Транспортный уровень (Transport)

Инкапсуляция/декапсуляция

сегмент/датаграмма

пакет

кадр

бит

данные

данные

Средства сетевого уровня обеспечивают доставку данных между устройствами в составной сети (компью-ми, маршру-рами и т.д). Однако, на одном узле может параллельно функц-вать несколько программ, которым требуется доступ к сети, данные внутри компьютерной системы должны распред-ться между программами. Поэтому, при передаче данных по сети необходимо адресовать конкретный узел и идентифицировать программу-получателя, что невозможно осуществить средствами сетевого уровня.

Такой режим передачи данных получил название гарантированной доставки.
В настоящее время в Интернет используются два транспортных протокола… – UDP, обеспечивающий негарантированную доставку данных между программами, и TCP, обеспечивающий гарантированную доставку с установлением виртуального соединения.
Наиболее распространенные протоколы транспортного уровня включают:
TCP - протокол управления передачей.

Средства транспортного уровня - функциональная надстройка над сетевым уровнем, решающая две основные задачи:
обеспечение доставки данных между конкретными программами, функционирующими, в общем случае, на разных узлах сети;
обеспечение гарантированной доставки массивов данных произвольного размера.

Поставщик сервиса обращается к каждому объекту коммутации по его номеру, а для координации других адресов нижнего уровня полагается на транспортный уровень. Идентификатор соединения связан с конкретным диалогом.
Идентификаторы транзакций подобны идентификаторам соединений, но оперируют единицами, меньшими, чем диалог. Транзакция составляется из запроса и ответа. Поставщики и потребители сервиса отслеживают отправление и прибытие каждой транзакции.

e-mail

Порт

FTP

Порт

WWW

Порт

Telnet

Порт

Порт 25

Порт 20, 21

Порт 80

Порт 23

ICANN(читается айкэ́н) - «Корпорация по управлению доменными именами и IP-адресами» - международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования Интернет.
Например, за FTP закреплен номер порта 21, за telnet - 23, за www – 80.

2

Канальный уровень
Data Link Layer

1

Физический уровень Physical Layer

№ порта

IP-адрес хоста

Socket
(разъем)

e-mail

FTP

FTP

e-mail

FTP

Socket
IP1/21

Socket
IP1/21

Socket
IP2/21

Socket

Socket

Для идентификации программ протоколы транспортного уровня в сети Интернет (TCP и UDP), используют уникальные числовые значения, так называемые номера портов.

Порты TCP/UDP

Все порты разделены на три диапазона:
общеизвестные (системные) от 0 до 1023; 
зарегистрированные (пользовательские) от 1024 до 49151;
динамические (частные), от 49152 до 65535).

Номера портов назначаются программам в соответствии с их функциональным назначением на основе определенных стандартов. Для каждого протокола существуют стандартные списки соответствия номеров портов и программ….

2016.03.13 17:54 (1 час)
2016.03.13 21:03

Также сложные протоколы открывают динамические порты.

Вопросы?

Transmission
Control
Protocol

Internet

Прикладной процесс 1

Прикладной процесс 2

Номер порта-отправителя;
Номер порта-получателя;
Поля, для обеспечения гарантированной доставки;
Управляющие флаги.

3

Сетевой уровень
(Network Layer)

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

TCP

Telnet, FTP, HTTP, POP3, SMTP

IP

URG - флаг срочности, включает поле "Указатель срочности", 0 - игнорируется.
ACK - флаг подтверждение, включает поле "Номер подтверждения, 0-игнор.
PSH - требует выполнения операции push, модуль TCP должен срочно передать пакет программе. RST - флаг прерывания соединения, используется для отказа в соединении. SYN - флаг синхронизация порядковых номеров, используется при установлении соединения.
FIN - флаг окончание передачи со стороны отправителя.

Клиент должен подтвердить приход SYN от сервера своим сегментов SYN, содержащий исходный номер последовательности клиента (ISN+1) и с использованием ACK (ISN+1). Бит SYN установлен в 0, так как соединение установлено.
После установления соединения TCP, эти хосты могут передавать данные друг другу, так как TCP-соединение является полнодуплексным, они могут передавать данные одновременно. 
Состояние связи может быть с установленным соединением (ESTABLISHED) или с ожиданием окончания соединения (TIME_WAIT), когда был послан запрос окончания соединения (FIN).

Если необходимо узнать, какие TCP-соединения активны на сетевом конечном узле, то можно использовать команду netstat в режиме командной строки. 

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

Работа TCP

Прикладные процессы
(здесь - FTP)

FTP-сервер
отправка получение

FTP-клиент
отправка получение

6

5

4

5

4

3

2

7

1

3

2

1

TCP- сегмент

Порт отправителя
(здесь 21)

Порт получателя
(здесь 49152)

Порядковый номер передаваемого сегмента (здесь = 4)

заголовок

4

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

Работа TCP

FTP-сервер
отправка получение

FTP-клиент
отправка получение

6

5

5

4

3

2

7

1

3

2

1

заголовок

4

TCP- сегмент

IP- пакет

заголовок

4

IP-адрес
получателя

IP-адрес
отправителя

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

Работа TCP

FTP-сервер
отправка получение

FTP-клиент
отправка получение

6

5

5

4

3

2

7

1

3

2

1

IP- пакет

заголовок

4

Кадр
данных

Internet

Сегмент получен – выдать подтверждение (квитанцию)

Квитанция

Следовательно, перед началом передачи абоненты должны обменяться некоторой служебной информацией и перейти в состояние готовности к взаимодействию. Такой режим передачи данных по сети называется передачей с установлением виртуального соединения. По окончании взаимодействия выделенные ресурсы, как правило, освобождаются и абоненты "выходят из состояния готовности", то есть соединение закрывается.

Обратите внимание на то, что есть ограничение на размер сегмента (maximal transfer unit MTU) с диапазоном от 46 до 1500.
Откуда взялся этот диапазон — от 46 до 1500 байт?
Нижнее ограничение является следствием ограничения в размер фрейма в 64 байта (64 байта – 14 байт L2 заголовок — 4 байта FCS = 46 байт ) накладываемого методом CSMA/CD – время требуемое на передачу 64 байт сетевым интерфейсом является необходимым и достаточным для определения коллизии в среде Ethernet.
Замечание: В современных сетях, где возникновение коллизий исключено, данное ограничение уже не актуально, но требование сохраняется. Это не единственный оставшийся «аппендикс».
4. Ограничение, вносимое полем Length/Type 1536.
Итого, в стандарте 802.3 размер фрейма ограничивался 1518 байтами сверху, а payload 1500 байтами.
С развитием технологий и спецификаций линейки IEEE 802 претерпевал изменения и размер фрейма. Основные дальнейшее изменения размера фрейма (не MTU!):…
Замечание: Фреймы меньше 64 байт называются Runts, фреймы больше 1518 байт называются Giants. Просмотреть кол-во таких фреймов полученных на интерфейсе можно командой show interface gigabitEthernet module/number и show interface gigabitEthernet module/number counters errors. 

3. Ограничения, накладываемые памятью используемой под интерфейс буферы – на тот момент (1979г) увеличение буферов значительно удорожало стоимость интерфейса.

Сегмент №1 принят, отправляю квитанцию

Квитанция – это короткое служебное сообщение о том, что полученное сообщение (сегмент №1) поступило без ошибок

Квитанция на пакет №1 не получена – посылаю заново

Ошибка контрольной суммы – выдать отрицательную квитанцию

Отрицательная квитанция – повторить передачу пакета

Время ожидания

Размер окна

…

…

1

2

…

N

Размер окна

…

…

1

2

…

N

2016.03.13 21:45 (40 мин)
2016.03.14 08:50

Размер окна N

…

…

1

2

…

N

Размер окна N-1

…

…

1

2

…

N

Размер окна N-1

Размер окна N

Размер окна N

Признак того, что это подтверждение ACK=1

Ожидаемые новые сегменты (Acknowledgment Number)

5

Если ошибок не обнаружено, выдается подтверждение. Подтверждение – это сегмент TCP в служебные поля которого заносятся: признак того, что это подтверждение и ожидаемые новые сегменты…
Если хост отправителя не получил подтверждение в отведенное для этого время, он перепосылает потерянный сегмент.

Отправляя подтверждение, получатель указывает положение данных, которые он ожидает получить в следующем сегменте, тем самым косвенно сообщая отправителю, какой фрагмент общего потока был успешно принят. Соответствующие поля заголовка TCP-сегмента получили название номер последовательности и номер подтверждения.

Прикладной уровень
(Application Layer)
Представительский
(Presentation Layer)
Сеансовый уровень
(Session Layer)

7

6

5

4

Транспортный уровень
(Transport Layer)

3

Сетевой уровень
(Network Layer)

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

Логическое соединение

3

Сетевой уровень
(Network Layer)

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

Логическое соединение

В протоколе TCP реализована разновидность алгоритма выдачи квитанций с использованием скользящего окна…

3

Сетевой уровень
(Network Layer)

2

Канальный уровень
(Data Link Layer)

1

Физический уровень (Physical Layer)

Логическое соединение

В качестве квитанции …
получатель отсылает ответный сегмент в заголовок которого помещает число на единицу превышающее максимальный номер байта в последнем полученном сегменте.

Ошибок нет, посылаю квитанцию

Отсутствие в установленное время квитанции означает:
ошибка в сегменте;
сегмент потерян;
квитанция потеряна.

Номер подтверждения
(Acknowledgement number) = (здесь)10

окно

Time out

Размер окна
при переполнении приемного буфера
(window) = 5

Размер окна
при отказе от приема
(window) = 0

Все номера портов TCP, которые меньше чем 1024 - зарезервированы в Internet Assigned Numbers Authority (IANA).
Номера портов UDP и TCP не пересекаются.
TCP программы используют зарезервированные или известные номера портов, как показано на следующем слайде....

Вопросы?

UDP протокол обеспечивает обслуживание без установления виртуального соединения, таким образом UDP не гарантирует доставку или проверки последовательности для любой дейтаграммы. Хост, который нуждается в надежной связи должен использовать либо протокол TCP либо программу, которая будет сама следить за последовательностью дейтаграмм и подтверждать прием каждого пакета.

Еще одним преимуществом протокола UDP является то, что длина заголовка UDP составляет 8 байта, а у TCP протокола - 20 байт.
Порт UDP работает как одиночная очередь сообщений и как точка входа для UDP-соединения.
Заметим, что окончательной точкой входа для всех соединений TCP является уникальное соединение.

Контрольная сумма - поле контрольной суммы используется для проверки заголовка и данных на ошибки. Если сумма не сгенерирована передатчиком, то поле заполняется нулями.

7

6

5

4

Транспортный уровень
Transport Layer

3

Сетевой уровень
Network Layer

TFTP
отправка получение

TFTP
отправка получение

BOOT-клиент
отправка получение

Порт
58

Порт
59

Порт
57

UDP

IP

7

6

5

4

Транспортный уровень
Transport Layer

3

Сетевой уровень
Network Layer

UDP

IP

TFTP
отправка получение

TFTP
отправка получение

BOOT-клиент
отправка получение

Порт
58

Порт
59

Порт
57

Запросы к UDP –
мультиплексирование

Распределение пакетов –
демультиплексирование

Порт отправителя (UDP source port)

Порт получателя (UDP destination port)

Длина пакета (UDP message length)

Контрольная сумма (UDP checksum)

00
00

00
00

4

Транспортный уровень
Transport Layer

3

Сетевой уровень
Network Layer

2

Канальный уровень
Data Link Layer

1

Физический уровень Physical Layer

Порт

Данные протоколов высоких уровней

4

Транспортный уровень
Transport Layer

3

Сетевой уровень
Network Layer

2

Канальный уровень
Data Link Layer

1

Физический уровень Physical Layer

Порт

IP-заголовок

4

Транспортный уровень
Transport Layer

3

Сетевой уровень
Network Layer

2

Канальный уровень
Data Link Layer

1

Физический уровень Physical Layer

4

Транспортный уровень
Transport Layer

3

Сетевой уровень
Network Layer

2

Канальный уровень
Data Link Layer

1

Физический уровень Physical Layer

Порт

Данные протоколов высоких уровней

Номера портов UDP и TCP не пересекаются.
В протоколе LLMNR (LinkLocal Multicast Name Resolution) разрешены имена соседних компьютеров, если у сети нет сервера DNS. Функция LLMNR Responder работает в среде IPv4 или IPv6 при использовании компьютеров, поддерживающих функцию LLMNR Sender (например, с ОС Windows Vista®).

Основной задачей транспортного уровня является обеспечение доставки данных между конкретными программами, функционирующими на разных узлах сети;
средства транспортного уровня могут обеспечивать гарантированную доставку массивов данных произвольного размера;
режим гарантированной доставки основан на подтверждении принимающей стороной факта получения данных;

реализация режима гарантированной доставки в протоколе TCP предполагает, что подтверждение высылается не на каждый TCP-сегмент, а на некоторый блок сегментов;
объем данных, передаваемых до отправки получателем подтверждения, определяется размером TCP-окна, который согласуется при установлении соединения и может динамически меняться в зависимости от состояния канала связи.