3.Internet ishlaydigan TCP/IP modeli
TCP/IP modeli internetdagi tugunlarning ishlashi va o'zaro ta'siri printsipini tushunishga yordam beradi. Uning nomi Internet qurilgan ikkita asosiy protokolni o'z ichiga oladi. TCP / IP Transmission Control Protocol/Internet Protocol yoki transmission Control Protocol (ma'lumotlar)/Internet Protocol degan ma'noni anglatadi.
Model butun zamonaviy internetda qo'llaniladi, TCP/IP modeli asosida yangi tarmoq protokollari ishlab chiqilmoqda. Masalan, Selectel saytiga ulanishda siz yuqorida aytib o'tilgan model doirasida ishlaydigan IP, TCP va HTTPS protokollaridan foydalanamiz
Yuqorida aytib o'tganimizdek, TCP/IP modeli Osi kabi qatlamlarga bo'lingan, ammo ikkala model o'rtasidagi farq darajalar sonida. Modelning darajali arxitekturasini tartibga soluvchi va TCP/IP-ga kiritilgan barcha protokollarni tavsiflovchi hujjat RFC 1122. Standart TCP/IP modelining to'rtta qatlamini o'z ichiga oladi, ammo, masalan, Tanenbaumga ko'ra (Tanenbaum E., Weatherall D. T18 kompyuter tarmoqlari. 5-nashr. - Sankt-Peterburg.: Piter, 2012 yil. — 960 p.: loy. ISBN 978-5-459-00342-0), modelda beshta daraja bo'lishi mumkin.
Yuqori uchta daraja — amaliy, transport va tarmoq — RFCDA ham, Tanenbaum va boshqa mualliflarda ham mavjud. Ammo faqat kanal yoki kanal va jismoniy darajalar haqida gapirish kerakmi-konsensus yo'q. RFCDA ular birlashtirilgan, chunki ular bitta funktsiyani bajaradilar. Maqolada biz RFC rasmiy Internet standartiga rioya qilamiz va jismoniy qatlamni alohida ajratmaymiz. Keyinchalik, biz modelning to'rt darajasini ko'rib chiqamiz.
-Aloqa qatlami
Kanal qatlamining maqsadi tarmoq qurilmalari darajasida axborot almashinuvi qanday sodir bo'lishini tavsiflash, ma'lumotlarning bir qurilmadan boshqasiga qanday uzatilishini aniqlashdir. Bu erda ma'lumotlar kodlanadi, paketlarga bo'linadi va kerakli kanal orqali yuboriladi, ya'ni.uzatish vositasi.
Ushbu daraja, shuningdek, paketlarni uzatish mumkin bo'lgan maksimal masofani, signal chastotasini, javobning kechikishini va boshqalarni hisoblab chiqadi. Kanal darajasida eng keng tarqalgan protokol Ethernet hisoblanadi, ammo biz uni maqolaning oxiridagi misol bilan ko'rib chiqamiz.
-Xavfsizlik qatlami (internet layer) Har bir individual tarmoq mahalliy tarmoq deb ataladi, global Internet barcha mahalliy tarmoqlarni birlashtirishga imkon beradi. Tarmoq qatlami mahalliy tarmoqlarni global tarmoqqa birlashtirish uchun javobgardir. U ko'plab mahalliy tarmoqlar orqali ma'lumot uzatishni tartibga soladi, buning natijasida turli tarmoqlarning o'zaro ta'siri mumkin bo'ladi.
-IPv6 manzillari uzoq bo'lgani uchun ularni quyidagi qoidalarga muvofiq qisqartirishga ruxsat beriladi: etakchi nollarni tushirishga ruxsat beriladi, masalan, yuqoridagi manzilda :00FF: quyidagicha yozishga ruxsat beriladi :FF:, ketma-ket keladigan nol guruhlari, shuningdek, qisqartirilishi va ikki nuqta bilan almashtirilishi mumkin, masalan, 2DAB: FFFF:: 01AA: 00FF:DD72: 2C4A. IPv6 manzilida bir nechta bunday qisqartirishga ruxsat beriladi.
-IP qabul qiluvchini aniqlash va unga ma'lumot etkazib berish uchun mo'ljallangan, u yuqori darajadagi xizmatni taqdim etadi, ammo etkazib beriladigan ma'lumotlarning yaxlitligini kafolatlamaydi.
-IP boshqa protokollarni qamrab olishga, ular joylashtirilishi mumkin bo'lgan joyni taqdim etishga qodir. Yuqorida aytib o'tilganidek, IP — bu 32 bit ma'lumot, IP-maydon sarlavhasidagi dastlabki 8 bit, kapsulalangan protokol raqamini ko'rsatish uchun. IPv4 uchun birinchi 8 bit "protokol" maydoni, IPv6 uchun "keyingi sarlavha"maydoni. Masalan, ICMP (boshqaruv xabarlarining xavfsizlik devori protokoli) 1 raqami bilan, IGMP (guruhni boshqarish xavfsizlik devori protokoli) esa1 raqami bilan belgilanadi.
ICMP marshrutizatorlar va boshqa tarmoq qurilmalari tomonidan qo'llab-quvvatlash sifatida ishlatiladi. Tarmoq ichida u boshqa IP bilan aloqa o'rnatishda muvaffaqiyat yoki xato haqida xabar beradigan xato xabarlari va operatsion ma'lumotlarni etkazib berishga xizmat qiladi. Masalan, kerakli xizmatni talab qilib bo'lmaydigan yoki yo'riqnoma yoki xostdan javob olinmaydigan holatlarda.
ICMP hech qachon Foydalanuvchining tarmoq dasturlari tomonidan chaqirilmaydi, tarmoq diagnostikasi hollari bundan mustasno, masalan, Ping (ping) yoki traceroute (tracert). ICMP ma'lumotlarni uzatmaydi, bu uni har qanday ma'lumotlarni olib yuradigan L3-da joylashgan TCP va UDP transportlaridan ajratib turadi. ICMP faqat to'rtinchi versiyadagi IP bilan ishlaydi, ICMPv6 IPv6 bilan o'zaro ta'sir qiladi.
Tarmoq qurilmalari IPv4 tarmoqlarida xostlar va routerlar tomonidan ishlatiladigan IGMP yordamida guruhlarga birlashtirilgan. IGMP Multicast ma'lumotlarini uzatishni tashkil qiladi, bu esa tarmoqlarga ma'lumotni faqat uni so'ragan xostlarga yo'naltirishga imkon beradi. Bu onlayn o'yinlar yoki ommaviy axborot vositalarini oqimlash uchun qulaydir. IGMP
Transport darajasi (transport qatlami) Transport qatlamining doimiy rezidentlari TCP va UDP protokollari bo'lib, ular ma'lumot etkazib berish bilan shug'ullanadilar.
TCP (transmissiyani boshqarish protokoli) ishonchli, u ma'lumotlarning uzatilishini ta'minlaydi, olingan ma'lumotlarning miqdori qanchalik to'liqligini tekshiradi va hokazo. U ilovalar uchun xizmatni taqdim etadi, yo'qolgan ma'lumotlarni qayta so'raydi, tarmoq trafigini sozlash orqali takroriy paketlarni yo'q qiladi. TCP qabul qiluvchidan to'g'ri tartibda ma'lumot olish va yig'ishni kafolatlaydi.UDP (foydalanuvchi Datagram protokoli) ishonchsiz, u mustaqil datagramlarni uzatish bilan shug'ullanadi. UDP barcha datagramlar qabul qiluvchiga etib borishiga kafolat bermaydi. Datagramlar allaqachon qabul qiluvchiga etib borish uchun barcha kerakli ma'lumotlarni o'z ichiga oladi, ammo ular hali ham yo'qolishi yoki jo'natish tartibidan boshqa tartibda etkazib berilishi mumkin. Transport qatlami protokollari: qisqacha tavsif Internet protokoli va IP-manzillar Internet Protocol (IP) — bu alohida kompyuterlarni global tarmoqqa birlashtirgan eng oddiy protokol. Uning asosiy vazifasi datagramlarni yo'naltirish — tarmoq tugunlari orqali paketlarning yo'nalishini aniqlash. Har bir qurilma — sizning kompyuteringiz, printeringiz va boshqalar.-ma'lumotlar kerakli manzilga etib borishi uchun IP-manzilga ega. Shunday qilib, masalan, chop etish uchun yuborilgan fayl sizning hamkasbingizning shaxsiy kompyuteridagi printer o'rniga bo'lmaydi.
Protokolning kamchiliklari sifatida past ishonchlilikni ta'kidlash mumkin. U paketni uzatish faktini aniqlamaydi va ma'lumotlarning yaxlitligini nazorat qilmaydi. IP shunchaki yo'naltirishni amalga oshiradi.Paketlarni yo'naltirish uchun paketni qaysi portga yuborish kerakligini aniqlash kerak. Buning uchun protokol o'z manzil tizimiga ega. Manzillar 32-bitli (IPv4) yoki 128-bitli (IPv6) manzillar. Paketni yuborishdan oldin unga header (sarlavha) va payload (etkazib berish ma'lumotlari) qo'shiladi.
IPv4-bu to'rt qismdan iborat 32 bitli tizim (123.123.123.123). U 4,294,967,296 gacha manzillarni qo'llab-quvvatlaydi va standart protokol hisoblanadi. Uning asosiy afzalligi soddaligi. Kamchiliklarda "manzillarning tugashi"deb ham ataladigan cheklangan manzil maydoni mavjud. IPv6, aksincha, taxminan 2^128 darajali manzillarni ta'minlaydigan 128 bitli manzil maydoni. Yozuv formati sakkizta bo'limdan iborat bo'lib, ularning har biriga to'rtta 16 raqamli raqamlar yozilgan. Protokolning kamchiliklari tarmoq boshqaruvining murakkabligidir. Server yoki virtual mashinani ijaraga olayotganda, IPv4 Selectel-da beriladi, ammo siz IPv6 manzillarini so'rashingiz mumkin, VMware-ga asoslangan bulutda faqat IPv4 manzillari beriladi IP ustida ishlaydigan asosiy protokollardan biri bu TCP protokoli bo'lib, uni ko'pincha TCP/IP deb belgilaydi. Ammo bu Internet protokolining bir qismi bo'lgan yagona protokol emas.
TCP-Internetdagi xabar almashish protokoli
TCP tarmoqdagi qurilmalarga xabar almashishda yordam beradi. U Osi modelining to'rtinchi, transport, darajasida ishlaydi. Ma'lumotni uzatish uchun manba fayli qabul qiluvchiga uzatiladigan qismlarga bo'linadi va keyin yana yig'iladi. Masalan, bir kishi veb-sahifani so'raydi, keyin server so'rovni qayta ishlaydi va HTTP protokoli yordamida HTML-sahifani yuboradi. Bu, o'z navbatida, kerakli ulanishni o'rnatish va HTML faylini yuborish uchun TCP qatlamini talab qiladi. TCP ma'lumotlarni bloklarga o'zgartiradi, ularni Foydalanuvchining TCP qatlamiga uzatadi, bu erda uzatishni tasdiqlash amalga oshiriladi.
TCP protokoli xususiyatlari:
Segmentlarni raqamlash tizimi. TCP uzatilgan yoki qabul qilingan segmentlarni kuzatib boradi, ularning har biriga raqamlar beradi. O'tkazilishi kerak bo'lgan ma'lumotlar baytlariga ma'lum bir bayt raqami beriladi, segmentlarga esa tartib raqamlari beriladi
Oqimni boshqarish. Ushbu xususiyat jo'natuvchining ma'lumotlarni uzatish tezligini cheklaydi. Bu etkazib berishning ishonchliligini ta'minlash uchun amalga oshiriladi. Qabul qiluvchi doimiy ravishda jo'natuvchiga qancha ma'lumot olinishi mumkinligi to'g'risida xabar beradi.
Xatolarni boshqarish. Ushbu funktsiya baytlarning yaxlitligini tekshirish orqali ishonchliligini oshirish uchun amalga oshiriladi.
Manba porti va maqsad porti. TCP protokoli turli protokollarni bog'lash uchun maxsus portlardan foydalanadi. Masalan, Ssh protokoli 22 — portdan foydalanadi, HTTP-80, HTTPS — 443, Gopher-70. Barcha portlar uchta diapazonga bo'lingan — taniqli (0-1023), ro'yxatdan o'tgan (1024-49151) va dinamik (49152-65535).
UDP-TCP analogi: tarmoqdagi protokol xatti-harakatlaridagi farqlarning tavsifi TSR protokolidan farqli o'laroq, User Datagram Protocol foydalanuvchidan harakat natijasi to'g'risida tasdiq olmasdan ma'lumotlarni uzatishni ta'minlaydi. Buning yordamida ishonchlilik va xavfsizlikka zarar etkazish uchun yuqori tezlikda ishlash va ma'lumotlarni uzatish amalga oshiriladi. Protokolning xususiyatlari uni qo'llashning o'ziga xos xususiyatlarini belgilaydi. Shunday qilib, Skype, Discord va boshqalar kabi Real vaqtda ishlaydigan va ma'lumotlarni uzatish kechikishi muammo bo'lishi mumkin bo'lgan ilovalar uchun javob beradi. Bundan tashqari, u ko'plab ulangan mijozlarga ega bo'lgan dasturlarda — masalan, o'yinlar, ovozli yoki videokonferentsiyalarda va ommaviy axborot vositalarini uzatishda foydalanish afzaldir. UDP UDP paketidagi ma'lumotlarni to'plash va paketga o'z sarlavhasini qo'shish orqali ishlaydi. UDP sarlavhasi har biri 2 bayt bo'lgan to'rtta maydonni o'z ichiga oladi: manba port raqami, maqsad port raqami, sarlavha uzunligi va blokning nazorat summasi.
UDP sarlavhasi
UDP sarlavhasi shunga o'xshash ko'rinadi.
UDP protokoli tajovuzkorlar tomonidan ddos yoki DOS hujumlarini tashkil qilishda yoqadi. Ushbu protokol serverdan tasdiqlashni talab qilmasligi sababli, serverni so'rovlar bilan oddiygina "to'ldirish" mumkin. Standart hujum ko'plab datagramlarni yuborishni o'z ichiga oladi. Bu serverni hisoblash quvvatini sarflab, ularning har biriga javob berishga majbur qiladi.
|
