Den ultimative guide til TCP / IP

Den ultimative guide til TCP_IP


TCP / IP er en pakke med standarder, der administrerer netværksforbindelser. Definitionsgruppen indeholder mange forskellige protokoller, men navnet på pakken kommer fra kun to af dem: the Protokol til transmissionskontrol og Internetprotokol. Hvis du er ny med TCP / IP, drejer det vigtigste emne, du vil støde på med dette system, om adressering.

Konceptet bag oprettelsen af ​​disse standarder var at skabe en fælles regelbog for alle, der ønsker at oprette netværkssoftware. De tidlige dage med netværk domineredes af proprietære systemer. Store virksomheder brugte deres ejerskab af netværksmetoder til at låse kunder til at købe alt deres udstyr fra en kilde.

Frit tilgængelige fælles regler brød monopolet på kommunikation tidligere ejet af et par virksomheder.

Hvis du ikke har tid til at læse hele indlægget og bare ønsker en oversigt over de værktøjer, vi anbefaler, her er vores liste over de 5 bedste TCP / IP-værktøjer:

  1. SolarWinds IP Address Manager (GRATIS PRØVE) Vores nummer 1 valg. En IPAM med dobbelt stack, der koordineres med DHCP- og DNS-servere. Kører på Windows Server.
  2. Mænd & Mus IP-adressestyring Gratis overgangsværktøj til IPv4 til IPv6 eller et komplet, betalt IPAM.
  3. IPv6 tunnelmægler Gratis online IPv6-tunneling-proxy.
  4. Cloudflare IPv6-oversættelse Adresseoversættelse på en kantserver, der tilbydes som en del af Cloudflare-systembeskyttelsestjenester.
  5. SubnetOnline IPv4 til IPv6 Converter En lommeregner med undernetadresse, der kan give dig konverteringer fra IPv4 til IPv6-adresser.

Netværkskoncepter

Alle kan skrive et program for at sende og modtage data over et netværk. Men hvis disse data sendes til en fjern destination, og de tilsvarende computere ikke er under kontrol af den samme organisation, Problemer med softwarekompatibilitet opstår.

For eksempel kan et firma beslutte at oprette sit eget dataoverførselsprogram og skrive regler, der siger, at åbningen af ​​en session begynder med en meddelelse "XYZ", som skal besvares med en "ABC" -meddelelse. Det resulterende program vil imidlertid kun være i stand til at oprette forbindelse til andre systemer, der kører det samme program. Hvis et andet softwarehus i verden beslutter at skrive et dataoverførselsprogram, er der ingen garanti for, at dens system bruger de samme meddelelsesregler. Hvis et andet firma opretter et kommunikationsprogram, der starter en forbindelse med en “PPF” -meddelelse og forventer et “RRK” -svar, disse to netværkssystemer ville ikke være i stand til at kommunikere med hinanden.

Dette er en meget tæt beskrivelse af netværksverdenen, før TCP / IP eksisterede. Det, der gjorde det værre, var, at de virksomheder, der producerede netværkssoftware, holdt deres regler og messaging-konventioner hemmelige. Driftsmetoderne for hvert netværkssystem var helt inkompatible. En sådan strategi gav kommerciel mening, når alle netværkssoftwareleverandører konkurrerede på et begrænset geografisk marked. Men disse virksomhedernes bestræbelser på at dominere markedet forhindrede netværksteknologi i at sprede sig rundt om i verden fordi intet netværksfirma var stort nok til at nå hvert land i verden og etablere sig som den universelle standard. Denne mangel på tilgængelighed fik virksomheder i andre dele af verden til at skabe deres egne standarder, og inkompatibiliteten af ​​netværkssoftware blev bare værre.

Ikke-proprietære standarder

Internetprotokollen blev oprettet af akademikere, der ikke havde kommercielle motiver. De ville kortlægge et almindeligt format, som enhver kunne bruge. Dette reducerede kraften hos de få virksomheder, der dominerede netværksteknologi, hovedsageligt IBM og Xerox.

Disse virksomheder modsatte sig kravet om fælles standarder for at beskytte deres monopoler. Til sidst blev de kommercielle fordele ved en fælles standard tydelige og oppositionen mod TCP / IP forsvandt. Neutrale, universelle standarder gjorde det muligt for virksomheder at fokusere på et aspekt af netværk, såsom fremstilling af routere eller oprettelse af netværksovervågningssoftware.

Forsøget på at skabe et omfattende kommunikationssystem, der dækkede alle aspekter af netværk krævede så meget udvikling og koordinering mellem afdelingerne, at oprettelsen af ​​et nyt produkt var en meget lang og dyr opgave. Universelle standarder betød, at netværksvirksomheder kunne frigive hvert element i en netværkssuite individuelt og konkurrerer om at få dette produkt integreret i et miljø med flere leverandører. Denne udviklingsstrategi involverede langt mindre risiko.

TCP / IP-historie

TCP / IP begyndte livet som "Program for transmissionskontrol.”Mange hævder at have opfundet internettet, men mange overvejer det Vint Cerf og Bob Khan de sande skabere. Cerf og Khan offentliggjorde “Et program til pakkenetværkskommunikation”I maj 1974. Dette papir blev sponsoreret af det amerikanske forsvarsministerium og blev offentliggjort af Institute of Electrical and Electronic Engineers.

ARPANET

Fra starten var det centrale koncept med TCP / IP til stille standarden offentligt tilgængelig selvom dens finansiering indikerer, at det oprindeligt blev set som et militært værktøj. Faktisk sluttede Vint Cerf, en professor ved Stanford University i 1974, sig til Bob Khan på Defence Advanced Research Projects Agency hvor de videreudviklede internetkonceptet. DARPA var medvirkende til oprettelsen af ​​internettet og havde allerede en forløber for systemet kaldet ARPANet. Både Cerf og Khan arbejdede på ARPANet-projekter, mens de studerede på universitetet. ARPANet systemudvikling hjalp med at levere mange af de teknologier og procedurer, som Cerf og Khan i sidste ende konsoliderede til TCP / IP.

Jon Postel

Den vigtigste udvikling, der skete for transmissionskontrolprogrammet, er, at det blev opdelt i flere forskellige protokoller. En anden grundlægger af internetteknologi, Jon Postel, blev involveret i udviklingsstadiet og pålagt konceptet med en protokollestabel. Layering-systemet til TCP / IP-protokoller er en af ​​dets styrker og er et tidligt, konceptuelt eksempel på softwaretjenester.

