Протокольный стек ТСР/IP BoBo Семирівнева модель взаємодії відкритих

Протокольный стек ТСР/IP BoBo

Семирівнева модель взаємодії відкритих систем На початку 80-х років ряд міжнародних організацій по стандартизації — ISO, ITU-T і деякі інші — розробили модель, що зіграла значну роль у розвитку мереж. Ця модель називається моделлю взаємодії відкритих систем (Open System Interconnection, OSI) або моделлю OSI. Модель OSI визначає різні рівні взаємодії систем у мережах з комутацією пакетів, дає їм стандартні імена і вказує, які функції повинен виконувати кожен рівень. Модель OSI була розроблена на підставі великого досвіду, отриманого при створенні комп'ютерних мереж, в основному глобальних, у 70-і роки. Повний опис цієї моделі займає більш 1000 сторінок тексту. У моделі OSI засобу взаємодії поділяються на сім рівнів: Фізичний, Канальний, Мережевий, Транспортний, Сеансовий, Відображення, Прикладний. Кожен рівень має справу з одним визначеним аспектом взаємодії мережних пристроїв. Комп’ютер 1 Комп’ютер 2 Мережевий рівень Сеансовий рівень Рівень відображення Канальний рівень Фізичний рівень Транспортний рівень 7 6 5 2 4 3 1 1 2 3 6 4 5 7 7 6 5 2 4 3 7 6 5 4 3 7 6 5 4 7 6 5 7 6 7 2 3 6 4 5 7 3 6 4 5 7 6 4 5 7 6 5 7 6 7 7 протоколи інтерфейси 7 6 5 2 4 3 1 Службова інформація-заголовки Повідомлення Корисна інформація Передача по мережі BoBo

ПРОТОКОЛЬНИЙ СТЕК TCP/IP Cтек TCP/IP є самим популярним засобом організації складених мереж. На діаграмі показана частка, що складає той чи інший стек протоколів у загальносвітовій мережевій базі. До 1996 року безперечним лідером був стек IPX/SPX компанії Novell, але потім картина різко змінилася — стек TCP/IP по темпах росту числа використання випередив усі інші стеки, а з 1998 року вийшов у абсолютні лідери. Набір протоколів TCP/IP застосовують у мережах на UNIX, а також у мережі Internet. Розробку та супровід цих протоколів виконує ІАВ (Internet Activities Board) з двома підкомітетами: дослідницьким (Internet Research Task Force (IRTF)) та інженерним (Internet Engineering Task Force (IETF)). Інженерний підкомітет також розробляє стандарти мережі TCP/IP - RFC (Request For Comments). Крім того, Internet має структуру, що відповідає за розподіл адрес - ICANN (Internet Corporation for Assigned Names and Numbers). Ця організація координує роботу регіональних організацій з аналогічними функціями - ARIN - Америка, RIPE - Європа, APNIC - Азія. BoBo

Адресація в мережах протоколу TCP/IP IP- адреса вузла є унікальною логічною мережевою адресою і не залежить від апаратури та конфігурації мережі, її довжина становить 4 байти. Для зручності та наочності цю адресу розділяють на чотири частини, які відокремлені крапками. Адресою транспортного рівня є номер порту, що відповідає застосуванню, якому адресовано IP-пакет. Номер порту задають цілим числом. Інколи IP-адресу поєднують з номером порту. Таку адресу називають сокетом (socket). Кожна IP-адреса складається з двох компонентів: адреси локальної мережі та адреси госта. Межа між адресами локальної мережі та госта рухома. Адреса мережі може займати 3, 6, 9 розрядів. Решта - це адреса госта в мережі. Для зручності адресації мереж різних розмірів їх розділено на класи. Адреси з номером мережі 127 зарезервовані для тестової перевірки наявності зв'язку з собою (lоорbаск) . Адреси мереж з номерами 224 і більше призначені для спеціальних протоколів. Адреси з усіма одиницями адресують усі гости мережі одночасно. Схемою адресації TCP/IP передбачено передавання групових та циркулярних повідомлень. Групові повідомлення (Multicast Messages) передають згідно з адресою класу D всім гостам певної групи за допомогою протоколу IGMP (Internet Group Management Protocol) BoBo

Адресація в мережах протоколу TCP/IP (продовження) Кожна станція мережі, крім IP-адреси, має і своє унікальне символьне ім'я (DNS-ім'я), яке складається з імен комп'ютера та домену (ширшої зони, яка відповідає організації, країні …). Для відображення між IP- адресою та його символьним зображенням у мережі TCP/IP діє служба імен DNS (Domain Name System). Для зручності визначення адреси локальної мережі за IP- адресою ввели поняття маски мережі. Маска мережі — це 4-байтове число, за формою запису подібне до IP-адреси. Розрядам, що описують мережу, відповідають біти ‘1’ маски, а розрядам адреси госта - '0'. Іншим застосуванням масок мереж є поділ великих мереж на менші підмережі з метою ефективнішого використання адресного простору. Останнім часом у структурі мережевої IP- адреси виділяють дві частини: розширеного мережевого префікса та номера госта. Замість традиційного позначення маски підмережі просто зазначають довжину мережевого префікса, наприклад: 192.20.130.1/24, де довжина префікса - 24 біти. Це означає, що адреса мережі займає перші 24 біти, а решта - це адреса госта. RFC 1009 дає змогу використовувати маски підмереж змінної довжини у великій мережі, де є багато різних підмереж. Таку маску підтримують протоколи маршрутизації OSPF та IS-IS. У RFC 1517-1520 відображена концепція безкласової міждоменної маршрутизації (Classless Inter-Domain Routing (CIDR)), що полягає у відмові від адрес класів мереж. Адресу розглядають як поєднання IP- адреси та розширеного мережевого префікса. Це дало змогу зменшити дефіцит адрес та кількість записів про маршрути. CIDR дає змогу об'єднувати маршрути - одним записом задавати багато адрес. BoBo

СТРУКТУРА ПРОТОКОЛЬНОГО СТЕКА TCP/IP Стек TCP/IP розроблений до появи моделі взаємодії відкритих систем ISO/OSI, тому хоч він також має багаторівневу структуру, відповідність рівнів стека TCP/IP рівням моделі OSI досить умовна •На канальному рівні використовують протоколи відомих мережевих архітектур (Ethernet, Token Ring та ін.). Особливе місце посідають протоколи SLIP (Serial Line IP) та PPP (Point-to-Point Protocol) для передавання даних низькочастотними послідовними каналами, найчастіше через послідовний порт комп'ютера та модем призначеною або комутованою телефонною лінією. BoBo

• IP (Internet Protocol) - це міжмережевий данограмний протокол мережевого рівня, що забезпечує передавання пакетів між вузлами . Він не гарантує надійності їхнього передавання. IP є головним протоколом мережевого рівня стека TCP/IP. Його використовують усі інші протоколи. • ІСМР (Internet Control Message Protocol) - це головний діагностичний протокол для передавання інформації між вузлами мережі про помилки та збої, а також для діагностування мережі. Протоколи вищих рівнів використовують його для адміністрування та діагностування мережі. • ARP (Address Resolution Protocol) трансформує IP-адресу в МАС-адресу станції, а протокол RARP (Reverse Address Resolution Protocol) виконує зворотну функцію — за МАС-адресами визначає логічні IP-адреси. • TCP (Tramsmission Control Protocol) є протоколом транспортного рівня з попереднім налагодженням сполучення. Він гарантує надійне передавання пакетів та забезпечує їхню правильну послідовність, під час передавання використовує сервіс протоколу IP. • UDP (User Datagram Protocol) - данограмний протокол транспортного рівня, який використовують замість TCP, якщо немає потреби в додаткових заходах з забезпечення надійного передавання. Не гарантує передавання пакета, а також послідовності передавання. Серед протоколів прикладного рівня можна виділити Telnet — протокол емуляції термінала, FTP (File Transfer Protocol) - протокол передавання файлів, SMTP (Simple Mail Transfer Protocol) - протокол електронної пошти, SNMP (Simple Network Management Protocol) - протокол керування мережею, HTTP - (Hyper Text Transport Protocol) - протокол для передавання гіпертекстової інформації в Іnternet. ПРОТОКОЛИ СТЕКА TCP/IP BoBo

Формат IP-пакета IP-пакет складається з заголовку, який переносить службову інформацію, та блока даних. Формат заголовка IP-пакета • VERS - номер версії протоколу IP. • HLEN - довжина заголовка. • SERVICE TYPE - байт, який визначає параметри обслуговування пакета. Біти 0-2 у ньому задають пріоритет пакета, біти 3-6 - бажаний тип якості транспортування (Delay, Throughput, Reliability, Cost). Значення пріоритету змінюються від 0 (найнижчий, звичайні повідомлення) до 7 (найвищий, мережеве керування). TOTAL LENGTH - загальна довжина пакета в байтах. Максимальне значення - 65 535 байт. BoBo

Формат IP - пакета (продовження) • IDENTIFICATION — ідентифікатор "великого" пакета, один для всіх його фрагментів. Окремий фрагмент визначають унікально за адресами відправника та одержувача, протоколом вищого рівня та ідентифікатором. В мережі Token Ring дейтаграмма може мати довжину до 4500 байтів, а в мережі Ethernet - не більше 1500 байтів. Для вирішення цієї проблеми маршрутизатор розділяє дейтаграмму , що прийшла з мережі TokenRing , на кілька фрагментів Кожен з них має власний заголовок IP і пересилається в окремому кадрі канального рівня. Розбиваючи дейтаграмму на фрагменти , протокол IP до кожного з них приєднує IP- заголовок. Поле Identification в заголовку кожного фрагмента містить те ж значення , що й аналогічне поле в заголовку вихідної дейтаграми . Це дозволяє цільовій системі знайти фрагменти , що належать одній і тій же дейтаграмі • FLAGS(3 біти)- ознака того, що пакет фрагментовано.(перший-0,другий-D,третій-М) • FRAGMENT OFFSET - зміщення від початку фрагментованого пакета. • TIME TO LIVE - час перебування пакета в мережі. під час формування пакета йому присвоюють конкретний час. Пізніше під час кожного опрацювання пакета в маршрутизаторі час зменшується. Коли значення поля досягне 0, пакет буде знищено. На практиці замість часу перебування часто використовують ціле число - максимальну кількість транзитних маршрутизаторів і в разі кожного опрацювання пакета зменшують його на 1. • PROTOCOL - протокол трансп. рівня, до якого спрямований пакет (TCP, UDP, ІСМР, IGMP). • HEADER CHECKSUM - контрольна сума, яка захищає заголовок пакета. Оскільки деякі поля змінює кожен маршрутизатор, то контрольну суму доводиться щоразу перераховувати. • SOURCE IP ADRESS - адреса джерела інформації. • DESTINATION IP ADDRESS - адреса призначення.ID OPTIONS - необов'язкові параметри, пов'язані з режимами безпеки та маршрутизацією;• PADDING - заповнення пропусками до цілого числа 32-бітових слів. BoBo

ІРv6. Останню IPv4-адресу було зайнято в 2010 році. Крім того, IP не забезпечує надійного захисту інформації, не пристосований до ізохронного передавання. У 1995 p. IETF у RFC-1752 - рекомендації щодо протоколу IPv6. Відмінності IPv6 від IPv4 • Розмір адреси розширено з 32 до 128 біт. Отже, загальний адресний простір тепер становить 2128 гостів (до одного квадрильйона гостів в одному трильйоні мереж). • Спрощено IP-заголовок,що зменшує тривалість опрацювання пакета маршрутизатором. У в.4 кожен проміжний маршрутизатор на шляху пакета, аналізував записи в полі Опції, а також записував туди свою адресу та часову позначку. Версією 6 передбачено, що маршрутизатор аналізує заголовок тільки тоді, коли у полі адреси призначення головного заголовка виявить якусь зі своїх адрес. Порівняння заголовків IPv4 та IPv6 Поле Ver єдине залишилося таким же. Замість поля Total Length, довжину пакета визначає поле Payload Length. Поле Рrіо - пріоритет пакета, а ще поділяє пакети на дві категорії. Пакети першої категорії (0-7) маршрутизатори можуть затримувати, якщо виявлено перевантаження, а пакети другої (8-15) - ні. Отже, другу категорію пріоритетів використовують для передавання ізохронної інформації. Flow Label ідентифікує пакети, які маршрутизатор використовує для передавання ізохронних даних. Замість поля Protocol у новій версії з'явилося багатофункційне поле Next Header - ідентифікує тип наступного після головного заголовка або тип трансп. пакета.

Протокол IP v.6(продовження) У новій версії можна будувати ланцюжки заголовків різних типів . Визначено 6 типів заголовків: • опису транзитних вузлів ( для діагностування, трасування); • інформації для одержувача (визначає, які дії користувач повинен виконати); • маршрутизації (список проміжних вузлів); • відомості про фрагменти (дають змогу дефрагментувати пакети); • ідентифікації (дає змогу ідентифікувати відправника, автентифікування пакета); • кодування (містить відомості про кодування інформаційної частини пакета та його параметри). Адресація. У в.6 визначено індивідуальні (unicast), групові (multicast) та циркулярні (broadcast) адреси, з'явилася нечітка адреса (anycast). Пакет, адресований на нечітку адресу, передається найближчому госту зазначеної групи. Це зумовлює гнучкість конфігурування мережі. Якщо один з серверів мережі стає недоступним, то пакети відразу ж спрямовують іншому аналогічному серверу без ручного переналаштування. Клас мережі, як і раніше, визначається двійковим префіксом. В IPv6 адресу записують як вісім 16-розрядних чисел, розділених двокрапками. Наприклад: 502C:0000:0000:0000:1ACF:00FD:2145:0101. Можна зменшити кількість нулів: опустити початкові нулі або записати послідовність нулів як ::. Наприклад: 502C:0:0:0:1ACF:00FD:2145:0101, 502С:: 1ACF:00FD:2145:0101.

формат TCP-сегмента

Протокол ТСР забезпечує передавання сегментів у вигляді байтових потоків з налагодженням сполучення. TCP використовують там, де потрібне гарантоване передавання повідомлення . Для перевірки цілісності пакетів - контрольні суми, для відстежування процесу передавання - механізм вікон. TCP використовують ftp, telnet та ін. У системах, орієнтованих на сполучення, пара комбінацій IP-адрес та номерів портів однозначно задає канал зв'язку між двома комп'ютерами,та називають (Socket). Взаємодія TCP з протоколом вищого рівня відбувається байт за байтом (потокове). TCP групує сегменти та передає на рівень IP. TCP оптимізує розмір сегмента, що є змінним. Для контролю за часом, протягом якого повинно надійти підтвердження про одержання пакета, призначено таймер. Якщо за визначений час підтвердження не надійшло, то передавання повторюється. Сегмент має максимальну тривалість існування (Maximum Segment Lifetime (MSL)). З перевищенням цього часу його буде знищено. Першими полями сегмента є Порти відправника та одержувача (попередній слайд). Код позиції в повідомленні визначає порядковий номер першого байта даних користувача. Нlеп - довжина заголовка сегмента.Розмір вікна - кількість байтів, які готовий прийняти приймач. Вказівник важливої інформації містить посилання на останній байт повідомлення, що потребує негайного реагування. Це поле має сенс тільки тоді, коли ознака URG — 1. Поле опцій - це список полів змінної довжини. Кожна опція записується у форматі вигляд-довжина-зміст. Деякі опції — масштаб вікна, часова позначка. Поле даних необов'язкове. Значення бітів з поля ознак: URG - ознака важливої інформації; PSH- якнайшвидше передати дані програмі застосування; SYN- ознака синхронізації номерів сегментів (використовують для налагодження сполучення); FIN- відправник закінчив надсилання.

