TCP/IP
Винтън Дж. Сърф (САЩ), известен по света като Бащата на Интернет, той е един от двамата автори на TCP/IP Интернет протокола и архитектурата на Интернет. Участник в Президентския съвет за информационни технологии към президентите на САЩ Бил Клинтън и Джордж У. Буш. За създаването и развитието на Интернет той и съавтора му Робърт Кан получават от Президента Бил Клинтън Националния медал за технология на САЩ; председател на Интернет корпорацията за раздаване на имена и адреси (ICANN), старши вице-президент за Интернет архитектура и техногологии в телекомуникационния гигант Worldcom, член на бордовете на голям брой американски и международни организации. Д-р Сърф е също така и носител на множество национални и межуднародни награди и отличия за приноса му в създаването и развитието на Интернет. Основател и пръв президент на международното "Интернет общество".
Интернет протоколи
Мрежовите протоколи са реализирани като последователност от двоични стойности (0 и 1), обединени в групи, наречени "пакети", които се предават през комуникационна среда под формата на електрически сигнали или светлинни импулси. Комуникационната среда може да бъде коаксиален кабел, телефонна линия или оптичен кабел. Определени типове пакети се използват за предаване на данни, а други осигуряват обмен на управляваща и контролна информация.
В основата на Интернет и пакетното предаване на данни стои TCP/IP фамилията протоколи. Точно за това познаването и е от първостепенна важност. Това е само едно кратко описание на TCP/IP Интернет и на Internet Protocol (IP). В него са засегнати само основните параметри на всеки протокол.
Transmission Control Protocol/Internet Protocol (TCP/IP) е софтуерно базиран комуникационен протокол, използван в мрежите. Самото име ни подсказва, че този продукт е съчетание от два протокола: TCP (Transmission Control Protocol) и IP (Internet Protocol). Но терминът TCP/IP не се отнася до просто съчетание на два протокола. Това е богат набор от програми, които осигуряват мрежови услуги като: Remote login, Remote file transfer, електронна поща и.т.н. TCP/IP обезпечава метод за трансфер на информация от един компютър до друг. Комуникационните протоколи следят за пътя, за достоверността на доставените данни и за грешки при предаването. Те използват сигнали за състоянието и по този начин имат действителен контрол върху преноса по трасето. За всичко това се грижи TCP/IP. Когато използваме TCP/IP, ние се обръщаме към един или няколко протокола от тази фамилия, не само към TCP или IP.
За основен модел при мрежите се счита седем-слойният мрежови модел (OSI). TCP/IP също е изграден на слоеве, но неговите слоеве не съвпадат със слоевете на OSI модела.
фигура 1
Възприемането на TCP/IP модела не влиза в противоречие с OSI стандартите, защото двете са развивани съвместно. В някои случаи TCP/IP допълва OSI и обратното. Съществуват някои важни разлики, които произтичат от основните изисквания на TCP/IP. Някои от тях са: динамичното рутиране, независими от физическата връзката протоколи в мрежовия слой, универсална възможност за връзка и пакетна комутация. Разликите между OSI архитектурата и тази на TCP/IP засягат само слоевете над транспортното ниво и тези от мрежовия слой. OSI има и двете: слоя сесия и слоя представяне, докато TCP комбинира двата с потребителския слой. Необходимостта от мултифункционалност на връзката налага TCP/IP да обедини двата най-долни слоя (логическия и физическия). Имаме неоснователно безпокойство относно комбинацията на мрежовите нива. Както се вижда от фигурата, физическият и логическият слоеве са обединени в един. Това може да бъде използвано от един интелигентен контролер, например - мрежова платка. Комбинирането на двата слоя в един има едно основно предимство. Това позволява една подмрежа да бъде изградена без да се нуждае от други протоколи. Освен това дава възможност на тези мрежи, използвайки TCP/IP протокола, да се свържат и извън техните затворени системи.
Транспортният слой използва Transmission Control Protocol (TCP) или някой друг протокол - най-често User Datagram Protocol (UDP). За мрежовия слой има само един протокол - Internet Protocol (IP). Това осигурява на системата универсална възможност за свързване.
TCP/IP е предпочитан от потребителите пред OSI модела. Някои от причините за това са, че хиляди приложения използват TCP/IP и неговия добре описан интерфейс с приложенията. Освен това TCP/IP вече е доказал своята функционалност. Той е и база на повечето Unix системи, които представляват голям дял от пазара на операционни системи. Учудващо е, че американското правителство е един от най-върлите противници на TCP/IP. Основният им аргумент е, че TCP/IP не е международно възприет стандарт, докато OSI е такъв.
Сега ще направим един общ преглед на TCP/IP протоколите и основните им функции.
фигура 2
Фигура 2 показва основните елементи на TCP/IP фамилията протоколи. Можете да видите, че TCP/IP не е включен в най-долните два слоя на OSI модела (физическия и логическия). TCP/IP започва от мрежовия слой, където е разположен Internet Protocol (IP). В транспортния слой се използват TCP и UDP протоколи. Над тях са програмите и протоколите, които доизграждат TCP/IP фамилията. В техните комуникационни системи те използват TCP или UDP и IP слоевете. Фигура 2 показва също, че някои от горните слоеве зависят от TCP (например Telnet и FTP), а други (TFTP и RPC) използват UDP. Повечето от горните слоеве използват само един от двата транспортни протокола, макар че някои включително DNS (Domain Name System) могат да използват и двата. TCP/IP е зависим от концепцията clients - server. Този термин има просто значение: всяко устройство, което инициира връзката, е клиент, а устройството, което отговаря, е сървър. Сървърът обслужва обслужва заявките на клиентите.
Бърз преглед на TCP/IP компонентите
За да се разбере ролята на многото компоненти на TCP/IP фамилията протоколи, е полезно да се знае какво може да се прави в една TCP/IP мрежа. Списъкът по-долу не е изчерпателен, но включва основните потребителски приложения, които TCP/IP поддържа.
Telnet
Програмата Telnet дава възможност за отдалечен login. Това позволява на даден потребител да се свърже с отдалечен компютър и да му подава команди за изпълнение, сякаш работи на него. Връзката може да се осъществи където и да е в локалната мрежа или в друга такава където и да е по света. Достатъчно е потребителят да има разрешение да се свърже с отдалечената система. Това се прави често в LAN или WAN мрежи, но малко системи, достъпни чрез Интернет, позволяват Telnet сесии.
File Transfer Protocol (FTP)
FTP позволява файлове от една система да се копират на друга. Компютъра, към който потребителят се свързва, не става напълно достъпен, както с Telnet. Тук се използва специален FTP софтуер.
Simple Mail Transfer Protocol (SMTP)
SMTP се използва за трансфер на електронна поща. SMTP е напълно прозрачен за потребителя. SMTP се свързва към отдалечената машина и прехвърля mail - съобщенията подобно на начина, по който FTP прехвърля файлове. Работата на SMTP е почти незабележима и това е един от протоколите, който дава най-малко грешки.
Kerberos
Kerberos е широко поддържан протокол за сигурността. Той използва специално приложение, наречено authentication server за валидиране на паролите и схемите на криптиране. Kerberos е една от многото криптиращи системи за сигурност, използвани в комуникациите и е често срещана в UNIX.
Domain Name System (DNS)
DNS позволява името на даден компютър да се преобразува в определен мрежови адрес, например - PC, наречено "Genadi", не може да бъде достъпен от друга машина в същата мрежа или от друга свързана мрежа, ако не е налице някакъв метод за проверка на името на локалното PC и заместване на името с хардуерния машинен адрес. DNS осигурява преобразуване от локално име към уникалния физически адрес на устройството, свързано в глобалната мрежа.
Simple Network Management Protocol (SNMP)
SNMP дава съобщения до администратора за състоянието и за възникнали проблеми в мрежата. SNMP използва UDP като транспортен механизъм. Тук терминологията е малко по-различна, отколкото при TCP/IP. Вместо за клиенти и сървъри се говори за "manager" и "agent", въпреки че се има предвид същото като при TCP/IP. Един "agent" осигурява информация за едно устройство, а "manager"-а комуникира през мрежата с много "agents".
Network File System (NFS)
NFS е набор от протоколи, разработен от "Sun Microsystems", който осигурява на много компютри прозрачен достъп до техните директории. Това е т. нар. разпределена файлова система. NFS системите се използват често в големите корпоративни обкръжения. Особено при тези, работещи под UNIX.
Remote Procedure Call (RPC)
RPC протоколът, съдържа набор от функции, които дават възможност дадено приложение да комуникира с друг компютър (сървър). Осигурява се разпределена обработка на данните (програмни функции, връщане на кодове и предефиниране на променливи).
Trivial File Transfer Protocol (TFTP)
TFTP е много опростен протокол - FTP без защита. Той използва UDP в транспортния слой.
Transmission Control Protocol (TCP)
TCP е част от TCP/IP фамилията. Той комуникационен протокол, който осигурява надежден трансфер на данни. Отговорен е за асемблирането на данните в стандартни пакети. Тези данни се подават от приложения, работещи в по-горните слоеве. Освен това при него има проверка за грешка.
User Datagram Protocol (UDP)
За разлика от TCP, UDP не осиурява повторно предаване на "datagrams" при съобщение за грешка. UDP не е много надежден, но той има по-специално предназначение. Ако приложението, което използва UDP, има вградена надеждна проверка, бързодействието, което получаваме, е за предпочитане.
Internet Protocol (IP)
IP отговаря за движението на пакетите с данни, асемблирани или от TCP, или от UDP. Той използва уникален адрес за всяко устройство, свързано в мрежата, и според този адрес определя маршрутите и крайните точки.
Internet Control Message Protocol (ICMP)
ICMP е отговорен за проверката и генерира съобщения за статуса на устройството в мержата. Той може да бъде използван, за да информира други устройства дали има грешка в определена машина. ICMP и IP обикновено работят заедно.
Интернет
Когато ARPANET израснала извън мащабите единствено на военна мрежа и добавила към себе си други подмрежи (университетски, корпоративни и потребителски), тя станала известна като Интернет. Няма отделна мрежа, която да се нарича така. Терминът се отнася към съвкупността от мрежи и подмрежи. Единственото нещо, по което се приличат, е, че използват TCP/IP като комуникационен протокол.
Структурата на Интернет
Както беше споменато по-рано, Интернет не е просто отделна мрежа, а е съвкупност от мрежи, които комуникират помежду си чрез "gateway". Той се дефинира като система, която извършва реални функции между отделните мрежи (както е показано на фигурата). Различните мрежи, свързани директно една с друга, или чрез "gateway", често са наричани подмрежи (подчинени мрежи), защото те са само малка част от голямата глобална мрежа. Това не означава, че дадена подмрежа е малка или зависи от голямата мрежа. Подмрежите са самостоятелни завършени системи.
фигура 3
С TCP/IP всички физически връзки между отделните мрежи се осъществяват чрез "gateways". Важно е да се спомене, че "gateway"-ят оказва пътя на информационните пакети като се базира на името на мрежата, за която са предназначени. При него имаме обработка и анализ на данните. Казано с други думи, задача на "gateway"-я е да получи Protocol Data Unit (PDU) от глобалната мрежа или от друга локална мрежа, да му окаже пътя към следващия "gateway" или да го пропусне в локалната мрежа, за която е предназначен. В САЩ съществува NFSNET, която е гръбнакът на Интернет (фигура 4). Едни от първите мрежи, свързани към NFSNET са: NASA - Space Physics Analisys Network (SPAN), Computer Science Network (CSNET) и някои други мрежи като WESTNET и San Diego Supercomputer Network (SDSCNET). Има и други по-малки мрежи, които са потребителски ориентирани. Това са BIINET, UUNET и др.
фигура 4
WESNET обхваща приблизително 3 000 изследователски сайта, които са свързани чрез Т-3 линия, работеща на 44,736 Mbps. Непрекъснато се правят тестове и нововъведения с цел да се увеличи скоростта на гръбнака, да се подобри трафика, за да се задоволят изискванията на нарастващия брой потребители. Някои от тестваните технологии са: Synchronous Optical Network (SONET); Asynchronous Transfer Mode (ATM) и др. Тези нови системи магат да оситурят скорости над 1 Gbps.
Интернет слоеве
Повечето глобални мрежи, включително и Интернет, могат да се разглеждат като мрежи със слойна структура. Концепцията със слоевете помага при разработването на приложения за Интернет и показва как различните нива на TCP/IP работят заедно. Но разделянето на Интернет на слоеве е просто концептуално. Те не са действителни физически или софтуерни нива, за разлика от OSI или TCP/IP. Удобно е да приемем, че Интернет има 4 слоя.
фигура 5
Независимите устройства се намират в най-долния слой (Subnetwork). Когато са свързани помежду си в локална мрежа, те се превръщат в подмрежа. Над слоя Subnetwork е Internetwork. Тук се осигурява комуникацията между подмрежите чрез "gateways". В този втори слой (по възходящ ред) е мястото, където пакетите с данни се прехвърлят от една мрежа към друга докато не достигнат дестинацията си. Използваният протокол в този слой е IP.
Следващият слой - Service Provider Protocol, отговаря за пълната комуникация по мрежата (end to end). В този слой работи TCP и други протоколи. Той доставя данните и осигурява надеждност при трансфера. Най-горният слой е Application service. В него се осигурява връзката с потребителските приложения (електронна поща, файлов трансфер, отдалечен достъп). В този слой се използват няколко протокола.
фигура 6
На фигура 6 е показан пътя на даден пакет данни от едно приложение до друго. Приложенията се намират в две отделни подрежи. Слоевете в изпращащата и получаващата машина са OSI слоеве. Отстрани са показани и еквивалентните им слоеве от Интернет архитектурата.
Данните, генерирани от изпращащата машина, преминават от слой в слой в низходяща посока. Datagram-ите се асемблират с помощта на Protocol Control Information. Слоят Application добавя своя етикет към данните и ги препраща в низходяща посока. Същото правят и слоевете - Presentation, Session, Transport и т.н. Така datagram-ът увеличава своя обем за сметка само на служебната информация. След като слоят DataLink е добавил своя етикет към пакета с данните, той достига до физическия слой и от него се изпраща извън локалната мрежа. LAN мрежата маршрутизира информацията към "gateway"-я и през него тя преминава в глобалната мрежа. По време на тези процеси LAN не се интересува от съдържанието на съобщението. Някои мрежи променят информацията в етикета, за да покажат, че пакета е преминал оттам.
Пакетът с данни преминава от "gateway" в "gateway" през глобалната мрежа, докато накрая достигне подмрежата, за която е предназначен. На всяка стъпка "gateway"-ят анализира хедъра на пакета с данни, за да определи дали той е предназначен за дадената подмрежа. Ако да, "gateway"-ят го пропуска. Ако не, "gateway"-ят оказва на данните маршрута през глобалната мрежа. Този анализ се прави във физическия слой. Това елиминира нуждата етикетите на всички смоеве да бъдат прочитани. Така времето за обработка намалява и данните достигат до дестинацията си с по-малко закъснение. Етикетът може да бъде променян на всеки "gateway", за да се окаже пътят нататък.
Когато данните най-накрая пристигнат на "gateway"-я на подмрежата, за където са предназначени, устройството разпознава, че данните са на точното място и ги пропуска. Когато данните достигнат до дестинацията си, те се изкачват нагоре по слоевете като протоколът от всеки слой прочита своя етикет, отстранява го и пропуска данните нагоре. Най-накрая в слоя Application даденият протокол прочита хедъра, достига до истинското съобщение и го изпраща към нужното приложение.
Интернет адреси
Мрежовите адреси са аналогични на адресите за електронна поща, само че те оказват на дадена система къде да бъде доставен пакета с данни. Най-често се използват три термина: име, адрес и маршрут.
Терминът адрес често се употребява много общо и може да означава много различни неща: крайна точка, порт на дадения компютър, място от паметта, приложение и т.н.
Името е специфичната идентификация на машината, на потребителя или на приложението. Обикновено то е уникално и указва точното местоположение.
Маршрутът се използва като термин, който оказва на системата как пакетите с данни да достигнат до желания адрес. Често се използва името на получателя. От името мрежовият софтуер, обръщайки се към сървъра, се опитва да получи адреса и маршрута. Същото нещо се получава и когато изпращата електронна поща. Там според името пощенският сървър отнася съобщението до желаната пощенска кутия.
Съществуват няколко типа адресации в зависимост от платформата, типа на мрежата и версията на софтеура.
Ардесации в подмрежата
В мрежата са необходими два компонента, които да осигурят коректно предаване на данните. Това са физическият адрес и адресът от слоя DataLink.
Физически адреси
В една мрежа всяко устройство, което комуникира с другите, има уникален физически адрес - хардуерен адрес. За хардуера адресите обикновено са кодирани в мрежовата карта, реализирани или с ключове или софтуерно. От гледна точка на OSI модела анализът за физически адрес става във физическия слой. Ако адресът на получателя съвпада с физическия адрес на устройството, Datagram-ът може да бъде предаден към по-горните слоеве. Ако адресът не съвпада, Datagram-ът се игнорира. Извършването на анализа в най-долния слой на OSI модела предпазва от ненужни закъснения, защото в противен случай пакетът с данни би трябвало да се изкачи до по-горен слой за анализ.
Дължината на физическия адрес е различна за различните мрежи. Но Ethernet и някои други стандарти използват 48 бита за всеки адрес. За да се осъществи комуникацията са необходими две адреса - един на изпращащото и един на получаващото устройство. IEEE (Международна организация за стандартизация) се грижи за назначаването на универсални физически адреси за подмрежи. За всяко подмрежа IEEE дава уникален идентификатор на организацията (OUI) с дължина 24 бита. Дава се възможност на всяка организация да асоциира още 24 бита към своя адрес, ако поиска.
фигура 7
Първите два бита са контролни. Първият бит е за индивидуален или групов адрес. Ако е 0 - адресът е индивидуален. Ако е 1 - адресът е групов и се нуждае от следващо уточняване. Вторият бит е локален или универсален. Следващите 22 бита обслужват физическия адрес на подмрежата и я идентифицират. Следващите 24 бита също идентифицират локални мрежови адреси и се администрират локално. Ако организацията изразходва физическите си адреси (за 24 бита те са приблизително 16 млн.), IEEE има възможност да отпусне втори адрес на подмрежата. Това са последните 24 бита.
Комбинацията от 24 бита от OUI и последните 24 бита, които са локално идентифицирани, се нарича MAC адрес (Media Access Control). Когато пакет с данни се асемблира, за да бъде пренесен по мрежата, има два набора от MAC адреси: един набор от изпращащата машина и един от получаващата.
Протоколът Address Resolution Protocol (ARP) - протокол за откриване на адреси, е обслужващ за работата на протокола IP. Той осъществява съпоставянето на IP адреса на мрежовия интерфейс с физическия MAC адрес на този интерфейс. Всяка комуникация в рамките на един физически сегмент на ниско ниво е свързана с МАС адресиране.
Преди комуникация с машина от собствения физически сегмент, машината изпращач, използвайки протокола ARP, изпраща публично съобщение, което достига до всички машини във физическия сегмент. Съобщението съдържа IP адреса на мрежовия интерфейс на машината получател, а също и IP и МАС адрес на машината инициираща предаването. Машината получател след като открие пакета ARP е длъжна да отговори на машината инициатор с пакет, съдържащ собствения й МАС адрес. Машината инициатор, след като получи този МАС адрес на машината приемник, може да започне предаването на информация.
IP адреси
Протоколът IP е основата, върху която са изградени двата главни протокола на фамилията TCP/IP - TCP и UDP (User Datagram Protocol). Аналогично на адресите върху пощенските пликове, всеки IP пакет съдържа адреса на компютъра, получател на данните. IP адресът представлява 32-разрядно число в диапазона от 0 до приблизително 4.3 билиона. С оглед на по-лесно възприемане, 32-разрядното число се представя чрез четири групи по 8 разряда (октети), разделени с точки. Значението на всяка от осем-разрядните групи може да се представи като десетично число, като по този начин IP адресът се формира от четири десетични числа, разделени с точки Всеки компютър, свързан в Internet, трябва да притежава собствен IP адрес. Присвояването на адрес на компютър зависи от това, към коя локална мрежа физически е свързан.
Протоколът IP използва понятието IP адрес. За всяка машина в рамките на Интернет се задава уникален индентификатор, състоящ се от 4 байта. IP адресите обикновено се представят с т.нар. десетична точково нотация в следния вид: 192.34.10.17 Разпределението на IP адресите между отделните компании и организации се извършва от координиращи Интернет организации, както и от посредничещи комуникационни компании.
Във връзка с наличието на маршрутизатори по мрежата, осъществяващи физическото разделяне, а също и във връзка с логическото сегментиране на мрежата, се въвежда понятието маска на подмрежата. Това са 4 байта, но предназначени да дадат критерии дали дадени две машини се намират в една и съща подмрежа. Маската на подмрежата обикновено е еднаква за всички машини, участващи в тази подмрежа.
Маската на подмрежата също се задава чрез точкова нотация в следния вид: 255.255.255.0 Маската на подмрежата се съставя по такъв начин, че след обръщането й в двоична бройна система тя съдържа единици само в тези битови, които са еднакви за IP адресите на всички мрежови интерфейси, участващи в подмрежата. Например, имаме IP адрес на мрежова карта и той е 192.168.15.3. Нека тази машина се намира в подмрежа с маска 255.255.255.0
Тогава в същата подмрежа се намират и адресите в интервала 192.168.15.0 и 192.168.15.255.
Адресите, завършващи на 0 и 255 имат специално предназначение в TCP/IP и не се използват за IP адреси на машини. Практически погледнато маската на подмрежата определя дали две машини могат да обменят информация директно една с друга, или между тях ще се намират посредничещи устройства - маршрутизатори.
Обикновено от компаниите, предоставящи IP адреси, се получава набор от IP адреси. Ако в компанията, снабдила се с определен брой IP адреси, има няколко разделени от маршрутизатори мрежи, тези адреси трябва да бъдат разпределени за различните подмрежи. Разграничаването на адресите от различните подмрежи отново става като се използва маската на подмрежата, но няколко от нейните битове се използват, за да пригодят работата на IP към вътрешното за компанията сегментиране. Маската на подмрежата разделя адреса на две части: едната от тях се нарича номер на подмрежата, а другата - адрес на хоста. Дефинират се три основни класа IP адреси, достъпни като валидни номера на мрежови интерфейси.
Клас
Начален IP адрес
Краен IP адрес
A
1.0.0.0
126.255.255.255
B
128.0.0.0
191.255.255.255
C
192.0.0.0
223.255.255.255
фигура 8
Адресните пространства
са заделени за частни мрежи, които няма да бъдат свързани към Интернет. Адресът 127.0.0.1 винаги сочи към локалната машина. Той се нарича адрес за обратна връзка (Loopback address).
Ако мрежата на компанията съдържа например 5 подмрежи, то те могат да бъдат различени една от друга, като се използват 3 бита (23=8) от подмрежата, така тя ще бъде отбелязана с маска на подмрежата например 255.255.255.224.
Създавайки такава маска на подмрежа, ограничаваме броя на битовете в IP адресите, които могат да бъдат различни. Така 254 адреса, намиращи се в една единствена подмрежа с маска 255.255.255.0, ние създаваме критерий, изискващ не само първите три октета да са еднакви, но и първите три бита от последния октет също да бъдат еднакви. Това ни дава право да варираме само последните 5 бита. Чрез тяхната промяна получаваме адресите на отделните компютри в дадена подмрежа. Те вече не са 254, а могат да бъдат само 32.
С други думи, поставяйки маската 255.255.255.224, ние отделихме общо 8 подмрежи, всяка от които съдържа по 32 уникални IP адреса.
На практика обаче в горния случай разполагаме с 6 подмрежи и 30 адреса във всяка от тях. Както адресът на мрежата, така и адресът на мрежовия интерфейс не трябва да се състоят само от единици или само от нули, тъй като тези адреси имат специално предназначение.
От друга страна броят на подмрежите винаги е равен на степента на числото 2, намален с 2, защото има два случая на невалидни номера на подмрежи - състоящи се само от единици и състоящи се само от нули.
В крайна сметка, разполагайки с набор от адреси от 192.168.15.1 до 192.168.15.254 с маска 255.255.255.224, ние го разделихмена следните подмрежи и адреси, използвайки маската 255.255.255.224
Мрежа/последен октет от маската на подмрежата
IP адреси в мрежата
192.168.15.32/00100000
192.168.15.33 - 192.168.15.62
192.168.15.64/01000000
192.168.15.65 - 192.168.15.94
192.168.15.96/01100000
192.168.15.97 - 192.168.15.126
192.168.15.96/10000000
192.168.15.129 - 192.168.15.158
192.168.15.96/10100000
192.168.15.161 - 192.168.15.190
192.168.15.96/11000000
192.168.15.193 - 192.168.15.222
фигура 9
Комуникацията между различните физически адреси се осъществява посредством т.нар. маршрутизатори. Когато един компютър, използвайки собствената си маска на подмрежа, открие, че компютърът, на който ще предава информация, има различен адрес на подмрежа от неговия (т.е. намира се в друга подмрежа), той предава пакета към маршрутизатора, който се опитва да осъществи пренасянето на информацията към отдалечения компютър.
Протокол TCP
TCP/IP е мрежова система протоколи, създадена в DARPA за нуждите на отбраната на САЩ.
Адаптирана за радиолюбителски нужди от KA9Q за DOS базирани компютри и създадения от него софтуер е наречена NET. С нейното усъвършенстване по-късно е преименуван в NOS.
Използва обикновен модем или TNC (превключено в KISS-режим - KISS е съкращение от израза "Keep It Simple, Stupid" - "Запази го прост и глупав" - при който се игнорират всички допълнителни функции на TNC и се използва само модема в него), необходимите за пакет-радио функции се емулират от компютъра (софтуера) и не са твърдо установени, както е с фърмуера на TNC. Това води до премахване на ограниченията на фърмуера и до лесното променяне или допълване с нови функции на пакет-станцията. Протоколът TCP реализира двете липсващи в протокола IP възможности: гарантиране на доставянето и получаване на информацията по реда на нейното изпращане. За тази цел TCP използва брояч на последователност, индициращ реда, в който изпращаните данни трябва да бъдат получени. Този брояч се увеличава всеки път при формиране на данни в нов IP пакет. Получателят на IP пакетите може да пренареди данните според брояча на последователност при евентуалното им разместване при предаването. Получателят може да определи и кои от получените пакети са изгубени. Ако например след пренареждането последователността на номерата е 1, 2 и 5, това е индикация за отсъствие на два пакета с данни. В този случай според протокола TCP се изисква повторно предаване на липсващите пакети. Благодарение на тези две възможности, протоколът TCP поддържа виртуална връзка между предаващия и приемащия компютър, аналогично на физическата връзка по наета последователна линия. Редица услуги в Internet изискват използването на TCP, поради необходимостта от гарантиране на доставянето на данните. От друга страна, обемът на данните може да надхвърли максималния размер за IP пакет, което изисква механизъм за формиране и подреждане на последователност от пакети.Друго важно средство, предоставяно от протокола TCP, са портовете. Портовете предоставят отделно, по-ниско ниво на адресация. Докато IP адресът уникално идентифицира компютър, портовете се използват да идентифицират услугите, предоставяни от този компютър. Портът е 16-разрядно число (в диапазона от 0 до около 65000). Редица номера на портове са "известни" - идентифицират еднакви сървъри, разположени на различни компютри в Internet. Например порт 23 е резервиран за използване от сървърите, работещи с протокол Telnet. Такива "известни" портове улесняват различните клиенти на Telnet да открият съответния сървър върху компютър с произволно местоположение. За това е достатъчно да изпрати номер на порт 23 в TCP пакета. Портовете с номера по-малки от 1024 се наричат "привилегировани" портове в операционната система Unix, тъй като единствено потребител със системни привилегии има възможност за достъп до тях. Това е реализирано от съображения за сигурност, предпазвайки например "подслушването" на известен порт, свързан с електронната поща, от случаен потребител.
Една от главните функции на TCP/IP софтуера е интелигентната ретранслация и автоматична маршрутизация, които освобождават оператора от необходимостта да помни пътищата и друга информация - необходимо е да му е известен адреса и позивната на кореспондента.
TCP/IP се адаптира автоматично към натоварването на мрежата, което води до по-ефективно предаване на данни без необходимост от намеса на оператора. Поддържа директни разговори, обмен на файлове, има вградена BBS. При това тези функции и добавяните допълнителни могат да работят в многозадачен режим (т.е. да се използват едновременно). За тази цел всяка активна функция си формира самостоятелна сесия със системата.
