Вычислительные системы, сети и телекоммуникации Коробецкая Анастасия Александровна Kornast.ucoz.ru

2 1 семестр – Зачет (минимум 50 баллов) 2 семестр - Экзамен 10Посещение лекций 20Проверочные работы (тесты, задачи) 40Лабораторные работы (4) 30Зачет 10Посещение лекций 10Проверочные работы (тесты, задачи) 40Лабораторные работы (3) 40Экзамен Л.р.1. Моделирование работы сети в NET-Simulator Л.р.2. Пинг и трассировка Л.р.3. Сокеты. Многопользовательский чат Л.р.4. TCP-клиент Л.р.1. HTTP-сервер Л.р.2. Почтовый клиент для отправки писем Л.р.3. HTTP-клиент. Парсер сайтов

Основные понятия Информационная сеть (вычислительная, компьютерная, коммуникационная сеть, network) – это система распределенных на территории аппаратных, программных и информационных ресурсов, связанных между собой каналами передачи данных. Пакет (кадр, блок) – «порция» информации, передаваемая в сети. Абонент (узел, хост, станция) это устройство, подключенное к сети и активно участвующее в информационном обмене. Заголовок ( Header )Данные ( Data ) Пакет ( Packet ) Абонент Клиент (Рабочая станция) Сервер Выделенный сервер Невыделенный сервер 3

Классификации компьютерных сетей В зависимости от того, какие абоненты входят в сеть: – одноранговые сети – сети с выделенным сервером. По масштабности выделяют: – локальные (ЛВС, LAN, Local Area Network) сети; – региональные (MAN, Metropolitan Area Network) сети; – глобальные (WAN, Wide Area Network или GAN, Global Area Network) сети. Корпоративные сети, как и региональные, могут иметь черты как локальных, так и глобальных сетей. По составу вычислительных средств: – однородные – объединяют однородные вычислительные средства (компьютеры); – неоднородные – объединяют различные вычислительные средства (например: ПК, торговые терминалы, веб-камеры и сетевое хранилище данных). По способу связи: – проводные; – беспроводные. 4

Особенности локальных и глобальных сетей 1. Высокая скорость передачи информации, большая пропускная способность сети. 2. Высококачественные каналы связи (низкий уровень ошибок передачи). 3.Эффективный, быстродействующий механизм управления обменом по сети. 4. Заранее четко ограниченное количество компьютеров, подключаемых к сети. 1. Возможна низкая скорость передачи. 2. Низкое качество каналов связи. 3. Механизм управления обменом в них не может быть гарантированно быстрым. 4. Сеть рассчитана на неограниченное число абонентов. Локальная сеть Глобальная сеть 5

Основные характеристики информационных сетей Основные требования, предъявляемые к информационным сетям: – Производительность – Надежность – Расширяемость и масштабируемость – Прозрачность – Управляемость – Совместимость Самое общее требование, которое можно высказать в отношении работы сети – это выполнение сетью того набора услуг, для оказания которых она предназначена. Основные характеристики производительности сети: – время реакции; – скорость передачи трафика; – пропускная способность; – задержка передачи. Для оценки надежности сложных систем применяется набор характеристик: –готовность; –сохранность данных; –согласованность (непротиворечивость) данных; –вероятность доставки данных; –безопасность; –отказоустойчивость. 6

Основные характеристики информационных сетей Расширяемость (extensibility) – возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Прозрачность свойство сети скрывать от пользователя детали своего внутреннего устройства, что упрощает работу в сети. Совместимость (интегрируемость) означает, что сеть может включать в себя разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и решать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. 7

Эталонная модель взаимодействия открытых систем (ЭМВОС, OSI – Open Systems Interconnection Basic Reference Model) 7. Прикладной 6. Представления 5. Сеансовый 4. Транспортный 3. Сетевой 2. Канальный 1. Физический Программное обеспечение Аппаратное обеспечение - промежуточный уровень Уровни взаимодействия: 8

Взаимодействие уровней 7A7A 2A2A 1A1A 7B7B 2B2B 1B1B... Протокол 2 Протокол 1 Интерфейс 1B-2B Узел AУзел B Протокол 7 Интерфейс 1A-2A Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом Интерфейс определяет последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на соседних уровнях в одном узле. Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком протоколов. 9

ФИЗИЧЕСКИЙ И КАНАЛЬНЫЙ УРОВНИ OSI 10

Физический и канальный уровни ЭМВОС 11 Физический (1) уровень (Physical Layer) отвечает за кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, и обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т.д. Канальный (2) уровень или уровень управления линией передачи (Data link Layer) отвечает за формирование пакетов (кадров) стандартного для данной сети вида, включающих начальное и конечное управляющие поля. Здесь же производится управление доступом к сети, обнаруживаются ошибки передачи путем подсчета контрольных сумм, и производится повторная пересылка приемнику ошибочных пакетов. В канальном уровне выделяют два подуровня LLC и MAC: Нижний подуровень (MAC – Media Access Control) обеспечивает непосредственный доступ к среде передачи информации. Он напрямую связан с аппаратурой сети. Здесь производится контроль состояния сети, повторная передача пакетов при коллизиях, прием пакетов и проверка правильности передачи. Верхний подуровень (LLC – Logical Link Control) осуществляет управление логической связью, то есть устанавливает виртуальный канал связи. Подуровень LLC отвечает за взаимодействие с уровнем 3 (сетевым).

Основные сетевые устройства 12 –кабели для передачи информации; –разъемы для присоединения кабелей; –терминаторы; –сетевые адаптеры; –репитеры; –трансиверы; –концентраторы (хабы); –коммутаторы (свечи); –маршрутизаторы (роутеры); –мосты; –шлюзы. Средой передачи информации называются те линии связи, по которым производится обмен информацией между абонентами. сетевой кабель: –коаксиальный кабель; –витая пара; –оптоволоконный кабель; беспроводная связь. Среда передачи характеризуется максимальной скоростью и расстоянием передачи, полосой пропускания, помехоустойчивостью и взломозащищенностью.

Витая пара 13 Для присоединения витой пары используются разъемы (коннекторы) типа 8P8C (RJ-45). Может быть экранированной и неэкранированной. В настоящее время наиболее распространенный тип кабеля для локальных сетей. Чаще всего витые пары используются в топологиях типа звезда или кольцо. Полоса пропускания МГц, расстояние передачи до 100 м, скорость от 10Мбит/с до 40ГБит/С. Категории кабеля от CAT1 (телефон) до CAT7a (40GbEthernet). Самый распространенный - CAT5.

Коаксиальный кабель 14 Был сильно распространен до недавнего времени. В настоящее время считается устаревшим. Чаще всего используется в сетях с топологией шина, реже – звезда. Высокая защищенность благодаря экранированию. Широкая полоса пропускания до 1ГГц. Монтаж кабеля значительно труднее и дороже (в 1,5-2 раза, чем витой пары). Скорости до 10МБ/сек, расстояние передачи – м.

Оптоволоконный кабель 15 Передается не электрический сигнал, а световой импульс. Сильная помехозащищенность и взломоустойчивость. Высокая стоимость и трудность прокладки. Требуются специальное оборудование для преобразования электрического сигнала в световой и обратно. Малейшие ошибки в его установке или повреждение кабеля сильно искажают или полностью нарушают передачу. Широкая полоса пропускания (до 1000ГГц), высокая скорость (до терабит в сек.) и расстояние передачи (тысячи км). Виды: одномодовый, многомодовый.

Беспроводная связь 16 Радиоканал – наиболее распространенный канал беспроводной связи. Особенность радиоканала состоит в том, что сигнал свободно излучается в эфир, он не замкнут в кабель, поэтому возникают проблемы совместимости с другими источниками радиоволн (радио- и телевещательными станциями, радарами, радиолюбительскими и профессиональными передатчиками и т.д.). Главными недостатками радиоканала является его плохая защита от прослушивания и слабая помехозащищенность. Радиоканал широко применяется в глобальных сетях как для наземной, так и для спутниковой связи. В этом применении у радиоканала нет конкурентов, так как радиоволны могут дойти до любой точки земного шара. Иногда используют инфракрасный канал. Главное его преимущество по сравнению с радиоканалом – нечувствительность к электромагнитным помехам. Все беспроводные каналы связи подходят для топологии типа шина, в которой информация передается одновременно всем абонентам. Но при использовании узконаправленной передачи и/или частотного разделения по каналам можно реализовать любые топологии.

ЛЕКЦИЯ 2 17

ПЕРЕДАЧА СИГНАЛА ПО СЕТИ 18

Режимы передачи данных 19 Симплексный – односторонняя передача (радио, телевидение). Дуплексный (полнодуплексный) – одновременная двусторонняя передача (телефон). Полудуплексный – попеременная передача данных в обе стороны (рация). Разделение канала Разделение по времени – все устройства передают сигнал по очереди, в течение отведенного промежутка времени. Разделение по частоте – каждое устройство ведет передачу на своей частоте, передача идет одновременно.

Кодирование цифрового сигнала 20 Информация в кабельных локальных сетях передается в закодированном виде, то есть каждому биту передаваемой информации соответствует свой набор уровней электрических сигналов в сетевом кабеле. Правильный выбор кода позволяет повысить достоверность передачи информации, увеличить скорость передачи или снизить требования к выбору кабеля. Существует большое число кодов цифрового сигнала.

Модуляция аналогового сигнала 21 амплитудная частотная фазовая Модуляция – способ представления цифрового кода в виде аналогового сигнала (электромагнитных волн).

Наиболее распространенные коды 22 Код NRZ (Non Return to Zero) – без возврата к нулю Код RZ (Return to Zero )– с возвратом к нулю, трехуровневый Манчестерский код (или код Манчестер-II) (не требует синхронизации)

Виды кодирования (и передачи) сигнала 23 Последовательное Параллельное за 1 момент времени (такт) передается только 1 бит информации. за 1 момент времени (такт) передается одновременно несколько бит (по параллельным каналам). - медленнее Не путать с параллельной/последовательной передачей пакетов! отправительполучатель Рассинхронизация при параллельной передаче битов - рассинхронизация (на практике не более 30 м)

Методы коммутации 24 Одно из основных отличий современных компьютерных сетей от традиционных (телефонных, радио, телевизионных). Основные методы коммутации, т.е. установления связи между абонентами сети: Коммутация каналов (телефонная сеть) Коммутация пакетов (Интернет)

Коммутация каналов 25 Абонент А Абонент Б АТС Коммутация каналов предполагает, что между связывающимися абонентами устанавливается непрерывная физическая связь. Промежуточные коммутаторы передаваемые данные не задерживают Постоянная и известная скорость передачи данных 2. Низкий и постоянный уровень задержки передачи данных через сеть Возможен отказ сети на установление соединения («занято»). 2. Нерациональное использование пропускной способности физических каналов (канал занят даже при паузе в передаче). 3. Обязательная задержка перед передачей данных из-за фазы установления соединения.

Коммутация пакетов 26 Хост А Хост Б маршрутизатор Коммутация пакетов – между абонентами не создается постоянное соединение. Данные передаются отдельными частями (пакетами), каждый из которых доставляется независимо от других. Коммутаторы анализируют сеть для выбора оптимального маршрута доставки Высокая общая пропускная способность сети при передаче пульсирующего (нестабильного) трафика. 2. Возможность динамически перераспределять пропускную способность Неопределенность скорости передачи данных между абонентами сети, возможны задержки в очередях сети. 2. Возможные потери данных из-за переполнения буферов. Пакет 1 Пакет 2 Пакет 3

ОСНОВНЫЕ СЕТЕВЫЕ УСТРОЙСТВА 27

Сетевой адаптер 28 Назначение сетевого адаптера (сетевой карты) – сопряжение компьютера (или другого абонента) с сетью, т.е. обеспечение обмена информацией между абонентом и каналом связи в соответствии с принятыми правилами обмена (протоколом). Память Сетевой адаптер Сеть Шина (магистраль) Магистральные функции Сетевые функции Буфер ЦПУ... Компьютер

Промежуточные сетевые устройства 29 Репитеры или повторители (repeater) только восстанавливают ослабленные сигналы (их амплитуду и форму), приводя их к исходному виду. Цель – увеличение длины сети. Трансиверы или приемопередатчики (от английского TRANsmitter + reCEIVER) служат для передачи информации между адаптером и кабелем сети или между двумя сегментами сети. Трансиверы усиливают сигналы, преобразуют их уровни или преобразуют сигналы в другую форму (например, из электрической в световую и обратно, из проводного сигнала в беспроводной). Репитеры так же как трансиверы не производят никакой информационной обработки проходящих через них сигналов.

Промежуточные сетевые устройства 30 Концентратор (хаб, hub) служит для объединения в общую сеть нескольких сегментов. Любой пришедший пакет передается всем подключенным к концентратору устройствам. Концентраторы представляют собой несколько собранных воедино репитеров и выполняют те же функции.

Промежуточные сетевые устройства 31 Коммутатор (свич, коммутирующий концентратор, switch), как и концентраторы, служат для соединения сегментов в сеть, но выполняют более сложные функции, производя сортировку поступающих на них пакетов. Выполняет фильтрацию пакетов, и отправляет только в нужном направлении. Определяет направление передачи на основе таблицы коммутации MAC-адресов.

Промежуточные сетевые устройства 32 Мосты, маршрутизаторы и шлюзы служат для объединения в одну сеть нескольких разнородных сетей. Мосты (bridge) – наиболее простые устройства, служащие для объединения сетей с разными стандартами обмена. Если подключить к мосту одинаковые сети, то работает как и коммутатор. В отличие от коммутаторов мосты принимают поступающие пакеты целиком и в случае необходимости производят их простейшую обработку.

Промежуточные сетевые устройства 33 Маршрутизатор (router) осуществляют выбор оптимального маршрута для каждого пакета для снижения нагрузки на сеть и обхода поврежденных участков. Применяются в сложных разветвленных сетях, имеющих несколько маршрутов между отдельными абонентами. Решение о выборе маршрута выполняется на основе таблицы маршрутизации (IP-адресов). Существуют также гибридные маршрутизаторы (brouter), представляющие собой гибрид моста и маршрутизатора. Они выделяют пакеты, которым нужна маршрутизация и обрабатывают их как маршрутизатор, а для остальных пакетов служат обычным мостом.

Промежуточные сетевые устройства 34 Шлюз (gateway) – это устройство для соединения сетей с сильно отличающимися протоколами, например, для соединения локальных сетей с большими компьютерами или с глобальными сетями. Это самые дорогие и редко применяемые сетевые устройства. Шлюзы реализуют связь между абонентами на верхних уровнях модели OSI (с четвертого по седьмой). Сетевой шлюз это точка сети, которая служит выходом в другую сеть. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.

MAC-адрес 35 I/GU/GOUI (идентификатор)OUA (сетевой адрес) UAA (46 бит) 1 бит 22 бита 24 бита Каждое сетевое устройство имеет индивидуальный уникальный MAC-адрес, назначаемый производителем («вшитый»). Это адрес канального уровня. Широковещательная передача (broadcast, всем абонентам сети одновременно) – специально выделенный сетевой адрес, все 48 битов установлены в 1. OUA (Organizationally Unique Address) – уникальный адрес карты для данного производителя. OUI (Organizationally Unique Identifier) – идентификатор производителя. Назначается организацией IEEE. I/G (Individual/Group) указывает на тип адреса (0 - индивидуальный, 1 - групповой). Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры. U/L (Universal/Local) - определяет, как был присвоен адрес. Обычно установлен в 0. 1 означает, что адрес задан не производителем, а администратором локальной сети («перепрошит» или назначен через драйвер устройства).

Управление MAC-адресом в Windows 36 >getmac Физический адрес Имя транспорта =================== ========================================================== 00-1D B-E8 \Device\Tcpip_{FDDB29EF-C5A1-4CDC-A665-C8D9BD639DA8} \Device\Tcpip_{429B FEB-A6C8-D5D5E5223F56} Через командную строку - getmac Назначить MAC-адрес можно через диспетчер устройств, в свойствах сетевой карты – вкладка «Дополнительно», свойство «Сетевой адрес».

ТОПОЛОГИИ ЛОКАЛЬНЫХ СЕТЕЙ 37

Топология локальных сетей Топология локальных сетей – способ объединения компьютеров в сеть. Основные топологии локальных сетей: –шина (bus) –звезда (star) –кольцо (ring) 38 Другие топологии: – точка-точка – ячеистая – сочетания основных топологий: –дерево (снежинка) –Token ring –двойное кольцо –и др.

Сеть «точка-точка» Point-to-point 39 Простейшая одноранговая сеть. Соединяет 2 сетевых устройства напрямую. Хост 1Хост 2 Сеть 1 Сеть 2 В проводном соединении используется специальный перекрестный кабель (обычно витая пара) – кросс-овер. Достоинства: -простота -дешевизна Недостатки: -только 2 хоста в сети В беспроводном соединении физически обеспечивается направленным излучением (направленная антенна, лазер).

Шина Все компьютеры в сети подключаются к одному общему каналу (кабелю). На концах кабеля – терминаторы, не допускающие отражения сигнала. Удлинение сети возможно с помощью репитеров или концентраторов. 40 Беспороводные сети с ненаправленным излучением также имеют топологию шина. Сигнал передается всем абонентам сети одновременно. Обычно одноранговая, но есть и варианты с сервером. Достоинства: -простота -дешевизна (мало кабеля) -выход из строя любого узла не влияет на работу сети Недостатки: -высока вероятность коллизий => низкая, негарантированная скорость передачи -повреждение кабеля останавливает работу сети

Звезда активная звезда пассивная звезда 41 Достоинства: -невозможны коллизии => фиксированная задержка передачи данных -выход из строя рабочих станций не останавливает сеть Недостатки: -дороговизна (кабель + сервер) -выход из строя сервера останавливает всю сеть -много рабочих станций сильно загружает сервер => размер ограничен Все рабочие станции подключены к одному центральному узлу (серверу). Это может быть компьютер, маршрутизатор, коммутатор. Наиболее распространена на сегодня. Сервер по очереди получает сигналы от каждого узла и передает только предназначенные данному узлу пакеты.

Кольцо 42 Каждый узел соединен ровно с 2-мя другими, так, что все узлы образуют кольцо. Одноранговая сеть. Передача ведется только в одну сторону (от одного соседа получаем пакеты, другому передаем). Получив пакет, узел проверяет, кому он предназначен и от кого пришел. Если предназначен данному узлу – отправить подтверждение доставки. Если другому узлу – переслать по кольцу дальше. Если пришел от самого себя, не передавать (доставка невозможна). Достоинства: -невозможны коллизии => фиксированная задержка передачи данных -дешевле звезды -большой размер (по протяженности - сигнал не затухает) Недостатки: - выход из строя любого узла или повреждение кабеля останавливает сеть -сложность поиска неисправностей -размер ограничен

Ячейстая 43 Произвольное соединение узлов между собой. Чаще используется для крупных сетей, связи матршрутизаторов. Одноранговая. Достоинства: -высокая надежность (только выход из строя большого числа узлов может остановить сеть) - неограниченный размер (по числу узлов) Недостатки: -избыточность и дороговизна -сложность настройки и диагностики, низкая управляемость

Снежинка (дерево) 44 Многоуровневая звезда. Позволяет разгрузить центральный сервер и увеличить размер сети, но стоимость еще выше.

Двойное кольцо 45 Два кольца с передачей в противоположных направлениях. Очень большой расход кабеля, но надежность и скорость куда выше. Только множественные повреждения кабеля останавливают сеть. При множественных повреждениях кабеля сеть может распасться на несколько отдельных сетей.

Token ring Коммутатор 46 Логическое кольцо, реализованное на физической топологии звезда. Передача данных как по кольцу, но реально компьютеры подключены к одному коммутатору, который передает пакеты от соседа к соседу. Была очень популярна до распространения сетей Ethernet. Высокая надежность, равноправие всех узлов. Дороговизна.

Методы управления обменом 47 Коллизия – конфликт при одновременной передаче нескольких пакетов по сети, который приводит к искажению либо потере этих пакетов. Методы управления обменом устанавливают очередность доступа к сети (захвата сети) всеми абонентами, желающими передавать данные по сети, для избежания или разрешения возникших коллизий. Методы управления обменом Централизованные Децентрализованные Детерминированные Случайные Конфликты полностью исключены Конфликты возможны, но разрешимы Конфликты полностью исключены

Централизованное управление 48 Применяется в топологии звезда, реже - шина. Сервер поочередно опрашивает все периферийные станции и при необходимости предоставляет им право передачи пакета. После окончания передачи пакета право передавать получит следующий по порядку узел (например, по часовой стрелке – географический приоритет). Особенности: 1. В каждый конкретный момент наивысшим приоритетом обладает следующий по порядку абонент, но в пределах полного цикла опроса ни один из абонентов не имеет никаких преимуществ перед другими. 2. Никому не придется ждать своей очереди слишком долго. Максимальная величина времени доступа для любого абонента в этом случае будет равна суммарному времени передачи пакетов всех абонентов сети кроме данного. 3. Никаких столкновений пакетов при этом методе в принципе быть не может, так как все решения о доступе принимаются в одном месте. 4. При выходе из строя центра сеть прекращает работу. 5. Ограничение числа пользователей из-за возрастающей нагрузки на сервер.

Маркерное управление обменом 49 Децентрализованный детерминированный метод, применяется в сетях с топологией кольцо, где все пакеты циркулируют по кругу, реже – в шине и пассивной звезде (Token ring). Маркер (эстафета) – небольшой управляющий пакет специального вида, дающий право на передачу пакета. Конфликты в такой сети невозможны. СМсвободный маркер, ЗМ занятый маркер, МП занятый маркер с подтверждением, ПДпакет данных

Децентрализованное случайное управление 50 Используется в равноправных сетях (шина, пассивная звезда). Решение о том, когда можно передавать свой пакет, принимается каждым абонентом на месте, исходя только из анализа состояния сети. Возникает конкуренция между абонентами за захват сети. Если сеть свободна (никто не передает своих пакетов), то абонент сразу начинает свою передачу. Если же в момент возникновения заявки на передачу сеть занята, то абонент ждет освобождения сети, и начинает передачу после ее освобождения. Возникновение коллизий возможно при одновременном начале передачи несколькими абонентами –когда сеть свободна (редко); –сразу после освобождения сети (часто). CSMA/CD (Carrier Sense Multiple Access with Collision Detection) – множественный доступ с контролем несущей и обнаружением коллизий. Если во время передачи возникла коллизия, узел ждет случайное время и повторяет попытку передачи. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) – множественный доступ с контролем несущей и избежанием коллизий. Перед началом передачи в сеть запускается пробный пакет. Если сеть свободна, начинается передача пакета. Если во время передачи другой узел запускает пробный пакет, передача останавливается, и через случайный интервал времени повторяется.

СТАНДАРТНЫЕ СЕТИ 51

Основные стандарты сетей 52 Проводные: Ethernet, Fast Ethernet, Gigabit Ethernet... Arcnet Token-Ring 100VG-AnyLAN FDDI Беспроводные: Bluetooth Wi-Fi WiMAX GPRS Виртуальные сети (VPN) Большинство стандартов физических сетей разработано или одобрено комитетом 802 IEEE (Институт инженеров по электротехнике и электронике, Institute of Electrical and Electronics Engineers). Физические сети Стандарты сетей определяют принятую в сети среду передачи, топологию, метод доступа, кодирование информации, формат пакета (кадра). Исходя из этого определяется предельный размер сети, скорость передачи, предельное число абонентов и т.д.

Ethernet 53 топология – шина, пассивная звезда или дерево; метод доступа – CSMA/CD; манчестерский код среда передачи: –коаксиальный кабель (толстый 10BASE5 и тонкий 10BASE2), –позже витая пара (10BASE-T); скорость передачи – 10 Мбит/с; максимальная длина сети – 5 км; максимальное количество абонентов – до 1024; длина сегмента сети – до 500 м; количество абонентов на одном сегменте – до 100. Стандарт IEEE Сети Ethernet – самые распространенные кабельные сети. Основной недостаток – случайный доступ не гарантирует минимальную задержку доставки сообщения.

Код 4B/5B 54 Данные Код 4В/5ВДанные Код 4В/5В Каждые 4 бита исходных данных кодируются 5 битами передаваемых данных и передаются в виде NRZ. Разработан для FDDI. Главный принцип – избежать длинных последовательностей нулей и единиц. Существуют и другие аналогичные коды 5B/6B, 6B/8B, 8B/10B => => Для обеспечения скорости передачи 100 Мбит/с достаточно пропускной способности кабеля 125 миллионов сигналов в секунду (125 МБод), а для манчестерского кода МБод. Бод – единица измерения скорости в сетях, символов в секунду.

Формат кадра Ethernet 55 Преамбула состоит из 8 байт, первые семь представляют собой код , а последний байт (SFD – Start of Frame Delimiter) – код Поле EFD (End Frame Delimiter) задает конец кадра. Поле контрольной суммы (CRC Cyclic Redundancy Check), так же как и преамбула, SFD и EFD, формируются и контролируются на аппаратном уровне. Вторая версия кадра Ethernet используется во всех современных модификациях, а также в некоторых других сетях. Поле данных должно включать в себя от 46 до 1500 байт данных. Если пакет должен содержать менее 46 байт данных, то поле данных дополняется байтами заполнения. Минимальная длина кадра (без преамбулы) составляет 64 байта (512 бит). Кадры подразделяются на: информационные; сигнальные (служебные).

Fast Ethernet 56 Основные отличия от Ethernet топология – только пассивная звезда или дерево; скорость передачи – 100 Мбит/с; Стандарт IEEE 802.3u три основных типа сегментов, отличающихся типами среды передачи 100BASE-T4 (счетверенная витая пара), в России не используется; 100BASE-TX (сдвоенная витая пара); 100BASE-FX (оптоволоконный кабель). Физический интерфейс 100Base-FX100Base-TX Среда передачи Оптическое волокно Витая пара UTP Cat.5 (5e) Сигнальная схема 4B/5B Битовое кодированиеNRZMLT-3 Протяженность сегмента До 412 м (многомодовое), до 2 км (дуплекс МмВ), до 100 км (одномодовое) До 100 м

Развитие Ethernet 57 Самые новые, мало распространенные Ethernet 40G и Ethernet 100G, первое оборудование появилось в гг. Terabit Ethernet пока только планируется. Новый стандарт 10-гигабитного Ethernet (Ethernet 10G) описывается поправкой IEEE. Gigabit Ethernet (1000BASE-T, IEEE 802.3ab) стандарт, использующий витую пару категорий 5e. В передаче данных участвуют 4 пары. Скорость передачи данных 250 Мбит/с по одной паре. Расстояние до 100 метров. Чаще всего применяется для связи между сетями Fast Ethernet или для доступа к высокопроизводительным серверам. 1000BASE-TX использует раздельную приёмо-передачу (по одной паре в каждом направлении), что существенно упрощает конструкцию приёмопередающих устройств. Отсутствие схемы цифровой компенсации наводок и возвратных помех, в результате чего сложность, уровень энергопотребления и цена становится ниже, но для стабильной работы по такой технологии требуется кабельная система высокого качества, (кабель 6 категории). На основе данного стандарта создано большое количество продуктов для промышленных сетей.

Token Ring 58 топология – кольцо, звезда+кольцо; максимальное количество абонентов в сети – 96; максимальная длина кабеля между абонентом и концентратором – 45 м; максимальная длина кабеля между концентраторами – 45 м; максимальная длина кабеля, соединяющего все концентраторы – 120 м; скорость передачи данных – 4 Мбит/с и 16 Мбит/с Стандарт IEEE В настоящее время устарела. Основное преимущество – ограничение максимального времени передачи (детерминированный доступ).

100VG-AnyLAN 59 Стандарт IEEE Основная альтернатива Fast Ethernet. Главные особенности: сравнительно невысокая стоимость аппаратуры (примерно вдвое дороже оборудования наиболее популярной сети Ethernet 10BASE-T), централизованный метод управления обменом без конфликтов с запросом приоритета, совместимость с Ethernet и Token-Ring на уровне формата пакетов, кодировка 5B/6B (не более 3 нулей или единиц подряд). Основные технические характеристики: Скорость передачи – 100 Мбит/с. Топология – звезда, дерево. Метод доступа – централизованный, бесконфликтный. Среда передачи – счетверенная неэкранированная витая пара (кабели категории 3, 4 или 5), сдвоенная витая пара (кабель UTP категории 5), сдвоенная экранированная витая пара (STP), а также оптоволоконный кабель. Сейчас в основном распространена счетверенная витая пара. Максимальная длина кабеля между узлами – 100 метров (для UTP кабеля CAT 3), 200 метров (для UTP кабеля CAT 5 и 5e), 2 километра (для оптоволоконного кабеля). Максимальный размер сети – 2 километра (определяется допустимыми задержками). Максимальное количество абонентов – 1024, рекомендуемое – до 250.

FDDI 60 Fiber Distributed Data Interface. Изначально ориентирован и на применение оптоволоконного кабеля и скорость передачи 100 Мбит/с. Основан на Token Ring. Скорость передачи информации – 100 Мбит/с (200 Мбит/с для дуплексного режима передачи). Топология – двойное кольцо, с возможностью включения концентраторов. Метод доступа – маркерный. Максимальное количество абонентов сети – Максимальная протяженность кольца сети – 20 километров. Максимальное расстояние между абонентами сети – 2 километра. Среда передачи – многомодовый оптоволоконный кабель (возможно применение электрической витой пары – CDDI=Copper DDI). Два типа абонентов: DAS (Dual-Attachment Stations подключены к двум кольцам); SAS (Single-Attachment Stationsподключены только к 1 кольцу) При повреждениях кабеля сеть реконфигурируется, при повреждении узлов может использоваться обходной коммутатор.

Беспроводная связь 61 Существует два основных направления применения беспроводных компьютерных сетей: Работа в замкнутом объеме (в пределах помещения); Соединение удаленных локальных сетей (или удаленных сегментов локальной сети). Поскольку радиоканал не обеспечивает высокой степени защиты от прослушивания, необходимо использовать специальные механизмы защиты информации: аутентификация для противодействия несанкционированному доступу к сети и шифрование для предотвращения перехвата информации. По дальности действия: Беспроводные персональные сети (WPAN Wireless Personal Area Networks). Bluetooth. Беспроводные локальные сети (WLAN Wireless Local Area Networks). Wi-Fi. Беспроводные сети масштаба города (WMAN Wireless Metropolitan Area Networks). WiMAX. Беспроводные глобальные сети (WWAN Wireless Wide Area Network). CSD, GPRS, EDGE, EV-DO, HSPA.

Сравнение беспроводных технологий 62 Технология СтандартСеть Пропускная способность Радиус действия Частоты Wi-Fi a Локальная до 54 Мбит/с 300 м 5,0 ГГц b до 11 Мбит/с 300 м 2,4 ГГц g до 54 Мбит/с 300 м 2,4 ГГц n до 450 Мбит/с 300 м 2,4 2,5 или 5,0 ГГц WiMax d Региональная до 75 Мбит/с км 1,5-11 ГГц eдо 40 Мбит/с 1-5 км 2,3-13,6 ГГц Bluetooth Персональная до 1 Мбит/с 10 м 2,4 ГГц до 2,1 Мбит/с 100 м 2,4 ГГц от 3 Мбит/с до 24 Мбит/с 100 м 2,4 ГГц Инфра- красная линия связи IrDaдо 16 Мбит/с 5-50 см, одно- сторонняя – 10 м Инфракрасное излучение

63 Wi-Fi (Wireless Fidelity) торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE Это целое семейство беспроводных сетей и стандартов. Оборудование включает точки беспроводного доступа (Access Point, = мост + концентратор) беспроводные адаптеры для каждого абонента. Каждая точка доступа может обслуживать несколько абонентов, но чем больше абонентов, тем меньше скорость передачи для каждого из них. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc). Метод доступа к сети – CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). Сеть строится по сотовому принципу первоначальный стандарт WLAN (1-2 Мбит/с) a -54 Мбит/c, частота 5 ГГц b - 5,5 и 11 Мбит/с, частота 2,4 ГГц g - 54 Мбит/c, частота 2,4 ГГц (обратная совместимость с b) Другие спецификации устанавливают требования к качеству, порядок связи для равноправных абонентов, решают проблемы безопасности, особенности для стран и регионов и др.

WiMAX 64 Wireless MAN разработан с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Стандарт IEEE WiMAX следует считать жаргонным названием, так как это не технология, а название форума, на котором Wireless MAN и был согласован. WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi-сетей. Подходит для решения задач: Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета. Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям. Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг. Создания точек доступа, не привязанных к географическому положению.

65 Беспроводная связь между устройствами на расстоянии до 100 метров. Спецификация IEEE Версии с различными скоростями передачи (1-24Мбит/с). Применяется метод расширения спектра со скачкообразной перестройкой частоты (FHSS): несущая частота сигнала скачкообразно меняется 1600 раз в секунду. Последовательность переключения между частотами для каждого соединения является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс (один временной слот) синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу. Этот алгоритм является также составной частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и определяется отдельно для каждого соединения.

Проблема «скрытого узла» 66 Беспроводные сети имеют топологию «шина» => случайный метод доступа => необходим контроль коллизий. базовая станция Хост 1 Хост 2 Возможна ситуация, когда хост «видит» базовую точку доступа, но не видит другой хост в той же сети. В результате эти два хоста не могут определить возникновение коллизий и возникают ошибки передачи.

Проблема «незащищенного узла» 67 базовая станция 1 Хост 1 Хост 2 Проблема незащищенного узла возникает, когда узел ошибочно считает, что не может осуществлять передачу другим узлам из-за соседнего передатчика. Хост 1 и Хост 2 видят друг друга, но не видят «чужие» базовые станции. Фактически, они не могут помешать друг другу связываться со своими базовыми станциями, но контроль коллизий определяет сеть как занятую, и не дает начать передачу. базовая станция 2

RTS/CTS Request To Send / Clear To Send 68 Решение проблем «скрытого узла» и «незащищенного узла». RTS – сигнал, запрашивающий разрешение передачи (от отправителя). CTS – сигнал, подтверждающий передачу (от получателя). Любой узел, получивший CTS должен воздержаться от передачи данных.

СЕТЕВОЙ УРОВЕНЬ. СТЕК TCP/IP 69

Стек протоколов TCP/IP Прикладной 6. Представления 5. Сеансовый 4. Транспортный 3. Сетевой 2. Канальный 1. Физический IP ICMP Протоколы определяются стандартом сети IGMPARP, RARP 2. Звена данных 1. Физический 3. Сетевой 4. Транспортный TCPUDP DNS, HTTP (WWW), FTP, SMTP, TFTP, NFS, Прикладной RIP, OFSP, BPG OSITCP/IPПротоколы

Сетевой уровень 71 Сетевой уровень (Network Layer NL) служит для образования сквозной транспортной системы между оконечными устройствами пользователя через все промежуточные сети связи – "из конца в конец". Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу. Логическая адресация. Необходима универсальная система адресации, в которой каждый хост может быть идентифицирован уникально, независимо от основной физической сети. Маршрутизация. Чтобы передать пакет, средства сетевого уровня собирают информацию о топологии сетевых соединений и используют ее для выбора наилучшего пути. Модель OSI допускает два основных метода взаимодействия абонентов в сети: –метод взаимодействия без логического соединения (метод дейтаграмм); –метод взаимодействия с логическим соединением.

Протоколы сетевого уровня 72 IP – протокол адресации ICMP – протокол служебных сообщений протоколы прямого и обратного отображения адресов ARP RARP RIP OFSP BGP протоколы маршрутизации IGMP – протокол управления группами

Протокол IP 73 Протокол включает описание адресации и структуры пакета. IP – ненадежная служба доставки пакета без установления соединения, но с "максимальными усилиями" (best-effort). Пакет IP – дейтаграмма. Каждая дейтаграмма транспортируется отдельно, может меняться их порядок, они могут теряться и дублироваться. Маршрут не сохраняется. Версии протокола IP: –4 версия (IPv4); классовая система адресации; бесклассовая система; –5 версия (не реализована); –6 версия (IPv6).

IP-адресация 74 Задача - обеспечить глобальную связь между всеми устройствами. К IP-адресу предъявляются следующие требования: –универсальность (два устройства в Интернете никогда не могут иметь одного того же адреса); –иерархичность; –универсальность (для всех узлов); –удобство.

IP-адресация версии 4 75 Адресное пространство: IP-адрес версии 4 состоит из 4 байт (32 бита). Максимальное число адресов составляет 2 32 = 4 млрд. В реальности это число меньше, из-за наличия зарезервированных диапазонов. Способ представления: двоичный десятичный с точками шестнадцатеричный 0x91dd5594 Примеры x810B0BEF 0xC1831BFF Неверные IP-адреса: , , Стандарт протокола RFC 791.

Классовая система адресации 76 Класс Первые биты IP- адреса Наименьши й номер сети Наибольший номер сети Макс. число сетей Макс. число узлов в каждой сети AБольшие сети – – 2 BСредние сети – – 2 CМалые сети – 22 8 – 2 DГрупповые адреса x 2 24 – EРезерв x 2 24 – IP-адрес разделен на сетевой (Netid) и локальный (Hostid) адреса. При адресации по классам каждый класс разделен на фиксированное число блоков, и каждый блок имеет фиксированный размер. 1 бит 2 бит 3 бит Класс AКласс BКласс CКласс D Класс E 4 бит

Бесклассовая система адресации 77 Маска определяет биты, относящиеся к Netid. Октеты IP-адреса Биты IP-адреса Биты маски подсети Октеты маски подсети /27 Количество адресов подсети не равно количеству возможных узлов. Нулевой адрес IP резервируется для идентификации подсети, последний в качестве широковещательного адреса, таким образом в реально действующих сетях возможно количество узлов на два меньшее количества адресов. Каждому классу соответствует маска подсети по умолчанию.

Специальные адреса 78 Специальный адресNetidHostid НазначениеПример Сетевой адрес Заданный Все нули Нет /16 Прямой широковещательный адрес Заданный Все единицы Получатель /16 Ограниченный широковещательный адрес Все единицы Получатель "Этот хост на этой сети"Все нули Источник /8 "Заданный хост на этой сети" Все нули Заданный Получатель /8 Локальный адрес (loopback) 127Любой Получатель /8 Групповые рассылки Любой Получатель /24 Конференц-связь Любой Получатель /24 Диапазоны, выделенные для локальных сетей в IPv4: 10.x.x.x x.x x.x x.x

Типы IP-адресов 79 Статический IP-адрес назначается пользователем в настройках устройства, либо единоразово назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству. Динамический IP-адрес назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес. Для получения IP-адреса чаще всего используют протокол DHCP. Частный IP-адрес (внутрисетевой, «серый») используется внутри локальной сети. Назначение таких адресов никто не контролирует, в глобальном масштабе они могут быть неуникальны. Для выхода в глобальную сеть хосты с частными IP-адресами могут использовать: прокси-сервер; маршрутизатор, поддерживающий NAT (Network Address Translation).

Структура пакета IPv4 80 Бит Версия Размер заголовка DSCPECNРазмер пакета 32Идентификатор Флаги Смещение фрагмента 64TTLПротокол Контрольная сумма заголовка 96Адрес источника 128Адрес приемника 160Опции (если размер заголовка > 5)...Данные TTL (Time to Live) Время жизни пакета В флагах указывается, есть ли другие фрагменты этого пакета Размер заголовка в 4-байтных словах – от 5 до 15. Размер заголовка в байтах, включая заголовок – от 20 до 65,5 тыс.

IP-адресация версии 6 81 Адресное пространство: IP-адрес версии 6 состоит из 16 байт (128 бит). Максимальное число адресов составляет = 3,4*10 38 или около 5*10 28 на каждого жителя Земли. Из-за иерархичности IPv6-адреса, не все возможные адреса будут использованы. Способ представления: Предпочтительная форма (шестнадцатеричная система счисления с двоеточием) FEDC:BA98:7654:3210:FEDC:BA98:7654:3210. Сжатая форма – запись длительной последовательности "0" путем введения двойного двоеточия. Двойное двоеточие допускается использовать только в одном месте адреса. 1080:0000:0000:0000:0008:0800:200C:417A => 1080::8:800:200C:417A 1::F56::8:801:20D => ? Смешанная форма – шесть старших чисел (96 бит) записываются в сжатой форме, а младшие числа (32 бита) представляются в виде, принятом в IPv4. 0:0:0:0:0:0:D:1:44:3 => ::D:1: Стандарт протокола RFC 2460.

Типы IPv6-адресов 82 Индивидуальный адрес (Unicast) с префиксом 110 определяет единственный интерфейс. Имеет иерархическую структуру. Групповой адрес (Anycast) – доставка любому (ближайшему) узлу из группы. Используется только маршрутизаторами. Префикс Многоадресный адрес (Multicast) – аналог широковещательных адресов IPv4, префикс регистрацияпоставщикабонентподсетьузел ::/128«этот хост этой сети», аналог ::1/128loopback, аналог ::ffff:xx.xx.xx.xx/96 адрес IPv4, отображенный на IPv6 fe80:: - febf::/10link-local (Адрес местной линии) fec0:: - feff::/10site-local (Местный адрес сайта, устарел) fc00::/7Unique Local Unicast (вместо site-local) Префикс – начало адреса, определяющее тип пакета. Длина префикса записывается после адреса через / (как маска в IPv4).

Структура пакета IPv6 83 Байт Бит Версия Класс трафика Метка потока 432Длина полезной нагрузки След. заголовокHop Limit IP-адрес отправителя IP-адрес получателя Расширенные заголовки Данные IPv6 предполагает возможность отправки больших пакетов (джамбограмм) до 4Гбит, но старые протоколы транспортного уровня (TCP, UDP) не поддерживают такой размер пакетов.

ОТОБРАЖЕНИЕ АДРЕСОВ 84

Отображение адресов 85 Логический адрес (protocol) – межсетевой, (уникальный, универсальный, обычно реализуется на программном уровне) - IP. Физический адрес (hardware) – внутрисетевой, местный (уникальный в пределах сети, неуниверсальный, обычно реализуется на аппаратном уровне) - MAC. Статическое отображение (static mapping) означает создание постоянной таблицы соответствий логического и физического адреса. Эта таблица сохраняется в каждом устройстве на сети. При любом изменении адресов необходимо вручную перестраивать таблицу. Динамическое отображение (dynamic mapping) – для преобразования адресов используются протоколы (ARP, RARP). Таблица соответствия адресов также формируется, но она постоянно обновляется. Логический адрес Физический адрес :00:39:00:2F:C3 08:00:5A:21:A7:22 08:00:10:99:AC:54

Утилита ARP 86 В Windows утилита ARP позволяет просматривать и редактировать таблицу отображения адресов:

Протокол определения адреса (ARP) 87 Протокол ARP (Address Resolution Protocol) позволяет запросить физический адрес приемника при известном логическом адресе. IP-адресMAC-адрес A B D C E ARP-запрос ARP-ответ Передача данных Например, узел A хочет передать данные узлу D. Узел A знает только логический адрес D. Последовательность запросов: 1.Aвсем: ARP-запрос на IP-адрес D и свой MAC. 2. D A: ARP-ответ на MAC-адрес A со своим MAC-адресом. Другие хосты не отвечают на запрос. 1. A D: передача данных на MAC-адрес D.

Структура ARP-пакета Hardware type (HTYPE)Protocol type (PTYPE) 32 Hardware length (HLEN) Protocol length (PLEN) Operation (OPER) 64Sender hardware address (SHA) ?Sender protocol address (SPA) ?Target hardware address (THA) ?Target protocol address (TPA) HTYPE – тип сети, назначено каждому стандартному типу LAN. Например, для Ethernet = 1. PTYPE - тип протокола. Например, для протокола IPv4 = 0x0800. HLEN – длина физического адреса в байтах. Для MAC-адреса = 6. PLEN – длина логического адреса в байтах. Для IPv4 = 4, IPv6 =16. OPER – операция, тип пакета. Запрос ARP =1, ответ ARP =2. SHA – физический адрес передатчика. SPA – логический адрес передатчика. THA – физический адрес приемника. TPA – логический адрес приемника. переменная длина, задается HLEN, PLEN

Пример HTYPE = 0x0001PTYPE = 0x HLEN = 6PLEN = 4OPER = 1 64SHA (начало) = 0x000958D8 96SHA (конец) = 0x1122SPA (начало) = 0x0A0A 128SPA (конец) = 0x0A7BTHA (начало) = 0x THA (конец) = 0x TPA = 0x0A0A0A8C ARP-запрос к от (00:09:58:D8:0A:7B) на сети Ethernet, IPv HTYPE = 0x0001PTYPE = 0x HLEN = 6PLEN = 4OPER = 2 64SHA (начало) = 0x000958D8 96SHA (конец) = 0x33AASPA (начало) = 0x0A0A 128SPA (конец) = 0x0A8CTHA (начало) = 0x THA (конец) = 0x58D TPA = 0x0A0A0A7B ARP-ответ: D A 0A 0A 7B A 0A 0A 8C D8 33 AA 0A 0A 0A 8C D A 0A 0A 7B

Модульная структура ARP 90 ARP Модуль приема Модуль отправки Модуль управления кэшем Кэш-таблица ОчередьIPMAC Очереди пакетов 12n IP IP-пакеты... ARM-пакеты

Кэш-таблица ARP 91 Состояние Сеть и протокол Очередь (QN) ARM-запрос Адреса приемника HTYPE PTYPE HLEN PLEN Интерфейс сети ( IN) ПопыткиTimeout Лог. адрес Физ. адрес Ожидание Свободно Подтверждено... Длина таблицы фиксирована.

Пример 92 Состояние...Очередь ПопыткиTimeout Адрес пункта назначения Аппаратный адрес ПОДТВЕРЖДЕНО AC:AE:32:45:73:42 ОЖИДАНИЕ ОЖИДАНИЕ ПОДТВЕРЖДЕНО :73:42:AC:AE:32 ОЖИДАНИЕ СВОБОДНО ПОДТВЕРЖДЕНО :73:E3:24:2A:CA ОЖИДАНИЕ СВОБОДНО В начальный момент времени имеется следующая кэш-таблица. Максимальное число попыток = 5, таймаут = 900 сек. +0 сек.IP-пакет на сек.IP-пакет на сек.Получен ARM-ответ для IP (E3:45:73:24:2A:CA). +25 сек.Обновление таблицы по команде модуля управления.

Протокол обратного преобразования (RARP) 93 RARP (Reverse Address Resolution Protocol) находит логический адрес хоста по его физическому адресу. IP-адресMAC-адрес Для работы этого протокола необходим RARP-сервер, который назначает IP- адреса клиентам. Новый хост RARP- сервер RARP-запрос RARP-ответ Последовательность запросов: 1.Aвсем: свой MAC-адрес. 2.RARP-сервер A: IP-адрес A. Другие хосты не отвечают на запрос. Протокол DHCP транспортного уровня более гибкий, но он формируются программно. RARP реализуется на уровне сетевой карты. RARP используется, напр., при сетевой загрузке ОС. Структура пакета идентична ARP, но в поле OPER: RARP-запрос =3, RARP-ответ = 4.

СЛУЖЕБНЫЕ ЗАПРОСЫ 94

Протокол ICMP 95 ICMP (Internet Control Message Protocol протокол межсетевых управляющих сообщений) – спутник протокола IP, используется для передачи сервисных сообщений и сообщений об ошибках. ICMP сообщения Извещения об ошибках Сервисные запросы и ответы адресат недоступен подавление источника время жизни истекло неверный параметр перенаправление эхо-запрос и эхо-ответ запрос и ответ метки времени запрос и ответ маски адреса ходатайство и извещение маршрутизатора и др.

ICMP-сообщение 96 ICMP пользуется услугами IP для передачи своих сообщений, т.е. каждое ICMP- сообщение инкапсулируется в IP-пакет. ICMP-сообщение Данные дейтаграммы Заголовок Данные кадра ЗаголовокОкончание Канальный уровень ICMP IP Структура ICMP по большей части определяется типом сообщения. Бит Тип КодКонтрольная сумма 32Переменная часть заголовка...Данные Пример типов и кодов сообщений: 8 и 0 – эхо-запрос и ответ, 2 – адресат недостижим (коды: 0 – сеть недоступна, 1 – хост недоступен и т.д.) 12 – ошибка заголовка IP-пакета

Сообщения об ошибках 97 Правила отправки ICMP-сообщений об ошибках: 1. При потере ICMP-пакета никогда не генерируется новый. 2.ICMP-пакеты никогда не генерируются в ответ на IP-пакеты с широковещательным или групповым адресом. 3. При повреждении фрагментированного IP-пакета ICMP-сообщение отправляется только для первого повреждённого фрагмента (отправитель всё равно повторит передачу всего IP-пакета целиком). В ICMP-сообщение об ошибке полностью включается заголовок ошибочного IP- пакета и первые 8 байт IP-данных (в них чаще всего содержится служебная информация). ICMP-заголовокIP-заголовок 8 байт IP-данных

Запрос и ответ метки времени 98 Тип: 13 или 14Код: 0Контрольная сумма Идентификатор Порядковый номер Исходная метка времени Метка времени получения Метка времени отправления Позволяет узнать время прохождения запроса по сети (RoundTripTime). Также используется для проверки синхронизации времени двух узлов. Каждое поле метки времени содержит текущее время хоста в миллисекундах относительно Всемирного времени (по Гринвичу). Максимальное значение: 24*60*60*1000 = , хотя 32 бита позволяют представить число порядка 4 млрд. Пример Исходная метка времени: 46 Метка времени получения: 59 Метка времени отправления: 60 Время прибытия пакета: 67 Время передачи = 59 – 46 = 13 мс Время получения = 67 – 60 = 7 мс RTT = = 20 мс Рассинхронизация = 59 – 46 – 20 / 2 = 3 мс

Эхо-запрос и ответ (Ping) 99 Комбинация сообщений запроса эха и ответа эха определяет, могут ли две системы (хосты или маршрутизаторы) связаться друг с другом. Ping – это стандартная утилита проверки наличия соединения между узлами. Она генерирует серию эхо-запросов и обрабатывает статистику по поступившим эхо-ответам (число успешно доставленных пакетов, среднее время прохождения и др.) Иногда эхо-запросы используют для установления скрытого соединения (туннеля) между хостами. Эхо-сообщение включает поле данных, которое может содержать любую информацию. ICMP туннель используется для обхода запретов на передачу информации на межсетевых экранах. Тип: 8 или 0Код: 0Контрольная сумма Идентификатор Порядковый номер Данные

МАРШРУТИЗАЦИЯ 100

Маршрутизация 101 Маршрутизация – это процесс и результат поиска пути доставки сообщения по сети. Реализуется на сетевом уровне. Способы маршрутизации: статическая – таблица маршрутизации заполняется администратором сети вручную и не изменяется маршрутизатором; динамическая – таблица маршрутизации заполняется и постоянно обновляется с помощью протоколов маршрутизации. Виды маршрутизации: внутренняя (внутридоменная) – в пределах автономной системы (сети или группы сетей, управляемых одним администратором); внешняя (междоменная) – между автономными системами. Методы реализации: аппаратная – с помощью независимых устройств - маршрутизаторов; программная – с помощью специального ПО на компьютере.

Таблица маршрутизации 102 Таблица маршрутизации обычно содержит: адрес сети или узла назначения ( – маршрут по умолчанию); маску сети назначения (маска /32 ( ) – отдельный узел сети); шлюз – адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения; интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства) метрика сети – это условная стоимость передачи по сети (чем меньше метрика, тем предпочтительнее маршрут). Метрика маршрута равна сумме метрик сетей в маршруте. Маршрутизатор выбирает маршрут с наименьшей метрикой. Наиболее простая метрика – одинаковая для всех сетей. Тогда расстояние до конечного пункта равно числу пройденных пакетом сетей (маршрутизаторов). Различные метрики могут учитывать загруженность сетей, их пропускную способность, скорость и т.п. Метрика может: –назначаться администратором вручную; –рассчитываться по протоколу.

Пример таблицы маршрутизации 103 =========================================================================== Interface List 0x MS TCP Loopback interface 0x a 8b a1 b NVIDIA nForce Networking Controller 0x c VMware Virtual Ethernet Adapter for VMnet1 0xd WAN (PPP/SLIP) Interface =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric Default Gateway: ===========================================================================

Трассировка маршрута 104 Трассировка – определение маршрута следования пакета по сети. В Windows трассировка выполняется с помощью служебной программы tracert, в Linux и Mac OS traceroute. C:\>tracert sagmu.ru Трассировка маршрута к sagmu.ru [ ] с максимальным числом прыжков 30: 1 1 ms 1 ms

Редактирование таблицы маршрутизации в Windows 105 route [-p] print [ ] показать текущее состояние таблицы маршрутизации, например: route print route print 192.* route -p print route [-f] [-p] add|delete|change [ [mask ]][ ] [metric ] [if ] добавить/удалить/обновить запись в таблице маршрутизации, например: route –f add mask route –p add mask route add mask metric 1 if 1 route delete mask route change mask metric 20 route [-f] [-p] [ [ ] [ ] route -f очистить таблицу маршрутизации

Алгоритмы маршрутизации 106 Неадаптивные – не учитывают текущее состояние сети. Таблица маршрутизации заполняется один раз, до начала работы сети. Могут учитывать «обычное» или предполагаемое состояние сети. Адаптивные – анализируют текущую загрузку сети, таблицы маршрутизации постоянно перестраиваются. –Централизованные – маршрутизацией занимается центр управления маршрутизацией RCC, который собирает информацию обо всей сети и «раздает» таблицы маршрутизации узлам. –Распределенные – каждый узел сам формирует свою таблицу маршрутизации на основе информации, полученной от соседей.

Flooding (алгоритм «затопления») 107 Самый простой неадаптивный алгоритм маршрутизации. При получении пакета каждый узел пересылает его соседним узлам за исключением того, от которого пришёл пакет. Достоинства: +простота реализации +пакет будет доставлен по самому короткому маршруту Недостатки: -высокая загрузка сети -отправитель не знает, был ли получен пакет Повышение эффективности: ограничение времени жизни (TTL, Hop Counter) подтверждение доставки (каждый узел возвращает подтверждение о получении, если он получил подтверждение от всех узлов, которым он отправлял пакеты) каждая станция запоминает пересланные пакеты и не посылает их ещё раз

Централизованный адаптивный алгоритм 108 В сети существует центр маршрутизации (Routing Control Center, RCC). Функции RCC: сбор информации от узлов (соседи узла, длина очереди, загрузка линии); подсчет оптимальных маршрутов для каждого узла; составление таблиц маршрутизации; рассылка таблиц узлам. Достоинства: +RCC обладает всей информацией и может определять наилучшие маршруты +узлы освобождены от необходимости расчета таблиц маршрутизации Недостатки: -низкая надежность -узлы получают таблицы маршрутизации в различное время -концентрация трафика возле RCC -некорректная работа при разделенных сетях

Дистанционно-векторный алгоритм 109 Таблица маршрутизации каждого узла представляется как вектор, содержащий 2 компонента: номер линии и дистанция до узла. Таблица формируется итерационно и может быть неточной. Распределенный адаптивный алгоритм – «расскажи своим соседям, что ты знаешь мире». Каждый узел: 1. Оценивает дистанцию (количество прыжков, задержку или длину очереди) до своих соседей (узлы, с которыми он связан напрямую). 2. Рассылает свою таблицу маршрутизации всем соседям. 3. По полученной от соседей информации обновляет свою таблицу маршрутизации. Достоинства: +самоорганизация +простота Недостатки: -большая нагрузка на сеть -низкая сходимость, особенно при расширении сети -нестабильность («счет до бесконечности») – риск образования петель при отключении узла или сети RT1 RT2 Сеть A

Маршрутизация по состоянию канала 110 Распределенный адаптивный алгоритм – «расскажи миру о том, кто твои соседи». Алгоритм 1. Определение адресов соседних узлов: новые узлы рассылают приветствие (HELLO-сообщения), соседние узлы сообщают свои адреса. 2. Измерение метрики линий или времени передачи данных до соседних узлов (эхо-сообщения). 3. Рассылка обновившейся информации о соседях всем узлам сети (flooding). 4. Подсчет маршрутов на основе полученной от других узлов информации. Преодолевает недостатки дистанционно-векторного алгоритма (сходимость, счет до бесконечности, учет загрузки сети), но является более сложным. Каждый маршрутизатор собирает полные сведения о топологии всей сети и вычисляет оптимальный маршрут доставки пакета.

Алгоритм обратного обучения 111 Отличается тем, что в сети не происходит рассылки специальных пакетов маршрутизации. Каждый маршрутизатор извлекает из заголовка каждого полученного пакета информацию о пути, который он прошел (адрес отправителя, TTL или HL). Таблица маршрутизации обновляется, если путь, по которому пришел пакет, короче, чем уже записанный в таблице. Алгоритм действует в предположении, что сеть является симметричной, т.е. обратный путь займет столько же времени, сколько прямой. Достоинства: +простота +снижает нагрузку на сеть за счет служебного трафика Недостатки: –консервативность – не учитывает изменения топологии и загрузки сети, пока не получит входящий пакет от изменившегося сегмента сети

Протокол маршрутной информации (RIP) 112 Routing Information Protocol. Внутренняя маршрутизация. Реализует дистанционно-векторный алгоритм. Метрика: число переходов (участков, прыжков, хопов), т.е. количество узлов в маршруте. Обновление таблицы маршрутизации происходит регулярно, по таймеру: периодический таймер (25-30 сек.) – выполняет отправку сообщений о текущем состоянии сети; таймер истечения срока (180 сек. для каждого маршрута) – позволяет определить устаревшие маршруты, метрика =16; таймер сбора мусора (120 сек. для каждого устаревшего маршрута) – удаляет устаревшие маршруты, если они так и не обновятся. Число переходов в RIP ограничено 15, поэтому его нельзя применять в больших сетях. Методы повышения стабильности: Запускаемое обновление – рассылка сообщений не только по таймеру, но и после каждого произошедшего изменения в сети. Расщепление горизонта – не отправлять сообщения об изменении сети тому, от кого эта информация исходит. Поглощение ответа – не отправлять сообщение тому, от кого оно пришло.

Формат сообщений RIP 113 Существуют версии RIP-1, RIP-2, RIPng (для IPv6). Команда: запрос (=1) или ответ (=2). Версия: =1 или 2. Автономная система: используется, если маршрутизатор подключен к нескольким АС с разными таблицами маршрутизации. Семейство протоколов: для TCP/IP =2. Тэг маршрута: внутренний или внешний (получен из другого источника). Адрес сети (пункта назначения). В RIP-1 занимал 12 байт, в RIP-2 свободное место было отведено под маску сети и адрес следующего узла ( – если точный маршрут неизвестен) Команда ВерсияАвтономная система 32Семейство протоколов Тэг маршрута 64Адрес сети 96Маска сети 128Адрес следующего узла 160Метрика

Таблица маршрутизации RIP 114 Сеть Метрика Инициализация таблицы: изначально заносятся только ближайшие сети (метрика 1), следующий узел не указывается. Маршрутизатор посылает сообщение-запрос о состоянии сети. Обновление таблицы: при получении запрошенного или незапрошенного (по таймеру) ответа. Номер входа Пункт назначения Метрика Следующий узел Ответ от Сеть Метрика Номер входа Пункт назначения Метрика Следующий узел Увеличение метрики на 1 Старая таблица Обновленная таблица

Первоочередное открытие кратчайших путей (OSPF) 115 Open Shortest Path First. Внутренняя маршрутизация. Реализует алгоритм маршрутизации по состоянию канала. Метрика: условный показатель «стоимости» пересылки данных по каналу. Может показывать минимальную задержку, загрузку сети, пропускную способность, вероятность ошибки и др. Можно формировать несколько таблиц маршрутизации с разными метриками. Сведения о топологии сети хранятся в базе данных состояния связи, одинаковой для всех маршрутизаторов сети. Таблица маршрутизации заполняется путем поиска кратчайшего пути до каждого узла по алгоритму Дейкстры. Чтобы снизить нагрузку на сеть, в ней выбирается выделенный маршрутизатор (DR),а также и запасной выделенный маршрутизатор (BDR). DR формирует базу данных состояний связи и рассылает ее всем остальным маршрутизаторам.

АС Зона 1Зона 2 Разделение сети на зоны 116 Магистральная зона 0 RT1 При разделении автономной системы на зоны, маршрутизаторам принадлежащим к одной зоне, неизвестна информация о детальной топологии других зон. Это позволяет снизить объем расчетов. RT2 RT3RT4 RT7 RT6 RT5 Типы маршрутизаторов: граничный маршрутизатор автономной системы (RT1), магистральный маршрутизатор (RT1-RT4), пограничный маршрутизатор (RT3-RT4), внутренний маршрутизатор (RT5-RT7).

Типы сообщений OSPF 117 Hello-пакет – установление и подтверждение соседства, рассылается регулярно. Пакет описания базы данных – распространяет содержание базы данных состояния канала. Обмен пакетами производится при установлении состояния смежности. Посылается вновь подключенному маршрутизатору. Пакет запроса состояния связи – запрос части базы данных соседнего маршрутизатора. Используется во вновь подключенном маршрутизаторе для запроса большей информации о некоторых маршрутизаторах после получения пакета описания базы данных. Пакет обновления состояния связи – основной пакет, содержит извещения о состоянии линий (LSA). Различают связи: связь маршрутизатора (внутризоновые связи маршрутизатора) сетевая связь (внутризоновые связи сети) суммарная связь сети (межзоновые связи пограничных маршрутизаторов) внешняя связь (какая сеть доступна вне автономной системы) Пакет подтверждения состояния связи – подтверждает получение пакета обновления состояния связи.

Протокол пограничной маршрутизации (BGP) 118 Border Gateway Protocol – протокол маршрутизации между автономными системами. Фактически, это протокол прикладного уровня. Используется пограничными маршрутизаторами автономных систем. Маршрутизация с использованием вектора путей. Каждый маршрутизатор собирает возможные пути доступа к каждой сети, выбирает из них оптимальные и рассылает их своим соседям. Сеть Следующий маршрутизатор Путь N01R01AS14,AS23, AS67 N02R05AS22,AS67, AS05, AS89 N03R06AS67,AS89, AS09, AS34 N04R12AS62,AS02, AS09 Метрика: степень предпочтения пути, вычисляемая на основе политики, которая назначена администратором. Может базироваться на любом числе критериев, (число промежуточных АС, тип канала, стабильность, быстродействие, надежность канала и др.) Эти критерии записываются в BGP-пакет в виде атрибутов. Протокол BGP включает проверку путей для защиты от петель.

Типы сообщений 119 Пакет открытия – рассылается всем соседям при подключении к сети. Ответ на него – дежурное сообщение. Сообщение уведомления – сообщения об ошибках, а также предупреждение перед отключением от сети. Пакет обновления – основной пакет, предназначен для передачи информации о маршрутах между АС. Может указывать новые маршруты и удалять неработающие. Для каждого нового маршрута указывается список его атрибутов. Атрибуты делятся на обязательные (ORIGIN – исходная сеть отправки маршрутной информации, AS_PATH – перечень всех маршрутизаторов, которые прошло даннео сообщение, NEXT_HOP – адрес следующего маршрутизатора для отправки сообщения и др.) опциональные: –транзитивные –не транзитивные Дежурное сообщение – регулярное сообщение, подтверждающее, что маршрутизатор еще в сети.

Система доменных имен (DNS) 120 Domain Name System позволяет вместо числовых IP-адресов использовать более понятные человеку символьные имена хостов. sagmu.ru yandex.ru semenychev.ru globmedia.ru moodle.sagmu.ru ns.sagmu.ru isu.smim.ru ya.ru yandx.ru... Одному доменному имени может соответствовать несколько IP-адресов, и наоборот.

Иерархия доменных имен 121. comorgruuauk wikipedia ruende sagmu moodle 1 уровень 2 уровень 3 уровень mail edu www 0 уровень (корень) smim wwwns Полностью определенное доменное имя (FQDN, Fully Qualified Domain Name) – завершается нуль-меткой корня (пустой домен): dom.sagmu.ru. Частично определенное доменное имя: domdom.sagmusagmu.rugoogle.com Домен (domain – область) – ветвь иерархии, со всеми подчиненными поддоменами.

Домены верхнего уровня 122 Классификация МеткаОписание Родовые – определяют тип хоста по его роду деятельности, метка обычно состоит из трех букв. Неспонсируемыеcomкоммерческие организации netцентры поддержки сетей orgнекоммерческие организации infoинформационные сайты Спонсируемыеintмеждународные организации ecoсвязанные с экологией postпочтовые организации Ограниченного пользования govправительственные учреждения eduобразовательные учреждения Зарезервированныеexampleдля примеров в документации и тестирования test invalid localhost= Национальные – определяют размещение хоста, метка обычно состоят из двух букв. ru, рф Россия suСССР ua, укр Украина kz Казахстан de Германия uk, gb Великобритания

Правила записи доменных имен 123 В доменных именах разрешено использовать только 26 символов латинского алфавита (без различения заглавных и строчных букв), арабские цифры 0-9 и дефис. Максимальный уровень доменного имени Максимальная длина метки каждого уровня – 63 символа. zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.ru – «последний домен рунета». Для использования национальных символов в DNS-именах они преобразуются в Punicode («пьюникод»). Запись имени в Punicode начинается с символов xn--. проверка.ruxn--80adjurfhd.ru проверка.рфxn--80adjurfhd.xn--p1ai Преобразование символов неоднозначно, зависит от их последовательности: дd1a п o1a дп d1aw дпд d1aa6a

DNS-сервер 124 Преобразование DNS-имен в IP-адреса и обратно осуществляется DNS- серверами. Соответствия хранятся в хост файле. Каждый DNS-сервер отвечает за определенную зону доменных имен. Делегирование полномочий сервера – сервер передает часть своих полномочий (за часть зоны) серверу более низкого уровня. Рекурсивное и итерационное распознавание – обязан ли сервер выдать готовый ответ или сообщить, к кому за ним обратиться. DNS-клиент А DNS-сервер 1 Пример распознавания имени: 1. А 1: test.example.com? 2.1 2: test.example.com? за.com отвечает сервер : см. сервер : test.example.com ? за example.com отвечает сервер : test.example.com ? test.example.com 6.4 3: : А: DNS-сервер 2 DNS-сервер 3 DNS-сервер

Динамический DNS 125 Кэширование адресов – для ускорения поиска и снижения трафика DNS- сервера на некоторое время (TTL) сохраняют полученную от других серверов информацию в кэше. IP-адреса хостов могут изменяться, в то время как их DNS-имена остаются постоянными. Round Robin DNS (RR DNS) – метод распределения нагрузки между несколькими идентичными серверами. Например, dsn1.example.ru обслуживается тремя реальными серверами ; ; ; Первый запросивший IP-адрес получит ответ , второй , третий , четвертый , пятый и т.д. по кругу. Может использоваться и некруговая система. В некоторых случаях учитывается близость сервера и клиента или загруженность серверов.

Распределение имен 126 Первичный сервер (master) – может создавать и изменять хост-файл зоны, за которую он отвечает. Обычно в зоне существует только один первичный сервер. Вторичный сервер (slave) – только хранит и распространяет информацию из хост-файла, которую ему сообщает первичный сервер. Вторичных серверов может быть очень много, они позволяют разгрузить первичный сервер. Корневой сервер – отвечает за корневую зону. Общеупотребительных корневых серверов в мире всего 13, их доменные имена находятся в зоне root-servers.net: a.root-servers.net, b.root-servers.net, …, m.root-servers.net. Также существуют локальные и альтернативные корневые сервера. За распределение доменных имен отвечает организация ICANN. Она администрирует общеупотребительные DNS-сервера.

Ресурсная запись 127 Ресурсные записи (Resource Records, RR) единицы хранения и передачи информации в DNS. Состоит из следующих полей: имя (NAME) – доменное имя, TTL (Time To Live) – время хранения данной ресурсной записи в кэше, тип (TYPE) ресурсной записи – формат и назначение данной записи, класс (CLASS) – тип сети, длина поля данных (RDLEN), поле данных (RDATA), зависит от типа записи. Некоторые типы DNS-записей: A (address record) связывает имя хоста с адресом IP. AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. MX (mail exchange) указывает сервер(ы) обмена почтой для данного домена. NS (name server) указывает на DNS-сервер для данного домена. SOA (Start of Authority) указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, параметры времени кеширования зонной информации и взаимодействия DNS-серверов. SRV (server selection) указывает на серверы для сервисов (например, для Jabber).

DNS-сообщения 128 Различают два типа сообщений: запросы и отклики. В заголовке сообщения указывается его тип, использование рекурсии, был ли ответ дан полномочным сервером и др. Далее следует запрашиваемый dns-адрес в формате... Пример: Ресурсная запись помещается в виде данных в сообщение отклика. Инверсный запрос – запрос на распознавание имени по IP-адресу. В качестве домена верхнего уровня указывается arpa, второго – in-addr, далее следует ip- адрес в обратном порядке: Например: in-addr.arpa 3www5sagmu2ru 8accounts6google 3com in-ad dr4arpa

nslookup 129 nslookup google.com Server: ns2.smr.aist.net.ru Address: Non-authoritative answer : Name: google.com Addresses: 2a00:1450:4010:c04:: nslookup sagmu.ru ns.sagmu.ru Server: UnKnown Address: Name: sagmu.ru Address: nslookup sagmu.ru Server: ns2.smr.aist.net.ru Address: Non-authoritative answer: Name: sagmu.ru Address: Системная утилита для dns-запросов.

Файл hosts 130 Ручная настройка DNS выполняется с помощью редактирования системного файла hosts. В Windows он находится в %SystemRoot%\system32\drivers\etc\hosts, но это расположение может быть изменено через реестр. Структура записи в файле: адресдоменное имя#комментарий localhost#IPv4 ::1localhost#IPv6 При распознавании dns-имени система в первую очередь обращается к файлу hosts, и лишь потом запрашивает dns-сервер. Исключение – работа через прокси (в этом случае распознавание имен осуществляется proxy-сервером). Файл hosts обычно редактируются в следующих целях: ускорение работы и снижение нагрузки на сервер; перенаправление запросов к локальным ресурсам в обход глобального соединения; фильтрация нежелательных ресурсов; злонамеренные цели.

Динамическое назначение IP-адресов (DHCP) 131 Dynamic Host Configuration Protocol – протокол динамической настройки узла. Позволяет узлам получить IP-адрес и другие настройки для работы в сети. Для этого клиент обращается к DHCP-серверу. Протокол DHCP предоставляет три способа распределения IP-адресов: Ручное распределение. Администратор сопоставляет аппаратному адресу каждого клиентского компьютера определённый IP-адрес. Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется случайный свободный IP-адрес из определённого администратором диапазона. Динамическое распределение. Адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок (аренда адреса). Опции DHCP – дополнительные параметры, необходимые для нормальной работы в сети. Некоторые из часто используемые опции: IP-адрес маршрутизатора по умолчанию; маска подсети; адреса серверов DNS; имя домена DNS. Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

Пример получения адреса 132 Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес Обнаружение (DHCPDISCOVER) – широковещательный запрос по всей сети с целью обнаружить доступные DHCP-серверы. 1.IP-адрес источника: IP-адрес назначения: chaddr: MAC-адрес клиента Опции: Предложение (DHCPOFFER) – сервер определяет конфигурация клиента, например, согласен с прежним адресом. Клиент может получить несколько предложений от разных серверов. yiaddr: Опции: маска, адрес маршрутизатора, DNS-сервера 3. Запрос (DHCPREQUEST) – клиент выбирает одно из предложений и вновь отправляет сообщение, похожее на DHCPDISCOVER, но уже с указанием конкретного сервера. Опции: + адрес DNS-сервера 4. Подтверждение (DHCPACK) – сервер подтверждает запрос, клиент настраивает свой сетевой интерфейс.

Транспортный уровень (инкапсуляция) 133 Транспортный уровень обеспечивает соединение между прикладными программами. На передающей станции транспортный уровень разбивает поток на транспортабельные единицы, нумерует их и посылает их один за другим. Сеть Данные (сообщение) Часть 1Заголовок 1 IP-данныеIP-заголовок Данные кадра Заголовок Часть 2Заголовок 2 Хост А Процесс Часть 3Заголовок 3

Транспортный уровень (деинкапсуляция) 134 На приемном конце транспортный уровень собирает все различные блоки, принадлежащие к одной и той же прикладной программе, проверяет их и те, которые свободны от ошибок, передает дальше или доставляет к прикладной программе в виде потока. После того как будет передан весь поток, транспортный уровень завершает соединение. Сеть Данные (сообщение) Часть 1Заголовок 1 IP-данныеIP-заголовок Данные кадра Заголовок Часть 2Заголовок 2 Хост BПроцесс Часть 3Заголовок 3

Основные протоколы транспортного уровня 135 UDPTCP Отправка дейтаграмм без установления соединения Отправка потока данных с установлением логического соединения Ненадежный (контроль доставки дейтаграмм перекладывается на прикладную программу, возможны потери, ошибки и дублирование) Надежный (контролирует полную доставку всех данных потока) Неупорядоченность (пакеты могут быть получены не в том порядке, в каком они были отправлены) Упорядоченность (поступившие пакеты упорядочиваются перед передачей приложению) Легковесность (небольшой служебный трафик) Тяжеловесность (дополнительный трафик для установления соединения и контроля доставки пакетов) Быстрая доставка данных Ожидание доставки всех отправленных данных приводит к задержкам Может создавать широковещательную рассылку Широковещательная рассылка невозможна

Порт 136 Порт – это уникальный 16-битный номер (идентификатор) от 0 до , назначаемый каждому приложению для приема/передачи данных. Каждый порт может быть занят только одной программой, и в этот момент не может использоваться другой программой. Но порты TCP не пересекаются с портами UDP. То есть, передача через порт 1234 по протоколу TCP не будет мешать обмену по UDP через порт Порт сервера и клиента при передаче не обязаны совпадать. Типы портов: 0 – зарезервирован (указывается как порт отправителя, если обратной передачи данных не предусмотрено); – закрепленные порты - общеизвестные службы (почта, HTTP и др.); – регистриуемые порты - зарегистрированные IANA службы ; – динамические порты, могут использоваться любыми программами для любых целей. Чаще всего выбирается случайно. В Windows перечень портов для общеизвестных и зарегистрированных служб хранится в файле %SystemRoot%\system32\drivers\etc\services. В сочетании с IP-адресом порт обычно записывается через двоеточие: : :51076

UDP 137 Unreliable Datagram Protocol (ненадёжный протокол дейтаграмм). UDP не предоставляет никаких гарантий доставки сообщения для протокола верхнего уровня и не сохраняет состояния отправленных сообщений. Биты Порт отправителя (Source port) Порт получателя (Destination port) 32-63Длина дейтаграммы (Length)Контрольная сумма (Checksum) Данные (Data) Фактический предел для длины данных при использовании IPv (помимо 8 байт на UDP-заголовок требуется ещё 20 на IP-заголовок). Когда приемник обнаруживает ошибку с помощью контрольной суммы, он удаляет пользовательскую диаграмму без внешних сообщений. Контрольная сумма рассчитывается для пакета с псевдозаголовком.

Сообщение с псевдозаголовком 138

UDP-очереди 139 При открытии порта для него создаются очереди входящих и исходящих сообщений. Если сообщение приходит на порт, для которого очереди не создано (порт закрыт), то отправителю будет отправлено сообщение об ошибке «порт недостижим». Также это сообщение может быть получено при переполнении очереди. При закрытии порта его очереди разрушается, даже если там есть необработанные сообщения.

Мультиплексирование и демультиплексирование 140 UDP (Мультиплексор) UDP (Демультиплексор) И на стороне сервера, и на стороне клиента может быть много процессов, использующих услуги UDP.

Области применения UDP 141 Отправка информационных сообщений запрос ответ, в том числе для сетевого уровня (DNS, ICMP, RIP, ARP и др.) Потоковое медиа (видео- и аудио-связь). Системы реального времени, в том числе сетевые компьютерные игры. Подходит для протоколов верхнего уровня, включающих механизм управления потоком и контроля ошибок, например протокол передачи файлов TFTP (Trivial File Transfer Protocol). UDP обычно не используется для процессов, которым нужно передать большой объем данных. UDP может применяться как транспортный протокол для многоадресного и широковещательного распространения.

TCP 142 Transmission Control Protocol (протокол управления передачей) один из основных протоколов передачи данных Интернета. Данные передаются в виде потока по TCP-соединению. Этот поток передается в виде нескольких отдельных пакетов (сегментов), но для пользователя этот процесс выглядит как непрерывная передача последовательности байтов. TCP соединение можно разделить на 3 стадии: 1. Установка соединения («рукопожатие») 2. Передача данных 3. Завершение соединения Инициатор соединения является клиентом, принимающий хост – сервером. Соединение является дуплексным, т.е. возможна передача данных в обоих направлениях.

Буфер 143 Отправляемые и поступающие данные накапливаются в буфере. На отправляющей стороне часть буфера может быть свободной, часть занята еще не отправленными данными, часть – отправленными, но не подтвержденными. Буфер может продолжать заполняться приложением в процессе передачи. На принимающей стороне часть буфера свободна (данные еще не получены или уже переданы приложению), часть занята принятыми данными. После завершения передачи буфер уничтожается.

Управление потоком 144 Механизм «скользящего окна» (sliding window) управляет размером сегментов, которыми отправляются данные. Крайние случаи: а) Отправлять данные побайтно. Каждый байт требует подтверждения доставки, но в случае потери данных отправить заново придется только этот байт. б) Отправить все данные целиком. Подтверждение требуется только один раз, но в случае потери, все данные придется отправить заново. Скользящее окно определяет размер отправляемой или получаемой в данной момент информации, т.е. часть буфера, с которой осуществляется работа. Размер скользящего окна может меняться. Размер окна определяется тем, сколько данных можно отправить из буфера передатчика и сколько разместить в буфере приемника. В зависимости от их возможностей, окно может либо расширяться либо сжиматься. Синдром «глупого окна» возникает, когда данные передаются очень маленькими порциями (например, 1 байт) из-за медленной работы прикладных программ по сравнению со скоростью передачи данных.

Сообщение TCP 145 Бит Порт источника Порт назначения 32Номер последовательности 64Номер подтверждения 96 Смещение данных Зарезерви- ровано Флаги Размер окна 128Контрольная сумма Указатель важности 160Опции (необязательное, но используется практически всегда) 160/192 + Данные Флаги (управляющие биты) URG поле «Указатель важности» задействовано ACK поле «Номер подтверждения» задействовано PSH инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя RST сброс соединения и очистка буфера SYN синхронизация номеров последовательности FIN завершение соединения

Контроль ошибок 146 Контроль ошибок включает в себя механизмы обнаружения: искаженных сегментов; потери сегментов, нарушения порядка следования сегментов; дублирования сегментов. Контроль ошибок также включает механизм для коррекции ошибок, после того как они обнаружены. Обнаружение ошибок осуществляется с помощью контрольной суммы и контроля по времени. Если сегмент был потерян, сервер не подтвердит его получение. Спустя некоторое контрольное время клиент отправит его заново. Если пакет получен с искажением, сервер не подтвердит его получение. Через некоторое время клиент отправит пакет заново. При получении сегмента с нарушением порядка он не будет подтвержден сервером, пока не будут доставлены все предыдущие сегменты. При этом возможно, что истечет время ожидания и клиент отправит этот сегмент повторно. При получении дублирующегося пакета сервер просто удалит его. Потеря подтверждения может быть не замечена клиентом или привести к дублирующимся пакетам.

ЛЕКЦИЯ Прикладной уровень. Протокол TELNET 147

Прикладной уровень стека протоколов TCP/IP 148 Реальные программы обычно объединяют в себе все или некоторые из функций прикладного уровня, уровня представления и сеансового уровня, поэтому в TCP/IP они объединяются в один – прикладной или пользовательский уровень. На данном уровне осуществляется: передача и получение данных по сети; представление данных в удобном для пользователя виде; установление и поддержка постоянного соединения (туннеля), используя транспортный уровень; обеспечение безопасностью, в частности: проверка целостности полученных данных; аутентификация пользователей; шифрование; удаленное управление сетевыми устройствами; и др.

Протоколы прикладного уровня 149 Основные протоколы прикладного уровня: TELNET (удаленный доступ); FTP, TFTP (обмен файлами); SMTP, POP3, IMAP (почтовые протоколы); HTTP (передача web-сайтов); DNS, SNMP (управление сетями). Примеры других протоколов: BitTorrent, eDonkey (обмен файлами); RTP, TRSP, RTCP (Real Time Protocol – протоколы реального времени, например потоковое видео); Skype protocol, IRC, MSN (протоколы онлайн-чата); RDP (протокол удаленного рабочего стола). Сегодня существует по меньшей мере 100 прикладных протоколов. Фактически, любой протокол, описывающий формат передачи данных по сети относится к прикладному уровню, и каждая программа может использовать свой прикладной протокол. Общеизвестные протоколы ориентированы на определенную прикладную задачу.

Прикладной уровень (продолжение) 150 Таким образом, каждый протокол ориентирован на передачу определенных данных (файлы, текст, видео, аудио, управляющие команды и др.). Помимо самих данных, передается различная управляющая информация: какие именно данные запрашиваются или передаются (имя файла, адрес конкретной страницы); тип передаваемых данных; логин/пароль для аутентификации; открытие/завершение соединения; сообщения об ошибках и др.

Диалог между приложениями 151 В процессе обмена информацией программами возникает диалог, например такой: Значительная часть протоколов прикладного уровня определяет именно синтаксис такого диалога, формат передаваемых данных и управляющих команд. C>HELLO SLOGIN 78z%retgd PASSWORD 9jg!dntfP S>ACCEPTED C>GET /images/1. gif S>SEND C>GET /images/2. gif S>SEND C>GET /images/3. gif S>SEND C>CLOSE CONNECTION C>ENTER Nickname56 S>ACCEPTED C>SENDMSG Привет! Я дома:) S>GETMSG Привет Или такой:

Связанные проблемы 152 Кодировка Большинство протоколов работают в кодировке ASCII, причем используют только первые 127 интернациональных символов. Для перевода других кодировок и национальных символов в ASCII используются специальные приемы. Символ конца строки: в Unix один символ CR (#13) в Windows два символа CR LF (#13#10) В разных протоколах также используются разные символы конца строки. Распределение времени сервера Сервер должен успевать обслуживать всех клиентов. Если сообщения имеют маленький размер, а клиентов немного, то проблем обычно не возникает. Однако если один клиент «захватывает» сервер во время передачи или получения большого объема данных, все остальные вынуждены ждать окончания передачи. Чтобы этого не происходило, каждому клиенту выделяется отдельный поток (процесс, Thread) и создается иллюзию параллельной работы со всеми клиентами.

Протокол TELNET Каким стандартом определяется (RFC) ? 2. Какой порт и протокол транспортного уровня использует? 3. Для чего предназначен? 4. Формат передачи данных. Набор символов NVT. 5. Формат управляющих сообщений. IAC. Опции. Примеры. 6. Режимы работы (по умолчанию, символьный, режим строки). 7.Безопасность. 8. Команды telnet.exe в Windows. Пример работы. Источники: 1. Курс «Основные протоколы Интернет», лекция Википедия

ЛЕКЦИЯ Всемирная паутина. Протокол HTTP 154

Всемирная паутина (WWW) 155 World Wide Web (WWW, всемирная паутина, веб) – это общемировое хранилище данных, распространяемых через сеть Интернет. WWW Интернет Интернет – это глобальная сеть, а WWW – это распространяемые в ней ресурсы, в первую очередь сайты. Большая часть ресурсов WWW - это гипертекст. Гипертекст – это система текстовых документов (страниц), связанных между собой с помощью ссылок. Гипертексты создаются с помощью языка HTML. К другим ресурсам WWW относятся изображения, аудио, видео и другие файлы, приложения, базы данных. Ресурсы WWW могут быть пассивными и активными. К активным ресурсам относятся форумы, социальные сети, интернет-магазины, блоги, wiki-проекты, чаты и др.

Архитектура WWW 156 Всемирную паутину образуют миллионы веб-серверов сети Интернет, расположенных по всему миру. Простейший веб-сервер в ответ на HTTP-запрос находит соответствующий файл на локальном жёстком диске и отправляет его по сети запросившему компьютеру. Более сложные веб-серверы способны динамически генерировать документы с помощью шаблонов и сценариев (PHP). Один из наиболее распространенных серверов на сегодняшний день – бесплатный Apache 2.2. Всемирная паутина построена на клиент-серверной технологии. Клиент и сервер – это программы, запущенные на компьютерах, подключенных к Интернет. Задачи клиента (браузера): отправка запросов и получение ответов от сервера по протоколам прикладного уровня (HTTP, FTP, SMPT и др.); интерпретация полученных ответов и представление в доступном для пользователя виде (HTML, JavaScript, сохранение файлов и др.); дополнительные функции – история, кэш, cookies, хранение пользовательских настроек, анализ страниц и др. Наиболее распространенные браузеры: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari.

URL 157 Uniform Resource Locator единообразный локатор (определитель местонахождения) ресурса. Это основной способ определения расположения ресурсов в WWW. :// : / ? # схема схема обращения к ресурсу (обычно сетевой протокол – http, ftp, mailto, file) хост полное имя хоста в системе DNS или IP-адрес в десятичной форме путь уточняющая информация о месте нахождения ресурса (зависит от протокола, обычно путь к файлу на сервере) параметры строка запроса с передаваемыми на сервер параметрами (разделитель - знак &) ?параметр_1=значение_1&параметр_2=значение_2&параметр 3=значение_3 якорь позволяет ссылаться на некоторую часть (раздел) открываемого документа (в HTML задается тэгом ) file://vms.myhost.edu/disk$user/my/notes/note123.txt

Кодирование URL 158 В URL разрешено использовать лишь ограниченный набор ASCII-символов: латинские буквы, цифры и некоторые знаки препинания. Недопустимые символы представляются в виде «percentencoding»: знак % и шестнадцатеричный код (2 hex-символа = 1 байт). Например: пробел%20 ! %21 %25 *%26 Символы нелатинского алфавита представляются в кодировке Юникод (UTF-8). Но в ней символы кодируются 2 байтами (4 hex-цифры): М%D0%9C и%D0%B8 к%D0%BA %80%D0%B5%D0%B4%D0%B8%D1%82

Нормализация URL 159 Адрес одной и той же страницы может быть представлен разными URL. Для однозначности веб-серверы, а также поисковые системы преобразуют URL к нормальному (каноническому) виду. Нормализации, сохраняющие исходное написание Конвертация в нижний регистр: Перевод в верхний регистр управляющих конструкций: Перекодировка управляющих конструкций в явные символы: Удаление порта по умолчанию: Нормализация с частичным сохранением исходного написания Добавление конечного слеша (но нет способа узнать, включает ли URL путь к директории): Удаление сегментов-точек:

Нормализация URL (продолжение) 160 Нормализации, изменяющие написание Замена IP адреса именем домена: Удаление или добавление «www» как элемента верхнего доменного уровня. Удаление неиспользуемых переменных в запросе:

URL или URI? 161 В настоящее время чаще говорят не про URL, а про URI (Uniform Resource Identifier) унифицированный (единообразный) идентификатор ресурса. URI = URL / URN URN (Uniform Resource Name) единообразное название (имя) ресурса. В отличие от URL, не указывает местоположение ресурса, а только позволяет его идентифицировать. Примеры: URN книги, идентифицируемой номером ISBN urn:isbn: URN технической спецификации RFC 3406 организации «IETF» urn:ietf:rfc:3406 URN конкретного файла MP3, идентифицируемого хэш-кодом по алгоритму SHA1 urn:sha1:YNCKHTQCWBTRNJIV4WNAE52SJUQCZO5C URL = URI + DNS Кроме того, существует IRI (International Resource Identifier) - международных идентификаторов ресурсов, в которых можно было бы без проблем использовать символы Юникода, и которые поэтому не ущемляли бы права других языков.

Cookies 162 Куки, «плюшки», «печеньки» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Браузер всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для: аутентификации пользователя; хранения персональных предпочтений и настроек пользователя; отслеживания состояния сессии доступа пользователя; ведения статистики о пользователях. Срок хранения куки истекает в следующих случаях: 1. В конце сессии (например, когда браузер закрывается), если куки не являются постоянными. 2. Дата истечения была указана и срок хранения вышел. 3. Браузер удалил куки по запросу пользователя.

Протокол HTTP 163 HyperText Transfer Protocol - протокол передачи гипертекста. Основным объектом манипуляции в HTTP является ресурс, на который указывает URI в запросе клиента. Обычно это хранящиеся на сервере файлы, но могут быть логические объекты, записи БД или что-то абстрактное. Пример HTTP-запроса от клиента: GET /user/bin/image1/ HTTP/1.1 Accept: image/gif, image/jpeg User-Agent: MyBrowser/0.1 Host: Пример HTTP-отклика от сервера: HTTP/ OK Date: Mon,07-Jan-12 13:15:14 GMT Server: Challenger Content-length: 2048

Соединение HTTP 164 Обмен сообщениями между клиентом и сервером идёт по обыкновенной схеме «запрос-ответ». HTTP не сохраняет своего состояния. Т.е. каждая фаза «запрос-ответ» происходит так, как будто она единственная. Клиент и сервер могут сохранять сведения, ранее полученные по HTTP, но протокол работает так, как будто это не предусмотрено. Все необходимые сведения повторяются в каждом запросе и ответе (поддерживаемые форматы файлов, дата последнего обновления и т.п.). Но HTTP реализуется через протокол TCP, предназначенный для продолжительного соединения, т.е. отправки нескольких запросов в течение одной сессии. Поэтому в последних версиях HTTP включена поддержка продолжительных (keep-alive) соединений. Это возможно, если и клиент, и сервер их поддерживают. Браузеры обычно открывают и закрывают соединение для каждого запроса (непродолжительное соединение).

MIME 165 MIME (Multipurpose Internet Mail Extensions многоцелевые расширения интернет-почты) стандарт, описывающий передачу различных типов данных по электронной почте, а также по Интернету вообще. MIME определяет механизмы для передачи разного рода информации внутри текстовых данных: текст на языках, для которых используются кодировки, отличные от ASCII, нетекстовый контент, такой как картинки, музыка, фильмы и программы. В HTTP используются в первую очередь форматы MIME: общий тип/подтип text (text/html, text/plain, text/cmd, text/javascript) application (форматы прикладных программ application/pdf, application/zip, application/octet-stream) image (image/gif, image/jpeg, image/png) audio (audio/mp4, audio/ogg) video (video/mpeg, video/quicktime) message (почтовое сообщение - message/http, message/partial) model (3d-модели model/mesh) multipart (несколько разных файлов multipart/mixed)

HTTP-сообщение 166 Стартовая строка Заголовки Тело запроса Стартовая строка запроса: Метод URI HTTP/Версия GET /index.htm HTTP/1.0 POST /pic/img001. gif HTTP/1.1 И запрос, и ответ имеют одинаковую структуру: Стартовая строка ответа: HTTP/Версия Код Состояния Пояснение HTTP/ OK Версии HTTP: 0.9, 1.0, 1.1. Могут не совпадать у клиента и сервера.

Методы HTTP 167 Назначение запроса. Чувствительны к регистру символов. Все HTTP-серверы должны поддерживать как минимум два метода: HEAD – запрос сведений о файле без отправки содержимого GET – запрос на отправку файла с сервера Другие методы: OPTIONS – узнать возможности сервера (вместо URI пишется *) OPTIONS * HTTP/1.1 POST – передача пользовательских файлов на сервер (комментарии в блогах, сообщения на форумах и т.д.) PUT – загрузка файлов с клиента на сервер PATCH – обновление уже существующего файла без полной его передачи DELETE – удаление ресурса Можно использовать собственные методы в виде любой последовательности символов, кроме управляющих и разделителей.

Коды состояния 168 Сообщают о результатах запроса. Записываются в виде трех арабских цифр. Используется пять классов: 1xx Informational – информационный 100 Continue («продолжить»); 102 Processing («идёт обработка») 2xx Success – успех 200 OK («хорошо»); 202 Accepted («принято»); 206 Partial Content («частичное содержимое») 3xx Redirection – перенаправление 301 Moved Permanently («перемещено постоянно»); 302 Moved Temporarily («перемещено временно»); 305 Use Proxy («использовать прокси») 4xx Client Error – ошибка клиента 400 Bad Request («неверный запрос»); 403 Forbidden («запрещено»); 404 Not Found («не найдено»); 405 Method Not Allowed («метод не поддерживается») 5xx Server Error – ошибка сервера 500 Internal Server Error («внутренняя ошибка сервера»); 503 Service Unavailable («сервис недоступен»); 504 Gateway Timeout («шлюз не отвечает»)

Заголовки 169 Содержат различную дополнительную информацию о запросе. Существует четыре группы заголовков: 1. Общие (General Headers). 2. Запроса (Request Headers). 3. Ответа (Response Headers). 4. Сущности (Entity Headers). Именно в таком порядке их следует располагать в сообщении. Формат: : Регистр названия заголовка неважен. Заголовки могут повторяться несколько раз. Например, это одно и то же: Allow: text/html Allow: image/gif и ALLOW: text/html, image/gif Значения могут быть многострочными. После всех заголовков обязательно пишется пустая строка.

Наиболее распространенные заголовки 170 Connectionтип соединения (Close, Keep-Alive) MIME-Versionиспользуемая версия MIME Acceptподдерживаемые форматы файлов (MIME) Accept-encodingподдерживаемая кодировка (windows-1251, utf-8) Accept-languageподдерживаемые языки (ru, en-su) Hostхост и порт клиента ReferrerURI ресурса, с которого клиент сделал текущий запрос User-agentидентифицирует программу клиента Accept-rangeдиапазон данных в байтах ( ) Dateдата и время генерации отклика Serverимя сервера и номер версии Content-typeтип содержимого Content-lengthразмер содержимого Last-modifiedдата и время последнего изменения документа Locationместоположение созданного или перемещенного документа Общие Запроса Ответа Сущности

Пример запроса информации о документе 171 Запрос от клиента: HEAD /user/bin/image1/ HTTP/1.1 Accept: */* User-Agent: MyBrowser/0.1 Connection: Keep-Alive Отклик от сервера: HTTP/ OK Date: Sun,21-Apr-12 13:15:14 GMT Server: Challenger Mime-version: 1.0 Content-type: text/html Content-length: 2048

Примеры ошибочных запросов 172 Запрос от клиента: HEAd /user/bin/image1/ HTTP/1.1 Accept: */* Отклик от сервера: HTTP/ Bad Request Date: Sun,21-Apr-12 13:12:31 GMT Server: Challenger Запрос от клиента: PUT/user/bin/image1/img35. gif HTTP/1.1 Accept: */* Отклик от сервера: HTTP/ Method Not Allowed Date: Sun,21-Apr-12 13:16:14 GMT Server: Challenger

Пример запроса HTML-документа 173 C: GET /test/test%202. htm HTTP/1.1 C: Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms- application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */* C: Referer: C: Accept-Language: ru C: Accept-Encoding: gzip, deflate C: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;.NET CLR ;.NET CLR ;.NET CLR ) C: Host: localhost C: Connection: Keep-Alive C: S: HTTP/ OK S: Connection: Keep-Alive S: Server: StudyWEB-Sever/1.0 S: Allow: HEAD, GET S: Content-Length: 411 S: Content-Type: text/html S:

Запрос на докачку файла (частичный GET) 174 Запрос от клиента: GET /conf avi HTTP/1.0 Host: example.org Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98) Range: bytes= Referer: Отклик от сервера: HTTP/ Partial Content Date: Thu, 19 Feb :27:08 GMT Server: Apache/2.2.3 Last-Modified: Wed, 18 Jun :05:58 GMT Accept-Ranges: bytes Content-Range: bytes / Content-Length: Connection: close Content-Type: video/x-msvideo

Условный GET 175 Заголовок запроса If-Modified-Since: дата. В ответ тело передается только, если ресурс изменялся после указанной даты. Возможны следующие случаи: Если код статуса ответа на запрос будет отличаться от «200 OK», или дата, указанная в поле заголовка «If-Modified-Since» некорректна, ответ будет идентичен ответу на обычный запрос GET. Если после указанной даты ресурс изменялся, ответ будет также идентичен ответу на обычный запрос GET. Если ресурс не изменялся после указанной даты, сервер вернет код статуса «304 Not Modified». Использование метода условный GET направлено на разгрузку сети, так как он позволяет не передавать по сети избыточную информацию. Запрос от клиента: HEAD /user/bin/image1/ HTTP/1.1 Accept: */* If-Modified-Since: Sun,21-Apr-12 00:00:00 GMT Отклик от сервера: HTTP/ Not Modified Date: Sun,21-Apr-12 13:15:14 GMT Server: Challenger

Преимущества и недостатки HTTP 176 Достоинства Простота Расширяемость Распространенность Недостатки Отсутствие «навигации» (отображения структуры сайтов) Отсутствие поддержки распределенности (возможности хранения и передачи файлов с нескольких серверов)

177

FTP 178 Протокол передачи файлов (File Transfer Protocol) – стандартный механизм для копирования файла от одного хоста другим через TCP-соединение. Основная особенность FTP – использует два соединения между клиентом и сервером: порт TCP 21 – передача команд управления порт TCP 20 – передача данных FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 г. Первые клиентские FTP-приложения были интерактивными инструментами командной строки. Т.е. FTP – внешнеполосной протокол (HTTP и большинство других – внутриполосные). Соединение для передачи команд управления остается открытым в течение всего процесса. Соединение передачи данных открывается командой для передачи каждого файла, и закрывается после завершения передачи.

Порядок установления соединений 179 Соединение для передачи команд управления 1. Сервер пассивно открывается, слушает заданный порт (21) и ждет клиента. 2. Клиент использует временный порт, и сессия активно открывается. Соединение для передачи данных Активный режим: 1. Клиент (не сервер) вызывает пассивное открытие кратковременного порта (слушает временный порт). 2. Клиент посылает номер этого порта серверу, используя команду PORT. 3. Сервер получает номер порта, вызывает активное открытие заданного порта 20 и получает номер временного порта. Пассивный режим: 1. Клиент использует поток управления, чтобы послать серверу команду PASV. 2. Сервер сообщает клиенту свой IP-адрес и номер порта для передачи. 3. Клиент открывает поток данных с произвольного порта к полученному адресу и порту.

Пример активного соединения 180 Клиент Сервер Порт 21 Порт Управляющее соединение Порт Порт PORT Порт 21 Порт 63000Порт 20 Открытие соединения Порт 63000Порт 20 Передача данных

Пример пассивного соединения 181 Клиент Сервер Порт 21 Порт Управляющее соединение Порт PASV Порт 21 Порт 63000Порт Передача данных Порт Порт :53048 Порт Открытие соединения Порт 53048

Передача информации 182 Передача команд управления Передача коротких сообщений (в одну строку) в кодировке NVT ASCII. Каждая строка заканчивается двумя символами CRLF (возврат каретки и перевод строки). Посылается одна команда (или отклик) в один момент времени. Передача данных Извлекаемый файл передается от сервера к клиенту. Накапливаемый файл передается от клиента к серверу Проблема разнородности: разные узлы могут использовать различные операционные системы, различные наборы символов, различные структуры и форматы файлов. Решается с помощью определения трех атрибутов, передающихся через канал управления: тип данных, структура данных, режим передачи.

Типы файлов 183 ASCII-файл (по умолчанию) - для трансляции текстовых файлов (в NVT ASCII). Передатчик преобразует файл из собственного представления в NVT ASCII, и приемник преобразует символы NVT ASCII в собственное представление. EBCDIC-файл. Если оба конца соединения используют кодирование EBCDIC, файл может быть передан с использованием EBCDIC-кодирования. Image-файл (бинарный поток данных). Файл посылается как непрерывный поток бит без всякой интерпретации и кодирования. Для ASCII или EBCDIC дополнительно определяется возможность печати: TELNET. В этом формате файл содержит NVT ASCII вертикальные символы (CR - перевод каретки, LN - перевод строки, NL - новая строка) и могут быть напечатаны после передачи. Запрещенный для печати (по умолчанию). Файл не содержит вертикальных спецификаций для печати и не может быть напечатан без предварительной обработки. Используется для файлов, которые будут накоплены и обработаны позднее.

Структуры данных 184 Файловая структура (по умолчанию). Файл не имеет структуры, это непрерывный поток данных. Структура записи. Файл, разделенный внутри записи. Только для текстовых файлов. Страничная структура. Это файл, разделенный на страницы, каждая страница имеет номер и заголовок страницы. Страницы могут быть накоплены или достигнуты с помощью произвольного или последовательного доступа.

Режимы передачи 185 Поточный режим (по умолчанию). Данные доставляются от FTP к TCP как непрерывный поток данных. TCP отвечает за разбиение данных на сегменты соответствующего размера. Если данные просто поток байтов (файловая структура), то не нужно никакого признака окончания файла. Окончание файла – разъединение соединения данных отправителем. Если данные разделены на записи (структура по записи), каждая запись будет иметь однобайтный символ окончания записи (EOR end of record). Блочный режим. Данные доставляются от FTP к TCP в блоках. Каждому блоку предшествует трехбайтный заголовок. Первый байт называется дескриптор блока, следующие два байта определяют размер блока в байтах. Сжатый режим. Данные передаются в сжатом виде (метод RLE).

Аутентификация 186 Анонимный FTP Некоторые сайты имеют набор файлов, доступных для общего пользования. Чтобы иметь доступ к этим файлам, пользователю не нужна учетная запись или пароль. Вместо этого пользователь может использовать анонимность (anonymous) как пользовательское bvz-имя и гостевой (guest) пароль. Иногда пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Доступ к системе пользователя очень ограничен. Некоторые сайты разрешают анонимным пользователям только поднабор команд. Имя пользователя посылается серверу командой USER, а пароль - командой PASS. Если предоставленная клиентом информация принята сервером, то сервер отправит клиенту приглашение и начинается сессия.

Команды 187 Посылаются от FTP-процесса управления клиента. Записываются в виде заглавных букв ASCII, могут сопровождаться аргументом. Можно разделить команды на шесть групп: команды доступа; команды управления файлами; команды форматирования данных; команды определения порта; команды передачи файла; прочие команды.

Команды доступа 188 Команды АргументыОписание USERID пользователя Пользовательская информация PASSПароль пользователя Пароль ACCTЗагруженная учетная запись Учетная информация REINПерезапуск QUITВыход из системы ABORПрерывание предыдущей команды

Команды управления файлом 189 Команды АргументыОписание CWDИмя директории Изменение директории CDUPИзменение директории на вышестоящую DELEИмя файла Удаление файла LISTИмя директории Список поддиректорий и файлов NLISTИмя директории Список имен поддиректорий или файлов, не имеющих атрибутов MKDИмя директории Создать новую директорию MDTMВозвращает время модификации файла PWDУзнать имя текущей директории RMDИмя директории Удалить директорию RNERИмя файла (старое имя)Файл, который должен быть переименован RNTOИмя файла (новое имя файла)Переименование файла SIZEИмя файла Возвращает размер файла SMNTИмя директории Выбор корневой директории

Команды форматирования данных 190 Команды АргументыОписание TYPEA (ASCII), E (EBCDIC), I (IMAGE), N (Nonprint), T(Telnet) Определяет тип файла, если необходим формат для печати STRUF (File), R (Record), P (Page)Определяет организацию данных MODES (Stream), B (Block), C (Compressed) Определяет режим передачи Команды определения порта Команды АргументыОписание PORT6-цифровой идентификатор Клиент выбирает порт PASVСервер выбирает порт

Команды передачи файла 191 Команды АргументыОписание RETRИмя файла (ов)Извлечение файла от сервера к клиенту STORИмя файла (ов)Накопление файла от клиента к серверу APPEИмя файла (ов)Совпадает с STOR за исключением того, что если файл существует, то данные могут быть прикреплены к нему STOUИмя файла (ов)То же самое, что STOR, но имя файла будет уникальным в этой директории; существующий файл не должен быть переписан STATИмя файла (ов)Возврат состояния файла Прочие команды Команды АргументыОписание HELPВыводит список команд принимаемых сервером NOOPПустая операция. Проверка, является ли сервер действующим SYSTЗапрос об операционной системе сервера

Отклики 192 Состоит из трех цифр (xyz) и поясняющего текста. Первая цифра определяет состояние команды: 1yz (положительный предварительный ответ). Сервер будет посылать другие отклики перед принятием другой команды. 2yz (положительный отклик завершения). Сервер будет принимать другую команду. 3yz (положительный промежуточный отклик). Команда принята, но нужна дальнейшая информация. 4yz (отклик отрицательного переходного завершения). Действие не произошло, но ошибка временная. Та же самая команда будет послана позднее. 5yz (отклик отрицательного постоянного завершения). Команда не принята и должна быть повторена позже. Вторая цифра определяет тип ошибки: x0z – Синтаксическая. x1z – Информация. x2z – Соединения. x3z – Соответствует сообщениям об аутентификации пользователя и его правах. x4z – Не определено. x5z – Файловая система. Третья цифра Третья цифра обеспечивает дополнительную информацию.

Основные отклики 193 Положительный предварительный ответ 125Соединение данных открыто: передача данных вскоре начнется 150Состояние файла хорошее (OK). Соединение будет вскоре открыто Положительный отклик завершения 200Команда корректна 202Команда не поддерживается 220Служба готова для нового пользователя. 221Благополучное завершение по команде quit 226Закрытие канала, обмен завершен успешно 227Переход в пассивный режим (h1,h2,h3,h4,p1,p2). 230Пользователь идентифицирован, продолжайте 250Запрос прошёл успешно 257Указанная директория создана Положительный промежуточный отклик 331Имя пользователя корректно (OK). Необходим пароль 332Для входа в систему необходима аутентификация 350Действие файла рассматривается: необходимо больше информации

Основные отклики 194 Отклик отрицательного переходного завершения 404Данный удалённый сервер не найден 425Нельзя открыть соединение для передачи данных 426Соединение разъединено: передача прервана 450Действие с файлом не производится, файл недоступен 451Локальная ошибка, операция прервана 452Ошибка при записи файла (недостаточно места) Отклик отрицательного постоянного завершения 500Синтаксическая ошибка; неизвестная команда 501Синтаксическая ошибка в параметрах или аргументе 502Команда невыполнима 503Ошибочная последовательность команд 504Параметр команды невыполним 530Вход не выполнен. Требуется авторизация 532Необходима учетная запись для накапливающего файла 550Действие не выполнено: файл недоступен 552Запрос на прерывание действия; превышена выделенная память 553Запрос на прекращение действия; не разрешенное имя файла

Пример FTP диалога 195 S: 220 FTP server ready. C: USER anonymous S: 230 Login successful. C: PASV S: 227 Entering Passive Mode (192,168,254,253,233,92) //Клиент должен открыть соединение на переданный IP C: LIST S: 150 Here comes the directory listing. //Сервер передает список файлов в директории S: 226 Directory send OK. C: CWD incoming S: 250 Directory successfully changed. C: PASV S: 227 Entering Passive Mode (192,168,254,253,207,56) C: STOR gyuyfotry.avi S: 150 Ok to send data. //Клиент передает содержимое файла S: 226 File receive OK. C: QUIT S: 221 Goodbye.

Безопасность 196 FTP передает имя пользователя, пароль и другую информацию в явном виде, т.е. является небезопасным. «Безопасные FTP»: FTPS – расширение FTP, позволяющее клиентам требовать шифрования FTP- сессии (команда AUTH TLS или FTPES). Сервер также может как отклонять, так и принимать соединения по обычному FTP (без шифрования). SFTP (SSH File Transfer Protocol) – независимый от FTP протокол, хотя их команды похожи. Использует SSH (Secure Shell) шифрование, причем для всего соединения, всех команд и данных. Пользователи стандартного FTP не могут получить доступ к SFTP-серверу. FTP через SSH-туннель – туннелирование обычной FTP-сессии. Довольно затруднено из-за двух каналов. Аналогично FTPS, существует расширение HTTP для обеспечения безопасности - HTTPS.

Программное обеспечение 197 Синтаксис URI ftp://[ [: [: ]/ Например: ftp://public.ftp-servers.example.com/mydirectory/myfile.txt servers.example.com/mydirectory/myfile.txt Большинство современных браузеров поддерживают извлечение файлов по ftp. Полноценную поддержку ftp, а также sftp, ftps и др. поддерживают специализированные программы (FTP-клиенты): FileZilla; FTP Explorer; FAR Manager; SmartFTP; и многие другие.

TFTP 198 Тривиальный протокол передачи файлов (Trivial File Transfer Protocol) используется в случаях, когда не нужны все возможности FTP (при загрузке бездисковых рабочих станций, маршрутизаторов). Он должен быть прост, чтобы уместиться в памяти бездисковой станции. Обеспечивает только чтение и запись файлов. Нет аутентификации, маленький набор команд. На транспортном уровне передача идет по UDP (порт 69). Команды и данные передаются по одному каналу. Схема URI Формат URI для TFTP имеет следующий вид: tftp://[узел назначения]/[нужный файл];mode=[режим передачи] Например: tftp://example.com/todo.txt;mode=netascii

Сообщения RRQ (Read Request) – запрос заданного файла в заданном режиме передачи (netascii или octet) 2. WRQ (Write Request) – запрос на запись заданного файла в заданном режиме передачи 3. DATA (данные) – отправка блока данных с указанием номера, не более 512 байт (размер блока) 4. ACK (acknowledge) – подтверждение получения указанного блока данных 5. ERROR – сообщение об ошибке (указывается номер и пояснение) Код операции (2 байта)Поля и данные (переменная длина) Расширение протокола – дополнительные опции, например, позволяющие задать размер блока не равным 512 байтам.

Соединение 200 По протоколу UDP происходит передача отдельных блоков без установления соединения. Установление соединения и контроль доставки TFTP берет на себя. Соединение для чтения текстового файла размером 622 байта: C: RRQ /example/file1. txt netascii S: DATA 1 C: ACK 1 S: DATA 2 C: ACK 2 Соединение для записи графического файла размером 265 байт: C: WRQ /example/img1. gif octet S: ACK 0 C: DATA 1... C: DATA 1 S: ACK 1 Нет сообщения о завершении соединения. Признаком завершения служит получение блока данных размером менее 512 байт или сообщение об ошибке. Запрошен отсутствующий файл: C: RRQ /example/file2. txt netascii S: ERROR 1 File not found

Управление потоком 201 Заключается в том, что клиент или сервер, отправляющий файл, не отправляет следующий блок, пока не получит подтверждения предыдущего. Контроль ошибок Контрольная сумма присутствует только в пакете UDP, TFTP не использует собственный контроль целостности. Поврежденный пакет просто удаляется, никаких сообщений об ошибке не отправляется. Аналогично для дублирующихся пакетов. Для отправленного блока устанавливается тайм-аут. Если по истечении тайм- аута получение не будет подтверждено, то блок будет отправлен заново. С этой точки зрения TFTP – симметричный протокол, т.е. контроль целостности может осуществлять как клиент, так и сервер, в зависимости от направления передачи. Безопасность TFTP не обеспечивает никакой безопасности, даже аутентификации пользователя. Поэтому доступ по TFTP открывается только к ограниченному набору некритических файлов, либо устанавливается дополнительная TELNET-сессия для аутентификации пользователя.

Протоколы электронной почты SMTP, IMAP, POP MIME 202

Схема обмена электронной почтой 203 MUA MSAMTAMXMDA Участники обмена: Mail User Agent Mail Submission Agent Mail Transfer Agent Mail eXchanger Mail Delivery Agent Протоколы: отправки писем: SMTP получения писем: POP IMAP SMTP POP/IMAP SMTP, DNS

Агент пользователя 204 Основные функции почтового агента пользователя: –создание и оформление письма –исходящий адрес, адреса отправки копий –тема письма –проверка орфографии –расширенное форматирование (HTML) –вложенные файлы –получение письма –создание ответного сообщения –пересылка полученного письма одному или нескольким адресатам –работа с почтовым ящиком –сортировка писем по папкам –фильтрация спама –правила обработки писем Наиболее известные почтовые клиенты: The Bat!, MS Outlook, MS Outlook Express, Mozilla Thunderbird В общем случае пользовательский интерфейс не является необходимым. Большое распространение имеют web-клиенты, отображаемые через браузер.

SMTP 205 Simple Mail Transfer Protocol простой протокол передачи текстовых сообщений. Предназначен для передачи исходящей почты с использованием порта TCP 25. SMTP требующий соединения текстовый протокол, по которому отправитель сообщения связывается с получателем посредством выдачи командных строк и получения необходимых данных через надёжный канал (TCP- соединение). SMTP-сессия состоит из команд, посылаемых SMTP-клиентом, и соответствующих ответов SMTP-сервера. Сессия может включать 0 SMTP-операций (транзакций). Письмо включает: конверт (заголовок), содержание письма (тело).

Пример SMTP-сессии 206 S:220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i is glad to see you! C:HELO S:250 domain name should be qualified C:MAIL FROM: S:250 sender accepted C:RCPT TO: S:250 ok C:RCPT TO: S:550 unknown user account C:DATA S:354 Enter mail, end with "." on a line by itself C:from: C:to: C:subject: тема C: // C:Hi! C:. S: message accepted for delivery C:QUIT S:221 mail.company.tld CommuniGate Pro SMTP closing connection

Фазы передачи почты 207 Процесс передачи почтовых сообщений осуществляется в три фазы: 1. установление соединения отклик сервера 220, 250 команда HELO 2. передача почты команды MAIL FROM, RCPT TO, DATA отклики сервера 250, завершение соединения команда QUIT отклик 221

Адресация 208 Формат SMTP-адреса аналогичен Варианты отправки сообщений: «один-к-одному» «один-ко-многим» «многие-к-одному» За́пись MX (Mail eXchanger) это один из типов записей в DNS, указывающий способ маршрутизации электронной почты. MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Кроме того, MX-записи указывают приоритет каждого из возможных серверов для отправки.

Команды SMTP 209 Команда Аргумент(ы) Обязательные HELLOИмя хоста отправителя MAIL FROMОтправитель сообщения RCPT TOПолучатель сообщения DATAСодержание (тело сообщения) QUITЗавершение соединения Рекомендуемые RSETПрерывание текущего действия VRFYПроверяемое имя получателя Дополнительные NOOPПроверка состояния получателя TURNСмена положения отправителя и получателя EXPNПочтовый список расширения HELPИмя команды SEND FROMПолучатель сообщения SMOL FROMПолучатель сообщения SMAL FROMПолучатель сообщения

Отклики SMTP 210 Отклик содержит три десятичных кода, которые могут дополняться текстовой информацией. Смысл первых цифр: 2xy (положительное подтверждение завершения) - требуемая команда успешно завершена и можно передавать следующую команду. 3xy (положительное промежуточное подтверждение) - требуемая команда принята, но получатель нуждается в большей информации для завершения обработки. 4xy (отрицательное переходное подтверждение) - требуемая команда должна быть отклонена, но состояние ошибки временное. Команда может быть передана опять. 5xy (отрицательное постоянное подтверждение завершения) - требуемая команда должна быть отклонена. Команда не должна передаваться повторно.

Примеры SMTP-откликов 211 Код Описание 211Системное состояние или отклик на справку 214Справочное сообщение 220Готовность к обслуживанию 221Завершение обслуживания передающего канала 250Требуемая команда завершена 251Пользователь не местный: сообщение должно быть передано далее 354Начало ввода почты 421Обслуживание не доступно 450Почтовый ящик недоступен 451Команда прервана: местная ошибка 500Синтаксическая ошибка: неопознанная команда 501Синтаксическая ошибка в параметрах или аргументах 502Команда не выполнена 503Неправильная последовательность команд 550Команда не выполнена: почтовый ящик недоступен 551Пользователь не местный 552Требуемое действие прервано: переполнение местной памяти 553Требуемое действие не принято: недопустимое имя почтового ящика

ESMTP 212 Extended SMTP – обеспечивает дополнительные команды. ESMTP-сессия начинается командой EHLO, на которую сервер должен ответить списком поддерживаемых расширений. S:220 mail.ru ESMTP Mon, 25 Jan :10: C:EHLO StudyPost S:250-mx71.mail.ru Hello StudyPost [ ] S:250-SIZE S:250-8BITMIME S:250-AUTH PLAIN LOGIN S:250 PIPELINING SMTP поддерживает только отправку текстовых сообщений в ASCII, не поддерживает авторизацию.

Расширение MIME 213 Multipurpose Internet Mail Extensions (Многоцелевое расширение интернет- почты) дополняющий протокол, позволяющий передавать сообщения, используя SMTP-данные, которые не имеют вид ASCII. MIME определяет пять заголовков, которые могут быть дополнены к исходной секции заголовков SMTP для определения параметров преобразования: MIME – Version 1.1 Content – Type: Content – Transfer – Encoding: –7bit: NVT ASCII –8bit: ASCII –base64: кодировка BASE 64 –binary: двоичные данные –quoted-printable: для печати (смешанные ASCII и не-ASCII данные) Content – Id: id= Content – Description: BASE 64 – это схема, позволяющая любую последовательность байт представить в виде печатных ASCII-символов.

Отправка сообщения с вложениями 214 C:DATA S:354 Enter message, ending with "." on a line by itself C:From: C:Subject: тестирование программы C:To: C:MIME-Version: 1.0 C:Content-Type: multipart/mixed; boundary=MyMIMEBoundary C:This is a multi-part message in MIME format. C: C:--MyMIMEBoundary C:Content-Type: text/plain C:Content-Transfer-Encoding: 8bit C: C: Это тестовое письмо содержит два вложенных файла: C:рисунок и текст.

Отправка сообщения с вложениями 215 C:--MyMIMEBoundary C:Content-Type: application/octet-stream; name=attach.png C:Content-Disposition: attachment; filename=attach.png C:Content-Transfer-Encoding: base64 C: C:--MyMIMEBoundary C:Content-Type: application/octet-stream; name=Приложение.txt C:Content-Disposition: attachment; filename=Вложение.txt C:Content-Transfer-Encoding: base64 C: C:6+7m5e3o5SDqIO/o8fzs8w== C: C:--MyMIMEBoundary-- C: C:. S:250 OK id=1NZRW2-000Ioa-00

POP3 216 Post Office Protocol Version 3 - стандартный Интернет-протокол прикладного уровня, используемый для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению. Сервер прослушивает порт 110. POP поддерживает простые требования «загрузи-и-удали» для доступа к удаленным почтовым ящикам. В протоколе POP3 предусмотрено 3 состояния сеанса: Авторизация Клиент проходит процедуру аутентификации. Транзакция Клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту. Обновление Сервер удаляет выбранные письма и закрывает соединение.

Пример POP3-сессии 217 S: C: S: +OK POP3 server ready C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets) C: STAT S: +OK C: LIST S: +OK 2 messages (320 octets) S: S: S:. C: RETR 1 S: +OK 120 octets S: S:. C: DELE 1 S: +OK message 1 deleted

Пример POP3-сессии 218 C: RETR 2 S: +OK 200 octets S: S:. C: DELE 2 S: +OK message 2 deleted C: QUIT S: +OK dewey POP3 server signing off (maildrop empty) C: S:

Варианты аутентификации 219 Команда АргументыВозможные ответы Аутентификация открытым текстом USER[имя] +OK name is a valid mailbox -ERR never heard of mailbox name PASS[пароль] +OK maildrop locked and ready -ERR invalid password -ERR unable to lock maildrop Аутентификация с зашифрованным паролем APOP[имя] [digest] +OK maildrop has n message -ERR password suplied for [имя] is incorrect C: USER mrose S +OK User accepted C: PASS mrosepass S +OK Pass accepted C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets)

Команды и ответы POP3 220 Имя АргументыВозможные ответы DELE[сообщение] +OK message deleted -ERR no such message LIST[сообщение] +OK scan listing follows -ERR no such message NOOP+OK RETR[сообщение] +OK message follows -ERR no such message RSET+OK STAT+OK a b TOP [сообщение] [количество строк] +OK n octets -ERR no such message QUIT+OK

IMAP 221 Internet Message Access Protocol протокол прикладного уровня для доступа к электронной почте. Базируется на транспортном протоколе TCP и использует порт 143. Текущая версия IMAP4.1 POP3 имеет ряд недостатков, и наиболее серьёзный из них отсутствие возможностей по управлению перемещением и хранением сообщений на сервере. Сообщения, как правило, загружаются с почтового сервера все сразу, после чего они с сервера удаляются, то есть отсутствует возможность выбирать сообщения для получения. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

Основные отличия POP3 и IMAP 222 При использовании POP3 клиент подключается к серверу только на промежуток времени, необходимый для загрузки новых сообщений. При использовании IMAP соединение не разрывается, пока пользовательский интерфейс активен, а сообщения загружаются только по требованию клиента. Это позволяет уменьшить время отклика для пользователей, в чьих ящиках имеется много сообщений большого объёма. Протокол POP требует, чтоб текущий клиент был единственным подключенным к ящику. IMAP позволяет одновременный доступ нескольких клиентов к ящику и предоставляет клиенту возможность отслеживать изменения, вносимые другими клиентами, подключенными одновременно с ним. Благодаря системе флагов, определенной в IMAP4, клиент может отслеживать состояние сообщения (прочитано, отправлен ответ, удалено и т. д.); данные о флагах хранятся на сервере. Клиенты IMAP4 могут создавать, переименовывать и удалять ящики и перемещать сообщения между ящиками.

Атрибуты сообщений 223 UID 64-битовая последовательность, гарантирующая однозначную идентификацию сообщения в почтовом ящике. Чем позже сообщение пришло, тем больше его UID. Порядковый номер сообщения Порядковый номер сообщения в почтовом ящике начинается с 1. Каждое сообщение, начиная со второго, имеет порядковый номер ровно на 1 больше, чем предшествующее ему. В течение сессии допустимо изменение порядкового номера сообщения. Например, когда сообщение удаляется из почтового ящика, номера всех последующих сообщений изменяются. Прочие атрибуты время и дата получения сообщения размер сообщения число октетов в сообщении. структура конверта сообщения. структура тела сообщения

Флаги сообщения 224 Этот атрибут представляет собой список из нуля или более именованных лексем, соотнесённых с сообщением. Флаг устанавливается путём его добавления к этому списку и обнуляется путём его удаления. Флаг может быть постоянным или действующим только на время данной сессии. Все системные флаги начинаются с символа \ : \seen сообщение прочитано \answered на сообщение отправлен ответ \flagged сообщение отмечено как «важное» \deleted сообщение отмечено как удаленное \draft сообщение отмечено как черновик \recent недавнее сообщение (впервые появилось в ящике в ходе текущей сессии) Флаг может быть постоянным или действующим только на время данной сессии.

Взаимодействие сервера и клиента 225 Команды клиента Любая команда клиента начинается с префикса-идентификатора (обычно короткая буквенно-цифровая строка, например, A0001, A0002), называемого меткой (tag). Для каждой команды клиент генерирует свою метку. Клиент должен завершить отправку одной команды, прежде чем отправить другую. Отклик сервера Данные могут быть отправлены сервером в ответ на команду клиента или по собственной инициативе. Формат данных не зависит от причины отправки. Отклик указывает на удачное/неудачное выполнение операции. Он использует ту же метку, что и команда клиента, запустившая процедуру. Таким образом, если осуществляется более чем одна команда, метка сервера указывает на команду, вызвавшую данный отклик. Имеется три вида отклика : ok (успешное выполнение), no (неудача), bad (протокольная ошибка). Данные, передаваемые сервером клиенту, а также статусные отклики, которые не указывают на завершение выполнения команды, имеют префикс * и называются непомеченными откликами.

ПОТОКОВОЕ МУЛЬТИМЕДИА Протоколы IGMP, RTP, RTCP, RTSP, SIP, X

Особенности передачи мультимедиа 227 К потоковому мультимедиа относятся онлайн-трансляции аудио и видео, видеоконференции, IP-телефония и др. «Потоковость» предполагает передачу и воспроизведение в реальном масштабе времени, т.е. без задержек – передача и потребление сигнала происходят синхронно. Не всякий мультимедиа-трафик является потоковым, и наоборот, не всякая передача в реальном масштабе времени относится к мультимедиа. Мультимедиа-трафик обладает большим объемом, поэтому для его передачи используется: сжатие данных; групповая рассылка позволяет отправлять данные одновременно от одного источника к многим получателям. Полностью исключить задержку при передаче невозможно, ее можно лишь сократить до некоторого предела. Наибольшие проблемы вызывает разница в задержке при доставке различных пакетов (джиттер – первая производная задержки передачи по времени). При передаче мультимедиа крайне важно иметь гарантированный уровень качества обслуживания (QoS): необходимую полосу пропускания, малую задержку, низкий разброс времени доставки, малую вероятность потери пакетов.

Основные схемы маршрутизации 228 unicast anycast broadcastmulticast Снижение трафика за счет групповой рассылки:

Протокол IGMP 229 Протокол управления группами Интернета (Internet Group Management Protocol) один из необходимых (но не достаточный) протокол сетевого уровня, который включаются в групповую передачу. Используется с IPv4. Аналог ICMP для unicast. В IPv6 функции IGMP переданы ICMPv6. Не все маршрутизаторы и сетевые карты поддерживают IGMP. Протокол IGMP дает информацию маршрутизаторам групповой рассылки о состоянии членства хостов, подключенных к сети. Если маршрутизатор не имеет никакой информации о состоянии членства хостов, он должен широковещательно передать все эти пакеты. Групповой маршрутизатор ведет таблицу групп с указанием текущих членов (один или более) и группового адреса. В таблице необходимо добавлять/удалять как участников групп, так и сами группы. Когда хост имеет членство, это означает, что один из его процессов (прикладная программа) получает пакеты групповой рассылки от некоторой группы. Когда маршрутизатор имеет членство, это означает, что сеть, подключенная к одному из его интерфейсов, получает эти пакеты групповой рассылки.

Таблица группы узла 230 Состояние Интерфейс Групповой адрес Счетчик ссылок СВОБОДНО ЗАДЕРЖКА НЕАКТИВЕН Состояние СВОБОДНО: в группе нет ни одного процесса. Состояние ЗАДЕРЖКА: после истечения таймера необходимо послать отчет о членстве в группе. Состояние НЕАКТИВЕН: на данный момент таймер не запущен. Счетчик ссылок - число процессов, состоящих на данный момент в группе. Когда это значение является нулевым, состояние изменяется на СВОБОДНО. Каждый хост ведет групповую таблицу для своих процессов, т.е. в группе могут участвовать одна или несколько программ.

Групповая адресация 231 Может осуществляться как на уровне IP-адреса, так и на уровне MAC-адреса (в локальных сетях). В WAN используется туннелирование групповых рассылок. IP Multicast использует адреса класса D c до Диапазон адресов с по зарезервирован для протоколов маршрутизации и других низкоуровневых протоколов поддержки групповой адресации. Остальные адреса динамически используются приложениями. В MAC-адресах для этих целей зарезервирован блок адресов в диапазоне от 01:00:5E:00:00:00 до 01:00:5E:7F:FF:FF. Первый байт адреса, равный 01, указывает на то, что адрес является мультикастным. 23 бита MAC-адреса используются для идентификации группы рассылки при IP-мультикастинге. Это преобразование «многие к одному», т.е. пяти IP-адресам соответствует 1 MAC-адрес. MAC-адрес совпадающие 23 бита

Примеры мультикастинг IP-адресов Зарезервировано Все системы данной подсети Все маршрутизаторы данной субсети Маршрутизаторы RIP IGRP маршрутизаторы NSS сервер имен Audionews audio news multicast (аудиослужба новостей) IETF-1-low-audio IETF-1-audio IETF-1-video Вызовы при мультимедиа-конференциях

Операции IGMP 233 Объединение групп. Если процесс или узел заявляет о своем участии в уже существующей группе, то он просто дописывается в эту группу. Извещение о членстве в группе не происходит. Если группы в таблице еще нет, то она создается и отправляется соответствующее сообщение. Выход из группы (не используется в IGMPv3). Если процесс или узел больше не хочет получать групповые сообщения, он извещает об этом. Если в этой группе больше не осталось участников, то в таблице узла она удаляется сразу, а в таблице маршрутизатора только спустя некоторое время. Контроль членства. Возможны ситуации, когда узел или процесс не может известить о выходе из группы. Тогда через некоторое время производится опрос всех членов группы на подтверждение своего участия. Для управления таблицами группы хост или маршрутизатор выполняют сходные операции.

Отсроченный ответ 234 Снижает объем трафика. Ответ на запрос о членстве отправляется не сразу, а со случайной задержкой от 1 до 10 сек., для каждой группы. Если до истечения таймера будет получен широковещательный отчет о членстве в группе, то таймер сбрасывается и отправлять свой отчет уже не нужно. Если бы каждый хост послал отчет о каждой группе в его списке, было бы семь отчетов; с отстроченным ответом посылаются только четыре отчета.

Сообщения IGMP 235 Типы сообщений: Запросы Отчет о членстве Отчет о выходе из группы Формат сообщения IGMPv2:

Сжатие мультимедиа данных 236 Осуществляется с помощью кодеков. Основные кодеки видео – MPEG 1/2/4. Для сжатия видео используется: сжатие JPEG для отдельных кадров; компенсация движения – использование ключевых кадров, все остальные кадры лишь показывают изменение картинки относительно ключевых; продвинутое сжатие учитывает принципы движения пикселей изображения и восприятия изображения человеком. Основные виды сжатия – с потерями и без потерь. Другие популярные видеокодеки: QuickTime, RealVideo, FLV, WMV, DivX (на базе MPEG-4) и др.

Аудиокодеки 237 Популярные программные аудиокодеки: MPEG-1 Layer III (MP3) кодек аудиозаписей (музыка, аудиокниги и т. п.) для компьютерной техники и цифровых проигрывателей Ogg Vorbis (OGG) используется в компьютерных играх и в файлообменных сетях Advanced Audio Codec (AAC) - кодек, позиционировавшийся как альтернатива MP3. Популяренв онлайн-видео (напр., на YouTube) Free Lossless Audio Codec (FLAC) - свободный кодек, использующий сжатие без потерь. Альтернативные, менее распространённые lossless-кодеки: WavPack (WV), Monkey's Audio (APE) и др. GSM-FR первый цифровой стандарт кодирования речи, использованный в телефонах GSM Adaptive multi rate (AMR) запись человеческого голоса в мобильных телефонах и других мобильных устройствах G один из базовых кодеков для приложений IP-телефонии G.729 патентованный узкополосный кодек, который применяется для цифрового представления речи Internet Low Bitrate Codec (iLBC) популярный свободный кодек для IP- телефонии (в частности, для Skype и Google Talk) Аудиокодеки могут быть программными и аппаратными.

Резервирование пропускной способности 238 Для обеспечения QoS используется резервирование каналов передачи. Один из протоколов резервирования - RSVP (Resource ReSerVation Protocol). Узел-источник до передачи данных посылает по сети специальное сообщение. Это сообщение о пути (path message) содержит данные о типе передаваемой информации и требуемой пропускной способности. Маршрутизатор, получив такое сообщение, проверяет свои ресурсы с целью определения возможности выделения требуемой пропускной способности. При её отсутствии маршрутизатор запрос отвергает. Если требуемая пропускная способность достижима, то маршрутизатор настраивает алгоритм обработки пакетов таким образом, чтобы указанному потоку всегда предоставлялась требуемая пропускная способность, а затем передаёт сообщение следующему маршрутизатору вдоль пути. В результате, по всему пути от узла-отправителя до адреса назначения резервируется необходимая пропускная способность.

Управление передачей в реальном времени 239 Используется связка прикладных протоколов RTP (Real-time Transport Protocol) и RTCP (Real-Time Transport Control Protocol). Используется UDP-соединение. Эти протоколы не имеют зарезервированного порта, но RTP всегда использует четный порт, а RTCP следующий за ним нечетный. Это создает проблемы с защитой, многие файерволлы блокируют входящий трафик на случайные порты. RTP служит для передачи самих мультимедиа-данных в виде стандартных пакетов. RTCP служит для отправки управляющих сообщений. Необходим для обеспечения обратной связи о качестве обслуживания. Т.е., аналогично FTP, имеется два отдельных канала для передачи данных и управления передачей. Аудио- и видеоданные передаются отдельно, т.е. используется 2 RTP и 2 RTCP соединения.

RTP-пакет 240 Поля заголовка пакета: 0-1 Ver. (2 бита) указывает версию протокола. Текущая версия 2. 2 P (один бит) используется в случаях, когда RTP-пакет дополняется пустыми байтами на конце. 3 X (один бит) используется для указания расширений протокола, задействованных в пакете CC (4 бита) содержит количество CSRC-идентификаторов, следующих за постоянным заголовком. 8 M (один бит) используется на уровне приложения и определяется профилем. Если это поле установлено, то данные пакета имеют какое-то особое значение для приложения PT (7 бит) указывает формат полезной нагрузки и определяет её интерпретацию приложением SSRC указывает источник синхронизации. Общий заголовок Идентификатор вложения Заголовок вложения Вложение (данные от одного источника) 0-15 раз

Сообщения RTCP 241 Типы сообщений: SR: Отчет отправителя. Для статистики приема и передачи участников, которые являются активными отправителями RR: Отчет получателя. Для получения статистики от участников, которые не являются активными отправителями SDES: Элементы описания источника, включая CNAME BYE: Отмечает прекращение участия в группе APP: Специфические функции приложения CNAME (каноническое имя) – это постоянный уникальный идентификатор транспортного уровня для источника передачи. Позволяет различать участников передачи.

Протокол RTSP 242 Потоковый протокол реального времени (Real Time Streaming Protocol), разработанный IETF в 1998 году и описанный в RFC 2326, является прикладным протоколом, предназначенным для использования в системах, работающих с мультимедиа данными, и позволяющий клиенту удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как «Старт», «Стоп», а также доступа по времени к файлам, расположенным на сервере. RTSP не выполняет сжатие, а также не определяет метод инкапсуляции мультимедийных данных и транспортные протоколы. Передача потоковых данных сама по себе не является частью протокола RTSP. Запросы подобны HTTP, но их может отправлять и клиент, и сервер, но управление соединением осуществляет сервер. Передача RTSP-сообщений может идти по RTP-каналу.

IP-телефония. Протокол SIP 243 IP-телефония позволяет использовать Интернет как телефонную сеть с некоторыми дополнительными возможностями. При этом вместо коммутации каналов это приложение позволяет применять коммутацию пакетов через Интернет. Методы коммутации: коммутация пакетов; коммутация каналов. Протокол инициализации сеанса связи (SIP) - протокол прикладного уровня, который устанавливает, управляет и заканчивает мультимедийный сеанс (вызов). Он может использоваться, чтобы создать соединения с двумя участниками, многими участниками или сеансы групповой рассылки. SIP не зависит от основного транспортного уровня; он может выполняться с помощью протоколов UDP, TCP или SCTP. Сообщения SIP подобны HTTP-сообщениям: INVITE; ACK; BYE; OPTION; CANCEL; REGISTER

Адресация SIP 244 В обычной телефонной связи применяются два номера: телефонный номер исходящего абонента и телефонный номер входящего абонента. В SIP могут использоваться адреса электронной почты, IP-адрес, телефонные номера и другие типы адресов, чтобы идентифицировать исходящего и входящего абонента. Однако адрес должен быть в формате SIP: sip: sip: sip: Отслеживание вызываемого абонента – поиск IP-адреса по SIP-адресу. Осуществляется регистраторами. Сервер вызывающего абонента посылает LOOKUP-запрос регистратору на поиск текущего IP-адреса вызываемого абонента.

Простой сеанс SIP 245 Вызывающий Вызываемый

Установление соединения через регистратор 246

Стандарт H Разработан для соединения компьютерных и обычных телефонных сетей.

Виртуальные сети 248 VPN (Virtual Private Network) обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям. В Windows термином VPN обозначают одну из реализаций виртуальной сети PPTP, причём используемую зачастую не для создания частных сетей. Intranet VPN используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи. Remote Access VPN используют для создания защищённого канала между сегментом корпоративной сети и одиночным пользователем из дома. Extranet VPN используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты), уровень доверия к которым намного ниже, чем к сотрудникам компании. Internet VPN используется для предоставления доступа к интернету провайдерами, обычно если по одному физическому каналу подключаются несколько пользователей. Client/Server VPN обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Реализует разделение трафика.

Технологии VPN 249 IPSec (IP Security) - набор протоколов для обеспечения защиты данных, передаваемых по протоколу IP, позволяет осуществлять аутентификацию, проверку целостности и/или шифрование IP-пакетов, защищённый обмен ключами в сети Интернет. PPTP (Point-to-Point Tunneling Protocol) туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP инкапсулирует кадры PPP в IP-пакеты. РРТР использует дополнительное TCP- соединение для обслуживания туннеля. PPPoE (Point-to-point protocol over Ethernet) сетевой протокол канального уровня передачи кадров PPP через Ethernet. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование). Инкапсулироует IP, или другие протоколы, которые настраиваются на PPP, через соединение Ethernet. L2TP (Layer 2 Tunneling Protocol ) туннельный протокол сеансового уровня. Главное достоинство L2TP состоит в том, что он позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay. Использует зарегистрированный UDP-порт Hamachi – программное обеспечение, позволяющеет создать локальную сеть поверх Интернета (через UDP). При этом взаимодействующие узлы могут находиться за NAT или фаерволом.