До таких факторів відносять проводку роз’ємів та напругу, що представляє нуль та одиницю. Фізичний шар не існує в стеку TCP / IP і тому ці визначення повинні бути включені в вимоги до протоколу рівня посилання.

Вищі шари OSI розділяють шари TCP / IP на два. Рівень посилань TCP / IP розбивається на рівні передачі даних та мережеві шари OSI. Транспортний шар TCP / IP представлений транспортними і сесійними шарами OSI, а рівень додатків TCP / IP поділяється на шари презентації та програми в OSI.

Хоча стек OSI набагато точніший і, зрештою, більш корисний, ніж Internet Protocol Suite, поширені протоколи для Інтернету, IP, TCP та UDP, усі визначаються з точки зору стеку TCP / IP. OSI не така популярна, як концептуальна модель. Однак існування цих двох моделей створює певну плутанину щодо того, на якому числовому шарі працює протокол або функція.

Як правило, коли розробник або інженер говорить про шари в числах, він має на увазі стек OSI. Прикладом такої плутанини є протокол тунелювання рівня 2. Це існує на рівні зв’язку TCP / IP. Layer Layer – це нижній шар у стеку, і, якщо йому буде призначено число, він повинен бути Layer 1. Отже, L2TP – це протокол рівня 1 у термінах TCP / IP. В OSI фізичний шар лежить вище фізичного шару. L2TP – це протокол рівня 2 в термінології OSI, і саме там він і отримав свою назву.

Документація TCP / IP

Хоча це перше визначення TCP / IP було опубліковане IEEE, відповідальність за управління більшості мережевих протоколів перейшла до робочої групи Internet Engineering. IETF був створений Джоном Постелем у 1986 році і спочатку він фінансувався урядом США. З 1993 року це відділення Інтернет-товариства, яке є міжнародною некомерційною асоціацією.

Запити на коментарі

Видавничий носій для мережевих протоколів називається “RFC.”Це означає”запит на коментарі“, А назва означає, що RFC описує протокол, який розробляється. Однак, RFC в базі даних IETF є остаточними. Якщо творці протоколу хочуть його адаптувати, вони повинні записати його як новий RFC.

Враховуючи, що доопрацювання стають новими документами, а не поправками до оригінальних RFC, кожен протокол може мати багато RFC. В деяких випадках новий RFC – це повна перезапис протоколу, а в інших вони описують лише зміни або розширення, тому вам потрібно прочитати раніше RFC на цьому протоколі, щоб отримати повну картину.

Доступ до RFC можна отримати безкоштовно. Вони не захищені авторським правом, тому ви можете завантажити їх і використовувати їх для свого проекту розвитку, не сплачуючи плату автору протоколу. Ось список основних RFC, які відносяться до стеку TCP / IP.

Інтернет-архітектура

•        RFC 1122
•        RFC1349
•        RFC3439

Еволюція TCP / IP

•        RFC 675
•        RFC 791
•        RFC 1349
•        RFC 1812

Інтернет-протокол

•        RFC 1517
•        RFC 1883 року
•        RFC 1958
•        RFC2460
•        RFC 2474
•        RFC 3927
•        RFC 6864
•        RFC 8200

TCP

•        RFC 793
•        RFC6093
•        RFC6298
•        RFC6528

UDP

•        RFC 768

Протоколи зв’язування шарів

Програма контролю передач була розділена на два протоколи, розміщені в різних шарах на стеку. Це були ті Протокол управління передачею на транспортному шарі та Інтернет-протокол на Інтернет-шарі. Інтернет-шар отримує пакети даних з вашого комп’ютера на інший пристрій з іншого боку світу. Але багато роботи потрібно лише для того, щоб дістатися з комп’ютера до маршрутизатора, і це не стосується інтернет-протоколів. Отже, дизайнери TCP / IP ковзали в іншому шарі нижче рівня Інтернет-шару.

Це Layer Layer і це стосується зв’язку в мережі. У TCP / IP все, що стосується отримання пакета від комп’ютера до кінцевої точки в тій самій мережі, класифікується як завдання рівня шару зв’язку.

У багатьох мережевих спеціалістів є протокол, який вони розглядають як ключовий стандарт на Link Layer. Це відбувається тому широкий спектр завдань, які TCP / IP присвоює Link Layer, лежить в основі багатьох найменувань завдань, наприклад, інженер мережевих кабелів, адміністратор мережі та розробник програмного забезпечення. Напевно, найважливіша система, яка забита у “Пов’язуючий шар”, – це Контроль доступу до медіа (MAC).

Контроль доступу до медіа

MAC не має нічого спільного з Apple Macs. Подібність у назві між стандартною та комп’ютерною моделлю – це повний збіг. Завдання, пов’язані з передачею ваших даних на провід, – відповідальність MAC. У термінології OSI MAC є верхнім підрозділом шару зв’язку даних. Нижній розділ цього шару виконується Логічне управління посиланням функції.

Хоча спеціальна робоча група Internet Engineering була створена для управління всіма мережевими стандартами, IEEE не бажала відмовлятися від контролю над стандартами нижнього рівня. Тому, коли ми переходимо до рівня посилання, багато визначень протоколів є частиною бібліотеки IEEE.

При розподілі праці між протоколами Link Layer, елемент MAC піклується про програмне забезпечення, яке управляє передачами в межах мереж. Такі завдання, як місцева адресація, виявлення помилок та уникнення перевантажень, є усіма обов’язками MAC.

Як адміністратор мережі, ви будете контактувати з абревіатурою “MAC” багато разів на день. Найбільш помітною частиною стандарту MAC є MAC-адреса. Це фактично порядковий номер мережевої карти. Жоден пристрій не може підключитися до мережі без мережевої карти, і тому кожен обладнання з підтримкою мережі у світі має MAC-адресу. IEEE контролює розподіл MAC-адрес і гарантує, що кожен є унікальний у всьому світі. Коли ви підключаєте мережевий кабель до свого комп’ютера, єдиний його ідентифікатор – це його MAC-адреса.

На рівні посилань MAC-адреса важливіша за IP-адресу. Системи, які автоматично виділяють IP-адреси пристроям, керують своїми початковими комунікаціями за допомогою MAC-адреси. MAC-адреса друкується на кожній мережевій карті та вбудовується у її прошивку.

Протоколи та обладнання

Напевно, у вашому офісі є мережеве обладнання. У вас буде маршрутизатор, але ви, ймовірно, також маєте комутатор, а може бути і міст і / або ретранслятор. Яка різниця між ними?

Різницю між маршрутизатором, комутатором, мостом та ретранслятором найкраще можна висвітлити, посилаючись на положення цього пристрою стосовно TCP / IP та стеків OSI.

Маршрутизатор

Маршрутизатор відправляє ваші дані через Інтернет. Він також має справу з кінцевими точками у вашій локальній мережі, але лише тоді, коли вони спілкуються поза доменом цього маршрутизатора. Роутер є будинком Інтернет-шар. З точки зору OSI, це a 3 рівень пристрій.

Вимикач

Комутатор з’єднує всі комп’ютери у вашій мережі. Кожному комп’ютеру потрібен лише один кабель, який веде від нього, і цей кабель веде до комутатора. У багатьох інших комп’ютерах в офісі також буде кабель, що йде в той же комутатор. Отже, повідомлення переходить з вашого комп’ютера на інший комп’ютер в офісі через комутатор. Комутатор працює на рівні шару зв’язку. У стеку OSI він знаходиться на Підрівень управління доступом до медіа шару рівня передачі даних. Це робить його a Шар 2 пристрій.

Міст

Міст з’єднує один вузол з іншим. Ви можете використовувати міст для з’єднання локальної та бездротової мережі разом. Міст – це комутатор, що має лише одне з’єднання. Іноді комутатори називають багатопортовими мостами. Мости не потребують дуже складних процесорів. Вони просто прохід, тому вони принципово Фізичний шар пристрої. Однак, оскільки вони беруть участь у вирішенні питань, вони також мають деякі Layer Layer можливостей. Це робить їх (OSI) Шар 1 / Шар 2 пристрої.

Повторювач

Повторювач розширює діапазон сигналу. На кабелях електричний імпульс розсіюється на відстань, а у wifi сигнал слабшає під час подорожі. Повторювач також відомий як бустер. На кабелях він застосовує новий прискорення електроенергії для передач і в бездротових мережах, передає сигнали. Повторювач майже не потребує програмного забезпечення. Це суто фізичний пристрій, так він насправді не пов’язаний з протоколами в стеку TCP / IP. В OSI це a Фізичний шар пристрій, який робить його Шар 1.

TCP / IP-адресація

Головною особливістю Інтернет-протоколу є його стандарт для адреси пристроїв у мережах. Як і з поштовою системою, жодна кінцева точка не може мати однакову адресу. Якщо два комп’ютери з’єднаються з однією і тією ж адресою, маршрутизатори світу не знають, хто з них був призначеним одержувачем передачі на цю адресу.

Адреси повинні бути унікальними лише в адресному просторі. Це велика перевага для приватних мереж, оскільки вони можуть створювати власний пул адрес і поширювати адреси незалежно від того, використовуються ці адреси в інших мережах світу..

Ще одна концепція, яку слід пам’ятати при роботі з адресами вони повинні бути унікальними лише в один момент часу. Це означає, що одна людина може використовувати адресу для спілкування через Інтернет, а коли вони переходять у режим офлайн, хтось інший може використовувати цю адресу. Той факт, що адреси в приватних мережах не повинні бути унікальними у всьому світі, а поняття унікальності на даний момент допомогло полегшити швидкість, з якою IP-адреси були виділені. Це гарна річ, бо пул доступних IPv4 адрес у світі закінчився.

IPv4

На той час, коли Інтернет-протокол був у справному стані, його було скориговано та перероблено до його четвертої версії. Це IPv4, і його адресна структура діє і сьогодні. Цілком імовірно, що IP-адреси, які використовуються у вашій мережі, відповідають формату IPv4.

