Основы протокола передачи информации TCP/IP

 

Стек TCP/IP был разработан до появления модели взаимодействия открытых систем OSI, имеет четырехуровневую структуру, представленную на рис. Стек TCP/IP является самым распространенным средством организации составных компьютерных сетей, из-за следующих свойств [7]:

• большинство современных сетей передают основную часть своего трафика с помо­щью протокола TCP/IP;
• большинство современных операционных систем поддерживают стек TCP/IP для получения доступа к сети Internet;
• гибкая технология для соединения разнородных систем на транспортном и прикладном уровнях;
• устойчивая масштабируемая межплатформенная среда для приложений клиент-сервер.

Прикладной

Представительский уровень

Сеансовый

Транспортный

Сетевой

Канальный

Физический

Прикладной TCP-поток UDP- сообщение

Транспортный TCP-поток UDP- сообщение

Межсетевой (дейтограмма)

Уровень сетевых интерфейсов (кадр)

Соотношение уровней стеков OSI и TCP/IP

Прикладной уровень объединяет приложения, построенные в архитектуре клиент-сервер. К ним относят Telnet, FTP, DNS, SNMP, HTTP. Для пересылки данных через сеть приложение обращается к транспортному уровню.

Транспортный уровень. На данном уровне функционируют два протокола TCP и UDP. Протокол TCP является надежным протоколом с установлением соединения, который осуществляет:

- деление потока данных, полученных от вышележащего уровня на части–сегменты, и передачу межсетевому уровню IP;

- обеспечение надежной передачи сегментов в сети (установление, поддержка и закрытие соединения);

- обеспечение обратной сборки сегментов в поток.

TCP используются www, telnet, ftp, @.

Протокол UDP обеспечивает передачу прикладных пакетов датаграммным способом и является ненадежным протоколом без установления соединения. Используется как экономичное средство связи уровня межсетевого взаимодействия с прикладным процессами если:

- накладные расходы на установления сеанса и проверки успешной доставки являются выше расходов на повторную передачу;

- приложение использующее протокол UDP обеспечивает установление соединения и проверку доставки пакетов.

UDP используются DNS, DHCP, NFS.

Межсетевой уровень. Реализует концепцию коммутации пакетов в режиме без установления соединения. Основными протоколами этого уровня являются дейтаграммный протокол IP и протоколы маршрутизации (RIP, OSPF–, BGP и др.). Протокол IP осуществляет:

- дополнение сегментов, полученных от транспортного уровня, заголовком, содержащим уникальным 32-битным идентификатором (IP–адресом) получателя и отправителя и служебной информацией и передачу дейтограммы на уровень доступа к сети;

- определение маршрута дейтограммы;

- получение дейтограммы и проверку IP-адреса назначении. При соответствии принимающему узлу, производиться сборка дейтограмм и передача транспортному уровню. При не соответствии IP-модулем принимается решение о передаче данной дейтограммы по месту назначения, определив маршрут следования, или уничтожении дейтограммы (например, истечение времени жизни) с отправкой источнику сообщение об ошибки с помощью протокола ICMP. 

Уровень сетевых интерфейсов. Обеспечивает интеграцию в составную сеть других сетей, поддержкой популярных стандартов физического и канального уровней: Ethernet, Token Ring, FDDI и др. К функциям данного уровня относят:

- отображение IP-адресов в физические адреса (например, в MAC-адреса);

- инкапсуляция IP-дейтаграмм в кадры для передачи по физическому каналу связи и извлечение дейтаграмм из кадров;

- определение метода доступа к среде передачи (маркерный доступ, множественный доступ с обнаружение коллизий);

- кодирование данных;

- пересылка и прием кадров.

 

Протокол IP

 

Основу транспортных средств стека TCP/IP составляют протоколы межсетево­ го и транспортного уровней, определяющие маршрут, передачу данных от отправителя к получателям а также, гарантируют надежность доставки пакетов. Прикладной уровень стека поддерживает интерфейс с пользователем и приложением, а уровень сетевых интерфейсов — интерфейс с техноло­гиями составляющих сетей.

Назначение протокола IP — протокола межсетевого взаимодействия (Internet Protocol, IP) —передача пакетов между сетями. Протокол IP относится к протоколам без установления соединения и обрабатывает каждый пакет как независимую единицу, не имею­щую связи с другими пакетами.

К функциям IP- протокола относят:

- передачу пакетов по сети;

- динамическую фрагментацию пакетов при передаче между сетями с различными значениями поля данных кадров;

- перенос между сетями различных типов адресной информации в унифицированной форме.

Структура IP -пакета

 

Единицей данных передаваемых по протоколу IP является дейтограмма, состоящая из заголовка и поля данных. Наибольший интерес представляет заголовок дейтограммы, длинной 20 байт и состоящий из следующих полей:

4 бита Номер версии	4 бита Длина заголовка	8 бит Тип сервиса					16 бит Общая длина
		PR	D	T	R
16 бит Идентификатор пакета							3 бита Флаги			13 бит Смещение фрагмента
								D	M
8 бит Время жизни		8 бит Протокол верхнего уровня					16 бит Контрольная сумма
32 бита IP-адрес отправителя
32 бита IP-адрес получателя
Опции

Поле версии-з анимает 4 бита. Содержит номер версии IP-протокола и указывает программе получателю по какой версии IP-протокола следует декодировать остальные поля. Если программа не работает с данной версией протокола, то дейтограмма уничтожается.

Длина заголовка з анимает 4 бита. Указывает полную длину IP-заголовка, измеренного в 32-битных словах. В дейтограмме начало поля данных никак не указывается, поэтому возникает необходимость знать где заканчивается заголовок и начинается поле данных.

Тип обслуживания (Тип сервиса) занимает 1 байт. Определяет приоритет дейтограммы и желаемый тип маршрутизации. По установленным флагам. Первые 3 бита занимает поле приоритета дейтограммы, значение которого от 0 (самый низкий) до 7 (высокий), чем оно выше, тем быстрее будет доставлена дейтограмма.

 

Приоритет PR		Задержка D	Пропускная способность T	Надежность R	Стоимость
0	2	3			7

Поле приоритета:

000-обычно;

001-срочно;

010-немедленно;

011-мгновенно;

100-мгновенно;

110межсетевое управление;

111-управление сетью.

Установленный флаг в поле:

- задержка- указывает промежуточному узлу на выбор маршрута с минимальной задержкой;

-  пропускная способность - указывает промежуточному узлу на выбор маршрута максимальной пропускной способностью;

- надежность - указывает промежуточному узлу на выбор маршрута с максимальной надежностью;

- стоимость - указывает промежуточному узлу на выбор маршрута с минимальной стоимостью.

Длина дейтограммы з анимает 2 байта. Содержит информацию об общей длине дейтограммы, максимальная длина которой составляет 65535 байт. При передаче по сети которой выбирается с учетом максимальной длины кадра протокола нижнего уровня несущего IP- дейтограмму (например в Ethernet 1500 байт). По данному полю протокол нижнего уровня принимающего узла устанавливает полный размер дейтограммы, разбитой на фрагменты.

Поле идентификатора занимает 2 байта. Содержит уникальный идентификатор, присвоенный передающим узлом и позволяющий осуществить правильную сборку фрагментов дейтограммы. При фрагментации дейтограммы каждый фрагмент получает один и тот же идентификатор.

Поле флагов занимает 3 бита и состоит из флагов.

 

0

DF

MF

Установленный флаг DF запрещает фрагментацию. Если промежуточный узел не может отправить дейтограмму без фрагментации, то дейтограмма уничтожается, а отправителю возвращается сообщение об ошибке.

Установленный флаг МF сообщает, что дейтограмма фрагментирована. Последний фрагмент передается с МF=0. Флаг МF используется с полем смещения.

Поле смещения занимает 13 бит, указывается в единицах кратных 8 байтам. Содержит смещение фрагмента относительно начала исходной дейтограммы. Используется при сборке/разборке фрагментов при передаче их между сетями с различными размерами кадров.

Время жизни занимает 8 бит. Содержит время в секундах, отводимое на доставку дейтограмм получателю. Поле заполняется отправителем. Согласно стандарту TCP/IP каждый промежуточный узел сети уменьшает значение поля на 1с. При достижении 0 дейтограмма уничтожается, а отправителю посылается сообщение об ошибки. Данный механизм предотвращает зацикливание дейтограмм в сети.

Поле протокола занимает 8 бит. Определяет вышестоящий протокол стека, согласно которому должны обрабатываться данные.

Контрольная сумма занимает 2 байта. Вычисляется только по заголовку и изменяется вместе с полем времени жизни на каждом промежуточном узле. Контрольная сумма повышает надежность передачи дейтограмм и если при проверки обнаруживается ошибка, то передавать дейтограмму не имеет смысла, она уничтожается.

Поля IP -адрес отправителя и IP -адрес получателя занимают 32 бита, заполняются при создании дейтограммы и остаются неизменными во время передачи.

Поле Опции состоит из одного или нескольких кодов переменной длины, следующих друг за другом без разделителей и определяют дополнительные функции по обработке IP-дейтограммы. Опция делится на 3 подполя:

 

Копия	Класс		Номер
0	1	2	3	7

Установленный бит в поле копия говорит о том, что опция копируется во все фрагменты сообщения, в противном случае только в первый.

Подполя опции класс и номер указывают тип опции и ее значение. Опции класса 0 предназначены для управления дейтограммами, класса 2 для отладки и администрирования.

Табл. Классы и номера опции

Класс опции	Номер опции	Описание
0	0	Конец списка опций
0	1	Нет операции (используется для выравнивания)
0	2	Секретность
0	3	Loose Source Routing/ Совместная маршрутизация
0	7	Запись маршрута (в дополнительные поля)
0	8	Идентификатор потока
0	9	Strict Source Routing/ Маршрутизация отправителем
2	4	Запись временных меток

 

Обработка опции прекращается при обнаружении опции Конец списка опций. Опция Нет операции используется для выравнивания между опциями по границе 32 бита.

Поля заполнителя используется для дополнения заголовка нулями до числа 32 разрядных слов.

 

Адресация в IP-сетях

 

Для нахождения дейтограммой адресата в стеке TCP/IP существует маршрутизация с помощью IP-адресов, которая использует 3 типа адресов:

- локальные (аппаратные)- тип адреса используемого средствами базовой технологии для доставки кадров в пределах подсети (например, MAC-адрес, назначенный сетевому адаптеру)

- IP -адрес- уникальный 32-битный идентификатор на основании которого сетевой уровень осуществляет передачу между сетями. Имеет длину 4 байта, в виде 4 чисел представляющих значение каждого байта в десятичной форме, разделенных точкой и состоящий из номера сети и номера узла. Существует 5 классов сети. В первых 3 битах номера сети определяется, к какому из классов относится данная сеть, какая часть адреса относиться к номеру сети, а какая к номеру узла.

Класс А - к данному классу относят большие сети.

Старший бит адреса равен 0. Под номер сети отводиться 1 байт, остальные 3 занимает номер узла. Количество сетей класса А – 2⁷. Количество узлов -2 ²⁴.

 

0	№ сети	№ узла
1 байт		3 байт

 

Класс В - к данному классу относят средние сети.

Значение двух старших бит адреса равно 10. Под номер сети отводиться 2 байта, остальные 2 занимает номер узла. Количество сетей класса В – 2¹⁴. Количество узлов -2¹⁶.

 

1	0	№ сети	№ узла
2 байта			2 байта

 

Класс С - наиболее распространенные сети.

Значение трех старших бит адреса равно 110. Под номер сети отводиться 3 байта, 1 байт занимает номер узла. Количество сетей класса С – 2²¹. Количество узлов -2⁸ .

 

1	1	0	№ сети	№ узла
3 байта				1 байта

 

Класс D - особый зарезервированный класс, некоторые адреса которого используются для групповой рассылки. Значение первых четырех бит адреса равно 1110.

 

1

1

1

0

№ узла

 

 

Класс E - адреса данного класса в настоящее время не применяются и зарезервированы для будущих применений. Значение первых четырех бит адреса равно 1110.

1

1

1

1

0

Зарезервировано

 

Примечание. Наличие только нулей в номере узла IP-адреса обозначает собственно сеть, наличие только единиц – адрес широковещательной рассылки (то есть все дейтограммы будут получены всеми узлами сети). Например, адрес 194.124.84.255 будет разослан всем узлам сети 194.124.84.0 на 254 возможных адреса. Однако широковещательный IP-адрес имеет пределы распространения ограниченные либо сетью, к которой принадлежит источник, либо сетью номер которой указан в адресе назначения.

- символьные доменные –уникальное символьное обозначение адреса компьютера в сети, несущее полезную информацию об его местонахождении. Составляющие полного символьного имени в IP сетях разделены точкой и перечислены в следующем порядке: простое имя конечного узла, имя группы узлов и так до самого высокого уровня. Такое разделение имени на части позволяет решить проблему образования уникальных имен. Совокупность имен, с совпадающими старшими частями образуют домен, например www.rambler.ru и www.yandex.ru входят в доме ru, обозначающий домен Россия. Компьютеры, входящие в домен могут иметь совершенно различные IP-адреса, принадлежащие к различным сетям и подсетям. Соответствие между доменными именами и IP-адресами устанавливает специальная служба – система доменных имен DNS. Для каждого домена имен создается свой DNS- сервер, хранящий таблицы отображений доменное имя-IP-адрес.

Бесклассовая модель

Применение классового разделения сетей не всегда используется на практике. Поэтому широкое распространение получил признак разделения номера сети и номера узла, называемое маска. Маска -это 32 битное число, прилагающееся к IP-адресу, содержащее единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети.