Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Протоколы прикладного уровня
Прикладные протоколы отвечают за взаимодействие приложений. Ниже приведены наиболее популярные прикладные протоколы: − AFP (Apple Talk File Protocol – файловый протокол AppleTalk). Протокол удаленного управления файлами Macintosh; − FTP (File Transfer Protocol – протокол передачи файлов).Протокол стека TCP/IP, используемый для обеспечения услуг попередаче файлов; − NCP (NetWare Core Protocol – базовый протокол NetWare). Оболочка и редиректоры клиента Novel NetWare; − SNMP (Simple Network Management Protocol – простой протокол управления сетью). Протокол стека TCP/IP, используемый для управления и наблюдения за сетевыми устройствами; − HTTP (Hyper Text Transfer Protocol) – протокол передачи гипертекста.
42. Архитектура стека протоколов Microsoft TCP/IP. Назначение и функции уровня приложения, уровня транспорта, межсетевого уровня, уровня сетевого интерфейса. Набор многоуровневых протоколов, или, как называют, стек TCP/IP, предназначен для использования в различных вариантахсетевого окружения. Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI (Open Systems Interconnection – взаимодействие открытых систем) и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие. Стандартная реализация TCP/IP (например, фирмы Microsoft) соответствует четырехуровневой модели вместо семиуровневой модели, как показано на рис. 4.2. Модель TCP/IP включает большее число функций на один уровень, что приводит к уменьшению числа уровней. В модели используются следующие уровни: − уровень Приложения модели TCP/IP соответствует Прикладному, Представительскому и Сеансовому уровням модели OSI; − Транспортный уровень модели TCP/IP соответствует аналогичному уровню модели OSI; − Межсетевой уровень модели TCP/IP выполняет те же функции, что и Сетевой уровень модели OSI; − уровень Сетевого интерфейса модели TCP/IP соответствует Канальному и Физическому уровням модели OSI. Через уровень Приложения модели TCP/IP приложения и службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов API: сокеты Windows и NetBIOS. Интерфейс сокетов Windows, или, как его называют, WinSock, является сетевым программным интерфейсом, предназначенным для облегчения взаимодействия между различными TCP/IP – приложениями и семействами протоколов. Интерфейс NetBIOS используется для связи между процессами (IPC – Interposes Communications) служб и приложений ОС Windows. NetBIOS выполняет три основных функции: − определение имен NetBIOS; − служба дейтаграмм NetBIOS; − служба сеанса NetBIOS. Транспортный уровень TCP/IP отвечает за установление и поддержание соединения между двумя узлами. Основные функции уровня: − подтверждение получения информации; − управление потоком данных; − упорядочение и ретрансляция пакетов. В зависимости от типа службы могут быть использованы два протокола: − TCP (Transmission Control Protocol – протокол управления передачей); − UDP (User Datagram Protocol – пользовательский протокол дейтаграмм). TCP обычно используют в тех случаях, когда приложениютребуется передать большой объем информации и убедиться, чтоданные своевременно получены адресатом. Приложения и службы, отправляющие небольшие объемы данных и не нуждающиесяв получении подтверждения, используют протокол UDP, которыйявляется протоколом без установления соединения. Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. На этом уровне работают маршрутизаторы, которые зависят от используемого протокола и используются для отправки пакетов из одной сети (или ее сегмента) в другую (или другой сегмент сети). В стеке TCP/IP на этом уровне используется протокол IP. Уровень сетевого интерфейса TCP/IP отвечает за распределение IP-дейтаграмм. Он работает с ARP для определения информации, которая должна быть помещена в заголовок каждого кадра. Затем на этом уровне создается кадр, подходящий для используемого типа сети, такого как Ethernet, Token Ring или ATM, затем IP-дейтаграмма помещается в область данных этого кадра, и он отправляется в сеть.
43. Типы адресаций в компьютерных сетях. Символьная адресация. Принципы использования DNS и NetBIOS имен. Сервера DNS, WINS. Каждый компьютер в сетях TCP/IP имеет адреса трех уровней: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя). DNS (Domain Name System) – это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, разрешающих имена компьютеров в IP-адреса. Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен – в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес. Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет – то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов для повышения на- дежности своей работы. База данных DNS имеет структуру дерева, называемого до- менным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Система имен NetBIOS представляет собой простое неиерархическое пространство, т. е. в имени NetBIOS отсутствует структура, деление на уровни, как в DNS-именах. Длина имени не более 15 символов (плюс один служебный). Для преобразования NetBIOS-имен в IP-адреса в операционной системе Windows Server используется служба WINS – Windows Internet Naming Service (служба имен в Интернете для Windows). Служба WINS работает, как и служба DNS, по модели клиент – сервер. WINS-клиенты используют WINS-сервер для регистрации своего NetBIOS-имени и преобразования неизвестного NetBIOS-имени в IP-адрес.
44. Физическая адресация в компьютерных сетях. Структура MAC-адреса. Принципы разрешения физических адресов. Протоколы ARP и RARP. Физический, или локальный, адрес узла определяется технологией, с помощью которой построена сеть, в которую входит узел. Для узлов, входящих в локальные сети, это МАС-адрес сетевого адаптера или порта маршрутизатора. В качестве стандартного выбран 48-битный формат адреса, что соответствует примерно 280 триллионам различных адресов. Понятно, что столько сетевых адаптеров никогда не будет выпущено. С тем чтобы распределить возможные диапазоны адресов между многочисленными изготовителями сетевых адаптеров, была предложена следующая структура адреса (рис. 5.1). Младшие 24 разряда кода адреса называются OUA (Organizationally Unique Address) – уникальный адрес. Именно их присваивает каждый из зарегистрированных производителей сетевых адаптеров. Всего возможно свыше 16 миллионов комбинаций, это значит, что каждый изготовитель может выпустить 16 миллионов сетевых адаптеров. Следующие 22 разряда кода называются OUI (Organizationally Unique Identifier) – уникальный идентификатор. IEEE присваивает один или несколько OUI каждому производителю сетевых адаптеров. Это позволяет исключить совпадения адресов адаптеров от разных производителей. Всего возможно свыше 4 миллионов разных OUI, это означает, что теоретически может быть зарегистрировано 4 миллиона производителей. Вместе OUA и OUI называются UAA (Universally Administered Address) – универсально управляемый адрес, или IEEE-адрес. Два старших разряда адреса управляющие, они определяют тип адреса, способ интерпретации остальных 46 разрядов. Старший бит I/G (Individual/Group) указывает на тип адреса. Если он установлен в 0, то индивидуальный, если в 1, то групповой (многопунктовый или функциональный). Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры. Причем групповой адрес определяется 46 младшими разрядами. Второй управляющий бит U/L (Universal/ Local) называется флажком универсального/местного управления и определяет, как был присвоен адрес данному сетевому адаптеру. Обычно он установлен в 0. Установка бита U/L в 1 означает, что адрес задан не производителем сетевого адаптера, а организацией, использующей данную сеть. Это случается довольно редко. Для широковещательной передачи (то есть передачи всем абонентам сети одновременно) применяется специально выделенный сетевой адрес, все 48 битов которого установлены в единицу. Его принимают все абоненты сети независимо от их индивидуальных и групповых адресов. ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу. RARP (англ. Reverse Address Resolution Protocol — Обратный протокол преобразования адресов) — протокол сетевого уровня модели OSI, выполняет обратное отображение адресов, то есть преобразует физический адрес в IP-адрес.
45. Сетевая адресация в компьютерных сетях. IP-адреса 4-ой версии: структура, классы, использование масок, понятие NetworkID и HostID, способы их определения, особые IP-адреса, частные IP-адреса. IP-адрес представляет собой 32-разрядное двоичное число, разделенное на группы по 8 бит, называемые октетами. Например, 00010001.11101111.00101111.01011110. Обычно IP-адреса записываются в виде четырех десятичных октетов и разделяются точками. Таким образом, приведенный выше IP-адрес можно записать в следующей форме: 17.239.47.94. Следует заметить, что максимальное значение октета равно 111111112 (двоичная система счисления), что соответствует в десятичной системе 25510. Поэтому IP-адреса, в которых хотя бы один октет превышает это число, являются недействительными. Пример: 172.16.123.1 – действительный адрес, а 172.16.123.256 – несуществующий адрес, поскольку 256 выходит за пределы допустимого диапазона: от 0 до 255. IP-адрес состоит из двух логических частей – номера подсети (ID подсети) и номера узла (ID хоста) в этой подсети. При передаче пакета из одной подсети в другую используется ID подсети. Когда пакет попал в подсеть назначения, ID хоста указывает на конкретный узел в рамках этой подсети. Чтобы записать ID подсети, в поле номера узла в IP-адресе ставят нули. Чтобы записать ID хоста, в поле номера подсети ставят нули. Например, если в IP-адресе 172.16.123.1 первые два байта отводятся под номер подсети, остальные два байта – под номер узла, то номера записываются следующим образом: ID подсети 172.16.0.0; ID хоста 0.0.123.1. По числу разрядов, отводимых для представления номера узла (или номера подсети), можно определить общее количество узлов (или подсетей) по простому правилу: если число разрядов для представления номера узла равно N, то общее количество узлов равно 2N – 2. Два узла вычитаются вследствие того, что адреса со всеми разрядами, равными нулям или единицам, являются особыми и используются в специальных целях. Например, если под номер узла в некоторой подсети отводится два байта (16 бит), то общее количество узлов в такой подсети равно 216 – 2 = 65534 узла. Для определения того, какая часть IP-адреса отвечает за ID подсети, а какая за ID хоста, применяются два способа: с помощью классов и с помощью масок. Существует пять классов IP-адресов: A, B, C, D и E (рис. 5.7). За принадлежность к тому или иному классу отвечают первые биты IP-адреса. Деление сетей на классы описано в RFC 791 (документ описания протокола IP). Целью такого деления являлось создание малого числа больших сетей ( класс А ), умеренного числа средних сетей ( класс В ) и большого числа малых сетей ( класс С ). Если адрес начинается с 0, то сеть относят к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. Сетей класса А немного, зато количество узлов в них может достигать 224 – 2, то есть 16 777 214 узлов. Если первые два бита адреса равны 10, то сеть относится к классу В. В сетях класса В под номер сети и под номер узла отводится по 16 бит, то есть по 2 байта. Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216 – 2, что составляет 65 534 узлов. Если адрес начинается с последовательности 110, то это сеть класса С. В этом случае под номер сети отводится 24 бита, а под номер узла – 8 бит. Сети этого класса наиболее распространены, число узлов в них ограничено 28 – 2, то есть 254 узлами. Адрес, начинающийся с 1110, обозначает особый, групповой адрес (multicast). Пакет с таким адресом направляется всем узлам, которым присвоен данный адрес. Адреса класса Е в настоящее время не используются (зарезервированы для будущих применений). Характеристики адресов разных классов представлены в табл. 5.1. Использование масок Маска подсети (subnet mask) – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Для стандартных классов сетей маски имеют следующие значения: − класс А – 11111111.00000000.00000000.00000000 (255.0.0.0); − класс В – 11111111.11111111.00000000.00000000 (255.255.0.0); − класс С – 11111111.11111111.11111111.00000000 (255.255.255.0). Маска подсети записывается либо в виде, аналогичном записи IP-адреса, например, 255.255.255.0, либо совместно с IP-адресом с помощью указания числа единичных разрядов в записи маски, например, 192.168.1.1/24, т. е. в маске содержится 24 единицы (255.255.255.0). При использовании масок можно вообще отказаться от понятия классов. Пример 2. Пусть задан IP-адрес 17.239.47.94, маска подсети 255.255.0.0 (другая форма записи: 17.239.47.94/16). Требуется определить ID подсети и ID хоста в обеих схемах адресации. 1) Адресация с использованием классов. Двоичная запись IP-адреса имеет вид: 00010001.11101111.00101111.01011110. Так как первый бит равен нулю, адрес относится к классу А. Следовательно, первый байт отвечает за ID подсети, остальные три байта – за ID хоста: ID подсети: 17.0.0.0 ID хоста: 0.239.47.94. 2) Адресация с использованием масок. Запишем IP-адрес и маску подсети в двоичном виде: IP-address: 17.239.47.94 = 00010001.11101111.00101111.01011110; Subnet mask: 255.255.0.0 = 11111111.11111111.00000000.00000000. Вспомнив определение маски подсети, можно интерпретировать номер подсети как те биты, которые в маске равны 1, т. е. первые два байта. Оставшаяся часть IP-адреса будет номером узла в данной подсети. ID подсети: 17.239.0.0. ID хоста: 0.0.47.94. Номер подсети можно получить другим способом, применив к IP-адресу и маске операцию логического умножения или конъюнкции (AND): AND 00010001. 11101111. 00101111. 01011110 11111111. 11111111. 00000000. 00000000. 00010001. 11101111. 00000000. 00000000 17 239 0 0 В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8. Пример 3. Задан IP-адрес 192.168.89.16, маска подсети – 255.255.192.0 (другая форма записи: 192.168.89.16/18). Требуется определить ID подсети и ID хоста. Воспользуемся операцией AND: IP-address: 192.168.89.16 = AND 11000000.10101000.01011001.00010000 Subnet mask: 255.255.0.0 = 11111111.11111111.11000000.00000000. subnet ID: 11000000.10101000.01000000.00000000 192 168 64 0 Чтобы получить номер узла, нужно в битах, отвечающих за номер подсети, поставить нули: Host ID: 00000000.00000000.00011001.00010000 = 0.0.25.16. Ответ: ID подсети = 192.168.64.0 ID хоста = 0.0.25.16. Для масок существует важное правило: разрывы в последовательности единиц или нулей недопустимы. Например, не существует маски подсети, имеющей следующий вид: 11111111.11110111.00000000.00001000 (255.247.0.8), так как последовательности единиц и нулей не являются непрерывными. С помощью масок администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. Пример 4. Допустим, организации выделена сеть класса В: 160.95.0.0 (рис. 5.8). В такой сети может находиться до 65 534 узлов. Однако организации требуется 3 независимые сети с числом узлов в каждой не более 254. В этой ситуации можно применить деление на подсети с помощью масок. Например, при использовании маски 255.255.255.0 третий байт адреса будет определять номер внутренней подсети, а четвертый байт – номер узла (рис. 5.9). Некоторые IP-адреса являются особыми (особые адреса), они не должны применяться для идентификации обычных сетей. 1. Если первый октет ID сети начинается с 127, такой адрес считается адресом машины-источника пакета. В этом случае пакет не выходит в сеть, а возвращается на компьютер-отправитель. Такие адреса называются loopback ( петля, замыкание на себя) и используются для проверки функционирования стека TCP/IP. 2. Если все биты IP-адреса равны нулю, адрес обозначает узел-отправитель и используется в некоторых сообщениях ICMP. 3. Если все биты ID сети равны 1, адрес называется ограниченным широковещательным (limited broadcast). Пакеты, направленные по такому адресу, рассылаются всем узлам той подсети, в которой находится отправитель пакета. 4. Если все биты ID хоста равны 1, адрес называется широковещательным (broadcast); пакеты, имеющие широковещательный адрес, доставляются всем узлам подсети назначения. 5. Если все биты ID хоста равны 0, адрес считается идентификатором подсети (subnet ID). Наличие особых IP-адресов объясняет, почему из диапазона доступных адресов исключаются два адреса – это случаи, когда все биты ID хоста равны 1 или 0. Например, в сети класса С не 256, а 254 узлов. Частные адреса. Служба распределения номеров IANA (Internet Assigned Numbers Authority) зарезервировала для частных сетей три блока адресов: 10.0.0.0 – 10.255.255.255 (префикс 10/8); 172.16.0.0 – 172.31.255.255 (префикс 172.16/12); 192.168.0.0 – 192.168.255.255 (префикс 192.168/16). Будем называть первый блок 24-битовым, второй – 20-битовым, а третий – 16-битовым. Отметим, что первый блок представляет собой не что иное, как одну сеть класса А, второй блок – 16 последовательных сетей класса В, а третий блок – 256 последовательных сетей класса С. Любая организация может использовать IP-адреса из этих блоков без согласования с ICANA или Internet-регистраторами. В результате эти адреса используются во множестве организаций. Таким образом, уникальность адресов сохраняется только в масштабе одной или нескольких организаций, согласованно использующих общий блок адресов. В такой сети каждая рабочая станция может обмениваться информацией с любой другой рабочей станцией частной сети.
46. Сетевая адресация в компьютерных сетях 6-ой версии. Модель адресации, особенности. Текстовое представление IPv6-адреса. Назначение и принципы использования адресов unicast, anycast, multicast.
Использование масок является временным решением проблемы дефицита IP-адресов, так как адресное пространство протокола IP не увеличивается, а количество хостов в Интернете растет с каждым днем. Для принципиального решения проблемы требуется существенное увеличение количества IP-адресов. Для преодоления ограничений IPv4 был разработан протокол IP 6-й версии – IPv6 (RFC 2373, 2460). Протокол IPv6 имеет следующие основные особенности: − длина адреса 128 бит – такая длина обеспечивает примерно 3, 4× 1038 адресов; такое количество адресов позволит присваивать в обозримом будущем уникальные IP-адреса любым устройствам; − автоматическая конфигурация – протокол IPv6 предоставляет средства автоматической настройки IP-адреса и других сетевых параметров даже при отсутствии таких служб, как DHCP; − встроенная безопасность – для передачи данных является обязательным использование протокола защищенной передачи IPsec (протокол IPv4 также может использовать IPsec, но не обязан этого делать).
Популярное:
|
Последнее изменение этой страницы: 2017-03-08; Просмотров: 1114; Нарушение авторского права страницы