Ang Ultimate Guide sa TCP / IP

Ang TCP / IP ay isang suite ng mga pamantayan na namamahala sa mga koneksyon sa network. Ang pangkat ng mga kahulugan ay naglalaman ng maraming iba’t ibang mga protocol, ngunit ang pangalan ng suite ay nagmula sa dalawa lamang: ang Protocol ng Pagkontrol sa Transmission at ang Internet Protocol. Kung bago ka sa TCP / IP, ang pangunahing paksa na makatagpo ka sa sistemang ito ay umiikot sa pagtugon.

Ang konsepto sa likod ng paglikha ng mga pamantayang ito ay upang lumikha ng isang karaniwang rulebook para sa sinumang nagnanais na lumikha ng networking software. Ang mga unang araw ng networking ay pinangungunahan ng mga sistema ng pagmamay-ari. Ginamit ng mga malalaking korporasyon ang kanilang pagmamay-ari ng mga pamamaraan ng networking upang i-lock ang mga customer sa pagbili ng lahat ng kanilang kagamitan mula sa isang mapagkukunan.

Malayang magagamit na mga karaniwang patakaran ay sumira sa monopolyo sa mga komunikasyon dati na gaganapin ng ilang mga kumpanya.

Kung wala kang oras upang mabasa ang buong post at nais lamang ng isang buod ng mga tool na inirerekumenda namin, narito ang aming listahan ng 5 pinakamahusay na mga kasangkapan sa TCP / IP:

Ang SolarWinds IP Address Manager (LIBRE TRIAL) Ang aming # 1 na pagpipilian. Isang dual-stack IPAM na nakikipag-ugnay sa mga server ng DHCP at DNS. Tumatakbo sa Windows Server.
Mga kalalakihan & Pamamahala ng IP Address ng Mice Libreng IPv4 sa IPv6 tool ng paglipat o isang buong, bayad na IPAM.
IPv6 Tunnel Broker Libreng online na IPv6 tunneling proxy.
Pagsasalin ng Cloudflare IPv6 Pagsasalin ng address sa isang gilid ng server na inaalok bilang bahagi ng mga serbisyo ng proteksyon ng Cloudflare.
SubnetOnline IPv4 sa IPv6 Converter Ang isang subnet address calculator na maaaring magbigay sa iyo ng mga conversion mula sa mga address ng IPv4 hanggang sa IPv6.

Mga konsepto sa network

Kahit sino ay maaaring magsulat ng isang programa upang magpadala at makatanggap ng data sa isang network. Gayunpaman, kung ang data na iyon ay ipinadala sa isang liblib na patutunguhan at ang mga kaukulang mga computer ay wala sa ilalim ng kontrol ng parehong samahan, ang mga problema sa pagiging tugma ng software ay lumabas.

Halimbawa, maaaring magpasya ang isang kumpanya na lumikha ng sariling programa ng paglilipat ng data at magsulat ng mga patakaran na nagsasabing ang pagbubukas ng isang sesyon ay nagsisimula sa isang mensahe na “XYZ,” na dapat sagutin sa isang “ABC” na mensahe. Gayunpaman, ang nagresultang programa ay makaka-ugnay lamang sa iba pang mga system na nagpapatakbo ng parehong programa. Kung ang isa pang software house sa mundo ay nagpasya na magsulat ng isang programa ng paglilipat ng data, walang garantiya na ang system nito ay gagamit ng parehong mga patakaran sa pagmemensahe. Kung ang isa pang kumpanya ay lumilikha ng isang programa ng komunikasyon na nagsisimula ng isang koneksyon sa isang “PPF” na mensahe at inaasahan ang isang “RRK” na tugon, ang dalawang mga sistema ng networking ay hindi magagawang makipag-usap sa bawat isa.

Ito ay isang napakalapit na paglalarawan ng mundo ng networking bago umiiral ang TCP / IP. Ang naging dahilan ng mas masahol pa ay ang mga kumpanya na gumawa ng software ng networking ay pinananatiling lihim ang kanilang mga patakaran at lihim na pagmemensahe. Ang mga pamamaraan ng pagpapatakbo ng bawat network system ay ganap na hindi magkatugma. Ang ganitong diskarte na ginawa komersyal na kahulugan kapag ang lahat ng mga nagbibigay ng software ng network ay nakikipagkumpitensya sa isang limitadong merkado sa heograpiya. Gayunpaman, ang mga iyon mga pagsusumikap sa korporasyon na mangibabaw sa merkado na pinigilan ang teknolohiya ng networking mula sa pagkalat sa buong mundo dahil walang malaking kumpanya ng networking upang maabot ang bawat bansa sa mundo at maitaguyod ang sarili bilang unibersal na pamantayan. Ang kawalan ng kakayahang magamit na sanhi ng mga kumpanya sa ibang bahagi ng mundo na lumikha ng kanilang sariling mga pamantayan, at ang hindi pagkakatugma ng software ng network ay lumala lamang.

Mga pamantayang hindi pagmamay-ari

Ang Internet Protocol ay nilikha ng mga akademiko na walang komersyal na motibasyon. Nais nila mag-mapa ng isang karaniwang format na maaaring magamit ng sinuman. Binawasan nito ang kapangyarihan ng ilang mga kumpanya na namuno sa teknolohiya ng networking, pangunahin ang IBM at Xerox.

Ang mga kumpanyang iyon ay nilabanan ang pagmamaneho patungo sa mga karaniwang pamantayan upang maprotektahan ang kanilang mga monopolyo. Sa kalaunan, ang komersyal na pakinabang sa isang karaniwang pamantayan ay naging malinaw at ang pagsalungat sa TCP / IP ay kumupas. Ang mga neutral, unibersal na pamantayan ay nagpapagana sa mga kumpanya na mag-focus sa isang aspeto ng networking, tulad ng paggawa ng mga ruta o paglikha ng software monitoring network.

Sinusubukang lumikha ng isang komprehensibong sistema ng komunikasyon na sumasaklaw sa lahat ng mga aspeto ng networking na kinakailangan ng maraming pag-unlad at koordinasyon sa pagitan ng mga kagawaran na ang paglikha ng isang bagong produkto ay isang napakahaba at mamahaling gawain. Ang mga pamantayang pang-unibersal ay nangangahulugang ang mga kumpanya ng networking ay maaaring maglabas ng bawat elemento ng isang networking suite nang isa-isa at makipagkumpetensya upang makuha ang produktong iyon sa isang multi-vendor na kapaligiran. Ang diskarte ng pag-unlad na ito ay nagsasangkot ng mas kaunting panganib.

Kasaysayan ng TCP / IP

Nagsimula ang buhay ng TCP / IP bilang ang “Program ng Pagkontrol sa Paghahatid.”Maraming mga tao ang nagsasabing nag-imbento ng internet ngunit marami ang isinasaalang-alang Vint Cerf at Bob Khan ang tunay na mga tagalikha. Inilathala nina Cerf at Khan na “Isang Programa para sa Pakete ng Pakete ng Network ng Pakete“Noong Mayo 1974. Ang papel na ito ay na-sponsor ng Kagawaran ng Depensa ng US at inilathala ng Institute of Electrical and Electronic Engineers.

ARPANet

Mula sa simula, ang sentral na konsepto ng TCP / IP ay gawing magagamit ang karaniwang pamantayan kahit na ang pagpopondo nito ay nagpapahiwatig na una itong nakita bilang isang tool sa militar. Sa katunayan, si Vint Cerf, isang propesor sa Stanford University noong 1974, ay sumali kay Bob Khan sa Depensa ng Advanced na Mga Proyekto ng Pananaliksik sa Depensa kung saan lalo nilang binuo ang konsepto sa internet. Ang DARPA ay naging instrumento sa paglikha ng internet at mayroon nang isang tagapag-una ng sistema na tinatawag na ARPANet. Parehong Cerf at Khan ay nagtrabaho sa mga proyekto ng ARPANet habang nag-aaral sa unibersidad. Ang pag-unlad ng sistema ng ARPANet ay tumulong na magbigay ng marami sa mga teknolohiya at pamamaraan na sa kalaunan ay pinagsama ng Cerf at Khan sa TCP / IP.

Jon Postel

Ang pangunahing pag-unlad na naganap sa Transmission Control Program ay na nahati sa maraming iba’t ibang mga protocol. Ang isa pang tagapagtatag ng teknolohiya sa internet, Jon Postel, nasangkot sa yugto ng pag-unlad at ipinataw ang konsepto ng isang protocol stack. Ang sistema ng layering ng mga protocol ng TCP / IP ay isa sa mga lakas nito at ito ay isang maaga, konseptong halimbawa ng mga serbisyo ng software.

TCP / IP protocol stack

Kapag nagsusulat ng isang detalye para sa isang application na magpapatakbo sa kabuuan ng isang network, maraming magkakaibang mga pagsasaalang-alang ang kailangang ilatag. Ang ideya ng isang protocol ay tinukoy nito ang isang karaniwang hanay ng mga patakaran. Maraming mga function ng pagpapalitan ng data sa isang network ay karaniwan sa lahat ng mga application tulad ng FTP, na naglilipat ng mga file. Gayunpaman, ang mga pamamaraan na nag-set up ng isang koneksyon ay pareho sa mga para sa Telnet. Kaya’t walang punto sa pagsulat sa mga pamantayan sa FTP lahat ng mga istraktura ng mensahe na kinakailangan upang mag-set up ng isang koneksyon. Ang mga karaniwang pag-andar ay tinukoy sa magkahiwalay na mga protocol at ang mga bagong sistema na umaasa sa mga serbisyo ng mga protocol na hindi kailangang ulitin ang kahulugan ng mga pagsuporta sa mga function. Ang konsepto na ito ng pagsuporta sa mga protocol ay humantong sa paglikha ng konsepto ng protocol stack.

Ang mas mababang mga layer sa salansan ay nagbibigay ng mga serbisyo sa mas mataas na mga layer. Ang mga pag-andar ng mas mababang mga layer ay dapat maging tiyak na gawain at kasalukuyan mga unibersal na pamamaraan na maaaring ma-access ng mas mataas na mga layer. Ang samahan ng mga gawain binabawasan ang pangangailangan upang ulitin ang mga kahulugan ng mga gawain na ipinaliwanag sa mga protocol ng mas mababang layer.

Modelo ng Protocol

Ang Internet Protocol Suite, ang opisyal na pangalan para sa TCP / IP stack, ay binubuo ng apat na layer.

Ang Link Layer sa ilalim ng salansan ay naghahanda ng data na mailalapat sa network. Itaas na ang Layer ng Internet, na nababahala sa pag-address at pag-ruta ng mga packet upang sila ay tumawid sa magkakaugnay na mga network upang makarating sa isang malayong lokasyon sa isang malayong network.

Ang Layer ng Transport ay responsable sa pamamahala ng paglipat ng data. Kasama sa mga gawaing ito ang pag-encrypt at pag-segment ng isang malaking file sa mga chunks. Ang pagtanggap ng programa ng layer ng transportasyon ay kailangang muling likhain ang orihinal na file. Ang Application Layer hindi lamang isama ang mga app na maaaring ma-access ng gumagamit ng computer. Ang ilang mga aplikasyon ay serbisyo din sa iba pang mga aplikasyon. Ang mga application na ito ay hindi kailangang alalahanin kung paano inilipat ang data, naipadala lamang ito at natanggap.

Protocol abstraction

Ang konsepto ng layering ay nagpapakilala mga antas ng abstraction. Nangangahulugan ito na ang gawain ng pagpapadala ng isang file ay isang naiibang proseso sa FTP kaysa sa TCP, IP, at PPP. Sapagkat ang FTP ay magpapadala ng isang file, ang TCP ay magtatatag ng isang session sa pagtanggap ng computer, masira ang file sa mga chunks, pakete sa bawat segment, at tugunan ito sa isang port. Kinukuha ng IP ang bawat segment ng TCP at nagdaragdag sa addressing at pag-ruta ng impormasyon sa isang header. Tatalakayin ng PPP ang bawat packet at ipadala ito sa konektadong aparato sa network. Ang mas mataas na mga layer ay maaaring mabawasan ang mga detalye ng mga serbisyo na ibinigay ng mas mababang mga layer hanggang sa isang solong pangalan ng pag-andar, na lumilikha ng abstraction.

Mga konsepto ng OSI

Ang Open Systems Interconnection modelo ay isang alternatibong protocol stack para sa networking. Ang OSI ay mas bago kaysa sa TCP / IP. Ang stack na ito ay naglalaman ng maraming higit pang mga layer at sa gayon mas tiyak na tinukoy ang mga gawain na isinagawa ng maraming mga protocol ng TCP / IP layer. Halimbawa, ang pinakamababang layer ng OSI stack ay ang Physical Layer. Nakikipag-usap ito sa mga aspeto ng hardware ng isang network at kung paano din isasagawa ang isang paghahatid. Kasama sa mga kadahilanang ito ang mga kable ng mga konektor at boltahe na kumakatawan sa isang zero at isang. Ang Physical Layer ay hindi umiiral sa TCP / IP stack at sa gayon ang mga kahulugan na iyon ay dapat isama sa mga kinakailangan para sa isang protocol ng Link Layer.

Ang mas mataas na mga layer ng OSI hatiin ang mga layer ng TCP / IP sa dalawa. Ang Link Layer ng TCP / IP ay nahahati sa Data Link at Mga Layer ng Network ng OSI. Ang Transport Layer ng TCP / IP ay kinakatawan ng mga Transport and Session Layers ng OSI, at ang Layer ng Application ng TCP / IP ay nahahati sa Mga Pagtatanghal at Application Application sa OSI.

Bagaman ang tumpak na OSI ay mas tumpak, at sa huli, mas kapaki-pakinabang kaysa sa Internet Protocol Suite, ang laganap na mga protocol para sa internet, IP, TCP, at UDP, lahat ay tinukoy sa mga tuntunin ng TCP / IP stack. Ang OSI ay hindi tanyag bilang isang modelong konsepto. Gayunpaman, ang pagkakaroon ng dalawang modelong ito ay lumilikha ng ilang pagkalito sa kung anong bilang ng isang layer ang isang protocol o pagpapaandar.

Karaniwan, kapag ang isang developer o engineer ay nag-uusap tungkol sa mga layer sa mga numero, tinutukoy niya ang OSI stack. Ang isang halimbawa ng pagkalito na ito ay ang Layer 2 Tunneling Protocol. Ito ay umiiral sa TCP / IP Link Layer. Ang Link Layer ay ang ilalim na layer sa salansan, at kung gayon, kung bibigyan ito ng isang numero, dapat itong Layer 1. Kaya, ang L2TP ay isang layer 1 protocol sa mga termino ng TCP / IP. Sa OSI, ang Physical Layer ay nasa itaas ng Layer ng Physical. Ang L2TP ay isang layer 2 protocol sa OSI terminology, at kung saan nakuha nito ang pangalan nito.

Dokumentasyon ng TCP / IP

Bagaman ang unang kahulugan ng TCP / IP ay nai-publish ng IEEE, ang responsibilidad sa pamamahala ng karamihan sa mga protocol ng networking ay lumipat sa Internet Engineering Taskforce. Ang IETF ay nilikha ni John Postel noong 1986 at ito ay orihinal na pinondohan ng gobyernong US. Mula noong 1993, ito ay naging isang dibisyon ng Internet Society, na kung saan ay isang internasyonal na samahan na di-tubo.

Mga kahilingan para sa Mga Komento

Ang medium ng pag-publish para sa mga protocol ng networking ay tinatawag na “RFC.”Ito ay nangangahulugan ng”humiling ng mga komento“At ang pangalan ay nagpapahiwatig na ang isang RFC ay naglalarawan ng isang protocol na nasa ilalim ng pag-unlad. Gayunpaman, ang RFC sa database ng IETF ay pangwakas. Kung nais ng mga tagalikha ng isang protocol na iakma ito, kailangan nilang isulat ito bilang isang bagong RFC.

Ibinigay na ang mga pagbabago ay naging mga bagong dokumento at hindi mga susog sa mga orihinal na RFC, ang bawat protocol ay maaaring magkaroon ng maraming RFC. Sa ilang mga kaso, ang isang bagong RFC ay isang kumpletong pagsulat para sa isang protocol, at sa iba pa, inilarawan lamang nila ang mga pagbabago o pagpapalawak, kaya kailangan mong basahin ang mga naunang RFC sa protocol upang makuha ang buong larawan.

Ang mga RFC ay maaaring ma-access nang libre. Hindi sila copyright, kaya maaari mong i-download ang mga ito at gamitin ang mga ito para sa iyong proyekto sa pag-unlad nang hindi kinakailangang magbayad ng bayad sa may-akda ng protocol. Narito ang isang listahan ng mga pangunahing RFC na nauugnay sa TCP / IP stack.

Arkitektura ng Internet

RFC 1122
RFC1349
RFC3439

Ebolusyon ng TCP / IP

RFC 675
RFC 791
RFC 1349
RFC 1812

Internet Protocol

RFC 1517
RFC 1883
RFC 1958
RFC2460
RFC 2474
RFC 3927
RFC 6864
RFC 8200

TCP

RFC 793
RFC6093
RFC6298
RFC6528

UDP

RFC 768

I-link ang mga protocol ng Layer

Ang Transmission Control Program ay nahati sa dalawang mga protocol na inilagay sa iba’t ibang mga layer sa salansan. Iyon ang mga Protocol ng Pagkontrol sa Transmission sa Transport Layer at ang Internet Protocol sa Internet Layer. Nakukuha ng Internet Layer ang mga packet ng data mula sa iyong computer patungo sa isa pang aparato sa kabilang panig ng mundo. Ngunit kailangan ng maraming trabaho upang makuha lamang mula sa iyong computer patungo sa iyong router, at hindi iyon ang pag-aalala ng mga protocol sa internet. Kaya, ang mga nagdisenyo ng TCP / IP slid sa isa pang layer sa ibaba ng Layer ng Internet.

Ito ang Link Layer at nababahala ito sa mga komunikasyon sa loob ng isang network. Sa TCP / IP, ang anumang bagay na nagsasangkot sa pagkuha ng isang packet mula sa isang computer hanggang sa isang pagtatapos sa parehong network ay ikinategorya bilang isang gawain ng Link Layer.

Maraming mga espesyalista sa network ang may protocol na itinuturing nilang pangunahing pamantayan sa Link Layer. Ito ay dahil ang ang malawak na spectrum ng mga gawain na itinalaga ng TCP / IP sa Link Layer ay sumasailalim sa maraming magkakaibang mga pamagat ng trabaho, tulad ng engineer ng paglalagay ng kable ng network, tagapangasiwa ng network, at developer ng software. Nakakaintriga, ang pinakamahalagang sistema ng pigeonholed sa “Link Layer” ay Kontrol ng Pag-access sa Media (MAC).

Kontrol ng Pag-access sa Media

Walang kinalaman ang MAC sa Apple Macs. Ang pagkakapareho sa pangalan sa pagitan ng pamantayan at modelo ng computer ay isang kumpletong pagkakaisa. Ang mga gawain na kasangkot sa pagkuha ng iyong data sa isang wire ay ang lahat ng responsibilidad ng MAC. Sa terminolohiya ng OSI, ang MAC ay isang itaas na subseksyon ng Layer ng Data Link. Ang mas mababang seksyon ng layer na iyon ay natutupad ng Lohika ng Pagkontrol sa Link pag-andar.

Bagaman ang Internet Engineering Taskforce ay na-set up upang pamahalaan ang lahat ng mga pamantayan sa network, ang IEEE ay hindi nais na iwanan ang kontrol ng mga pamantayang pamantayan sa ibaba. Kaya, kapag bumaba kami sa Link Layer, marami sa mga kahulugan ng protocol ay bahagi ng aklatan ng IEEE.

Sa paghahati ng paggawa sa pagitan ng mga protocol ng Link Layer, ang elemento ng MAC ay nag-aalaga ng software na namamahala sa mga paghahatid sa loob ng mga network. Tulad nito, ang mga gawain tulad ng lokal na address, error detection, at pag-iwas sa kasikipan ay lahat ng responsibilidad ng MAC.

Bilang isang administrator ng network, makikipag-ugnay ka sa pagdadaglat na “MAC” ng maraming beses sa isang araw. Ang pinaka nakikitang bahagi ng pamantayan ng MAC ay ang MAC address. Ito talaga ang pagkakasunud-sunod na bilang ng isang network card. Walang aparato ang maaaring kumonekta sa isang network nang walang isang network card, at sa gayon ang bawat piraso ng kagamitan na pinapagana ng network sa mundo ay may isang MAC address. Kinokontrol ng IEEE ang paglalaan ng mga MAC address at tinitiyak na ang bawat isa ay natatangi sa buong mundo. Kapag isinaksak mo ang isang network cable sa iyong computer, sa puntong iyon, ang tanging pagkakakilanlan nito ay ang MAC address nito.

Sa Link Layer, ang MAC address ay mas mahalaga kaysa sa IP address. Ang mga system na awtomatikong naglalaan ng mga IP address sa mga aparato ay nagpapatakbo ng kanilang paunang komunikasyon gamit ang MAC address. Ang MAC address ay nakalimbag sa bawat network card at naka-embed sa firmware nito.

Mga protocol at kagamitan

Marahil ay mayroon kang isang hanay ng mga kagamitan sa network sa iyong tanggapan. Magkakaroon ka ng isang router, ngunit marahil mayroon ka ring switch, at marahil isang tulay at / o isang repeater din. Ano ang pagkakaiba ng mga ito?

Ang pagkakaiba sa pagitan ng isang router, switch, isang tulay, at isang ulitin ay pinakamahusay na maipaliwanag sa pamamagitan ng pag-refer sa posisyon ng aparato na may kaugnayan sa TCP / IP at OSI stacks..

Ruta

Ipinapadala ng isang router ang iyong data sa internet. Nakikipag-usap din ito sa mga endpoints sa iyong lokal na network, ngunit kapag nakikipag-usap lamang sila na lampas sa domain ng router. Ang router ay ang tahanan ng Layer ng Internet. Sa mga termino ng OSI, ito ay isang Layer 3 aparato.

Lumipat

Ang isang switch ay magkokonekta sa lahat ng mga computer sa iyong network. Ang bawat computer ay nangangailangan lamang ng isang cable na nangunguna sa labas nito at ang cable ay hahantong sa isang switch. Maraming iba pang mga computer sa opisina ay magkakaroon din ng isang cable na papunta sa parehong switch. Kaya, ang isang mensahe ay makakakuha mula sa iyong computer patungo sa isa pang computer sa opisina sa pamamagitan ng switch. Ang isang switch ay nagpapatakbo sa Link Layer. Sa stack ng OSI, nasa Sub-level ng Media Access Control ng Data Link Layer. Ginagawa nito a Layer 2 aparato.

Bridge

Ang isang tulay ay nag-uugnay sa isang hub sa isa pa. Maaari kang gumamit ng tulay upang magkonekta ng LAN at isang wireless network na magkasama. Ang isang tulay ay isang switch na may isang koneksyon lamang. Minsan ang mga switch ay tinatawag na mga tulay na multi-port. Hindi nangangailangan ng mga kumplikadong processors ang mga bridges. Ang mga ito ay isang pass-through lamang, kaya ang mga ito ay pangunahin Pisikal na layer aparato. Gayunpaman, dahil nakikipag-ugnayan sila, mayroon din silang ilan Link Layer kakayahan. Ginagawa nila ang mga ito (OSI) Layer 1 / Layer 2 aparato.

Repeater

Ang isang repeater ay nagpapalawak ng saklaw ng isang signal. Sa mga kable, ang electric pulse dissipates sa layo, at sa wifi, ang signal ay nagiging mahina habang naglalakbay ito. Ang isang repeater ay kilala rin bilang isang tagasunod. Sa mga kable, inilalapat nito ang isang bagong pagpapalakas ng koryente sa mga pagpapadala at sa mga wireless network, nagre-retransmit ito ng mga signal. Ang isang repeater ay nangangailangan ng halos walang software. Ito ay isang purong pisikal na aparato, kaya wala talaga itong kasangkot sa mga protocol sa TCP / IP stack. Sa OSI, ito ay isang Pisikal na layer aparato, na ginagawang Layer 1.

TCP / IP address

Ang pangunahing tampok ng Internet Protocol ay ang pamantayan para sa pagtugon sa mga aparato sa mga network. Tulad ng postal system, walang dalawang endpoints ang maaaring magkaroon ng parehong address. Kung magkakaugnay ang dalawang computer sa parehong address, hindi malalaman ng mga router ng mundo kung alin ang inilaan na tatanggap ng isang paghahatid sa address na iyon.

Kailangan lamang maging natatangi ang mga address sa loob ng isang puwang ng address. Ito ay isang mahusay na bentahe para sa mga pribadong network dahil maaari silang lumikha ng kanilang sariling address pool at ipamahagi ang mga address kahit hindi pa ginagamit ang mga adres na iyon sa ibang mga network sa mundo.

Ang isa pang konsepto na dapat tandaan kapag nakitungo sa mga address ay iyon kailangan lamang nilang maging natatangi sa isang sandali sa oras. Nangangahulugan ito na ang isang tao ay maaaring gumamit ng isang address upang makipag-usap sa internet, at kapag nag-offline sila, maaaring magamit ng ibang tao ang adres na iyon. Ang katotohanan na ang mga address sa mga pribadong network ay hindi kailangang maging natatangi sa buong mundo at ang konsepto ng pagiging natatangi sa sandaling ito ay nakatulong upang mabawasan ang rate kung saan inilalaan ang mga IP address. Ito ay isang magandang bagay, sapagkat ang pool ng magagamit na mga address ng IPv4 sa mundo ay natuyo na.

IPv4

Sa oras na ang Internet Protocol ay nasa isang magagawa na estado, naayos na ito at muling isinulat hanggang sa ika-apat na bersyon nito. Ito ay IPv4 at ang istraktura ng address nito ay ginagawa pa rin ngayon. Malamang na ang mga IP address na ginagamit sa iyong network lahat ay sumusunod sa format na IPv4.

Ang isang address ng IPv4 ay binubuo ng apat na elemento. Ang bawat elemento ay isang octet, na nangangahulugang ito ay isang 8-bit na binary number. Ang bawat octet ay pinaghihiwalay ng isang tuldok (“.”). Para sa kadalian ng paggamit, ang mga octets na iyon ay karaniwang kinakatawan ng mga numero ng desimal. Ang pinakamataas na numero ng desimal na maaaring maabot ng isang octet ay 255. Ito ay 11111111 sa binary. Kaya, ang pinakamataas na IP address na posible ay 255.255.255.255, na talagang 11111111.11111111.11111111.11111111 sa pinagbabatayan ng binary. Ginagawa ang pamamaraang ito ng pagkakasunud-sunod isang kabuuang bilang ng 4,294,967,296 na magagamit na mga address. Tungkol sa 288 milyon sa mga magagamit na natatanging address ay nakareserba.

Ang pamamahagi ng magagamit na mga IP Address ay kinokontrol ng Internet Assigned Numbers Authority. Ang Ang IANA ay na-set up noong 1988 ni Jon Postel. Mula noong 1998, ang IANA ay naging isang dibisyon ng Internet Corporation ng mga Itinalagang Pangalan at Mga Numero (ICANN), na kung saan ay isang internasyonal na non-profit na samahan. Ang IANA ay pana-panahong namamahagi ng mga saklaw ng mga address sa bawat isa sa mga dibisyon nito, na kilala bilang Mga rehistro sa Internet sa Rehiyon. Ang bawat isa sa limang RIRs ay sumasakop sa isang malaking lugar ng mundo.

Pagtatalakay ng pribadong network

Sa loob ng isang pribadong network, hindi mo kailangang mag-apply sa IANA o sa mga dibisyon nito upang makakuha ng mga IP address. Ang mga address ay kailangang maging natatangi sa loob ng isang network. Sa pamamagitan ng kombensyon, ang mga pribadong network ay gumagamit ng mga address sa loob ng mga sumusunod na saklaw:

10.0.0.0 hanggang 10.255.255.255 – 16 777 216 magagamit na mga address
172.16.0.0 hanggang 172.31.255.255 – 1 048 576 magagamit na mga address
192.168.0.0 hanggang 192.168.255.255 – 65 536 magagamit na mga address

Ang mga malalaking network ay maaaring mapasalamatan salamat sa malaking bilang ng mga aparato na sinusubukang i-access ang pisikal na cable. Para sa kadahilanang ito, karaniwan na hatiin ang mga network hanggang sa mga sub-seksyon. Ang mga subnetworks na ito bawat isa ay nangangailangan ng eksklusibong mga pool pool na inilalaan sa kanila.

Ang pagkakabahagi ng saklaw ng address na ito ay tinatawag subnetting at maaari mong basahin ang higit pa tungkol sa diskarteng ito sa pagtugon sa The Ultimate Guide to Subnetting.

IPv6

Kapag ang mga tagalikha ng Internet Protocol ay nagtatrabaho sa kanilang ideya noong 1970s, ang plano ay gumawa ng isang network na maaaring ma-access ng sinuman sa mundo. Gayunpaman, Hindi maisip ng Khan, Cerf, at Postel kung gaano kalawak ang pag-access na iyon. Ang pool na iyon na higit sa 4 bilyong mga address ay tila sapat na hanggang sa magpakailanman. Nagkakamali sila.

Sa unang bahagi ng 1990s, naging malinaw na ang pool ng IP address ay hindi sapat na sapat upang matugunan ang demand na magpakailanman. Noong 1995, inatasan ng IETF ang isang pag-aaral sa isang bagong address protocol na magbibigay ng sapat na mga address. Ang proyektong ito ay tinawag na IPv6.

Ano ang nangyari sa IPv5?

Walang kailanman bersyon ng Internet Protocol 5. Gayunpaman, mayroong isang Protocol ng Internet Stream, na isinulat noong 1979. Ito ay isang tagapag-una ng VoIP at ito ay inilaan na magkaroon ng isang kahanay na packet header. Ang pagkakaiba sa pagitan ng header ng IPv4 at ang streaming header ay ipinahiwatig ng numero ng bersyon sa header ng IP. Gayunpaman, ang Internet Stream Protocol ay pinabayaan at iba pa hindi ka makakatagpo ng isang header ng IPv5 packet.

Format ng address ng IPv6

Ang pinakasimpleng solusyon sa pagkapagod sa IP address ay upang magdagdag lamang ng maraming mga octets sa karaniwang IP address. Ito ang diskarte na nanalo. Ang address ng IPv6 ay may 16 na mga octet, sa halip ng apat sa IPv4 address. Nagbibigay ito ng address isang kabuuan ng 128 bit at gumagawa isang pool na may higit sa 340 na mga address ng undecillion. Ang isang undecillion ay isang bilyong bilyong bilyong bilyon at nakasulat bilang isang isa na may 36 na zero pagkatapos nito.

Ang pangwakas na layout ng address ng IPv6 ay nai-publish noong Pebrero 2016 bilang RFC 4291. Ang kahulugan ay mula nang binago at pinalawak ng mga huli RFCs.

Ang isang matalinong tampok ng mga address ng IPv6 ay iyon ang mga trailing zeros ay maaaring tinanggal. Ginagawa nitong pabalik na ang pagiging tugma sa isang mas simple. Kung ang iyong kasalukuyang IP address ay 192.168.1.100, mayroon ka ring address ng IPv6 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.

Ang isang komplikasyon ay namamalagi sa notasyon para sa IPv6, na hindi katulad ng para sa IPv4. Ang address ng IPv6 ay nasira sa mga seksyon ng 2-octet. Ang bawat seksyon ay nakasulat sa hexadecimal at sa gayon ay naglalaman ng apat na numero. Ang bawat karakter sa address ay kumakatawan sa isang nakangisi, na kung saan ay 4 bits, ng pinagbabatayan ng binary number. Ang pangwakas na pagkakaiba ay ang nagbubuklod ay nagbago mula sa isang tuldok (“.”) Sa isang colon (“:”). Kaya upang gumawa ng isang IPv4 address sa isang address ng IPv6, una i-convert ang mga numero ng desimal ng iyong address sa hexadecimal.

192.168.1.100

= C0.A8.01.64

Susunod, samahan ang mga segment 1 at 2 at mga segment 3 at 4. Paghiwalayin ang mga ito ng mga colon.

= C0A8: 0164

Idagdag sa anim na zero na mga segment upang mabuo ang laki ng isang address ng IPv6.

= C0A8: 0164: 0000: 0000: 0000: 0000: 0000: 0000

Ang mga pagbabago sa notasyon ay hindi dapat gumawa ng anumang pagkakaiba sa pagproseso ng mga IP address dahil sa mga computer at hardware ng hardware, ang mga address ay tiningnan bilang isang mahabang string ng binary. Ang notasyon ng tuldok at colon at ang pag-convert sa desimal o hexadecimal ay para lamang sa mga layunin ng pagpapakita.

Pagpapatupad ng IPv6

Mabuhay ngayon ang IPv6. Sa katunayan, Ang mga address ng IPv6 ay magagamit mula noong 2006. Ang mga huling address ng IPv4 ay ipinamahagi sa RIRs ng IANA noong Pebrero 2011 at ang unang awtoridad sa rehiyon na maubos ang paglalaan nito ay ang Asia-Pacific Information Center. Nangyari iyon noong Abril 2011. Sa halip na lumipat mula sa isang sistema patungo sa isa pa, ang dalawang mga sistema ng pagtugon ay tumatakbo nang magkatulad. Tulad ng ipinaliwanag sa itaas, ang isang address ng IPv4 ay maaaring hawakan ng mga kagamitan na katugma sa IPv6, sa pamamagitan lamang ng pag-padding nito gamit ang mga zero.

Ang problema ay hindi lahat ng kagamitan sa internet ay tugma sa IPv6. Maraming mga router sa bahay ang hindi makayanan ang mga address ng IPv6 at karamihan sa mga ISP ay hindi nag-abala upang maipatupad ang system. Ang mga serbisyo na nagpapatupad ng mga dobleng-salansan na serbisyo upang matugunan ang parehong mga system ng address ay karaniwang mas mabagal kaysa sa mga serbisyong hindi binabalewala ang IPv6.

Bagaman ang mga dalubhasa ay tumatakbo nang labis na pabor sa paglilipat sa IPv6, ang mga komersyal na network ay tila labis na nag-aatubiling ilipat. Maaaring ito ay dahil nangangailangan ito ng oras, at ang oras ay may gastos. Ang mga negosyong tila ayaw mag-alok ng isang badyet upang lumipat sa IPv6 hanggang sa ito ay isang mahalagang priyoridad sa negosyo. Ang mga administrator ng network ay tila walang gantimpala mula sa mga executive para sa pagpaplano nang maaga.

Kaya, kung ikaw ay isang tagapangasiwa ng network na may masikip na CFO, kailangan mong maglaro ng matalino sa mga tool sa pangangasiwa ng network. Maaari mong kurutin ang iyong paglipat ng IPv6 sa pamamagitan ng paggamit ng mga libreng tool, o siguraduhin na ang iyong susunod na malaking pagbili ng software sa network ng administrasyon ay may kasamang pasilidad para sa paglipat ng IP address. Higit pa sa mamaya.

Mga protocol ng transport layer

Ang Internet Protocol ay ang bituin ng TCP / IP dahil ibinigay nito ang pangalan nito sa internet, na minamahal ng lahat. Ang Transport Layer ay nilikha upang mag-bahay ng co-star ng TCP / IP, ang Protocol ng Pagkontrol sa Transmission. Tandaan Ang TCP / IP ay orihinal na tinawag na Transmission Control Program. Kaya, ang control control ay nasa harap ng isip ni Cerf at Khan nang nilikha nila ang protocol suite na ito.

Ang orihinal na ideya sa plano ng TCP / IP ay ang pagpipilian ng software ay maaaring pumili. Maaari silang makapagtatag ng isang koneksyon sa TCP o bypass na mga pamamaraan ng koneksyon at magpadala ng mga packet nang direkta sa IP. Ang pagpilit ni Postel sa pagpapatupad ng mga layer ng stack ay nangangahulugang mayroong kailangang proseso ng packaging upang maghanda ng mga sapa para sa mga direktang paglilipat. Ito ang humantong sa paglikha ng Gumagamit Datagram Protocol (UDP). Ang UDP ay ang pangunahing alternatibo sa TCP. Ang kakulangan ng interes sa protocol na ito ay isinalarawan ng maikling listahan ng mga RFC na nabuo nito. Ang orihinal na kahulugan ng UDP ay kasalukuyang pa rin at hindi pa ito na-update.

Kaya, tingnan natin ang dalawang haligi ng TCP / IP Transport Layer na ito.

Protocol ng Pagkontrol sa Transmission

Nagtatakda ang TCP ng isang koneksyon. Maaari mong isipin na ang anumang paghahatid ay nagsasangkot ng isang koneksyon, ngunit ang totoong kahulugan ng term na mga engenders paglikha ng isang session at pagpapanatili nito. Ang gawain na iyon ay nangangailangan ng mga mensahe ng administratibo. Kaya, Lumilikha ang TCP ng kaunting overhead sa bawat transaksyon sa network.

Ang mabuting balita ay ang mga pamamaraan ng TCP ay hindi naiiba para sa mga koneksyon sa mga malayuang computer sa internet kaysa sa mga ito ay para sa mga koneksyon sa pagitan ng mga aparato sa parehong LAN. Ang tatlong yugto ng session ng TCP ay pagtatatag, pamamahala, at pagtatapos.

Ang TCP ay may ilang mga kahinaan na maaaring samantalahin ng mga hacker at attackers. Ang isang tipikal na ipinamamahaging pagtanggi ng serbisyo (DDoS) na pag-atake ay gumagamit ng mga pamamaraan ng pagtatatag ng session ng TCP, ngunit iniiwan ang proseso na hindi natapos. Sa isang proseso ng paglikha ng sesyon ng TCP, ang nagpapasimulang aparato ay nagpapadala ng SYN packet. Ang pagtanggap ng computer ay tumugon sa isang SYN-ACK, at ang pagsisimula ay natapos ang set up sa isang ACK mensahe. Ang isang pag-atake ng DDoS ay nagpapadala ng isang SYN ngunit hindi tumugon sa SYN-ACK na may ACK. Iiwan nito ang tatanggap na nakabitin para sa isang habang, naghihintay. Ang tatanggap ay oras na, ngunit na ilang segundo ng pagkaantala ay nakikipagtalik sa server at gumagawa ng isang baha ng mga mensahe ng SYN na epektibo sa pagharang ng tunay na trapiko.

Ang serbisyo ng TCP ay responsable para sa paghahati ng isang stream o isang file sa mga segment. Naglalagay ito ng isang frame sa paligid ng bawat segment, na nagbibigay ito ng isang header. Ang header ng TCP ay hindi kasama ang IP address o isang MAC address, ngunit mayroon itong isa pang antas ng address: ang numero ng port. Kasama sa header ang isang pinagmulan at patutunguhan na numero ng port. Ang numero ng port ay isang identifier para sa aplikasyon sa magkabilang panig ng koneksyon kasangkot sa pagpapalitan ng data.

Kasama rin sa header ang isang numero ng pagkakasunud-sunod. Nalalapat ito sa mga segment ng pareho stream. Ang pagtanggap ng programa ng TCP ay muling sumasama sa stream sa pamamagitan ng pag-refer sa numero ng pagkakasunud-sunod. Kung ang isang segment ay lumabas sa pagkakasunud-sunod, hinawakan ito ng tatanggap at hinihintay ang nawawalang bahagi bago makumpleto ang stream. Ang prosesong ito ay nagsasangkot ng buffering at maaaring maging sanhi ng mga pagkaantala sa nakarating na data na nakarating sa application na humiling nito. Ang isa pang larangan ng header ay isang tseke. Pinapayagan nito ang tatanggap na malaman kung ang segment ay dumating nang buo.

Ang dalawang programa ng TCP na kasangkot sa koneksyon ay lumilikha ng isang maayos na pagwawakas kapag natapos ang paghahatid, na kilala bilang “maligayang pagkabulok“.

Gumagamit Datagram Protocol

Sapagkat ang pag-andar ng TCP ay isinama sa TCP / IP mula sa pagsisimula ng system noong 1974, lumitaw ang kahulugan ng UDP noong 1980. Ang UDP ay ibinibigay bilang isang kahalili sa TCP. Ang orihinal na hangarin ay magkaroon ng isang lohikal na ruta sa pamamagitan ng TCP upang lumikha ng isang koneksyon at isang alternatibong landas na dumiretso lamang sa mga pamamaraan ng IP, pinutol ang mga proseso ng koneksyon. Gayunpaman, ang diskarte na iyon ay kakailanganin ang pagsasama ng mga kundisyon ng kondisyon sa kahulugan ng Internet Protocol, na ginawa ang mga kinakailangan ng protocol na hindi kinakailangan kumplikado. Ang UDP ay ibinigay upang tularan ang mga tampok ng paglikha ng segment ng TCP nang walang kasama ng anumang mga pamamaraan ng koneksyon.

Samantalang ang yunit ng data ng TCP ay tinatawag na a segment, ang bersyon ng UDP ay tinatawag na a datagram. Nagpadala lamang ng mensahe ang UDP at hindi masuri kung dumating ang mensahe na iyon o hindi. Ang pagtanggap ng pagpapatupad ng UDP ay nagtanggal ng datagram header at ipinapasa ito sa application.

Ang header ng UDP ay mas maliit kaysa sa header ng TCP. Naglalaman lamang ito ng apat na mga patlang, ang bawat isa ay dalawang byte ang lapad. Ang apat na larangan ay pinagmulan ng numero ng port, numero ng patutunguhan ng port, haba, at tseke. Nag-aalok ang larangan ng tseke ng isang pagkakataon upang itapon ang mga packet na nasira sa pagbiyahe. Ang patlang na ito ay opsyonal at bihirang ginagamit dahil wala akong mekanismo sa UDP na humiling ng isang nawalang packet na magalit. Wala ring mekanismo para sa pagkakasunud-sunod ng data upang maibalik ito sa orihinal na pagkakasunud-sunod. Ang payload ng bawat natanggap na datagram ay ipinasa sa application ng patutunguhan nang walang anumang pagproseso.

Ang kakulangan ng mga pamamaraan ng koneksyon o mga tseke ng integridad ng data ay ginagawang angkop sa UDP para sa mga maikling transaksyon sa kahilingan / tugon, tulad ng isang lookup ng DNS at mga kahilingan sa Network Time Protocol.

Ang maikling header ng UDP datagram ay lumilikha ng mas mababa sa itaas kaysa sa mga header ng TCP. Na ang maliit na administrative add-on ay maaaring mabawasan kahit na sa pamamagitan ng pagtatakda ng maximum na laki ng datagram upang maging mas malaki kaysa sa maximum na laki ng IP packet. Sa mga pagkakataong ito, ang malaking datagram ng UDP ay hahatiin at dadalhin ng maraming mga IP packet. Ang header ng UDP ay kasama lamang sa una sa mga packet na ito, naiwan ang natitirang mga packet na walang overhead mula sa UDP sa lahat.

Bagaman ang UDP ay may kabuuang kakulangan ng mga pamamaraan ng administratibo, ito ay ang ginustong mekanismo ng transportasyon para sa mga real-time na aplikasyon, tulad ng video streaming o interactive na boses pagpapadala. Sa mga sitwasyong ito, bagaman, Ang UDP ay hindi nakikipag-ugnay nang direkta sa application. Sa kaso ng mga aplikasyon ng streaming ng video, ang Real-time na Streaming Protocol, ang Real-time na Transport Protocol, at ang Real-time na Control Protocol umupo sa pagitan ng UDP at ang aplikasyon upang magbigay ng mga koneksyon sa pamamahala at mga pagpapaandar ng data sa pangangalaga.

Ginagamit ng mga application ng boses ang Session Initiation Protocol, ang Proteksyon ng Pag-stream ng Pag-stream ng Stream, at ang Real-time na Transport Protocol upang overlay UDP at magbigay ng nawawalang mga function sa pamamahala ng session.

Mga aplikasyon ng TCP / IP

Ang mga application na tinukoy bilang mga protocol sa TCP / IP suite ay hindi mga function ng end-user, ngunit ang mga tool at serbisyo ng pangangasiwa ng network. Ang ilan sa mga application na ito, tulad ng File Transfer Protocol (FTP), tukuyin ang mga programa na maaaring mai-access nang direkta ng gumagamit.

Ang mga protocol na residente sa Application Layer ay may kasamang HTTP at HTTPS, na namamahala sa kahilingan at paglipat ng mga web page. Ang mga protocol sa pamamahala ng email Proteksyon ng Internet Message Access Protocol (IMAP), ang Post Office Protocol (POP3), at ang Simpleng Mail Transfer Protocol (SMTP) ay ikinategorya din bilang mga aplikasyon ng TCP / IP.

Bilang isang administrator ng network, magiging interesado ka sa Mga aplikasyon ng DNS, DHCP, at SNMP. Ang Simple Network Management Protocol ay isang pamantayan sa pagmemensahe sa network na ipinatutupad sa pangkalahatang mga kagamitan sa network. Maraming mga tool sa pangangasiwa ng network ang gumagamit ng SNMP.

Sistema ng Pangalan ng Domain

Ang Domain Name System (DNS) ay isinalin ang mga web address sa aktwal na mga IP address para sa pag-access sa website sa Internet. Ang DNS ay isang mahalagang serbisyo sa mga pribadong network. Gumagana ito kasama ang sistema ng DHCP at koordinasyon na ibinigay ng isang IP Address Manager (IPAM) upang mabuo ang pangkat ng tool sa pagsubaybay sa network address na kilala bilang DDI (DNS /DHCP /AkoPAM).

Dinamikong Pag-configure ng Proteksyon ng Host

Sa kabila ng katotohanan na ang pool ng mga address ng IPv4 ay naubusan noong 2011, ang mga kumpanya at indibidwal ay nag-aatubili pa ring lumipat sa IPv6. Ang pagpapakilala ng IPv6 ay nagsimula noong 2006. Nangangahulugan ito na lumipas ang limang taon nang ang lahat sa industriya ng networking ay may kamalayan sa pagtatapos ng IPv4 na pagtugon ngunit wala pa ring ginawa sa paglipat sa bagong sistema.

Noong 2016, ang IPv6 ay lumipas ng 20 taon mula noong umpisa at sampung taon mula noong komersyal na paglawak, at mas mababa sa 10 porsyento ng mga browser sa mundo ay maaaring mag-load ng mga website sa pamamagitan ng isang address ng IPv6.

Ang pag-aatubili sa kanal ng IPv4 ay humantong sa mga diskarte upang mabawasan ang pagkapagod sa address. Ang pangunahing pamamaraan upang ma-maximize ang paggamit ng mga pool ng IP address ay ibinigay ng DHCP. Ang pamamaraang ito ay nagbabahagi ng isang pool ng mga address sa isang mas malaking pangkat ng mga gumagamit. Ang katotohanan na ang mga IP address ay kailangang maging natatangi sa internet sa isang partikular na sandali sa oras na nagbibigay-daan sa mga ISP na maglaan ng mga address para sa tagal ng mga sesyon ng gumagamit. Kaya, kapag ang isang customer ay nag-disconnect mula sa internet, ang address na iyon ay agad na magagamit sa ibang gumagamit.

Ang DHCP ay naging malawak na ginagamit sa mga pribadong network dahil lumilikha ito ng isang awtomatikong pamamaraan ng paglalaan ng IP address at pinapabagsak ang manu-manong mga gawain na dapat gampanan ng isang tagapangasiwa ng network upang mai-set up ang lahat ng mga pagtatapos sa isang malaking network.

Pagsasalin sa Address ng Network

Ang isa pang aplikasyon ng TCP / IP, Pagsasalin sa Address ng Network, nakatulong din na mabawasan ang demand para sa mga address ng IPv4. Sa halip na isang kumpanya na naglalaan ng isang pampublikong IP address sa bawat workstation, pinapanatili nila ngayon ang mga address sa network.

Ang NAT gateway ay nakakabit ng mga numero ng port sa papalabas na mga kahilingan na iniiwan ang pribadong network upang maglakbay sa internet. Pinapayagan nito ang mga malalaking negosyo na maisagawa ang lahat ng kanilang mga panlabas na komunikasyon sa internet kasama isang IP address lamang. Kapag dumating ang tugon sa kahilingan, ang pagkakaroon ng numero ng port sa header ay nagbibigay-daan sa gateway na idirekta ang mga packet sa originator ng kahilingan sa pribadong network.

Mga gateway ng NAT hindi makakatulong lamang upang mabawasan ang demand para sa mga address ng IPv4 ngunit sila din lumikha ng isang firewall dahil hindi mahuhulaan ng mga hacker ang mga pribadong IP address ng bawat endpoint sa likod ng gateway. Ang paglaganap ng mga wifi router para sa paggamit ng bahay ay makakatulong din na mabawasan ang demand para sa mga address ng IPv4, dahil ginagamit nila ang NAT upang kumatawan sa lahat ng mga aparato sa ari-arian na may isang pampublikong IP address.

Ang Pinakamahusay na tool ng TCP / IP

Ang pinakamalaking isyu ng TCP / IP sa kasalukuyan ay ang paglipat sa mga address ng IPv6 sa iyong network. Kung ang iyong kumpanya ay malamang na hindi bibigyan ka ng isang badyet na partikular para sa gawaing ito, kailangan mong maghanap ng mga tool sa pangangasiwa na mayroong “dalawahang salansan“Mga kakayahan at tampok sa pagpaplano ng paglipat. Maaari kang pumili ng kahalili mga libreng tool upang matulungan ang paglipat ng lahat ng iyong mga address sa network sa IPv6.

Sa kabutihang palad, ang lahat ng mga pangunahing DHCP at DNS server provider ay naging may kamalayan sa paglipat sa IPv6 nang hindi bababa sa isang dekada. Alinmang tagapagkaloob ang nakukuha mo ang iyong software ng server mula sa, maaari mong siguraduhin na katugma ito ng IPv6, kaya hindi mo na kailangang magsimula muli sa mga serbisyong iyon.

Ang mga pangunahing piraso ng kagamitan na kailangan mong tumuon sa paglilipat sa IPv6 ay ang iyong monitor ng network at mga tagapamahala ng IP address.

Maaari kang gumamit ng tatlong magkakaibang mga diskarte upang tulay sa pagitan ng pag-address ng IPv4 at IPv6. Ang limang mga pakete ng software na ito ay nagbibigay sa iyo ng pagkakataon upang maipatupad ang iyong napiling diskarte. Maaari mong basahin ang tungkol sa bawat isa sa mga diskarte sa paglalarawan ng mga tool sa ibaba.

1. Ang SolarWinds IP Address Manager (FREE TRIAL)

Ang IP Address Manager na ginawa ng SolarWinds ay isang Solusyon DDI sapagkat maaari itong makipag-usap sa parehong mga DHCP at DNS server at ayusin ang mga adres na magagamit sa mga database. Hindi pinalitan ng IPAM ang iyong mga DHCP o DNS server, bagaman, kaya kailangan mong suriin sa iyong vendor kung maaari kang lumipat sa IPv6

Ang SolarWinds ay gumawa ng IP Address Manager ng isang “dalawahang salansan“System, na nangangahulugang maaari itong gumana sa mga address ng IPv6 pati na rin ang IPv4. Kasama ang tool mga tampok upang matulungan kang ilipat ang iyong system addressing ng network mula sa IPv4 hanggang sa IPv6.

SolarWinds ‘”dobleng IP stack“Gumagawa ng system bawat node sa iyong network ng isang potensyal na node ng IPv6 / IPv4. Kailangan mo lamang itakda ang pagsasaayos para sa bawat node sa iyong dashboard. Ang isang node ay maaaring IPv4 lamang, IPv6 lang, o parehong IPv4 at IPv6. Kaya, kapag lumilipat,

magsimula sa mga IPv4 node. Itakda ang lahat sa mga node ng IPv6 / IPv6 at muling mai-configure ang iyong mga DHCP at DNS server upang gumana sa mga address ng IPv6. Kapag ang pagsasaayos na ito ay ipinakita upang gumana nang epektibo, patayin lamang ang mga kakayahan ng IPv4 upang makagawa ng isang IPv6 network. Tinatawag ito ng SolarWinds na “paraan ng dalawahang paglipat ng dalawahang salansan.”

Kasama sa IPAM ang isang tool sa pagpaplano upang lumipat sa IPv4. Maaari mong ipakilala ang mga bagong subnet sa pamamagitan ng subnet. Ang software ay humahawak ng mga salungatan sa IP address sa panahon ng paglipat. Tang mga scope niya para sa subnetting ay naiiba sa mga magagamit sa IPv4, kaya ang mga subnetting tampok ng SolarWinds IP Address Manager, na kasama ang isang subnet calculator, ay makakatulong na subaybayan ang paglipat.

Kapag ang iyong bagong addressing system ay nasa lugar, hindi ka na kailangang mag-alala tungkol sa pagiging tugma sa pagitan ng dalawang mga sistema ng pagtugunan dahil ang iyong buong network ay nasa format na IPv6. Patuloy na ini-scan ng IP Address Manager ang iyong network para sa mga IP address at inihahambing ang mga sa mga paglalaan na nakarehistro sa iyong server ng DHCP. Pinapagana nito ang IPAM tiktikan ang mga inabandunang mga address at ibalik sila sa pool. Ang pana-panahong mga tseke ng system ay makakatulong sa iyo tiktikan ang mga aparato ng rogue sa network, at maaari mo ring suriin para sa hindi regular na aktibidad na nagpapakilala sa mga panghihimasok at mga virus.

Maaari mong suriin ang Manager ng IP Address sa isang 30-araw na libreng pagsubok. Maaari lamang itong mai-install Windows Server.

"Mga SolarWinds
"Pag-download

"}" data-sheet-userformat ="{"2": 9444099,"3": [null, 0],"4": [null, 2,16777215],"11": 4,"12": 0,"14": [null, 2,1136076],"15":"arial, sans-serif","23": 2,"26": 400}"> Ang SolarWinds IP Address ManagerDownload ng 30 araw na FREE TRIAL sa SolarWinds.com

2. Mga kalalakihan & Pamamahala ng IP Address ng Mice

Ang mga Lalaki at Mice ay gumagawa ng software management network, kabilang ang isang package ng DDI. Ang tool ng IP Address Management nito ay bahagi ng suite na iyon. Nag-aalok ang kumpanya ng isang limitadong bersyon ng utility ng IP Address Management upang maipatupad ang isang paglipat mula sa IPv4 sa mga IPv6 address. Ang nabawasan na bersyon ng pag-andar ay libre. Kung binili mo ang buong IPAM, kasama ang mga sistema ng paglilipat. Mga kalalakihan & Nag-aalok din ang Mice ng isang libreng pagsubok para sa DDI software suite nito.

Ang diskarte sa paglilipat ng address na binabalangkas ng Men at Mice nagpapakilala ng isang labis na patlang sa iyong ulat ng IPAM node na nagtatala ng katayuan ng bawat aparato. Sa pamamagitan nito maaari kang magrekord kung ang isang aparato ay magkatugma sa IPv6. Para sa mga katugmang aparato na iyon, na magiging halos lahat ng iyong kagamitan, tandaan kung nasubukan ang aparato na may isang address ng IPv6 at kapag handa na itong ilipat.

Kasama sa dashboard isang add-on ng daloy ng trabaho, na sinusubaybayan ang mga pagbabago sa format ng address para sa bawat aparato. Pagkatapos ay maaari mong ilipat ang mga aparato alinman sa item sa item, o subnet-wide. Ang pagiging tugma ng lahat ng mga address sa isang mid-transition network ay suportado ng dalawahan-stack na arkitektura sa IPAM.

Ang isang libreng bersyon ng system ng IP Address Management ay isang mahusay na pagkakataon. Gayunpaman, dahil ito ay may kakayahang magsagawa ng paglipat ng address at hindi ganap na pamamahala ng iyong IP addressing system, magtatapos ka sa pagpapatakbo ng dalawang mga IPAM kahanay. Mas mainam na gamitin ang libreng pagsubok bilang isang kahanay na pagtatasa ng pagpapakilala ng isang bagong sistema ng IP Address Management at isagawa ang pamantayan sa paglipat ng address sa panahon ng pagsubok na iyon. Kung masaya ka sa iyong kasalukuyang IPAM, pagkatapos ay subukan ang Mga Lalaki & Ang sistema ng mga daga para sa paglipat ng iyong mga address ay magiging isang ehersisyo sa pag-ehersisyo ng oras nang walang maximum na benepisyo ng pagkuha ng bagong software.

3. IPv6 Tunnel Broker

Ang dual-stack na paraan ay isa lamang sa tatlong posibleng mga diskarte sa paglipat para sa paglipat ng address ng IPv6. Ang isa pang pamamaraan ay tinatawag na “tunneling.” Sa sitwasyong ito, ang mga pakete na tinalakay sa isang pamamaraan ay naka-encapsulated sa mga packet kasunod ng iba pang paraan ng pagtugunan. Ang pinaka-malamang na direksyon para sa diskarte na ito ay ilagay ang mga pakete ng IPv6 sa loob ng mga package ng IPv4.

Ang pag-tune ay nagko-convert ng mga address ng IPv6 upang ang iyong network ng IPv4 ay maaaring hawakan ang mga ito. Kapag dumating ang naka-encode na mga pakete ng IPv6 sa may-katuturang aparato, ang pagdala ng istraktura ay nakuha, kaya maaaring maproseso ang kahilingan sa pag-apply sa orihinal na packet ng IPv6.

Ang tunneling ay higit pa sa isang diskarte sa pagkaantala upang matanggal ang paglipat at pagtagumpayan ang anumang mga pagkabahala sa pagiging tugma ay maaaring mayroon ka. Ang pamamaraan ng tunneling ay nakabalangkas sa isang dokumento na hawak ng IETF. Ito ang RFC 4213: Mga Batayang Mekanismo ng Pagbabago para sa Mga H66 at Mga Router. Sa pamamaraang ito, maaari mong mapanatili ang iyong network ng buong IPv4 at makipag-usap sa mga panlabas na mapagkukunan ng IPv4 sa karaniwang paraan. Ang lahat ng mga address ng IPv6 ay na-convert sa IPv4 upang ang iyong network gateway ay makitungo sa kanila. Ang layunin ay upang ilipat ang mga bersyon sa paligid ng ilang mga punto, ginagawa ang iyong network ng buong IPv6 at pag-lagay sa anumang mga panlabas na address na gumagamit pa rin ng IPv4.

Ang isang mahusay na tampok ng pamamaraang ito ay maaari itong ipatupad sa isang proxy server na ibinigay ng mga third-party, na tinatawag na mga tunel brokers. IPv6 Tunnel Broker at Hurricane Electric ay dalawa sa mga serbisyong ito ng conversion. Ang mga kumpanya ay may mga proxy server sa maraming mga lungsod sa USA at sa buong mundo. Ang mga broker ng tunel na ito ay walang bayad.

4. Pagsasalin ng Cloudflare IPv6

Ang pangatlong inirekumendang pamamaraan para sa paglipat ng IPv4 hanggang sa IPv6 ay ang conversion ng address. Maraming mga serbisyo sa Cloud ang nagsasama ng pagsasalin ng IPv6. Ang Cloudflare ay isang halimbawa nito. Ang kumpanya ay pangunahing nag-aalok proteksyon laban sa mga pag-atake ng DDoS. Ito ay gumaganap bilang isang pangwakas na pagtatapos sa lahat ng iyong mga papasok na mensahe. Kapag nag-sign up ka para sa serbisyo ng Cloudflare, ang lahat ng mga entry sa DNS sa mundo na nauugnay sa iyong mga server ay nagbago upang ituro sa isang server ng Cloudflare. Ang Cloudflare ay naghuhubad ng mga nakakahamak na koneksyon at ipinapasa ang tunay na trapiko sa iyong mga server.

Ang kumpanya Pseudo IPv4 ang function ay kasama nang libre sa lahat ng mga plano sa proteksyon. Binago nito ang mga address ng IPv6 sa mga address ng IPv4 bago sila makarating sa gateway ng iyong network. Ito ay isang mahusay na solusyon kung mayroon kang mas matandang kagamitan na hindi makitungo sa mga address ng IPv6. Ito ay dapat na makatulong sa pag-ubos ng isang maliit na dagdag na buhay ng serbisyo bago ka bumili ng mga bagong aparato sa network. Habang isinasama na ngayon ng lahat ng mga nagbibigay ng kagamitan sa network ang dalawahang arkitektura ng stack bilang pamantayan, mawawala ang iyong mga problema sa pagiging tugma ng IPv6 habang pinalitan mo ang iyong kagamitan.

5. Subnet Online na IPv4 sa IPv6 Converter

Ang server ng pagsasalin ng network address ay ang halata sa lokasyon ng site para sa pabago-bagong pag-convert ng address. Karamihan sa mga bagong NAT server ay nagsasama ng mga kakayahan sa conversion. Sa mundo ng tagagawa ng mga kagamitan sa network, ang proseso ng pag-convert ng mga address sa pagitan ng IPv4 at IPv6 ay tinatawag na “pagsasalin ng protocol.”

Ang isang pang-apat na pagpipilian ay umiiral, na mano-manong baguhin ang lahat ng iyong mga address. Ito ay isang magagawa na diskarte para sa mga maliliit na network. Kung gumagamit ka ng DHCP, maaari kang magtakda ng isang dobleng-stack DHCP server upang magamit ang address ng IPv6. Ang parehong diskarte ay magagamit sa mga server ng DNS. Kung itinakda mo ang iyong IPAM na gagamitin lamang ang IPv6, matatapos ang pagkakaroon ng IPv4 sa iyong network.

Ang pagbabago sa sistema ng pagtugon ay magkakaroon isang epekto sa iyong subnet address allocation. Maaari mong kalkulahin ang iyong mga subnet address scope sa iyong sarili. Ang Subnet Online na IPv4 hanggang sa IPv6 Converter ay tutulong sa iyo sa gawaing iyon.

Sa pamamagitan ng iyong sariling mga address na na-convert, kailangan mong umasa sa mga setting ng conversion ng iyong gat gat upang maiangkop ang panlabas na IPv4 address at isama ang mga ito sa iyong mga operasyon.

Kaugnayan ng TCP / IP

Sa kabila ng pagiging isa sa pinakalumang mga sistema ng pamamahala ng network, ang TCP / IP ay hindi papayag sa edad. Sa katunayan, sa paglipas ng oras, Ang TCP / IP ay tumaas sa higit na katanyagan sa larangan. Ang kakayahang magpalitan ng mga pribadong network sa internet ay nagbibigay sa TCP / IP ng isang gilid at ginawa itong pinaka-kaakit-akit na solusyon para sa mga system ng network. Kapag naiintindihan mo kung paano gumagana ang TCP / IP, maaari mong mailarawan kung paano ang lahat ng paglalakbay sa komunikasyon ng iyong kumpanya, at ginagawang madali ang pagpapalawak ng mga serbisyo sa network o paglutas ng mga problema nang mas madali..

Hinaharap ng TCP / IP

Ang nag-iisang karibal sa TCP / IP ay ang OSI, at ang modelong iyon ay na-embed ang sarili sa jargon ng networking. Maaari itong nakalilito na ang mga numero ng layer ng OSI ay ginagamit nang nakagawian kahit na tinutukoy ang mga kagamitan na gumagana kasama ang mga patakaran ng TCP / IP. Ito ay isang quirk ng industriya na iyong tatanggapin at gamitin bilang pangalawang wika.

Ang pagkaubos ng address ng IPv4 ay isang kakaibang pagkagalit sa tilapon ng pag-ampon ng TCP / IP. Ang glitch na ito ay hindi pinipilit ang mga tagapamahala ng network na lumipat sa iba pang mga pamamaraan. Sa halip, ang pangangailangan upang masulit ang pagbawas ng pool ng magagamit na mga address na nag-umpisa ng mga bagong teknolohiya at diskarte na na-maximize ang paggamit ng mga IP address. Ang malaking problema na nilikha ng kakulangan ng mga address ay humantong sa DHCP system, IPAM, at mas epektibong pamamahala ng IP address. Ang lahat ng ito ay gumawa ng TCP / IP ng isang mas kaakit-akit na sistema ng pamamahala ng network.

Paggamit ng TCP / IP

Marami, maraming mga protocol na kasangkot sa TCP / IP. Gayunpaman, ang patnubay na ito ay nakatuon sa mga pinakamahalagang pamamaraan na kailangan mong maunawaan upang epektibong pamahalaan ang isang network.

Alalahanin mo yan ang isang protocol ay hindi isang piraso ng software. Ito ay isang hanay lamang ng mga patakaran na ginagamit ng mga developer ng software bilang batayan ng isang detalye ng programa. Tinitiyak ng mga protocol ang unibersal na pagiging tugma at paganahin ang iba’t ibang mga bahay ng software na makagawa ng mga produktong nakikipagkumpitensya na nagtatrabaho sa iba pang software.

Nabago mo na ba ang iyong network sa IPv6? Naapektuhan ba ng bagong pagkakasunud-sunod ang sistema ng pagkonekta? Ginamit mo ba ang dual-stack na pamamaraan sa isang IPAM upang masakop ang parehong mga address ng IPv4 at IPv6? Ipaalam sa amin ang iyong karanasan sa pamamagitan ng pag-iwan ng isang mensahe sa seksyon ng Mga Komento sa ibaba.

Mga Larawan: European Network mula sa PXHere. Pampublikong domain

TCP / IP Model ni MichelBakni. May lisensya sa ilalim ng CC BY-SA 4.0

OSI at TCP ni Marinanrtd2014. May lisensya sa ilalim ng CC BY-SA 4.0

Jack on Mozilla gengur í raðir VPN veitenda með Firefox Private Network28.04.2023
ja með þér eða stela upplýsingum þínum. Með Firefox einkaneti getur þú dulkóðað tenginguna þína og tryggt að enginn geti…
Camron on Hvernig á að horfa á Popcorn Time á Android28.04.2023
ime Popcorn Time er ekki bara fyrir skjáborð, heldur geta einnig Android og aðrir notendur farsíma notið þess. Í þessari…
Keegan on Hvernig á að setja upp VPN á Smart TV28.04.2023
Ég fullyrði að þetta sé mjög gagnlegt fyrir þá sem vilja fara á netinu án þess að skerða friðhelgi þeirra.…
Demetrius on Hvað eru netkökur og hvernig virka þær?28.04.2023
Það er mjög mikilvægt að vernda tölvuna og farsímanum okkar gegn hættulegum internetkökum. Þessi smákökur geta verið skaðlegar og valda…
Jameson on Topp 4 bestu kostirnir við Google kort28.04.2023
Ég er mjög ánægður með þessa frétt um Google kort og hvernig það hefur breytt ferðalögum okkar. Það er án…
Jasper on Hvernig á að horfa á UFC 247 Jones vs Reyes í beinni á netinu28.04.2023
Ágætt að sjá að UFC 247 verður haldið í Toyota Center í Houston. Það er þó ádeila að UFC sé…
Alfredo on Besti VPN fyrir Japan árið 202328.04.2023
Ég fullyrði að þetta sé mjög góð grein sem fjallar um aukna eftirlitsheimildir japanska stjórnvalda í viðleitni til að brjóta…
Clayton on Hvað er umboð28.04.2023
þá eru Elite umboðsmennirnir algengastir í greiddum umboðstjónustum. Þeir bjóða hærri öryggisstig og nafnleynd fyrir notendur sína. 3. Proxy tegundir…
Gustavo on Hvernig á að horfa á Hotstar utan Indlands28.04.2023
þá er VPN þjónusta mikilvægur þáttur í að komast framhjá takmörkunum sem eru til staðar á Hotstar. Með því að…
Cristian on Hvernig á að horfa á Apple TV +28.04.2023
Apple TV+ is a unique streaming service that offers a wide range of Apple TV content. Although it is one…