Interneta protokols (IP): definīcija, darbības princips un TCP

Interneta protokols (IP): definīcija un darbības princips — kā IP un TCP nodrošina datu pārraidi, maršrutēšanu un uzticamu savienojumu tīklā.

Autors: Leandro Alegsa

Interneta protokols (IP) ir viens no galvenajiem interneta protokolu komplekta sakaru protokols, kas nosaka, kā dati tiek adresēti un sūtīti pāri dažādiem tīkliem. Kopā ar pārraides kontroles protokols (TCP tas veido pamatu mūsdienu interneta darbībai — tā saukto TCP/IP komplektu. IP rūpējas par datu paketu maršrutēšanu no sūtītāja līdz saņēmējam, savukārt TCP nodrošina uzticamību, secību un kļūdu pārbaudi.

Kā darbojas IP — pamattēma

Varīgi iedomāties IP kā pasta sistēmu: katra ierīce tīklā saņem savu adresi, un datu paketes tiek "nofrankētas" ar mērķa adresi. IP neveido pastāvīgu savienojumu starp sūtītāju un saņēmēju — paketes ceļo caur vairākiem maršrutētājiem (router), kur katrs pieņem lēmumu, kurā virzienā nosūtīt paketi tālāk, līdz tā sasniedz galamērķi.

IP adrešu veidi un formāti

  • IPv4 — 32 bitu adreses, parasti rakstītas kā četri decimālie okteti (piem., 192.0.2.1). IPv4 izmanto tīkla prefiksus (piem., /24) un ir visizplatītākā versija, bet tās adrešu telpa ir ierobežota.
  • IPv6 — 128 bitu adreses, rakstītas heksadecimālā formā ar koloniem (piem., 2001:0db8::1). IPv6 nodrošina daudz lielāku adrešu telpu un papildu iespējas, piemēram, iebūvētu adresācijas un drošības atbalstu.

IP paketes struktūra (augstākā līmeņa pārskats)

  • Galvene (header) — satur informāciju, kas nepieciešama maršrutēšanai: avota un mērķa IP adreses, protokola identifikators (lai noteiktu, kurš transporta protokols apstrādās datu daļu), laika-to-live (TTL) lauks (lai ierobežotu paketes dzīves ilgumu) un citi lauki.
  • Payload — transporta slāņa dati (piem., TCP vai UDP datagrāmma) un pats lietotāja saturs.

Galvenās IP funkcijas un mehānismi

  • Maršrutēšana: maršrutētāji izmanto maršruta tabulas, lai izlemtu, kur sūtīt paketi tālāk; lēmumu pamatā var būt galamērķa adrese un saņēmēju tīkla prefikss.
  • Fragmentācija: ja paketes izmērs pārsniedz tīkla MTU (maksimālo pārraides vienību), IP var sadalīt paketi fragmentos, kas pēc tam tiek salikti galapunktā. Fragmentācija var palēnināt pārraidi un radīt problēmas, tāpēc to bieži izvairās.
  • NAT (Network Address Translation): ļauj vairākām iekšējām ierīcēm dalīt vienu publisku IPv4 adresi, mainot adreses un portus paketēs; tas palīdz pārvarēt IPv4 adrešu trūkumu, bet var sarežģīt tiešas ienākošas savienojuma izveidi.
  • ARP un ND: lokālajos tīklos IPv4 izmanto ARP (Address Resolution Protocol) IP adrešu saistīšanai ar MAC adresēm; IPv6 izmanto Neighbor Discovery (ND) līdzīgai funkcionalitātei.
  • ICMP: Interneta vadības ziņojumu protokols (ICMP) ziņo par kļūdām un tīkla stāvokli (piem., "destination unreachable", "time exceeded"); to bieži izmanto rīki kā ping un traceroute.

IP un TCP — kā tie sadarbojas

IP darbojas kā interneta slānis — tas piegādā paketes no viena tīkla uz citu, bet negarantē piegādi. TCP, kas darbojas transporta slānī, izmanto IP paketes, lai izveidotu uzticamu, orientētu uz savienojumu datu straumi:

  • Trīs posmu "handshake": TCP savieno datorus, izmantojot SYN, SYN-ACK, ACK apmaiņu, kas izveido savienojumu pirms datu pārsūtīšanas.
  • Sekvences numuri un apstiprinājumi: TCP pievieno secības numurus datiem un gaida ACK, lai pārliecinātos, ka dati ir saņemti pareizi.
  • Atkārtota pārraide un šķidrumu kontrole: ja pakete nefiksē ACK, TCP pārsūta datus atkārtoti; TCP arī regulē pārsūtīšanas ātrumu atkarībā no tīkla noslodzi (congestion control).

Atšķirība starp TCP un UDP

  • TCP nodrošina uzticamību, secību un plūsmas kontroli — piemērots pārlūkprogrammas sesijām, FTP, e-pastam u.c.
  • UDP ir viegls, bez savienojuma protokols — tas nesniedz garantijas par piegādi vai secību; piemērots reāllaika lietojumprogrammām (VoIP, video straumēšana, DNS pieprasījumi) kur zemā latentuma svarīgāka par pilnīgu uzticamību.

Drošība un ierobežojumi

  • IP spoofing: ļaunprātīgas puses var vilkt avota IP adresi, lai maskētu identitāti vai veiktu uzbrukumus; tam pretstatā izmanto dažādas aizsardzības — ugunsmūrus, maršrutētāju filtrēšanu un IPsec.
  • IPsec: standarts drošai IP sakaru šifrēšanai un autentifikācijai, plaši izmantots VPN risinājumos.
  • Privātās adreses: IPv4 telpā ir definētas privātas adrešu zonas (RFC1918), kuras nav maršrutējamas publiskajā internetā un bieži tiek kombinētas ar NAT.
  • MTU un fragmentācijas riski: dažādu tīklu MTU atšķirības var izraisīt fragmentāciju vai paketes noraidīšanu; pareiza MTU konfigurācija palīdz izvairīties no problēmām.

Praktiski piemēri un lietošanas situācijas

  • Kad sērfojat tīmeklī, jūsu dators izmanto IP, lai nosūtītu pieprasījumu uz tīmekļa serveri; servera atbilde sastāvēs no IP paketēm ar mērķi — jūsu adresi.
  • Strādājot ar mājas tīklu, maršrutētājs izmanto NAT, lai iekšējās ierīces varētu piekļūt internetam, daloties ar vienu publisku IPv4 adresi.
  • Migrējot uz IPv6, tiek atvērta iespēja piešķirt unikālas publiskas adreses daudzām ierīcēm bez NAT nepieciešamības.

IP ir fundamentāla tehnoloģija, kas nodrošina datu piegādi tīklos un starp tīkliem. Lai gan IP pats par sevi neuzņemas datu uzticamības garantēšanu, tas darbojas kopā ar transporta protokoliem (piem., TCP vai UDP), lai nodrošinātu nepieciešamo funkcionalitāti dažādām interneta lietojumprogrammām.

Funkcija

Interneta protokols nodrošina informācijas pārraidi no avota datora uz galamērķa datoru. Šo informāciju tas nosūta pakešu veidā.

Pašlaik tiek izmantotas divas interneta protokola versijas: IPv4 un IPv6, un IPv4 ir visbiežāk izmantotā versija. IP piešķir datoriem arī IP adresi, lai identificētu viens otru, līdzīgi kā parastā fiziskā adrese.

IP ir galvenais protokols interneta protokolu paketes interneta slānī, kas ir sakaru protokolu kopums, ko veido septiņi abstrakcijas slāņi (sk. OSI modeli),

IP galvenais mērķis un uzdevums ir datu plūsmu piegāde no avota resursdatora (avota datora) uz galamērķa resursdatoru (saņēmēja datoru), pamatojoties uz to adresēm. Lai to panāktu, IP ietver metodes un struktūras, lai datagrammās ievietotu tagus (adreses informāciju, kas ir daļa no metadatiem). Šo tagu ievietošanas procesu datagrammās sauc par iekapsulēšanu.Iedomājieties analoģiju ar pasta sistēmu. IP ir līdzīgs ASV pasta sistēmai, jo ļauj adresēt paku (datagrammu) (iekapsulēšana) un sūtītājam (avota miteklim) to ievietot sistēmā (internetā). Tomēr nav tiešas saiknes starp sūtītāju un saņēmēju. 

Pakete (datagramma) gandrīz vienmēr ir sadalīta daļās, bet katra daļa satur saņēmēja (galamērķa saimnieka) adresi. Galu galā katra daļa nonāk pie saņēmēja, bieži vien pa dažādiem ceļiem un dažādos laikos. Šos maršrutus un laikus arī nosaka pasta sistēma, kas ir IP. Tomēr pasta sistēma (transporta un lietojumlīmeņos) pirms piegādes saņēmējam (galamērķa saimniekdatoram) visas daļas atkal saliek kopā.

Piezīme: IP patiesībā ir protokols bez savienojumiem, kas nozīmē, ka pirms pārraides (no avota uzņēmēja) nav jāveido ķēde uz uztvērēju (galamērķa saimniekdatoru). Turpinot analoģiju, pirms vēstules/pakas nosūtīšanas nav nepieciešams tiešs savienojums starp fizisku atpakaļnosūtīšanas adresi uz vēstules/pakas un saņēmēja adresi.

Sākotnēji IP bija bezsakaru datagrammu pakalpojums pārraides kontroles programmā, ko 1974. gadā izveidoja Vints Cerfs un Bobs Kāns. Kad tika piemērots formāts un noteikumi, lai atļautu savienojumus, tika izveidots uz savienojumiem orientēts pārraides kontroles protokols. Abi kopā veido interneta protokolu kopumu, ko bieži dēvē par TCP/IP.

Interneta protokola 4. versija (IPv4) bija pirmā lielā IP versija. Tas ir dominējošais interneta protokols. Tomēr iPv6 ir aktīvs un tiek lietots, un tā izvēršana pieaug visā pasaulē.

Adresācija un maršrutēšana ir sarežģītākie IP aspekti. Tomēr intelekts tīklā atrodas mezglos (tīkla starpsavienojumu punktos) maršrutētāju veidā, kas pārsūta datagrammas uz nākamo zināmo vārteju maršrutā uz galīgo galamērķi. Maršrutētāji izmanto iekšējo vārteju protokolus (IGP) vai ārējo vārteju protokolus (EGP), lai palīdzētu pieņemt lēmumus par maršruta pārsūtīšanu. Maršrutus nosaka pēc maršrutēšanas prefiksa datagrammās. Tāpēc maršrutēšanas process var kļūt sarežģīts. Taču gaismas ātrumā (vai gandrīz tā) maršrutēšanas intelekts nosaka vislabāko maršrutu, un datagrammas daļas un datagrammas galu galā visas nonāk savā galamērķī.

IP paketes

IP paketei jeb datagrammai ir divas daļas. Pirmā daļa ir galvene, kas ir kā etiķete uz aploksnes. Otrā daļa ir lietderīgā slodze, kas ir kā vēstule aploksnē. Header satur avota un galamērķa IP adreses un papildu informāciju. Šo informāciju sauc par metadatiem, un tā attiecas uz pašu paketi. Datu ievietošana paketē ar galveni ir iekapsulēšana.

Maršrutu

Katrs dators tīklā veic sava veida maršrutēšanu. Specializētie datori sarunājas savā starpā, lai noskaidrotu, kur sūtīt paketes. Šos datorus sauc par maršrutētājiem, un tie sarunājas, izmantojot maršrutēšanas protokolus.

Katrā paketes ceļojuma lēcienā dators nolasa galveni. Dators redz galamērķa IP adresi un nosaka, kur sūtīt paketi.



Uzticamība

ARPANET, kas bija agrīnais interneta priekštecis, bija paredzēts kodolkara izdzīvošanai. Ja viens dators tiktu iznīcināts, saziņa starp visiem pārējiem datoriem joprojām darbotos. Datortīkli joprojām ir veidoti tāpat.

Datori, kas savā starpā sarunājas, veic "viedās" funkcijas, lai vienkāršotu datoru tīklus. Galvenie mezgli pārbauda, vai nav pieļautas kļūdas, nevis centrālā iestāde. "Viedās" lietas tiek saglabātas gala datoros vai mezglos saskaņā ar principu "no gala līdz galam".

Interneta protokols sūta paketes, nenodrošinot to drošu saņemšanu. Tā ir piegāde ar vislielāko piepūli, un tā ir neuzticama. Paketes var tikt sajauktas, pazaudētas, dubultotas vai saņemtas nepareizā secībā. Augstāka līmeņa protokoli, piemēram, Pārraides kontroles protokols (TCP), nodrošina pareizu pakešu piegādi. IP ir arī bez savienojumiem, tāpēc tas neveic sakaru uzskaiti.

Interneta protokola 4. versijā (IPv4) izmanto kontrolsummu, lai pārbaudītu, vai IP galvenē nav kļūdu. Katra kontrolsumma ir unikāla avota/saņēmēja kombinācijai. Maršrutēšanas mezgls ģenerē jaunu kontrolsummu, kad tas saņem paketi. Ja jaunā kontrolsumma atšķiras no vecās, maršrutēšanas mezgls zina, ka pakete ir slikta, un to izmet. IPv6 pieņem, ka cits protokols pārbaudīs, vai nav pieļautas kļūdas, un kontrolsummu neiekļauj. Tas tiek darīts, lai uzlabotu veiktspēju.



Vēsture

1974. gadā Elektrotehnikas un elektronikas inženieru institūts publicēja dokumentu "Paketes tīkla savstarpējās komunikācijas protokols". Tajā bija aprakstīts, kā datori var sazināties savā starpā, izmantojot pakešu komutāciju. Liela šīs idejas daļa bija "Pārraides vadības programma". Pārraides kontroles programma bija pārāk liela, tāpēc tā tika sadalīta TCP un IP. Tagad šo modeli sauc par DoD interneta modeli un interneta protokolu komplektu jeb TCP/IP modeli.

IP 0.-3. versija bija eksperimentāla un tika izmantota no 1977. līdz 1979. gadam.

IPv4 adreses beigsies, jo iespējamo adrešu skaits ir ierobežots. Lai to atrisinātu, IEEE izveidoja IPv6, kurā ir vēl vairāk adrešu. IPv4 ir 4,3 miljardi adrešu, bet IPv6 ir 340 deciljoni adrešu. Tas nozīmē, ka IPv6 adrešu nekad netrūks. IPv5 tika rezervēts interneta straumēšanas protokolam, ko izmantoja tikai eksperimentāli.



Jautājumi un atbildes

J: Kas ir interneta protokols?



A: Interneta protokols (IP) ir galvenais saziņas protokols, ko izmanto interneta protokolu komplektā, lai pārsūtītu datus pāri tīkla robežām.

J: Kāda loma IP ir internetā?



A: IP ir protokols, ar kuru izveido internetu.

J: Vai IP nodrošināja savienojamību agrāk?



A: Nē, agrāk IP tikai noteica, kā jāveido paketes.

J: Kas ir pārraides kontroles protokols?



A: Pārraides kontroles protokols (TCP) ir protokols, kas nodrošina savienojamību, ļaujot pārraidīt paketes tīklos.

J: Kā IP un TCP ir atkarīgi viens no otra?



A: IP un TCP ir atkarīgi viens no otra, jo tie nevar veikt savus uzdevumus atsevišķi. TCP nodrošina savienojamību, bet IP izveido internetu. Kopā tie ir ieguvuši nosaukumu TCP/IP.

J: Vai IP var salīdzināt ar kaut ko citu?



A: Jā, IP var salīdzināt ar pasta sistēmu. Tā ļauj jums adresēt sūtījumu un iemest to sistēmā, bet starp jums un saņēmēju nav tiešas saiknes.

J: Kāda ir TCP loma datu pārraidē?



A: TCP loma datu pārraidē ir nodrošināt uzticamu savienojumu, pārbaudot paketes, vai tajās nav kļūdu, un pieprasot atkārtotu pārraidi, ja tāda tiek konstatēta.


Meklēt
AlegsaOnline.com - 2020 / 2025 - License CC3