Адреса IPv4 складається з чотирьох елементів. Кожен елемент є an октет, це означає, що це 8-бітове двійкове число. Кожен октет відокремлений крапкою (“.”). Для зручності використання ці октети зазвичай представлені десятковими числами. Найбільше десяткове число, яке можна досягти октетом, – 255. Це 11111111 у двійковій формі. Тому, максимально можлива IP-адреса – 255.255.255.255, що насправді 11111111.11111111.11111111.11111111 в нижньому двійковій. Цей спосіб послідовності робить загальна кількість 4 294 967 296 адрес. Близько 288 мільйонів доступних унікальних адрес зарезервовано.

Розподіл доступних IP-адрес контролюється Органом, призначеним Інтернетом. The IANA була створена в 1988 році Джоном Постелем. З 1998 року IANA є підрозділом Інтернет-корпорація присвоєних імен та номерів (ICANN), яка є міжнародною некомерційною організацією. IANA періодично поширює діапазони адрес кожному своєму підрозділу, відомому як Регіональні Інтернет-реєстри. Кожна з п’яти RIR охоплює значну територію земної кулі.

Приватна мережева адресація

В межах приватної мережі, вам не потрібно звертатися до IANA або її підрозділів, щоб отримати IP-адреси. Адреси мають бути унікальними лише в мережі. За умовою, приватні мережі використовують адреси в таких межах:

•         10.0.0.0 до 10.255.255.255 – 16 777 216 доступних адрес
•         172.16.0.0 до 172.31.255.255 – 1 048 576 доступних адрес
•         192.168.0.0 до 192.168.255.255 – 65 536 доступних адрес

Великі мережі можуть перевантажуватися завдяки великій кількості пристроїв, які намагаються отримати доступ до фізичного кабелю. З цієї причини, прийнято ділити мережі на підрозділи. Кожна з цих підмереж потребує виключних пулів адрес, призначених їм.

Цей розділ області адрес називається підмережі і ви можете прочитати докладніше про цю методику адресації в «Остаточному посібнику з підмережі».

IPv6

Коли творці Інтернет-протоколу працювали над своєю ідеєю ще в 1970-х, планувалося створити мережу, до якої можна було б отримати доступ будь-хто у світі. Однак, Хан, Серф і Постель ніколи не могли собі уявити, наскільки обширним буде цей доступ. Цей набір з понад 4 мільярдів адрес здавався достатньо великим, щоб проіснувати вічно. Вони помилялися.

До початку 1990-х років, з’ясувалося, що пул IP-адрес недостатньо великий, щоб назавжди задовольнити попит. У 1995 році IETF замовила дослідження нового протоколу адреси, який забезпечив би достатню кількість адрес. Цей проект отримав назву IPv6.

Що сталося з IPv5?

Ніколи не було Інтернет-протоколу версії 5. Однак був і такий Протокол Інтернет-потоку, який був написаний у 1979 році. Це було провісником VoIP і він повинен був мати паралельний заголовок пакету. Різниця між заголовком IPv4 та потоковим заголовком вказувалася номером версії в заголовку IP. Однак Протокол Інтернет-потоку відмовився і так ви ніколи не зіткнетеся із заголовком пакета IPv5.

Формат адреси IPv6

Найпростішим рішенням вичерпання IP-адреси було просто додати більше октетів до стандартної IP-адреси. Це стратегія, яка виграла. IPv6-адреса включає 16 октетів, замість чотирьох за адресою IPv4. Це дає адресу загалом 128 біт і робить пул з більш ніж 340 неділлионами адрес. Недоступний мільярд – це мільярд мільярдів і записується як один із 36 нулями після нього.

Остаточний макет адреси IPv6 був опублікований у лютому 2016 року як RFC 4291. З цього часу визначення було переглянуто та розширено пізнішими RFC.

Розумна особливість IPv6-адрес полягає в тому трелі нулі можуть бути опущені. Це значно спрощує зворотну сумісність. Якщо ваша поточна IP-адреса 192.168.1.100, у вас також є IPv6-адреса 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.0.

Ускладнення полягає в позначенні для IPv6, що не те саме, що для IPv4. Адреса IPv6 розбита на 2-октетні секції. Кожен розділ написаний шістнадцятковим і так містить чотири цифри. Кожен символ у адресі являє собою гризти, що становить 4 біти основного двійкового числа. Остаточна різниця полягає в тому, що роздільник змінився з крапки (“.”) На двокрапку (“:”). Отже, спочатку перетворіть адресу IPv4 у адресу IPv6 перетворити десяткові числа вашої адреси в шістнадцятковий.

192.168.1.100

= C0.A8.01.64

Далі, з’єднайте разом сегменти 1 і 2 і сегменти 3 і 4. Розділіть їх двокрапками.

= C0A8: 0164

Додайте шість нульових сегментів щоб скласти розмір адреси IPv6.

= C0A8: 0164: 0000: 0000: 0000: 0000: 0000: 0000

Зміни в нотації не повинні мати ніякого значення для обробки IP-адрес, оскільки в комп’ютерах та мережевому апаратному забезпеченні адреси розглядаються як довга рядок двійкових. Позначення крапки та двокрапки та перетворення у десятковий або шістнадцятковий розмір призначено лише для відображення.

Впровадження IPv6

IPv6 працює зараз. Фактично, IPv6 адреси доступні з 2006 року. Останні адреси IPv4 були розповсюджені RIR на IANA в лютому 2011 року першим регіональним органом, який вичерпав свої кошти, був Азіатсько-Тихоокеанський інформаційний центр. Це сталося в квітні 2011 року. Замість того, щоб переходити з однієї системи на іншу, дві системи адресації працюють паралельно. Як було пояснено вище, IPv4-адресу можна обробляти обладнанням, сумісним із IPv6, просто доповнивши її нулями.

Проблема в тому не все обладнання в Інтернеті сумісне з IPv6. Багато домашніх маршрутизаторів не можуть обробляти адреси IPv6 та більшість провайдерів не покладаються на впровадження системи. Служби, що реалізують послуги з двома стеками для задоволення обох адресних систем, зазвичай повільніше, ніж ті служби, які повністю ігнорують IPv6.

Хоча експерти переважно виступають за перехід до IPv6, комерційні мережі здаються надзвичайно неохоче рухатись. Це може бути тому, що це вимагає часу, а час має витрати. Підприємства, здається, не бажають виділяти бюджет на перехід до IPv6, поки це не є життєво важливим пріоритетом бізнесу. Здається, адміністратори мережі не отримують винагород від керівників за планування заздалегідь.

Отже, якщо ви адміністратор мережі з фінансовим директором з жорсткою сумою, вам потрібно грати розумно з інструментами мережевого адміністрування. Ви можете провести свій перехід IPv6 за допомогою безкоштовних інструментів або переконатися, що наступна покупка великого програмного забезпечення для управління мережею включає засоби для переходу на IP-адреси. Детальніше про це пізніше.

Протоколи транспортного шару

Інтернет-протокол є зіркою TCP / IP, оскільки він дав свою назву Інтернету, який улюблений усіма. Транспортний шар був створений для розміщення спів-зірки TCP / IP Протокол управління передачею. Пам’ятайте TCP / IP спочатку називався Програмою управління передачею. Отже, управління передачею було на очах Серфа та Хана, коли вони розробляли цей набір протоколів.

Первісна ідея плану TCP / IP полягала в тому, що розробники програмного забезпечення могли мати вибір. Вони могли або встановити з’єднання з TCP, або обміняти процедури з’єднання і відправити пакети безпосередньо з IP. Наполягання Postel на застосуванні шарів стека означало, що необхідний процес упаковки для підготовки потоків для прямих передач. Це призвело до створення Протокол дейтаграм користувача (UDP). UDP є основною альтернативою TCP. Відсутність інтересу до цього протоколу пояснюється коротким списком створених ним RFC. Оригінальне визначення UDP досі є актуальним і воно ніколи не оновлювалось.

Отже, розглянемо докладніше ці два стовпи транспортного шару TCP / IP.

Протокол управління передачею

TCP встановлює з’єднання. Ви можете подумати, що будь-яка передача передбачає зв’язок, але справжнє значення терміна породжує створення сеансу та підтримка його. Це завдання вимагає адміністративних повідомлень. Тому, TCP створює трохи накладних витрат на кожну мережеву транзакцію.

Хороша новина полягає в тому, що процедури TCP не відрізняються для підключення до віддалених комп’ютерів через Інтернет, ніж для з’єднань між пристроями в одній локальній мережі. Три фази сеансу TCP є встановлення, управління та припинення.

TCP має деякі слабкі сторони, які хакери та зловмисники можуть використовувати. Типова атака розподіленого відмови в обслуговуванні (DDoS) використовує процедури встановлення сеансу TCP, але залишає процес незавершеним. У процесі створення сеансу TCP ініціюючий пристрій надсилає a SYN пакет. Комп’ютер, що отримує відповіді на a SYN-ACK, і ініціатор закінчує налаштування з ACK повідомлення. DDoS-атака надсилає SYN, але не відповідає на SYN-ACK за допомогою ACK. Це залишає одержувача повісити деякий час і чекати. Приймач вимкне час, але що кілька секунд затримки зв’язує сервер і робить потік повідомлень SYN дуже ефективним для блокування справжнього трафіку.

Служба TCP несе відповідальність за розділення потоку або файлу на сегменти. Він ставить рамку навколо кожного сегмента, надаючи йому заголовок. Заголовок TCP не включає IP-адресу або MAC-адресу, але він має інший рівень адреси: the номер порту. Заголовок включає номер походження та номер порту. Номер порту – це ідентифікатор програми з будь-якої сторони з’єднання бере участь в обміні даними.

