Сетевые средства unix : основные протоколы, службы

 

Сетево́й протоко́л — набор правил, позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.

Основным средством построения информационно-вычислительных сетей из ЭВМ, работающих под управлением ОС UNIX, является комплекс протоколов TCP/IP. Программное обеспечение, реализующее данные протоколы информационного обмена, как правило, входит в состав базового варианта любой современной версии этой ОС.

 

Семейство TCP/IP состоит из нескольких различных протоколов, каждый из которых выполняет в сети свою определенную задачу. Основных протоколов два:

• протокол управления передачей (TCP) — обеспечивает отправку и прием сообщений;

• межсетевой протокол (IP) — отвечает за маршрутизацию.

Остальные протоколы выполняют различные сетевые функции: служба доменных имен (DNS — Domain Name System) обеспечивает преобразование адресов, протокол пересылки файлов (ftp — File Transfer Protocol) управляет передачей файлов, а набор протоколов NFS (Network File System) обеспечивает доступ к удаленным файловым системам. Протоколы, входящие в семейство TCP/IP, сведены в таблице 1.

 

§ ICMP – Internet Control Message Protocol. Протокол обработки ошибок и обмена управляющей информацией между узлами сети.

§ IP – Internet Protocol. Это протокол, который обеспечивает доставку пакетов информации для протокола ICMP и протоколов транспортного уровня TCP и UDP.

§ ARP – Address Resolution Protocol. Это протокол для отображения адресов уровня Internet в адреса уровня сетевого интерфейса.

§ RARP – Reverse Address Resolution Protocol. Этот протокол служит для решения обратной задачи: отображения адресов уровня сетевого интерфейса в адреса уровня Internet.

Протокол TCP реализует потоковую модель передачи информации, хотя в его основе, как и в основе протокола UDP, лежит обмен информацией через пакеты данных. Он представляет собой ориентированный на установление логической связи (connection-oriented), надежный (обеспечивающий проверку контрольных сумм, передачу подтверждения в случае правильного приема сообщения, повторную передачу пакета данных в случае неполучения подтверждения в течение определенного промежутка времени, правильную последовательность получения информации, полный контроль скорости передачи данных) дуплексный способ связи между процессами в сети. Протокол UDP, наоборот, является способом связи ненадежным, ориентированным на передачу сообщений (датаграмм). От протокола IP он отличается двумя основными чертами: использованием для проверки правильности принятого сообщения контрольной суммы, насчитанной по всему сообщению, и передачей информации не от узла сети к другому узлу, а от отправителя к получателю.

 

Основные протоколы.

 

Протоколы Telnet.

 

Протокол TELNET позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные "сетевые виртуальные терминалы" строчного типа, работающие в коде ASCII, а также обеспечивает возможность согласования более сложных функций (например, локальный или удаленный эхо-контроль, страничный режим, высота и ширина экрана и т.д.) TELNET работает на базе протокола TCP. На прикладном уровне над TELNET находится либо программа поддержки реального терминала (на стороне пользователя), либо прикладной процесс в обсуживающей машине, к которому осуществляется доступ с терминала.

 

Протокол FTP.

 

Протокол FTP (File Transfer Protocol - протокол передачи файлов) распространен также широко как TELNET. Он является одним из старейших протоколов семейства TCP/IP. Также как TELNET он пользуется транспортными услугами TCP. Существует множество реализаций для различных операционных систем, которые хорошо взаимодействуют между собой. Пользователь FTP может вызывать несколько команд, которые позволяют ему посмотреть каталог удаленной машины, перейти из одного каталога в другой, а также скопировать один или несколько файлов.

 

Протокол TFTP.

 

Простейший протокол передачи файлов TFTP - это сокращенная стандартная версия FTP, которую можно применять по выбору, когда точно известно, что нужно и где это найти. В нем нет средств для просмотра каталогов, он позволяет лишь посылать и получать файлы, причем блоки посылаемых данных намного меньше, чем в FTP. Важно и то, что TFTP открывает только публичные файлы и не предоставляет доступа к специальной информации.

 

Протокол NFS.

 

Протокол сетевой файловой системы NFS, применяемый для корпоративной работы с файлами, обеспечивает взаимодействие двух файловых систем различных типов. Предположим, что программное обеспечение сервера NFS работает на сервере NetWare, а клиентское программное обеспечение NFS - на хост-системе UNIX. NFS позволяет прозрачным образом сохранить файлы UNIX в области оперативной памяти сервера NetWare, которая, в свою очередь, доступна пользователям UNIX. Несмотря на различия между файловыми системами NetWare и UNIX (по чувствительности к регистру, длине имен файлов, защите и т.д.), пользователи обеих систем могут получить доступ к одному и тому же файлу своим обычным способом.

NFS имеет более широкие возможности, чем FTP и TFTP. Он может выполнять удаленные файлы, открывать графические приложения на вашем рабочем компьютере, импортировать и экспортировать материалы, т.е. манипулировать приложениями на расстоянии.

 

Протокол SMTP.

 

Протокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты) поддерживает передачу сообщений (электронной почты) между произвольными узлами сети internet. Имея механизмы промежуточного хранения почты и механизмы повышения надежности доставки, протокол SMTP допускает использование различных транспотных служб. Он может работать даже в сетях, не использующих протоколы семейства TCP/IP. Протокол SMTP обеспечивает как группирование сообщений в адрес одного получателя, так и размножение нескольких копий сообщения для передачи в разные адреса. Над модулем SMTP располагается почтовая служба конкретных вычислительных систем.

 

 

Протокол SNMP.

 

Протокол SNMP (Simple Network Management Protocol - простой протокол управления сетью) работает на базе UDP и предназначен для использования сетевыми управляющими станциями. Он позволяет управляющим станциям собирать информацию о положении дел в сети internet. Протокол определяет формат данных, их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети.

Протокол TCP.

 

Протокол TCP предоставляет транспортные услуги, отличающиеся от услуг UDP. Вместо ненадежной доставки датаграмм без установления соединений, он обеспечивает гарантированную доставку с установлением соединений в виде байтовых потоков.

Протокол TCP используется в тех случаях, когда требуется надежная доставка сообщений. Он освобождает прикладные процессы от необходимости использовать таймауты и повторные передачи для обеспечения надежности. Наиболее типичными прикладными процессами, использующими TCP, являются FTP (File Transfer Protocol - протокол передачи файлов) и TELNET. Кроме того, TCP используют система X-Window, rcp (remote copy - удаленное копирование) и другие "r-команды". Большие возможности TCP даются не бесплатно. Реализация TCP требует большой производительности процессора и большой пропускной способности сети. Внутренняя структура модуля TCP гораздо сложнее структуры модуля UDP.

 

Протокол UDP.

 

Протокол UDP (User Datagram Protocol - протокол пользовательских датаграмм) является одним из двух основных протоколов, расположенных непосредственно над IP. Он предоставляет прикладным процессам транспортные услуги, которые не многим отличаются от услуг, предоставляемых протоколом IP. Протокол UDP обеспечивает ненадежную доставку датаграмм и не поддерживает соединений из конца в конец. К заголовку IP-пакета он добавляет два поля, одно из которых, поле "порт", обеспечивает мультиплексирование информации между разными прикладными процессами, а другое поле - "контрольная сумма" - позволяет поддерживать целостность данных.

Протокол IP.

 

Идентификация сетевых устройств предполагает ответы на следующие вопросы. В какой сети находится данное устройство? Каков его ID (идентификатор) в данной сети? В первом речь идет об адресе программного обеспечения, во втором - об адресе аппаратного обеспечения. Все хост-узлы сети имеют локальные IP-адреса - логические адреса, содержащие важную закодированную информацию, значительно упрощающую маршрутизацию.

IP берёт сегменты с уровня Host-to-Host и делит их на датаграммы (пакеты), a IP принимающей стороны снова соединяет датаграммы в сегменты. Каждой датаграмме приписываются IP-адреса отправителя и получателя. Каждый принимающий компьютер определяет маршрут пакета по указанному на нем целевому IP-адресу.

 

Протокол ARP.

 

К моменту, когда IP должен отправлять датаграмму, он уже информирован протоколами верхних уровней о целевом IP-адресе. В свою очередь, он должен сообщить протоколу уровня сетевого доступа аппаратный адрес целевого приемника. Если этот адрес не известен, для поиска нужной информации применяется протокол определения адресов ARP, который ведет широковещательный опрос сети, - запрашивает у каждого имеющего определенный IP-адрес компьютера адрес его аппаратного обеспечения. ARP может перевести IP-адрес в адрес аппаратного обеспечения, например, в адрес платы Ethernet целевого компьютера. Адрес аппаратного обеспечения называется адресом управления доступом на уровне носителя, или МАС-адресом. Таким образом формируется так называемая ARP-таблица, состоящая из IP-адресов и сопоставленных им MAC-адресов.

 

Протокол RARP.

 

Если компьютер IP не имеет дисков, он заведомо не может знать своего IP-адреса, но знает свой МАС-адрес. Протокол RARP посылает пакет с МАС-адресом, и запрашивает информацию о том, какой IP-адрес приписан данному МАС-адресу. На такой запрос отвечает особый компьютер, называемый RARP-сервером.

 

Службы.

В современных UNIX-системах существует множество сетевых служб, решающих самые разные задачи. Можно выделить несколько служб, которые чаще всего используются администраторами.

 

Служба sshd

 

Эта служба отвечает за запуск и останов демона sshd, который обеспечивает доступ к системе посредством защищённого удалённого терминала. Такой сервер обычно запускается на всех узлах, для которых предполагается удалённый вход пользователей или администрирование.

 

Служба sendmail или postfix

sendmail — один из самых распространённых почтовых серверов. Он реализует Internet-протоколы, связанные с отправлением почты (в первую очередь SMTP) как в рамках локальной машины, так и через Internet. Даже если узел не является почтовым сервером, служба sendmail служит для передачи писем между пользователями системы. Альтернативной широко распространённой почтовой службой является программа postfix.

Служба inetd

inetd (и его более развитая версия xinetd) — это супер-сервер, объединяющий множество сетевых служб. По сути этот сервер выполняет роль транспорта для сетевых служб: слушает на заданом порту, при входящем соединении запускает указанный для этого порта процесс и перенаправляет стандартный ввод и вывод программы в tcp-соединение. При этом правила доступа, ограничение по числу параллельных соединений, журналирование и т.п. организуются демоном inetd и настраиваются в его конфигурационных файлах.

 

Службы nfs и portmap

Демон сетевой файловой системы NFS (Network File System), которая поддерживается в большинстве UNIX-систем. Служба portmap, необходимая для работы NFS, позволяет использовать протокол удалённого вызова процедур (RPC).

 

Служба ntpd

Эта служба отвечает за запуск и останов демона, реализующего протокол синхронизации времени с удалёнными серверами точного времени в сети.

 

Служба samba

samba — это набор служб по организации сетевого файлового хранилища на основе протокола CIFS, используемого в сетевых файловых системах MS Windows. Широко применяется при взаимодействии UNIX-серверов и клиентских машин под Windows.

 

Служба cups

CUPS — сервер печати для UNIX-систем. Служба осуществляет запуск и останов соответствующего демона.

 

Служба bind

bind (или named) — самый распространённый сервер доменных имён для UNIX.

 

Де́мон (англ. daemon) — в системах класса UNIX — служба, работающая в фоновом режиме без прямого общения с пользователем.

 

Демоны обычно запускаются во время загрузки системы. Типичные задачи демонов: серверы сетевых протоколов (HTTP, FTP, электронная почта и др.), управление оборудованием, поддержка очередей печати, управление выполнением заданий по расписанию и т. д. В техническом смысле демоном считается процесс, который не имеет управляющего терминала. Чаще всего (но не обязательно) предком демона является init — корневой процесс UNIX.

 

Основные сетевые службы ОС Unix

§ почта (SMTP, POP, IMAP, UUCP)

§ передача файлов (FTP)

§ файловые серверы (NFS, SMB)

§ новостные группы (NNTP)

§ cлужба времени (NTP)

§ удаленный терминал и выполнение (TELNET, RSH, SSH)

§ Веб (HTTP, HTTPS)

§ Proxy – серверы (squid, oops)

§ удаленное использование рабочей среды X (XDMCP – X

§ Display Manager Control Protocol)

§ служба каталогов, централизованное хранение имен,

§ паролей и т.п. (NIS, NIS+, Network Information Service, ранее YP - Yellow Pages)