Hem › FÖRBI › Den grundläggande protokollstacken för Internet. Nätverksprotokoll och standarder. Kärnnätverksarkitektur

Den grundläggande protokollstacken för Internet. Nätverksprotokoll och standarder. Kärnnätverksarkitektur

Protokollstaplar

En protokollstack är en hierarkiskt organiserad uppsättning nätverksprotokoll på olika nivåer som är tillräckliga för att organisera och säkerställa interaktionen mellan noder i ett nätverk. För närvarande använder nätverk ett stort antal kommunikationsprotokollstackar. De mest populära stackarna är: TCP/IP, IPX/SPX, NetBIOS/SMB, Novell NetWare, DECnet, XNS, SNA och OSI. Alla dessa stackar, förutom SNA, på de lägre nivåerna - fysisk och kanal - använder samma välstandardiserade protokoll Ethemet, Token Ring, FDDI och några andra, som tillåter användning av samma utrustning i alla nätverk. Men på övre nivån x, alla stackar kör sina egna protokoll. Dessa protokoll överensstämmer ofta inte med skiktningen som rekommenderas av OSI-modellen. I synnerhet är funktionerna för sessions- och presentationslagret vanligtvis kombinerade med applikationslagret. Denna diskrepans beror på att OSI-modellen dök upp som ett resultat av en generalisering av redan existerande och faktiskt använda stackar, och inte vice versa.

Alla protokoll som ingår i stacken är utvecklade av en tillverkare, det vill säga de kan arbeta så snabbt och effektivt som möjligt.

En viktig punkt i nätverksutrustningens funktion, i synnerhet nätverksadaptern, är protokollbindande. Det låter dig använda olika protokollstackar när du betjänar en nätverksadapter. Du kan till exempel använda TCP/IP- och IPX/SPX-stackarna samtidigt. Om det plötsligt uppstår ett fel när man försöker upprätta en förbindelse med adressaten med den första stacken, kommer den automatiskt att växla till att använda protokollet från nästa stack. En viktig punkt i det här fallet är bindningsordningen, eftersom den tydligt påverkar användningen av ett eller annat protokoll från olika stackar.

Oavsett hur många nätverkskort som är installerade i datorn kan bindningen utföras både "en-till-många" och "flera-till-en", det vill säga en protokollstack kan bindas till flera adaptrar samtidigt eller flera staplar till en adapter.

NetWare är ett nätverksoperativsystem och en uppsättning nätverksprotokoll som används i detta system för att interagera med klientdatorer som är anslutna till ett nätverk. Systemets nätverksprotokoll är baserade på XNS-protokollstacken. NetWare stöder för närvarande TCP/IP- och IPX/SPX-protokollen. Novell NetWare var populärt på 80- och 90-talen på grund av dess överlägsna prestanda jämfört med generella operativsystem. Detta är nu föråldrad teknik.

Xerox Network Services Internet Transport Protocol (XNS) protokollstack utvecklades av Xerox för dataöverföring över Ethernet-nätverk. Innehåller 5 nivåer.

Lager 1 - överföringsmedium - implementerar funktionerna för de fysiska och länkskikten i OSI-modellen:

* hanterar datautbyte mellan enheten och nätverket;

* dirigerar data mellan enheter på samma nätverk.

Lager 2 - internetarbete - motsvarar nätverkslagret i OSI-modellen:

* hanterar datautbyte mellan enheter som finns i olika nätverk (tillhandahåller en datagramtjänst i form av IEEE-modellen);

* beskriver hur data passerar genom nätverket.

Lager 3 - transport - motsvarar transportlagret i OSI-modellen:

* Ger end-to-end-kommunikation mellan datakälla och destination.

Nivå 4 - kontroll - motsvarar sessions- och presentationsnivån i OSI-modellen:

* hanterar presentationen av data;

* hanterar kontroll över enhetsresurser.

Lager 5 - tillämpat - motsvarar de högsta nivåerna i OSI-modellen:

* tillhandahåller databehandlingsfunktioner för tillämpade uppgifter.

TCP / IP (Transmission Control Protocol / Internet Protocol) protokollstacken är den absolut vanligaste och mest funktionella. Det fungerar i lokala nätverk av vilken skala som helst. Denna stack är huvudstacken i globalt nätverk Internet. Stackstöd implementerades i datorer med drift UNIX-system. Som ett resultat har populariteten för TCP/IP-protokollet ökat. TCP / IP-protokollstacken innehåller många protokoll som fungerar på olika nivåer, men den fick sitt namn tack vare två protokoll - TCP och IP.

TCP (Transmission Control Protocol) är ett transportprotokoll utformat för att styra dataöverföring i nätverk med hjälp av TCP/IP-protokollstacken. IP (Internet Protocol) är ett nätverkslagerprotokoll utformat för att leverera data över ett sammansatt nätverk med hjälp av ett av transportprotokollen, såsom TCP eller UDP.

Den lägre nivån av TCP/IP-stacken använder standarddataöverföringsprotokoll, vilket gör det möjligt att använda den i nätverk med alla nätverkstekniker och på datorer med valfritt operativsystem.

Till en början utvecklades TCP/IP-protokollet för användning i globala nätverk, varför det är så flexibelt som möjligt. I synnerhet, på grund av förmågan till paketfragmentering, når data, trots kvaliteten på kommunikationskanalen, i alla fall destinationen. Dessutom, på grund av närvaron av IP-protokollet, blir det möjligt att överföra data mellan heterogena nätverkssegment.

Nackdelen med TCP/IP-protokollet är komplexiteten i nätverksadministrationen. Ja, för normal funktion nätverket kräver ytterligare servrar, såsom DNS, DHCP, etc., som tar det mesta av tiden att underhålla systemadministratör. Limoncelli T., Hogan K., Cheylap S. - System- och nätverksadministration. 2:a uppl. år 2009. 944s

Protokollstacken IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) är utvecklad och proprietär av Novell. Det utvecklades för behoven hos operativsystemet Novell NetWare, som tills nyligen hade en av de ledande positionerna bland serveroperativsystem.

IPX- och SPX-protokollen fungerar i nätverks- och transportskikten i ISO/OSI-modellen, så de kompletterar varandra perfekt.

IPX-protokollet kan överföra data med hjälp av datagram med hjälp av nätverksroutinginformation för att göra det. Men för att överföra data längs den hittade rutten måste du först upprätta en anslutning mellan avsändaren och mottagaren. Detta är vad SPX-protokollet eller något annat transportprotokoll som fungerar tillsammans med IPX gör.

Tyvärr var IPX/SPX-protokollstacken ursprungligen inriktad på att betjäna små nätverk, så dess användning i stora nätverk är ineffektiv: överdriven användning av sändningar på låghastighetskommunikationslinjer är oacceptabelt.

På de fysiska lagren och länklagren stöder OSI-stacken Ethernet-, Token Ring-, FDDI-protokollen samt LLC, X.25 och ISDN-protokollen, det vill säga den använder alla populära protokoll på lägre nivå som utvecklats utanför stacken, som t.ex. de flesta andra stackar. Nätverkslagret inkluderar det relativt sällan använda Connectionoriented Network Protocol (CONP) och Connectionless Network Protocol (CLNP). Routningsprotokollen för OSI-stacken är ES-IS (End System -- Intermediate System) mellan slut- och mellansystem och IS-IS (Intermediate System -- Intermediate System) mellan mellanliggande system. Transportskiktet i OSI-stacken döljer skillnaden mellan anslutningslösa och anslutningslösa nätverkstjänster så att användarna får den erforderliga tjänstekvaliteten oavsett det underliggande nätverkslagret. För att säkerställa detta kräver transportskiktet att användaren specificerar önskad tjänstekvalitet. Programlagertjänster tillhandahåller filöverföring, terminalemulering, katalogtjänster och e-post. Av dessa är de mest populära Directory Service (X.500-standard), E-post (X.400), Virtual Terminal Protocol (VTP), File Transfer, Access and Control Protocol (FTAM), Transfer and Job Control Protocol (JTM) ).

En ganska populär protokollstack utvecklad av IBM respektive Microsoft, fokuserade på användning i dessa företags produkter. Precis som TCP/IP fungerar standardprotokoll som Ethernet, Token Ring och andra på de fysiska och datalänkslagren i NetBIOS/SMB-stacken, vilket gör det möjligt att använda den tillsammans med vilken aktiv nätverksutrustning som helst. På de övre nivåerna fungerar protokollen NetBIOS (Network Basic Input / Output System) och SMB (Server Message Block).

NetBIOS-protokollet utvecklades i mitten av 80-talet av förra seklet, men ersattes snart av det mer funktionella NetBEUI (NetBIOS Extended User Interface)-protokollet, som gör det möjligt att organisera ett mycket effektivt informationsutbyte i nätverk som består av högst 200 datorer .

Kommunikation mellan datorer använder logiska namn som dynamiskt tilldelas datorer när de ansluter till nätverket. I det här fallet distribueras namntabellen till varje dator i nätverket. Arbete med gruppnamn stöds också, vilket gör att du kan överföra data till flera mottagare samtidigt.

De främsta fördelarna med NetBEUI-protokollet är hastighet och mycket låga resurskrav. Om du vill organisera snabbt datautbyte i ett litet nätverk som består av ett enda segment finns det inget bättre protokoll för detta. Dessutom är en etablerad anslutning inte ett obligatoriskt krav för meddelandeleverans: i avsaknad av en anslutning använder protokollet datagrammetoden, när meddelandet levereras med adressen till mottagaren och avsändaren och "startar", flyttar från en dator till en annan.

Men NetBEUI har också en betydande nackdel: det saknar helt konceptet med paketrouting, så dess användning i komplexa sammansatta nätverk är inte meningsfullt. Pyatibratov A.P., Gudyno L.P., Kirichenko A.A. Datormaskiner, nätverk och telekommunikationssystem Moskva 2009. 292s

När det gäller SMB-protokollet (Server Message Block) organiserar det nätverksdrift på de tre högsta nivåerna - sessions-, presentations- och applikationsnivåer. Det är när du använder det som det blir möjligt att komma åt filer, skrivare och andra nätverksresurser. Detta protokoll har förbättrats flera gånger (tre versioner har släppts), vilket gjorde det möjligt att använda det även i så moderna operativsystem som Microsoft Vista och Windows 7. SMB-protokollet är universellt och kan paras ihop med nästan alla transportprotokoll, som TCP/IP och SPX.

DECnet (Digital Equipment Corporation net) protokollstacken innehåller 7 lager. Trots skillnaden i terminologi är DECnet-lagren väldigt lika lagren i OSI-modellen. DECnet implementerar konceptet med DNA (Digital Network Architecture) nätverksarkitektur utvecklat av DEC, enligt vilken heterogena datorsystem (datorer av olika klasser) som arbetar under olika operativsystem kan kombineras till geografiskt distribuerade informations- och datanätverk.

SNA-protokollet (System Network Architecture) från IBM är designat för fjärrkommunikation med stora datorer och innehåller 7 lager. SNA är baserat på konceptet med en värddator och ger fjärrterminalåtkomst till IBM stordatorer. Det huvudsakliga utmärkande kännetecknet för SNA är möjligheten för varje terminal att komma åt vilket program som helst på huvuddatorn. Systemnätverksarkitekturen implementeras på basis av en virtuell telekommunikationsaccessmetod (Virtual Telecommunication Access Method - VTAM) i huvuddatorn. VTAM hanterar alla länkar och terminaler, där varje terminal har tillgång till alla applikationer.

Den här artikeln kommer att täcka grunderna i TCP/IP-modellen. För en bättre förståelse beskrivs de viktigaste protokollen och tjänsterna. Det viktigaste är att inte rusa och försöka förstå varje sak i etapper. Alla är sammanlänkade och utan att förstå den ena blir det svårt att förstå den andra. Mycket ytlig information är ordnad här, så den här artikeln kan säkert kallas "TCP / IP-protokollstack för dummies." Men många saker här är inte så svåra att förstå som det kan tyckas vid första anblicken.

TCP/IP

TCP/IP-stacken är en nätverksmodell för att överföra data på ett nätverk, den bestämmer i vilken ordning enheter interagerar. Data kommer in i datalänklagret och bearbetas i tur och ordning av varje lager ovanför. Stacken presenteras som en abstraktion som förklarar principerna för bearbetning och mottagning av data.

TCP/IP-nätverksprotokollstacken har fyra lager:

Kanal (länk).
Nätverk (Internet).
Transport (Transport).
Tillämpad (Ansökan).

Appliceringsskikt

Applikationsskiktet tillåter interaktion mellan applikationen och andra skikt i protokollstacken, analyserar och konverterar inkommande information till ett format som är lämpligt för programvara. Den är närmast användaren och interagerar direkt med denne.

HTTP;
SMTP

Varje protokoll definierar sin egen ordning och principer för att arbeta med data.

HTTP (HyperText Transfer Protocol) är utformad för dataöverföring. Den skickar till exempel HTML-dokument som fungerar som grund för en webbsida. Förenklat presenteras arbetsschemat som "klient - server". Klienten skickar en begäran, servern accepterar den, bearbetar den korrekt och returnerar det slutliga resultatet.

Fungerar som standard för nätverksfilöverföring. Klienten skickar en begäran om en viss fil, servern söker efter denna fil i sin databas och, om den lyckas hittas, skickar den som ett svar.

Används för att överföra E-post. SMTP-operationen inkluderar tre sekventiella steg:

Fastställande av avsändarens adress. Detta är nödvändigt för att returnera brev.
Mottagarens definition. Detta steg kan upprepas ett antal gånger när du anger flera mottagare.
Bestäm innehållet i meddelandet och skicka. Data om meddelandetypen överförs som serviceinformation. Om servern bekräftar att den är redo att acceptera paketet, är själva transaktionen genomförd.

Rubrik

Rubriken innehåller tjänstedata. Det är viktigt att förstå att de endast är avsedda för en specifik nivå. Det innebär att så fort paketet skickas till mottagaren kommer det att behandlas där enligt samma modell, men i omvänd ordning. Den kapslade rubriken kommer att innehålla speciell information som bara kan bearbetas på vissa sätt.

Till exempel kan en rubrik kapad vid transportlagret endast bearbetas av transportlagret på andra sidan. Andra kommer helt enkelt att ignorera det.

transportlager

I transportskiktet behandlas den mottagna informationen som en enda enhet, oavsett innehåll. De mottagna meddelandena är uppdelade i segment, en rubrik läggs till dem och allt detta skickas nedan.

Dataöverföringsprotokoll:

Det mest använda protokollet. Den ansvarar för garanterad dataöverföring. Vid sändning av paket kontrolleras de kontrollsumma, transaktionsprocess. Det betyder att informationen kommer att nå "säkert" oavsett förutsättningar.

UDP (User Datagram Protocol) är det näst mest populära protokollet. Den ansvarar också för dataöverföring. Dess utmärkande särdrag ligger i dess enkelhet. Paketen skickas helt enkelt utan någon speciell association.

TCP eller UDP?

Vart och ett av dessa protokoll har sin egen räckvidd. Det bestäms logiskt av funktionerna i arbetet.

Den största fördelen med UDP är dess överföringshastighet. TCP är ett komplext protokoll med många kontroller, medan UDP verkar vara mer förenklat och därför snabbare.

Nackdelen är enkelheten. På grund av bristen på kontroller garanteras inte dataintegriteten. Således skickas informationen helt enkelt, och alla kontroller och liknande manipulationer finns kvar i applikationen.

UDP används till exempel för att titta på videor. För en videofil är förlusten av ett litet antal segment inte kritisk, medan nedladdningshastigheten är den viktigaste faktorn.

Men om du behöver skicka lösenord eller bankkortsuppgifter är behovet av att använda TCP uppenbart. Förlusten av även den minsta databit kan få katastrofala konsekvenser. Hastighet i det här fallet är inte lika viktigt som säkerhet.

nätverkslager

Nätverkslagret bildar paket från den mottagna informationen och lägger till en rubrik. Den viktigaste delen av data är IP- och MAC-adresserna för avsändare och mottagare.

IP-adress (Internet Protocol-adress) - enhetens logiska adress. Innehåller information om enhetens plats i nätverket. Inspelningsexempel: .

MAC-adress (Media Access Control-adress) - enhetens fysiska adress. Används för identifiering. Tilldelas nätverksutrustning vid tillverkningsstadiet. Representeras som ett sex-byte nummer. Till exempel: .

Nätverkslagret ansvarar för:

Fastställande av leveransvägar.
Överföra paket mellan nätverk.
Tilldelning av unika adresser.

Routrar är enheter för nätverkslager. De banar väg mellan datorn och servern utifrån mottagna data.

Det mest populära protokollet för detta lager är IP.

IP (Internet Protocol) är ett internetprotokoll designat för nätverksadressering. Den används för att bygga rutter längs vilka paket utbyts. Den har inga medel för att kontrollera och bekräfta integriteten. För att ge leveransgarantier används TCP som använder IP som transportprotokoll. Att förstå principerna för denna transaktion förklarar mycket av grunden för hur TCP/IP-protokollstacken fungerar.

Typer av IP-adresser

Nätverk använder två typer av IP-adresser:

Offentlig.
Privat.

Offentliga (Public) används på Internet. Huvudregeln är absolut unikhet. Ett exempel på deras användning är routrar, som var och en har sin egen IP-adress för interaktion med Internet. En sådan adress kallas allmän adress.

Privat (Privat) används inte på Internet. I det globala nätverket är sådana adresser inte unika. Exempel - det lokala nätverket. Varje enhet tilldelas en unik IP-adress inom nätverket.

Interaktion med Internet sker via en router, som, som nämnts ovan, har sin egen offentliga IP-adress. Således visas alla datorer som är anslutna till routern på Internet på uppdrag av en offentlig IP-adress.

IPv4

Den mest använda versionen av Internetprotokollet. Tidigare IPv6. Rekordformatet är fyra åttabitars nummer separerade med punkter. Subnätmasken indikeras genom bråktecknet. Adresslängden är 32 bitar. I de allra flesta fall, när vi pratar om IP-adressen betyder det IPv4.

Inspelningsformat: .

IPv6

Denna version är avsedd att lösa problem föregående version. Adresslängden är 128 bitar.

Det största problemet som IPv6 löser är utmattningen av IPv4-adresser. Förutsättningarna började dyka upp redan i början av 80-talet. Trots att detta problem gick in i ett akut skede redan 2007-2009, "tar införandet av IPv6 mycket långsamt fart".

Den största fördelen med IPv6 är en snabbare internetanslutning. Detta beror på att den här versionen av protokollet inte kräver adressöversättning. Enkel routing pågår. Detta är billigare och därför ges tillgång till Internetresurser snabbare än i IPv4.

Inspelningsexempel: .

Det finns tre typer av IPv6-adresser:

Unicast.
anycast.
multicast.

Unicast är en typ av unicast IPv6. När det skickas når paketet endast gränssnittet som finns på motsvarande adress.

Anycast hänvisar till multicast IPv6-adresser. Det skickade paketet kommer till närmaste nätverksgränssnitt. Används endast av routrar.

Multicast är multicast. Detta innebär att det skickade paketet kommer att nå alla gränssnitt i multicast-gruppen. Till skillnad från broadcast, som "sänds till alla", sänder multicast endast till en specifik grupp.

Subnätmask

Subnätmasken avslöjar subnätet och värdnumret från en IP-adress.

Till exempel har en IP-adress en mask. I det här fallet kommer skivformatet att se ut så här. Siffran "24" är antalet bitar i masken. Åtta bitar är lika med en oktett, som också kan kallas en byte.

Mer detaljerat kan nätmasken representeras i binär notation enligt följande: . Den har fyra oktetter, och posten består av "1" och "0". Lägger vi till antalet enheter får vi totalt "24". Lyckligtvis är det inte nödvändigt att räkna med ett, för i en oktett finns det 8 värden. Vi ser att tre av dem är fyllda med enheter, lägger ihop och får "24".

Om vi talar specifikt om nätmasken, så har den i binär representation antingen ettor eller nollor i en oktett. I det här fallet är sekvensen sådan att bytes med ettor kommer först, och först sedan med nollor.

Låt oss överväga ett litet exempel. Det finns en IP-adress och en subnätmask. Vi räknar och skriver: . Nu jämför vi masken med IP-adressen. De maskoktetter där alla värden är lika med ett (255) lämnar sina motsvarande oktetter i IP-adressen oförändrade. Om värdet är nollor (0) blir oktetterna i IP-adressen också nollor. I subnätadressvärdet får vi alltså .

Subnät och värd

Subnätet ansvarar för den logiska separationen. I själva verket är dessa enheter som använder samma lokala nätverk. Definieras av ett antal IP-adresser.

Värd är adressen till nätverksgränssnittet ( nätverkskort). Bestäms från IP-adressen med hjälp av en mask. Till exempel: . Eftersom de tre första oktetterna är subnätet, . Detta är värdnumret.

Utbudet av värdadresser är från 0 till 255. Värdnummer "0" är i själva verket adressen till själva subnätet. Och programledare nummer "255" är en sändningsvärd.

Adressering

Tre typer av adresser används för adressering i TCP/IP-protokollstacken:

Lokal.
Nätverk.
Domännamn.

MAC-adresser kallas lokala. De används för adressering i LAN-tekniker som Ethernet. I samband med TCP/IP betyder "lokal" att de endast fungerar inom ett subnät.

Nätverksadressen i TCP/IP-protokollstacken är IP-adressen. När en fil skickas läses mottagarens adress från dess rubrik. Med den lär sig routern värdnumret och subnätet och, baserat på denna information, lägger den en rutt till slutnoden.

Domännamn är de mänskliga läsbara adresserna till webbplatser på Internet. Webbservrar på Internet är tillgängliga via en offentlig IP-adress. Det bearbetas framgångsrikt av datorer, men det verkar för obekvämt för människor. För att undvika sådana komplikationer används domännamn som består av områden som kallas "domäner". De är ordnade i en strikt hierarki, uppifrån och ned.

Den första nivådomänen representerar specifik information. Allmänt (.org, .net) är inte begränsat till några strikta gränser. Det omvända är med lokala (.us, .ru). De är vanligtvis geografiskt bundna.

De lägre nivådomänerna är allt annat. Den kan vara av vilken storlek som helst och innehålla valfritt antal värden.

Till exempel är "www.test.quiz.sg" ett giltigt domännamn, där "sg" är en lokal första (topp) nivå domän, "quiz.sg" är en andra nivå domän, "test.quiz.sg" är en domän på tredje nivån. Domännamn kan också kallas DNS-namn.

Upprättar en matchning mellan domännamn och offentlig IP-adress. När du skriver ett domännamn i en webbläsarsträng kommer DNS att upptäcka motsvarande IP-adress och rapportera till enheten. Enheten kommer att bearbeta detta och returnera det som en webbsida.

Länklager

Vid länkskiktet bestäms förhållandet mellan enheten och det fysiska överföringsmediet, en rubrik läggs till. Ansvarig för att koda data och förbereda ramar för överföring över det fysiska mediet. Nätverksswitchar fungerar på denna nivå.

De vanligaste protokollen:

ethernet.
WLAN.

Ethernet är den vanligaste trådbundna LAN-tekniken.

WLAN - lokalt nätverksbaserat trådlösa tekniker. Enheter interagerar utan fysiska kabelanslutningar. Ett exempel på den vanligaste metoden är Wi-Fi.

Konfigurera TCP/IP för att använda en statisk IPv4-adress

En statisk IPv4-adress tilldelas direkt i enhetsinställningarna eller automatiskt när den är ansluten till ett nätverk och är permanent.

För att konfigurera TCP/IP-protokollstacken för att använda en permanent IPv4-adress, skriv in kommandot ipconfig /all i konsolen och hitta följande data.

Konfigurera TCP/IP för att använda en dynamisk IPv4-adress

En dynamisk IPv4-adress används under en tid, hyrs ut och ändras sedan. Tilldelas enheten automatiskt när den är ansluten till nätverket.

För att konfigurera TCP / IP-protokollstacken för att använda en icke-permanent IP-adress, måste du gå till egenskaperna för den önskade anslutningen, öppna IPv4-egenskaperna och markera rutorna som anges.

Dataöverföringsmetoder

Data överförs genom det fysiska mediet på tre sätt:

simplex.
halv duplex.
full duplex.

Simplex är en enkelriktad kommunikation. Sändningen utförs av endast en enhet, medan den andra endast tar emot signalen. Vi kan säga att information bara överförs i en riktning.

Exempel på simplexkommunikation:

TV-sändningar.
Signal från GPS-satelliter.

Halvduplex är en tvåvägskommunikation. Dock kan endast en nod sända en signal vid en given tidpunkt. Med sådan kommunikation kan två enheter inte använda samma kanal samtidigt. En fullvärdig sådan kan vara fysiskt omöjlig eller leda till kollisioner. Det sägs att de konflikter om överföringsmediet. Detta läge används när du använder en koaxialkabel.

Ett exempel på halvduplexkommunikation är kommunikation med walkie-talkie på samma frekvens.

Full Duplex - full tvåvägskommunikation. Enheter kan sända och ta emot samtidigt. De kommer inte i konflikt över överföringsmediet. Det här läget används när du använder Fast Ethernet-teknik och en partvinnad anslutning.

Ett exempel på full duplexkommunikation är telefonkommunikation över ett mobilnät.

TCP/IP vs OSI

OSI-modellen definierar principerna för dataöverföring. Lagren i TCP/IP-protokollstacken motsvarar direkt denna modell. Till skillnad från fyra lager TCP / IP har den 7 lager:

Fysisk (fysisk).
Kanal (Datalänk).
Nätverk (nätverk).
Transport (Transport).
Session (Session).
Executive (Presentation).
Tillämpad (Ansökan).

I det här ögonblicket det är inte nödvändigt att fördjupa sig i denna modell, men åtminstone en ytlig förståelse är nödvändig.

Applikationsskiktet i TCP/IP-modellen motsvarar de tre översta OSI-skikten. Alla fungerar med applikationer, så du kan tydligt spåra logiken i en sådan kombination. Denna generaliserade struktur av TCP/IP-protokollstacken gör abstraktionen lättare att förstå.

Transportskiktet förblir oförändrat. Utför samma funktioner.

Nätverkslagret är också oförändrat. Utför exakt samma uppgifter.

Länklagret i TCP/IP motsvarar de två sista OSI-lagren. Länkskiktet upprättar protokoll för överföring av data över det fysiska mediet.

Det fysiska är faktiskt fysisk anslutning- elektriska signaler, kontakter etc. I TCP/IP-protokollstacken beslutades det att kombinera dessa två lager till ett, eftersom de båda fungerar med det fysiska mediet.

Internet - globala systemet sammankopplade datorer, lokala och andra nätverk som interagerar med varandra genom TCP/IP-protokollstacken (Fig. 1.).

Figur 1 - Generaliserat diagram över Internet

Internet möjliggör utbyte av information mellan alla datorer som är anslutna till det. Vilken typ av dator och vilket operativsystem den använder spelar ingen roll.

Huvudcellerna på Internet är lokala nätverk (LAN - Local Area Network). Om något lokalt nätverk är direkt anslutet till Internet, kan varje arbetsstation i detta nätverk också ansluta till det. Det finns även datorer som är oberoende anslutna till Internet. De kallas värddatorer(värd - värd).

Varje dator som är ansluten till nätverket har sin egen adress, där den kan hittas av en abonnent från var som helst i världen.

En viktig egenskap hos Internet är att det, genom att kombinera olika nätverk, inte skapar någon hierarki – alla datorer som är anslutna till nätverket är lika.

En till särdrag Internet är mycket tillförlitligt. Om några av datorerna och kommunikationslinjerna misslyckas kommer nätverket att fortsätta att fungera. Sådan tillförlitlighet säkerställs av det faktum att det inte finns någon enskild kontrollcentral på Internet. Om vissa kommunikationslinjer eller datorer misslyckas, kan meddelanden överföras över andra kommunikationslinjer, eftersom det alltid finns flera sätt att överföra information.

Internet är ingen kommersiell organisation och tillhör inte någon. Det finns internetanvändare i nästan alla länder i världen.

Användare ansluter till nätverket via datorer från speciella organisationer som kallas Internetleverantörer. Internetanslutningen kan vara permanent eller tillfällig. Internetleverantörer har många linjer för att ansluta användare och höghastighetslinjer för att ansluta till resten av Internet. Ofta kopplas mindre leverantörer till större, som i sin tur är anslutna till andra leverantörer.

Organisationer som är anslutna till varandra via de snabbaste kommunikationslinjerna utgör den grundläggande delen av nätverket, eller ryggraden i Internet Backbon [Bekbon]. Om leverantören är ansluten direkt till åsen blir informationsöverföringshastigheten maximal.

I verkligheten är skillnaden mellan användare och Internetleverantörer ganska relativ. Varje person som har anslutit sin dator eller sin lokala datornätverk till Internet och efter att ha installerat de nödvändiga programmen, kan tillhandahålla nätverksanslutningstjänster till andra användare. En enskild användare kan i princip anslutas via en höghastighetslinje direkt till Internets stomme.

I allmänhet utbyter Internet information mellan två valfria datorer som är anslutna till nätverket. Datorer som är anslutna till Internet kallas ofta för Internetvärdar eller Internetsajter. , från det engelska ordet site, som översätts som en plats, plats. Webbplatser som är installerade hos Internetleverantörer ger användare tillgång till Internet. Det finns också noder specialiserade på att tillhandahålla information. Till exempel skapar många företag webbplatser på Internet genom vilka de distribuerar information om sina produkter och tjänster.

Hur överförs information? Det finns två huvudkoncept som används på Internet: adress och protokoll. Varje dator som är ansluten till Internet har sin egen unika adress. Precis som en postadress unikt identifierar en persons plats, identifierar en internetadress unikt en dators plats i ett nätverk. Internetadresser är den viktigaste delen av det, och de kommer att diskuteras i detalj nedan.

Data som skickas från en dator till en annan via Internet delas upp i paket. De rör sig mellan datorer som utgör nätverksnoder. Paket med samma meddelande kan gå genom olika vägar. Varje förpackning har sin egen märkning, som säkerställer korrekt montering av dokumentet på den dator som meddelandet är adresserat till.

Vad är ett protokoll? Som tidigare nämnts är ett protokoll reglerna för interaktion. Till exempel föreskriver det diplomatiska protokollet vad man ska göra när man möter utländska gäster eller när man håller en mottagning. Nätverksprotokollet föreskriver också reglerna för driften av datorer som är anslutna till nätverket. Standardprotokoll tvingar olika datorer att "tala samma språk". Således är det möjligt att ansluta till Internet olika typer av datorer som kör olika operativsystem.

De underliggande protokollen för Internet är TCP/IP-protokollstacken. Först och främst är det nödvändigt att klargöra det, i den tekniska förståelsen av TCP / IP - detta är inte ett nätverksprotokoll, utan två protokoll som ligger på olika nivåer av nätverksmodellen (detta är den s.k. protokollstack). TCP-protokoll - protokoll transportnivå. Han styr det hur data överförs. IP-protokoll - adress. Han tillhör nätverkslager och bestämmer där överföringen sker.

Protokoll TCP. Enligt TCP-protokollet , den skickade datan "klipps" till små paket, varefter varje paket markeras så att det innehåller de data som behövs för korrekt sammansättning av dokumentet på mottagarens dator.

För att förstå kärnan i TCP-protokollet kan du föreställa dig ett parti schack genom korrespondens, när två deltagare spelar tio partier samtidigt. Varje drag registreras på ett separat vykort som anger spelnummer och dragnummer. I det här fallet, mellan två partners via samma e-postkanal, finns det så att säga ett dussin kopplingar (en per batch). Två datorer sammanlänkade av en enda fysisk anslutning kan lika gärna stödja flera TCP-anslutningar samtidigt. Så till exempel kan två mellanliggande nätverksservrar samtidigt sända till varandra i båda riktningarna många TCP-paket från flera klienter över en kommunikationslinje.

När vi jobbar på internet, då en efter en telefonlinje vi kan samtidigt acceptera dokument från Amerika, Australien och Europa. Paket av vart och ett av dokumenten anländer separat, med separering i tid, och när de anländer samlas de till olika dokument.

Protokoll IP . Tänk nu på adressprotokollet - IP (Internet Protocol). Dess kärna är att varje deltagare World Wide Web måste ha sin egen unika adress (IP-adress). Utan detta är det omöjligt att prata om exakt leverans av TCP-paket till rätt arbetsplats. Denna adress uttrycks mycket enkelt - fyra siffror, till exempel: 195.38.46.11. Vi kommer att titta på strukturen för IP-adressen mer i detalj senare. Det är organiserat på ett sådant sätt att varje dator som något TCP-paket passerar genom kan avgöra med dessa fyra siffror vilka av de närmaste "grannarna" som behöver vidarebefordra paketet så att det är "närmare" mottagaren. Som ett resultat av ett ändligt antal hopp når TCP-paketet sin destination.

Ordet "närmare" står inte inom citattecken av en slump. I det här fallet är det inte geografisk ”närhet” som bedöms. Kommunikationsvillkoren beaktas och genomströmning rader. Två datorer placerade på olika kontinenter, men sammankopplade med en högpresterande rymdkommunikationslinje, anses vara närmare varandra än två datorer från närliggande byar som är sammankopplade med en enkel telefonledning. Lösningen av frågor om vad man ska tänka på "närmare" och vad som är "vidare" behandlas särskilda medel - routrar. Rollen som routrar i nätverket utförs vanligtvis av specialiserade datorer, men det kan också vara det specialprogram körs på nodservrarna i nätverket.

TCP/IP-protokollstack

TCP/IP-protokollstack- en uppsättning nätverksdataöverföringsprotokoll som används i nätverk, inklusive Internet. Namnet TCP/IP kommer från de två viktigaste protokollen i familjen, Transmission Control Protocol (TCP) och Internet Protocol (IP), som utvecklades och beskrevs först i denna standard.

Protokoll fungerar med varandra i en stack. stack, stack) - detta betyder att protokollet på den högre nivån fungerar "överst" på den lägre, med hjälp av inkapslingsmekanismer. Till exempel körs TCP-protokollet ovanpå IP-protokollet.

TCP/IP-protokollstacken innehåller fyra lager:

applikationslager (applikationslager),
transportlager (transportlager),
nätverkslager (internetlager),
länklager.

Protokollen för dessa lager implementeras fullt ut funktionalitet OSI-modeller (tabell 1). All användarinteraktion i IP-nätverk bygger på TCP/IP-protokollstacken. Stacken är oberoende av det fysiska överföringsmediet.

bord 1– Jämförelse av TCP/IP-protokollstacken och OSI-referensmodellen

Appliceringsskikt

Applikationsskiktet är där de flesta nätverksapplikationer körs.

Dessa program har sina egna kommunikationsprotokoll, såsom HTTP för WWW, FTP (filöverföring), SMTP (e-post), SSH ( säker anslutning med en fjärrdator), DNS (löser symboliska namn till IP-adresser) och många andra.

För det mesta fungerar dessa protokoll ovanpå TCP eller UDP och är knutna till en specifik port, till exempel:

HTTP på TCP-port 80 eller 8080,
FTP till TCP-port 20 (för dataöverföring) och 21 (för kontrollkommandon),
DNS-förfrågningar till UDP-port (mindre vanligt TCP) 53,

transportlager

Transportlagerprotokoll kan lösa problemet med icke-garanterad meddelandeleverans ("nådde meddelandet destinationen?"), Och garanterar också korrekt sekvens av dataankomst. I TCP/IP-stacken avgör transportprotokollen vilken applikation data är avsedd för.

De automatiska routingprotokollen som finns logiskt i detta lager (eftersom de körs ovanpå IP) är faktiskt en del av nätverkslagerprotokollen; till exempel OSPF (IP ID 89).

TCP (IP ID 6) - "garanterat" transportmekanism anslutning-företablerad, vilket ger applikationen ett tillförlitligt dataflöde, ger förtroende för att mottagna data är korrekta, begär om data vid förlust och eliminerar dubbelarbete av data. TCP låter dig reglera belastningen på nätverket, samt minska väntetiden för data vid överföring över långa avstånd. Dessutom garanterar TCP att mottagna data skickades i exakt samma sekvens. Detta är dess huvudsakliga skillnad från UDP.

UDP (IP ID 17) är ett anslutningslöst datagramprotokoll. Det kallas också ett "otillförlitligt" överföringsprotokoll, i betydelsen oförmågan att verifiera leveransen av ett meddelande till adressaten, såväl som möjlig blandning av paket. Tillämpningar som kräver garanterad dataöverföring använder TCP-protokollet.

UDP används ofta i applikationer som videoströmning och spel, där paketförlust tolereras och att försöka igen är svårt eller orimligt, eller i utmaningssvarsapplikationer (som DNS-frågor) där det tar mer resurser att upprätta en anslutning än att skicka om.

Både TCP och UDP använder ett nummer som kallas en port för att definiera det övre lagrets protokoll.

nätverkslager

Internetlagret designades ursprungligen för att överföra data från ett (del)nätverk till ett annat. Med utvecklingen av konceptet med ett globalt nätverk introducerades ytterligare möjligheter i lagret för att överföra från vilket nätverk som helst till vilket nätverk som helst, oavsett protokoll i det lägre lagret, samt möjligheten att begära data från en fjärrsida, till exempel, i ICMP-protokollet (används för att överföra diagnostisk information om en IP-anslutning) och IGMP (används för att styra multicast-strömmar).

ICMP och IGMP är placerade ovanför IP och bör gå till nästa - transport - lager, men funktionellt är de nätverkslagerprotokoll, och därför kan de inte läggas in i OSI-modellen.

IP-nätverksprotokollpaket kan innehålla en kod som anger vilket nästa lagerprotokoll som ska användas för att extrahera data från paketet. Detta nummer är unikt protokoll IP-nummer. ICMP och IGMP är numrerade 1 respektive 2.

Länklager

Länkskiktet beskriver hur datapaket sänds över fysiskt lager, Inklusive kodning(det vill säga speciella sekvenser av bitar som bestämmer början och slutet av ett datapaket). Ethernet, till exempel, i fälten för pakethuvudet innehåller en indikation på vilken eller vilka maskiner i nätverket detta paket är avsett för.

Exempel på länklagerprotokoll är Ethernet, Wi-Fi, Frame Relay, Token Ring, ATM, etc.

Länklagret är ibland uppdelat i 2 underlager - LLC och MAC.

Dessutom beskriver länkskiktet dataöverföringsmediet (vare sig det är koaxialkabel, tvinnat par, optisk fiber eller radiokanal), de fysiska egenskaperna hos ett sådant medium och principen för dataöverföring (kanalseparation, modulering, signalamplitud, signal frekvens, överföringssynkroniseringsmetod, latenssvar och maximalt avstånd).

Inkapsling

Inkapsling är packning, eller kapsling, av högnivåpaket (möjligen av ett annat protokoll) till paket av samma protokoll (lägre nivå), inklusive adressen.

Till exempel, när ett program behöver skicka ett meddelande med TCP, utförs följande sekvens av åtgärder (Fig. 2):

Figur 2 - Inkapslingsprocess

först och främst fyller applikationen i en speciell datastruktur, där den indikerar information om mottagaren (nätverksprotokoll, IP-adress, TCP-port);
överför meddelandet, dess längd och struktur med information om mottagaren till TCP-protokollhanteraren (transportlager);
TCP-hanteraren bildar ett segment där meddelandet är data, och mottagarens TCP-port (liksom andra data) finns i rubrikerna;
TCP-hanteraren skickar det genererade segmentet till IP-hanteraren (nätverkslagret);
IP-hanteraren behandlar det överförda TCP-segmentet som data och prefix det med dess rubrik (som i synnerhet innehåller mottagarens IP-adress, hämtad från samma applikationsdatastruktur, och det övre protokollnumret;
IP-hanteraren skickar det mottagna paketet till länklagret, som återigen betraktar detta paket som "rå" data;
länklagerhanteraren, på samma sätt som de tidigare hanterarna, lägger till sin rubrik i början (vilket också indikerar protokollnumret på toppnivå, i vårt fall är det 0x0800 (IP)) och lägger i de flesta fall till den slutliga kontrollsumman, därigenom bildande av en ram;
sedan sänds den mottagna ramen till det fysiska lagret, som omvandlar bitarna till elektriska eller optiska signaler och skickar dem till överföringsmediet.

På mottagarsidan, för att packa upp data och tillhandahålla den till applikationen, utförs den omvända processen (bottom-up), kallad dekapsulering.

Relaterad information:

2015-2020 lektsii.org -

Med hjälp sessionslager (sessionslager) en dialog mellan parterna organiseras, det bestäms vem av parterna som är initiativtagare, vem av parterna som är aktiv och hur dialogen slutar.

Presentationslager handlar om formen att tillhandahålla information till lägre nivåer, till exempel omkodning eller kryptering av information.

Applikationslager detta är en uppsättning protokoll som utbyts mellan fjärrnoder som implementerar samma uppgift (program).

Det bör noteras att vissa nätverk dök upp mycket tidigare än OSI-modellen utvecklades, därför är överensstämmelsen mellan nivåerna i OSI-modellen mycket godtycklig för många system.

1.3. Internetprotokollstack

Internet är utformat för att transportera all slags information från en källa till en mottagare. Olika delar av nätverket är involverade i transporten av information (Fig. 1.1) - terminalenheter, växlingsenheter och servrar. Grupper av noder med hjälp av växlingsenheter kombineras till ett lokalt nätverk, lokala nätverk är sammankopplade med gateways (routrar). Växlingsenheter använder olika tekniker: Ethernet, Token Ring, FDDI och andra.

Varje terminalenhet (värd) kan samtidigt betjäna flera (tal, data, text ...), som existerar i form av nätverksapplikationer (specialiserade program) placerade på högsta nivå; från applikationen kommer information in i informationsbehandlingsmedlen på de lägre nivåerna.

Transporten av applikationen i varje nod bestäms sekventiellt av olika lager. Varje lager använder sina egna protokoll för att lösa sin del av problemet och tillhandahåller dubbelsidig överföring av information. Sekvensen av passerande uppgifter bildar en stapel av protokoll. I processen att transportera information använder varje nod den protokollstack den behöver. På fig. 1.3 visar hela stapeln av underliggande protokoll nätverksanslutning på internet.

Noder, ur nätverkets synvinkel, är källor och mottagare av information. De fyra lägre nivåerna är kollektivt oberoende av vilken typ av information som överförs. Varje nätverksprogram som kommunicerar med Layer 4 identifieras med sitt unika portnummer. Portvärden varierar från 0 till 65535. I detta intervall tilldelas portnummer 0-1023 för välkända portar, portnummer 1024-49151 används av specialiserade mjukvaruutvecklare, portnummer 49152-65535 är dynamiskt tilldelade nätverksapplikationer användare under sessionen. De numeriska värdena för stackportnumren anges i .

Transportskiktet (fjärde) stöder två kommunikationslägen

– med och utan uppkoppling. Var och en av lägena identifieras med sitt protokollnummer (protokoll). I internetstandarder accepteras kodning i hexadecimal kod. Det första läget används av TCP-modulen, som har protokollkod 6 (i hexadecimal kod - 0x06) och används för garanterad informationstransport. För att göra detta förses varje överfört paket med ett sekvensnummer och måste kvitteras.

______________________________________________________________________________

av den mottagande parten om dess korrekta mottagande. Det andra läget används av UDP-modulen utan garanti för informationsleverans till mottagaren (leveransgaranti tillhandahålls av applikationen). UDP-protokollet har kod 17 (i hexadecimal kod - 0x11).

Applicerad

Representativ

session

DHCP (Port=67/68)

Transport

protokoll=0x0059

protokoll=0x0002

protokoll=0x0001

Protokolltyp = 0x0806

Protokolltyp = 0x0800

		kanaliserad
	kanaliserad
kanaliserad		Fysisk
kanaliserad			Kabel, Ethernet tvinnat par, optisk fiber
	Fysisk kabel, tvinnat par, optisk fiber
Fysisk		Kabel, partvinnad, optisk fiber
Fysisk	Kabel, radio, fiber

Ris. 1.3. Internet Basic Protocol Stack

______________________________________________________________________________

Nätverket (tredje) lagret säkerställer förflyttning av information i form av paket mellan nätverk (länklagergränssnitt) med hjälp av en nätverksadress. Lager 3-protokollfamiljen identifieras av protokolltypen (ARP - typ 0x0806 eller IP - typ 0x0800) av de underliggande lagren. Parningen av protokoll-nätverksadress-portnummer kallas en socket. Ett par uttag - sänder och tar emot - identifierar unikt en etablerad anslutning. Destinationsadressen för varje paket som kommer in i IP-modulen från länkskiktet analyseras för att bestämma om paketet ska vidarebefordras till sin egen applikation eller flyttas till ett annat gränssnitt för vidare transport över nätverket.

Det andra (kanal-) lagret bearbetar paket i det lokala nätverket med hjälp av olika teknologier: Ethernet, Token Ring, FDDI och andra. Den första nivån ger omvandlingen av binära koder till linjära koder som är mest lämpade för det transportmedium som används (metallkabel, fiberoptisk kommunikationslinje, radiokanal).

FRÅGOR TILL AVSNITT 1.3

1. Vad bestämmer medlen för nätverkslagret för att bearbeta paket som kommer från länklagret?

Svar. Protokolltyp: 0x0806 för ARP och 0x0800 för IP.

2. Vad definierar transportlagrets medel för att behandla paket som kommer från nätverkslagret?

Svar. Protokollnummer: 0x0006 för TCP och 0x0011 för UDP.

3. Vad bestämmer typen av nätverksapplikation för bearbetning av datagram?

Svar. Portnummer.

4. Ge exempel på portnummer för nätverksomfattande applikationer.

Svar: Port 80 är HTTP, port 23 är TELNET, port 53 är DNS.

1.4. Protokoll för åtkomst till Internet

För att komma åt Internet används en familj av protokoll under det allmänna namnet PPP (Point-to-Point Protocol), som inkluderar:

1. Länkkontrollprotokoll (LCP) för förhandling av paketutbytesparametrar vid länklagret i värdnätverksåtkomstserversektionen (i synnerhet för förhandling av paketstorlek och typ av autentiseringsprotokoll).

2. Authentication Protocol för att fastställa användarens legitimitet (i synnerhet genom att använda Challenge Handshake Authentication Protocol - CHAP).

3. Network Control Protocol (IP Control Protocol - IPCP) för att konfigurera nätverkskommunikationsparametrar (särskilt tilldelning IP-adresser).

Därefter börjar utbytet av information över IP-protokollet.

Vart och ett av dessa protokoll kan använda vilket transportmedium som helst, så det finns många sätt att kapsla in PPP i det fysiska lagret. För att kapsla in PPP i punkt-till-punkt-länkar, en procedur som liknar

HDLC.

Ramutbyte som använder en procedur som liknar HDLC (High-level Data Link Control Procedure) involverar ett dubbelsidigt ramutbyte. Varje sänd ram måste kvitteras, om ingen bekräftelse tas emot inom timeout sänder sändaren om. Ramstrukturen visas i fig. 1.4. Ordningen för överföring av ramfält är från vänster till höger. Syftet med ramfälten är följande.

Yu.F.Kozhanov, Kolbanev M.O-GRÄNSSNITT OCH PROTOKOLL FÖR NÄSTA GENERATIONS NÄTVERK

______________________________________________________________________________

Ris. 1.4. HDLC ramfältstruktur

Varje sänd ram måste börja och sluta med en "Flagga"-kombination (Flagga), som har en bitstruktur av formen 01111110 (0x7e). Samma "Flagga"-kombination kan användas som stängning för en ram och öppning för nästa ram. Flaggkombinationer måste detekteras av den mottagande sidan för att fastställa ramgränser. För att säkerställa kodoberoende överföring av information är det nödvändigt att utesluta från efterföljande fält i ramen alla kombinationer som matchar tjänstecken (till exempel kombinationen "Flagga").

I I asynkront läge bildas alla fält i ramen byte för byte, varje byte föregås av en "start"-bit och slutar med en "stopp"-bit.

I synkront läge används heller byte infogning eller bit infogning. I det första fallet ersätts bytesekvenserna 0x7e ("Flagga") i ramfälten med 2-byte 0x7d och 0x5e, 0x7d med 0x7d och 0x5d, 0x03 med 0x7d och 0x23. I det andra fallet, efter bildandet av alla fält i ramen, skannas innehållet i varje ram bit för bit mellan "Flagga"-kombinationerna och en "noll"-bit infogas efter var femte angränsande "ett"-bit. Vid avkodning av en ram vid mottagningen utförs en bit-för-bit-scanning av innehållet i ramen mellan "Flagga"-kombinationerna och borttagandet av "noll"-biten efter var femte angränsande "ett"-bit.

Adressfältet (Address) har ett konstant värde på 11111111 (0xff), och kontrollfältet (Control) har ett värde på 00000011 (0x03).

Protokollfältet tar värdet 0xc021 för LCP-protokollet, 0xc223 för CHAP-protokollet, 0x8021 för IPCP och 0x0021 för IP-protokollet.

Att fylla i informationsfältet beror på protokolltypen, men dess längd bör inte vara mindre än 4 byte.

Kontrollsekvensen (Frame Check Sequence, FCS) på sändningen är utformad så att a) när informationen mellan flaggorna multipliceras med X16 och b) sedan divideras modulo 2 med det genererande polynomet X16 + X12 + X5 + 1, skulle resultatet vara lika med ett konstant tal 0xf0b8.

Proceduren för att komma åt PSTN-abonnenten till Internet består av flera steg. Det första steget använder LCP-protokollet (Protocol = 0xc021), vilket

använder följande format (Figur 1.5).

Ris. 1.5. LCP-ramformat

Protokollfältet har värdet 0xc021. Varje meddelande kännetecknas av dess kod (Code), serienummer (ID), längd (Längd). Meddelandelängden inkluderar alla fält från Kod till FCS. Ett meddelande kan innehålla flera parametrar, som var och en kännetecknas av parametertypen (Type),

längd (Längd) och data (Datum).

(Configure-Nak), 04 - konfigurationsavslag (Configure-Reject), 05 - uppsägningsbegäran (Terminate-Request), 06 - uppsägningsbekräftelse (Terminate-Ack).

Ett fullständigt diagram över interaktionen mellan terminalanordningen (värd), nätverksåtkomstservern (NAS) och servern för autentisering, auktorisering och redovisning (AAA) vid organisering av åtkomst för PSTN-abonnenten till Internet visas i fig. 1.6.

______________________________________________________________________________

Figur 1.6 visar att värden först begärde en anslutning med hjälp av LCP-protokollet (Protocol = 0xc021) med parametrarna MTU=300, PFC=7, men som ett resultat av deras förhandling med NAS-åtkomstservern (Code=02), parametrar MTU=200 (MTU - maximal storlek paket i byte), autentiseringsprotokoll - CHAP (Auth.prot=c223). Utbyte av komprimerat huvud (PFC=7) avvisades av NAS-åtkomstservern (kod=04).

Typ = 3, IP-adress = a.b.c.d, Mask,

Protocol=0xc021, code=04,

Protocol=0xc021, code=01,

Typ=1, MTU=300

Protocol=0xc021, code=03,

Typ=1, MTU=200

Protocol=0xc021, code=01,

Typ=1, MTU=200

Protocol=0xc021, code=02,

Typ=1, MTU=200

Protocol=0xc021, code=01,

Protocol=0xc021, code=02,

Typ = 3, Auth.prot=0xc223, Algoritm=5

Protocol=0xc223, code=01,

Protocol=0xc223, code=02,

Prot=UDP, kod=01,

Namn=ABC, Värde=W

Auth=0, Attr=Namn, Chall=V

Prot=UDP, kod=02,

IP-adress=a.b.c.d , Mask,

Prot=UDP, kod=05, Data

Protokoll = 0x0021, ...

Protocol=0x0021, ...

Protocol=0xc021, code=05,

1994, D.S.]. Kärnan i autentiseringsproceduren är att NAS:en skickar något slumpmässigt nummer V till värden, och värden returnerar ett annat nummer W beräknat från en tidigare känd funktion med hjälp av namnet (namn) och lösenord (lösenord), som skrivs in av användaren till datorn från internetkortet som köpts från leverantören. Med andra ord, W=f(V, Namn, Lösenord). Det antas att en angripare (hacker) kan fånga upp värdena för V, Namn och W som skickas över nätverket, och han känner till algoritmen för att beräkna funktionen f. Kärnan i bildandet av W är att de ursprungliga elementen (bitar) slumpmässigt nummer V är "blandade" på olika sätt med lösenordselement okända för angriparen. Den resulterande chiffertexten komprimeras sedan, till exempel genom att lägga till byte modulo two. En sådan transformation kallas en sammanfattningsfunktion eller en hashfunktion, och resultatet kallas en sammanfattning. Den exakta proceduren för att generera en sammanfattning definieras av MD5-algoritmen och beskrivs i . NAS:n frågar AAA-servern efter det sanna värdet på W via RADIUS-protokollet och skickar värdena Namn och Challenge=V. Baserat på V- och namnvärdena som tas emot från NAS:en och lösenordslösenordet som den har i databasen, beräknar AAA-servern W med samma algoritm och skickar det till NAS:en. NAS:n jämför de två W-värdena som tas emot från värden och från AAA-servern: om de matchar, skickas ett framgångsrikt autentiseringsmeddelande till värden - Framgång (kod=03).

Det tredje steget är konfigurationen nätverksinställningar via IPCP-protokollet (aka PPP IPC, Protocol=0x8021). Värden begär nätverks-IP-adresser från NAS:en, och NAS:en tilldelar en IP-adress från poolen (intervallet) för värden (IP-adress=a.b.c.d), och

rapporterar även IP-adressen för DNS-servern (IP-adress=e.f.g.h). NAS över RADIUS-protokoll

skickar ett meddelande (Kod=04) till AAA-servern om start av fakturering och får en bekräftelse (Kod=05).

I det fjärde steget startar användaren en kommunikationssession med Internet med hjälp av IP-protokollet (Protokoll = 0x0021).

Efter att sessionen har avslutats (steg 5), skickar användaren ett meddelande om anslutningsavslutning (kod=05) till NAS:en via LCP-protokollet, NAS:en bekräftar detta meddelande (kod=06), skickar ett meddelande om slutfakturering till AAA-servern och får en bekräftelse från den. Alla enheter återställs till sitt ursprungliga tillstånd.

FRÅGOR TILL AVSNITT 1.4

1. Nämn sammansättningen och syftet med PPP-protokollfamiljen.

Svar. LCP - för att förhandla om paketutbytesparametrar, CHAP - för att fastställa användarens legitimitet, IPCP - för att tilldela en IP-adress.

2. Ger PPP-protokollet feldetektering och paketleverans i ordning?

Svar. Feldetektering - ja, leverans i beställning - nej, detta tillhandahålls av TCP-protokollet.

3. Var lagras användarautentiseringsdata?

Svar. På internetkortet och på AAA-servern.

4. Är det möjligt att förbestämma användarens IP-adress innan en anslutning till NAS-servern upprättas?

Svar: Nej. Efter framgångsrik autentisering utfärdar NAS en gratis IP-adress från intervallet av tilldelade adresser.

5. Vilka metoder används för att redovisa kostnaden för Internetanslutningar? Svar: Det tillkommer vanligtvis en prenumerationsavgift eller en volymavgift.

Från uttag till drivrutiner

Introduktion till protokoll

Medan den formella introduktionen till nätverk hänvisar till Open Systems Interconnection (OSI)-modellen, använder den här introduktionen till kärnan i Linux-nätverksstacken en fyralagersmodell som kallas Internetmodellen (se figur 1).

Figur 1. Internetmodell av nätverksstacken

Längst ner i stapeln finns länklagret. Länklager hänvisar till drivrutiner som ger åtkomst till det fysiska lagret, som kan bestå av flera medier som seriella länkar eller Ethernet-enheter. Ovanför kanalen är nätverkslager, som ansvarar för att dirigera paket till sin destination. Nästa nivå kallas transport ansvarig för peer-to-peer-kommunikation (till exempel inom en värd). Nätverkslagret hanterar kommunikation mellan värdar, medan transportlagret hanterar kommunikation mellan slutpunkter inom dessa värdar. Äntligen finns det applikationslager, som vanligtvis är semantisk och förstår den flyttade datan. Hypertext Transfer Protocol (HTTP) flyttar till exempel förfrågningar och svar för webbinnehåll mellan en server och en klient.

I huvudsak går lagren i nätverksstacken under mer igenkännliga namn. I länklagret hittar du Ethernet, det vanligaste höghastighetsmediet. Äldre länklagerprotokoll inkluderar seriella protokoll som Serial Line Internet Protocol (SLIP), Compressed SLIP (CSLIP) och Point-to-Point Protocol (PPP). Det vanligaste nätverkslagerprotokollet är Internet Protocol (IP), men det finns andra som tjänar andra behov, såsom Internet Control Message Protocol (ICMP) och Address Resolution Protocol (ARP). På transportnivå är dessa Transmission Control Protocol (TCP) och User Datagram Protocol (UDP). Slutligen innehåller applikationslagret många av de protokoll vi är bekanta med, inklusive HTTP, standardwebbprotokollet, och SMTP (Simple Mail Transfer Protocol), ett protokoll för e-postöverföring.

Kärnnätverksarkitektur

Låt oss nu gå vidare till arkitekturen för Linux-nätverksstacken och se hur den implementerar internetmodellen. Figur 2 är en högnivåvy av Linux-nätverksstacken. Överst finns användarutrymmesnivån, eller applikationslager A som definierar nätverksstackanvändarna. Nedan finns fysiska enheter, som ger anslutning till nätverk (seriella eller höghastighetsnätverk som Ethernet). i centrum eller kärna utrymme, - nätverksdelsystem, som är fokus för denna artikel. Socketbuffertar (sk_buffs) passerar genom nätverksstacken internt för att flytta paketdata mellan källor och destinationer. Sk_buff-strukturen kommer att visas kort.

Figur 2. Högnivåarkitektur för Linux-nätverksstacken

Först erbjuds du en kort översikt över huvudelementen i Linux-nätverksundersystemet, med detaljer i följande avsnitt. Överst (se figur 2) finns ett system som kallas systemanropsgränssnittet. Det ger helt enkelt ett sätt för användarutrymmesapplikationer att komma åt kärnans nätverksundersystem. Därefter kommer det protokollagnostiska lagret, som ger ett allmänt sätt att arbeta med underliggande transportlagerprotokoll. Vad som följer är de faktiska protokollen, som på ett Linux-system inkluderar de inbyggda protokollen TCP, UDP och, naturligtvis, IP. Nästa är ett annat oberoende lager som ger ett gemensamt gränssnitt till och från enskilda tillgängliga enhetsdrivrutiner, följt i slutet av själva drivrutinerna.

Systemanropsgränssnitt

Systemanropsgränssnittet kan beskrivas på två sätt. När ett nätverksanrop görs av användaren multiplexeras det via ett systemanrop till kärnan. Detta slutar som ett anrop till sys_socketcall i ./net/socket.c, som sedan deluxerar anropet till det avsedda målet. En annan vy av systemanropsgränssnittet är användningen av normala filoperationer för nätverksinmatning/utmatning (I/O). Till exempel kan normala läs- och skrivoperationer utföras på ett nätverksuttag (som representeras av en filbeskrivning som en normal fil). Så även om det finns nätverksspecifika operationer (att skapa en socket med socket , associera den med ett handtag med connect , och så vidare), finns det också ett antal standardfiloperationer som gäller för nätverksobjekt precis som vanliga filer. Slutligen tillhandahåller systemanropsgränssnittet ett sätt att överföra kontroll mellan ett användarutrymmesprogram och kärnan.

Protokolloberoende gränssnitt (protokollagnostiskt gränssnitt)

Socketlagret är ett protokollagnostiskt gränssnitt som tillhandahåller en uppsättning standardfunktioner för att stödja ett antal olika protokoll. Detta lager stöder inte bara vanliga TCP- och UDP-protokoll, utan även IP, rå Ethernet och andra transportprotokoll som Stream Control Transmission Protocol (SCTP).

Kommunikation via nätverksstacken sker via ett uttag. Linux-sockets struktur är struct sock , definierad i linux/include/net/sock.h. Denna stora struktur innehåller alla nödvändiga tillstånd för en enskild socket, inklusive det specifika protokollet som används av socket och de operationer som kan utföras på det.

Nätverksundersystemet känner till de tillgängliga protokollen från en speciell struktur som definierar dess kapacitet. Varje protokoll innehåller en struktur som kallas proto (finns i linux/include/net/sock.h). Denna struktur definierar de individuella socketoperationer som kan utföras från socketlagret till transportlagret (till exempel hur man skapar en socket, hur man upprättar en socketanslutning, hur man stänger en socket, etc.).

Nätverksprotokoll

Nätverksprotokollsektionen definierar de individuella nätverksprotokollen som är tillgängliga (som TCP, UDP och så vidare). De initieras i början av dagen i inet_init-funktionen i linux/net/ipv4/af_inet.c (eftersom TCP och UDP tillhör inet-protokollfamiljen). Funktionen inet_init registrerar vart och ett av de inbyggda protokollen med hjälp av funktionen proto_register. Denna funktion är definierad i linux/net/core/sock.c, och kan förutom att lägga till protokollet i den aktiva listan, allokera en eller flera skivcacher om så krävs.

Du kan se hur de enskilda protokollen identifierar sig med protostrukturen i filerna tcp_ipv4.c, udp.c och raw.c i linux/net/ipv4/. Var och en av dessa protokollstrukturer visas som en typ och ett protokoll i inetsw_array , som tilldelar inbyggda protokoll till deras verksamhet. Inetsw_array-strukturen och dess relationer visas i figur 3. Vart och ett av protokollen i denna array initieras i början av dagen i inetsw genom att anropa inet_register_protosw från inet_init. Funktionen inet_init initierar också olika inet-moduler som ARP, ICMP, IP-moduler och TCP- och UDP-moduler.

Figur 3. Struktur för Internetprotokolluppsättningen

Socket och protokoll korrelation

Kom ihåg att när en socket skapas anger den typ och protokoll, till exempel my_sock = socket(AF_INET, SOCK_STREAM, 0) . AF_INET specificerar en Internetadressfamilj med en streamsocket definierad som SOCK_STREAM (som visas här i inetsw_array).

Datarörelse för sockets hanteras av en grundläggande struktur som kallas en socketbuffert (sk_buff). sk_buff innehåller paketdata och tillståndsdata som sträcker sig över flera lager av protokollstacken. Varje paket som skickas eller tas emot representeras av sk_buff . Sk_buff-strukturen definieras i linux/include/linux/skbuff.h och visas i figur 4.

Figur 4. Socketbuffert och dess relationer med andra strukturer

Som du kan se, flera sk_buff strukturer för denna förening kan kopplas ihop. Var och en av dem identifierar strukturen för enheten (net_device) till vilken paketet skickas eller tas emot. Eftersom varje paket representeras i sk_buff , definieras pakethuvudena bekvämt av en uppsättning pekare (th , iph och mac för Media Access Control eller MAC header). Eftersom sk_buff-strukturer är centrala för organisationen av socketdata, kommer en serie av stödfunktioner Det finns funktioner för att skapa, förstöra, klona och köa sk_buff .

Socketbuffertar är utformade för att kommunicera med varandra för en given socket och inkluderar en stor mängd information, inklusive referenser till protokollhuvuden, tidsstämplar (när ett paket skickades eller togs emot) och motsvarande enhet.

Enhetsoberoende gränssnitt (Enhetsagnostiskt gränssnitt)

Under protokollskiktet finns ett annat oberoende gränssnittsskikt som kopplar protokoll till olika fysiska enhetsdrivrutiner med olika möjligheter. Detta lager tillhandahåller en standarduppsättning funktioner som används av nätverksenheter på låg nivå för att kunna interagera med protokollstacken på högre nivå.

Först och främst kan drivrutiner registrera och avregistrera sig själva med kärnan genom att anropa register_netdevice eller unregister_netdevice . Det anropande kommandot fyller först i net_device-strukturen och skickar sedan in den för registrering. Kärnan anropar sin init-funktion (om en är definierad), utför några förnuftskontroller, skapar en sysfs-post och lägger sedan till den nya enheten i enhetslistan ( länkad lista enheter som är aktiva i kärnan). Net_device-strukturen finns i linux/include/linux/netdevice.h. Vissa funktioner finns i linux/net/core/dev.c.

Funktionen dev_queue_xmit används för att skicka sk_buff från protokolllagret till enheten. Den köar sk_buff för eventuell vidarebefordran av lämplig enhetsdrivrutin (enheten specificerad av net_device eller sk_buff->dev-pekaren i sk_buff). Dev-strukturen innehåller en metod som kallas hard_start_xmit som lagrar en drivrutinsfunktion för att initiera sk_buff-överföringen.

Pakethämtning görs traditionellt med netif_rx . När en enhetsdrivrutin på lägre nivå tar emot ett paket (inneslutet i en dedikerad sk_buff), flyttas sk_buff upp till nätverkslagret med ett anrop till netif_rx . Denna funktion köar sedan sk_buff till ett högre protokolllager för vidare bearbetning av netif_rx_schedule. Funktionerna dev_queue_xmit och netif_rx finns i linux/net/core/dev.c.

Slutligen introducerades ett nytt applikationsprogramgränssnitt (NAPI) i kärnan för att kommunicera med det enhetsoberoende lagret (dev). Vissa förare använder det, men de allra flesta använder fortfarande det äldre ramförvärvningsgränssnittet (en grov uppskattning av sex av sju). NAPI kan ge bättre prestanda under tung belastning, samtidigt som man undviker avbrott med varje inkommande ram.

Drivrutiner för enheter

Längst ner i nätverksstacken finns drivrutinerna som hanterar de fysiska nätverksenheterna. Exempel på enheter på denna nivå är SLIP-drivrutinen över Seriellt gränssnitt eller en ethernet-drivrutin över en ethernet-enhet.

Under initieringen allokerar enhetsdrivrutinen utrymme för net_device-strukturen och initierar den sedan med nödvändiga rutiner. En av dem, kallad dev->hard_start_xmit , specificerar hur det översta lagret ska köa sk_buff för överföring. Det är passerat sk_buff . Hur den här funktionen fungerar beror på hårdvaran, men vanligtvis flyttas paketet som beskrivs i sk_buff till den så kallade "hardware-ringen" (hårdvaruringen) eller "kön" (kön). Ankomsten av en ram, som beskrivs i det enhetsoberoende lagret, använder gränssnittet netif_rx eller netif_receive_skb för en NAPI-kompatibel nätverksdrivrutin. NAPI-drivrutinen sätter gränser för kapaciteten hos den underliggande hårdvaran. Se avsnittet för detaljer.

Efter att enhetsdrivrutinen har konfigurerat sina gränssnitt i dev-strukturen, gör ett anrop till register_netdevice den tillgänglig för användning. I linux/drivers/net kan du hitta drivrutiner som är specifika för nätverksenheter.

Varsågod

Linux-källkoden är ett utmärkt sätt att lära sig om drivrutinsdesign för många typer av enheter, inklusive nätverksdrivrutiner. Du kommer att hitta skillnader i design och användning av de tillgängliga kärn-API:erna, men var och en kommer att vara användbar antingen som instruktioner eller som utgångspunkt för en ny drivrutin. Resten av koden i nätverksstacken är standard och används tills ett nytt protokoll krävs. Men även då fungerar implementeringar av TCP (för ett strömningsprotokoll) eller UDP (för ett meddelandebaserat protokoll) som användbara modeller för att starta ny utveckling.

TCP/IP

TCP/IP-nätverksprotokollstacken har fyra lager:

Kanal (länk).
Nätverk (Internet).
Transport (Transport).
Tillämpad (Ansökan).

Appliceringsskikt

HTTP;
SMTP

Varje protokoll definierar sin egen ordning och principer för att arbeta med data.

Fungerar som standard för nätverksfilöverföring. Klienten skickar en begäran om en viss fil, servern söker efter denna fil i sin databas och, om den lyckas hittas, skickar den som ett svar.

Används för att skicka e-post. SMTP-operationen inkluderar tre sekventiella steg:

Fastställande av avsändarens adress. Detta är nödvändigt för att returnera brev.
Mottagarens definition. Detta steg kan upprepas ett antal gånger när du anger flera mottagare.
Bestäm innehållet i meddelandet och skicka. Data om meddelandetypen överförs som serviceinformation. Om servern bekräftar att den är redo att acceptera paketet, är själva transaktionen genomförd.

Rubrik

Till exempel kan en rubrik kapad vid transportlagret endast bearbetas av transportlagret på andra sidan. Andra kommer helt enkelt att ignorera det.

transportlager

I transportskiktet behandlas den mottagna informationen som en enda enhet, oavsett innehåll. De mottagna meddelandena är uppdelade i segment, en rubrik läggs till dem och allt detta skickas nedan.

Dataöverföringsprotokoll:

Det mest använda protokollet. Den ansvarar för garanterad dataöverföring. Vid sändning av paket kontrolleras deras kontrollsumma, transaktionsprocessen. Det betyder att informationen kommer att nå "säkert" oavsett förutsättningar.

TCP eller UDP?

Vart och ett av dessa protokoll har sin egen räckvidd. Det bestäms logiskt av funktionerna i arbetet.

Den största fördelen med UDP är dess överföringshastighet. TCP är ett komplext protokoll med många kontroller, medan UDP verkar vara mer förenklat och därför snabbare.

UDP används till exempel för att titta på videor. För en videofil är förlusten av ett litet antal segment inte kritisk, medan nedladdningshastigheten är den viktigaste faktorn.

nätverkslager

Nätverkslagret bildar paket från den mottagna informationen och lägger till en rubrik. Den viktigaste delen av data är IP- och MAC-adresserna för avsändare och mottagare.

IP-adress (Internet Protocol-adress) - enhetens logiska adress. Innehåller information om enhetens plats i nätverket. Inspelningsexempel: .

Nätverkslagret ansvarar för:

Fastställande av leveransvägar.
Överföra paket mellan nätverk.
Tilldelning av unika adresser.

Routrar är enheter för nätverkslager. De banar väg mellan datorn och servern utifrån mottagna data.

Det mest populära protokollet för detta lager är IP.

Typer av IP-adresser

Nätverk använder två typer av IP-adresser:

Offentlig.
Privat.

Privat (Privat) används inte på Internet. I det globala nätverket är sådana adresser inte unika. Ett exempel är ett lokalt nätverk. Varje enhet tilldelas en unik IP-adress inom nätverket.

IPv4

Inspelningsformat: .

IPv6

Denna version är avsedd att lösa problem med den tidigare versionen. Adresslängden är 128 bitar.

Inspelningsexempel: .

Det finns tre typer av IPv6-adresser:

Unicast.
anycast.
multicast.

Unicast är en typ av unicast IPv6. När det skickas når paketet endast gränssnittet som finns på motsvarande adress.

Anycast hänvisar till multicast IPv6-adresser. Det skickade paketet kommer till närmaste nätverksgränssnitt. Används endast av routrar.

Subnätmask

Subnätmasken avslöjar subnätet och värdnumret från en IP-adress.

Subnät och värd

Subnätet ansvarar för den logiska separationen. I själva verket är dessa enheter som använder samma lokala nätverk. Definieras av ett antal IP-adresser.

Värd är adressen till nätverksgränssnittet (nätverkskort). Bestäms från IP-adressen med hjälp av en mask. Till exempel: . Eftersom de tre första oktetterna är subnätet, finns det kvar. Detta är värdnumret.

Utbudet av värdadresser är från 0 till 255. Värdnummer "0" är i själva verket adressen till själva subnätet. Och programledare nummer "255" är en sändningsvärd.

Adressering

Tre typer av adresser används för adressering i TCP/IP-protokollstacken:

Lokal.
Nätverk.
Domännamn.

MAC-adresser kallas lokala. De används för adressering i LAN-tekniker som Ethernet. I samband med TCP/IP betyder "lokal" att de endast fungerar inom ett subnät.

De lägre nivådomänerna är allt annat. Den kan vara av vilken storlek som helst och innehålla valfritt antal värden.

DNS (Domain Name System) upprättar en överensstämmelse mellan domännamn och en offentlig IP-adress. När du skriver ett domännamn i en webbläsarsträng kommer DNS att upptäcka motsvarande IP-adress och rapportera till enheten. Enheten kommer att bearbeta detta och returnera det som en webbsida.

Länklager

De vanligaste protokollen:

ethernet.
WLAN.

Ethernet är den vanligaste trådbundna LAN-tekniken.

WLAN - lokalt nätverk baserat på trådlös teknik. Enheter interagerar utan fysiska kabelanslutningar. Ett exempel på den vanligaste metoden är Wi-Fi.

Konfigurera TCP/IP för att använda en statisk IPv4-adress

En statisk IPv4-adress tilldelas direkt i enhetsinställningarna eller automatiskt när den är ansluten till ett nätverk och är permanent.

För att konfigurera TCP/IP-protokollstacken för att använda en permanent IPv4-adress, skriv in kommandot ipconfig /all i konsolen och hitta följande data.

Konfigurera TCP/IP för att använda en dynamisk IPv4-adress

En dynamisk IPv4-adress används under en tid, hyrs ut och ändras sedan. Tilldelas enheten automatiskt när den är ansluten till nätverket.

Dataöverföringsmetoder

Data överförs genom det fysiska mediet på tre sätt:

simplex.
halv duplex.
full duplex.

Simplex är en enkelriktad kommunikation. Sändningen utförs av endast en enhet, medan den andra endast tar emot signalen. Vi kan säga att information bara överförs i en riktning.

Exempel på simplexkommunikation:

TV-sändningar.
Signal från GPS-satelliter.

Halvduplex är en tvåvägskommunikation. Dock kan endast en nod sända en signal vid en given tidpunkt. Med sådan kommunikation kan två enheter inte använda samma kanal samtidigt. Fullständig tvåvägskommunikation kanske inte är fysiskt möjlig eller kan resultera i kollisioner. Det sägs att de konflikter om överföringsmediet. Detta läge används när du använder en koaxialkabel.

Ett exempel på halvduplexkommunikation är kommunikation med walkie-talkie på samma frekvens.

Ett exempel är ett telefonsamtal över ett mobilnät.

TCP/IP vs OSI

OSI-modellen definierar principerna för dataöverföring. Lagren i TCP/IP-protokollstacken motsvarar direkt denna modell. Till skillnad från fyra lager TCP / IP har den 7 lager:

Fysisk (fysisk).
Kanal (Datalänk).
Nätverk (nätverk).
Transport (Transport).
Session (Session).
Executive (Presentation).
Tillämpad (Ansökan).

För närvarande är det inte värt att gå djupt in i denna modell, men åtminstone en ytlig förståelse är nödvändig.

Transportskiktet förblir oförändrat. Utför samma funktioner.

Nätverkslagret är också oförändrat. Utför exakt samma uppgifter.

Länklagret i TCP/IP motsvarar de två sista OSI-lagren. Länkskiktet upprättar protokoll för överföring av data över det fysiska mediet.

Fysisk representerar den faktiska fysiska anslutningen - elektriska signaler, kontakter, etc. I TCP/IP-protokollstacken beslutades det att kombinera dessa två lager till ett, eftersom de båda fungerar med det fysiska mediet.

En överenskommen uppsättning protokoll på olika nivåer, tillräckliga för att organisera internetarbete, kallas protokollstack. För varje nivå definieras en uppsättning förfrågningsfunktioner för att interagera med en högre nivå, som anropas gränssnitt. Reglerna för samverkan mellan två maskiner kan beskrivas som en uppsättning procedurer för var och en av nivåerna, som kallas protokoll.

Det finns många protokollstackar som används ofta i nätverk. Dessa är stackar, som är internationella och nationella standarder, och märkesstackar, som har blivit utbredda på grund av förekomsten av utrustning från ett visst företag. Exempel på populära protokollstackar inkluderar Novells IPX/SPX-stack, TCP/IP-stacken som används på Internet och många nätverk baserade på UNIX-operativsystemet, International Standards Organizations OSI-stack, Digital Equipment Corporations DECnet-stack och några andra.

Protokollstaplar är indelade i tre nivåer:

transport;

applicerad.

Nätverksprotokoll

Nätverksprotokoll tillhandahåller följande tjänster: adresserings- och routinginformation, felsökning, begäran om vidaresändning och upprättande av regler för interaktion i en viss nätverksmiljö. Nedan är de mest populära nätverksprotokollen.

DDP(DatagramDeliveryProtocol) Apples dataöverföringsprotokoll som används i AppleTalk.

IP(Internet Protocol - Internet Protocol). Ett TCP/IP-stackprotokoll som tillhandahåller adress- och routinginformation.

IPX(InternetworkPacketeXchange) i NWLink.NovelNetWare-protokollet som används för att dirigera och vidarebefordra paket.

NetBEUI(NetBIOSExtendedUserInterface - Utökat användargränssnitt grundläggande nätverksinmatning/utgångssystem) . Detta protokoll har utvecklats gemensamt av IBM och Microsoft och tillhandahåller transporttjänster för NetBIOS.

Transportprotokoll

Transportprotokoll tillhandahåller följande tjänster för tillförlitlig transport av data mellan datorer. Nedan är de mest populära transportprotokollen.

ATP(AppleTalkProtocol - AppleTalk Transactional Protocol) och NBP(NameBindingProtocol - Name Binding Protocol). Sessions- och transportprotokoll AppleTalk.

NetBIOS ( Basic Network I/O System) . NetBIOS Etablerar en anslutning mellan datorer och NetBEUI tillhandahåller datatjänster för denna anslutning.

SPX(SequencedPacketeXchange) i NWLink.NovelNetWare-protokollet som används för att tillhandahålla dataleverans.

TCP(TransmissionControlProtocol) Ett TCP/IP-stackprotokoll som ansvarar för tillförlitlig leverans av data.

Applikationsprotokoll

Applikationsprotokoll är ansvariga för interaktionen mellan applikationer. Nedan är de mest populära applikationsprotokollen.

AFP(Apple Talk File Protocol - Apple Talk File Protocol) Protocol fjärrkontroll Macintosh-filer.

FTP(Filöverföringsprotokoll). Ett TCP/IP-stackprotokoll som används för att tillhandahålla filöverföringstjänster.

NCP(NetWare Core Protocol - NetWare Core Protocol). Skalet och omdirigeringarna för NovelNetWare-klienten.

SNMP(SimpleNetworkManagementProtocol) Ett TCP/IP-stackprotokoll som används för att hantera och övervaka nätverksenheter.

http(HyperTextTransferProtocol) - Hypertextöverföringsprotokoll och andra protokoll.

Internet Protocol Suite tillhandahåller end-to-end-kommunikation som definierar hur data ska paketeras, bearbetas, sändas, dirigeras och tas emot. Denna funktionalitet är organiserad i fyra abstraktionslager som klassificerar alla relaterade protokoll enligt omfattningen av de involverade nätverken. Från den lägsta till den högsta nivån är detta kommunikationslagret som innehåller kommunikationsmetoderna för data som stannar inom samma nätverkssegment (länk); Internetskiktet, som tillhandahåller sammankoppling mellan oberoende nätverk; transportlagret, som hanterar kommunikation mellan värdar; och applikationslagret, som tillhandahåller kommunikation mellan processer för applikationer.

Utvecklingen av internetarkitekturen och protokollen i TCP/IP-modellen utförs av det öppna internationella samfundet av designers IETF.

Berättelse

TCP/IP-protokollstack skapades på basis av NCP (Network Control Protocol) av en grupp utvecklare under ledning av Vinton Cerf 1972. I juli 1976 demonstrerade Vint Cerf och Bob Kahn för första gången dataöverföring med hjälp av TCP över tre olika nätverk. Paketet reste följande rutt: San Francisco - London - University of Southern California. Vid slutet av sin resa hade paketet färdats 150 000 miles utan att förlora en enda bit. 1978 beslutade Cerf, Jon Postel och Danny Cohan att separera två separata funktioner från TCP: TCP och IP (engelsk Internet Protocol, internet protokoll). TCP ansvarade för att dela upp meddelandet i datagram och sätta ihop dem på slutdestinationen. IP ansvarade för att överföra (med mottagningskontroll) individuella datagram. Så här föddes det moderna internetprotokollet. Och den 1 januari 1983 bytte ARPANET till ett nytt protokoll. Denna dag anses vara det officiella födelsedatumet för Internet.

TCP/IP-stacklager

TCP/IP-protokollstacken innehåller fyra lager:

Protokollen i dessa lager implementerar helt OSI-modellens funktionalitet. All användarinteraktion i IP-nätverk bygger på TCP/IP-protokollstacken. Stacken är oberoende av det fysiska överföringsmediet, vilket i synnerhet ger en helt transparent interaktion mellan trådbundna och trådlösa nätverk.

Fördelning av protokoll efter lager av TCP/IP-modellen

Applicerad
(Applikationslager)

t.ex. HTTP , RTSP , FTP , DNS

Transport

transportlager

Nätverk (internet) lager

Länklager

Vid design av en protokollstack vid länkskiktet beaktas bruskorrigerande kodning - vilket gör det möjligt att upptäcka och korrigera fel i data på grund av påverkan av brus och störningar på kommunikationskanalen.

Jämförelse med OSI-modellen

De tre översta lagren i OSI-modellen, det vill säga applikationslagret, presentationslagret och sessionslagret, särskiljs inte separat i TCP/IP-modellen, som bara har ett applikationslager ovanför transportlagret. Även om vissa rena OSI-protokollapplikationer som X.400 också kombinerar dem, finns det inget krav på att TCP/IP-protokollstacken måste lägga en monolitisk arkitektur över transportlagret. Till exempel fungerar NFS-applikationsprotokollet genom protokollet External Data Representation (XDR), som i sin tur körs genom protokollet Remote Procedure Call (RPC). RPC ger tillförlitlig dataöverföring så att den säkert kan använda UDP-transport med maximal ansträngning.

Olika författare har tolkat TCP/IP-modellen på olika sätt och håller inte med om att länkskiktet eller hela TCP/IP-modellen täcker problemen OSI lager lager 1 (fysiskt lager) eller hårdvarulagret antas ligga under länklagret.

Flera författare har försökt att införliva lager 1 och 2 av OSI-modellen i TCP/IP-modellen som de vanligen hänvisas till i moderna standarder (t.ex. IEEE och ITU). Detta resulterar ofta i en femlagersmodell där länklagret eller nätverksåtkomstlagret är uppdelat i lager 1 och 2 i OSI-modellen.

IETF-protokollutvecklingssatsningen tar inte upp strikt striping. Vissa av dess protokoll följer kanske inte den rena OSI-modellen, även om RFC:er ibland hänvisar till den och ofta använder äldre OSI-lagernummer. IETF har upprepade gånger uttalat att utvecklingen av Internetprotokollet och arkitekturen inte behöver uppfylla OSI-kraven. RFC 3439, som adresserar internetarkitekturen, innehåller ett avsnitt med titeln "Ett lager som anses skadligt".

Till exempel anses sessions- och presentationslagren för OSI-paketet vara inkluderade i applikationslagret för TCP/IP-paketet. Sessionsnivåfunktionalitet kan hittas i protokoll som HTTP och SMTP, och är mer tydlig i protokoll som Telnet och Session Initiation Protocol (SIP). Sessionslagerfunktionaliteten är också implementerad med TCP- och UDP-portnumrering, som sträcker sig över transportlagret i TCP/IP-sviten. Presentationsskiktsfunktioner implementeras i TCP/IP-applikationer med MIME-standarden vid utbyte av data.

Konflikter är också uppenbara i den ursprungliga OSI-modellen, ISO 7498, när tillämpningar av den modellen, såsom ISO 7498/4 Management Framework eller ISO 8648 Internal Organization of the Network layer (IONL), inte beaktas. Vid granskning av IONL- och Management Framework-dokumenten definieras ICMP och IGMP som lagerkontrollprotokoll för nätverkslagret. På samma sätt tillhandahåller IONL ett ramverk för "subnätberoende konvergensenheter" såsom ARP och RARP.

IETF-protokoll kan kapslas in rekursivt, vilket framgår av tunnlingsprotokoll såsom Generic Routing Encapsulation (GRE). GRE använder samma mekanism som OSI använder för tunnling i nätverkslagret. Det råder oenighet om hur man ska passa in TCP/IP-modellen i OSI-modellen, eftersom lagren i modellerna inte är desamma.

Dessutom använder OSI-modellen inte ett extra lager - "Internetworking" - mellan länk- och nätverkslagren. Ett exempel på ett kontroversiellt protokoll skulle vara ARP eller STP.

Här är hur traditionellt TCP/IP-protokoll passar in i OSI-modellen:

Fördelning av protokoll efter lager av OSI-modellen

	TCP/IP	OSI
7	Applicerad	Applicerad	t.ex. HTTP, SMTP, SNMP, FTP, Telnet, SSH, SCP, SMB, NFS, RTSP, BGP
6		Representation	t ex XDR, AFP, TLS, SSL
5		session	t.ex. ISO 8327 / CCITT X.225, RPC , NetBIOS , PPTP , L2TP , ASP
4	Transport	Transport	t.ex. TCP, UDP, SCTP, SPX, ATP, DCCP, GRE
3	nätverk	nätverk	t.ex. ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP, ARP
2	kanaliserad	kanaliserad	t.ex. Ethernet, token ring, HDLC , PPP , X.25 , Frame relay , ISDN , ATM , SPB , MPLS
1	kanaliserad	Fysisk	t ex elektriska ledningar, radiokommunikation, fiberoptiska ledningar, infraröd strålning

Vanligtvis, i TCP / IP-stacken, kombineras de tre översta lagren av OSI-modellen (applikation, presentation och session) till en applikation. Eftersom en sådan stack inte tillhandahåller ett enhetligt dataöverföringsprotokoll, överförs funktionerna för att bestämma typen av data till applikationen.

Beskrivning av TCP/IP-modellen i teknisk litteratur

Anteckningar

OSI- och TCP/IP-modeller. Kunskapsbas osLogic.ru
Nätverksmodeller av TCP/IP och OSI. Cisco Learning
Vasiliev A. A., Telina I. S., Izbachkov Yu. S., Petrov V. N. Informationssystem: Lärobok för universitet. - St. Petersburg. : Peter, 2010. - 544 sid. - ISBN 978-5-49807-158-9.
Andrew Krovchik, Vinod Kumar, Noman Lagari och andra..NET nätverksprogrammering för proffs / per. från engelska. V. Streltsov. - M. : Lori, 2005. - 400 sid. - ISBN 1-86100-735-3. - ISBN 5-85582-170-2.

Transportlager (TL) definierar reglerna för transport av paket över nätverket. Transportlagret övervakar end-to-end-leveransen av enskilda paket; det tar inte hänsyn till eventuella beroenden mellan dessa paket (även om de tillhör samma meddelande). Den behandlar varje paket som om varje del tillhörde separat meddelande, oavsett om detta är sant eller inte. Transportlagerprotokoll säkerställer att alla meddelanden anländer till sin destination intakta och att paketen är i sin ursprungliga ordning. På transportnivå utförs informationsöverträdelsekontroll och felkontroll samt flödeskontroll längs hela käll-destinationsvägen.

Transportlagret utför följande uppgifter:

Servicepunktsadressering. Datorer kör ofta flera program samtidigt. Av denna anledning betyder leverans från källa till destination leverans inte bara från en dator till nästa, utan också från en given process (körningsprogram) på en dator till en given process (körande program) på en annan. Därför måste transportlagerhuvudet inkludera en adresstyp som kallas en servicepunktadress (eller portadress). Nätverkslagret levererar varje paket till rätt datoradress; transportlagret levererar hela meddelandet till rätt process på den datorn.
Segmentering och återmontering. Meddelandet är uppdelat i transporterbara segment, varje segment innehåller ett sekvensnummer. Dessa siffror gör att transportlagret kan sätta ihop meddelandet på rätt sätt efter att ha nått destinationen och ersätta paket som gick förlorade under transporten.
Anslutningshantering. Transportskiktet kan vara anslutningslös överföring eller anslutningsorienterad överföring - datagramläge. Det anslutningslösa transportlagret (över en företablerad virtuell anslutning) bearbetar varje segment som ett oberoende paket och levererar det till transportlagret på destinationsmaskinen. Det anslutningsorienterade transportskiktet upprättar först en förbindelse med transportskiktet på destinationsdatorn innan paket levereras. När all data har överförts upphör anslutningen.
I anslutningslöst läge används transportskiktet för att överföra enstaka datagram utan att garantera deras tillförlitliga leverans. Det anslutningsorienterade läget används för tillförlitlig dataleverans.
flödeskontroll. Liksom datalänklagret är transportlagret ansvarigt för flödeskontroll. Flödeskontroll på denna nivå är dock end-to-end.
Felkontroll. Liksom datalänklagret ansvarar transportlagret för felkontroll. Sändningstransportskiktet verifierar att det fullständiga meddelandet nådde mottagartransportskiktet utan fel (korruption, förlust eller duplicering). Felkorrigering görs vanligtvis genom återsändning.

Session Layer (SL)- dialog för nätverkskontroller. Den upprättar, underhåller och synkroniserar kommunikation mellan kommunicerande system.

Med hjälp av sessionslagret (Session Layer) organiseras en dialog mellan parterna, det bestäms vem av parterna som är initiativtagare, vem av parterna som är aktiv och hur dialogen slutar.

Uppgifterna för sessionslagret är:

Dialoghantering. sessionslager tillåter de två systemen att gå in i en dialog. Det tillåter utbyte av meddelanden mellan två processer. I det här fallet är lägena möjliga: antingen halvduplex (en väg samtidigt) eller fullduplex (två vägar samtidigt). Till exempel kan samtalet mellan terminalen och stordatorn vara halvduplex.
Synkronisering. sessionslager tillåter en process att lägga till kontrollpunkter (synkroniseringspunkter) till dataströmmen. Till exempel, om systemet skickar en fil på 2 000 sidor, är det önskvärt att infoga kontrollpunkter efter var 100:e sida för att säkerställa att varje 100-sidig modul tas emot och identifieras oberoende. I det här fallet, om en överträdelse inträffar under överföringen av sidan 523, är den enda sida som krävs och kommer att skickas igen efter systemåterställning- sida 501 (första sidan av det femte hundra)

Presentationslager handlar om formen att tillhandahålla information till lägre nivåer, till exempel omkodning eller kryptering av information.

Uppgifterna för presentationslagret är:

Informationsomkodning. Processer (köra program) på två system ändrar vanligtvis information i form av teckensträngar, siffror och så vidare. Information måste ändras till bitströmmar innan den sänds. Eftersom olika datorer använder olika kodningssystem, presentationslager ansvarar för interoperabiliteten mellan dessa olika kodningsmetoder. Presentationslager vid sändaren ändrar informationen från en sändarspecifik form till en generisk form. Presentationslager i den mottagande datorn ersätter det vanliga formatet med formatet på dess mottagare.
Kryptering. För att leverera konfidentiell information måste systemet tillhandahålla sekretess. Kryptering innebär att sändaren omvandlar den ursprungliga informationen till en annan form och skickar det resulterande meddelandet över nätverket. Dekryptering måste vara raka motsatsen till den ursprungliga processen för att konvertera meddelandet tillbaka till dess ursprungliga form.
Kompression. Datakomprimering minskar antalet bitar i informationen. Datakomprimering blir särskilt viktig vid överföring av multimedia som text, ljud och video.

Application Layer (AL)är en uppsättning protokoll som utbyts mellan fjärrnoder som implementerar samma uppgift (program). Appliceringsskikt tillåter användaren (person eller programvara) komma åt nätverket. Den tillhandahåller användargränssnitt och servicestöd för e-post, fjärråtkomst och överföring av pengar, hantering av offentliga databaser och andra typer av distribuerade informationstjänster.

Exempel på tjänster som tillhandahålls av applikationslagret:

Virtuell nätverksterminal. En virtuell nätverksterminal är en mjukvaruversion av en fysisk terminal som låter användaren logga in på en fjärrvärd. För att göra detta skapar applikationen en mjukvarusimulering av en terminal på fjärrvärden. Användarens dator kommunicerar med mjukvaruterminalen som i sin tur kommunicerar med värden och vice versa. Fjärrvärden definierar denna länk som en länk till en av sina egna terminaler och tillåter inträde.
Filöverföring, åtkomst och kontroll. Denna applikation låter användaren komma åt filer på en fjärrvärd för att ändra eller läsa data, hämta filer från en fjärrdator för användning på en lokal dator och administrera eller hantera filer på en fjärrdator.
Posttjänster. Denna applikation tillhandahåller ett ramverk för att skicka och lagra e-post.
Katalogtjänster. Denna applikation ger distribuerade databaskällor och tillgång till global information om olika objekt och tjänster.

Internetprotokollstack

Internet2-protokollstacken utvecklades före OSI-modellen. Därför motsvarar inte lagren i Internetprotokollstacken dem i OSI-modellen. Internetprotokollstacken består av fem lager: fysiskt, datalänk, nätverk, transport och applikation. De fyra första lagren tillhandahåller de fysiska standarder, nätverksgränssnitt, internetarbete och transportfunktioner som motsvarar de fyra första lagren i OSI-modellen. De tre översta lagren i OSI-modellen representeras i Internetprotokollstacken av ett enda lager, kallat applikationslagret i fig. 1.3.

Ris. 1.3.

ARP	Adressupplösningsprotokoll	Adressupptäcktsprotokoll
bankomat	Asynkront överföringsläge	Asynkront överföringsläge
BGP	Border Gateway Protocol	Border Routing Protocol
DNS	domännamnssystem	domännamnssystem
ethernet	ethernet-nätverk	Ethernet-nätverk
FDDI	Fiberdistribuerat datagränssnitt	Fiberoptiskt distribuerat datagränssnitt
http	Hyper Text Transfer Protocol	Hypertext Transfer Protocol
FTP	Filöverföring Protokoll	Filöverföringsprotokoll
ICMP	Internet Control Message Protocol	Kontrollmeddelandeprotokoll
IGMP	Internet Group Management Protocol	Kontrollprotokoll för Internetgrupp (användare).
IP	internet protokoll	internet protokoll
NFS	Nätverksfilsystem	Network Access Protocol filsystem
OSPF	Öppna kortaste vägen först	Öppna Shortest Channel Preference Protocol
PDH	Plesiokron digital hierarki	Plesiokron digital hierarki
PPP	Punkt-till-punkt-protokoll	Punkt-till-punkt kommunikationsprotokoll