Протоколи TCP/IP інтернету. Стек протоколів TCP/IP

У сучасному світі інформація поширюється за лічені секунди. Ось тільки що з'явилася новина, а через секунду вона вже доступна на якому-небудь сайті в мережі інтернет. Інтернет вважається однією з найбільш корисних розробок людського розуму. Щоб користуватися всіма благами, які надає інтернет, необхідно підключитися до цієї мережі.




Мало хто знає, що простий процес відвідування веб-сторінок передбачає непомітну для користувача, складну систему дій. Кожен перехід по посиланню активує сотні різних обчислювальних операцій в серце комп'ютера. У їх числі передачі запитів, прийом відповідей і багато іншого. За кожну дію в мережі відповідають так звані протоколи TCP/IP. Що вони собою являють? Будь протокол інтернету TCP/IP працює на своєму рівні. Іншими словами, кожен займається своєю справою. Все сімейство TCP/IP протоколів одночасно виконує колосальну роботу. А в цей користувач час бачить тільки яскраві картинки і довгі рядки тексту.

Поняття стеку протоколів

Стек протоколів TCP/IP - це організований набір основних мережевих протоколів, який ієрархічним способом розділений на чотири рівні і являє собою систему транспортного розподілу пакетів по комп'ютерній мережі.




TCP/IP - це найбільш відомий стек мережевих протоколів, який використовується на даний момент. Принципи стека TCP/IP застосовуються як в локальних, так і глобальних мережах.

Принципи використання адрес стеку протоколів

Стек мережевих протоколів TCP/IP описує шляхи та напрямки відправки пакетів. Це основне завдання всього стека, виконувана на чотирьох рівнях, які взаємодіють між собою протоколированним алгоритмом. Для правильної відправки пакета і його доставки рівно в ту точку, яка його запитала, була введена і стандартизована IP адресація. Цьому послужило наявність наступних завдань:

Адреси різного типу, повинні бути узгоджені. Наприклад перетворення домену сайту в IP адреса сервера і назад, або перетворення імені хоста в адресу і назад. Таки чином стає можливий доступ до точці не тільки за допомогою IP адреси, але і на інтуїтивному назвою.

Адреси повинні бути унікальні. Це викликано тим, що в деяких окремих випадках пакет повинен потрапити лише одну конкретну точку.

Необхідність конфігурування локальних обчислювальних мереж.

У малих мережах, де використовується декілька десятків сайтів, всі ці завдання виконуються елементарно, з допомогою найпростіших рішень: складання таблиці з описом приналежність машини і відповідного їй IP-адреси, або можна вручну роздати всім мережевим адаптерам IP адреси. Однак для великих мереж на тисячу або дві тисячі машин завдання ручної видачі адрес не здається такою здійсненним. Саме тому для мереж TCP/IP був винайдений спеціальний підхід, який і став відмінною рисою стека протоколів. Було введено поняття - масштабованість.

Рівні стека протоколів TCP/IP

Тут існує певна ієрархія. Стек протоколів TCP/IP передбачає чотири рівня, кожен з яких обробляє свій набір протоколів: Прикладний рівень : створений для забезпечення роботи користувача з мережею На цьому рівні обробляється все те, що робить користувач. Рівень дозволяє користувачеві отримати доступ до різних мережевих служб, наприклад: доступ до баз даних, можливість прочитати список файлів і відкрити їх, надіслати електронне повідомлення, або відкрити веб-сторінку. Разом з користувацькими даними і дій, на цьому рівні передається службова інформація. Транспортний рівень: це механізм передачі пакетів в чистому вигляді. На цьому рівні абсолютно не має значення ні вміст пакету, ні його приналежність до якого б то не було дії. На цьому рівні має значення тільки адресу сайту відправки пакету та адресу сайту, на який пакет повинен бути доставлений. Як правило, розмір фрагментів, що передаються з використанням різних протоколів, може змінюватися, тому на цьому рівні блоки інформації можуть дробитися на виході і збиратися в єдине ціле в точці призначення. Цим обумовлена можлива втрата даних, якщо в момент передачі чергового фрагмента відбудеться короткочасний розрив з'єднання. Транспортний рівень включає в себе багато протоколів, які діляться на класи, від найпростіших, які просто передають дані, до складних, які оснащені функціоналом підтвердження прийому, або повторного запиту недоотриманого блоку даних. Даний рівень, надає вищому (прикладного) два типи сервісу:

Здійснює гарантовану доставку, за допомогою протоколу ТСР.

Здійснює доставку по можливості по протоколу UDP .

Щоб забезпечити гарантовану доставку, згідно з протоколом TCP встановлюється з'єднання, яке дозволяє виставляти на пакетах нумерацію на виході і підтверджувати їх прийом на вході. Нумерація пакетів і підтвердження прийому - це так звана службова інформація. Цей протокол підтримує передачу в режимі "Дуплекс". Крім того, завдяки продуманому регламентом протоколу, він вважається дуже надійним. Протокол UDP призначений для моментів, коли неможливо налаштувати передачу по протоколу TCP, або доводиться економити на сегменті мережевої передачі даних. Також протокол UDP може взаємодіяти з протоколами більш високого рівня, для підвищення надійності передачі пакетів. Мережевий рівень або рівень інтернету": базовий рівень для всієї моделі TCP/IP. Основний функціонал цього рівня ідентичний однойменним рівню моделі OSI і описує переміщення пакетів складовою мережі, що складається з декількох більш дрібних підмереж. Він пов'язує сусідні рівні протоколу TCP/IP. Мережевий рівень є сполучною між вищим транспортним рівнем і нижчестоящим рівнем мережевих інтерфейсів. Мережевий рівень використовує протоколи, які отримують запит від транспортного рівня, і за допомогою регламентованої адресації передають оброблений запит на протокол мережевих інтерфейсів, вказуючи, за якою адресою направити дані. На цьому рівні використовуються наступні мережні протоколи TCP/IP: ICMP, IP, RIP, OSPF. Основним і найбільш популярним на мережевому рівні, звичайно ж є протокол IP (Internet Protocol). Основним його завданням є передача пакетів від одного маршрутизатора до іншого до тих пір, поки одиниця даних не потрапить на мережний інтерфейс вузла призначення. Протокол IP розгортається не тільки на хостах, але і на мережевому обладнанні: маршрутизаторах і керованих комутаторах. Протокол IP працює за принципом негарантованої доставки з максимальними зусиллями. Тобто, для відправки пакета немає необхідності заздалегідь встановлювати з'єднання. Такий варіант призводить до економії трафіку і часу на русі зайвих службових пакетів. Пакет направляється в сторону призначення, і цілком можливо, що вузол залишиться недоступним. В такому випадку повертається повідомлення про помилку. Рівень мережевих інтерфейсів: відповідає за те, щоб підмережі з різними технологіями могли взаємодіяти один з одним і передавати інформацію в тому ж режимі. Реалізовано це двома простими кроками:

Кодування пакету в одиницю даних проміжної мережі.

Перетворення інформації про місце призначення стандарти необхідної підмережі і відправка одиниці даних.

Цей підхід дозволяє постійно розширювати кількість підтримуваних технологій побудови мереж. Як тільки з'являється нова технологія, вона відразу потрапляє в стек проколів TCP/IP і дозволяє мереж зі старими технологіями передавати дані в мережі, побудовані із застосуванням більш сучасних стандартів і способів.

Одиниці переданих даних

За час існування такого явища, як протоколи TCP/IP, встановилися стандартні терміни в частині одиниць переданих даних. Дані при передачі можуть дробитися по-різному, залежно від технологій, що використовуються мережею призначення. Щоб мати уявлення про те, що і в який момент часу відбувається з даними, потрібно було придумати таку термінологію:

Потік даних - дані, які надходять на транспортний рівень від протоколів вищого прикладного рівня.

Сегмент - фрагмент даних, на які розбивається потік по стандартам протоколу TCP.

Датаграма (особливо безграмотні вимовляють як "Дейтаграма") - одиниці даних, які отримуються шляхом дроблення потоку з допомогою протоколів, що працюють без встановлення з'єднання (UDP).

Пакет - одиниця даних, вироблена за допомогою протоколу IP.

Протоколи TCP/IP упаковують IP-пакети передаються по складовим мереж блоки даних, які називаються кадрами або фреймами .

Типи адрес стеку протоколів TCP/IP

Будь-протокол передачі даних TCP/IP для ідентифікації вузлів використовують один з наступних типів адрес:

Локальні (апаратні) адреси.

Мережеві адреси (IP-адреси).

Доменні імена.

Локальні адреси (MAC-адреси) - використовуються в більшості технологій локальних обчислювальних мереж, для ідентифікації мережевих інтерфейсів. Під словом локальний, говорячи про TCP/IP, слід розуміти інтерфейс, який діє не в складовою мережі, а в межах окремо взятої підмережі. Наприклад, підмережа інтерфейсу, підключеного до інтернет - буде локальною, а мережа інтернет - складовою. Локальна мережа може бути побудована на будь-технології, і незалежно від цього, з точки зору складовою мережі машина, знаходиться в окремо виділеній підмережі, буде називатися локальної. Таким чином, коли пакет потрапляє в локальну мережу, далі його IP адреса асоціюється з локальною адресою, і пакет направляється вже на MAC-адресу мережного інтерфейсу. Мережеві адреси (IP-адреси). У технології TCP/IP передбачена власна глобальна адресація вузлів, для вирішення простої задачі - об'єднання мереж з різною технологією в одну велику структуру передачі даних. IP-адресація абсолютно не залежить від технології, яка використовується в локальній мережі, проте IP-адреса дозволяє мережному інтерфейсу представляти машину складовою мережі. В результаті була розроблена система, при якій вузлів призначається IP адреса і маска підмережі. Маска підмережі показує, яку кількість біт відводиться під номер мережі, а яка кількість під номер вузла. IP-адреса складається з 32 біт, поділених на блоки по 8 біт. При передачі пакета йому призначається інформація про номер мережі і номер вузла, в який пакет повинен бути направлений. Спочатку маршрутизатор направляє пакет у потрібну підмережа, а потім вибирається вузол, що його чекає. Цей процес здійснюється протоколом дозволу адрес (ARP). Доменні адреси в мережах TCP/IP управляються спеціально розробленою системою доменних імен (DNS). Для цього існують сервери, які зіставляють доменне ім'я, представлене у вигляді тексту, з IP-адресою, і відправляє пакет вже в відповідно до глобальної адресацією. Між ім'ям комп'ютера та IP-адресою не передбачено відповідників, тому, щоб перетворити доменне ім'я в IP адресу, передавального пристрою необхідно звернутися до таблиці маршрутизації, яка створюється на DNS сервері. Наприклад, ми пишемо в браузері адресу сайту, DNS сервер зіставляє його з IP-адресою сервера, на якому сайт розташований, і браузер прочитує інформацію, отримуючи відповідь. Крім мережі інтернет, є можливість видавати комп'ютерів доменні імена. Таким чином, спрощується процес роботи в локальній мережі. Зникає необхідність запам'ятовувати всі IP-адреси. Замість них можна придумати кожному комп'ютеру будь-яке ім'я і використовувати його.

IP-адреса. Формат. Складові. Маска підмережі

IP адреса - 32-бітне число, яке в традиційному уявленні записується у вигляді чисел, від 1 до 255 розділених між собою крапками. Вид IP адреси різні формати запису:

Десятковий вид IP адреси: 1921680.10.

Двійковий вигляд того ж IP адреси: 110000001010100000000000.00001010.

Запис адреси в шістнадцятковій системі числення: C0.A8000 A.

Між ID мережі та номером точки в запису немає розділового знака, але комп'ютер здатний їх розділяти. Для цього існує три спобличчя:

Фіксована межа. При цьому способі весь адреса умовно ділиться на дві частини фіксованої довжини побайтно. Таким чином, якщо під номер мережі віддати один байт, тоді ми отримаємо 2 8 мереж по 2 24 вузлів. Якщо кордон зрушити ще на байт вправо, тоді мереж стане більше - 2 16 , а вузлів стане менше - 2 16 . На сьогоднішній день підхід вважається застарілим і не використовується.

Маска підмережі. Маска йде в парі з IP-адресою. Маска має послідовність значень "1" в тих розрядах, які відведені під номер мережі, і певну кількість нулів в тих місцях IP адреси, які відведені на номер вузла. Межа між одиницями і нулями в масці - це межа між ідентифікатором мережі і ID вузла в IP-адресі.

Метод класів адрес. Компромісний метод. При його використанні розміри мереж не можуть бути обрані користувачем, однак є п'ять класів - А, В, С, D, Е. Три класи - А, В і С - призначені для різних мереж, а D і Е - зарезервовані для мереж спеціального призначення. У класовій системі кожен клас має свою межу номера мережі і ID вузла.

Класи ІР-адрес

До класу А відносяться мережі, в яких мережа ідентифікується з першого байту, а три залишилися є номером вузла. Всі IP-адреси, які мають у своєму діапазоні значення першого байта від 1 до 126 - це мережі класу А. Кількісно мереж класу А виходить зовсім мало, зате в кожній з них може бути до 2 24 точок. Клас В - мережі, в яких два вищих біти дорівнюють 10. У них під номер мережі і ідентифікатор точки відводиться по 16 біт. У результаті виходить, що кількість мереж класу в більшу сторону відрізняється від кількості мереж класу А кількісно, але вони мають меншу кількість вузлів - до 65536 (2 16 ) шт. У мережах класу З - зовсім мало вузлів - 2 8 в кожній, але величезна кількість мереж, завдяки тому, що ідентифікатор мережі в таких структурах займає цілих три байти. Мережі класу D - вже відносяться до особливих мереж. Він починається з послідовності 1110 і називається груповим адресою (Multicast adress). Інтерфейси, що мають адреси класу А, В і С, можуть входити в групу і отримувати додатково до індивідуального ще й груповий адресу. Адреси класу Е - у резерві на майбутнє. Такі адреси починаються з послідовності 11110. Швидше за все, ці адреси будуть застосовуватися в якості групових, коли настане брак IP адреси в глобальній мережі.

Налаштування протоколу TCP/IP

Далі, на яких системах можна налаштувати визначені протоколи? Налаштування протоколу TCP/IP доступна на всіх операційних системах. Це - Linux CentOS, Mac OS X, Free BSD, Windows 7. Протокол TCP/IP вимагає лише наявності мережевого адаптера. Зрозуміло, серверні операційні системи здатні на більше. Дуже широко, з допомогою серверних служб, налаштовується протокол TCP/IP. IP адреси в звичайних настільних комп'ютерах задаються у налаштуваннях мережевих підключень. Там настроюється мережевий адреса, шлюз IP - адреса точки, що має вихід в глобальну мережу, і адреси точок, на яких розташовується DNS сервер. Протокол інтернету TCP/IP може налаштовуватися в ручному режимі. Хоча не завжди в цьому є необхідність. Можна отримувати параметри протоколу TCP/IP з динамічно-роздає адреси сервера в автоматичному режимі. Такий спосіб використовують у великих корпоративних мережах. На DHCP сервер можна зіставити локальний адресу до мережного, і як тільки в мережі з'явиться машина з заданою IP-адресою, сервер відразу дасть йому заздалегідь підготовлений IP адресу. Цей процес називається резервування.

TCP/IP Протокол дозволу адрес

Єдиний спосіб встановити зв'язок між MAC-адреси і IP адресою - ведення таблиці. При наявності таблиці маршрутизації кожен мережевий інтерфейс обізнаний про свої адреси (локальному і мережному), однак постає питання, як правильно організувати обмін пакетами між вузлами, застосовуючи протокол TCP/IP 4. Для чого був придуманий протокол дозволу адрес (ARP)? Для того, щоб пов'язувати сімейство TCP/IP протоколів та інших систем адресації. На кожному вузлі створюється таблиця відповідності ARP, яка заповнюється шляхом опитування всієї мережі. Відбувається це після кожного вимкнення комп'ютера.

ARP-таблиця

Адреса



Локальний адресу



Тип запису



1721833.79



00E4727F1920



Динамічний



1721833.80



00E0F7963920



Статичний



1721833.81



7829F77F1920



Динамічний



Так виглядає приклад складеної таблиці ARP.