Похожие презентации:
Лекции модуль 2
1.
Список тем:1. Протоколы и драйверы
2. Адресация в сетях
3. Межсетевое взаимодействие
2.
3.
4.
Стек протоколов - набор протоколов различныхуровней, достаточный для организации взаимодействия в
сети.
В сети Windows могут использоваться такие стеки
протоколов, как:
NetBIOS/NetBEUI (Microsoft);
IPX/SPX (Novell);
TCP/IP.
5.
Стек протоколов TCP/IP представляет собойсемейство протоколов, обеспечивающих соединение и
совместное использование различных систем.
Протоколы
стека
отличаются
высокой
надежностью:
они отвечают требованию обеспечения возможности
работы узлов сети, уцелевших при ограниченном
ядерном нападении.
6.
TCP (Transmission Control Protocol);UDP (User Datagram Protocol;
IP (Internet Protocol) - межсетевой протокол;
ARP (Address Resolution Protocol);
SLIP (Serial Line Internet Protocol);
PPP (Point to Point Protocol);
RPC (Remote Process Control);
TFTP (Trivial File Transfer Protocol);
DNS (Domain Name System);
RIP (Routing Information Protocol).
7.
8.
Модель, основанная на стеке TCP/IP, включает всебя 4 уровня:
прикладной;
основной (транспортный);
уровень межсетевых взаимодействий (сетевой);
уровень сетевых интерфейсов (канальный).
9.
Модель OSIПрикладной
Представления данных
Сеансовый
Транспортный
Сетевой
Канальный
Физический
Модель TCP/IP
Прикладной
Основной (транспортный)
Уровень межсетевых
взаимодействий
Уровень сетевых
интерфейсов
10.
Прикладной уровень – обеспечивается службами,предоставляющими
сетевой
сервис
пользовательским
приложениям.
Список основных служб включает в себя следующие
протоколы: Telnet, FTP, TFTP, DNS, SNMP, HTTP.
11.
Основной уровень – обеспечивает надежностьдоставки пакетов данных, их целостность и порядок
доставки.
На этом уровне передаваемые данные разбиваются
на пакеты и передаются на нижний уровень.
Основной уровень выполняет функции сеансового и
транспортного уровней модели OSI.
12.
Уровень межсетевых взаимодействий – обеспечиваетпередачу пакетов данных в составной сети, где есть не
только локальные, но и глобальные связи.
На этом уровне для сбора маршрутной информации
используется протоколы маршрутизации RIP, OSPF (Open
Shortest Path First).
Этот уровень соответствует сетевому уровню модели
OSI.
13.
Уровень сетевых интерфейсов – обеспечиваетинтерфейсы к сетям, которые встраиваются в составную
сеть.
Этот
уровень
соответствует
канальному уровням модели OSI.
физическому
и
14.
Стек IPX/SPX разработан фирмой Novell длясетевой операционной системы Novell NetWare.
15.
IPX (Internetwork Packet Exchange);SPX (Sequenced Packet Exchange);
PEP (Packet Exchange Protocol);
NCP (NetWare Core Protocol);
SAP (Service Advertising Protocol);
RIP (Routing Information Protocol).
16.
IPX (Internetwork Packet Exchange) - протоколмежсетевого обмена пакетами. Это основной протокол
стека, он соотносится с сетевым уровнем модели OSI.
Протокол IPX выполняет функции:
адресации;
маршрутизации;
переадресации в процессе передачи пакетов сообщений.
17.
Протокол IPX определяет размеры пакетов,руководствуясь пропускной способностью среды, к
которой он подключен.
Минимальная величина IPX-пакета - 512 байтов.
Если оба узла находятся в кольцевой сети с
маркерным доступом, они будут использовать пакеты
размером 4096 байта.
IPX-маршрутизаторы,
однако,
всегда
конвертируют пакеты обратно в стандартные 512байтовые.
18.
SPX (Sequenced Packet Exchange) – протоколпоследовательного обмена пакетами, обеспечивает
надежность передачи данных.
Работает на транспортном уровне модели OSI, но
имеет и функции, свойственные протоколам сеансового
уровня.
19.
Осуществляет:управление
процессами
установки
логической связи, обмена и окончания связи между любыми
двумя узлами локальной компьютерной сети.
Протокол SPX гарантирует очередность приема пакетов
согласно очередности отправления.
SPX не подтверждает прием каждого пакета, но,
пользуясь методом "окна", подтверждает прием всех пакетов,
которые поступили в этом окне, а также выполняет коррекцию
ошибок, отслеживая последовательность, в которой были
приняты пакеты.
20.
PEP (Packet Exchange Protocol) – протокол обменапакетами.
Используется исключительно для доставки команд
протокола ядра NetWare (NetWare Core Protocol, NCP).
PEP выполняет функции коррекции ошибок с
помощью "таймеров".
21.
NCP (NetWare Core Protocol) – основной протоколверхнего уровня.
Он обеспечивает работу основных служб сетевой
ОС Novell NetWare и объединяет функции всех уровней от
транспортного до прикладного модели OSI.
NCP содержит словарь команд сетевого вводавывода. NCP - сердце серверной системы NetWare.
22.
