Локальные сети (LAN – Local Area Network). 7 страница

ICMP (Internet Control Message Protocol). Протокол используется для рассылки информационных и управляющих сообщений. При этом используются следующие виды сообщений:

Flow control - если принимающий узел (шлюз или реальный получатель информации) не успевает перерабатывать информацию, то данное сообщение приостанавливает отправку пакетов по сети;

Detecting unreachаble destination - если пакет не может достичь места назначения, то шлюз, который не может доставить пакет, сообщает об этом отправителю пакета. Информировать о невозможности доставки сообщения может и машина, чей IP-адрес указан в пакете. Только в этом случае речь будет идти о портах TCP и UDP, о чем будет сказано чуть позже;

Redirect routing - это сообщение посылается в том случае, если шлюз не может доставить пакет, но у него есть на этот счет некоторые соображения, а именно адрес другого шлюза;

Checking remote host - в этом случае используется так называемое ICMP Echo Message. Если необходимо проверить наличие стека TCP/IP на удаленной машине, то на нее посылается сообщение этого типа. Как только система получит это сообщение, она немедленно подтвердит его получение;

IGMP (Group Management Protocol). Это протокол групповой рассылки, направляющий пакеты сразу по нескольким адресам.

Развитие протокола IP.Протокол IPv6 (Internet Protocol version 6)- это новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Internet. В настоящее время протокол IPv6 уже используется в нескольких сотнях сетей по всему миру, но пока ещё не получил широкого распространения в Internet, где преимущественно используется IPv4. Протокол был разработан организацией IETF.

Протокол IP в настоящее время столкнулся с рядом проблем, таких как проблема масштабируемости сети, неприспособленность протокола к передаче мультисервисной информации с поддержкой различных классов обслуживания, включая обеспечение информационной безопасности. Указанные проблемы обусловили развитие классической версии протокола IPv4 в направлении разработки версии IPv6. При этом к проблемам масштабируемости протокола IPv4 следует отнести следующие:

недостаточность объёма 32-битного адресного пространства;

сложность агрегирования маршрутов, разрастание таблиц маршрутизации;

сложность массового изменения IP-адресов;

относительная сложность обработки заголовков пакетов IPv4.

Кроме того, масштабируемость IP-сетей следует рассматривать не только с точки зрения увеличения числа узлов, но и с точки зрения повышения скорости передачи и уменьшения задержек при маршрутизации.

В связи с этим было разработано множество версий протокола IP для различных вычислительных платформ и операционных систем. До некоторого момента существовало несколько альтернативных вариантов протокола IP нового поколения. В июле 1994 года была принята версия протокола нового поколения, получившего название IPv6. В технической литературе эту версию протокола ещё называют IPng (IP next generation), хотя иногда под IPng понимают все варианты модернизации IP, включая также не вошедшие в проект IPv6, но продолжающие развиваться. Документом, фиксирующим появление IPv6, является спецификация RFC 1752 " The Recommendation for the IP Next Generation Protocol". Базовый набор протоколов IPv6 был принят IETF в сентябре 1995 г. и получил статус Proposed Standard.

В спецификации RFC 1726 представлен набор функций, основными среди них являются:

масштабируемость: идентификация и определение адресов как минимум 10¹² конечных систем и 10⁹ индивидуальных сетей;

топологическая гибкость: архитектура маршрутизации и протокол должны работать в сетях с различной топологией;

преемственность: обеспечение чёткого плана перехода от существующей версии IPv4;

независимость от среды передачи: работа среди множества сетей с различными средами передачи данных со скоростями до сотен гигабит в секунду;

автоматическое конфигурирование хостов и маршрутизаторов;

безопасность на сетевом уровне;

мобильность: обеспечение работы с мобильными пользователями, сетями и межсетевыми системами;

расширяемость: возможность дальнейшего развития в соответствии с новыми потребностями.

В результате реализации заявленных функций важнейшие инновации IPv6 состоят в следующем:

упрощен стандартный заголовок IP-пакета;

изменено представление необязательных полей заголовка;

расширено адресное пространство;

улучшена поддержка иерархической адресации, агрегирования маршрутов и автоматического конфигурирования адресов;

введены механизмы аутентификации и шифрования на уровне IP-пакетов;

введены метки потоков данных.

При этом в IPv6 все изменения планировались таким образом, чтобы минимизировать изменения на других уровнях протокольного стека TCP/IP. В результате размер IP-адреса увеличен до 128 бит. Даже с учётом неэффективности использования адресного пространства, являющейся оборотной стороной эффективной маршрутизации и автоматического конфигурирования, этого достаточно, чтобы обеспечить объединение миллиарда сетей, как того требовали документы IETF(Специальная комиссия интернет-разработок (Internet Engineering Task Force, IETF) — открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное IAB в 1986 году, которое занимается развитием протоколов и архитектуры Интернета..

Обеспечена возможность простого и гибкого автоматического конфигурирования адресов для сетей произвольного масштаба и сложности. IPv6 является расширяемым протоколом, причём поля расширений (дополнительные заголовки) могут добавляться без снижения эффективности маршрутизации.

9.10.Протоколы транспортного уровня Internet

В Internet транспортный уровень представлен двумя протоколами TCP (Transport Control Protocol – протокол контроля передачи) и UDP () – протокол передачи датаграмм. Если предыдущий уровень (сетевой) определяет только правила доставки информации, то транспортный уровень отвечает за целостность доставляемых данных.

Протоколы транспортного уровня могут решать проблему негарантированной доставки сообщений (" дошло ли сообщение до адресата? "), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные.

Протокол TCP. Это" гарантированный" транспортный механизм с предварительным установлением соединения, предоставляющий приложению безошибочный поток данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. TCP гарантирует, что полученные данные сформированы в той же последовательности, в которой они были отправлены. В этом его главное отличие от UDP.

Протокол UDP. Протокол передачи датаграмм без установления соединения. Также его называют протоколом " ненадёжной" передачи, в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. В приложениях, требующих гарантированной передачи данных, используется протокол TCP.

UDP обычно используется в таких приложениях, как потоковое видео, где допускается потеря пакетов, а повторный запрос затруднён или не оправдан, либо в приложениях вида запрос-ответ (например, запросы к DNS), где создание соединения занимает больше ресурсов, чем повторная отправка.

Как видно из сетевой модели Internet, в ней отсутствуют сеансовый (уровень сессии) и представительский уровень. Условно к уровню сессии можно отнести механизм портов протоколов TCP и UDP. Функции уровня представления, необходимого для преобразования данных из промежуточного формата сессии в формат данных приложения, в Internet возложены на прикладные программы.

9.11.Прикладной уровень Internet

На этом уровне работает большинство сетевых приложений. Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP(передача почты), DNS (преобразование символьных имён в IP - адреса) и многие другие. В массе своей эти протоколы работают поверх TCP или UDP (используют их на транспортном уровне) и привязаны к определённому порту. По номеру порта транспортные протоколы определяют, какому приложению передать содержимое пакетов. Порты могут принимать значение от 0 до 65538.

Номера портам присваиваются таким образом: имеются стандартные номера (например, номера 20, 21 закреплены за сервисом FTP, 23 - за TELNET, 80 - за HTTP), а менее известные приложения пользуются произвольно выбранными локальными номерами (как правило, больше 1024), некоторые из них также зарезервированы.

Список некоторых стандартных номеров портов (RFC-1700, 1994 г.) приведён в табл.8.

Таблица 8

Порт	Служба	Описание
	-	Зарезервировано
	ftp-data	Канал передачи данных для FTP
	ftp	Передача файлов
	telnet	Сетевой терминал
	SMTP	Передача почты
	time	Синхронизация времени
	DNS	Доменные имена
	bootps	BOOTP и DHCP - сервер
	bootps	BOOTP и DHCP - клиент
	tftp	Упрощенная передача почты
	HTTP	Передача гипертекста
	POP3	Получение почты
	NNTP	Конференции
	NTP	Синхронизация времени
	netbios-ns	NETBIOS - имена
	netbios-dgm	NETBIOS Datagram Service
	netbios-ssn	NETBIOS Session Service
	imap2	Получение почты
	SNMP	Протокол управления
	IPX	IPX - протокол
	imap3	Получение почты
	HTTPs	HTTP с шифрованием
	RIP	Динамическая маршрутизация
Диапазон 1024-65535
	-	Зарезервировано
6000-6063	X11	Графический сетевой терминал

 

Эти порты определены Агентством по выделению имен и уникальных параметров протоколов (IANA).

Протоколы прикладного уровня. К прикладному уровню относятся протоколы DHCP, FTP, TELNET, FINGER, GOPHER, HTTP, HTTPS, IMAP, IMAPS, SNMP, IRC, NFS, NNTP, NTP, POP3, POPS, QOTD, RTSP, XDMCP, SMTP. Рассмотрим основные протоколы прикладного уровня.

Протокол HTTP (HyperText Transfer Protocol). Это - протокол обмена гипертекстовой информацией. Сервер WWW (Apache, IIS) обрабатывает запросы клиента на получение файла (в самом простом случае). Взаимодействие клиента и сервера по протоколу HTTP приведено на рис.23.

Рис.23.Взаимодействие клиента и сервера по протоколу HTTP.

На рисунке видно, что HTTP использует при передаче данных по сети протокол TCP (работает поверх TCP). Протокол HTTP определяет запрос-ответный способ взаимодействия между программой-клиентом и программой-сервером в рамках технологии World Wide Web.

Протокол FTP. Служба FTP (от протокола - File Transfer Protocol) - предназначена для обмена файлами. Служба FTP построена по схеме " клиент-сервер".

Клиент посылает запросы серверу и принимает файлы. Сервер FTP (Apache, IIS) обрабатывает запросы клиента на получение файла. Схема взаимодействия клиента и сервера по протоколу FTP приведена на рис.24.

 

Рис.24. Взаимодействие клиента и сервера по протоколу FTP.

FTP отличается от других протоколов тем, что он использует два TCP соединения для передачи файла.

Управляющее соединение - соединение для посылки команд серверу и получение ответов от него. Соединение данных - соединение для передачи файлов. Схема двух каналов соединения по протоколу FTP приведена на рис.25.

Протокол SNMP. Одним из основных протоколов прикладного уровня является протокол SNMP (Simple Network Management Protocol - простой протокол управления сетью). Это протокол управления сетями на основе архитектуры TCP/IP.

В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами. SNMP различных версий посвящён целый ряд рекомендаций проблемной группы проектирования Internet (RFC).

Рис.25.Схема двух каналов соединения по протоколу FTP

Протоколы электронной почты. Основными почтовыми протоколами являются:

SMTP (Simple Mail Transfer Protocol) - простой протокол передачи почты, используется для отправки почты как клиентом на сервер, так и сервером на другой сервер. Основной недостаток протокола - отсутствие аутентификации и " докачки" (как в FTP, HTTP) сообщений, т.е. если вы посылаете большое письмо (более 10Мбайт), то в случае разрыва соединения ваше сообщение придется передавать заново, и возможно так до бесконечности. Поэтому большие письма необходимо резать на части. Порт по умолчанию – 25.

POP3 (Post Office Protocol) - используется для приема почты клиентом с сервера. Порт по умолчанию – 110.

IMAP 4 (Internet Message Access Protocol) - позволяет клиентам получать доступ и манипулировать сообщениями электронной почты на сервере. Был разработан для замены POP3. Порт по умолчанию - 143.

Электронная почта во многом похожа на обычную почтовую службу. Схема функционирования электронной почты приведена на рис.26. Сервер электронной почты обрабатывает сообщения (сортирует) и отправляет локальному адресату или удаленному серверу (почтовому отделению).

Рис.26. Схема отправки и получения почты

В данном пособии рассматриваются подробности функционирования только основных протоколов прикладного уровня в Internet. Материалы о протоколах можно найти в [http: //ru.wikipedia.org/wiki ].

10. ОРГАНИЗАЦИЯ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ

В IP - СЕТЯХ

10.1.Отображение физических адресов на IP-адреса: протоколы ARP и RARP

IP-адрес узла, то есть адрес компьютера или порта маршрутизатора, назначается произвольно администратором сети и прямо не связан с его локальным адресом. Такой подход удобно использовать в крупных сетях по причине его независимости от формата локального адреса и по причине стабильности, так как в противном случае, при смене на компьютере сетевого адаптера это изменение должны бы были учитывать все адресаты всемирной сети Internet (в том случае, конечно, если сеть подключена к Internet).

Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети. Маршрутизатор, получив пакет для узла одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. В пришедшем пакете этот адрес не указан, поэтому перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения. С аналогичной задачей сталкивается и конечный узел, когда он хочет отправить пакет в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.

Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol, ARP. Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети - протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.

В локальных сетях протокол ARP использует широковещательные кадры протокола канального уровня для поиска в сети узла с заданным IP-адресом. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети.

В глобальных сетях для автоматизации работы протокола ARP среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов вручную нужно задать только IP-адрес и локальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным адресом узел обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора.

10.2.Отображение символьных адресов на IP-адреса: служба DNS

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.

Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.

База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.

Корень базы данных DNS управляется центром Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны. Имена этих доменов должны следовать международному стандарту ISO 3167. Для обозначения стран используются двухбуквенные аббревиатуры (уже упоминалось выше), а для различных типов организаций используются следующие аббревиатуры:

com - коммерческие организации (например, microsoft.com);

edu - образовательные (например, mit.edu);

gov - правительственные организации (например, nsf.gov);

org - некоммерческие организации (например, fidonet.org);

net - коммерческие сети или узлы Internet (например, nsf.net);

biz – организации, занимающиеся бизнесом;

info – информационные сайты.

Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню. Пример полного DNS-имени: citint.dol.ru. Корневой домен Internet управляется несколькими организациями, в частности Network Solutions, Inc.

Сервис DNS строится по схеме " клиент-сервер". В качестве клиентской части выступает процедура разрешения имен - resolver, а в качестве сервера DNS-сервер (пакет BIND - являющийся де-факто стандартом DNS-сервера).

Дерево доменных имен аналогично файловой системе Unix. Корнем дерева является домен "." (точка). Полное - абсолютное или полностью определенное имя FQDN заканчивается точкой, обозначающей корень доменного дерева, но часто эта завершающая точка опускается. Доменами верхнего (первого) уровня выступают двухбуквенные национальные домены или трехбуквенные домены com, edu, org, net, gov, int, mil (см. рис 27). Укрупнено структура службы доменных имён приведена на рис.27.

Рис.27. Структура службы доменных имён.

На приведенной схеме верхний (первый) уровень обозначен I, второй уровень – II. Каждому объекту трех верхних уровней соответствуют серверы имен, которые могут взаимодействовать друг с другом при решении задачи преобразования имени в IP-адрес. Каждый сервер содержит лишь часть дерева имен. Эта часть называется зоной ответственности сервера. DNS - сервер может делегировать ответственность за часть зоны другим серверам, создавая субзоны. Когда в зоне появляется новая ЭВМ или субдомен, администратор зоны записывает ее имя и IP-адреса в базу данных сервера. Администратор зоны определяет, какой из DNS - серверов имен является для данной зоны первичным. Число вторичных серверов не лимитировано. Первичный и вторичный серверы должны быть независимыми и работать на разных ЭВМ так, чтобы отказ одного из серверов не выводил из строя систему в целом. Отличие первичного сервера имен от вторичного заключается в том, что первичный загружает информацию о зоне из файлов на диске, а вторичный получает ее от первичного сервера. Администратор вносит любые изменения в соответствующие файлы первичного сервера, а вторичные серверы получают эту информацию, периодически запрашивая первичный сервер. Пересылка информации из первичного во вторичные серверы имен называется зонным обменом.

Список корневых серверов можно получить по протоколу FTP по адресам: nic.ddn.mil или ftp.rs.internic.net.

Серверы первого уровня хранят информацию об именах и адресах всех серверов доменов второго уровня.

Преобразования " доменное имя в IP адрес" (" прямое") выполняются службой DNS путем поиска в доменном дереве нужного имени и извлечения связанной с этим именем информации требуемого типа (IP-адрес). Существует также обратное DNS-преобразование " IP адрес в доменное имя".

Конфигурирование клиента DNS. При конфигурировании на хосте стека TCP/IP, кроме указания IP-адреса хоста, создания таблицы маршрутов (в простейшем случае- указания IP-адреса шлюза, т.е. строки default в таблице маршрутов), обычно конфигурируется и клиент DNS. Задача клиента- взаимодействие с DNS-сервером, который будет, по запросу клиента, выполнять описанные выше преобразования. При ручном конфигурировании DNS-клиента указываются:

имя хоста,

домен, в котором находится данный хост,

IP-адрес сервера DNS, обслуживающего этот домен.

Получение всех этих данных возможно автоматически - в случае конфигурирования стека TCP/IP с помощью DHCP-сервера.

Если DNS-сервер не может выдать ответ на поступивший запрос (т.е. необходимые данные отсутствуют в его базе и кэше предыдущих запросов), он обращается к одному из корневых серверов (root servers). Сервер после передачи полученных данных клиенту кэширует их для дальнейшего возможного использования. Также кэшируются и все дополнительные данные, полученные в процессе обработки запроса. Последние версии программного обеспечения также могут кэшировать и отрицательные результаты поиска.

Различают рекурсивные и итеративные запросы. При получении рекурсивного запроса сервер должен вернуть либо ответ на запрос, либо сообщение об ошибке; все действия по поиску данных и опросу других серверов сервер берет на себя. При получении итеративного запроса сервер может вместо ответа вернуть адрес другого сервера; предполагается, что сделавший запрос клиент перенаправит этот запрос указанному серверу.

Файл зоны. Файл зоны содержит стандартные записи ресурсов базы данных DNS для преобразования доменных имен хостов в данной зоне в IP-адреса. Файлы баз данных DNS состоят из стандартных записей ресурсов. В общем виде стандартная запись ресурса связывает данные определенного типа с некоторым именем и формируется по шаблону: