Стек протоколов TCP/IP. Архитектура стека. 
Диагностика TCP/IP. IP адрес, деление на подсети

Стек протоколов TCP/IP является наиболее распространенным на сегодняшний день стеком протоколов. Гибкость и возможности маршрутизации трафика позволяют использовать его в сетях различного масштаба. Стек протоколов TCP/IP представляет собой набор сетевых протоколов, регламентирующих все стороны процесса взаимодействия сетевых устройств.

Требования-характеристики:

Отказоустойчивость. Сеть, построенная с использованием протокола, должна сохранять свою функциональность, даже если часть сети утратит свою работоспособность.

Расширяемость. Протокол должен допускать возможность легкого расширения сети. Добавление к сети новых сегментов не должно приводить к нарушению работы существующих служб.

Надежность. Протокол должен включать в себя механизмы, обеспечивающие надежную передачу информации внутри сети, независимо от надежности существующих коммуникаций.

Внутренняя простота. Протокол должен иметь простую структуру, чтобы обеспечивать достаточную производительность Архитектура: Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI (Open Systems Interconnection — взаимодействие открытых систем) и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие.

Обзор основных протоколов стека:

ТСP: Протокол управления передачей (Transmission Control Protocol, TCP) берет на себя все обязанности по доставке пакетов, получаемых от протоколов верхних уровней, в неизменном состоянии и в соответствующей последовательности. Поэтому в обязанности протокола транспортного уровня входит функция разбиения этих пакетов на более мелкие TCP-пакеты, которые затем передаются протоколу сетевого уровня.

UDP: В структуре стека протоколов TCP/IP имеется другой протокол, функционирующий на транспортном уровне, который не ориентирован на установку соединения. Речь идет о протоколе пользовательских дейтаграмм (User Datagram Protocol, UDP). Протокол UDP достаточно быстрый протокол, поскольку не включает механизмов, осуществляющих контроль доставки пакетов.

IP: Основная его задача — маршрутизация пакетов данных. Получая пакет от протоколов верхнего уровня OSI-модели, протокол IP принимает решение о доставке этих пакетов. Решение принимается на основе специальных таблиц, называемых таблицами маршрутизации. На основании этой таблицы может быть принято два решения, в зависимости от того, в какой подсети находится компьютер-получатель пакета.

ARP: На канальном уровне адресация осуществляется на основе так называемых МАС-адресов. МАС-адрес представляет собой уникальный 48-разрядный идентификационный код, присваиваемый каждому сетевому адаптеру. Этот код записывается (или, как принято говорить, «зашивается») в специальное ПЗУ на плате сетевого адаптера и тем самым навсегда связывается с этим сетевым адаптером. Поскольку адресация на канальном уровне осуществляется посредством МАС-адресов, необходим механизм, который бы обеспечивал трансляцию IP-адресов в соответствующие МАС-адреса. Протокол разрешения адресов ARP (Address Resolution Protocol) и предоставляет такой механизм. Его основная задача — установка соответствия между IP-адресом и МАС-адресом.

ICMP: Протокол управляющих сообщений Интернета (Internet Control Message Protocol, ICMP) представляет собой механизм, посредством которого хосты могут обмениваться служебной информацией. Протокол ICMP поддерживает два вида служебных сообщений: сообщения об ошибках и управляющие сообщения.

IGMP: Процесс передачи группового трафика регламентируется межсетевым протоколом управления группой (Internet Group Management Protocol, IGMP).

IPsec: Протокол IPsec обеспечивает защиту любых пакетов, передаваемых протоколами верхних уровней.

Уровни:

Уровень приложений: Через уровень Приложения модели TCP/IP приложения и службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов (API — Application Programming Interface):

• — Сокеты Windows;
• — NetBIOS.

Интерфейс сокетов Windows, или как его называют WinSock, является сетевым программным интерфейсом, предназначенным для облегчения взаимодействия между различными TCP/IP — приложениями и семействами протоколов.

Интерфейс NetBIOS используется для связи между процессами (IPC — Interposes Communications) служб и приложений ОС Windows. NetBIOS выполняет три основных функции: определение имен NetBIOS; служба дейтаграмм NetBIOS; служба сеанса NetBIOS.

Уровень транспорта: Уровень транспорта TCP/IP отвечает за установления и поддержания соединения между двумя узлами. Основные функции уровня:

• — подтверждение получения информации;
• — управление потоком данных;
• — упорядочение и ретрансляция пакетов.

В зависимости от типа службы могут быть использованы два протокола:

• — TCP (Transmission Control Protocol — протокол управления передачей);
• — UDP (User Datagram Protocol — пользовательский протокол дейтаграмм).

TCP обычно используют в тех случаях, когда приложению требуется передать большой объем информации и убедиться, что данные своевременно получены адресатом. Приложения и службы, отправляющие небольшие объемы данных и не нуждающиеся в получении подтверждения, используют протокол UDP, который является протоколом без установления соединения.

Межсетевой уровень: Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. На этом уровне работают маршрутизаторы, которые зависят от используемого протокола и используются для отправки пакетов из одной сети (или ее сегмента) в другую (или другой сегмент сети). В стеке TCP/IP на этом уровне используется протокол IP.

Уровень сетевого интерфейса: Этот уровень модели TCP/IP отвечает за распределение IP-дейтаграмм. Он работает с ARP для определения информации, которая должна быть помещена в заголовок каждого кадра. Затем на этом уровне создается кадр, подходящий для используемого типа сети, такого как Ethernet, Token Ring или ATM, затем IP-дейтаграмма помещается в область данных этого кадра, и он отправляется в сеть.

Утилиты диагностики:

ipconfig [/all | /release | /renew [adapter] /flushdns /registerdns [adapter] /displaydns /showclassid [adapter] /setclassid [adapter] class_id].

/all — в результате выполнения утилиты выводится полная информация о конфигурации протокола для всех интерфейсов локального компьютера. В том числе и для сетевых интерфейсов, работающих со службой маршрутизации и удаленного доступа (Routing and Remote Access Service, RAS);

/release — выполнение утилиты с этим ключом приводит к освобождению выделенного IP-адреса. Ключ применим для использования только на клиентах DHCP;

/renew [adapter] — использование этого ключа предписывает системе обновить конфигурацию стека протоколов TCP/IP. Если вы указываете имя сетевого адаптера, обновляется конфигурация протокола только для выбранного адаптера. В противном случае обновляется конфигурация стека протоколов для всех сетевых адаптеров;

/displaydns — в результате выполнения утилиты будет выведена информация о содержимом локального кэша клиента DNS, используемого для разрешения доменных имен;

ping [-t] [-a] [-n count] [-1 size] [-f] [-i ttl] [-v tos] [-r count] [-S count] [[-] host-list] | {-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] destination-host.

• -t — использование данного ключа предписывает системе непрерывно посылать специальные ICMP-пакеты к удаленному компьютеру вплоть до остановки пользователем выполнения утилиты;
• -а — использование данного ключа позволяет определить доменное имя удаленного компьютера по его IP-адресу. Полезность этого ключа зачастую недооценивается пользователями. Тем не менее при работе в локальной сети нередко возникают ситуации, когда необходимо узнать доменное имя компьютера по его IP-адресу;
• -n count — в отличие от предыдущего ключа, позволяет задать число ICMP-пакетов, которые будут посланы в процессе проверки возможности установления соединения. По умолчанию утилита отправляет четыре пакета;
• -w timeout — по умолчанию утилита ping ожидает подтверждения от удаленного хоста в течение одной секунды. По окончании этого времени утилита делает вывод о том, что с хостом невозможно установить соединение. Особенно часто подобная ситуация возникает в случае, когда удаленный компьютер соединяется посредством медленных линий связи. Использование этого ключа позволяет увеличить время ожидания подтверждения до определенного значения, задаваемого в миллисекундах в виде параметра timeout;

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name.

• -d — по умолчанию утилита, предоставляя информацию о проходимых пакетами маршрутизаторах, указывает не только IP-адреса, но и их доменные имена. Использование этого ключа предписывает утилите не производить преобразование IP-адресов в доменные имена. Это позволяет сократить время выполнения утилиты;
• -h maximum_hops — использование утилиты с данным ключом позволяет ограничить допустимое число переходов из одной подсети в другую в процессе отслеживания маршрута. Параметр maximum_hops определяет максимально допустимое количество переходов;
• -w timeout — ключ позволяет явно определить максимальное время ожидания ответа от удаленного маршрутизатора. При этом время задается параметром timeout в миллисекундах;

target_name — определяет имя удаленного хоста, маршрут к которому необходимо проследить.

Утилита netstat. Позволяет получить статистическую информацию по некоторым из протоколов стека (TCP, UDP, IP и ICMP), а также приводит сведения о текущих сетевых соединениях.

Утилита nbtstat. Утилита используется для получения информации, связанной с вопросом функционирования NetBIOS поверх TCP/IP. Используя данную утилиту, можно получить информацию как о локальном, так и об удаленном компьютере.

IP-адрес: Согласно концепции TCP/IP, каждый хост, чтобы работать в сети, должен иметь определенный IP-адрес.

IP-адрес представляет собой 32-разрядное двоичное число, которое для удобства запоминания разбито на октеты — восьмибитовые группы.

Правила назначения IP-адреса:

• 1. Компьютеру нельзя присвоить первый адрес в данной сети (адрес, заканчивающийся на число 0). Такие адреса зарезервированы для обозначения всей сети.
• 2. Компьютеру нельзя присвоить последний адрес в данной сети (адрес, заканчивающийся на число 255). Такие адреса служат для широковещательных передач (broadcasting) — обращения ко всем компьютерам в сети.
• 3. Каждый из октетов — это число в диапазоне от 0 до 255.
• 4. IP-адрес каждого компьютера должен быть уникален в пределах сети. Если присвоить новому компьютеру уже существующий в сети адрес, то возникнет конфликт адресов. Операционная система сообщит о конфликте, показав окно предупреждения, и оба компьютера не будут допущены к работе в сети до исправления ситуации.

Адрес подсети и адрес хоста: В любом IP-адресе можно выделить две составляющие: адрес подсети и адрес хоста в этой подсети. На этапе разработки создатели протокола разделили все IP-адреса на три категории, объединив их в три класса подсетей — А, В и С.

Подсети класса, А самые дорогие, поэтому они по карману только крупным корпорациям. Все пулы адресов класса, А уже распределены. В качестве их держателей выступают такие корпорации, как IBM, Xerox, Apple и Hewlett-Packard.

Класс адресов В менее дорогой, однако и он по карману только состоятельным корпорациям, которые готовы выложить значительные суммы за достаточное количество IP-адресов. Одна из самых известных корпораций, являющаяся держателем пула адресов класса В — Microsoft.

Деление на подсети: Маска подсети — один из ключевых терминов TCP/IP, она представляет собой 32-битовое число, которое используется для выделения из IP-адреса адреса подсети.

В связи с этим биты маски подсети, установленные в 1, обозначают разряды которые используются в IP-адресе для определения адреса подсети. Выделение осуществляется методом логического умножения (операции AND) IP-адреса и маски подсети.

Адрес ROOT: 11 000 000 10 101 000 1 1.

Маска подсети: 11 111 111 11 111 111 11 111 111 0.

Адрес подсети: 11 000 000 10 101 000 1.

Адрес STORE: 11 000 000 10 101 000 1 10 101.

Маска подсети: 11 111 111 11 111 111 11 111 111 0.

Адрес подсети STORE: 11 000 000 10 101 000 1.

Адрес подсети ROOT: 11 000 000 10 101 000 1.

Внутренние IP-адреса: Для локальных сетей, в зависимости от их размера, организацией IANA (Internet Assigned Numbers Authority), отвечающей за присвоение IP-адресов в Интернете, выделены следующие диапазоны адресов:

• 10.0.0.0 — 10.255.255.255
• 172.16.0.0 — 172.31.255.255
• 192.168.0.0 — 192.168.255.255

Службы DHCP, DNS, WINS.

Для организации и управления доступом к ресурсам сети пользователей и приложений используются подход, основанный на символьных обозначениях узлов и ресурсов. Для определения местоположения данных узлов в сети необходимы службы, обеспечивающие преобразование символьных имен в идентификаторы, используемые на более низких уровнях протоколов межсетевого взаимодействия.

Система доменных имен (DNS — domain name services) является методом регистрации имен компьютеров и их IP-адресов.

Служба имен Интернет для Windows (WINS) используется как служба разрешения имен NetBIOS в IP-адреса в сегментированных сетях.

Серверы доменных имен — инструменты данной системы, обеспечивающие ее функционирование.

Система доменных имен (DNS) — иерархическая распределенная база данных, содержащая сопоставления доменных имен DNS с различными типами данных, таких как IP-адреса. DNS позволяет находить компьютеры и службы по понятным именам, а также просматривать другие сведения из базы данных.

DNS-клиент — компьютер-клиент, запрашивающий DNS-серверы для разрешения доменных имен DNS. DNS-клиенты имеют временный кэш разрешенных доменных имен DNS.

DNS-сервер — сервер, содержащий сведения о части базы данных DNS, отвечающий на запросы DNS и разрешающий их.

DNS-суффикс — строка знаков, представляющая имя домена в DNS. DNS-суффикс показывает расположение узла относительно корня DNS, обозначая положение узла в иерархии DNS. Обычно DNS-суффикс описывает последнюю часть имени DNS, предваряемую одной или несколькими первыми метками имени DNS.

Пространство доменных имен:

В случае группировки по организационному уровню имена доменов первого уровня образуются тремя символами:

.edu (образовательные учреждения),.

.com (коммерческие организации),.

.org (некоммерческие организации),.

.gov (правительственные организации),.

.mil (военные учреждения) и др.

Выход Интернета за пределы США привел к тому, что возникла необходимость в учете национальной принадлежности организаций и учреждений. В связи с этим система построения пространства имен DNS была модифицирована. Было предложено группировать домены по их принадлежности к некоторому государству. Для этого используются имена, состоящие из двух символов. Например:

.ru (Россия),.

.ie (Ирландия),.

.аu (Австралия).

Помимо этого существует еще один домен первого уровня, который используется для группировки обратных доменов (reverse domains). Обратные домены применяются для осуществления поиска доменного имени хоста по его IP-адресу. Этот специальный домен получил название .аrра, и он являлся единственным доменом первого уровня, имеющим имя из четырех символов. Домен содержит только несколько доменов второго уровня: .in-addr.arpa., ip6.arpa.

Вопросами создания доменов первого и второго уровней занимается специальная организация — Корпорация Интернета по выделению имен и адресов (Internet Corporation for Assigned Names and Numbers, ICANN).

Архитектура службы DNS.