network.5h.pl

Warstwa transportowa zapewnia:

• przesyłanie danych z hosta źródłowego do hosta docelowego;
• nawiązanie połączenia logicznego pomiędzy punktami końcowymi sieci;
• protokoły warstwy transportowej dzielą na segmenty i ponownie składają dane wysyłane przez aplikacje wyższej warstwy;
• strumień danych warstwy transportowej obsługuje transport typu end-to-end, czyli transport między punktami końcowymi;
• ustalanie sesji połączeniowej;
• niezawodność przez nuery sekwencyjne i potwierdzenia.

TCP/IP składa się z 2 protokołów:

• Protokół IP działa w warstwie 3 i jest protokołem bezpołączeniowym odpowiadającym za dostarczanie danych poprzez sieć.
• Protokół TCP działa w warstwie 4 i jest usługą zorientowaną połączeniowo, wymaga on ustawienia połączenia (ISN) przed wysłaniemdanych, odpowiedzialną za kontrolę przepływu i niezawodność.

Przeciążenie podczas transferu danych może wystąpić z dwóch powodów:

• szybki komputer może być w stanie generować ruch szybciej, niż sieć może go przekazywać;
• wiele komputerów równocześnie wysyła datagramy do tego samego adresata, może on zostać przeciążony;

Synchronizacja protokołu TCP wygląda następująco:

1. Wysyłający host (A) inicjuje połączenie przez wysłanie pakietu SYN do odbiorcy (hosta B) ze swoim numerem początkowym ISN = X:
   A —> B SYN, seq A = X
2. B otrzymuje pakiet, zapamiętuje, że numer sekwencyjny seq hosta A = X, odpowiada pakietem z ustawionym bitem ACK i numerem potwierdzenia X + 1, a także określa swój numer początkowy ISN = Y. Potwierdzenie ACK z numerem X + 1 oznacza, że host B otrzymał wszystkie oktety do oktetu X włącznie i będzie oczekiwał na oktet o numerze X + 1:
   B —> A ACK, seq A = X, SYN seq B = Y, ACK = X + 1
3. A otrzymuje pakiet od B, wie, że numer sekwencyjny seq hosta B = Y, i odpowiada pakietem z ustawionym bitem ACK i numerem potwierdzenia Y + 1, co kończy proces ustanawiania połączenia:
   A —> B ACK, seq B = Y, ACK = Y + 1

Wymiana ta jest zwana uzgadnianiem trójetapowym.

Przesyłanie danych za pomocą danego protokołu nie powiedzie się, jeśli pakiet zostanie:

• utracony,
• uszkodzony,
• powielony,
• odebrany w innej kolejności.

Okienkowanie to mechanizm kontroli przepływu. Wymaga ono, żeby urządzenie źródłowe otrzymywało od adresata potwierdzenie po wysłaniu określonej ilości danych. Odbierający proces TCP zgłasza „okno” do wysyłającego procesu TCP. Okno to określa numery i liczbę pakietów odebranych.

Przy rozmiarze okna równym np. 3 urządzenie źródłowe może wysłać do adresata trzy bajty i poczekać na potwierdzenie odbioru przez ponownym wysłaniem. Protokoły, które wykorzystują protokół TCP:

• protokół FTP (ang. File Transfer Protocol),
• protokół HTTP (ang. Hypertext Transfer Protocol),
• protokół SMTP (ang. Simple Mail Transfer Protocol),
• protokół Telnet.

Poniżej podano definicje pól segmentu TCP:

• port źródłowy: numer portu nadającego,
• port odbiorcy: numer wywoływanego portu,
• numery sekwencyjne: numery używane do zapewnienia prawidłowej kolejności nadchodzących danych,
• numer potwierdzenia: następny oczekiwany oktet TCP,
• HLEN: liczba 32-bitowych słów w nagłówku,
• zarezerwowane: pole ustawione na wartość zero,
• bity kodowe: funkcje sterujące (na przykład nawiązywanie i kończenie sesji),
• okno: liczba oktetów, którą zaakceptuje nadawca,
• suma kontrolna: suma kontrolna obliczona na podstawie pól nagłówka i danych,
• wskaźnik pilności: (ang. Urgent Pointer) określa koniec pilnych danych,
• opcja: jedna obecnie definiowana opcja — maksymalny rozmiar segmentu TCP,
• dane: dane protokołu wyższej warstwy.

Protokół UDP jest bezpołączeniowym protokołem transportowym należącym do stosu protokołów TCP/IP. Protokół UDP to prosty protokół wymiany datagramów bez potwierdzania i gwarancji ich dostarczenia.

Protokoły, które wykorzystują protokół UDP:

• protokół TFTP (ang. Trivial File Transfer Protocol),
• protokół SNMP (ang. Simple Network Management Protocol),
• protokół DHCP (ang. Dynamic Host Control Protocol),
• protokół DNS (ang. Domain Name System).

Poniżej podano definicje pól segmentu UDP:

• port źródłowy: numer portu nadającego,
• port odbiorcy: numer wywoływanego portu,
• długość: liczba bajtów nagłówka i danych,
• suma kontrolna: suma kontrolna obliczona na podstawie pól nagłówka i danych,
• dane: dane protokołu wyższej warstwy.

W protokołach TCP i UDP numery portów są wykorzystywane do przekazywania informacji do wyższych warstw, tzn. do wyboru właściwej aplikacji.

System nazw domen (DNS) został zaprojektowany po to, by skojarzyć treść witryny z jej adresem. DNS służy do tłumaczenia nazw domen na adresy IP.

Protokół FTP jest niezawodną usługą zorientowaną połączeniowo, która wykorzystuje protokół TCP do przesyłania plików pomiędzy systemami obsługującymi protokół FTP. Protokół TFTP jest usługą bezpołączeniową wykorzystującą protokół UDP. Protokół ten jest używany przez router do przesyłania plików konfiguracyjnych oraz obrazów systemu Cisco IOS, a także do przesyłania plików pomiędzy systemami korzystającymi z TFTP.

Protokół HTTP działa w sieci WWW, która jest najszybciej rozwijającą się i najczęściej używaną częścią Internetu.

Serwery poczty elektronicznej w celu wysyłania i odbioru poczty komunikują się ze sobą za pomocą protokołu SMTP. Protokół SMTP przesyła wiadomości e-mail w formacie ASCII, wykorzystując do tego protokół TCP.

Protokół SNMP jest protokołem warstwy aplikacji ułatwiającym wymianę pomiędzy urządzeniami sieciowymi informacji związanych z zarządzaniem. Protokół ten umożliwia administratorom sieci zarządzanie wydajnością sieci, odnajdywanie i rozwiązywanie problemów sieciowych oraz planowanie rozwoju sieci. Protokołem warstwy transportowej w ramach SNMP jest protokół UDP. Sieć zarządzana za pomocą protokołu SNMP składa się z trzech następujących elementów kluczowych:

• System zarządzania siecią (NMS),
• Urządzenia zarządzane,
• Agenci.

Oprogramowanie klienckie Telnet zapewnia możliwość zalogowania się do zdalnych hostów internetowych z uruchomionym serwerem Telnet, a następnie wykonywanie poleceń przy użyciu wiersza poleceń.

Protokołu routowalny pozwala na przesyłanie przez router danych między węzłami znajdującymi się w różnych sieciach. Żeby protokół mógł być routowany, musi umożliwiać przydział numeru sieci i numeru hosta każdemu indywidualnemu urządzeniu.

Maska sieci pozwala na oddzielenie adresu sieci od adresy hosta znajdującego się w tej sieci.

Protokół IP jest protokołem bezpołączeniowym, zawodnym i realizuje dostarczanie danych przy użyciu dostępnych możliwości.

Pakiety IP składają się z danych z wyższych warstw oraz nagłówka IP. Nagłówek IP zawiera następujące pola:

• Wersja — określa format nagłówka pakietu IP.
• Długość nagłówka IP (HLEN) — określa długość nagłówka datagramu jako wielokrotność słów 32-bitowych.
• Typ usługi(TOS, ang. Type-of-service) — określa poziom ważności, który został przypisany przez protokół wyższej warstwy.
• Całkowita długość — określa długość całego pakietu w bajtach z uwzględnieniem danych i nagłówka.
• Identyfikacja — zawiera liczbę całkowitą identyfikującą bieżący datagram.
• Flagi —określa, czy pakiet może zostać podzielony na fragmenty.
• Przesunięcie fragmentu — pole to pozwala na zakończenie poprzedniego pola na granicy 16 bitów.
• Czas życia (TTL, Time To Live) — pole określające liczbę przeskoków, które może wykonać pakiet.
• Protokół — pole wskazujące, który protokół wyższej warstwy, taki jak TCP lub UDP, odbiera pakiety przychodzące po zakończeniu przetwarzania IP.
• Suma kontrolna nagłówka.
• Adres nadawcy — pole określające adres IP węzła nadawczego; 32 bity.
• Adres odbiorcy — pole określające adres IP węzła odbiorczego; 32 bity.
• Opcje — pole umożliwiające protokołowi IP obsługę różnych opcji, takich jak funkcje zabezpieczeń; zmienna długość.
• Wypełnianie — zera dodane w celu zagwarantowania, że długość nagłówka jest wielokrotnością 32 bitów.
• Dane — pole zawierające informacje wyższych warstw.

Przełącznik (warstwa 2) przechowuje tablicę znanych adresów MAC, router (warstwa 3) przechowuje tablicę adresów IP zwaną tablicą routingu.

Do funkcji protokołów routowanych należą:

• Zastosowanie dowolnego zestawu protokołów dostarczającego wystarczającej ilości informacji w adresie warstwy sieci, aby umożliwić routerowi przesłanie danych do następnego urządzenia, a w konsekwencji do celu.
• Zdefiniowanie formatu i sposobu wykorzystania pól wewnątrz pakietu.

Do funkcji protokołów routingu należą:

• Dostarczanie procesów pozwalających na współdzielenie informacji o trasach.
• Umożliwienie komunikacji między routerami w celu aktualizacji i utrzymywania tablic routingu.

Przykładami protokołów routingu są protokoły RIP (ang. Routing Information Protocol), IGRP (ang. Interior Gateway Routing Protocol), OSPF (ang. Open Shortest Path First), BGP (ang. Border Gateway Protocol) oraz EIGRP (ang. Enhanced IGRP).

Routery rejestrują takie informacje w swoich tablicach routingu jak:

• Typ protokołu — typ protokołu routingu, na podstawie którego został utworzony wpis w tablicy.
• Odniesienia do punktu docelowego/następnego przeskoku.
• Metryki routingu — służą do określania zasadności wyboru danej trasy. Na przykład protokół RIP wykorzystuje liczbę przeskoków jako jedyną metrykę routingu. W protokole IGRP w celu obliczenia złożonej metryki używana jest kombinacja metryk szerokości pasma, obciążenia, opóźnienia i niezawodności.
• Interfejsy wyjściowe — interfejsy, przez które należy wysłać dane w celu dostarczenia ich do punktu docelowego.

Router tworzy i utrzymuję swoją tablicę routingu na podstawie aktualizacji tras uzyskiwanych od sąsiednich routerów.

Metryki mogą być obliczane na podstawie pojedynczego parametru charakteryzującego ścieżkę lub kilku różnych parametrów, takich jak:

• Szerokość pasma.
• Opóźnienie — czas potrzebny do przesłania pakietu w każdym łączu na drodze ze źródła do celu.
• Obciążenie — aktywność występująca w ramach zasobu sieciowego, takiego jak router czy łącze.
• Niezawodność — zazwyczaj tym mianem określana jest stopa błędów występujących w danym łączu sieciowym.
• Liczba przeskoków — liczba routerów, przez które musi być przesłany pakiet, zanim dotrze do punktu docelowego.
• Impulsy zegarowe — opóźnienie na łączu danych mierzone impulsami zegarowymi.
• Koszt — dowolna wartość przypisana przez administratora sieci, zwykle oparta na szerokości pasma, wydatku pieniężnym lub innej mierze.

Protokoły wektora odległości to:

• Protokół RIP — najczęściej stosowany w Internecie protokół z rodziny IGP. Protokół RIP wykorzystuje liczbę przeskoków jako jedyną metrykę.
• Protokół IGRP — protokół z rodziny IGP.
• Protokół EIGRP — protokół z rodziny IGP, zaawansowany protokół routingu oparty na wektorze odległości.

Protokoły routingu z wykorzystaniem stanu łącza:

Gdy trasa lub łącze ulegnie zmianie, urządzenie, które wykryło zmianę, tworzy ogłoszenie o stanie łącza LSA. Ogłoszenie to jest następnie wysyłane do wszystkich sąsiednich urządzeń, które aktualizują swoje tablice rutingowe, a następnie wysyłają to ogłoszenie dalej.

Protokół IGRP został utworzony specjalnie w celu rozwiązania problemów związanych z routingiem w dużych sieciach, gdzie zasięg takich protokółów jak RIP okazał się niewystarczający. Protokół IGRP wybiera najszybszą dostępną ścieżkę, opierając się na szerokości pasma, obciążeniu, opóźnieniu i niezawodności.

Protokół OSPF jest protokołem routingu z wykorzystaniem stanu łącza. Został on opracowany na potrzeby dużych skalowanych intersieci, dla których protokół RIP nie był już wystarczający.

Protokół IS-IS jest protokołem routingu z wykorzystaniem stanu łącza stosowanym przez protokoły routowane inne niż protokół IP.

Protokół Integrated IS-IS jest rozszerzoną implementacją protokołu IS-IS obsługującą różne protokoły routowane, w tym także protokół IP.

Protokół EIGRP jest zaawansowaną wersją protokołu IGRP, który wykorzystuje pewne funkcje protokołu stanu łącza.

Protokół BGP jest przykładem protokołu EGP Protokół BGP wymienia informacje o routingu pomiędzy systemami autonomicznymi, gwarantując ścieżki pozbawionej zapętleń. BGP jest głównym protokołem ogłaszania informacji o trasach wykorzystywanym przez największe firmy i dostawców usług sieciowych działających w Internecie. Protokół BGP podejmuje decyzje dotyczące routingu, bazując na regułach sieci lub regułach wykorzystujących różnorodne atrybuty ścieżki BGP.

Liczba podsieci możliwych do wykorzystania = dwa do potęgi równej liczbie przypisanych bitów podsieci lub bitów pożyczonych, minus dwa. Odjęcie dwóch wynika z uwzględnienia adresów zarezerwowanych na identyfikator i adres rozgłoszeniowy sieci.

Liczba hostów możliwych do wykorzystania = dwa do potęgi równej liczbie pozostałych bitów, minus dwa (adresy zarezerwowane na identyfikator i

rozgłaszanie podsieci).

Model TCP/IP składa się z następujących warstw:

• warstwy aplikacji, obsługuje protokoły wysokopoziomowe oraz zajmuje się zagadnieniami związanymi z reprezentacją danych, kodowaniem i sterowaniem konwersacją.
• warstwy transportowej, zapewnia usługi przesyłania danych z hosta źródłowego do hosta docelowego. Ustanawia ona logiczne połączenie pomiędzy punktami końcowymi w sieci.
• warstwy internetowej, wybranie najlepszej ścieżki dla pakietów przesyłanych w sieci. Podstawowym protokołem działającym w tej warstwie jest protokół IP.
• warstwy dostępu do sieci, tworzenie łącza fizycznego służącego do przekazywania pakietu IP do medium sieciowego.

TCP/IP zawiera protokoły:

• Protokół FTP — umożliwia on dwukierunkowe przesyłanie plików binarnych i tekstowych.
• Protokół TFTP — protokół TFTP jest bezpołączeniową usługą, która używa protokołu UDP. Jest używany przez router do przesyłania plików konfiguracyjnych oraz obrazów systemu Cisco IOS. W stabilnych sieciach LAN zastępuje FTP.
• Protokół NFS —zestawem protokołów rozproszonego systemu plików, który umożliwia korzystanie z plików znajdujących się np. na dyskach sieciowych.
• Protokół SMTP — odpowiada za przesyłanie poczty elektronicznej pomiędzy komputerami w sieci. Przesyła on tylko tekst.
• Protokół Telnet — umożliwia zdalny dostęp do innego komputera.
• Protokół SNMP — umożliwia monitorowanie i sterowanie urządzeniami sieciowymi.
• Protokół DNS — tłumaczy nazwy domen i należących do nich publicznie dostępnych węzłów sieciowych na adresy IP.

W skład usług transportowych wchodzą wszystkie poniższe usługi:

• W przypadku zarówno TCP, jak i UDP

1. dzielenie danych aplikacji wyższej warstwy,
2. wysyłanie segmentów z jednego urządzenia końcowego do innego,

• Tylko w przypadku TCP

1. ustanawianie połączenia typu end-to-end,
2. kontrola przepływu zapewniana przez okna przesuwne,
3. niezawodność zapewniana przez numery sekwencyjne i potwierdzenia.

• W warstwie internetowej modelu TCP/IP działają następujące protokoły:

1. Protokół IP, który zapewnia usługę bezpołączeniowego dostarczania pakietów przy użyciu dostępnych możliwości. Protokół IP nie bierze pod uwagę zawartości pakietu, ale wyszukuje ścieżkę do miejsca docelowego.
2. Protokół ICMP, który zapewnia funkcje kontrolne i informacyjne.
3. Protokół ARP, który znajduje adres warstwy łącza danych MAC dla znanego adresu IP.
4. Protokół RARP, który znajduje adres IP dla znanego adresu MAC.

• Protokół IP spełnia następujące zadania:

1. definiuje format pakietu i schemat adresowania,
2. przesyła dane pomiędzy warstwą internetową i warstwą dostępu do sieci,
3. kieruje pakiety do zdalnych hostów.

Celem modelu OSI jest utworzenie niezależnych modułów realizujących poszczególne funkcje sieci. Pozwala to na zróżnicowanie technik wykorzystywanych w sieciach LAN w warstwach 1 i 2 oraz aplikacji działających w warstwach 5, 6 i 7.

Adres IP jest 32-bitową sekwencją zer i jedynek, dla ułatwienia zwykle zapisuje się go w postaci czterech liczb dziesiętnych oddzielonych kropkami.

Adres IP składa się z 2 części:

• adres sieci, w której znajduje się dany system,
• host, identyfikuje pojedyncze urządzenie w tej sieci.

Klasy adresów IP:

• adresy klasy A zostały przeznaczone dla wyjątkowo dużych sieci, mogą zawierać ponad 16 milionów adresów hostów. Do identyfikacji sieci używany jest tylko pierwszy oktet. Pozostałe trzy oktety stanowią adres hosta. Każdy adres, którego pierwszy oktet ma wartość z przedziału od 1 do 126, jest adresem klasy A.
• adresy klasy B zostały przeznaczone na potrzeby sieci średnich i dużych. Do identyfikacji sieci używa pierwszych dwóch z czterech oktetów. Pozostałe dwa oktety to adres hosta. Każdy adres, którego pierwszy oktet ma wartość z przedziału od 128 do 191, jest adresem klasy B.
• adres klasy C może posiadać maksymalnie 254 hosty. Adres zawierający w pierwszym oktecie wartość z przedziału od 192 do 223 jest adresem klasy C.
• adres klasy D umożliwienia rozsyłanie grupowe przy użyciu adresów IP. Adres IP zawierający w pierwszym oktecie wartości z przedziału od 224 do 239 jest adresem klasy D.
• adresy klasy E zostały zarezerwowane przez Internet Engineering Task Force (IETF) na potrzeby badawcze. Adresy klasy E to adresy, których pierwszy oktet zaczyna się od 240 do 255 dziesiętnie.

Zarezerwowane adresy hostów, którymi nie można oznaczać urządzeń sieciowych to:

• Adres sieci: używany do identyfikowania samej sieci.
• Adres rozgłoszeniowy: używany do rozsyłania pakietów do wszystkich urządzeń w sieci. Takim adresem w danej sieci jest adres, którego, adres hosta to same jedynki (w systemie dwójkowym),czyli 255.

W dokumencie RFC 1918 zarezerwowano trzy bloki adresów IP do prywatnego, wewnętrznego użytku. Adresy te nie są routowane w sieci szkieletowej
Internetu.

Pole podsieci i pole hosta są tworzone z części przeznaczonej pierwotnie na adres hosta w całej sieci.

Protokół IPv6 używa 128 bitów zamiast 32 stosowanych aktualnie w protokole IPv4. Do reprezentowania tych 128 bitów schemat IPv6 używa liczb szesnastkowych i dwukropków jako separatorów.

Host, aby móc działać w Internecie, musi otrzymać globalnie unikatowy adres. Fizyczny adres MAC hosta ma znaczenie tylko lokalne, ponieważ identyfikuje hosta w sieci lokalnej. Ponieważ jest to adres warstwy 2, router nie używa go do przekazywania pakietów na zewnątrz sieci LAN.

Protokół RARP przypisuje znanemu adresowi MAC adres IP. Urządzenia używające protokołu RARP wymagają obecności w sieci serwera RARP, który
odpowiada na ich żądania.

Protokół BOOTP działa w środowisku typu klient — serwer i wymaga tylko pojedynczej wymiany pakietów do pobrania informacji o adresie IP. Aby użyć tego protokołu, administrator sieci tworzy plik konfiguracyjny zawierający parametry dla każdego urządzenia.

Protokół dynamicznej konfiguracji hostów DHCP jest następcą protokołu BOOTP. Protokół DHCP pozwala hostowi pobierać adres IP dynamicznie,
dzięki czemu administrator sieci nie musi tworzyć oddzielnych profili dla każdego urządzenia.

Protokół ARP automatycznie pobiera adres MAC dla transmisji lokalnych.

Niektóre urządzenia przechowują tablice zawierające adresy MAC i IP innych urządzeń podłączonych do tej samej sieci LAN. Tablice te nazywane
są tablicami ARP.

Protokół proxy ARP jest odmianą protokołu ARP. W tej odmianie router wysyła do hosta odpowiedź ARP z adresem MAC interfejsu, na którym otrzymał żądanie.