그것이 위치한 TCP IP. 전송된 데이터의 단위입니다. 현재 연결을 보는 방법

기업 네트워크에서 이러한 프로토콜을 구현하는 서버는 클라이언트에게 IP 주소, 게이트웨이, 넷마스크, 이름 서버 및 프린터까지 제공합니다. 사용자는 네트워크를 사용하기 위해 호스트를 수동으로 구성할 필요가 없습니다.

QNX Neutrino 운영 체제는 IETF 자동 구성 위원회의 프로젝트인 AutoIP라는 또 다른 자동 구성 프로토콜을 구현합니다. 이 프로토콜은 소규모 네트워크에서 링크 로컬 IP 주소를 호스트에 할당하는 데 사용됩니다. AutoIP 프로토콜은 중앙 서버에 연결하지 않고 다른 호스트와의 협상 체계를 사용하여 링크에 대한 로컬 IP 주소를 독립적으로 결정합니다.

PPPoE 프로토콜 사용

약어 PPPoE는 이더넷을 통한 지점 간 프로토콜을 나타냅니다. 이 프로토콜은 브리지 토폴로지를 사용하여 이더넷 네트워크를 통해 전송하기 위해 데이터를 캡슐화합니다.

PPPoE는 임대 디지털 가입자 회선, 무선 장치 또는 케이블 모뎀과 같은 광대역 연결을 통해 이더넷 사용자를 인터넷에 연결하기 위한 사양입니다. PPPoE 프로토콜과 광대역 모뎀을 사용하면 로컬 컴퓨터 네트워크 사용자에게 고속 데이터 네트워크에 대한 인증된 개별 액세스가 제공됩니다.

PPPoE 프로토콜은 이더넷 기술과 PPP 프로토콜을 결합하여 각 사용자에 대해 원격 서버에 대한 별도의 연결을 효과적으로 생성합니다. 액세스 제어, 연결 계정 및 서비스 공급자 선택은 호스트가 아닌 사용자를 기준으로 결정됩니다. 이 접근 방식의 장점은 전화 회사나 인터넷 서비스 제공업체 모두 이에 대해 특별한 지원을 제공할 필요가 없다는 것입니다.

전화 접속 연결과 달리 DSL 및 케이블 모뎀 연결은 항상 활성화되어 있습니다. 원격 서비스 제공자와의 물리적 연결은 여러 사용자가 공유하기 때문에 트래픽의 발신자와 목적지를 기록하고 사용자에게 요금을 부과하는 회계 방식이 필요합니다. PPPoE 프로토콜을 사용하면 통신 세션에 참여하는 사용자와 원격 호스트가 초기 교환 중에 서로의 네트워크 주소를 알 수 있습니다. 발각(발견). 개별 사용자와 원격 호스트(예: 인터넷 서비스 제공자) 사이에 세션이 설정되면 누적 목적으로 세션을 모니터링할 수 있습니다. 많은 가정, 호텔, 기업에서는 이더넷 기술과 PPPoE 프로토콜을 사용하는 디지털 가입자 회선을 통해 공용 인터넷 액세스를 제공합니다.

PPPoE 프로토콜을 통한 연결은 클라이언트와 서버로 구성됩니다. 클라이언트와 서버는 이더넷 사양에 가까운 인터페이스를 사용하여 작동합니다. 이 인터페이스는 클라이언트에 IP 주소를 발급하고 해당 IP 주소를 워크스테이션만을 기반으로 하는 인증이 아닌 사용자 및 선택적으로 워크스테이션과 연결하는 데 사용됩니다. PPPoE 서버는 각 클라이언트에 대해 지점간 연결을 생성합니다.

PPPoE 세션 설정

PPPoE 세션을 생성하려면 다음 서비스를 사용해야 합니다.ppoed. 기준 치수io-pkt-*nPPPoE 프로토콜 서비스를 제공합니다. 먼저 실행해야합니다io-pkt-*와 함께적합한 드라이버. 예:

TCP/IP 프로토콜 또는 인터넷이 더미에서 작동하는 방식:
글로벌 인터넷의 운영은 TCP/IP 프로토콜 세트(스택)를 기반으로 합니다. 이는 정보 교환을 위한 잘 알려진 간단한 규칙 세트입니다.
익숙한 작업을 수행하는 데 필요한 마우스 클릭 순서가 조금만 변경되어 사무용 소프트웨어 버전을 변경할 때 회계사가 당황하고 완전히 무기력해지는 것을 본 적이 있습니까? 아니면 데스크톱 인터페이스를 변경할 때 어리둥절해지는 사람을 본 적이 있습니까? 바보가 되지 않으려면 본질을 이해해야 한다. 정보의 기초는 자신감과 자유로움을 느낄 수 있는 기회를 제공합니다. 신속하게 문제를 해결하고 질문을 올바르게 공식화하며 기술 지원과 정상적으로 의사소통할 수 있습니다.

TCP/IP 인터넷 프로토콜의 작동 원리본질적으로 단순하고 소련 우편 서비스의 업무를 연상시킵니다.
먼저 편지를 쓴 뒤 봉투에 넣고 봉한 후 봉투 뒷면에 보내는 사람과 받는 사람의 주소를 적어 가까운 우체국으로 가져가면 된다. 그런 다음 편지는 일련의 우체국을 통해 수령인의 가장 가까운 우체국으로 전달되며, 그곳에서 우체부가 수령인의 지정된 주소로 배달되어 우편함(아파트 번호와 함께)에 넣거나 직접 전달됩니다. 편지 수신자가 귀하에게 답변을 원할 때, 그는 응답 편지에서 수신자와 발신자의 주소를 교환할 것이며, 편지는 동일한 체인을 따라 반대 방향으로 귀하에게 전송됩니다.

보내는 사람의 주소:
보낸 사람: Ivanov Ivan Ivanovich
보낸 사람: Ivanteevka, st. 볼샤야(Bolshaya), 8세, 아파트 25
수령인의 주소:
받는 사람: 페트로프 페트르 페트로비치
위치: 모스크바, Usachevsky Lane, 105, apt. 110

인터넷과 로컬 네트워크에서 컴퓨터와 응용 프로그램의 상호 작용을 고려해 보겠습니다. 일반 우편과의 비유는 거의 완료될 것입니다.
인터넷의 각 컴퓨터(즉, 노드, 호스트)에도 IP(인터넷 포인터)라고 하는 고유한 주소가 있습니다(예: 195.34.32.116). IP 주소는 점으로 구분된 4개의 십진수(0~255)로 구성됩니다. 하지만 컴퓨터의 IP 주소만 아는 것만으로는 충분하지 않습니다. 왜냐하면... 결국 정보를 교환하는 것은 컴퓨터 자체가 아니라 컴퓨터에서 실행되는 응용 프로그램입니다. 그리고 여러 응용 프로그램이 컴퓨터(예: 메일 서버, 웹 서버 등)에서 동시에 실행될 수 있습니다. 일반 종이 편지를 전달하려면 집 주소만 아는 것만으로는 충분하지 않습니다. 아파트 번호도 알아야 합니다. 또한 모든 소프트웨어 응용 프로그램에는 포트 번호라고 하는 비슷한 번호가 있습니다. 대부분의 서버 애플리케이션에는 표준 번호가 있습니다. 예를 들어 메일 서비스는 포트 번호 25에 바인딩되어 있습니다(포트를 "수신"하고 메시지를 수신한다고도 함). 웹 서비스는 포트 80에 바인딩되며 FTP는 포트 21에 바인딩됩니다. , 등등. 따라서 일반 우편 주소와 거의 완전한 유사점이 있습니다: "집 주소" = "컴퓨터 IP", "아파트 번호" = "포트 번호"

소스 주소:
IP: 82.146.49.55
포트: 2049
받는 사람 주소(목적지 주소):
IP: 195.34.32.116
포트: 53
패키지 세부정보:
...
물론 패키지에는 서비스 정보도 포함되어 있지만 이는 본질을 이해하는 데 중요하지 않습니다.

"IP 주소와 포트 번호"의 조합을 "소켓"이라고 합니다..
이 예에서는 소켓 82.146.49.55:2049에서 소켓 195.34.32.116:53으로 패킷을 보냅니다. 패킷은 IP 주소가 195.34.32.116인 컴퓨터의 포트 53으로 이동합니다. 그리고 포트 53은 이 패킷을 수신할 이름 인식 서버(DNS 서버)에 해당합니다. 보낸 사람의 주소를 알면 이 서버는 요청을 처리한 후 DNS 서버의 경우 받는 사람 소켓이 되는 보낸 사람 소켓 82.146.49.55:2049와 반대 방향으로 이동하는 응답 패킷을 생성할 수 있습니다.

일반적으로 상호 작용은 "클라이언트-서버" 구성표에 따라 수행됩니다. "클라이언트"는 일부 정보(예: 웹 사이트 페이지)를 요청하고 서버는 요청을 수락하고 처리한 후 결과를 보냅니다. 서버 애플리케이션의 포트 번호는 잘 알려져 있습니다. 예를 들어 SMTP 메일 서버는 포트 25에서 "수신"하고, 사서함에서 메일을 읽을 수 있는 POP3 서버는 포트 110에서 "수신"하고, 웹 서버는 포트 80에서 수신합니다. 가정용 컴퓨터에 있는 대부분의 프로그램은 클라이언트입니다(예: Outlook 이메일 클라이언트, 웹 브라우저 IE, FireFox 등). 클라이언트의 포트 번호는 서버의 포트 번호처럼 고정되어 있지 않지만 운영 체제에 의해 동적으로 할당됩니다. . 고정 서버 포트는 일반적으로 최대 1024까지의 번호를 가지며(예외도 있음) 클라이언트 포트는 1024 이후에 시작됩니다.

IP는 네트워크에 있는 컴퓨터(노드, 호스트)의 주소이고, 포트는 이 컴퓨터에서 실행되는 특정 응용 프로그램의 번호입니다. 그러나 사람이 디지털 IP 주소를 기억하는 것은 어렵습니다. 알파벳 이름으로 작업하는 것이 훨씬 더 편리합니다. 결국 숫자 집합보다 단어를 기억하는 것이 훨씬 쉽습니다. 이것이 완료되었습니다. 모든 디지털 IP 주소는 영숫자 이름과 연결될 수 있습니다. 결과적으로 예를 들어 82.146.49.55 대신 www.ofnet.ru라는 이름을 사용할 수 있습니다. 그리고 도메인 이름 서비스인 DNS(Domain Name System)는 도메인 이름을 디지털 IP 주소로 변환하는 역할을 합니다.

브라우저의 주소 표시줄에 도메인 이름 www.yandex.ru를 입력하고 클릭합니다. 다음으로 운영 체제는 다음 작업을 수행합니다.
- 요청(보다 정확하게는 요청이 포함된 패킷)이 소켓 195.34.32.116:53의 DNS 서버로 전송됩니다.
포트 53은 이름을 확인하는 응용 프로그램인 DNS 서버에 해당합니다. 그리고 요청을 처리한 DNS 서버는 입력된 이름과 일치하는 IP 주소를 반환합니다. 대화 내용은 다음과 같습니다. www.yandex.ru라는 이름에 해당하는 IP 주소는 무엇입니까? 답: 82.146.49.55.
-다음으로 우리 컴퓨터는 컴퓨터 82.146.49.55의 포트 80에 연결을 설정하고 www.yandex.ru 페이지를 수신하기 위해 요청(요청 패킷)을 보냅니다. 포트 80은 웹 서버에 해당합니다. 포트 80은 브라우저의 주소 표시줄에 기록되지 않습니다. 왜냐하면... 기본적으로 사용되지만 콜론 뒤에 명시적으로 지정할 수 있습니다(http://www.yandex.ru:80).
- 우리로부터 요청을 받으면 웹 서버는 이를 처리하고 브라우저가 이해할 수 있는 텍스트 마크업 언어인 HTML로 여러 패킷으로 페이지를 보냅니다. 페이지를 수신한 브라우저는 해당 페이지를 표시합니다. 결과적으로 이 사이트의 메인 페이지가 화면에 표시됩니다.

왜 이것을 알아야 합니까?
예를 들어, 컴퓨터의 이상한 동작(이상한 네트워크 활동, 속도 저하 등)을 발견했습니다. 어떻게 해야 합니까? 콘솔을 엽니다("시작" 버튼 클릭 - "실행" - cmd 입력 - "확인"). 콘솔에서 netstat -an 명령을 입력하고 클릭합니다. 이 유틸리티는 컴퓨터 소켓과 원격 호스트 소켓 사이에 설정된 연결 목록을 표시합니다.
"외부 주소" 열에 일부 외부 IP 주소가 있고 콜론 뒤의 25번째 포트가 표시된다면 이는 무엇을 의미할까요? (포트 25가 메일 서버에 해당한다는 것을 기억하십니까?) 이는 귀하의 컴퓨터가 일부 메일 서버(서버)에 연결되어 있으며 이를 통해 일부 편지를 보내고 있음을 의미합니다. 현재 이메일 클라이언트(예: Outlook)가 실행되고 있지 않고 포트 25에 이러한 연결이 여전히 많이 있다면 컴퓨터에 사용자를 대신하여 스팸을 보내거나 신용을 전달하는 바이러스가 있을 가능성이 높습니다. 공격자에게 카드 번호와 비밀번호를 제공합니다.
또한 "친구" 및 "적" 패킷을 필터링하도록 설계된 프로그램(종종 바이러스 백신과 함께 제공됨)인 방화벽(방화벽)을 올바르게 구성하려면 인터넷 원리에 대한 이해가 필요합니다. 예를 들어 방화벽은 누군가가 컴퓨터의 일부 포트에 연결을 설정하려고 한다고 보고합니다. 허용할 것인가, 거부할 것인가?

이 모든 지식은 매우 유용합니다 기술 지원과 통신할 때 - 포트 목록당신이 직면해야 할 것 :
135-139 - 이 포트는 Windows에서 공유 컴퓨터 리소스(폴더, 프린터)에 액세스하는 데 사용됩니다. 이 포트를 외부로 열지 마십시오. 지역 로컬 네트워크 및 인터넷에. 방화벽으로 닫아야 합니다. 또한 로컬 네트워크에서 네트워크 환경에 아무것도 표시되지 않거나 표시되지 않는 경우 방화벽이 해당 포트를 차단했기 때문일 수 있습니다. 따라서 이러한 포트는 로컬 네트워크에 대해서는 열려 있어야 하지만 인터넷에 대해서는 닫혀 있어야 합니다.
21 - FTP 서버 포트.
25 - SMTP 메일 서버 포트. 귀하의 이메일 클라이언트는 이를 통해 편지를 보냅니다. SMTP 서버의 IP 주소와 해당 포트(25번)는 메일 클라이언트 설정에서 지정되어야 합니다.
110 - POP3 서버 포트. 이를 통해 메일 클라이언트는 사서함에서 편지를 수집합니다. POP3 서버의 IP 주소와 포트(110번)도 메일 클라이언트 설정에서 지정해야 합니다.
80 - 웹 서버 포트.
3128, 8080 - 프록시 서버(브라우저 설정에서 구성).

여러 특수 IP 주소:
127.0.0.1 - 이것은 로컬 시스템의 주소인 localhost입니다. 컴퓨터의 로컬 주소.
0.0.0.0 - 모든 IP 주소가 지정되는 방식입니다.
192.168.xxx.xxx- 로컬 네트워크에서 임의로 사용할 수 있는 주소는 글로벌 인터넷에서는 사용되지 않습니다. 로컬 네트워크 내에서만 고유합니다. 예를 들어 집이나 사무실 네트워크를 구축하기 위해 재량에 따라 이 범위의 주소를 사용할 수 있습니다.

무슨 일이야? 서브넷 마스크 및 기본 게이트웨이, 라우터와 라우터입니까? 이러한 매개변수는 네트워크 연결 설정에서 설정됩니다. 컴퓨터는 로컬 네트워크에 연결되어 있습니다. 로컬 네트워크에서 컴퓨터는 서로만 직접 "볼" 수 있습니다. 로컬 네트워크는 게이트웨이(라우터, 라우터)를 통해 서로 연결됩니다. 서브넷 마스크는 수신 컴퓨터가 동일한 로컬 네트워크에 속해 있는지 여부를 결정하도록 설계되었습니다. 수신 컴퓨터가 송신 컴퓨터와 동일한 네트워크에 속해 있으면 패킷이 해당 컴퓨터로 직접 전송되고, 그렇지 않으면 패킷이 기본 게이트웨이로 전송된 다음 알려진 경로를 사용하여 패킷을 다른 네트워크로 전송합니다. 다른 우체국으로(종이 우편과 유사) 그래서:
TCP/IP네트워크 프로토콜 세트의 이름입니다. 실제로 전송된 패킷은 여러 계층을 거칩니다. (우체국과 마찬가지로 먼저 편지를 쓴 다음 주소가 적힌 봉투에 넣은 다음 우체국에서 그 위에 우표를 붙이는 식입니다.)
IP 프로토콜- 소위 네트워크 계층 프로토콜입니다. 이 수준의 작업은 보낸 사람의 컴퓨터에서 받는 사람의 컴퓨터로 IP 패킷을 전달하는 것입니다. 데이터 자체 외에도 이 수준의 패킷에는 소스 IP 주소와 수신자 IP 주소가 있습니다. 포트 번호는 네트워크 수준에서 사용되지 않습니다. 이 패킷이 어떤 포트 = 애플리케이션으로 전달되었는지, 이 패킷이 전달되었는지 아니면 손실되었는지는 이 수준에서 알 수 없습니다. 이것은 해당 작업이 아니라 전송 계층의 작업입니다.
TCP와 UDP이는 소위 전송 계층의 프로토콜입니다. 전송 계층은 네트워크 계층 위에 위치합니다. 이 수준에서는 소스 포트와 대상 포트가 패킷에 추가됩니다.
TCP패킷 전달이 보장된 연결 지향 프로토콜입니다. 먼저 연결을 설정하기 위해 특수 패킷이 교환됩니다. 즉, 핸드셰이크와 같은 일이 발생합니다(-안녕하세요. -안녕하세요. -채팅할까요? -어서.). 그런 다음 이 연결을 통해 패킷이 앞뒤로 전송되고(대화 진행 중) 패킷이 수신자에게 도달했는지 확인합니다. 패킷이 수신되지 않으면 다시 전송됩니다("반복합니다. 듣지 못했습니다").
UDP패킷 전달이 보장되지 않는 비연결 프로토콜입니다. (예: 소리를 질렀지만 그들이 당신의 말을 듣든 듣지 않든 상관없습니다.)
전송 계층 위에는 애플리케이션 계층이 있습니다. 예를 들어 http, ftp 등과 같은 프로토콜은 이 수준에서 작동합니다. HTTP와 FTP- 신뢰할 수 있는 TCP 프로토콜을 사용하고, DNS 서버는 신뢰할 수 없는 UDP 프로토콜을 통해 작동합니다.

현재 연결을 보는 방법은 무엇입니까?- netstat -an 명령 사용(n 매개변수는 도메인 이름 대신 IP 주소를 표시하도록 지정함) 이 명령은 다음과 같이 시작됩니다: "시작" - "실행" - cmd 입력 - "확인". 나타나는 콘솔(검은색 창)에 netstat -an 명령을 입력하고 클릭합니다. 결과는 컴퓨터 소켓과 원격 노드 사이에 설정된 연결 목록이 됩니다. 예를 들어 다음과 같은 결과를 얻습니다.

이 예에서 0.0.0.0:135는 컴퓨터가 모든 IP 주소에서 포트 135를 수신 대기(LISTENING)하고 TCP 프로토콜을 통해 모든 사람(0.0.0.0:0)의 연결을 수락할 준비가 되었음을 의미합니다.
91.76.65.216:139 - 컴퓨터는 IP 주소 91.76.65.216에서 포트 139를 수신합니다.
세 번째 줄은 현재 컴퓨터(91.76.65.216:1719)와 원격 컴퓨터(212.58.226.20:80) 사이에 연결이 설정(ESTABLISHED)되었음을 의미합니다. 포트 80은 우리 컴퓨터가 웹 서버에 요청을 했다는 뜻입니다(실제로 브라우저에 페이지가 열려 있습니다).

(c) 기사의 무료 약어는 내 것입니다.
(c) 두브로빈 보리스

네트워크 기술에 대한 지식이 부족하고 기본 사항조차 모른다고 가정해 보겠습니다. 그러나 당신에게는 소규모 기업에서 정보 네트워크를 신속하게 구축하는 임무가 주어졌습니다. 네트워크 설계, 네트워크 장비 사용 지침, 네트워크 보안에 대한 두꺼운 탈무드를 연구할 시간도 욕구도 없습니다. 그리고 가장 중요한 것은 앞으로 이 분야의 전문가가 되고 싶은 마음이 전혀 없다는 것입니다. 그렇다면 이 글은 당신을 위한 것입니다.

여기에 설명된 기본 사항의 실제 적용을 다루는 이 기사의 두 번째 부분: Cisco Catalyst에 대한 참고 사항: VLAN 구성, 비밀번호 재설정, IOS 운영 체제 플래싱

프로토콜 스택 이해

작업은 A 지점에서 B 지점으로 정보를 전송하는 것입니다. 지속적으로 전송할 수 있습니다. 그러나 A 지점 간에 정보를 전송해야 하는 경우 작업은 더욱 복잡해집니다.<-->B와 A<-->C는 동일한 물리적 채널을 통해 이루어집니다. 정보가 지속적으로 전송되는 경우 C가 A에게 정보를 전송하려면 B가 전송을 마치고 통신 채널을 해제할 때까지 기다려야 합니다. 이러한 정보 전송 메커니즘은 매우 불편하고 비실용적입니다. 그리고 이 문제를 해결하기 위해 정보를 여러 부분으로 나누기로 결정했습니다.

수신자에서는 발신자로부터 온 정보를 수신하기 위해 이러한 부분을 하나의 전체로 모아야 합니다. 그러나 수신자 A에서는 이제 B와 C의 정보가 함께 혼합된 것을 볼 수 있습니다. 이는 수신자 A가 B의 정보 부분과 C의 정보 부분을 구별하고 이러한 부분을 원본 메시지로 조합할 수 있도록 각 부분에 대해 식별 번호를 입력해야 함을 의미합니다. 당연히 수신자는 발신자가 원래 정보에 식별 데이터를 추가한 위치와 형식을 알아야 합니다. 이를 위해 식별 정보의 형성 및 작성에 대한 특정 규칙을 개발해야 합니다. 또한 "규칙"이라는 단어는 "프로토콜"이라는 단어로 대체됩니다.

현대 소비자의 요구를 충족시키기 위해서는 여러 종류의 식별정보를 동시에 표시하는 것이 필요합니다. 또한 무작위 간섭(통신 회선을 통한 전송 중)과 의도적인 방해 행위(해킹)로부터 전송된 정보 조각을 보호해야 합니다. 이를 위해 전송된 정보의 일부는 상당한 양의 특별 서비스 정보로 보완됩니다.

이더넷 프로토콜에는 보낸 사람의 네트워크 어댑터 번호(MAC 주소), 받는 사람의 네트워크 어댑터 번호, 전송되는 데이터 유형 및 전송되는 실제 데이터가 포함됩니다. 이더넷 프로토콜에 따라 컴파일된 정보 조각을 프레임이라고 합니다. 동일한 번호의 네트워크 어댑터가 없는 것으로 알려져 있습니다. 네트워크 장비는 프레임(하드웨어 또는 소프트웨어)에서 전송된 데이터를 추출하고 추가 처리를 수행합니다.

일반적으로 추출된 데이터는 IP 프로토콜에 따라 구성되며 수신자의 IP 주소(4바이트 숫자), 발신자의 IP 주소 및 데이터와 같은 다른 유형의 식별 정보를 갖습니다. 그 밖에도 필요한 서비스 정보가 많이 있습니다. IP 프로토콜에 따라 생성된 데이터를 패킷이라고 합니다.

다음으로 패키지에서 데이터가 추출됩니다. 그러나 이 데이터는 원칙적으로 아직 처음에 전송된 데이터가 아닙니다. 이 정보는 특정 프로토콜에 따라 편집됩니다. 가장 널리 사용되는 프로토콜은 TCP입니다. 여기에는 송신자 포트(2바이트 숫자), 소스 포트 등의 식별 정보와 데이터 및 서비스 정보가 포함됩니다. TCP에서 추출된 데이터는 일반적으로 컴퓨터 B에서 실행되는 프로그램이 컴퓨터 A의 "수신 프로그램"으로 보낸 데이터입니다.

프로토콜 스택(이 경우 이더넷을 통한 IP를 통한 TCP)을 프로토콜 스택이라고 합니다.

ARP: 주소 확인 프로토콜

클래스 A, B, C, D 및 E의 네트워크가 있습니다. 컴퓨터 수와 가능한 네트워크/서브넷 수가 다릅니다. 단순화를 위해 가장 일반적인 경우로 IP 주소가 192.168에서 시작하는 클래스 C 네트워크만 고려하겠습니다. 다음 숫자는 서브넷 번호이고 그 뒤에 네트워크 장비 번호가 옵니다. 예를 들어, IP 주소가 192.168.30.110인 컴퓨터는 동일한 논리 서브넷에 있는 다른 컴퓨터 번호 3으로 정보를 보내려고 합니다. 이는 수신자의 IP 주소가 192.168.30.3임을 의미합니다.

정보 네트워크 노드는 하나의 물리적 채널을 통해 스위칭 장비에 연결된 컴퓨터라는 점을 이해하는 것이 중요합니다. 저것들. 네트워크 어댑터에서 "야생으로" 데이터를 보내는 경우 경로는 하나입니다. 연선의 다른 쪽 끝에서 나옵니다. IP 주소, MAC 주소 또는 기타 속성을 지정하지 않고도 우리가 고안한 규칙에 따라 생성된 모든 데이터를 보낼 수 있습니다. 그리고 이 반대쪽 끝이 다른 컴퓨터에 연결되어 있으면 그곳에서 이를 수신하여 필요에 따라 해석할 수 있습니다. 그러나 반대쪽 끝이 스위치에 연결되어 있는 경우 이 경우 정보 패킷은 마치 스위치에 이 패킷으로 다음에 수행할 작업을 지시하는 것처럼 엄격하게 정의된 규칙에 따라 구성되어야 합니다. 패킷이 올바르게 구성되면 스위치는 패킷에 표시된 대로 패킷을 다른 컴퓨터로 추가로 보냅니다. 그 후에 스위치는 RAM에서 이 패킷을 삭제합니다. 그러나 패킷이 올바르게 구성되지 않은 경우, 즉 지침이 올바르지 않으면 패키지가 "죽을" 것입니다. 스위치는 아무데도 보내지 않고 즉시 RAM에서 삭제합니다.

정보를 다른 컴퓨터로 전송하려면 전송된 정보 패킷에 mac 주소, ip 주소 및 포트의 세 가지 식별 값이 지정되어야 합니다. 상대적으로 말하면 포트는 운영 체제가 네트워크에 데이터를 전송하려는 각 프로그램에 발급하는 번호입니다. 수신자의 IP 주소는 프로그램의 특성에 따라 사용자가 입력하거나 프로그램 자체에서 수신합니다. Mac 주소는 아직 알려지지 않았습니다. 수신자 컴퓨터의 네트워크 어댑터 번호. 필요한 데이터를 얻기 위해 소위 "ARP 주소 확인 프로토콜"을 사용하여 컴파일된 "브로드캐스트" 요청이 전송됩니다. 다음은 ARP 패킷의 구조이다.

이제 위 그림에 있는 모든 필드의 값을 알 필요는 없습니다. 주요 내용에만 집중합시다.

필드에는 소스 IP 주소와 대상 IP 주소는 물론 소스 MAC 주소도 포함됩니다.

"이더넷 대상 주소" 필드는 단위(ff:ff:ff:ff:ff:ff)로 채워집니다. 이러한 주소를 브로드캐스트 주소라고 하며 이러한 프레임은 모든 "케이블의 인터페이스"로 전송됩니다. 스위치에 연결된 모든 컴퓨터.

그러한 브로드캐스트 프레임을 수신한 스위치는 마치 모든 사람에게 다음과 같은 질문을 하는 것처럼 이를 네트워크의 모든 컴퓨터로 보냅니다. “당신이 이 IP 주소(대상 IP 주소)의 소유자라면 Mac 주소를 알려주십시오. ” 다른 컴퓨터가 이러한 ARP 요청을 받으면 자신의 대상 IP 주소를 확인합니다. 그리고 그것이 일치하면 컴퓨터는 그 자리에 자신의 mac 주소를 삽입하고 소스와 대상의 IP와 mac 주소를 교환하고 일부 서비스 정보를 변경한 다음 패킷을 스위치로 다시 보냅니다. ARP 요청의 개시자인 원래 컴퓨터.

이렇게 하면 귀하의 컴퓨터가 데이터를 보내려는 다른 컴퓨터의 MAC 주소를 알아낼 수 있습니다. 이 ARP 요청에 응답하는 네트워크에 여러 컴퓨터가 있는 경우 "IP 주소 충돌"이 발생합니다. 이 경우 네트워크에 동일한 IP 주소가 없도록 컴퓨터의 IP 주소를 변경해야 합니다.

네트워크 구축

네트워크를 구축하는 임무

실제로는 원칙적으로 최소 100대 이상의 컴퓨터로 네트워크를 구축해야 합니다. 파일 공유 기능 외에도 네트워크는 안전하고 관리가 쉬워야 합니다. 따라서 네트워크를 구축할 때 세 가지 요구 사항을 구분할 수 있습니다.

1. 작동하기 쉽습니다. 회계사 Lida가 다른 사무실로 이동하더라도 회계사 Anna와 Yulia의 컴퓨터에 계속 액세스해야 합니다. 그리고 정보 네트워크가 잘못 구축되면 관리자는 Lida에게 새 장소에 있는 다른 회계사의 컴퓨터에 대한 액세스 권한을 부여하는 데 어려움을 겪을 수 있습니다.
2. 보안. 네트워크 보안을 보장하려면 정보 리소스에 대한 액세스 권한이 차별화되어야 합니다. 또한 네트워크는 공개, 무결성, 서비스 거부에 대한 위협으로부터 보호되어야 합니다. Ilya Davidovich Medvedovsky의 "인터넷 공격" 책, "컴퓨터 보안의 기본 개념" 장에서 자세한 내용을 읽어보세요..
3. 네트워크 성능. 네트워크를 구축할 때 기술적인 문제가 있습니다. 즉, 네트워크의 컴퓨터 수에 따라 전송 속도가 달라지는 것입니다. 컴퓨터가 많을수록 속도는 느려집니다. 컴퓨터 수가 많으면 네트워크 속도가 너무 낮아져 고객이 수용할 수 없게 될 수 있습니다.

컴퓨터 수가 많을 때 네트워크 속도가 느려지는 원인은 무엇입니까? - 이유는 간단합니다. 방송 메시지(BMS)의 양이 많기 때문입니다. AL은 스위치에 도착하자마자 네트워크의 모든 호스트로 전송되는 메시지입니다. 또는 대략적으로 말하면 서브넷에 있는 모든 컴퓨터입니다. 네트워크에 5대의 컴퓨터가 있는 경우 각 컴퓨터는 4개의 알람을 수신합니다. 200개가 있는 경우 대규모 네트워크의 각 컴퓨터는 199개의 shs를 수신하게 됩니다.

작동하기 위해 네트워크에 브로드캐스트 메시지를 보내는 수많은 애플리케이션, 소프트웨어 모듈 및 서비스가 있습니다. ARP 단락에 설명되어 있음: 주소 결정 프로토콜은 컴퓨터에서 네트워크로 보낸 많은 AL 중 하나일 뿐입니다. 예를 들어, "네트워크 환경"(Windows OS)으로 이동하면 컴퓨터는 NetBios 프로토콜을 사용하여 생성된 특수 정보와 함께 여러 AL을 추가로 보내 네트워크에서 동일한 작업 그룹에 있는 컴퓨터를 검색합니다. 그런 다음 OS는 "네트워크 환경" 창에서 발견된 컴퓨터를 그리며 사용자는 해당 컴퓨터를 볼 수 있습니다.

하나 또는 다른 프로그램을 사용하여 스캔하는 동안 컴퓨터는 하나의 브로드캐스트 메시지를 보내는 것이 아니라 예를 들어 원격 컴퓨터와의 가상 세션을 설정하거나 소프트웨어 문제로 인한 다른 시스템 요구 사항을 위해 여러 메시지를 보낸다는 점도 주목할 가치가 있습니다. 이 응용 프로그램의 구현. 따라서 네트워크의 각 컴퓨터는 다른 컴퓨터와 상호 작용하기 위해 서로 다른 여러 AL을 보내야 하므로 최종 사용자에게 필요하지 않은 정보로 통신 채널을 로드하게 됩니다. 실습에서 알 수 있듯이 대규모 네트워크에서는 브로드캐스트 메시지가 트래픽의 상당 부분을 차지하므로 사용자에게 표시되는 네트워크 활동이 느려질 수 있습니다.

가상 LAN

첫 번째와 세 번째 문제를 해결하고 두 번째 문제를 해결하기 위해 로컬 네트워크를 별도의 로컬 네트워크(Virtual Local Area Network)와 같이 더 작은 네트워크로 분할하는 메커니즘이 널리 사용됩니다. 대략적으로 말하면 VLAN은 동일한 네트워크에 속하는 스위치의 포트 목록입니다. 다른 VLAN이 다른 네트워크에 속한 포트 목록을 포함한다는 의미에서 "동일"입니다.

실제로 하나의 스위치에 두 개의 VLAN을 만드는 것은 두 개의 스위치를 구입하는 것과 같습니다. 두 개의 VLAN을 만드는 것은 하나의 스위치를 두 개로 나누는 것과 같습니다. 이러한 방식으로 100대의 컴퓨터로 구성된 네트워크는 5~20대의 컴퓨터로 구성된 소규모 네트워크로 나뉩니다. 일반적으로 이 숫자는 파일 공유가 필요한 컴퓨터의 물리적 위치에 해당합니다.

• 네트워크를 VLAN으로 나누면 관리가 쉬워집니다. 따라서 회계사 Lida가 다른 사무실로 이동할 때 관리자는 한 VLAN에서 포트를 제거하고 다른 VLAN에 추가하기만 하면 됩니다. 이에 대해서는 VLAN, 이론 섹션에서 자세히 설명합니다.
• VLAN은 네트워크 보안 요구 사항 중 하나, 즉 네트워크 리소스 구분을 해결하는 데 도움이 됩니다. 따라서 한 교실의 학생은 다른 교실의 컴퓨터나 교장의 컴퓨터에 침투할 수 없습니다. 그들은 실제로 다른 네트워크에 있습니다.
• 왜냐하면 우리 네트워크는 VLAN으로 나누어져 있습니다. 작은 "마치 네트워크"에서는 브로드캐스트 메시지 문제가 사라집니다.

VLAN, 이론

아마도 “관리자는 하나의 VLAN에서 포트를 제거하고 다른 VLAN에 추가하기만 하면 됩니다”라는 문구가 명확하지 않을 수 있으므로 좀 더 자세히 설명하겠습니다. 이 경우 포트는 프로토콜 스택 단락에서 설명한 것처럼 OS가 애플리케이션에 발급한 번호가 아니라 RJ-45 커넥터를 연결(삽입)할 수 있는 소켓(장소)입니다. 이 커넥터(즉, 전선 끝 부분)는 "연선"이라고 불리는 8심 전선의 양쪽 끝에 부착됩니다. 그림은 24개 포트가 있는 Cisco Catalyst 2950C-24 스위치를 보여줍니다.
ARP: 주소 결정 프로토콜 단락에 명시된 대로 각 컴퓨터는 하나의 물리적 채널을 통해 네트워크에 연결됩니다. 저것들. 24포트 스위치에 24대의 컴퓨터를 연결할 수 있습니다. 연선은 기업의 모든 건물을 물리적으로 관통합니다. 이 스위치의 24개 전선은 모두 다른 방으로 확장됩니다. 예를 들어, 17개의 선을 교실에 있는 17대의 컴퓨터에 연결하고, 4개의 선은 특별 부서 사무실에 연결하고, 나머지 3개의 선은 새롭게 단장된 회계 사무실에 연결한다고 가정해 보겠습니다. 그리고 특별 서비스를 위해 회계사 Lida가 바로이 사무실로 옮겨졌습니다.

위에서 언급한 것처럼 VLAN은 네트워크에 속한 포트의 목록으로 표현될 수 있습니다. 예를 들어 우리 스위치에는 3개의 VLAN이 있었습니다. 스위치의 플래시 메모리에 저장된 세 개의 목록. 한 목록에는 1, 2, 3... 17이라는 숫자가 기록되었고, 다른 목록에는 18, 19, 20, 21, 세 번째 목록에는 22, 23, 24가 기록되었습니다. Lida의 컴퓨터는 이전에 포트 20에 연결되었습니다. 그래서 그녀는 다른 사무실로 이사했습니다. 그들은 그녀의 오래된 컴퓨터를 새 사무실로 끌고 갔거나 그녀가 새 컴퓨터에 앉았는지 여부는 중요하지 않습니다. 가장 중요한 것은 그녀의 컴퓨터가 연선 케이블로 연결되어 있고 다른 쪽 끝이 스위치의 포트 23에 삽입되어 있다는 것입니다. 그리고 그녀가 새 위치에서 동료들에게 계속 파일을 보내려면 관리자는 두 번째 목록에서 숫자 20을 제거하고 숫자 23을 추가해야 합니다. 하나의 포트는 하나의 VLAN에만 속할 수 있지만 이를 중단하겠습니다. 이 단락의 끝 부분에 규칙이 있습니다.

또한 포트의 VLAN 멤버십을 변경할 때 관리자가 스위치에 전선을 "플러그"할 필요가 없다는 점에 유의하겠습니다. 게다가 자리에서 일어날 필요도 없다. 관리자의 컴퓨터는 포트 22에 연결되어 있어 원격으로 스위치를 관리할 수 있습니다. 물론 나중에 설명할 특별한 설정 덕분에 관리자만이 스위치를 관리할 수 있습니다. VLAN을 구성하는 방법에 대한 자세한 내용은 VLAN 섹션을 읽고 [다음 문서에서] 연습하세요.

아시다시피 처음에는 네트워크 구축 섹션에서 네트워크에 최소 100대의 컴퓨터가 있을 것이라고 말했지만 스위치에는 24대의 컴퓨터만 연결할 수 있습니다. 물론 더 많은 포트를 가진 스위치도 있습니다. 하지만 기업/기업 네트워크에는 여전히 더 많은 컴퓨터가 있습니다. 그리고 무한히 많은 수의 컴퓨터를 네트워크로 연결하기 위해 스위치는 소위 트렁크 포트를 통해 서로 연결됩니다. 스위치를 구성할 때 24개 포트 중 하나를 트렁크 포트로 정의할 수 있습니다. 그리고 스위치에는 트렁크 포트가 얼마든지 있을 수 있습니다(그러나 2개 이하로 하는 것이 합리적입니다). 포트 중 하나가 트렁크로 정의된 경우 스위치는 ISL 또는 802.1Q 프로토콜을 사용하여 해당 포트에서 수신된 모든 정보를 특수 패킷으로 구성하고 이러한 패킷을 트렁크 포트로 보냅니다.

들어온 모든 정보 - 즉, 다른 포트에서 들어온 모든 정보를 의미합니다. 그리고 802.1Q 프로토콜은 이더넷과 이 프레임이 전달하는 데이터를 생성한 프로토콜 사이의 프로토콜 스택에 삽입됩니다.

이 예에서 눈치채셨겠지만 관리자는 Lida와 같은 사무실에 앉아 있습니다. 포트 22, 23, 24의 꼬인 케이블은 같은 사무실로 연결됩니다. 포트 24는 트렁크 포트로 구성됩니다. 그리고 배전반 자체는 예전 회계사 사무실과 17대의 컴퓨터가 있는 교실 옆 다용도실에 있습니다.

포트 24에서 관리자 사무실로 연결되는 연선 케이블은 다른 스위치에 연결되고, 이는 다시 라우터에 연결됩니다. 이에 대해서는 다음 장에서 설명합니다. 다른 75대의 컴퓨터를 연결하고 기업의 다른 다용도실에 있는 기타 스위치 - 일반적으로 모두 연선 또는 광섬유 케이블을 통해 사무실에 있는 주 스위치에 연결된 하나의 트렁크 포트가 있습니다. 관리자.

때로는 트렁크 포트를 두 개 만드는 것이 합리적이라고 위에서 말했습니다. 이 경우 두 번째 트렁크 포트는 네트워크 트래픽을 분석하는 데 사용됩니다.

이는 Cisco Catalyst 1900 스위치 시대에 대규모 엔터프라이즈 네트워크를 구축하는 모습과 대략 비슷합니다. 이러한 네트워크에는 두 가지 큰 단점이 있습니다. 첫째, 트렁크 포트를 사용하면 장비 구성 시 약간의 어려움이 발생하고 불필요한 작업이 발생합니다. 둘째, 가장 중요한 것은 회계사, 경제학자 및 파견 담당자로 구성된 "네트워크"가 3개에 대한 하나의 데이터베이스를 원한다고 가정해 보겠습니다. 그들은 경제학자나 운영자가 몇 분 전에 수행한 데이터베이스의 변경 사항을 동일한 회계사가 볼 수 있기를 원합니다. 이를 위해서는 세 가지 네트워크 모두에 액세스할 수 있는 서버를 만들어야 합니다.

이 단락 중간에서 언급했듯이 포트는 하나의 VLAN에만 있을 수 있습니다. 그러나 이는 Cisco Catalyst 1900 시리즈 이하의 스위치와 Cisco Catalyst 2950과 같은 일부 최신 모델의 경우에만 해당됩니다. 다른 스위치, 특히 Cisco Catalyst 2900XL의 경우 이 규칙이 깨질 수 있습니다. 이러한 스위치에서 포트를 구성할 때 각 포트에는 정적 액세스, 다중 VLAN, 동적 액세스, ISL 트렁크 및 802.1Q 트렁크의 5가지 작동 모드가 있을 수 있습니다. 두 번째 작동 모드는 위 작업에 정확히 필요한 것입니다. 즉, 한 번에 세 개의 네트워크에서 서버에 대한 액세스를 제공하는 것입니다. 서버가 동시에 세 개의 네트워크에 속하도록 만듭니다. 이를 VLAN 교차 또는 태깅이라고도 합니다. 이 경우 연결 다이어그램은 다음과 같습니다.

인터넷에서 컴퓨터 간의 상호 작용은 서로 다른 데이터 전송 장치가 정보를 교환하는 데 따라 합의된 특정 규칙 세트인 네트워크 프로토콜을 통해 수행됩니다. 오류 제어 형식에 대한 프로토콜과 기타 유형의 프로토콜이 있습니다. 글로벌 인터네트워킹에서 가장 일반적으로 사용되는 프로토콜은 TCP-IP입니다.

이것은 어떤 종류의 기술입니까? TCP-IP라는 이름은 TCP와 IP라는 두 가지 네트워크 프로토콜에서 유래되었습니다. 물론 네트워크 구성은 이 두 프로토콜에만 국한되지 않고 데이터 전송 구성에 관한 한 기본입니다. 실제로 TCP-IP는 개별 네트워크를 함께 구성할 수 있는 프로토콜 집합입니다.

IP와 TCP의 정의만으로는 설명할 수 없는 TCP-IP 프로토콜에는 UDP, SMTP, ICMP, FTP, telnet 등의 프로토콜도 포함됩니다. 이러한 프로토콜과 기타 TCP-IP 프로토콜은 가장 완벽한 인터넷 작동을 제공합니다.

아래에서는 TCP-IP의 일반적인 개념에 포함된 각 프로토콜에 대해 자세히 설명합니다.

. 인터넷 프로토콜(IP)는 네트워크에서 정보를 직접 전송하는 역할을 담당합니다. 정보는 여러 부분(즉, 패킷)으로 나누어 송신자로부터 수신자에게 전송됩니다. 정확한 주소 지정을 위해서는 수신자의 정확한 주소나 좌표를 지정해야 합니다. 이러한 주소는 점으로 구분된 4바이트로 구성됩니다. 각 컴퓨터의 주소는 고유합니다.

그러나 IP 프로토콜만 사용하는 것만으로는 올바른 데이터 전송에 충분하지 않을 수 있습니다. 왜냐하면 전송되는 정보의 대부분이 1500자를 초과하여 더 이상 하나의 패킷에 맞지 않고 일부 패킷이 전송 중에 손실되거나 전송될 수 있기 때문입니다. 잘못된 순서, 필요한 것.

. 전송 제어 프로토콜(TCP)는 이전보다 높은 수준에서 사용됩니다. 한 호스트에서 다른 호스트로 정보를 전달하는 IP 프로토콜의 기능을 기반으로 TCP 프로토콜을 사용하면 대량의 정보를 전송할 수 있습니다. TCP는 또한 전송된 정보를 별도의 부분(패킷)으로 나누고 전송 후 수신된 패킷에서 데이터를 올바르게 복구하는 역할도 담당합니다. 이 경우 이 프로토콜은 오류가 포함된 패킷의 전송을 자동으로 반복합니다.

대량의 데이터 전송 조직 관리는 특별한 기능적 목적을 가진 여러 프로토콜을 사용하여 수행할 수 있습니다. 특히 다음과 같은 유형의 TCP 프로토콜이 있습니다.

1. FTP(파일 전송 프로토콜)은 파일 전송을 구성하고 컴퓨터 메모리의 명명된 영역으로 바이너리 또는 단순 텍스트 파일 형태로 TCP 연결을 사용하여 두 인터넷 노드 간에 정보를 전송하는 데 사용됩니다. 이 경우 노드의 위치와 서로 어떻게 연결되어 있는지는 중요하지 않습니다.

2. 사용자 데이터그램 프로토콜, 또는 사용자 데이터그램 프로토콜은 연결 독립적이며 UDP 데이터그램이라는 패킷으로 데이터를 전송합니다. 그러나 이 프로토콜은 보낸 사람이 패킷이 실제로 수신되었는지 알 수 없기 때문에 TCP만큼 안정적이지 않습니다.

3. ICMP(Internet Control Message Protocol)은 인터넷에서 데이터 교환 중에 발생하는 오류 메시지를 전송하기 위해 존재합니다. 그러나 ICMP 프로토콜은 오류만 보고할 뿐 이러한 오류의 원인을 제거하지는 않습니다.

4. 텔넷- TCP 전송을 사용하여 네트워크에서 텍스트 인터페이스를 구현하는 데 사용됩니다.

5. SMTP(Simple Mail Transfer Protocol)은 SMTP 클라이언트라고 하는 한 컴퓨터에서 SMTP 서버를 실행하는 다른 컴퓨터로 전송되는 메시지 형식을 정의하는 특수 전자 메시지입니다. 이 경우 클라이언트와 서버의 작업이 모두 활성화될 때까지 전송이 일정 시간 지연될 수 있습니다.

TCP-IP 프로토콜을 통한 데이터 전송 방식

1. TCP 프로토콜은 전체 데이터 양을 패킷으로 나누고 번호를 매겨 이를 TCP 봉투로 압축합니다. 이를 통해 정보의 일부가 수신되는 순서를 복원할 수 있습니다. 데이터가 이러한 봉투에 배치되면 체크섬이 계산되어 TCP 헤더에 기록됩니다.

3. 그런 다음 TCP는 모든 패킷이 수신되었는지 확인합니다. 수신 중에 새로 계산된 값이 봉투에 표시된 값과 일치하지 않으면 이는 일부 정보가 전송 중에 손실되거나 왜곡되었음을 의미하며 TCP-IP 프로토콜은 이 패킷의 전달을 다시 요청합니다. 수신자로부터 데이터 수신 확인도 필요합니다.

4. 모든 패킷의 수신을 확인한 후 TCP 프로토콜은 그에 따라 패킷의 순서를 지정하고 이를 하나의 전체로 다시 조립합니다.

TCP 프로토콜은 반복적인 데이터 전송과 대기 기간(또는 시간 초과)을 사용하여 안정적인 정보 전달을 보장합니다. 패킷은 동시에 두 방향으로 전송될 수 있습니다.

따라서 TCP-IP는 재전송의 필요성을 제거하고 응용 프로그램 프로세스(예: Telnet 및 FTP)를 기다립니다.

시스템 관리 ,

통신 표준

네트워크 기술에 대한 지식이 부족하고 기본 사항조차 모른다고 가정해 보겠습니다. 그러나 당신에게는 소규모 기업에서 정보 네트워크를 신속하게 구축하는 임무가 주어졌습니다. 네트워크 설계, 네트워크 장비 사용 지침, 네트워크 보안에 대한 두꺼운 탈무드를 연구할 시간도 욕구도 없습니다. 그리고 가장 중요한 것은 앞으로 이 분야의 전문가가 되고 싶은 마음이 전혀 없다는 것입니다. 그렇다면 이 글은 당신을 위한 것입니다.

이 기사의 두 번째 부분에서는 여기에 설명된 기본 사항을 실제로 적용하는 방법을 살펴봅니다.

프로토콜 스택 이해

작업은 A 지점에서 B 지점으로 정보를 전송하는 것입니다. 지속적으로 전송할 수 있습니다. 그러나 A 지점 간에 정보를 전송해야 하는 경우 작업은 더욱 복잡해집니다.<-->B와 A<-->C는 동일한 물리적 채널을 통해 이루어집니다. 정보가 지속적으로 전송되는 경우 C가 A에게 정보를 전송하려면 B가 전송을 마치고 통신 채널을 해제할 때까지 기다려야 합니다. 이러한 정보 전송 메커니즘은 매우 불편하고 비실용적입니다. 그리고 이 문제를 해결하기 위해 정보를 여러 부분으로 나누기로 결정했습니다.

수신자에서는 발신자로부터 온 정보를 수신하기 위해 이러한 부분을 하나의 전체로 모아야 합니다. 그러나 수신자 A에서는 이제 B와 C의 정보가 함께 혼합된 것을 볼 수 있습니다. 이는 수신자 A가 B의 정보 부분과 C의 정보 부분을 구별하고 이러한 부분을 원본 메시지로 조합할 수 있도록 각 부분에 대해 식별 번호를 입력해야 함을 의미합니다. 당연히 수신자는 발신자가 원래 정보에 식별 데이터를 추가한 위치와 형식을 알아야 합니다. 이를 위해 식별 정보의 형성 및 작성에 대한 특정 규칙을 개발해야 합니다. 또한 "규칙"이라는 단어는 "프로토콜"이라는 단어로 대체됩니다.

현대 소비자의 요구를 충족시키기 위해서는 여러 종류의 식별정보를 동시에 표시하는 것이 필요합니다. 또한 무작위 간섭(통신 회선을 통한 전송 중)과 의도적인 방해 행위(해킹)로부터 전송된 정보 조각을 보호해야 합니다. 이를 위해 전송된 정보의 일부는 상당한 양의 특별 서비스 정보로 보완됩니다.

이더넷 프로토콜에는 보낸 사람의 네트워크 어댑터 번호(MAC 주소), 받는 사람의 네트워크 어댑터 번호, 전송되는 데이터 유형 및 전송되는 실제 데이터가 포함됩니다. 이더넷 프로토콜에 따라 컴파일된 정보 조각을 프레임이라고 합니다. 동일한 번호의 네트워크 어댑터가 없는 것으로 알려져 있습니다. 네트워크 장비는 프레임(하드웨어 또는 소프트웨어)에서 전송된 데이터를 추출하고 추가 처리를 수행합니다.

일반적으로 추출된 데이터는 IP 프로토콜에 따라 구성되며 수신자의 IP 주소(4바이트 숫자), 발신자의 IP 주소 및 데이터와 같은 다른 유형의 식별 정보를 갖습니다. 그 밖에도 필요한 서비스 정보가 많이 있습니다. IP 프로토콜에 따라 생성된 데이터를 패킷이라고 합니다.

다음으로 패키지에서 데이터가 추출됩니다. 그러나 이 데이터는 원칙적으로 아직 처음에 전송된 데이터가 아닙니다. 이 정보는 특정 프로토콜에 따라 편집됩니다. 가장 널리 사용되는 프로토콜은 TCP입니다. 여기에는 송신자 포트(2바이트 숫자), 소스 포트 등의 식별 정보와 데이터 및 서비스 정보가 포함됩니다. TCP에서 추출된 데이터는 일반적으로 컴퓨터 B에서 실행되는 프로그램이 컴퓨터 A의 "수신 프로그램"으로 보낸 데이터입니다.

프로토콜 스택(이 경우 이더넷을 통한 IP를 통한 TCP)을 프로토콜 스택이라고 합니다.

ARP: 주소 확인 프로토콜

클래스 A, B, C, D 및 E의 네트워크가 있습니다. 컴퓨터 수와 가능한 네트워크/서브넷 수가 다릅니다. 단순화를 위해 가장 일반적인 경우로 IP 주소가 192.168에서 시작하는 클래스 C 네트워크만 고려하겠습니다. 다음 숫자는 서브넷 번호이고 그 뒤에 네트워크 장비 번호가 옵니다. 예를 들어, IP 주소가 192.168.30.110인 컴퓨터는 동일한 논리 서브넷에 있는 다른 컴퓨터 번호 3으로 정보를 보내려고 합니다. 이는 수신자의 IP 주소가 192.168.30.3임을 의미합니다.

정보 네트워크 노드는 하나의 물리적 채널을 통해 스위칭 장비에 연결된 컴퓨터라는 점을 이해하는 것이 중요합니다. 저것들. 네트워크 어댑터에서 "야생으로" 데이터를 보내는 경우 경로는 하나입니다. 연선의 다른 쪽 끝에서 나옵니다. IP 주소, MAC 주소 또는 기타 속성을 지정하지 않고도 우리가 고안한 규칙에 따라 생성된 모든 데이터를 보낼 수 있습니다. 그리고 이 반대쪽 끝이 다른 컴퓨터에 연결되어 있으면 그곳에서 이를 수신하여 필요에 따라 해석할 수 있습니다. 그러나 반대쪽 끝이 스위치에 연결되어 있는 경우 이 경우 정보 패킷은 마치 스위치에 이 패킷으로 다음에 수행할 작업을 지시하는 것처럼 엄격하게 정의된 규칙에 따라 구성되어야 합니다. 패킷이 올바르게 구성되면 스위치는 패킷에 표시된 대로 패킷을 다른 컴퓨터로 추가로 보냅니다. 그 후에 스위치는 RAM에서 이 패킷을 삭제합니다. 그러나 패킷이 올바르게 구성되지 않은 경우, 즉 지침이 올바르지 않으면 패키지가 "죽을" 것입니다. 스위치는 아무데도 보내지 않고 즉시 RAM에서 삭제합니다.

정보를 다른 컴퓨터로 전송하려면 전송된 정보 패킷에 mac 주소, ip 주소 및 포트의 세 가지 식별 값이 지정되어야 합니다. 상대적으로 말하면 포트는 운영 체제가 네트워크에 데이터를 전송하려는 각 프로그램에 발급하는 번호입니다. 수신자의 IP 주소는 프로그램의 특성에 따라 사용자가 입력하거나 프로그램 자체에서 수신합니다. Mac 주소는 아직 알려지지 않았습니다. 수신자 컴퓨터의 네트워크 어댑터 번호. 필요한 데이터를 얻기 위해 소위 "ARP 주소 확인 프로토콜"을 사용하여 컴파일된 "브로드캐스트" 요청이 전송됩니다. 다음은 ARP 패킷의 구조이다.

이제 위 그림에 있는 모든 필드의 값을 알 필요는 없습니다. 주요 내용에만 집중합시다.

필드에는 소스 IP 주소와 대상 IP 주소는 물론 소스 MAC 주소도 포함됩니다.

"이더넷 대상 주소" 필드는 단위(ff:ff:ff:ff:ff:ff)로 채워집니다. 이러한 주소를 브로드캐스트 주소라고 하며 이러한 프레임은 모든 "케이블의 인터페이스"로 전송됩니다. 스위치에 연결된 모든 컴퓨터.

그러한 브로드캐스트 프레임을 수신한 스위치는 마치 모든 사람에게 다음과 같은 질문을 하는 것처럼 이를 네트워크의 모든 컴퓨터로 보냅니다. “당신이 이 IP 주소(대상 IP 주소)의 소유자라면 Mac 주소를 알려주십시오. ” 다른 컴퓨터가 이러한 ARP 요청을 받으면 자신의 대상 IP 주소를 확인합니다. 그리고 그것이 일치하면 컴퓨터는 그 자리에 자신의 mac 주소를 삽입하고 소스와 대상의 IP와 mac 주소를 교환하고 일부 서비스 정보를 변경한 다음 패킷을 스위치로 다시 보냅니다. ARP 요청의 개시자인 원래 컴퓨터.

이렇게 하면 귀하의 컴퓨터가 데이터를 보내려는 다른 컴퓨터의 MAC 주소를 알아낼 수 있습니다. 이 ARP 요청에 응답하는 네트워크에 여러 컴퓨터가 있는 경우 "IP 주소 충돌"이 발생합니다. 이 경우 네트워크에 동일한 IP 주소가 없도록 컴퓨터의 IP 주소를 변경해야 합니다.

네트워크 구축

네트워크를 구축하는 임무

실제로는 원칙적으로 최소 100대 이상의 컴퓨터로 네트워크를 구축해야 합니다. 파일 공유 기능 외에도 네트워크는 안전하고 관리가 쉬워야 합니다. 따라서 네트워크를 구축할 때 세 가지 요구 사항을 구분할 수 있습니다.

1. 작동하기 쉽습니다. 회계사 Lida가 다른 사무실로 이동하더라도 회계사 Anna와 Yulia의 컴퓨터에 계속 액세스해야 합니다. 그리고 정보 네트워크가 잘못 구축되면 관리자는 Lida에게 새 장소에 있는 다른 회계사의 컴퓨터에 대한 액세스 권한을 부여하는 데 어려움을 겪을 수 있습니다.
2. 보안. 네트워크 보안을 보장하려면 정보 리소스에 대한 액세스 권한이 차별화되어야 합니다. 또한 네트워크는 공개, 무결성, 서비스 거부에 대한 위협으로부터 보호되어야 합니다. Ilya Davidovich Medvedovsky의 "인터넷 공격" 책, "컴퓨터 보안의 기본 개념" 장에서 자세한 내용을 읽어보세요..
3. 네트워크 성능. 네트워크를 구축할 때 기술적인 문제가 있습니다. 즉, 네트워크의 컴퓨터 수에 따라 전송 속도가 달라지는 것입니다. 컴퓨터가 많을수록 속도는 느려집니다. 컴퓨터 수가 많으면 네트워크 속도가 너무 낮아져 고객이 수용할 수 없게 될 수 있습니다.

컴퓨터 수가 많을 때 네트워크 속도가 느려지는 원인은 무엇입니까? - 이유는 간단합니다. 방송 메시지(BMS)의 양이 많기 때문입니다. AL은 스위치에 도착하자마자 네트워크의 모든 호스트로 전송되는 메시지입니다. 또는 대략적으로 말하면 서브넷에 있는 모든 컴퓨터입니다. 네트워크에 5대의 컴퓨터가 있는 경우 각 컴퓨터는 4개의 알람을 수신합니다. 200개가 있는 경우 대규모 네트워크의 각 컴퓨터는 199개의 shs를 수신하게 됩니다.

작동하기 위해 네트워크에 브로드캐스트 메시지를 보내는 수많은 애플리케이션, 소프트웨어 모듈 및 서비스가 있습니다. ARP 단락에 설명되어 있음: 주소 결정 프로토콜은 컴퓨터에서 네트워크로 보낸 많은 AL 중 하나일 뿐입니다. 예를 들어, "네트워크 환경"(Windows OS)으로 이동하면 컴퓨터는 NetBios 프로토콜을 사용하여 생성된 특수 정보와 함께 여러 AL을 추가로 보내 네트워크에서 동일한 작업 그룹에 있는 컴퓨터를 검색합니다. 그런 다음 OS는 "네트워크 환경" 창에서 발견된 컴퓨터를 그리며 사용자는 해당 컴퓨터를 볼 수 있습니다.

하나 또는 다른 프로그램을 사용하여 스캔하는 동안 컴퓨터는 하나의 브로드캐스트 메시지를 보내는 것이 아니라 예를 들어 원격 컴퓨터와의 가상 세션을 설정하거나 소프트웨어 문제로 인한 다른 시스템 요구 사항을 위해 여러 메시지를 보낸다는 점도 주목할 가치가 있습니다. 이 응용 프로그램의 구현. 따라서 네트워크의 각 컴퓨터는 다른 컴퓨터와 상호 작용하기 위해 서로 다른 여러 AL을 보내야 하므로 최종 사용자에게 필요하지 않은 정보로 통신 채널을 로드하게 됩니다. 실습에서 알 수 있듯이 대규모 네트워크에서는 브로드캐스트 메시지가 트래픽의 상당 부분을 차지하므로 사용자에게 표시되는 네트워크 활동이 느려질 수 있습니다.

가상 LAN

첫 번째와 세 번째 문제를 해결하고 두 번째 문제를 해결하기 위해 로컬 네트워크를 별도의 로컬 네트워크(Virtual Local Area Network)와 같이 더 작은 네트워크로 분할하는 메커니즘이 널리 사용됩니다. 대략적으로 말하면 VLAN은 동일한 네트워크에 속하는 스위치의 포트 목록입니다. 다른 VLAN이 다른 네트워크에 속한 포트 목록을 포함한다는 의미에서 "동일"입니다.

실제로 하나의 스위치에 두 개의 VLAN을 만드는 것은 두 개의 스위치를 구입하는 것과 같습니다. 두 개의 VLAN을 만드는 것은 하나의 스위치를 두 개로 나누는 것과 같습니다. 이러한 방식으로 100대의 컴퓨터로 구성된 네트워크는 5~20대의 컴퓨터로 구성된 소규모 네트워크로 나뉩니다. 일반적으로 이 숫자는 파일 공유가 필요한 컴퓨터의 물리적 위치에 해당합니다.

• 네트워크를 VLAN으로 나누면 관리가 쉬워집니다. 따라서 회계사 Lida가 다른 사무실로 이동할 때 관리자는 한 VLAN에서 포트를 제거하고 다른 VLAN에 추가하기만 하면 됩니다. 이에 대해서는 VLAN, 이론 섹션에서 자세히 설명합니다.
• VLAN은 네트워크 보안 요구 사항 중 하나, 즉 네트워크 리소스 구분을 해결하는 데 도움이 됩니다. 따라서 한 교실의 학생은 다른 교실의 컴퓨터나 교장의 컴퓨터에 침투할 수 없습니다. 그들은 실제로 다른 네트워크에 있습니다.
• 왜냐하면 우리 네트워크는 VLAN으로 나누어져 있습니다. 작은 "마치 네트워크"에서는 브로드캐스트 메시지 문제가 사라집니다.

VLAN, 이론

아마도 “관리자는 하나의 VLAN에서 포트를 제거하고 다른 VLAN에 추가하기만 하면 됩니다”라는 문구가 명확하지 않을 수 있으므로 좀 더 자세히 설명하겠습니다. 이 경우 포트는 프로토콜 스택 단락에서 설명한 것처럼 OS가 애플리케이션에 발급한 번호가 아니라 RJ-45 커넥터를 연결(삽입)할 수 있는 소켓(장소)입니다. 이 커넥터(즉, 전선 끝 부분)는 "연선"이라고 불리는 8심 전선의 양쪽 끝에 부착됩니다. 그림은 24개 포트가 있는 Cisco Catalyst 2950C-24 스위치를 보여줍니다.
ARP: 주소 결정 프로토콜 단락에 명시된 대로 각 컴퓨터는 하나의 물리적 채널을 통해 네트워크에 연결됩니다. 저것들. 24포트 스위치에 24대의 컴퓨터를 연결할 수 있습니다. 연선은 기업의 모든 건물을 물리적으로 관통합니다. 이 스위치의 24개 전선은 모두 다른 방으로 확장됩니다. 예를 들어, 17개의 선을 교실에 있는 17대의 컴퓨터에 연결하고, 4개의 선은 특별 부서 사무실에 연결하고, 나머지 3개의 선은 새롭게 단장된 회계 사무실에 연결한다고 가정해 보겠습니다. 그리고 특별 서비스를 위해 회계사 Lida가 바로이 사무실로 옮겨졌습니다.

위에서 언급한 것처럼 VLAN은 네트워크에 속한 포트의 목록으로 표현될 수 있습니다. 예를 들어 우리 스위치에는 3개의 VLAN이 있었습니다. 스위치의 플래시 메모리에 저장된 세 개의 목록. 한 목록에는 1, 2, 3... 17이라는 숫자가 기록되었고, 다른 목록에는 18, 19, 20, 21, 세 번째 목록에는 22, 23, 24가 기록되었습니다. Lida의 컴퓨터는 이전에 포트 20에 연결되었습니다. 그래서 그녀는 다른 사무실로 이사했습니다. 그들은 그녀의 오래된 컴퓨터를 새 사무실로 끌고 갔거나 그녀가 새 컴퓨터에 앉았는지 여부는 중요하지 않습니다. 가장 중요한 것은 그녀의 컴퓨터가 연선 케이블로 연결되어 있고 다른 쪽 끝이 스위치의 포트 23에 삽입되어 있다는 것입니다. 그리고 그녀가 새 위치에서 동료들에게 계속 파일을 보내려면 관리자는 두 번째 목록에서 숫자 20을 제거하고 숫자 23을 추가해야 합니다. 하나의 포트는 하나의 VLAN에만 속할 수 있지만 이를 중단하겠습니다. 이 단락의 끝 부분에 규칙이 있습니다.

또한 포트의 VLAN 멤버십을 변경할 때 관리자가 스위치에 전선을 "플러그"할 필요가 없다는 점에 유의하겠습니다. 게다가 자리에서 일어날 필요도 없다. 관리자의 컴퓨터는 포트 22에 연결되어 있어 원격으로 스위치를 관리할 수 있습니다. 물론 나중에 설명할 특별한 설정 덕분에 관리자만이 스위치를 관리할 수 있습니다. VLAN을 구성하는 방법에 대한 자세한 내용은 VLAN 섹션을 읽고 [다음 문서에서] 연습하세요.

아시다시피 처음에는 네트워크 구축 섹션에서 네트워크에 최소 100대의 컴퓨터가 있을 것이라고 말했지만 스위치에는 24대의 컴퓨터만 연결할 수 있습니다. 물론 더 많은 포트를 가진 스위치도 있습니다. 하지만 기업/기업 네트워크에는 여전히 더 많은 컴퓨터가 있습니다. 그리고 무한히 많은 수의 컴퓨터를 네트워크로 연결하기 위해 스위치는 소위 트렁크 포트를 통해 서로 연결됩니다. 스위치를 구성할 때 24개 포트 중 하나를 트렁크 포트로 정의할 수 있습니다. 그리고 스위치에는 트렁크 포트가 얼마든지 있을 수 있습니다(그러나 2개 이하로 하는 것이 합리적입니다). 포트 중 하나가 트렁크로 정의된 경우 스위치는 ISL 또는 802.1Q 프로토콜을 사용하여 해당 포트에서 수신된 모든 정보를 특수 패킷으로 구성하고 이러한 패킷을 트렁크 포트로 보냅니다.

들어온 모든 정보 - 즉, 다른 포트에서 들어온 모든 정보를 의미합니다. 그리고 802.1Q 프로토콜은 이더넷과 이 프레임이 전달하는 데이터를 생성한 프로토콜 사이의 프로토콜 스택에 삽입됩니다.

이 예에서 눈치채셨겠지만 관리자는 Lida와 같은 사무실에 앉아 있습니다. 포트 22, 23, 24의 꼬인 케이블은 같은 사무실로 연결됩니다. 포트 24는 트렁크 포트로 구성됩니다. 그리고 배전반 자체는 예전 회계사 사무실과 17대의 컴퓨터가 있는 교실 옆 다용도실에 있습니다.

포트 24에서 관리자 사무실로 연결되는 연선 케이블은 다른 스위치에 연결되고, 이는 다시 라우터에 연결됩니다. 이에 대해서는 다음 장에서 설명합니다. 다른 75대의 컴퓨터를 연결하고 기업의 다른 다용도실에 있는 기타 스위치 - 일반적으로 모두 연선 또는 광섬유 케이블을 통해 사무실에 있는 주 스위치에 연결된 하나의 트렁크 포트가 있습니다. 관리자.

때로는 트렁크 포트를 두 개 만드는 것이 합리적이라고 위에서 말했습니다. 이 경우 두 번째 트렁크 포트는 네트워크 트래픽을 분석하는 데 사용됩니다.

이는 Cisco Catalyst 1900 스위치 시대에 대규모 엔터프라이즈 네트워크를 구축하는 모습과 대략 비슷합니다. 이러한 네트워크에는 두 가지 큰 단점이 있습니다. 첫째, 트렁크 포트를 사용하면 장비 구성 시 약간의 어려움이 발생하고 불필요한 작업이 발생합니다. 둘째, 가장 중요한 것은 회계사, 경제학자 및 파견 담당자로 구성된 "네트워크"가 3개에 대한 하나의 데이터베이스를 원한다고 가정해 보겠습니다. 그들은 경제학자나 운영자가 몇 분 전에 수행한 데이터베이스의 변경 사항을 동일한 회계사가 볼 수 있기를 원합니다. 이를 위해서는 세 가지 네트워크 모두에 액세스할 수 있는 서버를 만들어야 합니다.

이 단락 중간에서 언급했듯이 포트는 하나의 VLAN에만 있을 수 있습니다. 그러나 이는 Cisco Catalyst 1900 시리즈 이하의 스위치와 Cisco Catalyst 2950과 같은 일부 최신 모델의 경우에만 해당됩니다. 다른 스위치, 특히 Cisco Catalyst 2900XL의 경우 이 규칙이 깨질 수 있습니다. 이러한 스위치에서 포트를 구성할 때 각 포트에는 정적 액세스, 다중 VLAN, 동적 액세스, ISL 트렁크 및 802.1Q 트렁크의 5가지 작동 모드가 있을 수 있습니다. 두 번째 작동 모드는 위 작업에 정확히 필요한 것입니다. 즉, 한 번에 세 개의 네트워크에서 서버에 대한 액세스를 제공하는 것입니다. 서버가 동시에 세 개의 네트워크에 속하도록 만듭니다. 이를 VLAN 교차 또는 태깅이라고도 합니다. 이 경우 연결 다이어그램은 다음과 같습니다.