Сети ЭВМ и телекоммуникации TCP IP Rev 05 10

Сети ЭВМ и телекоммуникации TCP/IP Rev. 05. 10. 2016 NETS and OSs

TCP/IP Литература по данной лекции: § Н. Олифер, В. Олифер. Введение в IP сети § http: //www. zeiss. net. ru/docs/technol/tcpip/tcp 00. htm (TCP/IP крупным планом) § http: //www. citforum. ru/internet/comer/contents. shtml (Д. Комер. Протоколы TCP/IP) § http: //www. citforum. ru/internet/tcpip/index. shtml (Брежнев А. Ф. , Смелянский Р. Л. Семейство протоколов TCP/IP) NETS and OSs

Классы IP адресов Класс Структура 32 -битного IP адреса Диапазон сетей Класс А 0 № сети № хоста 1. 0. 0. 0 126. 0. 0. 0 Класс В 10 № сети № хоста 128. 0. 0. 0 191. 255. 0. 0 Класс С 110 № сети № хоста 192. 0. 0. 0 223. 255. 0 Класс D 1110 групповой адрес 224. 0. 0. 0 239. 255 Класс Е 11110 зарезервирован 240. 0 247. 255 IP адреса записываются в десятично-точечной нотации, каждый байт (значения в диапазоне 0 -255) отделяется от соседнего точкой. Всего в Интернете возможно существование менее 232 хостов (сетевых интерфейсов). Выделение хоста в сети позволяет придерживаться четкой двухуровневой иерархической структуры. На данный момент существует бесклассовая система адресации (Classless Internet Domain Routing), характеризуемая любой длиной номера сети и хоста в пределах 32 бит. NETS and OSs

Соглашение о спец. IP адресах § Весь адрес состоит из 0 (0. 0) - адрес данного узла, разрешается только при загрузке системы, не может быть адресом назначения. § Поле адреса сети = 0 (например, 0. 0. 0. 134) - узел 134 принадлежит данной сети. § Весь адрес состоит из 1 (255. 255) - ограниченное в пределах локальной сети (на канальном уровне, до первого маршрутизатора) широковещание (не может быть адресом отправителя). § В поле хоста все 1 (например, 135. 202. 255 для сети класса В) - то широковещание в конкретной сети (не может быть адресом отправителя). § 127. хх. хх (например, 127. 0. 0. 1) - localhost, loopback, обратная связь (никогда не передается в сеть, используется для тестирования стека TCP/IP на данном компьютере). § Закрытые сети (синонимы: частная сеть, сеть интранет, нереальные IP адреса, серые IP адреса, нетранслируемые в Интернет IP адреса) - для соответствующих классов сетей IP адреса в следующих диапазонах: 10. 0 -10. 255 172. 16. 0. 0 -172. 31. 255 192. 168. 0. 0 -192. 168. 255 169. 254. 0. 0 -169. 254. 255 APIPA – Automatic Private IP Addressing NETS and OSs

Маска IP адреса Назначение маски IP адреса - отделять часть, отвечающую за номер сети от части, идентифицирующей номер хоста в данной сети. Использование: маршрутизация и ограниченное широковещание. Маска IP - это неразрывный последовательный бинарный ряд логических 1, оканчивающийся неразрывным рядом 0 общей длиной 32 бита. Например, маска IP адреса класса А: 1111 00000000 маска IP адреса класса В: 11111111 00000000 маска IP адреса класса С: 11111111 0000 маска длиной в 22 бита: 1111111100 0000 Иногда значение маски пишется справа после IP адреса через слеш и обозначает битовую длину части адреса, отвечающего за IP сеть, иногда в виде IP адреса, например: 134. 171. 0. 14/25 или 255. 128 – маска в 25 бит. Выделением IP адресов в глобальном адресном пространстве ведает Inter. NIC (Network Information Center), в России - Рос. НИИРОС (Российский научно-исследовательский институт развития общественных сетей). NETS and OSs

