Прикладной уровень и протоколы
Приложения – это интерфейс между сетями
Прикладной уровень: Модели OSI и TCP/IP
Прикладной уровень: Модели OSI и TCP/IP
Уровень представления
Уровень сессии
Прикладной уровень: Модели OSI и TCP/IP
Программное обеспечение прикладного уровня
Программное обеспечение прикладного уровня
Программное обеспечение прикладного уровня
Функции протоколов прикладного уровня
Функции протоколов прикладного уровня
Модель Клиент-Сервер
Серверы
Протоколы прикладного уровня
Инкапсуляция/деинкапсуляция
Заголовок прикладного уровня и данные
HTTP (HyperText Transfer Protocol)
Web Browser - Клиент
Web Server
HTTPS
FTP (File Transfer Protocol)
FTP (File Transfer Protocol)
SMTP – Simple Mail Transfer Protocol простой протокол передачи электронной почты
SMTP – Simple Mail Transfer Protocol
SMTP – Simple Mail Transfer Protocol
SMTP – Simple Mail Transfer Protocol
SMTP – Simple Mail Transfer Protocol
SMTP
Telnet
Telnet
Telnet
DHCP – Dynamic Host Configuration Protocol Протокол динамического конфигурирования узла
DHCP
DNS – Domain Name System Служба доменных имен
Преобразование имен
Преобразование имен
Преобразование имен
Команда nslookup
Транспортный уровень
Сетевые устройства и уровни
Обзор транспортного уровня модели ISO
Транспортный уровень
Инкапсуляция/Деинкапсуляция
Инкапсуляция/деинкапсуляция и транспортный уровень
Транспортный уровень
Сравнение TCP и UDP
Порты протоколов TCP и UDP
http://www.iana.org/assignments/port-numbers
Транспортный протокол без установки соединения: UDP
UDP
UDP
UDP
UDP
Транспортный протокол с установкой соединения: TCP
TCP
TCP: Установка соединения
TCP: Завершение соединения
Сборка сегментов TCP
TCP подтверждение и механизм окна
TCP подтверждение и механизм окна
TCP подтверждение: Скользящее окно
TCP – Повторная передача
TCP управление потоком (flow control)
UDP: Скорость против Надежности
UDP – Скорость против надежности
Глава 5 Сетевой уровень (Network Layer)
Обзор сетевого уровня
Сетевой уровень
Сетевой уровень и IP-пакет
Сетевой уровень
Адресация
Инкапсуляция и декапсуляция
Декапсуляция
Маршрутизация
Протоколы сетевого уровня
Основные свойства IPv4 …
Без установки соединения (Connectionless)
«Лучшее из возможного» (Best Effort Service) (негарантированная доставка)
Независимость от среды
IP Заголовок
Поле «Протокол»
Поле «Тип обслуживания»
Адресация хостов (узлов) и сетей
IP–адреса === Первое знакомство
IP–адреса === Первое знакомство
IP–адреса === Первое знакомство
IP Addresses – First look
Проверка IP адресов и стандартного шлюза
Подсети
Обзор маршрутизации
Маршрутизация (Routing) – первое знакомство
Маршрутизация (Routing) – первое знакомство
Маршрутизация (Routing) – первое знакомство
Таблицы маршрутизации маршрутизатора Записи таблицы маршрутизации удалённой сети
Глава 5 Сетевой уровень (Network Layer)
7.58M
Категория: ИнтернетИнтернет

Прикладной уровень и протоколы

1. Прикладной уровень и протоколы

2. Приложения – это интерфейс между сетями

3. Прикладной уровень: Модели OSI и TCP/IP

Взаимодействие человека и сетей данных
Сеть ЭВМ
Прикладной уровень обеспечивает
интерфейс к сети
Прикладной уровень (7-ой уровень) является наивысшим уровнем в
моделях OSI иTCP/IP
Данный уровень обеспечивает взаимодействие между приложениями,
которые используют пользователи для коммуникаций, и сетевыми
службами.
3

4.

Email
HTTP
HTTP
HTTP
(www)
Протоколы прикладного уровня используются для обмена данными
между программами, работающими на узлах-источниках (source hosts)
и узлах-назначения (destination hosts).
В настоящее время разработано и разрабатывается большое
количество протоколов прикладного уровня.
4

5. Прикладной уровень: Модели OSI и TCP/IP

Модель ISO
Модель TCP/IP
Служба доменных имен
(DNS)
Прикладные
уровни
Протокол передачи
Система
доменных
гипертекстовых
файлов
имен (DNS)
HTTP
Простой протокол
передачи электронной
почты SMTP
Уровни
потоков
данных
Почтовый протокол
РОР
Протокол динамической
конфигурации узла
DHCP
Функции протоколов прикладного уровня в модели TCP/IP соответствуют, не
строго говоря, трем верхним уровням модели ISO:
Прикладной уровень, Представительный уровень и уровень Сессии.
Большая часть ранних протоколов прикладного уровня TCP/IP были
разработаны до появления персональных компьютеров, графических
пользовательских интерфейсов и мультимедийных объектов.
В этих протоколах реализована лишь незначительная часть спецификаций,
описанных в модели ISO для уровней представления и сессии
5

6. Уровень представления

Модель ISO
Модель TCP/IP
Служба доменных имен
(DNS)
Прикладные
уровни
Протокол передачи
Система
доменных
гипертекстовых
файлов
имен (DNS)
HTTP
Простой протокол
передачи электронной
почты SMTP
Уровни
потоков
данных
Почтовый протокол
РОР
Протокол динамической
конфигурации узла
DHCP
На уровне представления реализуются три основные функции:
Кодирование и преобразование данных прикладного уровня,
чтобы гарантировать, что данные, полученные от узла-источника,
будут правильно интерпретированы узлом-назначения.
Сжатие данных.
Шифрование данных в узлах-источниках и дешифрование
данных в узлах-назначения.
Форматы сжатия и кодирования:
Graphics Interchange Format (GIF)
Joint Photographic Experts Group (JPEG)
Tagged Image File Format (TIFF).
6

7. Уровень сессии

Модель ISO
Модель TCP/IP
Служба доменных имен
(DNS)
Прикладные
уровни
Протокол передачи
Система
доменных
гипертекстовых
файлов
имен (DNS)
HTTP
Простой протокол
передачи электронной
почты SMTP
Уровни
потоков
данных
Почтовый протокол
РОР
Протокол динамической
конфигурации узла
DHCP
Создание и поддержка диалога между приложениями источников и
назначения.
Управляет обменом информацией в процессах:
- инициализации диалогов
- обеспечения их активности
- восстановления сессий, которые были прерваны или
приостановлены на продолжительный промежуток времени.
Во многих приложениях, таких как web-browser или клиентах
7
электронной почты, включаются функции уровней 5, 6 и 7 модели ISO.

8. Прикладной уровень: Модели OSI и TCP/IP

Примечание: Обычно на
одном сервере
выполняются несколько
приложений.
Протоколы прикладного уровня стека TCP/IP:
Служба доменных имен (Domain Name Service Protocol - DNS)
используется для преобразования доменных имен открытых
сетевых узлов в IP-адреса.
Протокол передачи гипертекстов (Hypertext Transfer Protocol HTTP) используется для передачи Web-страниц в сети Интернет.
Простой протокол передачи электронной почты (Simple Mail
Transfer Protocol - SMTP) используется для передачи сообщений
электронной почты и прикрепленных файлов.
Протокол виртуального терминала (Telnet) используется для
удаленного доступа к серверам и сетевым устройствам.
Протокол передачи файлов (File Transfer Protocol - FTP)
используется для интерактивной передачи файлов между
удаленными системами.
8

9. Программное обеспечение прикладного уровня

В контексте прикладного
уровня имеются два типа
системных программ или
процессов,
обеспечивающих доступ к
сети:
Сетевые приложения
службы
Приложение
пользователя
Службы
Системные
операции
Сетевые приложения
Эти приложения являются системными программами, используемыми
для коммуникаций в сети.
Они включают протоколы прикладного уровня и могут непосредственно
взаимодействовать с нижними уровнями стека протоколов.
Email Clients , Web Browsers
9

10. Программное обеспечение прикладного уровня

В пределах прикладного
уровня имеются два типа
системных программ или
процессов,
обеспечивающих доступ к
сети:
Сетевые приложения
службы
Приложение
пользователя
Службы
Системные
операции
Службы прикладного уровня
Некоторым программам необходима «помощь» со стороны служб
прикладного уровня, чтобы использовать сетевые ресурсы, такие, как:
- Передача файлов
- Сетевая печать
Эти службы реализованы в виде программ, которые взаимодействуют
10 с
сетью и подготавливают данные для передачи.

11. Программное обеспечение прикладного уровня

Модель ISO
Модель
TCP/IP
Прикладны
е уровни
Уровни
потоков
данных
Служба доменных
имен (DNS)
Протокол передачи
Система
доменных
гипертекстовых
имен (DNS)
файлов
HTTP
Простой протокол
передачи
электронной почты
SMTP
Почтовый протокол
РОР
Протокол
динамической
конфигурации узла
DHCP
Прикладной уровень использует протоколы, которые реализуются в
внутри приложений и служб.
Приложения предоставляют пользователям способ создания
сообщений.
Службы прикладного уровня устанавливают интерфейс с сетью.
Протоколы определяют правила и форматы, которые управляют
процессами обработки данных.
11

12. Функции протоколов прикладного уровня

Протоколы
Протоколы прикладного уровня обеспечивают взаимодействие между приложениями.
Протоколы прикладного уровня используются как узлами-источниками,так и
узлами-назначения в процессе сессии связи.
Протоколы прикладного уровня на узле-источнике должны совпадать с
протоколами узла-назначения.
Протоколы:
- устанавливают «жесткие» правила для обмена данными.
- определяют структуры и типы передаваемых сообщений.
Типы сообщений: Запрос (Request), ответ (Response), подтверждение
(Acknowledgement), сообщения об ошибках и т.п.
- определяют диалоги, гарантирующие передачу данных и правильное
использование служб.
12

13. Функции протоколов прикладного уровня

Приложения и службы могут использовать несколько протоколов.
- Приложения и службы могут инкапсулировать (вкладывать)
протокол или протокол инкапсулирует приложение или службу.
- Приложения и службы могут использовать другие протоколы.
При использовании web-browser (HTTP):
- Могут вызываться протоколы DNS, ARP, ICMP
- Могут использоваться протоколы TCP, UDP, Ethernet, PPP
- Использует протокол IP
13

14. Модель Клиент-Сервер

Файлы с сервера загружаются в
компьютер клиента
Клиент – комбинация
технических/программны
х средств, которыми
пользуются.
Ресурсы хранятся на сервере
Файлы от клиента загружаются
в сервер
Клиент: Устройство, запрашивающее информацию.
Сервер: Устройство, отвечающее на запрос, называется сервером.
Клиент начинает операцию обмена данными с помощью запроса,
направляемого серверу.
Сервер отвечает на запрос, посылая один или несколько потоков данных
клиенту.
Кроме передачи фактических данных может потребоваться управляющая
информация, например:
- аутентификация пользователя
- идентификация передаваемого файла данных
14

15. Серверы

Клиент
Программные
процессы
Диски
Клиент
Клиент
Сеть
Сервер
Клиент
Серверы являются хранилищами информации.
Процессы управляют передачей файлов клиентам.
Сервер обычно является компьютером, который хранит общую для
нескольких клиентских систем информацию.
Web-сервер
Почтовый сервер (Email)
Файловый сервер или сервер баз данных
Сервер приложений
Некоторые серверы могут запрашивать аутентификацию пользователя
или приложения и проверять права доступа к серверу.
Например, если пользователь делает запрос на передачу файла FTPсерверу, то он должен иметь разрешение на запись этого файла.
15

16. Протоколы прикладного уровня

17.

HTTP
(WWW)
FTP
(file transfer)
DHCP
(IP address
resolution)
DNS
(domain name
resolution)
SMTP
(email)
Telnet
(remote login)
17

18. Инкапсуляция/деинкапсуляция

IP
Header
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP
Header
TCP
Header
TCP
Header
HTTP
Header
Data Link
Trailer
Data Link
Header
HTTP
Header
Data
Data
Data Link
Trailer
18

19. Заголовок прикладного уровня и данные

HTTP
HTTP
19

20. HTTP (HyperText Transfer Protocol)

HTTP
HTTP
HTTP
Server
HTTP
Client
HTTP – Базовый протокол для работы Web-служб.
Описан в документах RFC 1945 и RFC 2616
Реализован в:
Программе CLIENT
Программе Server
Текущая версия: HTTP/1.1
Инкапсулирован в TCP
20

21. Web Browser - Клиент

HTTP
Client
Browser – пользовательский агент для Web.
Отображает Web-страницы и обеспечивает навигационные и
конфигурационные возможности.
HTTP не выполняет никаких функций, связанных с тем, как страница
интерпретируется (отображается) клиентом (browser).
21

22. Web Server

HTTP
Server
Web Server – Хранит web-объекты, адресуемые с помощью URL.
Реализуется в серверной стороне протокола HTTP.
Примеры:
Apache
Microsoft Internet Information Server (IIS)
22

23. HTTPS

HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) – это
расширение протокола HTTP, поддерживающее шифрование. Данные,
передаваемые по протоколу HTTP, «упаковываются» в
криптографический протокол SSL или TLS, тем самым обеспечивается
защита этих данных. Эта система была разработана компанией
Netscape Communications Corporation, чтобы обеспечить
аутентификацию и защищенное соединение. HTTPS широко
используется в мире Web для приложений, в которых важна
безопасность соединения, например, в платежных системах.
23

24. FTP (File Transfer Protocol)

FTP
Client
FTP
Server
FTP был разработан для передачи файлов между клиентом и сервером.
FTP позволяет подключаться к серверам FTP, просматривать содержимое
каталогов и загружать файлы с сервера или на сервер; кроме того, возможен
режим передачи файлов между серверами.
24
Описан в документе RFC 959

