Онфигурация файл-сервера для 2 сети.

      Комментарии к записи Онфигурация файл-сервера для 2 сети. отключены

рактическая работа №1

ОБЗОР СЕТЕВЫХ ОПЕРАЦИОННЫХ СИСТЕМ

Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.

Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры. Сетевые ОС отделов обычно более просты в установке и управлении по сравнению с сетевыми ОС предприятия, у них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.

Сетевая операционная система масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:

  • масштабируемостью, то есть способностью одинаково хорошо работатьв широком диапазоне различных количественных характеристик сети,
  • совместимостью с другими продуктами, то есть способностью работатьв сложной гетерогенной среде интерсети в режиме plug-and-play.

<p>Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем — как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит, избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью базы данных о пользователях и ресурсах.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

  • Органичная поддержка многосерверной сети;
  • Высокая эффективность файловых операций;
  • Возможность эффективной интеграции с другими ОС;
  • Наличие централизованной масштабируемой справочной службы;
  • Хорошие перспективы развития;
  • Эффективная работа удаленных пользователей;
  • Разнообразные сервисы: файл-сервис, принт-сервис, безопасностьданных и отказоустойчивость, архивирование данных, служба обменасообщениями, разнообразные базы данных и другие;
  • Разнообразные программно-аппаратные хост-платформы: IBM SNA, DECNSA, UNIX;
  • Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS,AppleTalk;
  • Поддержка многообразных операционных систем конечныхпользователей: DOS, UNIX, OS/2, Mac;
  • Поддержка сетевого оборудования стандартов Ethernet, Token Ring,FDDI, ARCnet;
  • Наличие популярных прикладных интерфейсов и механизмов вызова удаленныхпроцедур RPC;
  • Возможность взаимодействия с системой контроля и управления сетью,поддержка стандартов управления сетью SNMP.

Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта. В таблице приведены основные характеристики популярных и доступных в настоящее время сетевых ОС.

Основные характеристики сетевых операционных систем

аблица 1

NovellNetWare 4.1 Специализированная операционная система, оптимизированнаядля работы в качестве файлового сервера и принт-сервераОграниченные средства для использования в качестве сервера приложений: неимеет средств виртуальной памяти и вытесняющей многозадачности, а поддержкасимметричного мультипроцессирования отсутствовала до самого недавнеговремени. Отсутствуют API основных операционных сред, используемых для разработкиприложений, — UNIX, Windows, OS/2Серверные платформы: компьютеры на основе процессоров Intel, рабочие станцииRS/6000 компании IBM под управлением операционной системы AIX с помощьюпродукта NetWare for UNIXПоставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows(оболочка для Windows NT разрабатывается компанией Novell в настоящее время,хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT)Организация одноранговых связей возможна с помощью ОС PersonalWareИмеет справочную службу NetWare Directory Services (NDS), поддерживающуюцентрализованное управление, распределенную, полностью реплицируемую, автоматическисинхронизируемую и обладающую отличной масштабируемостьюПоставляется с мощной службой обработки сообщений Message Handling Service(MHS), полностью интегрированную (начиная с версии 4.1) со справочной службойПоддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии,frame relay, X.25 — с помощью продукта NetWare Connect (поставляетсяотдельно)Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA;сертифицирована по уровню C2Хороший сервер коммуникацийВстроенная функция компрессии дискаСложное обслуживание
BanyanVINES 6.0 и ENS(EnterpriseNetworkServices) 6.0 Серверные платформы:ENS for UNIX: работает на RISC-компьютерах под управлениемSCO UNIX, HP-UX, Solaris, AIXENS for NetWare: работает на Intel-платформах под управлениемNetWare 2.x, 3.x, 4.xVINES работает на Intel-платформахКлиентские платформы: DOS, Macintosh, OS/2, UNIX,Windows for Workgroups, Windows NTХороший сервер приложений: поддерживаются вытесняющая многозадачность,виртуальная память исимметричное мультипроцессирование вверсии VINES и в ENS-версиях для UNIX. Поддерживаютсяприкладные среды UNIX, OS/2, WindowsПоддержка одноранговых связей — отсутствуетСправочная служба — Streettalk III, наиболее отработанная из имеющихся нарынке, с централизованным управлением, полностью интегрированная с другимисетевыми службами, распределенная, реплицируемая и автоматическисинхронизируемая, отлично масштабируемаяСогласованность работы с другими сетевыми ОС: хорошая; серверная оболочкаработает в средах NetWare и UNIX; пользователи NetWare, Windows NT и LANServer могут быть объектами справочной службы Streettalk IIIСлужба сообщений — Intelligent Messaging, интегрирована с другими службамиПоддерживаемые сетевые протоколы: VINES IP, TCP/IP, IPX/SPX, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, X.25Служба безопасности: поддерживает электронную подпись (собственный алгоритм),избирательные права доступа, шифрацию; не сертифицированаПростое обслуживаниеХорошо масштабируетсяОтличная производительность обмена данными между серверами, хуже — при обменесервер-ПК
MicrosoftLANManager широкая распространенностьработает под OS/2 и UNIXподдерживает мощные серверные платформыодин сервер может поддерживать до 2 000 клиентов
MicrosoftWindows NT Server3.51 и хорошо.0 Серверные платформы: компьютеры на базе процессоров Intel,PowerPC, DEC Alpha, MIPSКлиентские платформы: DOS, OS/2, Windows, Windows forWorkgroups, MacintoshОрганизация одноранговой сети возможна с помощью Windows NT Workstation и Windows for WorkgroupsWindows NT Server представляет собой отличный сервер приложений: он поддерживаетвытесняющую многозадачность, виртуальную память и симметричноемультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIXСправочные службы: доменная для управления учетной информацией пользователей(Windows NT Domain Directory service), справочные службы имен WINS и DNSХорошая поддержка совместной работы с сетями NetWare: поставляется клиентскаячасть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненнаяв виде шлюза в Windows NT Server или как отдельная компонента для Windows NTWorkstation; недавно Microsoft объявила о выпуске серверной части NetWare какоболочки для Windows NT ServerСлужба обработки сообщений — Microsoft Mail, основанная на DOS- платформе, вэтом году ожидается версия для платформы Windows NT — Microsoft MessageExchange, интегрированная с остальными службами Windows NT ServerПоддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии,frame relay, X.25 — с помощью встроенной подсистемы Remote Access Server(RAS)Служба безопасности: мощная, использует избирательные права доступа и доверительныеотношения между доменами; узлы сети, основанные на Windows NT Server,сертифицированы по уровню C2Простота установки и обслуживанияОтличная масштабируемость
IBM LANServer хорошо.0 Серверные платформы: операционные системы MVS и VM для мейнфреймов;AS/400 с OS/400, рабочие станции RS/6000 с AIX, серверы Intel 486 или Pentium под OS/2Поставляется с оболочками для клиентов: DOS, Macintosh, OS/2, Windows,Windows NT, Windows for WorkgroupsСерверы приложений могут быть организованы спомощью LAN Server 4.0 воперационных средах MVS, VM, AIX, OS/2, OS/400. В среде OS/2 поддерживаются:вытесняющая многозадачность, виртуальная память и симметричное мультипроцессированиеОрганизация одноранговых связей возможна с помощью ОС Warp ConnectСправочная служба — LAN Server Domain, то есть основа на доменном подходеПоддерживаемые сетевые протоколы: TCP/IP, NetBIOS, AppletalkБезопасность — избирательные права доступа, система не сертифицированаСлужба обработки сообщений — отсутствуетВысокая производительностьНедостаточная масштабируемость
IBM и NCRLANManager LAN Manager for UNIX хорошо распространена (15% объемамировых продаж сетевых ОС)LAN Manager for AIX поддерживает RISC компьютеры System/6000 в качествефайлового сервераРаботает под UNIX, имеет все преимущества, связанные с использованием этой ОС

ИСПОЛЬЗОВАНИЕ МАРШРУТИЗАТОРОВ

Реализация протокола сетевого уровня подразумевает наличие в сети специального устройства — маршрутизатора. Маршрутизаторы объединяют отдельные сети в общую составную сеть (рисунок 13). Внутренняя структура каждой сети не показана, так как она не имеет значения при рассмотрении сетевого протокола. К каждому маршрутизатору могут быть присоединены несколько сетей (по крайней мере две).

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Задачу выбора маршрутов из нескольких возможных решают маршрутизаторы, а также конечные узлы.

Маршрут — это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения.

Маршрутизатор выбирает маршрут на основании своего представления о текущей конфигурации сети и соответствующего критерия выбора маршрута. Обычно в качестве критерия выступает время прохождения маршрута, которое в локальных сетях совпадает с длиной маршрута, измеряемой в количестве пройденных узлов маршрутизации (в глобальных сетях принимается в расчет и время передачи пакета по каждой линии связи).

Рисунок 13 – Архитектура составной сети

Сетевой уровень и модель OSI.В модели OSI, называемой также моделью взаимодействия открытых систем (Open Systems Interconnection — OSI) и разработанной Международной Организацией по Стандартам (International Organization for Standardization — ISO), средства сетевого взаимодействия делятся на семь уровней, для которых определены стандартные названия и функции.

Сетевой уровень занимает в модели OSI промежуточное положение: к его услугам обращаются протоколы прикладного уровня, сеансового уровня и уровня представления. Для выполнения своих функций сетевой уровень вызывает функции канального уровня, который в свою очередь обращается к средствам физического уровня.

Рассмотрим коротко основные функции уровней модели OSI.

Физический уровень выполняет передачу битов по физическим каналам, таким, как коаксиальный кабель, витая пара или оптоволоконный кабель. На этом уровне определяются характеристики физических сред передачи данных и параметров электрических сигналов.

Канальный уровень обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией. В протоколах канального уровня заложена определенная структура связей между компьютерами и способы их адресации. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАС-адресами.

Сетевой уровень обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных.

Транспортный уровень обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для этого на транспортном уровне имеются средства установления соединения, нумерации, буферизации и упорядочивания пакетов.

Сеансовый уровень предоставляет средства управления диалогом, позволяющие фиксировать, какая из взаимодействующих сторон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями.

Уровень представления. В отличии от нижележащих уровней, которые имеют дело с надежной и эффективной передачей битов от отправителя к получателю, уровень представления имеет дело с внешним представлением данных. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.

Прикладной уровень — это в сущности набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям. Примерами таких сервисов являются, например, электронная почта, передача файлов, подключение удаленных терминалов к компьютеру по сети.

При построении транспортной подсистемы наибольший интерес представляют функции физического, канального и сетевого уровней, тесно связанные с используемым в данной сети оборудованием: сетевыми адаптерами, концентраторами, мостами, коммутаторами, маршрутизаторами. Функции прикладного и сеансового уровней, а также уровня представления реализуются операционными системами и системными приложениями конечных узлов. Транспортный уровень выступает посредником между этими двумя группами протоколов.

Функции сетевого уровня. Протоколы канального уровня не позволяют строить сети с развитой структурой, например, сети, объединяющие несколько сетей предприятия в единую сеть, или высоконадежные сети, в которых существуют избыточные связи между узлами. Для того, чтобы, с одной стороны, сохранить простоту процедур передачи пакетов для типовых топологий, а с другой стороны, допустить использование произвольных топологий, вводится дополнительный сетевой уровень.

Прежде, чем приступить к рассмотрению функций сетевого уровня , уточним, что понимается под термином сеть. В протоколах сетевого уровня термин сеть означает совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи пакетов общую базовую сетевую технологию. Внутри сети сегменты не разделяются маршрутизаторами, иначе это была бы не одна сеть, а несколько сетей. Маршрутизатор соединят несколько сетей в интерсеть.

Основная идея введения сетевого уровня состоит в том, чтобы оставить технологии, используемые в объединяемых сетях в неизменном в виде, но добавить в кадры канального уровня дополнительную информацию — заголовок сетевого уровня, на основании которой можно было бы находить адресата в сети с любой базовой технологией. Заголовок пакета сетевого уровня имеет унифицированный формат, не зависящий от форматов кадров канального уровня тех сетей, которые могут входить в объединенную сеть.

