Как соединить два щита торец в торец и увеличить длину детали. В каком случае это возможно | СДЕЛАЙ МЕБЕЛЬ САМ
Вообще склеивать деревянные детали непосредственно торцовой стороной к другой детали — не самая удачная идея. Но есть варианты при которых это может быть допустимо.
В производстве срощенных мебельных щитов (вернее там сращивают в единую делянку (ламель) короткие рейки) используют специальные фрезы, формирующие зубчики различной величины и шага в торце рейки.
Рисунок с сайта inteks.com.uaРисунок с сайта inteks.com.ua
Такие соединения прочны. Вы, кстати, можете и сами их разглядеть в ряде случаев при покупке щитов в магазинах.
Такого инструмента нет, а соединить надо
Понятно, что возможность выполнить такое сращивание есть далеко не у всех. Особенно у начинающих.
В каком случае можно применить склейку торец в торец, рассмотрим ниже.
Склеивают древесину принято пластью к пласти, кромка к кромке (речь не идет о всевозможных шипах-проушинах), простыми словами, строганной вдоль поверхностью к аналогичной. Такая склейка максимально прочна, долговечна и надежна.
Шканты тут и не обязательны. Просто предотвращают смещение при сжатииШканты тут и не обязательны. Просто предотвращают смещение при сжатии
Склейка торца в торец такой прочностью обладать не будет. Даже при условии того, что современные клеи дают большую прочность.
Но в каком случае это возможно спокойно применять?
Как «работает» деталь
Любая деталь в конструкции испытывает те или иные нагрузки. С их учетом выбирается ее форма, размеры, а также способ соединения с другими деталями. Этот выбор должен обеспечить стабильность как самой детали, так и соединений. Тогда предмет служит долго. Также обстоит дело и с клеевым соединением — он не должно разрушиться или деформироваться под нагрузками. В различных ситуациях воздействие на один и тот же клеевой шов будет различным. Рассмотрим на двух примерах.
Полка
Полки, кстати сами по себе относятся к одним из самых «каверзных» деталям. Каверзность заключается не в самом их изготовлении — тут как раз все предельно просто — деревянный прямоугольник. Но вот пренебрежение неправильными расчетами его размеров зачастую приводит к разрушению самого предмета или просто невозможности его нормально эксплуатировать. Наверняка многие видели, как полка, прогибаясь, начинала давить на расположенные ниже кромки дверок. Те, в свою очередь, начинали клинить и заедать при открытии. Нагрузки, автоматически перенаправлялись на дверные петли. Учитывая, что мебель из ЛДСП, разрушения происходят намного быстрее, чем в массивных деталях. Петли вырываются и выпадают.
По иронии судьбы, самые хлипкие и длинные полки почему-то оказываются нагруженными самым тяжелыми предметами — книгами, банками с соленьями-вареньями и т.д.
Лично я стараюсь всегда заложить избыточный запас прочности полок, даже не смотря на различные расчеты и таблицы.
Изгиб
Данный вид деформации и является основной причиной по которой соединение торец в торец будет минимально прочным. И в случае с полками, он как раз и присутствует. Конечно, дополнительное наличие шкантов или выбор «самого прочного клея» несколько усилят данное соединение, но должного запаса прочности оно не получит.
На деталь будут действовать силы в двух противоположных направлениях: от размещенного груза — вниз, и от опор — вверх. Но вся беда в том, что данные силы направлены поперек оси полки. Значительная деформация неизбежна.
Стенка, боковина, перегородка
Та же деталь, размещенная вертикально получает принципиально иные условия эксплуатации.
Сжатие
Стоит повернуть эту же деталь на 90 градусов и превратить ее тем самым в стенку или боковину корпусной мебели, как ситуация кардинально меняется. В этом случае нагрузки будут распределяться вдоль оси детали, а не попрек и данная деталь будет испытывать иной вид деформации — сжатие.
При этом на деталь действуют две силы — от груза и от опоры. Но никаких сколь угодно значимых деформаций детали при этом не произойдет. Вариант справа возможен только в случае колоссальных нагрузок, не сопоставимых с обычными (поставить сверху слона)
Отсюда следует простой вывод — для деталей, имеющих вертикальное положение в конструкции данный типа соединения допустим и может быть использован, для полок — нет.
Соединить детали можно с помощью шкантов и клея
Следует учесть, что подобного рода склейки лучше не использовать на лицевых деталях, без последующей облицовки шпоном или без применения непрозрачной отделки — поперечные швы будут неизбежно портить внешний вид изделия.
Спасибо за прочтение, лайки и комментарии!
Приглашаю также посетить недавно созданный сайт о столярных приспособлениях по адресу:
https://stolyarshablon.ru/
Оцените статью и подпишитесь на канал ПОДПИСАТЬСЯ
Прочность соединений в торец и на косой шуруп, проверка саморезов
Что надежнее — столярное соединение под прямым углом или под углом 75°? Проведем эксперимент — и наглядно покажем возможности обоих вариантов. И еще — разберемся, какие саморезы обеспечат наиболее прочную фиксацию деталей.
Есть предположение, что фиксация деревянных элементов под углом уступает по прочности прямому способу крепления, то есть в торец. Проверим!
Сделаем заготовки
Чтобы понять, какое соединение на самом деле прочнее, проведем простой эксперимент. Возьмем несколько разных креплений — обычный саморез с потайной головкой, универсальный саморез с плоским основанием шляпки и саморез Kreg. С их помощью сделаем четыре заготовки — три с соединением «косой шуруп» (используя различные виды саморезов) и одну в торец (обычным саморезом). Так мы выясним не только то, какой именно способ фиксации надежнее, но и то, какие саморезы наиболее выносливы.
Слева направо: обычный саморез с потайной головкой, универсальный саморез с плоским основанием шляпки, саморез Kreg
Так как столярные соединения в основном работают на изгиб, испытывать надежность креплений будем именно по этому критерию.
Принцип проведения эксперимента
Для эксперимента понадобится стенд. Я сделала его самостоятельно. Нагрузку на соединение будем фиксировать с помощью электронного безмена. Принцип эксперимента довольно прост. Как только крепление получит максимально допустимую для него нагрузку, оно ослабнет, и показания на мониторе безмена начнут снижаться.
Для чистоты эксперимента фиксируем показатели на камеру
Испытаем прочность саморезов
Испытание первой заготовки с соединением «косой шуруп» на обычный саморез показало, что максимальная нагрузка, с которой справляется данная конструкция, — 37 кг. Вторая заготовка с тем же соединением, но с использованием универсального самореза выдержала нагрузку 20 кг. Третий вариант — фиксация на саморез Kreg — показал 40 кг.
Проверим прочность соединений заготовок на стенде
Проверим прочность соединений
С надежностью саморезов разобрались. Теперь испытаем крепление в торец. Здесь я использовала обычный саморез. Максимальная нагрузка, которую выдержала деталь, всего 15 кг. Это самый маленький показатель из тех, что мы получили в процессе всего эксперимента.Делаем выводы
Выбирая из двух способов соединения — «в торец» или «косой шуруп», — лучше отдать предпочтение второму. При использовании правильных метизов именно этот способ фиксации обеспечит бóльшую надежность вашего столярного изделия. Подробности об эксперименте и причинах, по которым я решила его провести, смотрите в моем видеоролике.Проведенный эксперимент особенно важен для тех, кто изготавливает и собирает мебель и разные столярные изделия своими руками. Если вы хотите сделать мебель, которой нет ни у кого, то обязательно почитайте эти статьи:
в торец, гнездо-шип, в полдерева
Испокон веков человечество применяет дерево для строительных целей. Передовые технологии позволяют существенно упрощать трудовые операции. Этому также в немалой степени способствуют различные варианты соединения деталей. Большинство из них известны многим мастерам, а некоторые – лишь единицам. К примеру, шиповое соединение деталей из древесины – способ достаточно распространенный, а вариант соединения в полдерева использует не каждый профессионал. Предлагаем рассмотреть эти и остальные способы соединения древесины детальнее.
Шиповые соединения деревянных деталей.
Соединение методом «в торец»
Данный тип соединения применяют сегодня очень часто, что обусловлено легкостью технологии. В процессе стыковки деталей по методу «в торец» концы элементов подгоняют друг к другу с максимальной плотностью, скрепляют их крепежом (по большей части используют шурупы либо обыкновенные гвозди).
Особенности метода:
- Элементы креплений должны обладать достаточной длиной. Такой, которая бы позволила полностью проходить сквозь толщину древесины одной детали и входить во вторую хотя бы на одну треть ее размера.
- Толщина гвоздя должна быть подобрана грамотно. Иначе дерево просто пойдет трещинами. Когда технологией предусмотрено крепление гвоздями большой толщины, тогда изначально перед прикреплением двух частей сверлят отверстия на поверхности дерева при помощи дрели. Для более эффективной фиксации элементов из дерева между собой диаметр отверстия делают несколько уже, нежели диаметр крепежа.
- Дополнительно рекомендуют элементы склеивать. По мере возможности перед заколачиванием гвоздей стараются склеить поверхности дерева. Состав лучше выбирать безвредный и не содержащий токсинов.
- Элементы крепежа не располагают в одну линейку. Для лучшего качества соединения элементов гвозди заколачивают с некоторым смещением.
Соединение гнездо-шип
Элементы шипового соединения.
Шиповые соединения хорошо известны каждому мастеру. В результате применения данного метода появляется гарантия того, что детали получат максимально жесткое и прочное сцепление. Для выполнения действий здесь требуются внимательность и наличие небольшого опыта. Потому-то начинающие умельцы к этому методу прибегают не столь часто.
Для скрепления дерева подобным образом один элемент оснащают шипом, другой – пазом. Отлично, когда скрепляемые части древесины имеют равную толщину. Если это не так, то рекомендуют выполнять паз (или гнездо) на утолщенной части. Для облегчения процесса по ввинчиванию шурупов производят сверление заранее. Учитывают, что проделанные отверстия должны обладать диаметром в 2/3 окружности шурупа. Глубину отверстий делают чуть меньшей (около 0,5 см), нежели длина шурупа.
Древесина на обеих составных частях должна иметь одинаковую степень влажности. Этот факт не стоит сбрасывать со счетов, поскольку при усушке дерева шип может стать меньше в размерах, что скажется негативно на прочности крепления.
Соединение в наклад
Виды соединений.
Этот метод не так популярен, как рассмотренные ранее. Хотя все процедуры достаточно просты: детали накладывают и скрепляют, для чего подбирают гвозди, болты либо шурупы. Особенности данной методы заключены в подготовке большого числа крепежных деталей и соблюдении аккуратности и внимательности к технологии.
- Детали дерева располагают однолинейно либо немного смещают. Главное – не выполнять смещения на чересчур большой градус относительно друг друга.
- Составляющие крепят, задействовав минимум 4 гвоздя, которые ставят в 2 ряда (не меньше 2-х штук в 1 ряд).
- Крепление парой шурупов выполняют исключительно в диагональном направлении. Хотя рекомендуют не рисковать и добавить число крепежа.
- Для увеличения прочности крепления дерева выбирают крепеж с наибольшей длиной, которая позволит выходить сквозь обе детали. После чего концы загибают.
Соединение в полдерева
Использование данного метода предусматривает наличие у специалиста высокой квалификации.
В каждой части дерева делают выборку, которая соответствует ширине скрепляемых частей. Глубину равняют половине от их толщины. Угол выборки предусматривают любой, но такой, чтобы он совпадал на каждой заготовке.
Лишь при выполнении всех правил получится гарантированно плотное соединение элементов друг с другом.
Для крепления деталей подобным образом сначала применяют клей, а после – гвозди либо шурупы.
В случае надобности делают соединение частично: окончание одного элемента древесины срезают, а на другом осуществляют выборку. Каждый из шипов подрезают на 45 градусов.
Вот вы и рассмотрели основные способы соединения деревянных элементов. Выбирайте приемлемый – и за дело.
Более 25 видов соединений выполненных на фрезерных станках с ЧПУ
В этой статье мы расскажем о способах соединения деталей из фанеры, натуральной древесины, пластика. В отличии от классических соединений в столярном производстве, мы будем применять фрезерный станок с ЧПУ для нарезки шипов, проушин, пазов и четвертей. Еще один важный момент — большинство соединений не требует склеивания, равно как скрепления на шкант или саморез. Это позволяет изготавливать сборно-разборные изделия на фрезерном станке с ЧПУ: ящики для хранения, детскую мебель, стулья, столы и многое другое. Однако, есть способы соединений которые все же требуют дополнительного склеивания. Смотрите подборку и выбирайте то, что подойдет больше всего для ваших проектов
Торцевые соединения на фрезерном станке с ЧПУ
1. «Ласточкин хвост» внахлест
Этот способ позволяет соединить детали в торец. Соединение с лицевой стороны имеет красивый внешний вид в форме ласточкиного хвоста. С обратной стороны прямой стык.
2. Двойной «ласточкин хвост» внахлест
Это вариация на тему первого способа.
3. Соединение с «замками»
Этим способом можно соединить две панели по длине. «Замки» съемные, но по факту, если вы сделали не большие зазоры, их трудно будет вытащить. Поэтому этот способ лучше использовать для не разборных соединений.
4. Соединение на «бабочку»
Метод схож с предыдущим. Обратите внимание на то, что «бабочки» расположены асимметрично по отношению друг к другу вдоль всего соединения.
Геометрические формы следующих соединений имеют исключительно декоративное назначение
5. Замок в виде цветка
Хороший пример того, как легко можно выполнять сложные геометрические соединения на фрезерных станках с ЧПУ
6. Замок «молоток»
7. Замок «Шар»
8. Шип в форме элепса
9. Двухсторонний «ласточкин хвост»
10. Двухсторонний «ласточкин хвост» с полочкой
11. Тройной «ласточкин хвост» с полочкой
12. Тройной «Ласточкин хвост»
На фрезерном станке с ЧПУ можно выполнить угловые соединения
13. Соединение на шип
14. Скрытое соединение на шип
15. Шип внахлест
16. Замок «Молот»
Это соединение не позволяет заготовкам расоединяться по одной из осей
17. Соединение на шип с замком
18. Шип с «застежкой»
19. Соединение на шпонку
Соединения в пласть, которые можно выполнить на станках с ЧПУ
20. Соединение типа шип-паз
21. Шип с «застежкой»
Соединения для рамочных конструкций на станках с ЧПУ
22. Соединение «крест» с овальными плечиками
23. Соединение «крест» и ласточкин хвост
24. Соединение «крест пазл»
25. Соединение на «ус» + замок «крестовина»
Другие интересные виды соединений для рамочных конструкций
в торец, гнездо-шип, в полдерева
в торец, гнездо-шип, в полдерева
Испокон веков человечество применяет дерево для строительных целей. Передовые технологии позволяют существенно упрощать трудовые операции. Этому также в немалой степени способствуют различные варианты соединения деталей. Большинство из них известны многим мастерам, а некоторые — лишь единицам. К примеру, шиповое соединение деталей из древесины — способ достаточно распространенный, а вариант соединения в полдерева использует не каждый профессионал. Предлагаем рассмотреть эти и остальные способы соединения древесины детальнее.
Шиповые соединения деревянных деталей.
Соединение методом «в торец»
Данный тип соединения применяют сегодня очень часто, что обусловлено легкостью технологии. В процессе стыковки деталей по методу «в торец» концы элементов подгоняют друг к другу с максимальной плотностью, скрепляют их крепежом (по большей части используют шурупы либо обыкновенные гвозди).
Особенности метода:
- Элементы креплений должны обладать достаточной длиной. Такой, которая бы позволила полностью проходить сквозь толщину древесины одной детали и входить во вторую хотя бы на одну треть ее размера.
- Толщина гвоздя должна быть подобрана грамотно. Иначе дерево просто пойдет трещинами. Когда технологией предусмотрено крепление гвоздями большой толщины, тогда изначально перед прикреплением двух частей сверлят отверстия на поверхности дерева при помощи дрели. Для более эффективной фиксации элементов из дерева между собой диаметр отверстия делают несколько уже, нежели диаметр крепежа.
- Дополнительно рекомендуют элементы склеивать. По мере возможности перед заколачиванием гвоздей стараются склеить поверхности дерева. Состав лучше выбирать безвредный и не содержащий токсинов.
- Элементы крепежа не располагают в одну линейку. Для лучшего качества соединения элементов гвозди заколачивают с некоторым смещением.
Соединение гнездо-шип
Элементы шипового соединения.
Шиповые соединения хорошо известны каждому мастеру. В результате применения данного метода появляется гарантия того, что детали получат максимально жесткое и прочное сцепление. Для выполнения действий здесь требуются внимательность и наличие небольшого опыта. Потому-то начинающие умельцы к этому методу прибегают не столь часто.
Для скрепления дерева подобным образом один элемент оснащают шипом, другой — пазом. Отлично, когда скрепляемые части древесины имеют равную толщину. Если это не так, то рекомендуют выполнять паз (или гнездо) на утолщенной части. Для облегчения процесса по ввинчиванию шурупов производят сверление заранее. Учитывают, что проделанные отверстия должны обладать диаметром в 2/3 окружности шурупа. Глубину отверстий делают чуть меньшей (около 0,5 см), нежели длина шурупа.
Древесина на обеих составных частях должна иметь одинаковую степень влажности. Этот факт не стоит сбрасывать со счетов, поскольку при усушке дерева шип может стать меньше в размерах, что скажется негативно на прочности крепления.
Соединение в наклад
Виды соединений.
Этот метод не так популярен, как рассмотренные ранее. Хотя все процедуры достаточно просты: детали накладывают и скрепляют, для чего подбирают гвозди, болты либо шурупы. Особенности данной методы заключены в подготовке большого числа крепежных деталей и соблюдении аккуратности и внимательности к технологии.
- Детали дерева располагают однолинейно либо немного смещают. Главное — не выполнять смещения на чересчур большой градус относительно друг друга.
- Составляющие крепят, задействовав минимум 4 гвоздя, которые ставят в 2 ряда (не меньше 2-х штук в 1 ряд).
- Крепление парой шурупов выполняют исключительно в диагональном направлении. Хотя рекомендуют не рисковать и добавить число крепежа.
- Для увеличения прочности крепления дерева выбирают крепеж с наибольшей длиной, которая позволит выходить сквозь обе детали. После чего концы загибают.
Соединение в полдерева
Использование данного метода предусматривает наличие у специалиста высокой квалификации.
В каждой части дерева делают выборку, которая соответствует ширине скрепляемых частей. Глубину равняют половине от их толщины. Угол выборки предусматривают любой, но такой, чтобы он совпадал на каждой заготовке.
Лишь при выполнении всех правил получится гарантированно плотное соединение элементов друг с другом.
Для крепления деталей подобным образом сначала применяют клей, а после — гвозди либо шурупы.
В случае надобности делают соединение частично: окончание одного элемента древесины срезают, а на другом осуществляют выборку. Каждый из шипов подрезают на 45 градусов.
Вот вы и рассмотрели основные способы соединения деревянных элементов. Выбирайте приемлемый — и за дело.
Не нашли ответа в статье? Больше информации по теме:
1poderevu.ru
Тип соединения сруба «в полдерева»
Строительные фирмы все чаще сталкиваются с таким заказом как дома из бруса под ключ. Для тех, кто хоть немного интересовался спецификой разных материалов для возведения дома, очевидны преимущества профилированного бруса – дома из бруса очень быстро возводятся, удовлетворяют самых притязательных клиентов в отношении внешнего вида, не требуют дополнительной отделки (помимо обработки антисептиком для защиты дерева). Кроме того, это один из наиболее выгодных материалов по соотношению цена-качество, и наверняка самый экологически чистый.Однако это свойства самого материала, которые, к сожалению, не гарантируют профессионализма тех, кто будет выполнять строительные работы. Поэтому если вы обращаетесь в строительную фирму – не поленитесь ознакомиться с отзывами; если же планируете возводить дом самостоятельно – тщательно изучите специфику разных типов соединения брусьев. Именно возведение сруба является одним из наиболее требовательных к качеству процессов – если вы допустите неточность в соединении бруса, возможно появление зазоров, которые неизбежно скажутся на общем состоянии стены и на комфорте внутри дома.
Соединение бруса необходимо в двух случаях – когда рубится угол дома и когда есть необходимость в удлинении бруса. Брус может рубиться либо на месте строительства (рубка в полдерева, в ласточкин хвост, в теплый угол, на прямоугольных шпонках), либо на станке на заводе (четырехсторонний замочный паз, однострочный замочный паз). Удлинение бруса (продольное соединение) может осуществляться с помощью таких соединений как продольный коренной шип, косой замок, в полдерева, продольный шип на шпонках.
Соединение «в полдерева»
Достаточно популярное соединение «в полдерева» используется как для соединения углов, так и для удлинения бруса, а также для обвязки дома и возведения стен, которые позже будут обшиваться декоративным материалом. Популярным его сделала относительная простота. Некоторые строители считают его прочность недостаточной для использования возведения несущих стен, но увеличить прочность можно с помощью нагелей, скоб, гвоздей или крепежной пластины.
Название этого типа крепления закрепилось благодаря характеру паза – брус пропиливается на половину своей высоты (ширина паза при этом равна ширине бруса). На нижнем брусе паз располагают снизу, на верхнем – сверху. Первый этап сборки сруба – это сверление дырок под нагели. При этом нагель должен быть достаточно длинным, чтобы его хватило на два-три бруса. Кроме того, шпонка (нагель) добавляется для увеличения теплоемкости в стык брусьев, так как брус, соединенный таким образом, может продуваться в углах.
eko-domik.com
Как скрепить брус между собой своими руками?
Прежде чем приступить к возведению дома или бани из бруса своими руками нужно изучить теоретическую часть вопроса. А в частности, усвоить правила правильного крепления деревянного бруса. Дальше, больше, необходимо закрепить свои знания на практике. Получив определенные навыки, можно приступать к строительству дома сруба. А опыт придет во время выполнения работ. Если вы еще не знаете какое количество кубов пиломатериал вам нужно, рекомендуем вам воспользоваться этим строительным калькулятором дома из бруса.
Скрепление бруса: инструмент
Соединение бруса не самое трудное и тяжелое занятие. Но подготовиться следует. Для этого потребуется:
Мерительный инструмент (рулетка, уголок столярный, уровень) и карандаш, с их помощью выполняется разметка образующих поверхностей крепления.
Пила, возможно, ручная электроножовка
или цепная с электроприводом,
но лучше воспользоваться механизмом с бензиновым двигателем;
Молоток, дрель и шруповерт.
Способы углового соединения бруса
Теперь , когда все готово, определяемся в каких случаях, необходимо прибегнуть к соединению бруса. Таких моментов два:
- при устройстве углов в будущем срубе;
- при недостаточной длине приобретенного бруса.
А способы такого крепления самые разнообразные. Выбор того или иного метода крепления зависит конкретной ситуации и решения мастера. Стыкование бруса во многом отличается от соединения бревенчатых конструкций. Наше время современных технологий дедовские приемы крепления пиломатериалов постоянно совершенствуются. Наиболее популярны два способа фиксации: с остатком, и без.
Рассмотрим оба варианта.
Соединение угла с остатком «в обло» или «в чашу»
Такой метод заключается в использовании замочных пазов. Они могут быть одно-, двух-, и четырёхсторонними.
Четырехсторонний пазОдносторонний паз получается в результате перпендикулярного надпила с верхней стороны бруса. Ширина, которого должна соответствовать поперечному сечению бруса.
Двухсторонний пазМетодика выпиливания двухстороннего паза предполагает пропил бруса с двух противоположных сторон верхней и нижней. Величина глубины пропила равняется четвертой части стороны перпендикулярного сечения. Этот способ дает качественное соединение, но требует высокой квалификации исполнителя.
Четырехсторонний паз
Название четырехстороннего паза, говорит само за себя. В этом случае пропилы осуществляются со всех сторон. Этот метод дает надежную фиксацию, срубы, изготовленные таким способом невероятно прочны. Наличие пазов упрощают монтаж венцов, их собирают, как конструктор Лего. Выполнять крепление таким методом под силу только профессионалам.
Соединения без остатка
Встык
Самым элементарным по сложности является метод фиксации бруса встык. Заключается он в стыковке бруса друг к другу и креплении шипованными металлическими пластинками дальнейшей фиксацией при помощи саморезов. \В этом случае прочность и плотность такого соединения зависит от безупречности поверхностей бруса, а они редко бывают идеально ровными, и от квалифицированности исполнителя. Тщательная подгонка торцов совмещаемых настолько трудоемка, что даже не под силу профессионалам. Поэтому применение такого метода вряд ли будет уместно при строительстве жилого дома, зато он пригодится при строительстве подсобных помещений, где не важна герметичность углов.
Для жилых строений лучше использовать другие, более надежные способы крепления бруса.
Угловые соединения при помощи шпонок
Соединение на шпонке- Прочность такого скрепления достигается применением специального клина из твердых пород дерева, называемые шпонками.
- Установка такой детали в паз бруса исключает сдвиги в стыках.
- Обратите внимание, что прочность соединения обеспечивается разновидностью клина, который может быть продольным, поперечным и косым. Косой клин сложен в изготовлении, но следует отдать должное, он гарантирует максимальную прочность и теплопроводность угла.
Замок « в коренной шип»
Такое соединение считается самым эффективным в плане сохранения тепла. В народе бытует определение его, как «теплый угол»». Поэтому оно считается самым популярным при строительстве домов из бруса.
- Технологический процесс заключается в изготовлении в одном из сопрягаемых брусов паза, а в другом шипа, аналогичных размеров и их дальнейшем совмещении.
- При изготовлении дома укладка утеплителя, которым может быть льняное или джутовое полотно и войлок, обязательна.
- При этом главным условием минимальных теплопотерь является плотное совмещение элементов соединения.
- Дополнительно для повышения прочности конструкции дома, необходимо чередовать в угловых венцах шипы с пазами и скреплять их круглыми деревянными нагелями.
- При применении в скреплениях нагелей, присеков и курдюков необходимо оставлять между элементами замка ветикальные щели, они будут служить компенсатором при усадке дома.
Крепление «в полдерева»
Это довольно простой способ врубки углов. Осуществляется он путем поперечного пропила половины толщины бруса, что и послужило наименованию метода. Перед началом сборки в точках возле угловых соединений просверливается отверстие для установки нагеля или шпонки. Нагель должен перекрывать сразу несколько венцов сруба.
Скрепление «в лапу»
Сходен с креплением «в полдерева» но срез выполняется под углом, что способствует сохранению тепла.
Соединение «Ласточкин хвост»
Самой надежной, прочной и практически не имеющей теплопотерь является Т-образная врубка «Ласточкин хвост». По сути, это коренной шип только не прямоугольной, трапецеидальной формы. Пазы выполняются аналогичным образом. Это довольно трудоемкий и дорогостоящий способ скрепления бруса.
Кроме традиционного ласточкиного хвоста выделяют целый ряд других Т-образных соединений бруса:
- замочный паз на вставном шипе;
- симметричный трапециевидный шип, или «сковородня»;
- прямоугольный шип, или «полусковородня»;
- асимметричный трапециевидный шип, или «глухая сковородня»;
- прямой паз на коренном шипе.
Способы продольного соединения
В строительстве иногда нужен брус длиннее стандартного размера, который равняется 6 метрам. Поэтому возникает необходимость продольного сращивания бруса. В этих случаях применяются уже знакомые способы «в полдерева», «в шип» и «на шпонке. Однако самым прочным и надежным способом продольного соединения считается косой замок. Он боле трудоемкий и сложный в изготовлении, но оно того стоит.
Металлические крепежи для бруса
Крепеж для бруса – это специальные элементы, выполненные из легированных сплавов, применяющиеся для соединения деревянных конструкций. Они могут быть как отечественного, так и зарубежного производства. Среди множества крепежных изделий можно выделить сложные детали: опоры, уголки, муфты и шайбы, и простые элементы: анкера, шурупы, гвозди и скобы.
Сложный крепеж
Опора – крепежная перфорированная деталь, изготавливаемая из стального профиля толщиной от 2 мм и подвергаемая нанесению антикоррозионного слоя цинка. Представляет собой уголковообразную конструкцию и служит для крепления балок перекрытия к стене дома. Опору по виду конструкции можно разделить на крепеж открытого и закрытого типа. Соединяют ее с брусом шурупами, саморезами или гвоздями. Выпускаются опоры для всех типоразмеров бруса.
Муфты с шайбами представляет собой гайку М20 со шпилькой приваренную к металлической пластине. Основным назначением является компенсация усадки бруса.
Уголки соединительные, производятся из листового проката толщиной от 2 мм и оцинковываются. Угловой крепеж выпускается в перфорированном варианте длиной от 120 до 175 мм. Выбор изделий осуществляется в зависимости от веса конструкции.
Простой крепеж
Нагели могут быть металлическими и деревянными. В качестве материала для из производства используют арматуру. Они применяются для скрепления венцов из бруса между собой. Металлические нагели обладают высокой прочностью и в состоянии предотвратить любую деформацию лесоматериала. Однако ввиду рифленой поверхности, которая может нарушить структуру деревянного массива, и несовместимости металла и дерева целесообразнее применять деревянные нагели.
Они изготавливаются, как правило, из березы или других твёрдых пород древесины. Прочность деревянных элементов почти не уступает надежности металлических изделий, при этом идеально подходят для дома из бруса, предотвращая его деформацию. Производятся нагели из дерева круглого и квадратного сечения.
Пружинный узел «Сила»
Изделие представляет собой болт с пружиной и резьбой по дереву, изготовленный из высокопрочного антикоррозионного сплава. Крепление бруса таким элементом, как Узел «Сила», обеспечивает прочность и устойчивость соединения, и отсутствие деформации и кручения. Кроме этого, изделие дополнительно нагружает сами венцы, что препятствует образованию трещин и зазоров в процессе усадки. Рекомендуемая установка крепежных узлов на один брус не менее 4 штук.
Гвозди, металлические скобы
Гвозди, равно как металлические скобы, являются неплохим крепежным изделием, но не для бруса. Применение их для соединения бруса ошибочно. Гвозди поддаются коррозии и приходят в негодность, при этом портя древесину. Исходя из этих недостатков, следует отказаться от применения гвоздей и металлических скоб.
Поскольку при помощи гвоздей любая конструкция скрепляется накрепко, ими лучше соединять детали, а не сколачивать стены.
Деревянный тип — имеет такие свойства, как впитывать и отдавать влагу, поэтому соединение бруса должно быть подвижным.
А так же можете посмотреть видео Крепление бревен нагелями
stroysvoy-dom.ru
Шиповые соединения деревянных деталей: в торец, гнездо-шип, в полдерева
Испокон веков человечество применяет дерево для строительных целей. Передовые технологии позволяют существенно упрощать трудовые операции. Этому также в немалой степени способствуют различные варианты соединения деталей. Большинство из них известны многим мастерам, а некоторые – лишь единицам. К примеру, шиповое соединение деталей из древесины – способ достаточно распространенный, а вариант соединения в полдерева использует не каждый профессионал. Предлагаем рассмотреть эти и остальные способы соединения древесины детальнее.
Шиповые соединения деревянных деталей.
Соединение методом «в торец»
Данный тип соединения применяют сегодня очень часто, что обусловлено легкостью технологии. В процессе стыковки деталей по методу «в торец» концы элементов подгоняют друг к другу с максимальной плотностью, скрепляют их крепежом (по большей части используют шурупы либо обыкновенные гвозди).
Особенности метода:
- Элементы креплений должны обладать достаточной длиной. Такой, которая бы позволила полностью проходить сквозь толщину древесины одной детали и входить во вторую хотя бы на одну треть ее размера.
- Толщина гвоздя должна быть подобрана грамотно. Иначе дерево просто пойдет трещинами. Когда технологией предусмотрено крепление гвоздями большой толщины, тогда изначально перед прикреплением двух частей сверлят отверстия на поверхности дерева при помощи дрели. Для более эффективной фиксации элементов из дерева между собой диаметр отверстия делают несколько уже, нежели диаметр крепежа.
- Дополнительно рекомендуют элементы склеивать. По мере возможности перед заколачиванием гвоздей стараются склеить поверхности дерева. Состав лучше выбирать безвредный и не содержащий токсинов.
- Элементы крепежа не располагают в одну линейку. Для лучшего качества соединения элементов гвозди заколачивают с некоторым смещением.
Соединение гнездо-шип
Элементы шипового соединения.
Шиповые соединения хорошо известны каждому мастеру. В результате применения данного метода появляется гарантия того, что детали получат максимально жесткое и прочное сцепление. Для выполнения действий здесь требуются внимательность и наличие небольшого опыта. Потому-то начинающие умельцы к этому методу прибегают не столь часто.
Для скрепления дерева подобным образом один элемент оснащают шипом, другой – пазом. Отлично, когда скрепляемые части древесины имеют равную толщину. Если это не так, то рекомендуют выполнять паз (или гнездо) на утолщенной части. Для облегчения процесса по ввинчиванию шурупов производят сверление заранее. Учитывают, что проделанные отверстия должны обладать диаметром в 2/3 окружности шурупа. Глубину отверстий делают чуть меньшей (около 0,5 см), нежели длина шурупа.
Древесина на обеих составных частях должна иметь одинаковую степень влажности. Этот факт не стоит сбрасывать со счетов, поскольку при усушке дерева шип может стать меньше в размерах, что скажется негативно на прочности крепления.
Соединение в наклад
Виды соединений.
Этот метод не так популярен, как рассмотренные ранее. Хотя все процедуры достаточно просты: детали накладывают и скрепляют, для чего подбирают гвозди, болты либо шурупы. Особенности данной методы заключены в подготовке большого числа крепежных деталей и соблюдении аккуратности и внимательности к технологии.
- Детали дерева располагают однолинейно либо немного смещают. Главное – не выполнять смещения на чересчур большой градус относительно друг друга.
- Составляющие крепят, задействовав минимум 4 гвоздя, которые ставят в 2 ряда (не меньше 2-х штук в 1 ряд).
- Крепление парой шурупов выполняют исключительно в диагональном направлении. Хотя рекомендуют не рисковать и добавить число крепежа.
- Для увеличения прочности крепления дерева выбирают крепеж с наибольшей длиной, которая позволит выходить сквозь обе детали. После чего концы загибают.
Соединение в полдерева
Использование данного метода предусматривает наличие у специалиста высокой квалификации.
В каждой части дерева делают выборку, которая соответствует ширине скрепляемых частей. Глубину равняют половине от их толщины. Угол выборки предусматривают любой, но такой, чтобы он совпадал на каждой заготовке.
Лишь при выполнении всех правил получится гарантированно плотное соединение элементов друг с другом.
Для крепления деталей подобным образом сначала применяют клей, а после – гвозди либо шурупы.
В случае надобности делают соединение частично: окончание одного элемента древесины срезают, а на другом осуществляют выборку. Каждый из шипов подрезают на 45 градусов.
Вот вы и рассмотрели основные способы соединения деревянных элементов. Выбирайте приемлемый – и за дело.
therushteam.at.ua
Сборка сруба дома или бани из бруса: технология и руководство
Возведение стен из бруса начинают без предварительной сборки, сборку начинают сразу на месте строительства дома или бани, в отличии от возведения стен из бревен. Для строительства из бруса используют два основных способа угловых соединений – «в угол» и «с остатком». Межвенцовые соединения делают с помощью деревянных нагелей в форме круга с диаметром три сантиметра.
Выбор технологии, в данном случае, предполагает выбор способа сборки стен, рассмотрим три основных способа. Прежде, для тех, кто еще не знает, стоит отметить, что брус – это готовый строительный материал, который изготавливается из бревен, обычно хвойных пород, и в заводских условия опиливается с четырех сторон. При выборе бруса стараются приобрести сухие и ровные брусья. Ширина бруса при температуре -40° С должна быть не меньше 18 сантиметров, а при -30° С -не меньше 15 сантиметров. Технология сборки бруса более простая, чем возведение стен из бревен. Они менее трудозатратны и доступны для самостоятельного возведения, потому что нет необходимости в наличии плотницких навыков. Имея небольшие навыки работы, частный застройщик может с легкостью собрать дом из бруса своими руками.
Конечно, как и возведение любого другого дома, возведение брусчатого дома начинают с подготовки фундамента, после чего на него устанавливается первый венец, угловое соединения которого делается «в полдерева» в независимости от выбранного вами способа угловых соединений. После чего либо продолжают возводить «в полдерева», либо собирают «в перевязку с коренным шипом» или сопрягают брусья при помощи шпонок. Такая же технология возведения рубленных стен — между каждым слоем бруса укладывается утеплитель из мха, пакли, пеньки или войлока. Стены из бруса, по сравнению с бревенчатыми, имеют один недостаток: в отличии от круглого паза в срубе из бревен, в брусьях горизонтальный шов наполняется влагой при воздействии на него осадков. Если не предполагается обшивать возведенные из бруса стены отделочными материалами, то на верхней кромке каждого бруса делают фаски примерно 20х20 миллиметров для улучшения отвода воды.
Технологии сборки
Сборка в полдерева
Соединение в полдерева — это метод, который получил свое название за счет удаления на угловых соединениях брусьев нижней и верхней половины его массива.
Такая сборка начинается с проделывания отверстий в углах брусьев для установки нагеля так, чтобы каждый нагель смог соединить сразу несколько брусьев. После того как первый венец, который соединяется нагелями в углах, уложен, на него кладут уплотнитель, после чего кладут следующий венец. Как только соединение углов второго венца выполнено, начинают сплачивать венцы между собой. Во второй венец забивается нагель, который должен войти в первый венец на половину его длины. Если используемый инструмент позволяет делать отверстия на три толщины венца, то нагель сплачивается стразу три венца. Если не принимать специальных мер, то такая технология сборки бруса дает очень сильную продуваемость в угловых соединениях конструкции. Для того чтобы снизить продуваемость угловых соединений, делают пазы и закрепляют плотные вставки из дерева. Если при сборке стен «в полдерева» оставить края брусьев, то можно получит сборку «с остатком», которая гораздо реже применяется.
Сборка в перевязку с коренным шипом
Сборка стен путем перевязки брусьев с коренным шипом начинается с проделывания отверстий в угловых соединениях первого венца под нагель, который соединяют «в полдерева». Как только первый венец уложен, способ фиксирования углов меняется. Для того чтобы соединить углы способом перевязки их с коренным шипом, конец одного бруса обрабатывается так же, как на рисунке, а на конце второго бруса делается специальный паз. Технология соединения венцов ничем не отличается от сборки «в полдерева». Однако коренной шип сильно уменьшает продуваемость угловых соединений, что делает стены более теплыми. Но чтобы этого добиться, пазы и шипы должны очень плотно соединяться.
Сборка брусчатых стен на шпонках
Сборка стен с использованием шпонок начинается также со сборки первого венца способом «в полдерева». После чего начинается сборка стен с использованием шпонок в угловых соединениях. Для соединения углов на обоих концах брусьев вырубаются пазы, а в них вставляются шпонки, которые должны очень плотно прилегать друг к другу. Места расположения шпонов и стыков чередуют через каждый венец, чтобы законченный угол имел вид угла, показанного на рисунке при сборке стен способом перевязки их с коренным шипом. Очень часто для соединения венцов бруса используют гвозди с длиной не меньше, чем ширина полутора венцов, что очень сильно экономит время. Также для упрощения сборки стен с использованием шипов, вместо деревянных шипов используют металлические пластинки шириной два-три сантиметра.
