20)Ip-адресация в локальных сетях. Каждый компьютер в сети tcp/ip имеет адреса трех уровней:

Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети. IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение. Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet. DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес. Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес. Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы. База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена. Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от этих проблем. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов. В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу. При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

21)Межсетевое взаимодействие. Основные понятия. По мере увеличения Вашей организации может появиться необходимость разделить сеть на части или объединить несколько отдельно существующих сетей в одну. В каждой из сетей для адресации машин используются адреса сетей и адреса отдельных сетевых устройств. В каждой из объединяемых сетей могут использоваться различные технологии передачи данных, операционные системы серверов и рабочих станций. При необходимости комбинирования таких одинаковых или разнородных сетей происходит комбинирование сетевых адресов и появляется необходимость в осуществлении межсетевого взаимодействия. Мосты функционируют на втором (канальном) уровне модели OSI. Мост выполняет функции фильтра адресов: базируясь на информации об используемых в сети MAC-адресах всех устройств, он осуществляет передачу данных между сегментами. Маршрутизаторы функционируют на сетевом уровне модели OSI (на один уровень выше мостов). Передающая и принимающая данные станции в различных сегментах сети должны использовать одинаковые протоколы начиная с третьего уровня и выше. В случае использования различных протоколов может понадобиться преобразование протоколов. Шлюзы обеспечивают возможность сосуществования разнородных систем в единой сети. NCP – это набор сервисных протоколов используемых операционной системой для получения запросов на предоставление сервисов со стороны клиента и формирования ответа клиенту. TCP (Transmission Control Protocol) и SPXTM (Sequenced Packet ExchangeTM) являются представителями протоколов транспортного уровня (четвертый уровень модели OSI).Стандарты протоколов этого уровня определяют механизмы обеспечения надежности передачи данных между устройствами в сети. Протоколы TCP и SPX предоставляют средства обеспечения надежности передачи данных для пакетов IP и IPX соответственно.

22)Аппаратное и программное обеспечение межсетевого взаимодействия. На следующем рисунке иллюстрируется, как средства объединения сетей соотносятся с моделью протоколов OSI. Выполняемые этими продуктами в сети задачи соответствуют тому стеку протоколов, с которым они совместимы. Чем выше устройство находится в стеке протокола, тем более дорогим и сложным оно является.

Уровень

Оборудование

Приложений

Представительский

Шлюзы

Сеансовый

Транспортный

Сетевой

Маршрутизаторы

Канальный

Мосты

Физический

Повторители. Повторители работают на физическом уровне. Они посылают пакеты из основной магистрали сети в расширенную сетевую магистраль. С протоколами высокого уровня они не взаимодействуют.

Мосты. Мосты связывают две сети и передают между ними пакеты. Поддерживаются различные типы сетей.

Маршрутизаторы. Маршрутизаторы аналогичны мостам, но подробнее анализируют адрес пакета и могут направлять его адресату по определенному маршруту. Также, маршрутизатор может объединять большее количество подсетей.

Мосты-маршрутизаторы. Мосты-маршрутизаторы представляют собой комбинацию мостов и маршрутизаторов. Некоторые мосты-маршрутизаторы допускают несколько подключений, для некоторых из которых устройство работает как мост, а для других - как маршрутизатор. Мосты-маршрутизаторы имеют обычно схемы маршрутизации, которые улучшают их производительность, но делают несовместимыми с маршрутизаторами.

Шлюзы. Шлюзы обычно работают на самом высоком уровне стека протоколов и обеспечивают взаимодействие систем и сетей, которые используют несовместимые протоколы.

Повторитель (repeater). Когда электрический сигнал передается по кабелю, то при большой длине кабеля он затухает. Повторитель - это простое устройство, которое усиливает сигнал кабеля таким образом, что вы можете увеличить протяженность сети. Повторитель обычно никак не изменяет сигнал, а просто усиливает его для передачи по дополнительному сегменту кабеля. Повторитель, как правило, представляет собой "неинтеллектуальное" устройство со следующими характеристиками:

повторитель регенерирует сетевые сигналы, позволяя передавать их дальше;

повторители используются обычно в линейных кабельных системах, таких как Ethernet;

повторители работают на физическом уровне - нижнем уровне стека протоколов; протоколы высокого уровня не используются;

повторители применяются обычно в одном здании;

связанные повторителем сегменты становятся частью одной и той же сети и имеют один и тот же сетевой адрес;

каждый узел в сетевом сегменте имеет свой собственный адрес; узлы в расширенных сегмента не могут иметь те же адреса, что и узлы существующих сегментов, так как становятся частью одного сетевого сегмента.

Повторители работают обычно с той же скоростью передачи, что и сети, которые они связывают. Скорость передачи повторителя лежит в пределах 15000 пакетов в сек. (для типичной сети Ethernet). При расширении локальной сети число рабочих станций обычно не должно превышать определенной величины (как правило, это 50 станций на сегмент). Если это число превышено, то лучше разбить локальную сеть на несколько сегментов с помощью моста.

Мост (bridge). Мост добавляет к сетевой связи некоторый уровень "интеллектуальности". Мост выполняет следующие функции:

разделяет сеть на сегменты

локализует трафик внутри сегмента

передает информацию между сегментами

Вы можете создать на сервере мост, установив две платы сетевого интерфейса. Каждый сегмент локальной сети может иметь различный тип сети (Ethernet, Token Ring, Arcnet и др.). Встроенные функции передачи через мост и функции маршрутизации распределяют сетевой трафик по различным сегментам локальной сети. Вы можете, создав мост, разбить большую сеть на две или более мелких сети. Это улучшает производительность, сокращая трафик, поскольку пакетам отдельных рабочих станций не нужно путешествовать по всей сети (см. рисунок). Мосты работают на канальном уровне. Вы можете связывать с помощью моста устройства, использующие различные протоколы, однако уровень связи данных ничего не знает о наилучшем маршруте к адресату. Здесь нет способа направлять пакеты в сегмент локальной сети, чтобы адресат этого сегмента получал их наиболее быстрым или эффективным способом. Это задача маршрутизатора. Однако мосты могут обеспечивать фильтрацию. Фильтрация предотвращает передачу пакетов в те локальные сегменты, для которых они не предназначены. Это позволяет уменьшить сетевой трафик и улучшить производительность.

Установить мосты может потребоваться по следующим причинам:

Чтобы расширить существующую сеть, когда достигнуто максимальное расстояние;

Для устранения "узких мест" в трафике, вызванных слишком большим числом рабочих станций, подключенных к одному сегменту локальной сети.

Для объединения сетей различных типов, например, Token Ring и Ethernet.

При установке двух сетевых плат им выдаются IP-адреса, относящиеся к различным подсетям. Подробнее о методике расчета IP-адресов будет рассказано в следующей теме.

Маршрутизатор (router). Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях. Если используются выделенные или арендуемые линии с низкой пропускной способностью, то важно отфильтровывать ненужные пакеты и не передавать их по этой линии. Кроме того, большие глобальные сети могут иметь избыточные связи. При этом важно найти наилучший маршрут к адресату. Именно здесь могут помочь маршрутизаторы. Они могут анализировать информацию сетевого уровня и определять с ее помощью наилучший маршрут. Многие маршрутизаторы обеспечивают поддержку различных коммуникационных методов.

Приведем некоторые причины, по которым следует использовать вместо мостов маршрутизаторы:

Маршрутизаторы обеспечивают усовершенствованную фильтрацию пакетов.

Маршрутизаторы необходимы при наличии в объединенной сети нескольких протоколов.

Маршрутизаторы обеспечивают развитые средства маршрутизации, улучшающие производительность. "Интеллектуальный" маршрутизатор знает схему сети и может легко найти для пакета наилучший маршрут. Как работает маршрутизатор. Маршрутизатор анализирует информацию сетевого уровня в пакетах и маршрутизирует эти пакеты в соответствующий сетевой сегмент. Маршрутизатор обрабатывает только те пакеты, которые ему адресованы, что включает в себя пакеты, адресованные другим маршрутизаторам, с которыми он связан. Маршрутизаторы посылают адресату пакеты по наилучшему маршруту, который определяется по таблице маршрутизации (routing table). Таблица маршрутизации - специальная информационная структура, хранящая номер сети назначения, сетевой адрес следующего маршрутизатора, сетевой адрес выходного порта, расстояние до сети назначения. Когда маршрутизатор получает пакет, он просматривает эти таблицы и определяет, может ли послать пакет непосредственно адресату. Если это не так, то он определяет адрес маршрутизатора, который может передать пакет дальше. Некоторые протоколы, такие как NetBIOS, не являются маршрутизируемыми, так как не включают в свои пакеты информацию о сетевом адресе. Однако для передачи по объединенной сети пакеты NetBIOS могут инкапсулироваться в пакеты IPX и TCP/IP. Аналогично, для передачи в сегменты с протоколом TCP/IP пакеты IPX можно инкапсулировать в пакеты TCP/IP. Маршрутизатор позволяет сегментировать сеть на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута. Объединенная сеть обычно строиться так, чтобы обеспечить защиту от выхода аппаратуры из строя. Наличие нескольких маршрутов позволяет использовать резервный маршрут, когда нарушается основной. Некоторые маршруты могут использовать высокоскоростные сети, такие как FDDI (Fiber Distributed Data Interface) или прямые цифровые линии (T1). Маршрутизаторы могут посылать данные по наилучшему из этих маршрутов (в смысле стоимости, скорости передачи или выбирая прямой маршрут). Наилучшим может быть также маршрут, обходящий загруженные локальные сегменты, что определяется на основе скорости передачи. Например, высокоприоритетные пакеты можно посылать по цифровой телекоммуникационной линии со споростью передачи 56 Кб/сек, а низкоприоритетные - по телекоммуникационной линии со скоростью 19.2 Кб/сек. Администратор сети может сам решить, какой маршрут является наилучшим, либо предоставить выбор маршрута маршрутизаторам.