Как выглядит птс на машину оригинал: Как отличить дубликат ПТС от оригинала: как его проверить и распознать

Содержание

Как выглядит ПТС в 2020 году

Ответ на вопрос, как выглядит паспорт транспортного средства на автомобиль в 2020 году, начиная с июля, станет менее однозначным.

Пока что это только лист голубой бумаги формата А4 с водяными знаками, но с этого месяца документ может иметь форму электронной записи.

Что это такое

Паспорт транспортного средства или ПТС — это основной документ на автомобиль. Именно с его помощью идентифицируется любая отдельная машина.

Он в общем случае не используется для предъявления инспектору, остановившему автомобиль на дороге. При совершении сделок с автомобилем эту бумагу необходимо предъявлять, также в таких случаях в нее вносятся записи соответствующего содержания.

Какие функции он выполняет

ПТС — это документ, которые требуется для внесения в него всей информации относительно событий, имевших место в процессе его использования.

В него заносятся данные относительно смены собственника, выполненного ремонта, в том числе с использованием сварки, выплаты утилизационного сбора и пр.

Эта бумага требуется, чтобы осуществлять регистрацию транспортного средства по закону. Она выполняет следующие функции:

  • упорядочивание допуска автомобилей к движению по дорогам страны;
  • противодействие совершению мошеннических сделок с автомобилями и иных криминальных действий;
  • осуществление контроля за импортируемыми в Российскую Федерацию автомобилями и установление экологического класса различных транспортных средств.

В то же время функцию удостоверения прав водителя на автомобиль ПТС в действительности не выполняет. Возить его с собой при поездке автовладелец по закону не обязан.

Иногда рекомендуется возить его с собой в промежуток времени, когда ПТС получен, но автомобиль еще не зарегистрирован.

Кто его выдает

Существует всего несколько субъектов, которые имеют право осуществлять выдачу ПТС. Подобное право предоставляется изготовителю машины, произведенной в России.

Приобретая отечественный автомобиль в автосалоне, его владелец получает данный документ. Правом выдачи ПТС обладает таможенный орган.

В этом ведомтсве оформляют документы на импортные автомобили, выпущенные в других странах и ввезенные в Россию. Паспорт выдается после очистки автомобиля на таможне с оплатой всех сборов.

ПТС выдают и в ГИБДД. Эта процедура требуется автовладельцу, у которого прежний документ либо утрате, либо его нельзя использовать по одной из ряда причин.

Новый ПТС взамен ранее имевшегося можно получить при:

  • его краже;
  • потере некриминального характера;
  • невозможности пользоваться ПТС вследствие его существенной порчи;
  • исчерпании количества строчек в документе;
  • изменении паспортных данных;

Государственная инспекция не выдает оригиналы таких документов, у нее есть право только на оформление дубликатов.

ПТС выдают ведомства, осуществляющие сертификацию автомобилей, а также организации, которые выполняют работу по их переоборудованию.

Если автовладелец закажет какие-либо работы для своего транспортного средства в такой компании, то вслед за этим ему понадобится получить на него ПТС.

Пример такого случая — переоборудование грузового фургона с целью последующей перевозки пассажиров.

Действующая правовая база

Действующая правовая база по данному вопросу включает:

  • приказ МВФ РФ № 605 «Об утверждении Административного регламента Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по регистрации автомототранспортных средств и прицепов к ним» в текущей редакции;
  • приказ МВД РФ № 1001 «О порядке регистрации транспортных средств», принятый 24.11.2008 в текущей редакции.

Что нужно знать

Ниже приводятся все сведения, которые требуется знать о паспорте транспортного средства. Необходимо знать, что очень скоро они станут менее актуальны, поскольку уже с июля 2020 по всем новым запросам будут выдавать только электронные ПТС.

Это будет относиться как к случаям приобретения автомобилей со свежим паспортом, так и его замены, когда прежний утерян или не годится для использования.

Бумажные ПТС, которые сохранят годность, будут по-прежнему действительны, но станут постепенно вытесняться из использования.

Как выглядит оригинал ПТС на машину

Оригинал ПТС на автомобиль — это лист формата А4 голубого цвета. Он снабжается водяными знаками, исключающими его фальсификацию и защитной полосой.

Каждая такая бумага имеет собственные серию и номер. Выпуск всех ПТС осуществляется предприятием Гознак.

ПТС содержит следующие пункты:

  1. Идентификационный номер или VIN. Он включает в общей сложности 17 символов, букв и цифр, в которых содержится обозначение заводских характеристик данного транспортного средства.
  2. Марка и модель машины. В отечественном ПТС допускается запись в этой графе как на русском, так и на английском.
  3. Вид транспортного средства, включая легковой и грузовой автомобиль, мотоцикл и пр.
  4. Категория авто (A,B,C,D,E).
  5. Год производства машины.
  6. Модель двигателя ТС и его номер.
  7. Номер шасси.
  8. Номер кузова, этот реквизит может быть схож с VIN либо отличаться от него на автомобилях американского производства, предназначенных для собственного рынка.
  9. Окраска кузова.
  10. Величина мощности двигателя, определяется в лошадиных силах.
  11. Рабочий объем мотора, определяется в см.
  12. Тип установленного двигателя.
  13. Наибольшая разрешенная масс транспортного средства (в кг).
  14. Масса автомобиля в отсутствие нагрузки (в кг).
  15. Государство-производитель.
  16. Экологический класс данного транспортного средства (Евро-1, Евро-2 и т.п.)
  17. Государство, из которого автомобиль был импортирован в Россию.
  18. Реквизиты декларации, поданной на автомобиль на таможне (серия и номер).
  19. Ограничения, установленные для ТС таможней.
  20. Фамилия, имя, отчество собственника, если это физическое лицо либо его наименование, если это юридическое лицо.
  21. Место проживания собственника или адрес регистрации компании.
  22. Название организации или учреждения, осуществившего выдачу ПТС.
  23. Адрес организации или учреждения.
  24. Дата выдачи документа.
Электронный

Электронный ПТС будет представлять собой запись в электронной форме, содержание которой будет аналогичным информации на обычном бумажном.

Этот вариант паспорта появится с июля 2020 года. С этого момента все новые автомобили будут снабжаться именно электронным ПТС.

Равным образом при возникновении необходимости заменить документ на бумажном носители пользователь получит именно данный вариант.

Бумажные ПТС, которые были выданы ранее, и которые пригодны для использования, будут продолжать действовать.

Водитель не сможет располагать сразу двумя документами, после июля 2020 года он может располагать лишь каким-то одним, либо бумажным, либо электронным. Смысл электронных ПТС — исключение возможности подделки данного документа.

Дубликат

Дубликат ПТС следует отличать от копии этого документа. Обычная копия — это бумага, содержащая сведения оригинального документа, которая нужна, чтобы предъявить ее в составе пакета документов, подобно копии паспорта.

Дубликат ПТС — это документ, который становится заменой оригинала в том случае, когда к последнему потерян доступ, либо когда его использование невозможно из-за порчи, либо когда содержащаяся в нем ключевая информация о владельце ТС меняется.

В таком случае ему выдается дубликат, и следом водитель его предъявляет в тех ситуациях, когда ранее он предъявлял оригинал. На дубликат заносится вся новая информация.

Дубликат ПТС внешне такой же, как оригинал, его основное отличие — слово «ДУБЛИКАТ» большими буквами, идущее поперек документа.

В графе особые отметки ПТС содержится указание на то, что данный экземпляр — дубликат. Возможности дубликата формально те же, что и у оригинала.

Фото: дубликат ПТС

Разница в том, что при предъявлении продавцом автомобиля дубликата ПТС риск для покупателя, что продавец совершил те или иные действия криминального характера, возрастает.

Порядок получения

Порядок получения паспорта транспортного средства зависит от того, на каком основании он требуется автовладельцу.

Если он приобретает автомобиль в соответствии с договором купли-продажи, то прежний владелец машины просто передает ему ПТС.

В каких случаях выплачивается УТС по ОСАГО смотрите в статье: УТС по ОСАГО.

Про тех осмотр машины после трех лет в Москве, читайте здесь.

Более сложной будет процедура получения бумаги, если автолюбитель ввозит машину из-за рубежа. В этом варианте документ должен быть предоставлен ему таможенным органом.

На это ведомство возлагается обязанность предоставить ПТС на машину в следующих случаях:

Частное лицо ввезло ее в страну С целью личного пользования, а также для транзитного проезда, реимпортирования или последующего отказа от ТС в пользу
Автомобиль прошел таможенный контроль А оформление для него не предусмотрено
Автомобиль ввозится государством С целью последующего приобретения статуса государственной собственности
Транспортное средство Было произведено в республике Беларусь и ввезено из нее в Россию
Автомобиль был выпущен в России Далее вывезен в Беларусь, а впоследствии снова ввезен в Россию
Лицо, которое ввезло транспортно средство Имело задолженность, и при ее взыскании произошло изъятие у него транспортного средства

Получение ПТС через таможенное ведомство требуется выполнить обращение в таможенный орган региона, в котором находится автовладелец, написав заявление со следующими сведениями:

  • обстоятельства покупки транспортного средства;
  • государство, в котором заявитель приобрел ТС и его товарная позиция;
  • документы, удостоверяющие сведения, относящиеся к первым двум пунктам.

Заявитель должен представить в таможенный орган сертификат стандарта Евро-4 на этот автомобиль.

Вслед за поступлением заявления с документами таможенный орган производит их проверку. При положительном результате он выдает собственнику ПТС.

Существует упрощенный порядок получения документа, который допускается при наличии разрешения таможенного органа.

В этом случае автовладелец скачивает электронную форму ПТС и вносит в нее все необходимые сведения. Далее служащий таможни проверяет эту форму еще в электронном виде на наличие ошибок.

Если в результате проверки он их не обнаруживает, он просто распечатывает этот документ и удостоверяет его действительность подписью и набором печатей.

Далее служащий передает собственнику этот документ, который считается равнозначным ПТС, полученному стандартным образом.

Видео: как отличить оригинальный документ от дубликата

Рекомендую прочитать:

Схемы оформления автокредита

  • Определитесь с параметрами автомобиля

    Предварительно определитесь с годом выпуска автомобиля, узнайте его рыночную стоимость и рассчитайте размер первоначального взноса, если первоначальный взнос требуется (собственные средства в процентах от рыночной стоимости).

    Предварительно вы можете самостоятельно рассчитать ориентировочные ежемесячные платежи по кредиту.

  • Заполните заявку на кредит

    Заполните заявку на получение кредита на нашем сайте или обратитесь в ближайший офис банка.

    Специалист банка подберет вам кредитную программу. После предоставления документов, необходимых для получения кредита, банк примет решение о выдаче автокредита.

  • Выберите автомобиль

    После того как вы получите одобрение банка выберите автомобиль.

  • Договоритесь с Продавцом

    Договоритесь с Продавцом, физическим лицом, о приобретении у него автомобиля по специальной программе «Примсоцбанка». Соберите необходимые документы, которые требуются для заключения кредитной сделки.

  • Определитесь с временем, удобным и Вам и Продавцу, для посещения Банка

    После того, как Вы и Продавец, физическое лицо, собрали необходимые документы, в том числе денежные средства на первоначальный взнос (если первоначальный взнос требуется), Вам необходимо согласовать время, которое Вам обоим удобно для посещения Банка.

  • Получение кредита

    Перед получением кредита оплатите Продавцу первоначальный взнос (если первоначальный взнос требуется) в отделении Банка. После этого Сотрудник банка подготовит для подписания расписку о получении первоначального взноса Продавцом (при наличии первоначального взноса), договор купли – продажи, акт приема – передачи автомобиля, кредитный договор и другие необходимые документы. После подписания всех документов банк переведет сумму кредита на расчетный счет Продавца – физического лица.

  • Передача в банк паспорта транспортного средства

    В течение 15 рабочих дней с даты подписания кредитного договора и договора залога вам необходимо зарегистрировать автомобиль в органах ГИБДД МВД РФ, получить Свидетельство о регистрации транспортного средства, направить сканированную копию оригинала Паспорта транспортного средства на электронный адрес банка или предоставить оригинал Паспорта транспортного средства для заверения копии.

  • Электронный ПТС в автолизинге

    С ноября текущего года Россия должна перейти на электронные паспорта транспортных средств. Но уже сегодня заводам изготовителям и импортерам доступно получение электронного документа на новые автомобили.

    В начале августа некоторые лизинговые компании стали сообщать о передаче транспортных средств лизингополучателям с ЭПТС, правда большинство компаний находятся сейчас в стадии заключения договоров, подключения к системе и ее тестировании. «Европлан», например, уже в 2018 году стал первой лизинговой компанией в России, поставившей для своих лизингополучателей транспортные средства на учет в госорганах с электронным ПТС.

    Портал All-leasing решил узнать о подробностях перехода на электронный ПТС, механизме получения документа и влиянии его на лизинговую сделку.

    Об электронном паспорте транспортного средства

    Введение электронного ПТС планировалась еще два года назад, но по объективной причине ввод этого типа документа сдвигался. Ключевой проблемой было отсутствие единой базы данных Госавтоинспекции. Региональные базы по всей России работали на разных программных обеспечениях, поэтому объединить их было не так просто. В итоге над созданием общероссийской базы ГИБДД работали не только программисты, но и юристы, которым удалось адаптировать законы под систему. Сейчас заводам изготовителям и импортерам доступна система электронных паспортов, в которой формируется электронный паспорт автомобиля при заполнении данных о нем.

    Какая информация хранится в электронном ПТС

    • Технические данные машины: марка, модель, VIN, год изготовления, модель и номер двигателя, номера шасси и кузова, цвет, мощность, рабочий объём и тип двигателя, разрешённая максимальная масса, масса без нагрузки, а также сведения об изготовителе, страна вывоза и таможенные ограничения.
    • Сведения о собственниках.
    • Данные об авариях и ремонтах автомобиля.

    Отличия получения ЭПТС от бумажного ПТС

    Для клиента процедура оформления ПТС будет отличаться только тем, что все записи будут производиться не на бумажном бланке, а в «системе электронных паспортов» (СЭП) и подписываться усиленной квалифицированной электронной подписью продавца и покупателя.

    Денис Яковлев

    начальник отдела бизнес-процессов и технологий лизинговой компании CARCADE

    «Если у покупателя нет электронной подписи и нет необходимости в доступа в системе к ЭПТС, то он может просто сообщить код из СМС или e-mail продавцу, и продавец подтвердит оформление за покупателя. При этом в сам электронный паспорт будет внесена информация о договоре купли-продажи. Процедура фиксации в ЭПТС передачи в лизинг проводится аналогичным образом, только уже между лизинговой компанией и лизингополучателем», — добавил Денис Яковлев.

    Главное отличие документов — в праве перехода собственности. В случае с электронным ПТС оно осуществляется с помощью системы электронных паспортов, тогда как в случае с обычным ПТС право собственности закрепляется в бумажном документе. Еще одно отличие — при постановке автомобиля на учет не нужно предоставлять электронный ПТС в ГИБДД.

    Дмитрий Ивантер

    генеральный директор ВТБ Лизинг

    Доступ лизингополучателя к ЭПТС

    У лизингополучателя доступ к ЭПТС появляется после переоформления права собственности с дилера на лизинговую компанию и оформления лизинговой компанией в ЭПТС передачи машины в лизинг с подтверждением лизингополучателем. При этом, чтобы лизингополучателю зайти в систему электронных паспортов (далее СЭП) и увидеть ЭПТС, ему необходимо оформить электронную подпись и зарегистрироваться в системе, рассказали в CARCADE.

    «Однако необходимости в доступе к ЭПТС у лизингополучателя, скорее всего, не будет, так как в ЭПТС он не увидит информацию о собственниках и регистрационные данные (гос. знак и СТС), а предоставлять какие-то выписки или данные из ЭПТС госорганам не нужно по той причине, что у них будет прямой доступ к системе», — прокомментировал Денис Яковлев.

    Как отразиться получение ЭПТС на оформлении лизинговой сделки

    В лизинговой компании CARCADE рассказали, что потенциально переход на ЭПТС должен незначительно увеличить скорость взаимодействия с лизингополучателем и сократить время оформления сделки из-за устранения оформления одного бумажного документа.

    «Но в то же время усложняется процесс внесения данных в ЭПТС после проведенной сделки в связи с тем, что лизинговой компании придется нести затраты на установку оборудования и оплату услуг по внесению данных в ЭПТС, а также подключение к системе всех участников сделки», — добавил Денис Яковлев, начальник отдела бизнес-процессов и технологий лизинговой компании CARCADE.

    По мнению «ВТБ Лизинг» на проведении самой лизинговой сделки получение ЭПТС не отражается, но у лизингополучателей могут возникнуть сложности с постановкой автомобиля на учет в ГИБДД — не каждое подразделение работает с электронными паспортами транспортного средства.

    «Процесс обслуживания договора лизинга осложняется из-за того, что ГИБДД не будет обогащать базу ЭПТС информацией о собственниках машины, равно как иными данными, например: регистрационный знак, изменение номера двигателя, дата и номер СТС и прочее. А это уже катастрофическая недоработка архитектуры системы, которая в итоге даст ненадежное строение», — дополнил Александр Михайлов, генеральный директор АО «ЛК «Европлан».

    О сложностях перехода на ЭПТС для лизингодателей

    В «Европлане» рассказали, что на практике процесс перехода на ЭПТС оказался очень сложным и недостаточно подготовленным со стороны разработчиков, которые не учли все нюансы уже действующих в стране, иногда многосторонних процессов перед регистрацией и во время регистрации транспортного средства, например, при лизинге.

    Объединенная лизинговая ассоциация (ОЛА) неоднократно выражала обеспокоенность тем, что многие ключевые для процесса перехода вопросы по ЭПТС до не были решены ни к срокам запуска в 2017 году, ни к 2018 году, ни к 2019 году. Предметное описание проблем было закреплено в нескольких обращениях ассоциации и в резолюции 9-го ежегодного Съезда Лизинговой отрасли от 31 мая 2019 года. Сейчас это особенно актуально из-за окончательности перехода на ЭПТС и отказа от бумажных ПТС с 1 ноября 2019 года.

    «Одна из главных проблем, которую важно решить до этой даты, — отсутствие у покупателя возможности получить информацию о текущем или предыдущих собственниках приобретаемого автомобиля. С бумажным ПТС лицо, которое вам предъявляет подлинник, то есть фактически обладает документом, как правило, является собственником (титул собственника), легко «доказывает» титул самим документом и записью в нем. Собственник или продавец легко могут отправить потенциальному покупателю и копию ПТС для изучения истории предыдущих владений. При переходе на ЭПТС указание собственника разработчики системы сделали необязательным, поэтому с полной уверенностью определить, кто последовательно является собственником автомобиля с ЭПТС стало невозможно. На деле текущему собственнику подтверждать право собственности придется, дополнительно показывая покупателю бумажный договор купли-продажи и акт приема-передачи. Однако не ясно, что делать, если несколько «собственников» предъявят несколько ДКП на один и тот же автомобиль», — прокомментировал Александр Михайлов, генеральный директор автолизинговой компании «Европлан».

    В «Европлане» также обеспокоены тем, что вносить и получать данные в системе электронного ПТС могут только участники системы: завод-изготовитель/импортер, дилер и лизинговая компания и другие, причем работа с данными является для участников системы платной. Частные лица без специальной регистрации не могут не только вносить, но и получать данные из ЭПТС, то есть затруднительно даже посмотреть историю владения покупаемой машины.

    «Есть также особые случаи, когда надлежащего собственника, например, лизинговую компанию, предыдущая цепочка собственников не указала собственником в ЭПТС. Такой, даже надлежащий, собственник не сможет при продаже (завершении лизинга — в случае с лизингом) указать собственником лизингополучателя в ЭПТС. И тот в свою очередь должен обратиться в «уполномоченную организацию» для внесения себя собственником на основании ДКП. Причем пока не ясно, кто будет выполнять роль «уполномоченных организаций». А отсутствие истории собственников в ЭПТС повышает риск мошенничества с куплей-продажей автомобиля и чревато неразберихой в ходе его эксплуатации», — рассказал Александр Михайлов.

    Во многих жизненных ситуациях с автомобилем требуется простое и быстрое подтверждение твоей собственности на транспортное средство. Например, в банке, при получении парковочных разрешений или для эвакуации машины с бумажным паспортом (при отсутствии СТС), именно ПТС используется для подтверждения факта собственности и быстрого получения информации о конкретном автомобиле.

    На деле же выходит, что при электронном ПТС придется гораздо чаще использовать оригинал бумажного многостраничного договора купли-продажи. В чем тогда цифровизация? Как доказать, что договор не поддельный, а лицо, предоставляющее его, является собственником данного автомобиля? При этом учесть выдачу и возврат бумажного оригинала многостраничного договора купли-продажи, который, как правило, хранится в архивах и на их выдачу требуется время. Все это значительно затрудняет и делает документооборот вовсе не электронным.

    Александр Михайлов

    генеральный директор компании «Европлан»

    В CARCADE также отметили, что сложностей пока немало, так как оператор системы недостаточно детально проработал процессы работы лизинговых компаний, например, вообще не реализована процедура цессии.

    Также, по мнению лизинговой компании CARCADE, требуется скорейшим образом решить проблемы отсутствия в электронной версии некоторых важных для расчета транспортного налога данных, таких как тип двигателя, его мощность в лошадиных силах, регистрационные данные транспортного средства (гос. номер, номер СТС). Кроме того, есть проблемы и с подтверждением собственности при сделке купли-продажи и просмотре истории собственности, так как в настоящее время цепочку собственников в ЭПТС не может видеть никто.

    В «ВТБ Лизинге» дополнили, что не все поставщики являются участниками системы электронных паспортов и могут передать право собственности лизинговой компании. «Система ЭПТС требует доработки, «ВТБ Лизинг» инициировал запрос к администрации системы электронных паспортов с предложениями по ее оптимизации», — рассказал Дмитрий Ивантер, генеральный директор «ВТБ Лизинга».

    В заключение в компании «Европлан» сказали, что, безусловно, сама идея перехода на электронные учётные документы для миллионов транспортных средств выглядит очень здраво и обещает много удобства и пользы. У электронных ПТС есть много неоспоримых преимуществ перед бумажными ПТС, заполняемыми вручную или на принтере в ГАИ. 

    Номер птс пример


    Серия и номер ПТС в 2020 году

    Паспорт транспортного средства, наряду со свидетельством о регистрации, считается основным документом на автомобиль, который в обязательном порядке должен быть у собственника транспортного средства.

    Каждая бумага такого плана обладает индивидуальной серией и номером. Номера таким документам присваиваются в обязательном порядке, это нужно для учёта транспортных средств в электронном реестре, созданном автоинспекцией и налоговой службой.

    Паспорт транспортного средства,в том числе и его дубликат, указывает регистрационные данные машины, в том числе информацию о марке и модели автомобиля, типе транспортного средства, годе выпуска, номере двигателя, номере кузова и шасси, цвете кузова, показателе мощности и рабочего объёма двигателя, разрешённой максимальной массе, массе без нагрузки, изготовителе, угон транспортного средства, техосмотр, таможня и др.

    Вышеперечисленная информация, как и номер с серией, указаны на первой основной странице.

    На развороте паспорта транспортного средства указываются все владельцы автомобиля, а именно:

    • фамилия, имя, отчество;
    • адрес регистрации собственника транспортного средства
    • данные (серия и номер, дата регистрации, кем выдано) свидетельства о регистрации.

    В заключение информации о собственнике проставляется печать организации, которая осуществила запись о смене владельца.

    На развороте паспорта транспортного средства имеется пункт «Особые отметки», в котором отмечаются причины замены документа и данные (серия и номер, дата выдачи) заменённого документа.

    На последней странице паспорта транспортного средства посередине листа расположены серия и номер документа.

    Паспорт транспортного средства считается главной и важной бумагой, которая доказывает право каждого собственника автомобиля на его владение.

    С помощью этого документа производятся следующие операции:

    • учет всех эксплуатирующихся транспортных средств;
    • слежение и предотвращение противоправных действий сотрудниками полиции, связанные с транспортом;
    • контроль экологичности всех привезённых на территорию России транспортных средств со стороны таможенных инспекторов.

    Как выглядит и где смотреть

    Паспорт транспортного средства является документом, в котором описаны основные характеристики автомобиля и проставляются все предыдущие и настоящие собственники машины.

    Документ печатается на государственном бланке, который считается защищённым от подделок посредством расположения на бумаге голограмм и водяных знаков.

    Каждый бланк паспорта транспортного средства подлежит строжайшей отчётности и изготавливается на фабрике Гознак. Именно серия и номер позволяют вести отчётность и соблюдать контроль над выдачей каждого бланка.

    Паспорт технического средства может быть выдан на транспортные средства:

    • легковой автомобиль;
    • грузовой автомобиль;
    • автобус;
    • прицеп грузового или легкового автомобиля, подлежащий отдельной регистрации;
    • шасси, которое входит в транспортное средство.

    Заполнением паспорта транспортного средства занимаются следующие учреждения:

    • Межрайонный регистрационно-экзаменационный отдел (МРЭО) Государственной инспекции безопасности дорожного движения;
    • таможенное учреждение при ввозе автотранспорта на территорию Российской Федерации из-за границы;
    • завод-изготовитель при покупке транспортного средства с места производства.

    Серия и номер паспортов транспортных средств указаны символами, имеющими красный цвет, которые расположены на первой и последней странице документа.

    Если на первом листе серия и номер расположены сверху, то на последнем, символы находятся посередине листа.

    Поле, в котором расположены символы, немного затемнено, что позволяет строке выделиться с помощью цвета на листе документа.

    На каком языке буквы

    Многих интересует вопрос о том, буквы русские или английские и латиница или кириллица? Паспорт транспортного средства, оформленный в Российской Федерации, имеет записи, напечатанные на русском языке.

    Серия и номер документа не являются исключением. В серии документа содержатся как цифры, так и буквы. Буквенные символы указываются на русском языке.

    Стоит понимать, что независимо от того, на каком языке указана серия паспорта транспортного средства, онлайн-сервисы, используемые для проверки автомобиля, требует внесения этих символов на английском языке.

    Если после заполнения полей возникает неизвестная ошибка, возможно, следует сменить язык ввода серии паспорта транспортного средства и ввести данные заново.

    Расшифровка серии и номера ПТС автомобиля

    Серия паспорта транспортного средства представляет собой две цифры, которые обозначают код региона Российской Федерации, где был зарегистрирован автомобиль и выдан ПТС, и две буквы.

    До 2008 года действовала серия документа, начинающаяся с буквы «Т», после этого, началась другая серия с первой буквой «У».

    При покупке автомобиля, для того чтобы избежать покупки транспорта с поддельным паспортом транспортного средства, следует изучить код региона. Он должен совпадать с кодом района, в котором был выдан документ.

    Заполнение паспорта транспортного средства не может производиться в письменном виде. Все характеристики, а также данные об автовладельцах пропечатываются в соответствующих строках, посредством принтера и компьютера, на котором установлена соответствующая программа для печати такого вида бумаги.

    Стоит отметить, что код региона указывается только двумя цифрами.
    На сегодняшний день определены подделки бланков паспорта транспортного средства:

    Транспортные средства, имеющие паспорта с вышеперечисленными сериями и номерами, не прошли оформления на таможне.

    Использование и распоряжение такими автомобилями запрещено действующим законодательством, согласно ст. 131 Таможенного Кодекса РФ.

    Однако, легальность транспортных средств, привезённых в Российскую Федерацию до 1996 года, определить в настоящий момент невозможно.

    Но такие автомобили встречаются довольно редко. Кстати, до этого года паспорта транспортных средств выдавались государственной автомобильной инспекцией.

    Стоит помнить, что код региона должен совпадать с адресом, указанным в строке 22 этого же документа. Обычно транспортное средство регистрируется в том отделении ГИБДД, на территории расположения которого проживает сам собственник автомобиля.

    Как правильно указывать в ОСАГО

    Несмотря на то, что указание букв в ПТС происходит на русском языке, при оформлении полиса ОСАГО, следует вводить символы, используя латинскую раскладку.

    При оформлении электронного полиса допускается и русская, и английская раскладка. Автоматическая система определит правильность набранной сери паспорта транспортного средства.

    Однако, чтобы избежать непредвиденной ошибки, следует всё-таки вводить символы, используя латинскую раскладку.

    Совпадают ли с СТС

    Для того чтобы соблюдать удобство при ведении электронной базы автомобилей, бланки паспорта транспортного средства и свидетельства о регистрации выдаются в паре. Причём символы номера и серии имеют полное совпадение.

    Этот факт помогает автовладельцу, имея на руках один из документов проверить наличие выписанных на транспортное средство штрафов. А также покупателю будет доступна история автомобиля при наличии серии или номера одной из бумаг.

    Если сравнивать паспорт и свидетельство о регистрации транспорта, то основным отличием будет то, что первый документ не надо возить с собой водителю автомобиля, в отличие от второго, который при управлении транспортом должен быть всегда на виду у водителя.

    Свидетельство о регистрации доказывает право на владение каждого автовладельца и доказывает инспектору ГИБДД, что именно определённый человек, указанный в этом документе, является собственником транспортного средства.

    Если в документах водителя при проверке инспектором ДПС будет отсутствовать свидетельство о регистрации, то на водителя будет наложена административная ответственность и выписан соответствующий штраф.

    Возможно, что при этом, транспортное средство отправится на специализированную штрафную стоянку.

    Паспорт нужен при регистрации транспорта и оформлении страхового полиса КАСКО или ОСАГО на автомобиль. Возить с собой водителю при управлении автомобилем необязательно.

    Кстати, паспорта транспортных средств, остаются в финансовой организации, выдавшей кредит на покупку автомобиля, до полного погашения долга.

    Как узнать дату выдачи

    Для того чтобы узнать дату выдачи паспорта транспорта, имея показатели серии и номера бумаги, можно воспользоваться несколькими способами:

    • лично или по телефону проконсультироваться у сотрудников ГИБДД, которые, воспользовавшись электронной базой транспортных средств, произведут проверку автомобиля и документа;
    • использовать официальный онлайн-сервис ГИБДД, который осуществляет поиск данных о транспортном средстве;
    • воспользоваться различными онлайн-страницами, предлагающими услугу получения сведений по серии и номеру паспорта автомобиля.

    Посредством онлайн-сервисов, имея на руках паспорт транспорта, можно узнать информацию о самой машине (марка и модель, VIN, номер двигателя и шасси, массу транспортного средства, цвет, дата выпуска, производитель, государственный номер и показатель мощности двигателя).

    Консультации по телефону предоставляются довольно редко. Скорей всего, для получения необходимой информации придётся проехать непосредственно в отделение ГИБДД.

    Из вышеуказанного следует, что узнать как заполняется серия и номер птс не составит особого труда.

    Видео: Как правильно читать ПТС Паспорт Транспортного Средства (Советы от РДМ-Импорт)

    Внимание!

    • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
    • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

    Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

    1. Задайте вопрос через форму (внизу), либо через онлайн-чат
    2. Позвоните на горячую линию:

    ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

    avtopravozashita.ru

    где можно посмотреть номер паспорта

    Как и у каждого гражданина РФ, у машины есть паспорт. Им служит ПТС или паспорт транспортного средства. Часто водителя путают СТС и ПТС. Многие не могут определить между ними разницу и не понимают, какой документ нужно возить с собой.

    Что такое ПТС?

    ПТС является одним из самых важных документов. В нем отображаются все сведения о машине. Каждый владелец должен иметь данный документ. В случае если машина приобретается на средства, выданные банком, то ПТС храниться в организации до того момента пока займ не будет погашен.

    Он выдается сразу после изготовления авто на заводе. Покупая машину в салоне, собственник сразу получает документ вне зависимости, какая страна его произвела. Если авто приобретается в кредит, то покупатель может иметь только копию ПТС.

    В случае если автомобиль приобретен за границей, то ПТС выдается в таможенном органе. Для его получения нужно оплатить таможенные сборы и пошлины. Если водитель потерял документ, то его дубликат можно получить в ГИБДД. Для этого нужно обратиться в подразделение с заявлением и оплатить пошлину. Иногда места для заполнения нового собственника может не хватать. Тогда выдается новый паспорт или же выписывается дополнительный бланк.

    Так же ПТС можно получить в органах сертификации или организации, которая ведет деятельность по переоборудованию авто. В случае если машину гражданин сделал самостоятельно, то он может пройти процедуру тестирования. После сертификации регистрационные органы выдают данный документ. В случае если производится переоборудования грузового фургона под пассажирский, нужно так же пройти повторную регистрацию.

    ПТС представляет собой лист формата А4. На нем расположены водяные знаки. В каждом документе есть серия и номер. Именно поэтому гражданский паспорт схож с ПТС.
    В документе можно посмотреть:

    • Цвет кузова;
    • Информацию о владельце;
    • Вин — номер;
    • Значение двигателя;
    • Информацию о шасси;
    • Массу нетто;
    • Иную информацию.

    В ПТС есть поле для особых отметок. Обычно туда записывают владельца, номер СТС, сведения о продаже и повторной регистрации. Некоторые называют ПТС техпаспортом и это название вполне оправданно, так как в нем есть вся техническая информация о машине.

    Какая информация учитывается в ПТС?
    1. Вин-идентификатор;
    2. Марка;
    3. Модель;
    4. Объем двигателя;
    5. Масса авто;
    6. ФИО владельца;
    7. Адрес регистрации собственника;
    8. Переоборудование
    9. Иная информация.

    Кем может быть выдан?

    • Автосалоном;
    • Таможенной службой;
    • ГИБДД;
    • Организациями по переоборудованию;
    • Организациями по регистрации самодельных средств передвижения.

    ПТС в отличие от свидетельства можно не возить с собой. Серия и номер – это индивидуальные данные каждой машины. Необходимо знать, где они находятся и для чего применяются.

    Где можно посмотреть номер паспорта?

    Цифры, серия и вин-идентификатор позволяют проверить документы на подлинность, а так же по ним можно определить каким отделением паспорт был выдан. Номер можно найти сразу в документе. Сначала нужно обратиться вниманием на название паспорта. Внизу зафиксирована комбинация из букв и цифр. Она выполнена печатным способом и выделена красным цветом.

    1. Первые две цифры являются номером;
    2. А две следующие – серией;
    3. После этого идет сам номер документа.
    Расположение

    Серия и цифры– это символы, которые фиксируются на первой и последней странице. Они выделены красным цветом. На первом листе обозначаются сверху, на последнем фиксируются посередине бланка. Поле может быть затемнено, однако строка хорошо выделяется на бланке с помощью цвета.

    Шесть цифр – это уникальный код техпаспорта. В ПТС может быть отражена следующая комбинация 70 ТК 568098. После 70 серии ТК есть шесть цифр. Они обозначают персональный идентификатор удостоверения транспортного средства.
    Многие мошенники продают машины, которые числятся в угоне или предоставляют поддельные удостоверения. Нужно помнить, что серия и цифры и дубликате одинаковы. Свидетельства имеют одинаковую юридическую силу, поэтому все сведения должны быть продублированы.

    Перед покупкой машины нужно удостовериться, есть ли у гражданина оригинал ПТС. Серия располагается на первой странице документа. Все сведения начинаются именно с этих данных. Регистрация авто производится именно по этой информации. ПТС – один из самых главных документов на машину. Паспорт подтверждает, что автомобиль гражданина является его собственностью.

    Некоторые особенности нумерации

    Многие автолюбители интересуются, на каком языке фиксируется номер и серия. ПТС оформляется с использованием русского языка. И серия, и номер указана только на русском языке. Однако любой сервис потребует ввода символики на английском языке. Если возникла ошибка, нужно сменить язык и попробовать внести данные повторно.

    Что такое серия ПТС?

    У каждого документа есть личная серия и знак. Почти на всех бумагах есть номер, он необходим для учета автомобиля в общей базе. ПТС или его дубликат фиксирует тип машины, год выпуска, модель.

    Каждый бланк имеет свои реквизиты.

    • Серия это две цифры и две буквы.
    • Номер это шесть цифр.

    Серию можно посмотреть на лицевой стороне бланка. Документ изготавливается в типографии. Свидетельство синего цвета и его формат А4. Свидетельство имеет несколько степеней защиты.

    Реквизиты у каждого владельца разные. Они присваиваются во время изготовления машины. Предприятие, которое выдает паспорта на машину, составляет заказ на определенное количество бланков. В каждом будет стоять индивидуальный номер.
    При рассмотрении серии документа необходимо обратить внимание на буквы. До 2008 года первая буква была Т, затем ее заменили на У. В случае если значение не начинается с этих букв, то можно сделать вывод, что документ поддельный. Вторая буква у каждого разная. Никакой информации она не несет.

    Расшифровка серии и номера

    Серия и паспорт – две цифры, которые являются кодом региона страны. Они показывают, где была пройдена регистрация авто. Еще в 2008 году серия начиналась с буквы Т или У. Если гражданин является покупателем, то ему нужно внимательно проверить код региона. Код должен быть идентичен с кодом района, который выписывал бланк. Мошенники могут зафиксировать несуществующий регион. ПТС может быть заполнен в письменном виде. Основные характеристики и данные записаны в строках. Данные фиксируются и распечатываются на принтере, который имеет программу для печати данного рода бумаги.

    Код региона – это всегда две цифры. Мошенники так же часто подделывают бланки паспортов. Автомобили без паспорта не проходят оформления на таможне.

    Код региона должен быть аналогичным со строкой 22 того же документа. ТС проходит регистрацию в отделении ГИБДД, на территории, на которой проживает владелец.

    Для машин до 2008 года первая буква должна быть Т. Более новые модели имеют букву У. Однако данная маркировка не используется в описании машин иностранных производителей, которые были собраны на территории РФ. Сам номер техпаспорта – это шесть цифр.

    Если документа на руках нет, то можно найти данные на сайте Госавтоинспекции. Для проверки потребуется только вин-номер и информация о водительских правах. Нужно зайти в раздел «сервисы», далее выбрать «проверить авто или водителя». Многие сервисы предоставляются информацию о серии и номере. Номер присваивается на бланке и является порядковым номером документа.

    Для чего могут понадобиться данные

    По серии и номеру можно определить принадлежность авто конкретному гражданину. Так же ПТС часто просят показать сотрудники инспекции. Они проверяют документ на подлинность, вбивая серию и номер в базу для проверки. Водители эти данные тоже могут быть полезны, например при:

    1. Проверки наличия штрафов;
    2. Оплате онлайн штрафов;
    3. Проверки сведения о машине. Можно отследить числиться ли машина в угоне или участвовала в ДТП.

    В 2018 году были введены электронные паспорта автомобилей. Таким образом можно узнать серию и номер в базе.

    Некоторые автолюбители хотят узнать дату выдачи по серию и номеру, однако такую информацию не получится узнать онлайн. Для этого нужно обратиться к сотруднику Госавтоинспекции. Он предоставит ряд документов, на основании которых нужно подтвердить право владения автомобилем.

    По серии и номеру можно проверить ПТС на оригинальность. Это особенно актуально при покупке поддержанной машины или по дубликату документа.

    Какая информация может потребоваться при проверке?

    • Регион выдачи;
    • Серия;
    • Номер;
    • Организация, которая осуществляла выдачу;
    • Три первые символа вин-номера.


    Хозяева автомобиля могут узнать серию и номер по документам. ПТС является паспортом авто и служит свидетельством о принадлежности машины. При утрате документ нужно восстановить. Информация в паспорте для данной процедуры не обязательна. Все значения будут совпадать с данными свидетельства о регистрации авто. Если ПТС с собой не оказалось, то можно узнать сведения по СТС.

    Вконтакте

    Facebook

    Twitter

    Google+

    autourist.expert

    Серия и номер ПТС: где посмотреть, пример

    Говоря о том, серия и номер документа ПТС где смотреть, стоит учесть, что они выступают как основные реквизиты рассматриваемого акта. Автомобиль, согласно правилам определённым законодателем, должен обладать указанным документов. Подобные положения распространяются на те транспортные средства, что обладают установленным объёмом мотора. Технические средства также оснащаются ПТС, когда к ним прибавляются прицепы. Выдавать рассматриваемый акт могут только компетентные органы. К их числу относится Госавтоинспекция, органы таможенного контроля, фирма, изготовившая средство передвижения. Акт на машину понадобится в случае совершения с ней разного рода сделок. В частности, это заключение соглашений о лизинге, продаже либо аренде авто. Также предоставляется бумага в страховую компанию с целью подписания договора по форме ОСАГО.

    Внешний вид

    Рассматривая вопрос о том, серия ПТС где смотреть, нужно отметить, что данный акт печатается в типографиях. Для него разработан специальной формы бланк. Он обладает синей цветовой гаммой, формат установлен А4. Образец документа подразумевает, что находить надо четыре степени защиты. Данный акт относится к категории уникальных.

    К его основным реквизитам относят:

    • серия ПТС;
    • его номер;
    • дата, когда осуществлена выдача.

    Устанавливается, что первое значение состоит их двух цифр и такого же количества букв. Чтобы написать номер потребуется указать шестизначное число. Серия и номер ПТС отображены на титульном листе, обратить внимание требуется на его верхнюю часть. Определять разные реквизиты будут ещё в тот момент, когда изготавливается бланк, на котором в дальнейшем разместиться рассматриваемый документ.

    Каждый орган, обладающий правомочиями относительно выдачи рассматриваемого свидетельства, предварительно делает заказ, где указывает сколько бланков ему потребуется. После того, как партия полностью подготовлена – листы направляют в определённое ведомство, уполномоченное на выдачу.

    Язык

    Паспорт транспортного средства серия номер, как пример, следует знать на каком языке печатается акт.

    Как вариант могут быть:

    1. Кириллица.
    2. Латиница.
    3. Использовать могут русские буквы. Также в некоторых ситуациях применяются английские знаки.

    Законодательные положения закрепляют, что в рассматриваемой ситуации использоваться будут русские обозначения. Писаться серия номер на машину ПТС не могут на иных языках. Данное правило не должно нарушаться.

    Как расшифровать

    Расшифровка ПТС/ПСМ может указывать на определённые положения. В цифрах, отражённых в серии можно найти код региона. Это относится к тому субъекту, где реализуется выдача акта. Регистрация авто проводится также в указанном месте. Если человек получает паспорт в столице, то акт будет обладать числом 77. Посмотреть оригинальный ли документ перед тобой располагается можно посредством сравнения серии акта и строки под номером 23. В ней отражается организация, которая произвела выдачу бумаги. На фото эти данные расположены на лицевой стороне.

    Определять нужно так:

    • когда в серии число совпадает с кодом той организации, которая расположена в регионе выдачи акта – он действителен;
    • если же номер в серии разниться с кодом региона, где находится фирма – перед человеком находится подделка.

    Помимо серийного номера стоит уделить должное внимание буквенному обозначению. Таким образом реализуется проверка акта на подлинность. Стоит запомнить, что до 2008 года в качестве первой буквы использовалась Т. Как исключение выступают транспортные средства, документация на которые выдавалась организациями за рубежом, при этом сборка автомашин производилась в пределах России.

    После указанного года произошла замена на У, что связано с исчерпанием лимита возможных сочетаний с ранее использованной буквой. Если электронный либо бумажный акт обладает иной буквой в номере – перед человеком находится поддельный бланк. В режиме онлайн провести проверку рассматриваемого документа достаточно сложно. Проще всего реализовать это в режиме наблюдения. В настоящее время специалистами выявлены подделки рассматриваемых актов. На них используется серия, начинающаяся с Т. Вторая по последовательности буква может разниться. Данное положение не выступает как принципиальное. Кузов и гос номер не отражаются в данном случае. В номерах ПТС не вносится определённая информация. Это рассматривается как обычный порядковый номер. Если повториться – он прописывается на начальной стадии в типографии.

    В ОСАГО

    Перевозка и прочие действия с авто без страховки реализовать на законных основаниям получится редко. Чтобы иметь возможность учесть основные параметры машины и узнать данные о её владельце достаточно использовать рассматриваемый акт.

    В нём указывается:

    1. Номерное обозначение ВИН. Этот номер обладает уникальностью. Его прописывает фирма, выпустившая авто с конвейера.
    2. Вводить нужно и сведения о модели, марка машины. Вносится информация относительно даты производства, фирме, изготовившей машину.
    3. Важны сведения о типаже, объёме и номерном обозначении мотора. Также данные указываются о иных агрегатах.
    4. Отражается масса.
    5. Данные лица, которое наделено правомочиями собственника.
    6. Адрес, по которому проживает владелец.
    7. Данные относительно приобретения авто, его постановки и снятия с учётов.
    8. Если есть ограничения – также отражаются.
    9. При проведении переоборудования – сведения подлежат отражению в акте.

    Рассматриваемый акт потребуется владельцу не только при реализации транспорта, но и при страховании ответственности. Проверять данные нужно до того, как договор будет подписан. Если страхуется ваза, то указанные данные не используются. Каждый страховой полис закрепляет сведения о номере и серии ПТС. Такая информация отражена в графе, затрагивающей описание авто, в отношении которого действует полис.

    Находиться в момент заключения полиса можно дома, так как сейчас разрешается страховать машину в режиме онлайн. Если бланк ОСАГО заполнен правильно, то в нём отражается тип документации, которая использована для страхования ответственности. Отражено должно быть наименование акта. Сокращения допускаются. Также прописывается серия этой бумаги, её номер.

    Если ПСМ регистрируется на авто, которое ранее бывало в употреблении, то согласно законодательным положениям разрешается отразить сведения о СТС. В такой ситуации ПТС не фигурирует в документах.

    Совпадения с СТС

    После того, как владелец поставил свой авто на регистрационный учёт в уполномоченном на то органе – ему выдаётся соответствующее свидетельство. Данный акт обладает определёнными реквизитами, равно как и рассматриваемый документ. Форма для документации утверждается на федеральном уровне. С его помощью регламентируются правила относительно учёта транспорта.

    К реквизитам отнесены данные, которые расположены:

    • внизу акта;
    • вверху.

    Указанное свидетельство в полной мере повторяет все данные, отражённые в паспорте на машину. Законодатель закрепляет, что в этом акте, помимо всего прочего, должны прописываться реквизиты паспорта на автомашину. На практике возникают различные ситуации относительно реквизитов указанных актов.

    В частности, они могут быть различными. Этот случай является распространённым, что связано с выдачей акта таможенным органом или фирмой-производителем. Второй акт выдан ГАИ. Основанием для выдачи такого акта выступает первый, поэтому часто данные разнятся.

    Также номерные знаки могут сходиться. Данной положение относится к ситуации, когда акт выдаётся одной и той же фирмой. Как пример, можно рассмотреть ситуацию, когда получать человек будет дубликат ПТС. Такое происходит в ситуации его утраты, хищения и прочих подобных действий. Совершены они могут быть как самим владельцем, так и третьими лицами. Основанием выступать будет и непригодность указанного документа.

    Если имеет место совпадение реквизитов, то это не случайно, так как подобные примеры встречаются на практике и используются они с чёткой целью. Специалисты указывают, что гораздо проще действовать, когда номерные обозначения ПТС И СТС схожи. Деятельность подразделений ГАИ упрощается. Эти положения затрагиваются действий, направленных на безопасность и надзор за передвижением авто. Посредством одинаковых данных имеется возможность получить сведения относительно наличия штрафов, закреплённых в административном законодательстве. Информация указывается только о неоплаченных платежах. Если авто находится в угоне или залоге, то это также можно узнать исходя из представленных данных. Прохождение осмотра на станциях и прочие действия также можно узнать.

    Выдача

    Если использовать основные данные рассматриваемой бумаги – узнать сведения о дне выдачи ПТС в режиме интернета не получится. Указанные данные можно получить, когда совершается личное обращение в подразделение ГИБДД. Для этого специалисту потребуется представить перечень документации. Эти акты направлены на подтверждение того, что человек обладает правомочиями собственника на авто. Также нужно подтвердить его личность. Отражённые сведения используются с целью проверки на оригинальность документа, что является немаловажно при реализации.

    Для такой проверки используется:

    1. ВИН авто. При этом указать нужно только первые три цифры.
    2. Фирму, выдавшую акт.
    3. Реквизиты ПТС.
    4. Регион, где он выдан.

    В специально разработанную форму вносятся указанные данные. Во время проведения проверки удастся проверить совпадение информации, которая отражена в документе, а также использование собственником оригинального бланка или его подделки. Полные данные об авто представляются на основании ВИН. Проверка в таком случае проводится посредством использования официального сайта ГИБДД.

    Посредством исследований получится узнать данные рассматриваемого документа, основные сведения относительно автомобиля, кроме того открывается история о проведении операций с авто. Узнать можно всех лиц, которые ранее обладали правами собственности на машину. Учитывать нужно и возможность узнать сведения о нахождении автомобиля в состоянии залогов и прочих подобных данных.

    Можно сказать, что реквизиты рассматриваемого документа обладают свойствами уникальности, так как нет возможности продублировать их в другом аналогичном акте. Использовать подобные обозначения система может в тот момент, когда производятся регистрационные действия относительно транспортного средства. Посредством использования отражённых реквизитов имеется возможность узнать информацию о средстве передвижения. Такие положения важны для покупателей поддержанного транспорта.

    avtoved.com

    Что такое электронный ПТС — читайте в разделе Учебник в Журнале Авто.ру

    Какие у ЭПТС преимущества?

    Система электронных паспортов задумана таким образом, что корректи­ровать ранее внесенные в неё данные невозможно. Аккредито­ванный оператор может лишь пополнить паспорт новой записью или отметкой. Причём система персональной иденти­фикации оператора позволит точно определить, что за организация и когда внесла дополнения в паспорт.

    Электронный паспорт, в отличие от своего бумажного коллеги, не имеет лимита по количе­ству записей. Иными словами, ЭПТС — это «бесконечный» документ, напрочь отменяющий само понятие «дубликат». А ведь сегодня факт замены ПТС часто становится фактором, затрудняющим покупку-продажу автомобиля.

    В противовес бумажному ПТС, в котором всего 21 поле для заполнения и мало места для отметок, электронный документ может вмещать до 150 виртуальных полей, которые, помимо регистраци­онной информации, содержат данные о характе­ристиках и комплектации автомобиля.

    Ещё одно достоинство электронного ПТС — возможность неодно­кратной смены так называемого статуса. К примеру, паспорт может быть аннулиро­ванным, погашенным, исправ­ленным, незавершённым и прочее. Причём все изменения статуса остаются в нём навсегда. А поскольку вы сможете ознакомиться с ЭПТС заинтересо­вавшей вас машины онлайн (за исключе­нием персональных данных прошлых владельцев), то любой из тревожных статусов может предо­стеречь вас от покупки подозри­тельного автомобиля. И коль скоро вы действительно заинтересо­ваны в приобретении автомобиля с ЭПТС, статус у паспорта должен быть только «действующий». Кстати, его на портале посмотреть уже можно, как и наличие/отсут­ствие ограничений на регистрационные действия.

    И наконец, электронный документ решил проблему штрафов за нарушение ПДД, которые приходят владельцу уже после продажи машины. Переоформ­ление автомобиля и смена собствен­ника происходят мгновенно, что полностью исключает получение чужих «писем счастья».

    mag.auto.ru

    Серия и номер птс — советы адвокатов и юристов

    Советы юристов:

    1. Мне нужно узнать дату выдачи ПТС по серии и номеру. Как это сделать?

    1.1. Алгоритм проверки ПТС через сайт ГИБДД следующий:

    Шаг 1. Зайти на сайт http://www.gibdd.ru/

    Шаг 2. В правой колонке найти раздел «Онлайн-сервисы».

    Далее нужно нажать на кнопку «Проверка автомобиля».

    Вам помог ответ? Да Нет

    2. Меня интересует такой вопрос, я купил машину с пробегом, сделал страховку, оформил на себя и получил номера. Продавец позвонил и попросил сказать серию и номер ПТС. Можно или нельзя ему мне это говорить?

    2.1. Владимир. Конечно можно. Человек скорее всего хочет перестраховаться, но Вы сами написали, что являетесь порядочным выгодоприобретателем.

    Вам помог ответ? Да Нет

    3. У меня есть номер и серия ПТС, есть вин, как узнать кем выдан.

    3.1. Непонятен Ваш вопрос.

    Вам помог ответ? Да Нет

    4. При заполнении договора купли продажи есть графа серия номер ПТС и дата выдачи. Какую дату вписывать в дкп? Дату первого хозяина получения ПТС или когда я получил этот ПТС?

    4.1. Вы как продавец и собственник транспортного средства должны указать в договоре купли-продажи данные получения Вами паспорта транспортного средства, его серию и номер.

    Вам помог ответ? Да Нет

    5. Купил авто БУ с рук. Оформил договор купли продажи. Имею ли я право застраховать данный автомобиль уже после того как оформлю его в гаи. Хотел оформить ОСАГО за ранее через интернет, но так как, ПТС и свидетельство о регистрации транспортного средства и номер подлежат замене (соответственно поменяются серии номера и даты выдачи) а без них электронный полис ОСАГО через интернет не делают. Уже 3 часа жду ответ из них 2 часа мой вопрос стоит как первый в ожидании может быть я что то не так делаю.

    5.1. к сожалению Российское законодательство, а именно согласно порядку регистрации транспортных средств, вы обязаны для начала застраховать свой авто, и только после этого обращаться в ГИБДД.

    Вам помог ответ? Да Нет

    6. Купил авто БУ с рук. Оформил договор купли продажи. Имею ли я право застраховать данный автомобиль уже после того как оформлю его в гаи. Хотел оформить ОСАГО за ранее через интернет, но так как, ПТС и свидетельство о регистрации транспортного средства и номер подлежат замене (соответственно поменяются серии номера и даты выдачи) а без них электронный полис ОСАГО через интернет не делают.

    6.1. поставить ТС на учет в ГИБДД без полиса ОСАГО не получится, так как при постановке ГИБДД требуют полис ОСАГО, вы можете оформить полис по старым данным и после получения всех подлежащих замене документов внести в полис ОСАГО изменения через личный кабинет.

    Вам помог ответ? Да Нет

    7. Купил авто и не заметил что в договоре купли продажи нет серии и номера паспорта хозяина (данные о том где и кем выдан паспорт и данные о регистрации вписаны).
    ПТС и СС у меня на руках. Могу ли я оформить ОСАГО и поставить автомобиль на учет в ГИБДД без данных серии и номера продавца в ДКП?

    7.1. К сожалению, в рассматриваемой ситуации проблемы могут возникнуть как в страховой компании, так и в ГИБДД. Надо переделать договор, привести его в соответствие с законом
    Всего доброго, желаю удачи!

    Вам помог ответ? Да Нет

    8. В ДКП ТС продавец не указал серию и номер паспорта и телефон.
    Остальные данные вписаны (кем и когда выдан и данные о регистрации) У меня на руках ПТС. Авто с учета не снято. Могу ли я получить полис ОСАГО и оформить ТС в ГИБДД.

    8.1. Можете, если есть ПТС, ДКП, диагностическая карта, паспорт и в/у. Обратитесь в страховую компанию при наличии этого пакета документов.

    Вам помог ответ? Да Нет

    8.2. уважаемый посетитель
    Разумеется в этой ситуации могут быть проблемы в ГИБДД при перерегистрации авто
    Удачи Вам в решении Вашего вопроса.

    Вам помог ответ? Да Нет

    9. В ДКП ТС продавец не указал серию и номер паспорта и телефон.
    Остальные данные вписаны (кем и когда выдан и данные о регистрации). ПТС у меня на руках. Поставят ли ТС на учет в ГИБДД?

    9.1. Данные о серии и номере паспорта в ДКП должны быть вписаны, но в принципе для ГИБДД это не важно — есть ДКП и ПТС — этого в большинстве случаев достаточно.

    Вам помог ответ? Да Нет


    10. Могу ли я узнать по серии и номеру ПТС узнать кем и когда он был выдан?

    10.1. Если Вы являетесь собственником транспортного средства, то вам такую информацию в ГИБДД предоставить. В противном случае она защищена с законодательством о персональных данных.

    Вам помог ответ? Да Нет

    10.2. Узнать подробную информацию можете только обратившись в ГИБДД. Имейте ввиду, что вам могут предоставить информацию Если Вы являетесь собственником транспортного средства.

    Вам помог ответ? Да Нет

    11. пожалуйста, есть ли требование, чтобы номер win автомобиля и номер двигателя совпадали? При замене двигателя обязательно ли вносить информацию об этом в ПТС, в том числе если двигатель той же марки и серии? Если информация о замене двигателя не внесена в ПТС и документов на двигатель нет будут ли проблемы с постановкой такой машины на учет в ГАИ? Спасибо!

    11.1. Поскольку номер двигателя указан в ПТС, то при замене двигателя, в данном случае лучше внести изменения в ПТС, чтобы не было проблем.
    Удачи в решении Вашего вопроса.

    Вам помог ответ? Да Нет

    11.2. Добрый вам вечер
    Уважаемая Марина Сергеевна, в данном случае у вам, конечно, будут проблемы с постановкой на учет, так просто вы не поставите. Номера не совпадают, надо будет вносить изменения в ПТС.

    Вам помог ответ? Да Нет

    12. У меня такая ситуация: купил авто, заполнили ДТП, разъехались. Приехал домой и обнаружил что в ПТС нет места для меня, позвонил продавцу съездили в гаи и поменяли ПТС, но с ПТС поменяли и СС, в итоге в договоре купли продажи серия и номер другой, скажите пожалуйста имеет ли мой договор купли-продажу с серией и номер старого СС силу, или его нужно переделывать?

    12.1. Вы можете просто заключить дополнительное соглашение к вашему договору, с указаниям выдачи нового документа-ПТС. Больше ничего делать не нужно.

    Вам помог ответ? Да Нет

    12.2. Если есть возможность, то лучше конечно переоформить договор купли-продажи в избежание лишних проблем. Если же такой возможности нет, Та ничего не остается, как обращаться в ГИБДД с этим договором. Ведь данные о старом утилизированном ПТС ГИБДД сохранились.

    Вам помог ответ? Да Нет

    12.3. Договор купли-продажи переделывать не нужно, просто Составьте Доп. соглашение к нему о том, что выдан новый ПТС в связи с тем, что в старом ПТС нет места для внесения информации о собственнике.

    Вам помог ответ? Да Нет

    13. Можно ли сообщать по телефону номер и серию ПТС? Не будет ли он потом использован для всякого рода махинаций?

    13.1. Смысла в отправке номер ПТС нет. Гораздо больше смысла в отправке Vin-кода. Однако ничего страшного в отправке номера ПТС нет.

    Вам помог ответ? Да Нет

    13.2. уважаемый посетитель!
    Безусловно, в рассматриваемой ситуации можно
    Всего доброго, желаю удачи в решении Вашего вопроса!

    Вам помог ответ? Да Нет

    13.3. Вряд ли возможно что-либо сделать зная номер и серию паспорта транспортного средства. Но в любом случае советую просто так не отправлять никому данные своего транспортного средства.

    Вам помог ответ? Да Нет

    Консультация по Вашему вопросу

    8 800 505-91-11

    звонок с городских и мобильных бесплатный по всей России

    14. Как узнать дату выдачи ПТС если оно утеряно серия и номер известны.

    14.1. Яков!
    Уточнить дату выдачи ПТС можете в МРЭО ГИБДД по серии и номеру. Можете направить запрос в МРЭО ГИБДД.

    Вам помог ответ? Да Нет

    14.2. Такие сведения Вы можете узнать, только путем непосредственного обращения в ГИБДД, в свободном доступе таких сведений нет.

    Вам помог ответ? Да Нет

    14.3. Добрый вам день
    Уважаемый Яков, в данном случае владелец автомобиля может обратиться в ГИБДД и получить дубликат ПТС, в котором и будет указано, когда выдавался оригинал.

    Вам помог ответ? Да Нет

    15. Как узнать по серии и номеру ПТС когда и кем она выдана?

    15.1. Можете зайти на сайт ГИБДД, и посмотреть всю интересующую Вас информации в отношении данного автомобиля.

    Вам помог ответ? Да Нет

    16. Скажите пожалуйста, если в действующем полисе ОСАГО перепутаны документы, в частности, стоит вид документа ПТС, а серия и номер указаны от СТС, в этом случае при наступлении страхового случая, могут ли возникнуть проблемы с выплатой?

    16.1. Могут возникнуть неприятности при выплате по договору страхования. Необходимо обратиться в страховую компанию и заменить полис ОСАГО.

    Вам помог ответ? Да Нет

    16.2. Возникновение проблем в этом случае возможно. Проблемы могут возникнуть при получении страхового возмещения по ДТП. Для того, чтобы их избежать необходимо обратиться к тому страховому агенту у которого вы приобретали полис ОСАГО или непосредственно в страховую компанию для исправления таких ошибок.
    Этих проблем в будущем можно избежать, получив полис электронный полис ОСАГО. Сейчас это достаточно просто и понятно.
    Надеюсь мой ответ Вам поможет.

    Вам помог ответ? Да Нет

    17. На днях продала авто, покупателю передала полностью заполненный договор купли продажи, а в своём экземпляре, т. К торопилась, указала все данные кроме серии, номера ПТС, кем и когда выдан. Чем это грозит? Смогу ли я снять машину с учёта, если покупатель не поставить в течении 10 дней.

    17.1. Дарья.
    Снять транспортное средство с регистрационного учета Вы сможете даже предъявив только общегражданский паспорт и соответствующее заявление.

    Вам помог ответ? Да Нет

    17.2. Если Вы указали в договоре данные свидетельства о регистрации ТС и другие данные (марка, гос номер, Vin номер и т.п. ), то машину можно идентифицировать и проблем быть не должно.

    Данные ПТС могут содержаться в полисах ОСАГО, КАСКО, протоколах за нарушение ПДД. На основании этих данных можно восстановить информацию.

    Вам помог ответ? Да Нет

    18. Можно ли узнать адрес и дату выдачи ПТС по серии и номеру ПТС?

    18.1. Обратитесь письменно в ГИБДД за разъяснением, чтобы получить письменный ответ, можно через их сайт. Установленного образца заявления не существует. Пишется в свободной форме с изложением и пояснением обстоятельств по делу. От кого, ваши адрес и телефон, кому (ФИО или название организации, должности), что, где, когда, что просите или что хотите узнать… Дата, подпись.

    Вам помог ответ? Да Нет

    19. Как узнать дату выдачи паспорта ПТС, если его нет по рукой, а знаю только номер и серию?

    19.1. Здравствуете.
    Берите паспорт и идите в МРЭО. Он лайн такой информации нет.

    Всего Вам самого доброго и приятного. Счастья, добра и благополучия.
    С уважением коллектив ООО «ОРИОН».

    Вам помог ответ? Да Нет

    19.2. Ольга!
    Онлайн в интернете Вы никак не уточните подобную информацию. Если документ утерян, то его придется восстанавливать.

    Вам помог ответ? Да Нет

    19.3. Только в ГИБДД, но просто так не узнает, нужно обращаться лично с паспортом, чтобы уточнить данные ПТС, просто так их не скажут.

    Вам помог ответ? Да Нет

    19.4. Вариант один,-обратиться в ГИБДД необходимо, и получить интересующую Вас информацию, если Вы собственник ТС. Удачи Вам и всего доброго!

    Вам помог ответ? Да Нет

    19.5. в режиме онлайн и свободном доступе вы такую информацию нигде получить не сможете.
    Удачи вам и всего наилучшего.

    Вам помог ответ? Да Нет

    20. Как узнать кем и когда выдан ПТС. Есть только серии номер.

    20.1. Вам нужно в таком случае обратиться в органы ГИБДД за данной информацией, если у Вас нет под рукой данного документа.

    Вам помог ответ? Да Нет

    21. Купил автор у перекупщика, договор купли продажи есть на собственника, но не указано серия номер паспорта и кем выдан, ксерокса паспорта собственника тоже нету, хватит ли тех паспорта, ПТС и прописки собственника чтобы переоформить на себя автомобиль в ГАИ?

    21.1. Максим.
    В регистрации автотранспортного средства Вам, наверняка, откажут, при отсутствии информации о паспортных данных продавца.

    Вам помог ответ? Да Нет

    21.2. Если на ваше имя оформлен договор купли-продажи, а так же у Вас есть ПТС и свидетельство о регистрации тс то можете обратится в МРЭО ГИБДД и оформить тс.

    Вам помог ответ? Да Нет

    22. В ПТС в строке свидетельство о регистрации тс написал номер и серию прежнего владельца. Как исправить, ведь эту строчку должны заполнить в ГАИ, а я влез туда?

    22.1. Не нужно ничего самому исправлять. Обратитесь в РЭУ ГИБДД с данным ПТС и сотрудники все сделают сами так, как нужно. Удачи и добра!

    Вам помог ответ? Да Нет

    23. Вопрос такой, поменял ПТС в ГАИ. Нужно внести изменения в страховку, поменять серию и номер ПТС в полисе ОСАГО. Ранее читал, что это бесплатно и нужно в старый полис на обратной стороне вписать изменения в особых отметках. Пришёл в Росгосстрах, сказали, что нужно менять полис на новый и это стоит 650₽ (у меня полис электронный, распечатанный)

    23.1. Антон. Вас пытаются ввести в заблуждение. Внесение изменений в договор страхования в данном случае бесплатно. Заключение нового договора не требуется. Обратитесь с жалобой в РСА и ЦБ РФ.

    Вам помог ответ? Да Нет

    23.2. Сейчас в страховых компаниях дефицит бланков страховых полисов, возможно поэтому с вас берут деньги за замену бланка.

    Вам помог ответ? Да Нет

    24. Будет ли договор (аренды авто) иметь юридическую силу, если в акте передачи авто, пропечатанные неправильные данные об авто (Vin код, гос. номер, марка и модель, серия номер ПТС, номер ОСАГО), зачеркнуты и сверху подписаны правильные данные о совсем другом авто? Подписи возле изменений не поставлены.

    24.1. Уважаемый Павел
    Если имеет место быть такой договор аренды, то он не омоет быть признан действительный, так как имеет внесённые исправления которые не удостоверены сторонами договора.
    Удачи вам и всего хорошего.

    Вам помог ответ? Да Нет

    24.2. Оформите дополнительное соглашение к договору аренды, либо перепишите акт заново и укажите верные сведения. В таком виде, как Вы указываете, акт не имеет юридической силы.

    Вам помог ответ? Да Нет

    25. Купил авто 1991 г в стояла на учете в г.Чехове продавец снял с учета в 2013 г и продал мне по дкп я авто поставил на учет в Москве в 2013 г и пользовался 3 года продал по дкп покупатель не смог поставить на учет сказали что ПТС поддельный назначили экспертизу на авто номера не перебиты и не в угоне в ПТС обнаружили подчистку цифр в серии и номере покупатель просит вернуть сумму что мне делать я же ездил и ставил на учет.

    25.1. Ничего не делать. Вы действовали добросовестно. Скажите покупателю, пусть ждет результатов экспертизы или идет в суд. Это теперь проблемы покупателя. Если экспертиза подтвердит, что ПТС поддельный, тогда будут другие варианты решения вопроса.

    Вам помог ответ? Да Нет

    26. При оформлении ОСАГО сотрудник страховой компании вместо номера ПТС указала серию и номер Свидетельства о регистрации ТС (пластик). Ошибку я заметила только дома. Позвонила в компанию, мне ответили, что это неважно. Позвонила в РСА на горячую линию, оператор сказал, что необходима корректировка. Вопрос: кому верить? Нужно ли менять полис или это не критично?

    26.1. Напишите туда в любом случае заявление о том, что внесены неправильные сведения и вы их об этом уведомляете и просите переделать, что бы потом не было проблем.

    Вам помог ответ? Да Нет

    27. Можно ли составить договор купли-продажи без серии и номера паспорта продавца? Есть данные только о месте регистрации, фио, дата рождения, ну и соответственно данные из СС и ПТС. Примут ли такой договор в ГАИ при оформлении автомобиля?

    27.1. нет, увы, точно не возможно, составить договор купли-продажи без серии и номера паспорта продавца. Они должны быть указаны.

    Вам помог ответ? Да Нет

    27.2. —Здравствуйте, не получится составить, паспортные данные продавца должны быть указы в ДКП. Удачи Вам и всего хорошего.

    Вам помог ответ? Да Нет

    28. Как узнать серию и номер ПТС.

    28.1. У хозяина и узнайте.

    Вам помог ответ? Да Нет

    29. В ДКП указал не верное Серию и номер ПТС как исправить и нужно ли?

    29.1. Вам надо либо переписать Договор либо подписать дополнительное соглашение к договору. Нужно, обязательно!

    Вам помог ответ? Да Нет

    30. Можно ли сообщать серию и номер ПТС покупателю?

    30.1. Не можно, а нужно.

    Вам помог ответ? Да Нет

    www.9111.ru

    Наименование (тип тс)

    Тип ТС: легковой, грузовой и т.д., для легковых может быть указан тип кузова.

    Год изготовление ТС

    Год должен быть указан. Бывает, что вместо года указано «НЕ ОПРЕДЕЛЕН». Обычно такое может встречаться у «автомобилей-конструкторов».

    Шасси (рама) №

    Это только для рамных автомобилей (в основном для грузовиков или больших джипов).

    Кузов (кабина, прицеп) №

    Номер кузова обычно совпадает с VIN или его частью. Хотя это не правило.

    (!) Пункты 10-25 должны быть заполнены обязательно (!)

    Пункты: 16. Страна-изготовитель ТС, 17. Одобрение типа ТС, 18. Страна вывоза, 19. Серия, № ТД, ТПО — для автомобиля, ввезенного по всем правилам, заполнены всегда. Номер таможенной декларации состоит из трех групп цифр, разделенных слэшем ( «/» ). Для ТС, произведенных в Белоруссии (например, МАЗ’ов) вместо номера ТД указывается «без проведения таможенного оформления».

    1. ПТС

    Паспорт транспортного средства — документ, содержащий сведения об основных технических характеристиках транспортного средства, идентификационные данные основных агрегатов, сведения о собственнике, постановке на учёт и снятии с учёта. В ПТС, как правило, указываются идентификационный номер (VIN), марка, модель, наименование и категория транспортного средства, год изготовления, модель и номер двигателя, номера шасси и кузова, цвет кузова, мощность и рабочий объём и тип двигателя, разрешённая максимальная масса, масса без нагрузки, а также сведения об изготовителе, страна вывоза и таможенные ограничения.

    Паспорт транспортного средства заполняется и выдаётся на руки владельцу транспортного средства таможенными органами — в месте осуществления таможенного оформления, фирмой-продавцом (представителем завода-изготовителя) — при первой продаже транспортного средства и, в случаях, когда требуется выдача дубликата ПТС, — территориальными органами ГИБДД — по месту постановки транспортного средства на учёт.

    Отличие настоящего птс

    ПТС, как уже говорилось, выдается только таможней, о чем свидетельствует печать таможни в левом нижнем углу ПТС (в сложенном виде) и название таможни в пункте №22. Также должна быть подпись таможенника, оформлявшего ПТС — в правом нижнем углу (также может быть еще и личная печать таможенника, но сейчас это не обязательное требование). См. рис. 2.

    Рис. 2. Пример оформления ПТС:

    а — правильное б — неправильное

    Номер и серия птс

    Серия ПТС должна начинаться с буквы «Т» (это не касается иномарок, собираемых на заводах в России), например 77 ТК 123456 или 78 ТЕ 123456. Однако и тут не все просто: ПТС со номерами (указаны здесь) являются поддельными и их владельцам надо немедленно обращаться в ГИБДД (ГАИ). С 2008 года серия «Т*» закончилась и теперь ПТС имеют серию «У*». Также стоит обратить внимание на соответствие кода региона (первые 2 цифры перед буквами в номере ПТС) и региона, в котором был выдан ПТС. Недопустимо, что бы код региона был, скажем, 77 (Москва), а ПТС выдан, например, Оренбургской таможней. Единственное исключение, которое допускается, ПТС,выданный Центральной акцизной таможней (г.Москва) в 2007 году, может иметь серию 78. Это связано с тем, что ЦАТ открыла пункт пропуска в С-Пб и в 2007г они работают на питерских ПТС. Кроме того практически всегда текст в ПТС напечатан на принтере. «От руки» ПТС может быть выписан, но такое допустимо только в небольших городах. В крупных мегаполисах, таких как Москва Санкт-Петербург, Екатеринбург и т.д. все ПТС должны быть только напечатаны.

    Рис. 3. Серия паспорта:

    а — правильная

    б – неправильная

    studfile.net

    [Глава 6] 6.3 Как выглядит пакет?

    Чтобы понять фильтрацию пакетов, вы сначала должны понять пакеты и как они обрабатываются на каждом уровне Стек протоколов TCP / IP:

    Пакеты построены таким образом, что уровни для каждого протокола используемые для конкретного соединения, обертываются вокруг пакетов, например слои кожи на луке.

    На каждом уровне пакет состоит из двух частей: заголовка и тела. В заголовок содержит информацию о протоколе, относящуюся к этому уровню, в то время как body содержит данные для этого слоя, который часто состоит из целого пакет со следующего уровня в стеке.Каждый слой обрабатывает информацию, которую он получает из слоя над ним в виде данных, и применяет его собственный заголовок к этим данным. На каждом уровне пакет содержит все информация, передаваемая с более высокого уровня; ничего не потеряно. Этот известен процесс сохранения данных при присоединении нового заголовка как инкапсуляция .

    На прикладном уровне пакет состоит просто из данных, которые необходимо передано (например, часть файла передается во время FTP-сессия). Когда он переходит на транспортный уровень, Протокол управления передачей (TCP) или Пользователь Протокол дейтаграмм (UDP) сохраняет данные из предыдущий слой и прикрепляет к нему заголовок.На следующем слое IP рассматривает весь пакет (состоящий теперь из заголовок TCP или UDP и data), чтобы быть данными, и теперь прикрепляет свой IP-адрес заголовок. Наконец, на уровне доступа к сети Ethernet или другой сетевой протокол рассматривает весь IP-пакет передается ему как данные и прикрепляет свой собственный заголовок. На рис. 6.2 показано, как это работает.

    На другой стороне соединения этот процесс обратный. Как данные передаются с одного уровня на следующий более высокий уровень, каждый заголовок (каждая кожица лука) снимается соответствующим слоем.Для Например, уровень Интернета удаляет заголовок IP. перед передачей инкапсулированных данных на транспортный уровень (TCP или UDP).

    Пытаясь понять фильтрацию пакетов, самое важное информация с нашей точки зрения находится в заголовках различных слои. В разделах ниже рассматриваются несколько примеров различных типов. пакетов и показать содержимое каждого из заголовков этого пакета фильтрующие маршрутизаторы будут изучены. Мы предполагаем определенное знание Основы TCP / IP и сконцентрируйтесь на обсуждении конкретных вопросов, связанных с пакетом фильтрация.Для подробного ознакомления с TCP / IP, см. Приложение C.

    В приведенном ниже обсуждении мы начнем с простого примера, демонстрирующего TCP / IP через Ethernet. Оттуда мы переходим к обсудить характеристики фильтрации пакетов IP, затем протоколы выше IP (например, TCP, UDP, ICMP и RPC), протоколы ниже IP (например, как Ethernet) и, наконец, протоколы, отличные от IP (например, AppleTalk или IPX).

    6.3.1 TCP / IP / Ethernet Пример

    Рассмотрим пример пакета TCP / IP (для например, тот, который является частью Telnet-соединения) на Ethernet.Здесь нас интересуют четыре слоя: Уровень Ethernet, уровень IP, Уровень TCP и уровень данных. В этой секции, мы рассмотрим их снизу вверх и посмотрим на содержимое заголовки, которые будут проверять маршрутизаторы с фильтрацией пакетов.

    6.3.1.1 Уровень Ethernet

    На уровне Ethernet пакет состоит из двух частей: Ethernet заголовок и тело Ethernet. В общем, ты не сможешь сделать фильтрация пакетов на основе информации в заголовке Ethernet.В основном заголовок сообщает вам:

    • Что это за пакет — в этом случае мы предположим пример, что это IP-пакет, а не Пакет AppleTalk, пакет Novell, пакет DECNET, или какой-то другой пакет.

    • Адрес Ethernet машины, на которую был помещен пакет. этот конкретный сегмент сети Ethernet — оригинал исходный компьютер, если он присоединен к этому сегменту; в противном случае последний маршрутизатор на пути от исходной машины сюда.

    • Ethernet-адрес пункта назначения пакета на этом конкретный сегмент сети Ethernet — возможно, машина назначения, если она присоединена к этому сегменту; в противном случае следующий маршрутизатор на пути отсюда к целевой машине.

    Поскольку мы рассматриваем IP-пакеты в этом Например, мы знаем, что тело Ethernet содержит IP-пакет.

    6.3.1.2 Уровень IP

    На уровне IP пакет IP состоит из двух частей: заголовка IP и Тело IP, как показано на рисунке 6.3. С точки зрения фильтрации пакетов Заголовок IP содержит четыре интересных части информация:

    • IP-адрес источника — четыре байтами и обычно записываются как что-то вроде 172.16.244.34.

    • IP-адрес адрес — как у источника IP адрес.

    • Протокол IP тип — идентифицирует тело IP как Пакет TCP, в отличие от UDP пакет, протокол управляющих сообщений Интернета (ICMP) пакет или какой-либо другой тип пакета.

    • Поле опций IP , которое почти всегда пусто, но именно здесь такие параметры, как Исходный IP-маршрут и IP-адрес параметры безопасности были бы указаны, если бы они использовались для данного пакет. (См. Обсуждение в разделе «IP варианты «ниже.)

    IP может разделить пакет, который слишком велик для пересечь данную сеть на серию более мелких пакетов, называемых фрагментов . Фрагментация пакета не меняется его структура на уровне IP ( Заголовки IP дублируются в каждом фрагменте), но это может означать, что тело содержит только часть пакета на следующем слой.(См. Обсуждение в разделе «IP фрагментация »ниже.)

    Рисунок 6.3: Заголовок и тело IP

    Тело IP в этом примере содержит нефрагментированный TCP-пакет, хотя он мог бы хорошо содержать первый фрагмент фрагментированного TCP пакет.

    6.3.1.3 Уровень TCP

    На уровне TCP пакет снова содержит два части: заголовок TCP и Тело ПТС. (Рисунок 13.12 в Приложении C показывает формат заголовка и тела TCP.) С точки зрения фильтрации пакетов TCP заголовок содержит три интересных элемента информации:

    • Исходный порт TCP — a двухбайтовое число, которое указывает, какой клиент или сервер обрабатывает пакет приходит с исходной машины

    • Порт назначения TCP — просто как порт источника TCP

    • Поле флагов TCP

    Поле флагов TCP содержит один интересующий бит для фильтрации пакетов: бит ACK.Изучив Бит ACK, маршрутизатор с фильтрацией пакетов может определить является ли данный пакет первым пакетом, инициирующим TCP-соединение (если бит ACK не установлен) или является последующим пакетом (если ACK установлен бит). Бит ACK является частью Механизм TCP, который гарантирует доставку данные. Бит ACK устанавливается всякий раз, когда одна сторона соединение получило данные с другой стороны (оно подтверждает полученные данные). Следовательно, бит ACK установлен на все пакеты, идущие в любом направлении, кроме самого первого пакета от клиента к серверу.

    Тело TCP содержит фактические «данные» передается — например, для Telnet нажатия клавиш или экран дисплеи, которые являются частью сеанса Telnet, или для FTP передаваемые данные или команды выдается как часть сеанса FTP.

    6.3.2 IP

    IP служит общим компромиссом для Интернет. Под ним может быть много разных слоев, например Ethernet, Token Ring, FDDI, PPP, или почтовый голубь. [2] IP может иметь много других протоколов поверх него, с TCP, UDP и ICMP на сегодняшний день наиболее распространены, по крайней мере, за пределами исследовательской среды.В этом в разделе мы обсуждаем особенности IP, относящийся к фильтрации пакетов.

    6.3.2.1 Параметры IP

    Как мы видели при обсуждении уровня IP выше, Заголовки IP включают поле опций, который обычно пуст. По своему дизайну IP поле опций предназначалось как место для специальной информации или инструкции по обработке, у которых не было собственного поля в шапке. Однако разработчики TCP / IP сделали такие хорошая работа по предоставлению полей для всего необходимого, что поле опций почти всегда пусто.На практике, Опции IP используются очень редко, за исключением взлома попытки и (очень редко) для сетевой отладки.

    Наиболее распространенным вариантом IP, которым может быть межсетевой экран сталкивается с источником IP вариант маршрута. Маршрутизация от источника позволяет источнику пакета указать маршрут, по которому пакет должен идти к месту назначения, вместо того, чтобы позволить каждому маршрутизатору по пути использовать свои таблицы маршрутизации чтобы решить, куда отправить пакет дальше. Исходная маршрутизация предполагается для отмены инструкций в таблицах маршрутизации.Теоретически опция маршрутизации от источника полезна для работы с маршрутизаторами с неисправным или неверные таблицы маршрутизации; если вы знаете маршрут, по которому должен взять, но таблицы маршрутизации сломаны, можно переопределить неверную информацию в таблицах маршрутизации, указав соответствующие Параметры маршрута от источника IP для всех ваших пакетов. В на практике маршрутизация от источника обычно используется только злоумышленниками, которые пытаются обойти меры безопасности, заставляя пакеты идти неожиданными путями.

    Многие системы фильтрации пакетов используют метод отбрасывания любого пакета для которого заданы какие-либо параметры IP, даже не пытаясь разобраться, что это за вариант или что он означает; в общем это кажется работать хорошо, не доставляя особых проблем.

    6.3.2.2 IP-фрагментация

    Еще одно соображение на уровне IP для фильтрации пакетов это фрагментация. Одна из особенностей IP — это возможность разделить большой пакет, который иначе не смог бы пройти через некоторые сетевая ссылка (из-за ограничений на размер пакета по этой ссылке) на более мелкие пакеты, называемые фрагментами , которые могут перейдите по этой ссылке. Затем фрагменты собираются полностью. пакет на машине назначения (не на машине на другом конце ограниченной ссылки; после того, как пакет фрагментирован, он остается фрагментированным пока не достигнет места назначения).

    IP-фрагментация показана на рисунке 6.4.

    Рисунок 6.4: Фрагментация данных

    С точки зрения фильтрации пакетов проблема с фрагментацией состоит в том, что только первый фрагмент будет содержать информацию заголовка из протоколов более высокого уровня, таких как TCP, что пакет система фильтрации нуждается в том, чтобы решить, разрешать или нет полный пакет. Общий подход к фильтрации пакетов для работы с фрагментация заключается в том, чтобы пропускать любые фрагменты, не являющиеся первыми, и выполнять фильтрация пакетов только по первому фрагменту пакета.Это безопасно потому что, если фильтрация пакетов решает отбросить первый фрагмент, система назначения не сможет собрать остальную часть фрагментов в исходный пакет, независимо от того, сколько остальных полученных фрагментов. Если он не может восстановить оригинал пакет, частично собранный пакет не будет принят.

    Целевой хост некоторое время будет удерживать фрагменты в памяти, ждет, чтобы увидеть, получит ли он недостающий кусок; это делает возможным для злоумышленников использовать фрагментированные пакеты при отказе в обслуживании атака.Когда целевой хост отказывается от повторной сборки пакета, он отправит время повторной сборки пакета ICMP просрочено «сообщение на исходный хост, которое сообщит злоумышленник, что хост существует, и почему соединение не было добиться успеха. С таким отрицанием сервисные атаки, но вы можете отфильтровать ICMP Сообщения.

    Исходящие фрагменты предположительно могут содержать данные, которые вы не хотите выпуск в мир. Например, исходящий NFS пакет почти наверняка был бы фрагментирован, и если бы файл был конфиденциально, эта информация будет разглашена.Если это произойдет авария, вряд ли проблема; люди обычно не вешают смотреть на данные в случайных пакетах, проходящих на всякий случай в них есть что-то интересное. Вы можете ждать очень долго чтобы кто-то случайно отправил фрагмент с интересными данными в этом.

    Если кто-то внутри намеренно использует фрагментацию для передачи данных, у вас есть враждебные пользователи внутри брандмауэра, и никакой брандмауэр не может справиться успешно с этой проблемой. (Они, наверное, не очень умны однако враждебные пользователи, потому что есть более простые способы получить данные.)

    Единственная ситуация, при которой нужно побеспокоиться об исходящих фрагментах это тот, в котором вы разрешаете запрос, но блокируете исходящий Ответить. В этой ситуации непервая часть ответа получит out, и у злоумышленника есть основания ожидать их и искать их. Ты может справиться с этим, отфильтровывая запросы и не полагаясь на фильтрацию ответов.

    6.3.3 Вышеуказанные протоколы IP

    IP служит базой для ряда различных протоколы; безусловно, наиболее распространенными являются TCP, UDP и ICMP.Это в Фактически, единственные IP-протоколы, которые вы вероятно увидеть за пределами исследовательской среды.

    Мы обсуждаем удаленные вызовы процедур (RPC) также в этот раздел, хотя RPC, строго говоря, на основе TCP или UDP, а не по самому IP. Имеет смысл обсудить это здесь, однако, поскольку, как и TCP и UDP, RPC предназначен для работы как протокол сеанса общего назначения, на котором протоколы приложений можно наслоить.

    Кроме того, мы кратко обсудим IP over IP (т.е., IP-пакет инкапсулирован в другом IP-пакете), который используется в основном для туннелирования многоадресных IP-пакетов по IP-сетям без многоадресной передачи.

    6.3.3.1 TCP

    TCP — это протокол, наиболее часто используемый для служб в Интернете. Например, Telnet, FTP, SMTP, NNTP и HTTP все основаны на TCP Сервисы. TCP обеспечивает надежную двунаправленную соединение между двумя конечными точками. Открытие TCP соединение похоже на телефонный звонок: вы набираете номер, а после небольшой период настройки, устанавливается достаточно надежное соединение между вами и тем, кому вы звоните.

    TCP — это надежный в том смысле, что он дает три гарантии прикладному уровню:

    • Пункт назначения получит данные приложения в том порядке, в котором они были послал.

    • Пункт назначения получит все данные приложения.

    • Пункт назначения не будет получать дубликаты каких-либо Данные приложений.

    TCP уничтожит соединение, а не нарушит его этих гарантий. Например, если пакеты TCP с середины сеанса теряются при транспортировке к месту назначения, уровень TCP организует для этих пакетов передается повторно перед передачей данных на уровень приложения.Это не будет передавать данные после отсутствующих данных, пока не получит потерянная информация. Если некоторые данные не могут быть восстановлены, несмотря на повторные попытки, уровень TCP убьет соединение и сообщить об этом на уровень приложения, а не в руки вверх данные на прикладной уровень с пробелом в нем.

    Эти гарантии требуют определенных затрат как во время настройки (обе стороны соединения должны обмениваться информацией о запуске, прежде чем они действительно могут начать перемещение данных) и текущую производительность (два стороны соединения должны отслеживать статус соединение, чтобы определить, какие данные необходимо повторно отправить другому сторону, чтобы заполнить пробелы в разговоре).

    TCP является двунаправленным в том смысле, что когда соединение установлен, сервер может отвечать клиенту по тому же связь. Вам не нужно устанавливать одно соединение от клиента на сервер для запросов или команд, а другой с сервера обратно клиенту для ответов.

    Если вы пытаетесь заблокировать TCP-соединение, это Достаточно просто заблокировать первый пакет соединения. Без этот первый пакет (и, что более важно, запуск соединения информации, которую он содержит), никакие дальнейшие пакеты в этом соединении не будут собираются получателем в поток данных, а соединение никогда не будет сделано.Этот первый пакет узнаваем, потому что Бит ACK в его заголовке TCP не набор; каждый второй пакет в соединении, независимо от того, какой направление движения, будет установлен бит ACK.

    Распознавание этих «начала соединения» Пакеты TCP позволяют применять политику, которая позволяет внутренним клиентам подключаться к внешним серверам, но предотвращает внешние клиенты от подключения к внутренним серверам. Вы делаете это разрешение TCP-пакетов для начала соединения ( без установленного бита ACK) только исходящий, а не входящий.Пакеты начала соединения будут разрешены из внутренние клиенты на внешние серверы, но не будут допущены с внешние клиенты на внутренние серверы. Злоумышленники не могут подорвать это подход, просто включив бит ACK в их пакетов начала соединения, потому что отсутствие Бит ACK — это то, что идентифицирует эти пакеты как начало. пакетов подключения.

    Реализации фильтрации пакетов различаются по тому, как они обрабатывают и позволяют вам обрабатывать бит ACK. Некоторая фильтрация пакетов реализации предоставляют прямой доступ к ACK бит — например, позволив вам включить «ack» в качестве ключевого слова в правило фильтрации пакетов.Некоторые другие реализации предоставляют косвенный доступ в бит ACK. Например, Cisco «установленное» ключевое слово работает, исследуя этот бит (установлено «истина», если бит ACK установлен, и «false», если бит ACK не задано). Наконец, некоторые реализации не позволяют исследовать Бит ACK вообще нет.

    На рисунке 6.5 показано, что ACK установлен на пакетах, которые являются частью TCP-соединение.

    Рисунок 6.5: Биты ACK в TCP-пакетах
    6.3.3.2 UDP

    Тело IP-пакета может содержать Пакет UDP вместо TCP пакет.UDP — альтернатива с низкими накладными расходами TCP.

    UDP — это с низкими накладными расходами в том смысле, что он не дает никаких гарантий надежности (доставка, заказ, и недупликация), что TCP делает, и, следовательно, ему не нужен механизм для предоставления этих гарантий. Каждый Пакет UDP независимый; UDP пакеты не являются частью «виртуального канала», поскольку Пакеты TCP есть. Отправка UDP пакетов — это все равно что бросать открытки по почте: если вы уроните 100 открытки по почте, даже если все они адресованы одному и тому же место, вы не можете быть абсолютно уверены, что все они получат там, а те, кто попадает туда, вероятно, не попадут точно в в том же порядке, в котором они были, когда вы их отправили.

    В отличие от открыток, UDP-пакеты могут приходить более одного раза (не разорвав в клочья, что обычно только так, чтобы одна и та же открытка была доставлена ​​несколько раз). Несколько копии возможны, потому что пакет может быть продублирован базовая сеть. Например, в сети Ethernet пакет будет дублируется, если маршрутизатор думал, что он мог быть жертвой коллизия Ethernet. Если роутер был неправильный, а оригинал пакет не был жертвой столкновения, как исходный, так и дубликат в конечном итоге прибудет в пункт назначения.(Смущенный приложение также может решить отправить одни и те же данные дважды, возможно потому что он не получил ожидаемого ответа на первый.)

    Все это может случиться с TCP-пакетами, тоже, но они будут исправлены перед передачей данных в заявление. С UDP приложение отвечает за обработку пакетов, а не исправленных данных.

    UDP-пакеты очень похожи на Пакеты TCP в составе. UDP заголовок содержит порт источника и назначения UDP числа, точно так же, как источник и назначение TCP номера портов.Однако заголовок UDP не содержат что-нибудь похожее на бит ACK. В Бит ACK является частью TCP механизм гарантии надежной доставки данных. Так как UDP не дает таких гарантий, ему не нужен Бит ACK. Нет возможности для фильтрации пакетов маршрутизатор, чтобы определить, просто проверив заголовок входящего UDP-пакет, является ли этот пакет первым. от внешнего клиента к внутреннему серверу или ответ от внешний сервер обратно к внутреннему клиенту.

    Некоторые реализации фильтрации пакетов, например FireWall-1 от CheckPoint продукт, Янус; Маршрутизатор SecureConnect от Morning Star; и KarlBridge / KarlBrouter, имеют возможность «запоминание» исходящих пакетов UDP, которые они видели.Затем они могут разрешить только соответствующий ответ пакеты обратно через механизм фильтрации. Для того, чтобы быть считается ответом, входящий пакет должен быть от хоста и порт, на который был отправлен исходящий пакет, и должен быть направлен на хост и порт, отправивший исходящий пакет. Эта возможность часто обозначается как динамическая фильтрация пакетов , поскольку маршрутизатор существенно изменяет правила фильтрации на fly для размещения этих возвращающихся пакетов. Правила созданы, чтобы разрешить ответы ограничены по времени; они истекают через несколько секунд или минут.Динамическая фильтрация пакетов также может использоваться в любой ситуации. в котором правила фильтрации пакетов меняются без чьей-либо явной изменение конфигурации; разные продукты поддерживают разные возможности.

    На рисунке 6.6 показана динамическая фильтрация пакетов в уровень UDP.

    Рисунок 6.6: Динамическая фильтрация пакетов на уровне UDP
    6.3.3.3 ICMP

    ICMP используется для определения статуса IP и управляющие сообщения. Пакеты ICMP передаются в тело IP-пакетов, как и TCP и пакеты UDP есть.Примеры Сообщения ICMP включают:

    • Эхо-запрос — что хост отправляет при запуске пинг .

    • Эхо-ответ — что хост отвечает на «эхо-запрос» с.

    • Превышено время — что возвращает маршрутизатор, когда он определяет, что пакет кажется зацикленным; более интуитивное имя может быть превышено максимальное количество переходов .

    • Назначение недоступно — что возвращает маршрутизатор когда пункт назначения пакета не может быть достигнут по какой-либо причине (е.g., потому что сетевое соединение не работает).

    • Redirect — что маршрутизатор отправляет хосту в ответ к пакету, который хост должен был отправить другому маршрутизатору; роутер все равно обрабатывает исходный пакет (перенаправляя его на маршрутизатор, должен был пойти в первую очередь), а перенаправление сообщает хосту о более эффективном пути в следующий раз.

    В отличие от TCP или UDP, ICMP не имеет портов источника или назначения, и нет другие протоколы накладываются поверх него.Вместо этого есть набор определенные коды типов сообщений ICMP; конкретный используемый код диктует интерпретацию остальной части Пакет ICMP.

    Многие системы фильтрации пакетов позволяют фильтровать ICMP пакетов на основе поля типа сообщения ICMP, много поскольку они позволяют фильтровать TCP или Пакеты UDP на основе TCP или Поля источника UDP и порта назначения.

    6.3.3.4 RPC

    Есть несколько удаленных вызовов процедур протоколы, известные как RPC. Самую популярную иногда называют «Солнце. RPC «, потому что он был первоначально разработан в Sun Microsystems.Это протокол, который мы будем обсуждать, и это протокол, который чаще всего называют просто «ПКР». Вызов другой удаленной процедуры механизмы специфичны для конкретной UNIX реализации или семейства реализаций. (Например, OSF DCE имеет собственный протокол удаленного вызова процедур.) механизмы отличаются от RPC в деталях, но имеют тенденцию есть аналогичные проблемы.

    Строго говоря, механизм RPC не построен поверх IP, а скорее поверх UDP и TCP. Однако, как и TCP и UDP, RPC используется как универсальный транспортный протокол для различных приложений протоколы (такие как NFS и NIS / YP, как мы обсуждаем в главе 8), поэтому имеет смысл описать его здесь.NFS и NIS / YP уязвимы сервисы с точки зрения сетевой безопасности. Злоумышленник с доступ к вашему серверу NFS, вероятно, может читать любой файл в вашей системе. Злоумышленник, имеющий доступ к вашему Сервер NIS / YP, вероятно, может получить ваш пароль файл, на котором он может запустить атаку с взломом пароля против вашего система.

    В протоколах TCP и UDP, номера портов — это двухбайтовые поля. Это означает, что есть только 65 536 возможных номеров портов для TCP и Сервисы UDP. Недостаточно портов, чтобы иметь возможность назначать уникальный известный номер порта каждой возможной службе и приложение, которому он может понадобиться.Среди прочего, RPC устраняет это ограничение. Каждый Сервису на основе RPC присваивается уникальный четырехбайтовый «Сервисный номер RPC». Это позволяет 4 294 967 296 различных услуг, каждая из которых имеет уникальный номер. Это более чем достаточно, чтобы присвоить уникальный номер каждой возможной услуге и приложение, которое вам понадобится.

    RPC построен поверх TCP и UDP, поэтому должен быть какой-то способ сопоставления Сервисные номера RPC Серверы на основе RPC, используемые на машине для определенные порты TCP или UDP эти серверы используют.Вот где portmapper server входит.

    portmapper — единственный Сервер, связанный с RPC, который гарантированно работает на конкретный порт TCP или UDP номер (он находится в порту 111 на обоих). Когда Сервер на основе RPC, такой как NFS или запускается сервер NIS / YP, он выделяет случайный TCP и / или UDP (некоторые используют один, некоторые другие, некоторые оба) порт для себя. [3] Затем он связывается с сервером portmapper на та же машина, чтобы «прописать» свою уникальную Сервисный номер RPC и конкретный порт (ы) он используется в данный момент.

    Клиентская программа на основе RPC, которая хочет связаться с конкретный сервер на основе RPC сначала на машине связывается с сервером portmapper на этом компьютере (который, помните, всегда работает как по TCP, так и по UDP-порт 111). Клиент рассказывает portmapper уникальный RPC сервисный номер сервера, к которому он хочет получить доступ, и portmapper отвечает сообщением, в эффект, либо «Извините, но эта услуга недоступна на эта машина в данный момент «или» Эта служба в настоящее время работает на TCP (или UDP) порте N На данный момент на этой машине .»При этом точка, клиент связывается с сервером по номеру порта, с которого он получил portmapper и продолжает разговор напрямую с сервером, без дальнейшего участия портмапер . (Рисунок 6.7 показывает этот процесс.)

    Рисунок 6.7: RPC и portmapper

    Очень сложно использовать фильтрацию пакетов для управления Службы на основе RPC, потому что вы не знаете, что порт, который служба будет использовать на конкретной машине — и шансы заключается в том, что используемый порт будет меняться каждый раз, когда машина перезагрузился.Блокировка доступа к portmapper не достаточный. Злоумышленник может обойти этап разговора с portmapper , и просто попробуйте все Порты TCP и / или UDP (65 536 все возможные порты могут быть проверены на конкретной машине в любой момент минут), ища ответ, ожидаемый от конкретного Сервер на основе RPC, такой как NFS или NIS / YP.

    Некоторые новые продукты для фильтрации пакетов могут общаться с portmapper , чтобы определить, где какие службы и фильтровать на этом основании.Обратите внимание, что это необходимо проверить на на пакетной основе для сервисов на основе UDP. Пакет фильтр должен будет связаться с portmapper каждый раз, когда он получает пакет, потому что, если машина перезагрузилась, служба может иметь взолнованный. Поскольку TCP ориентирован на соединение, порт номер нужно проверять только для каждого соединения. Используя это механизм, разрешающий службы на основе UDP, будет приводят к высоким накладным расходам и, вероятно, не подходят для работы с интенсивными данными такие приложения, как NFS.

    ПРИМЕЧАНИЕ: Даже если этого недостаточно, вам все равно следует заблокировать доступ к portmapper , потому что некоторые версии portmapper могут использоваться как прокси для клиентов злоумышленника.

    Итак, что вы делаете для защиты служб на основе RPC? А пара наблюдений. Во-первых, оказывается, что большинство «опасные» сервисы на основе RPC (особенно NIS / YP и NFS) предлагаются только по UDP. Во-вторых, большинство услуг вы хотите получить доступ через фильтр пакетов, На основе TCP, не На основе UDP; заметными исключениями являются DNS, NTP, syslog и Archie. Эти двойные наблюдения приводят к общему подходу, который используют многие сайты при работе с RPC с использованием фильтрации пакетов: блок UDP вообще, кроме конкретного и плотно контролируемые «глазки» для DNS, NTP, системный журнал и Арчи.(См. Обсуждение эти службы в Главе 8.)

    При таком подходе, если вы хотите разрешить любой TCP-протокол Служба RPC, вам нужно разрешить их все. NFS-серверы на основе TCP, пока доступны, пока не используются широко; если вы их используете, однако вам необходимо соответствующим образом изменить этот подход.

    6.3.3.5 IP через IP

    В некоторых случаях IP-пакеты инкапсулируются в других IP-пакетах для передачи, что дает так называемый «IP over IP. «Наиболее частое использование IP over IP предназначен для передачи многоадресной рассылки IP-пакеты (то есть пакеты с многоадресной рассылкой). адреса назначения) между сетями, которые поддерживают многоадресную рассылку через промежуточные сети, которые этого не делают.Чтобы пересечь эти промежуточные сети, специальный многоадресный маршрутизатор (или mrouter ) на каждая многоадресная сеть инкапсулирует многоадресную рассылку IP-пакеты, которые он хочет отправить в не многоадресную рассылку (т.е. нормальные) IP-пакеты, адресованные другим mrouter s. Другой mrouter s, при получении этих инкапсулированных многоадресные пакеты, удалите внешний (не многоадресный) пакет, а затем обрабатывать внутренний (многоадресный) пакет.

    Multicast IP становится все более популярным на Интернет, в первую очередь из-за конференц-связи и других услуг предлагается через MBONE.Обсуждаем MBONE и мультикаст службы в целом, более подробно в главе 2, Интернет-службы и Глава 8.

    6.3.6 IP Version 6

    Текущая версия IP (на момент написания этой книги) официально известен как IP Версия 4; на протяжении всей книги, когда мы говорим о IP без дополнительной квалификации, вот что мы говоря о. Однако есть новая версия IP в разработке, известный как IP версии 6 (IPv6 для короткая). Зачем нужна новая версия IP и как повлияет ли на вас IPv6?

    Как мы уже упоминали в разделе «Что нас ждет в будущем? Удерживает »в главе 4, Проектирование межсетевого экрана , импульс к созданию IPv6 был одной простой проблемой: Интернет заканчиваются IP-адреса.В Интернете есть стали настолько популярными, что их просто не хватит Номера IP-сетей (особенно сети класса B числа, которые оказались тем, что нужно большинству сайтов) для обхода; по некоторым оценкам, если бы ничего не было сделано, Интернет бы закончились адреса в 1995 или 1996 годах. К счастью, проблема заключалась в признал, и что-то было сделано. На самом деле две вещи — во-первых, реализация комплекса временных мер и инструкций по наилучшее возможное использование оставшихся неназначенных адресов и, во-вторых, разработка и реализация новой версии IP, который будет постоянно заниматься проблема исчерпания адресов.

    Если вы собираетесь создать новую версию IP в чтобы справиться с исчерпанием адресного пространства, вы можете также взять преимущество возможности иметь дело с целым множеством других проблемы или ограничения в IP, такие как шифрование, аутентификация, маршрутизация от источника и динамический конфигурация. По словам Стива Белловина из AT&T Bell Laboratories, широко известные межсетевые экраны специалист по Интернету и участник Процесс разработки IPv6: [4]

    IPv6 основан на концепции вложенных заголовки.Так выполняются шифрование и аутентификация; в поле «следующий протокол» после IPv6 header определяет шифрование или заголовок аутентификации. В очереди, в их следующих полях протокола обычно указывается либо IPv6 или один из обычных транспортных протоколов, например как TCP или UDP.

    Вложенный IP поверх IP может быть выполнен даже без шифрования или аутентификации; что можно использовать как форму маршрутизации от источника. Более эффективный способ — использовать исходную маршрутизацию. заголовок — который более полезен, чем соответствующий Вариант IPv4, и, вероятно, будет использоваться гораздо чаще, особенно для мобильного IP.

    Некоторые последствия для брандмауэров уже очевидны. Пакет фильтр должен следовать по всей цепочке заголовков, понимания и обрабатывая каждый по очереди. (И да, это может заставить смотреть на порт номера дороже.) Достаточно осторожная позиция диктует, что пакет с неизвестным заголовком будет возвращен, будь то входящий или исходящий. Кроме того, простота и распространенность маршрутизации от источника означает, что криптографические аутентификация абсолютно необходима. С другой стороны, это Предполагается, что такая аутентификация будет стандартной обязательной функцией.Зашифрованные пакеты непрозрачны и, следовательно, не могут быть исследованы; это верно сегодня, конечно, но сейчас используется не так много шифровальщиков. Это изменится. Также обратите внимание, что шифрование может выполняться от хоста к хосту, хост-шлюз или шлюз-шлюз, все еще усложняющий анализ более.

    На фильтрацию на основе адресов также в некоторой степени повлияет новый механизмы автоконфигурации. Жизненно важно, чтобы любой хост, чей адрес указанные в фильтре получают каждый раз один и тот же адрес.Пока это предназначение стандартных механизмов, нужно быть осторожным проприетарные схемы, серверы коммутируемого доступа и т. д. Также адрес высокого порядка биты могут меняться, чтобы приспособиться к комбинации на основе провайдера адресация и простое переключение между операторами связи.

    Наконец, IPv6 включает «потоки». Потоки — это, по сути, виртуальные контуры на Уровень IP; они предназначены для использования в вещах например, видео, выбор схемы ATM с промежуточным переходом, и т. д. Но они также могут использоваться для межсетевых экранов, если аутентификация: проблема с ответом UDP может исчезнуть если у запроса был идентификатор потока, на который ссылался ответ.Этот, между прочим, это мое смутное представление; нет стандартов того, как это должно быть сделано. Обычный протокол настройки потока работать не будет; это слишком дорогой. Но заголовок обхода брандмауэра может сделать эту работу.

    Как видите, IPv6 может существенно повлиять на брандмауэры, особенно в отношении фильтрации пакетов. Как эта книга пишется, но еще слишком рано говорить, что это за эффекты будут, и когда мы начнем их ощущать.

    Имейте в виду, что IPv6 не будет развернут с ночевкой.IPv4 будет существовать еще долго, и многие сайты продолжат использовать его в обозримом будущем. В Разработчики IPv6 очень чувствительны к переходу проблемы, и этой области уделяется много внимания, и сайты могут использовать различные стратегии миграции.

    6.3.7 Протоколы не-IP

    Другие протоколы того же уровня, что и IP, например, AppleTalk и IPX предоставляют аналогичные виды информация как IP, хотя заголовки и операции для этих протоколов и, следовательно, их фильтрация пакетов характеристики, кардинально различаются.Большинство реализаций фильтрации пакетов поддерживать только фильтрацию IP и просто отбросить не-IP-пакеты. Некоторые пакеты предоставляют ограниченное поддержка фильтрации пакетов для протоколов, отличных от IP, но эта поддержка обычно гораздо менее гибкая и способная, чем возможность IP-фильтрации маршрутизатора.

    В настоящее время фильтрация пакетов как инструмент не так популярна и хорошо разработан для протоколов, отличных от IP, предположительно потому, что эти протоколы редко используются для связи за пределами единого организация через Интернет.(Интернет по определению сеть IP сетей). Не-IP протоколы представляют собой большую проблему для брандмауэров, которые являются внутренними для организации, и для этого приложения вы захотите выбрать одну пакетов, поддерживающих фильтрацию не по IP.

    Через Интернет обрабатываются не-IP протоколы инкапсулируя их в IP-протоколы. В большинстве случаев, вы будете ограничены разрешением или отказом в инкапсулированном протоколы в целом; ты можешь принять все Соединения Appletalk-in-UDP или отклонить их на все.Несколько пакетов, поддерживающих протоколы, отличные от IP. может распознавать эти соединения при инкапсулировании и фильтровать по полям в них.

    % PDF-1.4 % 16152 0 объект> эндобдж xref 16152 605 0000000016 00000 н. 0000025627 00000 н. 0000025847 00000 п. 0000025877 00000 п. 0000025924 00000 п. 0000025962 00000 п. 0000026373 00000 п. 0000026509 00000 п. 0000026646 00000 п. 0000026750 00000 п. 0000026858 00000 н. 0000029917 00000 н. 0000031099 00000 п. 0000032277 00000 н. 0000032470 00000 п. 0000032652 00000 п. 0000032725 00000 п. 0000033911 00000 п. 0000034132 00000 п. 0000044774 00000 п. 0000113380 00000 н. 0000114236 00000 н. 0000114715 00000 н. 0000114832 00000 н. 0000115311 00000 н. 0000115428 00000 н. 0000115907 00000 н. 0000116024 00000 н. 0000116503 00000 н. 0000116619 00000 н. 0000116682 00000 н. 0000116806 00000 н. 0000116896 00000 н. 0000116996 00000 н. 0000117151 00000 н. 0000117243 00000 н. 0000117336 00000 н. 0000117457 00000 н. 0000117633 00000 н. 0000117778 00000 н. 0000117891 00000 н. 0000118083 00000 н. 0000118180 00000 н. 0000118294 00000 н. 0000118474 00000 н. 0000118609 00000 н. 0000118723 00000 н. 0000118886 00000 н. 0000119043 00000 н. 0000119158 00000 н. 0000119333 00000 н. 0000119471 00000 н. 0000119585 00000 п. 0000119760 00000 н. 0000119920 00000 н. 0000120034 00000 н. 0000120174 00000 н. 0000120337 00000 н. 0000120454 00000 н. 0000120568 00000 н. 0000120745 00000 н. 0000120849 00000 н. 0000120974 00000 н. 0000121139 00000 н. 0000121311 00000 н. 0000121425 00000 н. 0000121579 00000 н. 0000121676 00000 н. 0000121790 00000 н. 0000121954 00000 н. 0000122108 00000 н. 0000122222 00000 н. 0000122391 00000 н. 0000122546 00000 н. 0000122660 00000 н. 0000122849 00000 н. 0000122980 00000 н. 0000123094 00000 н. 0000123271 00000 н. 0000123423 00000 н. 0000123537 00000 н. 0000123732 00000 н. 0000123888 00000 н. 0000124002 00000 н. 0000124132 00000 н. 0000124290 00000 н. 0000124392 00000 н. 0000124516 00000 н. 0000124674 00000 н. 0000124815 00000 н. 0000124928 00000 н. 0000125092 00000 н. 0000125184 00000 н. 0000125297 00000 н. 0000125452 00000 н. 0000125594 00000 н. 0000125707 00000 н. 0000125866 00000 н. 0000126010 00000 н. 0000126124 00000 н. 0000126288 00000 н. 0000126390 00000 н. 0000126504 00000 н. 0000126675 00000 н. 0000126816 00000 н. 0000126929 00000 н. 0000127099 00000 н. 0000127246 00000 н. 0000127358 00000 н. 0000127522 00000 н. 0000127695 00000 н. 0000127808 00000 н. 0000127997 00000 н. 0000128146 00000 н. 0000128258 00000 н. 0000128380 00000 н. 0000128521 00000 н. 0000128632 00000 н. 0000128727 00000 н. 0000128868 00000 н. 0000128942 00000 н. 0000129044 00000 н. 0000129149 00000 н. 0000129268 00000 н. 0000129428 00000 н. 0000129536 00000 н. 0000129642 00000 н. 0000129796 00000 н. 0000129909 00000 н. 0000130012 00000 н. 0000130175 00000 н. 0000130267 00000 н. 0000130408 ​​00000 н. 0000130517 00000 н. 0000130647 00000 н. 0000130753 00000 н. 0000130867 00000 н. 0000130967 00000 н. 0000131071 00000 н. 0000131197 00000 н. 0000131367 00000 н. 0000131469 00000 н. 0000131569 00000 н. 0000131742 00000 н. 0000131870 00000 н. 0000131998 00000 н. 0000132124 00000 н. 0000132293 00000 н. 0000132377 00000 н. 0000132526 00000 н. 0000132623 00000 н. 0000132727 00000 н. 0000132829 00000 н. 0000132971 00000 н. 0000133140 00000 н. 0000133238 00000 н. 0000133359 00000 н. 0000133498 00000 н. 0000133635 00000 н. 0000133754 00000 н. 0000133872 00000 н. 0000133994 00000 н. 0000134121 00000 н. 0000134245 00000 н. 0000134331 00000 п. 0000134513 00000 н. 0000134621 00000 н. 0000134737 00000 н. 0000134903 00000 н. 0000135004 00000 н. 0000135109 00000 н. 0000135291 00000 н. 0000135373 00000 п. 0000135546 00000 н. 0000135643 00000 п. 0000135763 00000 н. 0000135904 00000 н. 0000136084 00000 н. 0000136182 00000 н. 0000136284 00000 н. 0000136399 00000 н. 0000136519 00000 н. 0000136638 00000 н. 0000136773 00000 н. 0000136919 00000 п. 0000137045 00000 н. 0000137177 00000 н. 0000137295 00000 н. 0000137393 00000 н. 0000137489 00000 н. 0000137628 00000 н. 0000137763 00000 н. 0000137894 00000 н. 0000138027 00000 н. 0000138190 00000 н. 0000138300 00000 н. 0000138410 00000 н. 0000138586 00000 н. 0000138683 00000 н. 0000138802 00000 н. 0000138971 00000 н. 0000139076 00000 н. 0000139199 00000 н. 0000139337 00000 н. 0000139428 00000 н. 0000139521 00000 н. 0000139660 00000 н. 0000139804 00000 н. 0000139930 00000 н. 0000140100 00000 н. 0000140214 00000 н. 0000140320 00000 н. 0000140452 00000 н. 0000140643 00000 п. 0000140746 00000 н. 0000140850 00000 н. 0000141022 00000 н. 0000141124 00000 н. 0000141234 00000 н. 0000141387 00000 н. 0000141508 00000 н. 0000141613 00000 н. 0000141800 00000 н. 0000141905 00000 н. 0000142008 00000 н. 0000142183 00000 п. 0000142285 00000 н. 0000142386 00000 п. 0000142570 00000 н. 0000142670 00000 н. 0000142770 00000 н. 0000142890 00000 н. 0000143009 00000 п. 0000143133 00000 п. 0000143270 00000 н. 0000143399 00000 н. 0000143522 00000 н. 0000143640 00000 н. 0000143756 00000 н. 0000143882 00000 н. 0000144010 00000 н. 0000144133 00000 п. 0000144252 00000 н. 0000144368 00000 н. 0000144488 00000 н. 0000144603 00000 н. 0000144724 00000 н. 0000144852 00000 н. 0000145013 00000 н. 0000145112 00000 н. 0000145220 00000 н. 0000145392 00000 н. 0000145522 00000 н. 0000145641 00000 н. 0000145818 00000 н. 0000145918 00000 н. 0000146019 00000 п. 0000146182 00000 н. 0000146285 00000 н. 0000146393 00000 н. 0000146584 00000 н. 0000146687 00000 н. 0000146786 00000 н. 0000146956 00000 п. 0000147075 00000 н. 0000147188 00000 п. 0000147310 00000 н. 0000147492 00000 н. 0000147591 00000 н. 0000147691 00000 п. 0000147819 00000 п. 0000147969 00000 н. 0000148107 00000 н. 0000148237 00000 н. 0000148364 00000 н. 0000148487 00000 н. 0000148656 00000 н. 0000148751 00000 н. 0000148870 00000 н. 0000148989 00000 н. 0000149104 00000 п. 0000149219 00000 п. 0000149339 00000 н. 0000149444 00000 н. 0000149569 00000 н. 0000149731 00000 н. 0000149853 00000 н. 0000149987 00000 н. 0000150145 00000 н. 0000150246 00000 н. 0000150359 00000 н. 0000150502 00000 н. 0000150621 00000 н. 0000150745 00000 н. 0000150870 00000 н. 0000151057 00000 н. 0000151191 00000 н. 0000151301 00000 н. 0000151462 00000 н. 0000151566 00000 н. 0000151690 00000 н. 0000151810 00000 н. 0000151961 00000 н. 0000152047 00000 н. 0000152197 00000 н. 0000152299 00000 н. 0000152492 00000 н. 0000152596 00000 н. 0000152718 00000 н. 0000152879 00000 п. 0000152982 00000 н. 0000153080 00000 н. 0000153194 00000 н. 0000153306 00000 н. 0000153420 00000 н. 0000153536 00000 н. 0000153649 00000 н. 0000153759 00000 н. 0000153854 00000 н. 0000153961 00000 н. 0000154136 00000 н. 0000154267 00000 н. 0000154369 00000 н. 0000154474 00000 н. 0000154578 00000 н. 0000154731 00000 н. 0000154851 00000 н. 0000154966 00000 н. 0000155076 00000 н. 0000155189 00000 н. 0000155303 00000 н. 0000155413 00000 н. 0000155596 00000 н. 0000155697 00000 н. 0000155796 00000 н. 0000155953 00000 н. 0000156084 00000 н. 0000156179 00000 н. 0000156365 00000 н. 0000156485 00000 н. 0000156612 00000 н. 0000156746 00000 н. 0000156912 00000 н. 0000157026 00000 н. 0000157149 00000 н. 0000157285 00000 н. 0000157436 00000 н. 0000157550 00000 н. 0000157661 00000 н. 0000157776 00000 н. 0000157889 00000 н. 0000158020 00000 н. 0000158147 00000 н. 0000158260 00000 н. 0000158364 00000 н. 0000158476 00000 н. 0000158596 00000 н. 0000158716 00000 н. 0000158846 00000 н. 0000158983 00000 н. 0000159107 00000 н. 0000159235 00000 н. 0000159390 00000 н. 0000159528 00000 н. 0000159645 00000 н. 0000159762 00000 н. 0000159902 00000 н. 0000160074 00000 н. 0000160172 00000 н. 0000160274 00000 н. 0000160475 00000 н. 0000160583 00000 н. 0000160692 00000 н. 0000160843 00000 н. 0000160969 00000 н. 0000161082 00000 н. 0000161206 00000 н. 0000161309 00000 н. 0000161419 00000 н. 0000161552 00000 н. 0000161688 00000 н. 0000161811 00000 н. 0000161931 00000 н. 0000162057 00000 н. 0000162173 00000 н. 0000162299 00000 н. 0000162475 00000 н. 0000162581 00000 н. 0000162686 00000 н. 0000162816 00000 н. 0000162983 00000 н. 0000163081 00000 н. 0000163174 00000 н. 0000163363 00000 н. 0000163470 00000 н. 0000163582 00000 н. 0000163761 00000 н. 0000163858 00000 н. 0000163960 00000 н. 0000164083 00000 н. 0000164195 00000 н. 0000164309 00000 н. 0000164431 00000 н. 0000164554 00000 н. 0000164673 00000 н. 0000164788 00000 н. 0000164905 00000 н. 0000165028 00000 н. 0000165144 00000 н. 0000165249 00000 н. 0000165357 00000 н. 0000165478 00000 н. 0000165593 00000 н. 0000165706 00000 н. 0000165828 00000 н. 0000165955 00000 н. 0000166081 00000 н. 0000166197 00000 н. 0000166379 00000 н. 0000166506 00000 н. 0000166607 00000 н. 0000166775 00000 н. 0000166879 00000 н. 0000166993 00000 н. 0000167179 00000 н. 0000167280 00000 н. 0000167412 00000 н. 0000167560 00000 н. 0000167688 00000 н. 0000167793 00000 н. 0000167930 00000 н. 0000168071 00000 н. 0000168185 00000 н. 0000168286 00000 н. 0000168404 00000 н. 0000168551 00000 н. 0000168652 00000 н. 0000168790 00000 н. 0000168966 00000 н. 0000169069 00000 н. 0000169170 00000 н. 0000169281 00000 н. 0000169410 00000 н. 0000169539 00000 н. 0000169698 00000 н. 0000169807 00000 н. 0000169922 00000 н. 0000170048 00000 н. 0000170177 00000 н. 0000170292 00000 н. 0000170404 00000 н. 0000170520 00000 н. 0000170639 00000 н. 0000170757 00000 н. 0000170873 00000 н. 0000171003 00000 н. 0000171142 00000 н. 0000171300 00000 н. 0000171430 00000 н. 0000171550 00000 н. 0000171708 00000 н. 0000171829 00000 н. 0000171949 00000 н. 0000172078 00000 н. 0000172223 00000 н. 0000172384 00000 н. 0000172485 00000 н. 0000172580 00000 н. 0000172715 00000 н. 0000172833 00000 н. 0000172949 00000 н. 0000173087 00000 н. 0000173215 00000 н. 0000173351 00000 н. 0000173471 00000 н. 0000173609 00000 н. 0000173737 00000 н. 0000173872 00000 н. 0000174011 00000 н. 0000174155 00000 н. 0000174315 00000 н. 0000174473 00000 н. 0000174574 00000 н. 0000174679 00000 н. 0000174820 00000 н. 0000174945 00000 н. 0000175111 00000 п. 0000175216 00000 н. 0000175323 00000 н. 0000175498 00000 н. 0000175589 00000 н. 0000175768 00000 н. 0000175872 00000 н. 0000175974 00000 н. 0000176162 00000 н. 0000176273 00000 н. 0000176385 00000 н. 0000176510 00000 н. 0000176622 00000 н. 0000176735 00000 н. 0000176892 00000 н. 0000177008 00000 н. 0000177100 00000 н. 0000177261 00000 н. 0000177367 00000 н. 0000177473 00000 н. 0000177610 00000 н. 0000177739 00000 н. 0000177888 00000 н. 0000178016 00000 н. 0000178154 00000 н. 0000178284 00000 н. 0000178422 00000 н. 0000178526 00000 н. 0000178647 00000 н. 0000178825 00000 н. 0000178922 00000 н. 0000179036 00000 н. 0000179212 00000 н. 0000179311 00000 н. 0000179419 00000 н. 0000179562 00000 н. 0000179701 00000 н. 0000179890 00000 н. 0000179989 00000 н. 0000180108 00000 н. 0000180291 00000 п. 0000180393 00000 н. 0000180547 00000 н. 0000180679 00000 н. 0000180847 00000 н. 0000180946 00000 н. 0000181045 00000 н. 0000181209 00000 н. 0000181293 00000 н. 0000181438 00000 н. 0000181537 00000 н. 0000181711 00000 н. 0000181806 00000 н. 0000181931 00000 н. 0000182080 00000 н. 0000182183 00000 н. 0000182288 00000 н. 0000182464 00000 н. 0000182562 00000 н. 0000182691 00000 н. 0000182817 00000 н. 0000182969 00000 н. 0000183085 00000 н. 0000183222 00000 н. 0000183358 00000 н. 0000183491 00000 н. 0000183618 00000 н. 0000183758 00000 н. 0000183888 00000 н. 0000184019 00000 н. 0000184150 00000 н. 0000184284 00000 н. 0000184393 00000 н. 0000184513 00000 н. 0000184632 00000 н. 0000184750 00000 н. 0000184860 00000 н. 0000184999 00000 н. 0000185139 00000 н. 0000185322 00000 н. 0000185453 00000 н. 0000185586 00000 н. 0000185765 00000 н. 0000185879 00000 н. 0000185979 00000 н. 0000186094 00000 н. 0000186277 00000 н. 0000186376 00000 н. 0000186481 00000 н. 0000186595 00000 н. 0000186705 00000 н. 0000186819 00000 н. 0000186930 00000 н. 0000187052 00000 н. 0000187167 00000 н. 0000187285 00000 н. 0000187475 00000 н. 0000187569 00000 н. 0000187669 00000 н. 0000187805 00000 н. 0000187967 00000 н. 0000188067 00000 н. 0000188165 00000 н. 0000188294 00000 н. 0000188427 00000 н. 0000188561 00000 н. 0000188689 00000 н. 0000188810 00000 н. 0000188955 00000 н. 0000189088 00000 н. 0000189209 00000 н. 0000189354 00000 н. 0000189488 00000 н. 0000189585 00000 н. 0000189694 00000 н. 0000189812 00000 н. 0000189923 00000 н. 00001 00000 н. 0000012396 00000 п. трейлер ] >> startxref 0 %% EOF 16756 0 obj> поток x} t 螙 $ Mh> S (5Ҧ @ 6 @ Z (Z1JEԂuZTyA «* j թ J QX ݯ kku] {

    Что такое протокол управления передачей (TCP)?

    Протокол управления передачей (TCP) — это стандарт связи, который позволяет прикладным программам и вычислительным устройствам обмениваться сообщениями по сети.Он предназначен для отправки пакетов через Интернет и обеспечения успешной доставки данных и сообщений по сети.

    TCP является одним из основных стандартов, определяющих правила Интернета, и включен в стандарты, определенные Инженерной группой Интернета (IETF). Это один из наиболее часто используемых протоколов в цифровых сетевых коммуникациях, обеспечивающий сквозную доставку данных.

    TCP организует данные таким образом, чтобы их можно было передавать между сервером и клиентом.Это гарантирует целостность данных, передаваемых по сети. Перед передачей данных TCP устанавливает соединение между источником и пунктом назначения, которое, как он гарантирует, остается активным до начала связи. Затем он разбивает большие объемы данных на более мелкие пакеты, обеспечивая при этом целостность данных на протяжении всего процесса.

    В результате TCP используется для передачи данных из высокоуровневых протоколов, которым нужны все данные для доставки. К ним относятся протоколы однорангового обмена, такие как протокол передачи файлов (FTP), Secure Shell (SSH) и Telnet.Он также используется для отправки и получения электронной почты через протокол доступа к сообщениям в Интернете (IMAP), протокол почтового отделения (POP) и простой протокол передачи почты (SMTP), а также для доступа в Интернет через протокол передачи гипертекста (HTTP).

    Альтернативой TCP является протокол пользовательских дейтаграмм (UDP), который используется для установления соединений с малой задержкой между приложениями и ускорения передачи. TCP может быть дорогим сетевым инструментом, поскольку он включает в себя отсутствующие или поврежденные пакеты и защищает доставку данных с помощью таких элементов управления, как подтверждения, запуск соединения и управление потоком.

    UDP не обеспечивает ошибочное соединение или последовательность пакетов, а также не сигнализирует адресату до доставки данных, что делает его менее надежным, но менее дорогостоящим. Таким образом, это хороший вариант для ситуаций, чувствительных ко времени, таких как поиск в системе доменных имен (DNS), передача голоса по Интернет-протоколу (VoIP) и потоковая передача мультимедиа.

    Интернет-протокол (IP) — это метод отправки данных с одного устройства на другое через Интернет. Каждое устройство имеет IP-адрес, который однозначно идентифицирует его и позволяет ему обмениваться данными с другими устройствами, подключенными к Интернету.

    IP отвечает за определение того, как приложения и устройства обмениваются пакетами данных друг с другом. Это основной протокол связи, отвечающий за форматы и правила обмена данными и сообщениями между компьютерами в одной сети или нескольких сетях, подключенных к Интернету. Он делает это через Internet Protocol Suite (TCP / IP), группу протоколов связи, разделенных на четыре уровня абстракции.

    IP — это основной протокол на Интернет-уровне TCP / IP.Его основная цель — доставлять пакеты данных между исходным приложением или устройством и местом назначения с использованием методов и структур, которые размещают теги, такие как адресная информация, в пакетах данных.

    TCP против IP: в чем разница?

    TCP и IP — это отдельные протоколы, которые работают вместе, чтобы гарантировать доставку данных по назначению в сети. IP получает и определяет адрес — IP-адрес — приложения или устройства, на которое должны быть отправлены данные.Затем TCP отвечает за транспортировку данных и обеспечение их доставки в целевое приложение или устройство, определенное IP.

    Другими словами, IP-адрес сродни телефонному номеру, присвоенному смартфону. TCP — это компьютерная сетевая версия технологии, используемой для того, чтобы смартфон звонил и позволял пользователю разговаривать с человеком, который ему звонил. Эти два протокола часто используются вместе и полагаются друг на друга, чтобы данные имели место назначения и безопасно дошли до него, поэтому этот процесс часто называют TCP / IP.

    Модель TCP / IP была разработана Министерством обороны США для обеспечения точной и правильной передачи данных между устройствами. Он разбивает сообщения на пакеты, чтобы избежать повторной отправки всего сообщения в случае возникновения проблемы во время передачи. Пакеты собираются заново, когда они достигают места назначения. Каждый пакет может проходить по разному маршруту между исходным и целевым компьютером, в зависимости от того, становится ли исходный используемый маршрут перегруженным или недоступным.

    TCP / IP разделяет коммуникационные задачи на уровни, которые поддерживают стандартизацию процесса, без того, чтобы поставщики оборудования и программного обеспечения пытались управлять им самостоятельно. Пакеты данных должны пройти через четыре уровня, прежде чем они будут получены устройством назначения, затем TCP / IP проходит через уровни в обратном порядке, чтобы вернуть сообщение в исходный формат.

    Как протокол, ориентированный на установление соединения, TCP устанавливает и поддерживает соединение между приложениями или устройствами, пока они не закончат обмен данными.Он определяет, как исходное сообщение должно быть разбито на пакеты, номера и повторно собирает пакеты, и отправляет их на другие устройства в сети, такие как маршрутизаторы, шлюзы безопасности и коммутаторы, а затем отправляет их по назначению. TCP также отправляет и принимает пакеты с сетевого уровня, обрабатывает передачу любых отброшенных пакетов, управляет управлением потоком и гарантирует, что все пакеты достигают места назначения.

    Хорошим примером того, как это работает на практике, является отправка электронного письма с помощью SMTP с почтового сервера.Уровень TCP на сервере делит сообщение на пакеты, нумерует их и пересылает на уровень IP, который затем транспортирует каждый пакет на целевой почтовый сервер. Когда пакеты прибывают, они возвращаются на уровень TCP, чтобы преобразовать их в исходный формат сообщения и передать их на сервер электронной почты, который доставляет сообщение в почтовый ящик пользователя.

    TCP / IP использует трехстороннее рукопожатие для установления соединения между устройством и сервером, что гарантирует одновременную передачу нескольких соединений TCP-сокетов в обоих направлениях.И устройство, и сервер должны синхронизировать и подтверждать пакеты до начала связи, после чего они могут согласовывать, разделять и передавать соединения сокетов TCP.

    Методы обнаружения TCP и UDP

    В этой статье описываются основные сетевые концепции, используемые при обмене данными Audia или Nexia по сетям, а также два доступных метода обнаружения устройств Audia / Nexia с помощью программного обеспечения Audia / Nexia / daVinci.

    Существует два протокола связи, которые можно использовать для обнаружения продуктов Audia и Nexia в сети с помощью интерфейса программного обеспечения Biamp.UDP Broadcast — это автоматический метод, который можно использовать без ручного ввода IP-адреса всех устройств Audia / Nexia. TCP можно использовать только в том случае, если известны точные IP-адреса и его можно ввести вручную.

    Чтобы управлять, загружать новые программы DSP или просто контролировать блок Audia / Nexia, нам необходимо установить канал связи между программным обеспечением и блоком DSP. Этот процесс выполняется в два этапа.

    • «Подключение к сети»: в сети обнаружены физические устройства.
    • «Подключение к системе»: между программным обеспечением и конкретной системой DSP устанавливается канал связи.

    UDP против TCP

    UDP обозначает протокол дейтаграмм пользователя и является одним из основных протоколов пакета Интернет-протоколов (IP). Что касается термина широковещательная рассылка, он описывает процесс широковещательной рассылки пакетов на всю подсеть. (например, от 192.168.1.001 до 192.168.1.254).

    • UDP не обеспечивает надежность TCP.
    • Широковещательная передача UDP может потребовать значительного количества трафика, если у вас большая сеть.
    • UDP может быть заблокирован брандмауэрами, управляемыми коммутаторами или даже некоторыми антивирусными / антишпионскими программами.
    • Широковещательный трафик не будет проходить через несколько сетей; он будет заблокирован сетевыми маршрутизаторами.

    Чтобы лучше проиллюстрировать концепцию широковещательной передачи UDP, представьте широковещательную рассылку UDP как большую рекламную кампанию по электронной почте в штате Орегон. Вы не знаете, получит ли потенциальный клиент ваше письмо или нет, и вы не знаете, сколько человек ответит на ваше объявление.

    Пример:

    • Процесс проведения почтовой кампании эквивалентен широковещательной рассылке пакета данных по сети.
    • Штат Орегон соответствует подсети IP-адреса.
    • Наконец, потенциальные клиенты эквивалентны устройствам Audia / Nexia в сети, которые начинают связываться с ПК после установления канала связи.

    TCP

    TCP означает протокол управления передачей, а также является одним из основных протоколов пакета Интернет-протоколов (IP).Мы не будем подробно рассказывать о многих аспектах протокола, но вот краткое изложение того, что вам следует знать:

    • TCP создает надежные соединения от одного IP-узла к другому. Подтверждение отправляется при получении данных.
    • Три фазы TCP-соединения: 1) Установление соединения 2) Отправка данных 3) Завершение соединения по завершении.
    • Чтобы установить связь, нам сначала нужно знать IP-адрес пункта назначения, в нашем случае IP-адрес блока DSP, к которому мы хотели бы подключиться.
    • TCP-соединения, используемые Biamp, являются одноадресными и поэтому могут проходить через несколько сетей; правильно настроенные маршрутизаторы не будут блокировать этот трафик.

    Теперь вернемся к нашей аналогии с рассылкой. Представьте TCP как зарегистрированную почту. Сначала вам нужно узнать адрес получателя, и, поскольку это надежный сервис, вы получите подтверждение того, было ли письмо получено или нет.

    Пример

    • Процесс отправки заказного письма эквивалентен отправке пакета данных.
    • Почтовый адрес эквивалентен IP-адресу DSP.
    • Наконец, подтверждение при доставке эквивалентно пакету данных, отправляемому обратно на ПК, чтобы подтвердить присутствие устройства Audia / Nexia в сети.

    UDP Discovery

    При использовании UDP программное обеспечение Biamp обнаруживает устройства в сети путем широковещательной рассылки пакетов данных на все IP-адреса, содержащиеся в подсети вашего ПК (т. Е. Диапазон IP, в котором установлен ваш ПК). Таким образом, можно использовать UDP. Если вы не знаете точный IP-адрес устройств Audia / Nexia, однако вам необходимо знать подсеть IP-адреса.

    UDP не подходит, если:

    • вы используете маршрутизатор в своей сети для подключения через подсети. Помните, что мы осуществляем широковещательную передачу в одной подсети, и пакеты данных не достигают блоков DSP в другой подсети.
    • Метод широковещательной рассылки UDP всегда занимает больше времени, чем TCP, для обнаружения устройств в сети.
    • Если ваша сеть защищена брандмауэром, широковещательная передача UDP может быть запрещена, если не открыт порт 12000.

    Если вы не знаете IP-адрес или подсеть оборудования Audia или Nexia, обратитесь к разделу Как узнать или изменить IP-адрес Audia / Nexia через RS232.

    Подключение через UDP

    1. Установите IP-адрес сетевой карты ПК на ту же подсеть, что и ваши устройства Audia / Nexia.
    2. В программе Audia / Nexia / DaVinci перейдите в меню Инструменты> Параметры> вкладка Сеть.
    3. Убедитесь, что в разделе «Метод обнаружения сетевых устройств» выбрано «UDP Broadcast».
    4. Убедитесь, что вы выбрали правильную карту сетевого интерфейса по умолчанию.
    5. Подключитесь к сети, чтобы обнаружить устройства Audia / Nexia.

    TCP Discovery

    При использовании TCP-соединения пользователь должен указать IP-адрес (а) устройства (а), подключенного к сети.Аналогичные концепции применимы к методу обнаружения TCP в Audia / Nexia / DaVinci.

    TCP подходит, если:

    • вы хотите подключиться к одному или нескольким устройствам и уже знаете IP-адрес (а).
    • Если вы хотите подключиться быстрее.
    • Если вам нужно подключиться через подсети, единственный вариант — TCP.
    • Если метод широковещательной рассылки UDP оказался неудачным, TCP-соединение может позволить вам пройти через программные / аппаратные брандмауэры.

    TCP не подходит, если:

    • вам неизвестны точные IP-адреса, назначенные блокам DSP.

    Если вы не знаете IP-адрес или подсеть оборудования Audia или Nexia, обратитесь к разделу Как узнать или изменить IP-адрес Audia / Nexia через RS232.

    Подключение через TCP

    1. Установите IP-адрес сетевой карты ПК на ту же подсеть, что и ваши устройства Audia / Nexia. При подключении через подсети к маршрутизатору ваш компьютер должен находиться в той же подсети, что и маршрутизатор.
    2. В программе Audia / Nexia / DaVinci перейдите в меню Инструменты> Параметры> вкладка Сеть.
    3. Убедитесь, что в разделе «Метод обнаружения сетевых устройств» выбран «Список устройств, предоставляемых пользователем TCP».
    4. Щелкните «Редактировать список устройств». Появится окно «Список сетевых подсетей». Задайте адрес подсети (первые 3 числа IP-адреса) устройства, с которым вы хотите установить связь, а затем нажмите Edit Nodes.
    5. Выберите узлы IP-адреса (последнее число IP-адреса) из всех устройств, которые вы хотите обнаружить.
    6. Подключитесь к сети, чтобы обнаружить устройства Audia / Nexia.

    Устранение неполадок

    • Если широковещательная рассылка UDP не удалась, попробуйте подключиться по TCP. У вас могут быть брандмауэры или маршрутизаторы, препятствующие нормальному обмену данными.
    • Если вы пытаетесь подключиться через VPN или извне здания, не забудьте открыть в настройках брандмауэра порт 12000 для подключения UDP и порт 12001 для метода подключения TCP.
    • При использовании метода обнаружения TCP, если вы получаете сообщение об ошибке, подобное «Ошибка подключения к IP-адресу устройства 192.168.0.102 ”, это означает, что по IP-адресу 192.168.0.102 не было обнаружено никаких устройств. Всегда проверяйте, что вы выбрали IP-узлы только тех устройств, которые в данный момент подключены к сети.
    • При подключении через разные подсети к маршрутизатору убедитесь, что вы указали IP-адрес шлюза по умолчанию (IP-адрес маршрутизатора) как в программном обеспечении Audia / Nexia / DaVinci, так и в настройках TCP / IP сетевой интерфейсной карты вашего компьютера.

    Дополнительная литература

    При обнаружении устройств Audia / Nexia необходимо знать их IP-адреса.Если у вас нет информации об IP-адресах устройств, которые вы пытаетесь обнаружить, вам может потребоваться сначала найти эти IP-адреса. См. Раздел Как узнать или изменить IP-адрес Audia / Nexia через RS232 для получения дополнительной информации.

    Таймаутов — обзор | Темы ScienceDirect

    Выбор профиля звука

    Спецификация Bluetooth разбита на несколько частей. До сих пор мы рассмотрели элементы, охватываемые основной спецификацией — это включает в себя базовую полосу частот радиосвязи и программные уровни, составляющие стек протокола Bluetooth.В основной спецификации есть второй том, в котором представлен ряд профилей. Профили содержат рекомендации по использованию стека протоколов Bluetooth для реализации различных приложений конечного пользователя.

    Первая версия документа профилей предоставляет три различных профиля, охватывающих аудиоприложения: профиль гарнитуры, профиль беспроводной телефонии и профиль внутренней связи. В Bluetooth SIG есть рабочие группы, которые создают профили для поддержки других аудиоприложений.

    Многие учебники (например, Bluetooth: Connect Without Cables ) познакомят вас с деталями профилей и уровней стека протоколов, и, конечно же, сама спецификация Bluetooth предоставляет исчерпывающее руководство по этому предмету. В этом разделе достаточно просто рассказать об аудиопрофилях, чтобы дать вам представление о том, что в них задействовано. Используйте эту информацию, чтобы решить, какие профили могут быть подходящими для вашего приложения.

    Первое, что нужно знать, это то, что ваш выбор не должен ограничиваться одним конкретным профилем.Если ваш продукт поддерживает несколько сервисов, может оказаться целесообразным реализовать более одного профиля. Рисунок 9.8 иллюстрирует этот момент: он показывает телефон с функцией Bluetooth 3-в-1, в котором реализованы профили «Гарнитура», «Беспроводная телефония» и «Интерком». Давайте рассмотрим каждый из этих профилей по очереди.

    Рисунок 9.8. Аудиопрофили и установление связи для устройств с поддержкой Bluetooth

    Профиль гарнитуры позволяет передавать аудиосигнал от телефонного звонка между аудиошлюзом (AG) и гарнитурой.Мобильный телефон является типичным аудиошлюзом, но можно использовать любое устройство, принимающее входящие аудиовызовы. Точно так же сторона гарнитуры обычно представляет собой гарнитуру с микрофоном и динамиком, но ноутбук может реализовать профиль гарнитуры и использовать свой микрофон и динамик для обработки звуковой части телефонного звонка.

    Профиль гарнитуры использует AT-команды через RFCOMM-соединение для управления. Сначала устанавливается ссылка ACL и устанавливается соединение с RFCOMM.Затем по RFCOMM-соединению отправляется команда AT + RING, которая запускает мелодию звонка в гарнитуре. Пользователь нажимает кнопку на гарнитуре, чтобы ответить на входящий звонок. Нажатие кнопки передается на телефон с помощью AT_CKPD (команда клавиатуры). После получения информации о нажатии кнопки можно настроить канал SCO для передачи голосового вызова между гарнитурой и аудиошлюзом.

    Профиль беспроводной телефонии позволяет переводить входящие вызовы с базовой станции на телефонную трубку.Во многих отношениях профиль беспроводной телефонии обеспечивает аналогичные возможности телефонной системы улучшенной цифровой беспроводной связи (DECT), за исключением того, что невозможно передать активный вызов на другую базовую станцию. Это означает, что телефонная трубка должна находиться в пределах досягаемости одной базовой станции. Профиль беспроводной телефонии обеспечивает управление информацией в дополнение к передаче звука, поэтому, например, идентификатор вызывающей линии (CLI) может быть отправлен на телефонную трубку, чтобы пользователь мог видеть, кто им звонит, прежде чем принять решение ответить на звонок. .

    Профиль внутренней связи позволяет передавать телефонные звонки по каналу Bluetooth, вообще не задействуя телефонную сеть. Опять же, идентификационная информация может быть отправлена ​​вместе с вызовом, чтобы получатель мог отобразить номер устройства, инициирующего вызов. Было несколько вопросов о том, действительно ли профиль Intercom полезен (устройства Bluetooth с самым низким энергопотреблением работают только в пределах 10-метрового диапазона, и на этих расстояниях вы также можете кричать). Однако устройства с радиомодулями класса 1 могут достигать диапазона 100 м, а это означает, что профиль внутренней связи может предоставлять услуги телефонии в офисном здании, где не всегда уместно кричать!

    Профили беспроводной телефонии и внутренней связи используют для управления команды протокола управления телефонией (TCS).Первый этап — установить ссылку ACL. На рис. 9.8 показаны два способа сделать это: пример беспроводной телефонии показывает, что соединение не припарковано, а пример внутренней связи показывает, что новое соединение устанавливается. В обоих случаях первым шагом является отправка сообщения SETUP, чтобы указать, что устанавливается новый вызов. Сообщение SETUP подтверждается, и устройство, принимающее вызов, начинает генерировать мелодию звонка, чтобы сообщить пользователю о входящем вызове. Чтобы устройство, инициирующее вызов, знало, что пользователь получает предупреждение, устройство отправляет сообщение ALERTING обратно. прием звонка.Когда пользователь принимает вызов, на устройство, отправляющее вызов, отправляется сообщение CONNECT, это запускает установку связи SCO. Как только канал SCO установлен, сообщение CONNECT может быть подтверждено.

    Отладка…

    Trap-Link Supervision Timeout

    Рассматривая, как отключаются различные устройства, стоит подумать об одном аспекте беспроводных подключений, который может сбить с толку разработчиков, привыкших к проводным системам. Bluetooth — это беспроводная технология, и, как и другие беспроводные технологии, всегда возможно, что связь выйдет из строя из-за помех или из-за того, что мобильные устройства выходят за пределы досягаемости друг друга.

    Когда связь выходит из строя, это вызывает тайм-аут надзора за каналом на уровне управления каналом. Это означает, что Link Manager обнаружил, что он не может отправлять пакеты по ссылке в течение предварительно установленного периода тайм-аута.

    Тайм-аут контроля канала по умолчанию для канала Bluetooth составляет 30 секунд, поэтому к тому времени пользователь, вероятно, откажется от соединения и сам разорвет соединение. Вы можете установить период тайм-аута контроля канала так, чтобы канал автоматически отключался от раньше , чем 30 секунд по умолчанию.Для этого вы используете команду HCI Write_Link_Supervision_Timeout . Когда канал отключается, HCI возвращает событие Disconnection Complete , что должно привести к отключению различных уровней стека протоколов.

    Когда ссылка отключится, ваше приложение получит уведомление. На этом этапе вам нужно будет привести в порядок все ресурсы, используемые каналом — свободную память, закрытие аудиоканалов и т. Д. — так же, как если бы вызов был прерван пользователем.Если ваше устройство имеет визуальный пользовательский интерфейс, рекомендуется отобразить сообщение пользователю, информирующее его о том, что ссылка не работает. Если ваше устройство имеет аудиоинтерфейс, вы должны решить, генерировать ли какой-либо тональный сигнал, чтобы указать, что связь не удалось, или просто оставьте пользователя слушать в тишине.

    К настоящему времени вы должны понимать, что профили внутренней связи и беспроводной телефонии очень похожи по способам установления связи, тогда как в профиле гарнитуры используется совершенно другой механизм.Это связано с тем, что профиль внутренней связи и беспроводной телефонии управляет связью с помощью команд TCS, а профиль гарнитуры управляет связью с помощью команд AT. Различные механизмы управления означают, что при отключении профилей мы снова видим сходство между внутренней связью и беспроводной телефонией, но профиль гарнитуры по-прежнему ведет себя по-разному.

    На рис. 9.9 показано, как профили внутренней связи и беспроводной телефонии используют одну и ту же процедуру отключения. Прежде всего, сторона, которая должна завершить вызов, отправляет сигнал разъединения клиенту, который ответил разрешением на разъединение, и ожидает сигнала освобождения канала SCO, чтобы привести в порядок ресурсы и избежать утечки памяти.Профиль гарнитуры немного отличается, поскольку он сначала отправляет команду управления клавиатурой на основе AT (AT + CKPD) на аудиошлюз, а аудиошлюз освобождает как каналы SCO, так и соединение.

    Рисунок 9.9. Аудио профили и освобождение канала связи для устройств с поддержкой Bluetooth

    Интересно отметить, что профиль гарнитуры не предоставляет никаких команд для гарнитуры, чтобы разорвать соединение; однако, если гарнитура просто разрывает соединение, аудиошлюз должен справиться с этим.Итак, если вы хотите предоставить своим пользователям возможность отключения, тогда ваш код будет очень простым: не отправляйте никаких команд, просто отключитесь!

    На рисунках 9.8 и 9.9 показаны примеры вызовов, идущих в одном направлении. Для профиля гарнитуры сторона аудиошлюза всегда инициирует вызов — гарнитура не может инициировать голосовой вызов на аудиошлюз, она может только принимать входящий вызов. С профилями внутренней связи и беспроводной телефонии любое устройство может инициировать вызов — так, например, с профилем беспроводной телефонии базовая станция может принимать входящий вызов из PSTN и отправлять этот вызов на телефонную трубку или телефонную трубку. может инициировать вызов на базовую станцию, и базовая станция затем передаст этот вызов в PSTN.

    Если вы просто хотите передать звуковую часть вызова без управляющей информации, тогда профиль гарнитуры небольшой, простой и, безусловно, тот, который нужно использовать. Если вам нужно инициировать голосовые вызовы на другие устройства Bluetooth в этом районе, но не передавать их в сеть, используйте профиль внутренней связи. Если вы внедряете базовую станцию ​​для передачи голосовых вызовов в телефонную сеть и из нее, вам следует использовать профиль беспроводной телефонии.

    Приложения, не охваченные профилями

    Вы могли заметить, что все три ранее описанных профиля ориентированы на распределение телефонных устройств.Все эти профили используют ссылки SCO для передачи аудиоинформации. Как мы обсуждали ранее, это нормально для телефонов, но не очень хорошо, если вам нужен высококачественный звук для музыки.

    Если ваше приложение предоставляет услугу, охватываемую существующими профилями Bluetooth, вам следует реализовать соответствующий профиль. Однако на данный момент существует множество возможных аудиоприложений, не охваченных профилями. Если ваше приложение подходит к этому классу, вам придется самостоятельно разработать полное проприетарное приложение без указаний из документа профиля.

    Недостатком создания собственного проприетарного приложения является то, что оно будет работать только с другими продуктами, использующими те же системы управления. Это нормально, если вы реализуете закрытую систему, но если вы хотите сделать стереонаушники Bluetooth, то вы, вероятно, предпочтете, чтобы они работали с множеством стереосистем разных производителей, чтобы их покупало больше людей. Решение состоит в том, чтобы присоединиться к одной из рабочих групп Bluetooth SIG и вместе с другими производителями разработать профиль, который может реализовать множество устройств.Чтобы присоединиться к рабочей группе SIG, вы должны быть ассоциированным членом Bluetooth SIG (для ассоциированных компаний существует ежегодная плата). Участие в рабочей группе также может занимать довольно много времени, часто требуя международных поездок на собрания, поэтому этот маршрут подойдет не всем.

    Другой альтернативой является поиск на веб-сайте Bluetooth и выяснение, какие рабочие группы создают новые профили. Возможно, нужный вам профиль не за горами. В таком случае, возможно, стоит дождаться выхода профиля, а не тратить время на разработку проприетарной системы только для того, чтобы обнаружить, что она терпит неудачу на рынке, потому что все остальные используют стандартизованный профиль.

    Новые профили аудио

    В Bluetooth SIG есть рабочие группы, которые разрабатывают новые профили. Есть автомобильная рабочая группа, которая вскоре должна выпустить профиль громкой связи, и группа аудио / видео (AV), которая работает над серией профилей, чтобы обеспечить распространение видео с низкой скоростью передачи данных и высококачественного звука.

    Профиль громкой связи, производимый автомобильной рабочей группой, предназначен для автомобильных комплектов громкой связи, но может также использоваться в других приложениях, например, в центрах обработки вызовов.Профиль громкой связи позволяет устройству громкой связи инициировать вызовы на аудиошлюз. Это будет сделано путем передачи информации о наборе с помощью AT-команд по последовательному каналу RFCOMM. Поскольку профиль громкой связи использует для набора номера AT-команды, его будет проще реализовать, чем профили на основе TCS.

    Рабочая группа AV предоставляет различные профили, которые позволят системам Bluetooth поддерживать стандартизованные аудио и видео возможности. Они обеспечивают возможности видеоконференцсвязи — обратите внимание, что возможности видео, подходящие для видеоконференцсвязи, вероятно, не подходят для распространения видео в развлекательных целях.Короче говоря, этот профиль не особо подходит для просмотра фильмов! Существует также расширенный профиль распространения звука, который поддерживает более высокое качество звука, чем базовые каналы SCO. Профили распространения предоставляют стандартизированные каналы потоковой передачи, которые можно настроить и контролировать для поддержки распространения аудио или видео. Существуют также профили, определяющие, как следует управлять ссылками и как обеспечивать удаленное управление.

    В будущем будет выпущено больше профилей. Члены Bluetooth SIG уведомляются по электронной почте, когда новые профили становятся общедоступными.

    HDX Adaptive Transport и EDT: новый транспортный протокол ICA по умолчанию (часть I)

    Соавторами этого поста являются Фернандо Клурфан и Георгий Момчилов.

    Как члены команды Citrix HDX, мы давно хотели написать в блоге сообщение об адаптивном транспорте HDX и улучшенном транспорте данных (EDT); ICA — наш любимый протокол, и это одни из самых больших его улучшений.

    В этой серии из двух частей мы проясним неправильные представления о EDT и объясним, что мы делаем, почему мы это делаем и куда мы движемся.

    В XenApp & XenDesktop 7.16 , ​​ HDX Adaptive Transport по умолчанию установлен на «предпочтительный», поэтому получатели будут использовать EDT, когда это возможно. Поэтому мы хотим подробно рассказать об улучшениях. Нам всегда нравится начинать с истории, потому что это важно для понимания настоящего.

    ПРИМЕЧАНИЕ: Это дополнение к блогу, написанное Дереком Торслундом, директором по управлению продуктами HDX.

    TCP:

    де-факто транспортный протокол Интернета

    Если вам ~ 40 лет или больше, то вы знаете, что TCP не всегда был королем. Я (Фернандо) помню свой первый год в колледже (1997 г.), когда старая вычислительная лаборатория все еще базировалась на ферме Novell, использующей IPX / SPX в качестве протокола транспортного уровня.

    В 1993 году Георгий отвечал за создание компьютерной фермы в общежитии своего колледжа, также под управлением Novell.

    Фактически, TCP только начал набирать обороты, когда ARPANET (предшественник современного Интернета) переключился на TCP / IP в 1983 году (заменив более ранний протокол NCP).

    Когда протокол ICA был коммерчески запущен (1991 г.), он даже не поддерживал TCP, пока инженер по имени Джефф Мьюир не решил попробовать его в 1994 г. (обязательно прочтите его сообщение в блоге об этом; это увлекательное путешествие в прошлое. ).

    Оригинальное письмо о назначении порта TCP 1494 от USC-ISI / IANA инженеру Citrix Джону Ричардсону!

    Интернет-бум изменил технологический ландшафт для всех, и консервативная механика TCP имела большой смысл для развивающейся «сети сетей».”

    Существует два основных принципа TCP: управление потоком и управление перегрузкой (со многими почетными титулами, такими как выборочные подтверждения, быстрая повторная передача, быстрое восстановление, весь RFC1323 — , например, масштабирование окна — и более).

    Управление потоком , ​​оконный механизм (« rwnd» ) между отправителем и получателем, предназначен для предотвращения перегрузки получателя входящими пакетами. (Отдельное окно rwnd поддерживается независимо каждой принимающей стороной и объявляется в трехстороннем подтверждении связи TCP).

    Мы бы сказали, что контроль (и предотвращение перегрузки) является самой сложной проблемой и основным отличием во всех разновидностях TCP (Tahoe, Reno, Vegas, New Reno, Compound TCP — по умолчанию в Windows, BIC, CUBIC — по умолчанию в Linux, экспериментально в Windows 10 1703 и т. д.). Его цель — эффективно использовать пропускную способность сети и отключаться при обнаружении перегрузки. Это оконный механизм (« cwnd» ) между отправителем и сетью, поддерживаемый отправителем, но никогда не объявляемый в трехстороннем рукопожатии.

    Алгоритм, используемый в TCP для управления / предотвращения перегрузки, называется AIMD ( A dditive I ncrements скорости отправки пакетов до расчетной полосы пропускания и M ultiplicative D ecrements для борьбы с потерями), что, к сожалению, неэффективен по высокоскоростным глобальным сетям. TCP требует больше времени для увеличения доступной полосы пропускания, и каждый раз, когда происходит потеря, она резко сокращается, в результате чего TCP не насыщает доступную полосу пропускания.

    Эти два недостатка вредны для любой технологии удаленного взаимодействия с различными вариантами использования, начиная от массовой передачи данных (передача файлов или USB-трафик) и заканчивая интерактивностью с пользовательским вводом и удаленным взаимодействием с дисплеем (Thinwire).

    UDP: нулевой протокол

    Но переписывать TCP непрактично как по техническим, так и по коммерческим причинам: ядрам оперативной системы потребуется много времени, чтобы обновить свои стеки TCP. Итак, мы начали изучать его двоюродный брат, протокол пользовательских дейтаграмм (UDP).

    UDP был добавлен к основному набору интернет-протоколов в 1980 году, примерно в то время, когда спецификации TCP / IP были разделены на два отдельных RFC. UDP, по своей сути, представляет собой инкапсуляцию IP-пакета в дейтаграмму с четырьмя дополнительными полями: порт источника, порт назначения, длина пакета и контрольная сумма.В то время как IP может устанавливать связь между хостами, UDP делает это между процессами или приложениями на этих хостах. И это почти все (отсюда и «нулевая» ссылка).

    UDP не является чем-то новым для ICA. Framehawk, RTP Audio и пакет оптимизации в реальном времени HDX для Skype для бизнеса полагаются на него. Для этих сценариев очень хорошо работает ненадежный протокол «наилучшего усилия».

    Лучший аспект UDP — это не то, какие дополнительные функции он вводит, а, скорее, , какие функции он пропускает из TCP: нет гарантированной доставки, нет упорядоченной доставки и нет контроля перегрузки.

    Enlighted Data Transport: надежное решение UDP

    Проблема с нашими предыдущими решениями UDP заключалась в том, что они ограничивались графикой и звуком. Итак, Георгий, наш архитектор HDX, решил разработать надежное решение протокола на основе UDP, которое раскроет ценность UDP для всего HDX и послужит прочной основой для будущих улучшений.

    Основными целями были:

    • Создание прозрачного транспортного уровня для всех HDX, который работает во всех сетевых сценариях
    • Бесперебойный поиск сначала UDP с возвратом к TCP, точно так же, как гибридный автомобиль, который сначала электрический, но возвращается к бензину
    • Использование настраиваемых алгоритмов перегрузки и управления потоком для повышения производительности, намного превосходящей TCP в глобальной сети и наравне с TCP в локальной сети.
    • Повышение производительности как для интерактивных сценариев, так и для сценариев массовой передачи данных
    • Обеспечьте более быструю конвергенцию с пропускной способностью сети
    • Примите во внимание современные сети, в которых потеря пакетов в основном связана с помехами конечной точки (стохастическая потеря), а не с перегрузкой.Некоторая потеря пакетов допустима без «паники пропускной способности»
    • Справедливое распределение доступной полосы пропускания с другими потоками EDT или TCP
    • Избегайте влияния на масштабируемость отдельного сервера
    • Избегайте влияния на время соединения

    Мы представили EDT в XenApp / XenDesktop 7.13 и с тех пор постоянно его улучшаем. На самом деле мы представили HDX Adaptive Transport, который представляет собой надмножество EDT, управляя резервным с EDT на TCP, если сеть не поддерживает UDP или EDT не работает по какой-либо причине.

    Сценарии, в которых HDX Adaptive Transport выполняет оценку использования транспорта UDP и TCP:

    • Первоначальное подключение
    • Роуминг с одного устройства-получателя на другое (как при первоначальном подключении)
    • Повторное подключение надежности сеанса (SR) и автоматическое повторное подключение клиента (ACR)
    • Отказоустойчивое переключение с одного экземпляра шлюза на другой
    • Упреждающий поиск UDP, даже если транспорт TCP не нарушен (только для приемников за 4 квартал 2017 г.)

    EDT и ICA: покажите мне стек

    Распространенное заблуждение состоит в том, что EDT — это графический протокол.Путаница может возникнуть из-за слова «адаптивный» в Adaptive Transport, которое звучит аналогично Adaptive Display, последний представляет собой набор технологий кодирования, выборочно использующих h364 для переходных областей экрана и кодирование текста без потерь. (HDX идеален, где это важно). Это Thinwire +, наш виртуальный графический канал, отвечающий за удаленное взаимодействие с дисплеем посредством кодирования / декодирования.

    Из рисунка 1 выше вы можете ясно видеть, что EDT является частью нашего транспортного драйвера и может использоваться каждым виртуальным каналом: Thinwire, печатью, CDM, мультимедиа, USB и т. Д.

    Исключения : Framehawk (наше крупное графическое решение для мобильных сотрудников, использующих широкополосные беспроводные соединения) имеет собственный уровень передачи данных UDP, основанный на передаче данных по сети (способность отслеживать состояние сети и немедленно реагировать на изменения), поэтому он не работает. используйте EDT или TCP. В будущем мы планируем перекрестное опыление Thinwire и Framehawk и сходимость к единому режиму удаленного взаимодействия с дисплеем через унифицированный стек ICA с EDT.

    Кроме того, VoIP по-прежнему работает лучше по сравнению с чистым звуком UDP / RTP (вне ICA).В будущем мы планируем объединить аудио в реальном времени в единый стек ICA с EDT.

    Основные выводы

    Мы хотели бы завершить эту Часть I перечислением нескольких ключевых моментов.

    • EDT — это то же самое, что Adaptive Transport? Почти! Адаптивный транспорт = EDT (UDP) + TCP (откат).
    • Адаптивный транспорт — это то же самое, что адаптивный дисплей? Нет, Adaptive Display — это набор графических стеков.
    • EDT не предназначен для экономии трафика:
      • Это , а не протокол сжатия и не более эффективный кодировщик.
      • Он просто получает данные там, где им нужно быстрее ( это транспортный протокол ).
      • Фактически может использовать большую пропускную способность, если она доступна (но это хорошо для интерактивности и скорости передачи больших объемов данных).
    • При этом EDT справедливо по отношению к другим потокам: EDT, TCP, HTTP и т. Д.
    • EDT также работает в локальной сети. Это действительно выгодно для WAN: интерактивность до 2,5 раз в зависимости от характера нагрузки и состояния сети; Передача файлов до 10 раз быстрее.
    • Framehawk — это , а не EDT:
      • Framehawk — это графический стек с механизмом намерений на стороне приемника и тесно связанным транспортным средством на основе UDP с сетевым механизмом передачи.
      • EDT — это просто транспортный протокол, доступный для каждого виртуального канала (кроме Framehawk и RTP Audio сегодня).

    Во второй части мы засучим рукава, подробно рассмотрим протокол и обсудим несколько тем конфигурации!

    Follow @CitrixFerK Follow @CitrixGeorgyM


    Citrix TechBytes — Создано экспертами Citrix, сделано для технологов Citrix! Учитесь у увлеченных экспертов Citrix и получите техническую информацию о новейших технологиях Citrix.

    Щелкните здесь, чтобы получить больше TechBytes и подписаться.

    Хотите конкретные TechBytes? Дайте нам знать! [email protected]

    Пошаговое понимание внутреннего устройства TCP для инженеров-программистов и разработчиков систем — Часть 1 | by Kousik Nath

    Данные начинают поступать с прикладного уровня (уровень OSI 5, 6, 7). Все виды преобразования данных напр. из ASCII в EBCDIC, на этом уровне происходит шифрование и т. д.Уровень приложения создает заголовок с необходимой информацией, общается с DNS (в сетях Windows, WINS — Windows Internet Name System) для разрешения IP-адреса получателя, упаковывает его с портом назначения для создания адреса сокета, помещает адрес сокета в заголовок , присоединяет байты данных приложения после заголовка, чтобы создать единицу данных. Данные отправляются на транспортный уровень в виде потока байтов, поскольку одновременная передача больших объемов данных ядру была бы неэффективной.

    Протокол транспортного уровня пр.TCP преобразует эти байты в сегменты. Так что здесь происходит какое-то дальнейшее разбиение или повторная сборка данных. Сегмент TCP содержит заголовок TCP и фрагмент данных, передаваемых с уровня приложения. Этот процесс преобразования байтов данных в сегменты называется TCP Segmentation . Уровень TCP создает виртуальное соединение с получателем, помещает порты источника и назначения в заголовки сегментов.

    Мы обсудим внутреннее устройство TCP-соединений и структуру TCP-сегментов позже в этой статье.

    Протоколы транспортного уровня передают сегменты на уровень Интернета (уровень IP), где протокол IP подготавливает их к доставке. IP может дополнительно фрагментировать сегменты TCP (это называется фрагментацией ) и прикрепляет IP-заголовок поверх, чтобы создать блок данных, называемый дейтаграммой IP ( иногда называют IP-пакетом ) . Если несколько фрагментов создаются из сегмента транспортного уровня, IP назначает уникальный порядковый номер каждому из них, чтобы их можно было собрать на уровне IP на стороне получателя.IP ненадежный, не гарантирует доставку данных. IP обеспечивает отличную абстракцию по базовой сети и может использоваться в гетерогенной сети (т. Е. Сеть, соединяющая два компьютера, может представлять собой любое сочетание Ethernet, ATM, FDDI, Wi-Fi, Token Ring и т. Д.), И это не делает отличие от протоколов верхнего уровня.

    Широкое техническое обсуждение IP выходит за рамки данной статьи.

    IP-дейтаграммы передаются на уровень канала данных. Самое важное, что делает этот уровень, — это преобразование IP-адреса в MAC-адрес (физический адрес).Для этого преобразования используется протокол разрешения адресов (ARP). Этот уровень форматирует дейтаграмму в кадр , ​​присоединяя к нему другой заголовок. Заголовок кадра включает в себя поле циклического контроля избыточности (CRC), которое проверяет наличие ошибок при прохождении кадра по сетевому носителю. Такие протоколы, как PPP, могут создавать прямое сетевое соединение между маршрутами. Затем уровень канала передачи данных передает кадр на физический уровень.

    ARP используется преимущественно для преобразования IP-адреса в MAC-адрес Ethernet, но на самом деле его можно использовать для преобразования многих других адресов протоколов сетевого уровня в аппаратные адреса.ARP — это не просто протокол только для IP или только для Ethernet. Фактически не только для IP через Ethernet, ARP также может использоваться для IP через другие технологии LAN, такие как Token Ring, FDDI или IEEE 802.11, ATM и т. Д.

    Физическая сеть отправляет кадры через сетевой носитель. Он имеет дело с физическими характеристиками среды, преобразует все кадры в код и символы, которые преобразуются в физические сигналы и передаются в сетевую среду.

    Вкратце, когда данные передаются через уровни, каждый уровень добавляет свой собственный заголовок, может удалять или добавлять некоторые элементы в существующие данные, каждый уровень может фрагментировать блоки данных, чтобы соответствовать размеру нижележащего уровня, чтобы уменьшить фрагментацию.Этот процесс называется инкапсуляцией сетевых данных.

    Сегмент TCP инкапсулирует данные приложения, дейтаграмма IP инкапсулирует сегмент TCP, уровень канала передачи данных, такой как Ethernet, инкапсулирует дейтаграмму IP в кадры, физический уровень преобразует эти кадры в сигнал физического носителя.

    MTU и MSS : MTU или Максимальный блок передачи — это максимальный размер дейтаграммы, поддерживаемый данным канальным уровнем.

    MSS или Максимальный размер сегмента — это максимальный размер сегмента TCP. MSS фактически относится только к размеру полезной нагрузки (данных) TCP, он не включает размер заголовка TCP.

     MSS = полезная нагрузка TCP или размер данных без заголовка TCP 

    MTU используется для фрагментации, т.е. пакет больше MTU фрагментирован. Когда верхний уровень передает данные, размер которых превышает поддерживаемый размер MTU , уровень канала данных фрагментирует эти данные. Это дорогостоящий процесс, обычно мы стараемся избегать фрагментации. Таким образом, верхнему уровню необходимо выбрать размер данных, который обычно меньше MTU размера. MTU Размер не включает размер заголовка канального уровня (например, Ethernet).

    MSS вычисляется из MTU по следующей формуле:

     MTU = IP-заголовок (минимальный размер = 20 байтов) + TCP-заголовок (минимальный размер = 20 байтов) + полезная нагрузка TCP (или MSS) => MSS = MTU - 40 

    В трехстороннем рукопожатии (описанном далее в этой статье) во время передачи пакета SYN значение MSS определяется между отправителем и получателем.

    Размер MTU зависит от уровня канала, не все ссылки поддерживают одинаковый размер, некоторые примеры приведены ниже:

    Предоставлено: https://community.cisco.com

    IP MTU : та же концепция, что и MTU но для уровня IP. Он используется для фрагментации данных на уровне IP. Минимальный размер — 128 байт; максимум зависит от интерфейса носителя.

     IP MTU = IP-заголовок + TCP-заголовок + полезная нагрузка TCP (MSS) 

    Изменение значения MTU (с помощью команды настройки интерфейса mtu) может повлиять на значение IP MTU.Если текущее значение IP MTU совпадает со значением MTU, и вы измените значение MTU, значение IP MTU будет автоматически изменено, чтобы соответствовать новому MTU. Однако обратное неверно; изменение значения IP MTU не влияет на значение команды mtu.

    См. Следующий рисунок для визуализации MTU , IP MTU и MSS , посмотрите, как заголовки включаются или исключаются при вычислении MSS или MTU . Размер полезной нагрузки 1460 байт для MSS — это просто пример полезной нагрузки, вам не нужно беспокоиться об этом.

    Предоставлено: https://www.imperva.com

    Некоторые подробности о MSS и MTU также можно найти здесь.

    Некоторые данные о размере заголовка и полезной нагрузки

    Максимальный размер заголовка HTTP: Спецификация HTTP не говорит о максимально допустимом размере заголовка. Хотя веб-серверы ставят свои ограничения. Apache ограничивает максимальный размер заголовка 8 КБ, Nginx имеет предел 4 КБ до 8 КБ, предел IIS составляет 8 КБ до 16 КБ, предел Tomcat составляет 8 КБ до 48 КБ.

    Максимальный размер полезной нагрузки HTTP: Опять же, спецификация HTTP не накладывает никаких ограничений на максимально допустимый размер полезной нагрузки, это зависит от конфигурации сервера и логики кода размера сервера, если таковая имеется.

    Размер сегмента TCP: Минимальный размер заголовка TCP составляет 20 байт, максимальный — 60 байт. Теоретический предел максимально возможного размера сегмента TCP (заголовок + полезная нагрузка) составляет 65535 байтов, хотя, как уже было описано, MSS (только полезная нагрузка) определяется на основе размера MTU , чтобы избежать фрагментации канального уровня и потери пакетов.

     Размер сегмента TCP = размер заголовка TCP + MSS 

    Размер IP-дейтаграммы: Минимальный размер заголовка IP составляет 20 байт, максимальный — 60 байт. Теоретический предел максимально возможного размера IP-дейтаграммы составляет 65535 байт. Хотя практически это не размер по той же причине, что и TCP.

    Уровень канала передачи данных / Ethernet Размер кадра: Размер заголовка 18 байт. Заголовок включает MAC-адрес источника и назначения, тип протокола, за которым следует последовательность проверки кадра, помещенная в конце кадра.

    Минимальный размер полезной нагрузки на этом уровне составляет 46 байт, максимальный — 1500 байт.

    IP или Интернет-протокол предлагает маршрутизацию и адресацию от узла к узлу. IP ненадежный. TCP — это абстракция по IP, обеспечивающая повторную передачу данных в случае потери данных, упорядочивание данных, контроль и предотвращение перегрузки, целостность данных и многое другое, поток TCP полностью надежен. TCP оптимизирован для обеспечения точности, а не своевременной доставки.

    Стандарт HTTP не только определяет TCP как единственный транспортный протокол, но мы можем использовать UDP или любой другой транспортный протокол.Поскольку TCP является надежным и обладает отличными функциями, весь HTTP-трафик на практике доставляется через TCP.

    TCP — это протокол, ориентированный на соединение, для передачи сегментов от отправителя к получателю необходимо установить TCP-соединение между ними. TCP-соединения проходят полный жизненный цикл, грубо говоря, этапы TCP-соединения: установить соединение, передать данные, завершить соединение.

    Давайте кратко рассмотрим общую картину того, как устанавливается TCP-соединение между отправителем и получателем.Это поможет нам позже понять полный жизненный цикл TCP-соединения.

    Трехстороннее рукопожатие:

    Перед началом передачи данных приложения между клиентом и сервером необходимо установить TCP-соединение — обе стороны должны согласовать последовательность пакетов и количество переменных TCP-соединения. Вот как это начинается:

    SYN — Клиент выбирает случайный порядковый номер и отправляет пакет SYN с другими флагами и параметрами TCP.

    SYN ACK — Сервер увеличивает x на 1 , генерирует собственный случайный порядковый номер y , добавляет свой собственный набор флагов и опций и отправляет ответ.

    ACK — Клиент увеличивает x и y на 1 и отправляет последний ответ ACK для завершения рукопожатия.

    Предоставлено: HPBN

    Клиент немедленно начинает отправку пакетов данных после отправки пакета ACK , но сервер должен дождаться прибытия ACK . Таким образом, SYN -> SYN_ACK занимает полное время кругового обхода в сети, также ACK добавляет к этому больше времени.Эта задержка установления соединения посредством трехстороннего рукопожатия очень значительна и приводит к задержке связи между клиентом и сервером. Эта задержка возникает из-за времени распространения между клиентом и сервером, а не из-за пропускной способности какой-либо стороны. Следовательно, управление постоянным TCP-соединением / повторное использование соединения имеет большое значение, а не просто открытие нового соединения каждый раз.

    TCP Fast Open

    Фаза установления связи TCP была определена как значительный источник общей задержки при просмотре веб-страниц, в значительной степени из-за преобладания очень коротких потоков TCP, необходимых для получения от десятков до сотен ресурсов с различных хостов.

    TCP Fast Open (TFO) — это механизм, направленный на уменьшение штрафа за задержку, налагаемого на новые TCP-соединения. На основе анализа трафика и эмуляции сети, проведенного в Google, исследователи показали, что TFO, который позволяет передавать данные в пакете SYN, может уменьшить задержку в сети транзакций HTTP на 15%, время загрузки всей страницы в среднем более чем на 10% и в некоторых случаях до 40% в сценариях с высокой задержкой.

    Поддержка TFO клиента и сервера теперь доступна в Linux 3.7+ ядер, что делает его жизнеспособным вариантом для новых клиентов и серверов. При этом TFO также не является решением всех проблем. Хотя это может помочь устранить штраф за двусторонний переход при трехстороннем рукопожатии, он также работает только в определенных случаях: существуют ограничения на максимальный размер полезной нагрузки данных в пакете SYN, могут быть отправлены только определенные типы HTTP-запросов, и он работает только для повторных подключений из-за необходимости использования криптографических файлов cookie. Подробное обсуждение возможностей и ограничений TFO см. В последнем проекте
    IETF документа «TCP Fast Open.

    Полный жизненный цикл TCP-соединения

    Давайте разберемся, в каких состояниях жизненного цикла проходит TCP-соединение как на стороне получателя, так и на стороне отправителя.

    ЗАКРЫТО : Это состояние можно рассматривать как начальное, а также как конечное состояние для TCP-соединения. Поскольку соединение еще не установлено, первоначальное соединение считается закрытым.

    LISTEN (состояние на стороне отправителя): отправитель всегда прослушивает новые запросы на подключение.Как только он получит запрос на подключение, это соединение перейдет в следующие состояния, как показано ниже.

    SYN_SENT (состояние на стороне получателя): получатель отправляет сегмент SYN на сервер, чтобы запустить процесс трехстороннего подтверждения, и переходит в состояние SYN_SENT .

    SYN_RECD (состояние на стороне отправителя): отправитель получает (при условии отсутствия потери данных) сегмент SYN, отправляет сегмент SYN_ACK ( SYN + ACK ) получателю, указывая, что он получил запрос подтверждения соединения от получатель.Состояние TCP на стороне сервера теперь SYN_RECD

    Клиент все еще находится в состоянии SYN_SENT , он получает ( SYN_ACK / SYN + ACK ) сегмент от сервера, отправляет обратно ACK , указывая на завершение 3 -Подходящее рукопожатие. Сервер все еще находится в состоянии SYN_RECD .

    Раздел «Трехстороннее рукопожатие» уже подробно описывает этот механизм.

    Теперь соединение установлено, и обе стороны готовы к обмену данными.

    Предоставлено: https://www.ictshore.com/

    После обмена данными любая сторона может запросить прекращение соединения. Допустим, в нашем случае получатель запрашивает завершение соединения, мы называем это инициатором, а противоположную сторону — ответчиком.

    Завершение TCP-соединения — это не простой процесс, это четырехсторонний процесс установления связи.

    FIN_WAIT_1 & CLOSE_WAIT : Инициатор отправит ответчику сообщение FIN , он перейдет из состояния ESTABLISHED в состояние FIN_WAIT_1 , и ответчик перейдет в состояние CLOSE, как только он получит это состояние CLOSE . FIN , отправив в ответ ACK .

    FIN_WAIT_2 : Когда инициатор получает этот ACK , он просто переходит в состояние FIN_WAIT_2 и ничего не делает. Ответчик все еще находится в состоянии CLOSE_WAIT , поскольку он ожидает, пока приложение завершит все свои операции и закроется.

    LAST_ACK : как только приложение на стороне респондента завершит работу, ответчик отправит инициатору сообщение FIN , чтобы сообщить, что он также хочет закрыть соединение, таким образом он переходит в состояние LAST_ACK .

    TIME_WAIT : как только инициатор получит FIN от ответчика, он отправит ACK и перейдет в состояние TIME_WAIT .

    ЗАКРЫТО : как только ответчик получит ACK, он вернется в состояние ЗАКРЫТО . После таймера в две миллисекунды инициатор также перейдет в состояние ЗАКРЫТО . По словам обеих вовлеченных сторон, соединение теперь разорвано.

    Одновременное закрытие:
    Для завершения TCP-соединения не обязательно, чтобы одна сторона начинала процедуру завершения, и другой конец последует за этим.Обе стороны могут начать процедуру расторжения вместе. На диаграмме ниже показан процесс:

    Предоставлено: https://www.ictshore.com/

    Как вы можете видеть на картинке, этот процесс закрытия является полностью симметричным . Клиент отправляет FIN на сервер, чтобы закрыть соединение, и переходит в состояние FIN_WAIT_1 . В то же время сервер отправляет клиенту FIN с тем же намерением, переходя также в состояние FIN_WAIT_1 . Клиент получает FIN, поэтому он переходит в состояние ЗАКРЫТИЕ , отправив ACK.То же самое происходит с сервером, который также получает FIN и переходит в состояние ЗАКРЫТИЕ , отправив ACK. Когда любое из двух устройств получает ACK, оно переходит в состояние TIME_WAIT, и, после тайм-аута, в состояние CLOSED, . В основном, при одновременном закрытии флаг FIN принимается, пока все еще находится в состоянии FIN_WAIT_1 . - https://www.ictshore.com/

    Переходы между состояниями вместе с соответствующими действиями показаны на рисунке ниже, почти все элементы, изображенные на диаграмме, объяснены выше:

    Предоставлено: github.com

    До сих пор мы видели, как данные передаются в сети с использованием протокола TCP, как устанавливается соединение и как состояние соединения управляется на стороне операционной системы. Но мы еще не видели, что именно передается в сети. Поскольку в статье рассматривается протокол TCP, давайте посмотрим, как выглядит сегмент TCP.

    Очень важно знать структуру сегмента TCP и информацию, которую он несет. Ниже показана схема заголовка TCP. Значительная часть следующего объяснения взята из Википедии, поскольку оно довольно хорошо объясняет структуру.

    Предоставлено: Wikipedia

    Порт источника: 16 бит - определяет адрес порта отправителя (это не IP-адрес отправителя). Если между отправителем и получателем происходит какое-либо интерактивное взаимодействие, порт помогает получателю определить, на какой порт на другой стороне отправить ответ. Если получателю необходимо отправить ответ, получатель поместит номер порта отправителя в качестве порта назначения в TCP-заголовок ответа.

    Порт назначения: 16 бит - определяет принимающий порт.Отправитель помещает порт назначения в заголовок TCP, обозначающий адрес порта на стороне получателя, куда должен приземлиться этот сегмент TCP, иначе, когда получатель получит данные, он не будет знать, на какой порт / процесс должны быть доставлены данные.

    Почему заголовок TCP содержит только адрес порта, а не IP-адрес?

    Заголовок IP-дейтаграммы содержит IP-адрес источника и назначения, поскольку он находится на сетевом уровне. Как обсуждалось ранее, дейтаграмма IP инкапсулирует сегмент TCP.TCP находится на транспортном уровне, он не заботится об IP-адресах по своей конструкции, ему просто нужно знать адрес порта на другой стороне, куда должны быть доставлены данные. Ни уровень IP, ни TCP не могут определить IP-адреса источника и назначения, а также адреса портов. Уровень приложения предоставляет эти точки данных на нижележащий транспортный и сетевой уровень. Эти слои просто собирают соответствующие данные.

    Порядковый номер: 32 бит - Имеет двойную роль:

    • Если установлен флаг SYN ( 1 ), то это начальный порядковый номер.Порядковый номер фактического первого байта данных и подтвержденный номер в соответствующем ACK равны этому порядковому номеру плюс 1.
    • Если флаг SYN сброшен ( 0 ), то это накопленный порядковый номер первый байт данных этого сегмента для текущего сеанса.

    Номер подтверждения: 32 бит - Если установлен флаг ACK , то значение этого поля является следующим порядковым номером, который отправитель ACK ожидая.Это подтверждает получение всех предыдущих байтов (если таковые имеются). Первый ACK , отправленный каждой стороной, подтверждает сам начальный порядковый номер другой стороны, но не данные.

    Смещение данных: 4 бит - Определяет размер заголовка TCP в 32 -битных словах. Минимальный размер заголовка составляет 5 слов, а максимальный - 15 слов, что дает минимальный размер 20 байтов и максимум 60 байтов, что позволяет использовать до 40 байтов параметров в заголовке.Это поле получило свое название из-за того, что это также смещение от начала сегмента TCP до фактических данных.

    Зарезервировано: 3 бит - Для будущего использования и должен быть установлен на ноль.

    Флаги: 9 битов - (также называемые контрольными битами) Содержит 9 1 -битовые флаги:

    • ACK - флаг «Подтверждение», который используется для подтверждения успешного получения сегмента .
    • NS (экспериментальный флаг) - флаг Nonce Sum, используемый для защиты от случайного злонамеренного сокрытия сегментов от отправителя.Дополнительные сведения: RFC 3540
    • ECE - этот флаг отвечает за указание, поддерживает ли узел TCP ECN (явное уведомление о перегрузке). См. RFC 3168 для получения более подробной информации.
    • CWR - «Окно перегрузки уменьшено», используется хостом-отправителем, чтобы указать, что он получил сегмент с установленным флагом ECE. Дополнительные сведения: RFC 3168
    • URG - флаг URG используется для уведомления получателя о необходимости обработки срочных сегментов перед обработкой всех других сегментов.Получатель будет уведомлен, когда будут получены все известные срочные данные. Подробнее: RFC 6093.
    • PSH - флаг «Push», как и флаг URG, также указывает получателю обрабатывать сегменты по мере их получения, а не буферизовать их.
    • RST - флаг «Сброс». Когда хост получает неожиданный сегмент TCP, этот хост обычно отвечает, отправляя пакет сброса обратно по тому же соединению. Пакет сброса - это просто пакет без полезной нагрузки и с битом RST, установленным во флагах заголовка TCP.
    • FIN - «Готово», это означает, что больше нет данных от отправителя. Следовательно, он используется в последнем сегменте, отправленном отправителем.

    Размер окна: 16 бит - Размер окна приема , который указывает количество единиц размера окна (по умолчанию, байтов), которое отправитель этого сегмента в настоящее время желает получить.

    Контрольная сумма: Поле контрольной суммы 16 -бит используется для проверки ошибок заголовка, полезной нагрузки и псевдозаголовка.Псевдозаголовок состоит из IP-адреса источника, IP-адреса назначения, номера протокола для TCP-протокола и длины TCP-заголовков, включая полезную нагрузку (в байтах).

    Указатель срочности: 16 бит - если установлен флаг URG, то это 16-битное поле является смещением от порядкового номера, указывающего последний байт срочных данных.

    Опции: Обязательные элементы заголовка TCP занимают 20 байтов. За этими обязательными элементами следуют необязательные.Необязательный элемент состоит из типа необязательного элемента, длины необязательного элемента и значения. Длина сегмента TCP должна быть кратной четырем. Если длина заголовка не кратна четырем, она дополняется параметрами NOP (без операции).

    Поскольку длина поля заголовка всего сегмента TCP составляет всего четыре бита, это поле может содержать только максимальное значение 1111 (двоичное) = 15 (десятичное). Длина заголовка определяется кратной четырем, поэтому максимальная длина заголовка может составлять 15 x 4 = 60 байтов.Обязательные элементы занимают 20 байтов, поэтому для дополнительных элементов остается не более 40 байтов.

    На следующей диаграмме показаны некоторые параметры заголовка TCP и их структура. Многие параметры TCP появляются только во время начальной фазы SYN и SYN / ACK трехэтапного рукопожатия. Однако во время сеанса TCP по желанию можно использовать и другие параметры. Некоторые интересные элементы - это параметр максимального размера сегмента ( MSS ), масштабирование окна, выборочные подтверждения ( SACK ).Мы уже обсуждали, что означает MSS , другие обсудим в следующей статье этой серии.

    Предоставлено: Общие сведения о TCP / IP - публикация пакетов

    Важно понять: как получатель подтверждает полученный сегмент TCP?

    Мы только что видели, что заголовок TCP содержит номер подтверждения 32 бит и специальный флаг 1 bit ACK . Допустим, отправитель отправляет сегмент с порядковым номером 1000 получателю, получатель получает его и теперь хочет подтвердить получение сегмента.В идеале есть два способа сделать это:

    • Получатель знает, сколько байтов он получил, скажем, он получил 200 байт данных, поэтому получатель обработал данные до ( 1000 + 200 ) = 1200 уже зачет. В подтверждении получатель отправит 1200 + 1 = 1201 (смещение следующих данных) в качестве номера подтверждения и установит флаг ACK , указывающий, что сегмент представляет подтверждение. Таким образом, при следующей передаче отправитель будет передавать байты данных со смещения 1201 .
    • ИЛИ другой способ: получатель не заботится о количестве полученных байтов, а просто увеличивает порядковый номер, отправленный сервером, на 1 , устанавливает это увеличенное значение (в приведенном выше примере - 1001 ) как последовательность подтверждения номер в заголовке TCP вместе с установленным флагом ACK . Когда отправитель получает ACK , он знает, что получатель получил предыдущий сегмент полностью, и отправляет следующие байты данных со смещениями по запросу.

    Сегмент ACK не обязательно должен содержать какие-либо данные. Если у него вообще нет данных, он называется чистым подтверждением .

    В следующей статье этой серии мы обсудим расширенные возможности, которые происходят за кулисами, чтобы сделать TCP тем, чем он является.

    Оставайтесь с нами!

    Ссылки:

    1. HPBN: высокопроизводительная сеть для браузеров.
    2. https://docs.oracle.com/cd/E18752_01/html/816-4554/ipov-29.html
    3. https://www.pcmag.com/encyclopedia/term/52615/tcp-ip-abc-s
    4. https://community.cisco.com/t5/vpn-and-anyconnect/difference-between- interface-mtu-and-ip-mtu / td-p / 650311
    5. https://stackoverflow.com/questions/686217/maximum-on-http-header-values ​​
    6. http://networkqna.com/what- is-the-difference-between-the-mss-and-mtu /
    7. https://www.custompcreview.com/articles/difference-between-modem-router-switch/
    8. https://www.quora. com / Why-is-a-router-connected-to-the-switch
    9. https: // techdifferences.com / difference-between-tcp-ip-and-osi-model.html
    10. https://www.keycdn.com/support/tcp-flags
    .

    Похожие записи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *