将来のアマチュア向けのTCP / IPの基礎

あなたがネットワーク技術についてあまり知らず、基本的な原理さえ知らないと仮定します。 しかし、小さな企業で情報ネットワークを迅速に構築するというタスクが与えられています。 ネットワーク設計のための厚いTalmudsを学び、ネットワーク機器の使用方法を学び、ネットワークセキュリティを掘り下げる時間も欲求もありません。 そして、最も重要なことは、将来、この分野の専門家になることを望んでいないことです。 次に、この記事はあなたのためです。









この記事の第2部では、ここで概説した基本の実用的なアプリケーションについて説明します。CiscoCatalyst に関する注意事項：VLAN構成、パスワードのリセット、IOSファームウェアのフラッシュ

プロトコルスタックの概念

タスクは、ポイントAからポイントBに情報を転送することです。継続的に送信できます。 ただし、同じ物理チャネルを介してポイントA <-> BとA <-> Cの間で情報を転送する必要がある場合、タスクは複雑になります。 情報が連続して送信される場合、CがAに情報を転送する場合、Bが転送を終了して通信チャネルを解放するまで待機する必要があります。 情報を送信するこのようなメカニズムは、非常に不便で非実用的です。 そして、この問題を解決するために、情報を部分に分割することが決定されました。



受信者では、送信者から送信された情報を受信するために、これらの部分が1つの全体に含まれている必要があります。 しかし、受信者Aでは、BとCの両方の情報が混同されています。 そのため、受信者AがBからの情報をCからの情報と区別し、元のメッセージに収集できるように、各部分に識別番号を入力する必要があります。 明らかに、受信者は、送信者が元の情報に起因する識別データの場所と形式を知っている必要があります。 そして、このために、彼らは識別情報の形成と書き込みのための特定のルールを開発しなければなりません。 さらに、「ルール」という単語は「プロトコル」という単語に置き換えられます。



現代の消費者のニーズを満たすためには、いくつかのタイプの識別情報を一度に示す必要があります。 また、送信された情報を偶発的な干渉（通信回線を介した送信中）や意図的な妨害（ハッキング）から保護する必要もあります。 このため、送信された情報の一部は、かなりの量の特別なサービス情報によって補完されます。



イーサネットプロトコルには、送信者のネットワークアダプターの番号（MACアドレス）、受信者のネットワークアダプターの番号、送信されるデータの種類、直接送信されるデータが含まれます。 イーサネットプロトコルに従ってコンパイルされた情報は、フレームと呼ばれます。 同じ番号のネットワークアダプタは存在しないと考えられています。 ネットワーク機器は、フレームから送信されたデータ（ハードウェアまたはソフトウェア）を抽出し、さらに処理を実行します。



原則として、抽出されたデータはIPプロトコルに従って形成され、受信者のIPアドレス（4バイトの数字）、送信者のIPアドレス、およびデータという異なるタイプの識別情報を持ちます。 また、他の多くの必要なサービス情報。 IPプロトコルに従って生成されたデータは、パケットと呼ばれます。



次に、データがパッケージから抽出されます。 しかし、原則として、このデータはまだ送信された元のデータではありません。 この情報も、特定のプロトコルに従ってコンパイルされます。 最も広く使用されているTCPプロトコル。 送信者ポート（2バイトの番号）や送信元ポートなどの識別情報、およびデータとサービス情報が含まれています。 原則として、TCPから抽出されたデータは、コンピューターBで実行されているプログラムがコンピューターAの「受信プログラム」に送信したデータです。



プロトコルの複雑さ（この場合、TCP over IP over Ethernet）はプロトコルスタックと呼ばれます。

ARP：アドレス解決プロトコル

クラスA、B、C、D、およびEのネットワークがあります。それらは、コンピューターの数と、その中に可能なネットワーク/サブネットの数が異なります。 簡単にするため、そして最も一般的なケースとして、IPアドレスが192.168。で始まるクラスCネットワークのみを考慮します。 次の番号はサブネット番号で、その後にネットワーク機器番号が続きます。 たとえば、IPアドレスが192.168.30.110のコンピューターは、同じ論理サブネット上にある番号3の別のコンピューターに情報を送信したいと考えています。 つまり、受信者のIPアドレスは192.168.30.3になります。



情報ネットワークノードは、1つの物理チャネルでスイッチング機器に接続されているコンピューターであることを理解することが重要です。 つまり ネットワークアダプタからデータを「すぐに」送信する場合、それらは一方通行です-ツイストペアのもう一方の端から送信されます。 IPアドレス、MACアドレス、またはその他の属性を指定せずに、当社が発明したルールに従って生成されたデータを絶対に送信できます。 そして、このもう一方の端が別のコンピューターに接続されている場合、そこでそれらを受け入れて、必要に応じて解釈できます。 しかし、このもう一方の端がスイッチに接続されている場合、この場合、このパケットで次に何をすべきかをスイッチに指示するかのように、厳密に定義された規則に従って情報パケットを形成する必要があります。 パッケージが正しく形成されている場合、スイッチはパッケージに示されているように、別のコンピューターにさらに送信します。 その後、スイッチはこのパッケージをRAMから削除します。 しかし、パッケージが正しく形成されなかった場合、つまり その中の指示が間違っていた場合、パッケージは「死ぬ」、つまり スイッチはどこにも送信しませんが、すぐにRAMから削除します。



情報を別のコンピューターに転送するには、送信する情報パケットで3つの識別値（MACアドレス、IPアドレス、ポート）を指定する必要があります。 相対的に言えば、ポートとは、ネットワークにデータを送信する各プログラムに対してオペレーティングシステムが発行する番号です。 受信者のIPアドレスは、プログラムの詳細に応じて、ユーザーが入力するか、プログラム自体が受信します。 MACアドレスは不明のままです。 受信者のコンピューターのネットワークアダプター番号。 必要なデータを取得するために、いわゆる「ARPアドレス解決プロトコル」を使用してコンパイルされた「ブロードキャスト」リクエストが送信されます。 ARPパッケージの構造は次のとおりです。











ここで、上の画像のすべてのフィールドの値を知る必要はありません。 主なものだけを見てみましょう。



送信元IPアドレスと宛先IPアドレスは、ソースMACアドレスと同様にフィールドに書き込まれます。



[Ethernet Destination Address]フィールドには、単位が入力されます（ff：ff：ff：ff：ff：ff）。 そのようなアドレスはブロードキャストアドレスと呼ばれ、そのようなフレームはすべての「ケーブルインターフェイス」、つまり スイッチに接続されているすべてのコンピューター。



このようなブロードキャストフレームを受信したスイッチは、ネットワーク上のすべてのコンピューターに送信します。「このIPアドレス（宛先IPアドレス）の所有者である場合、MACアドレスを教えてください」という質問を全員に宛てます。 別のコンピューターがこのようなARP要求を受信すると、自分のアドレスで宛先IPアドレスをチェックします。 一致する場合、コンピューターはユニットの代わりにMACアドレスを挿入し、送信元と宛先のIPアドレスとMACアドレスを交換し、一部のサービス情報を変更してパケットをスイッチに送信し、そのパケットを元のコンピューター（ARP要求のイニシエーター）に送信します。



したがって、コンピューターはデータの送信先となる別のコンピューターのMACアドレスを認識します。 ネットワーク上にこのARP要求に応答するコンピューターが複数ある場合、「IPアドレスの競合」が発生します。 この場合、ネットワークのIPアドレスが同じにならないように、コンピューターのIPアドレスを変更する必要があります。

ネットワーキング

ネットワーク構築のタスク

実際には、原則として、ネットワークを構築する必要があります。ネットワークは、少なくとも100台になります。 また、ファイル共有機能に加えて、ネットワークは安全で管理しやすいものでなければなりません。 したがって、ネットワークを構築するとき、次の3つの要件を区別できます。

1. 管理が簡単。 会計士リダが別のオフィスに移された場合、彼女はまだ会計士アンナとジュリアのコンピューターにアクセスする必要があります。 また、情報ネットワークを誤って構築した場合、管理者は新しい場所にいる他の会計士のコンピューターへのアクセスをリダに与えることが困難になる可能性があります。
   
   
   
   
2. セキュリティ。 ネットワークのセキュリティを確保するには、情報リソースへのアクセス権を区別する必要があります。 また、ネットワークは、開示、整合性、およびサービス拒否の脅威から保護する必要があります。 詳細については、Ilya Davidovich Medvedovsky著の「インターネットへの攻撃」の章「コンピューターセキュリティの基本概念」を参照してください 。
   
   
   
   
3. ネットワークパフォーマンス。 ネットワークを構築する場合、技術的な問題があります-ネットワーク内のコンピューターの数に対する伝送速度の依存。 コンピューターが多いほど、速度は低下します。 多数のコンピューターを使用すると、ネットワークの速度が非常に遅くなり、顧客が受け入れられなくなる可能性があります。

多数のコンピューターでネットワーク速度が低下する原因は何ですか？ -理由は簡単です：ブロードキャストメッセージ（AL）の数が多いためです。 ALは、スイッチに到着すると、ネットワーク上のすべてのホストに送信されるメッセージです。 または、大まかに言って、サブネット上のすべてのコンピューターに。 ネットワーク上に5台のコンピューターがある場合、各コンピューターは4つのループバックを受け取ります。 200個ある場合、そのような大規模ネットワークの各コンピューターは199 ALを受け取ります。



多くのアプリケーション、ソフトウェアモジュール、およびサービスがあり、それらの仕事のために、ブロードキャストメッセージをネットワークに送信します。 ARP条項で説明されています。アドレスを決定するプロトコルは、コンピューターからネットワークに送信される多くのALの1つにすぎません。 たとえば、ネットワークプレース（Windows OS）にアクセスすると、コンピューターはNetBiosプロトコルを使用して生成された特別な情報を含む複数のALを送信し、同じワークグループ内のコンピューターのネットワークをスキャンします。 その後、OSは見つかったコンピューターを[ネットワークプレース]ウィンドウに描画し、それらを表示します。



また、1つまたは別のプログラムによるスキャンプロセス中に、コンピューターが単一のブロードキャストメッセージではなく複数のメッセージを送信するなど、リモートコンピューターとの仮想セッションを確立したり、ソフトウェアの問題によるシステムニーズに対応したりすることも注目に値しますこのアプリケーションを実装します。 したがって、ネットワーク内の各コンピューターは、多くの異なるALを送信して他のコンピューターと対話することを余儀なくされ、それによって、エンドユーザーが必要としない情報を通信チャネルにロードします。 実践が示すように、大規模なネットワークでは、ブロードキャストメッセージがトラフィックのかなりの部分を占める可能性があり、それによってユーザーに見えるネットワーク操作が遅くなります。

仮想ローカルエリアネットワーク

1番目と3番目の問題を解決し、2番目の問題を解決するために、どこでもローカルネットワークを小さなネットワークに分割するメカニズムを使用して、まるで個別のローカルネットワーク（仮想ローカルエリアネットワーク）のようにします。 大まかに言うと、VLANは同じネットワークに属するスイッチ上のポートのリストです。 他のVLANが別のネットワークに属するポートのリストを含むという意味での「1」。



実際、同じスイッチ上に2つのVLANを作成することは、2つのスイッチを購入することと同等です。 2つのVLANを作成することは、1つのスイッチを2つに分割することと同じです。 したがって、100台のコンピューターのネットワークは、5〜20台のコンピューターの小さなネットワークに分割されます。通常、このような量は、ファイル共有に必要なコンピューターの物理的な場所に対応します。

• ネットワークをVLANに分割すると、管理が容易になります。 したがって、リダの会計士が別のオフィスに移動した場合、管理者は1つのVLANからポートを削除して別のVLANに追加するだけで十分です。 これについては、VLANの条項、理論で詳しく説明します。
  
  
  
  
• VLANは、ネットワークセキュリティの要件の1つであるネットワークリソースの制限を解決するのに役立ちます。 そのため、ある聴衆の生徒は、別の聴衆のコンピューターや学長のコンピューターに侵入することはできません。 それらは実質的に異なるネットワークにあります。
  
  
  
  
• なぜなら ネットワークはVLANに分割されています。 小さな「ネットワーク」では、ブロードキャストメッセージの問題はなくなります。

VLAN、理論

「管理者が1つのVLANからポートを削除して別のVLANに追加するだけで十分」というフレーズは明確でない可能性があるため、詳細に説明します。 この場合のポートは、プロトコルスタックのセクションで説明されているように、OSアプリケーションに割り当てられた番号ではなく、RJ-45形式のコネクタを接続（挿入）できるスロット（場所）です。 このようなコネクタ（つまり、ワイヤの先端）は、「ツイストペア」と呼ばれる8芯ワイヤの両端に取り付けられます。 図は、Cisco Catalyst 2950C-24 24ポートスイッチを示しています。









ARP段落で述べたように、各コンピューターのアドレスを決定するためのプロトコルは、1つの物理チャネルによってネットワークに接続されます。 つまり 24ポートスイッチに24台のコンピューターを接続できます。 ツイストペアケーブルは、企業のすべての施設に物理的に浸透しています。このスイッチからの24本のワイヤはすべて、異なるキャビネットに延びています。 たとえば、17本のワイヤーを聴衆の17台のコンピューターに接続し、4本のワイヤーを特別部門のオフィスに接続し、残りの3本のワイヤーを新しく改装された新しい会計事務所に接続します。 会計士のリダは、特別なメリットのために、このまさにオフィスに移されました。



前述のように、VLANはネットワークに属するポートのリストとして表すことができます。 たとえば、スイッチには3つのVLANがありました。 スイッチのフラッシュメモリに保存されている3つのリスト。 1つのリストでは、番号1、2、3 ... 17が記録され、他の18、19、20、21と3番目の22、23、24に記録されていました。Lidinのコンピューターは、20番目のポートに接続されていました。 そして彼女は別のオフィスに引っ越しました。 彼らは彼女の古いコンピューターを新しいオフィスにドラッグしたか、彼女は新しいコンピューターに座った-違いはない。 主なことは、彼女のコンピューターがツイストペアケーブルで接続されており、ケーブルのもう一方の端がスイッチのポート23に挿入されていることです。 そして、彼女が新しい場所から同僚にファイルを転送できるようにするには、管理者は2番目のリストから20番を削除し、23番を追加する必要があります。1つのポートは1つのVLANにしか所属できませんが、この規則に違反することに注意してくださいこの段落の終わりに。



また、VLANのポートメンバーシップを変更する場合、管理者がスイッチのワイヤを「プラグ」する必要がないことにも注意してください。 さらに、彼は立ち上がる必要さえありません。 管理者のコンピューターは22番目のポートに接続されているため、その助けを借りてスイッチをリモートで制御できます。 もちろん、後で説明する特別な設定のおかげで、管理者のみがスイッチを制御できます。 VLANの構成方法については、VLANの段落を読んで、練習してください[次の記事]。



お気づきかもしれませんが、最初は（ネットワークのセクションで）私たちのネットワークには少なくとも100台のコンピューターがあると言いましたが、スイッチに接続できるコンピューターは24台だけです。 もちろん、多くのポートを持つスイッチがあります。 しかし、企業ネットワーク/企業ネットワークにはさらに多くのコンピューターがあります。 そして、無限に多数のコンピューターをネットワークに接続するために、スイッチはいわゆるトランクポート（トランク）を介して相互接続されます。 スイッチを設定するとき、24のポートのいずれかをトランクポートとして定義できます。 また、スイッチには任意の数のトランクポートを含めることができます（ただし、2つを超えないことが合理的です）。 ポートの1つがトランクとして定義されている場合、スイッチは、ISLまたは802.1Qプロトコルを使用して、特殊なパケットで着信したすべての情報を形成し、これらのパケットをトランクポートに送信します。



来たすべての情報-つまり、他の港から彼に来たすべての情報。 また、802.1Qプロトコルは、イーサネットとこのフレームを伝送するデータを生成したプロトコルとの間のプロトコルスタックに挿入されます。



この例では、おそらくお気づきのように、管理者はLidaと同じオフィスに座っています。 ポート22、23、24からのねじれ時間は同じキャビネットにつながります。 24番目のポートは、トランクポートとして設定されます。 スイッチ自体は、古い会計士のオフィスの隣の聴衆と一緒に、17台のコンピューターがあるユーティリティルームにあります。



24番目のポートからキャビネット、管理者に至るツイストペアケーブルは別のスイッチに接続し、スイッチは次にルーターに接続されます。これについては、次の章で説明します。 他の75台のコンピューターを接続し、企業の他のユーティリティルームにある他のスイッチ-原則として、すべてのトランクポートに、ツイストペアまたは光ファイバーケーブルによって、管理者のいるオフィスにあるメインスイッチが接続されています。



上記では、2つのトランクポートを作成することが合理的であると言われました。 この場合の2番目のトランクポートは、ネットワークトラフィックの分析に使用されます。



これは、Cisco Catalyst 1900スイッチでの大規模エンタープライズネットワークの構築の様子であり、おそらく、このようなネットワークには2つの大きな不便さがあることに気づいたでしょう。 まず、トランクポートを使用すると、いくつかの問題が発生し、機器の構成時に不要な作業が発生します。 第二に、そして最も重要なこととして、会計士、エコノミスト、および派遣者の「ライクネットワーク」が3つに対して1つのデータベースを持ちたいとしましょう。 彼らは、同じ会計士が、数分前にエコノミストまたはディスパッチャーが行ったデータベースの変更を確認できるようにしたいと考えています。 これを行うには、3つのネットワークすべてで使用できるサーバーを作成する必要があります。



この段落の中央で述べたように、ポートは1つのVLANにのみ存在できます。 ただし、これは、Cisco Catalyst 1900シリーズ以前のスイッチ、およびCisco Catalyst 2950などの一部の下位モデルにのみ当てはまります。他のスイッチ、特にCisco Catalyst 2900XLでは、この規則に違反する可能性があります。 このようなスイッチでポートを構成する場合、各ポートには、静的アクセス、マルチVLAN、ダイナミックアクセス、ISLトランク、802.1Qトランクの5つの動作モードを設定できます。 2番目の操作モードは、上記のタスクに必要なものです。3つのネットワークからサーバーへのアクセスを一度に許可します。 サーバーを3つのネットワークに同時に所属させます。 これは、VLAN交差またはタグ付けとも呼ばれます。 この場合、接続図は次のようになります。

続く

この記事の第2部では、ここで概説した基本の実用的なアプリケーションについて説明します。CiscoCatalyst に関する注意事項：VLAN構成、パスワードのリセット、IOSファームウェアのフラッシュ

この記事について

記事は実際の学生でテストされました。 記事の一部を読んでもらい、わかりやすさを評価させました。 それから彼は、最も熱心な敗者にとってさえそれが明らかになるまで、材料を編集して簡素化しました。