Модель взаимодействия открытых систем; терминология
Назад на "Документы"
Обобщить представленную ниже информацию меня подтолкнуло желание упорядочить в
собственной голове все, что активно используется в моей работе. Хотелось, чтобы
существовал ресурс, на который можно сослаться, когда не хочется повторять
очередной раз "прописные истины" "продвинутому" пользователю или "непродвинутому"
коллеге :-)
Сведения носят энциклопедичный характер и являются отправной точкой для изучения
вглубь и ширь технологий Internet.
Семиуровневая модель взаимодействия открытых систем (Open System Interconnection,
OSI) предложена Международной организацией по стандартизации (International
Organization for Standartization, ISO). Модель ISO/OSI предполагает, что все
сетевые приложения можно подразделить на семь уровней, для каждого из которых
созданы свои стандарты и общие модели. В результате задача сетевого взаимодействия
делится на меньшие и более легкие задачи, обеспечивается совместимость между
продуктами разных производителей и упрощается разработка приложений за счет
создания отдельных уровней и использования уже существующих реализаций.
| Прикладной уровень (Application layer) |
| Представительный уровень (Presentation layer) |
| Сеансовый уровень (Session layer) |
| Транспортный уровень (Transport layer) |
| Сетевой уровень (Network layer) |
| Канальный уровень (Data-link layer) |
| Физический уровень (Physical layer) |
Рис. 1-1. Семиуровневая модель ISO/OSI
Теоретически, каждый уровень должен взаимодействовать с аналогичным уровнем
удаленного компьютера. На практике каждый из них, за исключением физического,
взаимодействует с выше- и нижележащими уровнями - представляет услуги вышележащему
и пользуется услугами нижележащего. Нужно учитывать, что в реальной ситуации
на одном компьютере независимо друг от друга иногда выполняется несколько
реализаций одного уровня. Например, компьютер может иметь несколько сетевых
адаптеров стандарта Ethernet или адаптеры стандартов Ethernet и TokenRing и
т. д.
В идеале архитектура ISO/OSI должна была появиться первой, а уже потом - все
остальные разработки, созданные коммерческими, исследовательскими и стандартизирующими
организациями, причем каждая - для конкретного уровня архитектуры. На самом же
деле многие технологии появились раньше семиуровневой модели. Кроме того,
некоторые новые технологии, разработанные позже модели ISO/OSI, не полностью
с ней совместимы. Но, не смотря на столь сложный путь развития, эта модель
обеспечивает достаточную совместимость, а значит она выгодна.
Далее следует подробное рассмотрение каждого из семи уровней модели ISO/OSI и
их применение.
Физический уровень описывает физические свойства (например, электромеханические
характеристики) среды и сигналов, переносящих информацию. Это физические характеристики
кабелей и разъемов, уровни напряжения и электрического сопротивления и т. д.,
в том числе, например, спецификация кабеля "неэкранированная витая пара"
(unshielded twisted pair, UTP).
Канальный уровень обеспечивает перенос данных по физической среде. Он делится
на два подуровня: управления логическим каналом (logical link control, LLC) и
управления доступом к среде (media access control, MAC). Такое деление позволяет
одному уровню LLC использовать различные реализации уровня MAC. Уровень MAC
работает с применяемыми в Ethernet и TokenRing физическими адресами, которые
"вшиты" в сетевые адаптеры их производителями. Следует различать физические
и логические (например, IP-) адреса. С последними работает сетевой уровень.
В отличие от канального уровня, имеющего дело с физическими адресами, сетевой
уровень работает с логическими адресами. Он обеспечивает подключение и маршрутизацию
между двумя узлами сети. Сетевой уровень предоставляет транспортному уровню
услуги с установлением логического соединения (connection-oriented), например
X.25, или без установления оного (connectionless), например IP (Internet
Protocol). Одна из основных функций сетевого уровня - маршрутизация.
К протоколам сетевого уровня относятся IP и ICMP (Internet Control Message
Protocol).
Транспортный уровень предоставляет услуги, аналогичные услугам сетевого уровня.
Надежность гарантируют лишь некоторые (далеко не все) реализации сетевых уровней,
поэтому ее относят к числу функций, выполняемых транспортным уровнем. Транспортный
уровень должен существовать хотя бы потому, что иногда все три нижних уровня
(физический, канальный и сетевой) предоставляет оператор услуг связи. В этом
случае, используя соответствующий протокол транспортного уровня, потребитель
услуг может обеспечить требуемую надежность услуг.
