Лек. 3 Характеристики физического уровня. Принципы пакетной передачи данных

1.

К ОМПЬЮТЕРНЫЕ
СЕТИ
Ф И З И Ч Е С К А Я П Е Р Е Д АЧ А Д А Н Н Ы Х
П Р И Н Ц И П Ы П А К Е Т Н О Й П Е Р Е Д АЧ И Д А Н Н Ы Х
ПРОТОКОЛЫ СТЕКА TCP/IP

2.

Физический уровень (Physical Layer)
— это первый и самый низкий уровень
модели OSI. Он отвечает за передачу
необработанных битов данных по
физическим средствам связи, таким
как кабели и радиоволны. Этот
уровень определяет электрические,
механические, процедурные и
функциональные характеристики для
активации, поддержания и
деактивации физических соединений
между конечными системами.

3.

Система передачи информации (СП) - это
совокупность технических средств,
объединенных в единую технологическую
цепочку и использующих общий
физический принцип обработки и передачи
сигналов, а также определенный порядок
взаимодействия отдельных элементов
между собой (спутниковая, сотовая,
телефонная системы и т.д.).

4.

СП включает в себя следующие основные элементы: передающую аппаратуру
(передатчик), приемную аппаратуру (приемник) и линию связи (ЛС). В качестве
приемной и передающей части СП выступают разнообразные технические
устройства связи, которые формируют сигналы, а также осуществляют их обработку
и передачу. ЛС является физическим соединителем передатчика и приемника.
Под линией связи следует понимать среду передачи сигнала, а также совокупность
технических средств, обеспечивающих передачу сигнала по этой среде.

5.

6.

Структурная схема односторонней связи
между двумя абонентами
1 – источник информации (отправитель);
2 – первичный преобразователь;
3 – передатчик;
4 – линия связи;
5 – приемник;
6 – обратный преобразователь;
7 – получатель информации.

7.

«Hello, world!»
Двоичная система – 01001000 01100101 01101100 01101100
01101111 00101100 00100000 01110111 01101111 01110010
01101100 01100100 00100001
Шестнадцатеричная система – 48 65 6C 6C 6F 2C 20 77 6F 72 6C 64
21
То есть 1 бит – 0, 1 байт – 01001000, в 16-ричной 1 байт – 48.

8.

Пакет данных — это набор
информации, который передается
между устройствами в компьютерных
сетях. Он содержит данные, такие как
текст, изображения, аудио или видео,
и информацию о том, куда и откуда
эти данные должны быть отправлены.
Пакеты данных играют ключевую
роль в передаче информации через
сети.

9.

Основные функции физического уровня
• Передача битов: Физический уровень определяет способ передачи битов данных по
физическому носителю, будь то медные кабели, оптоволоконные кабели или
беспроводные каналы.
Медные кабели передают информацию с помощью электрических сигналов, бывают
1G и 10G медные кабели, типа витая пара.
Оптоволоконные кабели передают информацию с помощью световых сигналов.
Беспроводные соответственно передают информацию без проводов, по средством
радиоволн.
• Модуляция и демодуляция: Преобразование цифровых данных в аналоговые
сигналы и обратно.
Модуляция и демодуляция — это процессы, используемые для передачи цифровых
данных через аналоговые среды, такие как радиоволны, телефонные линии или
оптоволоконные кабели. Эти процессы играют ключевую роль в современных
коммуникационных системах, включая интернет, мобильные сети и телевидение.

10.

11.

ЭЛЕКТРИЧЕСКИЕ
ХАРАКТЕРИСТИКИ
Определение напряжений, токов и
частот, используемых для передачи
данных

12.

• Ток — это поток заряженных частиц через проводник. В сетях
передачи данных, таких как Ethernet, ток используется для переноса
информации. Изменения в токе могут интерпретироваться как
изменения битовых значений данных. Потребляемый ток также
определяется сопротивлением проводников и устройств, через
которые проходят данные.
• Частота определяет скорость, с которой данные передаются
через сеть. В сетях Ethernet и других сетях передачи данных частота
определяет скорость передачи данных, измеряемую в битах в
секунду (бит/с). Например, Ethernet может иметь частоту 100 МГц
или 1 ГГц, что определяет максимальную скорость передачи данных
по сети.

13.

МЕХАНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ
О П Р Е Д Е Л Е Н И Е Ф И З И Ч ЕС КО ГО
С О Е Д И Н Е Н И Я , РА З Ъ Е М О В И
КАБЕЛЕЙ

14.

• Физическое соединение (Physical Connection):
— это способ, которым устройства в сети
физически соединяются друг с другом. Физическое
соединение может включать в себя различные
типы кабелей, разъемов и портов. Например, в
локальных сетях (LAN) устройства часто
соединяются с помощью кабелей Ethernet.
• Разъемы (Connectors): — это физические
интерфейсы, которые позволяют подключать
кабели к сетевым устройствам. Существует
множество типов разъемов, каждый из которых
предназначен для определенных типов кабелей и
протоколов. Например:
RJ45: используется для подключения витой
пары Ethernet.
LC/SC: используются в оптоволоконных
сетях.

15.

Важность механических характеристик
• Совместимость: использование стандартизированных разъемов и
кабелей гарантирует, что устройства могут быть подключены и будут
работать вместе.
• Производительность: тип и качество кабелей и разъемов могут
влиять на скорость передачи данных и стабильность соединения.
• Устойчивость к помехам: экранированные кабели и правильные
разъемы могут снижать воздействие электромагнитных помех и
улучшать качество связи.
• Физическая защита и долговечность: надежные разъемы и кабели
обеспечивают долговечность и надежность физического соединения,
что особенно важно в промышленных и коммерческих сетях.
• Физическая топология: определение расположения и соединения
сетевых устройств.

16.

ПРИНЦИПЫ ПАКЕТНОЙ
ПЕРЕДАЧИ ДАННЫХ

17.

Пакет (кадр) – единица информации, передаваемая между
устройствами сети как единое целое.
Информация в локальных сетях, как правило, передается отдельными
порциями, кусками, называемыми в различных источниках пакетами
(packets), кадрами (frames) или блоками. Причем предельная длина этих
пакетов строго ограничена (обычно величиной в несколько килобайт).
Ограничена длина пакета и снизу (как правило, несколькими десятками байт).
Выбор пакетной передачи связан с несколькими важными соображениями.

18.

Передача пакетов в сети между двумя абонентами
Передача пакетов в сети между несколькими
абонентами

19.

Стартовая комбинация битов или преамбула, которая обеспечивает предварительную
настройку аппаратуры адаптера или другого сетевого устройства на прием и обработку
пакета. Это поле может полностью отсутствовать или же сводиться к единственному
стартовому биту.
Сетевой адрес (идентификатор) принимающего абонента, то есть индивидуальный
или групповой номер, присвоенный каждому принимающему абоненту в сети. Этот
адрес позволяет приемнику распознать пакет, адресованный ему лично, группе, в
которую он входит, или всем абонентам сети одновременно (при широком вещании).

20.

Сетевой адрес (идентификатор) передающего абонента, то есть индивидуальный
номер, присвоенный каждому передающему абоненту. Этот адрес информирует
принимающего абонента, откуда пришел данный пакет. Включение в пакет адреса
передатчика необходимо в том случае, когда одному приемнику могут попеременно
приходить пакеты от разных передатчиков.
Служебная информация, которая может указывать на тип пакета, его номер, размер,
формат, маршрут его доставки, на то, что с ним надо делать приемнику и т.д.

21.

Данные ( поле данных) – это та информация, ради передачи которой используется
пакет. В отличие от всех остальных полей пакета поле данных имеет переменную длину,
которая, собственно, и определяет полную длину пакета. Существуют специальные
управляющие пакеты, которые не имеют поля данных. Их можно рассматривать как
сетевые команды. Пакеты, включающие поле данных, называются информационными
пакетами. Управляющие пакеты могут выполнять функцию начала и конца сеанса связи,
подтверждения приема информационного пакета, запроса информационного пакета и
т.д.

22.

Контрольная сумма пакета – это числовой код, формируемый передатчиком по
определенным правилам и содержащий в свернутом виде информацию обо всем
пакете. Приемник, повторяя вычисления, сделанные передатчиком, с принятым
пакетом, сравнивает их результат с контрольной суммой и делает вывод о
правильности или ошибочности передачи пакета. Если пакет ошибочен, то приемник
запрашивает его повторную передачу. Обычно используется циклическая контрольная
сумма (CRC).

23.

Стоповая комбинация служит для информирования аппаратуры принимающего
абонента об окончании пакета, обеспечивает выход аппаратуры приемника из
состояния приема. Это поле может отсутствовать, если используется
самосинхронизирующийся код, позволяющий определять момент окончания передачи
пакета.

24.

В некоторых источниках утверждается, что кадр вложен в пакет. В этом случае все
перечисленные поля пакета кроме преамбулы и стоповой комбинации относятся
к кадру. Например, в описаниях сети Ethernet говорится, что в конце преамбулы
передается признак начала кадра.
В других, напротив, поддерживается мнение о том, что пакет вложен в кадр. И
тогда под пакетом подразумевается только информация, содержащаяся в кадре,
который передается по сети и снабжен служебными полями.
Во избежание путаницы, в данном курсе термин "пакет" будет использоваться как
более понятный и универсальный.

25.

Пример простейшего протокола

26.

Многоуровневая система вложения пакетов

27.

СЕТЕВЫЕ
ПР ОТОКОЛЫ

28.

СЕТЕВЫЕ ПРОТОКОЛЫ
Протокол работы сети — это стандарт, определяющий формы
представления и способы пересылки сообщений, процедуры их
интерпретации, правила совместной работы различного оборудования.
Протокол передачи данных — набор соглашений интерфейса логического
уровня, которые определяют обмен данными между различными
программами.

29.

СТАНДАРТЫ
Международный институт инженеров по электротехнике и радиоэлектронике
(Institute of Electrical and Electronics Engineers - IEEE) разработал стандарты для
протоколов передачи данных в локальных сетях. Это стандарты IEEE802 . Для
нас представляют практический интерес стандарты IEEE802.3 , IEEE802.4 и
IEEE802.5 , которые описывают методы доступа к сетевым каналам данных.
Наибольшее распространение
получили конкретные
реализации методов доступа:
Ethernet , ArcNet и Token Ring.
Эти реализации основаны
соответственно на стандартах
IEEE802 .3, IEEE802.4 и IEEE802.5

30.

Internet Protocol — IP
Это наиболее простой протокол, объединивший отдельные компьютеры в
глобальную сеть. Главной его задачей является маршрутизация дейтаграмм —
определение маршрута следования пакетов по узлам сети.
Для пересылки пакетов необходимо определить, на какой порт отправить
пакет. Для этого протокол имеет свою систему адресации. В качестве адресов
выступает 32-битные (IPv4) или 128-битные (IPv6) адреса. Перед отправкой
пакета в него добавляются header (заголовок) и payload (данные для
доставки).

31.

TCP – протокол обмена сообщениями в сети интернет
Свойства протокола TCP:
1.Система нумерации сегментов (Segment Numbering System). TCP
отслеживает передаваемые или принимаемые сегменты, присваивая номера
каждому из них. Байтам данных, которые должны быть переданы,
присваивается определенный номер байта, в то время как сегментам
присваиваются порядковые номера.
2.Управление потоком. Эта функция ограничивает скорость, с которой
отправитель передает данные. Это делается для обеспечения надежности
доставки. Получатель постоянно сообщает отправителю о том, какой объем
данных может быть получен.

32.

TCP – протокол обмена сообщениями в сети интернет
3. Контроль ошибок. Данная функция реализуется для повышения
надежности путем проверки байтов на целостность.
4. Порт источника и порт назначения. Протокол TCP использует специальные
порты для связи различных протоколов. Например протокол SSH использует
22й порт, HTTP — 80, HTTPS — 443, Gopher — 70. Все порты делятся на три
диапазона — общеизвестные (0—1023), зарегистрированные (1024—49151)
и динамические (49152—65535).

33.

34.

UDP — аналог TCP
UDP работает путем сбора данных в UDP-пакете и добавления в пакет
собственной информации заголовка. Заголовок UDP включает четыре поля,
объем которых составляет 2 байта каждый: номер порта источника, номер
порта назначения, длина заголовка и контрольная сумма блока.

35.

SCTP — протокол передачи управления
потоком
SCTP аналогичен протоколам UDP и TCP, которые обеспечивают функции
транспортного уровня для некоторых интернет-приложений. Так как
преимущество протокола SCTP — в быстром переключении между
интерфейсами, на него переходят только компании, для которых критична
недоступность приложений. SCTP работает поверх бесконтактной пакетной
сети, такой как IP, и поддерживает передачу данных в случаях с одним или
несколькими IP.

36.

RTP — транспортный протокол реального времени
Real-time Transfer Protocol — это протокол, который используется при передаче
потокового аудио и видео и применяется при передаче голоса
преимущественно в IP-телефонии. RTP применяется в совокупности с
протоколом управления RTCP. Когда RTP транслирует медиа, RTCP применяется
при анализе статистик QoS (Quality of Service) и обеспечивает синхронизацию
разных потоков. RTP отправляется и принимается с помощью четных номеров
портов, а RTCP использует нечетные номера.

37.

ICMP — протокол управляющих сообщений в сети
Основная цель ICMP — сообщать об ошибках. Если какие-либо данные не
попали по назначению, ICMP генерирует ошибки для обмена с
отправляющим устройством. Например, если объем передаваемых
данных слишком велик для маршрутизатора, маршрутизатор отбросит
пакет и отправит ICMP-сообщение исходному источнику данных.
Как и в случае UDP, протокол ICMP можно использовать для сетевых атак,
таких как ICMP flood и ping of death, где главный прием — генерация
большого количества ICMP-сообщений.

38.

OSPF — протокол маршрутизации
состояния канала сети
Open Shortest Path First используется для поиска наилучшего пути
между исходным и конечным маршрутизатором. Работает на
межсетевом уровне модели OSI.
После настройки OSPF будет анализировать соседние маршрутизаторы и
собирать все доступные данные о состоянии канала для построения
топологической карты всех доступных путей в своей сети. Затем он
сохранит информацию в своей базе данных топологии, также известной
как База данных состояния канала (LSDB).

39.

FTP — протокол передачи данных в сети
FTP — это клиент-серверный протокол, который использует два канала
для передачи данных: командный, управляющий процессом передачи, и
транспортный, непосредственно передающий информацию. Для FTPпротокола устройство конечного пользователя называется локальным
хостом, а второй компьютер — удаленным хостом, играющим роль
сервера. Для работы протокола требуется его правильная настройка со
стороны хоста и специальный клиент на локальном хосте.
FTP-сессии работают в двух режимах — активном и пассивном:
– При активном режиме сервер после инициализации, путем вызова
командного канала, открывает транспортный канал и начинает передачу
данных.
– При пассивном режиме сервер при помощи командного канала
отправляет клиенту данные, требующиеся для открытия канала передачи
данных.

40.

DNS — справочник сети Интернет
Браузеры взаимодействуют между собой через IP-адреса. Люди, пытаясь
подключиться к сайту, используют его доменное имя — например,
https://www.novsu.ru/. Domain Name System преобразует домены в IP-адреса,
чтобы сделать возможной загрузку интернет-ресурса через браузер. Каждому
устройству в сети назначается свой IP-адрес, который используется другими
устройствами для подключения к нему, а DNS-сервер позволяет людям не
запоминать их.

41.

Доменное имя – символьное обозначение, как правило, словесное,
которое непосредственно не связано с сервером, но при помощи
системы DNS-серверов (Domain name server) может быть
ассоциировано с IP-адресом (или другим доменным именем).
Основные уровни доменных имен:
1. Нулевой домен или корневой – выглядит как точка и стоит в конце
домена, но он не прописывается. Его администратором является ICANN;
2. Домен 1 уровня или верхнего. Разделяется на национальные и на
родовые домены. Национальные отражаются территориальную
направленность сайта, а родовые – направление деятельности. для примера:
.ru, .рф – национальные домены верхнего уровня России, .fr – Франции и
т.д. родовые домены .com – для коммерческих организаций, .org – для
некоммерческих организаций, .law – для лицензированных юристов и т.д.

42.

3. Домен 2 уровня или основной – собственно это то самое символьное
обозначение, которое покупается администраторами, становится предметом
споров в суде. Для примера anpzenit.ru, vsrf.ru – национальные,
wikipedia.org, booking.com – родовые;
4. Домены 3 уровня – это дополнительные сайты, которые применяются
больше как вспомогательный элемент. Например, есть сайт eda.ru, владелец
этого сайта устраивает форум и для того, чтобы пользователям было легче
ориентироваться он регистрирует домен 3 уровня - forum.eda.ru, то есть
имеется отсылка к основному сайту и понимание того, что этот домен лишь
для форума. ru.wikipedia.org – некоммерческая организация Википедия,
трехуровневый домен которой предназначен для русскоязычного
населения;
5. Далее идёт 4 уровень домена, который применяется крайне редко, но всё
же применяется. Примером могут служить районные суды Республики
Татарстан - vahitovsky.tat.sudrf.ru: домен распространяется на Россию, это
суд, это татарский суд, и наименование этого суда Вахитовский.

43.

На данный момент существуют четыре основных DNS-сервера, которые
участвуют в загрузке веб-страниц:
– DNS recursor — своеобразный справочник, отвечающий за прием
запросов от компьютеров пользователей, например, приложений браузеров;
– Root nameserver, или корневой сервер, является первым в процессе
конвертации имени хоста в IP-адрес и позволяет получить список DNSсерверов;
– TLD nameserver — следующий шаг при поиске IP; хранит
информацию про все доменные имена с общим расширением (.ru, .com и
т.д.);
– Authoritative nameserver дает окончательные ответы на запросы о
DNS.

44.

HTTP(S) — протокол передачи
гипертекста
Обычно принцип передачи данных по протоколу HTTP включает в себя
компьютер клиента (например, ваш ПК), отправляющий запрос на сервер,
который затем возвращает ответ. Каждый HTTP-запрос включает в себя
ряд закодированных данных, содержащих различную информацию, в том
числе:
– версию HTTP,
– URL-адрес,
– метод HTTP-запроса — указание на ожидание запроса от сервера
(например, PUT- и GET-запросы),
– заголовок — он передает основную информацию о запросе и
содержит пары ключ-значение,
– тело запроса (опционально, это любая отправляющаяся
информация).

45.

Код состояния HTTP-запроса — это трехзначные коды, которые, как
правило, указывают на успешность его выполнения. Они разбиваются
на пять основных блоков:
1. 1xx Информация (Informational),
1. 2хх Успешность выполнения (Success),
1. 3хх Перенаправление (Redirection),
1. 4xx Ошибка клиента (Client Error),
1. 5xx Ошибка сервера (Server Error),
ХХ обозначают цифры от 00 до 99.

46.

SSH — основное средство подключения к серверам
SSH, или Secure Shell, — это защищенный протокол, который используется как
основное средство подключения к серверам. С помощью него при
подключении к серверу пользователь входит в уже существующую учетную
запись, где выполняются все отправленные команды.

47.

DHCP
Dynamic Host Configuration Protocol (DHCP) — это сетевой протокол,
который позволяет автоматически назначать подключаемым к сети
устройствам IP-адреса и другие параметры конфигурации. Он упрощает
управление и снижает вероятность конфликтов — назначения двум
устройствам одного и того же адреса.
Время аренды
IP-адреса выдаются на определённый промежуток времени, который
называется временем аренды (lease time). Его длительность определяет
администратор сети.
Если время аренды истекает, а DHCP-клиент продолжает использовать
адрес, он отправляет запрос на продление аренды. При этом пользователи
обычно не замечают разрыва связи. Если клиент отключается от сети, его
адрес возвращается в пул и назначается новым устройствам.

48.

49.

Опции DHCP
Стандартные опции
– Опция 001: маска подсети
– Опция 003: маршрутизатор (шлюз по умолчанию)
– Опция 006: DNS-сервер
– Опция 051: время аренды
– Опция 082: информация для настройки агента ретрансляции

50.

Менее распространённые опции:
– Опция 012: имя хоста клиента
– Опция 015: доменное имя
– Опция 042: список NTP-серверов в порядке предпочтения
– Опция 101: часовой пояс в виде строки

51.

Способы назначения адресов
– Динамическое назначение
– Статическое (ручное) назначение
– Автоматическое назначение

52.

Процедура назначения IP-адреса

53.

1. DHCPDISCOVER — обнаружение
Новое устройство пытается подключиться к сети (например, по кабелю или
Wi-Fi). У него пока нет IP-адреса, поэтому оно отправляет сообщения со
своего МАС-адреса. Его первое широковещательное (адресованное всем
MAC-адресам в локальной сети) сообщение — DHCPDISCOVER: «Мне
нужен IP-адрес. Есть ли здесь DHCP-серверы?».
2. DHCPOFFER — предложение
Путём такой же широковещательной рассылки один или несколько
серверов отправляют новому клиенту сообщение DHCPOFFER, предлагая в
аренду один из IP-адресов этой сети: «Вот IP-адрес и другие параметры
конфигурации».

54.

3. DHCPREQUEST — запрос
Клиент выбирает предложение от одного из серверов (как правило, первое
полученное) и отправляет всем серверам сообщение DHCPREQUEST о
принятом адресе: «Я выбрал IP-адрес от этого DHCP-сервера».
4. DHCPACK — подтверждение
Выбранный сервер отправляет всем устройствам в сети сообщение
DHCPACK: «Устройство с этим MAC-адресом получило такую сетевую
конфигурацию». В этом сообщении указаны IP нового клиента, время аренды,
адрес шлюза, с которого начинается обращение к внешним адресам, и адрес
DNS-сервера для разрешения доменных имён в Интернете.
С полученным адресом новый клиент может обращаться как к устройствам в
локальной сети, так и к ресурсам в Интернете.

55.

5. DHCPREQUEST, DHCPACK и DHCPNAK — продление
Когда истекает половина срока аренды (T1), клиент отправляет серверу сообщение
DHCPREQUEST — запрос на продление аренды.
Если сервер принимает запрос, он посылает клиенту в ответ сообщение DHCPACK, и
отсчёт его времени аренды начинается заново.
Если ответ на запрос не получен, клиент отправляет запрос по истечении ещё 25%
срока аренды. Если проходит 87,5% срока аренды (T2) и ответ от исходного сервера не
получен, клиент начинает отправлять широковещательные запросы и с этого момента
может получить адрес от любого DHCP-сервера.
Сервер может отклонить запрос о продлении сообщением DHCPNAK. После этого
клиент заново рассылает широковещательное сообщение DHCPDISCOVER.
Когда время аренды заканчивается, клиент начинает процесс DORA заново.
6. DHCPRELEASE — завершение
Клиент завершает аренду, отправляя на сервер сообщение DHCPRELEASE. После этого
IP-адрес отключённого клиента возвращается в пул.

56.

Преимущества и недостатки протокола DHCP
Преимущества
Использование протокола DHCP имеет значительные преимущества перед
ручным назначением IP-адресов.
• Cетевые подключения обрабатываются без участия администратора на
одном устройстве — DHCP-сервере, что снижает трудозатраты по
администрированию сети.
• Допускается гораздо меньше ошибок — например, опечаток или
конфликтов адресов, — чем при ручной настройке.
• Переносные устройства, подключённые к сети Wi-Fi — например, ноутбуки
студентов, переходящих из одной аудитории в другую, — при перемещении в
другие сегменты сети мгновенно меняют адрес, и пользователи практически
не замечают разрывов связи.

57.

Недостатки
• Если в сети настроен только один DHCP-сервер, он может быть единой точкой
отказа: новые клиенты не смогут получить IP-адреса. Клиенты, которые уже получили
свои адреса, будут использовать их до окончания срока аренды.
• Если администрируемая сеть разделена на подсети, а сервер установлен только в
одной из подсетей, то в остальных необходимо настроить агенты ретрансляции, так как
DHCP-пакеты не проходят из одной подсети в другую.
• Для сети, где настроен DHCP-сервер, существуют угрозы безопасности.
Злоумышленник может настроить в локальной сети свой DHCP-сервер с неверной
сетевой конфигурацией, чтобы клиентские устройства потеряли доступ к сети, либо
организовать поток поддельных сообщений DHCPREQUEST, чтобы быстро исчерпать
пул адресов на сервере. Нужно учитывать возможность таких атак и принимать меры
по защите локальной сети.

58.

УСТАРЕВШИЕ
П Р О Т О К О Л Ы : T E L N E T,
GOPHER И ПР.