Файл: Распределенные системы обработки информации (анализ сетевых ОС и стек протокола TCP/IP).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 22.04.2023

Просмотров: 91

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Для правильной работы ЛВС каждый узел должен иметь уникальный идентификатор в пределах сети. На каждом уровне взаимодействия при передаче пакетов используется свой вид адресации:

  1. Аппаратный или физический адрес (МАС) - идентифицирует устройство на канальном уровне взаимодействия. MAC-адрес устанавливается и обрабатывается сетевым адаптером. Если в устройстве установлено несколько реальных или виртуальных сетевых адаптеров, то каждый из них должен иметь уникальный MAC-адрес.
  2. Сетевой адрес (IP, IPX, NetBEUI) - логический адрес, идентифицирующий хост на сетевом уровне взаимодействия, обрабатывается соответствующим драйвером операционной системы. Если сетевой протокол оперирует адресами, состоящими из двух частей (адрес сети и адрес хоста), то такой протокол может маршрутизироваться (IP, IPX), т.е. объединять в единое адресное пространство множество ЛВС. Если сетевой адрес состоит из одной части (только адрес хоста), то такой протокол не может маршрутизироваться (NetBEUI) и функционирует только в пределах одной ЛВС. Если устройство подключено к нескольким логическим (IP, IPX) сетям, оно должно иметь соответствующее количество сетевых адресов и при этом каждый сетевой адрес должен быть явно связан с каким-то сетевым адаптером устройства и его MAC-адресом.
  3. Символьное имя (DNS, URI, NetBIOS) - определяет удобное для пользователя именование сетевых устройств, сервисов и ресурсов на прикладном уровне. Может использоваться иерархическая система имен (DNS), или простая система имен в пределах ЛВС (NetBIOS). Каждое имя должно быть связано с одним или несколькими IP-адресами.

Стек TCP/IP (Transmission Control Protocol / Internet Protocol, протокол управления передачей/межсетевой протокол) в отличие от OSI/RM содержит всего 4 уровня: I – прикладной, II – транспортный, III – межсетевой, IV – физический (физического интерфейса). Все они в той или степени соответствуют уровням идеальной модели, т. е. выполняют похожие функции (рис. 4-6)

.

Рисунок 4. Стек протокола

Рисунок 5 Состав стека протоколов TCP/IP

Рисунок 6 Инкапсуляция протокольных блоков в TCP/IP стеке

3. Назначение протоколов отдельных уровней


Протоколы TCP/IP обеспечивают сетевую поддержку для подключения всех узлов и обеспечивают соблюдение стандартов, касающихся соединения компьютеров и взаимодействия сетей. Стек протоколов TCP/IP имеет 4 уровня: сетевой, Интернета, транспортный и прикладной (рис.7).

Прикладной уровень

Верхним уровнем модели является прикладной, предоставляющий приложениям доступ к сети. Он соответствует сеансовому, прикладному и представительскому уровням модели OSI. В прикладном уровне работает множество стандартных утилит и служб TCP/IP:

  • протокол HTTP — используется для большинства WWW-коммуникаций. Windows 2000 включает клиента (Internet Explorer) и сервер HTTP (Internet Information Server, IIS);
  • протокол FTP — служба Интернета, обеспечивающая передачу фай лов между компьютерами. Клиенты FTP в Windows 2000: Internet Explorer и утилита командной строки FTP. IIS включает сервер FTP;
  • протокол SMTP — применяется почтовыми серверами для передачи электронной почты. IIS может посылать сообщения, используя SMTP;
  • протокол Telnet — протокол эмуляции терминала, применяемый для подключения к удаленным узлам сети. Telnet позволяет клиентам удалено запускать приложения; кроме того, он упрощает уда ленное администрирование. Реализации Telnet, доступные практически для всех ОС, облегчают интеграцию в разнородных сетевых средах. В Windows 2000 включены клиент и сервер Telnet;
  • DNS — набор протоколов и служб TCP/IP-сети, позволяющий применять понятные имена, построенные с соблюдением иерархии, вместо IP-адресов узлов. На сегодняшний день DNS получила широкое распространение в Интернете и во многих корпоративных сетях. Работая с Интернетом при помощи Web-браузера, приложения Telnet, утилиты FTP или другой аналогичной утилиты TCP/IP, вы, скорее всего, обращаетесь именно к DNS-серверу. Windows 2000 также включает DNS-сервер;
  • протокол SNMP — позволяет централизованно управлять узлами сети, например серверами, рабочими станциями, маршрутизаторами, мостами и концентраторами. Кроме того, SNMP можно использовать для конфигурирования удаленных устройств, мониторинга производительности сети, выявления ошибок сети и попыток несанкционированного доступа, а также для аудита использования сети.

4. Использование протоколов TCP/IP для построения сетей

Архитектура Ethernet обеспечивает высокоскоростные технические соединения и позволяет передавать кадры данных между любыми двумя узлами в пределах локальной сети, однако при этом реализуются только функции физического и канального уровней эталонной модели ISO/OSI.


Для реализации сетевого уровня и построения логических сетей любого масштаба существует несколько разновидностей протоколов, которые могут применяться при построении ЛВС: IP, IPX, NetBEUI. Каждый сетевой протокол требует установки соответствующего драйвера в операционной системе. Для работы в сети Интернет в настоящее время пригоден только протокол IP (Internet Protocol), а поддержка других протоколов в современных операционных системах опциональна (MS Windows XP) или вообще не предусматривается (MS Windows Vista/7/Server 2008). Использование IP-протокола предполагает использование соответствующих протоколов транспортного (TCP, UDP) и прикладного (HTTP, FTP и др.) уровней, а также вспомогательных протоколов, что в совокупности обычно называют «стек протоколов TCP/IP».

Основой стека TCP/IP является протокол сетевого уровня - IP. Этот протокол позволяет уникально адресовать любое сетевое устройство (хост) в мире и передавать информационные пакеты между любыми хостами, независимо от их местонахождения. Механизм, позволяющий доставлять пакеты хостам, находящимся в других ЛВС, называется «маршрутизация». Информация передается структурированными блоками, которые называются IP-дейтаграммами или IP-пакетами. Для каждой среды передачи данных, например Ethernet, АТМ или ADSL, определен способ инкапсуляции[14] IP-пакетов в кадр канального уровня.

Каждый хост, подключенный к сети, должен иметь свой уникальный IP-адрес. Для непосредственного доступа в Интернет, IP-адрес хоста должен быть зарегистрирован в международных организациях (ICANN[15], RIPE[16]).

Для работы в пределах изолированной ЛВС могут использоваться IP-адреса из специально выделенных диапазонов:

  1. 10.0.0.0 - 10.255.255.255.
  2. 172.16.0.0 - 172.31.255.255.
  3. 192.168.0.0 - 192.168.255.255.
  4. 169.254.0.0 - 169.254.255.255 (диапазон адресов для автоконфигурации).

Класс

Структура

32-битного IP адреса

Диапазон сетей

Класс А

0 № сети

№ хоста

1.0.0.0

126.0.0.0

Класс В

10 № сети

№ хоста

128.0.0.0

191.255.0.0

Класс С

110 № сети

№ хоста

192.0.0.0

223.255.255.0

Класс D

1110 групповой адрес

224.0.0.0

239.255.255.255

Класс Е

11110 зарезервирован

240.0.0.0

247.255.255.255


Рисунок 8 – Классы сетей

Эти адреса могут произвольно применяться администраторами ЛВС для создания внутренних сетей, но запрещены в Интернет, поэтому в сети должен быть установлен шлюз, преобразующий локальные адреса в «реальные», зарегистрированные в ICANN. Такие шлюзы реализуются на базе трансляторов адресов NAT (Network Address Translator) или прокси-серверов, позволяющих организациям использовать один или несколько реальных адресов Интернет для обслуживания сотен и тысяч внутренних пользователей.

Существует две версии IP протокола: традиционная IPv4 и новая IPv6. Версия IPv4 имеет 32-битные адреса вида «192.168.1.4», где каждое число представляет собой десятичную запись значения двоичного байта. Версия IPv6 оперирует 128-битными адресами вида «fe80::49e2:8c74:8188:ca66» и модифицированным форматом заголовка, позволяющим повысить эффективность передачи при скорости 1 Гб/с и более.

В настоящее время наиболее распространена версия IPv4, но в 2011 году свободные IPv4 адреса были исчерпаны, поэтому перспективы дальнейшего подключения к Интернет многочисленных мобильных и бытовых устройств связаны с массовым внедрением версии IPv6. В настоящее время используются алгоритмы присвоения хостам уникальных адресов IPv6 на основе имеющихся IPv4 и МАС адресов компьютера.

Каждый 32-битный IPv4 адрес хоста состоит из двух частей: адреса подсети ЛВС, в которой находится хост и адреса хоста в этой подсети. Разделение на эти части «плавающее», а определение, сколько первых бит IР-адреса описывает адрес подсети, выполняется с помощью 32-битной маски подсети вида «11111111.11111111.11111111.00000000» в двоичной записи или «255.255.255.0» в десятичной записи. Количество бит маски, равных «1», определяет количество бит IР-адреса, относящихся к адресу подсети. Остальные биты адреса идентифицируют хост в этой подсети. Таким образом, количество возможных адресов в IР-подсети определяется как 2П, где п - количество нулей в маске.

В ЛВС все хосты должны иметь одинаковый адрес подсети, что позволяет им непосредственно передавать данные друг другу. Хосты, имеющие разный адрес подсети, могут взаимодействовать только через маршрутизатор, независимо от способа физического подключения.

На рисунке 9 показан пример определения адреса подсети, к которой относится хост с 1Р-адресом 192.168.1.1 и маской 255.255.255.0. Данная маска содержит 24 бита, равных «1», значит, первые 24 бита всех 1Р-адресов ЛВС обязательно должны совпадать с соответствующими битами адреса данного хоста, а остальные 8 бит могут принимать произвольные значения, минимальное из которых равно «00000000», а максимальное - «11111111», что соответствует 28 = 256 уникальным адресам для хостов. Первый IР-адрес с минимальным («нулевым») для подсети IР-адресом называют адресом подсети: 192.168.1.0. Последний 1Р-адрес с максимальным («единичным») для подсети IР-адресом называют широковещательным и используют для рассылки служебных сообщений в сети: 192.168.1.255. Эти адреса не могут выдаваться хостам сети.


Рисунок 9 - Определение адреса подсети по IР-адресу узла и маске подсети

Адресное пространство каждой ЛВС уникально и однозначно задается парой {«IР- адрес подсети», «Маска подсети»}, где «IР-адрес подсети» - это «нулевой» адрес подсети, а маска одинакова для всех хостов ЛВС и определяет количество 1Р-адресов, начиная с «нулевого». В таблице 2 показаны примеры подсетей с различной маской.

Таким образом, изменение маски меняет диапазон 1Р-адресов сети, т.е., например, хосты с адресами 192.168.1.1 и 192.168.2.1 в случае использования маски 255.255.255.0 относятся к разным подсетям, а при маске 255.255.0.0 - принадлежат одной подсети (рис. 10) .

Рисунок 10 Адресное пространство

Конфигурация узла ЛВС для работы в IP-сети включает настройку следующих параметров: уникальный IP-адрес хоста; общая для всех хостов ЛВС маска подсети; общий для всех хостов ЛВС шлюз доступа в другие сети и Интернет; адрес справочного DNS- сервера для данной ЛВС.

С помощью IP-протокола происходит передача пакетов между хостами, однако каждый хост может содержать множество сервисов (Web-сервер, сервер электронной почты, файл-сервер и т.д.). За передачу данных между сервисами отвечают протоколы транспортного уровня TCP[17] и UDP[18], а адресация конкретных прикладных программ выполняется при помощи логических портов. Когда узел получает пакет со своим IP-адресом, он направляет данные из этого пакета конкретной программе, используя номер порта. Различают порты протокола UDP и протокола TCP. Комбинация IP-адреса и порта уникально адресует любой сервис в масштабах Интернет и называется сокетом.

ЗАКЛЮЧЕНИЕ

  1. В настоящее время наибольшее распространение получили две основные сетевые ОС — UNIX и  Windows ОC UNIX применяют преимущественно в крупных корпоративных сетях, поскольку эта система характеризуется высокой надежностью, возможностью легкого масштабирования сети. В Unix имеется ряд команд и поддерживающих их программ для работы в сети.
  2. Задача транспортного уровня заключается в передаче данных между любыми прикладными процессами, которые выполняются на любых узлах сети.
  3. Адресом назначения, который используется на транспортном уровне, является идентификатор (номер) порта прикладного сервиса. Номер порта, который задается транспортным уровнем, в совокупности с номером сети и номером компьютера, что задаются сетевым уровнем, однозначно определяют прикладной процесс в сети и называется программным гнездом, или сокетом.
  4. Назначение номеров портов прикладным процессам осуществляется или централизовано, если эти процессы являются популярными общедоступными службами, или локально для тех служб, которые еще не стали такими распространенными. В настоящее время централизовано назначаются порты 0-49 151.
  5. Процедура обслуживания протоколами TCP/UDР запросов, которые поступают от нескольких разных прикладных сервисов, называется мультиплексированием. Распределение протоколами TCP/UDР пакетов, которые поступают от сетевого уровня, между набором высокоуровневых сервисов, идентифицированных номерами портов, называется демультиплексированием.
  6. UDР - это гибкий протокол в том значении, что он не добавляет много к протоколу IР. Он просто дает прикладным программам возможность взаимодействовать с помощью службы ненадежной доставки пакетов. Поэтому UDР –сообщения могут быть потеряны, размноженные, искаженные или прийти в неправильном порядке; прикладные программы, которые используют UDР, должны учитывать эти проблемы.
  7. Контрольная сумма UDР включает IР -адрес отправителя и получателя, который значит, что UDР должен взаимодействовать из IР для нахождения нужных адресов перед посылкой дейтаграммы.
  8. Протокол TCP (Transmission Control Protocol) обеспечивает надежную транспортировку данных между прикладными процессами путем установления логического соединения. Единицей данных протокола TCP является сегмент.
  9. В пределах соединения правильность передачи каждого сегмента должна подтверждаться квитанцией получателя. Квитирование - это один из традиционных методов обеспечения надежной связи.
  10. В протоколе TCP реализованная разновидность алгоритма квитирования с использованием "скользящего окна". Особенность этого алгоритма заключается в том, что, хотя единицей переданных данных является сегмент, окно определено на множестве нумеруемых байтов неструктурированного потока данных, которые поступают из верхнего уровня и буферизуются протоколом TCP.