Заголовок також включає порядковий номер. Це стосується одних і тих же сегментів потік. Отримана програма TCP повторно збирає потік, посилаючись на порядковий номер. Якщо сегмент виходить з послідовності, одержувач утримує його і чекає відсутньої частини перед завершенням потоку. Цей процес включає буферизацію і може спричинити затримки про передані дані, що надходять у програму, яка його запитувала. Ще одне поле заголовка – контрольна сума. Це дає можливість одержувачу виявити, чи прибув сегмент неушкодженим.

Дві програми TCP, що беруть участь у з’єднанні, створюють впорядковане припинення коли передача закінчується, відома як “витончена деградація“.

Протокол дейтаграм користувача

Оскільки функціональність TCP була включена в TCP / IP з моменту створення системи в 1974 році, визначення UDP з’явилося набагато пізніше в 1980 році. UDP надається як альтернатива TCP. Первісний намір полягав у тому, щоб пройти логічний шлях через TCP, щоб створити з’єднання та альтернативний шлях, який просто перейшов до процедур IP, вирізаючи процеси з’єднання. Однак ця стратегія вимагала б включення умовних гілок до визначення Інтернет-протоколу, що ускладнювало вимоги цього протоколу. UDP був забезпечений для імітації функцій створення сегмента TCP без включення будь-яких процедур з’єднання.

Тоді як блок даних TCP називається a сегмент, версія UDP називається a дейтаграма. UDP просто надсилає повідомлення і не перевіряє, чи надійшло це повідомлення чи ні. Отримана реалізація UDP знімає заголовок дейтаграми і передає її додатку.

Заголовок UDP набагато менший, ніж заголовок TCP. Він містить всього чотири поля, кожне з яких має два байти. Чотири поля є номер вихідного порту, номер порту призначення, довжина та контрольна сума. Поле контрольної суми дає можливість відкинути пакети, які пошкоджуються під час руху. Це поле є необов’язковим і його рідко використовують там у мене немає механізму в UDP, щоб запросити повторний втрачений пакет. Не існує також механізму послідовності передачі даних для їх збирання в початковий порядок. Корисне навантаження кожної отриманої дейтаграми передається до цільової програми без будь-якої обробки.

Відсутність процедур підключення або перевірки цілісності даних робить UDP придатним для коротких транзакцій на запит / відповідь, наприклад запити DNS і запити мережевого протоколу часу.

Короткий заголовок дейтаграми UDP створює набагато менше накладних витрат, ніж заголовки TCP. Це невелике адміністративне доповнення можна ще більше зменшити, встановивши максимальний розмір дейтаграми набагато більше, ніж максимальний розмір пакета IP. У цих випадках велика дейтаграма UDP буде розділена і перенесена на кілька IP-пакетів. Заголовок UDP міститься лише в першому з цих пакетів, залишаючи інші пакети без накладних витрат від UDP.

Хоча UDP має повну відсутність адміністративних процедур, це кращий транспортний механізм для додатків у режимі реального часу, як от потокове відео або інтерактивний голос передачі. Однак у цих ситуаціях, UDP не взаємодіє безпосередньо з додатком. Що стосується програм для потокового відео, то Протокол потокового потоку в реальному часі, то Транспортний протокол у режимі реального часу, і Протокол контролю в реальному часі перебувайте між UDP та програмою, щоб забезпечити управління зв’язком та функцію введення даних.

Голосові програми використовують Протокол ініціювання сесії, то Протокол передачі управління потоком, і Транспортний протокол у режимі реального часу для накладання UDP та надання відсутніх функцій управління сеансом.

Програми TCP / IP

Програми, визначені як протоколи в пакеті TCP / IP, є не функції кінцевого користувача, а інструменти та послуги мережевого адміністрування. Деякі з цих додатків, такі як Протокол передачі файлів (FTP), визначте програми, до яких користувач може отримати доступ безпосередньо.

Протоколи, що знаходяться в шарі додатків, включають HTTP та HTTPS, які керують запитом та передачею веб-сторінок. Протоколи управління електронною поштою Протокол доступу до Інтернет-повідомлень (IMAP), то Протокол поштового відділення (POP3), і Простий протокол передачі пошти (SMTP) також класифікуються як програми TCP / IP.

Як мережевий адміністратор, ви б зацікавились Програми DNS, DHCP та SNMP. Простий протокол управління мережею – це стандарт мережевих повідомлень, який універсально реалізується в мережевому обладнанні. У багатьох інструментах мережевого адміністрування використовується SNMP.

Система доменних імен

Система доменних імен (DNS) переводить веб-адреси на фактичні IP-адреси для доступу веб-сайту через Інтернет. DNS – важлива послуга в приватних мережах. Він працює разом із системою DHCP та координацією, що забезпечується Менеджером IP-адрес (IPAM) для формування групи інструментів моніторингу мережевих адрес, відомих як DDI (DNS /DHCP /ЯPAM).

Протокол динамічної настройки хоста

Незважаючи на те, що пул IPv4 адрес вичерпався в 2011 році, компанії та приватні особи все ще неохоче переходять на IPv6. Впровадження IPv6 розпочалося у 2006 році. Це означає, що минуло п’ять років, коли всі в галузі мереж знали про закінчення адреси IPv4, але все ще нічого не зробили для переходу до нової системи.

У 2016 році IPv6 пройшло 20 років з моменту створення та десять років з моменту розширення комерційної діяльності, і все ж менше 10 відсотків браузерів у світі могли завантажувати веб-сайти через адресу IPv6.

Небажання кидати IPv4 призвело до стратегії зменшення виснажливості. Основний метод максимального використання пулів IP-адрес надається DHCP. Ця методологія розділяє набір адрес серед більшої групи користувачів. Той факт, що IP-адреси повинні бути унікальними лише в Інтернеті в певний момент часу, дозволяє провайдерам виділяти адреси протягом тривалості сеансів користувача. Отже, коли один клієнт відключається від Інтернету, ця адреса стає одразу доступною для іншого користувача.

DHCP також широко використовується в приватних мережах оскільки він створює метод автоматичного розподілу IP-адреси та скорочує ручні завдання, які повинен виконувати адміністратор мережі, щоб встановити всі кінцеві точки у великій мережі.

Переклад мережевих адрес

Ще один додаток TCP / IP, Переклад мережевих адрес, також допомогло зменшити попит на адреси IPv4. Замість того, щоб компанія виділяла публічну IP-адресу для кожної робочої станції, вони тепер зберігають адреси в мережі приватними.

Шлюз NAT приєднує номери портів до вихідних запитів які залишають приватну мережу для подорожей через Інтернет. Це дає змогу великим підприємствам здійснювати всі свої зовнішні комунікації через Інтернет лише одна IP-адреса. Коли відповідь на запит надходить, наявність номера порту в заголовку дає можливість шлюзу направляти пакети на ініціатор запиту в приватній мережі.

NAT шлюзи ні допомагають лише зменшити попит на адреси IPv4 але вони також створити брандмауер тому що хакери не можуть відгадати приватні IP-адреси кожної кінцевої точки позаду шлюзу. Поширення маршрутизаторів Wi-Fi для домашнього використання також сприяє зменшенню попиту на IPv4-адреси, оскільки вони використовують NAT для представлення всіх пристроїв у власності з однією загальнодоступною IP-адресою.

Найкращі інструменти TCP / IP

Найбільша проблема TCP / IP на даний момент – це перехід на адреси IPv6 у вашій мережі. Якщо ваша компанія навряд чи дасть вам бюджет саме на це завдання, вам потрібно шукати інструменти адміністрування, які мають “подвійний стек“Можливості та функції планування переходу. Ви також можете вибрати безкоштовні інструменти щоб перейти всі ваші мережеві адреси до IPv6.

На щастя, всі основні постачальники серверів DHCP та DNS були усвідомлюючи перехід на IPv6 протягом принаймні десятиліття. Незалежно від того, від якого постачальника ви отримаєте ваше серверне програмне забезпечення, ви можете бути впевнені, що воно сумісне з IPv6, тому вам не потрібно буде починати знову з цими послугами.

Основними елементами обладнання, на які потрібно зосередитись при переході до IPv6, є ваші мережеві монітори та менеджери IP-адрес.

Ви можете використовувати три різні стратегії для з’єднання між IPv4 та IPv6 адресацією. Ці п’ять програмних пакетів дають вам можливість реалізувати обраний підхід. Про кожну із стратегій ви можете прочитати в описі інструментів нижче.

1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)

Менеджер IP-адрес, який виробляє SolarWinds, – це Рішення DDI оскільки він може спілкуватися як з DHCP, так і з DNS-серверами та організовувати адреси, доступні в цих базах даних. IPAM не замінює ваші DHCP або DNS-сервери, тому вам потрібно уточнити у свого постачальника, чи можете ви перейти на IPv6

SolarWinds зробила менеджер IP-адрес “подвійний стек“, Що означає, що вона може працювати як з IPv6 адресами, так і з IPv4. Засіб включає функції, які допоможуть вам перенести вашу мережеву адресацію з IPv4 на IPv6.

SolarWinds “подвійний стек IP“Система робить кожен вузол вашої мережі потенційний вузол IPv6 / IPv4. Вам просто потрібно встановити конфігурацію для кожного вузла на панелі приладів. Вузол може бути Тільки IPv4, Тільки IPv6, або і IPv4, і IPv6. Отже, при переході,

почати з вузлів IPv4. Встановіть їх на IPv6 / IPv6-вузли та переконфігуруйте ваші DHCP та DNS-сервери для роботи з IPv6-адресами. Після того, як ця конфігурація показала свою ефективність, просто вимкніть можливості IPv4 створити мережу IPv6. SolarWinds називає це “метод переходу подвійних стеків.”

IPAM включає інструмент планування для переходу до IPv4. Ви можете вводити нові підмережі адрес по підмережі. Програмне забезпечення обробляє конфлікти IP-адреси під час переходу. ТОбласті застосування для підмережі відрізняються від доступних у IPv4, тому функції підмережі Менеджера IP-адрес SolarWinds, які включають калькулятор підмережі, допоможуть відстежувати міграцію.

Після створення нової системи адресацій вам не доведеться турбуватися про сумісність між двома системами адрес вся ваша мережа буде у форматі IPv6. Менеджер IP-адрес постійно сканує вашу мережу на наявність IP-адрес і порівнює їх із розподілами, зареєстрованими на вашому сервері DHCP. Це дозволяє IPAM для виявити занедбані адреси і повернути їх у басейн. Вам допомагають періодичні перевірки системи виявити шахрайські пристрої в мережі, а також можна перевірити наявність нерегулярної діяльності, яка виявляє зловмисників та вірусів.

Ви можете перевірити менеджер IP-адрес на 30-денна безкоштовна пробна версія. Його можна встановити лише на Windows Server.

"Сонячні вітри
"Завантажити

"}" аркуші даних-userformat ="{"2": 9444099,"3": [null, 0],"4": [null, 2,16777215],"11": 4,"12": 0,"14": [null, 2,1136076],"15":"arial, sans-serif","23": 2,"26": 400}"> SolarWinds IP Address Manager Завантажте 30-денний БЕЗКОШТОВНИЙ ПРОБЛЕМ на SolarWinds.com

2. Чоловіки & Управління IP-адресами мишей

Люди та миші виробляють програмне забезпечення для управління мережею, включаючи пакет DDI. Інструмент управління IP-адресами є частиною цього набору. Компанія пропонує обмежену версію своєї утиліти для управління IP-адресами для здійснення міграції з IPv4 на IPv6 адреси. Ця зменшена версія функції є безкоштовно. Якщо ви купуєте повний IPAM, міграційні системи включаються. Чоловіки & Миші також пропонують безкоштовну пробну версію для свого пакета програм DDI.

Стратегія міграції адрес, окреслена Чоловіками та Мишами вводить додаткове поле у ​​звіті про вузли IPAM, в якому зазначається стан кожного пристрою. За допомогою цього ви можете записати, чи пристрій сумісний із IPv6. Для тих сумісних пристроїв, які будуть більшістю вашого обладнання, відзначте, чи пристрій протестовано з IPv6 адресою та коли він готовий до передачі.

Інформаційна панель включає надбудова робочого процесу, який відстежує зміни у форматі адреси для кожного пристрою. Потім ви можете перемикати пристрої на кожен предмет або на підмережу. Сумісність усіх адрес в мережі з перехідним процесом підтримується архітектурою з двома стеками в IPAM.

Безкоштовна версія системи управління IP-адресами – чудова можливість. Однак, оскільки він зможе здійснювати лише перехід адреси та не повністю керувати вашою системою IP-адресації, ви в кінцевому підсумку запускаєте два IPAM паралельно. Безкоштовну пробну версію було б краще використовувати як паралельну оцінку впровадження нової системи управління IP-адресами і виконати стандартний перехід адреси під час цього випробування. Якщо ви задоволені вашим поточним IPAM, то спробуйте чоловіки & Система мишей для міграції ваших адрес буде трудомісткою практикою без максимальної користі від придбання нового програмного забезпечення.

3. IPv6 тунельний брокер

Метод подвійного стека – лише одна з трьох можливих стратегій переходу для переходу адреси IPv6. Інший метод називається “тунелювання”. У цьому сценарії пакети, адресовані одним методом, інкапсульовані в пакети, наступні за іншим методом адресації. Найбільш вірогідним напрямом цієї стратегії є помістити пакети IPv6 всередині пакетів IPv4.

Тунелювання перетворює адреси IPv6, щоб ваша мережа IPv4 могла обробляти їх. Після того, як капсульовані пакети IPv6 надійдуть до відповідного пристрою, несуча структура позбавляється, тому запитуючий додаток може обробити вихідний пакет IPv6.

Тунелювання – це більше стратегія затримки, щоб відкласти перехід та подолати будь-які проблеми, пов’язані із сумісністю. Метод тунелювання викладений у документі, що зберігається IETF. Це RFC 4213: Основні механізми переходу для хостів і маршрутизаторів IPv6. За допомогою цього методу ви можете повністю утримувати свою мережу IPv4 та спілкуватися із зовнішніми ресурсами IPv4 стандартним чином. Усі адреси IPv6 перетворюються на IPv4, щоб ваш мережевий шлюз міг з ними працювати. Намір полягає в тому, що ви переключите версії в якийсь момент, зробивши свою мережу повністю IPv6 і тунелюючи будь-які зовнішні адреси, які все ще використовують IPv4.

Хорошою особливістю цієї методології є те, що вона може бути реалізована за допомогою проксі-сервера, наданого сторонніми сторонами, звані тунельними брокерами. IPv6 тунельний брокер і Ураган електричний є двома з цих конверсійних служб. Компанії мають проксі-сервери у багатьох містах США та у всьому світі. Ці тунельні брокери є абсолютно безкоштовними.

4. Cloudflare IPv6 Переклад

Третій рекомендований метод переходу IPv4 в IPv6 – це перетворення адреси. Багато хмарних сервісів інтегрують переклад IPv6. Cloudflare – приклад цього. Компанія в основному пропонує захист від DDoS-атак. Він виконує функції переднього кінця для всіх вхідних повідомлень. Коли ви підписуєтесь на послугу Cloudflare, усі записи DNS у світі, які стосуються ваших серверів, змінюються, щоб натомість вказати на сервер Cloudflare. Cloudflare відмиває шкідливі з’єднання та пересилає справжній трафік на ваші сервери.

Компанія Псевдо IPv4 Функція включена безкоштовно у всі її плани захисту. Він перетворює адреси IPv6 в адреси IPv4, перш ніж вони надійдуть до мережевого шлюзу. Це чудове рішення, якщо у вас є старіше обладнання, яке не може працювати з IPv6 адресами. Це повинно допомогти вичавити трохи додатковий термін служби, перш ніж купувати нові мережеві пристрої. Оскільки всі постачальники мережевого обладнання тепер інтегрують архітектуру подвійного стека як стандарт, ваші проблеми сумісності з IPv6 зникнуть, коли ви заміните обладнання.

5. Підмережа Інтернет-перетворювач IPv4 в IPv6

Сервер перекладу мережевих адрес – очевидне місце розташування для динамічного перетворення адрес. Більшість нових серверів NAT включають можливості перетворення. У світі виробника мережевого обладнання процес перетворення адрес між IPv4 та IPv6 називається “переклад протоколу”.

Існує четвертий варіант, який полягає в ручній зміні всіх ваших адрес. Це здійсненна стратегія для малих мереж. Якщо ви використовуєте DHCP, ви можете встановити DHCP-сервер з двома стеками для використання IPv6-адреси. Така ж стратегія доступна і для DNS-серверів. Якщо ви встановите, що ваш IPAM використовуватиме лише IPv6, наявність IPv4 у вашій мережі закінчиться.

Перехід через систему адресації доведеться вплив на розподіл адреси вашої підмережі. Ви можете самостійно перерахувати сфери адрес своєї підмережі. Підключення Інтернет-підключення IPv4 до IPv6 допоможе вам у виконанні цього завдання.

Перетворюючи власні адреси, вам потрібно покластися на параметри перетворення NAT-шлюзу, щоб адаптувати зовнішню адресу IPv4 та інтегрувати їх у свої операції..

Актуальність TCP / IP

Незважаючи на те, що є однією з найстаріших систем управління мережею, TCP / IP не збирається старіти. Насправді, як йде час, TCP / IP виріс у цій галузі. Можливість обміну приватними мережами з Інтернетом надає перевагу TCP / IP і зробило це найбільш привабливим рішенням для мережевих систем. Як тільки ви зрозумієте, як працює TCP / IP, ви можете уявити, як подорожують усі комунікаційні послуги вашої компанії, і це значно спрощує розширення мережевих служб або вирішення проблем..

Майбутнє TCP / IP

Єдиним конкурентом TCP / IP була OSI, і ця модель вклалася в жаргон мереж. Це може заплутати те, що номери шарів OSI використовуються звично навіть при посиланні на обладнання, яке працює за правилами TCP / IP. Це вигадка галузі, яку ви приймете приймати і використовувати як другу мову.

Вичерпання адреси IPv4 адреси – дивне порушення в траєкторії прийняття TCP / IP. Цей глюк не змусив менеджерів мережі перейти на інші методики. Натомість необхідність максимально використовувати зменшений пул доступних адрес породила нові технології та стратегії, які максимально використовували IP-адреси. Велика проблема, спричинена дефіцитом адрес, призвела до системи DHCP, IPAM та більш ефективного управління IP-адресами. Все це робить TCP / IP набагато привабливішою системою управління мережею.

Використання TCP / IP

Багато, багато інших протоколів задіяні в TCP / IP. Однак цей посібник зосередив увагу на найважливіших методологіях, які вам потрібно зрозуміти для ефективного управління мережею.

Пам’ятайте, що протокол – це не програмне забезпечення. Це лише набір правил, які розробники програмного забезпечення використовують як основу специфікації програми. Протоколи забезпечують універсальну сумісність і дозволяють різним програмним компаніям виробляти конкурентоспроможні продукти, які працюють з іншим програмним забезпеченням.

Ви ще перетворили свою мережу на IPv6? Чи вплинула нова система адресації на зв’язок? Чи використовували ви метод подвійного стека в IPAM, щоб охоплювати одночасно і IPv4, і IPv6 адреси? Повідомте нам ваш досвід, залишивши повідомлення у розділі коментарів нижче.

Зображення: Європейська мережа від PXHere. Публічний домен

TCP / IP Модель MichelBakni. Ліцензовано під CC BY-SA 4.0

OSI і TCP від ​​Marinanrtd2014. Ліцензовано під CC BY-SA 4.0