- •Введение
- •1. Сети передачи данных
- •Средства и методы организации вычислительных сетей
- •Сетевые стандарты
- •1.3. Функции, принципы действия, алгоритм работы сетевого оборудования
- •Контрольные вопросы
- •2. Поддержка работы пользователей
- •2.1. Управление сетевыми учетными записями
- •Управление учетными записями пользователей
- •Создание учетных записей пользователей
- •Часы входа
- •Настройка прав пользователей
- •Управление учетными записями групп
- •Глобальные группы и локальные группы
- •Доверительные отношения
- •Изменение пользователей и групп
- •2.2. Управление сетевой производительностью Характеристики сетевой производительности
- •Чтение и запись данных
- •Команды в очереди
- •Количество коллизий в секунду
- •Ошибки защиты
- •Серверные сеансы
- •Мониторинг сетевой производительности
- •Общесистемное управление
- •Жесткий диск
- •Использование памяти
- •Сохранение сетевой истории
- •Контрольные вопросы
- •3. Протоколы Интернета
- •3.1. Протокол ip как основа построения глобальных сетей
- •Структура адреса
- •Статическая маршрутизация
- •Динамическая конфигурация ip-протокола
- •3.3. Proxy-серверы
- •3.4. Броузеры
- •3.5. Передача данных по ftp
- •3.6. Использование Telnet
- •Контрольные вопросы
- •4. Средства представления данных в Интернет Серверы, клиенты и ресурсы
- •Электронная почта (e-mail)
- •Url для электронной почты
- •Телеконференции Usenet
- •Url для телеконференций
- •Контрольные вопросы
- •5. Сетевые имена и безопасность
- •5.1. Схемы сетевого наименования
- •Учетные записи
- •Имена компьютеров
- •Компьютерные имена NetBios
- •Файлы lmhosts и hosts
- •Ресурсы
- •Планирование сетевой защиты
- •Выяснение требований
- •Установка стратегии защиты
- •Физическая и логическая защита
- •Серверы
- •Маршрутизаторы
- •5.2. Модели безопасности
- •Защита на уровне ресурсов
- •Управление учетными записями
- •5.3. Дополнительные соглашения по безопасности
- •Бездисковые рабочие станции
- •Шифрование
- •Защита от вирусов
- •5.4. Восстановление после сбоев
- •Резервное копирование на ленту
- •Оборудование резервного копирования
- •Расписание резервного копирования
- •Операторы резервного копирования
- •Устройство бесперебойного питания
- •Устойчивые к сбоям системы
- •Обеспечение запасных секторов
- •Контрольные вопросы
- •6. Протокол tcp/ip Модуль ip создает единую логическую сеть
- •Структура связей протокольных модулей
- •Кабель Ethernet
- •Терминология
- •Потоки данных
- •Работа с несколькими сетевыми интерфейсами
- •Прикладные процессы
- •Аналогия с разговором
- •Протокол arp
- •Порядок преобразования адресов
- •Запросы и ответы протокола arp
- •Продолжение преобразования адресов
- •Межсетевой протокол ip
- •Прямая маршрутизация
- •Косвенная маршрутизация
- •Правила маршрутизации в модуле ip
- •Выбор адреса
- •Подсети
- •Как назначать номера сетей и подсетей
- •Подробности прямой маршрутизации
- •Порядок прямой маршрутизации
- •Подробности косвенной маршрутизации
- •Порядок косвенной маршрутизации
- •Установка маршрутов
- •Фиксированные маршруты
- •Перенаправление маршрутов
- •Слежение за маршрутизацией
- •Протокол arp с представителем
- •Протокол udp
- •Контрольное суммирование
- •Протокол tcp
- •Протоколы прикладного уровня
- •Протокол telnet
- •Протокол ftp
- •Протокол smtp
- •Протокол snmp
- •Взаимозависимость протоколов семейства tcp/ip
- •Контрольные вопросы
- •Заключение
- •Библиографический список
- •Оглавление
- •394026 Воронеж, Московский просп., 14
Контрольные вопросы
1. Для каких целей служат программы сервера?
2. Каковы возможности Telnet?
3. Каковы функции электронной почты?
5. Сетевые имена и безопасность
5.1. Схемы сетевого наименования
Компьютеры идентифицируют себя для других компьютеров, используя различные схемы наименования. Каждому компьютеру в сетевой среде должно быть присвоено имя, чтобы он мог взаимодействовать с другими компьютерами в сети. Кроме того, имена нужны пользователям сети для работы с разделенными ресурсами. Эти сетевые имена могут быть разделены на следующие категории:
Учетные записи
Компьютеры
Ресурсы
Учетные записи
Учетная запись представляет собой объединение всей информации, которая относится к конкретному пользователю или группе в сети, — обычно состоящая из имени пользователя, пароля, прав и разрешений, а также сведений об участия в группах. Учетные записи создаются администратором и требуются в большинстве защищенных систем. В интересах собственной сетевой безопасности пользователь не должен предоставлять другим пользователям свой пароль и никакую другую информацию учетной записи, которая может быть использована для нанесения вреда критическим данным или операциям.
Имена компьютеров
Один человек может иметь одновременно много званий: мужчину можно назвать отцом, шефом, соседом или сыном в зависимости от того, кто к нему обращается. Во многом таким же образом каждый компьютер в сети может иметь много имен в зависимости от того, какой процесс, протокол или устройство взаимодействует с ним в данный момент. Поскольку не все части сети используют или понимают одни и те же схемы наименования, система должна позволять преобразование (разрешение) одних типов именования/ адресации в другие.
Например, пакет данных, полученный на канальном уровне компьютера, содержит информацию, указывающую, что пакет послан на адрес сетевой карты компьютера (NIC address или MAC address). Адрес MAC состоит из шестнадцатеричного кода, хранимого в микросхеме ПЗУ на сетевой карте компьютера. На канальном уровне этот компьютер известен под этим кодом. Числовые системы, подобные этой, легко понимаются компьютерами, но очень сложны для использования и запоминания людьми. Однако дружественное к пользователю имя «Print Server 2» человеку будет использовать легко.
Примерно так удаленные системы, использующие различное оборудование или протоколы, могут испытывать трудности при расшифровке схем адресации и наименования. Для разрешения этой проблемы были созданы различные стандарты разрешения имен, помогающие прозрачно разрешать различные имена друг в друга, позволяя происходить межсетевым коммуникациям.
Компьютерные имена NetBios
Каждый компьютер Microsoft использует компьютерное имя, известное также как компьютерное имя NetBIOS, длиной до 15 символов. Эти имена являются частью интерфейса прикладного уровня OSI к стеку сетевых протоколов на всех объединенных в сеть компьютерах Microsoft. Сети, использующие протокол TCP/IP, должны разрешить (или преобразовать) имя компьютера в адрес IP, прежде чем сможет произойти сетевое взаимодействие. Windows Internet Name Service (WINS) и/или Domain Name Service (DNS) могут быть использованы для разрешения компьютерных имен в соответствующие адреса IP.
Windows Internet Name Service
WINS представляет собой службу, которая разрешает компьютерные имена NetBIOS в адреса IP. Эта служба запускается на сервере Windows NT в сети и динамически разрешает компьютерные имена NetBIOS в адреса IP так, чтобы компьютеры могли взаимодействовать друг с другом. WINS представляет собой службу типа клиент-сервер, причем клиент регистрирует свое компьютерное имя на сервере WINS в процессе загрузки. Когда клиенту WINS нужно обнаружить компьютер в сети, он может запросить сервер WINS добиться отражения (преобразования) компьютерного имени в адрес IP для компьютера, с которым он собирается взаимодействовать.
Domain Name Service
Служба DNS сходна с WINS в том, что она разрешает компьютерные имена в адреса IP. Однако в DNS эти имена называются именами хостов (host names) или Fully qualified domain names (Полное имя узла) — FQDN. В целом, компьютерные имена NetBIOS состоят из одной части. В противоположность им компоненты TCP/IP опираются на соглашение по наименованию, известное как Domain Name System (Служба формирования имен узлов) — DNS. FQDN представляет собой иерархическое соглашение по наименованию, использующее формат hostname.domainname, например, microsoft.com, spca.org или utexas.edu, где имя домена служит указанием типа организации. Windows NT сочетает компьютерное имя NetBIOS с именем домена DNS для формирования FQDN.
DNS также отличается от WINS тем, что DNS представляет собой статическую службу, то есть кто-то должен вручную ввести имена и адреса IP, прежде чем сервер DNS сможет разрешить их. Сервер DNS может также запрашивать другие серверы DNS, чтобы получить частичное разрешение для имени компьютера.