1-dars mavzu: Unix otga kirish. Maqsad: o'quvchilarni o'qitish mavzusi bilan tanishtirish. Sinf turi: ma'ruza, amaliy mashg'ulotlar. O'quv masalalari Unix-way Yunixning Tarixi Yunix Navlari. Linux Linux nima Tizim ma'lumotlarini ko'rish

Dars15.Mavzu:Linux tarmoq boshqaruvi.Ip protokoli.1.Ip paket tarkibi.Ip-manzil tuzilishi.Pastki tarmoqlar

Download 387 Kb. bet 10/11 Sana 28.02.2022 Hajmi 387 Kb. #474256

Dars15.Mavzu:Linux tarmoq boshqaruvi.Ip protokoli.1.Ip paket tarkibi.Ip-manzil tuzilishi.Pastki tarmoqlar.2.ifconfig va ip protokolini sozlash.3.Yo'l-yo'riq. Avtonom hududlar. M9. Route jamoasi.Dars jarayoni.1.IP(Internet protokoli) – manzil ma'lumotlarini va paketlarni yo'naltirish uchun ba'zi boshqaruv ma'lumotlarini o'z ichiga olgan tarmoq darajasidagi protokol. Protokol sharh uchun so'rovda tasvirlangan791(RFC791).<---32bit-->IHLversiyasi IHL xizmat turi umumiy uzunligi;Bayroqlarni almashtirish bayrog'ini aniqlash.Hayotvaqti protokol sarlavha nazorat miqdori.Manba manzili.Qabul qiluvchining manzili.Xususiyatlari.Ma'lumotlar (o'zgaruvchan uzunlik)Foydalanilgan ip protokolining versiyasi;IHL(ip–bosh uzunligi)-ip-nom uzunligi. 32-bit bloklari nom uzunligi;Xizmat turi-yuqori darajali protokolni boshqarishni(TCP yoki UDP) belgilaydi va paketning ahamiyatini belgilaydi.Umumiy uzunligi-baytdagi barcha ip-paketning uzunligi, shu jumladan ma'lumotlar va sarlavha.Identifikatsiya-to'plamni aniqlaydigan yagona raqam. Parchalangan paketlarni yig'ishda ishlatiladi.Bayroqlar-3-x bitdan iborat. Birinchi bit to'plami parchalanib ketishi mumkinligini aniqlaydi, ikkinchisi esa paketning parchalanadigan seriyadagi so'nggi qismidir. Uchinchi bit ishlatilmaydi.Fragmentning almashinuvi-ma'lumotlar fragmentining ma'lumotlar boshlanishiga nisbatan pozitsiyasini o'z ichiga oladi. Faqat parchalangan paketlarda ishlatiladi.Hayot vaqti asta-sekin nolga tushadigan taymer bo'lib, undan keyin tarmoq orqali cheksiz uzatishni oldini olish uchun paket yo'q qilinadi.Protokol - yuqori darajali protokol (TCP yoki UDP)Sarlavha nazorat miqdori-paketning yaxlitligini ta'minlashga yordam beradi.Manba manzili-yuboruvchi tugunni belgilaydiQabul qiluvchining manzili-qabul qiluvchi tugunni belgilaydi.Xususiyatlar-IP xavfsizlik kabi turli xil xususiyatlarni aniqlashga imkon beradiMa'lumotlar-yuqori darajali ma'lumotlar.Tarmoq darajasidagi protokol sifatida ip protokoli hal qilish tushunchasi bilan uzviy bog'liqdir. Ip-manzil 32-bit manzil bo'lib,u bir baytda 4 ta guruhni o'z ichiga oladi, odatda 10-tichnom shaklida nuqta orqali yoziladi.Har bir guruh oktet deb ataladi.Eng kam oktet qiymati-0, maksimal-255.Ip protokoli subnet tushunchasini ham belgilaydi. Bu umumiy marshrutga ega bo'lgan ip-manzil guruhidir.Subnet maskalari bilan belgilanadi.Niqob –tarmoq manzilining bir qismi bo'lib, qaysi manzil bitlari tarmoqqa va qaysi xostga tegishli ekanligini aniqlaydi. 1 o'rnatilgan niqob bit tarmoq aniqlash va 0-xost.Narimer:192.168.2.31/255.255.255.0;Subnet maskasi 255.255.255.0 ikkilik ko'rinishda ko'rinadi:1111111 1111111 1111111 00000000;Shuning uchun 192.168.2.31 manzilini topish uchun siz 192.168.2.0 tarmog'ini topishingiz kerak va unda 31 xost mavjud.Ip – manzillar beshta sinfga bo'linadi-a, B, C,D va E. tijorat maqsadlarida foydalanish uchun faqat birinchi 3.Sinf maskasi bitlar soni, tarmoq / xost maksimal xostlar soniA 255.0.0.0 8 bit boshiga tarmoq/24 bit boshiga xost 16777214(224-2)*Egaligingizni tasdiqlang qo'shimcha imkoniyatlar uchunC 255.255.255.0 24 bit boshiga tarmoq/ 8 bit boshiga 254 (28-2)*-bitta manzil efir sifatida saqlanadi va tarmoq uchun bitta.Mahalliy tarmoqlarda foydalanish uchun maxsus ajratilgan tarmoqlar mavjud. Ular soxta tarmoqlar deb ataladi (ingliz tilidan. fake-aldash, ular ham xususiy, kulrang manzillar deb ataladi). Ushbu tarmoqlar internetga yo'naltirilmaydi. 3 tarmoq sinflar uchun intervallarni ajratilgan:Sinf Oralig'i A 10.0.0.0-10.255.255.255 (255 tarmoq class a);B 172.16.0.0 – 172.31.255.255 (31 sinf b tarmog'i);C 192.168.0.0 – 192.168.255.255 (255 tarmoq sinf C);2. Linuxdagi IP protokolini Sozlash RedHat-dan netconf kabi ichki vositalar yordamida va qo'lda bajarilishi mumkin.;Ip protokoli parametrlarini ko'rsatish uchun buyruq /sbin/ifconfig ishlatiladi. Xuddi shu buyruq bilan siz qurilmani sozlashingiz yoki karta uchun ikkinchi ip-ni qo'shishingiz mumkin:;/sbin/ifconfig eth0 192.168.2.31 netmask 255.255.255.0;bash-2.05b# /sbin/ifconfig;eth0 Link encap:Ethernet HWaddr 00:C0:26:2C:AC:D1;inet addr:192.168.2.31 Bcast:192.168.2.255 Mask:255.255.255.0;UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1;RX packets:147329 errors:0 dropped:0 overruns:0 frame:0;TX packets:47207 errors:0 dropped:0 overruns:0 carrier:0;collisions:0;RX bytes:96478376 (92.0 Mb) TX bytes:8043931 (7.6 Mb);lo Link encap:Local Loopback;inet addr:127.0.0.1 Mask:255.0.0.0;UP LOOPBACK RUNNING MTU:16436 Metric:1;RX packets:10514 errors:0 dropped:0 overruns:0 frame:0;TX packets:10514 errors:0 dropped:0 overruns:0 carrier:0;collisions:0;RX bytes:9712961 (9.2 Mb) TX bytes:9712961 (9.2 Mb);bash-2.05b# /sbin/ifconfig eth0 add 192.168.2.253 netmask 255.255.255.0;bash-2.05b# /sbin/ifconfig;eth0 Link encap:Ethernet HWaddr 00:C0:26:2C:AC:D1;inet addr:192.168.2.31 Bcast:192.168.2.255 Mask:255.255.255.0;UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1;RX packets:148126 errors:0 dropped:0 overruns:0 frame:0;TX packets:47781 errors:0 dropped:0 overruns:0 carrier:0;collisions:0;RX bytes:96843116 (92.3 Mb) TX bytes:8103494(7.7Mb);eth0:0 Link encap:Ethernet HWaddr 00:C0:26:2C:AC:D1;inet addr:192.168.2.253 Bcast:192.168.2.255 Mask:255.255.255.0;UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1;RX packets:148126 errors:0 dropped:0 overruns:0 frame:0;TX packets:47781 errors:0 dropped:0 overruns:0 carrier:0;collisions:0;RX bytes:96843116 (92.3 Mb) TX bytes:8103494 (7.7 Mb);lo Linkencap:Local Loopback;inet addr:127.0.0.1 Mask:255.0.0.0;UP LOOPBACK RUNNING MTU:16436 Metric:1;RX packets:10514 errors:0 dropped:0 overruns:0 frame:0;TX packets:10514 errors:0 dropped:0 overruns:0 carrier:0;collisions:0;RX bytes:9712961(9.2 Mb) TX bytes:9712961 (9.2 Mb);Biroq, RehHat tizimlarida ip protokolini sozlash fayllari asosida boshlang'ich skriptlar tizimi yordamida sozlash odatiy holdir:/etc/sysconfig/tarmoq–tarmoqning asosiy konfiguratsiya fayli. U tarmoqdan foydalanish faktini, mezbonnomini, standart marshrutni va DNS manzilini tasvirlaydi:bash-2.05b#cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=WebMediaGATEWAY=192.168.2.2DNS1=192.168.2.2DNS2=192.168.2.4/etc / sysconfig / tarmoq-scripts / ifcfg- < qurilmaning taxallusi > -tarmoq qurilmasining parametrlarini tavsiflaydi:bash-2.05b#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesIPADDR=192.168.2.31NETMASK5.255.255.0 NETWORK=192.168.2.0;BROADCAST=192.168.2.255;yoki dinamik konfiguratsiya protokolidan foydalanganda:bash-2.05b# cat /etc/sysconfig/network-scripts/ifcfg-eth0;DEVICE=eth0;ONBOOT=yes;BOOTPROTO=dhcp;Shuni ta'kidlash kerakki, Ifconfig komandasining chiqishida siz fayl nomi bilan ko'rsatilgan qurilmaning nomini ko'rasiz va faylda ko'rsatilgan qurilma aslida ishlatiladi. Va bu nomlar mutlaqo mos kelmasligi kerak. Misol uchun, Ifconfig chiqishi ppp0 ni o'rnatishi mumkin, ammo eth0 aslida ishlatiladi.3.Internetga yo'l-yo'riq IP-subnet ma'lumotlariga, shuningdek, yirik magistral provayderlarga tegishli subnets guruhlariga asoslangan. Bunday manzillar guruhlari avtonom hududlar deb ataladi. Marshrutlash statik bo'lishi mumkin, marshrutlar RIP (Routing Information Protocol – axborot va marshrutlash protokoli), OSPF (Open Short Path First – qisqa yo'lni birinchi marta ishlatish),BGP(chegara Gateway Protocol – chegara Gateway protokoli) va boshqalar kabi marshrutlash protokollari tomonidan yaratilganda oldindan yaratilgan marshrutlar va dinamikaga asoslangan bo'lishi mumkin.Routerda qabul qiluvchining manziliga qarab paket yuborilishi mumkin bo'lgan tarmoq interfeysini belgilaydigan qoidalar to'plami, shuningdek, umumiy qoidalarga mos kelmaydigan paketlar yuborilgan standart marshrut mavjud, masalan:-192.168.2.0 / 255.255.255.0 tarmog'i uchun eth0-ga yuboring- tarmoq uchun 214.54.0.0/255.255.0.0 eth1-ga yuboring- wan0 standart yo'nalishi.Shunday qilib, router 192.168.2.31 qabul qiluvchining manziliga ega bo'lgan paketni olganida, uni eth0 interfeysiga yuboradi va agar u 80.92.30.1 uchun paketni olsa, uni wan0 interfeysiga yuboradi.Bundan tashqari, marshrut-qurilma o'rniga tarmoq shluzi manzili o'rnatilishi mumkin. Bunday holda, paketlarni marshrutlash shluzi yordamida amalga oshiriladi va shlyuzga ega bo'lgan uy egasi to'g'ridan-to'g'ri o'z Subneti hostlariga murojaat qilishi mumkin.Yo'l-yo'riqning mutlaqo boshqa turi avtonom sohalarda qo'llaniladi. Bunday holda, barcha subnetsli hududlar uchun asosiy bog'lamlarda paketlar mintaqaning chegara yo'riqchisiga yuboriladi va u allaqachon viloyat ichidagi yo'nalishni amalga oshiradi.Rossiyaning Markaziy magistral aloqasi sifatida Moskva shahridagi M9 xalqaro telefon stantsiyasida joylashgan "Rostelekom", "Transtelecom", "MTU Intel" kabi yirik provayderlar routerlaridan foydalaniladi. Bu nuqtadan katta rus magistral provayderlari, shuningdek, xorij o'rtasidagi ma'lumotlar oqimlari efirga uzatiladi.Linuxda statik marshrutni sozlash uchun buyruq / sbin / route ishlatiladi.[gserg@WebMedia gserg]$ /sbin/route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface.192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0127.0.0.0*255.0.0.0 U 0 0 0 lodefault ns.edu.vologda. 0.0.0.0 UG 0 0 0 eth0 Dars16.Mavzu:Linux tarmoq boshqaruvi. UDP protokoli.Ta'lim masalalari: 1.UDP protokolida to'liq manzil tuzilishi. UDP portlari tushunchasi.UDP paketining tuzilishi.2.UmumiyUDP xizmatlari.3.DNS.Bind.Dars jarayoni.1.UDP (foydalanuvchi Datagram protokoli, foydalanuvchi ma'lumot bloklarini uzatish protokoli) Internet protokoli oilasiga tegishli ulanishni tasdiqlashni talab qilmaydigan transport darajasidagi protokoldir.<-- 32 bit -->Manba porti qabul qiluvchi Port Uzunlik nazorat miqdori;Ma'lumotlar;Aslida, UDP protokoli ip va yuqori darajali protokollar orasidagi interlayer bo'lib, bir nechta ilovalarni port tizimi bilan bir xil kompyuterda ishlashga imkon beradi.Portlar pochta aloqasi misolida tasvirlangan dasturiy interfeyslardir.Har bir pochta bo'limi indeksga ega – bizning misolimizda IP-manzil va har bir qabul qiluvchi – ko'cha, kvartira va uy – bu port. Agar siz xatni yuborishni tasavvur qilsangiz, avval xat jo'natuvchidan pochta bo'limiga yuboriladi (u qamrab olinadi, ya'ni ip-paketiga kiritiladi). Shundan so'ng, xat qabul qiluvchining pochta bo'limiga indeks bo'yicha yetkaziladi (ip-paket mezbon qabul qiluvchiga yetkaziladi). Pochtachi pochta qutilariga xat yuboradi va qabul qiluvchiga xat yuboradi (qabul qiluvchining UDP quyi tizimi UDP paketini IP-dan olib tashlaydi va qabul qiluvchi ilovaga yuboradi).2.UDP-bir nechta mashhur xizmatlar uchun transport protokoli:NFS (tarmoq FileSystem – tarmoq fayl tizimi) mahalliy IP-tarmoq orqali fayllarni uzatish uchun dastur darajasidagi protokol. Birgalikda foydalanish uchun ochilgan NFS kataloglari (UNIN tizimlarida va Windows asosidagi NT/2000/XP/2003 tizimlarida) ishlaydigan mahalliy katalog sifatida o'rnatilishi mumkin.SMB (Server Message Block – server xabarlar bloki)–Windows tarmoqlarida fayllarni uzatish uchun dastur darajasidagi protokol.SNMP (oddiy tarmoqni boshqarish protokoli – oddiy tarmoqni boshqarish protokoli) – routerlar, programlanadigan kalitlar, serverlar va boshqalar kabi faol tarmoq qurilmalarining holati va boshqaruvi haqida