Раздел: Документация

0 ... 6 7 8 9 10 11 12 ... 125

Введение

в НАБОР

ПРОТОКОЛОВ

TCP/IP

Что такое TCP/IP

TCP/IP расшифровывается как Transmission Control Protocol/Internet Protocol -протокол управления передачей/межсетевой протокол. Это два основных сетевых протокола Internet, которые используются для передачи данных. Существует еще множество других связанных с ними протоколов и утилит, которые обычно группируются вместе и называются набором протоколов TCP/IP (TCP/IP Protocol Suite). Такой набор включает в себя, например, протокол преобразования адресов (Address Resolution Protocol, ARP) и протокол датаграмм пользователя (User Datagram Protocol, UDP). Конечные пользователи, возможно, незнакомы с этими терминами, но, скорее всего, слышали о протоколах Telnet и FTP.

Стеки и наборы протоколов

В описании протоколов термины «стек» и «набор протоколов» часто употребляются как взаимозаменяемые. Таким образом подчеркивается, что при взаимодействии обычно работает не один протокол, а несколько связанных между собой. Поэтому при обсуждении соединения Internet речь обычно идет о наборе (или стеке) протоколов TCP/IP: протоколы TCP, IP, UDP, ARP и другие были предназначены для совместной работы, хотя и выполняют различные функции. Например, и TCP, и UDP пользуются протоколом IP, который, в свою очередь, осуществляет управление и вывод сообщений об ошибках с помощью протокола ICMP. Ниже по стеку протоколов находится ARP, отвечающий за определение аппаратного адреса компьютера, связанного с IP-адресом.

Одна из задач, которую вам следует выполнить при настройке межсетевого экрана, - указать разрешенные протоколы и службы. Некоторые из них по своей природе являются более опасными, чем другие, так что необходимо представлять

---

МОДЕЛЬ OSI ж 31

себе, какие риски связаны с их применением. Запомните золотое правило безопасности брандмауэра: запрещайте по возможности все, а затем разрешайте только необходимое.

Модель OSI

Те из вас, кто имеет опыт работы программистом, скорее всего знакомы с такими терминами, как «структурное программирование» или «программирование снизу вверх», и другими, принятыми при описании стандартных методов разработки и составления кода приложения. Вынесение функций программы в отдельные модули облегчает модификацию и поддержку программы. В 1984 году Международная организация по стандартизации (International Standardization Information, ISO) предложила модель, предназначенную для стандартизации реализации сетевых протоколов и позволяющую выделить специфические функции в отдельные модули, которые легко поддерживать. В результате была создана сетевая модель взаимодействия открытых сетей (Open Systems Interconnection, OSI). Эта модель служила ISO для формирования набора открытых сетевых протоколов, которые не получили широкого распространения. Но к самой модели OSI по-прежнему прибегают при обсуждении сетевых протоколов, поэтому вам следует знать ее, если вы собираетесь работать в этой области. На рис. 2.1 представлено предполагаемое функционирование модели.

Прикладной Представительский Сеансовый Транспортный Сетевой Канальный Физический

Каждый уровень (layer) предоставляет сетевые службы соседним уровням. Это означает, что поток информации начинается с верхнего, прикладного, уровня, вызывающего службы представительского уровня, который, в свою очередь, использует службы сеансового уровня и т.д. В самом низу находятся физические компоненты сети. На этом уровне определяется, как физически осуществляется передача данных в сети от сетевых карт по кабелям и разъемам.

Данные, доставленные на другой узел на физическом уровне, программно перемещаются на более высокие уровни, причем на каждом из них выполняются функции следующего уровня до тех пор, пока вся информация не окажется на прикладном уровне, где с ней сможет работать пользователь.

Прикладной

Представительский

Сеансовый

Транспортный

Сетевой

Канальный

Физический

Рис. 2.1

Модель OSI

---

Это физический поток информации в модели. Но с логической точки зрения каждый уровень модели взаимодействует с соответствующим уровнем на удаленном узле. Программное обеспечение на прикладном уровне обеспечивает взаимодействие только с тем же уровнем удаленного компьютера. При этом оно не должно «знать», как выполняется доставка данных на соответствующий уровень на другом конце соединения. Неважно, передаются ли данные по оптоволоконному кабелю или по витой паре - по крайней мере, пока рассматривается прикладной уровень. В то же время компонентам на физическом уровне не известно, как посылается информация - в виде текста или двоичных данных. Физический уровень работает только с тем же уровнем на удаленном узле, чтобы обмениваться с ним данными.

Физический уровень

На физическом (physical) уровне происходит процесс пересылки битов данных по сетевой среде передачи. Этот уровень включает в себя следующие элементы сети:

О кабели; О разъемы;

О характеристики сигналов (электрические или оптические).

Выделить данный уровень, наверное, проще всего. Он состоит из всех физических частей сети, участвующих в пересылке и приеме битов информации. Например, на этом уровне определяется число контактов в разъеме и способ кодирования данных (скажем, манчестерский или дифференциальный манчестерский код).

Канальный уровень

Функции канального (data link) уровня, такие как проверка ошибок в кадрах, переданных на физическом уровне, должны гарантировать надежность пересылки данных от одного устройства в сети к другому.

На этом уровне отдельные биты сообщения, переправленные по физическому уровню, собираются в кадр нужного формата, понятного протоколам более высоких уровней.

В спецификациях IEEE этот уровень разделяется на два подуровня - управление доступом к данным (Media Access Control, MAC) и управление логическим каналом (Logical Link Control, LLC). Эти два подуровня, хотя они и не входят в исходную модель OSI, играют важную роль в большинстве реализаций Ethernet. В верхнем уровне (LLC) имеются точки доступа к службе (Service Access Points, SAP), к которым могут обращаться другие устройства при пересылке информации, в то время как уровень MAC обеспечивает безошибочный обмен данными между узлами сети.

Сетевой уровень

На этом уровне производится управление сетевыми (network) соединениями, в том числе установка и разрыв соединения. Благодаря службам сетевого уровня выполняются следующие функции:

0 ... 6 7 8 9 10 11 12 ... 125