- •Эталонная модель osi.
- •Вопрос 2 Аппаратное обеспечение лвс.
- •Вопрос 3) Топологии сетей и методы доступа к среде передачи данных.
- •Методы доступа к среде передачи данных (методы доступа к каналам связи)
- •Вопрос 4) Технология Gigabit Ethernet
- •История
- •Технология
- •Формат кадра
- •Разновидности Ethernet
- •Ранние модификации Ethernet
- •10 Мбит/с Ethernet
- •Быстрый Ethernet (Fast Ethernet, 100 Мбит/с)
- •Гигабитный Ethernet (Gigabit Ethernet, 1 Гбит/с)
- •Перспективы
- •Вопрос 5 )Протоколы snmp и QoS;
- •Вопрос 6) Сети Token Ring и fddi
- •Вопрос 7: Сети Frame Relay, atm, 100vg-AnyLan.
- •Сети Frame Relay, atm, 100vg-AnyLan.
- •Вопрос 8: Линии связи. Характеристики линий связи.
- •Вопрос 9)Особенности протоколов канального уровня Протоколы канального уровня и сетевые технологии
- •Вопрос 10: Передача с установлением соединения и без установления соединения.
- •Вопрос 11: Адресация в компьютерных сетях.
- •Вопрос 12: Стек протоколов tcp/ip. Структура ip-пакета.
- •Вопрос 13) Протоколы маршрутизации.
- •Порочный круг
- •Что там, за горизонтом?
- •Доверяй, но проверяй
- •Цепная реакция
- •Маленькие хитрости
- •Что такое хорошо и что такое плохо?
- •Пять правил помогут решить проблемы
- •Hello! кто здесь?
- •Ненавязчивый сервис
- •Вопрос 14) Корпоративные сети особенности
- •Вопрос 15: Средства настройки и проверки работоспособности стека tcp/ip. На примере ос Windows 2000/xp/2003.
- •Вопрос 16) Протоколы электронной почты и файлового обмена.
- •Вопрос 17) Протоколы удаленного доступа и интерактивного взаимодействия.
- •Вопрос 18 Протоколы защищенной передачи данных. Создание vpn. Цифровые сертификаты.
- •Часть 2 - Создание vpn-подключения
- •Часть 3 - использование vpn
- •Вопрос 19: Классификация сетевых угроз и методы защиты информации.
Вопрос 12: Стек протоколов tcp/ip. Структура ip-пакета.
Стек TCP/IP и его соотношение с моделью OSI
Протоколы ARP и RARP
n Для определения локального адреса по IP-адресу используется протокол разрешения адреса (Address Resolution Protocol, ARP). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети — протокол локальной сети (Ethernet, Token Ring, FDDI, Frame Relay). Существует также протокол, решающий обратную задачу — нахождение IP-адреса по известному локальному адресу. Он называется реверсивным ARP (Reverse Address Resolution Protocol, RARP) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.
n Протокол, решающий обратную задачу — нахождение IP-адреса по известному локальному адресу, называется реверсивным ARP (Reverse Address Resolution Protocol, RARP).
Протокол UDP (User Datagram Protocol, RFC-768)
n является одним из основных протоколов, расположенных непосредственно над IP. Протокол UDP обеспечивает доставку дейтограмм, но не требует подтверждения их получения. Протокол UDP не требует соединения с удаленным модулем UDP. К заголовку IP-пакета udp добавляет поля порт отправителя и порт получателя, которые обеспечивают мультиплексирование информации между различными прикладными процессами, а также поля длина udp-дейтограммы и контрольная сумма, позволяющие поддерживать целостность данных. Таким образом, если на уровне ip для определения места доставки пакета используется адрес, на уровне UDP - номер порта.
n Так как максимальная длина IP-дейтограммы равна 65535 байтам, максимальная протяженность информационного поля UDP-дейтограммы составляет 65507 байт.
Протокол TCP (Transmission Control Protocol)
n в отличии от UDP осуществляет доставку дейтограмм, называемых сегментами, в виде байтовых потоков с установлением соединения. Протокол TCP применяется в тех случаях, когда требуется гарантированная доставка сообщений. Он использует контрольные суммы пакетов для проверки их целостности и освобождает прикладные процессы от необходимости таймаутов и повторных передач для обеспечения надежности. Для отслеживания подтверждения доставки в TCP реализуется алгоритм "скользящего" окна.
Процедура установления связи
осуществляется в три этапа:
n Клиент посылает SYN-сегмент с указанием номера порта сервера, который предлагается использовать для организации канала связи (active open).
n Сервер откликается, посылая свой SYN-сегмент, содержащий идентификатор (ISN - Initial Sequence Number). Начальное значение ISN не равно нулю. Процедура называется passive open.
n Клиент отправляет подтверждение получения SYN-сегмента от сервера с идентификатором равным ISN (сервера)+1.
n под словом “стандартная” подразумевается отсутствие каких-либо отклонений от штатного режима, например, одновременного открывание соединения со стороны сервера и клиента. Если же соединение одновременно инициируется клиентом и сервером, в конечном итоге будет создан только один виртуальный канал.
n Каждое соединение должно иметь уникальный код ISN. Для реализации режима соединения прикладная программа на одном конце канала устанавливается в режим пассивного доступа ("passive open"), а операционная система на другом конце ставится в режим активного доступа ("active open").
n Протокол TCP предполагает реализацию 11 состояний (established, closed, listen, syn_sent, syn_received и т.д.; см. также RFC-793), переход между которыми строго регламентирован.
Скользящее окно
n В протоколе TCP "скользящее окно" используется для регулировки трафика и препятствия переполнения буферов.
Протокол ICMP
n Протокол передачи команд и сообщений об ошибках (ICMP - internet control message protocol, RFC-792, 1256) выполняет многие и не только диагностические функции:
n передачу отклика на пакет или эхо на отклик;
n контроль времени жизни дейтограмм в системе;
n реализует переадресацию пакета;
n выдает сообщения о недостижимости адресата или о некорректности параметров;
n формирует и пересылает временные метки;
n выдает запросы и отклики для адресных масок и другой информации.
Протокол IGMP и передача мультимедиа по Интернет
n Протокол IGMP (internet group management protocol, RFC-1112) используется для видеоконференций, передачи звуковых сообщений, а также группового исполнения команд различными ЭВМ. Этот протокол использует групповую адресацию (мультикастинг).
n Групповая форма адресации нужна тогда, когда какое-то сообщение или последовательность сообщений необходимо послать нескольким (но не всем) адресатам одновременно.
n Адрес 224.0.0.1 предназначен для обращения ко всем группам (все узлы и серверы, вовлеченные в данный момент в мультикастинг-обмен, например, участвующие в видеоконференции).