Міністерство освіти Украіни
Одеський Державний Університет ім. І. І. Мечникова p>
Інститут математики, єкономіки та механіки
Факультет інформаційних технологій
Випускний
робота
Тема b> : b> Дослідження протоколу b> TCP b> / b> IP b> b> p>
ОДЕСА - 1999
Зміст b>
Введення ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 3 b> p>
1. Персональні комп'ютери в мережах b> TCP b> / b> IP b> ... ... ... ... ... ... ... ... ... ... 9 p>
1.1 Ієрархія протоколів TCP/IP ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 9 p>
1.2 IP адресація й імена об'єктів у мережі Internet ... ... ... ... ... ... ... ... ... .11 p>
1.3 Підмережі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .14 p>
1.4 Маршрутизація TCP/IP ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 17 p>
2. b> Windows b> та мережі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 26 b> p>
2.1 Реалізація TCP/IP для Windows ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 26 p>
2.2 Атаки TCP/IP і захист від них ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 32 p>
2.3 Активні атаки на рівні TCP ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .34 p>
2.4 Пророцтва TCP seguence number ... ... ... ... ... ... ... ... ... ... ... ... ... .35 p>
2.5 Десинхронізація нульовими даними ... ... ... ... ... ... ... ... ... ... ... ... .. 38 p>
2.6 Детектування та безпека ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 39 p>
2.7 Пасивне сканування ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .40 p>
Висновок ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. 43 b> p>
Література ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 46 b> p>
b> p>
b> p>
Введення b> p>
Сьогодні ізольований комп'ютер має дуже обмежену функціональність. Справа навіть не в тому, що користувачі
позбавлені можливості доступу до великих інформаційних ресурсів, розташованим на вилучених системах. Ізольована система не має необхідної в даний час
гнучкості і масштабованості. Можливість обміну даними між розосередженими системами відкрила нові обрії для побудови розподілених ресурсів, їх
адміністрування і наповнення, починаючи від розподіленого збереження інформації (мережні файлові системи, файлові архіви, інформаційні системи з віддаленим
доступом), і закінчуючи мережевий обчислювальним середовищем. UNIX - одна з перших операційних систем, що забезпечила можливість роботи в
мережі. І в цьому одна з причин її успіху і довголіття. p>
Протоколи TCP/IP були розроблені, а потім пройшли довгий шлях удосконалень для забезпечення вимог феномена ХХ століття - глобальної
мережі Internet. Протоколи TCP/IP використовуються практично в будь-комунікаційному середовищі, від локальних мереж на
базі технології Internet, до надшвидкісних мереж АТМ, від телефонних каналів крапка - крапка до трансатлантичних ліній зв'язку з пропускною
здатністю в сотні мегабіт в секунду. У назві сімейства присутні імена двох протоколів - TCP і IP. У 1969 році Агентство Досліджень DAPRA Міністерства Оборони США початок
фінансування проекту по створенню експериментальної мережі комутації пакетів. Ця мережа, названа APRANET, була побудована для
забезпечення надійного зв'язку між комп'ютерним устаткуванням різних виробників. У міру розвитку мережі були
розроблені комунікаційні протоколи - набір правил і форматів даних, необхідних для встановлення зв'язку і
передачі даних. Так з'явилося сімейство протоколів TCP/IP. У 1983 році TCP/IP був стандартизований (MIL STD)
, У тому же час агентство DAPRA початок фінансування проекту Каліфорнійського університету в
Беркли по підтримці TCP/IP в операційній системі UNIX. p>
TCP/IP - це установка протоколів, використовуваних для зв'язку комп'ютерних мереж і маршрутизації
руху інформації між великою кількістю різних комп'ютерів. "TCP" означає "Протокол контролю передачі", а
"IP" означає "Протокол міжмережевого взаємодії". Протоколи стандартизовані описаними припустимими форматами, обробкою
помилок, передачею повідомлень і стандартами зв'язку. Комп'ютерні системи, що підкоряються протоколам
зв'язку, таким як TCP/IP, можуть використовувати спільну мову. Це дозволяє їм передавати повідомлення
безпомилково до потрібних одержувачів, не дивлячись на великі розходження в аппаратере та програмному
забезпеченні різних машин. Багато хто великі мережі були виконані з цими протоколами, включаючи DARPA
мережу. Різноманітні університети, установи і комп'ютерні фірми зв'язані в глобальну мережу, яка випливає протоколам TCP/IP. Тисячі
індивідуальних машин приєднані до глобальної мережі. Будь-яка машина глобальної мережі може взаємодіяти з
будь-якої іншої (термін "глобальна мережа" звичайно використовується для назви
дії який об'єднання двох або більше локальних мереж. У результаті виходить мережа з мереж
"internet"). Машини в глобальній мережі називаються "hosts" (головні ЕОМ) або
"nodes" (вузлові ЕОМ). TCP/IP забезпечує базу для багатьох корисних засобів, включаючи електронну пошту, передачу файлів і
дистанційну реєстрацію. Електронна пошта призначена для передачі коротких текстових
файлів. Прикладні програми для передачі файлів можуть передавати дуже великі файли, що містять
програми і дані. Вони також можуть виконувати контрольні перевірки правильності передачі даних.
Дистанційна реєстрація дозволяє користувачам одного комп'ютера зареєструватися на віддаленій машині і продовжувати інтерактивний
сеанс зв'язку з цією машиною. p>
Протокол міжмережевої взаємодії (IP). IP визначає незв'язану пакетну доставку. Ця
доставка зв'язує одну або більше пакетно-керовані мережі в глобальну мережу. Термін "незв'язану" означає, що одержує і посилає машини не
зв'язані собою безпосереднім контуром. Тут індивідуальні пакети даних (дейтаграми) маршрутізіруются через різні машини глобальної мережі до локальної
мережі-одержувачу і що одержує машині. Таким чином повідомлення розбиваються на кілька дейтаграм, що посилаються окремо. Зауважте, що незв'язана пакетна
доставка сама по собі ненадійна. Окремі дейтаграми можуть бути отримані чи не отримані і
з великою імовірністю можуть бути отримані не в тому порядку, в якому вони були послані. TCP збільшує
надійність. дейтаграмма складається з заголовка, інформації й області даних. Заголовок
використовується для маршрутизації і процесу дейтаграми. Дейтаграмма може бути розбита на
малі частини в залежності від фізичних можливостей локальної мережі, по якій вона передається. p>
Коли шлюз посилає дейтаграму до локальної мережі, яка не можетразместіть
дейтаграму як єдиний пакет, вона повинна бути розбита на частині, що досить малі для передачі по цій мережі.
Заголовки фрагментів дейтаграми містять інформацію, необхідну для збору фрагментів у
закінчену дейтаграму. Фрагменти необов'язково прибувають один по одному, в якому вони були послані; програмний модуль, що виконує IP
протокол на машині що одержує, повинний збирати фрагменти у вихідну дейтаграму. Якщо які-небудь фрагменти загублені, повна дейтаграмма скидається. P>
Протокол контролю передачі (TCP). p>
Протокол контролю передачі даних (TCP) працює разом з IP для забезпечення надійної доставки. Він пропонує
засоби забезпечення надійності того, що різні дейтаграми, що складають повідомлення, збираються в правильному
порядку на приймаючій машині і що деякі пропущені дейтаграми будуть послані знову,
поки вони не будуть прийняті правильно. Перша мета TCP-це забезпечення надійності,
безпеки і сервісу віртуального контуру зв'язку між парами зв'язаних процесів
на рівні ненадійних внутрішньомережевих пакетів, де можуть трапитися втрати, знищення, дублювання,
затримка або втрата упорядкованості пакетів. Таким чином, забезпечення безпеки,
наприклад такий як обмеження доступу користувачів до відповідних машинам, може бути
виконано за допомогою TCP. TCP стосується тільки загальної надійності. Є декілька міркувань щодо можливості одержання надійного сервісу
дейтаграм. Якщо дейтаграмма послана через локальну мережу до улаленной головній машині, то
проміжні мережі не гарантують доставку. Крім того, що посилає машина не може знати маршрут передачі
дейтаграми. Надійність шляху "джерело-приймач" забезпечується TCP на тлі ненадійності середовища. p>
Це робить TCP добре пристосованої до широкої розмаїтості додатків багато-машинних зв'язків.
Надійність забезпечується за допомогою контрольної суми (коди виявлення помилок) послідовних чисел
у заголовку TCP, прямого підтвердження одержання даних і повторної передачі непідтверджених даних. p>
p>
1. Персональні комп'ютери в b> p>
cетях b> TCP b> / b> IP b> p>
1.1 Ієрархія протоколів b> TCP b> / b> IP b> p>
Протоколи TCP/IP широко застосовуються в усьому світі для об'єднання комп'ютерів в мережу Internet. Архітектура
протоколів TCP/IP призначена для об'єднаної мережі, що складається із з'єднаних один з одним
шлюзами окремих різнорідних комп'ютерних підмереж. Ієрархію управління в TCP/IP - мережах звичайно представляють у вигляді п'ятирівневою моделі, наведеної на малюнку. P>
1. Цей нижній рівень hardware описує ту чи інше середовище передачі даних. P>
2. На рівні network interface (мережний інтерфейс) лежить апаратно-залежне програмне забезпечення,
реалізує поширення інформації на тому чи іншому відрізку середовища передачі даних. Відзначимо, що TCP/IP, спочатку
орієнтований на незалежність від середовища передачі, ніяких обмежень від себе на програмне забезпечення цих двох рівнів не накладає. Поняття "середовище
передачі даних "і" програмне забезпечення мережного інтерфейсу "можуть на практиці мати різні по складності і функціональності наповнення-це можуть
бути і просто модемне двоточковим ланка, і представляє складну багатовузловий комунікаційну структуру мережа Х.25 чи Frame Relay. p>
3. Рівень internet (міжмережевий) представлений протоколом IP. Його головне завдання - маршрутизація (вибір шляху через безліч проміжних
вузлів) при доставці інформації від вузла - відправника до вузла - адресата. Друге важливе завдання протоколу IP - приховання апаратно
-Програмних особливостей середовища передачі даних і надання вищерозміщених рівням єдиного інтерфейсу для доставки інформації. Що досягається при цьому
канальна незалежність і забезпечує многоплатформненное застосування додатків, що працюють над TCP/IP. p>
4. Протокол IP не забезпечує транспортну службу в тому сенсі, що не гарантує доставку пакетів,
збереження порядку і цілісності потоку пакетів і не розрізняє логічні об'єкти (процеси), що породжують потік
інформації. Це завдання інших протоколів - TCP/IP і UDP, що відносяться до наступного transport (транспортному)
уровню.TCP і UDP реалізують різні режими доставки данних.TCP, як говорять, - протокол із установленням з'єднання. Це означає, що два вузли, що зв'язуються за допомогою цього протоколу, "домовляються" про
те, що будуть обмінюватися потоком даних, і приймають деякі угоди про керування цим потоком. UDP (як і IP) є
дейтаграмним протоколом, тобто таким, що кожен блок переданої інформації обробляється і поширюється від вузла до вузла не як частина деякого
потоку, а як незалежна одиниця інформації - дейтаграмма. p>
5. Вище - на рівні application (прикладному) - лежать прикладні задачі, такі як обмін
файлами, повідомленнями електронної пошти, термінальний доступ до віддалених серверів. p>
1.2 b> IP b> адресація й імена об'єктів у мережі b> Internet b> p>
Кожному комп'ютеру в мережі Internet присвоюється IP - адреса, відповідно до того, до якої IP - мережі він підключений. p>
старший біти 4 - х байтного IP - адреси визначають номер IP - мережі. Частина IP - адреси - номер вузла. Існують 5 класів
IP
- Адрес, що відрізняються кількістю біт у мережному номері і номері вузла. p>
Адресний простір мережі Internet може бути розділене на непересічні підпростори - "
мережі ", з кожною з яких можна працювати як зі звичайною мережею TCP/IP. Єдина IP - мережа організації можна будуватися як об'єднання підмереж.
Стандарти TCP/IP визначають структуру IP - адрес. Для IP - адрес класу В перші два байти є номером мережі Частина IP --
адреси може використовуватися як завгодно. Стандарти TCP/IP визначають кіл - у байт, що задають номер мережі. P>
Зручніше звертатися до комп'ютерів не по їхніх числових адресах, а по іменах (host name). Список
цих імен зберігається в спеціальній базі даних Domian Name System (DNS). Наприклад, комп'ютеру по імені "comsys.ntu - kpi.kiev.ua
"В
DNS відповідає IP - адреса 194.44.197.195. P>
Коли ви хочете звернутися до ресурсів цього комп'ютера, Ви вказуєте або його ім'я, або IP --
адресу. p>
Популярність TCP/IP і архітектури на шині PCI надихнула Apple на створення продукту, який
має відношення відразу до двох названих категорій. Новий Power Macintosh 9500 оснащений процесором і
високошвидкісної шиною PCI, надаючи користувачам, що займаються видавничою справою, створенням систем
мультимедіа і розміщенням інформації в Internet, більш високу продуктивність. p>
Power Mac 9500 поставляється разом з новою версією MacOs, System 7.5.2 і Open Transport 1.0,
замінив AppleTalk і MacTCP, завдяки чому, Macintosh одержує додаткові мережні і
комунікаційні можливості і сумісність. p>
TCP/IP Internet продемонструвала свою здатність пристосовуватися практично до будь-якого засобу зв'язку. p>
Можна очікувати швидкої реалізації бездротового TCP/IP - доступу. Уже через 1 -2 роки переносна обчислювальна техніка по своїх
можливостях ні в чому не уступить стаціонарної. Основними труднощами буде не стільки можливість
здійснення IP - з'єднання, скільки подолання мобільними користувачами проблем, пов'язаних з динамічним IP --
конфігурацією. p>
На гребені лавиноподібного зростання інтересу до Internet TCP/IP проникнув у багато настільні ПК. Однак
у відмінності від NetWare і AppleTalk, для TCP/IP кожен окремий хост необхідно додатково конфігурувати.
Ця задача значно спрощується завдяки появі великого числа мережних протоколів і систем,
які дозволяють централізовано керувати TCP/IP. p>
Протоколи TCP/IP спираються не на широкомовлення для здійснення масштабованості, необхідної для поширення мережі на всю земну кулю.
Комп'ютер, що використовує TCP/IP, для нормальної роботи повинний знати деяких ключових компонентів - шлюзів і сервера імен. Для глобальної
об'єднаної мережі важливі імена й адреси. На відміну від популярних протоколів для ПК, TCP/IP
забезпечений схемами забезпечення унікальності IP - адрес і мережних імен. Процедура розпізнавання мережних за допомогою
TCP/IP традиційно здійснюється за допомогою громіздкого перетворення імен NetBios в IP - адреси у файлі LMHOSTS, що звичайно створюється вручну в кожному узле.В
загальному вигляді IP - адреса являє собою 4 розділених крапками десяткових числа, наприклад
128.66.12.1. Цей формат адреси називається точкова десяткова нотація. IP - адреса ідентифікує
мережа і конкретний комп'ютер у цій мережі. Число байтів, що визначають мережу і комп'ютер, варіюються залежно від
класу адреси. p>
1.3.Подсеті b> p>
Адреси посад у мережі також повинні бути унікальними. Досягти цього можна 2 способами. По - перше,
реєструвати адреси всіх хостов мережі централізовано. Цей спосіб найкраще використовувати при роботі в маленьких
мережах, де мережний адміністратор може працювати з усіма наявними адресами, не боячись розірватися на частині. Якщо ж ви працюєте у великій мережі
, То рекомендується скористатися другим способом. У цьому випадку локальному мережному адміністратору надаються блоки адрес, і він потім визначає
індивідуальний адресу хоста, вибираючи його з блоку. Блок адрес може бути як набором адрес хоста, так і формально визначеної підмережею. P>
Як говорилося вище, подсети використовуються по адміністративних причинах, але не тільки. IP --
мережі, що ідентифіковані в таблиці шляхів, як і будь-яка інша дійсна мережа. Це означає, що вони можуть бути використані для маршрутизаторами
фізичного поділу мережі, щоб вирішувати технічні проблеми, такі як обхід обмеження на довжину чи кабелю виділення небажаного шляху в окремий
сегмент. Так що область їхнього застосування досить широка .. p>
Щоб визначити меншу мережу усередині більшої, необхідно задати адреса подсети й адреса хоста визначається маскою
подсети (subnet mask). Маска підмережі?? - Це бітовий шаблон, в якому бітам, використовуваним для адреси
подсети, привласнені значення 1, а бітам, використовуваним для адреси хоста, - значення 0. p>
Маски подсети визначені тільки локально. Вони спеціально встановлені при конфігуруванні кожного хоста і на
віддалені хости не передаються. Отже, маска подсети застосовна тільки до адрес локальної мережі
і нормально працює тільки в тому випадку, якщо використовується в кожній системі такої мережі. Коли хост одержує унікальний IP --
адреса, він повинен одержати й унікальне ім'я. Вибір імені хоста - це на хвилюючий питання. Для забезпечення унікальності імен хостов використовуються ті ж
способи, що і для IP - адрес. Якщо хост звертається лише до хостам вашої локальної мережі, то досить зробити
його ім'я унікальним тільки в межах даної мережі. Але якщо він обмінюється інформацією з усім світом, то його ім'я повинне бути неповторним в усьому світі. P>
Гарантія унікальності - це справа служби реєстрації в InterNIC. Вона присвоює
глобально унікальне ім'я домена кожному, хто правильно його зажадає. Цей процес дуже схожий на присвоєння номера мережі. Як і IP --
адреси, імена хостов також поділяються на частині, що визначають і конкретний хост у ньому. Імена записуються від часткового до загального, у вигляді серії розділених
крапками слів і абревіатур. Вони починаються з імені комп'ютера, далі послідовно вказуються імена локальних доменов аж до імені домена,
визначеного службою NIC, і закінчується ім'ям домена вищого рівня. Щоб пояснити цю структуру, розглянемо приклад. p>
Припустимо, в домені nuts.com * мається комп'ютер з ім'ям penaut. У домені nuts.com ви
можете використовувати коротке ім'я penaut, але користувачі з іншої сторони земної кулі повинні звертатися до нього тільки по імені penaut.nuts.com
. Унікальність имениnuts.com гарантує служба InterNIC, а унікальність імені penaut всередині nuts.com - адміністратор локального домена. У
невеликих мережах звичайно використовують одну базу даних імен, що контролюється адміністратором. Домени великих мереж підрозділяються на піддомени, і
відповідальність за визначення імен усередині піддомену покладається на адміністратора піддомену. Як тільки NIC призначить організації ім'я
домена, ця організація одержить право утворювати піддомени без відома NIC. p>
Приклад. p>
Усередині домена nuts.com можна організувати під домен sales.nuts.com і покласти відповідальність за цей під домен на Тайлера Мак - Кефферти з відділу
збуту. Він буде привласнювати імена хостам у своєму піддомені, одне з яких може бути peanut.
Хост із таким ім'ям не буде конфліктувати з описаним вище хостом peanut, оскільки його повне ім'я peanut.sales.nuts.com. P>
Служба імен. p>
Кожен домен і піддомен обслуговується сервером імен (name server). Сервер імен бере ім'я хоста і
перетворює його в IP - адресу для використання програмами TCP/IP. Якщо ваше мережа з'єднана з Internet,
вам доведеться скористатися DNS, і ви буде стосуватися всі, про що йшлося вище. Поки ваша
система працює в невеликій ізольованій мережі, IP адреси іменам хостов можна привласнювати за
допомогою таблиці хостов. Таблиця хостів - це файл імен хостов і адрес, що зчитується безпосередньо в
ПК. Системний адміністратор повинний постійно обновляти цю таблицю. P>
1.4. b> Маршрутизація b> TCP b> / b> IP b> b > b> p>
TCP/IP не може обійтися без маршрутизації. Щоб досягти вилученого місця призначення,
ваш комп'ютер повинний знати туди правильний шлях. Ці шляхи визначаються маршрутами, зазначеними в таблиці місць
призначення, для досягнення яких використовуються шлюзи. Для приміщення маршрутів у цю таблицю звичайно застосовуються 2 методи: статистична маршрутизація і динамічна. 1 - ая
здійснюється мережним адміністратором, а динамічна - самою системою через протоколи маршрутизації. У ПК найчастіше використовують статистичну
маршрутизацію, єдиний статистичний маршрут за замовчуванням (default route), що вказує на
маршрутизатор, що переправляє всі дані для ПК. p>
Настроювання маршрутизації для DOS відрізняється від настроювання маршрутизації для UNIX --
систем, оскільки DOS не відноситься до числа багатозадачних ОС. З - за відсутності багатозадачності протокол маршрутизації не може бути запущений як
фоновий процес. Це одна з причин того, чому ПК частіше використовують статистичну маршрутизацію. Крім того, багато реалізацій TCP/IP
для ПК дозволяють увести тільки один статистичний маршрут. Системний адміністратор UNIX може запустити протокол маршрутизації і
дозволити маршрутизатора створити таблицю маршрутів на своїй машині. Конфігурація ПК може бути різною. ПК
дозволяє ввести тільки один маршрут, навіть якщо їх насправді два. Якщо ж дані необхідно передати через інший маршрутизатор, це буде виконано за
допомогою протоколу ICMP. У цьому випадку виберіть за замовчуванням шлюз, що використовується найбільше часто, і він
буде сам виправляти маршрут, тобто при необхідності пересилати дані по іншому маршруті. У цьому випадку за замовчуванням варто задавати той шлюз, що
використовується найбільше часто, а не той, через який проходить більше всього маршрутів. p>
Різні мережі, що складають глобальну мережу, зв'язані за допомогою машинних
шлюзів. Шлюз - це машина, яка пов'язана з двома чи більш мережами. Це дозволяє прокласти
маршрут для дейтаграми з однієї мережі в іншу. Шлюзи маршрутизируют дейтаграми, грунтуючись на мережі-приймачі, а не на індивідуальній машині даної мережі. Це
спрощує схеми маршрутів. Шлюзи розподіляють, яка наступна мережа буде одержувачем
даної дейтаграми. Якщо машина одержувач даної дейтаграми знаходиться в тій же мережі, то дейтаграмма може бути
послана прямо в цю машину. У противному випадку вона передається від шлюзу до шлюзу, поки не досягне мережі одержувача. p>
Ще один конфігураційний параметр TCP/IP - це широкомовна адресу. Їм називають спеціальною, що використовується системою
для спілкування з усіма комп'ютерами локальної мережі одночасно. Стандартний широкомовна адреса - це IP - адреса, у якому всі
біти номера хоста мають значення 1. p>
Вибір програмного пакета TCP/IP аналогічний вибору мережної карти і заснований на аналізі співвідношення
ефективність/вартість. Підтримка з боку постачальника і легкість конфігурування також має велике значення, але на вибір програм впливають
деякі додаткові фактори. 1 - ціна. Ніхто не розкидається безкоштовними апаратними засобами, але безкоштовні пакети програм існують.
Найбільша небезпека безкоштовних програм криється в тому, що в потрібний момент для них може не виявитися
необхідної технічної підтримки. Мережне програмне забезпечення повинне відповідати вашим вимогам, тобто мати такі специфічні особливості,
які відповідають вимогам мережних служб і які правильно розуміють користувачі. У програмному забезпеченні
TCP/IP
для DOS при роботі з мережею використовуються ті ж команди, що й у програмному забезпеченні
для UNIX, так що велика документація TCP/IP, написана для UNIX, може бути корисна користувачам ПК. p>
Програми b> DOS b> , b> TCP b> / b> IP b>
b>
PRT b>
TSR b>
b>
SNMP b>
PCNFS.SYS.TSR b>
DOS b>
Драйвер мережного b>
Пристрої b>
Апаратні засоби b>
Рис. 1. Програмний модуль b> PC b> / b> NFS b> p>
На рис.1 показано, як виглядає TCP/IP, інстальований в системі DOS. Модулі, відображені на
малюнку, характерні для пакету PC/NFS розробленого фірмою SunSoft. Однак структура драйверів і резидентних програм однакова для всіх реалізацій TCP/IP
для DOS.Імена і функції модулів у кожній з реалізацій будуть свої, але основні засоби, за
допомогою яких реалізується робота TCP/IP, залишаються незмінними. Це - переривання драйвери пристроїв і резидентні програми. Резидентні програми (TSR) --
це такі програми, які залишаються в пам'яті після того, як управління перелається системі DOS. Резидентні програми TCP/IP
звичайно запускаються під час завантаження системи з файлу AUTOEXEC.BAT.Такая програма спочатку запускає маленьку програму, що установлює вектор
переривань, резервує необхідну пам'ять і повертає керування DOS, використовуючи спеціальну функцію 31h стандартного переривання DOS 21h.
Ця спеціальна функція існує, оскільки резидентні програми - стандартна частина DOS,
призначена для реалізації фонових процесів в обмеженій формі. Велика перевага реалізації програми TCP/IP як резидентной програми - це швидкість.
Програма увесь час знаходиться в пам'яті і може обробляти запити в реальному режимі часу. Недолік такої реалізації в тому, що резидентна програма
зменшує обсяг доступної користувачу пам'яті. З цієї причини дуже важливо при установці резидентного пакета TCP/IP в
системі DOS користатися менеджером пам'яті. p>
TCP/IP працює в самих різних мережах тому, що він не залежить від фізичних
особливостей конкретної мережі. Однак, хоча він і не вимагає конкретної мережі, йому все одно потрібна
хоч яка - те фізична мережа, щоб передавати інформацію з одного пункту в іншій. Щоб запустити TCP/IP в DOS
, ми повинні інсталювати драйвер для карти мережного інтерфейсу. Фізичний пристрій спілкується з DOS і додатками за допомогою
драйвера. Фізичне апаратне забезпечення мережі і його драйвер насправді не є частиною стека протоколу TCP/IP,
але це необхідний компонент для роботи TCP/ІP.Наявність драйверів пристроїв - сильна риса DOS. Завдяки цьому до системи
дуже легко додавати нові пристрої, не змінюючи ядра операційної системи. Стандарт, визначений компанією Microsoft, називається Network Device Interface Specification (NDIS),
а стандарт від Novell - Open Datalink Interface (ODI). Це несумісні стандарти. Більшість реалізацій TCP/IP
підтримує як драйвери NDIS, так і драйвери ODI, і більшість карт мережного інтерфейсу поставляється з драйверами обох
типів. Дані стандарти дозволяють підтримувати на одному комп'ютері мультипротокольні стеки. p>
Програми b>
TCP b> / b> IP b>
Служба b>
NetWare b>
Протоколи b>
TCP b> / b> IP b>
Оболонка робочої b>
Станції b>
Конвертер b>
ODI b>
Протоколи b> Novell b> b>
IPX b>
Рівень підтримки b>
багатопротокольний драйвер b>
Сетевая карта b>
Рис.2. Мультипротокольні стеки
Це означає, що якщо використовується драйвер NDIS або ODI, то TCP/IP може користуватися одним і тим же інтерфейсом разом з іншими мережними
протоколами, наприклад протоколами для NetWare. p>
На рис. 2 Стек протоколів TCP/IP, що використовує ту саму карту мережного інтерфейсу разом із протоколом IPX,
і драйвер ODI. Можливість організувати трохи стеков протоколів на одному мережному інтерфейсі є дуже важливою
особливістю, тому що TCP/IP часто приходиться співіснувати з NetWare і іншими протоколами для ПК. p>
Процес інсталяції TCP/IP у системі DOS складається з двох основних етапів: копіювання програми на жорсткий диск і
конфигурирование її для конкретної системи. Ці дві задачі часто реалізуються за допомогою спеціальних
інсталяційних програм за назвою Install чи Setup. Звичайно програма інсталяції необхідна тільки для того, щоб розпакувати
програму, що знаходиться на дискетах у стиснутому вигляді. Конфігурування TCP/IP для DOS являє собою складну задачу. На відміну від системи UNIX,
конфігураційні команди в різних реалізаціях TCP/IP для DOS не схожі один на одного. p>
Планування і підготовка - найбільш важлива частина процесу конфігурування TCP/IP.После
запуску програми інсталяції TCP/IP ви одержите запрошення ввести основну інформацію про конфігурацію. Для того щоб
TCP/IP
заробив необхідно: унікальний IP - адреса, маска підмережі, правильно сконфигурированная маршрутизація і принцип перетворення імен хостів
в IP --
адреси. Кожна програма реалізації p>
TCP/IP має власний конфігураційний файл і власний синтаксис команд.
Установку деяких конфігураційних значень TCP/IP можна виконати за допомогою протоколу самонастроювання BOOTP.Етот
протокол дозволяє клієнту одержати свій IP - адреса й інші параметри конфігурації з центрального сервера. ПК з
операційною системою DOS запускають тільки клієнта служби імен, що називають ресолвер. b> Конфігурування
ресолвера вимагає тільки зазначеного за замовчуванням імені домена й адреси одного сервера імен. У процесі налагодження нової конфігурації використовується 2 типи команд
: Команди, що виводять поточну конфігурацію, і команди, що тестируют мережні зв'язки. Класична тестова програма TCP/IP --
це ping b> . b> Вона посилає луну - запит ICMP протоколу IP віддаленої системи. Якщо система відповідає, то зв'язок працює. p>
Команда має вигляд: p>
C: ping almond.nuts.com p>
almond.nuts.com is alive p>
Система DOS має безліч команд для висновку даних про конфігурацію TCP/IP. p>
2. b> Windows b> та мережі b> p>
2.1 Реалізація b> TCP b> / b> IP b> для b> Windows b> p>
Windows - це ще одна причина популярності DOS. Windows - це не операційна система - це графічний користувальницький інтерфейс (GUI)
, Який працює в DOS як додаток. Щоб використовувати Windows, потрібно спочатку інсталювати DOS. Windows
продовжила життя DOS, переборовши два її великих недоліки - відсутність багатозадачності і підтримку обмеженого обсягу пам'яті. У Windous
використовується система за назвою кооперативна багатозадачність, що при розподілі ресурсів покладається на гарне поводження додатків. Всі пакунки,
реалізують TCP/IP для DOS, засновані на резидентних програмах, але методи конфігурування і синтаксис
команд у кожного пакета свої. Існують 3 способи реалізації TCP/IP для Windows: резидентні програми ( b> TSR b> ) b> --
вони можуть обслуговувати будь-яке вікно Windows, а одна й та сама резидентная програма може бути використана й у системі DOS, якщо Windows не
запущена. Динамічно зв'язується, ( b> DLL b> ) b> - це бібліотека, яка може бути викликана програмою, навіть якщо вона не була
підключена до програми при компілляціі. DLL вимагає дуже мало пам'яті, і пам'ять, що
вони використовують - це наявна в достатку доступна для Windows пам'ять. Вони взагалі не використовують область пам'яті DOS.
Додатка TCP/IP, засновані на DLL, мають потребу в обслуговуванні Windows. Віртуальний драйвер ( b> VxD b> - b> Virtual b> Device b> b> Driver b> ) b> --
це новітній підхід до розробки TCP/IP для Windows. VxD являє собою драйвер пристрою, створений
усередині віртуальної машини Windows. Як і драйвер DOS, VxD може бути створений, щоб обробляти переривання в реальному режимі часу. VxD НЕ
використовує область пам'яті DOS. p>
Системи на основі TSR працюють і в DOS, і в Windows. Вони рекомендуються в тому випадку, якщо потрібно програма реалізації TCP/IP,
що працює в обох середовищах. Реалізація TCP/IP з використанням DLL і у вигляді VxD-рідні для Windows
програми. Можливості VxD вище, ніж DLL, оскільки вони можуть керуватися переривань. Тому технологія VxD - перспективний напрямок і для
програмного забезпечення TCP/IP. Поза залежністю від методу реалізації системи, найбільш важливим фактором при
виборі пакета TCP/IP для Windows є кількість додатків, що він підтримує, і якість цих додатків. Існує кілька пакетів TCP/IP
для Windows, з яких можна вибрати найбільш прийнятний. Наприклад, пакет фірми Microsoft --
це стік протоколів TCP/IP, але в ньому відсутні багато додатків, а пакет фірми SPRY - це повний набір додатків, але без стека протоколів . b> Winsock b> --
це стандарт API, визначений для TCP/IP в системі Windows. Winsock являє собою реалізацію інтерфейсу в стилі Berkeley TCP/IP socket Microsoft Windows. P>
Безвідмовна робота серверів можлива тільки в тому випадку, якщо на них установлена надійна ОС. Більшість
адміністраторів локальних мереж звернулися до ОС NetWare, а адміністратори мереж, що працюють на основі протоколу TYCP/IP, --
k UNIX. Microsoft хотіла б змінити цю ситуацію. Самою останньою її спробою вирішити цю задачу
було створення OC Windows NT - багатозадачна, розрахована на багато користувачів і багатофункціональна ОС. Її
однокористувальницька версія призначена для могутніх робочих станцій, а для серверів була випущена многопользовательская версія Windows NT Server. OC NT із
самого початку призначалася для роботи в мережах. Уже перші версії містили в собі програмне забезпечення, призначене для підтримки протоколів TCP/IP, і
припускали побудова корпоративних мереж, що працюють на основі?? тих протоколів. BIOS, чи базова система введення/висновку - стандартна частина DOS,
що реалізує процедури, використовувані додатками при запиті сервісу введення/висновку в системи DOS. Протокол NetBios розширив її, доповнивши
функціями введення/висновку через мережу. Протокол не забезпечує передачу пакетів через маршрутизатори. Пакети
передаються тільки в межах однієї фізичної мережі. Робота NetBios залежить від особливостей функціонування нижележащего, фізичного рівня мережі,
на якому забезпечується широкомовна передача інформації. Переваги і недоліки NetBios
роблять його дуже зручним для використання в маленькій ізольованій локальній мережі і зовсім непридатним для великої виробничої мережі. Протокол NetBios можна запустити
поверх безлічі інших мережних протоколів, включаючи TCP/IP. Протокол b> NetBios b> over b> b> TCP b> / b> IP b> --
це коли повідомлення NetBios вбудовуються в дейтаграми TCP/IP. Він відноситься до числа стандартних. Додатка, що використовують NBT,
можуть працювати тільки разом з тими додатками, які також використовують NBT. Вони не можуть взаємодіяти з додатками, що працюють поверх NBT.
Кожна система, що очікує зв'язки через глобальну мережу TCP/IP, повинна запустити в себе NBT. Програми NetBios НЕ
можуть взаємодіяти зі стандартними додатками TCP/IP. Найбільше розчарування, що очікують користувачів при роботі в мережі TCP/IP-
це Mail,
система електронної пошти. Проблема для користувачів мережі TCP/IP полягає в тому, що за допомогою Mail неможливо послати лист
нікому, крім інших користувачів Microsoft Mail. Windows NT-це операційна система з вбудованою підтримкою мережі. Для того щоб
працювати в глобальних мережах Microsoft запропонувала протокол NBT. При функціонуванні мережі під керуванням цього протоколу використовується файл LMHOSTS (щоб зменшити залежність від
широкомовних передач) і параметр Scope ID (для фільтрації небажаної інформації при роботі у великих глобальних мережах). Крім цих двох спеціальних
параметрів, при конфігуруванні TCP/IP для NT потрібно установка тих же опцій, що і для інших реалізацій TCP/IP.
Система Windows NT поставляється з декількома додатками, робота яких залежить від інтерфейсу
додатків NetBios. Ці додатки забезпечують виконання більшості функцій, пропонованих
стандартними додатками TCP/IP. При конфігуруванні TCP/IP буде потрібно інформація про апаратне забезпечення, адреси і маршрутизацію. Тому що цей протокол створювався в розрахунку
на незалежність від будь-якого конкретного апаратного забезпечення, інформація, що у деяких інших мережних засобах убудована в апаратні компоненти,
не може бути убудована в TCP/IP. Цю інформацію повинний увести той, хто відповідальний за конфігурацію. Спочатку
протокол TCP/IP створювався для того, щоб забезпечити надійну роботу мережі, що складається з мейнфреймів та міні - комп'ютерів і, що знаходиться під керуванням професійних
адміністраторів. Комп'ютери в мережах TCP/IP розглядаються як рівноправні системи (peers).
У протоколі TCP/IP не робиться розходжень між ПК і ме