Сетевые технологии, протоколы сети

В этой главе мы подробнее остановимся на протоколах TCP/IP и входящих в него протоколах разных уровней, а также на протоколах IPX/SPX и NetBIOS/SMB.

Стек протоколов TCP/IP сегодня наиболее распространен и наиболее востребован. Этот стек универсален, он подходит как для соединения пары компьютеров, стоящих в пяти метрах друг от друга, так и для построения всемирной глобальной сети Интернет. Решительно невозможно дать полное описание всех технологий TCP/IP, так как за десятки лет существования они пополнились множеством спецификаций и дополнительных протоколов. Однако знание основ TCP/IP помогает обычным пользователям, не говоря о системных администраторах, глубже понимать принципы сетевого взаимодействия устройств. Эти основы также пригодятся нам при настройке сети в Windows. Читать далее »

Как известно, компьютер работает с двоичными данными. Все, что хранится на жестких дисках компьютера, и все, что передается по компьютерным сетям, выводится на экраны мониторов и печатается на принтерах, все это изначально существует в двоичной форме. Только нули и единицы — высокие и низкие уровни сигнала, намагниченные и ненамагниченные участки жесткого диска и заряженные или разряженные конденсаторы.

Десятичная система счисления построена на применении десяти цифр — от нуля до девятки. Эта система счисления позиционная, то есть значимость той или иной цифры для конечного результата зависит от ее позиции.

Десятичные числа мы воспринимаем не задумываясь, интуитивно. Это напоминает навыки быстрого чтения, когда человек читает не по буквам или по слогам, а целыми словами. С десятичными цифрами человеческое сознание связывает определенные образы, поэтому числа в этой системе мы воспринимаем автоматически. И все же задумаемся над тем, как получаются десятичные цифры. Например, возьмем несколько чисел и попробуем «почитать» их «по буквам».

Например, число, состоящее из одной цифры — «5». Здесь, кажется, нечего «читать по слогам». Пока примем это утверждение и перейдем дальше. Берем двузначное число — «25». На первый взгляд, никаких «доказательств» того, что это именно «двадцать пять», не требуется. Но попробуем разложить это число на составные части. Получится примерно следующее: 2×10+5. Уже интереснее — в записи появляется десятка — основание десятичной системы счисления. Идем дальше и берем число 347. Раскладываем его, и у нас получается 3×100+4×10+7. А если дальше разложить, получится вот что: 3x10x10+4×10+7. Ну и, наконец, ключевой момент наших изысканий — 10х 10= 10². Пишем ЗхЮ²+4хЮ+7.

Вспомним, что любое число в первой степени равняется самому себе, а любое число в нулевой степени равняется единице. Разложив таким образом число 12345, мы получим следующее: Ixl0⁴+2xl0³+3xl0²+4xl0′+5xl0°.

Вот и все — для того, чтобы унифицировать запись, мы добавили значок степени (первой и нулевой) и получили правило вычисления значения числа в десятичной системе счисления, которым неосознанно пользуемся, читая такие числа. Читать далее »

Если с двоичной системой счисления все понятно, то шестнадцатеричная система чаще всего вызывает недоумение. Главный вопрос тех, кто впервые слышит о ней, звучит следующим образом: «Зачем это все?» А вот зачем: шестнадцатеричные числа удобны для представления полубайтов, то есть половинок двоичного числа, состоящего из восьми цифр. Шестнадцатеричная система, как видим, нужна для облегчения работы с двоичными числами. Она использует для записи чисел не десять цифр, как делает это десятичная, и не две, как двоичная, а целых шестнадцать.

Двоичные цифры громоздки для записи, но с ними приходится работать. Переводить десятичные числа в двоичные сложно, и делать это в уме способны не все. А шестнадцатеричные цифры вполне поддаются такому переводу, особенно если попытаться выучить таблицу соответствия двоичных и шестнадцатеричных кодов.

Арабы, которые изобрели десятичную систему счисления, не придумали символов больше девятки, поэтому в шестнадцатеричной системе приходится использовать буквы латинского алфавита от А до F. Посмотрите на табл. 5.1. Здесь наглядно представлено соответствие десятичных, двоичных и шестнадцатеричных цифр. Для того чтобы сделать данные понятнее, двоичные цифры дополнены до четырех знаков путем добавления «лишних» нулей. Читать далее »

Чтобы понимать основы функционирования сетей, рассмотрим применяемые в сетях способы адресации. Существует три типа сетевых адресов (рис. 5.1).

Проще всех так называемые символьные адреса. Например, компьютер в локальной сети может иметь символьное имя «Computer 1» или даже на русском языке — «Компьютер 1», а сервер может называться просто «Server» или «Сервер».

Такие адреса удобны: они легко запоминаются, и при их создании можно использовать любые логические ассоциации, которые могут быть вызваны расположением компьютера или пользователями, которые на нем работают. Но, если говорить об использовании этого типа адресации для работы машин, окажется, что символьные адреса имеют нерегулярную структуру, то есть машине работать с таким именем будет трудно. К тому же символьные адреса бывают очень длинными, а это неудобно.

Доменные имена компьютеров — это разновидность символьных. Они имеют иерархическую структуру, но также не могут обеспечить должную лаконичность и регулярность и потому не годятся в качестве «внутренних» адресов сетей. Читать далее »

В общих чертах со стеком TCP/IP мы уже знакомы. Поэтому сразу начнем с описания адресации компьютеров в TCP/IP сети. Это один из ключевых вопросов взаимодействия компьютеров, на решение которых и направлено применение любого протокола.

Особое значение адресация имеет для межсетевого взаимодействия. Собственно говоря, вся мощь и красота TCP/IP видна именно в глобальной сети, объединяющей невероятное количество других сетей, не говоря уже о просто невообразимом количестве отдельных компьютеров.

АДРЕСАЦИЯ В ТСР/IР-СЕТЯХ

Вспомним, какие адреса могут иметь компьютеры. Вспомнили? А теперь привяжем это представление к модели OSI.

Предположим, что имеется компьютер, оснащенный сетевым адаптером Ethernet-сети. Во-первых, этот компьютер имеет физический адрес — так называемый МАС-адрес (от названия Media Access Control) сетевой карты. Во-вторых, он имеет IP-адрес, который нас интересует сейчас больше всего. Этот адрес находится на сетевом уровне OSI. И, в-третьих, этот компьютер в локальной сети может иметь символьный адрес вроде «Computeк1», а в глобальной — иерархическое, то есть доменное имя наподобие «computer1.net.ru». Это, строго говоря, еще не все адреса нашего компьютера, но мы ограничимся этими тремя, так как они описывают схему его взаимодействия с другими системами.

Физический, или локальный, адрес предназначен для передачи данных между физическими устройствами, находящимися в пределах одной подсети. Такой адрес может применяться для передачи данных в локальной сети. Это «плоский» адрес: он не содержит информации о принадлежности устройства к какой-то сети. Поэтому, зная физический адрес компьютера, находящегося в одной сети, передать ему сообщение из другой сети (отделенной от первой, скажем, маршрутизатором) просто невозможно.

Но устройства с разными физическими интерфейсами также не смогут обмениваться сообщениями напрямую, даже если они находятся в одной сети. Например, если к одной и той же локальной сети один компьютер подключен при помощи Ethernet-адаптера, а второй по Wi-Fi через точку доступа, то «физического разговора» между компьютерами не получится, хоть они и находятся в одной сети. Именно для обеспечения межсетевого взаимодействия компьютеров и существуют адреса сетевого уровня, то есть IP-адреса.

IP-адрес состоит из четырех байтов. Они записываются в виде четырех чисел, разделенных точками, и выглядят примерно так: 169.254.100.123. Существует особая классификация IP-адресов, в соответствии с которой они делятся на несколько классов. Взгляните на табл. 5.3, где показана структура IP-адресов разных классов.

Сеть, обладающая адресом класса А, имеет однобайтовый номер сети, а остальные три байта отведены под номер узла. Несложно подсчитать, что сеть класса А может содержать 2²⁴ узлов. Эта сеть может иметь номер от 1.0.0.0 до 126.0.0.0. Сетей класса А очень мало, зато каждая из них может содержать множество узлов.

Сеть класса В имеет двухбайтовый номер сети, а остальное отведено под номера узлов — номера сетей изменяются в диапазоне от 128.0.0.0 до 191.255.0.0, а количество узлов в каждой сети может составлять 2′⁶.

У сетей класса С под номер сети отведено целых три байта. Получается, что номер сети может изменяться от 192.0.0.0 до 223.255.255.0. А вот узлов в сети класса С может быть меньше всего — всего 2⁸. Кстати, именно сети класса С наиболее распространены.

Адреса класса D могут использоваться для рассылки широковещательных сообщений определенной группе узлов. Это так называемый Multicast-адрес. Такие адреса применяются в первую очередь для организации потоковой передачи мультимедийных данных большому количеству пользователей. Узлы, которые хотят принимать данные от какого-то источника, объединяются в группу, члены которой и получают сообщения с таким адресом. Читать далее »

То, о чем пойдет речь в этом разделе, имеет важное значение для понимания основ сетевой безопасности. Здесь мы разберем понятия «связь с установлением соединения» и «связь без установления соединения».

IP — это своего рода сетевой транспорт, который занимается доставкой данных через составные сети. Средствами IP осуществляется маршрутизация пакетов. IP работает без установления соединения, выполняя «черновую» работу по доставке пакетов данных по сети. Его цель — доставлять пакеты данных по определенному адресу, не задумываясь об их целостности. IP умеет фрагментировать слишком большие пакеты: одно и то же сообщение протокола более высокого уровня может быть разбито на несколько фрагментов, которые независимо путешествуют по сети в поисках адресата и, дойдя до него, снова собираются в исходное сообщение. Протоколу IP все равно, что передавать, но поверх IP работают более «умные» протоколы, в частности TCP — Transport Control Protocol и UDP — Universal Datagram Protocol.

TCP отвечает за надежную доставку сообщений. Прежде чем начинать передачу, он устанавливает соединение, а в процессе передачи контролирует передаваемые данные и при необходимости проводит повторные передачи. TCP оперирует так называемыми сегментами данных, a IP работает с пакетами. Сегмент TCP образуется путем «вырезания» определенного количества байт из поступившего потока данных более высокого уровня. TCP не занимается структурированием этих данных, точно так же как и IP, и не задумывается над тем, что он передает. Но если задача IP — доставить данные через систему сетей, то задача TCP — надежная передача этих данных с использованием IP в качестве транспорта. Читать далее »

IPX/SPX сегодня относится к семейству малопопулярных протоколов. Разработчик этого стека, компания Novell, и в наши дни занимается его развитием, но его время прошло. И все же IPX/SPX порой используется в современных локальных сетях, реализуя некоторые дополнительные функции. Если вы пользуетесь старыми программами, которые рассчитаны на IPX/SPX, вам будет полезна некоторая дополнительная информация об этом стеке протоколов.

Для начала рассмотрим общую структуру протоколов стека IPX/SPX.

Физический и канальный уровень этого стека совпадает со стеком TCP/IP, то есть стек IPX/SPX может работать в тех же Ethernet-сетях, на том же оборудовании, сетевых картах и кабелях. Различия начинаются уже на сетевом уровне.

Сетевой уровень IPX/SPX представлен протоколом IPX (у TCP/IP это IP). IPX, аналогично IP, занимается доставкой сообщений узлам сети без установления соединения. При этом его не заботит надежность доставки информации. За надежную доставку информации отвечает протокол SPX, расположенный на транспортном уровне модели OSI. Его аналогом, как вы понимаете, является TCP. Протокол SPX работает с установлением соединения, он умеет восстанавливать потерянные или поврежденные пакеты.

На прикладном уровне стека IPX/SPX расположены протоколы SAP и NSP. Эти протоколы могут работать с протоколом IPX непосредственно, без привлечения SPX. Концептуальное отличие IPX/SPX от TCP/IP состоит в том, что первый изначально разрабатывался для применения в небольших локальных сетях, а второй был обобщением опыта создания глобальных сетей. Поэтому по прошествии времени интерес общества к этим стекам протоколов менялся. Читать далее »

NetBIOS — это маршрутизируемый протокол. Он не знает понятия «сеть» и работает только с плоскими локальными адресами. Несмотря на такую ограниченность, то есть пригодность только для построения локальных сетей, NetBIOS существует до сих пор. Имена NetBIOS представляют собой произвольные символьные последовательности длиной до 16 символов.

В современных условиях NetBIOS в чистом виде не используется. Он работает через TCP/IP, предоставляя свои сервисы прикладным программам.

Существует реализация NetBIOS, называемая NetBEUI (NetBIOS Extended User Interface). NetBEUI был разработан в 1985 году.

Введение.

Протокол OSPF (Open Shortest Path First), на русский можно перевести как
протокол кратчайшего пути (маршрута).

OSPF является промышленным протоколом, который описывается в соответсвующем RFC 2328

Протоколы маршрутизации делятся на три типа:

1. Дистанционно-векторные протоколы
2. Протоколы по состоянию каналов
3. Смешанные протоколы. Читать далее »

HSRP - host standby router protocol, используется в решениях отказоустойчивости.

Два рутера могут "делить" один IP-адрес между собой. Решение работает только в
режиме active/standby при пропадании  active рутера адрес забирает себе standby рутер.
Сообщения между рутерами посылаются на мультикаст адрес используется протокол UDP порт 1985.
Замечание: происходит переключение быстро, поскольку рутеры разделяют также и МАС адрес,
который выбирается из диапазона: Читать далее »