TCP/IP: Razlika med redakcijama

dodanih 34 zlogov ,  pred 12 leti
m
brez povzetka urejanja
m
Internetni sloj ne zagotavlja pravilnega prenosa datagramov. Za to skrbi TCP.
 
Ker je TCP povezovalni protokol, se najprej vzpostavi povezava med odjemalcem in strežnikom. Pri povezavi je določen odjemalčev naslov IP in [[vrata]] (vrata lahko zavzemajo vrednost od 1.024 alido vključno večje65535), ter strežnikov naslov IP in [[vrata]] na katerih posluša servis strežnika. Naslov IP povezan z določenimi vrati tvorita [[vtičnico]] (socket) in par odjemalčeve in strežnikove vtičnice tvorita povezavo TCP, ki je edinstveno določena. Glava (header) paketa TCP vsebuje izvorni naslov IP in [[vrata]], ciljni naslov IP in [[vrata]], zaporedna številka paketa, številka potrditve in kontrolne zastavice. Kontrolni zastavici, pomembni za gradnjo požarnega zidu sta ACK in SYN.
 
Za primer si poglejmo kako poteka povezava po protokolu TCP, ko želimo naložiti [[spletna stran|spletno stran]] na oddaljenem strežniku. Ko vtipkamo URL (Uniform Resource Locator) v naš [[brskalnik]], se najprej brskalnik pozanima na strežniku [[DNS]] za številski ekvivalent IP naslova [[URL]], nato se brskalniku dodelijo nepriviligirana [[vrata]] (od 1024 do 65535), iz katerih izvira zahteva za povezavo z oddaljenim spletnim strežnikom. Ta paket ima postavljeno nadzorno zastavico SYN in je poslan na [[vrata (računalništvo)|vrata]] 80 spletnega strežnika, storitev www, ki posluša na vratih 80, pa zazna zahtevo po vzpostavitvi povezave (zastavica SYN). S prvim paketom, to je zahtevo za povezavo, so paketi oštevilčeni z zaporednimi številkami. Ko storitev www odgovori na zahtevo, pošlje paket s postavljenima zastavicama ACK in SYN. Zastavica ACK pove, oziroma potrdi našemu brskalniku, da je storitev www prejela zahtevo za povezavo in številka paketa se poveča za ena, zastavica SYN pa je prošnja storitve www za povezavo, na katero brskalnik odgovori s paketom, ki ima postavljeno le zastavico ACK, ta paket pa ima za ena povečano zaporedno številko. Tako povezovanje se imenuje trismerno usklajevanje (three-way handshake) in s tem je povezovanje zaključeno in povezava vzpostavljena. Od tu naprej si brskalnik in storitev WWW pošiljata pakete samo s postavljenimi zastavicami ACK. Vse to pa je zelo pomembno pri gradnji [[požarni zid|požarnega zidu]]. Povzamemo lahko, da edino odjemalec lahko pošlje paket s postavljeno samo zastavico SYN, storitev pa tega ne sme. Zato lahko požarni zid nastavimo tako, da nam filtrira takšne zahteve, če se pojavijo. Vse povezave TCP so popolno dvosmerne in od točke do točke. TCP ne omogoča skupinske (multicast) in razpršene oddaje (broadcast).
72

urejanj