Проблема безпеки мережі TCP/IP.

Протоколи RS232C, V35, IEEE802.3

SLIP, PPP, NDIS

Мережевий рівень

IP (Internet Protocol)

Визначається відправник і отримувач.

Транспортний рівень.

TCP (Transport Control Protocol)

UDP (User Datagramm Protocol)

Якщо 3й рівень визначає правила відправки інформації, то транспортний рівень відповідає за цілісність тих даних, які доставляються.

Рівень сесії.

Цей рівень визначає стандарти взаємодії між собою прикладного програмного забезпечення. Це може бути деякий проміжний стандарт даних або правила обробки інформації.

Представницький рівень.

Або рівень обміну даними з прикладними програмами. Відбувається перетворення даних з проміжного формату сесії у формат даних прикладних програм. В Internet це перетворення покладено на прикладні програми.

Прикладний рівень.

Цей рівень визначає протоколи обміну даними конкретних прикладних програм. В Internet до цього рівня відносяться протоколи FTP, Telnet, http,…

Взагалі стек протоколів ТСР відрізняється від класичного стеку OSI.

5. Рівень прикладних програм

4. Транспортний рівень TCP,UDP

2. Рівень Internet ІР, ARP

1. Рівень доступу до мережі

В цій схемі на рівні доступу до мережі розташовуються всі протоколи доступу до фізичних пристроїв. Вище розташовані протоколи міжмережевого обміну. Ще вище основні транспортні протоколи, які окрім того що збирають пакети в повідомлення ще і визначають якій прикладній програмі необхідно відправити дані або від якої прикладної програми необхідно відправити дані або прийняти.

Над транспортним рівнем розташовані протоколи прикладного рівня, які використовуються прикладними програмами для обміну даними. Схема модулів, яка реалізує протоколи сімейства ТСР/ІР в конкретному вузлі мережі має вигляд:

Термінологія.

Драйвер – програма, яка безпосередньо взаємодіє з мережевим адаптером.

Модуль – програма, яка взаємодіє з драйвером і з мережевими прикладними програмами або з іншими модулями.

Схема відображає випадок підключення вузла мережі через локальну мережу Ethernet, тому назви блоків відображають цю специфіку.

Мережевий інтерфейс – фізичний пристрій, який підключає комп’ютер до мережі.

Кадр – блок даних, який приймає або відправляє мережевий інтерфейс.

ІР пакет – блок даних, який обмінюють модуль ІР з мережевим інтерфейсом.

UDP – датограма - блок даних, яким обмінюються модуль ІР з UDP.

ТСР сегмент – блок даних, яким обмінюються модуль ІР з модулем ТСР.

Прикладне повідомлення – блок даних, яким обмінюються програми мережевих прикладних систем з протоколами транспортного рівня.

ТСР – базовий транспортний протокол.

UDP – другий транспортний протокол TCP/IP.

ARP – використовується для визначення відповідності ІР адрес та Ethernet адрес

SLIP- протокол передавання даних по телефонних лініях.

РРР – Point-to-point protocol.

FTP – протокол обміну файлами

Telnet – протокол емуляції віртуального терміналу

RPC – протокол керування віддаленими процесами

TFTP – тривіальний протокол передавання файлів

DNS – система доменних імен

RIP – протокол маршрутизації

NFS – розподілена файлова система

Інкапсуляція.

Це утворення капсул. Це спосіб упаковки даних, які представляються у форматі одного протоколу у форматі іншого протоколу, наприклад упаковка ІР пакета в кадр Ethernet або ТСР сегмента в ІР пакет. Якщо у випадку інкапсуляції ІР в Ethernet мова іде про розміщення пакета ІР в якості даних кадра Ethernet, а у випадку інкапсуляції ТСР в ІР відбувається розміщення ТСР сегмента в якості даних в ІР пакет, то при передачі даних по комутуємим каналам відбувається поділення або нарізка пакетів на пакети SLIP або на фрейми РРР.

Приклад: Інкапсуляція протоколів верхнього рівня в протоколи ТСР/ІР.

Рівень прикладних програм (HTTP, FTP)	Блок даних
	Рівень ТСР	Заголовок ТСР	Блок даних ТСР, який включає всі повідомлення прикладного рівня
Рівень ІР	Заголовок ІР	Заголовок ТСР	Блок даних ТСР

Блок даних пакета протокола

При роботі з такими прикладними програмами як FTP або Telnet утворюється стек протоколу з використанням модуля ТСР.

При роботі з прикладними програмами які використовують транспортний протокол UDP, наприклад NFS (Network File System) використовується інший стек де замість модуля ТСР буде використовуватись модуль UDP.

При обслуговуванні блочних потоків даних модулі ТСР, UDP і драйвер ENET працюють як мультиплекс ори, тобто перенаправляють дані з одного входу на декілька виходів і навпаки. Так драйвер ENET може направити кадр або модулю ІР або модулю ARP, в залежності від того, який тип вказано в заголовку кадру.

Модуль ІР може направити ІР пакет або модулю ТСР або модулю UDP, що визначається типом протоколу в заголовку кадру. Отримувач UDP датограми або ТСР повідомлення визначається на підставі значення параметра “порт” в заголовку датограми або повідомлення. Всі ці значення прописуються в заголовку повідомлення модулями на тому комп’ютері, який відправляє інформацію. Оскільки схема протоколів – це дерево, то до його кореня веде тільки 1 шлях, при проходженні якого кожен модуль доставляє свої дані в заголовок блока. Комп’ютер, який приймає цей пакет виконує демультиплексування у відповідності з цими відмітками.

Технологія Internet підтримує різні фізичні середовища, найбільш поширене – Ethernet. В останній час набуває поширення підключення окремих комп’ютерів до мережі через ТСР стек по комутуємим телефонним каналам. Набувають поширення нові магістральні технології Frame Relay, ATM і тому розвиваються засоби по інкапсуляції ТСР в ці протоколи.