58. Использование сетевых команд.

Для того, чтобы использовать сетевые команды правильно, необходимо познакомиться со следующими понятиями:

- права доступа к узлу (компьютеру) сети;

- доверительные отношения;

- адресация узлов (компьютеров) сети.

Права доступа к компьютеру могут быть получены только по запросу. Факт получения прав доступа фиксируется в файле /etc/passwd; в нём содержится информация о вашем логине, домашнем каталоге (абсолютный путь), командный интерпретатор, автоматически запускающийся после входа на компьютер, другая информация.

Пример фрагмента файла /etc/passwd:

…

pm6201:x:43862:10003::/home/brigades/pm6201:/bin/bash

pm6202:x:43863:10003::/home/brigades/pm6202:/bin/bash

Доверительные отношения

Концепция доверительных отношений широко применялась при использовании r –команд («романтический» период развития сетевых технологий).

Для того чтобы установить доверительные отношения при использовании s-команд необходимо проделать следующее:

1) Создать ключи (личный и публичный) с помощью команды ssh-keygen

2) Добавить публичный ключ, сгенерированный на том узле сети, с которого планируется выполнять удаленные команды в файл ~/.ssh/authorized_keys на удаленном узле сети.

Адресация узлов в сети INTERNET (TCP/IP)

Н а рисунке - фрагмент сети INTERNET, который облегчит обсуждение вопроса, связанного с проблемами адресации узлов в этой сети (IP – сети), Буквами R отмечены маршрутизаторы, связывающие локальные сети.

Каждая из сетей, составляющих Интернет, может быть реализована на разных принципах,

это может быть Ethernet (наиболее популярное оборудование), Token Ring (вторая по популярности сеть), FDDI, и других принципах.

Все внешние связи локальной сети осуществляются через маршрутизаторы (R).

Выбор топологии связей определяется многими факторами, не последнюю роль играет надежность. Использование современных динамических внешних протоколов маршрутизации, например BGP-4, позволяет автоматически переключаться на один из альтернативных маршрутов, если основной внешний канал отказал. Поэтому для обеспечения надежности желательно иметь не менее двух внешних связей.

Сеть LAN6 (см. рисунок ) при выходе из строя канала R2-R6 окажется изолированной, а узлы (компьютеры), входящие в LAN7, останутся в сети Интернет даже после отказа трех внешних каналов.

Широкому распространению Интернет способствует возможность интегрировать самые разные сети, при построении которых использованы разные аппаратные и программные принципы.

59. Типы адресов в сети Internet. Физические (мас) адреса.

Типы адресов:

1.Символьный адрес (DNS-имя)

2.Сетевой адрес (IP-адрес)

3.Физический (локальный) адрес (MAC-адрес)

Физический (локальный) адрес узла: определяется технологией, с помощью которой построена отдельная (локальная) сеть, в которую входит данный узел. Обычно это MAC-адрес сетевой карты или порта маршрутизатора. Если используется технология Ethernet, то это т.н. Ethernet-адрес, имеющий длину 48 бит (6 байт) и во внешнем представлении отображается как, например, 00:80:48:ea:ee:53 (RFC1700), поэтому его легко использовать для определения отправителя и получателя в рамках одной Ethernet-среды. Если идентификатор получателя неизвестен, используется аппаратный широковещательный адрес, FF:FF:FF:FF:FF:FF. Сетевая карта, получив широковещательный фрейм или фрейм, MAC-адрес получателя в котором совпадает с ее MAC-адресом, обязана отправить его на обработку системе.

Ethernet-адреса назначаются производителем оборудования и являются уникальными адресами, т.к. управляются централизованно; при этом первые 3 байта определяют фирму-производителя; следующие 3 байта определяются самой фирмой. Для узлов, входящих в LAN, такие, как X.25 Framerelay, локальный адрес узла сети назначается администратором глобальной сети.

MAC-адреса компьютеров локальной сети хранятся в специальной таблице ядра, называемой "таблица ARP". Просмотреть содержимое этой таблицы можно с помощью команды arp -a: