टीसीपी/आईपी मॉडल
यदि आप केवल एक नेटवर्किंग मॉडल सीखते हैं, तो टीसीपी/आईपी सीखें। सात-परत OSI मॉडल पाठ्यपुस्तकों में पढ़ाया जाता है; चार-परत टीसीपी/आईपी मॉडल वह है जिस पर वास्तविक इंटरनेट चलता है। यह समझना कि कौन सी परत क्या करती है, बाकी सब कुछ समझने का आधार है - वीपीएन, प्रॉक्सी, एनएटी, फ़ायरवॉल, विलंबता।
संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।
इंटरनेट का डिज़ाइन विंट सेर्फ़ और बॉब काह्न द्वारा 1974 के एक पेपर से आया है जिसमें एक स्तरित वास्तुकला का प्रस्ताव दिया गया है: प्रत्येक परत एक काम करती है, केवल ऊपर और नीचे की परतों से बात करती है, और दूसरों से स्वतंत्र रूप से कार्यान्वित की जाती है। मॉडल में चार परतें हैं; आप तार (या वायरलेस) पर जो कुछ भी डालते हैं वह उनके माध्यम से जाता है। इसका काम बिट्स को माध्यम पर डालना और उन्हें फिर से दूसरी तरफ उतारना है। प्रत्येक लिंक तकनीक की अपनी फ़्रेमिंग, अपना स्वयं का एड्रेसिंग (ईथरनेट/वाई-फाई पर मैक एड्रेस), और अपनी स्वयं की त्रुटि प्रबंधन होती है।
यह परत एकमात्र परत है जो भौतिक माध्यम के अनुसार बदलती रहती है। स्टैक का बाकी हिस्सा वही है चाहे आप सेल्युलर, वाई-फाई, या फाइबर पर हों।
लेयर 2: इंटरनेट लेयर
इंटरनेट लेयर ग्लोबल रूटिंग लेयर है। इसका प्रोटोकॉल IP (या तो v4 या v6 में) है, और इसका काम किसी भी आईपी पते से किसी भी अन्य आईपी पते पर एक पैकेट प्राप्त करना है, संभवतः कई मध्यवर्ती हॉप्स में। प्रत्येक हॉप एक राउटर है जो गंतव्य पते को देखता है, इसकी राउटिंग टेबल से परामर्श करता है, और उचित लिंक पर पैकेट को अग्रेषित करता है। यह दोबारा संचारित नहीं होता. यह अगली परत की समस्या है। दो प्रोटोकॉल हावी हैं:
- TCP (ट्रांसमिशन कंट्रोल प्रोटोकॉल) एक विश्वसनीय, क्रमबद्ध बाइट स्ट्रीम प्रदान करता है। यह खोए हुए पैकेटों को पुनः प्रेषित करता है, आउट-ऑफ़-ऑर्डर पैकेटों को पुन: व्यवस्थित करता है, भीड़ को नियंत्रित करता है, और यह सुनिश्चित करता है कि दोनों समापन बिंदु मोटे तौर पर सिंक में रहें। कीमत विलंबता है - किसी भी डेटा प्रवाह से पहले एक टीसीपी हैंडशेक एक राउंड ट्रिप लेता है।
- UDP (उपयोगकर्ता डेटाग्राम प्रोटोकॉल) बिना किसी विश्वसनीयता की गारंटी के डेटाग्राम प्रदान करता है। एप्लिकेशन को वही सर्वश्रेष्ठ-प्रयास सेवा आईपी प्रदान करती है, साथ ही मल्टीप्लेक्स प्रवाह के लिए पोर्ट नंबर भी मिलते हैं। DNS, रीयल-टाइम ऑडियो/वीडियो, गेमिंग, QUIC के लिए उपयोग किया जाता है। एसएसएच, एफ़टीपी, बिटटोरेंट। प्रत्येक प्रोटोकॉल टीसीपी या यूडीपी के शीर्ष पर सवार होकर अपने स्वयं के संदेश प्रारूप, शब्दार्थ और व्यवहार को परिभाषित करता है। प्रवाह
आप एक लिंक पर क्लिक करें। आपका ब्राउज़र example.com:443 पर एक टीसीपी कनेक्शन खोलता है। यहां स्तरित विश्लेषण है:
- अनुप्रयोग परत: ब्राउज़र एक HTTPS अनुरोध बनाता है। परत: IP स्रोत/गंतव्य IP, TTL, आदि के साथ TCP खंड को लपेटता है। निर्णय लेता है कि कहां अग्रेषित करना है, इसे अगले हॉप के लिए एक नए लिंक-लेयर फ्रेम में लपेटता है, और इसे भेजता है। यह हर राउटर पर तब तक दोहराया जाता है जब तक कि पैकेट example.com के सर्वर तक नहीं पहुंच जाता, जहां परतें उलटी खुलती हैं। टीसीपी/आईपी मॉडल नीचे की दो ओएसआई परतों को एक "लिंक परत" में और शीर्ष तीन ओएसआई परतों को एक "एप्लिकेशन परत" में ढहा देता है। ओएसआई सत्र/प्रस्तुति भेद वास्तविक प्रणालियों में मौजूद हैं (टीएलएस वहां कहीं बैठता है), लेकिन टीसीपी/आईपी चार-परत दृश्य वास्तविक कार्यान्वयन से अधिक स्पष्ट रूप से मेल खाता है।
VPNs के लिए यह क्यों मायने रखता है
A वीपीएन सुरंग एक पैकेट को दूसरे के अंदर समाहित करके संचालित होती है। आपका एप्लिकेशन-लेयर HTTP अनुरोध टीसीपी पर चलता है, जो आईपी पर चलता है, जो एन्क्रिप्टेड हो जाता है और वीपीएन सर्वर के लिए निर्धारित another आईपी पैकेट में भर जाता है। वीपीएन सर्वर डीकैप्सुलेट और फॉरवर्ड होता है। आंतरिक पैकेट आपका वास्तविक ट्रैफ़िक है; बाहरी पैकेट इसे स्थानीय नेटवर्क से छुपाता है। यह समझना कि एनकैप्सुलेशन किस परत पर होता है (आमतौर पर आईपीसेक/वायरगार्ड के लिए आईपी-इन-आईपी, ओपनवीपीएन के लिए टीसीपी/यूडीपी-इन-टीएलएस) एक कार्यशील वीपीएन और टूटे हुए वीपीएन के बीच का अंतर है।
- अनुप्रयोग परत: ब्राउज़र एक HTTPS अनुरोध बनाता है। परत: IP स्रोत/गंतव्य IP, TTL, आदि के साथ TCP खंड को लपेटता है। निर्णय लेता है कि कहां अग्रेषित करना है, इसे अगले हॉप के लिए एक नए लिंक-लेयर फ्रेम में लपेटता है, और इसे भेजता है। यह हर राउटर पर तब तक दोहराया जाता है जब तक कि पैकेट example.com के सर्वर तक नहीं पहुंच जाता, जहां परतें उलटी खुलती हैं। टीसीपी/आईपी मॉडल नीचे की दो ओएसआई परतों को एक "लिंक परत" में और शीर्ष तीन ओएसआई परतों को एक "एप्लिकेशन परत" में ढहा देता है। ओएसआई सत्र/प्रस्तुति भेद वास्तविक प्रणालियों में मौजूद हैं (टीएलएस वहां कहीं बैठता है), लेकिन टीसीपी/आईपी चार-परत दृश्य वास्तविक कार्यान्वयन से अधिक स्पष्ट रूप से मेल खाता है।
अक्सर पूछे जाने वाले प्रश्नों
- क्या OSI मॉडल ग़लत है?
- गलत नहीं है, लेकिन अधिकतर अकादमिक। वास्तविक कार्यान्वयन टीसीपी/आईपी चार-परत मॉडल से अधिक निकटता से मेल खाते हैं। ओएसआई में सत्र और प्रस्तुति परतें अलग-अलग नेटवर्क घटकों के बजाय एप्लिकेशन प्रोटोकॉल के अंदर लाइब्रेरी कोड को मैप करती हैं।
- प्रोटोकॉल स्तर पर टीसीपी और यूडीपी के बीच क्या अंतर है?
- टीसीपी में कनेक्शन सेटअप (तीन-तरफा हैंडशेक), प्रति-बाइट अनुक्रम संख्या, पुन: ट्रांसमिशन, प्रवाह नियंत्रण और भीड़ नियंत्रण है। यूडीपी के पास इनमें से कुछ भी नहीं है - यह बस "इस डेटाग्राम को उस आईपी:पोर्ट पर फेंक दें और आशा करें कि यह आ जाएगा।" यूडीपी तेज़ है लेकिन एप्लिकेशन को नुकसान का सामना करना पड़ता है।
- इस मॉडल में फ़ायरवॉल कहाँ संचालित होते हैं?
- अधिकांश फ़ायरवॉल इंटरनेट और ट्रांसपोर्ट परतों पर काम करते हैं - वे आईपी पते, पोर्ट नंबर और टीसीपी झंडे का निरीक्षण करते हैं। "एप्लिकेशन फ़ायरवॉल" (जिसे एप्लिकेशन गेटवे भी कहा जाता है) HTTP विधियों, यूआरएल या अन्य एप्लिकेशन सामग्री के आधार पर नियमों को लागू करने के लिए परत -4 पेलोड का निरीक्षण करता है।
- वीपीएन चीज़ों को धीमा क्यों कर देता है?
- तीन कारण: अतिरिक्त आईपी एनकैप्सुलेशन प्रति पैकेट 20-60 बाइट्स जोड़ता है, एन्क्रिप्शन/डिक्रिप्शन सीपीयू का उपयोग करता है, और वीपीएन निकास सर्वर आपके वास्तविक आईएसपी मार्ग की तुलना में आपके गंतव्य से भौतिक रूप से अधिक दूर हो सकता है। वायरगार्ड जैसे आधुनिक प्रोटोकॉल पहले दो को न्यूनतम करते हैं; मार्ग परिवर्तन अपरिहार्य है।
- क्या टीसीपी/आईपी मॉडल अभी भी HTTP/3 के साथ लागू होता है?
- हां - HTTP/3 QUIC पर चलता है, जो ट्रांसपोर्ट लेयर पर UDP पर चलता है, जो इंटरनेट लेयर पर IP पर चलता है। परतें नहीं बदलीं; केवल ट्रांसपोर्ट-लेयर प्रोटोकॉल का चयन किया गया। QUIC कुछ कार्यक्षमता (एन्क्रिप्शन, कंजेशन कंट्रोल) को एक सख्त पैकेज में खींचता है।