Модель OSI
Сетевая модель OSI— сетевая модель стека сетевых протоколов OSI/ISO. Имеет 7 уровней на каждом из уровней выполняются функции по обработке данных. Данные передаются сверху вниз, обработка идет снизу вверх.
Уровни модели OSI:
7.Прикладной. Протоколы уникальны для каждой прикладной программы. Пример: HTTP,FTP,SMTP
6.Представительский. Функции: Представление и шифрование данных. Пример: ASCII, EBCDIC, JPEG.
5.Сеансовый. Функции: Управление сеансом связи. Пример: RPC, PAP.
4.Транспортный. Решаются вопросы доставки пакетов. Пример: TCP, UDP,SCTP
3.Сетевой. Осуществление маршрутизации.
2.Канальный. Решаются вопросы доставки пакетов.
1.Физический. Взаимодействие логических импульсов с машиной.
2.Стек TCP/IP
Стек протоколов TCP/IP и сопутствующий ему набор системных утилит предназначены для организации сетевого взаимодействия между различными компьютерами. Семейство TCP/IP фактически состоит из двух протоколов: IP (Internet Protocol) и TCP (Transmission Control Protocol). Существует несколько реализаций TCP/IP, которые, тем не менее, соответствуют общему стандарту и доступны для совместного использования.
Каждый компьютер, на котором поддерживается протокол TCP/IP, должен получить уникальный адрес TCP/IP — 32-х разрядное число, которое обычно отображается в виде четырех десятичных чисел (октетов), разделенных точками. Адрес TCP/IP имеет формат ххх.ххх.ххх.ххх, где ххх — это число в диапазоне от 0 до 255. Примером такого адреса может служить значение 147.98.26.11. В таблице REF Tab17_01 \* CHARFORMAT 17.1 показан этот IP-адрес в двоичном формате.
Первоначально протокол TCP/IP использовался в военной сети ARPANET, позднее нашел свое применение в различных университетах по всему миру и теперь поддерживается практически в каждом персональном компьютере.
Структура протоколов TCP/IP приведена на рисунке 1.4. Протоколы TCP/IP делятся на 4 уровня.
3.Адресация в сетях TCP/IP
В стеке TCP/IP используются три типа адресов:
Локальные или аппаратные адреса (MAC-адрес, например: F4-D2-32-12-43-FD);
Сетевой адрес (IP-адреса, например: 113.17.10.123);
Символьные доменные имена, например: www.just-networks.ru.
Локальный адрес
В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека TCP/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адрес — это МАС-адрес (Media Access Control).
МАС-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов
Первые 3 октета (в порядке их передачи по сети;
старшие 3 октета, если рассматривать их в традиционной бит-реверсной шестнадцатеричной записи MAC-адресов) содержат 24-битный уникальный идентификатор организации (OUI), или (Код MFG — Manufacturing, производителя), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита),
2 старшие имеют специальное назначение.
Сетевой адрес
IP-адрес – это уникальная 32-разрядная последовательность двоичных цифр, с помощью которых компьютер однозначно идентифицируется в IP-сети.
Для удобства работы с IP-адресами 32-разрядную последовательность обычно разделяют на 4 части по 8 бит (октеты), каждый октет переводят в десятичное число и при записи разделяют эти числа точками. В таком виде IP-адреса занимают гораздо меньше места и намного легче запоминаются, в соответствии с таблицей.
IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов.
Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов (например, имя организации), затем имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу: RU — Россия, UK — Великобритания, SU — США). Примеров доменного имени может служить имя just-networks.ru.
IP адресация, понятие маски
IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел (так называемых «октетов»), разделенных точками – W.X.Y.Z, каждое из которых может принимать значения в диапазоне от 0 до 255, например, 213.128.193.154.
|
|
Классы IP-адресов
Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого октета (W). Ниже показано соответствие значений первого октета и классов адресов.
Класс IP-адреса | A | B | C | D | E |
Диапазон первого октета | 1-126 | 128-191 | 192-223 | 224-239 | 240-247 |
IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла. Такая схема аналогична схеме почтовых индексов – первые три цифры кодируют регион, а остальные – почтовое отделение внутри региона.
Для более гибкого определения границ между разрядами номеров сети и узла внутри IP-адреса используются так называемые маски подсети. Маска подсети – это 4-байтовое число специального вида, которое используется совместно с IP-адресом. "Специальный вид" маски подсети заключается в следующем: двоичные разряды маски, соответствующие разрядам IP-адреса, отведенным под номер сети, содержат единицы, а в разрядах, соответствующих разрядам номера узла – нули.
Заголовок IP пакетов
Как показано на рисунке, протокол IP версии 4 определяет много различных полей в заголовке пакета IP. Эти поля содержат двоичные значения, на которые ссылаются службы IPv4, когда они передают пакеты по сети.
Здесь мы рассмотрим 6 ключевых полей:
Исходный IP адрес (отправителя)
IP адрес получателя
Время жизни (TTL)
Тип сервиса (ToS)
Протокол
Смещение Фрагмента
Ключевые поля заголовка IPv4
IP Адрес Назначения
Поле "IP Адрес Назначения" содержит 32-разрядное двоичное значение, которое представляет адрес целевого узла в пакете Сетевого уровня.
IP Адрес Источника
Поле "IP Адрес Источника" содержит 32-разрядное двоичное значение, которое представляет адрес исходного узла (отправителя) в пакете Сетевого уровня.
Время жизни
Время жизни (TTL) является 8-разрядным двоичным значением, которое указывает на остающуюся "жизнь" пакета. Значение TTL уменьшается по крайней мере на единицу каждый раз, когда пакет обрабатывается маршрутизатором (то есть, хопом). Когда значение становится нулевым, маршрутизатор отбрасывает или сбрасывает пакет, и он удаляется из сетевого потока данных. Этот механизм предотвращает бесконечное блуждание между маршрутизаторами пакетов, которые не могут достигнуть своего места назначения, в так называемой маршрутной петле. Если бы маршрутные петли продолжали оставаться, то сеть стала бы переполненной пакетами данных, которые никогда не будут достигать своего места назначения. Постепенное уменьшение значения TTL на каждом хопе гарантирует, что в конечном счете это значение станет нулевым и что пакет с полем TTL с истекшим сроком будет отброшен.
Протокол
Это 8-разрядное двоичное значение указывает на тип полезной нагрузки данных, которые переносит пакет. Поле "Протокол" позволяет Сетевому уровню передать данные к соответствующему протоколу верхнего уровня.
Примеры значений этого поля:
01 ICMP
06 TCP
17 UDP
Тип службы
Поле "Тип-Сервиса" содержит 8-разрядное двоичное значение, которое используется, чтобы определить приоритет каждого пакета. Это значение позволяет использовать механизм Качества Обслуживания (QoS) для более приоритетных пакетов, таких как те, которые переносят информацию IP телефонии. Маршрутизатор, обрабатывающий пакеты, может быть сконфигурирован так, чтобы решать, какой пакет он должен передать в первую очередь - на основе значения Типа Сервиса.
Смещение Фрагмента
Как отмечалось ранее маршрутизатору, вероятно, придется фрагментировать пакет, передавая его с одного носителя (канала передачи) на другой, у которого MTU будет меньше. Когда происходит фрагментация, пакет IPv4 использует поле "Смещение Фрагмента" и флаг MF в заголовке IP, чтобы восстановить пакет, когда он достигает конечного хоста. Поле смещение фрагмента идентифицирует порядок, в котором необходимо поместить пакетный фрагмент при реконструкции пакета.
Флаг "Дополнительные Фрагменты"
Флаг "Дополнительные Фрагменты" (MF) является одиночным битом в поле Флагов, используемым со Смещением Фрагмента для фрагментации и реконструкции пакетов. Когда флаг "Дополнительные Фрагменты" устанавливается, это означает, что это не последний фрагмент пакета. Когда узел получения видит, что пакет прибывает с MF = 1, он исследует Смещение Фрагмента, чтобы определить, куда этот фрагмент должен быть помещен в рекоструируемом пакете. Когда узел получения принимает кадр с MF = 0 и ненулевое значение в смещении Фрагмента, он помещает этот фрагмент как последнюю часть в восстанавливаемый пакет. У нефрагментированного пакета вся информация о фрагментации равна нулю (MF = 0, смещение фрагмента = 0).
Флаг "Не Фрагментировать"
Флаг "Не Фрагментировать" (DF) является одиночным битом в поле Флагов, который указывает, что фрагментация пакета не допустима. Если бит флага "Не Фрагментировать" устанавливается, что фрагментация этого пакета НЕ разрешается. Если маршрутизатор должен фрагментировать пакет, чтобы передать его вниз к Канальному уровню, но бит DF установлен в 1, то маршрутизатор отбрасывает этот пакет.
Версия - Содержит номер версии IP (4).
Длина Заголовка (IHL) - Определяет размер заголовка пакета.
Длина Пакета - Это поле дает весь размер пакета, включая заголовок и данные, в байтах.
Идентификация - Это поле прежде всего используется для того, чтобы однозначно определить фрагменты исходного пакета IP.
Контрольная сумма Заголовка - поле контрольной суммы используется для проверки на ошибки заголовка пакета.
Опции - предусмотрено для дополнительных полей в заголовке IPv4, чтобы обеспечить другие службы, но это поле редко используется.
Пример IP-Пакета
Рисунок показывает полный пакет IP с типичными значениями полей заголовка..
Ver = 4; версия IP.
IHL = 5; размер заголовка в словах по 32 бита (4 байта). Этот заголовок равен 5*4 = 20 байт, минимальный допустимый размер.
Полная Длина = 472; размер пакета (заголовок и данные) составляет 472 байта.
Идентификация = 111; исходный пакетный идентификатор (потребуется, если он позже фрагментируется).
Флаг = 0; обозначает, что пакет может быть фрагментирован при необходимости.
Смещение Фрагмента = 0; обозначает, что этот пакет в настоящий момент не фрагментирован (нет никакого смещения).
Время жизни = 123; обозначает времени обработки Уровня 3 в секундах прежде, чем пакет будет отброшен (уменьшается по крайней мере на 1 каждый раз, когда устройство обрабатывает заголовок пакета).
Протокол = 6; обозначает, что данные, которые переносит этот пакет, являются сегментом TCP.