Сетевое администрирование ПМИТ

передаче данных по коммутируемым каналам происходит дальнейшая "нарезка" пакетов теперь уже на пакеты SLIP или фреймы PPP.

Рис. 2.4. Инкапсуляция протоколов верхнего уровня в протоколы

TCP/IP

Вся схема (рисунок 2.4) называется стеком протоколов TCP/IP или

просто стеком TCP/IP. Чтобы не возвращаться к названиям протоколов расшифруем аббревиатуры TCP, UDP, ARP, SLIP, PPP, FTP, TELNET, RPC,

TFTP, DNS, RIP, NFS:

TCP - Transmission Control Protocol - базовый транспортный протокол,

давший название всему семейству протоколов TCP/IP.

UDP - User Datagram Protocol - второй транспортный протокол

семейства TCP/IP. Различия между TCP и UDP будут обсуждены позже.

ARP - Address Resolution Protocol - протокол используется для

определения соответствия IP-адресов и Ethernet-адресов.

SLIP - Serial Line Internet Protocol (Протокол передачи данных по

телефонным линиям).

PPP - Point to Point Protocol(Протокол обмена данными "точка-точка").

FTP - File Transfer Protocol (Протокол обмена файлами).

TELNET - протокол эмуляции виртуального терминала.

RPC - Remote Process Control (Протокол управления удаленными

процессами).

TFTP - Trivial File Transfer Protocol (Тривиальный протокол передачи

файлов).

DNS - Domain Name System (Система доменных имен).

RIP - Routing Information Protocol (Протокол маршрутизации).

NFS - Network File System (Распределенная файловая система и система

сетевой печати).

При работе с такими программами прикладного уровня, как FTP или

telnet, образуется стек протоколов с использованием модуля TCP, представленный на рисунке 2.5.

Рис. 2.5. Стек протоколов при использовании модуля TCP

21

При работе с прикладными программами, использующими транспортный протокол UDP, например, программные средства Network File

System (NFS), используется другой стек, где вместо модуля TCP будет использоваться модуль UDP (рисунок 2.6).

Рис. 2.6. Стек протоколов при работе через транспортный протокол

UDP

При обслуживании блочных потоков данных модули TCP, UDP и

драйвер ENET работают как мультиплексоры, т.е. перенаправляют данные с одного входа на несколько выходов и наоборот, с многих входов на один

выход. Так, драйвер ENET может направить кадр либо модулю IP, либо модулю ARP, в зависимости от значения поля "тип" в заголовке кадра.

Модуль IP может направить IP-пакет либо модулю TCP, либо модулю UDP,

что определяется полем "протокол" в заголовке пакета.

Получатель UDP-датаграммы или TCP-сообщения определяется на

основании значения поля "порт" в заголовке датаграммы или сообщения.

Все указанные выше значения прописываются в заголовке сообщения модулями на отправляющем компьютере. Так как схема протоколов - это

дерево, то к его корню ведет только один путь, при прохождении которого каждый модуль добавляет свои данные в заголовок блока. Машина, принявшая пакет, осуществляет демультиплексирование в соответствии с

этими отметками.

Технология Internet поддерживает разные физические среды, из

которых самой распространенной является Ethernet. В последнее время большой интерес вызывает подключение отдельных машин к сети через TCP-

стек по коммутируемым (телефонным) каналам. С появлением новых магистральных технологий типа ATM или FrameRelay активно ведутся

исследования по инкапсуляции TCP/IP в эти протоколы. На сегодняшний день многие проблемы решены и существует оборудование для организации

TCP/IP сетей через эти системы.

2.2. Основные протоколы стека TCP/IP

При описании основных протоколов стека TCP/IP будем следовать модели стека описанной в предыдущем разделе. Первыми будут рассмотрены протоколы канального ровня SLIP и PPP. Это единственные протоколы этого

уровня которые будут нами рассмотрены, так как были разработаны в рамках Internet и для Internet. Другие протоколы, например, NDIS или ODI, мы

22

рассматривать не будем, т.к. они создавались под другие сети, хотя и могут использоваться в сетях TCP/IP также, как например, и пакетный протокол.

2.2.1. Протоколы SLIP и PPP

Интерес к этим двум протоколам вызван тем, что они применяются как на коммутируемых, так и на выделенных телефонных каналах. При помощи

этих каналов к сети подключается большинство индивидуальных пользователей, а также небольшие локальные сети. Такие линии связи могут

обеспечивать скорость передачи данных до 115200 битов за секунду.

Протокол SLIP (Serial Line Internet Protocol). Технология TCP/IP

позволяет организовать межсетевое взаимодействие, используя различные физические и канальные протоколы обмена данными (IEEE 802.3 - ethernet,

IEEE 802.5 - token ring, X.25 и т.п.). Однако, без обмена данными по

телефонным линиям связи с использованием обычных модемов

популярность Internet была бы значительно ниже. Большинство пользователей Сети используют свой домашний телефон в качестве окна в

мир компьютерных сетей, подключая компьютер через модем к модемному пулу компании, предоставляющей IP-услуги или к своему рабочему

компьютеру. Наиболее простым способом, обеспечивающим полный IP-

сервис, является подключение через последовательный порт персонального компьютера по протоколу SLIP.

Согласно RFC-1055, впервые SLIP был включен в качестве средства доступа к IP-сети в пакет фирмы 3COM - UNET. В 1984 году Рик Адамс(Rick

Adams) реализовал SLIP для BSD 4.2, и таким образом SLIP стал достоянием всего IP-сообщества.

Обычно, этот протокол применяют как на выделенных, так и на коммутируемых линиях связи со скоростями от 1200 до 19200 бит в секунду.

Если модемы позволяют больше, то скорость можно "поднять", т.к. современные персональные компьютеры позволяют передавать данные в

порт со скоростью 115200 битов за секунду. Однако, при определении скорости обмена данными следует принимать во внимание, что при передаче

данных по физической линии данные подвергаются преобразованиям: компрессия и защита от ошибок на линии. Такое преобразование заставляет определять меньшую скорость на линии, чем скорость порта.

Следует отметить, что среди условно-свободно распространяемых программных IP-стеков (FreeWare), Trumpet Winsock, например, обязательно

включена поддержка SLIP-коммуникаций. Такие операционные системы, как

FreeBSD, Linux, NetBSD, которые можно свободно скопировать и установить

на своем персональном компьютере, или HP-UX, которая поставляется

вместе с рабочими станциями Hewlett Packard, имеют в своем арсенале

программные средства типа sliplogin (FreeBSD) или slp (HP-UX), обеспечивающими работу компьютера в качестве SLIP-сервера для

удаленных пользователей, подключающихся к IP-сети по телефону. В протоколе SLIP нет определения понятия "SLIP-сервер", но реальная жизнь

вносит коррективы в стандарты. В контексте нашего изложения "SLIP-

23

клиент" - это компьютер инициирующий физическое соединение, а "SLIP- сервер" - это машина, постоянно включенная в IP-сеть. В главе, посвященной

организации IP-сетей и подключению удаленных компьютеров, будет подробно рассказано о различных способах подключения по SLIP-протоколу,

поэтому не останавливаясь на деталях такого подключения перейдем к обсуждению самого протокола SLIP.

Вотличии от Ethernet, SLIP не "заворачивает" IP-пакет в свою обертку,

а"нарезает" его на "кусочки". При этом делает это довольно примитивно. SLIP-пакет начинается символом ESC (восьмеричное 333 или десятичное

219) и кончается символом END (восьмеричное 300 или десятичное 192). Если внутри пакета встречаются эти символы, то они заменяются

двухбайтовыми последовательностями ESC-END (333 334) и ESC-ESC (333 335). Стандарт не определяет размер SLIP-пакета, поэтому любой SLIP-

интерфейс имеет специальное поле, в котором пользователь должен указать эту длину. Однако, в стандарте есть указание на то, что BSD SLIP драйвер

поддерживает пакеты длиной 1006 байт, поэтому "современные" реализации SLIP-программ должны поддерживать эту длину пакетов. SLIP-модуль не

анализирует поток данных и не выделяет какую-либо информацию в этом

потоке. Он просто "нарезает" ее на "кусочки", каждый из которых начинается символом ESC, а кончается символом END. Из приведенного выше описания

понятно, что SLIP не позволяет выполнять какие-либо действия, связанные с

адресами, т.к. в структуре пакета не предусмотрено поле адреса и его

специальная обработка. Компьютеры, взаимодействующие по SLIP, обязаны знать свои IP-адреса заранее. SLIP не позволяет различать пакеты по типу

протокола, например, IP или DECnet. Вообще-то, при работе по SLIP предполагается использование только IP (Serial Line IP все-таки), но простота

пакета может быть соблазнительной и для других протоколов. В SLIP нет информации, позволяющей корректировать ошибки линии связи. Коррекция

ошибок возлагается на протоколы транспортного уровня - TCP, UDP. В

стандартном SLIP не предусмотрена компрессия данных, но существуют

варианты протокола с такой компрессией. По поводу компрессии следует заметить следующее: большинство современных модемов, поддерживающих стандарты V.42bis и MNP5, осуществляют аппаратную компрессию. При

этом практика работы по нашим обычным телефонным каналам показывает, что лучше отказаться от этой компрессии и работать только с

автоматической коррекцией ошибок, например MNP4 или V.42. Вообще говоря, каждый должен подобрать тот режим, который наиболее устойчив в

конкретных условиях работы телефонной сети (вплоть до времени года, и частоты аварий на теплотрассах).

Соединения типа "точка-точка" - протокол PPP (Point to Point

Protocol). PPP - это более молодой протокол, нежели SLIP. Однако,

назначение у него то же самое - управление передачей данных по выделенным или коммутируемым линиям связи. Согласно RFC-1661, PPP

обеспечивает стандартный метод взаимодействия двух узлов сети. Предполагается, что обеспечивается двунаправленная одновременная

24

передача данных. Как и в SLIP, данные "нарезаются" на фрагменты, которые называются пакетами. Пакеты передаются от узла к узлу упорядоченно. В

отличии от SLIP, PPP позволяет одновременно передавать по линии связи пакеты различных протоколов. Кроме того, PPP предполагает процесс автоконфигурации обоих взаимодействующих сторон. Собственно говоря,

PPP состоит из трех частей: механизма инкапсуляции (encapsulation), протокола управления соединением (link control protocol) и семейства

протоколов управления сетью (network control protocols).

При обсуждении способов транспортировки данных при межсетевом

обмене часто применяется инкапсуляция, например, инкапсуляция IP в X.25. С инкапсуляцией TCP в IP мы уже встречались. Инкапсуляция обеспечивает

мультиплексирование различных сетевых протоколов (протоколов межсетевого обмена, например IP) через один канал передачи данных.

Инкапсуляция PPP устроена достаточно эффективно, например для передачи HDLC фрейма требуется всего 8 дополнительных байтов (8 октетов, согласно

терминологии PPP). При других способах разбиения информации на фреймы число дополнительных байтов может быть сведено до 4 или даже 2. Для

обеспечения быстрой обработки информации граница PPP пакета должна быть кратна 32 битам. При необходимости в конец пакета для выравнивания на 32-битовую границу добавляется "балласт". Вообще говоря, понятие

инкапсуляции в терминах PPP - это не только добавление служебной

информации к транспортируемой информации, но, если это необходимо, и

разбиение этой информации на более мелкие фрагменты.

Под датаграммой в PPP понимают информационную единицу сетевого

уровня, применительно к IP - IP-пакет. Под фреймом понимают

информационную единицу канального уровня (согласно модели OSI). Фрейм

состоит из заголовка и хвоста, между которыми содержатся данные. Датаграмма может быть инкапсулирована в один или несколько фреймов.

Пакетом называют информационную единицу обмена между модулями сетевого и канального уровня. Обычно, каждому пакету ставится в

соответствие один фрейм, за исключением тех случаев, когда канальный уровень требует еще большей фрагментации данных или, наоборот, объединяет пакеты для более эффективной передачи. Типичным случаем

фрагментации являются сети ATM. В упрощенном виде PPP-фрейм показан

на рисунке 2.7.

Рис. 2.7. PPP-фрейм

В поле "протокол" указывается тип инкапсулированной датаграммы.

Существуют специальные правила кодирования протоколов в этом поле (см.ISO 3309 и RFC-1661). В поле "информация" записывается собственно

пакет данных, а в поле "хвост" добавляется "пустышка" для выравнивания на 32-битувую границу. По умолчанию для фрейма PPP используется 1500

байтов. В это число не входит поле "протокол".

25

Протокол управления соединением предназначен для установки соглашения между узлами сети о параметрах инкапсуляции (размер фрейма,

например). Кроме этого, протокол позволяет проводить идентификацию узлов. Первой фазой установки соединения является проверка готовности физического уровня передачи данных. При этом, такая проверка может

осуществляться периодически, позволяя реализовать механизм автоматического восстановления физического соединения как это бывает при

работе через модем по коммутируемой линии. Если физическое соединение установлено, то узлы начинают обмен пакетами протокола управления

соединением, настраивая параметры сессии. Любой пакет, отличный от пакета протокола управления соединением, не обрабатывается во время этого

обмена. После установки параметров соединения возможен переход к идентификации. Идентификация не является обязательной. После всех этих

действий происходит настройка параметров работы с протоколами межсетевого обмена (IP, IPX и т.п.). Для каждого из них используется свой

протокол управления. Для завершения работы по протоколу PPP по сети передается пакет завершения работы протокола управления соединением.

Процедура конфигурации сетевых модулей операционной системы для работы по протоколу PPP более сложное занятие, чем аналогичная процедура для протокола SLIP. Однако, возможности PPP соединения гораздо более

широкие. Так например, при работе через модем модуль PPP, обычно, сам восстанавливает соединение при потере несущей частоты. Кроме того,

модуль PPP сам определяет параметры своих фреймов, в то время как при SLIP их надо подбирать вручную. Правда, если настраивать оба конца, то

многие проблемы не возникают из-за того, что параметры соединения

известны заранее. Более подробно с протоколом PPP можно познакомиться в

RFC-1661 и RFC-1548.

2.2.2. Протокол ARP. Отображение канального уровня на уровень межсетевого обмена

Прежде чем начать описание протокола ARP необходимо сказать

несколько слов о протоколе Ethernet.

Технология Ethernet. Кадр Ethernet содержит адрес назначения, адрес источника, поле типа и данные. Размер адреса Ethernet - 6 байтов. Каждый

сетевой адаптер имеет свой сетевой адрес. Адаптер "слушает" сеть, принимает адресованные ему кадры и широковещательные кадры с адресом

FF:FF:FF:FF:FF:FF, отправляет кадры в сеть.

Технология Ethernet реализует метод множественного доступа с

контролем несущей и обнаружением столкновений. Этот метод предполагает, что все устройства взаимодействуют в одной среде. В каждый

момент времени передавать может только одно устройство, а все остальные только слушать. Если два или более устройств пытаются передать кадр

одновременно, то фиксируется столкновение и каждое устройство возобновляет попытку передачи кадра через случайный промежуток

26

времени. Одним словом, в каждый момент времени в сегменте узла сети находится только один кадр.

Понятно, что чем больше компьютеров подключено в сегменте Ethernet, тем больше столкновений будет зафиксировано и тем медленнее будет работать сеть. Кроме того, если в сети стоит сервер, к которому часто

обращаются, то это также снизит общую производительность сети.

Важной особенностью интерфейса Ethernet является то, что каждая

интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты

(таблица 2.1). Согласно протоколу Ethernet, каждый интерфейс имеет 6-ти

байтовый адрес. Адрес записывается в виде шести групп шестнадцатиричных

цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, и именно они закреплены за производителем.

Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам.

Таблица 2.1 <PПрефиксы адресов Ethernet интерфейсов(карт) и

Производители, за которыми эти префиксы закреплены

27

08:00:09 Hewlett-Packard

Протокол ARP (RFC 826). Address Resolution Protocol используется для определения соответствия IP-адреса адресу Ethernet. Протокол

используется в локальных сетях. Отображение осуществляется только в момент отправления IP-пакетов, так как только в этот момент создаются

заголовки IP и Ethernet. Отображение адресов осуществляется путем поиска в ARP-таблице. Упрощенно, ARP-таблица состоит из двух столбцов:

IP-адрес Ethernet-адрес

223.1.2.1 08:00:39:00:2F:C3

223.1.2.308:00:5A:21:A7:22

223.1.2.408:00:10:99:AC:54

В первом столбце содержится IP-адрес, а во втором Ethernet-адрес.

Таблица соответствия необходима, так как адреса выбираются произвольно и

нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена.

Таблицу ARP можно посмотреть, используя команду arp: quest:/usr/paul:\[8\]%arp -a

paul.polyn.kiae.su (144.206.192.34) at 0:0:1:16:2:45 polyn.net.kiae.su (144.206.130.137) at 0:1:1b:9:d0:90 arch.kiae.su (144.206.136.10) at 0:0:c:1b:ae:7b demin.polyn.kiae.su (144.206.192.4) at 0:0:1:16:29:80

quest:/usr/paul:\[9\]%

Правда здесь существуют нюансы. В каждый момент времени таблица ARP разная. Это хорошо видно на следующем примере:

Ix: {8} arp -a

polyn.net.kiae.su (144.206.130.137) at 0:1:1b:9:d0:90 permanent quest.net.kiae.su (144.206.130.138) at 0:0:1b:12:32:32

? (144.206.140.201) at 0:0:c0:89:c4:a4

polyn.net.kiae.su (144.206.160.32) at 0:80:29:b1:9f:e3 permanent Ix.polyn.kiae.su (144.206.160.33) at (incomplete)

Ix: {9} ping apollo.polyn.kiae.su

PING apollo.polyn.kiae.su (144.206.160.40): 56 data bytes

64 bytes from 144.206.160.40: icmp_seq=0 ttl=255 time=1.409 ms 64 bytes from 144.206.160.40: icmp_seq=1 ttl=255 time=0.799 ms 64 bytes from 144.206.160.40: icmp_seq=2 ttl=255 time=0.797 ms 64 bytes from 144.206.160.40: icmp_seq=3 ttl=255 time=0.857 ms ^C

28

--- apollo.polyn.kiae.su ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.797/0.965/1.409 ms

Ix: {10} arp -a

polyn.net.kiae.su (144.206.130.137) at 0:1:1b:9:d0:90 permanent quest.net.kiae.su (144.206.130.138) at 0:0:1b:12:32:32

? (144.206.140.201) at 0:0:c0:89:c4:a4

polyn.net.kiae.su (144.206.160.32) at 0:80:29:b1:9f:e3 permanent Ix.polyn.kiae.su (144.206.160.33) at (incomplete) apollo.polyn.kiae.su (144.206.160.40) at 8:0:9:b:3d:b8

Ix: {11}

В приведенном примере подчеркиванием выделены команды, которые пользователь вводил из командной строки. При первом использовании

команды ARP в таблице ARP нет машины apollo.polyn.kiae.su, хотя она находится в том же сегменте Ethernet, что и машина polyn.net.kiae.su, на

которой выполняются команды. После выполнения команды ping в таблицу добавляется новая строка, которая задает соответствие Ethernet-адреса

машины apollo и ее IP-адреса.

Кроме этого, в обоих отчетах arp есть строка с пустым именем машины, а точнее символом "?" в имени машины. В разделе 3.1 будут

подробно рассмотрены вопросы определения имени машины по IP-адресу и IP-адреса по имени машины. В данном случае для машины с адресом

144.206.140.201 просто не определено соответствие между IP-адресом и

именем машины.

При работе в локальной IP-сети при обращении к какому-либо ресурсу, например архиву FTP, его Ethernet-адрес ищется по IP-адресу в ARP-таблице

и после этого запрос отправляется на сервер.

ARP-таблица заполняется автоматически, что хорошо видно из

приведенного ранее примера. Если нужного адреса в таблице нет, то в сеть посылается широковещательный запрос типа "чей это IP-адрес?". Все

сетевые интерфейсы получают этот запрос, но отвечает только владелец адреса. При этом существует два способа отправки IP-пакета, для которого

ищется адрес: пакет ставится в очередь на отправку или уничтожается. В

первом случае за отправку отвечает модуль ARP, а во втором случае модуль IP, который повторяет посылку через некоторое время. Широковещательный

запрос выглядит так:

29

Ethernet-адрес получателя 08:00:39:00:2F:C3

Полученный таким образом адрес будет добавлен в ARP-таблицу. Следует отметить, что если искомого IP-адреса нет в локальной сети и

сеть не соединена с другой сетью шлюзом, то разрешить запрос не удается. IP-модуль будет уничтожать такие пакеты, обычно по time-out (превышен

лимит времени на разрешение запроса). Модули прикладного уровня, при этом, не могут отличить физического повреждения сети от ошибки

адресации.

Однако в современной сети Internet, как правило, запрашивается

информация с узлов, которые реально в локальную сеть не входят. В этом случае для разрешения адресных коллизий и отправки пакетов используется

модуль IP.

Если машина соединена с несколькими сетями, т.е. она является

шлюзом, то в таблицу ARP вносятся строки, которые описывают как одну, так и другую IP-сети. При использовании Ethernet и IP каждая машина имеет

как минимум один адрес Ethernet и один IP-адрес. Собственно Ethernet-адрес

имеет не компьютер, а его сетевой интерфейс. Таким образом, если компьютер имеет несколько интерфейсов, то это автоматически означает, что

каждому интерфейсу будет назначен свой Ethernet-адрес. IP-адрес

назначается для каждого драйвера сетевого интерфейса. Грубо говоря,

каждой сетевой карте Ethernet соответствуют один Ethernet-адрес и один IP- адрес. IP-адрес уникален в рамках всего Internet.

2.2.3. Протокол IP

Протокол IP является самым главным во всей иерархии протоколов

семейства TCP/IP. Именно он используется для управления рассылкой TCP/IP пакетов по сети Internet. Среди различных функций, возложенных на

IP обычно выделяют следующие:

определение пакета, который является базовым понятием и единицей

передачи данных в сети Internet. Многие зарубежные авторы называют такой IP-пакет датаграммой;

определение адресной схемы, которая используется в сети Internet;

передача данных между канальным уровнем (уровнем доступа к сети) и транспортным уровнем (другими словами мультиплексирование

транспортных датаграмм во фреймы канального уровня);

маршрутизация пакетов по сети, т.е. передача пакетов от одного шлюза

кдругому с целью передачи пакета машине-получателю;

"нарезка" и сборка из фрагментов пакетов транспортного уровня.

Главными особенностями протокола IP является отсутствие ориентации на физическое или виртуальное соединение. Это значит, что

прежде чем послать пакет в сеть, модуль операционной системы, реализующий IP, не проверяет возможность установки соединения, т.е.

30