Сетевая розетка

Программная конечная точка сетевых коммуникаций

Сетевой сокет — это программная структура в сетевом узле компьютерной сети , которая служит конечной точкой для отправки и получения данных по сети. Структура и свойства сокета определяются интерфейсом прикладного программирования (API) для сетевой архитектуры. Сокеты создаются только в течение жизненного цикла процесса приложения , работающего в узле.

Из-за стандартизации протоколов TCP/IP в развитии Интернета термин сетевой сокет чаще всего используется в контексте набора протоколов Интернета и поэтому часто также упоминается как сокет Интернета . В этом контексте сокет внешне идентифицируется для других хостов по его адресу сокета , который представляет собой триаду транспортного протокола , IP-адреса и номера порта .

Термин «сокет» также используется для обозначения программной конечной точки внутреннего межпроцессного взаимодействия (IPC) узла, которая часто использует тот же API, что и сетевой сокет.

Использовать

Использование термина гнездо в программном обеспечении аналогично функции электрического гнездового соединителя , устройства в оборудовании для связи между узлами, соединенными электрическим кабелем . Аналогично, термин порт используется для внешних физических конечных точек на узле или устройстве.

Интерфейс прикладного программирования (API) для стека сетевых протоколов создает дескриптор для каждого сокета, созданного приложением, обычно называемый дескриптором сокета . В Unix-подобных операционных системах этот дескриптор является типом файлового дескриптора . Он сохраняется процессом приложения для использования с каждой операцией чтения и записи на канале связи.

Во время создания с помощью API сетевой сокет привязан к комбинации типа сетевого протокола, который будет использоваться для передачи, сетевого адреса хоста и номера порта . Порты — это пронумерованные ресурсы, которые представляют собой другой тип программной структуры узла. Они используются как типы служб и, будучи созданными процессом, служат компонентом местоположения с внешней (из сети) адресацией, чтобы другие хосты могли устанавливать соединения.

Сетевые сокеты могут быть предназначены для постоянных соединений при обмене данными между двумя узлами или могут участвовать в многоадресных коммуникациях и коммуникациях без установления соединения .

На практике, в связи с распространением протоколов TCP/IP, используемых в Интернете, термин сетевой сокет обычно относится к использованию с Интернет-протоколом (IP). Поэтому его часто также называют интернет-сокетом .

Адреса сокетов

Приложение может взаимодействовать с удаленным процессом, обмениваясь данными с TCP/IP, зная комбинацию типа протокола, IP-адреса и номера порта. Эта комбинация часто называется адресом сокета . Это сетевой дескриптор доступа к сетевому сокету. Удаленный процесс устанавливает сетевой сокет в своем собственном экземпляре стека протоколов и использует сетевой API для подключения к приложению, предоставляя свой собственный адрес сокета для использования приложением.

Выполнение

Стек протоколов , обычно предоставляемый операционной системой (а не как отдельная библиотека, например), представляет собой набор служб, который позволяет процессам взаимодействовать по сети с использованием протоколов, реализуемых стеком. Операционная система пересылает полезную нагрузку входящих IP-пакетов соответствующему приложению, извлекая информацию об адресе сокета из заголовков IP и транспортного протокола и удаляя заголовки из данных приложения.

Интерфейс прикладного программирования (API), который программы используют для взаимодействия со стеком протоколов с помощью сетевых сокетов, называется API сокетов . Разработка прикладных программ, использующих этот API, называется программированием сокетов или сетевым программированием . API интернет-сокетов обычно основаны на стандарте сокетов Беркли . В стандарте сокетов Беркли сокеты являются формой файлового дескриптора из-за философии Unix , что «все является файлом», и аналогий между сокетами и файлами. Оба имеют функции для чтения, записи, открытия и закрытия. На практике различия напрягают аналогию, и на сокете используются разные интерфейсы (отправка и получение). При межпроцессном взаимодействии каждый конец обычно имеет свой собственный сокет.

В стандартных интернет-протоколах TCP и UDP адрес сокета представляет собой комбинацию IP-адреса и номера порта , подобно тому, как один конец телефонного соединения представляет собой комбинацию телефонного номера и определенного расширения . Сокеты не обязательно должны иметь исходный адрес, например, только для отправки данных, но если программа привязывает сокет к исходному адресу, сокет может использоваться для получения данных, отправленных на этот адрес. На основе этого адреса интернет-сокеты доставляют входящие пакеты данных соответствующему прикладному процессу .

Под сокетом часто подразумевают интернет-сокет или TCP-сокет. Интернет-сокет минимально характеризуется следующим:

• адрес локального сокета, состоящий из локального IP-адреса и (для TCP и UDP, но не IP) номера порта
• протокол: Транспортный протокол, например, TCP, UDP, raw IP. Это означает, что (локальные или удаленные) конечные точки с портом TCP 53 и портом UDP 53 являются отдельными сокетами, в то время как IP не имеет портов.
• Сокет, подключенный к другому сокету, например, во время установления TCP-соединения, также имеет адрес удаленного сокета.

Определение

Различия между сокетом (внутреннее представление), дескриптором сокета (абстрактный идентификатор) и адресом сокета (публичный адрес) тонкие, и они не всегда различаются в повседневном использовании. Кроме того, конкретные определения сокета различаются у разных авторов. В IETF Request for Comments , Internet Standards , во многих учебниках, а также в этой статье термин сокет относится к сущности, которая уникально идентифицируется номером сокета. В других учебниках ^[1] термин сокет относится к локальному адресу сокета, т. е. «комбинации IP-адреса и номера порта». В первоначальном определении сокета , данном в RFC 147 ^[2] , поскольку оно было связано с сетью ARPA в 1971 году, «сокет указан как 32-битное число с четными сокетами, идентифицирующими принимающие сокеты, и нечетными сокетами, идентифицирующими отправляющие сокеты». Однако сегодня связь через сокеты является двунаправленной.

В операционной системе и приложении, создавшем сокет, на сокет ссылаются с помощью уникального целочисленного значения, называемого дескриптором сокета .

Инструменты

В операционных системах типа Unix и Microsoft Windows для вывода списка установленных сокетов и связанной с ними информации используются инструменты командной строки netstat или ss ^{[3] .}

Пример

Этот пример, смоделированный в соответствии с интерфейсом сокетов Беркли, отправляет строку "Hello, world!" через TCP на порт 80 хоста с адресом 203.0.113.0. Он иллюстрирует создание сокета (getSocket), подключение его к удаленному хосту, отправку строки и, наконец, закрытие сокета:

Сокет mysocket = getSocket(тип = "TCP")подключиться(mysocket, адрес = "203.0.113.0", порт = "80")send(mysocket, "Привет, мир!")закрыть(мойсокет)

Типы

Доступны несколько типов интернет-розеток:

Сокеты датаграмм

Сокеты без установления соединения , которые используют протокол пользовательских дейтаграмм (UDP). ^[4] Каждый пакет, отправленный или полученный на сокет дейтаграммы, адресуется и маршрутизируется индивидуально. Порядок и надежность не гарантируются сокетами дейтаграмм, поэтому несколько пакетов, отправленных с одной машины или процесса на другую, могут прибыть в любом порядке или не прибыть вообще. Для отправки широковещательных сообщений на сокет дейтаграммы может потребоваться специальная настройка. ^[5] Для получения широковещательных пакетов сокет дейтаграммы не должен быть привязан к определенному адресу, хотя в некоторых реализациях широковещательные пакеты также могут быть получены, когда сокет дейтаграммы привязан к определенному адресу. ^[6]

Потоковые сокеты

Ориентированные на соединение сокеты, которые используют протокол управления передачей (TCP), протокол управления потоком передачи (SCTP) или протокол управления перегрузкой датаграмм (DCCP). Потоковый сокет обеспечивает последовательный и уникальный поток безошибочных данных без границ записей с четко определенными механизмами создания и удаления соединений и сообщения об ошибках. Потоковый сокет передает данные надежно , по порядку и с возможностями внеполосной передачи . В Интернете потоковые сокеты обычно реализуются с использованием TCP, так что приложения могут работать в любых сетях, использующих протокол TCP/IP.

Необработанные розетки

Разрешить прямую отправку и получение IP-пакетов без какого-либо форматирования транспортного уровня, специфичного для протокола. С другими типами сокетов полезная нагрузка автоматически инкапсулируется в соответствии с выбранным протоколом транспортного уровня (например, TCP, UDP), и пользователь сокета не знает о существовании заголовков протокола , которые транслируются с полезной нагрузкой. При чтении из необработанного сокета заголовки обычно включаются. При передаче пакетов из необработанного сокета автоматическое добавление заголовка необязательно.

Большинство интерфейсов прикладного программирования сокетов (API), например, основанные на сокетах Беркли, поддерживают сырые сокеты. Windows XP была выпущена в 2001 году с поддержкой сырых сокетов, реализованной в интерфейсе Winsock , но три года спустя Microsoft ограничила поддержку сырых сокетов Winsock из-за проблем безопасности. ^[7]

Необработанные сокеты используются в приложениях, связанных с безопасностью, таких как Nmap . Одним из вариантов использования необработанных сокетов является реализация новых протоколов транспортного уровня в пространстве пользователя . ^[8] Необработанные сокеты обычно доступны в сетевом оборудовании и используются для протоколов маршрутизации , таких как Internet Group Management Protocol (IGMP) и Open Shortest Path First (OSPF), а также в Internet Control Message Protocol (ICMP), используемом, среди прочего, утилитой ping . ^[9]

Другие типы сокетов реализованы поверх других транспортных протоколов, таких как системная сетевая архитектура ^[10] и сокеты домена Unix для внутреннего межпроцессного взаимодействия.

Состояния сокетов в модели клиент-сервер

Компьютерные процессы, которые предоставляют прикладные службы, называются серверами и создают сокеты при запуске, которые находятся в состоянии прослушивания . Эти сокеты ждут инициатив от клиентских программ.

TCP-сервер может обслуживать несколько клиентов одновременно, создавая уникальный выделенный сокет для каждого клиентского соединения в новом дочернем процессе или потоке обработки для каждого клиента. Они находятся в установленном состоянии , когда виртуальное соединение сокет-сокет или виртуальный канал (VC), также известный как сеанс TCP , устанавливается с удаленным сокетом, обеспечивая дуплексный поток байтов .

Сервер может создать несколько одновременно установленных TCP-сокетов с одним и тем же локальным номером порта и локальным IP-адресом, каждый из которых сопоставлен со своим собственным дочерним процессом сервера, обслуживающим свой собственный клиентский процесс. Они рассматриваются операционной системой как разные сокеты, поскольку адрес удаленного сокета (IP-адрес клиента или номер порта) отличается; т. е. поскольку они имеют разные кортежи пар сокетов.

UDP-сокеты не имеют установленного состояния , поскольку протокол не требует установления соединения . Процесс UDP-сервера последовательно обрабатывает входящие датаграммы от всех удаленных клиентов через один и тот же сокет. UDP-сокеты не идентифицируются удаленным адресом, а только локальным адресом, хотя каждое сообщение имеет связанный удаленный адрес, который можно извлечь из каждой датаграммы с помощью сетевого интерфейса прикладного программирования (API).

Пары гнезд

Соединяющие локальные и удаленные сокеты называются парами сокетов . Каждая пара сокетов описывается уникальным 4-кортежем, состоящим из исходного и конечного IP-адресов и номеров портов, т. е. локальных и удаленных адресов сокетов. ^{[11] [12]} Как обсуждалось выше, в случае TCP пара сокетов связана на каждом конце соединения с уникальным 4-кортежем.

История

Термин сокет восходит к публикации RFC 147 в 1971 году, когда он использовался в ARPANET. Большинство современных реализаций сокетов основаны на сокетах Беркли (1983) и других стеках, таких как Winsock (1991). API сокетов Беркли в Berkeley Software Distribution (BSD) возникло вместе с операционной системой Unix 4.2BSD в качестве API. Однако только в 1989 году Калифорнийский университет в Беркли смог выпустить версии своей операционной системы и сетевой библиотеки, свободные от лицензионных ограничений защищенного авторским правом Unix компании AT&T .

Примерно в 1987 году компания AT&T представила интерфейс транспортного уровня (TLI) на основе STREAMS в UNIX System V Release 3 (SVR3) ^[13] и продолжила его в Release 4 (SVR4). ^[14]

Другие ранние реализации были написаны для TOPS-20 , ^[15] MVS , ^[15] VM , ^[15] IBM-DOS (PCIP). ^{[15] [16]}

Разъемы в сетевом оборудовании

Сокет — это в первую очередь концепция, используемая на транспортном уровне набора протоколов Интернета или сеансовом уровне модели OSI . Сетевое оборудование, такое как маршрутизаторы , которые работают на интернет-уровне , и коммутаторы , которые работают на канальном уровне , не требуют реализации транспортного уровня. Однако сетевые брандмауэры с отслеживанием состояния , трансляторы сетевых адресов и прокси-серверы отслеживают активные пары сокетов. В многоуровневых коммутаторах и поддержке качества обслуживания (QoS) в маршрутизаторах потоки пакетов могут быть идентифицированы путем извлечения информации о парах сокетов.

Необработанные сокеты обычно доступны в сетевом оборудовании и используются для протоколов маршрутизации, таких как IGRP и OSPF , а также для протокола управляющих сообщений Интернета (ICMP).

Смотрите также

• Список номеров портов TCP и UDP
• Беспорядочный трафик
• Веб-сокет

Ссылки

1. Программа сетевой академии Cisco, CCNA 1 и 2 Companion Guide Revised Third Edition, P.480, ISBN  1-58713-150-1
2. RFC  147
3. Джек Уоллен (22.01.2019). «Введение в командование СС».
4. VS Bagad, IA Dhotre (2008), Computer Networks (5-е пересмотренное издание, ред. 2010 г.), Technical Publications Pune, стр. 52
5. SO_BROADCAST, Microsoft , получено 12 декабря 2019 г.
6. Класс DatagramSocket, Oracle , получено 12.12.2019
7. Ян Гриффитс для IanG on Tap. 12 августа 2004 г. Raw Sockets Gone in XP SP2
8. "raw(7): Необработанные сокеты IPv4 - страница руководства Linux". die.net .
9. "Часто задаваемые вопросы по сетям Raw IP". faqs.org .
10. "www-306.ibm.com - Руководство AnyNet по сокетам через SNA". Архивировано из оригинала 2008-05-03 . Получено 2006-09-07 .
11. books.google.com - Сетевое программирование UNIX: API сетевых сокетов
12. books.google.com - Разработка BSD Rootkits: Введение в Kernel Hacking
13. (Гудхарт 1994, стр. 11) harv error: no target: CITEREFGoodheart1994 (help)
14. (Гудхарт 1994, стр. 17) harv error: no target: CITEREFGoodheart1994 (help)
15. "historyofcomputercommunications.info - Книга: 9.8 TCP/IP и XNS 1981 - 1983". Архивировано из оригинала 2018-06-17 . Получено 2011-02-18 .
16. Настольный компьютер как участник сети.pdf 1985

Дальнейшее чтение

• Джонс, Энтони; Олунд, Джим (2002). Сетевое программирование для Microsoft Windows . Microsoft Press. ISBN 0-7356-1579-9.

Внешние ссылки

• Как работают сокеты - документация IBM
• Программирование сервера с использованием сокетов TCP/IP ^{[ мертвая ссылка ]}
• Руководство Биджа по сетевому программированию
• Учебники Java: основы сетей
• Net::RawIP; модуль для приложений Perl. Создан Сергеем Колычевым.
• SOCK_RAW Demystified: статья, описывающая внутреннюю работу Raw Sockets
• Примеры сырых сокетов Linux для IPv4 и IPv6 на языке C — примеры сырых сокетов IPv4 и IPv6 для Linux Дэвида Бьюкена на языке C.