Den ultimative guide til TCP/IP
TCP/IP er en suite af standarder, der administrerer netværksforbindelser. Gruppen af definitioner indeholder mange forskellige protokoller, men navnet på suiten kommer fra kun to af dem: Transmissionskontrolprotokol og Internetprotokol . Hvis du er ny til TCP/IP, drejer hovedemnet, du vil støde på med dette system, sig om adressering.
Konceptet bag oprettelsen af disse standarder var at skabe en fælles regelbog for alle, der ønsker at skabe netværkssoftware. De tidlige dage med netværk var domineret af proprietære systemer. Store virksomheder brugte deres ejerskab af netværksmetoder til at låse kunderne til at købe alt deres udstyr fra én kilde.
Frit tilgængelige fælles regler brød monopolet på kommunikation tidligere ejet af nogle få virksomheder.
Hvis du ikke har tid til at læse hele indlægget og bare vil have en oversigt over de værktøjer, vi anbefaler, så er hervores liste over de fem bedste TCP/IP-værktøjer:
- SolarWinds IP Address Manager (GRATIS PRØVE) Vores #1 valg.En dual-stack IPAM, der koordinerer med DHCP- og DNS-servere. Kører på Windows Server.
- Håndtering af IP-adresser til mænd og musGratis IPv4 til IPv6 overgangsværktøj eller en fuld, betalt IPAM.
- IPv6 Tunnel BrokerGratis online IPv6 tunneling proxy.
- Cloudflare IPv6-oversættelseAdresseoversættelse på en edge-server, der tilbydes som en del af Cloudflare-systembeskyttelsestjenester.
- SubnetOnline IPv4 til IPv6 ConverterEn undernetadresseberegner, der kan give dig konverteringer fra IPv4- til IPv6-adresser.
Netværkskoncepter
Alle kan skrive et program til at sende og modtage data over et netværk. Men hvis disse data sendes til en fjerndestination, og de tilsvarende computere ikke er under kontrol af den samme organisation, der opstår problemer med softwarekompatibilitet .
For eksempel kan en virksomhed beslutte at oprette sit eget dataoverførselsprogram og skrive regler, der siger, at åbningen af en session begynder med en besked 'XYZ', som skal besvares med en 'ABC'-meddelelse. Det resulterende program vil dog kun være i stand til at oprette forbindelse til andre systemer, der kører det samme program. Hvis et andet softwarehus i verden beslutter sig for at skrive et dataoverførselsprogram, er der ingen garanti for, at dets system vil bruge de samme meddelelsesregler. Hvis en anden virksomhed opretter et kommunikationsprogram, der starter en forbindelse med en 'PPF'-meddelelse og forventer et 'RRK'-svar, disse to netværkssystemer ville være ude af stand til at kommunikere med hinanden .
Dette er en meget tæt beskrivelse af netværksverdenen før TCP/IP eksisterede. Hvad der gjorde ondt værre var, at de virksomheder, der producerede netværkssoftware, holdt deres regler og meddelelseskonventioner hemmelige. Driftsmetoderne for hvert netværkssystem var fuldstændig inkompatible. En sådan strategi gav kommerciel mening, da alle netværkssoftwareudbydere konkurrerede på et begrænset geografisk marked. Dog de virksomhedernes indsats for at dominere markedet forhindrede netværksteknologi i at sprede sig over hele verden fordi ingen netværksvirksomhed var stor nok til at nå alle lande i verden og etablere sig som den universelle standard. Denne mangel på tilgængelighed fik virksomheder i andre dele af verden til at skabe deres egne standarder, og inkompatibiliteten af netværkssoftware blev bare værre.
Ikke-proprietære standarder
Internetprotokollen blev skabt af akademikere, der ikke havde nogen kommercielle motiver. Det ville de gerne kortlægge et fælles format, som alle kan bruge . Dette reducerede magten hos de få virksomheder, der dominerede netværksteknologi, primært IBM og Xerox.
Disse virksomheder modsatte sig driften mod fælles standarder for at beskytte deres monopoler. Til sidst blev de kommercielle fordele ved en fælles standard tydelige og modstanden mod TCP/IP forsvandt . Neutrale, universelle standarder gjorde det muligt for virksomheder at fokusere på ét aspekt af netværk, såsom fremstilling af routere eller oprettelse af netværksovervågningssoftware.
At forsøge at skabe et omfattende kommunikationssystem, der dækkede alle aspekter af netværk, krævede så meget udvikling og koordinering mellem afdelinger, at oprettelsen af et nyt produkt var en meget langvarig og dyr opgave. Universelle standarder betød, at netværksvirksomheder kunne frigive hvert element i en netværkssuite individuelt og konkurrere om at få dette produkt integreret i et miljø med flere leverandører. Denne udviklingsstrategi indebar langt mindre risiko.
TCP/IP historie
TCP/IP begyndte livet som ' Transmissionskontrolprogram .' Mange mennesker hævder at have opfundet internettet, men mange overvejer det Vint Cerf og Bob Khan de sande skabere. Cerf og Khan udgav ' Et program til pakkenetværksinterkommunikation ” i maj 1974. Dette papir blev sponsoreret af det amerikanske forsvarsministerium og blev udgivet af Institute of Electrical and Electronic Engineers.
ARPANet
Fra starten var det centrale koncept for TCP/IP at gøre standarden offentlig tilgængelig selvom dets finansiering indikerer, at det oprindeligt blev set som et militært værktøj. Faktisk sluttede Vint Cerf, en professor ved Stanford University i 1974, sig til Bob Khan ved Agenturet for Forsvars Avancerede Forskningsprojekter hvor de videreudviklede internetkonceptet. DARPA var medvirkende til skabelsen af internettet og havde allerede en forløber for systemet kaldet ARPANet. Både Cerf og Khan arbejdede på ARPANet-projekter, mens de studerede på universitetet. ARPANet-systemudvikling hjalp med at levere mange af de teknologier og procedurer, som Cerf og Khan til sidst konsoliderede til TCP/IP .
Jon Postel
Den vigtigste udvikling, der skete med transmissionskontrolprogrammet, er, at det blev opdelt i flere forskellige protokoller. En anden grundlægger af internetteknologi, Jon Postel , blev involveret i udviklingsfasen og påtvang konceptet med en protokolstak. Lagsystemet med TCP/IP-protokoller er en af dets styrker og er et tidligt konceptuelt eksempel på softwaretjenester.
TCP/IP protokolstak
Når du skriver en specifikation for en applikation, der skal fungere på tværs af et netværk, skal der lægges mange forskellige hensyn. Ideen med en protokol er, at den definerer et fælles sæt regler . Mange funktioner til udveksling af data på tværs af et netværk er fælles for alle applikationer såsom FTP, som overfører filer. Procedurerne, der opretter en forbindelse, er dog de samme som for Telnet. Så der er ingen mening i at skrive alle de meddelelsesstrukturer, der er nødvendige for at oprette en forbindelse ind i FTP-standarderne. Fælles funktioner er defineret i separate protokoller, og de nye systemer, der er afhængige af disse protokollers tjenester, behøver ikke at gentage definitionen af understøttende funktioner. Dette koncept med at understøtte protokoller førte til oprettelsen af protokolstakkonceptet.
Lavere lag i stakken giver tjenester til højere lag . Funktionerne af lavere lag skal være opgavespecifikke og præsentere universelle procedurer, som kan tilgås af højere lag. Denne organisering af opgaver reducerer behovet for at gentage definitionerne af opgaver, der er forklaret i lavere lags protokoller .
Protokol model
Det Internet Protocol Suite , det officielle navn for TCP/IP-stak, består af fire lag.
Det Linklag i bunden af stakken forbereder data til at blive anvendt på netværket. Over det er Internet lag , som beskæftiger sig med adressering og routing af pakker, så de kan krydse sammenkoblede netværk for at ankomme til en fjernplacering på et fjernnetværk.
Det Transportlag er ansvarlig for at administrere dataoverførslen. Disse opgaver omfatter kryptering og segmentering af en stor fil i bidder. Det modtagende transportlagsprogram skal samle den originale fil igen. Det Applikationslag omfatter ikke kun apps, som computerbrugeren kan få adgang til. Nogle applikationer er også tjenester til andre applikationer. Disse applikationer behøver ikke at bekymre sig om, hvordan data overføres, bare at de sendes og modtages.
Protokolabstraktion
Lagdelingskonceptet introducerer abstraktionsniveauer . Det betyder, at opgaven med at sende en fil er en anden proces end FTP, end den er til TCP, IP og PPP. Mens FTP sender en fil, vil TCP etablere en session med den modtagende computer, opdele filen i bidder, pakke hvert segment og adressere det til en port. IP tager hvert TCP-segment og tilføjer adresserings- og routinginformation i en header. PPP adresserer hver pakke og sender den til den tilsluttede netværksenhed. Højere lag kan reducere detaljerne i tjenester leveret af lavere lag ned til et enkelt funktionsnavn, hvilket skaber abstraktion.
OSI koncepter
Det Åben systemsammenkobling model er en alternativ protokolstak til netværk. OSI er nyere end TCP/IP. Denne stak indeholder mange flere lag og definerer derfor mere præcist de opgaver, der udføres af mange TCP/IP-lagprotokoller. For eksempel er det laveste lag i OSI-stakken det fysiske lag. Dette beskæftiger sig med hardware-aspekterne af et netværk og også hvordan en transmission faktisk skal udføres. Disse faktorer omfatter ledningsføringen af stik og den spænding, der repræsenterer et nul og et. Det fysiske lag findes ikke i TCP/IP-stakken og derfor skal disse definitioner inkluderes i kravene til en Link Layer-protokol.
De højere lag af OSI deler TCP/IP-lag i to. Linklaget for TCP/IP er opdelt i datalink- og netværkslaget i OSI. Transportlaget for TCP/IP er repræsenteret af OSI's transport- og sessionslag, og TCP/IP's applikationslag er opdelt i præsentations- og applikationslag i OSI.
Selvom OSI model er meget mere præcis og i sidste ende mere nyttig end Internet Protocol Suite, de fremherskende protokoller for internettet, IP, TCP og UDP, er alle defineret i form af TCP/IP-stakken. OSI er ikke så populær som en konceptuel model . Eksistensen af disse to modeller skaber dog en vis forvirring over, hvilket nummerlag en protokol eller funktion fungerer på.
Generelt, når en udvikler eller ingeniør taler om lag i tal, refererer han til OSI-stakken . Et eksempel på denne forvirring er Layer 2 Tunneling Protocol. Dette findes på TCP/IP Link Layer. Linklaget er det nederste lag i stakken, og så hvis det skal have et nummer, skal det være Layer 1. Så L2TP er en lag 1-protokol i TCP/IP-termer. I OSI ligger det fysiske lag over det fysiske lag. L2TP er en lag 2-protokol i OSI-terminologi, og det er der, den får sit navn.
TCP/IP dokumentation
Selvom den første definition af TCP/IP blev offentliggjort af IEEE, er ansvaret for at administrere de fleste netværksprotokoller flyttet over til Internet Engineering Taskforce . IETF blev oprettet af John Postel i 1986 og det blev oprindeligt finansieret af den amerikanske regering. Siden 1993 har det været en afdeling af Internetsamfund , som er en international non-profit forening.
Anmodninger om kommentarer
Udgivelsesmediet til netværksprotokoller kaldes en ' RFC .' Dette står for ' anmodning om kommentarer ” og navnet antyder, at en RFC beskriver en protokol, der er under udvikling. Imidlertid, RFC'erne i IETF-databasen er endelige . Hvis skaberne af en protokol ønsker at tilpasse den, skal de skrive den op som en ny RFC.
I betragtning af at revisioner bliver nye dokumenter og ikke ændringer til originale RFC'er, hver protokol kan have mange RFC'er . I nogle tilfælde er en ny RFC en komplet omskrivning af en protokol, og i andre beskriver de kun ændringer eller udvidelser, så du skal læse tidligere RFC'er på den protokol for at få det fulde billede.
RFC'er kan tilgås gratis . De er ikke ophavsretligt beskyttet, så du kan downloade dem og bruge dem til dit udviklingsprojekt uden at skulle betale et gebyr til protokollens forfatter. Her er en liste over de vigtigste RFC'er, der vedrører TCP/IP-stakken.
Internet arkitektur
TCP/IP udvikling
Internetprotokol
TCP
UDP
Link Layer protokoller
Transmissionskontrolprogrammet blev opdelt i to protokoller placeret på forskellige lag på stakken. Det var de Transmissionskontrolprotokol ved Transportlaget og den Internetprotokol på internetlaget. Internetlaget henter datapakker fra din computer til en anden enhed på den anden side af verden. Men der skal meget arbejde til bare for at komme fra din computer til din router, og det er ikke internetprotokollernes bekymring. Så designerne af TCP/IP gled ind i et andet lag under internetlaget.
Dette er Linklag og det handler om kommunikation inden for et netværk. I TCP/IP er alt, der involverer at få en pakke fra en computer til et slutpunkt på det samme netværk, kategoriseret som en Link Layer-opgave.
Mange netværksspecialister har en protokol, de betragter som nøglestandarden på Link Layer. Dette er fordi det brede spektrum af opgaver, som TCP/IP tildeler til linklaget, understøtter mange forskellige jobtitler, såsom netværkskablingsingeniør, netværksadministrator og softwareudvikler. Det er uden tvivl det vigtigste system, der er placeret i 'Link Layer'. Medieadgangskontrol (MAC) .
Medieadgangskontrol
MAC har intet at gøre med Apple Macs. Ligheden i navnet mellem standarden og computermodellen er en fuldstændig tilfældighed. De opgaver, der er involveret i at få dine data over på en ledning, er alle MAC's ansvar . I OSI-terminologi er MAC en øvre undersektion af Data Link Layer. Den nederste del af dette lag er opfyldt af Logisk linkkontrol funktioner.
Selvom Internet Engineering Taskforce blev oprettet til at administrere alle netværksstandarder, var IEEE ikke villig til at give afkald på kontrollen med lavere lagstandarder. Så, når vi kommer ned til Link Layer, er mange af protokoldefinitionerne en del af IEEE's bibliotek .
I arbejdsdelingen mellem Link Layer-protokoller, MAC-elementet tager sig af softwaren, der styrer transmissioner inden for netværk . Som sådan er opgaver som lokal adressering, fejldetektion og undgåelse af overbelastning alle MAC-ansvar.
Som netværksadministrator vil du komme i kontakt med forkortelsen 'MAC' mange gange dagligt. Den mest synlige del af MAC-standarden er Mac-adresse . Dette er faktisk sekvensnummeret på et netværkskort. Ingen enhed kan oprette forbindelse til et netværk uden et netværkskort, og derfor har hvert netværksaktiveret udstyr i verden en MAC-adresse. IEEE styrer tildelingen af MAC-adresser og sikrer, at hver enkelt er unik i hele verden . Når du tilslutter et netværkskabel til din computer, på det tidspunkt, er den eneste identifikator, den har, dens MAC-adresse.
På linklaget er MAC-adressen vigtigere end IP-adressen. Systemer, der automatisk tildeler IP-adresser til enheder, driver deres indledende kommunikation ved hjælp af MAC-adressen . MAC-adressen er trykt på hvert netværkskort og er indlejret i dets firmware.
Protokoller og udstyr
Du har sikkert en række netværksudstyr på dit kontor. Du vil have en router, men du har sikkert også en switch, og måske også en bridge og/eller en repeater. Hvad er forskellen mellem disse?
Forskellen mellem en router, en switch, en bro og en repeater kan bedst belyses ved at henvise til den pågældende enheds position i forhold til TCP/IP- og OSI-stakkene.
Router
En router sender dine data ud over internettet. Den omhandler også endepunkter på dit lokale netværk, men kun når de kommunikerer ud over routerens domæne. Routeren er hjemstedet for Internet lag . I OSI-termer er det en Lag 3 enhed.
Kontakt
En switch forbinder alle computere på dit netværk. Hver computer behøver kun et kabel, der fører ud af den, og det kabel fører til en switch. Mange andre computere på kontoret vil også have et kabel, der går ind i den samme switch. Så en besked sendes fra din computer til en anden computer på kontoret via kontakten. En switch fungerer på linklaget . I OSI-stakken er den ved Medieadgangskontrol underniveau af datalinklaget . Det gør det til en Lag 2 enhed.
Bro
En bro forbinder et nav med et andet. Du kan bruge en bro til at forbinde et LAN og et trådløst netværk sammen. En bro er en kontakt med kun én forbindelse . Nogle gange kaldes switche multi-port broer. Broer har ikke brug for meget komplicerede processorer. De er kun en gennemgang, så det er de principielt Fysisk lag enheder. Men fordi de engagerer sig i adressering, har de også nogle Linklag kapaciteter. Dette gør dem (OSI) Lag 1/lag 2 enheder.
Repeater
En repeater udvider rækkevidden af et signal. På kabler spredes den elektriske puls over afstand, og i wifi bliver signalet svagere, når det rejser. En repeater er også kendt som en booster. På kabler giver den et nyt løft af elektricitet til transmissioner og på trådløse netværk gensender den signaler. En repeater behøver næsten ingen software. Det er en rent fysisk enhed, så det har ikke rigtig nogen involvering med protokollerne i TCP/IP-stakken . I OSI er det en Fysisk lag enhed, som gør det Lag 1 .
TCP/IP-adressering
Hovedfunktionen ved internetprotokollen er dens standard for adressering af enheder på netværk. Ligesom med postsystemet, ikke to endepunkter kan have den samme adresse . Hvis to computere forbinder med den samme adresse, ville verdens routere ikke vide, hvilken der var den påtænkte modtager af en transmission til den adresse.
Adresser skal kun være unikke inden for et adresseområde . Dette er en stor fordel for private netværk, fordi de kan oprette deres egen adressepulje og distribuere adresser, uanset om disse adresser allerede er i brug på andre netværk i verden eller ej.
Et andet koncept, man skal huske på, når man har med adresser at gøre, er det de behøver kun at være unikke på et tidspunkt . Det betyder, at én person kan bruge en adresse til at kommunikere over internettet, og når de går offline, kan en anden bruge denne adresse. Det faktum, at adresser på private netværk ikke behøver at være unikke i hele verden, og begrebet unikhed i øjeblikket var med til at lette den hastighed, hvormed IP-adresser blev tildelt. Det er en god ting, fordi puljen af tilgængelige IPv4-adresser i verden er løbet tør .
IPv4
På det tidspunkt, hvor internetprotokollen var i brugbar tilstand, var den blevet justeret og omskrevet til sin fjerde version. Dette er IPv4, og dens adressestruktur er stadig i drift i dag . Det er sandsynligt, at de IP-adresser, der bruges på dit netværk, alle følger IPv4-formatet.
En IPv4-adresse består af fire elementer. Hvert element er en oktet , hvilket betyder, at det er et 8-bit binært tal. Hver oktet er adskilt af en prik ('.') . For at lette brugen er disse oktetter normalt repræsenteret med decimaltal. Det højeste decimaltal, der kan nås af en oktet, er 255 . Dette er 11111111 i binær. Så, den højest mulige IP-adresse er 255.255.255.255 , som virkelig er 11111111.11111111.11111111.11111111 i den underliggende binære. Denne sekventeringsmetode gør et samlet antal på 4.294.967.296 tilgængelige adresser . Omkring 288 millioner af disse tilgængelige unikke adresser er reserveret.
Fordelingen af tilgængelige IP-adresser kontrolleres af Internet Assigned Numbers Authority . Det IANA blev oprettet i 1988 af Jon Postel . Siden 1998 har IANA været en afdeling af Internet Corporation of Assigned Names and Numbers (ICANN) , som er en international non-profit organisation. IANA distribuerer periodisk rækker af adresser til hver af dens divisioner, kendt som Regionale internetregistre . Hver af de fem RIR'er dækker et stort område af kloden.
Privat netværksadressering
Inden for et privat netværk, du behøver ikke at ansøge IANA eller dets afdelinger for at få IP-adresser . Adresser skal kun være unikke inden for et netværk . Efter konvention anvender private netværk adresser inden for følgende områder:
- 10.0.0.0 til 10.255.255.255 — 16 777 216 tilgængelige adresser
- 172.16.0.0 til 172.31.255.255 — 1 048 576 tilgængelige adresser
- 192.168.0.0 til 192.168.255.255 — 65 536 tilgængelige adresser
Store netværk kan blive overbelastede takket være det store antal enheder, der forsøger at få adgang til det fysiske kabel. Af denne grund, det er almindeligt at dele netværk op i underafsnit . Disse undernetværk skal hver især have eksklusive adressepuljer tildelt dem.
Denne adresseopdeling kaldes undernet og du kan læse mere om denne adresseringsteknik i Den ultimative guide til subnetting .
IPv6
Da skaberne af internetprotokollen arbejdede på deres idé tilbage i 1970'erne, var planen at lave et netværk, som alle i verden kunne få adgang til. Imidlertid, Khan, Cerf og Postel kunne aldrig have forestillet sig, hvor omfattende den adgang ville blive . Denne pulje på mere end 4 milliarder adresser syntes stor nok til at vare evigt. De tog fejl.
I begyndelsen af 1990'erne, blev det klart, at IP-adressepuljen ikke var stor nok til at imødekomme efterspørgslen for altid . I 1995 bestilte IETF en undersøgelse af en ny adresseprotokol, der ville give nok adresser. Dette projekt blev kaldt IPv6 .
Hvad skete der med IPv5?
Der var aldrig en internetprotokol version 5. Der var dog en Internet Stream Protocol , som blev skrevet i 1979. Dette var en forløber for VoIP og det var beregnet til at have en parallel pakkeheader. Forskellen mellem IPv4-headeren og streaming-headeren blev angivet af versionsnummeret i IP-headeren. Imidlertid blev Internet Stream Protocol opgivet og så du vil aldrig støde på en IPv5-pakkeheader .
IPv6-adresseformat
Den enkleste løsning på udmattelse af IP-adresser var blot at tilføje flere oktetter til standard IP-adressen. Det er den strategi, der vandt frem. IPv6-adressen omfatter 16 oktetter , i stedet for fire i IPv4-adressen. Dette giver adressen i alt 128 bit og gør en pulje på mere end 340 undemillion adresser . En undecilion er en milliard milliarder milliarder milliarder og skrives som en med 36 nuller efter sig.
Det endelige layout af IPv6-adressen blev offentliggjort i februar 2016 som RFC 4291 . Definitionen er siden blevet revideret og udvidet med senere RFC'er.
En smart funktion ved IPv6-adresser er det efterfølgende nuller kan udelades . Dette gør bagudkompatibiliteten meget nemmere. Hvis din nuværende IP-adresse er 192.168.1.100, har du også IPv6-adressen 192.168.1.100.0.0.0.0.0.0.0.0.0.0.0.0.
En komplikation ligger i notationen for IPv6, som ikke er den samme som for IPv4. IPv6-adressen er opdelt i 2-oktet sektioner . Hvert afsnit er skrevet i hexadecimal og indeholder derfor fire cifre. Hvert tegn i adressen repræsenterer en nippe , som er 4 bit, af det underliggende binære tal. Den sidste forskel er, at separatoren ændrede sig fra en prik (“.”) til et kolon (“:”). Så for at gøre en IPv4-adresse til en IPv6-adresse, først konverter decimaltallene på din adresse til hexadecimale .
192.168.1.100
= C0.A8.01.64
Næste, sammenføj segment 1 og 2 og segment 3 og 4 . Adskil dem med kolon.
= COA8:0164
Tilføjelse seks nulsegmenter at opgøre størrelsen på en IPv6-adresse.
= C0A8:0164:0000:0000:0000:0000:0000:0000
Ændringerne i notation bør ikke gøre nogen forskel for behandlingen af IP-adresser, fordi i computere og netværkshardware betragtes adresser som en lang række binære. Prik- og kolonnotationen og konverteringen til decimal eller hexadecimal er kun til visningsformål .
IPv6 implementering
IPv6 er live nu. Faktisk, IPv6-adresser har været tilgængelige siden 2006 . De sidste IPv4-adresser blev distribueret til RIR'er af IANA i februar 2011 og den første regionale myndighed, der opbrugte sin bevilling, var Asia-Pacific Information Center . Det skete i april 2011. I stedet for at skifte fra det ene system til det andet, de to adresseringssystemer kører parallelt . Som forklaret ovenfor kan en IPv4-adresse håndteres af IPv6-kompatibelt udstyr, blot ved at udfylde den med nuller.
Problemet er det ikke alt udstyr på internettet er IPv6-kompatibelt . Mange hjemmeroutere kan ikke håndtere IPv6-adresser og de fleste internetudbydere har ikke gidet at implementere systemet . Tjenester, der implementerer dual-stack-tjenester for at imødekomme begge adressesystemer, er normalt langsommere end de tjenester, der ignorerer IPv6 fuldstændigt.
Selvom eksperter i overvejende grad går ind for overgang til IPv6, kommercielle netværk synes bemærkelsesværdigt tilbageholdende med at flytte . Det kan skyldes, at det kræver tid, og at tiden har en omkostning. Virksomheder ser ud til at være uvillige til at allokere et budget til overgangen til IPv6, før det er en vigtig forretningsprioritet. Netværksadministratorer får tilsyneladende ingen belønninger fra ledere for at planlægge fremad.
Så hvis du er netværksadministrator med en snæver finansdirektør, du skal spille smart med netværksadministrationsværktøjer . Du kan komme igennem din IPv6-overgang ved at bruge gratis værktøjer, eller sørg for, at dit næste store køb af netværksadministrationssoftware inkluderer en facilitet til IP-adresseoverførsel. Mere om det senere.
Transportlagsprotokoller
Internetprotokollen er stjernen i TCP/IP, fordi den gav sit navn til internettet, som er elsket af alle. Transportlaget blev skabt for at huse medstjernen til TCP/IP, den Transmissionskontrolprotokol . Husk TCP/IP blev oprindeligt kaldt Transmission Control Program . Så transmissionskontrol var forrest i Cerf og Khans sind, da de udtænkte denne protokolsuite.
Den oprindelige idé i TCP/IP-planen var, at softwaredesignere kunne have et valg. De kunne enten etablere en forbindelse med TCP eller omgå forbindelsesprocedurer og sende pakker direkte med IP. Postels insisteren på at håndhæve staklag betød, at der skulle være en pakkeproces til at forberede strømme til direkte overførsler . Dette førte til oprettelsen af UDP (User Datagram Protocol) . UDP er hovedalternativet til TCP. Manglen på interesse for denne protokol illustreres af den korte liste over RFC'er, den genererede. Den oprindelige definition af UDP er stadig aktuel, og den er aldrig blevet opdateret .
Så lad os se nærmere på disse to søjler i TCP/IP-transportlaget.
Transmissionskontrolprotokol
TCP opretter en forbindelse. Du tror måske, at enhver transmission involverer en forbindelse, men den sande betydning af udtrykket fremkalder oprette en session og vedligeholde den . Den opgave kræver administrative beskeder. Så, TCP skaber en smule overhead på hver netværkstransaktion .
Den gode nyhed er, at procedurerne for TCP ikke er anderledes for forbindelser til fjerncomputere over internettet, end de er for forbindelser mellem enheder på det samme LAN. De tre faser af en TCP-session er etablering, ledelse og opsigelse .
TCP har nogle svagheder, som hackere og angribere kan udnytte . Et typisk distribueret denial-of-service (DDoS)-angreb bruger sessionsetableringsprocedurerne for TCP , men efterlader processen uafsluttet. I en TCP-sessionsoprettelsesproces sender den initierende enhed en SYN pakke. Den modtagende computer svarer med en SYN-ACK, og den indviede afslutter opsætningen med en ACK besked. Et DDoS-angreb sender en SYN, men svarer ikke på SYN-ACK med en ACK. Det lader modtageren hænge et stykke tid og vente. Modtageren vil timeout, men at få sekunders forsinkelse binder serveren og gør en strøm af SYN-meddelelser meget effektive til at blokere ægte trafik .
TCP-tjenesten er ansvarlig for opdele en strøm eller en fil i segmenter . Den sætter en ramme rundt om hvert segment og giver det en header. TCP-headeren inkluderer ikke IP-adressen eller en MAC-adresse , men den har et andet adresseniveau: den portnummer . Overskriften inkluderer et oprindelses- og destinationsportnummer. Portnummeret er en identifikator for applikationen på hver side af forbindelsen involveret i udveksling af data.
Overskriften indeholder også et sekvensnummer. Dette gælder for segmenter af samme strøm. Det modtagende TCP-program samler strømmen igen ved at henvise til sekvensnummeret . Hvis et segment kommer uden for rækkefølge, holder modtageren det og venter på den manglende del, før streamen fuldføres. Denne proces involverer buffering og kan forårsage forsinkelser på overførte data, der ankommer til den applikation, der anmodede om det. Et andet overskriftsfelt er en kontrolsum . Dette gør det muligt for modtageren at registrere, om segmentet ankom intakt.
De to TCP-programmer, der er involveret i forbindelsen, skaber en ordnet opsigelse når transmissionen er færdig, kendt som ' yndefuld nedbrydning “.
Brugerdatagramprotokol
Mens funktionaliteten af TCP har været inkluderet i TCP/IP fra systemets start i 1974, dukkede definitionen af UDP op meget senere i 1980. UDP leveres som et alternativ til TCP . Den oprindelige hensigt var at have en logisk rute gennem TCP for at skabe en forbindelse og en alternativ sti, der bare gik direkte til IP-procedurer, og afbrød forbindelsesprocesserne. Denne strategi ville imidlertid have krævet inddragelse af betingede filialer i definitionen af internetprotokollen, hvilket gjorde kravene til denne protokol unødigt komplicerede. UDP blev leveret for at efterligne segmentoprettelsesfunktionerne i TCP uden at inkludere nogen forbindelsesprocedurer .
Hvorimod TCP-dataenheden kaldes en segment , UDP-versionen kaldes en datagram . UDP sender bare en besked og tjekker ikke, om den besked ankom eller ej . Den modtagende implementering af UDP fjerner datagramheaderen og sender den til applikationen.
UDP-headeren er meget mindre end TCP-headeren . Den indeholder kun fire felter, som hver er to bytes brede. De fire felter er kildeportnummer, destinationsportnummer, længde og kontrolsum . Kontrolsum-feltet giver mulighed for at kassere pakker, der bliver beskadiget under transporten. Dette felt er valgfrit og bruges sjældent pga der er ingen mekanisme i UDP til at anmode om at en tabt pakke sendes igen . Der er heller ingen mekanisme til at sekventere data for at samle dem tilbage i den oprindelige rækkefølge. Nyttelasten for hvert modtaget datagram sendes til destinationsapplikationen uden nogen form for behandling.
Manglen på forbindelsesprocedurer eller dataintegritetstjek gør UDP velegnet til korte anmodnings-/svartransaktioner , såsom DNS-opslag og Network Time Protocol-anmodninger.
Den korte header på UDP-datagrammet skaber meget mindre overhead end headerne på TCP. Den lille administrative tilføjelse kan reduceres yderligere ved at indstille den maksimale datagramstørrelse til at være meget større end den maksimale IP-pakkestørrelse . I disse tilfælde vil det store UDP-datagram blive delt op og båret af flere IP-pakker. UDP-headeren er kun inkluderet i den første af disse pakker, hvilket efterlader de resterende pakker uden nogen overhead fra UDP overhovedet.
Selvom UDP har en total mangel på administrative procedurer, det er den foretrukne transportmekanisme til realtidsapplikationer , såsom video streaming eller interaktiv stemme transmissioner. Men i disse situationer UDP interagerer ikke direkte med applikationen . I tilfælde af videostreaming-applikationer Streamingprotokol i realtid , det Transportprotokol i realtid , og Kontrolprotokol i realtid sidde mellem UDP og applikationen for at levere forbindelsesstyring og data shepherding-funktioner.
Stemmeapplikationer bruger Session Initiation Protocol , det Stream Control Transmission Protocol , og Transportprotokol i realtid at overlejre UDP og levere de manglende sessionsstyringsfunktioner.
TCP/IP-applikationer
De applikationer, der er defineret som protokoller i TCP/IP-pakken er ikke slutbrugerfunktioner, men netværksadministrationsværktøjer og -tjenester . Nogle af disse applikationer, såsom File Transfer Protocol (FTP) , definere programmer, der kan tilgås direkte af brugeren.
Protokoller, der er hjemmehørende i applikationslaget, inkluderer HTTP og HTTPS , som administrerer anmodning og overførsel af websider. E-mail-håndteringsprotokollerne Internet Message Access Protocol (IMAP) , det Post Office Protocol (POP3) , og Simple Mail Transfer Protocol (SMTP) er også kategoriseret som TCP/IP-applikationer.
Som netværksadministrator vil du være interesseret i DNS-, DHCP- og SNMP-applikationer . Simple Network Management Protocol er en netværksmeddelelsesstandard, der er universelt implementeret i netværksudstyr. Mange netværksadministrationsværktøjer anvender SNMP .
Domænenavnesystem
Domain Name System (DNS) oversætter webadresser til faktiske IP-adresser for adgang til hjemmesiden over internettet. DNS er en vigtig tjeneste på private netværk. Det fungerer sammen med DHCP system og koordinering leveret af en IP Address Manager (IPAM) for at danne netværksadresseovervågningsværktøjsgruppen kendt som DDI ( D NS/ D HCP/ jeg PAM).
Dynamic Host Configuration Protocol
På trods af at puljen af IPv4-adresser løb tør i 2011, er virksomheder og enkeltpersoner stadig tilbageholdende med at skifte til IPv6. Introduktionen af IPv6 startede i 2006. Det betyder, at der gik fem år, da alle i netværksbranchen var klar over, at IPv4-adressering var slut, men stadig ikke gjorde noget for at skifte til det nye system.
I 2016 havde IPv6 passeret 20 år siden starten og ti år siden kommerciel implementering, og alligevel kunne mindre end 10 procent af browserne i verden indlæse websteder via en IPv6-adresse .
Modviljen mod at droppe IPv4 førte til strategier til at reducere adresseudmattelse . Den vigtigste metode til at maksimere brugen af IP-adressepuljer leveres af DHCP. Denne metode deler en pulje af adresser blandt en større gruppe af brugere . Det faktum, at IP-adresser kun skal være unikke på internettet på et bestemt tidspunkt, gør det muligt for internetudbydere at tildele adresser for varigheden af brugersessioner. Så når en kunde afbryder forbindelsen til internettet, bliver denne adresse straks tilgængelig for en anden bruger.
DHCP er også blevet meget brugt på private netværk fordi den opretter en automatisk IP-adresseallokeringsmetode og skærer ned på de manuelle opgaver, som en netværksadministrator skal udføre for at konfigurere alle endepunkterne på et stort netværk.
Netværksadresseoversættelse
En anden TCP/IP-applikation, Netværksadresseoversættelse , har også hjulpet med at reducere efterspørgslen efter IPv4-adresser. I stedet for at et firma tildeler en offentlig IP-adresse til hver arbejdsstation, holder de nu adresser på netværket private.
NAT-gatewayen knytter portnumre til udgående anmodninger der forlader det private netværk for at rejse over internettet. Dette gør det muligt for store virksomheder at udføre al deres eksterne kommunikation på internettet med kun én IP-adresse . Når svaret på anmodningen ankommer, gør tilstedeværelsen af portnummeret i headeren det muligt for gatewayen at dirigere pakkerne til ophavsmanden af anmodningen på det private netværk.
NAT gateways ikke er kun med til at reducere efterspørgslen efter IPv4-adresser men de også oprette en firewall fordi hackere ikke kan gætte de private IP-adresser på hvert endepunkt bag gatewayen. Udbredelsen af wifi-routere til hjemmebrug hjælper også med at reducere efterspørgslen efter IPv4-adresser, fordi de bruger NAT til at repræsentere alle enheder på ejendommen med én offentlig IP-adresse.
De bedste TCP/IP-værktøjer
Det største TCP/IP-problem i øjeblikket er overgangen til IPv6-adresser på dit netværk. Hvis din virksomhed næppe vil give dig et budget specifikt til denne opgave, så skal du kigge efter administrationsværktøjer, der har 'dobbelt stak”-funktioner og overgangsplanlægningsfunktioner. Du kan alternativt vælgegratis værktøjerfor at hjælpe med at overføre alle dine netværksadresser til IPv6.
Heldigvis har alle de store DHCP- og DNS-serverudbydere været detopmærksom på overgangen til IPv6 i mindst et årti. Uanset hvilken udbyder du får din serversoftware fra, kan du være sikker på, at den er IPv6-kompatibel, så du behøver ikke starte igen med disse tjenester.
Det vigtigste udstyr, du skal fokusere på, når du skifter til IPv6, er dine netværksmonitorer og IP-adresseadministratorer.
Du kan bruge tre forskellige strategier til at bygge bro mellem IPv4- og IPv6-adressering. Disse fem softwarepakker giver dig mulighed for at implementere din valgte tilgang. Du kan læse om hver af strategierne i beskrivelsen af værktøjerne nedenfor.
Vores metode til at vælge et TCP/IP-værktøj
Vi gennemgik markedet for netværksværktøjer, der styrer TCP/IP-systemer, og analyserede værktøjer ud fra følgende kriterier:
- Administration af IP-adresser
- IP-adresseværktøjer til at forstå adresseallokering
- Tjenester til at koordinere og understøtte TCP/IP-brug
- Metoder til at konvertere mellem IPv4 og IPv6
- Sporingskoordinering mellem DHCP og DNS
- En gratis prøveperiode til en gratis vurdering eller et gratis værktøj
- Et praktisk gratis hjælpeprogram eller et betalt værktøj, der giver en god handel
Med disse udvælgelseskriterier i tankerne har vi undersøgt et udvalg af logstyringsværktøjer, der er velegnede til virksomheder i alle størrelser.
Her er vores liste over de fem bedste TCP/IP-værktøjer.
1. SolarWinds IP Address Manager (GRATIS PRØVE)
IP Address Managerproduceret af SolarWinds er en DDI løsning fordi den kan kommunikere med både DHCP- og DNS-servere og organisere de adresser, der er tilgængelige i disse databaser. IPAM erstatter dog ikke dine DHCP- eller DNS-servere, så du skal tjekke med din leverandør, om du kan skifte til IPv6
Nøglefunktioner
- Scanner netværket for alle enheder
- Undersøger IP-adressetildelinger
- Spotter useriøse enheder
- Opdaterer DHCP-adressepuljen
- Kontrol af DNS-poster
SolarWinds har gjort IP Address Manager til en ' dobbelt stak ” system, hvilket betyder, at det kan arbejde med IPv6-adresser såvel som IPv4. Værktøjet inkluderer funktioner, der hjælper dig med at migrere dit netværksadressesystem fra IPv4 til IPv6 .
SolarWinds' dobbelt IP-stak ” system gør hver node på dit netværk en potentiel IPv6/IPv4-node . Du skal blot indstille konfigurationen for hver node i dit dashboard. En node kan være Kun IPv4 , Kun IPv6 , eller både IPv4 og IPv6 . Så ved overgangen,
start med IPv4 noder. Indstil dem alle til IPv6/IPv6-noder, og omkonfigurer dine DHCP- og DNS-servere til at arbejde med IPv6-adresser. Når først denne konfiguration har vist sig at fungere effektivt, bare slå IPv4-funktionerne fra at lave et IPv6-netværk. SolarWinds kalder dette ' dobbelt stak overgangsmetode .'
IPAM inkluderer et planlægningsværktøj til overgang til IPv4. Du kan introducere nye adresser undernet efter undernet. Softwaren håndterer IP-adressekonflikter under overgangen.T mulighederne for subnetting er forskellige fra dem, der er tilgængelige i IPv4 , så subnet-funktionerne i SolarWinds IP Address Manager, som inkluderer en subnet-beregner, hjælper med at holde styr på migreringen.
Når først dit nye adresseringssystem er på plads, behøver du ikke bekymre dig om kompatibilitet mellem de to adresseringssystemer, fordi hele dit netværk vil være i IPv6-formatet . IP Address Manager scanner løbende dit netværk for IP-adresser og sammenligner dem med de tildelinger, der er registreret på din DHCP-server. Dette gør det muligt for IPAM at opdage forladte adresser og returner dem til poolen. De periodiske systemtjek hjælper dig opdage useriøse enheder på netværket, og du kan også tjekke for uregelmæssig aktivitet, der identificerer ubudne gæster og vira.
Fordele:
- Omfattende DDI-pakke, fantastisk til små og store netværk
- Kan spore adresseringsproblemer såsom IP-konflikter, fejlkonfigurationer og begrænsninger af undernetkapacitet
- Letvægts – kører på en simpel Windows Server-implementering
- Indeholder subnet-allokeringsværktøjer for at spare tonsvis af tid på adresseallokering og planlægning
- Skabelonrapporter kan lette at udføre og tilpasse
Ulemper:
- Ikke designet til hjemmebrugere, dette er et dybdegående netværksværktøj bygget til it-professionelle
Du kan tjekke IP Address Manager på en 30 dages gratis prøveperiode . Det kan kun installeres på Windows Server .
REDAKTØRENS VALG
SolarWinds IP Address Manager er vores bedste valg til et TCP/IP-værktøj, fordi det er i stand til at kontrollere al IP-adressebrug og kontrollerer tildelingsfejl. Denne pakke er i stand til at fungere med både IOPv4- og IPv6-adresser, hvilket gør den til en dual-stack-tjeneste. Systemets dobbelte evne gør det til en god mulighed for dem, der ønsker at gå over fra IPv4 til IPv6 - du behøver ikke at udstyre dit adressestyringssystem igen. Pakken indeholder en DHCP-server og et DNS-system. Så du kan flytte hele dit adressesystem til den nye standard med blot et tryk på en knap.
Hent:Start 30-dages gratis prøveperiode
Officielt websted:solarwinds.com/ip-address-manager/registration
DU:Windows Server
2. Mænd og mus IP-adressehåndtering
Mænd og mus producerer netværksstyringssoftware, inklusive en DDI-pakke. Dets IP-adressestyringsværktøj er en del af denne suite. Virksomheden tilbyder en begrænset version af sit IP Address Management-værktøj til at implementere en migrering fra IPv4 til IPv6-adresser . Denne reducerede funktion version er gratis . Hvis du køber den fulde IPAM, er migrationssystemerne inkluderet. Men & Mice tilbyder også en gratis prøveversion af sin DDI-softwarepakke .
Nøglefunktioner
- En komplet DDI-løsning
- Klodbaseret system
- Adresse overgangsstøtte
- Gratis version tilgængelig
Det adressere migrationsstrategi skitseret af Mænd og Mus introducerer et ekstra felt på din IPAM-noderapport, der noterer status for hver enhed . Med dette kan du registrere, om en enhed er IPv6-kompatibel. For de kompatible enheder, som vil være det meste af dit udstyr, skal du bemærke, om enheden er blevet testet med en IPv6-adresse, og hvornår den er klar til overførsel.
Dashboardet inkluderer en workflow-tilføjelse , som sporer ændringer i adresseformatet for hver enhed. Du kan derefter skifte enheder enten element for element eller undernet-dækkende. Kompatibiliteten af alle adresser på et mid-transition netværk understøttes af dual-stack arkitektur i IPAM .
En gratis version af IP Address Management-systemet er en fantastisk mulighed. Men da det kun vil være i stand til at udføre adresseoverførsel og ikke fuldt ud administrere dit IP-adresseringssystem, vil du ende med at køre to IPAM'er parallelt . Det ville være bedre at bruge den gratis prøveversion som en parallel vurdering af indførelsen af et nyt IP-adressestyringssystem og udfør adressestandardovergangen under prøveperioden. Hvis du er tilfreds med din nuværende IPAM, vil det være en tidskrævende øvelse at prøve Mænd & Mus-systemet til at migrere dine adresser uden den maksimale fordel ved at anskaffe ny software.
Fordele:
- Tilbyder DNS- og DHCP-overvågning og -styring for mere centraliseret kontrol af dine netværk
- Levedygtige administrationsløsninger til MSP'er
- Er i stand til at spore adresseringsproblemer i cloud- og hybridmiljøer
- Browserbaseret dashboard gør produktet mere tilgængeligt end lignende værktøjer
Ulemper:
- Grænsefladen kunne gøres mere brugervenlig og bruge flere visualiseringer
- Integrationer i nogle cloud-udbydere kan være tidskrævende
3. IPv6 Tunnel Broker
Dual-stack-metoden er blot en af tre mulige overgangsstrategier til IPv6-adresseovergang. En anden metode kaldes 'tunneling'. I dette scenarie er de pakker, der adresseres i den ene metode, indkapslet i pakker efter den anden adresseringsmetode. Den mest sandsynlige retning for denne strategi er at lægge IPv6-pakker i IPv4-pakker .
Nøglefunktioner
- Udfører live oversættelse mellem IPv4- og IPv6-adresser
- Gratis at bruge
- Cloud-baseret tjeneste
Tunneling konverterer IPv6-adresser, så dit IPv4-netværk kan håndtere dem. Når de indkapslede IPv6-pakker ankommer til den relevante enhed, fjernes bærestrukturen, så den anmodende applikation kan behandle den originale IPv6-pakke.
Tunneling er mere en forsinkelsesstrategi for at udsætte overgangen og overvinde eventuelle kompatibilitetsbekymringer, du måtte have. Tunneleringsmetoden er beskrevet i et dokument, som IETF har. Det her er RFC 4213: Grundlæggende overgangsmekanismer til IPv6-værter og routere . Med denne metode kan du beholde dit netværk fuldstændigt IPv4 og kommunikere med IPv4 eksterne ressourcer på standard måde. Alle IPv6-adresser konverteres til IPv4, så din netværksgateway kan håndtere dem . Hensigten er, at du skifter versionerne rundt på et tidspunkt, hvilket gør dit netværk helt til IPv6 og tunnelerer alle eksterne adresser ind, der stadig bruger IPv4.
En god egenskab ved denne metode er, at den kan implementeres med en proxyserver leveret af tredjeparter, kaldet tunnelmæglere. IPv6 Tunnel Broker og Hurricane Electric er to af disse konverteringstjenester. Virksomhederne har proxyservere i mange byer i USA og rundt om i verden. Disse tunnelmæglere er helt gratis .
Fordele:
- Helt gratis at bruge
- Er tilgængelig fra hvor som helst (simpel webbrowseradgang)
- Tilbyder robust dokumentation
Ulemper:
- Ikke den bedste mulighed for større miljøer
4. Cloudflare IPv6-oversættelse
Den tredje anbefalede metode til overgang fra IPv4 til IPv6 er adressekonvertering. Mange skytjenester integrerer IPv6-oversættelse. Cloudflare er et eksempel på dette. Virksomheden tilbyder primærtbeskyttelse mod DDoS-angreb. Det fungerer som en frontend til alle dine indgående beskeder. Når du tilmelder dig Cloudflare-tjenesten, bliver alle DNS-poster i verden, der relaterer til dine servere, ændret til i stedet at pege på en Cloudflare-server. Cloudflare fjerner ondsindede forbindelser og sender den ægte trafik videre til dine servere.
Nøglefunktioner
- Integreret i en pakke af edge-tjenester
- Oversætter mellem IPv4 og IPv6
- Gratis funktioner i enhver Cloudflare-tjeneste
virksomhedens Pseudo IPv4 funktion er inkluderet gratis i alle dens beskyttelsesplaner. Den konverterer IPv6-adresser til IPv4-adresser, før de ankommer til din netværksgateway. Dette er en god løsning, hvis du har ældre udstyr, der ikke kan håndtere IPv6-adresser. Dette skal være med til at presse lidt ekstra levetid ud, før du skal købe nye netværksenheder. Da alle udbydere af netværksudstyr nu integrerer dual stack-arkitektur som standard, vil dine IPv6-kompatibilitetsproblemer forsvinde, når du udskifter dit udstyr.
Fordele:
- Tilbyder adskillige andre tjenester som DDoS-beskyttelse
- Er en gratis funktion
- Utrolig nem at bruge
Ulemper:
- Kun tilgængelig som et cloud-baseret værktøj
5. Undernet Online IPv4 til IPv6 Converter
Netværksadresseoversættelsesserveren er den oplagte placering på stedet for dynamisk adressekonvertering.De fleste nye NAT-servere inkluderer konverteringsmuligheder. I netværksudstyrsproducentens verden kaldes processen med at konvertere adresser mellem IPv4 og IPv6 'protokoloversættelse'.
Nøglefunktioner
- Online undernetberegner
- Inkluderer konverteringsberegner fra IPv4 og IPv6
- Gratis at bruge
Der findes en fjerde mulighed, som er at manuelt ændre alle dine adresser.Dette er en gennemførlig strategi for små netværk. Hvis du bruger DHCP , kan du indstille en dual-stack DHCP-server til at bruge IPv6-adressering. Den samme strategi er tilgængelig med DNS-servere. Hvis du indstiller din IPAM til kun at bruge IPv6, ophører tilstedeværelsen af IPv4 på dit netværk.
Ændring af adresseringssystemet vil haveen indvirkning på din tildeling af undernetadresser. Du kan selv genberegne dit subnet-adresseomfang. Subnet Online IPv4 til IPv6 Converter vil hjælpe dig med denne opgave.
Med dine egne adresser konverteret, skal du stole på konverteringsindstillingerne for din NAT-gateway for at tilpasse ekstern IPv4-adresse og integrere dem i dine operationer.
Fordele:
- Inkluderer en online undernetberegner
- Kan hjælpe dig med at konvertere fra IPv4 til IPv6
- Bedre egnet til hjemmelaboratorier og små netværk
Ulemper:
- Mangel på funktioner, som større netværk ville lede efter, såsom adressekonvertering
TCP/IP-relevans
På trods af at det er et af de ældste netværksstyringssystemer, er TCP/IP ikke ved at ældes. Faktisk, som tiden går,TCP/IP er vokset til større fremtrædende plads på området. Muligheden for at udveksle private netværk med internettet giver TCP/IP en fordel og har gjort det til den mest attraktive løsning til netværkssystemer. Når du først forstår, hvordan TCP/IP fungerer, kan du visualisere, hvordan al din virksomheds kommunikation rejser, og det gør det meget nemmere at udvide netværkstjenester eller løse problemer.
TCP/IP fremtid
Den eneste rival til TCP/IP var OSI, og den model har indlejret sig i netværksjargonen.Det kan være forvirrende, at OSI-lagnumre normalt bruges, selv når der henvises til udstyr, der fungerer efter TCP/IP-regler. Dette er et særpræg i branchen, som du vil komme til at acceptere og bruge som et andet sprog.
Udmattelse af IPv4-adresser er en mærkelig forstyrrelse i TCP/IP-adoptionens bane.Denne fejl tvang ikke netværksadministratorer til at skifte til andre metoder. I stedet affødte nødvendigheden af at få mest muligt ud af den faldende pulje af tilgængelige adresser nye teknologier og strategier, der maksimerede brugen af IP-adresser. Det store problem skabt af manglen på adresser førte til DHCP-systemet, IPAM'er og mere effektiv IP-adressestyring. Alt dette gør TCP/IP til et meget mere attraktivt netværksstyringssystem.
TCP/IP udnyttelse
Mange, mange flere protokoller er involveret i TCP/IP. Denne guide har dog fokuseret på de vigtigste metoder, du skal forstå for effektivt at kunne administrere et netværk.
Huske på, aten protokol er ikke et stykke software. Det er blot et sæt regler, som softwareudviklere bruger som grundlag for en programspecifikation. Protokollerne sikrer universel kompatibilitet og gør det muligt for forskellige softwarehuse at producere konkurrerende produkter, der fungerer sammen med anden software.
Har du konverteret dit netværk til IPv6 endnu? Har det nye adresseringssystem påvirket forbindelsen? Brugte du dual-stack-metoden i en IPAM til at dække både IPv4- og IPv6-adresser samtidigt? Fortæl os din oplevelse ved at efterlade en besked i kommentarfeltet nedenfor.
Billeder: europæisk netværk fra PXHer . Offentligt domæne
TCP/IP-model af MichelBakni. Licenseret under CC BY-SA 4.0
OSI og TCP af Marinanrtd2014. Licenseret under CC BY-SA 4.0