Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Конспект лекцій
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп’ютерних технологій, автоматики та метрології
Факультет:
КН
Кафедра:
Електронні обчислювальні машини
Інформація про роботу
Рік:
2024
Тип роботи:
Конспект лекцій
Предмет:
Глобальні інформаційні мережі
Частина тексту файла (без зображень, графіків і формул):
WAN
WAN – World Area Network (Територіальні комп’ютерні мержі, Глобальні мережі –ГМ).
Вони служать для того, що надавати свої сервіси або послуги великій кількості кінцевих абонентів, які розкидані по великій території. Побудова глобальних мереж вимагає великих затрат через велику довжину каналів зв’язку, великі затрати на експлуатацію, обслуговування, на допоміжне обладнання.
Типовими абонентами ГМ є локальні мережі і окремі комп’ютери.
Великі комп’ютери типу мейнфрейм звичайно забезпечують доступ до корпоративних даних, а ПК забезпечують доступ до корпоративних даних, так і до публічних даних Інтернет. ГМ звичайно створюються великими телекомунікаційними компаніями для надання платних послуг абонентам, – такі мережі називають громадськими.
Оператор мережі – це та компанія, яка підтримує нормальну роботу мережі.
Постачальник послуг (сервіс-провайдер) – це та компанія, яка надає платні послуги абонентам мережі.
Власник, оператор та постачальник послуг може бути одною компанією або різними.
Структура глобальної мережі
PBX – офісна автоматична телефонна станція, UNI – інтерфейс „користувач-мережа”, NNI – інтерфейс „мережа-мережа”, S – комутатор, К – комп’ютер, R – маршрутизатор, MUX – мультиплексом.
Таким чином кінцеві вузли ГМ більш різноманітні, ніж в ЛМ.
Всі пристрої виробляють дані для передачі глобальній мережі і тому є для неї пристроями DTE (Data Terminal Equipment). ЛМ, яка приєднана до ГМ маршрутизатором або віддаленим мостом, відділена цим пристроєм. Тому для ГМ вона представлена єдиним пристроєм DTE – портом маршрутизотора або моста.
Оскільки кінцеві вузли ГМ повинні передавати дані по каналу певного стандарту, то кожен пристрій DTE необхідно обладнати пристроєм типу DCE (Data Circuit terminating Equipment), який забезпечує необхідний протокол фізичного рівня даного каналу.
В залежності від типу каналу для зв’язку з каналами ГМ використовується DCE трьох основних типів:
модем – для роботи з віддаленими та комутованими аналоговими каналами;
пристрої DSU/CSU – для роботи з цифровими виділеними каналами;
термінальні адаптери (ТА) – для роботи з цифровими каналами мережі типу ISDN.
Пристрої DTE та DCE узагальнено називають обладнанням, як розміщується на території абонента ГМ або CPE (Customer Premises Equipment).
В ГМ звичайно строго описане і стандартизовано інтерфейс „користувач-мережа”. Це необхідно для того, щоб користувачі могли без проблем підключатись до мережі за допомогою комунікаційного обладнання довільного виробника, який виконує стандарт UNI для конкретної технології (наприклад, для технології Х.25). Протоколи взаємодії комутаторів в середині ГМ NNI стандартизуються не завжди. Вважається, що організація, яка створює ГМ, повинна мати свободу дій, щоб самостійно вирішувати як повинні взаємодіяти внутрішні вузли мережі між собою. Пле якщо стандарт NNI приймається, то у відповідності з ним організується взаємодія всіх комутаторів мережі, а не тільки тих, що на кордонах мережі.
Інформайційно обчислювальна мережа
Представляє собою систему комп’ютерів об’єднаних каналами передачі данимих. Основне призначення ІОМ – це забезпечення різноманітних інформаційно-обчислювальних послуг (сервісів) шляхом організації зручного і надійного доступу до ресурсів, які розподілені в цій мережі. В теперішній час більша частина сервісів знаходиться в сфері інформаційного обслуговування. Інформаційна мережа побудована на базі комп’ютерної мережі забезпечує виконання таких задач:
зберігання даних;
обробка даних;
організація доступу користувачів до даних;
передача даних і результатів обробки даних користувача.
Ефективність розв’зку цих задач забезпечується:
розподіленими в мережі апаратними, програмними та інформаційними ресурсами
дистанційним доступом користувачів до довільних видів цих ресурсів
можливою наявністю централізованої бази даних одночасно з розподіленими базами даних
високою надійністю функціонування, що забезпечується резервуванням елементів
можливістю оперативного перерозподілу навантаження в пікові періоди
спеціалізацією окремих вузлів мережі на розв’язання задач певного класу
розв’язком складних задач спільними зусиллями декількох вузлів мережі
оперативним дистанційним інформаційним обслуговуванням клієнтів
Основні показники якості інформаційної мережі такі:
Повнота функцій, які виконуються. Мережа повинна забезпечувати виконання всіх передбачених для неї функцій.
