Функции коммутаторов 3-го уровня

Функции коммутаторов 3-го уровня

L3 коммутация – упрощенно, возможность коммутатора проводить продвижение пакетов не на основе MAC адресов, а на основе IP адресов. 

Поддержка протоколов маршрутизации – составление таблиц коммутации с помощью протоколов маршрутизации.

Фильтрация по параметрам IP и TCP\UDP – осуществление фильтрации трафика по алгоритмам формального межсетевого экарана, т.е. основываясь на значении IP адресов или портов TCP \ UDP. 

 

Приложение 7. Протоколы стека TCP\IP

Стек TCP\IP состоит из четырех уровней. По реализуемым функциям уровни могут быть соотнесены с уровнями стека OSI. На рисунке 1 приведена структура стека TCP\IP с перечислением основных протоколов, относящихся к этим уровням. 

 

Рисунок 1

Перечислим эти протоколы и дадим их краткую характеристику.

FTP (англ. File Transfer Protocol — протокол передачи файлов) – работает по протоколу TCP, порты 20 и 21. Предназначен для передачи файлов межу сервером и клиентом. Поддерживает авторизацию по имени пользователя и паролю. Не защищен. 

SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) – работает по 25 порту TCP, предназначен для передачи сообщений электронной почты между клиентским программным обеспечением и сервером, а также между серверами. Не содержит стандартных средств авторизации отправителя (кроме расширений ESMTP для авторизации клиента).

POP3 (англ. Post Office Protocol Version 3 - протокол почтового отделения, версия 3) – работает по 110 порту TCP. Предназначен для получения клиентом почтовых сообщений с сервера. Поддерживает авторизацию по имени пользователя и паролю. Не защищен. 58

IMAP4 (англ. Internet Message Access Protocol) — протокол прикладного уровня для доступа к электронной почте. Работает по 143 порту TCP. Предназначен для получения клиентом почтовых сообщений с сервера. Отличается возможностью хранения почтовых сообщений на сервере, их структурирование по каталогам и т.п.

HTTP (сокр. от англ. HyperText Transfer Protocol — протокол передачи гипертекста). Работает по портам 80, 8080 TCP. Предназначен для передачи текстовых и мультимедийных данных от сервера к клиенту по запросу последнего. В настоящее время используется как транспорт для других протоколов прикладного уровня.

RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола). Работает по порту 3389 TCP. Протокол терминального доступа Microsoft. Существуют клиенты для различных операционных систем. Поддерживается отображение устройств клиентской стороны в терминальную сессию (принтеров, com-портов, аудиоустройств, смарткарт и дисковых устройств).

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня

Telnet (англ. TErminaL NETwork — протокол терминального сетевого доступа). Работает по 21 порту TCP. Предназначен для организации полнодуплексного сетевого терминала между клиентом и сервером. Команды выполняются на стороне сервера. Поддерживает авторизацию по имени пользователя и паролю. Не защищен. 

DNS (англ. Domain Name System — система доменных имён). Работает по портам 53 UDP для взаимодействия клиента и сервера и 53 TCP для AFXR запросов, поддерживающих обмен между серверами. DNS – протокол поддерживающий работу одноименной распределённой системы, осуществляющей отображение множества доменных имен и множества IP адресов хостов.

LDAP (англ. Lightweight Directory Access Protocol — облегчённый протокол доступа к каталогам). Работает по портам 389 TCP и UDP. Предназначен для чтения, добавления и изменения данных, хранящимся в службе каталогов. Используется в Active Directory от Microsoft, Open LDAP и др.

TCP (анг. Transmission Control Protocol - протокол управления передачей). Протокол транспортного уровня, обеспечивающий установку двунаправленного соединения между процессами, идентифицирующимися по сокету (комбинации IP адреса и порта), передачу потока сегментов внутри соединения с подтверждением

приема, управление и завершение соединения. Сообщение TCP содержит в заголовке адреса сегментов в направленном потоке и контрольную сумму при расчете которой используется поле данных и заголовок. Для оптимизации передачи и предотвращения перегрузок сети используется механизм переменного окна, позволяющий вести передачу без получения подтверждения приема каждого сообщения. В качестве адресной информации использует порт.

UDP (англ. User Datagram Protocol — протокол пользовательских дейтаграмм). Протокол транспортного уровня, обеспечивающий передачу сообщений между процессами, идентифицирующимися по сокету (комбинации IP адреса и порта). Сеанс не устанавливается, подтверждения приема не осуществляется. В качестве адресной информации использует порт.

XTP (анг. Хpress transport protocol – быстрый транспортный протокол). Проектировался как замена TCP. Реализует раздельное управление потоком и подтверждением приема. В качестве адресной информации использует порт.

ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений). Является диагностическим протоколом стека TCP\IP. Предназначен для запроса и оповещении о состояниях связи по протоколу IP и TCP, UDP. При передаче инкапсулируется в IP. Оповещение реализовано конечным количеством кодов запроса и кодов ответа. Пример ответов: код 3 — Порт недостижим, код 5 — Неверный маршрут от источника. Пример запросов: 8 — Эхо-запрос, 30 — Трассировка маршрута (RFC-1393).

ARP (англ. Address Resolution Protocol — протокол определения адреса). Используется для определения MAC адреса по известному IP адресу. Соотнесение реализуется путем широковещательных рассылок. Область действия ограничена локальной сетью. 

RARP (англ. Reverse Address Resolution Protocol — Обратный протокол преобразования адресов). Решает задачу обратную ARP – определение MAC по известному IP.

IP (анг. Internet Protocol — межсетевой протокол). Предназначен для доставки сообщений по составной сети. Реализует доставку данных в пределах локальной сети как подмножество основной задачи. Не гарантирует доставку. Существует в двух версиях IPv4 и IPv6. В качестве адресной информации используется IP адреса, имеющие разный формат в разных версиях протокола.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла). Предназначен для автоматического конфигурирования сетевого узла. В качестве конфигурационных параметров могут быть переданы: IP, mask, gate, адреса DNS, адрес сервера загрузки, сервера времени и т.п. Идентифицирует клиентов по MAC адресу к которому привязывается назначенный IP. 

BOOTP (англ. Bootstrap Protocol –протокол сетевой загрузки) — сетевой протокол, используемый для автоматического получения клиентом IP-адреса. Является аналогом DHCP, но предназначен для загрузки бездисковых рабочих станций.

ESP (анг. Encapsulating Security Payload - инкапсуляция защищенных данных). Подпротокол IPSec. Предназначен для шифрования поля данных IP пакета. Реализуется за счет добавление служебного заголовка в поле данных IP пакета.

AH (анг. Authentication Header - идентификационный заголовок). Подпротокол IPSec. Предназначен для шифрования инкапсулированного IP пакета в IP пакете внешней сети. Реализуется за счет добавление служебного заголовка в поле данных IP пакета. Применяется дополнительно с ESP.

RIP (англ. Routing Information Protocol – протокол маршрутизации IP). Предназначен для автоматического составления таблиц маршрутизации. Является протоколом дистанционно-векторного типа. Алгоритм заключается в рассылке таблиц маршрутизации по соседям. Использует метрику маршрута, равную количеству промежуточных маршрутизаторов до сети назначения. Максимальное значение метрики – 15. Существует в двух вариантах RIP1 и RIP2. Последний является актуальным. Является внутренним протоколом маршрутизации, т.е. ориентирован на работу внутри автономных систем.

OSPF (англ. Open Shortest Path First – открытие кратчайшего пути первым). Предназначен для автоматического составления таблиц маршрутизации. Основан на технологии отслеживания состояния канала. Использует для нахождения кратчайшего пути Алгоритм Дейкстры. Использует метрики, учитывающие пропускную способность канала. Является внутренним протоколом маршрутизации, т.е. ориентирован на работу внутри автономных систем. 

BGP (англ. Border Gateway Protocol - протокол граничного шлюза). Работает через 179 порт TCP. Предназначен для автоматического составления таблиц маршрутизации. Является внешним протоколом маршуртизации. BGP поддерживает бесклассовую адресацию, при

которой маршрутизаторы обмениваются уменьшенными таблицами маршрутизации полученными суммированием маршрутов.

EGP (англ. Exterior Gateway Protocol - протокол внешнего шлюза). Устаревший вариант BGP. 

PPTP (англ. Point-to-Point Tunneling Protocol - туннельный протокол типа точка-точка). Предназначен для туннелирования трафика по логической топологии точка-точка. Позволяет устанавливать защищённое соединение между двумя узлами путем инкапсуляции кадры PPP в IP. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

L2TP (англ. Layer 2 Tunneling Protocol - протокол туннелирования второго уровня). Предназначен для организации туннеля в том числе и на втором уровне модели OSI. То есть он позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay. Реализуется за счет добавление служебного заголовка в поле данных внешнего кадра или IP Реализуется за счет добавление служебного заголовка в поле данных кадра или IP пакета в которые производится инкапсуляция.