Стек протоколов TCP/IP. Архитектура стека.
Диагностика TCP/IP. IP адрес, деление на подсети
ARP: На канальном уровне адресация осуществляется на основе так называемых МАС-адресов. МАС-адрес представляет собой уникальный 48-разрядный идентификационный код, присваиваемый каждому сетевому адаптеру. Этот код записывается (или, как принято говорить, «зашивается») в специальное ПЗУ на плате сетевого адаптера и тем самым навсегда связывается с этим сетевым адаптером. Поскольку адресация… Читать ещё >
Стек протоколов TCP/IP. Архитектура стека. Диагностика TCP/IP. IP адрес, деление на подсети (реферат, курсовая, диплом, контрольная)
Стек протоколов TCP/IP является наиболее распространенным на сегодняшний день стеком протоколов. Гибкость и возможности маршрутизации трафика позволяют использовать его в сетях различного масштаба. Стек протоколов TCP/IP представляет собой набор сетевых протоколов, регламентирующих все стороны процесса взаимодействия сетевых устройств.
Требования-характеристики:
Отказоустойчивость. Сеть, построенная с использованием протокола, должна сохранять свою функциональность, даже если часть сети утратит свою работоспособность.
Расширяемость. Протокол должен допускать возможность легкого расширения сети. Добавление к сети новых сегментов не должно приводить к нарушению работы существующих служб.
Надежность. Протокол должен включать в себя механизмы, обеспечивающие надежную передачу информации внутри сети, независимо от надежности существующих коммуникаций.
Внутренняя простота. Протокол должен иметь простую структуру, чтобы обеспечивать достаточную производительность Архитектура: Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI (Open Systems Interconnection — взаимодействие открытых систем) и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие.
Обзор основных протоколов стека:
ТСP: Протокол управления передачей (Transmission Control Protocol, TCP) берет на себя все обязанности по доставке пакетов, получаемых от протоколов верхних уровней, в неизменном состоянии и в соответствующей последовательности. Поэтому в обязанности протокола транспортного уровня входит функция разбиения этих пакетов на более мелкие TCP-пакеты, которые затем передаются протоколу сетевого уровня.
UDP: В структуре стека протоколов TCP/IP имеется другой протокол, функционирующий на транспортном уровне, который не ориентирован на установку соединения. Речь идет о протоколе пользовательских дейтаграмм (User Datagram Protocol, UDP). Протокол UDP достаточно быстрый протокол, поскольку не включает механизмов, осуществляющих контроль доставки пакетов.
IP: Основная его задача — маршрутизация пакетов данных. Получая пакет от протоколов верхнего уровня OSI-модели, протокол IP принимает решение о доставке этих пакетов. Решение принимается на основе специальных таблиц, называемых таблицами маршрутизации. На основании этой таблицы может быть принято два решения, в зависимости от того, в какой подсети находится компьютер-получатель пакета.
ARP: На канальном уровне адресация осуществляется на основе так называемых МАС-адресов. МАС-адрес представляет собой уникальный 48-разрядный идентификационный код, присваиваемый каждому сетевому адаптеру. Этот код записывается (или, как принято говорить, «зашивается») в специальное ПЗУ на плате сетевого адаптера и тем самым навсегда связывается с этим сетевым адаптером. Поскольку адресация на канальном уровне осуществляется посредством МАС-адресов, необходим механизм, который бы обеспечивал трансляцию IP-адресов в соответствующие МАС-адреса. Протокол разрешения адресов ARP (Address Resolution Protocol) и предоставляет такой механизм. Его основная задача — установка соответствия между IP-адресом и МАС-адресом.
ICMP: Протокол управляющих сообщений Интернета (Internet Control Message Protocol, ICMP) представляет собой механизм, посредством которого хосты могут обмениваться служебной информацией. Протокол ICMP поддерживает два вида служебных сообщений: сообщения об ошибках и управляющие сообщения.
IGMP: Процесс передачи группового трафика регламентируется межсетевым протоколом управления группой (Internet Group Management Protocol, IGMP).
IPsec: Протокол IPsec обеспечивает защиту любых пакетов, передаваемых протоколами верхних уровней.
Уровни:
Уровень приложений: Через уровень Приложения модели TCP/IP приложения и службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов (API — Application Programming Interface):
- — Сокеты Windows;
- — NetBIOS.
Интерфейс сокетов Windows, или как его называют WinSock, является сетевым программным интерфейсом, предназначенным для облегчения взаимодействия между различными TCP/IP — приложениями и семействами протоколов.
Интерфейс NetBIOS используется для связи между процессами (IPC — Interposes Communications) служб и приложений ОС Windows. NetBIOS выполняет три основных функции: определение имен NetBIOS; служба дейтаграмм NetBIOS; служба сеанса NetBIOS.
Уровень транспорта: Уровень транспорта TCP/IP отвечает за установления и поддержания соединения между двумя узлами. Основные функции уровня:
- — подтверждение получения информации;
- — управление потоком данных;
- — упорядочение и ретрансляция пакетов.
В зависимости от типа службы могут быть использованы два протокола:
- — TCP (Transmission Control Protocol — протокол управления передачей);
- — UDP (User Datagram Protocol — пользовательский протокол дейтаграмм).
TCP обычно используют в тех случаях, когда приложению требуется передать большой объем информации и убедиться, что данные своевременно получены адресатом. Приложения и службы, отправляющие небольшие объемы данных и не нуждающиеся в получении подтверждения, используют протокол UDP, который является протоколом без установления соединения.
Межсетевой уровень: Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. На этом уровне работают маршрутизаторы, которые зависят от используемого протокола и используются для отправки пакетов из одной сети (или ее сегмента) в другую (или другой сегмент сети). В стеке TCP/IP на этом уровне используется протокол IP.
Уровень сетевого интерфейса: Этот уровень модели TCP/IP отвечает за распределение IP-дейтаграмм. Он работает с ARP для определения информации, которая должна быть помещена в заголовок каждого кадра. Затем на этом уровне создается кадр, подходящий для используемого типа сети, такого как Ethernet, Token Ring или ATM, затем IP-дейтаграмма помещается в область данных этого кадра, и он отправляется в сеть.
Утилиты диагностики:
ipconfig [/all | /release | /renew [adapter] /flushdns /registerdns [adapter] /displaydns /showclassid [adapter] /setclassid [adapter] class_id].
/all — в результате выполнения утилиты выводится полная информация о конфигурации протокола для всех интерфейсов локального компьютера. В том числе и для сетевых интерфейсов, работающих со службой маршрутизации и удаленного доступа (Routing and Remote Access Service, RAS);
/release — выполнение утилиты с этим ключом приводит к освобождению выделенного IP-адреса. Ключ применим для использования только на клиентах DHCP;
/renew [adapter] — использование этого ключа предписывает системе обновить конфигурацию стека протоколов TCP/IP. Если вы указываете имя сетевого адаптера, обновляется конфигурация протокола только для выбранного адаптера. В противном случае обновляется конфигурация стека протоколов для всех сетевых адаптеров;
/displaydns — в результате выполнения утилиты будет выведена информация о содержимом локального кэша клиента DNS, используемого для разрешения доменных имен;
ping [-t] [-a] [-n count] [-1 size] [-f] [-i ttl] [-v tos] [-r count] [-S count] [[-] host-list] | {-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] destination-host.
- -t — использование данного ключа предписывает системе непрерывно посылать специальные ICMP-пакеты к удаленному компьютеру вплоть до остановки пользователем выполнения утилиты;
- -а — использование данного ключа позволяет определить доменное имя удаленного компьютера по его IP-адресу. Полезность этого ключа зачастую недооценивается пользователями. Тем не менее при работе в локальной сети нередко возникают ситуации, когда необходимо узнать доменное имя компьютера по его IP-адресу;
- -n count — в отличие от предыдущего ключа, позволяет задать число ICMP-пакетов, которые будут посланы в процессе проверки возможности установления соединения. По умолчанию утилита отправляет четыре пакета;
- -w timeout — по умолчанию утилита ping ожидает подтверждения от удаленного хоста в течение одной секунды. По окончании этого времени утилита делает вывод о том, что с хостом невозможно установить соединение. Особенно часто подобная ситуация возникает в случае, когда удаленный компьютер соединяется посредством медленных линий связи. Использование этого ключа позволяет увеличить время ожидания подтверждения до определенного значения, задаваемого в миллисекундах в виде параметра timeout;
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name.
- -d — по умолчанию утилита, предоставляя информацию о проходимых пакетами маршрутизаторах, указывает не только IP-адреса, но и их доменные имена. Использование этого ключа предписывает утилите не производить преобразование IP-адресов в доменные имена. Это позволяет сократить время выполнения утилиты;
- -h maximum_hops — использование утилиты с данным ключом позволяет ограничить допустимое число переходов из одной подсети в другую в процессе отслеживания маршрута. Параметр maximum_hops определяет максимально допустимое количество переходов;
- -w timeout — ключ позволяет явно определить максимальное время ожидания ответа от удаленного маршрутизатора. При этом время задается параметром timeout в миллисекундах;
target_name — определяет имя удаленного хоста, маршрут к которому необходимо проследить.
Утилита netstat. Позволяет получить статистическую информацию по некоторым из протоколов стека (TCP, UDP, IP и ICMP), а также приводит сведения о текущих сетевых соединениях.
Утилита nbtstat. Утилита используется для получения информации, связанной с вопросом функционирования NetBIOS поверх TCP/IP. Используя данную утилиту, можно получить информацию как о локальном, так и об удаленном компьютере.
IP-адрес: Согласно концепции TCP/IP, каждый хост, чтобы работать в сети, должен иметь определенный IP-адрес.
IP-адрес представляет собой 32-разрядное двоичное число, которое для удобства запоминания разбито на октеты — восьмибитовые группы.
Правила назначения IP-адреса:
- 1. Компьютеру нельзя присвоить первый адрес в данной сети (адрес, заканчивающийся на число 0). Такие адреса зарезервированы для обозначения всей сети.
- 2. Компьютеру нельзя присвоить последний адрес в данной сети (адрес, заканчивающийся на число 255). Такие адреса служат для широковещательных передач (broadcasting) — обращения ко всем компьютерам в сети.
- 3. Каждый из октетов — это число в диапазоне от 0 до 255.
- 4. IP-адрес каждого компьютера должен быть уникален в пределах сети. Если присвоить новому компьютеру уже существующий в сети адрес, то возникнет конфликт адресов. Операционная система сообщит о конфликте, показав окно предупреждения, и оба компьютера не будут допущены к работе в сети до исправления ситуации.
Адрес подсети и адрес хоста: В любом IP-адресе можно выделить две составляющие: адрес подсети и адрес хоста в этой подсети. На этапе разработки создатели протокола разделили все IP-адреса на три категории, объединив их в три класса подсетей — А, В и С.
Класс. | Маска адреса подсети. | Диапазон. значений. первого октета. | Количество. доступных. подсетей. | Количество доступных адресов. |
А. В. С. |
| 1−126.
|
|
|
Подсети класса, А самые дорогие, поэтому они по карману только крупным корпорациям. Все пулы адресов класса, А уже распределены. В качестве их держателей выступают такие корпорации, как IBM, Xerox, Apple и Hewlett-Packard.
Класс адресов В менее дорогой, однако и он по карману только состоятельным корпорациям, которые готовы выложить значительные суммы за достаточное количество IP-адресов. Одна из самых известных корпораций, являющаяся держателем пула адресов класса В — Microsoft.
Деление на подсети: Маска подсети — один из ключевых терминов TCP/IP, она представляет собой 32-битовое число, которое используется для выделения из IP-адреса адреса подсети.
В связи с этим биты маски подсети, установленные в 1, обозначают разряды которые используются в IP-адресе для определения адреса подсети. Выделение осуществляется методом логического умножения (операции AND) IP-адреса и маски подсети.
Адрес ROOT: 11 000 000 10 101 000 1 1.
Маска подсети: 11 111 111 11 111 111 11 111 111 0.
Адрес подсети: 11 000 000 10 101 000 1.
Адрес STORE: 11 000 000 10 101 000 1 10 101.
Маска подсети: 11 111 111 11 111 111 11 111 111 0.
Адрес подсети STORE: 11 000 000 10 101 000 1.
Адрес подсети ROOT: 11 000 000 10 101 000 1.
Внутренние IP-адреса: Для локальных сетей, в зависимости от их размера, организацией IANA (Internet Assigned Numbers Authority), отвечающей за присвоение IP-адресов в Интернете, выделены следующие диапазоны адресов:
- 10.0.0.0 — 10.255.255.255
- 172.16.0.0 — 172.31.255.255
- 192.168.0.0 — 192.168.255.255
Службы DHCP, DNS, WINS.
Для организации и управления доступом к ресурсам сети пользователей и приложений используются подход, основанный на символьных обозначениях узлов и ресурсов. Для определения местоположения данных узлов в сети необходимы службы, обеспечивающие преобразование символьных имен в идентификаторы, используемые на более низких уровнях протоколов межсетевого взаимодействия.
Система доменных имен (DNS — domain name services) является методом регистрации имен компьютеров и их IP-адресов.
Служба имен Интернет для Windows (WINS) используется как служба разрешения имен NetBIOS в IP-адреса в сегментированных сетях.
Серверы доменных имен — инструменты данной системы, обеспечивающие ее функционирование.
Система доменных имен (DNS) — иерархическая распределенная база данных, содержащая сопоставления доменных имен DNS с различными типами данных, таких как IP-адреса. DNS позволяет находить компьютеры и службы по понятным именам, а также просматривать другие сведения из базы данных.
DNS-клиент — компьютер-клиент, запрашивающий DNS-серверы для разрешения доменных имен DNS. DNS-клиенты имеют временный кэш разрешенных доменных имен DNS.
DNS-сервер — сервер, содержащий сведения о части базы данных DNS, отвечающий на запросы DNS и разрешающий их.
DNS-суффикс — строка знаков, представляющая имя домена в DNS. DNS-суффикс показывает расположение узла относительно корня DNS, обозначая положение узла в иерархии DNS. Обычно DNS-суффикс описывает последнюю часть имени DNS, предваряемую одной или несколькими первыми метками имени DNS.
Пространство доменных имен:
В случае группировки по организационному уровню имена доменов первого уровня образуются тремя символами:
.edu (образовательные учреждения),.
.com (коммерческие организации),.
.org (некоммерческие организации),.
.gov (правительственные организации),.
.mil (военные учреждения) и др.
Выход Интернета за пределы США привел к тому, что возникла необходимость в учете национальной принадлежности организаций и учреждений. В связи с этим система построения пространства имен DNS была модифицирована. Было предложено группировать домены по их принадлежности к некоторому государству. Для этого используются имена, состоящие из двух символов. Например:
.ru (Россия),.
.ie (Ирландия),.
.аu (Австралия).
Помимо этого существует еще один домен первого уровня, который используется для группировки обратных доменов (reverse domains). Обратные домены применяются для осуществления поиска доменного имени хоста по его IP-адресу. Этот специальный домен получил название .аrра, и он являлся единственным доменом первого уровня, имеющим имя из четырех символов. Домен содержит только несколько доменов второго уровня: .in-addr.arpa., ip6.arpa.
Вопросами создания доменов первого и второго уровней занимается специальная организация — Корпорация Интернета по выделению имен и адресов (Internet Corporation for Assigned Names and Numbers, ICANN).
Архитектура службы DNS.