###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Команда netstat -p протокол. Протокол TCP. Требования к пакетам RTCP

    05.11.2019 Новости 

    Команда netstat -p протокол выводит статистику по указанному протоколу (udp , tcp , sctp , ip , icmp), который может быть задан либо по имени, либо по псевдониму.

    Имена и псевдонимы некоторых протоколов указаны в файле /etc/protocols . Пустой отчет означает, что информация об указанном протоколе отсутствует. Если для указанного протокола не установлена функция сбора статистики, то выдается сообщение о том, что задан неизвестный протокол.

    Ниже приведен пример вывода команды для протокола ip: # netstat -p ip ip: 45775 пакетов получено 0 с ошибками контрольной суммы заголовка 0 с размером меньше минимального 0 с размером данных < длины данных 0 с длиной заголовка < размера данных 0 с длиной данных < длины заголовка 0 с неправильными параметрами 0 с неправильным номером версии 0 фрагментов получено 0 фрагментов отброшено (повтор или нехватка памяти) 0 фрагментов отброшено после истечения тайм-аута 0 пакетов успешно пересобрано 45721 пакет для данного хоста 51 пакет неизвестных/не поддерживаемых протоколов 0 пакетов переслано 4 пакета не удалось переслать 0 перенаправлений 33877 пакетов отправлено с данного узла 0 пакетов отправлено с искусственным заголовком ip 0 исходящих пакетов отброшено из-за отсутствия буферов и пр. 0 исходящих пакетов отброшено из-за отсутствия маршрута 0 дейтаграмм вывода фрагментировано 0 фрагментов создано 0 дейтаграмм не удалось разбить на фрагменты 0 многоцелевых пакетов IP отброшено из-за отсутствия получателя 0 успешных циклов поиска путей MTU 1 повторная попытка цикла поиска путей MTU 3 оценки поиска путей MTU без ответа 3 оценки поиска путей MTU с ответом 1 снижение количества операций поиска путей MTU 8 пакетов поиска путей MTU отправлено 0 сбоев выделения путей поиска путей MTU 0 переполнений ipintrq 0 с неверным источником 0 пакетов обработано нитями 0 пакетов отброшено нитями 0 пакетов отброшено по причине переполнения буфера входящих пакетов сокета 0 пакетов обнаружения сбоев в работе шлюза отправлено 0 ошибок выделения пакетов функции обнаружения сбоев в работе шлюза 0 ошибок выделения шлюзов функции обнаружения сбоев в работе шлюза

    • Пакетов получено

      Общее число полученных дейтаграмм IP.

    • Неправильных контрольных сумм заголовка или Фрагментов отброшено

      Если значение в поле неправильных контрольных сумм заголовка или фрагментов отброшено из-за повтора или нехватки памяти отлично от нуля, то либо пакеты повреждаются при передаче по сети, либо размер очереди приема драйвера устройства недостаточен.

    • Фрагментов получено

      Общее число полученных фрагментов.

    • Отброшено из-за тайм-аута

      Ненулевое число фрагментов, отброшенных из-за тайм-аута, означает, что из-за высокой загруженности сети счетчик TTL фрагментов ip достигает нулевого значения до того, как будут получены все фрагменты дейтаграммы. Для того чтобы исправить эту ошибку, увеличьте значение параметра ipfragttl с помощью команды no . Другая возможная причина - отсутствие свободных буферов. В этом случае нужно увеличить значение thewall .

    • Пакетов отправлено этим хостом

      Число дейтаграмм IP, созданных и отправленных из локальной системы. Этот счетчик не учитывает пересланные (транзитные) дейтаграммы.

    • Фрагментов создано

      Число фрагментов, созданных в локальной системе при отправке дейтаграмм.

    При просмотре статистики протокола IP обратите внимание на отношение числа полученных пакетов к числу полученных фрагментов. В сетях с небольшим значением MTU должно фрагментироваться не более 10 процентов пакетов. Большое число фрагментов означает, что протоколы более высокого уровня на удаленных хостах передают данные блоками, превышающими размер MTU интерфейса. Кроме того, пакеты могут фрагментироваться маршрутизаторами и шлюзами. То же самое справедливо для отношения числа отправленных пакетов к числу созданных фрагментов.

    Фрагментация увеличивает нагрузку на процессор, поэтому важно определить ее причину. Учтите, что фрагментация неизбежна при работе некоторых приложений. Например, фрагментация происходит, если приложение отправляет данные небольшими порциями. Если же фрагментация выполняется несмотря на то, что приложение отправляет данные большими блоками, определите причину фрагментации. Возможно, указанный размер MTU интерфейса не совпадает с размером MTU удаленных систем.

    Ниже приведен пример вывода команды для протокола udp: # netstat -p udp udp: 11623 дейтаграмм получено 0 неполных заголовков 0 полей неправильной длины 0 неправильных контрольных сумм 620 отброшено из-за отсутствия сокета 232850 дейтаграмм оповещения и многоцелевых дейтаграмм отброшено из-за отсутствия сокета 0 переполненных буферов сокетов 14 дейтаграмм доставлено 12 дейтаграмм отправлено

    Ниже описаны поля, выделенные в выводе команды:

    • Неправильных контрольных сумм

      Неправильные контрольные суммы появляются в результате сбоя адаптера или повреждения кабеля.

    • Отброшено из-за отсутствия сокета

      Число полученных дейтаграмм UDP, целевой порт которых не был открыт. В этом случае возвращается сообщение Получатель ICMP недоступен - Порт недоступен. Для дейтаграмм оповещения UDP сообщения об ошибках ICMP не отправляются. Если число отброшенных дейтаграмм велико, то, скорее всего, возникают ошибки при работе с сокетами в приложении.

    • Переполнений буфера сокета

      Переполнения буфера сокета связаны с недостаточным количеством сокетов приема и передачи UDP, демонов nfsd или недостаточной величиной параметров nfs_socketsize , udp_recvspace и sb_max .

    Если в выводе команды netstat -p udp число переполнений буфера сокета отлично от нуля, рекомендуется увеличить число демонов nfsd на сервере. Сначала проверьте, не перегружен ли процессор или подсистема ввода-вывода системы, а затем вызовите команду no -a и убедитесь, что для параметров протоколов других уровней установлены рекомендуемые значения. Если система перегружена, необходимо уменьшить нагрузку или увеличить объем ресурсов системы.

    Ниже приведен пример вывода команды для протокола tcp: # netstat -p tcp tcp: 576 пакетов отправлено 512 пакетов данных (62323 байта) 0 пакетов данных (0 байт) передано повторно 55 пакетов уведомления (28 отложено) 0 срочных пакетов 0 пакетов проверки окна 0 пакетов обновления окна 9 управляющих пакетов 0 операций largesend 0 байт отправлено с помощью largesend 0 байт в максимальном пакете largesend 719 пакетов получено 504 пакетов уведомления (для 62334 байт) 19 повторных уведомлений 0 уведомлений о неотправленных данных 449 пакетов (4291 байт) получено в правильном порядке 8 полных копий пакетов (8 байт) 0 старых копий пакетов 0 пакетов с копиями данных (0 байт копий) 5 пакетов вне очереди (0 байт) 0 пакетов (0 байт) данных после окна 0 проверок окна 2 пакетов обновления окна 0 пакетов получено после закрытия 0 пакетов с неправильной аппаратной контрольной суммой 0 отброшено из-за неправильной контрольной суммы 0 отброшено из-за неправильных полей заголовка 0 отброшено из-за слишком малой длины 0 отброшено получателями 0 отброшено из-за переполнения очередей получателей 71 правильных прогнозов для заголовков пакетов уведомления 71 правильных прогнозов для заголовков пакетов данных 6 запросов на установление соединения 8 соединений разрешено установить 14 соединений установлено (включая разрешенные) 6 соединений закрыто (включая 0 отброшенных) 0 соединений с поддержкой ECN 0 ответов на ECN 0 начальных соединений отброшено 504 сегментов обновлено (505 попыток) 0 сегментов с уменьшенным числом разрядов окна нагрузки 0 сегментов с проверенным при нагрузке набором разрядов 0 повторных передач, связанных с вычислением MTU маршрута 0 операций поиска путей MTU прервано из-за повторной передачи 0 тайм-аутов повторной передачи 0 соединений отброшено из-за тайм-аута rexmit 0 быстрых операций повторной передачи 0 с окном загрузки, не превышающим 3 сегмента 0 новых операций повторной передачи 0 ошибочных операций быстрой повторной передачи предотвращено 0 постоянных тайм-аутов 0 соединений отброшено из-за постоянных тайм-аутов 16 тайм-аутов срока действия 16 тестов срока действия отправлено 0 соединений отброшено из-за срока действия 0 операций расширения массивов блоков SACK 0 операций расширения массивов промежутков SACK 0 пакетов отброшено из-за сбоев выделения памяти 0 соединений использовано повторно 0 отложенных уведомлений для SYN 0 отложенных уведомлений для FIN 0 операций отправки с отключением 0 сложных соединений 0 сложных соединений закрыто 0 сложных соединений сброшено 0 тайм-аутов сложных соединений 0 постоянных тайм-аутов сложных соединений 0 тайм-аутов срока действия сложных соединений

    Ниже описаны поля, выделенные в выводе команды:

    • Пакетов отправлено
    • Пакетов данных
    • Пакетов данных отправлено повторно
    • Пакетов получено
    • Повторных пакетов
    • Тайм-аутов передачи

    Сравните число отправленных пакетов с числом повторно отправленных пакетов. Если число повторно отправленных пакетов превышает 10-15 процентов от общего числа пакетов, возникают тайм-ауты TCP. Скорее всего, они связаны с тем, что сеть слишком загружена, поэтому уведомление не удается передать до наступления тайм-аута. Кроме того, повторные передачи пакетов TCP могут быть связаны с высокой загруженностью системы-получателя, либо с общей низкой производительностью сети. Повторные передачи увеличивают поток данных и приводят к дальнейшему повышению нагрузки на сеть.

    Кроме того, сравните число полученных пакетов с числом повторных пакетов. Если после отправки пакета возникает тайм-аут ожидания подтверждения, пакет передается повторно. При этом целевая система может получить все переданные копии пакета. Если число повторных пакетов превышает 10-15 процентов, возможно, сеть или система-получатель перегружена. Повторные передачи пакетов также увеличивают поток данных в сети.

    Тайм-аут повторной передачи возникает в том случае, если узел отправил пакет, но не получил подтверждение за заданное время. При этом пакет передается еще раз. Это значение увеличивается для каждой повторной передачи. Повторные передачи увеличивают нагрузку на процессор. Если подтверждение так и не будет получено, пакет будет отброшен.

    Как уже было отмечено ранее, главная задача транспортного уровня заключается в пере­даче данных между прикладными процессами. Эту задачу решают протокол управ­ления передачейTCP (Transmission Control Protocol) и протокол пользовательских дейтаграмм UDP (User Datagram Protocol). Протоколы TCP и UDP имеют много общего. Тот и другой обеспечивают интерфейс с вышележащим прикладным уровнем, передавая дан­ные, поступающие на входной интерфейс хоста, соответствующему приложению. При этом оба протокола используют концепции «порт» и «сокет». Оба они так­же поддерживают интерфейс с нижележащим сетевым уровнем IP, упаковывая свои пакеты в IP-пакеты.

    Каждый компьютер может выполнять несколько процессов; более того, приклад­ной процесс тоже может иметь несколько точек входа, выступающих в качестве адреса назначения для пакетов данных. Поэтому после того, как пакет средства­ми протокола IP доставлен на сетевой интерфейс компьютера-получателя, дан­ные необходимо переправить конкретному процессу-получателю.

    Существует и обратная задача: пакеты, которые отправляют в сеть разные при­ложения, работающие на одном конечном узле, обрабатываются общим для них протоколом IP. Следовательно, в стеке должно быть предусмотрено средство «сбора» пакетов от разных приложений дляпередачи протоколу IP. Эту работу выполняют протоколы TCP и UDP.

    Процедура приема протоколами TCP и UDP данных, поступающих от несколь­ких различных прикладных служб, называется мультиплексированием. Обрат­ная процедура – процедура распределения протоколами TCP и UDP поступающих от сетевого уровня пакетов между набором высокоуровневых служб – называется демультиплексированием .

    Протоколы TCP и UDP ведут для каждого приложения две очереди: очередь па­кетов, поступающих к данному приложению из сети, и очередь пакетов, отправ­ляемых данным приложением в сеть. Пакеты, поступающие на транспортный уро­вень, организуются операционной системой в виде множества очередей к точкам входа различных прикладных процессов. В терминологии TCP/IP такие систем­ные очереди называются портами, причем входная и выходная очереди одного приложения рассматриваются как один порт. Для однозначной идентификации портов им присваивают номера, которые используются для адресации приложений .

    Если процессы представляют собой популярные общедоступные службы (например, FTP, telnet, HTTP, DNS и т. п.), то за ними закрепляются стандарт­ные, назначенные номера, также называемые хорошо известными (well-known) номерами портов .Эти номера закрепляются и публикуются в стандартах Ин­тернета RFC. Так, номер 21 закреплен за службой удаленного доступа к файлам FTP, a 23 – за службой удаленного управления telnet. Назна­ченные номера являются уникальными в пределах Интернета и выделяются приложениям централизованноиз диапазона от 0 до 1023.


    Для тех приложений, которые еще не стали столь распространенными, чтобы за­креплять за ними стандартные номера, номера портов назначаются разработчи­ками этих приложений или операционной системой локальнов ответ на поступ­ление запроса от приложения. На каждом компьютере операционная система ведет список занятых и свободных номеров портов. При поступлении запроса от приложения, выполняемого на данном компьютере, операционная система вы­деляет ему первый свободный номер. Такие номера называют динамическими .

    В дальнейшем все сетевые приложения должны адресоваться к данному прило­жению с указанием назначенного ему номера порта. После того как приложение завершит работу, выделенный ему локальный номер порта возвращается в спи­сок свободных и может быть назначен другому приложению. Динамические но­мера являются уникальными в пределах каждого компьютера, но при этом обыч­ной ситуацией является совпадение номеров портов приложений, выполняемых на разных компьютерах. Как правило, клиентские части известных приложений (DNS, WWW, FTP, telnet и др.) получают динамические номера портов от операционной системы.

    Нет никакой зависимости меж­ду назначением номеров для приложений, использующих протокол TCP, и при­ложений, работающих с протоколом UDP. Приложения, которые передают дан­ные на уровень IP по протоколу UDP, получают номера, называемые UDP-портами. Аналогично приложениям, обращающимся к протоколу TCP, выделя­ются ТСР-порты.

    В том и другом случаях это могут быть как назначенные, так и динамические номера. Диапазоны чисел, из которых выделяются номера TCP- и UDP-портов, совпадают: от 0 до 1023 для назначенных и от 1024 до 65535 для динамических. Однако никакой связи между назначенными номерами TCP- и UDP-портов нет. Даже если номера TCP- и UDP-портов совпадают, они идентифицируют разные приложения. Например, одному приложению может быть назначен ТСР-порт 1750, а другому – UDP-порт 1750. В некоторых случаях, когда приложение может об­ращаться по выбору к протоколу TCP или UDP (например, таким приложением является DNS), ему, исходя из удобства запоминания, назначаются совпадаю­щие номера TCP- и UDP-портов (в данном примере – это номер 53) .

    2.5.1 Протокол UDP

    Единица данных протокола UDP называется UDP-дейтаграммой, или пользо­вательской дейтаграммой. Каждая дейтаграмма переносит отдельное пользова­тельское сообщение. Это приводит к естественному ограничению: длина дейтаграммы UDP не может превышать длины поля данных протоко­ла IP, которое, в свою очередь, ограничено размером кадра технологии нижнего уровня. Поэтому если UDP-буфер переполняется, то данные приложения отбра­сываются.

    Заголовок UDP, состоящий из четырех 2-х-байтовых полей, содержит номера пор­тов отправителя и получателя , контрольную сумму и длину дейтаграммы (рис.2.11) .

    В современном мире информация распространяется за считанные секунды. Вот только что появилась новость, а через секунду она уже доступна на каком-либо сайте в сети интернет. Интернет считается одной из самых полезных разработок человеческого разума. Чтобы пользоваться всеми благами, которые предоставляет интернет, необходимо подключиться к этой сети.

    Мало кто знает, что простой процесс посещения веб-страничек подразумевает незаметную для пользователя, сложную систему действий. Каждый переход по ссылке активирует сотни различных вычислительных операций в сердце компьютера. В их числе передачи запросов, прием ответов и многое другое. За каждое действие в сети отвечают так называемые протоколы TCP/IP. Что они собой представляют?

    Любой протокол интернета TCP/IP работает на своем уровне. Иными словами, каждый занимается своим делом. Все семейство TCP/IP протоколов одновременно выполняет колоссальную работу. А пользователь в это время видит только яркие картинки и длинные строки текста.

    Понятие стека протоколов

    Стек протоколов TCP/IP - это организованный набор основных сетевых протоколов, который иерархическим способом разделен на четыре уровня и представляет собой систему транспортного распределения пакетов по компьютерной сети.

    TCP/IP - это наиболее известный стек сетевых протоколов, который используется на данный момент. Принципы стека TCP/IP применяются как в локальных, так и в глобальных сетях.

    Принципы использования адресов в стеке протоколов

    Стек сетевых протоколов TCP/IP описывает пути и направления отправки пакетов. Это основная задача всего стека, выполняющаяся на четырех уровнях, которые взаимодействуют между собой протоколированным алгоритмом. Для правильной отправки пакета и его доставки ровно в ту точку, которая его запросила, была введена и стандартизирована адресация IP. Этому послужило наличие следующих задач:

    • Адреса различного типа, должны быть согласованы. Например преобразование домена сайта в IP адрес сервера и обратно, или преобразование имени узла в адрес и обратно. Таки образом становится возможен доступ к точке не только с помощью IP адреса, но и по интуитивному названию.
    • Адреса должны быть уникальны. Это вызвано тем, что в некоторых частных случаях пакет должен попасть только в одну конкретную точку.
    • Необходимость конфигурирования локальных вычислительных сетей.

    В малых сетях, где используется несколько десятков узлов, все эти задачи выполняются элементарно, с помощью простейших решений: составление таблицы с описанием принадлежности машины и соответствующего ей IP адреса, или можно вручную раздать всем сетевым адаптерам IP адреса. Однако для крупных сетей на тысячу или две тысячи машин задача ручной выдачи адресов не кажется такой выполнимой.

    Именно поэтому для сетей TCP/IP был изобретен специальный подход, который и стал отличительной чертой стека протоколов. Было введено понятие - масштабируемость.

    Уровни стека протоколов TCP/IP

    Здесь существует определенная иерархия. Стек протоколов TCP/IP предусматривает четыре уровня, каждый из которых обрабатывает свой набор протоколов:

    Прикладной уровень : создан для обеспечения работы пользователя с сетью На этом уровне обрабатывается все то, что видит и делает пользователь. Уровень позволяет пользователю получить доступ к различным сетевым службам, например: доступ к базам данных, возможность прочитать список файлов и открыть их, отправить электронное сообщение или открыть веб-страницу. Вместе с пользовательскими данными и действиям, на этом уровне передается служебная информация.

    Транспортный уровень: это механизм передачи пакетов в чистом виде. На этом уровне совершенно не имеет значения ни содержимое пакета, ни его принадлежность к какому бы то ни было действию. На этом уровне имеет значение только адрес узла отправки пакета и адрес узла, на который пакет должен быть доставлен. Как правило, размер фрагментов, передаваемых с использованием разных протоколов, может изменяться, потому на этом уровне блоки информации могут дробиться на выходе и собираться в единое целое в точке назначения. Этим обусловлена возможная потеря данных, если в момент передачи очередного фрагмента произойдет кратковременный разрыв соединения.

    Транспортный уровень включает в себя много протоколов, которые делятся на классы, от простейших, которые просто передают данные, до сложных, которые оснащены функционалом подтверждения приема, или повторного запроса недополученного блока данных.

    Данный уровень, предоставляет вышестоящему (прикладному) два типа сервиса:

    • Осуществляет гарантированную доставку, с помощью протокола ТСР.
    • Осуществляет доставку по возможности по протоколу UDP.

    Чтобы обеспечить гарантированную доставку, согласно протоколу TCP устанавливается соединение, которое позволяет выставлять на пакетах нумерацию на выходе и подтверждать их прием на входе. Нумерация пакетов и подтверждение приема - это так называемая служебная информация. Этот протокол поддерживает передачу в режиме "Дуплекс". Кроме того, благодаря продуманному регламенту протокола, он считается очень надежным.

    Протокол UDP предназначен для моментов, когда невозможно настроить передачу по протоколу TCP, либо приходится экономить на сегменте сетевой передачи данных. Также протокол UDP может взаимодействовать с протоколами более высокого уровня, для повышения надежности передачи пакетов.

    Сетевой уровень или "уровень интернета": базовый уровень для всей модели TCP/IP. Основной функционал этого уровня идентичен одноименному уровню модели OSI и описывает перемещение пакетов в составной сети, состоящей из нескольких, более мелких подсетей. Он связывает соседние уровни протокола TCP/IP.

    Сетевой уровень является связующим между вышестоящим транспортным уровнем и нижестоящим уровнем сетевых интерфейсов. Сетевой уровень использует протоколы, которые получают запрос от транспортного уровня, и посредством регламентированной адресации передают обработанный запрос на протокол сетевых интерфейсов, указывая, по какому адресу направить данные.

    На этом уровне используются следующие сетевые протоколы TCP/IP: ICMP, IP, RIP, OSPF. Основным, и наиболее популярным на сетевом уровне, конечно же является протокол IP (Internet Protocol). Основной его задачей является передача пакетов от одного роутера к другому до тех пор, пока единица данных не попадет на сетевой интерфейс узла назначения. Протокол IP разворачивается не только на хостах, но и на сетевом оборудовании: маршрутизаторах и управляемых коммутаторах. Протокол IP работает по принципу негарантированной доставки с максимальными усилиями. Т. е., для отправки пакета нет необходимости заранее устанавливать соединение. Такой вариант приводит к экономии трафика и времени на движении лишних служебных пакетов. Пакет направляется в сторону назначения, и вполне возможно, что узел останется недоступным. В таком случае возвращается сообщение об ошибке.

    Уровень сетевых интерфейсов: отвечает за то, чтобы подсети с разными технологиями могли взаимодействовать друг с другом и передавать информацию в том же режиме. Реализовано это двумя простыми шагами:

    • Кодирование пакета в единицу данных промежуточной сети.
    • Преобразование информации о месте назначения в стандарты необходимой подсети и отправка единицы данных.

    Этот подход позволяет постоянно расширять количество поддерживаемых технологий построения сетей. Как только появляется новая технология, она сразу попадает в стек проколов TCP/IP и позволяет сетям со старыми технологиями передавать данные в сети, построенные с применением более современных стандартов и способов.

    Единицы передаваемых данных

    За время существования такого явления, как протоколы TCP/IP, установились стандартные термины по части единиц передаваемых данных. Данные при передаче могут дробиться по-разному, в зависимости от технологий, используемых сетью назначения.

    Чтобы иметь представление о том, что и в какой момент времени происходит с данными, нужно было придумать следующую терминологию:

    • Поток данных - данные, которые поступают на транспортный уровень от протоколов вышестоящего прикладного уровня.
    • Сегмент - фрагмент данных, на которые дробится поток по стандартам протокола TCP.
    • Датаграмма (особо безграмотные произносят как "Дейтаграмма") - единицы данных, которые получаются путем дробления потока с помощью протоколов, работающих без установления соединения (UDP).
    • Пакет - единица данных, производимая посредством протокола IP.
    • Протоколы TCP/IP упаковывают IP-пакеты в передаваемые по составным сетям блоки данных, которые называются кадрами или фреймами .

    Типы адресов стека протоколов TCP/IP

    Любой протокол передачи данных TCP/IP для идентификации узлов использует один из следующих типов адресов:

    • Локальные (аппаратные) адреса.
    • Сетевые адреса (IP адреса).
    • Доменные имена.

    Локальные адреса (MAC-адреса) - используются в большинстве технологий локальных вычислительных сетей, для идентификации сетевых интерфейсов. Под словом локальный, говоря о TCP/IP, следует понимать интерфейс, который действует не в составной сети, а в пределах отдельно взятой подсети. Например, подсеть интерфейса, подключенного к интернет - будет локальной, а сеть интернет - составной. Локальная сеть может быть построена на любой технологии, и независимо от этого, с точки зрения составной сети машина, находящаяся в отдельно выделенной подсети, будет называться локальной. Таким образом, когда пакет попадает в локальную сеть, дальше его IP адрес ассоциируется с локальным адресом, и пакет направляется уже на MAC-адрес сетевого интерфейса.

    Сетевые адреса (IP-адреса). В технологии TCP/IP предусмотрена собственная глобальная адресация узлов, для решения простой задачи - объединения сетей с разной технологией в одну большую структуру передачи данных. IP-адресация совершенно не зависит от технологии, которая используется в локальной сети, однако IP адрес позволяет сетевому интерфейсу представлять машину в составной сети.

    В итоге была разработана система, при которой узлам назначается IP адрес и маска подсети. Маска подсети показывает, какое количество бит отводится под номер сети, а какое количество под номер узла. IP адрес состоит из 32 бит, разделенных на блоки по 8 бит.

    При передаче пакета ему назначается информация о номере сети и номере узла, в который пакет должен быть направлен. Сначала маршрутизатор направляет пакет в нужную подсеть, а потом выбирается узел, который его ждет. Этот процесс осуществляется протоколом разрешения адресов (ARP).

    Доменные адреса в сетях TCP/IP управляются специально разработанной системой доменных имен (DNS). Для этого существуют серверы, которые сопоставляют доменное имя, представленное в виде строки текста, с IP адресом, и отправляет пакет уже в соответствии с глобальной адресацией. Между именем компьютера и IP адресом не предусмотрено соответствий, поэтому, чтобы преобразовать доменное имя в IP адрес, передающему устройству необходимо обратиться к таблице маршрутизации, которая создается на DNS сервере. Например, мы пишем в браузере адрес сайта, DNS сервер сопоставляет его с IP адресом сервера, на котором сайт расположен, и браузер считывает информацию, получая ответ.

    Кроме сети интернет, есть возможность выдавать компьютерам доменные имена. Таким образом, упрощается процесс работы в локальной сети. Пропадает необходимость запоминать все IP-адреса. Вместо них можно придумать каждому компьютеру любое имя и использовать его.

    IP-адрес. Формат. Составляющие. Маска подсети

    IP адрес - 32-битное число, которое в традиционном представлении записывается в виде чисел, от 1 до 255, разделенных между собой точками.

    Вид IP адреса в различных форматах записи:

    • Десятичный вид IP адреса: 192.168.0.10.
    • Двоичный вид того же IP адреса: 11000000.10101000.00000000.00001010.
    • Запись адреса в шестнадцатеричной системе счисления: C0.A8.00.0A.

    Между ID сети и номером точки в записи нет разделительного знака, но компьютер способен их разделять. Для этого существует три способа:

    1. Фиксированная граница. При этом способе весь адрес условно делится на две части фиксированной длины побайтно. Таким образом, если под номер сети отдать один байт, тогда мы получим 2 8 сетей по 2 24 узлов. Если границу сдвинуть еще на байт вправо, тогда сетей станет больше - 2 16 , а узлов станет меньше - 2 16 . На сегодняшний день подход считается устаревшим и не используется.
    2. Маска подсети. Маска идет в паре с IP адресом. Маска имеет последовательность значений "1" в тех разрядах, которые отведены под номер сети, и определенное количество нулей в тех местах IP адреса, которые отведены на номер узла. Граница между единицами и нулями в маске - это граница между идентификатором сети и ID узла в IP-адресе.
    3. Метод классов адресов. Компромиссный метод. При его использовании размеры сетей не могут быть выбраны пользователем, однако есть пять классов - А, В, С, D, Е. Три класса - А, В и С - предназначены для различных сетей, а D и Е - зарезервированы для сетей специального назначения. В классовой системе каждый класс имеет свою границу номера сети и ID узла.

    Классы IP адресов

    К классу А относятся сети, в которых сеть идентифицируется по первому байту, а три оставшихся являются номером узла. Все IP адреса, которые имеют в своем диапазоне значение первого байта от 1 до 126 - это сети класса А. Количественно сетей класса А получается совсем мало, зато в каждой из них может быть до 2 24 точек.

    Класс В - сети, в которых два высших бита равны 10. В них под номер сети и идентификатор точки отводится по 16 бит. В результате получается, что количество сетей класса В в большую сторону отличается от количества сетей класса А количественно, но они имеют меньшее количество узлов - до 65 536 (2 16) шт.

    В сетях класса С - совсем мало узлов - 2 8 в каждой, но количество сетей огромно, благодаря тому, что идентификатор сети в таких структурах занимает целых три байта.

    Сети класса D - уже относятся к особым сетям. Он начинается с последовательности 1110 и называется групповым адресом (Multicast adress). Интерфейсы, имеющие адреса класса А, В и С, могут входить в группу и получать вдобавок к индивидуальному еще и групповой адрес.

    Адреса класса Е - в резерве на будущее. Такие адреса начинаются с последовательности 11110. Скорее всего, эти адреса будут применяться в качестве групповых, когда наступит нехватка IP адресов в глобальной сети.

    Настройка протокола TCP/IP

    Настройка протокола TCP/IP доступна на всех операционных системах. Это - Linux, CentOS, Mac OS X, Free BSD, Windows 7. Протокол TCP/IP требует только наличия сетевого адаптера. Разумеется, серверные операционные системы способны на большее. Очень широко, с помощью серверных служб, настраивается протокол TCP/IP. IP адреса в в обычных настольных компьютерах задаются в настройках сетевых подключений. Там настраивается сетевой адрес, шлюз - IP адрес точки, имеющий выход в глобальную сеть, и адреса точек, на которых располагается DNS сервер.

    Протокол интернета TCP/IP может настраиваться в ручном режиме. Хотя не всегда в этом есть необходимость. Можно получать параметры протокола TCP/IP с динамически-раздающего адреса сервера в автоматическом режиме. Такой способ используют в больших корпоративных сетях. На DHCP сервер можно сопоставить локальный адрес к сетевому, и как только в сети появится машина с заданным IP адресом, сервер сразу даст ему заранее подготовленный IP адрес. Этот процесс называется резервирование.

    TCP/IP Протокол разрешения адресов

    Единственный способ установить связь между MAC-адресом и IP адресом - ведение таблицы. При наличии таблицы маршрутизации каждый сетевой интерфейс осведомлен о своих адресах (локальном и сетевом), однако встает вопрос, как правильно организовать обмен пакетами между узлами, применяя протокол TCP/IP 4.

    Для чего был придуман протокол разрешения адресов (ARP)? Для того, чтобы связывать семейство TCP/IP протоколов и других систем адресации. На каждом узле создается таблица соответствия ARP, которая заполняется путем опроса всей сети. Происходит это после каждого выключения компьютера.

    ARP таблица

    Так выглядит пример составленной ARP таблицы.

      В процессе передачи размер окна варьируется. По значению W можно определить готовность принятия данных. Если W=0, то окно не принимает. Через определенный период t таймер повторения запросов посылает полноценный сегмент с размером 1 байт и ждем подтверждения. Если принимающая сторона готова к приему, то она отправляет на этот байт положительную квитанцию с размером окна > 0.

      Используется механизм таймаута. Размер ожидания положительной квитанции фиксируется значением времени двойного оборота. Timeout=2 ср.зн.t двойного оборота = 2τ.

    • Структура заголовка сегмента протокола tcp

        Порт отправитель 16

        Порт приемник 16

        Позиция сегмента 32

        Псевдо-заголовок (96)

        Первый ожидаемый байт 32

        Смещение 4

        Размер окна 16

        Контрольная сумма 16

        Указатель важности данных 16

        Опции и заполнитель

      Позиция сегмента – порядковый номер первого байта данных в исходном сообщении.

      Первый ожидаемый байт – поле задает порядковый номер того байта, который ожидает принимающая сторона, одновременно подтверждая правильность приема байтов с меньшими номерами. Данное поле заполняется только тогда, когда сегмент положительной квитанцией. Флаг ASK будет при этом равен единице.

      Смещение данных – задает длину заголовка в 32-х разрядных словах.

      Резервное поле – не используется. Содержимое – нули.

      Флаги – эти поля активны, когда в них единица

      • URG=1 – указатель важности данных. Если в полученном сегменте URG=1, то принимающая сторона должна принять «важные» данные, независимо от того, что буфер может быть заполнен.

        ASK=1 – данный сегмент является положительной квитанцией

        PCH=1 – указатель срочности данных. Данные сегмента должны быть переданы а первую очередь.

        RST=1 – сегмент служит запросом для установление соединения и его первоначальных параметров.

        SYN=1 – сегмент служит для синхронизации счетчиков передаваемых данных.

        FIN=1 – сегмент является последним в передаваемом сообщении.

      Размер окна – указатель количества байтов, которые готова принять принимающая сторона.

      Контрольная сумма – определяется для всего сегмента (включая данные, псевдозаголовок и IP адреса отправителя и получателя). Разрядность псевдозаголовка = 96.

      Указатель важности данных – заполняется только тогда, когда флаг URG=1. Данные будут обрабатываться только на прикладном уровне.

      Опции и заполнитель (дополнитель) – опции используются для согласования параметров устанавливаемого соединения (размер сегмента, размер окна итд). Опции не ограничены в размерах, поле дополнитель дополняет опции до 32-х разрядного слова.

    • Сети х.25

      • Сети х.25 – это самые распространенные сети с коммутацией пакетов. Изначально был разработан стек протоколов Х.25, от которого и появилось название сетей. Протокол был разработан в 1974 году международным консультативным комитетом по телефоии и телеграфии (МККТТ).

      В 1984 этот протокол был занесен в «Красную книгу», то есть принят как ISO – стандарт

      С тех пор каждые 4 года данный стандарт рассматривался без значительных изменений.

      Данная технология получила распространение по двум причинам:

      Долгое время Х.25 были единственные доступные сети с коммутацией пакетов коммерческого типа.

      Такие сети очень хорошо работают на низкоскоростных и ненадежных линиях связи, которые остаются основными линиями передачи данных.

      ЦКП – центр коммутации пакетов

      PAD – сборщик-разборщик пакетов. Является удаленным.

      М-М – модем

      М (который отдельно) - маршрутизатор

      К – компьютер

      * - встроенные сборщик-разборщик пакетов

      ** - телефонная сеть

      Сборщик-разборщик пакетов (СРП) поддерживает 8, 16, 24, 32 и 64 асинхронных терминалов.

      Терминал как правило выходит -> на обычную телефонную сеть и далее -> к СРП через специальный интерфейс RS-232C

      Основные функции, регламентированные протоколом Х.3:

      Установление и разъединение сети Х.25 с нужным ресурсом

      Сборка байтов или символов от низкоскоростных терминалов в пакеты необходимой длины и передача их в сеть

      Прием пакетов из сети, разборка пакетов и передача данных в терминалы

    Протокол управления передачей (Transmission Control Protocol - TCP) обеспечивает надежную передачу данных в среде IP. TCP относится к транспортному уровню эталонной модели OSI (4-й уровень). TCP предоставляет такие службы, как потоковая передача данных, надежность, эффективное управление потоком, дуплексный режим и мультиплексирование.

    При потоковой передаче данных TCP передает неструктурированный поток байтов, идентифицируемых по порядковым номерам. Эта служба полезна для приложений, поскольку им не приходится разбивать данные на блоки перед их передачей по протоколу TCP. TCP группирует байты в сегменты и передает их на уровень протокола IP для пересылки.

    Надежность TCP обеспечивается сквозной, ориентированной на соединение, передачей пакетов по объединенной сети. Она достигается упорядочением байтов при помощи номеров подтверждения передачи, по которым получатель определяет, какой байт должен поступить следующим. Байты, не получившие подтверждения в течение определенного времени, передаются заново. Надежный механизм протокола TCP позволяет устройствам обрабатывать потерянные, задержанные, дублированные и неверно прочитанные пакеты. Механизм лимита времени позволяет устройствам распознавать потерянные пакеты и запрашивать их повторную передачу.

    TCP обеспечивает эффективное управление потоком. При отправке подтверждений источнику данных принимающий TCP-процесс указывает наибольший порядковый номер, который он может принять без переполнения внутренних буферов.

    В дуплексным режиме TCP-процесс может одновременно пересылать и принимать пакеты.

    Наконец, мультиплексирование TCP означает одновременную передачу по одному соединению нескольких диалогов верхнего уровня.

    Установка ТСР-соединения

    Для использования надежных транспортных служб TCP-узлы должны устанавливать друг с другом сеансы, ориентированные на соединение. Установка соединения выполняется по механизму, называемому трехэтапной синхронизацией (three-way handshake).

    Этот механизм синхронизирует обе стороны соединения, позволяя им согласовать начальные порядковые номера. Он также обеспечивает готовность обеих сторон к передаче данных и информированность каждой из сторон о готовности другой. Это необходимо во избежание передачи или повторной передачи пакетов в процессе установки сеанса или после его разрыва.

    Каждый узел выбирает случайным образом порядковый номер, чтобы следить за приемом и передачей байтов потока. Затем механизм трехэтапной синхронизации работает следующим образом.

    Первый узел (Узел А) инициирует соединение, отправляя пакет с начальным порядковым номером и битом синхронизации SYN для индикации запроса соединения. Второй узел (Узел В) получает SYN, записывает порядковый номер X и отвечает подтверждением SYN (вместе с АСК = X + 1). Узел В указывает собственный порядковый номер (SEQ = Y). Тогда, если АСК равен 20, то это означает, что узел принял байты с 0 по 19 и ожидает следующий байт 20. Эта технология называется подтверждением передачи. Затем Узел А подтверждает прием всех байтов, посланных Узлом В с подтверждением передачи, указывая следующий байт, который Узел А ожидает получить (АСК = Y + 1). После этого может начинаться передача данных.

    Подтверждение приема и повторная передача

    Простой транспортный протокол может обеспечивать надежность и такую технологию управления потоком, при которой исходный узел посылает пакет, запускает таймер и ждет подтверждения приема перед отправкой нового пакета. Если подтверждение не получено по истечении времени, узел передает пакет еще раз. Эта технология называется подтверждением приема и повторной передачей (Positive Acknowledgment and Retransmission - PAR).

    Присваивая каждому пакету порядковый номер, PAR позволяет узлам отслеживать пакеты, потерянные или дублированные вследствие сетевых задержек и преждевременной повторной передачи. Номера последовательностей посылаются обратно как уведомления в возможности отслеживания подтверждений приема.

    Однако PAR неэффективно использует пропускную способность, потому что перед отправкой нового пакета узел должен ждать подтверждения и, следовательно, пакет можно передавать только один за другим.

    Скользящее окно TCP

    Скользящее окно TCP позволяет использовать пропускную способность сети более эффективно, чем PAR, поскольку с его помощью узелы могут отправлять несколько байтов или пакетов, не дожидаясь подтверждения.

    В TCP принимающий узел определяет текущий размер окна каждого пакета. Так как по TCP-соединению данные передаются в виде потока байт, размеры окон тоже выражаются в байтах. Таким образом, окнопредставляет собой количество байт данных, которые отправитель может послать до ожидания подтверждения приема. Начальные размеры окон определяются при настройке соединения, но могут изменяться при передаче данных для управления потоком. Например, нулевой размер окна означает запрет на передачу данных.

    Предположим, что TCP-отправителю надо послать с помощью скользящего окна последовательность байт (пронумерованных от 1 до 10) получателю с размером окна 5. Отправитель помещает в окно первые 5 байт, передает их все сразу и ждет подтверждения приема.

    Получатель отвечает с АСК, равным 6, показывая, что получил байты с 1 по 5 и ждет байта 6. В том же пакете получатель показывает, что размер его окна равен 5. Отправитель сдвигает скользящее окно на 5 байт вправо и передает байты с 6 по 10. Получатель отвечает АСК, равным 11, показывая, что он ожидает байта 11. В этом пакете получатель может указать, что его размер окна равен 0 (поскольку, например, его внутренние буферы заполнены). Тогда отправитель больше не сможет посылать байты, пока получатель не пошлет другой пакет с ненулевым размером окна.

    Формат ТСР-пакета

    Поля и полный формат TCP-пакета показаны на рис. 35.10.

    Рис. 35.10. Формат ТСР-пакета

    Описание полей ТСР-пакета

    Ниже описаны поля TCP-пакета, показанные на рис. 35.10.

    Порт источника и порт получателя. Точки, в которых процессы верхнего уровня источника и получателя принимают услуги TCP.

    Порядковый номер. Обычно это номер, присвоенный первому байту данных в текущем сообщении. При установке соединения может также использоваться для обозначения исходного порядкового номера в предстоящей передаче.

    Номер подтверждения. Порядковый номер следующего байта данных, который ожидает получить получатель.

    Сдвиг данных. Число 32-разрядных слов в заголовке TCP.

    Резервные. Область, зарезервированная для использования в будущем.

    Флаги. Различная управляющая информация, в том числе биты SYN и АСК, используемые для установки соединения, и бит FIN для разрыва соединения.

    Окно. Размер приемного окна получателя (объем буфера для входящих данных).

    Контрольная сумма. Показывает, не был ли заголовок поврежден при передаче.

    Указатель срочности. Указывает на первый байт срочных данных в пакете.

    Параметры. Различные дополнительные параметры TCP.

    Данные. Информация верхнего уровня.

    Литература:

    Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. - М.: Издательский дом «Вильяме», 2005. - 1040 с.: ил. – Парал. тит. англ.