Ответы на билеты (2014), страница 5

Переходс IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен одномоментно. На середину 2010 года в Интернете присутствовало более3000 сетей, работающих по протоколу IPv6. Для сравнения, на то же время в адресном пространствеIPv4 присутствовало более 320 тысяч сетей, но в IPv6 сети гораздо более крупные, нежели в IPv4.∙ предотвращает «зацикливание» пакетов;∙ фрагментирует пакеты если они слишком длинные;∙ использует контрольную сумму, чтобы сократить возможность доставки в неправильное место назначение;∙ две версии:IPv4 с 32 битным адресомIPv6 с 128 битным адресом∙ позволяет добавлять новые опции к заголовку;∙ работает над любой физической средой;∙ над IP работают различные транспортные протоколы;∙ поверх транспорта работают прикладные протоколы;14∙ IP используется всегда для передачи пакетов между различными сетями;∙ очень простой сервис.СвойствоDatagramНенадежныйПо возможности (best effort)Без соединенияПоведениеИндивидуально маршрутизируемый скачками пакетПакет может быть сброшен...но только при необходимостиНет состояния у потока Последовательность пакетов может быть нарушенаМодель сервиса TCPДоступ к TCP-сервису происходит через сокет.

Сокет состоит из IP-адреса хоста и 16-разрядноголокального номера на хосте, называемого порт. Сокеты создаются как отправителем, так и получателем.Порт — это TSAP для TCP. Каждое соединение идентифицируется парой сокетов, между которыми оноустановлено. Один и тот же сокет может быть использован для разных соединений. Никаких дополнительных виртуальных соединений не создается.Порты до 256 номера зарезервированы для стандартных сервисов, которые постоянно активны иготовы к работе. Например, для обеспечения FTP-передачи файла соединение должно выполняться через21-й порт, где находится FTP-демон, а для TELNET - через 23-й порт. Полный список таких портовможно найти в RFC 1700.Все ТСР-соединепня — дуплексные, т.е. передача по ним происходит независимо в оба направления.TCP-соединение поддерживает только соединение точка—точка.

Не существует ТСР-соединений типа«от одного ко многим».TCP-агент поддерживает поток байтов, а не поток сообщений. Напомним, это означает, что гранинысообщений не поддерживаются автоматически в потоке. Например, если по ТСР-соединению передается текст, разбитый на страницы, то TCP-агент не будет каким-либо образом обозначать конец каждойстраницы.После передачи приложением данных TCP-агенту, эти данные могут быть отправлены сразу на сетевой уровень, а могут быть буферизованы. Как поступить в этом случае решает TCP-агент. Однако в рядеслучаев бывает необходимо, чтобы данные были отправлены сразу, например если эти данные представляют собой команду для удаленной машины. Для этого в заголовке TCP-сегмента имеется флаг PUSH, иесли он установлен, то это говорит ТСР-агенту о том, что данные должны быть переданы немедленно.Наконец, если в заголовке TPDU-сегмента установлен флаг URGENT, то TCP-агент передает такойсегмент незамедлительно.

Когда срочные данные поступают к месту назначения, то их передают получателю немедленно.Рис. 3: Модель сервиса TCP15Модель сервиса UDPUDP – транспортный протокол без соединений, предназначенный для обмена дейтаграммами междупроцессами на абонентских машинах, входящих в единую сеть с коммутацией пакетов, который описанв RFC 768. В качестве протокола нижнего уровня в UDP-протоколе используется протокол IP.Протокол UDP предоставляет прикладным программам возможность отправлять сообщения другимприложениям, используя минимальное число параметров протокола. При этом протокол UDP не обеспечивает достоверность доставки пакетов, защиту от дублирования данных или от сбоев в передаче.За исключением параметров приложения – номеров портов отправителя и получателя пакета – UDPпрактически ничего не добавляет к IР-дейтаграмме.Протокол UDP намного проще, чем TCP, и полезен в ситуациях, когда мощные механизмы обеспечения надежности протокола TCP не требуются или будут только помехой для решения определенногорода задач, например аутентификации пользователей.

Его используют многие приложения, напримерпочтовый протокол SMTP, протокол виртуального терминала Telnet, протокол всемирной паутины HTTP,протокол передачи файлов FTP, протокол управления сетью SNMP, протокол службы доменных именDNS и многие другие.Рис. 4: Структура UDP-заголовкаSource Port (16 бит) – порт отправителя.

Это поле может содержать номер порта, с которого былотправлен пакет, когда это имеет значение (например, когда отправитель ожидает ответа). Если это полене используется, оно заполняется нулями;Destination Port (16 бит) – порт назначения, т.е. порт компьютера, на который пакет будет доставлен;Length (16 бит) – поле длины. Длина (в байтах) этой дейтаграммы, включая заголовок и данные.Минимальное значение этого поля равно 8;Checksum (16 бит) – поле контрольной суммы, которая вычисляется так же как и в протоколе TCP,включая псевдозаголовок. Контрольная сумма UDP-пакета представляет собой побитовое дополнение 16битовых суммы 16-битовой слов (аналогично TCP).

В вычислении участвуют данные пакета, заголовокUDP-пакета, псевдозаголовок (информация от IP-протокола), поля выравнивания по 16-битовой границе(нулевые).Преимущество протокола UDP состоит в том, что он требует минимум установок параметров длясоединения двух процессов между собой. Этот протокол используется при работе серверов доменов(Name Servers), при работе протокола TFTP (Trivial File Transfer), при работе с SNMP-протоколом и припостроении систем аутентификации. Идентификатор UDP в IP-заголовке – число 17.

Более подробноеописание протокола UDP приведено в RFC 768.16Рис. 5: Модель сервиса UDPМодель сервиса ICMPУправление функционированием Интернета на сетевом уровне происходит через маршрутизаторыс помощью протокола ICMP (Internet Control Message Protocol), описанного в RFC 792. Этот протоколобеспечивает доставку сообщений любой машине, имеющей IP-адрес, от маршрутизаторов и другиххостов в сети.

С помощью этого протокола реализуют обратную связь для решения проблем, возникающих при передаче. Он также выявляет и рассылает сообщения о десятках событий. Для доставки своихсообщений протокол ICMP использует пакеты IP-протокола. Приведем наиболее важные сообщения.Сообщение destination unreachable охватывает множество случаев, например, случай, когда маршрутизатор не знает, как достигнуть необходимой подсети или хоста, или случай, когда дейтаграмма придоставке должна быть фрагментирована, но установлен флаг, который запрещает это делать.Сообщение time exceeded посылает маршрутизатор, если он обнаружил дейтаграмму с истекшимвремени жизни. Это сообщение также генерирует хост, если он не успел завершить обработку IP-пакетадо истечения времени его жизни.

(Далее слова «пакет», «IP-пакет», «дейтаграмма» будем понимать каксинонимы, если специально не оговорено что-либо другое.)Синтаксические или семантические ошибки в заголовке IP-пакета вызывают появление сообщенияparameter problem.Сообщение source quench обеспечивает управление потоком. Маршрутизатор или хост-получательвысылает этот пакет хосту-отправителю, если последнему необходимо понизить скорость передачи.

Другими словами, это пример подавляющего пакета. Сообщения такого типа будут генерироваться до техпор, пока скорость поступления пакетов от отправителя не достигнет значения, необходимого хоступолучателю. Это сообщение система может использовать для предотвращения перегрузки, посколькуоно возникает всякий раз, когда маршрутизатор вынужден сбросить пакет из-за переполнения своегобуфера.Сообщение redirect позволяет маршрутизатору отправить рекомендацию о лучшем маршруте ивпредь посылать пакеты с определенным IP-адресом через другой маршрутизатор.Сообщения echo request и echo reply позволяют проверить работоспособность хостов в сети: получатель сообщения echo request обязан ответить сообщением echo reply, причем с теми же параметрами,что и в echo request.Сообщения time-stamp request и time-stamp reply позволяют измерять временную задержку в Интернете на сетевом уровне.

Этот механизм необходим, например, для работы алгоритма маршрутизациипо состоянию канала.СвойствоПоведениеСообщение о состоянии Самодостаточное сообщение об ошибке или исключительном состоянииНенадежныйСервис без соединения и подтверждения17ICMP предоставляет информацию о сетевом уровне хостам и маршрутизаторам. ICMP работает надIP и относится к транспортному уровню.

ping и traceroute реализованы с помощью ICMP.6Понятия имени и адреса в Интернете.Домен – это область пространства иерархических имен сети Интернет, которая обслуживается набором серверов доменных имен (DNS) и централизованно администрируется. Домен идентифицируетсяименем домена.Доменное имя (domain name) – это адрес сетевого соединения, который идентифицирует владельцаадреса.Регистрация доменов – представляет собой занесение информации о домене и его администраторе вцентральную базу данных с целью обеспечения уникальности использования домена, а также полученияправ на администрирование домена администратором.