25. FTP (File Transfer Protocol)

ТСР порт 21 – управление соединением
Username и password
Изменить каталог на сервере
ТСР порт 20 – управление данными
Копирование файла от клиента на сервер –
Соединение закрыто
ТСР порт 20 – управление данными
Копирование файла с сервера – Соединение закрыто
ТСР порт 21 – управление соединением
Выход из FTP-приложения – Соединение закрыто
Клиент инициирует соединение с FTP-севером, используя порт 21.
Это соединение остается открытым до тех пор, пока пользователь не
выйдет из FTP-приложения.
ТСР порт 21 используется для передачи служебной информации,
обеспечивающей соединение между сервером и клиентом, например,
Username (имя пользователя) и password (пароль).
Для каждого переданного файла протокол ТСР открывает и закрывает
соединение для передачи данных, используя порт 20.
25

26. SMTP – Simple Mail Transfer Protocol простой протокол передачи электронной почты

Email – Одно из самых популярных приложений Интернет.
26

27. SMTP – Simple Mail Transfer Protocol

User agent
Mail server
SMTP
Mail server
User agent
SMTP
POP3
IMAP
Почта интернет включает:
User agent (пользовательские агенты)
Позволяют пользователям считывать, отвечать, перенаправлять, сохранять
и т.п. электронные сообщения.
Агенты, имеющие графические пользовательские интерфейсы: Outlook,
Eudora, Messenger
Текстовые агенты: mail, pine, elm
Почтовые сервера (Mail Server)
Хранят почтовые ящики, взаимодействуют с локальными пользовательскими
агентами и другими почтовыми серверами.
SMTP – базовый протокол прикладного уровня для электронной почты, в
качестве транспорта используется протокол TCP
Протоколы доступа к почтовой службе: POP3, IMAP, HTTP
27

28. SMTP – Simple Mail Transfer Protocol

User agent
Mail server
SMTP
Mail server
User agent
SMTP
POP3
IMAP
SMTP
- Описан в документе RFC 2821
- Передает сообщения от сервера-отправителя к серверуназначения.
- Протокол загрузки (Push protocol):
Push (от клиента на сервер или от сервера к серверу)
Pull (от сервера клиенту)
Выгрузка почтового сообщения
Пользователи проходят регистрацию на сервере, чтобы считать
почту, при этом используются протоколы POP3, IMAP и HTTP
28

29. SMTP – Simple Mail Transfer Protocol

Протокол доступа POP3 (Post Office
Protocol):
- Описан в документе RFC 1939
- Функционально ограничен
- Использует ТСР порт 110
Режим «загрузить-и-удалить» (Download-and-delete):
Ищет сообщения на сервере и сохраняет на локальном компьютере
Удаляет сообщения на сервере
Режим «загрузить-и-сохранить» (Download-and-keep):
Не удаляет сообщения на сервере после считывания.
Проблемы
Трудно подключаться к серверу email с нескольких компьютеров –
например, с рабочего или домашнего.
Некоторые сообщения могут быть уже загружены на другой компьютер
(рабочий) – download-and-delete
Чтобы считать почту с другого компьютера, необходимо на сервере
установить режим «download-and-keep».
29

30. SMTP – Simple Mail Transfer Protocol

User agent
Mail server
SMTP
Mail server
User agent
SMTP
IMAP
HTTP
IMAP (Internet Message Access Protocol)
- Описан в документе RFC 2060
- Сообщение не выгружается, остается на сервере.
- Получаемые сообщения связаны с пользовательской папкой
INBOX (входящие)
- Пользователь может создавать и управлять удаленными папками
- Пользователи могут загружать часть сообщения:
Заголовок, Тему и Отправителя
30

31. SMTP

MTA
Получает сообщения от
клиента MUA
Передает сообщение
MDA , которое завершает
поставку сообщения
использует SMTP для
определения маршрута
между серверами
SMTP - пересылает сообщение
POP - доставляет сообщение
Почтовые процессы: MTA и MDA
MUA (Mail User Agent) – программа-клиент электронной почты
MTA (Mail Transfer Agent) – Программа, управляющая пересылкой
сообщений между серверами.
MDA (Mail Delivery Agent) – Программа, управляющая доставкой
сообщений от сервера к клиенту.
31

32. Telnet

Telnet
Telnet
Server
Telnet (протокол эмуляции текстового терминала) предоставляет
стандартный метод доступа к удаленному компьютеру и выполнения
команд операционной системы.
32

33. Telnet

Telnet
Telnet
Server
Позволяет пользователю обращаться к удаленным сетевым
устройствам (узлам, маршрутизаторам и коммутаторам).
Соединение, использующее протокол Telnet, называется сессией
виртуального терминала (VTY).
Telnet использует программные средства для создания виртуального
устройства, которое обеспечивает доступ к серверу на уровне
командной строки (CLI).
Клиентами Telnet являются программы:
Putty
Teraterm
33
Hyperterm

34. Telnet

Telnet поддерживает аутентификацию пользователей, при этом
данные аутентификации не шифруются.
Все данные, которыми обмениваются в течение Telnet-сессий,
передаются открытым текстом.
Протокол Secure Shell (SSH) предлагает альтернативный и
безопасный метод доступа к серверу, характеризующийся:
Безопасной аутентификацией
Шифрованием данных
34

35. DHCP – Dynamic Host Configuration Protocol Протокол динамического конфигурирования узла

IP-адреса и другая информация могут быть получены:
Статически
Динамически (DHCP)
35

36. DHCP

DHCP-информация может включать:
IP-адрес
Маску подсети
Стандартный шлюз
Имя домена
Имя сервера DNS
DHCP-серверами могут быть:
Сервер в LAN
Маршрутизатор (Router)
Сервер провайдера интернет-услуг ISP
36

37. DNS – Domain Name System Служба доменных имен

Служба DNS позволяет пользователям (программным продуктам)
использовать имена доменов вместо IP-адресов.
37

38. Преобразование имен

Необходим IP-адрес
Распознаватель (Resolver)
Программы DNS-клиента, используемые для просмотра информации об
именах DNS
Разрешение имен (Name Resolution)
Два типа запросов, которые может сделать DNS-распознаватель (или
DNS-клиент или другой DNS-сервер) DNS-серверу являются:
•Рекурсивные запросы (Recursive queries), поступающие от хоста к
локальному DNS-серверу
•Итеративные запросы (Iterative queries), поступающие от
локального DNS-сервера к другим серверам
38

39. Преобразование имен

1
Пользователь вводит строку --- http://www.example.com
Шаг 1.
Распознаватель DNS-клиента посылает рекурсивный запрос к своему
локальному серверу DNS.
DNS-клиент запрашивает IP-адрес для "www.example.com".
DNS-сервер этого клиента выполняет преобразование имени
DNS-клиент не может обращаться к другому DNS-серверу.
39

40.

2
Преобразование имен
3
2
1
Шаг 2.
Локальный DNS-сервер перенаправляет запрос к серверу корневого
домена ( Root DNS).
Шаг 3.
Сервер корневого домена
Отмечает суффикс .com
Возвращает список IP-адресов серверов, ответственных за домен
.com.
40

41.

Преобразование имен
4
4
5
Шаг 4.
Локальный DNS-сервер посылает запрос для www.example.com
одному из серверов, обслуживающих домен .com.
Шаг 5.
Сервер, обслуживающий домен .com
Помечает example.com
Возвращает IP-адрес официального сервера, обслуживающего
домен example.com (такой, как сервер dns.example.com)
41

42. Преобразование имен

6
6
7
Шаг 6.
Локальный DNS-сервер посылает запрос для www.example.com
непосредственно DNS-серверу для example.com
Шаг 7.
DNS-сервер домена example.com посылает IP-адрес для
www.example.com
42

43.

Преобразование имен
8
7
Шаг 8.
Локальный DNS-сервер посылает IP-адрес, соответствующий
www.example.com, DNS-клиенту.
Кэширование информации DNS
Когда DNS-сервер получает ответ (преобразование имени узла
в IP-адрес), он может сохранять эту информацию в своей
локальной памяти.
DNS-сервер удаляет кэшированную информацию, как правило,
через два дня.
Локальный DNS-сервер может сохранять адреса серверов
верхнего уровня, чтобы не обращаться к корневому серверу.43

44. Команда nslookup

nslookup
Отображает стандартные DNS-сервера для узлов сети
Может использоваться для запроса имени домена и получения IPадреса
44

45.

Преобразование
имен
Команда ipconfig /displaydns
Просмотр записей DNS, записи удаляются автоматически после
истечения значения поля «времени жизни» (TTL).
ipconfig /flushdns – Позволяет ручное удаление записей DNS
45

46. Транспортный уровень

46

47.

Модель OSI
Передача битов: спецификации
среды передачи, уровни
напряжений, разъемы,
физическая скорость передачи
данных
47

48.

Логическое управление каналом, доступ
к среде передачи:
• Надежность передачи данных по
физическому каналу
•Физическая адресация, анализ сетевой
топологии, обработка ошибок, доступ
к сети, доставка кадров и управление
потоком
48

49.

Сетевая адресация и выбор пути:
• Логическая адресация
• Соединение узлов
49

50.

Надежность связи между конечными
узлами:
• транспортировка данных
•Установка , поддержка и отключение
виртуальных каналов
•Обнаружение и устранение ошибок и
управление потоками данных
50

51.

Сеанс связи между узлами:
•Устанавливает, управляет и
разрывает сеансы связи между
приложениями
51

52.

Представление данных:
•Совместимость форматов
•Структуры данных
•Согласование синтаксиса передачи
данных прикладного уровня
52

53.

Сетевые службы процессам
приложений: e-mail, передача
файлов, эмуляция терминала и т.п.
53

54.

Данные
Данные
Данные
Сегменты
Пакеты
Кадры
Биты
54

55.

Модель протокола
TCP/IP
Уровень приложений
Транспортный уровень
Межсетевой уровень
Уровень доступа к сети
55

56.

Стек протоколов TCP/IP
56

57.

Сравнение моделей OSI и TCP/IP
57

58.

58

59.

Инкапсуляция (вложение)
данных
ENCAPSULATION
59

60. Сетевые устройства и уровни

60

61. Обзор транспортного уровня модели ISO

61

62. Транспортный уровень

Протоколы TCP и UDP
Транспортный уровень (уровень 4) определяет логическое соединение
между конечными узлами сети и предоставляет транспортную службу
от узла-источника до узла-назначения.
Эту службу называют службой сквозного соединения (end-to-end
service).
На транспортном уровне определяются два протокола:
TCP – Transmission Control Protocol – Протокол управления передачей
UDP – User Datagram Protocol – Протокол передачи дейтаграмм
62
пользователя

63.

TCP-Заголовок
UDP-Заголовок
или
Application
Header + data
63

64.

UDP
TCP/UDP
TCP/UDP
TCP
64

65. Инкапсуляция/Деинкапсуляция

IP
Header
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP
Header
TCP
Header
TCP
Header
HTTP
Header
Data Link
Trailer
Data Link
Header
HTTP
Header
Data
Data
Data Link
Trailer
65

66. Инкапсуляция/деинкапсуляция и транспортный уровень

TCP
TCP
66

67. Транспортный уровень

Транспортный уровень
обеспечивает передачу
данных между
приложениями,
работающими на
сетевых устройствах
Транспортный уровень обеспечивает сегментирование данных на
узле-источнике и управляет сборкой сегментов на узле-назначения.
Основные функции:
- Отслеживание индивидуальных коммуникаций между
приложениями на узлах-источниках и узлах-назначения.
- Сегментирование данных
- Управление сегментами
- Сборка сегментов в на узлах-назначения
- Идентификация различных приложений
67

68.

сегмент
сегмент
Транспортный уровень
Протоколы:
TCP
UDP
Транспортный уровень оперирует с сегментами
Протокол IP считается ненадежным протоколом без установления
соединения и не предоставляет никаких служб, гарантирующих
доставку пакетов узлу-назначения.
Протоколы TCP/UDP обеспечивают необходимый уровень качества
обслуживания для процессов ненадежного протокола IP.
68

69. Сравнение TCP и UDP

Установка соединения
гарантирует, что приложения
готовы к получению данных
Надежность доставки означает,
что потерянные сегменты
восстанавливаются, так что
доставляются полностью
Последовательность доставки
означает, что сегменты
доставляются в той же
последовательности, в
которой они были переданы.
Управление потоками
означает процесс
регулирования данных между
двумя сетевыми
устройствами,
TCP обеспечивает:
UDP обеспечивает:
Надежную доставку
Ненадежная доставка
Контроль ошибок
Нет контроля ошибок
Управление потоками
Нет управления данными
Управление переполнением Нет управления переполнением
Последовательность доставки Не контролируется
последовательность доставки
(Установка предварительного
(Нет предварительного соединения
соединения)
Приложения:
Приложения:
DNS (обычно), SNTP
HTTP, FTP, SMTP
TFTP, DHCP
Telnet MSN messenger
69

70.

HTTP
HTTP
SMTP
FTP
Web
Сервер
TCP
TCP
TCP
TCP
TCP
UDP
Email и FTP
Сервер
провайдера
ISP
TCP
UDP
Один клиент может иметь несколько транспортных соединений с
несколькими серверами.
Примечание: TCP – служба, ориентированная на предварительное
соединение (двусторонние стрелки) между узлами, но UDP – служба
70
без установления соединения (односторонние стрелки).

71. Порты протоколов TCP и UDP

71

72.

Номера портов:
UDP-заголовок
TCP-заголовок
0
15 16
16-bit Source Port Number
31
16-bit Destination Port Number
Номера
портов
32-bit Sequence Number
32 bit Acknowledgement Number
4-bit Header
Length
6-bit
(Reserved)
U A P R S F
R C S S Y I
G K H T N N
16-bit TCP Checksum
16-bit Window Size
HTTP - порт 80
16-bit Urgent Pointer
Options (if any)
Data (if any)
TCP и UDP используют номера портов (или сокетов) для передачи
информации протоколам верхнего уровня.
72

73.

Номера портов используются для
выбора соответствующего
приложения конечной станции (узлаисточника) и поддержки
одновременных сеансов
Заголовок
приложения +
Данные
Заголовок
приложения +
Данные
Номера портов используются для
выбора соответствующего
приложения конечной станции (узланазначения) и поддержки
одновременных сеансов
73

74.

Различные:
-Приложения
--Протоколы
-- Номера портов
Транспорт
Для поддержки различных одновременных сеансов используются
номера портов. Порты позволяют разграничивать транспортные
74
потоки сегментов.

75. http://www.iana.org/assignments/port-numbers

Порты назначаются организацией IANA (Internet Assigned
Numbers Authority).
75

76.

Области номеров портов
Категории портов
От 0 до 1023
Зарезервированные порты
1024 до 49151
Зарегистрированные порты
49152 до 65535
Частные порты или динамические
Зарезервированные порты (Well Known Ports) от 0 до 1023
Резервируются для общих служб и приложений:
- HTTP (web-сервер) POP3/SMTP (сервер e-почты) и Telnet.
Клиент использует номер порта назначения в TCP.
- Клиентские приложения могут запрашивать соединение с конкретным
портом на сервере и связанной с ним службой.
76

77.

Области номеров портов
Категории портов
От 0 до 1023
Зарезервированные порты
1024 до 49151
Зарегистрированные порты
49152 до 65535
Частные порты или динамические
Зарегистрированные порты (от 1024 до 49151)
Назначаются пользовательским процессам и приложениям.
Для соединения клиента со службой сервера должны быть указаны порты отправителя и получателя. Порты получателей или
порты, предназначенные для служб, обычно назначаются из числа зарезервированных портов. Порты-отправители,
устанавливаемые клиентом, определяются динамически из области зарегистрированных портов.
77

78.

Области номеров портов
Категории портов
От 0 до 1023
Зарезервированные порты
1024 до 49151
Зарегистрированные порты
49152 до 65535
Частные порты или динамические
Частные или динамические порты (от 49152 до 65535)
Обычно динамически назначаются клиентским приложениям при
инициализации соединения.
Клиент устанавливает номер порта (случайное число)
отправителя в сегментах протокола TCP.
78

79.

Client
Server
Telnet
79

80.

Заголовок клиента TCP
0
1028
15 16
16-bit Source Port Number
31
16-bit Destination Port Number
23
32-bit Sequence Number
32 bit Acknowledgement Number
4-bit Header
Length
6-bit
(Reserved)
U A P R S F
R C S S Y I
G K H T N N
16-bit TCP Checksum
16-bit Window Size
16-bit Urgent Pointer
Options (if any)
Data (if any)
Data
for Telnet
Данные
для Telnet
Клиент
Сервер
Клиент посылает сегмент TCP с:
Порт получателя: 23 (зарезервированный порт)
80
Порт отправителя: 1028 (Динамический порт, назначаемый клиентом)

81.

Заголовок cервера ТСР
0
23
15 16
16-bit Source Port Number
31
16-bit Destination Port Number
1028
32-bit Sequence Number
32 bit Acknowledgement Number
4-bit Header
Length
6-bit
(Reserved)
U A P R S F
R C S S Y I
G K H T N N
16-bit TCP Checksum
16-bit Window Size
16-bit Urgent Pointer
Options (if any)
Data for Telnet
Клиент
Data (if any)
Сервер
Сервер отвечает сегментом TCP, содержащим:
Порт получателя: 1028 (Динамический порт, назначенный клиентом)
81
Порт отправителя: 23 (зарезервированный порт)

82.

Клиент
Сервер
Рассмотрим, как порты отправителя и получателя используются
клиентами и серверами:
Клиент (инициализирующий службу Telnet):
Порт получателя = 23 (telnet)
Порт отправителя = 1028 (динамически назначаемый)
Сервер (ответ на запрос службы Telnet):
Порт получателя = 1028 (порт отправителя клиента)
Порт отправителя = 23 (telnet)
82

83.

49888
49890
Один клиент – один сервер: Две разные сессии HTTP
Клиент: Одинаковые порты получателя
Клиент: Разные порты отправителя, чтобы идентифицировать
уникальные сессии.
83

84.

49888
49890
C:\Users\rigrazia>netstat -n
Active Connections
TCP
или
UDP
Proto
TCP
TCP
Порт
отправителя
Local Address
192.168.1.101:49888
192.168.1.101:49890
C:\Users\rigrazia>
Порт получателя
Foreign Address
198.133.219.25:80
198.133.219.25:80
IP
отправителя
Состояние
State
TIME_WAIT
TIME_WAIT
IP получателя
84

85.

192.168.1.101
Порт
отправителя
49888
49890
Порт
получателя
198.133.219.25
80
80
80
172.16.5.5
Порт
отправителя
49888
www.cisco.com
Что делает каждое соединение уникальным?
Соединение, определяемое парой чисел:
IP –адрес отправителя, Порт отправителя
IP –адрес получателя , Порт получателя
Разные соединения могут использовать один и тот же порт
отправителя сколь угодно долго до тех пор, пока отличаются
порты отправителя или IP-адреса отправителя.
85

86. Транспортный протокол без установки соединения: UDP

86

87. UDP

0
15
16
31
16-bit Source Port Number
16-bit Destination Port Number
16-bit UDP Length
16-bit UDP Checksum
Data (if any)
Протокол UDP обеспечивает негарантированную передачу данных на
транспортном уровне без установления соединения. Заголовок
протокола UDP содержит только:
Порты отправителя (необязательно) и получателя
Длину сегмента протокола и контрольную сумму
RFC 768
Транспортировка данных без установки соединения:
Ненадежная доставка
Нет контроля ошибок
Нет управления данными
Нет управления переполнением
Не контролируется последовательность доставки
87

88. UDP

0
15
16
31
16-bit Source Port Number
16-bit Destination Port Number
16-bit UDP Length
16-bit UDP Checksum
Data (if any)
Порт отправителя – номер вызывающего порта
Порт получателя – номер вызываемого порта
Длина UDP -- длина заголовка UDP
Контрольная сумма – контрольная сумма заголовка и данных
Данные– данные протокола верхнего уровня
88

89. UDP

Клиент
UDP
0
15
16
Сервер
31
16-bit Source Port Number
16-bit Destination Port Number
16-bit UDP Length
16-bit UDP Checksum
Время
Data (if any)
Соединение не устанавливается
TCP использует трехэтапное квитирование для установки
соединения
UDP не устанавливает соединение
Не тратится время на установку соединения.
89

90. UDP

Клиент
UDP
0
15
16
Сервер
31
16-bit Source Port Number
16-bit Destination Port Number
16-bit UDP Length
16-bit UDP Checksum
Время
Data (if any)
Не поддерживает состояние соединения
Состояние соединения используется в протоколах для
управления надежностью соединения и потоками данных.
Незначительная длина заголовка
Длина заголовка TCP составляет 20 байт.
Длина заголовка UDP составляет 8 байт
90

91. Транспортный протокол с установкой соединения: TCP

91

92. TCP

0
15 16
16-bit Source Port Number
31
16-bit Destination Port Number
32-bit Sequence Number
32 bit Acknowledgement Number
4-bit Header
Length
6-bit
(Reserved)
U A P R S F
R C S S Y I
G K H T N N
16-bit TCP Checksum
16-bit Window Size
16-bit Urgent Pointer
Options (if any)
Data (if any)
TCP обеспечивает надежную доставку данных, вложенных в пакет
протокола IP, который не имеет средств контроля доставки
данных.
TCP обеспечивает:
- Надежную доставку
- Контроль ошибок
- Управление потоками данных
- Контроль переполнения буфера
- Порядок доставки сегментов
- Установку соединения
92

93. TCP: Установка соединения

0
15 16
16-bit Source Port Number
31
16-bit Destination Port Number
32-bit Sequence Number
32 bit Acknowledgement Number
4-bit Header
Length
6-bit
(Reserved)
U A P R S F
R C S S Y I
G K H T N N
16-bit TCP Checksum
16-bit Window Size
16-bit Urgent Pointer
Options (if any)
Data (if any)
Для установки соединения между двумя узлами они должны
синхронизировать начальные номера последовательности (ISN).
Номера последовательности
Отслеживают порядок передачи пакетов
Гарантируют, что пакеты не будут потеряны при передаче.
Начальный номер последовательности (ISN) – это начальный
номер, используемый при установке соединения ТСР.
Обмен начальными номерами в процессе передачи данных гарантирует,
93
что потерянные данные могут быть восстановлены.

94. TCP: Завершение соединения

0
15 16
16-bit Source Port Number
31
Клиент
Сервер
16-bit Destination Port Number
32-bit Sequence Number
32 bit Acknowledgement Number
4-bit Header
Length
6-bit
(Reserved)
U A P R S F
R C S S Y I
G K H T N N
16-bit TCP Checksum
16-bit Window Size
16-bit Urgent Pointer
Options (if any)
Data (if any)
1. В последнем сегменте с данными клиент посылает запрос на завершение
сессии между клиентом и сервером, установив бит FIN в «1».
2. Сервер посылает ACK, чтобы подтвердить получение запроса на
завершение сессии между клиентом и сервером.
3. Сервер посылает клиенту запрос (FIN) на завершение сессии между
сервером и клиентом.
4. Клиент отвечает посылкой ACK, чтобы подтвердить получение запроса на
завершение сессии между сервером и клиентом.
94

95. Сборка сегментов TCP

Когда службы пересылают данные, используя протокол
TCP, сегменты могут прибывать на узел-назначения в не той
последовательности, в которой они были отправлены.
Чтобы на узле-назначения собрать сегменты в исходной
последовательности, в заголовке сегмента указывается номер ,
назначаемый каждому сегменту..
В процессе установления соединения указывается
начальный номер последовательности (ISN).
Это значение ISN представляет собой номер байта,
передаваемого приложением узла-источника.
По мере передачи данных номер последовательности будет
увеличиваться на количество переданных байтов.
Это позволяет идентифицировать каждый сегмент и
подтверждать его получение.
Пропущенные сегменты могут быть обнаружены.
Полученные данные извлекаются из сегмента и
помещаются в приемный буфер.
Любые сегменты, полученные вне последовательности,
откладываются для дальнейшей обработки.
После получения всех сегментов осуществляется их сборка.
95

96. TCP подтверждение и механизм окна

Одной из функций TCP является
гарантированная доставка сегментов к узлуназначения.
Службы TCP на узле-назначения
подтверждают факт получения данных путем
отправки сообщения на узел-источник.
Номер последовательности сегмента и номер
подтверждения используются для
согласования процесса получения данных..
Номер последовательности – это
относительный номер байтов, которые
передаются в этой сессии, плюс 1.
Ожидается, что отправляющий узел передаст
сегмент, номер последовательности которого
будет равен номеру подтверждения.
96

97. TCP подтверждение и механизм окна

Пример,
Левый узел посылает данные, содержащие 10
байт, и номер последовательности, указанный в
заголовке, равный 1.
Правый узел получает сегмент и определяет,
что номер последовательности равен 1 и в
сегменте находятся данные длиной в 10 байт.
Правый узел посылает левому сегмент, чтобы
подтвердить получение данных.
Правый узел устанавливает номер подтверждения
равным 11, чтобы указать, что следующий
получаемый байт будет иметь номер 11.
Когда левый узел получит это подтверждение,
он может передать следующую порцию данных,
начинающуюся с одиннадцатого байта.
97

98. TCP подтверждение: Скользящее окно

Если отправляющий узел должен ожидать
подтверждения каждые 10 байт, то в этом случае
сеть будет нести издержки за счет простоя данного
узла.
Чтобы уменьшить эти издержки, можно организовать
передачу нескольких сегментов, прежде чем будет
получено одно подтверждение от узла-получателя.
Это подтверждение содержит номер подтверждения,
равный общему количеству полученных байт.
Например, если начиная с номера
последовательности, равного 2000, были получены
10 сегментов по 1000 байт каждый, то номер
подтверждения, переданный узлу-отправителю,
будет равен 12001.
Количество данных, которое может передать узелотправитель до получения подтверждения,
называется размером окна (или ОКНОМ).
98

99. TCP – Повторная передача

Ошибки в проектировании сети могут приводить к
потерям данных.
TCP предлагает методы управления потерянными
сегментами.
Эти методы позволяют повторно передать (retransmit )
неподтвержденные сегменты..
Узел-назначения получает только байты, номера
которых составляют непрерывную последовательность
номеров.
Если один или несколько сегментов пропущены, то будут
подтверждены только реально полученные байты данных.
Например, если были получены сегменты с номерами
1500 - 3000 и 3400 – 3500, номер подтверждения будет
равен 3001..
Поскольку сегменты 3001 - 3399 не были получены.
Когда узел-отправитель не получает в течение
заданного периода времени подтверждения, то он будет
повторно передавать сегменты, начиная с последнего
подтверждения.
99

100. TCP управление потоком (flow control)

TCP предлагает методы управления потоками данных.
Управление потоком – это согласование эффективной
скорости потока данных между двумя службами.
Когда источник информируется о том, что заданное
количество данных сегмента получены, то источник может
продолжать передавать новые сегменты.
Поле Window Size в заголовке протокола TCP
указывает количество данных, которое может быть
отправлено, не дожидаясь подтверждения от узлаполучателя.
Начальное размер окна определяется в процессе
установки соединения.
Например,
Начальный размер окна - 3000 байт.
Когда отправитель передаст 3000 байт, он ожидает
подтверждения.
После получения подтверждения отправитель передает
следующие 3000 байт.
100

101. UDP: Скорость против Надежности

101

102. UDP – Скорость против надежности

UDP – простой протокол, предоставляющий основные
транспортные службы.
Не требует предварительного соединения
Не выполняет повторной передачи, нумерации сегментов
и не управляет потоками данных.
Однако это не означает, что приложения,
использующие UDP, всегда ненадежны.
Это означает, что в приложениях вопросы надежности
реализуются внутри этих приложений.
Протокол UDP применяется следующими основными
прикладными протоколами:
Domain Name System (DNS)
Simple Network Management Protocol (SNMP)
Dynamic Host Configuration Protocol (DHCP)
Routing Information Protocol (RIP)
Trivial File Transfer Protocol (TFTP)
Online games
102

103. Глава 5 Сетевой уровень (Network Layer)

104. Обзор сетевого уровня

105. Сетевой уровень

IPv4
105

106.

0
4-bit
Version
15 16
4-bit
Header
Length
8-bit Type Of
Service
(TOS)
31
16-bit Total Length (in bytes)
3-bit
Flags
16-bit Identification
13-bit Fragment Offset
IP Заголовок
8 bit Time To Live
TTL
8-bit Protocol
16-bit Header Checksum
32-bit Source IP Address
32-bit Destination IP Address
Options (if any)
Data
Application
Header + data
106

107.

IP
IP
IP
IP
107

108. Сетевой уровень и IP-пакет

IP
IP
108

109. Сетевой уровень

0
4-bit
Version
Сетевой уровень
15 16
4-bit
Header
Length
8-bit Type Of
Service
(TOS)
16-bit Total Length (in bytes)
3-bit
Flags
16-bit Identification
8 bit Time To Live
TTL
31
8-bit Protocol
13-bit Fragment Offset
16-bit Header Checksum
32-bit Source IP Address
32-bit Destination IP Address
Options (if any)
Data
Сетевой уровень (Уровень 3) предоставляет службы для обмена
информацией между указанными конечными устройствами (узлами).
На Уровне 3 используются четыре основные процесса:
Адресация
Инкапсуляция
Маршрутизация (Routing)
Декапсуляция
109

110. Адресация

192.168.100.99
172.16.3.10
Source (источник) IP = 192.168.100.99
Destination (назначение) IP = 172.16.3.10
Source IP = 172.16.3.10
Destination IP = 192.168.100.99
Какие адреса необходимо указывать
в пакете, направляемого от клиента
к серверу?
Какие адреса необходимо указывать
в пакете, направляемого от сервера
к клиенту?
0
4-bit
Version
15 16
4-bit
Header
Length
8-bit Type Of
Service
(TOS)
16-bit Total Length (in bytes)
3-bit
Flags
16-bit Identification
8 bit Time To Live
TTL
31
8-bit Protocol
13-bit Fragment Offset
16-bit Header Checksum
32-bit Source IP Address
32-bit Destination IP Address
Options (if any)
Data
110

111. Инкапсуляция и декапсуляция

IP
Header
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP Packet
Data Link
Trailer
Data Link
Header
IP
Header
TCP
Header
TCP
Header
HTTP
Header
Data Link
Trailer
Data Link
Header
HTTP
Header
Data
Data
Data Link
Trailer
111

112. Декапсуляция

IP-адрес узланазначения,
указанный в этом
пакете, мой IPадрес?
Назначение
Поступающий пакет обрабатывается на Уровне 3.
Проверяется адрес узла-назначения..
Если адрес правильный, то сегмент передается
соответствующей службе транспортного уровня.
112

113. Маршрутизация

0
4-bit
Version
Маршрутизация
15 16
4-bit
Header
Length
8-bit Type Of
Service
(TOS)
16-bit Total Length (in bytes)
3-bit
Flags
16-bit Identification
8 bit Time To Live
TTL
31
8-bit Protocol
13-bit Fragment Offset
16-bit Header Checksum
32-bit Source IP Address
32-bit Destination IP Address
Options (if any)
Data
192.168.100.99
Source IP = 192.168.100.99
Destination IP = 172.16.3.10
172.16.3.10
Маршрутизаторы анализируют IP-адрес назначения, чтобы направлять
пакеты к соответствующим сетям.
Поиск сетей в таблицах маршрутизации.
Пересылка пакета к следующему маршрутизатору или к узлу, если
он принадлежит сети, непосредственно подключенной к
маршрутизатору.
113

114. Протоколы сетевого уровня

Протокол Internet (IPv4 и IPv6) является наиболее известным
протоколом сетевого уровня. В этом курсе будет
рассматриваться только протокол IP.
114

115. Основные свойства IPv4 …

ТСР
сегменты,
инкапсулиро
ванные в
IPпакеты
IP пакеты передаются по сетям
115

116. Без установки соединения (Connectionless)

Протокол IP не уведомляет узел-назначения об установлении
соединения.
Какой протокол Уровня 4 на узле-источника устанавливает
соединение?
TCP: Протокол, ориентированный на установление соединения
Какой протокол Уровня 4 на узле-источника не устанавливает
соединение?
UDP: Протокол, не ориентированный на установление соединения
116

117. «Лучшее из возможного» (Best Effort Service) (негарантированная доставка)

Уровень 3 (IP)
Предпочтение отдается Скорости, но не надежности
Ненадежность: нет средств для управления и восстановления
искаженных или потерянных пакетов.
Кто выполняет эти функции?
Протокол TCP - установление сквозного соединения между
узлами
117

118. Независимость от среды

Канальный уровень модели OSI ответственен за прием пакета и
его подготовку к передаче по физической среде.
Транспортировка IP пакетов не ограничивается какой-либо
физической средой передачи данных.
При переходе от одной среды к другой иногда может
потребоваться фрагментация пакета (причина – большой
118
размер пакета).

119. IP Заголовок

Откуда
Куда
IP-адрес назначения (Destination Address)
32-разрядное двоичное значение, которое определяет адрес
назначения на сетевом уровне.
IP Source Address
32-разрядное двоичное значение, которое определяет адрес
источника на сетевом уровне..
119

120.

IP TTL – Поле «Время жизни» (Time To Live)
Источник записывает значение в поле TTL.
Различные операционные системы применяют следующие значения :
UNIX: 255
Linux: 64 или 255 в зависимости от версии
Microsoft Windows 95: 32
Microsoft Vista, W7: 128
120

121.

IP TTL – Поле «Время жизни» (Time To Live)
Уменьшается на1,
если 0, пакет
отбрасывается.
Значение уменьшается на 1 каждым маршрутизатором.
Если маршрутизатор уменьшает TTL до 0, то он отбрасывает пакет.
Для чего необходим этот механизм TTL?
Чтобы избежать зацикливание пакета между маршрутизаторами.
121

122. Поле «Протокол»

Протокол = 06 TCP
Поле Protocol позволяет службам сетевого уровня передавать
данные соответствующему протоколу верхнего уровня.
Примеры значений:
01 - ICMP
06 - TCP
122
17 - UDP

123. Поле «Тип обслуживания»

Поле Type-of-Service используется для определения приоритета
каждого пакета.
Позволяет использовать механизм Качества обслуживания (Quality-ofService - QoS) для высокоприоритетного трафика.
Каким типам трафика администратор должен назначать выокий
приоритет ? Трафику, который критичен к задержкам.
VoIP (голос)
Streaming video (потоковое видео)
123

124. Адресация хостов (узлов) и сетей

125. IP–адреса === Первое знакомство

Авиакомпания Kiwi – Адрес сети 172.16.0.0/16
172.16.10.100/16
172.16.20.77/16
172.16.10.55/16
172.16.20.96/16
172.16.1.1/16
172.16.10.3/16
172.16.20.103/16
172.16.30.39/16
172.16.30.10/16
172.16.30.111/16
172.16.40.123/16
172.16.40.51/16
172.16.40.29/16
Адреса хостов – это IP-адреса, назначаемые конечным устройствам, таким, как:
Клиентским компьютерам
Серверам
Сетевым принтерам
Интерфейсам маршрутизаторов
Примечание: /16 - означает маску подсети
125

126. IP–адреса === Первое знакомство

Авиакомпания Kiwi – Адрес сети 172.16.0.0/16
172.16.10.100/16
172.16.20.77/16
172.16.10.55/16
172.16.20.96/16
172.16.1.1/16
172.16.10.3/16
172.16.20.103/16
172.16.30.39/16
172.16.30.10/16
172.16.30.111/16
172.16.40.123/16
172.16.40.51/16
172.16.40.29/16
IP-адреса хостов составляют множество адресов, называемое
Адресом сети.
Организация IANA (Internet Assigned Numbers Authority) распределяет
адреса сетей.
Компания или физическое лицо получает адрес сети у провайдера ISP.
126

127. IP–адреса === Первое знакомство

Адрес сети 172.16.0.0
172.16.10.100/16
Network Address
192.168.1.0/30
172.16.10.55/16
ISP
Internet
192.168.1.2/30
192.168.1.1/30
172.16.1.1/16
172.16.10.3/16
IP –адрес хоста
Уникальный IP-адрес
Стандартный шлюз (Default Gateway)
Маршрутизатор, который используется для передачи пакетов в удаленные
сети.
Это IP-адрес интерфейса маршрутизатора, принадлежащий той же сети, в
которой находится хост.
В конфигурации TCP/IP для хоста должны быть указаны IP-адрес хоста, маска
подсети и IP-адрес стандартного шлюза, чтобы обеспечить связь с сетевыми
127
устройства, находящимися вне текущей сети.

128. IP Addresses – First look

Network Address 172.16.0.0
172.16.10.100/16
Gateway: 172.16.1.1
172.16.10.55/16
Gateway: 172.16.1.1
172.16.10.3/16
Gateway: 172.16.1.1
Network Address
192.168.1.0/30
ISP
Internet
192.168.1.2/30
192.168.1.1/30
172.16.1.1/16
Все хосты одной сети должны иметь одинаковый адрес стандартного
шлюза.
128

129. Проверка IP адресов и стандартного шлюза

C:\> ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.16.10.100
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.1.1
Root# ifconfig
eth0
Link encap:Ethernet HWaddr 00:0F:20:CF:8B:42
inet addr:172.16.1.100 Bcast:172.16.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2472694671 errors:1 dropped:0 overruns:0 frame:0
TX packets:44641779 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1761467179 (1679.8 Mb) TX bytes:2870928587 (2737.9 Mb)
Interrupt:28
Linux: netstat –rn информация по стандартному шлюзу.
129

130. Подсети

Авиакомпания Kiwi – Адрес сети 172.16.0.0/16
172.16.10.0/24
172.16.20.0/24
172.16.10.100/24
172.16.20.77/24
172.16.10.55/24
172.16.20.96/24
172.16.30.0/24
172.16.30.39/24
172.16.30.10/24
172.16.40.0/24
172.16.40.123/24
172.16.40.51/24
172.16.1.1/24
172.16.10.3/24
172.16.10.1/24
172.16.20.103/24
172.16.20.1/24
172.16.30.111/24
172.16.30.1/24
Сети могут разделяться на подсети.
Это позволяет получить определенные выгоды (детали позже) .
Сети группируются с учетом следующих факторов:
Географическое местоположение, Назначение, Владение
172.16.40.29/24
172.16.40.1/24
130

131. Обзор маршрутизации

132. Маршрутизация (Routing) – первое знакомство

Network 192.168.1.0/24
Network 192.168.2.0/24
192.168.1.254/24
C 192.168.2.0/24 is direction connected, FastEthernet0/1
Маршрутизатору знают о:
Непосредственно подключенных сетях (Directly connected
networks) (C):
Адресах своих интерфейсов
132
Удаленных сетях (Remote networks)

133. Маршрутизация (Routing) – первое знакомство

Network 192.168.1.0/24
Network 192.168.2.0/24
192.168.1.254/24
C 192.168.2.0/24 is direction connected, FastEthernet0/1
Маршрутизаторы узнают об удаленных сетях, используя:
Статические маршруты (Static routes)
Протоколы динамической маршрутизации (Dynamic Routing Protocol )
(R = RIP)
В таблицах маршрутизации хранятся три основные элементы:
Сеть назначения (Destination network)
Следующий транзитный маршрутизатор (Next-hop)
133
Метрика

134. Маршрутизация (Routing) – первое знакомство

Network 192.168.1.0/24
Network 192.168.2.0/24
192.168.1.254/24
C 192.168.2.0/24 is direction connected, FastEthernet0/1
Статические маршруты
Определяются вручную администраторомr
Протоколы динамической маршрутизации
Маршрутизаторы автоматически получают информацию об
удаленных сетях
134
Примеры протоколов: RIP, EIGRP, OSPF, IS-IS, BGP

135. Таблицы маршрутизации маршрутизатора Записи таблицы маршрутизации удалённой сети

192.168.10.0/24
.10
ПК1
64.100.0.1
G0/0
.1
.1
G0/1
.10
ПК2
.10
209.165.200.224 /30
R1
.225
S0/0/0
.1
.226
R2
192.168.11.0/24
D
10.1.1.0/24
.1
.10
10.1.2.0/24
10.1.1.0/24 [90/2170112] via 209.165.200.226, 00:00:05, Serial0/0/0
А
Определяет, каким образом маршрутизатор узнал об этой сети.
B
Определяет сеть назначения.
C
Определяет административное расстояние (достоверность) источника маршрута.
D
Определяет метрику для доступа к удалённой сети.
E
Определяет IP-адрес следующего перехода для доступа к удалённой сети.
F
Определяет время с момента обнаружения сети.
G
Определяет интерфейс исходящей передачи данных на маршрутизаторе для доступа
к сети назначения.

136. Глава 5 Сетевой уровень (Network Layer)

English     Русский Правила