РРР протокол - протокол двоточкових сполучень

Протокол РРР це протокол канального рівня, призначений для пе­редавання даних по двоточкових послідовних каналах. Первинне при­значення цього протоколу - організація передавання через модем, по телефонному сполученню. На сьогодні РРР широко застосовують і у широкосмугових, синхронних та асинхронних сполученнях.

Складовою частиною РРР є протокол керування каналом. Він дає змогу формувати, реконфігурувати та тестувати послідовний канал. Протокол РРР виконує рекомендації мережевих протоколів керування (NCP), які, крім того, дають змогу зменшувати заголовки.

Формат кадру РРР зображено на рис. 12.1.

РРР може працювати! з різними протоколами мережевого рівня, він дозволяє динамічне визначення IP-адрес партнерів та ІР-налаштуван-ня госта. РРР описано в RFC 1661.

Існує модифікація МРРР (Multilink РРР), призначена для одночас­
ного передавання декількома двоточковими сполученнями (RFC 1990).
її—ті ____^__________________________________

12.2. Протокол ІСМР

Протокол ІСМР (Internet Control Message Protocol RFC-792, 1256) виконує діагностичні функції, а також повідомляє про збої та помилки. Перенесення ІСМР-пакета відбувається за допомогою IP-пакета. ІСМР посідає особливе місце в стеку протоколів TCP/IP. З одного боку, він використовує IP, і, отже, є на вищому рівні, проте, з іншого, його систе­ма адресації та функції не відповідають нормам транспортного рівня, тому зачислити його до цього рівня не можна. ІСМР є обов'язковим доповненням до IP.

Головні функції ІСМР

-> передавання відповіді на пакет або луна-відповіді; •> контроль часу наявності данограм у системі; •^ переадресація пакета;

+ видавання повідомлень про недосяжність адресата або неко­ректність параметрів;

-> формування та пересилання часових позначок. У деяких випадках формування ІСМР-повідомлення заборонене (у відповідь на інше ІСМР-повідомлення, у випадку циркулярного та групового переда­вання тощо) з метою запобігання лавинному генеруванню 1СМР-пакетів.

Розглянемо деякі приклади використання ІСМР-пакета. Приклад 1. Під час виконання процедури Ping луна-запит з часовою позначкою надсилають адресату. Якщо адресат активний, він приймає IP-пакет, змінює адреси відправника та одержувача місцями та відсилає пакет назад.

Приклад 2. Якщо маршрутшатор не в стані доставити данограму на місце призначення, він надсилає відправнику ІСМР-повідомлення "адре­сат недоступний ".

Приклад 3. Якщо приймач не в стані прийняти потік вхідних повідомлень, він надсилає відправнику спеціальний запит (quench-запит) з вимогою зменшити інформаційний потік.

Приклад 4. Якщо маршрутизатор виявляє, що комп 'ютер використо­вує неоптимальний маршрут, він надсилає ІСМР-повідомлення з його


корекцією. Крім того, маршрутизатори мережі періодично (через 500-600 с) циркулярна повідомляють про свої маршрути, що дає змогу іншим маршрутизаторам скоректувати таблиці.

Приклад 5. Однією з системних задач може бути задача синхронізації годинників. Для запиту часової позначки використовують ІСМР-повідомлення "запит часової позначки".

Протокол ARP

Кожен IP-пакет містить IP-адреси відправника та одержувача. Вод­ночас для правильного передавання пакета на канальному рівні відпра­вник повинен знати і канальну адресу одержувача. Якщо ж канальна адреса одержувача невідома, то IP розсилає спеціальний циркулярний пакет запиту - ARP Request Packet - із зазначенням IP-адреси вузла, з яким треба налагодити зв'язок. Цей запит приймуть усі вузли, де діє про­токол ARP, а вузол, чия IP-адреса наведена в запиті, повідомить свою канальну адресу. Вузол-відправник одержить це повідомлення, скорек­тує свої таблиці і в подальшому буде користуватись інформацією з них.

Кожний запис у таблиці ARP має час існування; якщо його не запи­тали протягом 2 хв, то запис буде знищено, інакше він існує 10 хв. Зре­штою, є й інші дисципліни роботи з цією таблицею. За замовчуванням таблиця має циркулярну МАС-адресу FFFFFFFFFFFF, яка не відо­бражена.

Для відображення таблиці ARP використовують команду

Протокол ARP задумано так, щоб він міг працювати з різними типами мереж і різними системами адресування. Тип мережі (для Ethernet) -1, тип протоколу визначає протокол мережевого рівня, наприклад IP. Поля дов­жини адреси дають змогу працювати з різними системами адресування.

12.4. Трансляція мережевих адрес (NAT)

У комп'ютерних мережах перетворення (трансляція) мережевих ад­рес - це доволі поширена технологія, її використовують з різною ме­тою в мережах VPN, кластерних сполученнях. Одним з класичних при­кладів застосування такого перетворення є використання внутрішніх, приватних IP-адрес усередині корпоративної мережі. Такі адреси є не­видимі для спостерігача з зовнішньої мережі.

Використання технологій NAT (Network Address Translation) може бути зумовлене декількома причинами.

По-перше, технологія NAT дає змогу застосувати декілька зареєст­рованих "зовнішніх''' IP-адрес для доступу в Internet великої кількості "внутрішніх" комп'ютерів. Це частково вирішує проблему дефіциту мережевих адрес, дає змогу організації ефективніше використовувати такий цінний ресурс, як "зовнішні" IP-адреси.

По-друге, NAT приховує внутрішні IP-адреси від зовнішнього спо­стерігача, що поліпшує захищеність мережі, не дає змоги оцінити стру­ктуру, розмір та характеристики трафіку внутрішньої корпоративної мережі компанії що є предметом комерційної таємниці.

У разі використання NAT усі внутрішні IP-адреси вибирають з од­ного (із трьох) діапазону приватних (private) адрес:

10.0.0.0------------------------ 10.255.255.255

172.16.0.0------------------------- 172.31.255.255

192.168.0.0------------------------- 192.168.255.255.

Ці діапазони адрес зарезервовані ICANN (Internet Corporation for Assigned Names and Numbers) і не призначені для використання як "зо­внішні".

Умова унікальності адреси з цих діапазонів стосується тільки ком­п'ютерів внутрішньої мережі. Мережі різних корпорацій можуть вико­ристовувати одні й ті ж адреси.

Місцем реалізації технології NAT є граничний пристрій (маршрутиза-тор), або їхня група. Цей пристрій і виконує транслювання адрес (рис. 12.3).



Є декілька різновидів технологій NAT. Ми розглянемо традиційний NAT. Зазначимо, що ця технологія підтримує головно сеанси зв'язку, що ініційовані з корпоративної мережі (вихідні сеанси).

Є два різновиди традиційного NAT:

Ч> базовий NA T (Basic NA Т),

NA Тз трансляцію адрес портів (Network Address Port Translation

(NAPT)).

Різновиди NAT

Basic NAT використовує для транслювання тільки IP-адреси. У цьо­му разі просто відбувається: відображення множини внутрішніх адрес на множину зовнішніх. У кожний момент часу працювати з зовнішніми

мережами можуть стільки станцій, скільки є "зовнішніх" адрес. Гранич­ний пристрій має таблицю адрес і виконує перегворення "внутрішньої" адреси в "зовнішню" під час передавання, і навпаки - під час приймання інформації.

Недоліком базового NAT є недостатньо ефективне використання пулу зовнішніх адрес, унаслідок чого одночасно працювати в Internet може невелика кількість комп'ютерів (за кількістю зовнішніх адрес).

NAPT гнучкіший і надає змогу колективно використовувати зовні­шні IP-адреси. Для ідентифікування відправника внутрішньої мережі крім IP-адреси, використовують також номери портів. Оскільки засто­сування внутрішньої мережі, можуть одночасно використовувати од­накові номери портів, то пристрої NAPT самі обирають номер порту відправника. Відбувається однозначне перетворення (Внутрішня IP-адреса, номер TCP/UDP порту відправника ) -> (Зовнішня IP-адреса, призначений номер порту).

Призначений номер порту вибирають довільно за умови унікально­сті для всіх наявних передавань.

Усі правила перетворення записують у таблицю, з якою і працює при­стрій NAPT. У технології NAPT дозволені тільки вихідні сеанси зв'язку.

Використання технології NAT створює певні проблеми.

Одна з таких проблем пов'язана з роботою протоколу ІСМР. Відо­мо, що ІСМР працює безпосередньо з IP без використання транспорт­них протоколів. Адреси відправника та отримувача записані в полі да­них. Отже, для коректності, NAT повинен змінити поле даних пакета цього протоколу. Аналогічні проблеми виникають і в разі застосуван­ня FTP, DNS та деяких інших протоколів і служб. Вирішенням є дода­вання до базових функцій NAT додаткових функцій, що реалізовані в спеціальних прикладних шлюзах (Application Level Gateway (ALG)). Розрізняють FTP ALG, DNS ALG та ін.

12.5. Протокольний стек IP v>6

Протокол IP версії 4 не повністю відповідає вимогам сучасного рів­ня розвитку інформаційних технологій. Найважливішим недоліком є обмеженість IP-адреси та дефіцит адресного простору. Згідно зі статис­тичними даними та розрахунками, останню доступну IP-адресу буде зайнято в період між 2005 - 2010 роками. Крім того, протокол IP v.4 не



забезпечує надійного захисту інформації, не є пристосований до ізо­хронного передавання. Не дивно, що з кінця 80-х pp. почалися розроб­ки нових версій IP. У 1995 p. IETF у RFC 1752 опублікував рекоменда­ції щодо протоколу IP наступної генерації - IP v.6,

Відмінності IP v.6 від IP v.4

Модель мережі IP v.6

Стандарт протоколу IPv.6 оперує з певною структурною моделлю мережі та використовує свою термінологію. Відповідно до неї:

> сегментом мережі називають частину локальної мережі до най­
ближчого комутатора;

> локальною мережею (link) називають частину мережі до найбли­
жчого внутрішнього маршрутизатора (intra-subnet router). Така мере­
жа може містити довільну кількість комутаторів;

> підмережею (subnet) називають частину мережі до наступного
маршрутизатора;

> мережа в цілому охоплює довільну кількість підмереж.

Адресація

В адресному просторі IP v.6 всього 2128 адрес. Це настільки велике число, що для кожного квадратного метра Землі є 6,65 х 1023 адрес. Вод­ночас, більшість адресного простору використовується машрутизато-рами (ієрархічні домени маршрутизації, додаткова гнучкість).

Кожна IP v.6 адреса має область дії - визначену частину мережі, для якої вона унікальна та релевантна. Наприклад, існують еквіваленти зов­нішніх (глобальних) адрес та внутрішніх (діючих в межах локальної ме­режі фірми) адрес. Комп'ютер може мати декілька адрес. Маршрутиза-



тор завжди обирає пару адрес (призначення - відправника) релевантно до біжучого передавання. Правила вибору адрес можна змінювати.

128- бітна адреса госта розбивається на 64-бітну адресу мережі та 64- бітну адресу мережевого інтерфейсу. IP v.6 адреса завжди визначає інтерфейс, а не вузол мережі. Вузол можна ідентифікувати по довільній з адрес його інтерфейсів.

Адреса мережі має достатню довжину для відображення трьох рів­нів провайдерів (ISP) та адрес компанії. Адреса інтерфейса використо­вується для відображення на МАС адресу.

Адреси записують у 16-ковій нотації, наприклад:. 21 DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Вибір такої форми запису адреси пояснюють тим, що адреса довга і не повинна опрацьовуватися людьми. А для машин 16-кове представ­лення природніше. І; ,І

Аналогічно до вимог CIDR адреса може мати префікс: 21DA:D3::/48 Типи адрес наступні.

Індивідуальні (Unicast)

Визначає унікальний мережевий інтефейс в області дії цієї адреси. І & Область дії- це область мережі в межах якої адреса є у шкальною. Групові (Multicast)

Визначає декілька інтерфейсів. Повідомлення, яке адресоване на таку адресу доставляється всім інтерфейсам групи.

Вибіркові (Anycast)

Визначає багато інтерфейсів, але повідомлення доставляється тіль­ки одному - найближчому згідно з маршрутними метриками.

До індивідуальних адрес відносять також такі спеціальні адреси:

[ *Невизначена - це адреса з усіма нулями. Використовується тоді, 11 коли адреса поки що не відома.

Тестова (Looback) адреса. Це адреса 0: 0: 0: 0: 0: 0: 0:1 для переда­вання інформації гостом самому собі.

Кожна групова адреса має поле області дії. За допомогою цього поля можна визначити групові адреси, що визначені у межах госта, локаль­ної мережі, мережі організації або глобальні.

Структура пакету


Заголовок IP v.6 має формат, наведений на рис. 12.5.


Спрощення заголовка дає змогу зменшити час опрацювання пакета мар-шрутизатором. У попере­дній версії кожен проміж- -ний маршрутизатор, що був на шляху пакета, ана­лізував записи в полі IP ц Options, а також записував туди свою адресу та часо-

П\/ rtri'JTJClUirW Ї-ІЛХ» f\1S\ Т»в*Л*^1Г>т*'

ву позначку. Новою версією протоколу передбачено, що маршрутиза­тор аналізує заголовок тільки тоді, коли у полі адреси призначення го­ловного заголовка виявить якусь зі своїх адрес.

Поле Ver єдине залишилося таким, як у попередній версії. Воно ви­значає, до якого протоколу належить пакет. Замість поля Total length, довжину пакета визначає поле Pay load Length, проте на відміну від ста­рої версії, воно не враховує довжини заголовка. Поле пріоритету Ргіо не тільки дає змогу визначити пріоритет пакета, а й поділяє пакети на дві категорії. Пакети першої категорії (значення 0-7) маршрутизатори можуть затримувати, якщо виявлено перевантаження, а пакети другої (8 - 15) - ні. Отже, другу категорію пріоритетів використовують для передавання ізохронної інформації. Поле Flow Label ідентифікує паке­ти, які маршрутизатор повинен опрацьовувати за допомогою спеціа­льних процедур. Цю інформацію також використовують для переда­вання ізохронних даних. Замість поля Protocol, у новій версії з'явилося багатофункційне поле Next Header. Воно ідентифікує тип наступного після головного заголовка, або тип транспортного пакета. Отже, у но­вій версії протоколу можна будувати ланцюжки заголовків різних ти­пів (рис. 12.6).ротокол ІСМР v.6

Разом з IP v6 протоколом визначено і протокол ІСМР v.6 . Його функції аналогічні до функцій ІСМР v.4 - повідомлення про помилки, діагностування мережі. Додатково він вирішує задачі:

І

* Пошуку сусіда (Neighbor discovery) - визначення MA C адрес ста­нцій та маршрутизаторів, перенаправлення пакетів.

Облік групових передавань (Multicast Listener Discovery). Ця функ­ція аналогічна та заміняє протокол IGMP, що був у мережах протоко­лу IP v.4.

Протокол UDP

І

^Протокол UDP (User Datagram Protocol, RFC 768) - данограмний протокол транспортного рівня, що користується сервісом протоко­лу IP. Він не потребує підтвердження про одержання данограм.

До заголовка IP-пакета додають поля порту відправника та порту одержувача, а також поля довжини повідомлення та контрольної суми (рис, 12.7).

Протокол UDP застосовують NFS, RPC, SNMP. Він має невеликі накладні витрати. Незалежність окремих пакетів використовують multimedia застосування.

Прикладні програми та модулі UDP взаємодіють через UDP-порти, пронумеровані від 0. Застосування, яке надає певні послуги (сервер), чекає повідомлень, надісланих у спеціально виділений для цього порт (наприклад, SNMP завжди чекає повідомлення, адресоване порту 161. Тому на кожному комп'ютері може бути тільки один порт SNMP).

Дані, які передає застосування через UDP-модуль, потрапляють на мі­сце призначення як єдине ціле. UDP не змінює переданих йому пакетів.

В операційних системах список стандартних номерів портів є у фай­лі /etc/services , наприклад:

Telnet 23/tcp Співвідношення:застосування

порт/ протокол транспортного рівня

netstat 15/tcp

smtp 25/tcp

echo 7/udp

time 37/udp

time 37/tcp