5.01M
Категория: ИнтернетИнтернет

Лекции модуль 2

1.

Список тем:
1. Протоколы и драйверы
2. Адресация в сетях
3. Межсетевое взаимодействие

2.

3.

4.

Стек протоколов - набор протоколов различных
уровней, достаточный для организации взаимодействия в
сети.
В сети Windows могут использоваться такие стеки
протоколов, как:
NetBIOS/NetBEUI (Microsoft);
IPX/SPX (Novell);
TCP/IP.

5.

Стек протоколов TCP/IP представляет собой
семейство протоколов, обеспечивающих соединение и
совместное использование различных систем.
Протоколы
стека
отличаются
высокой
надежностью:
они отвечают требованию обеспечения возможности
работы узлов сети, уцелевших при ограниченном
ядерном нападении.

6.

TCP (Transmission Control Protocol);
UDP (User Datagram Protocol;
IP (Internet Protocol) - межсетевой протокол;
ARP (Address Resolution Protocol);
SLIP (Serial Line Internet Protocol);
PPP (Point to Point Protocol);
RPC (Remote Process Control);
TFTP (Trivial File Transfer Protocol);
DNS (Domain Name System);
RIP (Routing Information Protocol).

7.

8.

Модель, основанная на стеке TCP/IP, включает в
себя 4 уровня:
прикладной;
основной (транспортный);
уровень межсетевых взаимодействий (сетевой);
уровень сетевых интерфейсов (канальный).

9.

Модель OSI
Прикладной
Представления данных
Сеансовый
Транспортный
Сетевой
Канальный
Физический
Модель TCP/IP
Прикладной
Основной (транспортный)
Уровень межсетевых
взаимодействий
Уровень сетевых
интерфейсов

10.

Прикладной уровень – обеспечивается службами,
предоставляющими
сетевой
сервис
пользовательским
приложениям.
Список основных служб включает в себя следующие
протоколы: Telnet, FTP, TFTP, DNS, SNMP, HTTP.

11.

Основной уровень – обеспечивает надежность
доставки пакетов данных, их целостность и порядок
доставки.
На этом уровне передаваемые данные разбиваются
на пакеты и передаются на нижний уровень.
Основной уровень выполняет функции сеансового и
транспортного уровней модели OSI.

12.

Уровень межсетевых взаимодействий – обеспечивает
передачу пакетов данных в составной сети, где есть не
только локальные, но и глобальные связи.
На этом уровне для сбора маршрутной информации
используется протоколы маршрутизации RIP, OSPF (Open
Shortest Path First).
Этот уровень соответствует сетевому уровню модели
OSI.

13.

Уровень сетевых интерфейсов – обеспечивает
интерфейсы к сетям, которые встраиваются в составную
сеть.
Этот
уровень
соответствует
канальному уровням модели OSI.
физическому
и

14.

Стек IPX/SPX разработан фирмой Novell для
сетевой операционной системы Novell NetWare.

15.

IPX (Internetwork Packet Exchange);
SPX (Sequenced Packet Exchange);
PEP (Packet Exchange Protocol);
NCP (NetWare Core Protocol);
SAP (Service Advertising Protocol);
RIP (Routing Information Protocol).

16.

IPX (Internetwork Packet Exchange) - протокол
межсетевого обмена пакетами. Это основной протокол
стека, он соотносится с сетевым уровнем модели OSI.
Протокол IPX выполняет функции:
адресации;
маршрутизации;
переадресации в процессе передачи пакетов сообщений.

17.

Протокол IPX определяет размеры пакетов,
руководствуясь пропускной способностью среды, к
которой он подключен.
Минимальная величина IPX-пакета - 512 байтов.
Если оба узла находятся в кольцевой сети с
маркерным доступом, они будут использовать пакеты
размером 4096 байта.
IPX-маршрутизаторы,
однако,
всегда
конвертируют пакеты обратно в стандартные 512байтовые.

18.

SPX (Sequenced Packet Exchange) – протокол
последовательного обмена пакетами, обеспечивает
надежность передачи данных.
Работает на транспортном уровне модели OSI, но
имеет и функции, свойственные протоколам сеансового
уровня.

19.

Осуществляет:
управление
процессами
установки
логической связи, обмена и окончания связи между любыми
двумя узлами локальной компьютерной сети.
Протокол SPX гарантирует очередность приема пакетов
согласно очередности отправления.
SPX не подтверждает прием каждого пакета, но,
пользуясь методом "окна", подтверждает прием всех пакетов,
которые поступили в этом окне, а также выполняет коррекцию
ошибок, отслеживая последовательность, в которой были
приняты пакеты.

20.

PEP (Packet Exchange Protocol) – протокол обмена
пакетами.
Используется исключительно для доставки команд
протокола ядра NetWare (NetWare Core Protocol, NCP).
PEP выполняет функции коррекции ошибок с
помощью "таймеров".

21.

NCP (NetWare Core Protocol) – основной протокол
верхнего уровня.
Он обеспечивает работу основных служб сетевой
ОС Novell NetWare и объединяет функции всех уровней от
транспортного до прикладного модели OSI.
NCP содержит словарь команд сетевого вводавывода. NCP - сердце серверной системы NetWare.

22.

SAP (Service Advertising Protocol) –
протокол
оповещения о сервисах.
Используется при широковещательных сообщениях,
когда узел передает информацию о сетевых службах,
которые он может предоставить (здесь же указывается его
сетевой адрес).
Протокол SAP выдает информацию о сервера,
маршрутизаторах, интеллектуальных принтерах и т.д.

23.

RIP (Routing Information Protocol) - протокол
маршрутной информации.
Услуги по маршрутизации IPX-пакетов выполняет
протокол маршрутной информации RIP.
Когда узел впервые включается в сеть, он выдает
RIP-запрос, чтобы установить номер сети, в которой он
находится.

24.

Стек
NetBIOS/NetBEUI
составляющих:
NetBIOS API;
SMB;
транспортный
протокол NBF.
разбит
на
три

25.

Протокол NetBIOS - интерфейс прикладного
программирования сетевых приложений.
NetBIOS осуществляет адресацию в локальных
сетях на основе уникальных имен узлов и практически не
требует настройки.

26.

длина имени хостов - 16 байт, из них 6 байт - сетевой
адрес машины, 10 байт – служебные;
каждый компьютер имеет произвольное символьное
имя;
при каждом подключении к сети протокол NetBIOS
опрашивает сеть для проверки уникальности имени узла;
NetBIOS является API (Application Programming
Interface - интерфейс прикладного программирования)
сетевых приложений и не указывает, как данные
перемещаются между системами.

27.

SMB (Server Message Block) – блоки сообщений
сервера.
SMB - это четко сформулированный метод
взаимодействия серверов и узлов.
Спецификация SMB включает достаточно полный
словарь команд сетевого ввода-вывода.

28.

NBF (NetBIOS Frames) - транспортный протокол
стека.
Он выполняет функции протокола транспортного и
сетевого уровней и предоставляет базовые услуги связи
между устройствами.
NBF инкапсулирует данные в кадры, находит
устройство или устройства, с которыми нужно установить
связь, и передает данные в сетевую интерфейсную плату
для последующей доставки.

29.

NBF не позволяет осуществлять маршрутизацию;
может взаимодействовать только с теми устройствами,
которые видит в ближайшей подсети или в подсети,
соединенной с данной локальной сетью мостом;
стандартный размер кадра в таких пакетах - 4096
байтов.

30.

NetBEUI (NetBIOS Extended User Interface) расширенный интерфейс протокола NetBIOS.
Рассчитан на поддержку небольших локальных
сетей (не более 150-200 машин).
Данный протокол может использоваться только в
отдельных сегментах локальной сети, так как пакеты
NetBEUI не могут транслироваться через мосты.

31.

Протоколы это правила и технические процедуры,
позволяющие нескольким компьютерам общаться друг с другом.
Три основных момента, касающихся протоколов:
Существует множество протоколов.
Функции протокола определяются уровнем, на котором они
работают.
Несколько протоколов могут работать совместно.

32.

33.

34.

Физический – управление средой, сигналом, кодирование
потока битов;
Канальный – физическая адресация, передача между
двумя интерфейсами;
Сетевой – логическая адресация, передача между двумя
хостами, передача в гетерогенных сетях;
Транспортный – надежная доставка, передача между
двумя приложениями, управление потоком байтов.

35.

36.

37.

• Преамбула (7 байт) – стабилизация
среды
• SFD (xab) – начало кадра
• MAC адреса (broadcats, interface)
• Протокол верхнего уровня
• Данные – до 1500 байт
• CRC-32 – контрольная сумма
• EFD – конец кадра

38.

39.

1. Физическое ограничение:
затухание;
коллизии;
2. Ограничение числа хостов:
сложность топологии;
огромные таблицы коммутации;
3. Несовместимость различных архитектур.

40.

41.

42.

Глобальная адресация.
Передача данных в гетерогенных сетях.
Маршрутизация пакетов.

43.

94.100.191.201 – один из адресов Mail.ru
127.0.0.1 – всегда адрес лок. компьюера
94.100.190.0/23 – адрес подсети
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 – private ip (не
уникальные адреса)
224.0.0.0 – 239.255.255.255 – multicast ip

44.

45.

46.

47.

Получение дейтограммы, определение ip получателя.
Поиск в таблице маршрутизации.
Не найдено
отбрасываем пакет.
Выбор наиболее приоритетного маршрута (по префиксу, по
дистанции, по ширине канала).
Передача дейтограммы через нужный интерфейс.

48.

Статическая: конфигурация.
Внутренняя: RIP и OSPF.
Работает в небольших сетях;
Каждый
маршрутизатор вычисляет полную таблицу
маршрутов.
Внешняя: BGP и EGP.
Обмен маршрутами на уровне автономных систем (АС);
Маршрутные политики.

49.

50.

/etc/host – локальные DNS записи, имеют приоритет;
Домен – поддерево в пространстве доменных имен, домены
обладают иерархией;
DNS зона (сегмент) – часть базы, хранящаяся по единым
административным управлением, зоны не перекрываются;
RR – recource record – данные связанные с доменом;

51.

52.

53.

54.

55.

56.

Невозможно адресовать конкретное приложение;
Нет надежной доставки данных;
Нет порядка дейтограммы;
Нет контроля потока.

57.

58.

Задачи протокола TСP:
Адресация приложения в пределах хоста;
Последовательное двустороннее соединение;
Надежная доставка;
Управление потоком.

59.

Порты
Well-known: SSH=20, FTP=21,22, HTTP=80, SMTP=25,
POP3=110
Привилегированные (>=1024)
Сокеты(sockets)
Серверные (bind, listen, accept)
Клиентские (connect, send, recv)

60.

61.

62.

63.

64.

65.

66.

URI – идентификатор
(mailto:[email protected], tel:02, urn:isbn:0-395-36341-1)
URL – определяет положение ресурса
(http://tom:[email protected]/h/1.html?a=b)
http – протокол
tom:abc – логин/пароль
host.com – адрес сервера
/h/1.html – путь к ресурсу
a=b – параметры (query string)

67.

OPTIONS – запрос методов сервера (allow)
GET – запрос документа (условный get)
HEAD – аналог get, но без тела запроса
POST – передача данныех клиент
PUT – размещение файла по URI
DELETE – удаление файла по URI
TRACE, LINK, UNLINK, CONNECT – редко.

68.

1хх – информационные
2хх – успешное выполнение
200 – ОК
204 – NoContent (только заголовки)
206 – PertitalContent (часть ответа)
3хх – перенаправления
301 – Moved Pemanently (SEO, кеширование)
302 – Found (логика работы сайта)
304 – Not Modified (при условном GET)

69.

4xx – ошибка клиента
400 – Bad Recuest (размер, формат…)
401 – Unauthorized (запрос авторизации)
403 – Forbidden (allow, deny)
404 – Not Found
408 – Recuest Timeout (на чтение)
418 – I’m teapot

70.

5xx – ошибка сервера
500 – Internal Server Error
502 – Bad Gateway (проксирование)
503 – Service Unavailable
504 – Gateway Timeout
505 – HTTP version not supported
507 – Insufficient Storage

71.

Host – указание домена, виртуальный хостинг
User-agent – описание клиента
Accept-* - поддержка MIME типов, кодировок, языков
и т.д.
Cookie – для данной страницы
Referer – текущая страница
If-modified-Since – условный GET
Connection – управление соединением

72.

Content-Type – MIME тип документа
Content-Length – размер документа
Content-Encoding – кодирование документа
Date – текущее время срвера
Expires – время актуальности документа
Last-Modified – время изменения файла
Set-Cookie – установка cookie для данного URI
Connection – управление соединением

73.

74.

75.

Form, To – от кого и кому письмо
Subject – тема письма
Date – дата отправки
Cc – «копия», аналогичен То, но означает, что получатель
– не главный
Bcc – «скрытая копия», аналогичен Сс, но получатели не
увидят email указанный в Всс
Reply-To – email адрес, на который нужно отвечать

76.

Form, To – от кого и кому письмо
Subject – тема письма
Date – дата отправки
Cc – «копия», аналогичен То, но означает, что получатель
– не главный
Bcc – «скрытая копия», аналогичен Сс, но получатели не
увидят email указанный в Всс
Reply-To – email адрес, на который нужно отвечать

77.

78.

Для работы в Интернет необходимо настроить
сетевое подключение. Для этого вам нужно выполнить
следующие действия:
1. Зайти в «Панель управления».

79.

2. Находим пункт «Сеть и Интернет» и в нем
«Просмотр состояния сети и задач».

80.

3. Выбираем пункт «Изменение параметров адаптера».

81.

4. В появившемся окне находим «Ethernet» (в Windows 8»
так называется «Подключение по локальной сети»)
нажимаем по нему правой клавишей мыши и выбираем
пункт «Свойства».

82.

5. В следующем окне
двойным левым
кликом мыши
нажимаем
на «Протокол
Интернет версии 4
(TCP/IPv4)».

83.

6. В появившемся окне
выберите опцию
«Использовать
следующий IP-адрес»
и введите
в соответсвующие поля
данные об IP-адресе,
маске, шлюзе (должны
быть Вам известны)
и DNS серверах:
194.67.161.1,
194.67.160.3.

84.

7. После ввода данных, внизу окна нажимаем кнопку
«ОК». Также чтобы настройки вступили в силу,
необходимо нажать «ОК» и на последующем окне.
8. Подключение настроено.

85.

По умолчанию при установке Windows XP
Professional этот протокол не установлен.
NWLink применяется для сетевого подключения к
серверу Novell NetWare.
Если в вашей локальной сети работает сервер
NetWare с протоколом IPX, то необходимо для связи с
сервером дополнительно установить на ваш компьютер
протокол NWLink.

86.

1. Чтобы установить или настроить сетевой протокол
NWLink, зайдите в «Панель управления», меню
«Сетевые подключения», выберите «Подключение по
локальной сети».

87.

2. Вы также можете
выбрать пункт
«Свойства» в
контекстном меню раздела
«Сетевое окружение»,
расположенного в меню
«Пуск».

88.

3. После успешной
установки сетевого
адаптера в окне должен
присутствовать как
минимум один значок с
именем «Подключение
по локальной сети».

89.

4. В этом окне вы можете получить информацию о
сетевом адаптере, через который осуществляется
соединение.
5. Щелкнув кнопку «Настроить», вы откроете окно
свойств сетевого адаптера и сможете их изменить.
6. Установив флажок «При подключении вывести значок
в области уведомлений», вы включите отображение
значка, представляющего соединение, на панели задач
Windows. Это позволит наблюдать за активностью
соединения и быстро осуществлять его настройку, не
используя «Панель управления».

90.

7. Для установки NetWare-клиента нажмите кнопку
«Установить», в списке устанавливаемых компонентов
выберите «Клиент» и нажмите кнопку «Добавить».

91.

8. Далее из предложенного вам списка сетевых клиентов
выберите «Клиент для сетей NetWare» и нажмите «OK».
9. Завершив установку клиента и протокола,
операционная
система
потребует
перезагрузить
компьютер. Все добавленные сетевые компоненты начнут
работать только после перезагрузки компьютера.
10. После добавления, протокол NWLink не требует
дополнительных настроек.

92.

93.

Протокол SPX создает и поддерживает между двумя сетевыми
устройствами ориентированный на установление соединения
поток битов.
SPX разбивает блоки данных на фрагменты до 534 октетов.
Поля заголовка сегмента заполняются соответствующим
образом, после чего сегмент передается протоколу IPX.
Перед передачей пакета на канальный уровень IPX дополняет
его информацией о сетевой адресации, контрольной сумме и т.д.
Машина получает пакет и передает его для обработки
протоколу SPX.

94.

Компания Novell должна обеспечить обратную
совместимость протоколов IPv6 и IPX/ SPX.
Именно поэтому компания Novell тесно сотрудничала с
Рабочей группой инженеров Internet (Internet Engineering
Task Force - IETF) в процессе разработки IPv6.
В результате многие службы IPX были интегрированы в
IPv6.
Компания Novell предполагает создать службы сетевых
каталогов (Network Directory Services - NDS) и сопутствующие
продукты как для Internet, так и для корпоративных
инфрасетей.

95.

Когда осуществляется передача от компьютера к
компьютеру через Интернет, TCP работает на верхнем
уровне между двумя конечными системами.
Также TCP осуществляет надежную передачу
потока байтов от одной программы на некотором
компьютере к другой программе на другом компьютере.
TCP контролирует длину сообщения, скорость
обмена сообщениями, сетевой трафик.

96.

TCP устанавливает соединения, которые должны быть
созданы перед передачей данных.
TCP соединение можно разделить на 3 стадии:
установка соединения;
передача данных;
завершение соединения.

97.

Процесс начала сеанса TCP называется «тройным
рукопожатием».
1. Клиент, который намеревается установить соединение,
посылает серверу сегмент с номером последовательности и
флагом SYN.
2. Если клиент получает сегмент с флагом SYN, то он
запоминает номер последовательности и посылает сегмент с
флагом ACK.
3. Если сервер в состоянии SYN-RECEIVED получает
сегмент с флагом ACK, то он переходит в состояние
ESTABLISHED.

98.

При обмене данными приемник использует номер
последовательности, содержащийся в получаемых
сегментах, для восстановления их исходного порядка.
Приемник уведомляет передающую сторону о
номере последовательности, до которой он успешно
получил данные, включая его в поле «номер
подтверждения».
Все получаемые данные, относящиеся к промежутку
подтвержденных последовательностей, игнорируются.

99.

Завершение соединения можно рассмотреть в три этапа:
посылка серверу от клиента флагов FIN и ACK на завершение
соединения.
сервер посылает клиенту флаги ответа ACK, FIN, что
соединение закрыто.
после получения этих флагов клиент закрывает соединение и в
подтверждение отправляет серверу ACK, что соединение закрыто.

100.

101.

Для установки
локальной сети
необходимо войти в
«Панель управления»,
перейти к «Сетевым
подключениям» и
запустить там из списка
типичных задач
«Мастер настройки
сети».

102.

При такой настройке IP-адрес компьютера,
предоставляющего доступ к Интернет-подключению
другим машинам автоматически настраивается на
192.168.0.1

103.

На следующем окне «Мастера» система просит вас
указать, через какое соединение осуществляется выход в
Интернет.

104.

Следующий этап работы «Мастера» — выбор
подключения локальной сети. Выберем лишь одно
подключение, обеспечиваемое сетевой картой.
В следующее
окно нужно ввести
имя и описание
компьютера.

105.

Следующий этап работы мастера - установка
разрешений на общий доступ к принтеру и особой папке
данного компьютера.

106.

Теперь нужно запустить «Мастер настройки
сети» на других компьютерах, которые вы хотите
объединить в локальную сеть, не забыв при этом указать
разные имена компьютеров, а также одинаковое имя
рабочей группы.

107.

Для ручной установки локальной сети нужно
выполнить по меньшей мере два действия:
настройка IP-адресов сетевых адаптеров;
создание новой рабочей группы для компьютеров,
объединенных в сеть.

108.

Для настройки IP-адресов сетевых адаптеров надо в
папке
«Сетевые
подключения»
найти
нужное
подключение по локальной сети. Далее выберите его
«Свойства».

109.

Теперь, нажимая
«OK», закройте все окна и
перейдите к значку «Мой
компьютер». Щелчком
правой кнопкой мыши
вызовите контекстное
меню, выберите из него
«Свойства», а в свойствах
найдите вкладку «Имя
компьютера».

110.

Появится окно для
настройки имени и рабочей
группы компьютера.
Имя рабочей группы у
всех компьютеров одной и
той же локальной сети
должно совпадать, а имена
компьютеров должны
различаться.

111.

После
того,
компьютера
к
как
вы
рабочей
изменили
группе,
принадлежность
Windows
запросит
разрешение на перезагрузку.
Ответьте ей «OK» и, пока компьютер перезагружается,
займитесь настройкой других машин.
Настройка других компьютеров сети осуществляется
аналогично.

112.

Чтобы открыть общий
доступ к папке или
жесткому диску, надо
щелкнуть правой
кнопкой мыши по
папке и в появившемся
меню выбрать пункт
«Свойства». В окне
свойств папки
выберите вкладку
«Доступ».

113.

В «Свойствах»
подключения», выберем
вкладку
«Дополнительно».
В этом окне нужно
отметить галочками все
пункты и тем самым
запустить ICS.

114.

Теперь перейдем в
«Панель управления»,
выберем «Сетевые
подключения», найдем
среди сетевых
подключений наше
подключение по
локальной сети.
Выбрав его свойства и
найдя там свойства
TCP/IP, установим
автоматическое
получение IP-адреса.

115.

В следующем окне мастера надо выбрать
«Установить подключение вручную», а дальше на
вопрос о том, каким образом подключиться к Интернету,
выберите пункт «Через постоянное высокоскоростное
подключение».

116.

Сравним конфигурацию сетевых адаптеров главного
компьютера, предоставляющего свое подключение
другим компьютерам, и компьютера, который пользуется
этим подключением.

117.

118.

Типы адресов стека TCP/IP
В стеке TCP/IP используются три типа адресов:
Локальные (аппаратные) адреса.
IP – адреса.
Символьные доменные адреса.

119.

Локальный адрес – тип адреса, который
используется средствами базовой технологии для
доставки данных в пределах подсети, являющейся
элементом составной интерсети.
Если подсетью интерсети является локальная сеть,
то локальный адрес - это МАС - адрес. МАС - адрес
назначается сетевым адаптерам и сетевым интерфейсам
маршрутизаторов.

120.

IP-адреса
представляют собой основной тип
адресов, на основании которых сетевой уровень передает
пакеты между сетями.
IP-адрес состоит из двух частей:
номера сети;
номера узла.

121.

Символьные имена в IP-сетях называются
доменными и строятся по иерархическому признаку.
Составляющие полного символьного имени в IPсетях разделяются точкой и перечисляются в следующем
порядке:
сначала простое имя конечного узла;
имя группы узлов;
имя более крупной группы (поддомена);
так до имени домена самого высокого уровня.

122.

IP-адрес имеет длину 4 байта и обычно
записывается в виде четырех чисел, представляющих
значения каждого байта в десятичной форме и
разделенных точками.

123.

124.

Большие сети получают адреса класса А, средние класса В, а маленькие класса С.

125.

В протоколе IP существует несколько соглашений об
особой интерпретации IP-адресов:
Если весь IP-адрес состоит только из двоичных 0, то он
обозначает адрес того узла, который сгенерировал этот пакет; этот
режим используется только в некоторых сообщениях ICMP.
Если в поле номера сети стоят только 0, то по умолчанию
считается, что узел назначения принадлежит той же самой сети,
что и узел, который отправил пакет.
Если все двоичные разряды IP-адреса равны 1, то пакет с таким
адресом назначения должен рассылаться всем узлам,
находящимся в той же сети, что и источник этого пакета.
Если в поле номера узла назначения стоят только 1, то пакет,
имеющий такой адрес, рассылается всем узлам сети с заданным
номером сети.

126.

Основное
назначение
multicast-адресов
распространение информации по схеме «один-комногим».
Чтобы маршрутизаторы могли автоматически
распространять пакеты с адресом multicast по составной
сети,
необходимо
использовать
в
конечных
маршрутизаторах модифицированные протоколы обмена
маршрутной информацией.

127.

Маска - это число, которое используется в паре с IP-адресом;
двоичная запись маски содержит единицы в тех разрядах, которые
должны в IP-адресе интерпретироваться как номер сети. Поскольку
номер сети является цельной частью адреса, единицы в маске также
должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие
значения:
класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
класс С-11111111.11111111.11111111.00000000 (255.255.255.0).

128.

Номера сетей назначаются либо централизованно,
если сеть является частью Internet, либо произвольно,
если сеть работает автономно.
Номера узлов и в том и в другом случае
администратор волен назначать по своему усмотрению, не
выходя, разумеется, из разрешенного для этого класса
сети диапазона.

129.

130.

Технология, которая может быть использована для
снятия дефицита адресов, это трансляция адресов (Netw
ork Address Translator, NAT).

131.

Назначение IP-адресов узлам сети даже при не очень
большом размере сети может представлять для
администратора утомительную процедуру.
Протокол Dynamic Host Configuration Protocol
(DHCP) освобождает администратора от этих проблем,
автоматизируя процесс назначения IP-адресов.

132.

Для определения локального адреса по IP-адресу
используется протокол разрешения адреса (Address
Resolution Protocol, ARP).

133.

134.

135.

136.

Организация доменных имен на IP – адреса
Для идентификации компьютеров аппаратное и
программное обеспечение в сетях TCP/IP полагается на
IP-адреса, поэтому для доступа к сетевому ресурсу в
параметрах программы вполне достаточно указать IPадрес, чтобы программа правильно поняла, к какому
хосту ей нужно обратиться.

137.

138.

Если один домен входит в другой домен как его
составная часть, то такой домен могут называть
поддоменом (subdomain), хотя название домен за ним
также остается.
Обычно поддомен называют по имени той его
старшей составляющей, которая отличает его от других
поддоменов.

139.

В доменной системе имен различают:
краткие имена;
относительные имена;
полные доменные имена.

140.

Для обозначения стран используются трехбуквенные и
двухбуквенные аббревиатуры, а для различных типов
организаций - следующие обозначения:
corn - коммерческие организации (например, microsoft.com);
edu - образовательные (например, mitedu);
gov - правительственные организации (например, nsf.gov);
org - некоммерческие организации (например, fidonet.org);
net - организации, поддерживающие сети (например, nsf.net).

141.

Соответствие между доменными именами и IPадресами может устанавливаться как средствами
локального хоста, так и средствами централизованной
службы.
Cистема доменных имен (Domain Name System,
DNS) – централизованная служба, основанная на
распределенной базе отображений «доменное имя - IPадрес».

142.

Существуют две основные схемы разрешения DNSимен.
В первом варианте работу по поиску IP-адреса
координирует DNS-клиент:
DNS-клиент обращается к корневому DNS-серверу с
указанием полного доменного имени;
DNS-сервер отвечает, указывая адрес следующего DNSсервера, обслуживающего домен верхнего уровня, заданный
в старшей части запрошенного имени;
DNS-клиент
делает запрос следующего DNS-сервера,
который отсылает его к DNS-серверу нужного поддомена.
Этот сервер дает окончательный ответ клиенту.

143.

Во втором варианте реализуется рекурсивная
процедура:
DNS-клиент запрашивает локальный DNS-сервер
Если локальный DNS-сервер знает ответ, то он сразу же
возвращает его клиенту;
Если же локальный сервер не знает ответ, то он выполняет
итеративные запросы к корневому серверу.
Получив ответ, он передает его клиенту, который все это время
просто ждал его от своего локального DNS-сервера.

144.

145.

Протокол передачи файлов (File Transfer Protocol –
FTP) – это стандартный механизм для копирования
файла от одного хоста другим.

146.

1 проблема:
Две системы могут использовать различные
соглашения об именах файлов.
2 проблема:
Две системы могут иметь различные пути для
представления текстов и данных.
3 проблема:
Две системы могут иметь различные структуры
директорий. Все эти проблемы решает FTP очень
простым и элегантным методом.

147.

FTP использует два заданных порта:
порт 21 для управления;
порт 20 для передачи данных.

148.

Два шага:
сервер пассивно открывается, подключается к
заданному порту и ждет клиента;
клиент использует временный порт, и сессия активно
открывается.

149.

150.

FTP создает соединение для передачи данных
следующим образом:
Клиент (не сервер) вызывает пассивное открытие
кратковременного порта.
Клиент посылает номер этого порта серверу, используя
команду PORT;
Сервер получает номер порта, вызывает активное
открытие заданного порта 20 и получает номер
временного порта.

151.

152.

FTP применяет те же самые методы, что TELNET
или SMTP, для коммутации по установлению
соединения для команд управления.

153.

Проблема разнородности решается с помощью
определения трех атрибутов:
тип;
структура данных;
режим передачи.

154.

FTP может передавать через соединение для
передачи данных следующие типы файлов:
ASCII-файл;
EBCDIC-файл;
Image-файл.

155.

FTP может передавать файл по соединению для
передачи данных, используя одну из следующих
интерпретаций структуры данных:
файловая структура (по умолчанию);
структура записи;
страничная структура.

156.

FTP может передавать файл по соединению для
передачи данных, используя один из трех следующих
режимов передачи:
поточный режим;
блочный режим;
сжатый режим.

157.

FTP использует соединение управления для того,
чтобы установить связь между процессом управления
клиента.

158.

Команды доступа
Команды
Аргументы
Описание
USER
ID пользователя
PASS
Пароль пользователя
Пользовательская
информация
Пароль
ACCT
Загруженная учетная запись
Учетная информация
REIN
QUIT
ABOR
Перезапуск
Выход из системы
Прерывание предыдущей
команды

159.

Команды управления файлом
Команды
USER
Аргументы
ID пользователя
PASS
ACCT
Пароль пользователя
Загруженная учетная
запись
REIN
QUIT
ABOR
Описание
Пользовательская
информация
Пароль
Учетная информация
Перезапуск
Выход из системы
Прерывание предыдущей
команды

160.

Команды форматирования данных
Команды
TYPE
STRU
MODE
Аргументы
Описание
A (ASCII), E (EBCDIC), I
Определяет тип файла,
(IMAGE), N (Nonprint), T(Telnet) если необходим формат
для печати
F (File), R (Record), P (Page)
Определяет
организацию данных
S (Stream), B (Block), C
Определяет режим
(Compressed)
передачи

161.

Команды определения порта
Команды
PORT
PASV
Аргументы
6-цифровой
идентификатор
Описание
Клиент выбирает порт
Сервер выбирает порт

162.

Команды передачи файла
Команды Аргументы
Описание
RETR Имя файла (ов) Извлечение файла: файл(ы) передан(ы) от сервера к
клиенту
STOR Имя файла (ов) Накопление файла: файл(ы) передан(ы) от клиента
к серверу
APPE Имя файла (ов) Совпадает с STOR за исключением того, что если
файл существует, то данные могут быть
прикреплены к нему
STOU Имя файла (ов) То же самое, что STORE, за исключением того, что
имя файла будет уникальным в этой директории;
AALLO Имя файла (ов) Распределение места для накопления файлов в
сервере
REST Имя файла (ов) Установка отметки в определенной точке данных
STAT Имя файла (ов)
Возврат состояния файла

163.

Команды передачи файла
Команды
HELP
NOOP
Аргументы
SITE
Команды
SYST
Описание
Запрос информации
Проверка, является ли сервер
действующим
Определение сайта заданных
команд
Запрос об операционной системе,
используемой сервером

164.

Первая цифра
Первая цифра определяет состояние команды. В
этой позиции может быть использована одна из пяти
цифр:
1yz (положительный предварительный ответ);
2yz (положительный отклик завершения);
3yz (положительный промежуточный отклик);
4yz (отклик отрицательного переходного завершения);
5yz (отклик отрицательного постоянного завершения).

165.

Вторая цифра
Вторая цифра также определяет состояние
команды. В этой позиции может быть использована
одна из шести цифр:
x0z (синтаксис);
x1z (информация);
x2z (подключение);
x3z (идентификация и учет);
x4z (не определено);
x5z (система файлов).

166.

Коды
120
125
150
Описание
Положительный предварительный ответ
Сервис будет вскоре готов
Соединение данных открыто: передача данных вскоре
начнется
Состояние файла хорошее (OK).
Соединение будет вскоре открыто

167.

200
211
212
213
214
215
220
221
225
226
227
230
250
Положительный отклик завершения
Команда в порядке (OK)
Состояние системы или справочный отклик
Состояние директории
Состояние файла
Справочное сообщение
Обозначение типа системы (операционной системы)
Сервис готов
Сервис закрыт
Соединение для передачи данных открыто
Закрытие соединения для передачи данных
Введение пассивного режима; сервер посылает свой IP-адрес и
номер порта
Пользовательский вход корректен (OK)
Запрос файла действует корректно (OK)

168.

331
332
350
425
426
450
451
452
Положительный промежуточный отклик
Имя пользователя корректно (OK). Необходим пароль
Необходимость учета для регистрации
Действие файла рассматривается: необходимо больше
информации
Отклик отрицательного переходного завершения
Нельзя открыть соединение для передачи данных
Соединение разъединено: передача прервана
Действие с файлом не производится, файл недоступен
Действие прервано; локальная ошибка
Действие прервано; недостаточно памяти

169.

500
501
502
503
504
530
532
550
552
553
Отклик отрицательного постоянного завершения
Синтаксическая ошибка; неизвестная команда
Синтаксическая ошибка в параметрах или аргументе
Команда невыполнима
Ошибочная последовательность команд
Параметр команды невыполним
Абонент не зарегистрирован
Необходима учетная запись для накапливающего файла
Действие не выполнено: файл недоступен
Запрос на прерывание действия; превышена выделенная память
Запрос на прекращение действия; не разрешенное имя файла

170.

Передача файла проводится по соединению для
передачи данных под управлением команд, посылаемых
по соединению передачи сигналов управления.

171.

Тривиальный протокол передачи файла (Trivial
File Transfer Protocol – TFTP) разработан для этого типа
передачи.
TFTP может читать или записывать файл для
клиента:
чтение означает копирование файла со стороны сервера
в сторону клиента;
записать означат копировать файл со стороны клиента
в сторону сервера.

172.

Имеется пять типов TFTP-сообщений:

173.

Сообщение "запрос на чтение" используется
клиентом для установления соединения для чтения
данных от сервера.
Сообщение RRQ содержит следующие поля:
OpCode;
Имя файла;
Режим.

174.

Сообщение "запрос на запись" ( write request —
WRQ ) используется клиентом для установления
соединения для записи данных в сервер.

175.

Сообщение "данные" ( DATA ) используется
клиентом или сервером для посылки блоков данных.
Сообщение DATA имеет следующие поля:
OpCode;
Номер блока;
Данные.

176.

Сообщение "подтверждение" (acknowledge —
ACK) используется клиентом или сервером для
подтверждения приема блока данных. Это сообщение
имеет длину только 4 байта.
Сообщение ACK имеет следующие поля:
OpCode;
Block number.

177.

Сообщение "ошибка" ( ERROR ) используется
клиентом или сервером, когда соединение не может быть
установлено или когда во время передачи данных имеется
ошибка.
Формат "ошибка" имеет следующие поля:
OpCode;
Номер ошибки.

178.

Номер
0
1
2
3
4
5
6
7
Смысл
Не определено
Файл не найден
Нарушение доступа
Диск полный или превышена квота на диске
Неразрешенная операция
Неизвестный номер порта
Файл уже существует
Нет такого пользователя

179.

TFTP пользуется UDP-сервисом (протокол передачи
дейтаграмм).
Поскольку в UDP не обеспечивается установление
соединения и его завершение, UDP передает каждый блок
данных, вставляя его в независимые пользовательские
дейтаграммы.

180.

Установление
соединения
для чтения
файла отличается
от установления
соединения для
записи файлов.

181.

Установление соединения.
2. Завершение соединения.
3. Передача данных.
4. Управление потоками.
5. Извлечение файла.
6. Накопление файла.
7. Контроль ошибок.
8. Поврежденное сообщение.
9. Потеря сообщения.
10. Потеря подтверждения.
11. Дублирование сообшения.
12. «Ошибка ученика волшебника.
1.

182.

Контроль потока
и ошибок
в TFTP симметр
ичен, он может
привести к так
называемой
"ошибке ученика
волшебника".

183.

Новый тип сообщения, "опция подтверждения"
(OACK- option acknowledgment), нужен для того, чтобы
позволить другой стороне принять или отклонить
предложенные опции.

184.

TFTP – это то, что он не обеспечивает безопасности.
В нем нет ни идентификатора пользователя, ни его
пароля.

185.

TFTP очень полезен для передачи основных файлов,
где безопасность не является главным элементом.
Он может быть использован для инициализации
устройств, таких как "мост" или маршрутизатор.
Его главное применение:
согласование с протоколами BOOTP или DHCP.

186.

187.

Маска подсети включает в себя 32 бита.
Если бит в маске подсети равен "1", то
соответствующий бит IP-адреса является частью номера
сети.
Если бит в маске подсети равен "0", то
соответствующий бит IP-адреса является частью
идентификатора хоста.

188.

Маска
подсети,
выделяющая
номер
сети
(полужирным шрифтом) и идентификатор хоста в IP-адресе
(который в десятичном виде записывается как 192.168.1.2).
1-ый октет:
192
2-ой октет:
168
3-ий октет:
1
4-ый октет:
2
IP – адрес
(двоичный)
11111111
00000000
00000000
00000010
Маска подсети
(двоичная)
11111111
11111111
11111111
00000000
Номер сети
11000000
10101000
00000001
00000000
Идентификатор
хоста
-
-
-
00000010

189.

Двоичная
1-ый
октет
Двоичная
2-ой октет
Двоичная
3-ий октет
Двоичная
4-ый октет
Десятичная
8 – битная
маска
11111111
00000000
00000000
00000000
255.0.0.0
16 –битная
маска
11111111
11111111
00000000
00000000
255.255.0.0
24 – битная
маска
11111111
11111111
11111111
00000000
255.255.255.0
29 – битная
маска
11111111
11111111
11111111
11111000
255.255.255.248

190.

Маска подсети
Размер
идентификатора
хоста
Формула
Максимальное
колтчество хостов
8 – бит
255.0.0.0
24 бит
224 - 2
16 777 214
16 – бит
255.255.0.0
16 бит
216 - 2
65 534
24 – бит
255.255.255.0
8 бит
28 - 2
254
29 – бит
255.255.255.248
3 бит
23 - 2
6

191.

Маска подсети
Альтернативный
формат записи
Последний октет (в
двоичном виде)
Последний октет (в
десятичном виде)
255.0.0.0
/24
0000 0000
0
255.255.255.128
/25
1000 0000
128
255.255.255.192
/26
1100 0000
192
255.225.255.224
/27
1110 0000
224
255.225.255.240
/28
1111 0000
240
255.225.255.248
/29
1111 1000
248
255.255.255.252
/30
1111 1100
252

192.

С помощью подсетей одну сеть можно разделить на
несколько.
В этом примере сеть компании имеет адрес 192.168.1.0.
Первые три октета адреса (192.168.1) представляют собой номер
сети, а оставшийся октет – идентификатор хоста, что позволяет
использовать в сети максимум 28 – 2 = 254 хостов.

193.

В 25-битной подсети на идентификатор хоста
выделяется 7 бит, поэтому в каждой подсети может быть
максимум 27 – 2 = 126 хостов (идентификатор хоста из
всех нулей – это сама подсеть, а из всех единиц –
широковещательный адрес для подсети).

194.

Адрес 192.168.1.0 с маской 255.255.255.128 является
адресом подсети А, а 192.168.1.127 с маской
255.255.255.128 является ее широковещательным адресом.
Таким образом, наименьший IP-адрес, который
может быть закреплен за действительным хостом в
подсети А – это 192.168.1.1, а наибольший – 192.168.1.126.

195.

Расчитаем количество подсетей и хостов для сети
59.124.163.151/27.

196.

В формате двоичных чисел 11111111 11111111 11111111 11100000
В формате десятичных чисел 255.255.255.224 так как сетевая маска равна /27
Последний октет = 11100000 первые 3 бита определяют число подсетей
English     Русский Правила