- •Тема 1.3 Протоколи мереж та методи доступу
- •Алгоритми доступу до середовища
- •Мережеві стандарти Ethernet і ieee 802.3
- •Лом і фізичний рівень
- •Варіант комбінування трьох існуючих стандартів виконання розводки в мережах
- •Лом і канальний рівень
- •Лом і мережевий рівень
- •Одночасний доступ багатьох користувачів з контролем несучої і виявленням колізій
- •Адресація в мережах Ethernet.
- •Формат фрейму Ethernet II
- •Обмеження на розмір мережі
- •Мережі Token Ring і fddi.
- •Стандарти глобальних мереж
- •Глобальні мережі і фізичний рівень
- •Режими стану передачі
- •Функціонування протоколу Frame Relay
- •Протокол ррр забезпечує надійне з'єднання між маршрутизаторами
- •Компоненти протоколу ррр
- •Isdn також може надати чистий канал передачі даних, через який встановлюються ррр-з'єднання.
- •Інкапсуляція isdn
- •Структура протоколу
- •Команди ftp:
- •Протокол pop3
- •Заборона віддаленого root-доступу.
- •Протоколи рівня представлення
- •Xdr виконаний як портативна (переносна) бібліотека функцій між різними операційними системами і так само не залежить від транспортного рівня.
- •Протоколи сеансового рівня
- •Протоколи мережевого рівня
- •Протоколи канального рівня
- •Швидкий Ethernet (100 Мбіт/с) (Fast Ethernet)
- •Гігабітний Ethernet
- •Технології (стандарти) фізичного рівня
- •Very High Data-Rate Digital Subscriber Line (vdsl). Аналогічна hdsl, швидкість до 56 Мбіт/с. Відстань до 1,5 км. Технологія вельми дорога і не знаходить широкого застосування.
Команди ftp:
. open ім'я_сервера (можна просто «о») - відкрити з'єднання - відкриває з'єднання з сервером. Це ім'я можна вказати відразу при введенні команди, яка завантажує клієнта.
. cd імя_діректоріі - здійснює перехід в інший робочий каталог на FTP-сервері.
. dir [ім'я_файлу] - видає список файлів у поточній директорії. Можна також використовувати шаблони групових операцій.
. get ім'я_файлу [імя_локального_файла] - переписує файл із віддаленого комп'ютера на локальний. Якщо вказано ім'я локального файлу, то записує його під цим іменем, інакше - в каталог за замовчуванням.
. mget [ім'я_файлу] - переписати групу файлів - те ж саме, що і get, але дозволяється використовувати шаблони. Перед копіюванням кожного файлу буде запитуватися підтвердження. Для скасування підтверджень треба ввести prompt.
. prompt - скасовує підтвердження в командах mget і mput.
. put ім'я_файлу [ім’я_віддаленого_файлу] - переписує файл з локального комп'ютера на віддалений під ім'ям ім’я_віддаленого_файлу. Якщо воно не зазначено, то файл записується в поточний каталог з ім'ям локального файлу. Команда заборонена для анонімних користувачів.
. mput [ім'я_файлу] - записати групу файлів. Те ж саме, що і put, але дозволяється використовувати шаблони. Перед записом кожного файлу буде запитуватися підтвердження. Для скасування підтверджень треба ввести prompt.
. ascii - встановлює ascii-спосіб передачі файлів. Використовується для пересилки файлів-текстів англійською мовою. Однак для надійності краще використовувати binary.
. binary - установлює двійковий спосіб пересилання файлів. При цьому файл при передачі не перекодовується і записується в незміненому вигляді. Це найбільш надійний спосіб передачі файлів.
. close - закриває з'єднання з цим сервером і здійснює повернення в командний режим. Ця команда автоматично виконується при виході з FTP-клієнта.
. quit - вихід з FTP-клієнта.
. user - реєструє на поточному сервері з новим ім'ям. Використовують цю команду, якщо перший раз помилково неправильно ввели ім'я анонімного користувача і не хочуть знову перенабирати команду open.
. lcd [імя_діректоріі] - здійснює перехід на локальному комп'ютері у вказаний каталог.
. pwd - виводить на екран поточний каталог на віддаленому комп'ютері.
. system - виводить на екран тип операційної системи на віддаленому комп'ютері.
. help [FTP-команда] - видає коротку інформацію про команди FTP-клієнта або конкретно зазначеної команди.
Протокол не шифрується, і тому при аутентифікації логін і пароль передаються по мережі у відкритому вигляді. Перехоплення пароля в даному випадку можливе за допомогою мережевого сніфера. Це необхідно враховувати, особливо якщо потенційний зловмисний користувач знаходиться в одному сегменті мережі з користувачем FTP. Цьому можна запобігти, наприклад, шляхом використання протоколу SSL.
Протокол TFTP (Trivial File Transfer Protocol), або простий протокол передачі файлів. В якості транспортної служби цей протокол використовує UDP. Спочатку він розроблявся як досить простий для використання, тому не слід дивуватися, що він багато в чому поступається FTP. За допомогою цього протоколу можна тільки скачувати або закачувати файли. У протоколі TFTP не передбачена можливість перегляду вмісту директорій і аутентифікація користувача. TFTP здійснює обмін файлами з віддаленим комп'ютером - зазвичай під управлінням UNIX, на якому виконується служба чи демон протоколу Trivial File Transfer Protocol (TFTP).
Демони (або сервери) - це процеси, які працюють у фоновому режимі та виконують запити інших процесів. Протокол управління передачею/Протокол Internet застосовує програми-демони для виконання певних функцій в операційній системі. Ці програми працюють у фоновому режимі, тобто без переривання інших процесів (якщо функція переривання, виконувана демоном, не передбачається спеціально). Демони можуть запускатися з командного рядка, із сценаріїв та іншими демонами. Можна також керувати програмами-демонами за допомогою демона inetd, сценарію командного процесора rc.tcpip і Диспетчера ресурсів системи (SRC).
Синтаксис команд даного протоколу виглядає наступним чином:
tftp [-i] [вузол] [{get | put}] [джерело] [результат]
А тепер розшифруємо:
-i - задає режим передачі двійкових файлів (іноді ї\х називають режимом октету). Якщо ключ -i не заданий, передача виконується в текстовому режимі ASCII. Цей режим використовується за умовчанням.
вузол - вказує ім'я локального або віддаленого комп'ютера.
put - передає файл-джерело з локального комп'ютера в файл-результат на віддаленому комп'ютері. Так як протокол TFTP не підтримує перевірку повноважень користувача, користувач повинен увійти в систему на віддаленому комп'ютері і мати права на запис файлів.
get - передає файл-джерело з віддаленого комп'ютера в файл-результат на локальному комп'ютері.
джерело - задає ім'я файлу для передачі.
результат - задає, куди записувати файл, що отримується. Якщо ім'я результату не задано, буде використано ім'я джерела.
/? - відображає довідку в командному рядку.
З точки зору безпеки TFTP далеко не ідеальний: пакети даного протоколу передаються без аутентифікаційних даних, що з легкістю може бути використане для несанкціонованого віддаленого доступу. Щоб запобігти подібниму доступу, більшість TFTP-серверів повинні регламентувати, які саме файли можуть бути отримані з використанням TFTP.
Протокол SMB (Server Message Block) відноситься до стека протоколів NetBios/SMB і відповідає прикладному рівню і рівню представлення моделі OSI. Даний протокол описує правила взаємодії робочої станції з сервером. На основі SMB реалізовується файлова служба, а також служба друку і передачі повідомлень. Тобто за допомогою SMB здійснюється:
1. Управління сесіями зв'язку: ініціалізація і розрив каналу між робочою станцією і мережевими ресурсами файлового сервера.
2. Файловий доступ. Результатом звернення робочої станції до файлового сервера може стати створення і видалення каталогів, створення, відкриття і закриття файлів, читання і запис у файли, перейменування і видалення файлів, пошук файлів, отримання та встановлення файлових атрибутів, блокування записів.
3. Сервіс друку. За допомогою SMB робоча станція організовує чергу файлів (на друк) на сервері.
4. Сервіс повідомлень. SMB підтримує просту передачу повідомлень. Можна послати просте повідомлення, широкомовне повідомлення, послати початок блоку повідомлень, переслати ім'я користувача або отримати ім'я машини.