Модель ISO/OSI
Уровень OSIПротоколы Прикладной HTTPHTTP, gopher, Telnet, DNS, SMTP, SNMP, CMIP, FTP, TFTP, SSH, IRC, AIM, NFS, NNTP, NTP, SNTP, XMPP, FTAM, APPC, X.400, X.500, AFP, LDAP, SIP, ITMS, Modbus TCP, BACnet IP, IMAP, POP3, SMB, MFTP, BitTorrent, eD2k, PROFIBUS, NCPgopherTelnetDNSSMTPSNMPCMIPFTPTFTPSSHIRCAIMNFSNNTPNTPSNTP XMPPFTAMAPPCX.400X.500AFPLDAPSIPITMSModbus TCPBACnet IPIMAPPOP3 SMBMFTPBitTorrenteD2kPROFIBUSNCP ПредставленияASN.1ASN.1, XML-RPC, TDI, XDR, SNMP, FTP, Telnet, SMTP, NCP, AFP, ICAXML-RPCTDIXDRSNMPFTPTelnetSMTPNCPAFPICA Сеансовый ASPASP, ADSP, DLC, Named Pipes, NBT, NetBIOS, NWLink, Printer Access Protocol, Zone Information Protocol, SSL, TLS, SOCKS, RPC, ICAADSPDLCNamed PipesNBTNetBIOSNWLinkPrinter Access ProtocolZone Information ProtocolSSLTLSSOCKSRPCICA ТранспортныйTCPTCP, UDP, NetBEUI, AEP, ATP, IL, NBP, RTMP, SMB, SPX, SCTP, DCCP, RTP, TFTPUDPNetBEUIAEPATPILNBPRTMPSMBSPXSCTPDCCPRTPTFTP Сетевой IPIP, IPv6, ICMP, IGMP, IPX, NWLink, NetBEUI, DDP, IPSec, ARP, RARP, DHCP, BOOTP, SKIP, RIP, GREIPv6ICMPIGMPIPXNWLinkNetBEUIDDPIPSecARPRARPDHCPBOOTPSKIPRIP GRE Канальный (Звена данных) STPSTP, ARCnet, ATM, DTM, SLIP, SMDS, Ethernet, FDDI, Frame Relay, LocalTalk, Token ring, StarLan, L2F, L2TP, PPTP, PPP, PPPoE, PROFIBUSARCnetATMDTMSLIPSMDSEthernetFDDIFrame RelayLocalTalkToken ringStarLan L2FL2TPPPTPPPPPPPoEPROFIBUS Физический RS-232RS-232, RS-422, RS-423, RS-449, RS-485, ITU-T, xDSL, ISDN (T1, E1), Ethernet (10BASE-T, 10BASE2, 10BASE5), Fast Ethernet (100BASE-T, 100BASE-TX, 100BASE-T4, 100BASE-FX), Gigabit Ethernet (1000BASE-T, 1000BASE-TX, 1000BASE-SX)RS-422RS-423RS-449RS-485ITU-TxDSLISDNT1E1Ethernet10BASE-T 10BASE210BASE5Fast Ethernet100BASE-T100BASE-TX100BASE-T4100BASE-FX Gigabit Ethernet1000BASE-T1000BASE-TX1000BASE-SX
СТЕК OSI
СТЕК TCP/IP
СТЕК IPX/SPX
СТЕК NetBIOS/SMB
VersionIHLType of ServiceTotal Length IdentificationFlagsFragment Offset Time to LiveProtocolHeader Checksum Source Address Destination Address OptionsPadding Формат заголовка IP
- Version (версия) 4 бита - IHL (длина Internet заголовка) 4 бита - Type of Service (тип сервиса) 8 бит Некоторые сети осуществляют обслуживание с приоритетом, которое неким образом дает преимущество для продвижения данной датаграммы по сравнению со всеми остальными. Реально выбор осуществляется между тремя альтернативами: малой задержкой, высокой достоверностью и высокой пропускной способностью. биты 0-2 приоритет бит 30 - нормальная задержка, 1 - малая задержка бит 40 - нормальная пропускная способность, 1 - высокая пропускная способность бит 50 - обычная достоверность, 1 - высокая достоверность биты 6-7 зарезервированы приоритетDTR00 Приоритет управление сетью 110- межсетевое управление 101- CRITIC/ECP 100- более, чем мгновенно 011- мгновенно 010- немедленно 001- приоритетно 000- обычный маршрут Приоритет
- Total Length (общая длина) 16 бит Общая длина - это длина датаграммы, измеренная в октетах, включая Internet заголовок и поле данных. Это поле может задавать длину датаграммы вплоть до октетов. -Identification (идентификатор) 16 бит Идентификатор устанавливается отправителем для сборки фрагментов какой-либо датаграммы. - Flags (различные управляющие флаги) 3 бита бит 0 зарезервирован, должен быть нуль бит 1 (DF)0 - возможно фрагментирование, 1 - запрет фрагментации бит 2 (MF)0 - последний фрагмент, 1 - будут еще фрагменты 012 0DFMF - Fragment Offset (смещение фрагмента) 13 бит Это поле показывает, где в дата грамме находится этот фрагмент. Смещение фрагмента изменяется порциями по 8 октет (64 бита). Первый фрагмент имеет смещение нуль. - Time to Live (Время жизни) 8 бит Это поле показывает максимальное время, в течении которого дата грамме позволено находиться в системе Internet. Если это поле имеет значение нуль, то датаграмма должна быть разрушена. Значение этого поля изменяется при обработке заголовка Internet.
- Protocol (Протокол) 8 бит Это поле показывает, какой протокол следующего уровня использует данные из Internet датаграммы. - Header Checksum (Контрольная сумма заголовка) 16 бит Поскольку некоторые поля заголовка меняют свое значение (например, время жизни), это значение проверяется и повторно рассчитывается при каждой обработке Internet заголовка. - Source Address (адрес отправителя) 32 бита -Destination Address (адрес получателя) 32 бита - Options (опции) поле переменной длины Опции могут появиться в датаграммах, а могут и не появляться. Они должны поддерживаться всеми Internet модулями (хостами и шлюзами). Не обязательно каждая конкретная датаграмма несет опции, но нести их все же может. Считается, что октет типа опции состоит из трех полей: 1 бит флаг копирования 2 бита класс опции 5 бит номер опции Флаг копирования показывает, что эта опция копируется во все фрагменты при фрагментации. 0 - не копируется 1- копируется
Классы опции 0- управление 1- резервировано 2- отладка и измерения 3- резервировано Определены следующие опции Internet класс номер длина описание 00-Конец списка опций. Эта опция занимает лишь один октет, октет длины отсутствует. 01-Нет операции. Эта опция занимает лишь один октет. Не имеет октета длины. 0211Безопасность. Используется для поддержания безопасности, изоляции, разделения на группы пользователей (TCC), обработки кодов ограничения, соответствующих DOD требованиям. 03 перем Потеря маршрута отправителя. Используется для передачи Internet датаграммы, основанной на имеющейся у отправителя информации 09 перем Определение маршрута отправителя. Используется для передачи Internet датаграммы, основанной на имеющейся у отправителя информации 07 перем Запись маршрута. Используется для отслеживания проходимого Internet датаграммой маршрута. 084Идентификатор маршрута. Используется для поддержки идентификации потока. 24 перем Временной штамп Internet.
Пример минимальной Internet датаграммы, несущей данные Ver = 4IHL = 5Type of ServiceTotal Length = 21 Identification = 111Flg = 0Fragment Offset = 0 Time = 123Protocol = 1Header Checksum Source Address Destination Address data. В данном примере мы показываем сперва Internet дата грамму промежуточного размера (452 октета данных), а затем два Internet фрагмента, которые могли бы возникнуть при фрагментации исходной датаграммы в случае, когда максимальная допустимая единица пересылки составляла 280 октетов. Ver = 4IHL = 5Type of ServiceTotal Length = 472 Identification = 111Flg = 0Fragment Offset = 0 Time = 123Protocol = 6Header Checksum Source Address Destination Address data data.
Теперь приведем первый фрагмент, который возникает при расщеплении исходной датаграммы по границе после 256 октета данных. Ver = 4IHL = 5Type of ServiceTotal Length = 276 Identification = 111Flg = 1Fragment Offset = 0 Time = 119Protocol = 6Header Checksum Source Address Destination Address data data и второй фрагмент Ver = 4IHL = 5Type of ServiceTotal Length = 216 Identification = 111Flg = 0Fragment Offset = 32 Time = 119Protocol = 6Header Checksum Source Address Destination Address data data.
Три основных класса IP-адресов IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например: традиционная десятичная форма представления адреса, двоичная форма представления этого же адреса. Класс А 0N сетиN узла Класс В 10 N сети N узла Класс С 110 N сети N узла Класс D 1110 адрес группы multicast Класс Е зарезервирован Класс Наименьший адрес Наибольший адрес A B C D E
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: 1. если IР-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; 2. если в поле номера сети стоят 0, Номер узла то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет; 3. если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast); 4. если в поле адреса назначения стоят сплошные 1, Номер сети то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast); 5. адрес зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.
IP - > TCP FF C4 0A C 0A IP - > ICMP C 61 1B C4 99 0A C 0A IP - > UDP AF A A C IP - ?????? DC 6F DA 20 B F 81 0A C 0A IP - ?????? DC 6F DA E C8 0A C 0A IP - ?????? DC 6F DA E C8 0A C 0A IP - ?????? DC 3E 1C 3C 2F E5 C9 0A A C IP - ?????? 0E 19 0C 38 4D 92 FB C4 E5 C FC 8B
PROTOCOL NUMBERS In the Internet Protocol (IP) [45,105] thereis a field, called Protocol, toidentify the the next level protocol. This is an 8 bit field. Assigned Internet Protocol Numbers Decimal Keyword Protocol References Reserved [JBP] 1 ICMP Internet Control Message [97,JBP] 2 IGMP Internet Group Management[43,JBP] 3 GGP Gateway-to-Gateway [60,MB] 4 IP IPin IP (encasulation) [JBP] 5 ST Stream[49,JWF] 6 TCP Transmission Control [106,JBP] 7 UCL UCL [PK] 8 EGP Exterior Gateway Protocol [123,DLM1] 9 IGP any private interior gateway [JBP] 10 BBN-RCC-MON BBN RCC Monitoring[SGC] 11 NVP-II Network Voice Protocol [22,SC3] 12 PUP PUP [8,XEROX] 13 ARGUS ARGUS[RWS4] 14 EMCON EMCON[BN7] 15 XNET Cross Net Debugger [56,JFH2] 16 CHAOS Chaos[NC3] 17 UDP User Datagram [104,JBP]