Основы построения компьютерных сетей (стр. 6 )

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Деление на сети носит административный характер — адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center). Деление сетей на подсети может осуществляться владельцем адреса сети произвольно. При использовании масок техническая грань между сетями и подсетями практически стирается. Для частных сетей, не связанных маршрутизаторами с глобальной сетью, выделены специальные адреса сетей:

1 Класс А: 10.0.сеть). l Класс В: 172.16.0.0-172.31.сетей). l Класс С: 192.168.0.0-192.168.25сетей).

На рис. 2.2 приведены примеры разбивки сети 192.168.0.0 класса С на четыре подсети: SI - 126 узлов (маска 255.255.255.128), Sузла (маска 255.255.255.192), S3 и S4-по 30 узлов (маски 255.255.255.224). Графическое представление пространства адресов наглядно показывает ошибки несогласованности адреса и размера подсети (определяемого маской).

Рис. 2.2. Примеры распределения адресов IP-сети: а, б—правильно, в — неправильно

IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP- или BootP-серверов. Ручное назначение адресов требует внимания — некорректное назначение адресов и масок приводит к невозможности связи по IP, однако с точки зрения надежности и безопасности (защиты от несанкционированного доступа) оно имеет свои преимущества.

DHCP (Dynamic Host Configuration Protocol) — протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов (реально отнюдь не все клиенты одновременно работают в сети).

Протокол BootP выполняет аналогичные функции, но использует статическое распределение ресурсов. При инициализации узел посылает широковещательный запрос, на который BootP-сервер ответит пакетом с IP-адресом, маской, а ' также адресами шлюзов (gateways) и серверов службы имен (nameservers). Эти данные хранятся в списке, составленном по МАС-адресам клиентов BootP, хранящимся на сервере. Естественно, что по отключении узла его IP-адрес не может быть использован другими узлами.

2.1.2. Маршрутизация * -

Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим 1Р-ад-• ресом и накладывает (логическое «И») на результат маску подсети. Ненулевое

значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.

Direct Routing — прямая маршрутизация — осуществляется между узлами одной (под)сети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP - и МАС-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).

Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных (под)сетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения получеппой дейтаграммы и в зависимости от адресов прямо подключенных к нему (под)сетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.

Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько 1Р-(под)сетеи, узлы которых имеют с ним непосредственную связь (па 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «одпорукшш маршрутизаторами».

В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементпровать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).

Маршрутизатор для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.

На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, пепро-пускапия определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).

IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.

Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, сервер NetWare 3.х-4.х (и нетолько этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.

2.1.3. Многоадресное (групповое) вещание и протокол IGMP

Групповое вещание (multicast) требует некоторых расширении в протоколах узлов, они описаны в RFC 1112. Там же описан и простой протокол IGMP (Internet Group Management Protocol — протокол управления группами). Поддержка группового вещания узлами может быть реализована на трех уровнях:

1 0 — не поддерживается.

1 1 — поддерживается передача групповых сообщений (необходимые дополнительные средства минимальны).

1 2 — поддерживается передача и прием.

Каждый из адресов диапазона класса D (224.0.0.0-239.0.0.0) представляет идентификатор вещательной группы. Группы делятся на постоянные (permanent) и временные (transient). Адреса постоянных групп назначаются административно. Для временных групп адреса выделяются динамически из незанятых постоянными. Адрес 224.0.0.0 использовать запрещается. Адрес 224.0.0.1 (all-hosts address) используется как общий адрес для всех абонентов группового вещания, непосредственно подключенных к конкретной (под)сети. Адрес 224.0.0.2 (all routers) используется для обращения ко всем маршрутизаторам IGMP. Эти два адреса служат для распространения информации по протоколу IGMP. Нет способа задать групповой адрес сразу всех узлов глобальной сети. Группы получателей формируются динамически, узел может быть членом нескольких групп.

Трафик вещающего узла передается всем членам группы без гарантии доставки, но с «максимальным старанием». Передача группового трафика в сетях Ethernet использует присущий им механизм многоадресной передачи. При этом младшие 23 бита идентификатора многоадресной IP-группы помещаются в 23 младших бита группового адреса Ethernet 01-00-5Е. Поскольку

IP-идентифпкатор имеет разрядность 28 бит (4 бита занимает признак класса D), возможно, что в одну группу Ethernet будут попадать сообщения нескольких (до 32) IP-групп. Это дает дополнительную нагрузку на нижний протокольный уровень узла, поскольку ему придется фильтровать приходящие пакеты.

Распространение межсетевого группового трафика управляется протоколом IGMP. Все сообщения этого протокола передаются по адресам 224.0.0.1 и 224.0.0.2, поле TTL=1, так что сообщение не выходит за пределы, доступные непосредственно по локальному интерфейсу. Узел, желающий вступить в группу, передает сообщение Host Membership Report, в котором указывается идентификатор группы. Для верности это сообщение он повторяет 1-2 раза (подтверждений в IGMP не предусматривается). Маршрутизатор, поддерживающий IGMP, принимает это сообщение и заносит идентификатор в свою таблицу с привязкой к порту, от которого получено сообщение. Маршрутизатор периодически посылает запросы Host Membership Query, на которые отвечают узлы, считающие себя членами какой-либо группы. Если на пару опросов для определенной группы никто не отозвался, маршрутизатор исключает эту группу из своей таблицы. Для сокращения избыточного служебного трафика узлы отвечают не сразу, а через случайный интервал времени. Если за время этой задержки узел, собравшийся ответить, услышал такой же ответ от другого узла, он свой ответ аннулирует. О выходе из группы узел явно не сообщает, он просто перестает отвечать на опросы. Протокол IGMP используется и для обмена информацией об используемых группах между маршрутизаторами, поддерживающими групповую пересылку. Маршрутизаторы организуют пересылку пакетов группового вещания между портами, для которых в таблицы занесены соответствующие идентификаторы. Конечно же, распространение этого трафика контролируется и средствами сетевого администрирования.

Групповое вещание позволяет экономить трафик при количестве получателей более одного: рассылка одной и той же информации нескольким получателям обычными двухточечными средствами приводила бы к росту трафика пропорционально количеству приемников. Групповое вещание позволяет организовать аудио - и видеовещание по сети передачи данных. Вышеописанные средства не страхуют от ошибочной доставки пакетов, эта страховка достигается протокольными средствами (идентификации, аутентификации, шифрования) высших протокольных уровней. Механизм динамического назначения идентификаторов групп в RFC 1112 не оговаривается, предполагается, что он должен выполняться высокоуровневыми протоколами.

После RFC 1112 появилась новая версия IGMP V.2, обратно совместимая с исходной. В версии 2 введены следующие изменения:

1 Определен выбор маршрутизатора-опросчика IGMP — для каждой локальной сети им будет маршрутизатор с наименьшим IP-адресом.

1 Определен новый тип сообщения — Group-Specific Query, в котором указывается список групп, принадлежность к которым интересует маршрутизатор в данный момент.

1 Определено новое сообщение Leave Group, которым хост явно указывает на намерение выйти из группы (групп). Сообщение посылается по специальному адресу 224.0.0.2 (all routers).

Эти меры нацелены на экономию полосы пропускания — сокращение лишнего группового трафика.

Версия 3 предполагает возможность выбора источников, данные от которых интересуют групповых получателей. До сих пор, как только узлы заявляли о вхождении в какую-либо группу, маршрутизаторы доставляли им пакеты от всех источников (их может быть множество) данной группы. Теперь сообщением Inclusion Group-Source Report хост заказывает трафик интересующих источников, а сообщением Exclusion Group-Source Report отказывается от его получения. Таким образом сеть освобождается от ненужного трафика.

Для передачи группового трафика требуется сеть маршрутизаторов (и коммутаторов), поддерживающих протоколы IGMP. Поскольку в глобальной сети на это способны далеко не все маршрутизаторы, применяют туннелирование. Пакеты с групповыми адресами инкапсулируются в обычные одноадресные пакеты (IP-Over-IP) и в таком виде пересылаются между шлюзами. Туннели, по которым проходят инкапсулированные пакеты, соединяют шлюзы, расположенные в «островках» сети, на которых имеется полная поддержка группового вещания. В шлюзе на конце туннеля многоадресные пакеты извлекаются из одноадресных и далее рассылаются в пределах «островка» вышеописанным способом. Построение магистральной сети распространения группового трафика Multicast Backbone (MBONE), являющееся нетривиальной задачей, в рамках данной книги рассматриваться не будет. Отметим лишь, что для передачи этого трафика используются протоколы DVMRP (Distance Vector Multicast Routing Protocol), MOSPF (Multicast OSPF) или PIM (Protocol-Independent Multicast).

2.1.4. Иерархическая система имен DNS

Адресация IP-пакетов используется на сетевом и транспортном уровнях. Для использования на верхних уровнях она неудобна — конечному пользователю, желающему связаться с каким-либо узлом сети, пользоваться последовательностью четырех чисел затруднительно. Для работы на высших уровнях принята символьная адресация, построенная по иерархическому доменному принципу DNS (Domain Name System). Этот принцип рассмотрим на конкретном примере — адресе Web-сервера ЦНИИ РТК www. rtc. *****. Этот адрес состоит из четырех элементов, разделенных точками. Крайний справа элемент «ru» — имя домена верхнего уровня, которое известно во всей глобальной сети Интернет. Имя домена верхнего уровня определяется по территориальному (ru — Россия, su — бывший СССР, usa — CIIJA/uk — Англия и т. п.) или организационному (corn — коммерческая организация, org — некоммерческая организация, edu — образовательная, gov — государственная США и т. п.) принципу. Имя домена верхнего уровня регистрируется в организации Internet NIC (http://wuw.intemic.net). Каждый домен верхнего уровня может содержать произвольное чи^ло узлов и дочерних доменов, каждый из узлов и доменов имеет свое символическое имя, присоединяемое слева через точку к имени родительского домена. В данном случае в домене «ru» (Россия) имеется домен «neva» (в городе на Неве), в котором зарегестрирован домен rtc (сокращенное имя института). И, наконец, в домене rtc. ***** имеется узел (Web-сервер) с именем «www». В каждом домене имеется DNS-сервер, который хранит таблицу соответствия символических

имен и IP-адресов его узлов и дочерних доменов, в ней также присутствует и запись, относящаяся к родительскому домену. По этой иерархической системе каждый узел может получить информацию об IP-адресе любого узла сети, обращаясь последовательно ко всем DNS-серверам вверх но иерархии, доходя до точки, общей для этих узлов, и спускаясь до домена, содержащего искомый узел. Обратная задача — определение символьного имени но IP-адресу — не всегда имеет однозначное решение, поскольку один и тот же узел (IP-адрес) и даже домен могут иметь несколько псевдонимов (aliaces), зарегистрированных даже в разных доменах. Поскольку на систему DNS ложится большая нагрузка, в одном домене может быть и несколько DNS-серверов, ведущих общую базу данных. Кроме того, применяется и кэширование — хранение записей не только своего домена, но и наиболее используемых записей чужих доменов. Как и при всяком кэшировании, здесь необходимо следить за тем, чтобы изменения в кэшируемых базах данных (па удаленных DNS-серверах) своевременно отражались в кэше.

Символические адреса не имеют какой-либо алгоритмической связи с IP-адресами, их взаимное соответствие определяется только по таблицам. В начале построения глобальной сети распределенной службы DNS не было, соответствие имен определялось по «рукописным» таблицам, централизованно хранившимся и раснрострапявпшмся в виде текстовых файлов. Распределенная система DNS при всем своем удобстве является потенциальным объектом информационной атаки на сеть, поскольку используемый протокол позволяет вместо «настоящих» DNS-серверов подставлять нелегальные, а также искажать информацию в существующих DNS-серверах. Это позволяет перехватывать пакеты, адресуемые узлам с помощью сервиса DNS.

2.1.5. Протоколы стека TCP/IP

Стек TCP/IP охватывает верхние уровни модели OSI, начиная с третьего. Перечислим основные из них.

Сетевой уровень

I IP (Internet Protocol) обеспечивает негарантированную доставку пакета от узла к узлу, в работе с нижними уровнями использует ARP и RARP.

I ARP (Address Resolution Protocol) динамически преобразует IP-адрес в физический (MAC).

i RARP (Reverse Address Resolution Protocol), обратный к ARP, преобразует физический адрес в IP-адрес.

I ICMP (Internet Control Message Protocol) управляет передачей управляющих и диагностических сообщений между шлюзами, маршрутизаторами и узлами, определяет доступность и способность к ответу абонентов-адресатов, назначение пакетов, работоспособность маршрутизаторов и т. д. ICMP взаимодействует с вышестоящими протоколами TCP/IP. Сообщения передаются с помощью IP-дейтаграмм.

I IGMP (Internet Group Management Protocol) позволяет формировать в маршрутизаторах списки групп многоадресного вещания.

Транспортный уровень

I UDP (User Datagram Protocol) обеспечивает негарантированную доставку пользовательских дейтаграмм без установления соединения между заданными процессами передающего и принимающего узлов. Взаимодействующие процессы идентифицируются протокольными портами (protocol ports) — целочисленными значениями в диапазоне 1-65535. Порты 1-255 закреплены за широко известными приложениями (well-known port assignments), остальные назначаются динамически перед посылкой дейтаграммы. UDP-дейтаграмма имеет заголовок, включающий номера порта источника (для возможности корректного ответа), порта назначения и поле данных. Длина поля данных UDP-дейтаграммы произвольна, протокол обеспечивает ее инкапсуляцию (помещение в поле данных) в одну пли несколько IP-дейтаграмм и обратную сборку на приемной стороне. UDP позволяет множеству клиентов использовать совпадающие порты: дейтаграмма доставляется клиенту (процессу) с заданным IP-адресом и номером порта. Если клиент не находится, то дейтаграмма отправляется по адресу 0.0.0.0 (обычно это «черная дыра»).

I TCP (Transmission Control Protocol) обеспечивает гарантированный поток данных между клиентами, установившими виртуальное соединение. Поток представляет собой неструктурированную последовательность байт, их интерпретация согласуется передающей и приемной сторонами предварительно. Для идентификации используются порты, аналогично UDP-портам. Активная сторона (инициатор обмена) обычно использует произвольный порт, пассивная — известный порт, соответствующий используемому протоколу верхнего уровня. Комбинация IP-адреса и номера порта называется гнездом TCP (TCP Socket). TCP буферизует входящий ноток, ожидая перед посылкой заполнения большой дейтаграммы. Поток сегментируется, каждому сегменту назначается последовательный помер. Передающая сторона ожидает подтверждения приема каждого сегмента, при его длительном отсутствии делает повторную передачу сегмента. Процесс, использующий TCP, получает уведомление о нормальном завершении передачи только после успешной сборки потока приемником. Протокол обеспечивает полный дуплекс, это означает, что потоки данных могут идти одновременно во встречных направлениях.

Уровень представления данных и прикладной уровень I TelNet — обеспечение удаленного терминала (символьного и графического) UNIX-машины.

I FTP (File Transfer Protocol) — протокол передачи файлов на основе TCP.

I TFTP (Trivial File Transfer Protocol) — простейший протокол передачи файлов на основе UDP. ^

I SMTP (Simple Mail Transfer Protocol) — протокол передачи электронной почты, определяющий правила взаимодействия и форматы управляющих сообщений.

I RIP (Routing Information Protocol) — протокол обмена трассировочной информацией между маршрутизаторами, обеспечивающий динамическую

маршрутизацию. Использует классы как признак определения префикса адреса.

I OSPF (Open Shortest Path First) — протокол распространения маршрутной информации между маршрутизаторами в автономной системе.

I DNS (Domain Name System) — система обеспечения преобразования символических имен и псевдонимов сетей и узлов в IP-адреса и обратно.

I SNMP (Simple Network Management Protocol) — простой протокол управления сетевыми ресурсами.

I RPC (Remote Procedure Call) — протокол вызова удаленных процедур (запуска процессов на удаленном компьютере).

I NFS (Network File System) — открытая спецификация сетевой файловой системы, введенная Sun Microsystems.

Кроме перечисленных, в стек входят и другие протоколы, их состав постоянно расширяется.

2.2. Фирменные протокольные стеки

В отличие от открытой спецификации стека TCP/IP, подробности фирменных протоколов IPX/SPX (Novell), AppleTalk (Apple inc.) и некоторых других не афишируются. Их описание будет не столь подробным, но достаточным для практического использования при работе с коммуникационным оборудованием, объединяющим логические и физические сети. Протокол NetBEUI, широко применяемый в сетях Microsoft Windows, не поддерживает межсетевое взаимодействие — разделение на логические сети. Он не обеспечивает маршрутизацию — узлы разных локальных сетей, связанных с сервером через раздельные сетевые карты, друг друга по сети «не видят» (хотя с общего сервера они все доступны). По этой причине в относительно сложных сетях Windows применяются протоколы TCP/IP или IPX/SPX.

2.2.1. IPX/SPX

Протокольный стек IPX/SPX разработан фирмой Novell для сетей NetWare, начиная с самых первых поколений. Этим стеком пользуются и сетевые ОС других фирм, включая Microsoft Windows 3.X/95/98/NT. По своей структуре стек напоминает TCP/IP. Основу стека составляет протокол сетевого уровня IPX (Internetwork Packet Exchange), отвечающий за адресацию и маршрутизацию пакетов и их негарантированную доставку между узлами различных IPX-сетей. Поверх него работает протокол SPX (Sequenced Packet Exchange), обеспечивающий установление соединений и гарантированную доставку пакетов в правильном порядке. Над протоколами IPX и SPX работают остальные протоколы стека, охватывающие верхние уровни модели. Протокол IPX работает над LLC-уровнем (802.2) и может использовать технологии локальных сетей Ethernet, Token Ring, ARCnet, IOOVG, FDDI. Формат пакета IPX приведен на рис. 2.3, длина полей указана в байтах.

Рис. 2.3. Формат пакета IPX

I CS (CheckSum) — контрольная сумма, обычно не используется (при этом CS=FFFFh);

I Len (Length) — длина пакета;

1 ТС (Transport Control) — управление транспортировкой; 1 РТ (Packet Type) — тип пакета;

I DN (Destination Network), DH (Destination Host), DS (Destination Socket) — адрес назначения;

I SN (Source Network), SH (Source Host), SS (Source Socket) — адрес источника;

I Data — поле данных. В пакетах SPX это поле начинается с 12-байтного заголовка SPX.

Полный IPX-адрес имеет разрядность 12 байт и состоит из следующих частей:

1 номера внешней сети (IPX external network number), 4 байта; 1 адреса узла (node address), 6 байт; 1 номера сокета (socket number), 2 байта.

В отличие от IP-адреса, где сетевая и хост-часть для всех узлов назначаются явно и по желанию администратора (конечно, по определенным правилам), в IPX-адресе в качестве адреса узла выступает физический адрес адаптера. В сетях Ethernet адресом узла является МАС-адрес сетевого адаптера п его специально задавать не требуется (за исключением особых случаев). Номер сети требуется указывать только при конфигурировании серверов п маршрутизаторов. С каждым адаптером Ethernet может быть связано до двух различных IPX-сетей, использующих разные типы кадров — 802.2 и 802.3 (см. 6.2). Номер сети для узлов, не занимающихся маршрутизацией (рабочих станций), не указывается. В случае двух сетей в одном кабеле он определяется типом кадра, указанного для сетевого драйвера, с которым связан протокол IPX. Такой узел с двумя сетями пепосред-' ственно работать не может — он «увидит» IPX-узел с другим типом кадра (принадлежащий к другой IPX-сети) только через маршрутизатор.

'В роли маршрутизатора, как правило, выступает внутренний маршрутизатор, входящий в ОС NetWare. Его (функции очевидны, когда к серверу подключепо более одного адаптера, и менее очевидны, когда две сети (с кадром 802.2 и кадром 802.3) присутствуют на одном адаптере. При конфигурировании маршрути-зирующих узлов номер IPX-сети должен задаваться обязательно. При конфигурировании сервера NetWare номер задается строкой

Bind IPX to "board" NET="net_num",

где board — ссылка на логическую интерфейсную плату, в которой прямо или косвенно определен тип кадра, a net_num — номер IPX-сети, нс более 4 байт в hex-формате. Номер сети задается администратором, в NeivVare 4.х при конфигурировании сервера, подключенного к «живой» сети. он может быть определен

автоматически. Номера сетей в узлах, подключенных к одной локальной сети н использующих совпадающими тип кадра, должны быть согласованы. В противном случае серверы будут постоянно обнаруживать ошибку маршрутизации и сообщать о ней на консоли. Кроме номеров внешних сетей, в каждом сервере задается 4-байтный номер его внутренней сети (IPX Internal Network Number) — уникальный для каждого сервера сети (маршрутизатора) и не совпадающий ни с одним номером доступной внешней сети. Эта внутренняя сеть служит «перевалочной базой» для всех обменов пакетами.

Для протоколов IPX/SPX кроме маршрутизации возможна фильтрация тра-фика по определенным признакам (по элементам IPX-адреса п информации SPX). Функции фильтрации могут выполнять и внутренние маршрутизаторы серверов NetWare, для этого в них должны быть загружены специальные программные модули. Поддержка протоколов IPX/SPX аппаратными маршрутизаторами осуществляется далеко не во всех моделях. Отчасти и благодаря этому обстоятельству локальные IPX-сети оказываются более защищенными от внешнего вторжения, чем IP-сети без специальных мер защиты.

Локальные IPX-сети могут связываться между собой через специально сконфигурированные 1Р-туллели (IP-tunnel). В этом случае IPX-пакеты одной сети, предназначенные для абонентов удаленной сети, инкапсулируются сервером в UDP-пакеты и доставляются к удаленному серверу, где извлекаются и используются по назначению. Туннель можно использовать для связи нескольких удаленных IPX-сетей, имеющих серверы, связанные по протоколу TCP/IP, возможна «прокладка» туннелей и к отдельным станциям. Туннель организуется через сетевые адаптеры, к которым привязан протокол TCP/IP. К ним привязывается загружаемый протокол IPTUNNEL.

Для того чтобы сервер NetWare стал одним из выходов туппеля, па нем должна быть установлена поддержка TCP/IP (загружен драйвер адаптера и с ним связан протокол TCP/IP). После этого загружается модуль туппеля командой

LOAD IPTUNNEL [PEER="remote_IP_address"] [CHKSUM=YES I NO] [LOCAL= "1oca1_IP_address"] [PORT="UDP_port_number"] [SHOW]

Здесь параметр PEER задает IP-адрес противоположного конца туннеля, LOCAL задает IP-адрес данного сервера (по умолчанию — адрес первой платы с TCP/ IP), CHKSUM=YES (по умолчанию) обеспечивает контроль целостности IPX-пакета контрольной суммой LJDP, PORT задает номер UDP-порта (1-65535), используемого туппелем (по умолчанию 213), SHOW выводит отчет о конфигурации. К туннелю привязывается протокол IPX командой

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17