Протоколы TCP/IP. Их особенность и назначение в сети

Речь пойдет о протоколе TCP — Transfer Control Protocol. Протокол управления передачей. Позволяет обеспечить надежное соединение и передачу данных между отправителем и получателем сообщения. Преимущество протокола в том ,что способен контролировать оптимальный размер передаваемого пакета данных и осуществить новую посылку, если передача данных оборвется.

IP — Internet Protocol. Интернет протокол или адресный протокол — является основой архитектуры передачи данных. Служит для доставки сетевого пакета данных да адреса назначения. При этом информация разбивается на пакеты, которые независимо передвигаются по сети до нужного адресата.

Стек TCP/IP - технология межсетевого взаимодействия на основе семейства протоколов TCP и IP. Является самым популярным средством организации составных сетей. Модель описывающая, как необходимо строить сети на базе различных технологий, чтобы в них работал стек протоколов TCP/IP:

TCP/IP

Физический

Кабельные соединения сети 1 1                                     I'UlJKrnn

Рис. 1 Модель TCP/IP

Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных подсетей с коммутацией пакетов, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими правилами и имеет свою среду передачи данных.

Для преобразования IP-адресов в Ethernet-адреса используется протокол АRP (Address Resolution Protocol — протокол преобразования адресов). Так как в момент отправки IP-пакетов создаются заголовки IP и Ethernet, для отправляемых пакетов выполняется преобразование. При преобразовании одного адреса в другой нет одного определенного алгоритма, IP-адреса и Ethernet-адреса выбираются независимо. Именно поэтому необходима ARP-таблица. IP-адрес выбирает менеджер сети с учетом положения машины в сети. Если машину перемещают в другую часть сети, то ее IP-адрес должен быть изменен. Ethernet-адрес выбирает изготовитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес. Преобразование адресов выполняется путем поиска в ARP-таблице. Она хранится в памяти любого сетевого компьютера и содержит строки для каждой машины в сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом.

Для каждого своего сетевого адаптера машина имеет отдельную ARP-таблицу, которая автоматически заполняется модулем ARP. Если в таблице отсутствует соответствующая запись, то преобразование IP-адреса производится в следующей последовательности. Исходящий IP-пакет ставится в очередь. Всем компьютерам сети посылается пакет с ARP-запросом с широковещательным Ethernet-адресом. Каждый сетевой адаптер принимает широковещательный Ethernet-кадр, содержащий АRР-запрос. Все драйверы Ethernet проверяют поле «Тип» в принятом Ethernet-кадре и передают ARP-пакеты модулю ARP. ARP-запрос можно интерпретировать так: «Если Ваш IP-адрес совпадает с указанным здесь, то сообщите мне ваш Ethernet-адрес».

После обновления ARP-таблицы выполняется преобразование IP-адреса в Ethernet-адрес для отложенного исходящего IP-пакета, после чего его передают по сети. ARP-ответа не будет в том случае, если в сети нет машины с искомым IP-адресом. Следовательно, новая запись в ARP-таблице не появиться и протокол IP будет уничтожать IP-пакеты, направляемые по этому адресу. Протоколы верхнего уровня не могут отличить случай повреждения в среде Ethernet от случая отсутствия машины с искомым IP-адресом. Некоторые реализации протокола IP и протокола ARP не ставят в очередь IPпакеты, ожидая ARP-ответов. Вместо этого IP-пакет уничтожают, а его восстановление возлагается на транспортный модуль или прикладной процесс. Такое восстановление выполняется с помощью таймаутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала заполнение ARP-таблицы.

Существуют следующие правила маршрутизации сетевых пакетов модулем IP:

• 1.    Для отправляемых IP-пакетов.

• 2.    Для принимаемых IP-пакетов.

Модуль IP определяет способ доставки и выбирает сетевой адаптер. Этот выбор делается с помощью таблицы маршрутов.

Модуль IP решает, нужно ли ретранслировать IPпакет по другой сети или передать его на верхний уровень. Если IP-пакет должен быть ретранслирован, то дальнейшая работа с ним осуществляется также, как с отправляемыми IP-пакетами. Входящий IP-пакет никогда не ретранслируют через тот же сетевой адаптер, через который он был принят. Решение о маршрутизации принимают до того, как IP-пакет передается сетевому драйверу, и до того, как происходит обращение к ARP-таблице.

Согласно принятому правилу узлу в IP-сети нельзя присвоить номер 0. IP-адрес, номер узла в котором равен 0, позволяет ссылаться на сеть, как на отдельный узел. Это повышает эффективность маршрутизации. Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные до IP-адреса 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Если IP-сеть создана для работы в «автономном режиме», без связи с Интернет, тогда администратор этой сети может назначить ей произвольно выбранный номер.

Для устранения коллизий в адресах, в стандартах Интернет определено несколько диапазонов адресов, рекомендуемых для локального использования.

Использование для каждой физической сети своего сетевого номера имеет два существенных недостатка. Первый заключается в пустой трате сетевых номеров. Второй недостаток — перегрузка таблиц маршрутизации в сети Интернет. Адресное пространство любой сети Интернет может быть разделено на непересекающиеся подпространства — «подсети», с каждой из которых можно работать как с обычной сетью IP. Как правило, подсеть соответствует одной физической сети, например, одному сегменту среды Ethernet. Подсети позволяют избежать указанных выше недостатков. В случае построения сегментированной сети для каждого сегмента было бы необходимо выделение адресного пространства, например, класса C. При числе компьютеров в сегменте меньшим 254 часть адресного пространства не будет использоваться. Рассмотрим организацию корпоративной сети на базе сети класса B. Для IPадресов класса В первые два октета являются номером сети. Оставшаяся часть IP адреса может использоваться для нумерации подсетей и узлов в них. Например, можно положить, что третий октет будет определять номер подсети, а четвертый октет номер узла в ней. В корпоративной сети необходимо описать конфигурацию подсетей в файлах, определяющих маршрутизацию IP-пакетов. Это описание является локальным и не видно вне корпоративной сети. Все компьютеры сети Интернет видят одну цельную корпоративную IP-сеть и ни чего не подозревают о правилах внутренней маршрутизации. Таким способом может быть устранен второй недостаток. Для определения размера подсетей и выделения номера подсети из IP-адресов используется маска подсети. Биты IP-адреса, определяющие номер IP-сети, в маске подсети должны быть равны 1, а биты, определяющие номер узла, в маске подсети должны быть равны 0. Так если в корпоративной сети класса B третий октет используется для задания номера подсети, то будет 256 подсетей, в каждой из которых по 254 узла. Маска подсети в такой системе равна 255.255.255.0. Если в сети должно быть больше подсетей, а в каждой подсети не будет при этом более 60 узлов, то можно использовать маску 255.255.255.192. Это позволяет иметь 1024 подсети и до 62 узлов в каждой. Обычно маска подсети указывается в файле стартовой конфигурации сетевого программного обеспечения. Протоколы ТСР/IP позволяют также запрашивать эту информацию по сети.