Interneto protokolas (IP): kas tai yra ir kaip veikia
Sužinokite, kas yra IP protokolas, kaip jis veikia su TCP, IP adresavimą, paketų maršrutizavimą ir tinklo principus — aiškiai, suprantamai ir praktiškai.
Interneto protokolas (IP) yra svarbiausias interneto protokolų rinkinio ryšių protokolas, skirtas duomenims perduoti per tinklo ribas. Juo iš esmės sukuriamas internetas. Anksčiau IP nesuteikė ryšio; jis tik nurodė, kaip turi būti kuriami paketai. Perdavimo valdymo protokolas (TCP) leido atlikti šią funkciją. Kadangi vienas be kito negalėjo atlikti savo užduoties, jie buvo pavadinti TCP/IP, kad parodytų, kaip jie priklauso vienas nuo kito.
Galvokite apie IP kaip apie pašto sistemą. Ji leidžia jums adresuoti siuntinį ir įvesti jį į sistemą, tačiau tarp jūsų ir gavėjo nėra tiesioginio ryšio. Vietoj to yra "tinklas" nuorodų, sujungtų tarpusavyje. Būtent čia atsiranda IP ir TCP. IP nurodo paketams, kur yra jų paskirties vieta ir kaip ją pasiekti; TCP užtikrina patikimą ryšį, tikrina paketus, ar juose nėra klaidų, ir, jei aptinka klaidų, prašo pakartotinio perdavimo.
Ką iš tiesų reiškia IP adresas?
IP adresas – tai unikalus įrenginio adresas tinkle. Jis leidžia maršrutizatoriams ir kitoms tinklo įrenginiams žinoti, kur reikia pristatyti paketus. Yra dvi pagrindinės IP versijos:
- IPv4 – 32 bitų adresai (pvz., 192.168.0.1). Dėl riboto adresų skaičiaus atsirado poreikis papildomoms priemonėms (pvz., NAT).
- IPv6 – 128 bitų adresai (pvz., 2001:0db8:85a3::8a2e:0370:7334), sukurti tam, kad išspręstų IPv4 adresų trūkumą ir padėtų geriau valdyti maršrutizaciją bei saugumą.
Kaip IP veikia paketų lygmenyje
Duomenys internete keliauja ne vienu dideliu failu, o mažais daliniais, vadinamais paketais. Kiekvienas paketas turi IP antraštę, kurioje yra siuntėjo ir gavėjo IP adresai bei kiti valdymo laukeliai (pvz., TTL – "Time To Live", kuri riboja, kiek maršrutų paketas gali praeiti). Kai paketas pasiekia maršrutizatorių, jis skaito paskirties adresą ir nukreipia paketą artimiausiu arba geriausiu maršrutu link tikslo.
IP ir kiti protokolai: TCP, UDP ir kt.
IP yra tinklo sluoksnio protokolas (OSI modelyje – 3 sluoksnis). Jis nepateikia patikimumo mechanizmų – todėl virš jo veikia transporto sluoksnio protokolai:
- TCP – užtikrina patikimą, užsakytą ir be klaidų perduodamą srautą. TCP seka paketų numerius, perduoda patvirtinimus ir prašo pakartotinių siuntimų praradimo atveju.
- UDP – paprastesnis, greitas protokolas be perdavimo garantijų; tinkamas realaus laiko ryšiui, pvz., vaizdo transliacijoms, žaidimams ar VoIP.
Adresavimo tipai ir NAT
IP adresai gali būti viešieji (prieinami internete) arba privatūs (naudojami vietiniuose tinkluose). Dėl IPv4 adresų trūkumo daugelyje namų ir biurų naudojamas NAT (Network Address Translation), kai keli vietinio tinklo įrenginiai dalijasi vienu viešu IP adresu. NAT leidžia slepiti vidinę tinklo struktūrą, bet tuo pačiu apsunkina kai kurias ryšių formas (pvz., priimamąsias serverines paslaugas).
Kaip įrenginys gauna IP adresą?
- DHCP (Dynamic Host Configuration Protocol) – automatiškai priskiria IP adresus įrenginiams prisijungus prie tinklo.
- Statiškai priskirtas – administratorius rankiniu būdu nustato IP adresą įrenginyje.
Maršrutizavimas ir tinklo sąveika
Maršrutizatoriai ir tabaziniai įrenginiai palaiko maršruto lenteles, kuriose nurodyta, kur siųsti paketus tam tikroms adresų sritims. Sudėtingesniuose tinkluose naudojami maršrutizavimo protokolai (pvz., OSPF, BGP), leidžiantys efektyviai skelbti ir rasti geriausius maršrutus tarp didelių tinklų.
Saugumas ir problemos, susijusios su IP
IP sluoksnyje gali kilti įvairių saugumo rizikų:
- IP spoofing – užpuolėjas falsifikuoja siuntėjo IP adresą, kad paslėptų savo kilmę ar apeitų saugumo priemones.
- DoS/DDoS atakos – didelis srautas siunčiamas į tikslą, siekiant jį užblokuoti.
- Galimi sprendimai – ugniasienės, maršrutų filtravimas, IPsec šifravimas ir kitos tinklo saugumo priemonės.
Praktiniai pavyzdžiai ir patarimai
- Patikrinkite savo IP adresą: vietiniuose tinkluose dažnai jis prasideda 192.168.x.x arba 10.x.x.x (privatūs adresai).
- Naudokite DHCP paprastam tinklo valdymui, o stabilioms paslaugoms (serveriams) – statinius adresus arba įrašo DHCP rezervacijas.
- Pereikite prie IPv6, jei įmanoma: jis suteikia daug daugiau adresų ir pagerina kai kurias maršrutizavimo bei saugumo galimybes.
Santrauką galima apibendrinti taip: IP nurodo, kaip paketai yra adresuojami ir nukreipiami per tinklą, o tokie protokolai kaip TCP ir UDP užtikrina, kad perduodami duomenys būtų tinkamai perduoti arba greitai pristatyti. Tinklo veikimo supratimas padeda geriau konfigūruoti ir saugoti jūsų interneto ryšius.
Funkcija
Interneto protokolu informacija iš šaltinio kompiuterio perduodama į paskirties kompiuterį. Ši informacija siunčiama paketų pavidalu.
Šiuo metu naudojamos dvi interneto protokolo versijos: IPv4 ir IPv6, iš kurių dažniausiai naudojama IPv4 versija. IP taip pat suteikia kompiuteriams IP adresą, pagal kurį kompiuteriai atpažįsta vienas kitą, panašiai kaip pagal įprastą fizinį adresą.
IP yra pagrindinis protokolas, priklausantis interneto protokolų paketo, kuris yra ryšių protokolų rinkinys, sudarytas iš septynių abstrakčių sluoksnių (žr. OSI modelį), interneto sluoksniui,
Pagrindinė IP paskirtis ir užduotis - perduoti datagramas iš šaltinio kompiuterio (pradinio kompiuterio) į paskirties kompiuterį (priimantį kompiuterį) pagal jų adresus. Šiam tikslui pasiekti IP apima metodus ir struktūras, skirtas žymoms (adreso informacijai, kuri yra metaduomenų dalis) duomenųagramose įterpti. Šių žymų dėjimo į datagramas procesas vadinamas inkapsuliavimu.Pagalvokite apie anologiją su pašto sistema. IP yra panašus į JAV pašto sistemą, nes leidžia siuntėjui (šaltinio prievadui) adresuoti paketą (datagramą) (inkapsuliavimas) ir įdėti jį į sistemą (internetą). Tačiau tiesioginio ryšio tarp siuntėjo ir gavėjo nėra.
Siuntinys (datagrama) beveik visada padalytas į dalis, tačiau kiekvienoje dalyje yra gavėjo (paskirties kompiuterio) adresas. Galiausiai kiekviena dalis pasiekia gavėją, dažnai skirtingais keliais ir skirtingu laiku. Šiuos maršrutus ir laiką taip pat nustato pašto sistema, kuri yra IP. Tačiau pašto sistema (transporto ir taikomajame lygmenyse) prieš pristatydama gavėjui (paskirties kompiuteriui) visas dalis vėl sujungia.
Pastaba: IP iš tikrųjų yra bevielis protokolas, t. y. prieš perduodant duomenis (šaltinio kompiuteriui) nereikia sukurti grandinės su gavėju (paskirties kompiuteriu). Tęsiant analogiją, prieš išsiunčiant laišką ar siuntinį, fizinio atgalinio adreso ant laiško ar siuntinio ir gavėjo adreso tiesioginis ryšys nebūtinas.
Iš pradžių IP buvo ryšio neturinti datagramų paslauga perdavimo valdymo programoje, kurią 1974 m. sukūrė Vintas Cerfas ir Bobas Kanas. Kai buvo pritaikytas formatas ir taisyklės, leidžiančios jungtis, sukurtas į jungtis orientuotas perdavimo kontrolės protokolas. Abu šie protokolai kartu sudaro interneto protokolų rinkinį, dažnai vadinamą TCP/IP.
Interneto protokolo 4 versija (IPv4) buvo pirmoji pagrindinė IP versija. Tai yra dominuojantis interneto protokolas. Tačiau iPv6 yra aktyvus ir naudojamas, o jo diegimas didėja visame pasaulyje.
Adresavimas ir maršrutizavimas yra sudėtingiausi IP aspektai. Tačiau tinklo intelektas yra mazguose (tinklo sujungimo taškuose) - maršrutizatoriuose, kurie persiunčia duomenųagramas į kitą žinomą šliuzą maršrute iki galutinės paskirties vietos. Maršrutizatoriai naudoja vidinių šliuzų protokolus (IGP) arba išorinių šliuzų protokolus (EGP), padedančius priimti sprendimus dėl maršruto persiuntimo. Maršrutai nustatomi pagal maršruto prefiksą duomenųagramose. Todėl maršruto parinkimo procesas gali būti sudėtingas. Tačiau šviesos greičiu (arba beveik šviesos greičiu) maršrutizavimo intelektas nustato geriausią maršrutą, ir visos datagramos dalys ir datagramos galiausiai pasiekia savo paskirties vietą
IP paketai
IP paketus arba datagramas sudaro dvi dalys. Pirmoji dalis yra antraštė, kuri yra tarsi etiketė ant voko. Antroji dalis yra naudingoji apkrova, kuri yra tarsi laiškas voko viduje. Antraštėje yra šaltinio ir paskirties IP adresai bei papildoma informacija. Ši informacija vadinama metaduomenimis ir yra apie patį paketą. Duomenų patalpinimas į paketą su antrašte yra hermetizacija.
Maršrutizavimas
Kiekvienas tinklo kompiuteris atlieka tam tikrą maršrutizavimą. Specializuoti kompiuteriai bendrauja tarpusavyje, kad išsiaiškintų, kur siųsti paketus. Šie kompiuteriai vadinami maršrutizatoriais ir bendrauja naudodami maršrutizavimo protokolus.
Kiekviename paketo kelionės žingsnyje kompiuteris perskaito antraštę. Kompiuteris mato paskirties IP adresą ir nustato, kur siųsti paketą.
Patikimumas
ARPANET, ankstyvasis interneto protėvis, buvo sukurtas taip, kad išgyventų branduolinį karą. Jei vienas kompiuteris būtų sunaikintas, ryšys tarp visų kitų kompiuterių vis tiek veiktų. Kompiuterių tinklai vis dar yra tokios pat konstrukcijos.Kompiuteriai, kurie bendrauja tarpusavyje, atlieka "protingas" funkcijas, kad būtų supaprastinti kompiuterių tinklai. Galutiniai mazgai tikrins, ar nėra klaidų, o ne centrinė institucija. "Protingų" dalykų laikymas galutiniuose kompiuteriuose arba mazguose atitinka principą "nuo galo iki galo".
Interneto protokolas siunčia paketus neužtikrindamas, kad jie pasieks saugiai. Tai yra geriausios pastangos pristatymas, kuris yra nepatikimas. Paketai gali būti supainioti, prarasti, dubliuoti arba gauti ne ta tvarka. Aukštesnio lygio protokolai, pavyzdžiui, perdavimo valdymo protokolas (TCP), užtikrina, kad paketai būtų pristatyti teisingai. IP taip pat neturi ryšio, todėl neseka ryšių.
Interneto protokolo 4 versijos (IPv4) kontrolinė suma naudojama klaidoms IP antraštėje tikrinti. Kiekviena kontrolinė suma yra unikali šaltinio ir paskirties vietos deriniui. Maršrutizavimo mazgas, gavęs paketą, sukuria naują kontrolinę sumą. Jei naujoji kontrolinė suma skiriasi nuo senosios, maršrutizavimo mazgas žino, kad paketas yra blogas, ir jį išmeta. IPv6 daro prielaidą, kad kitas protokolas tikrins, ar nėra klaidų, ir kontrolinės sumos nenurodo. Taip siekiama pagerinti našumą.
Istorija
1974 m. Elektros ir elektronikos inžinierių institutas paskelbė dokumentą "Paketinio tinklo tarpusavio ryšio protokolas". Dokumente aprašytas būdas, kaip kompiuteriai gali bendrauti tarpusavyje naudodami paketų komutavimą. Didelė šios idėjos dalis buvo "Perdavimo valdymo programa". Perdavimo valdymo programa buvo per didelė, todėl ji buvo padalinta į TCP ir IP. Dabar šis modelis vadinamas DoD interneto modeliu ir interneto protokolų rinkiniu, arba TCP/IP modeliu.0-3 IP versijos buvo eksperimentinės ir naudotos 1977-1979 m.
IPv4 adresai baigsis, nes galimų adresų skaičius yra baigtinis. Siekdama išspręsti šią problemą, IEEE sukūrė IPv6, kuris turi dar daugiau adresų. IPv4 turi 4,3 mlrd. adresų, o IPv6 - 340 decilijonų. Tai reiškia, kad IPv6 adresų niekada nepritrūks. IPv5 buvo skirtas interneto srauto protokolui, kuris buvo naudojamas tik eksperimentiniais tikslais.
Klausimai ir atsakymai
K: Kas yra interneto protokolas?
A: Interneto protokolas (IP) yra pagrindinis interneto protokolų rinkinyje naudojamas ryšio protokolas, skirtas duomenims perduoti per tinklo ribas.
K: Kokį vaidmenį IP atlieka internete?
A: IP yra protokolas, kuriuo sukuriamas internetas.
K: Ar IP anksčiau užtikrino ryšį?
A: Ne, anksčiau IP tik nurodydavo, kaip turi būti kuriami paketai.
K: Kas yra perdavimo valdymo protokolas?
A.: Perdavimo valdymo protokolas (TCP) - tai protokolas, kuris užtikrina ryšį, leisdamas perduoti paketus tinkluose.
K: Kaip IP ir TCP priklauso vienas nuo kito?
A.: IP ir TCP priklauso vienas nuo kito, nes jie negali atlikti savo užduočių vieni. TCP užtikrina ryšį, o IP sukuria internetą. Kartu jie pavadinti TCP/IP.
K: Ar IP galima palyginti su kuo nors kitu?
A: Taip, IP galima palyginti su pašto sistema. Ji leidžia adresuoti siuntinį ir įmesti jį į sistemą, tačiau tarp jūsų ir gavėjo nėra tiesioginio ryšio.
K: Koks TCP vaidmuo perduodant duomenis?
A: TCP vaidmuo perduodant duomenis yra užtikrinti patikimą ryšį, tikrinant paketus, ar juose nėra klaidų, ir prašant pakartotinai perduoti duomenis, jei aptinka klaidų.
Ieškoti