Продуктивність. Це середня кількість запитів користувачів мережі, які виконуються за одиницю часу.
Перепускна здатність. Визначається кількістю даних, що передаються через мережу за одиницю часу.
Надійність мережі. Оцінюється середнім часом напрацювання на відказ.
Достовірність інформації. Це показник своєчасності інформації, яка надходить.
Безпека інформації. Це здатність мережі забезпечувати захист інформації від несанкціонованого доступу.
Прозорість мережі. Розуміється прихованість особливостей внутрішньої архітектури мережі для користувача.
Масштабованість. Це можливість розширення мережі без помітного зниження її продуктивності.
Універсальність мережі. Це можливість підлючення до мережі різноманітного технічного обладнання та програмного забезпечення від різних виробників.
Глобальні інформаційні мережі.Internet
Призначення Internet – це об’єднання окремих локальних, регіональних та глобальних мереж в единий інформаційний простір. Це глобальна міжконтинентальна мережа, вона не має єдиного централізованого керування і не є власністю когось. Шляхи розвитку Internet визначає товариство ISOC (Internet Society). Його мета: сприяти глобальному інформаційному обміну через Internet. Воно призначає раду старійшин, яка відповідає за технічне керівництво.
Існує рада з архітектури Internet, вона затверджує стандарти і розподіляє ресурси (IAB – Internet Architecture Board).
Internet працює дякуючи наявності стандартних способів взаємодії комп’ютерів та прикладних програм одна з одною. Основу Internet складають швидкісні телекомунікаційні магістралі мережі. До магістралі мережі через точки мережного доступу (NAP) під’єднуються автономні системи, а вже кожна з них має власне адміністративне керування та свої внутрішні протоколи маршрутизації. Основні комірки – це локальні мережі, але існують і локальні комп’ютери під’єднані до Internet – хост (HOST). Якщо деяка локальна мережа під’єднується до Internet, то кожна її робоча станція також має вихід в Internet, але через host-комп’ютер цієї локальної мережі. Кожний підключений комп’ютер має свою адресу, за якою його може знайти абонент з довільної точки світу.
Швидкості передачі такі:
модем: 19-56 Кбіт/с;
по виділеним лініям: 64 Кбіт/с – 2Мбіт/с;
оптичні канали: < 2Мбіт/с.
1.Сервіси Internet
Серед всіх глобальних мереж найбільш відома Internet. В останній час швидко зростає кількість локальних і територіальних мереж що підключаються до співдружності мереж Internet. Темпи зростання носять експоненціальний характер. Популярність Internet визначається наявністю простого у використанні програмного забезпечення, відпрацьованої технології міжмережевого обміну і великої кількості інформаційного матеріалу який можна знайти у Internet. Близько 80% ресурсів М знаходяться у США, саме цей сектор Internet задає основні тенденції його розвитку. Все це дозволяє говорити не просто організацію ТСР/IP мереж та підключення їх до Internet, але і про організацію централізованого обслуговування клієнтів в рамках інформаційних технологій Internet. Ці інформаційні технології називаються сервісами Internet.
Найбільша частина трафіка Internet приходиться на сервіс FTP (File Transfer Protocol). Цей протокол призначений для переміщення файлів з одного комп’ютера на інший. Таку популярність цього сервісу можна пояснити тим, що все більшу популярність отримує практика β-тестування програмних продуктів з використанням мережі Internet. Сучасні дистрибутиви – це файли об’ємом до десятків Mb, і тільки трафік FTP може передати таку кількість інформації за прийнятний час.
Сервіс WWW (World Wide Web). Об’єм трафіка наближається до трафіка FTP. Відбувається це головним чином за рахунок використання графіків, а також за рахунок переходу на режим обміну інформації в рамках тривалої сесії.
Електронна пошта E-mail. Зараз по пошті можна передавати як текстову, так і двійкову інформацію, якими є програми, графічні образи, відео матеріали та звукозапис.
Telnet – це режим доступу до інформаційних ресурсів в режимі емуляції віддаленого терміналу. Таких інформаційних ресурсів багато. Один з найбільш простих способів переносу локальних інформаційних систем в технологію Internet, оскільки він не вимагає переробки баз даних та програмного забезпечення, яке використовується при доступі. Його популярність росте за рахунок того, що існуючі сервіси обміну графічною інформацією та пошуку втрачають актуальність і їх функції бере на себе Web. Ще один аспект – це ефективність використання мережі різними сервісами. Вони використовують транспорт TCP/IP з різною ефективністю. FTP використовує транспорт TCP досить ефективно. http – базовий протокол Web робить це не ефективно. До 70% ресурсів іде не на інформаційний обмін, а на службовий трафік.
При підключенні деякої локальної мережі до Internet та при використанні сервісів Internet які є в підключеній мережі виникають такі проблеми:
Організація мережі ТСР/IP
Підключення локальної або корпоративної мережі до Internet
Проблема маршрутизації.
Отримання доменного імені, оскільки запам’ятати числові адреси – задача важка, а із врахуванням числа комп’ютерів в мережі вона практично не розв’язується , а по доменному імені завжди можна добратись до інформаційних ресурсів конкретної організації.
обмін електронною поштою як всередині деякої організації, так і з адресатами за її межами.
Організація інформаційного обслуговування на базі технології Internet, які переходять в технологію Intrаnet.
Проблема безпеки мережі TCP/IP.
2. Організація мережі ТСР/IP
Перш ніж організувати мережу ТСР/IP треба добре зрозуміти принципи її функціонування. На відміну від інших мереж в ТСР/IP на кожному комп’ютері треба мати багато інформації для її настройки, яка по мережі не передається. Недоліки цього – велика ручна робота по настройці кожного мережевого комп’ютера і інтерфейсу. При цьому попередньо повинна бути продумана топологія мережі, її фізичні та логічні схеми і визначено необхідне обладнання. Обов’язковою умовою для організації ТСР/IP мережі є отримання блока адрес Internet для всієї множини мережених інтерфейсів. Це процедура отримання сітки. Блок адрес виділяється провайдером, через якого локальна мережа підключається до Internet. Після того, як фізичну адресу створено, адміністратор такої мережі повинен власними руками призначити на кожному комп’ютері адреси інтерфейсів. Ще одна причина, з якої треба жорстко призначати адреси комп’ютерів мережі – це необхідність організації інформаційних серверів на серверах мережі.
ТСР/IP не має механізму, який би давав інформацію робочим станціям про місце знаходження сервісу. Кожний host знає про наявність того або іншого сервісу або з файлу своєї оболонки, або з файлів які настроюють прикладне програмне забезпечення. Переваги такого підходу у низькому трафіку ТСР/IP. Для такої мережі немає різниці між комп’ютером у сусідній кімнаті і комп’ютером на іншому континенті. Для монтажу (створення) віддаленої файлової системи нема необхідності у використанні міжмережевого протоколу, оскільки стек ТСР/IP сам реалізує цей міжмережевий обмін.
3. Підключення локальної або корпоративної мережі до Internet
Підключення локальної мережі ТСР/IP до Internet виконується через провайдера. Як правило, це той самий провайдер у якого був отриманий блок адрес для локальної мережі. Треба визначити який номер локальної мережі, яка під’єднується, буде виконувати функції шлюзу, тобто пристрою через який з’єднуються 2 мережі. Все частіше функції шлюзу беруть на себе маршрутизатори. Вони розпізнають багато різних протоколів і направляють пакети інформації з одної мережі в іншу. Задача підключення локальної мережі не є простою, якщо тільки це не мережа розподілена в просторі, не WAN (Wide Area Network). Якщо ж це WAN мережа, тоді проблема підключення до Internet має 2 направлення:
Власне підключення різних сегментів мережі до Internet.
Організація мережі підприємства засобами Internet.
При підключенні сегментів для кожного з них треба виконати весь комплекс робіт, а саме отримати блок адрес, зконфігурувати комп’ютер кожної з мереж, організувати збір статистики. При організації мережі компанії, розподіленої на значній площі, засобами Internet треба забезпечити надійну маршрутизацію, своєчасний обмін інформацією і захист цієї інформації від несанкціонованого доступу. Окрім того треба організувати інформаційне обслуговування, єдине для всіх частин такої розподіленої структури. Розуміння способів обміну даними через Internet важливе і в тому випадку, коли організують віртуальні локальні мережі на базі протоколів відмінних від TCP/IP, але коли протоколи TCP/IP використовується в якості засобу транспорту вихідних повідомлень з одного сегменту мережі в інший.
4. Проблема маршрутизації.
До того моменту, коли локальна мережа є простим сегментом мережі Ethernet не виникає проблем з прийомом та передачею повідомлень в рамках цієї мережі, але якщо розбити мережу на декілька сегментів і встановити шлюзи між ними виникає проблема маршрутизації. Мережа Internet – це мережа комутації пакетів і для надійної доставки цих пакетів необхідна маршрутизація. Основа маршрутизації – це таблиця маршрутів комп’ютерів мережі та правила зміни цієї таблиці у випадку зміни станів самої мережі. Якщо хочемо, щоб деяку локальну мережу було видно з Internet, тобто її інформаційними ресурсами можна було б користуватися як в самій мережі так і за її межами, треба цю мережу прописати в таблиці маршрутів провайдерів до яких мережа підключається. Ця взаємодія носить організаційний характер і може займати багато часу.
Отримання доменного імені.
Система доменних імен займає одне з центральних місць серед інформаційних сервісів Internet. Більшість інформаційних ресурсів мережі відомі користувачам за їх доменними іменами. В довільній адресі центральне місце займає доменне ім’я комп’ютера на якому ресурс розташований. Якщо маємо справу з малою мережею ТСР/IP, то служба доменних імен Internet не потрібна, вистачає простої відповідності між доменним іменем і адресою Internet , але для організації великих мереж та віртуальних мереж через Internet доменні імена є необхідними і проблема керування ними виконується адміністратором.
Якщо інформаційні ресурси деякої мережі повинні бути доступні із Internet, то вимоги до системи доменних імен стають більш жорстокими. Сервіс доменних імен повинен бути узгодженим з адміністрацією домену з якого для даної організації виділяється піддомен.
Від швидкості роботи сервісу доменних імен багато в чому залежить робота всієї мережі в цілому. Досить часто низька швидкість отримання відповідей на запити до сервісу доменних імен може привести до відмов на обслуговування іншими серверами інформаційних ресурсів Internet. Час очікування ресурсу у багатьох прикладних програм обмежений і як результат програми не починають обслуговування через відсутність адрес. Для того, щоб домен знали в мережі, його треба реєструвати. Для цього направляється спеціальна заявка в організацію, яка керує доменом куди входить конкретний домен.
4. Обмін електронною поштою.
Електронна пошта – дуже важливий засіб комутації користувачів в Internet. Найбільш популярні протоколи для електронної пошти є:
SLTP (Serial Line Internet Protocol)
PPP (Point-to-Point Protocol)
Також активно впроваджується режим доступу до ресурсів Internet в режимі Dial-IP, тобто режим доступу по протоколам ТСР/IP через телефонну мережу.
У світі існує десяток поштових служб до яких треба забезпечити доступ у мережі TCP/IP і тому адміністратор повинен знати адреси шлюзів на які треба переслати пошту для цих абонентів. Проблему вирішує система розсилки електронної пошти на основі програми Send mail.
Організація Intrаnet.
Під Intrаnet розуміється використання інформаційних технологій Intеrnet для створення інформаційних систем в деякій організації.
Ядром такої системи є технологія Web WWW, яка розширюється можливостями підключення через програми, які реалізують спеціальний формат обміну даними між сервером Web і системами керування базами даних, а також мобільними кодами мови Java, які повинні реалізувати концепції розподіленої інформаційної системи. Виходячи з цього, адміністрування мережі TCP/IP розширюється адмініструванням серверів Web і настройкою їх для роботи з різними клієнтами.
Проблема безпеки мережі TCP/IP.
Вроджений недолік TCP/IP – відсутність вбудованих способів захисту інформації від несанкціонованого доступу. Якщо знайти спосіб переглядати пакети, які передаються по мережі, то можна отримати колекцію ідентифікаторів і паролів користувачів TCP/IP мережі.
Аналогічні проблеми виникають і при організації доступу до архівів FTP та серверів Web. Тому треба визначити правила: хто, куди і звідки має право використовувати інформаційні ресурси . керування безпекою починається з керування таблицею маршрутів, далі – керування системою доменних імен, далі – керування системами фільтрації TCP/IP трафік. Найбільш поширений засіб – Fire Wall (міжмережеві фільтри). Використовуючи ці програми можна визначити номер порту, за яким можна приймати пакети з певних адрес і відправляти пакети на визначені адреси.
Шифрація трафік – ще один спосіб захисту в громадських мережах типу телефон.
Міжмережевий обмін в мережах TCP/IP.
Мережа Internet – це мережа мереж, яка об’єднує як локальні мережі, так і глобальні типу NSF NET і інші, тому ключовим моментом при обговоренні принципів при побудові Internet – це сімейство протоколів міжмережевого обміну ТСР/ІР.
Під ТСР/ІР розуміють все, що пов’язане з протоколами ТСР і ІР. Це не тільки самі протоколи, але і програми побудовані на їх використанні і використанні прикладних програм.
Головна задача стеку ТСР/ІР - це об’єднання в мережу пакетних підмереж через шлюзи. Кожна з підмереж працює за власними законами, але робиться допущення, що шлюз може приймати пакет з іншої мережі і доставити його за вказаною адресою. Реально пакет з одної мережі передається в іншу підмережу через послідовність шлюзів які забезпечують наскрізну маршрутизацію пакетів в мережі. В якості шлюзу може використовуватись як спеціальні пристрої – маршрутизатори, так і комп’ютери які мають програмне забезпечення, яке виконує функції маршрутизації.
Маршрутизація – це процедура визначення шляху проходження пакету з одної мережі в іншу. Такий механізм доставки стає можливим дякуючи реалізації у всіх вузлах мережі протоколу міжмережевого обміну ІР.
Internet – мережа комутації пакетів. На кожному шлюзі вибирається маршрут ґрунтуючись на інформацію про біжучий стан мережі.
6.Структура стеків протоколів ТСР/ІР.
При розгляді процесів міжмережевої взаємодії завжди використовуються стандарти ISO. Ці стандарти об’єднані назвою семи рівневі моделі OSI. В цій моделі обмін інформацією представляється у вигляді стеку. В моделі визначено все – від стандарту фізичних з’єднань мереж до протоколів обміну прикладного програмного забезпечення.
7. Application Layer
6. Presentation Layer
5. Session Layer
4. Transport Layer
3. Network Layer
2. Data Layer
1. Physical Layer
Фізичний рівень.
Протоколи RS232C, V35, IEEE802.3
Канальний рівень.
SLIP, PPP, NDIS
Мережевий рівень
IP (Internet Protocol) Визначається відправник і отримувач.
Транспортний рівень.
TCP ( Transport Control Protocol) UDP (User Datagramm Protocol)
Якщо 3й рівень визначає правила відправки інформації, то транспортний рівень відповідає за цілісність тих даних, які доставляються.
Рівень сесії.
Цей рівень визначає стандарти взаємодії між собою прикладного програмного забезпечення. Це може бути деякий проміжний стандарт даних або правила обробки інформації.
Представницький рівень.
Або рівень обміну даними з прикладними програмами. Відбувається перетворення даних з проміжного формату сесії у формат даних прикладних програм. В Internet це перетворення покладено на прикладні програми.
Прикладний рівень.
Цей рівень визначає протоколи обміну даними конкретних прикладних програм . В Internet до цього рівня відносяться протоколи FTP, Telnet, http,…
Взагалі стек протоколів ТСР відрізняється від класичного стеку OSI.
5. Рівень прикладних програм
4. Транспортний рівень TCP,UDP
2. Рівень Internet ІР, ARP
1. Рівень доступу до мережі
В цій схемі на рівні доступу до мережі розташовуються всі протоколи доступу до фізичних пристроїв. Вище розташовані протоколи міжмережевого обміну. Ще вище основні транспортні протоколи, які окрім того що збирають пакети в повідомлення ще і визначають якій прикладній програмі необхідно відправити дані або від якої прикладної програми необхідно відправити дані або прийняти.
Над транспортним рівнем розташовані протоколи прикладного рівня, які використовуються прикладними програмами для обміну даними. Схема модулів, яка реалізує протоколи сімейства ТСР/ІР в конкретному вузлі мережі має вигляд:
Термінологія.
Драйвер – програма, яка безпосередньо взаємодіє з мережевим адаптером.
Модуль – програма, яка взаємодіє з драйвером і з мережевими прикладними програмами або з іншими модулями.
Схема відображає випадок підключення вузла мережі через локальну мережу Ethernet, тому назви блоків відображають цю специфіку.
Мережевий інтерфейс – фізичний пристрій, який підключає комп’ютер до мережі.
Кадр – блок даних, який приймає або відправляє мережевий інтерфейс.
ІР пакет – блок даних, який обмінюють модуль ІР з мережевим інтерфейсом.
UDP – датограма - блок даних, яким обмінюються модуль ІР з UDP.
ТСР сегмент – блок даних, яким обмінюються модуль ІР з модулем ТСР.
Прикладне повідомлення – блок даних, яким обмінюються програми мережевих прикладних систем з протоколами транспортного рівня.
ТСР – базовий транспортний протокол.
UDP – другий транспортний протокол TCP/IP.
ARP – використовується для визначення відповідності ІР адрес та Ethernet адрес
SLIP- протокол передавання даних по телефонних лініях.
РРР – Point-to-point protocol.
FTP – протокол обміну файлами
Telnet – протокол емуляції віртуального терміналу
RPC – протокол керування віддаленими процесами
TFTP – тривіальний протокол передавання файлів
DNS – система доменних імен
RIP – протокол маршрутизації
NFS – розподілена файлова система
7.Інкапсуляція.
Це утворення капсул. Це спосіб упаковки даних, які представляються у форматі одного протоколу у форматі іншого протоколу, наприклад упаковка ІР пакета в кадр Ethernet або ТСР сегмента в ІР пакет. Якщо у випадку інкапсуляції ІР в Ethernet мова іде про розміщення пакета ІР в якості даних кадра Ethernet, а у випадку інкапсуляції ТСР в ІР відбувається розміщення ТСР сегмента в якості даних в ІР пакет, то при передачі даних по комутуємим каналам відбувається поділення або нарізка пакетів на пакети SLIP або на фрейми РРР.
Приклад: Інкапсуляція протоколів верхнього рівня в протоколи ТСР/ІР.
Рівень прикладних
програм (HTTP, FTP)
Блок даних
Рівень ТСР
Заголовок
ТСР
Блок даних ТСР, який включає всі повідомлення прикладного рівня
Рівень ІР
Заголовок
ІР
Заголовок
ТСР
Блок даних ТСР
При роботі з такими прикладними програмами як FTP або Telnet утворюється стек протоколу з використанням модуля ТСР.
FTP – прикладна програма
ТСР – модуль
ІР – модуль
ENET - драйвер
При роботі з прикладними програмами які використовують транспортний протокол UDP, наприклад NFS (Network File System) використовується інший стек де замість модуля ТСР буде використовуватись модуль UDP.
NFS - прикладна програма
UDP – модуль
ІР – модуль
ENET драйвер
При обслуговуванні блочних потоків даних модулі ТСР, UDP і драйвер ENET працюють як мультиплекс ори , тобто перенаправляють дані з одного входу на декілька виходів і навпаки. Так драйвер ENET може направити кадр або модулю ІР або модулю ARP, в залежності від того , який тип вказано в заголовку кадру.
Модуль ІР може направити ІР пакет або модулю ТСР або модулю UDP, що визначається типом протоколу в заголовку кадру. Отримувач UDP датограми або ТСР повідомлення визначається на підставі значення параметра “порт” в заголовку датограми або повідомлення. Всі ці значення прописуються в заголовку повідомлення модулями на тому комп’ютері, який відправляє інформацію. Оскільки схема протоколів – це дерево , то до його кореня веде тільки 1 шлях, при проходженні якого кожен модуль доставляє свої дані в заголовок блока. Комп’ютер, який приймає цей пакет виконує демультиплексування у відповідності з цими відмітками.
Технологія Internet підтримує різні фізичні середовища, найбільш поширене – Ethernet. В останній час набуває поширення підключення окремих комп’ютерів до мережі через ТСР стек по комутуємим телефонним каналам. Набувають поширення нові магістральні технології Frame Relay, ATM і тому розвиваються засоби по інкапсуляції ТСР в ці протоколи.
8.Основні протоколи стека ТСР/ІР.
Протоколи канального рівня – це єдині протоколи цього рівня, які були розроблені в рамках Internet і для Internet. Застосовуються вони як на комутуємим, так і на виділених телефонних каналах. За допомогою цих каналів до Internet підключається більшість індивідуальних користувачів, а також невеликі локальні мережі. Такі лінії зв’язку можуть забезпечити швидкість передачі даних 115200 біт/сек.
Протокол SLIP.
Технологія ТСР/ІР дозволяє організувати міжмережеві взаємодію використовуючи різні фізичні та канальні протоколи обміну даними: IEEE 802.3 Ethernet, IEEE 802.5 Token Ring, X25 та інш. , але якби не було обміну даними телефонними лініями за допомогою звичайних модемів, Internet не набув би такої популярності. Найбільш простим способом, який забезпечує повний ІР сервіс є підключення через послідовний порт комп’ютера за протоколом SLIP.
Протокол РРР.
Це більш сучасний протокол, має таке призначення як SLIP, але на відміну від нього дозволяє одночасно передавати по лінії зв’язку пакети різних протоколів. Він складається з 3х частин:
Encapsulation (механізм інкапсуляції)
Link Control Protocol (протокол керування з’єднаннями)
Network Control Protocol (сімейство протоколів керування мережею)
Як SLIP, так і РРР нарізає дані на фрагменти які називаються “пакет”. Пакети передаються від вузла до вузла впорядковано, тобто ці 2 протоколи не завертають пакети в свою обгортку, а нарізають його на шматочки.
SLIP пакет починається символом ESC (3338 ; 21910) і завершується символом END(3008; 19210). Але якщо всередині пакета зустрічаються ці символи, то вони кодуються ESC-ESC(333 335) ESC – END(333 334).
Сучасні реалізації SLIP підтримують пакети довжиною >1000 байт. В структурі SLIP пакета не передбачено поле адреси і відповідно його обробка. Комп’ютери, які взаємодіють з протоколом SLIP зобов’язані знати свої ІР адреси заздалегідь. Також в SLIP нема інформації яка дозволяє коректувати помилки лінії зв’язку. Корекція помилок полягає на протоколи транспортного рівня ТСР і UDP.
Процедура конфігурації мережевих модулів ОС для роботи за протоколом РРР набагато ширше: при роботі через модем модуль РРР сам відновлює з’єднання при втраті несучої частоти.
Протоколи мережевого рівня.
У відповідності з технологією Ethernet кадр Ethernetмістить адресу призначення, адресу джерела, поле типу і дані. Розмір адреси Ethernet 6 байт. Кожний мережевий адаптер має свою унікальну мережеву адресу. Адаптер слухає мережу, приймає кадри які йому адресовані, а також широкомовні кадри, які мають адресу FF:FF:FF:FF:FF:FF, і також цей адаптер відправляє кадри в мережу.
Протокол ARP (RFC 826)
Використовується для визначення відповідності ІР адреси адресі Ethernet. Цей протокол використовується в локальних мережах. Відображення адрес виконується тільки в момент відправлення ІР пакетів, оскільки тільки в цей момент створюються заголовки ІР та Ethernet. Відображення адрес виконується шляхом пошуку в ARP таблиці.
ІР адреса
Ethernet – адреса
223. 1.2.1
08:00:39:00:2F:С3
Ця таблиця необхідна тому, оскільки адреси вибираються довільно і нема певного алгоритму для їх обчислення. Якщо комп’ютер переміщується в інший сегмент мережі, то і ARP таблиця повинна бути змінена. Якщо комп’ютер з’єднано з декількома мережами, тобто він є шлюз, то в таблиці ARP заносяться рядки, які описують як одну, так і іншу ІР – мережу.
При використанні Ethernet і проткала ІР кожний комп’ютер має як мінімум одну адресу Ethernet і одну ІР адресу. Ethernet адреса – це адреса мережевого адаптера комп’ютера (або мережевого інтерфейса). Таким чином, якщо комп’ютер має декілька інтерфейсів, то це означає, що кожному інтерфейсу буде призначено свою Ethernet адресу. ІР адреса призначається для кожного драйвера мережевого інтерфейса, тобто кожній мережевій карті Ethernet відповідає одна Ethernet адреса і одна ІР адреса. Кожна ІР адреса є унікальною в рамках усього Internet.
Протокол ІР.
Є найважливішим у всій ієрархії протоколів ТСР/ІР. Саме він використовується для керування розсилкою ТСР/ІР пакетів по Internet. Серед різних функцій, покладених на ІР, виділяють такі:
Визначення пакета, який є базовим поняттям та одиницею передачі даних в Internet.
Визначення адресної схеми, яка використовується в мережі Internet.
Передача даних між канальним рівнем (рівнем доступу до мережі) та транспортним рівнем, тобто мультиплексування транспортних датограм у фрейми канального рівня.
Маршрутизація пакетів по мережі, тобто передача пакетів від одного шлюза до іншого з метою передачі пакета комп’ютеру – отримувачу.
Нарізка та зборка із фрагментів пакетів транспортного рівня.
Головна особливість протоколу ІР – це відсутність орієнтації на фізичні або віртуальні з’єднання , а це означає, що перш ніж посилати пакет в мережу модуль ОС, який реалізує ІР, не перевіряє можливість встановлення з’єднання, тобто ніякої керуючої інформації окрім тої, що міститься в пакеті ІР, по мережі не передається. ІР не перевіряє цілісності інформації, а це відносить його до протоколів ненадійної доставки. Цілісність перевіряє протокол транспортного рівня ТСР або прикладного рівня. Таким чином вся інформація про шлях, по якому повинен пройти пакет, береться із самої мережі в момент проходження пакета. Ця процедура називається маршрутизація, на відміну від комутації, яка використовується для попередньо встановленого маршруту проходження даних по якому ці дані відправляються.
Принцип маршрутизації є одним з факторів, який забезпечує гнучкість мережі Internet, її перевагу у порівнянні з іншими мережевими технологіями. Тобто треба аналізувати кожний пакет, який приходить через шлюз або маршрутизатор і на це витрачаються ресурси, але при не стійкій роботі мережі пакети можуть пересилатися за різними маршрутами і потім збиратись в одне повідомлення.
Формат пакета.
0
4
8
12
16
20
24
28
32
Word 1
1
Version IHL
Type of service
Total Length
Загальна довжина пакета
2
Identification
Flags
Fragmentation offset
3
Time of Live
Protocol Header CheckSum
Тип пересилаємої
датограми
4
Source Address
Адреса відправника
5
Destination Address
Адреса отримувача
6
Options
Padding
Data
Версій протоколу ІР існує декілька. Зараз використовується ІРv4 (RFC791). Формат пакета складається з 6 слів по 32 розряди. Це заголовок, в ньому визначені всі основні данні необхідні для функцій протоколу ІР. В полі Flag1 і наступному визначено яка частина пакета отримана в даному фреймі якщо цей пакет було фрагментовано на більш дрібні частини. Використовуючи дані заголовку комп’ютера можна визначити на який мережевий інтерфейс відправляти пакет. Якщо ІР адреса отримувача належить одній з мереж інтерфейса то на інтерфейс цієї мережі пакет і буде відправлений, інакше пакет буде відправлено на інший шлюз. Якщо пакет занадто довго гуляє по мережі, то черговий шлюз може відправити так званий ІСМР пакет на комп’ютер – відправник для того, щоб сповістити про те, що треба використати інший шлюз, при чому сам ІР пакет буде знищений. На цьому принципі працює програма ping - вона використовується для розділення маршрутів проходження пакетів по мережі. В теперішній час перед мережею Internet стає проблема експоненціального зростання числа користувачів. Тому новий стандарт ІРv6 – Iping передбачає вирішення цієї проблеми.
Протокол ICMP(Internet Control Massage Protocol).
Він використовується для розсилки інформаційних і керуючих повідомлень. Бувають такі повідомлення:
Flow control – якщо приймаючий комп’ютер може бути шлюз або реальний отримувач не встигає переробляти інформацію то таке повідомлення призупиняє відправку пакетів по мережі.
Detecting unreachable destination – якщо пакет не може досягнути місця призначення, то шлюз який не може доставити пакет, повідомляє про це відправника пакета.
Redirect routing – це повідомлення посилається в тому випадку, якщо шлюз не може доставити пакет, але в нього є альтернативна адреса іншого шлюзу.
Checking remote hast (ICMP Echo Massage) – в цьому випадку використовується ІСМР ехоповідомлення, якщо необхідно перевірити наявність стека ТСР/ІР на віддаленому комп’ютері, то на нього посилається повідомлення цього типу. Як тільки система отримає це повідомлення, вона негайно підтверджує його отримання. Ця можливість широко використовується в Internet, на її основі працює команда ping.
При відправленні пакета через Internet встановлюється значення поля Time of Live – послідовно від 1 до 30. Це поле визначає кількість шлюзів через які може пройти ІР пакет. Якщо ця кількість вичерпана, то посилається ІСМР пакет. ІСМР пакет посилається на той шлюз, де відбувається обнуління цього поля. Програма, яка називається Traceroute спочатку встановлює значення цього поля в 1. Цій одиниці відповідає найближчий шлюз. Потім встановлюється в 2, їй відповідає наступний шлюз. Якщо пакет дійшов до отримувача, то повертається повідомлення Detecting unreachable destination. Тобто пакет передається на транспортний рівень, а на ньому нема обслуговування запитів програми Traceroute.
Протоколи транспортного рівня.
UDP (User Datogram Protocol)
З протоколів стеку ТСР/ІР. Цей протокол дозволяє прикладній програмі передавати свої повідомлення по мережі з мінімальними витратами які пов’язані з перетворенням протоколів рівня прикладних програм. Але в цьому випадку прикладна програма сама повинна забезпечити підтвердження того, що повідомлення доставлено за місцем призначення. Заголовок UDP повідомлення має такий вигляд:
0
16
32
Source Port
Destination Port
Length
Check Sum
Application data
Порт заголовку визначають протокол UDP як мультиплексом, який дозволяє збирати повідомлення від прикладних програм і відправляти їх на рівень протоколу. При цьому прикладна програма використовує певний порт. Прикладні програми, які взаємодіють через мережу можуть відображати різні порти, що і відображає заголовок пакету. Можна виділити 216 портів, перші 56 закріплені за загальноприйнятими мережевими сервісами.
Length – загальна довжина повідомлення
Check Sum – контроль цілісності даних
Прикладна програма, яка використовує UDP повинна сама піклуватись про цілісність даних, аналізуючи Length і Check Sum. Окрім того при обміні даними по UDP прикладна програма повинна сама піклуватись про контроль доставки даних адресату. Звичайно це досягається за рахунок обміну підтвердженнями про доставку між прикладними програмами.
Протокол ТСР.
Якщо для прикладних програм контроль якості передачі даних по мережі має значення, то в цьому випадку використовується ТСР. Він є надійно орієнтований на з’єднання та потік.
Формат пакету ТСР:
0
4
8
12
16
20
24
28
32
1
Source Port
Destination Port
2
Sequence Number
3
Acknowledgment Number
4
Offset
Resired
Flags
Window
5
Check Sum
Urgent Pointer
6
Options
Padding
В ТСР як і в UDP є порти. В другому слові визначено номер пакета в послідовності пакетів, яка складає все повідомлення. Третє слово – це слово підтвердження. Надійність ТСР полягає в тому, що джерело даних повторює їх посилку якщо тільки не отримає в певний проміжок часу підтвердження від адресата про їх успішне отримання. Цей механізм називається Positive Acknowledgment with Retransmission (PAR). Інформаційна одиниця, яка пересилається в термінах ТСР називається сегмент. Існує поле контролю суми. Якщо при пересиланні дані будуть пошкоджені, то за контрольною сумою, модуль який виконує декапсуляцію сегмента може це визначити.
Якщо дані не були пошкоджені, то вони пропускають на зборку повідомлення прикладні програми, а джерелу відправляється підтвердження.
Орієнтація на з’єднання визначається тим, що перш ніж відправити сегмент з даними модуль ТСР джерела і отримувача обмінюються керуючою інформацією. Такий обмін називається handshake.
В ТСР використовується трьохфазне handshake.
Джерело встановлює з’єднання з отримувачем, посилаючи йому пакет з прапорцем який називається синхронізація послідовності номерів SYN (Synchronize Sequence Numbers). Номер послідовності визначає номер пакета послідовності прикладної програми. Базовим номером не обов’язково має бути 0 або 1. Але всі інші номера будуть використовувати їх в якості бази, що дозволяє збирати пакет в правильному порядку.
Отримувач відповідає номером в полі підтвердження отримання SYN і цей номер відповідає номеру, встановленому джерелом. Окрім того в полі “номер послідовності” може також повідомлятись номер, який був запитаний джерелом.
Джерело підтверджує, що прийнято сегмент отримувача і відправляє першу порцію даних. Після встановлення з’єднання джерело відправляє данні отримувачу і очікує від нього підтвердження про їх отримання, потім знову посилає дані і т.д. поки це повідомлення не завершиться. Кінець повідомлення тоді, коли в полі прапорців встановлюється біт FIN, який означає що даних більше нема.
Потоковий характер протоколу ТСР визначається тим, що сигнал SYN визначає стартовий номер для відліку переданих байтів, а не пакетів. Це означає, що якщо SYN було встановлено в 0 і було передано 200 байт, то номер встановлений в наступному
02.12.2014 23:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора