Какой протокол негарантированной доставки подходит для потоковой передачи аудио и голосовой связи

Обновлено: 01.07.2024

Мы находимся на неловком этапе, когда наступает эра потокового мультимедиа по сети. Операторы широкополосной связи и сотовой связи только недавно осознали огромный интерес пользователей к потоковому видео, VoIP и их комбинации.

Большинство маршрутизаторов для дома и малого офиса справляются с этой задачей; однако, если они не новые, они могут быть неоптимально настроены. К счастью, вы можете предпринять шаги для улучшения качества мультимедиа в вашей сети с помощью веб-интерфейса, который обращается к микропрограмме маршрутизатора.

В конце этой статьи вы найдете технические характеристики шести самых популярных высокопроизводительных маршрутизаторов. Если ваша модель не поддерживает настройки, которые мы описываем на следующей странице, возможно, пришло время бежать в магазин.

Основные приемы работы с маршрутизатором

Маршрутизаторы обрабатывают трафик между многими устройствами. Если вы не получаете желаемой производительности от приложения или устройства, такого как IP-телефон (VoIP), вам может потребоваться управлять этим трафиком, чтобы обеспечить достаточную пропускную способность для нужного приложения.

QoS и порты. Современные маршрутизаторы управляют пропускной способностью с помощью метода, называемого качеством обслуживания. Если вам повезет, вы сможете настроить QoS с помощью программного обеспечения маршрутизатора, просто выбрав категорию (например, голос, приложения или игры) и назначив ей приоритет (например, самый высокий или нормальный). Этот метод наименее болезненный, но он не всегда доступен.

Если этот метод недоступен, как правило, вы можете установить приоритет QoS для устройств по их адресу кода доступа к среде (строка шестнадцатеричных чисел, уникальная для устройства), а также по сетевому имени (например, «MyPhone " или "MainPC") или IP-адрес (например, 192.168.1.100).

Лучше всего использовать MAC-адрес, поскольку IP-адреса, назначенные DHCP-сервером маршрутизатора, могут меняться. Ваш маршрутизатор может быть достаточно умным, а может и не быть достаточно умным, чтобы отслеживать устройство с измененным IP-адресом. Имя устройства также является постоянным — при условии, что вы не меняете его самостоятельно. Если вы хотите использовать IP-адрес, он должен быть статическим, то есть фиксированным и заданным на устройстве, или зарезервированным, то есть заданным в маршрутизаторе.

Маршрутизаторы выполняют QoS, анализируя данные посредством перехвата пакетов и отмечая, через какие порты протокола управления передачей/протокола пользовательских дейтаграмм проходят данные. Затем они отдают приоритет указанным вами типам трафика.

Что такое порт? Вы можете думать о порте как о чем-то вроде добавочного номера в стационарной телефонной системе. Подобно тому, как вызов поступает на основной телефонный номер, данные поступают на ваш маршрутизатор через IP-адрес вашего широкополосного соединения. И так же, как телефонный звонок перенаправляется на добавочный номер, назначенный кому-то в компании, данные перенаправляются на порт, назначенный определенному протоколу или приложению. Вы можете найти полный список официальных номеров портов на сайте Internet Assigned Numbers Authority. Кроме того, проверьте документацию по устройству или приложению.

Многие приложения динамически назначают порты в соответствии с потребностями. Для этого вы можете использовать анализатор сетевого трафика, такой как бесплатный сетевой монитор Microsoft 3.4.

Переадресация портов. Если ваш маршрутизатор не поддерживает истинное качество обслуживания (QoS), вам может потребоваться использовать переадресацию портов, при которой весь трафик, проходящий через определенный порт или порты, направляется на определенное устройство. Этот метод снижает задержку на маршрутизаторе и позволяет целевому устройству выполнять обработку. Имейте в виду, что перенаправленный порт становится недоступным для других устройств. Как правило, вы указываете номер порта, протокол (TCP, UDP или оба), а затем либо IP-адрес, либо MAC-адрес, либо имя устройства

DMZ. Еще один способ направить сетевой трафик на ваше устройство — поместить его в DMZ. Нет, он не доставляется в Северную Корею — он просто перемещает ваше устройство из-за брандмауэра на открытое пространство, где оно может получать весь трафик без помех со стороны маршрутизатора. Такая схема обычно дает устройству ваш широкополосный IP-адрес со всеми вытекающими отсюда уязвимостями. Именно из-за такой уязвимости у каждого маршрутизатора есть собственный брандмауэр. ДМЗ обычно резервируется для сервера или ПК, которые вы будете использовать для игр или для обслуживания веб-сайтов, и ее следует рассматривать в крайнем случае для VoIP-телефона или рабочего ПК.

Одновременная двухдиапазонная беспроводная связь: одновременная беспроводная связь позволяет выполнять специальное QoS, разделяя трафик между двумя сетями. Например, вы можете назвать свою беспроводную сеть 2,4 ГГц «WebData», а беспроводную сеть 5 ГГц «PhoneVideo». Попросите пользователей подключиться к сети WebData для серфинга или выполнения общих сетевых задач, а также к PhoneVideo для Skype или для просмотра HD-видео.

WME, WMM: Wireless Multimedia Extensions и Wi-Fi MultiMedia — это два названия одной и той же беспроводной службы QoS стандарта 802.11e. Обязательно включите WME или WMM, если ваш роутер их поддерживает.Этот параметр поможет с потоковыми приложениями, такими как голос и видео, если это поддерживает целевое беспроводное устройство. Вы можете увидеть опцию подтверждения, которая инициирует повторную отправку данных об ошибках; для потоковых приложений в реальном времени это не поможет.

WISH: Wireless Intelligent Stream Handling по сути аналогичен WMM. Он менее распространен, но имеет специальные оптимизации для Windows Media Center и расширителей Windows Media Center. Обязательно включите это, если вы осуществляете потоковую передачу между WMC и Xbox или WMC Extender.

Оптимизация для VoIP

VoIP – это приложение, с которым поставщикам сложнее всего предлагать настройки, потому что оно двунаправленное, а это означает, что трафик движется в двух направлениях, и для успешного разговора нельзя допускать серьезных задержек. С другой стороны, в сегодняшних условиях он не особенно требователен к пропускной способности и может выдержать относительно большой объем потери данных. Вот почему он использует UDP (который обеспечивает негарантированную доставку) вместо TCP (который обеспечивает проверку ошибок).

Некоторые телефоны VoIP, например Vonage, используют маршрутизатор, который находится между вашим широкополосным модемом и вашим собственным маршрутизатором. В этой настройке нет ничего плохого, и она обеспечит наилучшее качество связи, но опытные пользователи обычно размещают телефон за собственным маршрутизатором и настраивают его, чтобы повысить производительность других приложений.

Если ваш маршрутизатор устарел или не имеет настроек QoS, вам может потребоваться перенаправить несколько портов или диапазонов портов на ваш телефон VoIP. Если ваш маршрутизатор не поддерживает переадресацию портов, приобретите новый маршрутизатор. Многие устройства VoIP используют порт 5060-61 (SIPS), но в зависимости от фактического протокола передачи все может отличаться. Подробности должны быть указаны в вашем руководстве пользователя.

Оптимизация для HD-видео

Несмотря на то, что для потоковой передачи HD-видео или любых мультимедийных файлов требуется высокая пропускная способность, вы можете буферизовать их на конечной точке, что может компенсировать разрывы в доставке. Этот процесс буферизации, или предварительная выборка данных, является причиной значительной задержки между временем доступа к видео и временем его начала воспроизведения.

Тем не менее, буферы перестают работать, и настройка маршрутизатора может обеспечить плавный просмотр. Увы, лишь немногие маршрутизаторы имеют какие-либо специально ориентированные на видео функции. Включите WMM, чтобы помочь с беспроводным видео. Если вы видите запись видео в разделе QoS вашего маршрутизатора, установите для него максимальную настройку. Если WMM недоступен, используйте QoS, чтобы увеличить пропускную способность как исходного, так и целевого устройств, если у вас возникнут проблемы. Некоторые новые маршрутизаторы будут иметь свои собственные улучшения потокового видео; включить их.

Следующая страница: Как оптимизировать шесть популярных маршрутизаторов для небольших офисов и когда обновлять

Бренд за брендом

Ниже приведены краткие сведения о том, как настроить шесть новейших высокопроизводительных маршрутизаторов для малых и домашних офисов. Все функции (и настройки) описаны на предыдущей странице. Скорее всего, прошивка для старых и менее дорогих моделей похожа, если не идентична.

Помимо имени каждого маршрутизатора указан его IP-адрес по умолчанию, имя пользователя и пароль. Если элемент выражен в кавычках, введите символы между ними. Вы выполняете все настройки прошивки маршрутизатора через веб-интерфейс, доступ к которому можно получить, перейдя по IP-адресу маршрутизатора.

2-Wire 2701HGV-B (AT&T) IP-адрес по умолчанию: 192.168.1.254 Имя пользователя по умолчанию: нет Пароль по умолчанию: напечатан на нижней панели модема

К сожалению, домашние широкополосные модемы/маршрутизаторы 2Wire, используемые во многих установках AT&T DSL и U-verse, не имели общих настроек QoS на момент написания этой статьи. Однако вы можете перенаправлять порты на устройства. В разделе Брандмауэр, настройки брандмауэра вы найдете список приложений, трафик которых вы можете перенаправить на один компьютер, и вы можете разместить один компьютер за пределами брандмауэра в демилитаризованной зоне. Чтобы приоритизировать трафик по протоколу, вам нужно перевести 2Wire в режим моста, где он действует строго как модем, и позволить другому маршрутизатору обрабатывать QoS.

Настройки VoIP ограничены телефонами, предоставляемыми AT&T, поэтому вам придется перенаправлять порты, чтобы оптимизировать трафик для вашего IP-телефона.

Belkin N600 HD IP-адрес по умолчанию: 192.168.1.1 Имя пользователя и пароль по умолчанию: Нет

QoS, расположенный в разделе Игровые функции, очень прост в использовании, с общими настройками для голоса, онлайн-игр, видео и общего трафика. Переадресация портов, называемая виртуальными серверами, доступна в разделе Брандмауэр. В раскрывающемся меню находится длинный список приложений, который избавляет вас от необходимости искать определенные номера портов.

Дизайн демилитаризованной зоны находится под заголовком Брандмауэр, а N600 HD также поддерживает одновременную беспроводную связь. WMM включен по умолчанию в разделе Беспроводная сеть, канал и SSID для сетей 2,4 ГГц и 5 ГГц.

Buffalo NFiniti WZR-HP-G300NH IP-адрес по умолчанию: 192.168.11.1 Имя пользователя и пароль: устанавливаются при первом доступе

Несмотря на то, что NFiniti имеет очень детальный подход к QoS (доступ к которому можно получить с главной страницы маршрутизатора в разделе NAT/QoS), внешне он выглядит устрашающе техническим. Вы увидите раскрывающийся список приложений в разделе Приоритет служб. Он длинный, но довольно трудный для чтения из-за символов подчеркивания и тильды. К счастью, справка информативна.

Он не предлагает вход для VoIP, поэтому вам нужно будет установить пропускную способность для вашего IP-телефона в поле приоритета MAC-адреса. Вы можете сделать то же самое для любого устройства в сети. Вы найдете DMZ и переадресацию портов на других страницах под тем же заголовком NAT/QoS.

G300NH поддерживает однодиапазонную беспроводную связь, но WMM не реализован. Однако MovieEngine от Buffalo предназначен для приоритизации мультимедийного трафика.

Высокопроизводительный маршрутизатор Wireless-N Cisco Linksys e3000 IP-адрес по умолчанию: 192.168.1.1 Имя пользователя по умолчанию: пусто Пароль по умолчанию: «admin»

Для этого маршрутизатора Cisco Linksys QoS находится в разделе Приложения и игры, а затем QoS, но не включено по умолчанию. WMM включен по умолчанию и на каналах 2,4 ГГц и 5 ГГц, которые работают одновременно.

Для VoIP включите Приоритет доступа к Интернету, выберите Голосовое устройство в раскрывающемся меню категории, введите имя устройства (это только для идентификатора, это не настоящее имя устройства) и введите его MAC-адрес. Приоритет по умолчанию должен быть высоким, но если это не так, установите его.

Гигабитный маршрутизатор D-Link DIR-655 Xtreme N IP-адрес по умолчанию: 192.168.0.1 Имя пользователя по умолчанию: «admin» Пароль по умолчанию: Пусто

Интерфейс для настройки нового маршрутизатора D-Link должен выглядеть примерно так. DIR-655 имеет больше функций QoS и назначения портов, чем вы можете встряхнуть на вкладке Дополнительно. QoS Engine имеет функцию автоматической классификации, которая, по сути, является автоматическим QoS; оставьте это включенным. Вы можете настроить его, установив приоритет для определенных портов. Как и Belkin, D-Link называет переадресацию портов виртуальными серверами, а активацию портов — правилами приложений.

Для беспроводной сети WMM включен по умолчанию в разделе Advanced, Advanced Wireless, и доступна отдельная страница конфигурации для WISH.

Двухдиапазонный гигабитный маршрутизатор Netgear WNDR3700 Wireless-N IP-адрес по умолчанию: 192.168.1.1 Имя пользователя по умолчанию: «admin» Пароль по умолчанию: «password»

QoS для этого маршрутизатора доступно на правой панели в разделе Настройка QoS. Навигация немного сложна, но оставьте WMM включенным как для диапазонов 2,4 ГГц, так и для 5 ГГц, а затем включите QoS в Интернете. Нажмите Настроить правило QoS, и вы увидите список приложений, включая IP-телефон, Google Talk и Vonage. Установите для них значение Highest и настройте остальные по мере необходимости.


Здесь вы найдете варианты настройки маршрутизатора Netgear WNDR3700. В разделе Настройки беспроводной сети и гостевая сеть a/n (5 ГГц) вы найдете небольшую жемчужину под названием «Включить видеосеть», которая, по утверждению компании, обеспечит более плавную доставку видео на каналах 5 ГГц (устройство предлагает одновременную двухдиапазонная беспроводная связь). Включите этот параметр для любой сети, в которой будет передаваться потоковое видео.

Когда обновлять

У вас должна быть возможность настроить практически любое устройство или приложение для правильной работы с помощью QoS или переадресации портов. Однако, если ваш маршрутизатор настолько устарел, что не может обрабатывать трафик (что, скорее всего, произойдет с беспроводным подключением), сдайте полотенце и приобретите новый.

Все вышеперечисленные маршрутизаторы, кроме 2Wire 2701, являются топовыми моделями и предлагают QoS и гигабит. Хотя дополнительная пропускная способность гигабита не является строго необходимой для какой-либо одной задачи, она позволяет успешно запускать больше параллельных приложений, таких как разговор по телефону VoIP во время потоковой передачи HD-фильма в гостиной. Все маршрутизаторы здесь, кроме 2701 и Buffalo NFiniti WZR-HP-G300NH, предлагают одновременную (одновременную) беспроводную связь на частотах 2,4 ГГц и 5 ГГц. Я не обязательно передовой парень, но в этом случае, если вы действительно серьезно относитесь к потоковой передаче мультимедиа, особенно по беспроводной сети, не скупитесь.

TCP и порт UPD

Что касается телефонных систем и будущего, то стационарные телефоны уже вне конкуренции. VoIP — это передовая телефония, которая позволяет пользователям совершать звонки через Интернет без использования традиционных стационарных сетей. Для этого VoIP преобразует аналоговые данные в пакеты, а затем отправляет их через Интернет в пункт назначения.Эта услуга стала возможной благодаря набору прослушиваемых портов, основными из которых являются порты TCP и UDP.

Что такое порты TCP и UDP?

TCP означает протокол управления передачей, в котором пакеты данных соединяются напрямую от источника к получателю и остаются на связи в течение всей передачи. Этот метод обычно очень точен и гарантирует доставку пакетов данных в их первоначальном порядке. Вот почему он используется там, где точность важнее эффективности, например на веб-сайтах и ​​в электронной почте.

Процесс TCP происходит следующим образом:

  • Конечная точка А отправляет данные 1 в конечную точку Б.
  • Конечная точка Б получает данные 1 и отправляет подтверждение конечной точке А.
  • Конечная точка А получила подтверждение и приступила к отправке данных 2.
  • Если конечная точка А не получила подтверждение в течение определенного периода, передача будет инициирована снова, прежде чем будут отправлены дополнительные данные.

Точность TCP означает, что аудиотрафик по этому протоколу будет менее эффективно использовать ресурсы. Это связано с тем, что протокол TCP настаивает на гарантированной доставке пакетов, а отсутствие пакетов приведет к разрыву всего соединения.

UDP, с другой стороны, означает протокол пользовательских дейтаграмм, который сильно отличается от TCP, поскольку это протокол без установления соединения, который не контролирует ошибки. Это означает, что пакеты данных будут отправляться как можно быстрее, не предпринимая никаких действий для обеспечения того, чтобы все пакеты были получены или чтобы они были получены в правильном порядке. Эти ошибки обычно интерпретируются как колебания в вызове VoIP. UDP идеально подходит для приложений и служб, работающих в режиме реального времени, где важно поддерживать непрерывность потока данных и информации.

Почему UDP используется с VoIP?

UDP обеспечивает лучший опыт для пользователей VoIP, поскольку позволяет им наслаждаться непрерывным вызовом в реальном времени без каких-либо задержек. Такие ошибки, как потеря пакетов, оказывают незначительное влияние на выходной звук и обычно остаются незамеченными. С другой стороны, ошибки TCP, переведенные с помощью потоковых сервисов, проявляются по-разному. Например, видео на YouTube, которое время от времени зависает на несколько секунд, пытаясь передать высококачественное изображение. Пользователи VoIP не очень оценят такой опыт, когда они совершают этот важный телефонный звонок.

Как улучшить качество VoIP-звонка?

Первое, на что нужно обратить внимание при попытке улучшить качество VoIP-вызова, — это широкополосный доступ. VoIP зависит от Интернета, поэтому медленное подключение к Интернету негативно повлияет на качество вашего звонка. Например, если вы управляете колл-центром, который обычно обрабатывает много одновременных вызовов, вы можете повысить пропускную способность, чтобы свести к минимуму дрожание и повысить качество обслуживания клиентов.

Еще одна вещь, которую вы должны учитывать, — это конфигурация вашего маршрутизатора. Вы должны убедиться, что ваш маршрутизатор настроен на приоритет трафика VoIP в вашей сети, чтобы на ваш вызов VoIP не повлияли другие пользователи, использующие ту же сеть для потоковой передачи видео или загрузки больших файлов. Узнайте больше о минимизации дрожания VoIP в нашей статье «Дрожание VoIP — сможете ли вы с ним справиться?»


TCP и UDP являются наиболее часто используемыми протоколами подключения для передачи данных в Интернете. Узнайте, почему UDP идеально подходит для VoIP.

В VoIP аудиосэмплы помещаются в пакеты данных для передачи по IP-сети. Как правило, один пакет содержит от 10 до 30 миллисекунд аудио. TCP и UDP — два наиболее часто используемых протокола подключения, которые используются для передачи данных в Интернете.

Данные передаются через Интернет пакетами. Думайте о них как о письмах: как и в письмах, в пакетах есть конверт с адресом «от/до». TCP и UDP — это всего лишь два типа конвертов. Оба они передают данные и оба используют IP-адреса, но внешняя оболочка отличается. Вспомните USPS против FedEx. Адрес на конверте — это IP-адрес, откуда пришел пакет (адрес источника) и куда он направляется (адрес назначения). TCP настолько распространен в Интернете, что его обычно объединяют с IP и записывают как TCP/IP.

TCP: точность имеет значение

TCP функционирует как часть аналогии FedEx, описанной выше. Всякий раз, когда два сервера «говорят» на TCP, они устанавливают формальное соединение. Каждый раз, когда пакет отправляется с одной стороны, другая сторона отправляет пакет обратно, подтверждая его прибытие. Если по прошествии определенного времени пакет подтверждения не приходит или если в подтверждении указано, что возникла проблема, пакет отправляется повторно. Иногда для полной успешной передачи пакета может потребоваться несколько секунд. TCP оптимизирован для точной доставки, а не своевременности, и является протоколом, в частности, для веб-сайтов и электронной почты.

Поскольку TCP ориентирован на соединение, он также гарантирует, что пакеты данных будут доставлены в том же порядке, в котором они были отправлены. Процесс выглядит примерно так:

Конечная точка A отправляет пакет 1 конечной точке B.

Конечная точка B получает пакет 1 без ошибок и отправляет пакет подтверждения обратно в конечную точку A.

Конечная точка A получает пакет подтверждения и продолжает отправлять пакет 2 конечной точке B.

Если по прошествии определенного времени пакет подтверждения не получен, исходный пакет передается повторно. Это гарантирует, что все отправленные данные без ошибок и в правильном порядке.

UDP: скорость имеет значение

В отличие от TCP, UDP не требует установления соединения, что означает, что пакеты данных могут отправляться без предупреждения, подготовки или согласования. В UDP также отсутствует какой-либо контроль ошибок. Пакеты могут быть не только доставлены в неправильном порядке, но и могут быть полностью пропущены. UDP предназначен для приложений, в которых вы больше заинтересованы в поддержании потока информации, чем в получении каждого отдельного пакета. Это делает протокол UDP идеальным для таких сервисов реального времени, как VoIP.

UDP – это протокол, оптимизированный для своевременной доставки пакетов данных к месту назначения; он предназначен для сервисов реального времени, таких как VoIP, где важно поддерживать непрерывность потока данных.

Почему UDP идеально подходит для служб реального времени, а не TCP? Хотите верьте, хотите нет, но на самом деле «надежный» характер TCP вредит опыту конечного пользователя; задержки происходят каждый раз, когда возникает ошибка, такая как потеря пакета. Эти задержки, вызванные повторной передачей поврежденных пакетов и любых последующих пакетов, которые, возможно, уже были отправлены, приводят к неприемлемому уровню джиттера для конечного пользователя.

К счастью, службы связи в реальном времени, такие как VoIP, не требуют полностью надежного протокола транспортного уровня, что позволяет UDP блистать. Такие ошибки, как потеря пакетов, обычно лишь незначительно влияют на вывод звука. Гораздо лучше отбросить пакет и получить несколько миллисекунд тишины, чем несколько секунд задержки.

Почему UDP и TCP важны для VoIP

Протоколы UDP и TCP вступают в игру с VoIP, поскольку они структурируют способ прохождения веб-трафика через Интернет. Пакеты TCP и UDP отправляются из источника на ваш телефон или компьютер, и если какой-либо из этих пакетов будет потерян, это повлияет на качество вашего звонка. Голоса будут хрипеть, возникать помехи и нарастать разочарование.

Регистрация устройств

В настоящий момент тысячи устройств Junction Networks пытаются подключиться к Junction Networks. Эти устройства включают в себя все, от отдельных SIP-телефонов до SIP-устройств и других УАТС. Большинство попыток подключения — это простая регистрация SIP. Регистрация SIP — это когда устройство SIP сообщает серверу, в данном случае Junction Networks, что оно доступно для вызовов и какой у него IP-адрес. Это общение происходит от каждой минуты до каждого часа для каждого устройства. Это очень много пакетов.

Если бы это были TCP-пакеты, каждый раз, когда телефон хотел сообщить нам, что он доступен, ему пришлось бы выполнять всю настройку TCP-соединения. Это было бы огромным количеством накладных расходов для оператора VoIP. В среде локальной сети этим можно было бы управлять, но для тысяч отдельных устройств и сотен из них, пытающихся зарегистрироваться каждую секунду, TCP-подключение приведет к остановке серверов.

Трафик VoIP лучше оставить как трафик UDP как из-за нагрузки на сервер, так и из соображений качества связи.

Качество связи

После того как телефоны зарегистрированы и вызов установлен, UDP выходит на первый план. Телефонный разговор — это поток пакетов, которые должны создаваться, отправляться и приниматься в режиме реального времени. В TCP задержка — любая задержка — означала бы ухудшение качества телефонного звонка. Представьте, что вы слышите что-то по телефону через одну-две секунды после того, как человек на другом конце говорит это. Вы отвечаете на то, что они говорят, но они уже ушли. Это было бы совершенно сбивающим с толку. И, так как это в реальном времени, нет наверстать упущенное. Лучше отбросить пакет и получить миллисекунду тишины, чем несколько секунд задержки.

Протоколы без установления соединения ведут себя так же, как отправка письма в marl. Допустим, я пишу вам письмо, кладу его в конверт, адресую, добавляю почтовые расходы и бросаю в почтовый ящик. Что просходит? Почтовое отделение приложит все усилия, чтобы направить письмо через свою систему и доставить его вам. Однако обратите внимание, что нет абсолютной гарантии доставки; нет уведомления, если письмо потеряно или искажено в пути. Кроме того, нет никакой гарантии, что письма будут доставлены в том порядке, в котором они были отправлены. Преимущество этого способа обмена заключается в том, что вам не нужны заранее установленные отношения для общения.

Таким образом работают протоколы без установления соединения.Дейтаграмму забрасывают в сеть с пониманием того, что она будет доставлена ​​по мере возможности тому, кому она адресована. Кроме того, мы согласны с тем, что уведомление о сбое отсутствует, и мы не можем делать предположения о последовательности доставки. UDP — отличный пример такого рода связи.

Уровень 3: сетевой уровень

Структура IP-пакета

IP – это протокол без установления соединения, который выступает в качестве основного транспорта для перемещения информации в сетевой среде. Так как это без установления соединения, IP легко подделать. Наиболее распространенной сегодня версией является IPv4, хотя IPv6 начинает завоевывать популярность.

Многие поля в заголовке IP предназначены для предоставления дополнительных функций, но не используются в большинстве повседневных действий. Сюда входят параметры IP, поле фрагментации и поле QOS. Злоумышленники могут использовать эти поля для запуска определенных атак на сетевом уровне. В некоторых операционных системах для этих полей установлены разные значения по умолчанию, и эти параметры можно использовать для определения версии и типа операционной системы, работающей в конкретной системе.

Хотя IP может содержать дополнительные параметры, его длина по умолчанию составляет 20 байт. Один из вариантов, о котором следует знать, — это исходная маршрутизация. Маршрутизация от источника может использоваться злоумышленником для управления маршрутом трафика. Это позволяет злоумышленнику направлять трафик таким образом, чтобы можно было использовать определенные типы методов «человек посередине».

Сеть, безопасность и брандмауэр

Обмен данными по протоколу UDP

Знакомство с сетевым сканированием

Анжела Оребо, Бекки Пинкард, Nmap in the Enterprise, 2008 г.

Идентификация IP (IPID) Используется для уникальной идентификации дейтаграмм IP и для повторной сборки фрагментированных пакетов.

Протокол. Описывает протокол более высокого уровня, встроенный в дейтаграмму.

Time-to-live (TTL) Пытается предотвратить маршрутизацию дейтаграмм и пакетов по кругу. Когда TTL достигает 0, дейтаграмма отбрасывается. TTL позволяет функционировать traceroute, идентифицируя каждый маршрутизатор в сети, отправляя дейтаграммы с последовательно увеличивающимся TTL, и отслеживая превышение этих TTL.

Исходный IP-адрес IP-адрес хоста, на котором была создана дейтаграмма.

IP-адрес назначения Место назначения, куда должна быть отправлена ​​дейтаграмма.

Записки из подполья…

Подмена источника IP-адреса

Возможна подделка любой части IP-датаграммы; однако наиболее часто поддельным IP-компонентом является исходный IP-адрес. Кроме того, не все протоколы полностью работают с поддельным исходным IP-адресом (например, протоколы, ориентированные на установление соединения, такие как TCP, требуют квитирования перед передачей данных, что снижает простоту и эффективность атак на основе спуфинга).

Спуфинг также может использоваться как часть DoS-атаки. Если сеть A отправляет дейтаграмму в сеть B с поддельным IP-адресом хоста источника в сети C, сеть C увидит идущий к ней трафик, исходящий из сети B, возможно, без каких-либо указаний на то, что сеть A вообще задействована. Этот тип спуфинга распространен в атаках Smurf и Fraggle.

Сетевым администраторам рекомендуется убедиться, что сеть может отправлять пакеты только с правильным исходным IP-адресом (т. е. с IP-адресом в самой сети). Администраторы сети также часто отклоняют входящие пакеты с исходными IP-адресами, совпадающими с IP-адресами их внутренних сетей.

Введение в безопасность IP-сети

Эрик Книпп, . Эдгар Даниелян, технический редактор, Управление сетевой безопасностью Cisco (второе издание), 2002 г.

Уровень 4: Транспортный уровень

транспортный уровень предоставляет методы управления потоком, упорядочения полученных данных и подтверждения правильности полученных данных. Это относится к нашему сценарию в классе, поскольку устанавливает способ, которым преподаватель представляет лекцию. Например, инструктор может посмотреть на аудиторию, чтобы понять, понимают ли они лекцию. Преподаватель может задавать вопросы, следить за языком тела, указывающим на согласие, или, возможно, даже подсчитывать спящих студентов. Преподаватель пытается дать каждому студенту возможность участвовать в лекции, имитируя внимание один на один. С другой стороны, также возможно, что инструктор не хочет обратной связи и будет читать лекцию независимо от реакции аудитории. Этот тип презентации может быть необходим, когда имеется избыточный объем информации и недостаточно времени для представления материала. Эти два подхода подходят для определенных ситуаций и аудиторий. Вы увидите этот тип общения и в компьютерном мире.

Транспортный уровень можно разделить на ориентированные на установление соединения и протоколы без установления соединения. Примером протокола, ориентированного на соединение, является TCP.Термин ориентированный на соединение относится к связи, которая устанавливает взаимодействие между двумя концами соединения; они обмениваются рукопожатием и соглашаются с некоторыми основными соглашениями, а затем передают служебную информацию о продолжающемся общении. Он подразумевает уровень надежности и гарантии предоставления услуг, очень похожий на первый метод презентации в классе. Процессы, задействованные в протоколе, обеспечивают виртуальную видимость один на один. Протоколы без установления соединения, такие как UDP, не обеспечивают таких показателей надежности. При связи без установления соединения информация просто передается по проводу, и предполагается, что доставка осуществляется «с максимальной эффективностью» для доставки информации ее получателю. Этот метод аналогичен второму методу в нашем примере с классной комнатой, в котором преподаватель продолжает читать лекцию независимо от того, слышат и понимают ли студенты все или нет. Вообще говоря, то, что теряется в надежности, приобретается в эффективности; протоколы без установления соединения обычно выбираются, когда необходима высокая пропускная способность и допускается некоторая потеря информации.

Проектирование и планирование…

Подмена ISN

Как часть процесса установления соединения сеанс TCP идентифицирует начальный порядковый номер (ISN), который используется для предоставления маркера того, сколько данных было передано и получено. Поскольку это информация, обсуждаемая в рамках сеанса, некоторые люди предполагают, что владение ISN означает, что вы по праву являетесь одной из сторон общения.

Проблема в том, что ISN часто предсказуемы. Первоначально ISN были разработаны, чтобы управляться по часам, что обеспечивает уникальность, но также и высокую степень предсказуемости. Более поздние реализации просто использовали следующий доступный номер, поэтому относительно тихие системы можно было легко предсказать. Злоумышленник воспользуется этой предсказуемостью для подделки связи с доверенным хостом в обход локальных мер безопасности. Самым известным из них был Кевин Митник, который использовал эту технику для кражи исследовательских данных, описанную в книге Цутому Симомура и Джона Маркоффа Takedown.

Нене предполагайте, что поскольку сеанс TCP был успешно установлен, конечные IP-адреса действительны. По возможности применяйте методы защиты от спуфинга IP-адресов, чтобы предотвратить попадание мошеннических пакетов в вашу сеть.

Модель взаимодействия открытых систем

Транспортный уровень

Транспортный уровень берет данные с сеансового уровня и разбивает их на более мелкие фрагменты информации, размер которых подходит для передачи по сети. Перед отправкой данных этот уровень составляет контрольный список того, как убедиться, что другая сторона получила все данные и что они никоим образом не повреждены. Он делает это, выполняя процесс установления связи перед отправкой данных. Этот процесс квитирования определяет объем данных, которые должны быть отправлены, как определить, были ли некоторые данные потеряны при передаче, и как проверить, что данные не были повреждены. Процесс, выполняемый на этом уровне, часто путают с сеансовым уровнем. Разница между ними заключается в том, что транспортный уровень создает сеансы между конечными устройствами, тогда как сеансовый уровень создает сеансы между приложениями.

На этом уровне работают три протокола: TCP, протокол пользовательских дейтаграмм (UDP) и SPX.

TCP – это протокол, ориентированный на установление соединения. Это означает, что он устанавливает надежное соединение между хостами перед отправкой каких-либо данных. На самом деле в TCP используются три этапа: установка соединения, передача данных и разрыв соединения. На этапе установки соединения параметры передачи согласовываются между конечными точками. TCP использует флаги SYN, SYN/ACK и ACK, чтобы позволить обеим сторонам участвовать в согласовании того, сколько данных должно быть отправлено за раз, наряду с управлением потоком и способами обнаружения ошибок при их восстановлении. Как только между хостами достигнуто соглашение, данные могут быть отправлены. Если один из хостов обнаружит проблему с полученным трафиком, он запросит повторную передачу сегмента. Это гарантирует, что данные не содержат ошибок и полностью получены адресатом. TCP использует подтверждения (ACK), чтобы сообщить отправляющему компьютеру, что он получил ожидаемый объем данных и что их целостность хорошая. Любые неподтвержденные данные повторно отправляются адресату, поскольку они считаются потерянными. Наконец, когда диалог завершен, транспортный уровень закрывает диалог между хостами, отправляя пакет с подтверждением завершения (ACK/FIN). Противоположный конец отвечает ACK, что он получил ACK/FIN. Как только обе стороны соглашаются завершить сеанс с помощью ACK, диалог можно закрыть.

Протокол без установления соединения, такой как UDP, не использует трехэтапный подход, как TCP. Он просто отправляет данные, как только они будут готовы, и предполагает, что конечная точка все это получает.UDP ожидает, что приложение снова объединит данные вместо протокола, используемого на этом уровне.

Руководитель класса…

Ориентация на подключение и без подключения

В чем разница между протоколом с установлением соединения и протоколом без установления соединения? Протокол, ориентированный на установление соединения, такой как TCP, создает соединение между двумя компьютерами перед фактической отправкой данных, а затем проверяет, достигли ли данные своего пункта назначения, используя ACK (сообщения, отправляемые обратно на отправляющий компьютер с принимающего компьютера, подтверждающие получение). ). Протоколы без установления соединения отправляют данные и верят, что они достигнут надлежащего места назначения.

Рассмотрите аналогию: вам нужно отправить очень важное письмо деловому партнеру, содержащее ценные бумаги, которые не должны потеряться в пути. Вы звоните ему перед отправкой письма, чтобы он знал, что он должен его ожидать (установление связи). Вы даже можете застраховать его или отправить заказным письмом. По прошествии нескольких дней ваш друг перезванивает вам, чтобы сообщить, что он действительно получил письмо, или вы получаете назад уведомление о вручении, которое вы просили (подтверждение). Так работает коммуникация, ориентированная на соединение. Это отличается от отправки по почте относительно неважного предмета, например, открытки другу, когда вы в отпуске. В таком случае вы просто опускаете его в почтовый ящик и надеетесь, что он дойдет до адресата. Вы не ожидаете и не требуете никакого ACK. Это похоже на общение без установления соединения.

Читайте также: