2. Протокольний стек тср/ір.
2.1. Призначення протокольного стеку тср/ір.
Мережевий простір роботи ТСР/ІР побудовано за принципом – моделі ланцюгової мережі. Вона передбачає, що у нашому розпорядженні велика кількість незалежних неоднорідних мереж, з’єднаних одна з одною шлюзами, які забезпечують взаємодію мереж між собою. Мережі можуть бути як локальними, так і глобальними. Кожна із підмереж працює у відповідності із своїми специфічними вимогами, вони можуть мати різну топологію, апаратну реалізацію та природу засобів зв’язку. Але передбачається, що кожна мережа може прийняти блок інформації та доставити його за вказаною адресою у конкретній мережі. При виникненні втрат даних та їх спотвореннях необхідно провести повторну передачу.
Для забезпечення всіх цих функцій і було розроблено протокольний стек ТСР/ІР. При відправці повідомлення воно формується програмами прикладного рівня, проводиться відповідне форматування, відкривається сеанс трансляції. Протоколи транспортного рівня (ТСР та UDP) відповідають за розбиття даного повідомлення на сегменти, відновлення його із отриманих сегментів, повторну відправку втрачених або пошкоджених сегментів. Мережевий рівень (ІР) виконує функції маршрутизації та доставки за адресою окремих пакетів.
Але, крім цих основних протоколів, до стеку ТСР/ІР входять ще й інші, які не є обов’язковими для передачі даних у невеликих однорангових мережах, але значено спрощують доставку інформації та роботу мережевого адміністратора при передачі даних через складні неоднорідні мережеві комплекси. Це протоколи динамічної адресації, моніторингу та управління мережею, поштові протоколи та ін.
52
2.2. Протоколи стеку тср/ір.
2.2.1 Протоколи arp та proxy arp.
При передачі інформації через мережеве середовище відправник повинен знати як логічну адресу отримувача (адресу мережевого рівня), так і фізичну (адресу канального рівня). У мережах Ethernet, які працюють на основі протокольного стеку ТСР/ІР у якості логічної використовується 32-бітна ІР адреса, а у якості фізичної – 48-бітна МАС адреса. Ці адреси між собою ніяк не взаємопов’язані, і не існує механізмів перетворення одних адрес в інші. Тому для встановлення відповідності між МАС та ІР-адресою використовується протокол ARP (Address Resolution Protocol). Така відповідність встановлюється лише для тих ІР-пакетів, які необхідно відправити, оскільки лише у момент відправки формуються заголовки ІР та Ethernet. ARP не використовує для роботи ІР; він є самостійним протоколом на основі кадрів Ethernet.
Основним інструментом роботи протоколу ARP є таблиця відповідності адрес. Пряме перетворення адрес виконується шляхом пошуку підходящого запису у цій таблиці. Ця таблиця, яку ще називають ARP-таблицею, знаходиться у оперативній пам’яті вузла, і містить рядки відповідності для кожного вузла мережі, з яким спілкується даний. У двох стовпчиках таблиці містяться ІР- та МАС-адреси хостів.
ARP-таблиця заповнюється автоматично модулем ARP по мірі необхідності. Коли з допомогою існуючої ARP-таблиці не вдається перетворити ІР-адресу, відбувається наступне:
по мережі передається широкомовний ARP-запит (на адресу FF-FF-FF-FF-FF-FF);
вихідний ІР-пакет ставиться на чергу.
Кожен мережевий адаптер приймає широкомовні передачі. Всі драйвери Ethernet перевіряють поле типу у прийнятому Ethernet-кадрі та передають ARP-запити модулю ARP. ARP-запит можна інтерпретувати таким чином: „Якщо ваша ІР-адреса співпадає з вказаною, то повідомте мені вашу МАС-адресу”. Пакет ARP-запиту містить ІР- та МАС-адресу відправника, ІР-адресу хоста, МАС-адресу якого необхідно визначити та поле типу запиту, яке вказує, що необхідно визначити саме МАС-адресу за даною ІР.
Кожен модуль ARP перевіряє поле шуканої ІР-адреси у отриманому ARP-запиті і, якщо адреса співпадає із його власною, посилає відповідь прями за вказаною МАС-адресою відправника. Така ARP-відповідь містить ІР- та МАС-адресу як відправника, так і отримувача – того, хто послав запит. Після цього даний пакет направляється ARP-модулю, який додає новий запис до ARP-таблиці вузла.
Тепер, з використанням оновленої ARP-таблиці можна створити Ethernet-кадр і передати його по мережі відповідній машині.
Існує ще один шлях заповнення ARP-таблиці. У процесі проходження інформації по мережі із розділюваним фізичним середовищем кожен вузол проводить моніторинг трафіку, що передається мережею. При цьому на основі аналізу вмісту заголовку кадру і пакету заповнюється ARP-таблиця.
Формат ARP-пакету:
0 16 24 32
Ethernet destination address |
||
Ethernet dest. |
Ethernet source |
|
Ethernet source address |
||
Type code |
Hardware address space |
|
Protocol address space |
LHA |
LPA |
Opcode |
Апаратна (МАС) та |
|
логічна (ІР) адреса відправника та отримувача; займає байти LHA та LPA |
||
Ethernet checksum |
||
Type code – поле типу робочого протоколу
Hardware address space – поле типу мережі (для Ethernet -1)
Protocol address space – поле типу досліджуваного протоколу (2048 для ІРv4)
LHA – поле довжини апаратної адреси в байтах (для МАС-6)
LPA – поле довжини логічної адреси в байтах (для IPv4 – 4)
Opcode – поле типу виконуваної дії (1 для запиту, 2 для відповіді)
Апаратна та логічна адреса відправника та отримувача займають відповідно LHA та LPA байт.
Якщо отримувач інформації міститься у іншому логічному сегменті мережі, очевидно, що він не зможе самостійно відповісти на ARP-запит відправника. Це відбувається тому, що широкомовні запити 2-го та 3-го рівня, на які відправляється ARP-запит, не передаються через шлюз, в якості якого найчастіше працює маршрутизатор. У такому випадку говорять про роботу proxy ARP. Цей протокол працює наступним чином: якщо ІР-адреса отримувача знаходиться у іншій мережі або підмережі, маршрутизатор формує відповідь на ARP-запит, де у якості МАС-адреси отримувача вказує МАС-адресу власного порта. Вузол, який відправляє інформацію, формує пакет, де вказана ІР-адреса отримувача та МАС-адреса порта маршрутизатора. При отриманні такого пакету маршрутизатор заміняє власну МАС-адресу у полі апаратної адреси отримувача на дійсну апаратну адресу отримувача та відправляє кадр у відповідний сегмент мережі.
53
2.2.2 Протоколи динамічної адресації RARP, BOOTP, DHCP.
При роботі у невеликих мережах із однорідною нерозгалуженою структурою або коли необхідно забезпечити високий ступінь захисту інформації у мережі, використовується статична адресація - метод присвоєння IP-адрес, коли мережевий адміністратор вручну присвоює IP-адресу кожному вузлу. Але коли мова йде про великий неоднорідний мережевий комплекс, такий процес стає досить трудомістким і займає багато часу. Тому для оптимізації роботи мережі у таких умовах було розроблено протоколи динамічної адресації - протоколи, які дозволяють присвоювати IP-адреси без явного втручання адміністратора на основі певних параметрів.
Протокол RARP (Reverse ARP) дозволяє вузлу, який не знає своєї IP-адреси (наприклад, бездисковій робочій станції) визначити її на основі МАС-адреси. Якщо у мережі використовується протокол RARP, необхідна наявність вузла, який буде виконувати роль RARP-сервера.
Формат пакету RARP співпадає із форматом пакету ARP, але поле „operation code" має інші значення (3 - для RARP-запиту і 4 для відповіді).
Протокол BOOTP (Bootstrap protocol) оперує виключно у клієнт-серверному середовищі і вимагає єдиного сеансу обміну пакету для отриманні необхідної IP інформації. На відміну від RARP, BOOTP пакети можуть включати інформацію не лише про IP-адресу вузла, а і про адресу шлюза, сервера та ще певну інформацію, специфічну для виробника.
Власне кажучи, протокол ВООТР не дозволяє повністю динамічно проводити присвоєння IP-адрес. Від адміністратора вимагається створити конфігураційний файл, який буде містити параметри кожного пристрою. Адміністратор також мусить підтримувати та змінювати цю базу даних при додаванні вузлів. Кількість IP-адрес, які відводяться на мережу, строго відповідає кількості вузлів цієї мережі. Не може бути двох профілів із однаковими IP-адресами.
Пристрій використовує ВООТР для отримання IP-адреси при ввімкненні. ВООТР використовує UDP в якості транспортного протоколу. UDP повідомлення інкапсулюється у IP-пакет, який відправляється на широкомовну адресу 255.255.255.255. ВООТР-сервер отримує це широкомовне повідомлення і надсилає у відповідь теж широкомовний ІР-пакет, але на МАС-адресу певного пристрою. Якщо клієнт знаходить свою власну МАС-адресу у полі „адреса призначення" та широкомовну адресу у полі „IP-адреса призначення", він зберігає інформацію, яка міститься у ВООТР-повідомленні.
Формат ВООТР-пакету:
Ор операційний код повідомлення. Може приймати значення BOOTREQUEST або BOOTREPLY.
Htype тип фізичної адреси
Hlen довжина фізичної адреси
Hops клієнт встановлює в 0. Це поле використовується сервером для надсилання запиту в іншу мережу.
Xid ідентифікатор транзакції
Seconds час, який пройшов з моменту початку узгодження IP-адреси
dadder IP-адреса клієнта
Yiadder „ваша" (клієнта) IP-адреса
Siadder IP-адреса наступного сервера, який використовується у процесі роботи
Gladder IP-адреса довірчого агента (при використанні завантаження через довірчого агента, протокол SNMP)
Chadder фізична адреса клієнта
Server Host Name ім'я сервера, від якого отримано IP-адресу
Boot File Name дозволяє використовувати декілька ВООТР-файлів при завантаженні кількох операційних
систем
Vendor Specific Area містить необов'язкову інформацію, яка може бути надана клієнту.
Після формування ВООТР-запиту клієнт інкапсулює його у пакет, який в полі адреси отримувача містить широкомовну адресу, а в полі адреси відправника - значення „невідомо". Потім цей пакет вкладається в кадр, де поле адреси відправника містить МАС-адресу клієнта, а поле адреси отримувача - широкомовну. Цей кадр обробляється всіма вузлами мережі, але лише ВООТР-сервер може розпізнати у полі „ор" значення ВООТР-запиту і вірно створити ВООТР-відповідь. Всі інші вузли просто відкидають його. Сервер готує відповідь, куди включає необхідну інформацію. При формуванні пакету IP-адреса все ще виставляється широкомовною, оскільки клієнт все ще не знає своєї логічної адреси. При формуванні кадру заповнюється як поле адреси відправника (МАС-адреса сервера) так і поле адреси отримувача (МАС-адреса клієнта). При отриманні кадру клієнт передає його для обробки мережевому рівню. Детектувавши широкомовну IP-адресу, протоколи мережевого рівня приймають цей пакет і передають його для обробки на транспортний рівень. Там визначається, що це відповідь на ВООТР-запит, станції присвоюється IP-адреса та зберігається вся інша інформація, яка містилася у повідомленні.
54
Протокол DHCP (dynamic host configuration protocol) - це наступник ВООТР у великих гетерогенних мережах. Він дозволяє повністю автоматизувати процес отримання IP-адреси; адміністратору залишається лише вказати межі використовуваних IP-адрес. При використанні цього протоколу вся мережева конфі|урація може бути отримана у одному повідомленні. /
DHCP працює по клієнт-серверній технології. Під час завантаження системи клієнт надсилає DHCP-серверу запит на отримання IP-адреси. DHCP-сервер у відповідь надсилає повідомлення, яке містить IP-адресу клієнта та інші параметри мережі.
Механізм запиту будується на обміні повідомленнями між клієнтом і сервером.
Клієнт завантажує обмежену версію TCP/IP і відправляє запит DHCPDISCOVER на отримання IP-адреси в даній мережі. Запит містить апаратну адресу відправника.
Всі DHCP-сервери даної мережі надсилають широкомовне повідомлення DHCPOFFER, яке містить пропоновану IP-адресу, маску підмережі, тривалість терміну призначення адреси і IP-адресу сервера. Також сервер резервує дану IP-адресу на випадок згоди.
Клієнт обирає першу отриману IP-адресу і надсилає повідомлення DHCPREQUEST всім серверам. Вони звільняють зарезервовані адреси.
Сервер, адресу якого прийнято, відправляє повідомлення DHCPACK з IP-адресою, маскою підмережі та іншою інформацією (час оренди адреси). Клієнт, який отримав це повідомлення, зберігає дані і може працювати в мережі.
Якщо сервер не може з якихось причин прийняти конфігурацію клієнта, він надсилає повідомлення DHCPNAK, і клієнт починає процес отримання адреси заново.
DHCP підтримує 3 способи адресації: динамічний автоматичний розподіл ручний статичний розподіл автоматичний статичний розподіл
У першому випадку DHCP-сервер видає адресу клієнту на певний обмежений час, який називається часом оренди (lease duration), що дає можливість у подальшому повторно використовувати цю ж адресу.
При ручній процедурі адміністратор надає DHCP-серверу інформацію про відповідність IP-адрес фізичним адресам або іншим ідентифікаторам клієнтів. Користуючись цією інформацією, DHCP-сервер завжди видає певному клієнту призначену адресу.
При автоматичному статичному розподілі DHCP-сервер присвоює IP-адресу із пула наявних IP-адрес без втручання адміністратора, який задає межі пула при початковому конфігуруванні DHCP-сервера.
У якості транспорта DHCP використовує UDP. Цей протокол є досить розповсюдженим і зручним у використанні; більшість виробників впроваджують його підтримку у своїх продуктах (наприклад, WinNT 3.5 і вище мають вбудовану підтримку DHCP-сервера, Win'95 і вище можуть виступати DHCP-клієнтом.
Недоліки:
при відмові сервера вся мережа не працює. Для вирішення цієї проблеми слід задавати досить великий термін оренди, а також встановлювати декілька DHCP-серверів.
DHCP-сервери не обмінюються інформацією для узгодження баз даних адрес. Для розв'язання слід кожному серверу задавати свій адресний пул.
Формат пакету DHCP:
Op операційний код повідомлення. Може приймати значення 1 (запит) або 2 (відповідь)
Шуре тип фізичної адреси
Hlen довжина фізичної адреси
Hops клієнт встановлює в 0. Це поле використовується сервером для надсилання запиту в іншу мережу.
Xid ідентифікатор транзакції
Seconds час, який пройшов з моменту початку узгодження IP-адреси
Flags лівий біт поля використовується в якості прапора широкомовного повідомлення, решта не
використовуються і рівні 0.
Ciadder IP-адреса клієнта Yiadder „ваша" (клієнта) IP-адреса
Siadder IP-адреса наступного сервера, який використовується у процесі роботи
Giadder IP-адреса довірчого агента (при використанні завантаження через довірчого агента, протокол SNMP)
Chadder фізична адреса клієнта
Server Host Name ім'я сервера, від якого отримано IP-адресу
Boot File Name ім'я файла завантаження
Vendor Specific Area містить необов'язкову інформацію, яка може бути надана клієнту.
55, 56, 57