Протоколы – правила обмена данными между одноименными слоями архитектуры сети

Уровни

Все множество модулей разбивают на уровни. Уровни образуют иерархию. Множество модулей, составляющих каждый уровень, сформировано таким образом, что для выполнения своих задач они обращаются с запросами только к модулям непосредственно примыкающего нижележащего уровня. С другой стороны, результаты работы всех модулей, принадлежащих некоторому уровню, могут быть переданы только модулям соседнего вышележащего уровня. Такая иерархиационная декомпозиция задачи предлагает четкое определение функций каждого уровня и интерфейсов м/у уровнями. Интерфейс определяет набор функций, которые нижележащий представляет вышележащему уровню.

Протоколы – правила обмена данными между одноименными слоями архитектуры сети

Модули, реализующие протоколы соседних уровней и находятся в 1ом узле, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартиз-ых форматов сообщения. Эти правила – интерфейс.

Стеки протоколов

Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов сети, назыв стеком протоколов.

Модель OSI

Модель взаимод-ия открытых систем. Модель OSI определяет различные уровни взаид-ия систем, дает им стандартные имена и указывает, какие ф-ии должен выполнять каждый уровень.

В модели OSI средства взаим-ия делятся на 7 уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимод-ия сетевых устр-в.

Физический уровень занимается вопросами пересылки электрических сигналов. Единица передачи – бит.

Канальный уровень – формирование кадра данных.

Сетевой занимается отправлением от начального отправителя к конечному получателю, выбирая путь.

Транспортный гарантирует надежную передачу данных.

Прикладные уровни:

- Сеансовый – сеанс связи, регистрации пользователя.

- Уровень представления данных – занимается преобразованием кодировок.

- Уровень прикладных программ – то, с чем взаимодействует пользователь.

Линии связи. Характеристики линий связи

Линия связи состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры.

В зависимости от среды передачи данных линии связи разделяют на:

· Проводные

· Кабельные

· Радиоканалы наземной и спутниковой связи

Проводные линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, положенные м/у столбами и висящими на воздухе

Кабельные линии связи представляют собой достаточно сложную конструкцию. Кабель состоит из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, а также, возможно, климатической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования.

Радиоканалы наземной и спутниковой связи образуют с помощью передатчика и приемника радиоволн.

Промежуточная аппаратура обычно используется на линиях связи большой протяженности. Промежуточная аппаратура решает 2 основные задачи:

· Улучшение качества сигнала (повторители)

· Создание постоянного составного канала связи м/у двумя абонентами сети (мультиплексоры, демультиплексоры, коммутаторы).

В зависимости от типа промежуточной аппаратуры все линии связи делятся на аналоговые и цифровые. В аналоговых линиях промежуточная аппаратура предназначена для усиления аналоговых сигналов, то есть сигналов, которые имеют непрерывный диапазон значений. В цифровых линиях связи передаваемые сигналы имеют конечное число состояний. Как правило, элементарный сигнал имеет 2, 3 состояния, которые передаются в линиях связи импульсами прямоугольной формы. В цифровых каналах связи используется промежуточная аппаратура, которая улучшает форму импульсов и обеспечивает их ресинхронизацию, то есть восстанавливает период их следования.

К основным характеристикам линии связи относятся:

· Амплитудно-частотная характеристика;

· Полоса пропускания;

· Затухание;

· Помехоустойчивость;

· Перекрестные наводки на ближнем конце линии;

· Пропускная способность;

· Достоверность передачи данных;

· Удельная стоимость.

Амплитудно-частотная характеристика показывает, как затухает амплитуда синусоиды на выходе линии связи по сравнению с амплитудой на ее входе для всех возможных частот передаваемого сигнала.

Полоса пропускания – это непрерывный диапазон частот, для которых отношение амплитуды выходного сигнала ко входному превышает некоторый заранее заданный предел, обычно 0,5. Т.е определяет диапазон частот, при которых этот сигнал передается без значительных искажений.

Затухание определяется как относительное уменьшение амплитуды или мощности сигнала при передаче по линии сигнала определенной частоты. (одна точка амплитудно-частотной характеристики) затухание A=10log₁₀P_вых/P_вх

Пропускная способность линии характеризует максимально возможную скорость передачи данных по линии связи.

Помехоустойчивость линии определяет ее способность уменьшать уровень помех, создаваемых во внешней среде, на внутренних проводниках.

Перекрестные наводки на ближнем конце определяют помехоустойчивость кабеля к внутренним источникам помех, когда электромагнитное поле сигнала, передаваемого выходом передатчика по одной паре проводников, наводит на другую пару проводников сигнал помехи. Если ко второй паре проводников будет подключен приемник, то он может принять наведенную внутреннею помеху за полезный сигнал. Показатель NEXT, выраженный в Дб, равен 10logP_выхP_нав

Достоверность передачи данных характеризует вероятность искажения для каждого передаваемого бита данных.

Виды кабелей.

Для передачи данных используются 2 разновидности кабеля: коаксиальный кабель и витые пары проводников. Коаксиальный кабель используется для асимметричной передачи данных, а витая пара – для симметричной (балансной).

Основными характеристиками кабельных линий являются: погонное затухание (затухание сигнала при прохождении единицы длины), волновое сопротивление (импеданс) (зависит от геометрии кабеля и диэлектрической проницаемости материала изоляции).

Коаксиальный кабель в качестве среды передачи данных используется только в 10Base2, 10Base5 и ARCnet, а также в кабельном телевидении и в качестве антенного кабеля. Начиная от центра, он состоит из: центральной жилы, диэлектрика, экранирующей оплетки и изолирующего защитного чулка.

Главный его недостаток – ограниченная пропускная способность. В локальных сетях потолок в 10 Мбит/с достигнут в Ethernet 10Base2 и 10Base5. Типы популярных коаксиальных кабелей приведены в таблице:

Витая пара в качестве среды передачи данных используется во всех современных сетевых технологиях, а также в аналоговой и цифровой телефонии. Унификация пассивных элементов сети на витой паре стала основной концепцией построения структурированных кабельных систем, независимых от приложений (сетевых технологий). Любые сети на витой паре (кроме устаревшей Local Talk) основаны на звездообразной топологии, которая при соответствующем активном оборудовании может служить основой для любой логической топологии.

Витая пара (Twisted Pair, TP) используется для дифференциальной (балансной передачи) сигнала. При скручивании проводники всегда идут под некоторым углом друг к другу, что снижает емкостную и индуктивную связь между ними. Симметричность кабеля снижает его чувствительность к перекрестным наводкам и внешние излучения при прохождении сигнала. Чем мельче шаг скрутки, тем меньшее влияние оказывают на кабель перекрестные помехи, но и увеличивается погонное затухание и время прохождения сигнала.

Кабель может иметь различное исполнение: отдельные пары могут быть в медной оплетке, в оплетке могут быть все пары, экрана может не быть вообще.

Провод витая пара – 2 скрученных изолированных проводника. Применяют для кроссировки внутри коммутационных шкафов или стоек, но не для прокладки соединений между помещениями. Кроссировочный провод может состоять из 1,2,3,4 витых пар.

Кабель отличается от провода наличием внешнего изоляционного чулка, который защищает пары от механического воздействия и влаги.

Шнур представляет отрезок гибкого (многожильного) кабеля относительно небольшой длины с 8-ми контактными вилками (RJ-45) на концах.

Дискретная модуляция

Процесс представления аналоговой информации в дискретной форме (послед-ть в виде 1 и 0) называется дискретной модуляцией.

Дскрет способы модуляции основаны на дискретизации непрерывных процессов как по амплитуде, так и по времени.

Амплитуда исходной непрерывной ф-ии измеряется с заданным периодом – за счет этого происходит дискретизация по времени. Затем каждый замер представляется в виде двоичного числа определенной разрядности, что означает дискретизацию по значению ф-ии – непрерывное множ-во возможных значений амплитуды заменяется дискретным множ-вом ее знач-ий. Устр, которое выполн подобную ф-ию назыв аналого-цифровым преобразователем. После этого замер передается по каналам связи в виде послед 1 и 0. на приемной стороне линии коды преобраз-ся в исход послед бит, а спец аппаратура (цифро-аналоговый преобразователь) производит демодуляцию оцифрованных амплитуд непрерывного сигнала, восстанавливая исходную непрерывную функцию времени.

Виды мультиплексирования

В зависимости от типа промежуточной аппаратуры все линии связи делятся на аналоговые и цифровые.

В аналоговых линиях промежуточная аппаратура предназначена для усиления аналоговых сигналов, т.е. сигналов, которые имеют непрерывный диапазон значений (для связи АТС м/у собой). Для создания высокоскоростных каналов, кот-е мультиплексируют несколько низкоскоростных аналоговых абонентских каналов, при аналоговом подходе обычно используется техника частотного мультиплексирования.

В цифровых линиях связи передаваемые сигналы имеют конечное число состояний. Как правило, элемент-й сигнал, то есть сигнал, передаваемый за один такт работы передающей аппаратуры, имеет 2 или 3 состояния, кот-е передаются в линиях связи импульсами прямоугольной формы. С помощью таких сигналов передаются как компьютерные данные, так и оцифрованная речь и изображение. В цифровых каналах связи используется промежуточная аппаратура, кот-я улучшает форму импульсов и обеспечивает из ресинхронизацию, т.е. восстанавливает период их следования. Промежуточная аппаратура образования высокоскоростных цифровых каналов (мультиплексоры, демультиплексоры и коммутаторы) работает по принципу временного мультиплексирования каналов, когда каждому низкоскоростному каналу выделяется определенная доля времени (тайм-слот или квант) высокоскоростного канала.

Маршрутизаторы

Маршрутизаторы более надежны и эффективнее, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршр-ры образуют логические сегменты посредствам явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у кот-х знач этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью.

Маршр-ры могут работать в сети с замкнутыми контурами, при этом они осуществляют выбор наиболее рациональ-го маршрута из нескольких возможных.

Важная ф-ия маршр-ов – способность связывать в единую сеть подсети, построенные с использованием разных сетевых технологий, напр Ethernet и X.25.

Маршр-р - устройство, кот-е собирает информ о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, наход-ся в др сети, нужно совершить некоторое кол-во транзитных передач м/у сетями, или хопов (hop – прыжок), каждый раз выбирая подходящий маршрут. Т.о. маршрут представляет собой последов-ть маршрутиз-в, ч/з кот-е проходит пакет.

Проблема выбора наилучшего пути назыв маршрутизацией, и ее решение яв-ся одной из главных задач сетевого уровня.

Таблицы маршрутизации

Маршрут выбирается на основании имеющейся у этих устройств информации о текущей конфигурации сети, а также на основании указанного критерия выбора маршрута.Обычно в качестве критерия выступает задержка прохождения маршрута отдельным пакетом или средняя пропускная способность маршрута для последовательности пакетов. Часто также используется весьма простой критерий, учитывающий только кол-во пройденных в маршруте промежуточных маршрутизаторов (хопов).

Чтобы по адресу сети назначения можно было бы выбрать рациональный маршрут дальнейшего следования пакета, каждый конечный узел и маршр-р анализируют спец-ю информац-ю структуру, кот-я наз таблицей маршрутизации.

Поскольку пакет может быть адресован в любую сеть составной сети, может показаться, что каждая таблица маршр-ии должна иметь записи обо всех сетях, входящих в составную сеть. Но при таком подходе в случае крупной сети объем таблиц маршр-ии может оказаться очень большим, что повлияет на время ее просмотра, потребует много места для хранения и т.д. поэтому на практике число записей в табл маршр-ии стараются уменьшить за счет использования спец записи – «маршр-р по умолчанию» (default). Действительно, если принять во внимание топологию составной сети, то в таблице, находящихся на периферии составной сети, достаточно записать номер сетей, непосредственно подсоединенных к данному маршр-ру или расположенных поблизости, на тупиковых маршр-ах. Обо всех же остальных сетях можно сделать единственную запись, указывающую на маршр-р, ч/з кот-й пролегает путь ко всем этим сетям. Такой маршр-р назыв маршр-м по умолчанию, а вместо номера сети в соотв-ей строке помещается особая запись – default.

Network Address	Netmask	Gateway Address	Interface	Metric
0.0.0.0 (default)	0.0.0.0	192.168.2.100	192.168.2.5
192.168.2.0 (компа)	255.255.255.0	192.168.2.5	192.168.2.5
224.0.0.0(многоадр рассылка)	255.255.255.255	192.168.2.5	192.168.2.5
Адрес сети	Маска	Адрес шлюза	IP адрес сист кот служит для отправ пакетов на IP	Метрика маршр (кол-во маршр-в от должен пройти пакет) кол-во транзитов Hop

Протоколы маршр-ии

Для автоматич-го построения таблиц марш-ии маршр-ры обмениваются информ-ей о топологии составной сети в соответствии со специальным служебным протоколом. Протоколы этого типа назыв протоколами маршр-ии (RIP, OSPF).

С помощью протоколов маршр-ии маршр-ры сост карту связей сети. На основ этой информации для каждого номера сети принимается решение о том, какому следующему маршр-ру надо передавать пакеты, направляемые в эту сеть, чтобы маршрут оказался рациональным. Результат этих решений заносится в табл маршр-ии.

Протоколы маршр-ии могут быть построены на основе разных алгоритмов.

Одношаговый алгоритм.

При выборе рационального маршрута определялся только следующий маршр-р, а не вся последовательность маршр-в.

Делятся в зависимости от способа формир табл маршр-ии:

· Алгоритм фиксированной маршрутизации – все записи в табл марш-ии явл статическими и админ сам решает, на какие Маршрутизаторы надо передавать пакеты с теми или иными адресами (route);

· Алгоритмы простой маршр-ии:

o Случайная маршр-ия, когда прибывший пакет посылается в первом попавшем случ направлении, кроме исходного;

o Лавинная маршр-ия, когда пакет широковещательно посылается по всем возможным направлениям, кроме исх;

o Маршрутизация по предыдущему опыту, когда выбор маршрута осущ-ся по таблице, но таблица строится по принципу моста путем анализа адресных полей пакетов, появляющихся на входных портах.

· Алгоритм адаптивной (динамической) маршр-ии. Алгоритм обеспечивает автоматич обновление табл марш-ии после изменения конф сети. Протоколы построенные на основе адаптивных алгоритмов, позволяют всем маршр-ам собирать инфор-ию о топологии связей в сети, оперативно отрабатывая все изменения конфигур-ии связей. В табл маршр-ии обычно имеется информ-ия об интервале времени (TTL), в теч кот-о данный маршрут будет оставаться действительным.

Адаптивные протоколы обмена маршр-ой инф-ей, применяемые в настоящее время в вычислительных сетях, в свою очередь делятся на 2 группы, каждая из кот-х связана с одним из след типов алгоритмов:

o Дистанционно-векторные алгоритмы, каждый маршр-р периодически и широковещательно рассылает по сети вектор, компонентами кот-о являются расстояния (число хопов) от данного маршр-ра до всех известных ему сетей. В конце, концов каждый маршр-р узнает информацию обо всех имеющихся в интерсети сетях и о расстоянии до них ч/з соседние маршр-ры.

Наиболее распространенным протоколом, основанном на данном алгоритме, явл протокол RIP, кот-й распростр в 2ух версиях RIP IP – работ-ий с прот IP и RIP IPX – IPX.

o Алгоритм состояния связей обеспечив каждый маршр-р информ-ей, достаточной для построения точного графа связей сети. Все маршр-ы работают на основе одинаковых графов. Широковещ-ая рассылка использ только при изменении состояния связей. Вершинами графа явл-ся маршр-ры, так и объед-ые ими сети. Маршр-ры периодически обмениваются короткими сообщениями HELLO. Протоколами основанными на алгоритме состояния связей, явл-ся протоколы OSPF стека TCP/IP.

Многошаговый алгоритм – маршрутизация от источника.

Узел – источник задает в отправляемом пакете полный маршрут его следования ч/з все промежуточные маршр-ры. (ускоряет прохождение пакета, разгружает сеть)

Методы коммутации

Коммутация каналов (телефонная линия)

Коммутация пакетов (комп.сеть)

Формат кадра Ethernet

Контрольная сумма

4 формата.

 

	Преамбула

 

 

Заголовок состоит: Mac адрес источника, адрес назначения, длина поля данный. Длина поля 0-1500 байт.

Метод доступа CSMA/CD с обнаружением коллизий. После передачи кадра, станция продолжает слушать линию на обнаружение коллизий. Если обнаруживается конфликт, то станция посылает jamp последовательность и все станции перестают передавать данные, после этого повторяется передача данных. Min размер кадра 64 байта.

Виды концентраторов.

Класс 1 Может подцеплять кабели разных типов и разных стандартов. Идет преобразование сигнала (задержка).

Класс 2 Только для одного вида кабеля.

Ограничение на количество концентраторов м-у двумя узлами сети: Класс1 – 1, Класс2 – 2.

100 VG – AnyLAN. Сети 100BASE-VG (Voice Grade) используют звездообразную схему сетевых объектов с помощью соединения типа точка-точка. Станции подключаются к сети через концентратор (Hub) по топологии «Звезда». Когда станция желает что-либо передать, она посылает сигнал определенной частоты. Начало обмена стартует только после получения разрешения (сигнал специальной частоты, посылаемый концентратором). Широковещательные и мультикатинг-запросы обслуживаются в соответствии со схемой “запомнить и передать”. В одно и то же время допускается прием или передача только одного пакета. Для предоставления доступа используется карусельный принцип (перед началом передачи концентратор делает опрос всех станций и ставит их в очередь), что делает эту сеть весьма удобной для небольших рабочих групп и для решения задач управления в реальном масштабе времени. Имеется возможность и приоритетного обслуживания. В сети используется схема кодирования 5B/6B.

Архитектура TCP/IP

Проектировщики вычислительных сетей часто используют семиуровневую модель ISO/OSI (International Standards Organization/Open Systems Interconnect, Международная организация по стандартизации/ Взаимодействие открытых систем), которая описывает архитектуру сетей. Каждый уровень в этой модели соответствует одному уровню функциональных возможностей сети. В самом основании располагается физический уровень, представляющий физическую среду, по которой "путешествуют" данные, - другими словами, кабельную систему вычислительной сети. Над ним имеется канальный уровень, или уровень звена данных, функционирование которого обеспечивается сетевыми интерфейсными платами. На самом верху размещается уровень прикладных программ, где работают программы, использующие служебные функции сетей.

На таблице показано, как TCP/IP согласуется с моделью ISO/OSI.

6,7	www,http	SNMP	FTP	SMTP	Telnet	TFTP
4,5	TCP	UDP
	IP	ICMP	RIP,OSPF	ARP
1,2	Ethernet, Token Ring, FDDI, SLIP, PPP

 

прикладной	FPT, SMPT,Telnet
Транспортный	TCP,UDP
Межсетев.Взаимодействия	IP,RIP,OSPF,ICMP
Сетевых интерфейсов

IP-адресация

IP-адрес любого узла сети представляется 32-х разрядным двоичным числом. Соответствие IP-адреса внутри сети MAC-адреса сетевой карты компьютера устанавливается динамически посредством широковещательных запросов ARP-протокола. Адрес состоит из префикса – сетевой части (n), общей для всех узлов сети, и хост-части (h), уникальной для каждого узла. Соотношение размеров частей определяется в зависимости от способа адресации.

Класс сети	1байт	2 байт	3 байт	4 байт	Число сетей	Число узлов в сети
A	0nnnnnnn	hhhhhhhh	hhhhhhhh	hhhhhhhh		~16 млн.
B	10nnnnnn	nnnnnnnn	hhhhhhhh	hhhhhhhh	~16 тыс.	~65 тыс.
C	110nnnnn	nnnnnnnn	nnnnnnnn	hhhhhhhh	~2 млн.
D	1110nnnn	nnnnnnnn	nnnnnnnn	nnnnnnnn	~256 млн.	Не ограничено
E	11110nnn	nnnnnnnn	nnnnnnnn	nnnnnnnn	~128 млн	Резерв

Комбинации из всех нулей или всех единиц (первый и последний номера) в префиксе и/или хост-части зарезервированы под широковещательные сообщения и служебные цели:

· Нулевой адрес не используют.

· Нулевой префикс означает принадлежность получателя к (под)сети отправителя.

· Нулевая хост-часть в старых протоколах обмена маршрутной информацией (RIP) означает, что передается адрес (под)сети.

· Единицы во всех битах адреса означают широковещательность рассылки по всем узлам (под)сети отправителя.

· Единицы во всех битах хост-части (префикс ненулевой и неединичный) означают широковещательность рассылки пакета по всем узлам (под)сети, заданной префиксом.

· Адреса 127.х.х.х зарезервированы для отладочных целей. Пакет, посланный протоколом верхнего уровня по любому из этих адресов (обычно 127.0.0.1), по сети не распространяется, а сразу поступает по протокольному стеку того же узла.

В десятичном представлении диапазоны адресов и маски сетей стандартных классов имеют следующие значения:

Класс	Диапазон	Маска
A	1.0.0.0-126.0.0.0	255.0.0.0
B	128.0.0.0-191.522.0.0	255.255.0.0
C	192.0.0.0-223.255.255.0	255.255.255.0
D	224.0.0.0-239.255.255.255	255.255.255.255
E	240.0.0.0-247.255.255.255	255.255.255.255

IP-адреса назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP- или BootP-серверов. Ручное назначение может привести к некорректному назначению, что приводит к невозможности связи по IP, однако с точки зрения защиты от несанкционированного доступа имеет свои преимущества.

DHCP(Dynamic Host Configuration Protocol) – протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из стека адресов (пула), выделенных DHCP-серверу. По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов.

Протокол BootP выполняет аналогичные функции, но использует статическое распределение ресурсов. При инициализации узел посылает широковещательный запрос, на который BootP ответит пакетом с IP-адресом, маской, а также адресами шлюзов и серверов службы имен. Эти данные хранятся в списке, составленном по MAC-адресам клиентов BootP, хранящимся на сервере. Естественно, что при отключении узла его адрес не может быть использован другими узлами.

Сетевой сервис DHCP.

DHCP – протокол динамической конфигурации хостов. Выполняет автоматическую конфигурацию стеков протокола TCP/IP и автоматическое назначение адресов. Служба имеет серверную (выдает IP) и клиентскую части. DHCP – наследник RARP (выдает IP адреса в ответ на запрос с MAC-адресом) и BOOTP.

Ф-ии: 1) автоматическое присвоение клиентам уникальных IP адресов; 2) ведение БД с инфо о всех клиентах; 3) автоматическая конфигурация параметров стека TCP/IP.

Параметры конфигурации: 1) IP адрес; 2) маска подсети; 3) шлюз по умолчанию; 4) имя домена.

Виды назначения IP адресов: 1) Ручное назначение (адрес не имеет срока давности); 2) автоматическое назначение (адреса имеют сроки давности); 3) динамическое назначение.

Утилита IP Config.

Примеры реализации: Microsoft DHCP Server

Окно настройки: Scope Properties

IP Address Pool

Startaddress – начальный адрес сети

Endaddress – конечный адрес сети

Subnet Mask – маска подсети

Exlusion Range – диапазон исключаемых адресов

Lease Duration – срок аренды адресов.

Сетевой сервис WINS

WINS (Windows Internet Naming Service). Только для Windows. Определение соответствия м-у NetBios именами и IP адресами. Служит для уменьшения сетевого трафика.

NetBios – символьное имя компьютера, задаваемое при инсталляции ОС.

Способы нах-я соответствия: 1) С помощью файла LMHOSTS; 2) С помощью широковещательных сообщений; 3) С помощью WINS.

Как работает WINS сервер: Функции Name Registration, Refresh, and Release: Сервис грузится, шлет на WINS сервер пакет Registration. В ответ получает подтверждение (различные ошибки и конфликты опускаю) и время, в течение которого его регистрация действительна - TTL. Через время до истечения TTL станция должна прислать Refresh - мол вот она я, жива. И снова получить TTL. И так до окончания работы, когда сервис должен послать пакет Release. Если TTL истек, а сервис Refresh не прислал, WINS server о нем забывает.

NetBios Remote Cache Name:

Name	Type	Host Address	Life (sec)
Comp1<20>	Unique	192.168.2.5

Значение 16-го байта имени – роль хоста в сетевой конфигурации: 20 – сервер; 00 – рабочая станция.

Протоколы Канального уровня

Стек протоколов NetWare не имеет собственных протоколов Канального уровня. В большинстве сетей стек IPX работает поверх Ethernet или Token Ring. Единственный необычный аспект конфигурирования серверов NetWare заключается в том, что необходимо указать тип (или типы) кадров для каждой сети. NetWare поддерживает 4 типа кадров Ethernet. Они отличаются особенностями формата, и IPX может использовать любой из них. Однако выбор определенного типа может повлиять на возможность поддержки сетью других стеков протоколов (например, TCP/IP). Возможные типы кадров Ethernet:

• Ethernet_802.3. Этот формат еще известен как “сырой» Ethernet (“raw Ethernet”), он является типом кадра по умолчанию для NetWare до версии 3.11. Такой тип кадра может использоваться только в тех сетях, где на Сетевом уровне работает единственный протокол – IPX.
• Ethernet_802.2. Этот кадр тоже не дает возможности идентифицировать протокол Сетевого уровня, он тоже не имеет поля Ethertype. Такой тип кадра может использоваться только в тех сетях, где на Сетевом уровне работает единственный протокол – IPX.
• Ethernet_II, Ethernet_SNAP. Эти типы кадров идентифицируют протокол Сетевого уровня, и могут работать с другими стеками протоколов, кроме IPX.

Чтобы не иметь проблем в сети NetWare, нужно, чтобы все серверы и рабочие станции использовали одинаковый тип кадра Ethernet.

Протокол IPX

IPX обеспечивает транспортные услуги без установления соединения, подобно протоколу IP. Заголовок IPX-пакета имеет длину 30 байтов (IP-пакета – 20 байтов). Формат IPX пакета:

Контрольная сумма Checksum	Длина Length
Управление доставкой	Тип пакета	Адрес сети назначения
Адрес сети назначения (продолжение)	Адрес узла назначения
Адрес узла назначения (продолжение)
Сокет назначение	Адрес сети источника
Адрес сети источника (продолжение)	Адрес узла источника
Адрес узла источника (продолжение)
Сокет источника	Начались данные …

Длина – размер пакета в байтах

Управление доставкой – счетчик транзитов, количество маршрутизаторов, которые прошла дейтаграмма на пути к месту назначения. Передающая система устанавливает его в нуль, а каждый маршрутизатор при обработке увеличивает на 1. Как только это количество увеличится до 16, последний маршрутизатор уничтожает пакет.

Тип пакета – идентифицирует сервис или протокол верхнего уровня, который создал данные, переносимые дейтаграммой.

Адрес сети назначения – 4 байта, содержит значение, выделенное администратором или ОС при инсталляции NetWare.

Адрес узла назначения – аппаратный адрес компьютера, которому предназначен пакет.

Сокет назначения – идентификатор процесса, которому предназначены данные. Используются следующие значения:

• 0451 – NetWare Core Protocol (NCP, основной протокол NetWare)
• 0456 – диагностический пакет
• 4000-6000 – сокеты, отведенные процессам сервера
• 9000 – NetWare Link Services Protocol

Для источника те же поля: адрес сети, адрес узла, сокет.

Протокол SPX

SPX (Sequenced Packet eXchange) – последовательный обмен пакетами. Этот протокол работает на Транспортном уровне и обеспечивает надежность передачи данных. SPX – протокол с установлением соединения, похожий на TCP в стеке TCP/IP. Однако системы NetWare используют его гораздо реже, чем системы TCP/IP – протокол TCP. Это происходит потому, что типичные процессы доступа к файлам в NetWare используют протокол NCP, который и отвечает за большую часть трафика. SPX применяется только для задач, которые связаны конкретно с его услугами: обменом данными между серверами печати, очередями печати и принтерами, сеансы удаленного управления и сетевое резервное копирование.

Протокол NCP

NCP (NetWare Core Protocol) – основной протокол NetWare. Он отвечает за проводку большей части сетевого трафика между клиентами и серверами. Все запросы к сетевым файлам выполняются с помощью NCP. С помощью NCP серверы передают файлы клиентам. NCP применяет подтверждение прихода каждого пакета данных.

Обмен сообщениями NCP строится по схеме запрос/ответ. Сервер генерирует сообщение-ответ на каждый запрос клиента. Формат запросов и ответов разный.

Протокол NCPB

NCPB (NetWare Core Packet Burst) – основной протокол пакетной передачи NetWare. Этот протокол позволяет пересылать несколько пакетов данных с одним общим подтверждением (пакетная передача). Протокол NCP требует ответа на каждый запрос, и когда передаются большие файлы, это создает избыточное количество запросов (следовательно, и избыточный трафик). Протокол NCPB позволяет передавать до 64 Кбайт данных с одним подтверждением.

Протокол SAP

SAP (Service Advertising Protocol) – протокол извещения об услугах. Применяется системами NetWare для составления и поддержания списка файловых серверов, серверов печати, маршрутизаторов. При помощи SAP серверы сообщают другим системам в сети о своем присутствии. Клиент NetWare, прежде чем отправлять свои запросы к серверам, должен узнать об их существовании из сообщений SAP.

Каждый сервер посылает широковещательные сообщения SAP каждые 60 сек (интервал по умолчанию). Эти сообщения содержат имя сервера, его адрес и описание его услуг. Другие системы при получении такого сообщения создают временную запись в своей базе данных ресурсов сети (bindery).

Домены Windows NT

Домен (domain) Windows NT – это просто группа компьютеров в сети, использующих общую модель безопасности и единую базу данных учетных записей в системе защиты. Эта база данных называется SAM (Security Account Manager), и содержит информацию о всех пользователях и группах домена. Эта база данных находится на одной или нескольких системах, называющихся контроллерами домена (domain controllers).

Контроллеры домена

Основа любого домена – контроллер домена. Контроллер домена – это компьютер с ОС Windows NT Server, который был назначен контроллером еще на этапе инсталляции ОС. Если ОС уже установлена, ни отменить назначение контроллером, ни назначить им уже невозможно. Для этого нужно переустановить операционную систему.

Замечание. В ОС Windows 2000 система Active Directory позволяет в любой момент перевести сервер в контроллер домена и обратно.

Домен Windows NT может иметь два вида контроллеров: основные и резервные. В структуру каждого домена обязан входить один (и только один) основной контроллер домена (PDC, Primary Domain Controller). Этот контроллер ведет базу данных SAM – информацию о пользователях, группах и паролях. Все вносимые изменения отражаются именно в базе SAM основного контроллера.

Резервный контроллер домена (BDC, Backup Domain Controller) – функционирует в качестве резерва на случай отказа основного контроллера. Если основной контроллер станет недоступным, резервный контроллер назначают основным с помощью утилиты Windows NT Server Manager. Бывший основной контроллер переводится при этом в состояние резервного. Домен может иметь любое количество резервных контроллеров домена или не иметь ни одного, но рекомендуется иметь хотя бы один.

Доверительные отношения

Поскольку система доменов не может быть иерархической, в больших сетях приходится создавать несколько доменов. Пользователи одного домена не могут обращаться к ресурсом другого домена. Эта возможность возникает только при установлении доверительных отношений (trust relationship) между доменами.

Если домен А доверяет домену В, то пользователи, подключившиеся к А, могут получить также доступ к ресурсам домена В. Но это не означает, что пользователи домена В получают доступ к ресурсам домена А. Доверительные отношения действуют только в одну сторону. Чтобы два домена взаимно доверяли друг другу, их администраторы должны установить доверительные отношения в обоих направлениях.

Для создания доверительных отношений между доменами нужно использовать утилиту User Manager for Domains, и выбрать пункт Trust Relationships (Доверительные отношения) из меню Policies (Политики).

Служба Active Directory