Лекция 1. Описание стека протоколов OSI и...

Лекция 1. Описание стека протоколов OSI и TCP/IP

Дано общее описание стека протоколов OSI и TCP/IP, рассмотренасвязь между стеком протоколов и адресацией, приводятся основные сведенияо версиях TCP/IP.

Упрощенная архитектура сети Интернет

Интернет (Internet) – это глобальная информационная система, ко-

торая:

• логически связана единым адресным пространством;

• может поддерживать соединения с коммутацией пакетов на осно-

ве семейства специализированных протоколов;

• предоставляет услуги высокого уровня.

Типичный на сегодня доступ абонента телефонной сети общего поль-

зования (ТФОП) в Интернет показан на рис. 1.1. Абонент автоматической

телефонной станции (АТС) должен купить у провайдера сети Интернет

(Internet Service Provider – ISP) карту с предоплатой, в которой указан теле-

фонный номер провайдера для доступа в Интернет, имя пользователя (User

ID) и пароль (Password). Эти данные абонент должен ввести в персональный

компьютер. При установлении модемного соединения с телефонным номе-

ром провайдера компьютер соединится с сервером сетевого доступа

(Network Access Server, NAS), который запросит у компьютера имя и пароль.

Компьютер автоматически перешлет ему запрошенную информацию. По-

сле этого NAS запросит те же данные (имя и пароль) у сервера аутентифика-

ции, авторизации и учета (Authentication, Authorization, Accounting) и срав-

нит данные имени и пароля, полученные от абонента и от ААА-сервера. В

случае их совпадения NAS откроет домашнюю страничку провайдера и нач-

нет обслуживание запросов абонента. Для реализации запроса может потре-

боваться соединение через магистральную сеть (Backbone Network-BN), ко-

торая использует высокоскоростные (от 622 Мбит/с до 1.28 Гбит/с) каналы

связи и высокопроизводительные маршрутизаторы (R) для объединения зо-

новых сетей различных провайдеров.

В настоящее время широко внедряются методы доступа по цифро-

вой абонентской линии (DSL – Digital Subscriber Line) и по каналам ка-

бельного телевидения, которые обеспечивают непосредственный доступ

абонента к NAS.

Модель OSI. Понятие об интерфейсах и протоколах.

Рекомендация ITU-T X.200

Организация взаимодействия между элементами сети является слож-

ной задачей, поэтому ее разбивают на несколько более простых задач.

Курс

14

Основные протоколы Интернет

book-Berlin 7/17/08 1:27 PM 4

Международной организацией по стандартизации (ISO) был предложен

стандарт, который покрывает все аспекты сетевой связи, – это модель вза-

имодействия открытых систем (OSI). Он был введен в конце 1970-х.

Открытая система – это стандартизированный набор протоколов и

спецификаций, который гарантирует возможность взаимодействия обо-

15

Лекция 1 Описание стека протоколов OSI и TCP/IP

Рис. 1.1. Схема доступа абонента ТФОП в Интернет

book-Berlin 7/17/08 1:27 PM Page 15

рудования различных производителей. Она реализуется набором моду-

лей, каждый из которых решает простую задачу внутри элемента сети.

Каждый из модулей связан с одним или несколькими другими модулями.

Решение сложной задачи подразумевает определенный порядок следова-

ния решения простых задач, при котором образуется многоуровневая ие-

рархическая структура (рис. 1.2). Это позволяет любым двум различным

системам связываться независимо от их основной архитектуры.

Модель OSI составлена из семи упорядоченных уровней: физичес-

кого (уровень 1), звена передачи данных (уровень 2), сетевого (уровень 3),

Курс

16


Рис. 1.2. Модель взаимодействия открытых систем (OSI)


транспортного (уровень 4), сеансового (уровень 5), представления (уро-

вень 6) и прикладного (уровень 7).

Обмен информацией между модулями происходит на основе опре-

деленных соглашений, которые называются интерфейсом. При передаче

сообщения модуль верхнего уровня решает свою часть задачи, а результат,

понятный только ему, оформляет в виде дополнительного поля к исход-

ному сообщению (заголовка) и передает измененное сообщение на дооб-

служивание в нижележащий уровень. Этот процесс называется инкапсу-

ляцией.

Заголовки добавляются к началу передаваемых данных, как это по-

казано на рис. 1.2 в уровнях 6, 5, 4, 3 и 2. На уровне 2 кроме заголовков до-

бавляются конечные метки (окончания). На уровне 1 полный комплект

преобразуется к форме, которая может быть передана к приемному уст-

ройству.

С другой стороны, при приеме сообщения нижележащий уровень

после обработки своей части сообщения удаляет его и оставшееся сооб-

щение передает вышележащему уровню. Например, уровень 2 удаляет

данные, предназначенные для него, затем передает остальные к уровню 3.

Уровень 3 затем удаляет данные, предназначенные для него, и передает

остальные к уровню 4, и так далее.

Прохождение данных и сетевой информации вниз через уровни уст-

ройства передачи и назад через уровни устройства приема делается воз-

можным с помощью интерфейсов и протоколов между каждой парой

смежных уровней.

Интерфейс определяет формат, физические и электрические свойст-

ва сигналов обмена между модулями различных уровней, а протокол опи-

сывает логические процедуры по обработке сообщения удаленному узлу

сети равного уровня.

Четкие интерфейсы и протоколы обеспечивают модульность, реали-

зация функций каждого уровня может быть обновлена или удалена, не

требуя изменений уровней, находящихся выше или ниже его.

Семь уровней можно рассматривать, исходя из принадлежности их к

трем подгруппам. Нижние уровни 1, 2 и 3 — физический, звена данных и

сетевой — имеют дело с физическими аспектами данных, перемещаю-

щихся от одного устройства до другого (таких как электрические специ-

фикации, физические подключения, физическая адресация и синхрони-

зация передачи и надежность). Верхние уровни 5, 6 и 7 — сеансовый,

представления и прикладной — позволяют обеспечивать способность к

взаимодействию среди несвязанных программных систем. Уровень 4 —

транспортный уровень — связывает эти две подгруппы и гарантирует, что

более низкие уровни передачи находятся в формате, который верхние

уровни могут использовать. Верхние уровни OSI почти всегда реализовы-

17



вались в программном обеспечении; более низкие уровни — комбинация

аппаратных средств и программного обеспечения, исключая физический

уровень, который является главным образом аппаратным.

Наименование уровней и распределение функций между ними сле-

дующее.

Физический уровень (Physical Layer — PL) обеспечивает побитовую

транспортировку кадров (часто называемую пакетом) между узлами по

требуемой физической среде передачи (металлический кабель, оптоволо-

конная линия связи, радиоканал).

Физический уровень определяет следующие процедуры и функции,

которые физические устройства и интерфейсы должны выполнять в ситу-

ациях, возникающих при передаче информации:

• Физические характеристики интерфейсов и сред передачи. На физи-

ческом уровне задают характеристики интерфейса между устрой-

ствами и средами передачи. Он также определяет тип среды пере-

дачи.

• Представление бит. Физические данные уровня состоят из потока

битов (последовательность нулей или единиц) без любой интер-

претации. Чтобы быть переданными, биты должны кодироваться

электрическими или оптическими сигналами. Физический уро-

вень определяет тип кодирования (каким именно образом нули и

единицы представляются в форме электрических сигналов).

• Скорость данных. Скорость передачи – число бит, передаваемых каж-

дую секунду — также определяется физическим уровнем. Другими

словами, физический уровень задает продолжительность бита, ко-

торая определяет, как долго длится передача блоков информации.

• Синхронизация битов. Передатчик и приемник могут иметь расхо-

дящиеся по своим значениям скорости, которые должны быть

синхронизированы на уровне разряда.

• Конфигурация линии. Физический уровень определяет подключе-

нием устройств к среде передачи. В конфигурации «точка-точка»два устройства связаны вместе через приданную им линию связи.

В многоточечной конфигурации линия связи разделена между не-

сколькими устройствами.

• Физическая топология. Физическая топология определяет, как ус-

тройства связаны для того, чтобы создать сеть. Устройства могут

быть связаны, используя топологию «каждый с каждым» (каждое

устройство связано с каждым другим устройством), звездную то-

пологию (устройства связано через центральное устройство),

кольцевую топологию (каждое устройство связано со следующим,

формируя кольцо) или топологию типа «шина» (каждое устройст-

во на общей линии связи).

Курс

18



• Режим передачи. Физический уровень также определяет направле-

ние передачи между двумя устройствами: симплекс, полудуплекс

или дуплексный. В симплексном режиме только одно устройство

может передать, а другое может только получить. Симплексный

режим — однонаправленная связь. В полудуплексном режиме два

устройства могут передать и получать, но не в одно и то же время.

В полнодуплексном (или просто дуплексном) режиме два устройст-

ва могут передавать и получать информацию одновременно.

На канальном уровне (Data Link Layer — DLL) реализуются механиз-

мы обнаружения и коррекции ошибок, возникающих в канале связи меж-

ду узлами.

Задачи уровня звена передачи данных состоят в следующем:

• Цикловая синхронизация. Канальный уровень данных преобразует

поток битов, полученных от сетевого уровня в управляемые моду-

ли данных, которые называются кадрами.• Физическая адресация. Если кадры должны быть распределены

между несколькими различными приемниками, уровень звена пе-

редачи данных добавляет заголовок к кадру, чтобы определить кон-

кретный передатчик и/или приемник кадра. Если кадр предназна-

чен для системы вне сети передатчика, добавляется адрес прием-

ника или адрес устройства, которое подключает его к другой сети.

• Управление потоком. Если скорость, на которой данные поглоща-

ются приемником, меньше, чем скорость, порождаемая в передат-

чике, уровень звена передачи данных применяет механизм управ-

ления потоком, чтобы предотвратить переполнение приемника.

• Контроль ошибок. Для этого пакет, поступающий с вышележащего

(сетевого) уровня, преобразуется в кадр, т. е. дополняется кон-

трольной суммой и обрамляется специальной последовательнос-

тью “Флаг”, позволяющей определить начало и конец кадра. На

приеме “Флаги” отбрасываются, и снова вычисляется контроль-

ная сумма. Если вычисленная контрольная сумма совпадает с

суммой, принятой из кадра, то кадр считается правильным и в ви-

де пакета передается на сетевой уровень, а на передающую сторо-

ну высылается квитирующий кадр. В случае искажения или про-

пажи кадра квитирующий кадр не высылается, и передающая сто-

рона через некоторый промежуток времени возобновляет

повторную передачу. Поскольку к узлу (например, маршрутизато-

ру) обычно подключено несколько каналов связи с различными

технологиями передачи кадра, то для каждой технологии переда-

чи канальный уровень добавляет к пакету соответствующее до-

полнительное поле. Сетевому уровню поставляются пакеты еди-

нообразного вида.

19



• Управление доступом. Когда два или более устройств могут исполь-

зовать одну и ту же линию связи, протоколы уровня звена передачи

данных необходимы для того, чтобы определить, какое устройство

может иметь доступ к линии связи в конкретный момент времени.

Сетевой уровень (Network Layer — NL) служит для образования сквоз-

ной транспортной системы между оконечными устройствами пользовате-

ля через все промежуточные сети связи – “из конца в конец”.

Он выполняет следующие задачи:

• Логическая адресация. Чтобы передать пакет, средства сетевого

уровня собирают информацию о топологии сетевых соединений и

используют ее для выбора наилучшего пути. Каждый пакет содер-

жит адрес получателя, который состоит из старшей части – номера

сети и младшей – номера компьютера (узла) в этой сети. Все ком-

пьютеры одной сети имеют один и тот же номер сети, т. е. сеть – это

совокупность компьютеров, сетевой адрес которых содержит один

и тот же номер сети.

Сетевой уровень добавляет заголовок к пакету, прибывающему от

верхнего уровня, который среди других атрибутов включает логические

адреса передатчика и приемника.

• Маршрутизация. Когда независимые сети или линии связи вклю-

чены вместе, чтобы создать интернет-сети (сеть сетей) или боль-

шую сеть, то используются подключающие устройства (называе-

мые маршрутизаторами, или коммутаторами). Они последова-

тельно направляют или коммутируют пакеты к конечному пункту

назначения. Одна из функций сетевого уровня должна обеспечить

этот механизм.

Транспортный уровень (Transport Layer — TL) определяет правила

транспортировки пакетов по сети. Транспортный уровень наблюдает за

доставкой из конца в конец индивидуальных пакетов, он не учитывает

никаких зависимостей между этими пакетами (даже принадлежащими к

одному сообщению). Он обрабатывает каждый пакет как если бы каждая

часть принадлежала отдельному сообщению, независимо от того, так это

на самом деле или нет. Транспортный уровень гарантирует, что все сооб-

щения прибывают в конечный пункт неповрежденными и пакеты распо-

лагаются в первоначальном порядке. Он осуществляет контроль наруше-

ния информации и контроль ошибок, а также управление потоком по

всему тракту «источник – пункт назначения».

Транспортный уровень выполняет следующие задачи:

• Адресация точки сервиса. Компьютеры часто выполняют несколь-

ко программ в одно и то же время. По этой причине доставка «ис-

точник — пункт назначения» означает доставку не только от одно-

го компьютера до следующего, но также и от заданного процесса

Курс

20



(функционирующей программы) на одном компьютере к задан-

ному процессу (функционирующей программе) на другом. Поэто-

му заголовок транспортного уровня должен включать тип адреса,

называемый адрес сервисной точки (или адрес порта). Сетевой уро-

вень доставляет каждый пакет на корректный адрес компьютера;

транспортный уровень доставляет полное сообщение к корректному

процессу на этом компьютере.

• Сегментация и повторная сборка. Сообщение разделено на транс-

портируемые сегменты, каждый сегмент содержит порядковый но-

мер. Эти номера дают возможность транспортному уровню после

достижения пункта назначения правильно повторно собрать сооб-

щение и заменять пакеты, которые были потеряны в передаче.

• Управление подключением. Транспортный уровень может быть ори-

ентирован на работу без установления соединения (connectionless

transfer) или ориентирован на подключение (connection-oriented

transfer) — дейтаграммный режим. Транспортный уровень без уста-

новления соединения (по предварительно установленному вирту-

альному соединению) обрабатывает каждый сегмент как независи-

мый пакет и поставляет его транспортному уровню в машине пунк-

та назначения. Ориентированный на подключение транспортный

уровень сначала перед поставкой пакетов устанавливает соедине-

ние с транспортным уровнем в в компьютере пункта назначения.

После того как все данные переданы, подключение заканчивается.

В режиме, не ориентированном на соединение, транспортный уро-

вень используется для передачи одиночных дейтаграмм, не гарантируя их

надежную доставку. Режим, ориентированный на соединение, применя-

ется для надежной доставки данных.

Управление потоком. Подобно уровню звена передачи данных, транс-

портный уровень несет ответственность за управление потоком. Однако

управление потоком на этом уровне выполняется от «конца концу».

• Контроль ошибок. Подобно уровню звена передачи данных, транс-

портный уровень несет ответственность за контроль ошибок.

Транспортный уровень передачи удостоверяется, что полное со-

общение достигло транспортного уровня приема без ошибки (по-

вреждения, потери или дублирования). Исправление ошибки

обычно происходит с помощью повторной передачи.

Уровень сеанса (Session Layer SL) — сетевой контроллер диалога. Он

устанавливает, поддерживает и синхронизирует взаимодействие между

связывающимися системами.

При помощи сеансового уровня (Session Layer) организуется диалог

между сторонами, фиксируется, какая из сторон является инициатором,

какая из сторон активна и каким образом завершается диалог.

21



Задачи сеансового уровня следующие:

• Управление диалогом. Сеансовый уровень дает возможность двум

системам вступать в диалог. Он позволяет обмен сообщениями

между двумя процессами. При этом возможны режимы: либо по-

лудуплексный (один путь одновременно), либо дуплексный (два

пути одновременно). Например, диалог между терминалом и уни-

версальной ЭВМ может быть полудуплексным.

• Синхронизация. Сеансовый уровень позволяет процессу добав-

лять контрольные точки (точки синхронизации) в поток данных.

Например, если система посылает файл из 2 000 страниц, жела-

тельно вставить контрольные точки после каждых 100 страниц,

чтобы гарантировать, что каждый модуль со 100 страницами по-

лучен и опознается независимо. В этом случае, если случается

нарушение в течение передачи страницы 523, единственная

страница, которую требуется и которая будет снова послана по-

сле системного восстановления — страница 501 (перая страница

пятой сотни)Уровень представления (Presentation Layer) занимается формой пре-

доставления информации нижележащим уровням, например, перекоди-

ровкой или шифрованием информации.

Задачи уровня представления следующие:

• Перекодировка информации. Процессы (функционирующие про-

граммы) в двух системах обычно меняют информацию в форме

символьных строк, чисел и так далее. Информация, прежде чем

быть переданной, должна быть изменена на потоки бит. Посколь-

ку различные компьютеры используют различные системы коди-

рования, уровень представления несет ответственность за способ-

ность к взаимодействию между этими различными методами ко-

дирования. Уровень представления в передатчике изменяет

информацию от формы, зависящей от передатчика, в общую фор-

му. Уровень представления в компьютере приема заменяет общий

формат в формат его приемника.

• Шифрование. Чтобы доставлять конфиденциальную информа-

цию, система должна обеспечить секретность. Шифрование озна-

чает, что передатчик преобразовывает первоначальную информа-

цию к другой форме и посылает результирующее сообщение по

сети. Расшифровка должна быть полностью противоположна пер-

воначальному процессу, чтобы преобразовать сообщение назад к

его первоначальной форме.

• Сжатие. Сжатие данных уменьшает число битов, содержавшихся в

информации. Сжатие данных становится особенно важным в пе-

редаче мультимедиа, таких как текст, аудио и видео.

Курс

22



Прикладной уровень (Application Layer — AL) — это набор протоко-

лов, которыми обмениваются удаленные узлы, реализующие одну и ту

же задачу (программу). Прикладной уровень дает возможность пользова-

телю (человеку либо программному обеспечению) обращаться к сети. Он

обеспечивает интерфейсы пользователя и поддержку услуг — электрон-

ной почты, удаленного доступа и перевода средств, общедоступного уп-

равления базы данных и других типов распределенных информационных

служб.

Примеры услуг, оказываемых прикладным уровнем:

• Сетевой виртуальный терминал. Сетевой виртуальный терминал —

программная версия физического терминала, он позволяет поль-

зователю войти в удаленный хост1. Чтобы сделать это, приложе-

ние создает программную имитацию терминала в удаленном хос-

те. Компьютер пользователя общается с программным термина-

лом, который, в свою очередь, общается с хостом, и наоборот.

Удаленный хост определяет эту связь как связь с одним из его соб-

ственных терминалов и позволяет вход.

• Передача файлов, доступ и управление. Это приложение позволяет

пользователю обращаться к файлам в удаленном хосте, чтобы из-

менять или читать данные, извлекать файлы из удаленного ком-

пьютера для использования в местном компьютере и администри-

ровать или управлять файлами на удаленном компьютере.

• Услуги почты. Это приложение обеспечивает базу для передачи и

хранения электронной почты.

• Услуги каталога. Это приложение обеспечивает распределенные

источники базы данных и доступ к глобальной информации о раз-

личных объектах и услугах.

Стек протоколов Интернета

Стек протоколов сети Интернет2 был разработан до модели OSI. По-

этому уровни в стеке протоколов Интернета не соответствуют аналогич-

ным уровням в модели OSI. Стек протоколов Интернета состоит из пяти

уровней: физического, звена передачи данных, сети, транспортного и при-

кладного. Первые четыре уровня обеспечивают физические стандарты, се-

тевой интерфейс, межсетевое взаимодействие и транспортные функции,

которые соответствуют первым четырем уровням модели OSI. Три самых

23


1 Хост — оконечный узел отправителя и получателя информации в сети передачи

данных.2 Ввиду многозначности термина Интернет этот набор протоколов часто называ-

ют стек протоколов TCP/IP.


верхних уровня в модели OSI представлены в стеке протоколов Интернета

единственным уровнем, называемым прикладным уровнем (рис. 1.3).

Курс

24


ARP Address Resolution Protocol Протокол нахождения адреса

ATM Asynchronous Transfer Mode Режим асинхронной передачи

BGP Border Gateway Protocol Протокол пограничной маршрутизации

DNS Domain Name System Система доменных имен

Ethernet Ethernet Network Сеть Ethernet

FDDI Fiber Distributed Data Interface Волоконно-оптический распределен-

ный интерфейс данных

HTTP Hypertext Transfer Protocol Протокол передачи гипертекста

FTP File transfer Protocol Протокол передачи файлов

ICMP Internet Massage Protocol Протокол управляющих сообщений

IGMP Internet Group Management Протокол управления группами

Protocol (пользователей) в Интернете

IP Interworking Protocol Межсетевой протокол

NFS Network File System Протокол системных файлов

OSPF Open Shortest Path First Открыть кратчайший путь первым


Стек базовых протоколов Интернета — иерархический, составленный

из диалоговых модулей, каждый из которых обеспечивает заданные функ-

циональные возможности; но эти модули не обязательно взаимозависи-

мые. В отличие от модели OSI, где определяется строго, какие функции

принадлежат каждому из ее уровней, уровни набора протокола TCP/IP со-

держат относительно независимые протоколы, которые могут быть смеша-

ны и согласованы в зависимости от потребностей системы. Термин иерар-

хический означает, что каждый верхний протокол уровня поддерживается

соответственно одним или более протоколами нижнего уровня.

На транспортном уровне стек определяет два протокола: протокол

управления передачей (TCP) и протокол пользовательских дейтаграмм

(UDP). На сетевом уровне — главный протокол межсетевого взаимодей-

ствия (IP), хотя на этом уровне используются некоторые другие протоко-

лы, о которых будет сказано ниже.

Физический уровень

На физическом уровне и уровне звена передачи данных стек протоко-

лов TCP/IP не отдает предпочтения ни одному протоколу. Он поддержива-

ет все стандартные и частные протоколы передачи по кабелю, оптоволо-

конному кабелю и радиоканалам, которые определяются сетевыми техно-

логиям на этом уровне (PDH — Plesiochronous Digital Hierarchy, SDH —

Synchronous Digital Hierarchy, ATM — Asynchronous Transfer Mode и други-

ми). Большинство этих технологий рассмотрено в предыдущих лекциях.

25


Рис. 1.3. Стек протоколов Интернета по сравнению с OSI

PDH Plesiochronous Digital Hierarchy Плезиохронная цифровая иерархия

PPP Point-to- Point Protocol Протокол связи «точка-точка»

RARP Reverse Address Resolution Протокол обратной конвертации

Protocol адресов

RIP Routing Information Protocol Протокол обмена маршрутной ин-

формацией

RPC Remote Procedure Call Дистанционный вызов процедур

SMTP Simple Transfer Protocol Простой протокол электронной почты

SDH Synchronous Digital Hierarchy Синхронная цифровая иерархия

SNMP Simple Network Management l Простой протокол управления сетью

Protoco

TCP Transmission Control Protocol Протокол управления передачей

TFTP Trivial File Protocol Простейший протокол передачи дан-

ных

TR Token Ring Маркерное кольцо

UDP User Datagram Protocol Дейтаграммный протокол пользователя

WWW World Wide Web Мировая паутина


Канальный уровень (звена передачи данных)

На этом уровне коммутационные устройства используют различные

технологии: Ethernet, Token Ring, FDDI, PPP и другие, большинство из

которых рассмотрено в предыдущих лекциях.

Интернет предназначен для транспортировки любого вида инфор-

мации от источника к получателю. В транспортировке информации уча-

ствуют различные элементы сети (см. рис. 1.1) – оконечные устройства,

коммутационные устройства и серверы. Группы узлов при помощи ком-

мутационных устройств объединяются в локальную сеть, локальные сети

соединяются между собой шлюзами (маршрутизаторами).

Узлы, с точки зрения сети, представляют собой источники и полу-

чатели информации. Четыре нижних уровня в совокупности независи-

мы от вида передаваемой информации. Каждое приложение, связыва-

ющееся с четвертым уровнем, идентифицируется своим уникальным

номером порта. Номера портов занимают диапазон от 0 до 65535.

В этом диапазоне номера портов 0-1023 выделены под общесетевые

приложения (well-known ports), номера портов 1024-49151 используют-

ся разработчиками специализированного программного обеспечения,

номера портов 49152-65535 динамически закрепляются за приложени-

ями пользователей на время сеанса связи. Численные значения номе-

ров портов стека приведены в [38].

Транспортный уровень

На транспортном уровне TCP/IP определяет два протокола: прото-

кол управления передачей (TCP) и протокол пользовательских дейта-

грамм (UDP).

UDP и TCP — транспортные протоколы уровня, которые отвечают за

доставку сообщения от процесса (функционирующей программы) к дру-

гому процессу.

Протокол пользовательских дейтаграмм (UDP – User DatagramProtocol) — наиболее простой из двух стандартных транспортных прото-

колов TCP/IP. Он выполняет функции передачи между прикладными

уровнями разных рабочих станций, по адресу порта, контролирует ошиб-

ки по контрольной сумме и передает информацию верхним уровням.

Протокол управления передачей (TCP – Transmission Control Protocol)обеспечивает полные услуги транспортного уровня к приложениям. TCP —

достоверный транспортный протокол потока, ориентированный на дуп-

лексный режим связи с установлением логического соединения. Для этого

каждый передаваемый пакет снабжается порядковым номером, и правиль-

ный его прием должен быть подтвержден приемной стороной. В этом кон-

Курс

26



тексте термин поток означает передачу данных, рассчитанную на то, что

соединение должно быть установлено между обоими концами передачи

прежде, чем начнется передача данных. Протокол TCP имеет код протоко-

ла 6 (в шестнадцатеричном коде – 0x06) и используется для гарантирован-

ной транспортировки информации.

В конце каждой передачи TCP делит поток данных в меньшие моду-

ли, называемые сегментами. Каждый сегмент включает порядковый но-

мер, необходимый, чтобы переупорядочить информацию после приема, и

номер подтверждения для полученных сегментов. Сегменты переносятся

через сеть в дейтаграммах IP. В конце получения TCP собирает каждую

дейтаграмму в том виде, как она поступила, и переупорядочивает, осно-

вываясь на порядковых номерах.

Сетевой уровень

На сетевом уровне (или, более точно, межсетевом уровне) TCP/IP

поддерживает протокол межсетевого взаимодействия (IP). IP, в свою оче-

редь, содержит четыре протокола поддержки: протокол определения адре-

са (ARP — Address Resolution Protocol), протокол определения сетевого ад-

реса по местоположению (RARP – Reserve Address Resolution Protocol),

протокол управляющих сообщений Internet – (ICMP — Internet Control

Message Protocol) и межсетевой протокол управления группами (IGMP –

Internet Group Message Protocol). На этом же уровне применяются протоко-

лы маршрутизации: протокол обмена маршрутной информацией (RIP —

Routing Information Protocol), «открыть кратчайший путь первым» (OSPF —

Open Shortest Path First), протокол пограничной маршрутизации (BPG —

Border Gateway Protocol).

Протокол межсетевого взаимодействия (IP)

Протокол межсетевого взаимодействия (IP) — механизм передачи, ис-

пользуемый протоколами TCP/IP. Это ненадежная служба доставки дей-

таграммы без установления соединения, но с «максимальными усилиями»(best-effort).

Термин с «максимальными усилиями» означает, что делается все воз-

можное (максимальные усилия), чтобы передать информацию к ее пунк-

ту назначения, но IP не обеспечивает никакой проверки ошибок или их

отслеживания. IP предполагает ненадежность основных уровней, без га-

рантий требуемого уровня сервиса.

IP транспортирует данные в пакетах, называемые дейтаграммами,

каждая из которых транспортируется отдельно. Дейтаграммы могут пере-

мещаться по различным маршрутам и могут прибыть не в исходной по-

27



следовательности или быть дублированы. IP не сохраняет копию маршру-

тов и не имеет никаких средств для того, чтобы переупорядочить дейта-

граммы, как только они достигают пункта назначения.

Ограниченные функциональные возможности IP, однако, нельзя

считать слабостью. IP обеспечивает «чистые» функции передачи, которые

освобождены от пользовательских особенностей, и предполагает, что на

других уровнях будут добавлены те средства, которые необходимы для

данного приложения, и таким образом будет достигнута максимальная

эффективность.

Протокол определения адресов (ARP – Address Resolution Protocol) ис-

пользуется, чтобы связать адрес IP с физическим адресом. На типичной

физической сети, типа локальной сети LAN (Local Area Network), каждое

устройство на линии связи идентифицировано физическим адресом или

адресом станции, обычно закрепленным в сетевой карте интерфейса

(NIC – Network Interface Card). ARP используются, чтобы найти физиче-

ский адрес узла, когда известен его адрес в сети Интернет.

Обратный протокол определения адресов (RARP — протокол определе-ния сетевого адреса по местоположению) позволяет хосту обнаруживать его

адрес в сети Интернет, когда хост знает только свой физический адрес. Он

используется, когда компьютер связывается с сетью впервые или когда

компьютер загружается без диска.

Протокол управляющих сообщений Интернета (ICMP – Internet ControlMessage Protocol) — механизм, используемый хостами и шлюзами, чтобы

передать извещение о дейтаграммных проблемах назад к передатчику.

Межсетевой протокол управления группами (IGMP – Internet GroupMessage Protocol) – обслуживает одновременную передачу сообщения к

группе получателей.

Протокол пограничной маршрутизации (BGP — Border GatewayProtocol) — протокол маршрутизации между автономными системами,

основанный на применении вектора пути.

Протокол обмена маршрутной информацией (RIP — RoutingInformation Protocol) — протокол маршрутизации, основанный на исполь-

зовании алгоритма вектора расстояний.

«Открыть кратчайший путь первым» (OSPF — Open Shortest Path First) —внутрисетевой протокол маршрутизации, основанный на анализе состоя-

ния линий связи.

Прикладной уровень TCP/IP

Прикладной уровень в стеке протоколов Интернета эквивалентен

объединению сеансового, представительского и прикладного уровня в

Курс

28



модели OSI. На рис. 1.3 показаны следующие протоколы прикладного

уровня:

SMTP (Simple Mail Protocol) – простой почтовый протокол. Он под-

держивает передачу почтовых электронных сообщений по сети Интернет.

Протокол называется простым, потому что обеспечивает передачу ин-

формации пользователям, готовым к немедленной доставке. Передача

осуществляется в режиме 7-битовых слов. Он требует наличия программ

перехода от принятого в большинстве программ формата с 8-разрядными

словами к формату с 7-разрядными словами.

Система поддерживает:

• посылку одиночных сообщений одному или более получателям;

• посылку сообщений, включающих в себя текст, голосовые сооб-

щения, видео или графические материалы).

Протокол передачи файлов (FTP — File Transfer Protocol) используется

для передачи файлов от одного компьютера к другому. Обеспечивает про-

смотр каталогов удаленного компьютера, копирование, удаление и пере-

сылку файлов. FTP отличается от других протоколов тем, что устанавли-

вает два соединения между хостами. Одно используется для передачи ин-

формации, а другое — для управления передачей.

DNS (Domain Name System) – служба доменных имен. Она осуществ-

ляет присвоение уникальных имен всем пользователям и узлам сети Ин-

тернет и устанавливает логическую связь с их сетевыми адресами. Домен-

ное имя представляется иерархической структурой, имеющей несколько

уровней. Типовые имена доменов верхнего уровня закреплены следую-

щим образом:

.com – коммерческие организации;

.gov – правительственные учреждения;

.org – некоммерческие организации;

.net — центры поддержки сети;

.int – международные организации;

.mil – военные структуры.

SNMP (Simple Network Management Protocol) — простой протокол уп-

равления сетью. Он обеспечивает набор фундаментальных действий по

наблюдению и обслуживанию Интернета.

Протокол разработан так, чтобы он мог контролировать устройства,

созданные различными изготовителями и установленные на различных

физических сетях. Другими словами, SNMP освобождает задачи управле-

ния от учета физических характеристик управляемых устройств и от ос-

новной технологии организации сети.

Сетевая файловая система (NFS — Network File System). Это один из

многих протоколов (например, на рисунке показан еще один протокол

29



RPC –Remote Procedure Call – вызов удаленной процедуры), который

позволяет использование файлов, содержащих процедуры управления и

периферии в другом компьютере.

Тривиальный (простейший) протокол передачи файлов TFTP (TrivialFile Transfer Protocol). Используется в простых случаях при начальной за-

грузке рабочих станций или загрузке маршрутизаторов, не имеющих

внешней памяти.

Протокол передачи гипертекста (HTTP — Hypertext TransferProtocol) — транспортный протокол, который применяется в Интерне-

те при обмене документами, представленными на языке описания ги-

пертекстовых документов1.

Язык разметки гипертекста (HTML — Hypertext Markup Language).Является одним из главных языков, используемых в сети WWW.

Мировая паутина (WWW — World Wide Web) – глобальная гипертек-

стовая информационная система. Она объединяет огромное количест-

во документов, хранящихся во многих странах мира и доступных через

сеть узлов в сети Интернет, которые связаны между собой каналами

связи.

Связь между уровнями стека протоколов

сети Интернет и адресацией

В сети Интернет используются три различных уровня адресов: физи-ческий адрес (линия связи), интернет-адрес (IP) и адрес порта (рис. 1.4).

Каждый адрес принадлежит заданному уровню TCP/IP-архитекту-

ры, как это показано на рис. 1.5.

Курс

30


Рис. 1.4. Адреса TCP/IP

1 Гипертекст – структурированный текст, в котором автоматически поддержива-

ются связи между разделами одного или разных документов.


Физический адрес

Физический адрес (Media Access Control — MAC-адрес) используется

для установления соединения в локальной сети (подсети). Этот адрес сов-

падает с номером сетевого адаптера (сетевой карты) компьютера и жест-

ко устанавливается заводом-изготовителем из пула (диапазона) отведен-

ных ему адресов. Записывается в виде шестнадцатеричных чисел, разде-

ленных двоеточием, например, 08:00:06:3F:D4:E1, где первые три

значения определяют фирму-производителя (00:10:5a:xx:xx:xx – 3Com,

00:03:ba:xx:xx:xx – Sun, 00:01:e3:xx:xx:xx – Siemens), а последующие – по-

рядковый номер узла.

31


Рис. 1.5. Отношения уровней стека протоколов Интернет и адресов


Компьютер может иметь несколько сетевых карт и, соответствен-

но, несколько МАС-адресов. При замене аппаратуры изменяется и

MAC-адрес, поэтому их использование в качестве сетевых адресов не-

удобно.

Физический адрес индивидуальной передачи, при групповой

рассылке и при широковещательной передаче

Физические адреса могут быть либо индивидуальные (один единст-

венный получатель) и групповые (группа получателей), либо широкове-

щательные (для получения всеми системами в сети). Некоторые сети под-

держивают все три типа адресов. Например, Локальная сеть Ethernet под-

держивает однонаправленные физические адреса (6 байтов), адреса

групповой рассылки и широковещательные адреса. Некоторые сети не

поддерживают групповую рассылку или широковещательно передают

физические адреса. Если кадр нужно передать группе получателей или

системе для всей системы, адрес групповой рассылки или широковеща-

тельный адрес должен моделироваться, используя однонаправленные ад-

реса. Это означает, что множество пакетов рассылаются, используя одно-

направленные адреса.

Пример 1На рис. 1.6. узел с физическим адресом 20 передает кадр узлу с физи-

ческим адресом 90. Эти два узла соединены линией связи. На канальном

уровне этот кадр в заголовке содержит физические адреса (линии связи).

Они — единственно необходимые адреса. Остальная часть заголовка

включает в себя другую информацию, необходимую на этом уровне. Ко-

нечная информация обычно содержит дополнительные биты, необходи-

мые для обнаружения ошибок.

Интернет-адрес

Адреса Интернета необходимы для универсальных служб связи, ко-

торые не зависят от основных физических сетей. Физические адреса не

адекватны в межсетевой среде, где различные сети могут иметь различные

форматы адреса. Необходима универсальная система адресации, в кото-

рой каждый хост может быть идентифицирован уникально, независимо

от основной физической сети.

Для этой цели применяются IP-адреса. Интернет(IP)-адрес в насто-

ящее время состоит из 32 битов. Он может уникально определить хост,

подключенный к сети Интернет. Никакие два хоста на сети Интернет не

могут иметь один и тот же самый IP-адрес.

Курс

32



Пример 2На рис. 1.7. данные передаются от узла с сетевым адресом A и физи-

ческим адресом 20, расположенного в одной локальной сети (LAN), к уз-

лу с сетевым адресом P и физическим адресом 95, расположенному в дру-

гой локальной сети (LAN). Поскольку эти два устройства находятся на

различных сетях, мы не можем использовать только адреса связи: адреса

связи имеют локальное применение. Поэтому нужны универсальные ад-

реса, которые могут пройти через границы LAN. Сетевые (логические)

адреса гарантируют такое прохождение. Пакет на сетевом уровне содер-

жит логические адреса, которые остаются теми же самыми от первона-

чального источника до конечного пункта назначения (на рис. 1.7 – это

адрес P соответственно). Они не будут изменяться, когда мы переходим от

сети к сети. Однако физические адреса будут изменяться при передвиже-

нии пакета от одной сети к другой. Блок R – это маршрутизатор.

Адрес порта

Адрес IP и физический адрес необходимы для порции данных, пере-

мещающихся от источника до хоста пункта назначения. Однако прибы-

тие в хост пункта назначения — не конечная цель обмена сообщениями

данных в Интернете. Система, которая передает только данные от одного

компьютера до другого, не может считаться законченной. Сегодня ком-

пьютеры — устройства, которые могут выполнить множество процессов в

одно и то же время. Конечная цель сети Интернет — коммутация процес-

са, работающего с другим процессом. Например, компьютер A общается

с компьютером C, используя TELNET. В то же самое время компьютер A

33


Рис. 1.6. Физические адреса


общается с компьютером с использованием протокола передачи файлов

(FTP). Для этих процессов, возникающих одновременно, нам надо иметь

метод, позволяющий маркировать различные процессы.

Другими словами, процессы нуждаются в адресах. В архитектуре

TCP/IP метка, назначаемая процессу, названа адресом порта. Адрес пор-

та в TCP/IP — 16 битов длиной.

Пример 3Рис. 1.8. показывает пример обмена сообщениями транспортного

уровня. Данные, прибывающие от верхних уровней, имеют адреса порта j

и k (j — адрес процесса передачи, k — адрес процесса приема). В примере

предполагается, что размер данных является большим, чем может обрабо-

тать сетевой уровень, данные разбиты на два пакета, каждый пакет сохра-

няет адреса сервисной точки (j и k). Затем, на сетевом уровне, сетевые ад-

реса (A и P) добавляются к каждому пакету. Пакеты могут перемещаться

различными путями и достигнуть пункта назначения либо в том же поряд-

ке, либо в другом. Эти два пакета доставляются транспортному уровню

пункта назначения, который отвечает за удаление заголовка сетевого уров-

ня и объединение двух частей данных для доставки к верхним уровням.

Курс

34


Рис. 1.7. IP адреса


Символьные (доменные) адреса

Символьные (доменные) адреса предназначены для людей. Для ра-

боты в больших сетях символьные адреса имеют сложную иерархическую

структуру, содержащую имя пользователя, имя подсети (поддомена), сим-

вольное имя страны или организации (домена). Например, адрес

[email protected] обозначает, что адресат (Иван Сидоров) находится

в подсети sk сети sut в России (ru), а адрес www.protocols.com – адрес до-

мена коммерческой организации.

Подробнее принципы адресации рассмотрены в следующей лекции.

Версии TCP/IP

TCP/IP стал официальным протоколом для Интернета в 1983-м и

развивался вместе с развитием Интернета. Исторически существовало

шесть версий TCP/IP. Здесь мы рассмотрим последние три версии.

35


Рис. 1.8. Адреса портов


Версия 4

Большинство сетей в Интернете в настоящее время использует вер-

сию 4. Однако она имеет существенные недостатки. Главный из них — это

проблема с адресом Интернета: только 32 бита длины в адресном прост-

ранстве, разделенном на различные классы. С быстрым ростом Интерне-

та 32 бит уже не достаточно, чтобы оснастить проектируемое число поль-

зователей. Также и разделение места в различных классах ограничивает в

дальнейшем доступные адреса.

Версия 5

Версия 5 была предложением, основанным на модели OSI. Она ни-

когда так и не вышла из рамок предложения из-за обширного уровня из-

менений и проектируемых расходов.

Версия 6

Набор протоколов сетевого уровня TCP/IP — IPv4 (Internet

Protocols, version 4) имеет недостатки, которые делают его неподходящим

для быстрого роста. Некоторые из них перечислены ниже.

1. IPv4 имеет двухуровневую структуру адреса (netid – сетевой иденти-

фикатор и hosted – идентификатор хоста), разделенную на пять клас-

сов (A, B, C, D и E). Это приводит к неэффективному использованию

адресного пространства. Например, организации, которая имеет

класс адресов A, предоставляется 16 миллионов адресов из адресного

пространства для эксклюзивных пользователей. Если организации

это много, то следующая градация — класс B — предоставляет адрес-

ное пространство 32000 адресов, а это уже может оказаться мало. По-

этому приходится использовать адресное пространство с избыточ-

ным числом адресов. Также миллионы адресов нерационально ис-

пользуются в в классах D и E. Этот метод адресации исчерпал

адресное пространство IPv4, и скоро не будет адресов, которые могут

быть назначены новым системам для подключения к Интернету. Ме-

тоды, облегчающие некоторые проблемы адресации, как это показа-

но в предыдущих разделах, осложняют создание новых маршрутов.

2. Интернет должен обеспечивать аудио- и видеопередачу в реаль-

ном масштабе времени. Этот тип передачи требует стратегии ми-

нимальных задержек и резервирования ресурсов, не обеспечивае-

мых проектом IPv4.

3. Интернет должен обеспечивать шифрование и распознавание

данных для некоторых приложений. В настоящее время IPv4 не

предоставляет этих услуг.

Курс

36



Для того чтобы преодолеть эти недостатки, IETF разработал новую

версию, названную версией 6. Был предложен IPv6 (IPNG — Internet

Protocol next generation), который стал стандартом. В IPv6 протоколы Ин-

тернета были в значительной степени модифицированы, чтобы приспо-

собиться к росту числа пользователей Интернета. Формат и длина IP-ад-

ресов были изменены вместе с форматом пакета.

В этой версии IPv4 (версия 4 IP) становится IPv6 (версия 6 IP),

ICMPv4 становится ICMPv6, IGMP (межсетевой протокол управления

группами) и ARP объединены в ICMPv6, RARP (протокол определения

сетевого адреса по местоположению) удален.

IPv6, также известный как IPng (IP next generation — следующее по-

коление IP), использует 16-байтовые адреса (128 битов) взамен 4-байто-

вых адресов (32 бита), применяемых в настоящее время в версии 4. IPv6

может таким образом разместить большее число пользователей. В версии

6 формат пакета был упрощен, и в то же самое время в него внесены из-

менения, более гибко учитывающие будущее развитие услуг Интернета.

Родственные протоколы, такие как ICMP, были также модифициро-

ваны. Другие протоколы на сетевом уровне, такие как ARP, RARP и

IGMP, были либо изъяты, либо включены в протокол ICMPv6. Протоко-

лы маршрутизации, такие как RIP и OSPF, были также слегка модифици-

рованы, чтобы приспособиться к этим изменениям.

Новая версия поддерживает идентификацию, целостность данных и

конфиденциальность на сетевом уровне. Она разработана, чтобы обраба-

тывать передачу данных в реальном масштабе времени, – по принципу

аудио и видео, и может доставить данные из других протоколов. IPng мо-

жет также обрабатывать перегрузку и переадресовывать нагрузку лучше,

чем IPv4.

Эксперты по связи предсказывают, что IPv6 и связанные с ними про-

токолы скоро полностью заместят текущие версии IP.

IPv6 имеет преимущества перед IPv4, некоторые из которых приве-

дены ниже.

1. Большое адресное пространство. IPv6-адрес имеет 128 бит длины.

По сравнению с 32-битовым адресом IPv4 это громадное (296) уве-

личение адресного пространства.

2. Лучший формат заголовка. IPv6 использует новый формат заго-

ловка, в котором опции отделены от основного заголовка и встав-

лены, когда это нужно, между основным заголовком и данными

более высокого уровня. Это упрощает и ускоряет процесс марш-

рутизации, потому что большинство опций не нужны для обра-

ботки маршрутизатором.

3. Новые опции. IPv6 имеет новое поле опций, дающее новые функ-

циональные возможности.

37



4. Возможности для расширения. IPv6 разработан так, чтобы позво-

лить расширить возможности протоколов, если потребуются но-

вые технологии и применения.

5. Поддержка для размещения ресурсов. В IPv6 поле «тип услуги» не

переменное, но дополнено механизмом (названным таблица по-

тока) для обеспечения возможности источника запросить специ-

альную обработку пакета. Этот механизм может быть использо-

ван для поддержки увеличенного или чувствительного к задерж-

кам трафика, такого как аудио и видео, в реальном масштабе

времени.

6. Поддержка большой безопасности. Опции шифрования и опозна-

вания IPv6 обеспечивают конфиденциальность и неприкосно-

венность пакета.

Краткие итоги

• Международная организация по стандартизации (ISO) создала

модель, называемую взаимодействием открытых систем (OSI),

которая позволяет связываться между собой разнообразным сис-

темам.

• Модель OSI с семью уровнями обеспечивает рекомендации для раз-

вития универсально совместимых протоколов организации сети.

• Физический, канальный и сетевой уровни – это уровни поддерж-

ки сети.

• Сеансовый, представительский и прикладной уровни — пользова-

тельские уровни поддержки.

• Транспортный уровень связывает уровни поддержки сети и поль-

зовательские уровни поддержки.

• Физический уровень координирует функции, для того чтобы пе-

редать битовый поток по физической среде.

• Канальный уровень предназначен для того, чтобы доставлять мо-

дули данных от одной станции до следующей без ошибок.

• Сетевой уровень отвечает за доставку «источник - пункт назначе-

ния» пакета через множество сетевых линий связи.

• Транспортный уровень отвечает за доставку «источник - пункт на-

значения» полного сообщения.

• Сеансовый уровень устанавливает, обслуживает и синхронизирует

взаимодействие между средствами связи.

• Уровень представления гарантирует способность к взаимодейст-

вию между средствами связи с помощью преобразования данных

во взаимно согласованные форматы.

Курс

38



• Прикладной уровень дает возможность пользователям обратиться

к сети.

• TCP/IP — иерархический набор протокола с пятью уровнями,

разработанный до модели OSI.

• Прикладной уровень TCP/IP эквивалентен объединению сеансо-

вого, представительного и прикладного уровней модели OSI.

• Три типа адресов используются системами, применяющими про-

токол TCP/IP: физический адрес, межсетевой адрес (адрес IP) и

адрес порта.

• Физический адрес, также известный как адрес связи, является ад-

ресом узла, определяемым его LAN или WAN.

• Адрес IP уникально определяет хост в Интернете.

• Адрес порта идентифицирует процесс.

• IPv6, как предполагается, в ближайшем будущем заменит IPv4.

Задачи и упражнения

1. Как OSI и ISO (Международная организация по стандартизации)

связаны друг с другом?

2. Отнесите следующее к одному из семи OSI-уровней:

а) определение маршрута,

б) управление потоком,

в) связь с помощью интерфейса с внешним миром,

г) обеспечение доступа к сети для конечного пользователя,

д) замена ASCII расширенным двоично-десятичным кодом,

е) пакетная коммутация.

3. Сопоставьте следующее одному из семи OSI-уровней:

а) достоверная доставка сообщения процесс-процесс,

б) выбор сети,

в) определение кадра,

г) обеспечение пользовательских услуг, таких как посылка по

электронной почте,

д) передача файлов,

е) передача битового потока через физическую среду.


а) обмен сообщениями непосредственно с прикладной програм-

мой пользователя,

б) исправление ошибки и повторная передача,

в) механический, электрический и функциональный интерфейс,

г) ответственность за информацию между смежными узлами,

д) повторная сборка пакетов данных.

39




а) формат и услуги преобразования кода,

б) установка, управление и завершение сеанса,

в) гарантия достоверной передачи данных,

г) процедуры входа в систему и выхода из системы,

д) обеспечение независимости от разницы в представлении

данных,

е) синхронизация пользователей.

6. Доменная система имен, или DNS — прикладная программа в

наборе протокола TCP/IP. Сделайте анализ и найдите эквивалент

этого протокола в модели OSI. Сравните и сопоставьте эти два

понятия.

7. Протокол передачи файлов, или FTP — прикладная программа в

наборе протокола TCP/IP. Сделайте анализ и найдите эквивалент

этого протокола в модели OSI. Сравните и сопоставьте эти два

понятия.

8. Тривиальный протокол передачи файлов, или TFTP — приклад-

ная программа в наборе протокола TCP/IP. Сделайте анализ и

найдите эквивалент этого протокола в модели OSI. Сравните и

противопоставьте эти два понятия.

9. Есть несколько моделей транспортного уровня, предложенных в

модели OSI. Сделайте анализ и найдите все из них. Объясните

разницу между ними.

10. Есть несколько моделей сетевого уровня, предложенных в моде-

ли OSI. Сделайте анализ и найдите все из них. Объясните разни-

цу между ними.

Курс

40



Лекция 1. Описание стека протоколов OSI и...

Documents

Transcript of Лекция 1. Описание стека протоколов OSI и...