ВСТУП
WAN – World Area Network (Територіальні комп’ютерні мержі, Глобальні мережі –ГМ).
Вони служать для того, що надавати свої сервіси або послуги великій кількості кінцевих абонентів, які розкидані по великій території. Побудова глобальних мереж вимагає великих затрат через велику довжину каналів зв’язку, великі затрати на експлуатацію, обслуговування, на допоміжне обладнання.
Типовими абонентами ГМ є локальні мережі і окремі комп’ютери.
Великі комп’ютери типу мейнфрейм звичайно забезпечують доступ до корпоративних даних, а ПК забезпечують доступ до корпоративних даних, так і до публічних даних Інтернет. ГМ звичайно створюються великими телекомунікаційними компаніями для надання платних послуг абонентам, – такі мережі називають громадськими.
Оператор мережі – це та компанія, яка підтримує нормальну роботу мережі.
Постачальник послуг (сервіс-провайдер) – це та компанія, яка надає платні послуги абонентам мережі.
Власник, оператор та постачальник послуг може бути одною компанією або різними. Абонентів ГМ можна представити так:
EMBED Visio.Drawing.6
Структура глобальної мережі
EMBED Visio.Drawing.6 PBX – офісна автоматична телефонна станція, UNI – інтерфейс „користувач-мережа”, NNI – інтерфейс „мережа-мережа”, S – комутатор, К – комп’ютер, R – маршрутизатор, MUX – мультиплексом.
Таким чином кінцеві вузли ГМ більш різноманітні, ніж в ЛМ.
Всі пристрої виробляють дані для передачі глобальній мережі і тому є для неї пристроями DTE (Data Terminal Equipment). ЛМ, яка приєднана до ГМ маршрутизатором або віддаленим мостом, відділена цим пристроєм. Тому для ГМ вона представлена єдиним пристроєм DTE – портом маршрутизотора або моста.
Оскільки кінцеві вузли ГМ повинні передавати дані по каналу певного стандарту, то кожен пристрій DTE необхідно обладнати пристроєм типу DCE (Data Circuit terminating Equipment), який забезпечує необхідний протокол фізичного рівня даного каналу.
В залежності від типу каналу для зв’язку з каналами ГМ використовується DCE трьох основних типів:
модем – для роботи з віддаленими та комутованими аналоговими каналами;
пристрої DSU/CSU – для роботи з цифровими виділеними каналами;
термінальні адаптери (ТА) – для роботи з цифровими каналами мережі типу ISDN.
Пристрої DTE та DCE узагальнено називають обладнанням, як розміщується на території абонента ГМ або CPE (Customer Premises Equipment).
В ГМ звичайно строго описане і стандартизовано інтерфейс „користувач-мережа”. Це необхідно для того, щоб користувачі могли без проблем підключатись до мережі за допомогою комунікаційного обладнання довільного виробника, який виконує стандарт UNI для конкретної технології (наприклад, для технології Х.25). Протоколи взаємодії комутаторів в середині ГМ NNI стандартизуються не завжди. Вважається, що організація, яка створює ГМ, повинна мати свободу дій, щоб самостійно вирішувати як повинні взаємодіяти внутрішні вузли мережі між собою. Пле якщо стандарт NNI приймається, то у відповідності з ним організується взаємодія всіх комутаторів мережі, а не тільки тих, що на кордонах мережі.
Інформайційно обчислювальна мережа
Представляє собою систему комп’ютерів об’єднаних каналами передачі данимих. Основне призначення ІОМ – це забезпечення різноманітних інформаційно-обчислювальних послуг (сервісів) шляхом організації зручного і надійного доступу до ресурсів, які розподілені в цій мережі. В теперішній час більша частина сервісів знаходиться в сфері інформаційного обслуговування. Інформаційна мережа побудована на базі комп’ютерної мережі забезпечує виконання таких задач:
зберігання даних;
обробка даних;
організація доступу користувачів до даних;
передача даних і результатів обробки даних користувача.
Ефективність розв’зку цих задач забезпечується:
розподіленими в мережі апаратними, програмними та інформаційними ресурсами
дистанційним доступом користувачів до довільних видів цих ресурсів
можливою наявністю централізованої бази даних одночасно з розподіленими базами даних
високою надійністю функціонування, що забезпечується резервуванням елементів
можливістю оперативного перерозподілу навантаження в пікові періоди
спеціалізацією окремих вузлів мережі на розв’язання задач певного класу
розв’язком складних задач спільними зусиллями декількох вузлів мережі
оперативним дистанційним інформаційним обслуговуванням клієнтів
Основні показники якості інформаційної мережі такі:
Повнота функцій, які виконуються. Мережа повинна забезпечувати виконання всіх передбачених для неї функцій.
Продуктивність. Це середня кількість запитів користувачів мережі, які виконуються за одиницю часу.
Перепускна здатність. Визначається кількістю даних, що передаються через мережу за одиницю часу.
Надійність мережі. Оцінюється середнім часом напрацювання на відказ.
Достовірність інформації. Це показник своєчасності інформації, яка надходить.
Безпека інформації. Це здатність мережі забезпечувати захист інформації від несанкціонованого доступу.
Прозорість мережі. Розуміється прихованість особливостей внутрішньої архітектури мережі для користувача.
Масштабованість. Це можливість розширення мережі без помітного зниження її продуктивності.
Універсальність мережі. Це можливість підлючення до мережі різноманітного технічного обладнання та програмного забезпечення від різних виробників.
Глобальні інформаційні мережі
Призначення Internet – це об’єднання окремих локальних, регіональних та глобальних мереж в единий інформаційний простір. Це глобальна міжконтинентальна мережа, вона не має єдиного централізованого керування і не є власністю когось. Шляхи розвитку Internet визначає товариство ISOC (Internet Society). Його мета: сприяти глобальному інформаційному обміну через Internet. Воно призначає раду старійшин, яка відповідає за технічне керівництво.
Існує рада з архітектури Internet, вона затверджує стандарти і розподіляє ресурси (IAB – Internet Architecture Board).
Internet працює дякуючи наявності стандартних способів взаємодії комп’ютерів та прикладних програм одна з одною. Основу Internet складають швидкісні телекомунікаційні магістралі мережі. До магістралі мережі через точки мережного доступу (NAP) під’єднуються автономні системи, а вже кожна з них має власне адміністративне керування та свої внутрішні протоколи маршрутизації. Основні комірки – це локальні мережі, але існують і локальні комп’ютери під’єднані до Internet – хост (HOST). Якщо деяка локальна мережа під’єднується до Internet, то кожна її робоча станція також має вихід в Internet, але через host-комп’ютер цієї локальної мережі. Кожний підключений комп’ютер має свою адресу, за якою його може знайти абонент з довільної точки світу.
Швидкості передачі такі:
модем: 19-56 Кбіт/с;
по виділеним лініям: 64 Кбіт/с – 2Мбіт/с;
оптичні канали: < 2Мбіт/с.
Сервіси Internet
Серед всіх глобальних мереж найбільш відома Internet. В останній час швидко зростає кількість локальних і територіальних мереж що підключаються до співдружності мереж Internet. Темпи зростання носять експоненціальний характер. Популярність Internet визначається наявністю простого у використанні програмного забезпечення, відпрацьованої технології міжмережевого обміну і великої кількості інформаційного матеріалу який можна знайти у Internet. Близько 80% ресурсів М знаходяться у США, саме цей сектор Internet задає основні тенденції його розвитку. Все це дозволяє говорити не просто організацію ТСР/IP мереж та підключення їх до Internet, але і про організацію централізованого обслуговування клієнтів в рамках інформаційних технологій Internet. Ці інформаційні технології називаються сервісами Internet.
Найбільша частина трафіка Internet приходиться на сервіс FTP (File Transfer Protocol). Цей протокол призначений для переміщення файлів з одного комп’ютера на інший. Таку популярність цього сервісу можна пояснити тим, що все більшу популярність отримує практика ?-тестування програмних продуктів з використанням мережі Internet. Сучасні дистрибутиви – це файли об’ємом до десятків Mb, і тільки трафік FTP може передати таку кількість інформації за прийнятний час.
Сервіс WWW (World Wide Web). Об’єм трафіка наближається до трафіка FTP. Відбувається це головним чином за рахунок використання графіків, а також за рахунок переходу на режим обміну інформації в рамках тривалої сесії.
Електронна пошта E-mail. Зараз по пошті можна передавати як текстову, так і двійкову інформацію, якими є програми, графічні образи, відео матеріали та звукозапис.
Telnet – це режим доступу до інформаційних ресурсів в режимі емуляції віддаленого терміналу. Таких інформаційних ресурсів багато. Один з найбільш простих способів переносу локальних інформаційних систем в технологію Internet, оскільки він не вимагає переробки баз даних та програмного забезпечення, яке використовується при доступі. Його популярність росте за рахунок того, що існуючі сервіси обміну графічною інформацією та пошуку втрачають актуальність і їх функції бере на себе Web. Ще один аспект – це ефективність використання мережі різними сервісами. Вони використовують транспорт TCP/IP з різною ефективністю. FTP використовує транспорт TCP досить ефективно. http – базовий протокол Web робить це не ефективно. До 70% ресурсів іде не на інформаційний обмін, а на службовий трафік.
Проблеми які виникають при підключенні деякої локальної мережі до Internet та при використанні сервісів Internet:
Організація мережі ТСР/IP
Підключення локальної або корпоративної мережі до Internet
Проблема маршрутизації.
Отримання доменного імені, оскільки запам’ятати числові адреси – задача важка, а із врахуванням числа комп’ютерів в мережі вона практично не розв’язується , а по доменному імені завжди можна добратись до інформаційних ресурсів конкретної організації.
обмін електронною поштою як всередині деякої організації, так і з адресатами за її межами.
Організація інформаційного обслуговування на базі технології Internet, які переходять в технологію Intrаnet.
Проблема безпеки мережі TCP/IP.
Організація мережі ТСР/IP
Перш ніж організувати мережу ТСР/IP треба добре зрозуміти принципи її функціонування. На відміну від інших мереж в ТСР/IP на кожному комп’ютері треба мати багато інформації для її настройки, яка по мережі не передається. Недоліки цього – велика ручна робота по настройці кожного мережевого комп’ютера і інтерфейсу. При цьому попередньо повинна бути продумана топологія мережі, її фізичні та логічні схеми і визначено необхідне обладнання. Обов’язковою умовою для організації ТСР/IP мережі є отримання блока адрес Internet для всієї множини мережених інтерфейсів. Це процедура отримання сітки. Блок адрес виділяється провайдером, через якого локальна мережа підключається до Internet. Після того, як фізичну адресу створено, адміністратор такої мережі повинен власними руками призначити на кожному комп’ютері адреси інтерфейсів. Ще одна причина, з якої треба жорстко призначати адреси комп’ютерів мережі – це необхідність організації інформаційних серверів на серверах мережі.
ТСР/IP не має механізму, який би давав інформацію робочим станціям про місце знаходження сервісу. Кожний host знає про наявність того або іншого сервісу або з файлу своєї оболонки, або з файлів які настроюють прикладне програмне забезпечення. Переваги такого підходу у низькому трафіку ТСР/IP. Для такої мережі немає різниці між комп’ютером у сусідній кімнаті і комп’ютером на іншому континенті. Для монтажу (створення) віддаленої файлової системи нема необхідності у використанні міжмережевого протоколу, оскільки стек ТСР/IP сам реалізує цей міжмережевий обмін.
Підключення локальної або корпоративної мережі до Internet
Підключення локальної мережі ТСР/IP до Internet виконується через провайдера. Як правило, це той самий провайдер у якого був отриманий блок адрес для локальної мережі. Треба визначити який номер локальної мережі, яка під’єднується, буде виконувати функції шлюзу, тобто пристрою через який з’єднуються 2 мережі. Все частіше функції шлюзу беруть на себе маршрутизатори. Вони розпізнають багато різних протоколів і направляють пакети інформації з одної мережі в іншу. Задача підключення локальної мережі не є простою, якщо тільки це не мережа розподілена в просторі, не WAN (Wide Area Network). Якщо ж це WAN мережа, тоді проблема підключення до Internet має 2 направлення:
Власне підключення різних сегментів мережі до Internet.
Організація мережі підприємства засобами Internet.
При підключенні сегментів для кожного з них треба виконати весь комплекс робіт, а саме отримати блок адрес, зконфігурувати комп’ютер кожної з мереж, організувати збір статистики. При організації мережі компанії, розподіленої на значній площі, засобами Internet треба забезпечити надійну маршрутизацію, своєчасний обмін інформацією і захист цієї інформації від несанкціонованого доступу. Окрім того треба організувати інформаційне обслуговування, єдине для всіх частин такої розподіленої структури. Розуміння способів обміну даними через Internet важливе і в тому випадку, коли організують віртуальні локальні мережі на базі протоколів відмінних від TCP/IP, але коли протоколи TCP/IP використовується в якості засобу транспорту вихідних повідомлень з одного сегменту мережі в інший.
Проблема маршрутизації
До того моменту, коли локальна мережа є простим сегментом мережі Ethernet не виникає проблем з прийомом та передачею повідомлень в рамках цієї мережі, але якщо розбити мережу на декілька сегментів і встановити шлюзи між ними виникає проблема маршрутизації. Мережа Internet – це мережа комутації пакетів і для надійної доставки цих пакетів необхідна маршрутизація. Основа маршрутизації – це таблиця маршрутів розміщення комп’ютерів мережі та правила зміни цієї таблиці у випадку зміни станів самої мережі. Якщо хочемо, щоб деяку локальну мережу було видно з Internet, тобто її інформаційними ресурсами можна було б користуватися як в самій мережі так і за її межами, треба цю мережу прописати в таблиці маршрутів провайдерів до яких мережа підключається. Ця взаємодія носить організаційний характер і може займати багато часу.
Отримання доменного імені
Система доменних імен займає одне з центральних місць серед інформаційних сервісів Internet. Більшість інформаційних ресурсів мережі відомі користувачам за їх доменними іменами. В довільній адресі центральне місце займає доменне ім’я комп’ютера на якому ресурс розташований. Якщо маємо справу з малою мережею ТСР/IP, то служба доменних імен Internet не потрібна, вистачає простої відповідності між доменним іменем і адресою Internet , але для організації великих мереж та віртуальних мереж через Internet доменні імена є необхідними і проблема керування ними виконується адміністратором.
Якщо інформаційні ресурси деякої мережі повинні бути доступні із Internet, то вимоги до системи доменних імен стають більш жорстокими. Сервіс доменних імен повинен бути узгодженим з адміністрацією домену з якого для даної організації виділяється піддомен.
Від швидкості роботи сервісу доменних імен багато в чому залежить робота всієї мережі в цілому. Досить часто низька швидкість отримання відповідей на запити до сервісу доменних імен може привести до відмов на обслуговування іншими серверами інформаційних ресурсів Internet. Час очікування ресурсу у багатьох прикладних програм обмежений і як результат програми не починають обслуговування через відсутність адрес. Для того, щоб домен знали в мережі, його треба реєструвати. Для цього направляється спеціальна заявка в організацію, яка керує доменом куди входить конкретний домен.
Обмін електронною поштою
Електронна пошта – дуже важливий засіб комутації користувачів в Internet. Найбільш популярні протоколи для електронної пошти є:
SLTP (Serial Line Internet Protocol)
PPP (Point-to-Point Protocol)
Також активно впроваджується режим доступу до ресурсів Internet в режимі Dial-IP, тобто режим доступу по протоколам ТСР/IP через телефонну мережу.
У світі існує десяток поштових служб до яких треба забезпечити доступ у мережі TCP/IP і тому адміністратор повинен знати адреси шлюзів на які треба переслати пошту для цих абонентів. Проблему вирішує система розсилки електронної пошти на основі програми Send mail.
Організація Intrаnet
Під Intrаnet розуміється використання інформаційних технологій Intеrnet для створення інформаційних систем в деякій організації.
Ядром такої системи є технологія Web WWW, яка розширюється можливостями підключення через програми, які реалізують спеціальний формат обміну даними між сервером Web і системами керування базами даних, а також мобільними кодами мови Java, які повинні реалізувати концепції розподіленої інформаційної системи. Виходячи з цього, адміністрування мережі TCP/IP розширюється адмініструванням серверів Web і настройкою їх для роботи з різними клієнтами.
Проблема безпеки мережі TCP/IP
Вроджений недолік TCP/IP – відсутність вбудованих способів захисту інформації від несанкціонованого доступу. Якщо знайти спосіб переглядати пакети, які передаються по мережі, то можна отримати колекцію ідентифікаторів і паролів користувачів TCP/IP мережі.
Аналогічні проблеми виникають і при організації доступу до архівів FTP та серверів Web. Тому треба визначити правила: хто, куди і звідки має право використовувати інформаційні ресурси. Керування безпекою починається з керування таблицею маршрутів, далі – керування системою доменних імен, далі – керування системами фільтрації TCP/IP трафік. Найбільш поширений засіб – Fire Wall (міжмережеві фільтри). Використовуючи ці програми можна визначити номер порту, за яким можна приймати пакети з певних адрес і відправляти пакети на визначені адреси.
Шифрація трафік – ще один спосіб захисту в громадських мережах типу телефон.
Міжмережевий обмін в мережах TCP/IP
Мережа Internet – це мережа мереж, яка об’єднує як локальні мережі, так і глобальні типу NSF NET і інші, тому ключовим моментом при обговоренні принципів при побудові Internet – це сімейство протоколів міжмережевого обміну ТСР/ІР.
Під ТСР/ІР розуміють все, що пов’язане з протоколами ТСР і ІР. Це не тільки самі протоколи, але і програми побудовані на їх використанні і використанні прикладних програм.
Головна задача стеку ТСР/ІР - це об’єднання в мережу пакетних підмереж через шлюзи. Кожна з підмереж працює за власними законами, але робиться допущення, що шлюз може приймати пакет з іншої мережі і доставити його за вказаною адресою. Реально пакет з одної мережі передається в іншу підмережу через послідовність шлюзів які забезпечують наскрізну маршрутизацію пакетів в мережі. В якості шлюзу може використовуватись як спеціальні пристрої – маршрутизатори, так і комп’ютери які мають програмне забезпечення, яке виконує функції маршрутизації.
Маршрутизація – це процедура визначення шляху проходження пакету з одної мережі в іншу. Такий механізм доставки стає можливим дякуючи реалізації у всіх вузлах мережі протоколу міжмережевого обміну ІР.
Internet – мережа комутації пакетів. На кожному шлюзі вибирається маршрут ґрунтуючись на інформацію про біжучий стан мережі.
Структура стеків протоколів ТСР/ІР
При розгляді процесів міжмережевої взаємодії завжди використовуються стандарти ISO. Ці стандарти об’єднані назвою семи рівневі моделі OSI. В цій моделі обмін інформацією представляється у вигляді стеку. В моделі визначено все – від стандарту фізичних з’єднань мереж до протоколів обміну прикладного програмного забезпечення.
7. Application Layer
6. Presentation Layer
5. Session Layer
4. Transport Layer
3. Network Layer
2. Data Layer
1. Physical Layer
Фізичний рівень.
Протоколи RS232C, V35, IEEE802.3
Канальний рівень.
SLIP, PPP, NDIS
Мережевий рівень
IP (Internet Protocol)
Визначається відправник і отримувач.
Транспортний рівень.
TCP ( Transport Control Protocol)
UDP (User Datagramm Protocol)
Якщо 3й рівень визначає правила відправки інформації, то транспортний рівень відповідає за цілісність тих даних, які доставляються.
Рівень сесії.
Цей рівень визначає стандарти взаємодії між собою прикладного програмного забезпечення. Це може бути деякий проміжний стандарт даних або правила обробки інформації.
Представницький рівень.
Або рівень обміну даними з прикладними програмами. Відбувається перетворення даних з проміжного формату сесії у формат даних прикладних програм. В Internet це перетворення покладено на прикладні програми.
Прикладний рівень.
Цей рівень визначає протоколи обміну даними конкретних прикладних програм . В Internet до цього рівня відносяться протоколи FTP, Telnet, http,…
Взагалі стек протоколів ТСР відрізняється від класичного стеку OSI.
5. Рівень прикладних програм
4. Транспортний рівень TCP,UDP
2. Рівень Internet ІР, ARP
1. Рівень доступу до мережі
В цій схемі на рівні доступу до мережі розташовуються всі протоколи доступу до фізичних пристроїв. Вище розташовані протоколи міжмережевого обміну. Ще вище основні транспортні протоколи, які окрім того що збирають пакети в повідомлення ще і визначають якій прикладній програмі необхідно відправити дані або від якої прикладної програми необхідно відправити дані або прийняти.
Над транспортним рівнем розташовані протоколи прикладного рівня, які використовуються прикладними програмами для обміну даними. Схема модулів, яка реалізує протоколи сімейства ТСР/ІР в конкретному вузлі мережі має вигляд:
SHAPE \* MERGEFORMAT NFS
RPS
Telnet
FTP
TFT
DNS
RIP
UDP
TCP
SLIP
ARP
Fnet
IP
PPP
Стек IP
Ethernet
Modem
Modem
Рівень прикладних програм
Транспортний рівень
Мережевий рівень
Канальний рівень
Фізичний рівень
Термінологія
Драйвер – програма, яка безпосередньо взаємодіє з мережевим адаптером.
Модуль – програма, яка взаємодіє з драйвером і з мережевими прикладними програмами або з іншими модулями.
Схема відображає випадок підключення вузла мережі через локальну мережу Ethernet, тому назви блоків відображають цю специфіку.
Мережевий інтерфейс – фізичний пристрій, який підключає комп’ютер до мережі.
Кадр – блок даних, який приймає або відправляє мережевий інтерфейс.
ІР пакет – блок даних, який обмінюють модуль ІР з мережевим інтерфейсом.
UDP – датограма - блок даних, яким обмінюються модуль ІР з UDP.
ТСР сегмент – блок даних, яким обмінюються модуль ІР з модулем ТСР.
Прикладне повідомлення – блок даних, яким обмінюються програми мережевих прикладних систем з протоколами транспортного рівня.
ТСР – базовий транспортний протокол.
UDP – другий транспортний протокол TCP/IP.
ARP – використ. для визначення відповідності ІР адрес та Ethernet адрес
SLIP- протокол передавання даних по телефонних лініях.
РРР – Point-to-point protocol.
FTP – протокол обміну файлами
Telnet – протокол емуляції віртуального терміналу
RPC – протокол керування віддаленими процесами
TFTP – тривіальний протокол передавання файлів
DNS – система доменних імен
RIP – протокол маршрутизації
NFS – розподілена файлова система
Інкапсуляція
Це утворення капсул. Це спосіб упаковки даних, які представляються у форматі одного протоколу у форматі іншого протоколу, наприклад упаковка ІР пакета в кадр Ethernet або ТСР сегмента в ІР пакет. Якщо у випадку інкапсуляції ІР в Ethernet мова іде про розміщення пакета ІР в якості даних кадра Ethernet, а у випадку інкапсуляції ТСР в ІР відбувається розміщення ТСР сегмента в якості даних в ІР пакет, то при передачі даних по комутуємим каналам відбувається поділення або нарізка пакетів на пакети SLIP або на фрейми РРР.
Приклад: Інкапсуляція протоколів верхнього рівня в протоколи ТСР/ІР.
Блок даних пакета протокола
При роботі з такими прикладними програмами як FTP або Telnet утворюється стек протоколу з використанням модуля ТСР.
При роботі з прикладними програмами які використовують транспортний протокол UDP, наприклад NFS (Network File System) використовується інший стек де замість модуля ТСР буде використовуватись модуль UDP.
При обслуговуванні блочних потоків даних модулі ТСР, UDP і драйвер ENET працюють як мультиплекс ори , тобто перенаправляють дані з одного входу на декілька виходів і навпаки. Так драйвер ENET може направити кадр або модулю ІР або модулю ARP, в залежності від того , який тип вказано в заголовку кадру.
Модуль ІР може направити ІР пакет або модулю ТСР або модулю UDP, що визначається типом протоколу в заголовку кадру. Отримувач UDP датограми або ТСР повідомлення визначається на підставі значення параметра “порт” в заголовку датограми або повідомлення. Всі ці значення прописуються в заголовку повідомлення модулями на тому комп’ютері, який відправляє інформацію. Оскільки схема протоколів – це дерево , то до його кореня веде тільки 1 шлях, при проходженні якого кожен модуль доставляє свої дані в заголовок блока. Комп’ютер, який приймає цей пакет виконує демультиплексування у відповідності з цими відмітками.
Технологія Internet підтримує різні фізичні середовища, найбільш поширене – Ethernet. В останній час набуває поширення підключення окремих комп’ютерів до мережі через ТСР стек по комутуємим телефонним каналам. Набувають поширення нові магістральні технології Frame Relay, ATM і тому розвиваються засоби по інкапсуляції ТСР в ці протоколи.
Основні протоколи стека ТСР/ІР
Протоколи канального рівня – це єдині протоколи цього рівня, які були розроблені в рамках Internet і для Internet. Застосовуються вони як на комутуємим, так і на виділених телефонних каналах. За допомогою цих каналів до Internet підключається більшість індивідуальних користувачів, а також невеликі локальні мережі. Такі лінії зв’язку можуть забезпечити швидкість передачі даних 115200 біт/сек.
Протокол SLIP
Технологія ТСР/ІР дозволяє організувати міжмережеві взаємодію використовуючи різні фізичні та канальні протоколи обміну даними: IEEE 802.3 Ethernet, IEEE 802.5 Token Ring, X25 та інш. , але якби не було обміну даними телефонними лініями за допомогою звичайних модемів, Internet не набув би такої популярності. Найбільш простим способом, який забезпечує повний ІР сервіс є підключення через послідовний порт комп’ютера за протоколом SLIP.
Протокол РРР
Це більш сучасний протокол, має таке призначення як SLIP, але на відміну від нього дозволяє одночасно передавати по лінії зв’язку пакети різних протоколів. Він складається з 3х частин:
Encapsulation (механізм інкапсуляції)
Link Control Protocol (протокол керування з’єднаннями)
Network Control Protocol (сімейство протоколів керування мережею)
Як SLIP, так і РРР нарізає дані на фрагменти які називаються “пакет”. Пакети передаються від вузла до вузла впорядковано, тобто ці 2 протоколи не завертають пакети в свою обгортку, а нарізають його на шматочки.
SLIP пакет починається символом ESC (3338 ; 21910) і завершується символом END(3008; 19210). Але якщо всередині пакета зустрічаються ці символи, то вони кодуються ESC-ESC(333 335) ESC – END(333 334).
Сучасні реалізації SLIP підтримують пакети довжиною >1000 байт. В структурі SLIP пакета не передбачено поле адреси і відповідно його обробка. Комп’ютери, які взаємодіють з протоколом SLIP зобов’язані знати свої ІР адреси заздалегідь. Також в SLIP нема інформації яка дозволяє коректувати помилки лінії зв’язку. Корекція помилок полягає на протоколи транспортного рівня ТСР і UDP.
Процедура конфігурації мережевих модулів ОС для роботи за протоколом РРР набагато ширше: при роботі через модем модуль РРР сам відновлює з’єднання при втраті несучої частоти.
Протоколи мереженого рівня
У відповідності з технологією Ethernet кадр Ethernetмістить адресу призначення, адресу джерела, поле типу і дані. Розмір адреси Ethernet 6 байт. Кожний мережевий адаптер має свою унікальну мережеву адресу. Адаптер слухає мережу, приймає кадри які йому адресовані, а також широкомовні кадри, які мають адресу FF:FF:FF:FF:FF:FF, і також цей адаптер відправляє кадри в мережу.
Протокол ARP (RFC 826)
Використовується для визначення відповідності ІР адреси адресі Ethernet. Цей протокол використовується в локальних мережах. Відображення адрес виконується тільки в момент відправлення ІР пакетів, оскільки тільки в цей момент створюються заголовки ІР та Ethernet. Відображення адрес виконується шляхом пошуку в ARP таблиці.
Ця таблиця необхідна тому, оскільки адреси вибираються довільно і нема певного алгоритму для їх обчислення. Якщо комп’ютер переміщується в інший сегмент мережі, то і ARP таблиця повинна бути змінена. Якщо комп’ютер з’єднано з декількома мережами, тобто він є шлюз, то в таблиці ARP заносяться рядки, які описують як одну, так і іншу ІР – мережу.
При використанні Ethernet і проткала ІР кожний комп’ютер має як мінімум одну адресу Ethernet і одну ІР адресу. Ethernet адреса – це адреса мережевого адаптера комп’ютера (або мережевого інтерфейса). Таким чином, якщо комп’ютер має декілька інтерфейсів, то це означає, що кожному інтерфейсу буде призначено свою Ethernet адресу. ІР адреса призначається для кожного драйвера мережевого інтерфейса, тобто кожній мережевій карті Ethernet відповідає одна Ethernet адреса і одна ІР адреса. Кожна ІР адреса є унікальною в рамках усього Internet.
Протокол ІР
Є найважливішим у всій ієрархії протоколів ТСР/ІР. Саме він використовується для керування розсилкою ТСР/ІР пакетів по Internet. Серед різних функцій, покладених на ІР, виділяють такі:
Визначення пакета, який є базовим поняттям та одиницею передачі даних в Internet.
Визначення адресної схеми, яка використовується в мережі Internet.
Передача даних між канальним рівнем (рівнем доступу до мережі) та транспортним рівнем, тобто мультиплексування транспортних датограм у фрейми канального рівня.
Маршрутизація пакетів по мережі, тобто передача пакетів від одного шлюза до іншого з метою передачі пакета комп’ютеру – отримувачу.
Нарізка та зборка із фрагментів пакетів транспортного рівня.
Головна особливість протоколу ІР – це відсутність орієнтації на фізичні або віртуальні з’єднання , а це означає, що перш ніж посилати пакет в мережу модуль ОС, який реалізує ІР, не перевіряє можливість встановлення з’єднання, тобто ніякої керуючої інформації окрім тої, що міститься в пакеті ІР, по мережі не передається. ІР не перевіряє цілісності інформації, а це відносить його до протоколів ненадійної доставки. Цілісність перевіряє протокол транспортного рівня ТСР або прикладного рівня. Таким чином вся інформація про шлях, по якому повинен пройти пакет, береться із самої мережі в момент проходження пакета. Ця процедура називається маршрутизація, на відміну від комутації, яка використовується для попередньо встановленого маршруту проходження даних по якому ці дані відправляються.
Принцип маршрутизації є одним з факторів, який забезпечує гнучкість мережі Internet, її перевагу у порівнянні з іншими мережевими технологіями. Тобто треба аналізувати кожний пакет, який приходить через шлюз або маршрутизатор і на це витрачаються ресурси, але при не стійкій роботі мережі пакети можуть пересилатися за різними маршрутами і потім збиратись в одне повідомлення.
Формат пакета
Версій протоколу ІР існує декілька. Зараз використовується ІРv4 (RFC791). Формат пакета складається з 6 слів по 32 розряди. Це заголовок, в ньому визначені всі основні данні необхідні для функцій протоколу ІР. В полі Flag1 і наступному визначено яка частина пакета отримана в даному фреймі якщо цей пакет було фрагментовано на більш дрібні частини. Використовуючи дані заголовку комп’ютера можна визначити на який мережевий інтерфейс відправляти пакет. Якщо ІР адреса отримувача належить одній з мереж інтерфейса то на інтерфейс цієї мережі пакет і буде відправлений, інакше пакет буде відправлено на інший шлюз. Якщо пакет занадто довго гуляє по мережі, то черговий шлюз може відправити так званий ІСМР пакет на комп’ютер – відправник для того, щоб сповістити про те, що треба використати інший шлюз, при чому сам ІР пакет буде знищений. На цьому принципі працює програма ping - вона використовується для розділення маршрутів проходження пакетів по мережі. В теперішній час перед мережею Internet стає проблема експоненціального зростання числа користувачів. Тому новий стандарт ІРv6 – Iping передбачає вирішення цієї проблеми.
Протокол ICMP(Internet Control Massage Protocol)
Він використовується для розсилки інформаційних і керуючих повідомлень. Бувають такі повідомлення:
Flow control – якщо приймаючий комп’ютер може бути шлюз або реальний отримувач не встигає переробляти інформацію то таке повідомлення призупиняє відправку пакетів по мережі.
Detecting unreachable destination – якщо пакет не може досягнути місця призначення, то шлюз який не може доставити пакет, повідомляє про це відправника пакета.
Redirect routing – це повідомлення посилається в тому випадку, якщо шлюз не може доставити пакет, але в нього є альтернативна адреса іншого шлюзу.
Checking remote hast (ICMP Echo Massage) – в цьому випадку використовується ІСМР ехоповідомлення, якщо необхідно перевірити наявність стека ТСР/ІР на віддаленому комп’ютері, то на нього посилається повідомлення цього типу. Як тільки система отримає це повідомлення, вона негайно підтверджує його отримання. Ця можливість широко використовується в Internet, на її основі працює команда ping.
При відправленні пакета через Internet встановлюється значення поля Time of Live – послідовно від 1 до 30. Це поле визначає кількість шлюзів через які може пройти ІР пакет. Якщо ця кількість вичерпана, то посилається ІСМР пакет. ІСМР пакет посилається на той шлюз, де відбувається обнуління цього поля. Програма, яка називається Traceroute спочатку встановлює значення цього поля в 1. Цій одиниці відповідає найближчий шлюз. Потім встановлюється в 2, їй відповідає наступний шлюз. Якщо пакет дійшов до отримувача, то повертається повідомлення Detecting unreachable destination. Тобто пакет передається на транспортний рівень, а на ньому нема обслуговування запитів програми Traceroute.
Протоколи транспортного рівня
UDP (User Datogram Protocol)
З протоколів стеку ТСР/ІР. Цей протокол дозволяє прикладній програмі передавати свої повідомлення по мережі з мінімальними витратами які пов’язані з перетворенням протоколів рівня прикладних програм. Але в цьому випадку прикладна програма сама повинна забезпечити підтвердження того, що повідомлення доставлено за місцем призначення. Заголовок UDP повідомлення має такий вигляд:
Порт заголовку визначають протокол UDP як мультиплексом, який дозволяє збирати повідомлення від прикладних програм і відправляти їх на рівень протоколу. При цьому прикладна програма використовує певний порт. Прикладні програми, які взаємодіють через мережу можуть відображати різні порти, що і відображає заголовок пакету. Можна виділити 216 портів, перші 56 закріплені за загальноприйнятими мережевими сервісами.
Length – загальна довжина повідомлення
Check Sum – контроль цілісності даних
Прикладна програма, яка використовує UDP повинна сама піклуватись про цілісність даних, аналізуючи Length і Check Sum. Окрім того при обміні даними по UDP прикладна програма повинна сама піклуватись про контроль доставки даних адресату. Звичайно це досягається за рахунок обміну підтвердженнями про доставку між прикладними програмами.
Протокол ТСР
Якщо для прикладних програм контроль якості передачі даних по мережі має значення, то в цьому випадку використовується ТСР. Він є надійно орієнтований на з’єднання та потік.
Формат пакету ТСР:
В ТСР як і в UDP є порти. В другому слові визначено номер пакета в послідовності пакетів, яка складає все повідомлення. Третє слово – це слово підтвердження. Надійність ТСР полягає в тому, що джерело даних повторює їх посилку якщо тільки не отримає в певний проміжок часу підтвердження від адресата про їх успішне отримання. Цей механізм називається Positive Acknowledgment with Retransmission (PAR). Інформаційна одиниця, яка пересилається в термінах ТСР називається сегмент. Існує поле контролю суми. Якщо при пересиланні дані будуть пошкоджені, то за контрольною сумою, модуль який виконує декапсуляцію сегмента зможе виявити наявність пошкодження.
Якщо дані не були пошкоджені, то вони пропускають на зборку повідомлення прикладні програми, а джерелу відправляється підтвердження.
Орієнтація на з’єднання визначається тим, що перш ніж відправити сегмент з даними модуль ТСР джерела і отримувача обмінюються керуючою інформацією. Такий обмін називається handshake.
В ТСР використовується трьохфазне handshake.
Джерело встановлює з’єднання з отримувачем, посилаючи йому пакет з прапорцем який називається синхронізація послідовності номерів SYN (Synchronize Sequence Numbers). Номер послідовності визначає номер пакета послідовності прикладної програми. Базовим номером не обов’язково має бути 0 або 1. Але всі інші номера будуть використовувати їх в якості бази, що дозволяє збирати пакет в правильному порядку.
SHAPE \* MERGEFORMAT Джерело
1)
3)
SYN
Отримувач
2)
SYN, ASK
ASK data
Отримувач відповідає номером в полі підтвердження отримання SYN і цей номер відповідає номеру, встановленому джерелом. Окрім того в полі “номер послідовності” може також повідомлятись номер, який був запитаний джерелом.
Джерело підтверджує, що прийнято сегмент отримувача і відправляє першу порцію даних. Після встановлення з’єднання джерело відправляє данні отримувачу і очікує від нього підтвердження про їх отримання, потім знову посилає дані і т.д. поки це повідомлення не завершиться. Кінець повідомлення тоді, коли в полі прапорців встановлюється біт FIN, який означає що даних більше нема.
Потоковий характер протоколу ТСР визначається тим, що сигнал SYN визначає стартовий номер для відліку переданих байтів, а не пакетів. Це означає, що якщо SYN було встановлено в 0 і було передано 200 байт, то номер встановлений в наступному пакеті буде 201 а не 2.
Потоковий характер протоколу та вимога підтвердження отримання даних породжують проблему швидкості передачі даних. Для її розв’язання використовується вікно “Window”. Ідея його застосування така: треба передавати дані, не очікуючи підтвердження про їх отримання. Це означає, що джерело передає деяку кількість даних рівня Window без очікування підтвердження про їх отримання і після цього припиняє передачу і очікує підтвердження. Якщо воно отримує підтвердження тільки на частину переданих даних, то почне передачу з номера наступного за підтвердженням.
1
51
101
151
201
251
301
351
SYN=0
Біжучий сегмент
Отримуємо підтвердження
Вікно
Сегмент
Встановлено вікно в 200 байт. Це означає, що біжучий сегмент – це сегмент із зміщенням відносно біжучого значення SYN = 200. Але після передачі цього вікна модуль ТСР джерела отримав підтвердження на отримання тільки перших 100 байт. Тому знову передача буде починатись із 101 байта, а не 251. Протокол ТСР для обміну даними використовує такі прикладні програми як Telnet, FTP, HTTP(WWW).
Принцип побудови ІР адрес
ІР адреси визначені в тому самому стандарті, що і протокол ІР. Самі адреси є тою базою, на якій базується доставка повідомлень через мережу ТСР/ІР. ІР адреса – це 4х бітова послідовність . кожна точка доступу до мережевого інтерфейсу має свою ІР адресу. ІР адреса складається з двох частин: адреси мережі і номера хоста.
host
144.206. 160.32
Під хостом розуміють 1 комп’ютер підключений до мережі. Останнім часом це поняття трактується ширше: це може бути і принтер з мереженою картою, Х – термінал і взагалі любий пристрій, який має свій мережевий інтерфейс.
Існує 5 класів ІР адрес:
Класи відрізняються кількістю біт, які відводяться на адресу мережі і адресу хоста в мережі. Адреси класу А використовуються в великих мережах загального користування. Адреси класу В використовуються в мережах середнього розміру. Адреси класу С – з невеликою кількістю комп’ютерів , адреси класу D – для звертання до груп комп’ютерів, адреси класу Е зарезервовані на випадок ситуацій для розширення адресного поля.
Серед усіх ІР адрес є декілька зарезервованих для спеціальних потреб:
Всі нулі – даний вузол мережі
Номер мережі / всі нулі - дана ІР мережа. Використовується для посилок повідомлень всім комп’ютерам даної мережі.
Всі нулі / номер вузла – вузол в даній локальній мережі
Всі одиниці – всі вузли в даній локальній ІР мережі. Використовується для широкомовних посилок, наприклад для запитів адрес. Реальні адреси виділяються організаціям, яки надають ІР послуги, а вони вже виділяють конкретні адреси з тої множини, яка їм надана.
Номер мережі / всі одиниці – всі вузли у вказаній ІР мережі
127.0.0.1 - “петля”. Ця адреса призначена для тестування програм і взаємодії процесів в рамках одного комп’ютера. В більшості в файлах настройки ця адреса обов’язково має бути вказана, інакше система при запуску зависне. Наявність петлі дуже зручне з точки зору використання мережевих прикладних програм в локальному режимі для їх тестування і при розробці інтегрованих систем. Тобто зарезервованою є вся мережа з адресою 127.0.0.0. Ця мережа класу А не описує жодну реальну мережу.
Підмережі
Важливим елементом розподілу адресного простору Internet є підмережі. Підмережа - це підмножина мережі, яка не пересікається з іншими під мережами, а це означає, що мережа організації може бути розбита на фрагменти, кожен з яких буде складати підмережу. Реально кожна підмережа відповідає фізичній локальній мережі, наприклад сегменту Ethernet. Підмережі придумані для того, щоб зняти обмеження фізичних мереж на кількість вузлів в них та обмеження на максимальну довжину кабелю в сегменті мережі. Наприклад сегмент мережі тонкий Ethernet має довжину 185м. і включає до 32 вузлів, а найменша мережа класу С – з 254 вузлів. Щоб досягнути цієї цифри треба об’єднати декілька фізичних сегментів мережі. Зробити це можна або за допомогою фізичних пристроїв (хапів, комутаторів, концентраторів, репіторів) або за допомогою комп’ютерів – шлюзів. В першому випадку розподіл на підмережі не вимагається, оскільки фізично мережа виглядає як одне ціле, а при використанні шлюзу мережа розбивається на підмережі. Наприклад:
SHAPE \* MERGEFORMAT Підмережа
144.206.130.0
Підмережа
144.206.160.0
144.206.130.138
144.206.130.3
144.206.130.137
Шлюз
144.206.160.32
144.206.160.40
144.206.160.33
Тут зображено фрагмент мережі класу В яка має адресу 144.206.0.0. складається з 2х підмереж. Машина – шлюз з’єднує ці підмережі. Шлюз має 2 мережевих інтерфейси і 2 ІР адреси.
Розбивати мережу на підмережі не обов’язково. Можна використовувати адреси мереж з іншого класу з більшою або меншою кількістю вузлів. Але виникають такі незручності:
в мережі яка складається з 1-го сегмента Ethernet весь адресний пул мережі не буде використаний оскільки для мережі класу С з 254 можливих адрес можна використати лише 32.
Всі комп’ютери за межами організації, яким дозволено доступ до комп’ютерів мережі даної організації повинні знати шлюзи для кожної з мереж. Структура мережі стає відкритою в зовнішній світ. Довільні зміни структури мережі можуть викликати помилки маршрутизації. При використанні підмереж зовнішнім комп’ютерам треба знати тільки шлюз всієї мережі організації, а маршрутизація всередині мережі організації – це її внутрішня справа.
Розбиття мережі на підмережі використовує ту частину ІР адреси, яка закріплена за номерами хостів. Адміністратор мережі може замаскувати частину ІР адреси і використати її для призначення номерів підмереж.
Номера хостів
Це мережа класу В. Перші 2 байти задають адресу мережі і не приймають участі в розділенні на підмережі. Номер підмережі задається 3-ма старшими бітами 3-го байта ІР адреси. Така маска дозволяє отримати 8 цифр, але №000 і №111 для адресації підмереж використовувати не можна, тому можемо задати тільки 6 підмереж. Номер цієї підмережі 101 = 5. для нумерування комп’ютерів в підмережі можна використовувати 13 бітів, які залишилися після маскування, це 8190 вузлів.
Якщо взяти маску 255 255 255 0 то це дозволяє розбити мережу класу В на 254 підмереж і в кожній підмережі 254 вузли.
Але підмережі створюють ряд проблем. Відбувається втрата адрес, але не з причини фізичних обмежень, а з причини самого принципу побудови адрес підмереж. Через це всі комбінації адрес хоста в середині підмережі які б можна було б взяти з номерами “всі нулі” і “всі одиниці” треба викинути. Чим більше маска підмережі, тобто чим більше місця відводиться під адресу хоста, тим більше втрат. Треба вибирати: придбати ще одну підмережу або поміняти маску.
Порти та сокети
Як відбувається узгоджена робота протоколів? В заголовку протоколів нема назв протоколів, а є тільки номера. Окрім того дані кожній прикладній програмі також доставляються через певні номера, які називаються портами. Пара “протокол - порт” дозволяє стеку протоколів ТСР/ІР доставити дані потрібні прикладній програмі. Побачити номера протоколів можна в файлі /etc/protocols/
#
# Internet (IP) protocols
# . . .
#
ip 0 IP_# internet protocol, pseudo protocol number
icmp 1 ICMP_# internet control massage protocol
igmp 2 IGMP_# Internet Group Management
tcp 6 TCP_# transmission control protocol
Як бачимо із змісту цього файлу усім основним протоколам присвоєні номера. Існує ще одна група цифр – це номера портів які закріплені за інформаційними сервісами Internet. Інформаційний сервіс – це прикладна програма яка виконує обслуговування на певному порті ТСР або UDP. Сукупність сервісів Internet – WRS. До сервісів відносяться: доступ в режимі віддаленого термінала , доступ до файлових архівів FTP, до сервісів WEB і т.д. Розподіл сервісів по портам можна знайти в файлі /etc/services/. Він дуже великий. Ще в файлі містяться протоколи RIP, bootp (віддаленого завантаження), сервіс доменних імен BIND та інші протоколи , які націлені на покращення роботи мережі і корисні при адмініструванні мережі.
Використання номерів портів і номерів протоколів для передачі даних
HTTP
Netscape
TCP, 80
TCP, 80
IP,6
IP,6
Рівень прикладних програм
Транспортний рівень
Рівень ІР
При роботі через стек протоколів ТСР/ІР повідомлення, якими обмінюються прикладні програми спочатку інкапсулюються в сегменти ТСР або дейтаграми UDP. При цьому вказується відповідний порт транспортного протоколу . Потім транспортні протоколи мультиплексуються в ІР який запам’ятовує номер протокола. Всі ІР пакети передаються по мережі користувачу , де відбувається зворотна операція вилучення інформації з оболонки ТСР/ІР. Спочатку за номером протоколу в модулі ІР виділені дані відповідному протоколу транспортного рівня . на транспортному рівні за номером порта отримувача визначається якому сервісу дані відправлені. Але це не весь механізм взаємодії прикладних програм в рамках ТСР/ІР. Окрім статично призначаємих WKS існують ще динамічно призначаємі.
Джерело
SYN, D=80
S=8080
Отримувач
SYN
ASK, D=8080
S=80
ASK: data
D=80, S=8080
Номера портів ТСР та UDP, які динамічно призначаються, використовуються для того, щоб можна було організувати обслуговування множини запитів по мережі до 1 WKS. Де сервера протоколу HTTP можуть звертатись одразу декілька клієнтів, тому потрібен механізм, який дозволив би розпаралелювати їх обслуговування. Таким механізмом є динамічне призначення портів. Відбувається це призначення в момент установки з’єднання. Клієнт, запитуючи обслуговування, звертається до відповідного сервісі за номером порта WKS. Але при цьому повідомляє , що приймати відповіді він буде за номером порта відмінного від WKS. Таким чином сервер може обслуговувати запити до одного і того ж порта WKSвикористовуючи різні порти при відповіді. Пара, яка при цьому утворюється, а саме “ІР адреса - № порта” називається сонетом або розеткою. Таким чином можна сказати що HTTP сервер використовує сокет 144.206.130.137; 80 а клієнт який до нього звертається 144.206.130.138;8080.
Основні принципи ІР маршрутизації
Як відбувається передача пакетів в Мережі або в термінах Мережевого обміну як відбувається маршрутизація?
Протокол ІР не орієнтован на з’єднання тому рішення про направлення пакета на той або інший мережевий інтерфейс приймається шлюзом в момент проходження через нього пакета. Таке рішення приймається на підставі таблиці маршрутів, яка є на кожному комп’ютері, який підтримує стек протоколів ТСР/ІР.
Приклад фрагмента мережі на якому розглянемо маршрутизацію пакетів:
SHAPE \* MERGEFORMAT 144.206.130.137
Підмережа
144.206.130.0
3
Підмережа
144.206.160.0
144.206.130.138
144.206.130.3
Шлюз між під мережами (V)
144.206.160.32
144.206.160.40
144.206.160.33
шлюз
1
2
(*)
Internet
(*) – шлюз мережі з іншою мережею що підключена до Internet.
Розглянемо шлях комп’ютера від комп’ютера 1 до комп’ютера 2. припустимо, що такого звертання від 1 до 2 ще не було. В рамках такого обміну комп’ютеру досить знати тільки ІР адресу з якою має відбутись зв’язок. Перед тим як відправити пакет, модуль ARP 1го комп’ютера перевірить чи існує відповідність між ІР адресою отримувача і фізичною адресою довільного інтерфейсу, включеного в локальну мережу. В нашому випадку такої відповідності ще нема. Тому в мережу буде відправлений широкомовний запит на отримання фізичної адреси за заданою ІР адресою. У відповідь комп’ютер 2 повідомляє свою адресу, після чого пакет буде відправлено в мережу. В полі фізичної адреси у фреймі протокола канального рівня буде вказано адресу 2-го комп’ютера. Ця процедура аналогічна процедурі мережі Ethernet.
Тепер відправимо пакет з комп’ютера 1 в комп’ютер 3. Оскільки комп’ютер 3 знаходиться в іншій підмережі, ми не отримаємо відповіді на широкомовний запит. Для того щоб виконати зв’язок і відправити пакет, в описі маршрутів пакетів завжди є ІР адреса на яку треба відправити пакети по замовчуванню, якщо нема іншого способу їх розсилки. Це адреса шлюзу. Для комп’ютера 1 це 144.206.160.32. Фізична адреса цього інтерфейса отримується так же, як і для комп’ютера 2, але в цьому випадку буде невідповідність: ми посилаємо на адресу 144.206.130.138, а відповідає 144.206.160.32. Модуль ІР машини – шлюза визначає що це не його адреса вказана в ІР пакеті і після цього ІР модуль шлюза приймає рішення про подальшу відправку пакета. Модуль ІР ніколи не відправляє пакет назад. Тому відбувається пошук потрібного інтерфейса і через нього знову розсилається широкомовний запит ARP. В нашому випадку такий запит поверне для ІР адреси 144.206.130.138 фізичну адресу комп’ютера 3 і пакет який знаходиться в шлюзі буде відправлений за цією адресою. Якщо пакет відправляється в Internet , то шлюз не знайде фізичної адреси машини і знову буде вимушений скористатись адресою розсилки по замовчуванню. Тобто пакет попадає на шлюз 144.206.130.3 і тут буде вирішуватись, що з ним робити далі.
Архітектура шлюза між підмережами (V): //next page
Прикладні модулі
SHAPE \* MERGEFORMAT UDP
ТСР
ARP
ENET
ARP
ENET
IP
144.206.130.137
144.206.160.32
08:00:10:99:АС:54
08:00:39:00:2F:C3
Таблиця ARP створюється для кожного інтерфейса. Для отримання таких таблиць можна використовувати команду arp де в якості аргумента треба вказати ім’я інтерфейса. Модуль ІР для шлюза є спільним, спільною є таблиця маршрутів. Саме вона і використовується модулем для перенаправлення пакетів на інтерфейс.
Настройка ОС і мережеві інтерфейси
При настройці ОС Windows NT систему можна зконфігурувати для роботи з мережами ТСР/ІР, як при установці ОС, так і потім в міру необхідності, але відкладена конфігурація приводить до пере завантаження системи. Мережа настроюється з меню Network в меню Control Panel. Там також визначається тип інтерфейса і копіюється із дистрибутива драйвер для даного інтерфейса.
Потім для інтерфейса визначається сімейство протоколів, де серед протоколів Microsoft можна знайти ТСР/ІР. Далі інтерфейсу призначається ІР адреса, визначається шлюз, сервер доменних імен та інш.
Всі модулі програмного забезпечення, необхідні для підтримки протоколів ТСР/ІР, повинні бути вказані у файлах config.sys i autoexec.bat. при роботі через мережевий адаптер всі інтерфейси встановлюються тільки в config.sys, а в autoexec.bat тільки відправляється змінна PATH. Таким чином після зборки нового ядра Windows NT в системі з’являються мережеві інтерфейси, стек протоколів ТСР/ІР і можливість сумісної настройки інтерфейсів і стека протоколів.
Настройка мережевих інтерфейсів
Це визначення параметрів обміну даними через мережевий інтерфейс і присвоєння йому ІР адрес.
Настройка Ethernet інтерфейса
В цьому випадку ніяких параметрів настроювати не треба, тільки призначити ІР адресу командою ifconfig.
/usr/paul>ifconfig ed0 inet 144 206 130 138 net mark 255.255.224.0.
В цьому випадку інтерфейсу ed0 призначається адреса 144.206.130.138, при чому на мережі встановлюється маска 255.255.224.0. В загальному випадку команда ifconfig має формат:
ifconfig_interface address_family[address[dest_address]][parameters]
address_family – ім’я мережевого інтерфейса
тип адреси – family, в нашому випадку це inet, тобто адреса Internet. Це значення задається по замовчуванню.
Address – ІР адреса джерела. Звичайно в цьому полі вказують ІР адресу яку призначено мереженому інтерфейсу. Якщо це інтерфейс Ethernet, то цієї адреси достатньо для його настройки.
dest_address – ІР адреса отримувача. Вказується для інтерфейсів типу Point-to-point SLIP (sl0) i PPP (ppp0) . В таких з’єднаннях до кінців лінії зв’язку підключені тільки 2 інтерфейси і треба задати адреси обох. В попередньому полі адрес задають адресу свого інтерфейсу, а в цьому полі задають адресу інтерфейсу, встановленого на іншому кінці лінії. В якості параметрів можна вказати маску мережі. Цей параметр обов’язковий. Існують і інші параметри, але їх використовують не часто і їх значення присвоюють по замовчуванню. І це є обмеження локальної мережі без виходу за межі шлюзу.
Команда ifconfig може бути використана для отримання інформації про інтерфейс. Для цього в ній треба вказати тільки ім’я.
Настройка SLIP
З послідовним портом працюють через псевдо – пристрій sl 0 який і є інтерфейсом послідовного порта. Для зчеплення sl 0 з пристроєм використовується команда slattach.
/usr/paul/slattach/dev/cuaa0 144.206.160.100 144.206.160.101
Формат цієї команди міняється для кожної системи. Інформацію спочатку видається команда slattach яка приєднує інтерфейс до порта, а потім на нього видається команда ifconfig для інтерфейса sl.
Звичайно доступ до протоколу SLIP організовують для віддалених користувачів, які через даний шлюз хочуть працювати з Internet, але на одному порту можуть обслуговуватись як термінальні користувачі, так і користувачі Internet. Тоді краще використовувати команду sliplogin, суть якої в тому, що користувач , який додзвонився і працює в режимі віддаленого термінала має можливість самостійно запустити з цього режиму приєднання sl інтерфейса і його настройку на ІР адреси і параметри сесії. Робиться це так:
робимо дозвон до віддаленої машини
вводимо ідентифікатор і пароль
після входу в режим командного рядка запускається команда sliplogin
після цього треба перейти в режим роботи за інтерфейсом SLIP. З цього режиму самостійно не виходять – або обривається зв’язок, або відбувається інша надзвичайна подія, тому систему настроюють таким чином , щоб вона сама завершила задачу.
Настройка РРР
Програма РРР використовується для запуску з командного рядка. Особливістю цієї програми є те, що її можна запускати в інтерактивному режимі і в процесі роботи міняти тип інформації який підлягає відладці.
При використанні РРР команду ifconfig на інтерфейсі видавати не треба, оскільки команди РРР самі виконують настройки.
Інформаційні сервіси Internet
Система домених імен
Числова адресація, яка використовується в ІР-адресах є зручною для машиної обробки, але зовсім не підходить для людей. Для поліпшення взаємодії в комп’ютерній мережі стали використовувати в Інтернеті таблиці відповідності числовий адрес іншим машинам. Ці таблиці і зараз використовуються багатьма прикладними програмами. Це файли /ets/host який має вигляд:
В ПК він зберігається в такому вигляді:
Користувач для звертання до ПК може використовувати як ІР-адресу ПК так і її ім’я або синонім. Вино з прикладу що синонімів може бути багато, окрім того для різних ІР-адрес може використовуватися одна і те саме ім’я. Всі ці звернення приводять до одного і того ж результату ініціювання сеансу telnet з машиною Apollo: telnet 144.206.160.40 або telnet Apollo або telnet www
Всі ОС підтримують систему відповідності ІР-адресів доменним іменам. Але з ростом Інтернету стало важко пам’ятати або тримати великі списки імен на ПК. Для розв’язання цієї проблеми було створено DNS.
Принцип організації DNS
Довільна DNS є прикладним процесом який працює над стеком ТСР/ІР, і таким чином базовим елементом адресації є ІР-адреса, а доменна адресація виконує роль сервера.
DNS – це інформаційний сервер Інтернет і тому програми які його реалізують відносять до протоколів прикладного рівня стандартної моделі ОSІ. З точки зору UNIX підтримка DNS може бути компонентом ядра, яка не є прикладним процесом користувача, прикладна програма звертається до DNS за допомогою системних викликів. Для ДОС, ВІндовс клієнтська частина реалізується як прикладна програма.
Система домених імен будується за ієрархічним принципом, але не строго, фактично нема єдиного кореня. Формально це root, але єдиного адміністрування немає. Адміністрування починається з домен першого рівня. На початку створення Інтернет були визначені доменна першого рівня: gov, mil, edu, com, net, …, потім були створені:ak, ji, ua.
За доменом першого рівня йдуть домени яки визначають гегіони або організації. Довільна організація може отримати власний домен другого рівня. Далі йдуть нижчі рівні ієрархії, які закриплені за малими організаціями, підрозділами, особами.
Популярною програмою підтримки DNS є NAMED, яка реалізує специфікацію ВІND – це сервер доменних імен, який забезпечую пошук доменних імен і ІР-адрес для довільного вузла мережі. Забезпечує пошук доменної адреси машини користувача, якому адресована пошта і відповідність ІР-адрес доменній адресі. Ця інформація використовується програмою розсилки поштових повідомлень sendmail, яка є поштовим сервісом.
Сервер Bind реалізовано за схемою клієнт-сервер. Сам ВІND – сервер, а роль клієнта виконую програма NAME RESOLVER. Для UNIX систем модуль resolver знаходиться в libc.a і редагується разом з програмою, що виконує виклики. Базовим поняттям для BIND є домен. Домен це певна множина ПК.
Сервер доменних імен. Механізми пошуку ІР-адрес.
Розглянемо програму NAMED, яка є реалізацією специфікації BIND. Як і довільний сервіс прикладного рівня NAMED використовує TCP і UDР. Сервіс ВІND будується за схемою клієнт-сервер, в якості клієнтської частини виступає процедура дозволу імен resolver, а в якості сервера NAMED.
Resolver – це набір процедур, що дозволяють прикладній програмі відредаговані з цими процедурами отримати за доменним іменем домену адресу ПК або за ІР-адресою доменне ім’я. ці процедури звертаються до системної компоненти resolver, яка веде діалог із сервером домених імен і таким чином обслуговує запити прикладних програм. В ОС win NT,2000 є свій сервер домених імен що підтримує ВІND, на запити процедур відповідає програма NAMED. Ідея така: забезпечити дозвіл прямих запитів, коли за іменем шукають адресу і навпаки. Керується NAMED спеціальною БД, яка складається з кількох файлів і містить відповідності між адресами і іменами, і адреси інших серверів ВІND до яких даний сервер може звертатися в процесі пошуку імені або адресі.
Загальну схему взаємодії компонент ВІND представляють.
EMBED Visio.Drawing.6
Це не рекурсивна процедура на дозвіл імен
Виходячи з цієї схеми існує 2 способи дозволу запиту на отримання ІР - адреси за доменним іменем:
розглядається запит на отримання ІР – адреси в межах зони відповідності даного місцевого сервера імен.Робиться так:
- прикладна програма через resolver запитує ІР – адресу за доменним іменем у місцевого сервера;
- місцевий сервер повідомляє прикл. програмі ІР-адресу запитаного імені.
розглянемо запит прикл програрами до сервера доменних імен на отримання ІР-адреси за доменним іменем із домена, який знаходиться в зоні відповідальності віддаленого сервера доменних імен, тобто сервера віддаленого від того, домену якого належить ПК, який виконує запит. Будуть виконуватись такі дії:
- прикл програма звертається до місцевого сервера доменних імен за ІР-адресою повідомляючи йому доменне ім’я.
- сервер визначає, що адреса не входить в даний домен і звертається за адресою сервера домен, який запитує до кореневого сервера доменних імен.
- Кореневий сервер доменних імен повідомляє місцевому серверу доменних імен адресу сервера доменних імен того домена який вимагається.
- Місцевий сервер доменних імен запитує віддалений сервер за дозволом запиту свого клієнта
- Віддалений сервер повідомляє ІР-адресу місцевому серверу
- Місцевий сервер повідомляє ІР-адресу прикл програмі.
Існує також рекурсивна процедура, відмінність якої в тому, що віддалений сервер сам опитує свій сервер зони, а не повідомляє їх адреси місцевому сервера доменних імен.
EMBED Visio.Drawing.6
На малюнку, віддалений сервер домен сам дозволяє запит на отримання ІР-адреси хоста свого доменна використовуючи при цьому не рекурсивне опитування своїх серверів піддоменів. При цьому локальний сервер або місцевий одразу отримує від віддаленого сервера адресу хоста, а не адреси серверів під доменів.
Цей спосіб отримання адрес називається рекурсивним, тобто локальний і віддалений сервери взаємодіють за рекурсивною схемою, а віддалений сервер і сервер піддоменів за не рекурсивною схемою.
Настройка resolver
Для того щоб клієнт міг звертатись до сервера, він повинен знати:
чи взагалі встановлено сервер доменних імен
якщо сервер встановлено, то за якою ІР-адресою
якщо сервер встановлено, то до якого домену відноситься машина.
Вся сукупність цих параметрів задається у файлі resolver.conf. В ньому записані команди за допомогою якого визначаються параметри.
Resolver – визначає адресу сервера доменних імен для доменна в який дана машина входить. Можна вказати декілька серверів.
В Win NT,2000,XP адміністратор не може вказати більше трьох серверів домених імен.
Порядок в якому вказують в файли сервери, визначає порядок опитування, доцільно першим вказувати основний сервер доменних імен, а другим дублюючий сервер доменних імен даного доменна.
NEMED
Це найбільш популярний сервер доменних імен, які використовуються в Інтернеті. Вона використовує 53 порт ТСР та UDP.
В nemed реалізована концепція функціонування трьох типів серверів доменних імен:
- Primary server
- Secondary server
- Cache server
Primary server – це основний сервер зон в його БД описується відповідність доменних імен та ІР-адрес для машин які належать даній зоні. БД сервера зберігається на тому ж ПК і функціонує сервер доменних імен. При запуску сервера, він звертається до файлів своєї БД, після чого він робиться спроможним відповідати на запити дозволу доменних імен ІР- адрес і навпаки.
Secondary server – це дублюючий сервер зони. Він здатний відповідати на запити прикладних програм і інших серверів так само як і перший сервер. Відмінність в тому, що вторинний сервер не має своєї БД, а копіює її з первинного сервер в момент запуску, а потім слідкує і підтримує відповідність між скопійованою БД і оригінальною у відповідності настройки БД.
Cache server – це сервер який запам’ятовую в своєму буфері відповідності між іменами і ІР-адресами і зберігає деякий час. Якщо користувач часто звертається до певних ресурсів мережі, то у випадку використання cache він завжди буде отримувати ІР-адресу або домен, так як його ПК буде користуватися послугами Cache server. Звертатися до місцевого сервера зони кореневого сервера та віддаленого зон, буде виконуватися один раз, в момент першого звертання.
Для організації зон або доменів необхідно мати первинний сервер і хоча б один вторинний. Первинний сервер створюють на ПК який входить в даний домен і курується адміністратором доменна. З вторинним є труднощі, його можна створювати на іншому ПК і тим саме виконати умову по організації двох серверів домен для однієї зони. Але:
- організація другого сервера доменних імен вимагається встановлювати ще одну ОС UNIX або Win NT в яких є підтримка BIND.
- з точки зору надійності вторинний сервер краще за все розміщати у провайдера, оскільки він як правами делегує зону із свого доменна і через цього сервер доменних імен за рекурсивною або не рекурсивною процедурою дозволу імен, весь інший світ отримує доступ до машин конкретного доменна. Якщо ж домен розподіляє по декільком мережах та під мережах, які до того ж територіально розташовані в різних будинках (районах, містах) та для кожної з таких частин домен треба організувати вторинний сервер, але це не відміняє встановлення вторинного сервера у провайдерів які підтримують таку розподільчу систему. В довільному випадку сервер не один, але кожен адміністратор повинен вирішити скільки їх треба. Більшість локальних мереж будуються за схемою, в який багатокористуватські ОС (UNIX, WinNT) ставляться на машину шлюз, через яку локальна мережа підєднується до мережі провайдера, на всіх інших ПК ставиться win98,2000,….
Електронна пошта
Це важливий сервіс в Інтернет. Це масовий засіб електронних комунікацій, через неї отримують доступ до інформаційних ресурсів інших мереж. Можна відправити повідомлення ще двом десяткам міжнародним комп мережам, які не мають онлайн сервіса.
Принцип організації електронної пошти.
Кореспонденція готується текстовим редактором, програма підготовки пошти викликає програму відправки пошти автоматично (sendmail). Sendmail працює як поштовий кур’єр, який доставляє звичайну пошту у відділення зв’язку для розсилки. В UNIX sendmail є сама відділенням зв’язку: сортує пошту і розсилає її.
Для користувачів ПК, які мають поштові скриньки на своїх машинах і працюють з поштовими серверами через комутаційні телефонні лінії, можуть бути необхідні додаткові дії, наприклад, може бути потрібне встановити UUCP, яка виконує доставку пошти на конкретний сервер. Для роботи електронної пошти в Інтернет розроблено протокол SMTP – який є протоколом прикладного рівня і використовує транспортний протокол TCP. Є також протокол UUCP, який орієнтований на використання телефонної лінії зв’язку. Різниця між ними в тому, що при використані SMTP sendmail намагається знайти машину-отримувача і встановити з нею взаємодію в режимі онлайн для того, щоб передати пошту в її поштову скриньку і швидкість доставки залежить від того, як часто користувач переглядає свою скриньку.
При використанні другого протоколу пошта іде за принципом «stop-go», тобто поштове повідомлення передається по ланцюжку поштових серверів від одної ПК до іншої, доки не досягне машини-отримувача, або не буде відкинуте з причини її відсутності.
Приклад, SMPT використовується при надійній роботі в режимі on-line, а другий використовується при неякісних лініях зв’язку або якщо режим on-lineвикористовується не часто.
Основою довільної поштової служби є система адрес. В Інтернет прийнята система адрес, яка базується на доменній адресі машини підключеної до мережі.
pual@polyn.net.kial.ua
I II
І – ідентифікатор
ІІ – доменна частина адреси
Для UUCP ця адреса має вигляд:
net.kiae.ua!polyn!poul
sendmail сама перетворює адреси формату Інтернет в адреси формату UUCP, якщо доставка повідомлень відбувається за цим протоколом.
Структура взаємодії учасників поштового обміну.
EMBED Visio.Drawing.6
Формати поштових повідомлень.
Формати поштових повідомлень визначені у такому стандарті RFC – 822.
Повідомлення складається з трьох частин:
конвеєрна
заголовок
тіло повідомлення.
Користувач бачить тільки заголовок і тіло повідомлення, а конвеєр використовується тільки засобами доставки. Заголовок знаходиться перед тілом повідомлення і відокремлюється пробілом. Заголовок складається з полів, імя поля відокремлюється “:”, мінімально необхідними є поля:
Data:
From:
To (CC):
Можуть бути і інші поля.
Налагодження мережних інтерфейсів
Настройкою мережних інтерфейсів називають визначення параметрів обміну даними через мережний інтерфейс і присвоєння йому ІР-адреси.
------------------------------------------------------------------------------------------------------------------
Настройка Ethernet інтерфейсів
В даному випадку ніякі параметри настроювати не треба, треба тільки призначити ІР-адресу командою ifconfig.
Наприклад --/usr/paul>ifconfig ed 0 inet 144.206.130.138 netmasc 255255.224.0
В цьому випадку інтерфейсу ed 0 призначається адреса 144.206.130.138 при цьому встановлюється маска 225.225.224.0
В загальному випадку команда ifconfig має такий формат:
Ifconfig interface address_family [address [dest_address]] [parameters]
В цій команді interface – ім’я мережного інтерфейсу (ed 0)
address_family – тип адреси (inet) тобто адреса Інтернету і це значення задається по замовчуванню.
address – ІР-адреса джерела. Звичайно в цьому полі вказують ІР-адресу яку призначають мережному інтерфейсу. Якщо мова йде про інтерфейс Ethernet, то цієї достатньо для його настройки.
dest_address – ІР-адреса отримувача. Ця адреса вказується для інтерфейсів типу крапка – крапка (SLIP, PPP). В таких з’єднаннях до кінців лінії зв’язку підключені тільки два інтерфейси і треба задати адреси обох. В попередньому полі (address) задають адресу власного інтерфейсу, а в цьому полі вказують адресу інтерфейсу встановленого на іншому кінці лінії.
В якості параметрів можна вказати маску мережі як це зроблено в прикладі ,і цей параметр є обов’язковим. Можуть бути інші параметри (адреса широкомовлення), але такі параметри використовуються нечасто, їх значення присвоюється по замовчуванню і це означає обмеження локальної мережі без виходу за межі шлюзу.
Ця команда ifconfig може бути використана для отримання інформації про інтерфейс. Для цього в ній треба вказати тільки ім'я. З цього звіту можна отримати інформацію які пропорції встановленні для даного інтерфейсу і яка адреса йому призначена.
Окрім Ethernet часто використовують інтерфеси підключення через послідовні порти. Це інтерфейси SLIP і PPP.
Настройка SLIP
З послідовним інтерфейсом працюють через псевдо пристрій sl0 який і є інтерфейсом послідовного порта. Для зчеплення sl0 з пристроєм служить команда slatach. Наприклад: /usr/paul/slatach/dev/cuaa0 144.206.160.101
Але формат цієї команди міняється для кожної системи, іноді спочатку видається команда slatach яка приєднує інтерфейс до порта а потім на нього видається команда ifconfig для інтерфейсу sl.
Звичайно доступ за протоколом SLIP організовує для віддалених користувачів які через даний шлюз хочуть працювати через Internet. Але на одному порту можуть обслуговуватись як термінальні користувачі, так і користувачі Internet, тоді краще використовувати команду sliplogin. Суть цієї команди в тому, що користувач який дозвонився і працює в режимі віддаленого термінала має можливість самостійно запустити з цього режиму приєднання sl-інтерфейса та його настройку на ІР-адреси та параметри сесії. Виглядає це таким чином:
спочатку робимо дозвон до віддаленої машини
вводимо ідентифікатор і пароль.
після входу в режим командного рядка запускається команда sliplogin.
перейти в роботи з протоколом slip
З цього режиму звичайно самостійно не виходять, або обривається зв'язок , або якась інша надзвичайна подія. Тому систему настроюють таким чином щоб вона сама завершувала задачу і ”клала трубку” на модем.
Настройка РРР
Для цього використовується програма РРР. Ця програма запускається з командного рядка. Головною особливістю цієї програми є те, що її можна запустити в інтерактивному режимі і в процесі роботи міняти тип інформації який підлягає відладці.
При використанні програми РРР команду ifconfig на інтерфейси видавати не треба, оскільки команди РРР самі виконують настройку.
Маршрутизація протоколів динамічної маршрутизації
і засоби керування маршрутами
програми керування маршрутами досить складні, а функції які вони виконують є критичними для всієї системи вцілому. Ґрунтується система маршрутизацій на таблиці маршрутів, яка визначає куди треба відправити пакет з даною ІР-адресою. Таку таблицю можна отримати за допомогою команди netstat.
Наприклад: netstat
...
Routing tables
…
Destination
В лівій колонці вказані можливі ІР-адреси, які система приймає з мережі. Наступна колонка – це адреса шлюза для цих адрес. Далі прапорці маршрутизації. Далі ступінь використання даного маршруту і інтерфейс на якому даний маршрут використовується.
Але ця таблиця недає відповіді про те як міняється дана таблиця і для цього треба розглядати протоколи маршрутизації.
Статична маршрутизація
В принципі можна працювати взагалі без використання протоколів маршрутизації. Це так звана статична маршрутизація. В цьому випадку таблиця маршрутів будується з допомогою команди ifconfing. Ці команди виписують рядки які відповідають за розсилку повідомлень в локальній мережі і команди route яка використовується для внесення змін вручну.
Існує так звана мінімальна маршрутизація, яка виникає тоді коли локальна мережа не має виходу в Інтернет і не складається з під мереж. В цьому випадку достатньо виконати команди ifconfig для інтерфейсів LO і Ethernet і все буде працювати. Наприклад:
…/usr/paul>ifconfig lo inet 127.0.01
…/usr/paul>ifconfig ed1 inet 144.226.43.1 netmask 255.255.255.0
В таблиці маршрутів з’являться тільки ці два рядки, але оскільки мережа обмежена, пакет не треба відправляти в інші мережі, то модуль ARP буде справлятись з доставкою пакетів по мережі. Якщо ж мережа підключена до Internet, то в таблиці маршрутів треба ввести як мінімум ще один рядок – адресу шлюзу. Робиться це командою route, яка має такий формат:
route <команда> <мережа або хост> <шлюз> <мережа>.
В полі <команда> вказується команда роботи з таблицею маршрутів (add, delete, gem:добавити,вилучити,отримати інформацію про маршрут).
В полі <мережа або хост> вказується адреса відправки пакета.
В полі <шлюз> вказується ІР-адреса через яку треба відправити пакети які призначені хосту або мережі з попереднього поля.
Поле <метрика> визначає відстань в кількості шлюзів які пройде даний пакет, якщо ви відправите за даним маршрутом.