###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Naredba protokola netstat -p. TCP protokol. Zahtjevi za RTCP pakete

    05.11.2019 Vijesti

    naredba netstat -str protokol prikazuje statistiku za navedeni protokol (udp, tcp, sctp, ip, icmp), koji se može navesti imenom ili aliasom.

    Neki nazivi protokola i aliasi navedeni su u datoteci /etc/protocols. Prazno izvješće znači da nema informacija o navedenom protokolu. Ako funkcija prikupljanja statistike nije instalirana za navedeni protokol, prikazuje se poruka da je naveden nepoznati protokol.

    Ispod je primjer izlaza naredbe za ip protokol: # netstat -p ip ip: 45775 primljenih paketa 0 s pogreškama kontrolnog zbroja zaglavlja 0 s veličinom manjom od minimalne 0 s veličinom podataka< длины данных 0 с длиной заголовка < размера данных 0 с длиной данных < длины заголовка 0 с неправильными параметрами 0 с неправильным номером версии 0 фрагментов получено 0 фрагментов отброшено (повтор или нехватка памяти) 0 фрагментов отброшено после истечения тайм-аута 0 пакетов успешно пересобрано 45721 пакет для данного хоста 51 пакет неизвестных/не поддерживаемых протоколов 0 пакетов переслано 4 пакета не удалось переслать 0 перенаправлений 33877 пакетов отправлено с данного узла 0 пакетов отправлено с искусственным заголовком ip 0 исходящих пакетов отброшено из-за отсутствия буферов и пр. 0 исходящих пакетов отброшено из-за отсутствия маршрута 0 дейтаграмм вывода фрагментировано 0 фрагментов создано 0 дейтаграмм не удалось разбить на фрагменты 0 многоцелевых пакетов IP отброшено из-за отсутствия получателя 0 успешных циклов поиска путей MTU 1 повторная попытка цикла поиска путей MTU 3 оценки поиска путей MTU без ответа 3 оценки поиска путей MTU с ответом 1 снижение количества операций поиска путей MTU 8 пакетов поиска путей MTU отправлено 0 сбоев выделения путей поиска путей MTU 0 переполнений ipintrq 0 с неверным источником 0 пакетов обработано нитями 0 пакетов отброшено нитями 0 пакетов отброшено по причине переполнения буфера входящих пакетов сокета 0 пакетов обнаружения сбоев в работе шлюза отправлено 0 ошибок выделения пакетов функции обнаружения сбоев в работе шлюза 0 ошибок выделения шлюзов функции обнаружения сбоев в работе шлюза

    • Paketi primljeni

      Ukupan broj primljenih IP datagrama.

    • Nevažeći kontrolni zbrojevi zaglavlja ili odbačeni fragmenti

      Ako je vrijednost u polju lošeg kontrolnog zbroja zaglavlja ili fragmenata odbačena zbog ponovne reprodukcije ili nedostatka memorije različita od nule, tada su ili paketi oštećeni tijekom prijenosa preko mreže ili je veličina reda čekanja za prijem upravljačkog programa uređaja nedovoljna.

    • Fragmenti primljeni

      Ukupan broj primljenih fragmenata.

    • Odbačeno zbog vremenskog ograničenja

      Različit od nule broj fragmenata odbačenih zbog vremenskog ograničenja znači da, zbog velike zagušenosti mreže, TTL brojač ip fragmenata dosegne nulu prije nego što se prime svi fragmenti datagrama. Da biste ispravili ovu pogrešku, povećajte vrijednost parametra ipfragttl pomoću naredbe no. ostalo mogući razlog- nedostatak slobodnih međuspremnika. U tom slučaju morate povećati vrijednost zid.

    • Paketi koje šalje ovaj host

      Broj IP datagrama koji su kreirani i poslani s lokalni sustav. Ovaj brojač ne broji proslijeđene (tranzitne) datagrame.

    • Stvoreni fragmenti

      Broj fragmenata kreiranih na lokalnom sustavu kada se pošalju datagrami.

    Pri pregledu statistike IP protokola obratite pozornost na omjer broja primljenih paketa i broja primljenih fragmenata. U mrežama s malom MTU vrijednošću ne smije biti fragmentirano više od 10 posto paketa. Veliki broj fragmenata znači da je protokola više visoka razina na udaljenim računalima prenose podatke u blokovima koji premašuju MTU veličinu sučelja. Dodatno, pakete mogu fragmentirati usmjerivači i pristupnici. Isto vrijedi i za omjer broja poslanih paketa i broja stvorenih fragmenata.

    Fragmentacija povećava opterećenje CPU-a, stoga je važno utvrditi uzrok. Imajte na umu da je fragmentacija neizbježna pri pokretanju nekih aplikacija. Na primjer, do fragmentacije dolazi ako aplikacija šalje podatke u malim dijelovima. Ako dođe do fragmentacije unatoč tome što aplikacija šalje podatke u velikim blokovima, utvrdite uzrok fragmentacije. Moguće je da navedena MTU veličina sučelja ne odgovara MTU veličini udaljenih sustava.

    Slijedi primjer izlaza naredbe za udp protokol: # netstat -p udp udp: 11623 primljenih datagrama 0 nepotpunih zaglavlja 0 netočnih polja duljine 0 netočnih kontrolnih zbrojeva 620 odbačeno zbog nedostatka utičnice 232850 upozorenje i višenamjenski datagrami odbačeni zbog nedostatka utičnice 0 međuspremnika utičnica punih 14 isporučenih datagrama 12 poslanih datagrama

    Polja označena u izlazu naredbe opisana su u nastavku:

    • Netočni kontrolni zbrojevi

      Netočne kontrolne sume javljaju se kao rezultat kvara adaptera ili oštećenja kabela.

    • Odbačeno zbog nedostatka utičnice

      Broj primljenih UDP datagrama čiji odredišni port nije bio otvoren. U ovom slučaju vraća se poruka ICMP prijemnik nedostupan - port nedostupan. Ne šalju se ICMP poruke o pogrešci za UDP datagrame upozorenja. Ako je broj odbačenih datagrama velik, aplikacija vjerojatno ima pogreške utičnice.

    • Prelijevanje međuspremnika utičnice

      Preljevi međuspremnika utičnica uzrokovani su nedovoljnim brojem UDP utičnica za slanje i primanje, nfsd demonima ili nedovoljnim vrijednostima parametara. nfs_socketsveličina, udp_recvspace I sb_max.

    Ako izlaz naredbe netstat -p udp broj preljeva međuspremnika utičnice nije nula, preporuča se povećati broj nfsd demona na poslužitelju. Prvo provjerite je li CPU ili I/O podsustav sustava preopterećen, a zatim pozovite naredbu no -a i osigurajte da su druge razine protokola postavljene na preporučene vrijednosti. Ako je sustav preopterećen, potrebno je smanjiti opterećenje ili povećati količinu resursa sustava.

    Slijedi primjer izlaza naredbe za tcp protokol: # netstat -p tcp tcp: 576 poslanih paketa 512 paketa podataka (62323 bajtova) 0 paketa podataka (0 bajtova) ponovno poslanih 55 paketa obavijesti (28 odgođeno) 0 hitnih paketa 0 paketi za provjeru prozora 0 paketi za ažuriranje prozora 9 kontrolnih paketa 0 operacija largesend 0 bajtova poslanih s largesend 0 bajtova u maksimalnom paketu largesend 719 primljenih paketa 504 paketa obavijesti (za 62334 bajtova) 19 ponovljenih obavijesti 0 obavijesti o neposlanim podacima 449 primljenih paketa (4291 bajtova) ispravnim redoslijedom 8 punih kopija paketa (8 bajtova) 0 starih kopija paketa 0 paketa kopija podataka (0 kopija bajtova) 5 paketa izvan reda (0 bajtova) 0 paketa (0 bajtova) podataka nakon prozora 0 provjera prozora 2 paketi za ažuriranje prozora 0 paketa primljenih nakon zatvaranja 0 paketa s netočnim hardverskim kontrolnim zbrojem 0 odbačeno zbog netočnog kontrolnog zbroja 0 odbačeno zbog netočnih polja zaglavlja 0 odbačeno zbog prekratke dužine 0 odbačeno od strane primatelja 0 odbačeno zbog prekoračenja redova čekanja primatelja 71 točna predviđanja za zaglavlja paketa obavijesti 71 točna predviđanja za zaglavlja paketa podataka 6 zahtjeva za povezivanje 8 dopuštenih veza 14 uspostavljenih veza (uključujući riješene) 6 zatvorenih veza (uključujući 0 prekinutih) 0 ECN omogućenih veza 0 ECN odgovora 0 početnih veza prekinutih 504 ažurirana segmenta (505 pokušaja) 0 segmenti sa smanjenim brojem bitova prozora učitavanja 0 segmenti sa skupom bitova testiranih pod opterećenjem 0 ponovni prijenosi povezani s MTU izračunima rute 0 traženja MTU staze prekinuta zbog ponovnog prijenosa 0 istek vremena ponovnog prijenosa 0 prekinute veze zbog vremenskog ograničenja rexmit -out 0 brzi ponovni prijenos 0 s prozorom učitavanja koji ne premašuje 3 segmenta 0 novih ponovnih prijenosa 0 spriječenih pogrešnih brzih ponovnih prijenosa 0 trajnih vremenskih ograničenja 0 prekinutih veza zbog stalnih vremenskih ograničenja 16 isteka vremenskih ograničenja 16 poslanih testova isteka 0 veza odbačenih zbog isteka 0 SACK blok operacija proširenja niza 0 SACK gap nizova operacija proširenja 0 paketa odbačenih zbog neuspjeha dodjele memorije 0 ponovno upotrijebljenih veza 0 odgođenih obavijesti za SYN 0 odgođenih obavijesti za FIN 0 operacija šalje s prekidom veze 0 složenih veza 0 složenih veza zatvoreno 0 složenih veza resetirano 0 vremenskih ograničenja složenih veza 0 trajnih vremenskih ograničenja složenih veza 0 isteka složenih veza isteci vremena

    Polja označena u izlazu naredbe opisana su u nastavku:

    • Paketi poslani
    • Paketi podataka
    • Ponovno poslani paketi podataka
    • Paketi primljeni
    • Ponavljanje paketa
    • Istek vremena prijenosa

    Usporedite broj poslanih paketa s brojem ponovno poslanih paketa. Ako broj ponovno poslanih paketa premašuje 10 do 15 posto ukupnog broja paketa, dolazi do vremenskog ograničenja TCP-a. Najvjerojatnije su uzrokovane činjenicom da je mreža prezauzeta, pa se obavijest ne može poslati prije isteka vremena. Dodatno, ponovni prijenos TCP paketa može biti posljedica velikog opterećenja prijemnog sustava ili općenito loše performanse mreže. Retransmisije povećavaju protok podataka i dodatno povećavaju opterećenje mreže.

    Također, usporedite broj primljenih paketa s brojem ponovljenih paketa. Ako nakon slanja paketa istekne vrijeme potvrde, paket se ponovno šalje. U tom slučaju ciljni sustav može primiti sve poslane kopije paketa. Ako broj paketa za ponavljanje premašuje 10 do 15 posto, mreža ili prijemni sustav mogu biti preopterećeni. Ponovni prijenosi paketa također povećavaju protok podataka na mreži.

    Istek ponovnog prijenosa događa se kada je čvor poslao paket, ali nije primio potvrdu unutar navedeno vrijeme. U tom slučaju paket se ponovno šalje. Ova vrijednost se povećava za svaki ponovni prijenos. Ponovljeni prijenosi povećavaju opterećenje procesora. Ako se potvrda nikad ne primi, paket će biti odbačen.

    Kao što je ranije navedeno, glavni zadatak prijenosnog sloja je prijenos podataka između primijenjenih procesa. Ovaj problem je riješen Protokol kontrole prijenosa TCP(Transmission Control Protocol) i Protokol korisničkog datagrama UDP(Protokol korisničkog datagrama). TCP i UDP protokoli imaju mnogo toga zajedničkog. Obje pružaju sučelje za gornji sloj aplikacije, prosljeđujući podatke koji stižu na ulazno sučelje glavnog računala odgovarajućoj aplikaciji. Oba protokola koriste koncepte "port" i "socket". Oba također podržavaju sučelje s temeljnim IP mrežnim slojem pakiranjem svojih paketa unutar IP paketa.

    Svako računalo može pokrenuti više procesa; Štoviše, proces aplikacije također može imati više ulaznih točaka koje djeluju kao odredišta za pakete podataka. Stoga, nakon što je paket isporučen preko IP protokola na mrežno sučelje računala primatelja, podaci se moraju proslijediti određenom procesu primatelja.

    Postoji i obrnuti problem: paketi koje na mrežu šalju različite aplikacije koje rade na istom krajnjem čvoru obrađuju se zajedničkim IP protokolom. Stoga, stog mora osigurati način "prikupljanja" paketa iz različitih aplikacija za prijenos u IP protokol. Ovaj posao obavljaju TCP i UDP protokoli.

    Poziva se procedura za TCP i UDP protokole za prihvaćanje podataka iz nekoliko različitih aplikacijskih usluga multipleksiranje. Obrnuti postupak - postupak za distribuciju paketa koji stižu s mrežnog sloja pomoću TCP i UDP protokola između skupa usluga visoke razine - naziva se demultipleksiranje.

    TCP i UDP protokoli održavaju dva reda za svaku aplikaciju: red paketa koji stižu na ovu aplikaciju s mreže i red paketa koje ova aplikacija šalje mreži. Pakete koji stižu na transportni sloj operacijski sustav organizira u obliku mnogo redova do ulaznih točaka različitih aplikacijskih procesa. U TCP/IP terminologiji, takvi sistemski redovi čekanja se nazivaju luke, pri čemu se ulazni i izlazni redovi čekanja jedne aplikacije smatraju jednim priključkom. Za jedinstvenu identifikaciju portova, dodjeljuju im se brojevi koji se koriste za adresiranje aplikacija.

    Ako su procesi popularne javne usluge (na primjer, FTP, telnet, HTTP, DNS itd.), tada im se dodjeljuju standardni, dodijeljeni brojevi, također se zove dobro poznato(dobro poznato) brojevi portova.Ovi su brojevi fiksni i objavljeni u RFC-ovima internetskih standarda. Dakle, broj 21 je dodijeljen usluzi daljinski pristup Do FTP datoteke, a 23 – za dužnost daljinski upravljač telnet. Dodijeljeni brojevi su jedinstven na Internetu i dodjeljuju se aplikacijama centralno u rasponu od 0 do 1023.


    Za one aplikacije koje još nisu dovoljno raširene da zahtijevaju dodjelu standardnih brojeva, brojeve priključaka lokalno dodjeljuju programeri aplikacije ili operativni sustav kao odgovor na zahtjev aplikacije. Na svakom računalu operativni sustav održava popis korištenih i slobodnih brojeva priključaka. Kada zahtjev dođe od aplikacije koja radi na ovo računalo, operativni sustav mu dodjeljuje prvi slobodni broj. Takvi se brojevi nazivaju dinamičan.

    Ubuduće, sve mrežne aplikacije moraju se obraćati ovoj aplikaciji koristeći broj priključka koji joj je dodijeljen. Nakon što aplikacija izađe iz aplikacije, broj lokalnog priključka koji joj je dodijeljen vraća se na popis besplatnih i može se dodijeliti drugoj aplikaciji. Dinamički brojevi su jedinstven unutar svakog računala, Međutim, uobičajena je situacija da brojevi priključaka aplikacija koje rade na istom različita računala. Tipično, klijentski dijelovi poznate aplikacije(DNS, WWW, FTP, telnet itd.) primaju dinamičke brojeve portova od operativnog sustava.

    Ne postoji ovisnost između dodjele brojeva za aplikacije koje koriste TCP protokol i aplikacije koje koriste UDP protokol. Aplikacije koje šalju podatke IP sloju koristeći UDP primaju pozvane brojeve UDP portovi. Slično aplikacijama koje pristupaju TCP protokolu, TCP portovi.

    U oba slučaja, to mogu biti dodijeljeni ili dinamički brojevi. Rasponi brojeva iz kojih se dodjeljuju brojevi TCP i UDP portova su isti: od 0 do 1023 za dodijeljene i od 1024 do 65535 za dinamičke. Međutim, ne postoji veza između dodijeljenih brojeva TCP i UDP priključaka. Čak i ako su brojevi TCP i UDP portova isti, oni identificiraju različite aplikacije. Na primjer, jednoj aplikaciji može se dodijeliti TCP priključak 1750, a drugoj se može dodijeliti UDP priključak 1750. U nekim slučajevima, kada aplikacija može odabrati pristup TCP-u ili UDP-u (na primjer, takva aplikacija je DNS), ona, na temelju lakoća pamćenja, odgovarajući TCP i UDP brojevi portova su dodijeljeni (in u ovom primjeru– ovo je broj 53).

    2.5.1 UDP protokol

    Poziva se jedinica podataka UDP protokola UDP datagram ili korisnički datagram. Svaki datagram nosi zasebnu korisničku poruku. To dovodi do prirodnog ograničenja: duljina UDP datagrama ne može premašiti duljinu podatkovnog polja IP protokola, koje je zauzvrat ograničeno veličinom temeljnog tehnološkog okvira. Stoga, ako se UDP međuspremnik napuni, podaci aplikacije se odbacuju.

    UDP zaglavlje, koje se sastoji od četiri 2-bajtna polja, sadrži brojeve izvorišnog i odredišnog porta, kontrolni zbroj I duljina datagrama (Sl. 2.11).

    U moderni svijet informacije se šire u sekundi. Vijest se tek pojavila, a sekundu kasnije već je dostupna na nekim stranicama na internetu. Internet se smatra jednim od najkorisnijih razvoja ljudskog uma. Kako biste uživali u svim pogodnostima koje internet pruža, morate se spojiti na ovu mrežu.

    Malo ljudi zna da jednostavan proces posjećivanja web stranica uključuje složen sustav radnji, nevidljiv korisniku. Svaki klik na vezu aktivira stotine različitih računalnih operacija u srcu računala. To uključuje slanje zahtjeva, primanje odgovora i još mnogo toga. Za svaku radnju na mreži odgovorni su takozvani TCP/IP protokoli. Što su oni?

    Svaki internetski protokol TCP/IP radi na vlastitoj razini. Drugim riječima, svatko radi svoje. Cijela obitelj TCP/IP protokola obavlja ogromnu količinu posla istovremeno. A korisnik u ovom trenutku vidi samo svijetle slike i duge retke teksta.

    Pojam stoga protokola

    TCP/IP protokolni stog je organizirani skup osnovnih mrežnih protokola, koji je hijerarhijski podijeljen na četiri razine i predstavlja sustav za transportnu distribuciju paketa preko računalne mreže.

    TCP/IP je najpoznatiji skup mrežnih protokola koji se koristi u ovaj trenutak. Načela TCP/IP skupa primjenjuju se i na lokalne i na šire mreže.

    Načela korištenja adresa u protokolnom stogu

    TCP/IP mrežni protokol protokola opisuje staze i smjerove u kojima se paketi šalju. Ovo je glavna zadaća čitavog stoga, koja se izvodi na četiri razine koje međusobno djeluju pomoću zapisanog algoritma. Kako bi se osiguralo da je paket poslan ispravno i isporučen točno do točke koja ga je zatražila, uvedeno je i standardizirano IP adresiranje. To je bilo zbog sljedećih zadataka:

    • Adrese različite vrste, moraju se dogovoriti. Na primjer, pretvaranje domene web stranice u IP adresu poslužitelja i natrag, ili pretvaranje naziva hosta u adresu i natrag. Na taj način postaje moguće pristupiti točki ne samo korištenjem IP adrese, već i njezinim intuitivnim imenom.
    • Adrese moraju biti jedinstvene. To je zato što u nekim posebnim slučajevima paket mora doseći samo jednu određenu točku.
    • Potreba za konfiguriranjem lokalnih mreža.

    U malim mrežama gdje se koristi nekoliko desetaka čvorova, svi ovi zadaci se izvode jednostavno, koristeći najjednostavnija rješenja: sastavljanje tablice koja opisuje vlasništvo nad strojem i njegovu odgovarajuću IP adresu, ili možete ručno distribuirati IP adrese svim mrežnim adapterima. Međutim za velike mreže za tisuću ili dvije tisuće strojeva zadatak ručnog izdavanja adresa ne čini se toliko izvedivim.

    Zato je izmišljen poseban pristup za TCP/IP mreže, koje su postale razlikovna značajka stog protokola. Uveden je koncept skalabilnosti.

    Slojevi skupa TCP/IP protokola

    Ovdje postoji određena hijerarhija. TCP/IP protokol protokola ima četiri sloja, od kojih svaki rukuje vlastitim skupom protokola:

    Aplikacijski sloj: kreiran da korisniku omogući interakciju s mrežom. Na ovoj razini se obrađuje sve što korisnik vidi i radi. Sloj omogućuje korisniku pristup različitim mrežnim uslugama, na primjer: pristup bazama podataka, mogućnost čitanja popisa datoteka i njihovo otvaranje, slanje e-poruke ili otvaranje web stranice. Zajedno s korisničkim podacima i akcijama, na ovoj se razini prenose servisne informacije.

    Transportni sloj: Ovo je čisti mehanizam prijenosa paketa. Na ovoj razini uopće nije bitan sadržaj paketa niti njegova pripadnost nekoj akciji. Na ovoj razini važna je samo adresa čvora s kojega je paket poslan i adresa čvora na koji bi paket trebao biti isporučen. U pravilu, veličina fragmenata koji se prenose različitim protokolima može se mijenjati, stoga se na ovoj razini blokovi informacija mogu podijeliti na izlazu i sastaviti u jednu cjelinu na odredištu. To uzrokuje mogući gubitak podataka ako u trenutku prijenosa sljedećeg fragmenta dođe do kratkotrajnog prekida veze.

    Prijenosni sloj uključuje mnoge protokole, koji su podijeljeni u klase, od onih najjednostavnijih, koji jednostavno prenose podatke, do onih složenih, koji su opremljeni funkcionalnošću potvrde primitka, odnosno ponovnog traženja bloka podataka koji nedostaje.

    Ova razina pruža višu (aplikacijsku) razinu s dvije vrste usluga:

    • Omogućuje zajamčenu isporuku korištenjem TCP protokola.
    • Isporučuje putem UDP-a kad god je to moguće .

    Kako bi se osigurala zajamčena isporuka, veza se uspostavlja prema TCP protokolu, koji omogućuje numeriranje paketa na izlazu i potvrdu na ulazu. Numeriranje paketa i potvrda prijema je takozvana servisna informacija. Ovaj protokol podržava prijenos u "Duplex" načinu rada. Osim toga, zahvaljujući dobro promišljenim propisima protokola, smatra se vrlo pouzdanim.

    UDP protokol namijenjen je trenucima kada nije moguće konfigurirati prijenos putem TCP protokola ili morate štedjeti na segmentu mrežnog prijenosa podataka. Također, UDP protokol može komunicirati s protokolima više razine kako bi se povećala pouzdanost prijenosa paketa.

    Mrežni sloj ili "internetski sloj": osnovni sloj za cijeli TCP/IP model. Glavna funkcionalnost ovog sloja identična je istoimenom sloju u OSI modelu i opisuje kretanje paketa u složenoj mreži koja se sastoji od nekoliko manjih podmreža. Povezuje susjedne slojeve TCP/IP protokola.

    Mrežni sloj je sloj povezivanja između višeg transportnog sloja i niže razine mrežnih sučelja. Mrežni sloj koristi protokole koji primaju zahtjev od transportnog sloja, te putem reguliranog adresiranja prosljeđuju obrađen zahtjev protokolu mrežnog sučelja, naznačujući na koju adresu poslati podatke.

    Na ovoj razini koriste se sljedeći TCP/IP mrežni protokoli: ICMP, IP, RIP, OSPF. Glavni i najpopularniji na mrežnoj razini je, naravno, IP (Internet Protocol). Njegov glavni zadatak je prijenos paketa s jednog usmjerivača na drugi dok jedinica podataka ne dosegne mrežno sučelje odredišnog čvora. IP protokol je postavljen ne samo na hostove, već i na mrežnu opremu: usmjerivače i upravljane sklopke. IP protokol radi na principu najboljeg truda, nezajamčene isporuke. To jest, nema potrebe za uspostavljanjem veze unaprijed za slanje paketa. Ova opcija dovodi do uštede prometa i vremena na kretanju nepotrebnih servisnih paketa. Paket se usmjerava prema svom odredištu, a moguće je da čvor ostane nedostupan. U tom slučaju vraća se poruka o pogrešci.

    Razina mrežnog sučelja: je odgovoran za osiguravanje da podmreže s različitim tehnologijama mogu međusobno komunicirati i prenositi informacije na isti način. To se postiže u dva jednostavna koraka:

    • Kodiranje paketa u međumrežnu podatkovnu jedinicu.
    • Pretvara informacije o odredištu u potrebne standarde podmreže i šalje jedinicu podataka.

    Ovaj nam pristup omogućuje stalno proširenje broja podržanih mrežnih tehnologija. Čim se pojavi nova tehnologija, odmah se uklapa u skup TCP/IP protokola i omogućuje mrežama sa starijim tehnologijama prijenos podataka u mreže izgrađene korištenjem naprednijih tehnologija. modernim standardima i načine.

    Jedinice prenesenih podataka

    Tijekom postojanja takvog fenomena kao što su TCP/IP protokoli, uspostavljeni su standardni pojmovi za jedinice prenesenih podataka. Podaci tijekom prijenosa mogu biti fragmentirani na različite načine, ovisno o tehnologijama koje koristi odredišna mreža.

    Da bismo imali predodžbu o tome što se događa s podacima i u kojem trenutku, bilo je potrebno osmisliti sljedeću terminologiju:

    • Tok podataka- podaci koji na transportni sloj stižu iz protokola višeg aplikacijskog sloja.
    • Segment je fragment podataka na koji je tok podijeljen prema standardima TCP protokola.
    • Datagram(posebno nepismeni ljudi to izgovaraju kao “Datagram”) - jedinice podataka koje se dobivaju dijeljenjem toka pomoću protokola bez povezivanja (UDP).
    • Plastična vrećica- jedinica podataka proizvedena putem IP protokola.
    • TCP/IP protokoli pakiraju IP pakete u blokove podataka koji se prenose preko složenih mreža, tzv. osoblje ili okviri.

    Vrste adresa steka TCP/IP protokola

    Svaki TCP/IP protokol za prijenos podataka koristi jednu od sljedećih vrsta adresa za identifikaciju hostova:

    • Lokalne (hardverske) adrese.
    • Mrežne adrese (IP adrese).
    • Imena domena.

    Lokalne adrese (MAC adrese) - koriste se u većini tehnologija lokalnih mreža za identifikaciju mrežnih sučelja. Kada govorimo o TCP/IP-u, riječ lokalno označava sučelje koje ne radi u složenoj mreži, već unutar zasebne podmreže. Na primjer, podmreža sučelja spojenog na Internet bit će lokalna, a internetska mreža bit će kompozitna. Lokalna mreža može se izgraditi na bilo kojoj tehnologiji, a bez obzira na to, s gledišta kompozitne mreže, stroj koji se nalazi u zasebno namjenskoj podmreži nazivat će se lokalnim. Dakle, kada paket uđe u lokalnu mrežu, njegova IP adresa se povezuje s lokalnom adresom, a paket se šalje na MAC adresu mrežnog sučelja.

    Mrežne adrese (IP adrese). TCP/IP tehnologija pruža vlastito globalno adresiranje čvorova za rješavanje jednostavnog problema - kombiniranje mreža sa različite tehnologije u jednu veliku strukturu prijenosa podataka. IP adresiranje potpuno je neovisno o tehnologiji koja se koristi u lokalna mreža međutim, IP adresa omogućuje mrežnom sučelju da predstavlja stroj na složenoj mreži.

    Kao rezultat, razvijen je sustav u kojem se hostovima dodjeljuju IP adresa i podmrežna maska. Subnet maska ​​pokazuje koliko je bitova dodijeljeno broju mreže, a koliko broju hosta. IP adresa se sastoji od 32 bita, podijeljenih u blokove od 8 bita.

    Kada se paket odašilje, dodjeljuje mu se informacija o broju mreže i broju čvora na koji se paket treba poslati. Prvo usmjerivač proslijedi paket na željenu podmrežu, a zatim se izabere host koji ga čeka. Ovaj proces provodi protokol za rješavanje adresa (ARP).

    Adresama domena na TCP/IP mrežama upravlja posebno dizajniran sustav naziva domena (DNS). Da biste to učinili, postoje poslužitelji koji spajaju naziv domene, predstavljen kao niz teksta, s IP adresom i šalju paket u skladu s globalnim adresiranjem. Ne postoji podudarnost između naziva računala i IP adrese, pa da bi se naziv domene pretvorio u IP adresu, uređaj koji šalje mora pristupiti tablici usmjeravanja koja je stvorena na DNS poslužitelj e. Na primjer, upišemo adresu stranice u preglednik, DNS poslužitelj je spaja s IP adresom poslužitelja na kojem se stranica nalazi, a preglednik čita informacije i prima odgovor.

    Osim interneta, moguće je izdati računala imena domena. Time je proces rada na lokalnoj mreži pojednostavljen. Nema potrebe pamtiti sve IP adrese. Umjesto toga, svakom računalu možete dati bilo koje ime i koristiti ga.

    IP adresa. Format. Komponente. Maska podmreže

    IP adresa je 32-bitni broj, koji se u tradicionalnom prikazu piše kao brojevi od 1 do 255, odvojeni točkama.

    Vrsta IP adrese u različitim formatima snimanja:

    • Decimalna IP adresa: 192.168.0.10.
    • Binarni oblik iste IP adrese: 11000000.10101000.00000000.00001010.
    • Snimanje adrese u heksadecimalni sustav oznaka: C0.A8.00.0A.

    U unosu nema razdjelnika između ID mreže i broja točke, ali ih računalo može razdvojiti. Postoje tri načina za to:

    1. Fiksna granica. Ovom se metodom cijela adresa uvjetno dijeli na dva dijela fiksne duljine, bajt po bajt. Dakle, ako damo jedan bajt za broj mreže, tada ćemo dobiti 2 8 mreža od po 2 24 čvora. Ako se granica pomakne još jedan bajt udesno, tada će biti više mreža - 2 16, a manje čvorova - 2 16. Danas se pristup smatra zastarjelim i ne koristi se.
    2. Maska podmreže. Maska je uparena s IP adresom. Maska ima niz vrijednosti "1" u onim bitovima koji su dodijeljeni broju mreže i određeni broj nula na onim mjestima IP adrese koja su dodijeljena broju čvora. Granica između jedinica i nula u maski je granica između ID-a mreže i ID-a glavnog računala u IP adresi.
    3. Metoda adresnih klasa. Metoda kompromisa. Prilikom njegove uporabe korisnik ne može odabrati veličinu mreže, već postoji pet klasa - A, B, C, D, E. Tri klase - A, B i C - namijenjene su različitim mrežama, a D i E su rezervirane za mreže posebne namjene . U sustavu klasa, svaka klasa ima vlastitu granicu broja mreže i ID čvora.

    Klase IP adresa

    DO klasa A To uključuje mreže u kojima je mreža identificirana prvim bajtom, a preostala tri su broj čvora. Sve IP adrese koje imaju vrijednost prvog bajta od 1 do 126 u svom rasponu su mreže klase A. Postoji jako malo mreža klase A u količini, ali svaka od njih može imati do 2 24 točke.

    Klasa B- mreže u kojima su dva najveća bita jednaka 10. U njima je 16 bita dodijeljeno za broj mreže i identifikator točke. Kao rezultat toga, ispada da se broj mreža klase B kvantitativno razlikuje od broja mreža klase A, ali one imaju manji broj čvorova - do 65 536 (2 16) jedinica.

    Na mrežama klasa C- postoji vrlo malo čvorova - 2 8 u svakom, ali je broj mreža ogroman, zbog činjenice da identifikator mreže u takvim strukturama zauzima tri bajta.

    mreže klasa D- već pripadaju posebnim mrežama. Počinje nizom 1110 i naziva se multicast adresa. Sučelja s adresama klase A, B i C mogu biti dio grupe i primati, uz pojedinačnu adresu, i grupnu adresu.

    Adrese klasa E- u rezervi za budućnost. Takve adrese počinju nizom 11110. Najvjerojatnije će se te adrese koristiti kao grupne adrese kada na globalnoj mreži bude manjkalo IP adresa.

    Postavljanje TCP/IP protokola

    Postavljanje TCP/IP protokola dostupno je na svim operativnim sustavima. To su Linux, CentOS, Mac OS X, Free BSD, Windows 7. TCP protokol/IP zahtijeva samo mrežni adapter. Naravno, server OS sposobni za više. TCP/IP protokol vrlo je široko konfiguriran korištenjem usluga poslužitelja. IP adrese u regularnim desktop računala postaviti u postavkama mrežne veze. Tamo je mrežna adresa konfigurirana, pristupnik je IP adresa točke kojoj se pristupa globalna mreža, te adrese točaka na kojima se nalazi DNS poslužitelj.

    TCP/IP internetski protokol može se konfigurirati ručno. Iako to nije uvijek potrebno. Parametre TCP/IP protokola možete primati automatski s dinamičke distribucijske adrese poslužitelja. Ova se metoda koristi u velikim korporativnim mrežama. Na DHCP poslužitelju možete mapirati lokalnu adresu u mrežnu adresu, a čim se stroj s danom IP adresom pojavi na mreži, poslužitelj će mu odmah dati unaprijed pripremljenu IP adresu. Taj se proces naziva rezervacija.

    TCP/IP protokol za rješavanje adresa

    Jedini način da se uspostavi odnos između MAC adrese i IP adrese je održavanje tablice. Ako postoji tablica usmjeravanja, svako mrežno sučelje zna svoje adrese (lokalne i mrežne), no postavlja se pitanje kako pravilno organizirati razmjenu paketa između čvorova koristeći TCP/IP 4 protokol.

    Zašto je izumljen protokol za razlučivanje adresa (ARP)? Kako bi se povezala TCP/IP obitelj protokola i drugi sustavi adresiranja. Tablica ARP mapiranja stvara se na svakom čvoru i popunjava anketiranjem cijele mreže. To se događa svaki put kada se računalo isključi.

    ARP tablica

    Ovako izgleda primjer kompajlirane ARP tablice.

      Tijekom prijenosa veličina prozora varira. Po vrijednosti W možete odrediti spremnost za primanje podataka. Ako je W=0, prozor ne prihvaća. Nakon određenog perioda t, mjerač vremena ponavljanja zahtjeva šalje puni segment veličine 1 bajta i čekamo potvrdu. Ako je primatelj spreman za primanje, tada šalje pozitivnu potvrdu u ovaj bajt s veličinom prozora > 0.

      Koristi se mehanizam vremenskog ograničenja. Dužina čekanja na pozitivan račun je fiksirana dvostrukim vremenom obrade. Timeout=2 prosj.t dvostrukog okretaja = 2τ.

    • Struktura zaglavlja segmenta TCP protokola

        Port pošiljatelja 16

        Priključak prijemnika 16

        Pozicija segmenta 32

        Pseudozaglavlje (96)

        Prvi očekivani bajt 32

        Pomak 4

        Veličina prozora 16

        Kontrolni zbroj 16

        Pokazatelj važnosti podataka 16

        Opcije i rezervirano mjesto

      Pozicija segmenta je redni broj prvog bajta podataka u izvornoj poruci.

      Prvi očekivani bajt - polje specificira redni broj bajta koji primateljska strana očekuje, dok istovremeno potvrđuje ispravan prijem bajtova s ​​nižim brojevima. Ovo polje se popunjava samo kada segment ima pozitivan primitak. ASK zastavica će biti jednaka jedan.

      Pomak podataka – postavlja duljinu zaglavlja u 32-bitnim riječima.

      Rezervno polje – ne koristi se. Sadržaji su nule.

      Zastavice – ova polja su aktivna ako sadrže jednu

      • URG=1 – pokazatelj važnosti podataka. Ako primljeni segment ima URG=1, tada primatelj mora prihvatiti "važne" podatke, bez obzira na to što je međuspremnik pun.

        ASK=1 – ovaj segment je pozitivan primitak

        PCH=1 – indikator hitnosti podataka. Prvo se moraju prenijeti podaci segmenta.

        RST=1 – segment služi kao zahtjev za uspostavu veze i njenih početnih parametara.

        SYN=1 – segment služi za sinkronizaciju brojača prenesenih podataka.

        FIN=1 – segment je posljednji u poslanoj poruci.

      Veličina prozora je pokazatelj broja bajtova koje je strana primatelja spremna prihvatiti.

      Kontrolni zbroj – određen za cijeli segment (uključujući podatke, pseudozaglavlje i IP adrese pošiljatelja i primatelja). Bit pseudo zaglavlja = 96.

      Indikator važnosti podataka – popunjava se samo kada je zastavica URG=1. Podaci će se obrađivati ​​samo na razini aplikacije.

      Opcije i rezervirano mjesto (dodatno) – opcije se koriste za koordinaciju parametara veze koja se uspostavlja (veličina segmenta, veličina prozora itd.). Opcije nisu ograničene veličinom; dodatno polje proširuje opcije na 32-bitnu riječ.

    • Mreže x.25

      • X.25 mreže su najčešće paketno komutirane mreže. U početku je razvijen hrpa protokola X.25, iz koje dolazi naziv mreža. Protokol je 1974. godine razvio Međunarodni savjetodavni odbor za telefoniju i telegraf (ICITT).

      Godine 1984. ovaj je protokol uvršten u “Crvenu knjigu”, odnosno usvojen kao ISO standard

      Od tada svake 4 godine ovaj standard smatralo se bez značajnih promjena.

      Ova tehnologija je postala raširena iz dva razloga:

      Dugo je vremena X.25 bio jedina dostupna komercijalna mreža za komutaciju paketa.

      Takve mreže vrlo dobro rade na sporim i nepouzdanim komunikacijskim linijama, koje ostaju glavne linije za prijenos podataka.

      PSC – centar za komutaciju paketa

      PAD – asembler/rastavljač paketa. Briše se.

      M-M – modem

      M (koji je odvojen) - ruter

      K – računalo

      * - ugrađeni skupljač/parser paketa

      ** - telefonska mreža

      Packet Disassembler (PSC) podržava 8, 16, 24, 32 i 64 asinkrona terminala.

      Terminal obično ide -> u normalu telefonska mreža i dalje -> do PSA preko posebnog RS-232C sučelja

      Glavne funkcije regulirane X.3 protokolom:

      Uspostava i odspajanje X.25 mreže sa željenog resursa

      Sastavljanje bajtova ili znakova s ​​terminala niske brzine u pakete potrebne duljine i njihovo slanje u mrežu

      Primanje paketa s mreže, analiziranje paketa i slanje podataka terminalima

    Transmission Control Protocol (TCP) omogućuje pouzdan prijenos podataka u IP okruženju. TCP pripada transportnom sloju referentni model OSI (sloj 4). TCP pruža usluge kao što su strujanje podaci, pouzdanost, učinkovita kontrola protoka, dupleksiranje i multipleksiranje.

    Prilikom strujanja podataka, TCP prenosi nestrukturirani tok bajtova identificiranih sekvencijskim brojevima. Ova je usluga korisna za aplikacije jer ne moraju razbijati podatke u blokove prije nego što ih pošalju preko TCP-a. TCP grupira bajtove u segmente i prosljeđuje ih sloju IP protokola za prosljeđivanje.

    Pouzdanost TCP-a osigurana je prijenosom paketa preko internetske mreže s kraja na kraj, usmjeren na vezu. To se postiže sređivanjem bajtova pomoću brojeva potvrde prijenosa, koje primatelj koristi za određivanje koji bajt treba stići sljedeći. Bajtovi koji ne dobiju potvrdu unutar određenog vremena ponovno se prenose. TCP-ov robustan mehanizam omogućuje uređajima da rukuju izgubljenim, odgođenim, dupliciranim i pogrešno pročitanim paketima. Mehanizam vremenskog ograničenja omogućuje uređajima da prepoznaju izgubljene pakete i zatraže njihov ponovni prijenos.

    TCP pruža učinkovitu kontrolu protoka. Prilikom slanja potvrda izvoru podataka, TCP proces primatelj specificira najveći redni broj koji može prihvatiti bez prekoračenja internih međuspremnika.

    U full-duplex modu, TCP proces može istovremeno prosljeđivati ​​i primati pakete.

    Konačno, TCP multipleksiranje znači prijenos više razgovora istovremeno preko jedne veze. vrhunska razina.

    Uspostavljanje TCP veze

    Da bi koristili pouzdane transportne usluge, TCP hostovi moraju međusobno uspostaviti sesije orijentirane na vezu. Veza se uspostavlja pomoću mehanizma koji se naziva trosmjerno rukovanje.

    Ovaj mehanizam sinkronizira obje strane veze, dopuštajući im da se dogovore oko početnih sekvencijskih brojeva. Također osigurava da su obje strane spremne za prijenos podataka i da je svaka strana svjesna spremnosti druge strane. Ovo je neophodno kako bi se izbjeglo slanje ili ponovno slanje paketa tijekom postavljanja sesije ili nakon završetka sesije.

    Svaki čvor nasumično odabire redni broj kako bi pratio primljene i odaslane bajtove toka. Mehanizam sinkronizacije u tri stupnja tada radi na sljedeći način.

    Prvi čvor (čvor A) inicira vezu slanjem paketa s početnim rednim brojem i SYN bitom koji označava zahtjev za povezivanjem. Drugi čvor (čvor B) prima SYN, zapisuje redni broj X i odgovara potvrdom SYN (zajedno s ACK = X + 1). Čvor B specificira vlastiti redni broj (SEQ = Y). Zatim, ako je ACK 20, to znači da je čvor primio bajtove od 0 do 19 i čeka sljedeći bajt 20. Ova se tehnologija naziva potvrda prijenosa. Čvor A tada potvrđuje primitak svih bajtova koje je poslao čvor B s potvrdom prijenosa, označavajući sljedeći bajt koji čvor A očekuje primiti (ACK = Y + 1). Nakon toga može započeti prijenos podataka.

    Potvrda i ponovno slanje

    Jednostavan transportni protokol može osigurati pouzdanost i tehnologiju kontrole toka u kojoj izvorni čvor šalje paket, pokreće mjerač vremena i čeka potvrdu prije slanja novog paketa. Ako se potvrda ne primi nakon isteka vremena, čvor ponovno šalje paket. Ta se tehnologija naziva pozitivnom potvrdom i ponovnim slanjem (PAR).

    Dodjeljivanjem sekvencijskog broja svakom paketu, PAR omogućuje čvorovima da prate pakete koji su izgubljeni ili duplicirani zbog mrežnih kašnjenja i preuranjenih ponovnih prijenosa. Redni brojevi se šalju natrag kao obavijesti mogućnosti praćenja potvrde.

    Međutim, PAR se ne koristi učinkovito propusnost, jer čvor mora čekati potvrdu prije slanja novog paketa i stoga se paketi mogu prenositi samo jedan za drugim.

    TCP klizni prozor

    TCP-ov klizni prozor koristi propusnost mreže učinkovitije od PAR-a jer omogućuje hostovima da pošalju više bajtova ili paketa bez čekanja na potvrdu.

    U TCP-u, primateljski čvor određuje trenutnu veličinu prozora svakog paketa. Budući da se podaci prenose kao tok bajtova preko TCP veze, veličine prozora također su izražene u bajtovima. Dakle, prozor predstavlja broj bajtova podataka koje pošiljatelj može poslati prije čekanja potvrde. Početne veličine prozora određene su kada je veza konfigurirana, ali se mogu mijenjati kako se prenose podaci kontrole protoka. Na primjer, veličina prozora nula znači da nema prijenosa podataka.

    Pretpostavimo da TCP pošiljatelj treba poslati klizni prozor niza bajtova (numeriranih od 1 do 10) primatelju s veličinom prozora 5. Pošiljatelj postavlja prvih 5 bajtova u prozor, šalje ih sve odjednom i čeka za priznanje.

    Primatelj odgovara ACK-om od 6, označavajući da je primio bajtove od 1 do 5 i čeka bajt 6. U istom paketu, primatelj označava da je veličina njegovog prozora 5. Pošiljatelj pomiče klizni prozor za 5 bajtova na desno i šalje bajtove od 6 do 10. Primatelj odgovara ACK-om od 11, što znači da očekuje bajt 11. U ovom paketu, primatelj može naznačiti da je veličina njegovog prozora 0 (jer su, na primjer, njegovi interni međuspremnici puni ). Tada pošiljatelj neće moći poslati više bajtova sve dok primatelj ne pošalje drugi paket s veličinom prozora različitom od nule.

    Format TCP paketa

    Polja i puni format TCP paketa prikazani su na sl. 35.10.

    Riža. 35.10. Format TCP paketa

    Opis polja TCP paketa

    Slijedi opis polja TCP paketa prikazanog na sl. 35.10.

    Izvorišna luka i odredišna luka. Točke u kojima izvorni i odredišni procesi više razine prihvaćaju TCP usluge.

    Serijski broj. Obično je to broj dodijeljen prvom bajtu podataka u trenutnoj poruci. Prilikom uspostavljanja veze, također se može koristiti za označavanje izvornog sekvencijskog broja u nadolazećem prijenosu.

    Broj potvrde. Redni broj sljedećeg bajta podataka koji primatelj očekuje primiti.

    Pomak podataka. Broj 32-bitnih riječi u TCP zaglavlju.

    rezerva. Područje rezervirano za buduću upotrebu.

    Zastave. Razne kontrolne informacije, uključujući bitove SYN i ACK koji se koriste za uspostavljanje veze i bit FIN za prekid veze.

    Prozor. Veličina prijamnog prozora primatelja (veličina međuspremnika za dolazne podatke).

    Kontrolna svota. Označava je li zaglavlje oštećeno tijekom prijenosa.

    Indikator hitnosti. Pokazuje na prvi bajt hitnih podataka u paketu.

    Mogućnosti. Razni Dodatne mogućnosti TCP.

    Podaci. Informacije na najvišoj razini.

    Književnost:

    Internetworking Technology Handbook, 4. izdanje. : Per. s engleskog - M.: Izdavačka kuća "William", 2005. - 1040 str.: ilustr. - Paral. sjenica. Engleski