ma'lumot to'plash uchun ishlatiladigan dastur darajasidagi protokol. TFTP (trivial File Tranfert Protocol – eng oddiy fayl uzatish protokoli)–faol tarmoq qurilmalaridan konfiguratsiya va boshqa ma'lumotlarni qabul qilish/uzatish uchun tez-tez ishlatiladigan dastur darajasidagi protokol.3.DNS (domen nomi xizmati-domen nomi xizmati)-Internet-xostlarning ramziy nomlarini IP-manzillarga aylantirish imkonini beruvchi dastur darajasi protokoli. Bugungi kunda eng keng tarqalgan DNS-server BIND (Berkli Internet nomi Daemon–Berkli universitetining Internet nomlari) deb tan olingan. Demon UDP-53 portlarida standart DNS xizmatini taqdim etadi (mijozlar so'rovlarini qayta ishlash), TCP-53( nom serverlari orasidagi zonalar haqida ma'lumot yuborish).Ism xizmati internetdagi tarqalgan ierarxik (darajalarga bo'lingan) ma'lumotlar bazasi.DNS nomlari turli darajadagi xostlar va domenlar almashinuviga bo'linadi:www.volnet.ru -bu erda www-kompyuter nomi, volnet-ikkinchi darajali domen, ru - birinchi darajali domen.Domen-tashkilot, tarmoq, geografik joylashuv yoki faoliyat sohasiga tegishli bo'lgan holda birlashtirilgan kompyuterlarning shartli guruhini belgilash.Bir nechta xalqaro birinchi darajali domenlar mavjud:- com-tijorat tashkilotlari;-edu-ta'lim muassasalari;–org-notijorat tashkilotlar;–mil-harbiy tashkilotlar - gov-davlat tashkilotlari;-biz-biznes-int-xalqaro tashkilotlar va loyihalar.Domen nomini qidirish misolida DNS ishini ko'rib chiqing www.volnet.ru.Server mijozi Dialup.mtu.com yuqoridagi serverni qidirish uchun so'rov yuboradi. DNS server so'rovni qabul qiladi va Keshda ism va ip-manzilni mos kelishini qidiradi. Agar topilmasa, u yuqori darajali domenning bosh serveriga (bu holda – com domen serveriga) so'rov yuboradi. Va bu holatda, server birinchi navbatda Keshdagi o'yinni topishga harakat qiladi. Agar topilmasa, server birinchi darajali domenga kelguniga qadar ierarxiyani boshga yuboradi. Turli xil birinchi darajali domenlar o'rtasida, com va ru o'rtasida, keyin esa talab qilingan domen serveriga qadar ierarxiyadan pastga tushish mumkin. Barcha darajalarda so'rov natijalari keyingi safar uni qayta yozmaslik uchun Keshda eslab qolinadi.DNS-ni sozlash uchun tizimda bir nechta fayl javob beraman./etc / host – hostlarning statik nomlarini belgilaydigan fayl. Ushbu nomlar tarmoq orqali uzatilmaydi va faqat ushbu hostda ishlaydi.[root@ns root]# cat /etc/hosts# Do not remove the following line, or various programs # that require network functionality will fail.127.0.0.1 localhost.localdomain localhost 80.92.3.2 ns.edu.vologda.ru ns 80.92.3.3 meson-vol-c0.volnet.ru.192.168.2.4 email.edu.vologda.ru.192.168.2.4 server.schoolm.edu.vologda.ru.192.168.2.130 server-2003 192.168.2.31 webmedia./etc/resolv.conf-DNS mijozlar konfiguratsiya fayli. Ushbu faylda tarmoq mijozlari ishlaydigan DNS serverlarining manzillari ko'rsatilgan.