Протокол tcp/ip
Основу транспортных средств стека протоколов TCP/IP составляет протокол межсетевого взаимодействия - Internet Protocol (IP). К основным функциям протокола IP относятся:
перенос между сетями различных типов адресной информации в унифицированной форме,
сборка и разборка пакетов при передаче их между сетями с различным максимальным значением длины пакета.
Следует отметить, что данные передаются по сети не в виде сплошного потока битов, а порциями – пакетами. Каждый пакет начинается с заголовка, в котором содержится адрес назначения и другая вспомогательная информация (длина поля данных, контрольная сумма и др.), используемая для доставки пакета адресату. Так как каждый пакет может быть обработан независимо от других пакетов, составляющих сетевой трафик, наличие адреса в каждом пакете является обязательным. В конце пакета размещается еще одно дополнительное поле, называемое концевиком. В концевике обычно помещается контрольная сумма, которая позволяет проверить, была ли искажена информация при передаче через сеть или нет.
Протокол, тесно связанный с IP – TCP (Transmission Control Protocol), который используется в аналогичных целях, но на более высоком уровне - транспортном уровне эталонной модели ISO OSI. Часто эти протоколы, по причине их тесной связи, именуют вместе, как TCP/IP. Термин «TCP/IP» обычно означает все, что связано с протоколами TCP и IP. Он охватывает целое семейство протоколов, прикладные программы и даже саму сеть. В состав семейства входят протоколы TCP, UDP, ICMP, telnet, FTP и многие другие. TCP/IP - это технология межсетевого взаимодействия, технология internet.
Сам протокол TCP занимается проблемой пересылки больших объемов информации, основываясь на возможностях протокола IP. TCP делит информацию, которую надо переслать, на несколько частей. Нумерует каждую часть, чтобы позже восстановить порядок. Чтобы пересылать эту нумерацию вместе с данными, он обкладывает каждый кусочек информации своей обложкой - конвертом, который содержит соответствующую информацию. Это и есть TCP-конверт. Получившийся TCP-пакет помещается в отдельный IP-конверт и получается IP-пакет, с которым сеть уже умеет обращаться.
Получатель (TCP-модуль (процесс)) по получении распаковывает IP-конверты и видит TCP-конверты, распаковывает и их и помещает данные в последовательность частей в соответствующее место. Если чего-то не достает, он требует переслать этот кусочек снова. Так информация собирается в нужном порядке и полностью восстанавливается. Вот теперь этот массив пересылается выше к пользователю (на диск, на экран, на печать).
Рисунок 7 – Передача информации в сети Интернет
В действительности, это слегка утрированный взгляд на TCP. В реальности пакеты не только теряются, но и могут искажаться при передаче из-за наличия помех на линиях связи. TCP решает и эту проблему. Для этого он пользуется системой кодов, исправляющих ошибки. Простейшим примером такового служит код с добавлением к каждому пакету контрольной суммы (и к каждому байту бита проверки на четность). При помещении в TCP-конверт вычисляется контрольная сумма, которая записывается в TCP-заголовок. Если при приеме заново вычисленная сумма не совпадает с той, что указана на конверте, значит где-то в пути имели место искажения, так что надо переслать этот пакет заново.
TCP требует, чтобы все отправленные данные были подтверждены принявшей их стороной. Он использует ожидания (таймауты) и повторные передачи для обеспечения надежной доставки. Отправителю разрешается передавать некоторое количество данных, не дожидаясь подтверждения приема ранее отправленных данных. Таким образом, между отправленными и подтвержденными данными существует окно уже отправленных, но еще не подтвержденных данных.
Таким образом, протокол TCP обеспечивает гарантированную доставку с установлением логического соединения в виде байтовых потоков. Он освобождает прикладные процессы от необходимости использовать ожидания и повторные передачи для обеспечения надежности. Наиболее типичными прикладными процессами, использующими TCP, являются ftp и telnet.
Большие возможности TCP требуют большой производительности процессора и большой пропускной способности сети, что в свою очередь требует больших расходов на инициирование и поддержание соединения и приводит к задержкам передачи.
