Работа в сети

могут быть определены в порядке старшинства: первичный сервер имён, вторичный сервер имён и третичный сервер имён. Чтобы у вашей системы была возможность разрешения сетевых имён хостов в соответствующие им IP-адреса, вы должны определить правильные адреса серверов имён, которые вам разрешено использовать в настройках TCP/IP вашей системы. В большинстве случаев эти адреса предоставляются вашим сетевым провайдером, но есть много свободных и публично доступных серверов имён, которые можно использовать — например, сервера Level3 (Verizon)

с адресами от 4.2.2.1 до 4.2.2.6.

IP-адрес, маска сети, адрес сети, широковещательный адрес и адрес шлюза обычно определяются с помощью подходящих

инструкций в файле /etc/network/interfaces. Адреса серверов имен обычно задаются с помощью директивы nameserver в файле /etc/ resolv.conf. Для получения более полной информации смотрите страницы системного руководства для interfaces или resolv.conf, соответственно, введя следующие команды в терминале:

Обратитесь к соответствующей странице системного руководства о interfaces с помощью комманды:

man interfaces

Обратитесь к соответствующей странице системного руководства о resolv.conf с помощью комманды:

man resolv.conf

2.3. IP-маршрутизация

Маршрутизация IP — это способ задания и определения маршрутов в сети TCP/IP, через которые могут передаваться данные. Маршрутизация

использует набор таблиц маршрутизации для управления переадресацией сетевых пакетов с данными от их источника к месту назначения, часто через множество промежуточных сетевых узлов, называемых

маршрутизаторами. Есть две основных разновидности IP-маршрутизации:

статическая маршрутизация и динамическая маршрутизация.

Статическая маршрутизация настраивается путём добавления вручную IP-маршрутов в системную таблицу маршрутизации. Обычно это делается с помощью команды route. Статическая маршрутизация имеет много преимуществ по сравнению с динамической маршрутизацией, таких как простота реализации на небольших сетях, предсказуемость (таблица

51

Работа в сети

маршрутизации всегда просчитана заранее и, таким образом, маршруты строго постоянны при каждом использовании), меньшие накладные расходы по сравнению с протоколом динамической маршрутизации. Тем не менее, у статической маршрутизации также есть свои недостатки. Например, статическая маршрутизация ограничена малыми сетями и плохо масштабируема. Статическая маршрутизация также неустойчива к сбоям в работе сети или сбоям по пути маршрута, что связано с фиксированной природой её маршрутов.

Динамическая маршрутизация меняется в зависимости от состояния больших сетей с множеством возможных IP-маршрутов от источника к приемнику. Она использует специальные протоколы маршрутизации, такие как RIP (Router Information Protocol — протокол маршрутизационной информации), которые осуществляют автоматическую корректировку маршрутизационных таблиц, делающую динамическую маршрутизацию возможной. Динамическая маршрутизация имеет ряд преимуществ перед статической. Например, лучшую масштабируемость и возможность адаптироваться к сбоям в маршрутах и выходам их из строя. Помимо этого, требуется меньше ручной настройки таблиц маршрутизации, так как маршрутизаторы узнают друг у друга про своё существование и доступные маршруты. Эта черта также сводит на нет возможность внесения некорректных записей в таблицы маршрутизации из-за простой человеческой ошибки. Динамическая маршрутизация, тем не менее, не идеальна, и имеет неудобства, такие как повышенная

сложность и дополнительная нагрузка на сеть за счёт взаимодействия маршрутизаторов, которая не приносит мгновенной выгоды конечным пользователям, но при этом занимает сетевой трафик.

2.4. TCP и UDP

TCP — протокол с установлением соединения, предоставляющий коррекцию ошибок и гарантированную доставку данных через так называемое управление передачей (flow control). Управление передачей определяет, когда поток данных необходимо остановить и заново отправить предыдущие пакеты данных вследствие таких проблем, как коллизии (collisions). TCP обычно используется при обмене важной информацией, такой как транзакции баз данных.

Протокол пользовательских датаграмм (UDP — User Datagram Protocol), с другой стороны, является протоколом без установления соединения, который редко используется для передачи важных

данных, поскольку в нём отсутствует управление передачей или другие способы гарантированной доставки данных. UDP обычно используется

52

Работа в сети

в приложениях для передачи потокового аудио или видео, в которых он работает быстрее TCP из-за отсутствия коррекции ошибок и управления передачей, и где потеря нескольких пакетов не является катастрофичной.

2.5. ICMP

Протокол управляющих сообщений сети Интернет (Internet Control Messaging Protocol, ICMP) — это расширение Интернет-протокола

(IP), определённое в документе RFC#792 (Request For Comments),

поддерживающее сетевые пакеты, содержащие управляющие и информационные сообщения, а также сообщения об ошибках. ICMP используется сетевыми приложениями, например, утилитой ping, с помощью которой можно определить доступность сетевого хоста или устройства. Например, сообщения об ошибках, возвращаемых ICMP, которые полезны как хостам в сети, так и устройствам типа

маршрутизаторов, включают в себя «адресат недоступен» (Destination Unreachable) и «превышено время ожидания» (Time Exceeded).

2.6. Демоны

Демоны — это специальные системные программы, которые, как правило, выполняются постоянно в фоновом режиме и ожидают запросов на функции, которые они предоставляют для других программ. Многие демоны направлены на работу с сетью; то есть, большое число демонов, выполняющихся в фоновом режиме в системе Ubuntu, могут предоставлять сетевую функциональность. В качестве примера таких сетевых демонов можно привести Hyper Text Transport Protocol Daemon (httpd), который предоставляет функции веб-сервера, Secure SHell Daemon (sshd), который предоставляет безопасный удалённый доступ к консоли и возможность передачи файлов и Internet Message Access Protocol Daemon (imapd),

который предоставляет службы электронной почты.

2.7. Ресурсы

•Существуют страницы руководств по TCP9 и IP10, которые содержат больше полезной информации.

•Также посмотрите TCP/IP Tutorial and Technical Overview11 из «красной книги» IBM.

•Ещё один ресурс — это книга издательства O'Reilly TCP/IP Network Administration12.

9http://manpages.ubuntu.com/manpages/precise/en/man7/tcp.7.html

10http://manpages.ubuntu.com/manpages/precise/man7/ip.7.html

11http://www.redbooks.ibm.com/abstracts/gg243376.html

12http://oreilly.com/catalog/9780596002978/

53

Работа в сети

3. Протокол динамической настройки хостов

(Dynamic Host Configuration Protocol, DHCP)

DHCP (протокол динамической конфигурации узла) — это сетевой сервис, позволяющий компьютерам автоматически получать настройки от сервера в отличие от ручной настройки каждого компьютера в сети. Компьютеры, настроенные в качестве DHCP клиентов, не контролируют параметры, которые они получают от DHCP сервера, а сама настройка прозрачна для пользователя компьютера.

В самом общем случае, настройки, предоставляемые сервером DHCP его клиентам, включают в себя:

•IP-адрес и маску подсети

•IP-адрес шлюза по умолчанию

•IP-адрес серверов DNS

Кроме того, сервер DHCP может дополнительно предоставить такие параметры настроек, как:

•Имя хоста

•Имя домена

•Сервер синхронизации времени

•Сервер печати

Преимущество использования DHCP-сервера в сети состоит в том, что изменения настроек сети, например, изменение адреса DNS-сервера, должны выполняться только на DHCP-сервере. Все остальные компьютеры в сети будут автоматически перенастроены DHCP-клиентами во время следующего опроса ими DHCP-сервера. Дополнительное преимущество состоит в том, что становится проще подключать в сеть новые компьютеры, так как отпадает необходимость проверять доступность IP-адреса. Также сокращается количество конфликтов при назначении IP-адресов.

Сервер DHCP может предоставлять настройки, используя следующие методы:

Выделение вручную (по MAC-адресу)

Этот метод подразумевает использование DHCP для определения уникального аппаратного адреса каждой сетевой карты, подключенной к сети, и затем продолжительного предоставления неизменной конфигурации каждый раз, когда DHCP-клиент делает запрос на DHCP-сервер, используя это сетевое устройство. Это гарантирует, что определённый адрес будет автоматически присваиваться этой сетевой карте на основе её MAC-адреса.

54