- •Введение
- •1. Сети передачи данных
- •Средства и методы организации вычислительных сетей
- •Сетевые стандарты
- •1.3. Функции, принципы действия, алгоритм работы сетевого оборудования
- •Контрольные вопросы
- •2. Поддержка работы пользователей
- •2.1. Управление сетевыми учетными записями
- •Управление учетными записями пользователей
- •Создание учетных записей пользователей
- •Часы входа
- •Настройка прав пользователей
- •Управление учетными записями групп
- •Глобальные группы и локальные группы
- •Доверительные отношения
- •Изменение пользователей и групп
- •2.2. Управление сетевой производительностью Характеристики сетевой производительности
- •Чтение и запись данных
- •Команды в очереди
- •Количество коллизий в секунду
- •Ошибки защиты
- •Серверные сеансы
- •Мониторинг сетевой производительности
- •Общесистемное управление
- •Жесткий диск
- •Использование памяти
- •Сохранение сетевой истории
- •Контрольные вопросы
- •3. Протоколы Интернета
- •3.1. Протокол ip как основа построения глобальных сетей
- •Структура адреса
- •Статическая маршрутизация
- •Динамическая конфигурация ip-протокола
- •3.3. Proxy-серверы
- •3.4. Броузеры
- •3.5. Передача данных по ftp
- •3.6. Использование Telnet
- •Контрольные вопросы
- •4. Средства представления данных в Интернет Серверы, клиенты и ресурсы
- •Электронная почта (e-mail)
- •Url для электронной почты
- •Телеконференции Usenet
- •Url для телеконференций
- •Контрольные вопросы
- •5. Сетевые имена и безопасность
- •5.1. Схемы сетевого наименования
- •Учетные записи
- •Имена компьютеров
- •Компьютерные имена NetBios
- •Файлы lmhosts и hosts
- •Ресурсы
- •Планирование сетевой защиты
- •Выяснение требований
- •Установка стратегии защиты
- •Физическая и логическая защита
- •Серверы
- •Маршрутизаторы
- •5.2. Модели безопасности
- •Защита на уровне ресурсов
- •Управление учетными записями
- •5.3. Дополнительные соглашения по безопасности
- •Бездисковые рабочие станции
- •Шифрование
- •Защита от вирусов
- •5.4. Восстановление после сбоев
- •Резервное копирование на ленту
- •Оборудование резервного копирования
- •Расписание резервного копирования
- •Операторы резервного копирования
- •Устройство бесперебойного питания
- •Устойчивые к сбоям системы
- •Обеспечение запасных секторов
- •Контрольные вопросы
- •6. Протокол tcp/ip Модуль ip создает единую логическую сеть
- •Структура связей протокольных модулей
- •Кабель Ethernet
- •Терминология
- •Потоки данных
- •Работа с несколькими сетевыми интерфейсами
- •Прикладные процессы
- •Аналогия с разговором
- •Протокол arp
- •Порядок преобразования адресов
- •Запросы и ответы протокола arp
- •Продолжение преобразования адресов
- •Межсетевой протокол ip
- •Прямая маршрутизация
- •Косвенная маршрутизация
- •Правила маршрутизации в модуле ip
- •Выбор адреса
- •Подсети
- •Как назначать номера сетей и подсетей
- •Подробности прямой маршрутизации
- •Порядок прямой маршрутизации
- •Подробности косвенной маршрутизации
- •Порядок косвенной маршрутизации
- •Установка маршрутов
- •Фиксированные маршруты
- •Перенаправление маршрутов
- •Слежение за маршрутизацией
- •Протокол arp с представителем
- •Протокол udp
- •Контрольное суммирование
- •Протокол tcp
- •Протоколы прикладного уровня
- •Протокол telnet
- •Протокол ftp
- •Протокол smtp
- •Протокол snmp
- •Взаимозависимость протоколов семейства tcp/ip
- •Контрольные вопросы
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
3.1. Протокол ip как основа построения глобальных сетей
Internet-Protocol ( IP-протокол ) - это основа сети, основа Internet'a. Первое, что делает компьютер, когда ему говорят связаться с узлом www.company.com , - выясняет, какой IP-адрес соответствует доменному адресу. Таблицы соответствия IP-адресов доменным адресам распределены по множеству специальных узлов, каждый из которых отвечает за свой фрагмент связи. Такие узлы называются серверами DNS (Domain Name Service-Служба доменных имен). Каждому компьютеру должен быть известен хотя бы один такой IP-адрес.
Протокол IP занимает более высокий подуровень (чем , скажем, Ethernet) из-за наличия службы маршрутизации . Поэтому IP- протокол состоит из 2-х компонент:
Взаимодействие с нижележащими уровнями ( с Ethernet);
Собственно IP.
IP- протокол имеет собственную адресацию станций сети IP.
Структура адреса
Адрес станции состоит из номера подсети, в которой станция находится, и номера станции в этой подсети (собственно номер компьютера).
Адрес 4-х байтовый, т.е. можно адресовать до 4*10 станций. Но для удобства этот адрес записывается в виде 4-х десятичных чисел, отделенных точками.
Пример:
192.187.164.65 адрес провайдерской машины.
Чтобы отделить N подсети от этого адреса используется маска подсети.
Маска подсети - это тоже 4-х байтовое число. Делая логическое "И" маски подсети и адреса машины можно получить адрес подсети Internet.
Пример:
192.001.003.020 адрес моей машины
255.255.255.000 маска подсети
---------------------
192.001.003.020 получился адрес нашей подсети
В зависимости от маски подсети весь диапазон адресов делится на 3 класса
Класс А маска 255.0.0.0
Класс В 255.255.0.0
Класс С 255.255.255.0
Т.к. сеть глобальная, то существует некая организация, которая распределяет адреса.
Пакет состоит из заголовка и тела.
Заголовок содержит адрес назначения, адрес источника, контрольную сумму, размет пакета, версию протокола, служебную информацию и т.д. Тело содержит собственно данные. Тело может иметь длину от единиц байт до 1 Кбт. Маршрутизатор как раз и управляет длиной передаваемых данных. Сформированный пакет передается IP - модулю.
IP-модуль определяет подсеть назначения , т.е. куда направлен пакет. Для этого на адрес назначения накладывает маска своей подсети и выделяет адрес (номер) назначения. Имеем два варианта:
а) Адрес назначения и наш адрес совпадают
Тогда пакет передается на уровень взаимодействия с Ethernet. Начинает работать ARP - протокол разрешения адреса. Его задача -транслировать адрес IP в адрес Ethernet. ARP посылает широковещательный пакет через Ethernet с просьбой откликнуться ту станцию, у которой IP-адрес совпадает с адресом назначения и с просьбой выслать Ethernet-адрес . После получения Ethernet-адреса назначения формируется фрейм, предназначенный для конкретной станции. Полезны две команды:
P1NG Команда DOS'a для контроля работоспособности связи по IP-протоколу. Например: PING 192.I.3.31 WINIPCFG Команда Win95. Показывает текущую конфигурацию нашего IP-модуля.
б) Адрес назначения и наш адрес не совпадают
В этом случае осуществляется передача IP- пакета в другую подсеть. Здесь вступает в действие механизм маршрутизации ROUTING . Этот механизм позволяет найти путь для прохождения пакета Для взаимодействия разных IP-подсистем служит устройство, которое называется IP-форвардом ( иначе GATEWAY, перев. с англ. - шлюз ). Шлюз имеет по одному интерфейсу на каждую подсеть и соответственно физическую связь с каждой подсетью в виде модема (РРР) или Ethernet'a. И на сетевой станции и на шлюзе запущен механизм ROUTING'a, благодаря которому пакет входит и выходит из одной подсети в другую. Маршрутизация бывает статической и динамической.
Стamическая маршрутизация - маршрутизация с помощью таблиц, которые создаются вручную на начало сеанса.
Динамическая маршрутизация - предполагает динамический сбор информации о путях прохождения пакетов и автоматическую коррекцию таблиц.