TCP/IP zawiera protok≤│ zabezpieczaj▒cy nazwany Kerberos. Dzia│anie tego protoko│u opiera siΩ na wsp≤│pracy serwera kontroluj▒cego z serwerem wydaj▒cym bilety dostΩpu . Przyk│adowo po wys│aniu przez klienta ┐▒dania wydania biletu, specjalny serwer sprawdza to┐samo╢µ klienta i po pozytywnym przej╢ciu weryfikacji wydaje bilet , kt≤ry mo┐e byµ przedstawiony serwerowi kontroluj▒cemu, kt≤ry udostΩpnia okre╢lone us│ugi sieciowe.

Kolejn▒ us│ug▒ jest CMIS (Common Managment Information Service). Jest to us│uga udostΩpniana przez protok≤│ zarz▒dzania informacjami CMIP. CMIP jest faktycznie metod▒ zarz▒dzania sieci▒ modelu OSI. Funkcje protoko│u CMIP zaimplementowane w TCP/IP okre╢la siΩ jeszcze innym skr≤tem - CMOT. Przy tej implementacji jako mechanizm transportowy u┐ywany jest protok≤│ TCP. Definicja CMIP jest napisana w jΩzyku ASN.1 (notacja sk│adni abstrakcyjnej) u┐ywanym do ╢cis│ego i jednoznacznego definiowania typ≤w danych.

W sk│ad TCP/IP wchodzi tak┐e protok≤│ zarz▒dzania sieci▒ SNMP, kt≤ry wykorzystuje protok≤│ UDP jako mechanizm transportowy. SNMP ma w│asn▒ terminologiΩ, w kt≤rej zamiast pojΩµ klient i serwer u┐ywa siΩ termin≤w: agent i mened┐er . Agentem nazywa siΩ program okre╢laj▒cy status wΩz│a sieci. Aplikacja (mened┐er) komunikuje siΩ z agentami za pomoc▒ komunikat≤w przesy│anych w sieci. Ca│o╢µ informacji o wΩ╝le jest przechowywana w bazie danych MIB.

Specjalne programy pozwalaj▒ce aplikacjom wywo│ywaµ procedurΩ uruchamiaj▒c▒ serwer nazywaj▒ siΩ RPC. Serwer zwraca w≤wczas odpowiednie zmienne i kody do adresata. W skr≤cie mo┐na powiedzieµ, ┐e RPC jest po prostu mechanizmem umo┐liwiaj▒cym dzia│anie sieci w modelu klient/serwer.

NFS jest to zestaw protoko│≤w opracowanych przez firmΩ SUN MicroSystems. Faktycznie jest to rozproszony system zarz▒dzania plikami, w kt≤rym ka┐dy komputer korzystaj▒cy z NFS ma nieograniczony dostΩp do katalog≤w wszystkich innych maszyn w systemie NFS.

TFTP jest bardzo prostym protoko│em przesy│ania plik≤w wykorzystuj▒cym UDP jako mechanizm transportowy. Z tego wzglΩdu TFTP nie gwarantuje takiego stopnia bezpiecze±stwa i odporno╢ci na zak│≤cenia, jak FTP.

Ostatnim, choµ bardzo wa┐nym elementem TCP/IP jest system adresowania DNS (Domain Name Service). Jest to rozproszona baza danych zawieraj▒ca adresy IP i ich aliasy (czyli przypisane im nazwy). DNS stworzono po to, aby rozwi▒zaµ problem zarz▒dzania plikami identyfikacyjnymi (host files) na ka┐dym z komputer≤w w sieci TCP/IP. Plik identyfikacyjny zawiera adresy IP oraz aliasy i musi byµ aktualizowany za ka┐dym razem, gdy dodaje siΩ nowy podsystem lub wΩze│ sieci. DNS eliminuje potrzebΩ nieustannego uaktualniania plik≤w identyfikacyjnych na ka┐dym z komputer≤w w sieci.

ELEMENTY WARSTWY TRANSPORTOWEJ

TCP/IP zawiera dwa mechanizmy transportowe. S▒ to nimi protoko│y TCP oraz UDP. TCP jest zorientowanym po│▒czeniowo bezpiecznym protoko│em, przeprowadzaj▒cym automatyczne retransmisje w przypadku wykrycia b│Ωd≤w. Steruje on danymi otrzymanymi z g≤ry, z warstwy aplikacyjnej.

UDP jest protoko│em typu bezpo│▒czeniowego, to znaczy nie sprawdzaj▒cym poprawno╢ci danych i nie przeprowadzaj▒cym retransmisji. UDP jest u┐ywany w specyficznych warunkach przez niekt≤re aplikacje sieciowe. Aplikacje korzystaj▒ce z UDP musz▒ mieµ w│asne mechanizmy weryfikacji i retransmisji danych.


PROTOKOúY WARSTWY SIECIOWEJ


W warstwie sieciowej funkcjonuje protok≤│ IP transportuj▒cy DATAGRAMY w sieci. Datagram sk│ada siΩ z danych przekazywanych przez warstwΩ aplikacyjn▒ oraz nag│≤wka i bloku ko±cowego dodanego w warstwie transportowej. Protok≤│ IP korzysta z 32-bitowych adres≤w identyfikuj▒cych sieci i wΩz│y. IP opracowano w tym celu, aby umo┐liwiµ sterowanie ROUTERAMI (urz▒dzeniami wyznaczaj▒cymi trasΩ danych w sieci) i innymi urz▒dzeniami sieciowymi produkowanymi przez r≤┐nych producent≤w.

Protok≤│ ICMP s│u┐y do wysy│ania komunikat≤w okre╢laj▒cych status wΩz│≤w sieci. Komunikat taki mo┐e byµ powiadomieniem o b│Ωdzie lub po prostu zawieraµ informacje o bie┐▒cym stanie wΩz│a. ICMP umo┐liwia wydawanie polece± dla urz▒dze± sieciowych, kt≤re odpowiadaj▒ zwracaj▒c informacje o swoim stanie. W tym celu wykorzystywany jest specjalny program PING. Protoko│y ICMP i IP s▒ implementowane razem, poniewa┐ musz▒ ╢ci╢le wsp≤│dzia│aµ udostΩpniaj▒c mechanizmy wyznaczania trasy i uzyskiwania informacji.

Protok≤│ ARP zwraca adres fizyczny (zwany te┐ adresem twardym) dowolnego wΩz│a o znanym adresie IP. ARP kojarzy adres IP z odpowiadaj▒cym mu adresem fizycznym, np. adresem Ethernetu. Logiczne po│▒czenie pomiΩdzy tymi dwoma adresami okre╢la siΩ skr≤tem BIND.

W sieciach zgodnych protoko│owo z TCP/IP zawiraj▒cy wΩz│y Ethernet, wyr≤┐nia siΩ fizyczny adres sieciowy i generowany programowo adres protoko│u IP. Fizyczny adres Ethernet sk│ada siΩ z kodu zapisanego na karcie sieciowej. Zadaniem ARP jest ustalenie, kt≤ry fizyczny adres sieciowy odpowiada adresowi IP w pakiecie. Gdy wΩze│ wysy│a pakiet IP, konieczne jest ustalenie fizycznego adresu sieciowego r≤wnowa┐nego zapisanemu w pakiecie adresowi IP. WΩze│ rozsy│a pakiet ARP, zawieraj▒cy adres IP wΩz│a docelowego, a wΩze│ docelowy w odpowiedzi zwraca sw≤j adres fizyczny.

Uzyskana informacja przechowywana jest w podrΩcznym buforze. Gdy wΩze│ ponownie bΩdzie chcia│ wys│aµ pakiet IP, sprawdzi najpierw, czy w buforze nie ma ju┐ odpowiedniego adresu fizycznego stacji docelowej. Je╢li jest, to skorzysta z niego, a procedura z rozsy│aniem pakietu ARP nie bΩdzie (niepotrzebnie) powtarzana. Pozwala to na zmniejszenie ruch w sieci.

Niejako odwrotne zadanie wykonuje protok≤│ RARP wyznaczaj▒cy adresy IP na podstawie adresu fizycznego. W tym celu RARP zmusza wΩze│ do rozes│ania swojego adresu fizycznego - w≤wczas inny wΩze│ sieci LAN odpowiada na przekaz zwracaj▒c adres IP wΩz│a ╝r≤d│owego.

Protoko│y bramkowe umo┐liwiaj▒ wzajemne komunikowanie siΩ urz▒dze± trasuj▒cych (router≤w). Istnieje wiele protoko│≤ bramkowych. Przyk│adem mo┐e byµ protok≤│ wymiany informacji miΩdzy routerami nazywany RIP (Routing Information Protocol). Innym protoko│em bramkowym jest OSPF (Open Shortest Path First). Obecnie nazwa protoko│y bramkowe jest nieco myl▒ca, poniewa┐ bramki s▒ urz▒dzeniami sieciowymi pe│ni▒cymi specyficzne funkcje, najczΩ╢ciej inne ni┐ wyznaczanie trasy.

PROTOKOúY WARSTWY úíCZA DANYCH

W TCP/IP nie ma okre╢lonych standardowych protoko│≤w na poziomie warstwy │▒cza. Wyb≤r zale┐y od przeznaczenia i wymaga± stawianych sieci. W sieci TCP/IP mog▒ byµ wykorzystywane r≤┐ne protoko│y │▒cza, np.:

• Ethernet
• Token Ring
• FDDI (Fiber Distributed Data Interface)
• X.25

STOSOWANY NOªNIK

Sieµ TCP/IP mo┐na zaimplementowaµ z wykorzystaniem r≤┐nych no╢nik≤w. Przyk│adowo dla sieci TCP/IP o architekturze Ethernet no╢nikiem jest skrΩtka dwu┐y│owa lub kabel koncentryczny. W nowoczesnej sieci TCP/IP no╢nikiem mog▒ byµ ╢wiat│owody. W rozleg│ej sieci TCP/IP typu X.25 no╢nikiem s▒ najczΩ╢ciej linie satelitarne, mikrofale lub szeregowe linie telefoniczne.