За да се започне работа в мрежа TCP/IP е необходимо следното:
IP-адрес - уникален номер, идентифициращ пакет-станцията в TCP/IP мрежата. За да се получи IP, е необходимо да се контактува с IP-координатора за съответния регион (за България IP-координатор е Виктор, LZ1NY).
тъй като TCP/IP емулира повече от функциите на TNC, то не е необходимо задължителното наличие на TNC. Ако все пак е желателно използването на TNC, необходимо е предварителното му превключване в KISS-режим. Почти всички TNC поддържат KISS режим, а при тези, които не го поддържат, този недостатък много лесно се отстранява с проста подмяна на фърмуера с по-нов. С превключване в KISS се премахва цялата вградена интелигентност на TNC. · TCP/IP софтуер.
Има много версии на софтуер за TCP/IP и много източници, от които е възможно снабдяването с такъв, примерно от BBS на N8EMR (тел.614-895-2553), KA1SVW (тел. 401-331-0907), от CompuServe, GEnie, AmericaOnLine, от Виктор (LZ1NY) или Тони (LZ3AI).
При наличието на тези три неща, остава да се извърши необходимото конфигуриране съгласно документацията на софтуера. Подробна информация също може да се намери и в други източници, например относно NOS в "NOSIntro" от Ян Уейд, G3NRW.
Има няколко погрешни мнения относно TCP/IP, поради които много потенциални потребители на TCP/IP изтриват разочаровани всички TCP/IP програми от системата си. Следните четири твърдения не отговарят на истината:
Радиооборудването, модемът и компютърът трябва да са включени денонощно. Това има основание дотолкова, доколкото подобрява показателите на мрежата като цяло, но не е задължително. С включването си в мрежата се получава новата поща, без да се загуби нищо. Ако апаратурата е денонощно включена, пощата се получава непосредствено с пристигането й в региона. Ако е изключена, пощата ще бъде съхранена в най-близката включена TCP/IP пакет-станция до включването на станцията на абоната, за когото е предназначена.
Трябва да се работи с DOS-базиран компютър. Повечето TCP/IP програми работят в средата на DOS, но това не означава, че няма разработен софтуер за работа в средата на WINDOWS или системи MACINTOSH, AMIGA, COMMODORE, ATARI и др.
Нужен е мощен компютър с много RAM и много свободно дисково пространство. Максималната скорост на трансфер дори при най-качествените радиоканали позволява да се работи и с обикновени XT компютри. Безусловно използване на мощни компютри с много памет и свободно дисково пространство е добре дошло, но не и задължително.
TCP/IP е несъвместим с останалия пакет-свят. Повечето бюлетини, разпространявани по другите пакет-мрежи, се разпространяват и по TCP/IP мрежите. Нещо повече - станцията TCP/IP може автоматично да отделя от съседните BBS само тези бюлетини, които представляват определен интерес за конкретния абонат. Между TCP/IP и останалите мрежи има достатъчно шлюзове, които позволяват свързване с останалия пакет-свят.
Съвпадaне на TCP флагове
За да подобрите защитните свойства на вашата защитна стена, трябва да спазвате и някои други правила. Тези които имат познания в TCP/IP ще им е по - лесно, а другите ще свикнат скоро ;)
За пореден път, разпознаването на лошите пакети идва на помощ, но този път не с keep state, а с разпознаване на флага на TCP пакета, който е пристигнал. Тогава за всеки пакет PF първо ще изчисти всичко освен флаговете, които са зададени в маската и след това ще прегледа, дали флаговете на пакета съвпадат със съответното правило. Ето и някои флагове:
F -- FIN, за затваряне на връзки S -- SYN, за отваряне на връзки R -- RST, за reset- ване на връзка P -- PSH, за да е сигурно, че цялата информация е получена A -- ACK, за признаване/удостоверяване на пакета U -- URG, индицира, че този пакет е важен
Ползването на невалидна комбинация от TCP флагове е известен начин за скрито сканиране на портовете на дадена система. С помощта на добре изработени правила със съвпадане на TCP флагове можете да спрете тези скрити сканирания и да принудите скенера/човека, който иска да ви сканира да ползва друг, по - засечим начин на сканиране.
Примерно пакет, който иска нова връзка има само SYN флаг, пакет, удостоверяващ връзка има и SYN и ACK, а пакет, който индицира отказана връзка е със зададени ACK и RST флагове.
Общо описание на TCP/IP протоколи
Главното предназначение на множеството от Internet протоколи е свързването на разнообразни мрежови технологии и подържане на стабилна комуникация между тях. Протоколите, съставляващи това множество, се намират в различни слоеве и тяхното предназначение се разделя на две основни части (Фигура 2):
Фигура 2 - Протоколи и услуги.
Протоколи и услуги ориентирани към пренасяне на информация - Transfer Control Protocol (TCP) и неговите приложения - SMTP, FTP, TELNET.
TCP (Transfer Control Protocol) - Протокол за управление на обмена на информация. Този протокол обслужва връзките. Данните се изпращат на пакети, които съдържат заглавна част и данни. Надеждността на обмена се осигурява от контролни суми и сравнения между изпратената и пристигналата информация.
SMTP (Simple Mail Transfer Protocol) - прост протокол за обмен на електронна поща . Определя стандарта на съобщенията, които един SMTP (Mail) клиент от своя компютър може да използва, за да изпраща електронна поща до SMTP сървър на друг компютър.
FTP (File Transfer Protocol) - протокол за обмен на файлове. Дава възможност за прехвърляне на файлове от един компютър на друг по TCP/IP протокол. Съществува услуга с подобна функция, която използва друг базов протокол.
2. Протоколи и услуги осигуряващи и разрешаващи връзките в мрежата - Internet Protocol / Internet Control Message Protocol (IP/ICMP) и техните приложения - User Datagram Protocol (UDP), Domain Name System (DNS) за осъществяване на връзка между имената на машините и техните мрежови адреси.
ARP (Address Resolution Protocol) - Протокол за преобразуване на адреси. Превръща 32-битовите IP адреси в адреси от физическата мрежа, които са 42-битови адреси на Ethernet.
ICMC (Internet Control Message Protocol) - Протокол за обмен на информация и съобщения за грешки между маршрутизаторите и сървърите в мрежата. Информационните полета на този протокол са съставна част от заглавната част на IP протокола.
IGMP (Internet Group Management Protocol) - Протокол за групово управление в Internet мрежата и осигурява обмена на IP дейтаграми между различни мрежи.
IP (Internet Protocol) - Протокол на Internet. Функцията му е от ниско ниво за маршрутизация на пакети от данни (дейтаграми) от мрежата на подателя през междинните машрутизатори до мрежата на получателя.
RARP (Reverse Address Resolution Protocol) - Протокол за обратно преобразуване на адреси, като превръща адресите от физическата мрежа в IP адреси.
UDP (User Datagram Protocol) - Потребителски протокол за дейтаграми. Протоколът изпраща данните на пакети, но не е особено надежден, липсва обратната информация за това дали дейтаграмите са действително получени.
TCP/IP представлява многослойно множество от протоколи. Един типичен пример, изпращане на съобщение по електронната поща, може да помогне за изясняване на това определение.
На първо място за електронната поща съществува протокол, определящ множеството от команди, които могат да бъдат изпращани от една машина към друга с цел да се определи кой изпраща съобщението, кой е неговия получател, както и съдържанието на самото съобщение. Спецификацията на протокола, както и използваният набор от команди за обмен на електронна поща предполага, че съществува средство и начин за осъществяване на връзка между компютъра на подателя и този на получателя. Това средство е TCP протоколът. Негова е грижата съобщенията да пристигат в отсрещния компютър. Ако съобщението е прекалено дълго, то се разделя на множество части, наречени дейтаграми, и се сглобява в приемащата страна. Всяка отделна дейтаграма намира своя път по Internet мрежата до приемащата страна благодарение на IP протокола. Нормално TCP/IP приложенията използват 4 слоя:
Конкретното TCP/IP приложение със своя протокол, подобен на електронната поща.
TCP протокол, който обслужва различни приложения.
IP протокол, който осигурява пристигането на отделните дейтаграми до тяхното местоназначение.
Ethernet протокол за управление на ресурсите на физическата среда.
TCP/IP се основава на свързан мрежов модел. Този модел предполага съществуването на един значителен брой независими мрежи, обвързани чрез шлюзове. При този модел потребител би трябвало да може да се свърже с произволна машина или да ползва ресурси от произволна мрежа, стига разбира се да не са наложени предварително някои ограничения. Дейтаграмите, изпращани към назначението им, ще преминават през десетки различни мрежи преди да достигнат крайната си точка. Маршрутизацията е процес, който остава невидим за потребителя в мрежата. Независимо от местонахождението на точката, с която отделен потребител желае да се свърже, единственото нещо, което е необходимо да знае е нейният Internet адрес. Това е адрес, които има следния вид 194.141.4.194 или 128.26.3.193. Тази последователност от десетични числа, разделени със запетая се нарича още IP address и определя местонахождението на точката в сложната топология на Internet мрежата. Това е 32-битов адрес, който обикновено се записва като 4 десетични цифри, всяка от които представя 8 бита от този адрес. Директната употреба на IP адреси не е мнемонична и затова в практиката са се е наложила система от символични имена, наречена FQND (Fully Qualified Domain Name). Възприетата система от символични имена включва имена на сървъри, щлюзове и отделни машини. При осъществяване на контакт по Internet по име, мрежовият софтуер търси в базата данни с имената (DNS) съответстващите им IP адреси и след това прави опит да установи връзка. В документа [RFC 882] е разгледана технологията на търсене на съответствие между символичните имена на сървърите и техните Internet адреси. След установяване на контакт с приемащата страна, информацията се изпраща последователно на порции с определена големина, в зависимост от конкретната мрежова среда, наречени дейтаграми. Дейтаграма е набор от данни и се изпраща като отделно съобщение. Всяка дейтаграма се изпраща по мрежата независимо от останалите. Приемането им от станцията получател се осъществява в последователността на тяхното пристигане, което не винаги съвпада с последователността на тяхното изпращане.
TCP протокол
TCP - Transfer Control Protocol е ниво, отговорно за разделянето на съобщенията на дейтаграми и събирането им на другия край на връзката.
Управлението на отделните дейтаграми става възможно след като TCP постави в началото на всяка една от тях една заглавна част (Header) с големина около 20 байта. В заглавната част се съхранява служебна за TCP информация, но по-важните елементи са номерата на портовете на подателя и получателя, както и последователния номер на дейтаграмата (Source Port Number, Destination Port Number, Sequence Number). TCP протоколът е проектиран за многозадачен режим на работа. Това означава, че в един и същи момент могат да бъдат стартирани повече от едно TCP приложение. Ако различни потребители на една и съща машина стартират FTP, TCP за всеки един от тях ще заеме съответен порт и това ще се отбележи в заглавната част на всяка дейтаграма от неговото съобщение. След установяване на връзка с получателя активираният за този потребител порт върху крайната машина ще бъде записан в заглавната част на всяка пренасяна дейтаграма. В заглавната част се записва и контролна сума на съдържанието на дейтаграмата, която се преизчислява отново в машината-получател.
IP протокол
IP - Internet Protocol е ниво, отговорно за маршрутизацията на отделните дейтаграми.
TCP прехвърля на IP подготвените дейтаграми. За IP остава задължението да добави Internet адресите на подателя и получателя, както и да намери път през мостовете и шлюзовете по мрежата от компютъра подател до компютъра-получател на съобщението. Адресът е 32-битов, представен като четири 8 битови десетични цифри, разделени с точки. Замяната на IP адреса със символично име на машината се разрешава от DNS сървър, в който се търси съответствието между зададеното име като адрес със съответстващият IP адрес. В документа [RFC 882] е разгледана технологията на търсене на съответствие между имената на сървърите и техните Internet адреси.
Ethernet протокол
Понастоящем може би това е най-използвания протокол от съвременните компютърни мрежи. Всеки Ethernet мрежов контролер има свой записан адрес, който се задава от производителя на контролера във формата на 48-битов адрес, за които се гарантира (поне така се твърди), че не може да се повтаря.
Ethernet е среда за предаване на данни и много наподобява отворена телефонна линия. При изпращането на пакет данни по Ethernet всяка машина по мрежата "вижда" този пакет. Информация за това кой го изпраща и кой е получателя се съдържа в заглавната част, поставена от Ethernet протокола към съобщението. Всеки Ethernet пакет съдържа заглавна част (header), в който са включени началния и крайния Ethernet адрес. Информация за тип на кода, от който става ясно в последствие за коя фамилия мрежови протоколи става дума, съвместно използвани по мрежата или на кой протокол да се предаде пакета за обработка.
Трябва да се има предвид, че пряка връзка между Ethernet адресите и Internet адресите няма. Това налага построяването на таблици на съответствието за всяка машина включена в мрежата. Поддържането на такава таблица във всеки компютър е немислимо, особено с лавинообразното увеличаване на броя на включените в Internet мрежата компютри. Проблемът се решава с помощта на ARP (Address Resolution Protocol), който търси по таблиците в мрежата информация за Ethernet адреса на подадения IP адрес. Това търсене може да продължи и по-дълго, ако машината е от друга мрежа.
Ethernet контролерът изчислява контролна сума за всеки предаден пакет, като я записва в края на пакета.При получаване на пакетите в местоназначението им Ethernet интерфейсът премахва своята заглавна част заедно с контролната сума в края. Ако типа на кода е IP, пакетът се предава на този протокол, който от своя страна премахва своята заглавна част и в зависимост от стойността на полето протокол в неговия хедър предава останалата част на този протокол. Обикновено това е TCP. TCP събира отделните дейтаграми по нарастващата стойност на последователните им номера за да получи оригиналния файл.
Фигура 3 - Съдържание на една дейтаграма.
На Фигурa 3 графично е представено съдържанието на една дейтаграма (пакет) по нейния път между два компютъра в Интернет мрежата.Множеството от TCP/IP протоколи и стандарти са публикувани от Internet Engineering Task Force (IETF) и от някои други работни групи в една рубрика известна като RFC - Requests for Comments. Пълен списък с описание на всички RFC xxx може да се намери по Internet на следните адреси:
TCP/IP Стандарти - Таблица 1
RFCxxx
Съдържание
[768]
User Datagram Protocol (UDP) - Протокол Потребителски Пакети
[791]
Internet Protocol (IP) - Интернет Протокол
[792]
Internet Control Message Protocol (ICMP) - Протокол на Съобщенията
[793]
Transmission Control Protocol (TCP)-Протокол Управление на Предаване
[826]
Address Resolution Protocol (ARP) - Протокол Разрешаване на Адреси
[854]
Telnet Protocol (TELNET) - Протокол Телнет услуга
[894]
IP over Ethernet - Интернет Протокол по Етернет
[919], [922]
IP Broadcast Datagrams (broadcasting with subnets) - Пакетна Емисия
[959]
File Transfer Protocol (FTP) - Протокол за предаване на файлове
[1001], [1002]
NetBIOS Service Protocols - Протоколи на базисната система
[1034], [1035]
Domain Name System (DOMAIN) - Имена на Области
[1042]
IP over Token Ring - Интернет Протокол по Токен-ринг
[1112]
Internet Gateway Multicast Protocol (IGMP) - Управление на Шлюз
[1122], [1123]
Host Requirements - Изисквания на и към Сървърите
1188]
IP over FDDI - Интернет Протокол по Оптична Линия
[1191]
Path MTU Discovery - Минимален брой прехвърлени единици
[1201]
IP over ARCNET - Интернет Протокол по Аркнет
[1533]
DHCP описание и опции и възможностите за отдалечено зареждане
[1534]
Interoperation Between DHCP and BOOTP - Взаимодействие между DHCP и BOOTP
[1541]
Dynamic Host Configuration Protocol (DHCP) - Динамично конфигуриране на Клиент от Сървър
[1542]
Classifications and Extensions for the Bootstrap Protocol
TCP/IP архитектура
Архитектурата на Internet се базира на седем-слоен модел на ISO/OSI - (International Standards Ogranization / Open Systems Interconnect). Всеки слой от този модел отговаря на едно ниво от функциите на мрежата. Най-ниското ниво е физическият слой, който представлява физическата среда за пренасяне на данните. Това е кабелната система на мрежата. Над него се намира слоят за връзки, реализиран чрез мрежовите интерфейсни платки за извършване на обмен на данни. Най-горният слой в този модел принадлежи на приложенията. Това са програмните продукти, реализиращи отделните услуги в Internet.
Фигура 5 - Архитектура на TCP/IP протоколи.
На Фигура 5 е показано мрежовото ниво на TCP/IP протокола със слоевете на модела ISO/OSI и съответстващите взаимодействия в модела.
Функционирането на модела върви по пътя от формиране на информационна заявка от някое мрежово приложение през поредица от TCP/IP модули към мрежовата интерфейсна платка. На всяко ниво на взаимодействие към първоначалния пакет се добавя допълнителна служебна информация, формирана от съответния TCP/IP модул до получаване на стандартен Ethernet пакет. Преминал своя път по мрежата и уловен от получателя, този пакет се пуска в обратен ред по TCP/IP модулите до еквивалентното мрежово приложение.
TCP/IP пророколи за IBM PC
Свързването на един персонален компютър от типа на IBM PC или съвместим с него към Internet зависи от инсталираната операционна система и от начина на осъществяване на връзката.
При използване на Linux, свързването към съществуваща мрежа не представлява затруднение. Необходимите базови TCP/IP приложения и ядро (стек) са част от операционната система.
За Windows 95 и Windows NT включването към Internet също така не представлява особен проблем. TCP/IP стека се инсталира с активирането на мрежовото ядро и е част от дистрибутивния пакет на операционната система. За потребители, работещи в тази среда изборът е вече направен. За Windows 95 включването по модем (Dial-Up) изисква допълнителни програмни средства. При Windows NT такъв проблем няма.
В среда Windows 3.10 или Windows for Workgroup 3.11, TCP/IP стека и неговите приложения представляват набор от допълнителен софтуер. Възможно е да се използва мрежовото ядро с драйвери NDIS за Windows for Workgroup, достъпни за инсталиране от дискетата с драйвери, съпровождаща Ethernet контролера заедно с драйвера за TCP/IP. Инсталацията на мрежовото ядро се извършва относителни лесно, но е необходима известна предварителна подготовка за правилното й провеждане. Процедурата за инсталация на мрежово ядро WFWT32 ще бъде разгледана подробно по-нататък в текста. За PC машини с инсталиран Windows 3.10, както и за Windows 3.11, едно възможно решение (Shareware) е инсталирането на Trumpet-Winsock мрежово ядро с основна програма TCPMAN и съответните packet драйвери .
В преобладаващата част от случаите използването на TCPMAN е препоръчително за Windows 3.10. Това особено се налага при използване на SLIP или PPP протоколи по телефонна комутируема линия. Използването му за Windows 3.11 е възможно и дава добри резултати, но в този случай е препоръчително да се използва мрежовото ядро на Microsoft с допълнението за TCP/IP протокол (TCPIP32B.EXE). Това открива възможност за съвместно използване на NDIS за Windows for Workgroup и WFWG TCP/IP протоколи на Microsoft.
Съвместната работа на WFWT32 и TCPMAN с други мрежови ядра е възможна и не дава странични ефекти. Съжителството им с мрежа Novell е възможно и създава определени удобства за включване на локална мрежа към Internet. В Таблица 2 са дадени отделните нива на взаимодействие на приложенията и Internet услугите в сечение на необходимите програмни средства.
IP Архитектури за PC - Таблица 2
Приложения
Internet Услуги
Интерфейс приложение/IP
Winsock.dll
Winsock.dll
Ядро IP
WFWT32
TCPMAN
Интерфейс Windows/DOS
winpkt.com
Драйвер
NDIS
PACKET
Ethernet контролер
NE2000/3Com
NE2000/3Com
Microsoft TCP/IP-32 е 32-битово приложение за Windows for Workgroups. Разпространява се от ftp.microsoft.com като архив с име TCP32B.EXE. Продукта предлага TCP/IP ядро за връзка с Internet и поддържа основното множеството от протоколи - Transmission Control Protocol (TCP), Internet Protocol (IP), User Datagram Protocol (UDP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP). Microsoft TCP/IP-32 предлага Telnet за терминална емулация при връзка други платформи Unix, VMS и други и FTP за прехвърляне на файлове между различни машини и платформи, свързани в мрежата. Връзката в среда Windows for Workgroups с други машини и платформи се осъществява без промяна в мрежовия софтуер.
На Фигура 6 е показан мрежовият модел и взаимодействието на Windows for Workgroups с Microsoft TCP/IP-32.
Фигура 6 - Мрежов модел на Microsoft TCP/IP-32
Взаимодействието между отделните нива в многослойната мрежова структура на протокола се осъществява двупосочно. От физическия слой посредством NDIS (Network Device Interface Specification) драйверите за управление на мрежовия контролер през TCP/IP модулите на протокола Microsoft TCP/IP-32 през използване възможностите на услуги основани на NetBIOS (Network Basic Input/Output System) до конкретните Windows приложения.
Към пакета е включено и едно множество от диагностични програми за подпомагане разрешаването на възникнали проблеми по мрежата.
ARP - Address Resolution Protocol, възможност за преглед и модификация на адресните таблици в локалната машина.
IPCONFIG - обслужва параметрите на мрежовата комуникация по TCP/IP протоколи.
NBSTAT - извежда статистика за активните и чакащи процеси, стартирани по NetBIOS.
NETSTAT - извежда статистика за активните и чакащи процеси, стартирани по TCP/IP.
PING - предоставя прост механизъм за проверка на достъпността до машина в Internet по нейния IP адрес или мнемонично име.
TRACERT - описва пътя чрез адресите на Gateway машините до определена точка в Internet мрежата.
TCP/IP ЗА MACINTOSH
При машините Macintosh обикновено мрежовият софтуер е вграден в операционната система. При версия 7.0 или по-нова в списъка на контролните пултове фигурират AppleTalk и MacTCP с обновените си версии. За по-стари модели машини с по-стара версия на операционна система, трябва да се търси възможност за обновяване, ако това още е възможно, с версии 5.8.0 или по-нова за AppleTalk и MacTCP 2.x. Контролният пулт MacTCP дава възможност за достъп до Internet чрез TCP/IP протоколите. Налице са няколко възможности за конфигуриране на MacTCP:
Екран 28 - MacTCP конфигурация
По Ethernet - MacTCP е реконфигуриран за работа по Ethernet. За целта е необходим мрежов контролер включен към кабелната мрежа на съответната институция. От контролния пулт Мрежа (Network Control Panel), се избира EtherTalk. Отворя се контролният пулт MacTCP с двоен избор на мишката. Задържа се бутона "Опции" (Option key) при избора на Ethernet иконата. Ако няма проблеми с хардуера на екран се появява Ethernet адресът на мрежовия контролер (Екран 28). Полето IP- address се попълва с определения за този компютър адрес в установения формат - xxxx.xxxx. xxxx.xxxx. Бутонът "ОЩЕ" отваря прозорец с данни за връзката на компютъра по специфициран протокол - Екран 29.
По LocalTalk/PhoneNET - чрез AppleTalk иконата става възможен изборът на различни зони за включване на вградения LocalTalk. Активирането му става с избор на самата икона.
По SLIP dialin - връзка с Internet може да се осъществи и посредством модем. За целта е необходимо инсталирането на MacSLIP протокол, както и наличието на инсталиран модем. В последствие активирането на SLIP (Serial Line Internet Protocol) иконата активира приложението.
По PPP dialin/Metricom wireless - връзка с Internet може да се осъществи и посредством модем по PPP протокол. За целта е необходимо инсталирането на MacPPP протокол, както и наличието на инсталиран модем. В последствие активирането на PPP (Point To Point) иконата активира приложението.
Екран 29 - Конфигуриране на параметри за TCP/IP протоколи
Бутонът “ОЩЕ” от Екран 28 активира Екран 29. Тук се описват основните параметри за определяне на един Macintosh компютър в Internet.
Параметризацията включва:
определяне на начина на получаване на адрес (Ръчно; Сървър; Динамично);
IP адреса и наименованието на DNS сървъра и областта;
IP адресът на подразбиращият се шлюз посочва пътя за връзка на Macontosh компютъра с външния свят.
Маска на подмрежа - определя се маската за класа подмрежа в която участва компютъра.
След всяка направена промяна и потвърдена с бутона “ДА” в този екран е нужно да бъде рестартиран компютъра за активиране на промените.
Слабостите са: TCP/IP архитектурата на Интернет мрежата не е достатъчно стабилна. Медийният поток страда от претъпканост и слаби точки, тъй като той преминава през сървъри и рутери, които не винаги са създадени за тези цели. Някои компаний осигуряват кеширане на потока, което е облекчение, но не е достатъчно да се постигне качеството, което се търси от многоброните потребители на мрежата. Бъдещото увеличаване на лентата на предаване и подобряване на IP версията на internet ще помогне за решаване на гореспоменатите проблеми.
IPv6 навлиза в реалността
Новото поколение IP, продукт на дълги години разработки и посочвано множество пъти като универсалното лекарство за техническите проблеми на Интернет, вече започва да намира първите си прояви в реалния живот. Това е изключително важно за тези, които са заинтересовани от развитието на мобилните комуникации, подсигуряването на фирмените мрежи и не на последно място растежа на Интернет. Първите реални приложения на IPv6 са вече извън зоната на тестовете, но са все още в начален стадий на разработване. Все още съществуват нерешени проблеми, свързани най-вече със сигурността. Част от инструментите, използвани в момента за подсигуряване на мрежите са безсилни в IPv6 среда. Основната задача на IPv6 е да трансформира IP - основният набор от правила, действащи в Интернет, така, че да осигури възможност за неограничен брой уникални адреси. Текущата технология IPv4 използва 32-битови адресни пространства, като по този начин осигурява възможност за 4,3 милиарда адреса. Макар на пръв поглед числото да изглежда голямо, с все по-бурното разрастване на мрежата до скоро ще бъде достигнато. Японсктото правителство спонсорира нарочен орган - IPv6 Promotion Council , като част от своята e-Japan инициатива. С помощтта на този Съвет в страната се въвеждат в употреба тестови мрежи, опериращи с новия протокол, към различни оператори. Токийската компания Information Service International-Dentsu (ISID) започна изграждането на своя IPv6 вътрешна мрежа още през март, 2001 година. Тя ще свързва над 5 000 системи в офисите й. Но изграждането на мрежата на протича с очакваните срокове и в нея се използват двата протокола IPv4 и IPv6, за да се подобри възможността за миграция на софтуера. Освен това проблемът със защитата е все още сериозен. Разработката на защитни стени (firewall), работещи с новия стандарт, ще бъде много важна, за да повишат доверието на потребителите и системните администратори в него. Американската компания Juniper Networks, специализирана в прозиводството на маршрутизатори, също предлага поддръжка на IPv6 в хардуерните си продукти. Но водещия производител в тази област - Cisco, все още трябва да направи първата стъпка. Cisco предлага IPv6 възможности, но само в софтурните си продукти. Очаква се компанията да представи и хардуерни решения по-късно тази година. Cisco, която е най-големия производител в света на софтуерни и хардуерни защитни стени, поддържа IPv6 само в софтуерния си firewall в IOS (Internetwork Operating System). при това някои от основните възможности на програмата - като засичане на атаки, не се предлагат за IPv6. А хардуерът IPv6 изобщо не предлага поддръжка на протокола. Check Point Software Technologies планират да добавят IPv6 към софтуерните си защитни стени в средата на тази година. Но компанията работи в тясно сътрудничество със свои клиенти, за да осигури възможностите, които са им необходими на тях. Windows XP на Microsofts включва двоен IPv4 и IPv6 стек. Въпреки че е напълно функционална, поддръжката на новия стандарт за IP адресиране е предназанчена най-вече за използване от разработчици, които биха могли на нейна основа да създадат програми или устройства, работещи с РС. Комплект от инструменти за разработка е включен и в поредната сървърна версия на операционната система - Windows 2000 Server. До края на годината Microsofts ще пусне и самостоятелен IPv6 стек в ъпгрейд за Windows XP и Windows .Net Server. Sun Microsystems включи поддръжка за новия протокол в последното комерсиално издание на Solaris 8. Ако Solaris 8 сървър бъде включен в IPv6 мрежа, той автоматично ще започне да обменя подходящите пакети. Протоколът не е включен в ядрото на Linux, но поддръжката му се предлага от няколко дистрибуции на популярната ОС с отворен код. Такива компоненти могат да се открият например в Red Hat Linux 7.2, но Red Hat не предлага поддръжка за тях. Някои основни приложения, в това число за трансфер на файлове, e-mail и DNS вече работят с IPv6, казват от IPv6 Forum - организацията, стандартизираща протокола, но предстои добавянето на по-усложенени приложения като бази данни и CAD програми.
