экзамен БСЭВМ_ЗИВКС.docx

•Сообщение, прибывшее в узел-источник, может быть обработано там либо ядром операционной системы, либо протоколами транспортного и прикладного уровней, либо приложениями, либо просто проигнорированы.

•Обработка ICMP-сообщений не входит в обязанности протоколов IP и ICMP.

•Некоторые из пакетов могут исчезнуть в сети, не вызвав при этом никаких оповещений.

•Протокол ICMP не предусматривает передачу сообщений о проблемах, возникающих при обработке IP-пакетов, несущих ICMP-сообщения об ошибках.

•Это сделано чтобы не порождать «штормы» в сетях, когда количество сообщений об ошибках лавинообразно возрастает.

Утилита traceroute

•Когда маршрутизатор не может передать или доставить IP-пакет, он отсылает узлу, отправившему этот пакет, сообщение о недостижимости узла назначения.

•В поле типа помещается значение 3, а в поле кода – значение из диапазона 0-15, уточняющее причину, по которой пакет не был доставлен.

•Traceroute (tracert) позволяет проследить маршрут до удаленного хоста, определить среднее время оборота (RTT), IP-адрес и в некоторых случаях доменное имя каждого промежуточного маршрутизатора. Такая информация помогает найти маршрутизатор, на котором обрывается путь пакета к удаленному хосту.

•Идея метода состоит в следующем. Значение времени жизни (TTL) первого отправляемого пакета устанавливается равным 1. Когда протокол IP первого маршрутизатора принимает этот пакет, то он в соответствии со своим алгоритмом уменьшает значение TTL на 1 и получает 0. Маршрутизатор отбрасывает пакет с нулевым временем жизни и возвращает узлуисточнику ICMP-сообщение об ошибке истечения времени дейтаграммы.

•Значение времени жизни (TTL) второго отправляемого пакета устанавливается равным 2.

Утилита ping

•Эхо-запрос и эхо-ответ, в совокупности называемые эхо-протоколом, представляют собой очень простое средство мониторинга сети. Компьютер или маршрутизатор посылает по составной сети ICMP-сообщение

эхо-запроса, указывая в нем IP-адрес узла, достижимость которого нужно проверить.

•Узел, получивший эхо-запрос, формирует и отправляет эхо-ответ отправителю запроса. Так как эхо-запрос и эхо-ответ передаются по сети внутри IP-пакетов, то их успешная доставка означает нормальное функционирование всей транспортной системы составной сети.

•Поле типа для эхо-ответа равно 0, для эхо-запроса - 8; поле кода всегда равно 0 и для запроса, и для ответа.

•В байтах 5 и 6 заголовка содержится идентификатор запроса, в байтах 7 и 8 – порядковый номер. Поля идентификатора запроса и порядкового номера используются одинаковым образом всеми сообщениями типа запрос-ответ.

•В поле данных эхо-запроса может быть помещена произвольная информация, которая в соответствии с данным протоколом должна быть скопирована в поле данных эхоответа.

14. Задачи протоколов транспортного уровня. Протоколы UDP и TCP.

•Главная задача протоколов транспортного уровня TCP и UDP заключается в передаче данных между прикладными процессами, выполняющимися на компьютерах в сети.

•Каждый компьютер может выполнять несколько процессов, более того, даже отдельный прикладной процесс может иметь несколько точек входа, выступающих в качестве адресов назначения для пакетов данных.

•Процедура распределения протоколами TCP и UDP поступающих от сетевого уровня пакетов между прикладными процессами называется демультиплексированием.

•Данные, генерируемые разными приложениями, работающими на одном конечном узле, должны быть переданы общему для всех них протокольному модулю IP для последующей отправки в сеть. Этот процесс называется мультиплексированием.

Протокол UDP

Протокол UDP

•Является дейтаграммным протоколом, реализующим так называемый сервис «по возможности», который не гарантирует доставку сообщений адресату.

•При работе на хосте-отправителе данные от приложений поступают протоколу UDP через порт в виде сообщений. Протокол UDP добавляет к каждому отдельному сообщению свой 8-байтный заголовок, формируя из этих сообщений собственные протокольные единицы, называемые UDPдейтаграммами, и передает их нижележащему протоколу IP.

•Каждая дейтаграмма переносит отдельное пользовательское сообщение. Сообщения могут иметь различную длину, не превышающую однако длину поля данных протокола IP, которое, в свою очередь, ограничено размером кадра технологии нижнего уровня.

•Если буфер UDP переполняется, то сообщение приложения отбрасывается.

Заголовок UDP Состоит из четырех 2-байтных полей:

•номер UDP-порта отправителя;

•номер UDP-порта получателя;

•контрольная сумма;

•длина дейтаграммы.

Протокол UDP только диагностирует, но не исправляет ошибки. Если контрольная сумма показывает, что в поле данных UDP-дейтаграммы произошла ошибка, протокол UDP просто отбрасывает поврежденную дейтаграмму.

Протокол TCP, логическое соединение

•Предназначен для передачи данных между приложениями. Основан на логическом соединении, что позволяет обеспечивать гарантированную доставку данных, используя в качестве инструмента ненадежный дейтаграммный сервис протокола IP.

•При работе на хосте-отправителе протокол TCP рассматривает информацию, поступающую к нему от прикладных процессов, как неструктурированный поток байтов.

•Поступающие данные буферизуются средствами TCP. Для передачи на сетевой уровень из буфера «вырезается» некоторая непрерывная часть данных, которая называется сегментом и снабжается заголовком.

•В отличие от UDP, который создает свои дейтаграммы на основе логически обособленных единиц данных — сообщений, генерируемых приложениями, TCP делит поток данных на сегменты без учета их смысла или внутренней структуры.

Логические соединения

•TCP использует метод продвижения данных с установлением логического соединения. Логическое соединение дает возможность участникам обмена следить за тем, чтобы данные не были потеряны, искажены или продублированы, а также чтобы они пришли к получателю в том порядке, в котором были отправлены.

•Протокол TCP устанавливает логические соединения между прикладными процессами, причем в каждом соединении участвуют только два процесса. TCPсоединение является дуплексным, то есть каждый из участников этого соединения может одновременно получать и отправлять данные.

При установлении логического соединения модули TCP договариваются между собой о параметрах процедуры обмена данными. В протоколе TCP каждая сторона соединения посылает противоположной стороне следующие параметры:

•максимальный размер сегмента, который она готова принимать;

•максимальный объем данных (возможно несколько сегментов), которые она разрешает другой стороне передавать в свою сторону, даже если та еще не получила квитанцию на предыдущую порцию данных (размер окна);

•начальный порядковый номер байта, с которого она начинает отсчет потока данных в рамках данного соединения. В результате переговорного процесса модулей TCP с двух сторон соединения определяются параметры соединения. Одни из них остаются постоянными в течение всего сеанса связи, а другие адаптивно изменяются.

15. Особенности реализации скользящего окна в протоколе TCP. Управление потоком в TCP.

TCP-сегмент

• Хотя единицей передаваемых данных протокола TCP является сегмент (аналог кадра или пакета), окно определено на множестве нумерованных

байтов неструктурированного потока данных, передаваемого приложением протоколу TCP.

•При установлении логического соединения модули TCP договариваются между собой о параметрах процедуры обмена данными. Одним из этих параметров является начальный номер байта, с которого будет вестись отсчет.

•Когда отправитель посылает TCP-сегмент, он помещает в поле последовательного номера номер первого байта данного сегмента, который служит идентификатором сегмента.

•На основании этих номеров получатель TCPсегмента отличает данный сегмент от других, позиционирует полученный фрагмент относительно общего потока байтов, а также может сделать вывод, что полученный сегмент является дубликатом или что между двумя полученными сегментами пропущены данные.

•В качестве квитанции получатель сегмента отсылает ответное сообщение (сегмент), в поле подтвержденного номера которого он помещает число, на единицу превышающее максимальный номер байта в полученном сегменте

•Подтвержденный номер часто интерпретируют не только как оповещение о благополучной доставке, но и как номер следующего ожидаемого байта данных.

•Квитанция в протоколе TCP посылается только в случае правильного приема данных. Отсутствие квитанции означает либо потерю сегмента, либо потерю квитанции, либо прием искаженного сегмента.

•Один и тот же TCP-сегмент может нести в себе как пользовательские данные, так и квитанцию, которой подтверждается получение данных от другой стороны.

Управление потоком в TCP

•При выборе величины тайм-аута должны учитываться скорость и надежность линий связи, их протяженность и многие другие факторы.

•Не должен быть слишком коротким, чтобы по возможности исключить избыточные повторные передачи, снижающие полезную пропускную способность системы.

•Не должен быть слишком длинным, чтобы избежать длительных простоев, связанных с ожиданием несуществующей или недошедшей квитанции.

•При каждой передаче засекается время от момента отправки сегмента до прихода квитанции о его приеме (время оборота).

•Получаемые значения времени оборота усредняются с весовыми коэффициентами, возрастающими от предыдущего замера к последующему. Это делается с тем, чтобы усилить влияние последних замеров.

•В качестве тайм-аута выбирается среднее время оборота, умноженное на некоторый коэффициент. Практика показывает, что значение этого коэффициента должно превышать 2.

•В сетях с большим разбросом времени оборота при выборе тайм-аута учитывается и дисперсия этой величины.

•Варьируя величину окна, можно влиять на загрузку сети.

•Чем больше окно, тем большая порция неподтвержденных данных может быть послана в сеть. Но если пришло большее количество данных, чем может быть принято модулем TCP, данные отбрасываются. Это ведет к излишним пересылкам информации и ненужному росту нагрузки на сеть и модуль TCP.

•Окно малого размера может ограничить передачу данных скоростью, которая определяется временем путешествия по сети каждого посылаемого сегмента.

•При установлении соединения заявляется большое окно, но впоследствии его размер существенно уменьшается.

•Существуют и другие алгоритмы настройки окна, когда вначале выбирается минимальное окно, а затем, если сеть справляется с предложенной нагрузкой, его размер резко увеличивается.

16. Порты и сокеты. Назначение номеров портов.

Основным предназначением сетевых портов является прием и передача данных определенного вида, а также устранение ошибки

неоднозначности при попытке установить связь с хостом по IP-адресу. Для обеспечения трансляции данных с веб-сервера

необходимо указать IP адрес хоста и номер порта, определяющий программу веб-сервера

• Методы квитирования, определение, классификация (подробно каждый метод спрашивать не буду)

7 лекция

17. Технология CIDR. Распределение адресов. Маршрутизация.

Технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing) основана на использовании масок для более гибкого распределения адресов и более эффективной маршрутизации. Она допускает произвольное разделение IP-адреса на поля для нумерации сети и узлов. При такой системе адресации клиенту может быть выдан пул адресов, более точно соответствующий его запросу, чем это происходит при адресации, основанной на классах адресов.

Распределение:

Деление IP-адреса на номера сети и узла в технологии CIDR происходит на основе маски переменной длины, назначаемой поставщиком услуг. Непременным условием применимости CIDR является наличие у организации, распоряжающейся адресами, непрерывных диапазонов адресов. Такие адреса имеют одинаковый префикс, то есть одинаковую цифровую последовательность в нескольких старших разрядах. Пусть в распоряжении некоторого поставщика услуг имеется непрерывное пространство IP-адресов в количестве 2^n. Отсюда следует, что префикс имеет длину (32 - n) разрядов. Оставшиеся n разрядов играют роль счетчика последовательных номеров.

Когда потребитель обращается к поставщику услуг с просьбой о выделении ему некоторого числа адресов, то в имеющемся пуле адресов «вырезается» непрерывная область S1,S2 или S3, в зависимости от требуемого количества адресов. Префикс каждой из областей имеет собственную длину — чем меньше количество адресов в данной области, тем длиннее ее префикс.

CIDR и маршрутизация

• За последние годы резко возросло число узлов и сетей, повысилась интенсивность трафика, изменился характер передаваемых данных.

•Поскольку сегодня таблицы магистральных маршрутизаторов в Интернете могут содержать до нескольких сотен и даже тысяч маршрутов, то из-за перегрузок, вызванных обработкой больших объемов служебной информации, и несовершенства протоколов маршрутизации обмен сообщениями об обновлении таблиц стал приводить к сбоям магистральных маршрутизаторов.

•Одним из способов решения этой проблемы является технология CIDR.

•Каждому поставщику услуг Интернета назначается непрерывный диапазон IP-адресов. При таком подходе все адреса каждого поставщика услуг имеют общую старшую часть — префикс, поэтому маршрутизация на магистралях Интернета может осуществляться на основе префиксов, а не полных адресов сетей.

•Это значит, что вместо множества записей по числу сетей в таблицу маршрутизации достаточно поместить одну запись сразу для всех сетей, имеющих общий префикс. Такое агрегирование адресов позволит уменьшить объем таблиц в маршрутизаторах всех уровней, а следовательно, ускорить работу маршрутизаторов и повысить пропускную способность Интернета.

•Для того чтобы направить весь суммарный трафик, адресованный из внешнего окружения в корпоративную сеть, разделенную на подсети, достаточно, чтобы во всех внешних маршрутизаторах наличествовала одна строка.

•В этой строке на месте адреса назначения должен быть указан общий префикс для всех этих сетей. Здесь мы имеем дело с операцией, обратной разделению на подсети, — операцией агрегирования нескольких сетей в одну более крупную.

18. IPv6. Отличия от IPv4. Переход на IPv6.

Вместо 4 байт IP-адреса в версии IPv4 в новой версии под адрес отведено 16 байт. Это дает возможность пронумеровать следующее количество узлов: 340 282 366 920 938 463 463 374 607 431 762 211 456. Такое значительное увеличение длины адреса было сделано не только и даже не столько для снятия проблемы дефицита адресов: главной целью изменения

системы адресации было не механическое увеличение адресного пространства, а повышение эффективности работы стека TCP/IP в целом.

•Вместо двух уровней иерархии адреса (номер сети и номер узла) в IPv6 определено четыре уровня, из которых три служат для идентификации сетей, а один — для идентификации узлов сети.

•В новой версии не поддерживаются классы адресов, но широко используется технология CIDR. • Произошли и чисто внешние изменения

— вместо десятичной предложено использовать шестнадцатеричную форму записи IP-адреса. Каждые четыре шестнадцатеричные цифры отделяются друг от друга двоеточием.

•Вот как, например, может выглядеть адрес IPv6: FEDC:0A98:0:0:0:0:7654:3210. Для сетей, поддерживающих обе версии протокола (IPv4 и IPv6), разрешается задействовать для младших четырех байт традиционную для IPv4 десятичную запись: 0:0:0:0:0:FFFF: 129.144.52.38.

Основные типы адресов IPv6

•Индивидуальный адрес (unicast) является уникальным идентификатором отдельного интерфейса конечного узла или маршрутизатора. Назначение этого типа адреса со впадает с назначением уникальных адресов в версии

IPv4.

•Групповой адрес (multicast) аналогичен по назначению групповому адресу IPv4 — он идентифицирует группу интерфейсов, относящихся, как правило, к разным узлам. Пакет с таким адресом доставляется всем интерфейсам, имеющим такой адрес. В версии IPv6 групповой адрес имеет признак обзора, отсутствовавший в групповом адресе версии IPv4. Этот признак позволяет гибко задавать область действия группового адреса, которая может представлять собой, например, только одну подсеть, только все подсети данного предприятия либо весь Интернет.

•Адрес произвольной рассылки (anycast) — определяет группу интерфейсов. В отличие от группового адреса пакет, в поле адреса назначения которого стоит адрес произвольной рассылки, доставляется одному из интерфейсов группы, как правило, «ближайшему», в соответствии с метрикой, используемой протоколами маршрутизации. Синтаксически адрес произвольной рассылки ничем не отличается от индивидуального адреса, он назначается из того же диапазона адресов, что и индивидуальные адреса. Адрес произвольной рассылки может быть назначен только интерфейсам маршрутизатора.