Реорганизация сети связи гор.Комрат

     Транспортные  протоколы предназначены для управления передачей данных между двумя машинами:

• TCP (Transmission Control Protocol). Этот протокол поддерживает передачу данных, которая основана на логическом соединении между передающим и принимающим компьютерами.
• UDP (User Datagram Protocol). Этот протокол обеспечивает передачу данных без установления логического соединения. Другими словами данные отправляются без предварительно установленного соединения между компьютерами получателя и отправителя.

     Протоколы маршрутизации предназначены для обрабатки адресов данных и определения наилучших путей до адресата. Кроме того, они обеспечивают разбиение больших сообщений на несколько маленьких сообщений, которые затем передаются последовательной цепочкой и компонуются в единое целое на компьютере-получателе:

• IP (Internet Protocol). Протокол обеспечивает фактическую передачу данных.
• ICMP (Internet Control Message Protocol). Протокол обрабатывает сообщения состояния для IP протокола, например, ошибки и изменения в сетевых аппаратных средствах, которые влияют на маршрутизацию.
• RIP (Routing Information Protocol). Один из нескольких протоколов для определения наилучшего маршрута доставки сообщения.
• OSPF (Open Shortest Path First). Альтернативный протокол для определения маршрутов.

     Протоколы поддержки сетевого адреса используются для идентификации машины с уникальным номером и именем.

• ARP (Address Resolution Protocol). Протокол определяет уникальные числовые адреса машин в сети.
• DNS (Domain Name System). Протокол для определения числовых адресов по именам машин.
• RARP (Reverse Address Resolution Protocol). Протокол для определения адреса машин в сети, но способом, обратным ARP.

     Прикладные  сервисы представляют собой пользоватеьские программы, которые используются для получения доступа к различным услугам.

• ВООТР (Boot Protocol). Протокол загружает сетевую машину, читая информацию для начальной загрузки с сервера.

     FTP (File Transfer Protocol). Протокол передачи файлов между компьютерами. 

     1.4. Принцип работы VPN технологии 

     В своей простейшей форме виртуальные  частные сети соединяют множество  удаленных пользователей или  удаленные офисы с сетью предприятия. Схема соединения для связи с  отсутствующими служащими или с  представительствами компании в  других городах и странах очень  проста. Удаленный пользователь посылает информацию в точку присутствия  местного сервис–провайдера (ISP), затем  вызов шифруется, проходит через  Интернет и соединяется с сервером предприятия абонента. (рис. 3.4.)

     Таким образом, работа VPN основана на формировании туннеля между двумя точками  Интернета. Обычно, в самых распространенных случаях, клиентский компьютер устанавливает  с провайдером стандартное соединение РРР, после чего подключается через  Интернет к центральному узлу. При  этом формируется канал VPN, представляющий собой туннель, по которому можно  производить обмен данными между  двумя конечными узлами. Этот туннель  непрозрачен для всех остальных  пользователей этого провайдера, включая самого провайдера.

     Рис.1.4.Схема организации VPN 

     Основным  преимуществом VPN перед выделенными  каналами обычно называют сохранение денег компании. 

     1.5. Отображение физических адресов на IP-адреса: протоколы ARP и RARP 

     В протоколе IP-адрес узла, то есть адрес  компьютера или порта маршрутизатора, назначается произвольно администратором  сети и прямо не связан с его  локальным адресом, как это сделано, например, в протоколе IPX. Подход, используемый в IP, удобно использовать в крупных  сетях. По причине его независимости от формата локального адреса, и по причине стабильности. При смене на компьютере сетевого адаптера это изменение должны бы были учитывать все адресаты всемирной сети Internet (в том случае, конечно, если сеть подключена к Internet'у).

     Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети. Маршрутизатор, получив пакет для узла одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. В пришедшем пакете этот адрес не указан, поэтому перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения. С аналогичной задачей сталкивается и конечный узел, когда он хочет отправить пакет в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.

     Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol, ARP. Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети - протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.

     В локальных сетях протокол ARP использует широковещательные кадры протокола  канального уровня для поиска в сети узла с заданным IP-адресом.

     Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает  запрос широковещательно. Все узлы локальной сети получают ARP запрос и  сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети. На рисунке 1.5 показан формат пакета протокола ARP для передачи по сети Ethernet.

     Рис.1.5. Формат пакета протокола ARP 

     В поле типа сети для сетей Ethernet указывается значение 1. Поле типа протокола позволяет использовать пакеты ARP не только для протокола IP, но и для других сетевых протоколов. Для IP значение этого поля равно 0800₁₆.

     Длина локального адреса для протокола  Ethernet равна 6 байтам, а длина IP-адреса - 4 байтам. В поле операции для ARP запросов указывается значение 1 для протокола ARP и 2 для протокола RARP.

     Узел, отправляющий ARP-запрос, заполняет в  пакете все поля, кроме поля искомого локального адреса (для RARP-запроса не указывается искомый IP-адрес). Значение этого поля заполняется узлом, опознавшим свой IP-адрес.

     В глобальных сетях администратору сети чаще всего приходится вручную формировать ARP-таблицы, в которых он задает, например, соответствие IP-адреса адресу узла сети X.25, который имеет смысл локального адреса. В последнее время наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов вручную нужно задать только IP-адрес и локальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным адресом узел обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора. 

     1.6. Отображение символьных адресов на IP-адреса: служба DNS 

     DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

     Протокол DNS является служебным протоколом прикладного  уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть  распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.

     Если  данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу  другого домена, который может  сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы  соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.

     База  данных DNS имеет структуру дерева, называемого доменным пространством  имен, в котором каждый домен (узел дерева) имеет имя и может содержать  поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.

     Корень  базы данных DNS управляется центром  Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:

• com - коммерческие организации (например, microsoft.com);
• edu - образовательные (например, mit.edu);
• gov - правительственные организации (например, nsf.gov);
• org - некоммерческие организации (например, fidonet.org);
• net - организации, поддерживающие сети (например, nsf.net).

     Каждый  домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню 

     1.7. Маршрутизация с  помощью IP-адресов 

     Рассмотрим  теперь принципы, на основании которых  в сетях IP происходит выбор маршрута передачи пакета между сетями.

     Сначала необходимо обратить внимание на тот  факт, что не только маршрутизаторы, но и конечные узлы - компьютеры - должны принимать участие в выборе маршрута. Пример, приведенный на рисунке 4.2, демонстрирует эту необходимость. Здесь в локальной сети имеется несколько маршрутизаторов, и компьютер должен выбирать, какому из них следует отправить пакет.

     Рис. 1.6. Выбор маршрутизатора конечным узлом 

     Длина маршрута может существенно измениться в зависимости от того, какой маршрутизатор выберет компьютер для передачи своего пакета на сервер, расположенный, например, в Германии, если маршрутизатор 1 соединен выделенной линией с маршрутизатором в Копенгагене, а маршрутизатор 2 имеет спутниковый канал, соединяющий его с Токио.