Управление на tcp/ip трафик под Linux
Изтегляне 0.84 Mb.
|
- Навигация на страницата:
- ДИПЛОМНО ЗАДАНИЕ
- Приложен слой
|
ДИПЛОМНА РАБОТА ТЕМА : “Управление на TCP/IP трафик под Linux” Дипломант : Радослав Димитров Георгиев Ръководител : Рецензент : ДИПЛОМНО ЗАДАНИЕза разработване на дипломна работа ТЕМА: “Управление на TCP/IP трафик под Linux” 1. Изходни данни 1.1. Да се проектира система за регулиране на IP трафика при следните данни : - Операционна система Linux
2. Съдържание: 2.1 Увод 2.2 Глава Първа - Основи на мрежите. Протоколен стек TCP/IP. 2.3 Глава Втора - Методи за анализ и контрол на IP трафика
Срок за предаване на дипломният проект : Дипломант: Дипломен ръководител: Началник катедра “АИУТ” УВОД Протоколите определят правилата, според които компютрите обменят информация. Протоколите позволяват както на разнородни, така и на подобни компютри да взаимодеиствуват помежду си по мрежа или в Интернет. Интернет е построена въз основа на седемслойния мрежов модел ISO/OSI (International Standards Organization's/Open System Interconnect). Всеки слой на Интернет използва съответни протоколи за осигуряване на обмена на данни, а също така изпълнява определени задачи. TCP/IP (Transport Control Protocol/Internet Protocol) - това е набор от протоколи за Интернет. Модема например използва или SLIP (Serial Line Internet Protocol), или РРР (Point-to-Point Protocol) за свързване с компютъра на доставчика на Интернет услуги. HTTP (Hiper Text Transfer Protocol) е основният протокол в Web. Браузерите и Web-сървърите използват HTTP за предаване на Web-данни чрез Интернет. Компютрите "говорят" на универсален език, състоящ се от двоични числа. И макар те всички да разбират този език, не всички компютри са еднакви. Различните компютри използват различни операционни системи и оборудване. За съжаление, поради тази причина форматът на данните при различните операционни системи е различен. За построяване на "мостове" през тези "пропасти" в Интернет, се използват набори от протоколи, които помагат да се определят принципите на взаимодействие на такива системи. За да може напълно да се разбере как могат да взаимодеиствуват компютри с различни операционни системи и оборудване, ще е необходимо описването на протоколите. Протоколът - това е набор от комуникационни правила и формати на съобщения, които позволяват на компютрите в мрежите да обменят данни. Когато два или повече компютъра са свързани помежду си, данните, които се предават от една машина на друга, трябва да бъдат преобразувани в съобщения. В протокола е описано как се прави това. Комуникационните правила също са част от описанието на протокола. Те описват начина, по който съобщението се обработва в случай на грешка и при липса на такава. Компютърните протоколи определят комуникационните правила за информацията, която програмите изпращат по мрежата или по Интернет. Те определят стандарти и по този начин помагат за взаимодействието на компютрите. Основната задача на протоколите е да осигурят независимост от конкретния тип оборудване и от мрежата при предаването на информация. Най-важният аспект на всеки протокол е възможността за поддържане на няколко типа компютърни взаимодействия. Интернет играе ролята на "средство за придвижване" за Web или по друг начин казано, е негов "скелет". Затова познаването на мрежите и интер-мрежите е необходимо при изучаване на принципите на взаимодействие на компютрите в Web. Теоретично мрежата се състои от два основни компонента - мрежови приложения и система за мрежови комуникации. Програмите, написани за работа в мрежа, се наричат мрежови приложения, защото използват системата за мрежови комуникации и предаване на данни. Например, браузерът е мрежово приложение, което се вмества в комуникационната система на Интернет. Това приложение е средството за придвижване, което снабдява мрежовите приложения с данни. Основната задача на системата за мрежови комуникации е предаването на съобщения (данни) между компютрите в мрежата, а също така и между приложенията. За да функционират тези програми ефективно, те трябва да използват системата за мрежови комуникации за предаване на данни през Web. Комутируемите вериги позволяват да се организира непрекъснат "път" между две устройства в мрежата. Докато тези устройства обменят информация, никакви други устройства няма да получат достъп до линията. Когато те завършат своя "разговор", линията ще се освободи. В крайна сметка, тази схема позволява да се разделят физическите линии между устройствата, но всяко от тях трябва да си чака реда. Комутируемите вериги са неизползваеми за Интернет, поради невъзможността няколко компютъра едновременно да общуват със сървъра по един и същ физически канал. Телефонните компании са тези, които използват разгледаната схема на работа. Но тази комуникационна система се различава радикално от системата за компютърни комуникации. Практически навсякъде в компютърните мрежи се използва комутация на пакети. Мрежите с комутация на пакетите имат два основни компонента - комутиращи елементи и линии за предаване. В Интернет данните преминават по линиите за предаване през комутиращите елементи. По мрежите с комутация на пакети се предават едновременно голям брой съобщения. Такъв тип предаване се нарича обединяващо. Пътят за предаване на съобщенията може да се променя. Комутиращите елементи на мрежата отговарят за ефективността на предаването на данните. Комутиращите елементи в рамките на комуникационна система могат да се състоят от хост-компютьр и устройства от типа на мост или маршрутизатор. Мостът, от една страна, обединява две мрежи от един и същ тип и работи като "граничен патрул", насочвайки пакетите с данни в съответната мрежа. Маршрутизаторът,от друга страна, представлява устройство което обединява няколко мрежи от различен тип. Обикновено се счита, че за комутиращ елемент трябва да се смята всяко устройство, което помага на пакетите с данни да намерят своето местоназначение. В литературата се срещат следните термини, които съответствуват на комутиращите елементи - IMP (Interface-Message Processor), комуникационен компютър, комутатор на пакети, възел или комутационен обмен на данни. Физическите елементи, които съединяват комутаторите на пакети, се наричат линии за предаване. В литературата тях често ги наричат вериги или канали за предаване на данни. Движението на данните в мрежата по линиите за предаване се нарича поток на данните. Този термин се отнася за данните, предавани по мрежовите линии. ПЪРВА ГЛАВА 1. Основи на мрежите. Протоколен стек TCP/IP. 1.1. Седемслоен мрежов модел ISO/OSI Седемслойният модел ISO/OSI (International Standart Organization's Open System Interconnect) представлява шаблон, по който разработчиците могат да създават своите мрежи. Обаче самият модел не предоставя непосредствено никакви спецификации за създаване на мрежи. Създателите на мрежи използват този модел за построяване на определени типове мрежи. Модела ISO/OSI ще ни помогне да разберем и TCP/IP. Този набор от Протоколи се различава от модела ISO/OSI no това, че обединява в едно някои слоеве, намалявайки по този начин техния брой и сложността на реализациите. Но за да се направим сравнение, трябва първо да разгледаме модела ISO/OSI 1.1.1 Определяне на слоевете В мрежовия модел ISO/OSI мрежата се разбива на няколко слоя (добре дефинирани функционални модула). Реалните мрежи са построени въз основа именно на такъв модел. Обаче, в зависимост от типа на мрежата, броят на слоевете, техните имена, функции и структура могат да се различават от основния модел. Фактически всяка мрежа, построена според модела ISO/OSI, може силно да се различава както от модела, така и от другите мрежи. Всеки слой на мрежата изпълнява част от функциите за приемане и предаване на данните, а също така осигурява определена функционалност и някои допълнителни възможности при междинните слоеве. Освен това всеки слой "защитава" по-високите слоеве от детайлите на по-ниските. Задачата на всеки отслоевете е да предостави интерфейс на този с по-висок ранг. В таблицата са показани и седемте слоя на модела ISO/OSI.
Всеки слой на модела ISO/OSI играе ролята на черна кутия която "скрива" своите детайли от другите. Мрежите са построени така, че всеки по-долен слой осигурява комуникационните услуги, необходими на по-горния. 1.1.2 Последователност на съобщенията Интернет приема и предава данните във вид на пакети. Тъй като всеки от пакетите може да се движи по свой собствен път, редът на приемане на пакетите от хост-компютьра може да бъде нарушен. Последователността определя реда на следване на пакетите. Тя се обработва или непосредствено от протокола, или самата програма я организира въз основа на номерата, които съдържа всеки пакет. Протоколите предоставят два метода за предаване на данни - последователен и директен. Тъй като Интернет е мрежа с комутация на пакети, данните тук се предават от един комутатор на друг, докато не достигнат местоназначението си. Например, пакет с данни, изпратен по Интернет, може да мине през един или няколко маршрутизатора, преди да стигне до получателя. Маршрутизаторът - това е компютър, който предава данни между мрежи с различна технология. Всеки комутатор на пакети (или временна спирка по пътя на съобщението) се нарича транзитен участък. В случай на последователен (hop-by-hop) метод на предаване на данни се правят различни операции с данните на всеки възел на мрежата т.е. всеки комутатор на пакети по целия път в мрежата проверява данните и тяхната контролна сума, такъв метод за коригиране на грешки се нарича последователен. За разлика от последователния, директният (end-to-end) метод игнорира всички междинни комутатори на пакети между "предаващата" и "приемаща" страна. С други думи, "предаващият" компютър изчислява контролната сума и я вгражда в изпращаното съобщение. Когато "приемащият" компютър получава съобщението, той пресмята още една контролна сума. След това програмата на транспортния слой сравнява двете суми. В този случай се казва, че протоколът използва директен метод. Тъй като съобщения се изпращат и от двете страни, то съответният слой на всеки край на канала трябва да прави корекция на грешките. В следващите раздели ще разгледам по-подробно всеки от слоевете на модела OSI. 1.1.3. Дефиниция на седемслойният мрежов модел Както вече бе споменато, протоколите предоставят стандартен набор от правила, според които компютрите взаимодействуват помежду си. Тези протоколи са предназначени за решаване на много специфични комуникационни задачи. За да не се пресичат областите на действие на различните протоколи, специалистите в областта на мрежите разделят мрежите на слоеве и съпоставят на всеки слой един или няколко протокола. ISO (Международната организация за стандартизация) предложи свой модел за слоевете на мрежите, който често се нарича модел ISO/OSI. В него има седем различни слоя. Протоколите съществуват в рамките на този модел и служат за пренасяне на данни от един слой към друг - по-горен или по-долен, с изключение на физическия и приложния слой. Когато програмата приема данни, те преминават през всички слоеве от физическия до приложния. Ако програмата изпраща данните в мрежата, те постъпват на по-долните слоеве и от физическия слой попадат в канала за връзка. Разбира се, такива плавни преходи от потока с данни към програмите предполагат наличие на идеална среда, в която няма никакви проблеми и грешки. Физически слой - Във физическия слой двоичните данни се предават по мрежовите канали за връзка. Всички физически елементи (мрежовото оборудване) са разположени в този слой. Тези елементи включват и мрежовите линии за предаване, т.е. кабелите, които съединяват всички компютри в мрежата. Методите за предаване на данни, включително управляващите сигнали, забавянията, напреженията и токовете, също са част от физическия слой. Освен това този слой включва и мрежовите технологии (като Ethernet, ARCNET и други), които определят параметрите за предаването на данни. Дефиниция на физическия слой. Всички съобщения по каналите за връзка се предават във физическия слой. Този слой трябва да определя механичните и електрическите характеристики на мрежовите канали за връзка. Освен това физическият слой определя до най-малки подробности параметрите за данните. Например, тук се определя броят на жиците, образуващи канала за връзка, типът на кабела (коаксиален или двойка) и неговите характеристики (пропускливост и др.). Физическият слой управлява каналите за връзка на двоично ниво. Той е отговорен и за такива въпроси като представянето на 0 и 1 на ниво оборудване. Тук се определят и преходите (промените в честотата на модулация) от 1 към 0 и обратно. Физическият слой осигурява и безгрешното предаване на двоични стойности от компютър към компютър и определя режима на връзка - симплекс, полу дуплекс или пълен дуплекс. Канален слой - Каналният слой отговаря за предаването на необработените двоични данни между физическия и мрежовия слой. Конкретната реализация на този слой се определя от типа на мрежовия адаптер във вашия компютър. Неговата основна задача е да изключи наличие на грешни данни на двоично ниво. Освен това каналният слой минимизира потока от данни между физическия и мрежовия слой. Този слой позволява да се групират в едно съответните функции, които иначе би трябвало да се реализират във физическия или мрежовия слой Дефиниция на каналния слой Физическият слой обработва двоичните данни като битове, т.е, 1 и 0. Каналният слой преобразува тези необработени двоични данни във фрейми (кадри) от данни и ги предава на мрежовия слой. Освен това той получава данни от мрежовия слой, преобразува ги в поток от битове и предава този поток на физическия слой. Основната цел на каналния слой е определянето на грешките в каналите за връзка и защитата на предаваните от тях данни. Тъй като, за да изчисли CRC-кода, каналният слой трябва да раздели информацията на части, той форматира данните и ги поставя във фрейми. По този начин CRC-кодът осигурява целостта на данните, предавани чрез физическия слой. Мрежов слой - Мрежовият слой определя пътя, по който данните се предават до местоназначението. Затова той отговаря за управлението на мрежовия трафик, претоварването и скоростта на предаване (пропускливостта) в каналите за връзка. Мрежовият слой отговаря и за безгрешността на предаването на данните по каналите за връзка. Този слой може да се разглежда като система за "доставка" на данните в рамките на мрежата. Internet Protocol (IP) играе ролята на синоним за мрежовия слой. Дефиниция на мрежовия слой - Мрежовият слой определя маршрута (пътя), по който данните достигат по мрежата до местоназначението. Затова той носи отговорност за доставянето на данните в мрежата. В мрежите с комутация на пакети като Интернет, единиците данни, предавани чрез мрежовия слой, се наричат пакети. Може да се очаква, че всеки пакет съдържа адреса на източника и местоназначението за маршрутизация. Мрежовият слой определя интерфейса между компютъра и всички комутатори на пакети, които се намират между източника на данни и местоназначението. В резултат на това, след определяне на набора от протоколи за мрежовия слой, създателите на мрежата трябва да определят каква отговорност за маршрутизацията на данните носи всеки елемент на мрежата. С други думи, те трябва да решат как да разпределят тази отговорност между хост-компютрите и комутаторите на пакети. Мрежовият слой гарантира, че хостовете приемат правилни пакети. Моделът ISO/OSI определя мрежовият слой да отговаря за правилната последователност на приеманите пакети. Мрежовият слой определя маршрута, по който данните достигат до местоназначението си в мрежата. Затова той отговаря и за управлението на претоварванията в мрежовия трафик и за скоростта на предаване на данните по каналите за връзка. Трите слоя - физически, канален и мрежов - носят отговорност за целостта на данните при тяхното предаване по каналите за връзка. Освен това мрежовият слой отговаря за доставката на данните а мрежата. По този начин даденият слой осигурява обмена на данни между хост-компютрите и управлява всички проблеми, свързани с трафика, маршрутизацията и доставката. Транспортен слой - Транспортният слой изпълнява функции, подобни на мрежовия слой, но на това ниво данните се предават между приложенията. За разлика от мрежовия слой, който предава информацията само по мрежата, транспортният слой е отговорен за нейното предаване във вътрешността на хост-комгпотьра. По този начин, след доставянето на данните по мрежата, този слой ги предава на съответното приложение, което работи на хост-компютьра. Фигура 1.2. показва, как данните преминават през транспортния и мрежовия слой на мрежатa 
Обмен на данни между мрежовия и транспортния слой Дефиниция на транспортния слой - Когато два компютъра се свързват помежду си, две програми (или процеса) в действителност обменят данни. Мрежовият слой доставя данните по каналите за връзка на хост-компютъра. След това той предава данните на транспортния слой. В хост-компютьра точно транспортният слой предава данните в съответната програма или приложение. Управление на трафика в транспортния слой - Както вече беше споменато, мрежовият слой е основната система за доставка на данни между хост-компютрите и той решава всички проблеми, свързани с управлението на трафика, които се отнасят до маршрутизацията и доставката на пакети. В мрежите с комутация на пакети, транспортният слой трябва да разбива данните на неголеми части, както изисква мрежовият слой. Транспортният слой на "приемащия" мрежов хост трябва отново да събере фрагментите от данни. Затова реализацията на транспортния слой е свързана непосредствено с количеството пакети от данни, които преминават по мрежата. Следователно, транспортният слой организира трафика на пакети, който се управлява от мрежовия слой. В мрежовия хост-компютър няколко работещи програми (процеса) могат да използват едновременно и независимо един от друг в мрежата. Транспортният слой е отговорен за предаването и приемането на данните между съответните мрежови процеси. В този случай транспортният слой трябва да взаимодействува с данните на няколко процеса едновременно и да ги управлява. 1.1.4 Увеличаване на пропускливостта Каталог: files -> files files -> Р е п у б л и к а б ъ л г а р и я files -> Дебелината на армираната изравнителна циментова замазка /позиция 3/ е 4 см files -> „Европейско законодателство и практики в помощ на добри управленски решения, която се състоя на 24 септември 2009 г в София files -> В сила oт 16. 03. 2011 Разяснение на нап здравни Вноски при Неплатен Отпуск ззо files -> В сила oт 23. 05. 2008 Указание нои прилагане на ксо и нпос ксо files -> 1. По пътя към паметник „1300 години България files -> Георги Димитров – Kreston BulMar files -> В сила oт 13. 05. 2005 Писмо мтсп обезщетение Неизползван Отпуск кт Изтегляне 0.84 Mb. Сподели с приятели:
|