###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Основные протоколы сети. Основы сетей и протоколов интернет

    27.09.2019 Интересное

    Немного теории. Протоколы передачи данных — это наборы соглашений (считай, стандарты), которые регулируют обмен данными между различными программами. Смысл протоколов передачи данных в том, чтобы эту самую передачу упорядочить и сделать независимой от аппаратной платформы (т.е. от какой-то одной конкретной «железяки»).

    Протокол не следует путать с интерфейсом подключения и вообще с физическим уровнем (хотя такой термин и встретится нам в рассматриваемой далее модели). Протокол это уровень логический .

    Сетевые протоколы

    Сетевые протоколы регулируют обмен связи между двумя соединенными в сеть устройствами. Вообще, что мы в данном случае подразумеваем под сетью? Соединение компьютера и монитора это сеть? Нет, поскольку в данном случае монитор — это устройства вывода. Происходит вывод информации на экран, но не обмен ею. Соответственно, под сетью мы подразумеваем связь двух и более устройств, способных хранить и обрабатывать информацию.

    Чаще всего сетевые протоколы классифицируют по модели OSI (Open Systems Interconnection Basic Reference Model). Модель состоит из семи уровней и упрощает понимание функционирования сети. Уровни располагаются вертикально друг над другом. Уровни взаимодействуют друг с другом по вертикали через интерфейсы, и могут взаимодействовать с параллельным уровнем другой системы по горизонтали с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и с себе подобным.

    Нетрудно догадаться, что прикладной уровень является самым верхним (седьмым), а физический лежит в основе основ (первый уровень).

    Пойдем снизу вверх.

    1. Физический уровень — на этом уровне работают хабы и ретрасляторы сигнала. Здесь осуществляется передача данных по проводам или беспроводным путём. Происходит кодировка сигнала. Осуществляется стандартизация сетевого интерфейса (пример, разъем RJ-45).

    2. Канальный уровень — уровень коммутаторов, мостов и драйверов сетевых карт. Данные упаковываются во фреймы, проверяются ошибки и данные отправляются на сетевой уровень.

    Протоколы: Ethernet, FDDI, PPP, PPTP, L2TP, xDSL и др.

    3. Сетевой уровень — здесь определяется путь передачи данных, определяется кратчайший маршрут, происходит контроль неисправностей сетей. Это уровень маршрутизаторов.

    Протоколы: IPv4, IPv6, ARP, ICMP.

    4. Транспортный уровень отвечает за механизм передачи. Блоки данных разбиваются на фрагменты, избегаются потери и дублирование.

    Протоколы: TCP, UDP, RDP, SPX, SCTP и др.

    5. Сеансовый уровень отвечает за поддержание сеанс связи. Создание и завершение сеанса, права передачи данных и поддержание сеанса в момент неактивности приложений — всё происходит на этом уровне.

    Протоколы: SSL, NetBIOS.

    6. Уровень представления занимается кодированием и декодированием данных. Данные из приложения преобразуются в формат для транспортировки по сети, а пришедшие из сети в формат, понятный приложению.

    Протоколы: FTP, SMTP, Telnet, NCP, ASN.1 и др.

    7. Прикладной уровень — это уровень взаимодействия сети и пользователя. На этом уровне различные программы, которыми пользуется человек, получают доступ к сети.

    Протоколы: , HTTPS, FTP, POP3, XMPP, DNS, SIP, Gnutella и др.

    Популярные протоколы

    HTTP, HTTPS — протоколы передачи гипертекста. Используется при пересылке web-страниц.

    FTP — протокол передачи файлов. Используется для обмена данными между компьютерами, некоторые из них играют роль специальных хранилищ файлов — файловых серверов.

    POP — протокол почтового соединения. Предназначен для обработки запросов на получение почты от пользовательских почтовых программ.

    SMTP — почтовый протокол, отвечающий за правила передачи сообщений.

    Telnet — протокол удаленного доступа.

    TCP — сетевой протокол, отвечающий за передачу данных в сети Интернет.

    Ethernet — протокол, определяющий стандарты сети на физическом и канальном уровнях.

    Достаточно часто мне приходиться сопрягаться со специализированным ПО (и железом, хотя в конечном итоге идет сопряжение со вшитым на плату фирмвейром), изготовитель каждого из которых предоставляет свой протокол обмена данными.

    Какими свойствами и особенностями обладает хороший, годный грамотный, качественный протокол?

    В идеале, протокол должен быть абстрагирован от более нижнего уровня взаимодействия, будь то передача по TCP, UDP, по serial порту, USB, Bluetooth, через цифровой радиосигнал, или даже по голубиной почте . И надо учитывать, что далеко не все из них гарантируют доставку и\или достоверность передающихся данных.

    Небольшой дисклеймер: говоря о достоверности данных, я имею ввиду их неискаженность вследствие помех и иных ошибок в среде передачи. В статье я не буду затрагивать темы пласта технологий, связанных с безопасностью в ИТ. Допустим что наши Алиса и Боб могут друг другу доверять, и никакая Ева им помешать не может . (Например у коллег вопрос безопасности решается включением всех территориально разделенных участников взаимодействия в хорошо защищенный VPN, не имеющий в свою очередь доступа наружу)

    В большинстве протоколов реализована схема «Вопрос-Ответ». Это можно представить как разговор, в котором на каждую реплику своего собеседника вы реагируете вербально, и в том же смысловом ключе. Таким образом участниками взаимодействия достигается уверенность в том, что их сообщения переданы и адекватно восприняты. Однако эта схема допустима и эффективна не для всех задач: в случаях когда задержка в общении должна быть минимизирована, или ответ на каждую из многочисленных реплик признается избыточным (например для отладочных сообщений), реализуется схема «Старт-Стоп». При получении сообщения на «Старт» ваш собеседник начинает сыпать в вас потоком реплик, и замолкает лишь при слове «Стоп». Сообщения, отправляемые в потоке, обычно имеют инкрементируемый порядковый номер, и если при принятии потока сообщений были проблемы с обработкой\было пропущено одно из них, его можно перезапросить отдельно по этому самому номеру.

    Все протоколы можно разделить на две группы, (по представлению данных): символьные и бинарные .
    Символьные протоколы, с которыми мне приходилось встречаться, базировались либо на XML, либо на JSON-строках. Из их достоинств можно упомянуть о более простой отладке взаимодействия (вследствие их читаемости), о простоте реализации (наличия готовых парсеров), и пресловутой универсальности.
    Теперь о недостатках. Очевидно, что такие протоколы являются крайне избыточными, мизерная доля полезной информации плавает в массивной, неэффективной обёртке. При передаче любой числовой информации приходиться заниматься их конвертацией в строковое представление и обратно. Больным местом является передача бинарных данных (и хорошо, что без них бывает можно обойтись, но в ряде случаев это невозможно). Составители протоколов обычно выкручиваются применением Base64 , или даже просто передачей бинарной строки в её hex-овом представлении, по два символа на байт.
    Также хочется отметить, что полная спецификация того же XML крайне обширна, и стандартные парсеры, при всей их полноте возможностей, достаточно громоздки и медлительны, поэтому распространена практика, когда отдел или контора в итоге пишет и пользуется собственным парсером.

    Конечно, для определенных задач , символьные протоколы являются, если не наиболее эффективным, то по крайней мере вполне приемлимым вариантом, но мы с вами идём дальше.

    Теперь бинарные протоколы. Сразу же надо вспомнить о Гулливерских войнах тупоконечников и остроконечников . Лично я симпатизирую big-endian, т.к. не считаю неявную типизацию little-endian «чем-то хорошим», да и в моей среде разработки big-endian является нативным.
    Бинарные протоколы (не все, но те, которые я отношу к грамотным) можно разделить на два уровня: уровень контейнера и уровень данных. На плечи первого уровня ложится ответственность за целостность и достоверность передачи данных, а так же за доступность обнаружения сообщения в байтовом потоке, и, само собой, за хранение в себе сообщения уровня данных. Второй уровень должен содержать информацию, ради которой всё сетевое взаимодействие и затевалось, в удобном для обработки формате. Его структура в основном зависит от решаемых задач, но и по нему есть общие рекомендации (о которых ниже).

    Размеры сообщений (дискретных пакетов байт, которые можно обрабатывать независимо от предыдущих и последующих принимаемых данных) бывают фиксированными и переменными . Понятно, что с фиксированным размером сообщений всё проще - вычитается, начиная с заголовка (о нём позже), определенное количество байт и отправляется на обработку. Зачастую, для обеспечения гибкости, составители таких протоколов включают в сообщение область фиксированного размера (иногда до 80% от общего объема), зарезервированное под модификации нынешнего протокола. На мой взгляд, это не самый эффективный путь обеспечения гибкости, зато избыточность появляется еще какая.
    Рассмотрим сообщения переменной длины.
    Тут уже можно подробней поговорить о непременном атрибуте бинарного сообщения в любом протоколе - о заголовке (Это вышеупомянутый уровень контейнера).
    Обычно заголовки начинаются с константной части, позволяющей, с определенной вероятностью обнаружить начало сообщения в непрерывном байтовом потоке. Очевидно, что имеется риск появления такой константы в произвольном потоке байт, и, хотя увеличение объема этот риск снижает (я встречал константы вида 0123456789VASIA9876543210), целесообразней использовать проверки на основе подсчета контрольной суммы .
    За константой обычно следует номер версии протокола, который дает нам понять, в каком формате должно происходить дальнейшее считывание (и имеем ли мы вообще возможность обработать это сообщение - вдруг такая версия нам неизвестна). Следующая важная часть заголовка: информация о самом содержимом контейнера. Указывается тип содержимого (по факту, тот же номер версии протокола для уровня данных), его длина и контрольная сумма. Имея эту информацию, можно уже без проблем и опасений считать содержимое и приступить к его разбору.
    Но не прямо сразу! Заголовок должна заключать контрольная сумма его самого (исключая из расчета конечно саму контрольную сумму) - только так мы можем быть уверены в том, что считали только что не белиберду, а валидный заголовок, за которым следуют предназначенные нам данные. Не совпала контрольная сумма? Придётся искать следующее начало нового заголовка дальше по потоку…

    Представим, что мы дошли до этапа, что получили наконец неискаженное сообщение уровня данных. Его структура зависит от той области задач той системы, в которой реализован ваш сетевой обмен, однако в общем виде у сообщения тоже бывает быть свой заголовочек , содержащий информацию о типе сообщения. Можно различить как общую специфику сообщения, (например «Запрос Set», «Утвердительный Ответ на Set», «Отрицательный Ответ на Set», «Запрос Get», «Ответ Get», «Потоковое сообщение»), так и конкретную область применение сообщения. Попробую привести пример с потолка:
    Тип запроса: Запрос Set (0x01)
    Идентификатор модуля-адресата сообщения: PowerSupplyModule (0x0A)
    Идентификатор группы сообщений: UPS Management (0x02)
    Идентификатор типа сообщения: Reboot (0x01)
    Дальше тело сообщения может содержать информацию об адресе ИБП, который Модуль управления энергообеспечением должен перезагрузить, через сколько секунд это сделать и т.п.
    На это сообщение мы рассчитываем получить ответное сообщение с типом запроса «Утвердительный Ответ» и последующими 0x0A0201 в заголовке.
    Конечно, такое подробное описание типа сообщения может быть избыточным когда межсетевое взаимодействие не предусматривает большого числа команд, так что формировать структуру сообщения надо исходя из требований ТЗ.
    Так же будет полезно, если сообщение с «Отрицательным Ответом» будет содержать код ошибки, из-за которой не удалось ответить на команду утвердительно.

    Заканчивая своё повествование, добавлю, что тема взаимодействия приложений весьма обширна и порою холиворна(что по факту означает, что в ней нет технологии «серебряной пули»), и отмечу, что те взгляды, что я излагаю, являются лишь компиляцией из опыта по работе с отечественными и зарубежными коллегами. Спасибо за внимание!

    upd.
    Имел удовольствие пообщаться с критиком своей статьи, и теперь прихожу к осознанию, что я осветил вопрос со своей если можно так выразиться, «байтолюбской», точки зрения. Конечно, раз идет курс на универсальность обработки хранения и передачи данных, то в таком ключе символьные протоколы (в первую очередь говорю об XML) могут дать фору любым другим решениям. Но относительно попытки повсеместного их применения позволю себе процитировать Вирта:
    Инструмент должен соответствовать задаче. Если инструмент не соответствует задаче, нужно придумать новый, который бы ей соответствовал, а не пытаться приспособить уже имеющийся.

    Протоколы передачи данных

    Связь компьютеров и сетей через Интернет обеспечи­вается благодаря использованию единого протокола ком­муникации TCP/IP (читается ти-си-пи-ай-пи).

    Протокол TCP/IP - это совмещение двух протоколов, определяющих различные аспекты передачи данных в сети:

    протокол TCP (Transmission Control Protocol) - про­токол управления передачей данных. Этот протокол отвечает за разбиение передаваемой информации на пакеты и правильное восстановление информации из пакетов получателем; в случае обнаружения ошибки протокол выполняет автоматическую повторную пере­дачу пакета;

    протокол IP (Internet Protocol) - протокол межсете­вого взаимодействия, отвечающий за доставку пакета по указанному адресу. Он позволяет пакету на пути к конечному пункту назначения проходить по многим сетям.

    Схема передачи информации по протоколу TCP/IP та­кова: протокол TCP разбивает информацию на пакеты и нумерует все пакеты; далее с помощью протокола IP все па­кеты независимо друг от друга перемещаются по сети к по­лучателю, где протокол TCP проверяет, все ли пакеты полу­чены; после получения всех пакетов протокол TCP распо­лагает их в нужном порядке и собирает в единое целое.

    Адресация в интернете

    Каждый компьютер, подключенный к Интернету, име­ет два равноценных уникальных адреса: цифровой IP-ад­рес и символический доменный адрес. Присваивание ад­ресов происходит по следующей схеме: международная организация Сетевой информационный центр выдает ад­реса владельцам локальных сетей, а последние распреде­ляют конкретные адреса по своему усмотрению.

    IP-адрес компьютера имеет длину 4 байта. Обычно пер­вый и второй байты определяют адрес сети, третий байт определяет адрес подсети, а четвертый - адрес компьюте­ра в подсети. Для удобства IP-адрес записывают в виде че­тырех чисел со значениями от 0 до 255, разделенных точ­ками, например 145.37.5.150, где адрес сети - 145.37; ад­рес подсети - 5; адрес компьютера в подсети - 150.

    На практике используется так называемый доменный адрес (англ. domain - область), являющийся символиче­ским дублером числового IP-адреса. Пример доменного адреса: dom.ulitsa.gorod.ru. Здесь домен dom - имя реаль­ного компьютера, обладающего IP-адресом, домен ulitsa - имя группы, присвоившей имя этому компьютеру, домен gorod - имя более крупной группы, присвоившей имя до­мену ulitsa, и т. д. Старший домен занимает крайнее пра­вое положение.

    В процессе передачи данных указываемый пользовате­лем доменный адрес преобразуется в числовой IP-адрес.

    СЕРВИСЫ ИНТЕРНЕТА

    В настоящее время сеть Интернет предоставляет своим пользователям семь видов основных услуг.

    Первый вид услуг, который уже стал основным сер­висом Интернета, - WWW (англ. World Wide Web - Все­мирная паутина). WWW - это информационная систе­ма доступа к информационным ресурсам, разбросанным по всему миру. Среду WWW составляют WWW-узлы, на­зываемые также Web-сайтами (англ. site - местополо­жение). Обмен данными между Web-сайтами построен на протоколе передачи данных, который называется протоколом передачи гипертекста HTTP - HyperText Trans­fer Protocol.

    Дело в том, что страницы Web-сайта представляют собой гипертекстовые и гипермедийные документы, кото­рые создаются с помощью специального языка разметки гипертекста HTML - HyperText Markup Language.

    Гипертекст - это документ, в который вставлены так называемые гиперссылки на другие документы, располо­женные на других компьютерах Web-cemu. Щелкая мышью по гиперссылке (обычно это подчеркнутое и окрашенное слово) можно легко перейти к связанному с ней документу. Этот документ может находиться на другом компьютере Web-сети, в том числе в другой части планеты.

    Гипермедиа - гипертекстовые документы, содержа­щие гиперссылки на мультимедийные объекты (звук, гра­фика, видео и т. д.) в Web-сети. При этом гиперссылки сами могут быть мультимедийными объектами.

    Язык HTML добавляет к текстовым документам специ­альные командные фрагменты - тэги (англ. tag - ярлык, этикетка) - таким образом, что становится возможным раз­делять текст на абзацы, задавать заголовки различных уров­ней, строить таблицы, связывать с этими документами дру­гие тексты, графику, звук и видео и т. д.

    Для доступа к связанным Web-документам использу­ется URL-адресация (Uniform Resource Locator). Все Web-документы в сети имеют URL-адреса. URL-адрес имеет до­менную структуру и состоит из двух частей: типа связи (http:), собственно адреса узла, имени каталога и файла на этом узле:

    http://www.pogoda.ru/index.html

    Web-сайт обычно содержит гипермедийные докумен­ты, связанные по смыслу, переплетенные взаимными ссыл­ками и физически размещенные на одном сервере. Каж­дый документ Web-страницы может содержать несколько экранных страниц текста и иллюстраций.

    Каждый Web-сайт имеет свою начальную страницу (англ. homepage -домашняя страница) - гипермедийный документ, содержащий ссылки на составные части узла.

    Адрес начальной страницы Web-сайта распространяется в Интернете в качестве адреса WWW-узла.

    Пользователи работают с системой WWW с помощью программ-клиентов системы, называемых браузерами (англ. brows - листать, просматривать) и предназначенных для организации диалога с системой WWW. Пользователь просматривает Web-страницы, взаимодействуя с WWW-cep-верами и другими ресурсами в Интернете. Наиболее попу­лярен в настоящее время браузер Microsoft Internet Ex­plorer - MS IE. Браузеры WWW взаимодействуют с любы­ми типами серверов. Информацию, полученную от любого сервера, браузер WWW выводит на экран в форме, учиты­вающей возможности видеосистемы компьютера.

    Гипертекстовая технология предоставляет пользовате­лям диалоговый доступ к информационному содержимо­му гипертекстовой среды и поддерживает форму персональ­ного общения в данной среде.

    Второй вид услуг - FTP-серверы. Компьютеры, на ко­торых размещаются файлы для общего пользования, назы­ваются FTP-серверами. В Интернете имеется более 10 Тбайт бесплатных файлов, в том числе программных. Эти файлы можно скопировать с помощью программ пересылки фай­лов FTP, которые перемещают копии файлов с одного узла Интернета на другой в соответствии с протоколом FTP (File Transfer Protocol - протокол передачи файлов).

    Третий вид услуг - электронная почта {Electronic mail, англ. mail - почта, сокращенно e-mail, читается и-мэйл). Служит для передачи текстовых сообщений в пре­делах Интернета и между другими сетями электронной почты. К тексту письма можно прикрепить программные, звуковые и графические файлы, которые обрабатываются с помощью протоколов SMTP (Simple Mail Transfer Proto­col) на почтовом сервере и POP (Post Office Protocol) для получения сообщений. Каждому абоненту, использующе­му электронную почту, присваивается уникальный домен­ный почтовый адрес, формат которого имеет вид <имя пользователя> @ <имя почтового сервера>

    Например, [email protected].

    Здесь bender - имя пользователя, vasjuky.ru - имя компьютера, @ - разделительный символ, его смысловое значение - предлог «на».

    Сообщения, поступающие по e-mail, хранятся на спе­циальном почтовом сервере в выделенной для получателя области дисковой памяти - его электронном почтовом ящике, откуда их можно выгрузить и прочитать в любое удобное время. Для отправки сообщения нужно знать элек­тронный адрес абонента. При качественной связи элек­тронное письмо доходит в любую точку мира в течение не­скольких минут.

    Самыми популярными почтовыми программами в Рос­сии являются MS Outlook Express и The Bat!. Первая по­ставляется в составе операционной системы Windows, a вторая - продукт молдавской компании RITLabs.

    Четвертый вид услуг - система телеконференций, или группы новостей Usenet (от Users Network). Эта систе­ма организует коллективные обсуждения по различным направлениям, которые называются телеконференциями. В каждой телеконференции проводится ряд дискуссий по конкретным темам. Сегодня Usenet имеет около двадцати тысяч дискуссионных групп (NewsGroups), разбитых на несколько категорий:

    news - вопросы, касающиеся системы телеконферен­ций;

    сотр - компьютеры и программное обеспечение;

    sci - научно-исследовательская деятельность;

    soc - социальные вопросы;

    talk - дебаты по различным спорным вопросам;

    misc - все остальное.

    Внутри каждой из этих категорий существует своя ие­рархия с выделением тематических групп.

    Группы новостей - это специальные серверы, кото­рые быстро обмениваются информацией друг с другом и передают периодически обновляемые новости на компью­теры клиентов. Пользователь может стать таким клиен­том, подписавшись на получение новостей определенной группы у своего провайдера или у любого сервера, предос­тавляющего новостные услуги.

    Пятый вид услуг - электронная доска объявлений BBS (Bulletin Board System). Пользователи имеют возмож­ность оставлять на ней сообщения. Многие электронные доски объявлений требуют регистрации.

    Шестой вид услуг - Справочная служба Интернета. Примером является справочная служба RFC (Request for Comments), которая содержит сведения по разнообразной тематике для интернет-пользователя.

    Седьмой вид услуг - служба управления удаленным компьютером Telnet. Подключившись к удаленному ком­пьютеру, с помощью этой службы можно распоряжаться его ресурсами. В частности, на удаленной супер-ЭВМ мож­но выполнить сложные расчеты, которые потребовали бы большой затраты времени, если бы проводились на обыч­ном персональном компьютере.

    Протокол - это набор соглашений, который определяет обмен данными между различными программами. Протоколы задают способы передачи сообщений и обработки ошибок в сети, а также позволяют разрабатывать стандарты, не привязанные к конкретной аппаратной платформе.

    Сетевые протоколы предписывают правила работы компьютерам, которые подключены к сети. Они строятся по многоуровневому принципу. Протокол некоторого уровня определяет одно из технических правил связи. В настоящее время для сетевых протоколов используется модель OSI.

    Модель OSI – это семиуровневая логическая модель работы сети. Модель OSI реализуется группой протоколов и правил связи, организованных в несколько уровней.

    На физическом уровне определяются физические (механические, электрические, оптические) характеристики линий связи.

    На канальном уровне определяются правила использования физического уровня узлами сети.

    Сетевой уровень отвечает за адресацию и доставку сообщений.

    Транспортный уровень контролирует очередность прохождения компонент сообщения.

    Задача сеансного уровня - координация связи между двумя прикладными программами, работающими на разных рабочих станциях.

    Уровень представления служит для преобразования данных из внутреннего формата компьютера в формат передачи. Прикладной уровень является пограничным между прикладной программой и другими уровнями.

    Прикладной уровень обеспечивает удобный интерфейс связи сетевых программ пользователя.

    Протокол TCP/IP - это два протокола нижнего уровня, являющиеся основой связи в Интернет. Протокол TCP (Transmission Control Protocol) разбивает передаваемую информацию на порции и нумерует все порции. С помощью протокола IP (Internet Protocol) все части передаются получателю. Далее с помощью протокола TCP проверяется, все ли части получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое.

    Рассмотрим наиболее известные протоколы, используемые в сети Интернет.

    HTTP (Hyper Text Transfer Protocol) – это протокол передачи гипертекста. Протокол HTTP используется при пересылке Web-страниц с одного компьютера на другой.

    FTP (File Transfer Protocol)- это протокол передачи файлов со специального файлового сервера на компьютер пользователя. FTP дает возможность абоненту обмениваться двоичными и текстовыми файлами с любым компьютером сети. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный.

    POP (Post Office Protocol) - это стандартный протокол почтового соединения. Серверы POP обрабатывают входящую почту, а протокол POP предназначен для обработки запросов на получение почты от клиентских почтовых программ.

    Стандарт SMTP (Simple Mail Transfer Protocol) задает набор правил для передачи почты. Сервер SMTP возвращает либо подтверждение о приеме, либо сообщение об ошибке, либо запрашивает дополнительную информацию.

    UUCP (Unix to Unix Copy Protocol) - это ныне устаревший, но все еще применяемый протокол передачи данных, в том числе для электронной почты. Этот протокол предполагает использование пакетного способа передачи информации, при котором сначала устанавливается соединение клиент- сервер и передается пакет данных, а затем автономно происходит его обработка, просмотр или подготовка писем.

    TELNET – это протокол удаленного доступа. TELNET дает возможность абоненту работать на любой ЭВМ сети Интернет, как на своей собственной, то есть запускать программы, менять режим работы и т.д. На практике возможности лимитируются тем уровнем доступа, который задан администратором удаленной машины.

    Понимание работы сетей на базовом уровне имеет очень важное значение для каждого администратора сервера или веб-мастера. Это необходимо для правильной настройки ваших сервисов в сети, а также легкого обнаружения возможных проблем и решения неполадок.

    В этой статье мы рассмотрим общие концепции сетей интернета, обсудим основную терминологию, самые распространенные протоколы, а также характеристики и предназначение каждого из уровней сетей. Здесь собрана только теория, но она будет полезна начинающим администраторам и всем интересующимся.

    Перед тем как обсуждать основы сети интернет, нам нужно разобраться с некоторыми общими терминами, которые часто используются специалистами и встречаются в документации:

    • Соединение - в сетях, соединение означает возможность передавать данные между устройствами. Перед тем как начнется передача данных, должно состоятся соединение, параметры которого описаны протоколом;
    • Пакет - это основной структурный блок данных в сети. Все данные передаются в виде пакетов, большие данные разделяются на небольшие пакеты, фиксированного размера. В каждом пакете есть заголовок, в котором находится информация о данных, пункте назначения, отправителе, строке жизни пакета, времени отправки и т д;
    • Сетевой интерфейс - это физическое или виртуальное устройство, которое позволяет компьютеру подключиться к сети. Если у вас есть две сетевые карты на компьютере, то вы можете настроить сетевой интерфейс для каждой из них. Также сетевой интерфейс может быть виртуальным, например, локальный интерфейс lo;
    • LAN - это ваша локальная сеть, к ней подключены только ваши компьютеры и больше никто не имеет к ней доступа. Это может быть ваша домашняя или офисная сеть;
    • WAN - это глобальная сеть интернет, обычно этот термин применяется для обозначения всей сети интернет, также этот термин может относиться к сетевому интерфейсу;
    • Протокол - набор правил и стандартов, которые определяют команды и способ коммуникации между устройствами. Существует множество протоколов и мы их рассмотрим ниже. Самые популярные из них - это TCP, UDP, IP и ICMP, также есть протоколы сети интернет более высокого уровня, например, HTTP и FTP;
    • Порт - это адрес на компьютере, который связан с определенной программой. Это не сетевой интерфейс и не местоположение. С помощью портов программы могут общаться между собой;
    • Брандмауэр - это программное обеспечение, которое контролирует все сетевые пакеты, проходящие через компьютер. Проходящие пакеты обрабатываются на основе правил, созданных пользователем. Также брандмауэр может закрывать определенные порты, чтобы сделать работу компьютера более безопасной;
    • NAT -это служба преобразования сетевых адресов между локальной и глобальной сетью. Количество свободных сетевых адресов в сети уменьшается, поэтому необходимо найти решение, и решением стало создания локальных сетей, где несколько компьютеров могут иметь один IP адрес. Все пакеты приходят на роутер, а он уже потом с помощью NAT распределяет их между компьютерами.
    • VPN - это виртуальная частная сеть, с помощью нее можно объединить несколько локальных сетей через сеть интернет. Используется в большинстве случаев для обеспечения безопасности.

    Вы можете найти намного больше терминов, но здесь мы перечислили все самые основные, которые будут встречаться чаще всего.

    Уровни сетей и модель OSI

    Обычно, сети обсуждаются в горизонтальной плоскости, рассматриваются протоколы сети интернет верхнего уровня и приложения. Но для установки соединений между двумя компьютерами используется множество вертикальных слоев и уровней абстракции. Это означает, что существует несколько протоколов, которые работают друг поверх друга для реализации сетевого соединения. Каждый следующий, более высокий слой абстрагирует передаваемые данные и делает их проще для восприятия следующим слоем, и в конечном итоге приложением.

    Существует семь уровней или слоев работы сетей. Нижние уровни будут отличаться в зависимости от используемого вами оборудования, но данные будут передаваться одни и те же и будут иметь один и тот же вид. На другую машину данные всегда передаются на самом низком уровне. На другом компьютере, данные проходят все слои в обратном порядке. На каждом из слоев к данным добавляется своя информация, которая поможет понять что делать с этим пакетом на удаленном компьютере.

    Модель OSI

    Так сложилось исторически, что когда дело доходит до уровней работы сетей, используется модель OSI или Open Systems Interconnect. Она выделяет семь уровней:

    • Уровень приложений - самый верхний уровень, представляет работу пользователя и приложений с сетью Пользователи просто передают данные и не задумываются о том, как они будут передаваться;
    • Уровень представления - данные преобразуются в более низкоуровневый формат, чтобы быть такими, какими их ожидают получить программы;
    • Уровень сессии - на этом уровне обрабатываются соединения между удаленным компьютерами, которые будут передавать данные;
    • Транспортный уровень - на этом уровне организовывается надежная передача данных между компьютерами, а также проверка получения обоими устройствами;
    • Сетевой уровень - используется для управления маршрутизацией данных в сети пока они не достигнут целевого узла. На этом уровне пакеты могут быть разбиты на более мелкие части, которые будут собраны получателем;
    • Уровень соединения - отвечает за способ установки соединения между компьютерами и поддержания его надежности с помощью существующих физических устройств и оборудования;
    • Физический уровень - отвечает за обработку данных физическими устройствами, включает в себя программное обеспечение, которое управляет соединением на физическом уровне, например, Ehternet или Wifi.

    Как видите, перед тем, как данные попадут к аппаратному обеспечению им нужно пройти множество слоев.

    Модель протоколов TCP/IP

    Модель TCP/IP, еще известная как набор основных протоколов интернета, позволяет представить себе уровни работы сети более просто. Здесь есть только четыре уровня и они повторяют уровни OSI:

    • Приложения - в этой модели уровень приложений отвечает за соединение и передачу данными между пользователям. Приложения могут быть в удаленных системах, но они работают как будто бы находятся в локальной системе;
    • Транспорт - транспортный уровень отвечает за связь между процессами, здесь используются порты для определения какому приложению нужно передать данные и какой протокол использовать;
    • Интернет - на этом уровне данные передаются от узла к узлу по сети интернет. Здесь известны конечные точки соединения, но не реализуется непосредственная связь. Также на этом уровне определяются IP адреса;
    • Соединение - этот уровень реализует соединение на физическом уровне, что позволяет устройствам передавать между собой данные не зависимо от того, какие технологии используются.

    Эта модель менее абстрактная, но мне она больше нравиться и ее проще понять, поскольку она привязана к техническим операциям, выполняемым программами. С помощью каждой из этих моделей можно предположить как на самом деле работает сеть. Фактически, есть данные, которые перед тем, как будут переданы, упаковываются с помощью нескольких протоколов, передаются через сеть через несколько узлов, а затем распаковываются в обратном порядке получателем. Конечные приложения могут и не знать что данные прошли через сеть, для них все может выглядеть как будто обмен осуществлялся на локальной машине.

    Основные протоколы интернета

    Как я уже сказал. в основе работы сети лежит использование нескольких протоколов, которые работают один поверх другого. Давайте рассмотрим основные сетевые протоколы интернет, которые вам будут часто встречаться, и попытаемся понять разницу между ними.

    • MAC или (Media Access Control) - это протокол низкого уровня, который используется для идентификации устройств в локальной сети. У каждого устройства, подключенного к сети есть уникальный MAC адрес, заданный производителем. В локальных сетях, а все данные выходят из локальной сети и попадают в локальную сеть перед тем, как попасть к получателю, используются физические MAC адреса для обозначения устройств. Это один из немногих протоколов уровня соединения, с которым довольно часто приходится сталкиваться.
    • IP (Internet Protocol) - расположен уровнем выше, за MAC. Он отвечает за определение IP адресов, которые будут уникальными для каждого устройства и позволяют компьютерам находить друг друга в сети. Он относится к сетевому уровню модели TCP/IP. Сети могут быть связанны друг с другом в сложные структуры, с помощью этого протокола компьютеры могут определить несколько возможных путей к целевому устройству, причем во время работы эти пути могут меняться. Есть несколько реализаций протокола, но наиболее популярной на сегодняшний день является IPv4 и IPv6.
    • ICMP (Internet control message protocol) - используется для обмена сообщениями между устройствами. Это могут быть сообщения об ошибках или информационные сообщения, но он не предназначен для передачи данных. Такие пакеты используются в таких диагностических инструментах, как ping и traceroute. Этот протокол находится выше протокола IP;
    • TCP (Transmission control protocol) - это еще один основной сетевой протокол, который находится на том же уровне, что и ICMP. Его задача - управление передачей данных. Сети ненадежны. Из-за большого количества путей пакеты могут приходить не в том порядке или даже теряться. TCP гарантирует, что пакеты будут приняты в правильном порядке, а также позволяет исправить ошибки передачи пакетов. Информация приводится к правильному порядку, а уже затем передается приложению. Перед передачей данных создается соединение с помощью так называемого алгоритма тройного рукопожатия. Он предусматривает отправку запроса и подтверждение открытия соединения двумя компьютерами. Множество приложений используют TCP, это SSH, WWW, FTP и многие другие.
    • UDP (user datagram protocol) - это популярный протокол, похожий на TCP, который тоже работает на транспортном уровне. Отличие между ними в том, что здесь используется ненадежная передача данных. Данные не проверяются при получении, это может выглядеть плохой идеей, но во многих случаях этого вполне достаточно. Поскольку нужно отправлять меньше пакетов, UDP работает быстрее, чем TCP. Поскольку соединение устанавливать не нужно, то этот протокол может использоваться для отправки пакетов сразу на несколько машин или IP телефонии.
    • HTTP (hypertext transfer protocol) - это протокол уровня приложения, который лежит в основе работы всех сайтов интернета. HTTP позволяет запрашивать определенные ресурсы у удаленной системы, например, веб страницы, и файлы;
    • FTP (file transfer protocol) - это протокол передачи файлов. Он работает на уровне приложений и обеспечивает передачу файла от одного компьютера к другому. FTP - не безопасный, поэтому не рекомендуется его применять для личных данных;
    • DNS (domain name system) - протокол того же уровня, используемый для преобразования понятных и легко читаемых адресов в сложные ip адреса, которые трудно запомнить и наоборот. Благодаря ему мы можем получить доступ к сайту по его доменному имени;
    • SSH (secure shell) - протокол уровня приложений, реализованный для обеспечения удаленного управления системой по защищенному каналу. Многие дополнительные технологии используют этот протокол для своей работы.

    Есть еще очень много других протоколов, но мы рассмотрели только сетевые протоколы, которые больше всего важны. Это даст вам общие понятия того, как работает сеть и интернет в целом.

    Выводы

    В этой статье мы рассмотрели основы сетей и протоколов, которые используются для организации их работы. Конечно, этого совсем недостаточно, чтобы понять все, но теперь у вас есть определенная база и вы знаете как различные компоненты взаимодействуют друг с другом. Это поможет вам понимать другие статьи и документацию. Если вас серьезно заинтересовали основы сети интернет, то тут не хватит нескольких статей. Вам нужна книга. Обратите внимание на Камер Д. Сети TCP/IP. Принципы, протоколы и структура. В свое время я ее прочитал и мне очень понравилось.

    На завершение видео про модель OSI: