4.1. Общие сведения протоколов среднего уровня

До сих пор рассмотренные протоколы работали на самом низком уровне ЛВС. Такие протоколы имеют дело с передачей сообщений (пакетов) между компьютерами и ничего не знают о файл-серверах и перенаправлении файлов. Эти протоколы не включают никаких средств для обеспечения последовательности приёма переданных данных, а также средств для идентификации прикладных программ, нуждающихся в обмене данными. Этим занимаются протоколы среднего уровня. К протоколам среднего уровня относятся:

IPX, IP – протоколы сетевого уровня,

SPX, TCP – протоколы транспортного уровня,

Протоколы среднего уровня IPX/SPX и TCP/IP при классификации по модели OSI более всего соответствуют транспортному уровню с некоторыми характеристиками других уровней (таких, как сеансовый уровень). Эти протоколы позволяют компьютерам в ЛВС легко обмениваться данными друг с другом.

Независимо от внутренней конструкции каждого конкретного протокола, все они имеют определённые функции и свойства:

a) Инициализация связи. Каждый протокол имеет средства для идентификации рабочей станции по имени, номеру или по обоим этим атрибутам. Обмен информацией между определёнными узлами активизируется после идентификации узла-адресата (обычно файлового сервера) рабочей станцией, инициирующей диалог. Инициирующая станция также устанавливает один из двух типов диалога: датаграмму, в которой пакеты адресуются и передаются без гарантии и подтверждения получения, и сеанс, в котором устанавливается связь с определённой станцией и гарантируется доставка сообщений.

b) Отправка и получение данных. Каждый протокол представляет средства для отправки и получения сообщений рабочим станциям адресата и источника. Протокол накладывает определённые ограничения на длину сообщений, кроме того он предоставляет участникам диалога сеансного типа средства для определения статуса диалога.

c) Завершение обмена. Протокол предоставляет средства для вежливого завершения диалога.

Ниже приводится рассмотрение протоколов IPX, SPX, TCP/IP. Данные циркулирующие в ЛВС, фактически поступают от прикладных программ или от программного обеспечения для перенаправления файлов, которые переносят запросы DOS на файловый сервер и обратно.

Датаграммы и сеансы

Существуют два типа межкомпьютерного обмена данными – датаграммы и сеансы. Датаграмма – это сообщение , которое не требует подтверждение о приёме от принимающей стороны. Если такое подтверждение необходимо , то адресат должен сам послать специальное сообщение. Для осуществления обмена этим способом принимающая и передающая стороны должны придерживаться определённого протокола во избежании недоразумений. Каждая датаграмма является самостоятельным сообщением, и при наличии нескольких датаграмм в ЛВС порядок их доставки не гарантируется. В некоторых случаях максимальный размер датаграмм гораздо меньше, чем длина сообщения в сеансах. Зато в большинстве ЛВС скорость передачи датаграмм гораздо выше, чем сообщений в сеансах.

В противоположность датаграммам, в сеансе предполагается создание логической связи для обмена сообщениями между рабочими станциями и гарантируется получение сообщений. В то время как датаграммы могут передаваться в любые моменты времени, в сеансе для передачи сообщений необходимо выполнить некоторую подготовительную работу: сеанс должен быть сначала установлен, после этого происходит обмен сообщениями, и, наконец, после окончания обмена данными сеанс должен быть закрыт.

4.2. Протоколы IPX/SPX. Протоколы локальных сетей

Фирма Novell в сетевой ОС NetWare применяет протокол IPX для обмена датаграммами и протокол SPX для обмена в сеансах.

Уровень сеансов связи реализован как надстройка над транспортным уровнем, реализующим датаграммную передачу данных. Соответствие протоколов OSI и NetWare показано на рисунке 4.1.

Рис.4.1. Соответствие протоколов OSI и NetWare

Протокол IPX

Протокол IPX (International Packet Exchange – Межсетевой обмен пакетами) применяется модулями перенаправления файлов в ОС NetWare. Протокол IPX является упрощённым вариантом протокола XNS (Xerox Network Standard), разработанного фирмой Xerox и поддерживает только обмен датаграммами (его иногда называют безсеансным). Он соответствует сетевому уровню по модели OSI и выполняет функции адресации, маршрутизации и переключения в процессе передачи пакетов сообщений. Протокол IPX является более быстродействующим, чем протокол SPX для поддержки сеансов. Несмотря на отсутствие гарантий доставки сообщений, по данным фирмы Novell, в 95 процентах случаев сообщения доставляются безошибочно.

Именно протокол IPX (а не SPX) используется модулями перенаправления файлов в ОС NetWare при обмене служебными сообщениями с файловым сервером. Этот метод оказывается надёжным потому что каждый такой запрос от рабочей станции требует ответного сообщения со стороны сервера. Таким образом, модули перенаправления файлов подразумевают, что реакция сервера на служебный запрос (например, записать файл) последует только от после соответствующего ответного подтверждения от сервера.

Протокол IPX имеется и во всех версиях NetWare, в отличие от SPX. Пакет IPX можно разделить на две части – заголовок и передаваемые данные (рис.4. 2). В заголовке пакета располагается адрес назначения, обратный адрес и некоторая служебная информация. Особенность формата пакета является то, что все поля заголовка содержат значения в перевёрнутом формате, то есть по младшему адресу записывается старший байт данных, а не младший, как это принято в процессорах фирмы Intel.

Поле “Data” может иметь длину от 0 до 546 байт. Если длина поля “Data” равна нулю, пакет состоит из одного заголовка. Такой пакет может использоваться программой, например, для подтверждения приёма пакета с данными.

Рис.4.2. Формат пакета IPX

Протокол SPX

Протокол SPX (Sequenced Packet Exchange – последовательный обмен пакетами) предназначен для установления диалога и применяется в течение сеанса. Для обмена данными по этому протоколу, прежде всего, необходимо установить логическую связь между двумя участниками диалога. После этого сообщения могут циркулировать в обоих направлениях с гарантией их безошибочной доставки. Протокол SPX также гарантирует, что сообщения будут передаваться в правильной последовательности (в случае одновременной передачи нескольких пакетов).

Протокол SPX работает на транспортном уровне по модели OSI.

В ОС NetWare протокол IPX используется для обмена пакетами, при обслуживании файлов, а протокол SPX используется для доступа к внутренним функциям управления и диагностики сети.

Протокол SPX находится над IPX и использует IPX для обмена пакетами сообщений.

Формат пакета SPX

Пакет, передаваемый при помощи протокола SPX, имеет более длинный заголовок. Дополнительно к 30 байтам стандартного заголовка пакета IPX добавляется ещё 12 байт (рис. 4. 3).

Рис.4.3. Формат пакета SPX

Поле Coon Control – набор битовых флагов

01-08 – зарезервировано;

10h – End of Message – признак, сигнализирующий об окончании передачи (формируется программой);

20h – Attention – передаётся из программы в программу, игнорируется SPX;

40h – Acknowledgement Required – формируется SPX;

80h – System Packet – для пакетов, формируемых SPX не для программ.

Поле Data Stream Type – набор битовых флагов, используемый для классификации данных:

00h-FDh – может использоваться программой произвольным образом;

FEh – End of Connection – формирует SPX по команде из программы;

FFh – End of Connection Acknowledgement – Это значение отмечает пакет, подтверждающий завершение связи.

4.3. Протокол NetBIOS

Протокол NetBIOS (Network Basic Input/Output System – базовая сетевая система ввода/вывода), разработан IBM в 1984г. (IBM PC LAN) – LAN Manager. Это протокол работает на трёх уровнях семиуровневой модели OSI: сетевом уровне, транспортном уровне и на уровне каналов связи (рис.4.4).

Протокол NetBIOS поддерживается в сетях IBM (IBM PC LAN), Novell NetWare, Microsoft Windows for Workgroups, UNIX и других сетях. К сожалению, нет единого стандарта на протокол NetBIOS, поэтому в сетевом программном обеспечении разных фирм используются разные интерфейсы для вызова команд NetBIOS.

Наибольший интерфейс представляет применение NetBIOS в сетях Novell NetWare и Microsoft Windows for Workgroups.

NetBIOS является интерфейсом сеансового уровня для LAN Manager (LAN Manager – это сетевая ОС фирмы Microsoft), то есть представляет уровень управления сеансами. В качестве транспортных средств NetBIOS использует транспортные протоколы NetBEUI, TCP/IP или IPX/SPX. Причём родным для LAN Manager (т.е. ОС Microsoft Windows) является NetBEUI – расширенный интерфейс пользователя для сетевой базовой системы ввода-вывода фирмы Microsoft (NetBIOS Extended Uses Interface).

Рис.4.4. Соответствие протоколов OSI и NetWare

Эти транспортные сетевые средства “сидят” под сеансовым уровнем NetBIOS по отношению к модели OSI.

Программное обеспечение NetBIOS выполняет сетевые функции ввода-вывода в виде команд через интерфейс прикладного программирования (API).

Требования на обмен сообщениями, поступающие от модулей сетевой ОС, выполняющих перенаправление файлов, или от прикладных программ (таких как электронная почта) попадают на уровень NetBIOS. Эти требования можно разделить на четыре категории:

1) Поддержка имён. Каждая из рабочих станций в ЛВС имеет одно или несколько имён. Эти имена хранятся NetBIOS в таблице, в первом столбце которой записывается уникальное и неизменное имя сетевого адаптера. Дополнительные имена пользователей (например, BARRY) могут быть добавлены в таблицу для удобства идентификации каждой рабочей станции. Пользовательские имена могут быть уникальными или, в специальных случаях, относится к группе пользователей.

2) Поддержка сеанса. NetBIOS осуществляет управление процессами установки связи, обмена и окончания связи между любыми двумя узлами (рабочими станциями) в ЛВС. Это происходит следующим образом. Сначала одна станция начинает прослушивать сеть в ожидании вызова. Другая станция её вызывает. Устанавливается сеанс, в течении которого оба компьютера на равных основаниях и принимают сообщения. Закончив, обе станции извещают друг друга об этом и закрывают сеанс.

3) Поддержка датаграмм. Сообщения могут передаваться для какого-то имени, группе имён или всем именам ЛВС. Диалога между двумя машинами при этом не устанавливается и приём сообщений при этом это не гарантируется.

4) Статус адаптера/сеанса. С помощью NetBIOS прикладная программа имеет возможность получить о локальном сетевом адаптере, о других адаптерах в сети и обо всех текущих сеансах в ЛВС.

Фирма IBM поставляла NetBIOS как отдельный программный продукт, реализованный в виде резидентной программы NETBEUI.COM.

Наибольший интерфейс представляет применение NetBIOS в сетях Novell NetWare и Microsoft Windows for Workgroups.

Адресация станций и программ

В протоколах IPX/SPX для идентификации рабочей станции используются номер сети, адрес станции и сети сокет. Адрес станции определяется на аппаратном уровне и представляет собой число длиной 6 байт. Номер сети занимает 4 байта. Сокеты выделяются динамически драйвером протокола IPX или могут быть получены в Novell.

Протокол NetBIOS использует другой механизм адресации станции и программ. Для адресации станции используются имена размером 16 байт. Каждая станция имеет одно постоянное имя (permanent name), которое образуется из аппаратного адреса добавлением к нему слева десяти нулевых байт. Кроме постоянного имени протокол NetBIOS позволяет добавлять (и удалять) обычные имена и групповые имена.

Обычные имена служат для идентификации рабочей станции, групповые могут служить для посылки пакетов одновременно нескольким станциям в сети. Постоянное имя удалить нельзя, так как оно полностью определяется аппаратным обеспечением станции.

При добавлении обычного имени протокол NetBIOS опрашивает всю сеть для проверки уникального имени. Групповое имя может быть одинаковое на нескольких станциях, поэтому при добавлении группового имени опрос сети не выполняется.

После добавления нового имени этому имени присваивается так называемый номер имени (name number), который используется для передачи данных по сети.

Работа с протоколом NetBIOS

Протокол NetBIOS предоставляет программам интерфейс для передачи данных на уровне датаграмм и на уровне каналов связи. Для вызова NetBIOS программа должна создать в памяти управляющий блок, который называется NCB (Network Control Block – сетевой управляющий блок). Адрес заполненного блока NCB передаётся прерыванию. Основные действия при работе с NetBIOS состоят в следующем:

1. Проверка наличия протокола NetBIOS.

2. Заполнение блока NCB.

3. Вызов протокола NetBIOS для выполнения команд.

4.4. Семейство протоколов TCP/IP

Протокол TCP/IP (Transmission Control Protocol / Internet Protocol) сходен с NetBIOS, IPX и SPX в различных отношениях. Протокол TCP/IP разрабатывался Министерством Обороны США для глобальной (а не локальной) сети ARPANET, предназначенной для связи территориально разнесённых организаций, работавший в рамках ARPA (Advanced Research Project Agency – агентство по передовым исследовательским проектам). Протокол TCP/IP является набором протоколов, а не сетевой ОС. Часть этого набора IP обеспечивает обмен датаграммами между узлами сети (подобно IPX). Протокол TCP (подобно NetBIOS) обеспечивает связь между двумя узлами с гарантированной доставкой сообщений. На базе этого протокола построены ряд стандартных утилит: для передачи файлов (FTP), для дистанционного запуска программ (TELNET) и для обмена электронной почтой (SMTP).

Термин “TCP/IP” охватывает целое семейство протоколов, прикладные программы и даже саму сеть. TCP/IP – это технология множественного взаимодействия, технология “internet”. В состав семейства входят протоколы UDP, ARP, TELNET, FTP и многие другие. Эти протоколы были разработаны для обеспечения требований глобальной сети Internet.

Логическая структура сетевого программного обеспечения, реализующего протоколы семейства TCP/IP в каждом узле сети Internet показана на рисунке 4.5.

Рис.4.5. Архитектура TCP/IP

Переданные данные имеют следующие названия:

Кадр – блок данных, переданных сетевым адаптером.

Пакет – блок данных между драйвером и модулем IP.

TCP-сегмент – блок данных между IP и модулем TCP.

Датаграмма – блок данных между TCP и UDP.

Прикладное сообщение – блок данных находится на уровне прикладных процессов.

При разработке протоколов TCP приняты четыре уровня:

• Уровень приложений – обеспечение прикладных услуг: удалённый доступ, почта, … (Telnet, FTP, SMTP и др.);

• транспортный уровень – передача данных между процессами;

• уровень Internet – передача данных между хостами, маршрутизация;

• уровень сетевого интерфейса – доступ к физической сети.

Отображение архитектуры TCP/IP на модель OSI показано на рисунке 4.6.

Рис. 4.6. Соответствие архитектуры TCP/IP и модели OSI

Протокол IP

Межсетевой протокол (Internet Protocol, IP) обеспечивает доставку фрагмента данных (датаграммы) от источника к получателю. В протоколе IP отсутствуют функции подтверждения, контроля передачи, сохранения последовательности передаваемых датаграмм и т.д.

В рамках модели OSI протокол IP занимает третий уровень – сетевой и выполняет три основные функции: адресацию, фрагментацию и маршрутизацию данных.

Данные, формат которых понятен протоколу IP, носят название датаграммы (пакет). Датаграмма состоит из заголовка, содержащего необходимую управляющую информацию для модуля IP, и данных, которые передаются от протоколов верхних уровней и формат которых известен IP.

Формат IP-датаграммы (пакета) показан на рисунке 4.7:

Рис.4.7. Формат IP-датаграммы

Протокол IP обрабатывает каждую датаграмму как самостоятельный объект, независящий от других передаваемых датаграмм.

Маршрутизация производится на основе адреса, расположенного в заголовке IP-датаграммы.

Фрагментация необходима, так как путь датаграммы может проходить через сети с различной топологией (например, Ethernet – 1500, FDDI – 4700 байт и др.).

Заголовок IP-датаграммы имеют формат, показанный на рисунке 4.8.

Рис.4.8. Заголовок IP-датаграммы

Описание полей заголовка:

Version – определяет версию протокола.

IHL (Internet header length) – длина заголовка в 32 байтных словах, при минимальной длине заголовка = 5

Type of Service – характеристики обработки датаграммы

• Биты 0-2 – приоритет (Precedence)

• Бит 3 – задержка (Delay). 0 – нормальная, 1 – низкое значение

• Бит 4 – скорость передачи (Throughput) 0 – нормальная, 1 – высокая

• Бит 5 – надёжность (Relaibi city ) 0 – нормальная , 1 – высокая

Total Length – общий размер датаграммы ≤ 65535 байт.

Identification – уникальное значение фрагмента датаграммы

Flags:

• Бит – 0 (зарезервирован);

• Бит – 1 (0 – разрешена фрагментация, 1 – запрещена фрагментация);

• Бит – 2 (0 – последний фрагмент в датаграмме, 1- не последний фрагмент).

Fragment Offset – положение фрагмента в объединённой датаграмме. На приёме объединяются датаграммы с одинаковыми четырьмя полями:

Identification, Source Address, Destination Address и Protocol.

TTL (Time to Live) – время жизни датаграммы, если это поле = 0, то датаграмма уничтожается. При каждом проходе шлюза TTL= TTL-1.

Смысл – исключить засорения сети “засорившимися” датаграммами.

Protocol – определяет номер верхнего уровня, которому предназначена датаграмма:

1 Internet Control Message Protocol, ICMP;

2 Internet Group Management Protocol, IGMP;

4 Инкапсуляция IP в IP;

6 Transmission Control Protocol, TCP;

17 Uses Datagram Protocol, UDP;

Source Address – адреса сетевого уровня или IP-адреса

Destination Address – адреса сетевого уровня или IP-адреса

Option – различные опции протокола

Padding – служит для выравнивания до границы 32-битного слова.

IP- адрес

Каждый IP-адрес можно представить состоящим из двух частей: адреса сети и адреса хоста.

Существуют пять возможных форматов – классов адресов.

Класс адреса определяется значением его первого байта:

В настоящие время выделяются сети класса C. Сетей такого класса может быть 2097150, а число хостов не более 254. Адреса IP принято записывать в виде четырёх десятичных чисел, разделённых точкой (например: 193.221.33.117).

Маска IP- адреса

Для более эффективного использования адресного пространства введено понятие подсетей. IP-адрес хоста делится на две составляющие:

- адрес подсети;

- адрес хоста.

Размер подсети определяется маской – 4-х байтным словом, маскирующим адрес единицами (в двойной форме).

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, рассмотрим:

IP-адрес: 11000001 11011101 00100001 01110101 (193.221.33.117)

Маска подсети: 11111111 11111111 11111111 11110000 (255.255.255.000)

Получим

Адрес сети: 11000001 11011101 00100001 00000000 (193.221.33.0)

В такой сети 255 адресов машин. И, как правило, они видят друг друга в сети. Кроме того, если все машины располагаются на разных территориях или относятся к разным учереждениям, то возникает сложность и с маршрутизацией. Такую сеть удобно разбить на несколько подстей. Установим маску 255.255.255.224. Последний байт имеет двоичную кодировку 11100000. Количество единиц равное трем указывает, что сеть разбита на 23=8 подсетей. Последующее число нулей определит число машин в каждой подсети равное 25=32.

IP-адрес: 11000001 11011101 00100001 01110101 (193.221.33.117)

Маска подсети: 11111111 11111111 11111111 1110000 (255.255.255.240)

Наша машина будет находиться в подсети с адресом:

11000001 11011101 00100001 01110000 (193.221.33.112)и соответственно, адрес шлюза для нее 193.221.33.113

Маску подсети записывают вместе с IP-адресом в формате «IP-адрес/количество единичных бит в маске». Число после слэша означает количество единичных разрядов в маске подсети.

Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 – 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254.

Выделены несколько групп адресов для специальных нужд:

0.0.0.0 – данный адрес предназначен для передачи пакетов самому себе;

127.0.0.0/8 – сеть обратная петля (loopback). Эта сеть предназначена для тестирования сетевых приложений. Адрес 127.0.0.1 используется для адресации к самому себе. Пакеты, отправляемые на адреса из этой сети не уходят в реальную сеть, а принимаются в на этих же машинах

224.0.0.0/4 – групповые адреса.

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 – адреса приватных сетей. Такие адреса не имеют права встречаться в публичном Интернет. Подобные адреса можно назначать для множества локальных сетей, так как шлюз в публичную сеть их не выпустит. Пользователи сетей с такими адресами осуществляют доступ к ресурсам сети через прокси или внутри протокольные шлюзы.

Протокол транспортного уровня TCP

Протокол TCP является протоколом четвёртого уровня в рамках модели OSI.

На базе протокола TCP реализованы такие протоколы уровня приложений, как Telnet, FTP, HTTP и др.

Протокол характеризуется следующими возможностями:

- установление связи и завершение после сеанса;

- гарантированная доставка;

- доставка электронных данных.

TCP-канал представляет собой двунаправленный поток данных. В виде пакетов различной длины – сегментов.

Сегмент состоит из заголовка и данных(рис.4.9).

Рис.4.9. Код заголовка TCP – сегмента:

В заголовке TCP поля имеют следующие значения:

Offset – указывает начало данных сегмента. Min значение = 5.

Sequence Number – положение каждого сегмента в потоке, то есть

порядковый номер первого байта сегмента в потоке.

Acknowledgement Number – ответ о количестве полученных последовательностей соответствует номеру первого ожидаемого байта сегмента в потоке.

Flags – URG, ACK, PSH, RST, SYN, FIN

Window – указывает передающему количество сегментов которые адресат готов принять до приёма подтверждения.

Urgent Pointer – указатель положения экстренных данных внутри данных.

Options – переменной длины, содержит различные опции, например, максимальный размер сегмента MMS.

Padding – нулями добавляет массив до кратности 32-х разрядов.

Состояние TCP-сеанса.

Взаимодействие в TCP производится в 3 фазы (рис.4.10):

1. Начальная фаза – “тройное рукопожатие” (three-way handshake). Клиент посылает бит – SYN=1. Сервер установил логический канал и посылает биты SYN и ACK. Клиент посылает ACK подтверждение получения разрешения.

2. Фаза передачи. Обе стороны начинают передавать, номер TCP-сегментов с флагом ACK, подтверждающим получение ответа от сервера. Если нет подтверждения после определённого времени, то TCP – сегменты повторяются начиная с последнего подтверждённого.

3. Фаза завершения – любая из сторон передаёт TCP-сегмент с сигналом FIN. После получения подтверждения связь прерывается.

Каждый передаваемый сегмент хранит в заголовке номер первого байта данных в заданной пропорции. Например, если размер пакета равен 200 байт, то номера первых байтов будут ¬ 1, 201, 401 и т.д. Порядковый номер передаваемого первого байта и номер подтверждения играют ключевую роль в обеспечении надёжности доставки. TCP – является протоколом с позитивным подтверждением и повторной передачей (Positive Acknowledgment and Retransmission, PAR).

Если данные доставлены без ошибок, получатель подтверждает это флагом ACK. Если отправитель не получает подтверждение в течении некоторого времени, он повторно передаёт данные. В любом случае отсутствует негативное подтверждение NAK

Рис.4.10. Фазы взаимодействия в TCP

4.5. Протокол UDP

UDP (User Data Protocol) является протоколом транспортного уровня и обеспечивает логический коммуникационный канал между источником и получателем данных без предварительного установление связи.

Для передачи датаграмм UDP использует протокол IP. Не обеспечивает надёжности передачи. Поэтому приложения, использующие этот транспортный протокол должны при необходимости самостоятельно обеспечивать надёжность обмена, например, путём обмена подтверждениями повторной передачей не доставленных сообщений.

Благодаря минимальной функциональности протокола UDP, передача данных сего использованием вносит гораздо меньшие накладные расходы по сравнению, скажем, с парным ему транспортным протоколом TCP. Размер заголовка UDP составляет всего 8 байт:

Source Port – указание порта источника является необязательным и это поле может быть заполнено нулями.

Length – длина датаграммы ≥ 8.

Checksum – заполняется, если протокол верхнего уровня требует этого, иначе нулями.

UDP – заголовок предваряется IP- псевдо заголовком, содержащим IP-адрес источника и получателя и поле Protocol.

В качестве примеров протокола уровня приложений, которые используют в качестве транспорта протокол UDP, можно привести:

- Протокол взаимодействия с сервером доменных имён DNS, порт 53.

- Протокол синхронизации времени Network Time Protocol, порт 123.

- Протокол удалённой загрузки BOOT, порты 67 и 68 клиента и сервера соответственно.

- Протокол удалённого копирования Trivial FTP, порт 69.

- Удалённый вызов процедур RPC, порт 111.