2.1. Основы протокола tcp/ip
Наиболее популярным связным протоколом, поддержка которого реализована в большинстве современных ОС, включая все операционные системы Microsoft, UNIX, Linux и другие, является протокол TCP/IP – Transmission Control Protocol / Internet Protocol (Протокол управления передачей / Протокол Internet). Такая его часть, как IP, представляет собой транспортный протокол, а TCP обеспечивает механизм, посредством которого IP-пакеты формируются и рекомбинируются.
Несмотря на то, что TCP/IP чаще всего используется для обеспечения функционирования глобальных сетей, он также подходит в качестве транспортного протокола локальных сетей на основе intranet.
2.1.1. IP-адресация
Любое устройство, использующее для взаимодействия с другими устройствами протокол TCP/IP, называется хостом. К хостам относятся компьютеры, принтеры, маршрутизаторы (интеллектуальные устройства межсетевого взаимодействия) и др. Каждый хост должен обладать уникальным IP-адресом, однозначно идентифицирующим его в сети. Наличие одинаковых адресов у нескольких хостов приводит к конфликтным ситуациям, из-за которых взаимодействие компьютеров становится невозможным.
IP-адрес – это числовой идентификатор, обозначающий устройство сети к которому он приписан. IP-адрес - это адрес ПО, а не аппаратный, который закодирован в плате компьютера или сетевого интерфейса (MAC-адрес). IP-адрес представляется 32-битным числом, обычно выраженным с помощью десятичного представления с точками, разделяющими адрес на 4 октета. Например, 192.168.120.0. Каждый IP-адрес содержит две группы информации: сетевой адрес и адрес хоста. Определение этих элементов зависит от их класса. Существует пять классов IP-адресов (от A до Е). Наибольшее применение нашли три класса – A, B и C, соответствующие сетям различных размеров.
Таблица 1
| Класс | Идентификатор сети | Идентификатор хоста | Число доступных сетей | Число хостов в сети |
| A 1-126 | w | x.y.z | 126 | 16777214 |
| B 128-191 | w.x | y.z | 16384 | 65584 |
| C 192-223 | w.x.y | z | 2097151 | 254 |
Представление w.x.y.z указывает на части IP-адреса, определяющие сеть и идентификаторы хостов. В табл. 1 пропущен диапазон адресов 127.x.y.z. Этот диапазон зарезервирован для проверки обратной связи и не может использоваться как действительный сетевой адрес. Адреса от 224 до 254 (w) используются для специальных протоколов. Адреса 0 и 255 применяются для широковещательных рассылок. В качестве адресов, используемых при широковещании, которые не могут быть действительными сетевыми адресами, используются также адреса в диапазоне: 192.168.120.0-192.168.120.255
Для подключения компьютера к сети можно использовать IP-адреса любого класса за исключением адресов обратной связи. Компьютеры, размещенные в частной информационной системе, могут обладать адресами из диапазона частных адресов, а связь с Internet реализуется через proxy-сервер (сервер-посредник), который должен иметь общедоступный IP-адрес. Proxy-сервер обладает способностью преобразовывать общедоступные адреса в частные и наоборот.
П ринцип построения частной сети и ее связь с Internet показаны на рис.1.
Рис. 1
- Федеральное агентство по образованию
- Редактор м.Е. Цветкова
- 390005, Рязань, ул. Гагарина, 59/1.
- Введение
- 1. Функции, процедуры и объекты администрирования ис
- 1.1. Элементы ис, подвергаемые администрированию
- 1.2. Функции администрирования в сетевых ис
- 1.3. Задачи, решаемые при администрировании ис
- 1.4. Планирование и реализация эффективной рабочей среды
- 1.5. Технические и организационные службы администрирования
- 1.6. Администрирование ис на основе сетевых ос
- 2. Сетевые и коммуникационные службы
- 2.1. Основы протокола tcp/ip
- 2.1.2. Маска подсети
- 2.2. Служба dhcp
- 2.2.1. Назначение службы dhcp
- 2.2.2. Выделение ip-адреса
- 2.2.3. Компоненты dhcp
- 2.2.4. Процесс выдачи ip-адреса
- 2.2.5. Алгоритм выбора адреса
- 2.2.6. Обнаружение конфликтов ip-адресации
- 2.2.7. Обновление ip-адреса
- 2.2.8. Отклонение обновления и негативное подтверждение
- 2.2.9. Установка и настройка dhcp-сервера
- 2.2.10. Авторизация серверов dhcp
- 2.2.11. Создание области действий dhcp
- 2.2.12. Настройка конфигурационных параметров службы dhcp
- 2.2.13. Активация и деактивация dhcp
- 2.2.14. Документирование информации в журнале
- 2.2.15. Проверка и обновление конфигурации клиентов dhcp
- 2.3. Домены и разрешение имен
- 2.3.1. Система доменных имен
- 2.3.2. Dns и разрешение имен
- 2.3.3. Зоны dns
- 2.3.4. Серверы dns
- 2.3.5. Отказоустойчивость и распределение нагрузки
- 2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- 2.3.7. Создание и трансферты зоны
- 2.3.8. Записи о ресурсах
- 3. Службы аудита и управления безопасностью
- 3.1. Необходимость защиты
- 3.2. Причины существования угроз
- 3.3. Каналы утечки информации
- 3.4. Способы защиты информации
- 3.5. Работа протокола Kerberos
- 3.6. Организация безопасности сети
- 4. Служба учета
- 4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- 4.2. Проверка отчетов, полученных при аудите
- 4.3. Управление аудитом
- 5. Службы контроля характеристик
- 5.1. Счетчики производительности
- 5.2. Мониторинг системы
- 5.3. Накладные расходы мониторинга
- 6. Архивирование и восстановление данных
- 6.1. Архивирование и его виды
- 6.2. Восстановление данных
- 6.3. Требования к архивированию и восстановлению
- Библиографический список
- Оглавление