TCP / IP-protokolstabel

Når du skriver en specifikation for en applikation, der fungerer på tværs af et netværk, skal mange forskellige overvejelser fastlægges. Ideen med en protokol er, at den definerer et fælles sæt regler. Mange funktioner til udveksling af data på tværs af et netværk er fælles for alle applikationer såsom FTP, der overfører filer. Procedurerne, der opretter en forbindelse, er imidlertid de samme som for Telnet. Så der er ikke noget formål med at skrive alle de beskedstrukturer, der er nødvendige for at oprette en forbindelse til FTP-standarderne. Almindelige funktioner er defineret i separate protokoller, og de nye systemer, der er afhængige af tjenesterne i disse protokoller, behøver ikke at gentage definitionen af ​​understøttende funktioner. Dette koncept med støtteprotokoller førte til oprettelsen af ​​protokollestakskonceptet.

Nedre lag i stakken leverer tjenester til højere lag. Funktionerne i de nedre lag skal være opgiftsspecifikke og præsentere universelle procedurer, der kan fås adgang til ved højere lag. Denne organisering af opgaver mindsker behovet for at gentage definitionerne af opgaver, der er forklaret i nedre lagsprotokoller.

Protokolmodel

Det Internetprotokol-suite, det officielle navn på TCP / IP-stakken består af fire lag.

TCP / IP-model

Det Linklag i bunden af ​​stakken forbereder data, der skal anvendes på netværket. Ovenfor det er Internetlag, som beskæftiger sig med adressering og routing af pakker, så de kan krydse sammenkoblede netværk for at ankomme til et fjerntliggende sted på et fjernt netværk.

Det Transportlag er ansvarlig for styring af dataoverførslen. Disse opgaver inkluderer kryptering og segmentering af en stor fil i bunker. Det modtagende transportlagsprogram skal samles den originale fil igen. Det Applikationslag inkluderer ikke kun apps, som computerbrugeren kan få adgang til. Nogle applikationer er også tjenester til andre applikationer. Disse applikationer behøver ikke være bekymret for, hvordan data overføres, bare at de sendes og modtages.

Protokolabstraktion

Layering-konceptet introducerer niveauer af abstraktion. Dette betyder, at opgaven med at sende en fil er en anden proces end FTP end den er til TCP, IP og PPP. Mens FTP vil sende en fil, vil TCP etablere en session med den modtagende computer, opdele filen i bunker, pakke hvert segment og adressere den til en port. IP tager hvert TCP-segment og tilføjer adresserings- og routinginformation i et header. PPP adresserer hver pakke og sender den til den tilsluttede netværksenhed. Højere lag kan reducere detaljerne i tjenester, der leveres af lavere lag ned til et enkelt funktionsnavn, hvilket skaber abstraktion.

OSI-koncepter

Det Åben systemforbindelse model er en alternativ protokollestak til netværk. OSI er nyere end TCP / IP. Denne stak indeholder meget flere lag, og definerer så mere præcist de opgaver, der udføres af mange TCP / IP-lagsprotokoller. For eksempel er det laveste lag af OSI-stakken det fysiske lag. Dette omhandler hardware-aspekterne af et netværk og også hvordan en transmission faktisk skal udføres. Disse faktorer inkluderer ledninger af stik og spændingen, der repræsenterer et nul og et. Det fysiske lag findes ikke i TCP / IP-stakken og derfor skal disse definitioner inkluderes i kravene til en Link Layer-protokol.

OSI-stak

De højere lag af OSI opdeler TCP / IP-lag i to. Linklaget til TCP / IP er opdelt i datalink og netværkslag i OSI. Transportlaget til TCP / IP er repræsenteret af transport- og sessionslagene til OSI, og TCP / IPs applikationslag er opdelt i præsentations- og applikationslagene i OSI.

OSI og TCP

Selvom OSI-stakken er meget mere præcis og i sidste ende mere nyttig end Internet Protocol Suite, er de udbredte protokoller for internettet, IP, TCP og UDP alle defineret i TCP / IP-stakken. OSI er ikke så populær som en konceptuel model. Eksistensen af ​​disse to modeller skaber dog en vis forvirring over, hvilket talelag en protokol eller funktion fungerer på.

Generelt, når en udvikler eller ingeniør taler om lag i antal, henviser han til OSI-stakken. Et eksempel på denne forvirring er Layer 2 Tunneling Protocol. Dette findes i TCP / IP-linklaget. Linklaget er det nederste lag i stakken, og så hvis det får et nummer, skal det være lag 1. Så L2TP er en lag 1-protokol i TCP / IP-termer. I OSI ligger det fysiske lag over det fysiske lag. L2TP er en lag 2-protokol i OSI-terminologi, og det er her, det får sit navn.

TCP / IP-dokumentation

Selvom den første definition af TCP / IP blev offentliggjort af IEEE, er ansvaret for at styre de fleste netværksprotokoller flyttet over til Internet Engineering Taskforce. IETF blev oprettet af John Postel i 1986 og det blev oprindeligt finansieret af den amerikanske regering. Siden 1993 har det været en afdeling af Internet Society, som er en international non-profit forening.

Anmodninger om kommentarer

Udgivelsesmediet til netværksprotokoller kaldes en "RFC.”Dette står for“anmodning om kommentarer”Og navnet antyder, at en RFC beskriver en protokol, der er under udvikling. Imidlertid, RFC'erne i IETF-databasen er endelige. Hvis skaberne af en protokol ønsker at tilpasse den, skal de skrive den op som en ny RFC.

I betragtning af at revisioner bliver nye dokumenter og ikke ændringer til originale RFC'er, hver protokol kan have mange RFC'er. I nogle tilfælde er en ny RFC en komplet omskrivning til en protokol, og i andre beskriver de kun ændringer eller udvidelser, så du er nødt til at læse tidligere RFC'er på den protokol for at få det fulde billede.

RFC'er er gratis tilgængelige. De er ikke ophavsretligt beskyttet, så du kan downloade dem og bruge dem til dit udviklingsprojekt uden at skulle betale et gebyr til protokollens forfatter. Her er en liste over de vigtigste RFC'er, der vedrører TCP / IP-stakken.

Internetarkitektur

  •        RFC 1122
  •        RFC1349
  •        RFC3439

TCP / IP-udvikling

  •        RFC 675
  •        RFC 791
  •        RFC 1349
  •        RFC 1812

Internetprotokol

  •        RFC 1517
  •        RFC 1883
  •        RFC 1958
  •        RFC2460
  •        RFC 2474
  •        RFC 3927
  •        RFC 6864
  •        RFC 8200

TCP

  •        RFC 793
  •        RFC6093
  •        RFC6298
  •        RFC6528

UDP

  •        RFC 768

Link Lag-protokoller

Transmission Control Programmet blev delt i to protokoller placeret i forskellige lag på stakken. Det var dem Protokol til transmissionskontrol i transportlaget og Internetprotokol i internetlaget. Internetlaget får datapakker fra din computer til en anden enhed på den anden side af verden. Men der er brug for meget arbejde bare for at komme fra din computer til din router, og det er ikke spørgsmålet om internetprotokoller. Så designere af TCP / IP gled i et andet lag under internetlaget.

Dette er Linklag og det drejer sig om kommunikation inden for et netværk. I TCP / IP er alt, hvad der indebærer at få en pakke fra en computer til et slutpunkt på det samme netværk, kategoriseret som en Link Layer-opgave.

Mange netværksspecialister har en protokol, de betragter som nøglestandarden i Link Layer. Dette er fordi det brede spektrum af opgaver, som TCP / IP tildeler til Link Layer, understøtter mange forskellige jobtitler, såsom netværkskablingsingeniør, netværksadministrator og softwareudvikler. Det vigtigste system, der er bundet i “Link Layer”, er antagelig Media Access Control (MAC).

Media Access Control

MAC har intet at gøre med Apple Macs. Ligheden i navnet mellem standarden og computermodellen er en fuldstændig tilfældighed. De opgaver, der er involveret i at få dine data på en tråd, er alt ansvaret for MAC. I OSI-terminologi er MAC en øvre del af datalinklaget. Den nedre del af dette lag er opfyldt af Logisk linkkontrol funktioner.

Selvom Internet Engineering Taskforce blev oprettet til at styre alle netværksstandarder, var IEEE ikke villig til at opgive kontrol med lavere lagsstandarder. Så, når vi kommer ned til linklaget, er mange af protokoldefinitionerne en del af IEEEs bibliotek.

I arbejdsdelingen mellem Link Layer-protokoller, MAC-elementet tager sig af softwaren, der administrerer transmissioner inden for netværk. Som sådan er opgaver som lokal adressering, fejldetektion og undgåelse af overbelastning alle MAC-ansvarsområder.

Som netværksadministrator kommer du i kontakt med forkortelsen “MAC” mange gange om dagen. Den mest synlige del af MAC-standarden er Mac-adresse. Dette er faktisk sekvensnummeret på et netværkskort. Ingen enhed kan oprette forbindelse til et netværk uden et netværkskort, og derfor har ethvert netværksaktiveret stykke udstyr i verden en MAC-adresse. IEEE kontrollerer tildelingen af ​​MAC-adresser og sikrer, at hver er unik i hele verden. Når du tilslutter et netværkskabel til din computer på det tidspunkt, er den eneste identifikator, det har, dens MAC-adresse.

I linklaget er MAC-adressen vigtigere end IP-adressen. Systemer, der automatisk tildeler IP-adresser til enheder, bruger deres oprindelige kommunikation ved hjælp af MAC-adressen. MAC-adressen udskrives på hvert netværkskort og indlejres i dets firmware.

Protokoller og udstyr

Du har sandsynligvis en række netværksudstyr på dit kontor. Du har en router, men du har sandsynligvis også en switch, og måske også en bro og / eller en repeater. Hvad er forskellen mellem disse?

Forskellen mellem en router, en switch, en bro og en repeater kan bedst oplyses ved at henvise til enhedens position i forhold til TCP / IP- og OSI-stablerne.

Router

En router sender dine data ud over internettet. Det beskæftiger sig også med slutpunkter på dit lokale netværk, men kun når de kommunikerer ud over denne routers domæne. Routeren er hjemsted for Internetlag. I OSI-termer er det en Lag 3 apparat.

Kontakt

En switch forbinder alle computere på dit netværk. Hver computer har kun brug for et kabel, der fører ud af det, og det kabel fører til en switch. Mange andre computere på kontoret har også et kabel, der går ind i den samme switch. Så der kommer en meddelelse fra din computer til en anden computer på kontoret gennem kontakten. En switch fungerer på Link Layer. I OSI-stakken er den ved Media-adgangskontrol-underniveau i datalinklaget. Det gør det til en Lag 2 apparat.

Bro

En bro forbinder et nav til et andet. Du kan bruge en bro til at forbinde et LAN og et trådløst netværk sammen. En bro er en switch med kun en forbindelse. Nogle gange kaldes switches multi-port broer. Broer behøver ikke meget komplicerede processorer. De er bare en gennemgang, så de er primært Fysisk lag enheder. Men fordi de engagerer sig i adresserne, har de også nogle Linklag kapaciteter. Dette gør dem (OSI) Lag 1 / lag 2 enheder.

Repeater

En repeater udvider signalets rækkevidde. På kabler spredes den elektriske puls over afstand, og i wifi bliver signalet svagere, når det bevæger sig. En repeater er også kendt som en booster. På kabler anvender det et nyt løft af elektricitet til transmissioner og på trådløse netværk, det videresender signaler. En repeater har næsten ingen software brug. Det er en rent fysisk enhed det har egentlig ikke noget engagement i protokollerne i TCP / IP-stakken. I OSI er det en Fysisk lag enhed, der gør det Lag 1.

TCP / IP-adressering

Hovedfunktionen i Internetprotokollen er dens standard til adressering af enheder på netværk. Som med postsystemet, ingen to endepunkter kan have den samme adresse. Hvis to computere opretter forbindelse til den samme adresse, ved verdens routere ikke, hvilken der var den tilsigtede modtager af en transmission til den adresse.

Adresser skal kun være unikke inden for et adresserum. Dette er en stor fordel for private netværk, fordi de kan oprette deres egen adressepool og distribuere adresser, uanset om disse adresser allerede er i brug på andre netværk i verden eller ikke.

Et andet koncept, man skal huske på, når man håndterer adresser, er det de behøver kun at være unikke på et øjeblik. Dette betyder, at en person kan bruge en adresse til at kommunikere over internettet, og når de går offline, kan en anden bruge denne adresse. Det faktum, at adresser på private netværk ikke behøver at være unikke i hele verden, og begrebet unikhed i øjeblikket hjalp med til at lette den hastighed, hvorpå IP-adresser blev tildelt. Dette er en god ting, fordi puljen af ​​tilgængelige IPv4-adresser i verden er løbet tør.

IPv4

Da internetprotokollen var i en fungerende tilstand, var den blevet justeret og omskrevet til sin fjerde version. Dette er IPv4, og dens adressestruktur fungerer stadig i dag. Det er sandsynligt, at IP-adresserne, der bruges på dit netværk, alle følger IPv4-formatet.

En IPv4-adresse består af fire elementer. Hvert element er et oktet, hvilket betyder, at det er et 8-bit binært tal. Hver octet adskilles med en prik (“.”). For at gøre det lettere at bruge dem er disse octetter normalt repræsenteret med decimaltal. Det højeste decimaltal, der kan nås med en oktet, er 255. Dette er 11111111 i binær. Så, den højeste mulige IP-adresse er 255.255.255.255, hvilket virkelig er 11111111.11111111.11111111.11111111 i den underliggende binære. Denne sekventeringsmetode gør et samlet antal af 4.294.967.296 tilgængelige adresser. Cirka 288 millioner af disse tilgængelige unikke adresser er reserveret.

Distributionen af ​​tilgængelige IP-adresser kontrolleres af Internet Assign Numbers Authority. Det IANA blev oprettet i 1988 af Jon Postel. Siden 1998 har IANA været en afdeling af Internet Corporation med tildelte navne og numre (ICANN), som er en international non-profit organisation. IANA distribuerer med jævne mellemrum adresser til hver af dens afdelinger, kendt som Regionale internetregistre. Hver af de fem RIR'er dækker et stort område af kloden.

Privat netværksadressering

Inden for et privat netværk, behøver du ikke at ansøge om IANA eller dens afdelinger for at få IP-adresser. Adresser skal kun være unikke inden for et netværk. I konvention anvender private netværk adresser inden for følgende intervaller:

  •         10.0.0.0 til 10.255.255.255 - 16 777 216 tilgængelige adresser
  •         172.16.0.0 til 172.31.255.255 - 1 048 576 tilgængelige adresser
  •         192.168.0.0 til 192.168.255.255 - 65 536 tilgængelige adresser

Store netværk kan blive overbelastet takket være det store antal enheder, der forsøger at få adgang til det fysiske kabel. Af denne grund, det er almindeligt at opdele netværk i underafsnit. Disse subnetværk har hver især brug for eksklusive adressepuljer, der er tildelt dem.

Denne adresseopdelingsinddeling kaldes subnetting og du kan læse mere om denne adresseringsteknik i The Ultimate Guide to Subnetting.

IPv6

Da skaberne af Internet-protokollen arbejdede på deres idé tilbage i 1970'erne, var planen at oprette et netværk, som alle i verden kunne få adgang til. Imidlertid, Khan, Cerf og Postel kunne aldrig have forestillet sig, hvor omfattende denne adgang ville blive. Denne pulje på mere end 4 milliarder adresser syntes stor nok til at vare evigt. De tog forkert.

I de tidlige 1990'ere, det blev klart, at IP-adressepuljen ikke var stor nok til at imødekomme efterspørgslen for evigt. I 1995 bestilte IETF en undersøgelse af en ny adresseprotokol, der ville give nok adresser. Dette projekt blev kaldt IPv6.

Hvad skete der med IPv5?

Der var aldrig en internetprotokol version 5. Der var dog en Internet Stream-protokol, som blev skrevet i 1979. Dette var en forløber for VoIP og det var beregnet til at have en parallel pakkehoved. Forskellen mellem IPv4-overskriften og streaming-overskriften blev angivet med versionnummeret i IP-overskriften. Imidlertid blev Internet Stream-protokollen opgivet og så du vil aldrig støde på en IPv5-pakkehoved.

IPv6-adresseformat

Den enkleste løsning på udtømning af IP-adresser var bare at tilføje flere octetter til standard IP-adressen. Dette er den strategi, der vandt. IPv6-adressen inkluderer 16 oktetter, i stedet for fire på IPv4-adressen. Dette giver adressen i alt 128 bit og fremstiller en pulje på mere end 340 undecillion-adresser. En undecillion er en milliard milliarder milliarder og er skrevet som en med 36 nuller efter den.

Det endelige layout af IPv6-adressen blev offentliggjort i februar 2016 som RFC 4291. Definitionen er siden blevet revideret og udvidet med senere RFC'er.

En smart funktion ved IPv6-adresser er det bageste nuller kan udelades. Dette gør bagudkompatibilitet meget enklere. Hvis din nuværende IP-adresse er 192.168.1.100, har du også IPv6-adressen 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.

En komplikation ligger i notationen for IPv6, som ikke er den samme som for IPv4. IPv6-adressen er opdelt i 2-oktet sektioner. Hver sektion er skrevet i hexadecimal og indeholder således fire cifre. Hvert tegn i adressen repræsenterer en nippe, som er 4 bit af det underliggende binære tal. Den sidste forskel er, at separatoren skiftede fra en prik (“.”) Til et kolon (“:”). Så først oprettes en IPv4-adresse til en IPv6-adresse konverter decimaltallet på din adresse til hexadecimal.

192.168.1.100

= C0.A8.01.64

Næste, sammenføj segment 1 og 2 og segment 3 og 4. Adskil dem med kolon.

= C0A8: 0164

Tilføjelse seks nul segmenter for at udgøre størrelsen på en IPv6-adresse.

= C0A8: 0164: 0000: 0000: 0000: 0000: 0000: 0000

Ændringerne i notation skal ikke gøre nogen forskel for behandlingen af ​​IP-adresser, fordi adresser i computere og netværkshardware betragtes som en lang række binære. Punkt- og kolonnotation og konvertering til decimal eller hexadecimal er kun til visningsformål.

IPv6-implementering

IPv6 er live nu. Faktisk, IPv6-adresser har været tilgængelige siden 2006. De sidste IPv4-adresser blev distribueret til RIRs af IANA i februar 2011 og den første regionale myndighed, der udtømmede tildelingen, var Asien-Stillehavet Informationscenter. Det skete i april 2011. I stedet for at skifte fra det ene system til det andet, de to adresseringssystemer kører parallelt. Som forklaret ovenfor kan en IPv4-adresse håndteres af IPv6-kompatibelt udstyr, blot ved at polde den ud med nuller.

Problemet er det ikke alt udstyr på Internettet er IPv6-kompatibelt. Mange hjemm routere kan ikke håndtere IPv6-adresser og de fleste ISP'er gider ikke at implementere systemet. Tjenester, der implementerer dual-stack-tjenester til at imødekomme begge adressesystemer, er normalt langsommere end de tjenester, der ignorerer IPv6 fuldstændigt.

Selvom eksperter er overvældende for at gå over til IPv6, kommercielle netværk synes bemærkelsesværdigt tilbageholdende med at flytte. Dette kan skyldes, at det kræver tid, og tiden har en omkostning. Virksomheder synes uvillige til at afsætte et budget til overgang til IPv6, indtil det er en vigtig forretningsprioritet. Netværksadministratorer ser ud til ikke at få nogen fordele fra ledere for at planlægge fremover.

Så hvis du er en netværksadministrator med en fistet finansdirektør, skal du spille smart med netværksadministrationsværktøjer. Du kan klemme igennem din IPv6-overgang ved hjælp af gratis værktøjer, eller sikre dig, at dit næste store netværksadministrationssoftwarekøb inkluderer en mulighed for IP-adresseovergang. Mere om det senere.

Transportlagsprotokoller

Internetprotokollen er stjernen i TCP / IP, fordi den gav sit navn til internettet, som er elsket af alle. Transportlaget blev oprettet for at huse co-star til TCP / IP, the Protokol til transmissionskontrol. Husk TCP / IP blev oprindeligt kaldet Transmission Control Program. Så transmissionskontrol lå foran Cerf og Khan's sind, da de udtænkte denne protokolsuite.

Den originale idé i TCP / IP-planen var, at software-designere kunne have et valg. De kunne enten etablere en forbindelse med TCP eller omgå forbindelsesprocedurer og sende pakker direkte med IP. Postels insistering på at håndhæve stakkelager betød, at der var behov for en emballageproces for at forberede strømme til direkte overførsler. Dette førte til oprettelsen af Bruger Datagram-protokol (UDP). UDP er det vigtigste alternativ til TCP. Manglen på interesse for denne protokol illustreres af den korte liste over RFC'er, den genererede. Den originale definition af UDP er stadig aktuel, og den er aldrig blevet opdateret.

Så lad os se nærmere på disse to søjler i TCP / IP-transportlaget.

Protokol til transmissionskontrol

TCP opretter en forbindelse. Du kan måske tro, at enhver transmission involverer en forbindelse, men den sande betydning af udtrykket giver anledning til oprette en session og vedligeholde den. Denne opgave kræver administrative meddelelser. Så, TCP skaber en smule overhead på hver netværkstransaktion.

Den gode nyhed er, at procedurerne for TCP ikke er forskellige for forbindelser til eksterne computere over internettet end for forbindelser mellem enheder på det samme LAN. De tre faser af en TCP-session er etablering, ledelse og opsigelse.

TCP har nogle svagheder, som hackere og angribere kan udnytte. Et typisk distribueret denial-of-service-angreb (DDoS) -angreb bruger TCP's session-etableringsprocedurer, men forlader processen uafsluttet. I en TCP-sessionoprettelsesproces sender den startende enhed en SYN pakke. Den modtagende computer svarer med en SYN-ACK, og initiativet afslutter opsætningen med en ACK besked. Et DDoS-angreb sender en SYN, men svarer ikke til SYN-ACK med en ACK. Det giver modtageren hængende et stykke tid og venter. Modtageren stopper, men den få sekunders forsinkelse binder serveren sammen og gør en oversvømmelse af SYN-meddelelser meget effektiv til at blokere ægte trafik.

TCP-tjenesten er ansvarlig for opdele en stream eller en fil i segmenter. Det lægger en ramme omkring hvert segment, hvilket giver det en header. TCP-overskriften inkluderer ikke IP-adressen eller en MAC-adresse, men det har et andet niveau af adresse: portnummer. Headeren inkluderer et oprindelses- og destinationsportnummer. Portnummeret er en identifikator for applikationen på hver side af forbindelsen involveret i udveksling af data.

Headeren inkluderer også et sekvensnummer. Dette gælder for segmenter af det samme strøm. Det modtagende TCP-program samler strømmen igen ved at henvise til sekvensnummeret. Hvis et segment kommer ud af rækkefølge, holder modtageren det og venter på den manglende del, før strømmen er afsluttet. Denne proces involverer buffering og kan forårsage forsinkelser om transmitterede data, der ankom i den ansøgning, der anmodede om det. Et andet headerfelt er et kontrolsum. Dette gør det muligt for modtageren at registrere, om segmentet ankom intakt.

De to TCP-programmer, der er involveret i forbindelsen, opretter en ordnet ophør når transmissionen er afsluttet, kendt som “yndefuld fornedrelse”.

Bruger Datagram-protokol

Mens TCP's funktionalitet er inkluderet i TCP / IP fra systemets start i 1974, dukkede definitionen af ​​UDP meget senere ud i 1980. UDP leveres som et alternativ til TCP. Den oprindelige hensigt var at have en logisk rute gennem TCP for at oprette en forbindelse og en alternativ sti, der lige gik direkte til IP-procedurer, hvorved forbindelsesprocesserne blev skåret ud. Denne strategi ville imidlertid have krævet inddragelse af betingede filialer i definitionen af ​​Internetprotokollen, hvilket gjorde kravene i denne protokol unødigt kompliceret. UDP blev leveret til at efterligne segmentoprettelsesfunktionerne for TCP uden at inkludere forbindelsesprocedurer.

Mens TCP-dataenheden kaldes a segment, UDP-versionen kaldes a datagram. UDP sender bare en meddelelse og tjekker ikke, om denne meddelelse er ankommet eller ej. Den modtagende implementering af UDP strimler fra datagramhovedet og videresender det til applikationen.

UDP-overskriften er meget mindre end TCP-overskriften. Det indeholder kun fire felter, der hver er to bytes brede. De fire felter er kildeportnummer, destinationsportnummer, længde og kontrolsum. Kontrollsumfeltet giver mulighed for at kassere pakker, der bliver beskadiget under transit. Dette felt er valgfrit og bruges sjældent fordi der har jeg ingen mekanisme i UDP til at anmode om, at en mistet pakke sendes igen. Der er heller ingen mekanisme til sekventering af data for at samle dem tilbage i den originale rækkefølge. Nyttelasten for hvert modtaget datagram overføres til destinationsansøgningen uden nogen behandling.

Manglen på forbindelsesprocedurer eller dataintegritetskontrol gør UDP egnet til kort anmodning / svarstransaktioner, såsom en DNS-opslag og anmodninger om netværkstidsprotokol.

Den korte overskrift på UDP-datagrammet skaber meget mindre overhead end overskrifterne til TCP. Den lille administrative tilføjelse kan reduceres endnu mere ved at indstille den maksimale datagramstørrelse til at være meget større end den maksimale IP-pakkestørrelse. I disse tilfælde deles det store UDP-datagram op og bæres af flere IP-pakker. UDP-overskriften er kun inkluderet i den første af disse pakker, hvilket efterlader de resterende pakker uden overhead fra UDP overhovedet.

Selvom UDP har en total mangel på administrative procedurer, det er den foretrukne transportmekanisme til realtidsapplikationer, såsom streaming af video eller interaktiv stemme transmissioner. Men i disse situationer, UDP interagerer ikke direkte med applikationen. I tilfælde af video streaming applikationer, Streamingprotokol i realtid, det Transporttid i realtid, og Kontrolprotokol i realtid sidde mellem UDP og applikationen for at levere forbindelsesadministrations- og datahyrde-funktioner.

Stemmeapplikationer bruger Session Initiation Protocol, det Stream Control Transmission Protocol, og Transporttid i realtid at overlejre UDP og give de manglende sessionhåndteringsfunktioner.

TCP / IP-applikationer

De applikationer, der er defineret som protokoller i TCP / IP-pakken, er ikke slutbrugerfunktioner, men netværksadministrationsværktøjer og -tjenester. Nogle af disse applikationer, f.eks File Transfer Protocol (FTP), definere programmer, som brugeren har adgang til direkte.

Protokoller, der er bosiddende i applikationslaget, inkluderer HTTP og HTTPS, der administrerer anmodningen og overførslen af ​​websider. Protokoller til e-mailadministration Internet Message Access Protocol (IMAP), det Postkontorprotokol (POP3), og Simple Mail Transfer Protocol (SMTP) er også kategoriseret som TCP / IP-applikationer.

Som netværksadministrator ville du være interesseret i DNS-, DHCP- og SNMP-applikationer. Simple Network Management Protocol er en netværksmeddelelsesstandard, der er universelt implementeret i netværksudstyr. Mange netværksadministrationsværktøjer anvender SNMP.

Domænenavnsystem

Domain Name System (DNS) oversætter webadresser til faktiske IP-adresser til webstedsadgang via Internettet. DNS er en vigtig service på private netværk. Det fungerer sammen med DHCP-systemet og koordinationen leveret af en IP Address Manager (IPAM) til at danne netværksadresseovervågningsværktøjsgruppen kendt som DDI (DNS /DHCP /jegPAM).

Dynamisk værtkonfigurationsprotokol

På trods af det faktum, at puljen af ​​IPv4-adresser løb ud i 2011, er virksomheder og enkeltpersoner stadig tilbageholdende med at skifte til IPv6. Introduktionen af ​​IPv6 startede i 2006. Det betyder, at der gik fem år, da alle i netværksindustrien var opmærksom på afslutningen af ​​IPv4-adressering, men stadig gjorde intet for at gå over til det nye system.

I 2016 var IPv6 gået 20 år siden starten og ti år siden kommerciel implementering, og alligevel kunne mindre end 10 procent af browserne i verden indlæse websteder via en IPv6-adresse.

Modviljen mod grøft IPv4 førte til strategier for at reducere adresseudmattelse. Den vigtigste metode til at maksimere brugen af ​​IP-adressepuljer leveres af DHCP. Denne metode deler en pulje med adresser blandt en større gruppe brugere. Det faktum, at IP-adresser kun skal være unikke på Internettet på et bestemt tidspunkt, gør det muligt for internetudbydere at tildele adresser i løbet af brugersessionerne. Så når en kunde kobler fra internettet, bliver adressen straks tilgængelig for en anden bruger.

DHCP er også blevet meget udbredt på private netværk fordi det opretter en automatisk IP-adressetildelingsmetode og nedskærer de manuelle opgaver, som en netværksadministrator skal udføre for at opsætte alle slutpunkter på et stort netværk.

Netværksadresse oversættelse

En anden TCP / IP-applikation, Netværksadresse oversættelse, har også bidraget til at reducere efterspørgslen efter IPv4-adresser. I stedet for et firma, der tildeler en offentlig IP-adresse til hver arbejdsstation, holder de nu adresserne på netværket privat.

NAT-gatewayen knytter portnumre til udgående anmodninger der overlader det private netværk til at rejse over internettet. Dette gør det muligt for store virksomheder at udføre al deres eksterne kommunikation på internettet med kun en IP-adresse. Når svaret på anmodningen ankommer, giver tilstedeværelsen af ​​portnummeret i overskriften gatewayen mulighed for at dirigere pakkerne til ophavsmanden til anmodningen på det private netværk.

NAT gateways ikke hjælper kun med at reducere efterspørgslen efter IPv4-adresser men de også oprette en firewall fordi hackere ikke kan gætte de private IP-adresser på hvert slutpunkt bag gatewayen. Spredning af wifi-routere til hjemmebrug hjælper også med at reducere efterspørgslen efter IPv4-adresser, fordi de bruger NAT til at repræsentere alle enheder på ejendommen med en offentlig IP-adresse.

De bedste TCP / IP-værktøjer

Det største TCP / IP-problem i øjeblikket er overgangen til IPv6-adresser på dit netværk. Hvis det ikke er sandsynligt, at din virksomhed giver dig et budget specifikt til denne opgave, skal du kigge efter administrationsværktøjer, der har "dobbelt stak”Muligheder og overgangsplanlægningsfunktioner. Du kan alternativt vælge gratis værktøjer for at hjælpe med at overføre alle dine netværksadresser til IPv6.

Heldigvis har alle de store DHCP- og DNS-serverudbydere været opmærksom på overgangen til IPv6 i mindst et årti. Uanset hvilken udbyder du får din serversoftware fra, kan du være sikker på, at den er IPv6-kompatibel, så du behøver ikke at starte igen med disse tjenester.

De vigtigste udstyr, du har brug for at fokusere på, når du skifter til IPv6 er dine netværksmonitorer og IP-adresseadministratorer.

Du kan anvende tre forskellige strategier til bro mellem IPv4 og IPv6-adressering. Disse fem softwarepakker giver dig muligheden for at implementere din valgte tilgang. Du kan læse om hver af strategierne i beskrivelsen af ​​værktøjerne herunder.

1. SolarWinds IP Address Manager (GRATIS PRØVE)

Solarwinds IP Address Tracker

IP Address Manager produceret af SolarWinds er en DDI-løsning fordi det kan kommunikere med både DHCP- og DNS-servere og organisere de tilgængelige adresser i disse databaser. IPAM erstatter dog ikke din DHCP- eller DNS-servere, så du er nødt til at tjekke med din leverandør, om du kan skifte til IPv6

SolarWinds har gjort IP Address Manager til “dobbelt stak”-System, hvilket betyder, at det kan arbejde med IPv6-adresser såvel som IPv4. Værktøjet inkluderer funktioner, der hjælper dig med at migrere dit netværksadresseringssystem fra IPv4 til IPv6.

SolarWinds '“dobbelt IP-stak”System gør hver knude på dit netværk en potentiel IPv6 / IPv4-knude. Du er bare nødt til at indstille konfigurationen for hver node i dit dashboard. En knude kan være Kun IPv4, Kun IPv6, eller både IPv4 og IPv6. Så når du skifter,

start med IPv4-noder. Indstil dem alle til IPv6 / IPv6-noder, og konfigurer dine DHCP- og DNS-servere igen til at arbejde med IPv6-adresser. Når denne konfiguration er vist, at den fungerer effektivt, skal du blot slukke for IPv4-funktionerne at oprette et IPv6-netværk. SolarWinds kalder dette “dual stack overgangsmetode.”

IPAM indeholder et planlægningsværktøj til overgang til IPv4. Du kan introducere nye adresser subnet efter subnet. Softwaren håndterer IP-adressekonflikter under overgangen. Tscopes for subnetting er forskellige fra dem, der er tilgængelige i IPv4, så subnettingfunktionerne i SolarWinds IP Address Manager, der inkluderer en undernetberegner, vil hjælpe med at holde styr på migreringen.

Når dit nye adressesystem er på plads, behøver du ikke at bekymre dig om kompatibilitet mellem de to adressesystemer, fordi hele dit netværk vil være i IPv6-formatet. IP Address Manager scanner kontinuerligt dit netværk efter IP-adresser og sammenligner dem med de tildelinger, der er registreret på din DHCP-server. Dette gør det muligt for IPAM at registrere forladte adresser og vend dem tilbage til poolen. Den periodiske systemkontrol hjælper dig opdage useriøse enheder på netværket, og du kan også kontrollere for uregelmæssig aktivitet, der identificerer indtrængende og vira.

Du kan tjekke IP Address Manager på en 30-dages gratis prøveperiode. Det kan kun installeres på Windows Server.

"SolarWinds
"Hent

"}" data-sheets-userformat ="{"2": 9444099,"3": [Null, 0],"4": [Null, 2,16777215],"11": 4,"12": 0,"14": [Null, 2,1136076],"15":"arial, sans-serif","23": 2,"26": 400}"> SolarWinds IP Address ManagerDownload 30 dages GRATIS PRØVE på SolarWinds.com

2. Mænd & Mus IP-adressestyring

Mænd og mus IPAM

Men and Mice fremstiller netværksadministrationssoftware, inklusive en DDI-pakke. Dets IP-adressestyringsværktøj er en del af denne suite. Virksomheden tilbyder en begrænset version af sin IP Address Management-værktøj til at implementere en migrering fra IPv4 til IPv6-adresser. Denne reducerede funktion er gratis. Hvis du køber den fulde IPAM, er migrationssystemerne inkluderet. Mænd & Mus tilbyder også en gratis prøveversion til sin DDI-softwarepakke.

Adressemigrationsstrategien skitseret af Mænd og mus introducerer et ekstra felt i din IPAM-noderapport, der noterer status for hver enhed. Med dette kan du registrere, om en enhed er IPv6-kompatibel. For de kompatible enheder, som vil være det meste af dit udstyr, skal du bemærke, om enheden er testet med en IPv6-adresse, og hvornår den er klar til overførsel.

Dashboardet inkluderer en tilføjelse til arbejdsgang, der sporer ændringer i adresseformatet for hver enhed. Du kan derefter skifte enheder enten vare efter artikel eller subnet-bredt. Kompatibiliteten af ​​alle adresser på et midtovergangsnetværk understøttes af dual-stack-arkitektur i IPAM.

En gratis version af IP Address Management-systemet er en stor mulighed. Da det imidlertid kun er i stand til at udføre adresseovergang og ikke fuldt ud administrere dit IP-adresseringssystem, vil du ende med at køre to IPAM'er parallelt. Det ville være bedre at bruge den gratis prøveversion som en parallel vurdering af introduktionen af ​​et nyt IP Address Management-system og udfør adressestandardovergangen under denne prøve. Hvis du er tilfreds med din nuværende IPAM, så prøv mændene & Mussystem til migrering af dine adresser ville være en tidskrævende øvelse uden den maksimale fordel ved at erhverve ny software.

3. IPv6 tunnelmægler

Tunnelmægler

Dual-stack-metoden er kun en af ​​tre mulige overgangsstrategier til IPv6-adresseovergang. En anden metode kaldes "tunneling." I dette scenarie er de pakker, der adresseres i en metode, indkapslet i pakker efter den anden adresseringsmetode. Den mest sandsynlige retning for denne strategi er at læg IPv6-pakker inde i IPv4-pakker.

Tunneling konverterer IPv6-adresser, så dit IPv4-netværk kan håndtere dem. Når de indkapslede IPv6-pakker ankommer til den relevante enhed, fjernes bærestrukturen, så den anmodende ansøgning kan behandle den originale IPv6-pakke.

Tunneling er mere en forsinkelsesstrategi for at udskyde overgangen og overvinde alle kompatibilitets bekymringer, du måtte have. Tunnelmetoden er skitseret i et dokument, der er indeholdt af IETF. Dette er RFC 4213: Grundlæggende overgangsmekanismer til IPv6-værter og routere. Med denne metode kan du holde dit netværk helt IPv4 og kommunikere med IPv4 eksterne ressourcer på standard måde. Alle IPv6-adresser konverteres til IPv4, så din netværksgateway kan håndtere dem. Hensigten er, at du på et tidspunkt vil skifte versioner rundt, hvilket gør dit netværk helt til IPv6 og tunnelerer i alle eksterne adresser, der stadig bruger IPv4.

En god funktion ved denne metode er, at den kan implementeres med en proxyserver leveret af tredjepart, kaldet tunnelmæglere. IPv6 tunnelmægler og Hurricane Electric er to af disse konverteringstjenester. Virksomhederne har proxyserver i mange byer i USA og over hele verden. Disse tunnelmæglere er helt gratis.

4. Cloudflare IPv6-oversættelse

CloudFlare

Den tredje anbefalede metode til overgang fra IPv4 til IPv6 er adressekonvertering. Mange Cloud-tjenester integrerer IPv6-oversættelse. Cloudflare er et eksempel på dette. Virksomheden tilbyder hovedsageligt beskyttelse mod DDoS-angreb. Det fungerer som en frontend for alle dine indgående meddelelser. Når du tilmelder dig Cloudflare-tjenesten, ændres alle DNS-poster i verden, der vedrører dine servere, i stedet for at pege på en Cloudflare-server. Cloudflare skrubber ondsindede forbindelser og videresender den ægte trafik til dine servere.

Virksomhedens Pseudo IPv4 funktionen er inkluderet gratis i alle dens beskyttelsesplaner. Det konverterer IPv6-adresser til IPv4-adresser, før de ankommer til din netværksgateway. Dette er en fantastisk løsning, hvis du har ældre udstyr, der ikke kan håndtere IPv6-adresser. Dette skal hjælpe med at skubbe lidt ekstra levetid ud, inden du skal købe nye netværksenheder. Da alle netudstyrsudbydere nu integrerer dual stack-arkitektur som standard, forsvinder dine IPv6-kompatibilitetsproblemer, når du udskifter dit udstyr.

5. Subnet Online IPv4 til IPv6 Converter

Subnet Online

Netværksadresseoversættelsesserveren er den åbenlyse placering på stedet til dynamisk adressekonvertering. De fleste nye NAT-servere inkluderer konverteringsfunktioner. I netværksudstyrets producenters verden kaldes processen med at konvertere adresser mellem IPv4 og IPv6 "protokoloversættelse."

En fjerde mulighed findes, som er at manuelt ændre alle dine adresser. Dette er en gennemførlig strategi for små netværk. Hvis du bruger DHCP, kan du indstille en dual-stack DHCP-server til at bruge IPv6-adressering. Den samme strategi er tilgængelig med DNS-servere. Hvis du indstiller din IPAM til kun at bruge IPv6, slutter tilstedeværelsen af ​​IPv4 på dit netværk.

Ændring af adresseringssystemet vil have en indflydelse på din allokering af subnetadresse. Du kan selv omberegne dine undernetadresse-omfang. Subnet Online IPv4 til IPv6-konverter hjælper dig med denne opgave.

Med dine egne adresser konverteret skal du stole på konverteringsindstillingerne på din NAT-gateway for at tilpasse ekstern IPv4-adresse og integrere dem i dine operationer.

TCP / IP-relevans

På trods af at være et af de ældste netværksadministrationssystemer, er TCP / IP ikke ved at blive ældre. Faktisk når tiden går, TCP / IP er vokset til større fremtrædelse i marken. Evnen til at udveksle private netværk med internettet giver TCP / IP en fordel og har gjort det til den mest attraktive løsning for netværkssystemer. Når du har forstået, hvordan TCP / IP fungerer, kan du visualisere, hvordan alle din virksomheds kommunikationsrejser, og det gør det at udvide netværkstjenester eller løse problemer meget lettere.

TCP / IP fremtid

Den eneste rival til TCP / IP var OSI, og den model har indbygget sig selv i netværkets jargon. Det kan være forvirrende, at OSI-lagnumre bruges som regel, selv når der henvises til udstyr, der fungerer langs TCP / IP-regler. Dette er et indtryk af branchen, som du vil acceptere og bruge som et andet sprog.

IPv4-adresse-udmattelse er en mærkelig forstyrrelse i banen for TCP / IP-vedtagelse. Denne fejltagelse tvang ikke netværksledere til at skifte til andre metoder. I stedet frembragte nødvendigheden af ​​at få mest muligt ud af den faldende pulje af tilgængelige adresser nye teknologier og strategier, der maksimerede brugen af ​​IP-adresser. Det store problem skabt af mangel på adresser førte til DHCP-systemet, IPAMs og mere effektiv IP-adressestyring. Alt sammen gør TCP / IP til et meget mere attraktivt netværksstyringssystem.

TCP / IP-anvendelse

Mange, mange flere protokoller er involveret i TCP / IP. Dog har denne vejledning fokuseret på de vigtigste metoder, du har brug for at forstå for effektivt at styre et netværk.

Huske på, at en protokol er ikke et stykke software. Det er kun et sæt regler, som softwareudviklere bruger som grundlag for en programspecifikation. Protokollerne sikrer universel kompatibilitet og gør det muligt for forskellige softwarehuse at producere konkurrerende produkter, der fungerer med anden software.

Har du konverteret dit netværk til IPv6 endnu? Har det nye adresseringssystem påvirket tilslutningen? Brugte du dual-stack-metoden i en IPAM til at dække både IPv4- og IPv6-adresser samtidigt? Fortæl os din oplevelse ved at efterlade en besked i afsnittet Kommentarer nedenfor.

Billeder: europæisk netværk fra PXHere. Offentlig domæne

TCP / IP-model af MichelBakni. Licenseret under CC BY-SA 4.0

OSI og TCP af Marinanrtd2014. Licenseret under CC BY-SA 4.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 1 =