Автор Неизвестен - Стек коммуникационных протоколов TCP/IP
Название: | Стек коммуникационных протоколов TCP/IP | |
Автор: | Автор Неизвестен | |
Жанр: | Учебники и самоучители по компьютеру | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Стек коммуникационных протоколов TCP/IP"
Читаем онлайн "Стек коммуникационных протоколов TCP/IP". [Страница - 15]
соединение
закрыто.
31
3. После получение этих флагов клиент закрывает соединение и в
подтверждение отправляет серверу ACK , что соединение закрыто.
Известные проблемы
Максимальный размер сегмента
TCP требует явного указания максимального размера сегмента (MSS) в
случае, если виртуальное соединение осуществляется через сегмент сети,
где максимальный размер блока (MTU) менее, чем стандартный MTU
Ethernet (1500 байт).
В протоколах туннелирования, таких как GRE, IPIP, а так же PPPoE MTU
туннеля меньше чем стандартный, поэтому сегмент TCP максимального
размера имеет длину пакета больше, чем MTU. Поскольку фрагментация в
подавляющем большинстве случаев запрещена, то такие пакеты
отбрасываются.
Проявление этой проблемы выглядит как «зависание» соединений. При
этом «зависание» может происходить в произвольные моменты времени, а
именно тогда, когда отправитель использовал сегменты длинее
допустимого размера.
Для решения этой проблемы на маршрутизаторах применяются правила
Firewall-а, добавляющие параметр MSS во все пакеты, инициирующие
соединения, чтобы отправитель использовал сегменты допустимого
размера.
MSS может так же управляться параметрами операционной системы.
Обнаружение ошибок при передаче данных
Хотя протокол осуществляет проверку контрольной суммы по каждому
сегменту, используемый алгоритм считается слабым [1]. Так в 2008 году не
обнаруженная сетевыми средствами ошибка в передаче одного бита,
привела к остановке серверов системы Amazon Web Services [2].
В общем случае распределенным сетевым приложениям рекомендуется
использовать дополнительные программные средства для гарантирования
целостности передаваемой информации[3].
Атаки на протокол
Основная статья: Атаки на TCP
Недостатки протокола проявляются в успешных теоретических и
практических атаках, при которых злоумышленник может получить доступ
к передаваемым данным, выдать себя за другую сторону или привести к
отказу в работе системы.
Вопросы
32
1. Рассмотрите соотношение уровней стеков TCP/IP и OSI, укажите
общие уровни и отличия.
2. Приведите пример инкапсуляции пакетов в стеке TCP/IP.
3. Перечислите основные функции протоколов транспортного уровня
тека TCP/IP.
4. Перечислите основные функции протоколов межсетевого уровня стека
TCP/IP.
33
--">
закрыто.
31
3. После получение этих флагов клиент закрывает соединение и в
подтверждение отправляет серверу ACK , что соединение закрыто.
Известные проблемы
Максимальный размер сегмента
TCP требует явного указания максимального размера сегмента (MSS) в
случае, если виртуальное соединение осуществляется через сегмент сети,
где максимальный размер блока (MTU) менее, чем стандартный MTU
Ethernet (1500 байт).
В протоколах туннелирования, таких как GRE, IPIP, а так же PPPoE MTU
туннеля меньше чем стандартный, поэтому сегмент TCP максимального
размера имеет длину пакета больше, чем MTU. Поскольку фрагментация в
подавляющем большинстве случаев запрещена, то такие пакеты
отбрасываются.
Проявление этой проблемы выглядит как «зависание» соединений. При
этом «зависание» может происходить в произвольные моменты времени, а
именно тогда, когда отправитель использовал сегменты длинее
допустимого размера.
Для решения этой проблемы на маршрутизаторах применяются правила
Firewall-а, добавляющие параметр MSS во все пакеты, инициирующие
соединения, чтобы отправитель использовал сегменты допустимого
размера.
MSS может так же управляться параметрами операционной системы.
Обнаружение ошибок при передаче данных
Хотя протокол осуществляет проверку контрольной суммы по каждому
сегменту, используемый алгоритм считается слабым [1]. Так в 2008 году не
обнаруженная сетевыми средствами ошибка в передаче одного бита,
привела к остановке серверов системы Amazon Web Services [2].
В общем случае распределенным сетевым приложениям рекомендуется
использовать дополнительные программные средства для гарантирования
целостности передаваемой информации[3].
Атаки на протокол
Основная статья: Атаки на TCP
Недостатки протокола проявляются в успешных теоретических и
практических атаках, при которых злоумышленник может получить доступ
к передаваемым данным, выдать себя за другую сторону или привести к
отказу в работе системы.
Вопросы
32
1. Рассмотрите соотношение уровней стеков TCP/IP и OSI, укажите
общие уровни и отличия.
2. Приведите пример инкапсуляции пакетов в стеке TCP/IP.
3. Перечислите основные функции протоколов транспортного уровня
тека TCP/IP.
4. Перечислите основные функции протоколов межсетевого уровня стека
TCP/IP.
33
--">
Книги схожие с «Стек коммуникационных протоколов TCP/IP» по жанру, серии, автору или названию:
Другие книги автора «Автор Неизвестен»:
Автор Неизвестен - повесть о победах московского государства Жанр: История: прочее Серия: Литературные памятники |