[root@ns root]# cat /etc/resolv.conf.search volnet.ru edu.vologda.ru.nameserver 80.92.3.2 nameserver 192.168.2.2.nameserver 80.92.0.10. /etc/named.conf-BIND server konfiguratsiya fayli. Zonalar fayllarini saqlash kataloglari, jurnal kataloglari kabi serverning asosiy parametrlarini tavsiflaydi, shuningdek, hududlarni qabul qilish va o'zgartirish huquqiga ega DNS zonalari va tugunlarni aniqlaydi.[root@ns root]# cat /etc/named.conf options {directory "/var/named";allow-transfer{213.24.34.4;213.24.35.193;213.24.34.14;213.247.150.121;213.158.26.84;192.168.2.4;};};logging{ channel a_main{file "/var/log/named/named.log";print-time yes;print-category yes;print-severity yes;};category default{a_main; default_debug;};};zone "."{type hint;file "named.ca";};zone "edu.vologda.ru"{type master;file "edu.vologda.ru";allow-transfer{ 213.24.34.4;213.24.34.14;80.92.0.10;213.158.26.84;213.247.150.119;192.168.2.4;};};zone"volnet.ru"{typemaster;file"volnet.ru";allow-transfer{213.24.35.193;213.158.26.84;80.92.0.10;192.168.2.4;};allow-update{213.24.35.193;};};Zonalar fayllari quyidagicha:@ IN SOA ns.edu.vologda.ru. hostmaster.edu.vologda.ru.(2002031128 ; serial14400 ; refresh900 ; retry1209600 ; expire86400 ; default_ttl)@ IN MX 5 ns.edu.vologda.ru.@ IN NS ns.edu.vologda.ru.@ IN NS ns.icb.vologda.ru.mail IN CNAME ns.edu.vologda.ru.proxy IN CNAME ns.edu.vologda.ru.proxy2 IN A 80.92.3.134meson IN CNAME ns.edu.vologda.ru. www IN CNAME ns.edu.vologda.ru.meson-vol-c0 IN A 80.92.3.131 Dars 17.Mavzu: Linux tarmoq boshqaruvi.TCPprotokoli. Birinchi dars.Sinf turi: ma'ruza, amaliy mashg'ulotlar.Ta'lim masalalari: 1. TCP protokolida to'liq manzilning tuzilishi. TCP ulanish tushunchasi.TCP paketining tuzilishi.2. Umumiy TCP xizmatlari.3.Telnet: xinetd, in.telnetd. SSH: sshd.1.TCP (Trasmission Control Protocol, transmission Control Protocol) ip muhitida ishonchli ma'lumotlar uzatishni ta'minlaydi. TCP Osi transport darajasiga ishora qiladi. Ushbu protokol ma'lumotlarni uzatish, ishonchlilik, samarali oqimlarni boshqarish, dupleks rejim kabi xizmatlarni taqdim etadi.TCP paketi formati:<-- 32 bit-->Manba porti qabul qiluvchi Port Tartib raqami Tasdiqlash raqami;Ma'lumotlar o'tish zaxira bayroqlar oyna Nazorat miqdori Favqulodda ko'rsatkich;Parametrlar;Ma'lumotlar;Manba porti va qabul qiluvchi porti yuqori darajadagi jarayonlar TCP xizmatlarini qabul qiladigan nuqtalardir.Seriya raqami odatda xabardagi birinchi baytning soni. Shuningdek, uzatishdagi dastlabki tartib raqamini ko'rsatish uchun ham foydalanish mumkin.Tasdiqlash raqami-qabul qiluvchini olishni kutayotgan keyingi ma'lumotlar baytining seriya raqami.Ma'lumotlar almashinuvi TCP sarlavhasida 32-ajratilgan so'zlarning soni.Zaxira-kelajakda foydalanish uchun ajratilgan maydon.Bayroqlar SYN, ACK va FIN bitlarini o'z ichiga olgan turli xil boshqaruv ma'lumotidir.Oyna-qabul qiluvchining qabul qiluvchi oynasi (xotira buferi) hajmi.Nazorat miqdori-transfer paytida sarlavha buzilganligini ko'rsatadi.Zudlik ko'rsatkichi-paketdagi tezkor ma'lumotlarning birinchi baytini ko'rsatadi.Parametrlar-TCP ning turli xil rivojlangan parametrlari.Ma'lumotlar - yuqori darajali ma'lumotlar.TCP protokoli ikki ob'ekt o'rtasida uzatiladigan o'zgaruvchan uzunlikdagi bitlarning oqim – ketma-ketligi tushunchasini qabul qiladi. Bu TCP ulanishining yagona va bo'linmas qismidir. Bir so'z bilan aytganda, IP-paket bir butun sifatida tushuniladi:Tsrport-IP2:Tsrport2, IP emas:Tcrport, UDP protokolida bo'lgani kabi. Bu shuni anglatadiki, IP1:Tcrport1-IP2:Tsrport2 va IP1:Tcrport1-IP3:Tsrport3 kabi bir nechta mijozlar bir vaqtning o'zida bitta serverda va bitta portda bitta xizmat bilan ishlashlari mumkin.TCP protokolida ulanishni o'rnatish uch bosqichli sinxronizatsiya mexanizmi (uch tomonlama handshake) bilan amalga oshiriladi. Ushbu mexanizm har ikki tomonni hamohang qilib, dastlabki tartib raqamlarini uyg'unlashtirishga imkon beradi. Bundan tashqari, o'rnatish vaqtida va ulanishdan keyin keraksiz paketlarni uzatishni oldini olish uchun tomonlarning qabul qilish/uzatishga tayyorligini ta'minlaydi. Birinchi xost (A) ikkinchi xost (B) paketini dastlabki aloqa raqami va SYN bayrog'i bilan yuborish orqali ulanishni ochadi. Xost B SYN paketini oladi, raqamni yozadi (X) x+1 seriya raqami va SYN va ACK bitlari o'rnatilgan paket bilan javob beradi. Bundan tashqari, b xost tasdiqlash raqamini (Y) ko'rsatadi. Agar bu raqam, masalan, 40 bo'lsa, demak, uy egasi 39 baytni qabul qilib, 40 baytni kutadi. Ushbu texnologiya ma'lumotlar uzatishni tasdiqlash deb ataladi. Keyin A xost xost tomonidan yuborilgan barcha baytlarni qabul qilishni tasdiqlaydi, Y + 1 tasdiqlash raqamini ko'rsatib, ACK bayrog'ini o'rnatadi. Faqat keyin ma'lumotlar uzatish boshlanadi.TCP protokoli quyidagi texnologiya orqali ishonchli ma'lumotlarni uzatishni ta'minlaydi: agar ma'lum bir vaqtdan so'ng paketni yuborganingizdan so'ng (vaqt tugashi) uzatishni tasdiqlash (ACK bayrog'i o'rnatilgan paket) kelmasa, paket qayta yuboriladi. Ushbu texnologiya qabul qilishni tasdiqlash va qayta topshirish (ijobiy tanlov va qaytarish, PAR) deb ataladi.Har bir paketga tartib raqamini belgilash orqali PAR hostlarga tarmoqdagi kechikishlar yoki uzilishlar tufayli yo'qolgan yoki takrorlangan paketlarni kuzatish imkonini beradi.TCP toymasin oynasi tarmoq tarmoqli kengligidan yanada samarali foydalanishga imkon beradi, chunki uning yordamida hostlar tasdiqlashni kutmasdan bir nechta paketlarni yuborishlari mumkin. Oyna ma'lumotlar uzatishni tasdiqlashni kutish vaqtida jo'natuvchi tomonidan yuborilishi mumkin bo'lgan baytlarda o'lchanadi. Oynaning kattaligi ulanishni o'rnatish vaqtida aniqlanadi, lekin uzatish vaqtida o'zgarishi mumkin. Agar oyna hajmi 0 bo'lsa, ma'lumotlar uzatish taqiqlanadi.Keling,TCPjo'natuvchisi surma oynasi yordamida bayt ketma-ketligini (1 dan 10gacha raqamlangan) 5 oynasining o'lchamiga ega bo'lgan qabul qiluvchiga jo'natishi kerak. Jo'natuvchi birinchi 5 aytni oynaga qo'yadi, yuboradi va tasdiqlashni kutadi. ACK bayrog'i va 6ga teng bo'lgan tasdiqlash raqami bilan paketni olgandan so'ng, jo'natuvchi baytni 6 dan 10gacha uzatadi. Qabul qilish 11ga teng bo'lgan tasdiqlash raqami bilan ACK yuboradi va oynaning o'lchami 0 ekanligini ko'rsatadi. Bunday holda, jo'natuvchi transferni boshlashdan oldin 11 tasdiqlash raqami va nol bo'lmagan oyna o'lchamlari bilan ACK paketini kutadi.2. Umumiy TCP xizmatlari, bugungi kunda o'rtacha foydalanuvchi Internet haqida biladigan deyarli hamma narsa:WWW (World Wide Web, World Wide web) – HTTP dastur darajasidagi protokolga asoslangan eng keng tarqalgan Internet xizmati. TCP80 portidan foydalanadi.FTP (File Tranfer Protocol-fayl uzatish protokoli)-Internet orqali fayllarni uzatish va Internet fayl arxivlarini tashkil qilish uchun ishlatiladi. TCP20-21 portlarini ishlatadi.SMTP – Simple Mail Tranfer Protocol-oddiy pochta uzatish protokoli) - mahalliy foydalanuvchi xabarlarini yuborish va serverlar o'rtasida elektron pochta yuborish uchun ishlatiladi. TCP25 portida ishlaydi.POP3 (Post Office Protocol V. 3 – versiya 3 ofis pochta protokoli) – oxirgi foydalanuvchilar tomonidan pochta qabul qilish uchun ishlatiladi. TCP110 portidan foydalanadi.IRC (Internet Relayed Chat-Real vaqtda Internet orqali suhbat)-internetdagi eng keng tarqalgan xizmatlardan biri bo'lgan chat protokoli. TCP194, TCP6660-6667 portlarini ishlatadi.3.Bir oz ko'proq TCP-ga asoslangan bir nechta interaktiv kirish xizmatlari va Linuxda Internet xizmatlarini ishga tushirish tuzilishi haqida gapirishni istardim. RSH (Remote SHell - masofaviy qobiq), Telnet va SSH (Secure SHell – himoyalangan qobiq): bugungi kunda keng 3 xizmati buyruq qatorni interaktiv kirish tarqatiladi. SSH RSH ning rivojlanishi. Protokollar juda o'xshash, faqat Ssh parol va foydalanuvchi nomi va uzatiladigan ma'lumotlarni shifrlashni qabul qiladi, bu esa RSHNI deyarli hamma joyda yo'q qilishga imkon berdi. RSH va SSH xizmatlari boshqa tizimlarda nisbatan kam uchraydigan UNIX-yo'naltirilgan protokollardir. Ulardan farqli o'laroq, Telnet xizmati ko'plab platformalarda, shu jumladan Windows-da qo'llaniladi.Ko'p hollarda Linuxdagi TCP xizmatlari jinlar sifatida ishlaydi va tarmoq orqali ma'lumotlarni uzatishni amalga oshiradi. Biroq, ba'zi hollarda tarmoq ustida ishlashni ta'minlaydigan jin Internet xinetd ishlatiladi va u bilan ishlaydigan dasturlar 0 fayl identifikatorlari (standart kirish), 1 (standart chiqish) va 2 (standart xato oqimi) tomonidan yaratilgan kanallar orqali muloqot qiladi. Odatda, xinetd bilan ishlaydigan servislar in prefiksiga ega. Misol uchun, Telnet xizmati fayli in deb ataladi.telnetd.Amaliy qism: xinetd+in xizmatlarini sozlash.telnet, sshd. Download 387 Kb. Do'stlaringiz bilan baham: