7.8 Технология ip

Технология IP является основной сети Интернет и представляет собой набор протоколов, называемый стеком протоколов ТСР/IР, а протокол управления передачей IP – протоколом сети Интернет. Именно он реализует межсетевой обмен. Главным достоинством является то, что стек протоколов ТСР/IР обеспечивает надежную связь между сетевым оборудованием различных производителей. Протоколы стека TCP/IP описывают формат сообщений и указывают, каким образом следует обрабатывать ошибки, предоставляют механизм передачи сообщений в сети независимо от типа применяемого оборудования.

Стек протоколов ТСР/IР предоставляет пользователям две основные службы, которые используют прикладные программы: дейтаграммное средство доставки пакетов в сети и надежную транспортную среду с логическими соединениями между сетевыми элементами.

Основные преимущества стека протоколов ТСР/IР и технологии IP в целом, как сетевой технологии:

• независимость от вида и технологии сетевого оборудования;

• обеспечение всеобщей связанности элементов сети;

• обеспечение подтверждений правильности передачи сообщений;

• стандартные сетевые протоколы.

Стеку ТСР/IР предстоит еще долгое время быть базовым в корпоративных и глобальных сетях. Это обусловлено практически полным отсутствием новых приложений, способных работать самостоятельно поверх сетей ATM. В настоящее время наибольший прогресс достигнут в создании глобальных магистральных сетей на основе технологий IP поверх ATM и IP поверх SDH/СЦИ.

7.9 Технология Ethernet

Работа Ethernet предусмотрена на двух нижних уровнях модели OSI. Канальный уровень разделен на два подуровня. Первый из них – подуровень LLC (Logical Link Control – управление логическим соединением) ответственен за адресацию и управление каналом связи. Он не зависит от выбираемых топологии, среды передачи и метода управления доступом к среде передачи. Ниже LLC располагается подуровень МАС (Medium Access Control – управление доступом к среде).

Протокол LLC специфицирует механизмы адресации станций, подключенных к общей среде передачи, и управления процессом обмена данными между двумя пользователями. Устройствам, использующим протокол LLC, предоставляются три альтернативных варианта обслуживания:

Обслуживание без установления соединения и без квитирования. Это очень простой вариант обслуживания, без каких бы то ни было механизмов управления потоком и контроля ошибок. То есть доставка данных не гарантируется. Однако в большинстве случаев используется более высокий уровень программного обеспечения, занимающийся вопросами надежности.

Обслуживание с установлением соединения. Этот вариант обслуживания подразумевает установление логического соединения между двумя пользователями. Обеспечивается управление потоком данных и контроль ошибок.

Обслуживание без установления соединения, но с квитированием. Это сочетание первых двух вариантов обслуживания. Принимаемые пакеты квитируются, но соединение не устанавливается.

Протокол МАС осуществляет доступ к разделяемой среде передачи. Так как исходной топологией бала шинная, в любой момент времени передавать информацию мог лишь один пользователь. Простейшей формой управления доступом к среде передачи для локальных сетей с топологией общей шины является метод CSMA/CD (Carrier Sense Multiple Access with Collision Detection – множественный доступ с контролем несущей и обнаружением коллизий). При использовании метода CSMA/CD станция, желающая передавать данные, сначала опрашивает несущую, чтобы определить, не ведет ли в данный момент передачу другая станция. Если несущая свободна, станция может начинать передачу. Достоинство данного алгоритма в его простоте. Логику этого протокола легко реализовать.

Были разработаны стандарты, предусматривающие разные типы среды передачи: коаксиальный кабель, симметричный кабель и оптическое волокно. Таким образом, технология Ethernet является довольно гибкой, предоставляя для пользователя определенную свободу в выборе физической среды передачи.

При увеличении скорости передачи данных коэффициент полезного действия сети с общей шиной снижается. В сети Ethernet, чтобы поддерживать высокую нагрузку, система должна состоять из отдельных сегментов. Коммутаторы Ethernet могут играть роль барьеров, разделяющих локальные сети на домены коллизий таким образом, чтобы коллизия в одном домене не затрагивала другие домены. Построение такой сети делает протокол доступа к среде передачи просто ненужным, а также позволяет перейти к полнодуплексному режиму передачи информации.

Увеличить скорости передачи данных в таких системах до 100 Мбит/с или даже до 1 Гбит/с оказалось проще, чем разрабатывать другой протокол и топологии. С точки зрения заказчика, относительно легко интегрировать старые системы, работающие на скорости 10 Мбит/с, с новыми системами, работающими на больших скоростях, если все системы имеют один и тот же формат кадра и поддерживают один и тот же протокол управления доступом. В связи с этим были разработаны новые технологии Fast Ethernet, Gigabit Ethernet и 10 Gigabit Ethernet. Успешное существование данного семейства технологий обязано ее совместимости с существующими сетями, простоте, гибкости и масштабируемости.

Данная технология не подходит для передачи по магистральным линиям связи, так как она изначально для этого не предназначалась. Также Ethernet не предусматривают методов управления и мониторинга транспортной сети. Потому в большинстве случаев используется преобразование Ethernet в SDH. Общая процедура такого преобразования (Generic framing procedure – GFP) описана в рекомендации G.7041 ITU-T. Процедура GFP обеспечивает адаптацию кадров Ethernet для передачи с использованием технологии SDH, тем самым для верхних уровней обеспечивается прозрачная передача данных по транспортной сети, как показано на рисунке 7.43.

Рисунок 7.43 – Связь между уровнями для технологий Ethernet и SDH

Передача кадров Ethernet по сети SDH позволяет получить необходимую транспортную сеть с коммутацией пакетов с сохранением надежности и управляемости сети. Однако некоторые мировые ведущие операторы связи в последнее время склоняются к использованию технологии Ethernet в качестве транспортной, тем самым исключается преобразование в SDH и более эффективно используется пропускная способность сети. Начался выпуск оборудования, которое предусматривает наличие функций эксплуатации, администрирования и обслуживания сети (Operations, Administration and Maintenance – OAM). Разработаны также некоторые стандарты, касающиеся реализации ОАМ (ITU-T Y.1730, IEEE 802.3ah), однако основная часть соответствующих стандартов все-таки еще находится в разработке.

Технология работы IP-сетей (стр. 1 из 3)

РЕФЕРАТ

по дисциплине: «Информационные сети и телекоммуникации»

на тему: «IP – сети »

Ростов-на-Дону, 2010 г.

СОДЕРЖАНИЕ

1. ОСОБЕННОСТИ IP – СЕТЕЙ

2. СТРУКТУРА IP – ДЕЙТАГРАММ

3. АДРЕСАЦИЯ В IP – СЕТЯХ

4. МАРШРУТИЗАЦИЯ В IP – СЕТЯХ

4.1 Дистанционно-векторный протокол RIP

4.2 Протокол состояния связей OSPF

СПИСОК ЛИТЕРАТУРЫ

1. ОСОБЕННОСТИ IP – СЕТЕЙ

В настоящее время в телекоммуникационных сетях применяются различные технологии передачи данных и разные алгоритмы управления и организации работы. Естественно, требуются специальные средства, позволяющие обеспечить корректное и эффективное взаимодействие этих разнородных телекоммуникационных технологий. Конечно, такие средства существуют, благодаря этим средствам стало реальным такое понятие как Internet. Если подходить строго с точки зрения телекоммуникационных технологий, понятие Internet является таким же виртуальным, как и многое другое. В мире существует достаточно много независимых друг от друга информационных сетей с различными технологиями передачи данных. Создать общее информационное пространство, т.е. Internet, позволяют именно эти средства организации взаимодействия, имеющие общее название IP – сети. Основой IP – сетей является стек коммуникационных протоколов TCP/IP.

IP- сети – это сети взаимосвязанных подсетей, основное назначение этой технологии – обеспечить взаимодействие автономных систем, которые соединены маршрутизаторами, называемыми граничными шлюзами. Автономные системы – самостоятельные сети, находящиеся под независимым управлением и использующие самостоятельные внутренние алгоритмы работы. В настоящее время автономные системы часто представляют собой тоже IP – сети. В принятой терминологии пакет данных при передаче от одного хоста (конечного узла) до другого хоста может пройти несколько автономных систем. Таким образом, основное назначение IP – сети заключается в организации межсетевого взаимодействия, основными элементами сети являются автономные системы (подсети), основная задача – передача данных между автономными системами через шлюзы, при условии, что маршруты доставки сообщений заранее неизвестны, и возможных маршрутов может быть несколько.

Стек TCP/IP основан на протоколе сетевого уровня IP, протоколе негарантированной доставки пакетов без установления соединения. В протоколе IP пакеты называют IP-дейтаграммами, для передачи используется дейтаграммный способ: все дейтаграммы передаются и обрабатываются сетью абсолютно независимо, нет никакой связи между отдельными дейтаграммами, нет ни механизмов контроля и восстановления потерянных дейтаграмм, ни гарантий доставки дейтаграмм. Если хост-отправитель передает дейтаграммы в определенной последовательности, сеть может доставлять их в хост-получатель в произвольном порядке. Каждая дейтаграмма проходит маршрутизацию независимо, не исключается возможность более ранней доставки дейтаграмм отправленных позже, потери или дублирования дейтаграмм.

Задача контроля целостности сообщений полностью возлагается на транспортный уровень, представленный протоколами TCP и UDP. Если задачами сетевого уровня являются задачи управления взаимодействием узлов сети при обмене данными, то транспортный уровень обеспечивает взаимодействие прикладных процессов в двух узлах сети. Взаимодействующие прикладные процессы идентифицируются протокольными портами (16 бит), порты 1-255 закреплены стандартами за широко известными приложениями, остальные порты могут назначаться произвольно. Управление на транспортном уровне требует номера порта (идентификатор прикладного процесса) и IP-адреса (идентификатор хоста), эта комбинация идентификаторов на транспортном уровне называется сокетом. Через сокет производится управление потоком данных между взаимодействующими процессами.

Транспортный протокол UDP выполняет негарантированную доставку данных без соединения между процессами передающего и принимающего хоста. Сообщения помещаются протоколом в поле данных одной или нескольких дейтаграмм с определенным идентификатором сокета, на принимающей стороне производится восстановление сообщения из принятых дейтаграмм. Если сообщение или его компоненты не доставлены, никаких механизмов восстановления не предусматривается. Этот протокол часто используется для передачи различных служебных сообщений, например, сообщений протоколов маршрутизации.

Рис.1. Архитектура стека TCP/IP

Транспортный протокол TCP обеспечивает гарантированный поток данных между процессами, установившими виртуальное соединение. Идентифицируется соединение между процессами номером сокета. Поток данных сегментируется и передается также в виде дейтаграмм. Алгоритм подтверждения нумерует байты потока данных, передающая сторона ожидает подтверждения каждого сегмента. Если в течение определенного интервала времени подтверждение не поступило, передача сегмента повторяется. Уведомление о нормальном завершении процесса передачи отправляется только после успешной сборки сообщения приемником. Соединение в рамках TCP представляет собой набор параметров, определяющих процедуры обмена данными между процессами. Часть параметров должны быть неизменными, а некоторые параметры могут изменяться, адаптируя параметры процедур к текущему состоянию сети.

Особенностью алгоритма скользящего окна в TCP в том, что размер окна задается количеством байт, хотя единицей передаваемых данных является сегмент, размеры которого определяются при установлении соединения. Размер окна и время ожидания квитанций перед повторной отправкой сегментов являются адаптивно изменяемыми параметрами в процессе работы. Уменьшение окна и увеличение времени тайм-аута снижает скорость передачи данных.

Тайм-аут уточняется в процессе работы усреднением времени «двойного оборота» и умножением полученной величины на коэффициент >2. Размер окна при установлении соединения заявляется большим, а в процессе работы, как правило, уменьшается. Если принимающая сторона не справляется с потоком данных, она передает в квитанции нулевой размер окна. Передающая сторона при нулевом размере окна может время от времени продолжать попытки передачи данных, если состояние приемника изменилось, он передаст в квитанции ненулевой размер окна. Кроме того, имеется возможность передачи сообщений со специальным признаком, это сообщение будет обработано при перегрузке приемника даже за счет удаления из буфера принятых ранее сегментов. TCP, работая над потенциально ненадежным сетевым протоколом IP, выполняет необходимые процедуры контроля и обеспечивает восстановление потока данных при потере дейтаграмм.

Так как основная задача протокола IP – организация межсетевого взаимодействия, стек должен быть дополнен протоколами сетевых интерфейсов, которые обеспечивают преобразование дейтаграмм в пакеты или кадры других сетевых технологий. Это протоколы RFC1042 (IP – IEEE802), RFC1577 (IP – ATM) и другие. Стек коммуникационных протоколов TCP/IP содержит протоколы маршрутизации RIP, OSPF, протоколы передачи служебных управляющих сообщений ICMP, протоколы преобразования сетевых адресов автономных систем в IP-адреса ARP, RARP, протокол поддержки символьных доменных имен DNS и многие другие протоколы, состав протоколов постоянно расширяется. Тем не менее, в основе всех этих протоколов находятся процедуры передачи данных IP-протокола.

2. СТРУКТУРА IP-ДЕЙТАГРАММ (ПАКЕТА)

Каждая дейтаграмма обрабатывается IP-сетью как независимая единица. Если в процессе передачи возникли какие-либо ошибки, дейтаграмма просто отбрасывается, никаких средств повторной передачи, восстановления или просто уведомления об этом событии не предусмотрено. Как указывалось, задача контроля потока данных возлагается на транспортный уровень. Так как каждая дейтаграмма доставляется самостоятельно, она должна в служебных полях содержать все данные, необходимые для решения этой задачи. Поэтому независимо от характера передаваемых данных структура дейтаграмм одинакова. Дейтаграммы могут использоваться для решения различных задач, разными протоколами стека TCP/IP и характер задач не влияет на структуру дейтаграмм. Сложность служебных полей тесно связана со сложностью задач, которые решаются при продвижении дейтаграмм.

IP-дейтаграмма состоит из заголовка и поля данных. Стандартная длина заголовка со всеми необходимыми служебными полями – 20 байт, при необходимости длина может быть увеличена в поле Опции. Длина заголовка указывается количеством 4-х байтовых слов.

Номер версии протокола, используемой в настоящее время 4, хотя и существует версия 6. В поле длина заголовка указывается длина заголовка в 4-х байтовых словах, если длина заголовка не кратна 32 битам, заголовок дополняется нулями.

Рис. 2. Структура IP – дейтаграммы

Поле «тип сервиса» задает приоритет и критерии выбора маршрута. PR имеет длину 3 бита и может определять приоритет от 0 (обычная дейтаграмма) до 7 (высокоприоритетная управляющая информация). Критерии выбора маршрута: D – минимальная задержка, T – максимальная пропускная способность, R – максимальная надежность. Обычно требования этих критериев противоречивы, поэтому нецелесообразно задавать выбор маршрута по двум критериям одновременно.

IP — что это такое?

С развитием Интернет-технологий и веб-сайтов возникает вопрос о том, как же на компьютерное устройство попадет информация с сервера по запросу пользователя без использования адреса. Это как отправлять информацию в океан, не зная адрес получателя. Именно по этой причине каждая компьютерная машина, подключенная к сети, имеет уникальный адрес, состоящий из четырех частей, разделенных между собой точками. Какова схема передачи данных, как работает и из чего состоит IP, что это такое — фиксированный и плавающий виды адресов?

Из чего состоит IP-адрес устройства и как он назначается

Администратор сети автоматически назначает любой компьютерной машине, подключенной к роутеру или обычному кабелю, уникальный адрес. Через него пользователь получает возможность доступа ко всем серверам, находящимся в Интернете, или компьютерам локальной сети. Адресные цифры берутся с промежутка от 0 до 255. Нет ни единого адреса в Интернете, дублирующего уже имеющийся. Получается, что IP устройств, подобно вашему идентификационному номеру, носит индивидуальный характер. Именно через IP-адрес компьютера удается получить доступ к сайтам, скачивать информацию или отправлять ее кому-нибудь по почте, социальной сети или через другие программы, такие как Skype.

Чтобы узнать, какие веб-ресурсы использует тот или иной компьютер, необходимо обратиться непосредственно к его провайдеру. Таким образом, достаточно быстро вычисляется данная информация, если, конечно, пользователь компьютера не побеспокоится скрыть IP через онлайн-сервис Hideme.ru или другой, более дорогой софт-анонимайзер.

Кроме того, по IP существует отличная возможность отслеживать физическое место расположения компьютера, вплоть до города. Так, например, в социальной сети «ВКонтакте» есть возможность проследить, с какого IP-адреса злоумышленники могли заходить в ваш аккаунт. Узнав эту информацию, можно с легкостью вычислить страну и город, с которого был осуществлен вход на страницу.

Виды IP-адресов

Многие не знают не только о существующих типах адресов, но и о самом IP: что это, как расшифровывается и из чего состоит. Попытаемся разобраться в этих вопросах.
Если компьютерная машина подключена только к частной сети, она имеет внутренний адрес. Его могут называть по разному: серый, локальный или частный. В разных сетях существует вероятность использования одного и того же адреса, то есть он может повторяться. Публичный тип может быть единственный среди всевозможных вариантов. Его могут называть глобальный или внешний. Благодаря ему мы имеем доступ ко всем файлам и веб-ресурсам. Для увеличения количества адресов прибегают к их трансляции. Что это такое? С помощью технологии NAT в сети высвечивается только номер шлюза, все компьютеры, подключенные к сети, будут иметь только один IP.
Кроме внутреннего и внешнего разделения, существует статический, закрепленный за вашим компьютером и не меняющийся со временем, и динамический IP-адрес компьютера. С каждым подключением к Интернету динамический адрес может меняться. Чтобы навсегда закрепить за собой один и тот же IP, существует платная возможность подключения фиксированного адреса. Ее предоставляет ваш провайдер. Благодаря фиксированному IP-адресу, ваша компьютерная машина может стать сервером в глобальной сети Интернет.

Существующие классы сетей IP

• Класс «А» находится в диапазоне от 1 до 126. Это самый огромный класс сетей. Он насчитывает 16777216 узловых адресов.
• «B» имеет значения от 127 до 191 и насчитывает 65536 узлов.
• В классе «C» адреса IP — что это? Обычно это маленькие сети. Класс содержит 256 адресов.
• Существует еще групповой адрес сети. Он начинается с последовательности бинарного кода 1110 и относится к классу D.
• Адреса класса Е уже зарезервированы для последующего применения.

Как узнать свой IP

Узнать IP-адрес можно несколькими путями. Одним из самых легких методов узнать адрес своего ПК является использование командной строки. Ее можно вызывать, прописав в поисковой строке «cmd», если вы используете Windows 7.

Можно вызвать ее тем же путем и в Windows XP.

Прописав ipconfig, вы увидите на экране монитора не только ваш текущий IP, но и другие параметры, такие как основной шлюз и маска подсети.

Есть еще один способ узнать свой IP — через множество существующих онлайн-ресурсов. Такие веб-сайты способны показать не только адрес, но и провайдера, ваше физическое место расположения, используемую операционную систему и даже браузер. Такие веб-ресурсы для вычисления вашего IP бесплатно выведут на экран все необходимые данные. Существует возможность посмотреть внутренний IP компьютерного устройства с помощью перехода в меню свойств вашего подключения по локальной сети.

Сервисы для определения чужого IP

Вам уже немного понятно, как узнать свой фиксированный или динамический адрес компьютерной машины и немного о понятии IP: что это и на какие классы подразделяется. Теперь в целях осведомления необходимо рассмотреть, как определить адрес чужого компьютера. Такие сведения помогут раскрыть злоумышленника или узнать адрес вашего собеседника. Существуют сервисы, которые могут показать данную информацию. Необходимо сгенерировать на сайте отслеживания чужого IP-адреса ссылку. Как только пользователь другого компьютера кликнет по ссылке, ресурс автоматически определит его IP и сохранит в своем отчете. Таким образом, вы сможете узнать адрес компьютерной машины вашего собеседника.

Выводы

Выше упоминалась основная информация об IP: что это, на какие виды и классы подразделяется, основные способы, как определить свой и чужой адрес. Но необходимо помнить, что нельзя использовать чужой адрес IP в каких-либо негативных целях. Это не только противозаконно, но и аморально. В наш высокоинформационный век существует множество возможностей узнать более подробную информацию: схемы работы сетевого адреса узла Internet Protocol Address, как организовать свой сервер и массу других данных, связанных с подключением к мировой глобальной сети. Многие задаются вопросом: «А почему мой IP должен быть уникален и что означают цифры в нем?» Вопрос несложный. Как всем известно, компьютерное устройство оперирует цифрами. Специальная кодирующая система обрабатывает любые информационные сигналы, переводя их в двоичный код, так проходит и обмен информацией по глобальной сети. Сигналы передаются по витой паре через специально транслирующий протокол TCP/IP, NAT (Network Address Translation) или другие. Выделенный адрес дает возможность узнать, откуда поступают сигналы и куда их отправлять. Вот такая небольшая схема передачи данных.

Пакет (сетевые технологии) — Википедия

В компьютерных сетях пакет — это определённым образом оформленный блок данных, передаваемый по сети в пакетном режиме. Компьютерные линии связи, которые не поддерживают пакетный режим, как, например, традиционная телекоммуникационная связь точка-точка, передают данные просто в виде последовательности байтов, символов или битов поодиночке. Если данные сформированы в пакеты, битрейт коммуникационной среды можно более эффективно распределить между пользователями, чем в сети с коммутацией каналов. При использовании сетей с коммутацией пакетов можно надёжно гарантировать пороговый битрейт, ниже которого он опускаться не будет.

Сетевой пакет может состоять из служебной информации, включающей стартовые биты (преамбулу), заголовки (headers) и прицеп (trailer ), и полезной нагрузки (payload ). Между пакетами, посылаемыми в сеть, обычно соблюдается межкадровый интервал (англ. Interframe gap). Максимальная длина нагрузки называется maximum transmission unit (MTU).

Существует возможность фрагментации пакета — генерация двух сетевых пакетов из одного. Происходит при превышении длины кадра MTU интерфейса, через который он в данный момент проходит. Фрагментация (и её запрещение) поддерживается протоколом IP и не предусмотрена в большинстве других протоколов. Если сетевой адаптер обнаруживает кадр длиннее его media MTU, то этот кадр обычно отбрасывается. Такое случается, если на одном хосте разрешены jumbo-кадры, а на другом — нет. Фрагментация IP-пакета увеличивает нагрузку на центральный процессор и снижает скорость передачи полезных данных этого пакета (на 2÷50 % в Ethernet-сети в зависимости от длины кадра), поэтому её стараются избегать. При потере любого фрагмента повторно должна быть передана вся последовательность, что является дополнительным риском снижения скорости. Сборка всех частей в исходный пакет производится только адресатом, даже если на каком-то участке сети MTU больше требуемого. Фрагментация пакетов может быть использована в сетевых атаках и зондировании сетей.

Пакет состоит из двух типов данных: управляющей информации и данных пользователя (называемых также полезной нагрузкой). Управляющая информация содержит данные, необходимые для доставки данных пользователя: адреса отправителя и получателя, коды обнаружения ошибок (типа контрольных сумм) и информацию об очерёдности. Как правило, управляющая информация содержится в заголовке и хвосте пакета, а между ними размещаются пользовательские данные.

Различные коммуникационные протоколы используют разные соглашения для разделения элементов и для форматирования данных. В протоколе «двоичной синхронной передачи» пакет отформатирован в 8-битных байтах, а для разделения элементов используются специальные символы. В других протоколах, таких как Ethernet, зафиксировано начало заголовка и элементов данных, их расположение относительно начала пакета. Некоторые протоколы форматируют информацию на уровне битов, а не байтов.

Хорошей аналогией является рассмотрение пакета как письма: заголовок является конвертом, а область данных — это то, что человек вкладывает внутрь конверта. Разница, однако, состоит в том, что некоторые сети могут в случае необходимости разбивать большие пакеты на более мелкие (заметим, что эти меньшие элементы данных также форматируются как пакеты).

При проектировании сети с применением пакетов можно достичь двух важных результатов: обнаружение ошибок и многохостовая адресация.

Обнаружение ошибок[править | править код]

Более эффективным и надёжным методом обнаружения ошибок является расчёт контрольной суммы или циклического избыточного кода над содержимым пакета, чем проверка каждого символа с помощью бита чётности.

Хвостовая часть пакета часто содержит данные проверки ошибок, возникших во время передачи пакета по сети.

Адрес хоста[править | править код]

Современные сети обычно соединяют между собой три или более хоста. В таких случаях заголовок пакета обычно содержит информацию, в которой записан фактический адрес хоста. В сложных сетях, построенных из нескольких узлов коммутации и маршрутизации, такие как ARPANET или современный интернет, ряд пакетов, отправленных с одного компьютера на другой, может следовать разными маршрутами. Эта технология называется пакетной коммутацией.

Термин пакет распространяется на любое сообщение, форматированное как пакет, тогда как термин дейтаграмма обычно используется для пакетов «ненадёжных» служб.^[1] «Надёжной» является служба, которая уведомляет пользователя, если доставка не удалась, тогда как «ненадёжная» такого уведомления пользователя не делает. Например, IP не обеспечивает надёжного сервиса, а TCP и IP вместе его обеспечивают, тогда как UDP с IP надёжного сервиса не обеспечивают. Все эти протоколы используют пакеты, но UDP-пакеты, как правило, называют дейтаграммами.^[1]

Когда сеть ARPANET впервые выступила с коммутацией пакетов, она обеспечивала надёжную процедуру доставки пакетов к серверам через свой интерфейс 1822. Сервер сети организует данные в пакет нужного формата, вставляет туда адрес компьютера назначения и посылает сообщение через интерфейс процессору передачи сообщений. Как только сообщение доставлено к серверу назначения, на посылающий сервер доставляется подтверждение. Если сеть не может доставить сообщение, на посылающий сервер будет послано извещение об ошибке.

Разработчики CYCLADES и ALOHAnet продемонстрировали, что можно построить эффективную компьютерную сеть, не обеспечивая надёжной передачи пакетов. Этот опыт позже был использован конструкторами Ethernet.

Если сеть не гарантирует доставки пакетов, то сервер становится ответственным за обеспечение надёжности и повторную передачу потерянных пакетов. Последующий опыт показал, что ARPANET сама по себе не может надёжно определить все неудачные доставки пакетов, и это подтолкнуло возложить во всех случаях ответственность за обнаружение ошибок на хост-отправитель. Это привело к появлению принципа сквозной связи, который является одной из фундаментальных основ интернета.

IP-пакеты состоят из заголовка и полезной нагрузки. Заголовок пакета IPv4 состоит из:

1. 4 бита содержат версию пакета: IPv4 или IPv6.
2. 4 бита содержат длину интернет-заголовка, которая измеряется отрезками по 4 байта (например, 5 означает 20 байт).
3. 8 бит содержат тип обслуживания, известный также как качество обслуживания (QoS), описывающее приоритеты пакета.
4. 16 бит содержат длину пакета в байтах.
5. 16 бит содержат тег идентификации, помогающий восстановить пакет из нескольких фрагментов.
6. 3 бита содержат нуль, флаг разрешения фрагментации пакета (DF: не фрагментировать), а также флаг разрешения дальнейшей фрагментации (MF: фрагментировать дальше).
7. 13 бит содержат смещение фрагмента, поле для идентификации положение фрагмента в исходном пакете.
8. 8 бит содержат время жизни (TTL), которое определяет количество переходов (через маршрутизаторы, компьютеры и сетевые устройства), разрешённых сделать пакету, прежде чем он исчезнет (например, пакету с TTL 16 разрешено пройти не более 16 маршрутизаторов, чтобы добраться до места назначения).
9. 8 бит содержат протокол (TCP, UDP, ICMP и т. д.).
10. 16 бит содержат контрольную сумму заголовка, используемую при обнаружении ошибок.
11. 32 бит содержат IP-адрес источника.
12. 32 бит содержат адрес назначения.

После этих данных могут быть добавлено разное количество необязательных флагов, меняющихся в зависимости от используемого протокола, затем идут данные, которые переносит пакет. IP-пакет не имеет хвостового прицепа. Однако, IP-пакеты часто переносятся как полезная нагрузка внутри фрейма Ethernet, который имеет свой собственный заголовок и хвост.

Доставка не гарантируется[править | править код]

Многие сети не гарантируют доставку, отсутствие дубликатов пакетов и порядок их доставки, как например, протокол UDP в сети Интернет. Тем не менее, это можно сделать в верхней части пакета услуг транспортного уровня, который может обеспечить такую защиту. TCP и UDP являются лучшими примерами 4-го транспортного уровня, одного из семи уровней сетевой модели OSI.

Заголовок пакета определяет тип данных, номер пакета, общее количество пакетов и IP-адреса отправителя и получателя.

Иногда используется термин «кадр» для обозначения пакетов в точности так, как он используется при передаче сигнала по проводам или радио.

1. ↑ ^{1 2} Kurose, James F. & Ross, Keith W. (2007), «Computer Networking: A Top-Down Approach» ISBN 0-321-49770-8

• Dean, Tamara (2006). Network+ Guide to Networks. Boston, Massachusetts: Thomson Course Technology.

Протокол установления сеанса — Википедия

Протокол установления сеанса (SIP, от англ. Session Initiation Protocol) — протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (IP-телефония, видео- и аудиоконференции, мгновенные сообщения, онлайн-игры).

Протокол описывает, каким образом клиентское приложение (например, софтфон) может запросить начало соединения у другого, возможно, физически удалённого клиента, находящегося в той же сети, используя его уникальное имя. Протокол определяет способ согласования между клиентами об открытии каналов обмена на основе других протоколов, которые могут использоваться для непосредственной передачи информации (например, RTP). Допускается добавление или удаление таких каналов в течение установленного сеанса, а также подключение и отключение дополнительных клиентов (то есть допускается участие в обмене более двух сторон — конференц-связь). Протокол также определяет порядок завершения сеанса.

Пример сети на базе протокола SIP

Разработкой занималась организация IETF MMUSIC Working Group^[1]. Протокол начал разрабатываться в 1996 году Хенингом Шулзри (Henning Schulzrinne, Колумбийский университет) и Марком Хэндли (Университетский колледж Лондона). В ноябре 2000 года SIP был утверждён как сигнальный протокол проекта 3GPP и основной протокол архитектуры IMS (модификация 3GPP TS.24.229^[2])^[3]. Наряду c другим распространённым протоколом H.323, SIP — один из протоколов, лежащих в основе Voice over IP.

В основу протокола рабочая группа MMUSIC заложила следующие принципы:

• Простота: включает в себя только шесть методов (функций)
• Независимость от транспортного уровня, может использовать UDP, TCP, ATM и т. д.
• Персональная мобильность пользователей. Пользователи могут перемещаться в пределах сети без ограничений. Это достигается путём присвоения пользователю уникального идентификатора. При этом набор предоставляемых услуг остается неизменным. О своих перемещениях пользователь сообщает с помощью сообщения REGISTER своему серверу.
• Масштабируемость сети. Структура сети на базе протокола SIP позволяет легко её расширять и увеличивать число элементов.
• Расширяемость протокола. Протокол характеризуется возможностью дополнять его новыми функциями при появлении новых услуг.
• Интеграция в стек существующих протоколов Интернет. Протокол SIP является частью глобальной архитектуры мультимедиа, разработанной комитетом IETF. Кроме SIP, эта архитектура включает в себя протоколы RSVP, RTP, RTSP, SDP.
• Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с другими протоколами IP-телефонии, протоколами ТфОП, и для связи с интеллектуальными сетями.

Клиенты SIP традиционно используют порт 5060 TCP или UDP для соединения элементов SIP-сети. В основном, SIP используется для установления и разъединения голосовых и видеозвонков. При этом он может использоваться и в любых других приложениях, где требуется установка соединения, таких, как системы оповещения, мобильные терминалы и так далее. Существует большое количество рекомендаций RFC, относящихся к SIP и определяющих поведение таких приложений. Для передачи самих голосовых и видеоданных используют другие транспортные протоколы, чаще всего RTP.

Главной задачей разработки SIP было создание сигнального протокола на базе IP, который мог бы поддерживать расширенный набор функций обработки вызова и услуг, представленных в существующей ТфОП. Сам протокол SIP не определяет этих функций, а сосредоточен только на процедурах регистрации пользователя, установления и завершения вызова и соответствующей сигнализации. При этом он был спроектирован с поддержкой таких функциональных элементов сети, как прокси-серверы (Proxy Servers) и Пользовательские Агенты (User Agents). Эти элементы обеспечивают базовый набор услуг: набор номера, вызов телефонного аппарата, звуковое информирование абонента о статусе вызова.

Телефонные сети на основе SIP могут поддерживать и более современные услуги, обычно предоставляемые ОКС-7, несмотря на значительное различие этих двух протоколов. ОКС-7 характеризуется сложной, централизованной интеллектуальной сетью и простыми, неинтеллектуальными, терминалами (традиционные телефонные аппараты). SIP — наоборот, требует очень простую (и, соответственно, хорошо масштабируемую) сеть с интеллектом, встроенным в оконечные элементы на периферии (терминалы, построенные как физические устройства или программы).

SIP используется вместе с несколькими другими протоколами и участвует только в сигнальной части сессии связи. SIP выполняет роль носителя для SDP, который описывает параметры передачи медиаданных в рамках сессии, например используемые порты IP и кодеки. В типичном применении сессии SIP — это просто потоки пакетов RTP. RTP является непосредственным носителем голосовых и видео данных.

Первая предложенная версия стандарта (SIP 2.0) была определена в RFC 2543. Протокол был дополнительно уточнён в RFC 3261, хотя многие реализации по-прежнему основаны на промежуточных версиях стандарта. Обратите внимание, что номер версии остался 2.0.

Для организации взаимодействия с существующими приложениями IP-сетей и для обеспечения мобильности пользователей, SIP использует адрес, подобный адресу электронной почты. В качестве адресов рабочих станций используются универсальные указатели ресурсов URI, так называемые SIP URI. Обычно используется следующий формат [sip «:»] идентификатор [«@» фрагмент], где идентификатор указывает на логин абонента или его номер телефона, а фрагмент определяет хост, который может быть задан доменным именем или IP-адресом. Примеры:

• логин абонента@[Доменное имя],
• доменное имя устройства@[IP-адрес],
• № телефона@[VoIP-шлюз].

Общий стандарт URI определён рекомендацией RFC 3986.

Адрес состоит из двух частей. Первая часть — имя пользователя, зарегистрированного в домене или на рабочей станции. Во второй части адреса указывается имя домена сети, хоста или IP-адрес. Если вторая часть идентифицирует какой-либо шлюз, то в первой указывается телефонный номер абонента.

Имена пользователей представляют собой обычные алфавитно-цифровые идентификаторы. В IP-телефонии, как правило, используют чисто цифровые идентификаторы («номера») для удобства расширения/замены классических телефонных сетей. Номера местной связи, как правило, 2-3-4-значные.

Номер телефона, передаваемый шлюзу — любой доступный через него, и может быть как номером местной связи, так и номером мобильного или обычного городского телефона. Адрес шлюза (IP-адрес или доменное имя) задаётся в настройках телефона или программы-клиента, а пользователю для совершения звонка достаточно только набора номера.

Протокол SIP имеет клиент-серверную архитектуру.

Клиент выдаёт запросы, с указанием того, что он хочет получить от сервера. Сервер принимает и обрабатывает запросы, выдаёт ответы, содержащие уведомление об успешности выполнения запроса, уведомление об ошибке или информацию, запрошенную клиентом.

Обслуживание вызова распределено между различными элементами сети SIP. Основным функциональным элементом, реализующим функции управления соединением, является абонентский терминал. Остальные элементы сети могут отвечать за маршрутизацию вызовов, а иногда служат для предоставления дополнительных сервисов.

Терминал[править | править код]

Когда клиент и сервер реализованы в оконечном оборудовании и взаимодействуют непосредственно с пользователем, они называются пользовательским агентским клиентом — User Agent Client (UAC) — и пользовательским агентским сервером — User Agent Server (UAS). Если в устройстве присутствуют и UAC, и UAS, то оно называется пользовательским агентом — User Agent (UA), а по своей сути представляет собой терминальное оборудование SIP.

Сервер UAS и клиент UAC имеют возможность непосредственно взаимодействовать с пользователем. Другие клиенты и серверы SIP этого делать не могут.

Прокси-сервер[править | править код]

Прокси-сервер (от англ. proxy — «представитель») представляет интересы пользователя в сети. Он принимает запросы, обрабатывает их и выполняет соответствующие действия. Прокси-сервер состоит из клиентской и серверной частей, поэтому может принимать вызовы, инициировать запросы и возвращать ответы. Прокси-сервер может не изменять структуру и содержимое передаваемых сообщений, лишь добавляя свою адресную информацию в специальное поле Via.

Предусмотрено два типа прокси-серверов

• с сохранением состояний (stateful). Такой сервер хранит в своей памяти все полученные запросы и связанные с ним новые сформированные запросы до окончания транзакции.
• без сохранения состояний(stateless). Такой сервер просто обрабатывает получаемые запросы. Но на его базе нельзя реализовать сложные, интеллектуальные услуги.

Прокси может указать пользователю в ответ на первый запрос, на необходимость дополнительных для аутентификации — как минимум логина (ответ 407 Proxy authentification required), в т.ч. цифровой аутентификации для обеспечения безопасности.

Сервер B2BUA[править | править код]

B2BUA — (англ. back-to-back user agent, буквально: пользовательский агент спина-к-спине) — вариант серверного логического элемента в приложениях, работающих с протоколом SIP. По идеологии работы, B2BUA похож на прокси-сервер SIP, однако есть принципиальные различия. Сервер B2BUA, работает одновременно с несколькими (как правило, двумя) конечными устройствами — терминалами, разделяя вызов или сеанс на разные плечи-участки. С каждым участком B2BUA работает индивидуально, как UAS по отношению к инициатору и как UAC по отношению к терминалу, принимающему вызов. При этом сигнальные сообщения передаются в рамках сеанса в обе стороны синхронно, хотя решение о необходимости передачи сообщения и его формате принимается B2BUA для каждого участка в индивидуальном порядке. Каждый из участников соединения (сеанса связи), на уровне сигнализации взаимодействует с B2BUA, как с оконечным устройством, хотя в действительности, сервер является посредником. Это отражается в адресных полях (таких как From, To и Contact) сообщений, отправляемых сервером B2BUA. Таким образом, ключевое отличие B2BUA — полностью независимая сигнализация всех участков вызова. Это означает, в частности, что для взаимодействия с каждым отдельным пользователем в рамках сеанса связи используются уникальные идентификаторы, а содержимое одних и тех же сообщений для разных участков будет различным. Пользовательские агенты оконечных терминалов могут взаимодействовать с B2BUA и при участии прокси-серверов.

Сервер B2BUA может предоставлять следующие функции:

• Управление звонками (биллинг, перевод звонка, автоматическое разъединение и т. д.)
• Сопряжение разных сетей (в частности, для адаптации разных диалектов протокола, зависимых от производителей)
• Сокрытие структуры сети (частные адреса, сетевая топология и т. п.)

Довольно часто B2BUA является частью медиа-шлюза для того, чтобы полностью контролировать медиа-потоки в рамках сессии. Сигнальный шлюз, являющийся частью пограничного контроллера соединений/сеансов — наглядный пример применения B2BUA.

Сервер переадресации[править | править код]

Сервер переадресации (англ. Redirect Server) используется для перенаправления вызова по адресу текущего местоположения пользователя. Сервер переадресации не терминирует вызовы и не инициирует собственные запросы, а только сообщает адрес необходимого терминала или прокси-сервера при помощи ответов класса 3XX (301 Moved Permanently или 302 Moved Temporarily). Для этих целей сервер переадресации может взаимодействовать с SIP-регистратором или сервером определения местоположения.

Однако, для осуществления соединения пользователь может не использовать сервер переадресации, если он сам знает текущий адрес требуемого пользователя.

Сервер регистрации (регистратор)[править | править код]

Процесс регистрации SIP User Agent на SIP регистраторе с аутентификацией по логину

Протокол SIP подразумевает мобильность пользователя, то есть пользователь может перемещаться в пределах сети, получая новый адрес. Поэтому в SIP существует механизм регистрации — уведомление о новом адресе со стороны пользовательского агента. Сервер регистрации или регистратор (англ. registrar) служит для фиксации и хранения текущего адреса пользователя и представляет собой регулярно обновляемую базу данных адресной информации. В общем случае, пользователь сообщает серверу регистрации свою адресную информацию, такую как IP-адрес или доменное имя и абонентский телефонный номер — при помощи запроса REGISTER. Сервер может подтвердить успешную регистрацию (200 OK) или отклонить, в случае если есть проверка данных и учётная запись пользователя не найдена (404 Not found) или регистрация для пользователя запрещена в данный момент (403 Forbidden). Регистратор может указать на необходимость логина пользователя для проверки (401 Unauthorized), а также предложить цифровую аутентификацию на основе зашифрованного пароля. В качестве источника информации для аутентификации пользователя, может выступать устройство или ПО, не использующее протокол SIP (например СУБД, MS Exchange, RADIUS-сервер и т. п.). Регистрация терминала пользователя на сервере имеет определённый «срок жизни» и должна подтверждаться новым запросом REGISTER со стороны клиента, в противном случае адресная информация может быть удалена. Клиент может также прислать запрос с нулевым временем жизни регистрации, что рассматривается, как запрос на принудительное удаление адресной информации из сервера.

В различных реализациях SIP-сетей может встречаться сочетание сервера регистрации и других серверов в едином приложении или устройстве, работающем через один сокет на одном порту (обычно 5060) — т.е. единую точку получения и обработки запросов. Так зачастую регистраторы совмещаются с сервером переадресации, B2BUA или SIP-прокси. Например, многие софтсвичи (Asterisk, Yate, РТУ и др.) содержат функционал SIP-регистратора с проверкой регистрационных данных каждого пользователя. Информация о возможностях пользователя зарегистрироваться и устанавливать соединения, определяются в данном случае его единой учётной записью. В свою очередь абонентское оборудование IP-телефонии — телефоны, абонентские шлюзы, в большинстве случаев требуют обязательной предварительной регистрации на регистраторе для дальнейшей работы в телефонной сети.

В результате система IP-телефонии может выглядеть аналогично системе сотовой связи — все абонентское оборудование при включении регистрируется на коммутаторе (софтсвиче) и после этого может совершать и принимать вызовы посредством этого коммутатора, который либо переадресует запрос другому конечному пользователю, либо выступает посредником.

Сервер определения местоположения пользователей[править | править код]

Пользователь может перемещаться в пределах разных сетей, кроме того, подлинный адрес пользователя может быть и не известным, даже если его номер известен. Это актуально, в частности для услуги переносимости номера (LNP/MNP). Для решения таких задач существует механизм определения местоположения пользователя при помощи сторонних средств, не имеющих прямого отношения к элементам SIP-сети.

Для этого используется сервер определения местоположения (англ. Location Server), который хранит текущий адрес пользователя и представляет собой регулярно обновляемую базу данных адресной информации

Пользователь, которому нужна адресная информация другого пользователя для установления соединения не связывается с сервером определения местоположения напрямую. Эту функцию выполняют другие SIP-серверы при помощи протоколов LDAP, RWHOIS, ENUM, RADIUS или других протоколов.

Сообщения протокола SIP (запросы и ответы), представляют собой последовательности текстовых строк, закодированных в соответствии с документом RFC 2279. Структура и синтаксис сообщений SIP идентичны используемым в протоколе HTTP. Структура сообщений протокола SIP:

Стартовая строка
Заголовки
Пустая строка
Тело сообщения

• Стартовая строка — начальная строка любого SIP-сообщения. Если сообщение является запросом, в ней указывается тип запроса, адресат и номер версии протокола. Если сообщение является ответом на запрос, в ней указывается номер версии протокола, тип ответа и его короткая расшифровка.
• Заголовки сообщений содержат информацию, необходимую для обработки сообщения (информация об отправителе, адресате, пути следования и пр.)
• Тело сообщения содержит описание сеансов связи. Не все запросы содержат тело сообщения (например запрос BYE). Все ответы могут содержать тело сообщения, но содержимое тела в них бывает разным.

Пример запроса INVITE:

INVITE sip:[email protected] SIP/2.0
Record-Route: <sip:[email protected];lr>
Via: SIP/2.0/UDP 10.0.0.10;branch=z9hG4bK3af7.0a6e92f4.0
Via: SIP/2.0/UDP 192.168.0.2:5060;branch=z9hG4bK12ee92cb;rport=5060
From: "78128210000" <sip:[email protected]>;tag=as149b2d97
To: <sip:[email protected]>
Contact: <sip:[email protected]>
Call-ID: [email protected]
CSeq: 103 INVITE
Max-Forwards: 16
Date: Wed, 10 Jan 2001 13:16:23 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Content-Type: application/sdp
Content-Length: 394

v=0
o=root 3303 3304 IN IP4 10.0.0.10
s=session
c=IN IP4 10.0.0.10
t=0 0
m=audio 40358 RTP/AVP 0 8 101
a=rtpmap:0 PCMU/8000
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=sendrecv

Запросы[править | править код]

В первоначальной версии протокола SIP (RFC 3261) было определено шесть типов запросов. С помощью запросов клиент сообщает о текущем местоположении, приглашает пользователей принять участие в сеансах связи, модифицирует уже установленные сеансы, завершает их и т. д. Тип запроса указывается в стартовой строке.

1. INVITE — Приглашает пользователя к сеансу связи. Обычно содержит SDP-описание сеанса.
2. ACK — Подтверждает приём ответа на запрос INVITE.
3. BYE — Завершает сеанс связи. Может быть передан любой из сторон, участвующих в сеансе.
4. CANCEL — Отменяет обработку ранее переданных запросов, но не влияет на запросы, которые уже закончили обрабатываться.
5. REGISTER — Переносит адресную информацию для регистрации пользователя на сервере определения местоположения.
6. OPTIONS — Запрашивает информацию о функциональных возможностях сервера.

Но в процессе развития, в протокол было добавлено ещё несколько типов запросов, которые дополнили его функциональность:

1. PRACK — временное подтверждение (RFC 3262)
2. SUBSCRIBE — подписка на получение уведомлений о событии (RFC 3265)
3. NOTIFY — уведомление подписчика о событии (RFC 3265)
4. PUBLISH — публикация события на сервере (RFC 3903)
5. INFO — передача информации, которая не изменяет состояние сессии (RFC 2976)
6. REFER — запрос получателя о передаче запроса SIP (RFC 3515)
7. MESSAGE — передача мгновенных сообщений средствами SIP (RFC 3428)
8. UPDATE — модификация состояния сессии без изменения состояния диалога (RFC 3311)

Ответы на запросы[править | править код]

Ответы на запросы сообщают о результате обработки запроса либо передают запрошенную информацию. Структуру ответов и их виды протокол SIP унаследовал от протокола HTTP. Определено шесть типов ответов, несущих разную функциональную нагрузку. Тип ответа кодируется трёхзначным числом, самой важной является первая цифра, которая определяет класс ответа:

1. 1ХХ — Информационные ответы; показывают, что запрос находится в стадии обработки. Наиболее распространённые ответы данного типа — 100 Trying, 180 Ringing, 183 Session Progress.
2. 2ХХ — Финальные ответы, означающие, что запрос был успешно обработан. В настоящее время в данном типе определены только два ответа — 200 OK и 202 Accepted(прим. 202 кода нет в RFC 3261).
3. 3ХХ — Финальные ответы, информирующие оборудование вызывающего пользователя о новом местоположении вызываемого пользователя, например, ответ 302 Moved Temporary.
4. 4ХХ — Финальные ответы, информирующие об отклонении или ошибке при обработке или выполнении запроса, например, 403 Forbidden или классический для протокола HTTP ответ 404 Not Found. Другие примеры: 406 Not Acceptable — неприемлемый (по содержанию) запрос, 486 Busy Here — абонент занят или 487 Request Terminated — вызывающий пользователь разорвал соединение не дожидаясь ответа (отмена запроса).
5. 5ХХ — Финальные ответы, информирующие о том, что запрос не может быть обработан из-за отказа сервера, 500 Server Internal Error.
6. 6ХХ — Финальные ответы, информирующие о том, что соединение с вызываемым пользователем установить невозможно, например, ответ 603 Decline означает, что вызываемый пользователь отклонил входящий вызов.

Протокол SIP является управляющим протоколом для установления, модификации и разрыва соединения, ориентированного на передачу потоковых данных. Параметры передачи медиа-потоков описываются в протоколе SIP посредством SDP (протокол описания сессии). Потоковые медиа-данные могут передаваться различными средствами, среди которых наиболее популярны транспортные протоколы RTP и RTCP.

Протокол SIP определяет 3 основных сценария установления соединения: с участием прокси-сервера, с участием сервера переадресации и непосредственно между пользователями. Сценарии отличаются по тому, как осуществляется поиск и приглашение вызываемого пользователя. Основные алгоритмы установления соединения описаны в RFC 3665.

Пример сценария установления соединения, с участием SIP сервера переадресации и SIP Proxy[править | править код]

Пример сценария установления соединения с участием сервера B2BUA[править | править код]

В примере ниже медиа-трафик проксируется через сервер. Сигнальные сообщения для участков Алиса — B2BUA и B2BUA — Борис являются полностью независимыми и выполняются в рамках разных сессий (изменятся как минимум адреса назначения и отправка, а также Call ID сессий). Терминал Алисы не знает реального местоположения терминала Бориса и наоборот. Так может выглядеть взаимодействие через некоторые софтсвичи или пограничные контроллеры сессий(SBC).

Для взаимодействия с традиционными телефонными сетями, использующими сигнализацию ОКС-7, были разработаны модификации протокола SIP для телефонии: Session Initiation Protocol for Telephones (SIP-T) и Session Initiation Protocol Internetworking (SIP-I). Разность версий ввиду того, что SIP-I был разработан ITU-T, а SIP-T — IETF и описан в RFC 3372. Основная задача данных модификаций протокола SIP заключается в прозрачной передаче сообщений ISUP по IP-сети. Данная задача осуществляется путём инкапсуляции сигнальных единиц ОКС в сообщения SIP. Все требуемые задачи по взаимодействию между протоколами были решены на базе протокола SIP:

Требование по взаимодействию	Функция SIP-T
Прозрачность сигнализации ISUP	Инкапсуляция ISUP в тело сообщения SIP
Возможность маршрутизировать сообщения SIP в зависимости от параметров ISUP	Трансляция параметров ISUP в заголовке сообщения SIP
Трансляция адресной информации при установленном соединении	Использование метода INFO

SIP пригоден для чтения человеком и структурирован в отношении запросов и откликов. Сторонники SIP также заявляют о нём как о более простом, по сравнению с H.323^[4]. Однако некоторые^[кто?] склонны считать, что, в то время как первоначально целью SIP была простота, в своём сегодняшнем виде он стал так же сложен, как и H.323. Другие^[кто?] считают, что SIP — протокол без состояний, который тем самым даёт возможность легко реализовать восстановление при отказе и другие возможности, которые затруднены в протоколах с состояниями, таких как H.323. SIP и H.323 не ограничены голосовой связью, они могут обслуживать любой сеанс связи, от голосового до видеосеанса или приложений будущего.

Параметр сравнения	SIP	H.323
Дополнительные услуги	Набор услуг, поддерживаемых обоими протоколами примерно одинаков
Персональная мобильность пользователей	Имеется хороший набор средств поддержки мобильности	Персональная мобильность поддерживается, но менее гибко
Расширяемость протокола	Удобная расширяемость, простая совместимость с предыдущими версиями	Расширяемость поддерживается, но существует ряд сложностей
Масштабируемость сети	Оба протокола обеспечивают хорошую масштабируемость сети
Время установления соединения	Достаточно одной транзакции	Требуется несколько транзакций.
Сложность протокола	Простой, мало запросов, текстовый формат сообщений	Сложный, много запросов и протоколов, двоичное представление сообщений
Совместимость оборудования	Практически никакой. Каждый производитель SIP устройств соблюдает только тот набор рекомендаций (RFC) который ему нравится, ибо набор этих рекомендаций очень велик. Совместим фактически только базовый вызов	Практически полная. Стандарты устоявшиеся и имеют чёткий набор спецификаций

Вопросам безопасности использования протокола SIP посвящён отдельный раздел RFC 3261. Шифрование сигнального трафика возможно на транспортном уровне через использование TLS поверх TCP/UDP. Кроме того, разработан стандарт SIPS (англ. SIPS), накладывающий дополнительные соглашения по безопасной передаче данных посредством SIP. Для шифрования мультимедийного контента применяется протокол SRTP.

• Гольдштейн, Б. С. Протокол SIP. Справочник. — СПб.: BHV-Санкт-Петербург, 2005. — С. 456. — ISBN 5-8206-0123-8
• Гольдштейн, Б. С. IP телефония — М.: Радио и связь, 2001. — 336 °C.: ил. — ISBN 5-256-01585-0
• М.А. Шнепс-Шнеппе. Интернет-телефония: протокол SIP и его применения. — М.: МАКС Пресс, 2002. — 286 с. — 500 экз. — ISBN 5-317-00537-X.

Принцип построения IP-адресов и основные протоколы IP-технологий — Студопедия.Нет

Тема 8. Принципы построения INTERNET. [1,2,3,7] Схема модулей, реализующих протоколы TCP/IP в узле сети. IP-адреса, сети и подсети. Базовые протоколы семейства TCP/IP, архитектура сети и маршрутизация. Доменная адресация. Система серверов доменных имен BIND.

Принципы построения Internet.

Сеть Internet — это сеть сетей. Она объединяет как локальные сети, так и глобальные сети типа NSFNET. Поэтому центральным местом при обсуждении принципов построения сети является семейство протоколов межсетевого обмена TCP/IP. Под термином «TCP/IP» обычно понимают все, что связано с протоколами TCP и IP. Это не только собственно сами протоколы с указанными именами, но и протоколы прикладного уровня и прикладные программы.

Главной задачей TCP/IP является объединение в сеть пакетных подсетей через шлюзы. Каждая сеть работает по своим собственным законам, однако предполагается, что шлюз может принять пакет из другой сети и доставить его по указанному адресу. Реально пакет из одной сети передается в другую сеть через последовательность шлюзов, которые обеспечивают сквозную маршрутизацию пакетов по всей сети.

Такой механизм доставки становится возможным благодаря реализации во всех узлах сети протокола межсетевого обмена 1Р. Базируясь на классификации OSI (Open System Integration — Взаимодействие открытых систем), всю архитектуру протоколов семейства TCP/IP можно представить в виде схемы, представленной на рисунке 8.1.

Вся схема называется стеком протоколов TCP/IP или просто стеком TCP/IP (в стек входят и другие протоколы, не изображенные на рисунке 8.1).

Прямоугольниками на схеме обозначены модули, обрабатывающие пакеты, линиями — пути передачи данных. Приведенная выше схема является упрощенным представлением стека протоколов TCP/IP. Главное назначение этой схемы — дать представление о месте наиболее известных протоколов. Современные IP-сети гораздо сложнее. Взаимодействие сетей между собой основано на принципах, которые будут изложены ниже, но прежде чем обсуждать схему на рис.8.1, введем необходимую для этого терминологию.

Драйвер — программа, непосредственно взаимодействующая с сетевым адаптером.

Модуль — это программа, взаимодействующая с драйвером, с сетевыми прикладными программами или с другими модулями.

Сетевой интерфейс — физическое устройство, подключающее компьютер к сети. В нашем случае — карта Ethernet.

Кадр — это блок данных, который принимает/передает сетевой нтерфейс.

TCP — Transmission Control Protocol — базовый транспортный протокол, давший название всему семейству протоколов TCP/IP.

UDP — User Datagram Protocol — второй транспортный протокол семейства TCP/IP. Различия между ТCP и UDP будут обсуждены позже.

IP-пакет — это блок данных, которым обменивается модуль IР с сетевыми интерфейсом.

ТCP-сегмент — блок данных, которым обменивается модуль IР с модулем TCP.

UDP-датаграмма — блок данных, которым обменивается модуль IР с модулем UDP.

Прикладное сообщение — блок данных, которым обмениваются программы сетевых приложений с протоколами транспортного уровня.

ARP — Address Resolution Protocol — протокол используется для определения соответствия IP-адресов и Ethernet-адресов.

Структура стека протоколов зависит от программ прикладного уровня. При работе с такими программами, как FTP или telnet, образуется стек протоколов с использованием модуля ТCP,представленный на рисунке 8.2.

При работе с прикладными программами, использующими транспортный протокол UDP, программные средства Network File System (NFS), используют другой стек, где вместо модулей TCP будет использоваться модуль UDP (рисунок 8.3).

При обслуживании блочных потоков данных модули ТCP, UDP и драйвер ENET работают как мультиплексоры, т.е. перенаправляют данные с одного входа на несколько выходов и/или наоборот, с многих входов на один выход. Так драйвер ENET может направить кадр либо модулю IР, либо модулю АRР, в зависимости от значения поля «тип» в заголовке кадра. Модуль IР может направить IP-пакет либо модулю ТCP, либо модулю UDP, что определяется полем «протокол» в заголовке пакета.

Получатель UDP-датаграммы или ТCP-сообщения определяется на основании значения поля «порт» в заголовке датаграммы или сообщения.

Все указанные выше значения прописываются модулями в заголовке сообщения на отправляющем компьютере. Так как схема протоколов — это дерево, то к его корню ведет только один путь, при прохождении которого каждый модуль добавляет свои данные в заголовок блока. Машина, принявшая пакет, осуществляет демультиплексирование в соответствии с этими отметками.

Технология Internet поддерживает разные физические среды, из которых самой распространенной является Ethernet. В последнее время большой интерес вызывает подключение отдельных машин к сети через TCP-стек по коммутируемым (телефонным) каналам. В данном разделе мы подробно остановимся на сопряжении различных сетей, и поэтому сосредоточимся на использовании Ethernet в качестве физической основы сети.

При использовании Ethernet и IP-пакета каждая машина имеет как минимум один адрес Ethernet и один IP-адрес. Собственно Ethernet-адрес имеет не компьютер, а его сетевой интерфейс. Таким образом, если компьютер имеет несколько интерфейсов, то это автоматически означает, что каждому интерфейсу будет назначен свой Ethernet-адрес. IP-адрес назначается для каждого драйвера сетевого интерфейса. Грубо говоря, каждой сетевой карте Ethernet соответствуют один Ethernet-адрес и один IP-адрес. IP-адрес уникален в рамках всего Internet.

Принцип построения IP-адресов и основные протоколы IP-технологий

IP-адрес — это 4-байтовая последовательность. Принято каждый байт этой последовательности записывать в виде десятичного числа. Например, приведенный ниже адрес является адресом одной из машин Российского научного центра (РНЦ) «Курчатовский Институт»:

144.206.160.32

Каждая точка доступа к сетевому интерфейсу имеет свой IP-адрес.

IР-адрес состоит из двух частей: адреса сети и номера хоста. Вообще говоря, под хостом понимают один компьютер, подключенный к Сети. В последнее время понятие «хост» можно толковать более расширено. Это может быть и принтер с сетевой картой, и Х-терминал, и вообще любое устройство, которое имеет свой сетевой интерфейс.

Существует 5 классов IP-адресов. Эти классы отличаются друг от друга количеством битов, отведенных на адрес сети и адрес хоста в сети. На рисунке 8.4 показаны эти пять классов.

Опираясь на эту структуру, можно подсчитать характеристики каждого класса в терминах числа сетей и числа машин в каждой сети.

Класс	Диапазон значений первого байта	Возможное количество сетей	Возможное количество узлов
A	1-126	126	16777214
B	128-191	16382	65534
C	192-223	2097150	254
D	224-239	-	228
E	240-247	-	227
Рис.8.5. Характеристики классов IP-адресов

 

При разработке структуры IP-адресов предполагалось, что они будут использоваться по разному назначению.

Адреса класса А предназначены для использования в больших сетях общего пользования. Адреса класса В предназначены для использования в сетях среднего размера (сети больших компаний, университетов). Адреса класса С предназначены для использования в сетях с небольшим числом компьютеров. Адреса класса D используют для обращения к группам компьютеров, а адреса класса Е — зарезервированы.

Среди всех IP-адресов имеется несколько зарезервированных под специальные нужды. Ниже приведена таблица зарезервированных адресов:

IP-адрес	Значение
все нули	данный узел сети
номер сети ! все нули	данная IP-сеть
все нули ! номер узла	узел в данной (локальной) сети
все единицы	все узлы в данной локальной IP-сети
номер сети ! все единицы	все узлы указанной IP-сети
127.0.0.1	«петля»
Рисунок 8.6. Выделенные IP-адреса

 

Особое внимание в приведенной выше таблице имеет последняя строка. Адрес 127.0.0.1 предназначен для тестирования программ и взаимодействия процессов в рамках одного компьютера. В большинстве случаев в файлах настройки этот адрес обязательно должен быть указан, иначе система при запуске может зависнуть (как это случается в SCO Unix). Наличие «петли» чрезвычайно удобно с точки зрения использования сетевых приложений в локальном режиме для их тестирования и при разработке интегрированных систем.

Некоторые зарезервированные адреса используются для широковещательных сообщений. Например, номер сети (строка 2) используется для посылки сообщений этой сети (т.е. сообщений всем компьютерам этой сети). Адреса, содержащие все единицы, используются для широковещательных посылок (для запроса адресов, например).

Реальные адреса выделяются организациями, предоставляющими IP-услуги, из выделенных для них пулов IP-адресов. Согласно документации Network Information Centre (NIC), IP-адреса предоставляются бесплатно, но в прейскурантах отечественных организаций (как коммерческих, так и некоммерческих), занимающихся Internet-сервисом, предоставление IP-адреса стоит отдельной строкой.

Важным элементом разбиения адресного пространства Internet являются подсети. Подсеть — это подмножество сети, не пересекающееся с другими подсетями. Это означает, что сеть организации (скажем, сеть класса С) может быть разбита на фрагменты, каждый из которых будет составлять подсеть. Реально каждая подсеть соответствует физической локальной сети (например, сегменту Ethernet). Вообще говоря, подсети придуманы для того, чтобы обойти ограничения физических сетей на число узлов в них и максимальную длину кабеля в сегменте сети. Например, сегмент тонкого Ethernet имеет максимальную длину 185 м и может включать до 32 узлов. Как видно из таблицы (рис. 8.5), самая маленькая сеть — класса С — может состоять из 254 узлов. Для того, чтобы достичь этой цифры, надо объединить несколько физических сегментов сети. Сделать это можно либо с помощью физических устройств (например, репитеров), либо при помощи машин-шлюзов. В первом случае разбиения на подсети не требуется, т.к. логически сеть выглядит как одно целое. При использовании шлюза сеть разбивается на подсети (рис. 8.7).

На рисунке 8 .7 изображен фрагмент сети класса В — 144.206.0.0, состоящий из двух подсетей — 144.206.130.0 и 144.206.160.0. В центре схемы изображена машина шлюз, которая связывает подсети. Эта машина имеет два сетевых интерфейса и, соответственно, два IP-адреса.

В принципе разбивать сеть на подсети необязательно. Можно использовать адреса сетей другого класса (с меньшим максимальным количеством узлов). Но при этом возникает как минимум два неудобства:

· В сети, состоящей из одного сегмента Ethernet, весь адресный пул сети не будет использован, т.к., например, для сети класса С (самой маленькой с точки зрения количества узлов в ней), из 254 возможных адресов можно использовать только 32.

· Структура сети становится открытой во внешний мир, т. е. для доступа к отдельным компьютерам сети данной организации, внешнему компьютеру нужно знать маршрут к каждому компьютеру сети. При использовании подсетей внешним машинам надо знать только шлюз всей сети организации. Маршрутизация внутри сети — это ее внутреннее дело.

Разбиение сети на подсети использует ту часть IP-адреса, которая закреплена за номерами хостов. Администратор сети может замаскировать часть IР- адреса и использовать ее для назначения номеров подсетей.

Маска подсети — это четыре байта, которые накладываются на IP-адрес для получения номера подсети. Например, маска 255.255.255.0 позволяет разбить сеть класса В на 254 подсети по 254 узла в каждой. На рисунке 8.8 приведено маскирование подсети 144.206.160.0 из предыдущего примера.

На приведенной на рисунке 8.8 схеме сеть класса В (номер начинается с 10) разбивается на подсети маской 255.255.224.0. При этом первые два байта задают адрес сети и не участвуют в разбиении на подсети. Номер подсети задается тремя старшими битами третьего байта маски. Такая маска позволяет получить 6 подсетей. Для нумерации подсети нельзя использовать номер 000 и номер 111. Номер 160 задает 5-ю подсеть в сети 144.206.0.0. Для нумерования машин в подсети можно использовать оставшиеся после маскирования 13 битов, что позволяет создать подсеть из 8190 узлов. Честно говоря, в настоящее время такой сети в природе не существует и РНЦ «Курчатовский институт», которому принадлежит сеть 144.206.0.0, рассматривает возможность пересмотра маски подсетей. Перестроить сеть, состоящую из более чем 400 машин, не такая простая задача, так как ею управляет 4 администратора, которые должны изменить маски на всех машинах сети. Ряд компьютеров работает в круглосуточном режиме, и все изменения надо произвести в тот момент, когда это минимально скажется на работе пользователей сети. Данный пример показывает, насколько внимательно следует подходить к вопросам планирования архитектуры сети и ее разбиения на подсети. Многие проблемы можно решить за счет аппаратных средств построения сети.

 

Бесклассовая адресация — Википедия

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 1 октября 2017; проверки требуют 14 правок. Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 1 октября 2017; проверки требуют 14 правок.

Бесклассовая адресация (англ. Classless Inter-Domain Routing, англ. CIDR) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.

IP-адрес является массивом бит. Маска подсети задает какие биты в IP-адресе являются адресом сети. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (англ. variable length subnet mask, VLSM), в то время, как в классовой адресации длина маски подсети имела всего лишь 3 фиксированных значения.

Пример подсети 192.0.2.32/27 с применением бесклассовой адресации:

Октеты IP-адреса	192								0								2								32
Биты IP-адреса	1	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	1	0	0	0	1	0	0	0	0	0
Биты маски подсети	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	1	0	0	0	0	0
Октеты маски подсети	255								255								255								224

В данном примере видно, что в маске подсети 27 бит слева — единицы. В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.

Пример записи IP-адреса 172.16.0.1/12 с применением бесклассовой адресации:

Октеты IP-адреса	172								16								0								1
Биты IP-адреса	1	0	1	0	1	1	0	0	0	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	1
Биты маски подсети	1	1	1	1	1	1	1	1	1	1	1	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Октеты маски подсети	255								240								0								0

Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IPv4 — маске подсети с длиной префикса в 32 бита, обозначаемой /32.

Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 × 255 адресов, маска 255.255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.

Стандартом принята маска в виде непрерывной последовательности единиц и непрерывной последовательности нулей. Только для таких масок получающиеся множества IP-адресов будут смежными. Однако, также широко распространены обратные маски (invers mask, wildcard mask), которые не обязаны содержать подряд идущие единицы или нули. Обратная маска используется для формирования правил ACL.

IPv4 CIDR

IP/маска	До последнего IP в подсети	Маска	Всего адресов	Узловых адресов	Класс
a.b.c.d/32	+0.0.0.0	255.255.255.255	1	(нет)	1/256 C
a.b.c.d/31	+0.0.0.1	255.255.255.254	2	[1]	1/128 C
a.b.c.d/30	+0.0.0.3	255.255.255.252	4	2	1/64 C
a.b.c.d/29	+0.0.0.7	255.255.255.248	8	6	1/32 C
a.b.c.d/28	+0.0.0.15	255.255.255.240	16	14	1/16 C
a.b.c.d/27	+0.0.0.31	255.255.255.224	32	30	1/8 C
a.b.c.d/26	+0.0.0.63	255.255.255.192	64	62	1/4 C
a.b.c.d/25	+0.0.0.127	255.255.255.128	128	126	1/2 C
a.b.c.0/24	+0.0.0.255	255.255.255.000	256	254	1 C
a.b.c.0/23	+0.0.1.255	255.255.254.000	512	510	2 C
a.b.c.0/22	+0.0.3.255	255.255.252.000	1024	1022	4 C
a.b.c.0/21	+0.0.7.255	255.255.248.000	2048	2046	8 C
a.b.c.0/20	+0.0.15.255	255.255.240.000	4096	4094	16 C
a.b.c.0/19	+0.0.31.255	255.255.224.000	8192	8190	32 C
a.b.c.0/18	+0.0.63.255	255.255.192.000	16 384	16 382	64 C
a.b.c.0/17	+0.0.127.255	255.255.128.000	32 768	32 766	128 C
a.b.0.0/16	+0.0.255.255	255.255.000.000	65 536	65 534	256 C = 1 B
a.b.0.0/15	+0.1.255.255	255.254.000.000	131 072	131 070	2 B
a.b.0.0/14	+0.3.255.255	255.252.000.000	262 144	262 142	4 B
a.b.0.0/13	+0.7.255.255	255.248.000.000	524 288	524 286	8 B
a.b.0.0/12	+0.15.255.255	255.240.000.000	1 048 576	1 048 574	16 B
a.b.0.0/11	+0.31.255.255	255.224.000.000	2 097 152	2 097 150	32 B
a.b.0.0/10	+0.63.255.255	255.192.000.000	4 194 304	4 194 302	64 B
a.b.0.0/9	+0.127.255.255	255.128.000.000	8 388 608	8 388 606	128 B
a.0.0.0/8	+0.255.255.255	255.000.000.000	16 777 216	16 777 214	256 B = 1 A
a.0.0.0/7	+1.255.255.255	254.000.000.000	33 554 432	33 554 430	2 A
a.0.0.0/6	+3.255.255.255	252.000.000.000	67 108 864	67 108 862	4 A
a.0.0.0/5	+7.255.255.255	248.000.000.000	134 217 728	134 217 726	8 A
a.0.0.0/4	+15.255.255.255	240.000.000.000	268 435 456	268 435 454	16 A
a.0.0.0/3	+31.255.255.255	224.000.000.000	536 870 912	536 870 910	32 A
a.0.0.0/2	+63.255.255.255	192.000.000.000	1 073 741 824	1 073 741 822	64 A
a.0.0.0/1	+127.255.255.255	128.000.000.000	2 147 483 648	2 147 483 646	128 A
0.0.0.0/0	+255.255.255.255	000.000.000.000	4 294 967 296	4 294 967 294	256 A

Количество адресов в подсети не равно количеству возможных узлов. Нулевой адрес IP резервируется для идентификации подсети, последний — в качестве широковещательного адреса, таким образом в реально действующих сетях возможное количество узлов на два меньшее количества адресов.

• Брайан Хилл. Полный справочник по Cisco = Cisco: The Complete Reference. — М.: «Вильямс», 2007. — С. 1088. — ISBN 0-07-219280-1.
• Снейдер Йон. Эффективное программирование TCP/IP. Библиотека программиста. — М.: ДМК-Пресс, 2009. — С. 321. — ISBN 978-5-94074-670-6.