Протокол IP является маршрутизируемый, для его маршрутизации нужна маршрутная информация.
Маршрутная информация, может быть:
o Статической (маршрутные таблицы прописываются вручную)
o Динамической (маршрутную информацию распространяют специальные протоколы)
5. Основные особенности протокола TCP.
TCP (Transfer Control Protocol) – протокол контроля передачи, протокол TCP применяется в тех случаях, когда требуется гарантированная доставка сообщений.
Первая и последняя версия TCP - RFC-793 (Transmission Control Protocol J. Postel Sep-01-1981).
Основные особенности:
· Устанавливается соединение.
· Данные передаются сегментами. Модуль TCP нарезает большие сообщения (файлы) на пакеты, каждый из которых передается отдельно, на приемнике наоборот файлы собираются. Для этого нужен порядковый номер (Sequence Number - SN) пакета.
· Посылает запрос на следующий пакет, указывая его номер в поле "Номер подтверждения" (AS). Тем самым, подтверждая получение предыдущего пакета.
· Делает проверку целостности данных, если пакет битый посылает повторный запрос.
Структура дейтограммы TCP. Слова по 32 бита.
Длина заголовка - задается словами по 32бита.
Размер окна - количество байт, которые готов принять получатель без подтверждения.
Контрольная сумма - включает псевдо заголовок, заголовок и данные.
Указатель срочности - указывает последний байт срочных данных, на которые надо немедленно реагировать.
URG - флаг срочности, включает поле "Указатель срочности", если =0 то поле игнорируется.
ACK - флаг подтверждение, включает поле "Номер подтверждения, если =0 то поле игнорируется.
PSH - флаг требует выполнения операции push, модуль TCP должен срочно передать пакет программе.
RST - флаг прерывания соединения, используется для отказа в соединении
SYN - флаг синхронизация порядковых номеров, используется при установлении соединения.
FIN - флаг окончание передачи со стороны отправителя.
6. Основные особенности протокола UDP.
UDP (Universal Datagram Protocol) - универсальный протокол передачи данных, более облегченный транспортный протокол, чем TCP.
Первая и последняя версия UDP - RFC-768 (User Datagram Protocol J. Postel Aug-28-1980).
Основные отличия от TCP:
o Отсутствует соединение между модулями UDP.
o Не разбивает сообщение для передачи
o При потере пакета запрос для повторной передачи не посылается
UDP используется если не требуется гарантированная доставка пакетов , например, для потокового видео и аудио, DNS (т.к. данные небольших размеров). Если проверка контрольной суммы выявила ошибку или если процесса, подключенного к требуемому порту, не существует, пакет игнорируется (уничтожается). Если пакеты поступают быстрее, чем модуль UDP успевает их обрабатывать, то поступающие пакеты также игнорируются.
Структура дейтограммы UDP. Слова по 32 бита.
Не все поля UDP-пакета обязательно должны быть заполнены. Если посылаемая дейтаграмма не предполагает ответа, то на месте адреса отправителя могут помещаться нули.
7. Древовидная структура доменных имен.
Система доменных адресов строится по иерархическому принципу. Администрирование начинается с доменов верхнего, или первого, уровня.
Первые домены верхнего уровня были рассчитаны на США:
gov - государственные организации
mil - военные учреждения
edu - образовательные учреждения
com - коммерческие организации
net - сетевые организации
Позднее, когда сеть перешагнула национальные границы США появились национальные домены типа:
uk - Объединенное королевство
jp - Япония
au - Австралия
ch - Чехия
su - СССР
ru - Россия и т.п.
IANA - The Internet Assigned Numbers Authority (Управление назначением адресов в Internet) - организация, осуществляющая контроль над распределением доменов первого уровня. Сервер http://www.iana.org/ .
Базу можно посмотреть по адресу whois.iana.org.
Через WWW-интерфейс http://whois.iana.org/
Вслед за доменами первого уровня следуют домены, либо географические (kazan.ru, tatarstan.ru), либо организации (kstu.ru). В настоящее время практически любая организация или физическое лицо может получить свой собственный домен второго уровня (сервер РосНИИРОС - www.ripn.net ).
Далее идут домены третьего уровня, например :
efir.kazan.ru
ipm.kstu.ru
www.kstu.ru - тоже домен третьего уровня.
Систему доменной адресации можно представить следующим образом:
Служба доменных имен работает как распределенная база, данные которой распределены по DNS-серверам.
Система доменных имен - это сервис прикладного уровня, значит, использует транспорт TCP и UDP.
8. Алгоритм разрешения имен в службе DNS.
Сервис DNS строится по схеме "клиент-сервер". В качестве клиентской части выступает процедура разрешения имен - resolver, а в качестве сервера DNS-сервер (BIND...).
Взаимодействие клиент и сервера по протоколу DNS.
Например, когда мы хотим обратиться к серверу ipm.kstu.ru, ваш браузер, используя resolver, поступает следующим образом:
1. ищет запись ipm.kstu.ru в файле hosts, если не находит, то,
2. посылает запрос на известный DNS-кэширующий сервер (как правило, локальный), если на этом сервере запись не найдена, то,
3. сервер DNS-кэширующий обращается к DNS-ROOT серверу с запросом адреса DNS сервера отвечающего за домен первого уровня ru, если получает адрес, то,
4. сервер DNS-кэширующий обращается к DNS серверу, отвечающего за домен первого уровня ru, с запросом адреса DNS сервера отвечающего за домен второго уровня kstu.ru, если получает адрес, то,
5. сервер DNS-кэширующий посылает запрос на DNS сервер, отвечающий за домен второго уровня kstu.ru, если получает адрес, то,
6. сервер DNS-кэширующий адрес кэширует и передает клиенту
7. клиент обращается по IP адресу - 195.208.44.20
На схеме это выглядит так:
9. URL схема HTTP.
В схеме указывается ее идентификатор, адрес машины, TCP-порт, путь в директории сервера, переменные и их значения, метка.
Это наиболее распространенный вид URI, применяемый в документах WWW. Вслед за именем схемы (http) следует путь, состоящий из доменного адреса машины и полного адреса HTML-документа в дереве сервера HTTP.
В качестве адреса машины допустимо использование и IP-адреса:
http://195.208.44.20/internet/index.php
Если сервер протокола HTTP запущен на другой, отличный от 80 порт TCP, то это отражается в адресе:
http://195.208.44.20:8080/internet/index.php
При указании адреса ресурса возможна ссылка на метку внутри файла HTML. Для этого вслед за именем документа может быть указана метка внутри документа:
http://195.208.44.20/internet/index.php#metka1
Символ "#" отделяет имя документа от имени метки.
Переменные и их значения передаются следующим образом:
Значения "var1" и "var2" - это имена переменных, а "value1" и "value2" - их значения.
10. Двухканальное соединение по протоколу FTP.
File Transfer Protocol - протокол передачи файлов, протокол высокого уровня (а именно, уровня приложений). Используется службой FTP для передачи файлов.
Первый стандарт - RFC114 (File Transfer Protocol A.K. Bhushan Apr-10-1971).
Последняя версия - RFC959 (File Transfer Protocol J. Postel, J.K. Reynolds Oct-01-1985).
FTP отличается от других приложений тем, что он использует два TCP соединения для передачи файла.
· Управляющее соединение - соединение для посылки команд серверу и получение ответов от него. Для канала управления используется протокол Telnet.
· Соединение данных - соединение для передачи файлов.
В старых версиях для передачи данных использовался только 20-й порт (активный режим), в современных версиях FTP-серверов порт для канала данных может назначаться сервером из нестандартных (N > 1024) портов (пассивный режим).
Протокол FTP определяет запрос-ответный способ взаимодействия между программой-клиентом и программой-сервером.
Работа FTP на пользовательском уровне содержит несколько этапов:
1. Идентификация (ввод имени и пароля).
2. Выбор каталога.
3. Определение режима обмена (поблочный, поточный, ascii или двоичный).
4. Выполнение команд обмена (get, mget, dir, mdel, mput или put).
Завершение процедуры (quit или close).
11. Пассивный режим FTP.
Действия сервера и клиента:
1. Клиент устанавливает связь и посылает запрос (сообщает, что надо работать в пассивном режиме) на 21 порт сервера с порта N (N>1024)
2. Сервер посылает ответ и сообщает номер порта для канала данных P (P>1024) на порт N (N>1024) клиента
3. Клиент устанавливает связь для передачи данных по порту N+1 на порт сервера P (P>1024)
Пассивный режим
Пассивный FTP выгоден для клиента, но вреден для FTP-сервера. Клиент будет делать оба соединения к серверу, но один из них будет к случайному высокому порту, такое соединение наверняка будет блокировано брандмауэром на стороне сервера.
12. Активный режим FTP.
Действия сервера и клиента:
1. Клиент устанавливает связь и посылает запрос на 21 порт сервера с порта N (N>1024)
2. Сервер посылает ответ на порт N (N>1024) клиента
3. Сервер устанавливает связь для передачи данных по порту 20 на порт клиента N+1
Активный FTP выгоден для FTP-сервера, но вреден для стороны клиента. FTP сервер пытается соединиться со случайными высокими (по номеру) портами на клиенте, такое соединение наверняка будет блокировано брандмауэром на стороне клиента.
13. Схема работы резервных почтовых серверов в протоколе SMTP.
В случае если основой сервер не доступен, почта может быть отправлена на резервный, который задается в записях MX (DNS). Резервный сервер хранит почту (клиент ее получить не может) до тех пор, пока не заработает основной сервер, как только основной заработает, резервный передает всю накопившеюся почту. Резервных серверов может быть достаточно много. Как правила несколько разных серверов являются резервными по отношению к друг другу.
Когда основной сервер не доступен, почта передается на резервный, когда основной сервер становится доступен, резервный передает почту основному.
14. Диагностика маршрута (tracеrоute) с использованием протокола UDP и ICMP.
Traceroute отправляет на несуществующий порт удаленного узла последовательность UDP-дейтаграмм.
Номер используемого порта по умолчанию 33434.
Алгоритм работы:
· Посылаются дейтограммы с TTL=1 (время жизни пакета)
· Первый же маршрутизатор уменьшает TTL на 1, т.е. TTL=0 и пакет уничтожается, а отправителю посылается ICMP сообщение Time Exceeded.
· Посылаются дейтограммы с TTL=2 (время жизни пакета)
· Первый же маршрутизатор уменьшает TTL на 1, т.е. TTL=1 и пакет проходит дальше.
· Второй маршрутизатор уменьшает TTL на 1, т.е. TTL=1 и пакет уничтожается, а отправителю посылается ICMP сообщение Time Exceeded.
· И т.д.
· Попадая на получателя, пакет уничтожается, т.к. получатель не знает, что с ним делать (порт не существует), и отправителю посылается ICMP сообщение Destination Unreachable.
15. Функции регистратур InterNet на примере раздачи IP-адресов InterNet
Раздача IP-адресов осуществляется регистратурами.
Основные понятия:
1. IANA - The Internet Assigned Numbers Authority (Управление назначением адресов в Internet) - организация, осуществляющая контроль за распределением всего пространства Internet адресов, включая IP-адреса. IANA выделяет адресное пространство Региональным регистратурам в соответствии с их потребностями. Сервер http://www.iana.org/ .
Главная база данных, по сетям, поддерживается Регистрационной службой Интернет (InterNIC - www.internic.net).
Базу можно посмотреть по адресу rs.internic.net и whois.internic.net.
Через WWW-интерфейс http://www.internic.net/whois.html
2. RIR - Regional Internet Registry (Региональная регистратура Internet) - организация, занимающаяся распределением адресного пространства в пределах одного из 4-х регионов (Северная Америка, Латинская Америка, Европа, Азия). Региональные регистратуры осуществляют координацию деятельности Локальных регистратур.
Северная Америка и Африка ниже экватора - поддерживается ARIN (American Registry for Internet Numbers) http://www.arin.net/ .
Латинская Америка и Караибские острова - поддерживается LACNIC (Regional Latin-American and Caribbean IP Address Registry) http://lacnic.net/ .
Европа ближний восток, центральная Азия, Африка до экватора - база данных поддерживается RIPE Network Coordination Centre (RIPE NCC) http://www.ripe.net/.
Базу можно посмотреть по адресу whois.ripe.net.
Через WWW-интерфейс http://www.ripe.net/db/whois/whois.html .
Документы по регистрации можно посмотреть здесь http://www.ripe.net/ripe/docs/alltitle.html
Азия и Тихоокеанский регион - поддерживается APNIC (Asia Pacific Network Information Centre) http://www.apnic.net/ .
3. LIR - Local Internet Registries (Локальная регистратура Internet) - организация, занимающаяся распределением адресного пространства пользователям сетей (сервис-провайдерам и их абонентам) и оказанием сопутствующих регистрационных услуг. Как правило, Локальными регистратурами управляют крупные сервис-провайдеры и корпоративные сети.
LIR'ы делятся на:
Extra large
Large
Medium
Small
Extra small
Самая большая (Extra large) российская LIR - РосНИИРОС (Российский НИИ Развития Общественных Сетей) http://www.ripn.net .
Полный список европейских LIR'ов, по странам, можно посмотреть по адресу http://www.ripe.net/lir/registries/indices/data/ .
4. ISP - Internet Service Provider (сервис-провайдер Internet) - поставщик услуг Internet.
5. End-user (конечный пользователь) - организация, которая использует выделенное ей адресное пространство для работы своих сетей и подключенная к сети Internet.
В старых версиях для передачи данных использовался только 20-й порт (активный режим), в современных версиях FTP-серверов порт для канала данных может назначаться сервером из нестандартных (N > 1024) портов (пассивный режим).
Когда основной сервер не доступен, почта передается на резервный, когда основной сервер становится доступен, резервный передает почту основному.
