КОНСПЕКТ_ЛЕКЦИЙ_Сети_и_телекоммуникации (Конспект лекции), страница 4

Стек протоколов TCP/IP еще долгое время будет базовым в корпоративных сетях. Это связано с практически полным отсутствием новых приложений, способных работать самостоятельно поверх сетей ATM. В этой связи в последние годы разработано и предложено к внедрению несколько различных вариантов использования стека протоколов TCP/IP в сетях ATM, иногда даже несмотря на некоторое снижение эффективности и пропускной способности сетей ATM. Например, эффективность TCP достаточно серьезно снижается из-за необходимости проведения фрагментации при поступлении пакета TCP/IP на уровень адаптации ATM (AAL). Необходимость преобразования пакета связана со значительно большим его размером по отношению к ячейке. Резкое снижение эффективности сети может произойти при потере хотя бы одной ячейки. В этом случае неизбежной будет повторная передача всего пакета, что приведет к дополнительной загрузке сети.

Стек TCP/IP — это тот сетевой и протокольный базис, на котором построен Internet. В стеке протоколов TCP/IP схема идентификации абонентов в сети аналогична физической адресации. Каждому устройству в сети присваивается уникальный 32-битный адрес, который называется IP-адресом. Он имеет вполне определенную структуру. В адрес входит идентификатор сети, к которой подсоединено устройство, и идентификатор самого устройства, уникальный в данной сети.

Компьютеры или другие сложные сетевые устройства, подсоединенные к нескольким физическим сетям, имеют несколько IP-адресов — по одному на каждый сетевой интерфейс. Можно сказать, что адрес в сети Internet назначается не отдельному устройству, а сетевому интерфейсу. Схема адресации позволяет проводить единичную (unicast), широковещательную (broadcast) и групповую (multicast) адресацию.

Широковещательная адресация позволяет обращаться ко всем устройствам в сети. В этих адресах поле идентификатора устройства заполнено единицами. IP-адресация допускает широковещательную передачу, но не гарантирует ее - эта возможность зависит от конкретной физической сети. Например, в сетях Ethernet широковещательная передача выполняется с той же эффективностью, что и обычная передача данных, но есть сети, которые вообще не поддерживают такой тип передачи или поддерживают его весьма ограниченно.

Групповая адресация используется для отправки сообщений определенным адресатам (multicasting). Поддержка групповой адресации обязательна для многих приложений, например, интерактивных конференций, электронной почты и групп новостей. Для групповой передачи рабочие станции и маршрутизаторы используют протокол IGMP (Internet Group Management Protocol), который предоставляет информацию о принадлежности устройств определенным группам.

IP-адреса больших сетей в Internet определяются специальной организацией - Internet Network Information Center (InterNIC). Назначение идентификаторов устройств не входит в компетенцию InterNIC и находится в ведении системного администратора конкретной сети. До 1 апреля 1993 г. (дата создания InterNIC) назначение IP-адресов и имен доменов DNS выполнялось организацией Network Information Center (NIC). В настоящее время NIC обслуживает только сети министерства обороны США — DDN (Defense Data Network). Все остальные организации, входящие в Internet, обслуживаются InterNIC.

 В больших корпоративных сетях управлять IP-адресами «вручную» практически невозможно. В частности, чрезвычайно сложно гарантировать уникальность адресов. А назначать IP-адреса приходится достаточно часто. Например, если рабочая станция перемещается в другую подсеть, необходимо сменить ее сетевой идентификатор. Для помощи сетевому администратору в этом нелегком деле разработаны различные программные продукты и сетевые технологии.

В стек TCP/IP входит множество протоколов, отвечающих различным уровням эталонной модели OSI.

2.4 Базовые профили протоколов Internet

2.4.1. Базовый Модуль Internet IP создает единую логическую сеть

     Архитектура протоколов TCP/IP предназначена для  объединенной  сети, состоящей  из  соединенных  друг  с  другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины.  Каждая  из подсетей  работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи.  Однако предполагается, что каждая подсеть  может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой  конкретной  подсети. Не  требуется,  чтобы подсеть гарантировала обязательную доставку пакетов и имела надежный сквозной протокол. Таким образом, две машины, подключенные к одной подсети могут обмениваться пакетами.

     Когда необходимо передать пакет между машинами, подключенными к разным подсетям, то машина-отправитель посылает пакет в соответствующий шлюз (шлюз подключен к подсети также как обычный узел).  Оттуда пакет  направляется по определенному маршруту через систему шлюзов и подсетей, пока не достигнет шлюза, подключенного к той же подсети, что и машина-получатель; там  пакет  направляется  к  получателю.   Объединенная сеть обеспечивает датаграммный сервис.

     Проблема доставки пакетов в такой системе решается путем  реализации во всех узлах и шлюзах межсетевого протокола IP.  Межсетевой уровень является по существу базовым элементом во всей архитектуре протоколов, обеспечивая возможность стандартизации протоколов верхних уровней.

2.4.2.  Структура связей протокольных модулей

     Логическая структура сетевого программного обеспечения, реализующего протоколы  семейства  TCP/IP  в  каждом узле сети Internet, изображена на рис. 2.4  Прямоугольники обозначают обработку данных, а линии, соединяющие прямоугольники, - пути передачи данных. Горизонтальная  линия внизу рисунка обозначает кабель сети Ethernet, которая используется в  качестве примера  физической  среды;  "o"  - это трансивер.  Знак "*" – обозначает IP-адрес, а "@" - адрес узла в сети Ethernet (Ethernet-адрес).  Понимание этой  логической структуры является основой для понимания всей технологии Internet.  В дальнейшем мы будем часто ссылаться на эту схему.

        Рис.2.4. Структура протокольных модулей в узле сети TCP/IP

2.4.3.  Терминология

     Введем ряд базовых терминов, которые мы будем использовать  в  дальнейшем.

     Драйвер - это программа, непосредственно взаимодействующая с сетевым адаптером. 

 Модуль - это программа, взаимодействующая с драйвером, сетевыми прикладными программами  или  другими  модулями.   Драйвер  сетевого адаптера  и,  возможно,  другие  модули,  специфичные для физической сети передачи данных, предоставляют сетевой интерфейс для протокольных модулей семейства TCP/IP.

     Название блока данных, передаваемого по сети, зависит от того, на каком уровне стека протоколов он находится.  Блок данных, с которым имеет дело сетевой интерфейс, называется кадром;  если  блок  данных  находится между сетевым интерфейсом и модулем IP, то он называется IP-пакетом; если он - между модулем IP и модулем UDP, то - UDP-датаграммой;  если  между модулем  IP  и  модулем TCP, то - TCP-сегментом (или транспортным сообщением); наконец, если блок данных находится на уровне  сетевых  прикладных процессов,  то  он  называется  прикладным сообщением.

     Эти определения, конечно, несовершенны и неполны. К  тому же они меняются  от  публикации   к  публикации.  Более подробные  определения можно  найти в RFC-1122.

2.4.4.  Потоки данных

Рассмотрим потоки данных, проходящие через стек протоколов,  изображенный на рис.2.4.  В случае использования протокола TCP (Transmission Control Protocol - протокол управления передачей), данные  передаются  между прикладным  процессом  и  модулем  TCP.   Типичным  прикладным процессом,

использующим протокол TCP, является модуль FTP (File Transfer Protocol  - протокол   передачи   файлов).   Стек  протоколов  в  этом  случае  будет FTP/TCP/IP/ENET.  При использовании протокола UDP (User Datagram Protocol

-  протокол пользовательских датаграмм), данные передаются между прикладным процессом и модулем UDP.  Например, SNMP (Simple  Network  Management Protocol  -  простой  протокол управления сетью) пользуется транспортными услугами UDP.  Его стек протоколов выглядит так: SNMP/UDP/IP/ENET.

Модули TCP, UDP и драйвер Ethernet являются мультиплексорами n x  1.

Действуя  как  мультиплексоры,  они  переключают несколько входов на один выход.  Они также являются демультиплексорами 1 x n.   Как  демультиплексоры,  они переключают один вход на один из многих выходов в соответствии с полем типа в заголовке протокольного блока данных (рис.2.5).

Когда Ethernet-кадр попадает в драйвер сетевого интерфейса Ethernet, он  может быть направлен либо в модуль ARP (Address Resolution Protocol - адресный протокол), либо в модуль IP (Internet Protocol - межсетевой протокол).   На то, куда должен быть направлен Ethernet-кадр, указывает значение поля типа в заголовке кадра.

Если IP-пакет попадает в модуль IP, то  содержащиеся  в  нем  данные могут  быть  переданы  либо  модулю TCP, либо UDP, что определяется полем "протокол" в заголовке IP-пакета.

Если UDP-датаграмма попадает в модуль UDP, то на основании  значения поля  "порт"  в  заголовке  датаграммы определяется прикладная программа, которой должно быть передано прикладное  сообщение.   Если  TCP-сообщение попадает в модуль TCP, то выбор прикладной программы, которой должно быть передано сообщение, осуществляется на основе значения поля "порт" в заголовке TCP-сообщения.

Мультиплексирование данных в обратную сторону осуществляется довольно просто, так как из каждого модуля существует только один путь вниз.  Каждый протокольный модуль добавляет к пакету свой заголовок, на основании которого машина, принявшая пакет, выполняет демультиплексирование.

            Рис.2.5 Мультиплексор n x 1 и демультиплексор 1 x n

 Данные от прикладного процесса проходят через модули  TCP  или  UDP,

после чего попадают в модуль IP и оттуда - на уровень сетевого интерфейса.

     Хотя технология internet поддерживает много различных сред  передачи данных,  здесь  мы  будем  предполагать  использование  Ethernet, так как именно эта среда  чаще  всего  служит  физической  основой  для  IP-сети.

Машина на рис. 2.4 имеет одну точку соединения с Ethernet. Шестибайтный Ethernet-адрес является уникальным для каждого сетевого адаптера  и  распознается драйвером.

Машина имеет также четырехбайтный IP-адрес.  Этот  адрес  обозначает точку  доступа к сети на интерфейсе модуля IP с драйвером.  IP-адрес должен быть уникальным в пределах всей сети Internet.

Работающая машина всегда знает свой IP-адрес и Ethernet-адрес.

2.4.5.  Работа с несколькими сетевыми интерфейсами

Машина может быть подключена одновременно к нескольким средам  передачи данных.  На рис.2.6 показана машина с двумя сетевыми интерфейсами Ethernet.  Заметим, что она имеет 2 Ethernet-адреса и 2 IP-адреса.

Из представленной схемы видно, что для машин с несколькими  сетевыми интерфейсами модуль  IP выполняет функции мультиплексора n x m и демультиплексора m x n (рис.4 2.7)

Рис. 2.6 Узел сети TCP/IP с двумя сетевыми интерфейсами

Рис. 2.7 Мультиплексор n x m и демультиплексор m x n

Таким образом, он осуществляет  мультиплексирование входных и  выходных данных в обоих  направлениях. Модуль IP в данном случае сложнее, чем в первом примере, так как может передавать  данные  между  сетями.   Данные могут  поступать  через  любой  сетевой  интерфейс и быть ретранслированы через любой другой сетевой интерфейс.  Процесс передачи пакета  в  другую сеть  называется ретрансляцией IP-пакета.  Машина, выполняющая ретрансляцию, называется шлюзом. [1]

Ретранслируемый пакет не  передается  модулям TCP или UDP.  Некоторые шлюзы вообще могут не иметь модулей TCP и UDP.

3.КАНАЛЬНЫЕ ПРОТОКОЛЫ РАСПРЕДЕЛЕННЫХ СЕТЕЙ

В этом разделе кратко рассматривается технология Ethernet и на ее основе излагаются примеры, поясняющие взаимодействие протоколов Internet.

Кадр Ethernet содержит адрес назначения, адрес источника, поле  типа и  данные.  Размер  адреса  в  Ethernet - 6 байт.  Каждый сетевой адаптер имеет свой Ethernet-адрес.  Адаптер контролирует обмен информацией