Использование маски Как определить номер узла в сети, номер сети, а также адрес ограниченного в пределах данной сети широковещания? Для этого необходимо наложить побитно маску сети на заданный IP адрес и проделать некоторые арифметические действия. Пример 1. Дано: IP адрес 192. 168. 31. 240, сеть класса С (маска в 24 бита). Найти: номер сети, номер узла в сети, а также адрес ограниченного в пределах данной сети широковещания. IP адрес 11000000 10101000 000111110000 маска 11111111 0000 (255. 0) -------------------------------------номер сети 11000000 10101000 00011111 0000 (192. 168. 31. 0) номер хоста 00000000 11110000 (0. 0. 0. 240) адрес широковещ. 11000000 10101000 00011111 (192. 168. 31. 255) NETS and OSs

Использование маски Пример 2. IP адрес 12. 200. 17. 242, сеть с маской в 23 бита. IP адрес 000011001000 0001 11110010 маска 111111110 0000 (255. 254. 0) -------------------------------------номер сети 000011001000 00010000 (12. 200. 16. 0) номер хоста 000000001 11110010 (0. 0. 1. 242) адрес широковещ. 000011001000 0001 1111 (12. 200. 17. 255) Пример 3. IP адрес 12. 200. 17. 242, сеть с маской в 29 бит. IP адрес 000011001000 0001 11110010 маска 11111111 11111000 (255. 248) -------------------------------------номер сети 000011001000 0001 11110000 (12. 200. 17. 240) номер хоста 00000000 00000010 (0. 0. 0. 2) адрес широковещ. 000011001000 0001 11110111 (12. 200. 17. 247) NETS and OSs

ARP, RARP Отображение физических адресов на IP-адреса осуществляется при помощи протоколов ARP (Address Resolution Protocol) и RARP (Reversed ARP). Сетевой IP адрес не связан с МАС адресом, как это сделано в IPX. ARP: широковещательный запрос требуемого МАС адреса по известному IP адресу. ARP таблица (arp -a). RARP используется при старте бездисковых станций. Формат ARP/RARP пакета (инкапсулируется в кадр канального уровня) Тип сети (1 для Eth) Длина лок. адреса Длина сетев. адреса Тип протокола (0080 h) Операция (ARP=1, RARP=2) Локальный адрес отправителя (байты 0 -3) Локальный адрес отправителя (4 -5) IP адрес отправителя (0 -1) IP адрес отправителя (2 -3) Искомый локальный адрес (0 -1) Искомый локальный адрес (байты 2 -5) Искомый IP адрес (байты 0 -3) При ARP запросе поле "искомый MAC адрес" оставляют незаполненным. Значение этого поля заполняется узлом, опознавшим свой IP. NETS and OSs

ARP, RARP Широковещательный ARP-запросе распространяется в сети не далее первого маршрутизатора. https: //msdn. microsoft. com/ru-ru/library/cc 758357(v=ws. 10). aspx NETS and OSs

ARP-таблица NETS and OSs

DNS Распределенная база данных доменных имен поддерживается службой Domain Name Service. DNS обеспечивает иерархическую систему имен для идентификации узлов в сети Internet. Корень базы данных управляется центром Internet Network Information Center, в котором определены домены верхних уровней (com, gov, net, edu, mil, org, biz, info, географические домены). Выделение доменного адреса и разделение на поддомены обеспечивается текущими владельцами доменных имен. Выделение доменного имени может быть бесплатной процедурой, если у обладателя доменного имени нет права коммерческого использования. NETS and OSs

DNS: прямой и обрат. запросы Два вида запросов в DNS сервера: прямой (по доменному имени ищется IP адрес) и обратный (доменное имя по IP адресу). nslookup, dig - утилиты общения с сервером DNS. Прямой поиск необходим при обычном Интернет-серфинге, когда браузер должен организовывать http сеансы связи с веб-серверами, IP адреса которых изначально неизвестны. Поиск в обратной зоне востребован некоторыми службами, например в ходе smtp связи (чаще всего с целью идентификации и примитивной защиты от взлома). Данная операция используется для проверки компьютера, выполняющего подключение к какому-либо сетевому приложению, и это сетевое приложение может запросить у службы DNS разрешение IP-адреса, с которого выполняется подключение, в имя. Поскольку в современных сетях при формировании запроса можно указать любое имя, но указать чужой IP-адрес в большинстве случаев не получится, данный способ проверки обладает определенной степенью надежности. Ведь привязать имя к IP-адресу так, чтобы служба DNS разрешила этот IP-адрес именно в это имя, может только тот, кто официально владеет данным IP-адресом. Если DNServer не знает ответа на вопрос, он пересылает запрос в домен верхнего уровня (увеличивая собственный кэш возвратившимся корректным ответом). NETS and OSs

DNS Первая (географически локальная) стадия DNS-взаимодействия. https: //msdn. microsoft. com/ru-ru/library/cc 775637(v=ws. 10). aspx NETS and OSs

DNS Вторая (рекурсивная) стадия DNS-взаимодействия. https: //msdn. microsoft. com/ru-ru/library/cc 775637(v=ws. 10). aspx NETS and OSs

DHCP С помощью протокола DHCP (Dynamic Host Configuration Protocol) автоматизирован процесс назначения IP-адресов узлам сети. Различают статические (заранее выделенные) и динамические IP адреса. В ходе DHCP сеанса связи проходит договор не только о присвоении IP адреса данному сетевому интерфейсу, но и посылка дополнительной информации о конфигурации сети (например, адреса шлюза, маски сети, адресов прокси-серверов). Применяется в мобильных сетях и сетях с нехваткой "реальных" (транслируемых в Интернет) адресов, при осуществлении модемного доступа к провайдеру интернет услуг. DHCP общение происходит по архитектуре "клиент-сервер". Клиент посылает широковещательный запрос и все DHCP сервера (у каждого свой диапазон IP адресов) посылают в ответ свои конфигурационные предложения об IP адресе. После выбора хост отсылает подтверждение приема только конкретному серверу. NETS and OSs

DHCP http: //wirelessnerd. blogspot. ru/2014/09/making-your-private-network-public. html NETS and OSs

DHCP+DNS=Dyn. DNS Существует проблема в сотрудничестве DNS и DHCP в случае динамической раздачи "реальных" IP адресов - надо постоянно обновлять DNS таблицы. Поэтому на статические сервисы, видимые из Интернет, стараются назначать "реальные" IP адреса. А для динамически выделяемых IP-ресурсов созданы сервисы типа Dynamic DNS (Dyn. DNS). http: //www. elektronik-kompendium. de/sites/net/1409101. htm NETS and OSs

Формат IP пакета IP (Internet Protocol) пакет инкапсулируется в кадр канального уровня, чаще всего заголовки являются вложенными в кадр IEEE 802. 2. версия длина тип сервиса идентификация (для всех фрагментов одинаковое) время жизни общая длина пакета в байтах флаги (3 бита) смещение фрагмента протокол FCS заголовка IP адрес отправителя IP адрес получателя опции IP (если есть) поле заполнения до 32 бит данные верхних уровней § Версия (IPv 4) § длина заголовка в 32 бит. словах § тип сервиса (для интеллектуальных маршрутизаторов, PPPDTRхх, P - приоритет (для будущего), D, T, R - запрашиваются мин. задержки, макс. пропускная способность, макс. надежность) NETS and OSs

Поля IP пакета § Флаги Do not Fragment - DF, More Fragments - MF - еще фрагменты. (Использование - для определения MTU - Maximal Transfer Unit). § Time to live – время жизни пакета в секундах. Это время уменьшается на количество секунд задержки на каждом маршрутизаторе или на 1 при любом переходе через маршрутизатор. Поле TTL введено для устранения бесконечного блуждания пакетов по Сети (например, в случае неправильной конфигурации маршрутизаторов и возникновения логических колец). § Опции IP (если есть) - для тестирования или отладки сети (например, запись маршрута или обязательное прохождение по маршруту). Минимальный размер заголовков IP уровня - 20 байт. NETS and OSs

UDP Заголовки и данные UDP (User Datagram Protocol) уровня инкапсулируются в поле данных IP уровня. UDP - протокол негарантированной доставки данных (транспортный и сеансовый уровни модели OSI/RM). Заголовок IP ( 20 байт) Заголовок UDP (8 байт) Данные UDP используется для отсылки данных некритичных к потере информации приложений (DNS запросы-ответы, ICQ, TFTP, игровые сервисы типа Quake). Также UDP почти всегда используется для рассылки групповых IP датаграмм. Некоторые IP адреса класса D статически закреплены за разными сервисами, например 224. 0. 0. 1 означает "все системы в этой подсети", а 224. 0. 0. 2 - "все маршрутизаторы в этой подсети". Групповой адрес 224. 0. 1. 1 предназначен для сетевого протокола времени (NTP - Network Time Protocol), а 224. 0. 0. 9 для RIP 2. В случае групповой рассылки датаграмм с использованием адресации класса D три младшие байта IP адреса также записываются в три младшие байта адреса назначения кадра групповой рассылки канального уровня (для Ethernet). NETS and OSs

Формат UDP заголовка Номер порта источника (16 бит) Номер порта назначения (16 бит) Длина UDP пакета (16 бит) Контрольная сумма UDP (16 бит) Количество портов источника и назначения ограничены 16 -ю битами (всего 65536 портов). Т. к. контрольная сумма в заголовках IP уровня охватывает только заголовок, на TCP и UDP уровнях необходимо контролировать качество самих переданных. NETS and OSs

DNS, порт 53 (ping lab 127. ru) Перед запуском процедуры тестирования связи (посредством утилиты ping) компьютер с IP-адресом 172. 20. 176. 62 (MAC-адрес сетевого интерфейса 90 -E 6 -BA-71 -0 B-8 C), на котором была запущена утилита, послал широковещательный DNS-запрос серверу ns. karelia. ru (на МАС-адрес маршрутизатора 00 -0 С-CE-CE-4 E-4 D). NETS and OSs

DNS (ping lab 127. ru) ПРИКЛАДНОЙ ПРЕДСТАВИТ. СЕАНСОВЫЙ ТРАНСПОРТНЫЙ СЕТЕВОЙ КАНАЛЬНЫЙ ФИЗИЧЕСКИЙ 00 -0 C-CE-CE-4 E-4 D 90 -E 6 -BA-71 -0 B-8 C 08 -00 45 -00 00 -37 07 -03 -00 -80 11 68 -85 AC-14 -B 0 -3 E C 2 -55 -AC-85 D 6 -82 00 -35 00 -23 -DE-74 19 -31 01 -00… 00 -01 MAC-адрес получателя MAC-адрес отправителя тип вложения: IP версия IP, длина заголовков, сервис длина IP датаграммы (55 байтов) фрагментация, флаги, TTL тип вложения: UDP контрольная сумма IP-адрес отправителя (172. 20. 176. 62) IP-адрес получателя (194. 85. 172. 133) UDP-порт отправителя (порт 54914) UDP-порт назначения (порт 53 DNS) длина и контрольная сумма ID и флаги DNS-запрос на lab 127. ru типа A NETS and OSs

IP фрагментация Приложениям, которые пользуются UDP для отправки данных, нет необходимости заботиться о размере получившейся в результате IP датаграммы (лишь бы она не выходила за пределы 64 кб, максимального размера). Если она по размеру больше, чем MTU для данной сети, IP датаграмма будет фрагментирована. На рисунке приведен пример фрагментации поверх Ethernet. Заголовок IP UDP Данные UDP (1473 байта) Данные UDP (1472 байта) пакет 1 Заголовок UDP IP 1 байт пакет 2 NETS and OSs

TCP Заголовки и данные TCP (Transmission Control Protocol) уровня инкапсулируются в поле данных IP уровня, т. е. в IP датаграмму. TCP - протокол гарантированной доставки данных по предустановленному виртуальному соединению (транспортный и сеансовый уровни модели OSI/RM). Заголовок IP ( 20 байт) Заголовок TCP ( 20 байт) Данные TCP Единицей данных протокола TCP является сегмент. Оба участника соединения должны договориться о максимальном размере сегмента, который они будут использовать. Этот размер выбирается таким образом, чтобы при упаковке сегмента в IP-пакет он помещался туда целиком, то есть максимальный размер сегмента не должен превосходить максимального размера поля данных IPпакета. Максимальный размер сегмента не должен превышать минимальное значение на множестве всех MTU промежуточных IP сетей. TCP строит пакеты, упаковывая их в сегменты, устанавливает тайм-ауты в момент отправки, подтверждает принятые данные, меняет их порядок в случае хаотического прибытия (вследствие различных путей датаграмм), отбрасывает дублированные данные, осуществляет контроль потока данных, рассчитывает и проверяет контрольную сумму. NETS and OSs

Формат TCP заголовков номер порта источника (16 бит) номер порта назначения (16 бит) номер последовательности (32 бита) номер подтверждения (32 бита) 4 бита длина заголовка резерв 6 U A P R S F бит R C S S Y I G K H T N N контрольная сумма (16 бит) размер окна (16 бит) указатель срочности (16 бит) опции (если есть) данные (если есть) § Номер последовательности (sequence number) идентифицирует количество байт в переданном потоке в одном направлении. При установлении нового соединения значения этого поля содержит исходный номер последовательности (выбирается псевдослучайным образом). § Поле номер подтверждения содержит номер последнего успешно принятого байта +1. NETS and OSs

Формат TCP заголовков § Длина заголовка выражается в 4 х байтовых словах (максимальная длина TCP заголовка - 60 байт). § Битовые флаги: ª URG - флаг срочности (запрет ожидания заполнения исходящего буфера при передаче), используется совместно с указателем срочности (смещением, складываемым с номером последовательности). Флаг используется, например, при нажатии CTRL+C в режиме telnet. ª ACK - указатель подтверждения приема ª PSH - получатель должен передать данные приложению как можно быстрее (используется очень часто для уменьшения времени передачи информации). ª RST - сброс соединения. ª SYN - сигнал установления соединения. ª FIN - отправитель заканчивает отсылку данных. § Контроль потока данных на каждой стороне TCP соединения производится с использованием окна (0 -65535 байт). Это количество байт, начинающееся с указанного в поле номера подтверждения, которое приложение собирается принять. NETS and OSs

Установление TCP-соединения 1 0. 0 cli. 1037 > srv. discard: S 1415531521: 1415531521 (0) win 4096 2 0. 002402 (0. 0024) srv. discard > cli. 1037: S 182308000: 182308000 (0) ack 1415531522 win 4096 3 0. 007224 (0. 0048) cli. 1037 > srv. discard: . ack 182308001 win 4096 4 4. 155441 (4. 1482) cli. 1037 > srv. discard: F 1415531522: 1415531522 (0) ack 182308001 win 4096 5 4. 156747 (0. 0013) srv. discard > cli. 1037: . ack 1415531523 win 4096 6 4. 158144 (0. 0014) srv. discard > cli. 1037: F 182308001: 182308001 (0) ack 1415531523 win 4096 7 4. 180662 (0. 0225) cli. 1037 > srv. discard: . ack 182308002 win 4096 Выше представлен дамп трафика (7 пакетов), перехваченного программой tcpdump. Первые три пакета передаются для установления соединения с битом SYN, размер окна 4096 байт, значение максимальной длины сегмента (связана с MTU) передается в поле опций (только в первых пакетах). Для последовательного двустороннего разрыва TCP соединения необходимо переслать по сети 4 пакета с битами FIN и ответом на них ACK. Т. к. TCP соединение носит полнодуплексный характер (данные могут передвигаться в каждом направлении независимо от другого), каждое направление может быть закрыто независимо от другого. (Точка на месте флагов указывает на отсутствие флагов SYN, FIN, RST, PSH). NETS and OSs

Датаграммы Если у компьютера 1 возникает необходимость отправить датаграмму сетевого уровня компьютеру 2, то ему необходимо ее подготовить, инкапсулировать в кадр канального уровня и отправить его в среду передачи через свой единственный физический интерфейс. NETS and OSs

Режим promiscuous В обычном режиме функционирования сетевого интерфейса при получении кадра данные (46– 1500 байтов) будут переданы обработчику верхнего уровня только в случаях, если адрес назначения, установленный в поле DA, широковещательный, либо он совпадет с уникальным МАСадресом принимающей станции. Однако каждый адаптер Ethernet может быть переведен в режим, в котором будут обрабатываться все кадры, поступающие из среды передачи. На английском языке такой режим носит название "promiscuous", что переводится как "безразличный" или "неразборчивый". Этим свойством сетевых адаптеров можно пользоваться, например, для создания программных анализаторов сетевого трафика (tcpdump). NETS and OSs

Перехват трафика Router Switch Hub Hub Возможный контроль трафика при его передаче между двумя выделенными цветом станциями Hub – репитер Switch – коммутатор Router - маршрутизатор Для того, чтобы иметь возможность перехватить сетевой трафик, необходимо иметь устройство, функционирующее на физическом уровне. Благодаря переключению сетевого адаптера в режим promiscuous возможно создать программный анализатор трафика (или, например, программу перехвата паролей). NETS and OSs

Контроль трафика Router/ Firewall/ Proxy/ Logger Router Internet Switch Hub Сетевой уровень OSI/RM Hub Switch Канальный уровень OSI/RM Физический уровень OSI/RM Router / Firewall / Proxy / Logger – устройство, отвечающее за безопасность внутренних сетей предприятия (Intranet). NETS and OSs

Систематизация знаний Рекомендуется дополнить и заполнить таблицу Параметр Технология Ethernet Token ring VLAN ADSL Канальный ур. + + + ? Физический ур. + + SONET . . . PON RPR + + Битовая скорость Метод доступа + + + Коллизии Длина кадра/заголовков 1518 4+ Eth? Топология. . . Среда передачи Мониторинг сети LAN/MAN/WAN +/+/NETS and OSs

Тест на iq. karelia. ru NETS and OSs

Видеофильм Warriors of the Net NETS and OSs

Популярно о протоколах 1 Сжатие: У тебя отрезают левую руку на входе, а на выходе - пришивают клонированную правую (и зеркально повернутую, разумеется). То же с ногами и вообще со всем, что имеет регулярную структуру. Коррекция ошибок: К спине пришивают твою же фотографию. Если на выходе ты не похож - корректируют лицо. Время жизни пакета: Все перемещения по коридору - пока горит спичка. Не успел - умри героем. DNS: Чтобы узнать, где колодец в деревне Гадюкино, ты сначала идешь к президенту, потом к губернатору и т. д. Динамический IP: Каждое утро все меняются паспортами. Текст-ориентированный протокол: Вместо тебя отправляют твой словесный портрет. NETS and OSs

Популярно о протоколах 2 MIME-код: Справка, что ты не верблюд. Уровни протоколов: Чистое поле. Нужно перейти от одного края к другому. Строится огромная арка, внутри арки мостовая, посреди мостовой кладут ж/д полотно, к рельсам привают сваи и на них ставят огромную гранитную глыбу с туннелем внутри, в туннеле прокладывают трубу диаметром полметра, по которой ты и ползешь пока горит спичка к президенту (сжатый и с коррекцией ошибок). Пинги: Иди посмотри, Иван Петрович не ушел еще? . Маскарадинг: Один паспорт на всю семью. IPv 6: Китайский паспорт. Источник: http: //www. cooler-online. com/ NETS and OSs