Тема: Мережевий рівень моделі osi.

Функції мережевого рівня:

Включають логічну адресацію визначення оптимального шляху доставки повідомлення.

Логічна адресація – це адреса, яка унікальним чином ідентифікує вузол на мережевому рівні в межах одного логічного сегменту.

Логічна адреса: складається із 2 частин і має ієрархічну структуру. Вона включає номер мережі і номер вузла. Однією з най розповсюджених схем логічною адресацією є ІР-адресація. Значення кожного числа може лежати в межах від 0 до 255. Наприклад ІР адреса 121.43.5.199. Те яка частина ІР адреси означає номер мережі або номер вузла визначається класом ІР адреси.

Класи ІР адрес.

ІР адреса складається з 2 частин:

1. Номер мережі

2. Номер вузла.

Яка частина адреси відноситься до номера адреси а яка до номеру вузла визначається класом ІР адреси. На клас вказують старші біти 1-го байту ІР адреси. До класу А відносяться ІР адреси 1-й байт який починається з 0. В цих адресах під номер мережі відведено 1 байт, а під номер вузла – 3 байти. Діапазон використовуваних адрес 1.0.0.-126.255.255.255.

До класу В належать ІР адреси 1-й байт маски починається з комбінацій

110N.N.H.H.

В цих адресах 2 байти відводяться під номер мережі а 2 інші 128.0.0.0.191

255.255.255. До класу С відносяться ІР адреси перший байт яких починається з комбінації 110N. N. N. H. . В таких адресах 3 байти відводиться на номер мережі а 1 на номер вузла. Діапазон 192.0.0.0.223.255.255.255. До класу D відносяться ІР адреси перший байт яких починається з комбінації: 1110. Діапазон адрес 224.0.0.0.-239.255.255.255. До класу Е аналогічно D 1110, 240. 0.0.0.247.255.255.255. Використовується для дослідних цілей.

Адреси класу Е та D не діляться на номер мережі та номер вузла.

Спеціальні ІР-адреси.

Існує певна кількість ІР адрес які не можуть бути присвоєні кінцевому вузлу, а мають спеціальне призначення.

Адреса .0.0.0.0. – використовується в якості вузла який згенерував певне повідомлення. Використовується в певних повідомленнях протоколу ICMP.

Адреса в якій у полі номера мережі стоять нулі, а в полі вузла значення стоять значення означає, що хост-вузол для якого призначалося дане повідомлення належить тій же мережі, що й відправника.

Адреса в якій в полі номера мережі вказано значення, а в полі номера вузла нулі так звана wive address – позначає всю відповідну мережу, використовується для визначення маршруту пакетів. Адреса 255.255.255.255. обмежене (локальне) широкомовне повідомлення – позначає всі комп’ютери тієї ж мережі до якої належить відправник повідомлення.

Адреса у якій в полі номера мережі знаходиться значення, а в полі номера вузла всі одиниці – напрямлене широкомовне повідомлення, означає всі комп’ютери мережі номер якої вказано.

Адреса 127.0.0.1 – так звана локальна петля, означає сам комп’ютер. Використовується для тестування правильності настройок. (Local Look Back).

В кожному класі виділено так звані приватні адреси – ці адреси можуть використовуватись у мережах які під’єднуються до інтернету через proxy сервер, або NAT- сервер. А також як правило використовується в мережах взагалі не під’єднаних до інтернету.

А – 1.0.0.0.0. – 10.255.255.255.

В – 172.16.0.0. – 172.255.255.255.

С – 192.168.0.0. – 192.168.255.255.

За домовленістю трафік з адресою отримувача яка належить до приватних адрес не маршрутизується в Інтернеті

Маски ІР-адрес

Маска – це 32-х бітове число яке використовується для визначення того яка частина ІР адреси вказує на номер мережі, а яка на номер вузла. При класовій адресації використовуються маски за замовчуванням. Для мережі класу А маска має вигляд 255.0.0.0.Для мереж класу В використовується маска 255.255.0.0. для мережі класу С маска має значення 255.255.255.0. Для мереж класів D і E маски не використовуються, оскільки адреса цих класів не ділиться на номер мережі та вузла. Наприклад визначити з допомогою маски до якої мережі належить вузол і ІР – адресою 98.49.137.201. Для визначення номера мережі необхідно:

1. Розписати у двійковому вигляді номер мережі.

2. Розписати у двійковому вигляді маску.

3.Виконати по бітове логічне множення ІР – адреси і маски.

4. Перетворити кожен байт отриманого результату назад у десятковий вигляд.

1) 01100010.00110001.137.201

2) 11111111.00000000.0.0

3)01100010.00000000.0.0

4)98.0.0.0

Створення підмереж.

Адресний простір мережі може бути поділений на більш дрібні адресні простори, які не перетинаються між собою, і з кожною із таких під мереж можна працювати як з окремою фізичною мережею. Використання під мереж не є обов’язковим, теоретично в кожній організації мереж можна призначити мережеву адресу наприклад класу С, але таке рішення володіє недоліками:

1)Не оптимальне використання ІР – адреси,

2) Прозорість мереж для зовнішнього світу.

Використання під мереж дозволяє уникати цих недоліків та забезпечувати додаткову гнучкість для адміністратора такої мережі. Для створення під мереж необхідно запозичити частину біт із номера вузла із її допомогою адресувати власну під мережу, наприклад: 139.68.0.0

255.255.0.0, N.N.H.H, N.N.S.H

При позичанні біт вносяться зміни у маску яка відповідає ІР – адресі. Біти які означають номер під мережі також стають рівними 1. 130.68.1.1, 255.255.255.0 Якщо на маску відведено більше біт ніж має бути то використовується поділ на під мережі. Для створення під мережі можна брати мінімум 2 біти при цьому залишаючи 2 біти на номер вузла.

Дано ІР – адресу класу С 201.7.5.0 необхідно передбачити створення на її основі мінімум 6 під мереж, із не менше 25 вузлів у кожній. Маска 255.255.255.0

Останніх 8 біт перетворимо наступний вигляд 11100000-224 тоді отримуємо маску 255.255.255.224

201.7.5.00100000

201.7.5.32

201.7.5.33-62

201.7.5.95-ширикомовна

Необхідно визначити до якої під мережі належить вузол:

201.7.5.134/275

8 8 8 3=27

201.7.5.134

201.7.5.10000110

255.255.2555.111.00000

201.7.5.100.00000

4 / 128

Протокол ІР – Internet protocol є головним протоколом мережевого рівня сімейства протоколів TCP/IP .

Він призначений для передачі пакетів даних від одного вузла мережі до іншого. Можливості ІР по забезпеченню надійності та достовірності даних досить обмежені, він не володіє механізмами підтвердження отримання пакетів, засобами забезпечення достовірності даних передаються та можливостями контролю потоку даних.

ІР – виконую дві основні функції:

1. Адресацію дейдаграм

2. Фрагментацію дейдаграм.

ІР визначає визначає маршрутизацію даних у мережі до точки призначення або проміжного шлюзу. Нашому шлюзі між різними мережами відбувається процес де інкапсуляції. Дейтаграми розпаковуються із кадром локальним або глобальних мереж і перекладаються в той канал який відповідає маршруту пакету після цього дейтаграма знову інкапсулюються в кадр відповідного формату і відправляє у відповідну мережу.

При необхідності шлюз може розбивати дейтаграми на фрагменти, тобто виконує функцію фрагментації. На кожному комп’ютері які функціонують в мережі діють модульні модульні обробки ІР дейтаграм, вони функціонують за однаковими схемами. Ідентифікація адреси, фрагментації і де фрагментації пакетів та їх маршрутизацію через модулі шлюзів мереж. Модуль обробки ІР обробляє кожну дейтаграму як незалежну одиницю даних, оскільки протокол не використовується, а ні логічних з’єднань, а ні будь-яких інших віртуальних каналів зв’язку.

• Процес інкапсуляції

Інформація проходить від програмного додатку одного вузла мережі до іншого має пройти всі рівні моделі OSI. Процес інкапсуляції передбачає додавання інформації на кожному із рівнів моделі:

Нехай певна програма передає дані за протоколом верхнього рівня SMTP – Simple Mail Transfer Protocol. Всі дані які передаються на верхніх рівнях називаються data-gram.

На рівні представлення відбувається узгодження повідомлення відповідно до кадрової сторінки. На сесійному рівні інформація чекає синхронізації. На транспортному дані формуються в сегменти. На мережевому – інформація інкапсулюється в пакет. З сегмента формується пакт додавання до нього заголовку та контрольної суми. Заголовок містить ІР адресу відправника та отримувача. Контрольна сума – це сума яка підтверджує достовірність та корисність прийнятої інформації.

Канальний рівень. Інформація інкапсулюються в кадри формуються додавальні заголовки що містять фізичну адресу (МАС) та контрольну суму. На фізичному рівні пакети передаються у вигляді послідовних біт. Вузол який має прийняти це повідомлення здійснює обернене перетворення.

Принцип роботи ІР Моделі:

Модель роботи передачі дейтаграм від одного комп’ютера до іншого.

LNI – Local Network Interface.

Протокол транспортного рівня, який відправляє дані. Викликає ІР функцію локального комп’ютера для відправки пакета. При виклику функції вказується адреса призначення, дані що передаються та за необхідності деякі інші параметри. На основі цих параметрів ІР сервіс будує заголовок пакету, під’єднує дані та направляє пакет на інтерфейс локальної мережі (LNI), у свою чергу будує заголовок кадру та відправляє результат на шлюз. На шлюзі здійснюється деінкапсуляція, визначається подальший напрямок руху пакету, знову будується кадр, який направляється у відповідну мережу. Після прибуття на вузол призначення ІР модуль передає дані – дейтаграми протоколом вищих рівнів, які обробляють їх відповідним чином.

Функції протоколу ІР.

При передачі протоколу від одного ІР модуля до іншого може статися так що дейтаграми будуть передаватися по мережі, для якої допустимий розмір пакету менший від розміру дейтаграми. В такому випадку починає працювати механізм фрагментації, це визначається значенням певного поля у заголовку дейтаграми. Процедура фрагментації та передачі фрагментованої дейтаграми по локальній мережі ніяк не відображається на структурі пакету, а тому є внутрішньою процедурою. Це означає, що для протоколу верхньої рівня ця операція непомітна і ніяк не відображається на його роботі. Для того, щоб фрагменту вати довгу дейтаграму, ІР модуль створює кілька нових дейтаграм та копіює вміст заголовка кожної копії, поля даних розбивається на декілька частин і кожна частина приєднується до певного заголовку. Для фрагментації модуль ІР протоколу відповідного вузла комбінує дейтаграми, які мають однакові значення певних службових полів. На основі відповідних параметрів формує вихідну довгу дейтаграму. ІР протокол також забезпечує адресацію пакетів. ІР пакет містить 2 основні адреси, адреси відправника і отримувача, ці адреси статичні, тобто не змінюються на протязі всього шляху ІР пакету являє собою 2 32-бітних числа. Крім них ІР дейтаграми може також містити адреси зі шлюзів мережі, які вона повинна пройти на шляху до отримувача.

Формат заголовку ІР

1. Version – версія ІР протоколу.

2. IHL – internet Header Length довжина заголовку ІР адреси.

3. Type of Service – використовується для ідентифікації типу дейтаграми.

4. Total Length – загальна довжина всієї дейтаграми.

5. Identification – ідентифікація певної дейтаграми, встановленої відправником і призначена для ідентифікації дейтаграми при фрагментації.

6. Flags – управляючі прапорці керують можливістю фрагментації а також інформують про статус фрагмента.

7. Fragment off set – зміщення фрагменту відносно початку дейтаграми.

8. TTL – Time to Live – час життя пакета. Величина цього поля визначає максимальний час протягом якого пакет може знаходитися в мережі. Для уникнення за циклювання кожен проміжний вузол зменшує значення TTL на 1 одиницю. Protocol – номер протоколу верхнього рівня який використовує дану дейтаграму.

9. Header Check Sum – контрольна сума заголовку пакету.

10. Source Address – адреса відправника.

11. Destination Address – адреса отримувача.

12. Options – необов’язкове поле додаткових параметрів, яке містить певні параметри нестандартної маршрутизації ключі секретності та інші.

13. Padding – заповнювач. Служить для вирівнювання розміру заголовку по 32 біт границі.

Формат кадру Ethernet.

1. Preamble – 7-мибайтне поле яке несе інформацію про початок кадру. Виконує синхронізацію та попередження про наявність кадрів в мережі.

2. SFD – це поле вказує що за ним буде йти заголовок кадру канального рівня.

3. SA – адреса відправника і отримувача.

4. Type / Length – вказує на довжину поля даних або тип цього поля.

5. Data – в це поле інкапсулюється інформація мережевого рівня.

6. FCS – Frame Check sequence – це поле містить контрольну суму полів заголовку та полів даних.

У зв’язку з розвитком Ethernet в його стандартизації можливе знаходження 3 типів кадру які не є сумісним між собою, але підтримуються більшістю мережевих пристроїв.

1. SOF – Start of Frame

6. EOF - End of Frame

Транспортний рівень.

Відповідає за транспортування інформаційного потоку від джерела до точки призначення, точно і надійно. Його функції включають:

1. Синхронізацію з’єднання

2. Конроль потоку даних

3. Контроль виникнення помилок

4. Контроль надійності доставок повідомлень

Також в обов’язки транспортного рівня входять:

Сегментація (поділ на сегменти), інформації отриманої від вищих рівнів, а також збірка цих сегментів у початкове повідомлення. Для того щоб відбувся сеанс обміну інформацією один із користувачів повинен встановити з’єднання з іншим на транспортному рівні. Один з пристроїв надсилає службовий виклик іншому про необхідність встановлення зв’язку. Після цього програмні модулі двох операційних систем взаємодіють з допомогою службових повідомлень, щоб впевнитися що обидва пристрої авторизовані і готові до процесу обміну інформації. Такий обмін службовими повідомленнями називається синхронізацією.

Після завершення процесу синхронізації починається власне обмін інформацією, але в цьому процесі пристрої продовжують обмінюватися службовими сигналами для контролю правильності інформації. В процесі обміну може виникнути ще одна досить суттєва проблема - переповнення буферу приймаючого пристрою. В результаті цього частина інформації може бути втрачена. Для уникнення таких ситуацій використовується контроль потоку даних. Переповнення буферу може статися з 2-х причин: (1)передаючий пристрій генерує трафік швидше ніж приймаючий; (2) кілька передавачів надсилають інформацію одночасно до одного отримувача.

Якщо сегменти прибувають за надто швидко вони тимчасово зберігаються у буфері. Всі сегменти які приходять після заповнення буферу відкидаються і втрачаються. Для уникнення втрати інформації отримувач після заповнення буферу надсилає відправнику службовий сигнал який свідчить про неготовність отримувача до подальшого прийому інформації. Отримавши такий сигнал відправник зупиняє процес передачі даних і відновлює його лише після отримання службового сигналу готовності.

Надійна передача інформації означає що інформаційні блоки прибувають у тій же кількості і тому ж порядку (не обов’язкова умова) в яких вони були відправлені. Якщо інформаційні блоки в процесі передачі пошкоджено, загублено або продубльовано і не має засобів контролю – передача вважається ненадійною. Для забезпечення надійності на транспортному рівні використовується: (а) техніка ковзаю чого вікна. (б) позитивні підтвердження із ретрансляції (PPR).

Техніка ковзаю чого вікна дозволяє контролювати кількість інформації яка може бути передана без отримання підтвердження доставки. Це кількість байт розміром вікна. Верхньою границею вікна виступає останній переданий байт (останнє повідомлення), а нижньою границею вікна останнє прийняте підтвердження. Із приходом нових підтверджень нижня границя вікна зменшується вгору. При використанні PPR після відправки кожного блоку даних запускається таймер, якщо протягом визначеного часу не отримаємо підтвердження про доставку цього блоку даних він вважається втраченим і його передача повторюється.

На транспортному рівні стеку TCP/IP визначено 2 протоколи:

1) ТСР – Transmission Control Protocol

2) UDP – User Datagram Protocol.

Характеристики протоколу ТСР:

1. Із встановленням з’єднання

2. Надійний (використовують техніку ковзаючого вікна)

3. Ділить вихідне повідомлення на сегменти та проводить їх збірку у отримувача.

Протокол ТСР забезпечує надійну передачу повідомлень і контролює виникнення помилок у процесі передачі інформації.

Характеристики протоколу UDP:

1. Без встановлення з’єднання.

2. Не надійний (не використовує підтверджень).

3. Передає повідомлення (так звані дейтаграми користувача, не сегменти як ТСР).

4. Не контролює помилок.

Формат сегменту ТСР:

Як ТСР так і UDP використовують номери портів для передачі інформації верхнім рівнем. Розроблення програмних додатків використовують певно загальновідомі номери портів для певних додатків або протоколів. Для обміну інформації, між додатками які не використовують визначених номерів портів номери обираються випадковим чином у обмеженому рівні. Номери портів використовуються в якості адреси відправника та отримувача у сегменті ТСР. Номери портів розподіляються наступним чином: (1) від 0 до 254, зарезервовані для широкомовних додатків та протоколів; (2) Від 255 до 1023; (3) від 1024 і далі - не врегульоване.

Source Port – номер відправника.

Destination Port - номер отримувача.

Sequence number – для впорядкування інформації.

Acknowlegment number – наступний очікуваний байт.

Hlen – довжина заголовку 32-бітних словах.

Reserved – зарезервовані біти не використовуються.

Code – забезпечує функції контролю.

Windows – розмір вікна.

Check sum – контрольна сума заголовку та інформаційне поле.

Urgent pointer – вказівник закінчення обов’язкової інформації.

Options – не обов’язкове поле мітить максимальний розмір сегменту.

Padding – заповнювач доводить розмір заголовка.

Data – користувацькі дані.

Формат UDP:

Сеансовий рівень:

Не зважаючи на мережеві процеси які відбуваються майже миттєво для ока стороннього спостерігача, вони все таки займають певний проміжок часу це стосується як ініціювання так і припинення з’єднання так і власне обміну інформацією між 2-ма системами.

Розглянемо проблеми які виникають при обміні інформації між системами на прикладі обміну повідомленнями 2-х користувачів через чат.

1. повідомлення можуть перетинати один одного під час спілкування цим самим перериваючи однин одного.

2. Необхідно періодично зупиняти бесіду або переглядати попередні повідомлення в її процесі тобто ре синхронізувати обмін інформації після переривання.

Для розв’язку 1-ї проблеми необхідно встановити протокол або набір протоколів який буде описувати правило обміну інформації між співрозмовниками.

Наприклад: між співрозмовниками існує домовленість не переривати один одного такий спосіб зв’язку називається TWA – Two Way Atternate communicate - дво-напрямлений почерговий обмін інформації, його аналогом на фізичному рівні виступає напів дуплексний режим. Іншим рішенням є те що кожна особа надсилає інформацію коли завгодно не зважаючи на порядок повідомлень та по черговість їх прибуття, але при цьому слід допускати що певна частина інформації в кожен момент часу знаходиться в дорозі. Такий спосіб має назву TWS – одночасна дво-напрямлена передача даних. На фізичному рівні аналогом являється повно дуплексний режим передачі даних.

Для розв’язання 2-ї проблеми учасники сесії обміну інформацією повинні надсилати один одному певні контрольні точки Check Point. Отримання такої точки означає що кожен учасник процесу обміну інформації зберігає всі отримані на даний момент повідомлення, передає останні та помічає час отримання останньої контрольної точки на годиннику. Цей процес називається синхронізація в процесі обміну інформацією. До функцій сеансового рівня входять встановлення управління, та завершення сеансу обміну інформації між додатками різних систем.

У процесі обміну кожен комп’ютер відіграє подвійну роль: запитуючи сервіси він виступає клієнтом, а відповідаючи на запитання сервером.

Визначення того яку роль відіграє кожен ЕОМ у перший момент часу також входить до функцій сеансового рівня, ця функція має назву Контроль діалогу.

При використанні режиму роботи TWS сеансовий рівень виконує не значні функції по управлінню процесом обміну інформації. В такому випадку обміном керують інші рівні моделі OSI при цьому можуть виникати колізії сеансового рівня, але вони значно відрізняються від колізій фізичного рівня. Якщо колізій сеансового рівня є не неприйнятливими контролю діалогами вибирають роботу в режимі TWQ. Даний режим включає використання певного маркера сеансового рівня. Отримання станцією такого маркера дозволяє їй розпочинати процес передачі інформації. Функція розділення діалогу включає впорядковану інформацію управління та завершення сеансу обміну інформації.

Процес синхронізації може виглядати наступним чином:

Існує первинна і вторинна синхронізація. Первинна відображається на початку та вкінці сеансу, вторинна в середині сеансу.

Як правило первинна синхронізація є більш складною і включає більше кроків по відношенню вторинної.