«Два с половиной» предоставляют классический сквозной сервис:

• Протокол дейтаграммы пользователя ^[1]
• Протокол управления передачей ^[2] Был внесен ряд модификаций и рекомендаций по использованию, которые помогают повысить производительность.Они обсуждаются в статье TCP.
• Транспортный протокол реального времени является «половинным» протоколом, поскольку его сегменты проходят через UDP. ^[3] (RTP) отличается тем, что его пакеты передаются поверх пакетов UDP, но обычно считается сквозным протоколом для односторонней передачи, возможно, многоадресной рассылки «один-ко-многим» для распределения информация в реальном времени, такая как передача голоса по IP или потоковое видео. Существует ряд спецификаций для различных полезных данных, которые может нести RTP; см. статью о RTP.

Вместо того, чтобы получать обратную связь в форме пакетов RTP, отдельные получатели отправляют управляющую информацию обратно в передающую конечную точку, используя протокол Real Time Transport Control Protocol (RTCP), который задокументирован в спецификации RTCP. Сокращение RTCP несколько неудачно, поскольку оно не имеет ничего общего с TCP, протоколом управления передачей.

Протокол надежной потоковой передачи (RSTP) — это протокол уровня приложения, который помогает приложению реального времени выбирать соответствующий сквозной протокол для передаваемых данных. ^[4]

Характеристики этих трех протоколов кратко описаны ниже.

• Примечание 1: однонаправленная передача данных
• Примечание 2: непрямой, с использованием приемника мониторинга RTCP

Протокол резервирования ресурсов

Протокол резервирования ресурсов фактически не передает данные, но устанавливает квазисоединения с гарантией задержки и вероятности потери. ^[5] . После того, как эти каналы настроены, обычно для передачи голоса по Интернет-протоколу (VoIP) или аналогичного чувствительного к задержке трафика, для отправки информации по каналу используются обычные сквозные протоколы, обычно RTP поверх UDP.

Протоколы туннелирования

Протоколы туннелирования обычно необходимы в Интернете, когда пакет полезных данных IP имеет адреса, несовместимые с адресами сети доставки.

 + ---------------------- + ------------------------- + ---------------- +
| Заголовок IP для доставки | Заголовок протокола туннелирования | Протокол полезной нагрузки |
+ ---------------------- + ------------------------- + ---------------- +
 

Простейшим протоколом туннелирования сетевого уровня является IP в IP tunnelinf, который может переносить один IP-пакет внутри другого IP-пакета по одному туннелю.. ^[6] Общая инкапсуляция маршрутизации (GRE) имеет несколько больше накладных расходов, но может передавать несколько потоков IPv4, IPv6 или других протоколов; Концептуально GRE может работать по протоколам, отличным от IP, что маловероятно в сегодняшних сетях. ^[7] . ^[8] Ряд ранее существовавших протоколов туннелирования передавали принципиально разные протоколы доставки, такие как Novell IPX, по сети доставки Интернет-протокола.

Хотя можно потеряться в философских рассуждениях, если многопротокольная коммутация по меткам (MPLS) является должным образом протоколом, туннелирующим через IP-сеть, в действительности он не зависит от протокола, как и GRE.

Даже с MPLS можно разумно думать о протоколе туннелирования как о переносе пакетов. Протокол туннелирования уровня 2 (L2TP) запускает кадры уровня 2 через UDP в IP-сети. Эти кадры PPP, конечно, могут нести IP-пакеты.

Криптографические механизмы с атрибутами сквозных протоколов

Транспортный режим IPSec

Туннельный режим IPSec

Проблемы с производительностью

(TCP) имеет механизмы для работы с ссылками, которые имеют высокую пропускную способность и длительную задержку.Протокол пользовательских дейтаграмм (UDP) имеет метод работы с протоколами приложений, который допускает ошибки в данных больше, чем он может допускать потерю данных.

Исторический не-Интернет

Исторические сквозные протоколы включают транспортный протокол OSI (классы 0–4), Novell SPX, протокол транзакций AppleTalk, протокол сетевых служб DECnet и, в сетевых службах Xerox, протокол последовательных пакетов и протокол обмена пакетами.

Список литературы

1. ↑ Postel, J.(Август 1980 г.), User Datagram Protocol , Internet Engineering Task Force, RFC0768
2. ↑ Postel, J. (сентябрь 1981), Протокол управления передачей , Internet Engineering Task Force, RFC0793
3. ↑ Schulzrinne, H .; С. Каснер и Р. Фредерик и др. (Июль 2003 г.), RTP: транспортный протокол для приложений реального времени , Инженерная группа Интернета, RFC3550
4. ↑ Schulzrinne, H .; А. Рао и Р.Lanphier (апрель 1998 г.), Протокол потоковой передачи в реальном времени , Инженерная группа Интернета, RFC2326
5. ↑ Mankin, A. et al. (сентябрь 1997 г.), Resource ReSerVation Protocol (RSVP) — Заявление о применимости версии 1: некоторые рекомендации по развертыванию. , Инженерная группа Интернета, RFC2208
6. ↑ W. Simpson (октябрь 1995 г.), IP в IP-туннелировании , RFC 1853
7. ↑ С. Хэнкс, Т. Ли, Д.Фариначчи, П. Трэйна (октябрь 1994 г.), Общая инкапсуляция маршрутизации (GRE) , RFC 1701
8. ↑ С. Хэнкс, Т. Ли, Д. Фариначчи, П. Трэйна (октябрь 1994 г.), Общая инкапсуляция маршрутизации (GRE) в сетях IPv4 , RFC 1702

rfc3724

 Network Working Group J. Kempf, Ed.
Запрос комментариев: 3724 R. Austein, Ed.
Категория: Информационный IAB
                                                              Март 2004 г.


          Возвышение середины и будущее сквозного:
       Размышления об эволюции архитектуры Интернета

Статус этого меморандума

   Эта памятка содержит информацию для Интернет-сообщества.Оно делает
   не указывать какие-либо стандарты Интернета. Распространение этого
   памятка не ограничена.

Уведомление об авторских правах

   Авторские права (C) The Internet Society (2004). Все права защищены.

Абстрактный

   Сквозной принцип является основным архитектурным принципом
   Интернет. В этом документе мы кратко рассмотрим развитие
   принцип непрерывности в том виде, в каком он был применен к Интернету
   архитектура на протяжении многих лет. Обсуждаем текущие тенденции в
   эволюция архитектуры Интернета по отношению к сквозной
   принципа, и попытаемся сделать некоторые выводы об эволюции
   принцип сквозной связи и, следовательно, для архитектуры Интернета, которую он
   поддерживает в свете этих текущих тенденций.Оглавление

   1. Введение . . . . . . . . . . . . . . . . . . . . . . . . . 2
   2. Краткая история сквозного принципа. . . . . . . . . . 2
   3. Тенденции, противоречащие принципу непрерывности. . . . . . . . . . 5
   4. Куда идет сквозной принцип ?. . . . . . . . . . . . . . . 8
   5. Интернет-стандарты как арена для конфликтов. . . . . . . . . . 10
   6. Выводы. . . . . . . . . . . . . . . . . . . . . . . . . . 11
   7. Благодарности. . . . . . . . . .. . . . . . . . . . . . . 11
   8. Соображения безопасности. . . . . . . . . . . . . . . . . . . . 12
   9. Информативные ссылки. . . . . . . . . . . . . . . . . . . . 12
   10. Адреса авторов. . . . . . . . . . . . . . . . . . . . . . 13
   11. Полное заявление об авторских правах. . . . . . . . . . . . . . . . . . . 14








Kempf & Austein Informational [Страница 1] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


1.Вступление

   Одним из ключевых архитектурных принципов Интернета является конечный
   принцип до конца в работах Зальцера, Рида и Кларка [1] [2].
   Принцип сквозной связи изначально был сформулирован как вопрос
   где лучше не помещать функции в систему связи. Тем не менее, в
   в последующие годы он развился, чтобы решить проблемы сохранения
   открытость, повышение надежности и устойчивости, а также сохранение
   свойства выбора пользователя и простота разработки новых услуг, как
   обсуждается Блюменталем и Кларком в [3]; проблемы, которые не были частью
   оригинальной формулировки сквозного принципа.В этом документе мы исследуем, как интерпретация сквозного
   принцип эволюционировал с годами, и в настоящее время.
   Мы исследуем тенденции развития Интернета, которые привели к
   давление, чтобы определить услуги в сети, тема, которая уже
   получил некоторое внимание со стороны IAB в RFC 3238 [5]. Мы
   описать некоторые соображения о том, как сквозной принцип может
   развиваться в свете этих тенденций.

2. Краткая история сквозного принципа

2.1. В начале ...

   Принцип сквозной связи изначально был сформулирован как вопрос
   где лучше всего разместить функции в системе связи:

      Рассматриваемая функция может быть полностью и правильно
      реализуется только со знанием дела и с помощью приложения
      стоя в конечных точках системы связи.
      Следовательно, предоставление этой оспариваемой функции как функции
      Сама система связи невозможна. (Иногда
      неполная версия функции, предоставляемой сообщением
      Система может быть полезна для повышения производительности.) [1].

   Конкретный пример такой функции - гарантии доставки [1].
   Исходная сеть ARPANET вернула сообщение «Запрос следующего сообщения».
   всякий раз, когда он доставил пакет. Хотя это сообщение было найдено
   быть полезным в сети как форма контроля перегрузки, поскольку
   ARPANET отказался принять другое сообщение в тот же пункт назначения
   до тех пор, пока не было возвращено предыдущее подтверждение, оно никогда не
   особенно полезен как индикатор гарантированной доставки. В
   проблема заключалась в том, что стек хоста на хосте-отправителе обычно не
   хотите знать, что сеть доставила пакет, а
   слой стека на хосте-отправителе хочет знать, что слой стека на
   принимающий хост правильно обработал пакет.С точки зрения современного
   Структура IP-стека, надежный транспортный уровень требует индикации
   что транспортная обработка успешно завершена, например, данный



Kempf & Austein Information [Страница 2] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   сообщением TCP ACK [4], а не просто указанием IP
   слой, что пакет прибыл. Точно так же прикладной уровень
   протокол может потребовать зависящего от приложения подтверждения, что
   содержит, среди прочего, код состояния, указывающий
   разрешение запроса.Конкретные примеры, приведенные в [1] и других ссылках того времени
   [2] в первую очередь связаны с передачей пакетов данных: целостность данных,
   гарантии доставки, подавление дублирующихся сообщений, за пакет
   шифрование и управление транзакциями. С точки зрения
   сегодняшней интернет-архитектуре, мы бы рассматривали большинство из них как
   функции транспортного уровня (целостность данных, гарантии доставки,
   подавление дублирующихся сообщений и, возможно, управление транзакциями),
   другие функции сетевого уровня с поддержкой на других уровнях, где
   необходим (например, шифрование пакетов), а не прикладной уровень
   функции.2.2. ...В середине...

   По мере развития Интернета принцип сквозной связи постепенно расширялся.
   к озабоченности по поводу того, где лучше всего разместить государство, связанное с
   приложения в Интернете: в сети или на конечных узлах. В
   лучший пример - описание в RFC 1958 [6]:

      Этот принцип имеет важные последствия, если мы потребуем
      приложения, чтобы пережить частичные сбои сети. Сквозной
      разработка протокола не должна полагаться на поддержание состояния (т. е.
      информация о состоянии сквозной связи)
      внутри сети.Такое состояние следует поддерживать только в
      конечных точек, таким образом, что состояние может быть уничтожено только тогда, когда
      сама конечная точка ломается (это называется разделением судьбы). Немедленное
      Следствием этого является то, что дейтаграммы лучше классических
      виртуальные схемы. Задача сети - передавать дейтаграммы в виде
      максимально эффективно и гибко. Все остальное должно быть
      сделано по краям.

   Первоначальная формулировка принципа непрерывности - это
   знание и помощь конечной точки необходимы, и что
   исключение таких знаний и реализация функции в сети
   без таких знаний и помощи невозможно - потребовалось время
   проникнуть в инженерное сообщество, и были разработаны
   это указывает на широкое архитектурное утверждение о том, что принадлежит
   сеть, а что нет.RFC 1958 использует термин «приложение».
   означать весь сетевой стек на конечном узле, включая сеть,
   транспортный и прикладной уровни, в отличие от более ранних
   формулировка принципа непрерывности как о
   сама система связи. "Разделение судьбы" описывает это весьма
   ясно: судьба разговора между двумя приложениями только



Информация Kempf & Austein [Страница 3] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   разделяется между двумя приложениями; судьба не зависит от
   что угодно в сети, кроме способности сети получать
   пакеты от одного приложения к другому.Сквозной принцип в этой формулировке конкретно касается
   какое состояние сохраняется где:

      Для выполнения своих услуг сеть поддерживает некоторое состояние
      информация: маршруты, QoS гарантирует, что делает, сеанс
      информация, где это используется при сжатии заголовка, сжатии
      истории для сжатия данных и тому подобное. Это состояние должно быть
      самовосстановление; должны существовать адаптивные процедуры или протоколы, чтобы
      получать и поддерживать это состояние и изменять его, когда топология или
      активность сети меняется.Объем этого состояния должен быть
      минимизированы, и потеря состояния не должна приводить к более чем
      временный отказ в обслуживании при наличии подключения.
      Настроенное вручную состояние должно быть минимальным. [6]

   В этой формулировке принципа непрерывности государство, участвующее в
   передача пакетов с одного конца сети на другой - это
   поддерживается в сети. Состояние - «мягкое состояние» в том смысле,
   что его можно быстро сбросить и восстановить (или даже потребовать
   периодически обновляться) по мере изменения топологии сети из-за
   маршрутизаторы и переключатели включаются и отключаются.«Тяжелое состояние», состояние на
   от которого зависит правильное функционирование приложения, только
   поддерживаются в конечных узлах. Эта формулировка принципа является
   определенное отличие от первоначальной формулировки принципа, касающегося
   участие конечного узла требуется для правильной реализации
   большинство функций.

   Таким образом, общее понимание как самого принципа, так и
   его последствия для того, как следует обращаться с неизбежным состоянием, росли
   со временем стать (если не) основополагающим принципом
   Интернет-архитектура.2.3. ...И сейчас.

   Интересный пример того, как принцип непрерывности продолжает работать.
   влиять на технические дебаты в интернет-сообществе - это IP
   мобильность. Существующая архитектура Интернет-маршрутизации серьезно
   ограничивает, насколько мобильность IP может соответствовать принципу end-to-end
   без внесения принципиальных изменений. Мобильный IPv6, описанный в
   Спецификация мобильного IPv6 Джонсоном, Перкинсом и Аркко [7],
   требуется прокси-сервер маршрутизации в домашней сети мобильного узла (Home
   Agent) для поддержания соответствия между маршрутизацией мобильного узла
   локатор, адрес и идентификатор узла мобильного узла,
   домашний адрес.Но прокси-сервер маршрутизации локальной подсети (чужой
   Agent), который был особенностью более ранней конструкции Mobile IPv4 [8], которая



Kempf & Austein Informational [Страница 4] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   скомпрометированная сквозная маршрутизация была устранена. Конечный узел
   теперь обрабатывает собственный адрес. Кроме того, Mobile IPv6
   включает безопасные механизмы для оптимизации маршрутизации для обеспечения сквозной
   маршрутизация между мобильным конечным узлом и узлом-корреспондентом,
   устранение необходимости в маршрутизации через прокси-сервер глобальной маршрутизации в
   домашний агент.Все эти функции основаны на сквозном
   соображения. Однако необходимость в прокси глобальной маршрутизации в
   домашний агент в Mobile IPv6 определяется псевдонимом
   глобальный идентификатор узла с идентификатором маршрутизации в Интернете
   архитектура маршрутизации, тема, которая обсуждалась на семинаре IAB
   и сообщается в RFC 2956 [9], и это не изменилось в IPv6.

   Несмотря на это ограничение, видение, возникающее в результате работы IETF
   группы, разрабатывающие стандарты для мобильных сетей, в значительной степени
   автономный мобильный узел с несколькими вариантами беспроводной связи, среди которых
   который мобильный узел выбирает и выбирает.Таким образом, конечный узел
   несет ответственность за поддержание целостности коммуникации, поскольку
   подразумевает сквозной принцип. Такой инновационный
   применение сквозного принципа проистекает из тех же основных
   соображения надежности и устойчивости (беспроводная связь
   целостность, изменения в подключении и доступности услуг с
   движение и т. д.), которые мотивировали первоначальное развитие конца -
   сквозной принцип. Хотя основная надежность проводных ссылок,
   оборудование маршрутизации и коммутации значительно улучшилось с тех пор, как
   сквозной принцип был формализован 15 лет назад, надежность или
   ненадежность беспроводных соединений в большей степени регулируется
   основы физики среды и мгновенного распространения радиоволн
   условия.3. Тенденции, противоречащие принципу непрерывности

   В то время как принцип непрерывности продолжает обеспечивать надежную
   фундамент для многих проектных работ IETF, конкретное применение
   сквозной принцип, описанный в RFC 1958, все чаще используется
   вопрос с разных сторон. IAB был обеспокоен
   тенденции, противостоящие принципу непрерывности в течение некоторого времени, например
   RFC 2956 [9] и RFC 2775 [12]. Основное внимание уделяется
   эти документы - снижение прозрачности из-за
   внедрение NAT и других механизмов трансляции адресов в
   Интернет и последствия для сквозного принципа различных
   сценарии, включающие полное, частичное или полное развертывание IPv6.Более
   в последнее время тема беспокойства переместилась на последствия
   развертывание услуги в сети. Мнение IAB об Open Pluggable
   Edge Services (OPES) в RFC 3238 [5] предназначен для оценки
   архитектурная целесообразность определения сервисов в сети и
   поднимать вопросы о том, как такие услуги могут привести к компрометации





Информационная служба Kempf & Austein [Страница 5] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   конфиденциальности, безопасности и сквозной целостности данных.Кларк и др.
   в [10] и Карпентер в RFC 3234 [11] также поднимают тему
   определение услуги в сети.

   Возможно, лучший обзор сил, борющихся против сквозного
   принцип конца разработан Блюменталем и Кларком в [3]. Авторы делают
   Дело в том, что Интернет изначально развивался среди сообщества
   единомышленников-технических специалистов, которые доверяли друг другу и были
   управляется академическими и государственными учреждениями, которые обеспечивают соблюдение
   Политика запрета коммерческого использования.Основные заинтересованные стороны в Интернете
   сегодня совсем другие. Как следствие, новые требования стали
   развились за последнее десятилетие. Примеры этих требований:
   обсуждается в следующих подразделах. Другие обсуждения о
   давление на принцип непрерывности в сегодняшнем Интернете может быть
   найдено в обсуждении Рида [13] и статьи Мурса в 2002 г.
   Международная конференция по коммуникациям IEEE [14].

3.1. Необходимость аутентификации

   Пожалуй, самое важное изменение Интернета 15-ти
   лет назад это отсутствие доверия между пользователями.Потому что конечные пользователи
   в Интернете 15 лет назад было мало, и в основном они были посвящены
   использовать Интернет в качестве инструмента для академических исследований и
   сообщение результатов исследования (явное коммерческое использование
   Интернет был запрещен, когда им управляло правительство США), доверие
   между конечными пользователями (и, таким образом, аутентификация конечных узлов, которые они
   использования) и между операторами сети и их пользователями просто не было
   вопрос в общем. Сегодня мотивация некоторых людей, использующих
   Интернет не всегда полностью этичны, и даже если они таковы,
   предположение, что конечные узлы всегда будут сотрудничать для достижения некоторых
   взаимовыгодное действие, подразумеваемое принципом непрерывности,
   не всегда точно.Кроме того, рост числа пользователей, которые
   либо недостаточно технологически сложны, либо просто
   не заинтересованы в поддержании собственной безопасности, требуется сеть
   операторам, чтобы они стали более активными в принятии мер по предотвращению
   наивные или незаинтересованные пользователи из непреднамеренно или намеренно
   создание проблем безопасности.

   Хотя принцип непрерывности не требует, чтобы пользователи неявно
   доверяют друг другу, отсутствие доверия в Интернете сегодня требует
   что разработчики приложений и систем делают выбор о том, как
   обрабатывать аутентификацию, тогда как этот выбор редко был очевиден 15
   много лет назад.Один из самых распространенных примеров сетевых элементов
   между конечными хостами используются те, которые предназначены для обеспечения безопасности:
   брандмауэры, конечные точки туннелей VPN, серверы сертификатов и т. д.
   посредники призваны защищать сеть от беспрепятственного
   атаковать или позволить двум конечным узлам, пользователи которых могут не иметь
   причина доверять друг другу для достижения определенного уровня аутентификации.



Kempf & Austein Information [Страница 6] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   В то же время эти меры препятствуют сквозному
   коммуникации.Сторонние доверительные посредники не являются
   требования к безопасности, как механизмы сквозной безопасности, такие как
   Вместо него можно использовать S / MIME [15], и если третья сторона принимает такие меры
   поскольку инфраструктура PKI или ключи в DNS используются для обмена ключами
   материала, они не обязательно влияют на сквозной трафик после
   аутентификация была достигнута. Даже если третьи стороны
   вовлечены, в конечном итоге это зависит от конечных точек и их пользователей в
   в частности, чтобы определить, каким третьим сторонам они доверяют.3.2. Новые модели обслуживания

   Новые модели обслуживания, основанные на новых приложениях, требуют достижения
   надлежащий уровень производительности как фундаментальная часть поставленной
   служба. Эти сервисные модели являются существенным изменением по сравнению с
   оригинальная модель обслуживания с максимальным усилием. Электронная почта, передача файлов и даже
   Доступ к Интернету не воспринимается как сбой, если производительность ухудшается,
   хотя пользователь может разочароваться во время, необходимое для
   завершить транзакцию. Однако для потоковой передачи аудио и видео, чтобы
   не говоря уже о двунаправленной передаче голоса и видео в реальном времени, достигая
   надлежащий уровень производительности, что бы это ни значило для приемлемого
   пользовательский опыт службы, является частью предоставления услуги,
   и заказчик, заключающий договор на услугу, имеет право ожидать
   уровень производительности, на который они заключили контракт.Например,
   распространители контента иногда выпускают контент через контент
   серверы распространения, которые разбросаны по Интернету на различных
   местоположения, чтобы избежать задержек в доставке, если сервер топологически
   далеко от клиента. Розничная торговля широкополосными и мультимедийными услугами
   являются новой моделью обслуживания для многих поставщиков услуг.

3.3. Восстание третьей стороны

   Академические и государственные учреждения использовали Интернет 15 лет
   тому назад. Эти учреждения не ожидали получить прибыль от своих
   инвестиции в сетевые технологии.Напротив, сеть
   оператор, с которым сегодня имеет дело большинство интернет-пользователей, является коммерческим
   Интернет-провайдер. Коммерческие интернет-провайдеры управляют своими сетями как бизнесом, а их
   инвесторы справедливо ожидают, что бизнес принесет прибыль. Это изменение
   в бизнес-модели привело к определенному давлению на интернет-провайдеров, чтобы
   увеличивать деловые перспективы за счет внедрения новых услуг.

   В частности, стандартная розничная учетная запись по коммутируемому каналу с адресом электронной почты
   и доступ к оболочке стал обычной услугой, что привело к низким
   прибыли.Хотя многие интернет-провайдеры довольны этой бизнес-моделью
   и могут выжить на нем, другие хотели бы развернуть разные
   модели обслуживания, которые имеют более высокий потенциал прибыли и обеспечивают
   клиент с большим количеством или разными услугами. Пример - розничная торговля
   широкополосный доступ к битовой трубе через кабель или DSL в сочетании с потоковой передачей



Информационная служба Kempf & Austein [Страница 7] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   мультимедиа.Некоторые интернет-провайдеры, предлагающие широкополосный доступ, также развертывают
   сети распространения контента для повышения производительности
   потоковое мультимедиа. Эти службы обычно развертываются таким образом, чтобы они
   доступны только в сети интернет-провайдера, и в результате они
   не способствуют открытому непрерывному обслуживанию. От интернет-провайдера
   точки зрения, однако, предложение такой услуги является стимулом для
   клиенты, чтобы купить услугу интернет-провайдера.

   Интернет-провайдеры - не единственный появившийся сторонний посредник.
   в течение последних 10 лет.В отличие от предыдущего участия
   корпорации и правительства в управлении Интернетом, корпоративные
   сетевые администраторы и правительственные чиновники стали
   все более требовательные возможности вставать между двумя
   стороны в непрерывном разговоре. Благая мотивация для этого
   участие должно смягчить недостаток доверия, поэтому третья сторона действует
   как якорь доверия или усилитель хорошего поведения между двумя сторонами.
   Менее благоприятная мотивация для третьих лиц вставлять политику
   по их собственным причинам, возможно, из-за налогообложения или даже цензуры.В
   требования третьих лиц часто не имеют ничего общего с
   технические проблемы, а скорее проистекают из конкретных социальных и
   юридические соображения.

4. Куда ведет непрерывный принцип?

   Учитывая давление на сквозной принцип, обсуждаемый в
   В предыдущем разделе возникает вопрос о будущем сквозного
   принцип конца. Есть ли будущее у принципа end-to-end в
   Интернет-архитектура или нет? Если у него есть будущее, как
   применяться? Ясно, что непродуктивный подход к ответу на этот
   вопрос состоит в том, чтобы настаивать на сквозном принципе как на
   фундаменталистский принцип, не допускающий компромиссов.Давление
   описанные выше реальные и мощные, и если текущий Интернет
   техническое сообщество предпочитает игнорировать это давление, вероятно,
   в результате будет создана рыночная возможность для нового
   техническое сообщество, которое не игнорирует это давление, но которое
   могут не понимать значения своего выбора дизайна. Более того
   продуктивный подход заключается в том, чтобы вернуться к основным принципам и пересмотреть
   чего пытается достичь принцип непрерывности, а затем
   обновить наше определение и изложение принципа непрерывности
   учитывая сложности Интернета сегодня.4.1. Последствия сквозного принципа

   В этом разделе мы рассмотрим два основных желаемых последствия.
   принципа непрерывности: защита инноваций и обеспечения
   надежности и прочности.





Информационная служба Kempf & Austein [Страница 8] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


4.1.1. Защита инноваций

   Одним из желаемых следствий принципа непрерывности является защита.
   инноваций.Требуется модификация в сети, чтобы
   развертывание новых сервисов обычно сложнее, чем изменение
   конечные узлы. Контраргумент - что многие конечные узлы сейчас
   по существу закрытые ящики, которые не подлежат обновлению и которые большинство пользователей
   все равно не хочу их обновлять - не распространяется на все узлы и
   все пользователи. Многие конечные узлы по-прежнему настраиваются пользователем, и
   процент пользователей являются "первопроходцами", которые готовы
   с определенным количеством технологических огорчений, чтобы опробовать
   Новая идея.И даже для закрытых ящиков и невиновных пользователей
   загружаемый код, который придерживается принципа непрерывности, может обеспечить
   быстрое обслуживание инноваций. Требуется кто-то с новой идеей для
   сервис, чтобы убедить кучу интернет-провайдеров или корпоративную сеть
   администраторам модифицировать свои сети намного сложнее, чем
   просто создать веб-страницу с загружаемым программным обеспечением
   внедрение услуги.

4.1.2. Надежность и доверие

   Однако сегодня все большую озабоченность вызывает снижение надежности.
   и надежность, которая является результатом преднамеренных активных атак на
   сетевая инфраструктура и конечные узлы.Хотя оригинальные разработчики
   Интернета были обеспокоены крупномасштабными сбоями системы,
   атаки тонкости и разнообразия, которые испытывает Интернет
   сегодня не было проблемой при первоначальной разработке
   Интернет. По большому счету сквозной принцип не соблюдался.
   к снижению надежности в результате преднамеренных атак
   спроектирован так, чтобы использовать незначительные недостатки программного обеспечения. Эти
   атаки являются частью более широкой обсуждаемой проблемы разрушения доверия.
   в разделе 3.1. Таким образом, вопрос о разрыве доверия может быть
   рассмотрел еще одну функцию принуждения в архитектуре Интернета.

   Непосредственной реакцией на это падение доверия была попытка
   обратно вписать безопасность в существующие протоколы. Хотя это усилие
   необходимо, этого недостаточно. Вопрос доверия должен стать таким же
   закрепить архитектурный принцип в проектировании протоколов будущего, как
   принцип непрерывности - сегодня. Доверие - это не просто вопрос
   добавление некоторой криптографической защиты к протоколу после того, как он
   разработан.Скорее, до разработки протокола доверие
   отношения между сетевыми элементами, участвующими в протоколе
   должны быть определены, и границы должны быть проведены между этими сетями
   элементы, которые разделяют доверительные отношения. Границы доверия
   следует использовать, чтобы определить, какой тип связи происходит между
   сетевые элементы, участвующие в протоколе, и какая сеть
   элементы сигнализируют друг другу. Когда общение происходит через траст
   граничная, криптографическая или другая защита безопасности какого-либо рода может



Информационная служба Kempf & Austein [Страница 9] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   быть необходимым.Могут потребоваться дополнительные меры для защиты
   протокол при взаимодействии сетевых элементов не разделяет доверие
   отношение. Например, протоколу может потребоваться минимизировать состояние
   у получателя до установления действительности
   учетные данные отправителя, чтобы избежать DoS истощения памяти
   атака.

4.2. Сквозной принцип в разработке приложений

   Обеспокоенность, выраженная принципом непрерывности, применима к
   дизайн приложений тоже. Два ключевых момента в разработке приложения
   протоколы должны гарантировать, что у них нет никаких зависимостей, которые
   нарушить принцип непрерывности и гарантировать, что они могут идентифицировать
   конечные точки последовательно.Примером первого является
   нарушения уровня - создание зависимостей, которые сделали бы это
   например, транспортный уровень не может выполнять свою работу
   соответственно. Другой вопрос - желание вставить побольше
   инфраструктура приложений в сеть. Архитектурный
   соображения по этому поводу обсуждаются в RFC 3238 [5]. Этот
   желание не обязательно должно приводить к нарушению принципа непрерывности, если
   разделение функций сделано так, чтобы услуги, предоставляемые в
   сеть работает с явным знанием и участием
   конечных точек, когда такие знания и участие необходимы для
   правильное функционирование сервиса.Результат становится распределенным
   приложение, в котором принцип непрерывности применяется к каждому
   соединение, участвующее в реализации приложения.

5. Интернет-стандарты как арена для конфликтов

   Стандарты Интернета все чаще становятся ареной конфликтов
   [10]. У интернет-провайдеров есть определенные опасения, у предприятий и правительства -
   другие, а третьи поставщики сетевого оборудования и программного обеспечения.
   Часто эти опасения противоречат друг другу, а иногда и противоречат
   заботы конечных пользователей.Например, интернет-провайдеры не хотят развертывать
   услуги междоменного QoS, потому что, среди прочего, все известные
   экземпляр создает значительный и легко эксплуатируемый DoS / DDoS
   уязвимость. Однако некоторые конечные пользователи хотели бы иметь сквозную
   end, Diffserv или QoS в стиле Intserv для улучшения поддержки
   голосовые и видео мультимедийные приложения между конечными узлами в
   различные домены, как описано Хьюстоном в RFC 2990 [16]. В этом
   случай, проблемы безопасности, надежности и надежности интернет-провайдера
   противоречит желанию пользователей пользоваться услугами другого типа.Эти конфликты неизбежно отразятся в Интернете.
   архитектура в будущем. Некоторые из этих конфликтов невозможны
   разрешить на техническом уровне и даже не хотелось бы,
   потому что они связаны с социальным и юридическим выбором, которым IETF не занимается.
   уполномочен выдвигать (встречный аргумент в области конфиденциальности см.



Информационная служба Kempf & Austein [Страница 10] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   Голдберг и др.[17]). Но для тех конфликтов, которые включают
   технический выбор, важные свойства выбора пользователя и
   расширение возможностей, надежность и целостность непрерывного обслуживания,
   поддерживая доверие и "хорошее сетевое поведение граждан", а также поощряя
   инновации в сфере услуг должны быть основой разрешения
   сделали. Затем конфликт будет разыгрываться на поле возникшего
   архитектура.

6. Выводы

   Сквозной принцип продолжает определять техническое развитие
   Стандарты Интернета, и сегодня они остаются такими же важными для Интернета.
   архитектура как в прошлом.Во многих случаях разделение конечных
   принцип до конца в его последствия приводит к распределенному
   подход, в котором принцип непрерывности применяется к взаимодействиям
   между отдельными частями приложения, в то время как разукрупненные
   последствия, защита инноваций, надежность и устойчивость,
   применяются ко всему приложению. Хотя сквозной принцип
   возникла как сфокусированный аргумент о необходимости знаний и
   помощь конечным узлам для правильной реализации функций в
   система связи, особые свойства второго порядка, разработанные
   Интернет в результате принципа end-to-end стали
   признано важным, если не более важным, чем принцип
   сам.Выбор и расширение возможностей конечного пользователя, целостность обслуживания,
   поддержка доверия и «хорошее сетевое поведение граждан» - все это
   свойства, которые развились в результате непрерывного
   принцип. Признавая эти свойства в конкретном предложении для
   модификации в Интернете стали важнее, чем раньше
   поскольку давление, направленное на включение сервисов в сеть,
   выросла. Любое предложение по включению сервисов в сеть
   перед тем, как продолжить, следует сопоставить эти свойства.7. Благодарности

   Многие из представленных здесь идей изначально возникли в работах
   Дэйв Кларк, Джон Вроцлавски, Боб Брейден, Карен Соллинз, Марджори
   Блюменталь и Дэйв Рид о силах, которые в настоящее время влияют на
   эволюция Интернета. Авторы особенно хотели бы
   выделить работы Дэйва Кларка, который был оригинальным артикулятором
   принципа непрерывности и продолжает вдохновлять и направлять
   эволюция интернет-архитектуры, и Джон Вроцлавский с
   кому разговоры во время разработки этой статьи помогли
   прояснить вопросы, связанные с дракой и Интернетом.Kempf & Austein Information [Страница 11] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


8. Соображения безопасности

   Этот документ не предлагает никаких новых протоколов и, следовательно,
   не связаны с соображениями безопасности в этом смысле. Однако,
   в этом документе обсуждаются вопросы конфиденциальности и
   проблемы целостности и архитектурные требования, созданные этими
   вопросы.9. Информативные ссылки.

   [1] Зальцер, Дж. Х., Рид, Д. П., и Кларк, Д. Д., «Сквозной
        Аргументы в дизайне системы, ACM TOCS, Том 2, номер 4, ноябрь
        1984, стр 277-288.

   [2] Кларк, Д., "Философия дизайна DARPA Internet
        Протоколы, Proc SIGCOMM 88, ACM CCR Vol 18, Number 4, август
        1988, с. 106-114.

   [3] Блюменталь, М., Кларк, Д.Д., «Переосмысление конструкции
        Интернет: непрерывные аргументы против дивного нового мира », ACM
        Сделки по Интернет-технологиям, Vol.1, No. 1, август 2001 г.,
        С. 70-109.

   [4] Постел, Дж., «Протокол управления передачей», STD 7, RFC 793,
        Сентябрь 1981 г.

   [5] Флойд, С. и Л. Дейгл, «Архитектура и политика IAB.
        Рекомендации для открытых подключаемых пограничных служб », RFC 3238,
        Январь 2002 г.

   [6] Карпентер, Б., Эд., «Принципы архитектуры Интернета»,
        RFC 1958, июнь 1996 г.

   [7] Джонсон, Д., Перкинс, К. и Дж. Аркко, «Поддержка мобильности в
        IPv6 ", работа продолжается.

   [8] Перкинс, К., Под ред. «Поддержка IP-мобильности для IPv4», RFC 3344,
        Август 2002 г.

   [9] Каат, М., "Обзор семинара по сетевому уровню IAB 1999 г.", RFC.
        2956, октябрь 2000 г.

   [10] Кларк, Д.Д., Вроцлавски, Дж., Соллинз, К., и Брейден, Б.,
        «Борьба в киберпространстве: определение будущего Интернета»,
        Труды Sigcomm 2002.

   [11] Карпентер, Б. и С. Брим, «Мидлбоксы: таксономия и проблемы»,
        RFC 3234, февраль 2002 г.



Информационная служба Kempf & Austein [Страница 12] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


   [12] Карпентер, Б., «Интернет-прозрачность», RFC 2775, февраль 2000 г.

   [13] Рид Д., «Конец сквозного аргумента?»,
        http://www.reed.com/dprframeweb/
        dprframe.asp? section = paper & fn = endofendtoend.html, апрель 2000 г.

   [14] Моорс, Т., «Критический обзор сквозных аргументов в системе.
        Дизайн », Материалы Международной конференции IEEE 2000 г.
        Сообщения, стр. 1214-1219, апрель 2002 г.

   [15] Рамсделл Б., ред., «Спецификация сообщений S / MIME версии 3», RFC.
        2633, июнь 1999 г.[16] Хьюстон, Г., «Дальнейшие шаги для архитектуры IP QoS», RFC 2990,
        Ноябрь 2000 г.

   [17] Гольдберг, И., Вагнер, Д., и Брюэр, Э., "Повышение конфиденциальности
        технологии для Интернета », Труды IEEE COMPCON 97,
        С. 103-109, 1997.

10. Информация об авторе

   Совет по архитектуре Интернета
   Электронная почта: iab@iab.org

   Членство в IAB на момент завершения работы над этим документом:

      Бернар Абоба
      Харальд Альвестранд
      Роб Остейн
      Лесли Дэйгл
      Патрик Фальтстрем
      Салли Флойд
      Дзюн-Ичиро Итодзюн Хагино
      Марк Хэндли
      Джефф Хьюстон
      Чарли Кауфман
      Джеймс Кемпф
      Эрик Рескорла
      Майк Ст.Джонс











Информационная служба Kempf & Austein [Страница 13] 

RFC 3724 "Будущее сквозной передачи", март 2004 г.


11. Полное заявление об авторских правах

   Авторские права (C) The Internet Society (2004). Этот документ подлежит
   к правам, лицензиям и ограничениям, содержащимся в BCP 78 и
   за исключением случаев, указанных в настоящем документе, за авторами сохраняются все свои права.

   Этот документ и содержащаяся в нем информация размещены на
   Принцип "КАК ЕСТЬ" и ПОСТАВЩИК, ОРГАНИЗАЦИЯ, ПРЕДСТАВЛЯЕМЫЕ ОН / ОНА
   ИЛИ СПОНСИРУЕТСЯ (ЕСЛИ ЕСТЬ) ИНТЕРНЕТ-ОБЩЕСТВОМ И ИНТЕРНЕТОМ
   ИНЖЕНЕРНОЕ ОБОРУДОВАНИЕ ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ,
   ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯ ГАРАНТИЮ, ЧТО ИСПОЛЬЗОВАНИЕ
   ПРИСУТСТВУЮЩАЯ ИНФОРМАЦИЯ НЕ НАРУШАЕТ НИКАКИХ ПРАВ ИЛИ ПОДРАЗУМЕВАЕМЫХ
   ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ ИЛИ ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ.Интеллектуальная собственность

   IETF не занимает никакой позиции относительно действительности или объема каких-либо
   Права на интеллектуальную собственность или другие права, которые могут быть заявлены на
   относятся к реализации или использованию технологии, описанной в
   этот документ или степень, в которой любая лицензия на такие права
   может быть, а может и нет; и не означает, что
   предпринял какие-либо независимые усилия для выявления любых таких прав. Информация
   о процедурах в отношении прав в документах RFC может быть
   найдено в BCP 78 и BCP 79.Копии раскрытия информации о правах интеллектуальной собственности в секретариат IETF и
   гарантии предоставления лицензий или результат
   попытка получить генеральную лицензию или разрешение на использование
   такие права собственности разработчиков или пользователей этого
   спецификацию можно получить в он-лайн репозитории IETF IPR по адресу
   http://www.ietf.org/ipr.

   IETF приглашает любую заинтересованную сторону довести до ее сведения любые
   авторские права, патенты или заявки на патенты или другие проприетарные
   права, которые могут распространяться на технологии, которые могут потребоваться для реализации
   этот стандарт.Пожалуйста, направьте информацию в IETF по адресу ietf-
   ipr@ietf.org.

Подтверждение

   Финансирование функции редактора RFC в настоящее время обеспечивается
   Интернет-сообщество.









Информационное агентство Kempf & Austein [Страница 14]
 

1. Обзор TCP / IP — Сетевое администрирование TCP / IP, 3-е издание [Книга]

Все мы, кто использует настольную систему Unix — инженеры, преподаватели, ученые и бизнесмены — имеют вторую карьеру в системе Unix администраторы.Объединение этих компьютеров в сеть дает нам новые задачи, поскольку сеть администраторы.

Сетевое администрирование и системное администрирование — это два разные работы. Задачи системного администрирования, такие как добавление пользователей и резервное копирование, изолированы от одна независимая компьютерная система. Не так с сетевым администрированием. Один раз вы размещаете свой компьютер в сети, он взаимодействует со многими другими системы. То, как вы выполняете задачи сетевого администрирования, имеет положительные и отрицательные последствия. плохо не только в вашей системе, но и в других системах в сети.Звук понимание основ сетевого администрирования приносит пользу всем.

Объединение ваших компьютеров в сеть значительно расширяет их возможности общаться — и большинство компьютеров используются больше для общения, чем вычисление. Многие мэйнфреймы и суперкомпьютеры заняты цифры для бизнеса и науки, но количество используемых систем меркнет по сравнению с миллионами систем, занятых перемещением почты на удаленный коллега или получение информации из удаленного репозитория.Кроме того, когда вы думаете о сотнях миллионов настольных систем, которые используются в основном для подготовки документов для передачи идей от от одного человека к другому, легко понять, почему большинство компьютеров можно просматривать как устройства связи.

Положительное влияние компьютерных коммуникаций возрастает с увеличением количество и тип компьютеров, которые участвуют в сети. Один из Большим преимуществом TCP / IP является то, что он обеспечивает возможность взаимодействия между всеми типами оборудования и всеми видами операционных систем.

Имя «TCP / IP» относится ко всему набору протоколов передачи данных. В Suite получил свое название от двух принадлежащих ему протоколов: Протокол управления передачей (TCP) и Интернет-протокол (IP). TCP / IP — традиционное имя для этого набора протоколов, и это имя используется в эта книга. Набор протоколов TCP / IP также называется Интернет-протоколом. Люкс (IPS). Оба имени приемлемы.

Эта книга представляет собой практическое пошаговое руководство по настройке и управление сетевым программным обеспечением TCP / IP в компьютерных системах Unix.TCP / IP есть ведущее коммуникационное программное обеспечение для локальных сетей и предприятий интрасети, и это основа всемирного Интернета. TCP / IP есть наиболее важное сетевое программное обеспечение, доступное для сети Unix администратор.

В первой части этой книги обсуждаются основы TCP / IP и способы он перемещает данные по сети. Вторая часть объясняет, как настроить и запустите TCP / IP в системе Unix. Начнем с небольшой истории.

В 1969 году Агентство перспективных исследовательских проектов (ARPA) финансировало исследование и проект развития по созданию экспериментальной сети с коммутацией пакетов.Эта сеть, получившая название ARPAnet , была построена для изучения методы для предоставления надежных, надежных, независимых от поставщика данных коммуникации. Многие методы современной передачи данных были разработан в ARPAnet.

Экспериментальная сеть оказалась настолько успешной, что многие из прикрепленные к нему организации начали использовать его для ежедневных данных коммуникации. В 1975 году сеть ARPAnet была преобразована из экспериментальной сеть к действующей сети, и ответственность за управление сетью было передано Агентству оборонных коммуникаций (DCA). ^[] Однако развитие ARPAnet не остановилось просто потому что он использовался как оперативная сеть; базовый TCP / IP протоколы были разработаны после того, как сеть заработала.

Протоколы TCP / IP были приняты в качестве военных стандартов (MIL STD) в 1983 году, и все хосты, подключенные к сети, должны были перейти на новые протоколы. Чтобы облегчить это преобразование, DARPA ^[] профинансировал Bolt, Beranek, and Newman (BBN) для внедрения TCP / IP. в Беркли (BSD) Unix.Так начался союз Unix и TCP / IP.

Примерно в то время, когда TCP / IP был принят в качестве стандарта, термин Интернет вошел в обиход. В 1983 году старый ARPAnet был разделен на MILNET, несекретную часть Defense Data Network. (DDN) и новый ARPAnet меньшего размера. «Интернет» использовался для относятся ко всей сети: MILNET плюс ARPAnet.

В 1985 году Национальный научный фонд (NSF) создал NSFNet и подключил его к существовавшему на тот момент Интернету.Исходный NSFNet связан вместе пять суперкомпьютерных центров NSF. Он был меньше, чем ARPAnet и не быстрее: 56 Кбит / с. Тем не менее создание NSFNet было знаменательное событие в истории Интернета, потому что NSF принес с ним новое видение использования Интернета. NSF хотел расширить сеть для каждого ученого и инженера в Соединенных Штатах. К Чтобы добиться этого, в 1987 году NSF создал новую, более быструю магистраль и трехуровневая топология сети, включающая магистральную, региональную сети и локальные сети.В 1990 году ARPAnet официально перестала существовать. существования, и в 1995 году NSFNet перестала играть роль основного Интернет-центра. магистральная сеть.

Сегодня Интернет больше, чем когда-либо, и охватывает сотни тысячи сетей по всему миру. Он больше не зависит от ядра (или магистральной сети) или при государственной поддержке. Сегодняшний Интернет построен коммерческими провайдерами. Национальные сетевые провайдеры, называемые провайдерами первого уровня, и региональные сетевые провайдеры создают инфраструктура.Провайдеры Интернет-услуг (ISP) предоставляют локальный доступ и пользовательские услуги. Эта сеть сетей соединены вместе в Соединенных Штатах несколькими крупными межсетевыми соединениями точки, называемые точками доступа к сети (NAP).

Интернет вырос далеко за пределы своих первоначальных возможностей. Оригинал сети и агентства, построившие Интернет, больше не играют существенная роль для текущей сети. Интернет эволюционировал из простая магистральная сеть с трехуровневой иерархической структурой, в огромную сеть взаимосвязанных распределенных сетевых узлов.Она имеет росла в геометрической прогрессии с 1983 года — ежегодно увеличиваясь вдвое. Через все этого невероятного изменения одно осталось неизменным: Интернет построен на наборе протоколов TCP / IP.

Признаком успеха сети является беспорядок, окружающий термин интернет . Первоначально он использовался только как имя сети, построенной на IP. Сейчас интернет — это общий термин, используемый для обозначения целого класса сетей. An Интернет (строчная буква «i») — это любой набор отдельных физических сети, соединенные общим протоколом, чтобы сформировать единый логический сеть.Интернет (прописная буква «I») — это всемирная коллекция взаимосвязанные сети, которые выросли из оригинальной сети ARPAnet, использует IP для соединения различных физических сетей в единую логическую сеть. В этой книге и «Интернет», и «Интернет» относятся к сетям. которые связаны между собой по TCP / IP.

Поскольку TCP / IP требуется для подключения к Интернету, рост Интернет вызвал интерес к TCP / IP. По мере того, как все больше организаций становилось знакомые с TCP / IP, они увидели, что его возможности могут быть применены в других сетевые приложения.Интернет-протоколы часто используются для локальная сеть, даже если локальная сеть не подключена к Интернет. TCP / IP также широко используется для построения корпоративных сетей. Корпоративные сети на основе TCP / IP, использующие Интернет-технологии и Интернет. инструменты для распространения внутренней корпоративной информации называются интранет . TCP / IP — это основа всех этих разнообразных сетей.

Популярность протоколов TCP / IP не росла быстро только потому, что протоколы были там, или потому что подключение к Интернету было обязательным их использование.Они удовлетворили важную потребность (передача данных по всему миру) в нужное время, и у них было несколько важных функций, которые позволил им удовлетворить эту потребность. Это следующие функции:

• Открытые стандарты протокола, свободно доступные и разрабатываемые независимо от любое конкретное компьютерное оборудование или операционная система. Потому что это так так широко поддерживаемый, TCP / IP идеально подходит для объединения различных аппаратные и программные компоненты, даже если вы не общаетесь по Интернету.

• Независимость от конкретного физического сетевого оборудования. Это позволяет TCP / IP для интеграции множества различных типов сетей. TCP / IP может работать через Ethernet, DSL-соединение, коммутируемую линию, оптическая сеть и практически любые другие физические среда передачи.

• Общая схема адресации, допускающая любой TCP / IP. устройство для уникальной адресации любого другого устройства во всей сети, даже если сеть такая же большая, как всемирный Интернет.

• Стандартизированные протоколы высокого уровня для согласованного и широкого доступные пользовательские сервисы.

Протоколы — это формальные правила поведения. В международном отношения, протоколы сводят к минимуму проблемы, вызванные культурными различия, когда разные нации работают вместе. Соглашаясь на общий набор правил, которые широко известны и не зависят от каких-либо национальные обычаи и дипломатические протоколы сводят к минимуму недопонимание; каждый знает, как действовать и как интерпретировать действия других.Точно так же, когда компьютеры обмениваются данными, необходимо определить набор правил, регулирующих их общение.

В передаче данных эти наборы правил также называются протоколы . В однородных сетях один поставщик компьютера определяет набор правил связи, предназначенных для использовать сильные стороны операционной системы и оборудования поставщика архитектура. Но однородные сети подобны культуре единая страна — только туземцы действительно чувствуют себя в ней как дома.TCP / IP создает гетерогенную сеть с открытыми протоколами, не зависящими от работы системные и архитектурные отличия. Доступны протоколы TCP / IP всем и разрабатываются и изменяются консенсусом, а не фиат одного производителя. Каждый волен разрабатывать продукты для удовлетворения эти спецификации открытого протокола.

Открытый характер протоколов TCP / IP требует процесса разработки открытых стандартов и общедоступности нормативные документы.Интернет-стандарты разрабатываются Internet Engineering Task Force (IETF) открыто, публично встречи. Протоколы, разработанные в этом процессе, публикуются. как Запросы комментариев (RFC). ^[] Как следует из названия «Запрос комментариев», стиль и содержание этих документов гораздо менее жесткое, чем в большинстве нормативные документы. RFC содержат широкий спектр интересных и полезную информацию, и не ограничиваются формальной спецификацией протоколы передачи данных.Есть три основных типа RFC: стандарты (STD), лучшие текущие практики (BCP) и информационные (К вашему сведению).

RFC, определяющие официальные стандарты протокола, являются стандартными стандартами, и им в дополнение к RFC присваивается номер стандарта. номер. Создание официального Интернет-стандарта — это кропотливый процесс. стандартов отслеживают RFC проходят через три уровней зрелости до того, как стать стандартами:

Предлагаемый стандарт

Это достаточно важная спецификация протокола и получил достаточную поддержку интернет-сообщества, чтобы быть считается эталоном.Спецификация стабильна и хорошо понял, но это еще не стандарт и может быть отозван из рассмотрения, чтобы быть стандартом.

Проект стандарта

Это спецификация протокола, для которой не менее двух существуют независимые, функционально совместимые реализации. Черновик standard — это окончательная спецификация, которая проходит широкое тестирование. Он изменится только в том случае, если тестирование принудительно изменит.

Интернет-стандарт

Спецификация объявляется стандартом только после расширенного тестирования и только если протокол, определенный в спецификации считается существенным преимуществом для Интернета сообщество.

Есть две категории стандартов. Техническая спецификация (TS) определяет протокол. Заявление о применимости (AS) определяет, когда следует использовать протокол. Есть три уровней требований , определяющих применимость стандарта:

Обязательно

Этот стандартный протокол является обязательной частью каждого TCP / IP реализация. Он должен быть включен, чтобы стек TCP / IP был совместимый.

Рекомендуется

Этот стандартный протокол должен быть включен в каждый TCP / IP реализация, хотя это не требуется для минимальных согласие.

Факультативный

Этот стандарт не является обязательным. Это зависит от программного обеспечения продавец реализовывать это или нет.

Два других уровня требований ( ограниченное использование и не рекомендуется ) применяются к RFC, которые не часть трека стандартов.Протокол «ограниченного использования» используется только в специальных обстоятельства, например, во время эксперимента. Протокол «не рекомендуется», если он имеет ограниченную функциональность или устарел. Существует три типа нестандартной дорожки RFC:

Experimental

Экспериментальный RFC ограничен для использования в исследованиях и разработка.

Исторический

Исторический RFC устарел и больше не актуален рекомендуется к использованию.

Информационный

Информационный RFC предоставляет информацию общего интерес к Интернет-сообществу; это не определяет Стандартный протокол Интернета.

Подмножество информационных RFC называется FYI (для вашей информации) примечаниями. Документ для справки — это дается номер FYI в дополнение к номеру RFC. К вашему сведению предоставить вводные и справочные материалы об Интернете и Сети TCP / IP.Документы FYI не упоминаются в RFC 2026 и не включены в процесс стандартов Интернета. Но есть несколько доступны интересные документы FYI. ^[]

Еще одна группа RFC, выходящих за рамки документирования протоколов: RFC с лучшими текущими практиками (BCP). ПП официально документировать методы и процедуры. Некоторые из них документируют путь что IETF ведет себя сам; RFC 2026 является примером этого типа BCP. Другие предоставляют инструкции по эксплуатации сети или служба; RFC 1918, Распределение адресов для частных сетей , является примером этого типа BCP.ПП, которые предоставить инструкции по эксплуатации часто представляют большой интерес для сети администраторы.

В настоящее время существует более 3000 RFC. Как сетевая система администратор, вы, несомненно, прочтете несколько. Не менее важно знать, какие из них читать, как понимать их, когда вы читаете их. Используйте категории RFC и уровни требований, чтобы помочь вам определите, какие RFC применимы к вашей ситуации. (Хороший отправной точкой является сосредоточение внимания на тех RFC, в которых также есть STD номер.) Чтобы понять, что вы читаете, вам нужно понимать язык передачи данных. RFC содержат реализацию протокола спецификации, определенные в терминологии, уникальной для передачи данных.

При обсуждении компьютерных сетей необходимо использовать термины, имеющие особое значение. Даже другие компьютерные специалисты могут быть не знакомы со всеми терминами суп с сетевым алфавитом. Как всегда, английский и компьютерный язык не эквивалентен (или даже не обязательно совместим) языков.Хотя описания и примеры должны объяснить смысл сетевой жаргон более очевиден, иногда термины неоднозначны. А общая система координат необходима для понимания данных коммуникационная терминология.

Архитектурная модель, разработанная по международным стандартам. Организация (ISO) часто используется для описания структуры и функция протоколов передачи данных. Эта архитектурная модель, который называется Open Systems Interconnect (OSI) Эталонная модель , предоставляет общий справочник для обсуждения связи.Термины, определенные в этой модели, хорошо понятны и широко используются в сообществом передачи данных — настолько широко используемым, что трудно обсуждать обмен данными без использования OSI терминология.

Эталонная модель OSI содержит семь уровней которые определяют функции протоколов передачи данных. Каждый уровень модели OSI представляет функцию, выполняемую при передаче данных. передается между взаимодействующими приложениями через промежуточный сеть.На рисунке 1-1 обозначены каждый слой по имени и дает для него краткое функциональное описание. Глядя на этот рисунок, протоколы похожи на груду строительных блоков. сложены один на другой. Из-за этого внешнего вида структура часто называется стеком или стеком протоколов .

Рисунок 1-1. Эталонная модель OSI

Уровень не определяет единственный протокол — он определяет данные коммуникационная функция, которая может выполняться любым количеством протоколы.Следовательно, каждый уровень может содержать несколько протоколов, каждый предоставление услуги, подходящей для функции этого уровня. Например, протокол передачи файлов и протокол электронной почты обеспечивают пользовательские сервисы, и оба они являются частью прикладного уровня.

Каждый протокол взаимодействует со своими одноранговыми узлами. А peer — реализация того же протокола в эквивалентный уровень в удаленной системе; т.е. локальная передача файлов Протокол — это одноранговый узел протокола удаленной передачи файлов.Равноправный коммуникации должны быть стандартизированы для успешной коммуникации с происходит. Говоря абстрактно, каждый протокол касается только общение со своими сверстниками; он не заботится о слоях выше или под этим.

Однако также должно быть соглашение о том, как передавать данные между слои на одном компьютере, потому что каждый слой участвует в отправка данных из локального приложения в эквивалентный удаленный применение. Верхние слои полагаются на нижние слои для передачи данные по базовой сети.Данные передаются по стеку из одного слой на следующий, пока он не будет передан по сети Протоколы физического уровня. На удаленном конце данные передаются по стек в принимающее приложение. Отдельные слои не нужно знать, как работают слои над и под ними; им нужно знать только как передать им данные. Изоляция сетевых коммуникаций функций в разных слоях сводит к минимуму влияние технологических изменение всего набора протоколов.Могут быть добавлены новые приложения без изменения физической сети, и новое сетевое оборудование может быть устанавливается без перезаписи прикладного программного обеспечения.

Хотя модель OSI полезна, протоколы TCP / IP не совпадают его структура в точности. Поэтому при обсуждении TCP / IP мы используем уровни модели OSI следующим образом:

Application Layer

Application Layer — это уровень протокола иерархия, в которой находятся сетевые процессы, к которым имеет доступ пользователь.В этом текст, приложение TCP / IP — это любой сетевой процесс, который происходит над транспортным уровнем. Сюда входят все процессы, которые пользователи напрямую взаимодействуют с другими процессами в этом уровень, о котором пользователи не обязательно знают.

Уровень представления

Для совместных приложений для обмена данными они должны согласны с тем, как представлены данные. В OSI презентация Layer предоставляет стандартные процедуры представления данных.Эта функция часто обрабатывается в приложениях в TCP / IP, хотя Протоколы TCP / IP, такие как XDR и MIME, также выполняют эту функцию.

Сеансовый уровень

Как и в случае с уровнем представления, сеансовый уровень не идентифицируется как отдельный уровень в протоколе TCP / IP иерархия. Сеансовый уровень OSI управляет сеансами. (соединения) между взаимодействующими приложениями. В TCP / IP это функция в основном встречается на транспортном уровне, а термин «Сессия» не используется; вместо этого термины «сокет» и «порт» используются для описания пути, по которому взаимодействующие приложения общаются.

Транспортный уровень

Большая часть нашего обсуждения TCP / IP направлена ​​на протоколы, встречающиеся на транспортном уровне. Транспортный уровень в эталонной модели OSI гарантирует, что получатель получит данные точно в том виде, в каком они были отправлены. В TCP / IP эта функция выполняется с помощью протокола управления передачей (TCP). Однако TCP / IP предлагает второй сервис транспортного уровня, Протокол пользовательских дейтаграмм (UDP), который не выполняет сквозной проверки надежности.

Сетевой уровень

Сетевой уровень управляет подключениями в сети и изолирует протоколы верхнего уровня от деталей базовая сеть. Интернет-протокол (IP), который изолирует верхние уровни из базовой сети и обрабатывает адресация и доставка данных обычно описываются как TCP / IP Сетевой уровень.

Канальный уровень данных

Надежная доставка данных через базовый физическая сеть обрабатывается уровнем канала передачи данных.TCP / IP редко создает протоколы на уровне звена данных. Большинство RFC, относящихся к Уровень канала передачи данных обсуждает, как IP может использовать существующие данные протоколы связи.

Физический уровень

Физический уровень определяет характеристики оборудование, необходимое для передачи данных сигнал. Такие функции, как уровни напряжения, количество и Расположение контактов интерфейса определяется в этом слое.Примеры стандарты на физическом уровне — это интерфейсные разъемы такие как RS232C и V.35, а также стандарты для проводки в локальной сети, такие как IEEE 802.3. TCP / IP не определяет физические стандарты — он использует существующих стандартов.

Терминология эталонной модели OSI помогает нам описать TCP / IP, но чтобы полностью понять его, мы должны использовать архитектурную модель что более точно соответствует структуре TCP / IP.Следующий раздел вводит модель протокола, которую мы будем использовать для описания TCP / IP.

Хотя не существует единого мнения о том, как описывать TCP / IP с помощью многоуровневой модели, TCP / IP обычно рассматривается как состоящий из меньшего количества слоев, чем семь, используемые в модели OSI. Большинство описаний TCP / IP определяют от трех до пяти функциональных уровней в архитектуре протокола. В четырехуровневая модель, представленная на рисунке 1-2 основан на трех уровнях (приложение, хост-хост и Доступ к сети), показанный в модели протокола DOD в DDN Protocol Handbook Volume 1 , с добавлением отдельного Интернет-уровень.Эта модель обеспечивает разумное графическое оформление. представление уровней в иерархии протокола TCP / IP.

Рисунок 1-2. Архитектура TCP / IP

Как и в модели OSI, данные передаются вниз по стеку, когда они отправляется в сеть и поднимается по стеку при получении из сети. Четырехуровневая структура TCP / IP видна в способ обработки данных при передаче по стеку протоколов из Уровень приложения к базовой физической сети.Каждый слой в stack добавляет управляющую информацию для обеспечения правильной доставки. Этот контроль информация называется заголовком , потому что она помещается перед данными, которые будут передан. Каждый уровень обрабатывает всю информацию, которую он получает от слой выше как данные, и помещает свой собственный заголовок перед этим Информация. Добавление информации о доставке на каждом уровне называется инкапсуляция . (См. Рисунок 1-3 для иллюстрации это.) При получении данных происходит обратное. Каждый слой полоски выключить его заголовок перед передачей данных на уровень выше. В виде информация течет вверх по стеку, информация, полученная от нижнего слой интерпретируется и как заголовок, и как данные.

Рисунок 1-3. Инкапсуляция данных

Каждый уровень имеет свои собственные независимые структуры данных. Концептуально, слой не знает о структурах данных, используемых вышележащими слоями и под этим. На самом деле структуры данных слоя спроектированы так, чтобы совместим со структурами, используемыми окружающими слоями для ради более эффективной передачи данных.Тем не менее, каждый слой имеет свой структура данных и собственная терминология для описания этого структура.

На рис. 1-4 показаны термины используются разными уровнями TCP / IP для обозначения данных, которые передан. Приложения, использующие TCP, обращаются к данным как к потоку , а приложения, использующие UDP относится к данным как к сообщению . TCP вызывает данные в сегменте , а UDP называет свои данные пакет . Уровень Интернета просматривает все данные в виде блоков называются дейтаграммами .TCP / IP использует множество различных типов базовых сетей, каждый из которых может иметь различную терминологию для данных, которые он передает. В большинстве сетей передаваемые данные называются пакетов или кадров . На Рисунке 1-4 показано сеть, которая передает фрагменты данных, которые она вызывает кадров .

Рисунок 1-4. Структуры данных

Давайте более подробно рассмотрим функции каждого слоя, работая над нашим путь от уровня доступа к сети до уровня приложений.

Уровень доступа к сети — это самый нижний уровень иерархии протоколов TCP / IP. В протоколы на этом уровне предоставляют системе средства для доставки данных к другим устройствам в сети с прямым подключением. Этот слой определяет как использовать сеть для передачи дейтаграммы IP. В отличие от более высокого уровня протоколы, протоколы уровня доступа к сети должны знать детали базовая сеть (структура пакетов, адресация и т. д.), чтобы правильно форматировать передаваемые данные в соответствии с сетью ограничения.Уровень доступа к сети TCP / IP может включать в себя функции всех трех нижних уровней эталонной модели OSI (сеть, данные Ссылка и Физический).

Уровень доступа к сети часто игнорируется пользователями. Дизайн TCP / IP скрывает функцию нижних уровней, а наиболее известные протоколы (IP, TCP, UDP и т. д.) — это протоколы более высокого уровня. Как новый появляются аппаратные технологии, новые протоколы доступа к сети должны быть разработан таким образом, чтобы сети TCP / IP могли использовать новое оборудование.Следовательно, существует множество протоколов доступа — по одному для каждого физического сетевой стандарт.

Функции, выполняемые на этом уровне, включают инкапсуляцию дейтаграмм IP в кадры, передаваемые сеть и сопоставление IP-адресов с физическими адресами, используемыми сеть. Одна из сильных сторон TCP / IP — универсальная адресация. схема. IP-адрес должен быть преобразован в адрес, который подходит для физической сети, по которой дейтаграмма передан.

Два RFC, которые определяют протоколы уровня доступа к сети являются:

• RFC 826, Протокол разрешения адресов (ARP) , который сопоставляет IP-адреса с Ethernet адресов

• RFC 894, Стандарт передачи дейтаграмм IP по сетям Ethernet , в котором указывается, как Дейтаграммы IP инкапсулируются для передачи через Ethernet. сетей

Как реализовано в Unix, протоколы на этом уровне часто отображаются как сочетание драйверов устройств и сопутствующих программ.Модули, которые идентифицированные с именами сетевых устройств, обычно инкапсулируют и доставляют данные в сеть, в то время как отдельные программы выполняют связанные функции например, отображение адресов.

уровень выше уровня доступа к сети в иерархии протоколов это Internet Layer . Интернет-протокол (IP) является наиболее важным протоколом на этом уровне. Выпуск IP, используемый в текущем Интернете, — это IP версии 4 (IPv4), которая определена в RFC 791.Есть более свежие версии IP. IP версии 5 — это экспериментальный протокол Stream Transport (ST), используемый для данных в реальном времени Доставка. IPv5 так и не вошел в оперативное использование. IPv6 — это стандарт IP что обеспечивает значительно расширенную адресную способность. Поскольку IPv6 использует совершенно другая адресная структура, она не совместима с IPv4. Хотя IPv6 является стандартной версией IP, он еще не получил широкого распространения. в операционных, торговых сетях. Поскольку мы делаем упор на практичность, действующих сетей, мы не рассматриваем IPv6 в деталях.В этой главе а в основной части текста «IP» относится к IPv4. IPv4 — это протокол, который вы настроите в своей системе, когда захотите обменять данные с удаленными системами, и этому посвящен этот текст.

Интернет-протокол является сердцем TCP / IP. IP обеспечивает базовая служба доставки пакетов, на которой построены сети TCP / IP. Все протоколы на уровнях выше и ниже IP используют Интернет-протокол для доставки данных. Все входящие и исходящие данные TCP / IP проходят через IP, независимо от его конечного пункта назначения.

Интернет-протокол — это строительный блок Интернета. Его функции включают:

• Определение дейтаграммы, которая является основной единицей передача в Интернете

• Определение схемы адресации в Интернете

• Перемещение данных между уровнем доступа к сети и Транспортный уровень

• Маршрутизация дейтаграмм на удаленные хосты

• Выполнение фрагментации и повторной сборки дейтаграмм

Прежде чем описывать эти функции более подробно, давайте рассмотрим некоторые характеристики IP.Во-первых, IP — это протокол без установления соединения . Это означает, что это не обменный контроль. информация (так называемое «рукопожатие») для установления сквозного соединения перед передача данных. Напротив, протокол , ориентированный на соединение, обменивается управляющей информацией с удаленным система, чтобы убедиться, что она готова к приему данных, прежде чем какие-либо данные послал. Когда квитирование проходит успешно, считается, что системы имеют установил соединение .Интернет-протокол полагается на протоколы на других уровнях, чтобы установить соединение, если им требуется сервис, ориентированный на установление соединения.

IP также полагается на протоколы на других уровнях для выдачи ошибок обнаружение и устранение ошибок. Интернет-протокол иногда называют ненадежный протокол , потому что он не содержит ошибок код обнаружения и восстановления. Это не означает, что протокол нельзя полагаться — как раз наоборот.На IP можно положиться точно доставляет ваши данные в подключенную сеть, но не проверьте, правильно ли были получены эти данные. Протоколы в других уровни архитектуры TCP / IP обеспечивают эту проверку, когда обязательный.

Протоколы TCP / IP были созданы для передачи данных через ARPAnet, который представлял собой сеть с коммутацией пакетов . Пакет — это блок данных, который несет с собой информацию, необходимую для ее доставки, аналогично почтовое письмо, на конверте которого написан адрес.А сеть с коммутацией пакетов использует адресную информацию в пакеты для переключения пакетов из одной физической сети в другую, перемещая их к конечному пункту назначения. Каждый пакет проходит сеть независимо от любого другого пакета.

Дейтаграмма — это формат пакета, определенный по интернет-протоколу. Фигура 1-5 — графическое представление дейтаграммы IP. В первые пять или шесть 32-битных слов дейтаграммы являются контрольными информация называется заголовком .По умолчанию заголовок состоит из пяти слов; шестой слово не является обязательным. Поскольку длина заголовка переменная, он включает поле под названием Длина заголовка в Интернете (МГП), который указывает длину заголовка прописью. В заголовок содержит всю информацию, необходимую для доставки пакет.

Рисунок 1-5. Формат IP-дейтаграммы

Интернет-протокол доставляет дейтаграмму путем проверки Адрес назначения в слове 5 заголовка.Адрес назначения — это стандартный 32-битный IP-адрес, который идентифицирует сеть назначения и конкретный хост в этой сети. (Формат IP-адресов объясняется в главе 2.) Если Адрес назначения — это адрес хоста в локальной сети, пакет доставляется прямо по назначению. Если Адрес назначения не находится в локальной сети, пакет перешли в шлюз для доставки. Шлюзы — это устройства, которые переключают пакеты между разными физическими сетями.Решая, какой шлюз для использования называется , маршрутизация . IP принимает решение о маршрутизации для каждого отдельного пакета.

Интернет-шлюзы обычно (и, возможно, более точно) называются IP-маршрутизаторами , потому что они используют Интернет-протокол для маршрутизации пакетов между сетями. В традиционных TCP / IP жаргон, есть только два типа сети устройств — шлюзов и хостов . Шлюзы пересылают пакеты между сети, а хосты — нет.Однако, если хост подключен к большему количеству чем одна сеть (называемая многосетевым хостом ), она может пересылать пакеты между сетями. Когда многодомный хост пересылает пакеты, он действует так же, как и любой другой шлюз и фактически считается шлюзом. Текущие данные коммуникационная терминология проводит различие между шлюзами и маршрутизаторы, ^[] , но мы будем использовать термины , шлюз и IP-маршрутизатор взаимозаменяемы.

На рис. 1-6 показан использование шлюзов для пересылки пакетов. Хосты (или конечных систем ) обрабатывают пакеты по всем четырем протоколам. слоев, в то время как шлюзы (или промежуточных систем ) обрабатывают пакеты только до Интернета Слой, на котором принимаются решения о маршрутизации.

Рисунок 1-6. Маршрутизация через шлюзы

Системы могут доставлять пакеты только на другие устройства, подключенные к та же физическая сеть. Пакеты от А1 предназначенные для хоста C1 перенаправляются через шлюзы G1 и G2 .Хозяин A1 сначала доставляет пакет на шлюз G1 , с которым он разделяет сеть А . Шлюз G1 обеспечивает пакет на G2 по сети Б . Шлюз G2 тогда доставляет пакет непосредственно на хост C1 , потому что они оба подключены к сети C . Хозяин A1 не знает ни о каких шлюзах, кроме шлюз G1 .Он отправляет пакеты, предназначенные для обоих сети C и B к этому локальный шлюз, а затем полагается на этот шлюз для правильной пересылки пакеты по пути к месту назначения. Точно так же хозяин C1 отправляет свои пакеты на G2 выйти на хост в сети A , а также любой хост в сети B .

На Рисунке 1-7 показано другой взгляд на маршрутизацию. Этот рисунок подчеркивает, что лежащие в основе физические сети, через которые проходит дейтаграмма, могут быть разными и даже несовместимо.Хост A1 на токен-ринге сеть направляет дейтаграмму через шлюз G1 для доступа к хосту C1 в сети Ethernet. Шлюз G1 пересылает данные через сеть X.25 на шлюз G2 для доставки на С1 . Дейтаграмма проходит через три физически разные сети, но в конечном итоге приходит в целости и сохранности С1 .

Рисунок 1-7. Сети, шлюзы и хосты

Поскольку дейтаграмма маршрутизируется через разные сети, она может быть необходимо для IP-модуля в шлюзе, чтобы разделить дейтаграмму на меньшие части.Дейтаграмма, полученная из одной сети, может быть слишком большой для передачи в одном пакете в другую сеть. Это состояние возникает только в том случае, если шлюз подключается к разным соединениям. физические сети.

Каждый тип сети имеет максимальных единиц передачи (MTU), что является самым большим пакетом, который он может передача. Если дейтаграмма, полученная из одной сети, длиннее, чем MTU другой сети, дейтаграмма должна быть разделена на более мелкие фрагментов для передачи.Этот процесс называется фрагментация . Подумайте о поезде доставка груза стали. Каждый вагон может перевезти больше стали чем грузовики, которые повезут его по шоссе, поэтому каждая железная дорога груз автомобиля разгружается на множество различных грузовиков. Таким же образом что железная дорога физически отличается от шоссе, Ethernet физически отличается от сети X.25; IP должен нарушить Относительно большие пакеты Ethernet на более мелкие пакеты перед этим может передавать их по сертификату X.25 сеть.

Формат каждого фрагмента такой же, как формат любого нормальная дейтаграмма. Слово заголовка 2 содержит информацию, которая идентифицирует каждый фрагмент дейтаграммы и предоставляет информацию о том, как соберите фрагменты обратно в исходную дейтаграмму. В Поле идентификации определяет, какая дейтаграмма фрагмент принадлежит, а поле Fragmentation Offset сообщает, какой части дейтаграмма этот фрагмент есть. В поле «Флаги» есть бит «Больше фрагментов», который сообщает IP если он собрал все фрагменты дейтаграммы.

Передача дейтаграмм на транспортный уровень

Когда IP получает дейтаграмму, адресованную локальному хосту, он должен передать часть данных дейтаграммы на правильный транспортный Уровневый протокол. Для этого используется номер протокола из слова 3 заголовка дейтаграммы. Каждый транспортный уровень Протокол имеет уникальный номер протокола, который идентифицирует его по IP. Номера протоколов обсуждаются в главе 2.

Из этого краткого обзора видно, что IP выполняет много важные функции.Не ожидайте полного понимания дейтаграмм, шлюзы, маршрутизация, IP-адреса и все остальное, что IP делает из этого краткого описания; каждая глава будет добавлять больше деталей по этим темам. Итак, давайте продолжим другой протокол в Интернет-уровень TCP / IP.

Internet Control Message Protocol

Неотъемлемой частью IP является протокол Internet Control Message Protocol (ICMP), определенный в RFC 792. Этот протокол является частью Интернет-уровня и использует средство доставки IP-дейтаграммы для отправки своих Сообщения.ICMP отправляет сообщения, которые выполняют следующий контроль, отчеты об ошибках и информационные функции для TCP / IP:

Управление потоком

Когда дейтаграммы поступают слишком быстро для обработки, целевой хост или промежуточный шлюз отправляет ICMP Сообщение о подавлении источника отправлено отправителю. Этот сообщает источнику временно прекратить отправку дейтаграмм.

Обнаружение недоступных пунктов назначения

Когда пункт назначения недоступен, система обнаруживает проблема отправляет сообщение о недоступности адресата источнику дейтаграммы.Если недостижимый пункт назначения — сеть или хост, сообщение отправляется промежуточный шлюз. Но если пункт назначения недостижим порт, целевой хост отправляет сообщение. (Обсуждаем порты в главе 2.)

Перенаправление маршрутов

Шлюз отправляет сообщение перенаправления ICMP, чтобы указать хосту использовать другой шлюз, предположительно потому, что другой шлюз лучше выбор.Это сообщение можно использовать только тогда, когда исходный хост включен. та же сеть, что и оба шлюза. Чтобы лучше это понять, см. Рисунок 1-7. Если хост в сети X.25 отправил дейтаграмму на G1 , можно было бы G1 для перенаправления этого хоста на G2 потому что хост, G1 и G2 — все подключен к той же сети. С другой стороны, если хост на сеть Token Ring отправила дейтаграмму на G1 , хост не может быть перенаправлен для использования Г2 .Это потому, что G2 не привязан к токен-рингу.

Проверка удаленных хостов

Хост может отправить эхо-сообщение ICMP, чтобы узнать, есть ли у удаленной системы доступ в Интернет. Протокол запущен и работает. Когда система получает эхо сообщение, он отвечает и отправляет данные из пакета обратно в исходный хост. пинг команда использует это сообщение.

Уровень протокола чуть выше Интернет-уровня — это Транспортный уровень между хостами , обычно сокращается до Транспортный уровень .Два самых важных протокола на транспортном уровне — Протокол управления передачей (TCP) и Протокол дейтаграмм пользователя (UDP). TCP обеспечивает надежную доставку данных со сквозным обнаружением и исправлением ошибок. UDP обеспечивает Служба доставки дейтаграмм с низкими накладными расходами и без установления соединения. Оба протокола доставлять данные между уровнем приложения и уровнем Интернета. Программисты приложений могут выбрать ту услугу, которая больше подходит для их конкретных приложений.

Протокол дейтаграмм пользователя предоставляет прикладным программам прямой доступ к дейтаграмме служба доставки, такая как служба доставки, предоставляемая IP. Этот позволяет приложениям обмениваться сообщениями по сети с минимум накладных расходов протокола.

UDP — ненадежный протокол дейтаграмм без установления соединения. В виде отмечен, «ненадежный» просто означает, что в протокол для проверки того, что данные достигли другого конца сеть правильно.На вашем компьютере UDP будет доставлять данные правильно. UDP использует 16-битные номера Source Port и Destination Port в слове 1 заголовка сообщения для доставки данных. к правильному процессу подачи заявок. На рисунке 1-8 показано сообщение UDP. формат.

Рисунок 1-8. Формат сообщения UDP

Почему программисты приложений выбирают UDP в качестве транспорта данных служба? На то есть ряд веских причин. Если объем данных передается мало, накладные расходы на создание соединений и обеспечение надежной доставки может быть больше, чем работа повторная передача всего набора данных.В этом случае UDP — самый эффективный выбор для протокола транспортного уровня. Приложения, которые подходят модель запрос-ответ также являются отличными кандидатами для использования UDP. В ответ может использоваться как положительное подтверждение запроса. Если ответ не получен в течение определенного периода времени, заявка просто отправляет другой запрос. Тем не менее, другие приложения предоставляют свои собственные методы для надежной доставки данных и не требуют этой услуги из протокола транспортного уровня.Наложение еще одного слоя подтверждение на любом из этих типов приложений является неэффективно.

Протокол управления передачей

Приложения, которым требуется транспортный протокол для обеспечения надежной доставки данных использовать TCP, потому что он проверяет доставку данных по сети точно и в правильной последовательности. TCP — это надежный , ориентированный на соединение , байтовый поток протокол.Давайте посмотрим на каждый из них характеристики более подробно.

TCP обеспечивает надежность с помощью механизма, называемого Положительное подтверждение с повторной передачей (PAR). Проще говоря, система, использующая PAR, отправляет данные снова , если только не услышит от удаленной системы, что данные поступили нормально. Единица данных, которыми обмениваются сотрудничающие Модули TCP называются сегментом (см. Рис. 1-9). Каждый сегмент содержит контрольную сумму, которую получатель использует для проверки правильности данных. неповрежденный.Если сегмент данных получен неповрежденным, получатель отправляет положительное подтверждение обратно в отправитель. Если сегмент данных поврежден, получатель его отбрасывает. По истечении соответствующего периода тайм-аута отправляющий модуль TCP повторно передает любой сегмент для что не было получено положительного подтверждения.

Рисунок 1-9. Формат сегмента TCP

TCP ориентирован на соединение. Он устанавливает логический сквозной соединение между двумя взаимодействующими хостами.Контрольная информация, называется рукопожатием , происходит обмен между двумя конечными точками для установления диалог перед передачей данных. TCP указывает на элемент управления функция сегмента, установив соответствующий бит в флагах в слове 4 заголовка сегмента.

Тип подтверждения, используемый TCP, называется трехстороннее рукопожатие , потому что происходит обмен тремя сегментами. На рисунке 1-10 показана простейшая форма. трехстороннего рукопожатия.Хост A начинает соединение, отправив хосту B сегмент с Установлен бит «Синхронизировать порядковые номера» (SYN). Этот сегмент сообщает хосту B что A хочет установить соединение, и он сообщает B , какой порядковый номер хоста Номер будет использоваться в качестве начального номера для своих сегментов. (Порядковые номера используются для сохранения данных в правильном порядке.) Хост B отвечает на A с помощью сегмент, в котором установлены биты «Подтверждение» (ACK) и SYN. B ’-секундный сегмент подтверждает получение A ‘сегмент сек, и сообщает A с какого порядкового номера будет начинаться хост B . Наконец, хост A отправляет сегмент, подтверждающий получение сегмента B и переводит первый фактические данные.

Рисунок 1-10. Трехстороннее рукопожатие

После этого обмена TCP хост A имеет положительное свидетельство того, что удаленный TCP активен и готов к приему данные.Как только соединение установлено, данные могут быть переведен. Когда взаимодействующие модули завершат данные переводы, они будут обмениваться трехсторонним рукопожатием с сегментами содержащий бит «Нет больше данных от отправителя» (называемый битом FIN) для закрытия соединения. Это сквозной обмен данными, который обеспечивает логическую связь между двумя системы.

TCP рассматривает данные, которые он отправляет, как непрерывный поток байтов, а не как независимые пакеты.Поэтому TCP заботится о том, чтобы последовательность, в которой байты отправляются и принимаются. Поля порядкового номера и номера подтверждения в заголовке сегмента TCP. отслеживать байты.

Стандарт TCP не требует, чтобы каждая система запускалась нумерация байтов любым конкретным номером; каждая система выбирает номер, который он будет использовать в качестве отправной точки. Чтобы отслеживать данные поток правильно, каждый конец соединения должен знать другой конец начальный номер.Два конца соединения синхронизируют системы байтовой нумерации, обмениваясь сегментами SYN во время рукопожатие. Поле порядкового номера в сегменте SYN содержит начальный порядковый номер (ISN), который является отправной точкой для Система байтовой нумерации . По соображениям безопасности ISN должно быть случайным числом.

Каждый байт данных нумеруется последовательно от ISN, поэтому Первый реальный байт отправленных данных имеет порядковый номер ISN + 1.В Порядковый номер в заголовке сегмента данных определяет последовательная позиция в потоке данных первого байта данных в сегмент. Например, если первый байт в потоке данных был порядковый номер 1 (ISN = 0) и 4000 байтов данных уже были передается, то первый байт данных в текущем сегменте байт 4001, а порядковый номер будет 4001.

Сегмент подтверждения (ACK) выполняет две функции: положительное подтверждение и управление потоком .Подтверждение сообщает отправителю, сколько данных был получен и сколько еще может принять получатель. В Номер подтверждения — это порядковый номер следующего байта, получатель ожидает получить. Стандарт не требует индивидуальное подтверждение для каждого пакета. Номер подтверждения является положительным подтверждением всех байтов до этого числа. Для Например, если первый отправленный байт был пронумерован 1 и 2000 байтов имеют был успешно получен, Номер подтверждения будет 2001 г.

Поле Window содержит окно , или количество байтов, которое удаленный конец может принять. Если приемник способен принять еще 6000 байт, окно будет 6000. Окно указывает отправителю, что он может продолжить отправку. сегменты до тех пор, пока общее количество отправленных байтов меньше чем окно байтов, которое может принять получатель. Получатель контролирует поток байтов от отправителя, изменяя размер окно.Нулевое окно говорит отправителю прекратить передачу до тех пор, пока он получает ненулевое значение окна.

На рисунке 1-11 показан протокол TCP. поток данных, который начинается с нулевого начального порядкового номера. принимающая система получила и подтвердила 2000 байтов, поэтому Текущий номер подтверждения — 2001. У получателя также достаточно буферное пространство еще на 6000 байт, поэтому объявлено окно размером 6000. Отправитель в настоящее время отправляет сегмент размером 1000 байт, начиная с с порядковым номером 4001.Отправитель не получил подтверждения для байтов с 2001 г., но продолжает отправлять данные, пока находится в окне. Если отправитель заполняет окно и не получает подтверждение ранее отправленных данных, после соответствующий тайм-аут, отправьте данные снова, начиная с первого неподтвержденный байт.

Рисунок 1-11. Поток данных TCP

На рисунке 1-11 повторная передача начнется с байта 2001, если не будет дальше получены благодарности.Эта процедура гарантирует, что данные надежно получен на дальнем конце сети.

TCP также отвечает за доставку данных, полученных с IP, в правильное приложение. Приложение, для которого привязаны данные, является идентифицируется 16-битным числом, называемым номером порта . Порт источника и порт назначения содержатся в первом слове заголовка сегмента. Правильная передача данных на уровень приложения и обратно — это важная часть того, что делают службы транспортного уровня.

На вершине архитектуры протокола TCP / IP находится Уровень приложения . Этот слой включает в себя все процессы, использующие протоколы транспортного уровня для доставки данных. Там есть много протоколов приложений. Большинство из них предоставляют пользовательские услуги, а новые к этому слою всегда добавляются сервисы.

Наиболее широко известные и реализованные протоколы приложений являются:

Telnet

Протокол сетевого терминала, который обеспечивает удаленный вход через сеть.

FTP

Протокол передачи файлов, который используется для интерактивной передачи файлов.

SMTP

Простой протокол передачи почты, который доставляет электронная почта.

HTTP

Протокол передачи гипертекста, страницы по сети.

В то время как HTTP, FTP, SMTP и Telnet являются наиболее широко используемыми С приложениями TCP / IP, вы будете работать со многими другими как пользователь и Системный администратор.Некоторые другие часто используемые приложения TCP / IP являются:

Система доменных имен (DNS)

Также называется службой имен , это приложение сопоставляет IP-адреса с именами, присвоенными сети устройств. DNS подробно обсуждается в этой книге.

Сначала откройте кратчайший путь (OSPF)

Маршрутизация играет центральную роль в работе TCP / IP. OSPF используется сетью устройства для обмена маршрутной информацией.Маршрутизация также является важным тема этой книги.

Сетевая файловая система (NFS)

Этот протокол позволяет совместно использовать файлы с разных хостов на сеть.

Некоторые протоколы, такие как Telnet и FTP, можно использовать, только если пользователь имеет некоторые знания о сети. Другие протоколы, такие как OSPF, запускаются без того, чтобы пользователь даже знал, что они существуют. Как система администратор, вы знаете обо всех этих приложениях и обо всех протоколы на других уровнях TCP / IP.И ты несешь ответственность за настраивая их!

В этой главе мы обсудили структуру TCP / IP, протокол набор, на котором построен Интернет. Мы видели, что TCP / IP — это иерархия из четырех уровней: приложения, транспорт, Интернет и сеть Доступ. Мы изучили функцию каждого из этих слоев. в В следующей главе мы рассмотрим, как дейтаграмма IP перемещается по сети, когда данные доставляются между хостами.

Сквозной анализ сетевого пути с помощью платформы IP Fabric

Если пользователь сообщает, что определенное приложение у него не работает, особенно после миграции или изменения, как вы проверяете возможность подключения?

Поиск пути в сложной сети может быть достаточно сложным сам по себе, поскольку необходимо отображать активные решения по коммутации и маршрутизации, а также решения по пересылке и балансировке, но дополнительное отображение решений безопасности всех фильтров L2 и L3 занимает дни, если сеть достаточно сложная, особенно если задействованы несколько кластеров межсетевого экрана на основе зон.

В этом примере мы увидим, как IP Fabric может помочь вам с миграцией приложения складской телеметрии, которое публикует данные с датчиков на защищенные серверы с одного порта на другой, проверяя все параметры пересылки для сквозного подключения.

Мы можем найти конечные точки телеметрии, посмотрев на карту сети склада.

Чтобы лучше понять топологию, мы можем увидеть, где сайт подключен к транзиту, сгруппировать топологию пересылки на острова уровня 3 и уровня 2, а затем найти конкретную конечную точку, подключенную к коммутатору, который находится далеко от края сайта , и используя его в диалоговом окне поиска пути от конца до конца.

В качестве альтернативы мы можем просто ввести часть DNS-имени или адреса и таким образом найти конечную точку, что мы и сделаем для сервера.

При просмотре пути обнаруживается ряд интересных решений по балансировке и фильтрации, в том числе фильтры уровня 2, фильтры граничных границ, избыточность отсутствующего пути на сайте и фильтр для кластера межсетевого экрана на основе зоны.

We можно увидеть, что этот конкретный поток будет разрешен, обозначенный зеленая стрелка, и можно просверлить решение сопоставления в каждой точке вниз, чтобы раскрыть детали политики.

Изменение порт на 443 показывает, что этот трафик не будет разрешен, и подключение будет невозможно, поэтому для политики брандмауэра потребуется быть обновленным для миграции.

. Мы можем сохранить результат поиска пути, чтобы обратиться к нему позже или поделиться с командой, а также экспортировать изображение для целей отчетности.

Если вы хотите узнать больше о том, как платформа IP Fabric может помочь вам с аналитикой или составлением отчетов о предполагаемом поведении сети, свяжитесь с нами через наш веб-сайт, запросите демонстрацию, подпишитесь на этот блог или зарегистрируйтесь наши вебинары.