Лекции по информатике

Рис.57. Коммутационная панель, повторитель и концентратор (соответственно).

Мост (Bridge), медиа конвертер - сетевое устройство 2 уровня модели ISO, предназначенное для объединения сегментов компьютерной сети разных топологий и типов передающей среды. Коммутатор, Свитч (Switch - переключатель) - устройство соединяющее несколько узлов сети в пределах одного или нескольких сегментов. Коммутатор работает на 2 уровне модели ISO и может быть рассмотрен как многопортовый мост.

Note: Коммутатор анализирует кадры, определяет MAC адреса отправителя и заносит их в таблицу коммутации, где указывается соответствие MAC адреса порту коммутатора. Впоследствии, если на порт коммутатора поступает кадр, предназначенный для узла, MAC адрес которого есть в таблице, этот кадр передаётся только через указанный порт. Если MAC адрес получателя не ассоциирован с портом, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Существует три способа коммутации:

-С промежуточным хранением (Store & Forward) - коммутатор читает всю информацию в кадре, проверяет на отсутствие ошибок, выбирает порт и посылает кадр;

-Сквозной (Сut Through) - коммутатор считывает в кадре только адрес назначения и выполняет коммутацию;

-Бесфрагментный (Fragment Free),Гибридный - коммутатор осуществляет передачу после фильтрации фрагментов: кадры размером 64 байт обрабатываются как Store & Forward, остальные - Сut Through.

Note: Коммутаторы подразделяются на управляемые и неуправляемые. Управляемые коммутаторы работают на 3 уровне модели ISO.

Маршрутизатор, Роутер (Router) - сетевое устройство или компьютер, имеющий минимум 2 сетевых интерфейса и управляющий перемещением данных между сегментами сети. Маршрутизатор принимает решения на основании информации о топологии сети и предопределённых правил.

Маршрутизатор использует адрес получателя (указанный в пакетных данных) и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет блокируется.

Таблица маршрутизации (Routing Table) содержит информацию, на основе которой маршрутизатор принимает решение о передаче пакетов. Таблица состоит из маршрутов, каждый из которых содержит адрес получателя, адрес следующего узла и метрику (степень доверия к источнику маршрута). Метрики записей используются при вычислении кратчайших маршрутов. В зависимости от модели маршрутизатора и используемых протоколов, в таблице может также содержаться дополнительная служебная информация.

Рис.58. Power Line мост, коммутатор и WiFi маршрутизатор (соответственно).

Сетевой адаптер, NIC (Network Interface Controller) - устройство, позволяющее компьютеру взаимодействовать с различными сетями. Могут быть выполнены в виде плат расширения (PCI, PCI- E), USB адаптеров или интегрированных компонентов.

51

Табл. 9. Сетевое оборудование.

Сетевые протоколы

Сетевой протокол (Network Protocol), Протокол передачи данных - набор соглашений, задающих единообразный способ передачи сообщений и обработки ошибок при взаимодействии сетевого оборудования.

Note: RFC (Request for Comments), Рабочее предложение - документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, применяемые во всемирной сети.

PPP (Point-to-Point Protocol) (RFC 1968) - сетевой протокол (2 уровня модели ISO) прямой связи между двумя узлами сети, может обеспечить аутентификацию соединения, шифрование и сжатие данных.

Сетевые протоколы 3 уровня модели ISO

Стек протоколов TCP/IP - набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях. Протоколы работают в стеке (Stack - стопка), т.е. протокол, располагающийся уровнем выше включает с помощью инкапсуляция механизмы протоколов нижних уровней.

IP (Internet Protocol) - сетевой протокол стека TCP/IP. IP объединяет сегменты сети в единую сеть, обеспечивая доставку данных между узлами.

Note: IP не гарантирует надёжной доставки пакета до адресата.

IPv4 (Internet Protocol version 4) (RFC 791) присваивает каждому узлу сети адрес длиной 32 бит. Общепринятой удобной формой записи IPv4 адреса является последовательность в виде четырёх десятичных чисел от 0 до 255, разделённая точками (например, 192.168.0.1).

Маска подсети (Subnet Mask) - битовая маска, определяющая, какая часть IP адреса узла относится к адресу сети, а какая - к адресу самого узла в этой сети. Маску подсети принято записывать в виде четырёх десятичных чисел от 0 до 255, разделённых точками (например, 255.255.255.0) или как количество бит адреса подсети через черту (например, /24).

IPv6 (Internet Protocol version 6) (RFC 2460) - новая версия протокола IP, призванная решить проблемы IPv4 при её использовании в интернете, за счёт увеличения длины адреса до 128бит.

IP пакет - форматированный блок информации, передаваемый по протоколу IP.

Рис. 59. Формат IРv4 пакета.

Тип обслуживания, ToS (Type of Service) - байт, содержащий набор критериев, определяющих тип обслуживания IP пакетов.

52

DF (Don’t Fragment) - признак фрагментации пакета.

MF (More Fragments) - признак окончания цепочки пакетов.

Время жизни (TTL) - число маршрутизаторов, которые должен пройти пакет. При прохождении маршрутизатора TTL уменьшатся на единицу, если значения равно нулю то, пакет будет удалён.

Рис. 60. Формат IРv6 пакета.

QoS (Quality of Service), Качество обслуживания - термин обозначающий вероятность соответствия пропускной способности сети заданному соглашению. Неформально QoS определяет вероятность прохождения пакета между двумя точками сети.

Метка потока - идентификатор, одинаковый для однородного потока пакетов.

ICMP (Internet Control Message Protocol - протокол межсетевых управляющих сообщений) (RFC 792) - сетевой протокол стека TCP/IP для передачи сообщений об ошибках при передаче данных.

Рис. 61. Формат IСMP пакета.

IGMP (Internet Group Management Protocol) (RFC 3376) - сетевой протокол управления групповой передачей данных в IP сетях. IGMP может используется для поддержки потокового видео и онлайн игр, т.к. эффективнее использует сетевые ресурсы.

Рис. 62. Формат IGMP пакета.

S (Suppress Router-side Processing - прекратить серверную обработку) - признак прекращения обновления для всех маршрутизаторов, получивших данное сообщение.

QRV (Querier Robustness Variable) - переменная надежности запрашивающего узла. Маршрутизаторы обновляют переменные надежности в соответствии с полученным запросом, пока это поле ненулевое. QQIC (Querier Query Interval Code - код интервала запроса) - указывает интервал между запросами.

RIPv2 (Routing Information Protocol version 2 - протокол маршрутной информации версии 2) (RFC 2453) - сетевой протокол, позволяющий динамически обновлять маршрутную информацию, получая ее от других маршрутизаторов.

53

Рис. 63. Формат RIPv2 пакета.

Сетевые протоколы 4 уровня модели ISO

UDP (User Datagram Protocol) (RFC 768) - сетевой протокол пользовательских дейтаграмм. Дейтаграмма (Datagram) - блок информации, посланный как пакет сетевого уровня без установления соединения и создания канала. Дейтаграмма представляет собой единицу информации в протоколе для обмена информацией на сетевом и транспортном уровнях сетевой модели ISO.

UDP обеспечивает многоканальную передачу с помощью номеров портов и проверку целостности с помощью контрольных сумм.

Note: UDP предоставляет ненадежный сервис, но системы реального времени предпочитают протокол из-за высокой скорости обработки данных. Так же UDP используют сервера, отвечающие на небольшие запросы от большого числа клиентов (DNS, IPTV, VoIP).

Рис. 64. Формат UPD пакета.

Note: Если UDP работает над IP, то контрольная сумма вычисляется при помощи псевдозаголовка, содержащего некоторую информацию IP заголовка, но не являющегося настоящим, т.е. используемым для отправки IP пакета.

TCP

TCP (Transmission Control Protocol - протокол управления передачей) (RFC 793) - сетевой протокол, предоставляющий поток данных, с предварительной установкой соединения. В отличие от UDP гарантирует целостность передаваемых данных и уведомление отправителя о результатах передачи.

Рис. 65. Формат TCP пакета. Номер последовательности (ISN - Initial Sequence Number):

-начальное значение номера последовательности и первый байт данных, которые будут переданы в следующем пакете, если бит SYN=1;

-первый байт данных, передаваемый в данном пакете, если бит SYN=0.

Номер подтверждения - номер последовательности, ожидаемый получателем в следующий раз, если бит ACK=1.

Управляющие биты:

URG - использовать указатель важности;

ACK - использовать номер подтверждения;

PSH - принудительно передать данные приемного буфера в приложение; RST - оборвать соединения, очистить буфер;

SYN - синхронизировать номера последовательности; FIN - завершение соединения, последний бит.

Указатель важности - указывает порядковый номер байта, которым заканчиваются важные данные,

54

принимается во внимание только для пакетов с битом URG=1.

SCTP (Stream Control Transmission Protocol) (RFC4960) - сетевой протокол передачи с управлением потоком. SCTP имеет несколько нововведений, таких как многопоточность, защита от атак, синхронное соединение между двумя узлами по двум и более независимым физическим каналам.

Рис. 66. Формат SCTP пакета.

Сетевые протоколы 5 уровня модели ISO

H.245 - сетевой протокол согласования параметров соединения, используемый при сеансе аудио и видео связи. H.245 описывает процедуру согласования общего набора мультимедийных возможностей: клиенты (оборудование или программы) обмениваются информацией о кодеках и договариваются о регламенте обмена мультимедийными данными.

PPTP (Point-to-Point Tunneling Protocol) (RFC 2637) - туннельный сетевой протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером в стандартной, незащищённой сети. PPTP помещает кадры PPP в IP пакеты для передачи по IP сети.

PPTP данные могут быть зашифрованы с помощью MPPE (Microsoft Point-to-Point Encryption). Для аутентификации клиентов могут использоваться различные механизмы:

-PAP (Password Authentication Protocol) - протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер без шифрования;

-CHAP (Challenge Handshake Authentication Protocol) - протокол проверки подлинности, предусматривающий передачу не пароля, а хеш-кода на основе строки запроса и пароля;

-MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) - протокол, разработанный корпорацией Microsoft для выполнения процедур аутентификации. MS-CHAP использует механизм подобный CHAP;

-EAP (Extensible Authentication Protocol) - расширяемый протокол аутентификации, использующий механизм произвольной проверки подключения удаленного доступа.

L2TP (Layer 2 Tunneling Protocol - протокол туннелирования второго уровня) (RFC 2661) - туннельный сетевой протокол, использующийся для поддержки виртуальных частных сетей (VPN - Virtual Private Network). Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в IP сетях. L2TP использует 2 вида пакетов:

-Управляющие пакеты для установки, поддержки и закрытии туннелей;

-Информационные пакеты для инкапсуляции PPP кадров, пересылаемых по туннелю.

L2TP также может шифровать данные и использовать различные механизмы аутентификации.

Сетевые протоколы 6 уровня модели ISO

XDR (External Data Representation - внешнее представление данных) (RFC 4506) - протокол, позволяющий организовать не зависящую от платформы передачу данных в разнородных сетях. Преобразование из локального представления в XDR называется кодированием, из XDR в локальное - декодированием. XDR представляет функции для различных ОС и не зависит от транспортного уровня.

Сетевые протоколы 7 уровня модели ISO

Протокол DNS (Domain Name Service - служба доменных имен) (RFC1034) обеспечивает поиск имен узлов, используя распределенную по сетевым серверам имен базу данных. Протокол DNS обслуживают специальные сервера сопоставляющие доменное имя сетевому адресу (например, доменному имени www.google.com соответствует IPv4 адрес 74.125.232.55).

Доменное имя - символьное имя, идентифицирующее единицы административной автономии в сети (например, Интернет) в составе вышестоящей по иерархии области. Каждая из таких областей называется доменом. Доменные имена дают возможность адресации узлов и расположенных на них сетевых ресурсов (сайтов, серверов и других служб) в удобной для человека форме.

FQDN (Fully Qualified Domain Name - полностью определённое имя домена), Полное доменное имя - имя домена, не имеющее неоднозначности в определении, т.к. включает в себя имена всех родительских доменов иерархии DNS (например, host.guse.spb.ru, где host - 4 уровень (имя узла),

55

.guse - 3 уровень, .spb - 2 уровень, .ru - 1 (верхний) уровень).

FTP (File Transfer Protocol - протокол передачи файлов) (RFC 959) - сетевой протокол передачи файлов по TCP сетям. FTP часто используется для загрузки сетевых страниц и других документов на сервера хостинга.

Note: Хостинг (Hosting) - услуга по предоставлению вычислительных мощностей для физического размещения информации на сервере, постоянно находящемся в сети с обеспечением подключения к каналам связи с высокой пропускной способностью.

FTP основан на архитектуре клиент-сервер. Пользователи могут пройти аутентификацию открытым текстом, или же, если сервер позволяет, подключиться анонимно. Возможно использование протокола SSH для безопасной передачи имени пользователя и пароля, а также шифрования содержимого.

Note: SSH (Secure SHell - безопасная оболочка) (RFC4251) - сетевой протокол, позволяющий производить удалённое управление ОС и туннелирование TCP соединений. SSH позволяет безопасно передавать в незащищённой среде любой сетевой протокол по шифрованному каналу с возможность сжатия передаваемых данных.

FTP может работать в 2 режимах:

-В активном режиме клиент создаёт TCP соединение с сервером, отправляет серверу IP адрес и номер порта и ждёт, пока сервер запустит TCP соединение с этим адресом и номером порта;

-В пассивном режиме клиент использует посылает серверу команду PASV и получает от сервера IP адрес и номер порта для открытия потока данных с произвольного клиентского порта.

FTP может использовать 4 варианта представления данных:

-Режим ASCII - клиентские данные, при необходимости, конвертируются из символьного представления в ASCII и обратно на сервере. Этот режим подходит только для текстовых файлов;

-Бинарный режим - клиент посылает, а сервер принимает файл побайтово;

-Режим EBCDIC - используется для передачи текста в кодировке EBCDIC;

-Локальный режим - позволяет клиенту и серверу с идентичными установками посылать данные без конвертации в ASCII или EBCDIC.

FTP может передавать данные в 3 режимах: поточном,блочном и режиме сжатия.

HTTP (HyperText Transfer Prоtocоl - протокол передачи гипертекста) (RFC 1945) - сетевой протокол для передачи данных в виде гипертекстовых документов. HTTP основан на архитектуре клиент-сервер. Основным объектом HTTP унифицированный идентификатор ресурса.

URI (Uniform Resource Identifier) (RFC 1630),Унифицированный идентификатор ресурса - символьная строка, позволяющая идентифицировать ресурс (документ, изображение, файл, службу и т.д.).

URL (Uniform Resource Locator) - URI, предоставляющий так же и информацию о местонахождении ресурса.

URN (Uniform Resource Name) - URI, идентифицирующий ресурс в определённом пространстве имён без указания его местонахождения.

URI=[протокол]:[путь ресурса]?[запрос]#[фрагмент], запрос и фрагмент - необязательные компоненты, позволяющие указать дополнительные параметры.

Note: Пример:

URI: [http]:[//www.sample.ru/category/]?[head=1]#[open]; URL: [http]:[//www.sample.ru/category/];

URN: [category/]?[head=1]#[open].

Ресурсами могут быть файлы или логические объекты хранимые на сервере. HTTP имеет возможность указать в запросе способ представления ресурса по различным параметрам: формату, кодировке, языку и т.д., поэтому возможен обмен двоичными данными, хотя протокол является текстовым.

Каждое HTTP сообщение состоит из 3 частей:

1.Стартовая строка (Starting line) - определяет тип сообщения;

2.Заголовки (Headers) - описывает тело сообщения, параметры передачи и т.д.;

3.Тело сообщения (Message Body) - данные, отделённые от заголовков пустой строкой.

HTTPS (Hypertext Transfer Protocol Secure) (RFC 2818) - расширение протокола HTTP, поддерживающее шифрование. Данные упаковываются в криптографический протокол SSL или TLS, что обеспечивает их защиту.

Note: SSL (Secure Socket Layers - уровень защищенных сокетов) и TLS (Transport Layer Security - безопасность транспортного уровня) (RFC 5246) - криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети. TLS и SSL используют асимметричную криптографию для обмена ключами, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

POP3 (Post Office Protocol version 3 - протокол почтового отделения версии 3) (RFC 1939) - сетевой протокол для получения (скачивания) электронного сообщения с почтового сервера. POP3 клиент соединяется, получает письма, сохраняет на локальном ПК, удаляет с сервера и разъединяется.

56

Имеется возможность оставлять сообщения на сервере. Шифрование POP3 осуществляется протоколами SSL или TLS.

IMAP4 (Internet Message Access Protocol version 4) (RFC 3501) - сетевой протокол доступа к электронной почте, предоставляющий возможность работы с почтовым ящиком на сервере так, как будто корреспонденция находится на локальном ПК (без пересылки полного содержимого).

Note: Преимущества IMAP по сравнению с POP3:

-меньшее время отклика при большой количестве объёмных сообщений;

-возможность одновременного доступ нескольких клиентов к одному;

-возможность отслеживать состояние сообщения (прочитано, отправлен ответ, удалено и т. д.);

-возможность создавать, переименовывать и удалять ящики и перемещать сообщения между ящиками;

-меньшее время поиска.

IMAP работает только с сообщениями и не требует пакетов со специальными заголовками. Каждое сообщение имеет несколько связанных с ним атрибутов:

-UID - уникальный идентификатор сообщения в почтовом ящике;

-Порядковый номер сообщения в почтовом ящике. При удалении сообщения из почтового ящика, номера всех последующих меняются.

-Флаги сообщения: seen - прочитано, answered - отвечено, flagged - важное, deleted - удалено, draft - черновик, recentнедавнее;

-Внутренние дата и время сообщения на сервере;

-Время и дата получения сообщения;

-Прочие атрибуты: размер сообщения, структура конверта и тела сообщения.

SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты) (RFC 5321) - сетевой протокол для передачи электронной почты. SMTP клиент соединяется с сервером и обменивается информацией пока соединение не будет закрыто или прервано. Основной процедурой SMTP является передача почты, далее идут перенаправление, проверка имён почтовых ящиков и вывод списка почтовых групп. Шифрование SMTP осуществляется протоколами SSL или TLS.

BitTorrent (Битовый поток) - P2P сетевой протокол для обмена файлами через Интернет. Файлы передаются частями, каждый клиент, получая части, в то же время отдаёт их другим клиентам, что снижает нагрузку и обеспечивает избыточность данных.

Перед скачиванием клиент подсоединяется к трекеру, сообщает ему свой адрес и контрольную сумму (Hash Code - хэш код) и получает адреса других клиентов, скачивающих и раздающих этот файл. Далее клиент периодически информирует трекер о ходе процесса и получает обновлённый список адресов.

Трекер (Tracker) - специализированный сервер, работающий по протоколу HTTP. На трекере в хранятся адреса клиентов и хеш коды (в хэш таблицах), уникальным образом идентифицирующие ресурсы. Имена файлов на трекере не хранятся, и узнать их по хеш кодам нельзя.

В новых версиях протокола разработаны без трекерные системы, базирующиеся на DHT (Distributed Hash Table - распределённая хеш таблица), распределённых по клиентам. Обращения к ресурсам происходит с помощью Magnet ссылок.

Magnet - схема ссылок для указания на ресурсы, доступные в P2P сетях. Magnet ссылки идентифицируют файлы не по их расположению или имени, а по хеш коду, а следовательно их можно считать разновидностью URN.

XMPP (Extensible Messaging & Presence Protocol - расширяемый протокол обмена сообщениями и информацией о присутствии) (RFC 3920) - сетевой протокол для обмена мгновенными сообщениями и другой информацией в режиме, близком к режиму реального времени. Изначально спроектированный легко расширяемым, протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса, видео и файлов по сети.

Достоинства XMPP:

-Децентрализация;

-Открытый стандарт и гибкость надстроек;

-Безопасность (SSL и TLS).

Недостатки:

- Избыточность передаваемой информации (~70%);

Note: решением является расширение 0138 для сжатия передаваемых данных. - Неэффективность передачи бинарных данных.

Note: в качестве решения используют передачу данных по HTTP.

57

58