61_66_v1x
advertisement
61. UDP UDP (англ. User Datagram Protocol — протокол пользовательских дейтаграмм) — это транспортный протокол для передачи данных в сетях IP без установления соединения. Он является одним из самых простых протоколов транспортного уровня модели OSI. Его IP-идентификатор — 0x11. В отличие от TCP, UDP не гарантирует доставку пакета, поэтому аббревиатуру иногда расшифровывают как Unreliable Datagram Protocol (протокол ненадёжных датаграмм). Это позволяет ему гораздо быстрее и эффективнее доставлять данные для приложений, которым требуется большая пропускная способность линий связи, либо требуется малое время доставки данных. Состав UDP-датаграммы Первые 64 бита (8 байт) датаграммы представляют собой UDP-заголовок, остальные биты — данные сообщения: Значение поля «длина датаграммы» указывает на длину всего UDP-сообщения, то есть включая и UDPзаголовок. Измеряется в октетах (байтах). Максимальная длина данных. Для вычисления максимальной длины данных в UDP-сообщении при передаче в IP сетях необходимо учесть, что UDP-сообщение в свою очередь является содержимым области данных IP-сообщения. Максимальнаядлина IP-сообщения (с учетом заголовка) равна 65535 октетов. Потому максимальная длина UDP-сообщения (за вычетом минимального IP-заголовка) равна 65535 − 20 = 65515 октетов. Длина заголовка UDP-сообщения равна 8 октетам, следовательно, максимальная длина данных в UDP-сообщении равна 65515 − 8 = 65507 октетов. На практике нерационально использовать максимальную величину IP пакета, так как такой размер превышает MTU основных протоколов канального уровня, и следовательно требует фрагментации IP пакета, поэтому обычно используется размер, соотнесенный с MTU используемого канального протокола. Псевдозаголовок. UDP-заголовок не содержит информации об адресе отправителя и получателя, поэтому даже при совпадении порта получателя нельзя с точностью сказать, что сообщение пришло в нужное место. Для проверки того, что UDP-сообщение достигло пункта своего назначения, используется дополнительный псевдозаголовок: Поле «протокол» содержит в себе значение 17 (00010001 в двоичном виде, 0x11 — в шестнадцатеричном) — идентификатор UDP-протокола. Поле «длина UDP-датаграммы» содержит в себе длину UDP-сообщения (UDPзаголовок + данные; длина псевдозаголовка не учитывается) в октетах, то есть совпадает с одноименным полем в UDP-заголовке. Псевдозаголовок не включается в UDP-сообщение. Он используется для расчета контрольной суммы перед отправлением сообщения и при его получении (получатель составляет свой псевдозаголовок, используя адрес хоста, с которого пришло сообщение, и собственный адрес, а затем считает контрольную сумму). Поля. Если задействован порт отправителя, то он указывает порт процесса, посылающего датаграмму. Можно принять, что это тот порт, на который при отсутствии какой-либо иной информации следует адресовать ответную датаграмму. Если данное поле не задействовано, то в него следует записать нули. Порт получателя имеет смысл только в контексте конкретного Internet адреса получателя. Длина — длина в октетах данной датаграммы, включая как заголовок, так и данные (Это означает, что минимальное значение поля длины равно восьми). В псевдозаголовоке, который «понарошку» добавляется к UDP-заголовку, указываются адреса отправителя и получателя, номер протокола и длина UDP-датаграммы. Процедура вычисления контрольной суммы такая же, как и в протоколе TCP. Если расчетная контрольная сумма равна нулю, то соответствующее поле заполняется всеми единицами. Если поле заполнено одними нулями, это означает, что отправитель датаграммы не вычислял контрольной суммы, что может быть сделано при отладке, а также для тех протоколов, которые не требуют точности передачи. Здесь следует внести небольшое пояснение. При дополнении до единицы, или, что то же, при обратном представлении числа, запись со всеми нулями эквивалентна записи со всеми единицами. Обе они обозначают нуль. Поскольку первый бит является знаковым, число, состоящее из всех нулей называют положительным нулём, а состоящее из всех единиц — отрицательным. Несмотря на их математическую эквивалентность, в поле контрольной суммы UDP, как можно было видеть, они используются по-разному. Положительный ноль указывает на то, что контрольная сумма намеренно не вычислялась, а отрицательный ноль, на то, что вычисленная контрольная сумма оказалась равной нулю. Интерфейс протокола IP. Модуль протокола UDP должен иметь возможность извлекать из Internet заголовка датаграммы Internet адреса отправителя и получателя, а также тип протокола. Один из возможных интерфейсов UDP/IP мог бы возвращать в ответ на команду получения полную Internet датаграмму, включая Internet заголовок целиком. Такой интерфейс мог бы также позволить протоколу UDP передавать протоколу IP для посылки некую готовую Internet датаграмму вместе с заголовком. Протокол IP мог бы лишь проверять определенные поля Internet заголовка на совместимость, а также вычислять контрольную сумму Использование. Недостаточная надёжность протокола может выражаться как в потере отдельных пакетов, так и в их дублировании. UDP используется при передаче потокового видео, игр реального времени, а также некоторых других типов данных. Ненадёжность протокола UDP надо понимать в том смысле, что в случаях влияния внешних факторов, приводящих к сбоям, протокол UDP не предусматривает стандартного механизма повторения передачи потерянных пакетов. В этом смысле он настолько же надежен, как и протокол ICMP. Если приложению требуется большая надёжность, то используется протокол TCP или SCTP, либо реализуется какой-нибудь свой нестандартный алгоритм повторения передач в зависимости от условий. UDP используется в следующих протоколах: DNS,RTP и RTCP, RTMF, TFTP, SNTP, NTP, NFS, DHCP Протокол UDP предоставляет прикладным программам возможность отправлять сообщения другим приложениям, используя минимальное количество параметров протокола. Этот протокол не обеспечивает достоверность доставки пакетов, защиты дублирования данных или надежности от сбоев в передаче. За исключением параметров приложения - номеров портов отправителя и получателя пакета, UDP практически ничего не добавляет к IP-дейтаграмме. Формат UDP-пакета изображен на рис. 2.15. Протокол UDP намного проще, чем TCP и полезен в ситуациях, когда мощные механизмы обеспечения надежности протокола TCP не требуются или будут только помехой для решения определенного рода задач, например, аутентификации пользователей. Преимущество протокола UDP состоит в том, что он требует минимум установок и параметров для соединения двух процессов между собой. Этот протокол используется при работе Серверов Доменов (Name Servers), при работе протокола TFTP (Trivial File Transfer, Тривиальный протокол передачи данных), работе с SNMP и построении систем аутентификации. Идентификатор UDP в IP-заголовке - число 17. 62) URL Единый указатель ресурсов (англ. URL — Uniform Resource Locator) — единообразный локатор (определитель местонахождения) ресурса.. Ранее назывался Universal Resource Locator — универсальный локатор ресурса. URL — это стандартизированный способ записи адреса ресурса в сети Интернет. URL был изобретён Тимом Бернерсом-Ли в 1990 году в стенах Европейского совета по ядерным исследованиям (фр. Conseil Européen pour la Recherche Nucléaire, CERN) в Женеве, Швейцария. URL стал фундаментальной инновацией в Интернете. Изначально URL предназначался для обозначения мест расположения ресурсов (чаще всего файлов) во Всемирной паутине. Сейчас URL применяется для обозначения адресов почти всех ресурсов Интернета.. Сейчас URL позиционируется как часть более общей системы идентификации ресурсов URI, сам термин URL постепенно уступает место более широкому термину URI. Структура URL Изначально локатор URL был разработан как система для максимально естественного указания на местонахождения ресурсов в сети. Локатор должен был быть легко расширяемым и использовать лишь ограниченный набор ASCII‐символов (к примеру, пробел никогда не применяется в URL). В связи с этим, возникла следующая традиционная форма записи URL: <схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь> В этой записи: схема - схема обращения к ресурсу; в большинстве случаев имеется в виду сетевой протокол логин - имя пользователя, используемое для доступа к ресурсу пароль -пароль указанного пользователя хост - полностью прописанное доменное имя хоста в системе DNS или IP-адрес хоста в форме четырёх десятичных чисел, разделённых точками; числа — целые в интервале от 0 до 255. порт - порт хоста для подключения URL-путь - уточняющая информация о месте нахождения ресурса; зависит от протокола. параметры -строка запроса с передаваемыми на сервер (методом GET) параметрами. Разделитель параметров — знак &. якоря - идентификатор «якоря», ссылающегося на некоторую часть (раздел) открываемого документа. На сегодняшний день Тим Бернес-Ли признаёт, что символ двойной косой черты в структуре URL является избыточным. Появление адресов URL стало существенным нововведением в Интернете. Однако с момента его изобретения и по сей день стандарт URL обладает серьёзным недостатком — в нём можно использовать только ограниченный набор символов, даже меньший, нежели в ASCII: латинские буквы, цифры и лишь некоторые знаки препинания. Если мы захотим использовать в URL символы кириллицы, или иероглифы, или, скажем, специфические символы французского языка, то нужные нам символы должны быть перекодированы особым образом. Ещё один кардинальный недостаток URL состоит в отсутствии гибкости. Ресурсы во Всемирной паутине и Интернете перемещаются, а ссылки в виде URL остаются, указывая на уже отсутствующие ресурсы. Это особенно болезненно для электронных библиотек, каталогов и энциклопедий. Для решения этой проблемы были предложены постоянные локаторы PURL (англ. Persistent Uniform Resource Locator). В сущности это те же URL, но они указывают не на конкретное место расположения ресурса, а на запись в базе данных PURL, где, в свою очередь, записан уже конкретный URL‐адрес ресурса. При обращении к PURL сервер находит нужную запись в этой базе данных и перенаправляет запрос уже на конкретное местоположение ресурса. Если адрес ресурса меняется, то нет нужды исправлять все бесчисленные ссылки на него — достаточно лишь изменить запись в БД. В настоящий момент эта идея не стандартизирована и не имеет широкого распространения. 63) UTP Вита́я па́ра (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения степени связи между собой проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а также взаимных наводок[источник не указан 19 дней] при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше провода пары свиваются с различным шагом. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве физической среды передачи сигнала во многих технологиях, таких как Ethernet, Arcnet и Token ring. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения проводных (кабельных) локальных сетей. Кабель подключается к сетевым устройствам при помощи разъёма «RJ45». Конструкция витопарного кабеля Витопарный кабель состоит из нескольких витых пар. Проводники в парах изготовлены из монолитной медной проволоки. Толщина изоляции проводника — около 0,2 мм, материал обычно поливинилхлорид . Также внутри кабеля встречается так называемая «разрывная нить» (обычно капрон), которая используется для облегчения разделки внешней оболочки — при вытягивании она делает на оболочке продольный разрез, который открывает доступ к кабельному сердечнику, гарантированно не повреждая изоляцию проводников. Также разрывная нить, ввиду своей высокой прочности на разрыв, выполняет защитную функцию. Внешняя оболочка 4-парных кабелей имеет толщину 0,5—0,9 мм в зависимости от категории кабеля и обычно изготавливается из поливинилхлорида с добавлением мела, который повышает хрупкость. Это необходимо для точного облома по месту надреза лезвием отрезного инструмента. В общем случае, цвета не обозначают особых свойств, но их применение позволяет легко отличать коммуникации c разным функциональным назначением, как при монтаже, так и обслуживании. Самый распространённый цвет оболочки кабелей — серый. У внешних кабелей внешняя оболочка чёрного цвета. Оранжевая окраска, как правило, указывает на негорючий материал оболочки. Отдельно нужно отметить маркировку. Кроме данных о производителе и типе кабеля, она обязательно включает в себя метровые или футовые метки. Форма внешней оболочки кабеля витая пара может быть различной. Чаще других применяется круглая форма. Для прокладки под ковровым покрытием может использоваться плоский кабель. Кабели для наружной прокладки обязательно имеют влагостойкую оболочку из полиэтилена, которая наносится (как правило) вторым слоем поверх обычной, поливинилхлоридной. Кроме этого, возможно заполнение пустот в кабеле водоотталкивающим гелем и бронирование с помощью гофрированной ленты или стальной проволоки. Схемы обжима Существует два варианта обжима разъёма на кабеле: для создания прямого кабеля — для соединения порта сетевой карты со свитчем или хабом, перекрёстного (использующий кроссированный MDI, англ. MDI-X) кабеля, имеющий инвертированную разводку контактов разъёма для соединения напрямую двух сетевых плат, установленных в компьютеры, а также для соединения некоторых старых моделей хабов или свитчей (uplink-порт). 64) VLAN VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств. Преимущества Облегчается перемещение, добавление устройств и изменение их соединений друг с другом. Достигается большая степень административного контроля вследствие наличия устройства, осуществляющего между сетями VLAN маршрутизацию на 3-м уровне. Уменьшается потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена. Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений. Предотвращение широковещательных штормов и предотвращение петель. 65) VPN VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть Уровни реализации Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP). Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей. Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол — IP (такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE) (хотя и они имеют различия). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами «последней мили» на постсоветском пространстве для предоставления выхода в Интернет. При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети. Структура VPN VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации. Классификация VPN Классифицировать VPN решения можно по нескольким основным параметрам: По степени защищенности используемой среды Защищённые Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP. Доверительные Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol) (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec). По способу реализации В виде специального программно-аппаратного обеспечения Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости. В виде программного решения Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN. Интегрированное решение Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания. По уровню сетевого протокола По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI. 66) VSAT VSAT (Very Small Aperture Terminal)- малая спутниковая наземная станция, то есть терминал с маленькой антенной, используется в спутниковой связи с начала 90-х годов. По международной классификации к VSAT относятся спутниковые станции с антеннами менее 2,5 метров. Как правило, для VSAT применяется упрощённая процедура получения разрешений на частоты. Появление VSAT связано с экспериментальной сетью спутниковой телефонной связи на Аляске, созданной в конце 60-х годов в ходе экспериментов со спутником АТС-1. Сеть состояла из 25 земных станций, установленных в небольших поселках. Эксперимент оказался успешным и был продолжен. Стоит отметить, что на тот момент самая "маленькая" спутниковая станция имела антенну диаметром 9 м и стоила около 500 тыс. долл. Состав VSAT состоит из двух основных частей, ODU (OutDoorUnit) — внешний блок, то есть антенна и приёмопередатчик, обычно 1-2 Вт и IDU (InDoorUnit) — внутренний блок или спутниковый модем. Блок наружной установки (ODU) — внешний блок, устанавливаемый в фокусе антенны, который передает концентратору и получает от него через спутник модулированные радиосигналы. В состав ODU входят полупроводниковый усилитель (SSPA, BUC), понижающий преобразователь малошумящего блока (LNB) и поляризационный селектор (OMT). BUC и LNB подключены к отдельным портам OMT. Такая конфигурация обеспечивает прием сигнала с поляризацией определенного типа и передачу сигнала с поляризацией другого типа, обычно ортогонального. Межблочный кабель имеет разъемы F-типа. Заводские антенны VSAT комплектуются облучателем и ОМТ. Внутренний блок (IDU) представляет собой маленький настольный прибор, который преобразовывает информацию, проходящую между аналоговыми коммуникациями на спутнике и местными устройствами, такими как телефоны, компьютерные сети, ПК, ТВ и т.д. Вдобавок к основным программам преобразования, IDU могут содержать также дополнительные функции, например, такие, как безопасность, ускорение сети и другие свойства. Принципы работы Сеть спутниковой связи на базе VSAT включает в себя три основных элемента: центральная земная станция (при необходимости), спутник-ретранслятор и абонентские VSAT терминалы. Центральная земная станция в сети спутниковой связи выполняет функции центрального узла и обеспечивает управление работой всей сети, перераспределение ее ресурсов, выявление неисправностей, тарификацию услуг сети и сопряжение с наземными линиями связи. Обычно ЦЗС устанавливается в узле сети, на который приходится наибольший трафик. Это может быть, например, главный офис или вычислительный центр компании в корпоративных сетях, или же крупный город в региональной сети. Абонентская станция VSAT Абонентский VSAT терминал обычно включает в себя антенно-фидерное устройство, наружный внешний радиочастотный блок и внутренний блок (модем). Внешний блок представляет собой небольшой приемопередатчик или приемник. Внутренний блок обеспечивает сопряжение спутникового канала с терминальным оборудованием пользователя (компьютер, сервер ЛВС, телефон, факс УАТС и т.д.). Спутники ретрансляторы сети VSAT строятся на базе геостационарных спутников-ретрансляторов. Это позволяет максимально упрощать конструкцию абонентских терминалов и снабжать их простыми фиксированными антеннами без системы слежения за спутником. Спутник принимает сигнал от земной станции, усиливает его и направляет назад на Землю. Важнейшими характеристиками спутника являются мощность бортовых передатчиков и количество радиочастотных каналов (стволов или транспондеров) на нем. Для обеспечения работы через малогабаритные абонентские станции типа VSAT требуются передатчики с выходной мощностью около 40 Вт. Современные VSAT работают как правило в Ku диапазоне частот 11/14 гига Герц (одно значение частоты на прием, другое на передачу), также есть системы использующие С диапазон 4/6 гигагерц, также сейчас осваивается Ка диапазон 18/30 гигагерц. Современный VSAT обеспечивает получение информации владельцем VSAT со скоростью до 4 Мбит/c (в режиме мультикаст до 30 Мбит/c) и передачу информации до 1..2 Мбит в секунду. Современные VSAT имеют один и более портов Ethernet и встроенные функции маршрутизатора. Некоторые модели, посредством расширения могут оснащаться 1-4 телефонными портами.
