previous up down next index search
Previous: 4.3 Региональные сети    UP: 4 Сети передачи данных. Методы доступа
Down: 4.4.1 IP-протокол
    Next: 4.5 Процедуры Интернет

4.4 Интернет

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Номер раздела Название раздела Объем в страницах Объем в кбайт
4.4.1 IP-протокол 12 95
4.4.2 Протокол UDP 7 5
4.4.3 Протокол TCP 22 212
4.4.4 Протокол передачи команд и сообщений об ошибках (ICMP) 9 93
4.4.5 Протокол XTP 10 103
4.4.6 Протокол преобразования адресов ARP 5 141
4.4.7 Прокси-ARP 2 11
4.4.8 Протокол обратного адресного преобразования RARP 1 13
4.4.9 Протокол IGMP и передача мультимедиа по Интернет 4 20
4.4.10 Протокол загрузки BOOTP 3 30
4.4.11 Протоколы маршрутизации (обзор, таблицы маршрутизации, вектор расстояния) 18 86
4.4.12 DNS (структура, обработка запросов, ресурсные записи) 19 179
4.4.13 Протокол управления SNMP 12 154
4.4.14 Протокол электронной почты SMTP 7 40
4.4.15 Сетевой протокол времени NTP 55 190
4.4.16 Протокол SNTP 12 68
4.4.17 Введение в MPLS, TE и QoS 21 210
4.4.18 Архитектура мультипротокольной коммутации пакетов по меткам (MPLS) 38 300
4.4.19 Кодирование меток в MPLS 15 67
4.4.20 Требования для управления трафиком 20 92
4.4.21 BGP/MPLS VPN 18 78
4.4.22 Обзор IP-мультикастинга в среде многопротокольной коммутации по меткам (MPLS) 22 200
4.4.23 Поддержка дифференцированных услуг многопротокольной системой коммутации по меткам (MPLS, RFC-3270) 48 177
4.4.24 RSVP-TE: расширение RSVP для LSP-туннелей 44 200
4.4.25 Спецификация LDP 98 409
4.4.26 Обобщенная мультипротокольная коммутация по меткам (GMPLS) 23 187
4.4.27 Расширения протокола управления резервированием (RSVP-TE) при обобщенной многопротокольной коммутации по меткам (GMPLS) 30 123
4.4.28 Сервис виртуальной локальной сети VPLS (RFC-4761) 18 66
Итого  

Предистория
Число выпускавшихся документов RFC по годам
Дерево протоколов стека TCP/IP
Обмен данными с и без установления соединения
Интернет вещей

Предыстория

В середине 60-годов в самый разгар холодной войны министерство обороны США планировало создать сеть для управления, которая бы помогла выжить в условиях ядерной войны. Стандартные телефонные сети считались недостаточно надежными, так как выход из строя одного из центральных коммутаторов может парализовать целый регион (телефонная сеть имеет древовидную топологию).

Для решения задачи было привлечено агентство ARPA (Advanced Research Project Agency). Это агентство было создано в ответ на запуск в СССР в 1957 году искусственного спутника земли. Агентство не имело своих лабораторий и ученых, и его бюджет был незначительным (по масштабам Пентагона). ARPA решало проблемы, выдавая гранты университетам и компаниям, чьи предложения оказывались перспективными. Начиная с 1967 года, ими была исследована возможность построения сетей на основе переключения пакетов. Затем была построена такая сеть, состоящая из субсетей и отдельных ЭВМ. Субсети состояли из IMP (Interface Message Processor), построенных на мини-ЭВМ, соединенных каналами передачи данных.

Уже на этом уровне предусматривалась динамическая маршрутизация пакетов - и выход из строя отдельного узла или канала приводил к тому, что пакеты начинали двигаться в обход поврежденного участка. Каждый узел состоял из IMP и ЭВМ, соединенных коротким кабелем. ЭВМ могла послать IMP сообщение длиной 8063 бита. IMP разделял это сообщение на кадры длиной 1008 бит и пересылал их адресату. Сеть работала по схеме “запомнить и переслать”, при которой пакет сначала записывается целиком в буфер и только затем передается далее.

В 1968 году бы организован тендер на создание экспериментальной сети. Тендер выиграла компания BBN. Сеть была построена на базе мини-ЭВМ DDP-316 с памятью 12K 16-битых слов. Машины были соединены с помощью выделенных линий с пропускной способностью 56 кбит/с. Программное обеспечение было создано в 1969 году силами студентов-выпускников местного университета. Программы базировались на технологии сокетов 4.2BSD. Именно тогда окончательно сформировалась идеология TCP/IP.

Пожалуй надо отметить, что в 1970 году была создана первая версия операционной системы UNIX, без идей которой было бы трудно представить современный Интернет. Впрочем следует помнить, что современный LINUX был создан Линусом Торвальдсом лишь в 1991 году.

К 1983 году сеть ARPANET содержала уже более 200 узлов, а стек протоколов TCP/IP приобрел официальный статус. Тогда же были введены в строй первые DNS (Domain Name System) серверы.

В 1991 году конгресс США принял закон о создании сети NREN (National Research and Education Network - национальная сеть для науки и образования) с каналами, рассчитанными на скорость передачи в диапазоне гигабит/с. Таким образом, можно считать, что Интернету более 30 лет, а первому официальному документу Интернет (RFC) - более 35.


К счастью, ядерной войны не произошло и, пожалуй, Интернет стал одним из немногих положительных результатов холодной войны. История разработки базовых принципов и алгоритмов Интернет показывает, как при ограниченных средствах можно решить глобальную проблему.

Первый документ RFC (Request for Comments) регламентирующий стек протоколов TCP/IP, увидел свет в апреле 1969 года. За первый год было подготовлено всего 27 RFC. Далее активность в этой сфере начала расти. Создавалось ядро протоколов. К концу 1982 были созданы помимо IP, базовые почтовые протоколы RFC-821-22, ARP и TCP. В 1983 году оформился протокол DNS (Domain Name Service), который нужен для преобразования имени сетевого объекта в IP-адрес. С этого момента открылась возможность создавать сетевые приложения типа telnet (удаленный доступ) и FTP (File Transfer Protocol). Темп подготовки документов RFC по годам отображен на рис. 1.1.

Появились уже десятки поисковых систем. Какое-то время спустя историки Интернет отметят важную дату - создание WIKIPEDIA (2000 г). Так что читатели данного сервера могут считать себя свидетелями и современниками формирования Интернет и многогобразных его сервисов. В какой-то мере Интернет стал причиной экономического кризиса 2008 года. Люди еще не привыкли к такому темпу распространения информации, который обеспечивают современные сети. В 1990 году мы были счастливы, имея канал до Гамбурга с пропускной способностью 2,4 кбита в сек, а в 2009-ом ИТЭФ имеет уже 10-гигабитную пропускную способность.

Число выпускавшихся документов RFC по годам

Рис. 1.1. Число выпускавшихся документов RFC по годам

Из этого распределения видно, что к 1979 году окончательно сформировался стек базовых протоколов и начался экстенсивный рост сети Интернет. По мере выявления недостатков протоколов и новых потребностей после 1989 года началась активная разработка новых направлений и приложений в Интернет. Это, прежде всего, мультимедиа, базой для внедрения которой стали протоколы MIME и НТТP, системы сетевой и информационной безопасности, мобильные услуги, IPv6, MPLS/GMPLS и различные виды сервисов. Общий вид дерева протоколов показан на рис. 1.2.

Дерево протоколов стека TCP/IP

Рис. 1.2. “Дерево протоколов”

На данном рисунке отмечены, разумеется, не все протоколы и алгоритмы, но эта схема отражает основные направления разработок. Анализируя перечень RFC за 2005 год, можно сделать вывод, что проблема безопасности вышла на первое место, появились первые документы по цифровому ТВ, мобильной связи и QoS (качество обслуживания). “Дерево протоколов” до какой-то степени отражает последовательность их разработки. Структура книги также следует этой схеме. Документы, которые обретают статус стандарта, хранятся в специальном каталоге и имеют расширения имени файла .std.

В сущности, современные сети, и Интернет в частности, базируются на достаточно ограниченном списке идей:

  1. пакетный принцип передачи данных и управления;
  2. адаптация длины пакета к условиям передачи (фрагментация/дефрагментация);
  3. инкапсуляция пакетов друг в друга;
  4. динамическая маршрутизация.

Конечно, этим все не ограничивается. Современная сетевая технология достаточно сложна. Люди любят комфорт, и это породило огромное разнообразие алгоритмов, обеспечивающих мобильную связь. Осуществляется интеграция Интернет с IP-телефонией, на подходе цифровое телевидение. Быстрыми темпами развиваются поисковые системы и много другое.

Разработчики базовых принципов Интернет и не предполагали, что придет время - и пользователи сети сами начнут разрабатывать средства для разрушения сети и нападения на других (видно, такова уж природа человека).


По существу Интернет - это совокупность программ, взаимодействующих друг с другом по определенным правилам. Правила взаимодействия определяются протоколами (IP, UDP, TCP, DNS,…).

Привлекательность сети не только в том, что это единая среда общения людей, находящихся в разных странах и на разных континентах. Телефония в принципе предоставляла на первый взгляд аналогичные услуги. Но для связи по телефону вам нужно знать номер телефона партнера. Системы связи через Интернет (подписные листы, ICQ и т.д.) позволяют связаться с нужным человеком, о существовании которого вы и не подозревали.

Более 10 лет назад мне пришлось решать проблему дозиметрии для ультрафиолетового излучения солнца (озоновая дыра). С дозиметрией жестких излучений от рентгена до нейтронов я был хорошо знаком, но с ультрафиолетовым излучением раньше не работал. Я провел поиск во всех доступных библиотеках и WEB-серверах. Результат оказался минимальным. Тогда я обратился к помощи подписного листа, тематика которого показалась мне соответствующей проблеме. В течение недели я получил отклики из США, Канады и Новой Зеландии (Stephan Straus и Martin Brown), частично это были библиографические ссылки на журналы, которые были в России недоступны, но было два сообщения, где содержались нужные мне данные. А ведь я не знал адресов людей, которые мне помогли.

Интернет предоставляет все более широкий спектр услуг. Это и информационно-поисковые системы, телефония, аудио- и видеописьма, доставляемые за считанные секунды в любую точку мира (где имеется Интернет), и видеоконференции, электронные журналы, службы новостей, дистанционное обучение, банковские операции и многое, многое другое.

Интернету предстоит мучительная процедура перехода на 128-битовые адреса (IPv6), но по ее завершении можно ожидать дальнейшего расширения списка услуг.

Виртуальная сеть виртуальных сетей - Интернет является самой большой и самой популярной сетью. Можно смело утверждать, что эта сеть сохранит это лидерство в ближайшие годы. Привлекательность сети не только в том, что это единая среда общения людей, находящихся в разных странах и на разных континентах. Интернет предоставляет все более широкий спектр услуг. Это и информационно-поисковые системы, телефония, аудио и видео письма, доставляемые за считанные секунды в любую точку мира (где имеется Интернет), видеоконференции, электронные журналы, службы новостей, дистанционное обучение, банковские операции и многое, многое другое. Уже сегодня Интернет стал средой, предоставляющей возможность целевой рекламы и дистанционной торговли. Уже в начале следующего века сети станут самым мощным средством массовой информации. Но для решения всех этих проблем в этой сфере еще очень много надо сделать. Современные поисковые системы, несмотря на впечатляющие успехи, требуют существенного улучшения эффективности, много надо сделать для того, чтобы Интернет пришел в каждую квартиру.


Интернет существенно изменил уникальную константу, определяющую темп научно-технического прогресса - время, в течение которого новые научные данные или идеи становятся доступными заинтересованным специалистам.

На протяжении нескольких веков это время равнялось примерно одному году - времени публикации данных в одном из журналов и доставки этих журналов адресатам. Теперь эта задержка для рецензируемых электронных журналов не превышает 1-2 месяцев и одной недели - для нереферируемых, а для тематических серверов задержка не превышает нескольких часов.

Интернет на многие порядки поменял объем информации, генерируемой в единицу времени. Раньше источником новых данных были журналисты, писатели ученые, политики, сейчас – это миллионы и миллиарды пользователей Интернет, только число WEB-сайтов достигло 600 млн (начало 2012г). Такой поток данных порождает искажение представлений о реальности, ведь рядовой читатель не может оценить достоверность тех или иных данных.

Сегодня Интернет использует многие десятки протоколов. Если сюда добавить протоколы физического уровня, то их число превысит сотню. На уровне локальных сетей наиболее распространены различные разновидности Ethernet, а также Token Ring и некоторые другие. Особенно велико разнообразие протоколов межсетевого обмена. Здесь помимо PPP используется FDDI, X.25, ISDN, ATM, SDH, Fibre Channel и пр.. На транспортном уровне в Интернет работают протоколы UDP (без установления соединения) и TCP (с установлением соединения). Это два принципиально разных подхода к передаче данных. В обоих случаях и передатчик и приемник имеют индивидуальные IP-адреса и порты. Но в случае TCP они ассоциируются в соединители (socket) - две пары IP-адрес-порт и прием/передача в рамках одной сессии происходит по схеме точка-точка. Для UDP же допускается возможность передачи одновременно нескольким приемникам (мультикастинг) и прием данных от нескольких передатчиков в рамках одной и той же сессии. Протокол TCP используется для поточной передачи данных, при которой доставка гарантируется на протокольном уровне. Это обеспечивается обязательным подтверждением получения каждого пакета TCP. Напротив, протокол UDP не требует подтверждения получения. В этом случае, как правило, исключается также и фрагментация пакетов, так как пакеты при схеме без установления соединения никак не связаны между собой. По этим причинам UDP в основном служит для передачи мультимедийных данных, где важнее своевременность, а не надежность доставки. Протокол TCP используется там, где важна надежная, безошибочная доставка информации (файловый обмен, передача почтовых сообщений и WEB-технология).

Обмен данными с и без установления соединения

Схема без установления соединения привлекательна также тем, что позволяет при передаче данных от исходного источника к большому числу приемников минимизировать общий трафик. Если бы для этой цели использовался протокол TCP, то при N приемниках надо было бы сформировать N виртуальных каналов и транспортировать N идентичных пакетов (рис. 4.4.1). В случае UDP от передатчика до точки разветвления передается только один пакет, что уменьшает загрузку данного участка в N раз (рис. 4.4.2). Причем аналогичная экономия может быть реализована и по пути к очередной точке разветвления (смотри описание протокола мультикастинг-маршрутизации PIM).

Рис.4.4.1

Рис. 4.4.2.

В примере на рисунке 4.4.2 на участке 1 снижение трафика по сравнению с традиционным методом передачи данных происходит в 8 раз, на участке 2 - в 4 раза, а на сегментах 3 - в два раза.

Все множество протоколов Интернет можно поделить на две группы. К первой относятся те, что имеют собственный стандарт на формат пакетов (IP, UDP, TCP, ARP, RARP, RTP, RIP, OSPF, BGP, IGRP, ICMP, SNMP, DNS, PIM, IGMP, BOOTP, IPX/SPX, AAL и др.). Вторую группу образуют протоколы, которые формализуют обмен на уровне сообщений. Они не имеют своих форматов на пакеты, а стандартизуют лишь форму сообщений и алгоритм обмена. Вторая группа использует для передачи своих сообщений протоколы первой группы. К этой группе относятся SMTP, NTP, POP, IMAP, FTP, HTTP, RSVP, Telnet, Finger, NNTP, Whois, SET, SSL и т.д. По существу, вторая группа располагается на прикладном уровне. Первая группа более консервативна и достаточно хорошо структурирована, вторая – динамична и постоянно расширяется. Ко второй группе примыкают некоторые стандартизованные утилиты типа ping, traceroute, а также поисковые системы. В перспективе на подходе протоколы для интерфейсов баз данных и мультимедиа. Особняком стоят алгоритмы обеспечения безопасности.


Но чем больше протоколов используется, чем сложнее технология, тем она становится уязвимее.


Появляются предложения по улучшению или даже замене некоторых базовых протоколов: много путевой ТСР [http://datatracker.ietf.org/wg/mptcp/charter/], TCP для информационных центров [http://simula.stanford.edu/~alizade/Site/DCTCP.html] или UDP-Lite [http://tools.ietf.org/html/rfc3828].

Проблема Интернетзаключается в том, что он с самого начала не проектировался, а строился стихийно без учета проблем безопасности. К 2014 году стало ясно, что многие протоколы (NTP, BGP, SMTP, DNS, IPv4, SSL и некоторые другие) нужно перерабатывать (см. "6 aging protocols that could cripple the Internet", Serdar Yegulalp, InfoWorld, Dec 26, 2014).

Интернет вещей

После 1999 года начала формироваться концепция Интернета вещей (Internet of Things). В 2004 году в журнале Scientific American была опубликована статья "Internet of Things". В сущности эта концепция отражает тот факт, что все больше физических объектов оказываются тем или иным способом подключены к сети. Такими объектами могут быть уличные светофоры, часы, охранные системы, датчики температуры и освещенности и т.д. Могут появиться лекарственные упаковки, которые будут напоминать о времени приема или покупки новой упаковки, так как в старой таблетки кончились. Эти объекты могут даже иногда взаимодействовать друг с другом без участия человека.

Previous: 4.3 Региональные сети    UP: 4 Сети передачи данных. Методы доступа
Down: 4.4.1 IP-протокол
    Next: 4.5 Процедуры Интернет