РРР протокол - протокол двоточкових сполучень
Протокол РРР це протокол канального рівня, призначений для передавання даних по двоточкових послідовних каналах. Первинне призначення цього протоколу - організація передавання через модем, по телефонному сполученню. На сьогодні РРР широко застосовують і у широкосмугових, синхронних та асинхронних сполученнях.
Складовою частиною РРР є протокол керування каналом. Він дає змогу формувати, реконфігурувати та тестувати послідовний канал. Протокол РРР виконує рекомендації мережевих протоколів керування (NCP), які, крім того, дають змогу зменшувати заголовки.
Формат кадру РРР зображено на рис. 12.1.
РРР може працювати! з різними протоколами мережевого рівня, він дозволяє динамічне визначення IP-адрес партнерів та ІР-налаштуван-ня госта. РРР описано в RFC 1661.
Існує модифікація МРРР (Multilink РРР), призначена для одночас
ного передавання декількома двоточковими сполученнями (RFC 1990).
її—ті ____^__________________________________
12.2. Протокол ІСМР
Протокол ІСМР (Internet Control Message Protocol RFC-792, 1256) виконує діагностичні функції, а також повідомляє про збої та помилки. Перенесення ІСМР-пакета відбувається за допомогою IP-пакета. ІСМР посідає особливе місце в стеку протоколів TCP/IP. З одного боку, він використовує IP, і, отже, є на вищому рівні, проте, з іншого, його система адресації та функції не відповідають нормам транспортного рівня, тому зачислити його до цього рівня не можна. ІСМР є обов'язковим доповненням до IP.
Головні функції ІСМР
-> передавання відповіді на пакет або луна-відповіді; •> контроль часу наявності данограм у системі; •^ переадресація пакета;
+ видавання повідомлень про недосяжність адресата або некоректність параметрів;
-> формування та пересилання часових позначок. У деяких випадках формування ІСМР-повідомлення заборонене (у відповідь на інше ІСМР-повідомлення, у випадку циркулярного та групового передавання тощо) з метою запобігання лавинному генеруванню 1СМР-пакетів.
Розглянемо деякі приклади використання ІСМР-пакета. Приклад 1. Під час виконання процедури Ping луна-запит з часовою позначкою надсилають адресату. Якщо адресат активний, він приймає IP-пакет, змінює адреси відправника та одержувача місцями та відсилає пакет назад.
Приклад 2. Якщо маршрутшатор не в стані доставити данограму на місце призначення, він надсилає відправнику ІСМР-повідомлення "адресат недоступний ".
Приклад 3. Якщо приймач не в стані прийняти потік вхідних повідомлень, він надсилає відправнику спеціальний запит (quench-запит) з вимогою зменшити інформаційний потік.
Приклад 4. Якщо маршрутизатор виявляє, що комп 'ютер використовує неоптимальний маршрут, він надсилає ІСМР-повідомлення з його
корекцією. Крім того, маршрутизатори мережі періодично (через 500-600 с) циркулярна повідомляють про свої маршрути, що дає змогу іншим маршрутизаторам скоректувати таблиці.
Приклад 5. Однією з системних задач може бути задача синхронізації годинників. Для запиту часової позначки використовують ІСМР-повідомлення "запит часової позначки".
Протокол ARP
Кожен IP-пакет містить IP-адреси відправника та одержувача. Водночас для правильного передавання пакета на канальному рівні відправник повинен знати і канальну адресу одержувача. Якщо ж канальна адреса одержувача невідома, то IP розсилає спеціальний циркулярний пакет запиту - ARP Request Packet - із зазначенням IP-адреси вузла, з яким треба налагодити зв'язок. Цей запит приймуть усі вузли, де діє протокол ARP, а вузол, чия IP-адреса наведена в запиті, повідомить свою канальну адресу. Вузол-відправник одержить це повідомлення, скоректує свої таблиці і в подальшому буде користуватись інформацією з них.
Кожний запис у таблиці ARP має час існування; якщо його не запитали протягом 2 хв, то запис буде знищено, інакше він існує 10 хв. Зрештою, є й інші дисципліни роботи з цією таблицею. За замовчуванням таблиця має циркулярну МАС-адресу FFFFFFFFFFFF, яка не відображена.
Для відображення таблиці ARP використовують команду
Протокол ARP задумано так, щоб він міг працювати з різними типами мереж і різними системами адресування. Тип мережі (для Ethernet) -1, тип протоколу визначає протокол мережевого рівня, наприклад IP. Поля довжини адреси дають змогу працювати з різними системами адресування.
12.4. Трансляція мережевих адрес (NAT)
У комп'ютерних мережах перетворення (трансляція) мережевих адрес - це доволі поширена технологія, її використовують з різною метою в мережах VPN, кластерних сполученнях. Одним з класичних прикладів застосування такого перетворення є використання внутрішніх, приватних IP-адрес усередині корпоративної мережі. Такі адреси є невидимі для спостерігача з зовнішньої мережі.
Використання технологій NAT (Network Address Translation) може бути зумовлене декількома причинами.
По-перше, технологія NAT дає змогу застосувати декілька зареєстрованих "зовнішніх''' IP-адрес для доступу в Internet великої кількості "внутрішніх" комп'ютерів. Це частково вирішує проблему дефіциту мережевих адрес, дає змогу організації ефективніше використовувати такий цінний ресурс, як "зовнішні" IP-адреси.
По-друге, NAT приховує внутрішні IP-адреси від зовнішнього спостерігача, що поліпшує захищеність мережі, не дає змоги оцінити структуру, розмір та характеристики трафіку внутрішньої корпоративної мережі компанії що є предметом комерційної таємниці.
У разі використання NAT усі внутрішні IP-адреси вибирають з одного (із трьох) діапазону приватних (private) адрес:
10.0.0.0------------------------ 10.255.255.255
172.16.0.0------------------------- 172.31.255.255
192.168.0.0------------------------- 192.168.255.255.
Ці діапазони адрес зарезервовані ICANN (Internet Corporation for Assigned Names and Numbers) і не призначені для використання як "зовнішні".
Умова унікальності адреси з цих діапазонів стосується тільки комп'ютерів внутрішньої мережі. Мережі різних корпорацій можуть використовувати одні й ті ж адреси.
Місцем реалізації технології NAT є граничний пристрій (маршрутиза-тор), або їхня група. Цей пристрій і виконує транслювання адрес (рис. 12.3).
Є декілька різновидів технологій NAT. Ми розглянемо традиційний NAT. Зазначимо, що ця технологія підтримує головно сеанси зв'язку, що ініційовані з корпоративної мережі (вихідні сеанси).
Є два різновиди традиційного NAT:
Ч> базовий NA T (Basic NA Т),
"Ь NA Тз трансляцію адрес портів (Network Address Port Translation
(NAPT)).
Різновиди NAT
Basic NAT використовує для транслювання тільки IP-адреси. У цьому разі просто відбувається: відображення множини внутрішніх адрес на множину зовнішніх. У кожний момент часу працювати з зовнішніми
мережами можуть стільки станцій, скільки є "зовнішніх" адрес. Граничний пристрій має таблицю адрес і виконує перегворення "внутрішньої" адреси в "зовнішню" під час передавання, і навпаки - під час приймання інформації.
Недоліком базового NAT є недостатньо ефективне використання пулу зовнішніх адрес, унаслідок чого одночасно працювати в Internet може невелика кількість комп'ютерів (за кількістю зовнішніх адрес).
NAPT гнучкіший і надає змогу колективно використовувати зовнішні IP-адреси. Для ідентифікування відправника внутрішньої мережі крім IP-адреси, використовують також номери портів. Оскільки застосування внутрішньої мережі, можуть одночасно використовувати однакові номери портів, то пристрої NAPT самі обирають номер порту відправника. Відбувається однозначне перетворення (Внутрішня IP-адреса, номер TCP/UDP порту відправника ) -> (Зовнішня IP-адреса, призначений номер порту).
Призначений номер порту вибирають довільно за умови унікальності для всіх наявних передавань.
Усі правила перетворення записують у таблицю, з якою і працює пристрій NAPT. У технології NAPT дозволені тільки вихідні сеанси зв'язку.
Використання технології NAT створює певні проблеми.
Одна з таких проблем пов'язана з роботою протоколу ІСМР. Відомо, що ІСМР працює безпосередньо з IP без використання транспортних протоколів. Адреси відправника та отримувача записані в полі даних. Отже, для коректності, NAT повинен змінити поле даних пакета цього протоколу. Аналогічні проблеми виникають і в разі застосування FTP, DNS та деяких інших протоколів і служб. Вирішенням є додавання до базових функцій NAT додаткових функцій, що реалізовані в спеціальних прикладних шлюзах (Application Level Gateway (ALG)). Розрізняють FTP ALG, DNS ALG та ін.
12.5. Протокольний стек IP v>6
Протокол IP версії 4 не повністю відповідає вимогам сучасного рівня розвитку інформаційних технологій. Найважливішим недоліком є обмеженість IP-адреси та дефіцит адресного простору. Згідно зі статистичними даними та розрахунками, останню доступну IP-адресу буде зайнято в період між 2005 - 2010 роками. Крім того, протокол IP v.4 не
забезпечує надійного захисту інформації, не є пристосований до ізохронного передавання. Не дивно, що з кінця 80-х pp. почалися розробки нових версій IP. У 1995 p. IETF у RFC 1752 опублікував рекомендації щодо протоколу IP наступної генерації - IP v.6,
Відмінності IP v.6 від IP v.4
Модель мережі IP v.6
Стандарт протоколу IPv.6 оперує з певною структурною моделлю мережі та використовує свою термінологію. Відповідно до неї:
> сегментом мережі називають частину локальної мережі до най
ближчого комутатора;
> локальною мережею (link) називають частину мережі до найбли
жчого внутрішнього маршрутизатора (intra-subnet router). Така мере
жа може містити довільну кількість комутаторів;
> підмережею (subnet) називають частину мережі до наступного
маршрутизатора;
> мережа в цілому охоплює довільну кількість підмереж.
Адресація
В адресному просторі IP v.6 всього 2128 адрес. Це настільки велике число, що для кожного квадратного метра Землі є 6,65 х 1023 адрес. Водночас, більшість адресного простору використовується машрутизато-рами (ієрархічні домени маршрутизації, додаткова гнучкість).
Кожна IP v.6 адреса має область дії - визначену частину мережі, для якої вона унікальна та релевантна. Наприклад, існують еквіваленти зовнішніх (глобальних) адрес та внутрішніх (діючих в межах локальної мережі фірми) адрес. Комп'ютер може мати декілька адрес. Маршрутиза-
тор завжди обирає пару адрес (призначення - відправника) релевантно до біжучого передавання. Правила вибору адрес можна змінювати.
128- бітна адреса госта розбивається на 64-бітну адресу мережі та 64- бітну адресу мережевого інтерфейсу. IP v.6 адреса завжди визначає інтерфейс, а не вузол мережі. Вузол можна ідентифікувати по довільній з адрес його інтерфейсів.
Адреса мережі має достатню довжину для відображення трьох рівнів провайдерів (ISP) та адрес компанії. Адреса інтерфейса використовується для відображення на МАС адресу.
Адреси записують у 16-ковій нотації, наприклад:. 21 DA:D3:0:2F3B:2AA:FF:FE28:9C5A
Вибір такої форми запису адреси пояснюють тим, що адреса довга і не повинна опрацьовуватися людьми. А для машин 16-кове представлення природніше. І; ,І
Аналогічно до вимог CIDR адреса може мати префікс: 21DA:D3::/48 Типи адрес наступні.
Індивідуальні (Unicast)
Визначає унікальний мережевий інтефейс в області дії цієї адреси. І & Область дії- це область мережі в межах якої адреса є у шкальною. Групові (Multicast)
Визначає декілька інтерфейсів. Повідомлення, яке адресоване на таку адресу доставляється всім інтерфейсам групи.
Вибіркові (Anycast)
Визначає багато інтерфейсів, але повідомлення доставляється тільки одному - найближчому згідно з маршрутними метриками.
До індивідуальних адрес відносять також такі спеціальні адреси:
[ *Невизначена - це адреса з усіма нулями. Використовується тоді, 11 коли адреса поки що не відома.
Тестова (Looback) адреса. Це адреса 0: 0: 0: 0: 0: 0: 0:1 для передавання інформації гостом самому собі.
Кожна групова адреса має поле області дії. За допомогою цього поля можна визначити групові адреси, що визначені у межах госта, локальної мережі, мережі організації або глобальні.
Структура пакету
Заголовок IP v.6 має формат, наведений на рис. 12.5.
Спрощення заголовка дає змогу зменшити час опрацювання пакета мар-шрутизатором. У попередній версії кожен проміж- -ний маршрутизатор, що був на шляху пакета, аналізував записи в полі IP ц Options, а також записував туди свою адресу та часо-
П\/ rtri'JTJClUirW Ї-ІЛХ» f\1S\ Т»в*Л*^1Г>т*'
ву позначку. Новою версією протоколу передбачено, що маршрутизатор аналізує заголовок тільки тоді, коли у полі адреси призначення головного заголовка виявить якусь зі своїх адрес.
Поле Ver єдине залишилося таким, як у попередній версії. Воно визначає, до якого протоколу належить пакет. Замість поля Total length, довжину пакета визначає поле Pay load Length, проте на відміну від старої версії, воно не враховує довжини заголовка. Поле пріоритету Ргіо не тільки дає змогу визначити пріоритет пакета, а й поділяє пакети на дві категорії. Пакети першої категорії (значення 0-7) маршрутизатори можуть затримувати, якщо виявлено перевантаження, а пакети другої (8 - 15) - ні. Отже, другу категорію пріоритетів використовують для передавання ізохронної інформації. Поле Flow Label ідентифікує пакети, які маршрутизатор повинен опрацьовувати за допомогою спеціальних процедур. Цю інформацію також використовують для передавання ізохронних даних. Замість поля Protocol, у новій версії з'явилося багатофункційне поле Next Header. Воно ідентифікує тип наступного після головного заголовка, або тип транспортного пакета. Отже, у новій версії протоколу можна будувати ланцюжки заголовків різних типів (рис. 12.6).ротокол ІСМР v.6
Разом з IP v6 протоколом визначено і протокол ІСМР v.6 . Його функції аналогічні до функцій ІСМР v.4 - повідомлення про помилки, діагностування мережі. Додатково він вирішує задачі:
І |
* Пошуку сусіда (Neighbor discovery) - визначення MA C адрес станцій та маршрутизаторів, перенаправлення пакетів.
Облік групових передавань (Multicast Listener Discovery). Ця функція аналогічна та заміняє протокол IGMP, що був у мережах протоколу IP v.4.
Протокол UDP
І |
^Протокол UDP (User Datagram Protocol, RFC 768) - данограмний протокол транспортного рівня, що користується сервісом протоколу IP. Він не потребує підтвердження про одержання данограм.
До заголовка IP-пакета додають поля порту відправника та порту одержувача, а також поля довжини повідомлення та контрольної суми (рис, 12.7).
Протокол UDP застосовують NFS, RPC, SNMP. Він має невеликі накладні витрати. Незалежність окремих пакетів використовують multimedia застосування.
Прикладні програми та модулі UDP взаємодіють через UDP-порти, пронумеровані від 0. Застосування, яке надає певні послуги (сервер), чекає повідомлень, надісланих у спеціально виділений для цього порт (наприклад, SNMP завжди чекає повідомлення, адресоване порту 161. Тому на кожному комп'ютері може бути тільки один порт SNMP).
Дані, які передає застосування через UDP-модуль, потрапляють на місце призначення як єдине ціле. UDP не змінює переданих йому пакетів.
В операційних системах список стандартних номерів портів є у файлі /etc/services , наприклад:
Telnet 23/tcp Співвідношення:застосування
порт/ протокол транспортного рівня
netstat 15/tcp
smtp 25/tcp
echo 7/udp
time 37/udp
time 37/tcp