Ultimate Guide to TCP/IP
TCP/IP je sada standardů, které spravují síťová připojení. Skupina definic obsahuje mnoho různých protokolů, ale název sady pochází pouze ze dvou z nich: the protokol kontroly přenosu a internetový protokol . Pokud s TCP/IP začínáte, hlavní téma, se kterým se u tohoto systému setkáte, se točí kolem adresování.
Koncept za vytvořením těchto standardů byl vytvořit společnou knihu pravidel pro každého, kdo chce vytvořit síťový software. Počátkům sítí dominovaly proprietární systémy. Velké korporace využívaly své vlastnictví síťových metodologií k tomu, aby zákazníky přiměly nakupovat všechna jejich zařízení z jednoho zdroje.
Volně dostupná společná pravidla prolomila monopol na komunikace dříve drželo několik společností.
Pokud nemáte čas číst celý příspěvek a chcete jen shrnutí nástrojů, které doporučujeme, zde jenáš seznam pěti nejlepších nástrojů TCP/IP:
- Správce IP adres SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA) Naše volba číslo 1.Dvouvrstvý IPAM, který koordinuje se servery DHCP a DNS. Běží na Windows Server.
- Správa IP adres pro muže a myšiBezplatný nástroj pro přechod z IPv4 na IPv6 nebo úplný, placený IPAM.
- IPv6 Tunnel BrokerBezplatný online IPv6 tunelovací proxy.
- Cloudflare IPv6 překladPřeklad adres na okrajovém serveru nabízeném v rámci služeb ochrany systému Cloudflare.
- SubnetOnline převodník IPv4 na IPv6Kalkulačka adres podsítě, která vám může poskytnout převody z adres IPv4 na adresy IPv6.
Síťové koncepty
Kdokoli může napsat program pro odesílání a přijímání dat přes síť. Pokud jsou však tato data odesílána do vzdáleného místa určení a odpovídající počítače nejsou pod kontrolou stejné organizace, vznikají problémy s kompatibilitou softwaru .
Společnost se například může rozhodnout vytvořit svůj vlastní program pro přenos dat a napsat pravidla, která říkají, že zahájení relace začíná zprávou „XYZ“, na kterou by měla být zodpovězena zpráva „ABC“. Výsledný program se však bude moci připojit pouze k jiným systémům se stejným programem. Pokud se jiný softwarový dům na světě rozhodne napsat program pro přenos dat, není zaručeno, že jeho systém bude používat stejná pravidla pro zasílání zpráv. Pokud jiná společnost vytvoří komunikační program, který zahájí spojení zprávou „PPF“ a očekává odpověď „RRK“, tyto dva síťové systémy by nebyly schopny spolu komunikovat .
Toto je velmi blízký popis světa sítí před tím, než existoval TCP/IP. Co bylo horší, bylo, že společnosti, které vyráběly síťový software, udržovaly svá pravidla a konvence zasílání zpráv v tajnosti. Provozní metody každého síťového systému byly zcela nekompatibilní. Taková strategie dávala komerční smysl, když všichni poskytovatelé síťového softwaru soutěžili na omezeném geografickém trhu. Nicméně ty firemní snahy ovládnout trh zabránily šíření síťových technologií po celém světě protože žádná síťová společnost nebyla dostatečně velká, aby dosáhla na všechny země na světě a etablovala se jako univerzální standard. Tento nedostatek dostupnosti způsobil, že společnosti v jiných částech světa vytvořily své vlastní standardy a nekompatibilita síťového softwaru se jen zhoršila.
Nechráněné standardy
Internetový protokol byl vytvořen akademiky, kteří neměli žádné komerční motivace. Chtěli zmapovat běžný formát, který by mohl použít kdokoli . To snížilo sílu těch několika společností, které ovládaly síťové technologie, především IBM a Xerox.
Tyto společnosti odolávaly snaze o společné standardy, aby ochránily své monopoly. Nakonec se komerční výhody běžného standardu staly jasnými a opozice vůči TCP/IP vybledla . Neutrální, univerzální standardy umožnily společnostem zaměřit se na jeden aspekt sítí, jako je výroba směrovačů nebo tvorba softwaru pro monitorování sítě.
Pokus o vytvoření komplexního komunikačního systému, který by pokrýval všechny aspekty networkingu, vyžadoval tolik vývoje a koordinace mezi odděleními, že vytvoření nového produktu bylo velmi zdlouhavým a nákladným úkolem. Univerzální standardy znamenaly, že síťové společnosti mohly vydávat každý prvek síťové sady samostatně a soutěžit o integraci tohoto produktu do prostředí s více dodavateli. Tato strategie rozvoje zahrnovala mnohem menší riziko.
historie TCP/IP
TCP/IP začal žít jako „ Program ovládání převodovky .“ Mnoho lidí tvrdí, že vynalezli internet, ale mnozí si to myslí Vint Cerf a Bob Khan opravdoví tvůrci. Cerf a Khan publikovali „ Program pro paketovou síťovou komunikaci “ v květnu 1974. Tento dokument byl sponzorován ministerstvem obrany USA a byl publikován Institutem elektrických a elektronických inženýrů.
ARPANet
Od samého počátku bylo ústředním konceptem TCP/IP standard zpřístupnit veřejnosti i když jeho financování naznačuje, že byl zpočátku považován za vojenský nástroj. Ve skutečnosti se Vint Cerf, profesor na Stanfordské univerzitě v roce 1974, připojil k Bobu Khanovi Agentura pro pokročilé obranné výzkumné projekty kde dále rozvíjeli internetový koncept. DARPA se podílela na vytvoření internetu a již měla předchůdce systému zvaného ARPANet. Cerf i Khan během studia na univerzitě pracovali na projektech ARPANet. Vývoj systému ARPANet pomohl poskytnout mnoho technologií a postupů, které Cerf a Khan nakonec sloučili do TCP/IP .
Jon Postel
Hlavním vývojem, ke kterému došlo u Programu řízení přenosu, je to, že byl rozdělen do několika různých protokolů. Další zakladatel internetových technologií, Jon Postel , se zapojil do fáze vývoje a vnutil koncept zásobníku protokolů. Systém vrstvení protokolů TCP/IP je jednou z jeho silných stránek a je raným koncepčním příkladem softwarových služeb.
Zásobník protokolů TCP/IP
Při psaní specifikace pro aplikaci, která bude fungovat v síti, je třeba stanovit mnoho různých úvah. Myšlenka protokolu spočívá v tom, že definuje společnou sadu pravidel . Mnoho funkcí výměny dat po síti je společných všem aplikacím, jako je FTP, který přenáší soubory. Postupy pro nastavení připojení jsou však stejné jako pro Telnet. Nemá tedy smysl zapisovat do standardů FTP všechny struktury zpráv potřebné k nastavení připojení. Společné funkce jsou definovány v samostatných protokolech a nové systémy, které spoléhají na služby těchto protokolů, nemusí opakovat definici podpůrných funkcí. Tento koncept podpory protokolů vedl k vytvoření konceptu zásobníku protokolů.
Nižší vrstvy v zásobníku poskytují služby vyšším vrstvám . Funkce nižších vrstev musí být specifické pro daný úkol a představovat univerzální postupy, ke kterým mají vyšší vrstvy přístup. Tato organizace úkolů snižuje potřebu opakovat definice úloh vysvětlených v protokolech nižší vrstvy .
Protokolový model
The Internetový protokol Suite , oficiální název pro zásobník TCP/IP, se skládá ze čtyř vrstev.
The Link Layer ve spodní části zásobníku připravuje data pro použití v síti. Nad tím je Internetová vrstva , který se zabývá adresováním a směrováním paketů tak, aby mohly procházet propojovacími sítěmi a dospět na vzdálené místo ve vzdálené síti.
The Transportní vrstva je zodpovědný za řízení přenosu dat. Tyto úkoly zahrnují šifrování a segmentaci velkého souboru na bloky. Přijímající program transportní vrstvy musí znovu sestavit původní soubor. The Aplikační vrstva nezahrnuje pouze aplikace, ke kterým má uživatel počítače přístup. Některé aplikace jsou také službami pro jiné aplikace. Tyto aplikace se nemusí zabývat tím, jak jsou data přenášena, ale pouze tím, že jsou odesílána a přijímána.
Abstrakce protokolu
Představuje koncept vrstvení úrovně abstrakce . To znamená, že úloha odesílání souboru je na FTP jiný proces než na TCP, IP a PPP. Zatímco FTP odešle soubor, TCP vytvoří relaci s přijímajícím počítačem, rozdělí soubor na bloky, zabalí každý segment a adresuje jej na port. IP přebírá každý segment TCP a přidává informace o adresování a směrování v záhlaví. PPP osloví každý paket a odešle jej do připojeného síťového zařízení. Vyšší vrstvy mohou redukovat detaily služeb poskytovaných nižšími vrstvami na jeden název funkce, čímž vzniká abstrakce.
OSI koncepty
The Otevřené propojení systémů model je alternativní zásobník protokolů pro sítě. OSI je novější než TCP/IP. Tento zásobník obsahuje mnohem více vrstev, a tak přesněji definuje úkoly prováděné mnoha protokoly vrstvy TCP/IP. Například nejnižší vrstva zásobníku OSI je fyzická vrstva. To se zabývá hardwarovými aspekty sítě a také tím, jak bude přenos skutečně prováděn. Mezi tyto faktory patří zapojení konektorů a napětí, které představuje nulu a jedničku. Fyzická vrstva v zásobníku TCP/IP neexistuje a tak tyto definice musí být zahrnuty do požadavků na protokol Link Layer.
Vyšší vrstvy OSI rozdělují vrstvy TCP/IP na dvě. Linková vrstva TCP/IP je rozdělena na datovou a síťovou vrstvu OSI. Transportní vrstva TCP/IP je reprezentována transportní a relační vrstvou OSI a aplikační vrstva TCP/IP je v OSI rozdělena na prezentační a aplikační vrstvu.
Ačkoliv OSI model je mnohem přesnější a nakonec i užitečnější než Internet Protocol Suite, převládající protokoly pro internet, IP, TCP a UDP, jsou všechny definovány z hlediska zásobníku TCP/IP. OSI není tak populární jako koncepční model . Existence těchto dvou modelů však vytváří určitý zmatek ohledně toho, na jaké číselné vrstvě protokol nebo funkce fungují.
Obecně, když vývojář nebo inženýr mluví o vrstvách v číslech, má na mysli zásobník OSI . Příkladem tohoto zmatku je protokol Layer 2 Tunneling Protocol. Toto existuje na TCP/IP Link Layer. Link Layer je spodní vrstva v zásobníku, a tak, pokud jí bude přiděleno číslo, měla by to být vrstva 1. L2TP je tedy protokol vrstvy 1 z hlediska TCP/IP. V OSI leží fyzická vrstva nad fyzickou vrstvou. L2TP je protokol vrstvy 2 v terminologii OSI a odtud dostal své jméno.
TCP/IP dokumentace
Ačkoli první definice TCP/IP byla publikována IEEE, odpovědnost za správu většiny síťových protokolů se přesunula na Pracovní skupina pro internetové inženýrství . IETF vytvořil John Postel v roce 1986 a původně byl financován vládou USA. Od roku 1993 je divizí společnosti Internetová společnost , což je mezinárodní nezisková asociace.
Žádosti o komentáře
Publikační médium pro síťové protokoly se nazývá „ RFC .“ Toto znamená „ žádost o komentáře “ a název naznačuje, že RFC popisuje protokol, který je ve vývoji. Nicméně, RFC v databázi IETF jsou konečné . Pokud si jej tvůrci protokolu přejí přizpůsobit, musí jej napsat jako nový RFC.
Vzhledem k tomu, že revize se stávají novými dokumenty a nikoli dodatky k původním RFC, každý protokol může mít mnoho RFC . V některých případech je nový RFC úplným přepsáním protokolu a v jiných popisuje pouze změny nebo rozšíření, takže si musíte přečíst dřívější RFC daného protokolu, abyste získali úplný obrázek.
RFC jsou přístupné zdarma . Nejsou chráněny autorským právem, takže si je můžete stáhnout a použít pro svůj vývojový projekt, aniž byste museli platit poplatek autorovi protokolu. Zde je seznam klíčových RFC, které se týkají zásobníku TCP/IP.
Internetová architektura
Vývoj TCP/IP
internetový protokol
TCP
UDP
Protokoly Link Layer
Program řízení přenosu byl rozdělen do dvou protokolů umístěných v různých vrstvách zásobníku. To byly ty protokol kontroly přenosu na transportní vrstvě a internetový protokol na internetové vrstvě. Internetová vrstva získává datové pakety z vašeho počítače do jiného zařízení na druhém konci světa. Ale jen dostat se z počítače do routeru je potřeba hodně práce, a to není starost o internetové protokoly. Takže návrháři TCP/IP vklouzli do další vrstvy pod internetovou vrstvu.
To je Link Layer a týká se komunikace v rámci sítě. V TCP/IP je vše, co zahrnuje získání paketu z počítače do koncového bodu ve stejné síti, kategorizováno jako úloha Link Layer.
Mnoho síťových specialistů má protokol, který považují za klíčový standard v Link Layer. To je proto, že široké spektrum úloh, které TCP/IP přiděluje Link Layer, je základem mnoha různých pracovních názvů, jako je inženýr síťové kabeláže, správce sítě a vývojář softwaru. Pravděpodobně nejdůležitějším systémem zařazeným do „Link Layer“ je Řízení přístupu k médiím (MAC) .
Řízení přístupu k médiím
MAC nemá nic společného s Apple Mac. Podobnost v názvu mezi standardním a počítačovým modelem je úplná náhoda. Za úkoly spojené s přenosem vašich dat na drát odpovídá MAC . V terminologii OSI je MAC horní podsekcí Data Link Layer. Spodní část této vrstvy je splněna Ovládání logického spojení funkcí.
Přestože byla Internet Engineering Taskforce zřízena pro správu všech síťových standardů, IEEE se nechtělo vzdát kontroly nad standardy nižší vrstvy. Tak, když se dostaneme k Link Layer, mnoho definic protokolů je součástí knihovny IEEE .
Při dělbě práce mezi protokoly Link Layer prvek MAC se stará o software, který řídí přenosy v rámci sítí . Jako takové jsou úkoly jako místní adresování, detekce chyb a zabránění přetížení zodpovědné za MAC.
Jako správce sítě se se zkratkou „MAC“ setkáte mnohokrát denně. Nejviditelnější částí standardu MAC je MAC adresa . Toto je ve skutečnosti pořadové číslo síťové karty. Žádné zařízení se nemůže připojit k síti bez síťové karty, a tak má každé zařízení na světě s podporou sítě MAC adresu. IEEE řídí přidělování MAC adres a zajišťuje, že každý je unikátní na celém světě . Když zapojíte síťový kabel do svého počítače, v tomto okamžiku bude mít pouze jeho MAC adresu.
U Link Layer je MAC adresa důležitější než IP adresa. Systémy, které automaticky přidělují IP adresy zařízením, provozují svou počáteční komunikaci pomocí MAC adresy . MAC adresa je vytištěna na každé síťové kartě a je zabudována do jejího firmwaru.
Protokoly a vybavení
Pravděpodobně máte ve své kanceláři řadu síťových zařízení. Budete mít router, ale pravděpodobně také switch a možná i bridge a/nebo repeater. Jaký je mezi nimi rozdíl?
Rozdíl mezi routerem, přepínačem, mostem a opakovačem lze nejlépe osvětlit odkazem na pozici tohoto zařízení ve vztahu k zásobníkům TCP/IP a OSI.
Směrovač
Router odesílá vaše data přes internet. Zabývá se také koncovými body ve vaší místní síti, ale pouze tehdy, když komunikují mimo doménu tohoto routeru. Router je domovem Internetová vrstva . Z hlediska OSI se jedná o a Vrstva 3 přístroj.
Přepínač
Přepínač spojuje všechny počítače ve vaší síti. Každý počítač potřebuje pouze jeden kabel, který z něj vede a ten vede k vypínači. Mnoho dalších počítačů v kanceláři bude mít také kabel vedoucí do stejného přepínače. Takže se zpráva dostane z vašeho počítače do jiného počítače v kanceláři přes přepínač. Na Link Layer funguje přepínač . V zásobníku OSI je na Podúroveň Řízení přístupu k médiím vrstvy Data Link . To z toho dělá a Vrstva 2 přístroj.
Most
Most spojuje jeden rozbočovač s druhým. K propojení LAN a bezdrátové sítě můžete použít most. Most je přepínač s pouze jedním připojením . Někdy se přepínačům říká víceportové mosty. Mosty nepotřebují příliš složité procesory. Jsou pouze průchozí, takže v zásadě jsou Fyzická vrstva zařízení. Protože se však zabývají oslovováním, také nějaké mají Link Layer schopnosti. Díky tomu jsou (OSI) Vrstva 1/Vrstva 2 zařízení.
Opakovač
Opakovač rozšiřuje dosah signálu. Na kabelech se elektrický puls rozptýlí na vzdálenost a v wifi se signál při cestování slábne. Opakovač je také známý jako zesilovač. Na kabelech aplikuje nový impuls elektřiny do přenosů a na bezdrátových sítích přenáší signály. Opakovač nepotřebuje téměř žádný software. Je to čistě fyzické zařízení, takže ve skutečnosti nemá žádnou souvislost s protokoly v zásobníku TCP/IP . V OSI je to a Fyzická vrstva zařízení, které to dělá Vrstva 1 .
TCP/IP adresování
Hlavním rysem internetového protokolu je jeho standard pro adresování zařízení v sítích. Stejně jako u poštovního systému, žádné dva koncové body nemohou mít stejnou adresu . Pokud se dva počítače spojí se stejnou adresou, směrovače světa by nevěděly, který z nich je zamýšleným příjemcem přenosu na tuto adresu.
Adresy musí být jedinečné pouze v rámci adresního prostoru . To je velká výhoda pro privátní sítě, protože si mohou vytvořit svůj vlastní fond adres a distribuovat adresy bez ohledu na to, zda se tyto adresy již používají v jiných sítích na světě.
Další koncept, který je třeba mít na paměti při práci s adresami, je ten musí být jedinečné pouze v jednom okamžiku . To znamená, že jedna osoba může používat adresu ke komunikaci přes internet, a když přejde do režimu offline, může tuto adresu použít někdo jiný. Skutečnost, že adresy v privátních sítích nemusí být jedinečné na celém světě, a současný koncept jedinečnosti pomohly snížit rychlost přidělování IP adres. To je dobrá věc, protože zásoba dostupných IPv4 adres na světě vyschla .
IPv4
V době, kdy byl internetový protokol ve funkčním stavu, byl upraven a přepsán až do své čtvrté verze. Jedná se o IPv4 a jeho adresní struktura funguje dodnes . Je pravděpodobné, že všechny IP adresy používané ve vaší síti mají formát IPv4.
Adresa IPv4 se skládá ze čtyř prvků. Každý prvek je oktet , což znamená, že se jedná o 8bitové binární číslo. Každý oktet je oddělen tečkou (.“) . Pro usnadnění použití jsou tyto oktety obvykle reprezentovány desetinnými čísly. Nejvyšší desetinné číslo, kterého lze dosáhnout oktetem, je 255 . Toto je 11111111 v binární podobě. Tak, nejvyšší možná IP adresa je 255.255.255.255 , což je ve skutečnosti 11111111.11111111.11111111.11111111 v podkladové dvojce. Tato metoda sekvenování vytváří celkem je k dispozici 4 294 967 296 adres . Přibližně 288 milionů těchto dostupných jedinečných adres je rezervováno.
Distribuce dostupných IP adres je řízena Úřad pro internetová přidělená čísla . The IANA byla založena v roce 1988 Jonem Postelem . Od roku 1998 je IANA divizí společnosti Internetová korporace přidělených jmen a čísel (ICANN) , což je mezinárodní nezisková organizace. IANA pravidelně distribuuje rozsahy adres do každé ze svých divizí, tzv Regionální internetové registry . Každý z pěti RIR pokrývá velkou oblast zeměkoule.
Adresování privátní sítě
V rámci privátní sítě, pro získání IP adres nemusíte žádat IANA nebo její divize . Adresy musí být jedinečné pouze v rámci sítě . Podle konvence soukromé sítě používají adresy v následujících rozsazích:
- 10.0.0.0 až 10.255.255.255 — 16 777 216 dostupných adres
- 172.16.0.0 až 172.31.255.255 — 1 048 576 dostupných adres
- 192.168.0.0 až 192.168.255.255 — 65 536 dostupných adres
Velké sítě mohou být přetížené díky velkému počtu zařízení, která se snaží o přístup k fyzickému kabelu. Z tohoto důvodu, je běžné rozdělit sítě do podsekcí . Každá z těchto podsítí potřebuje přidělené exkluzivní fondy adres.
Toto rozdělení rozsahu adres se nazývá podsítí a více o této technice adresování si můžete přečíst v Nejlepší průvodce podsítí .
IPv6
Když tvůrci internetového protokolu v 70. letech pracovali na svém nápadu, plánem bylo vytvořit síť, ke které by měl přístup kdokoli na světě. Nicméně, Khan, Cerf a Postel si nikdy nedokázali představit, jak rozsáhlý bude tento přístup . Tento fond více než 4 miliard adres se zdál být dostatečně velký, aby vydržel navždy. Mýlili se.
Na začátku 90. let ukázalo se, že fond IP adres není dostatečně velký, aby uspokojoval poptávku navždy . V roce 1995 zadala IETF studii nového adresního protokolu, který by poskytoval dostatek adres. Tento projekt se jmenoval IPv6 .
Co se stalo s IPv5?
Nikdy neexistoval internetový protokol verze 5. Nicméně existoval Internet Stream Protocol , která byla napsána v roce 1979. To byl předchůdce VoIP a bylo zamýšleno mít paralelní hlavičku paketu. Rozdíl mezi hlavičkou IPv4 a hlavičkou streamování byl označen číslem verze v hlavičce IP. Protokol Internet Stream Protocol byl opuštěn a tak nikdy nenarazíte na hlavičku paketu IPv5 .
formát adresy IPv6
Nejjednodušším řešením vyčerpání IP adresy bylo prostě přidat další oktety ke standardní IP adrese. Toto je strategie, která zvítězila. Adresa IPv6 obsahuje 16 oktetů , místo čtyř v adrese IPv4. Tím získáte adresu celkem 128 bitů a dělá fond více než 340 undecillion adres . Undecillion je miliarda miliard miliard miliard a zapisuje se jako jednička s 36 nulami za ní.
Konečné rozložení IPv6 adresy bylo zveřejněno v únoru 2016 jako RFC 4291 . Definice byla od té doby revidována a rozšířena o pozdější RFC.
Chytrou funkcí IPv6 adres je to koncové nuly lze vynechat . Díky tomu je zpětná kompatibilita mnohem jednodušší. Pokud je vaše aktuální IP adresa 192.168.1.100, máte také IPv6 adresu 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.
Komplikace spočívá v zápisu pro IPv6, který není stejný jako pro IPv4. Adresa IPv6 je rozdělena do 2-oktetových sekcí . Každá sekce je zapsána v šestnáctkové soustavě a obsahuje tedy čtyři číslice. Každý znak v adrese představuje a okusovat , což jsou 4 bity, základního binárního čísla. Poslední rozdíl je v tom, že se oddělovač změnil z tečky (.“) na dvojtečku (“:”). Chcete-li tedy nejprve vytvořit adresu IPv4 na adresu IPv6 převést desetinná čísla vaší adresy na šestnáctková .
192.168.1.100
= C0.A8.01.64
Další, spojte segmenty 1 a 2 a segmenty 3 a 4 . Oddělte je dvojtečkami.
= C0A8:0164
Doplněk šest nulových segmentů k vytvoření velikosti adresy IPv6.
= C0A8:0164:0000:0000:0000:0000:0000:0000
Změny v zápisu by neměly mít žádný vliv na zpracování IP adres, protože v počítačích a síťovém hardwaru jsou adresy považovány za dlouhý řetězec binárních souborů. Tečka a dvojtečka a převod do desítkové nebo šestnáctkové soustavy slouží pouze pro účely zobrazení .
Implementace IPv6
IPv6 je nyní aktivní. Ve skutečnosti, IPv6 adresy jsou dostupné od roku 2006 . Poslední IPv4 adresy byly IANA distribuovány do RIR v únoru 2011 a prvním regionálním úřadem, který vyčerpal svůj příděl, bylo Asijsko-pacifické informační centrum . To se stalo v dubnu 2011. Místo přepínání z jednoho systému na druhý dva adresovací systémy běží paralelně . Jak bylo vysvětleno výše, adresu IPv4 lze zpracovat zařízením kompatibilním s protokolem IPv6 jednoduše tím, že ji vyplníte nulami.
Problém je v tom ne všechna zařízení na internetu jsou kompatibilní s IPv6 . Mnoho domácích routerů nezvládá adresy IPv6 a většina ISP se s implementací systému neobtěžovala . Služby, které implementují služby dual-stack pro oba adresové systémy, jsou obvykle pomalejší než služby, které IPv6 zcela ignorují.
Přestože odborníci jsou většinou pro přechod na IPv6, obchodní sítě se zdají být pozoruhodně neochotné se stěhovat . Může to být proto, že to vyžaduje čas a čas něco stojí. Zdá se, že podniky nejsou ochotny vyčlenit rozpočet na přechod na IPv6, dokud to není zásadní obchodní priorita. Zdá se, že správci sítě nedostávají žádné odměny od vedoucích pracovníků za plánování dopředu.
Takže pokud jste správce sítě s pevným finančním ředitelem, musíte hrát chytře s nástroji pro správu sítě . Přechod IPv6 můžete zvládnout pomocí bezplatných nástrojů nebo se ujistit, že váš příští velký nákup softwaru pro správu sítě zahrnuje možnost přechodu IP adresy. Více o tom později.
Protokoly transportní vrstvy
Internetový protokol je hvězdou TCP/IP, protože dal jméno internetu, který všichni milují. Transportní vrstva byla vytvořena za účelem umístění hvězdy TCP/IP protokol kontroly přenosu . Pamatovat TCP/IP se původně nazýval Transmission Control Program . Když Cerf a Khan vymýšleli tuto sadu protokolů, řízení přenosu bylo v popředí zájmu.
Původní myšlenka v plánu TCP/IP byla, že návrháři softwaru mohou mít na výběr. Mohli buď navázat spojení s TCP, nebo obejít procedury připojení a posílat pakety přímo s IP. Trvání společnosti Postel na vynucení vrstev stohů znamenalo, že pro přípravu toků pro přímé přenosy byl zapotřebí proces balení. . To vedlo k vytvoření User Datagram Protocol (UDP) . UDP je hlavní alternativou TCP. Nedostatek zájmu o tento protokol je ilustrován krátkým seznamem RFC, které vygeneroval. Původní definice UDP je stále aktuální a nikdy nebyla aktualizována .
Pojďme se tedy blíže podívat na tyto dva pilíře transportní vrstvy TCP/IP.
protokol kontroly přenosu
TCP nastaví spojení. Možná si myslíte, že jakýkoli přenos zahrnuje spojení, ale pravý význam tohoto termínu plodí vytvoření relace a její udržování . Tento úkol vyžaduje administrativní zprávy. Tak, TCP vytváří trochu režie na každé síťové transakci .
Dobrou zprávou je, že procedury TCP se neliší pro připojení ke vzdáleným počítačům přes internet než pro připojení mezi zařízeními ve stejné LAN. Tři fáze relace TCP jsou založení, vedení a ukončení .
TCP má některé slabiny, které mohou hackeři a útočníci využít . Typický distribuovaný útok typu denial-of-service (DDoS) využívá procedury vytváření relace TCP , ale nechává proces nedokončený. V procesu vytváření relace TCP odešle spouštěcí zařízení a SYN paket. Přijímající počítač odpoví a SYN-ACK, a iniciátor dokončí nastavení pomocí an ACK zpráva. Útok DDoS odešle SYN, ale neodpoví na SYN-ACK pomocí ACK. To nechá příjemce chvíli viset a čekat. Časový limit přijímače vyprší, ale že několik sekund zpoždění spojuje server a dělá záplavu zpráv SYN velmi efektivní při blokování skutečného provozu .
Služba TCP je zodpovědná za rozdělení proudu nebo souboru na segmenty . Kolem každého segmentu umístí rámeček a dá mu záhlaví. TCP hlavička neobsahuje IP adresu ani MAC adresu , ale má jinou úroveň adresy: číslo portu . Záhlaví obsahuje výchozí a cílové číslo portu. Číslo portu je identifikátorem aplikace na obou stranách připojení podílí na výměně dat.
Záhlaví také obsahuje pořadové číslo. To platí pro stejné segmenty proud. Přijímající TCP program znovu sestaví proud odkazem na pořadové číslo . Pokud segment dorazí mimo sekvenci, přijímač jej podrží a před dokončením streamu čeká na chybějící část. Tento proces zahrnuje ukládání do vyrovnávací paměti a může způsobit zpoždění o přenesených datech přicházejících do aplikace, která si je vyžádala. Dalším polem záhlaví je kontrolní součet . To umožňuje přijímači zjistit, zda segment dorazil neporušený.
Dva programy TCP zapojené do připojení vytvoří soubor řádné ukončení když přenos skončí, známý jako „ půvabná degradace “.
Protokol uživatele Datagram
Zatímco funkčnost TCP byla zahrnuta do TCP/IP od počátku systému v roce 1974, definice UDP se objevila mnohem později v roce 1980. UDP je poskytován jako alternativa k TCP . Původním záměrem bylo mít logickou cestu přes TCP k vytvoření spojení a alternativní cestu, která šla přímo k IP procedurám, čímž byly odstraněny procesy připojení. Tato strategie by však vyžadovala zahrnutí podmíněných větví do definice internetového protokolu, což zbytečně komplikovalo požadavky tohoto protokolu. UDP bylo poskytnuto pro emulaci funkcí vytváření segmentů TCP bez zahrnutí jakýchkoli procedur připojení .
Zatímco datová jednotka TCP se nazývá a segment , verze UDP se nazývá a datagram . UDP pouze odešle zprávu a nezkontroluje, zda zpráva dorazila nebo ne . Přijímající implementace UDP stáhne hlavičku datagramu a předá ji aplikaci.
Hlavička UDP je mnohem menší než hlavička TCP . Obsahuje pouze čtyři pole, z nichž každé je dva bajty široké. Čtyři pole jsou číslo zdrojového portu, číslo cílového portu, délku a kontrolní součet . Pole kontrolního součtu nabízí možnost vyřadit pakety, které se při přepravě poškodí. Toto pole je volitelné a používá se zřídka, protože v UDP neexistuje žádný mechanismus, který by vyžadoval opětovné zaslání ztraceného paketu . Neexistuje také žádný mechanismus pro sekvenování dat, který by je znovu sestavil do původního pořadí. Užitná zátěž každého přijatého datagramu je předána cílové aplikaci bez jakéhokoli zpracování.
Absence připojovacích procedur nebo kontrol integrity dat činí UDP vhodným pro krátké transakce typu požadavek/odpověď , jako jsou vyhledávání DNS a požadavky protokolu Network Time Protocol.
Krátká hlavička datagramu UDP vytváří mnohem menší režii než hlavičky TCP. Tento malý administrativní doplněk lze ještě dále snížit nastavením maximální velikosti datagramu na mnohem větší než maximální velikost paketu IP. . V těchto případech bude velký UDP datagram rozdělen a přenášen několika IP pakety. UDP hlavička je zahrnuta pouze v prvním z těchto paketů, zbývající pakety ponechají žádnou režii z UDP.
Přestože UDP má naprostý nedostatek administrativních postupů, je to preferovaný transportní mechanismus pro aplikace v reálném čase , jako živé vysílání videa nebo interaktivní hlas přenosy. V těchto situacích však UDP neinteraguje přímo s aplikací . V případě aplikací pro streamování videa, Protokol streamování v reálném čase , Transportní protokol v reálném čase a Protokol ovládání v reálném čase sedět mezi UDP a aplikací a poskytovat funkce správy připojení a přenosu dat.
Hlasové aplikace používají Protokol zahájení relace , Protokol přenosu řízení toku a Transportní protokol v reálném čase k překrytí UDP a poskytnutí chybějících funkcí správy relací.
TCP/IP aplikace
Aplikace definované jako protokoly v sadě TCP/IP jsou nikoli funkce pro koncového uživatele, ale nástroje a služby pro správu sítě . Některé z těchto aplikací, jako např File Transfer Protocol (FTP) , definovat programy, ke kterým má uživatel přímý přístup.
Protokoly v aplikační vrstvě zahrnují HTTP a HTTPS , které spravují poptávku a přenos webových stránek. Protokoly pro správu e-mailů Internet Message Access Protocol (IMAP) , Post Office Protocol (POP3) a Simple Mail Transfer Protocol (SMTP) jsou také kategorizovány jako aplikace TCP/IP.
Jako správce sítě byste měli zájem o Aplikace DNS, DHCP a SNMP . Simple Network Management Protocol je standard síťového zasílání zpráv, který je univerzálně implementován v síťových zařízeních. Mnoho nástroje pro správu sítě využívají SNMP .
Domain Name System
Systém doménových jmen (DNS) převádí webové adresy na skutečné IP adresy pro přístup na webové stránky přes internet. DNS je základní služba v privátních sítích. Funguje společně s DHCP systém a koordinace poskytovaná správcem IP adres (IPAM) za účelem vytvoření skupiny nástrojů pro monitorování síťové adresy známé jako DDI ( D NS/ D HCP/ já PAM).
DHCP, protokol dynamické konfigurace hostitelského počítače
Navzdory skutečnosti, že v roce 2011 došel fond IPv4 adres, firmy a jednotlivci se stále zdráhají přejít na IPv6. Zavádění IPv6 začalo v roce 2006. To znamená, že uplynulo pět let, kdy si všichni v síťovém průmyslu byli vědomi konce adresování IPv4, ale stále neudělali nic pro přechod na nový systém.
V roce 2016 IPv6 uplynulo 20 let od založení a deset let od komerčního nasazení, a přesto méně než 10 procent prohlížečů na světě dokázalo načítat webové stránky přes IPv6 adresu .
Neochota zbavit se IPv4 vedla k strategie ke snížení adresného vyčerpání . Hlavní metodou pro maximalizaci využití fondů IP adres je DHCP. Tato metodika sdílí skupinu adres mezi větší skupinu uživatelů . Skutečnost, že IP adresy musí být jedinečné na internetu pouze v konkrétním okamžiku, umožňuje poskytovatelům internetových služeb přidělovat adresy po dobu trvání uživatelských relací. Když se tedy jeden zákazník odpojí od internetu, tato adresa se okamžitě zpřístupní jinému uživateli.
DHCP se také široce používá v privátních sítích protože vytváří metodu automatického přidělování IP adres a omezuje manuální úkoly, které musí správce sítě provádět, aby mohl nastavit všechny koncové body ve velké síti.
Překlad síťových adres
Další aplikace TCP/IP, Překlad síťových adres , také pomohl snížit poptávku po IPv4 adresách. Spíše než společnost přidělující veřejnou IP adresu každé pracovní stanici, nyní udržují adresy v síti soukromé.
Brána NAT připojuje čísla portů k odchozím požadavkům které nechávají soukromou síť cestovat přes internet. To umožňuje velkým podnikům provádět veškerou svou externí komunikaci na internetu pouze jedna IP adresa . Když přijde odpověď na požadavek, přítomnost čísla portu v hlavičce umožňuje bráně směrovat pakety k původci požadavku v privátní síti.
Brány NAT ne pouze pomoci snížit poptávku po IPv4 adresách ale také oni vytvořit firewall protože hackeři nemohou uhodnout soukromé IP adresy každého koncového bodu za bránou. Rozšíření wifi routerů pro domácí použití také pomáhá snižovat poptávku po IPv4 adresách, protože používají NAT k reprezentaci všech zařízení na pozemku s jednou veřejnou IP adresou.
Nejlepší nástroje TCP/IP
Největší problém TCP/IP je v současnosti přechod na adresy IPv6 ve vaší síti. Pokud je nepravděpodobné, že by vám vaše společnost poskytla rozpočet speciálně na tento úkol, musíte hledat nástroje pro správu, které mají „duální zásobník” schopnosti a funkce plánování přechodu. Alternativně se můžete rozhodnout pronástroje zdarmakteré vám pomohou převést všechny vaše síťové adresy na IPv6.
Naštěstí byli všichni hlavní poskytovatelé serverů DHCP a DNSvědomi přechodu na IPv6 po dobu nejméně deseti let. Ať už váš serverový software získáte od kteréhokoli poskytovatele, můžete si být jisti, že je kompatibilní s protokolem IPv6, takže s těmito službami nebudete muset znovu začínat.
Klíčovým vybavením, na které se musíte při přechodu na IPv6 zaměřit, jsou vaše síťové monitory a správci IP adres.
K přemostění mezi adresováním IPv4 a IPv6 můžete použít tři různé strategie. Těchto pět softwarových balíčků vám dává příležitost implementovat vámi zvolený přístup. O každé ze strategií si můžete přečíst v popisu nástrojů níže.
Naše metodika pro výběr nástroje TCP/IP
Prozkoumali jsme trh se síťovými nástroji, které spravují systémy TCP/IP, a analyzovali jsme nástroje na základě následujících kritérií:
- Správa IP adres
- Nástroje IP adres pro pochopení alokace adres
- Služby pro koordinaci a podporu používání TCP/IP
- Metody převodu mezi IPv4 a IPv6
- Koordinace sledování mezi DHCP a DNS
- Bezplatná zkušební verze pro bezplatné posouzení nebo bezplatný nástroj
- Šikovný bezplatný nástroj nebo placený nástroj, který poskytuje dobrou nabídku
S ohledem na tato výběrová kritéria jsme prozkoumali výběr nástrojů pro správu protokolů, které jsou vhodné pro podniky všech velikostí.
Zde je náš seznam pěti nejlepších nástrojů TCP/IP.
1. Správce IP adres SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Správce IP adresprodukoval SolarWinds je DDI řešení protože může komunikovat se servery DHCP i DNS a organizovat adresy dostupné v těchto databázích. IPAM však nenahrazuje vaše servery DHCP nebo DNS, takže se musíte u svého dodavatele informovat, zda můžete přejít na IPv6.
Klíčové vlastnosti
- Prohledá síť pro všechna zařízení
- Zkoumá přidělení IP adres
- Zaznamenává nepoctivá zařízení
- Aktualizuje fond adres DHCP
- Kontroluje DNS záznamy
SolarWinds udělal ze správce IP adres „ duální zásobník “, což znamená, že může pracovat s adresami IPv6 i IPv4. Nástroj obsahuje funkce, které vám pomohou migrovat váš síťový adresní systém z IPv4 na IPv6 .
SolarWinds' duální IP stack “systém dělá každý uzel ve vaší síti potenciální uzel IPv6/IPv4 . Stačí nastavit konfiguraci pro každý uzel na vašem řídicím panelu. Uzel může být pouze IPv4 , pouze IPv6 nebo jak IPv4, tak IPv6 . Takže při přechodu
začít s IPv4 uzly. Nastavte je všechny na uzly IPv6/IPv6 a překonfigurujte své servery DHCP a DNS tak, aby fungovaly s adresami IPv6. Jakmile se ukáže, že tato konfigurace funguje efektivně, jednoduše vypněte možnosti IPv4 vytvořit síť IPv6. SolarWinds tomu říká „ metoda dvouvrstvého přechodu .“
IPAM obsahuje plánovací nástroj pro přechod na IPv4. Můžete zavést nové adresy podsíť po podsíti. Software řeší konflikty IP adres během přechodu.T Rozsahy podsítí se liší od těch, které jsou k dispozici v IPv4 , takže funkce podsítě SolarWinds IP Address Manager, které zahrnují podsíťový kalkulátor, pomohou sledovat migraci.
Jakmile bude váš nový adresovací systém zaveden, nebudete se muset starat o kompatibilitu mezi dvěma adresovacími systémy, protože celá vaše síť bude ve formátu IPv6 . Správce IP adres neustále hledá IP adresy ve vaší síti a porovnává je s přidělením registrovaným na vašem DHCP serveru. To umožňuje IPAMu detekovat opuštěné adresy a vrátit je do bazénu. Pomohou vám pravidelné kontroly systému detekovat podvodná zařízení v síti, a můžete také zkontrolovat nepravidelnou aktivitu, která identifikuje vetřelce a viry.
Klady:
- Komplexní balíček DDI, skvělý pro malé i velké sítě
- Může sledovat problémy s adresováním, jako jsou konflikty IP, nesprávná konfigurace a omezení kapacity podsítě
- Lehký – běží na jednoduchém nasazení systému Windows Server
- Obsahuje nástroje pro přidělování podsítě, které ušetří spoustu času při přidělování adres a plánování
- Šablonové zprávy lze snadno spustit a přizpůsobit
Nevýhody:
- Není určen pro domácí uživatele, jedná se o hloubkový síťový nástroj vytvořený pro IT profesionály
Můžete se podívat na Správce IP adres na a 30denní bezplatná zkušební verze . Lze jej nainstalovat pouze na Windows Server .
VÝBĚR REDAKCE
Správce IP adres SolarWinds je naší nejlepší volbou pro nástroj TCP/IP, protože je schopen kontrolovat veškeré využití IP adres a kontroluje chyby při alokaci. Tento balíček je schopen pracovat s adresami IOPv4 i IPv6, což z něj činí službu se dvěma zásobníky. Dvojitá schopnost tohoto systému z něj dělá dobrou volbu pro ty, kteří chtějí přejít z IPv4 na IPv6 – nemusíte znovu vybavovat svůj systém správy adres. Balíček obsahuje server DHCP a systém DNS. Takže můžete přejít přes celý váš adresovací systém na nový standard pouhým stisknutím tlačítka.
Stažení:Začněte 30denní bezplatnou zkušební verzi
Oficiální stránka:solarwinds.com/ip-address-manager/registration
VY:Windows Server
2. Muži a myši Správa IP adres
Společnost Men and Mice vyrábí software pro správu sítě, včetně balíčku DDI. Jeho nástroj pro správu IP adres je součástí této sady. Společnost nabízí omezenou verzi svého nástroje pro správu IP adres pro implementaci migrace z IPv4 na IPv6 adresy . Tato verze se sníženou funkcí je volný, uvolnit . Pokud si zakoupíte plný IPAM, jsou zahrnuty migrační systémy. Men & Mice také nabízí bezplatnou zkušební verzi své softwarové sady DDI .
Klíčové vlastnosti
- Kompletní řešení DDI
- Systém založený na hrudkách
- Podpora přechodu adres
- K dispozici bezplatná verze
The řešit migrační strategii nastíněné muži a myšmi zavádí do zprávy uzlů IPAM další pole, které zaznamenává stav každého zařízení . Díky tomu můžete zaznamenat, zda je zařízení kompatibilní s IPv6. U kompatibilních zařízení, která budou většinou vašeho vybavení, si poznamenejte, zda bylo zařízení testováno s adresou IPv6 a kdy je připraveno k přenosu.
Palubní deska obsahuje doplněk pracovního postupu , který sleduje změny formátu adresy pro každé zařízení. Poté můžete přepínat zařízení buď položku po položce, nebo celou podsíť. Kompatibilita všech adres v síti středního přechodu je podporována architekturou dual-stack v IPAM .
Bezplatná verze systému správy IP adres je skvělou příležitostí. Protože však bude schopen provádět pouze přechod adres a nebude plně spravovat váš systém adresování IP, skončíte s paralelním provozováním dvou IPAMů. . Bylo by lepší využít bezplatnou zkušební verzi jako paralelní hodnocení zavádění nového systému správy IP adres a během této zkoušky proveďte standardní přechod adresy. Pokud jste spokojeni se svým současným IPAM, pak by vyzkoušení systému Men & Mice pro migraci vašich adres bylo časově náročné cvičení bez maximálního přínosu pořízení nového softwaru.
Klady:
- Nabízí monitorování a správu DNS a DHCP pro centralizovanější kontrolu vašich sítí
- Životaschopná řešení správy pro MSP
- Je schopen sledovat řešení problémů v cloudových a hybridních prostředích
- Řídicí panel založený na prohlížeči dělá produkt dostupnější než podobné nástroje
Nevýhody:
- Rozhraní by mohlo být uživatelsky přívětivější a používat více vizualizací
- Integrace do některých cloudových poskytovatelů může být časově náročná
3. IPv6 Tunnel Broker
Metoda dual-stack je pouze jednou ze tří možných strategií přechodu pro přechod IPv6 adres. Další metoda se nazývá „tunelování“. V tomto scénáři jsou pakety adresované jednou metodou zapouzdřeny do paketů podle druhé metody adresování. Nejpravděpodobnějším směrem této strategie je vložte IPv6 pakety do IPv4 paketů .
Klíčové vlastnosti
- Provádí živý překlad mezi adresami IPv4 a IPv6
- Zdarma k použití
- Cloudová služba
Tunneling převádí adresy IPv6 tak, aby je vaše síť IPv4 zvládla. Jakmile zapouzdřené pakety IPv6 dorazí do příslušného zařízení, nosná struktura je odstraněna, takže žádající aplikace může zpracovat původní paket IPv6.
Tunelování je spíše zdržovací strategií, která má odložit přechod a překonat jakékoli obavy z kompatibility, které můžete mít. Metoda tunelování je popsána v dokumentu drženém IETF. Tento je RFC 4213: Základní přechodové mechanismy pro hostitele a směrovače IPv6 . Díky této metodě můžete ponechat svou síť zcela IPv4 a komunikovat s externími zdroji IPv4 standardním způsobem. Všechny adresy IPv6 jsou převedeny na IPv4, aby si s nimi vaše síťová brána mohla poradit . Záměrem je, že v určitém okamžiku změníte verze, čímž se vaše síť stane zcela IPv6 a tunelováním všech externích adres, které stále používají IPv4.
Dobrou vlastností této metodiky je, že ji lze implementovat pomocí proxy serveru poskytovaného třetími stranami, nazývanými tunelovými makléři. IPv6 Tunnel Broker a Elektrický hurikán jsou dvě z těchto konverzních služeb. Společnosti mají proxy servery v mnoha městech v USA a po celém světě. Tito zprostředkovatelé tunelů jsou zcela zdarma .
Klady:
- Zcela zdarma k použití
- Je přístupný odkudkoli (jednoduchý přístup přes webový prohlížeč)
- Nabízí robustní dokumentaci
Nevýhody:
- Není to nejlepší volba pro větší prostředí
4. Cloudflare IPv6 Translation
Třetí doporučenou metodou pro přechod z IPv4 na IPv6 je převod adresy. Mnoho cloudových služeb integruje překlad IPv6. Cloudflare je toho příkladem. Společnost především nabízíochrana proti DDoS útokům. Funguje jako frontend pro všechny vaše příchozí zprávy. Když se zaregistrujete do služby Cloudflare, všechny záznamy DNS na světě, které se týkají vašich serverů, se změní tak, aby místo toho ukazovaly na server Cloudflare. Cloudflare odstraňuje škodlivá připojení a předává skutečný provoz na vaše servery.
Klíčové vlastnosti
- Integrováno do balíčku okrajových služeb
- Překládá mezi IPv4 a IPv6
- Bezplatné funkce v jakékoli službě Cloudflare
společnosti Pseudo IPv4 funkce je zdarma zahrnuta ve všech jejích plánech ochrany. Převádí adresy IPv6 na adresy IPv4 předtím, než dorazí do vaší síťové brány. Toto je skvělé řešení, pokud máte starší zařízení, které si neumí poradit s adresami IPv6. To by vám mělo pomoci vymáčknout trochu delší životnost, než budete muset kupovat nová síťová zařízení. Protože všichni poskytovatelé síťových zařízení nyní standardně integrují dvouvrstvou architekturu, vaše problémy s kompatibilitou IPv6 zmizí s výměnou zařízení.
Klady:
- Nabízí řadu dalších služeb, jako je DDoS ochrana
- Je bezplatná funkce
- Neuvěřitelně snadné použití
Nevýhody:
- K dispozici pouze jako cloudový nástroj
5. Online převodník podsítě IPv4 na IPv6
Server pro překlad síťových adres je zřejmým místem pro dynamickou konverzi adres.Většina nových serverů NAT obsahuje možnosti konverze. Ve světě výrobců síťových zařízení se proces převodu adres mezi IPv4 a IPv6 nazývá „překlad protokolu“.
Klíčové vlastnosti
- Online kalkulačka podsítě
- Obsahuje převodní kalkulačku z IPv4 a IPv6
- Zdarma k použití
Existuje čtvrtá možnost, kterou je ruční změna všech vašich adres.Toto je proveditelná strategie pro malé sítě. Pokud použijete DHCP , můžete nastavit server DHCP se dvěma zásobníky pro použití adresování IPv6. Stejná strategie je dostupná u serverů DNS. Pokud nastavíte IPAM tak, aby používal pouze IPv6, přítomnost IPv4 ve vaší síti skončí.
Změna adresovacího systému bude mítvliv na přidělení adresy podsítě. Rozsahy adres podsítě si můžete přepočítat sami. Subnet Online IPv4 to IPv6 Converter vám s tímto úkolem pomůže.
Při převodu vlastních adres se musíte spolehnout na nastavení převodu vaší brány NAT, abyste přizpůsobili externí adresu IPv4 a integrovali je do svých operací.
Klady:
- Zahrnuje online kalkulačku podsítě
- Může vám pomoci převést z IPv4 na IPv6
- Vhodnější pro domácí laboratoře a malé sítě
Nevýhody:
- Nedostatek funkcí, které by větší sítě hledaly, jako je konverze adres
Relevance TCP/IP
Přestože je TCP/IP jedním z nejstarších systémů pro správu sítě, nezestárne. Ve skutečnosti, jak čas plyne,Protokol TCP/IP se v této oblasti stal stále důležitějším. Schopnost vyměňovat privátní sítě s internetem dává TCP/IP výhodu a činí z něj nejatraktivnější řešení pro síťové systémy. Jakmile pochopíte, jak TCP/IP funguje, můžete si vizualizovat, jak putuje veškerá komunikace vaší společnosti, a to značně usnadňuje rozšiřování síťových služeb nebo řešení problémů.
Budoucnost TCP/IP
Jediným soupeřem TCP/IP bylo OSI a tento model se začlenil do žargonu sítí.Může být matoucí, že čísla vrstev OSI se běžně používají, i když se odkazuje na zařízení, která fungují podle pravidel TCP/IP. Toto je zvláštnost tohoto odvětví, kterou přijmete a budete ji používat jako druhý jazyk.
Vyčerpání adresy IPv4 je zvláštní překážkou v trajektorii přijetí TCP/IP.Tato závada nenutila správce sítě přejít na jiné metodiky. Namísto toho nutnost maximálně využít zmenšujícího se fondu dostupných adres zplodila nové technologie a strategie, které maximalizovaly využití IP adres. Velký problém způsobený nedostatkem adres vedl k systému DHCP, IPAM a efektivnější správě IP adres. To vše dělá z TCP/IP mnohem atraktivnější systém správy sítě.
Využití TCP/IP
V TCP/IP je zapojeno mnoho, mnohem více protokolů. Tato příručka se však zaměřila na nejdůležitější metodiky, kterým musíte porozumět, abyste mohli efektivně spravovat síť.
Pamatuj si toprotokol není část softwaru. Je to jen soubor pravidel, které používají vývojáři softwaru jako základ specifikace programu. Protokoly zajišťují univerzální kompatibilitu a umožňují různým softwarovým společnostem vyrábět konkurenční produkty, které spolupracují s jiným softwarem.
Už jste převedli svou síť na IPv6? Ovlivnil nový adresovací systém konektivitu? Použili jste metodu dual-stack v IPAM k pokrytí adres IPv4 i IPv6 současně? Dejte nám vědět své zkušenosti tím, že zanecháte zprávu v sekci Komentáře níže.
Snímky: Evropská síť z PX zde . Veřejná doména
Model TCP/IP od MichelBakni. Licencováno pod CC BY-SA 4.0
OSI a TCP od Marinanrtd2014. Licencováno pod CC BY-SA 4.0