Понятие о стеке протоколов TCP/IP.

Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.

Структура протоколов TCP/IP приведена на рисунке. Протоколы TCP/IP делятся на 4 уровня.

Самый нижний (уровень IV) соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, для глобальных сетей - протоколы соединений "точка-точка" SLIP и PPP, протоколы территориальных сетей с коммутацией пакетов X.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции пакетов IP в ее кадры.

Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных транспортных технологий локальных сетей, территориальных сетей, линий специальной связи и т. п.

В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения, но старается это сделать.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP(Routing Internet Protocol) и OSPF(Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом - источником пакета. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачейTCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP(User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами.

Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие. Остановимся несколько подробнее на некоторых из них.

Протокол пересылки файлов FTP (File Transfer Protocol) реализует удаленный доступ к файлу. Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений - TCP. Кроме пересылки файлов протокол FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль. Для доступа к публичным каталогам FTP-архивов Internet парольная аутентификация не требуется, и ее обходят за счет использования для такого доступа предопределенного имени пользователя Anonymous.

В стеке TCP/IP протокол FTP предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономичный протокол - простейший протокол пересылки файлов TFTP(Trivial File Transfer Protocol). Этот протокол реализует только передачу файлов, причем в качестве транспорта используется более простой, чем TCP, протокол без установления соединения – UDP.

Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленного компьютера. При использовании сервиса telnet пользователь фактически управляет удаленным компьютером так же, как и локальный пользователь, поэтому такой вид доступа требует хорошей защиты. Поэтому серверы telnet всегда используют как минимум аутентификацию по паролю, а иногда и более мощные средства защиты, например, систему Kerberos.

ПротоколSNMP (Simple Network Management Protocol) используется для организации сетевого управления.

Формы записи IP-адреса

IP- адрес имеет длину 4 байта (32 бита) и состоит из двух логических частей- номера сети и номера узла в сети. Например:

128.10.2.30

Этот же адрес может быть представлен в двоичном формате:

10000000 00001010 00000010 00011110

А также в шестнадцатеричном формате:

80.0А.92.10

Запись адреса не предусматривает специального разграничительно­го знака между номером сети и номером узла.

Один из подходов разграничения номера сети и узла основан на использовании маски. В данном случае маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность. Граница между последовательностью единиц и последовательностью нулей в маске соответствует границе между номером сети и номером узла в IP-адресе. При таком подходе адресное пространство можно представить как совокупность множества сетей разного размера. Пример:

Номер сети 129.64.128.0 , номер узла 0.0.6.5

Традиционный способ разграничения номера сети и узла заключается в ис­пользовании классов. Этот способ представляет собой компромисс по отноше­нию к двум выше описанным: размеры сетей хотя и не являются произвольными, как при использовании масок, но и не являются одинаковыми, как при установлении фиксированных границ. Вводится несколько классов сетей, и для каждого класса определены свои размеры.

Классы IP-адресов

Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых битов ад­реса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу B, а значит, номе­ром сети являются первые два байта IP-адреса, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла — два младшие байта, дополненные с нача­ла двумя нулевыми байтами — 0.0.44.206.

Принадлежность IP-адреса к классу определяется значениями первых битов ад­реса. На рис. 12.1 показана структура IP-адресов разных классов

Большие сети получают адреса класса A, средние — класса B, а небольшие — класса С.

Задание

1. Построить простую сеть, используя таблицу.

2. Присвоить IP – адреса всем компьютерам сети учитывая класс сети согласно таблице. IP – адреса, маску сети, адрес шлюза, DNS сервера отобразить на схеме сети. Выбор диапазона IP – адресов, маску учитывать с пунктом 3.5.

3. В соответствии с построенной сетью представить следующие теоретические материалы:

3.1. Характеристика использованной кабельной системы.

3.2. Характеристика сетевого оборудования, используемые разъемы.

3.3. Достоинства и недостатки используемой топологии сети.

3.4. Понятие классов IP – адресов (A,B,C)

3.5. Назначение маски сети и расчет с ее помощью количества узлов проводить при условии дефицита IP – адресов.

Отчет оформляется в виде Web странички под своим логином. Контрольные вопросы согласно отчету.

Таблица

Примечание.

IP – адрес шлюза выбирать исходя из первого адреса узла выбранной сети.

IP – адрес DNS сервера 172.20.0.149

Пояснение

Маска 255.255.255.240 соответствует подсети с 16 адресами. Первый адрес - номер сети, последний – широковещательный. Пример 192.168.100.0 и 192.168.100.15 и 192.168.100.1-192.168.100.14. Или может быть сеть 192.168.100.64-192.168.100.79. Первый и последний – специальные адреса, промежуточные – адреса компьютеров.

Маска 255.255.255.248 означает 8 адресов. 255.255.255.224 – 32 адреса. И так далее …

DNS – определяет соответствие между именами компьютеров и их ip адресами.

Шлюз – сетевое устройство (компьютер) к которому посылаются пакеты с адресами назначения, которые не принадлежат данной сети.

Пример сети