Советы по сопряжению стен
- Первый венец стоит начинать со сборки способом «в полдерева». Через два-три венца такой способ можно повторить;
- Расположение клина стоит чередовать. Чередование не требуется, когда клин изготовлен с двух сторон;
- Через несколько лет, после того как произошла основная усадка стен, необходимо произвести конопатку стен – заделать все швы;
- Вместо использования пакли между венцами при возведении стен из сруба, стоит применять уже готовые материалы, что очень сильно упростит процесс сборки дома из бруса.
И в заключение, технология строительства из бруса ни в чем не уступает возведению стен из рубленого бревна. Данный материал тоже весьма экологичный и комфортный, к тому же более технологичен, если обратить внимание на процесс дальнейших отделочных работ.
www.dom-brus.com
Гидравлические БРС ISO-16028 (плоский торец, flat face, FIRG, FF) : Соединение БРС ISO-16028 (плоский торец, flat face, FIRG, FF) 1-1/4 дюйма
Быстроразъемное соединение (БРС) ISO 16028 (плоский торец, flat face, FIRG, FF) (сталь) 1-1/4 дюйма.
ОписаниеГидравлическое быстроразъемное соединение (БРС) стандарта ISO 16028 (плоский торец, flat face, FIRG) (сталь).
Область применения
Соединение БРС стандарта ISO-16028 широко используются на рынке объектов и коммуникаций общественного пользования, где малейшие утечки гидравлического масла могут привести к серьезным последствиям, особенно в многоковшовых элеваторах, используемых для обслуживания линий высоковольтной передачи. Муфты данного типа также используются для быстрой замены гидравлического инструмента в сферах строительства, обслуживания железных дорог и горнодобывающей промышленности. Простота проведения очистки данных муфт делает их идеальными для применения в агрессивных средах такого типа.
Быстроразъемные соединения БРС стандарта ISO 16028 обладают следующими особенностями:- Новое исполнение клапанов обеспечивает прочность даже при подаче интенсивного потока, а также при перепадах давления, что позволило усовершенствовать рабочие показатели муфт
- Стопорная защелка срабатывает при вращении после того как соединение будет выполнено. Она позволяет предотвратить случайное отсоединение во время перемещения муфты по земле.
- Переходной механизм предназначен для предотвращения попадания пыли во внутренний механизм, которая может стать причиной неполадок в работе во время подсоединения или отсоединения. Переходник защищает стопорное кольцо, а также подсоединяет пылезащитное уплотнение в зоне расположения пружин.
- Стальная конструкция, оцинкованная, с покрытием из желтого хрома, ниппели и переходники с дополнительной защитой, части соединения производятся из цельного стального прута для обеспечения защиты от гидравлических и механических сотрясений.
- Противовыбросовое уплотнение из нитрила/фторопласта предназначено для предотвращения выбросов или повреждений в тяжелых эксплуатационных условиях.
- Надежный шариковый фиксатор обеспечивает выполнение прочных соединений. Большое количество зажимных шариков позволяет равномерно распределить рабочую нагрузку при выравнивании и вращении, чтобы снизить крутящий момент и продлить срок службы патрубка. ОБРАТИТЕ ВНИМАНИЕ: Данные изделия не должны использоваться в качестве поворотных соединений. Вращение их под давлением приведет к сильнейшему и преждевременному износу.
- Быстроразъемные соединения БРС стандарта ISO-16028 подразумевают использование спускного клапана давления при подсоединении и отсоединении. Клапаны соединяются вместе таким образом, чтобы максимально сократить объем утечки жидкости во время отсоединения и объем попадающего воздуха во время повторного подключения.
- Новое хромовое покрытие обеспечивает надежную защиту от коррозии.
- Быстроразъемные соединения (БРС) выполнены по стандарту ISO 16028.
- Быстроразъемные соединения (БРС) стандарта ISO-16028 подходят для совместного использования с изделиями серий PARKER FEМ, STUCCHI FIRG, FER-RO FF, AEROQUIP FD89 и HANSEN FF
- Аналоги других производителей: FFh26 114GAS F, FIRG-F-114 BSP / 801300052, PLT1.3031.002, 100 651 203, 8HTBF10, 130.12116AG, FF10-20, FFh26 114GAS M, FIRG-M-114 BSP / 801300053, PLT1.3031.003, 100 656 203, HT8BF10, 130.11116AG, FM10-20
Размер тела(дюйм) |
1-1/4 |
Номинальное давление(Bar) |
200 |
Номинальный поток (л / мин) |
363 |
Диапазон Температур |
-20℃ до +120℃ |
Стандартное уплотнение материал — NBR |
Размеры розетки БРС, ниппеля БРС и БРС в сборе
Розетка БРС ISO-16028 1-1/4 дюйма
LS |
D |
HEX1 |
A |
T |
111.5 |
56 |
55 |
24 |
Стандартно — G1-1/4, либо NPT1-1/4 (по заказу) |
Ниппель БРС ISO-16028 1-1/4 дюйма
LP |
d |
C |
HEX2 |
A |
T |
90 |
36 |
34 |
55 |
24 |
Стандартно — G1-1/4, либо NPT1-1/4 (по заказу) |
Гидравлическое быстроразъемное соединение (БРС) ISO-16028 1-1/4 дюйма в сборе
L |
D |
HEX1 |
HEX2 |
T |
178 |
56 |
55 |
55 |
Стандартно — G1-1/4, либо NPT1-1/4 (по заказу) |
Адаптер санитарный, GF, PVDF-HP, соединение PVDF-PVDF, метрический (735598808, PN16, d32, раструб
Характеристики
s, мм: не применимо
D, мм: не применимо
S , мм: не применимо
Толщина стенки, мм: 2,4
Цвет: белый
Элемент каталога: 548923
Диаметр, d, мм (дюймы): 32
Код по каталогу: 735598808
Особенности: с армирующим кольцом из нержавеющей стали
Вес, кг/шт/м: 0,049
Давление, bar: 16
Материал корпуса: PVDF HP
d1, мм: 50,5
Резьба, дюймы: без резьбовой части
z1, мм: не применимо
z, мм: не применимо
z2, мм: не применимо
D 1, мм: не применимо
L, мм: 57
L1, мм: не применимо
L2, мм: не применимо
d2, мм: 25,6
Выходы: раструб — торец под сварку
Присоединение: стыковая, инфракрасная сварка
Температура рабочей среды, С: -20… +140
Сквозное соединение — обзор
7.1 Введение
Индустрия мобильной телефонной связи предлагает огромные экономические стимулы для поставщиков сетевых услуг. В сочетании с интеллектуальной сетью (IN) и ограниченными персональными услугами, мобильные услуги, предоставляемые клиентам, ограничены интеллектом, встроенным в базовые станции мобильных услуг. Роль базовых станций в более ранних конфигурациях 1970-х и 1980-х годов заключалась в обеспечении возможности подключения телефонной службы и функций передачи обслуживания, необходимых для поддержания связи с базовой станцией при переходе пользователей от соты к соте.
В настоящее время поставщики пытаются предложить частично конвергентные услуги, виртуализацию сетевых функций и архитектуры коммутируемой цифровой сети (SDN) с дополнительным и улучшенным качеством услуг. В последнее время предусмотрены возможности предоставления пользователям нескольких диапазонов, работающих в многомодовом режиме. Рентабельность и экономия на масштабе еще предстоит реализовать или, по крайней мере, во второй половине десятилетия 2010 года.
С забавная перспектива , глобальный роуминг, проблемы безопасности, межмашинная связь / услуги и Небольшие соты с открытым доступом, развертываемые операторами, являются одной из проблем, решение которых до появления мобильных сетей следующего поколения (NGMN) можно классифицировать как полностью конвергентную основную глобальную сеть.Требования к эксплуатации, администрированию и обслуживанию становятся необходимыми для сквозного соединения в мобильных сетях. Эти проблемы были успешно решены в традиционных сетях с течением времени. Мобильная связь порождает ряд проблем из-за характера передачи через среду. Неопределенности в тракте прохождения сигнала и шумовых характеристиках из-за естественных и искусственных помех приводят к тому, что беспроводная среда становится менее надежной, чем волоконно-оптическая, кабельная, гибридная волоконно-коаксиальная (HFC) и т. Д. Среда для связи.Однако в отдаленных районах, в условиях ограниченной полосы частот и для обработки аварийных ситуаций беспроводная технология становится необходимой и желательной.
За последнее десятилетие беспроводная сеть значительно расширилась. Подсчитано, что количество абонентов мобильной широкополосной связи (на каждые 100 человек) увеличилось примерно с 5 в 1998 году до примерно 67 в 2009 году. Количество абонентов сотовой телефонной связи увеличилось с <0,1% до примерно 9,5%, тогда как количество абонентов старых телефонов изменились с примерно 13% до примерно 17.8%, достигнув пика около 19% в 2005 году.
Средства мобильной связи внесли наибольший вклад в рост беспроводных систем. По оценкам, к концу 2010 года в западном полушарии будет около 120 миллионов подписчиков в рамках партнерского проекта третьего поколения (3GPP). Рост включает прогнозы высокоскоростного пакетного доступа (HSPA) в Латинской Америке и Карибском бассейне, которые объединяют 64 сети в 27 странах от Панамы до Чили в Южной Америке.
Неуправляемый поток мультимедийной информации из (почти) любого места в (почти) любое другое место реализуется через беспроводную среду. Маршрутизация и создание каналов обрабатываются интеллектуальными мобильными сетями и базовыми станциями. Еще в конце 1940-х годов исследователи Bell Laboratories (научно-исследовательское подразделение AT&T до продажи Bell System) предвидели возможное развертывание радиосвязи. Тесла и Маркони уже продемонстрировали жизнеспособность беспроводного радиооборудования в конце 1890-х годов.
Мобильные сети могут включать (очень) широкий спектр систем, начиная от всех типов металлических носителей (провода, кабели, жгуты, шины, печатные схемы и т. Д.) До всех типов атмосферных сред (воздух, свободное пространство, эфирное пространство). , космос и др.). Ровные водные среды (для морских систем связи) могут стать жизнеспособным соперником в (ближайшем) будущем. Практически любой способ связи может использоваться в мобильных сетях. От коммутируемого доступа, телефона, цифровых абонентских линий, цифровой сети с интегрированными услугами (ISDN), Ethernet, коммутации пакетов, включая множественный доступ с кодовым разделением (CDMA) и сотовых цифровых пакетных данных (CDPD), ретрансляции кадров, ретрансляции ячеек, асинхронной передачи режим (ATM), широкополосный доступ и связь Bluetooth с общими пакетными радиослужбами (GRPS), глобальная система мобильной связи (GSM), сотовая радиосвязь и любой формальный режим связи — все это относится к более широкой сфере мобильных сетей.
Интеллект в мобильных сетях достигается за счет внедрения интеллектуальных периферийных устройств. Обработка, маршрутизация сервисов и инициализация выполняются с помощью интеллектуальных периферийных устройств (IP). Подобно IP-адресам в обычных IN (см. Главу 8), эти дополнительные устройства предоставляют заказчику широкий спектр услуг передачи данных, голоса и / или видео. В среде WiMAX и IP-мультимедийной подсистемы (IMS) IP-интерфейс взаимодействует с клиентскими приложениями IMS, а IP-подуровень обеспечивает качество обслуживания.Подробности представлены далее в этой главе.
IP-адресов могут быть распределенными или централизованными, а предоставляемые услуги могут быть ограничительными или обширными в зависимости от типа NGMN. Функциональность IP может варьироваться от низкоскоростной передачи голоса / данных до широкополосных мультимедийных услуг. Само подключение к IP может быть металлическим / оптоволоконным или беспроводным. Дизайн NGMN обладает огромной гибкостью, а архитектуры могут значительно различаться. В некотором смысле сети NGMN и четвертого поколения (4G) являются суперсетью поверх всех других сетей, во многом подобно тому, как суперкомпьютер представляет собой сеть из небольших модульных компьютеров.
Спутниковые сети, глобальные беспроводные сети (WAN), городские сети (MAN), локальные сети (LAN) и частные сети доступа (PAN) вместе образуют составную (и разнородную) сеть для множественных переходов через 3G ( третьего поколения) и сети 4G для обеспечения доступа клиентов по всему миру. Сенсорные сети, которые активируются для предоставления услуг по запросу (см. Сети цунами, раздел 8.5.2), также могут обслуживаться через суперсеть NGMN. В этих сетях обычно последний канал беспроводной связи от базовых станций, и станции (как правило) связаны наземными линиями связи (металлическими / оптоволоконными).
IMS объединяет интернет-сервисы (простые в использовании, доступные, многократное использование, несколько пользовательских устройств, широкополосный доступ, мультимедийные услуги по IP и глобальный роуминг) и развертывает участие Wi-Fi, 2G, 3G, проводной связи, WiMAX (услуга диапазоны 2,5 ГГц и 2,3 ГГц, WiMAX), которые имеют наибольшую глобальную концентрацию в Западной Европе.
Системы первого поколения (1G) передают только голосовые сигналы (расширенная служба мобильной связи (AMPS), европейский и японский форматы для голосовых сигналов), устройства второго поколения (2G) передают голос, данные и низкоскоростные сигналы. (IS-95, GSM, сигналы протокола управления пакетными данными (PDC)).Устройства 3G могут передавать данные с более высокой скоростью и поддерживать потоки голоса, данных и мультимедиа (видео) (обычно широкополосный CDMA (W-CDMA), TD-SCDMA, HSPA, CDMA2000, типы сигналов EV-DO / DV до 2 Мбит / с). В то время как Wi-Fi предлагает распределенный ориентированный на клиента подход со скоростью передачи данных от 2–100 Мбит / с до 1 Гбит / с для систем UWB. Системы 3G и системы долгосрочного развития (LTE) (обычные и усовершенствованные) предлагают вертикально интегрированный подход поставщика услуг к беспроводному доступу.
Международный союз электросвязи (в частности, сектор стандартизации радиосвязи (ITU-R)) инициировал внедрение широкополосных услуг на арену мобильной связи.Усилия по созданию систем следующего поколения усовершенствованной международной подвижной электросвязи (IMT-A) продолжаются с 2000 года.
Что такое протокол без установления соединения? | Avi Networks
<< Вернуться к техническому глоссарию
Определение протокола без установления соединения
Протокол без установления соединения относится к обмену данными между двумя конечными точками сети без предварительной договоренности, при которых одна конечная точка сети просто отправляет сообщение другой. На передающей стороне устройство передает блок данных, прежде чем убедиться, что устройство принимающей стороны готово.
Этот тип протокола описывает большинство открытых передач через Интернет, хотя некоторые протоколы запрашивают повторную передачу по мере необходимости для исправления ошибок. В сети существует множество поддерживаемых протоколов без установления соединения, включая HTTP (передача гипертекста), ICMP, IP, IPX, UDP и TIPC. Протокол без установления соединения отличается от протокола с установлением соединения, в котором оба устройства должны взаимодействовать друг с другом.
Часто задаваемые вопросы о протоколе без установления соединенияЧто такое протокол без установления соединения?
Сетевой протокол без установления соединения — это альтернативный тип передачи данных, при котором конечная точка сети автоматически отправляет IT-сигнал, не определяя, существует ли приемник или готов ли его принять.Это контрастирует со многими традиционными методами передачи данных на основе соединения, которые обычно устанавливают проверки подключения устройств или выделенное квитирование.
Протокол транспортного уровня без установления соединения — это тип открытого сигнала, подобный радиочастотной передаче. Он просто отправляется или транслируется наружу, без особого внимания к получателю. Протоколы, основанные на подключении, имеют предполагаемый пункт назначения и определенную точку отправления, больше похожую на кабельное соединение.
Хотя протоколы, ориентированные на установление соединения, в некоторых случаях работают более эффективно, для доставки данных во многих системах достаточно протокола без установления соединения.Многие протоколы без установления соединения могут облегчить многоадресную передачу на различные приемники, и эти протоколы часто отдают предпочтение из-за более низких накладных расходов, поскольку нет необходимости реализовывать протоколы подключения, такие как протоколы, относящиеся к рукопожатию.
Хотя транспортные протоколы без установления соединения могут отбрасывать минимальное количество пакетов данных, в некоторых случаях это может не замечаться получателями. Такие инструменты, как эластичные балансировщики нагрузки, которые предотвращают потерю пакетов, также могут смягчить проблему этого типа.
Протоколы с установлением соединения и без установления соединения
Услуги на основе соединения или услуги, ориентированные на установление соединения, и услуги без установления соединения — это две услуги, которые уровни предоставляют вышестоящим уровням.
Услуги, ориентированные на подключение
Пользователи услуг с установлением соединения выполняют последовательность операций:
- Установить соединение
- Отправить информацию
- Разъединение соединения
Для предоставления услуг, ориентированных на установление соединения, необходимо сначала установить соединение, а затем начать связь, отправить информацию, а затем разорвать соединение.Этот тип услуг более надежен, поскольку в случае ошибки на стороне получателя отправитель может повторно отправить информацию.
Ориентированный на соединение означает, что устройства выполняют квитирование при обмене данными для установки сквозного соединения. Процесс установления связи может значительно различаться и может быть простой синхронизацией протокола TCP транспортного уровня или сложным согласованием параметров связи с модемом. Очевидно, что ориентированные на соединение системы требуют двунаправленной связи и не могут работать в однонаправленных средах.
Протоколы без установления соединения
В протоколах без установления соединения пользователи не прилагают усилий для установления выделенного сквозного соединения. Вместо этого они просто отправляют информацию, в идеале обеспечивая адекватную скорость и минимальные помехи. Так же, как на гражданском радио или рации, если сообщение искажено, единственный выход — попросить разъяснений. Преимущества протоколов без установления соединения включают более простую форму, меньшие накладные расходы, отсутствие необходимости в настройке схемы и возможность многоадресной передачи.
Услуги без установления соединения обозначают предполагаемое место назначения каждого сообщения или пакета информации. Система направляет каждый пакет независимо, как и почтовые пакеты, поэтому невозможно быть уверенным, что вы получите всю информацию в правильном порядке.
Существуют преимущества и недостатки протоколов без установления соединения и с установлением соединения. Разница между связью без установления соединения и связью с установлением соединения состоит в следующем:
Протоколы с установлением соединения | Протоколы без установления соединения |
требуется аутентификация | аутентификация не требуется |
проверяет, получено ли сообщение, отправляет снова, если возникает ошибка | без гарантий доставки |
надежнее | менее надежен |
на основе потока | на основе сообщений |
аналог телефона | аналог почтового |
длинный и устойчивый | пакетов связи |
перегрузка невозможна | возможна перегрузка |
пакетов следуют по тому же маршруту | пакетов не следуют по тому же маршруту |
Требуется широкая полоса пропускания | адекватная полоса пропускания низкого диапазона |
Как связь без установления соединения, так и связь с установлением соединения обычно соединяют два или более чем два устройства, предоставляющих услуги, обычно предлагаемые сетевым уровнем.
Соединение и протоколы без установления соединения: уровни и службы
В компьютерных сетях и модели взаимодействия открытых систем (OSI) транспортный уровень является четвертым уровнем, отвечающим за сквозную сетевую связь. Транспортный уровень обеспечивает логическую связь между процессами приложений, которые выполняются на разных хостах.
Эти хосты работают в многоуровневой архитектуре, состоящей из различных протоколов и других сетевых компонентов. Транспортный уровень и его протоколы предлагают услуги связи между хостами для приложений, включая связь с установлением соединения, управление потоком, мультиплексирование и надежность.Протоколы — это просто наборы правил, которые управляют значением и форматом сообщений, фреймов или пакетов, которыми обмениваются сервер и клиент.
Модель OSI общей сети и транспортный уровень набора интернет-протоколов, который служит основой Интернета, имеют различные детали реализации. Для транспортного уровня OSI определены пять классов транспортных протоколов. Они варьируются от TP0, с наименьшим восстановлением ошибок, до TP4, который предлагает большее восстановление после ошибок и предназначен для менее надежных сетей.
Протокол управления передачей (TCP) — это самый известный транспортный протокол из набора интернет-протоколов. Протокол пользовательских дейтаграмм (UDP) — это протокол без установления соединения, используемый для менее сложных передач, TCP — более сложный протокол, используемый для передачи с установлением соединения на основе его структуры с отслеживанием состояния, включающей службы потоков данных и надежную передачу. Вместе UDP и TCP составляют почти весь интернет-трафик.
Службы— это операции, которые любой заданный уровень в эталонной модели OSI может предоставить вышестоящему уровню.Служба определяет саму операцию, которую может выполнять уровень, но служба не указывает никаких деталей реализации.
На транспортном уровне данные на хост-компьютерах доставляются соответствующим прикладным процессам. Система формирует сегменты данных путем статистического мультиплексирования данных из различных прикладных процессов и добавляет номера портов назначения и источника в заголовок каждого сегмента данных транспортного уровня. Номера портов вместе с IP-адресами источника и назначения составляют сетевой сокет — адрес для идентификации межпроцессного взаимодействия.Сеансовый уровень поддерживает эту функцию в модели OSI.
Некоторые протоколы транспортного уровня поддерживают виртуальные каналы — например, TCP поддерживает, а UDP — нет. Это означает, что эти протоколы обеспечивают связь с установлением соединения с использованием пакетно-ориентированной сети. TCP также поддерживает восстановление после ошибок для сквозной надежной связи с помощью кода обнаружения ошибок и протокола автоматического повторного запроса (ARQ).
В гораздо более простом протоколе UDP вместо сегментов используются пакеты, называемые дейтаграммами.Он не обеспечивает надежную связь или виртуальные каналы.
Эти различия означают, что TCP может использоваться для различных протоколов, включая передачу электронной почты и просмотр веб-страниц HTTP, в то время как UDP, скорее всего, будет использоваться для таких функций, как широковещательная и многоадресная рассылка, где повторная передача на множество хостов невозможна. Предлагая более короткую задержку, более высокую пропускную способность, более низкие затраты и другие преимущества связи без установления соединения, UDP часто используется, когда потеря пакетов может иногда приниматься во время мультимедийной связи в реальном времени — например, для онлайн-компьютерных игр, IP-TV и IP- телефония.
Датаграммы относятся к протоколам без установления соединения. На уровне протокола без установления соединения отсутствуют схема подтверждения и порядковый номер, что означает, что протокол не требует установления соединения. Однако ее также можно назвать дейтаграммой.
Клиенты и серверы, которые используют идеальный канал для связи, совместно используют выделенный двухточечный канал — или иллюзорную версию такого соединения. Во-первых, клиент и сервер должны установить соединение для связи и передачи данных, а затем закрыть соединение.Канал гарантирует, что все данные, передаваемые по каналу, отправляются и принимаются в одном и том же порядке.
Когда клиенты и серверы используют дейтаграммы для связи, они отправляют и получают полностью независимые пакеты по сети. Пакеты не имеют выделенного двухточечного канала и перемещаются по любому доступному маршруту.
Напротив, уровень протокола с установлением соединения имеет ожидаемый процесс подтверждения и порядковые номера, и если они не получены, происходит повторная передача.Таким образом протоколы с установлением соединения гарантируют доставку данных. Это более надежные протоколы.
На транспортном уровне эталонной модели OSI есть два основных протокола: TCP с установлением соединения и UDP без установления соединения. TCP работает на основе набора правил и использует их для согласования перед установкой логического соединения и отправкой данных. Поэтому он используется для приложений, которым требуются такие типы подключений и сервисные функции.
UDP предпочтительнее использовать с приложениями, в которых нет этих функций или подключений, но которые нуждаются в более высокой производительности.Не согласовывая и не устанавливая соединение, UDP экономит время.
Некоторые называют это разновидностью коммутации цепей. Однако TCP-соединение по-прежнему отправляет данные в виде пакетов, а не создает канал между устройствами. По-прежнему существует вероятность смешанных фрагментов данных, потери данных или других проблем, связанных с обменом данными с коммутацией пакетов. Другими словами, TCP и другие протоколы, ориентированные на соединение, не исключают необходимости в технологиях коммутации каналов.
Сеть с коммутацией пакетов использует сетевые протоколы без установления соединения, которые делят сообщения на пакеты перед их отправкой, включая протоколы глобальной сети (WAN) и TCP / IP.Это отличается от технологии коммутации цепей.
Поддерживает ли платформа Avi Vantage протоколы без установления соединения?
Да. Avi Vantage поддерживает как протоколы с установлением соединения (TCP), так и протоколы без установления соединения, такие как UDP и HTTP.
Перед отправкой любого TCP-соединения на сервер Avi Vantage перезаписывает IP-адрес клиента, независимо от того, какой тип профиля TCP использует виртуальная служба. В соответствии с этими строками платформа переписывает адрес назначения с IP-адреса виртуальной службы на IP-адрес сервера.Сервер всегда видит исходный IP-адрес Service Engine.
Узнайте больше о поддержке Avi протоколов без установления соединения.
Сквозное определение
Что такое сквозной?
Сквозной процесс описывает процесс, который охватывает систему или услугу от начала до конца и предоставляет полное функциональное решение, обычно без необходимости получать что-либо от третьей стороны. Часто это относится к поставщикам, которые могут просмотреть проект от начала до конца и предоставить все необходимое для создания работоспособного решения — будь то оборудование, программное обеспечение, рабочая сила, письменные материалы и процедуры.Комплексные решения также придерживаются философии, которая исключает как можно больше промежуточных уровней или шагов, что помогает оптимизировать производительность и эффективность бизнеса. Чаще всего он используется в секторе информационных технологий (ИТ).
Понимание сквозных информационных технологий
Как правило, комплексные решения используются с поставщиками, которые предлагают комплексные системы, которые соответствуют постоянно меняющимся требованиям к инфраструктуре бизнеса и меняющимся требованиям самого ИТ-сектора.Комплексные поставщики обычно занимаются всем аппаратным и программным обеспечением системы, включая установку, внедрение и обслуживание. Комплексное решение может охватывать все, от клиентского интерфейса до хранилища данных.
Ключевые выводы
- «Сквозной» означает предоставление сложных систем или услуг в функциональной форме после их разработки от начала до конца.
- Сквозная связь наиболее распространена в ИТ-секторе.
- Сквозная обработка данных может помочь оптимизировать производительность и эффективность бизнеса за счет устранения посредников.
- При работе со сложными услугами или системами комплексные меры часто оказываются рентабельными.
- Логистика, когда поставщики услуг заботятся об управлении запасами, хранением и распределением, является примером сквозного взаимодействия в отраслях, не связанных с ИТ.
Например, компания, предлагающая продукты для сквозной видеоконференцсвязи, предоставит все, включая мониторы и сетевые соединения. В электронной коммерции сквозная обработка происходит, когда одна компания предоставляет услугу другой, в которой она управляет продажами, отслеживанием заказов и доставкой продукта.
При работе со сложными системами или услугами для клиента часто проще и рентабельнее иметь только одного поставщика и одно контактное лицо. Кроме того, ИТ-решения, в которых задействовано несколько поставщиков для разных частей рабочего процесса, только увеличивают стоимость управления процессом, поэтому не считаются настоящими комплексными решениями.
Примеры сквозных услуг
В мире закупок сквозной процесс может означать анализ каждой точки в цепочке поставок компании, от поиска и заказа сырья до распределения товаров конечным потребителям.Программные решения для непрерывных закупок предлагают организациям полный обзор своей цепочки поставок, например, сколько времени требуется для отправки товаров от поставщиков и сколько они стоят.
Другой пример сквозной обработки — это логистика, где поставщики услуг заботятся об управлении запасами, хранении и распределении. Устраняя как можно больше слоев и этапов, специалист по логистике может оптимизировать распределение и свести к минимуму сбои из-за заторов на дорогах, поломок транспортных средств и тому подобного.
В нефтяной промышленности, например, транспортные и логистические компании предлагают клиентам гибкие и рентабельные комплексные услуги, от планирования заказов до мониторинга запасов, погрузки и транспортировки, а также доставки. Последнее включает поставку горюче-смазочных материалов на автозаправочные станции, авиатопливо в аэропорты и битум для асфальтобетонной промышленности.
Компьютерные сетевые протоколы end-to-end — статья энциклопедии
Сквозные протоколы отвечают за передачу данных от источника к одной или нескольким конечным точкам сети.«Сквозной» — это архитектурный термин Интернета, в то время как модель OSI помещает функцию на свой транспортный уровень.
Более широкое определение, однако, позволяет идее этого уровня включать туннелирование: конечная точка, которая инкапсулирует пакет, логически находится на транспортном уровне, даже если это не настоящая конечная точка приложения.
Базовые сквозные протоколы отправляют информацию между двумя настоящими конечными точками или в промежуточный ящик , который действует как прокси-сервер для хоста конечной точки.Существуют также связанные протоколы, которые устанавливают сквозные пути с определенным качеством обслуживания. Еще один тип, протокол туннелирования , берет пакет из протокола полезной нагрузки и оборачивает его в протокол доставки , чтобы передать его по сети, которая может быть несовместима с форматом пакета полезной нагрузки. Тесно связаны протоколы, которые устанавливают связь безопасности между двумя точками и применяют некоторый тип шифрования для таких целей, как целостность данных, аутентификация данных или функция конфиденциальности данных.
Промежуточные ящики прокси, такие как устройства туннелирования, межсетевые экраны и трансляторы сетевых адресов, завершают сквозной поток и передают независимый сквозной поток либо на настоящий хост, либо на другой промежуточный ящик. Они манипулируют полученным пакетом одним или несколькими полезными способами, такими как удаление протокола доставки из туннелированного пакета, завершение функции безопасности с высокими накладными расходами.
Сквозные протоколы для Internet Protocol Suite
Протоколы«Два с половиной» предоставляют классический сквозной сервис:
- Протокол дейтаграммы пользователя [1]
- Протокол управления передачей [2] Был внесен ряд модификаций и рекомендаций по использованию, которые помогают повысить производительность.Они обсуждаются в статье TCP.
- Транспортный протокол реального времени является «половинным» протоколом, поскольку его сегменты проходят через UDP. [3] (RTP) отличается тем, что его пакеты передаются поверх пакетов UDP, но обычно считается сквозным протоколом для односторонней передачи, возможно, многоадресной рассылки «один-ко-многим» для распределения информация в реальном времени, такая как передача голоса по IP или потоковое видео. Существует ряд спецификаций для различных полезных данных, которые может нести RTP; см. статью о RTP.
Вместо того, чтобы получать обратную связь в форме пакетов RTP, отдельные получатели отправляют управляющую информацию обратно в передающую конечную точку, используя протокол Real Time Transport Control Protocol (RTCP), который задокументирован в спецификации RTCP. Сокращение RTCP несколько неудачно, поскольку оно не имеет ничего общего с TCP, протоколом управления передачей.
Протокол надежной потоковой передачи (RSTP) — это протокол уровня приложения, который помогает приложению реального времени выбирать соответствующий сквозной протокол для передаваемых данных. [4]
Характеристики этих трех протоколов кратко описаны ниже.
Функция | TCP | UDP | RTP / RTCP |
---|---|---|---|
Ориентация соединения | Да | Нет | Да [1] |
Надежная доставка заказанных пакетов | Да | Нет | Да |
Надежная доставка, но возможно изменение порядка пакетов | Нет | Нет | Нет |
Обнаружение ошибок данных | Да | Да | Да |
Исправление ошибок данных | Да | Нет | Нет |
Контроль потока и перегрузки | Да | Нет | Да [2] |
Несколько потоков данных между конечными точками | Нет | Нет | Да |
- Примечание 1: однонаправленная передача данных
- Примечание 2: непрямой, с использованием приемника мониторинга RTCP
Протокол резервирования ресурсов
Протокол резервирования ресурсов фактически не передает данные, но устанавливает квазисоединения с гарантией задержки и вероятности потери. [5] . После того, как эти каналы настроены, обычно для передачи голоса по Интернет-протоколу (VoIP) или аналогичного чувствительного к задержке трафика, для отправки информации по каналу используются обычные сквозные протоколы, обычно RTP поверх UDP.
Протоколы туннелирования
Протоколы туннелирования обычно необходимы в Интернете, когда пакет полезных данных IP имеет адреса, несовместимые с адресами сети доставки.
+ ---------------------- + ------------------------- + ---------------- + | Заголовок IP для доставки | Заголовок протокола туннелирования | Протокол полезной нагрузки | + ---------------------- + ------------------------- + ---------------- +
Простейшим протоколом туннелирования сетевого уровня является IP в IP tunnelinf, который может переносить один IP-пакет внутри другого IP-пакета по одному туннелю.. [6] Общая инкапсуляция маршрутизации (GRE) имеет несколько больше накладных расходов, но может передавать несколько потоков IPv4, IPv6 или других протоколов; Концептуально GRE может работать по протоколам, отличным от IP, что маловероятно в сегодняшних сетях. [7] . [8] Ряд ранее существовавших протоколов туннелирования передавали принципиально разные протоколы доставки, такие как Novell IPX, по сети доставки Интернет-протокола.
Хотя можно потеряться в философских рассуждениях, если многопротокольная коммутация по меткам (MPLS) является должным образом протоколом, туннелирующим через IP-сеть, в действительности он не зависит от протокола, как и GRE.
Даже с MPLS можно разумно думать о протоколе туннелирования как о переносе пакетов. Протокол туннелирования уровня 2 (L2TP) запускает кадры уровня 2 через UDP в IP-сети. Эти кадры PPP, конечно, могут нести IP-пакеты.
Криптографические механизмы с атрибутами сквозных протоколов
Транспортный режим IPSec
Туннельный режим IPSec
Проблемы с производительностью
Протокол управления передачей(TCP) имеет механизмы для работы с ссылками, которые имеют высокую пропускную способность и длительную задержку.Протокол пользовательских дейтаграмм (UDP) имеет метод работы с протоколами приложений, который допускает ошибки в данных больше, чем он может допускать потерю данных.
Исторический не-Интернет
Исторические сквозные протоколы включают транспортный протокол OSI (классы 0–4), Novell SPX, протокол транзакций AppleTalk, протокол сетевых служб DECnet и, в сетевых службах Xerox, протокол последовательных пакетов и протокол обмена пакетами.
Список литературы
- ↑ Postel, J.(Август 1980 г.), User Datagram Protocol , Internet Engineering Task Force, RFC0768
- ↑ Postel, J. (сентябрь 1981), Протокол управления передачей , Internet Engineering Task Force, RFC0793
- ↑ Schulzrinne, H .; С. Каснер и Р. Фредерик и др. (Июль 2003 г.), RTP: транспортный протокол для приложений реального времени , Инженерная группа Интернета, RFC3550
- ↑ Schulzrinne, H .; А. Рао и Р.Lanphier (апрель 1998 г.), Протокол потоковой передачи в реальном времени , Инженерная группа Интернета, RFC2326
- ↑ Mankin, A. et al. (сентябрь 1997 г.), Resource ReSerVation Protocol (RSVP) — Заявление о применимости версии 1: некоторые рекомендации по развертыванию. , Инженерная группа Интернета, RFC2208
- ↑ W. Simpson (октябрь 1995 г.), IP в IP-туннелировании , RFC 1853
- ↑ С. Хэнкс, Т. Ли, Д.Фариначчи, П. Трэйна (октябрь 1994 г.), Общая инкапсуляция маршрутизации (GRE) , RFC 1701
- ↑ С. Хэнкс, Т. Ли, Д. Фариначчи, П. Трэйна (октябрь 1994 г.), Общая инкапсуляция маршрутизации (GRE) в сетях IPv4 , RFC 1702
rfc3724
Network Working Group J. Kempf, Ed. Запрос комментариев: 3724 R. Austein, Ed. Категория: Информационный IAB Март 2004 г. Возвышение середины и будущее сквозного: Размышления об эволюции архитектуры Интернета Статус этого меморандума Эта памятка содержит информацию для Интернет-сообщества.Оно делает не указывать какие-либо стандарты Интернета. Распространение этого памятка не ограничена. Уведомление об авторских правах Авторские права (C) The Internet Society (2004). Все права защищены. Абстрактный Сквозной принцип является основным архитектурным принципом Интернет. В этом документе мы кратко рассмотрим развитие принцип непрерывности в том виде, в каком он был применен к Интернету архитектура на протяжении многих лет. Обсуждаем текущие тенденции в эволюция архитектуры Интернета по отношению к сквозной принципа, и попытаемся сделать некоторые выводы об эволюции принцип сквозной связи и, следовательно, для архитектуры Интернета, которую он поддерживает в свете этих текущих тенденций.Оглавление 1. Введение . . . . . . . . . . . . . . . . . . . . . . . . . 2 2. Краткая история сквозного принципа. . . . . . . . . . 2 3. Тенденции, противоречащие принципу непрерывности. . . . . . . . . . 5 4. Куда идет сквозной принцип ?. . . . . . . . . . . . . . . 8 5. Интернет-стандарты как арена для конфликтов. . . . . . . . . . 10 6. Выводы. . . . . . . . . . . . . . . . . . . . . . . . . . 11 7. Благодарности. . . . . . . . . .. . . . . . . . . . . . . 11 8. Соображения безопасности. . . . . . . . . . . . . . . . . . . . 12 9. Информативные ссылки. . . . . . . . . . . . . . . . . . . . 12 10. Адреса авторов. . . . . . . . . . . . . . . . . . . . . . 13 11. Полное заявление об авторских правах. . . . . . . . . . . . . . . . . . . 14 Kempf & Austein Informational [Страница 1]
RFC 3724 "Будущее сквозной передачи", март 2004 г. 1.Вступление Одним из ключевых архитектурных принципов Интернета является конечный принцип до конца в работах Зальцера, Рида и Кларка [1] [2]. Принцип сквозной связи изначально был сформулирован как вопрос где лучше не помещать функции в систему связи. Тем не менее, в в последующие годы он развился, чтобы решить проблемы сохранения открытость, повышение надежности и устойчивости, а также сохранение свойства выбора пользователя и простота разработки новых услуг, как обсуждается Блюменталем и Кларком в [3]; проблемы, которые не были частью оригинальной формулировки сквозного принципа.В этом документе мы исследуем, как интерпретация сквозного принцип эволюционировал с годами, и в настоящее время. Мы исследуем тенденции развития Интернета, которые привели к давление, чтобы определить услуги в сети, тема, которая уже получил некоторое внимание со стороны IAB в RFC 3238 [5]. Мы описать некоторые соображения о том, как сквозной принцип может развиваться в свете этих тенденций. 2. Краткая история сквозного принципа 2.1. В начале ... Принцип сквозной связи изначально был сформулирован как вопрос где лучше всего разместить функции в системе связи: Рассматриваемая функция может быть полностью и правильно реализуется только со знанием дела и с помощью приложения стоя в конечных точках системы связи. Следовательно, предоставление этой оспариваемой функции как функции Сама система связи невозможна. (Иногда неполная версия функции, предоставляемой сообщением Система может быть полезна для повышения производительности.) [1]. Конкретный пример такой функции - гарантии доставки [1]. Исходная сеть ARPANET вернула сообщение «Запрос следующего сообщения». всякий раз, когда он доставил пакет. Хотя это сообщение было найдено быть полезным в сети как форма контроля перегрузки, поскольку ARPANET отказался принять другое сообщение в тот же пункт назначения до тех пор, пока не было возвращено предыдущее подтверждение, оно никогда не особенно полезен как индикатор гарантированной доставки. В проблема заключалась в том, что стек хоста на хосте-отправителе обычно не хотите знать, что сеть доставила пакет, а слой стека на хосте-отправителе хочет знать, что слой стека на принимающий хост правильно обработал пакет.С точки зрения современного Структура IP-стека, надежный транспортный уровень требует индикации что транспортная обработка успешно завершена, например, данный Kempf & Austein Information [Страница 2]
RFC 3724 "Будущее сквозной передачи", март 2004 г. сообщением TCP ACK [4], а не просто указанием IP слой, что пакет прибыл. Точно так же прикладной уровень протокол может потребовать зависящего от приложения подтверждения, что содержит, среди прочего, код состояния, указывающий разрешение запроса.Конкретные примеры, приведенные в [1] и других ссылках того времени [2] в первую очередь связаны с передачей пакетов данных: целостность данных, гарантии доставки, подавление дублирующихся сообщений, за пакет шифрование и управление транзакциями. С точки зрения сегодняшней интернет-архитектуре, мы бы рассматривали большинство из них как функции транспортного уровня (целостность данных, гарантии доставки, подавление дублирующихся сообщений и, возможно, управление транзакциями), другие функции сетевого уровня с поддержкой на других уровнях, где необходим (например, шифрование пакетов), а не прикладной уровень функции.2.2. ...В середине... По мере развития Интернета принцип сквозной связи постепенно расширялся. к озабоченности по поводу того, где лучше всего разместить государство, связанное с приложения в Интернете: в сети или на конечных узлах. В лучший пример - описание в RFC 1958 [6]: Этот принцип имеет важные последствия, если мы потребуем приложения, чтобы пережить частичные сбои сети. Сквозной разработка протокола не должна полагаться на поддержание состояния (т. е. информация о состоянии сквозной связи) внутри сети.Такое состояние следует поддерживать только в конечных точек, таким образом, что состояние может быть уничтожено только тогда, когда сама конечная точка ломается (это называется разделением судьбы). Немедленное Следствием этого является то, что дейтаграммы лучше классических виртуальные схемы. Задача сети - передавать дейтаграммы в виде максимально эффективно и гибко. Все остальное должно быть сделано по краям. Первоначальная формулировка принципа непрерывности - это знание и помощь конечной точки необходимы, и что исключение таких знаний и реализация функции в сети без таких знаний и помощи невозможно - потребовалось время проникнуть в инженерное сообщество, и были разработаны это указывает на широкое архитектурное утверждение о том, что принадлежит сеть, а что нет.RFC 1958 использует термин «приложение». означать весь сетевой стек на конечном узле, включая сеть, транспортный и прикладной уровни, в отличие от более ранних формулировка принципа непрерывности как о сама система связи. "Разделение судьбы" описывает это весьма ясно: судьба разговора между двумя приложениями только Информация Kempf & Austein [Страница 3]
RFC 3724 "Будущее сквозной передачи", март 2004 г. разделяется между двумя приложениями; судьба не зависит от что угодно в сети, кроме способности сети получать пакеты от одного приложения к другому.Сквозной принцип в этой формулировке конкретно касается какое состояние сохраняется где: Для выполнения своих услуг сеть поддерживает некоторое состояние информация: маршруты, QoS гарантирует, что делает, сеанс информация, где это используется при сжатии заголовка, сжатии истории для сжатия данных и тому подобное. Это состояние должно быть самовосстановление; должны существовать адаптивные процедуры или протоколы, чтобы получать и поддерживать это состояние и изменять его, когда топология или активность сети меняется.Объем этого состояния должен быть минимизированы, и потеря состояния не должна приводить к более чем временный отказ в обслуживании при наличии подключения. Настроенное вручную состояние должно быть минимальным. [6] В этой формулировке принципа непрерывности государство, участвующее в передача пакетов с одного конца сети на другой - это поддерживается в сети. Состояние - «мягкое состояние» в том смысле, что его можно быстро сбросить и восстановить (или даже потребовать периодически обновляться) по мере изменения топологии сети из-за маршрутизаторы и переключатели включаются и отключаются.«Тяжелое состояние», состояние на от которого зависит правильное функционирование приложения, только поддерживаются в конечных узлах. Эта формулировка принципа является определенное отличие от первоначальной формулировки принципа, касающегося участие конечного узла требуется для правильной реализации большинство функций. Таким образом, общее понимание как самого принципа, так и его последствия для того, как следует обращаться с неизбежным состоянием, росли со временем стать (если не) основополагающим принципом Интернет-архитектура.2.3. ...И сейчас. Интересный пример того, как принцип непрерывности продолжает работать. влиять на технические дебаты в интернет-сообществе - это IP мобильность. Существующая архитектура Интернет-маршрутизации серьезно ограничивает, насколько мобильность IP может соответствовать принципу end-to-end без внесения принципиальных изменений. Мобильный IPv6, описанный в Спецификация мобильного IPv6 Джонсоном, Перкинсом и Аркко [7], требуется прокси-сервер маршрутизации в домашней сети мобильного узла (Home Agent) для поддержания соответствия между маршрутизацией мобильного узла локатор, адрес и идентификатор узла мобильного узла, домашний адрес.Но прокси-сервер маршрутизации локальной подсети (чужой Agent), который был особенностью более ранней конструкции Mobile IPv4 [8], которая Kempf & Austein Informational [Страница 4]
RFC 3724 "Будущее сквозной передачи", март 2004 г. скомпрометированная сквозная маршрутизация была устранена. Конечный узел теперь обрабатывает собственный адрес. Кроме того, Mobile IPv6 включает безопасные механизмы для оптимизации маршрутизации для обеспечения сквозной маршрутизация между мобильным конечным узлом и узлом-корреспондентом, устранение необходимости в маршрутизации через прокси-сервер глобальной маршрутизации в домашний агент.Все эти функции основаны на сквозном соображения. Однако необходимость в прокси глобальной маршрутизации в домашний агент в Mobile IPv6 определяется псевдонимом глобальный идентификатор узла с идентификатором маршрутизации в Интернете архитектура маршрутизации, тема, которая обсуждалась на семинаре IAB и сообщается в RFC 2956 [9], и это не изменилось в IPv6. Несмотря на это ограничение, видение, возникающее в результате работы IETF группы, разрабатывающие стандарты для мобильных сетей, в значительной степени автономный мобильный узел с несколькими вариантами беспроводной связи, среди которых который мобильный узел выбирает и выбирает.Таким образом, конечный узел несет ответственность за поддержание целостности коммуникации, поскольку подразумевает сквозной принцип. Такой инновационный применение сквозного принципа проистекает из тех же основных соображения надежности и устойчивости (беспроводная связь целостность, изменения в подключении и доступности услуг с движение и т. д.), которые мотивировали первоначальное развитие конца - сквозной принцип. Хотя основная надежность проводных ссылок, оборудование маршрутизации и коммутации значительно улучшилось с тех пор, как сквозной принцип был формализован 15 лет назад, надежность или ненадежность беспроводных соединений в большей степени регулируется основы физики среды и мгновенного распространения радиоволн условия.3. Тенденции, противоречащие принципу непрерывности В то время как принцип непрерывности продолжает обеспечивать надежную фундамент для многих проектных работ IETF, конкретное применение сквозной принцип, описанный в RFC 1958, все чаще используется вопрос с разных сторон. IAB был обеспокоен тенденции, противостоящие принципу непрерывности в течение некоторого времени, например RFC 2956 [9] и RFC 2775 [12]. Основное внимание уделяется эти документы - снижение прозрачности из-за внедрение NAT и других механизмов трансляции адресов в Интернет и последствия для сквозного принципа различных сценарии, включающие полное, частичное или полное развертывание IPv6.Более в последнее время тема беспокойства переместилась на последствия развертывание услуги в сети. Мнение IAB об Open Pluggable Edge Services (OPES) в RFC 3238 [5] предназначен для оценки архитектурная целесообразность определения сервисов в сети и поднимать вопросы о том, как такие услуги могут привести к компрометации Информационная служба Kempf & Austein [Страница 5]
RFC 3724 "Будущее сквозной передачи", март 2004 г. конфиденциальности, безопасности и сквозной целостности данных.Кларк и др. в [10] и Карпентер в RFC 3234 [11] также поднимают тему определение услуги в сети. Возможно, лучший обзор сил, борющихся против сквозного принцип конца разработан Блюменталем и Кларком в [3]. Авторы делают Дело в том, что Интернет изначально развивался среди сообщества единомышленников-технических специалистов, которые доверяли друг другу и были управляется академическими и государственными учреждениями, которые обеспечивают соблюдение Политика запрета коммерческого использования.Основные заинтересованные стороны в Интернете сегодня совсем другие. Как следствие, новые требования стали развились за последнее десятилетие. Примеры этих требований: обсуждается в следующих подразделах. Другие обсуждения о давление на принцип непрерывности в сегодняшнем Интернете может быть найдено в обсуждении Рида [13] и статьи Мурса в 2002 г. Международная конференция по коммуникациям IEEE [14]. 3.1. Необходимость аутентификации Пожалуй, самое важное изменение Интернета 15-ти лет назад это отсутствие доверия между пользователями.Потому что конечные пользователи в Интернете 15 лет назад было мало, и в основном они были посвящены использовать Интернет в качестве инструмента для академических исследований и сообщение результатов исследования (явное коммерческое использование Интернет был запрещен, когда им управляло правительство США), доверие между конечными пользователями (и, таким образом, аутентификация конечных узлов, которые они использования) и между операторами сети и их пользователями просто не было вопрос в общем. Сегодня мотивация некоторых людей, использующих Интернет не всегда полностью этичны, и даже если они таковы, предположение, что конечные узлы всегда будут сотрудничать для достижения некоторых взаимовыгодное действие, подразумеваемое принципом непрерывности, не всегда точно.Кроме того, рост числа пользователей, которые либо недостаточно технологически сложны, либо просто не заинтересованы в поддержании собственной безопасности, требуется сеть операторам, чтобы они стали более активными в принятии мер по предотвращению наивные или незаинтересованные пользователи из непреднамеренно или намеренно создание проблем безопасности. Хотя принцип непрерывности не требует, чтобы пользователи неявно доверяют друг другу, отсутствие доверия в Интернете сегодня требует что разработчики приложений и систем делают выбор о том, как обрабатывать аутентификацию, тогда как этот выбор редко был очевиден 15 много лет назад.Один из самых распространенных примеров сетевых элементов между конечными хостами используются те, которые предназначены для обеспечения безопасности: брандмауэры, конечные точки туннелей VPN, серверы сертификатов и т. д. посредники призваны защищать сеть от беспрепятственного атаковать или позволить двум конечным узлам, пользователи которых могут не иметь причина доверять друг другу для достижения определенного уровня аутентификации. Kempf & Austein Information [Страница 6]
RFC 3724 "Будущее сквозной передачи", март 2004 г. В то же время эти меры препятствуют сквозному коммуникации.Сторонние доверительные посредники не являются требования к безопасности, как механизмы сквозной безопасности, такие как Вместо него можно использовать S / MIME [15], и если третья сторона принимает такие меры поскольку инфраструктура PKI или ключи в DNS используются для обмена ключами материала, они не обязательно влияют на сквозной трафик после аутентификация была достигнута. Даже если третьи стороны вовлечены, в конечном итоге это зависит от конечных точек и их пользователей в в частности, чтобы определить, каким третьим сторонам они доверяют.3.2. Новые модели обслуживания Новые модели обслуживания, основанные на новых приложениях, требуют достижения надлежащий уровень производительности как фундаментальная часть поставленной служба. Эти сервисные модели являются существенным изменением по сравнению с оригинальная модель обслуживания с максимальным усилием. Электронная почта, передача файлов и даже Доступ к Интернету не воспринимается как сбой, если производительность ухудшается, хотя пользователь может разочароваться во время, необходимое для завершить транзакцию. Однако для потоковой передачи аудио и видео, чтобы не говоря уже о двунаправленной передаче голоса и видео в реальном времени, достигая надлежащий уровень производительности, что бы это ни значило для приемлемого пользовательский опыт службы, является частью предоставления услуги, и заказчик, заключающий договор на услугу, имеет право ожидать уровень производительности, на который они заключили контракт.Например, распространители контента иногда выпускают контент через контент серверы распространения, которые разбросаны по Интернету на различных местоположения, чтобы избежать задержек в доставке, если сервер топологически далеко от клиента. Розничная торговля широкополосными и мультимедийными услугами являются новой моделью обслуживания для многих поставщиков услуг. 3.3. Восстание третьей стороны Академические и государственные учреждения использовали Интернет 15 лет тому назад. Эти учреждения не ожидали получить прибыль от своих инвестиции в сетевые технологии.Напротив, сеть оператор, с которым сегодня имеет дело большинство интернет-пользователей, является коммерческим Интернет-провайдер. Коммерческие интернет-провайдеры управляют своими сетями как бизнесом, а их инвесторы справедливо ожидают, что бизнес принесет прибыль. Это изменение в бизнес-модели привело к определенному давлению на интернет-провайдеров, чтобы увеличивать деловые перспективы за счет внедрения новых услуг. В частности, стандартная розничная учетная запись по коммутируемому каналу с адресом электронной почты и доступ к оболочке стал обычной услугой, что привело к низким прибыли.Хотя многие интернет-провайдеры довольны этой бизнес-моделью и могут выжить на нем, другие хотели бы развернуть разные модели обслуживания, которые имеют более высокий потенциал прибыли и обеспечивают клиент с большим количеством или разными услугами. Пример - розничная торговля широкополосный доступ к битовой трубе через кабель или DSL в сочетании с потоковой передачей Информационная служба Kempf & Austein [Страница 7]
RFC 3724 "Будущее сквозной передачи", март 2004 г. мультимедиа.Некоторые интернет-провайдеры, предлагающие широкополосный доступ, также развертывают сети распространения контента для повышения производительности потоковое мультимедиа. Эти службы обычно развертываются таким образом, чтобы они доступны только в сети интернет-провайдера, и в результате они не способствуют открытому непрерывному обслуживанию. От интернет-провайдера точки зрения, однако, предложение такой услуги является стимулом для клиенты, чтобы купить услугу интернет-провайдера. Интернет-провайдеры - не единственный появившийся сторонний посредник. в течение последних 10 лет.В отличие от предыдущего участия корпорации и правительства в управлении Интернетом, корпоративные сетевые администраторы и правительственные чиновники стали все более требовательные возможности вставать между двумя стороны в непрерывном разговоре. Благая мотивация для этого участие должно смягчить недостаток доверия, поэтому третья сторона действует как якорь доверия или усилитель хорошего поведения между двумя сторонами. Менее благоприятная мотивация для третьих лиц вставлять политику по их собственным причинам, возможно, из-за налогообложения или даже цензуры.В требования третьих лиц часто не имеют ничего общего с технические проблемы, а скорее проистекают из конкретных социальных и юридические соображения. 4. Куда ведет непрерывный принцип? Учитывая давление на сквозной принцип, обсуждаемый в В предыдущем разделе возникает вопрос о будущем сквозного принцип конца. Есть ли будущее у принципа end-to-end в Интернет-архитектура или нет? Если у него есть будущее, как применяться? Ясно, что непродуктивный подход к ответу на этот вопрос состоит в том, чтобы настаивать на сквозном принципе как на фундаменталистский принцип, не допускающий компромиссов.Давление описанные выше реальные и мощные, и если текущий Интернет техническое сообщество предпочитает игнорировать это давление, вероятно, в результате будет создана рыночная возможность для нового техническое сообщество, которое не игнорирует это давление, но которое могут не понимать значения своего выбора дизайна. Более того продуктивный подход заключается в том, чтобы вернуться к основным принципам и пересмотреть чего пытается достичь принцип непрерывности, а затем обновить наше определение и изложение принципа непрерывности учитывая сложности Интернета сегодня.4.1. Последствия сквозного принципа В этом разделе мы рассмотрим два основных желаемых последствия. принципа непрерывности: защита инноваций и обеспечения надежности и прочности. Информационная служба Kempf & Austein [Страница 8]
RFC 3724 "Будущее сквозной передачи", март 2004 г. 4.1.1. Защита инноваций Одним из желаемых следствий принципа непрерывности является защита. инноваций.Требуется модификация в сети, чтобы развертывание новых сервисов обычно сложнее, чем изменение конечные узлы. Контраргумент - что многие конечные узлы сейчас по существу закрытые ящики, которые не подлежат обновлению и которые большинство пользователей все равно не хочу их обновлять - не распространяется на все узлы и все пользователи. Многие конечные узлы по-прежнему настраиваются пользователем, и процент пользователей являются "первопроходцами", которые готовы с определенным количеством технологических огорчений, чтобы опробовать Новая идея.И даже для закрытых ящиков и невиновных пользователей загружаемый код, который придерживается принципа непрерывности, может обеспечить быстрое обслуживание инноваций. Требуется кто-то с новой идеей для сервис, чтобы убедить кучу интернет-провайдеров или корпоративную сеть администраторам модифицировать свои сети намного сложнее, чем просто создать веб-страницу с загружаемым программным обеспечением внедрение услуги. 4.1.2. Надежность и доверие Однако сегодня все большую озабоченность вызывает снижение надежности. и надежность, которая является результатом преднамеренных активных атак на сетевая инфраструктура и конечные узлы.Хотя оригинальные разработчики Интернета были обеспокоены крупномасштабными сбоями системы, атаки тонкости и разнообразия, которые испытывает Интернет сегодня не было проблемой при первоначальной разработке Интернет. По большому счету сквозной принцип не соблюдался. к снижению надежности в результате преднамеренных атак спроектирован так, чтобы использовать незначительные недостатки программного обеспечения. Эти атаки являются частью более широкой обсуждаемой проблемы разрушения доверия. в разделе 3.1. Таким образом, вопрос о разрыве доверия может быть рассмотрел еще одну функцию принуждения в архитектуре Интернета. Непосредственной реакцией на это падение доверия была попытка обратно вписать безопасность в существующие протоколы. Хотя это усилие необходимо, этого недостаточно. Вопрос доверия должен стать таким же закрепить архитектурный принцип в проектировании протоколов будущего, как принцип непрерывности - сегодня. Доверие - это не просто вопрос добавление некоторой криптографической защиты к протоколу после того, как он разработан.Скорее, до разработки протокола доверие отношения между сетевыми элементами, участвующими в протоколе должны быть определены, и границы должны быть проведены между этими сетями элементы, которые разделяют доверительные отношения. Границы доверия следует использовать, чтобы определить, какой тип связи происходит между сетевые элементы, участвующие в протоколе, и какая сеть элементы сигнализируют друг другу. Когда общение происходит через траст граничная, криптографическая или другая защита безопасности какого-либо рода может Информационная служба Kempf & Austein [Страница 9]
RFC 3724 "Будущее сквозной передачи", март 2004 г. быть необходимым.Могут потребоваться дополнительные меры для защиты протокол при взаимодействии сетевых элементов не разделяет доверие отношение. Например, протоколу может потребоваться минимизировать состояние у получателя до установления действительности учетные данные отправителя, чтобы избежать DoS истощения памяти атака. 4.2. Сквозной принцип в разработке приложений Обеспокоенность, выраженная принципом непрерывности, применима к дизайн приложений тоже. Два ключевых момента в разработке приложения протоколы должны гарантировать, что у них нет никаких зависимостей, которые нарушить принцип непрерывности и гарантировать, что они могут идентифицировать конечные точки последовательно.Примером первого является нарушения уровня - создание зависимостей, которые сделали бы это например, транспортный уровень не может выполнять свою работу соответственно. Другой вопрос - желание вставить побольше инфраструктура приложений в сеть. Архитектурный соображения по этому поводу обсуждаются в RFC 3238 [5]. Этот желание не обязательно должно приводить к нарушению принципа непрерывности, если разделение функций сделано так, чтобы услуги, предоставляемые в сеть работает с явным знанием и участием конечных точек, когда такие знания и участие необходимы для правильное функционирование сервиса.Результат становится распределенным приложение, в котором принцип непрерывности применяется к каждому соединение, участвующее в реализации приложения. 5. Интернет-стандарты как арена для конфликтов Стандарты Интернета все чаще становятся ареной конфликтов [10]. У интернет-провайдеров есть определенные опасения, у предприятий и правительства - другие, а третьи поставщики сетевого оборудования и программного обеспечения. Часто эти опасения противоречат друг другу, а иногда и противоречат заботы конечных пользователей.Например, интернет-провайдеры не хотят развертывать услуги междоменного QoS, потому что, среди прочего, все известные экземпляр создает значительный и легко эксплуатируемый DoS / DDoS уязвимость. Однако некоторые конечные пользователи хотели бы иметь сквозную end, Diffserv или QoS в стиле Intserv для улучшения поддержки голосовые и видео мультимедийные приложения между конечными узлами в различные домены, как описано Хьюстоном в RFC 2990 [16]. В этом случай, проблемы безопасности, надежности и надежности интернет-провайдера противоречит желанию пользователей пользоваться услугами другого типа.Эти конфликты неизбежно отразятся в Интернете. архитектура в будущем. Некоторые из этих конфликтов невозможны разрешить на техническом уровне и даже не хотелось бы, потому что они связаны с социальным и юридическим выбором, которым IETF не занимается. уполномочен выдвигать (встречный аргумент в области конфиденциальности см. Информационная служба Kempf & Austein [Страница 10]
RFC 3724 "Будущее сквозной передачи", март 2004 г. Голдберг и др.[17]). Но для тех конфликтов, которые включают технический выбор, важные свойства выбора пользователя и расширение возможностей, надежность и целостность непрерывного обслуживания, поддерживая доверие и "хорошее сетевое поведение граждан", а также поощряя инновации в сфере услуг должны быть основой разрешения сделали. Затем конфликт будет разыгрываться на поле возникшего архитектура. 6. Выводы Сквозной принцип продолжает определять техническое развитие Стандарты Интернета, и сегодня они остаются такими же важными для Интернета. архитектура как в прошлом.Во многих случаях разделение конечных принцип до конца в его последствия приводит к распределенному подход, в котором принцип непрерывности применяется к взаимодействиям между отдельными частями приложения, в то время как разукрупненные последствия, защита инноваций, надежность и устойчивость, применяются ко всему приложению. Хотя сквозной принцип возникла как сфокусированный аргумент о необходимости знаний и помощь конечным узлам для правильной реализации функций в система связи, особые свойства второго порядка, разработанные Интернет в результате принципа end-to-end стали признано важным, если не более важным, чем принцип сам.Выбор и расширение возможностей конечного пользователя, целостность обслуживания, поддержка доверия и «хорошее сетевое поведение граждан» - все это свойства, которые развились в результате непрерывного принцип. Признавая эти свойства в конкретном предложении для модификации в Интернете стали важнее, чем раньше поскольку давление, направленное на включение сервисов в сеть, выросла. Любое предложение по включению сервисов в сеть перед тем, как продолжить, следует сопоставить эти свойства.7. Благодарности Многие из представленных здесь идей изначально возникли в работах Дэйв Кларк, Джон Вроцлавски, Боб Брейден, Карен Соллинз, Марджори Блюменталь и Дэйв Рид о силах, которые в настоящее время влияют на эволюция Интернета. Авторы особенно хотели бы выделить работы Дэйва Кларка, который был оригинальным артикулятором принципа непрерывности и продолжает вдохновлять и направлять эволюция интернет-архитектуры, и Джон Вроцлавский с кому разговоры во время разработки этой статьи помогли прояснить вопросы, связанные с дракой и Интернетом.Kempf & Austein Information [Страница 11]
RFC 3724 "Будущее сквозной передачи", март 2004 г. 8. Соображения безопасности Этот документ не предлагает никаких новых протоколов и, следовательно, не связаны с соображениями безопасности в этом смысле. Однако, в этом документе обсуждаются вопросы конфиденциальности и проблемы целостности и архитектурные требования, созданные этими вопросы.9. Информативные ссылки. [1] Зальцер, Дж. Х., Рид, Д. П., и Кларк, Д. Д., «Сквозной Аргументы в дизайне системы, ACM TOCS, Том 2, номер 4, ноябрь 1984, стр 277-288. [2] Кларк, Д., "Философия дизайна DARPA Internet Протоколы, Proc SIGCOMM 88, ACM CCR Vol 18, Number 4, август 1988, с. 106-114. [3] Блюменталь, М., Кларк, Д.Д., «Переосмысление конструкции Интернет: непрерывные аргументы против дивного нового мира », ACM Сделки по Интернет-технологиям, Vol.1, No. 1, август 2001 г., С. 70-109. [4] Постел, Дж., «Протокол управления передачей», STD 7, RFC 793, Сентябрь 1981 г. [5] Флойд, С. и Л. Дейгл, «Архитектура и политика IAB. Рекомендации для открытых подключаемых пограничных служб », RFC 3238, Январь 2002 г. [6] Карпентер, Б., Эд., «Принципы архитектуры Интернета», RFC 1958, июнь 1996 г. [7] Джонсон, Д., Перкинс, К. и Дж. Аркко, «Поддержка мобильности в IPv6 ", работа продолжается. [8] Перкинс, К., Под ред. «Поддержка IP-мобильности для IPv4», RFC 3344, Август 2002 г. [9] Каат, М., "Обзор семинара по сетевому уровню IAB 1999 г.", RFC. 2956, октябрь 2000 г. [10] Кларк, Д.Д., Вроцлавски, Дж., Соллинз, К., и Брейден, Б., «Борьба в киберпространстве: определение будущего Интернета», Труды Sigcomm 2002. [11] Карпентер, Б. и С. Брим, «Мидлбоксы: таксономия и проблемы», RFC 3234, февраль 2002 г. Информационная служба Kempf & Austein [Страница 12]
RFC 3724 "Будущее сквозной передачи", март 2004 г. [12] Карпентер, Б., «Интернет-прозрачность», RFC 2775, февраль 2000 г. [13] Рид Д., «Конец сквозного аргумента?», http://www.reed.com/dprframeweb/ dprframe.asp? section = paper & fn = endofendtoend.html, апрель 2000 г. [14] Моорс, Т., «Критический обзор сквозных аргументов в системе. Дизайн », Материалы Международной конференции IEEE 2000 г. Сообщения, стр. 1214-1219, апрель 2002 г. [15] Рамсделл Б., ред., «Спецификация сообщений S / MIME версии 3», RFC. 2633, июнь 1999 г.[16] Хьюстон, Г., «Дальнейшие шаги для архитектуры IP QoS», RFC 2990, Ноябрь 2000 г. [17] Гольдберг, И., Вагнер, Д., и Брюэр, Э., "Повышение конфиденциальности технологии для Интернета », Труды IEEE COMPCON 97, С. 103-109, 1997. 10. Информация об авторе Совет по архитектуре Интернета Электронная почта: iab@iab.org Членство в IAB на момент завершения работы над этим документом: Бернар Абоба Харальд Альвестранд Роб Остейн Лесли Дэйгл Патрик Фальтстрем Салли Флойд Дзюн-Ичиро Итодзюн Хагино Марк Хэндли Джефф Хьюстон Чарли Кауфман Джеймс Кемпф Эрик Рескорла Майк Ст.Джонс Информационная служба Kempf & Austein [Страница 13]
RFC 3724 "Будущее сквозной передачи", март 2004 г. 11. Полное заявление об авторских правах Авторские права (C) The Internet Society (2004). Этот документ подлежит к правам, лицензиям и ограничениям, содержащимся в BCP 78 и за исключением случаев, указанных в настоящем документе, за авторами сохраняются все свои права. Этот документ и содержащаяся в нем информация размещены на Принцип "КАК ЕСТЬ" и ПОСТАВЩИК, ОРГАНИЗАЦИЯ, ПРЕДСТАВЛЯЕМЫЕ ОН / ОНА ИЛИ СПОНСИРУЕТСЯ (ЕСЛИ ЕСТЬ) ИНТЕРНЕТ-ОБЩЕСТВОМ И ИНТЕРНЕТОМ ИНЖЕНЕРНОЕ ОБОРУДОВАНИЕ ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯ ГАРАНТИЮ, ЧТО ИСПОЛЬЗОВАНИЕ ПРИСУТСТВУЮЩАЯ ИНФОРМАЦИЯ НЕ НАРУШАЕТ НИКАКИХ ПРАВ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ ИЛИ ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ.Интеллектуальная собственность IETF не занимает никакой позиции относительно действительности или объема каких-либо Права на интеллектуальную собственность или другие права, которые могут быть заявлены на относятся к реализации или использованию технологии, описанной в этот документ или степень, в которой любая лицензия на такие права может быть, а может и нет; и не означает, что предпринял какие-либо независимые усилия для выявления любых таких прав. Информация о процедурах в отношении прав в документах RFC может быть найдено в BCP 78 и BCP 79.Копии раскрытия информации о правах интеллектуальной собственности в секретариат IETF и гарантии предоставления лицензий или результат попытка получить генеральную лицензию или разрешение на использование такие права собственности разработчиков или пользователей этого спецификацию можно получить в он-лайн репозитории IETF IPR по адресу http://www.ietf.org/ipr. IETF приглашает любую заинтересованную сторону довести до ее сведения любые авторские права, патенты или заявки на патенты или другие проприетарные права, которые могут распространяться на технологии, которые могут потребоваться для реализации этот стандарт.Пожалуйста, направьте информацию в IETF по адресу ietf- ipr@ietf.org. Подтверждение Финансирование функции редактора RFC в настоящее время обеспечивается Интернет-сообщество. Информационное агентство Kempf & Austein [Страница 14]
1. Обзор TCP / IP — Сетевое администрирование TCP / IP, 3-е издание [Книга]
Все мы, кто использует настольную систему Unix — инженеры, преподаватели, ученые и бизнесмены — имеют вторую карьеру в системе Unix администраторы.Объединение этих компьютеров в сеть дает нам новые задачи, поскольку сеть администраторы.
Сетевое администрирование и системное администрирование — это два разные работы. Задачи системного администрирования, такие как добавление пользователей и резервное копирование, изолированы от одна независимая компьютерная система. Не так с сетевым администрированием. Один раз вы размещаете свой компьютер в сети, он взаимодействует со многими другими системы. То, как вы выполняете задачи сетевого администрирования, имеет положительные и отрицательные последствия. плохо не только в вашей системе, но и в других системах в сети.Звук понимание основ сетевого администрирования приносит пользу всем.
Объединение ваших компьютеров в сеть значительно расширяет их возможности общаться — и большинство компьютеров используются больше для общения, чем вычисление. Многие мэйнфреймы и суперкомпьютеры заняты цифры для бизнеса и науки, но количество используемых систем меркнет по сравнению с миллионами систем, занятых перемещением почты на удаленный коллега или получение информации из удаленного репозитория.Кроме того, когда вы думаете о сотнях миллионов настольных систем, которые используются в основном для подготовки документов для передачи идей от от одного человека к другому, легко понять, почему большинство компьютеров можно просматривать как устройства связи.
Положительное влияние компьютерных коммуникаций возрастает с увеличением количество и тип компьютеров, которые участвуют в сети. Один из Большим преимуществом TCP / IP является то, что он обеспечивает возможность взаимодействия между всеми типами оборудования и всеми видами операционных систем.
Имя «TCP / IP» относится ко всему набору протоколов передачи данных. В Suite получил свое название от двух принадлежащих ему протоколов: Протокол управления передачей (TCP) и Интернет-протокол (IP). TCP / IP — традиционное имя для этого набора протоколов, и это имя используется в эта книга. Набор протоколов TCP / IP также называется Интернет-протоколом. Люкс (IPS). Оба имени приемлемы.
Эта книга представляет собой практическое пошаговое руководство по настройке и управление сетевым программным обеспечением TCP / IP в компьютерных системах Unix.TCP / IP есть ведущее коммуникационное программное обеспечение для локальных сетей и предприятий интрасети, и это основа всемирного Интернета. TCP / IP есть наиболее важное сетевое программное обеспечение, доступное для сети Unix администратор.
В первой части этой книги обсуждаются основы TCP / IP и способы он перемещает данные по сети. Вторая часть объясняет, как настроить и запустите TCP / IP в системе Unix. Начнем с небольшой истории.
В 1969 году Агентство перспективных исследовательских проектов (ARPA) финансировало исследование и проект развития по созданию экспериментальной сети с коммутацией пакетов.Эта сеть, получившая название ARPAnet , была построена для изучения методы для предоставления надежных, надежных, независимых от поставщика данных коммуникации. Многие методы современной передачи данных были разработан в ARPAnet.
Экспериментальная сеть оказалась настолько успешной, что многие из прикрепленные к нему организации начали использовать его для ежедневных данных коммуникации. В 1975 году сеть ARPAnet была преобразована из экспериментальной сеть к действующей сети, и ответственность за управление сетью было передано Агентству оборонных коммуникаций (DCA). [] Однако развитие ARPAnet не остановилось просто потому что он использовался как оперативная сеть; базовый TCP / IP протоколы были разработаны после того, как сеть заработала.
Протоколы TCP / IP были приняты в качестве военных стандартов (MIL STD) в 1983 году, и все хосты, подключенные к сети, должны были перейти на новые протоколы. Чтобы облегчить это преобразование, DARPA [] профинансировал Bolt, Beranek, and Newman (BBN) для внедрения TCP / IP. в Беркли (BSD) Unix.Так начался союз Unix и TCP / IP.
Примерно в то время, когда TCP / IP был принят в качестве стандарта, термин Интернет вошел в обиход. В 1983 году старый ARPAnet был разделен на MILNET, несекретную часть Defense Data Network. (DDN) и новый ARPAnet меньшего размера. «Интернет» использовался для относятся ко всей сети: MILNET плюс ARPAnet.
В 1985 году Национальный научный фонд (NSF) создал NSFNet и подключил его к существовавшему на тот момент Интернету.Исходный NSFNet связан вместе пять суперкомпьютерных центров NSF. Он был меньше, чем ARPAnet и не быстрее: 56 Кбит / с. Тем не менее создание NSFNet было знаменательное событие в истории Интернета, потому что NSF принес с ним новое видение использования Интернета. NSF хотел расширить сеть для каждого ученого и инженера в Соединенных Штатах. К Чтобы добиться этого, в 1987 году NSF создал новую, более быструю магистраль и трехуровневая топология сети, включающая магистральную, региональную сети и локальные сети.В 1990 году ARPAnet официально перестала существовать. существования, и в 1995 году NSFNet перестала играть роль основного Интернет-центра. магистральная сеть.
Сегодня Интернет больше, чем когда-либо, и охватывает сотни тысячи сетей по всему миру. Он больше не зависит от ядра (или магистральной сети) или при государственной поддержке. Сегодняшний Интернет построен коммерческими провайдерами. Национальные сетевые провайдеры, называемые провайдерами первого уровня, и региональные сетевые провайдеры создают инфраструктура.Провайдеры Интернет-услуг (ISP) предоставляют локальный доступ и пользовательские услуги. Эта сеть сетей соединены вместе в Соединенных Штатах несколькими крупными межсетевыми соединениями точки, называемые точками доступа к сети (NAP).
Интернет вырос далеко за пределы своих первоначальных возможностей. Оригинал сети и агентства, построившие Интернет, больше не играют существенная роль для текущей сети. Интернет эволюционировал из простая магистральная сеть с трехуровневой иерархической структурой, в огромную сеть взаимосвязанных распределенных сетевых узлов.Она имеет росла в геометрической прогрессии с 1983 года — ежегодно увеличиваясь вдвое. Через все этого невероятного изменения одно осталось неизменным: Интернет построен на наборе протоколов TCP / IP.
Признаком успеха сети является беспорядок, окружающий термин интернет . Первоначально он использовался только как имя сети, построенной на IP. Сейчас интернет — это общий термин, используемый для обозначения целого класса сетей. An Интернет (строчная буква «i») — это любой набор отдельных физических сети, соединенные общим протоколом, чтобы сформировать единый логический сеть.Интернет (прописная буква «I») — это всемирная коллекция взаимосвязанные сети, которые выросли из оригинальной сети ARPAnet, использует IP для соединения различных физических сетей в единую логическую сеть. В этой книге и «Интернет», и «Интернет» относятся к сетям. которые связаны между собой по TCP / IP.
Поскольку TCP / IP требуется для подключения к Интернету, рост Интернет вызвал интерес к TCP / IP. По мере того, как все больше организаций становилось знакомые с TCP / IP, они увидели, что его возможности могут быть применены в других сетевые приложения.Интернет-протоколы часто используются для локальная сеть, даже если локальная сеть не подключена к Интернет. TCP / IP также широко используется для построения корпоративных сетей. Корпоративные сети на основе TCP / IP, использующие Интернет-технологии и Интернет. инструменты для распространения внутренней корпоративной информации называются интранет . TCP / IP — это основа всех этих разнообразных сетей.
Популярность протоколов TCP / IP не росла быстро только потому, что протоколы были там, или потому что подключение к Интернету было обязательным их использование.Они удовлетворили важную потребность (передача данных по всему миру) в нужное время, и у них было несколько важных функций, которые позволил им удовлетворить эту потребность. Это следующие функции:
Открытые стандарты протокола, свободно доступные и разрабатываемые независимо от любое конкретное компьютерное оборудование или операционная система. Потому что это так так широко поддерживаемый, TCP / IP идеально подходит для объединения различных аппаратные и программные компоненты, даже если вы не общаетесь по Интернету.
Независимость от конкретного физического сетевого оборудования. Это позволяет TCP / IP для интеграции множества различных типов сетей. TCP / IP может работать через Ethernet, DSL-соединение, коммутируемую линию, оптическая сеть и практически любые другие физические среда передачи.
Общая схема адресации, допускающая любой TCP / IP. устройство для уникальной адресации любого другого устройства во всей сети, даже если сеть такая же большая, как всемирный Интернет.
Стандартизированные протоколы высокого уровня для согласованного и широкого доступные пользовательские сервисы.
Протоколы — это формальные правила поведения. В международном отношения, протоколы сводят к минимуму проблемы, вызванные культурными различия, когда разные нации работают вместе. Соглашаясь на общий набор правил, которые широко известны и не зависят от каких-либо национальные обычаи и дипломатические протоколы сводят к минимуму недопонимание; каждый знает, как действовать и как интерпретировать действия других.Точно так же, когда компьютеры обмениваются данными, необходимо определить набор правил, регулирующих их общение.
В передаче данных эти наборы правил также называются протоколы . В однородных сетях один поставщик компьютера определяет набор правил связи, предназначенных для использовать сильные стороны операционной системы и оборудования поставщика архитектура. Но однородные сети подобны культуре единая страна — только туземцы действительно чувствуют себя в ней как дома.TCP / IP создает гетерогенную сеть с открытыми протоколами, не зависящими от работы системные и архитектурные отличия. Доступны протоколы TCP / IP всем и разрабатываются и изменяются консенсусом, а не фиат одного производителя. Каждый волен разрабатывать продукты для удовлетворения эти спецификации открытого протокола.
Открытый характер протоколов TCP / IP требует процесса разработки открытых стандартов и общедоступности нормативные документы.Интернет-стандарты разрабатываются Internet Engineering Task Force (IETF) открыто, публично встречи. Протоколы, разработанные в этом процессе, публикуются. как Запросы комментариев (RFC). [] Как следует из названия «Запрос комментариев», стиль и содержание этих документов гораздо менее жесткое, чем в большинстве нормативные документы. RFC содержат широкий спектр интересных и полезную информацию, и не ограничиваются формальной спецификацией протоколы передачи данных.Есть три основных типа RFC: стандарты (STD), лучшие текущие практики (BCP) и информационные (К вашему сведению).
RFC, определяющие официальные стандарты протокола, являются стандартными стандартами, и им в дополнение к RFC присваивается номер стандарта. номер. Создание официального Интернет-стандарта — это кропотливый процесс. стандартов отслеживают RFC проходят через три уровней зрелости до того, как стать стандартами:
- Предлагаемый стандарт
Это достаточно важная спецификация протокола и получил достаточную поддержку интернет-сообщества, чтобы быть считается эталоном.Спецификация стабильна и хорошо понял, но это еще не стандарт и может быть отозван из рассмотрения, чтобы быть стандартом.
- Проект стандарта
Это спецификация протокола, для которой не менее двух существуют независимые, функционально совместимые реализации. Черновик standard — это окончательная спецификация, которая проходит широкое тестирование. Он изменится только в том случае, если тестирование принудительно изменит.
- Интернет-стандарт
Спецификация объявляется стандартом только после расширенного тестирования и только если протокол, определенный в спецификации считается существенным преимуществом для Интернета сообщество.
Есть две категории стандартов. Техническая спецификация (TS) определяет протокол. Заявление о применимости (AS) определяет, когда следует использовать протокол. Есть три уровней требований , определяющих применимость стандарта:
- Обязательно
Этот стандартный протокол является обязательной частью каждого TCP / IP реализация. Он должен быть включен, чтобы стек TCP / IP был совместимый.
- Рекомендуется
Этот стандартный протокол должен быть включен в каждый TCP / IP реализация, хотя это не требуется для минимальных согласие.
- Факультативный
Этот стандарт не является обязательным. Это зависит от программного обеспечения продавец реализовывать это или нет.
Два других уровня требований ( ограниченное использование и не рекомендуется ) применяются к RFC, которые не часть трека стандартов.Протокол «ограниченного использования» используется только в специальных обстоятельства, например, во время эксперимента. Протокол «не рекомендуется», если он имеет ограниченную функциональность или устарел. Существует три типа нестандартной дорожки RFC:
- Experimental
Экспериментальный RFC ограничен для использования в исследованиях и разработка.
- Исторический
Исторический RFC устарел и больше не актуален рекомендуется к использованию.
- Информационный
Информационный RFC предоставляет информацию общего интерес к Интернет-сообществу; это не определяет Стандартный протокол Интернета.
Подмножество информационных RFC называется FYI (для вашей информации) примечаниями. Документ для справки — это дается номер FYI в дополнение к номеру RFC. К вашему сведению предоставить вводные и справочные материалы об Интернете и Сети TCP / IP.Документы FYI не упоминаются в RFC 2026 и не включены в процесс стандартов Интернета. Но есть несколько доступны интересные документы FYI. []
Еще одна группа RFC, выходящих за рамки документирования протоколов: RFC с лучшими текущими практиками (BCP). ПП официально документировать методы и процедуры. Некоторые из них документируют путь что IETF ведет себя сам; RFC 2026 является примером этого типа BCP. Другие предоставляют инструкции по эксплуатации сети или служба; RFC 1918, Распределение адресов для частных сетей , является примером этого типа BCP.ПП, которые предоставить инструкции по эксплуатации часто представляют большой интерес для сети администраторы.
В настоящее время существует более 3000 RFC. Как сетевая система администратор, вы, несомненно, прочтете несколько. Не менее важно знать, какие из них читать, как понимать их, когда вы читаете их. Используйте категории RFC и уровни требований, чтобы помочь вам определите, какие RFC применимы к вашей ситуации. (Хороший отправной точкой является сосредоточение внимания на тех RFC, в которых также есть STD номер.) Чтобы понять, что вы читаете, вам нужно понимать язык передачи данных. RFC содержат реализацию протокола спецификации, определенные в терминологии, уникальной для передачи данных.
При обсуждении компьютерных сетей необходимо использовать термины, имеющие особое значение. Даже другие компьютерные специалисты могут быть не знакомы со всеми терминами суп с сетевым алфавитом. Как всегда, английский и компьютерный язык не эквивалентен (или даже не обязательно совместим) языков.Хотя описания и примеры должны объяснить смысл сетевой жаргон более очевиден, иногда термины неоднозначны. А общая система координат необходима для понимания данных коммуникационная терминология.
Архитектурная модель, разработанная по международным стандартам. Организация (ISO) часто используется для описания структуры и функция протоколов передачи данных. Эта архитектурная модель, который называется Open Systems Interconnect (OSI) Эталонная модель , предоставляет общий справочник для обсуждения связи.Термины, определенные в этой модели, хорошо понятны и широко используются в сообществом передачи данных — настолько широко используемым, что трудно обсуждать обмен данными без использования OSI терминология.
Эталонная модель OSI содержит семь уровней которые определяют функции протоколов передачи данных. Каждый уровень модели OSI представляет функцию, выполняемую при передаче данных. передается между взаимодействующими приложениями через промежуточный сеть.На рисунке 1-1 обозначены каждый слой по имени и дает для него краткое функциональное описание. Глядя на этот рисунок, протоколы похожи на груду строительных блоков. сложены один на другой. Из-за этого внешнего вида структура часто называется стеком или стеком протоколов .
Рисунок 1-1. Эталонная модель OSI
Уровень не определяет единственный протокол — он определяет данные коммуникационная функция, которая может выполняться любым количеством протоколы.Следовательно, каждый уровень может содержать несколько протоколов, каждый предоставление услуги, подходящей для функции этого уровня. Например, протокол передачи файлов и протокол электронной почты обеспечивают пользовательские сервисы, и оба они являются частью прикладного уровня.
Каждый протокол взаимодействует со своими одноранговыми узлами. А peer — реализация того же протокола в эквивалентный уровень в удаленной системе; т.е. локальная передача файлов Протокол — это одноранговый узел протокола удаленной передачи файлов.Равноправный коммуникации должны быть стандартизированы для успешной коммуникации с происходит. Говоря абстрактно, каждый протокол касается только общение со своими сверстниками; он не заботится о слоях выше или под этим.
Однако также должно быть соглашение о том, как передавать данные между слои на одном компьютере, потому что каждый слой участвует в отправка данных из локального приложения в эквивалентный удаленный применение. Верхние слои полагаются на нижние слои для передачи данные по базовой сети.Данные передаются по стеку из одного слой на следующий, пока он не будет передан по сети Протоколы физического уровня. На удаленном конце данные передаются по стек в принимающее приложение. Отдельные слои не нужно знать, как работают слои над и под ними; им нужно знать только как передать им данные. Изоляция сетевых коммуникаций функций в разных слоях сводит к минимуму влияние технологических изменение всего набора протоколов.Могут быть добавлены новые приложения без изменения физической сети, и новое сетевое оборудование может быть устанавливается без перезаписи прикладного программного обеспечения.
Хотя модель OSI полезна, протоколы TCP / IP не совпадают его структура в точности. Поэтому при обсуждении TCP / IP мы используем уровни модели OSI следующим образом:
- Application Layer
Application Layer — это уровень протокола иерархия, в которой находятся сетевые процессы, к которым имеет доступ пользователь.В этом текст, приложение TCP / IP — это любой сетевой процесс, который происходит над транспортным уровнем. Сюда входят все процессы, которые пользователи напрямую взаимодействуют с другими процессами в этом уровень, о котором пользователи не обязательно знают.
- Уровень представления
Для совместных приложений для обмена данными они должны согласны с тем, как представлены данные. В OSI презентация Layer предоставляет стандартные процедуры представления данных.Эта функция часто обрабатывается в приложениях в TCP / IP, хотя Протоколы TCP / IP, такие как XDR и MIME, также выполняют эту функцию.
- Сеансовый уровень
Как и в случае с уровнем представления, сеансовый уровень не идентифицируется как отдельный уровень в протоколе TCP / IP иерархия. Сеансовый уровень OSI управляет сеансами. (соединения) между взаимодействующими приложениями. В TCP / IP это функция в основном встречается на транспортном уровне, а термин «Сессия» не используется; вместо этого термины «сокет» и «порт» используются для описания пути, по которому взаимодействующие приложения общаются.
- Транспортный уровень
Большая часть нашего обсуждения TCP / IP направлена на протоколы, встречающиеся на транспортном уровне. Транспортный уровень в эталонной модели OSI гарантирует, что получатель получит данные точно в том виде, в каком они были отправлены. В TCP / IP эта функция выполняется с помощью протокола управления передачей (TCP). Однако TCP / IP предлагает второй сервис транспортного уровня, Протокол пользовательских дейтаграмм (UDP), который не выполняет сквозной проверки надежности.
- Сетевой уровень
Сетевой уровень управляет подключениями в сети и изолирует протоколы верхнего уровня от деталей базовая сеть. Интернет-протокол (IP), который изолирует верхние уровни из базовой сети и обрабатывает адресация и доставка данных обычно описываются как TCP / IP Сетевой уровень.
- Канальный уровень данных
Надежная доставка данных через базовый физическая сеть обрабатывается уровнем канала передачи данных.TCP / IP редко создает протоколы на уровне звена данных. Большинство RFC, относящихся к Уровень канала передачи данных обсуждает, как IP может использовать существующие данные протоколы связи.
- Физический уровень
Физический уровень определяет характеристики оборудование, необходимое для передачи данных сигнал. Такие функции, как уровни напряжения, количество и Расположение контактов интерфейса определяется в этом слое.Примеры стандарты на физическом уровне — это интерфейсные разъемы такие как RS232C и V.35, а также стандарты для проводки в локальной сети, такие как IEEE 802.3. TCP / IP не определяет физические стандарты — он использует существующих стандартов.
Терминология эталонной модели OSI помогает нам описать TCP / IP, но чтобы полностью понять его, мы должны использовать архитектурную модель что более точно соответствует структуре TCP / IP.Следующий раздел вводит модель протокола, которую мы будем использовать для описания TCP / IP.
Хотя не существует единого мнения о том, как описывать TCP / IP с помощью многоуровневой модели, TCP / IP обычно рассматривается как состоящий из меньшего количества слоев, чем семь, используемые в модели OSI. Большинство описаний TCP / IP определяют от трех до пяти функциональных уровней в архитектуре протокола. В четырехуровневая модель, представленная на рисунке 1-2 основан на трех уровнях (приложение, хост-хост и Доступ к сети), показанный в модели протокола DOD в DDN Protocol Handbook Volume 1 , с добавлением отдельного Интернет-уровень.Эта модель обеспечивает разумное графическое оформление. представление уровней в иерархии протокола TCP / IP.
Рисунок 1-2. Архитектура TCP / IP
Как и в модели OSI, данные передаются вниз по стеку, когда они отправляется в сеть и поднимается по стеку при получении из сети. Четырехуровневая структура TCP / IP видна в способ обработки данных при передаче по стеку протоколов из Уровень приложения к базовой физической сети.Каждый слой в stack добавляет управляющую информацию для обеспечения правильной доставки. Этот контроль информация называется заголовком , потому что она помещается перед данными, которые будут передан. Каждый уровень обрабатывает всю информацию, которую он получает от слой выше как данные, и помещает свой собственный заголовок перед этим Информация. Добавление информации о доставке на каждом уровне называется инкапсуляция . (См. Рисунок 1-3 для иллюстрации это.) При получении данных происходит обратное. Каждый слой полоски выключить его заголовок перед передачей данных на уровень выше. В виде информация течет вверх по стеку, информация, полученная от нижнего слой интерпретируется и как заголовок, и как данные.
Рисунок 1-3. Инкапсуляция данных
Каждый уровень имеет свои собственные независимые структуры данных. Концептуально, слой не знает о структурах данных, используемых вышележащими слоями и под этим. На самом деле структуры данных слоя спроектированы так, чтобы совместим со структурами, используемыми окружающими слоями для ради более эффективной передачи данных.Тем не менее, каждый слой имеет свой структура данных и собственная терминология для описания этого структура.
На рис. 1-4 показаны термины используются разными уровнями TCP / IP для обозначения данных, которые передан. Приложения, использующие TCP, обращаются к данным как к потоку , а приложения, использующие UDP относится к данным как к сообщению . TCP вызывает данные в сегменте , а UDP называет свои данные пакет . Уровень Интернета просматривает все данные в виде блоков называются дейтаграммами .TCP / IP использует множество различных типов базовых сетей, каждый из которых может иметь различную терминологию для данных, которые он передает. В большинстве сетей передаваемые данные называются пакетов или кадров . На Рисунке 1-4 показано сеть, которая передает фрагменты данных, которые она вызывает кадров .
Рисунок 1-4. Структуры данных
Давайте более подробно рассмотрим функции каждого слоя, работая над нашим путь от уровня доступа к сети до уровня приложений.
Уровень доступа к сети — это самый нижний уровень иерархии протоколов TCP / IP. В протоколы на этом уровне предоставляют системе средства для доставки данных к другим устройствам в сети с прямым подключением. Этот слой определяет как использовать сеть для передачи дейтаграммы IP. В отличие от более высокого уровня протоколы, протоколы уровня доступа к сети должны знать детали базовая сеть (структура пакетов, адресация и т. д.), чтобы правильно форматировать передаваемые данные в соответствии с сетью ограничения.Уровень доступа к сети TCP / IP может включать в себя функции всех трех нижних уровней эталонной модели OSI (сеть, данные Ссылка и Физический).
Уровень доступа к сети часто игнорируется пользователями. Дизайн TCP / IP скрывает функцию нижних уровней, а наиболее известные протоколы (IP, TCP, UDP и т. д.) — это протоколы более высокого уровня. Как новый появляются аппаратные технологии, новые протоколы доступа к сети должны быть разработан таким образом, чтобы сети TCP / IP могли использовать новое оборудование.Следовательно, существует множество протоколов доступа — по одному для каждого физического сетевой стандарт.
Функции, выполняемые на этом уровне, включают инкапсуляцию дейтаграмм IP в кадры, передаваемые сеть и сопоставление IP-адресов с физическими адресами, используемыми сеть. Одна из сильных сторон TCP / IP — универсальная адресация. схема. IP-адрес должен быть преобразован в адрес, который подходит для физической сети, по которой дейтаграмма передан.
Два RFC, которые определяют протоколы уровня доступа к сети являются:
RFC 826, Протокол разрешения адресов (ARP) , который сопоставляет IP-адреса с Ethernet адресов
RFC 894, Стандарт передачи дейтаграмм IP по сетям Ethernet , в котором указывается, как Дейтаграммы IP инкапсулируются для передачи через Ethernet. сетей
Как реализовано в Unix, протоколы на этом уровне часто отображаются как сочетание драйверов устройств и сопутствующих программ.Модули, которые идентифицированные с именами сетевых устройств, обычно инкапсулируют и доставляют данные в сеть, в то время как отдельные программы выполняют связанные функции например, отображение адресов.
уровень выше уровня доступа к сети в иерархии протоколов это Internet Layer . Интернет-протокол (IP) является наиболее важным протоколом на этом уровне. Выпуск IP, используемый в текущем Интернете, — это IP версии 4 (IPv4), которая определена в RFC 791.Есть более свежие версии IP. IP версии 5 — это экспериментальный протокол Stream Transport (ST), используемый для данных в реальном времени Доставка. IPv5 так и не вошел в оперативное использование. IPv6 — это стандарт IP что обеспечивает значительно расширенную адресную способность. Поскольку IPv6 использует совершенно другая адресная структура, она не совместима с IPv4. Хотя IPv6 является стандартной версией IP, он еще не получил широкого распространения. в операционных, торговых сетях. Поскольку мы делаем упор на практичность, действующих сетей, мы не рассматриваем IPv6 в деталях.В этой главе а в основной части текста «IP» относится к IPv4. IPv4 — это протокол, который вы настроите в своей системе, когда захотите обменять данные с удаленными системами, и этому посвящен этот текст.
Интернет-протокол является сердцем TCP / IP. IP обеспечивает базовая служба доставки пакетов, на которой построены сети TCP / IP. Все протоколы на уровнях выше и ниже IP используют Интернет-протокол для доставки данных. Все входящие и исходящие данные TCP / IP проходят через IP, независимо от его конечного пункта назначения.
Интернет-протокол — это строительный блок Интернета. Его функции включают:
Определение дейтаграммы, которая является основной единицей передача в Интернете
Определение схемы адресации в Интернете
Перемещение данных между уровнем доступа к сети и Транспортный уровень
Маршрутизация дейтаграмм на удаленные хосты
Выполнение фрагментации и повторной сборки дейтаграмм
Прежде чем описывать эти функции более подробно, давайте рассмотрим некоторые характеристики IP.Во-первых, IP — это протокол без установления соединения . Это означает, что это не обменный контроль. информация (так называемое «рукопожатие») для установления сквозного соединения перед передача данных. Напротив, протокол , ориентированный на соединение, обменивается управляющей информацией с удаленным система, чтобы убедиться, что она готова к приему данных, прежде чем какие-либо данные послал. Когда квитирование проходит успешно, считается, что системы имеют установил соединение .Интернет-протокол полагается на протоколы на других уровнях, чтобы установить соединение, если им требуется сервис, ориентированный на установление соединения.
IP также полагается на протоколы на других уровнях для выдачи ошибок обнаружение и устранение ошибок. Интернет-протокол иногда называют ненадежный протокол , потому что он не содержит ошибок код обнаружения и восстановления. Это не означает, что протокол нельзя полагаться — как раз наоборот.На IP можно положиться точно доставляет ваши данные в подключенную сеть, но не проверьте, правильно ли были получены эти данные. Протоколы в других уровни архитектуры TCP / IP обеспечивают эту проверку, когда обязательный.
Протоколы TCP / IP были созданы для передачи данных через ARPAnet, который представлял собой сеть с коммутацией пакетов . Пакет — это блок данных, который несет с собой информацию, необходимую для ее доставки, аналогично почтовое письмо, на конверте которого написан адрес.А сеть с коммутацией пакетов использует адресную информацию в пакеты для переключения пакетов из одной физической сети в другую, перемещая их к конечному пункту назначения. Каждый пакет проходит сеть независимо от любого другого пакета.
Дейтаграмма — это формат пакета, определенный по интернет-протоколу. Фигура 1-5 — графическое представление дейтаграммы IP. В первые пять или шесть 32-битных слов дейтаграммы являются контрольными информация называется заголовком .По умолчанию заголовок состоит из пяти слов; шестой слово не является обязательным. Поскольку длина заголовка переменная, он включает поле под названием Длина заголовка в Интернете (МГП), который указывает длину заголовка прописью. В заголовок содержит всю информацию, необходимую для доставки пакет.
Рисунок 1-5. Формат IP-дейтаграммы
Интернет-протокол доставляет дейтаграмму путем проверки Адрес назначения в слове 5 заголовка.Адрес назначения — это стандартный 32-битный IP-адрес, который идентифицирует сеть назначения и конкретный хост в этой сети. (Формат IP-адресов объясняется в главе 2.) Если Адрес назначения — это адрес хоста в локальной сети, пакет доставляется прямо по назначению. Если Адрес назначения не находится в локальной сети, пакет перешли в шлюз для доставки. Шлюзы — это устройства, которые переключают пакеты между разными физическими сетями.Решая, какой шлюз для использования называется , маршрутизация . IP принимает решение о маршрутизации для каждого отдельного пакета.
Интернет-шлюзы обычно (и, возможно, более точно) называются IP-маршрутизаторами , потому что они используют Интернет-протокол для маршрутизации пакетов между сетями. В традиционных TCP / IP жаргон, есть только два типа сети устройств — шлюзов и хостов . Шлюзы пересылают пакеты между сети, а хосты — нет.Однако, если хост подключен к большему количеству чем одна сеть (называемая многосетевым хостом ), она может пересылать пакеты между сетями. Когда многодомный хост пересылает пакеты, он действует так же, как и любой другой шлюз и фактически считается шлюзом. Текущие данные коммуникационная терминология проводит различие между шлюзами и маршрутизаторы, [] , но мы будем использовать термины , шлюз и IP-маршрутизатор взаимозаменяемы.
На рис. 1-6 показан использование шлюзов для пересылки пакетов. Хосты (или конечных систем ) обрабатывают пакеты по всем четырем протоколам. слоев, в то время как шлюзы (или промежуточных систем ) обрабатывают пакеты только до Интернета Слой, на котором принимаются решения о маршрутизации.
Рисунок 1-6. Маршрутизация через шлюзы
Системы могут доставлять пакеты только на другие устройства, подключенные к та же физическая сеть. Пакеты от А1 предназначенные для хоста C1 перенаправляются через шлюзы G1 и G2 .Хозяин A1 сначала доставляет пакет на шлюз G1 , с которым он разделяет сеть А . Шлюз G1 обеспечивает пакет на G2 по сети Б . Шлюз G2 тогда доставляет пакет непосредственно на хост C1 , потому что они оба подключены к сети C . Хозяин A1 не знает ни о каких шлюзах, кроме шлюз G1 .Он отправляет пакеты, предназначенные для обоих сети C и B к этому локальный шлюз, а затем полагается на этот шлюз для правильной пересылки пакеты по пути к месту назначения. Точно так же хозяин C1 отправляет свои пакеты на G2 выйти на хост в сети A , а также любой хост в сети B .
На Рисунке 1-7 показано другой взгляд на маршрутизацию. Этот рисунок подчеркивает, что лежащие в основе физические сети, через которые проходит дейтаграмма, могут быть разными и даже несовместимо.Хост A1 на токен-ринге сеть направляет дейтаграмму через шлюз G1 для доступа к хосту C1 в сети Ethernet. Шлюз G1 пересылает данные через сеть X.25 на шлюз G2 для доставки на С1 . Дейтаграмма проходит через три физически разные сети, но в конечном итоге приходит в целости и сохранности С1 .
Рисунок 1-7. Сети, шлюзы и хосты
Поскольку дейтаграмма маршрутизируется через разные сети, она может быть необходимо для IP-модуля в шлюзе, чтобы разделить дейтаграмму на меньшие части.Дейтаграмма, полученная из одной сети, может быть слишком большой для передачи в одном пакете в другую сеть. Это состояние возникает только в том случае, если шлюз подключается к разным соединениям. физические сети.
Каждый тип сети имеет максимальных единиц передачи (MTU), что является самым большим пакетом, который он может передача. Если дейтаграмма, полученная из одной сети, длиннее, чем MTU другой сети, дейтаграмма должна быть разделена на более мелкие фрагментов для передачи.Этот процесс называется фрагментация . Подумайте о поезде доставка груза стали. Каждый вагон может перевезти больше стали чем грузовики, которые повезут его по шоссе, поэтому каждая железная дорога груз автомобиля разгружается на множество различных грузовиков. Таким же образом что железная дорога физически отличается от шоссе, Ethernet физически отличается от сети X.25; IP должен нарушить Относительно большие пакеты Ethernet на более мелкие пакеты перед этим может передавать их по сертификату X.25 сеть.
Формат каждого фрагмента такой же, как формат любого нормальная дейтаграмма. Слово заголовка 2 содержит информацию, которая идентифицирует каждый фрагмент дейтаграммы и предоставляет информацию о том, как соберите фрагменты обратно в исходную дейтаграмму. В Поле идентификации определяет, какая дейтаграмма фрагмент принадлежит, а поле Fragmentation Offset сообщает, какой части дейтаграмма этот фрагмент есть. В поле «Флаги» есть бит «Больше фрагментов», который сообщает IP если он собрал все фрагменты дейтаграммы.
Передача дейтаграмм на транспортный уровень
Когда IP получает дейтаграмму, адресованную локальному хосту, он должен передать часть данных дейтаграммы на правильный транспортный Уровневый протокол. Для этого используется номер протокола из слова 3 заголовка дейтаграммы. Каждый транспортный уровень Протокол имеет уникальный номер протокола, который идентифицирует его по IP. Номера протоколов обсуждаются в главе 2.
Из этого краткого обзора видно, что IP выполняет много важные функции.Не ожидайте полного понимания дейтаграмм, шлюзы, маршрутизация, IP-адреса и все остальное, что IP делает из этого краткого описания; каждая глава будет добавлять больше деталей по этим темам. Итак, давайте продолжим другой протокол в Интернет-уровень TCP / IP.
Internet Control Message Protocol
Неотъемлемой частью IP является протокол Internet Control Message Protocol (ICMP), определенный в RFC 792. Этот протокол является частью Интернет-уровня и использует средство доставки IP-дейтаграммы для отправки своих Сообщения.ICMP отправляет сообщения, которые выполняют следующий контроль, отчеты об ошибках и информационные функции для TCP / IP:
- Управление потоком
Когда дейтаграммы поступают слишком быстро для обработки, целевой хост или промежуточный шлюз отправляет ICMP Сообщение о подавлении источника отправлено отправителю. Этот сообщает источнику временно прекратить отправку дейтаграмм.
- Обнаружение недоступных пунктов назначения
Когда пункт назначения недоступен, система обнаруживает проблема отправляет сообщение о недоступности адресата источнику дейтаграммы.Если недостижимый пункт назначения — сеть или хост, сообщение отправляется промежуточный шлюз. Но если пункт назначения недостижим порт, целевой хост отправляет сообщение. (Обсуждаем порты в главе 2.)
- Перенаправление маршрутов
Шлюз отправляет сообщение перенаправления ICMP, чтобы указать хосту использовать другой шлюз, предположительно потому, что другой шлюз лучше выбор.Это сообщение можно использовать только тогда, когда исходный хост включен. та же сеть, что и оба шлюза. Чтобы лучше это понять, см. Рисунок 1-7. Если хост в сети X.25 отправил дейтаграмму на G1 , можно было бы G1 для перенаправления этого хоста на G2 потому что хост, G1 и G2 — все подключен к той же сети. С другой стороны, если хост на сеть Token Ring отправила дейтаграмму на G1 , хост не может быть перенаправлен для использования Г2 .Это потому, что G2 не привязан к токен-рингу.
- Проверка удаленных хостов
Хост может отправить эхо-сообщение ICMP, чтобы узнать, есть ли у удаленной системы доступ в Интернет. Протокол запущен и работает. Когда система получает эхо сообщение, он отвечает и отправляет данные из пакета обратно в исходный хост.
пинг
команда использует это сообщение.
Уровень протокола чуть выше Интернет-уровня — это Транспортный уровень между хостами , обычно сокращается до Транспортный уровень .Два самых важных протокола на транспортном уровне — Протокол управления передачей (TCP) и Протокол дейтаграмм пользователя (UDP). TCP обеспечивает надежную доставку данных со сквозным обнаружением и исправлением ошибок. UDP обеспечивает Служба доставки дейтаграмм с низкими накладными расходами и без установления соединения. Оба протокола доставлять данные между уровнем приложения и уровнем Интернета. Программисты приложений могут выбрать ту услугу, которая больше подходит для их конкретных приложений.
Протокол дейтаграмм пользователя предоставляет прикладным программам прямой доступ к дейтаграмме служба доставки, такая как служба доставки, предоставляемая IP. Этот позволяет приложениям обмениваться сообщениями по сети с минимум накладных расходов протокола.
UDP — ненадежный протокол дейтаграмм без установления соединения. В виде отмечен, «ненадежный» просто означает, что в протокол для проверки того, что данные достигли другого конца сеть правильно.На вашем компьютере UDP будет доставлять данные правильно. UDP использует 16-битные номера Source Port и Destination Port в слове 1 заголовка сообщения для доставки данных. к правильному процессу подачи заявок. На рисунке 1-8 показано сообщение UDP. формат.
Рисунок 1-8. Формат сообщения UDP
Почему программисты приложений выбирают UDP в качестве транспорта данных служба? На то есть ряд веских причин. Если объем данных передается мало, накладные расходы на создание соединений и обеспечение надежной доставки может быть больше, чем работа повторная передача всего набора данных.В этом случае UDP — самый эффективный выбор для протокола транспортного уровня. Приложения, которые подходят модель запрос-ответ также являются отличными кандидатами для использования UDP. В ответ может использоваться как положительное подтверждение запроса. Если ответ не получен в течение определенного периода времени, заявка просто отправляет другой запрос. Тем не менее, другие приложения предоставляют свои собственные методы для надежной доставки данных и не требуют этой услуги из протокола транспортного уровня.Наложение еще одного слоя подтверждение на любом из этих типов приложений является неэффективно.
Протокол управления передачей
Приложения, которым требуется транспортный протокол для обеспечения надежной доставки данных использовать TCP, потому что он проверяет доставку данных по сети точно и в правильной последовательности. TCP — это надежный , ориентированный на соединение , байтовый поток протокол.Давайте посмотрим на каждый из них характеристики более подробно.
TCP обеспечивает надежность с помощью механизма, называемого Положительное подтверждение с повторной передачей (PAR). Проще говоря, система, использующая PAR, отправляет данные снова , если только не услышит от удаленной системы, что данные поступили нормально. Единица данных, которыми обмениваются сотрудничающие Модули TCP называются сегментом (см. Рис. 1-9). Каждый сегмент содержит контрольную сумму, которую получатель использует для проверки правильности данных. неповрежденный.Если сегмент данных получен неповрежденным, получатель отправляет положительное подтверждение обратно в отправитель. Если сегмент данных поврежден, получатель его отбрасывает. По истечении соответствующего периода тайм-аута отправляющий модуль TCP повторно передает любой сегмент для что не было получено положительного подтверждения.
Рисунок 1-9. Формат сегмента TCP
TCP ориентирован на соединение. Он устанавливает логический сквозной соединение между двумя взаимодействующими хостами.Контрольная информация, называется рукопожатием , происходит обмен между двумя конечными точками для установления диалог перед передачей данных. TCP указывает на элемент управления функция сегмента, установив соответствующий бит в флагах в слове 4 заголовка сегмента.
Тип подтверждения, используемый TCP, называется трехстороннее рукопожатие , потому что происходит обмен тремя сегментами. На рисунке 1-10 показана простейшая форма. трехстороннего рукопожатия.Хост A начинает соединение, отправив хосту B сегмент с Установлен бит «Синхронизировать порядковые номера» (SYN). Этот сегмент сообщает хосту B что A хочет установить соединение, и он сообщает B , какой порядковый номер хоста Номер будет использоваться в качестве начального номера для своих сегментов. (Порядковые номера используются для сохранения данных в правильном порядке.) Хост B отвечает на A с помощью сегмент, в котором установлены биты «Подтверждение» (ACK) и SYN. B ’-секундный сегмент подтверждает получение A ‘сегмент сек, и сообщает A с какого порядкового номера будет начинаться хост B . Наконец, хост A отправляет сегмент, подтверждающий получение сегмента B и переводит первый фактические данные.
Рисунок 1-10. Трехстороннее рукопожатие
После этого обмена TCP хост A имеет положительное свидетельство того, что удаленный TCP активен и готов к приему данные.Как только соединение установлено, данные могут быть переведен. Когда взаимодействующие модули завершат данные переводы, они будут обмениваться трехсторонним рукопожатием с сегментами содержащий бит «Нет больше данных от отправителя» (называемый битом FIN) для закрытия соединения. Это сквозной обмен данными, который обеспечивает логическую связь между двумя системы.
TCP рассматривает данные, которые он отправляет, как непрерывный поток байтов, а не как независимые пакеты.Поэтому TCP заботится о том, чтобы последовательность, в которой байты отправляются и принимаются. Поля порядкового номера и номера подтверждения в заголовке сегмента TCP. отслеживать байты.
Стандарт TCP не требует, чтобы каждая система запускалась нумерация байтов любым конкретным номером; каждая система выбирает номер, который он будет использовать в качестве отправной точки. Чтобы отслеживать данные поток правильно, каждый конец соединения должен знать другой конец начальный номер.Два конца соединения синхронизируют системы байтовой нумерации, обмениваясь сегментами SYN во время рукопожатие. Поле порядкового номера в сегменте SYN содержит начальный порядковый номер (ISN), который является отправной точкой для Система байтовой нумерации . По соображениям безопасности ISN должно быть случайным числом.
Каждый байт данных нумеруется последовательно от ISN, поэтому Первый реальный байт отправленных данных имеет порядковый номер ISN + 1.В Порядковый номер в заголовке сегмента данных определяет последовательная позиция в потоке данных первого байта данных в сегмент. Например, если первый байт в потоке данных был порядковый номер 1 (ISN = 0) и 4000 байтов данных уже были передается, то первый байт данных в текущем сегменте байт 4001, а порядковый номер будет 4001.
Сегмент подтверждения (ACK) выполняет две функции: положительное подтверждение и управление потоком .Подтверждение сообщает отправителю, сколько данных был получен и сколько еще может принять получатель. В Номер подтверждения — это порядковый номер следующего байта, получатель ожидает получить. Стандарт не требует индивидуальное подтверждение для каждого пакета. Номер подтверждения является положительным подтверждением всех байтов до этого числа. Для Например, если первый отправленный байт был пронумерован 1 и 2000 байтов имеют был успешно получен, Номер подтверждения будет 2001 г.
Поле Window содержит окно , или количество байтов, которое удаленный конец может принять. Если приемник способен принять еще 6000 байт, окно будет 6000. Окно указывает отправителю, что он может продолжить отправку. сегменты до тех пор, пока общее количество отправленных байтов меньше чем окно байтов, которое может принять получатель. Получатель контролирует поток байтов от отправителя, изменяя размер окно.Нулевое окно говорит отправителю прекратить передачу до тех пор, пока он получает ненулевое значение окна.
На рисунке 1-11 показан протокол TCP. поток данных, который начинается с нулевого начального порядкового номера. принимающая система получила и подтвердила 2000 байтов, поэтому Текущий номер подтверждения — 2001. У получателя также достаточно буферное пространство еще на 6000 байт, поэтому объявлено окно размером 6000. Отправитель в настоящее время отправляет сегмент размером 1000 байт, начиная с с порядковым номером 4001.Отправитель не получил подтверждения для байтов с 2001 г., но продолжает отправлять данные, пока находится в окне. Если отправитель заполняет окно и не получает подтверждение ранее отправленных данных, после соответствующий тайм-аут, отправьте данные снова, начиная с первого неподтвержденный байт.
Рисунок 1-11. Поток данных TCP
На рисунке 1-11 повторная передача начнется с байта 2001, если не будет дальше получены благодарности.Эта процедура гарантирует, что данные надежно получен на дальнем конце сети.
TCP также отвечает за доставку данных, полученных с IP, в правильное приложение. Приложение, для которого привязаны данные, является идентифицируется 16-битным числом, называемым номером порта . Порт источника и порт назначения содержатся в первом слове заголовка сегмента. Правильная передача данных на уровень приложения и обратно — это важная часть того, что делают службы транспортного уровня.
На вершине архитектуры протокола TCP / IP находится Уровень приложения . Этот слой включает в себя все процессы, использующие протоколы транспортного уровня для доставки данных. Там есть много протоколов приложений. Большинство из них предоставляют пользовательские услуги, а новые к этому слою всегда добавляются сервисы.
Наиболее широко известные и реализованные протоколы приложений являются:
- Telnet
Протокол сетевого терминала, который обеспечивает удаленный вход через сеть.
- FTP
Протокол передачи файлов, который используется для интерактивной передачи файлов.
- SMTP
Простой протокол передачи почты, который доставляет электронная почта.
- HTTP
Протокол передачи гипертекста, страницы по сети.
В то время как HTTP, FTP, SMTP и Telnet являются наиболее широко используемыми С приложениями TCP / IP, вы будете работать со многими другими как пользователь и Системный администратор.Некоторые другие часто используемые приложения TCP / IP являются:
- Система доменных имен (DNS)
Также называется службой имен , это приложение сопоставляет IP-адреса с именами, присвоенными сети устройств. DNS подробно обсуждается в этой книге.
- Сначала откройте кратчайший путь (OSPF)
Маршрутизация играет центральную роль в работе TCP / IP. OSPF используется сетью устройства для обмена маршрутной информацией.Маршрутизация также является важным тема этой книги.
- Сетевая файловая система (NFS)
Этот протокол позволяет совместно использовать файлы с разных хостов на сеть.
Некоторые протоколы, такие как Telnet и FTP, можно использовать, только если пользователь имеет некоторые знания о сети. Другие протоколы, такие как OSPF, запускаются без того, чтобы пользователь даже знал, что они существуют. Как система администратор, вы знаете обо всех этих приложениях и обо всех протоколы на других уровнях TCP / IP.И ты несешь ответственность за настраивая их!
В этой главе мы обсудили структуру TCP / IP, протокол набор, на котором построен Интернет. Мы видели, что TCP / IP — это иерархия из четырех уровней: приложения, транспорт, Интернет и сеть Доступ. Мы изучили функцию каждого из этих слоев. в В следующей главе мы рассмотрим, как дейтаграмма IP перемещается по сети, когда данные доставляются между хостами.
Сквозной анализ сетевого пути с помощью платформы IP Fabric
Если пользователь сообщает, что определенное приложение у него не работает, особенно после миграции или изменения, как вы проверяете возможность подключения?
Поиск пути в сложной сети может быть достаточно сложным сам по себе, поскольку необходимо отображать активные решения по коммутации и маршрутизации, а также решения по пересылке и балансировке, но дополнительное отображение решений безопасности всех фильтров L2 и L3 занимает дни, если сеть достаточно сложная, особенно если задействованы несколько кластеров межсетевого экрана на основе зон.
В этом примере мы увидим, как IP Fabric может помочь вам с миграцией приложения складской телеметрии, которое публикует данные с датчиков на защищенные серверы с одного порта на другой, проверяя все параметры пересылки для сквозного подключения.
Мы можем найти конечные точки телеметрии, посмотрев на карту сети склада.
Сетевая карта складаЧтобы лучше понять топологию, мы можем увидеть, где сайт подключен к транзиту, сгруппировать топологию пересылки на острова уровня 3 и уровня 2, а затем найти конкретную конечную точку, подключенную к коммутатору, который находится далеко от края сайта , и используя его в диалоговом окне поиска пути от конца до конца.
В качестве альтернативы мы можем просто ввести часть DNS-имени или адреса и таким образом найти конечную точку, что мы и сделаем для сервера.
При просмотре пути обнаруживается ряд интересных решений по балансировке и фильтрации, в том числе фильтры уровня 2, фильтры граничных границ, избыточность отсутствующего пути на сайте и фильтр для кластера межсетевого экрана на основе зоны.
Сквозной путь от складских датчиков телеметрии к защищенным серверамWe можно увидеть, что этот конкретный поток будет разрешен, обозначенный зеленая стрелка, и можно просверлить решение сопоставления в каждой точке вниз, чтобы раскрыть детали политики.
Детализация политики межсетевого экрана на основе зонИзменение порт на 443 показывает, что этот трафик не будет разрешен, и подключение будет невозможно, поэтому для политики брандмауэра потребуется быть обновленным для миграции.
Зональный кластер межсетевого экрана будет отбрасывать трафик на новый порт. Мы можем сохранить результат поиска пути, чтобы обратиться к нему позже или поделиться с командой, а также экспортировать изображение для целей отчетности.
Демонстрация сквозного анализа сетевого пути
Если вы хотите узнать больше о том, как платформа IP Fabric может помочь вам с аналитикой или составлением отчетов о предполагаемом поведении сети, свяжитесь с нами через наш веб-сайт, запросите демонстрацию, подпишитесь на этот блог или зарегистрируйтесь наши вебинары.