Что такое TCP/IP: Объясняем на пальцах

Привет Это канал лейсон ИТ и сегодня мы слушаем статью протокол tcp/ip или как работает интернет от автора дубровина Бориса который написал эту статью на сайте off-net. ru Спасибо автору за статью ссылка на статью Конечно будет в описании к видео В основе работы глобальной сети Интернет лежит набор то есть стек протоколов tcp/ip Но эти термины лишь на первый взгляд кажутся сложными на самом деле стек протоколов tcpip - это простой набор правил обмена информации и правила эти на самом деле вам хорошо известно хоть вы вероятно об этом и не догадываетесь Да всё именно так по существу в принципах лежащих в основе протоколов tcpi нет ничего нового всё новое - это хорошо забытое человек может учиться двумя путями Первое - это через тупой формальное зазубривание шаблонных способов решения типовых задач то есть чему сейчас в основном Учат в школе такое обучение малоэффективно наверняка вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта при малейшем изменении и последовательности кликов мышки требуемых для выполнения привычных или вам приходилось видеть человека который впадает в ступор при изменении интерфейса рабочего стола и второй способ обучения - это через понимание сути проблем явлений и закономерностей через понимание принципов построения той или иной системы в этом случае обладание энциклопедическими знаниями не играет большой роли недостающую информацию легко найти главное знать что искать а Для этого необходимо неформальное знание предмета а понимание сути в этой статье я предлагаю пойти вторым путём так как понимание принципов лежащих В основе работы Интернета даст вам возможность чувствовать себя в интернете Уверенно и свободно быстро решать возникающие проблемы и грамотно формулировать проблемы и уверенно общаться с техподдержкой Итак начнём принципы работы интернет-протоколов tcpi по своей сути очень простые сильно напоминают работы нашей Советской почты Давайте вспомним Как работает Наша обычная почта Сначала вы на листке пишите письмо затем кладёте его в конверт заклеиваете на обратной стороне конверта пишете адреса от правителей и получателя а потом относите в ближайшее почтовое отделение далее письмо проходит через цепочку кто уходилений до ближайшего почтового отделения получателя откуда оно что типа читальонам доставляется до указанного адреса получателя и опускается в его почтовый ящик с номером его квартиры или вручается лично всё письмо дошло до получателя когда получатель письма захочет Вам ответить то он в своём ответном письме поменяет местами адреса получателя от правителя и письмо отправится к вам по той же цепочке но в обратном направлении конверте письма будет написано адрес отправителя от кого и откуда то есть адрес с которым мы отправляем и адрес получателя Кому мы отправляем и куда адрес получать получателя теперь Мы готовы рассмотреть взаимодействие компьютеров и приложений в сети Интернет да и в локальной сети тоже Обратите внимание что аналогия с обычной почтой будет почти полной каждый компьютер Он же узел или хост в рамках сети Интернет Тоже имеет уникальный адрес который называется ip-адрес Интернет протоколадрес Например 195. 34.

32 точка 116 ip-адрес состоит из четырёх десятичных чисел от 0 до 25 зелёных точка и но знать только ip-адрес компьютера ещё недостаточно так как в конечном счёте обмениваются информацией не компьютеры сами по себе а приложение работающие на них на компьютере может одновременно работать сразу несколько приложений например почтовый сервер веб-сервер и прочее для доставки обычного бумажного письма недостаточно знать только адрес дома необходимо знать ещё номер квартиры также и каждая программное приложение имеет подобный номер именуемый номером порта большинство серверных приложений имеют стандартные номера например почтовый Сервис привязанных К порту номер 25 Ещё говорят слушает порт то есть принимает на него сообщение веб-сервис привязан к порту 80 FTP к порту 21 и так далее таким образом имеем почти полную аналогию с нашим обычным почтовым адресом адрес дома - это ip-компьютера а номер квартиры - это номер порта в компьютерных сетях работающих по протоколам tcpi аналогом бумажного письма в конверте является пакет который содержит собственно передаваемые данные и адресную информацию Адрес отправителя и получатель например то есть Вот пример адрес отправителя То есть сурсадрес - это IP 8214649 55 и порт 2049 А адрес получателя то есть destinational JS - это ip195 34 32 116 и порт 53 Ну и дальше идут данные пакеты конечно же пакетах также присутствуют служебная информация Но для понимания сути это сейчас неважно Обратите внимание комбинация ip-адрес и номер порта называется Socket в нашем примере мы с соке - это 82 146 49 55 двоеточие 2049 то есть порт Да его посылаем пакет на сокет 195/34 32 116 двоеточие 53 то есть пакет пойдёт на компьютер имеющий ip-адрес 195/34 32 116 на порт 53 а порту 53 соответствует сервер распознавания имён То есть DNS сервер который примет этот пакет зная адрес отправителя этот сервер Может после обработки нашего запроса сформировать ответный пакет который пойдёт в обратном направлении на соке - это правители 82-46 49 55 2049 порт который для dns-сервера будет являться сокетом получателем как правило взаимодействие осуществляется по схеме клиент с сервера клиент запрашивает какую-либо информацию например страницу сайта сервер принимает запрос обрабатывает его и посылает результат номера портов серверных приложений общеизвестны например почтовый smtp-сервер слушает 25 порт поп-3 сервера обеспечивающий чтение из ваших почтовых ящиков слушает 110 порт веб-сервер восьмидесятый порт и прочее большинство программ на домашнем компьютере является клиентами например почтовый клиент Outlook web-подозревателей Internet Explorer Firefox Google Chrome и прочее номера портов на клиенте не фиксированы как у сервера а назначаются операционной системой динамические фиксированные серверный порт как правило имеют номера до 1024 но есть исключения а клиентские начинаются после 2024 Повторение мать учения Так что Давайте ещё раз IP адрес компьютера то есть узла Хоста в сети а порт - это номер конкретного приложения работающего на этом компьютере Однако человеку запоминает цифровые ip-адреса довольно трудно куда удобнее работать с буквенными именами ведь намного легче запомнить слово чем набор цифр так и сделано любой цифровой ip-адрес можно связать с буквенно-цифровыми именем в результате например вместо 82-146 49 55 можно использовать имя www off-net. ru а преобразованием доменного имени в цифровой ip-адрес занимается сервер доменных имён мы о нём уже сегодня говорили где нас рассмотрим Подробнее Как это работает ваш провайдер явно то есть на бумажке для ручной настройки соединения или не Явно через автоматическую настройку соединения предоставляет вам ip-адрес сервер и он DNS на компьютере с этим ip-адресом работает приложение с сервера имён которые знает все доменные имена в интернете и соответствующие им цифровые IP адреса dns-сервер слушает пятьдесят третий порт принимает на него запросы и выдаёт ответы например запрос от нашего компьютера какой ip-адрес соответствует имени www off-net. ru ответ сервера 82146 49 55 теперь рассмотрим что происходит когда в своём браузере вы набираете доменное имя то есть URL этого сайта wavnet.

ru и нажав Enter в ответ от веб-сервер вы получаете страницу этого сайта например ip-адрес нашего компьютера 91765 216 браузер Internet Explorer dns-сервер стрима 195/34 32 116 у вас он может быть другой страница которую мы хотим открыть в wv. net. ru набираем в адресной строке браузера доменное имя www.

net. ru и жмём Enter далее операционная система производит примерно следующие действия отправляйте запрос точнее пакет запросом DNS сервер на Socket 195 34 32 116 спортом 53 как было рассмотрено выше порт 53 соответствует dns-серверу приложению занимающемуся за распознавания имён adns сервер обрабо наш запрос возвращает ip-адрес который соответствует введённому имени диалог примерно следующий какой ip-адрес соответствует имени www off-net. ru нам отвечает 82-146 49 55 далее Наш компьютер устанавливает соединение спортом 80 компьютеры 82-146 49 55 и посылает запрос пакет запросом на получение страницы ВВВ на ru восьмидесятый порт соответствует веб-серверу в адресной строке браузера восьмидесятый порт как правило не пишется так как используется по умолчанию но его можно явно указывать после двоеточие http www.

net. ru двоеточие 80 приняв от нас запрос веб-сервер обрабатывают его и в нескольких пакетах посылает нам страницу на языке HTML на языке разметки текста которые понимают браузер наш браузер получил страницу отображает её и в результате мы видим на экране главную страницу этого сайта зачем эти принципы надо вообще понимать например Вы заметили странное поведение своего компьютера непонятное сетевая активность тормоза и прочее что делать открываем консоль нажимаем кнопку Пуск и выбираем cmd то есть командную строку и О'КЕЙ в консоли набираем команду netstat an и жмём Enter это утилита отобразит список установленных соединений между сокетами вашего компьютера и сокетами удалённых узлов если мы видим в колонке внешний адрес какие-то чужие педриса А через двоеточие двадцать пятый порт что это может означать помните что 25 порции соответствует почтовому сервереру это означает то что Ваш компьютер установился единение с каким-то почтовым сервером или серверами и шлёт через него какие-то письма и если ваш почтовый клиент Outlook например в это время не запущен Да если такие соединения на двадцать пятый порт много То вероятно в вашем компьютере завёлся вирус который рассылает от вашего имени спам и пересылает номера ваших кредитных карточек вкупе с паролями злоумышленников также понимание принципов работы Интернета необходимо для правильной настройки Firewall а проще говоря бренд-мауэра эта программа которая часто поставляется вместе с антивирусом предназначена для фильтрации пакетов своих и вражеских в своих пропускать чужих не пущать Например если ваш файервол сообщает что некто хочет установить соединение с каким-то портом вашего компьютера разрешить это или запретить приведём список портов с которыми вам рано или поздно придётся встретиться 135 139 эти порты используются Windows для доступа к общим ресурсам компьютера папкам и принтерам не открывайте эти порты наружу то есть в районную локальную сеть и интернет их следует закрыть Firewall также если в локальной сети вы не видите ничего В сетевом окружении или вас не видят То вероятно Это связано с тем что Firewall заблокировал эти порты таким образом для локальной сети эти порты должны быть открыты а для интернета закрыты 21 порт - это порт FTP сервера FTP - это файл трансфер протоколов двадцать пятый - это порт почтового smtp сервера через него ваш почтовый клиент отправляет письма ip-адрес смtp сервера и его порт двадцать пятый следует указать в настройках вашего почтового клиента 110 - это порт поп-3 сервера через него ваш почтовый клиент забирает Письма из вашего почтового ящика ip-адрес по три сервер и его порт 110 также следует указать как вашего почтового клиента Восьмидесятые - это порт веб-серверы как мы уже говорили и 3128 и 880 - это прокси-серверы настраиваются в параметрах браузера про прокси-сервера Кстати мы говорили уже в другой статье ссылочка будет в описании если интересно рекомендую Но вот несколько ip-адресов с которыми вам тоже придётся столкнуться 127 001 - Это localhost адрес локальной системы то есть локальный адрес вашего компьютера 000 так обозначаются все обеды но адреса Сначала 192. 168 это адреса которые можно произвольно использовать в локальных сетях в глобальной сети интернета они не используются они Уникальны только в рамках локальной сети адреса из этого диапазона Вы можете использовать по своему усмотрению например для построения домашней или офисной сети но теперь немножко про то что такое маска под сети и шлюз по умолчанию то есть роутер маршрутизатор эти параметры задаются на сроках сетевых подключений в локальной сети компьютер напрямую видят только друг друга локальные сети соединяются друг с другом шлюзы то есть роутеры маршрутизаторы маска под сети предназначена для определения принадлежит ли компьютер получатель к этой локальной сети или нет если компьютер получатель принадлежит к этой же сети что и компьютеру отправитель то пакет передаётся ему напрямую в противном случае пакет отправляется на шлюз по умолчанию который дали по известным ему маршрутам передаёт пакет в другую сеть то есть в другое почтовое отделение это по аналогии с нашей Советской почтой напоследок пройдёмся по терминам tcp IP - это название сетевых протоколов на самом деле передаваемый пакет проходит несколько уровней как на почте Сначала вы пишете письмо А потом помещаете конверт адресом затем на почте на нём ставится штамп и так далее IP протокол - это протокол так называемого сетевого уровня задача этого уровня - Это доставка IP пакетов от компьютера отправителя к компьютера получателю помимо собственных данных пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя номера портов на сетевом уровне не используются К какому порту то есть приложению адресован этот пакет Был ли этот пакет доставлен или был потерян на этом мне неизвестно Это не его задача Это задача транспортного уровня tcp и UTP - это как раз протоколы так называемого транспортного уровня транспортный уровень находится на сетевым и на этом уровне к пакету добавляется под отправителя и порт получателя tcp - Это протокол с установлением соединения и гарантированной доставкой пакетов сначала производится обмен специальными пакетами для установления соединения происходит что-то вроде рукопожатия Привет Привет поболтаем Давай далее поэтому соединению туда и обратно посылают пакеты то есть идёт беседа причём с проверкой дошёл ли пакет до получателя если пакет не дошёл то он посылается повторно vdp - Это протокол без установления соединения есть не гарантированная доставкой пакетов типа крикнув что-нибудь А услышит тебя или нет Это уже неважно на транспортном уровне находится прикладной уровень на этом уровне работают такие протоколы как http FTP и прочее например http FTP использует надёжный протокол tcp 1С сервер работает через ненадёжный протокол EP Ну и напоследок Как посмотреть текущее соединение мы про этой вкратце говорили текущее соединение можно посмотреть с помощью команды в консоли netstat дефис.