Transport and application layers (modules 14 15) (1).en.ru

1.

Перевод: английский - русский - www.onlinedoctranslator.com
Транспортные и прикладные
уровни (модули 14 и 15)
Введение в сети v7.0 (ITN)

2.

Цели модуля
Название модуля:Транспортный уровень
Цель модуля:Сравните работу протоколов транспортного уровня по поддержке сквозной
связи.
Название темы
Передача данных
Тема Цель
Объясните назначение транспортного уровня в управлении передачей
данных при сквозной связи.
Обзор TCP
Объясните характеристики TCP.
Обзор UDP
Номера портов
Процесс связи TCP
Объясните характеристики UDP.
Объясните, как TCP и UDP используют номера портов.
Объясните, как процессы установления и завершения сеанса TCP
обеспечивают надежную связь.
Надежность и управление
потоком
Объясните, как передаются и подтверждаются блоки данных протокола
TCP для гарантии доставки.
Сравните работу протоколов транспортного уровня при поддержке
сквозной связи..
UDP-коммуникация
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
2

3.

14.1 Передача данных
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
3

4.

Передача данных
Роль транспортного уровня
Отвечает за логическую связь
между приложениями,
работающими на разных хостах.
Связь между прикладным
уровнем и нижними уровнями,
отвечающими за передачу
данных по сети.
Транспортный уровень не имеет
сведений о типе хоста
назначения, типе носителя, по
которому должны передаваться
данные, пути, по которому
передаются данные,
загруженности канала или
размере сети.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
4

5.

Передача данных
Обязанности транспортного уровня
Транспортный уровень имеет
следующие обязанности:
• Отслеживание отдельных
разговоров
• Сегментация данных и повторная
сборка сегментов
• Добавляет информацию
заголовка
• Выявляйте, разделяйте и
управляйте несколькими
разговорами
• Использует сегментацию и
мультиплексирование, чтобы
обеспечить возможность
чередования различных
коммуникационных сеансов в
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
5

6.

Передача данных
Протоколы транспортного уровня
IP не определяет, каким
образом происходит доставка
или транспортировка пакетов.
Протоколы транспортного
уровня определяют, как
передавать сообщения между
хостами, и отвечают за
управление требованиями
надежности диалога.
Транспортный уровень
включает протоколы TCP и
UDP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
6

7.

Передача данных
Протокол управления передачей - 14.1.4 анимация
TCP обеспечивает надежность и
управление потоком. Основные
операции TCP:
• Пронумеруйте и отслеживайте
сегменты данных, переданные
на определенный хост из
определенного приложения.
• Подтвердить полученные
данные
• Повторно передавать любые
неподтвержденные данные
через определенный
промежуток времени.
• Последовательность данных,
которые могут поступать в
неправильном порядке
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
7

8.

Передача данных
Протокол пользовательских датаграмм (UDP) 14.1.5анимация
UDP обеспечивает основные
функции для доставки
датаграмм между
соответствующими
приложениями с
минимальными накладными
расходами и проверкой данных.
• UDP — это протокол без
установления соединения.
• UDP известен как протокол
доставки с наилучшими
усилиями, поскольку не
предусматривает
подтверждения того, что
данные получены по
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
8

9.

Передача данных
Правильный протокол транспортного уровня для
правильного приложения
UDP также используется
приложениями типа «запросответ», где объем данных
минимален, а повторная передача
может быть выполнена быстро.
Если важно, чтобы все данные
поступали и обрабатывались в
правильной последовательности, в
качестве транспортного протокола
используется TCP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
9

10.

14.2 Обзор TCP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
10

11.

Обзор TCP
Возможности TCP
Устанавливает сессию- TCP — это протокол с установлением соединения, который
согласовывает и устанавливает постоянное соединение (или сеанс) между исходным и
целевым устройствами перед пересылкой любого трафика.
Обеспечивает надежную доставку- По многим причинам сегмент может быть
поврежден или полностью утерян при передаче по сети. TCP гарантирует, что каждый
сегмент, отправленный источником, прибудет в пункт назначения.
Обеспечивает доставку того же заказа- Поскольку сети могут предоставлять
несколько маршрутов с разной скоростью передачи данных, данные могут поступать в
неправильном порядке.
Поддерживает управление потоком- Сетевые хосты имеют ограниченные ресурсы
(например, память и вычислительную мощность). Когда TCP знает, что эти ресурсы
перегружены, он может запросить у отправляющего приложения снизить скорость
потока данных.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
11

12.

Обзор TCP
Заголовок TCP
TCP — это протокол с
отслеживанием состояния, то
есть он отслеживает состояние
сеанса связи.
TCP записывает, какую
информацию он отправил, а
какую информацию подтвердил.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
12

13.

Обзор TCP
Поля заголовка TCP
Поле заголовка TCP
Описание
Исходный порт
16-битное поле, используемое для идентификации исходного приложения по номеру
порта.
Порт назначения
16-битное поле, используемое для идентификации целевого приложения по номеру
порта.
Порядковый номер
32-битное поле, используемое для повторной сборки данных.
Номер подтверждения
32-битное поле, используемое для указания того, что данные получены и от
источника ожидается следующий байт.
Длина заголовка
4-битное поле, известное как «смещение данных», которое указывает длину
заголовка сегмента TCP.
Сдержанный
6-битное поле, зарезервированное для будущего использования.
Контрольные биты
6-битное поле, включающее битовые коды или флаги, которые указывают
назначение и функцию сегмента TCP.
Размер окна
16-битное поле, используемое для указания количества байтов, которые могут быть
приняты за один раз.
Контрольная сумма
16-битное поле, используемое для проверки ошибок заголовка сегмента и данных.
Срочный
16-битное поле, используемое для указания срочности
содержащихся
© 2016 Cisco and/or
its affiliates. All rights reserved.данных.
Cisco Confidential
13

14.

Обзор TCP
Приложения, использующие TCP
TCP решает все задачи,
связанные с разделением потока
данных на сегменты,
обеспечением надежности,
управлением потоком данных и
переупорядочением сегментов.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
14

15.

14.3 Обзор UDP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
15

16.

Обзор UDP
Возможности UDP
Возможности UDP включают в себя следующее:
• Данные восстанавливаются в порядке их получения.
• Любые потерянные сегменты повторно не отправляются.
• Установление сеанса не производится.
• Отправитель не информируется о доступности ресурса.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
16

17.

Обзор UDP
Заголовок UDP
Заголовок UDP намного проще заголовка TCP, поскольку он состоит
всего из четырех полей и требует 8 байтов (т. е. 64 бита).
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
17

18.

Обзор UDP
Поля заголовка UDP
В таблице идентифицированы и описаны четыре поля в заголовке
UDP.
Поле заголовка
UDP
Описание
Исходный порт
16-битное поле, используемое для идентификации исходного приложения по
номеру порта.
Порт назначения
16-битное поле, используемое для идентификации целевого приложения по
номеру порта.
Длина
16-битное поле, указывающее длину заголовка датаграммы UDP.
Контрольная
сумма
16-битное поле, используемое для проверки ошибок заголовка и данных
дейтаграммы.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
18

19.

Обзор UDP
Приложения, использующие UDP
Приложения для живого видео и мультимедиа
— эти приложения могут допускать некоторую
потерю данных, но требуют небольшой
задержки или вообще не требуют ее.
Примерами могут служить VoIP и живое
потоковое видео.
Простые приложения запроса и ответа —
приложения с простыми транзакциями, где
хост отправляет запрос и может получить или
не получить ответ. Примерами являются DNS
и DHCP.
Приложения, которые сами обеспечивают
надежность — однонаправленные
коммуникации, где управление потоком,
обнаружение ошибок, подтверждения и
устранение ошибок не требуются или могут
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
19

20.

14.4 Номера портов
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
20

21.

Номера портов
Несколько отдельных коммуникаций
Протоколы транспортного уровня TCP и UDP используют номера портов для
управления несколькими одновременными сеансами связи.
Номер исходного порта связан с исходным приложением на локальном хосте, тогда
как номер порта назначения связан с целевым приложением на удаленном хосте.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
21

22.

Номера портов
Пары гнезд
Порты источника и назначения
размещаются внутри сегмента.
Затем сегменты инкапсулируются в IPпакет.
Комбинация исходного IP-адреса и
номера исходного порта или целевого
IP-адреса и номера целевого порта
называется сокетом.
Сокеты позволяют нескольким
процессам, запущенным на клиенте,
различать друг друга, а также
несколько подключений к серверному
процессу.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
22

23.

Номера портов
Группы номеров портов
Группа
Портов
Диапазон чисел
Описание
от 0 до 1023
•Эти номера портов зарезервированы для распространенных или
популярных служб и приложений, таких как веб-браузеры, почтовые
клиенты и клиенты удаленного доступа.
•Определенные общеизвестные порты для распространенных
серверных приложений позволяют клиентам легко идентифицировать
необходимую связанную службу.
Зарегистриро
ванные
1024–49151
порты
•Эти номера портов назначаются IANA запрашивающей стороне для
использования с определенными процессами или приложениями.
•Эти процессы в первую очередь представляют собой отдельные
приложения, которые пользователь решил установить, а не обычные
приложения, которым был бы назначен известный номер порта.
•Например, Cisco зарегистрировала порт 1812 для своего процесса
аутентификации на сервере RADIUS.
Частныйи/ил
иДинамическ 49,152 до 65,535
ие порты
•Эти порты также известны какэфемерные порты.
•Операционная система клиента обычно назначает номера портов
динамически при инициировании подключения к службе.
•Динамический порт затем используется для идентификации
клиентского приложения во время связи.
Известные
порты
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
23

24.

