Протокол это устройство для связи двух компьютеров программа организующая
Сетевые службы и протоколы.
Сетевые протоколы фактически управляют сетью, указывая сетевым устройствам, что они должны делать. Сетевые протоколы - это набор правил по которым работает сеть. Для передачи информации по сети, компьютеры должны использовать один и тот же набор правил, т.е. единый сетевой протокол.
Сетевые службы предназначены для выполнения определенных функций, в рамках действующего протокола, например служба разрешения имен, служба автоматического выделения адресов и т.д.
Существует множество типов сетевых протоколов, работающих в разных сетях и на разных уровнях модели OSI. Вот некоторые из них:
Протоколы удаленного доступа
В состав операционных систем Windows входит служба Routing and Remote Access Service (RRAS), которая позволяет удаленным клиентам прозрачно подключаться к удаленному серверу. Служба RRAS поддерживает три протокола удаленного доступа:
- Point-to-Point Protocol (PPP) - стандартизованный набор протоколов обеспечивающий:
- механизм согласования параметров устройств передачи данных;
- механизм сжатия передаваемой информации с целью повышения эффективности и надежности передачи;
- механизм обнаружения и исправления ошибок;
- механизмы защиты, предотвращающие несанкционированные подключения.
Стек протоколов TCP/IP.
Стек TCP/IP - набор протоколов, разработанных для обеспечения взаимосвязи различных устройств в сети Интернет. Стек включает следующие протоколы
Протокол IP (Internet protocol) - основной протокол сетевого уровня. Определяет способ адресации на сетевом уровне. Обеспечивает маршрутизацию в сетях, представляющих собой объединение сетей, базирующихся на разных сетевых технологиях.
Протокол ARP (Address Resolution Protocol) - вспомогательный протокол стека TCP/IP, предназначенный для определения аппаратного адреса узла назначения по заданному IP-адресу.
Протокол ICMP (Internet Control Message Protocol) - вспомогательный протокол стека TCP/IP, предназначенный для обмена информацией об ошибках передачи данных протоколом IP, а также для обмена управляющей информацией на сетевом уровне. В частности, утилита PING использует этот протокол для посылки так называемого "эхо-запроса".
Протокол IGMP (Internet Group Management Protocol) - протокол, используемый для отправки данных определенной группе получателей.
Протокол TCP (Transmission Control Protocol) - протокол, обеспечивающий гарантированную доставку данных с установлением виртуального соединения между программами, которым требуется использовать сетевые услуги. Установление виртуального соединения предполагает, что получатель готов к приему данных от конкретного отправителя. Это означает, что все параметры взаимодействия согласованы, и компьютер-получатель выделил соответствующие ресурсы для обеспечения приема.
Протокол UDP (User Datagram Protocol) - протокол, обеспечивающий негарантированную доставку данных без установления виртуального соединения между программами, которым требуется использовать сетевые услуги.
Транспортные протоколы TCP и UDP.
Протокол IP обеспечивает доставку данных между двумя (или более) компьютерами. Однако на одном узле может функционировать параллельно несколько программ, которым требуется доступ к сети. Следовательно, данные внутри компьютерной системы должны распределяться между программами. Поэтому, при передаче данных по сети недостаточно просто адресовать конкретный узел. Необходимо также идентифицировать программу-получателя, что невозможно осуществить средствами сетевого уровня.
Другой серьезной проблемой IP является невозможность передачи больших массивов данных. Протокол IP разбивает передаваемые данные на пакеты, каждый из которых передается в сеть независимо от других. В случае если какие-либо пакеты потерялись, то модуль IP на принимающей стороне не сможет обнаружить потерю, т.е. нарушение целостности общего массива данных.
Для решения этих проблем разработаны протоколы транспортного уровня TCP и UDP.
Идентификация программ в протоколах TCP и UDP обеспечивается уникальными числовыми значениями, так называемыми номерами портов. Номера портов назначаются программам в соответствии с ее функциональным назначением на основе определенных стандартов. Для каждого протокола существуют стандартные списки соответствия номеров портов и программ. Так, например, программное обеспечение WWW, работающее через транспортный протокол TCP, использует TCP-порт 80, а служба DNS взаимодействует с транспортными протоколами TCP и UDP через TCP-порт 53 и UDP-порт 53 соответственно.
Таким образом, протокол сетевого уровня IP и транспортные протоколы TCP и UDP реализуют двухуровневую схему адресации: номера TCP- и UDP-портов позволяют однозначно идентифицировать программу в рамках узла, однозначно определяемого IP-адресом. Следовательно, комбинация IP-адреса и номера порта позволяет однозначно идентифицировать программу в сети Интернет. Такой комбинированный адрес называется сокетом (socket).
Дополнительно к этому протокол TCP обеспечивает гарантированную доставку данных. Принцип гарантированной доставки основан на том, что передающий компьютер всегда "знает", были ли доставлены данные получателю или нет. Это обеспечивается тем, что принимающий компьютер подтверждает успешный прием данных. Если передающий компьютер не получает подтверждения, он пытается произвести повторную передачу. Режим передачи с гарантией доставки имеет существенный недостаток - сеть дополнительно загружается пакетами-подтверждениями. Это может оказаться принципиальной проблемой на каналах с низкой производительностью. Поэтому для передачи небольших порций данных, если нет необходимости в подтверждении, или для передачи потоковых данных (например, видео или аудио) используется протокол передачи с негарантированной доставкой UDP.
На прикладном уровне работает множество стандартных утилит и служб TCP/IP, к числу которых относятся:
Протокол NetBEUI.
Протокол NetBEUI (NetBIOS Enhanced User interface) разрабатывался как протокол для небольших локальных сетей, содержащих 20-200 компьютеров. NetBEUI - немаршрутизируемый протокол, поскольку в нем не реализован сетевой уровень. Данный протокол поддерживается всеми операционными системами Microsoft, однако в современных версиях Windows он выключен по умолчанию и используется, в основном, для поддержки рабочих станций Windows 9х.
Операционные системы Windows XP и Windows Server 2003 не поддерживают сетевой протокол NetBEUI. Данный протокол не включен в список сетевых протоколов устанавливаемых при инсталляции Windows.
Протокол NWLink.
Это Microsoft-совместимый IPX/SPX протокол для Windows. Необходим для доступа к сетям под управлением серверов с ОС Nоwell NetWare. Сам протокол NWLink реализует сетевой и транспортный уровень взаимодействия.
Для доступа к файлам или принтерам сервера NetWare надо задействовать специальный редиректор, представленный в Windows XP Professional службой CSNW (клиент для сетей NetWare), а в Windows Server 2003 - службой GSNW (шлюз для сетей NetWare). Протокол NWLink включен в состав обеих ОС Windows и устанавливается автоматически вместе с клиентом и службой шлюза для NetWare.
Протокол Apple Talk.
Это набор протоколов, разработанный Apple Computer, Inc. для связи компьютеров Apple Macintosh. Windows поддерживает все протоколы AppleTalk, что позволяет этой операционной системе выступать в роли маршрутизатора и сервера удаленного доступа сетей Macintosh. Для работы с протоколом AppleTalk предоставляется соответствующая служба доступа к файлам и принтерам.
Протокол DLC.
Протокол DLC (Data Link Control) был разработан для объединения мэйнфрэймов IBM. Он не проектировался как основной протокол персональных компьютеров в сети. Зачастую его используют для печати на сетевых принтерах Hewlett-Packard.
Стандарт IrDA.
Ассоциация Infrared Data Association (IrDA) определила группу двусторонних высокоскоростных беспроводных протоколов для обмена информацией в инфракрасном диапазоне, обычно называемых IrDA. Протоколы IrDA обеспечивают взаимодействие компьютеров со множеством устройств: цифровыми камерами, принтерами, карманными компьютерами типа PocketPC и др. В Windows XP и Windows Server 2003 включена поддержка IrDA.
Порядок привязки протоколов.
Протоколы можно добавлять, удалять и выборочно привязывать ко всем сетевым интерфейсам сервера. По умолчанию порядок привязки протоколов определяется последовательностью, в которой они были установлены. Но при этом администратор всегда может изменить этот порядок для отдельных интерфейсов, что делает процесс управления более гибким. Например, к одному интерфейсу могут быть привязаны протоколы TCP/IP и IPX/SPX с приоритетом протокола TCP/IP, a к другому - те же протоколы, но с приоритетом IPX/SPX. Кроме того, для отдельных сетевых интерфейсов, протоколов и их комбинации можно произвольно включать или отключать сетевые службы. Это позволяет администраторам легко создавать защищенные конфигурации сети (например, отключить все сетевые службы для общедоступных интерфейсов с прямым подключением к Интернету).
___________-это раздел внешней памяти почтового сервера, отведенный для абонента.
Выберите тег, с которого начинается Web-страница:
Выберите тег оформления гиперссылок:
Выберите тег оформления абзаца:
Выберите тег перехода на новую строку:
Выберите тег выделения текста курсивом:
Допишите основные возможности программ-архиваторов:
Извлечение файла из архива;
Создание многотомного архива
Добавление в архив
1-4 ответа – «2», 5-6 – «3», 7-8 – «4», 9, 10 – «5»
Тест №2 Компьютерные сети
Задан адрес электронной почты в сети Интернет: [email protected] Какое имя себе выбрал владелец данного почтового ящика
Модем передающий информацию со скоростью 28 800 бит/с, может передать 2 страницы текста (3600 байт), в течении:
Глобальная сеть – это …
Самая большая по своему размеру компьютерная сеть
Самая маленькая по своей протяженности компьютерная сеть
Два компьютера находящиеся на огромном расстоянии и соединенные между собой каналами передачи информации
Несколько компьютеров связанных между собой каналами передачи информации
Задан адрес электронной почты в сети Интернет: [email protected] Каково имя домена верх¬него уровня
Браузер (например, Microsoft Internet Explorer) является:
Средством просмотра Web-страниц
Программами для работы с файловыми архивами
стандарт передачи данных через компьютерную сеть
устройство для работы локальной сети
способность компьютера посылать файлы через каналы передачи информации
Серверы Интернет, содержащие файловые архи¬вы, позволяют:
«скачивать» необходимые файлы;
участвовать в телеконференциях;
получать электронную почту;
Какой кабель в основном используется для соединения компьютеров в локальной сети
Задан адрес электронной почты в сети Интернет: [email protected] Какое имя компьютера на котором хранится почта
Скорость передачи данных в локальной сети на основе коаксиального кабеля не превышает:
Протоколом для передачи гипертекста является:
Очень большой текст.
Структурированный текст, в котором могут осуществляться переходы по выделенным меткам (словам), на другие документы.
Текст, в котором используется шрифт крупного размера.
Текст, набранный на компьютере.
Модем, передающий информацию со скоростью 28 800 бит/с, за 1 секунду сможет передать :
Аудио файл (360 Кбайт)
Видео файл (3,6 Мбайт)
Две страницы текста (3600 байт)
Рисунок (36 Кбайт)
техническое устройство для соединения с Интернет
Компьютерная сеть – это …
Система компьютеров стоящих в одном помещении
Система компьютеров связанная каналами передачи информации.
Два компьютера соединенные кросс кабелем
Устройство для соединения компьютеров
Какой канал передачи информации как правило используют для соединения двух серверов
Огромное количество компьютеров по всему миру
Компьютер, на котором можно просматривать гипертекст
Всемирная компьютерная сеть
Компьютерная сеть, связывающая компьютеры в нутрии одного региона
Web-страницы имеют формат (расширение):
Максимальная скорость передачи информации в компьютерной локальной сети (на основе кабеля витая пара) может достигать:
Средством просмотра Web-страниц.
Транслятором языка программирования
Средством создания Web-страниц
Гиперссылки на Web-странице могут обеспечивать переход:
На любую Web-страницу в пределах данного Web-сервера
На любую Web-страницу в пределах данного домена
В пределах данной Web-страницы
На любую Web-страницу любого Web-сервера.
Локальная сеть – это …
устройство для соединения компьютеров между собой.
не большая компьютерная сеть в пределах одного помещения или предприятия
два компьютера соединенные между собой
компьютерная сеть, расположенная по всему миру
Электронная почта позволяет передавать:
Компьютер, подключенный к Интернет, обяза¬тельно имеет:
Протоколом для передачи файлов является:
Самым старым кабелем для соединения компьютеров в сети является:
способ подключения двух компьютеров
устройство для соединения компьютеров через телефонную линию
устройство для организации работы локальной сети
компьютер главный в локальной сети
Основным протоколом при пользовании услуг WWW является:
Какой из способов подключения к Интернет обеспечивает наибольшие возможности для доступа к информационным ресурсам
Постоянное соединение по оптоволоконному каналу
GPRS соединение через сотовый телефон
Постоянное соединение по выделенному телефонному каналу
Удалённый доступ по коммутируемому телефонному каналу
ТЕСТ «КОМПЬЮТЕРНЫЕ СЕТИ»
1.МОДЕМ- это устройство?
А) для хранения информации
Б) для обработки информации в данный момент времени
В) для передачи информации по телефонным каналам связи
Г) для вывода информации на печать
2.Сервер-это?
А) сетевая программа, которая ведёт диалог одного пользователя с другим Б) мощный компьютер, к которому подключаются остальные компьютеры
В) компьютер отдельного пользователя, подключённый в общую сеть
3.Локальные компьютерные сети это?
А) сеть, к которой подключены все компьютеры одного населённого пункта Б) сеть, к которой подключены все компьютеры страны
В) сеть, к которой подключены все компьютеры, находящиеся в одном здании
Г) сеть, к которой подключены все компьютеры
4.Модем, передающий информацию со скоростью 28800 бит/с., за 1 с. может передать две страницы текста (3600 байт) в течение…
А) 1 секунды Б) 1 минуты В) 1 часа Г) 1 дня
5.Задан адрес электронной почты в сети Интернет: user_name@mtu-net.ru. Каково имя владельца этого электронного адреса?
6.Домен-это.
А) часть адреса, определяющая адрес компьютера пользователя в сети
Б) название программы, для осуществления связи между компьютерами
В) название устройства, осуществляющего связь между компьютерами
Г) единица скорости информационного обмена
7.Что такое гипертекст?
А) простейший способ организации данных в компьютере, состоящий из кодов таблицы символьной кодировки
Б) способ организации текстовой информации, внутри которой установлены смысловые связи между различными её фрагментами
В) прикладная программа, позволяющая создавать текстовые документы
8.Терминал это… А) устройство подключения компьютера к телефонной сети Б) устройство внешней памяти В) компьютер пользователя Г) компьютер-сервер
9.INTERNET это…
А) локальная сеть Б) региональная сеть В) глобальная сеть Г) отраслевая сеть
10.Браузер – это:
А) сервер Интернета
Б) средство просмотра и поиска Web – страниц
В) устройство для передачи информации по телефонной сети
Г) английское название электронной почты
11.Как по-другому называют корпоративную сеть:
А) глобальная Б) региональная В) локальная Г) отраслевая
12.Телекоммуникационную сетью называется сеть:
А) глобальная Б) региональная В) локальная Г) отраслевая
13.Почтовый ящик – это:
А) специальное техническое соглашения для работы в сети
Б) раздел внешней памяти почтового сервера
В) компьютер, использующийся для пересылки электронных писем
Г) название программы для пересылки электронных писем
14.Как называется узловой компьютер в сети:
А) терминал Б) модем В) хост-компьютер Г) браузер.
15.Протокол – это:
А) устройство для преобразования информации
Б) линия связи, соединяющая компьютеры в сеть
В) специальная программа, помогающая пользователю найти нужную информацию в сети
Г) специальное техническое соглашения для работы в сети
16.Web – сайт – это:
А) специальная программа, помогающая пользователю найти нужную информацию в сети
Б) совокупность Web – страниц, принадлежащих одному пользователю или организации
В) телекоммуникационная сеть с находящейся в ней информацией
Г) информационно – поисковая система сети Интернет
17. WWW – это:
А) название электронной почты
Б) совокупность Web – страниц, принадлежащих одному пользователю или организации
В) телекоммуникационная сеть с находящейся в ней информацией
Г) информационно – поисковая система сети Интернет
18.Гиперссылка – это:
А) информационно – поисковая система сети Интернет
Б) совокупность Web – страниц, принадлежащих одному пользователю или организации
В) текст, в котором могут осуществляться переходы между различными документами, с помощью выделенных меток
Г) выделенная метка для перехода к другому документу
19.Адресация - это:
А) способ идентификации абонентов в сети
Б) адрес сервера
В) адрес пользователя сети
20.Сетевой адаптер - это:
А) специальная программа, через которую осуществляется связь нескольких компьютеров
Б) специальное аппаратное средство для эффективного взаимодействия персональных компьютеров сети
В) специальная система управления сетевыми ресурсами общего доступа
Г) система обмена информацией между компьютерами по локальным сетям
21. Задан адрес электронной почты в сети Интернет: user_name@mtu-net.ru. Каково имя домена верхнего уровня?
22.Компьютер, подключённый к Интернету, обязательно должен иметь:
А) Web - сайт Б) установленный Web – сервер В) IP – адрес
23.Для соединения компьютеров в сетях используются кабели различных типов. По какому из них передаётся информация, закодированная в пучке света.
А) витая пара Б) телефонный В) коаксиальный Г) оптико – волоконный
24.В компьютерной сети Интернет транспортный протокол ТСР обеспечивает:
А) передачу информации по заданному адресу
Б) способ передачи информации по заданному адресу
25.Провайдер – это:
А) владелец узла сети, с которым заключается договор на подключение к его узлу
Б) специальная программа для подключения к узлу сети
В) владелец компьютера с которым заключается договор на подключение его компьютера к узлу сети
Протокол - это : Выберите один ответ : устройство, согласующее работу компьютера и телефонной сети правила взаимодействия технических устройств в сети устройство для связи двух компьютеров программа, организующая взаимодействие компьютера и модема.
Протокол - этоправила взаимодействия технических устройств в сети.
13. Соотнесите сетевые устройства и термины с их определениями?
13. Соотнесите сетевые устройства и термины с их определениями.
1) MAC - адрес А) устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети - ‘это что?
2) IP - адрес B) специализированный сетевой компьютер, пересылающий пакеты данных между различными сегментами сети 3) сетевой адаптер C) уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сет.
Устройства вывода компьютера?
Устройства вывода компьютера.
Помогитее?
Протокол компьютерной сети – это a.
Сетевая операционная система b.
Программа, устанавливающая связь между компьютерами в сети c.
Набор правил, определяющий характер взаимодействия различных компонентов сети d.
Последовательная запись событий, происходящих в компьютерной сети.
Допиши многоуровневый список устройств компьютера?
Допиши многоуровневый список устройств компьютера.
Какое устройство отбивает ритм работы компьютера?
Какое устройство отбивает ритм работы компьютера?
Выберите истинное утверждение1) Модем – универсальное устройство вывода информации?
Выберите истинное утверждение
1) Модем – универсальное устройство вывода информации
2) Модем – устройство, предназначенное для передачи данных по телефонным линиям
3) Модем – мощный компьютер, к которому подключены остальные компьютеры сети
4) Модем – устройство, предназначенное для более удобного управления ходом компьютерных игр.
Устройство компьютера к которому крепятся другие устройства?
Устройство компьютера к которому крепятся другие устройства.
Указать истинное высказывание : а)компьютер разрабатывает алгоритмы ; б)компьютер управляет работой связанных с ним технических устройств по выполнению алгоритма ; в)компьютер сам выполняет алгоритмы?
Указать истинное высказывание : а)компьютер разрабатывает алгоритмы ; б)компьютер управляет работой связанных с ним технических устройств по выполнению алгоритма ; в)компьютер сам выполняет алгоритмы.
Компьютер являеться универсальным автоматическим устройствам для работы с?
Компьютер являеться универсальным автоматическим устройствам для работы с.
Совокупность всех устройств компьютера ?
Совокупность всех устройств компьютера .
На этой странице сайта, в категории Информатика размещен ответ на вопрос Протокол - это : Выберите один ответ : устройство, согласующее работу компьютера и телефонной сети правила взаимодействия технических устройств в сети устройство для связи двух компьютеров программа, ?. По уровню сложности вопрос рассчитан на учащихся 10 - 11 классов. Чтобы получить дополнительную информацию по интересующей теме, воспользуйтесь автоматическим поиском в этой же категории, чтобы ознакомиться с ответами на похожие вопросы. В верхней части страницы расположена кнопка, с помощью которой можно сформулировать новый вопрос, который наиболее полно отвечает критериям поиска. Удобный интерфейс позволяет обсудить интересующую тему с посетителями в комментариях.
Какие дополнительные возможности предоставляются пользователям при работе на компьютерах, подключенных к локальный сети, по соавнению с работой на автономном компьютере?
При работе по локальной сети можно подключить множество компьютеров, и тем самым быстро обмениваться информацией, не используя флешки.
Кто может являться абонентом глобальной сети?
Кто может являться абонентом глобальной сети?
(выберите правельные ответы) - персональные компьютеры - локальные сети предприятий, университетов и т.
П - большие супер компьютеры (например, мейфрейны) - другие локальные сети.
Для работы принтера подключенного к компьютеру необходима программа А загрузчик В утилита С драйвер Д интерпретатор?
Для работы принтера подключенного к компьютеру необходима программа А загрузчик В утилита С драйвер Д интерпретатор.
Комьютером называют сервером локальной сети если это компьютер?
Комьютером называют сервером локальной сети если это компьютер?
Каждый компьютер, подключенный к локальной сети, должен иметь?
Каждый компьютер, подключенный к локальной сети, должен иметь.
Какое устройство отбивает ритм работы компьютера?
Какое устройство отбивает ритм работы компьютера?
В локальной сети работает 25 компьютеров, подключенных к маршрутизатору?
В локальной сети работает 25 компьютеров, подключенных к маршрутизатору.
Сколько свободных адресов осталось в этой локальной сети, если адресация в ней выглядит так : 192.
Что делает невозможным подключение компьютера к локальной сети ?
Что делает невозможным подключение компьютера к локальной сети :
В локальной сети некоторой организации 40 компьютеров некоторые пары?
В локальной сети некоторой организации 40 компьютеров некоторые пары.
Компьютер, находящийся в состоянии постоянного подключения к сети как называется?
Компьютер, находящийся в состоянии постоянного подключения к сети как называется?
Протокол - это : Выберите один ответ : устройство, согласующее работу компьютера и телефонной сети правила взаимодействия технических устройств в сети устройство для связи двух компьютеров программа, ?
Протокол - это : Выберите один ответ : устройство, согласующее работу компьютера и телефонной сети правила взаимодействия технических устройств в сети устройство для связи двух компьютеров программа, организующая взаимодействие компьютера и модема.
На этой странице сайта, в категории Информатика размещен ответ на вопрос Какие дополнительные возможности предоставляются пользователям при работе на компьютерах, подключенных к локальный сети, по соавнению с работой на автономном компьютере?. По уровню сложности вопрос рассчитан на учащихся 5 - 9 классов. Чтобы получить дополнительную информацию по интересующей теме, воспользуйтесь автоматическим поиском в этой же категории, чтобы ознакомиться с ответами на похожие вопросы. В верхней части страницы расположена кнопка, с помощью которой можно сформулировать новый вопрос, который наиболее полно отвечает критериям поиска. Удобный интерфейс позволяет обсудить интересующую тему с посетителями в комментариях.
Терминология компьютерной сети Протоколы
Сетевой протокол — это набор программно реализованных правил общения компьютеров, подключенных к сети. Практически это "язык", на котором компьютеры разговаривают друг с другом. В настоящее время стандартом стало использование только протокола TCP/IP. В предыдущих версиях Windows по умолчанию устанавливалось несколько протоколов, обычно это NetBEUI, NWLink IPX/SPX, TCP/IP.
- NetBEUI.
Компактный и эффективный протокол для взаимодействия в малых сетях (до 200 компьютеров). Используется в самых разнообразных системах: Microsoft LAN Manager, Windows 3.1/3.11 for Workgroups/95/98/NT 4.0, IBM PCLAN, LAN Server и т. п. В Windows 2000 и старше применяется новая спецификация этого протокола, которая получила название NetBIOS Frame Protocol (NBFP). NetBEUI (NBFP) не требует никаких дополнительных настроек. Если нужно быстро создать сеть и вы не чувствуете себя уверенными в понимании дополнительных настроек, которых, например, требует протокол TCP/IP, то включите протокол NBFP. Вы получите простую и весьма быстро функционирующую локальную сеть. - NWLink IPX/SPX.
Если в сети есть серверы Novell NetWare, то этот протокол необходим для организации с ними связи. В противном случае данный протокол следует исключить из числа используемых в системе. - TCP/IP.
Основной рекомендуемый протокол как для больших сетей предприятий и малых офисов, так и для соединения домашних компьютеров в частную сеть. В отличие от других протоколов требует ряда предварительных настроек.
Примечание
He следует использовать в сети больше служб и протоколов, чем требуется для нормальной работы в конкретной ситуации. Во-первых, при этом будут непро-изводительно использоваться ресурсы компьютера. Во-вторых, любая допол-нительная служба и неиспользуемый протокол — это еще один "вход" в систему, который надо защищать. Поэтому проще не предоставлять дополнительных возможностей хакерам, чем постоянно следить за обнаруживаемыми в этих службах уязвимостями, устанавливать необходимые обновления и т. п.Модель OSI
С целью систематизации часто используется модель OSI, условно разбивающая сетевое взаимодействие на семь уровней.
Знание уровней OSI обычно требуется при сдаче тех или иных сертификационных экзаменов, но на практике такое деление потеряло свое значение. Если первые три уровня еще можно достаточно хорошо вычленить при анализе того или иного сетевого проекта, то классифицировать функциональность оборудования по остальным уровням достаточно сложно. В маркетинговых целях часто указывают в описаниях коммутаторов, что они работают, например, на уровне 4 или 7. На практике это означает только, что при реализации определенного функционала в коммутаторах производится анализ пакета данных по характеристикам, относящимся к соответствующим уровням. Например, это происходит при операциях маршрутизации группового трафика (коммутатор анализирует пакет на принадлежность той или иной программе), приоритезации пакетов и т. п.Стек протоколов TCP/IP
Поэтому принято говорить, что существуют уровни протокола IP, а на каждом уровне — различные варианты специальных протоколов. Весь этот набор протоколов называют стеком протоколов TCP/IP.
Протоколы UPD, TCP, ICMP
IPv6
Бурное развитие Интернета привело к тому, что параметры, заложенные при создании протоколов IP, стали сдерживать дальнейшее развитие глобальной сети. Поэтому многочисленные группы постоянно разрабатывают возможные модификации данного протокола. Наиболее "признанной" на данный момент разработкой считается проект группы IETF (Internet Engineering Task Force, проблемная группа проектирования Интернета), который называют IPv6 (другие проекты объединяют общим названием IP Next Generation или IPng).
К основным особенностям данного проекта относятся:Хотя большинство участников Интернета поддерживает разработку этого протокола, однако реальное внедрение данной разработки потребует длительного времени и существенных инвестиций, поскольку влечет за собой модернизацию большого количества уже установленного оборудования.
Поддержка протокола IPv6 заложена в операционные системы Windows, начиная с Windows ХР. Чтобы ее включить в Windows XP, необходимо выполнить команду ipv6 install. Но использование ipv6 пока еще не имеет практического значения. По разным оценкам нехватка адресного пространства протокола IPv4 может возникнуть не ранее чем через 5—10 лет. Это достаточный срок для разработки уже следующей спецификации протокола IP.Параметры TCP/IP протокола
IP-адресКаждый компьютер, работающий по протоколу TCP/IP, обязательно имеет IP-адрес— 32-битное число, используемое для идентификации узла (компьютера) в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например: 192.168.101.36.
IP-адреса уникальны. Это значит, что каждый компьютер имеет свое сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP-адреса распределяются централизованно. Интернет-провайдеры дела ют заявки в национальные центры в соответствии со своими потребностями Полученные провайдерами диапазоны адресов распределяются далее между клиентами. Клиенты сами могут выступать в роли интернет-провайдера и распределять полученные IP-адреса между субклиентами и т.д. При таком способе распределения IP-адресов компьютерная система точно знает "pacположение" компьютера, имеющего уникальный IP-адрес; ей достаточно переслать данные в сеть "владельца". Провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит инфор мацию следующему владельцу поддиапазона IP-адресов, пока данные не поступят на компьютер назначения.
Выделение диапазона адресов осуществляется бесплатно, но организация получившая адреса, должна реально подтвердить их использование через oп ределенный промежуток времени.
Для построения локальных сетей организаций выделены специальные диапа зоны адресов. Это адреса Ю.х.х.х, 192.168.х.х, Ю.х.х.х, с 172.16.х.х по 172.31.х.х, 169.254.Х.Х. Пакеты, передаваемые с указанных адресов, не маршрутизируются (иными словами, не пересылаются) через Интернет, поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Для пересылки информации с таких компьютеров в Интернет и обратно используются специальные программы, "на лету" заменяющие локальные адреса реальными при работе с Интернетом. Иными словами, данные в Сеть пересылаются от реального IP-адреса. Этот процесс происходит "незаметно" для пользователя. Такая технология называется трансляцией адресов .Групповые адреса
Если данные должны быть переданы на несколько устройств (например, просмотр видео с одной Web-камеры на различных компьютерах или одновременное разворачивание образа операционной системы на несколько систем), то уменьшить нагрузку на сеть может использование групповыхрассылок.
Для этого компьютеру присваивается еще один IP-адрес из специального диапазона: с 224.0.0.0 по 239.255.255.255, причем диапазоны 224.0.0.0— 224.0.0.255 и 239.0.0.0—239.255.255.255 не могут быть использованы в приложениях и предназначены для протоколов маршрутизации3 и т. п. Назначение адресов групповой рассылки производится соответствующим программным обеспечением.
Если коммутатор имеет функции работы с групповыми рассылками (поддержка IGMP snoophing, P1M DM/PIM SM), то передаваемые на адреса групповой рассылки данные будут поступать только на те порты, к которым подключены устройства, подписавшиеся на соответствующие рассылки. В результате сетевой трафик может быть существенно снижен по сравнению с вариантом передачи таких данных каждому устройству сети независимо.Распределение IP-адресов сети малого офиса
В сетях предприятий обычно задействованы диапазоны IP-адресов, выделенные для локального использования. Часть адресов закрепляется статически, часть— раздается динамически с помощью DHCP (Dynamic Host Configuration Protocol, динамический протокол конфигурации сервера).
Статические адреса закрепляются:
- за шлюзом, для которого обычно используют адрес ххх.ххх.ххх.1, но это традиция, а не правило;
- за серверами DNS, DHCP, WINS;
- за контроллерами домена;
- за серверами сети (например, централизованные файловые ресурсы, почтовый сервер и т. п.);
- за станциями печати, имеющими непосредственное подключение к сети;
- за управляемыми сетевыми устройствами (например, сетевыми переключателями, SNMP-управляемыми источниками аварийного питания и т. п.).
Рабочие станции традиционно используют динамические адреса. При этом часть динамических адресов выдается для локального использования, а часть предназначается для внешних клиентов, "гостей" сети.
Примечание
Обычно для компьютеров, получающих гостевые адреса, устанавливаются определенные ограничения прав доступа к внутренним ресурсам.Для упрощения администрирования сети рекомендуется выработать план распределения диапазона адресов и предусмотреть в нем некоторый запас для будущего развития информационной системы.
Маска адреса
Понятие подсети введено, чтобы можно было выделить часть IP-адресов одной организации, часть другой и т. д. Подсеть представляет собой диапазон IP-адресов, которые считаются принадлежащими одной локальной сети. При работе в локальной сети информация пересылается непосредственно получателю. Если данные предназначены компьютеру с IP-адресом, не принадлежащим локальной сети, то к ним применяются специальные правила для вычисления маршрута пересылки из одной сети в другую. Поэтому при использовании протокола TCP/IP важно знать, к какой сети принадлежит получатель информации: к локальной или удаленной.
Маска— это параметр, который "сообщает" программному обеспечению о том, сколько компьютеров объединено в данную группу ("подсеть"). Маска адреса имеет такую же структуру, как и сам IP-адрес: это набор из четырех групп чисел, каждое из которых может быть в диапазоне от 0 до 255. При этом чем меньше значение маски, тем больше компьютеров объединено в данную подсеть. Для сетей небольших предприятий маска обычно имеет вид 255.255.255.x (например, 255.255.255.224). Маска сети присваивается компьютеру одновременно с IP-адресом.Так, сеть 192.168.0.0 с маской 255.255.255.0 (иначе можно записать 192.168.0.0/24) может содержать хосты с адресами от 192.168.0.1 до 192.168.0.254. Адрес 192.168.0.255 — это адрес широковещательной рассылки для данной сети. А сеть 192.168.0.0 с маской 255.255.255.128 (192.168.0.0/25) допускает адреса от 192.168.0.1 до 192.168.0.127 (адрес 192.168.0.128 используется при этом в качестве широковещательного).
На практике сети с небольшим возможным числом хостов используются интернет-провайдерами (с целью экономии IP-адресов). Например, клиенту может быть назначен адрес с маской 255.255.255.252. Такая подсеть содержит только два хоста. При разбиении сети организации используют диапазоны локальных адресов сетей класса С. Сеть класса С имеет маску адреса 255.255.255.0 и может содеражать до 254 хостов. Применение сетей класса С при разбиении на VLAN в условиях предприятия связано с тем, что протоколы автоматической маршрутизации используют именно такие подсети.
При создании подсетей в организации рекомендуется придерживаться следующего правила: подсети, относящиеся к определенному узлу распределения, должны входить в одну сеть. Это упрощает таблицы маршрутизации и экономит ресурсы коммутаторов. Например, если к данному коммутатору подключены подсети 192.168.0.0/255.255.255.0, 192.168.1.0/255.255.255.0, 192.168.3.0/255.255.255.0, то другому коммутатору достаточно знать, что в этом направлении следует пересылать пакеты для сети 192.168.0.0/255.255.252.0.
Эта рекомендация несущественна для сетей малых и средних организаций, поскольку ресурсов современных коммутаторов достаточно для хранения настроек такого объема.После того как компьютер получил IP-адрес и ему стало "известно" значение маски подсети, программа может начать работу в данной локальной подсети. Чтобы обмениваться информацией с другими компьютерами в глобальной сети, необходимо знать правила, куда пересылать информацию для внешней сети. Для этого служит такая характеристика IP-протокола, как адрес шлюза.
Шлюз (Gateway, default gateway)
Шлюз (gateway)— это устройство (компьютер), которое обеспечивает пересылку информации между различными IP-подсетями. Если программа определяет (по IP-адресу и маске), что адрес назначения не входит в состав локальной подсети, то она отправляет эти данные на устройство, выполняющее функции шлюза. В настройках протокола указывают IP-адрес такого устройства.
Для работы только в локальной сети шлюз может не назначаться.
Для индивидуальных пользователей, подключающихся к Интернету, или для небольших предприятий, имеющих единственный канал подключения, в системе должен быть только один адрес шлюза — это адрес того устройства, которое имеет подключение к Сети. При наличии нескольких маршрутов (путей пересылки данных в другие сети) будет существовать несколько шлюзов. В этом случае для определения пути передачи данных используется таблица маршрутизации.Таблицы маршрутизации
Организация может иметь несколько точек подключения к Интернету (например, в целях резервирования каналов передачи данных или использования более дешевых каналов и т. п.) или содержать в своей структуре несколько IP-сетей. В этом случае, чтобы система "знала", каким путем (через какой шлюз) посылать ту или иную информацию, используются таблицы маршрутизации (routing). В таблицах маршрутизации для каждого шлюза указывают те подсети Интернета, для которых через них должна передаваться информация. При этом для нескольких шлюзов можно задать одинаковые диапазоны назначения, но с разной стоимостью передачи данных: информация будет отсылаться по каналу, имеющему самую низкую стоимость, а в случае его выхода из строя по тем или иным причинам автоматически будет использоваться следующее наиболее "дешевое" подсоединение.
Таблицы маршрутизации имеются на каждом устройстве, использующем протокол IP. Администраторы в основном работают с таблицами маршрутизации коммутирующего оборудования. Настройка таблиц маршрутизации компьютеров имеет смысл только в случае наличия нескольких сетевых адаптеров, подключенных к различным сегментам сети. Если у компьютера есть только одна сетевая карта (одно подключение к Интернету), таблица маршрутизации имеет наиболее простой вид: в ней записано, что все сигналы должны отправляться на шлюз, назначенный по умолчанию (default gateway).Просмотреть таблицу маршрутизации протокола TCP/IP можно при помощи команды route print. С помощью команды route можно также добавить новый статический маршрут (route add) или постоянный маршрут— route add -p (маршрут сохраняется в настройках после перезагрузки системы).
Покажем на примере, как можно использовать модификации таблицы маршрутизации. Предположим, что на компьютере имеются две сетевых карты, одна из которых непосредственно подключена к Интернету (имеет реальный адрес), а вторая используется для работы во внутренней сети (локальный адрес). Доступ в Интернет производится по умолчанию через шлюз в локальной сети. В этом случае таблица маршрутизации, отображаемая по команде route print, выглядит примерно так:Проверим путь прохождения пакетов на адрес Интернета, например 109.84.231.210, с помощью команды tracert:
tracert 109.84.231.210 -dВ итоге получаем примерно такую картину (листинг ограничен первыми четырьмя узлами):Предположим, что мы хотим изменить путь прохождения пакетов к выбранному нами хосту, направив информацию через вторую сетевую карту (а не через шлюз по умолчанию). Для этого с помощью команды route add нужно добавить желаемый нами маршрут:
route add 109.84.231.210 mask 255.255.255.255 195.161.192.2
В команде мы указали, что хотим назначить новый маршрут не для диапазона адресов, а только для конкретного значения (поэтому маска — 255.255.255.255). Кроме того, явно указали адрес сетевого интерфейса, через который нужно пересылать пакеты.
После исполнения данной команды (на экран система не выводит никаких итогов операции) изменения можно просмотреть через таблицу маршрутизации.По сравнению с исходным вариантом таблица маршрутизации дополнилась одной строкой, которая приведена в данном примере (остальные строки не изменились ).
Проверяем новый путь прохождения сигналов:
Трассировка маршрута к 109.84.231.210 с максимальным числом прыжков 30.
Видно, что пакеты пересылаются уже через другой интерфейс.
Эти изменения маршрутизации действуют до перезагрузки системы или до подачи обратной команды: удаления записей маршрутизации. Для восстановления параметров маршрутизации достаточно подать команду, указав тот маршрут, который требуется удалить:route delete 109.84.231.210
При этом обычно можно не указывать параметры маски и интерфейса (если они однозначно определяются по вводимому в команде адресу).
Примечание
На практике встречаются ситуации, когда изменение параметров маршрутизации в операционной системе Windows не сразу "отрабатывалось" корректно. Иногда после операций над таблицей маршрутизации для достижения успеха нужно было программно отключить и вновь включить тот сетевой интерфейс, для которого выполнялась настройка.Понимание правил маршрутизации важно не только при построении маршрутов в Интернете, — задаче, которую вряд ли придется решать администраторам сетей некрупных предприятий. На практике для выделения обособленных участков локальной сети (например, по соображениям безопасности) достаточно широко используются виртуальные сети . А для того чтобы обеспечить избранный доступ в такие сети, администраторы должны уметь написать правильную таблицу маршрутизации для соответствующей VLAN.
Читайте также:
- механизм согласования параметров устройств передачи данных;