Другой стандартный протокол транспортного уровня UDP (User Datagram Protocol) - протокол пользовательских дейтаграмм. Он используется вместо TCP. Здесь данные помещаются не в TCP, а в UDP-конверт, который также помещается в IP-конверт. Этот протокол реализует дейтаграммный способ передачи данных.
Дейтаграмма - это пакет, передаваемый через сеть независимо от других пакетов без установления логического соединения и подтверждения приема. Дейтаграмма - совершенно самостоятельный пакет, поскольку сама содержит всю необходимую для ее передачи информацию, которая происходит без предварительной подготовки. Дейтаграммы, сами по себе, не содержат средств обнаружения и исправления ошибок передачи, поэтому при передаче данных с их помощью следует принимать меры по обеспечению надежности пересылки информации.
UDP используется для клиентов, которые посылают только короткие сообщения и могут просто заново послать сообщение, если отклик подтверждения не придет достаточно быстро. Так обеспечивается надежность передачи при использовании протокола UDP.
Альтернатива TCP-UDP позволяет программисту гибко и рационально использовать предоставленные ресурсы, исходя из своих возможностей и потребностей. Если нужна надежная доставка, то лучше может быть TCP. Если нужна доставка дейтаграмм, то - UDP. Если нужна эффективная доставка по длинному и ненадежному каналу передачи данных, то лучше использовать TCP. Если нужна эффективность на быстрых сетях с короткими соединениями, лучше всего будет UDP.
Два протокола – TCP и IP – составляют техническую основу функционирования Интернета, поэтому Интернет часто определяют так:
Интернет – это совокупность компьютерных сетей, функционирующих на основе протоколов TCP/IP
Лекция 4 Система адресов Интернет.
Основными типами адресов являются:
Ethernet
IP адрес (основной адрес Интернет)
Доменные имена
Почтовые адреса
Универсальный локатор сетевого ресурса URL/URI
Сеть Интернет узнает о том, кому предназначен пакет данных от отправителя. Ведь при отправлении почтового сообщения, для того, чтобы оно достигло адресата недостаточно просто кинуть листочек бумаги в почтовый ящик. Необходимо поместить его в конверт и написать на нем адрес получателя в стандартной форме. Только тогда почта сможет правильно обработать корреспонденцию и доставить его по назначению.
Аналогично в Интернет имеется набор правил – протоколов по обращению с пересылаемой информацией Протокол Internet (IP) берет на себя заботы по адресации или по подтверждению того, что узлы понимают, что следует делать с данными по пути их дальнейшего следования. Согласно нашей аналогии, протокол Internet работает так же как правила обработки почтового конверта. В начало каждого послания помещается заголовок, несущий информацию об адресате сети.
Адрес в Internet состоит из 4 байт. При записи байты отделяются друг от друга точками: 123.45.67.89 или 3.33.33.3 . В действительности адрес состоит из нескольких частей. Так как Internet есть сеть сетей, начало адреса говорит узлам Internet, частью какой из сетей вы являетесь. Правый конец адреса говорит этой сети, какой компьютер или хост должен получить пакет (подробнее о системе адресации см. в следующей лекции). Каждый компьютер в Internet имеет в этой схеме уникальный адрес, аналогично обычному почтовому адресу, а еще точнее - индексу. Обработка пакета согласно адресу также аналогична. Почтовая служба знает, где находится указанное в адресе почтовое отделение, а почтовое отделение подробно знает подопечный район. Internet знает, где искать указанную сеть, а эта сеть знает, где в ней находится конкретный компьютер.
Числовой адрес компьютера в Internet аналогичен почтовому индексу отделения связи. России принята 6-значная система XXXYYY, где XXX – код города, а YYY – номер почтового отделения. В свою очередь код города ХХХ в почтовом индексе представлен первый разряд – код почтовой зоны, второй – номер региона в почтовой зоне, а третий – номер поселения в пределах региона. Например, индекс города Шахты 346500 говорит нам, что он находится в третьей почтовой зоне, номер ростовского региона в третьей зоне – 4 (все индексы поселений ростовской области начинаются с 34), номер поселения г. Шахты в пределах ростовской области 6. Вторая половина индекса 500 – это номер центрального почтового отделения г.Шахты.
Аналогично существует несколько типов адресов Internet (типы: A, B, C, D, E), которые по-разному делят адрес на поля номера сети и номера узла, от типа такого деления зависит количество возможных различных сетей и машин в таких сетях.
Чтобы узел мог функционировать в сети Интернет, ему нужно присвоить глобально уникальный адрес. Физический или МАС-адрес (Media Acces Control – адрес протокола управления доступом к передающей среде) важен только для локальных взаимодействия. Это означает, что с помощью такого адреса узел может быть идентифицирован только в пределах его собственной локальной сети, и адрес не имеет ни какого значения для устройств в ней не расположенных.
IP – это наиболее распространенная схема адресации. Она является иерархической и позволяет отдельным адресам быть ассоциированными с группами других, как показано на рисунке. Подобные группы позволяют организовывать эффективную передачу информации в сети Интернет.
Рисунок 8 – Иерархия адресов в сети Интернет
Существуют два метода назначения IP-адресов: статическая и динамическая. Когда IP-адреса распределяются статически, каждое устройство должно иметь свой адрес. Основная причина их использования, необходимость предоставления другим устройствам возможности ссылаться на него( например, это может быть Web-сервер, сетевой принтер, серверы приложений, маршрутизаторы).
Протокол динамической конфигурации узла (Dynamic HOST Configuration Protocol – DHCP) позволяет динамически получать IP-адрес. Для этого назначается диапазон доступных адресов на DHCP-сервере. Соединяющиеся в сетью узлы подключаются к DHCP-серверу и запрашивают необходимые им IP-адреса. Сервер выбирает один из незанятых адресов и выделяет его узлу. Основное преимущество динамического адресе – предоставление мобильности пользователям. Они могут переключаться с мета на место меняя точку подключения к сети.
В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными или физическими), IP-адреса (называемые также сетевыми, логическими или протокольными) и символьные доменные имена.
В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной сети. Если подсетью составной сети является локальная сеть, то локальный адрес – это MAC-адрес.
MAC-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов производителями оборудования и являются уникальными адресами.
MAC-адрес состоит из двух частей – 24-разрядного уникального идентификатора организации (OUI, Organizationally Unique Identifier), назначаемого Комитетом IEEE каждому производителю оборудования, и 24-разрядного номера, назначаемого самим производителем для каждой изготовленной им платы. Например: 00-60-2F-3A-07-BC.
MAC-адрес – это адрес, используемый на канальном уровне.
Рисунок 9 – Структура MAC-адреса
Сетевой (IP-адрес) назначается администратором во время конфигурирования компьютеров и маршрутизаторов.
IPv4 – адрес является уникальным 32-битным идентификатором IP-интерфейса в сети Интернет и используется на сетевом уровне. Он состоит из 4 байт.
IP-адрес состоит из двух частей: номера сети и номера узла. Номер узла назначается независимо от локального адреса узла.
IP-адрес принято записывать разбивкой его на октеты, каждый октет записывается в виде десятичного числа, числа разделяются точками.
Например, адрес
10100000010100010000010110000011
записывается как
10100000.01010001.00000101.10000011 = 160.81.5.131
IPv6 – адрес является уникальным 128-битным идентификатором IP-интерфейса в сети Интернет (иногда называют Internet-2).
В локальной сети обмен осуществляется кадрами Ethernet, которые содержат адрес назначения, адрес источника, поле и тип данных. Этот адрес является уникальным и определяется фирмами-изготовителями сетевых карт.
Для установления соответствия IP-адреса адресу Ethernet в локальных сетях используется Adress Resolution Protocol (ARP). Отображение адресов осуществляется в ARP-таблице (табл. 2), которая необходима, так как адреса выбираются произвольно и нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена.
Таблица 2
Пример соответствия IP-адресов и Ethernet-адересов
IP-адрес |
Ethernet-адрес |
223.1.2.1 |
08:00:39:00:2F:С3 |
223.1.2.3 |
|
2234.1.2.4 |
|
Интернет-адреса назначаются одним ведомством - Сетевым Информационным Центром (NIC). Он назначает только сетевую часть адреса и возлагает ответственность за назначение адресов ГВМ в этой сети организации, запросившей этот адрес.
IP адрес – это запись, по которой однозначно идентифицируется и определяется месторасположение компьютера в Интернете. IP адрес состоит из 4 десятичных чисел в интервале от 1 до 254, разделенных точками (220.17.66.40). Адрес состоит из 2х частей: адреса сети и номера хоста
В соответствии с разбивками IP адреса определяют 3 класса подсетей:
Назначение классов IP адресов:
1. Класс A 1-126 используется в больших сетях общего доступа.
2. Класс B 128-191 – применяют в корпоративных сетях средних размеров
3. Класс C 192-223 – в сетях с небольшим числом компьютеров.
4. Класс D 224-239 - для обращения к группам машин предназначены широковещательные адреса для реализации в IP-адресах механизма многоадресной рассылки. Таким образом одна станция может передавать один поток данных нескольким получателям.
5. Класс E240-247 пока не используются: предполагается, что со временем они будут задействованы с целью расширения стандарта. Были зарезервированы проблемной группой проектирования Интернет для собственных исследовательских нуждб
Значение первого октета 127 зарезервировано для служебных целей, в основном для тестирования сетевого оборудования, поскольку IP-пакеты, направленные на такой адрес, не передаются в сеть, а ретранслируются обратно управляющей надстройке сетевого программного обеспечения как только что принятые. Кроме того, существует набор так называемых «выделенных» IP-адресов, имеющих особое значение.
Класс А: если адрес начинается с 1, то адрес относится к классу А. Номер сети занимает 1 байт, номер узла 3 байта. Максимальное число узлов 224. (с 1.0.0.0. до 126.0.0.0.)
Класс В: если адрес начинается с 128, то адрес относится к классу В. Номер сети занимает 2 байта, номер узла 2 байта. Максимальное число узлов 216. (с 128.0.0.0. до 191.255.0.0.)
Класс С: если адрес начинается с 192, то адрес относится к классу С. Номер сети занимает 3 байта, номер узла 1 байт. Максимальное число узлов 28. (с 192.0.0.0. до 223.255.255.0.)
Класс D: если адрес начинается с 224, то адрес относится к классу D. (с 224.0.0.0. до 239.255.255.255.) Если пакет имеет место назначения класса D, то такой пакет получают все узлы имеющие данный адрес.
Класс E: если адрес начинается с 240, то адрес относится к классу E. (с 240.0.0.0. до 247.255.255.255.) Адреса этого класса зарезервированы для будущего использования.
Централизованным распределением IP-адресов в локальных сетях занимается государственная организация -- Стенфордский международный научно-исследовательский институт (Stanford Research Institute, SRI International), расположенный в самом сердце Силиконовой долины -- городе Мэнло-Парк, штат Калифорния, США. Услуга по присвоению новой локальной сети IP-адресов бесплатная, и занимает она приблизительно неделю.
Зарезервированные IP-адреса (0, 127 и 255).
Некоторые адреса являются зарезервированными и не могут быть присвоены сетевым устройствам. К ним относятся следующие:
0 Сетевые адреса, идентифицирующие саму сеть, например сеть 198.150.11.0 IP-адрес, у которого все биты, отведенные под адрес узла заполнены нулями зарезервирован под номер сети, например, 176.0.0.0
255 Широковещательный адрес 198.150.11.255 используется для широковещательной рассылки всем сетевым устройствам
Сеть с номером 127.0.0.0 зарезервирована для обратного петлевого тестирования (маршутизаторы или локальные узлы могут использовать его для передачи пакетов самим себе).
Для того чтобы программное обеспечение могло автоматически выделять номера конкретных компьютеров из используемых в данной сетевой системе IP-адресов, применяются так называемые маски подсети. Принцип, по которому осуществляется распознавание номеров узлов в составе IP-адреса, достаточно прост: биты маски подсети, обозначающие номер самой IP-сети, должны быть равны единице, а биты, определяющие номер узла, -- нулю. Именно поэтому в большинстве локальных IP-сетей класса С в качестве маски подсети принято значение 255.255.255.0: при такой конфигурации в состав общей сети может быть включено до 256 подсетей, в каждой из которых работает до 254 компьютеров. В ряде случаев это значение может изменяться, например, если возникла необходимость использовать в составе сети количество подсетей большее, чем 256, можно использовать маску подсети формата 255.255.255.195. В этой конфигурации сеть может включать до 1024 подсетей, максимальное число компьютеров в каждой из которых не должно превышать 60.