1. Сервіси Internet

1.Сервіси Internet Серед всіх глобальних мереж найбільш відома Internet. В останній час швидко зростає кількість локальних і територіальних мереж що підключаються до співдружності мереж Internet. Темпи зростання носять експоненціальний характер. Популярність Internet визначається наявністю простого у використанні програмного забезпечення, відпрацьованої технології міжмережевого обміну і великої кількості інформаційного матеріалу який можна знайти у Internet. Близько 80% ресурсів М знаходяться у США, саме цей сектор Internet задає основні тенденції його розвитку. Все це дозволяє говорити не просто організацію ТСР/IP мереж та підключення їх до Internet, але і про організацію централізованого обслуговування клієнтів в рамках інформаційних технологій Internet. Ці інформаційні технології називаються сервісами Internet.Найбільша частина трафіка Internet приходиться на сервіс FTP (File Transfer Protocol). Цей протокол призначений для переміщення файлів з одного комп’ютера на інший. Таку популярність цього сервісу можна пояснити тим, що все більшу популярність отримує практика β-тестування програмних продуктів з використанням мережі Internet. Сучасні дистрибутиви – це файли об’ємом до десятків Mb, і тільки трафік FTP може передати таку кількість інформації за прийнятний час. Сервіс WWW (World Wide Web). Об’єм трафіка наближається до трафіка FTP. Відбувається це головним чином за рахунок використання графіків, а також за рахунок переходу на режим обміну інформації в рамках тривалої сесії. Електронна пошта E-mail. Зараз по пошті можна передавати як текстову, так і двійкову інформацію, якими є програми, графічні образи, відео матеріали та звукозапис. Telnet – це режим доступу до інформаційних ресурсів в режимі емуляції віддаленого терміналу. Таких інформаційних ресурсів багато. Один з найбільш простих способів переносу локальних інформаційних систем в технологію Internet, оскільки він не вимагає переробки баз даних та програмного забезпечення, яке використовується при доступі. Його популярність росте за рахунок того, що існуючі сервіси обміну графічною інформацією та пошуку втрачають актуальність і їх функції бере на себе Web. Ще один аспект – це ефективність використання мережі різними сервісами. Вони використовують транспорт TCP/IP з різною ефективністю. FTP використовує транспорт TCP досить ефективно. http – базовий протокол Web робить це не ефективно. До 70% ресурсів іде не на інформаційний обмін, а на службовий трафік. При підключенні деякої локальної мережі до Internet та при використанні сервісів Internet які є в підключеній мережі виникають такі проблеми:Організація мережі ТСР/IPПідключення локальної або корпоративної мережі до InternetПроблема маршрутизації.Отримання доменного імені, оскільки запам’ятати числові адреси – задача важка, а із врахуванням числа комп’ютерів в мережі вона практично не розв’язується , а по доменному імені завжди можна добратись до інформаційних ресурсів конкретної організації.обмін електронною поштою як всередині деякої організації, так і з адресатами за її межами.Організація інформаційного обслуговування на базі технології Internet, які переходять в технологію Intrаnet.Проблема безпеки мережі TCP/IP.^ 2. Організація мережі ТСР/IP Перш ніж організувати мережу ТСР/IP треба добре зрозуміти принципи її функціонування. На відміну від інших мереж в ТСР/IP на кожному комп’ютері треба мати багато інформації для її настройки, яка по мережі не передається. Недоліки цього – велика ручна робота по настройці кожного мережевого комп’ютера і інтерфейсу. При цьому попередньо повинна бути продумана топологія мережі, її фізичні та логічні схеми і визначено необхідне обладнання. Обов’язковою умовою для організації ТСР/IP мережі є отримання блока адрес Internet для всієї множини мережених інтерфейсів. Це процедура отримання сітки. Блок адрес виділяється провайдером, через якого локальна мережа підключається до Internet. Після того, як фізичну адресу створено, адміністратор такої мережі повинен власними руками призначити на кожному комп’ютері адреси інтерфейсів. Ще одна причина, з якої треба жорстко призначати адреси комп’ютерів мережі – це необхідність організації інформаційних серверів на серверах мережі. ТСР/IP не має механізму, який би давав інформацію робочим станціям про місце знаходження сервісу. Кожний host знає про наявність того або іншого сервісу або з файлу своєї оболонки, або з файлів які настроюють прикладне програмне забезпечення. Переваги такого підходу у низькому трафіку ТСР/IP. Для такої мережі немає різниці між комп’ютером у сусідній кімнаті і комп’ютером на іншому континенті. Для монтажу (створення) віддаленої файлової системи нема необхідності у використанні міжмережевого протоколу, оскільки стек ТСР/IP сам реалізує цей міжмережевий обмін. ^ 3. Підключення локальної або корпоративної мережі до Internet Підключення локальної мережі ТСР/IP до Internet виконується через провайдера. Як правило, це той самий провайдер у якого був отриманий блок адрес для локальної мережі. Треба визначити який номер локальної мережі, яка під’єднується, буде виконувати функції шлюзу, тобто пристрою через який з’єднуються 2 мережі. Все частіше функції шлюзу беруть на себе маршрутизатори. Вони розпізнають багато різних протоколів і направляють пакети інформації з одної мережі в іншу. Задача підключення локальної мережі не є простою, якщо тільки це не мережа розподілена в просторі, не WAN (Wide Area Network). Якщо ж це WAN мережа, тоді проблема підключення до Internet має 2 направлення:Власне підключення різних сегментів мережі до Internet.Організація мережі підприємства засобами Internet.При підключенні сегментів для кожного з них треба виконати весь комплекс робіт, а саме отримати блок адрес, зконфігурувати комп’ютер кожної з мереж, організувати збір статистики. При організації мережі компанії, розподіленої на значній площі, засобами Internet треба забезпечити надійну маршрутизацію, своєчасний обмін інформацією і захист цієї інформації від несанкціонованого доступу. Окрім того треба організувати інформаційне обслуговування, єдине для всіх частин такої розподіленої структури. Розуміння способів обміну даними через Internet важливе і в тому випадку, коли організують віртуальні локальні мережі на базі протоколів відмінних від TCP/IP, але коли протоколи TCP/IP використовується в якості засобу транспорту вихідних повідомлень з одного сегменту мережі в інший.^ 4. Проблема маршрутизації. До того моменту, коли локальна мережа є простим сегментом мережі Ethernet не виникає проблем з прийомом та передачею повідомлень в рамках цієї мережі, але якщо розбити мережу на декілька сегментів і встановити шлюзи між ними виникає проблема маршрутизації. Мережа Internet – це мережа комутації пакетів і для надійної доставки цих пакетів необхідна маршрутизація. Основа маршрутизації – це таблиця маршрутів комп’ютерів мережі та правила зміни цієї таблиці у випадку зміни станів самої мережі. Якщо хочемо, щоб деяку локальну мережу було видно з Internet, тобто її інформаційними ресурсами можна було б користуватися як в самій мережі так і за її межами, треба цю мережу прописати в таблиці маршрутів провайдерів до яких мережа підключається. Ця взаємодія носить організаційний характер і може займати багато часу. ^ Отримання доменного імені. Система доменних імен займає одне з центральних місць серед інформаційних сервісів Internet. Більшість інформаційних ресурсів мережі відомі користувачам за їх доменними іменами. В довільній адресі центральне місце займає доменне ім’я комп’ютера на якому ресурс розташований. Якщо маємо справу з малою мережею ТСР/IP, то служба доменних імен Internet не потрібна, вистачає простої відповідності між доменним іменем і адресою Internet , але для організації великих мереж та віртуальних мереж через Internet доменні імена є необхідними і проблема керування ними виконується адміністратором. Якщо інформаційні ресурси деякої мережі повинні бути доступні із Internet, то вимоги до системи доменних імен стають більш жорстокими. Сервіс доменних імен повинен бути узгодженим з адміністрацією домену з якого для даної організації виділяється піддомен. Від швидкості роботи сервісу доменних імен багато в чому залежить робота всієї мережі в цілому. Досить часто низька швидкість отримання відповідей на запити до сервісу доменних імен може привести до відмов на обслуговування іншими серверами інформаційних ресурсів Internet. Час очікування ресурсу у багатьох прикладних програм обмежений і як результат програми не починають обслуговування через відсутність адрес. Для того, щоб домен знали в мережі, його треба реєструвати. Для цього направляється спеціальна заявка в організацію, яка керує доменом куди входить конкретний домен. ^ 4. Обмін електронною поштою. Електронна пошта – дуже важливий засіб комутації користувачів в Internet. Найбільш популярні протоколи для електронної пошти є: SLTP (Serial Line Internet Protocol)PPP (Point-to-Point Protocol)Також активно впроваджується режим доступу до ресурсів Internet в режимі Dial-IP, тобто режим доступу по протоколам ТСР/IP через телефонну мережу. У світі існує десяток поштових служб до яких треба забезпечити доступ у мережі TCP/IP і тому адміністратор повинен знати адреси шлюзів на які треба переслати пошту для цих абонентів. Проблему вирішує система розсилки електронної пошти на основі програми Send mail. ^ Організація Intrаnet. Під Intrаnet розуміється використання інформаційних технологій Intеrnet для створення інформаційних систем в деякій організації.Ядром такої системи є технологія Web WWW, яка розширюється можливостями підключення через програми, які реалізують спеціальний формат обміну даними між сервером Web і системами керування базами даних, а також мобільними кодами мови Java, які повинні реалізувати концепції розподіленої інформаційної системи. Виходячи з цього, адміністрування мережі TCP/IP розширюється адмініструванням серверів Web і настройкою їх для роботи з різними клієнтами.^ Проблема безпеки мережі TCP/IP. Вроджений недолік TCP/IP – відсутність вбудованих способів захисту інформації від несанкціонованого доступу. Якщо знайти спосіб переглядати пакети, які передаються по мережі, то можна отримати колекцію ідентифікаторів і паролів користувачів TCP/IP мережі. Аналогічні проблеми виникають і при організації доступу до архівів FTP та серверів Web. Тому треба визначити правила: хто, куди і звідки має право використовувати інформаційні ресурси . керування безпекою починається з керування таблицею маршрутів, далі – керування системою доменних імен, далі – керування системами фільтрації TCP/IP трафік. Найбільш поширений засіб – Fire Wall (міжмережеві фільтри). Використовуючи ці програми можна визначити номер порту, за яким можна приймати пакети з певних адрес і відправляти пакети на визначені адреси. Шифрація трафік – ще один спосіб захисту в громадських мережах типу телефон. ^ Міжмережевий обмін в мережах TCP/IP. Мережа Internet – це мережа мереж, яка об’єднує як локальні мережі, так і глобальні типу NSF NET і інші, тому ключовим моментом при обговоренні принципів при побудові Internet – це сімейство протоколів міжмережевого обміну ТСР/ІР. Під ТСР/ІР розуміють все, що пов’язане з протоколами ТСР і ІР. Це не тільки самі протоколи, але і програми побудовані на їх використанні і використанні прикладних програм. Головна задача стеку ТСР/ІР - це об’єднання в мережу пакетних підмереж через шлюзи. Кожна з підмереж працює за власними законами, але робиться допущення, що шлюз може приймати пакет з іншої мережі і доставити його за вказаною адресою. Реально пакет з одної мережі передається в іншу підмережу через послідовність шлюзів які забезпечують наскрізну маршрутизацію пакетів в мережі. В якості шлюзу може використовуватись як спеціальні пристрої – маршрутизатори, так і комп’ютери які мають програмне забезпечення, яке виконує функції маршрутизації. Маршрутизація – це процедура визначення шляху проходження пакету з одної мережі в іншу. Такий механізм доставки стає можливим дякуючи реалізації у всіх вузлах мережі протоколу міжмережевого обміну ІР. Internet – мережа комутації пакетів. На кожному шлюзі вибирається маршрут ґрунтуючись на інформацію про біжучий стан мережі. ^ 6.Структура стеків протоколів ТСР/ІР. При розгляді процесів міжмережевої взаємодії завжди використовуються стандарти ISO. Ці стандарти об’єднані назвою семи рівневі моделі OSI. В цій моделі обмін інформацією представляється у вигляді стеку. В моделі визначено все – від стандарту фізичних з’єднань мереж до протоколів обміну прикладного програмного забезпечення. 7. Application Layer 6. Presentation Layer5. Session Layer 4. Transport Layer3. Network Layer2. Data Layer1. Physical Layer ^ Фізичний рівень. Протоколи RS232C, V35, IEEE802.3Канальний рівень. SLIP, PPP, NDISМережевий рівень IP (Internet Protocol) Визначається відправник і отримувач.Транспортний рівень. TCP ( Transport Control Protocol) UDP (User Datagramm Protocol) Якщо 3й рівень визначає правила відправки інформації, то транспортний рівень відповідає за цілісність тих даних, які доставляються. ^ Рівень сесії. Цей рівень визначає стандарти взаємодії між собою прикладного програмного забезпечення. Це може бути деякий проміжний стандарт даних або правила обробки інформації.^ Представницький рівень. Або рівень обміну даними з прикладними програмами. Відбувається перетворення даних з проміжного формату сесії у формат даних прикладних програм. В Internet це перетворення покладено на прикладні програми. ^ Прикладний рівень. Цей рівень визначає протоколи обміну даними конкретних прикладних програм . В Internet до цього рівня відносяться протоколи FTP, Telnet, http,…Взагалі стек протоколів ТСР відрізняється від класичного стеку OSI. 5. Рівень прикладних програм 4. Транспортний рівень TCP,UDP 2. Рівень Internet ІР, ARP 1. Рівень доступу до мережіВ цій схемі на рівні доступу до мережі розташовуються всі протоколи доступу до фізичних пристроїв. Вище розташовані протоколи міжмережевого обміну. Ще вище основні транспортні протоколи, які окрім того що збирають пакети в повідомлення ще і визначають якій прикладній програмі необхідно відправити дані або від якої прикладної програми необхідно відправити дані або прийняти.Над транспортним рівнем розташовані протоколи прикладного рівня, які використовуються прикладними програмами для обміну даними. Схема модулів, яка реалізує протоколи сімейства ТСР/ІР в конкретному вузлі мережі має вигляд:Термінологія. ^ Драйвер – програма, яка безпосередньо взаємодіє з мережевим адаптером.Модуль – програма, яка взаємодіє з драйвером і з мережевими прикладними програмами або з іншими модулями.Схема відображає випадок підключення вузла мережі через локальну мережу Ethernet, тому назви блоків відображають цю специфіку.^ Мережевий інтерфейс – фізичний пристрій, який підключає комп’ютер до мережі.Кадр – блок даних, який приймає або відправляє мережевий інтерфейс.ІР пакет – блок даних, який обмінюють модуль ІР з мережевим інтерфейсом.^ UDP – датограма - блок даних, яким обмінюються модуль ІР з UDP.ТСР сегмент – блок даних, яким обмінюються модуль ІР з модулем ТСР.Прикладне повідомлення – блок даних, яким обмінюються програми мережевих прикладних систем з протоколами транспортного рівня. ТСР – базовий транспортний протокол.UDP – другий транспортний протокол TCP/IP.ARP – використовується для визначення відповідності ІР адрес та Ethernet адресSLIP- протокол передавання даних по телефонних лініях.РРР – Point-to-point protocol.FTP – протокол обміну файламиTelnet – протокол емуляції віртуального терміналуRPC – протокол керування віддаленими процесамиTFTP – тривіальний протокол передавання файлівDNS – система доменних іменRIP – протокол маршрутизаціїNFS – розподілена файлова система 7.Інкапсуляція. Це утворення капсул. Це спосіб упаковки даних, які представляються у форматі одного протоколу у форматі іншого протоколу, наприклад упаковка ІР пакета в кадр Ethernet або ТСР сегмента в ІР пакет. Якщо у випадку інкапсуляції ІР в Ethernet мова іде про розміщення пакета ІР в якості даних кадра Ethernet, а у випадку інкапсуляції ТСР в ІР відбувається розміщення ТСР сегмента в якості даних в ІР пакет, то при передачі даних по комутуємим каналам відбувається поділення або нарізка пакетів на пакети SLIP або на фрейми РРР. Приклад: Інкапсуляція протоколів верхнього рівня в протоколи ТСР/ІР. Рівень прикладних програм (HTTP, FTP) Блок даних Рівень ТСР ЗаголовокТСР Блок даних ТСР, який включає всі повідомлення прикладного рівня Рівень ІР ЗаголовокІР ЗаголовокТСР Блок даних ТСР FTP – прикладна програма ТСР – модуль ІР – модуль ENET - драйвер Блок даних пакета протоколаПри роботі з такими прикладними програмами як FTP або Telnet утворюється стек протоколу з використанням модуля ТСР. NFS - прикладна програма UDP – модуль ІР – модуль ENET драйвер При роботі з прикладними програмами які використовують транспортний протокол UDP, наприклад NFS (Network File System) використовується інший стек де замість модуля ТСР буде використовуватись модуль UDP. При обслуговуванні блочних потоків даних модулі ТСР, UDP і драйвер ENET працюють як мультиплекс ори , тобто перенаправляють дані з одного входу на декілька виходів і навпаки. Так драйвер ENET може направити кадр або модулю ІР або модулю ARP, в залежності від того , який тип вказано в заголовку кадру. Модуль ІР може направити ІР пакет або модулю ТСР або модулю UDP, що визначається типом протоколу в заголовку кадру. Отримувач UDP датограми або ТСР повідомлення визначається на підставі значення параметра “порт” в заголовку датограми або повідомлення. Всі ці значення прописуються в заголовку повідомлення модулями на тому комп’ютері, який відправляє інформацію. Оскільки схема протоколів – це дерево , то до його кореня веде тільки 1 шлях, при проходженні якого кожен модуль доставляє свої дані в заголовок блока. Комп’ютер, який приймає цей пакет виконує демультиплексування у відповідності з цими відмітками. Технологія Internet підтримує різні фізичні середовища, найбільш поширене – Ethernet. В останній час набуває поширення підключення окремих комп’ютерів до мережі через ТСР стек по комутуємим телефонним каналам. Набувають поширення нові магістральні технології Frame Relay, ATM і тому розвиваються засоби по інкапсуляції ТСР в ці протоколи.^ 8.Основні протоколи стека ТСР/ІР. Протоколи канального рівня – це єдині протоколи цього рівня, які були розроблені в рамках Internet і для Internet. Застосовуються вони як на комутуємим, так і на виділених телефонних каналах. За допомогою цих каналів до Internet підключається більшість індивідуальних користувачів, а також невеликі локальні мережі. Такі лінії зв’язку можуть забезпечити швидкість передачі даних 115200 біт/с. ^ Протокол SLIP. Технологія ТСР/ІР дозволяє організувати міжмережеві взаємодію використовуючи різні фізичні та канальні протоколи обміну даними: IEEE 802.3 Ethernet, IEEE 802.5 Token Ring, X25 та інш. , але якби не було обміну даними телефонними лініями за допомогою звичайних модемів, Internet не набув би такої популярності. Найбільш простим способом, який забезпечує повний ІР сервіс є підключення через послідовний порт комп’ютера за протоколом SLIP.^ Протокол РРР. Це більш сучасний протокол, має таке призначення як SLIP, але на відміну від нього дозволяє одночасно передавати по лінії зв’язку пакети різних протоколів. Він складається з 3х частин:Encapsulation (механізм інкапсуляції)Link Control Protocol (протокол керування з’єднаннями)Network Control Protocol (сімейство протоколів керування мережею) Як SLIP, так і РРР нарізає дані на фрагменти які називаються “пакет”. Пакети передаються від вузла до вузла впорядковано, тобто ці 2 протоколи не завертають пакети в свою обгортку, а нарізають його на шматочки. SLIP пакет починається символом ESC (3338 ; 21910) і завершується символом END(3008; 19210). Але якщо всередині пакета зустрічаються ці символи, то вони кодуються ESC-ESC(333 335) ESC – END(333 334). Сучасні реалізації SLIP підтримують пакети довжиною >1000 байт. В структурі SLIP пакета не передбачено поле адреси і відповідно його обробка. Комп’ютери, які взаємодіють з протоколом SLIP зобов’язані знати свої ІР адреси заздалегідь. Також в SLIP нема інформації яка дозволяє коректувати помилки лінії зв’язку. Корекція помилок полягає на протоколи транспортного рівня ТСР і UDP. Процедура конфігурації мережевих модулів ОС для роботи за протоколом РРР набагато ширше: при роботі через модем модуль РРР сам відновлює з’єднання при втраті несучої частоти.^ Протоколи мережевого рівня. У відповідності з технологією Ethernet кадр Ethernetмістить адресу призначення, адресу джерела, поле типу і дані. Розмір адреси Ethernet 6 байт. Кожний мережевий адаптер має свою унікальну мережеву адресу. Адаптер слухає мережу, приймає кадри які йому адресовані, а також широкомовні кадри, які мають адресу FF:FF:FF:FF:FF:FF, і також цей адаптер відправляє кадри в мережу.^ Протокол ARP (RFC 826) ІР адреса Ethernet – адреса 223.1.2.1 08:00:39:00:2F:С3 Використовується для визначення відповідності ІР адреси адресі Ethernet. Цей протокол використовується в локальних мережах. Відображення адрес виконується тільки в момент відправлення ІР пакетів, оскільки тільки в цей момент створюються заголовки ІР та Ethernet. Відображення адрес виконується шляхом пошуку в ARP таблиці. Ця таблиця необхідна тому, оскільки адреси вибираються довільно і нема певного алгоритму для їх обчислення. Якщо комп’ютер переміщується в інший сегмент мережі, то і ARP таблиця повинна бути змінена. Якщо комп’ютер з’єднано з декількома мережами, тобто він є шлюз, то в таблиці ARP заносяться рядки, які описують як одну, так і іншу ІР – мережу. При використанні Ethernet і проткала ІР кожний комп’ютер має як мінімум одну адресу Ethernet і одну ІР адресу. Ethernet адреса – це адреса мережевого адаптера комп’ютера (або мережевого інтерфейса). Таким чином, якщо комп’ютер має декілька інтерфейсів, то це означає, що кожному інтерфейсу буде призначено свою Ethernet адресу. ІР адреса призначається для кожного драйвера мережевого інтерфейса, тобто кожній мережевій карті Ethernet відповідає одна Ethernet адреса і одна ІР адреса. Кожна ІР адреса є унікальною в рамках усього Internet.^ Протокол ІР. Є найважливішим у всій ієрархії протоколів ТСР/ІР. Саме він використовується для керування розсилкою ТСР/ІР пакетів по Internet. Серед різних функцій, покладених на ІР, виділяють такі:Визначення пакета, який є базовим поняттям та одиницею передачі даних в Internet.Визначення адресної схеми, яка використовується в мережі Internet.Передача даних між канальним рівнем (рівнем доступу до мережі) та транспортним рівнем, тобто мультиплексування транспортних датограм у фрейми канального рівня. Маршрутизація пакетів по мережі, тобто передача пакетів від одного шлюза до іншого з метою передачі пакета комп’ютеру – отримувачу. Нарізка та зборка із фрагментів пакетів транспортного рівня. Головна особливість протоколу ІР – це відсутність орієнтації на фізичні або віртуальні з’єднання , а це означає, що перш ніж посилати пакет в мережу модуль ОС, який реалізує ІР, не перевіряє можливість встановлення з’єднання, тобто ніякої керуючої інформації окрім тої, що міститься в пакеті ІР, по мережі не передається. ІР не перевіряє цілісності інформації, а це відносить його до протоколів ненадійної доставки. Цілісність перевіряє протокол транспортного рівня ТСР або прикладного рівня. Таким чином вся інформація про шлях, по якому повинен пройти пакет, береться із самої мережі в момент проходження пакета. Ця процедура називається маршрутизація, на відміну від комутації, яка використовується для попередньо встановленого маршруту проходження даних по якому ці дані відправляються. Принцип маршрутизації є одним з факторів, який забезпечує гнучкість мережі Internet, її перевагу у порівнянні з іншими мережевими технологіями. Тобто треба аналізувати кожний пакет, який приходить через шлюз або маршрутизатор і на це витрачаються ресурси, але при не стійкій роботі мережі пакети можуть пересилатися за різними маршрутами і потім збиратись в одне повідомлення. ^ Формат пакета 0 4 8 12 16 20 24 28 32 Word 1 1 Version IHL Type of service Total Length Загальна довжина пакета 2 Identification Flags Fragmentation offset 3 Time to Live Protocol Header CheckSum Тип пересилаємоїдатограми 4 Source Address Адреса відправника 5 Destination Address Адреса отримувача 6 Options Padding … Data … Версій протоколу ІР існує декілька. Зараз ви­ко­р. ІРv4 (RFC791). Фор­мат па­ке­та скл. з 6 слів по 32 розр. Це заголовок, в ньому виз­начені всі осн. данні необхідні для функцій протоколу ІР. В полі Flag1 і наступному виз­на­че­но яка частина па­ке­та отримана в даному фреймі якщо цей пакет було фрагментовано на більш дрібні частини. Використовуючи дані заголовку комп’ютера можна визначити на який мережевий інтерфейс відправляти пакет. Якщо ІРадр. отримувача належить одній з мереж інтерфейса то на інтерфейс цієї мережі пакет і буде відправлений, інакше пакет буде відправлено на інший шлюз. Якщо пакет занадто довго гуляє по мережі, то черговий шлюз може відправити так званий ІСМР пакет на комп’ютер – відправник для того, щоб сповістити про те, що треба використати інший шлюз, при чому сам ІР пакет буде знищений. На цьому принципі працює програма ping - вона використовується для розділення маршрутів проходження пакетів по мережі. В теперішній час перед мережею Internet стає проблема експоненціального зростання числа користувачів. Тому новий ст. ІРv6 – Iping передбачає вирішення цієї проблеми. ^ Протокол ICMP(Internet Control Massage Protocol). Він використовується для розсилки інформаційних і керуючих повідомлень. Бувають такі повідомлення:Flow control – якщо приймаючий комп’ютер може бути шлюз або реальний отримувач не встигає переробляти інформацію то таке повідомлення призупиняє відправку пакетів по мережі. ^ Detecting unreachable destination – якщо пакет не може досягнути місця призначення, то шлюз який не може доставити пакет, повідомляє про це відправника пакета. Redirect routing – це повідомлення посилається в тому випадку, якщо шлюз не може доставити пакет, але в нього є альтернативна адреса іншого шлюзу.^ Checking remote hast (ICMP Echo Massage) – в цьому випадку використовується ІСМР ехоповідомлення, якщо необхідно перевірити наявність стека ТСР/ІР на віддаленому комп’ютері, то на нього посилається повідомлення цього типу. Як тільки система отримає це повідомлення, вона негайно підтверджує його отримання. Ця можливість широко використовується в Internet, на її основі працює команда ping. При відправленні пакета через Internet встановлюється значення поля Time of Live – послідовно від 1 до 30. Це поле визначає кількість шлюзів через які може пройти ІР пакет. Якщо ця кількість вичерпана, то посилається ІСМР пакет. ІСМР пакет посилається на той шлюз, де відбувається обнуління цього поля. Програма, яка називається Traceroute спочатку встановлює значення цього поля в 1. Цій одиниці відповідає найближчий шлюз. Потім встановлюється в 2, їй відповідає наступний шлюз. Якщо пакет дійшов до отримувача, то повертається повідомлення Detecting unreachable destination. Тобто пакет передається на транспортний рівень, а на ньому нема обслуговування запитів програми Traceroute.^ Протоколи транспортного рівня. UDP (User Datogram Protocol) З протоколів стеку ТСР/ІР. Цей протокол дозволяє прикладній програмі передавати свої повідомлення по мережі з мінімальними витратами які пов’язані з перетворенням протоколів рівня прикладних програм. Але в цьому випадку прикладна програма сама повинна забезпечити підтвердження того, що повідомлення доставлено за місцем призначення. Заголовок UDP повідомлення має такий вигляд: 0 16 32 Source Port Destination Port Length Check Sum Application data Порт заголовку визначають протокол UDP як мультиплексом, який дозволяє збирати повідомлення від прикладних програм і відправляти їх на рівень протоколу. При цьому прикладна програма використовує певний порт. Прикладні програми, які взаємодіють через мережу можуть відображати різні порти, що і відображає заголовок пакету. Можна виділити 216 портів, перші 56 закріплені за загальноприйнятими мережевими сервісами. Length – загальна довжина повідомлення Check Sum – контроль цілісності даних Прикладна програма, яка використовує UDP повинна сама піклуватись про цілісність даних, аналізуючи Length і Check Sum. Окрім того при обміні даними по UDP прикладна програма повинна сама піклуватись про контроль доставки даних адресату. Звичайно це досягається за рахунок обміну підтвердженнями про доставку між прикладними програмами. ^ Протокол ТСР. Якщо для прикладних програм контроль якості передачі даних по мережі має значення, то в цьому випадку використовується ТСР. Він є надійно орієнтований на з’єднання та потік.Формат пакету ТСР: 0 4 8 12 16 20 24 28 32 1 Source Port Destination Port 2 Sequence Number 3 Acknowledgment Number 4 Offset Resired Flags Window 5 Check Sum Urgent Pointer 6 Options Padding В ТСР як і в UDP є порти. В другому слові визначено номер пакета в послідовності пакетів, яка складає все повідомлення. Третє слово – це слово підтвердження. Надійність ТСР полягає в тому, що джерело даних повторює їх посилку якщо тільки не отримає в певний проміжок часу підтвердження від адресата про їх успішне отримання. Цей механізм називається Positive Acknowledgment with Retransmission (PAR). Інформаційна одиниця, яка пересилається в термінах ТСР називається сегмент. Існує поле контролю суми. Якщо при пересиланні дані будуть пошкоджені, то за контрольною сумою, модуль який виконує декапсуляцію сегмента може це визначити. Якщо дані не були пошкоджені, то вони пропускають на зборку повідомлення прикладні програми, а джерелу відправляється підтвердження. Орієнтація на з’єднання визначається тим, що перш ніж відправити сегмент з даними модуль ТСР джерела і отримувача обмінюються керуючою інформацією. Такий обмін називається handshake. В ТСР використовується трьохфазне handshake.Джерело встановлює з’єднання з отримувачем, посилаючи йому пакет з прапорцем який називається синхронізація послідовності номерів SYN (Synchronize Sequence Numbers). Номер послідовності визначає номер пакета послідовності прикладної програми. Базовим номером не обов’язково має бути 0 або 1. Але всі інші номера будуть використовувати їх в якості бази, що дозволяє збирати пакет в правильному порядку.Отримувач відповідає номером в полі підтвердження отримання SYN і цей номер відповідає номеру, встановленому джерелом. Окрім того в полі “номер послідовності” може також повідомлятись номер, який був запитаний джерелом. Джерело підтверджує, що прийнято сегмент отримувача і відправляє першу порцію даних. Після встановлення з’єднання джерело відправляє данні отримувачу і очікує від нього підтвердження про їх отримання, потім знову посилає дані і т.д. поки це повідомлення не завершиться. Кінець повідомлення тоді, коли в полі прапорців встановлюється біт FIN, який означає що даних більше нема. Потоковий характер протоколу ТСР визначається тим, що сигнал SYN визначає стартовий номер для відліку переданих байтів, а не пакетів. Це означає, що якщо SYN було встановлено в 0 і було передано 200 байт, то номер встановлений в наступному пакеті буде 201 а не 2. Потоковий характер протоколу та вимога підтвердження отримання даних породжують проблему швидкості передачі даних. Для її розв’язання використовується вікно “Window”. Ідея його застосування така: треба передавати дані, не очікуючи підтвердження про їх отримання. Це означає, що джерело передає деяку кількість даних рівня Window без очікування підтвердження про їх отримання і після цього припиняє передачу і очікує підтвердження. Якщо воно отримує підтвердження тільки на частину переданих даних, то почне передачу з номера наступного за підтвердженням.Встановлено вікно в 200 байт. Це означає, що біжучий сегмент – це сегмент із зміщенням відносно біжучого значення SYN = 200. Але після передачі цього вікна модуль ТСР джерела отримав підтвердження на отримання тільки перших 100 байт. Тому знову передача буде починатись із 101 байта, а не 251. Протокол ТСР для обміну даними використовує такі прикладні програми як Telnet, FTP, HTTP(WWW)^ 9.Принцип побудови ІР адрес. ІР адреси визначені в тому самому стандарті, що і протокол ІР. Самі адреси є тою базою, на якій базується доставка повідомлень через мережу ТСР/ІР. ІР адреса – це 4х бітова послідовність . кожна точка доступу до мережевого інтерфейсу має свою ІР адресу. ІР адреса складається з двох частин: адреси мережі і номера хоста.Під хостом розуміють 1 комп’ютер підключений до мережі. Останнім часом це поняття трактується ширше: це може бути і принтер з мереженою картою, Х – термінал і взагалі любий пристрій, який має свій мережевий інтерфейс.Існує 5 класів ІР адрес: Клас 0 8 16 24 31 А 0 Номер мережі Номер хоста В 01 Номер мережі Номер хоста С 110 Номер мережі Номер хоста D 1110 Групова адреса Е 11110 Зарезервовано Класи відрізняються кількістю біт, які відводяться на адресу мережі і адресу хоста в мережі. Адреси класу А використовуються в великих мережах загального користування. Адреси класу В використовуються в мережах середнього розміру. Адреси класу С – з невеликою кількістю комп’ютерів, адреси класу D – для звертання до груп комп’ютерів, адреси класу Е зарезервовані на випадок ситуацій для розширення адресного поля. Серед усіх ІР адрес є декілька зарезервованих для спеціальних потреб:Всі нулі – даний вузол мережіНомер мережі / всі нулі - дана ІР мережа. Використовується для посилок повідомлень всім комп’ютерам даної мережі.Всі нулі / номер вузла – вузол в даній локальній мережіВсі одиниці – всі вузли в даній локальній ІР мережі. Використовується для широкомовних посилок, наприклад для запитів адрес. Реальні адреси виділяються організаціям, яки надають ІР послуги, а вони вже виділяють конкретні адреси з тої множини, яка їм надана.Номер мережі / всі одиниці – всі вузли у вказаній ІР мережі127.0.0.1 - “петля”. Ця адреса призначена для тестування програм і взаємодії процесів в рамках одного комп’ютера. В більшості в файлах настройки ця адреса обов’язково має бути вказана, інакше система при запуску зависне. Наявність петлі дуже зручне з точки зору використання мережевих прикладних програм в локальному режимі для їх тестування і при розробці інтегрованих систем. Тобто зарезервованою є вся мережа з адресою 127.0.0.0. Ця мережа класу А не описує жодну реальну мережу. 10.Підмережі. Важливим елементом розподілу адресного простору Internet є підмережі. Підмережа - це підмножина мережі, яка не пересікається з іншими під мережами, а це означає, що мережа організації може бути розбита на фрагменти, кожен з яких буде складати підмережу. Реально кожна підмережа відповідає фізичній лок. мережі, напр. сегменту Ethernet. Підмережі при