Безопасность
Безопасность
Интернет — небезопасное место. Всевозможные хакеры норовят украсть вашу информацию, стереть файлы на вашем компьютере и т. д. Вот почему стоит использовать персональные брандмауэры — программы, следящие за трафиком, позволяющие ограничить или запретить выполнение сетевых задач определенных приложений.
На мой взгляд, самым простым в использовании персональным брандмауэром можно назвать ZoneAlarm.
Первым делом хочется заметить абсолютную бесплатность программы (для личного использования). Теперь о самом приложении. При запуске программы в память загружается драйвер, который фильтрует все соединения вашего компьютера с Интернетом. Основное окно программы выглядит следующим образом (Рисунок П1.3).
Достаточно просто, но очень информативно. Первым делом требуется поставить уровень защиты. В предустановках их всего 6: три для локальной сети и три для Интернета. По умолчанию стоит высший уровень защищенности для Интернета и средний для локальной сети. 3-й уровень защиты просто прячет вас от всевозможных атак, т. е. вы становитесь практически невидимым для хакеров и остальных "охотников за информацией". Этот уровень блокирует использование сервисов Windows (доступ к файлам принтерам) и запрещает применение сомнительных портов.
ZoneAlarm ведет довольно подробную статистику соединений с указанием портов, IP-адресов, времени атаки и т. д. Вы также можете узнать дополнительную информацию о произведенной атаке, нажав кнопку More info. Причем метод получения информации достаточно интересен: на сервер ZoneLabs www.zonelabs.com посылается запрос, а после отображается вебстраница, на которой дается информация об атаке, ее виде, программе, которая ее произвела и еще некоторые другие параметры.
Интересной особенностью программы является возможность блокирования доступа в Интернет нажатием всего одной(!) кнопки. Причем все действительно работает: байтики перестают бежать и в ту и в другую сторону.
Очень удобно реализована опция разрешения/запрета доступа в Интернет той или иной программы.
Главной особенностью, преимуществом программы является криптографическая подпись для тех приложений, которым пользователь доверяет выход в сеть. Эта функция делает невозможным маскировку одной программы под другую (как часто делают Трояны). Например, Троян, попавший к вам на компьютер, пытается получить доступ в сеть, но на вашем ПК стоит брандмауэр. Тогда Троян пытается сделать себе "липовое" разрешение на доступ в сеть, т. е. программа может "замаскироваться" под Internet Explorer и без проблем пользоваться Интернетом. Но-при использовании ZoneAlarm такого просто не может произойти. Все потому, что программа подписывает все приложения, получающие доступ в сеть. Проще говоря, каждая программа получает свой идентификационный номер, который к тому же шифруется.
Чат
Чат
Неотъемлемой частью Интернета является чат. Многие проводят в них долгие часы. И все для того, чтобы завести виртуальных друзей. Иногда, правда, такие знакомства перерастают в реальные.
Чаты можно классифицировать — HTML-чаты, и программные. Доступ в HTML-чаты может получить любой обладатель современного браузера. Например, Internet Explorer 6.0. К сожалению, в таких вот комнатах все чаще и чаще стали собираться так называемые хулиганы, псевдо-хакеры. Выучив основы HTML, они, пытаясь показать свою "крутость", пишут запрещенными шрифтами большого размера или матерят всех. Вот почему такие чаты становятся все менее и менее популярны. На их смену пришли так называемые Instant Messenger или интернет-пейджеры. Работа с ними проста. А механизм такой — вы находите себе приятеля, добавляете его в контакт-лист и разговариваете.
Самой распространенной и, наверное, одной из самых первых программ подобного рода является ICQ.
Что такое ICQ?
Что такое ICQ?
В ноябре 1996 года произошло поистине революционное событие: была выпущена первая версия программы для прямого межпользовательского общения в сети Интернет, получившая легко запоминающееся название ICQ (читается "аи си кью").
"Так уж и революционное", — пожмут плечами скептики.
"Именно!" - воскликнут поклонники. Ведь в отличие от завоевавшей многомиллионную популярность IRC, новая программа:
позволяет в любой момент времени видеть, находятся ли ваши друзья в сети;
соединяет компьютеры пользователей напрямую, без использования промежуточных серверов. А это значит, что общение происходит в реальном времени, да так быстро, что не успеваешь нажать кнопку Send, как уже получаешь ответ;
предоставляет возможность вести поиск среди пользователей по любому из основных или по совокупности дополнительных признаков;
позволяет отправлять сообщение неактивному пользователю и быть уверенным, что тот его получит, как только подключит ICQ;
не вынуждает постоянно "сидеть" на канале — вы ведь можете переговариваться с друзьями время от времени или в паузах, фактически не отвлекаясь от основных дел;
предоставляет возможность общаться только с избранными пользователями (даже среди общего списка друзей) или даже сохранять полную конфиденциальность;
позволяет организовать мини-чат с одним или несколькими пользователями по выбору;
позволяет занести назойливых контактеров в "черный список" и таким образом навсегда забыть о них.
ICQ — можно прочесть как "I Seek You", то есть "Я ищу тебя".
Название отражает самое важное отличие от прочих програм общения в Интернете. Да-да! ICQ на самом деле позволяет "видеть" всех ваших друзей и знакомых, как только они появляются в сети Интернет в режиме online.
Отныне вам не придется плутать по чатам, чтобы найти друзей и пообщаться с ними, потому что появилась новая программа, ласково именуемая "аськой". ICQ чудесным образом заставляет забыть о расстояниях, она предоставляет вам возможность мгновенно связаться со своими знакомыми или деловыми партнерами в любое время.
ICQ позволяет обмениваться сообщениями, посылать файлы и URL, играть по сети в различные игры или просто болтать в мини-чате с приятелями. Удобная и несложная система настроек позволяет самостоятельно выбрать требуемый уровень конфиденциальности — от простейшего до самого "засекреченного", когда вы видите всех, а вас не видит никто. Также ICQ поддерживает ряд популярных внешних интернет-приложений (варианты интернет-телефонов, сетевые игры и пр.).
Программа выполняется в фоновом режиме, используя минимум памяти и ресурсов сети. Вы можете заниматься чем угодно, потому что ICQ предупредит, когда поступит новое сообщение.
Каждый пользователь ICQ имеет свой личный номер, который можно помещать на визитных карточках и иных деловых бумагах — ведь прямые контакты намного эффективнее, чем длительная переписка (даже и по электронной почте).
На сегодняшний день количество пользователей превышает 135 миллионов человек. К сожалению, не так давно компания Mirabilis была перекуплена AOL, которая в свою очередь "вставила" назойливые баннеры и вообще сделала программу не столь удобной, очень громоздкой, требующую больших системных ресурсов. В связи с этим, наиболее распространенной, уважаемой является версия ICQ99B.
Также существует приличное количество клонов программы. Наиболее пригодным для использования, я считаю Miranda ICQ. Программа имеет небольшой размер — около 500 Кбайт и возможность подключения дополнительных модулей — плагинов.
В отличие от своего прототипа, Miranda ICQ (Рисунок П1.2) является бесплатной в полном смысле этого слова — отсутствуют баннеры, рекламные объявления и т. д., а также имеет открытые исходные коды.
Сайт разработчика — Miranda-icq.sourceforge.net.
Менеджер загрузки
Менеджер загрузки
Интернет-пользователей можно разделить условно на три категории — серферы, качалыцики и нечто среднее. Для тех, кто часто загружает большие объемы информации из Интернета, будь то музыка или программы, одной из основных проблем остается качество соединения. В связи с тем, что в России большинство использует модем и аналоговую телефонную линию для соединения с Интернетом, качество оставляет желать лучшего.
У неопытных пользователей нередко возникает такая ситуация: загрузив 90% данных, связь рвется и приходится загружать заново. На это тратится не только время, но и деньги. Чтобы избежать этих потерь, были придуманы специальные программы — менеджеры загрузок. Главной, наиболее полезной их чертой является возможность докачки, т. е. при обрыве связи вы все равно сможете продолжить загрузку с того же места.
Сейчас самыми распространенными являются GolZilla и GetRight, на третьем месте Download Accelerator. Первые две программы хороши по-своему, но принципиально не отличаются. Download Accelerator" — это совсем другое дело. Эта маленькая программа (размер инсталляционного файла всего 1,5 Мбайт) сильно превосходит их. Сразу хочется отметить то, что этот менеджер загрузки бесплатен. Конечно, не абсолютно — поддерживается за счет баннеров, но трафик это сильно не снижает, а любители "халявы" всегда смогут найти "улучшалку". Теперь расскажу поподробнее о программе.
Download Accelerator — отличный менеджер загрузки, который поддерживает дозагрузку (что естественно, ведь какой смысл в менеджере загрузки, который не поддерживает дозагрузку), но кардинальным отличием от ВСЕХ его конкурентов (GolZilla, ReGet, GetRight, Flashget) является возможность дозагрузки с сайтов, не поддерживающих дозагрузку. По сути, вы имеете возможность дозагрузить любой файл с любого сайта. Технология, используемая при этом, поистине революционна и эксклюзивна, ведь ни одна подобная программа не использует ее. Разработчики держат технологию в секрете, и не зря, ведь последнее время Download Accelerator стал занимать первые места в рейтингах самого популярного компьютерного портала Download.com.
Теперь о том, что программа может помимо загрузки файлов. Есть возможность работы по расписанию, отключения от Интернета по окончании закачки, отключения компьютера. Кстати, функция отключения компьютера очень важна, ведь не редко многие из нас оставляют свой ПК на ночь — загружать файлы, музыку, картинки, вообще то, что нам интересно, и не редко все это добро скачивается достаточно быстро, ведь ночью связь лучше, т. е. грузится все быстрее. Даже у меня со средней скоростью соединения 26 400 (я использую обычный аналоговый модем), ночью скорость соединения доходит до 33 600 и выше, а качается и вообще со скоростью 4,2 Кбит в секунду. Но функция отключения компьютера больше всего подходит для обладателей современных компьютеров с питанием АТХ. Для тех, кто не знает, АТХ-питание позволяет отключать компьютер автоматически, т. е. выполнив "завершение работы", вам не придется руками нажимать на кнопку Power и отключать монитор. При покупке компьютера эта функция кажется довольно незначительной, но впоследствии она оказывается очень нужной.
Ладно, продолжим с Download Accelerator. Программа имеет достаточно симпатичный интерфейс, с которым разберется даже самый неподготовленный пользователь компьютера. Единственным минусом является отсутствие русификации (в официальной версии). Конечно, загрузить патч (от англ, patch — заплатка) можно, но он может содержать вирус или вообще не работать.
В программу включена функция поиска интересующей вас информации через Интернет. Вы можете найти файлы в формате МРЗ, а также всевозможные программы. Поиск осуществляется через известные поисковые системы и через собственный поисковик SpeedBit. Причем, если вы ищете МРЗ-файлы, то загрузка упрощается очень сильно. Ведь чаще всего МРЗ размещены на серверах бесплатного хостинга, где запрещено их размещение. И пользователи меняют расширения файлов на gif, jar и т. п, т. е. скачивать вам пришлось бы эти файлы, а потом переименовывать их в МРЗ, но Download Accelerator автоматически делает это за вас.
Еще одной приятной особенностью программы является возможность поиска зеркал для загрузки файлов. Хочется отметить, что поиск производится очень быстро и эффективно. Главной особенностью программы можно назвать загрузку файла по частям, т. е. вы загружаете одновременно сразу несколько частей файла, что по уверениям авторов существенно ускоряет время загрузки. Мне это ускорение было почти незаметно, при использовании dial-up соединения с Интернетом, но, попробовав эту программу в интернет-кафе, где скорость связи с Интернетом составляла около 128 Кбит/с я был приятно удивлен: вместо базового (для этой скорости соединения) времени загрузки файла — 8 Кбит/с я получил 30 Кбит/с. Да, это действительно огромный прирост скорости. Так что очень рекомендую Download Accelerator пользователям Интернета, использующим высокоскоростной доступ в сеть и желательно с неограниченным трафиком, а то платить придется слишком много.
Программа может работать через прокси или брандмауэр, что тоже очень важно, ведь многие используют эти системы для доступа в сеть. Download Accelerator можно интегрировать в Internet Explorer или Netscape Navigator, т. е. при попытке загрузить файл с определенным расширением (которое задается в настройках программы) автоматически открывается менеджер загрузки, и загружаете файл вы уже через него. Приятным отличием от ReGet является отдельное окошко загрузки для каждого файла, т. е. вам не придется всматриваться в таблицу с загружаемыми файлами, а все предстанет в достаточно удобном виде, где показана нынешняя скорость загрузки файла, время, оставшееся до завершения загрузки.
Никаких особых требований к системе не нужно: операционная система Windows 9x/ME/2000/XP, 16 Мбайт оперативной памяти и соединение с Интернетом.
Сайт производителя www.speedbit.com.
Плейер
Плейер
Для некоторых Windows Media Player — верх совершенства. На деле программа оказывается громоздкой и практически бесполезной, нет возможности проигрывать некоторые форматы, неудобное устройство. Вот почему все больше и больше пользователей переходят к так называемым альтернативным проигрывателям. Самый известный — Winamp. За счет использования плагинов вы можете прослушать или просмотреть музыкальную видеокомпозицию, записанную практически в любом формате. Но обо всем по порядку.
В первой части книга было достаточно коротко рассказано о работе с медиа-файлами в сети Интернет. Здесь я попытаюсь восполнить это упущение.
Итак, в Интернете вы можете найти все что угодно. Начиная от новостей и заканчивая последними киноновинками. Все больше и больше пользователей предпочитают смотреть видео, аудиоклипы и фильмы через сеть Интернет. Единственным серьезным ограничением является пропускная способность канала, ну и деньги, естественно. Если ни то, ни другое для вас не проблема, вы сможете ощутить все прелести Интернета. Но для начала вам придется установить медиа-плейер.
Одним из самых распространенных форматов передачи потоковой аудио- и видеоинформации является Real Audio/Real Video. Windows Media Player не поддерживает данный стандарт. Вот почему вам придется загрузить и установить на вашем компьютере Real Audio Player. К счастью, существует две его версии — бесплатная и платная. Одним из главных различий является невозможность записи потоковых данных в бесплатной версии. В остальном она практически не уступает. Итак, на странице Real.com выберите Download. Ответив на несколько вопросов, вам представится возможность загрузить эту программу.
После загрузки и установки перед вашими глазами предстанет дружелюбный интерфейс RealPlayer (Рисунок П1.1).
Многие пользователи ограничиваются двумя программами
ПРИЛОЖЕНИЕ 1
Рекомендуемые программы, упрощающие работу с Интернетом и Internet Explorer
Многие пользователи ограничиваются двумя программами - Outlook Express и Internet Explorer, считая остальные просто ненужным хламом. Здесь я расскажу о программах, которые позволят повысить эффективность, скорость работы в Интернете.
П1 1 Интерфейс Winamp
Рисунок П1.1. Интерфейс Winamp
Слева расположена так называемая Content-панель. В действительности на ней представлены ссылки на веб-сайты. При нажатии, например, на Cnn.com, начнется буферизация данных, и через некоторое время, в главном окне (где сейчас написано real), вы сможете просмотреть интерактивную презентацию. На основной панели располагаются кнопки управления:
Stop Rewind Forward
С помощью них вы можете управлять ходом показа. Например, приостановить — кнопка Pause.
Программа позволяет работать практически через любой прокси-сервер или брандмауэр. Имеет богатые настройки. К сожалению, тематика данной книги не позволяет полностью рассказать о возможностях программы. Стоит лишь указать форматы, с которыми RealPlayer будет ассоциироваться. Для этого из меню View выберите пункт Preferences. В появившемся окне нас интересует вкладка Upgrade. Нажмите на кнопку Re-associate. В новом окне вы сможете указать форматы, с которыми программа будет ассоциироваться (кроме RA, RM).
Формат пакета IP
Формат пакета IP
Пакет IP состоит из заголовка и поля данных. Заголовок пакета имеет следующие поля.
Поле "Длина заголовка" (HLEN) пакета IP занимает 4 бита и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок имеет длину в 20 байт (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байт в поле Резерв (IP OPTIONS).
Поле "Тип сервиса" (SERVICE TYPE) занимает 1 байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (PRECEDENCE). Приоритет может иметь значения от 0 (нормальный пакет) до 7 (пакет управляющей информации). Маршрутизаторы и компьютеры могут принимать во внимание приоритет пакета и обрабатывать более важные пакеты в первую очередь. Поле "Тип сервиса" содержит также три бита, определяющие критерий выбора маршрута. Установленный бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета, бит Т — для максимизации пропускной способности, а бит R — для максимизации надежности доставки.
Поле "Общая длина" (TOTAL LENGTH) занимает 2 байта и указывает общую длину пакета с учетом заголовка и поля данных.
Поле "Идентификатор пакета" (IDENTIFICATION) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.
Поле "Флаги" (FLAGS) занимает 3 бита, оно указывает на возможность фрагментации пакета (установленный бит Do not Fragment — DF — запрещает маршрутизатору фрагментировать данный пакет), а также на то, является ли данный пакет промежуточным или последним фрагментом исходного пакета (установленный бит More Fragments — MF — говорит о том, что пакет переносит промежуточный фрагмент).
Поле "Смещение фрагмента" (FRAGMENT OFFSET) занимает 13 бит, оно используется для указания в байтах смещения поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами максимальной длины пакета.
Поле "Время жизни" (TIME TO LIVE) занимает 1 байт, и указывает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи средствами протокола IP. На шлюзах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается также при каждой транзитной передаче (даже если не прошла секунда). По истечении времени жизни пакет аннулируется.
Поле "Идентификатор Протокола верхнего уровня" (PROTOCOL) занимает 1 байт и указывает, какому протоколу верхнего уровня принадлежит пакет (например, это могут быть протоколы TCP, UDP или RIP).
Поле "Контрольная сумма" (HEADER CHECKSUM) занимает 2 байта, она рассчитывается по всему заголовку.
Поля "Адрес источника" (SOURCE IP ADDRESS) и Адрес назначения (DESTINATION IP ADDRESS) имеют одинаковую длину — 32 бита, и одинаковую структуру.
Поле "Резерв" (IP OPTIONS) является необязательным и используется обычно только при отладке сети. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Резерв должно быть добавлено несколько байт для выравнивания заголовка пакета по 32-битной границе.
Максимальная длина поля данных пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65 535 байтов, однако при передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP-пакеты. Если это кадры Ethernet, то выбираются пакеты с максимальной длиной в 1500 байтов, умещающиеся в поле данных кадра Ethernet.
Формат сообщений протокола ICMP
Формат сообщений протокола ICMP
Существует несколько типов сообщений ICMP. Каждый тип сообщения имеет свой формат, при этом все они начинаются с общих трех полей: 8-битного целого числа, обозначающего тип сообщения (TYPE), 8-битного поля кода (CODE), который конкретизирует назначение сообщения, и 16-битного поля контрольной суммы (CHECKSUM). Кроме того, сообщение ICMP всегда содержит заголовок и первые 64 бита данных пакета IP, который вызвал ошибку. Это делается для того, чтобы узел-отправитель смог более точно проанализировать причину ошибки, так как все протоколы прикладного уровня стека TCP/IP содержат наиболее важную информацию для анализа в первых 64 битах своих сообщений.
Поле типа может иметь следующие значения (табл. П2.1).
Таблица П2.1. Значения
| Значение |
Тип сообщения |
||
| 0 1 |
Эхо-ответ (Echo Replay) |
||
| 3 |
Узел назначения недостижим (Destination Unreachable) |
||
| 4 |
Подавление источника (Source Quench) |
||
| 5 |
Перенаправление маршрута (Redirect) |
||
| 8 |
Эхо-запрос (Echo Request) |
||
| 11 |
Истечение времени дейтаграммы (Time Exceeded for a Datagram) |
||
| 12 |
Проблема с параметром пакета (Parameter Problem on a Datagram) |
||
| 13 |
Запрос отметки времени (Timestamp Request) |
||
| 14 |
Ответ отметки времени (Timestamp Replay) |
||
| 17 |
Запрос маски (Address Mask Request) |
||
| 18 |
Ответ маски (Address Mask Replay) |
||
Как видно из используемых типов сообщений, протокол ICMP представляет собой некоторое объединение протоколов, решающих свои узкие задачи.
Формат сообщений TCP
Формат сообщений TCP
Сообщения протокола TCP называются сегментами и состоят из заголовка и блока данных. Заголовок сегмента имеет следующие поля:
поле "Порт назначения" (DESTINATION PORT) занимает 2 байта, идентифицирует процесс-получатель;
поле "Последовательный номер" (SEQUENCE NUMBER) занимает 4 байта, указывает номер байта, который определяет смещение сегмента относительно потока отправляемых данных;
поле "Подтвержденный номер" (ACKNOWLEDGEMENT NUMBER) занимает 4 байта, содержит максимальный номер байта в полученном сегменте, увеличенный на единицу; именно это значение используется в качестве квитанции;
поле "Длина заголовка" (HLEN) занимает 4 бита, указывает длину заголовка сегмента TCP, измеренную в 32-битовых словах. Длина заголовка не фиксирована и может изменяться в зависимости от значений, устанавливаемых в поле "Опции";
поле "Резерв" (RESERVED) занимает 6 бит, поле зарезервировано для последующего использования;
поле "Кодовые биты" (CODE BITS) занимают 6 бит, содержат служебную информацию о типе данного сегмента, задаваемую установкой в единицу соответствующих бит этого поля:
• URG — срочное сообщение;
• АСК — квитанция на принятый сегмент;
• PSH — запрос на отправку сообщения без ожидания заполнения буфера;
• RST — запрос на восстановление соединения;
• SYN — сообщение, используемое для синхронизации счетчиков переданных данных при установлении соединения;
• FIN— признак достижения передающей стороной последнего байта в потоке передаваемых данных.
поле "Окно" (WINDOW) занимает 2 байта, содержит объявляемое значение размера окна в байтах;
поле "Контрольная сумма" (CHECKSUM) занимает 2 байта, рассчитывается по сегменту;
поле "Указатель срочности" (URGENT POINTER) занимает 2 байта, используется совместно с кодовым битом URG, указывает на конец данных, которые необходимо срочно принять, несмотря на переполнение буфера;
поле "Опции" (OPTIONS) — это поле имеет переменную'длину и может вообще отсутствовать, максимальная величина поля 3 байта; используется для решения вспомогательных задач, например, при выборе максимального размера сегмента;
поле "Заполнитель" (PADDING) может иметь переменную длину, представляет собой фиктивное поле," используемое для доведения размера заголовка до целого числа 32-битовых слов.
Формат сообщений UDP
Формат сообщений UDP
Единица данных протокола UDP называется UDP-пакетом или пользовательской дейтаграммой (user datagram). UDP-пакет состоит из заголовка и поля данных, в котором размещается пакет прикладного уровня. Заголовок имеет простой формат и состоит из четырех двухбайтовых полей:
UDP destination port — номер порта процесса-получателя;
UDP message length — длина UDP-пакета в байтах;
UDP checksum — контрольная сумма UDP-пакета.
Не все поля UDP-пакета обязательно должны быть заполнены. Если посылаемая дейтаграмма не предполагает ответа, то на месте адреса отправителя могут помещаться нули. Можно отказаться и от подсчета контрольной суммы, однако следует учесть, что протокол IP подсчитывает контрольную сумму только для заголовка IP-пакета, игнорируя поле данных.
Интернетпротоколы
Интернет-протоколы
Протокол межсетевого взаимодействия— IP
Основу транспортных средств стека протоколов TCP/IP составляет протокол межсетевого взаимодействия — Internet Protocol (IP). К основным функциям протокола IP относятся:
сборка и разборка пакетов при передаче их между сетями с различным максимальным значением длины пакета.
Протокол доставки пользовательских дейтаграмм UDP
Протокол доставки пользовательских дейтаграмм UDP
Задачей протокола транспортного уровня UDP (User Datagram Protocol) является передача данных между прикладными процессами без гарантий доставки, поэтому его пакеты могут быть потеряны, продублированы или прийти не в том порядке, в котором они были отправлены.
Протокол надежной доставки сообщений TCP
Протокол надежной доставки сообщений TCP
В стеке протоколов TCP/IP протокол TCP (Transmission Control Protocol) работает так же, как и протокол UDP, на транспортном уровне. Он обеспечивает надежную транспортировку данных между прикладными процессами путем установления логического соединения.
Протокол обмена управляющими сообщениями ICMP
Протокол обмена управляющими сообщениями ICMP
Протокол обмена управляющими сообщениями ICMP (Internet Control Message Protocol) позволяет маршрутизатору сообщить конечному узлу об ошибках, с которыми маршрутизатор столкнулся при передаче какого-либо IP-пакета от данного конечного узла.
Управляющие сообщения ICMP не могут направляться промежуточному маршрутизатору, который участвовал в передаче пакета, с которым возникли проблемы, так как для такой посылки нет адресной информации пакет несет в себе только адрес источника и адрес назначения, не фиксируя адреса промежуточных маршрутизаторов.
Протокол ICMP — это протокол сообщения об ошибках, а не протокол коррекции ошибок. Конечный узел может предпринять некоторые действия для того, чтобы ошибка больше не возникала, но эти действия протоколом ICMP не регламентируются.
Каждое сообщение протокола ICMP передается по сети внутри пакета IP. Пакеты IP с сообщениями ICMP маршрутизируются тдчно так же, как и любые другие пакеты, без приоритетов, поэтому они могут теряться. Кроме того, в загруженной сети они могут вызывать дополнительную загрузку маршрутизаторов. Для того чтобы не вызывать лавины сообщений об ошибках, потерях пакетов IP, переносящие сообщения ICMP об ошибках не могут порождать новые сообщения ICMP.
Протоколы обмена маршрутной информацией стека TCP/IP
Протоколы обмена маршрутной информацией стека TCP/IP
Все протоколы обмена маршрутной информацией стека TCP/IP относятся к классу адаптивных протоколов, которые в свою очередь делятся на две группы, каждая из которых связана с одним из следующих типов алгоритмов:
дистанционно-векторных алгоритмах каждый маршрутизатор периодически и широковещательно рассылает по сети вектор расстояний от себя до всех известных ему сетей. Под расстоянием обычно понимается число промежуточных маршрутизаторов, через которые пакет должен пройти прежде, чем попадет в соответствующую сеть. Может использоваться и другая метрика, учитывающая не только число перевалочных пунктов, но и время прохождения пакетов по связи между соседними маршрутизаторами. Получив вектор от соседнего маршрутизатора, каждый маршрутизатор добавляет к нему информацию об известных ему других сетях, о которых он узнал непосредственно (если они подключены к его портам) или из аналогичных объявлений других маршрутизаторов, а затем снова рассылает новое значение вектора по сети. В конце концов, каждый маршрутизатор узнает информацию об имеющихся в интерсети сетях и о расстоянии до них через соседние маршрутизаторы.
Дистанционно-векторные алгоритмы хорошо работают только в небольших сетях. В больших сетях они засоряют линии связи интенсивным широковещательным трафиком, к тому же изменения конфигурации могут отрабатываться по этому алгоритму не всегда корректно, так как маршрутизаторы не имеют точного представления о топологии связей в сети, а располагают только обобщенной информацией — вектором дистанций, к тому же полученной через посредников. Работа маршрутизатора в соответствии с дистанционно-векторным протоколом напоминает работу моста, так как точной топологической картины сети такой маршрутизатор не имеет.
Наиболее распространенным протоколом, основанным на дистанционно-векторном алгоритме, является протокол RIP.
Алгоритмы состояния связей обеспечивают каждый маршрутизатор информацией, достаточной для построения точного графа связей сети. Все маршрутизаторы работают на основании одинаковых графов, что делает процесс маршрутизации более устойчивым к изменениям конфигурации. Широковещательная рассылка используется здесь только при изменениях состояния связей, что происходит в надежных сетях не так часто.
Для того чтобы понять, в каком состоянии находятся линии связи, подключенные к его портам, маршрутизатор периодически обменивается короткими пакетами со своими ближайшими соседями. Этот трафик также широковещательный, но он циркулирует только между соседями и поэтому не так засоряет сеть.
Протоколом, основанным на алгоритме состояния связей, в стеке TCP/IP является протокол OSPF.