Номера портов
Группы номеров портов (продолжение)
Известные номера портов
Номер порта
Протокол
Приложение
20
ТКП
Протокол передачи файлов (FTP) — данные
21
ТКП
Протокол передачи файлов (FTP) - Управление
22
ТКП
Безопасная оболочка (SSH)
23
ТКП
Телнет
25
ТКП
Простой протокол передачи почты (SMTP)
53
UDPпротокол,
TCPпротокол
Служба доменных имен (DNS)
67
УДП
Протокол динамической конфигурации хоста (DHCP) - Сервер
68
УДП
Протокол динамической конфигурации хоста - Клиент
69
УДП
Простейший протокол передачи файлов (TFTP)
80
ТКП
Протокол передачи гипертекста (HTTP)
110
ТКП
Почтовый протокол версии 3 (POP3)
143
ТКП
Протокол доступа к сообщениям в Интернете (IMAP)
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
24

25.

Номера портов
Команда netstat
Необъяснимые TCP-соединения могут представлять серьезную угрозу
безопасности. Netstat — важный инструмент для проверки соединений.
С:\>нетстат
Активные соединения
Прото Локальный Адрес Зарубежный Адрес Штат
TCP 192.168.1.124:3126 192.168.0.2:netbios-ssn УСТАНОВЛЕН
TCP 192.168.1.124:3158 207.138.126.152:http УСТАНОВЛЕНО
TCP 192.168.1.124:3159 207.138.126.169:http УСТАНОВЛЕНО
TCP 192.168.1.124:3160 207.138.126.169:http УСТАНОВЛЕНО
TCP 192.168.1.124:3161 sc.msn.com:http УСТАНОВЛЕНО
TCP 192.168.1.124:3166 www.cisco.com:http УСТАНОВЛЕНО
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
25

26.

14.5 Процесс TCPкоммуникации
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
26

27.

Процесс связи TCP
Процессы TCP-сервера
Каждый процесс приложения, запущенный
на сервере, настроен на использование
номера порта.
• Отдельному серверу не может быть
назначено две службы на один и тот же
номер порта в рамках одних и тех же
служб транспортного уровня.
• Активное серверное приложение,
назначенное определенному порту,
считается открытым, что означает, что
транспортный уровень принимает и
обрабатывает сегменты, адресованные
этому порту.
• Любой входящий клиентский запрос,
адресованный правильному сокету,
принимается, и данные передаются
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
27

28.

Процесс связи TCP
Установление TCP-соединения
Шаг 1: Инициирующий клиент
запрашивает сеанс связи клиент-сервер с
сервером.
Шаг 2: Сервер подтверждает сеанс связи
клиент-сервер и запрашивает сеанс связи
сервер-клиент.
Шаг 3: Инициирующий клиент
подтверждает сеанс связи между
сервером и клиентом.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
28

29.

Процесс связи TCP
Завершение сеанса
Шаг 1: Когда у клиента больше нет
данных для отправки в потоке, он
отправляет сегмент с установленным
флагом FIN.
Шаг 2: Сервер отправляет ACK, чтобы
подтвердить получение FIN, чтобы
завершить сеанс от клиента к серверу.
Шаг 3: Сервер отправляет клиенту FIN
для завершения сеанса сервер-клиент.
Шаг 4: Клиент отвечает ACK,
подтверждая получение FIN от сервера.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
29

30.

Процесс связи TCP
Анализ трехстороннего рукопожатия TCP
Функции трехстороннего рукопожатия:
• Он устанавливает, что целевое устройство присутствует в сети.
• Он проверяет, что на целевом устройстве имеется активная служба и что оно принимает запросы
на номер порта назначения, который намеревается использовать инициирующий клиент.
• Он информирует устройство назначения о том, что клиент-источник намерен установить сеанс
связи через этот номер порта.
После завершения коммуникации сеансы закрываются, а соединение прекращается.
Механизмы соединения и сеанса обеспечивают функцию надежности TCP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
30

31.

Процесс связи TCP
Анализ трехстороннего рукопожатия TCP (продолжение)
Шесть флагов битов управления
следующие:
• УРГ- Поле указателя срочности
значимо
• АСК- Флаг подтверждения,
используемый при установлении
соединения и завершении сеанса
• ПШ- Функция нажатия
• РСТ- Сброс соединения при
возникновении ошибки или таймаута
• СИН- Синхронизировать
порядковые номера, используемые
при установлении соединения
• ПЛАВНИК- Больше нет данных от
отправителя, используемых при
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
31

32.

Процесс связи TCP
Видео TCP 3-стороннее рукопожатие
В видео рассматриваются следующие темы:
• Трехстороннее TCP-рукопожатие
• Завершение TCP-диалога
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
32

33.

14.6 Надежность и
управление потоком
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
33

34.

Надежность и управление потоком
Надежность TCP — гарантированная и упорядоченная
доставка
TCP также может помочь
поддерживать поток пакетов, чтобы
устройства не перегружались.
Бывают случаи, когда сегменты
TCP не доходят до места
назначения или доходят в
неправильном порядке.
Все данные должны быть
получены, и данные в этих
сегментах должны быть собраны в
исходном порядке.
Для достижения этой цели в
заголовке каждого пакета
назначаются порядковые номера.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
34

35.

Надежность и управление потоком
Видео-Надежность TCP — порядковые номера и
подтверждения
В этом видео показан упрощенный пример операций TCP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
35

36.

Надежность и управление потоком
Надежность TCP – потеря данных и повторная передача
Независимо от того, насколько
хорошо спроектирована сеть, иногда
происходит потеря данных.
TCP предоставляет методы
управления этими потерями
сегментов. Среди них есть механизм
повторной передачи сегментов для
неподтвержденных данных.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
36

37.

Надежность и управление потоком
Надежность TCP – потеря данных и повторная передача
(продолжение)
Современные операционные системы
хостов обычно используют
дополнительную функцию TCP,
называемую выборочным
подтверждением (SACK), которая
согласовывается во время
трехстороннего рукопожатия.
Если оба хоста поддерживают SACK,
получатель может явно подтвердить,
какие сегменты (байты) были
получены, включая любые
прерывистые сегменты.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
37

38.

Надежность и управление потоком
Видео - Надежность TCP – Потеря данных и повторная
передача
В этом видео показан процесс повторной отправки сегментов, которые изначально не
были получены получателем.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
38

39.

Надежность и управление потоком
Управление потоком TCP – размер окна и
подтверждения
TCP также предоставляет
механизмы управления потоком
следующим образом:
Управление потоком — это
объем данных, который пункт
назначения может надежно
получить и обработать.
Управление потоком данных
помогает поддерживать
надежность передачи данных по
протоколу TCP, регулируя
скорость потока данных между
источником и местом назначения
для данного сеанса.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
39

40.

Надежность и управление потоком
Управление потоком TCP – максимальный размер
сегмента
Максимальный размер сегмента
(MSS) — это максимальный объем
данных, который может получить
устройство назначения.
При использовании IPv4
обычное значение MSS
составляет 1460 байт.
Хост определяет значение
своего поля MSS путем
вычитания заголовков IP и TCP
из максимального размера
передаваемой единицы
Ethernet (MTU), который по
умолчанию составляет 1500
байт.
1500 минус 60 (20 байт для
заголовка IPv4 и 20 байт для
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
40

41.

Надежность и управление потоком
Управление потоком TCP – предотвращение перегрузок
Когда в сети возникает
перегрузка, пакеты
отбрасываются перегруженным
маршрутизатором.
Чтобы избежать перегрузки и
контролировать ее, TCP
использует несколько
механизмов обработки
перегрузки, таймеров и
алгоритмов.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
41

42.

14.7 UDP-связь
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
42

43.

UDP-коммуникация
Низкие накладные расходы UDP против надежности
UDP не устанавливает соединение. UDP обеспечивает низкую нагрузку на
транспортировку данных, поскольку имеет небольшой заголовок датаграммы и не
имеет трафика управления сетью.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
43

44.

UDP-коммуникация
Повторная сборка датаграммы UDP
• UDP не отслеживает
порядковые номера так,
как это делает TCP.
• UDP не имеет возможности
изменить порядок
передачи датаграмм.
• UDP просто повторно
собирает данные в том
порядке, в котором они
были получены, и
пересылает их в
приложение.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
44

45.

UDP-коммуникация
Процессы и запросы UDP-сервера
Приложениям сервера на
основе UDP назначаются
известные или
зарегистрированные номера
портов.
UDP получает датаграмму,
предназначенную для одного из
этих портов, он пересылает
данные приложения
соответствующему приложению
на основе его номера порта..
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
45

46.

UDP-коммуникация
Процессы UDP-клиента
Процесс клиента UDP
динамически выбирает номер
порта из диапазона номеров
портов и использует его в
качестве исходного порта для
диалога.
Порт назначения обычно
представляет собой известный
или зарегистрированный номер
порта, назначенный серверному
процессу.
После того как клиент выбрал
порты источника и назначения, в
заголовке всех датаграмм в
транзакции используется одна и
та же пара портов.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
46

47.

Модуль 15: Уровень
приложений
Введение в сети v7.0 (ITN)

48.

Цели модуля
Название модуля: Уровень приложений
Цель модуля: Объясните работу протоколов прикладного уровня при предоставлении поддержки
приложениям конечного пользователя.
Название темы
Тема Цель
Заявка, презентация и сессия
Объясните, как функции прикладного уровня, уровня представления и
сеансового уровня работают вместе, предоставляя сетевые услуги
приложениям конечного пользователя.
Пиринговый
Объясните, как работают приложения конечного пользователя в
одноранговой сети.
Веб-протоколы и протоколы электронной
почты
Объясните, как работают веб-протоколы и протоколы электронной
почты.
Услуги IP-адресации
Объясните, как работают DNS и DHCP.
Службы обмена файлами
Объясните, как работают протоколы передачи файлов.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
48

49.

15.1 Заявка, презентация и
сессия
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
49

50.

Заявка, презентация и сессия
Уровень приложений
• Верхние три уровня модели OSI
(приложение, представление и сеанс)
определяют функции прикладного
уровня TCP/IP.
• Уровень приложений обеспечивает
интерфейс между приложениями,
используемыми для связи, и базовой
сетью, по которой передаются
сообщения.
• К наиболее известным протоколам
прикладного уровня относятся HTTP,
FTP, TFTP, IMAP и DNS.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
50

51.

Заявка, презентация и сессия
Уровень представления и сеанса
Уровень представления выполняет три
основные функции:
• Форматирование или представление
данных на исходном устройстве в
совместимый формат для получения
устройством назначения.
• Сжатие данных таким образом, чтобы их
можно было распаковать на целевом
устройстве
• Шифрование данных при передаче и
дешифрование данных при получении
Функции сеансового уровня:
• Он создает и поддерживает диалоги
между исходным и целевым
приложениями.
• Он управляет обменом информацией для
инициирования диалогов, поддержания их
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
51

52.

Заявка, презентация и сессия
Протоколы прикладного уровня TCP/IP
• Протоколы приложений TCP/IP определяют формат и управляющую информацию,
необходимые для многих распространенных функций интернет-коммуникации.
• Протоколы прикладного уровня используются как исходными, так и целевыми
устройствами во время сеанса связи.
• Для успешного взаимодействия протоколы прикладного уровня, реализованные на
исходном и целевом хостах, должны быть совместимы.
Система имен
DNS — система доменных
имен (или служба)
• TCP, UDP клиент 53
• Переводит доменные
имена, такие как cisco.com,
в IP-адреса.
Конфигурация хоста
DHCP — протокол
динамической
конфигурации хоста
• UDP-клиент 68, сервер 67
• Динамически назначает IPадреса для повторного
использования, когда они
больше не нужны.
Веб
HTTP — протокол передачи
гипертекста
• TCP 80, 8080
• Набор правил для обмена
текстом, графическими
изображениями, звуком,
видео и другими
мультимедийными файлами
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
52
во Всемирной паутине.

53.

15.2 Одноранговая сеть
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
53

54.

Пиринговый
Модель клиент-сервер
• Клиентские и серверные процессы считаются находящимися на прикладном
уровне.
• В модели клиент/сервер устройство, запрашивающее информацию, называется
клиентом, а устройство, отвечающее на запрос, называется сервером.
• Протоколы прикладного уровня описывают формат запросов и ответов между
клиентами и серверами.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
54

55.

Пиринговый
Одноранговые сети
• В одноранговой (P2P) сети два или более компьютеров соединены через сеть и могут
совместно использовать ресурсы (например, принтеры и файлы) без необходимости
использования выделенного сервера.
• Каждое подключенное конечное устройство (называемое одноранговым устройством)
может функционировать как сервер и клиент.
• Один компьютер может взять на себя роль сервера для одной транзакции,
одновременно выступая в качестве клиента для другой. Роли клиента и сервера
устанавливаются на основе запроса.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
55

56.

Пиринговый
Приложения Peer-to-Peer
• Приложение P2P позволяет устройству выступать и в роли клиента, и в роли сервера в
рамках одного и того же соединения.
• Некоторые приложения P2P используют гибридную систему, в которой каждый
одноранговый узел обращается к индексному серверу, чтобы получить местоположение
ресурса, хранящегося на другом одноранговом узле.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
56

57.

Пиринговый
Распространенные приложения P2P
При использовании P2P-приложений
каждый компьютер в сети, на котором
запущено приложение, может
выступать в качестве клиента или
сервера для других компьютеров в
сети, на которых также запущено
приложение.
К распространенным P2P-сетям
относятся следующие:
• BitTorrent
• Прямое подключение
• eDonkey
• Фринет
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
57

58.

15.3 Веб-протоколы и протоколы
электронной почты
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
58

59.

Веб-протоколы и протоколы электронной почты
Протокол передачи гипертекста и язык разметки гипертекста
Когда веб-адрес или унифицированный указатель ресурса (URL) вводится в веббраузер, веб-браузер устанавливает соединение с веб-службой. Веб-служба работает на
сервере, который использует протокол HTTP.
Чтобы лучше понять, как взаимодействуют веб-браузер и веб-сервер, изучите, как
открывается веб-страница в браузере.
Шаг 1
Браузер интерпретирует три части
URL-адреса:
• http (протокол или схема)
• www.cisco.com (имя сервера)
• index.html (запрошено конкретное
имя файла)
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
59

60.

Веб-протоколы и протоколы электронной почты
Протокол передачи гипертекста и язык разметки гипертекста
(продолжение)
Шаг 2
Затем браузер обращается к
серверу имен, чтобы
преобразовать www.cisco.com в
числовой IP-адрес, который он
использует для подключения к
серверу.
Шаг 3
В ответ на запрос сервер отправляет
браузеру HTML-код этой веб-страницы.
Клиент инициирует HTTP-запрос к
серверу, отправляя GET-запрос на
сервер и запрашивая файл
index.html.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
60

61.

Веб-протоколы и протоколы электронной почты
Протокол передачи гипертекста и язык разметки гипертекста
(продолжение)
Шаг 4
Браузер расшифровывает HTML-код и форматирует страницу для окна браузера.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
61

62.

Веб-протоколы и протоколы электронной почты
HTTP и HTTPS
HTTP — это протокол запроса/ответа,
который определяет типы сообщений,
используемые для этой
коммуникации.
Три распространенных типа
сообщений — GET, POST и PUT:
• ПОЛУЧАТЬ- Это клиентский
запрос данных. Клиент (веббраузер) отправляет сообщение
GET на веб-сервер для запроса
HTML-страниц.
• ПОЧТА- Это загружает файлы
данных на веб-сервер, например
данные форм.
• ПОМЕЩАТЬ- Это загружает
ресурсы или контент на веб-
Примечание:HTTP не является
безопасным протоколом. Для
безопасной связи через Интернет
следует использовать HTTPS.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
62

63.

Веб-протоколы и протоколы электронной почты
Протоколы электронной почты
Электронная почта — это метод
хранения и пересылки электронных
сообщений по сети. Сообщения
электронной почты хранятся в базах
данных на почтовых серверах. Клиенты
электронной почты взаимодействуют с
почтовыми серверами для отправки и
получения электронной почты.
Для работы используются следующие
протоколы электронной почты:
• Простой протокол передачи почты
(SMTP) — используется для
отправки почты.
• Почтовый протокол (POP) и IMAP —
используются клиентами для
получения почты.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
63

64.

Веб-протоколы и протоколы электронной почты
SMTP, POP и IMAP
• Когда клиент отправляет электронное
письмо, клиентский SMTP-процесс
подключается к серверному SMTPпроцессу через известный порт 25.
• После установления соединения
клиент пытается отправить
электронное письмо на сервер через
соединение.
• Когда сервер получает сообщение, он
либо помещает его в локальную
учетную запись, если получатель
находится локально, либо пересылает
сообщение на другой почтовый сервер
для доставки.
• Целевой почтовый сервер может быть
не в сети или занят. Если это так, SMTP
Примечание: Форматы сообщений SMTP требуют
заголовка сообщения (адрес электронной почты
получателя и адрес электронной почты отправителя)
и тела сообщения.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
64

65.

Веб-протоколы и протоколы электронной почты
SMTP, POP и IMAP (продолжение)
POP используется приложением для получения почты с почтового сервера. Когда
почта загружается с сервера на клиент с использованием POP, сообщения затем
удаляются на сервере.
• Сервер запускает службу POP,
пассивно прослушивая порт TCP 110
на предмет клиентских запросов на
подключение.
• Когда клиент хочет воспользоваться
услугой, он отправляет запрос на
установление TCP-соединения с
сервером.
• После установления соединения
POP-сервер отправляет приветствие.
• Затем клиент и POP-сервер
обмениваются командами и
ответами до тех пор, пока
соединение не будет закрыто или
Примечание: поскольку протокол POP не сохраняет
сообщения, он не рекомендуется для малых предприятий,
которым требуется централизованное решение для
резервного копирования.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
65

66.

Веб-протоколы и протоколы электронной почты
SMTP, POP и IMAP (продолжение)
IMAP — еще один протокол,
описывающий метод извлечения
сообщений электронной почты.
• В отличие от POP, когда
пользователь подключается к
серверу IMAP, копии сообщений
загружаются в клиентское
приложение. Оригинальные
сообщения хранятся на сервере
до тех пор, пока не будут удалены
вручную.
• Когда пользователь решает
удалить сообщение, сервер
синхронизирует это действие и
удаляет сообщение с сервера.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
66

67.

15.4 Службы IP-адресации
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
67

68.

Услуги IP-адресации
Служба доменных имен
• Доменные имена были созданы
для преобразования числовых IPадресов в простое, узнаваемое
имя.
• Полные доменные имена (FQDN),
такие как http://www.cisco.com,
гораздо легче запомнить, чем
198.133.219.25.
• Протокол DNS определяет
автоматизированную службу,
которая сопоставляет имена
ресурсов с требуемым числовым
сетевым адресом. Он включает
формат для запросов, ответов и
данных.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
68

69.

Услуги IP-адресации
Формат сообщения DNS
DNS-сервер хранит различные типы записей ресурсов, которые используются для
разрешения имен. Эти записи содержат имя, адрес и тип записи.
Вот некоторые из этих типов записей:
• А- IPv4-адрес конечного устройства
• НС- Авторитетный сервер имен
• АААА- IPv6-адрес конечного устройства (произносится как «куад-А»)
• МХ- Запись почтового обмена
Когда клиент делает запрос, процесс DNS сервера сначала просматривает свои
собственные записи, чтобы разрешить имя. Если он не может разрешить имя, используя
свои сохраненные записи, он связывается с другими серверами, чтобы разрешить имя.
После того, как совпадение найдено и возвращено на исходный сервер-запросчик, сервер
временно сохраняет пронумерованный адрес на случай повторного запроса того же
имени.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
69

70.

Услуги IP-адресации
Формат сообщения DNS (продолжение)
DNS использует один и тот же формат сообщений между серверами, состоящий из
вопроса, ответа, полномочий и дополнительной информации для всех типов клиентских
запросов и ответов сервера, сообщений об ошибках и передачи информации о записях
ресурсов.
Раздел сообщения DNS
Описание
Вопрос
Вопрос к серверу имен
Отвечать
Записи ресурсов, отвечающие на вопрос
Власть
Записи ресурсов, указывающие на авторитет
Дополнительный
Записи ресурсов, содержащие дополнительную
информацию
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
70

71.

Услуги IP-адресации
DNS-иерархия
• DNS использует иерархическую систему для
создания базы данных, обеспечивающей
разрешение имен.
• Каждый DNS-сервер поддерживает
определенный файл базы данных и отвечает
только за управление сопоставлениями имен
и IP-адресов для этой небольшой части всей
структуры DNS.
• Когда DNS-сервер получает запрос на
трансляцию имени, которое не входит в его
зону DNS, DNS-сервер пересылает запрос
другому DNS-серверу в соответствующей
зоне для трансляции.
• Примеры доменов верхнего уровня:
• .ком- бизнес или отрасль
• .org- некоммерческая организация
• .au- Австралия
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
71

72.

Услуги IP-адресации
Команда nslookup
• Nslookup — это утилита операционной
системы компьютера, которая позволяет
пользователю вручную запрашивать DNSсерверы, настроенные на устройстве, для
разрешения заданного имени хоста.
• Эту утилиту также можно использовать для
устранения неполадок разрешения имен и
проверки текущего состояния серверов
имен.
• КогдаnslookupПосле ввода команды
отображается DNS-сервер, настроенный по
умолчанию для вашего хоста.
• Имя хоста или домена можно ввести
вnslookupбыстрый.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
72

73.

Услуги IP-адресации
Протокол динамической конфигурации хоста
• Протокол динамической конфигурации хоста
(DHCP) для службы IPv4 автоматизирует
назначение адресов IPv4, масок подсетей,
шлюзов и других сетевых параметров IPv4.
• DHCP считается динамической адресацией
по сравнению со статической адресацией.
Статическая адресация — это ручной ввод
информации об IP-адресе.
• Когда хост подключается к сети, происходит
обращение к DHCP-серверу и запрашивается
адрес. DHCP-сервер выбирает адрес из
настроенного диапазона адресов,
называемого пулом, и назначает (сдает в
аренду) его хосту.
• Многие сети используют как DHCP, так и
статическую адресацию. DHCP используется
для хостов общего назначения, таких как
устройства конечного пользователя.
Статическая адресация используется для
сетевых устройств, таких как
Примечание:DHCP для IPv6 (DHCPv6)
предоставляет аналогичные услуги для
клиентов IPv6. Однако DHCPv6 не
предоставляет адрес шлюза по умолчанию.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Его можно получить
только динамически из
сообщения Router Advertisement
73

74.

Услуги IP-адресации
Операция DHCP
Процесс DHCP:
• Когда устройство с IPv4-настройкой DHCP
загружается или подключается к сети, клиент
рассылает сообщение DHCP discover
(DHCPDISCOVER) для идентификации всех
доступных DHCP-серверов в сети.
• DHCP-сервер отвечает сообщением DHCPпредложения (DHCPOFFER), в котором клиенту
предлагается аренда. (Если клиент получает более
одного предложения из-за нескольких DHCPсерверов в сети, он должен выбрать одно.)
• Клиент отправляет сообщение DHCP-запроса
(DHCPREQUEST), в котором явно указан сервер и
предложение аренды, которое принимает клиент.
• Затем сервер возвращает сообщение
подтверждения DHCP (DHCPACK), которое
подтверждает клиенту, что аренда завершена.
• Если предложение больше не действительно,
выбранный сервер отвечает сообщением об
отрицательном подтверждении DHCP (DHCPNAK),
и процесс должен начаться с нового сообщения
DHCPDISCOVER.
Примечание: DHCPv6 имеет набор сообщений, аналогичных
сообщениям DHCPv4. Сообщения DHCPv6 — это SOLICIT,
ADVERTISE, INFORMATION REQUEST и REPLY.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
74

75.

Услуги IP-адресации
Лабораторная работа – наблюдение за разрешением DNS
В этой лабораторной работе вы выполните следующие задачи:
• Наблюдайте за DNS-преобразованием URL-адреса в IP-адрес
• Наблюдайте за DNS-поиском с помощьюnslookupКоманда на веб-сайте
• Наблюдайте за DNS-поиском с помощьюnslookupКоманда на почтовых
серверах
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
75

76.

15.5 Службы обмена
файлами
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
76

77.

Службы обмена файлами
Протокол передачи файлов
FTP был разработан для передачи данных между клиентом и сервером. FTP-клиент —
это приложение, работающее на компьютере, который используется для передачи и
извлечения данных с FTP-сервера.
Шаг 1 -Клиент устанавливает первое
соединение с сервером для управления
трафиком, используя TCP-порт 21. Трафик
состоит из команд клиента и ответов сервера.
Шаг 2 -Клиент устанавливает второе
соединение с сервером для фактической
передачи данных, используя TCP-порт 20. Это
соединение создается каждый раз, когда есть
данные для передачи.
Шаг 3 -Передача данных может происходить в
любом направлении. Клиент может загружать
(pull) данные с сервера, или клиент может
загружать (push) данные на сервер.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
77

78.

Службы обмена файлами
Блок сообщений сервера
Server Message Block (SMB) — это клиентсерверный протокол обмена файлами по
принципу «запрос-ответ». Серверы могут
предоставлять свои собственные ресурсы
клиентам в сети.
Три функции сообщений SMB:
• Запуск, аутентификация и завершение
сеансов
• Контроль доступа к файлам и принтерам
• Разрешить приложению отправлять и
получать сообщения на другое
устройство или с другого устройства
В отличие от обмена файлами,
поддерживаемого FTP, клиенты
устанавливают долгосрочное соединение с
серверами. После установки соединения
пользователь клиента может получить доступ
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
78

79.

Практика и тест по модулю
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
79

80.

Практика и тест по модулю
Packet Tracer — TCP и UDP-коммуникации
В этом Packet Tracer вы будете делать следующее:
Генерация сетевого трафика в режиме моделирования.
Изучите функциональность протоколов TCP и UDP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
80

81.

Практика и тест по модулю
Чему я научился в этом модуле?
• Транспортный уровень является связующим звеном между прикладным уровнем и нижними
уровнями, отвечающими за сетевую передачу данных.
• Транспортный уровень включает TCP и UDP.
• TCP устанавливает сеансы, обеспечивает надежность, обеспечивает доставку в том же
порядке и поддерживает управление потоком.
• UDP — простой протокол, обеспечивающий основные функции транспортного уровня.
• UDP восстанавливает данные в порядке их получения, потерянные сегменты не
отправляются повторно, сеанс не устанавливается, а UPD не информирует отправителя о
доступности ресурсов.
• Протоколы транспортного уровня TCP и UDP используют номера портов для управления
несколькими одновременными сеансами связи.
• Каждый процесс приложения, запущенный на сервере, настроен на использование номера
порта.
• Номер порта либо назначается автоматически, либо настраивается вручную системным
администратором.
• Чтобы исходное сообщение было понято получателем, все данные должны быть получены и
данные в этих сегментах должны быть собраны в исходном порядке.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
81

82.

Практика и тест по модулю
Чему я научился в этом модуле (продолжение)?
• Порядковые номера присваиваются в заголовке каждого пакета.
• Управление потоком данных помогает поддерживать надежность передачи данных по
протоколу TCP путем регулирования скорости потока данных между источником и
местом назначения.
• Источник может передавать 1460 байт данных в каждом сегменте TCP. Это типичный
MSS, который может получить устройство назначения.
• Процесс отправки подтверждений получателем по мере обработки полученных байтов
и постоянная корректировка окна отправки источника известны как скользящие окна.
• Чтобы избежать перегрузки и контролировать ее, TCP использует несколько
механизмов обработки перегрузки.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
82

83.

Практика и тест по модулю
Чему я научился в этом модуле?
• Протоколы прикладного уровня используются для обмена данными между программами, запущенными на
исходном и конечном хостах. Уровень представления имеет три основные функции: форматирование или
представление данных, сжатие данных и шифрование данных для передачи и расшифровка данных при
получении. Уровень сеанса создает и поддерживает диалоги между исходным и конечным приложениями.
• В модели клиент/сервер устройство, запрашивающее информацию, называется клиентом, а устройство,
отвечающее на запрос, называется сервером.
• В P2P-сети два или более компьютеров соединены через сеть и могут совместно использовать ресурсы без
необходимости использования выделенного сервера.
• Три распространенных типа HTTP-сообщений — GET, POST и PUT.
• Электронная почта поддерживает три отдельных протокола работы: SMTP, POP и IMAP.
• Протокол DNS сопоставляет имена ресурсов с требуемым числовым сетевым адресом.
• Служба DHCP для IPv4 автоматизирует назначение адресов IPv4, масок подсетей, шлюзов и других сетевых
параметров IPv4. Сообщения DHCPv6 — это SOLICIT, ADVERTISE, INFORMATION REQUEST и REPLY.
• FTP-клиент — это приложение, работающее на компьютере и используемое для загрузки и извлечения
данных с FTP-сервера.
• Три функции сообщений SMB: запуск, аутентификация и завершение сеансов, управление доступом к
файлам и принтерам, а также разрешение приложению отправлять и получать сообщения на другое
устройство или с него.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
83