Протокол ТСР(продовження) Налагодження сполучення між клієнтом та сервером відбувається протягом таких трьох етапів: • клієнт надсилає SYN-сегмент з зазначенням номера порту сервера, з яким потрібно налагодити сеанс зв'язку; • сервер відповідає та надсилає свій SYN-сегмент з ідентифікатором (Initial Sequence Number (ISN)), який буде використано для нумерації сегментів під час передавання; • клієнт надсилає підтвердження SYN-сегмента з номером ISN+1. Кожне сполучення має свій ISN. Один з учасників обміну перебуває в пасивному режимі (passive open), інший - в активному (active open). Систему в протоколі TCP описують 11 станів. Частково стан системи можна проконтролювати командою netstat . netstat -a -n Proto Local Address Foreign Address State TCP 192.168.2.30:1025 192.168.2.1:139 ESTABLISHED налагоджене сполучення TCP 192.168.2.30:1038 198.168.2.22:139 TIME_WAIT чекаємо роз'єднання Для реалізації підтверджень у протоколі TCP використано метод змінних вікон. Одним з важливих системних параметрів, які постійно вимірює TCP, є RTT (Round Trip Time) - час поширення сигналу до одержувача та назад. Цей параметр використовують для налагодження параметрів таймерів. Сеанс зв'язку розпочинається надсиланням сегмента SYN, а закінчується сегментом FIN.

Traceroute Маршрутизатор, в котором величина TTL достигла нуля с помощью протокола ICMP генерирует сообщение об ошибке Time to Live Exceeded in Transit и посылает его системе-источнику пакета. Так отправитель узнает, что пакет не достиг места назначения. Часто в дистрибутивы операционных систем включается программа Traceroute, которая с помощью поля TTL составляет список маршрутизаторов на пути к определенной целевой системе. Посылая по заданному адресу серию пакетов с последовательно увеличивающимися значениями TTL, Traceroute заставляет встретившиеся маршрутизаторы по очереди генерировать сообщения об ошибке. Из этих сообщений Traceroute извлекает адреса маршрутизаторов и отображает полный путь к целевой системе.

UDP данограмний протокол транспортного рівня, що користується сервісом IP. Він не потребує підтвердження про одержання данограм. До заголовка IP-пакета додають поля порту відправника та порту одержувача, а також поля довжини повідомлення та контрольної суми (рис). Протокол UDP застосовують NFS, RPC, SNMP. Він має невеликі накладні витрати. Прикладні програми та модулі UDP взаємодіють через UDP-порти і перенумеровані від 0. Застосування, яке надає певні послуги (сервер), чекає повідомлень, надісланих у спеціально виділений для цього порт (наприклад, SNMP чекає повідомлення, на порт 161. Тому на кожному комп'ютері може бути тільки один порт SNMP. Дані, які передає застосування через UDP-модуль, потрапляють до місця призначення як єдине ціле. UDP не змінює переданих йому пакетів. У системах UNIX список стандартних номерів портів є у файлі /etc/services, наприклад: Telnet 23/tсp (застосування порт/протокол транспортного рівня), netstat 15/tcp, smtp 25/tcp Порядок приймання IP-пакета. IP-модуль передає відповідний пакет UDP-модулю, якщо у заголовку пакета зазначено код протоколу UDP. UDP-модуль перевіряє контрольну суму в заголовку. Якщо вона не збігається, то пакет буде відкинуто. В іншому випадку відбувається аналіз порту в пакеті. Повідомлення з пакета потрапляє в чергу до застосування, яке відповідає порту. Якщо черга переповнена, то UDP-модуль відкидає пакет.

RTPТранспортні протоколи TCP та UDP не підтримують ізохронного передавання. З цією метою створено нові протоколи RTP, RSVP, RTCP, IP Multicast. RTP (Real Time Reservation Protocol) забезпечує передавання даних з визначеними часовими параметрами,є окремим протоколом (RFC-1889), який для передавання використовує UDP. Для того, щоб пакети RTP надходили до адресата у тому ж темпі, в якому їх генерував відправник, кожен RTP-пакет має часову позначку (час його створення). Структура пакета показана на рисунку. Зміст полів такий: поле версії; P-поле заповнювача (padding) визначає, чи є заповнювач до фіксованого числа 32-байтових слів; • X- поле розширення заголовка визначає, чи використовується розширений формат заго­ловка; • поле кількості відправників; • M- поле маркера позначає на кінець логічного блока даних (відеокадру або періоду мов­чання); • поле типу змістовної частини визначає тип та формат наведення інформації; • пакети пронумеровані послідовно з метою виявлення їхніх втрат та визначення порядку пакетів з однаковою часовою позначкою; • у часовій позначці записано час створення першого байта пакета; • випадкове число, яке визначає унікальний номер джерела синхронізації. RTP дає змогу передавати інформацію від багатьох джерел багатьом одержувачам. Злиття пакетів від багатьох джерел в одному RTP-пакеті називають мікшуванням (змішуванням). Фактично мікшування - це додавання ІКМ-потоків . У спрощеному випадку мікшування зводиться до перетворення формату інформації з одного джерела. Таку операцію називають транслюванням. Ідентифікатори окремих джерел записані у кінці RTP-пакета. Передавання інформації протоколом RTP звичайно виконується для групи станцій, визна­чених попередньо, з використанням протоколу IGMP.

RSVP (Resource Reservation Protocol) дає змогу попередньо, перед початком сеансу, замовити потрібні ресурси на всіх проміжних маршрутизаторах. Він придатний як для одноадресного, так і для групового передавання. Резервування ресурсів може відбуватися за участю як відправника, так і одержувачів інформації. У цьому принципи побудови протоколу RSVP відрізняються від принципів резервування, прийнятих, у мережах Frame Relay. Відправники передають маршрутизаторам головні параметри інформаційного потоку (інтенсивність, рівномірність, формати тощо). Однак головне рішення ухвалюване на підставі "замовлень", що надходять від одержувачів. Кожен з одержувачів, зважаючи на потреби та можливості, передає на маршрутизатори опис потоку, що складається зі специфікації потоку та фільтра. Специфікація потоку визначає якість обслуговування, а фільтр описує формат та ознаки пакетів, для яких потрібна така якість. Маршрутизатори приймають описи потоків від різних одержувачів та визначають узагальнені вимоги до потоків, які вони опрацьовують. Маршрутизатор може прийняти або відхилити запит на передавання. Пакети, що не відповідають вимогам фільтра, маршрутизатор передає у міру можливості. Протокол RSVP використовує повідомлення типів Resv та Path. Повідомлення Resv власне резервують ресурси та переносять специфікації потоків і фільтрів. Маршрутизатори комбінують їх та передають від одержувачів інформації відправникам. Повідомлення Path мають на меті інформувати одержувачів про шлях до відправників (потрібний для передавання повідомлень Resv). Порядок роботи протоколу такий: • одержувач входить у групу одержувачів (з використанням протоколу IGMP); • відправник надсилає повідомлення на адресу групи; • одержувач приймає повідомлення Path, яке визначає відправника та шлях до нього; • передаються повідомлення Resv для резервування ресурсів; • відбувається сеанс передавання інформації. .

Мережа TCP/IP складається з локальних мереж, сполучених маршрутизаторами . У маршрутизаторах є інформація про локальні мережі, приєднані до internet. Кожен гост мережі може підтримувати статичну маршрутизацію. Для цього він має спеціальний файл, у якому зазначено маршрут передавання пакета для конкретних адрес призначення. Під час підготовки пакета до передавання в його заголовок записують адреси джерела та призначення. Якщо адреси локальних мереж у них збігаються, то передавання пакета відбувається в межах цієї локальної мережі, в іншому випадку виконується перевіряння файлу статичної маршрутизації на гості. Якщо ж і тут маршруту з'ясувати не вдалося, то пакет переходить на розташовану у тій же локальній мережі станцію, адреса якої в параметрах конфігурації госта записана як шлюз за замовчуванням (Default gateway). Таким шлюзом (фактично маршрутизатором) є комп'ютер, де зберігаються таблиці, за допомогою яких, якщо відома адреса призначення пакета, визначають адресу наступного маршрутизатора або локальної мережі. Важливим у маршрутизації є поняття автономної системи. Автономна система - це комплекс з однієї або кількох мереж, сполучених маршрутизаторами, у якому підтримується єдиний тип маршрутизації. Маршрутизацію всередині АС називають внутрішньою, а з виходом назовні - зовнішньою. Маршрутизатори автономних систем мають повні маршрутні таблиці для внутрішньої маршрутизації. Якщо ж пакет потрібно передати у зовнішню систему, то його надсилають так званому граничному маршрутизатору (Border Gateway). Звичайно він розташований на межі автономної системи, і його таблиці містять інформацію як про мережі автономних систем, так і про зовнішні мережі. Використання граничних маршрутизаторів дає змогу зменшити розміри таблиць внутрішніх маршрутизаторів і підвищити ефективність їхньої роботи. Складні автономні системи можна поділяти на області, сполучені граничними маршрутизаторами. Використання автономних систем дає змогу застосовувати принцип обмеження потоку, реалізований у локальних мережах для їхнього об'єднання. Маршрутизація в мережах TCP/IP BoBo

Протокол мережевого управління SNMP SNMP(Simple Network Management Protocol) розроблений у 1988 році. Протокол SNMP для передачі повідомлень використовує UDP и слугує для збору інформації мережевими керуючими станціями про стан TCP/IP-мережі. Протокол визначає формат даних, а їх обробку та інтерпретацію лишають на розгляд керуючих станцій або менеджера мережі. SNMP-повідомлення не мають фіксованого формату та фіксованих полів. SNMP в роботі використовує керуючу базу даних (MIB - management information base,). Алгоритми керування в Інтернет звичайно описані у нотації ASN.1 (abstract syntax notation). Усі обекти в Інтернет поділені на 10 груп и описані у MIB: система, інтерфейси, обміни, трансляція адрес, IP, ICMP, TCP, UDP, EGP, SNMP. В групу “система” входить назва та версія обладнання, операційної системи, мережевого програмного забеспеченя й т.п. У групу "інтерфейси" входить число підтрімуваніх інтерфейсів, тип інтерфейсу, який працює під IP (Ethernet, LAPB і т.п.), розмір дейтаграм, швидкість обміну, адреса інтерфейсу. Група "IP" включає в себе час життя дейтаграм, інформація про фрагментацію, маски підмереж і т.д. У групу "TCP" входять параметри алгоритму повторної пересилки - максимальне число повторних пересилань і т.д. Нижче наведена таблиця команд SNMP.

SNMP це головний протокол керування мережею TCP/IP. Його використовують мережеві програми керування. Він діє ланцюжком SNMP-UDP — IP- фізична мережа. Найважливішим об'єктом керування є зовнішній порт мережі або маршрутизатор. Кожен об'єкт керування має унікальний номер (протокол дає змогу тільки запитувати про стан керованих об'єктів та одержувати інформацію. Зміна параметрів та вирішення проблем відбуваються "на місці"). SNMP працює на базі протоколу UDP. Він дає змогу станціям керування збирати інформацію про стан мережі. Цей протокол визначає формат даних, а опрацьовують та інтерпретують їх станції керування. SNMP - повідомлення не мають фіксованого формату. Під час роботи протокол SNMP використовує базу даних МІВ (Management Information Base). Поле Версія-номер версії SNMP - 1. Пароль - це послідовність символів, що є перепусткою на маршрутизатор. Часто в цьому випадку використовують слово 'public'. Тип PDU — це ідентифікатор команди. Ідентифікатор запиту визначає станція керування. Він дає змогу об'єднувати в одне ціле запити та відповіді.Статус помилки визначає об'єкт керування і позначає тип помилки та її значення. Важливою складовою SNMP- пакета може бути ідентифікатор МІВ-змінної у цифровому вигляді, наприклад 1.3.6.1.2.1.5 Структура SNMP - повідомлень BoBo

SNMP 2 BoBo SNMP-клієнт чекає на надходження данограм на UDP-порт 161. Якщо SNMP-менеджер заказує повідомлення(уведомление), тоді клієнт відправляє UDP-дейтаграму із повідомленням на порт 162 менеджера.

Висновок TCP - протокол транспортного рівня, забезпечує передавання сегментів у вигляді байтових потоків з налагодженням сполучення. Для перевірки цілісності пакетів застосовують контрольні суми, для відстежування процесу передавання - механізм вікон.У системах, орієнтованих на сполучення, пара комбінацій IP-адрес та номерів портів однозначно задає канал зв'язку між двома комп'ютерами. Таку комбінацію називають з'єднувачем (Socket). Взаємодія TCP з протоколом вищого рівня відбувається байт за байтом (потокове). На рівні TCP байти групуються у сегменти та передаються на рівень IP. TCP оптимізує розмір сегмента, що є змінним. Для контролю за часом, протягом якого повинно надійти підтвердження про одержання пакета, призначено таймер. Якщо за визначений час підтвердження не надійшло, то передавання повторюється. Сегмент має максимальну тривалість існування (Maximum Segment Lifetime (MSL)). З перевищенням цього часу його буде знищено. Налагодження сполучення між клієнтом та сервером відбувається у три етапи: клієнт надсилає SYN-сегмент(ознака синхронізації номерів сегментів) з зазначенням номера порту сервера, з яким потрібно налагодити сеанс зв'язку сервер відповідає та надсилає свій SYN - сегмент з ідентифікатором (Initial Sequence Number (ISN)), який буде використано для нумерації сегментів під час передавання клієнт надсилає підтвердження SYN - сегмента з номером ISN+1 Кожне сполучення має свій ISN. Один з учасників обміну - пасивний режим (passive open), інший - активний (active open). Систему в TCP описують 11 станів. Для реалізації підтверджень у TCP використано метод змінних вікон. TCP постійно вимірює параметр RTT (Round Trip Time) - час поширення сигналу до одержувача та назад. параметр використовують для налагодження таймерів. BoBo

Додаток Найяскравішим прикладом сфери застосування стандартів рівня відображення є організація кодування, перетворення та передавання мультимедійної інформації в сучасних мережах. До таких стандартів належить комплекс стандартів Н.323 Стандарт Н.323 прийнятий ITU-T 1996 р. Друга версія стандарту -1998 р. Призначення стандарту - специфікація передавання мультимедійної інформації у пакетних мережах. Специфікація стандарту не передбачає елементів контролю якості передавання QoS.Цей стандарт ґрунтується на великій кількості інших стандартів: стандарти кодування аудіо - та відеоданих (кодеки). Стандарт стиснення сигналу мовлення G.711 є обов'язковим елементом Н.323. Голос передається по пакетній мережі зі швидкістю 56-64 Кбіт/с. Крім того, для стиснення сигналу мовлення можна використовувати стандарт G.723, який потребує ще менших швидкостей передавання. Стандарти Н.261 та Н.263 призначені для кодування відео: Н.261 кодує тільки окремі кадри зображення, передаючи наступні як зміни попередніх, завдяки цьому зменшуються вимоги до перепускної здатності мережі; Н.263 гарантує ліпшу якість передавання зображення завдяки оптимізації та прогнозуванню руху і працює для каналів менших швидкостей стандарти керування сеансом. Стандарт протоколу каналу керування Н.245 використовують для узгодження параметрів передавання, відкриття та закриття логічних каналів, керу­вання потоками та передавання різноманітної керівної інформації сеансу. Сполучення двох пристроїв виконує протокол сигналізування виклику Q.931. Важливі функції поточного контролю стану сполучення, контроль прав доступу, реєстрація доступу реалізовані протоколом RAS (Registration, Admission, Status). Набір протоколів Н.323 вищий від транспортних протоколів TCP та UDP і використовує їхній сервіс: TCP - для керування, a UDP - для мультимедійних потоків. Для забезпечення якості послуг використовують протоколи RTP та RTCP. Протокол Н.325 використовується для захисту інформації, визначає учасників обміну, забезпечує конфіденційність. BoBo