2017-10-25
876
ТСР / IР - це промисловий стандарт стека протоколів, розроблений для глобальних мереж.
Свою назву протокол ТСР/1Р одержав від двох комунікаційних протоколів (або протоколів зв'язку) - Transmission Control Protocol (TCP) і Internet Protocol (IP).
Стандарти ТСР / IР опубліковані в серії документів, названих Request for Comment (RFC). Документи RFC описують внутрішню роботу мережі Internet. Деякі RFC описують мережеві сервіси або протоколи та їх реалізацію, в той час як інші узагальнюють умови застосування.
Лідируюча роль стека ТСР / IР пояснюється наступними його властивостями:
- Це найбільш завершений стандартний і в той же час популярний стек мережевих протоколів, що має багаторічну історію;
- Майже всі великі мережі передають основну частину свого трафіку за допомогою протоколу ТСР / IР;
- Це метод отримання доступу до мережі internet;
- Цей стек служить основою для створення 1п1гапе1 - корпоративної мережі, що використовує транспортні послуги internet і гіпертекстову технологію WWW, розроблену в Internet. Internet-мережі, які отримують все більш широке поширення, складаються з внутрішньокорпоративних WEB-серверів, доступ персоналу до яких організований через LAN або глобальні мережі;
|
|
|
- Всі сучасні операційні системи підтримують стек ТСР / IР;
- Це гнучка технологія для з'єднання різнорідних систем, як на рівні транспортних підсистем, так і на рівні прикладних сервісів;
- Це стійка масштабована межплатформенная середу для додатків «клієнт - сервер».
Стек ТСР / IР з точки зору системної архітектури відповідає еталонною моделі OSI (див.
рис. 9.1).
Протоколи ТСР / IР діляться на чотири рівні. Самий нижній (рівень IV) відповідає фізичному і канальному рівням моделі OSI. Цей рівень у протоколах ТСР / IР не регламентується, але підтримує всі популярні стандарти фізичного і канального рівня: для локальних мереж це Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethetnet, 100VG-AnyLAN, для глобальних мереж - протоколи з'єднань «точка - точка»SLIP і РРР, протоколи територіальних мереж з комутацією пакетів Х.25, Frame Relay. Розроблена також спеціальна специфікація, що визначає використання технології АТМ як транспорт канального рівня. Зазвичай при появі нової технології локальних або глобальних мереж вона швидко включається в стек ТСР / IР за рахунок розробки відповідного RFC. визначає метод інкапсуляції пакетів IР в її кадри.
До протоколів мережевого рівня відносяться протоколи SLIP (Serial Line Interface Protocol) і PPP (Point to Point Protocol), що забезпечують послідовну передачу даних.
Наступний рівень (рівень III) - це рівень міжмережевої взаємодії, який займаєте передачею пакетів з використанням різних транспортних технологій локальних і територіальне! мереж, ліній спеціального зв'язку і т. п.
|
|
|
В якості основного протоколу мережевого рівня (в термінах моделі OSI) у стеку використовує»протокол IР, що спочатку проектувався як протокол передачі пакетів в складових селю! складаються з великої кількості локальних мереж, об'єднаних як локальними, так і глобальні *»зв'язками. Тому протокол IР добре працює в мережах зі складною топологією, раціонально використовуючи наявність в них підсистем і ощадливо витрачаючи пропускну здатність низькошвидкісних ліній зв'язку Протокол IР є дейтаграмним протоколом, тобто він не гарантує доставку пакетів до узж»призначення, але намагається це зробити.
До рівня міжмережевої взаємодії відносяться і всі протоколи, пов'язані зі складанням і модифікацією таблиць маршрутизації, такі як протоколи збору маршрутної інформації RIP (Routing Information Protocol) і OSPF (Open Shortest Path First), ARP (Address Resolution Protocol), який динамічно перетворює IР- адреса в фізичний, RARP (Reverse Adress Resolution Protocol ), зворотний до АRР, що перетворює фізичну адресу в IР-адреса, IGMP (Internet Group management Protocol) дозволяє формувати в маршрутизаторах списки груп многоадресного мовлення, а також проток міжмережевих керуючих повідомлень ICMP (Internet Group Message Protocol). Останній проток призначений для обміну інформацією про помилки між маршрутізатЬрамі мережі і вузлом ш джерел] пакета. За допомогою спеціальних пакетів ICMP повідомляється про неможливість доставки пакета, про перевищення часу життя або тривалості зборки пакета з фрагментів, про аномальні величина! параметрів, про зміну маршруту пересилання і типу обслуговування, про стан системи і т. п.
Наступний рівень (рівень II) називається транспортним. На цьому рівні функціонують протокол керування передачею ТСР (Transmission Control Protocol) і протокол дейтаграм користувача UDP (User Datagram Protocol). Протокол UDP забезпечує надійну передачу повідомлень між! ®> віддаленими прикладними процесами за рахунок утворення віртуальних з'єднань. Протокол 1ШР забезпечує передачу прикладних пакетів дейтаграмним способом, як і IР, і виконує тільки функції сполучної ланки між мережним протоколом і численними прикладними процесами. 
Верхній рівень (рівень I) називається прикладним. За довгі роки використання в мережах різних країн і організацій стек ТСР / IР нагромадив велику кількість протоколів і сервісів прикладного рівня. Зупинимося дещо докладніше на деяких з них.
- Telnet - протокол емуляції терміналу, що забезпечує передачу потоку байтів між прм цессами, а також між процесом і терміналом. Найбільш часто цей протокол використовується для емуляції терміналу віддаленого комп'ютера. При використанні сервісу 1е1пе1 користувач фактично керує віддаленим комп'ютером так само, як і локальний користувач, тому такий вид доступ вимагає хорошої захисту.
- FTP (File Transfer Protocol ) - реалізує віддалений доступ до файлу. Для того щоб знеструмити надійну передачу, FТР використовує як транспорт протокол з встановленням з'єднань - ТСР
- ТFТР ( Trivial File Transfer Protocol - найпростіший протокол передачі файлів на основі UDP.
- SМТР ( Simple Mail Transfer Protocol) - протокол передачі електронної пошти, що визначає правила взаємодії та формати управляючих повідомлень. Протокол SMTP підтримує передачу повідомлень (електронної пошти) між довільними вузлами мережі Інтернет. Маючи механізми проміжного зберігання пошти і механізми підвищення надійності доставки, протокол SMTP допускає використання різних транспортних служб. Він може працювати навіть у мережах, що не використовують протоколи сімейства ТСР / IР.
- RIP (Routing Information Protocol) - протокол обміну трасування інформацією між маршрутизаторами, що забезпечує динамічну маршрутизацію. Використовує класи як ознаку визначення префікса адреси.
- OSPF ( Open Shortest Path First) - протокол поширення маршрутної інформації між маршрутизаторами в автономній системі.
|
|
|
- DNS (Domain name System) - система доменних імен, що забезпечує перетворення символічних імен та псевдонімів мереж і вузлів у IР-адреси і назад.
- SNMP (Simple Network Management Protocol) - простий протокол управління мережевими ресурсами. Протокол SNMP працює на базі UDP і призначений для використання мережними керуючими станціями. Він дозволяє керуючим станціям збирати інформацію про стан справ у мережі Інтернет. Протокол визначає формат даних, їх обробка та інтерпретація залишаються на розсуд керуючих станцій або менеджера мережі.
- RPC (Remote Procedure Call) - протокол виклику віддалених процедур (запуску процесів на віддаленому комп'ютері).
NFS (Network File System) - відкрита специфікація мережевої файлової системи, введена Sun Microsystems. NFS використовує транспортні послуги UDP.
Адресація
Для функціонування мережі Інтернет на базі 1Р потрібні номери, звані «адресами 1Р».
Формат адрес 1Р визначається стандартами, публікуються Інженерної групою з розвитку стандартів Інтернет (1ЕТГ).
В даний час є два види адрес 1Р: початкові - 32-бітові, які називаються «1 Ру 4», і нового виду - 128-бітові, під назвою «1 Ру 6». Адреси 1 Ру 4 використовуються з деякими обмеженнями, пов'язаними з початком переходу до 1 Р У6.
9.6.1. Основні недоліки протоколу 1Р у 4
Недоліки IPv4 можна розбити на дві великі групи:
- Проблеми масштабованості;
- Відсутність деяких обов'язкових механізмів.
Проблеми масштабованості IPv4 проявляються не тільки в такому колосальному об'єднання мереж, як Інтернет, але й у великих корпоративних мережах. Складаються вони в наступному:
1. Недостатність обсягу 32-бітного адресного простору.
2. Складність агрегування маршрутів, розростання таблиць маршрутизації.
Безкласова маршрутизація CIDR Classless Inter-Domain Routing), що дозволила сформувати ієрархію IР -адрес на основі маршрутів їх досягнення, суттєво покращила становище, продовживши століття IPv4. Тим не менш, велика кількість старих, погано виділених IР -адрес продовжує обтяжувати схему CIDR. Крім того, в межах 32 біт (точніше, 24 біт, якщо мати на увазі тільки номери мереж) важко побудувати змістовну ієрархію з кількома рівнями - на це просто немає місця.
|
|
|
3. Складність масового зміни 1Р-адрес.
Введення в рамках CIDR ієрархії на основі відношення постачальник / користувач Інтернет-послуг загострило проблему адміністрування IР-хостів. По суті IР-адреса розпався на дві складові, одна з яких визначається Інтернет-провайдером, а друга знаходиться у веденні організації. При зміні кожної з цих складових (наприклад, при переході до іншого постачальника Інтернет-послуг) доводиться вирішувати завдання «перенумерациі» вузлів мережі, тобто масового зміни їх IР-адрес. Для великих організація подібна задача є нетривіальною, що вимагає виділення відповідних ресурсів і загрозливою перервами в роботі мережі.Перенумерація зачіпає не тільки кінцеві системи, а й маршрутизатори, DNS-сервери, міжмережеві екрани і т. п. Таким чином, необхідні потрібні розвинені засоби автоматичного конфігурування, що дозволяють вузлам мережі динамічно з'ясовувати свої IР-адреси, знаходити маршрутизатори, визначати адреси суміжних вузлів і т. п. Ручне втручання в перенумерацию повинно обмежуватися конфигурированием невеликого числа параметрів на невеликому числі систем. Почасти дану проблему вирішує протокол динамічного конфігурування хостів (Dynamic Host Configuration Protocol, DCHP), але для повноцінного вирішення необхідна велика, ніж це можливо в рамках 1Ру4, структуризація мережевих адрес, а також перегляд уп ляющих протоколів, таких як ARP і ICMP.
4. Відносна складність обробки заголовків пакетів IPv4.
Масштабованість IР-мереж слід розглядати не тільки з точки зору збільшення числа уз але і з точки зору підвищення швидкості передачі та зменшення затримок при маршрутизації.
Складність обробки виникає з змінної довжини заголовка і необхідності перераховуючи його контрольну суму. На гігабітних швидкостях доводиться економити кожен такт процесора, поет відмічені проблеми досить серйозні.
Відсутність деяких обов'язкових механізмів. В IPv4 відсутні обов'язкові по современг мірками механізми інформаційної безпеки та засоби підтримки класів обслуговування.
У плані інформаційної безпеки особливо відчутно відсутність стандартних засобів ауті фікації і шифрування даних. Вихідний IР -адреса ідентифікує відправника, але будь-яких аут тіфікаторов в пакеті IPv4 немає, тому перевірити справжність відправника практично невозмож як неможливо й сформувати захищений канал передачі даних з довільним абонентом се Засоби безпеки бажано реалізувати саме на мережевому рівні, оскільки тоді вони будуть функціонувати прозорим для додатків чином, тобто не доведеться вносити зміни в існуюче прикладне програмне забезпечення.
Відсутність підтримки класів обслуговування в IPv4 багато маршрутизаторів компенсують зі! веннимі механізмами виділення IР-потоків, аналізуючи інформацію транспортного рівня. Ясно, що такі рішення виявляються закритими, що не забезпечують наскрізний підтримки класів обслужіваг в різнорідної середовищі, що значною мірою ці рішення знецінює. Як і у випадку механізг безпеки, підтримка класів обслуговування повинна бути реалізована на мережевому рівні, поскольу забезпечувати її будуть маршрутизатори, що зв'язують кінцеві системи.
