- •7. Корпоративні комп’ютерні мережі
- •7.1. Загальні принципи побудови корпоративних мереж
- •7.2. Мережеві служби
- •7.2.2. Мережеві додатки
- •7.3. Загальні питання безпеки корпоративних комп’ютерних мереж
- •7.4. Загальні питання адміністрування корпоративних мереж
- •7.6. Загальні питання проектування корпоративних комп'ютерних мереж
7.2. Мережеві служби
Мережеві служби поділяються на основні, які забезпечують виконання задач користувача, і служби адміністрування та керування мережею.
Реалізуються мережеві служби відповідними мережевими додатками - розподіленими програмами, які функціонують на комп’ютерах мережі і складаються з клієнтської і серверної частин. Мережеві додатки, виконуючи певний запит користувача, використовують протоколи відповідних рівнів стеку комунікаційних протоколів і забезпечують обмін інформацією між процесами, які виконуються на кінцевих вузлах (комп’ютерах).
Служби адміністрування призначені для організації роботи мережі в цілому (створення бази даних користувачів, встановлення їх пріоритетів, паролів, моніторинг хостів і мережевого трафіку і т.д.) і реалізовуються як додатками, так і утилітами та відповідними системними командами мережевої операційної системи.
Головним показником якості служб є їх зручність і забезпечення прозорості доступу до мережевих ресурсів. Під прозорим доступом розуміють такий доступ до мережевих ресурсів, при якому користувач не зауважує, на якому комп’ютері міститься потрібний ресурс – його чи віддаленому.
За дотриманням вимог стандартизованих протоколів при розробці мережевих додатків, подальшим розвитком та розширенням стеку протоколів ТСР/ІР і розробкою стандартів у галузі Internet слідкує ряд міжнародних організацій.
ISOC (професійне співтовариство Internet ) відає питаннями розвитку мережі Internet.
IAB координує нові розробки в галузі Internet, в т.ч. розробку і стандартизацію нових протоколів стеку ТСР/ІР. Підрозділ IRTF цієї організації координує перспективні та довготривалі розробки в галузі Internet і стеку комунікаційних протоколів ТСР/ІР, а інженерна група IETF займається розробкою технічних проблем мережі та питаннями стандартизації. Стандарти публікуються у вигляді документів RFCхххх, де хххх - номер стандарту. Так стандарт RFC1700 закріплює сокети (номери портів) за протоколами прикладного рівня стеку ТСР/ІР.
Організації InterNIC (мережевий інформаційний центр) і IANA відповідають за надійне функціонування мережі Internet. Ці організації виділяють регіональним сервіс-провайдерам Internet (ISP) діапазони ІР-адрес для їх подальшого призначення користувачам.
7.2.1. Основні протоколи стеку ТСР\ІР
Протоколи стеку ТСР\ІР описують формати та послідовність обміну повідомленнями між процесами, які виконуються на комп’ютерах мережі (клієнті та сервері) для реалізації запиту користувача. Сформовані у вигляді потоку даних повідомлення передаються з прикладного на транспортний рівень через сокети – порти прикладного рівня, яким присвоюються певні номери. У повідомленнях, якими обмінюються клієнт і сервер крім їх доменних адрес вказуються також номери портів прикладного рівня, що однозначно визначають протокол, який сформував або оброблятиме дане повідомлення.
Протокол передавання файлів FTР забезпечує обмін файлами між локальним і віддаленим хостами об’єднаної мережі (з локального на віддалений і навпаки).
Протокол віддаленого доступу Telnet працює через ТСР-з’єднання і забезпечує доступ до процесів, які відбуваються на комп’ютерах віддаленої мережі. При цьому кожний символ, який вводиться з клавіатури клієнта передається серверу, який відсилає назад копію символа з їх візуалізацією на екрані користувача. Протокол ТСР забезпечує високу надійність передавання даних з використанням «вкладених» квитанцій.
Протокол передавання електронної пошти SMTP забезпечує передавання повідомлення відправника до його поштового ящика на поштовому сервері, та обмін повідомленнями між поштовими серверами відправника і отримувача.
Протоколи доступа до електронної пошти POP3 та ІМАР забезпечують доставку електронної пошти з ящика на поштовому сервері до комп’ютера отримувача і його візуалізацію на дисплеї.
Протокол гіпертекстової інформації НТТР є основним для створення програмних додатків (браузерів і web-серверів), які активізують через ТСР-з’єднання відповідно пошук в Інтернеті і доставку необхідної інформації користувачу за його замовленням. Крім використання у Web-додатках протокол передавання гіпертекстової інформації НТТР використовується також для безпосереднього передавання банківської інформації (XML-файлів), для організації однорангового файлового обміну та для передавання потокової аудіо- та відео-інформації.
Потоковий протокол реального часу RTSP призначений для відтворення отриманих з мережі аудіо та відео файлів і дозволяє користувачу керувати процесом відтворення звуку і зображення.
Протокол реального часу RTR забезпечує роботу потокових і інтерактивних мультимедіа-додатків реального часу, використовуючи при цьому UDP-з’єднання. Він передбачає адитивну затримку відтворення та відновлення втрачених пакетів, для чого застосовує їх нумерацію та мітки часу.
Керуючий протокол RTCP збирає дані про втрачені пакети та їх затримку при передаванні по мережі (джитер пакетів).
Протокол ініціювання сеансу SIP надає механізм для встановлення телефонного зв’язку по ІР-мережі. Він забезпечує кодування мультимедійних даних, визначення ІР-адреси абонентів, під’єднання до сеансу нових учасників.
Стандарт Н.323 на відміну від SIP містить набір протоколів для проведення мультимедійних конференцій. Протоколи цього стандарту забезпечують під’єднання нових учасників, їх реєстрацію, керування допуском, кодування і транспортування потоку даних реального часу.
Протокол динамічної конфігурації хостів DHCP назначає хосту ІР-адресу, повідомляє адресу найближчого маршрутизатора, адресу DNS-сервера і час оренди адреси. Протокол особливо ефективний при використанні лептопів, а також, коли число комп’ютерів більше числа виділених ІР-адрес. З його допомогою регіональні провайдери виділяють ІР-адреси окремим користувачам і прокси-серверам. Для пошуку DHCP-сервера DHCP-клієнт посилає широкомовні запити за адресою 255.255.255.255, вказуючи свою адресу 0.0.0.0.
Протокол трансляції мережевих адрес NAT забезпечує прямий і зворотній перехід з intranet-мережі в Intеrnet. Хост внутрішньої мережі сформувавши запит адресату зовнішньої мережі, вказує в ньому свою (intranet) адресу з номером свого порта і ІР-адресу адресата з номером його порта і посилає його NAT-маршрутизатору (прокси-серверу). Останній формує номер відправника і замінює його inranet-адресу на свою ІР-адресу, заносячи відповідні записи в NAT-таблицю. Отримавши відповідь від адресата на основі аналізу NAT-таблиці маршрутизатор переправляє його за призначенням. Поле номера хоста містить 16 двійкових розрядів, що дозволяє протоколу NAT обслуговувати більше 60000 клієнтів.
Протоколи внутрішньої маршрутизації RIP i OSPF призначені для збору інформації про структуру внутрішньої автономної (корпоративної) мережі, до складу якої може входити декілька розділених маршрутизаторами комп’ютерних мереж під загальним адніміструванням і технічним управлінням. Протоколи вузлів обмінюються повідомленнями з маршрутизаторами і формують та оновлюють таблиці маршрутизації (приблизно раз в 30 хв.). На відміну від RIP протокол OSPF забезпечує аутентифікацію записів у таблицях маршрутизації, групову маршрутизацію, вказує декілька шляхів до адресата і може обмінюватися повідомленнями з протоколами зовнішньої маршрутизації.
Протокол зовнішньої маршрутизації BGP описує обмін повідомленнями між рівноправними вузлами на границях автономних мереж в складі об’єднаної мережі і відіграє центральну роль в ІНТЕРНЕТІ. Таблиці маршрутизації цього протоколу містять записи, які характеризують маршрути між автономними мережами і їх атрибути, що оновлюються не рідше, чим раз у 2 год.
Протокол відображення імен DNS функціонує на прикладному рівні і використовує UDP-з’єднання через сокет з номером 53. Здебільшого DNS використовується іншими протоколами прикладного рівня (FTP, HTTP, SMTP) для отримання ІР-адрес отримувача пакету.
Протокол WINS використовується для відображення плоских текстових імен в ІР- адреси.
Протокол дозволу адрес ARP на основі аналізу ARP-таблиць дозволяє встановити відповідність між ІР- і локальними адресами. Протокол RARP (реверсивний ARP) дозволяє за відомою локальною адресою вузла знайти його ІР-адресу .
Простий протокол мережевого адміністрування (Simpl Network Management Protocol) SNMP призначений для передавання даних і команд між керуючим засобом і його агентом, який працює на віддаленому вузлі, і використовується в службах адміністрування. Для керування мережею використовується три версії простого протоколу мережевого адміністрування : SNMP, SNMPv2 і SNMPv3. Кожна наступна версія протоколу порівняно з попередньою володіє ширшими функціональними можливостями.
Протокол керуючих повідомлень ІСМР використовується хостами і маршрутизаторами для обміну між собою керуючою інформацією про неполадки в роботі апаратно-програмного забезпечення мережі. Якщо ІР-протокол не може знайти шляху до адресату, то протокол ІСМР формує відповідне повідомленнями про помилку (наприклад, «мережа призначення недоступна»). Ці повідомлення можуть передаватися додаткам прикладного рівня, які ініціювали запити (Telnet-, FTP- або НТТР-додаткам).
Ми розглянули найбільш поширені протоколи стеку ТСР\ІР. Слід зауважити, що стандарти Інтернету постійно оновлюються і розширюються.