Виды ИС по типу управления

По сфере применения:

• информационные системы организационного управления предназначены для автоматизации функций управленческого и оперативного контроля и регулирования, оперативного учета и анализа, перспективного и оперативного планирования, бухгалтерского учета, управления сбытом и снабжением и пр.;
• информационные системы управления технологическими процессами предназначены для автоматизации функций производственного персонала: организации поточных линий, изготовления микросхем, поддержания технологического процесса и пр.;
• информационные системы автоматизированного проектирования предназначены для автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов дизайнеров для проведения инженерных расчетов, создания графической документации (чертежей, схем, планов), создания проектной документации, моделирования проектируемых объектов;
• корпоративные информационные системы используются для автоматизации всех функций организации и охватывают весь цикл работ от проектирования до сбыта продукции.

Модели жизненного цикла информационной системы

• каскадная модель - предлагает переход на следующие этапы после полного осуществления работ по предыдущему этапу. Модель демонстрирует классический подход в любых прикладных областях;
• спиральная модель - данная модель делает упор на начальные этапы анализа и проектирования. Эта модель представляет собой итерационный процесс разработки, где каждая итерация (цикл), представляет собой законченный цикл разработки, приводящий к выпуску версии изделия (версии проекта ИС), который совершенствуется от итерации к итерации, чтобы стать значимой информационной системой. При этом каждый виток спирали соответствует поэтапной модели создания информационной системы. Т.о. углубляется и последовательно конкретизируется обоснованный вариант ИС, который и доводится впоследствии до реализации.

Виды обеспечения ИС

1. Программное обеспечение (ПО) - совокупность программ, реализующих функции и задачи ИС и обеспечивающих работу компьютерных технических средств; инструктивно-методические материалы по применению средств ПО; а также персонал, занимающийся разработкой и сопровождением ПО на весь период жизненного цикла ИС.

2. Техническое обеспечение (ТО) - это комплекс технических средств, обеспечивающих работу ИС; методические и руководящие материалы, техническая документация; обслуживающий эти технические средства персонал.

3. Математическое обеспечение (МО) - совокупность математических методов и моделей, алгоритмов обработки информации, используемых для решения экономических задач и в процессе проектирования информационных систем; техническая документация (описание задач, заданий по алгоритмизации экономико-математической модели, задач и конкретных примеров их решения); персонал (специалисты по вычислительным методам, проектировщики ИС, постановщики задач управления и т.д.).

4. Организационное обеспечение (ОО) - комплекс документов, регламентирующих деятельность персонала ИС в условиях функционирования ИС (взаимодействие работников управленческих служб и персонала ИС с техническими средствами и между собой). ОО реализовывается в методических и руководящих материалах по стадиям разработки, внедрения и эксплуатации ИС.

5. Правовое обеспечение (ПрО) - совокупность правовых норм, определяющих создание, юридический статус и функционирование ИС, регламентирующих порядок получения, преобразования (обработки) и использования экономической информации (законы, указы, постановления госорганов власти, приказы, инструкции и другие нормативные документы министерств, ведомств и местных органов власти).

6. Эргономическое обеспечение (ЭО) - это совокупность методов и средств, используемых на различных этапах разработки и функционирования ИС, предназначенная для создания оптимальных условий высокоэффективной деятельности человека (персонала) в ИС для ее быстрого освоения. К ЭО относятся: комплекс различной документации, содержащие эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала, а также способы реализации этих требований и осуществление эргономической экспертизы уровня их реализации.

7. Лингвистическое обеспечение (ЛО) - совокупность языковых средств:

• языки управления и манипулирования данными (язык СУБД);
• система терминов и определений, используемых в процессе разработки и функционирования ИС;
• информационные языки для описания структуры информационной базы ИС (документов, показателей, реквизитов) и др.

8. Информационное обеспечение (ИО) - представляет собой совокупность проектных решений по объемам, размещению, формам организации информации, циркулирующей в АИС (информационные потоки). Оно включает в себя совокупность показателей, справочных данных, классификаторов и кодификаторов информации, унифицированные системы документации, специально организованные для обслуживания, массивы информации на соответствующих носителях, а также персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

Свойства информационной системы

В зависимости от конкретной области применения ИС могут очень сильно различаться по своим функциям, архитектуре, реализации. Можно выделить основные свойства, которые являются общими для всех ИС:

− структура ИС, её функциональное назначение должны соответствовать поставленным целям;

− производство достоверной, надёжной, своевременной и систематизированной информации, основанной на использовании БД, экспертных систем и баз знаний. Так как любая ИС предназначена для сбора, хранения и обработки информации, то в основе любой ИС лежит среда хранения и доступа к данным. Среда должна обеспечивать уровень надёжности хранения и эффективность доступа, которые со- ответствуют области применения ИС;

− ИС должна контролироваться людьми, ими пониматься и использоваться в соответствии с основными принципами, реализованными в виде стандарта предприятия на ИС. Интерфейс пользователя ИС должен быть легко понимаем на интуитив��ом уровне;

− использование сетей передачи данных.

Сложность систем

Сложность системы зависит от множества входящих в нее компонентов, их структурного взаимодействия, а так же сложности внутренних и внешних связей;

Систему надо считать сложной, если она состоит из большого числа взаимосвязанных и взаимодействующих элементов и способна выполнять, сложную функцию.

Модели жизненного цикла информационной системы

• каскадная модель - предлагает переход на следующие этапы после полного осуществления работ по предыдущему этапу. Модель демонстрирует классический подход в любых прикладных областях;
• итерационная модель - поэтапная модель с промежуточным контролем и циклами обратной связи. Преимущество данной модели - поэтапные корректировки, которые обеспечивают меньшую трудоемкость по сравнению с каскадной. Однако время жизни каждого из этапов рассчитывается на весь период разработки;
• спиральная модель - данная модель делает упор на начальные этапы анализа и проектирования. Эта модель представляет собой итерационный процесс разработки, где каждая итерация (цикл), представляет собой законченный цикл разработки, приводящий к выпуску версии изделия (версии проекта ИС), который совершенствуется от итерации к итерации, чтобы стать значимой информационной системой. При этом каждый виток спирали соответствует поэтапной модели создания информационной системы. Т.о. углубляется и последовательно конкретизируется обоснованный вариант ИС, который и доводится впоследствии до реализации.

Виды обеспечения ИС

1. Программное обеспечение

(ПО) - совокупность программ, реализующих функции и задачи ИС и обеспечивающих работу компьютерных технических средств; инструктивно-методические материалы по применению средств ПО; а также персонал, занимающийся разработкой и сопровождением ПО на весь период жизненного цикла ИС.

2. Техническое обеспечение

(ТО) - это комплекс технических средств, обеспечивающих работу ИС; методические и руководящие материалы, техническая документация; обслуживающий эти технические средства персонал.

3. Математическое обеспечение

(МО) - совокупность математических методов и моделей, алгоритмов обработки информации, используемых для решения экономических задач и в процессе проектирования информационных систем; техническая документация (описание задач, заданий по алгоритмизации экономико-математической модели, задач и конкретных примеров их решения); персонал (специалисты по вычислительным методам, проектировщики ИС, постановщики задач управления и т.д.).

4. Организационное обеспечение (ОО) - комплекс документов, регламентирующих деятельность персонала ИС в условиях функционирования ИС (взаимодействие работников управленческих служб и персонала ИС с техническими средствами и между собой). ОО реализовывается в методических и руководящих материалах по стадиям разработки, внедрения и эксплуатации ИС.

5. Правовое обеспечение (ПрО) - совокупность правовых норм, определяющих создание, юридический статус и функционирование ИС, регламентирующих порядок получения, преобразования (обработки) и использования экономической информации (законы, указы, постановления госорганов власти, приказы, инструкции и другие нормативные документы министерств, ведомств и местных органов власти).

6. Эргономическое обеспечение (ЭО) - это совокупность методов и средств, используемых на различных этапах разработки и функционирования ИС, предназначенная для создания оптимальных условий высокоэффективной деятельности человека (персонала) в ИС для ее быстрого освоения. К ЭО относятся: комплекс различной документации, содержащие эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала, а также способы реализации этих требований и осуществление эргономической экспертизы уровня их реализации.

7. Лингвистическое обеспечение (ЛО) - совокупность языковых средств:

• языки управления и манипулирования данными (язык СУБД);
• система терминов и определений, используемых в процессе разработки и функционирования ИС;
• информационные языки для описания структуры информационной базы ИС (документов, показателей, реквизитов) и др.

8. Информационное обеспечение (ИО) - представляет собой совокупность проектных решений по объемам, размещению, формам организации информации, циркулирующей в АИС (информационные потоки). Оно включает в себя совокупность показателей, справочных данных, классификаторов и кодификаторов информации, унифицированные системы документации, специально организованные для обслуживания, массивы информации на соответствующих носителях, а также персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

Свойства информационной системы

В зависимости от конкретной области применения ИС могут очень сильно различаться по своим функциям, архитектуре, реализации. Можно выделить основные свойства, которые являются общими для всех ИС:

− структура ИС, её функциональное назначение должны соответствовать поставленным целям;

− производство достоверной, надёжной, своевременной и систематизированной информации, основанной на использовании БД, экспертных систем и баз знаний. Так как любая ИС предназначена для сбора, хранения и обработки информации, то в основе любой ИС лежит среда хранения и доступа к данным. Среда должна обеспечивать уровень надёжности хранения и эффективность доступа, которые со- ответствуют области применения ИС;

− ИС должна контролироваться людьми, ими пониматься и использоваться в соответствии с основными принципами, реализованными в виде стандарта предприятия на ИС. Интерфейс пользователя ИС должен быть легко понимаем на интуитивном уровне;

− использование сетей передачи данных.

Сложность систем

Сложность системы зависит от множества входящих в нее компонентов, их структурного взаимодействия, а так же сложности внутренних и внешних связей;

Систему надо считать сложной, если она состоит из большого числа взаимосвязанных и взаимодействующих элементов и способна выполнять, сложную функцию.

Linux — apt install openvpn, openvpn --config config.ovpn

Windows — openvpn.net, Community, Downloads

Mac — Tunnelblick

ifconfig — посмотреть, какой IP-адрес у вас на VPN
route -n — посмотреть, докуда можно достучаться через VPN

2. Подключение к образу через SSH

Windows— PuTTY

Linux и Mac— ssh team18@7.1.1.1

3. Как глянуть какие сервисы запущены?

ps (от англ. process status) — программа в UNIX, Unix-подобных и других POSIX-совместимых операционных системах, выводящая отчёт о работающих процессах.

ps auxf — процессы в виде дерева, обратить внимание на пользователя 
(в атак-дефенсе часто сервисы под своими пользователями)

netstat (network statistics) — утилита командной строки выводящая на дисплей состояние TCP-соединений (как входящих, так и исходящих), таблицы маршрутизации, число сетевых интерфейсов и сетевую статистику по протоколам.

netstat -tunlp — слушающие порты, обратить внимание на PID процессов; 
отличать то что торчит наружу (сервисы) от того, 
что доступно локально (вспомогательные демоны)

С помощью утилиты grep удобно искать и выводить только нужные процессы, например

ps ax | grep 2320

Как узнать, где файлы процесса:

/proc/.../exe — бинарник
/proc/.../cwd — в какой папке сейчас работает
/proc/.../fd/ — открытые файлы

Два варианта, какой процесс будет слушать на порту:

1. У сервиса есть самописный процесс, и он и слушает — тогда в

/proc/.../exe 

будет как раз то, что надо "курить"

2. Сервис пользуется сторонним демоном,который слушает за него (xinetd, apache/nginx, systemd) — тогда нужно "курить" конфигурации этого демона

cd /etc 
ls -la | grep xinetd
cd /etc/xinetd.d
ls -la
cat имя_сервиса

Ещё запасной вариант как найти сервисы — места автозагрузки в Linux:

/etc/rc.local — скрипт, который выполняется один раз при загрузке
/etc/init.d/ — директория с описаниями сервисов для SysV Init (старый стандарт)
/etc/systemd/system/ (вероятней), /lib/systemd/system/ 
(менее) — директории с сервисами для SystemD (новый стандарт)

4. Как общаться с сервисами

netcat (англ. net сеть + cat) — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их.

nc -nv 7.1.1.1 16404 — на tcp
nc -nvu 7.1.1.1 5417 — на udp, обратить внимание что по UDP сервис не знает,
что соединение "открыто", надо ему что-нибудь послать

openssl s_client -connect 7.1.1.1:8443 — под SSL, если вывело инфу о сертификате, 
значит успешно установило с сервисом SSL-сессию

curl -v http://7.1.1.1:8100 — по HTTP, -v нужен чтобы видеть заголовки 
(по HTTPS curl -vk https://7.1.1.1:8443)

Стоит пробовать посылать сервисам help, ? и так далее, смотреть, что они отвечают, искать в Google (вдруг известный протокол)

5. Как передавать файлы с образа

scp -r team18@7.1.1.1:/home /tmp/ — удобно, когда скопировал путь
sftp team18@7.1.1.1 — когда хочешь иметь возможность делать cd, ls

FileZilla — это свободный многоязычный FTP-клиент с открытым исходным кодом для Microsoft Windows, Mac OS X и Linux. Поддержка FTP, FTP через SSL/TLS (FTPS) и SSH File Transfer Protocol (SFTP)

WinSCP— это графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом.

OSPF – наиболее распространённый протокол маршрутизации.

Это связанно с тем, что его основной конкурент EIGRP вплоть до 2013 года был закрытым протоколом и мог использоваться только на оборудовании Cisco, в то время, как OSPF – это открытый протокол, и он изначально поддерживался как Cisco, так и другими производителями.

Принцип работы OSPF:

Логика работы протокола OSPF следующая:

1. Маршрутизаторы обмениваются маленькими HELLO-пакетами
2. Обменявшись пакетами, они устанавливают соседские отношения, добавляя каждый друг друга в свою локальную таблицу соседей
3. Маршрутизаторы собирают состояния всех своих линков (связей с соседями), включающие в себя id Маршрутизатора, id соседа, сеть и префикс между ними, тип сети, стоимость линка (метрику) и формируют пакет, называемый LSA (Link State Advertisement) – сообщение о состоянии канала между маршрутизаторами.
4. Маршрутизатор рассылает LSA своим соседям, те распространяют LSA дальше.
5. Каждый маршрутизатор, получивший LSA добавляет в свою локальную табличку LSDB (Link State Database) информацию из LSA.
6. В LSDB скапливается информация, обо всех парах соединённых в сети маршрутизаторов, то есть каждая строчка таблицы — это информация вида: «Маршрутизатор A имеет соединение со своим соседом маршрутизатором B, между ними сеть такая-то с такими-то свойствами».
7. После обмена LSA, каждый маршрутизатор знает про все линки, на основании пар строится полная карта сети, включающая все маршрутизаторы и все связи между ними.
8. На основании этой карты каждый маршрутизатор индивидуально ищет кратчайшие с точки зрения метрики маршруты во все сети и добавляет их в таблицу маршрутизации.

Как видно из описания алгоритма, он достаточно сложный и ресурсоёмкий. Это объясняет высокие требования OSPF к производительности маршрутизатора и оперативной памяти. Теперь, давайте представим, что происходит, если у одного из маршрутизаторов пропадает связь с соседом:

1. Он рассылает всем новые LSA
2. Все заново строят карту сети
3. Заново считают кратчайшие маршруты во все сети
4. Обновляют свою таблицу маршрутизации

Понятно, что если у нас много маршрутизаторов, много разных сетей, то такая ситуация будет происходить достаточно часто, вызывая постоянный пересчёт на всех маршрутизаторах и существенно их нагружая. По этой причине, в больших сетях используется разделение на зоны (area), в каждой зоне вычисления производятся автономно, а между зонами распространяется только результат этих вычислений, таким образом, использование зон важно в случае больших сетей.

Виды OSPF сообщений

Всего существует пять типов OSPF сообщений:

1. Hello – отправляются регулярно для поиска соседей и установки соседских отношений
2. Database Description (DBD) – используются для проверки синхронизации LSDB у соседних маршрутизаторов
3. Link state request (LSR) – принудительный запрос у некого маршрутизатора его LSA. Может использоваться, например, когда маршрутизатор только включился и ему надо узнать текущие связи в сети, или, когда у маршрутизатора пропала сеть, и он хочет узнать нет ли у других маршрутизаторов альтернативных маршрутов к ней.
4. Link state update (LSU) – содержит состояния связей маршрутизатора.
5. Link State Acknowledgment (LSAck) – пакет-подтверждение, высылается в ответ на другие типы пакетов. Это связано с тем, что OSPF не использует протокол TCP и для надёжной доставки нужен свой собственный механизм подтверждений.

Характеристики:

1. Является дистанционно-векторным протоколом маршрутизации
2. В качестве метрики при выборе маршрута используется количество переходов (хопов)
3. Если количество переходов становится дольше 15 – пакет отбрасывается
4. По умолчанию обновления маршрутизации (routing update) рассылаются широковещательно каждые 30 секунд

На рисунке ниже показано как поступает протокол RIP при выборе маршрута: вместо трех более скоростных участков магистрали он выбирает хоть и намного хуже по скорости, но лучше по количеству переходов маршрута:

Вектор расстояния маршрутизации

Используя вектор расстояния маршрутизации, каждый маршрутизатор периодически делится своей информацией о входах в Интернет со своими соседями. Ниже приводятся три основных принципа этого процесса, для того чтобы понять, как работает алгоритм.

1.     Распределение информации о входе в автономную систему. Каждый маршрутизатор распределяет информацию о входе соседним автономным системам. Вначале эта информация может быть не подробной. Однако объем и качество информации не играют роли. Маршрутизатор посылает, во всяком случае, все что имеет.

2.     Распределение только соседям. Каждый маршрутизатор посылает свою информацию только к соседям. Он посылает информацию, которую получает через все интерфейсы.

3.     Распределение через регулярные интервалы. Каждый маршрутизатор посылает свою информацию соседней автономной системе через фиксированные интервалы, например, каждые 30 с.

Сеть, построенная по технологии MPLS (например, сеть, представленная на рис.), является иерархической и представляет собой двухуровневую архитектуру. Иерархия состоит из первого уровня - опорной сети (ядра сети) с коммутирующими по меткам маршрутизаторами LSR (P) и второго уровня - периферийной или пограничной части сети провайдера с PE-маршрутизаторами, к которым подключаются сети заказчиков (пользователей) транспортных услуг.

LSR — Label Switch Router — это любой маршрутизатор в сети MPLS.

В качестве LSR (Label Switch Routers) применяются коммутирующие P-маршрутизаторы (маршрутизаторы провайдеров), которые совмещают в себе функции маршрутизатора IP и коммутатора. P-маршрутизаторы определяют топологию сети, строят свои таблицы коммутации меток, выбирают эффективные пути следования пакетов и, кроме того, обеспечивают коммутирование трафика по меткам и таблицам коммутации.

Маршрут в опорной сети MPLS сначала определяется с помощью традиционных протоколов внутренней маршрутизации (IGP), например OSPF или IS-IS. Затем на основе полученных таблиц маршрутизации каждому интерфейсу маршрутизаторов LSR с помощью протокола распределения меток (LDP) или протокола резервирования ресурсов RSVP-TE присваиваются специализированные транспортные метки, и каждый P-маршрутизатор строит свои таблицы коммутации. Таким образом, протоколы LDP или RSVP формируют в опорной сети маршруты с коммутацией пакетов по меткам, называемые трактами LSP.

После того как топология трактов LSP определена, трафик коммутируется по этим маршрутам. Необходимо отметить, что технология MPLS основана на обработке P-маршрутизаторами заголовка MPLS, который добавляется к каждому пакету данных, поступающему на PE-маршрутизатор.

Если в опорной сети провайдера используется технология ATM, то на коммутаторах ATM устанавливается программное обеспечение MPLS. Объединение IP и ATM технологий в MPLS обеспечивает конфигурирование виртуальных каналов MPLS-сетей, основанных на ATM – коммутаторах.

Сети на основе MPLS могут передавать трафик разных протоколов второго уровня модели OSI: PPP, Ethernet, Frame Relay, ATM и т.д. Но в основном технология MPLS используется для построения IP-сетей, в которых выбор альтернативных маршрутов IP-трафика между виртуальными каналами MPLS осуществляется в зависимости от требований к качеству обслуживания.

MPLS применяются для организации:

1. прозрачных соединений (Ethernet, Frame Relay, ATM и т.д.) типа точка-точка (виртуальный патчкорд) через MPLS на основе технологии AToM (Any Transport over MPLS - любой транспорт через MPLS);
2. виртуальных частных сетей VPN (многоточечных соединений на 2-м уровне MPLS L2 VPN или VPLS и на 3-м уровне MPLS L3 VPN);
3. эффективного управления потоками IP-трафика по виртуальным каналам MPLS (управления распределением пропускной способности между виртуальными каналами) на основе технологии Traffic Engineering (TE).

Шифрование является краеугольным камнем всех служб информационной безопасности, будь то система аутентификации или авторизации, защищенный канал или средства безопасного хранения данных.

Любая процедура шифрования, превращающая информацию из обычного «понятного» вида в «нечитабельный» зашифрованный, естественно должна быть дополнена процедурой дешифрирования, которая, будучи примененной к зашифрованному тексту, снова приводит его в понятный вид.

Пара процедур — шифрование и дешифрирование —называется криптосистемой. Обычно криптосистема предусматривает наличие специального параметра — секретного ключа.

Криптосистема считается раскрытой, если найдена процедура, позволяющая подобрать ключ за реальное время. Сложность алгоритма раскрытия является одной из важных характеристик криптосистемы и называется криптостойкостью.

В криптографии принято правило Керкхоффа, заключающееся в том, что стойкость шифра должна определяться только секретностью ключа. Так, все стандартные алгоритмы шифрования (например, AES, DES, PGP) Щироко известны, их детальное описание содержится в легкодоступных документах, но от этого их эффективность не снижается. Система остается защищенной, если злоумышленнику известно все об алгоритме шифрования, но он не знает секретный ключ.

Существует два класса криптосистем — симметричные и асимметричные. В симметричных схемах шифрования (классическая криптография) секретный ключ шифрования совпадает с секретным ключом дешифрирования. В асимметричных схемах шифрования (криптография с открытым ключом) открытый ключ шифрования не совпадает с секретным ключом дешифрирования.

В отличие от традиционной альтернативы — UDP, который может сразу же начать передачу пакетов, TCP устанавливает соединения, которые должны быть созданы перед передачей данных. TCP соединение можно разделить на 3 стадии:

1. Установка соединения
2. Передача данных
3. Завершение соединения

Состояния сеанса TCP

CLOSED - Начальное состояние узла. Фактически фиктивное LISTEN Сервер ожидает запросов установления соединения от клиента SYN-SENT Клиент отправил запрос серверу на установление соединения и ожидает ответа

SYN-RECEIVED - Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения

ESTABLISHED - Соединение установлено, идёт передача данных FIN-WAIT-1 Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом

FINCLOSE-WAIT - Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу

FIN-WAIT-2 - Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом

FINLAST-ACK - Узел-2 заканчивает передачу и отправляет сегмент с флагом

FINTIME-WAIT - Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения

CLOSING - Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)

• URG — поле «Указатель важности» задействовано (англ. Urgent pointer field is significant)
• ACK — поле «Номер подтверждения» задействовано (англ. Acknowledgement field is significant)
• PSH — (англ. Push function) инструктирует получателя протолкнуть данные, накопившиеся в приёмном буфере, в приложение пользователя
• RST — оборвать соединения, сбросить буфер (очистка буфера) (англ. Reset the connection)
• SYN — синхронизация номеров последовательности (англ. Synchronize sequence numbers)
• FIN (англ. final, бит) — флаг, будучи установлен, указывает на завершение соединения (англ. FIN bit used for connection termination).

Установка соединения

Процесс начала сеанса TCP называется «тройным рукопожатием».

Клиент, который намеревается установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN. Сервер получает сегмент, запоминает номер последовательности и пытается создать сокет (буфера и управляющие структуры памяти) для обслуживания нового клиента. В случае успеха сервер посылает клиенту сегмент с номером последовательности и флагами SYN и ACK, и переходит в состояние SYN-RECEIVED. В случае неудачи сервер посылает клиенту сегмент с флагом RST.

Если клиент получает сегмент с флагом SYN, то он запоминает номер последовательности и посылает сегмент с флагом ACK, если он одновременно получает и флаг ACK (что обычно и происходит), то он переходит в состояние ESTABLISHED. Если клиент получает сегмент с флагом RST, то он прекращает попытки соединиться.

Если клиент не получает ответа в течение 10 секунд, то он повторяет процесс соединения заново.

Если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED. В противном случае после таймаута он закрывает сокет и переходит в состояние CLOSED.

Процесс называется «тройным рукопожатием», так как несмотря на то что возможен процесс установления соединения с использованием 4 сегментов (SYN в сторону сервера, ACK в сторону клиента, SYN в сторону клиента, ACK в сторону сервера), на практике для экономии времени используется 3 сегмента.

Передача данных

При обмене данными приёмник использует номер последовательности, содержащийся в получаемых сегментах, для восстановления их исходного порядка. Приёмник уведомляет передающую сторону о номере последовательности, до которой он успешно получил данные, включая его в поле «номер подтверждения». Все получаемые данные, относящиеся к промежутку подтверждённых последовательностей, игнорируются. Если полученный сегмент содержит номер последовательности больший, чем ожидаемый, то данные из сегмента буферизируются, но номер подтверждённой последовательности не изменяется. Если впоследствии будет принят сегмент, относящийся к ожидаемому номеру последовательности, то порядок данных будет автоматически восстановлен исходя из номеров последовательностей в сегментах.

Для того, чтобы передающая сторона не отправляла данные интенсивнее, чем их может обработать приёмник, TCP содержит средства управления потоком. Для этого используется поле «окно». В сегментах, направляемых от приёмника передающей стороне, в поле «окно» указывается текущий размер приёмного буфера. Передающая сторона сохраняет размер окна и отправляет данных не более, чем указал приёмник. Если приёмник указал нулевой размер окна, то передача данных в направлении этого узла не происходит, пока приёмник не сообщит о большем размере окна.

В некоторых случаях передающее приложение может явно затребовать протолкнуть данные до некоторой последовательности принимающему приложению, не буферизируя их. Для этого используется флаг PSH. Если в полученном сегменте обнаруживается флаг PSH, то реализация TCP отдаёт все буферизированные на текущий момент данные принимающему приложению. «Проталкивание» используется, например, в интерактивных приложениях. В сетевых терминалах нет смысла ожидать ввода пользователя после того, как он закончил набирать команду. Поэтому последний сегмент, содержащий команду, обязан содержать флаг PSH, чтобы приложение на принимающей стороне смогло начать её выполнение.

Завершение соединения

Завершение соединения можно рассмотреть в три этапа:

1. Посылка серверу от клиента флага FIN на завершение соединения.
2. Сервер посылает клиенту флаги ответа ACK , FIN, что соединение закрыто.
3. После получения этих флагов клиент закрывает соединение и в подтверждение отправляет серверу ACK , что соединение закрыто.

Цель маршрутизации - доставка пакетов по назначению с максимизацией эффективности.

Чаще всего эффективность выражена взвешенной суммой времен доставки сообщений при ограничении снизу на вероятность доставки. Маршрутизация сводится к определению направлений движения пакетов в маршрутизаторах. Выбор одного из возможных в маршрутизаторе направлений зависит от текущей топологии сети (она может меняться хотя бы из-за временного выхода некоторых узлов из строя), длин очередей в узлах коммутации, интенсивности входных потоков и т.п.

Алгоритмы маршрутизации включают процедуры:

1. измерение и оценивание параметров сети;
2. принятие решения о рассылке служебной информации;
3. расчет таблиц маршрутизации (ТМ);
4. реализация принятых маршрутных решений.

В зависимости от того, используется ли при выборе направления информация о состоянии только данного узла или всей сети, различают алгоритмы изолированные и глобальные. Если ТМ реагируют на изменения состояния сети, то алгоритм адаптивный, иначе фиксированный (статический), а при редких корректировках - квазистатический. В статических маршрутизаторах изменения в ТМ вносит администратор сети.

Простейший алгоритм - изолированный, статический.

Алгоритм кратчайшей очереди в отличие от простейшего является адаптивным, пакет посылается по направлению, в котором наименьшая очередь в данном узле.

Лавинный алгоритм - многопутевой, основан на рассылке копий пакета по всем направлениям, пакеты сбрасываются, если в данном узле другая копия уже проходила. Очевидно, что лавинный алгоритм обеспечивает надежную доставку, но порождает значительный трафик и потому используется только для отдельных пакетов большой ценности.

Наиболее широко используемые протоколы маршрутизации - RIP (Routing Information Protocol) и OSPF (Open Shortest Path First). Метод RIP иначе называется методом рельефов. Он основан на алгоритме Беллмана-Форда и используется преимущественно на нижних уровнях иерархии.

OSPF - алгоритм динамической маршрутизации, в котором информация о любом изменении в сети рассылается лавинообразно.

Алгоритм Беллмана-Форда относится к алгоритмам DVA (Distance Vector Algorithms). В DVA рельеф Ra(d) - это оценка кратчайшего пути от узла a к узлу d. Оценка (условно назовем ее расстоянием) может выражаться временем доставки, надежностью доставки или числом узлов коммутации (измерение в хопах) на данном маршруте. В ТМ узла а каждому из остальных узлов отводится одна строка со следующей информацией:

1. узел назначения;
2. длина кратчайшего пути;
3. номер N ближайшего узла, соответствующего кратчайшему пути;
4. список рельефов от а к d через каждый из смежных узлов.

Рассмотрим принципы маршрутизации на примере рисунка.

В этой сети 8 маршрутизаторов объединяют 8 сетей в общую сеть; SI, S2, ... , S8 — это номера сетей. Маршрутизаторы имеют по несколько портов (минимум по два), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой адрес и собственный локальный адрес в той подсети, которая к нему подключена. Например, маршрутизатор под номером 1имеет три порта, к которым подключены сети SI, S2, S3. На рисунке сетевые адреса этих портов обозначены как Ml(l), Ml(2) и М1(3). Порт М1(1) имеет локальный адрес в сети с номером S1, порт Ml(2) — в сети S2, а порт М1(3) — в сети S3. Таким образом, маршрутизатор можно рассматривать как совокупность нескольких узлов, каждый из которых входит в свою сеть. Как единое устройство маршрутизатор не имеет ни отдельного сетевого адреса, ни какого-либо локального адреса.

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Маршрут — это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до получателя. Так, пакет, отправленный из узла А в узел В, может пройти через маршрутизаторы 8, 5, 4 и 1 или маршрутизаторы 8,7 и 3.

Обмен данными, ориентированный на соединения, может использовать надежную связь, для обеспечения которой протокол уровня 4 посылает подтверждения о получении данных и запрашивает повторную передачу, если данные не получены или искажены. Протокол TCP использует именно такую надежную связь.

TCP используется в таких прикладных протоколах, как HTTP, FTP, SMTP и Telnet.

Протокол TCP требует, чтобы перед отправкой сообщения было открыто соединение. Серверное приложение должно выполнить так называемое пассивное открытие (passive open), чтобы создать соединение с известным номером порта, и, вместо того чтобы отправлять вызов в сеть, сервер переходит в ожидание поступления входящих запросов. Клиентское приложение должно выполнить активное открытие (active open), отправив серверному приложению синхронизирующий порядковый номер (SYN), идентифицирующий соединение. Клиентское приложение может использовать динамический номер порта в качестве локального порта.

Сервер должен отправить клиенту подтверждение (ACK) вместе с порядковым номером (SYN) сервера. В свою очередь клиент отвечает АСК, и соединение устанавливается.

После этого может начаться процесс отправки и получения сообщений. При получении сообщения в ответ всегда отправляется сообщение АСК. Если до получения АСК отправителем истекает тайм-аут, сообщение помещается в очередь на повторную передачу.

TCP — это сложный, требующий больших затрат времени протокол, что объясняется его механизмом установления соединения, но он берет на себя заботу о гарантированной доставке пакетов, избавляя нас от необходимости включать эту функциональную возможность в прикладной протокол.

Протокол TCP имеет встроенную возможность надежной доставки. Если сообщение не отправлено корректно, мы получим сообщение об ошибке. Протокол TCP определен в RFC 793.

UDP — User Datagram Protocol

В отличие от TCP UDP — очень быстрый протокол, поскольку в нем определен самый минимальный механизм, необходимый для передачи данных.

Конечно, он имеет некоторые недостатки. Сообщения поступают в любом порядке, и то, которое отправлено первым, может быть получено последним. Доставка сообщений UDP вовсе не гарантируется, сообщение может потеряться, и могут быть получены две копии одного и того же сообщения. Последний случай возникает, если для отправки сообщений в один адрес использовать два разных маршрута.

UDP не требует открывать соединение, и данные могут быть отправлены сразу же, как только они подготовлены. UDP не отправляет подтверждающие сообщения, поэтому данные могут быть получены или потеряны. Если при использовании UDP требуется надежная передача данных, ее следует реализовать в протоколе более высокого уровня.

Так в чем же преимущества UDP, зачем может понадобиться такой ненадежный протокол? Чтобы понять причину использования UDP, нужно различать однонаправленную передачу, широковещательную передачу и групповую рассылку.

Однонаправленное (unicast) сообщение отправляется из одного узла только в один другой узел. Это также называется связью "точка-точка". Протокол TCP поддерживает лишь однонаправленную связь. Если серверу нужно с помощью TCP взаимодействовать с несколькими клиентами, каждый клиент должен установить соединение, поскольку сообщения могут отправляться только одиночным узлам.

Широковещательная передача (broadcast) означает, что сообщение отправляется всем узлам сети. Групповая рассылка (multicast)- это промежуточный механизм: сообщения отправляются выбранным группам узлов.

UDP может использоваться для однонаправленной связи, если требуется быстрая передача, например для доставки мультимедийных данных, но главные преимущества UDP касаются широковещательной передачи и групповой рассылки.

Обычно, когда мы отправляем широковещательные или групповые сообщения, не нужно получать подтверждения из каждого узла, поскольку тогда сервер будет наводнен подтверждениями, а загрузка сети возрастет слишком сильно. Примером широковещательной передачи является служба времени. Сервер времени отправляет широковещательное сообщение, содержащее текущее время, и любой хост, если пожелает, может синхронизировать свое время с временем из широковещательного сообщения.

UDP — это быстрый протокол, не гарантирующий доставки. Если требуется поддержание порядка сообщений и надежная доставка, нужно использовать TCP. UDP главным образом предназначен для широковещательной и групповой передачи. Протокол UDP определен в RFC 786.