- •Стандартные стеки коммуникационных протоколов
- •Стек osi
- •Стек ipx/spx
- •Стек NetBios/smb
- •Стек tcp/ip
- •Уровни стека tcp/ip
- •Физический уровень
- •Канальный уровень
- •Сетевой уровень
- •Транспортный уровень
- •Свойства
- •Пакет (датаграмма)
- •Версия 4 (iPv4)
- •Заголовок сегмента tcp
- •Порт источника
- •Порт назначения
- •Tcp-порты
- •Номер последовательности
- •Номер подтверждения
- •Смещение данных
- •Зарезервировано
- •Флаги (управляющие биты)
- •Псевдозаголовок
- •Контрольная сумма
- •Указатель важности
- •Механизм действия протокола
- •Состояния сеанса tcp
- •Установка соединения
- •Передача данных
- •Завершение соединения
- •Известные проблемы Максимальный размер сегмента
- •Обнаружение ошибок при передаче данных
- •Атаки на протокол
- •Освобождение от расчёта контрольной суммы
- •Состав udp-датаграммы
- •Максимальная длина данных
- •Псевдозаголовок
- •Расчёт контрольной суммы
- •Интерфейс протокола ip
- •Использование
- •Описание
- •История и развитие
- •Применение
- •Основные цели протокола в порядке приоритетности
- •Аутентификация и обмен ключами
- •Анонимный обмен ключами
- •Обмен ключами при использовании rsa и аутентификация
- •Обмен ключами при использовании Diffie-Hellman и аутентификация
- •Протокол записи (Record Layer)
- •Протокол рукопожатия (handshake)
- •Протокол изменения параметров шифрования (The Change Cipher Spec Protocol)
- •Протокол тревоги (Alert Protocol)
- •Протокол приложения (Application Data Protocol)
- •Ошибки в протоколе ssl
- •Раскрытие шифров
- •Злоумышленник посередине
- •Атака отклика
- •Атака против протокола рукопожатия
Транспортный уровень
Протоколы транспортного уровнямогут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные.
Протоколы автоматической маршрутизации, логически представленные на этом уровне (поскольку работают поверх IP), на самом деле являются частью протоколов сетевого уровня; например OSPF(IP идентификатор 89).
TCP(IP идентификатор 6) — «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжныйпоток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности. В этом его главное отличие отUDP.
UDP(IP идентификатор 17) протокол передачидатаграммбез установления соединения. Также его называют протоколом «ненадёжной» передачи, в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. В приложениях, требующих гарантированной передачи данных, используется протоколTCP.
UDP обычно используется в таких приложениях, как потоковое видео и компьютерные игры, где допускается потеря пакетов, а повторный запрос затруднён или не оправдан, либо в приложениях вида запрос-ответ (например, запросы кDNS), где создание соединения занимает больше ресурсов, чем повторная отправка.
И TCP, и UDP используют для определения протокола верхнего уровня число, называемое портом.
На прикладном уровнеработает большинство сетевых приложений.
Эти программы имеют свои собственные протоколы обмена информацией, например, HTTPдляWWW,FTP(передача файлов),SMTP(электронная почта),SSH(безопасное соединение с удалённой машиной),DNS(преобразование символьных имён вIP-адреса) и многие другие.
В массе своей эти протоколы работают поверх TCPилиUDPи привязаны к определённому порту, например:
HTTPна TCP-порт 80 или 8080,
FTPна TCP-порт 20 (для передачи данных) и 21 (для управляющих команд),
SSHна TCP-порт 22,
запросы DNSна порт UDP (реже TCP) 53,
обновление маршрутов по протоколу RIPна UDP-порт 520.
Эти порты определены Агентством по выделению имен и уникальных параметров протоколов (IANA).
К этому уровню относятся: Echo,Finger,Gopher,HTTP,HTTPS,IMAP,IMAPS,IRC,NNTP,NTP,POP3,POPS,QOTD,RTSP,SNMP,SSH,Telnet,XDMCP.
Организация адресования сети с использованием стека TCP/IP
Каждый компьютер сети должен иметь уникальный адрес, структура которого определяется следующим образом. По стандарту IPv4IP- адрес состоит из 32 бит и в десятичном виде записывается в виде 4ех октетов, разделенных точками: х.х.х.х. Существуют адресные блоки трех классов. Класс определяется значением первого октета адреса:
Класс А (1-126)
Класс В (128-191)
Класс С (192-223)
IPадреса сами по себе ничего не значат. Сетевые устройства должны иметь возможность определить, какая часть адреса является адресом сети, а какая часть адресом самого компьютера. Устройства, подключенные к сети, используют маску подсети для того, чтобы закрыть ту частьIP– адреса, которая идентифицирует сеть.
Стандартные маски для каждого класса адресов следующие:
Класс А – 255.0.0.0
Класс В – 255.255.0.0
Класс С – 255.255.255.0.
Диапазон адресов, начинающихся со 127, зарезервирован и используется для контроля сети.
ICMP(англ.Internet Control Message Protocol— протокол межсетевых управляющих сообщений[1]) —сетевой протокол, входящий встек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, илимаршрутизаторне отвечают. Также на ICMP возлагаются некоторые сервисные функции.