ЗМІСТ
1. Введення
2. Мережеві і міжмережеві протоколи
3. Протоколи TCP/IP
4. Обмін повідомленнями в мережі
5. Робота з файлами в ЛВС
6. Віруси в мережі
7. Список літератури
1. Введення
Накопичений досвід експлуатації великих обчислювальних мереж, таких як ARPANET і TELENET, показує, що близько 80% всієї генерується в таких мережах інформації використовується тільки тим же офісом, який її породжує, тобто значна частина мережевої інформації призначається лише місцевим споживачам. Тому в останні 10-15 років виділився спеціальний клас обчислювальних мереж - локальні обчислювальні мережі (ЛОМ), оптимально поєднують в собі простоту і надійність, високу швидкість передачі і великий набір реалізованих функцій
Міжнародний комітет IEEE 802 (інститут інженерів з електроніки і електротехніки-IEEE, США), що спеціалізується на стандартизації в галузі ЛВС, дає наступне визначення цих мереж: "... Локальні обчислювальні мережі відрізняються від інших типів мереж тим, що вони звичайно обмежені помірною географічної областю, такий, як група поруч стоять будівель: склад, студентське містечко, і в залежності від каналів зв'язку здійснюють передачу даних в діапазонах швидкостей від помірних до високих з низьким ступенем помилок ... Значення параметрів області, загальна протяжність, кількість вузлів, швидкість передачі і топологія ЛВС можуть бути самими різними, однак комітет IEEE 802 засновує ЛВС на кабелях аж до декількох кілометрів завдовжки, підтримки декількох сотень станцій різноманітної топології при швидкостях порядку 1-20 і більше Мбіт/сек "
Таким чином, відмітними ознаками ЛОМ можна вважати: охоплення помірною площі, високу швидкість передачі і низьку ймовірність виникнення помилок у комунікаційному обладнанні.
2. МЕРЕЖЕВІ І міжмережевий протокол
Базова Модель Відкритих Систем (МОС) визначає сім рівнів (шарів) комунікаційної системи. Кожен шар визначає відповідне підмножина функцій, необхідних для взаємодії. Кожен рівень взаємодіє тільки з суміжними рівнями
Фізичний рівень (шар 1) призначений для власне передачі даних по мережі. Цей рівень визначає набір передавальних середовищ, що використовуються для з'єднання різних мережевих компонент (наприклад, оптичне волокно, кручений телефонний кабель, коаксіальний кабель і пристрій цифрового мультиплексування)
Рівень управління каналом (шар 2) призначений для передачі даних у кожен тип передавальної середовища. У локальних мережах на цьому рівні вирішується проблема колективного використання передающейц середовища та виявлення та виправлення помилок
Мережевий рівень (шар 3), який часто називають рівнем комунікаційної підмережі, призначений для переадресації пакетів. На цьому рівні здійснюється прокладка маршрутів пакетів у мережі.
Транспортний рівень (шар 4) забезпечує надійний транспорт даних між абонентами мережі, включаючи засоби керування потоком і виявлення та виправлення помилок
Сеансовий рівень (шар 5) призначений для управління комунікаційними зв'язками між двома точками рівня подання. Встановлення, підтримка і закінчення сеансу (сесії) забезпечуються цим рівнем. Крім того, тут же забезпечуються угоди про імена
Рівень представлення (шар 6) призначений для перетворення даних у процесі їх проходження по мережі. Кодування, шифрування, перетворення ASCII/EBCDIC, а також інтерпретація керуючих символів - приклади завдань цього рівня
Прикладний рівень (шар 7) являє собою повний програмний інтерфейс до прикладних процесів. Цей шар забезпечує повний набір служб для управління розподіленими пов'язаними процесами, включаючи доступ до файлів, управління базами даних і керування мережею
Існує два різні способи організації обміну даними в мережі - без встановлення логічного з'єднання і з встановленням з'єднання
Метод зв'язку без логічного з'єднання один з найстаріших і простих у комунікаційної технології. У таких системах кожен пакет розглядають як індивідуальний об'єкт: кожен пакет містить адресу доставки та звільняє систему від попереднього обміну службовою інформацією між передавачем і приймають вузлами
Прикладами таких протоколів є:
1.Прікладной дейтаграмним протокол Міністерства оборони США
Ihe Dept. of Defense's User Datagram Protocol (UDP)
2.Протокол обміну пакетів мережі Інтернет фірми Ксерокс
Xerox's Internet Pasket Exchange Protocol (IPX)
3.Дейтаграммний протокол фірми Apple
Apple's Datagram Delivery Protocol (DDP).
Приклад взаємодії між абонентами без встановлення з'єднання
Приклад взаємодії між клієнтом "A" і клієнтом "B" без встановлення логічного каналу. Оскільки ніякого попереднього обміну службовою інформацією не проводиться, при цьому методі передаються тільки дані
Зв'язок без логічного з'єднання характеризується наступним:
а. Переповнення сполук в робочих станціях, межсетевихрутерах, мостах і серверах повністю виключені
в. Є можливість одночасно посилати пакети множествуадресатов
с. Синхронізація приймача і передавача не є необхідною. Використовуючи систему черг, мережеві компоненти буферизує запити на передачу пакетів, збільшуючи гнучкість передачі
Метод, орієнтований на логічне з'єднання, є більш пізньої технологією. При цьому методі встановлюється логічний канал між двома клієнтами перед власне передачею даних. Пакети запиту на з'єднання надсилаються віддаленому клієнту для встановлення логічного каналу. Якщо віддалений клієнт "згоден", то повертається пакет підтвердження встановлення логічного каналу і тільки після цього починається обмін даними з керуванням потоком, сегментацією і виправленням помилок. Коли обмін даними завершується, надсилається пакет підтвердження клієнта - ініціатору
Прикладами протоколів, орієнтованих на з'єднання, (з установленням логічного каналу є): 1.Протокол управління передачею Міністерства оборони США. Ihe Dept. of Defenee's Transmission Control Protocol (TCP)
2.Протокол послідовних пакетів фірм Ксерокс Xerox's Sequenced Packet Protocol (SPP). Прикладами протоколів, орієнтованих на з'єднання, (з установленням логічного каналу є): 1.Протокол управління передачею Міністерства оборони США. Ihe Dept. of Defenee's Transmission Control Protocol (TCP) 2.Протокол послідовних пакетів фірм Ксерокс Xerox's Sequenced Packet Protocol (SPP). 3.Протокол транзакції фірми Еппл. Apple's Appletalk Transaction Protocol (ATP)
Приклад взаємодії з попереднім встановленням логічного каналу
Приклад взаємодії між клієнтом "A" і клієнтом "B" з попередньою установкою логічного каналу. Пакет запиту "виклик", пакет підтвердження виклику і пакет підтвердження даних є
службовою інформацією
Зв'язок з встановленням з'єднання характеризується великими накладними витратами, але забезпечує значно більш високий рівень сервісу в порівнянні з датаграмної зв'язком
NetWare базується на ефективному методі без встановлення логічного каналу. Служба логічних каналів базується на системі, що використовує метод передачі без встановлення з'єднання, і призначається для додатків, що потребують в такому сервісі
2.1. Переадресація в інтермережі
Схема адресації NetWare в інтермережі спочатку була визначена групою з мережних систем фірми Xerox (Xerox Network Systems XNS) як міжмережевий дейтаграмним і міжмережевий транспортний протоколи (Internet Datagram and Internet Transport Protocols)
Пакет міжмережевого протоколу розділений на дві основні частини: заголовок (блок адресації) і блок даних. Блок адресації поділяється в свою чергу на три частини: частина управління, адресна частина одержувача (доставки) і адресна частина джерела
Обидва адреса - адреса доставки та адресу відправника складаються з трьох полів: номери хост-системи, номери мережі та номер порту (сокета)
Номер хост-системи має розмір 48 бітів. Він забезпечує унікальну ідентифікацію будь-яких хост-систем різних виробників безвідносно до складу конкретної інтермережі
Номер мережі має розрядність 32 біта, що забезпечує унікальним ідентифікатором будь-яку мережу в інтермережі
Номер порту (сокета) має розрядність 16 бітів для ідентифікації запиту прийому/передачі між процесами
2.2. Маршрутизація в інтермережі
Алгоритм маршрутизації в NetWare є розподіленим таким чином, що процеси прийняття рішення можуть прийматися в безлічі вузлів інтермережі - в будь-якому з маршрутизаторів або мережних серверів NetWare. Алгоритм маршрутизації NetWare є адаптивним. Він дозволяє реагувати на умови, що змінюються усередині інтермережі майже миттєво
При відмові мережевого сервера або моста, адаптивний маршрутизатор шукає альтернативний маршрут. Якщо знаходяться кілька маршрутів, маршрутизатор використовує найбільш оптимальний
2.3. Алгоритм маршрутизації
Мережева операційна система NetWare використовує розподілений адаптивний алгоритм передачі пакетів в інтермережі. NetWare швидко та ефективно реагує на динамічні зміни в топології інтермережі, надаючи нові ефективні маршрути практично негайно. Управління потоком забезпечується Протоколом Обміну Послідовними пакетами (Sequenced Packet Exange Protocol), що розглядаються далі
Алгоритм маршрутизації NetWare включає в себе: 1) процес вимірювання та ідентифікації для відстеження за топологією інтермережі, і 2) протокол розсіювання інформації про мережеві характеристики відповідного вузла. Маршрутизатор виконує вимірювання за допомогою запису числа точок мережі інтернет, через які повинен пройти пакет від маршрутизатора (вимірювача) по всіх інших маршрутизаторам інтермережі з відмітками інтервалу часу проходження між ними. Таким чином зазначається кількість серверів та маршрутизаторів, які пакет повертає вимірнику. Сервери і маршрутизатори стежать один за одним за допомогою періодичної посилки інформації про свій стан
Під час ініціалізації кожен маршрутизатор запитує інформацію про маршрути від всіх інших маршрутизаторів інтермережі. Таблиці маршрутизаторів будуються під час ініціалізації і оновлюються в міру прийому інформації
Після ініціалізації маршрутизатор посилає широкомовно інформацію про всіх мережах і серверах, про які він має відомості. Мережева інформація включає в себе номер мережі, віддаленість і приблизний час передачі 576-байтового пакета від даного маршрутізаторра до цільової мережі
На додаток до цієї інформації, маршрутизатор передає оновлювану інформацію, як тільки зміниться інформація в таблиці. Ці зміни включають в себе всі видалення і включення інших маршрутизаторів і серверів в таблицю, а також зміни у відстані між серверами і маршрутизаторами. Як тільки зміна в таблиці виявлено, сервер/маршрутизатор негайно відсилає інформацію про зміну в усі мережі, до яких він приєднаний
Коли втрачається інформація про сервер або мережі, маршрутизатор намагається вирівняти ситуацію за допомогою нового маршруту, який він обчислює на основі своїх відомостей. Як тільки такий маршрут знаходиться, маршрутизатор негайно повідомляє іншим маршрутизаторам про новий маршрут. Якщо альтернативний маршрут не знайдений, маршрутизатор також оповіщає про це
2.4. Протокол обміну пакетів інтермережі NetWare (IPX) IPX забезпечує мережевий рівень Advanced NetWare дейтаграмним інтерфейсом. IPX є реалізацією Xerox's Interuetwork Datagram PacKet Protocol (IDP). Призначення IPX - дати прикладним програмам робочої станції NetWare доступ до мережевих драйверів і взаємодіяти безпосередньо з іншими робочими станціями, серверами чи пристроями інтермережі
IPX дозволяє прикладній програмі надсилати і приймати окремі пакети інтермережі. Пакети інтермережі структуровані відповідно до визначення Xerox Network Systems (XNS). У середовищі інтермережі NetWare кожен вузол має унікальний міжмережевий адресу. Використовуючи IPX, робоча станція NetWare може здійснювати і отримувати пакет від будь-якої станції інтермережі. Маршрутизація пакетів між вузлами, фізично знаходяться в мережах різної архітектури, є автоматичною і прозорою. Ця прозорість досягається засобами маршрутизації в серверах і маршрутизаторах NetWare
IPX-пакети структуровані в точності як пакети Xerox's XNS Internet Datagram Protocol (IDP). Пакети розбиваються на дві логічні частини: на заголовок і блок даних. Заголовок в свою чергу розділений на блок управління, на блок адреси одержувача і на блок адреси відправника
Кожен пакет містить довжину повного пакету інтермережі, який є сумою довжини блоку заголовка і ДЛОК даних. Мінімальною довжиною пакету прийнято вважати 30 байтів
Кожен пакет має індикатор типу сервісу, що надається або запитуваної даними пакетом. Xerox визначає наступні величини: 2.5. Програмний інтерфейс IPXIPX використовує блок керування подіями для координації та активізації певних операцій. Можуть виникати два типи подій: події, пов'язані з пріємопередачи та події спеціального призначення, які визначаються прикладною програмою. Послуги IPX з прийому та передачі включають в себе наступне: a. відкрити порт; b. закрити порт; c. отримати локальну мету; d. послати пакет; e. отримати міжмережевий адресу; f. скинути управління; g. від'єднатися від мети
Події спеціального призначення управляються за допомогою Asynchronons Event Sheduler (AES), вбудованого в IPX. AES є додатковим сервісом, що забезпечує також засоби вимірювання витраченого часу і перемикання подій відповідно до відміряних інтервалами часу. Програмний інтерфейс AES включає в себе наступні послуги: a. планування події IPX; b. придушення події; c. планування спеціального події; d. одержання маркера інтервалу
Протокол IPX призначений для використання в якості фундаменту для побудови складних прикладних систем, включаючи сервери зв'язку, шлюзи або системи прямої взаємодії
Тест наявності IPX в пам'яті використовує мультиплексному переривання 2F. Нижче наводиться текст функції, що повертає 1, якщо IPX встановлений
2.6. Протокол послідовного обміну пакетами NetWare (SPX) Протокол обміну послідовними пакетами (SPX) будується на основі IPX і пропонує додаткові послуги Xerox's Sequenced Packet Protocol (SPP). SPX дає можливість прикладним програмам робочої станції NetWare отримувати деякі переваги при використанні мережевих драйверів при прямих комунікаціях з іншими робочими станціями, серверами та пристроями інтермережі з додатковою гарантією достовірності і послідовності пакетів.
Внутрішньо SPX побудований на дейтаграмним примітиву IPX і дає простий інтерфейс, орієнтований на встановлення з'єднання
На додаток до структури IPX, SPX включає 12 байтів блоку управління з'єднання
2.7. Програмний інтерфейс SPX На додаток до програмного інтерфейсу IPX, SPX надає наступні функції: a. перевірка установки SPX; b. установка з'єднання; c. простежування з'єднання; d. закінчення з'єднання; e. розрив з'єднання; f. отримання стану з'єднання; g. посилка послідовного пакета; h. прослуховування (очікування) послідовного пакету
Ці функції керують установкою, підтримкою, Очистити з'єднання. Прикладні системи, що використовують SPX не зобов'язані організовувати свої власні схеми тайм-аутів для гарантування востановления з обриву встановленого з'єднання, посилки послідовного пакета або за запитом про закінчення з'єднання
2.8. Управління потоком SPX Управління потоком є засобом, що дозволяє зменшити кількість повторних передач пакетів. У таких випадках, коли відбувається тайм-аут без успішного підтвердження, SPX виконує оптимальну кількість повторів, перш ніж декларує обрив з'єднання. SPX автоматично вибирає оптимальний тайм-аут і значення кількості повторів, які найбільше підходять до фізичних характетістікам відповідних мережевих пристроїв. SPX використовує евристичний алгоритм таймінгу для обчислення оптимальної кількості повторів, адаптуючись під час затримки пакетів
Протокол SPX призначений для іО ПРОДАЖУ як фундамент для всіляких складних прикладних систем, включаючи комунікаційні сервери, шлюзи і системи передачі повідомлення робочих станцій інтермережі
2.9. Протокол оголошення послуг Створюючи відкриту архітектуру, фірма Novell відкриває розробникам можливість додавати до існуючого набору мережевих послуг нові сервіси та послуги. Для полегшення таких розробок середу інтермережі NetWare включає в себе протокол і механізм, який дозволяє мережевим сервісним програмам оголошувати свої послуги по імені і типу інтермережі NetWare
Сервери, що використовують цей протокол, мають своє ім'я, тип сервісу та адреса інтермережі, та ж сама інформація існує в маршрутизаторах NetWare
Даний механізм дозволяє робочої станції видати широкомовна пакет запиту в локальну мережу для отримання ідентифікації всіх серверів будь-якого типу, всіх серверів специфічного типу або тільки найближчого сервера конкретного типу послуг. Додатково робоча станція може запросити будь-який сервер для отримання імен і адрес всіх серверів даного конкретного типу
Весь цей механізм відомий як протокол оголошення послуг (SAP). Кожен сервер певного типу має заданий унікальне ім'я, яке дозволяє клієнтові вибирати серед серверів певний тип і визначати бажаний сервер на ім'я, а не за адресою інтермережі
Рівнева структура моделі дозволяє розробникам мереж зосередитися на функціях конкретного рівня. Іншими словами, немає необхідності створювати всі механізми для посилки інформації з мережі. Розробникам потрібно знати сервіси, які повинні бути забезпечені вышележащему рівня, які сервіси нище рівня доступні, і які протоколи моделі забезпечують ці сервіси
Суму рівнів протокольного набору часто називають протокольним стеком (protocol stack) - див pіс 3.2Табліца ілюструє деякі з найбільш загальних протоколів TCP/IP і сервіси, які забезпечує ними
Кожен рівень протокольного стека комп'ютер-взаємодіє з відповідним рівнем комп'ютера-одержувача як рівний з рівним. З точки зору програмного забезпечення або користувача передача даних має місце так, ніби рівноправні рівні посилають свої пакети безпосередньо один одному
Наприклад, прикладна програма, що посилає файли з використанням TCP, виконує наступні операції: - прикладний рівень передає потік байтів транспортному рівню на вихідному комп'ютері; - транспортний рівень ділить потік на сегменти TCP, додаючи заголовок з послідовним номером сегмента і передає сегмент міжмережевого рівнем (Internet - IP); - рівень IP створює пакет з порцією даних, що містить сегмент TCP. Рівень додає заголовок пакета, що містить адреси джерела й одержувача IP. Рівень визначає також фізичну адресу комп'ютера - адресата або проміжних комп'ютерів на шляху до вузла - адресата і передає пакет рівня логічного зв'язку; - рівень ланки даних передає пакет IP в порції даних кадру рівня ланки даних комп'ютера - адресата. Тут може мати місце напрямок пакету IP проміжними системами; - на комп'ютері - адресата рівень ланки даних видаляє заголовок рівня ланки даних і передає пакет IP рівнем IP; - рівень IP перевіряє заголовок пакету IP. Якщо контрольна сума, яка міститься в заголовку, не співпадає з контрольною сумою, обчислень рівнем IP, пакет знищується; - якщо контрольні суми збігаються, рівень IP видаляє наборів пpотоколов TCP/IP заголовок пакету IP і передає сегмент TCP рівнем TCP. Рівень TCP перевіряє послідовний номер для визначення - чи є даний сегмент коректним в послідовності; - рівень TCP підраховує контрольну суму для заголовка TCP і даних. Якщо обчислень і прийнята в заголовку контрольні суми не збігаються, рівень TCP знищує сегмент. Якщо контрольна сума коректна і номер сегмента відповідає послідовності, рівень TCP посилає позитивне підтвердження на комп'ютер джерело; - на комп'ютері - адресата рівень TCP видаляє заголовок TCP і передає отримані байти з сегменту прикладній програмі; - прикладна програма на комп'ютері - адресата отримує потік байтів так, наче вона була пов'язана безпосередньо з прикладною програмою на комп'ютері - іспточніке
3.1. Фізичні адреси і адреси міжмережеві
На рівні ланки даних вузли в мережі взаємодіють з іншими вузлами мережі, використовуючи адреси, специфічні для даної мережі. Кожен вузол имееет фізичну адресу для апаратури виходу в мережу. Фізичні адреси мають різні форми у різних мережах. Наприклад, фізичну адресу в Ethernet є 6-байтним числовим значенням, таким як 08-00014-57-69-69. Це значення призначається виробником апаратури. Мережі X.25 використовують стандарт X.121 фізичних адрес довжиною в 14 цифр. Мережі LocalTalk використовують 3байтовие адреси, що складаються з 2-байтового номери мережі і 1-байтового номера вузла. У мережі LocalTalk номер мережі статичний, а номер вузла призначається динамічно при запуску вузла
Адреса міжмережевий протокол (IP адреса) для вузла є логічним адресою - він не залежить від апаратури або конфігурації мережі і має одну і ту ж саму форму незалежно від типу мережі. Це 4байтное (32 біти) числове значення, яке ідентифікує як мережу, так і локальний вузол (комп'ютер або інший пристрій) в даній мережі. 4-байтовий адреса IP звичайно представляється десятковими числами (кожен байт), розділяються точками, наприклад, 129.47.6.17. Іноді адреси представляються шістнадцятковим цифрами
Вузли, що використовують протоколи TCP/IP, транслюють адреси призначення IP у фізичні адреси апаратури підрівня доступу до передавальної середовищі для того, щоб посилати пакети до інших вузлів мережі. Кожна посилає прикладна програма посилає свою адресу IP в пакеті. Приймаюча програма може послати відповідь джерела, використовуючи адресу IP джерела з пакету
Оскільки адреси IP не залежать від конкретного типу мережі, вони можуть використовуватися для посилки пакету з мережі одного типу в іншу мережу. У кожному типі мережі програмне забезпечення TCP/IP ставить у відповідність фізичні адреси мережі й адреси IP. Якщо пакет передається в іншу мережу, адреса IP одержувача транслюється в фізичну адресу відповідної мережі
Мережевий адреса може бути визначено одним із таких способів: - якщо Ви хочете поєднати Вашу мережу з Інтермережа DARPA, Ви повинні отримати зареєстрований адреса Інтермережа в следующейорганізаціі: DDN Network Information Center SRI International 333 Ravenswood Avenue, Room EJ291 Menlo Park, CA 94025 USA - якщо Ваша мережа не є частиною Інтермережа DARPA, Ви можетевибрать довільний мережеву адресу. При цьому для всіх сайтів у мережі повинні бути виконані наступні вимоги: - мережева частина кожної адреси повинна відповідати адресою мережі, наприклад, всі вузли в мережі 129.47 повинні використовувати адреси мережі 129.47; - адреса IP для кожного вузла повинен бути унікальним всередині Вашої мережі
3.2. Трансляція міжмережевих адрес у фізичні Коли пакет IP передається по мережі, він перш за все включається у фізичний кадр, який використовується в даній мережі, наприклад, на ріс.3.3. показаний пакет IP, що входить в кадр Ethernet. Пакет IP містить міжмережевий адресу сайту, але кадрEthernet повинен мати фізичну адресу сайту, щоб бути доставленим по мережі. Отже, який посилає вузол повинен бути в змозі визначити який фізичну адресу в мережі відповідає адресою IP, що міститься в пакеті IP
Адреса IP відображається у фізичну адресу з використанням Протоколу Дозволи Адрес (ARP) на широкомовних мережах, таких як Ethernet, Token Ring, ARCnet. Коли вузол повинен послати пакет IP він повинен визначити який фізичну адресу в мережі відповідає адресою одержувача IP, заданому в пакеті IP. Для знаходження фізичної адреси вузол посилає широкомовна пакет ARP, що містить IP адреса одержувача. Після цього пакету очікується відповідь від вузла з даними адресою IP одержувача. Вузол з цією адресою посилає свій фізичну адресу назад запитуючій вузла
Для швидкої передачі пакетів та знизити рівень широкомовних запитів, кожен вузол підтримує кеш дозволу адрес. Кожного разу коли вузол посилає широкомовна запит ARP і отримує відповідь, він створює вхід в кеш-пам'яті дозволу адрес. Вхід відображає адреса IP у фізичну адресу. Коли вузол має потребу в посилці наступного пакета IP, він шукає адресу IP в кешпамяті. Якщо цю адресу IP знаходиться, вузол використовує відповідний фізичну адресу для пакета. Широкомовна запит IP надсилається тільки якщо відповідну адресу IP не виявляється в кеш-пам'яті.
3.3. Ненадійний сервіс доставки пакетів У наборі протоколів TCP/IP всі пакети доставляються ненадійним сервісом доставки пакетів неорієнтовані на з'єднання міжмережевий протокол. Сервіс ненадійний, оскільки доставка пакету не гарантується. Сервіс не орієнтований на з'єднання, оскільки всі пакети передаються незалежно один від одного. Додатка TCP/IP іспользующеее цей сервіс повинні піклуватися про стан достакі, наприклад, очікуванням відповідей від вузла одержувача. Крім того, маршрутизатори (routers) в Інтермережа можуть надсилати повідомлення про помилки (ICMP) для інформування вузлів про проблеми. Термін "маршрутизація" відноситься до передачі дейтаграми від одного вузла до іншого на тій же або іншої мережі. Термін відноситься також до шляхів, які вибираються для передачі дейтаграми IP від джерела до одержувача на базі IP адреси, що міститься в дейтаграми. Існує два способи маршрутизації: пряма і непряма
Пряма маршрутизація має місце при передачі дейтаграми в рамках однієї мережі. Вузол, який посилає дейтаграму IP, може прямо запитати інші вузли в мережі про фізичну адресу, відповідному адресою IP, включити дейтаграму IP у фізичний кадр з даними фізичним адресою і послати його безпосередньо вузлу призначення в мережі
Непряма маршрутизація пов'язана спередачей дейтаграми з однієї мережі в іншу через вузол, званий маршрутизатором. Коли дейтаграмма надсилається до вузла іншої мережі, мережева частина адреси IP джерела і адреси IP одержувача різні. Посилає вузол розпізнає цю різницю і посилає пакет до маршрутизатора, який з'єднує вихідну мережу з іншими мережами
Посилає вузол має таблицю адрес IP для одного або більше комп'ютерів в мережі, які функціонують як маршрутизаторів до інших мереж. Вузол шукає адресу IP маршрутизатора в своїй таблиці і посилає широкомовна запит ARP до маршрутизатора для отримання його фізичної адреси. Потім пакет, який містить дейтаграму IP, надсилається з фізичного адресою маршрутизатора. Коли маршрутизатор отримує дейтаграму IP, він використовує IP адреса в дейтаграми робити одержувачу аналогічним чином. Якщо адреса IP належить до мережі, підключеного безпосередньо до маршрутизатора, останній посилає дейтаграму безпосередньо вузлу призначення. Для всіх інших адрес мереж маршрутизатор має тільки адресу іншого маршрутизатора, який може направити пакет до одержувача
3.4. Межсетевой Протокол IP Межсетевой протокол визначає форму пакетів і способи підтримки пакетів при передачі і прийомі. Форма пакету називається дейтаграми IP. Дейтаграмма IP аналогічна фізичній кадру, що передається по мережі. Дейтаграмма має секцію заголовка, яка містить IP адреси відправника та одержувача і секцію даних.
На відміну від кадру мережі, що має фізичну довжину, встановлену відповідно до характеристик фізичної мережі, довжина дейтаграми встановлюється мережевим програмним забезпеченням. Програмне забезпечення IP на вузлі створює дейтаграму, яка поміщається всередину кадру мережі. Рухаючись до вузла призначення, однак, дейтаграмма може пройти з багатьох мереж різних типів з різними довжинами фізичних кадрів. Для підтримки передачі пакету протокол IP задає метод розбиття дейтаграм на фрагменти на кожному вузлі, який повинен передавати дейтаграми і відповідний метод реассемблірованія пакетів на сайті призначення. Так маршрутизатор, який з'єднує дві мережі, буде винен фрагментувати пакети IP, одержувані з однієї мережі, якщо друга мережа має менший розмір фізичного кадру, ніж перший. Будучи одного разу фрагментованими, пакети не реассембліруются до досягнення точки призначення
3.5. Повідомлення про помилки та керуючі повідомлення Інший протокол набору TCP/IP це Межсетевой Протокол Керуючих Повідомлень (ICMP). Пакети ICMP містять інформацію про аварії в мережі: нефункціонірующіх вузлах і шлюзах, проблеми з пакетами в шлюзах і т.д. Програмне забезпечення IP інтерпретує повідомлення ICMP і потім робить відповідні дії згідно із повідомленням незалежно від прикладної програми. Оскільки повідомлення ICMP може передаватися через кілька мереж для досягнення призначення, воно поміщається в порцію даних дейтаграми IP
3.6. Протоколи транспортного рівня: UDP і TCP Два протоколу складають транспортний рівень набору TCP/IP: м Користувацький дейтаграмним Протокол (UDP) і Протокол управління передачею (TCP). UDP забезпечує ненадійний сервіс доставки без з'єднань для здійснення та отримань повідомлень. TCP додає надійні потокові сервіси доставки над ненадійним сервісом достакі пакетів без з'єднань IP
У наборі TCP/IP UDP дозволяє додаткам обмінюватися індивідуальними пакетами повідомлень через мережу. Протокол UDP визначає набір призначень як протокольні порти. При цьому визначаються два типи протокольних портів: добре відоме призначення портів та динамічно пов'язані порти. У першому випадку, TCP/IP резервує відповідні номери портів для відповідних додатків. Порти сномерамі від 1 до 255 є добре відомими номерами портів і призначаються відповідним широко відомим додатків. У разі динамічно пов'язаних портів додаток, запитуюча сервіси у процесу, повинні перш за все запросити вузол для ідентифікації порту, який використовує процес. Він може надалі спрямовувати дейтаграми UDP цього порту
Дейтаграмма UDP включається в одну або більше дейтаграм IP, які у свою чергу включаються в кадр мережі, наприклад, Ethernet як показано на рис. 3.5. У цьому прикладі адреса IP направляє дейтаграму IP до відповідного сайту, на якому програмне забезпечення IP витягує дейтаграму UDP і доставляє її програмного забезпечення рівня UDP. Програмне забезпечення рівня UDP доставляє дані UDP і керуючу інформацію до заданого протокольним порту призначення. Процес на цьому порту використовує дані з дейтаграми UDP. Дейтаграмма UDP також містить протокольний порт джерела, що дозволяє процесу призначення відповісти коректно
Для додатків, які мають потребу в посилці значних обсягів даних, ненадійна передача може створити труднощі. Прикладні програмісти будуть повинні розробляти дорогі процедури і модулі забезпечення надійної передачі. Набір протоколів TCP/IP обходить ці проблеми через використання Протоколу Управління Передачею (TCP) - надійного протоколу з потокової доставкою. Він встановлює віртуальний канал між двумяпріложеніямі і посилає потік байтів одержувачу в тому ж порядку, в якому він залишає відправника. Перед початком передачі програми на обох кінцях отримують порти TCP від своїх операційних систем. Ці порти аналогічні тим, що використовує протокол UDP. Додаток, що починається передача, відоме як активна сторона, зазвичай отримує порт динамічно. Програма, товечающее на запит передачі, відоме як пасивна сторона, звичайно використовує широко відомий порт TCP на пасивній стороні. Подібно дейтаграмма UDP, сегменти TCPвключаются в дейтаграми IP. TCP буферизує потік очікуванням достатньої кількості даних для заповнення великий дейтаграми перед її посилкою. Потік неструктурованої, що означає, що посилає і приймаюча сторони (програми) до передачі повинні встановити угоди щодо вмісту потоку. TCP використовує повнодуплексному передачу
Протокол TCP присвоює кожному сегменту послідовний номер. На приймальному кінці віртуального каналу додаток проверяеет послідовність має намір для визначення того, чи всі сегменти отримані і оброблені в порядку послідовних номерів. Коли приймальний кінець отримує наступний сегмент після?? овательності, він надсилає квитанцію - підтвердження сайту - джерела. Коли вузол джерело отримує підтвердження, він показує додатком те, що сегмент успішно передано. Якщо вузол - джерело протягом певного таймауту не отримує підтвердження, він повторно передає відповідний сегмент. Ця схема, яка називається "позитивне підтвердження з повторною", забезпечує надійність передачі
3.7. Транспортна система TCP/IP у версії NetWare 3.11 Транспортна система TCP/IP забезпечує можливості підключення до мереж з цими протоколами для мереж фірми Novell. На файловому сервері TCP/IP включає в себе набір NLM для підтримки можливостей маршрутизації IP і побудови інтермережі, підтримки функціонування додатків, таких як NetWare NFS, можливість прокладання тунелів IPX через інтермережі IP. Додатково TCP/IP забезпечує транспортний інтерфейс, використовуваний як NFS, так і іншими додатками, написаними для інтерфейсів типу сокет 4.3BSD UNIX або AT & T Streams Transport Layer Interface (TLI). NetWare v3.11 TCP/IP включає наступні компоненти для модулі та файли бази даних: NLM NetWare TCP/IP (TCPIP.NLM) The Simple Network Management Protocol NLM (SNMP.NLM) The SNMP event logger NLM (SNMPLOG.NLM) The TCP/IP Console NLM (TCPCON.NLM) The IP configuration NLM (IPCONFIG.NLM) The IPX/IP Tunnel module (IPTUNNEL.LAN) Sample Internet database files (GATEWAYS, HOSTS, NETWORKS, PROTOCOL, and SERVICES) Програмне забезпечення TCP/IP дозволяє реалізувати різні конфігурації мереж IP IPX
Мережа IP (сервери та клієнти UNIX) можуть взаємодіяти між собою, використовуючи протокол TCP/IP, в одному фізичному мережі з серверами і клієнтами NetWare. Приклад такої мережі Ethernet з адресою мережі IP 129.1.0.0 і з адресою мережі IPX 84404556 приведений на малюнку 3.7
Мережі IP і IPX можуть підключатися до одного сервера NetWare. Клієнти UNIX можуть використовувати файлове простір сервера за допомогою Netware NFS (ріс.3.8.)
4. ОБМІН повідомлення в мережі
Дві програми, що працюють на різних вузлах мережі, можуть обмінюватися даними двома способами: пересилання пакетів через низькорівневий драйвер мережі і пересилання повідомлень через загальний файл-сервер
6. В И Р У З И NETWARE
При роботі мережі NetWare фірми Novell для спільного використання мережевого дискового простору використовується "прозорий режим". Користувач за ком'ютера бачить мережеві диски у вигляді додаткових вінчестерів (F: G: ...). Особливістю цих вінчестерів є те, що для них підтримуються всі операції над файлами і не підтримуються операції пямого доступу до секторів диска. Драйвера устойств для цих додаткових букв не має також всі операції над ними іммітіруются шляхом перехоплення різних переривань
Проблема поведінки вірусів на мережевих дисків відразу ж розпадається на дві залежно від відповіді на питання: чи виконується вірус на машині управляє мережею (і містить мережеві диски) чи ні
Якщо вірус виконується на керуючої машині, то він має доступ в MBR, BOOT і до секторів диска. Поки що немає підтвердженої інформації про існування вірусів знайомих зі структурою диска NetWare. Спроба "не грамотного" вірусу записатися на диск NetWare і в MBR скоре