SAP (Service Advertising Protocol) –протокол
оповещения о сервисах.
Используется при широковещательных сообщениях,
когда узел передает информацию о сетевых службах,
которые он может предоставить (здесь же указывается его
сетевой адрес).
Протокол SAP выдает информацию о сервера,
маршрутизаторах, интеллектуальных принтерах и т.д.
23.
RIP (Routing Information Protocol) - протоколмаршрутной информации.
Услуги по маршрутизации IPX-пакетов выполняет
протокол маршрутной информации RIP.
Когда узел впервые включается в сеть, он выдает
RIP-запрос, чтобы установить номер сети, в которой он
находится.
24.
СтекNetBIOS/NetBEUI
составляющих:
NetBIOS API;
SMB;
транспортный
протокол NBF.
разбит
на
три
25.
Протокол NetBIOS - интерфейс прикладногопрограммирования сетевых приложений.
NetBIOS осуществляет адресацию в локальных
сетях на основе уникальных имен узлов и практически не
требует настройки.
26.
длина имени хостов - 16 байт, из них 6 байт - сетевойадрес машины, 10 байт – служебные;
каждый компьютер имеет произвольное символьное
имя;
при каждом подключении к сети протокол NetBIOS
опрашивает сеть для проверки уникальности имени узла;
NetBIOS является API (Application Programming
Interface - интерфейс прикладного программирования)
сетевых приложений и не указывает, как данные
перемещаются между системами.
27.
SMB (Server Message Block) – блоки сообщенийсервера.
SMB - это четко сформулированный метод
взаимодействия серверов и узлов.
Спецификация SMB включает достаточно полный
словарь команд сетевого ввода-вывода.
28.
NBF (NetBIOS Frames) - транспортный протоколстека.
Он выполняет функции протокола транспортного и
сетевого уровней и предоставляет базовые услуги связи
между устройствами.
NBF инкапсулирует данные в кадры, находит
устройство или устройства, с которыми нужно установить
связь, и передает данные в сетевую интерфейсную плату
для последующей доставки.
29.
NBF не позволяет осуществлять маршрутизацию;может взаимодействовать только с теми устройствами,
которые видит в ближайшей подсети или в подсети,
соединенной с данной локальной сетью мостом;
стандартный размер кадра в таких пакетах - 4096
байтов.
30.
NetBEUI (NetBIOS Extended User Interface) расширенный интерфейс протокола NetBIOS.Рассчитан на поддержку небольших локальных
сетей (не более 150-200 машин).
Данный протокол может использоваться только в
отдельных сегментах локальной сети, так как пакеты
NetBEUI не могут транслироваться через мосты.
31.
Протоколы это правила и технические процедуры,позволяющие нескольким компьютерам общаться друг с другом.
Три основных момента, касающихся протоколов:
Существует множество протоколов.
Функции протокола определяются уровнем, на котором они
работают.
Несколько протоколов могут работать совместно.
32.
33.
34.
Физический – управление средой, сигналом, кодированиепотока битов;
Канальный – физическая адресация, передача между
двумя интерфейсами;
Сетевой – логическая адресация, передача между двумя
хостами, передача в гетерогенных сетях;
Транспортный – надежная доставка, передача между
двумя приложениями, управление потоком байтов.
35.
36.
37.
• Преамбула (7 байт) – стабилизациясреды
• SFD (xab) – начало кадра
• MAC адреса (broadcats, interface)
• Протокол верхнего уровня
• Данные – до 1500 байт
• CRC-32 – контрольная сумма
• EFD – конец кадра
38.
39.
1. Физическое ограничение:затухание;
коллизии;
2. Ограничение числа хостов:
сложность топологии;
огромные таблицы коммутации;
3. Несовместимость различных архитектур.
40.
41.
42.
Глобальная адресация.Передача данных в гетерогенных сетях.
Маршрутизация пакетов.
43.
94.100.191.201 – один из адресов Mail.ru127.0.0.1 – всегда адрес лок. компьюера
94.100.190.0/23 – адрес подсети
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 – private ip (не
уникальные адреса)
224.0.0.0 – 239.255.255.255 – multicast ip
44.
45.
46.
47.
Получение дейтограммы, определение ip получателя.Поиск в таблице маршрутизации.
Не найдено
отбрасываем пакет.
Выбор наиболее приоритетного маршрута (по префиксу, по
дистанции, по ширине канала).
Передача дейтограммы через нужный интерфейс.
48.
Статическая: конфигурация.Внутренняя: RIP и OSPF.
Работает в небольших сетях;
Каждый
маршрутизатор вычисляет полную таблицу
маршрутов.
Внешняя: BGP и EGP.
Обмен маршрутами на уровне автономных систем (АС);
Маршрутные политики.
49.
50.
/etc/host – локальные DNS записи, имеют приоритет;Домен – поддерево в пространстве доменных имен, домены
обладают иерархией;
DNS зона (сегмент) – часть базы, хранящаяся по единым
административным управлением, зоны не перекрываются;
RR – recource record – данные связанные с доменом;
51.
52.
53.
54.
55.
56.
Невозможно адресовать конкретное приложение;Нет надежной доставки данных;
Нет порядка дейтограммы;
Нет контроля потока.
57.
58.
Задачи протокола TСP:Адресация приложения в пределах хоста;
Последовательное двустороннее соединение;
Надежная доставка;
Управление потоком.
59.
ПортыWell-known: SSH=20, FTP=21,22, HTTP=80, SMTP=25,
POP3=110
Привилегированные (>=1024)
Сокеты(sockets)
Серверные (bind, listen, accept)
Клиентские (connect, send, recv)
60.
61.
62.
63.
64.
65.
66.
URI – идентификатор(mailto:[email protected], tel:02, urn:isbn:0-395-36341-1)
URL – определяет положение ресурса
(http://tom:[email protected]/h/1.html?a=b)
http – протокол
tom:abc – логин/пароль
host.com – адрес сервера
/h/1.html – путь к ресурсу
a=b – параметры (query string)
67.
OPTIONS – запрос методов сервера (allow)GET – запрос документа (условный get)
HEAD – аналог get, но без тела запроса
POST – передача данныех клиент
PUT – размещение файла по URI
DELETE – удаление файла по URI
TRACE, LINK, UNLINK, CONNECT – редко.
68.
1хх – информационные2хх – успешное выполнение
200 – ОК
204 – NoContent (только заголовки)
206 – PertitalContent (часть ответа)
3хх – перенаправления
301 – Moved Pemanently (SEO, кеширование)
302 – Found (логика работы сайта)
304 – Not Modified (при условном GET)
69.
4xx – ошибка клиента400 – Bad Recuest (размер, формат…)
401 – Unauthorized (запрос авторизации)
403 – Forbidden (allow, deny)
404 – Not Found
408 – Recuest Timeout (на чтение)
418 – I’m teapot
70.
5xx – ошибка сервера500 – Internal Server Error
502 – Bad Gateway (проксирование)
503 – Service Unavailable
504 – Gateway Timeout
505 – HTTP version not supported
507 – Insufficient Storage
71.
Host – указание домена, виртуальный хостингUser-agent – описание клиента
Accept-* - поддержка MIME типов, кодировок, языков
и т.д.
Cookie – для данной страницы
Referer – текущая страница
If-modified-Since – условный GET
Connection – управление соединением
72.
Content-Type – MIME тип документаContent-Length – размер документа
Content-Encoding – кодирование документа
Date – текущее время срвера
Expires – время актуальности документа
Last-Modified – время изменения файла
Set-Cookie – установка cookie для данного URI
Connection – управление соединением
73.
74.
75.
Form, To – от кого и кому письмоSubject – тема письма
Date – дата отправки
Cc – «копия», аналогичен То, но означает, что получатель
– не главный
Bcc – «скрытая копия», аналогичен Сс, но получатели не
увидят email указанный в Всс
Reply-To – email адрес, на который нужно отвечать
76.
Form, To – от кого и кому письмоSubject – тема письма
Date – дата отправки
Cc – «копия», аналогичен То, но означает, что получатель
– не главный
Bcc – «скрытая копия», аналогичен Сс, но получатели не
увидят email указанный в Всс
Reply-To – email адрес, на который нужно отвечать
77.
78.
Для работы в Интернет необходимо настроитьсетевое подключение. Для этого вам нужно выполнить
следующие действия:
1. Зайти в «Панель управления».
79.
2. Находим пункт «Сеть и Интернет» и в нем«Просмотр состояния сети и задач».
80.
3. Выбираем пункт «Изменение параметров адаптера».81.
4. В появившемся окне находим «Ethernet» (в Windows 8»так называется «Подключение по локальной сети»)
нажимаем по нему правой клавишей мыши и выбираем
пункт «Свойства».
82.
5. В следующем окнедвойным левым
кликом мыши
нажимаем
на «Протокол
Интернет версии 4
(TCP/IPv4)».
83.
6. В появившемся окневыберите опцию
«Использовать
следующий IP-адрес»
и введите
в соответсвующие поля
данные об IP-адресе,
маске, шлюзе (должны
быть Вам известны)
и DNS серверах:
194.67.161.1,
194.67.160.3.
84.
7. После ввода данных, внизу окна нажимаем кнопку«ОК». Также чтобы настройки вступили в силу,
необходимо нажать «ОК» и на последующем окне.
8. Подключение настроено.
85.
По умолчанию при установке Windows XPProfessional этот протокол не установлен.
NWLink применяется для сетевого подключения к
серверу Novell NetWare.
Если в вашей локальной сети работает сервер
NetWare с протоколом IPX, то необходимо для связи с
сервером дополнительно установить на ваш компьютер
протокол NWLink.
86.
1. Чтобы установить или настроить сетевой протоколNWLink, зайдите в «Панель управления», меню
«Сетевые подключения», выберите «Подключение по
локальной сети».
87.
2. Вы также можетевыбрать пункт
«Свойства» в
контекстном меню раздела
«Сетевое окружение»,
расположенного в меню
«Пуск».
88.
3. После успешнойустановки сетевого
адаптера в окне должен
присутствовать как
минимум один значок с
именем «Подключение
по локальной сети».
89.
4. В этом окне вы можете получить информацию осетевом адаптере, через который осуществляется
соединение.
5. Щелкнув кнопку «Настроить», вы откроете окно
свойств сетевого адаптера и сможете их изменить.
6. Установив флажок «При подключении вывести значок
в области уведомлений», вы включите отображение
значка, представляющего соединение, на панели задач
Windows. Это позволит наблюдать за активностью
соединения и быстро осуществлять его настройку, не
используя «Панель управления».
90.
7. Для установки NetWare-клиента нажмите кнопку«Установить», в списке устанавливаемых компонентов
выберите «Клиент» и нажмите кнопку «Добавить».
91.
8. Далее из предложенного вам списка сетевых клиентоввыберите «Клиент для сетей NetWare» и нажмите «OK».
9. Завершив установку клиента и протокола,
операционная
система
потребует
перезагрузить
компьютер. Все добавленные сетевые компоненты начнут
работать только после перезагрузки компьютера.
10. После добавления, протокол NWLink не требует
дополнительных настроек.
92.
93.
Протокол SPX создает и поддерживает между двумя сетевымиустройствами ориентированный на установление соединения
поток битов.
SPX разбивает блоки данных на фрагменты до 534 октетов.
Поля заголовка сегмента заполняются соответствующим
образом, после чего сегмент передается протоколу IPX.
Перед передачей пакета на канальный уровень IPX дополняет
его информацией о сетевой адресации, контрольной сумме и т.д.
Машина получает пакет и передает его для обработки
протоколу SPX.
94.
Компания Novell должна обеспечить обратнуюсовместимость протоколов IPv6 и IPX/ SPX.
Именно поэтому компания Novell тесно сотрудничала с
Рабочей группой инженеров Internet (Internet Engineering
Task Force - IETF) в процессе разработки IPv6.
В результате многие службы IPX были интегрированы в
IPv6.
Компания Novell предполагает создать службы сетевых
каталогов (Network Directory Services - NDS) и сопутствующие
продукты как для Internet, так и для корпоративных
инфрасетей.
95.
Когда осуществляется передача от компьютера ккомпьютеру через Интернет, TCP работает на верхнем
уровне между двумя конечными системами.
Также TCP осуществляет надежную передачу
потока байтов от одной программы на некотором
компьютере к другой программе на другом компьютере.
TCP контролирует длину сообщения, скорость
обмена сообщениями, сетевой трафик.
96.
TCP устанавливает соединения, которые должны бытьсозданы перед передачей данных.
TCP соединение можно разделить на 3 стадии:
установка соединения;
передача данных;
завершение соединения.
97.
Процесс начала сеанса TCP называется «тройнымрукопожатием».
1. Клиент, который намеревается установить соединение,
посылает серверу сегмент с номером последовательности и
флагом SYN.
2. Если клиент получает сегмент с флагом SYN, то он
запоминает номер последовательности и посылает сегмент с
флагом ACK.
3. Если сервер в состоянии SYN-RECEIVED получает
сегмент с флагом ACK, то он переходит в состояние
ESTABLISHED.
98.
При обмене данными приемник использует номерпоследовательности, содержащийся в получаемых
сегментах, для восстановления их исходного порядка.
Приемник уведомляет передающую сторону о
номере последовательности, до которой он успешно
получил данные, включая его в поле «номер
подтверждения».
Все получаемые данные, относящиеся к промежутку
подтвержденных последовательностей, игнорируются.
99.
Завершение соединения можно рассмотреть в три этапа:посылка серверу от клиента флагов FIN и ACK на завершение
соединения.
сервер посылает клиенту флаги ответа ACK, FIN, что
соединение закрыто.
после получения этих флагов клиент закрывает соединение и в
подтверждение отправляет серверу ACK, что соединение закрыто.
100.
101.
Для установкилокальной сети
необходимо войти в
«Панель управления»,
перейти к «Сетевым
подключениям» и
запустить там из списка
типичных задач
«Мастер настройки
сети».
102.
При такой настройке IP-адрес компьютера,предоставляющего доступ к Интернет-подключению
другим машинам автоматически настраивается на
192.168.0.1
103.
На следующем окне «Мастера» система просит васуказать, через какое соединение осуществляется выход в
Интернет.
104.
Следующий этап работы «Мастера» — выборподключения локальной сети. Выберем лишь одно
подключение, обеспечиваемое сетевой картой.
В следующее
окно нужно ввести
имя и описание
компьютера.
105.
Следующий этап работы мастера - установкаразрешений на общий доступ к принтеру и особой папке
данного компьютера.
106.
Теперь нужно запустить «Мастер настройкисети» на других компьютерах, которые вы хотите
объединить в локальную сеть, не забыв при этом указать
разные имена компьютеров, а также одинаковое имя
рабочей группы.
107.
Для ручной установки локальной сети нужновыполнить по меньшей мере два действия:
настройка IP-адресов сетевых адаптеров;
создание новой рабочей группы для компьютеров,
объединенных в сеть.
108.
Для настройки IP-адресов сетевых адаптеров надо впапке
«Сетевые
подключения»
найти
нужное
подключение по локальной сети. Далее выберите его
«Свойства».
109.
Теперь, нажимая«OK», закройте все окна и
перейдите к значку «Мой
компьютер». Щелчком
правой кнопкой мыши
вызовите контекстное
меню, выберите из него
«Свойства», а в свойствах
найдите вкладку «Имя
компьютера».
110.
Появится окно длянастройки имени и рабочей
группы компьютера.
Имя рабочей группы у
всех компьютеров одной и
той же локальной сети
должно совпадать, а имена
компьютеров должны
различаться.
111.
Послетого,
компьютера
к
как
вы
рабочей
изменили
группе,
принадлежность
Windows
запросит
разрешение на перезагрузку.
Ответьте ей «OK» и, пока компьютер перезагружается,
займитесь настройкой других машин.
Настройка других компьютеров сети осуществляется
аналогично.
112.
Чтобы открыть общийдоступ к папке или
жесткому диску, надо
щелкнуть правой
кнопкой мыши по
папке и в появившемся
меню выбрать пункт
«Свойства». В окне
свойств папки
выберите вкладку
«Доступ».
113.
В «Свойствах»подключения», выберем
вкладку
«Дополнительно».
В этом окне нужно
отметить галочками все
пункты и тем самым
запустить ICS.
114.
Теперь перейдем в«Панель управления»,
выберем «Сетевые
подключения», найдем
среди сетевых
подключений наше
подключение по
локальной сети.
Выбрав его свойства и
найдя там свойства
TCP/IP, установим
автоматическое
получение IP-адреса.
115.
В следующем окне мастера надо выбрать«Установить подключение вручную», а дальше на
вопрос о том, каким образом подключиться к Интернету,
выберите пункт «Через постоянное высокоскоростное
подключение».
116.
Сравним конфигурацию сетевых адаптеров главногокомпьютера, предоставляющего свое подключение
другим компьютерам, и компьютера, который пользуется
этим подключением.
117.
118.
Типы адресов стека TCP/IPВ стеке TCP/IP используются три типа адресов:
Локальные (аппаратные) адреса.
IP – адреса.
Символьные доменные адреса.
119.
Локальный адрес – тип адреса, которыйиспользуется средствами базовой технологии для
доставки данных в пределах подсети, являющейся
элементом составной интерсети.
Если подсетью интерсети является локальная сеть,
то локальный адрес - это МАС - адрес. МАС - адрес
назначается сетевым адаптерам и сетевым интерфейсам
маршрутизаторов.
120.
IP-адресапредставляют собой основной тип
адресов, на основании которых сетевой уровень передает
пакеты между сетями.
IP-адрес состоит из двух частей:
номера сети;
номера узла.
121.
Символьные имена в IP-сетях называютсядоменными и строятся по иерархическому признаку.
Составляющие полного символьного имени в IPсетях разделяются точкой и перечисляются в следующем
порядке:
сначала простое имя конечного узла;
имя группы узлов;
имя более крупной группы (поддомена);
так до имени домена самого высокого уровня.
122.
IP-адрес имеет длину 4 байта и обычнозаписывается в виде четырех чисел, представляющих
значения каждого байта в десятичной форме и
разделенных точками.
123.
124.
Большие сети получают адреса класса А, средние класса В, а маленькие класса С.125.
В протоколе IP существует несколько соглашений обособой интерпретации IP-адресов:
Если весь IP-адрес состоит только из двоичных 0, то он
обозначает адрес того узла, который сгенерировал этот пакет; этот
режим используется только в некоторых сообщениях ICMP.
Если в поле номера сети стоят только 0, то по умолчанию
считается, что узел назначения принадлежит той же самой сети,
что и узел, который отправил пакет.
Если все двоичные разряды IP-адреса равны 1, то пакет с таким
адресом назначения должен рассылаться всем узлам,
находящимся в той же сети, что и источник этого пакета.
Если в поле номера узла назначения стоят только 1, то пакет,
имеющий такой адрес, рассылается всем узлам сети с заданным
номером сети.
126.
Основноеназначение
multicast-адресов
распространение информации по схеме «один-комногим».
Чтобы маршрутизаторы могли автоматически
распространять пакеты с адресом multicast по составной
сети,
необходимо
использовать
в
конечных
маршрутизаторах модифицированные протоколы обмена
маршрутной информацией.
127.
Маска - это число, которое используется в паре с IP-адресом;двоичная запись маски содержит единицы в тех разрядах, которые
должны в IP-адресе интерпретироваться как номер сети. Поскольку
номер сети является цельной частью адреса, единицы в маске также
должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие
значения:
класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
класс С-11111111.11111111.11111111.00000000 (255.255.255.0).
128.
Номера сетей назначаются либо централизованно,если сеть является частью Internet, либо произвольно,
если сеть работает автономно.
Номера узлов и в том и в другом случае
администратор волен назначать по своему усмотрению, не
выходя, разумеется, из разрешенного для этого класса
сети диапазона.
129.
130.
Технология, которая может быть использована дляснятия дефицита адресов, это трансляция адресов (Netw
ork Address Translator, NAT).
131.
Назначение IP-адресов узлам сети даже при не оченьбольшом размере сети может представлять для
администратора утомительную процедуру.
Протокол Dynamic Host Configuration Protocol
(DHCP) освобождает администратора от этих проблем,
автоматизируя процесс назначения IP-адресов.
132.
Для определения локального адреса по IP-адресуиспользуется протокол разрешения адреса (Address
Resolution Protocol, ARP).
133.
134.
135.
136.
Организация доменных имен на IP – адресаДля идентификации компьютеров аппаратное и
программное обеспечение в сетях TCP/IP полагается на
IP-адреса, поэтому для доступа к сетевому ресурсу в
параметрах программы вполне достаточно указать IPадрес, чтобы программа правильно поняла, к какому
хосту ей нужно обратиться.
137.
138.
Если один домен входит в другой домен как егосоставная часть, то такой домен могут называть
поддоменом (subdomain), хотя название домен за ним
также остается.
Обычно поддомен называют по имени той его
старшей составляющей, которая отличает его от других
поддоменов.
139.
В доменной системе имен различают:краткие имена;
относительные имена;
полные доменные имена.
140.
Для обозначения стран используются трехбуквенные идвухбуквенные аббревиатуры, а для различных типов
организаций - следующие обозначения:
corn - коммерческие организации (например, microsoft.com);
edu - образовательные (например, mitedu);
gov - правительственные организации (например, nsf.gov);
org - некоммерческие организации (например, fidonet.org);
net - организации, поддерживающие сети (например, nsf.net).
141.
Соответствие между доменными именами и IPадресами может устанавливаться как средствамилокального хоста, так и средствами централизованной
службы.
Cистема доменных имен (Domain Name System,
DNS) – централизованная служба, основанная на
распределенной базе отображений «доменное имя - IPадрес».
142.
Существуют две основные схемы разрешения DNSимен.В первом варианте работу по поиску IP-адреса
координирует DNS-клиент:
DNS-клиент обращается к корневому DNS-серверу с
указанием полного доменного имени;
DNS-сервер отвечает, указывая адрес следующего DNSсервера, обслуживающего домен верхнего уровня, заданный
в старшей части запрошенного имени;
DNS-клиент
делает запрос следующего DNS-сервера,
который отсылает его к DNS-серверу нужного поддомена.
Этот сервер дает окончательный ответ клиенту.
143.
Во втором варианте реализуется рекурсивнаяпроцедура:
DNS-клиент запрашивает локальный DNS-сервер
Если локальный DNS-сервер знает ответ, то он сразу же
возвращает его клиенту;
Если же локальный сервер не знает ответ, то он выполняет
итеративные запросы к корневому серверу.
Получив ответ, он передает его клиенту, который все это время
просто ждал его от своего локального DNS-сервера.
144.
145.
Протокол передачи файлов (File Transfer Protocol –FTP) – это стандартный механизм для копирования
файла от одного хоста другим.
146.
1 проблема:Две системы могут использовать различные
соглашения об именах файлов.
2 проблема:
Две системы могут иметь различные пути для
представления текстов и данных.
3 проблема:
Две системы могут иметь различные структуры
директорий. Все эти проблемы решает FTP очень
простым и элегантным методом.
147.
FTP использует два заданных порта:порт 21 для управления;
порт 20 для передачи данных.
148.
Два шага:сервер пассивно открывается, подключается к
заданному порту и ждет клиента;
клиент использует временный порт, и сессия активно
открывается.
149.
150.
FTP создает соединение для передачи данныхследующим образом:
Клиент (не сервер) вызывает пассивное открытие
кратковременного порта.
Клиент посылает номер этого порта серверу, используя
команду PORT;
Сервер получает номер порта, вызывает активное
открытие заданного порта 20 и получает номер
временного порта.
151.
152.
FTP применяет те же самые методы, что TELNETили SMTP, для коммутации по установлению
соединения для команд управления.
153.
Проблема разнородности решается с помощьюопределения трех атрибутов:
тип;
структура данных;
режим передачи.
154.
FTP может передавать через соединение дляпередачи данных следующие типы файлов:
ASCII-файл;
EBCDIC-файл;
Image-файл.
155.
FTP может передавать файл по соединению дляпередачи данных, используя одну из следующих
интерпретаций структуры данных:
файловая структура (по умолчанию);
структура записи;
страничная структура.
156.
FTP может передавать файл по соединению дляпередачи данных, используя один из трех следующих
режимов передачи:
поточный режим;
блочный режим;
сжатый режим.
157.
FTP использует соединение управления для того,чтобы установить связь между процессом управления
клиента.
158.
Команды доступаКоманды
Аргументы
Описание
USER
ID пользователя
PASS
Пароль пользователя
Пользовательская
информация
Пароль
ACCT
Загруженная учетная запись
Учетная информация
REIN
QUIT
ABOR
Перезапуск
Выход из системы
Прерывание предыдущей
команды
159.
Команды управления файломКоманды
USER
Аргументы
ID пользователя
PASS
ACCT
Пароль пользователя
Загруженная учетная
запись
REIN
QUIT
ABOR
Описание
Пользовательская
информация
Пароль
Учетная информация
Перезапуск
Выход из системы
Прерывание предыдущей
команды
160.
Команды форматирования данныхКоманды
TYPE
STRU
MODE
Аргументы
Описание
A (ASCII), E (EBCDIC), I
Определяет тип файла,
(IMAGE), N (Nonprint), T(Telnet) если необходим формат
для печати
F (File), R (Record), P (Page)
Определяет
организацию данных
S (Stream), B (Block), C
Определяет режим
(Compressed)
передачи
161.
Команды определения портаКоманды
PORT
PASV
Аргументы
6-цифровой
идентификатор
Описание
Клиент выбирает порт
Сервер выбирает порт
162.
Команды передачи файлаКоманды Аргументы
Описание
RETR Имя файла (ов) Извлечение файла: файл(ы) передан(ы) от сервера к
клиенту
STOR Имя файла (ов) Накопление файла: файл(ы) передан(ы) от клиента
к серверу
APPE Имя файла (ов) Совпадает с STOR за исключением того, что если
файл существует, то данные могут быть
прикреплены к нему
STOU Имя файла (ов) То же самое, что STORE, за исключением того, что
имя файла будет уникальным в этой директории;
AALLO Имя файла (ов) Распределение места для накопления файлов в
сервере
REST Имя файла (ов) Установка отметки в определенной точке данных
STAT Имя файла (ов)
Возврат состояния файла
163.
Команды передачи файлаКоманды
HELP
NOOP
Аргументы
SITE
Команды
SYST
Описание
Запрос информации
Проверка, является ли сервер
действующим
Определение сайта заданных
команд
Запрос об операционной системе,
используемой сервером
164.
Первая цифраПервая цифра определяет состояние команды. В
этой позиции может быть использована одна из пяти
цифр:
1yz (положительный предварительный ответ);
2yz (положительный отклик завершения);
3yz (положительный промежуточный отклик);
4yz (отклик отрицательного переходного завершения);
5yz (отклик отрицательного постоянного завершения).
165.
Вторая цифраВторая цифра также определяет состояние
команды. В этой позиции может быть использована
одна из шести цифр:
x0z (синтаксис);
x1z (информация);
x2z (подключение);
x3z (идентификация и учет);
x4z (не определено);
x5z (система файлов).
166.
Коды120
125
150
Описание
Положительный предварительный ответ
Сервис будет вскоре готов
Соединение данных открыто: передача данных вскоре
начнется
Состояние файла хорошее (OK).
Соединение будет вскоре открыто
167.
200211
212
213
214
215
220
221
225
226
227
230
250
Положительный отклик завершения
Команда в порядке (OK)
Состояние системы или справочный отклик
Состояние директории
Состояние файла
Справочное сообщение
Обозначение типа системы (операционной системы)
Сервис готов
Сервис закрыт
Соединение для передачи данных открыто
Закрытие соединения для передачи данных
Введение пассивного режима; сервер посылает свой IP-адрес и
номер порта
Пользовательский вход корректен (OK)
Запрос файла действует корректно (OK)
168.
331332
350
425
426
450
451
452
Положительный промежуточный отклик
Имя пользователя корректно (OK). Необходим пароль
Необходимость учета для регистрации
Действие файла рассматривается: необходимо больше
информации
Отклик отрицательного переходного завершения
Нельзя открыть соединение для передачи данных
Соединение разъединено: передача прервана
Действие с файлом не производится, файл недоступен
Действие прервано; локальная ошибка
Действие прервано; недостаточно памяти
169.
500501
502
503
504
530
532
550
552
553
Отклик отрицательного постоянного завершения
Синтаксическая ошибка; неизвестная команда
Синтаксическая ошибка в параметрах или аргументе
Команда невыполнима
Ошибочная последовательность команд
Параметр команды невыполним
Абонент не зарегистрирован
Необходима учетная запись для накапливающего файла
Действие не выполнено: файл недоступен
Запрос на прерывание действия; превышена выделенная память
Запрос на прекращение действия; не разрешенное имя файла
170.
Передача файла проводится по соединению дляпередачи данных под управлением команд, посылаемых
по соединению передачи сигналов управления.
171.
Тривиальный протокол передачи файла (TrivialFile Transfer Protocol – TFTP) разработан для этого типа
передачи.
TFTP может читать или записывать файл для
клиента:
чтение означает копирование файла со стороны сервера
в сторону клиента;
записать означат копировать файл со стороны клиента
в сторону сервера.
172.
Имеется пять типов TFTP-сообщений:173.
Сообщение "запрос на чтение" используетсяклиентом для установления соединения для чтения
данных от сервера.
Сообщение RRQ содержит следующие поля:
OpCode;
Имя файла;
Режим.
174.
Сообщение "запрос на запись" ( write request —WRQ ) используется клиентом для установления
соединения для записи данных в сервер.
175.
Сообщение "данные" ( DATA ) используетсяклиентом или сервером для посылки блоков данных.
Сообщение DATA имеет следующие поля:
OpCode;
Номер блока;
Данные.
176.
Сообщение "подтверждение" (acknowledge —ACK) используется клиентом или сервером для
подтверждения приема блока данных. Это сообщение
имеет длину только 4 байта.
Сообщение ACK имеет следующие поля:
OpCode;
Block number.
177.
Сообщение "ошибка" ( ERROR ) используетсяклиентом или сервером, когда соединение не может быть
установлено или когда во время передачи данных имеется
ошибка.
Формат "ошибка" имеет следующие поля:
OpCode;
Номер ошибки.
178.
Номер0
1
2
3
4
5
6
7
Смысл
Не определено
Файл не найден
Нарушение доступа
Диск полный или превышена квота на диске
Неразрешенная операция
Неизвестный номер порта
Файл уже существует
Нет такого пользователя
179.
TFTP пользуется UDP-сервисом (протокол передачидейтаграмм).
Поскольку в UDP не обеспечивается установление
соединения и его завершение, UDP передает каждый блок
данных, вставляя его в независимые пользовательские
дейтаграммы.
180.
Установлениесоединения
для чтения
файла отличается
от установления
соединения для
записи файлов.
181.
Установление соединения.2. Завершение соединения.
3. Передача данных.
4. Управление потоками.
5. Извлечение файла.
6. Накопление файла.
7. Контроль ошибок.
8. Поврежденное сообщение.
9. Потеря сообщения.
10. Потеря подтверждения.
11. Дублирование сообшения.
12. «Ошибка ученика волшебника.
1.
182.
Контроль потокаи ошибок
в TFTP симметр
ичен, он может
привести к так
называемой
"ошибке ученика
волшебника".
183.
Новый тип сообщения, "опция подтверждения"(OACK- option acknowledgment), нужен для того, чтобы
позволить другой стороне принять или отклонить
предложенные опции.
184.
TFTP – это то, что он не обеспечивает безопасности.В нем нет ни идентификатора пользователя, ни его
пароля.
185.
TFTP очень полезен для передачи основных файлов,где безопасность не является главным элементом.
Он может быть использован для инициализации
устройств, таких как "мост" или маршрутизатор.
Его главное применение:
согласование с протоколами BOOTP или DHCP.
186.
187.
Маска подсети включает в себя 32 бита.Если бит в маске подсети равен "1", то
соответствующий бит IP-адреса является частью номера
сети.
Если бит в маске подсети равен "0", то
соответствующий бит IP-адреса является частью
идентификатора хоста.
188.
Маскаподсети,
выделяющая
номер
сети
(полужирным шрифтом) и идентификатор хоста в IP-адресе
(который в десятичном виде записывается как 192.168.1.2).
1-ый октет:
192
2-ой октет:
168
3-ий октет:
1
4-ый октет:
2
IP – адрес
(двоичный)
11111111
00000000
00000000
00000010
Маска подсети
(двоичная)
11111111
11111111
11111111
00000000
Номер сети
11000000
10101000
00000001
00000000
Идентификатор
хоста
-
-
-
00000010
189.
Двоичная1-ый
октет
Двоичная
2-ой октет
Двоичная
3-ий октет
Двоичная
4-ый октет
Десятичная
8 – битная
маска
11111111
00000000
00000000
00000000
255.0.0.0
16 –битная
маска
11111111
11111111
00000000
00000000
255.255.0.0
24 – битная
маска
11111111
11111111
11111111
00000000
255.255.255.0
29 – битная
маска
11111111
11111111
11111111
11111000
255.255.255.248
190.
Маска подсетиРазмер
идентификатора
хоста
Формула
Максимальное
колтчество хостов
8 – бит
255.0.0.0
24 бит
224 - 2
16 777 214
16 – бит
255.255.0.0
16 бит
216 - 2
65 534
24 – бит
255.255.255.0
8 бит
28 - 2
254
29 – бит
255.255.255.248
3 бит
23 - 2
6
191.
Маска подсетиАльтернативный
формат записи
Последний октет (в
двоичном виде)
Последний октет (в
десятичном виде)
255.0.0.0
/24
0000 0000
0
255.255.255.128
/25
1000 0000
128
255.255.255.192
/26
1100 0000
192
255.225.255.224
/27
1110 0000
224
255.225.255.240
/28
1111 0000
240
255.225.255.248
/29
1111 1000
248
255.255.255.252
/30
1111 1100
252
192.
С помощью подсетей одну сеть можно разделить нанесколько.
В этом примере сеть компании имеет адрес 192.168.1.0.
Первые три октета адреса (192.168.1) представляют собой номер
сети, а оставшийся октет – идентификатор хоста, что позволяет
использовать в сети максимум 28 – 2 = 254 хостов.
193.
В 25-битной подсети на идентификатор хоставыделяется 7 бит, поэтому в каждой подсети может быть
максимум 27 – 2 = 126 хостов (идентификатор хоста из
всех нулей – это сама подсеть, а из всех единиц –
широковещательный адрес для подсети).
194.
Адрес 192.168.1.0 с маской 255.255.255.128 являетсяадресом подсети А, а 192.168.1.127 с маской
255.255.255.128 является ее широковещательным адресом.
Таким образом, наименьший IP-адрес, который
может быть закреплен за действительным хостом в
подсети А – это 192.168.1.1, а наибольший – 192.168.1.126.
195.
Расчитаем количество подсетей и хостов для сети59.124.163.151/27.
196.
В формате двоичных чисел 11111111 11111111 11111111 11100000В формате десятичных чисел 255.255.255.224 так как сетевая маска равна /27
Последний октет = 11100000 первые 3 бита определяют число подсетей