Руководство системного администратора • третье издание { h h y с п п т п р



Pdf просмотр
страница25/82
Дата12.11.2016
Размер7.94 Mb.
Просмотров12761
Скачиваний0
ТипРуководство
1   ...   21   22   23   24   25   26   27   28   ...   82
Рсбога в сетях

Сети TCP/IP
HuSi
« лги й л А л Р I
/
В
Тей*нс
JlUMAbaft иу&рАла,
Hoi' Л фото л . Л 1 « . НлуАагм ел» Т ^ Р / 1 1 '
о Пе Трудно переоценить важность сетей в современном компьютерном мире. Во многих организациях одним из основных видов деятельности является работа в WWW и доступ к электронной почте. По оценкам на начало 2000 г. в Internet работало более 300 миллионов пользователей, и этот показатель по-прежнему растет экспоненциально. Обыденной задачей системных администраторов является обслуживание локальных сетей, подключений, узлов и сетевого программного обеспечения.
T C P / I P — это семейство сетевых протоколов, широко используемых в
UNIX, MacOS, Windows, Windows NT и большинстве других операционных систем. Данное семейство определяет основной язык общения в среде Internet. Ключевыми протоколами в нем являются IP (Internet Protocol — межсетевой протокол) и T C P (Transmission Control Protocol — протокол управления передачей. Благодаря TCP/1 Р формируется единый программный интерфейс доступа к сетевому оборудованию различных типов, который позволяет гарантированно обмениваться данными, несмотря на все архитектурные различия. В основе Internet лежит протокол IP, используемый для доставки неструктурированных пакетов. T C P и U D P (User Datagram Protocol — протокол передачи дейтаграмм пользователя) — это транспортные протоколы, реализованные поверх IP и служащие для доставки пакетов нужным приложениям. Протокол TCP ориентированна установление соединений. Он существенно облегчает взаимодействие между двумя программами. ТСР-соединеиие напоминает телефонный разговор информация, выдаваемая на одном конце, принимается на другом, и наоборот. Соединение удерживается даже в том случае, когда оба абонента молчат. Протокол TCP обеспечивает надежную доставку пакетов, управление потоком данных и трафиком. Протокол U D P ориентированна доставку одиночных пакетов без установления соединения. Этот процесс напоминает отправку письма. Доставка пакетов не гарантируется, и нет средств управления трафиком.
TCP — это "вежливый" протокол, заставляющий одновременно работающих пользователей делить между собой сетевой какал, что способствует
Глоео 13. Сети TCP/IP
283
повышению производительности. В противоположность этому протокол UDP старается передавать пакеты с максимально возможной скоростью. Разрабатываются новые, улучшенные версии данного протокола, но они еще не добились широкого признания. По мере роста сети Internet все большую долю трафика должны занимать потоки, что позволяет избегать заторов и эффективно использовать имеющуюся полосу пропускания Но как показывают измерения, проведенные за последние несколько лет. доля U трафика возросла св гг. до 1% в 1999—2000 гг. Начинает сказываться популярность игровых приложений В этой главе мы начнем знакомство с техническими аспектами TCP/IP. К сожалению, даже изложение основ работы в сети — слишком обширная тема, чтобы "втиснуть" ее в рамки одной главы. Поэтому мы будем продолжать данную тему в главах 14. 16 и 20.
13.1. TCP/IP и Internet История TCP/IP тесно связана с историей Internet и уходит своими корнями на несколько десятилетий назад. Популярность Internet во многом обязана гибкости и эффективности архитектуры TCP/IP. В свою очередь, широкое распространение TCP/IP именно в сети Internet позволило этом семейству протоколов одержать верх над несколькими конкурирующими семействами, популярными в свое время по тем или иным причинам. Краткая история Вопреки распространенному заблуждению. Internet — это не продукт
Microsoft, появившийся в 1995 г. Прародителем Internet была сеть ARPANET, основанная в 1969 г. Управлением по перспективным исследовательским программам при министерстве обороны США (Defense Advanced Research
Project Agency. DARPA). Впоследствии ARPANET стала национальной магистралью сети NFSNET (National Science Foundation Network — сеть Национального научного фонда, которая связывала между собой суперком- пьютеры и региональные сети США. К концу х гт. сеть перестала быть научно-исследовательским проектом, и для Национального научного фонда пришло время отойти от сетевого бизнеса. Переход на коммерческие рельсы занял около семи лет сеть
NFSNET была отключена в апреле 1944 г. Сегодня основу глобальной сети составляет совокупность частных сетей, принадлежащих провайдерам Internet. В середине х гг. сеть Internet состояла из первоначальных вычислительных центров ARPANET и группы университетов, в которых были установлены компьютеры DEC VAX с операционными системами семейства
Berkeley UNIX. Университетские сети строились по технологии Ethernet скорость работы — 10 Мбит/с) и получали доступ в Internet по выделенной цифровой телефонной линни со скоростью 56 Кбит/с. Каждый сентябрь, когда студенты приступали к учебе, глобальная сеть испытывала существенную перегрузку вследствие возникновения заторов. Ван Джейкобсон (Van
Jacobson), научный сотрудник группы сетевых исследований при лаборатории
Bell Labs университета Лоренса, заинтересовался поведением существующих протоколов в условиях повышенной нагрузки и нашел пути их оптимизации Отсюда берут свое начало известные сегодня алгоритмы медленного старта, избежания заторов, быстрой ретрансляции и быстрого восстановления.
^bft
Чость II Робота в сетях
Вступление в силу закона Мура (гласящего, что мощность вычислительных средств удваивается каждые 18 месяцев) и рыночный спрос существенно ускорили развитие глобальной сети. С концах гг., когда были зафиксированы существующие на сегодняшний день алгоритмы TCP, скорость сетевых интерфейсов возросла враз (появление десятимегабитных технологий Ethernet привело к повышению эффективности иа 6%. а гигабитных технологий Ethernet — на 90%), выделенных каналов — враз, а обшее число узлов — враз. Любой, кому случалось разработать программную систему, устаревшую сразу после появления следующего поколения аппаратных средств или следующего выпуска операционной системы, будет восхищен тем, что сеть
Internet до сих пор жива и успешно функционирует, эксплуатируя тоже семейство протоколов TCP/IP. которое было разработано 25 лет назад для совершенно другой сети. Мы снимаем шляпы перед Бобом Каном (Bob Kahn). Винтом Церфом (Vint Cerfj. Джоном Постелом (John Postel), Ваном
Джейкобсоном и другими людьми, которые стояли у истоков этого чуда. Кто сегодня управляет сетью Internet Разработка глобальной сети всегда осуществлялась на кооперативных и открытых началах. Сегодня, когда Internet стала важным фактором мировой экономики, многие обеспокоены тем. что руководство глобальной сетью сосредоточено в руках группы ;гтодей, получающих указания от правительства США. Поэтому недалеко то время, когда появится правительство Internet. В процесс управления глобальной сетью вовлечены следующие организации
• ICANN (Internet Corporation for Assigned Names and Numbers — Организация по назначению имени адресов в Internet) — именно про нее можно сказать, что она отвечает за работу гиобальной сети (www.icann.org);
• IETF (Internet Engineering Task Force — проблемная группа проектирования сети Internet) — эта организация отвечает за разработку и публикацию технических стандартов Internet, являясь открытым форумом, принять участие в котором может каждый желающий (www.ietf.org);
• ISOC (Interne! Society — Общество Internet) — это членская организация, которая объединяет в своих рядах пользователей Internet (www.isoc.org). Среди перечисленных организаций наибольшая ответственность лежит на
ICANN, она выступает в роли руководящего органа Internet, исправляя ошибки прошлого и продумывая пути дальнейшего развития. Сетевые стандарты и документация
Научно-техническая деятельность сообщества пользователей Internet находит отражение в серии документов, известных как RFC (Requests For
Comments — запросы на комментарии. Стандарты протоколов, предлагаемые технические изменения, а также информационные бюллетени в итоге находят свое отражение в документах RFC. Иногда они действительно имеют вид комментариев, но чаше выпускаются в виде пояснений к существующим методиками технологиям. Документы RFC имеют порядковые номера. На сегодняшний день их около 3000. У них есть описательные названия (например, Algorithms for
Synchronizing Network Clocks — алгоритмы синхронизации сетевых таймеров, ново избежание неоднозначности на документы RFC чаше всего ссылаются по номерам Будучи опубликованным, документ RFC никогда не меняется.
Глоео 13. Сети TCP/IP
285
Изменения и дополнения публикуются в виде новых документов со своими собственными номерами. По соглашению обновленные документы содержат всю информацию из предшествующих документов, которая остается актуальной. Таким образом, происходит полная замена одного документа другим, по крайней мере теоретически. Процесс публикации документов RFC. в свою очередь, описан в документе под названием Internet Official Protocol Standards (официальные стандарты протоколов Internet). В него также включены ссылки на большинство документов, содержащих описания протоколов. Поскольку эта информация часто меняется, данный документ повторно публикуется через каждые
100 номеров если текущая версия имеет номер 2600. то следующей будет
2700 и т.д. Процесс публикации стандартов Internet описан в документе
RFC2026. Другой полезный документ — RFC2555. 30 Years of RFCs (30 лет существования документов RFC). В нем рассмотрены культурные и технические аспекты публикации документов RFC. Пусть вас не пугает обилие технических подробностей в документах RFC. В большинстве из них содержатся вводные описания и толкования, которые будут полезны системным администраторам. Некоторые документы специально написаны в виде обзора или общего введения. Чтение документов
RFC — не самый простой способ разобраться в той или иной теме, но это авторитетный, лаконичный и бесплатный источник информации. Не все документы RFC написаны сухим техническим языком Встречаются документы развлекательного содержания (некоторые опубликованы го апреля, среди которых нам особенно нравятся следующие
• RFC11I8 — The Hitchhiker's Guide to the Internet (Руководство для путешествующих no Internet автостопом
• RFC 1149 — A Standard for the Transmission af IP Datagrams on Avian Carriers
(Стандарт передачи дейтаграмм птичьей почтой
• RFC2324 - Hyper Text Coffee Pot Control Protocol (HTCPCP/LO]) (Гипертекстовый протокол управления кофеваркам (Семейство протоколов для упраачения бесконечным числом обезьян. Помимо последовательных номеров документам RFC могут назначаться номера серий FYI (For Your Information — к вашему сведению. ВСР (Best
Current Practice — лучший существующий подходи стандарт. Перечисленные серии являются подмножествами серии RFC, группирующими документы по важности или назначению. Документы FYI — это вводные или информационные материалы, предназначенные для широкой аудитории. Как правило, именно с них лучше всего начинать знакомство с исследуемой темой. Документы STD содержат описания протоколов Internet, которые прошли процедуру проверки и тестирования в 1ETF и были формально приняты в качестве стандартов Документы ВСР описывают рекомендуемые процедуры для администраторов
Imemet
-cepBepoB; сточки зрения системных администраторов, это наиболее ценные документы в серии RFC. Нумерация документов в рамках серий RFC, FYI, STD и ВСР ведется раздельно, поэтому один документ может иметь несколько номеров. Например, документ RFC1635, How to Use Anonymous FTP (как использовать анонимный протокол FTP) также известен как FYI0024.
^bft
Чость II Робота в сетях
Документы RFC доступны из самых разных источников. Список поддерживаемых зеркальных серверов можно получить на узле www.rfce- ditor.org, который является центром сбора информации по документам RFC.
13.2. Семейство TCP/IP Познакомившись с историей, давайте подробнее рассмотрим, что собой представляют протоколы T C P / I P . T C P / I P — это семейство сетевых протоколов, ориентированных на совместную работу. В состав семейства входит несколько компонентов
• IP (Intemei Protocol — межсетевой протокол) — обеспечивает транспортировку пакетов данных с одного компьютера на другой (RFC79I);
• I C M P (Internet Control Message Protocol — протокол управляющих сообщений в сети Internet) — отвечает за различные виды низкоуровневой поддержки протокола IP, включая сообщения об ошибках, вспомогательные маршрутизирующие запросы и подтверждения о получении сообщений протокол преобразования адресов) — выполняет трансляцию адресов в аппаратные МАС-адреса (RFC823) ;
• U D P (User Datagram Protocol — протокол передачи дейтаграмм пользователя) и T C P (Transmission Control Protocol — протокол управления передачей) — обеспечивают доставку данных конкретным приложениям на указанном компьютере. Протокол U D P реализует передачу отдельных сообщений без подтверждения доставки, тогда как T C P гарантирует надежный полнодуплексный канал связи между процессами на двух разных компьютерах с возможностью управления потоком и контроля ошибок (RFC768 и RFC793).
T C P / I P базируется на многоуровневой схеме взаимодействия протоколов табл. 13.1).
Тоблицо 13.1. Сетевоя модель TCP/IP Уровень Функция Прикладной Пользовательские приложения Транспортный
Досгавка данных приложениям Селевой Базовые функции коммуникации, адресации и маршрутизации Канальный Сетевые аппаратные средства и драйверы устройств Физический Кабели и другие физические носители Дополнительно может обеспечиваться подтверждение доставки и управление потоком. После того как семейство протоколов T C P / I P было реализовано и внедрено. Международная организация по стандартизации (International
Organization for Standardization, ISO) предложила собственную семиуровневую сетевую модель, названную OSI (Open System Interconnection — взаимодействие открытых систем) Она так никогда и не приобрела широкой Мы немного грешим против истины, угверждая, что протокол ARP входит в семейство
TCP/IP. На самом деле этот протокол вполне может использоваться вместе с другими семействами протоколов. Просто он является неотъемлемой частью стека TCP/IP в большинстве локальных сетей.
Глово 13. Сети TCP/IP
: ь /
популярности из-за своей сложности и неэффективности. Некоторые даже считают, что к семи уровням OSI нужно добавить еще два финансовый и политический. На рис. А изображено, как различные компоненты и клиенты T C P / I P вписываются в общую многоуровневую архитектуру. Ч Я 5 *
e r p rloflln, talk, tip NFS, DNS, ntp tncerouta Сетевой урвин». Канальный уровень
{JJdJ
IP 'Т СМР-4
НГ
1 Рис А. Семейство TCP/IP Пакеты и инкапсуляция
U N I X поддерживает работу в целом ряде физических сетей, включая
Ethernet (в том числе беспроводная связь, F D D I , Token Ring, ATM и системы с последовательными соединениями. Управление аппаратными устройствами осуществляется на канальном уровне архитектуры T C P / I P , а протоколы более высоких уровней не знают о том, как именно используются аппаратные средства Данные передаются посетив форме пакетов, имеющих максимальный размер, определяемый ограничениями канального уровня. Каждый пакет состоит из заголовка и полезного содержимого (сообшения). Заголовок включает сведения о том, откуда прибыл пакет и куда он направляется. Заголовок, кроме того, может содержать контрольную сумму, информацию, характерную для конкретного протокола, и другие инструкции, касающиеся обработки пакета. Полезное содержимое — это данные, подлежащие пересылке. Имя базового блока передачи данных зависит от уровня протокола. На канальном уровне это кадр или фрейм, в протоколе IP — пакет, а в протоколе
T C P — сегмент. Мы будем придерживаться универсального термина "пакет. Когда пакет передается вниз по стеку протоколов, готовясь к отправке, каждый протокол добавляет в него свой собственный заголовок. Законченный пакет одного протокола становится полезным содержимым пакета, генерируемого следующим протоколом. Эта операция известна как инкапсуляция. На принимающей машине инкапсулированные кадры восстанавливаются п обратном порядке. Например, дейтаграмма, передаваемая посети, упакована в трех различных "конвертах. В среде Ethernet она "вкладывается" в простой физический кадр, заголовок которого содержит сведения об аппаратных адресах отправителя и ближайшего получателя, длине кадра и его контрольной сумме (CRC). Полезным содержимым кадра является пакет.
288
Чость II Работо в сетях
Полезное содержимое пакета — пакет, и, наконец, полезное содержимое пакета состоит собственно из передаваемых данных. Компоненты такого кадра изображены на рис. Б.
UDP-лакат (В Сайтов) пакет (128 байтов) Заголовок' Заголовок Заголовок,
Ethernet ! IP UDP i Прикладные данные К
°^с|?мма"
аЯ
|
Мбайтов ] 20 Сайтов | В байтов |
100 Сайтов [ л Сайта.
Ethernet-Kaqp (146 байтов) Рис. Б. Типичный сетевой покет Под словом "байт мы подразумеваем битовую цепочку данных. В былые времена этот термин имел более широкое значение, поэтому иногда в документах R F C можно встретить термин "октет. Канальный уровень Канальный уровень обеспечивает связь между сетевым программным обеспечением и собственно сетевым оборудованием.
Стондорты формирования кадров Одна из основных обязанностей канального уровня — добавление заголовков к пакетами вставка разделителей между ними. Заголовки содержат информацию об адресах канального уровня и контрольные суммы, а разделители позволяют принимающей стороне определить, где заканчивается один пакет и начинается другой. Процесс добавления вспомогательных битов называется формированием кадров. В десятимегабитных сетях Ethernet существует дна различных стандарта кадровой разбивки DIX Ethernet Пи. На серверах
UNIX ив маршрутизаторах Cisco применяется первый стандарт, в сетях IPX и системах Novell — второй. Стандарты различаются несколькими полями в заголовке кадра, но они не конфликтуют друг с другом, поэтому принимающее устройство может однозначно определить формат каждого пакета и соответствующим образом декодировать заголовок. Выбор стандарта кадровой разбивки диктуется имеющейся сетевой платой и ее драйвером. На персональных компьютерах, работающих под управлением
Windows, выбор можно делать самостоятельно, а в UNIX — обычно нет. Сточки зрения U N I X оба стандарта прекрасно взаимодействуют. А вот в среде Windows компьютеры, расположенные водной сети, но придерживающиеся различных стандартов, не могут общаться друг с другом. Системному администратор) обычно не приходится заниматься вопросами формирования кагров, если только не выполняется низкоуровневая отладка в смешанной сети. Канальный уровень в действительности разбит на два подуровня MAC (Media Access
Control — управление доступом к среде) и LLC (Logical Link Control — управление логическим соединением. На подуровне MAC производится вставка пакетов в кабельную систему. Подуровень LLC отвечает за формирование кадров.
Глоео 13. Сети TCP/IP
289
Стандарты кабелей Ethernet Выбор кабелей в десятимегабитной сети Ethernet довольно прост, по ситуация усложняется, когда речь заходит о стомегабитных сетях. Раньше существовали три различных стандарта для витой пары <ТХ. в котором использовались две пары кабелей категории 5, а также Т4 и VG. в каждом из которых требовались четыре пары категории 3) и еще один для оптоволокна
(FX. в котором используется многорежимный волоконно-оптический кабель».
Компания Hewlett-Packard отстаивала стандарт VG и первой выпустила для него продукты. Другие производители проигнорировали его и остановили свой выбор на стандарте ТХ. который в настоящее время используется повсеместно.
Дополнительная информация о различных стандартах Ethernet при нелепа в главе 15. Другим полезным источником является Web-узел wwwliost.ots.nlc- xas.edu/ethemet, поддерживаемый Чарльзом Сперджоном (Charles Spurgcon).
Беспроводные сети
В спецификации IEEE 802.11 делается попытка описать стандарты кадровой разбивки и передачи сигналов для беспроводных сетей. К сожале- нию, спецификация является весьма нечеткой и включает ряд параметром, которые не были полностью определены При взаимодействии разнородных сетей приходилось учитывать такие аспекты, как трансляция и инкапсуляция.
В случае трансляции пакет преобразуется из одной формы в другую, а при инкапсуляции он упаковывается в структуру требуемого формата. В среде
Windows применяется инкапсуляция, а в UNIX — трансляция, поэтому базовые беспроводные станции должны конфигурироваться явным образом.
Когда развертывается беспроводная сеть, нужно убедиться, что базе или станция и связанные с ней рабочие станции функционируют в одинаковом режиме.
Пользователи портативных компьютеров сталкиваются с другой пробле- мой, вызванной неоднозначностью спецификации 802.11. Беспроводные платы PCMCIA имеют энергосберегающий режим, несовместимый с некото- рыми базовыми станциями. По умолчанию он, естественно, включен. Если окажется, что пользовательские портативные компьютеры не работают в беспроводной сети, попросите пользователей отключить энергосберегающий режим. Самая лучшая конфигурация домашней беспроводной сети — с базовой станцией Apple AirPori и сетевыми платами Lucent. Посредством портативного компьютера в такую сеть можно входить отовсюду: в постели, в бассейне и даже с улицы
Максимальный размер передаваемого бпока
Размер пакетов ограничивается как характеристиками аппаратных средств, так и требованиями протоколов. Например, объем полезного содержимого Et he met-па кета не может превышать 1500 байтов. Предельный размер пакета устанавливается на канальном уровне и называется максималь- ной единицей передачи (Maximum Transfer Unit, MTU). Типичные значения параметра MTU приведены в табл. 13.2.
Для ATM параметр MTU не вполне применим, так как сеть ATM расположена где-то на границе между физическим и канальным уровнями.
Ячейка ATM обычно имеет размер 53 байта с 48-байтовым блоком данных, но в спецификации AAL/5 пакет может иметь размер до 216 байтов. Как правило, в обычном режиме параметр MTU равен 9ISO байтов, а к режиме
LANE (Local Area Network Emulation — эмуляция локальной сети) —
1500 байтов.
^bft
Чость II Робота в сетях

Тоблицо 132. Моксимольные размеры передоеоемых блоков в сетях розничных типов Тип сетевого соединения Максимальный розмер блока
Ethernet 1500 байтов (1492 в специфи кадии 802.2)
FDD! 4500 байтов (4352 для IP/FDD1)
РРР настраиваемый, обычно 512 или 576 байтов
АГМ 53 байта Спутниковые каналы (TI, ТЗ) настраиваемый, обычно 1500 или 4500 байтов В T C P / I P протокол IP отвечает за разбнвку пакета на фрагменты, чтобы их размер соответствовал требованиям конкретного сетевого соединения. Если пакет проходит через несколько сетей, водной из них параметр MTU может оказаться меньшим, чем в исходной сети. В этом случае маршрутизатор подвергнет пакет дальнейшей фрагментации Подобный процесс нежелателен, когда маршрутизатор сильно загружен. Протокол T C P способен определить наименьшее значение MTU вдоль всего пути следования пакета и с самого начала разбить пакет в соответствии с этим значением. Протокол U D P не столь "любезен" и перекладывает всю ответственность на протокол IP. В стандарте IPv6 промежуточные маршрутизаторы больше не могут выполнять фрагментацию пакетов режим предварительного определения максимального размера блока я ваяете я обязательным. Иногда проблема фрагментации оказывается достаточно коварной Например. в виртуальной частной сети с туннельной архитектурой необходимо проверять размер пакетов, проходящий через туннель Обычно их начальный размер — 1500 байтов, но когда к ним добавляется туннельный заголовок, размер пакетон становится равным примерно 1540 байтов, и уже требуется фрагментация. Уменьшение размера блока позволяет избежать фрагментации и повысить производительность сети Обратитесь к тан-странице по команде ifconfig, чтобы узнать, как настроить параметр M T U сетевой платы. Адресация пакетов Подобно письмами сообщениям электронной почты, сетевые пакеты могут достичь пункта назначения только при наличии правильного адреса. В T C P / I P используется сочетание нескольких схем адресации
• MAC адреса сетевого оборудования адреса программного обеспечения. текстовые имена компьютеров. Сетевая плата может иметь МАС-адрес канального уровня, который отличает ее от других сетевых плат данной физической сети, адрес, определяющий ее положение в сети Internet, и текстовое имя, понятное пользователям. Самый нижний уровень адресации задается сетевыми аппаратными средствами. Например, устройствам при изготовлении присваиваются уникальные шестибайтовые аппаратные адреса. Плиты сетей Token Ring имеют аналогичные шестибайтовые адреса. В некоторых сетях с двухточечным соединением например. РРР: см параграф 13.8) аппаратные адреса вообще ненужны адрес пункта назначения указывается непосредственно при установлении соединения.
Глоео 13. Сети TCP/IP
291

Шестибайтовые адреса Ethernet разбиваются на две части первые ipn байта определяют изготовителя платы, а последние три байта выступаю п качестве уникального серийного номера, назначаемого изготовителем. Текущий список производителей сетевого оборудования можно получить по адресу http://ww*. iana.org/assignments/ethemet-numbers В свое время эта информация регулярно публиковалась в виде документов
RFC, но затем такая практика прекратилась. Последним документом в серии
Assigned Numbers (назначенные номера) был документ RFC1700 (1994 г Официальным хранилищем всех специальных имен, действующих в сети
Internet, является страничка www.iana.org/ntimbers.him. Аппаратные адреса Ethernet должны быть постоянными и неизменным К сожалению, некоторые сетевые платы допускают программное задание аппаратных адресов. Особенно сложно в этом отношении с платами беспроводной связи Избегайте назначения адресов из диапазона групповою вещания и других специальных адресов. В Solaris и Red Hat можно менян» аппаратный адрес любого сетевого интерфейса, но лучше этого не делать. Наследующем, более высоком уровне используется адресации которую чаще называют адресацией. Каждому сетевому интерфейсу присваивается четырехбайтовый адрес. Эти адреса глобально уникальны и аппаратно независимы. Мы уделим им достаточно много внимания г параграфе 13.4. Соответствие между адресами и аппаратными адресами реализуется ил канальном уровне модели TCP/IP В сетях, допускающих широковещательный режим (те. в сетях, позволяющих адресовать пакеты всем компьютерам данной физической сети, протокол ARP обеспечивает автоматическую привязку адресов без вмешательства системного администратора.
Подробнее о протоколе ARP рассказывается в параграфе 13.6.
Поскольку адреса представляют собой длинные, на первый взгляд случайные, числа, то запомнить их трудно. системы позволяют связывать текстовые имена с адресами, чтобы вместо telnet 128.138.242.1 пользователь мог ввести telnet anchor. Существует несколько способов осуществления подобной привязки" L помощью статического файла (/etc/hosts), баз данных NIS и NIS+ и. наконец.
DNS — глобальной системы доменных имен. Помните, что имя компьютера это просто сокращенный способ записи адреса низкоуровневое сетевое программное обеспечение его не понимает. Порты адреса идентифицируют компьютеры, точнее, сетевые интерфейсы компьютера они недостаточно конкретны для адресации отдельных процессов и сервисов. Протоколы TCP и UDP расширяют концепцию адресов, вводи понятие порта. Порт к данном случае представляет собой двухбайтовое число, добавляемое к адресу и указывающее конкретный канал взаимодействии Все стандартные сервисы UNIX, в частности электронная почта. FTP. сервер удаленного доступа, связываются с "известными" портами, которые определены в файле /elc/services. Для того чтобы предотвратить попытки стороьнич Это не всегда верно В следующем параграфе, когда речь пойдет о системе NA'1.



Поделитесь с Вашими друзьями:
1   ...   21   22   23   24   25   26   27   28   ...   82


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал