Обычно маска подсети указывается в файле стартовой конфигурации сетевого программного обеспечения. Однако можно использовать и автоматическое определение маски (с запросом значения маски по сети с помощью протокола ICMP).
Ряд IP-адресов имеют специальное значение и не могут присваиваться сетевым элементам (хостам, шлюзам и т. д.). Эти значения приведены в следующей таблице:
Адрес | Пример | Интерпретация |
Адрес: 192.85.160.46 Маска: 255.255.255.240 | Адрес сети: 192.85.160.0 Адрес подсети: 2 Адрес хоста: 14 | |
Сеть: 0, Хост: 0 | 0.0.0.0 | Данный хост в данной сети |
Сеть: 0, Хост: Н | 0.0.0.5 | Определенный хост в данной сети (только для адреса источника) |
Сеть: 1 1 1 1 . . . 1 Подсеть:1 1 1 1 . . . 1 Хост:1 1 1 1 ..1 | 255.255.255.255 | Групповой адрес всех хостов данной подсети |
Сеть: N Подсеть:1 1 1 1 . . . 1 Хост:1 1 1 1 ...1 | 192.85.160.255 | Групповой адрес всех хостов всех подсетей сети N |
Сеть: N Подсеть: S Хост:1 1 1 1 ...1 | 192.85.160.47 | Групповой адрес всех хостов подсети S сети N |
Сеть: 127 Хост:1 | 127.0.0.1 | Адрес внутреннего логического хоста |
В выделенных IP-адресах все нули соответствуют либо данному узлу, либо данной IP-сети, а IP-адреса, состоящие из всех единиц, используются при широковещательных передачах. Для ссылок на всю IP-сеть в целом используется IP-адрес с нулевым номером узла.
Особый смысл имеет IP-адрес, первый байт которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127.
Адрес IP обычно представляется для пользователя в виде символического адреса. Этот символический адрес преобразуется (справа налево) в рассмотренный выше числовой адрес (194.44.128.10) с помощью системы имен доменов – DNS.
Доменная система имен – это метод назначения имен путем передачи сетевым группам ответственности за их подмножество имен. Каждый уровень этой системы называется доменом. Домены в именах отделяются друг от друга точками: inr. , polytech. , nic. ddn. mil. В имени может быть различное количество доменов, но практически их не больше пяти. По мере движения по доменам слева направо в имени, количество имен, входящих в соответствующую группу возрастает.
Первым в имени стоит название рабочей машины – реального компьютера с адресом IP. Это имя создано и поддерживается группой (например, компьютер polytech). После имени компьютера может следовать имя группы (например, jinr), к которой он относится (имя группы может быть опущено). Группа входит в более крупное подразделение (например, городское объединение – сеть города Киева – kiev), которое в свою очередь, является частью национальной сети (например, сети Украины – ua). Для США наименование страны по традиции опускается, там самыми крупными объединениями являются сети образовательных (edu), коммерческих (com), государственных (gov), военных (mil) учреждений, а также сети других организаций (org) и сетевых ресурсов (net). Группа может создавать или изменять любые принадлежащие ей имена.
Поскольку Internet – сеть мировая, требовался также способ передачи ответственности за имена внутри стран им самим. Сейчас принята двухбуквенная кодировка государств. Это оговорено в RFC 822. Так, например, домен Канада называется ca, Украина – ua, США – us и т. д. США также включили в эту систему структурирования для всеобщности и порядка. Всего же кодов стран почти 300, из которых около 100 имеет компьютерную сеть того или иного рода. Единый каталог Internet находится у SRI International (Менло-Парк, Калифорния, США) – государственной организации.
Протоколы транспортного уровня замыкают систему адресации Internet. Адреса, которые используются протоколами этого уровня и называются номерами портов (port number), служат для определения процесса (приложения), выполняющегося на данном хосте, которому адресованы данные. Другими словами, для передачи сообщения от источника к получателю требуется шесть адресов – по три с каждой стороны (физический адрес адаптера, IP-адрес и номер порта) – для однозначного определения пути. Номер порта адресует конкретный процесс (приложение) и содержится в заголовке пакета TCP или UDP. IP-адрес определяет сеть и хост, на котором выполняется процесс, и содержится в заголовке IP-дейтаграммы. Адрес сетевого адаптера определяет расположение хоста в физической сети.
Номера портов занимают 16 бит и стандартизированы в соответствии с их назначением. Полный список стандартных номеров портов приведен в RFC 1700 "Assigned Numbers". Часть из них в качестве примера приведена в следующей таблице:
Номер порта | Название | Назначение (протокол прикладного уровня) |
20 и 21 | ftp-data | Передача данных и управляющих команд протокола FTP |
23 | telnet | Удаленный доступ (Telnet) |
25 | smtp | Электронная почта по протоколу SMTP |
53 | domain | Сервер доменных имен (Domain Name Server) |
80 | www-http | World Wide Web (HyperText Transfer Protocol) |
119 | nntp | Телеконференции (Network News Transfer Protocol) |
161 | snmp | Менеджмент/статистика (Simple Network Management Protocol) |
179 | bgp | Информация о маршрутизации (Border Gateway Protocol) |
Сети Intranet
Сеть Internet, которая, как уже говорилось выше, является совокупностью административно независимых сетей, стала фактически всемирной сетью, охватившей практически все страны. Вследствие этого протоколы и технологии Internet стали самыми распространенными средствами взаимодействия в глобальных сетях.
До недавнего времени в локальных сетях, особенно в корпоративных (ведомственных) локальных сетях преобладали другие архитектуры, протоколы и технологии. Наиболее распространенной архитектурой в локальных сетях являлась (и сейчас еще остается) архитектура NetWare фирмы Novell, использующая свои протоколы и технологии электронной почты, обмена файлами, удаленного доступа и т. д. Кроме того, во многих корпоративных сетях используются разнообразные системы управления базами данных (СУБД), как с базами данных размещенными на сервере (централизованное хранение данных), так и с базами данных, размещенными на разных компьютерах локальной сети (распределенное хранение данных).
Хотя, в принципе, корпоративные сети являются замкнутыми системами, и основная доля трафика приходится на обмен данными внутри корпоративной сети, тем не менее, многие такие сети, для доступа к внешним источникам данных и для того, чтобы дать возможность внешним пользователям получить доступ к некоторым из своих данных, многие корпоративные сети стали подключаться к глобальным сетям, в частности к Internet.
Это привело к тому, что многие приложения Internet (особенно электронная почта и WWW) стали популярными и в корпоративных сетях. Производители сетевых программных средств стали встраивать в свои продукты реализации протоколов прикладного уровня Internet (SMNP, FTP, Telnet и WWW), а также возможность работы в локальной сети по протоколам TCP/IP. Так появились сети Intranet.
Строгого определения термина Intranet не существует. Считается, что сети Intranet - это корпоративные сети, использующие протоколы и технологии Internet. Однако многие сети (особенно созданные давно) уже используют протоколы сетевого и транспортного уровня, отличные от TCP/IP (например, протоколы IPX/SPX в NetWare). В то же время, на прикладном уровне эти сети все больше используют протоколы и технологии Internet. Поэтому видимо более точным будет определить сети Intranet как сети, использующие на прикладном уровне основные протоколы и технологии Internet.
Подключение корпоративной сети к Internet и использование одних и тех же протоколов прикладного уровня и в Intranet и в Internet существенно увеличило возможность несанкционированного доступа к корпоративным данным. Для решения этой проблемы используются брандмауэры (firewalls), осуществляющие функции мониторинга и фильтрации трафика между корпоративной сетью Intranet и Internet.
Адресация ресурсов в Internet
Идентификация типов, методов работы и компьютеров, на которых находятся определенные ресурсы, доступные через Internet, выполняется с помощью унифицированного указателя ресурсов URL (Uniform Resource Locator). Для указания ресурсов используются также термины: унифицированный идентификатор ресурса URI (Uniform Resource Identifier) и унифицированное имя ресурса URN (Uniform Resource Name). В различных источниках существуют разные толкования этих терминов. Так, в спецификации HTML для обозначения доступа к ресурсам используется термин URI, а в большинстве пособий и справочников по HTML используется термин URL, который и будет использоваться в данной дисциплине.
Указатель URL имеет следующий общий формат:
протокол://адрес-ресурса
В URL не должно быть пробелов. Если пробелы все же необходимы, например, в именах каталогов или файлов, а также значениях параметров, они кодируются символом "+" или последовательностью "%20". Хотя считается, что регистр букв в URL не имеет значения, тем не менее, для некоторых Web-серверов в UNIX неверное указание регистра в пути доступа может привести к ошибке.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
