Протоколы прикладного уровня: RDP (Remote Desktop Protocol), HTTP (HyperText Transfer Protocol), SMTP (Simple Mail Transfer Protocol), SNMP (Simple Network Management Protocol), POP3 (Post Office Protocol Version 3), FTP (File Transfer Protocol), XMPP (Extensible Messaging and Presence Protocol), OSCAR (Open System for CommunicAtion in Realtime), Modbus, SIP (Session Initiation Protocol), TELNET и другие.

7. IP-адресация. Порядок присвоения адресов.

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделенияInternet (Internet Network

локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколькоIP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

При присваивании номеров подсетям и хостам администратор должен следовать одно основному правилу, описанному в документе RFC 1219:

–номера подсетей назначают таким образом, чтобы старшие биты в номере подсети задавались первыми.

–Например, если поле номера подсети состоит из четырех ,битто первые несколько номеров подсетей должны быть следующими: 8 (100), 4 (010), 12 (110), 2 (001), 6 (011) и т. д.

–Иными словами, единичные биты номеров подсетей рекомендуется

задавать начиная с крайне позиции, а единичные биты номеров хостов - с крайне правой позиции.

Если следовать данному правилу, то между номером подсети и номером хоста будут оставаться нулевые биты.

11

Это позволяет изменять маску подсети без изменения IP-адреса, присвоенного хосту. Достоинство описанного правила в том, что администратору достаточно изменить маску подсети

на каждом хосте, а не переконфигурировать IP-адреса хостов во всей организации.

IP состоит только из двоичных чисел: 0 – обозначает адрес того узла, который сгенерировал пакет. Поле номера сети состоит только из0 – этот узел принадлежит той же сети, что и отправитель пакета. Все двоичные разряды IP адреса 1 – Пакет рассылается всем узлам в сети отправителя пакета. Поле адреса хоста все двоичные 1 – пакет рассылается всем узлам в указанной сети 127.0.0.1 – loopback адрес. Поле адреса хоста все двоичные 0 – адрес сети.

8. Транспортный уровень модели OSI.

Протоколы транспортного уровня обеспечивают прозрачную(сквозную) доставку данных (end- to-end delivery service) между двумя прикладными процессами. Процесс, получающий или отправляющий данные с помощью транспортного уровня, идентифицируется на этом уровне номером, который называетсяномером порта. Таким образом, роль адреса отправителя и получателя на транспортном уровне выполняет номер порта (или проще - порт).

Анализируя заголовок своего пакета, полученного от межсетевого уровня, транспортный модуль определяет по номеру порта получателя, какому из прикладных процессов направлены данные, и передает эти данные соответствующему прикладному процессу(возможно, после проверки их на наличие ошибок и .т).п Номера портов получателя и отправителя записываются в заголово транспортным модулем, отправляющим данные; заголовок транспортного уровня содержит также и другую служебную информацию; формат заголовка зависит от используемого транспортного протокола.

На транспортном уровне работают два основных протокола: UDP и TCP.

TCP (Transmission Control Protocol - протокол контроля передачи) - надежный протокол с установлением соединения: он управляет логическим сеансом связи(устанавливает, поддерживает и

пользовательских октетов, разбиваемая для передачи по частям. Каждая часть передается в отдельном TCP-сегменте. Для продвижения сегмента по сети между компьютером-отправителем и компьютеромполучателем модуль TCP пользуется сервисом межсетевого уровня (вызывает модуль IP).

UDP (User Datagram Protocol, протокол пользовательских дейтаграмм) фактически не выполняет каких-либо особых функций дополнительно к функциям межсетевого уровня. Протокол UDP используется либо при пересылке коротких сообщений, когда накладные расходы на установление сеанса и проверку успешной доставки данных оказываются выше расходов на повторную( случае неудачи) пересылку сообщения, либо в том случае, когда сама организация процесса-приложения обеспечивает установление соединения и проверку доставки пакетов (например, NFS).

Пользовательские данные, поступившие от прикладного уровня, предваряются UDP-заголовком,

исформированный таким образом UDP-пакет отправляется на межсетевой уровень.

9.Доступ в Internet с частными адресами. NATтрансляция сетевых адресов.

Частный IP-адрес также называемый внутренним, внутрисетевым, локальным или «серым» —

IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных , сетяхраспределение таких адресов никем не контролируется. В связи с дефицитом свободныхIP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние.

Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») — анонсированными.

12

·192.168.1.0 – внутренняя подсеть, назначенная пользователем, принадлежит к частнымIPадресам

·DHCP сервер, работающий на Интернет-шлюзе, автоматически назначает IP адрес каждому PC из внутренней подсети

·ISP предоставляет только один публичный IP-адрес, например: 217.21.42.156.

Пакеты, идущие с внутреннихIP-адресов или на них, магистральные маршрутизаторы не пропускают. То есть, внутрисетевые машины, если не предпринимать никаких мер, изолированы от Интернета. Тем не менее, есть несколько технологий, которые позволяют выходить таким машинам в Интернет.

задокументирована в 1994 году. Маршрутизатор, реализующий, пропуская идущий из локальной сети пакет, заменяет адрес отправителя своим. Когда маршрутизатор получает ответ от сервера, он по таблице открытых соединений восстанавливает адресата и ретранслирует ему ответ.

Преобразование адреса методом NAT может производиться почти любым маршрутизирующим

источник/назначение могут также заменяться номера портов источника и назначения.

Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний(видимый из интернета) IP-адрес и меняет номер порта(чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись обnом порте за сроком давности.

Через NAT внутрисетевой компьютер может налаживать связь с любым сервером Интернета по любому прикладному протоколу. Но у NAT есть и недостатки. С машиной с частным IP-адресом связаться можно только изнутри локальной сети . С одной стороны, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создаёт проблемы: если у одного из

13

компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих— прямой обмен между ними затруднён. Впрочем, NAT-маршрутизатор

Некоторые протоколы (например, FTP в активном режиме) требуют возможности установления соединения от сервера к клиенту. В этих случаях маршрутизатору приходится вмешиваться в протокол на прикладном уровне (технология «шлюз прикладного уровня»).

10.Сетевой уровень модели OSI.

Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей. Функции сетевого уровня достаточно разнообразны. Рассмотрим их на примере объединения локальных сетей.

Протоколы канального уровня локальных сетей обеспечивают доставку данных между любыми узлами только в сети с соответствующей типовой топологией, например топологией иерархической звезды. Это жесткое ограничение, которое не позволяет строить сети с развитой структурой, например сети, объединяющие несколько сетей предприятия в единую сеть, или высоконадежные сети, в которых существуют избыточные связи между узлами. Можно было бы усложнять протоколы канального уровня для поддержания петлевидных избыточных связей, но принцип разделения обязанностей между уровнями приводит к другому решению. Чтобы, с одной стороны, сохранить простоту процедур передачи данных для типовых топологий, а с другой— допустить использование произвольных топологий, вводится дополнительный сетевой уровень.

На сетевом уровне сам термин "сеть" наделяют специфическим значением. В данном случае под сетью понимается совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии.

Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня.

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор — это устройство, которое собирает информацию о топологии межсетевых соединений и пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от слова hop — прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.

Сетевой уровень — доставка пакета:

·между любыми двумя узлами сети с произвольной топологией;

·между любыми двумя сетями в составной сети;

·сеть — совокупность компьютеров, использующих для обмена данными единую сетевую

технологию;

·маршрут — последовательность прохождения пакетом маршрутизаторов в составной

сети.

Проблема выбора наилучшего пути называется маршрутизацией, и ее решение является одной из главных задач сетевого уровня. Эта проблема осложняется тем, что самый короткий путь — не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных; оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может с течением времени изменяться. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время как другие принимают решения на основе средних показателей за длительное время . Выбор маршрута может осуществляться и по другим критериям, таким как надежность передачи.

14

В общем случае функции сетевого уровня шире, чем функции передачи сообщений по связям с нестандартной структурой, которые мы рассмотрели на примере объединения нескольких локальных сетей. Сетевой уровень также решает задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.

Сообщения сетевого уровня принято называть пакетами(packet). При организации доставки пакетов на сетевом уровне используется понятие "номер сети". В этом случае адрес получателя состоит из старшей части — номера сети и младшей — номера узла в этой сети. Все узлы одной сети должны иметь одну и ту же старшую часть адреса, поэтому термину "сеть" на сетевом уровне можно дать и другое, более формальное, определение: сеть — это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.

На сетевом уровне определяется два вида протоколов. Первый вид — сетевые протоколы (routed protocols) — реализуют продвижение пакетов через сеть. Именно эти протоколы обычно имеют в виду, когда говорят о протоколах сетевого уровня. Однако часто к сетевому уровню относят и другой вид протоколов, называемых протоколами обмена маршрутной информацией или просто протоколами маршрутизации (routing protocols). С помощью этих протоколов маршрутизаторы собираю информацию о топологии межсетевых соединений. Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными и аппаратными средствами маршрутизаторов.

На сетевом уровне работают протоколы еще одного типа, которые отвечают за отображение адреса узла, используемого на сетевом уровне, в локальный адрес сети. Такие протоколы часто называют протоколами разрешения адресов — Address Resolution Protocol, ARP. Иногда их относят не к сетевому уровню, а к канальному, хотя тонкости классификации не изменяют сути.

Примерами протоколов сетевого уровня являются протокол межсетевого взаимодействияIP стека TCP/IP и протокол межсетевого обмена пакетами IPX стека Novell.

11.Семейство технологий xDSL.

Digital Subscriber Line (Цифровая абонентская линия) - это уникальная технология, позволяющая передавать данные на высокой скорости по обычным медным проводам, традиционно используемым в телефонии.

DSL включает в себя несколько родственных технологий(ADSL, SDSL, HDSL, VDSL, IDSL) объединяемых общим названием - xDSL.

Все DSL технологии можно разделить на 2 основных класса:

1.Симметричные технологии (скорость приема и скорость передачи данных одинаковы). К таким технологиям относятся HDSL, SDSL, IDSL.

2.Ассиметричные технологии (скорость приема данных абонентом значительно выше скорости передачи данных от него и значительно выше скоростей симметричных технологий). К таким ассиметричным технологиям относятся ADSL,VDSL.

Симметричные технологии нашли широкое применение при решении задач объединения сетей и использования общих баз данных, организации "выделенных линий" и в случае размещения корпоративных Internet-серверов у абонента.

Максимальная скорость при этом не превышает 2.048 Мбит/с при длине линии связи до 3.5 км. и только низкоскоростная технология IDSL позволяет передавать данные на расстояние до 5.5 км.

Асимметричные технологии позволяют передавать данные абоненту с еще более высокими

взаимодействующих компьютеров, физическая среда передачи может быть занята. Поэтому одной из задач канального уровня(Data Link layer) является проверка доступности среды передачи. Другая

15

задача канального уровня — реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра помещая специальную последовательность бит в начало и конец каждого кадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом, и добавляет контрольную сумму к кадру. Когда кадр приходит по сети, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка. Канальный уровень может не только обнаруживать ошибки, но и исправлять их за счет повторной передачи поврежденных кадров. Необходимо отметить, что функция исправления ошибок для канального уровня не является обязательной, поэтому в некоторых протоколах этого уровня она отсутствует, например в Ethernet и frame relay.

Функции канального уровня

Надежная доставка пакета:

1.Между двумя соседними станциями в сети с произвольной топологией.

2.Между любыми станциями в сети с типовой топологией: o проверка доступности разделяемой среды;

o выделение кадров из потока данных, поступающих по сети; формирование кадров при отправке данных;

oподсчет и проверка контрольной суммы.

Впротоколах канального уровня, используемых в локальных сетях, заложена определенная

структура связей между компьютерами и способы их адресации. Хотя канальный уровень и обеспечивает доставку кадра между любыми двумя узлами локальной сети, он это делает только в сети с определенной топологией связей, именно той топологией, для которой он был разработан. К таким типовым топологиям, поддерживаемым протоколами канального уровня локальных сетей, относятся

"общая шина", "кольцо" и "звезда", а также структуры, полученные из них с помощью мостов и коммутаторов. Примерами протоколов канального уровня являются протоколыEthernet, Token Ring, FDDI, 100VG-AnyLAN.

Влокальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.

Вглобальных сетях, которые редко обладают регулярной топологией, канальный уровень часто обеспечивает обмен сообщениями только между двумя соседними компьютерами, соединенными индивидуальной линией связи. Примерами протоколов "точка-точка" (как часто называют такие протоколы) могут служить широко распространенные протоколыPPP и LAP-B. В таких случаях для доставки сообщений между конечными узлами через всю сеть используются средства сетевого уровня. Именно так организованы сети X.25. Иногда в глобальных сетях функции канального уровня в чистом виде выделить трудно, так как в одном и том же протоколе они объединяются с функциями сетевого уровня. Примерами такого подхода могут служить протоколы технологий ATM и frame relay.

Вцелом канальный уровень представляет собой весьма мощный набор функций по пересылке сообщений между узлами сети. В некоторых случаях протоколы канального уровня оказываются самодостаточными транспортными средствами, и тогда поверх них могут работать непосредственно протоколы прикладного уровня или приложения, без привлечения средств сетевого и транспортного уровней. Например, существует реализация протокола управления сетьюSNMP непосредственно поверх Ethernet, хотя стандартно этот протокол работает поверх сетевого протокола IP и транспортного протокола UDP. Естественно, что применение такой реализации будет ограниченным— она не подходит для составных сетей разных технологий, например Ethernet и X.25, и даже для такой сети, в

которой во всех сегментах применяется Ethernet, но между сегментами существуют петлевидные связи. А вот в двухсегментной сети Ethernet, объединенной мостом, реализация SNMP над канальным уровнем будет вполне работоспособна.

Тем не менее, для обеспечения качественной транспортировки сообщений в сетях любых топологий и технологий функций канального уровня оказывается недостаточно, поэтому в модели OSI решение этой задачи возлагается на два следующих уровня — сетевой и транспортный.

16

Канальный уровень обеспечивает передачу пакетов данных, поступающих от протоколов верхних уровней, узлу назначения, адрес которого также указывает протокол верхнего уровня. Протоколы канального уровня оформляют переданные им пакеты в кадры собственного формата, помещая указанный адрес назначения в одно из полей такого кадра, также сопровождая кадр контрольной суммой. Протокол канального уровня имеет локальный смысл, он предназначен для доставки кадров данных, как правило, в пределах сетей с простой топологией связей и однотипной или близкой технологией, например в односегментных сетяхEthernet или же в многосегментных сетях Ethernet и Token Ring иерархической топологии, разделенных только мостами и коммутаторами. Во всех этих конфигурациях адрес назначения имеет локальный смысл для данной сети и не изменяется при прохождении кадра от узла-источника к узлу назначения. Возможность передавать данные между локальными сетями разных технологий связана с тем, что в этих технологиях используются

непосредственному соседу. Адрес в этом случае не имеет принципиального значения, а на первый план выходит способность протокола восстанавливать искаженные и утерянные кадры, так как плохое качество территориальных каналов, особенно коммутируемых телефонных, часто требует выполнения подобных действий. Если же перечисленные выше условия не соблюдаются, например связи между сегментами Ethernet имеют петлевидную структуру, либо объединяемые сети используют различные способы адресации, как в сетях Ethernet и X.25, то протокол канального уровня не может в одиночку справиться с задачей передачи кадра между узлами и требует помощи протокола сетевого уровня.

13.Виртуальные локальные сети.

Виртуальная локальная сеть(VLAN) - это группа ПК, серверов и других сетевых ресурсов, трафик которой на канальном уровне полностью изолирован от других .узловЭто означает, что непосредственная передача кадров между разными виртуальными сетями невозможна, независимо от типа адреса. Внутри виртуальной сети кадры передаются в соответствии с технологией коммутации, т. е. только на тот порт, к которому приписан адрес назначения кадра.

Физически сеть находятся в различных сегментах, но логически связана друг с другом. Распределенный по зданию персонал отдела, объединенный в отдельнуюVLAN для совместного использования ресурсов, использует его как будто он подключен к одному общему сетевому сегменту.

Логическая группировка сетевых ресурсов в виртуальных локальных сетях освобождает сетевых администраторов от ограничений существующей сетевой топологии и кабельной инфраструктуры, упрощает администрирование.

Преимущества:

· Гибкая сегментация: Деление сети посредством сегментации более эффектив

ограничивает распространение трафика между отдельными узлами по всей . сетиПользователи и ресурсы, наиболее часто взаимодействующие друг с другом, могут быть сгруппированы в общую виртуальную сеть, независимо от физического местоположения. Трафик каждой группы пользователей в значительной степени содержится в пределах виртуальных сетей, сокращая посторонний трафик в основной магистрали и улучшая производительность всей сети в целом.

· Администрирование: Виртуальные сети на основе управляемого ПО не треб изменения существующей топологии и посещения комнат с коммуникационным оборудованием. Логические группировки позволяют быстро и легко изменять и реорганизовывать структуру сети с управляющей рабочей станции администратора сети.

·Увеличение производительности: Виртуальные сети освобождают полосу пропускания в основной магистрали, ограничивая широковещательный трафик от распространения по всей сети.

·Более эффективное использование ресурсов серв:ераСетевой серверный адаптер с поддержкой VLAN, может принадлежать многим VLANs, что уменьшает потребность в маршрутизации трафика к серверу и от него.

17

· Расширение мер безопасности: Виртуальные сети создают виртуальные границы, которые могут пересекаться только при прохождении через маршрутизатор. Таким образом стандартные технологии защиты, применяемые в маршрутизаторах, могут использоваться для ограничения доступа к различным виртуальным сетям.

Виртуальные сети:

На основе порта (Port-based VLANs) - В этом случае администратор назначает каждый порт коммутатора, принадлежащим VLAN. Например, порты 1-3 могут быть назначены для VLAN отдела 1, порты 4-6 для VLAN разработчиков и порты 7-9 для VLAN сетевого администрирования. Коммутатор определяет к какому VLAN принадлежит каждый пакет, учитывая порт, в который он прибыл. Когда

изменять топологию сети. Однако, этот метод имеет один существенный недостаток: если концентратор подключен к порту коммутатора, все пользователи, подключенные к нему должны принадлежать тому же VLAN. Этот недостаток устраняется, если использовать Switch.

На основе MAC адреса (MAC address-based VLANs) - В этом случае принадлежность пакета к VLAN определяется MAC адресом источника или приемника. Каждый коммутатор поддерживает таблицу MAC адресов и их соотношение с VLAN. Ключевое преимущество этого метода состоит в том, что не требуется переконфигурация коммутатора при переподключении пользователей к различным портам. Однако, присвоение MAC адресов VLAN может потребовать значительных временных затрат, а также присвоение отдельныхMAC адресов нескольким VLAN может быть непростой задачей. Это

может быть существенным ограничением для совместного использования ресурсов сервера между несколькими VLAN. (Хотя MAC адрес теоретически может быть присвоен множеству VLAN, это может вызывать серьезные проблемы с существующей маршрутизацией и ошибки, связанные с таблицами пересылки пакетов в коммутаторе.)

На основе протокола (Protocol-based VLANs) - Этот метод определяет членство пакета в VLAN на основе протоколов (IP, IPX, Netbios, и т.д.) и адреса 3-го уровня. Это наиболее гибкий метод, который обеспечивает наиболее гибкую группировку пользователей. Например, свой собственный номер VLAN может быть присвоен IP подсети или сети IPX. Дополнительно, этот метод позволяет администратору назначать VLAN для немаршрутизирующих протоколов, типа Netbios или DECNET. Существует другое важное различие между методами определения принадлежности VLAN, когда пакет передается между коммутаторами. Применяются два способа - неявный (implicit) и явный (explicit).

·Implicit - Принадлежность к VLAN определяется MAC адресом. В этом случае, все коммутаторы, которые поддерживают определенный VLAN должны совместно использовать таблицу MAC адресов, принадлежащих VLAN.

·Explicit - Принадлежность к VLAN определяется тэгом, который добавлен к пакету. Этот метод используется в Cisco ISL и IEEE 802.1q VLAN specifications. Когда пакет попадает от рабочей станции в порт коммутатора, его принадлежность к VLAN может определяться на основе порта, MAC адреса или протокола. Когда пакет отправляется к другим коммутаторам, его принадлежность к VLAN может быть неявной (при использовании MAC адреса) или явной (при использование тэга, который был добавлен первым коммутатором). VLAN на основе порта или протокола, как правило используют метки. VLAN на основе MAC адресов почти всегда используют неявный метод.

14.Физический уровень модели OSI.

Физический уровень (Physical layer) имеет дело с передачей битов по физическим каналам связи, таким, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, такую как крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме того, здесь стандартизируются типы разъемов и назначение каждого контакта.

Физический уровень:

18

·передача битов по физическим каналам;

·формирование электрических сигналов;

·кодирование информации;

·синхронизация;

·модуляция. Реализуется аппаратно.

Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со

Примером протокола физического уровня может служить спецификация10Base-T технологии Ethernet, которая определяет в качестве используемого кабеля неэкранированную витую пару категории 3 с волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину физического сегмента 100

метров, манчестерский код для представления данных в , кабелетакже некоторые другие характеристики среды и электрических сигналов.

15.Протоколы IPv4 и IPv6.

необходимости, фрагментацию и сборку отправляемых дейтаграмм для передачи данных через другие сети с меньшим размером пакетов.

Недостатком протокола IP является ненадежность протокола, то есть перед началом передачи не устанавливается соединение, это говорит о том, что не подтверждается доставка пакетов, не осуществляется контроль корректности полученных данных (с помощью контрольной суммы) и не выполняется операция квитирования(обмен служебными сообщения с узлом-назначения и его готовностью приема пакетов).

Протокол IP отправляет и обрабатывает каждую дейтаграмму как независимую порцию данных, т. е. не имея никаких других связей с другими дейтаграммами в глобальной сети интернет.

После отправки дейтаграммы протоколом IP в сеть, дальнейшие действия с этой дейтаграммой никак не контролируются отправителем. Получается, что если дейтаграмма, по каким-либо причинам, не может быть передана дальше по сети, она уничтожается. Хотя узел, уничтоживший дейтаграмму, имеет возможность сообщить о причине сбоя отправителю, по обратному адресу(в частности с

помощью протокола ICMP). Гарантию доставки данных возложены на протоколы вышестоящего уровня (транспортный уровень), которые наделены для этого специальными механизмами(протокол

TCP).

Как известно, на сетевом уровне моделиOSI работают маршрутизаторы. Поэтому, одной из самых основных задач протоколаIP – это осуществление маршрутизации дейтаграмм, другими словами, определение оптимального пути следования дейтаграмм(с помощью алгоритмов маршрутизации) от узла-отправителя сети к любому другому узлу сети на основании IP адреса.

Формат заголовка IP

Структура IP пакетов версии 4 представлена на рисунке

19

§Версия — для IPv4 значение поля должно быть равно 4.

§IHL — (Internet Header Length) длина заголовка IP-пакета в 32-битных словах (dword).

Именно это поле указывает на начало блока данных в пакете. Минимальное корректное значение для этого поля равно 5.

§Тип обслуживания (Type of Service, акроним TOS) — байт, содержащий набор критериев, определяющих тип обслуживания IP-пакетов, представлен на рисунке.

Описание байта обслуживания побитно:

§0-2 — приоритет (precedence) данного IP-сегмента

§3 — требование ко времени задержки (delay) передачи IP-сегмента (0 — нормальная, 1 — низкая задержка)

§4 — требование к пропускной способности(throughput) маршрута, по которому должен отправляться IP-сегмент (0 — низкая, 1 — высокая пропускная способность)

§5 — требование к надежности (reliability) передачи IP-сегмента (0 — нормальная, 1 — высокая надежность)

§6-7 — ECN — явное сообщение о задержке (управление IP-потоком).

§Длина пакета - длина пакета в октетах, включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное 65535.

§Идентификатор — значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке пакета. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.

§3 бита флагов. Первый бит должен быть всегда равен нулю, второй бит DF (don’t fragment) определяет возможность фрагментации пакета и третий битMF (more fragments) показывает, не является ли этот пакет последним в цепочке пакетов.

§Смещение фрагмента — значение, определяющее позицию фрагмента в потоке данных. Смещение задается количеством восьми байтовых блоков, поэтому это значение требует умножения на 8 для перевода в байты.

§Время жизни (TTL) — число маршрутизаторов, которые должен пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения этого поля равно нулю то, пакет должен быть отброшен и отправителю пакета может быть послано сообщениеTime Exceeded (ICMP код 11 тип 0).

§Протокол — идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP.

§Контрольная сумма заголовка — вычисляется в соответствии с RFC 1071

IPv6

кажется столь большим в сравнении с количеством задействованных устройств подключенных к сети интернет. По сей день использованиеIPv4 проходит штатно, поскольку используются различные

20