sushiandbox.ru Mastering PC - Internet. Skype. Sociálne médiá. Lekcie o Windowse.
Zásobník sieťových protokolov a hackovanie TCP
Alexander Antipov
Zásobník sieťových protokolov, ktorý tvorí prepojenie a komunikáciu medzi hostiteľmi, je navrhnutý pre najlepšiu interoperabilitu medzi rôznymi sieťovými vrstvami. V tomto článku sa pokúsime popísať pohyb dát cez vrstvy umiestnené v zásobníku a pokúsime sa implementovať modul linuxového jadra, ktorý nám pomáha zachytávať a zobrazovať dáta prechádzajúce cez TCP vrstvu. Nižšie je uvedený program, ktorý ukazuje, ako nainštalovať nový prvok V systém súborov proc. A čo je najdôležitejšie, tento program porušuje protokol TCP, sleduje všetky dáta prechádzajúce cez vrstvu tcp a zobrazuje ich v /proc/TCPdata.
Shamitkh, preložil Alexey Antipov
Zásobník sieťových protokolov, ktorý tvorí prepojenie a komunikáciu medzi hostiteľmi, je navrhnutý pre najlepšiu interoperabilitu medzi rôznymi sieťovými vrstvami. V tomto článku sa pokúsime popísať pohyb dát cez vrstvy umiestnené v zásobníku a pokúsime sa implementovať modul linuxového jadra, ktorý nám pomáha zachytávať a zobrazovať dáta prechádzajúce cez TCP vrstvu. Keďže diskusia o všetkých druhoch sieťových pripojení presahuje rámec tohto článku, zameriame sa na pripojenia TCP / IP.
Zásobník sieťových protokolov
Sieťové zariadenia tvoria základnú vrstvu zásobníka protokolov. Na komunikáciu s inými zariadeniami a príjem a prenos prevádzky používajú protokol dátového spojenia (zvyčajne Ethernet). Rozhranie poskytované ovládačmi sieťových zariadení skopíruje pakety z fyzického média, vykoná určitú kontrolu chýb a potom vloží pakety do sieťovej vrstvy. Výstupné rozhrania prijímajú pakety zo sieťovej vrstvy, vykonávajú určitú kontrolu chýb a posielajú ich na fyzické médium. Budeme diskutovať o IP (Internet Protocol), čo je štandardný protokol sieťovej vrstvy. Hlavnými funkciami IP sú smerovanie, kontrola prichádzajúcich paketov, aby sa zistilo, či sú tieto pakety nasmerované na daného hostiteľa alebo či potrebujú ďalšie presmerovanie. V tomto prípade, ak je to potrebné, sú pakety defragmentované a doručené do transportných protokolov. Takéto protokoly sú dynamická základňa smerovať dáta pre odchádzajúce pakety, adresovať a fragmentovať ich pred odoslaním do spojovej vrstvy.
TCP a UDP sú najčastejšie používané protokoly transportnej vrstvy. UDP poskytuje rámec pre adresovanie paketov v rámci hostiteľa, zatiaľ čo TCP podporuje zložitejšie operácie pripojenia, ako je obnova stratených paketov a riadenie prevádzky.
Prechodom cez transportnú vrstvu nájdeme vrstvu INET, ktorá tvorí medzivrstvu medzi transportnou vrstvou a aplikačnými zásuvkami. Sokety vlastnené aplikáciou sú podporované pomocou vrstvy INET. Všetky špecifické operácie soketov sú implementované v tejto vrstve.
BSD je abstraktná dátová štruktúra obsahujúca INET sockety. Požiadavka aplikácie na pripojenie, čítanie alebo zápis do soketu je BSD prevedená do operácie INET.
Všeobecná štruktúra balíka. Údaje sú v celková štruktúra dáta s názvom sk_buff. Všetky úrovne používajú túto dátovú štruktúru. Po skopírovaní údajov z používateľského priestoru do priestoru jadra sa tieto umiestnia do sk_buff a presunú sa na rôzne úrovne. Úroveň zase pridá svoje hlavičky do tejto štruktúry. Sk_buff obsahuje odkazy na všetky informácie o pakete, jeho sockete, zariadení, trase, umiestnení dát atď.
Funkcie siete Linux
Pre bežného sieťového programátora je front-endová časť sieťových služieb dostupná pomocou nasledujúcich rutín knižnice C.
socket(), bind(), listen(), connect(), accept(), send(), sendto(), recv(), recvfrom(), getsockopt() a setsockopt().
Funkcia socket() sa používa na vytvorenie nového socketu. Všetky operácie s rôznymi protokolmi prebiehajú pomocou soketov. Keďže funkcia socket() vracia hodnotu deskriptora súboru, možno k nej pristupovať štandardnými operáciami so súbormi, ako je read(), write().
Funkcia bind() sa používa na naviazanie vytvoreného soketu na port. Port spolu s IP adresou sieťové rozhranie, slúži na jednoznačnú identifikáciu zásuvky.
Funkcia listen() sa používa na programovanie servera. Po vytvorení soketu a jeho naviazaní na port funkcia listen() nastaví soket do stavu počúvania. To znamená, že soket čaká na pripojenie od iných hostiteľov.
Keď je na serveri zavolaná funkcia accept(), soket je neustále vyzvaný, kým sa neprijme požiadavka na pripojenie od iného hostiteľa. Po nadviazaní spojenia sa serverový program prebudí a umožní procesu spracovať požiadavku od cudzieho hostiteľa. Strana klienta používa funkciu connect() na označenie servera, že klient si želá otvoriť pripojenie soketu a odoslať požiadavku.
Požadované dátové štruktúry
Táto štruktúra je základom pre implementáciu rozhrania soketu BSD. Táto štruktúra je nastavená a inicializovaná pomocou systémového volania socket().
sk_buff:
Táto štruktúra spravuje jednotlivé pakety pripojenia odosielané do az hostiteľa. To spôsobí ukladanie I/O do vyrovnávacej pamäte.
Táto štruktúra riadi rôzne časti zásuviek, ktoré sú špecifické pre sieť. Vyžaduje sa pre TCP, UDP a RAW sockety.
Táto štruktúra obsahuje množstvo operácií, ktoré sú rovnaké pre všetky protokoly.
sockaddr(sockaddr_in):
Túto štruktúru je potrebné podporiť rôznych formátov adresy.
Moduly jadra Linuxu
Nuclei linuxové jadro sú tvorené modulmi. Niektoré časti jadra sú trvalo v pamäti (napríklad plánovač) a niektoré sa načítajú v prípade potreby. Napríklad súborový systém VFAT na čítanie diskov sa načíta iba v prípade potreby. Táto vlastnosť linuxového jadra umožňuje, aby priestor jadra zaberal málo miesta.
Preto je nevyhnutné navrhnúť váš protokol, ovládače a akýkoľvek druh softvéru jadra ako moduly jadra a vložiť ich do jadra z užívateľského priestoru. Po vložení sa modul stane nepremiestniteľným, kým sa neodstráni z priestoru jadra. Na vkladanie alebo odstraňovanie modulov musíte byť iba užívateľ root. Toto je všeobecná notácia pre modul jadra.
#define MODUL #include /* ... ďalšie požadované hlavičkové súbory ... */ /* * ... deklarácie a funkcie modulov ... */ int init_module() ( /* jadro kódu zavolá pri inštalácii modulu */ ) void cleanup_module() ( /* jadro kódu zavolá pri odstraňovaní modulu */)
Projekt hackerského modulu pre protokol TCP.
Náš kernel modul je veľmi jednoduchý, je umiestnený virtuálne medzi prevádzkovým rozhraním soketu pre posielanie TCP paketov a TCP vrstvou. Teraz všetky dátové pakety prechádzajúce cez soket zaregistrovaný protokolom TCP budú zachytené naším kernelovým modulom. Tieto údaje budú prenesené do /proc/TCPdata.
Použité dátové štruktúry
tcp_prot -> Obsahuje ukazovatele na všetky vykonané operácie TCP
struct msghdr -> Obsahuje údaje odoslané aplikáciou, ako aj ďalšie polia na identifikáciu adresy soketu.
Štruktúra msg_iov -> nachádza sa v msghdr, obsahuje ukazovatele na údaje
Skôr než začneme kódovať, pochopme význam súborového systému /proc. Súborový systém proc je tak pomenovaný, pretože sa na väčšine počítačov so systémom Linux nachádza v adresári /proc. Systém je výkonný nástroj, ktorý aplikácie často používajú. Toto je časť mechanizmu, ktorým jadro komunikuje s užívateľským priestorom a naopak. Je síce navrhnutý ako súborový systém s adresárovou štruktúrou a inódami, ale zároveň je vlastne komponentom registrovaných funkcií, ktoré poskytujú dôležité premenné informácie.
Keď je súbor vytvorený v /proc, je okamžite zaregistrovaný so sadou funkcií, ktoré hovoria jadru, čo má robiť, keď sa súbor otvorí alebo doň zapíše. Väčšina súborov je len na čítanie a len niektoré sú len na zápis.
Teraz začneme kódovať
/* tcpdata.c. Nižšie je uvedený program, ktorý ukazuje, ako nainštalovať nový prvok do systému súborov proc. A čo je najdôležitejšie, tento program porušuje protokol TCP, sleduje všetky dáta prechádzajúce cez vrstvu tcp a zobrazuje ich v /proc/TCPdata. */ #define MODUL #define __KERNEL__ /*vykonávame prácu na jadre*/ #include #include #include /*na registráciu proc záznamu*/ #include #include #include #include #include #include #include statickú štruktúru proc_dir_entry *test_entry ; struct msghdr *msg_moniter; struct iovec *iovec_moniter; static char *tcp="Tcp monitorované údaje"; int (*originalSend)(struct sock *, struct msghdr *,int); /* show_tcp_stats Túto funkciu zavolá /proc FS, keď sa čokoľvek pokúsi čítať /proc/TCPstat, môžete vidieť, že posledných 200 bajtov sa presunie zo soketov cez tcp pripojenia */ static int show_tcp_stats(char *buf,char **start ,off_t offset,int len,int unused) ( len += sprintf(buf+len,"%s\n",tcp); return len; ) /* Toto je funkcia obsluhy, ktorá zachytáva požiadavky tcp sendmsg */ int moniter_tcp (struct sock *sk, struct msghdr *msg,int len) ( int size; char *temp; printk("Nebezpečne sledujem vaše údaje tcp \n"); msg_moniter=(struct msghdr *)kmalloc(sizeof(struct msghdr ), GFP_KERNEL); memcpy(msg_moniter,msg,sizeof(struct msghdr)); orginalSend(sk,msg,len); iovec_moniter=msg_moniter->msg_iov; size=sizeof(tcp); printk("veľkosť TCPdat je %d \n ",veľkosť); (sizeiov_base):strcpy(tcp,"Tcp monitorované údaje"); kfree(msg_moniter); return len; ) /* init_module Táto funkcia nainštaluje modul; jednoducho zaregistruje nový adresár v /proc a vytvorí ukazovateľ. */ int init_module() ( test_entry=create_proc_entry("TCPdata",S_IRUGO,NULL); test_entry->read_proc=show_tcp_stats; orginalSend=tcp_prot.sendmsg; /* printk("adresa \ sendn mes" je %x ,tcp_prot.sendmsg); printk("adresa hack mes je %x \n",originalSend); */ tcp_prot.sendmsg=moniter_tcp; /* printk("adresa odosielania mes po hackovani %x \n" ,tcp_prot.sendmsg); printk("adresa odosielania mes po hackovaní %x \n",moniter_tcp); */ return 0; ) /* init_module */ /* cleanup_module Táto funkcia odstráni modul; Odstráni registráciu položky adresára z /proc FS */ void cleanup_module() ( /* vráti ukazovateľ späť na pôvodného odosielateľa správy tcp */ tcp_prot.sendmsg=orginalSend; /* zruší registráciu funkcie z proc FS */ remove_proc_entry ( "TCPdata",NULL); ) /* cleanup_module */ MODULE_AUTHOR("shyamjithe.c.s "); /*makrá*/ MODULE_DESCRIPTION("monitorovanie tcp údajov"); MODULE_LICENSE("GPL");
Tento program bol testovaný na jadre 2.4, takže ho môžete skompilovať pomocou:
Gcc -O6 -Wall -c tcpdata.c -I /usr/src/linux-2.4.20-8/include/ toto vytvorí tcpdata.o teraz insmod tcpdata.o otvorí niektoré tcp aplikácie cat /proc/TCPdata na odstránenie modul use rmmod tcpdata Teraz, aby som pochopil tento kód, dám nejaké vysvetlenie. Celý program je len ošemetný spôsob použitia ukazovateľov funkcií. Pri používaní vlastných psovodov však musíte byť opatrní, pretože nesprávne umiestnenie ukazovateľ funkcie môže spôsobiť zamrznutie systému. Ako bolo uvedené, toto je minimálny spôsob, ako prelomiť TCP. Môžete formovať nová úroveň vyššie TCP vrstva ako toto, čo bude zasahovať do všetkých typov úloh vykonávaných protokolom TCP. To isté sa dá urobiť s UDP.
Záver
Najdôležitejším poznatkom z vyššie uvedeného programu je, že nie vždy je potrebné meniť zdrojový kód jadra, keď robíme akúkoľvek úpravu súvisiacu s protokolom. Ide o objektovo orientovanú implementáciu linuxového jadra, ktorá nám umožňuje manipulovať s dátovými objektmi v jadre.
Zásobníky protokolov
Zásobník protokolov je hierarchický organizovaný nábor sieťové protokoly rôzne úrovne, dostatočné na organizáciu a zabezpečenie interakcie uzlov v sieti. V súčasnosti siete využívajú veľké množstvo zásobníkov komunikačných protokolov. Najpopulárnejšie zásobníky sú: TCP/IP, IPX/SPX, NetBIOS/SMB, Novell NetWare, DECnet, XNS, SNA a OSI. Všetky tieto zásobníky, okrem SNA, na nižších úrovniach – fyzickej a kanálovej – používajú rovnaké dobre štandardizované protokoly Ethemet, Token Ring, FDDI a niektoré ďalšie, ktoré umožňujú použitie rovnakého vybavenia vo všetkých sieťach. Ale na vyšších úrovniach všetky zásobníky fungujú podľa vlastných protokolov. Tieto protokoly často nezodpovedajú vrstveniu odporúčanému modelom OSI. Najmä funkcie relačnej a prezentačnej vrstvy sú zvyčajne kombinované s aplikačnou vrstvou. Tento nesúlad je spôsobený tým, že model OSI sa objavil ako výsledok zovšeobecnenia už existujúcich a skutočne používaných zásobníkov, a nie naopak.
Všetky protokoly zahrnuté v zásobníku sú vyvinuté jedným výrobcom, to znamená, že dokážu pracovať čo najrýchlejšie a najefektívnejšie.
Dôležitým bodom fungovania sieťového zariadenia, najmä sieťového adaptéra, je viazanie protokolu. Umožňuje vám používať rôzne zásobníky protokolov pri obsluhe jedného sieťového adaptéra. Môžete napríklad použiť zásobníky TCP/IP a IPX/SPX súčasne. Ak sa náhle vyskytne chyba pri pokuse o nadviazanie spojenia s adresátom pomocou prvého zásobníka, automaticky sa prepne na používanie protokolu z nasledujúceho zásobníka. Dôležitým bodom v tomto prípade je poradie viazania, pretože jasne ovplyvňuje použitie jedného alebo druhého protokolu z rôznych zásobníkov.
Bez ohľadu na to koľko sieťové adaptéry nainštalovaný v počítači, väzba môže byť vykonaná ako "one-to-many" tak aj "niekoľko-to-one", to znamená, že jeden zásobník protokolov môže byť naviazaný na niekoľko adaptérov naraz alebo niekoľko zásobníkov na jeden adaptér.
NetWare je sieťový operačný systém a súbor sieťových protokolov, ktoré sa v tomto systéme používajú na interakciu s klientskymi počítačmi pripojenými k sieti. Sieťové protokoly systému sú založené na zásobníku protokolov XNS. NetWare v súčasnosti podporuje protokoly TCP/IP a IPX/SPX. Novell NetWare bol populárny v 80. a 90. rokoch, pretože bol efektívnejší ako operačné systémy. všeobecný účel. Toto je už zastaraná technológia.
Protokol Xerox Network Services Internet Transport Protocol (XNS) bol vyvinutý spoločnosťou Xerox na prenos dát cez ethernetové siete. Obsahuje 5 úrovní.
Vrstva 1 - prenosové médium - implementuje funkcie fyzickej a spojovej vrstvy v modeli OSI:
* spravuje výmenu dát medzi zariadením a sieťou;
* Smeruje údaje medzi zariadeniami v rovnakej sieti.
Vrstva 2 - sieť - zodpovedá sieťovej vrstve v modeli OSI:
* riadi výmenu dát medzi zariadeniami umiestnenými v rôznych sieťach (poskytuje datagramovú službu v zmysle modelu IEEE);
* popisuje spôsob, akým dáta prechádzajú sieťou.
Vrstva 3 - transport - zodpovedá transportnej vrstve v modeli OSI:
* Poskytuje end-to-end komunikáciu medzi zdrojom údajov a cieľom.
Úroveň 4 - kontrola - zodpovedá úrovni relácie a prezentácie v modeli OSI:
* riadi prezentáciu údajov;
* spravuje kontrolu nad zdrojmi zariadenia.
Vrstva 5 – použitá – zodpovedá najvyšším úrovniam v modeli OSI:
* poskytuje funkcie spracovania údajov pre aplikované úlohy.
Zásobník protokolov TCP / IP (Transmission Control Protocol / Internet Protocol) je zďaleka najbežnejší a najfunkčnejší. Funguje v lokálnych sieťach akéhokoľvek rozsahu. Tento zásobník je hlavným zásobníkom globálnej siete Internet. Podpora zásobníkov bola implementovaná v počítačoch s operačným systémom UNIX. V dôsledku toho sa zvýšila popularita protokolu TCP/IP. Zásobník protokolov TCP / IP obsahuje množstvo protokolov pracujúcich na rôznych úrovniach, ale svoje meno získal vďaka dvom protokolom - TCP a IP.
TCP (Transmission Control Protocol) je prenosový protokol určený na riadenie prenosu dát v sieťach pomocou zásobníka protokolov TCP/IP. IP (Internet Protocol) je protokol sieťovej vrstvy určený na doručovanie údajov cez zloženú sieť pomocou jedného z transportných protokolov, ako je TCP alebo UDP.
Nižšia úroveň zásobníka TCP / IP využíva štandardné protokoly prenosu dát, čo umožňuje jeho použitie v sieťach s akoukoľvek sieťovou technológiou a na počítačoch s akýmkoľvek operačným systémom.
Protokol TCP / IP bol pôvodne vyvinutý pre použitie v globálnych sieťach, a preto je maximálne flexibilný. Najmä vďaka schopnosti fragmentácie paketov sa dáta napriek kvalite komunikačného kanála v každom prípade dostanú do cieľa. Okrem toho vďaka prítomnosti protokolu IP je možné prenášať údaje medzi heterogénnymi segmentmi siete.
Nevýhodou TCP / IP protokolu je zložitosť administrácie siete. Na normálne fungovanie siete sú teda potrebné ďalšie servery, ako napríklad DNS, DHCP atď., ktorých údržba zaberá väčšinu času správcu systému. Limoncelli T., Hogan K., Cheylap S. - Správa systému a siete. 2. vyd. rok 2009. 944s
Zásobník protokolov IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) vyvinula a vlastní spoločnosť Novell. Bol navrhnutý pre potreby operačný systém Novell NetWare, ktorý donedávna zastával jednu z vedúcich pozícií medzi serverovými operačnými systémami.
Protokoly IPX a SPX fungujú na sieťovej a transportnej vrstve modelu ISO / OSI, takže sa dokonale dopĺňajú.
Protokol IPX môže prenášať údaje pomocou datagramov pomocou informácií o smerovaní siete. Aby ste však mohli preniesť dáta po nájdenej trase, musíte najskôr nadviazať spojenie medzi odosielateľom a príjemcom. To robí protokol SPX alebo akýkoľvek iný transportný protokol, ktorý funguje v tandeme s IPX.
Bohužiaľ, zásobník protokolov IPX/SPX bol pôvodne orientovaný na obsluhu malých sietí, takže jeho použitie vo veľkých sieťach je neúčinné: nadmerné využívanie vysielania na nízkorýchlostných komunikačných linkách je neprijateľné.
na fyzickej a väzbové vrstvy OSI zásobník podporuje Ethernet, Token Ring, FDDI, ako aj LLC, X.25 a ISDN protokoly, to znamená, že používa všetky populárne protokoly nižšej úrovne vyvinuté mimo zásobníka, ako väčšina ostatných zásobníkov. Sieťová vrstva zahŕňa relatívne zriedkavo používaný protokol CONP (Connection Oriented Network Protocol) a CLNP (Connectionless Network Protocol). Smerovacie protokoly zásobníka OSI sú ES-IS (koncový systém -- medziľahlý systém) medzi koncovými a medziľahlými systémami a IS-IS (medziľahlý systém -- medziľahlý systém) medzi medziľahlými systémami. Transportná vrstva zásobníka OSI skrýva rozdiel medzi sieťovými službami bez pripojenia a bez pripojenia, takže používatelia dostávajú požadovanú kvalitu služieb bez ohľadu na základnú sieťovú vrstvu. Aby sa to zabezpečilo, transportná vrstva vyžaduje, aby používateľ špecifikoval požadovanú kvalitu služby. Služby aplikačnej vrstvy poskytujú prenos súborov, emuláciu terminálu, adresárovú službu a poštu. Z nich sú najobľúbenejšie adresárové služby (štandard X.500), Email(X.400), protokol virtuálneho terminálu (VTP), protokol prenosu súborov, prístupu a riadenia (FTAM), protokol prenosu a riadenia úloh (JTM).
Pomerne populárny zásobník protokolov vyvinutý spoločnosťami IBM, respektíve Microsoft, zameraný na použitie v produktoch týchto spoločností. Rovnako ako TCP / IP, aj štandardné protokoly ako Ethernet, Token Ring a iné fungujú na fyzickej vrstve a vrstve dátového spojenia zásobníka NetBIOS / SMB, čo umožňuje jeho použitie v tandeme s akýmkoľvek aktívnym sieťové vybavenie. Na vyšších úrovniach fungujú protokoly NetBIOS (Network Basic Input/Output System) a SMB (Server Message Block).
Protokol NetBIOS bol vyvinutý v polovici 80-tych rokov minulého storočia, ale čoskoro bol nahradený funkčnejším protokolom NetBEUI (NetBIOS Extended User Interface), ktorý umožňuje organizovať veľmi efektívnu výmenu informácií v sieťach pozostávajúcich z maximálne 200 počítačov. .
Komunikácia medzi počítačmi využíva logické názvy, ktoré sa počítačom dynamicky priraďujú, keď sa pripájajú k sieti. V tomto prípade je tabuľka názvov distribuovaná každému počítaču v sieti. Podporovaná je aj práca s názvami skupín, čo umožňuje prenášať dáta viacerým príjemcom naraz.
Hlavnými výhodami protokolu NetBEUI sú rýchlosť a veľmi nízke nároky na zdroje. Ak chcete organizovať rýchlu výmenu dát v malej sieti pozostávajúcej z jedného segmentu, neexistuje na to lepší protokol. Navyše na doručovanie správ nadviazané spojenie nie je povinnou požiadavkou: pri absencii spojenia protokol používa metódu datagramu, keď sa správa dodáva s adresou príjemcu a odosielateľa a „vzlietne“ a prechádza z jedného počítača do druhého.
NetBEUI má však aj podstatnú nevýhodu: úplne postráda koncept smerovania paketov, takže jeho použitie v zložitých kompozitných sieťach nedáva zmysel. Pyatibratov A.P., Gudyno L.P., Kirichenko A.A. Výpočtové stroje, siete a telekomunikačné systémy Moskva 2009. 292
Čo sa týka protokolu SMB (Server Message Block), ten organizuje sieťovú prevádzku na troch najvyšších úrovniach – úrovni relácie, prezentácie a aplikácie. Práve pri jeho používaní je možný prístup k súborom, tlačiarňam a iným sieťovým zdrojom. Tento protokol bol niekoľkokrát vylepšený (vyšli tri verzie), čo umožnilo jeho použitie aj v takých moderných operačných systémoch ako Microsoft Vista a Windows 7. Protokol SMB je univerzálny a je možné ho spárovať s takmer akýmkoľvek transportným protokolom, ako TCP/IP a SPX.
Zásobník protokolov DECnet (Digital Equipment Corporation net) obsahuje 7 vrstiev. Napriek rozdielom v terminológii sú vrstvy DECnet veľmi podobné vrstvám modelu OSI. DECnet implementuje koncepciu sieťovej architektúry DNA (Digital Network Architecture) vyvinutú spoločnosťou DEC, podľa ktorej je možné kombinovať heterogénne výpočtové systémy (počítače rôznych tried) fungujúce pod rôznymi operačnými systémami do geograficky distribuovaných informačných a výpočtových sietí.
Protokol SNA (System Network Architecture) od IBM je určený pre vzdialenú komunikáciu s veľkými počítačmi a obsahuje 7 vrstiev. SNA je založený na koncepte hostiteľského počítača a poskytuje vzdialený terminálový prístup k sálovým počítačom IBM. Základné punc SNA je schopnosť každého terminálu pristupovať k akémukoľvek hostiteľskému aplikačnému programu. Architektúra siete systému je realizovaná na základe metódy virtuálneho telekomunikačného prístupu (Virtual Telecommunication Access Method - VTAM) v hlavnom počítači. VTAM spravuje všetky prepojenia a terminály, pričom každý terminál má prístup ku všetkým aplikáciám.
S pomocou vrstva relácie (vrstva relácie) organizuje sa dialóg medzi stranami, je pevne stanovené, ktorá zo strán je iniciátorkou, ktorá zo strán je aktívna a ako dialóg končí.
Prezentačná vrstva sa zaoberá formou poskytovania informácií nižším úrovniam, napríklad prekódovaním alebo šifrovaním informácií.
Aplikačná vrstva ide o sadu protokolov, ktoré sa vymieňajú medzi vzdialenými uzlami, ktoré implementujú rovnakú úlohu (program).
Treba poznamenať, že niektoré siete sa objavili oveľa skôr, ako bol vyvinutý model OSI, preto je pre mnohé systémy zhoda úrovní modelu OSI veľmi ľubovoľná.
1.3. Zásobník internetových protokolov
Internet je navrhnutý tak, aby prenášal akýkoľvek druh informácií od zdroja k príjemcovi. Na prenose informácií sa podieľajú rôzne prvky siete (obr. 1.1) – koncové zariadenia, spínacie zariadenia a servery. Skupiny uzlov sa pomocou prepínacích zariadení spájajú do lokálnej siete, lokálne siete sú prepojené bránami (routermi). Spínacie zariadenia využívajú rôzne technológie: Ethernet, Token Ring, FDDI a iné.
Každé koncové zariadenie (hostiteľ) môže súčasne obsluhovať viacero procesov spracovania informácií (reč, dáta, text...), ktoré existujú vo forme sieťových aplikácií (špecializovaných programov) umiestnených na najvyššej úrovni; z aplikácie vstupujú informácie do prostriedkov spracovania informácií v nižších úrovniach.
O transporte aplikácie v každom uzle rozhodujú postupne rôzne vrstvy. Každá vrstva používa svoje vlastné protokoly na riešenie svojej časti problému a zabezpečuje duplexný prenos informácií. Postupnosť prechodu úloh tvorí hromadu protokolov. V procese prenosu informácií každý uzol používa zásobník protokolov, ktorý potrebuje. Na obr. 1.3 zobrazuje kompletný zásobník základných protokolov sieťové pripojenie na internete.
Uzly sú z pohľadu siete zdrojmi a príjemcami informácií. Štyri nižšie úrovne sú kolektívne nezávislé od typu prenášaných informácií. Každá sieťová aplikácia, ktorá komunikuje so štvrtou vrstvou, je identifikovaná jej jedinečné číslo prístav . Hodnoty portov sa pohybujú od 0 do 65535. V tomto rozsahu sú čísla portov 0-1023 pridelené známym portom, čísla portov 1024-49151 používajú špecializovaní vývojári softvéru, čísla portov 49152-65535 sú dynamicky priradené sieťovým aplikáciám používateľov počas relácie. Číselné hodnoty čísel portov zásobníka sú uvedené v .
Transportná (štvrtá) vrstva podporuje dva komunikačné režimy
– s nadviazaním spojenia a bez neho. Každý z režimov je identifikovaný svojím číslom protokolu (Protokol). V internetových štandardoch je akceptované kódovanie v hexadecimálnom kóde. Prvý režim využíva modul TCP, ktorý má kód protokolu 6 (v hexadecimálnom kóde - 0x06) a slúži na zaručený prenos informácií. Na tento účel je každý prenášaný paket vybavený poradovým číslom a musí byť potvrdený.
______________________________________________________________________________
prijímajúcou stranou o jeho správnom prijatí. Druhý režim využíva modul UDP bez záruky doručenia informácií príjemcovi (garanciu doručenia zabezpečuje aplikácia). Protokol UDP má kód 17 (v hexadecimálnom kóde - 0x11).
Aplikované |
|||||||||||||||||||||
Reprezentatívny |
|||||||||||||||||||||
relácie |
|||||||||||||||||||||
DHCP (Port=67/68) |
|||||||||||||||||||||
Doprava |
|||||||||||||||||||||
protokol=0x0059 |
|||||||||||||||||||||
protokol=0x0002 |
|||||||||||||||||||||
protokol=0x0001
Typ protokolu = 0x0806
Typ protokolu = 0x0800
odvádzané |
|||
odvádzané |
|||
odvádzané |
Fyzické |
||
odvádzané |
Kábel, krútená dvojlinka Ethernet, optické vlákno |
||
Fyzický kábel, krútená dvojlinka, optické vlákno |
|||
Fyzické |
Kábel, krútená dvojlinka, optické vlákno |
||
Fyzické |
Kábel, rádio, vlákno |
||
Ryža. 1.3. Zásobník základných internetových protokolov
______________________________________________________________________________
Sieťová (tretia) vrstva zabezpečuje pohyb informácií vo forme paketov medzi sieťami (rozhrania linkovej vrstvy) pomocou sieťovej adresy. Rodina protokolov vrstvy 3 je identifikovaná podľa typu protokolu (ARP - typ 0x0806 alebo IP - typ 0x0800) podľa základných vrstiev. Párovanie protokol-sieťová adresa-číslo portu sa nazýva soket. Dvojica zásuviek – vysielajúca a prijímajúca – jednoznačne identifikuje vytvorené spojenie. Cieľová adresa každého paketu, ktorý vstupuje do IP modulu z linkovej vrstvy, sa analyzuje, aby sa určilo, či má byť paket preposlaný do vlastnej aplikácie alebo presunutý do iného rozhrania na ďalší prenos cez sieť.
Druhá (kanálová) vrstva spracováva pakety v lokálnej sieti pomocou rôznych technológií: Ethernet, Token Ring, FDDI a iné. Prvá úroveň zabezpečuje konverziu binárnych kódov na lineárne kódy, ktoré sú najvhodnejšie pre použité transportné médium (kovový kábel, optická linka komunikácia, rádio).
OTÁZKY PRE ODDIEL 1.3
1. Čo určuje prostriedky sieťovej vrstvy na spracovanie paketov prichádzajúcich z spojovej vrstvy?
Odpoveď. Typ protokolu: 0x0806 pre ARP a 0x0800 pre IP.
2. Čo určuje prostriedky transportná vrstva spracovávať pakety prichádzajúce zo sieťovej vrstvy?
Odpoveď. Číslo protokolu: 0x0006 pre TCP a 0x0011 pre UDP.
3. Čo určuje typ sieťovej aplikácie na spracovanie datagramov?
Odpoveď. Číslo portu.
4. Uveďte príklady čísel portov pre aplikácie v celej sieti.
Odpoveď: Port 80 je HTTP, port 23 je TELNET, port 53 je DNS.
1.4. Internetové prístupové protokoly
Na prístup na internet sa používa skupina protokolov pod všeobecným názvom PPP (Point-to-Point Protocol), ktoré zahŕňajú:
1. Link Control Protocol (LCP) na vyjednávanie parametrov výmeny paketov na linkovej vrstve v sekcii servera s prístupom k hostiteľskej sieti (najmä na vyjednávanie veľkosti paketu a typu autentifikačného protokolu).
2. Authentication Protocol na stanovenie legitímnosti užívateľa (najmä pomocou Challenge Handshake Authentication Protocol - CHAP).
3. Network Control Protocol (IP Control Protocol - IPCP) na konfiguráciu parametrov sieťovej komunikácie (najmä priradenie IP adresy).
Potom sa začne výmena informácií cez protokol IP.
Každý z týchto protokolov môže používať akékoľvek prenosové médium, takže existuje mnoho spôsobov, ako zapuzdreť PPP na fyzickej vrstve. Na zapuzdrenie PPP do prepojení point-to-point sa použije postup podobný ako
HDLC.
Výmena rámcov pomocou postupu podobného HDLC (High-level Data Link Control Procedure) zahŕňa duplexnú výmenu rámcov. Každý prenesený rámec musí byť potvrdený, ak nie je prijaté žiadne potvrdenie do časového limitu, vysielač vysiela znova. Rámová konštrukcia je znázornená na obr. 1.4. Poradie prenosu rámcových polí je zľava doprava. Účel rámcových polí je nasledujúci.
Yu.F.Kozhanov, Kolbanev M.O ROZHRANIA A PROTOKOLY SIETE NOVEJ GENERÁCIE
______________________________________________________________________________
Ryža. 1.4. Štruktúra rámového poľa HDLC
Každý prenášaný rámec musí začínať a končiť kombináciou "príznaku" (príznak), ktorá má bitovú štruktúru vo forme 01111110 (0x7e). Rovnaká kombinácia "Vlajka" môže byť použitá ako zatváranie pre jeden rám a otvor pre ďalší rám. Kombinácie vlajok musia byť detekované prijímajúcou stranou, aby sa určili hranice rámca. Aby sa zabezpečil prenos informácií nezávislý od kódu, je potrebné vylúčiť z nasledujúcich polí rámca všetky kombinácie, ktoré sa zhodujú so servisnými znakmi (napríklad kombinácia "Príznak").
IN V asynchrónnom režime sú všetky polia rámca tvorené bajtom po byte, každému bajtu predchádza „štart“ bit a končí „stop“ bitom.
IN používa sa aj synchrónny režim vkladanie bajtov alebo vkladanie bitov. V prvom prípade sú bajtové sekvencie 0x7e („Flag“) v poliach rámcov nahradené 2-bajtovými 0x7d a 0x5e, 0x7d 0x7d a 0x5d, 0x03 0x7d a 0x23. V druhom prípade, po vytvorení všetkých polí rámca, sa obsah každého rámca skenuje bit po bite medzi kombináciami "príznak" a po každých piatich susedných bitoch "jedna" sa vloží "nulový" bit. Pri dekódovaní rámca pri príjme sa medzi kombináciami „príznaku“ a odstránením „nulového“ bitu po každých piatich susedných „jedničkových“ bitoch vykoná bit po bite skenovanie obsahu rámca.
Pole adresy (Address) má konštantnú hodnotu 11111111 (0xff) a kontrolné pole (Control) má hodnotu 00000011 (0x03).
Pole protokolu nadobúda hodnotu 0xc021 pre protokol LCP, 0xc223 pre protokol CHAP, 0x8021 pre IPCP a 0x0021 pre protokol IP.
Vyplnenie informačného poľa závisí od typu protokolu, ale jeho dĺžka by nemala byť menšia ako 4 bajty.
Kontrolná sekvencia (Frame Check Sequence, FCS) na prenose je vytvorená tak, že a) keď sa informácia medzi príznakmi vynásobí X16 ab) potom sa modulo 2 vydelí generovaným polynómom X16 + X12 + X5 + 1, výsledok by sa rovnalo konštantnému číslu 0xf0b8.
Postup prístupu účastníka PSTN na internet pozostáva z niekoľkých etáp. Prvý krok využíva protokol LCP (Protocol = 0xc021), ktorý
používa nasledujúci formát (obrázok 1.5).
Ryža. 1.5. Formát rámca LCP
Pole protokolu nadobúda hodnotu 0xc021. Každá správa je charakterizovaná svojim kódom (Code), poradovým číslom (ID), dĺžkou (Length). Dĺžka správy zahŕňa všetky polia od kódu po FCS. Jedna správa môže obsahovať niekoľko parametrov, z ktorých každý je charakterizovaný typom parametra (Type),
dĺžka (Length) a údaje (Date).
(Configure-Nak), 04 - odmietnutie konfigurácie (Configure-Reject), 05 - požiadavka na ukončenie (Terminate-Request), 06 - potvrdenie ukončenia (Terminate-Ack).
Kompletný diagram interakcie medzi koncovým zariadením (Host), serverom pre prístup k sieti (NAS) a serverom pre autentifikáciu, autorizáciu a účtovanie (AAA) pri organizovaní prístupu účastníka PSTN na internet je znázornený na obr. 1.6.
______________________________________________________________________________
Obrázok 1.6 ukazuje, že hostiteľ najprv požadoval pripojenie pomocou protokolu LCP (Protokol = 0xc021) s parametrami MTU=300, PFC=7, ale v dôsledku ich vyjednania s prístupovým serverom NAS (kód=02) parametre MTU=200 (MTU - maximálna veľkosť paketu v bajtoch), autentifikačný protokol - CHAP (Auth.prot=c223). Výmena komprimovanej hlavičky (PFC=7) bola odmietnutá serverom NAS prístupu (kód=04).
Protokol=0xc021, kód=04, |
||||||||||
Protokol=0xc021, kód=01, |
||||||||||
Typ = 1, MTU = 300 |
||||||||||
Protokol=0xc021, kód=03, |
||||||||||
Typ = 1, MTU = 200 |
||||||||||
Protokol=0xc021, kód=01, |
||||||||||
Typ = 1, MTU = 200 |
||||||||||
Protokol=0xc021, kód=02, |
||||||||||
Typ = 1, MTU = 200 |
||||||||||
Protokol=0xc021, kód=01, |
||||||||||
Protokol=0xc021, kód=02, |
||||||||||
Typ = 3, Auth.prot=0xc223, Algoritmus=5 |
||||||||||
Protokol=0xc223, kód=01, |
||||||||||
Protokol=0xc223, kód=02, |
Ochrana=UDP, kód=01, |
|||||||||
Meno=ABC, Hodnota=W |
||||||||||
Auth=0, Attr=Name, Chall=V |
||||||||||
Ochrana=UDP, kód=02, |
Typ = 3, adresa IP = a.b.c.d, maska, | |||||||||
IP-adresa=a.b.c.d , maska, |
||||||||||
Ochrana=UDP, kód=05, Údaje |
||||||||||
Protokol = 0x0021, ... |
||||||||||
Protokol=0x0021, ... |
||||||||||
Protokol=0xc021, kód=05, 1994, D.S.]. Podstatou autentifikačnej procedúry je, že NAS pošle nejaké náhodné číslo V hostiteľovi a hostiteľ vráti ďalšie číslo W vypočítané z predtým známej funkcie pomocou mena (Name) a hesla (Password), ktoré zadá užívateľ. do počítača z internetovej karty zakúpenej od poskytovateľa. Inými slovami, W=f(V, meno, heslo). Predpokladá sa, že útočník (hacker) je schopný zachytiť hodnoty V, Name a W odoslané cez sieť a pozná algoritmus na výpočet funkcie f. Podstatou vzniku W je, že počiatočné prvky (bity) náhodného čísla V sa rôznym spôsobom „zmiešajú“ s prvkami hesla, ktoré útočník nepozná. Výsledný šifrový text sa potom skomprimuje, napríklad pridaním bajtov modulo dva. Takáto transformácia sa nazýva funkcia digest alebo hašovacia funkcia a výsledok sa nazýva digest. Presný postup na generovanie súhrnu je definovaný algoritmom MD5 a je opísaný v . NAS požiada server AAA o skutočnú hodnotu W cez protokol RADIUS a pošle mu hodnoty Name a Challenge=V. Na základe hodnôt V a Name prijatých z NAS a hesla, ktoré má v databáze, server AAA vypočíta W pomocou rovnakého algoritmu a odošle ho do NAS. NAS porovnáva dve hodnoty W prijaté z hostiteľa a zo servera AAA: ak sa zhodujú, hostiteľovi sa odošle úspešná overovacia správa – Success (Code=03). V tretej fáze sa parametre siete konfigurujú pomocou protokolu IPCP (známy ako PPP IPC, protokol=0x8021). Hostiteľ požiada NAS o sieťové IP adresy a NAS pridelí IP adresu z oblasti (rozsahu) pre hostiteľa (IP-address=a.b.c.d) a tiež hlási IP adresu DNS servera (IP-adresa=napr.h). NAS cez protokol RADIUS odošle oznámenie (Kód=04) na server AAA o začatí účtovania a dostane potvrdenie (Kód=05). Vo 4. fáze používateľ spustí komunikačnú reláciu s internetom pomocou protokolu IP (Protokol = 0x0021). Po ukončení relácie (krok 5) používateľ odošle správu o ukončení spojenia (kód=05) do NAS prostredníctvom protokolu LCP, NAS túto správu potvrdí (kód=06), odošle oznámenie o ukončení účtovania na server AAA a dostane od neho potvrdenie. Všetky zariadenia sa vrátia do pôvodného stavu. OTÁZKY PRE ODDIEL 1.4 1. Pomenujte zloženie a účel rodiny protokolov PPP. Odpoveď. LCP - na vyjednávanie parametrov výmeny paketov, CHAP - na stanovenie legitimity používateľa, IPCP - na pridelenie IP adresy. 2. Poskytuje protokol PPP detekciu chýb a doručovanie paketov v poradí? Odpoveď. Detekcia chýb - áno, doručenie na objednávku - nie, to zabezpečuje protokol TCP. 3. Kde sú uložené overovacie údaje používateľa? Odpoveď. Na internetovej karte a na serveri AAA. 4. Je možné vopred určiť IP adresu používateľa pred vytvorením pripojenia k serveru NAS? odpoveď: Nie. Po úspešnej autentifikácii vydá NAS voľnú IP adresu z rozsahu pridelených adries. 5. Aké metódy sa používajú na účtovanie nákladov na internetové pripojenie? Odpoveď: Zvyčajne sa platí predplatné alebo objemový poplatok. Zásobník protokolov, alebo v bežnej reči TCP/IP, je sieťová architektúra moderných zariadení navrhnutá na používanie siete. Stoh je stena, v ktorej každá tehla, z ktorej pozostáva, leží na sebe, závisí od nej. Zásobník protokolov sa nazýva „zásobník TCP/IP“ vďaka dvom hlavným protokolom, ktoré boli implementované – samotnému IP a na ňom založenému TCP. Sú však len hlavné a najčastejšie. Ak nie stovky, tak desiatky ďalších sa dodnes používajú na rôzne účely. Web, na ktorý sme zvyknutí (world wide web), je založený na HTTP (hyper-text transfer protocol), ktorý zase funguje na báze TCP. Toto je klasický príklad použitia zásobníka protokolov. Existujú tiež e-mailové protokoly IMAP/POP a SMTP, protokoly vzdialeného prostredia SSH, protokoly vzdialenej plochy RDP, údaje MySQL, SSL/TLS a tisíce ďalších aplikácií s vlastnými protokolmi (..) Aký je rozdiel medzi všetkými týmito protokolmi? Všetko je celkom jednoduché. Okrem rôznych cieľov stanovených počas vývoja (napríklad rýchlosť, bezpečnosť, stabilita a iné kritériá) sú protokoly vytvorené za účelom diferenciácie. Napríklad existujú protokoly aplikačnej vrstvy, ktoré sa líšia pre rôzne aplikácie: IRC, Skype, ICQ, Telegram a Jabber sú navzájom nekompatibilné. Sú navrhnuté tak, aby vykonávali konkrétnu úlohu a v tomto prípade nie je možnosť volať cez WhatsApp v ICQ jednoducho technicky definovaná, keďže aplikácie používajú iný protokol. Ale ich protokoly sú založené na rovnakom IP protokole. Protokol možno nazvať plánovanou, pravidelnou postupnosťou akcií v procese, v ktorom existuje niekoľko aktérov, v sieti sa nazývajú rovesníci (partneri), menej často - klient a server, zdôrazňujúc vlastnosti konkrétneho protokolu. Najjednoduchší príklad protokol pre tých, ktorí ešte nerozumejú, je podanie ruky na porade. Obaja vedia ako a kedy, ale otázka prečo je už otázkou vývojárov, nie používateľov protokolu. Mimochodom, takmer vo všetkých protokoloch existuje napríklad podanie ruky, aby sa zabezpečila diferenciácia protokolov a ochrana proti „lietaniu na nesprávnom lietadle“. Tu je to, čo je TCP / IP na príklade najpopulárnejších protokolov. Tu je zobrazená hierarchia závislostí. Musím povedať, že aplikácie používajú iba špecifikované protokoly, ktoré môžu alebo nemusia byť implementované vo vnútri OS. Ak absolútne, tak absolútne jednoduchý jazyk je poštová služba. Každý člen siete kompatibilnej s IP má svoju vlastnú adresu, ktorá vyzerá asi takto: 162.123.058.209. Celkovo je takýchto adries pre protokol IPv4 4,22 miliardy. Predpokladajme, že jeden počítač chce komunikovať s druhým a poslať mu balík – „balík“. Obráti sa na „poštovú službu“ TCP / IP a dá jej svoj balík s uvedením adresy, na ktorú musí byť doručený. Na rozdiel od adries v reálnom svete sa často prideľujú rovnaké IP adresy rôzne počítače v poradí, čo znamená, že „poštár“ nevie, kde sa fyzicky nachádza požadovaný počítač, tak zásielku odošle na najbližšiu „poštu“ – na sieťovú kartu počítača. Možno existujú informácie o tom, kde sa nachádza požadovaný počítač, alebo možno takéto informácie neexistujú. Ak tam nebude, pre všetky budúce " pošty" (prepne) odošle sa žiadosť o adresu. Tento krok opakujú všetky "pošty", kým nenájdu požadovanú adresu, pričom si pamätajú, koľko "pôšt" pred nimi táto žiadosť prešla a či prejde ich určitý (dostatočne veľký) počet, potom sa vráti späť s poznámkou „adresa sa nenašla". Prvá „pošta" čoskoro dostane kopu odpovedí z iných „úradov" s možnosťami cesty k adresátovi . Ak nie je možné nájsť ani jednu dostatočne krátku cestu (zvyčajne 64 preposielanie, ale nie viac ako 255 ), zásielka sa vráti odosielateľovi. Ak sa nájde jedna alebo viac ciest, zásielka sa prenesie po najkratšej z nich, zatiaľ čo „pošty“ si túto cestu na chvíľu zapamätajú, čo vám umožní rýchlo preniesť nasledujúce balíky bez toho, aby ste sa kohokoľvek pýtali na adresu. Po doručení dá „poštár“ príjemcovi podpísať „potvrdenku“, v ktorej uvedie, že balík prevzal a toto „potvrdenie“ odovzdá odosielateľovi ako dôkaz, že balík bol doručený neporušený – vyžaduje sa kontrola doručenia v TCP. Ak odosielateľ po určitom čase takéto potvrdenie nedostane, alebo na účtenke bude uvedené, že balík bol poškodený alebo stratený pri preprave, pokúsi sa odoslať balík znova. TCP/IP je sada protokolov. Protokol je pravidlom. Napríklad, keď vás pozdravia - pozdravíte ako odpoveď (a nerozlúčite sa alebo nechcete šťastie). Programátori povedia, že používame napríklad hello protokol. Aký druh TCP / IP (teraz to bude celkom jednoduché, nebombardujte svojich kolegov): informácie pred vašou compa ide drôtom (rádio alebo čokoľvek iné - na tom nezáleží). Ak cez vodiče prešiel prúd, znamená to 1. Vypnuté, znamená to 0. Ukazuje sa 10101010110000 a tak ďalej. 8 núl a jednotiek (bitov) je bajt. Napríklad 00001111. Toto môže byť vyjadrené ako číslo v binárna forma. V desiatkovej forme je bajt číslo medzi 0 a 255. Tieto čísla sa zobrazujú na písmená. Napríklad 0 je A, 1 je B. (Toto sa nazýva kódovanie). Takže. Aby mohli dva počítače efektívne prenášať informácie po drôtoch, musia dodávať prúd podľa nejakých pravidiel – protokolov. Napríklad sa musia dohodnúť na tom, ako často je možné meniť prúd, aby bolo možné rozlíšiť 0 od druhej 0. Toto je prvý protokol. Počítače akosi pochopili, že jeden z nich prestal podávať informácie (napríklad „povedal som všetko“). Za týmto účelom môžu počítače na začiatku dátovej sekvencie 010100101 poslať niekoľko bitov, teda dĺžku správy, ktorú chcú odoslať. Napríklad prvých 8 bitov môže indikovať dĺžku správy. To znamená, že najprv sa v prvých 8 bitoch prenesie zakódované číslo 100 a potom 100 bajtov. Prijímajúci počítač potom počká na ďalších 8 bitov a ďalšiu správu. Máme tu ďalší protokol, s jeho pomocou môžete posielať správy (počítač). Existuje veľa počítačov, aby mohli pochopiť, kto potrebuje poslať správu, pomocou jedinečných počítačových adries a protokolu, ktorý vám umožní pochopiť, komu je táto správa určená. Napríklad prvých 8 bitov bude označovať adresu príjemcu, ďalších 8 - dĺžku správy. A potom správa. Len sme zastrčili jeden protokol do druhého. Za adresovanie je zodpovedný protokol IP. Komunikácia nie je vždy spoľahlivá. Pre spoľahlivé doručovanie správ (počítač) použite TCP. Pri vykonávaní protokolu TCP sa počítače opäť budú navzájom pýtať, či dostali správnu správu. Existuje aj UDP - vtedy sa počítače znova nepýtajú, či ho dostali. Prečo je to potrebné? Tu počúvate internetové rádio. Ak príde niekoľko bajtov s chybami, budete počuť napríklad „psh“ a potom znova hudbu. Nie je fatálne a nie je obzvlášť dôležité - na to sa používa UDP. Ak sa však pri načítavaní stránky poškodí pár bajtov, na monitore sa vám rozbehne blbosť a ničomu nebudete rozumieť. Stránka používa TCP. TCP/IP (UDP/IP) sú vnorené protokoly, ktoré prevádzkujú internet. V konečnom dôsledku tieto protokoly umožňujú prenášať počítačovú správu v jednom kuse a presne na adresu. Existuje aj protokol http. Prvý riadok je adresa stránky, ďalšie riadky sú text, ktorý odošlete na stránku. Všetky riadky http sú textové. Čo je vložené do TCP správy, ktorá je adresovaná pomocou IP atď. Odpoveďzásobník protokolov je hierarchicky usporiadaná množina sieťových protokolov, dostatočná na organizáciu interakcie uzlov v sieti. Protokoly pracujú v sieti súčasne, čo znamená, že práca protokolov musí byť organizovaná tak, aby nedochádzalo ku konfliktom alebo neúplným operáciám. Preto je zásobník protokolov rozdelený do hierarchicky zostavených úrovní, z ktorých každá vykonáva špecifickú úlohu – prípravu, príjem, prenos dát a následné akcie s nimi. Počet vrstiev v zásobníku sa líši v závislosti od konkrétneho zásobníka protokolov. Protokoly nižšej vrstvy sa často implementujú v kombinácii softvéru a hardvéru, zatiaľ čo protokoly vyššej vrstvy sa zvyčajne implementujú v softvéri. Existuje dostatočný počet protokolových zásobníkov, ktoré sú široko používané v sieťach. Najpopulárnejšie zásobníky protokolov sú: OSI Medzinárodnej organizácie pre normalizáciu, TCP / IP, používaný na internete a v mnohých sieťach založených na operačnom systéme UNIX, IPX / SPX od spoločnosti Novell, NetBIOS / SMB, vyvinutý spoločnosťami Microsoft a IBM, DECnet od Digital Equipment Corporation, SNA od IBM a niektorých ďalších. Encyklopedický YouTube1 / 3 Základy dátových sietí. Model OSI a zásobník protokolu TCP IP. Základy Ethernetu. zásobník protokolov Počítačová veda. Sieťové technológie: OSI protokol stack. Foxfordské online vzdelávacie centrum titulkyŠtandardné zásobníky komunikačných protokolovOSIJe dôležité rozlišovať OSI model A zásobník protokolu OSI. Zatiaľ čo model OSI je koncepčný diagram pre interakciu otvorených systémov, zásobník OSI je súbor špecifických špecifikácií protokolu. Na rozdiel od iných zásobníkov protokolov je zásobník OSI plne v súlade s modelom OSI vrátane špecifikácií protokolu pre všetkých sedem komunikačných vrstiev definovaných v tomto modeli:
TCP/IPZásobník protokolov TCP/IP je súbor sieťových protokolov, na ktorých je založený internet. V zásobníku TCP / IP sa zvyčajne kombinujú 3 najvyššie vrstvy (aplikácia, prezentácia a relácia) modelu OSI do jednej - aplikácie. Keďže takýto zásobník neposkytuje jednotný protokol prenosu dát, funkcie na určenie typu dát sa prenesú do aplikácie. Úrovne zásobníka TCP/IP:
Existuje nezhoda o tom, ako začleniť model TCP/IP do modelu OSI, pretože vrstvy v modeloch nie sú rovnaké. Zjednodušenú interpretáciu zásobníka TCP / IP možno znázorniť takto:
Podobné príspevky | ||||||||||
