71.Tcp протоколы.

TCP (Trasmission Control Protocol, жіберуді басқару протоколы) IP ортасында деректерді сенімді жіберуді қамтамасыз етеді. TCP OSI транспорттық деңгейіне жатады. Бұл протокол ағымдық деректер жіберу, сенімділік, ағымдарды эффективті басқару, дуплексті режим сияқты қызмет көрсетулерді қамтиды.

TCP пакетінің форматы:

< --------------------------------------------- 32 бит ----------------------------------------------------- >

Негіз порты Қабылдағыш порты

Реттік нөмірі

Растау нөмірі

Деректердіңжылжуы Резервтік Флагтар

Контрольная сумма

Параметрлер

Деректер

Негіз порты мен қабылдағыш порты – жоғарғы деңгей процесстері TCP қызметтерін қабылдайтын нүктелер.

Реттіу нөмірі – Əдетте хабарламадағы бірінші байт нөмірі. Сонымен қатар жіберудегі бастапқы реттік нөмірді белгілеу үшін қолданылуы мүмкін.

Растау нөмірі – қабылдағышқабылдап алатын келесі байттың реттік нөмірі.

Деректердіңжылжуы – TCP тақырыбындағы 32-разрядтысөздер саны.

Резервтік – келешектеқолдану үшінрезервтелуі керекоблыс.

Флагтар – əр түрлі басқарушыақпарат, соның ішінде SYN, ACK жəне FIN биттері.

Терезе– Қабылдағыштерезесінің (жадыбуферінің) өлшемі.

Бақылау сомасы – деректержіберу кезінде тақырып зақымдалғанын, зақымдалмағанын көрсетеді.

Жылдамдату көрсеткіші – пакеттегіжедел деректердің бірінші байтын көрсетеді.

Параметрлер – TCP-дің əр түрлі қосымша параметрлері.

Деректер – жоғарғыдеңгей ақпараты.

TCP протоколында ағым түсінігі қабылданған – екі объект арасында жіберілетін айнымалы ұзындық биттерінің тізбектілігі. Дəл сол ағым TCP-қосылудың біртұтасжəне бөлінбейтін бөлігі болып табылады. Бір сөзбен айтқанда бір бүтін ретінде UDP протоколындағы IP:TCPпортты емес,

IP:TCPпорт-IP2:TCPпорт2 байланысын түсінген жөн. Бұл бірнеше клиенттер бір уақытта бір сервер мен бір портта бір қызметпен жұмыс жасай алады, себебі IP1:TCPпорт1-IP2:TCPпорт2 жəне IP1:TCPпорт1-IP3:TCPпорт3 бір бірімен қиылыспайтын əр түрлі ағымдар болады. TCP протоколындағы қосылуды орнату үш этапты синхронизфция механизмі бойынша жүреді (three-way handshake). Бұл механизм бастапқы реттік нөмірлерді сəйкестендіру арқылы екі жақты синхронизациялайды. Сонымен қатар ол əр жақтың қосылуды орнату мен қосылудан ажырау кезінде артық пакеттерді жіберуден құтылу үшін қабылдау/жіберуге дайындығын қамтамасыз етеді. (А) бірінші хост (Б) екінші хостына қосылудың бастапқы нөмірі бар жəне SYN орнатылған жалауы бар пакетті жіберу арқылы қосылуды ашады. Хост Б SYN-пакетті қабылдап, (X) нөмірін жазып, X+1 реттік нөмірі жəне SYN жəне ACK орнатылған биттері бар пакет арқылы жауап береді. Жəне де хост Б (Y) растау нөмірін көрсетеді. Егер бұл нөмір, мысалы 40қа тең болса, онда бұл хост 39

байтты қабылдап, 40-шы байтты күтіп тұр дегенді білдіреді. Бұл технология деректер жіберуді растау технологиясы деп аталадаы. Содан соң хост А Y+1 растау нөмірін көрсету мен ACK жалауын орнату арқылы Б хостының жіберген барлық байттарының қабылдауын растайды. Тек қана осыдан кейін

деректержіберілу басталады. TCP протоколы деректердің сенімді түрде жіберілуін келесі технология көмегімен

қамтамасыз етеді: егер пакетті жібергеннен кейін берілген уақыт аралығы (таймаут) өткеннен кейін жіберілу растауы келмесе (ACK орнатылған жалауы бар пакеттің), онда пакет қайтадан жіберілетін болады. Бұл технология қабылдауды жəне қайта жіберуді растау технологиясы деп аталады

(Positive Acknowledgment and Retransmission, PAR).

Əр пакетке реттік нөмірді меншіктеу арқылы PAR хосттарға желінің істен шығуы немесе іркілісі салдарынанжоғалған немесе қайтажасалған пакеттерді қарап отыруға мүмкіндік беріледі.TCP сенімсіз терезесі желінің өткізу мүмкіндігін одан да эффективті түрде қолдануға мүмкіндік береді, себебі оның көмегімен хосттар растауды күтпей, бірнеше пакетті жіберуі мүмкін. Терезе деректерді растауды күту кезінде жіберуші жібере алатын байттармен өлшенеді. Терезе өлшемі қосылуды орнату кезінде анықталады, бірақжіберілу кезінде өзгеоуі мүмкін. Егер терезе өлшемі 0,ге тең болса, онда деректердіжіберу тоқтатылады.

TCP-жіберуші сенімсіз терезе көмегімен қабылдаушыға 5 өлшемді терезе арқылы байттардың тізбегін (1ден 10ға дейін нөмірленген) жіберу керек деп болжайық. Жіберуші бір терезеге бастапқы 5 байтты орналастырады, жібереді жəне растауды күтеді. ACK жалауы жəне растау нөмірі бар 6 ға тең пакетті алғаннан кейін жіберуші 6 дан 10 ға дейінгі байттарды жібереді. Қабылдаушы 11 ге тең растау

нөмірі бар ACK ні жіберіп, терезе өлшемі 0 ге тең екенін көрсетеді. Бұл жағдайда жіберуші 11 ге тең растау нөмірі баржəнежіберу басында нөлінші өлшемді терезесі бар ACK пакетін күтетін болады. Кең таралған TCP-сервистер- бұл бүгінде қолданушының интернет туралы оташа не

білетінін көрсетеді: WWW (World Wide Web, бүкіл əлемдік шырмауық) – Интернетте ең көп таралған HTTP

қосымша деңгейінің протоколына құрылған сервис. TCP80 портын қолданады.FTP (File Tranfer Protocol – файлдарды жіберу протоколы) – файлдарды желі бойынша жіберу

жəне интернет-файлархивтерін ұйымдастыру үшін қоданылады. TCP20-21 порттарықолданылады.SMTP (Simple Mail Tranfer Protocol – поштаны жіберудің қарапайым протоколы) –локалдық қолданушының хабарламаларын жіберу үшін жəне серверлер арасындағы

электрондық пошталарды жіберу үшін қолданылады. TCP25 портында жұмыс жасайды. POP3 (Post Office Protocol v.3 – 3 нұқсалы офистік пошта протоколы) – соңғы қолданушылар

арқылыпоштанықабылдау үшін қолданылады. TCP110 портыжүмысжасайды. IRC (Internet Relayed Chat – шынайы уақытта интернет арқылы сөйлесу) – интернеттегі кең

таралған чат-протоколдардың бірі. TCP194, TCP6660-6667 порттарықолданылады.

TCP базасында интерактивті қол жетімді бірнеше сервистер жəне Linux-тегі интернет-

сервистерді жіберу құрылымы туралы ақпаратқа тоқталып кетейік. Бүгінгі күні командалық жол үшін

интерактивтік рұқсаттың кең таралған 3 сервисі бар: RSH (Remote SHell – жойылған қабықша), Telnet жəне SSH (Secure SHell – қорғалған қабықша). SSH RSH-тің дамуы болып табылады. Протоколдар өте ұқсас келеді, тек SSH-та қолданушы аты мен парольіншифрлау сияқты деректерді жіберу қабылданған, нəтижесінде оған біріктірілген түрде RSH-ті жылжытуға мүмкіндік береді. RSH жəне SSH сервистер – бұл салыстырмалы түрде басқа жүйелерде сирек кездесетін Unix-бағытталған протоколдар. Оларға қарағанда Telnet сервисі көптеген платформаларда қолданылады, соның ішінде Windows-та да.TCP-қызметінің көп жағдайларында Linux-те олар демондар сияқты жұмыс жасайды жəне өздері желі бойынша деректерді жіберуді жүзеге асырады. Дегенмен кейбір жағдайларда__желі бойынша жұмысты қамтамасыз ететін xinetd демон интернеті қолданылады, ал олармен функционалданатын программалар 0 (стандарттық енгізу), 1 (стандарттық енгізу), 2 (стандарттық қателер ағымы) файлдар дескрипторларымен құрылатын деректермен алмасады. Əдетте xinetd-пен жұмыс жасайтын сервистер өзінің атауында in қосымшасын қамтиды. Мысалы, Telnet қызметінің файлы in.telnetd деп аталады.

Практикалық бөлігі: xinetd+in.telnet, sshd сервистерін нақышына елтіру.