Опубликован: 03.10.2011 | Уровень: для всех | Доступ: свободно
Лекция 2:

Верхние уровни моделей OSI, TCP/IP

< Лекция 1 || Лекция 2: 12 || Лекция 3 >
Аннотация: Приведены основные функции протоколов прикладного и транспортного уровней. Показаны примеры функционирования протоколов транспортного уровня, форматы заголовков сегментов.
Ключевые слова: прикладной уровень, OSI, сетевая технология, сеть, интерфейс, передача сообщений, Web, WWW, Internet, информация, сервер, post office protocol, pop, internet message access protocol, IMAP, веб-сервер, hypertext transfer protocol, file transfer protocol, TFTP, удаленный доступ, Telnet, SSH, DHCP, программные средства, peering, конечные, Выделенный сервер, компьютер, запрос, upload, download, файл, почтовый сервер, почтовый клиент, POP3, протокол TCP, текстовый формат, агент пользователя, mail user agent, почтовый ящик, agent, MTA, delivery, MDA, язык разметки, гипертекст, hypertext, markup language, connection-oriented, connectionless, datagram, IOS, доменная имя, DNS-сервер, протокол UDP, сетевой принтер, маска подсети, сервер dns, транспортный уровень, TCP, IP, протокол IP, надежность, Интернет, стек протоколов, транспортировка, управление потоком, контроль, номер последовательности, скользящее окно, логическое соединение, PDU, сетевая модель, процесс контроля, UDP, transmission, control, protocol, дейтаграмма, USER, сегменты, HTTP, smtp, FTP, система доменных имен, DNS, переполнение, сети передачи данных, сегментация сообщений, адресация, байт, SYN, ACK, контрольная сумма, адрес, сокет, socket, программное обеспечение, assign, authority, порт, RIP, служба DNS, протоколы управления, SNMP, номер порта, альтернативные, sequence number, объединение, скорость передачи, имя узла, локальный адрес, handshaking, буфер данных

2.1. Прикладной уровень

Прикладной уровень OSI модели обеспечивает сопряжение человека с сетевыми технологиями, что позволяет пользователям общаться между собой через сеть. Другими словами, прикладной уровень создает интерфейс между приложениями конечных устройств при передаче сообщений по сети. Прикладной уровень представляет собой комплекс программных средств, представленных в двух формах: в виде приложений (applications) и программ служб сервиса (services).

Сопряжение человека с сетью обеспечивают приложения. Широко известны такие приложения этого уровня, как веб-браузеры гипертекстовой информационной службы (World Wide WebWWW), которые позволяют людям готовить сообщения для передачи по сети и принимать такие сообщения. Наиболее известными веб-браузерами являются Internet Explorer, Mozilla Firefox, Opera.

Программы служб сервиса готовят данные для передачи по сети, обеспечивая эффективное использование ресурсов сети. Разные типы информации (аудио-, видео-, текстовая информация) требуют различных услуг, поскольку разнотипную информацию необходимо передать через общую сеть.

Протоколы прикладного уровня определяют правила обмена данными между узлом источником информации и узлом назначения. Каждый вид приложений и сервиса использует свои протоколы, которые определяют стандарты и форматы передаваемых данных.

Протоколы и службы прикладного уровня обычно представлены соответствующими серверами. Однако сервер, как отдельное устройство, может объединять функции нескольких служб сервиса; или наоборот, служба одного вида услуг может быть представлена многими серверами разного уровня.

Наиболее распространенными протоколами и службами прикладного уровня являются:

  • протоколы электронной почты (Simple Mail Transfer Protocol – SMTP, Post Office ProtocolPOP, Internet Messaging Access ProtocolIMAP);
  • протокол передачи гипертекстовой информации, или веб-сервер (Hypertext Transfer Protocol – HTTP);
  • протокол передачи файлов (File Transfer Protocol – FTP) и простой протокол передачи файлов (Trivial FTP – TFTP);
  • система доменных имен (Domain Name System – DNS);
  • протоколы удаленного доступа (Telnet и SSH), обеспечивающие виртуальное соединение с удаленными сетевыми устройствами;
  • протокол динамического назначения адресов узлов (Dynamic Host Configuration Protocol – DHCP).

Таким образом, приложения прикладного уровня обеспечивают интерфейс (сопряжение) человека с сетью. Службы сервиса используют программные средства протоколов, чтобы подготовить информацию для передачи по сети.

Существуют две модели построения сети:

  1. модель "клиент-сервер";
  2. модель соединения равноправных узлов сети (peer-to-peer).

В сети peer-to-peer связанные через сеть конечные узлы разделяют общие ресурсы (принтеры, файлы) без выделенного сервера. Каждое конечное устройство (peer) может функционировать либо как сервер, либо как клиент. Компьютер может выполнять роль сервера для одного соединения и роль клиента для другого.

Согласно модели "клиент-сервер" клиент запрашивает информацию, пересылая запрос выделенному серверу (upload), который в ответ на запрос посылает (download) файл, принимаемый клиентом. Следовательно, клиент инициирует процесс обмена информацией в среде "клиент-сервер" и получает от сервера требуемую информацию. Главным достоинством модели "клиент-сервер" является централизация управления сетью и обеспечение безопасности.

Ниже приведены краткие характеристики некоторых наиболее широко используемых протоколов прикладного уровня.

Протоколы передачи электронной почты

При передаче электронной почты и взаимодействии почтовых серверов между собой используется простой протокол передачи почты (Simple Mail Transfer Protocol – SMTP ), у которого номер порта 25. Для получения клиентом сообщения с сервера используется протокол почтового отделения (Post Office ProtocolPOP ) с номером порта 110 или протокол доступа к сообщениям (Internet Messaging Access ProtocolIMAP ).

На рис. 2.1 приведена модель 'клиент-сервер' в службе электронной почты. При пересылке почты от клиента на сервер используется протокол SMTP, при этом происходит процесс upload.

Модель "клиент-сервер" в службе электронной почты

Рис. 2.1. Модель "клиент-сервер" в службе электронной почты

Когда почтовый сервер получает сообщение, предназначенное для клиента, он хранит это сообщение и ждет, когда адресат назначения заберет свою почту. Почтовые клиенты забирают сообщения (процесс download), используя один из сетевых протоколов. Самые популярные почтовые протоколы клиента – POP3 и IMAP4, которые на транспортном уровне применяют протокол TCP для надежной доставки данных.

Почтовые серверы общаются друг с другом, используя протокол SMTP, который транспортирует почтовые сообщения в текстовом формате, используя TCP. Протокол SMTP характеризуется низким уровнем защиты информации, поэтому серверы предоставляют услуги только пользователям своей сети.

В процессе подготовки электронной почты люди применяют клиентское приложение, называемое Агентом пользователя (Mail User AgentMUA ). Приложение MUA позволяет посылать сообщения и помещать полученные сообщения в почтовый ящик клиента ( рис. 2.2).

Передача электронной почты по сети

Рис. 2.2. Передача электронной почты по сети

При передаче сообщений между серверами используется Агент передачи почты (Mail Transfer AgentMTA ). Агент MTA получает сообщения от MUA или от другого MTA и передает их по сети. Агенты MTA применяют протокол SMTP для передачи электронной почты между серверами. Если сообщение из сервера может быть отправлено сразу клиенту локальной сети, то подключается Агент доставки почты (Mail Delivery AgentMDA ). Агент MDA получает прибывающую почту от MTA и помещает ее в соответствующие почтовые ящики пользователей, используя протокол РОР.

Протокол HTTP

Самым распространенным протоколом прикладного уровня в настоящее время является протокол передачи гипертекстовой информации (Hypertext Transfer ProtocolHTTP ), который работает в сети Интернет. Его основным приложением является веб-браузер, который отображает данные на веб-страницах, используя текст, графику, звук и видео. Веб- страницы создаются с применением языка разметки гипертекста Hypertext Markup Language (HTML), который определяет местоположения для размещения текста, файлов и объектов, которые должны быть переданы от сервера по сети до веб-браузера. Номер порта протокола HTTP – 80, функционирует совместно с протоколом транспортного уровня TCP.

В ответ на запрос сервер посылает клиенту сети текст, аудио-, видео- и графические файлы, указанные в командах HTML. Браузер клиента повторно собирает все файлы, чтобы создать изображение веб-страницы, которая представляется пользователю.

Протокол HTTP характеризуется сравнительно невысоким уровнем безопасности, поскольку передаваемые по сети сообщения не зашифрованы. Для повышения уровня безопасности передачи сообщений через Интернет был разработан протокол HTTP Secure ( HTTPS ). В этом протоколе используется процесс криптографирования данных ( encryption ) и аутентификации ( authentication ), что существенно повышает уровень безопасности. Номер порта протокола HTTPS – 443.

Протоколы передачи файлов FTP и TFTP

Протокол передачи файлов (File Transfer Protocol – FTP) – служба, ориентированная на предварительное соединение (connection-oriented), которая взаимодействует с протоколом транспортного уровня TCP. Главная цель протокола FTP состоит в том, чтобы передавать файлы от одного компьютера другому или копировать и перемещать файлы от серверов клиентам и от клиентов серверам. Это является главным отличием от протокола HTTP, который позволяет клиенту "скачивать" файлы с сервера, но не позволяет пересылать файлы на сервер.

Протокол передачи файлов FTP сначала устанавливает соединение между клиентом и сервером, используя команды запроса клиента и ответы сервера. При этом номер порта – 21. Затем производится обмен данными, когда номер порта – 20. Передача данных может производиться в режиме кода ASCII или в двоичном коде. Эти режимы определяют кодирование, используемое для файла данных, которое в модели OSI является задачей представительского (presentation) уровня. После завершения передачи файла соединение для передачи данных заканчивается автоматически. Управление сеансом связи происходит на сеансовом (Session) уровне.

Простой протокол передачи файлов (Trivial File Transfer ProtocolTFTP ) – служба без установления соединения (connectionless), которая работает совместно с протоколом транспортного уровня (User Datagram Protocol – UDP ). Протокол TFTP применяется на маршрутизаторах, чтобы передавать файлы конфигурации и операционную систему Cisco IOS, а также для передачи файлов между системами, которые поддерживают TFTP. Протокол TFTP характеризует простота и малый объем программного обеспечения. Он может читать или записывать файлы при соединении с сервером, но не ведет списки и каталоги. Поэтому протокол TFTP работает быстрее, чем протокол FTP.

Система доменных имен DNS

Система доменных имен (Domain Name System – DNS) используется в Интернете для того, чтобы переводить имена сайтов или доменов в числовые значения IP-адреса. Людям легче запомнить доменное имя, например, http://www.cisco.com, чем числовой адрес 198.133.219.25. Кроме того, числовые адреса могут со временем меняться. Например, в настоящее время указанный выше числовой адрес сайта http://www.cisco.com изменен на 72.163.4.161. Поскольку в ряде случаев требуется знание числового адреса, хост может обратиться к DNS-серверу и по имени получить соответствующий адрес. DNS использует распределенный набор серверов разного уровня иерархии, чтобы получить соответствие между именем и числовым адресом.

Операционные системы компьютеров содержат утилиту nslookup, которая позволяет пользователю вручную запрашивать имя сервера и идентифицировать название хоста. Когда клиент делает запрос, локальный сервер сначала проверяет собственные записи. Если соответствующих пар "имя-адрес" у него нет, то он связывается с другими серверами DNS более высокого уровня иерархии.

На рис. 2.3 приведен пример выполнения команды nslookup, которая позволяет пользователю вручную запросить адрес DNS-сервера. Команда выполняется в режиме командной строки ( Пуск \to Программы \to Стандартные \to Командная строка ). В приведенном примере выполнено четыре команды.

  1. По команде nslookup был получен адрес DNS-сервера – 10.0.6.10.
  2. Затем был произведен запрос адреса сайта www.cisco.com, IP-адрес которого – 72.163.4.161.
  3. Был запрошен адрес сайта http://www.cisco.netacad.net – 128.107.229.50.
  4. Запрос сайта http://www.psuti.ru дал результат – 89.186.238.202.
Пример выполнения команды nslookup

Рис. 2.3. Пример выполнения команды nslookup

Служба прикладного уровня DNS характеризуется номером порта 53 и взаимодействует как с протоколом транспортного уровня TCP, так и с протоколом UDP.

Протокол удаленного доступа Telnet

Протокол Telnet обеспечивает виртуальное соединение пользователя с удаленными сетевыми устройствами: компьютерами, маршрутизаторами, коммутаторами. Чтобы осуществить подключение клиента по протоколу Telnet, обычно задают имя удаленного хоста. В качестве имени хоста используется IP-адрес или имя доменной системы DNS удаленного устройства. Вся обработка информации и использование памяти производится на процессоре удаленного устройства, а отображение результатов конфигурирования протокол Telnet транслирует на монитор пользователя. Telnet работает на прикладном уровне модели TCP/IP, поэтому охватывает все уровни модели OSI. Номер порта – 23.

Протокол Telnet поддерживает аутентификацию, поэтому на удаленном устройстве задается пароль, который должен знать пользователь. Однако Telnet не поддерживает криптографирование данных, которые передаются по сети как простой текст. Это означает, что данные могут быть перехвачены. Для защиты передаваемой информации разработан протокол SSH (Secure Shell). Он обеспечивает криптографирование данных и более надежную аутентификацию, номер порта – 22. Протокол SSH заменяет Telnet.

Протокол динамического назначения адресов узлов DHCP

Всем устройствам, которые обмениваются сообщениями через сеть Интернет, необходимы уникальные IP-адреса. Эти адреса могут назначаться в статическом или динамическом режиме. В статическом режиме адреса вручную назначает администратор при конфигурировании устройства. Рекомендуется назначать статические IP-адреса на маршрутизаторы, серверы, сетевые принтеры и другие устройства, адреса которых меняются редко. В то же время адреса рабочих станций могут изменяться достаточно часто. Некоторые пользователи выходят в Интернет эпизодически, поэтому им нужны IP-адреса от случая к случаю.

Протокол динамического назначения адресов узлов (Dynamic Host Configuration Protocol – DHCP) позволяет автоматизировать процесс назначения IP-адресов рабочим станциям из диапазона, предоставленного администратору провайдером. Динамическое назначение адресов протоколом DHCP производится по запросу клиента на определенный промежуток времени, для продления которого пользователь должен периодически обращаться к серверу. При освобождении IP-адреса возвращаются DHCP-серверу, который перераспределяет их. При повторном запросе клиента, освободившего IP-адрес, сервер пытается назначить ранее использовавшийся адрес. Помимо IP-адреса протокол DHCP предоставляет пользователю еще целый ряд параметров (маску подсети, шлюз по умолчанию, IP-адрес сервера DNS и др.)

< Лекция 1 || Лекция 2: 12 || Лекция 3 >
Александр Хованский
Александр Хованский
в курсе построение сетей на базе коммутаторов и маршрутизаторов некорректно задан вопрос. звучит так сколько портов сконфинурировать в VLAN0 для управления коммутатором. (поменяйте например на VLAN1 или VLAN управления ) 0-го VLAN не может быть
Дмитрий Молокоедов
Дмитрий Молокоедов
Россия, Новосибирск, НГПУ, 2009