Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Підключення локальної або корпоративної мережі до Internet

Поиск

Сервіси Internet

Серед всіх глобальних мереж найбільш відома Internet. В останній час швидко зростає кількість локальних і територіальних мереж що підключаються до співдружності мереж Internet. Темпи зростання носять експоненціальний характер. Популярність Internet визначається наявністю простого у використанні програмного забезпечення, відпрацьованої технології міжмережевого обміну і великої кількості інформаційного матеріалу який можна знайти у Internet. Близько 80% ресурсів М знаходяться у США, саме цей сектор Internet задає основні тенденції його розвитку. Все це дозволяє говорити не просто організацію ТСР/IP мереж та підключення їх до Internet, але і про організацію централізованого обслуговування клієнтів в рамках інформаційних технологій Internet. Ці інформаційні технології називаються сервісами Internet.

1. Найбільша частина трафіка Internet приходиться на сервіс FTP (File Transfer Protocol). Цей протокол призначений для переміщення файлів з одного комп’ютера на інший. Таку популярність цього сервісу можна пояснити тим, що все більшу популярність отримує практика β-тестування програмних продуктів з використанням мережі Internet. Сучасні дистрибутиви – це файли об’ємом до десятків Mb, і тільки трафік FTP може передати таку кількість інформації за прийнятний час.

2. Сервіс WWW (World Wide Web). Об’єм трафіка наближається до трафіка FTP. Відбувається це головним чином за рахунок використання графіків, а також за рахунок переходу на режим обміну інформації в рамках тривалої сесії.

3. Електронна пошта E-mail. Зараз по пошті можна передавати як текстову, так і двійкову інформацію, якими є програми, графічні образи, відео матеріали та звукозапис.

4. Telnet – це режим доступу до інформаційних ресурсів в режимі емуляції віддаленого терміналу. Таких інформаційних ресурсів багато. Один з найбільш простих способів переносу локальних інформаційних систем в технологію Internet, оскільки він не вимагає переробки баз даних та програмного забезпечення, яке використовується при доступі. Його популярність росте за рахунок того, що існуючі сервіси обміну графічною інформацією та пошуку втрачають актуальність і їх функції бере на себе Web. Ще один аспект – це ефективність використання мережі різними сервісами. Вони використовують транспорт TCP/IP з різною ефективністю. FTP використовує транспорт TCP досить ефективно. http – базовий протокол Web робить це не ефективно. До 70% ресурсів іде не на інформаційний обмін, а на службовий трафік.

При підключенні деякої локальної мережі до Internet та при використанні сервісів Internet які є в підключеній мережі виникають такі проблеми:

1. Організація мережі ТСР/IP

2. Підключення локальної або корпоративної мережі до Internet

3. Проблема маршрутизації.

4. Отримання доменного імені, оскільки запам’ятати числові адреси – задача важка, а із врахуванням числа комп’ютерів в мережі вона практично не розв’язується, а по доменному імені завжди можна добратись до інформаційних ресурсів конкретної організації.

5. обмін електронною поштою як всередині деякої організації, так і з адресатами за її межами.

6. Організація інформаційного обслуговування на базі технології Internet, які переходять в технологію Intrаnet.

7. Проблема безпеки мережі TCP/IP.

 

Організація мережі ТСР/IP

Перш ніж організувати мережу ТСР/IP треба добре зрозуміти принципи її функціонування. На відміну від інших мереж в ТСР/IP на кожному комп’ютері треба мати багато інформації для її настройки, яка по мережі не передається. Недоліки цього – велика ручна робота по настройці кожного мережевого комп’ютера і інтерфейсу. При цьому попередньо повинна бути продумана топологія мережі, її фізичні та логічні схеми і визначено необхідне обладнання. Обов’язковою умовою для організації ТСР/IP мережі є отримання блока адрес Internet для всієї множини мережених інтерфейсів. Це процедура отримання сітки. Блок адрес виділяється провайдером, через якого локальна мережа підключається до Internet. Після того, як фізичну адресу створено, адміністратор такої мережі повинен власними руками призначити на кожному комп’ютері адреси інтерфейсів. Ще одна причина, з якої треба жорстко призначати адреси комп’ютерів мережі – це необхідність організації інформаційних серверів на серверах мережі.

ТСР/IP не має механізму, який би давав інформацію робочим станціям про місце знаходження сервісу. Кожний host знає про наявність того або іншого сервісу або з файлу своєї оболонки, або з файлів які настроюють прикладне програмне забезпечення. Переваги такого підходу у низькому трафіку ТСР/IP. Для такої мережі немає різниці між комп’ютером у сусідній кімнаті і комп’ютером на іншому континенті. Для монтажу (створення) віддаленої файлової системи нема необхідності у використанні міжмережевого протоколу, оскільки стек ТСР/IP сам реалізує цей міжмережевий обмін.

 

Підключення локальної або корпоративної мережі до Internet

Підключення локальної мережі ТСР/IP до Internet виконується через провайдера. Як правило, це той самий провайдер у якого був отриманий блок адрес для локальної мережі. Треба визначити який номер локальної мережі, яка під’єднується, буде виконувати функції шлюзу, тобто пристрою через який з’єднуються 2 мережі. Все частіше функції шлюзу беруть на себе маршрутизатори. Вони розпізнають багато різних протоколів і направляють пакети інформації з одної мережі в іншу. Задача підключення локальної мережі не є простою, якщо тільки це не мережа розподілена в просторі, не WAN (Wide Area Network). Якщо ж це WAN мережа, тоді проблема підключення до Internet має 2 направлення:

  1. Власне підключення різних сегментів мережі до Internet.
  2. Організація мережі підприємства засобами Internet.

При підключенні сегментів для кожного з них треба виконати весь комплекс робіт, а саме отримати блок адрес, зконфігурувати комп’ютер кожної з мереж, організувати збір статистики. При організації мережі компанії, розподіленої на значній площі, засобами Internet треба забезпечити надійну маршрутизацію, своєчасний обмін інформацією і захист цієї інформації від несанкціонованого доступу. Окрім того треба організувати інформаційне обслуговування, єдине для всіх частин такої розподіленої структури. Розуміння способів обміну даними через Internet важливе і в тому випадку, коли організують віртуальні локальні мережі на базі протоколів відмінних від TCP/IP, але коли протоколи TCP/IP використовується в якості засобу транспорту вихідних повідомлень з одного сегменту мережі в інший.

Проблема маршрутизації.

До того моменту, коли локальна мережа є простим сегментом мережі Ethernet не виникає проблем з прийомом та передачею повідомлень в рамках цієї мережі, але якщо розбити мережу на декілька сегментів і встановити шлюзи між ними виникає проблема маршрутизації. Мережа Internet – це мережа комутації пакетів і для надійної доставки цих пакетів необхідна маршрутизація. Основа маршрутизації – це таблиця маршрутів комп’ютерів мережі та правила зміни цієї таблиці у випадку зміни станів самої мережі. Якщо хочемо, щоб деяку локальну мережу було видно з Internet, тобто її інформаційними ресурсами можна було б користуватися як в самій мережі так і за її межами, треба цю мережу прописати в таблиці маршрутів провайдерів до яких мережа підключається. Ця взаємодія носить організаційний характер і може займати багато часу.

 

Отримання доменного імені.

Система доменних імен займає одне з центральних місць серед інформаційних сервісів Internet. Більшість інформаційних ресурсів мережі відомі користувачам за їх доменними іменами. В довільній адресі центральне місце займає доменне ім’я комп’ютера на якому ресурс розташований. Якщо маємо справу з малою мережею ТСР/IP, то служба доменних імен Internet не потрібна, вистачає простої відповідності між доменним іменем і адресою Internet, але для організації великих мереж та віртуальних мереж через Internet доменні імена є необхідними і проблема керування ними виконується адміністратором.

Якщо інформаційні ресурси деякої мережі повинні бути доступні із Internet, то вимоги до системи доменних імен стають більш жорстокими. Сервіс доменних імен повинен бути узгодженим з адміністрацією домену з якого для даної організації виділяється піддомен.

Від швидкості роботи сервісу доменних імен багато в чому залежить робота всієї мережі в цілому. Досить часто низька швидкість отримання відповідей на запити до сервісу доменних імен може привести до відмов на обслуговування іншими серверами інформаційних ресурсів Internet. Час очікування ресурсу у багатьох прикладних програм обмежений і як результат програми не починають обслуговування через відсутність адрес. Для того, щоб домен знали в мережі, його треба реєструвати. Для цього направляється спеціальна заявка в організацію, яка керує доменом куди входить конкретний домен.

Обмін електронною поштою.

Електронна пошта – дуже важливий засіб комутації користувачів в Internet. Найбільш популярні протоколи для електронної пошти є:

SLTP (Serial Line Internet Protocol)

PPP (Point-to-Point Protocol)

Також активно впроваджується режим доступу до ресурсів Internet в режимі Dial-IP, тобто режим доступу по протоколам ТСР/IP через телефонну мережу.

У світі існує десяток поштових служб до яких треба забезпечити доступ у мережі TCP/IP і тому адміністратор повинен знати адреси шлюзів на які треба переслати пошту для цих абонентів. Проблему вирішує система розсилки електронної пошти на основі програми Send mail.

 

Організація Intrаnet.

Під Intrаnet розуміється використання інформаційних технологій Intеrnet для створення інформаційних систем в деякій організації.

Ядром такої системи є технологія Web WWW, яка розширюється можливостями підключення через програми, які реалізують спеціальний формат обміну даними між сервером Web і системами керування базами даних, а також мобільними кодами мови Java, які повинні реалізувати концепції розподіленої інформаційної системи. Виходячи з цього, адміністрування мережі TCP/IP розширюється адмініструванням серверів Web і настройкою їх для роботи з різними клієнтами.

 

Мережевий рівень

IP (Internet Protocol)

Визначається відправник і отримувач.

Транспортний рівень.

TCP (Transport Control Protocol)

UDP (User Datagramm Protocol)

Якщо 3й рівень визначає правила відправки інформації, то транспортний рівень відповідає за цілісність тих даних, які доставляються.

Рівень сесії.

Цей рівень визначає стандарти взаємодії між собою прикладного програмного забезпечення. Це може бути деякий проміжний стандарт даних або правила обробки інформації.

Представницький рівень.

Або рівень обміну даними з прикладними програмами. Відбувається перетворення даних з проміжного формату сесії у формат даних прикладних програм. В Internet це перетворення покладено на прикладні програми.

Прикладний рівень.

Цей рівень визначає протоколи обміну даними конкретних прикладних програм. В Internet до цього рівня відносяться протоколи FTP, Telnet, http,…

Взагалі стек протоколів ТСР відрізняється від класичного стеку OSI.

5. Рівень прикладних програм

4. Транспортний рівень TCP,UDP

2. Рівень Internet ІР, ARP

1. Рівень доступу до мережі

В цій схемі на рівні доступу до мережі розташовуються всі протоколи доступу до фізичних пристроїв. Вище розташовані протоколи міжмережевого обміну. Ще вище основні транспортні протоколи, які окрім того що збирають пакети в повідомлення ще і визначають якій прикладній програмі необхідно відправити дані або від якої прикладної програми необхідно відправити дані або прийняти.

Над транспортним рівнем розташовані протоколи прикладного рівня, які використовуються прикладними програмами для обміну даними. Схема модулів, яка реалізує протоколи сімейства ТСР/ІР в конкретному вузлі мережі має вигляд:

 


Термінологія.

Драйвер – програма, яка безпосередньо взаємодіє з мережевим адаптером.

Модуль – програма, яка взаємодіє з драйвером і з мережевими прикладними програмами або з іншими модулями.

Схема відображає випадок підключення вузла мережі через локальну мережу Ethernet, тому назви блоків відображають цю специфіку.

Мережевий інтерфейс – фізичний пристрій, який підключає комп’ютер до мережі.

Кадр – блок даних, який приймає або відправляє мережевий інтерфейс.

ІР пакет – блок даних, який обмінюють модуль ІР з мережевим інтерфейсом.

UDP – датограма - блок даних, яким обмінюються модуль ІР з UDP.

ТСР сегмент – блок даних, яким обмінюються модуль ІР з модулем ТСР.

Прикладне повідомлення – блок даних, яким обмінюються програми мережевих прикладних систем з протоколами транспортного рівня.

ТСР – базовий транспортний протокол.

UDP – другий транспортний протокол TCP/IP.

ARP – використовується для визначення відповідності ІР адрес та Ethernet адрес

SLIP- протокол передавання даних по телефонних лініях.

РРР – Point-to-point protocol.

FTP – протокол обміну файлами

Telnet – протокол емуляції віртуального терміналу

RPC – протокол керування віддаленими процесами

TFTP – тривіальний протокол передавання файлів

DNS – система доменних імен

RIP – протокол маршрутизації

NFS – розподілена файлова система

Інкапсуляція.

Це утворення капсул. Це спосіб упаковки даних, які представляються у форматі одного протоколу у форматі іншого протоколу, наприклад упаковка ІР пакета в кадр Ethernet або ТСР сегмента в ІР пакет. Якщо у випадку інкапсуляції ІР в Ethernet мова іде про розміщення пакета ІР в якості даних кадра Ethernet, а у випадку інкапсуляції ТСР в ІР відбувається розміщення ТСР сегмента в якості даних в ІР пакет, то при передачі даних по комутуємим каналам відбувається поділення або нарізка пакетів на пакети SLIP або на фрейми РРР.

Приклад: Інкапсуляція протоколів верхнього рівня в протоколи ТСР/ІР.

Рівень прикладних програм (HTTP, FTP) Блок даних  
   
  Рівень ТСР Заголовок ТСР Блок даних ТСР, який включає всі повідомлення прикладного рівня
   
Рівень ІР Заголовок ІР Заголовок ТСР Блок даних ТСР
           
FTP – прикладна програма
ТСР – модуль
ІР – модуль
ENET - драйвер

Блок даних пакета протокола


При роботі з такими прикладними програмами як FTP або Telnet утворюється стек протоколу з використанням модуля ТСР.

 

NFS - прикладна програма
UDP – модуль
ІР – модуль
ENET драйвер

При роботі з прикладними програмами які використовують транспортний протокол UDP, наприклад NFS (Network File System) використовується інший стек де замість модуля ТСР буде використовуватись модуль UDP.

При обслуговуванні блочних потоків даних модулі ТСР, UDP і драйвер ENET працюють як мультиплекс ори, тобто перенаправляють дані з одного входу на декілька виходів і навпаки. Так драйвер ENET може направити кадр або модулю ІР або модулю ARP, в залежності від того, який тип вказано в заголовку кадру.

Модуль ІР може направити ІР пакет або модулю ТСР або модулю UDP, що визначається типом протоколу в заголовку кадру. Отримувач UDP датограми або ТСР повідомлення визначається на підставі значення параметра “порт” в заголовку датограми або повідомлення. Всі ці значення прописуються в заголовку повідомлення модулями на тому комп’ютері, який відправляє інформацію. Оскільки схема протоколів – це дерево, то до його кореня веде тільки 1 шлях, при проходженні якого кожен модуль доставляє свої дані в заголовок блока. Комп’ютер, який приймає цей пакет виконує демультиплексування у відповідності з цими відмітками.

Технологія Internet підтримує різні фізичні середовища, найбільш поширене – Ethernet. В останній час набуває поширення підключення окремих комп’ютерів до мережі через ТСР стек по комутуємим телефонним каналам. Набувають поширення нові магістральні технології Frame Relay, ATM і тому розвиваються засоби по інкапсуляції ТСР в ці протоколи.

Протокол SLIP.

Технологія ТСР/ІР дозволяє організувати міжмережеві взаємодію використовуючи різні фізичні та канальні протоколи обміну даними: IEEE 802.3 Ethernet, IEEE 802.5 Token Ring, X25 та інш., але якби не було обміну даними телефонними лініями за допомогою звичайних модемів, Internet не набув би такої популярності. Найбільш простим способом, який забезпечує повний ІР сервіс є підключення через послідовний порт комп’ютера за протоколом SLIP.

Протокол РРР.

Це більш сучасний протокол, має таке призначення як SLIP, але на відміну від нього дозволяє одночасно передавати по лінії зв’язку пакети різних протоколів. Він складається з 3х частин:

1. Encapsulation (механізм інкапсуляції)

2. Link Control Protocol (протокол керування з’єднаннями)

3. Network Control Protocol (сімейство протоколів керування мережею)

Як SLIP, так і РРР нарізає дані на фрагменти які називаються “пакет”. Пакети передаються від вузла до вузла впорядковано, тобто ці 2 протоколи не завертають пакети в свою обгортку, а нарізають його на шматочки.

SLIP пакет починається символом ESC (3338 ; 21910) і завершується символом END(3008; 19210). Але якщо всередині пакета зустрічаються ці символи, то вони кодуються ESC-ESC(333 335) ESC – END(333 334).

Сучасні реалізації SLIP підтримують пакети довжиною >1000 байт. В структурі SLIP пакета не передбачено поле адреси і відповідно його обробка. Комп’ютери, які взаємодіють з протоколом SLIP зобов’язані знати свої ІР адреси заздалегідь. Також в SLIP нема інформації яка дозволяє коректувати помилки лінії зв’язку. Корекція помилок полягає на протоколи транспортного рівня ТСР і UDP.

Процедура конфігурації мережевих модулів ОС для роботи за протоколом РРР набагато ширше: при роботі через модем модуль РРР сам відновлює з’єднання при втраті несучої частоти.

Протоколи мережевого рівня.

У відповідності з технологією Ethernet кадр Ethernetмістить адресу призначення, адресу джерела, поле типу і дані. Розмір адреси Ethernet 6 байт. Кожний мережевий адаптер має свою унікальну мережеву адресу. Адаптер слухає мережу, приймає кадри які йому адресовані, а також широкомовні кадри, які мають адресу FF:FF:FF:FF:FF:FF, і також цей адаптер відправляє кадри в мережу.

Протокол ARP (RFC 826)

ІР адреса Ethernet – адреса
223.1.2.1 08:00:39:00:2F:С3

Використовується для визначення відповідності ІР адреси адресі Ethernet. Цей протокол використовується в локальних мережах. Відображення адрес виконується тільки в момент відправлення ІР пакетів, оскільки тільки в цей момент створюються заголовки ІР та Ethernet. Відображення адрес виконується шляхом пошуку в ARP таблиці.

Ця таблиця необхідна тому, оскільки адреси вибираються довільно і нема певного алгоритму для їх обчислення. Якщо комп’ютер переміщується в інший сегмент мережі, то і ARP таблиця повинна бути змінена. Якщо комп’ютер з’єднано з декількома мережами, тобто він є шлюз, то в таблиці ARP заносяться рядки, які описують як одну, так і іншу ІР – мережу.

При використанні Ethernet і проткала ІР кожний комп’ютер має як мінімум одну адресу Ethernet і одну ІР адресу. Ethernet адреса – це адреса мережевого адаптера комп’ютера (або мережевого інтерфейса). Таким чином, якщо комп’ютер має декілька інтерфейсів, то це означає, що кожному інтерфейсу буде призначено свою Ethernet адресу. ІР адреса призначається для кожного драйвера мережевого інтерфейса, тобто кожній мережевій карті Ethernet відповідає одна Ethernet адреса і одна ІР адреса. Кожна ІР адреса є унікальною в рамках усього Internet.

Протокол ІР.

Є найважливішим у всій ієрархії протоколів ТСР/ІР. Саме він використовується для керування розсилкою ТСР/ІР пакетів по Internet. Серед різних функцій, покладених на ІР, виділяють такі:

1. Визначення пакета, який є базовим поняттям та одиницею передачі даних в Internet.

2. Визначення адресної схеми, яка використовується в мережі Internet.

3. Передача даних між канальним рівнем (рівнем доступу до мережі) та транспортним рівнем, тобто мультиплексування транспортних датограм у фрейми канального рівня.

4. Маршрутизація пакетів по мережі, тобто передача пакетів від одного шлюза до іншого з метою передачі пакета комп’ютеру – отримувачу.

5. Нарізка та зборка із фрагментів пакетів транспортного рівня.

Головна особливість протоколу ІР – це відсутність орієнтації на фізичні або віртуальні з’єднання, а це означає, що перш ніж посилати пакет в мережу модуль ОС, який реалізує ІР, не перевіряє можливість встановлення з’єднання, тобто ніякої керуючої інформації окрім тої, що міститься в пакеті ІР, по мережі не передається. ІР не перевіряє цілісності інформації, а це відносить його до протоколів ненадійної доставки. Цілісність перевіряє протокол транспортного рівня ТСР або прикладного рівня. Таким чином вся інформація про шлях, по якому повинен пройти пакет, береться із самої мережі в момент проходження пакета. Ця процедура називається маршрутизація, на відміну від комутації, яка використовується для попередньо встановленого маршруту проходження даних по якому ці дані відправляються.

Принцип маршрутизації є одним з факторів, який забезпечує гнучкість мережі Internet, її перевагу у порівнянні з іншими мережевими технологіями. Тобто треба аналізувати кожний пакет, який приходить через шлюз або маршрутизатор і на це витрачаються ресурси, але при не стійкій роботі мережі пакети можуть пересилатися за різними маршрутами і потім збиратись в одне повідомлення.

Формат пакета

                     
Word 1     Version IHL Type of service   Total Length Загальна довжина пакета
  Identification Flags Fragmentation offset  
  Time to Live Protocol Header CheckSum Тип пересилаємої датограми
  Source Address Адреса відправника
  Destination Address Адреса отримувача
  Options Padding  
… Data …
                           

Версій протоколу ІР існує декілька. Зараз ви­ко­р. ІРv4 (RFC791). Фор­мат па­ке­та скл. з 6 слів по 32 розр. Це заголовок, в ньому виз­начені всі осн. данні необхідні для функцій протоколу ІР. В полі Flag1 і наступному виз­на­че­но яка частина па­ке­та отримана в даному фреймі якщо цей пакет було фрагментовано на більш дрібні частини. Використовуючи дані заголовку комп’ютера можна визначити на який мережевий інтерфейс відправляти пакет. Якщо ІРадр. отримувача належить одній з мереж інтерфейса то на інтерфейс цієї мережі пакет і буде відправлений, інакше пакет буде відправлено на інший шлюз. Якщо пакет занадто довго гуляє по мережі, то черговий шлюз може відправити так званий ІСМР пакет на комп’ютер – відправник для того, щоб сповістити про те, що треба використати інший шлюз, при чому сам ІР пакет буде знищений. На цьому принципі працює програма ping - вона використовується для розділення маршрутів проходження пакетів по мережі. В теперішній час перед мережею Internet стає проблема експоненціального зростання числа користувачів. Тому новий ст. ІРv6 – Iping передбачає вирішення цієї проблеми.

Протокол ТСР.

Якщо для прикладних програм контроль якості передачі даних по мережі має значення, то в цьому випадку використовується ТСР. Він є надійно орієнтований на з’єднання та потік.

Формат пакету ТСР:

                   
  Source Port Destination Port  
  Sequence Number  
  Acknowledgment Number  
  Offset Resired Flags Window  
  Check Sum Urgent Pointer  
  Options Padding  
                     

В ТСР як і в UDP є порти. В другому слові визначено номер пакета в послідовності пакетів, яка складає все повідомлення. Третє слово – це слово підтвердження. Надійність ТСР полягає в тому, що джерело даних повторює їх посилку якщо тільки не отримає в певний проміжок часу підтвердження від адресата про їх успішне отримання. Цей механізм називається Positive Acknowledgment with Retransmission (PAR). Інформаційна одиниця, яка пересилається в термінах ТСР називається сегмент. Існує поле контролю суми. Якщо при пересиланні дані будуть пошкоджені, то за контрольною сумою, модуль який виконує декапсуляцію сегмента може це визначити.

Якщо дані не були пошкоджені, то вони пропускають на зборку повідомлення прикладні програми, а джерелу відправляється підтвердження.

Орієнтація на з’єднання визначається тим, що перш ніж відправити сегмент з даними модуль ТСР джерела і отримувача обмінюються керуючою інформацією. Такий обмін називається handshake.

В ТСР використовується трьохфазне handshake.

1. Джерело встановлює з’єднання з отримувачем, посилаючи йому пакет з прапорцем який називається синхронізація послідовності номерів SYN (Synchronize Sequence Numbers). Номер послідовності визначає номер пакета послідовності прикладної програми. Базовим номером не обов’язково має бути 0 або 1. Але всі інші номера будуть використовувати їх в якості бази, що дозволяє збирати пакет в правильному порядку.

 
 

 

 


2. Отримувач відповідає номером в полі підтвердження отримання SYN і цей номер відповідає номеру, встановленому джерелом. Окрім того в полі “номер послідовності” може також повідомлятись номер, який був запитаний джерелом.

3. Джерело підтверджує, що прийнято сегмент отримувача і відправляє першу порцію даних. Після встановлення з’єднання джерело відправляє данні отримувачу і очікує від нього підтвердження про їх отримання, потім знову посилає дані і т.д. поки це повідомлення не завершиться. Кінець повідомлення тоді, коли в полі прапорців встановлюється біт FIN, який означає що даних більше нема.

Потоковий характер протоколу ТСР визначається тим, що сигнал SYN визначає стартовий номер для відліку переданих байтів, а не пакетів. Це означає, що якщо SYN було встановлено в 0 і було передано 200 байт, то номер встановлений в наступному пакеті буде 201 а не 2.

Потоковий характер протоколу та вимога підтвердження отримання даних породжують проблему швидкості передачі даних. Для її розв’язання використовується вікно “Window”. Ідея його застосування така: треба передавати дані, не очікуючи підтвердження про їх отримання. Це означає, що джерело передає деяку кількість даних рівня Window без очікування підтвердження про їх отримання і після цього припиняє передачу і очікує підтвердження. Якщо воно отримує підтвердження тільки на частину переданих даних, то почне передачу з номера наступного за підтвердженням.

 

 


Встановлено вікно в 200 байт. Це означає, що біжучий сегмент – це сегмент із зміщенням відносно біжучого значення SYN = 200. Але після передачі цього вікна модуль ТСР джерела отримав підтвердження на отримання тільки перших 100 байт. Тому знову передача буде починатись із 101 байта, а не 251. Протокол ТСР для обміну даними використовує такі прикладні програми як Telnet, FTP, HTTP(WWW)

Принцип побудови ІР адрес.

ІР адреси визначені в тому самому стандарті, що і протокол ІР. Самі адреси є тою базою, на якій базується доставка повідомлень через мережу ТСР/ІР. ІР адреса – це 4х бітова послідовність. кожна точка доступу до мережевого інтерфейсу має свою ІР адресу. ІР адреса складається з двох частин: адреси мережі і номера хоста.

 

Під хостом розуміють 1 комп’ютер підключений до мережі. Останнім часом це поняття трактується ширше: це може бути і принтер з мереженою картою, Х – термінал і взагалі любий пристрій, який має свій мережевий інтерфейс.

Існує 5 класів ІР адрес:

  Клас          
А   Номер мережі Номер хоста  
В   Номер мережі Номер хоста  
С   Номер мережі Номер хоста  
D   Групова адреса  
Е   Зарезервовано  
                         

Класи відрізняються кількістю біт, які відводяться на адресу мережі і адресу хоста в мережі. Адреси класу А використовуються в великих мережах загального користування. Адреси класу В використовуються в мережах середнього розміру. Адреси класу С – з невеликою кількістю комп’ютерів, адреси класу D – для звертання до груп комп’ютерів, адреси класу Е зарезервовані на випадок ситуацій для розширення адресного поля.

Серед усіх ІР адрес є декілька зарезервованих для спеціальних потреб:

1. Всі нулі – даний вузол мережі

2. Номер мережі / всі нулі - дана ІР мережа. Використовується для посилок повідомлень всім комп’ютерам даної мережі.

3. Всі нулі / номер вузла – вузол в даній локальній мережі

4. Всі одиниці – всі вузли в даній локальній ІР мережі. Використовується для широкомовних посилок, наприклад для запитів адрес. Реальні адреси виділяються організаціям, яки надають ІР послуги, а вони вже виділяють конкретні адреси з тої множини, яка їм надана.

5. Номер мережі / всі одиниці – всі вузли у вказаній ІР мережі

6. 127.0.0.1 - “петля”. Ця адреса призначена для тестування програм і взаємодії процесів в рамках одного комп’ютера. В більшості в файлах настройки ця адреса обов’язково має бути вказана, інакше система при запуску зависне. Наявність петлі дуже зручне з точки зору використання мережевих прикладних програм в локальному режимі для їх тестування і при розробці інтегрованих систем. Тобто зарезервованою є вся мережа з адресою 127.0.0.0. Ця мережа класу А не описує жодну реальну мережу.

Підмережі.

Важливим елементом розподілу адресного простору Internet є підмережі. Підмережа - це підмножина мережі, яка не пересікається з іншими під мережами, а це означає, що мережа організації може бути розбита на фрагменти, кожен з яких буде складати підмережу. Реально кожна підмережа відповідає фізичній лок. мережі, напр. сегменту Ethernet. Підмережі придумані для того, щоб зняти обмеження фізичних мереж на кількість вузлів в них та обмеження на максимальну довжину кабелю в сегменті мережі. Напр. сегмент мережі тонкий Ethernet має довжину 185м. і включає до 32 вузлів, а найменша мережа класу С – з 254 вузлів. Щоб досягнути цієї цифри треба об’єднати декілька фізичних сегментів мережі. Зробити це можна або за допомогою фізичних пристроїв (хабів, комутаторів, кон­центра­торів, репітерів) або за допом. компів-шлюзів. В пер­шому випадку роз­по­діл на підмережі не ви­ма­га­ється, оскільки фізично ме­ре­жа виглядає як одне ціле, а при викор. шлюзу мережа розбивається на підмережі. Напр:

Тут зображено фрагмент мережі класу В яка має адресу 144.206.0.0. складається з 2х підмереж. Машина – шлюз з’єднує ці підмережі. Шлюз має 2 мережевих інтерфейси і 2 ІР адреси.

Розбивати мережу на підмережі не обов’язково. Можна використовувати адреси мереж з іншого класу з більшою або меншою кількістю вузлів. Але виникають такі незручності:

1. в мережі яка складається з 1-го сегмента Ethernet весь адресний пул мережі не буде використаний оскільки для мережі класу С з 254 можливих адрес можна використати лише 32.

2. Всі комп’ютери за межами організації, яким дозволено доступ до комп’ютерів мережі даної організації повинні знати шлюзи для кожної з мереж. Структура мережі стає відкритою в зовнішній світ. Довільні зміни структури мережі можуть викликати помилки маршрутизації. При використанні підмереж зовнішнім комп’ютерам треба знати тільки шлюз всієї мережі організації, а маршрутизація всередині мережі організації – це її внутрішня справа.

Розбиття мережі на підмережі використовує ту частину ІР адреси, яка закріплена за номерами хостів. Адміністратор мережі може замаскувати частину ІР адреси і використати її для призначення номерів підмереж.

  14410 20610 16010 3210
ІР адреса 10010000 11001110 10100000 00100000 13 біт
Маска 11111111 11111111 11100000 00000000
  255 255 224 0

Номера хостів

Це мережа класу В. Перші 2 байти задають адресу мережі і не приймають участі в розділенні на підмережі. Номер підмережі задається 3-ма старшими бітами 3-го байта ІР адреси. Така маска дозволяє отримати 8 цифр, але №000 і №111 для адресації підмереж використовувати не можна, тому можемо задати тільки 6 підмереж. Номер цієї підмережі 101 = 5. для нумерування комп’ютерів в підмережі можна використовувати 13 бітів, які залишилися після маскування, це 8190 вузлів.

Якщо взяти маску 255 255 255 0 то це дозволяє розбити мережу класу В на 254 підмереж і в кожній підмережі 254 вузли.

Але підмережі створюють ряд проблем. Відбувається втрата адрес, але не з причини фізичних обмежень, а з причини самого принципу побудови адрес підмереж. Через це всі комбінації адрес хоста в середині підмережі які б можна було б взяти з номерами “всі нулі” і “всі одиниці” треба викинути. Чим більше маска підмережі, тобто чим більше місця відводиться під адресу хоста, тим більше втрат. Треба вибирати: придбати ще одну підмережу або поміняти маску.

 

11. Порти та сокети.

Як відбувається узгоджена робота протоколів? В заголовку протоколів нема назв протоколів, а є тільки номера. Окрім того дані кожній прикладній програмі також доставляються через певні номера, які називаються портами. Пара “протокол - порт” дозволяє стеку протоколів ТСР/ІР доставити дані потрібні прикладній програмі. Побачити номера протоколів можна в файлі /etc/protocols/

#

# Internet (IP) protocols

#...

#

ip 0 IP_# internet protocol, pseudo protocol number

icmp 1 ICMP_# internet control massage protocol

igmp 2 IGMP_# Internet Group Management

tcp 6 TCP_# transmission control protocol

Як бачимо із змісту цього файлу усім основним протоколам присвоєні номера. Існує ще одна група цифр – це номера портів які закріплені за інформаційними сервісами Internet. Інформаційний сервіс – це прикладна програма яка виконує обслуговування на певному порті ТСР або UDP. Сукупність сервісів Internet – WRS. До сервісів відносяться: доступ в режимі віддаленого термінала, доступ до файлових архівів FTP, до сервісів WEB і т.д. Розподіл сервісів по портам можна знайти в файлі /etc/services/. Він дуже великий. Ще в файлі містяться протоколи RIP, bootp (віддаленого завантаження), сервіс доменних імен BIND та інші протоколи, які націлені на покращення роботи мережі і корисні при адмініструванні мережі.

Настройка SLIP

З послідовним портом працюють через псевдо – пристрій sl 0 який і є інтерфейсом послідовного порта. Для зчеплення sl 0 з пристроєм використовується команда slattach.

/usr/paul/slattach/dev/cuaa0 144.206.160.100 144.206.160.101

Формат цієї



Поделиться:


Последнее изменение этой страницы: 2016-08-12; просмотров: 601; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 13.59.178.179 (0.015 с.)