it_vse (519823), страница 9
Текст из файла (страница 9)
Адрес имеет формат: номер сети (задаетсяадминистратором сети), адрес сетевой карты (определяется автоматически), номер сокета (идентифицируетприложение, пославшее пакет). Протокол IPX – аналог протокола IP из стека TCP/IP. Протокол IPX самыйбыстрый и экономит память, однако не дает гарантии доставки сообщения. За восстановлением утерянныхили испорченных пакетов должен следить сам программист. Использование протокола SPX избавляетпрограммиста от этой необходимости.Протокол SPX (Sequenced Packet Exchange — последовательный обмен пакетами) – протоколтранспортного уровня, поддерживает установление логического канала связи между компьютерами дляобмена данными, коррекцию ошибок и, при необходимости, повторную передачу пакетов (аналог протоколаTCP из стека TCP/IP).Прикладной уровень стека IPX/SPX составляют два протокола: NCP и SAP.
Протокол NCP(NetWare Core Protocol – протокол ядра NetWare) поддерживает все основные службы операционной системы Novell NetWare — файловую службу, службу печати и т. д. Протокол SAP (Service Advertising Protocol –протокол объявлений о сервисах) выполняет вспомогательную роль. С помощью протокола SAP каждыйкомпьютер, который готов предоставить какую-либо службу для клиентов сети, объявляет об этом широковещательно по сети, указывая в SAP-пакетах тип службы (например, файловая), а также свой сетевой адрес.Наличие протокола SAP позволяет резко уменьшить административные работы по конфигурированиюклиентского программного обеспечения, так как всю необходимую информацию для работы клиентыузнают из объявлений SAP.Протоколы RIP (Routing Information Protocol) и NLSP (NetWare Link Service Protocol) отвечают зауправление маршрутизацией (выбор маршрута доставки) пакетов, однако подробно здесь рассматриватьсяне будут.
Протокол RIP реализован также и в стеке протоколов TCP/IP, а протокол NLSP аналогиченпротоколу OSPF сетей TCP/IP.2.2. Стек протоколов NetBIOS / SMBПрименяется фирмой Microsoft в своих сетевых ОС. В частности "сетевое окружение" работает при помощиэтого протокола. NetBIOS включает в себя протоколы сетевого и транспортного уровня. Обеспечиваетподдержку имен: каждая из рабочих станций в ЛВС может иметь одно или несколько имен (эти именахранятся NetBIOS в таблице, в формате адрес сетевого адаптера – имя NetBIOS). Обеспечивает как обмендатаграммами, без установления канала связи и гарантии доставки сообщений, так и передачу пакетов сСоставитель: Ляхевич А.Г., 2000 - 2002 годустановление логического канала связи между компьютерами с коррекцией ошибок и повторной передачейпакетов, при необходимости.2.3.
Стек протоколов TCP/IPПротокол TCP/IP (Transmission Control Protocol/Internet Protocol – протокол контроля передачи данных /протокол передачи данных между сетями, Internet) разрабатывался Министерством Обороны США дляглобальной сети ARPANET, и впоследствии стал основным протоколом, применяющимся в Internet. Всостав стека протоколов TCP/IP входят протоколы: IP и ICMP – сетевой уровень, TCP и UDP – транспортный уровень. Ниже стек протоколов TCP/IP будет рассмотрено подробнее.2.3.1.
Протокол IP (ICMP)Протокол IP отвечает за адресацию в сети и доставку пакетов между компьютерами сети, без установлениясоединения и гарантий доставки пакета. При использовании протокола IP, каждый компьютер в рамках сетидолжен иметь уникальный IP – адрес, представляющий собой 32-битное число. Для удобства чтения, IPадрес разбивают на четыре 8 битовых числа, называемых октетами, например 149.76.12.4. В локальнойсети, которая не подключена к Internet или другим сетям, Вы можете назначать IP-адреса произвольно(главное, чтобы они не совпадали). Однако в Internet, IP-адреса выделяются централизовано, организациейInterNIC.
InterNIC выдает адреса не на каждый отдельный компьютер, а в целом на локальную сеть.В IP-адресе выделяют две части: сетевую часть (адрес локальной сети) и адрес компьютера в сети.Сетевая часть адреса может иметь переменную длину, которая зависит от класса IP-адреса и маски подсети.Выделяют следующие классы IP-адресов:Класс Aвключает сети с адресами от 1.0.0.0 до 127.0.0.0.
Сетевой номер содержится в первом октете (1-127), чтопредусматривает 126 сетей по 1.6 миллионов компьютеров в каждой. Стандартная маска подсети для адресакласса имеет вид 255.0.0.0.Класс BВключает сети с адресами от 128.0.0.0 до 191.255.0.0. Сетевой номер находится в первых двух октетах(128.0 – 191.255), что предусматривает 16320 сетей с 65024 компьютерами в каждой.
Стандартная маскаподсети для адреса класса имеет вид 255.255.0.0.Класс CВключает сети с адресами от 192.0.0.0 до 223.255.255.0. Сетевой номер содержится в первых трех октетах(192.0.0 - 223.255.255). Это предполагает почти 2 миллиона сетей по 254 компьютеров в каждой.Стандартная маска подсети для адреса класса имеет вид 255.255.255.0.Классы DВключает адреса от 224.0.0.0 до 239.255.255.0. Эти адреса являются групповыми (multicast). Если нескольким компьютерам в сети назначен один и тот же групповой адрес, то пакет, адресованный на этот адрес,получат все компьютеры. Такие адреса в локальных сетях используются редко и зарезервированы для тоговремени, когда технические возможности сети Internet позволят организовывать теле- и радиовещание нагруппы компьютеров.Классы E и FАдреса попадающие в диапазон от 240.0.0.0 до 254.0.0.0 являются или экспериментальным, или сохраненыдля будущего использования и не определяют какую-либо сеть.В примерах выше упоминалась "стандартная" маска подсети.
Такая маска полностью соответствуетклассу адреса и может определяться автоматически, на основании анализа диапазона, в котором находитсяадрес. Казалось бы нет никакого смысла определять маску подсети вручную и вообще вводить такое понятие. Однако существуют ситуации, когда маска подсети будет отличаться от "стандартной". Допустим, у васимеется сеть класса B (65024 компьютера) с IP-адресом 172.16.0.0 и вы хотите разбить ее на несколькоподсетей, для разных филиалов предприятия. Стандартная маска подсети для адреса класса B равна255.255.0.0 и адрес 172.16.1.0 интерпретируется, как компьютер с адресом 1.0 в сети с адресом 172.16.Однако если задать маску подсети равную 255.255.255.0, то этот IP-адрес прочитается как подсеть 172.16.1,содержащая 254 компьютера с адресами от 1 до 254.
Таким образом, перед тем как решить является ли IPадрес адресом конкретного компьютера или адресом сети, необходимо взглянуть на маску подсети, котораяможет отличаться от стандартной. Более того, маска подсети может не обязательно заканчиваться награнице байта. Маска всегда рассматривается в двоичном выражении, где единицы в октетах соответствуютполю адреса сети, а нули – полю адреса компьютера (см. табл.).ДесятичноеДвоичное представлениепредставлениеIP-адрес172 . 16 . 96 .
010101100 . 00010000 . 01100000 . 00000000Маска подсети255 . 255. 192 . 011111111 . 11111111 . 11000000 . 00000000Интерпретация адреса:- адрес подсети172 . 16 . 110101100 . 00010000 . 01- адрес компьютера32 . 0100000 . 00000000Составитель: Ляхевич А.Г., 2000 - 2002 годПомимо адресов из классов A,B,C,D, E, F, cсуществует также несколько зарезервированных адресов. IP-адрес в котором все биты октеты адреса компьютера равны 0 относится ко всей сети, а где все битыоктеты адреса компьютера равны 1 назван широковещательным (broadcast) адресом. Он относится ккаждому компьютеру сети. Таким образом, 149.76.255.255 - не существующий адрес компьютера,который относится ко всем компьютерам из сети 149.76.0.0.Имеются еще два зарезервированных IP-адреса, 0.0.0.0 и 127.0.0.0.
Первый назван путь пакетовпо умолчанию (default route), второй - кольцевым (loopback) адресом или ссылкой на самого себя. Внесуществующей сети 127.0.0.0, адрес 127.0.0.1 будет назначен специальному интерфейсу, которыйдействует подобно закрытому кругообороту. Любой IP пакет переданный на этот адрес будет возвращенна этот же компьютер так, как если бы пакет пришел откуда-то из сети. Это позволяет тестировать сетевоепрограммное обеспечение без использования "реальной" сети.Также имеется ряд "серых" IP-адресов, которые зарезервированы для использования только влокальных сетях. Пакеты с "серыми" адресами не передаются маршрутизаторами Internet.
К таким адресамотносятся:Сеть класса А 10.0.0.0Сеть класса B от 172.16.0.0 до 172.31.0.0Сеть класса С от 192.168.0.0 до 192.168.255.0По соображениям безопасности, рекомендуется использовать в локальных сетях только "серые" адреса. Втаком случае прямой доступ из Internet к компьютерам ЛВС, в обход прокси-сервера организации, будетневозможен. При доставке, пакет от компьютера злоумышленника к компьютеру жертвы пройдет не одинмаршрутизатор Internet (алгоритмы маршрутизации см. ниже). Если адрес компьютера жертвы "серый", топервый же маршрутизатор Internet заблокирует пакет и не станет передавать его дальше.
Таким образом,злоумышленнику придется сначала соединиться с прокси-сервером организации (на котором установленысредства аутентификации (проверки личности) пользователя, межсетевой экран и т.п.), и только проксисервер сможет обеспечивать контролируемое и протоколируемое взаимодействие между компьютером ЛВСи Internet, благодаря технологии NAT. Network Adress Translation (NAT) – это подмена в отправляемых ипринимаемых пакетах данных "серых" IP-адресов компьютеров локальной сети на "реальный" IP-адреспрокси-сервера в сети Internet (более подробно см. далее в лекциях). Использование "серых" адресов такжегарантирует, что даже если сообщение от одного компьютера ЛВС, к другом компьютеру ЛВС случайнопопадет в каналы связи с Internet, то оно не будет передано дальше и не будет получено другой машиной, сослучайно совпадающим IP-адресом.Кроме адресации компьютеров в сети, протокол IP также отвечает за маршрутизацию (выбормаршрута доставки) пакетов данных в сетях с произвольной топологией.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
