Билет 19
1. Протокол tcp. Средства диагностики Ethernet и tcp/ip.
Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных сетевых протоколов Интернет, предназначенный для управления передачей данных в сетях и подсетях TCP/IP.
Выполняет функции протокола транспортного уровня модели OSI и в модели TCP/IP и уровня host-to-host в модели Internet.
TCP — это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета (см. также T/TCP). В отличие от UDP, гарантирует, что приложение получит данные точно в такой же последовательности, в какой они были отправлены, и без потерь.
Данные, передаются в виде пакетов (сегментов). Такая организация передачи означает, что данные, какого размера они ни были, разбиваются на отдельные фрагменты, которые формируются в пакеты (формирование пакетов предполагает, что к данным прибавляется служебный заголовок), после чего в виде пакетов данные передаются по сети (причем порядок передачи пактов может нарушаться). Принимающая система "собирает" из пакетов исходный массив данных на основании заголовков пакетов.
Формат tcp-сегмента:
Бит |
0 — 3 |
4 — 9 |
10 — 15 |
16 — 31 |
0 |
Порт источника |
Порт назначения |
||
32 |
Номер последовательности |
|||
64 |
Номер подтверждения |
|||
96 |
Смещение данных |
Зарезервировано |
Флаги |
Окно |
128 |
Контрольная сумма |
Указатель важности |
||
160 |
Опции (необязательное) |
|||
160/192+ |
Данные |
1. Порт источника - Порт источника идентифицирует порт, с которого отправлены пакеты.
2. Порт назначения - Порт назначения идентифицирует порт, на который отправлен пакет.
3. Номер последовательности - Номер последовательности выполняет две задачи:
-
Если установлен флаг SYN, то это начальное значение номера последовательности и первый байт данных — это номер последовательности плюс 1.
-
В противном случае, если SYN не установлен, первый байт данных — номер последовательности.
Поскольку TCP-поток в общем случае может быть длинее чем, число различных состояний этого поля, то все операции с номером последовательности должны выполняться по модулю . Это накладывается практическое ограничение на использование TCP. Если скорость передачи комуникационной системы такова, чтобы в течение MSL (максимального времени жизни сегмента) произошло переполнение номера последовательности, то в сети может появиться два сегмента с одинаковым номером, относящихся к разным частям потока, и приемник получит некорректные данные .
4. Номер подтверждения - Если установлен флаг ACK, то это поле содержит номер последовательности, ожидаемый получателем в следующий раз. Помечает этот сегмент как подтверждение получения.
5. Смещение данных - Это поле определяет размер заголовка пакета TCP в 32-битных словах. Минимальный размер составляет 5 слов, а максимальный — 15, что составляет 20 и 60 байт соответственно. Смещение считается от начала заголовка TCP.
6. Зарезервировано - Зарезервировано (6 бит) для будущего использования и должны устанавливаться в ноль. Из них два (7-й и 8-й) уже определены:
CWR (Congestion Window Reduced) — Поле «Окно перегрузки уменьшено» — флаг установлен отправителем, чтоб указать, что получен пакет с установленным флагом ECE (RFC 3168)
ECE (ECN-Echo) — Поле «Эхо ECN» — указывает, что данный хост способен на ECN (явное уведомление перегрузки) и для указания отправителю о перегрузках в сети (RFC 3168)
7. Флаги (управляющие биты) - Это поле содержит 6 битовых флагов:
URG — Поле Указатель важности значимо (англ. Urgent pointer field is significant)
ACK — Поле Номер подтверждения значимо (англ. Acknowledgement field is significant)
PSH — (англ. Push function) инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя
RST — Оборвать соединения, сбросить буфер (очистка буфера) (англ. Reset the connection)
SYN — Синхронизация номеров последовательности (англ. Synchronize sequence numbers)
FIN (англ. final, бит) — флаг, будучи установлен, указывает на завершение соединения (англ. FIN bit used for connection termination).
8. Контрольная сумма - Поле контрольной суммы — это 16-битное дополненение суммы всех 16-битных слов заголовка и текста. Если сегмент содержит нечетное число октетов в заголовке /или тексте, последние октеты дополняются справа 8 нулями для выравнивания по 16-битовой границе. Биты заполнения (0) не передаются в сегменте и служат только для расчета контрольной суммы. При расчете контрольной суммы значение самого поля контрольной суммы принимается равным 0.
9. Указатель важности - 16-битовое значение положительного смещения от порядкового номера в данном сегменте. Это поле указывает порядковый номер октета которым заканчиваются важные (urgent) данные. Поле принимается во внимание только для пакетов с установленным флагом URG.
Протокол описан в «RFC 793 — Transmission Control Protocol».
Средства диагностики Ethernet
Условно, оборудование для диагностики и сертификации кабельных систем можно поделить на четыре основные группы: сетевые анализаторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры). Для выбора соответствующего оборудования нужно правильно представлять, для какой цели оно будет использоваться.
Вид операций |
Применяемое оборудование |
Проверка кабеля на отсутствие физического обрыва |
Тестеры |
Диагностика медных кабельных систем. |
Кабельные сканеры |
Сертификация кабельных систем на соответствие определенному стандарту, диагностика кабельных систем |
Портативные устройства для сертификации кабельных систем |
Эталонное тестирование кабелей различных категорий |
Сетевой анализатор |
Сетевые анализаторы (не следует путать их с анализаторами протоколов) -это эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. Например,сетевые анализаторы компании Hewlett-Packard - HP 4195A и HP 8510C.
Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание и NEXT. Сетевые анализаторы - это прецизионные крупногабаритные и дорогие (стоимостью более $20.000) приборы, предназначенные для использования в лабораторных условиях специально обученным персоналом.
Тестеры кабельных систем — наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не обозначают, где произошел сбой.
Кабельные сканеры — приборы позволяют определить длину кабеля, NEXT, затухание, импеданс, схему разводки, уровень электрических шумов и оценить полученные результаты. Цена на них варьируется от $1.000 до $3.000. Существует достаточно много устройств данного класса, например, сканеры компаний Microtest Inc., Fluke Corp., Datacom Technologies Inc., Scope Communication Inc. В отличие от сетевых анализаторов сканеры могут быть использованы не только специалистами, но даже администраторами-новичками.
Средства диагностики TCP/IP
Основная цель средств диагностики сводится к определению пунктов:
-
Список устройств;
-
Список протоколов;
-
Список switch-ей (хотя по-хорошему надо делать инвентаризацию);
-
Список subnet-ов;
-
Список IP-серверов;
-
Список SNMP-агентов;
-
Список IP-адресов (вообще должен быть DHCP – сервер, но можно и без него).
-
Время отклика до удаленной станции
Выбор средства диагностики TCP/IP во многом определяется платформой, на которой работает сеть. Например, к утилитам платформы Windows можно отнести следующие:
-
Ping Проверка настройки и проверка подключений.
-
ARP Отображение локального соответствия IP-адресов в физические адреса
-
Ipconfig Отображение текущей настройки TCP/IP
-
Nbtstat Отображение статистики и подключений, использующих NetBT
-
Netstat Отображение статистики протокола TCP/IP и подключения TCP/IP
-
Route Отображение или изменение локальной таблицы маршрутизации
-
Hosttname Возвращает имя узла локального компьютера для идентификации при помощи утилит Remote Copy Protocol (RCP), Remote Shell (RSH) и Remote Execution (REXEC).
-
Tracert Проверка маршрута к удаленной системе
-
PathPing Проверяет, какие маршрутизаторы на пути к удаленному узлу работают правильно, выявляя потерю пакетов при выполнении множества транзитов
-
Telnet Предоставляет эмуляцию терминала узлу TCP/IP с запущенным Telnet.