Заголовок сетевого уровня должен содержать адрес назначения и другую информацию, необходимую для успешного перехода пакета из сети одного типа в сеть другого типа. К такой информации может относиться, например:

номер фрагмента пакета, нужный для успешного проведения операций сборки-разборки фрагментов при соединении сетей с разными максимальными размерами кадров канального уровня,

время жизни пакета, указывающее, как долго он путешествует по интерсети, это время может использоваться для уничтожения заблудившихся пакетов,

информация о наличии и о состоянии связей между сетями, помогающая узлам сети и маршрутизаторам рационально выбирать межсетевые маршруты,

информация о загруженности сетей, также помогающая согласовать темп посылки пакетов в сеть конечными узлами с реальными возможностями линий связи на пути следования пакетов,

качество сервиса — критерий выбора маршрута при межсетевых передачах — например, узел-отправитель может потребовать передать пакет с максимальной надежностью, возможно в ущерб времени доставки.

В качестве адресов отправителя и получателя в составной сети используется не МАС-адрес, а пара чисел — номер сети и номер компьютера в данной сети. В канальных протоколах поле номер сети обычно отсутствует — предполагается, что все узлы принадлежат одной сети. Явная нумерация сетей позволяет протоколам сетевого уровня составлять точную карту межсетевых связей и выбирать рациональные маршруты при любой их топологии, используя альтернативные маршруты, если они имеются, что не умеют делать мосты.

Таким образом, внутри сети доставка сообщений регулируется канальным уровнем. А вот доставкой пакетов между сетями занимается сетевой уровень.

Существует два подхода к назначению номера узла в заголовке сетевого пакета. Первый основан на использовании для каждого узла нового адреса, отличного от того, который использовался на канальном уровне. Преимуществом такого подхода является его универсальность и гибкость — каков бы ни был формат адреса на канальном уровне, формат адреса узла на сетевом уровне выбирается единым. Однако, здесь имеются и некоторые неудобства, связанные с необходимостью заново нумеровать узлы, причем чаще всего вручную.

Второй подход состоит в использовании на сетевом уровне того же адреса узла, что был дан ему на канальном уровне. Это избавляет администратора от дополнительной работы по присвоению новых адресов, снимает необходимость в установлении соответствия между сетевым и канальным адресом одного и того же узла, но может породить сложную задачу интерпретации адреса узла при соединении сетей с разными форматами адресов.

Протоколы передачи данных и протоколы обмена маршрутной информацией

Для того, чтобы иметь информацию о текущей конфигурации сети, маршрутизаторы обмениваются маршрутной информацией между собой по специальному протоколу. Протоколы этого типа называются протоколами обмена маршрутной информацией (или протоколами маршрутизации). Протоколы обмена маршрутной информацией следует отличать от, собственно, протоколов сетевого уровня. В то время как первые несут чисто служебную информацию, вторые предназначены для передачи пользовательских данных, также, как это делают протоколы канального уровня.

Для того, чтобы доставить удаленному маршрутизатору пакет протокола обмена маршрутной информацией, используется протокол сетевого уровня, так как только он может передать информацию между маршрутизаторами, находящимися в разных сетях. Пакет протокола обмена маршрутной информацией помещается в поле данных пакета сетевого уровня, поэтому с точки зрения вложенности пакетов протоколы маршрутизации следует отнести к более высокому уровню, чем сетевой. Но функционально они решают общую задачу с пакетами сетевого уровня — доставляют кадры адресату через разнородную составную сеть.

С помощью протоколов обмена маршрутной информацией маршрутизаторы составляют карту межсетевых связей той или иной степени подробности и принимают решение о том, какому следующему маршрутизатору нужно передать пакет для образования рационального пути.

На сетевом уровне работают протоколы еще одного типа, которые отвечают за отображение адреса узла, используемого на сетевом уровне, в локальный адрес сети. Такие протоколы часто называют протоколами разрешения адресов — Address Resolution Protocol, ARP. Иногда их относят не к сетевому уровню, а к канальному, хотя тонкости классификации не изменяют их сути.

TCP/IP

Отчасти популярность стека протоколов TCP/IP объясняется возможностью его реализации на базе большого числа разнообразных каналов и протоколов канального уровня, таких как T1 и Х.25, Ethernet и линии RS-232. Большинство организаций использует в своих ЛВС Ethernet для объединения хостов и клиентских систем, а затем присоединяет эти сети с помощью T1 к региональной сети. (например, региональной магистральной сети TCP/IP), которая соединяет в свою очередь с сетями других организаций и другими магистральными каналами. Как правило, организации имеют одно соединение с Интернетом, но большие организации могут иметь два и более соединений. Скорости модемов увеличиваются по мере появления новых коммуникационных стандартов, поэтому версии TCP/IP, которые работают в среде коммутируемых телефонных каналов, становятся все более популярными. Многие организации и просто отдельные люди используют PPP (Point-to-Point Protocol) и SLIP (Serial Line IP) для подключения своих сетей и рабочих станций к другим сетям, используя телефонные каналы.

Если говорить строго, то TCP/IP — это стек протоколов, включающий TCP, IP, UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), и ряд других протоколов. Стек протоколов TCP/IP не соответствует модели взаимодействия открытых систем (ВОС), и его структура показана на рисунке 14.

Рисунок 14 – Структура протокола TCP/IP

Уровень IP получает пакеты, доставляемые нижними уровнями, например драйвером интерфейса с ЛВС, и передает их лежащим выше уровням TCP или UDP. И наоборот, IP передает пакеты, полученные от уровней TCP и UDP к нижележащим уровням.

Пакеты IP являются дейтаграмами с негарантированной доставкой, потому что IP ничего не делает для обеспечения гарантии доставки пакетов IP по порядку и без ошибок. Пакеты IP содержат адрес хоста, с которого был послан пакет, называемый адресом отправителя, и адрес хоста, который должен получить пакет, называемый адресом получателя.

Высокоуровневые сервисы TCP и UDP при приеме пакета предполагают, что адрес отправителя, указанный в пакете, является истинным. Другими словами, адрес IP является основой для аутентификации во многих сервисах; сервисы предполагают, что пакет был послан от существующего хоста, и именно от того хоста, чей адрес указан в пакете. IP имеет опцию, называемую опция маршрутизации источника, которая может быть использована для для указания точного прямого и обратного пути между отправителем и получателем. Этот путь может задействовать для передачи пакета маршрутизаторы или хосты, обычно не использующиеся для передачи пакетов к данному хосту-получателю. Для некоторых сервисов TCP и UDP пакет IP c такой опцией кажется пришедшим от последней системы в указанном пути, а не от своего истинного отправителя. Эта опция появилась в протоколе для его тестирования, но [Bel89] отмечает, что маршрутизация источника может использоваться для обмана систем с целью установления соединения с ними тех хостов, которым запрещено с ними соединяться. Поэтому, то, что ряд сервисов доверяют указанному IP-адресу отправителя и полагаются на него при аутентификации, очень опасно и может привести к проникновению в систему.

Если IP-пакеты содержат инкапсулированные пакеты TCP, программы IP передадут их вверх уровню TCP. TCP последовательно нумерует все пакеты и выполняет исправление ошибок, и реализует таким образом виртуальные соединения между хостами. Пакеты TCP содержат последовательные номера и подтверждения о приеме пакетов, поэтому пакеты, принятые не в порядке передачи, могут быть переупорядочены , а испорченные пакеты повторно посланы.

TCP передает полученную информацию приложениям верхнего уровня, например клиенту или серверу TELNETа. Приложения, в свою очередь, передают информацию обратно уровню TCP, который передает ее ниже уровню IP, после чего она попадает к драйверам устройств, в физическую среду и по ней передается до хоста-получателя. Сервисы с установлением соединения, такие как TELNET, FTP, rlogin, X Windows и SMTP требуют надежности и поэтому используют TCP. DNS использует TCP только в ряде случаев( для передачи и приема баз данных доменных имен), а для передачи информации об отдельных хостах использует UDP .

Как показано на рисунке 14, UDP взаимодействует с прикладными программами на том же уровне, что и TCP. Тем не менее, он не выполняет функции исправления ошибок или повторной передачи потерянных пакетов. Поэтому UDP не используется в сервисах с установлением соединения, которым требуется создание виртуального канала. Он применяется в сервисах типа запрос-ответ, таких как NFS, где число сообщений в ходе взаимодействия гораздо меньше, чем в TELNET и FTP. В число сервисов, использующих UDP, входят сервисы на базе RPC, такие как NIS и NFS, NTP( протокол сетевого времени) и DNS(также DNS использует TCP).

Пакеты UDP гораздо проще подделать, чем пакеты TCP, так как нет этапа установления соединения( рукопожатия).[Ches94]. Поэтому с использованием сервисов на базе UDP сопряжен больший риск.

ICMP (Протокол межсетевых управляющих сообщений) находится на том же уровне, что и IP; его назначение — передавать информацию, требуемую для управления траффиком IP. В-основном, он используется для предоставления информации о путях к хостам-получателям. Сообщения ICMP redirect информируют хосты о существовании боле коротких маршрутов к другим системам, а сообщения ICMP unreachable указывает на наличие проблем с нахождением пути к получателю пакета. Кроме того, ICMP может помочь корректно завершить соединение TCP, если путь стал недоступен. PING является широко распространенным сервисом на базе ICMP.

[Bel89] рассматривает две проблемы с ICMP: старые версии Unix могут разорвать все соединения между хостами, даже если только одно из них столкнулось с проблемами. Кроме того, сообщения о перенаправлении пути ICMP могут быть использованы для обмана маршрутизаторов и хостов с целью заставить их поверить в то, что хост злоумышленника является маршрутизатором и пакеты лучше отправлять через него. Это, в свою очередь, может привести к тому, что атакующий получит доступ к системам, которым не разрешено иметь соединения с машиной атакующего или его сетью.

Сервисы TCP и UDP используются с помощью схемы клиент-сервер. Например, процесс сервера TELNET вначале находится в состоянии ожидания запроса установления соединения. В какой-нибудь момент времени пользователь запускает процесс клиента TELNET, который инициирует соединение с сервером TELNET. Клиент посылает данные серверу, тот читает их, и посылает обратно клиенту ответ. Клиент читает ответ и сообщает о нем пользователю. Поэтому, соединение является двунаправленным и может быть использовано как для чтения, так и для записи.

Как много одновременных соединений TELNET может быть установлено между системами? Соединение TCP или UDP уникальным образом идентифицируется с помощью четырех полей, присутствующих в каждом соединении:

IP-адрес источника — адрес системы, которая послала пакет

IP-адрес получателя — адрес системы, которая принимает пакет

порт отправителя — порт соединения в системе-отправителе

порт получателя — порт соединения в системе-получателе

Порт — это программное понятие, которое используется клиентом или сервером для посылки или приема сообщений; порт идентифицируется 16-битвым числом. Серверные процессы обычно ассоциируются с фиксированным числом, например числом 25 для SMTP или 6000 для X Windows; номер порта является известным, так как он требуется, помимо IP-адреса получателя, при установлении соединения с конкретным хостом и сервисом. Клиентские процессы, с другой стороны, запрашивают номер порта у операционной системы в начале работы; и номер порта является случайным, хотя в некоторых случаях он является следующим в списке свободных номеров портов.

Для иллюстрации того, как используются порты для посылки и приема сообщений, рассмотрим протокол TELNET. Сервер TELNET слушает приходящие сообщения на порту 23, и сам посылает сообщения на порт 23. Клиент TELNET, на той же или другой системе, сначала запрашивает неиспользуемый номер порта у ОС, а затем использует его при посылке и приеме сообщений. Он должен указывать это номер порта, например 3097, в пакетах, предназначенных для сервера TELNET, чтобы этот сервер при ответе на сообщение клиента мог поместить это номер в посылаемые им TCP-пакеты. Хост клиента по приему сообщения должен посмотреть номер порта в сообщении и решить, какой из клиентов TELNET должен принять это сообщение. Этот процесс показан на рисунке 15.

Рисунок 15 — Взаимодействие при TELNET

Существует достаточно распространенное правило, согласно которому только привилегированные процессы сервера, то есть те процессы, которые работают с привилегиями суперпользователя UNIX, могут использовать порты с номерами меньше, чем 1024( так называемые привилегированные порты). Сервера в-основном используют порты с номерами меньше, чем 1024, а клиенты как правило должны запрашивать непривилегированные порты у ОС. Хотя это правило и не является обязательным для исполнения и не требуется спецификацией протоколов TCP/IP, системы на основе BSD соблюдают его.

В результате всего этого брандмауэры могут блокировать или фильтровать доступ к службам на основе проверки номеров портов в TCP- и UDP-пакетах и последующего пропускания через себя или удаления пакета на основе политики, указывающей доступ к каким службам разрешен или запрещен.

Не все серверы и клиенты TCP и UDP используют порты таким простым способом, как TELNET, но в целом, процедура, описанная здесь, полезна в контексте брандмауэра. Например, многие ОС персональных компьютеров не используют понятия суперпользователя UNIX, но все-таки используют порты описанным выше способом( хотя нет стандарта, требующего это).

РАЗРАБОТКА СТРУКТУРНОЙ СХЕМЫ ПРЕДПРИЯТИЯ

По заданию необходимо составить 3 сети: 1 — сеть на 10 компьютеров расстояние между крайними компьютерами 10 метров, 2 — сеть на 130 компьютеров расстояние между крайними компьютерами 300 метров, 3 — сеть на 2 компьютера расстояние между крайними компьютерами 5 метров. В связи с изложенным выше, выбираем 1 и 3 сеть на тонком Ethernet по топологии с общей шиной, так как удовлетворяет условию поставленной задачи. При этом необходимо иметь для первой сети 10 Т-конекторов, 2 терминатора и коаксиальный кабель длиной в 10 метров, для третьей сети 2 Т-конектора, 2 терминатора и коаксиальный кабель длиной в 5 метров. Вторую сеть выбираем сеть на толстом Ethernet с репитерами. При этом необходимо иметь для второй сети 130 трансиверов для соединения 130 компьютеров, 2 репитера для соединения 2 сегментов в каждой из которой может быть до 100 компьютеров, толстый Ethernet длиной в 300метров.

Конфигурация головной машины (прокси — сервера) для 1 сети:

  • Материнская плата MS-6163 PRO.
  • Процессор Pentium III/500 МГц;
  • 512 Мбайт оперативной памяти;
  • Жесткий диск IDE 18 Гбайт;
  • 40-скоростной привод CD-ROM;
  • Дисковод Iomega Zip, 250 Мбайт.
  • Видео-контроллер S3 3D VIRGE;
  • Адаптер Fast Ethernet — Intel Pro/100+ management adapter;
  • Адаптер Ethernet — Compex RL2000 для подключения к Интернет;
  • Монитор 15.

Конфигурация файл-сервера для 1 сети:

  • Двухпроцессорная материнская плата Intel STL2.
  • Процессор Pentium III/800 МГц;
  • 512 Мбайт оперативной памяти;
  • Жесткий диск Ultra160 SCSI объемом 40 Гбайт;
  • 48-скоростной привод CD-RW;
  • Монитор 17 — SONY G200.
  • Установлена ОС Windows NT Server (русская версия).

онфигурация файл-сервера для 2 сети.

  • Двухпроцессорная материнская плата Intel STL2.
  • Процессор Pentium III/800 МГц;
  • 1024 Мбайт оперативной памяти;
  • Жесткий диск Ultra160 SCSI объемом 80 Гбайт;
  • 48-скоростной привод CD-ROM;
  • Ленточный стример HP SureStore 24i (формат ленты DDS3, объем 12 Гбайт без учета сжатия).
  • Монитор 17 — SONY G200.
  • Установлена ОС Windows 2000 Professional (русская версия).

Конфигурация рабочей станции для всех сетей:

  • Мат.плата MS 694 D-PRO
  • Процессор Pentium III/866 МГц;
  • 512 Гбайт оперативной памяти;
  • Жесткий диск Ultra160 SCSI объемом 20 Гбайт;
  • Видеоадаптер NVIDIA GeFors — 2 (32 Мбайт);
  • 50-скоростной привод CD-ROM (необезательно);
  • Дисковод Iomega Zip;
  • Адаптер Fast Ethernet — Intel Pro/100+ management adapter;
  • Монитор 15;

Установлена ОС Windows 2000 Professional (русская версия).

Рисунок 16 – Структурная схема сети предприятия

Для сервера рекомендуется ставить операционную систему UNIX или WINDOWS NT SERVER. Так как такие операционные системы считаются самыми защищенными и под такие операционные системы написано мало вирусных программ.

Статьи к прочтению:

Домашний сервер, часть 2. Установка Ubuntu Server + web сервер + FTP


Похожие статьи: