Тарифы Услуги Сим-карты

Автоматическое определение метрики маршрутизации

ПОНЯТИЕ УРОВНЯ ПРОТОКОЛА.

Протоколы связи программного обеспечения поделены на различные уровни, где самый низкий уровень - это аппаратный уровень, который физически передает данные, а самый высокий уровень - это прикладная программа на главной машине. Каждый уровень отличается своим комплексом прав и ни один протокол не может включать все задачи различных уровней. Как обсуждалось ранее, IP - протокол межсетевых связей имеет дело с маршрутизацией дейтаграмм, в то время как TCP - протокол контроля передачи, который имеет выше уровень, чем IP, предоставляет надежную передачу сообщений, разделенных на дейтаграммы. Прикладные программы, в свою очередь, полагаются на TCP при посылке информации к машине-получателю. В прикладных программах используют TCP/IP, чтобы обеспечить полную дуплексную виртуальную связь между машинами. Фактически, вся информация поделена на дейтаграммы, которые затем могут быть фрагментированы при дальнейшей передаче. Модули программного обеспечения, выполняющие IP, затем снова собирают отдельные дейтаграммы. В то время как модули, выполняющие TCP, обеспечивают, что различные дейтаграммы снова соберутся в том порядке, в каком они были посланы. Существует несколько высокоуровневых специальных протоколов для специфических приложений, таких как telnet (TC) и ftp (TC) и протоколов для таких функций сети, таких как управление шлюзами. В этом руководстве, однако, есть ссылки на эти протоколы как на программы и сервис.

DHCP: искусство управления IP-адресами

Появление протокола Dynamic Host Configuration Protocol (DHCP) заметно упростило жизнь сетевых администраторов. Если раньше IP-адреса приходилось задавать вручную (хорошо еще, если с центральной консоли), то теперь эта процедура выполняется автоматически.

Протокол DHCP был предложен в 1993 г., его развитием занимается специальная рабочая группа (DHC WG), входящая в состав IETF. Наиболее полное современное описание DHCP содержится в документе RFC 2131 (март 1997 г.), который пришел на смену более ранним редакциям RFC 1531 и 1541. В настоящее время DHCP имеет статус предварительного стандарта.

DHCP появился не на пустом месте - различные схемы управления IP-адресами в сетевой среде предлагались и раньше. Однако эти схемы имеют, по крайней мере, один из двух недостатков - не допускают динамического назначения IP-адресов либо позволяют передавать от сервера на станцию-клиент лишь небольшое число параметров конфигурации.

При разработке протокола DHCP преследовалась цель устранить оба ограничения. Требовался механизм, который позволил бы ликвидировать стадию ручного конфигурирования компьютеров, поддерживал многосегментные сети, не требуя наличия DHCP-сервера в каждой подсети, не конфликтовал с существующими сетевыми протоколами и компьютерами, имеющими статичную конфигурацию, был способен взаимодействовать с ретранслирующими агентами протокола BOOTP и обслуживать BOOTP-клиентов, наконец, допускал управление передаваемыми параметрами конфигурации. Что касается более узких задач, то DHCP должен был обеспечивать уникальность сетевых адресов, используемых разными компьютерами сети в данный момент, сохранение прежней конфигурации клиентской станции после перезагрузки клиента или сервера, автоматическое присвоение параметров конфигурации вновь подключенным машинам.

Как это работает

Когда на клиентской машине выполняется программа dhclient, являющаяся клиентом DHCP, она начинает широковещательную рассылку запросов на получение настроечной информации. По умолчанию эти запросы делаются на 68 порт UDP. Сервер отвечает на UDP 67, выдавая

клиенту адрес IP и другую необходимую информацию, такую, как сетевую маску, маршрутизатор и серверы DNS. Вся эта информация дается в форме "аренды" DHCP и верна только определенное время (что настраивается администратором сервера DHCP). При таком подходе устаревшие адреса IP тех клиентов, которые больше не подключены к сети, могут быть автоматически, использоваться повторно.

Клиенты DHCP могут получить от сервера очень много информации. Подробный список находится в странице Справочника dhcp-options.

Принципы архитектуры и формат сообщений

Работа протокола DHCP базируется на классической схеме клиент-сервер. В роли клиентов выступают компьютеры сети, стремящиеся получить IP-адреса в так называемую аренду (lease), а DHCP-серверы выполняют функции диспетчеров, которые выдают адреса, контролируют их использование и сообщают клиентам требуемые параметры конфигурации. Сервер поддерживает пул свободных адресов и, кроме того, ведет собственную регистрационную базу данных. Взаимодействие DHCP-серверов со станциями-клиентами осуществляется путем обмена сообщениями.

Протокол DHCP поддерживает три механизма выделения адресов: автоматический, динамический и ручной. В первом случае клиент получает постоянный IP-адрес, в последнем DHCP используется только для уведомления клиента об адресе, который администратор присвоил ему вручную. Оба эти варианта не таят в себе чего-либо принципиально нового, а вот динамический механизм заслуживает детального рассмотрения.

Выдача адреса в аренду производится по запросу клиента. DHCP-сервер (или группа серверов) гарантирует, что выделенный адрес до истечения срока его аренды не будет выдан другому клиенту; при повторных обращениях сервер старается предложить клиенту адрес, которым тот пользовался ранее. Со своей стороны, клиент может запросить пролонгацию срока аренды адреса либо, наоборот, досрочно отказаться от него. Протоколом предусмотрена также выдача IP-адреса в неограниченное пользование. При острой нехватке адресов сервер может сократить срок аренды адреса по сравнению с запрошенным.

Недостатки DHCP

Освобождая сетевых администраторов от множества рутинных операций, DHCP оставляет нерешенными ряд проблем, которые рано или поздно могут возникнуть в реальной сетевой среде.

К недостаткам этого протокола, прежде всего, следует отнести крайне низкий уровень информационной безопасности, что обусловлено непосредственным использованием протоколов UDP и IP. В настоящее время не существует практически никакой защиты от появления в сети несанкционированных DHCP-серверов, способных рассылать клиентам ошибочную или потенциально опасную информацию - некорректные или уже задействованные IP-адреса, неверные сведения о маршрутизации и т.д. И наоборот, клиенты, запущенные с неблаговидными целями, могут извлекать конфигурационные сведения, предназначенные для законных компьютеров сети, и тем самым оттягивать на себя значительную часть имеющихся ресурсов. Понятно, что возможности административного ограничения доступа, о которых говорилось выше, не способны закрыть эту брешь в системе информационной безопасности.

Настройка конфигураций вручную и автоматическая конфигурация

Если локальная Сеть является частью более крупной Сети, где используется протокол TCP/IP и предусмотрена специальная сетевая служба - протокол динамической настройки конфигураций хост-системы (DHCP, Dynamic Host Configuration Protocol), можно настроить параметры TCP/IP на автоматическую конфигурацию. Для этого на вкладке параметров TCP/IP устанавливается переключатель Enable DHCP. Он указывает серверу, что параметры TCP/IP следует получить на центральном узле. В противном случае необходимо для каждой сетевой платы серверного компьютера, использующей TCP/IP, самостоятельно установить указанные выше параметры.

Linux-системы конфигурированы на подключение к сетям, в которых используются протоколы TCP/IP. Именно эти протоколы применяются в Internet и многих локальных сетях. Протоколы TCP/IP были разработаны в семидесятых годах в рамках специального проекта Управления перспективных исследований и разработок Министерства обороны США с целью развития системы связи между учебными заведениями и научно-исследовательскими институтами. Разрабатывались эти протоколы для Unix-систем, при этом основные исследования проводились в Калифорнийском универ-ситете (г. Беркли). ОС Linux во многом выигрывает благодаря этой изначальной ориентации протоколов на Unix.

Комплект TCP/IP состоит из нескольких различных протоколов, каждый из которых выполняет в сети определенную задачу. Базовых протоколов два: протокол управления передачей (TCP), который обеспечивает отправку и прием сообщений, и межсетевой протокол (IP), который отвечает за маршрутизацию. Остальные протоколы выполняют различные сетевые функции. Служба доменных имен (DNS) обеспечивает преобразование адресов. Протокол пересылки файлов (ftp) управляет передачей файлов, а набор протоколов NFS обеспечивает доступ к удаленным файловым системам. Протоколы комплекта TCP/IP представлены в табл. 1.

Конфигурирование в Linux-системе сетевого соединения, устанавливаемого по протоколу TCP/IP, и управление им - не слишком сложная задача. К услугам пользователя имеется набор конфигурационных файлов, с помощью которых система настраивает и поддерживает сетевые соединения. Полный перечень этих файлов приведен в табл.2. Многими из них можно управлять с помощью административных программ из интерфейса привилегированного пользователя, в частности с помощью утилиты netcfg . Допускается также использование более специализированных программ, например таких, как netstat , ifconfig и route . Некоторые конфигурационные файлы легко поддаются редактированию с помощью текстового редактора. Широко используемые программы для настройки сетевого соединения пред-ставлены в табл. 3.

Допустим, в процессе инсталляции вы ввели информацию о конфигура-ции сети. Это означает, что система полностью готова к работе. Если Linux-система уже подключена к сети, например к Ethernet, читать данную главу вам не нужно (если только вы не хотите понять, как ОС Linux настраивает сетевые соединения). Однако если вы входите в сеть через модем (например, связываетесь таким образом с провайдером Internet), вам будет полезно ознакомиться с материалами, относящимися к протоколам SLIP и РРР. В этих параграфах рассказывается о том, как заставить Linux-систему связываться с провайдером Internet и правильно устанавливать сетевое соединение. Если в процессе выхода в сеть у вас возникли проблемы, то полезной будет вся информация, представленная в этой главе.

Сетевые адреса TCP/IP

IP-адрес состоит из четырех сегментов - чисел, разделенных точками. Одна часть этого адреса представляет собой адрес сети, а другая используется для обозначения конкретного хост-компьютера в этой сети. Адрес сети обозначает сеть, частью которой является данный хост-компьютер. Обычно сетевая часть адреса занимает первые три сегмента, а адрес машины - последний сегмент. В совокупности эти сегменты образуют уникальный адрес, с помощью которого идентифицируется любой компьютер в сети, работающей по протоколам TCP/IP. Напри-мер, в IP-адресе 199.35.209.72 сетевая часть - 199.35.209, а машинная часть - 72. Данный компьютер является частью сети, адрес которой - 199.35.209.0. IP-адрес хост-компьютера - это лишь один из нескольких адресов, которые необходимы для подключения этого компьютера к сети. Кроме него вам потребуются адрес сети, широковещательный адрес, адрес шлюза (если таковой имеется), адрес сервера имен и маска сети. Все эти адреса система предлагает пользователю ввести во время инсталляции. Если вы их ввели, то они будут автоматически занесены в соответствующие конфигурационные файлы. Кроме того, в них вводятся все записи, которые вы делаете при помощи утилиты netcfg. (Типы используемых сетевых адресов перечислены в табл. 2.)

Адрес сети

Адрес сети можно легко установить по адресу хост-компьютера - это сетевая часть адреса хост-компьютера плюс нуль; например, в хост-адресе 199.35.209.72 адрес сети - 199.35.209.0. Системы определяют адрес сети по адресу хост-компьютера с помощью маски сети. Для знакомых с программированием скажем, что поразрядная операция И, проведенная с маской сети и адресом хост-компьютера, приво-дит к обнулению машинной части адреса и получению его сетевой части.

Широковещательный адрес

Широковещательный адрес позволяет системе посылать сообщение одновременно всем системам в сети. Как и сетевой адрес, широковещательный адрес можно легко определить по адресу хост-компьютера; машинная часть в нем установлена равной 255, а сетевая часть не меняется. Например, широковещательный адрес для адреса хост-компьютера 199.35.209.72 - 199.35.209.255 (т.е. сетевая часть адреса остается прежней, а машинная меняется на 255).

Адрес шлюза

Довольно часто один из компьютеров сети назначают шлюзом, задача которого - обеспечивать взаимодействие с другими сетями. Все соединения, устанавливаемые из данной сети с какой-либо иной и наоборот, осу-ществляются через этот шлюзовой компьютер. Если вы работаете в такой сети, то необходимо указать адрес шлюза. Если же шлюза в сети нет либо вы работаете в автономной системе или через провайдера Internet, то адрес шлюза не нужен. Как правило, адрес шлюза имеет ту же сетевую часть, что и адрес хост-компьютера, но в его машинной части стоит 1. Например, если адрес хост-компьютера - 199.35.209.72, то адрес шлюза (возможно) - 199.35.209.1. Однако такая договоренность выполняется не всегда. Чтобы узнать адрес шлюза наверняка, обратитесь к администратору своей сети.

Адрес сервера имен

Во многих сетях, включая Internet, есть компьютеры, которые работают как серверы доменных имен, преобразуя доменные имена сетей и хост-ма-шин в IP-адреса. Это позволяет идентифицировать ваш компьютер в сети, пользуясь не IP-адресом, а доменным именем. К другим системам тоже можно обращаться по доменным именам, поэтому их IP-адреса знать не обязательно. При этом, однако, следует знать IP-адреса серверов доменных имен своей сети. Эти адреса (обычно их несколько) можно узнать у системного администратора. Даже если вы работаете с провайдером Internet, вам нужно будет знать адреса серверов доменных имен, которые обслуживает данный провайдер.

Маска сети

Маска сети используется для получения адреса сети, к которой вы подключены. При определении маски сети адрес хост-компьютера выступает в роли трафарета. Все числа в сетевой части хост-адреса устанавливаются равными 255, а в машинной части ставится нуль. Это и есть маска сети. Так, маска сети для хост-адреса 199.35.209.72 - 255.255.255.0. Сетевая часть, 199.35.209, заменена на 255.255.255, а машинная часть, 72, заменена нулем. С помощью этой маски системы определяют по вашему хост-адресу адрес вашей сети. Они могут установить, какая часть адреса хост-компьютера является сетевой и из каких чисел она состоит.

Файлы конфигурации TCP/IP

Для настройки и поддержки работы сети, работающей под управлением протоколов TCP/IP, используется набор файлов конфигурации, расположен-ных в каталоге /etc . В этих файлах содержится информация о сети, в частности имена хост-машин и доменов, IP-адреса и характеристики интер-фейсов. Именно в эти файлы вводятся IP-адреса и доменные имена других хост-компьютеров Internet, к которым вы хотите получить доступ. Если в процессе инсталляции системы вы конфигурировали сеть, то вся эта информация в файлах конфигурации уже есть. Ввести конфигурационные данные в эти файлы можно с помощью программы netcfg (ее пиктограмма находится на вашем рабочем столе) или с помощью программы netconfig (из командной строки).

Файл Функция
/etc/hosts Связывает хост-имена с IP-адресами
/etc/networks Связывает доменные имена с адресами сетей
/etc/rc.d/init.d/inet Содержит команды конфигурирования сетевого интерфейса при начальной загрузке
/etc/HOSTNAME Содержит хост-имя вашей системы
/etc/host.conf Опции конфигурирования
/etc/resolv.conf Содержит список серверов доменных имен

Идентификация хост-имен: файл /etc/hosts

Без уникального IP-адреса, которым в сети TCP/IP идентифицируются компьютеры, нужный компьютер найти нельзя. Поскольку IP-адреса трудны для запоминания и работы, вместо них используются доменные имена. Каждому IP-адресу ставится в соответствие доменное имя. Система преоб-разует доменное имя, по которому пользователь обращается к определенному компьютеру, в соответствующий IP-адрес, и он используется для установле-ния соединения с указанным компьютером.

Вначале ведение списка хост-имен с их IP-адресами было обязанностью всех компьютеров сети. Этот список до сих пор хранится в файле /etc/hosts . Получив от пользователя доменное имя, система ищет в файле hosts соот-ветствующий адрес. За ведение этого списка отвечает системный админист-ратор. Вследствие стремительного роста Internet и появления все новых и новых очень больших сетей функции преобразования доменных имен в IP-адреса были переданы серверам доменных имен. Тем не менее файл hosts продолжает использоваться для хранения доменных имен и IP-адресов хост-компьютеров, соединения с которыми устанавливаются наиболее часто. Перед тем как обращаться к серверу имен, ваша система всегда будет проверять файл hosts и искать в нем IP-адрес заданного ей доменного имени.

Каждая запись в файле hosts состоит из IP-адреса, пробела и доменного имени. Для хост-имени можно создавать псевдонимы. В одной строке с записью можно ввести комментарий, который всегда предваряется символом # . В файле hosts уже имеется запись для локального компьютера localhost с IP-адресом 127.0.0.1. Localhost - это специальный зарезервированный IP-адрес 127.0.0.1, которой позволяет пользователям вашей системы связы-ваться друг с другом в локальном режиме. Он служит для идентификации так называемого закольцовывающего интерфейса.

/etc/hosts

127.0 0.1 turtle.trek.coin localhost

199.35.209.72 turtle.trek.coin

204.32.168.56 pangol.train.com

202.211.234.1 rose.berkeley.edu

Имена сетей: файл /etc/networks

В файле /etc/networks хранятся доменные имена и IP-адреса сетей, с которыми у вашей системы есть соединение, а не доменные имена конкрет-ных компьютеров. Сети имеют сокращенные IP-адреса. В зависимости от типа сети в IP-адресах может использоваться одно, два или три числа. Сетевой IP-адрес для localhost - 127.0.0.0. Этот сетевой адрес используется для закольцовывающего устройства.

IP-адреса записываются в файле /etc/networks вместе с соответствующими им доменными именами сетей. Вспомните, что IP-адрес состоит из сетевой части и машинной части. Сетевая часть - это адрес сети, который хранится в файле networks . В этом файле всегда будет присутствовать отдельная запись для сетевой части IP-адреса вашего компьютера. Это и есть адрес сети, к которой подключен ваш компьютер.

/etc/networks

loopback 127.0.0.0

trek.com 199.35.209.0

Инициализация сетевого соединения: файл /etc/rc.d/init.d/inet

В файле /etc/rc.d/init.d/inet находятся команды, обеспечивающие конфигурирование сетевого соединения. Многие записи в этом файле автоматиче-ски создаются при использовании утилиты netcfg и конфигурировании сетевого соединения в процессе инсталляции. Например, здесь находятся команды ifconfig и route . Кроме того, здесь задаются хост-имя вашей системы, адрес сети и другие необходимые адреса. Непосредственно редактировать этот файл можно лишь в том случае, если вы уверены в том, что все делаете правильно и обладаете начальными познаниями в области программирования в shell. В других дистрибутивах Linux, например в Slackware, файл инициализации может иметь имя /etc/ rec.d/rc.inet1 или просто /etc/rс.inet1 .

Файл /etc/HOSTNAME

В файле /etc/HOSTNAME содержится хост-имя вашей системы. Чтобы изменить имя, нужно отредактировать данный файл. Эту задачу можно решить с помощью программы netcfg , которая заменяет хост-имя и помещает новое имя в файл /etc/HOSTNAME . Хост-имя можно узнать не только путем вывода на экран этого файла, но и с помощью команды hostname.

$ hostname

Turtle.trek.com

Сетевые интерфейсы и маршруты: команды ifconfig и route

Соединение с сетью система устанавливает посредством конкретного аппаратного интерфейса, например Ethernet-платы или модема. Данные, проходящие через этот интерфейс, направляются в сеть. Команда ifconfig позволяет конфигурировать сетевые интерфейсы, а команда route обеспе-чивает необходимую маршрутизацию. Те же операции конфигурирования сетевых интерфейсов, которые выполняются с помощью команд ifconfig и route , в системе Caldera Network Desktop можно реализовать, воспользо-вавшись окном NetCfg утилиты netcfg . Если вы конфигурируете интерфейс с помощью утилиты netcfg, то прибегать к помощи команд ifconfig и route уже не нужно. Если же вы работаете в другой Linux-системе, попро-буйте воспользоваться утилитой netconfig, которая выполняет те же задачи, что и netcfg . Однако при желании можно конфигурировать интерфейсы непосредственно с помощью команд ifconfig и route .

При каждом запуске системы сетевые интерфейсы и таблицы маршрутиза-ции необходимо конфигурировать заново. Эта задача может решаться автома-тически на этапе начальной загрузки - поместите команды ifconfig и route для каждого интерфейса в файл инициализации /etc/rc.d/init.d/inet , который выполняется каждый раз, когда система запускается. Если сетевые интерфейсы конфигурируются утилитой netcfg в системе Caldera Network Desktop, то соответствующие команды ifconfig и route автоматически добавляются в файл /etc/rc.d/init.d/inet . Если же утилиту netcfg вы не задействовали, эти команды придется ввести в файл инициализации самостоятельно.

Утилиты Netcfg и Lisa

Самый простой способ создания сетевого интерфейса - использовать одну из программ конфигурирования, Lisa или netcfg . Чтобы использовать программу Lisa , введите в командной строке команду lisa и перейдите в меню System Configuration/Network Configuration. Затем можно выбрать элемент Configure General Network Services для ввода адресов серверов доменных имен или ввести хост-имя.

Для настройки сетевого интерфейса можно также воспользоваться программой netcfg с рабочего стола пользователя root. Войдите в бюджет root и запустите рабочий стол командой startx . Вы увидите пиктограмму с надписью netcfg. Дважды щелкните на ней, и появится окно с перечнем всех сетевых интерфейсов. Как показано на рисунке, с помощью netcfg можно изменять и расширять конфигурацию сетевого соединения.

В окне NetCfg представлена информация, относящаяся к интерфейсам, серверам имен и хост-компьютерам. Данные, относящиеся к каждой из этих групп, находятся в отдельном окне, имеющем свои кнопки. В окне Interface дается список задействованных интерфейсов. С помощью кнопок, располо-женных в нижней части этого окна, можно добавлять, конфигурировать, активизировать и деактивизировать интерфейсы. При вводе нового интерфейса открывается еще одно окно с полями, предназначенными для ввода необходимой информации. В частности, здесь следует указать имя интерфейса и его IP-адрес. После закрытия этого окна вы увидите, что запись для данного интерфейса появилась в окне Interface.

В окне Nameserver перечислены все текущие серверы имен. С помощью кнопок Add и Remove здесь можно добавлять новые серверы имен и удалять старые. Любая запись, которую вы здесь делаете, автоматически заносится в файл /etc/resolv.conf . В нижнем окне дается список хост-компьютеров с их именами и IP-адресами. Это те компьютеры, с которыми у вашей системы есть соединение. С помощью кнопок, расположенных под этим окном, можно вводить и удалять имена хост-компьютеров, а также редактировать их. Изменения и новые записи заносятся в файл /etc/hosts .

Можно также изменить хост-имя своего компьютера. Выберите в меню NetCfg (в верхнем левом углу) элемент hostname. Система пригласит вас ввести новое хост-имя. Введенное вами имя заменит предыдущее в файле /etc/hostname .

Внеся все необходимые изменения, щелкните на кнопке Save Configuration. Введенная вами новая информация будет занесена в соответствующие файлы конфигурации сетевых соединений.

Команда ifconfig

В качестве аргументов команда ifconfig использует имя интерфейса и IP-адрес. Кроме того, она имеет ряд опций. Команда ifconfig используется для того, чтобы присвоить заданному сетевому интерфейсу указанный IP-адрес. Таким образом, она дает вашей системе знать о том, что данный интерфейс существует и что она обращается к нему по указанному IP-адресу. Кроме того, можно указать, каким адресом является IP-адрес - адресом хост-компьютера или адресом сети. Вместо IP-адреса можно использовать доменное имя при условии, что оно указано вместе с IP-адресом в файле /etc/hosts . Команда ifconfig имеет следующий синтаксис:

# ifconfig интерфейс -хост_сеть_флаг адрес опции

Флаг -хост_ сеть_ флаг может принимать одно из двух значений - -host или -net . Флаг -host свидетельствует о том, что данный IP-адрес является адресом хост-компьютера, a -net означает, что данный IP-адрес является адресом сети. По умолчанию принимается флаг -hos t. У команды ifconfig есть несколько опций, которые задают различные характеристики интерфейса, например максимальное число байтов, которое он может передать за один раз (mtu ), широковещательный адрес и т.д. Опция up активизирует интерфейс, а опция down деактивизирует его. В следующем примере команда ifconfig используется для конфигурирования интерфейса Ethernet.

# ifconfig eth0 204.32.168.56

Для такой простой конфигурации, как эта, ifconfig автоматически создает стандартный широковещательный адрес и маску сети. Стандартный широ-ковещательный адрес - это сетевой адрес с машинной частью, указанной как 255. Напомним, что стандартная маска сети - 255.255.255.0. Если же вы подключены к сети с другой сетевой маской и конкретным широковещательным адресом, их необходимо указать в командной строке ifconfig . Широковеща-тельный адрес указывается в опции broadcast , а маска сети - в опции netmask . Опции команды ifconfig перечислены в табл. 1.4. В следующем примере ifconfig задает сетевую маску и широковещательный адрес.

# ifconfig eth0 204.32.168.56 broadcast 204.128.244.127

netmask 255.255.255.0

Интерфейсы типа "точка-точка", такие как PLIP (межсетевой протокол для параллельного канала), SLIP (межсетевой протокол для последователь-ного канала) и РРР (протокол "точка-точка"), требуют включения в команде ifconfig опции pointopoint . Имя интерфейса PLIP обозначается словом plip и номером; например, plip0 - это первый интерфейс PLIP. Интер-фейсы SLIP имеют имена slip0, slip1 и т.д., а интерфейсы РРР - имена ррр0, ppp1 и т.д. Двухточечные интерфейсы - это интерфейсы, работаю-щие, как правило, между двумя хост-компьютерами, например между двумя машинами, соединенными через модем. Устанавливая опцию pointopoin t, необходимо указать IP-адрес хост-машины. Позже вы узнаете, как с помощью интерфейсов SLIP и РРР можно связываться по телефонной линии с провайдером Internet и устанавливать с ним соединение.

В следующем примере показано, как конфигурируется интерфейс PLIP, который соединяет компьютер, имеющий IP-адрес 199.35.209.72, с компью-тером, адрес которого 204.166.254.14. Если бы в файле /etc/hosts были указаны доменные имена этих систем, то вместо IP-адресов можно было бы использовать их доменные имена.

# ifconfig plip0 199.35.209.72 pointopoint 204.166.254.14

В случае необходимости можно с помощью команды ifconfig конфи-гурировать закольцовывающий интерфейс. Этот интерфейс имеет имя 1о и специальный IP-адрес, 127.0.0.1. Процедура конфигурирования закольцовы-вающего интерфейса показана в следующем примере.

# ifconfig lo 127.0.0.1

Команда ifconfig очень полезна для проверки статуса интерфейса. Если ввести ее только с именем интерфейса, то ifconfig выдаст информа-цию об этом интерфейсе.

# ifconfig eth0

Чтобы посмотреть, конфигурирован ли закольцовывающий интерфейс, нужно дать команду ifconfig с именем этого интерфейса, :

# ifconfig lo

lo Link encap:Local Loopback

Inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0

UP BROADCAST LOOPBACK RUNNING MTU:2000 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0

TX packets:12 errors:0 dropped:0 overruns:0

Маршрутизация

Пакет, являющийся частью передаваемых данных, на пути в пункт своего назначения проходит по определенному маршруту . В крупных сетях пакеты передаются из одного компьютера в другой до тех пор, пока не попадут к адресату. Маршрут определяет начальную точку процесса передачи пакета и показывает, в какой компьютер ваша система должна передать пакет, чтобы он достиг пункта назначения. В небольших сетях маршрутизация может осуществляться статически, т.е. маршрут, ведущий от одной системы к другой, строго фиксирован. В более крупных сетях и в Internet маршрутизация осуществляется динамически. Ваша система знает, в какой компьютер пакет должен быть послан вначале. Этот компьютер принимает пакет и передает его в другой компьютер, который определяет, куда следует передать пакет дальше. При динамической маршрутизации ваша система должна знать очень мало. Статическая маршрутизация может быть очень сложной, по-скольку необходимо отслеживать все сетевые соединения.

# route

Kernel routing table

Destination Gateway Genmask Flags MSS Window Use Iface

loopback * 255.0.0. U 1936 0 12 lo

pangol.train.com * 255.255.255.0 U 1936 0 0 eth0

Каждая запись таблицы маршрутизации состоит из нескольких полей, содержащих такую информацию, как, например, конечный пункт маршрута и тип используемого интерфейса. Поля таблицы маршрутизации перечислены в следующей таблице.

Поле Описание
Destination IP-адрес конечного пункта маршрута
Gateway IP-адрес или хост-имя шлюза, используемого на данном маршруте; символ * говорит о том, что шлюз в сети не используется
Genmask Маска сети маршрута
Flags Тип или состояние маршрута: U=активный, Н=хост, G=шлюз, D=динамический, М=модифицированный MSS TCP MSS (Maximum segment size) для маршрута - максимальное количество данных, которое может быть передано за один раз
Metric "Стоимость" маршрута (количество переходов до шлюза)
Ref Количество использований маршрута на текущий момент
Window Размер окна приема. Наибольшее количество данных, которое принимающая сторона может принять
Use Количество пакетов, пересланных по данному маршруту
Iface Тип интерфейса, используемого на данном маршруте

В таблице маршрутизации должна содержаться по крайней мере одна запись, предназначенная для закольцовывающего интерфейса, иначе этот интерфейс придется конфигурировать командой route . IP-адрес интерфейса нужно ввести в таблицу до того, как этот интерфейс будет задействован. Адрес добавляется с помощью команды route с опцией add.

route add адрес

В следующем примере показано, как в таблицу маршрутизации вводится IP-адрес закольцовывающего интерфейса.

# route add 127.0.0.1

Опция add имеет несколько спецификаторов (они указаны на страницах диалогового руководства, посвященных команде route ). Если вы добавляете конкретный статический маршрут, то эти спецификаторы понадобятся для ввода таких параметров, как маска сети, шлюз, интерфейс и адрес пункта назначения. Если же интерфейс уже конфигурирован командой ifconfig , то система может получить основную информацию из данных конфигурации интерфейса. Например, чтобы задать маршрут для Ethernet-соединения, которое уже конфигурировано командой ifconfig, нужно лишь ввести спецификатор -net и IP-адрес пункта назначения. С помощью этого адреса ifconfig находит соответствующий интерфейс и на основании этой информации организует маршрут. Задание маршрута для интерфейса Ethernet иллюстрируется следующим примером.

# route add -net 204.32.168.0

Если система подключена к сети, в таблице маршрутизации должна быть сделана по крайней мере одна запись, задающая маршрут по умолчанию. По этому маршруту пакет посылается в том случае, если все остальные маршруты не могут привести его в пункт назначения. Пункт назначения для такого маршрута задается ключевым словом default .

Если нужно удалить один из существующих маршрутов, следует вызвать команду ifconfig с опцией del и IP-адресом маршрута, например:

# route del -net 204.32.168.0

Контроль состояния сети: программы ping и netstat

Программа ping позволяет проверить наличие доступа к другому хост-компьютеру сети. Эта программа посылает в указанный компьютер запрос и ожидает ответа. Если ответ приходит, он выводится на экран. Запрос передается непрерывно до тех пор, пока пользователь не остановит програм-му нажатием клавиш . При этом на экране один за другим появляются ответы запрашиваемого хост-компьютера. Если ping не может связать-ся с указанной машиной, она выдает сообщение о том, что машина недоступна. Такой результат свидетельствует о том, что сетевое соединение не работает. Причиной может быть конкретный интерфейс, проблема в конфигурации или просто плохой физический контакт. Запускается про-грамма ping командой ping с именем хост-компьютера.

$ ping pang0l.train.com

Программа netstat позволяет получить в режиме реального времени информацию о состоянии сетевых соединений, а также статистические данные и таблицу маршрутизации. У этой программы есть несколько опций, с помощью которых можно задавать вид получаемой информации.

# netstat

Active Internet connections

Proto Recv-Q Send-Q Local Address Foreign Address (State) User

tcp 0 0 turtle.trek.com:01 pangol.train.com:ftp ESTABLISHED dylan

Active UNIX domain sockets

Proto RefCnt Flags Type State Path

unix 1 [ ACC ] SOCK_ STREAM LISTENING /dev/printer

unix 1 [ ACC ] SOCK_ STREAM LISTENING /dev/nwapi

unix 2 SOCK_ STREAM CONNECTED /dev/log

unix 2 SOCK_ STREAM CONNECTED

unix 1 [ ACC ] SOCK_STREAM LISTENING /dev/log

Команда netstat без опций выдает список сетевых соединений данной системы. (Опции команды netstat приведены в табл. 5). Сначала перечисляются активные TCP-соединения, а затем активные гнезда домена типа UNIX. Гнезда этого домена заняты процессами, обеспечивающими установление соединения данной системы с другими системами. Поля перечислены в следующей таблице.

Поле Описание
Proto Протокол, используемый для данного соединения: TCP, UDP
Recv-Q Количество байтов, полученных, но еще не скопированных программой пользователя
Send-Q Количество байтов, посланных в удаленную систему, получение которых еще не подтверждено
Local Address Локальное хост-имя и номер порта
Foreign Address Удаленное хост-имя и номер порта, назначенный соединению; номер порта может указываться как тип соединения, например telnet или ftp
(State) Состояние соединения с удаленной хост-машиной

Гнезда домена UNIX

Поле Описание
Proto Протокол, используемый для данного гнезда (обычно unix)
RefCnt Количество процессов, обслуживаемых гнездом на текущий момент
Флаг
Туре Тип доступа к гнезду
State Состояние гнезда
Path Путевое имя, используемое процессами для доступа к гнезду

Дав команду netstat с опцией -r , можно вывести на экран таблицу маршрутизации, а опция -i позволяет получить информацию об использовании различных сетевых интерфейсов. Содержание полей разъясняется в следующей ниже таблице.

# netstat -i

Kernel Interface table

Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags

Lo 2000 0 0 0 0 0 58 0 0 0 BLRU

MTU Максимальное число байтов в пакете
RX-OK Пакеты, принятые без ошибок
RX-ERR Пакеты, принятые с ошибками
RX-DRP Пропавшие пакеты
RX-OVR Ошибки из-за превышения скорости
ТХ-ОК Пакеты, переданные без ошибок
TX-ERR Пакеты, переданные с ошибками
TX-DRP Пакеты, потерянные при передаче
TX-OVR Пакеты, которые не смогли передать
Flags Характеристики интерфейса

Служба доменных имен (DNS)

Каждый компьютер, подключенный к сети, работающей по протоколам TCP/IP (например, к Internet), идентифицируется своим IP-адресом. IP-адрес представляет собой комбинацию четырех чисел, определяющих конкретную сеть и конкретный хост-компьютер в этой сети. IP-адреса очень трудно запоминать, поэтому для идентификации хост-компьютера вместо его IP-адреса можно пользоваться доменным именем. Доменное имя состоит из двух частей - хост-имени и имени домена. Хост-имя - это собственно имя компьютера, а домен обозначает сеть, частью которой этот компьютер является. Домены, используемые в США, обычно имеют расшире-ния, обозначающие тип сети. Например, для учебных заведений используется расширение .edu , а для коммерческих организаций - расширение .com . Международные домены обычно имеют расширения, которые обозначают страну, в которой они расположены, например .du для Германии и .аu для Австралии. Комбинация хост-имени, имени домена и расширения представляет собой уникальное имя, по которому можно обращаться к компьютеру. Домен, в свою очередь, иногда разбивается на поддомены.

Как вы знаете, компьютер в сети можно идентифицировать только по его IP-адресу, даже если он имеет доменное имя. Обратиться к компьютеру в сети по доменному имени можно, но это предполагает поиск соответствую-щего IP-адреса в базе данных. Сеть использует для доступа к компьютеру не доменное имя, а IP-адрес. До появления очень больших сетей с протоколами TCP/IP, в частности Internet, каждый компьютер сети мог вести файл с перечнем доменных имен и IP-адресов всех компьютеров, включенных в эту сеть. В случае обращения по доменному имени компьютер искал его в этом файле и находил соответствующий IP-адрес. Так можно поступать и сейчас в отношении удаленных систем, соединения с которыми устанавливаются чаще всего.

По мере роста сетей ситуация изменилась. Ведение отдельного списка всех доменных имен и IP-адресов на каждом компьютере стало непрактичным, а в случае с Internet - просто невозможным. Чтобы обеспечивать преобразование доменных адресов в IP-адреса, были разработаны и установ-лены на особые серверы базы данных, содержащие доменные имена и соответствующие им IP-адреса. Для того чтобы найти IP-адрес доменного имени, на сервер имен посылается соответствующий запрос. Сервер имен ищет IP-адрес и посылает его обратно. В крупной сети может быть несколько серверов имен, обслуживающих различные части сети. Если какой-либо сервер имен не может найти необходимый IP-адрес, он посылает запрос на другой сервер. Серверы имен могут предоставлять и такую информацию, как наименование предприятия, на котором находится искомый компьютер, его адрес и даже фамилия лица, обслуживающего этот компьютер.

Запросы на серверы имен посылают особые программы, которые называют определителями (resolver). Определитель - это программа, предназна-ченная для получения адресов с серверов имен. Чтобы пользоваться у себя в системе доменными именами, вам придется конфигурировать собственный определитель. Конфигурация локального определителя задается файлами /etc/host.conf и /etc/resolv.conf.

Файл host.conf

В файле host.conf содержатся опции программы-определителя (см. следующую таблицу). Каждая опция может иметь несколько полей, отделенных друг от друга пробелами или знаками табуляции. Для ввода комментария в начале строки нужно ставить знак # . Опции указывают определителю, каким сервисом пользоваться. Важное значение имеет порядок следования опций. Определитель начинает обработку с первой из указанных опций и переходит по очереди к следующим. Файл host.conf находится в каталоге /etc вместе с другими файлами конфигурации.

nospoof Подтверждает правильность адресов удаленных узлов, пытающихся получить доступ к локальной системе trim Удаляет имя домена из полного имени и проверяет наличие только хост-имени. Позволяет использовать вместо IP-адреса не полное имя хост.домен.расширение , а просто хост-имя, указанное в файле hosts. multi Позволяет хост-машине иметь несколько IP-адресов в локальном файле hosts .Включается и выключается ключевыми словами on и off

В следующем примере, где представлен файл host.conf, опция order дает программе-определителю указание искать имена в локальном файле /etc/ hosts , а в случае неудачи направлять запрос на сервер имен. Не допускается использование нескольких адресов системы.

/etc/host.conf

# host.conf file

# Lookup names in host file and then check DNS

# There are no multiple addresses multi off

Файл /etc/resolv.conf

Для того чтобы программа-определитель могла выполнять свою задачу, ей должен быть предоставлен доступ к серверам доменных имен. В файле resolv.conf содержатся адреса серверов имен, к которым имеет доступ данная система. В этом файле можно создавать три типа записей, каждая из которых предваряется одним из трех ключевых слов: domain, nameserver, search. В записи domain вводится доменное имя локальной системы. В записи search приводится список доменов на тот случай, если задается только хост-имя. Если к какой-либо системе пользователь обращается часто, он может ввести имя ее домена в запись search, а затем использовать в качестве адреса только хост-имя. Определитель попытается найти полное доменное имя по имени домена, указанному в записи search.

После записей search идут записи nameserver, если таковые имеются. Для каждого сервера имен, к которому имеет доступ данная система, вводится ключевое слово nameserver и IP-адрес. Таких серверов может быть не-сколько, и порядок их следования в списке очень важен. Во многих сетях имеется основной сервер имен и несколько вспомогательных. Основной сервер должен запрашиваться первым. Для этого его IP-адрес должен быть введен в первую запись nameserver.

Ниже приведен пример файла resolv.conf . Домен хост-компьютера - berkeley.edu . IP-адреса серверов имен этого домена указаны в записях name-server. Запись search позволяет использовать в качестве адреса только хост-имя для компьютеров в домене unc.edu . Например, чтобы обратиться к системе sunsite.unc.edu , пользователь должен ввести в качестве адреса только хост-имя, sunsite .

/etc/resolv.conf

# resolv.conf file

domain berkeley.edu

nameserver 204.199.87.2

nameserver 204.199.77.2

Организация собственного сервера имен: демон named

Если, будучи администратором сети, вы решили организовать в ней сервер имен, то можно конфигурировать на работу в качестве такого сервера любую Linux-систему. Для этого необходимо запустить демон named. Этот демон запускается одновременно с системой и ожидает запросов о доменных именах. Демон named пользуется несколькими файлами конфигурации, которые позволяют ему овечать на запросы. В файле name.boot указывается домен, который обслуживает данный сервер, и имя каталога, предназначенного для его рабочих файлов. В файле named.hosts хранится информация об этом домене. Она состоит из записей, содержащих сведения о хост-компьютерах, находящихся в данном домене. В этих записях используется весьма специфический формат, с кодами в соответствующих полях. Файл named.rev содержит данные о соответствии между IP-адресами и хост-именами. Файл named.ca организует кэширование для сервера имен. Процесс организации собственного сервера имен может быть довольно сложным. Следует обратиться к документам HOW TO, странице диалогового руководства по программе named и литературе по администрированию сети, включающей в свой состав Linux-системы.

Windows Server 2003, пока не ознакомитесь с сетевыми процессами, которые выполняются скрытым образом. В данной лекции дается обзор многих таких процессов, включая следующие темы.
  • Использование TCP/IP в рамках сетевой модели Windows Server 2003
  • Протоколы TCP/IP и уровни их функционирования
  • Использование утилит TCP/IP Windows Server 2003

Понимание этих тем упрощает разрешение проблем TCP/IP в случае их возникновения.

Обзор TCP/IP

Расширение Windows до уровня сетевой операционной системы класса предприятия и огромная популярность интернета – вот два фактора, которые сделали протокол TCP/IP сетевым стандартом де факто в наше время. Сети предприятий стали более разнородными за последние годы как за счет ввода новых технологий, так и объединения существующих технологий, и одним из следствий этого явления стало общее увеличение перегрузки сетевого трафика из-за различных типов протоколов, используемых на различных платформах.

Чтобы справиться с этой перегрузкой, многие сетевые администраторы прибегли к стандартизации на основе какого-либо одного набора протоколов, чтобы им было проще управлять сетевым трафиком. По целому ряду причин наиболее очевидным комплектом протоколов является TCP/IP . В частности, это следующие причины.

  • Совместимость . Большинство известных сетевых операционных систем в настоящее время могут использовать TCP/IP как собственный протокол. Остальные операционные системы явно уступают в их поддержке отраслевых стандартов.
  • Масштабируемость . TCP/IP разрабатывали для использования в том, что стало теперь крупнейшей интерсетью, то есть в интернете. TCP/IP содержит протоколы, отвечающие почти любой задаче обмена информацией при различных уровнях скорости, объемах служебной информации и надежности.
  • Разнородность (гетерогенность) . Комплект TCP/IP может поддерживать практически любое оборудование или платформу операционных систем, которые используются в настоящее время. Его модульная архитектура позволяет поддерживать новые платформы без переделки базовых протоколов.
  • Адресуемость . Каждой машине в сети TCP/IP присваивается уникальный идентификатор, что делает ее адресуемой на любой другой машине в сети.
  • Доступность . Протоколы TCP/IP предлагаются как открытые стандарты, которые могут использовать все, и они разрабатываются на основе "открытого форума", когда приветствуется вклад от любых заинтересованных сторон.

Рост популярности Windows в наши дни, в частности, объясняется использованием TCP/IP . Его предшественник, NETBEUI (собственный исходный протокол Windows NT), оказался недостаточным как протокол уровня предприятия, поскольку у него нет сетевого уровня, и поэтому он не поддерживает маршрутизацию между сегментами сети.

Использование TCP/IP в разработках Microsoft

Разработка протоколов TCP/IP для использования в сети ARPANET (которую позже переименовали в Internet) началась в 1970-х гг., но некоторые нововведения, которые сделали TCP/IP применимым для использования в частных сетях уровня предприятия, были осознаны много позже. Показательным случаем стало применение TCP/IP компанией Microsoft для ее собственной глобальной корпоративной интерсети.

В начале 1990-х гг., когда группа по информационным технологиям (Information Technology Group) компании Microsoft обсуждала различные протоколы, которые могли бы заменить "архаичные" протоколы XNS , TCP/IP был первым кандидатом с самого начала, но он содержал определенные серьезные препятствия для широкомасштабного развертывания по всему миру. Главными препятствиями были администрирование и конфигурирование IP-адресации, разрешения сетевых имен и использования широковещательных сообщений для поиска других компьютеров.

Даже в сети небольшого или среднего масштаба задача назначения IP-адресов является достаточно обременительной; но в крупной интерсети, охватывающей более 50 стран, это требует серьезных административных затрат. Требуется не только тщательно планировать назначения сетевых адресов и вести аккуратные записи в какой-либо центральной точке, но также справляться с задачей реального конфигурирования тысяч узлов. Вы смогли бы отправить обученный персонал в каждый удаленный офис? Обучить сотрудников, которые уже работают там? Разработать документацию, которая (как предполагается) позволит конечным пользователям сконфигурировать свои собственные рабочие станции?

Еще одной серьезной проблемой является разрешение имен при таком масштабе. Чтобы использовать TCP/IP с операционными системами Microsoft до Windows 2000, вам приходилось иметь средства сопоставления имен Net-BIOS с IP-адресами. В локальном сегменте сети это осуществлялось с помощью широковещательных сообщений (что само по себе могло создавать проблемы сетевого трафика). Для соединения с машинами в других сетях на каждой рабочей станции требовались записи файла LMHOSTS, где указывались имена NetBIOS и соответствующие IP-адреса. Задача поддержки этих файлов на таком большом числе компьютеров требует еще больших затрат, чем назначение IP-адресов.

Для сотрудников Microsoft было ясно, что трудности, с которыми они сталкиваются, будут возникать в определенной степени при любой реализации TCP/IP в крупной корпоративной сети. Результатом усилий Microsoft совместно с другими разработчиками сетей и производителями программных продуктов стали модули DHCP и WINS, которые предоставляли сетевым пользователям соответственно службы конфигурирования IP-адресов и разрешения имен. Используя эти службы, вы могли в огромной степени снизить административную нагрузку, возникающую в большой сети TCP/IP и избавить своих пользователей от необходимости знать что-либо о протоколах и IP-адресах.

Комплект TCP/IP сильно изменился с появлением Windows 2000 и последующим выпуском Windows Server 2003. В него вошло много новых средств и улучшений по сравнению с предыдущими реализациями. TCP/IP Windows Server 2003 был стандартизован. Он больше не основывается на NetBIOS для разрешения имен. Вместо этого основным механизмом разрешения имен является система доменных имен DNS (Domain Name System).

Термин TCP/IP не охватывает весь этот комплект. На самом деле это набор из более чем дюжины протоколов, а TCP и IP – это только два из них. Стандарты, на которых основываются эти протоколы, публикуются группой IETF (Internet Engineering Task Force) в форме документов RFC (requests for comments). Если вас интересуют документы RFC, начните с сайта IETF, www.ietf.org , откуда вы можете переходить на другие сайты, содержащие документы RFC. На большинстве сайтов эти документы хранятся в каталоге верхнего уровня под названием RFC. Это в основном ASCII-файлы, и некоторые документы содержат рисунки, доступные в формате PostScript.

Улучшения в TCP/IP Windows Server 2003

Как и почти для всего в компьютерном мире, в TCP/IP постоянно вносятся изменения и улучшения, отвечающие постоянно растущим деловым потребностям. В этом разделе описываются некоторые из новых технологий TCP/IP, включенные в Windows Server 2003 (многие из них появились впервые в Windows 2000, но представлены здесь как "новые" для тех, кто переходит к Windows Server 2003 из Windows NT).

IGMP Version 3

Протокол IGMP (Internet Group Management Protocol) Version 3 позволяет определять членство в группах для групповых сообщений. Хосты могут указывать, что они заинтересованы в получении трафика групповых сообщений из определенных источников. Это средство препятствует тому, чтобы поддерживающие групповую доставку маршрутизаторы не передавали групповой трафик в подсеть, где нет хостов, которым требуется получать групповой трафик.

Альтернативная конфигурация

Альтернативные конфигурации TCP/IP – это новая возможность для семейства Windows (Windows Server 2003 и Windows XP). Альтернативная конфигурация означает, что компьютер может иметь альтернативную конфигурацию TCP/IP – вручную сконфигурированный IP-адрес, который может использоваться в отсутствие сервера DHCP. Без альтернативной конфигурации TCP/IP использует по умолчанию средство автоматической IP-адресации Automatic Private IP Addressing (APIPA), чтобы назначить уникальный IP-адрес в диапазоне от 169.254.0.1 до 169.254.255.254 с маской подсети 255.255.0.0.

Возможность иметь альтернативную настройку – это преимущество типа "два средства по цене одного" для пользователей компьютеров, которые подсоединяются более чем к одной сети, в одной из которых или в обеих нет сервера DHCP. Например, мобильные пользователи часто подсоединяются к офисной сети, а также используют свои компьютеры в своих домашних сетях. Многие мобильные пользователи ездят в филиалы своих компаний или к клиентам, где им нужно подключаться к местным сетям. В одном из мест для лэптопа этого пользователя используется конфигурация TCP/IP, предусматривающая использование DHCP. В другом месте, если нет сервера DHCP, лэптоп автоматически использует альтернативную конфигурацию, выполняя доступ к устройствам домашней сети и к интернету. Такой пользователь имеет доступ к обеим сетям без необходимости изменения настроек TCP/IP вручную и последующей перезагрузки.

Хотя ваш компьютер Windows Server 2003 вряд ли является лэптопом, вам как администратору может потребоваться настройка компьютера Windows XP какого-либо пользователя для альтернативной конфигурации. Выполните для этого следующие шаги.

  1. Откройте диалоговое окно Properties для объекта Local Area Connection (Соединение локальной сети).
  2. Во вкладке General (Общие) выберите Internet Protocol (TCP/IP) и щелкните на кнопке Properties.
  3. Выберите вариант Obtain an IP address automatically (Получать IP-адрес автоматически), что вызовет появление вкладки Alternate Configuration (Альтернативная конфигурация) в этом диалоговом окне.
  4. Перейдите во вкладку Alternate Configuration (
    Рис. 1.2. Вручную отключите (Disable) или включите (Enable) NetBIOS over TCP/IP (NetBT)
    Автоматическое определение метрики маршрутизации

    Если у вас несколько интерфейсов, то по умолчанию TCP/IP теперь автоматически рассчитывает метрику маршрутизации, исходя из скорости интерфейса. Метрика интерфейса определяется как значение колонки Metric для таблицы маршрутизации. Это обеспечивает использование самого быстрого интерфейса для направления трафика к шлюзу по умолчанию.

3. Протокол управления передачей (TCP) и Межсе евой протокол (IP)

4. DHCP - что это такое (IP навигатор или " абочая лошадка" сисадмина)?

5. Настройка конфигураций вруч ую и автоматическая конфигурация

История развития Сети

Предпосылки

Зарождение предпосылок создания глобальной Сети происходило в полном соответствий с глобальным философским законом о превращении количественных изменении в качественные. Как известно в период с 1945-1960 гг. в СССР и США проводились работы не только по созданию компьютеров, но и по интерактивному взаимодействию человека с машиной. В результате появились первые интерактивные устройства и вычислительные машины, работающие в режиме разделения времени. Правда, кого-то при этом щедро финансировали, а кто-то был иногда работать чуть ли не в подполье. Нашим ученым приходилось соблюдать конспирацию, дабы их не заподозрили в симпатий к "лженауке кибернетике". А ведь именно так определил новую науку советский научный словарь, изданный в середине XX века! Быть может, отголоски той эпохи можно встретить в отечественном термине ЭВМ, что, как известно, означает "электронно-вычислительная машина" и, как можно предположить, вполне сродни выражение "деревянно-письменный стол".

В 1957 г. в США, по указанию президента Дуайта Эйзенфаура, в составе Отдела Обороны (DoD, Department of Defence) формируется два правительственных органа: Национальная аэрокосмическая администрация NASA (National Aeronautics and Space Administration), которая в представлений не нуждается, а также Агентство по Передовым Оборонным Исследованиям (DAPRA или Defence Advanced Research Projects Agency). Сделано это было с целью продвижения военных технологий США на лидирующие позиций в мире.

Прогресс человечества и военные технологий всегда идут вместе, поэтому весь начальный этап развития нарождающей Сети будет связан с военными ведомством США. В начале 60-х годов основные работы DAPRA были посвящены разработке метода соединений компьютеров друг с другом. Агентство выделяет денежные средства для привлечения к перспективным разработкам университетов и корпораций (Массачусетский Технологический Институт -MIT, некоммерческая организация, занимающаяся стратегическими исследованиями и разработками -RAND Corporation).

В 1962 г. Дж. Ликлайдер (J.C.R. Liclider) публикует работу "Galactic Network", в котором предсказывает возможность существования в будущем глобальной компьютерной связи между людьми, имеющими мгновенный доступ к программам и базам данных из любой точки земного шара. Как это не удивительно, его предвидение в полном мере отражало современное устройство всемирной Сети. Тогда же, в августе 1962 г., вышла статья Дж. Ликлайдера и В. Сларка "Интерактивная связь человека с компьютером".

Возглавим первую исследовательскую программу, начатую DAPRA 4 октября 1962 г. Ликлайдер сумел увлечь своей концепцией группу ученых, среди которых был и его преемник- исследователь из MIT Лоуренс Робертс (Lowrence G. Roberts), а также Ивана Сазерленда (Ivan Sutherland) и Боба Тейлора (Bob Taylor).

В июле 1961 г. Леонард Клейнрок (Leonard Kleinrock) разработал и впервые опубликовал статью "Информационный поток в крупных коммутационных Сетях", где представил новую теорию передачи данных. Это была первая публикация по теорий коммутаций пакетов. В 1964 г. новая концепция вышла уже в книге. Тогда же Л. Клейнрок убедил Л. Робертса в возможности коммуникаций с использованием пакетов и в преимуществах своей теорий перед древнейшим принципом коммутаций каналов. Как известно, при пакетной коммутаций необходимые для передачи данные разбиваются на фрагменты, к каждому из которых присоединяется заголовок (адрес), одержащий полную информацию о доставке пакета по назначению. В результате один канал связи может использоваться для одновременно передачи данных множества пользователей, тогда как при коммутаций каналов, широко используемой в традиционной телефонной связи, канал связи выделяется исключительно к услугам двух пользователей, расположенные на его концах.

В преддверии

Для проверки новой концепций пакетной коммутаций Л. Робертс и Т. Мерилл еще в 1965 г. соединили компьютер TX-2 в штате Массачусетс (MIT, Лабораторий Линкольна) с компьютером Q-32 в System Development Corporation (Санта-Моника, Калифорния) с помощью низкоскоростных телефонных коммутируемых линий (пока еще без коммутаций пакетов).

Таким образом, в 1965 г. в США была создана первая в историй маленькая, но вовсе даже нелокальная компьютерная сеть. Результатом эксперимента стало понимание того, что компьютеры могут успешно работать вместе, выполняя программы и осуществляя выборку данных. Стало также ясным и то, что телефонная сеть с коммутацией каналов абсолютно непригодна для построения компьютерной сети. Разумеется, Л. Клейнрок еще раз убедился в необходимости пакетной коммутаций, и это было в тот момент самым главным.

В конце 1966 г. DARPA пригласило Л. Робертса для реализаций проекта компьютерной сети ARPANET. Целями проекта были объединения исследовательских учреждений, проведение экспериментов в области компьютерной коммуникаций, а также изучение способов поддержки надежной связи в условиях ядерного нападения.

Итак, Л. Робертс начал работать над разработкой концепций децентрализованного (распределенного) управления военными и гражданскими объектами в период ведения войн. Довольно быстро появился план ARPANET. В 1967 г. на симпозиуме по Принципам Взаимодействия (Operating Principles), организованной Ассоциацией машинных вычислений (ACM, Association for Computing Machinery), которая была основана еще 1947 г. и является первым научным и образовательным компьютерным сообществом, был представлен проект сети с коммутацией пакетов. И тогда же, в 1967 г. первое издание проекта ARPANET опубликовано Л. Робертсом.

В 1964 г. группа сотрудников RAND Corporation написала статью по сетям с пакетной коммутацией для надежных голосовых коммуникаций в военных системах. Работы, которые проводились в середине 60-х годах в MIT, RAND, и NPL, были во многом параллельными, и эти организаций не имели информации о деятельности друг друга. Разговор Л. Робертса с сотрудниками NPL увенчался заимствованием слова "пакет" и решение увеличить предлагаемую скорость передачи по каналам проектируемой сети ARPANET с 2,4 Кб/с до 50 Кб/с.

В конце 1969 г. в одну компьютерную сеть были включены четыре исследовательских центра:

University of California Los Angeles (UCLA);

Stanford Research Institute (SRI);

University of California at Santa Barbara (UCSB);

University of Utah.

Рождение

В октябре 1969 г. было послано первое электронное сообщение между узлами UCLA (Калифорнийский Университет, Лос-Анджелес) и SRI (Исследовательский Институт Стэнфорда). Говорят, что в самом начале работы эта сеть сразу же "зависла", но процесс пошел.

Вот так четыре удаленных компьютера были объединены в первоначальную конфигурацию ARPANET. Так, собственно и началось становление и рост Internet"а, которому уже, если можно считать, 33 года. Одновременно Р. Кан разработал общую архитектуру сети ARPANET, Л. Робертс разработал топологию и экономические вопросы, Л. Клейнрок представил все средства измерений и анализа сети.

Так и завершился начальный этап становления Интернета.

Основные понятия о Сети

Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и т. п.) и коммутационных устройств, соединенных кабелями.

Подавляющая часть компьютеров западного мира объединена в ту или иную сеть. Опыт эксплуатации сетей показывает, что около 80% всей пересылаемой по сети информации замыкается в рамках одного офиса. Поэтому особое внимание разработчиков стали привлекать так называемые локальные вычислительные сети (LAN). Локальные вычислительные сети отличаются от других сетей тем, что они обычно ограничены умеренной географической областью (одна комната, одно здание, один район).

Существует два типа компьютерных сетей: одноранговые сети и сети с выделенным сервером. Одноранговые сети не предусматривают выделение специальных компьютеров, организующих работу сети. Каждый пользователь, подключаясь к сети, выделяет в сеть какие-либо ресурсы (дисковое пространство, принтеры) и подключается к ресурсам, предоставленным в сеть другими пользователями. Такие сети просты в установке, налаживании; они существенно дешевле сетей с выделенным сервером. В свою очередь сети с выделенным сервером, несмотря на сложность настройки и относительную дороговизну, позволяют осуществлять централизованное управление.

И все компьютерные сети или практически применяют (если так можно назвать базовые топологий) построения локальной сети:

Топология «Шина»


Все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели.

Рис.1. Топология «Шина»

Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть Все компьютеры в сети “слушают” несущую и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов.

В этой главе Вам предложен обзор процедур для установки и ручной конфигурации IP-адреса, маски подсети и шлюза по умолчанию. Вы установите и настроите вручную протокол Microsoft TCP/IP. Кроме того, Вы узнаете об основных процедурах тестирования конфигурации с использованием утилит Ipconfig, Ping и Microsoft Network Monitor.

Прежде всего

Прежде чем приступить к изучению материалов этой главы, необходимо: настроить Ваш(и) компьютер(ы), как это описано в разделе «Инструкции по ус- тановке» статьи «Об этой книге».

Занятие1. Установка и настройка Microsoft TCP/IP

(Продолжительность занятия 20 минут)

Занятие посвящено процедуре установки Microsoft TCP/IP. Если Вы ранее не устанавливали сетевой протокол TCP/IP на компьютер(ы), используемые Вами для выполнения упражнений курса, то попрактикуйтесь здесь.

  • установить и настроить протокол Microsoft TCP/IP.

    При установке TCP/IP создается несколько системных файлов и файлов разрешения имен в каталогах System32Drivers и System32DriversEtc Вашей ОС Windows NT. TCP/IP использует файлы разрешения имени, перечисленные ниже. Далее из курса Вы узнаете больше об этих файлах. Файл конфигурации Описание HOSTS Обеспечивает разрешение имен узлов в IP-адреса LMHOSTS Обеспечивает разрешение имен NetBIOS в IP-адреса NETWORKS Обеспечивает разрешение имен сетей в идентификаторы сетей PROTOCOL Преобразует имя протокола в идентификатор протокола,заданный в RFC. Номер протокола - это поле в заголовкеIP-пакета, идентифицирующее, какому протоколу верхнего уровня (например, TCP или UDP) будут переданы данныепротокола IP SERVICES Обеспечивает преобразование имени сервиса в номер портаи имя протокола. Номер порта - это поле в заголовке TC Pили UDP-пакета, идентифицирующее процесс,использующий TCP или UDP

    Параметры конфигурации

    Протокол TCP/IP использует IP-адрес, маску подсети и шлюз по умолчанию для соединения с узлами. Узлы TCP/IP, работающие в глобальной сети, требуют задания всех трех параметров в конфигурации. Каждая плата сетевого адаптера в компьютере, использующем TCP/IP, нуждается в этих параметрах.

    IP-адрес

    IP-адрес - это логический 32-разрядный адрес, однозначно определяющий узел TCP/IP. Каждый IP-адрес состоит из двух частей: идентификатора сети и идентификатора узла. Первый служит для обозначения всех узлов в одной физической сети. Второй обозначает конкретный узел сети. Каждому компьютеру, использующему TCP/IP, требуется уникальный IP-адрес, например 131.107.2.200.

    В главе 4 Вы найдете более подробные сведения о назначении IP-адресов.

    Маска подсети

    Маска подсети выделяет часть IP-адреса и позволяет TCP/IP отличить идентификатор сети от идентификатора узла. Пытаясь связаться, узлы TCP/IP используют маску подсети (например, 255.255.255.0), чтобы определить, находится узел-получатель в локальной или удаленной сети. В главе 5 объясняется, как правильно назначать маску подсети.

    Шлюз по умолчанию

    Для того чтобы установить соединение с узлом из другой сети, Вы должны сконфигурировать IP-адрес шлюза по умолчанию. TCP/IP посылает пакеты, предназначенные для удаленных сетей, на шлюз по умолчанию, но только в том случае, если на локальном узле не сконфигурирован другой маршрут к сети получателя. Если Вы не сконфигурируете шлюз по умолчанию, то связь может быть ограничена локальной сетью. Например, адрес шлюза по умолчанию - 131.107.2.1.

    Упражнения

    Вы установите и сконфигурируете протокол TCP/IP при помощи программы Network, в Control Panel. В первую очередь Вы просмотрите установленные на Ваш компьютер сетевые протоколы. Если протокола TCP/IP среди них нет, то следующим Вам придется его установить.

    Примечание Если у Вас два сетевых компьютера, то данную операцию придется выполнить на каждом из них.

    Просмотр сетевых протоколов на Вашем компьютере

    1. Зарегистрируйтесь в системе как Administrator.

    2. Щелкните указателем мыши кнопку Start, подведите указатель к пункту Settings, затем щелкните строку Control Panel. Появится окно Control Panel.

    3. Дважды щелкните кнопкой мыши пиктограмму Network. Появится диалоговое окно Network.

    4. Щелкните кнопкой мыши вкладку Protocols. Если протокол TCP/IP не числится в списке установленных сетевых протоколов, выполните следующую инструкцию.

    Установка протокола Microsoft TCP/IP в ОС Windows NT 4.0

    1. Щелкните кнопку Add во вкладке Protocols. Появится диалоговое окно Select Network Protocol.

    2. Выберите TCP/IP Protocol, затем щелкните кнопкой мыши ОК. Появится диалоговое окно DHCP Server.

    3. Щелкните кнопку No. Появится диалоговое окно Windows NT Setup, запрашивающее полный путь к установочным файлам ОС Windows NT.

    4. Наберите полный путь к установочным файлам ОС Windows NT Server.

    5. Щелкните кнопку Continue. Программа Setup установит файлы, найденные по указанному Вами пути.

    6. Щелкните кнопку Close. Появится диалоговое окно Microsoft TCP/IP Properties.

    7. Если сервер DHCP недоступен, то Вы можете сконфигурировать IP-адрес, маску подсети и шлюз по умолчанию вручную. Если Вам необходимо связываться с узлами вне локальной сети, назначьте шлюз по умолчанию. Задайте параметры конфигурации протокола TCP/IP, как описано в таблице.

    Внимание! Если Ваш(и) компьютер(ы) включены в большую сеть, Вы должны вместе с сетевым администратором убедиться, что имена компьютеров, имя домена и информация об IP-адресе не конфликтуют с сетью. В случае конфликта попросите Вашего сетевого администратора предоставить другие параметры для выполнения практических упражнений данного курса.

    Параметр Описание IP address IP-адрес является обязательным параметром. Если (IP-адрес) Вы конфигурируете два сетевых компьютера для выполнения упражнений, то укажите IP-адрес для Server! - 131.107.2.200, а для Server2 - 131.107.2.211 Subnet mask Обязательный параметр. Если Вы конфигурируете (маска подсети) свои компьютеры для выполнения упражнений, то укажите маску подсети - 255.255.255.0 Default gateway Шлюз по умолчанию- необязательный параметр. (шлюз по умолчанию) Его можно опустить при условии, что Вы (продолжение) не связываетесь с узлами в удаленной сети. Если Вы конфигурируете Ваши компьютеры для выполнения упражнений, то этот параметр должен иметь значение 131.107.2.1

    Примечание Соединения протокола IP могут не работать, если несколько уст- ройств используют один IP-адрес.

    8. Щелкните ОК.
    Появится диалоговое окно Network Settings Change, с предложением перезапус- тить компьютер.

    9. Щелкните Yes.
    Компьютер перезапустится с новыми параметрами.

    Резюме

    Во время установки TCP/IP некоторые системные файлы и файлы разрешения имен копируются в подкаталоги основного каталога Вашей ОС Windows NT. Если Вы настраиваете параметры протокола TCP/IP вручную, то должны задать IP-адрес и маску подсети.

    Занятие2. Тестирование TCP/IP при помощи утилит Ipconfig и Ping

    (Продолжительность занятия 10 минут)

    После того как Вы установите протокол TCP/IP, полезно проверить и протестировать конфигурацию и все соединения с другими узлами TCP/IP и сетями. На этом занятии объясняются основы тестирования конфигурации TCP/IP с использованием утилит Ipconfig и Ping.
    Изучив материал этого занятия, Вы сможете:

  • проверить параметры конфигурации TCP/IP при помощи утилиты Ipconfig;
  • протестировать конфигурацию TCP/IP и соединения протокола IP при помощи утилиты Ping.

    Утилита Ipconfig

    Вы можете использовать утилиту Ipconfig для проверки параметров конфигурации узла, включая IP-адрес, маску подсети и шлюз по умолчанию. Это полезно при выяснении, успешно ли прошла инициализация TCP/IP и не дублируется ли IP-адрес, указанный в конфигурации. Синтаксис команды:

    ipconfig

    Если протокол инициализировался успешно с заданной конфигурацией, то на экране отобразятся IP-адрес, маска подсети и шлюз по умолчанию. Если адрес, заданный в конфигурации уже используется другим узлом в сети на том же сегменте, то отобразится заданный IP-адрес, но маска подсети будет равна 0.0.0.0*.

    Примечание Утилита Winipcfg, входящая в состав ОС Windows 95, также проверяет конфигурацию протокола TCP/IP.

    Утилита Ping

    После проверки конфигурации утилитой Ipconfig Вы можете запустить утилиту Ping (Packet InterNet Groper) для тестирования соединений. Это диагностическое средство тестирует конфигурации TCP/IP и позволяет определить неисправности соединения. Утилита Ping использует пакеты эхо-запроса (echo request) и эхо-ответа (echo reply) протокола ICMP (Internet Control Message Protocol) для проверки доступности и работоспособности определенного узла TCP/IP. Синтаксис команды:

    ping IР_адрес

    Если проверка прошла успешно, то отобразится сообщение типа:

    Pinging IР_адрес with 32 bytes of data:
    Reply from IР_адрес: bytes= x time