В этой главе описывается, как происходит фактическое общение в сети с использованием интернет-протокола версии 4.
Поток пакетов в сети
Всем хостам в среде IPv4 назначаются уникальные логические IP-адреса. Когда хост хочет отправить некоторые данные другому хосту в сети, ему нужен физический (MAC) адрес хоста назначения. Чтобы получить MAC-адрес, хост передает широковещательное сообщение ARP и просит дать MAC-адрес тому, кто является владельцем IP-адреса назначения. Все хосты в этом сегменте получают пакет ARP, но только хост, имеющий IP-адрес, совпадающий с IP-адресом в сообщении ARP, отвечает своим MAC-адресом. Как только отправитель получает MAC-адрес принимающей станции, данные отправляются на физический носитель.
Если IP-адрес не принадлежит локальной подсети, данные отправляются в пункт назначения с помощью шлюза подсети. Чтобы понять поток пакетов, мы должны сначала понять следующие компоненты:
-
MAC-адрес: Media Access Control Address — это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.
-
Протокол разрешения адресов: Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP — это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.
-
Прокси-сервер: для доступа к Интернету сети используют прокси-сервер, которому назначен публичный IP-адрес. Все компьютеры запрашивают прокси-сервер для сервера в Интернете. Прокси-сервер от имени PCS отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер направляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.
-
Протокол динамического управления хостом : DHCP — это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с помощью IP-адреса, и т. Д. Используя службы DHCP, сетевой администратор может легко управлять назначением IP-адресов.
-
Система доменных имен: весьма вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, к которому он хочет подключиться, локальный хост за экранами отправляет запрос DNS. Система доменных имен — это метод получения IP-адреса хоста, доменное имя которого известно.
-
Трансляция сетевых адресов: Почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступным частным адресам, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.
MAC-адрес: Media Access Control Address — это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.
Протокол разрешения адресов: Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP — это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.
Прокси-сервер: для доступа к Интернету сети используют прокси-сервер, которому назначен публичный IP-адрес. Все компьютеры запрашивают прокси-сервер для сервера в Интернете. Прокси-сервер от имени PCS отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер направляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.
Протокол динамического управления хостом : DHCP — это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с помощью IP-адреса, и т. Д. Используя службы DHCP, сетевой администратор может легко управлять назначением IP-адресов.
Система доменных имен: весьма вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, к которому он хочет подключиться, локальный хост за экранами отправляет запрос DNS. Система доменных имен — это метод получения IP-адреса хоста, доменное имя которого известно.
Трансляция сетевых адресов: Почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступным частным адресам, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.
Теперь мы можем описать поток пакетов. Предположим, что пользователь хочет получить доступ к www.TutorialsPoint.com со своего персонального компьютера. У нее есть подключение к Интернету от ее провайдера. Система предпримет следующие шаги, чтобы помочь ей добраться до веб-сайта назначения.
Шаг: 1 — Получение IP-адреса (DHCP)
Когда компьютер пользователя загружается, он ищет DHCP-сервер для получения IP-адреса. Для этого ПК отправляет широковещательную рассылку DHCPDISCOVER, полученную одним или несколькими DHCP-серверами в подсети, и все они отвечают DHCPOFFER, который включает в себя все необходимые данные, такие как IP, подсеть, шлюз, DNS и т. Д. ПК отправляет DHCPREQUEST. пакет для запроса предложенного IP-адреса. Наконец, DHCP отправляет пакет DHCPACK, чтобы сообщить ПК, что он может сохранять IP-адрес в течение некоторого заданного промежутка времени, который называется арендой IP-адреса.
В качестве альтернативы ПК может быть назначен IP-адрес вручную, не обращаясь за помощью к DHCP-серверу. Когда ПК хорошо настроен с данными IP-адреса, он может связываться с другими компьютерами по всей сети с поддержкой IP.
Шаг: 2 — DNS-запрос
Когда пользователь открывает веб-браузер и вводит www.tutorialpoints.com, который является доменным именем, и ПК не понимает, как взаимодействовать с сервером, используя доменные имена, тогда ПК отправляет DNS-запрос в сеть, чтобы получить IP-адрес, относящийся к доменному имени. Предварительно настроенный DNS-сервер отвечает на запрос IP-адресом указанного доменного имени.
Шаг: 3 — запрос ARP
ПК обнаруживает, что IP-адрес назначения не относится к его собственному диапазону IP-адресов, и он должен перенаправить запрос на шлюз. Шлюз в этом сценарии может быть маршрутизатором или прокси-сервером. Хотя IP-адрес шлюза известен клиентскому компьютеру, но компьютеры не обмениваются данными по IP-адресам, им необходим аппаратный адрес компьютера, который является MAC-адресом фабрично-кодированного уровня 2. Чтобы получить MAC-адрес шлюза, клиентский ПК передает запрос ARP, говоря: «Кому принадлежит этот IP-адрес?» Шлюз в ответ на запрос ARP отправляет свой MAC-адрес. После получения MAC-адреса ПК отправляет пакеты на шлюз.
Пакет IP имеет адреса как источника, так и адреса назначения, и он логически связывает хост с удаленным хостом, тогда как MAC-адреса помогают системам в одном сегменте сети передавать фактические данные. Важно, чтобы MAC-адреса источника и назначения менялись по мере их прохождения через Интернет (сегмент за сегментом), но IP-адреса источника и назначения никогда не меняются.