نحن جميعا نستخدم الإنترنت - نجلس في الاجتماعية. الشبكات ، ومشاهدة الأفلام عبر الإنترنت ، وقراءة الأخبار وحتى إجراء عمليات الشراء. ولكن هل يعلم الجميع كيف تعمل الإنترنت ومن أين تأتي؟ سأخبرك الآن.
خلاصة القول:
- يقوم مزودو خدمات الإنترنت بنقل الإنترنت فيما بينهم إلى المستخدم النهائي.
- المزود يعطينا عناوين IP.
- خادم DNS ودوره في حياتنا.
- تمر زياراتنا عبر مرشحات الشرطي التي تدير المراقبة التي ترعاها الدولة. مجمعات SORM
- الجهاز وتشغيل خادم NAT ، كما هو الحال في أجهزة التوجيه والموفر لدينا. وبهذه الطريقة ، يشاركوننا حركة المرور بيننا. وبالتالي ، يقوم جهاز التوجيه الخاص بنا بمشاركة حركة المرور بين الكمبيوتر الشخصي والكمبيوتر المحمول والهاتف الذكي.
- نموذج شبكة OSI.
- توجيه الحزمة
يتم توفير الإنترنت لنا من قبل مقدمي الخدمات ، أو بالأحرى مزودي المستوى الثالث الذين ينظمون الشبكات المحلية ويوفرون خدمات الاتصال ، وهم يدخلون في اتفاق مع مزودي المستوى 2 - وعادة ما يكونون مشغلين "وطنيين" على المستوى القطري أو في مجموعة من بلدان المنطقة (مثال حي هو Rostelecom أو Transtelecom ، التي لها اتصال خاص بها عبر CIS) - وهؤلاء ، بدورهم ، يتلقون الإنترنت من موفري المستوى الأول - هؤلاء هم الذين يتم دعم الإنترنت عليهم ، أي المشغلين العالميين بين القارات مع الجملة كوي (كعادته) في الجزء السفلي من المحيطات وتيرابايت من حركة المرور. يتحملون أقصى قدر من النفقات ولديهم أقصى دخل. عادة ما يعملون مع العملاء من خلال مشغلي المستوى الأدنى ، ولكن في حالات استثنائية (عادةً من مئات ميغابت) يبيعون حركة المرور مباشرة.
نبرم اتفاقًا مع المزود ، وبعد ذلك يعطينا قناة تقابل التعريفة المحددة ، معيّنة لاتفاقنا ، مع جميع البيانات التي بدونها لا يحق للمزود تزويدنا بالإنترنت. عند توصيل الجهاز بالإنترنت ، يمنحنا خادم DHCP الخاص بالمزود في الغالب عناوين IPv6 عالمية ديناميكية (إذا لم تطلب منه عناوين IP ثابتة).
ما هذا؟
يتيح عنوان IP لأجهزة الكمبيوتر الأخرى الموجودة على الشبكة الاتصال بك. إرسال الرسائل ومشاركة الملفات وهلم جرا. على الرغم من أنها في الحقيقة ليست بهذه البساطة كما تبدو للوهلة الأولى.
يمكن أن تكون محلية وعالمية. يتم إصدار عنوان محلي ، على سبيل المثال ، بواسطة جهاز توجيه.
للمضي قدما ، يتم توزيع الإنترنت من قناة واحدة كبيرة بين المشتركين ، ويتم تنفيذها من خلال جهاز توجيه وخادم NAT (تنكر) ، أي عندما تنتقل حركة المرور عبر قناة كبيرة إلى أحد المشتركين ، فإنها تنتقل إلى جهاز التوجيه ، الذي يحل محل عنوان الحزمة على الطاير مع عنوان الجهاز ، الذي جاء منه الطلب ، وكذلك في الاتجاه المعاكس.
نزور الموقع ، لكن كيف يتم ترتيب كل شيء تحت الغطاء؟
توجد جميع المواقع على الخوادم ، والخوادم === هي أجهزة كمبيوتر لديها طاقة كافية للرد على جميع الطلبات ، ولديها نظام تشغيل خادم خاص ، وخاصة Linux (أوبونتو ، دبيان ، centOS) ، الذي يعمل عليه الخادم. تم إطلاق الخادم باستخدام برنامج مصمم خصيصًا لاستضافة المواقع. هذا هو أساسا اباتشي أو Nginx. لا تملك أجهزة الكمبيوتر واجهة رسومية نظرًا لاعتبارات توفير الموارد. كل العمل يتم من سطر الأوامر.
توجد هذه الخوادم في مراكز بيانات خاصة ، متوفرة في كل دولة ومنطقة لعدة قطع. إنهم يخضعون لحراسة جيدة ويتم مراقبة عملهم من قبل متخصصين ذوي خبرة يتم مراقبتهم جيدًا.
لذلك ، الخادم يعمل ، الموقع يعمل ، لكن هذا ليس كل شيء. كما قلت ، تحتوي جميع أجهزة الكمبيوتر على عناوين خاصة بها ، محلية وعالمية ، ويحتوي الموقع على عنوان 128 بت ، لكننا لن نتصل به على هذا العنوان الذي يصعب تذكره؟ هنا يعمل أيضا DNS. يسجل هذا النظام العناوين في قاعدة بياناته ويعين لهم اسمًا قصيرًا ، على سبيل المثال google.ru.
يعمل نظام اسم النطاق بالفعل بأسماء كاملة (يُسمح باستخدام الحروف اللاتينية والأرقام والشرطات والشرطات السفلية أثناء تكوينها). يسهل تذكرها ، فهي تحمل عبءًا دلاليًا ، كما أنها أسهل في التعامل معها - بدلاً من 209.185.108.134 نكتب google.ru في شريط العناوين.
تتوفر أنظمة DNS في أجهزة التوجيه وفي مقدمي الخدمات ، والتي يمكن أن تحل محل العناوين في حالة توفر المزيد من البيانات ذات الصلة.
SORM
علمنا أن الإنترنت يمنحنا مزودًا ، على التوالي ، تمر حركة المرور عبره. هذا هو المكان الذي تأتي فيه الدولة ، وتطالب بمراقبة مستخدمي الإنترنت. يقومون بتثبيت مجمعات أنظمة SORM في الموفر ، وتوصيلها إلى التبديل ، ويمر حركة المرور من خلالها. تعمل هذه الأنظمة على تصفية الحزم والزيارات الميدانية والله يعلم ماذا. لديهم أيضا الوصول إلى قاعدة بيانات الموفر. وفقًا لنوع النظام ، فإنه يجمع حركة مرور الفرد والجميع بشكل عام.
في بلدان أخرى ، أيضا ، تراقب المواطنين؟
نعم هم كذلك. توجد أنظمة مماثلة في بلدان أخرى: في أوروبا - اعتراض قانوني (LI) ، معتمد من قبل ETSI ، في الولايات المتحدة الأمريكية - CALEA (قانون الاتصالات للمساعدة في إنفاذ القانون). يكمن الاختلاف في SORM في مراقبة تنفيذ المهام. في روسيا ، على عكس أوروبا والولايات المتحدة الأمريكية ، يجب أن يكون لدى ضباط FSB أمر محكمة ساري المفعول ، لكن يمكنهم الاتصال بمعدات SORM دون تقديم مذكرة للمشغل.
والآن التفاصيل الفنية:عنوان IP - هو عنوان شبكة فريد لعقدة في شبكة الكمبيوتر استنادًا إلى رصة بروتوكول TCP / IP.
في الإصدار 6 ، يكون عنوان IP (IPv6) 128 بت. داخل العنوان ، يكون الفاصل نقطتين (على سبيل المثال 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334). يُسمح بحذف الأصفار البادئة في السجل. يمكن حذف المجموعات الصفرية المتتالية ، ووضع نقطتين مزدوجتين في مكانهما (يمكن كتابة fe80: 0: 0: 0: 0: 0: 0: 1 كـ fe80 :: 1). لا يسمح بأكثر من تمريرة واحدة في العنوان.
DHCP (بروتوكول تكوين المضيف الحيوي) هو بروتوكول شبكة يسمح لأجهزة الكمبيوتر بالحصول تلقائيًا على عنوان IP والمعلمات الأخرى اللازمة للعمل على شبكة TCP / IP. يعمل هذا البروتوكول وفقًا لطراز خادم العميل. للتكوين التلقائي ، يصل الكمبيوتر العميل في مرحلة التكوين بجهاز الشبكة إلى خادم DHCP المزعوم ويتلقى المعلمات اللازمة منه. يمكن لمسؤول الشبكة تحديد نطاق العناوين التي يوزعها الخادم بين أجهزة الكمبيوتر. هذا يتجنب التكوين اليدوي لأجهزة كمبيوتر الشبكة ويقلل من الأخطاء. يتم استخدام DHCP في معظم شبكات TCP / IP.
يعد DHCP امتدادًا لبروتوكول BOOTP الذي تم استخدامه مسبقًا لتزويد محطات العمل الخالية من الأقراص بعناوين IP عند تشغيلها. يحافظ DHCP على التوافق مع الإصدارات السابقة مع BOOTP.
منافذ DHCP - 67 - خادم ، 68 - عميل.
البروتوكول الرئيسي على الإنترنت هو TCP:
TCP / IP - نموذج شبكة لنقل البيانات المقدمة في شكل رقمي. يصف النموذج طريقة لنقل البيانات من مصدر المعلومات إلى المستلم. يفترض النموذج مرور المعلومات عبر أربعة مستويات ، كل منها موصوف بواسطة قاعدة (بروتوكول الإرسال). تشكل مجموعات القواعد التي تحل مشكلة نقل البيانات كومة من بروتوكولات نقل البيانات التي يعتمد عليها الإنترنت. يأتي اسم TCP / IP من بروتوكولي العائلة الأكثر أهمية - بروتوكول التحكم في الإرسال (TCP) وبروتوكول الإنترنت (IP) ، اللذان تم تطويرهما ووصفهما أولاً في هذا المعيار. يشار إليها أيضًا أحيانًا كنموذج وزارة الدفاع (DOD) نظرًا لانحدارها التاريخي من شبكة ARPANET منذ السبعينيات (التي تديرها DARPA ، وزارة الدفاع الأمريكية)
منفذ TCP HTTP - 80 ، SMTP - 25 ، FTP - 21.
SORM
أيضًا ، قام الموفرون بتركيب مجمعات لجمع البيانات. في روسيا ، هذا موجز ، في بلدان أخرى - مجمعات متشابهة ، فقط باسم واسم مختلف.
IS SORM-3 عبارة عن مجمع للأجهزة والبرمجيات لجمع وتجميع وتخزين المعلومات حول مشتركي مشغلي الاتصالات والمعلومات الثابتة عن الخدمات المقدمة والمدفوعات. يتم توفير الوصول إلى المعلومات المخزنة في النظام للموظفين المعتمدين من هيئات الدولة خلال ORM على شبكات مشغلي الاتصالات من خلال التكامل مع مركز التحكم القياسي في القسم الإقليمي في FSB في روسيا.
لن أعرض مخططات معقدة ، أنا متأكد من أن لا أحد يحتاج إليها. أستطيع أن أقول فقط أنهم يتصلون التبديل (SNR 4550).
تبديل الشبكة - جهاز مصمم لتوصيل عدة عقد لشبكة الكمبيوتر داخل جزء واحد أو أكثر من قطاعات الشبكة. يعمل المفتاح على مستوى القناة (الثاني) من نموذج OSI. تم تصميم المفاتيح باستخدام تقنية الجسر وغالبا ما تعتبر جسور متعددة المنافذ. يتم استخدام أجهزة التوجيه لتوصيل شبكات متعددة بناءً على طبقة الشبكة (OSI المستوى 3).
جهاز التوجيه هو كمبيوتر متخصص يقوم بإعادة توجيه الحزم بين قطاعات الشبكة المختلفة بناءً على القواعد وجداول التوجيه. يمكن لجهاز التوجيه توصيل شبكات غير متجانسة من أبنية مختلفة. لاتخاذ قرارات حول إعادة توجيه الحزم ، يتم استخدام معلومات حول طوبولوجيا الشبكة وقواعد معينة يحددها المسؤول.
يمارس على نطاق واسع تقسيم شبكة قائمة على بروتوكول الإنترنت إلى مقاطع منطقية أو شبكات فرعية منطقية. للقيام بذلك ، يتم تخصيص مجموعة من العناوين لكل شريحة ، والتي يتم تحديدها بواسطة عنوان الشبكة وقناع الشبكة. على سبيل المثال (في سجل CIDR):
- 192.168.1.0/24 ، 192.168.2.0/24 ، 192.168.3.0/24 ، إلخ - ما يصل إلى 254 عقدة في كل قطعة
- 192.168.0.0/25 ، 192.168.128.0/26 ، 192.168.172.0/27 - في الأجزاء التي تصل إلى 126 ، 62 ، 30 عقدة ، على التوالي.
تتمثل المهمة الرئيسية لـ SORM في ضمان أمن الدولة ومواطنيها ، ويتحقق ذلك من خلال التحكم الانتقائي في المعلومات التي يتم الاستماع إليها. يتم تطوير SORM وفقًا لأوامر لجنة الاتصالات الحكومية ووزارة الاتصالات وحكومة الاتحاد الروسي ، والغرض منها هو إلزام مشغلي الاتصالات "بتوفير هيئات حكومية معتمدة تعمل في أنشطة البحث التشغيلي أو ضمان أمن الاتحاد الروسي ، ومعلومات حول مستخدمي خدمات الاتصالات وخدمات الاتصالات المقدمة لهم ، وكذلك المعلومات اللازمة لإنجاز المهام المسندة إلى هذه الهيئات في الحالات التي تحددها القوانين الفيدرالية. "
SORM-2 - هذا هو نظام لتتبع مستخدمي الإنترنت الروس. إنه جهاز (خادم) متصل بأجهزة الموفر (مشغل الاتصالات). يقوم المزود بإدراجها في شبكته فقط ولا يعرف أهداف وطرق الاستماع ، وتشارك الخدمات الخاصة في الإدارة.
SORM-3 - ما الجديد؟
الهدف الرئيسي من SORM-3 هو الحصول على المعلومات الأكثر اكتمالا حول المستخدم ، ليس فقط في الوقت الحقيقي ، ولكن أيضا لفترة معينة (تصل إلى 3 سنوات). إذا اعترض SORM-1 و SORM-2 معلومات من المستخدم ، فعندئذ لا يحتوي SORM-3 على مثل هذه المعلومات ، ولكنه يخزن فقط الإحصائيات ويخزنها وينشئ ملف تعريف الشخص على الإنترنت. لتجميع مثل هذه الكميات من البيانات ، سيتم استخدام أنظمة تخزين كبيرة ، وكذلك أنظمة Deep Packet Inspection لتصفية المعلومات الزائدة (الأفلام والموسيقى والألعاب) ، والتي لا تحتوي على معلومات مفيدة لوكالات إنفاذ القانون.
للمضي قدما ، يتم توزيع الإنترنت من قناة واحدة كبيرة بين المشتركين ، ويتم تنفيذها من خلال جهاز توجيه وخادم
NAT (تنكر) ، أي عندما تنتقل حركة المرور عبر قناة كبيرة إلى أحد المشتركين ، فإنها تنتقل إلى جهاز التوجيه ، الذي يحل محل عنوان الحزمة على الطاير مع عنوان الجهاز من الذي جاء الطلب.
NAT هي آلية في شبكات TCP / IP تقوم بترجمة عناوين IP الخاصة بحزم النقل. يُطلق عليه أيضًا اسم IP Masquerading و Network Masquerading وترجمة العنوان الأصلي.
يمكن إجراء ترجمة العنوان باستخدام NAT بواسطة أي جهاز توجيه تقريبًا - جهاز توجيه [1] ، خادم وصول ، وجدار حماية. الأكثر شيوعًا هو SNAT ، حيث يتمثل جوهر الآلية في استبدال عنوان المصدر (المصدر) عندما تمر الحزمة في اتجاه واحد وتعكس عنوان الوجهة (الوجهة) في حزمة الاستجابة. بالإضافة إلى عناوين المصدر / الوجهة ، يمكن أيضًا استبدال أرقام منفذ المصدر والوجهة.
باستلام الحزمة من الكمبيوتر المحلي ، ينظر الموجه إلى عنوان IP الوجهة. إذا كان هذا عنوانًا محليًا ، فيتم إعادة توجيه الحزمة إلى كمبيوتر محلي آخر. إذا لم يكن الأمر كذلك ، فيجب إرسال الحزمة إلى الإنترنت. لكن عنوان المرسل في الحزمة يشير إلى العنوان المحلي لجهاز الكمبيوتر ، والذي لن يكون متاحًا من الإنترنت. لذلك ، يقوم جهاز التوجيه "أثناء التنقل" بترجمة (استبدال) عنوان IP المرتجع للحزمة إلى عنوان IP الخارجي (المرئي من الإنترنت) وتغيير رقم المنفذ (للتمييز بين حزم الاستجابة الموجهة إلى أجهزة كمبيوتر محلية مختلفة). يحتاج جهاز التوجيه إلى المجموعة الضرورية للاستبدال الخلفي في جدوله المؤقت. بعد مرور بعض الوقت على انتهاء العميل والخادم من تبادل الحزم ، سيحذف الموجه السجل الموجود على المنفذ n في جدوله من تاريخ انتهاء الصلاحية.
بالإضافة إلى مصدر NAT (تزويد المستخدمين بشبكة محلية بعناوين الوصول إلى الإنترنت الداخلية) غالبًا ما يتم استخدام NAT عندما يتم إرسال المكالمات الخارجية بواسطة جدار حماية إلى كمبيوتر مستخدم على شبكة محلية لها عنوان داخلي وبالتالي لا يمكن الوصول إليها مباشرة من الخارج (بدون NAT).
هناك 3 مفاهيم أساسية لترجمة العنوان: ثابت (ترجمة عنوان الشبكة الثابتة) ، ديناميكي (ترجمة عنوان ديناميكي) ، تنكر (NAPT ، NAT Overload ، PAT).
ثابت NAT - تعيين عنوان IP غير مسجل إلى عنوان IP مسجل على أساس واحد لواحد. مفيد بشكل خاص عندما يكون الجهاز متاحًا من خارج الشبكة.
Dynamic NAT - يعرض عنوان IP غير مسجل لعنوان مسجل من مجموعة من عناوين IP المسجلة. تنشئ Dynamic NAT أيضًا تعيينًا مباشرًا بين العناوين غير المسجلة والعناوين المسجلة ، ولكن قد يختلف التخطيط اعتمادًا على العنوان المسجل المتاح في تجمع العناوين أثناء الاتصال.
NAT المزدحم (NAPT ، NAT Overload ، PAT ، masquerade) هو شكل من أشكال NAT الديناميكية التي تقوم بتعيين عناوين متعددة غير مسجلة إلى عنوان IP واحد مسجل باستخدام منافذ مختلفة. المعروف أيضًا باسم PAT (ترجمة عنوان المنفذ). عند التحميل الزائد ، تتم ترجمة كل كمبيوتر في الشبكة الخاصة إلى نفس العنوان ، ولكن باستخدام رقم منفذ مختلف. يتم تعريف آلية NAT في RFC 1631 ، RFC 3022.
أنواع NAT
تصنيف NAT موجود بشكل شائع في اتصال VoIP. [2] يستخدم مصطلح "اتصال" ليعني "التبادل التسلسلي لرزم UDP".
متماثل NAT (متماثل NAT) - البث ، حيث يتم تحويل كل اتصال يبدأ بواسطة زوج من "العنوان الداخلي: منفذ داخلي" إلى زوج مجاني فريد تم اختياره عشوائيًا من "العنوان العام: منفذ عام". ومع ذلك ، لا يمكن بدء اتصال من الشبكة العامة. [المصدر غير محدد 856 يوما
Cone NAT، Full Cone NAT - ترجمة لا لبس فيها (متبادلة) بين أزواج "العنوان الداخلي: منفذ داخلي" و "عنوان عام: منفذ عام". يمكن لأي مضيف خارجي بدء اتصال بالمضيف الداخلي (إذا سمحت بذلك قواعد جدار الحماية).
مخروط مقيد العنوان NAT ، مخروط مقيد NAT - بث دائم بين الزوجين "عنوان داخلي: منفذ داخلي" و "عنوان عام: منفذ عام". يسمح أي اتصال يبدأ من عنوان داخلي بتلقي الحزم من أي منفذ للمضيف العام الذي أرسل إليه الحزمة (حزم) مسبقًا.
مخروط منفذ مقيد NAT - ترجمة بين الزوجين "عنوان داخلي: منفذ داخلي" و "عنوان عام: منفذ عام" ، حيث تنتقل الحزم الواردة إلى المضيف الداخلي من منفذ واحد فقط للمضيف العام - وهو المنفذ الذي أرسل إليه المضيف الداخلي الحزمة بالفعل.
الفوائد
NAT يؤدي ثلاث وظائف مهمة:
يحفظ عناوين IP (فقط عند استخدام NAT في وضع PAT) عن طريق ترجمة عدة عناوين IP داخلية إلى عنوان IP عام خارجي واحد (أو عدة ، ولكن أقل من تلك الداخلية). تعتمد معظم الشبكات في العالم على هذا المبدأ: يتم تخصيص عنوان IP عام (خارجي) لمنطقة صغيرة من الشبكة أو المكتب المحلي للمزود المحلي ، حيث تعمل واجهات الوصول إلى عناوين IP الخاصة (الداخلية) والوصول إليها.
يسمح لك بمنع أو تقييد الوصول من الخارج إلى المضيفين الداخليين ، مما يترك إمكانية الوصول من الداخل إلى الخارج. عند بدء الاتصال من داخل الشبكة ، يتم إنشاء البث. تتوافق حزم الاستجابة الواردة من الخارج مع البث الذي تم إنشاؤه وبالتالي يتم تخطيها. في حالة عدم وجود الترجمة المقابلة للحزم الواردة من الخارج (ويمكن إنشاؤها عند بدء الاتصال أو ثابت) ، فلن يتم تخطيها.
يسمح لك بإخفاء بعض الخدمات الداخلية للمضيفين / الخوادم الداخلية. في الواقع ، يتم تنفيذ نفس الترجمة أعلاه على منفذ معين ، ولكن من الممكن استبدال المنفذ الداخلي للخدمة المسجلة رسميًا (على سبيل المثال ، منفذ TCP 80 (خادم HTTP) إلى 54055 خارجي). وبالتالي ، من الخارج ، على عنوان IP الخارجي بعد ترجمة العناوين إلى موقع الويب (أو المنتدى) للزائرين ذوي المعرفة ، سيكون من الممكن الوصول إلى example.org : 54055 ، ولكن على الخادم الداخلي الموجود خلف NAT ، سيعمل على الرقم 80 المعتاد الميناء. تحسين الأمن وإخفاء الموارد "غير العامة".
القصور
البروتوكولات القديمة. لا يمكن للبروتوكولات التي تم تطويرها قبل التبني الجماعي لـ NAT أن تعمل إذا كان هناك ترجمة عنوان بين المضيفين المتفاعلين. يمكن أن تقوم بعض جدران الحماية التي تترجم عناوين IP بتصحيح هذا العيب عن طريق استبدال عناوين IP بشكل مناسب ليس فقط في رؤوس IP ، ولكن أيضًا في المستويات العليا (على سبيل المثال ، أوامر بروتوكول FTP). . Application-level gateway.
. - « » .
DoS-. NAT , DoS- ( ). , ICQ NAT - . ( ), .
. NAT-, Universal Plug & Play, , (. -) , , .
NAT . port forwarding, iptables, — . NAT.
Static NAT , , IP ( «» ) , , , .
أي 1-1 ( IP ). .
, , . , , , , ( , - ) IP , . , google.com , : IP (DNS ) … .
, , !
?
, , , DNS , , . . google.com:80 , , ":80" .
, , : IP , .
NAT , .. . , .
, IP — , — . , , , .
NAT
, IP 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14, . , , (87.123.41.11), ( 1 — .12, 2 — .13, 3 — .14).
, IP . , 87.123.41.12, 1 , (192.168.1.2). NAT .
:
:
NAT . , , , . , IP , «».
أي , , , , - - ( NAT).
/ , NAT .
, , , - .
تحتوي أجهزة توجيه الموفر على جدول توجيه - جدول بيانات (ملف) أو قاعدة بيانات مخزنة على جهاز توجيه أو كمبيوتر شبكة يصف المراسلات بين عناوين الوجهة والواجهات التي يجب من خلالها إرسال حزمة بيانات إلى جهاز التوجيه التالي ، وهو يحدد أفضل مسارات طبقة النقل لحزمك من الخادم إلى جهاز الكمبيوتر الخاص بك أو الهاتف الذكي. تذكر OSI المفضلة لدينا؟مستوى النقل (. transport layer) . . , , (, ), , , , . , UDP , ; TCP , , , , .
يحدد جهاز التوجيه أفضل مسار ويحفظه في اسم الحزمة ، ثم تعمل الحزمة على المسار المحدد.المسار عبارة عن سلسلة من عناوين الشبكة لعقد الشبكة التي حددها جهاز التوجيه وفقًا لجدوله ، وهي الأقصر بين السيارة والخادم.لذلك كل الحزم لها عمر ، في حالة ضياعها:TTL مفهوم
, 5 . : «, ». . «, ». . , , , -, -, ( ) . TTL (Time To Live), , «**» . , ( – « »), , . icmp- « ».