Протоколният стек tcp ip има слоеве.

Лекция 3. TCP/IP стек. Основни TCP/IP протоколи

Протоколът TCP/IP е основният протокол за транспортна мрежа. Терминът "TCP/IP" обикновено се отнася до всичко, свързано с TCP и IP протоколите. Той обхваща цяло семейство от протоколи, приложни програми и дори самата мрежа. Семейството включва протоколи UDP, ARP, ICMP, TELNET, FTP и много други.

Архитектурата на протокола TCP/IP е предназначена за интегрирана мрежа, състояща се от отделни разнородни пакетни подмрежи, свързани една с друга чрез шлюзове, към които са свързани разнородни машини. Всяка подмрежа работи според собствената си специфични изискванияи има своя собствена природа като средство за комуникация. Предполага се обаче, че всяка подмрежа може да приеме пакет информация (данни със съответния мрежов хедър) и да го достави на определен адрес в тази конкретна подмрежа. Не се изисква подмрежата да гарантира задължителна доставка на пакети и да има надежден протокол от край до край. По този начин две машини, свързани към една и съща подмрежа, могат да обменят пакети.

Протоколният стек TCP/IP има четири слоя (Фигура 3.1).

Фигура 3.1 – TCP/IP стек

Слой IV съответства на слоя за мрежов достъп, който работи на базата на стандартни физически и свързващ слой, като Ethernet, Token Ring, SLIP, PPP и други. Протоколите на това ниво отговарят за предаването на пакети данни в мрежата на хардуерно ниво.

Слой III осигурява работа в мрежа при предаване на пакети данни от една подмрежа към друга. В този случай IP протоколът работи.

Ниво II е основното и работи на базата на контролния протокол TCP предаване. Този протокол е необходим за надеждното предаване на съобщения между хостваните различни колиприложни програми поради формирането на виртуални връзки между тях.

I ниво – приложено. TCP/IP стекът съществува от дълго време и включва голям брой протоколи и услуги на ниво приложение (FTP протокол за трансфер на файлове, Telnet протокол, Gopher протокол за достъп до глобални космически ресурси GopherSpace, най-известният HTTP протоколза достъп до отдалечени хипертекстови бази данни в World Wide Web и др.).

Всички стекови протоколи могат да бъдат разделени на две групи: протоколи за пренос на данни, които прехвърлят полезни данни между две страни; сервизни протоколи, необходими за правилна работамрежи.

Сервизните протоколи задължително използват някакъв вид протокол за пренос на данни. Например протоколът за услугата ICMP използва протокола IP. Интернет е съвкупността от всички свързани компютърни мрежи, използващи TCP/IP стекови протоколи.

Функции на транспортния слой. Протоколи TCP, UDP.

Четвъртото ниво на модела е проектирано да доставя данни без грешки, загуби и дублиране в последователността, в която са били предадени. Няма значение какви данни се предават, откъде и къде, тоест осигурява самия механизъм за предаване. Транспортният слой предоставя следните видове услуги:

– осъществяване на транспортна връзка;

- трансфер на данни;

– нарушаване на транспортната връзка.

Функции, изпълнявани от транспортния слой:

– конвертиране на транспортен адрес в мрежов адрес;

– мултиплексиране на транспортни връзки в мрежови връзки;

– осъществяване и прекъсване на транспортни връзки;

– подреждане на блокове данни в отделни връзки;

– откриване на грешки и необходим контрол върху качеството на услугите;

– възстановяване от грешки;

– сегментиране, асоцииране и конкатенация;

– контрол на потока от данни върху отделни връзки;

– надзорни функции;

– предаване на спешни транспортни блокове данни.

TCP протоколът за контрол на предаването осигурява надеждно обслужванедоставка на пакети, ориентирана към връзката.

TCP протокол:

– гарантира доставка на IP дейтаграми;

– извършва сегментиране и асемблиране на големи блокове от данни, изпратени от програмите;

– осигурява доставка на сегменти от данни до в правилния ред;

– проверява целостта на предадените данни с помощта на контролна сума;

– изпраща положителни потвърждения, ако данните са получени успешно. Използвайки селективни потвърждения, можете също да изпращате отрицателни потвърждения за данни, които не са получени;

– Предлага предпочитания транспорт за програми, които изискват надеждно базирано на сесия прехвърляне на данни, като бази данни клиент-сървър и имейл програми.

TCP се основава на комуникация от точка до точка между два мрежови възела. TCP получава данни от програми и ги обработва като поток от байтове. Байтовете се групират в сегменти, на които се присвояват последователни номера от TCP, за да се даде възможност за правилно сглобяване на сегментите в приемащия хост.

За да могат два TCP възела да комуникират, те трябва първо да установят сесия помежду си. TCP сесия се инициализира с помощта на процес, наречен трипосочно ръкостискане, при който поредните номера се синхронизират и предават контролна информация, необходими за установяване на виртуална връзка между възлите. След като този процес на ръкостискане приключи, препращането на пакети и потвърждението започва в последователен ред между тези възли. Подобен процес се използва от TCP преди прекратяване на връзка, за да се гарантира, че и двата възела са завършили изпращането и получаването на данни (Фигура 3.2).


Фигура 3.2 – Формат на заглавката на TCP сегмента

Полетата за порт източник и порт местоназначение заемат 2 байта и идентифицират процеса на изпращане и процеса на получател. Полетата за пореден номер и номер за потвърждение (с дължина 4 байта) номерират всеки изпратен или получен байт данни. Реализира се като цели числа без знак, които се нулират, когато достигнат максимална стойност. Всяка страна поддържа собствено серийно номериране. Полето за дължина на заглавката е с дължина 4 бита и представлява дължината на заглавката на TCP сегмента, измерена в 32-битови думи. Дължината на заглавката не е фиксирана и може да варира в зависимост от стойностите, зададени в полето за параметри. Резервното поле заема 6 бита. Полето за флагове е дълго 6 бита и съдържа шест 1-битови флага:

– флагът URG (Urgent Pointer) е зададен на 1, ако се използва указателят към полето за спешни данни;

– флагът ACK (Acknowledgment) е зададен на 1, ако полето за номер на потвърждение съдържа данни. В противен случай това поле се игнорира;



– флагът PSH (Push) означава, че получаващият TCP стек трябва незабавно да информира приложението за входящите данни, вместо да чака, докато буферът се запълни;

– флагът RST (Reset) се използва за анулиране на връзка: поради грешка в приложението, отхвърляне на неправилен сегмент, опит за създаване на връзка при липса на заявената услуга;

– флагът SYN (Синхронизиране) е зададен при иницииране на връзка и синхронизиране на поредния номер;

– флагът FIN (Finished) се използва за прекратяване на връзката. Показва, че подателят е приключил с предаването на данни.

Полето за размер на прозореца (с дължина 2 байта) съдържа броя байтове, които могат да бъдат изпратени след байт, който вече е бил потвърден. Полето за контролна сума (дължина 2 байта) се използва за повишаване на надеждността. Той съдържа контролна сума на заглавката, данните и псевдозаглавката. При извършване на изчисления полето за контролна сума е зададено на нула, а полето с данни се допълва с нулев байт, ако дължината му е нечетно число. Алгоритъмът за контролна сума просто добавя всички 16-битови думи допълнителен код, и след това изчислява допълнението на цялата сума.

Протоколът UDP, като протокол за дейтаграми, прилага услугата, когато е възможно, тоест не гарантира доставката на своите съобщения и следователно по никакъв начин не компенсира ненадеждността на протокола за IP дейтаграми. Блокът данни на UDP протокола се нарича UDP пакет или потребителска дейтаграма. Всяка дейтаграма носи отделно потребителско съобщение. Това води до ограничение: дължината на UDP дейтаграма не може да надвишава дължината на полето с данни на IP протокола, което от своя страна е ограничено от размера на основната технологична рамка. Следователно, ако UDP буферът се напълни, данните на приложението се изхвърлят. Заглавието на UDP пакета, състоящо се от четири 2-байтови полета, съдържа полетата порт източник, порт местоназначение, дължина на UDP и контролна сума (Фигура 3.3).

Полетата за порт източник и порт местоназначение идентифицират процесите на изпращане и получаване. Полето UDP length съдържа дължината на UDP пакета в байтове. Полето за контролна сума съдържа контролната сума на UDP пакета, изчислена върху целия UDP пакет с добавената псевдозаглавка.

Фигура 3.3 – Формат на заглавката на UDP пакета

Основна литература: 2

Допълнителна литература: 7

Контролни въпроси:

1. Какъв протокол в OSI е TCP/IP?

2. Каква е целта на архитектурата на TCP/IP протокола?

3. Какви слоеве има TCP/IP стека?

4. Какви функции изпълнява TCP Transmission Control Protocol?

5. Какви са разликите между TCP и UDP протоколите?

Протоколният стек TCP/IP е алфата и омегата на Интернет и трябва не само да знаете, но и да разбирате модела и принципа на работа на стека.

Разбрахме класификацията, мрежовите стандарти и OSI модела. Сега нека поговорим за стека, на базата на който е изградена световната система от взаимосвързани компютърни мрежи, Интернет.

TCP/IP модел

Първоначално този стек е създаден за свързване на големи компютри в университети по телефонни линии от точка до точка. Но когато се появиха нови технологии, излъчване (Ethernet) и сателит, стана необходимо да се адаптира TCP/IP, което се оказа трудна задача. Ето защо наред с OSI се появи моделът TCP/IP.

Моделът описва как е необходимо да се изграждат мрежи, базирани на различни технологии, за да може протоколният стек TCP/IP да работи в тях.

Таблицата показва сравнение на OSI и TCP/IP модели. Последният включва 4 нива:

  1. Най-долният, ниво на мрежов интерфейс, осигурява взаимодействие с мрежови технологии (Ethernet, Wi-Fi и др.). Това е комбинация от функциите на OSI връзката за данни и физическите слоеве.
  2. Интернет нивостои по-високо и има подобни задачи на мрежовия слой на OSI модела. Той осигурява търсене на оптималния маршрут, включително идентифициране на мрежови проблеми. Именно на това ниво работи рутерът.
  3. транспортотговаря за комуникацията между процесите на различни компютри, както и за доставката на предаваната информация без дублиране, загуба или грешка, в необходимата последователност.
  4. Приложеносъчетава 3 слоя на OSI модела: сесия, презентация и приложение. Това означава, че изпълнява функции като поддръжка на сесии, преобразуване на протоколи и информация и взаимодействие потребител-мрежа.

Понякога експертите се опитват да комбинират двата модела в нещо общо. Например, по-долу е петстепенно представяне на симбиозата от авторите на Computer Networks E. Tanenbaum и D. Weatherall:

Моделът OSI има добра теоретична разработка, но протоколите не се използват. TCP/IP моделът е различен: протоколите се използват широко, но моделът е подходящ само за описание на мрежи, базирани на TCP/IP.

Не ги бъркайте:

  • TCP/IP е протоколен стек, който формира основата на Интернет.
  • Референтният модел OSI (Open Systems Interconnection) е подходящ за описание на голямо разнообразие от мрежи.

TCP/IP стек от протоколи

Нека разгледаме всяко ниво по-подробно.

По-ниското ниво на мрежови интерфейси включва Ethernet, Wi-Fi и DSL (модем). Тези мрежови технологии формално не са част от стека, но са изключително важни за функционирането на Интернет като цяло.

Основният протокол на мрежовия слой е IP (Интернет протокол). Това е маршрутизиран протокол, част от който е мрежовото адресиране (IP адрес). Тук работят и допълнителни протоколи като ICMP, ARRP и DHCP. Те поддържат мрежите работещи.

На транспортно ниво има TCP, протокол, който осигурява трансфер на данни с гаранция за доставка, и UDP, протокол за бърз трансфер на данни, но без гаранция.

Приложният слой е HTTP (за уеб), SMTP (прехвърляне на поща), DNS (присвояване на приятелски имена на домейни към IP адреси), FTP (прехвърляне на файлове). Има повече протоколи на ниво приложение на TCP/IP стека, но изброените могат да се нарекат най-важните за разглеждане.

Не забравяйте, че протоколният стек TCP/IP определя стандартите за комуникация между устройствата и съдържа конвенции за работа в мрежа и маршрутизиране.

Транспортен слой (TL)определя правилата за транспортиране на пакети по мрежата. Транспортният слой следи доставката от край до край на отделни пакети; той не взема предвид никакви зависимости между тези пакети (дори тези, принадлежащи към едно и също съобщение). Той третира всеки пакет така, сякаш всяка част принадлежи към отделно съобщение, независимо дали всъщност е или не. Протоколите на транспортния слой гарантират, че всички съобщения пристигат до местоназначението си непокътнати и че пакетите са подредени в първоначалния си ред. На транспортния слой се извършва контрол на нарушението на информацията и контрол на грешките, както и контрол на потока по целия път източник-дестинация.

Транспортният слой изпълнява следните задачи:

  • Адресиране на сервизни точки. Компютрите често изпълняват няколко програми едновременно. Поради тази причина доставката източник-дестинация означава доставка не само от един компютър на следващия, но също и от даден процес (изпълнена програма) на един компютър към даден процес (изпълнена програма) на друг. Следователно заглавката на транспортния слой трябва да включва тип адрес, наречен адрес на сервизна точка (или адрес на порт). Мрежовият слой доставя всеки пакет до правилния компютърен адрес; Транспортният слой доставя пълното съобщение до правилния процес на този компютър.
  • Сегментиране и повторно сглобяване. Съобщението е разделено на преносими сегменти, като всеки сегмент съдържа пореден номер. Тези номера позволяват на транспортния слой, след като достигне местоназначението си, да сглоби правилно съобщението и да замени пакетите, които са били изгубени при предаване.
  • Управление на връзката. Транспортният слой може да бъде ориентиран към връзка (прехвърляне без връзка) или ориентиран към връзка трансфер (режим на дейтаграма). Транспортният слой без връзка (през предварително установена виртуална връзка) обработва всеки сегмент като независим пакет и го доставя на транспортния слой на целевата машина. Транспортният слой, ориентиран към връзката, първо установява връзка с транспортния слой на целевия компютър, преди да достави пакети. След като всички данни бъдат прехвърлени, връзката прекратява.

    В режим без връзка транспортният слой се използва за предаване на единични дейтаграми, без да се гарантира тяхната надеждна доставка. Режимът, ориентиран към връзката, се използва за надеждно доставяне на данни.

  • Контрол на потока. Подобно на слоя за връзка с данни, транспортният слой е отговорен за контрола на потока. Въпреки това, контролът на потока на това ниво се извършва от край до край.
  • Контрол на грешките. Подобно на слоя за връзка с данни, транспортният слой е отговорен за контрола на грешките. Транспортният слой за предаване гарантира, че цялото съобщение достига до транспортния слой за получаване без грешка (повреда, загуба или дублиране). Коригирането на грешка обикновено се извършва чрез повторно предаване.

Слой на сесия SL- контролер за мрежов диалог. Той установява, поддържа и синхронизира взаимодействията между комуникационните системи.

Чрез сесийния слой (Session Layer) се организира диалог между страните, записва се коя от страните е инициатор, коя от страните е активна и как завършва диалогът.

Задачите на сесийния слой са както следва:

  • Управление на диалога. Сесиен слойпозволява на две системи да влязат в диалог. Позволява обмен на съобщения между два процеса. В този случай са възможни следните режими: или полудуплекс (един път наведнъж), или пълен дуплекс (два пътя едновременно). Например диалогът между терминала и мейнфрейма може да бъде полудуплексен.
  • Синхронизация. Сесиен слойпозволява процес за добавяне контролни точки(точки за синхронизация) в потока от данни. Например, ако системата изпраща файл от 2000 страници, е желателно да вмъквате контролни точки след всеки 100 страници, за да сте сигурни, че всеки модул от 100 страници се получава и разпознава независимо. В този случай, ако възникне нарушение по време на предаването на страница 523, единствената страница, която се изисква и ще бъде изпратена отново след възстановяване на системата- страница 501 (първа страница от петстотин)

Презентационен слойсе занимава с формата на предоставяне на информация на по-ниски нива, например прекодиране или криптиране на информация.

Задачите на презентационния слой са:

  • Прекодиране на информация. Процесите (изпълняващи се програми) на двете системи обикновено обменят информация под формата на символни низове, числа и т.н. Информацията трябва да бъде променена в битови потоци, преди да бъде предадена. Тъй като различните компютри използват различни системи за кодиране, презентационен слойе отговорен за способността за взаимодействие между тях различни методикодиране. Презентационен слойв предавателя променя информацията от форма, зависима от предавателя, на обща форма. Презентационен слойв получаващия компютър замества общия формат с формата на своя приемник.
  • Шифроване. За да достави чувствителна информация, системата трябва да осигури секретност. Криптирането означава, че предавателят преобразува оригиналната информация в друга форма и изпраща полученото съобщение по мрежата. Декодирането трябва да бъде точно обратното на оригиналния процес, за да се трансформира съобщението обратно в оригиналната му форма.
  • Компресия. Компресията на данни намалява броя на битовете, съдържащи се в информацията. Компресирането на данни става особено важно при предаването на мултимедия като текст, аудио и видео.

Приложен слой (AL)е набор от протоколи, обменяни между отдалечени възли, изпълняващи една и съща задача (програма). Приложен слойпозволява на потребителя (човек или софтуер) да има достъп до мрежата. Предоставя потребителски интерфейси и поддръжка за услуги - имейл, отдалечен достъпи трансфер на средства, управление на публична база данни и други видове разпределени информационни услуги.

Примери за предоставени услуги ниво на приложение:

  • Мрежов виртуален терминал. Мрежовият виртуален терминал е софтуерна версия на физически терминал, той позволява на потребителя да влезе в отдалечен хост. За целта приложението създава софтуерна емулация на терминал на отдалечения хост. Компютърът на потребителя комуникира със софтуерния терминал, който от своя страна комуникира с хоста и обратно. Отдалеченият хост дефинира тази връзка като връзка с един от собствените си терминали и позволява влизане.
  • Прехвърляне на файлове, достъп и управление. Това приложение позволява на потребителя да осъществява достъп до файлове на отдалечен хост, за да променя или чете данни, да извлича файлове от отдалечен компютър за използване на локален компютър и да администрира или управлява файлове на отдалечен компютър.
  • Пощенски услуги. Това приложение предоставя база за изпращане и съхраняване на имейли.
  • Справочни услуги. Това приложение предоставя източници на разпределени бази данни и достъп до глобална информация за различни предметии услуги.

Стек от интернет протоколи

Протоколният стек Internet2 е разработен преди OSI модела. Следователно слоевете в стека на интернет протоколите не съответстват на съответните слоеве в OSI модела. Стекът от интернет протоколи се състои от пет слоя: физически, връзка за данни, мрежа, транспорт и приложение. Първите четири слоя осигуряват физически стандарти, мрежов интерфейс, работа в мрежа и транспортни функции, които съответстват на първите четири слоя на OSI модела. Първите три слоя в OSI модела са представени в стека на интернет протоколите от един слой, наречен приложен слой. 1.3.


Ориз. 1.3.

ARP Протокол за разрешаване на адреси Протокол за намиране на адрес
банкомат Режим на асинхронен трансфер Режим на асинхронен трансфер
BGP Протокол за граничен шлюз Edge Routing Protocol
DNS Система за имена на домейни Система за имена на домейни
Ethernet Ethernet мрежа Ethernet мрежа
FDDI Fiber Distributed Data Interface Оптичен интерфейс за разпределени данни
HTTP Протокол за трансфер на хипертекст Протокол за трансфер на хипертекст
FTP Протокол за прехвърляне на файлове Протокол за прехвърляне на файлове
ICMP Протокол за контролни съобщения в Интернет Протокол за контролни съобщения
IGMP Протокол за управление на интернет групи Протокол за управление на интернет групи (потребители).
IP интернет протокол интернет протокол
NFS Мрежова файлова система Протокол за достъп до мрежова файлова система
OSPF Първо отворете най-краткия път Отворете протокола за предпочитане на най-късия канал
PDH Плезиохронна цифрова йерархия Плезиохронна цифрова йерархия
ПЧП Протокол от точка до точка Комуникационен протокол от точка до точка

TCP/IP (Transmission Control Protocol/Internet Protocol) протоколен стек е в основата на глобалния интернет, което го направи широко популярен. Неговата гъвкавост и възможности за маршрутизиране на трафика му позволяват да се използва в мрежи с различни размери (от малка локална мрежа до глобална корпоративна мрежа).
Протоколният стек TCP/IP е набор от мрежови протоколи, които регулират всички аспекти на взаимодействието между мрежовите устройства. Този протоколен стек се основава на отворени спецификации. Благодарение на това реализациите на този протоколен стек от различни производители са съвместими помежду си. По-специално, внедряването на TCP/IP, предложено от Microsoft в рамките на семейството операционни системи Windows, позволява взаимодействие със системи, работещи с операционни системи, които не са на Microsoft (например UNIX).

Могат да бъдат подчертани следните предимства на протоколния стек TCP/IP:

  • в рамките на стека е внедрена стандартизирана схема за маршрутизиране, която е най-пълният и достъпен общоприет механизъм за маршрутизиране мрежов трафик. Почти всички модерни операционна системаподдръжка на TCP/IP (дори Novell разпозна първенството на протоколния стек TCP/IP и внедри поддръжката му в своята фамилия операционни системи NetWare). Почти всички корпоративни мрежи са изградени с помощта на TCP/IP стека;
  • технология за комбиниране на разнородни системи. TCP/IP стекът предоставя много стандартни помощни програми за комуникация и прехвърляне на данни между различни системи, включително FTP протокола за прехвърляне на файлове и протокола за емулация на терминал (Telnet). някои стандартни помощни програмидоставя се директно с Windows Server 2003;
  • технология, която ви позволява да свържете мрежа или отделен компютър към глобалния интернет. Тъй като Интернет работи на базата на протоколен стек TCP/IP, компютърната поддръжка на този стек е едно от задължителните изисквания при свързването му към тази мрежа. Протоколът PPP, протоколът за тунелиране PPTP и архитектурата на Windows Sockets, внедрени в стека, осигуряват необходимата основа за организиране на връзка с Интернет и използване на всички негови услуги;
  • основата за организиране на устойчиво, мащабируемо, междуплатформено взаимодействие клиент-сървър. Поддържа се TCP/IP Windows интерфейс Sockets, което е реализация в Windows средашироко използван интерфейс на Berkeley Sockets, използван за създаване на мрежови приложения.

Внедряване на протоколен стек TCP/IP в Windows Server 2003

Windows Server 2003 осигурява поддръжка за основните протоколи в TCP/IP стека, включително протокол за контрол на предаването (TCP), интернет протокол (IP), протокол за потребителски дейтаграми (UDP), протокол за разрешаване на адреси (ARP), протокол за контролни съобщения в интернет (ICMP) ), както и протокол за управление на интернет групи (IGMP). Внедряването на TCP/IP протоколния стек включва основните TCP/IP помощни програми, включително Finger, Ftp, Lpr, Rep, Rexec, Rsh, Telnet и Tftp. Тези помощни програми позволяват на потребителите, работещи с Windows Server 2003, да използват ресурси и да взаимодействат с компютри, работещи с операционни системи на трети страни (като операционни системи UNIX). Администраторът също има редица помощни програми за диагностика TCP/IP, включително Arp, име на хост, Ipconfig, Lpq, Nbtstat, Netstat, Ping, Route и Tracert. Системни администраториможе да използва тези помощни програми за откриване и разрешаване на проблеми с TCP/IP мрежи.

В Windows Server 2003 TCP/IP е инсталиран по подразбиране и не може да бъде премахнат или преинсталиран. Ако трябва да нулирате TCP/IP настройките, трябва да използвате помощната програма за команден ред Netsh.exe.

Трябва да се отбележи, че спецификациите, разработени по време на разработването на TCP/IP стека, покриват различни аспекти на мрежовото взаимодействие. Не всички от тях са внедрени в стека на TCP/IP протоколите, предложен от Microsoft в Windows Server 2003. Внедряването на стека на протоколите TCP/IP в Windows Server 2003 има следните характерни характеристики:

  • Поддръжка на голям прозорец на предаване. Тази функция подобрява производителността на TCP/IP, когато се прехвърля голямо количество данни или когато не е необходимо предаване на ръкостискане между два компютъра за дълъг период от време. В случай на комуникация, базирана на TCP, прозорецът (максималния брой пакети, предавани в непрекъснат поток преди първия пакет за потвърждение) обикновено е с фиксиран размер и се установява в началото на комуникационната сесия между получаващия и изпращащия компютър . С поддръжката на големи прозорци действителният размер на прозореца може да бъде динамично преизчислен и съответно увеличен при по-дълги сесии. Това позволява повече пакети данни да бъдат предавани наведнъж и увеличава ефективната честотна лента;
  • Размерът на прозореца за предаване се задава от адаптера за локална мрежа. Тази възможностви позволява да зададете размера на прозореца за предаване на мрежовия адаптер в съответствие с наличната честотна лента на мрежата. Например, в ситуация, в която компютърът е свързан към интернет чрез модемна връзка, размерът на прозореца за предаване ще бъде значително по-малък, отколкото в случай на връзка към локална мрежа. По отношение на сървър за отдалечен достъп, описаната функция ви позволява да намалите размера на опашката с пакети и в резултат на това да увеличите ефективността на установените връзки;
  • селективни потвърждения. Тази възможност позволява на мрежите бързо да се възстановяват от мрежови конфликти или временна повреда във физическата среда. Получателят може избирателно да потвърди или да поиска повторно предаване от изпращача само за онези пакети, които са били изпуснати или повредени по време на предаване на данни. В предишни реализации на TCP/IP, ако получаващият компютър не успееше да получи единичен TCP пакет, подателят беше принуден да препредаде не само повредения или липсващ пакет, но и цялата последователност от пакети, следваща непотвърдения пакет. С новата функция ще се изпращат повторно само наистина повредени или пропуснати пакети. Това води до по-малко предавани пакети, т.е. по-добро използване на мрежата;
  • най-добра оценка на времето за отиване и връщане (RTF). Тази възможност подобрява ефективността на протоколния стек TCP/IP, като ви позволява да прецените точно времето, необходимо на пакета да пътува двупосочно (RTT) между два хоста в мрежа. (RTT е времето, което е необходимо на пакета да премине обратно между подателя и получателя през установена TCP връзка.) Повишаването на точността на оценките на RTT позволява повече точна стойностизчакване, преди което компютрите няма да поискат повторно пакета. По-добрата синхронизация води до повишена ефективност в мрежи с високи RTT стойности (например широкообхватни мрежи), покриващи дълги разстояния (често цели континенти) или при използване на TCP/IP през безжични или сателитни връзки;
  • Поддръжка на IPv6 протокол. IPv6 е нова версия на IP протокола ( Стара версияПротоколът се нарича IPv4). Новата версия на протокола преодолява ограниченията и недостатъците, характерни за протокола IPv4;
  • поддръжка на механизми за маршрутизиране. Реализацията на TCP/IP стека от протоколи в Windows Server 2003 включва механизми за маршрутизиране. Това позволява на компютър с Windows Server 2003 да действа като рутер, свързвайки две или повече подмрежи;
  • възможност за присвояване на един IP адрес на няколко мрежови адаптера (създаване на така наречената връзка „мрежов мост“, мрежов медиен мост). Например, един компютър може да има две мрежови връзки (едната чрез модем с телефонна линия, а другата чрез мрежов адаптер към безжична мрежа). В същото време други компютри, свързващи се чрез телефонна линия към този компютър, може да взаимодейства през моста с компютри, свързани към безжична мрежа;
  • вградена защитна стена. Проста защитна стена за интернет връзка (ICF) се внедрява директно на ниво операционна система. Вградената защитна стена е услуга, която филтрира входящата информация
  • от глобалния интернет. Услугата позволява само типове пакети, разрешени от администратора, и отхвърля всички останали;
  • поддръжка за услуги за сърфиране в мрежа, което ви позволява да търсите ресурси в сложни IP мрежи.

В допълнение към транспортните протоколи, чиято задача е единствено да организира мрежово взаимодействие, Windows Sewer 2003 реализира редица услуги, без които днес е трудно да си представим мрежовата инфраструктура на модерно предприятие:

  • Интернет услуги (IIS);
  • DHCP услуга за автоматично TCP/IP конфигуриране;
  • WINS (Windows Internet Name Service) услуга за преобразуване на NetBIOS имена в IP адреси;
  • Услуга за имена на домейни (DNS) за преобразуване на имена на домейни в IP адреси;
  • печатни услуги за достъп чрез TCP/IP до принтери, свързани към UNIX системи или към принтери, свързани директно към мрежата;
  • Агент на Simple Network Management Protocol (SNMP). Протоколът SNMP е разработен като средство за прилагане на централизирано управление на различни мрежови устройства чрез специализиран софтуер (например Sun Net Manager или HP Open View);
  • сървърен софтуер за прости мрежови протоколи, включително Character Generator (Chargen), Daytime, Discard, Echo и Quote of The Day. Тези протоколи позволяват на компютър, работещ под Windows Server 2003, да отговаря на заявки от други системи, които поддържат тези протоколи.

Внедряването на TCP/IP протоколен стек в Windows Server 2003 не включва пълен набор от TCP/IP помощни програми или сървърни услуги (традиционно наричани демони). Въпреки това има много приложни програмии помощни програми от този вид, съвместими с внедряването на Microsoft TCP/IP, включено в Windows Server 2003, както свободно достъпни, така и производители на трети страни.

Архитектура на протоколния стек TCP/IP в Windows Server 2003
Ориз. 12.5 дава представа за архитектурата на протоколния стек. TCP/IP, реализиран в операционната система Windows Server 2003. Условно могат да се разграничат четири нива на това изпълнение.

  • Приложен слой. Приложенията, които се нуждаят от достъп до мрежата, работят на това ниво. В този случай приложенията за достъп до мрежата могат да използват всеки от интерфейсите на приложенията, поддържани от системата.

Ориз. 12.5. Архитектура на протоколния стек TCP/IP в Windows Server 2003

  • Ниво на интерфейс на приложението. Интерфейсите на приложенията са стандартизирани точки за достъп до мрежовите компоненти на операционната система. Операционната система Windows Sewer 2003 поддържа редица различни интерфейси на приложения (NetBIOS, WNET/WinNET, Windows Socket, RFC). Интерфейсите на приложенията взаимодействат с транспортните протоколи чрез интерфейса на транспортния драйвер (TDI).
  • Внедряване на транспортни механизми. На това ниво работят транспортни протоколи, които отговарят за опаковането на мрежовите заявки към приложенията в подходящи формати и изпращането на тези заявки към съответния мрежов адаптер чрез интерфейса мрежови драйвери(Спецификации на интерфейса на мрежовия драйвер, NDIS).
  • Интерфейс на мрежов драйвер. Интерфейсът на мрежовия драйвер позволява да се използват множество мрежови протоколи върху различни видове медии и мрежови адаптери. С този интерфейс множество протоколи могат да споделят един мрежов адаптер.

Windows Server 2003 изпълнява спецификацията NDIS 5.1. По-долу са основните характеристики на тази версия на този интерфейс.

  • Поддържа данни извън лентата (използвани при широколентово предаване).
  • Разширение за безжични WAN съоръжения.
  • Високоскоростно предаване и приемане на пакети (което води до значителни подобрения в производителността).
  • Разширение за високоскоростни IrDA инфрачервени предавателни портове.
  • Автоматично откриване на среда (изисква се за получаване на логото „Проектирано за Windows“ съгласно PC Specification 98 Hardware Build Guide).
  • Филтриране на пакети (не позволява на помощната програма Network Monitor да поеме процесора).
  • Множество нови системни характеристики на интерфейса NDIS (необходими за бинарна съвместимост на Windows 95 и Windows NT miniport).
  • NDIS управление на захранването (необходимо за управление на захранването на мрежата и включване на компютъра през мрежата).
  • Поддръжка на технологията Plug and Play.
  • Поддръжка на Windows Management Instrumentation (WMI), която позволява създаването на инструменти за управление на хардуер, съвместими с WBEM (Web Based Enterprise Management) за минипортовете ND1S и свързаните адаптери.
  • Поддръжка на един INF формат за всички операционни системи Windows. Нов формат INF се основава на 1NF формат, приет в Windows 95.
  • Механизми за разтоварване на процесора за обслужващи процеси като изчисляване на контролната сума на TCP и UDP протокол пакети, както и за бързо препращане на пакети.
  • Разширение за излъчване (необходимо за услуги за излъчване в Windows).
  • Поддръжка на механизми за установяване на логическа връзка (изисква се за ATM и ADSL мрежи, както и за работа на WDM-CSA ( Windows драйвер Model-Connection Streaming Architecture) - модели на драйвери за архитектура на поточна връзка за Windows във всички среди с установяване на логическа връзка).
  • Поддръжка за внедряване на услуги за качество на услугата (QoS).
  • Поддръжка на междинен драйвер (изисква се за PC излъчване, VLAN, планиране на пакети за QoS и поддръжка на мрежови устройства IEEE-1394).

Windows Socket 2 интерфейс

Интерфейсът на Windows Socket 2 (доста често наричан WinSock 2) е интерфейс на Windows socket, разработен в университета Бъркли. Този интерфейс действа като връзка между приложенията и транспортния механизъм. Форматът на сокета зависи от протокола. В TCP/IP сокетът е комбинация от адрес на хост и информация за номер на порт. Тази комбинация е уникална за всеки контакт.
Осигуряване на пълна съвместимост с предишна версия,Windows Socket 2 разширява оригиналната реализация на ,интерфейса. Характеризира се с:

  • подобрена оперативна ефективност;
  • допълнителна поддръжка за разрешаване на имена;
  • паралелен достъп до няколко мрежови транспорта;
  • поддръжка на процедури за управление на качеството на услугата (QoS);
  • поддръжка за многоточково и мултикаст излъчване.

В допълнение към поддържането на достъп до множество мрежови транспорти и механизми за разрешаване на имена, архитектурата на Windows Sockets 2 се промени след спецификацията WinSock 1.1, за да включва два основни слоя: слоя на библиотеката с динамични връзки (DLL), който предоставя API на Windows Sockets, и услугата доставчици, разположени под библиотеките на API и взаимодействащи с тях чрез интерфейса на доставчика на услуги (SPI). Описанието на Windows Sockets 2 включва три отделни спецификации: Описание на Windows Sockets 2 API, описание на Windows Sockets 2 SPI и приложение (Приложение), определящо характеристиките на протокола на транспортния слой.
Windows DLL Sockets 2 (WS2-32.DLL) включва всички API, използвани от разработчиците на приложения. Той включва съществуващия API за Windows Sockets 1.1, както и новия API за разширени комуникации и API за услуга за общи имена. Много доставчици вече предлагат паралелен достъп до собствените си транспорти чрез създаване на DLL на доставчик на услуги, който отговаря на спецификацията на Windows Sockets 2 SPI. Това означава, че е възможно да се разработи приложение, което има достъп до нов интерфейс на приложението, например TCP/IP и IPX/SPX едновременно.
Интерфейсът на доставчика на услуги ви позволява достъп до множество услуги за разрешаване на имена чрез един API. Тъй като производителите доставят софтуерни модулиСлоят на доставчика на услуги за DNS, NetWare Directory Services (NDS) и X.500 всички ще имат своята функционалност за разрешаване на имена, достъпна чрез API на Windows Sockets 2 namespace.


IPv6 протокол

Първоначалната версия на IP протокола (обикновено наричан IPv4) е разработена преди няколко десетилетия. Въпреки че разработването на този протокол се основава на възможното развитие на мрежовата инфраструктура в бъдеще, протоколът IPv4 има редица ограничения.

  • Ограничено адресно пространство. Бързият растеж на Интернет разкри едно от най-съществените ограничения – липсата на IP адреси. Според експерти броят на IP адресите, вградени в архитектурата на протокола IPv4, е приблизително равен на броя на интернет хостовете. В близко бъдеще ще бъдат използвани всички налични IP адреси. За по-нататъшното развитие на Интернет е необходимо предлагането и използването нов начинхост адресиране.
  • Сложност на конфигурацията. Версията на протокола IPv4 предоставя само два начина за дефиниране на конфигурацията на протокола: ръчна настройкаили с помощта на услугата за автоматично конфигуриране на DHCP хост. Кога голямо количествохостове, има нужда от механизъм за конфигуриране на хост, който изисква минимална намеса от страна на администратора.
  • Недостатъчна сигурност. Когато хостовете взаимодействат чрез отворени мрежи(което е например Интернет) данните се предават в ясен текст. Има различни механизми за защита на мрежовия трафик на различни нива на OSI модела. Експертите са разработили протокол за криптиране на данни на мрежово ниво, наречен IP Security Protocol (IPSec). Използването на този протокол обаче не е задължително.
  • Липса на механизми за управление на качеството на услугата (QoS). развитие информационни технологиипоставя строги изисквания към мрежовия транспорт (особено при предаване на поточни данни, като глас и изображение). Въпреки че има механизми за управление на качеството на услугата в рамките на протокола IPv4, текущият формат на заглавката на IP пакета има ограничена функционалност.

Тези ограничения бяха преодолени в новата версия на IP протокола, наречена IPv6. Характерните характеристики на този протокол на мрежовия слой са изброени по-долу.

  • Нов формат на заглавката на IP пакета. В новата версия на IP протокола форматът на заглавката на пакета е значително преработен, за да се повиши ефективността на обработката му от мрежовите устройства. Трябва да се отбележи, че хедърът на пакета 1Py6 не е обратно съвместим с хедъра на IPv4 пакета. Следователно, ако и двете версии на протоколите се използват в мрежата, мрежовото устройство (като рутер) трябва да поддържа и двете версии на протокола.
  • Увеличено адресно пространство. Протоколът IPv4 използва 32-битови адреси. IPv6 използва 128-битови IP адреси (това са 2128 възможни адреса). Наличният брой IP адреси е достатъчен както за изграждане на отворени мрежи, така и за внедряване на корпоративни мрежи. Благодарение на това по-специално няма нужда от механизми за преобразуване на адреси (NAT).
  • Йерархична инфраструктура за адресиране и маршрутизиране. Схемата за адресиране, използвана в IPv6, опростява процеса на конструиране на таблици за маршрутизиране, които рутерите използват, за да определят пътя за доставяне на пакет.
  • Нов механизъм за конфигуриране на хост. Протоколът IPv6 поддържа както традиционни методи за конфигуриране на хост (ръчно и чрез DHCP), така и нови методи за конфигуриране, които не изискват участието на DHCP сървър. В последния случай хостът може да определи собствената си конфигурация въз основа на информация за настройките на най-близкия рутер или да използва конфигурацията по подразбиране.
  • Вграден защитен механизъм. Поддръжката на IPSec протокол е един от задължителни условияфункционирането на протокола IPv6.
  • Подобрена поддръжка за механизми за управление на качеството на услугата. Новият формат на заглавката първоначално е фокусиран върху работата на механизмите за качество на услугата (QoS).
  • Нов протокол за взаимодействие със съседни хостове. Протоколът за откриване на съседи е набор от ICMP съобщения, които регулират как хост взаимодейства със своите съседи. Този протокол съответно замества ARP протоколи, ICMPv4 Router Protocol и ICMPv4 Redirect.

Що се отнася до внедряването на IPv6 в Windows Server 2003, трябва да се отбележи, че тази версияпротоколът се поддържа от различни TCP/IP услуги. По-специално, DNS услугата може да се използва за хостове, за да регистрират своите имена на домейни и впоследствие да преобразуват тези имена в съответните 1Py6 адреси.

IP протокол за сигурност

Протоколът IP Security (или както още се нарича - IPSec) е разработен за осъществяване на защитен обмен на данни по IP протокола. В същото време IPSec протоколът позволява на администратора да реши следните проблеми със сигурността:

  • гарантиране на поверителността на предаваните данни;
  • контрол на достъпа;
  • гарантиране целостта на предаваните данни;
  • защита срещу повторение;
  • потвърждение за автентичността на данните.

Протоколът IPSec работи на мрежовия слой на OSI модела. Принципът на протокола е да създаде защитен тунел между два хоста, които обменят данни през отворени мрежи. Тъй като процесът на криптиране изисква значителни изчислителни ресурси, структурата на протокола IPSec разграничава две нива на гарантиране на сигурността на предаваните данни.

  • Създаване на защитен хедър на IP пакет (Authentication Header, AH). Това ниво включва защита на заглавката на предавания пакет. Ако се използва само това ниво, самите пакети данни се предават в ясна, незащитена форма. Това ниво обаче е най-оптимално в ситуация, в която поверителността на предадените данни не е критична. Нивото на сигурност на NA ви позволява да гарантирате целостта на данните, потвърждаване на автентичността на техния произход и защита срещу повторение.
  • Encapsulated Security Payload (ESP). На това ниво съдържанието на пакета е защитено чрез криптиране. На нивото на сигурност на ESP се гарантира поверителността на предаваните данни, тяхната цялост, автентичността на произхода и защитата от повторение.

Работата на този протокол се основава на няколко криптографски алгоритъма:

  • IP адрес на хост. Всеки хост в TCP/IP среда трябва да има уникален IP адрес. Ако даден хост има няколко мрежови връзки, за всяка от тях (включително използващите телефонни линиии свързан към сървъра за отдалечен достъп) трябва да има собствен IP адрес. Този адрес може да бъде присвоен статично от администратора или да бъде присвоен динамично от DHCP услугата.
  • Дефинирайте метод за разрешаване на символни имена. Windows Server 2003 поддържа четири метода за преобразуване на символни имена в IP адреси: система за имена на домейни (DNS), система за интернет имена на Windows (WINS), разделяне на излъчвани имена и разделяне на имена с помощта на HOSTS файлове и LMHOSTS.

Отделно трябва да обмислите методите за разрешаване на имена в. ситуации, когато клиент се свързва към сървър за отдалечен достъп. В този случай клиентът може да използва същите WINS и DNS сървъри за имена, които са присвоени на сървъра за отдалечен достъп за разрешаване на имена. Разбира се, стека на TCP/IP протокола на хоста и настройките за комутируема връзка могат да заменят тези настройки по подразбиране.
IN малки мрежикъдето IP адресите се променят много рядко или изобщо не се променят, мрежовите връзки могат да използват HOST файловеили LMHOSTS за разрешаване на имена. Тъй като тези файлове се намират на локалния диск, няма нужда да изпращате заявка за разрешаване на имена към WINS или DNS сървър и да чакате отговор на тази заявка чрез телефонна връзка. В резултат на това се намалява времето, необходимо за свързване с необходимия ресурс.

IN модерен святинформацията се разпространява за секунди. Новината току-що се появи, а секунда по-късно вече е достъпна в някой сайт в интернет. Интернет се смята за едно от най-полезните развития на човешкия ум. За да се насладите на всички предимства, които интернет предоставя, трябва да се свържете с тази мрежа.

Малко хора знаят, че простият процес на посещение на уеб страници включва невидими за потребителя, сложна системадействия. Всяко щракване върху връзка активира стотици различни изчислителни операции в сърцето на компютъра. Те включват изпращане на заявки, получаване на отговори и много други. Така наречените TCP/IP протоколи са отговорни за всяко действие в мрежата. Какво са те?

Всеки интернет протокол TCP/IP работи на собствено ниво. С други думи, всеки прави своето. Цялото семейство TCP/IP протоколи вършат огромно количество работа едновременно. И потребителят в този момент вижда само ярки снимки и дълги редове текст.

Концепцията за протоколен стек

Протоколният стек TCP/IP е организиран набор от основни мрежови протоколи, който е йерархично разделен на четири нива и представлява система за транспортно разпространение на пакети в компютърна мрежа.

TCP/IP е най-известният стек от мрежови протоколи, който се използва днес. Принципите на TCP/IP стека се прилагат както за локални, така и за широкообхватни мрежи.

Принципи на използване на адреси в стека на протокола

Стекът на мрежовия протокол TCP/IP описва пътищата и посоките, в които се изпращат пакетите. Това е основната задача на целия стек, изпълнявана на четири нива, които взаимодействат помежду си с помощта на регистриран алгоритъм. За да се гарантира, че пакетът е изпратен правилно и доставен точно до точката, която го е поискала, беше въведено и стандартизирано IP адресиране. Това се дължи на следните задачи:

  • Адреси различни видове, трябва да се договорят.Например преобразуване на домейн на уебсайт в IP адрес на сървър и обратно или преобразуване на име на хост в адрес и обратно. По този начин достъпът до точката става възможен не само чрез IP адреса, но и чрез нейното интуитивно име.
  • Адресите трябва да са уникални.Това е така, защото в някои специални случаи пакетът трябва да достигне само една конкретна точка.
  • Необходимостта от конфигуриране на локални мрежи.

В малки мрежи, където се използват няколко десетки възли, всички тези задачи се изпълняват просто, като се използват най-простите решения: съставяне на таблица, описваща собствеността на машината и съответния й IP адрес, или можете ръчно да разпределите IP адреси към всички мрежови адаптери. Въпреки това, за големи мрежи с хиляда или две хиляди машини задачата за ръчно издаване на адреси не изглежда толкова осъществима.

Ето защо беше изобретен специален подход за TCP / IP мрежи, който се превърна в отличителна черта на протоколния стек. Беше въведена концепцията за мащабируемост.

Слоеве на протоколния стек TCP/IP

Тук има определена йерархия. TCP/IP протоколният стек има четири слоя, всеки от които обработва свой собствен набор от протоколи:

Приложен слой: създаден, за да позволи на потребителя да взаимодейства с мрежата. На това ниво се обработва всичко, което потребителят вижда и прави. Нивото позволява на потребителя достъп до различни мрежови услуги, например: достъп до бази данни, възможност за четене на списък с файлове и отварянето им, изпращане електронно съобщениеили отворете уеб страница. Заедно с потребителските данни и действия, на това ниво се предава информация за услугата.

Транспортен слой:Това е чист механизъм за предаване на пакети. На това ниво няма никакво значение нито съдържанието на пакета, нито принадлежността му към някакво действие. На това ниво има значение само адресът на възела, от който е изпратен пакетът, и адресът на възела, до който трябва да бъде доставен пакетът. По правило размерът на фрагментите, предавани с помощта на различни протоколи, може да се променя, следователно на това ниво блоковете информация могат да бъдат разделени на изхода и сглобени в едно цяло на местоназначението. Това причинява възможна загуба на данни, ако по време на предаване на следващия фрагмент възникне краткотрайно прекъсване на връзката.

Транспортният слой включва много протоколи, които са разделени на класове, от най-простите, които просто предават данни, до сложните, които са оборудвани с функционалност за потвърждение на получаването или повторна заявка на липсващ блок от данни.

Това ниво осигурява по-високото (приложно) ниво с два вида услуги:

  • Осигурява гарантирана доставка чрез TCP протокола.
  • Доставя чрез UDP, когато е възможно .

За гарантиране на доставката се установява връзка по TCP протокола, който позволява пакетите да бъдат номерирани на изхода и потвърдени на входа. Номерирането на пакетите и потвърждението за получаване е така наречената служебна информация. Този протокол поддържа предаване в режим "Дуплекс". Освен това, благодарение на добре обмислените разпоредби на протокола, той се счита за много надежден.

UDP протоколът е предназначен за моменти, когато е невъзможно да конфигурирате предаване чрез TCP протокола или трябва да спестите в сегмента за мрежово предаване на данни. Също UDP протоколможе да взаимодейства с повече протоколи високо ниво, за подобряване на надеждността на предаването на пакети.

Мрежов слой или "интернет слой":базовия слой за целия TCP/IP модел. Основната функционалност на този слой е идентична с едноименния слой в OSI модела и описва движението на пакети в съставна мрежа, състояща се от няколко по-малки подмрежи. Той свързва съседни слоеве на TCP/IP протокола.

Мрежовият слой е свързващият слой между по-високия транспортен слой и по-ниското ниво на мрежовите интерфейси. Мрежовият слой използва протоколи, които получават заявка от транспортния слой и чрез регулирано адресиране предават обработената заявка към протокола на мрежовия интерфейс, като посочват на кой адрес да се изпратят данните.

На това ниво се използват следните TCP/IP мрежови протоколи: ICMP, IP, RIP, OSPF. Основният и най-популярен на ниво мрежа е, разбира се, IP (Интернет протокол). Основната му задача е да предава пакети от един рутер към друг, докато единица данни достигне мрежовия интерфейс на целевия възел. IP протоколът се внедрява не само на хостове, но и на мрежово оборудване: рутери и управлявани комутатори. IP протоколът работи на принципа на най-доброто усилие, негарантирана доставка. Тоест, няма нужда да установявате връзка предварително, за да изпратите пакет. Тази опция води до спестяване на трафик и време за движение на ненужни сервизни пакети. Пакетът се насочва към местоназначението си и е възможно възелът да остане недостъпен. В този случай се връща съобщение за грешка.

Ниво на мрежов интерфейс:е отговорен за гарантирането, че подмрежите с различни технологии могат да взаимодействат помежду си и да предават информация в един и същи режим. Това се постига в две прости стъпки:

  • Кодиране на пакет в междинна мрежова единица данни.
  • Преобразува информацията за местоназначението в необходимите стандарти на подмрежата и изпраща единицата данни.

Този подход ни позволява постоянно да разширяваме броя на поддържаните мрежови технологии. Веднага щом се появи нова технология, тя незабавно попада в TCP/IP протоколния стек и позволява на мрежи с по-стари технологии да прехвърлят данни към мрежи, изградени с помощта на по-модерни стандарти и методи.

Прехвърлени единици данни

По време на съществуването на такова явление като TCP/IP протоколите, стандартни условияпо отношение на единици предадени данни. Данните по време на предаване могат да бъдат фрагментирани по различни начини в зависимост от технологиите, използвани от целевата мрежа.

За да имате представа какво се случва с данните и в кой момент от време, беше необходимо да излезете със следната терминология:

  • Поток от данни- данни, които пристигат на транспортния слой от протоколи на по-висок приложен слой.
  • Сегментът е фрагмент от данни, на който потокът е разделен според стандартите на TCP протокола.
  • Дейтаграма(особено неграмотните хора го произнасят като „Дейтаграма“) - единици данни, които се получават чрез разделяне на поток с помощта на протоколи без връзка (UDP).
  • Найлонов плик- единица данни, генерирана чрез IP протокола.
  • TCP/IP протоколите пакетират IP пакети в блокове от данни, предавани през съставни мрежи, т.нар. персоналили рамки.

Видове стекови адреси на TCP/IP протоколи

Всеки TCP/IP протокол за пренос на данни използва един от следните типове адреси за идентифициране на хостове:

  • Локални (хардуерни) адреси.
  • Мрежови адреси (IP адреси).
  • Имена на домейни.

Локални адреси (MAC адреси) – използвани в повечето локални технологии компютърни мрежи, за идентифициране на мрежови интерфейси. Когато говорим за TCP/IP, думата локален означава интерфейс, който работи не в съставна мрежа, а в отделна подмрежа. Например подмрежата на интерфейс, свързан с интернет, ще бъде локална, а интернет мрежата ще бъде съставна. Локална мрежа може да бъде изградена на всяка технология и независимо от това, от гледна точка на комбинирана мрежа, машина, разположена в отделна специална подмрежа, ще се нарича локална. По този начин, когато пакет влезе в локалната мрежа, неговият IP адрес след това се свързва с локалния адрес и пакетът се изпраща до MAC адреса на мрежовия интерфейс.

Мрежови адреси (IP адреси). TCP/IP технологията предоставя собствено глобално адресиране на възли за решаване на прост проблем - комбиниране на мрежи с различни технологиив една голяма структура за предаване на данни. IP адресирането е напълно независимо от технологията, използвана в локалната мрежа, но IP адресът позволява на мрежов интерфейс да представлява машина в съставна мрежа.

В резултат на това беше разработена система, в която на хостовете се присвояват IP адрес и подмрежова маска. Подмрежовата маска показва колко бита са разпределени за номера на мрежата и колко за номера на хоста. IP адресът се състои от 32 бита, разделени на блокове от по 8 бита.

Когато се предава пакет, му се присвоява информация за номера на мрежата и номера на възела, към който трябва да бъде изпратен пакетът. Първо рутерът препраща пакета към желаната подмрежа и след това се избира хост, който го чака. Този процес се извършва от протокола за разрешаване на адреси (ARP).

Домейн адресите в TCP/IP мрежите се управляват от специално проектирана система за имена на домейни (DNS). За да направите това, има сървъри, които свързват името на домейна, представено като низ от текст, с IP адреса и изпращат пакета в съответствие с глобалното адресиране. Няма съответствие между име на компютър и IP адрес, така че за да преобразува име на домейн в IP адрес, изпращащото устройство трябва да има достъп до таблицата за маршрутизиране, която е създадена на DNS сървърд. Например, ние записваме адреса на сайта в браузъра, DNS сървърът го свързва с IP адреса на сървъра, на който се намира сайтът, и браузърът чете информацията, получавайки отговор.

В допълнение към Интернет е възможно да се издават имена на домейни на компютри. По този начин процесът на работа в локална мрежа е опростен. Няма нужда да запомняте всички IP адреси. Вместо това можете да дадете произволно име на всеки компютър и да го използвате.

IP адрес. формат. Компоненти. Подмрежова маска

IP адресът е 32-битово число, което в традиционното представяне се записва като числа от 1 до 255, разделени с точки.

Тип IP адрес в различни формати на запис:

  • Десетичен IP адрес: 192.168.0.10.
  • Двоична форма на същия IP адрес: 11000000.10101000.00000000.00001010.
  • Записване на адрес в шестнадесетична системаозначение: C0.A8.00.0A.

Няма разделител между идентификатора на мрежата и номера на точката в записа, но компютърът може да ги раздели. Има три начина да направите това:

  1. Фиксирана граница.С този метод целият адрес се разделя условно на две части с фиксирана дължина, байт по байт. Така, ако дадем един байт за номера на мрежата, тогава ще получим 2 8 мрежи от 2 24 възела всяка. Ако границата се премести с още един байт вдясно, тогава ще има повече мрежи - 2 16 и по-малко възли - 2 16. Днес подходът се счита за остарял и не се използва.
  2. Подмрежова маска.Маската е свързана с IP адрес. Маската има последователност от стойности "1" в тези битове, които са разпределени към номера на мрежата, и определен брой нули в тези места на IP адреса, които са разпределени към номера на възела. Границата между единици и нули в маската е границата между идентификатора на мрежата и идентификатора на хоста в IP адреса.
  3. Метод на адресните класове.Компромисен метод. Когато се използва, размерите на мрежата не могат да бъдат избрани от потребителя, но има пет класа - A, B, C, D, E. Три класа - A, B и C - са предназначени за различни мрежи, а D и E са запазени за мрежи със специално предназначение. В система от класове всеки клас има своя собствена граница на номер на мрежа и ID на възел.

Класове IP адреси

ДА СЕ клас АТе включват мрежи, в които мрежата се идентифицира с първия байт, а останалите три са номера на възела. Всички IP адреси, които имат стойност на първи байт от 1 до 126 в техния диапазон, са мрежи от клас A. Има много малко мрежи от клас A като количество, но всяка от тях може да има до 2 24 точки.

клас Б- мрежи, в които двата най-високи бита са равни на 10. В тях за номера на мрежата и идентификатора на точката се отделят 16 бита. В резултат на това се оказва, че броят на мрежите от клас B в голяма странасе различава от броя на мрежите от клас А количествено, но те имат по-малък брой възли - до 65 536 (2 16) броя.

В мрежите клас C- има много малко възли - 2 8 във всеки, но броят на мрежите е огромен, поради факта, че мрежовият идентификатор в такива структури заема три байта.

мрежи клас D- вече принадлежат към специални мрежи. Започва с последователност 1110 и се нарича мултикаст адрес. Интерфейсите с адреси от клас A, B и C могат да бъдат част от група и да получават, в допълнение към индивидуалния адрес, групов адрес.

Адреси клас Е- в резерв за бъдещето. Такива адреси започват с последователността 11110. Най-вероятно тези адреси ще се използват като групови адреси, когато има недостиг на IP адреси в глобалната мрежа.

Настройка на TCP/IP протокола

Настройката на TCP/IP протокола е достъпна за всички операционни системи. Това са Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP/IP протоколът изисква само мрежов адаптер. Разбира се, сървърните операционни системи са способни на повече. TCP/IP протоколът е много широко конфигуриран с помощта на сървърни услуги. IP адресите са редовни настолни компютрисе задават в настройките на мрежовата връзка. Там се конфигурира мрежови адрес, gateway - IP адресът на точка, която има достъп до глобалната мрежа, и адресите на точките, където се намира DNS сървъра.

TCP/IP Интернет протоколът може да се конфигурира ръчно. Въпреки че това не винаги е необходимо. Можете автоматично да получавате параметри на TCP/IP протокола от динамичния адрес за разпространение на сървъра. Този метод се използва в големи корпоративни мрежи. На DHCP сървър можете да картографирате местен адрескъм мрежовия и щом машина с даден IP адрес се появи в мрежата, сървърът веднага ще й даде предварително подготвен IP адрес. Този процес се нарича резервация.

TCP/IP протокол за разрешаване на адреси

Единственият начин да се установи връзка между MAC адрес и IP адрес е чрез поддържане на таблица. Ако има таблица за маршрутизиране, всеки мрежов интерфейс знае своите адреси (локални и мрежови), но възниква въпросът как правилно да се организира обменът на пакети между възлите, използвайки протокола TCP/IP 4.

Защо е изобретен протоколът за разрешаване на адреси (ARP)? За да свържете фамилията TCP/IP протоколи и други системи за адресиране. Таблица за ARP съпоставяне се създава на всеки възел и се попълва чрез запитване на цялата мрежа. Това се случва при всяко изключване на компютъра.

ARP таблица

Ето как изглежда пример за компилирана ARP таблица.