Базовые принципы сетевого взаимодействия

Москва

Горячая линия – Телеком

2022

Рекомендовано Редакционно-издательским советом 

федерального государственного бюджетного 

образовательного учреждения высшего образования 
«Московский авиационный институт (национальный 

исследовательский университет)» в качестве учебного 

пособия

УДК 004.7(075) 
ББК 32.973.202 
    Н40 

Р е ц е н з е н т ы:  доктор техн. наук, профессор, доцент кафедры Военной 
акмеологии и кибернетики ВА РВСН им. Петра Великого  Г. Ф. Утробин; 
кафедра «Интеллектуальные системы информационной безопасности» 
РТУ МИРЭА (зав. кафедрой канд. техн. наук  Ш. Г. Магомедов) 

Неволин А. О. 
Н40    Базовые принципы сетевого взаимодействия. Учебное пособие 
для вузов. – М.: Горячая линия – Телеком, 2022. – 80 с.: ил. 

ISBN 978-5-9912-0877-2. 

Описаны актуальные принципы информационного обмена в телекоммуникационных 
сетях. Все процессы рассмотрены начиная от низовых 
основ и заканчивая верхним уровнем абстракций – согласно 
принятой сегодня модели OSI. На подробных примерах разобраны вопросы, 
традиционно вызывающие наибольшие трудности при усвоении 
учащимися. Описаны несколько наиболее распространенных протоколов 
прикладного уровня. Рассмотрены аппаратные средства обеспечения 
процесса обмена данными. Представлены для изучения наиболее 
распространенные атаки на процесс сетевого обмена. Предложены   
средства предотвращения и защиты от подобных вмешательств. 
Для студентов, обучающихся специальности 10.05.02 – «Информационная 
безопасность телекоммуникационных систем», в рамках 
дисциплины «Каналы передачи данных в телекоммуникационных системах», 
а также в рамках любых учебных курсов, имеющих отношение 
к сетевым технологиям. 

ББК 32.973.202 

Учебное издание
Неволин Александр Олегович
Базовые принципы сетевого взаимодействия
Учебное пособие для вузов

Тиражирование книги начато в 2020 г.

Все права защищены.
Любая часть этого издания не может быть воспроизведена в какой бы то ни было форме 
и какими бы то ни было средствами без письменного разрешения правообладателя
© ООО «Научно-техническое издательство «Горячая линия – Телеком»
www.techbook.ru
© А.О. Неволин

Введение

Цель настоящего пособия — осветить процесс информационного
обмена по современным протоколам с самого нижнего уровня.
Основное внимание уделено протоколам семиуровневой модели
OSI. Описание всех уровней построено по принципу решения инже-
нерной задачи — организации сетевого обмена. Сначала описыва-
ется решение задачи «в лоб», описываются его недостатки, предла-
гается новый уровень, решающий их, аналогично рассматриваются
его недостатки и т. д.
Отдельно описаны ключевые протоколы прикладного уровня,
используемые сегодня в Интернете.
Рассмотрены некоторые вопросы безопасности информационно-
го обмена, описаны способы его обеспечения.

Сетевое взаимодействие
по 7-уровневой модели OSI

1.1. 1-й уровень — физический

Представим, что два компьютера хотят осуществить обмен дан-
ными. Первое, что для этого необходимо сделать, — соединить их
физически, например, с помощью кабеля (рис. 1).

Рис. 1. Физическое соединение

Кроме этого, необходимо договориться о структуре сигнала: не-
сущей частоте, виде модуляции и др. Другими словами, стороны
должны одинаково представлять 1 и 0 в виде электрического сиг-
нала.
На этом мы завершили реализацию 1-го уровня модели OSI,
который называется физическим, поскольку именно он отвечает за
задачу физической передачи сигнала.
Если речь идет о беспроводных сетях, то физический уровень
отвечает за те же самые вопросы: вид радиосигнала, его модуляция
и т. п.
На самом деле этого уже достаточно для того, чтобы стороны
могли вести информационный обмен. Теоретически на этом мож-
но было бы остановиться — с трудностями, но обмен данными уже
можно вести.
Однако такая простая реализация несет в себе много проблем.
Для их решения и созданы следующие уровни модели OSI.
За физический уровень в компьютере отвечает сетевая карта
(для проводных соединений) или беспроводной адаптер (для бес-
проводных). Именно в этих устройствах содержится модулятор и
демодулятор сигналов.

Сетевое взаимодействие по 7-уровневой модели OSI
5

1.2. 2-й уровень — канальный

Представим, что теперь у нас не два, а три участника обмена
(рис. 2).

Рис. 2. Три участника обмена

Нам необходимо обеспечить связь таким образом, чтобы каж-
дый мог связаться с каждым. Что для этого нужно? Нужно каж-
дого соединить с каждым (рис. 3).

Рис. 3. Соединение трех участников

Когда участников обмена более двух, появляется задача выбора
адресата. Допустим, компьютер 1 хочет отправить данные компью-
теру 3. Как это обеспечить? В данном случае необходимо передать
информацию с помощью именно той сетевой карты, которая ведет
к сетевой карте компьютера 3 (рис. 4).
Опять же такой простой способ решения задачи адресации ра-
ботает, но он сопряжен с рядом проблем.
Во-первых, если всего участников обмена N, то каждому участ-
нику обмена необходимо иметь N − 1 сетевую карту. То есть, допус-
тим, если участников — 20, то у каждого должно быть установлено
19 сетевых карт.
Во-вторых, число кабелей тоже будет большим: N(N−1)/2. На-
пример, для 100 компьютеров необходима прокладка 4950 кабелей.

Г л а в а 1

Рис. 4. Адресация

Разумеется, в реальной жизни это невозможно, поэтому было
найдено другое решение проблемы.
Им стало подключение ком-
пьютеров по определенной топологии. Существуют разные виды:
кольцо, общая шина и другие. Однако наибольшее распростране-
ние получила схема «звезда» (рис. 5).

Рис. 5. Соединение через коммутатор

В центре рис. 5 изображено специальное устройство, называ-
емое коммутатором.
Другие используемые названия: хаб, свитч,
концентратор.
По сути он представляет из себя небольшой ком-
пьютер со множеством сетевых разъемов (портов). Его задача —
перенаправлять пакеты между портами. Таким образом, от каждо-
го участника обмена до коммутатора необходимо проложить всего
один провод.
Кроме того, при такой топологии могут образовываться иерар-
хичные структуры, когда один коммутатор является одним из узлов
другой сети и так далее. Об этом будет рассказано ниже.

Сетевое взаимодействие по 7-уровневой модели OSI
7

Однако в такой ситуации неизбежно встает вопрос: как теперь
адресовать сетевые пакеты? В ситуации, когда у каждого узла сети
был индивидуальный провод ко всем остальным узлам, адресация
могла быть выполнена по принципу «передаю пакет по тому про-
воду, к которому подключен адресат». Теперь такой вариант невоз-
можен.
В связи с этим было решено каждому из участников обмена
присвоить некий адрес.
По сути это просто число, уникальное в
пределах одной сети.
Теперь, когда необходимо отправить пакет, в него необходимо
добавить адрес узла, которому он адресуется.
Так у нас появился второй уровень информационного обмена —
в терминах модели OSI его называют канальным.
Теперь структура движения пакета с данными выглядит так,
как на рис. 6.

Рис. 6. Появление канального уровня

Как видно, при желании отправить пакет определенному участнику 
мы передаем его драйверу сетевой карты, попутно сообщая его
адрес. Сетевая карта самостоятельно добавляет адрес и передает пакет 
на физический уровень — для физической передачи по кабелю
(об этом было рассказано выше).
Что происходит на получающей стороне? Сетевая карта анализирует 
каждый полученный пакет. Если в заголовке пакета указан 
ее адрес, то она извлекает его и передает на уровень выше —
в данном случае непосредственно тому, кому предназначается информация.

Если же адрес в заголовке не соответствует адресу сетевой карты, 
то она просто игнорирует его и не передает дальше на обработку.

Г л а в а 1

Адрес представляет из себя 6-байтовое число и называется
MAC-адресом. Аббревиатура расшифровывается как Media Access
Control — управление доступом к среде. Обычно его записывают в
шестнадцатеричной форме:

00-50-56-C0-00-08

MAC-адрес также часто называют физическим адресом.
Изначально предполагалось, что MAC-адрес будет жестко запрограммирован 
в сетевой карте и не сможет быть изменен. Специальная 
схема выдачи MAC-адресов предполагала, что в мире не
будет двух любых сетевых карт с совпадающим адресом. К примеру,
часть адреса являлась фиксированной для одного производителя, а
он уже сам распределял выделенный ему диапазон адресов. За счет
того, что часть адреса, присвоенная производителю, у всех производителей 
тоже была уникальна, обеспечивалась независимость алгоритмов 
присвоения адресов внутри завода.
Первоначально действительно MAC-адрес был запрограммирован 
жестко и не подлежал изменению.
Однако позже появилась
возможность смены этого адреса. Например, для встроенных в материнскую 
плату сетевых карт было позволено менять адрес через
BIOS. Позже такая возможность была добавлена непосредственно
в конфигурацию драйвера, таким образом, адрес можно было сменить 
прямо из операционной системы. Аналогичный принцип был
использован и во внешних сетевых картах.
Такая трансформация потребовала изменений и в некоторых
информационных системах.
Так, например, когда MAC-адреса
нельзя было менять, на них часто была основана идентификация
компьютеров в сети при раздаче Интернет-трафика (который в ту
пору был платный и тарифицировался помегабайтно). Почему ис-
пользовались именно физические адреса, а не IP-адреса (о них будет
сказано ниже)?
Дело в том, что IP-адрес можно было легко по-
менять и «представиться» другим компьютером, а MAC подделать
тогда было невозможно.
С появлением перепрограммируемых MAC-адресов стали воз-
никать и случаи мошенничества (воровства чужого предоплачен-
ного трафика). Это потребовало изменения подхода к аутентифи-
кации пользователей — например, стали активно применять VPN-
подключение.
Посмотреть физический адрес сетевых карт своего компьютера
можно с помощью командной строки, набрав команду

ipconfig /all

Сетевое взаимодействие по 7-уровневой модели OSI
9

1.3. 3-й уровень — сетевой

Описанная выше адресация значительно облегчила сетевое вза-
имодействие. Однако часть проблем по-прежнему оставались нере-
шенными.
Допустим, Вася хочет отправить пакет с информацией Пете.
Однако при передаче пакета драйверу сетевой карты не получится
указать, что он для Пети, — сетевая карта попросту не оперирует
такими понятиями. Необходимо указать MAC-адрес Пети.
Для этого необходимо иметь справочник соответствий: у Пе-
ти — адрес такой-то, у Вани — такой-то и так далее. В некоторой
степени такой справочник очень похож на телефонную книгу.
При отправке пакета необходимо обратиться к справочнику, по-
смотреть, какой адрес у получателя, и сообщить его сетевой карте
вместе с полезной информацией.
Однако при таком подходе возможны трудности.
Например,
участник по каким-то причинам сменил свой физический адрес (сго-
рел сетевой адаптер, купил новый компьютер и т. п.).
Для того
чтобы данные доходили до него, ему необходимо уведомить всех
участников информационного обмена о новом адресе. Высока ве-
роятность, что во время рассылки уведомления часть узлов будет
недоступна и не получит обновленную информацию. Такие узлы
будут по-прежнему пытаться отправлять данные по старому адресу.
Для решения этой проблемы было решено ввести еще один вид
адреса — IP-адрес. IP расшифровывается как Internet Protocol.
Если MAC-адрес называют физическим, то IP-адрес можно на-
звать логическим, поскольку он изначально был создан таким обра-
зом, чтобы конфигурироваться на уровне операционной системы.
Теперь каждый участник может записывать в своей «адресной
книге» не MAC-адреса, а IP-адреса. Отличие заключается в том,
что при смене MAC-адреса можно оставить прежним IP-адрес, по-
скольку он конфигурируется в операционной системе и не зависит
от сетевой карты. Другими словами, сетевая карта вообще не знает
о том, что есть IP-адреса, — это уже уровень операционной системы.
Таким образом, теперь перед отправкой пакета операционная
система добавляет к нему IP-адрес, драйвер сетевой карты — MAC-
адрес и т. д.
Схема взаимодействия дополнилась новым, 3-м уровнем — се-
тевым. Теперь ее можно изобразить так, как на рис. 7.
Получатель пакета «раздевает» его в обратном порядке: драй-
вер сетевой карты интерпретирует и отбрасывает физический адрес,

Г л а в а 1

Рис. 7. Появление сетевого уровня

операционная система интерпретирует и отбрасывает IP-адрес, воз-
вращая пользователю только полезную нагрузку.
IP-адрес записывается в виде 4-байтового числа в десятичной
форме, разделенного точками:

195.67.38.81

Однако возникает вопрос: мы знаем IP-адрес получателя, но не
знаем его MAC-адреса. А для реальной передачи данных физичес-
кий адрес тоже необходимо знать — ведь на канальном уровне все
осталось по-прежнему.

1.3.1. ARP-запросы

Для решения этой задачи существует специальная таблица, в
которой указано соответствие между IP-адресами и MAC-адресами.
Такая таблица называется ARP-таблицей (Address Resolution Proto-
col — протокол определения адреса) и выглядит примерно так, как
показано в табл. 1.

Таблица 1
ARP-таблица

IP-адрес
MAC-адрес

192.168.127.254
00-50-56-fa-e9-3e

224.0.0.2
01-00-5e-00-00-02

Однако как узнать данные, чтобы заполнить такую таблицу?
Для этого используются ARP-запросы. Это специальные пакеты,