 |
Лекция 2. Верхние уровни моделей OSI, TCP/IP
|
|
|
|
Краткая аннотация лекции: приведены основные функции протоколов уровня приложений и транспортного уровня. Показаны примеры функционирования протоколов транспортного уровня, форматы заголовков сегментов.
Цель лекции: изучить основы функционирования протоколов уровня приложений и транспортного уровня модели OSI.
2.1. Уровень приложений
Уровень приложений модели OSI обеспечивает сопряжение человека с сетевыми технологиями, что позволяет пользователям общаться между собой через сеть. Другими словами, уровень приложений создает интерфейс между приложениями конечных устройств при передаче сообщений по сети. Уровень 7 представляет собой комплекс программных средств, представленных в двух формах: в виде приложений (applications ) и программ служб сервиса ( services ).
Сопряжение человека с сетью обеспечивают приложения. Широко известны такое приложение этого уровня, как web-браузер всемирной паутины – сервиса, предоставляющего доступ к гипертекстовой информации (World Wide Web – WWW), что позволяет людям готовить сообщения для передачи по сети и принимать такие сообщения. Наиболее известными web-браузерами являются Internet Explorer, Mozilla Firefox, Opera.
Программы служб сервиса готовят данные для передачи по сети, обеспечивая эффективное использование ресурсов сети. Разные типы информации (аудио-, видео-, текстовая информация) требуют различных услуг, поскольку разнотипную информацию необходимо передать через общую сеть.
Протоколы уровня приложений определяют правила обмена данными между узлом источником информации и узлом назначения. Каждый вид приложений и сервиса использует свои протоколы, которые определяют стандарты и форматы передаваемых данных.
|
|
|
Протоколы и службы уровня приложений обычно представлены соответствующими серверами. Однако сервер, как отдельное устройство, может объединять функции нескольких служб сервиса; или наоборот, службаодного вида услуг может быть представлена многими серверами разного уровня.
Наиболее распространенными протоколами и службами уровня приложений являются:
- протоколыэлектроннойпочты (Simple Mail Transfer Protocol – SMTP, Post Office Protocol – POP, Internet Messaging Access Protocol – IMAP);
- протокол передачи гипертекстовой информации или web-сервер (Hypertext Transfer Protocol – HTTP);
- протокол передачи файлов (File Transfer Protocol – FTP) и простой протокол передачи файлов (Trivial FTP – TFTP);
- система доменных имен (Domain Name System – DNS);
- протокол удаленного доступа (Telnet), обеспечивающий виртуальное соединение с удаленными сетевыми устройствами и прототокол удаленного доступа, обеспечивающий шифрование передаваемых данных (Secure Shell – SSH);
- протокол динамического конфигурирования узлов (Dynamic Host Configuration Protocol – DHCP).
Таким образом, приложения уровня 7 модели OSI обеспечивают интерфейс (сопряжение) человека с сетью. Службы сервиса– используют программные средства протоколов, чтобы подготовить информацию для передачи по сети.
Существуют две модели построения сети:
1. Модель «клиент – сервер»;
2. Модель соединения равноправных узлов сети (peer-to-peer).
В сети peer-to-peer связанные через сеть конечные узлы разделяют общие ресурсы (принтеры, файлы) без выделенного сервера. Каждое конечное устройство (peer) может функционировать либо как сервер, либо как клиент. Компьютер может выполнять роль сервера для одного соединения и роль клиента для другого.
Согласно модели « клиент – сервер»клиент запрашивает информацию, пересылая запрос выделенному серверу(upload), который в ответ на запрос посылает (download) файл, принимаемый клиентом. Следовательно, клиент инициирует процесс обмена информацией в среде «клиент – сервер» и получает от сервера требуемую информацию. Главным достоинством модели«клиент – сервер» является централизация управления сетью и обеспечение безопасности.
|
|
|
Ниже приведены краткие характеристики некоторых наиболее широко используемых протоколов уровня приложений.
Протоколы передачи электронной почты
При передаче электронной почты и взаимодействии почтовых серверов между собой используется простой протокол передачи почты (Simple Mail Transfer Protocol – SMTP), у которого номер порта 25. Для получения клиентом сообщения с сервера используется протокол почтового отделения (Post Office Protocol – POP) с номером порта 110 или протокол доступа к сообщениям (Internet Messaging Access Protocol – IMAP).
На Рисунок2.1 приведена модель клиент-сервер в службе электронной почты. При пересылке почты от клиента на сервер используется протокол SMTP, при этом происходит процесс upload.
Рисунок2.1. Модель клиент-сервер в службе электронной почты
Когда почтовый сервер получает сообщение, предназначенное для клиента, он хранит это сообщение и ждет, когда адресат назначения заберет свою почту. Почтовые клиенты забирают сообщения (процесс download), используя один из сетевых протоколов. Самые популярные почтовые протоколы клиента – POP3 и IMAP4, которые на транспортном уровне используют протокол TCP для надежной доставки данных.
Почтовые серверы общаются друг с другом, используя протокол SMTP, который транспортирует почтовые сообщения в текстовом формате,взаимодействуя с TCP. Протокол SMTP характеризуется низким уровнем защиты информации, поэтому серверы предоставляют услуги только пользователям своей сети.
В процессе подготовки электронной почты люди используют клиентское приложение, называемое почтовый агент пользователя, почтовый клиент (Mail User Agent – MUA). Приложение MUA позволяет посылать сообщения и помещать полученные сообщения в почтовый ящик клиента (Рисунок2.2).
Рисунок2.2. Передача электронной почты по сети
При передаче сообщений между серверами используется Агент передачи почты (Mail Transfer Agent – MTA). Агент MTA получает сообщения от MUA или от другого MTA и передает их по сети. Агенты MTA используют протокол SMTP, для передачи электронной почты между серверами. Если сообщение из сервера может быть отправлено сразу клиенту локальной сети, то подключается Агент доставки почты (Mail Delivery Agent – MDA). Агент MDA получает прибывающую почту от MTA и помещает ее в соответствующие почтовые ящики пользователей, используя протокол РОР.
|
|
|
Протокол HTTP
Самым распространенным протоколом уровня приложений в настоящее время является протокол передачи гипертекстовой информации (Hypertext Transfer Protocol – HTTP), который работает в сети Интернет. Его основным приложением является Web-браузер, который отображает данные на Web-страницах, используя текст, графику, звук и видео. Web-страницы создаются с использованием языка разметки гипертекста Hypertext Markup Language (HTML), который определяет местоположения для размещения текста, файлов и объектов, которыедолжны быть переданы от сервера по сети до Web-браузера. Номер порта протокола HTTP – 80, функционирует совместно с протоколом транспортного уровня TCP.
В ответ на запрос сервер посылает клиенту сети текст, аудио-, видео- и графические файлы. Браузер клиента повторно собирает все файлы, чтобы создать изображение Web-страницы, которая представляется пользователю.
Протокол HTTP характеризуется сравнительно невысоким уровнем безопасности, поскольку передаваемые по сети сообщения не зашифрованы. Для повышения уровня безопасности передачи сообщений через Интернет был разработан протокол HTTP Secure (HTTPS). В этом протоколе используется процесс шифрования (криптографирования) данных (encryption) и аутентификации (authentication), что существенно повышает уровень безопасности. Номер порта протокола HTTPS – 443.
Протоколы передачи файлов FTP и TFTP
Протокол передачи файлов(Fail Transfer Protocol – FTP) – служба, ориентированная на предварительное соединение (connection-oriented), которая взаимодействует с протоколом транспортного уровня TCP. Главная цель протокола FTP состоит в том, чтобы передавать файлы от одного компьютера другому, или копировать и перемещать файлы от серверов клиентам и от клиентов серверам. Это является главным отличием от протокола HTTP, который позволяет клиенту «скачивать» файлы с сервера, но не позволяет пересылать файлы на сервер.
|
|
|
Протокол передачи файлов FTP сначала устанавливает соединение между клиентом и сервером, используя команды запроса клиента и ответы сервера. При этом номер порта – 21. Затем производится обмен данными, когда номер порта – 20. Передача данных может производиться в режиме кода ASCII или в двоичном коде. Эти режимы определяют кодирование, используемое для файла данных, которое в модели OSI является задачей уровня представления (presentation). После завершения передачи файла, соединение для передачи данных заканчивается автоматически. Управление сеансом связи происходит на сеансовом (Session) уровне.Простой протокол передачи файлов (Trivial Fail Transfer Protocol – TFTP) – служба без установления соединения (connectionless), которая работает совместно с протоколом транспортного уровня (User Datagram Protocol – UDP). Протокол TFTP используется на маршрутизаторах, чтобы передавать файлы конфигурации и операционную систему Cisco IOS, а также для передачи файлов между системами, которые поддерживают TFTP. Протокол TFTP характеризует простота и малый объем программного обеспечения. Протокол TFTP может читать или записывать файлы при соединении с сервером, но не ведет списки и каталоги. Поэтому протокол TFTP работает быстрее, чем протокол FTP.
Система доменных имен DNS
Система доменных имен (Domain Name System – DNS), используется в Интернете для того, чтобы переводить имена сайтов или доменов в числовые значения IP адреса. Людям легче запомнить доменное имя, например, www.cisco.com, чем числовой адрес 198.133.219.25. Кроме того, числовые адреса могут со временем меняться. Например, в настоящее время указанный выше числовой адрес сайта www.cisco.com изменен на 72.163.4.161. Поскольку в ряде случаев требуется знание числового адреса, то хост может обратиться к DNS-серверу и по имени получить соответствующий адрес. DNS использует распределенный набор серверов разного уровня иерархии, чтобы получить соответствие между именем и числовым адресом.
Операционные системы компьютеров содержат утилиту nslookup, которая позволяет пользователю вручную запрашивать имя сервера и идентифицировать название хоста. Когда клиент делает запрос, локальный сервер сначала проверяет собственные записи. Если соответствующих пар «имя – адрес» у него нет, то он связывается с другими серверами DNS более высокого уровня иерархии.
На Рисунок2.3 приведен пример выполнения команды nslookup, которая позволяет пользователю вручную запросить адрес DNS сервера. Команда выполняется в режиме командной строки (Пуск → Программы → Стандартные → Командная строка). В приведенном примере выполнено четыре команды:
|
|
|
1. По команде nslookup был получен адрес DNS сервера – 10.0.6.10.
2. Затем был произведен запрос адреса сайта www.cisco.com, IP-адрес которого – 72.163.4.161.
3. Был запрошен адрес сайта cisco.netacad.net – 128.107.229.50.
4. Запрос сайта www.psuti.ru дал результат – 89.186.238.202.
Рисунок2.3. Пример выполнения команды nslookup
Служба прикладного уровня DNS характеризуется номером порта 53 и взаимодействует как с протоколом транспортного уровня TCP, так и с протоколом UDP.
Протокол удаленного доступа Telnet
Протокол Telnetобеспечивает подключение к командной строке удаленного узла, т.е. виртуальное соединение пользователя с удаленными сетевыми устройствами: компьютерами, маршрутизаторами, коммутаторами. Чтобы сделать подключение клиента по протоколу Telnet, обычно задают имя удаленного хоста. В качестве имени хоста используется IP-адрес или имя доменной системы DNS удаленного устройства. Вся обработка информации и использование памяти производится на процессоре удаленного устройства, а отображение результатов конфигурирования протокол Telnet транслирует на монитор пользователя. Telnet работает на уровне приложений модели TCP/IP, поэтому охватывает все уровни модели OSI. Номер порта протокола Telnet – 23.
Протокол Telnet поддерживает аутентификацию, поэтому на удаленном устройстве задается пароль, который должен знать пользователь. Однако Telnet не поддерживает криптографирование данных, которые передаются по сети как простой текст. Это означает, что данные могут быть перехвачены. Для защиты передаваемой информации разработан протокол удаленного доступа, обеспечивающий шифрование передаваемых данных (Secure Shell – SSH). Он обеспечивает криптографирование данных и более надежную аутентификацию, номер порта – 22. Протокол SSH заменяет Telnet.
Протокол динамического конфигурирования узлов DHCP
Всем устройствам, которые обмениваются сообщениями через сеть Интернет, необходимы уникальные IP-адреса. Эти адреса могут назначаться в статическом или динамическом режиме. В статическом режиме адреса вручную назначает администратор при конфигурировании устройства. Рекомендуется назначать статические IP-адреса на маршрутизаторы, серверы, сетевые принтеры и другие устройства, адреса которых меняется редко. В то же время, адреса рабочих станций могут изменяться достаточно часто. Некоторые пользователи в Интернет выходят эпизодически, поэтому им нужны IP-адреса не постоянно.
Протокол динамического конфигурирования узлов (Dynamic Host Configuration Protocol – DHCP) позволяет автоматизировать процесс назначения IP-адресов рабочим станциям из диапазона, предоставленного администратору провайдером. Динамическое назначение адресов протоколом DHCP производится по запросу клиента на определенный промежуток времени, для продления которого пользователь должен периодически обращаться к серверу. При освобождении IP-адресов они возвращаются DHCP-серверу, который перераспределяет их. При повторном запросе клиента, освободившего IP-адрес, сервер пытается назначить ранее использовавшийся адрес. Помимо IP-адреса протокол DHCP предоставляет пользователю еще целый ряд параметров (маску подсети, шлюз по умолчанию, IP-адрес сервера DNS и др.)
Краткие итоги лекции 2
1. Уровень приложений представляет собой комплекс программных средств, представленных в двух формах: приложений и служб сервиса.
2. Сопряжение человека с сетью обеспечивают приложения.
3. Программы служб сервиса готовят данные для передачи по сети, обеспечивая эффективное использование ресурсов сети.
4. Наиболее распространенными протоколами и службами уровня приложений являются: протоколы электронной почты SMTP, POP, IMAP; протокол передачи гипертекстовой информации HTTP; протокол передачи файлов FTP; простой протокол передачи файлов TFTP; система доменных имен DNS; протоколы удаленного доступа Telnet и SSH; протокол динамического конфигурирования узлов DHCP.
5. В сети peer-to-peer связанные через сеть конечные узлы разделяют общие ресурсы (принтеры, файлы) без выделенного сервера.
6. В сети модели «клиент – сервер» клиент запрашивает информацию, пересылая запрос выделенному серверу, который в ответ на запрос посылает файл, принимаемый клиентом.
7. Протокол IP функционирует на сетевом Уровне 3 модели OSI и является протоколом дейтаграммного типа без предварительного соединения и без обеспечения надежной доставки.
8. Высокую надежность обеспечивает протокол управления передачей TCP, для чего используется контроль потока, нумерация последовательности и подтверждение принятых данных.
|
|
|
