Aхборот тизимлари протоколлари(АТП)(Протоколы Информационных систем)

Содержание

Слайд 2

© 2009-2010 TATU

Содержание

Декомпозиция управления
Архитектура TCP/IP
Протокол IP
Транспортные протоколы
Литература

© 2009-2010 TATU Содержание Декомпозиция управления Архитектура TCP/IP Протокол IP Транспортные протоколы Литература

Слайд 3

© 2009-2010 TATU

Понятие протокола

[Сетевой] протокол – это распределенный алгоритм, выполняемый на нескольких

© 2009-2010 TATU Понятие протокола [Сетевой] протокол – это распределенный алгоритм, выполняемый
компьютерах, и в основном является языком и правилом общения.
основной и первичной задачей сетевых протоколов было обеспечение передачи данных
собственно организация сервиса передачи данных
организация маршрутизации
сигналлинг, мониторинг, управление
прикладные протоколы: электронная почта терминальный доступ и т.п.
сейчас понятие сетевого протокола в целом сохраняется, но
просматривается явная тенденция к усложнению протоколов
число протоколов стремительно растет, причем наибольшие «темпы роста» показывают протоколы прикладного уровня

Слайд 4

© 2009-2010 TATU

Зачем нужна декомпозиция управления?

Задачи сетевого управления сложны
Сеть гетерогенна, состоит из

© 2009-2010 TATU Зачем нужна декомпозиция управления? Задачи сетевого управления сложны Сеть
множества устройств, выпускаемых различными производителями; без стандартизации функциональности и способов взаимодействия этих компонент сеть не будет работать

Слайд 5

© 2009-2010 TATU

Декомпозиция сетевого управления

Модель OSI/ISO

Модель TCP/IP

© 2009-2010 TATU Декомпозиция сетевого управления Модель OSI/ISO Модель TCP/IP

Слайд 6

© 2009-2010 TATU

Наиболее важные протоколы

состав протоколов и их взаимодействия

© 2009-2010 TATU Наиболее важные протоколы состав протоколов и их взаимодействия

Слайд 7

© 2009-2010 TATU

Задачи протоколов различных уровней

Физический уровень
обеспечивает стандартизацию сред передачи, (носителей, частотой,

© 2009-2010 TATU Задачи протоколов различных уровней Физический уровень обеспечивает стандартизацию сред
контактов, типов модуляции, сигналов)
Канальный уровень
обеспечивает передачу данных
передает фреймы (frame), иногда говорят - кадры
Сетевой уровень
обеспечивает передачу данных из конце в конец сети; делает сеть связной
передает пакеты
решает необходимую для передачи пакетов из конца в конец задачу маршрутизации
Транспортный уровень
обеспечивает взаимодействие приложений, определяет какому приложению доставить поток данных или сообщение
передает сегменты данных (TCP) или дейтаграммы (UDP)
Прикладной уровень
решает специфические, утилитарные, необходимые скорее человеку, чем системе, задачи

Слайд 8

© 2009-2010 TATU

Инкапсуляция протоколов

При передаче данных от приложения в сеть транспортный, сетевой

© 2009-2010 TATU Инкапсуляция протоколов При передаче данных от приложения в сеть
и канальный уровень последовательно упаковывают (инкапсулируют) данные «внутрь» своего пакета
такое включение протокола в протокол часто повторно применяется и в рамках одного и того же уровня управления
эта техника передачи одного протокола под заголовком («под видом») другого называется туннелированием

Техника туннелирования трафика имеет фундаментальное значение в сетевой информационной безопасности. На ней построена архитектура IPsec и многие другие решения

Слайд 9

© 2009-2010 TATU

© 2009-2010 TATU

Слайд 10

Архитектура TCP/IP

Архитектура TCP/IP

Слайд 11

© 2009-2010 TATU

TCP/IP: независимость от среды передачи

Физические подсети могут иметь различную природу

© 2009-2010 TATU TCP/IP: независимость от среды передачи Физические подсети могут иметь
и различные системы адресации канального уровня
Стек TCP/IP устроен так, что от физической природы линии связи зависят только протоколы физического и канального уровней
IP и вышележащие протоколы абстрактны и «обязаны» работать «поверх» всех физических сетей, независимо от их природы

Слайд 12

© 2009-2010 TATU

IP-сети

Сеть – это совокупность подсетей, соединенных шлюзами (маршрутизаторами)
подсеть – это

© 2009-2010 TATU IP-сети Сеть – это совокупность подсетей, соединенных шлюзами (маршрутизаторами)
целостное адресуемое пространство (в терминах IP-адресов)
IP-адрес – уникальное число, приписываемое сетевому интерфейсу; по IP-адресу находится получатель пакета (детали позднее)
шлюз – машина с 2мя (или более) сетевыми интерфейсами, «смотрящими» в разные подсети
Поток данных передается от приложения к приложению га оконечных устройствах, но на промежуточных устройствах (шлюзах) используются только три нижних уровня сетевого стека

Слайд 13

© 2009-2010 TATU

Функциональная декомпозиция TCP/IP

Канальный уровень – обеспечивает двухточечную связность
IP (RFC791, 950,

© 2009-2010 TATU Функциональная декомпозиция TCP/IP Канальный уровень – обеспечивает двухточечную связность
919, 922, 2474) – обеспечивает негарантированную дейтаграммную доставку пакетов по сети; 3 главных задачи IP и вспомогательных протоколов:
адресация сетевых объектов (включая конфигурирование адресов)
маршрутизация
обмен служебной информацией, разрешение конфликтных ситуаций, диагностика
2 главных задачи транспортных протоколов:
обеспечение заданного сервиса доставки данных
мультиплексирование/демультиплексирование трафика приложений

Слайд 14

© 2009-2010 TATU

Мосты, маршрутизаторы и коммутаторы

© 2009-2010 TATU Мосты, маршрутизаторы и коммутаторы

Слайд 15

© 2009-2010 TATU

Оборудование сетей

Данные могут передаваться в объединенной сети с помощью следующих

© 2009-2010 TATU Оборудование сетей Данные могут передаваться в объединенной сети с
трех типов информации:
Физический адрес устройства назначения, находящийся на канальном уровне. Устройства, направляющие сообщения исходя из физических адресов, называются мостами (brigdes)
Адрес сети назначения, находящийся на сетевом уровне. Устройства, использующие для направления сообщения адрес сети, обычно называются маршрутизаторами (router), хотя первоначальным их названием, все еще используемым в мире TCP/IP, является шлюз (gateway).
Цепь, устанавливаемая для определенного соединения. Устройства, направляющие сообщения по выделенным цепям, называются коммутаторами (switches).

Слайд 16

© 2009-2010 TATU

Мосты

© 2009-2010 TATU Мосты

Слайд 17

© 2009-2010 TATU

Маршрутизация

© 2009-2010 TATU Маршрутизация

Слайд 18

© 2009-2010 TATU

Маршрутизация

Счетчик пересылок определяет количество сетей, которые необходимо пересечь, чтобы перейти

© 2009-2010 TATU Маршрутизация Счетчик пересылок определяет количество сетей, которые необходимо пересечь,
из одного конечного узла в другой. Между узлами А и Е можно определить несколько маршрутов:
A-B-C-D-E (пять пересылок)
А-Е (три пересылки)
A-D-E (четыре пересылки)

Слайд 19

© 2009-2010 TATU

Коммутация

© 2009-2010 TATU Коммутация

Слайд 20

Протокол IP: IP-пакет

Протокол IP: IP-пакет

Слайд 21

© 2009-2010 TATU

IP пакет

VERS, version – версия IP (4, 0010)
HLENG, header length

© 2009-2010 TATU IP пакет VERS, version – версия IP (4, 0010)
– длина заголовка
TOTAL LENGTH – полная длина пакета
ID, identification – номер (идентификатор) фрагмента
FLG, flags - флаги
FRAGMENTATION OFFSET – начало фрагмента
TTL, time to live – время жизни
NEXT PROTOCOL – следующий протокол
HEADER CHECKSUM – контрольная сумма заголовка
SOURCE IP ADDRESS – адрес отправителя
DESTINATION IP ADDRESS – адрес получателя
IP OPTIONS – варианты
PADDIND – заполнение

Заголовок

Данные

Структура IP-пакета

Заголовок IP-пакета

Слайд 22

© 2009-2010 TATU

Тип сервиса

Поле SERVICE TYPE используется для управления приоритетом (качеством сервиса)
PRED,

© 2009-2010 TATU Тип сервиса Поле SERVICE TYPE используется для управления приоритетом
predecence – приоритет:
000: Routine
001: Priority
010: Immediate
011: Flash
100: Flash override
101: Critical
110: Internetwork control
111: Network control
TOS, type of service – тип сервиса:
1000: Minimize delay
0100: Maximize throughput
0010: Maximize reliability
0001: Minimize monetary cost
0000: Normal service
MBZ – зарезервировано для последующего использования

Структура поля SERVICE TYPE

На обработке битов поля TOS строятся современные механизмы управления качеством сервиса (Quality of Service, QoS) для передачи голосового и видеотрафика

Слайд 23

© 2009-2010 TATU

Фрагментация

Физические сети могут иметь различные размеры кадров (minimal transfer unit,

© 2009-2010 TATU Фрагментация Физические сети могут иметь различные размеры кадров (minimal
MTU)
если на пути пакета встречается сеть с MTU менее его размера, пакет фрагментируется
фрагменты «собирает» в исходный пакет получатель
Управляют фрагментацией поля ID, FLG, FRGMTTN OFFGSET
ID –уникальный идентификатор, единый для всех фрагментов серии
поле FLG:
1й бит – резерв, всегда 0
2й бит – DF, Do not Fragment – запрещает фрагментацию
бит MF – More Fragments – 0 для нефрагментированного или последнего пакета в серии, 1 – в противном случае

Слайд 24

© 2009-2010 TATU

Пример: Размер пакета

Имеется e-mail с размером 3500 байт (3,5Кбайт). Сеть

© 2009-2010 TATU Пример: Размер пакета Имеется e-mail с размером 3500 байт
которая вы подключены поддерживает фиксированную размер пакета равное 1024 байт (1Кбит), 1024-96-32=896. т.е размер данных равно 896 байтам.
3500/896=896+896+896+812

Слайд 25

© 2009-2010 TATU

MTU: Maximum Transfer Unit

Каждая сеть отправляет информацию в виде пакета.

© 2009-2010 TATU MTU: Maximum Transfer Unit Каждая сеть отправляет информацию в
MTU показывает размер пакета. Варьированием этого параметра мы можем получить различные скорости.
Чем выше значение MTU, тем меньше заголовков передаётся по сети — а значит, выше пропускная способность.
Но увеличение MTU приводят к большим задержкам для других пользователей.

Слайд 26

© 2009-2010 TATU

Пример: Передача пакета с размерностью 12000 байт

© 2009-2010 TATU Пример: Передача пакета с размерностью 12000 байт

Слайд 27

© 2009-2010 TATU

Таблица основных значений MTU

© 2009-2010 TATU Таблица основных значений MTU

Слайд 28

© 2009-2010 TATU

Время жизни IP пакета

В силу ошибок маршрутизации или по другим

© 2009-2010 TATU Время жизни IP пакета В силу ошибок маршрутизации или
причинам пакет может бесконечно циркулировать по некоторому пути в сети
поскольку маршрутизатор обрабатывает IP в дейтаграммном режиме, т.е. «забывает» о всех переданных пакетах (не хранит предысторию) – такие пакеты могут «бродить по сети» вечно
чтобы устранить перегрузку сети такими пакетами, введено поле TTL
хост-отправитель устанавливает TTL в некоторое заданной значение, отличное от нуля
при всякой переретрансляции промежуточные маршрутизаторы уменьшают значение TTL на единицу
когда поле TTL принимает значение 0 – пакет изымается из сети

Слайд 29

© 2009-2010 TATU

Механизм IP-инкапсуляции

IP может «нести» данные различных протоколов, номер «вложенного» протокола

© 2009-2010 TATU Механизм IP-инкапсуляции IP может «нести» данные различных протоколов, номер
кодируется в поле NEXT PROTOCOL:
0: Reserved
1: Internet Control Message Protocol (ICMP)
2: Internet Group Management Protocol (IGMP)
3: Gateway-to-Gateway Protocol (GGP)
4: IP (IP encapsulation)
5: Stream
6: Transmission Control Protocol (TCP)
8: Exterior Gateway Protocol (EGP)
9: Private Interior Routing Protocol
17: User Datagram Protocol (UDP)
41: IP Version 6 (IPv6)
50: Encap Security Payload (ESP)
51: Authentication Header (AH)
89: Open Shortest Path First (OSPF)

Обратите внимание на множественность механизмов туннелирования трафика, заложенных в IP: IP может «нести» не только транспортные (TCP, UDP), служебные (ICMP, IGMP, GGP, EGP, OSPF), протоколы сетевой защиты (AH и ESP), но также нести «себя» (IP-IP инкапсуляция), IPv6

Слайд 30

© 2009-2010 TATU

Целостность IP-пакетов

IP вообще не следит за целостностью IP-пакетов
за целостностью данных

© 2009-2010 TATU Целостность IP-пакетов IP вообще не следит за целостностью IP-пакетов
«следят» протоколы канального и транспортного уровня, IP ни к чему дублировать их функциональность
единственная проверка, которую обеспечивает IP – проверка целостности собственной служебной информации (контрольная сумма заголовка пакета)

Слайд 31

© 2009-2010 TATU

Пакетная коммутация

© 2009-2010 TATU Пакетная коммутация

Слайд 32

Протокол IP: адресация

Протокол IP: адресация

Слайд 33

© 2009-2010 TATU

Системы адресации

Адресации:
1. Прикладной уровень (служба DNS, имя компьютеров в рабочих

© 2009-2010 TATU Системы адресации Адресации: 1. Прикладной уровень (служба DNS, имя
группах Windows, др. системы символьной адресации), адресация в глобальных и локальных сетях
2. сетевой уровень (IP, IPX адреса), адресация в глобальных сетях
3. канальный уровень (МАС адрес), адресация в локальных сетях
Службы:
ARP/RARP (Address Resolution Protocol) – 2-3
DNS (Domain Name Service) – 1-2
Возможны службы для связи систем адресации 1-3

Слайд 34

© 2009-2010 TATU

IP-адрес

Уникальный в масштабах Интернет 32х-битный идентификатор, обычно в dotted-decimal notation
aaa.bbb.ccc.ddd
Адресуемые

© 2009-2010 TATU IP-адрес Уникальный в масштабах Интернет 32х-битный идентификатор, обычно в
объекты:
хосты (их сетевые интерфейсы)
сети
Классификация сетей:
до 16777214 хостов
до 65534 хостов
до 255 хостов
Групповые (multicast) адреса:
Internet group management protocol (IGMP), RFC1112, 2236

Слайд 35

© 2009-2010 TATU

Маска подсети

Сеть (вернее, адресное пространство сети, определяемое полем netID) можно

© 2009-2010 TATU Маска подсети Сеть (вернее, адресное пространство сети, определяемое полем
разделить на несколько частей (подсетей)
возможные причины для такого деления:
территориальное распределение адресного пространства
использование различных физических сред распространения данных в одной сети
необходимость логического деления пространства сети
инструмент деления: маска подсети
логические деление IP-адреса: [netID] [subnetID] [HostAddressSpace]
маска подсети: aaa.bbb.ccc.ddd, где битовое пространство [netID] и [subnetID] устанавливается в 1, а [HostAddressSpace] – в 0
маска подсети администрируется и используется локально в только в данной подсети

Слайд 36

© 2009-2010 TATU

Специальные адресные пространства

Адрес «этот хост», «пустышка»
может использоваться в инициализационной процедуре,

© 2009-2010 TATU Специальные адресные пространства Адрес «этот хост», «пустышка» может использоваться
когда рабочая станция не знает (или хочет согласовать) свой IP-адрес
этот адрес может использоваться только как адрес отправителя и никогда как адрес получателя пакета
NetID заполнен нулями, а hostID имеет осмысленное значение – есть адрес конкретного хоста в сети, из которой он получил пакет
это адрес используется только как адрес получателя и никогда как адрес отправителя
NetID имеет некоторое значение, а hostID заполнен нулями – адрес некоторой сети (но ни одного из хостов данной сети)
Limited или local broadcast address – полезный, предположительно, когда идентификатор сети по каким-либо причинам неизвестен
использование этого адреса не рекомендуется
Direct broadcast address, широковещательный адрес, обращенный ко всем хостам в данной подсети
Тестовый адрес (loopback address), в котором первый байт имеет значение 127, а прочее поле не специфицировано (обычно заполняетсяединицами)
используется для задач отладки и тестирования
не является адресом никакой сети и роутеры никогда не обрабатывают его

0000000000

0000000000

0000000000

xxxxxxxxxx

xxxxxxsxxx

0000000000

1111111111

1111111111

xxxxxxxxxx

1111111111

1111110

xxxxxxxxxxxxx

Слайд 37

© 2009-2010 TATU

Частные адресные пространства

Уникальное (регистрируемое) адресное пространство Интернет почти исчерпано; поэтому

© 2009-2010 TATU Частные адресные пространства Уникальное (регистрируемое) адресное пространство Интернет почти
для пользования внутри собственных сетей (без выхода в Интернет) организации могут использовать т.н. частные (private), незарегистрированные адреса
RFC1918 рекомендует использовать для этих целей следующие адресные пространства:
сеть класса А – 10.0.0.0
16 сетей класса В – от 172.16.0.0 до 172.31.0.0
256 сетей класса С – от 192.168.0.0 до 192.168.255.0
когда хостам с этими адресами все-таки необходимо работать в Интернет – применяются технологии трансляции адресов (NAT, Network Address Translation)

Слайд 38

© 2009-2010 TATU

Привязка и конфигурирование адресов

Поскольку IP является независимым от природы (и

© 2009-2010 TATU Привязка и конфигурирование адресов Поскольку IP является независимым от
внутренней адресации) физических подсетей, возникает задача сопоставления адресов физических подсетей (канального уровня) и IP-адресов (сетевого уровня)
эту задачу решают протоколы ARP и RARP
В отдельных случаях требуется присвоить хосту IP-адрес
такое конфигурирование выполняют протоколы BOOTP и DHCP

Слайд 39

© 2009-2010 TATU

Протокол ARP (RFC826)

ARP (Address Resolution Protocol, протокол определения адресов)
сопоставляет 32-разрядные

© 2009-2010 TATU Протокол ARP (RFC826) ARP (Address Resolution Protocol, протокол определения
IP-адреса физическим адресам подсети, например, в 48-разрядные адреса Ethernet
Идея протокола ARP:
если узлу А необходимо связаться с узлом В, узел А знает IP-адрес узла В, но не знает его физического адреса, узел А шлет широковещательное сообщение, в котором запрашивает физический адрес узла В
все узлы принимают это сообщение, однако только узел В отвечает на него, высылая в ответ свой физический адрес узлу А
узел А, получив физический адрес В, кэширует его, с тем, чтобы не запрашивать его повторно при следующих обращениях к узлу В

Слайд 40

© 2009-2010 TATU

© 2009-2010 TATU

Слайд 41

© 2009-2010 TATU

Протокол RARP (RFC1293)

RARP (Reverse Address Resolution Protocol, протокол обратного определения

© 2009-2010 TATU Протокол RARP (RFC1293) RARP (Reverse Address Resolution Protocol, протокол
адресов)
сопоставляет IP адрес физическому
применяется, если узел А из предыдущего примера «не знает» собственного IP-адреса
Идея протокола RARP:
узел А широковещательно вызывает RARP-сервер, закладывая в запрос свой физический адрес
RARP-сервер распознает запрос узла А, выбирает из некоторого списка свободный IP-адрес и шлет узлу А сообщение, включающее: динамически выделенный узлу А IP-адрес, физический и IP-адрес RARP-сервера
отказ RARP-сервера становится очень критичен, поэтому применяется резервирование RARP-серверов

Слайд 42

© 2009-2010 TATU

Протоколы BOOTP (RFC951), DHCP (RFC2131, 2132)

Результатом работы протоколов BOOTP (Bootstrap)

© 2009-2010 TATU Протоколы BOOTP (RFC951), DHCP (RFC2131, 2132) Результатом работы протоколов
и DHCP (Dynamic host configuration protocol) является конфигурирование IP-адресов, но применение этих протоколов – шире, и они не являются, строго говоря, протоколами сетевого уровня
Протокол BOOTP обеспечивает начальную загрузку бездисковых рабочих станций, сетевых принтеров и т.п.
Протокол DHCP базируется на BOOTP, но расширяет его возможности в двух отношениях:
DHCP может выдавать IP адрес «во временной пользование» на ограниченное время; эта функция важна для эффективного использования адресного пространства, когда в сети появляются и исчезают некоторые хосты
DHCP снабжает конфигурируемый хост не только IP-адресом, но и полным набором параметров стека (включая наборы параметров канального, сетевого и транспортного уровня)

Слайд 43

© 2009-2010 TATU

Справка. Параметры DHCP-настройки стека

Параметры протокола IP
на уровне хоста
Be a router

© 2009-2010 TATU Справка. Параметры DHCP-настройки стека Параметры протокола IP на уровне
(on/off)
Non-local source routing (on/off)
Policy filters for non-local source routing (list)
Maximum reassembly size
Default TTL
PMTU aging timeout
MTU plateau table
на уровне интерфейса
IP address
Subnet mask
MTU
All-subnets-MTU (on/off)
Broadcast address flavor (0x00000000/0xffffffff)
Perform mask discovery (on/off)
Be a mask supplier (on/off)
Perform router discovery (on/off)
Router solicitation address
Default routers, list of:
router address
preference level
Static routes, list of:
destination (host/subnet/net)
destination mask (address mask)
type-of-service
first-hop router
ignore redirects (on/off)
PMTU
perform PMTU discovery (on/off)

Параметры канального уровня (поинтерфейсно):
Trailers (on/off)
ARP cache timeout
Ethernet encapsulation
Параметры протокола TCP:
TTL
Keep-alive interval
Keep-alive data size

Слайд 44

Протокол IP: маршрутизация

Протокол IP: маршрутизация

Слайд 45

© 2009-2010 TATU

Задача маршрутизации

Маршрутизационная задача решается локально на каждом хосте/маршрутизаторе
постановка задачи: на

© 2009-2010 TATU Задача маршрутизации Маршрутизационная задача решается локально на каждом хосте/маршрутизаторе
какой сетевой интерфейс нужно передать пакет, чтобы он дошел до получателя?
Маршрутизационные таблицы (routing table) указывают, куда нужно перенаправлять пакет с заданным адресом
отдать некоторому хосту (прямая маршрутизация)
некоторому маршрутизатору (непрямая маршрутизация),
или передать в некоторую подсеть

Network interface

Transport

Входящая очередь пакетов

Опции маршрутизации

наш пакет?

ICMP

Маршрутизация

Таблицы маршрутизации

Протоколы маршрутизации, команды
netstat, route

да

IP

нет

Слайд 46

© 2009-2010 TATU

Статическая и динамическая маршрутизация

Статическая маршрутизация основывается на жестко заданных маршрутизационных

© 2009-2010 TATU Статическая и динамическая маршрутизация Статическая маршрутизация основывается на жестко
таблицах
наиболее приемлема для хостов, работающих в небольших сетях, поскольку хост не должен тратить много сил на задачи маршрутизации
часто маршрутную таблицу на хосте конфигурируют как небольшой список хостов-соседей и маршрутизатор по умолчанию (default gateway), которому хост и отдает все пакеты, маршрутизация которых у него не определена
логика default gateway работает и на уровне маршрутизаторов: маршрутизатор обязан знать все о своей локальной сети, однако информацией о внешних сетях он может и не владеть, обращаясь, при необходимости, к владеющим этой информацией внешним маршрутизаторам
Динамическая маршрутизация – позволяет хосту (маршрутизатору), взаимодействуя со смежными узлами по протоколам маршрутизации, обновлять и корректировать информацию в маршрутных таблицах

Слайд 47

© 2009-2010 TATU

Архитектура маршрутизации Интернет

Архитектурно задача динамической маршрутизации в Интернет делится на

© 2009-2010 TATU Архитектура маршрутизации Интернет Архитектурно задача динамической маршрутизации в Интернет
два уровня:
маршрутизацию внутри локальных (или целостных многосегментных ведомственных сетей) – такие системы называют автономными системами, (autonomous system)
межсетевую маршрутизацию
Протоколы маршрутизации, осуществляющие межсетевую маршрутизацию называют exterior routing protocols, маршрутизацию внутри автономных систем осуществляют interior routing protocols

Слайд 48

© 2009-2010 TATU

Interior routing protocols

Routing Information Protocol (RIP), Xerox Corp., начало 1980х
прост

© 2009-2010 TATU Interior routing protocols Routing Information Protocol (RIP), Xerox Corp.,
(минимизирует путь только по числу хопоов), ограничен (максимальная длина пути – 16 хопов) получил широкое распространение в малых сетях
Interior Gateway Routing Protocol (IGRP), Cisco Systems, нач. 1980х
определяет путь с учетом скорости линий и суммарной задержки
развитие – Enhanced IGRP, более эффективен, использован для маршрутизации не только IP (IPX, AppleTalk)
Open Shortest Path First (OSPF), IETF
развитой междоменный иерархический (делит автономные системы на магистраль и подсети) протокол, разработанный взамен RIP
гибок, эффективен, поддерживает маски сетей переменной длины
Integrated intermediate System to Intermediate System protocol (IS-IS), ISO 10589
междоменный иерархический протокол маршрутизации, похож на OSPF
работает через множество LAN- и WAN-подсетей, двухточечные соединения, поддерживает протоколы OSI

Слайд 49

© 2009-2010 TATU

Пример использования различных протоколов в сети

© 2009-2010 TATU Пример использования различных протоколов в сети

Слайд 50

© 2009-2010 TATU

Exterior routing protocols

Exterior Gateway Protocol, EGP
обеспечивает динамическую маршрутизацию, очень прост,

© 2009-2010 TATU Exterior routing protocols Exterior Gateway Protocol, EGP обеспечивает динамическую
ограничен, исходит из предположения, что автономные системы подключены к древесной топологии, не использует метрик
Border Gateway Protocol, BGP
работает в произвольных топологиях, исключает циклы, использует метрики, высоко масштабируем

Слайд 51

© 2009-2010 TATU

Классификация маршрутизируемых протоколов

Многие маршрутизируемых протоколов можно разделить на следующие категории: -

© 2009-2010 TATU Классификация маршрутизируемых протоколов Многие маршрутизируемых протоколов можно разделить на
Distance vector - Link-state

Слайд 52

© 2009-2010 TATU

Distance vector routing protocol

© 2009-2010 TATU Distance vector routing protocol

Слайд 53

© 2009-2010 TATU

Алгоритм маршрутизации Link-state

Используется Алгоритм Дейкстры
shortest path first (SPF).

© 2009-2010 TATU Алгоритм маршрутизации Link-state Используется Алгоритм Дейкстры shortest path first (SPF).

Слайд 54

© 2009-2010 TATU

Link-state

© 2009-2010 TATU Link-state

Слайд 55

© 2009-2010 TATU

© 2009-2010 TATU

Слайд 56

© 2009-2010 TATU

Вывод

Conclusion
- Routing is the process of how routers pass the

© 2009-2010 TATU Вывод Conclusion - Routing is the process of how
packets to the destination network
- Routing protocols are used between the communication routers
- Routing protocol allows a router to share information with other routers on the network and he knows the best path to the network
- Routing algorithm can be classified as one of two categories, distance vector or link-state
- Autonomous systems (AS) is a collection of networks within a single administrative control

Слайд 57

© 2009-2010 TATU

RIP - using interior routing protocols with distance vector algorithms -

© 2009-2010 TATU RIP - using interior routing protocols with distance vector
IGRP - interior routing protocol with Cisco distance vector algorithm - OSPF - interior routing protocol with link-state algorithm - EIGRP - interior routing protocol with Cisco advanced algorithm distance vector - BGP - using exterior routing protocols with distance vector algorithm Basic RIP described in RFC 1058, with the following characteristics: - Distance vector routing protocol - Metric based on the number of jumps (hop count) for route selection - If the hop count for more than 15, packet discarded - Update routing is done in a broadcast every 30 seconds IGRP is a routing protocol developed by Cisco, with the following characteristics: - Distance vector routing protocol - Using a composite metric consisting of bandwidth, load, delay and reliability - Update routing is done in a broadcast every 90 seconds

Слайд 58

© 2009-2010 TATU

Routing protocol OSPF uses link-state, with the following characteristics: - Protocol

© 2009-2010 TATU Routing protocol OSPF uses link-state, with the following characteristics:
link-state routing - It is open standard routing protocol described in RFC 2328 - Using the SPF algorithm to calculate the lowest cost - Update routing floaded done when the network topology changes EIGRP protocol enhanced distance vector routing, with the following characteristics: - Using the protocol enhanced distance vector routing - Using the cost load balancing is not the same - Using a combination algorithm distance vector and link-state - Using the Diffusing Update Algorithm (DUAL) to calculate the shortest path - Update routing is done using multicast address 224.0.0.10 caused by changes in network topology
Border Gateway Protocol (BGP) is an exterior routing protocol, with the following characteristics: - Use distance vector routing protocol - Used between the ISP and the ISP clients - Used to route internet traffic between autonomous systems

Слайд 59

Протокол IP: служебные обмены и диагностика

Протокол IP: служебные обмены и диагностика

Слайд 60

© 2009-2010 TATU

Протокол ICMP

Internet Control Message Protocol (ICMP) используется в случаях доставки

© 2009-2010 TATU Протокол ICMP Internet Control Message Protocol (ICMP) используется в
информации об ошибках, причем
ICMP, как и IP, – работает с негарантированной доставкой, сообщения об ошибках могут теряться, как всякие IP-пакеты
сообщения об ошибках в протоколе ICMP не выдаются с тем, чтобы избежать генерации бесконечных повторов
в случае ошибок фрагментации ICMP-сообщение генерируется только для первого фрагмента
уведомление направляется обычно отправителю, ICMP-сообщения никогда не высылаются в ответ на групповые сообщения и в случаях, когда адрес отправителя не определяет хост-источник однозначно

Слайд 61

© 2009-2010 TATU

Формат ICMP-сообщения

ICMP-сообщение инкапсулируется в обычный IP-пакет, снабжается стандартным заголовком
TYPE –

© 2009-2010 TATU Формат ICMP-сообщения ICMP-сообщение инкапсулируется в обычный IP-пакет, снабжается стандартным
определяет тип сообщения (ICMP-приложения)
CODE – содержит код ошибки код ошибки (специфичный для ICMP-приложения)
CHECKSUM – содержит контрольную сумму по ICMP-сообщению, начиная с поля тип и включая данные, которые могут следовать за заголовком сообщения

Поддерживаемые типы сообщений:

17: Address mask request
18: Address mask reply
30: Traceroute
31: Datagram conversion error
32: Mobile host redirect
33: IPv6 Where-Are-You
34: IPv6 I-Am-Here
35: Mobile registration request
36: Mobile registration reply
37: Domain name request
38: Domain name reply
39: SKIP
40: Photuris

0: Echo reply
3: Destination unreachable
4: Source quench
5: Redirect
8: Echo
9: Router advertisement
10: Router solicitation
11: Time exceeded
12: Parameter problem
13: Timestamp request
14: Timestamp reply
15: Information request (устарел)
16: Information reply (устарел)

Слайд 62

© 2009-2010 TATU

Важнейшие ICMP-приложения

Ping – диагностика связи с хостом
Traceroute – трассировка

© 2009-2010 TATU Важнейшие ICMP-приложения Ping – диагностика связи с хостом Traceroute
пути к удаленному хосту

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.

Слайд 63

Транспортные протоколы: сервис

Транспортные протоколы: сервис

Слайд 64

© 2009-2010 TATU

Сервис транспортного уровня

Приложения не формируют IP-пакеты
для этого разработчикам приложений

© 2009-2010 TATU Сервис транспортного уровня Приложения не формируют IP-пакеты для этого
пришлось бы разбираться с неспецифичными для них сетевыми задачами и приложения стали бы зависимы от типа сети
Транспортный уровень принимает потоки данных или сообщения, «упаковывает» данные приложений в IP-пакеты и передает в сеть
сервис негарантированной доставки единичных сообщений обеспечивает транспортный протокол UDP
потоковый транспортный сервис с надежной доставкой обеспечивает протокол TCP

Internetworking

Transport

Application

Слайд 65

© 2009-2010 TATU

Идентификация приложений

Транспортный уровень принимает из сети пакеты для множества приложений,

© 2009-2010 TATU Идентификация приложений Транспортный уровень принимает из сети пакеты для
возникает проблема разобраться – где чьи данные
Сетевые приложения идентифицируются 16-разрядным числом – портом (port)
одно приложение может использовать несколько портов
сетевое соединение (между приложениями) однозначно определяется набором параметров:
(T-protocol, SRC-IP, SRC-port, DST-IP, DST-port)

Слайд 66

© 2009-2010 TATU

Немного о портах

Порты транспортных протоколов бывают предписанные (well-known) и динамически

© 2009-2010 TATU Немного о портах Порты транспортных протоколов бывают предписанные (well-known)
назначаемые
номера предписанных портов лежат в диапазоне от 1 до 1023
распределением (предписанием) well-known портов занимается специальная организационная структура Интернет – IANA
well-known порты приписываются серверам известных (широко распространенных) приложений; клиенты обычно используют эфемеридные, динамически назначаемые порты
динамически назначаемые порты используются либо известными приложениями для установления временных соединений, либо нераспространенными приложениями
когда нераспространенному приложению необходимо получить номер порта, либо когда возникает конфликт использования номеров портов (например, когда на сервере работают два однотипных известных приложения), приложения запрашивают динамический номер порта у TCP/IP-стека

Слайд 67

© 2009-2010 TATU

Прикладной интерфейс socket

Наиболее распространенным прикладным интерфейсом для передачи данных по

© 2009-2010 TATU Прикладной интерфейс socket Наиболее распространенным прикладным интерфейсом для передачи
сети является предложенный в BSD Unix интерфейс socket
socket описывает сетевое соединение, как файл ввода-вывода
окончание соединения socket идентифицируется триадой
(T-protocol, IP-address, process port),
которую также называют транспортным адресом
(socket или transport address)

Слайд 68

Транспортные протоколы: UDP

Транспортные протоколы: UDP

Слайд 69

© 2009-2010 TATU

Сервис протокола UDP

User Datagram Protocol, UDP (RFC 768) обеспечивает обмен

© 2009-2010 TATU Сервис протокола UDP User Datagram Protocol, UDP (RFC 768)
единичными сообщениями между приложениями
UDP очень прост, это прямая ретрансляция сервиса протокола IP приложениям
UDP - дейтаграммный протокол, не гарантирующий доставку (может как терять, так и дуплицировать сообщения) и не сохраняющий порядка следования сообщений
Сообщение протокола UDP называют пользовательской дейтаграммой (user datagram)

Слайд 70

© 2009-2010 TATU

Дейтаграмма UDP

UDP SOURCE PORT и UDP DESTINATION PORT – порты

© 2009-2010 TATU Дейтаграмма UDP UDP SOURCE PORT и UDP DESTINATION PORT
процесса-отправителя и процесса-получателя
source port имеет ненулевое заполнение, если процесс-отправитель должен получить ответное сообщение
UDP MESSAGE LENGTH – полная длина заголовка и сегмента данных
UDP CHECKSUM – контрольная сумма

Слайд 71

© 2009-2010 TATU

Контрольная сумма Т-протоколов

Расчет контрольной суммы в TCP обязателен, а в

© 2009-2010 TATU Контрольная сумма Т-протоколов Расчет контрольной суммы в TCP обязателен,
UDP опционален: заполнение поля СHECKSUM нулями означает в UDP отказ от расчета контрольной суммы
при отказе от расчета контрольной суммы в UDP следует иметь ввиду, что сохранность блока данных не гарантирована ничем, кроме канального протокола
Расчет контрольной суммы производится по трем структурам данных:
псевдозаголовку
транспортному заголовку
сегменту данных транспортного сообщения

Пространство расчета контрольной суммы

Структура псевдозаголовка

Слайд 72

Транспортные протоколы: TCP

ВВЕДЕНИЕ В ТЕХНОЛОГИИ TCP/IP
Декомпозиция управления
Архитектура TCP/IP
Протокол IP
Транспортные протоколы
- сервис
-

Транспортные протоколы: TCP ВВЕДЕНИЕ В ТЕХНОЛОГИИ TCP/IP Декомпозиция управления Архитектура TCP/IP Протокол
UDP
- TCP
Литература

Слайд 73

© 2009-2010 TATU

Сервис протокола TCP

Transfer Control Protocol, TCP (RFC793)
обеспечивает транспорт потоков

© 2009-2010 TATU Сервис протокола TCP Transfer Control Protocol, TCP (RFC793) обеспечивает
(stream) т.е. приложение, передающее данные, не заботится о том, чтобы передавать транспортному протоколу информацию порциями
обрабатывает неструктурированные потоки данных, т.е. не накладывает никаких ограничений на состав потока и взаимосвязи между его элементами
буферизует данные, передаваемые в сеть
организует т.н. виртуальные соединения посредством предварительной согласовательной процедуры
обеспечивает полнодуплексное соединение при этом обеспечивается
управление потоком (в зависимости от пропускной способности и загрузки сети)
обеспечивает целостность потока и гарантирует доставку данных

Слайд 74

© 2009-2010 TATU

Сегмент TCP

ТСР передает данные порциями (сегментами), каждый из которых включается

© 2009-2010 TATU Сегмент TCP ТСР передает данные порциями (сегментами), каждый из
затем в IP пакет
Заголовок сегмента (транспортный заголовок ТСР) обеспечивает возможность для передачи управляющей информации протокола вместе с трафиком (piggybacking)

Слайд 75

© 2009-2010 TATU

Поля заголовка TCP

SOURCE PORT, DESTINATION PORT – номера портов отправителя

© 2009-2010 TATU Поля заголовка TCP SOURCE PORT, DESTINATION PORT – номера
и получателя сообщения
SEQUENCE, ACKNOLEDGEMENT NUMBER, WINDOW, URGENT POINTER – поля для управления потоком
DATA OFFSET – указатель на конец заголовка (начало блока данных)
CHECKSUM – контрольная сумма по сегменту данных
OPTIONS – варианты
PADDING - заполнение

Слайд 76

© 2009-2010 TATU

Биты управления

URG, urgent – срочная передача данных
ACK, acknowledgement – подтверждение

© 2009-2010 TATU Биты управления URG, urgent – срочная передача данных ACK,
приема
PSH, push – очистка буфера
RST, reset – переустановление соединения
SYN, synchronize – синхронизация потоков
FIN, finish – окончание потока данных

Слайд 77

© 2009-2010 TATU

Конечный автомат протокола TCP

Работу протокола TCP удобно пояснить на основе

© 2009-2010 TATU Конечный автомат протокола TCP Работу протокола TCP удобно пояснить
конечного автомата; состояния:
CLOSE – холостое состояние, отсутствие соединения
LISTEN, SYN RECVD, SYN SENT – промежуточные состояния фазы установления соединения
ESTABLISHED – соединение установлено, передача данных
CLOSE WAIT, LAST ACK, FIN WAIT 1,2, CLOSING, TIMED WAIT – промежуточные состояния фазы завершения соединения

Слайд 78

© 2009-2010 TATU

Установление TCP-соединения

Результаты:
стороны готовы к приему/передаче и уведомили друг друга об

© 2009-2010 TATU Установление TCP-соединения Результаты: стороны готовы к приему/передаче и уведомили
этом
счетчики потоков установлены в начальные состояния

Слайд 79

© 2009-2010 TATU

ESTABLISHED

ESTABLISHED

Передача данных. Квитирование

Отправитель берет из выходного буфера очередную порцию данных,

© 2009-2010 TATU ESTABLISHED ESTABLISHED Передача данных. Квитирование Отправитель берет из выходного
формирует TCP-сегмент, рассчитывает контрольную сумму (см. «Контрольная сумма Т-протоколов»), высылает сегмент, устанавливает тайм-аут на ожидание квитанции
Получатель получает сегмент, сверяет контрольную сумму, выдает квитанцию
если контрольная сумма сошлась – ACK SQNC=X+L+1 (ожидание порции потока со следующего байта)
если сумма не сошлась – квитанция не высылается
Получив квитанцию, отправитель перемещает счетчик переданного потока в позицию, соответствующую ACK SQNC

Слайд 80

© 2009-2010 TATU

Настройка тайм-аута (очень упрощенно)

Если сегмент (или квитанция) потеряны – отправитель

© 2009-2010 TATU Настройка тайм-аута (очень упрощенно) Если сегмент (или квитанция) потеряны
по истечении тайм-аута повторяет передачу сегмента
Длительность тайм-аута должна быть настроена для пары отправитель-получатель
если оба в одной локальной сети – тайм-аут м.б. несколько миллисекунд
если на разных концах земли – требуется тайм-аут 1-10 с
ТСР производит измерение времени до прихода квитанции (round trip time, RTT)
Результаты измерений RTT усредняются с убывающим для более ранних измерений весом
Длительность тайм-аута выбирается пропорциональной усредненному (с убывающим во времени весом) времени двойного прохода

Слайд 81

© 2009-2010 TATU

Оконное управление потоком

Если отправлять сегменты только после поступления квитанций (верхний

© 2009-2010 TATU Оконное управление потоком Если отправлять сегменты только после поступления
рисунок), пропускная способность линии сильно падает из-за больших времен ожидания квитанций
Эффективность можно существенно поднять, если позволить отправителю высылать N сегментов до поручения квитанции на 1й сегмент из серии N (нижний рисунок)
число N называется [скользящим] окном, а этот механизм – оконным управлением потоком

Слайд 82

© 2009-2010 TATU

Оконное управление потоком

Изменение размера окна позволяет эффективно управлять интенсивностью потока

© 2009-2010 TATU Оконное управление потоком Изменение размера окна позволяет эффективно управлять
данных
при N=1 реализуется последовательная передача сегмент-квитанция
при больших N реализуется практически непрерывный дуплексный поток сегментов и квитанций
Механизм оконного управления потоком используется в TCP/IP для управления загрузкой сети (при перегрузке производится уменьшение окон передающих трафик узлов)

Отправитель

Получатель

Сегмент 1

Квитанция 1

Квитанция 2

Квитанция 3

Сегмент 2

Сегмент 3

Сегмент 1

Квитанция 1

.
.
.

Квитанция 10

Сегмент 10

Окно = 1

Окно = 10

.
.
.

Слайд 83

© 2009-2010 TATU

Управление перегрузкой сети (упрощенно)

Перегрузка на промежуточном устройстве диагностируется по увеличению

© 2009-2010 TATU Управление перегрузкой сети (упрощенно) Перегрузка на промежуточном устройстве диагностируется
задержки передачи пакетов (дополнительно – по ICMP-сообщениям от промежуточных маршрутизаторов)
Методы управления перегрузкой:
на оконечных устройствах:
мультипликативное уменьшение окна (всякий раз вдвое, вплоть до 1) и увеличение тайм-аута
медленный старт: после восстановления работоспособности сети (устранение перегрузки) – увеличение окна вдвое (на 1 сегмент) по всякому факту подтверждения приема до размера окна получателя
на промежуточных устройствах:
усечение (сброс) хвоста очереди или, более поздний и оптимальный механизм – произвольный ранний сброс хвоста очереди

Слайд 84

© 2009-2010 TATU

Принудительная передача данных

Отправитель накапливает данные во входном буфере
иногда, например, после

© 2009-2010 TATU Принудительная передача данных Отправитель накапливает данные во входном буфере
набора команды в терминальном режиме, требуется передать данные срочно, не ожидая наполнения буфера
для этого:
в прикладном интерфейсе TCP используется команда push, «выталкивающая» данные из выходного буфера в сеть
бит PSH устанавливается в значение 1, чтобы принимающий трафик узел немедленно произвел прием данных

Слайд 85

© 2009-2010 TATU

Передача вне [приемной] очереди

В случае необходимости передать данные срочно, вне

© 2009-2010 TATU Передача вне [приемной] очереди В случае необходимости передать данные
очереди (out of band), например, для передачи запроса на перезагрузку удаленного компьютера нужно указать получателю на подлежащие срочному приему данные:
бит URG=1
указатель срочных данных указывает на позицию срочных данных в сегменте
Получатель примет данные, игнорируя необработанную входную очередь

Слайд 86

© 2009-2010 TATU

Завершение TCP-соединения

© 2009-2010 TATU Завершение TCP-соединения

Слайд 87

© 2009-2010 TATU

Сброс ТСР-соединения

Когда следует прекратить связь, а штатное завершение ТСР-соединения по

© 2009-2010 TATU Сброс ТСР-соединения Когда следует прекратить связь, а штатное завершение
каким-либо причинам невозможно, используется аварийный механизм сброса соединения
инициатор высылает сегмент с установленным битом RST
получатель немедленно разрывает соединение
Имя файла: Aхборот-тизимлари-протоколлари(АТП)(Протоколы-Информационных-систем).pptx
Количество просмотров: 205
Количество скачиваний: 1