TCP (Transmission Control Protocol) - широко распространенный протокол транспортного
уровня.
Сеансовый уровень обеспечивает установление и разрыв сеансов и управление ими.
Сеанс - это логическое соединение между двумя конечными пунктами. Использование
сеансового уровня не всегда необходимо; например, если приложения применяют модель
передачи данных без установления логического соединения, то протокол сеансового
уровня абсолютно не нужен. В такой модели каждый посылаемый пакет данных содержит
всю информацию о месте назначения - аналогично письму, отправляемому по почте.
В модели с установлением логического соединения перед непосредственной отправкой
данных выполняются мероприятия по установлению этого логического соединения
(канала). После передачи данных - дополнительные действия по завершению сеанса.
Наилучший пример этой модели - телефонный звонок. При наборе номера Вы устанавливаете
логическое соединение, в результате которого на другом конце провода звонит
телефон. Когда один из собеседников говорит "аллё", начинается передача данных.
После того как один из абонентов вешает трубку, телефонная компания выполняет
некоторые действия для разрыва соединения.
Сеансовый уровень следит также за очередностью передачи данных. Эту функцию
называют "управление диалогом" (dailog management).
Примеры протоколов сеансового, представительного и прикладного уровней -
SMTP (Simple Mail Transfer Protocol), FTP (File Transfer Protocol) и Telnet.
Представительный уровень позволяет двум стекам протоколов "договориться" о
синтаксисе (представлении) передаваемых друг другу данных. Поскольку гарантий
одинакового представления информации нет, то этот уровень при необходимости
переводит данные из одного вида в другой.
Прикладной уровень - высший в модели ISO/OSI. На этом уровне выполняются
конкретные приложения, которые пользуются услугами представительного уровня
(и косвенно - всех остальных). Это может быть обмен электронной почтой, пересылка
файлов или любое сетевое приложение.
Прикладной уровень
Представительный уровень
Сеансовый уровень | SMTP, FTP, HTTP |
| Транспортный уровень | Transmission Control Protocol (TCP)
User Datagram Protocol (UDP) |
| Сетевой уровень | Internet Protocol (IP)
Internet Control Message Protocol (ICMP)
Address Resolution Protocol (ARP) |
Канальный уровень
Физический уровень | IEEE 802.3
Ethernet |
Рис. 1-2. Семиуровневая модель ISO/OSI и некоторые протоколы.
Сильно упрощая, можно сказать, что Internet в основном состоит из устройств
семи видов. Большинство из них работает на физическом, канальном и сетевом
уровнях модели ISO/OSI. Рассмотрим ниже эти устройства.
Повторители работают на физическом уровне модели ISO/OSI и обычно применяются
в локальных сетях (local area network, LAN) для увеличения длины сегментов.
Они просто воспроизводят принятый сигнал, усиливая его мощность. Также повторители
используются для увеличения длины сегмента в сетях топологии "шина".
+---+ +---+ +---+ +---+
| | | | | | | |
+-+-+ +-+-+ +---------------------+ +-+-+ +-+-+
| | | | | |
+------+--------+ Повторитель +--------+------+
| |
Сегмент 1 +---------------------+ Сегмент 2
Рис. 1-3. Повторители и сегменты.
Повторители прозрачны; другими словами, остальные устройства (компьютеры, маршрутизаторы
и т. д.) не способны обнаружить их присутствие. Повторитель может переводить
данные из одной физической среды в другую, например из Ethernet в FDDI (Fiber
Distributed Data Interface), причем оба сегмента, соединенные повторителем,
должны применять одинаковые реализации уровня LLC - например, Ethernet или
TokenRing, но не их сочетание. Это происходит потому, что повторители не умеют
пользоваться услугами канального уровня.
Повторитель с несколькими портами называется концентратор (Hub). Концентратор
является является центральным звеном в топологии "звезда".
Мосты работают на канальном уровне, который, как говорилось выше, включает
подуровень MAC. Каждый узел сети имеет плату сетевого интерфейса (например,
Ethernet или TokenRing), имеющую уникальный MAC-адрес. Мосты выделяют MAC-адреса
из принимаемых кадров данных и избирательно пересылают эти кадры в соответствующие
порты.
Узел 2 +------+ Узел 5
----+-----------------+---------+ Мост +-------+----------+------
Узел 1 Узел 3 +------+ Узел 4
Рис. 1-4. Пример работы мостов.
Мост игнорирует кадры, передаваемые между узлами, расположенными по одну сторону
от него. Например, кадры, отправляемые от узла 1 к узлам 2 и 3, мост пересылать
не будет. Эта операция распространяется только на кадры, отправляемые к узлу,
находящемуся по другую сторону моста, например от узла 1 к узлу 4.
Мост может иметь несколько портов для соединения более двух сегментов LAN.
Пересылая пакеты, он составляет таблицу, в которой каждому MAC-адресу соответствует
порт или сегмент сети. Кроме того, одна из функций моста - выделять из кадров
указания по их маршрутизации.
Важное преимущество мостов - сокращение трафика в сегментах сети за счет
локализации коллизий на меньших ее участках. (Коллизия - одновременная передача
данных двумя сетевыми адаптерами в одну сетевую шину, что приводит к взаимным
помехам и потере данных.) Это увеличивает время передачи полезных данных и снижает
количество коллизий в одном сегменте.
Мост способен работать как накопительно-передающее устройство - принимать кадр
целиком перед отправкой его в нужный порт. Попутно выясняется целостность кадров
при помощи содержащейся в них циклической контрольной суммы (cyclical redundancy
check, CRC). Поврежденные кадры не пересылаются. Это снижает нагрузку на сеть,
поскольку плохой кадр проходит только один сегмент сети и не попадает в другие.
Мосты бывают двух типов: локальный (local bridge) соединяет два локальных сегмента
LAN; удаленный (remote bridge) - два сегмента LAN через глобальную сеть (wide
area network, WAN). Мост работает аналогично маршрутизатору, разница только в том
что мост устанавливает соединение на канальном уровне, а маршрутизатор - на сетевом.
Мосты могут переводить данные между разными уровнями MAC. Например, из одного
порта принять кадр Ethernet, а в другой порт отослать кадр TokenRing. Путь
кадра проходит от интерфейса-источника через физический уровень, подуровни MAC
и LLC канального уровня. Далее данные передаются другим канальному и физическому
уровням, а затем - интерфейсу-приемнику.
Маршрутизаторы работают на сетевом уровне. В отличие от мостов, пересылающих пакеты
на основе таблиц физических адресов (например, адресов Ethernet), маршрутизаторы
пересылают пакеты, используя таблицы логических адресов (например, IP-адресов).
Маршрутизатор - ужасно сложная штука, и крупные компании, продавая их, получают
приличные прибыли. В некоторых изданиях можно встретить термин "многопротокольный
маршрутизатор" (multiprotocol router), который означает, что маршрутизатор
понимает несколько протоколов сетевого уровня, например TCP и IPX (Internetwork
Packet Exchange).
Маршрутизаторы объединяют сети разными способами. Линия связи может быть как
телефонной, так и выделенной, например xDSL, ATM, Frame Relay, ISDN, X.25 или
любого другого типа. Маршрутизатор, работая на сетевом уровне модели ISO/OSI,
выполняет следующие действия:
- проверяет целостность пакетов - вычисляет контрольные суммы и обновляет
заголовки пакетов (например, значение счетчика переходов - количества маршрутизаторов,
переславших пакет);
- обращается к таблице маршрутизации, чтобы определить дальнейший маршрут
пакета. Если адрес получателя уже указан в таблице маршрутизации, то можно
быстро определить, в какой порт необходимо переслать пакет;
- ставит пакет в очередь на отправку;
- собственно отправляет пакет;
- обменивается маршрутной информацией с другими маршрутизаторами.
Для обновления таблицы маршрутизации, чтобы она соответствовала текущей топологии
сети, необходимы алгоритмы маршрутизации. Алгоритм маршрутизации должен быть
простым, быстрым, легко реализуемым, надежным (то есть исключать ошибки при
пересылке пакета следующему адресату) и, наконец, гибким к изменениям сети.
Необходимо, чтобы таблицы маршрутизации обновлялись регулярно и синхронно -
все маршрутизаторы должны иметь одинаковое представление о сети.
Алгоритмы маршрутизации реализуются в протоколах маршрутизации (routing
protocols). Последние работают поверх сетевых протоколов, например IP или IPX,
которые называют маршрутизируемыми протоколами (routed protocols). Другими
словами, протокол маршрутизации работает поверх маршрутизируемого протокола.
Согласно классическому определению, на канальном уровне коммутатор работает
почти как мост. Суть отличия моста от коммутатора в том, что первый действует
как накопительно-передающее устройство, а второй нет. Коммутатор сразу после
декодирования адреса назначения отправляет кадр в соответствующий порт. Передача
начинается сразу, даже если окончание кадра еще принимается. Преимущество такой
схемы - высокая скорость. Недостаток в том, что коммутатор пересылает все кадры,
даже поврежденные. Говоря формально, этот тип коммутатора называется LAN-коммутатором,
но в литературе его часто именуют просто коммутатором.
Такое определение коммутатора справедливо в основном для локальных сетей. Современное
определение, особенно с учетом реалий Интернета, в корне иное. Сейчас время WAN-коммутаторов.
Они, как правило, работают на канальном уровне, но некоторые модели могут
частично использовать функции сетевого уровня. По этой причине современный
коммутатор правильнее сравнивать не с мостом, а с маршрутизатором.
В итоге: современный коммутатор напоминает скоростной маршрутизатор, а классический
коммутатор - скоростной мост.
Современный коммутатор декодирует пакеты данных, определяя адрес сетевого уровня,
который разными способами (например, посредством протокола ARP [Address Resolution
Protocol]) сопоставляется с портом коммутатора. Последующие пакеты данных от
того же отправителя к тому же получателю коммутируются уже на канальном уровне,
в то время как маршрутизаторы делают это на сетевом уровне. Кроме того,
коммутаторы не принимают участия в протоколах маршрутизации, например RIP
(Routing Information Protocol). Еще одно преимущество современных коммутаторов
в том, что они пригодны и для других приложений, например для виртуальных
сетей (Virtual LAN).
Шлюз - это, как правило, аппаратное и программное обеспечение, соединяющее две
разные сети, в которых используются разные протоколы. Обычно шлюзы работают
на сетевом и более высоких уровнях. Так называемые прикладные шлюзы (application
gateway) при пересылке данных из одной сети в другую выполняют трансляцию
протоколов. Пример этого - почтовый шлюз, конвертирующий два разных протокола
электронной почты. Иногда термин "шлюз" применяют, описывая ситуацию, когда
не требуется трансляция протоколов, а данные просто пересылаются из одной сети
в другую. В этом случае шлюз - это аппаратное или программное обеспечение,
непосредственно связывающее две сети. Шлюз характеризуется наличием нескольких
адресов сетевого уровня, например нескольких IP-адресов.
Примером программного шлюза может служить Freesco.
Хост - это компьютер, на котором работает сетевой протокол, например TCP/IP.
Обычно хост имеет некоторое прикладное программное обеспечение, передающее
и принимающее пакеты. Хост обменимвается данными с другими хост-компьютерами,
и значительная доля деятельности в Интернете обусловлена управлением
информационными потоками между хост-компьютерами.
Типичные примеры хостов: маршрутизаторы, ПК, серверы, прокси-серверы, шлюзы и
т. д.
Термином узел, как правило, кратко называют "мост", "маршрутизатор", "коммутатор",
"шлюз" или "хост".
Разработанный компанией Xerox, стандарт Ethernet широко используется в локальных
сетях, что весьма удобно при работе с приложениями, требующими периодической
отправки данных на большой скорости. Работа станций Ethernet на первый взгляд
может показаться бесконтрольной: передача начинается, когда станция решит, что
ни одна другая рабочая станция не передает данные. При этом она продолжает
"прослушивать" канал. Если обнаружена коллизия, то есть одновременная передача
данных двумя рабочими станциями, то обе они прерывают процесс и перед
повторной попыткой выжидают произвольный интервал времени. Если и далее
возникают коллизии, то применяются другие алгоритмы. В одном из них время
ожидания возрастает экспоненциально. Такая схема регулирования трафика
называется "Множественный доступ с контролем несущей и обнаружением коллизий
(Carrier Sense Multiple Access with Collision Detection, CSMA/CD).
Сетевые адаптеры стандарта Ethernet выпускают многие производители. В тексте
самого стандарта каждому производителю выделен диапазон адресов. Благодаря
этому все адаптеры Ethernet имеют уникальные аппаратные адреса. Длина кадров
при передаче данных варьируется.
| Преамбула |
Разделитель начала кадра |
Адрес получателя |
Адрес отправителя |
Счетчик длины |
Данные |
Контрольная последовательность
кадра |
Рис. 2-2. Кадр Ethernet
В каждом кадре Ethernet указан адрес как отправителя, так и получателя. Тем не
менее технология Ethernet широковещательная, то есть каждая станция видит все
передаваемые по соединительному кабелю кадры. Предполагается, что "честная"
рабочая станция игнорирует кадры, адресованные не ей, но у сетевых адаптеров
существует так называемый "смешанный" режим работы (promiscuous mode), когда
все принимаемые кадры, в том числе и "чужие", передаются программному обеспечению
верхнего уровня. Перевести станцию в этот режим могут как законные пользователи
(например, для работы анализаторов протоколов), так и сетевые хакеры.
Обычно в сетях Ethernet используют топологии "шина" или "звезда". Для
соединения нескольких шин (или сетей) применяются коммутаторы и мосты Ethernet.
Они пересылают кадры, адресованные рабочим станциям в другой сети. Коммутаторы
и мосты уменьшают зоны, в которых возникают коллизии, и позволяют более
эффективно использовать ресурсы сети для осмысленного трафика (того, что не
приводит к коллизиям). Для соединения узлов Ethernet используют кабели
различных типов. Ниже перечислены некоторые типы кабелей, а также максимальные
длины сегментов.
| Тип кабеля | Максимальная длина сегмента, м |
| 10BaseT | 100 |
| 10Base2 | 185 |
| 10Base5 | 500 |
Frame Relay (ретрансляция кадров) - это протокол с коммутацией пакетов,
применяемый в глобальных сетях. Он появился как часть ISDN, но был внедрен
раньше формального принятия спецификаций ISDN. (ISDN - широко применяемая
операторами общественной телефонной связи, Цифровая сеть интегрированных
услуг [Integrated Services Digital Network, ISDN] - это семейство созданных
CCITT протоколов, ориентированных на создание полностью цифровой всемирной
сети передачи данных. Линия от подписчика до местной коммутационной станции,
магистральные линии между коммутационными станциями и местная линия к
адресату - цифровые, поэтому ISDN не требует ни одного аналого-цифрового
преобразования. Кроме того, сеть ISDN обеспечивает бОльшую полосу пропускания,
чем обычная (аналоговая) телефонная сеть, и позволяет одновременно посылать
голосовые и другие данные (например, компьютерные, музыкальные и видео).
Еще одно преимущество ISDN - высокая скорость установления соединения, она в
5 или 6 раз выше, чем для обычных телефонных линий.) Технологию Frame Relay
можно считать облегченной версией X.25, без усиленных механизмов выявления
и коррекции ошибок, которые прежде требовались из-за ненадежности аналоговых
линий. Обычно Frame Relay используется для переноса данных, но, установив
дополнительное оборудование, его можно применять для передачи голоса.
Каждому подписчику услуги назначается порт, состоящий из специального
оборудования, обеспечивающего интерфейс между подписчиком и транспортом
общего пользования. В процессе подписки между различными портами Frame Relay
устанавливаются постоянные виртуальные каналы (permanent virtual circuit, PVC),
или постоянные логические соединения. Кроме того, каждому межпортовому каналу
назначается фиксированная минимальная скорость передачи данных, гарантированная
оператором связи. Порт может использовать скорости выше гарантированной, но в
этом случае оператор связи лишь попытается передавать данные на более высокой
скорости.
Протокол Frame Relay ориентирован на создание логического соединения. Каждый
обслуживаемый вызов получает идентификатор канала данных (data link call
identifier, DLCI), выделяемый динамически. Однако при появлении полупостоянных
виртуальных каналов выделение DLCI происходит статически в момент их
регистрации. Идентификатор DLCI включается во все последующие кадры данных.
Следует учитывать, что DLCI имеет смысл только для локального порта. То есть
для одного PVC, существующего между двумя станциями, возможны два идентификатора
DLCI, причем отличные на разных портах.
/-----------------\
+--------+ | Сеть Frame | +--------+
| Узел 1 +-------------------X Relay X-------------------+ Узел 2 |
+--------+ DLCI | | DLCI +--------+
21 \------------------/ 22
Рис. 2-3. PVC для узла 1 обозначается DLCI 21, а для узла 2 - DLCI 22
Стоимость услуг Frame Relay зависит не от расстояний, а от гарантированной
скорости передачи данных (committed information rate, CIR), обеспечиваемой
оператором связи. Чем ниже CIR, тем меньше цена. Некоторые операторы
предлагают порты даже с нулевым значением CIR, а другие оценивают услуги
Frame Relay в зависимости от числа задействованных PVC.
Преимущество технологии Frame Relay в том, что один порт может одновременно
использовать несколько PVC для различных целей. Так, например, один PVC
можно выделить для обслуживания исходящих телефонных звонков, что исключит
загрузку всей емкости канала одним конкретным видом трафика, например входящим.
Сеть Internet состоит из множества хост-компьютеров и маршрутизаторов.
Подключенные друг к другу компьютеры образуют сети, а те, в свою очередь, -
"острова", соединенные маршрутизаторами. Чтобы хост-компьютер или маршрутизатор
мог принимать и отправлять данные, он должен иметь уникальный адрес. Протокол
IP (Internet Protocol) определяет формат адресов и механизм (с негарантированной
доставкой) передачи данных в виде датаграмм (datagram), которые вадываются
в поле данных нижележащего протокола, например Ethernet, TokenRing, ATM
(Asynchronous Transfer Mode) или PPP (Point-to-Point Protocol).
В протоколе IP версии 4 (IPv4) сетевые адреса имеют длину 32 бита. Распределением
IP-адресов занимается организация IANA (Internet Assigned Numbers Authority).
Все множество IP-адресов разделено на несколько категорий,
называемых "классами адресов":
| Класс | Старшие биты IP-адреса | Маска подсети | Число возможных сетей | Число возможных хостов |
| A | 0 | 225.0.0.0 | 126 | 16777214 |
| B | 10 | 255.255.0.0 | 16384 | 65534 |
| C | 110 | 255.255.255.0 | 2097152 | 254 |
| D | 1110 | Нет | Нет | Нет |
Обычно IP-адреса представлены в десятичном формате с точками (dotted decimal),
разделяющими байты (со значениями от 0 до 255), например 255.25.25.25. С
каждым IP-адресом связана 32-разрядная маска подсети, которая при побитном
умножении на IP-адрес делит последний на две части. Первая - уникальный
идентификатор сети (адрес сети), вторая - уникальный идентификатор хоста в
пределах данной сети (адрес хоста).
Организация, получающая адреса класса B, не обязана размещать все 16000
компьютеров в одном месте. Можно составить подсети из пары сотен компьютеров в
каждой. Для этого надо просто переопределить маску подсети, увеличив в ней
количество бит, равных 1. Этот процесс называют делением на подсети (subnetting);
он позволяет сократить количество адресов, доступных для компьютеров и
маршрутизаторов за счет увеличения максимального числа возможных подсетей.
Некоторые IP-адреса имеют специальное назначение и не могут быть выданы
компьютерам или маршрутизаторам, например адрес, все биты которого равны 0
или 1, а также некоторые другие.
| IP-адрес | Назначение |
| 255.255.255.255 | Широковещательные в локальной сети |
| <сеть>.255.255.255 | Широковещательные в сети класса A |
| <сеть>.255.255 | Широковещательные в сети класса B |
| <сеть>.255 | Широковещательные в сети класса C |
| <127>.любой | Адрес локальной заглушки |
Помимо адресов, предназначенных для одного хоста (unicast), существуют также
широковещательные (broadcast) и групповые (multicast) адреса.
Широковещательные адреса позволяют обращаться ко всем хостам сети. В них
поле идентификатора хоста состоит только из единиц. Механизм IP-адресации
предоставляет возможность широковещательной передачи, но не гарантирует ее,
поскольку она зависит от характеристик конкретной физической сети. В Ethernet,
например, широковещательная передача может выполняться с той же эффективностью,
что и обычная передача данных, но есть сети, которые вообще не поддерживают
такой тип передачи или имеют для этого ограниченные возможности.
Групповые адреса используются для отправки сообщений определенному множеству
адресатов (multicasting). Такая возможность необходима для многих приложений,
например для реализации интерактивных конференций, отправки почты или новостей
группе получателей. Для поддержки групповой передачи хосты и маршрутизаторы
используют протокол IGMP (Internet Group Management Protocol), который
предоставляет всем системам в физической сети информацию о том, какие хосты
принадлежат к какой группе в настоящее время.
Приложения должны иметь возможность определять, с кем или с чем они взаимодействуют.
Одних IP-адресов для этого явно недостаточно, поскольку зачастую на одном
компьютере одновременно выполняются несколько приложений, которые могут
взаимодействовать с другими, расположенными на разных или даже на одном
удаленном компьютере. Предположим, например, что приложение A, работающее на
компьютере 1, желает установить связь с приложением B на компьютере 2. В то
же время приложению C, работающему на компьютере 3, необходимо связаться
с приложением D на компьютере 2. Можно назначить компьютеру 2 несколько IP-
адресов и использовать их для приложений B и D. Но это приведет к перерасходу
адресного пространства. Поэтому связь устанавливается через порты. Адреса
отправителя и получателя идентифицируют только компьютеры, на которых
выполняются приложения. Таким образом, канал (или поток данных) однозначно
идентифицируется набором из четырех значений:
- IP-адресом отправителя;
- номером порта отправителя;
- IP-адресом получателя;
- номером порта получателя.
Некоторые номера портов закреплены за важными и наиболее популярными приложениями.
Такие предопределенные номера портов используются только серверами. У клиентов
порты распределяются динамически. Один порт сервера способен обслуживать
несколько потоков данных от различных подключенных к нему клиентов. Это ничему
не противоречит, поскольку сочетания четырех описанных выше параметров
уникальны.
Для каждой службы отведен отдельный порт, представляющий собой число от
0 до 65534. Для наиболее популярных служб зарезервированы стандартные номера
портов. Так, для FTP это 21, для HTTP - 80, SMTP - 25, POP3 - 110. Впрочем,
это лишь значения по умолчанию, никто не мешает владельцу узла настроить эти
службы на работу с другими портами.
По адресу http://www.iana.org/assignments/port-numbers находится наиболее
полный список известных TCP/IP-портов.
Протокол DHCP (Dynamic Host Configuration Protocol) позволяет компьютерам
получать настроечную информацию от DHCP-сервера. Это - IP-адрес, маска
подсети, адрес шлюза по умолчанию, адрес DNS-сервера по умолчанию, время
жизни IP-пакетов и т. д. Использование DHCP сильно сокращает затраты на
администрирование сети.
DHCP-протокол является механизмом, который позволяет ликвидировать стадию
ручного конфигурирования компьютеров, поддерживает многосегментные сети,
не требуя наличия DHCP-сервера в каждой сети, не конфликтует с существующими
сетевыми протоколами и компьютерами, имеющими статичную конфигурацию, допускает
управление передаваемыми параметрами конфигурации. Что касается более узких
задач, то DHCP обеспечивает уникальность сетевых адресов, используемых разными
компьютерами в сети в данный момент, сохранение прежней конфигурации
клиентской станции после перезагрузки клиента или сервера, автоматическое
присвоение параметров конфигурации вновь подключенным машинам.
DHCP поддерживает три механизма выделения адресов: автоматический, динамический
и ручной. В первом случае клиент получает постоянный IP-адрес, в последнем -
DHCP используется только для уведомления клиента об адресе, который администратор
присвоил ему вручную.
DHCP-сервер имеет несколько рабочих областей (scope), причем с каждой можно
ассоциировать разные множества ресурсов, например диапазоны IP-адресов.
Адреса разрешено резервировать. Обычно это делают для IP-адресов, принадлежащих
не DHCP-клиентам, например маршрутизаторам и DNS-серверам. Это позволяет
DHCP-серверу служить единым хранилищем информации об IP-адресах как DHCP-,
так и не DHCP-клиентов.
Официальное описание протокола DHCP - в RFC 1541.
Техническая документация, касающаяся Internet, существет в виде RFC-докуметов.
(Request for Comments, RFC). В документах серии RFC подробно описаны сетевые
протоколы и интерфейсы, а также раскрыты другие темы, имеющие отношение к
Internet. Документы серии RFC пронумерованы. Если в документ вносятся изменения,
то ему присваивается новый номер.
Найти RFC можно по адресу: http://ds.internic.net/rfc/rfcXXX.txt (где XXX -
номер RFC).
Названия продуктов и компаний, упомянутых в документе, могут быть товарными
знаками соответствующих владельцев.
© 28/01/2002 Гордеев Н.В. nvg_i@chat.ru
Назад на "Документы"