Технологии TCP/IP в современных компьютерных сетях

Компьютерные системы и сети

Выпуск 3

Компьютерные системы и сети

Серия основана в 2013 году

Ответственный редактор А.В. Пролетарский

РЕДАКЦИОННЫЙ СОВЕТ:

А.А. Александров (председатель), д-р техн. наук
М.А. Басараб, д-р физ.-мат. наук
В.В. Девятков, д-р техн. наук
И.П. Иванов, д-р техн. наук
А.П. Карпенко, д-р техн. наук
Е.А. Микрин, академик РАН
А.В. Пролетарский, д-р техн. наук
И.В. Рудаков, канд. техн. наук
В.В. Сюзев, д-р техн. наук
В.М. Черненький, д-р техн. наук
А.Б. Шаповалов, д-р техн. наук
В.А. Шахнов, член-корр. РАН

Компьютерные системы и сети

Выпуск 3

Е.В. Смирнова, А.В. Пролетарский, Е.А. Ромашкина

Технологии TCP/IP в современных 
компьютерных сетях

Допущено Федеральным учебно-методическим объединением в системе 
высшего образования по укрупненной группе специальностей и направлений 
подготовки 09.00.00 «Информатика и вычислительная техника» в качестве 
учебного пособия для студентов (адъюнктов), обучающихся по основным 
образовательным программам высшего образования по направлениям 
подготовки бакалавриата/магистратуры укрупненной группы 
специальностей и направлений подготовки 09.00.00 «Информатика 
и вычислительная техника»

УДК 004.7
ББК 32.973.202
        С50
Р е ц е н з е н т ы:
генеральный директор АО «РтСофт», д-р техн. наук О.В. Синенко;
директор фирмы «1С», канд. экон. наук Б.Г. Нуралиев

Книга посвящена изучению стека протоколов TCP/IP — технологической основе 
сети Интернет. Описывается стек протоколов TCP/IP. Рассматривается протокол 
РРР и его основные компоненты, протоколы аутентификации, сжатия и шифрования 
данных PPP, протоколы туннелирования PPP, включая РРРoE, PPPoA, PPTP и L2TP, 
типы подключения к провайдерам.
Изучается протокол IP версии 4 и версии 6, технология NAT, архитектура безопасности 
IP. Рассматривается протокол разрешения адресов ARP, методы Gratuitous 
ARP и Proxy ARP. Описан протокол ICMP версии 4 и версии 6. Рассматривается 
разрешение адресов IPv6, определение недоступности соседа, дублирования адресов, 
обнаружение маршрутизатора с помощью протокола NDP.
Отдельная глава посвящена технологиям маршрутизации. Изучается архитектура 
протоколов маршрутизации, алгоритмы маршрутизации, подробно описан 
протокол OSPF, включая версию 3. Рассматриваются основополагающие протоколы 
транспортного уровня TCP и UDP. Приведено описание протоколов уровня приложений 
Telnet, SSH, SSL/TLS, DHCP, DHCPv6. Изложена методика поиска неисправностей 
в сетях TCP/IP.
Предлагаемые практические работы охватывают все рассмотренные темы. Издание 
содержит обширный глоссарий. Учебное пособие является результатом многолетнего 
сотрудничества МГТУ им. Н.Э. Баумана и компании D-Link по подготовке 
кадров для сферы информационно-коммуникационных технологий.
 

УДК 004.7
ББК 32.973.202

© Смирнова Е.В., Пролетарский А.В.,
Ромашкина Е.А., 2019

ISBN 978-5-7038-5166-1

 
 
© Оформление. Издательство
 
 
МГТУ им. Н.Э. Баумана, 2019

Смирнова, Е.В.
С50  
Технологии TCP/IP в современных компьютерных сетях : учебное пособие / 
Е. В. Смирнова, А. В. Пролетарский, Е. А. Ромашкина. — Москва : Издательство МГТУ 

ISBN 978-5-7038-5166-1

им. Н. Э. Баумана, 2019. — 638, [2] с. : ил. — (Компьютерные системы и сети).

Оглавление

Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  10

1. Обзор TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   12

1.1. История TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   12
1.2. Стек протоколов TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   13

2. Протокол PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   15

2.1. Общий формат кадра PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   16
2.2. Функционирование канала PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   17
2.3. Link Control Protocol (LCP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   19
2.4. Network Control Protocol (NCP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   23
2.5. Протоколы аутентификации PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   25

2.5.1. Протокол Password Authentication Protocol (PAP) . . . . . . . . . . . . . . . . . . .   26
2.5.2. Протокол Challenge Handshake Authentication Protocol (CHAP). . . . . . .   28
2.5.3. Протокол Microsoft Challenge Handshake Authentication Protocol 
         (MS-CHAP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   31

2.6. Сжатие данных в PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   34
2.7. Протоколы шифрования данных PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   35
2.8. Протоколы туннелирования PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   39
2.9. Передача PPP через Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   40
2.10. Передача PPP через ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   50

2.10.1. Обзор технологии ADSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   51
2.10.2. Обзор технологии ATM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   58

2.11. Протокол PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   64
2.12. Протокол L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   69
2.13. Типы подключения к провайдерам  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   80

3. Протокол IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   85

3.1. Протокол IP версии 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   86

3.1.1. Поле Type of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   88
3.1.2. Фрагментация пакетов IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   90
3.1.3. Понятие IP-адресации. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   93
3.1.4. Представление и структура адреса IPv4. . . . . . . . . . . . . . . . . . . . . . . . . . . .   94
3.1.5. Классовая адресация IPv4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   96
3.1.6. Частные и публичные адреса IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   98
3.1.7. Формирование подсетей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   99
3.1.8. Маски подсети переменной длины (VLSM) . . . . . . . . . . . . . . . . . . . . . . . .  103
3.1.9. Бесклассовая адресация IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  105
3.1.10. Технология NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  110
3.1.11. Многоадресная передача пакетов IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . .  114

3.2. Протокол IP версии 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  117

3.2.1. Формат заголовка IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  119
3.2.2. Размер пакета IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  122
3.2.3. Представление и структура адреса IPv6  . . . . . . . . . . . . . . . . . . . . . . . . . . .  123
3.2.4. Типы адресов IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  125
3.2.5. Индивидуальные адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  126
3.2.6. Альтернативные адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  132
3.2.7. Групповые адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  133

Оглавление

3.2.8. Способы конфигурации адреса IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  135
3.2.9. Планирование подсетей IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  139

3.3. Обзор архитектуры безопасности для протокола IP . . . . . . . . . . . . . . . . . . . . . .  141

3.3.1. Компоненты IPSec. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  144
3.3.2. Протокол Encapsulating Security Payload (ESP). . . . . . . . . . . . . . . . . . . . . .  154
3.3.3. Протокол Internet Key Exchange (IKE). . . . . . . . . . . . . . . . . . . . . . . . . . . . .  160
3.3.4. Использование NAT в протоколе IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . .  169
3.3.5. Определение жизнеспособности IPSec-соединения . . . . . . . . . . . . . . . . .  174

4. Протоколы разрешения адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  177

4.1. Протокол ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  178
4.2. Gratuitous ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  182
4.3. Proxy ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  184
4.4. Разрешение адресов для IPv6  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  184

5. Протокол ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  186

5.1. Классы, типы и коды сообщений ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  188
5.2. Правила генерации сообщений ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  190
5.3. Утилита ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  191

6. Протокол NDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  194

6.1. Разрешение адресов IPv6 и определение недоступности соседа. . . . . . . . . . . .  195
6.2. Определение дублирования адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  198
6.3. Обнаружение маршрутизатора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  199

7. Понятие маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  200

7.1. IP-интерфейсы маршрутизирующих коммутаторов . . . . . . . . . . . . . . . . . . . . . .  206
7.2. Архитектура протоколов маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  209
7.3. Алгоритмы маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  211
7.4. Дистанционно-векторные протоколы маршрутизации. . . . . . . . . . . . . . . . . . . .  215

7.4.1. Протокол RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  216
7.4.2. Проблемы при функционировании дистанционно-векторного 
         алгоритма маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  222
7.4.3. Протокол RIPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  226
7.4.4. Протокол RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  228

7.5. Протокол OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  229

7.5.1. Обзор протокола. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  230
7.5.2. Типы пакетов протокола OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  236
7.5.3. Состояния соседства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  240
7.5.4. Установление соседства. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  241
7.5.5. Вычисление маршрутов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  251
7.5.6. Обновление маршрутной информации внутри области. . . . . . . . . . . . . .  253

7.6. Протокол OSPF версии 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  255

7.6.1. Пакеты OSPFv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  257
7.6.2. Обзор LSA OSPFv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  258

8. Протоколы транспортного уровня. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  261

8.1. Адресация протоколов TCP и UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  261
8.2. Протокол UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  266
8.3. Протокол TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  267

8.3.1. Сегмент TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  268
8.3.2. Модель управления TCP-соединением . . . . . . . . . . . . . . . . . . . . . . . . . . . .  270

Оглавление

8.3.3. Установка соединения TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  273
8.3.4. TCP Fast Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  277
8.3.5. Подтверждения и повторная передача. . . . . . . . . . . . . . . . . . . . . . . . . . . . .  282
8.3.6. Завершение соединения TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  283
8.3.7. Механизм скользящего окна . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  284
8.3.8. Контроль и предотвращение перегрузки в TCP. . . . . . . . . . . . . . . . . . . . .  287
8.3.9. Явное уведомление о перегрузке (ECN) . . . . . . . . . . . . . . . . . . . . . . . . . . .  293
8.3.10. Функция Virtual Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  296

9. Протоколы уровня приложений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  299

9.1. Протокол Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  299
9.2. Протокол SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  301

9.2.1. Транспортный протокол SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  302
9.2.2. Протокол аутентификации пользователей SSH . . . . . . . . . . . . . . . . . . . . .  309
9.2.3. Протокол соединений SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  310

9.3. Протоколы SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  313

9.3.1. Архитектура SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  315
9.3.2. Основные отличия TLS 1.2 от TLS 1.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . .  316
9.3.3. Протокол Change Cipher Spec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  317
9.3.4. Протокол Alert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  318
9.3.5. Сертификаты X.509 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  318
9.3.6. Протокол Handshake в TLS 1.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  323
9.3.7. Протокол Handshake в TLS 1.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  332
9.3.8. Протокол Record . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  341

9.4. Протокол DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  342

9.4.1. Аритектура DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  343
9.4.2. Формат сообщения DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  347
9.4.3. Взаимодействие между клиентом и сервером DHCP . . . . . . . . . . . . . . . .  350
9.4.4. Функционирование relay-агента DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . .  359
9.4.5. Опция DHCP Relay Agent Information (Option 82) . . . . . . . . . . . . . . . . . .  368
9.4.6. Функция DHCP Local Relay. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  372
9.4.7. Технология DHCP Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  373

9.5. Протокол DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  378

9.5.1. Типы сообщений DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  380
9.5.2. Уникальный идентификатор DHCP (DUID) . . . . . . . . . . . . . . . . . . . . . . .  383
9.5.3. Ассоциация идентичности (IA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  385
9.5.4. Stateful DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  386
9.5.5. Stateless DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  394
9.5.6. DHCPv6 Prefix Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  396
9.5.7. Опции DHCPv6 Relay Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  402
9.5.8. Функция DHCPv6 Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  402

10. Поиск неисправностей в сетях TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  404

10.1. Методика поиска неисправностей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  404
10.2. Средства поиска и устранения неполадок . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  405
10.3. Анализ неисправностей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  406

10.3.1. Проверка параметров протокола IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  408
10.3.2. Проверка физического соединения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  412
10.3.3. Проверка канального уровня. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  418

Оглавление

10.3.4. Проверка сетевого уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  419
10.3.5. Проверка протоколов верхних уровней. . . . . . . . . . . . . . . . . . . . . . . . . . .  422

Лабораторные работы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  429

Лабораторная работа № 1. Подключение к сети провайдера с использованием 
метода доступа PPPoE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  430

1.1. Настройка PPPoE-соединения между рабочими станциями и сервером.  430
1.2. Настройка маршрутизатора в качестве PPPoE-клиента . . . . . . . . . . . . . . .  439
1.3. Настройка маршрутизатора в качестве прозрачного моста для передачи 
PPPoE-трафика . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  442

Лабораторная работа № 2. Подключение к PPPoE-серверу из разных VLAN 
стандарта IEEE 802.1Q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  443
Лабораторная работа № 3. Подключение к сети провайдера с использованием 
метода доступа L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  449

3.1. Настройка L2TP-соединения между клиентами LAC и LNS . . . . . . . . . . .  450
3.2. Настройка маршрутизатора в качестве LAC-клиента . . . . . . . . . . . . . . . . .  456
3.3. Настройка маршрутизатора в качестве прозрачного моста для передачи 
L2TP-трафика . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  459

Лабораторная работа № 4. Планирование IP-подсетей. . . . . . . . . . . . . . . . . . . . . . .  461

4.1. Планирование подсетей с использованием VLSM . . . . . . . . . . . . . . . . . . . .  463
4.2. Поиск ошибок адресации в IP-сетях. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  466

Лабораторная работа № 5. Настройка фильтрации трафика по IP-адресам . . . . .  467

5.1. Фильтрация IPv4-адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  467
5.2. Фильтрация IPv6-адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  471

Лабораторная работа № 6. Изучение команд настройки коммутатора через CLI  474

6.1. Подключение к интерфейсу командной строки коммутатора . . . . . . . . . .  476
6.2. Основные команды коммутатора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  478

Лабораторная работа № 7. Настройка IPSec-туннеля между двумя сетями . . . . .  483
Лабораторная работа № 8. Изучение протоколов разрешения адресов . . . . . . . . .  493

8.1. Изучение принципа работы протокола ARP . . . . . . . . . . . . . . . . . . . . . . . . .  495
8.2. Изучение механизма Gratuitous ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  497
8.3. Изучение разрешения IPv6-адресов с помощью протокола NDP. . . . . . .  499

Лабораторная работа № 9. Настройка протокола маршрутизации RIP с агрегированными 
каналами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  503
Лабораторная работа № 10. Настройка протокола маршрутизации OSPF 
в широковещательной сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  514

10.1. Настройка протокола OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  517
10.2. Настройка протокола OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  526

Лабораторная работа № 11. Настройка перераспределения маршрутов между 
RIP и OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  533
Лабораторная работа № 12. Обнаружение и защита от атаки TCP SYN Flood. . .  539

12.1. Защита от атаки TCP SYN Flood в ОС Linux. . . . . . . . . . . . . . . . . . . . . . . .  540
12.2. Защита от атаки TCP SYN Flood на маршрутизаторе . . . . . . . . . . . . . . . .  544

Лабораторная работа № 13. Изучение механизма TCP Fast Open . . . . . . . . . . . . . .  547
Лабораторная работа № 14. Настройка доступа к локальному FTP-серверу 
из внешней сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  553
Лабораторная работа № 15. Организация удаленного доступа к коммутатору 
по Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  557

Оглавление

Лабораторная работа № 16. Организация удаленного доступа к коммутатору 
по SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  565

16.1. Доступ к коммутатору по SSH с рабочей станции ОС Linux . . . . . . . . . .  566
16.2. Доступ к коммутатору по SSH с рабочей станции ОС Windows . . . . . . .  573

Лабораторная работа № 17. Настройка безопасного доступа к Web-интерфейсу 
коммутатора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  580

17.1. Подключение к коммутатору через Web-интерфейс . . . . . . . . . . . . . . . . .  582
17.2. Настройка доступа к коммутатору по SSL . . . . . . . . . . . . . . . . . . . . . . . . . .  584

Лабораторная работа № 18. Изучение взаимодействия между клиентом 
и сервером DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  589
Лабораторная работа № 19. Функционирование relay-агента DHCP . . . . . . . . . . .  594
Лабораторная работа № 20. Настройка сети провайдера для подключения 
клиентов по IPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  601
Лабораторная работа № 21. Настройка функции DHCP Local Relay . . . . . . . . . . .  612
Лабораторная работа № 22. Самостоятельная настройка сети и поиск 
неисправностей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  616
Приложение А. Инструкция по импорту и настройке образа виртуальной 
машины в VirtualBox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  625
Приложение Б. Отключение механизма удаления тегов 802.1Q для сетевого 
адаптера в ОС Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  628

Глоссарий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  630

Предисловие

Развитие технологий в сети Интернет определило бурную цифровизацию 
нашей жизни. Уже обыденностью стал Интернет вещей, нас окружают вир-
туальная и дополненная реальности. Через Интернет идет улучшение сферы 
здравоохранения и повышение качества повседневной жизни, доступнее 
становится образование, развиваются социальные сети. Все это и многое 
другое стало возможным благодаря технологической основе сети Интернет — 
стеку протоколов TCP/IP.
Эта книга посвящена подробному изучению протоколов TCP/IP — на-
бору правил, определяющему, как доставить информацию в сети быстро 
и безопасно. Ее выпуск стал результатом многолетнего сотрудничества МГТУ 
им. Н.Э. Баумана и компании D-Link по подготовке кадров для сферы ин-
формационно-коммуникационных технологий. Это третья по счету книга 
в серии «Компьютерные системы и сети» после книг «Технологии коммута-
ции и маршрутизации в локальных компьютерных сетях» и «Технологии 
современных беспроводных сетей Wi-Fi». Вместе с ранее изданными книга-
ми по IP-телефонии, технологиям защиты информации в компьютерных 
сетях, управлению коммутируемой средой авторы предоставляют возможность 
специалистам изучить широкий спектр информационно-коммуникационных 
технологий, повысить квалификацию.
Учебное пособие состоит из 10 глав, 22 практических работ и обширно-
го глоссария. 
Глава 1 посвящена истории TCP/IP, в ней описываются стек протоколов 
TCP/IP.
В главе 2 рассматривается протокол РРР. Общий формат кадра РРР, 
функционирование канала РРР, LCP, NCP, протоколы аутентификации, 
сжатия данных, шифрования РРР, протоколы туннелирования, передача РРР 
через Ethernet и ATM, протоколы PPTP, L2TP, типы подключения к про-
вайдерам.
Глава 3 посвящена протоколу IP версии 4 и версии 6, архитектуре без-
опасности.
В главе 4 рассматриваются протокол разрешения адресов ARP, методы 
Gratuitous ARP и Proxy ARP, разрешение адресов для IPv6.
В главе 5 представлен протокол ICMP, классы, типы и коды сообщений 
ICMP, правила генерации сообщений ICMP, утилита ping.
Глава 6 посвящена протоколу NDP, разрешению адресов IPv6 и опреде-
лению недоступности соседа, определению дублирования адресов, обнару-
жению маршрутизатора.
В главе 7 вводится понятие маршрутизации; подробно представлены 

IP-интерфейсы маршрутизирующих коммутаторов, архитектура протоколов 
маршрутизации, алгоритмы маршрутизации, дистанционно-векторные про-
токолы маршрутизации, протокол OSPF, включая версию 3.
В главе 8 рассматриваются протоколы транспортного уровня TCP и UDP.

Предисловие

Обозначения, используемые в книге

В тексте книги для обозначения сетевых устройств различных типов 
используются следующие пиктограммы:

Коммутатор
DSLAM
Маршрутизатор/
Коммутатор L3
Беспроводной 
маршрутизатор

Рабочая
станция
Персональный
компьютер
Портативный
компьютер
Сервер

Сетевая

среда

Злонамеренный

пользователь

Беспроводная

среда

Шлюз 

безопасности

Глава 9 посвящена протоколам уровня приложений Telnet, SSH, SSL/TLS,  
DHCP, DHCPv6.
В главе 10 изложена методика поиска неисправностей в сетях TCP/IP.
Практическая часть содержит 22 лабораторные работы, охватывающие 
все теоретические вопросы. Теоретический материал и выполненные практи-
ческие задания  дают возможность получить полный объем знаний и компе-
тенций  по технологиям информационного обмена в сети.

1. Обзор TCP/IP

1.1. История TCP/IP

Термин TCP/IP, который относится к целому семейству протоколов, 
образован из названий двух из них: Transmission Control Protocol (TCP) 
и Internet Protocol (IP). Протоколы семейства TCP/IP начали разрабатывать 
как часть экспериментальной сети ARPAnet, созданной Агентством пер-
спективных исследований Министерства обороны США (United States 
Defense Advanced Research Projects Agency, DARPA, или ARPA). Первона-
чально сеть ARPAnet использовала адаптированные к ее требованиям су-
ществующие на тот момент протоколы. Однако все они имели какие-либо 
недостатки или ограничения. Разработчики новой сети поняли, что исполь-
зование имеющихся протоколов приведет к существенным проблемам по 
мере ее расширения.
В 1973 году началась разработка полноценной системы протоколов меж-
сетевого обмена для сети ARPAnet. Самая ранняя ее версия, написанная 
в 1973 году, содержала описание только одного протокола: TCP. Эта аббре-
виатура означала «Transmission Control Program». Далее эта версия была до-
работана и в декабре 1974 года формально документирована в RFC 675 
«Specification of Internet Transmission Control Program». 
Тестирование и исследование TCP продолжались несколько лет. В мар-
те 1977 года была документирована вторая версия TCP. В августе 1977 года 
произошел переломный момент в разработке TCP/IP. Джон Постел (Jon 
Postel), являющийся одним из разработчиков TCP/IP и Интернета, опубли-
ковал в Internet Engineering Note number 2 ряд комментариев о состоянии 
TCP. В частности, он отметил, что новый протокол пытается выполнять 
слишком много функций и должен использовать принцип разбиения на 
уровни. Это замечание Постела привело к созданию архитектуры TCP/IP 
и разбиению первоначального TCP (Transmission Control Program) на два 
уровня: Transmission Control Protocol (TCP) на транспортном уровне 
и Internet Protocol (IP) на сетевом уровне. Процесс разбиения был описан 
в 1978 году в третьей версии TCP. Первая версия стандартов TCP и IP, ис-
пользуемая в современных сетях, была документирована в 1980 году как 
TCP version 4 и IP version 4. По этой причине у протокола IP первая версия 
4, а не 1. TCP/IP быстро стал набором протоколов для ARPAnet, а позже, 
в 1983 году — для Интернета.

Успех стека протоколов TCP/IP определяется как историческими 
факторами (протоколы для Интернета), так и техническими характери-
стиками, включающими интегрированную адресную систему, возможность 
маршрутизации, независимость от нижележащих технологий LAN, WLAN 
и WAN, масштабируемость, использование открытых стандартов и уни-  
версальность.

1. Обзор TCP/IP

1.2. Стек протоколов TCP/IP

Стек протоколов TCP/IP был создан раньше модели OSI, поэтому его 

разработчики не использовали модель OSI для описания архитектуры стека. 
Они разработали собственную модель, которая имела несколько названий, 
включая модель TCP/IP (Transmission Control Protocol/Internet Protocol), модель 
DARPA (Defense Advanced Research Projects Agency (DARPA, или ARPA)) либо 
модель DOD (United States Department of Defense).

Так как модель OSI имеет широкое распространение, архитектура  

TCP/IP часто описывается с использованием названий уровней модели  
TCP/IP и соответствующих уровней модели OSI.

Модель TCP/IP, так же как и модель OSI, имеет многоуровневую струк-

туру, но для того чтобы данные от приложения компьютера А были переданы 
приложению на компьютере B, они должны последовательно пройти четыре 
уровня: уровень приложений, транспортный уровень, уровень Интернет 
и уровень доступа к среде.

Как показано на рис. 1.1, трем верхним уровням в модели OSI соответ-

ствует уровень приложений (Application layer) в модели TCP/IP, включающий 
в себя функции представления, кодирования и контроля над установлением 
соединения. Существует множество протоколов уровня приложений, из 
которых самыми распространенными являются FTP, TFTP, HTTP/HTTPs, 
DHCP, DNS, Telnet, SMTP, POP3, IMAP и др.

Транспортный уровень (Transport layer) модели TCP/IP (рис. 1.2) выполняет 
те же функции, что и одноименный уровень в модели OSI. На этом 
уровне определены два протокола — TCP и UDP. Протокол TCP (Transmission 
Control Protocol) обеспечивает надежную доставку сегментов по сети за счет 
установления логического соединения между отправителем и получателем 
данных.

Рис. 1.1. Соответствие между уровнями в модели OSI и в модели TCP/IP

Уровень приложений

Уровень представлений

Сеансовый уровень

Транспортный уровень

Сетевой уровень

Канальный уровень

Физический уровень

Уровень приложений (Application)

Транспортный уровень (Transport)

Уровень Интернет (Internet)

Уровень доступа к среде

(Network Access)

Модель OSI
Модель TCP/IP

Технологии TCP/IP в современных компьютерных сетях

Протокол UDP (User Datagram Protocol) в отличие от TCP не устанавливает 
соединение между отправителем и получателем сообщения и не гарантирует 
надежную доставку данных.
Уровень Интернет (Internet layer) аналогичен по функциям сетевому уровню 
модели OSI и обеспечивает организацию связи между сетями и подсетями, 
образующими составную сеть. Основным протоколом уровня Интернет 
является IP, который выполняет две основные функции — адресацию узлов 
и выбор наилучшего маршрута до сети назначения (маршрутизацию). Также 
на этом уровне работают протоколы ICMP, IGMP, протоколы маршрутизации 
RIP, OSPF, BGP.
Уровень доступа к среде (Network access layer) объединяет функции канального 
и физического уровня модели OSI, обеспечивая физическую передачу 
данных в сети. Существует множество различных протоколов уровня 
доступа к сети, из которых самыми распространенными являются Ethernet,  
IEEE 802.11 (Wi-Fi), PPP, ATM и др.

Рис. 1.2. Протоколы стека TCP/IP

7

Transport
User Datagram Protocol
(UDP)

DNS
BOOTP
SNMP
MIME

SMTP

POP,
IMAP

NNTP

HTTP
Telnet

IRC

''r''
Com-
mands

Gopher

FTP

DHCP
RMON
TFTP
NFS

Address Resolution
Protocol (ARP)

IP NAT

IPSec

Mobile IP

ICMPv4,
ICMPv6
RIP, OSPF,
GGP, HELLO,
IGRP, EIGRP,
BGP, EGP
Neighbor
Discovery (ND)

Serial Line Interface
Protocol (SLIP)
Point-to-Point Protocol
(PPP)

(Аппаратные 
драйверы
LAN/WLAN/WAN)

Reverse Address Resolution
Protocol (RARP)

Transmission Control Protocol
(TCP)

Internet
Internet Protocol
(IPv4, IPv6)

Протоколы
поддержки IP 
Протоколы 
IP-маршрутизации

Network
Access

Система 
имен

Совместное
использование 
файлов

Конфигурация 
узлов
Управление
сетью
Передача 
файлов
E-Mail &
новости
WWW & 
Gopher
Интерактив

6

5

4

3

2

Application

2. Протокол PPP

Стек протоколов TCP/IP подразумевает, что функциональность второго 
уровня обеспечивается технологиями локальных и глобальных сетей. 
Технологии локальных сетей 802.11 были рассмотрены в книге «Технологии 
современных беспроводных сетей Wi-Fi». При подключении в Интернет 
зачастую используются двухточечные линии связи, т. е. линии связи, соединяющие 
устройство клиента с устройством провайдера услуг. Способы подключения 
локальных сетей к сетям провайдеров могут быть разными: через 
телефонную линию, по оптоволоконному кабелю, с использованием сотовой 
связи, кабельных модемов. Одним из протоколов для установления 
WAN-соединения является протокол PPP (Point-to-Point Protocol, протокол 
двухточечного соединения). Протокол РРР определяет метод транспортировки 
дейтаграмм различных протоколов сетевого уровня по последовательным 
каналам типа «точка-точка». Он описан в RFC 1661 и доработан 
в более поздних документах RFC 1662 и др. Для работы протокола PPP не 
требуются никакие дополнительные технологии канального уровня. Он 
функционирует непосредственно поверх физического соединения, которое 
использует одну из технологий доступа типа «точка-точка»: Dial-Up, ISDN, 
ADSL, GPON и т. п.

Существуют расширения протокола PPP, позволяющие передавать паке-
ты PPP через сети Ethernet (PPPoE) и ATM (PPPoA). Протокол PPP over 
Ethernet (PPPoE) описан в RFC 2516. Он служит для подключения множест-
ва устройств одной сети через единственное абонентское устройство к уда-
ленному концентратору доступа, расположенному на стороне провайдера. 
Протокол PPPoE используется при подключении в Интернет по технологиям 
xDSL, ETTx и FTTx. Спецификация PPP over AAL5 (PPPoA) определена  
в RFC 2364 и описывает инкапсуляцию протокола PPP посредством ATM 
Adaptation Layer 5 (AAL5). Протокол PPPoA в основном применяется при 
подключении в Интернет с использованием кабельных модемов (стандарт 
DOCSIS) и технологий семейства xDSL.
РРР является протоколом с установлением соединения, который позво-
ляет создавать L2-каналы поверх различных соединений физического уров-
ня. Он поддерживает как синхронные, так и асинхронные каналы. Эти ка-
налы, работающие в полнодуплексном режиме, подразумевают, что кадры 
отправляются и получаются в одном и том же порядке.
Несмотря на то что PPP расшифровывается как Point-to-Point Protocol, 
его правильнее рассматривать не как протокол, а как стек протоколов. PPP 
состоит из трех основных компонентов (рис. 2.1):

1) метода для инкапсуляции дейтаграмм множества протоколов. PPP опре-
деляет специальный формат кадра для инкапсуляции данных, основанный на 
кадре, используемом в протоколе HDLC (High-Level Data Link Control);

2) протокола управления каналом (Link Control Protocol, LCP), позво-
ляющего автоматически устанавливать каналы связи, тестировать их,