1. Введение
2. Сетевые и межсетевые протоколы
3. Протоколы TCP/IP
4. Обмен сообщениями в сети
5. Работа с файлами в ЛВС
6. Вирусы в сети
7. Список литературы
1. Введение
Накопленный опыт эксплуатации больших вычислительных сетей, таких как ARPANET и TELENET, показывает, что около 80% всей генерируемой в таких сетях информации используется только тем же офисом, который ее порождает, т.е. значительная часть сетевой информации предназначается лишь местным потребителям. Поэтому в последние 10-15 лет выделился специальный класс вычислительных сетей - локальные вычислительные сети (ЛВС), оптимально сочетающие в себе простоту и надежность, высокую скорость передачи и большой набор реализуемых функций
Международный комитет IEEE 802 (институт инженеров по электронике и электротехнике -IEEE, США), специализирующийся на стандартизации в области ЛВС, дает следующее определение этим сетям: "... Локальные вычислительные сети отличаются от других типов сетей тем, что они обычно ограничены умеренной географической областью, такой, как группа рядом стоящих зданий: склад, студенческий городок, и в зависимости от каналов связи осуществляют передачу данных в диапазонах скоростей от умеренных до высоких с низкой степенью ошибок... Значения параметров области, общая протяженность, количество узлов, скорость передачи и топология ЛВС могут быть самыми различными, однако комитет IEEE 802 основывает ЛВС на кабелях вплоть до нескольких километров длины, поддержки нескольких сотен станций разнообразной топологии при скоростях порядка 1-20 и более Мбит/сек"
Таким образом, отличительными признаками ЛВС можно считать: охват умеренной площади, высокую скорость передачи и низкую вероятность возникновения ошибок в коммуникационном оборудовании.
2. СЕТЕВЫЕ И МЕЖСЕТЕВЫЕ ПРОТОКОЛЫ
Базовая Модель Открытых Систем (МОС) определяет семь уровней (слоев) коммуникационной системы. Каждый слой определяет соответствующее подмножество функций, необходимых для взаимодействия. Каждый уровень взаимодействует только со смежными уровнями
Физический уровень (слой 1) предназначен для собственно передачи данных по сети. Этот уровень определяет набор передающих сред, используемых для соединения различных сетевых компонент (например, оптическое волокно, витой телефонный кабель, коаксиальный кабель и устройство цифрового мультиплексирования)
Уровень управления каналом (слой 2) предназначен для передачи данных в каждый тип передающей среды. В локальных сетях на этом уровне решается проблема коллективного использования передающейц среды и обнаружения и исправления ошибок
Сетевой уровень (слой 3), часто называемый уровнем коммуникационной подсети, предназначен для переадресации пакетов. На этом уровне осуществляется прокладка маршрутов пакетов в сети.
Транспортный уровень (слой 4) обеспечивает надежный транспорт данных между абонентами сети, включая средства управления потоком и выявления и исправления ошибок
Сеансовый уровень (слой 5) предназначен для управления коммуникационными связями между двумя точками уровня представления. Установление, поддержка и окончание сеанса (сессии) обеспечиваются этим уровнем. Кроме того, здесь же обеспечиваются соглашения об именах
Уровень представления (слой 6) предназначен для преобразования данных в процессе их прохождения по сети. Кодировка, шифрование, преобразование ASCII/EBCDIC, а также интерпретация управляющих символов - примеры задач этого уровня
Прикладной уровень (слой 7) представляет собой полный программный интерфейс к прикладным процессам. Этот слой обеспечивает полный набор служб для управления связанными распределенными процессами, включая доступ к файлам, управление базами данных и управление сетью
Существует два различных способа организации обмена данными в сети - без установления логического соединения и с установлением соединения
Метод связи без логического соединения один из самых старых и простейших в коммуникационной технологии. В таких системах каждый пакет рассматривают как индивидуальный объект: каждый пакет содержит адрес доставки и освобождает систему от предварительного обмена служебной информацией между передающим и принимающим узлами
Примерами таких протоколов являются:
1.Прикладной дейтаграммный протокол Министерства обороны США
Ihe Dept. of Defense's User Datagram Protocol (UDP)
2.Протокол обмена пакетов сети Интернет фирмы Ксерокс
Xerox's Internet Pasket Exchange Protocol (IPX)
3.Дейтаграммный протокол фирмы Apple
Apple's Datagram Delivery Protocol (DDP).
Пример взаимодействия между абонентами без установления соединения
Пример взаимодействия между клиентом "A" и клиентом "B" без установления логического канала. Поскольку никакого предварительного обмена служебной информацией не производится, при этом методе передаются только данные
Связь без логического соединения характеризуется следующим:
а. Переполнения соединений в рабочих станциях, межсетевыхрутерах, мостах и серверах полностью исключены
в. Имеется возможность одновременно посылать пакеты множествуадресатов
с. Синхронизация приемника и передатчика не является необходимой. Используя систему очередей, сетевые компоненты буферизуют запросы на передачу пакетов, увеличивая гибкость передачи
Метод, ориентированный на логическое соединение, является более поздней технологией. При этом методе устанавливается логический канал между двумя клиентами перед собственно передачей данных. Пакеты запроса на соединение посылаются удаленному клиенту для установки логического канала. Если удаленный клиент "согласен", то возвращается пакет подтверждения установления логического канала и только после этого начинается обмен данными с управлением потоком, сегментацией и исправлением ошибок. Когда обмен данными завершается, посылается пакет подтверждения клиенту - инициатору
Примерами протоколов, ориентированных на соединение,(с установкой логического канала являются):1.Протокол управления передачей Министерства обороны США. Ihe Dept. of Defenee's Transmission Control Protocol (TCP)
2.Протокол последовательных пакетов фирм Ксерокс Xerox's Sequenced Packet Protocol (SPP). Примерами протоколов, ориентированных на соединение,(с установкой логического канала являются):1.Протокол управления передачей Министерства обороны США. Ihe Dept. of Defenee's Transmission Control Protocol (TCP) 2.Протокол последовательных пакетов фирм Ксерокс Xerox's Sequenced Packet Protocol (SPP). 3.Протокол транзакции фирмы Эппл. Apple's Appletalk Transaction Protocol (ATP)
Пример взаимодействия с предварительным установлением логического канала
Пример взаимодействия между клиентом "A" и клиентом "B" с предварительной установкой логического канала. Пакет запроса "вызов", пакет подтверждения вызова и пакет подтверждения данных являются
служебной информацией
Связь с установлением соединения характеризуется большими накладными расходами, но обеспечивает значительно более высокий уровень сервиса по сравнению с дейтаграммной связью
NetWare базируется на эффективном методе без установления логического канала. Служба логических каналов базируется на системе, использующей метод передачи без установления соединения, и предназначается для приложений, нуждающихся в таком сервисе
2.1. Переадресация в интерсети
Схема адресации NetWare в интерсети изначально была определена группой по сетевым системам фирмы Xerox (Xerox Network Systems XNS) как межсетевой дейтаграммный и межсетевой транспортный протоколы (Internet Datagram and Internet Transport Protocols)
Пакет межсетевого протокола разделен на две основные части: заголовок (блок адресации) и блок данных. Блок адресации подразделяется в свою очередь на три части: часть управления, адресная часть получателя (доставки) и адресная часть источника
Оба адреса - адрес доставки и адрес отправителя состоят из трех полей: номера хост-системы, номера сети и номера порта (сокета)
Номер хост-системы имеет размер 48 битов. Он обеспечивает уникальную идентификацию любых хост-систем различных производителей безотносительно к составу конкретной интерсети
Номер сети имеет разрядность 32 бита, что обеспечивает уникальным идентификатором любую сеть в интерсети
Номер порта (сокета) имеет разрядность 16 битов для идентификации запроса приема/передачи между процессами
2.2. Маршрутизация в интерсети
Алгоритм маршрутизации в NetWare является распределенным таким образом, что процессы принятия решения могут приниматься во множестве узлов интерсети - в любом из маршрутизаторов или сетевых серверов NetWare. Алгоритм маршрутизации NetWare является адаптивным. Он позволяет реагировать на изменяющиеся условия внутри интерсети почти мгновенно
При отказе сетевого сервера или моста , адаптивный маршрутизатор ищет альтернативный маршрут. Если находятся несколько маршрутов, маршрутизатор использует наиболее оптимальный
2.3. Алгоритм маршрутизации
Сетевая операционная система NetWare использует распределенный адаптивный алгоритм передачи пакетов в интерсети. NetWare быстро и эффективно реагирует на динамические изменения в топологии интерсети, предоставляя новые эффективные маршруты практически немедленно. Управление потоком обеспечивается Протоколом Обмена Последовательными Пакетами (Sequenced Packet Exange Protocol), рассматриваемым далее
Алгоритм маршрутизации NetWare включает в себя: 1) процесс измерения и идентификации для отслеживания за топологией интерсети, и 2) протокол рассеивания информации о сетевых характеристиках соответствующего узла. Маршрутизатор выполняет измерения посредством записи числа точек сети интернет, через которые должен пройти пакет от маршрутизатора (измерителя) по всем остальным маршрутизаторам интерсети с отметками интервала времени прохождения между ними. Таким образом отмечается количество серверов и маршрутизаторов, которые пакет возвращает измерителю. Серверы и маршрутизаторы следят друг за другом посредством периодической посылки информации о своем состоянии
Во время инициализации каждый маршрутизатор запрашивает информацию о маршрутах от всех других маршрутизаторов интерсети. Таблицы маршрутизаторов строятся во время инициализации и обновляются по мере приема информации
После инициализации маршрутизатор посылает широковещательно информацию о всех сетях и серверах, о которых он имеет сведения. Сетевая информация включает в себя номер сети, удаленность и примерное время передачи 576-байтового пакета от данного маршрутизаторра до целевой сети
В дополнение к данной информации, маршрутизатор передает обновляющую информацию, как только изменится информация в таблице. Эти изменения включают в себя все удаления и включения других маршрутизаторов и серверов в таблицу, а также изменения в расстоянии между серверами и маршрутизаторами. Как только изменение в таблице обнаружено, сервер/маршрутизатор немедленно отсылает информацию об изменении во все сети, к которым он подсоединен
Когда теряется информация о сервере или сети, маршрутизатор пытается выровнять ситуацию при помощи нового маршрута, который он вычисляет на основе своих сведений. Как только такой маршрут находится, маршрутизатор немедленно сообщает остальным маршрутизаторам о новом маршруте. Если альтернативный маршрут не найден, маршрутизатор также оповещает об этом
2.4. Протокол обмена пакетов интерсети NetWare (IPX) IPX обеспечивает сетевой уровень Advanced NetWare дейтаграммным интерфейсом. IPX является реализацией Xerox's Interuetwork Datagram PacKet Protocol (IDP). Назначение IPX - дать прикладным программам рабочей станции NetWare доступ к сетевым драйверам и взаимодействовать напрямую с другими рабочими станциями, серверами или устройствами интерсети
IPX позволяет прикладной программе присылать и принимать отдельные пакеты интерсети. Пакеты интерсети структурированы в соответствии с определением Xerox Network Systems (XNS). В среде интерсети NetWare каждый узел имеет уникальный межсетевой адрес. Используя IPX, рабочая станция NetWare может посылать и принимать пакет от любой станции интерсети. Маршрутизация пакетов между узлами, физически находящимися в сетях различной архитектуры, является автоматической и прозрачной. Эта прозрачность обеспечивается средствами маршрутизации в серверах и маршрутизаторах NetWare
IPX-пакеты структурированы в точности как пакеты Xerox's XNS Internet Datagram Protocol (IDP). Пакеты разбиваются на две логические части: на заголовок и блок данных. Заголовок в свою очередь разделен на блок управления, на блок адреса получателя и на блок адреса отправителя
Каждый пакет содержит длину полного пакета интерсети, который является суммой длины блока заголовка и длока данных. Минимальной длиной пакета принято считать 30 байтов
Каждый пакет имеет индикатор типа сервиса, предоставляемого или запрашиваемого данным пакетом. Xerox определяет следующие величины: 2.5. Программный интерфейс IPXIPX использует блок управления событиями для координации и активизации определенных операций. Могут возникать два типа событий: события, связанные с приемопередачей и события специального назначения, определяемые прикладной программой. Услуги IPX по приему и передаче включают в себя следующее: a. открыть порт;b. закрыть порт;c. получить локальную цель;d. послать пакет;e. получить межсетевой адрес;f. сбросить управление;g. отсоединиться от цели
События специального назначения управляются посредством Asynchronons Event Sheduler (AES), встроенного в IPX. AES является дополнительным сервисом, обеспечивающим также средства измерения затраченного времени и переключения событий в соответствии с отмеренными интервалами времени. Программный интерфейс AES включает в себя следующие услуги: a. планирование события IPX;b. подавление события;c. планирование специального события;d. получение маркера интервала
Протокол IPX предназначен для использования в качестве фундамента для построения сложных прикладных систем, включая серверы связи, шлюзы или системы прямого взаимодействия
Тест наличия IPX в памяти использует мультиплексное прерывание 2F. Ниже приводится текст функции, возвращающей 1, если IPX установлен
2.6. Протокол последовательного обмена пакетами NetWare (SPX) Протокол обмена последовательными пакетами (SPX) строится на основе IPX и предлагает дополнительные услуги Xerox's Sequenced Packet Protocol (SPP). SPX дает возможность прикладным программам рабочей станции NetWare получать некоторые преимущества при использовании сетевых драйверов при прямых коммуникациях с другими рабочими станциями, серверами и устройствами интерсети с дополнительной гарантией достоверности и последовательности пакетов.
Внутренне SPX построен на дейтаграммных примитивах IPX и дает простой интерфейс, ориентированный на установление соединения
В дополнение к структуре IPX, SPX включает 12 байтов блока управления соединения
2.7. Программный интерфейс SPX В дополнение к программному интерфейсу IPX, SPX предоставляет следующие функции: a. проверка установки SPX;b. установка соединения;c. прослеживание соединения;d. окончание соединения;e. разрыв соединения;f. получение состояния соединения;g. посылка последовательного пакета;h. прослушивание (ожидание) последовательного пакета
Эти функции управляют установкой, поддержанием, cбросом соединения. Прикладные системы, использующие SPX не обязаны организовывать свои собственные схемы тайм-аутов для гарантирования востановления по обрыву установленного соединения, посылки последовательного пакета или по запросу об окончании соединения
2.8. Управление потоком SPX Управление потоком является средством, позволяющим уменьшить количество повторных передач пакетов. В таких случаях, когда происходит тайм-аут без успешного подтверждения, SPX выполняет оптимальное количество повторов, прежде чем декларирует обрыв соединения. SPX автоматически выбирает оптимальный тайм-аут и значение количества повторов, которые наиболее подходят к физическим характетистикам соответствующих сетевых устройств. SPX использует эвристический алгоритм тайминга для вычисления оптимального количества повторов, адаптируясь под время задержки пакетов
Протокол SPX предназначен для использования в качестве фундамента для всевозможных сложных прикладных систем, включая коммуникационные серверы, шлюзы и системы пересылки сообщений рабочих станций интерсети
2.9. Протокол объявления услуг Создавая открытую архитектуру, фирма Novell открывает разработчикам возможность добавлять к существующему набору сетевых услуг новые сервисы и услуги. Для облегчения таких разработок среда интерсети NetWare включает в себя протокол и механизм, который позволяет сетевым сервисным программам объявлять свои услуги по имени и типу интерсети NetWare
Серверы, использующие этот протокол, имеют свое имя, тип сервиса и адрес интерсети, та же самая информация существует в маршрутизаторах NetWare
Данный механизм позволяет рабочей станции издать широковещательный пакет запроса в локальную сеть для получения идентификации всех серверов любого типа, всех серверов специфического типа или только ближайшего сервера конкретного типа услуг. Дополнительно рабочая станция может запросить любой сервер для получения имен и адресов всех серверов данного конкретного типа
Весь этот механизм известен как протокол объявления услуг (SAP). Каждый сервер определенного типа имеет заданное уникальное имя, которое позволяет клиенту выбирать среди серверов определенный тип и определять желаемый сервер по имени, а не по адресу интерсети
Уровневая структура модели позволяет разработчикам сетей сосредоточиться на функциях конкретного уровня. Другими словами, нет необходимости создавать все механизмы для посылки информации по сети. Разработчикам нужно знать сервисы, которые должны быть обеспечены вышележащему уровню, какие сервисы нижележащего уровня доступны, и какие протоколы модели обеспечивают эти сервисы
Сумму уровней протокольного набора часто называют протокольным стеком (protocol stack) - см. pис 3.2Таблица иллюстрирует некоторые из наиболее общих протоколов TCP/IP и сервисы, обеспечиваемые ими
Каждый уровень протокольного стека исходного компьютера взаимодействует с соответствующим уровнем компьютера-адресата как равный с равным. С точки зрения программного обеспечения или пользователя передача данных имеет место так, словно равноправные уровни посылают свои пакеты непосредственно друг другу
Например, прикладная программа, посылающая файлы с использованием TCP, выполняет следующие операции:- прикладной уровень передает поток байтов транспортному уровню на исходном компьютере; - транспортный уровень делит поток на сегменты TCP, добавляя заголовок с последовательным номером сегмента и передает сегмент межсетевому уровню (Internet-IP);- уровень IP создает пакет с порцией данных, содержащий сегмент TCP. Уровень добавляет заголовок пакета, содержащий адреса источника и получателя IP. Уровень определяет также физический адрес компьютера - адресата или промежуточных компьютеров на пути к узлу - адресату и передает пакет уровню логической связи;- уровень звена данных передает пакет IP в порции данных кадра уровня звена данных компьютеру - адресату. Здесь может иметь место направление пакета IP промежуточными системами;- на компьютере - адресате уровень звена данных удаляет заголовок уровня звена данных и передает пакет IP уровню IP;- уровень IP проверяет заголовок пакета IP. Если контрольная сумма, содержащаяся в заголовке, не совпадает с контрольной суммой, вычесленной уровнем IP, пакет уничтожается;- если контрольные суммы совпадают, уровень IP удаляет Набоp пpотоколов TCP/IP заголовок пакета IP и передает сегмент TCP уровню TCP. Уровень TCP проверяет последовательный номер для определения - является ли данный сегмент корректным в последовательности;- уровень TCP подсчитывает контрольную сумму для заголовка TCP и данных. Если вычесленная и принятая в заголовке контрольные суммы не совпадают, уровень TCP уничтожает сегмент. Если контрольная сумма корректна и номер сегмента соответствует последовательности,уровень TCP посылает положительное подтверждение на компьютер источник;- на компьютере - адресате уровень TCP удаляет заголовок TCP и передает полученные байта из сегмента прикладной программе;- прикладная программа на компьютере - адресате получает поток байтов так, словно она была связана непосредственно с прикладной программой на компьютере - испточнике
3.1. Физические адреса и межсетевые адреса
На уровне звена данных узлы в сети взаимодействуют с другими узлами сети, используя адреса, специфичные для данной сети. Каждый узел имееет физический адрес для аппаратуры выхода в сеть. Физические адреса имеют различные формы в различных сетях. Например, физический адрес в Ethernet является 6-байтным числовым значением, таким как 08-00014-57-69-69. Это значение назначается производителем аппаратуры. Сети X.25 используют стандарт X.121 физических адресов длиной в 14 цифр. Сети LocalTalk используют 3байтовые адреса, состоящие из 2-байтового номера сети и 1-байтового номера узла. В сети LocalTalk номер сети статический, а номер узла назначается динамически при запуске узла
Адрес Межсетевого Протокола (адрес IP) для узла является логическим адресом - он не зависит от аппаратуры или конфигурации сети и имеет одну и туже форму независимо от типа сети. Это 4байтное (32 бита) числовое значение, которое идентифицирует как сеть, так и локальный узел (компьютер или другое устройство) в данной сети. 4-байтовый адрес IP обычно представляется десятичными числами (каждый байт), разделяемыми точками, например, 129.47.6.17. Иногда адреса представляются шестнадцатеричными цифрами
Узлы, использующие протоколы TCP/IP, транслируют адреса назначения IP в физические адреса аппаратуры подуровня доступа к передающей среде для того, чтобы посылать пакеты к другим узлам сети. Каждая посылающая прикладная программа посылает свой адрес IP в пакете. Принимающая программа может послать ответ источнику, используя адрес IP источника из пакета
Поскольку адреса IP не зависят от конкретного типа сети, они могут использоваться для посылки пакета из сети одного типа в другую сеть. В каждом типе сети программное обеспечение TCP/IP ставит в соответствие физические адреса сети и адреса IP. Если пакет передается в другую сеть, адрес IP получателя транслируется в физический адрес соответствующей сети
Сетевой адрес может быть определен одним из следующих способов:- если Вы хотите соединить Вашу сеть с Интерсетью DARPA, Вы должны получить зарегистрированный адрес Интерсети в следующейорганизации: DDN Network Information Center SRI International 333 Ravenswood Avenue, Room EJ291 Menlo Park, CA 94025 USA - если Ваша сеть не является частью Интерсети DARPA, Вы можетевыбрать произвольный сетевой адрес. При этом для всех узлов в сети должны быть выполнены следующие требования:- сетевая часть каждого адреса должна соответствовать адресу сети, например, все узлы в сети 129.47 должны использовать адреса сети 129.47;- адрес IP для каждого узла должен быть уникальным внутри Вашей сети
3.2. Трансляция межсетевых адресов в физические Когда пакет IP передается по сети, он прежде всего включается в физический кадр, используемый в данной сети, например, на рис.3.3. показан пакет IP, включенный в кадр Ethernet. Пакет IP содержит межсетевой адрес узла, но кадрEthernet должен иметь физический адрес узла, чтобы быть доставленным по сети. Следовательно, посылающий узел должен быть в состоянии определить какой физический адрес в сети соответствует адресу IP, содержащемуся в пакете IP
Адрес IP отображается в физический адрес с использованием Протокола Разрешения Адресов (ARP) на широковещательных сетях, таких как Ethernet, Token Ring, ARCnet. Когда узел должен послать пакет IP он должен определить какой физический адрес в сети соответствует адресу получателя IP, заданному в пакете IP. Для нахождения физического адреса узел посылает широковещательный пакет ARP, содержащий адрес IP получателя. После этого пакета ожидается ответ от узла с данным адресом IP получателя. Узел с этим адресом посылает свой физический адрес назад запрашивающему узлу
Для быстрой передачи пакетов и уменьшения числа широковещательных запросов, каждый узел поддерживает кеш разрешения адресов. Каждый раз когда узел посылает широковещательный запрос ARP и получает ответ, он создает вход в кеш-памяти разрешения адресов. Вход отображает адрес IP в физический адрес. Когда узел нуждается в посылке следующего пакета IP, он ищет адрес IP в кешпамяти. Если данный адрес IP находится, узел использует соответствующий физический адрес для пакета. Широковещательный запрос IP посылается только если соответствующий адрес IP не обнаруживается в кеш-памяти.
3.3. Ненадежный сервис доставки пакетов В наборе протоколов TCP/IP все пакеты доставляются ненадежным сервисом доставки пакетов неориентированным на соединение Межсетевого Протокола. Сервис ненадежен, поскольку доставка пакета не гарантируется. Сервис не ориентирован на соединение, поскольку все пакеты передаются независимо друг от друга. Приложения TCP/IP использующеее этот сервис должны заботиться о состоянии достаки, например, ожиданием ответов от узла получателя. Кроме того, маршрутизаторы (routers) в Интерсети могут посылать сообщения об ошибках (ICMP) для информирования узлов о проблемах. Термин "маршрутизация" относится к передаче дейтаграммы от одного узла к другому на той же или другой сети. Термин относится также к путям, которые выбираются для передачи дейтаграммы IP от источника к получателю на базе адреса IP, содержащегося в дейтаграмме. Существует два способа маршрутизации: прямая и непрямая
Прямая маршрутизация имеет место при передаче дейтаграммы в рамках одной сети. Узел, посылающий дейтаграмму IP, может прямо запросить другие узлы в сети о физическом адресе, соответствующем адресу IP, включить дейтаграмму IP в физический кадр с данным физическим адресом и послать его непосредственно узлу назначения в сети
Непрямая маршрутизация связана спередачей дейтаграммы из одной сети в другую через узел, называемый маршрутизатором. Когда дейтаграмма посылается к узлу другой сети, сетевая часть адреса IP источника и адреса IP получателя различны. Посылающий узел распознает эту разницу и посылает пакет к маршрутизатору, который соединяет исходную сеть с другими сетями
Посылающий узел имеет таблицу адресов IP для одного или больше компьютеров в сети, которые функционируют в качестве маршрутизаторов к другим сетям. Узел ищет адрес IP маршрутизатора в своей таблице и посылает широковещательный запрос ARP к маршрутизатору для получения его физического адреса. Затем пакет, содержащий дейтаграмму IP, посылается по физическому адресу маршрутизатора. Когда маршрутизатор получает дейтаграмму IP, он использует адрес IP в дейтаграмме для посылки получателю аналогичным образом. Если адрес IP принадлежит к сети, подключенной непосредственно к маршрутизатору, последний посылает дейтаграмму непосредственно узлу назначения. Для всех других адресов сетей маршрутизатор имеет только адрес другого маршрутизатора, который может направить пакет к получателю
3.4. Межсетевой Протокол IP Межсетевой протокол определяет форму пакетов и способы поддержки пакетов при передаче и приеме. Форма пакета называется дейтаграммой IP. Дейтаграмма IP аналогична физическому кадру, передаваемому по сети. Дейтаграмма имеет секцию заголовка, содержащую адреса IP отправителя и получателя и секцию данных.
В отличие от кадра сети, имеющего физическую длину, установленную в соответствии с характеристиками физической сети, длина дейтаграммы устанавливается сетевым программным обеспечением. Программное обеспечение IP на узле создает дейтаграмму, которая помещается внутрь кадра сети. Двигаясь к узлу назначения, однако, дейтаграмма может пройти по многим сетям различных типов с различными длинами физических кадров. Для поддержки передачи пакета протокол IP задает метод разбиения дейтаграмм на фрагменты на каждом узле, который должен передавать дейтаграммы и соответствующий метод реассемблирования пакетов на узле назначения. Так маршрутизатор, связывающий две сети, будет должен фрагментировать пакеты IP, получаемые из одной сети, если вторая сеть имеет меньший размер физического кадра, чем первая. Будучи однажды фрагментированными, пакеты не реассемблируются до достижения точки назначения
3.5. Сообщения об ошибках и управляющие сообщения Другой протокол набора TCP/IP это Межсетевой Протокол Управляющих Сообщений (ICMP). Пакеты ICMP содержат информацию об авариях в сети: нефункционирующих узлах и шлюзах, проблемах с пакетами в шлюзах и т.д. Программное обеспечение IP интерпретирует сообщение ICMP и затем предпринимает соответствующие действия в соответствии с сообщением независимо от прикладной программы. Поскольку сообщение ICMP может передаваться через несколько сетей для достижения назначения, оно помещается в порцию данных дейтаграммы IP
3.6. Протоколы транспортного уровня: UDP и TCP Два протокола составляют транспортный уровень набора TCP/IP: м Пользовательский Дейтаграммный Протокол (UDP) и Протокол Управления Передачей (TCP). UDP обеспечивает ненадежный сервис доставки без соединений для посылки и получений сообщений. TCP добавляет надежные потоковые сервисы доставки над ненадежным сервисом достаки пакетов без соединений IP
В наборе TCP/IP UDP позволяет приложениям обмениваться индивидуальными пакетами сообщений через сеть. Протокол UDP определяет набор назначений как протокольные порты. При этом определяются два типа протокольных портов: хорошо известное назначение портов и динамически связанные порты. В первом случае,TCP/IP резервирует соответствующие номера портов для соответствующих приложений. Порты сномерами от 1 до 255 являются хорошо известными номерами портов и назначаются соответствующим широко известным приложениям. В случае динамически связанных портов приложение, запрашивающее сервисы у процесса, должны прежде всего запросить узел для идентификации порта, который использует процесс. Он может в дальнейшем направлять дейтаграммы UDP этому порту
Дейтаграмма UDP включается в одну или более дейтаграмм IP, которые в свою очередь включаются в кадр сети, например, Ethernet как показано на рис. 3.5. В этом примере адрес IP направляет дейтаграмму IP к соответствующему узлу, на котором программное обеспечение IP извлекает дейтаграмму UDP и доставляет ее программному обеспечению уровня UDP. Программное обеспечение уровня UDP доставляет данные UDP и управляющую информацию к заданному протокольному порту назначения. Процесс на этом порту использует данные из дейтаграммы UDP. Дейтаграмма UDP также содержит протокольный порт источника, позволяющий процессу назначения ответить корректно
Для приложений, которые нуждаются в посылке значительных объемов данных, ненадежная передача может создать трудности. Прикладные программисты будут должны разрабатывать дорогие процедуры и модули обеспечения надежной передачи. Набор протоколов TCP/IP обходит эти проблемы через использование Протокола Управления Передачей (TCP) - надежного протокола с потоковой доставкой. Он устанавливает виртуальный канал между двумяприложениями и посылает поток байтов получателю в том же порядке, в котором он покидает отправителя. Перед началом передачи приложения на обоих концах получают порты TCP от своих операционных систем. Эти порты аналогичны тем, что использует протокол UDP. Приложение, начинающее передачу, известно как активная сторона, обычно получает порт динамически. Приложение, товечающее на запрос передачи, известное как пассивная сторона, обычно использует широко известный порт TCP на пассивной стороне. Подобно дейтаграммам UDP, сегменты TCPвключаются в дейтаграммы IP. TCP буферизует поток ожиданием достаточного количества данных для заполнения большой дейтаграммы перед ее посылкой. Поток неструктурирован, что означает, что посылающая и принимающая стороны (приложения) до передачи должны установить соглашения относительно содержимого потока. TCP использует полнодуплексную передачу
Протокол TCP присваивает каждому сегменту последовательный номер. На приемном конце виртуального канала приложение проверяеет последовательность намеров для определения того, все ли сегменты получены и обработаны в порядке последовательных номеров. Когда приемный конец получает следующий сегмент последовательности, он посылает квитанцию - подтверждение узлу - источнику. Когда узел источник получает подтверждение, он индицирует приложению то, что сегмент успешно передан. Если узел - источник в течение определенного таймаута не получает подтверждения, он повторно передает соответствующий сегмент. Эта схема, называемая "положительное подтверждение с повторной передачей", обеспечивает надежность передачи
3.7. Транспортная система TCP/IP в NetWare версии 3.11 Транспортная система TCP/IP обеспечивает возможности подключения к сетям с этими протоколами для сетей фирмы Novell. На файловом сервере TCP/IP включает в себя набор NLM для поддержки возможностей маршрутизации IP и построения интерсетей, поддержки функционирования приложений, таких как NetWare NFS, возможность прокладки туннелей IPX через интерсети IP. Дополнительно TCP/IP обеспечивает транспортный интерфейс, используемый как NFS, так и другими приложениями, написанными для интерфейсов типа сокет 4.3BSD UNIX или AT&T Streams Transport Layer Interface (TLI). NetWare v3.11 TCP/IP включает следующие загружаемые модули и файлы базы данных: NLM NetWare TCP/IP (TCPIP.NLM) The Simple Network Management Protocol NLM (SNMP.NLM) The SNMP event logger NLM (SNMPLOG.NLM) The TCP/IP Console NLM (TCPCON.NLM) The IP configuration NLM (IPCONFIG.NLM) The IPX/IP Tunnel module (IPTUNNEL.LAN) Sample Internet database files (GATEWAYS, HOSTS, NETWORKS, PROTOCOL, and SERVICES) Программное обеспечение TCP/IP позволяет реализовать различные конфигурации сетей IP IPX
Сеть IP (серверы и клиенты UNIX) могут взаимодействовать между собой, используя протокол TCP/IP, в одной физической сети с серверами и клиентами NetWare. Пример такой сети Ethernet с адресом сети IP 129.1.0.0 и с адресом сети IPX 84404556 приведен на рисунке 3.7
Сети IP и IPX могут подключаться к одному серверу NetWare. Клиенты UNIX могут использовать файловое пространство сервера с помощью Netware NFS (рис.3.8.)
4. ОБМЕН СООБЩЕНИЯМИ В СЕТИ
Две программы, работающие на разных узлах сети, могут обмениваться данными двумя способами: пересылка пакетов через низкоуровневый драйвер сети и пересылка сообщений через общий файл-сервер
6. В И Р У С Ы И N E T W A R E
При работе сети NetWare фирмы Novell для совместного использования сетевого дискового пространства используется "прозрачный режим". Пользователь за комьютером видит сетевые диски в виде дополнительных винчестеров (F: G: ...). Особенностью этих винчестеров является то, что для них поддерживаются все операции над файлами и не поддерживаются операции пямого доступа к секторам диска. Драйвера устойств для этих дополнительных букв не существуют и все операции над ними иммитируются путем перехвата различных прерываний
Проблема поведения вирусов на сетевых дисков сразу же распадается на две в зависимости от ответа на вопрос: выполняется ли вирус на машине управляющей сетью (и содержащей сетевые диски) или нет
Если вирус выполняется на управляющей машине, то он имеет доступ в MBR, BOOT и к секторам диска. Пока нет подтвержденной информации о существовании вирусов знакомых со структурой диска NetWare. Попытка "не грамотного" вируса записаться на диск NetWare и в MBR скорее всего окончится плачевно. И не сколько для вируса, сколько для NetWare. Поэтому для защиты от BOOT-вирусов рекомендуется сохранять 0-ю дорожку. На этой дорожке содержется не только MBR, но и начало раздела NetWare. Восстановление 0-й дорожки из копии не всегда, наверное, возможно, но в ряде случаев это помогает. В случае неуспеха еще остается тонкий анализ содержимого старой и поврежденной 0-й дорожки. Если такой анализ удастся провести, то возможно ручное восстановление потеянной информации
Если на управляющей машине вместе с сетью работает DOS, то возможно нарушение работы NetWare в памяти и, как следствие, разнообразные курьезы. Поэтому к чистоте от вирусов управляющей машины локальной сети следует относится особенно серьезно
Если вирус выполняется на другой машине, то он не имеет физического доступа к диску. Разговор в этом случае может идти только о файловых вирусах. При этом нужно учесть, что пользователь сети обычно не имеет доступа на запись ко всем файлам (особенно системным). Возможность превысить права доступа практически не возможна. Покрайней мере пока в системе защиты нет явных проколов администратора сети и не известны "люки" в защите NetWare
Поведение вирусов в NetWare распадается на три группы: - те кто успешно функционирует в сети; - те кто заражает файлы на локальных дисках, но отказывается заpажать файлы в сети (среди них есть такие которые самоочищаются при копировании в сеть зараженного файла при активном вирусе); - и те кто теряет работоспособность при активной сети
Распределение вирусов по этим группам можно обьяснить следующими обстаятельствами. В первую группу попадают наиболее примитивные файловые вирусы котоые законно используют функции DOS для своих целей. Такие фирусы довольно легко отлавливаются различными сторожевыми средствами. Во вторую группу попадают вирусы которые пытаются бороться с антивирусными средствами. Сеть при этом они также обходят и поэтому работа с сетью для них не видна. В эту группу попадает наверное большинство "СТЕЛС"-вирусов. Третью группу составляют неудачно написанные вирусы из второй группы. Они перестают работать из-за конфликтов с оболочкой NetWare
Список литературы.
1. Aнгло-русский словарь терминов NetWare. (13 cтр.) Чусов В.Е.
2. Англо-русский глоссарий терминов NetWare. (66 стр.) Чусов В.Е.
3. Введение в локальные вычислительные сети. (45 стр.) Груздев А.Ю.
4. Texничecкиe cpeдcтвa лoкaльныx ceтeй. (27 стр.) Гaвpилoв A.B.
5. Введение в сетевые операционные системы NetWare фирмы Novell. (55 стр.) Груздев А.Ю.
6. Концепции построения и основные особенности системыNetWare 386. (49 стр.) Груздев А.Ю.
7. Установка NetWare 386. (86 стр.) Гордеев В.В.
8. Установка рабочей станции DOS ODI в сети NetWare 386. (26 стр.)Гордеев В.В.
9. Cтpyктypa кaтaлoгa, cтpyктypa пoльзoвaтeлeй и cиcтeмa зaщиты ceти NetWare (62 cтp.) Чycoв B.E.
10. Интерфейс пользователя с системой . Утилиты меню и утилиты командной строки NetWare 386. (152 стр.) Шабалин А.Р.
11. Печать в сетевой операционной системе NetWare 386 (83 стр.)Милентьев А.Д
12. Оперативное управление работой сетевой ОС NetWare 386. (51 стр.)Поваров А.В.
13. Средства построения гетерогенных комплексовфирмы Novell. (42 стр.) Коровкин С.Д.
14. Коммуникационные средства фирмы Novell
(47 стр.)Коровкин С.Д.
15. Проектирование, создание и использование баз данных, реализованных с применением продуктов фирмы Novell. (79 стр.)Зимин В.В.
16. Практическое сравнение различных средств управленияданными в среде сетевой ОС NetWare фирмы Novell. (41 стр.)Зимин В.В.
17. Использование FoxBase+ и Clipper в локальной сети (17 стр.)Нестеренко Ю.П. 18. Барри Нанс, Программирование в локальных сетях