Скачать презентацию TCP IP IPv 4 1 План Многоуровневая структура Скачать презентацию TCP IP IPv 4 1 План Многоуровневая структура

Л08 TCPIP.ppt

  • Количество слайдов: 48

TCP/IP (IPv 4) 1 TCP/IP (IPv 4) 1

План Многоуровневая структура стека TCP/IP l Адресация в IP-сетях l Назначение IP-адресов l Протоколы План Многоуровневая структура стека TCP/IP l Адресация в IP-сетях l Назначение IP-адресов l Протоколы разрешения адресов l 2

Соответствие уровней TCP/IP и модели OSI Уровни OSI Прикладной (Application) Представительный (Presentation) Сеансовый (Session) Соответствие уровней TCP/IP и модели OSI Уровни OSI Прикладной (Application) Представительный (Presentation) Сеансовый (Session) Транспортный (Transport) Сетевой (Network) Канальный (Link) Физический (Physical) TCP/IP Уровни Прикладной (Application) Протоколы telnet, SNMP, DNS, SMTP, POP 3, IMAP 4, HTTP, FTP и др. Транспортный (Transport) Сетевой (Network) Уровень сетевых интерфейсов (Network Interface) TCP, UDP IP, ICMP, RIP, OSPF Протоколы инкапсуляции и преобразования адресов 3

Прикладной уровень объединяет все службы предоставляемые системой пользовательским приложениям: традиционные – telnet, DNS, SNMP, Прикладной уровень объединяет все службы предоставляемые системой пользовательским приложениям: традиционные – telnet, DNS, SNMP, а также сравнительно новые – HTTP. Протоколы прикладного уровня устанавливаются на конечных узлах сети хостах (host). Протоколы прикладного уровня отрабатывают логику приложений, а для передачи данных по сети они обращаются нижних уровней. 4

Транспортный уровень Транспортный (основной) уровень может предоставлять вышележащему уровню два типа сервиса: l Гарантированная Транспортный уровень Транспортный (основной) уровень может предоставлять вышележащему уровню два типа сервиса: l Гарантированная доставка – протокол управления передачей (Transmission Control Protocol, TCP) l Доставка «по возможности» (“best effort”) – протокол пользовательских дейтаграмм (User Datagram Protocol, UDP) Протоколы TCP и UDP также устанавливаются на хостах 5

Уровень межсетевого взаимодействия (internet), называемый также сетевым (network) уровнем, обеспечивает пакетов в пределах всей Уровень межсетевого взаимодействия (internet), называемый также сетевым (network) уровнем, обеспечивает пакетов в пределах всей составной сети. Основным протоколом является межсетевой протокол (Internet Protocol, IP). Его задача – продвижение пакета между подсетями – от одного пограничного маршрутизатора до другого, до тех пор пока пакет не попадет в сеть назначения. 6

Уровень сетевых интерфейсов (network interface) обеспечивает интеграцию в составную сеть других сетей. Обычно при Уровень сетевых интерфейсов (network interface) обеспечивает интеграцию в составную сеть других сетей. Обычно при появлении новой технологии локальных или глобальных сетей она включается в стек путем разработки соответствующего документа RFC, определяющего метод инкапсуляции пакетов IP в ее кадры. 7

Типы адресов стека TCP/IP Локальные или аппаратные адреса, используемые для адресации узлов в пределах Типы адресов стека TCP/IP Локальные или аппаратные адреса, используемые для адресации узлов в пределах подсети. l Сетевые или IP-адреса, используемые для однозначной идентификации узлов в пределах всей составной сети l Доменные имена – символьные идентификаторы узлов, к которым часто обращаются пользователи. l 8

IP-адрес состоит из 4 байт Обычно записывается в виде четырех чисел, представляющих значения каждого IP-адрес состоит из 4 байт Обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например 192. 168. 1. 75 IP-адрес назначается администратором при конфигурировании компьютеров и маршрутизаторов. 9

Классы IP-адресов Класс Первые Наименьший Наибольший биты номер сети A 0 1. 0. 0. Классы IP-адресов Класс Первые Наименьший Наибольший биты номер сети A 0 1. 0. 0. 0 126. 0. 0. 0 Кол-во адресов 2^24 B 10 128. 0. 0. 0 191. 255. 0. 0 2^16 C 110 192. 0. 0. 0 223. 255. 0 2^8 D 1110 224. 0. 0. 0 239. 255 Multicast E 11110 240. 0 247. 255 Зарезерви рован 10

Особые IP-адреса l l l l 0. 0 адрес того узла, который сгенерировал этот Особые IP-адреса l l l l 0. 0 адрес того узла, который сгенерировал этот пакет (ICMP) или адрес маршрута по умолчанию (означает «вся сеть Internet» ) 0. номер_узла – узел назначения принадлежит той же сети, что и отправитель 255 – limited broadcast (всем узлам в подсети отправителя) номер_сети. 11… 1 – broadcast (всем узлам с данным номером сети, например 192. 168. 1. 255) номер_сети. 00… 0 – номер сети (например, 199. 34. 57. 0 – это сеть 199. 34. 57. х, где х может принимать значения от 0 до 255) loopback (сеть 127. 0. 0. 0, 16 млн. адресов) multicast (адреса c 224. 0. 0. 0 по 239. 255) адреса, зарезервированные для автономного использования (например, адреса с 192. 168. 0. 0 по 192. 168. 255) 11

Маски Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски Маски Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны интерпретироваться как номер сети. 195 230 129 IP 11000011. 11100110. 10000001. Mask 11111111. 255 255 180 10110100 11111000 248 12

Запись маски Десятично-точечная (например, 255. 0. 0. 0) l Шестнадцатирично-точечная (например, FF. 0. 0) Запись маски Десятично-точечная (например, 255. 0. 0. 0) l Шестнадцатирично-точечная (например, FF. 0. 0) l Совместно с номером сети (например, 195. 230. 129. 176/29, что соответствует маске 255. 248) l В масках количество единиц в последовательности, определяющей границу номера сети, необязательно должно быть кратно 8, чтобы повторять деление адреса на байты. 13

Порядок назначения адресов Централизованное l Автономное l 14 Порядок назначения адресов Централизованное l Автономное l 14

Распределение адресов в Internet ICANN (Internet Corporation for Assigned Names and Numbers) l Региональные Распределение адресов в Internet ICANN (Internet Corporation for Assigned Names and Numbers) l Региональные отделы: ARIN, RIPE, APNIC l Крупные поставщики услуг l Клиенты l 15

Адреса, рекомендуемые для автономного использования 10. 0 – сеть класса А l 172. 16. Адреса, рекомендуемые для автономного использования 10. 0 – сеть класса А l 172. 16. 0. 0 -172. 31. 0. 0 – диапазон из 16 номеров сетей класса В l 192. 168. 0. 0 -192. 168. 255. 0 – диапазон из 255 номеров сетей класса С l 16

Автоматическое присвоение частных IP-адресов (APIPA) Автоматически назначается свободный адрес из диапазона 169. 254. 0. Автоматическое присвоение частных IP-адресов (APIPA) Автоматически назначается свободный адрес из диапазона 169. 254. 0. 1 – 169. 254. 255. 254 с маской 255. 0. 0 17

Автоматизация назначения адресов (DHCP) Статическое назначение l Автоматическое статическое назначение l Динамическое назначение l Автоматизация назначения адресов (DHCP) Статическое назначение l Автоматическое статическое назначение l Динамическое назначение l 18

Достоинства и недостатки DHCP l l Облегчает работу администратора Ускоряет процесс подключения узла в Достоинства и недостатки DHCP l l Облегчает работу администратора Ускоряет процесс подключения узла в сеть. l l l Снижается надежность Проблемы с DNS Усложняется выполнение автоматического мониторинга Усложняется фильтрация по IPадресам Снижается безопасность сети в целом 19

Чтобы технология подсети смогла доставить пакет на следующий маршрутизатор, необходимо 1. 2. Упаковать пакет Чтобы технология подсети смогла доставить пакет на следующий маршрутизатор, необходимо 1. 2. Упаковать пакет в кадр соответствующего для данной подсети формата (например, Ethernet) Снабдить кадр адресом, понятным локальной технологии подсети 20

Реализация ARP-протокола зависит от протокола канального уровня С возможностью широковещательного доступа (Ethernet, TR, FDDI) Реализация ARP-протокола зависит от протокола канального уровня С возможностью широковещательного доступа (Ethernet, TR, FDDI) l Без поддержки широковещательного доступа (X. 25, frame relay) l 21

Плоские имена – имена, состоящие из последовательности символов, не разделенной на части 22 Плоские имена – имена, состоящие из последовательности символов, не разделенной на части 22

Доменная система имен Дерево имен начинается с корня обозначаемого точкой. Затем следует старшая символьная Доменная система имен Дерево имен начинается с корня обозначаемого точкой. Затем следует старшая символьная часть имени, вторая по старшинству часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. Запись доменного имени начинается с младшей составляющей, заканчивается старшей. 23

Поддомен и вышестоящий домен Если один домен входит в другой домен как его составная Поддомен и вышестоящий домен Если один домен входит в другой домен как его составная часть, то такой домен называют поддоменом (subdomain). l Домен содержащий данный домен как составную часть называется вышестоящим. l 24

Аналогия с файловой системой Краткое имя – это имя конечного узла сети (лист дерева Аналогия с файловой системой Краткое имя – это имя конечного узла сети (лист дерева имен). l Относительное имя – это составное имя, начинающееся с некоторого уровня иерархии, но не с самого верхнего (например, www. ksu). l Полное доменное имя (fully qualified domain name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени и заканчивая корневой точкой (например, www. ksu. ks. ua. ). l 25

Служба DNS – это централизованная служба, основанная на распределенной базе отображений «доменное имя – Служба DNS – это централизованная служба, основанная на распределенной базе отображений «доменное имя – IP-адрес» l Использует архитектуру клиент-сервер l DNS-серверы поддерживают базу l DNS-клиенты обращаются к серверам с запросами о разрешении имен l 26

Схемы разрешения DNS-имен Итеративная l Рекурсивная l 27 Схемы разрешения DNS-имен Итеративная l Рекурсивная l 27

Терминология Прикладные протоколы Поток UDP TCP Дейтаграмма Сегмент IP Пакет (дейтаграмма) Сетевые интерфейсы Кадр Терминология Прикладные протоколы Поток UDP TCP Дейтаграмма Сегмент IP Пакет (дейтаграмма) Сетевые интерфейсы Кадр (фрейм) 28

Протокол IP Основная задача: передача пакетов между сетями l Протокол без установления соединения l Протокол IP Основная задача: передача пакетов между сетями l Протокол без установления соединения l Отсутствуют средства надежной доставки пакетов l Способность к фрагментации l IP-пакет состоит из заголовка и поля данных. l Максимальная длина пакета – 65535 байт. l Заголовок обычно имеет длину 20 байт. l В поле данных IP-пакета находятся сообщения протоколов более высокого уровня (например, TCP или UDP) l 29

Структура IP-пакета 30 Структура IP-пакета 30

Номера протоколов верхнего уровня № 0 1 2 3 4 6 8 17 111 Номера протоколов верхнего уровня № 0 1 2 3 4 6 8 17 111 115 Протокол IPv 6 Hop-by-Hop Option Internet Control Message (ICMP) Internet Group Management (IGMP) Gateway-to-Gateway IP in IP (encapsulation) Transmission Control (TCP) Exterior Gateway Protocol (EGP) User Datagram (UDP) IPX in IP Layer Two Tunneling Protocol RFC 1883 792 1112 823 2003 793 888 768 31

Маршрутизаторы имеют по несколько портов (минимум 2), к которым присоединяются сети. l Каждый порт Маршрутизаторы имеют по несколько портов (минимум 2), к которым присоединяются сети. l Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой адрес и собственный локальный адрес подсети. l Маршрутизатор можно рассматривать как совокупность нескольких узлов, каждый из которых входит в свою сеть. l 32

Таблица маршрутизации Network Destination Netmask Gateway Interface Metric 0. 0 10. 5. 0. 1 Таблица маршрутизации Network Destination Netmask Gateway Interface Metric 0. 0 10. 5. 0. 1 10. 5. 1. 122 20 10. 5. 0. 0 255. 0. 0 10. 5. 1. 122 20 10. 5. 1. 122 255 127. 0. 0. 1 10. 255 10. 5. 1. 122 20 127. 0. 0. 0 255. 0. 0. 0 127. 0. 0. 1 1 224. 0. 0. 0 240. 0 10. 5. 1. 122 20 255 10. 5. 1. 122 1 127. 0. 0. 1 20 33

Источники записей в таблице Программное обеспечение стека TCP/IP (минимальная таблица маршрутизации) l Администратор. l Источники записей в таблице Программное обеспечение стека TCP/IP (минимальная таблица маршрутизации) l Администратор. l Протоколы маршрутизации (например, RIP, OSPF). l 34

Протоколы маршрутизации RIP – самостоятельно l OSPF – самостоятельно l 35 Протоколы маршрутизации RIP – самостоятельно l OSPF – самостоятельно l 35

Определение маршрута Поиск специфического маршрута l Поиск неспецифических маршрутов l Обработка перекрытий l 36 Определение маршрута Поиск специфического маршрута l Поиск неспецифических маршрутов l Обработка перекрытий l 36

Во время поиска с каждой записью таблицы производятся следующие действия: 1. 2. 3. 4. Во время поиска с каждой записью таблицы производятся следующие действия: 1. 2. 3. 4. Маска М, содержащаяся в данной записи, накладывается на IP-адрес узла назначения, извлеченный из пакета. Полученное число является номером сети назначения обрабатываемого пакета Номер сети назначения обрабатываемого пакета сравнивается со значением в поле «Адрес назначения» данной записи. Если номера сетей совпадают, то пакет передается маршрутизатору, адрес которого помещен в поле «Адрес следующего маршрутизатора» данной записи. 37

Правило обработки перекрытий Если адрес назначения принадлежит нескольким подсетям в таблице маршрутизации, то продвигающий Правило обработки перекрытий Если адрес назначения принадлежит нескольким подсетям в таблице маршрутизации, то продвигающий пакет маршрутизатор использует наиболее специфический маршрут, то есть выбирается адрес подсети, дающий большее совпадение разрядов. 38

Технология бесклассовой междоменной маршрутизации (CIDR) Более экономное расходование адресного пространства l Уменьшение числа записей Технология бесклассовой междоменной маршрутизации (CIDR) Более экономное расходование адресного пространства l Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов l RFC 1517, 1518, 1519, 1520 l 39

Структура Internet Автономные системы деления Internet, на Основная цель система Автономная соединяются шлюзами, Автономна Структура Internet Автономные системы деления Internet, на Основная цель система Автономная соединяются шлюзами, Автономна называемыми внешними маршрутизаторами (Autonomous System) BGP автономные системы – – это я система Автономна (exteriorсовокупность сетей под gateway). таким стандартным внешним обеспечение многоуровневого В Все настоящее время BGP остальные 104 протоколы называются Между внешними маршрутизаторами я система единым административным протокол подхода к маршрутизации. протоколом маршрутизации является внутренними IGP протоколами маршрутизации разрешается использовать только один протокол Уровни: Protocol version 4 (BGP-4) 501 управлением, Border Gateway (Interiorобеспечивающим в. IGP). для BGP маршрутизации, который общую время IGP 1. Gateway маршрута данное Выбор Protocol, между Автономна признается сообществомсистемами. всех входящих в нее автономными Internet. Автономна я система Подобный. Выбор маршрута между называется 2. маршрутизаторов политику протокол я система маршрутизации 234 BGP внешним протоколом 414 маршрутизации. сетями. маршрутизации IGP (Exterior Gatewayмаршрута EGP) сети. 3. Выбор Protocol, внутри IGP BGP Автономна BGP я система 23 112 IGP 40

Протоколы TCP и UDP Основная задача: передача данных между любой парой прикладных процессов, выполняющихся Протоколы TCP и UDP Основная задача: передача данных между любой парой прикладных процессов, выполняющихся в сети. 41

Порты Пакеты, поступающие на транспортный уровень, организуются операционной системой в виде множества очередей к Порты Пакеты, поступающие на транспортный уровень, организуются операционной системой в виде множества очередей к точкам входа различных прикладных процессов. В терминологии TCP/IP такие системные очереди называются портами. Порт однозначно определяет процесс в пределах компьютера 42

Диапазоны портов Широко известные (Well Known Ports): 0 – 1023 l Зарегистрированные (Registered Ports): Диапазоны портов Широко известные (Well Known Ports): 0 – 1023 l Зарегистрированные (Registered Ports): 1024 – 49151 l Динамические/Частные (Dynamic and/or Private Ports): 49152 – 65535 l 43

Некоторые известные порты № 21 23 25 43 53 80 88 110 119 137 Некоторые известные порты № 21 23 25 43 53 80 88 110 119 137 143 Описание FTP Telnet SMTP Who Is DNS World Wide Web HTTP Kerberos POP 3 Network News Transfer Protocol NETBIOS Name Service IMAP 44

Протокол TCP Надежность передачи данных протоколом TCP достигается за счет того, что он основан Протокол TCP Надежность передачи данных протоколом TCP достигается за счет того, что он основан на установлении логических соединений. l Квитирование (самостоятельно) l Алгоритм управления окном приема (самостоятельно) l 45

Мультиплексирование и демультиплексирование Процедура приема Обратная процедура распределения Протокол TCP Протокол UDP Протокол IP Мультиплексирование и демультиплексирование Процедура приема Обратная процедура распределения Протокол TCP Протокол UDP Протокол IP Демультиплексирование Мультиплексирование данных протоколами TCP или UDP FTP DNS telnet TFTP SNMP TCP или UDP, поступающих от сетевого уровня поступающих от пакетов между набором прикладных нескольких прикладных служб, идентифицированных Порт служб, называется Порт портов, Порт номерами называется Порт TCP 21 TCP 53 TCP 23 UDP 69 мультиплексированием. демультиплексированием. UDP 161 46

Сокет Номер порта в совокупности с номером сети и номером конечного узла однозначно определяют Сокет Номер порта в совокупности с номером сети и номером конечного узла однозначно определяют прикладной процесс в сети. l Пара (IP-адрес, номер_порта) называется сокет (socket) l 47

Соединение (connection) – договоренность о параметрах, характеризующих процедуру обмена данными между двумя процессами. l Соединение (connection) – договоренность о параметрах, характеризующих процедуру обмена данными между двумя процессами. l Соединение идентифицируется парой сокетов взаимодействующих процессов: {(IP 1, n 1), (IP 2, n 2)} l Каждый процесс одновременно может участвовать в нескольких соединениях. l 48