síťových protokolů. LAN protokoly

Modely a protokoly počítačových sítí

13.6.1. Obecný pohled

Protokol v obecném smyslu je soubor pravidel chování známých oběma interagujícím stranám. Totéž platí pro síťové protokoly: pravidla chování známá oběma interagujícím stranám. Co, v jakém okamžiku, v reakci na kterou zprávu by mělo být provedeno, jaká data

Pro systematický rozvoj a standardizaci síťových připojení, služeb, technologií a zařízení je zapotřebí nějaká obecná rámcová dohoda, která definuje základní principy, parametry a termíny, na jejichž základě bude možné vyvíjet konkrétní řešení. Taková rámcová dohoda, obecně řečeno, definující postup pro příjem a přenos informací na všech úrovních síťové interakce, se nazývala síťový model.

Je známo několik zásobníků protokolů, z nichž nejpoužívanější jsou TCP/IP, IPX/SPX, NetBIOS/SMB. Omezíme se na zásobník TCP/IP, protože celý internet je postaven na protokolech tohoto zásobníku.

13.6.2. Zásobník protokolů TCP/IP

Vrstva síťového rozhraní

S úrovní síťových rozhraní není spojen žádný protokol, ale implementuje podporu téměř všech dnes známých technologií a protokolů pro připojení počítačů k síti.

Spolupracující vrstva

Na úrovni propojení jsou řešeny úlohy směrování dat. Na této úrovni funguje několik protokolů.

□ IP (Internet Protocol - Internet Protocol). Řeší problém přenosu dat mezi sítěmi.

□ RIP (Routing Information Protocol) a OSPF (Open Shortest Path First). Protokoly pro shromažďování a konfiguraci směrovacích informací odpovědných za výběr optimální trasy přenosu dat.

□ ICMP (Internet Control Message Protocol). Tento protokol shromažďuje informace o chybách doručení a životnosti paketů a odesílá testovací zprávy potvrzující přítomnost požadovaného hostitele v síti.

transportní vrstva

Transportní vrstva poskytuje mechanismy pro doručování dat.

□ TCP (Transmission Control Protocol). Popisuje pravidla pro vytváření logického spojení mezi vzdálenými procesy a mechanismus pro řešení chyb při doručování paketů (mechanismus pro opakovaný přenos „neúspěšných“ paketů).

□ UDP (User Datagramm Protocol). Zjednodušená verze protokolu doručování dat bez navazování logického spojení a kontroly chyb doručování paketů.

Aplikační vrstva

Aplikační vrstva zahrnuje protokoly, které se aplikují v přírodě. Většina těchto protokolů je spojena s odpovídajícími aplikačními programy, které pracují na jejich základě.

□ FTP (File Trancfer Protocol). Tento protokol používá TCP jako transportní protokol, což zvyšuje spolehlivost přenosů souborů přes velký počet mezilehlých uzlů.

□ TFTP (Trivial File Trancfer Protocol – nejjednodušší protokol pro přenos souborů). Tento protokol je založen na UDP a používá se v lokálních sítích.

□ SNMP (Simple Network Management Protocol).

□ Telnet je protokol používaný k emulaci terminálu vzdálené stanice.

□ SMTP (Simple Mail Transfer Protocol). Přenáší e-mailové zprávy pomocí transportního protokolu TCP.

□ HTTP (Hiper Text Transfer Protocol). Základní protokol World Wide Web, bez kterého si dnes nelze internet představit. Je to on, kdo zajišťuje přenos stránek webu do našich počítačů.

Kromě těchto základních protokolů obsahuje zásobník TCP/IP na aplikační úrovni mnohem více protokolů.

13.6.3. síťový model OSI

Když již zásobník protokolů TCP/IP plně podporoval fungování široké škály sítí, vyvinula Mezinárodní organizace pro standardizaci (ISO) koncepční model pro propojení otevřených systémů (OSI). Tento model se ukázal být tak úspěšný, že mnozí síťové procesy a problémy jsou obvykle popsány pomocí modelu OSI. V modelu OSI existují tři základní pojmy: vrstva, rozhraní a protokol.

Úrovně jsou číslovány od 7 (horní úroveň) do 1 (nižší úroveň). Čím vyšší úroveň, tím globálnější úkoly řeší. Každá vyšší vrstva implementuje svou funkcionalitu tím, že přijímá služby od nižší vrstvy a spravuje je. Služby jsou spravovány a komunikovány prostřednictvím standardních rozhraní, která izolují horní vrstvu od podrobností o tom, jak jsou služby implementovány spodní vrstvou. Interakce protokolů sousedních úrovní v jednom uzlu se provádí prostřednictvím rozhraní.

P.S. Možná se seznam časem rozšíří.

Začněme mluvit o protokolech vyšší úrovně. Nepojmenoval jsem jen téma „Protokoly horní vrstvy“ a ne „Protokoly horní vrstvy“. Protože tuto úroveň analyzujeme podél zásobníku TCP / IP, máme to „jedna za tři“.

Obecně je nám z pohledu networkera jedno, co se děje uvnitř aplikační vrstvy. Obvykle to dělají programátoři. Je ale důležité vědět, jak se data tvoří a zapouzdřují na nižších úrovních.
V práci máme například pravidlo: zajistíme, aby se aplikace spustila a bezchybně ji předala po síti. Pokud problém spočívá v interních selháních softwaru, pak přejdeme na vývojáře a to se stává jejich starostí. Jsou ale i problémy, které mezi námi jdou po tenké hranici a řešíme je společně.

Protokoly aplikační vrstvy tedy zajišťují interakci mezi osobou a sítí. Těchto protokolů je obrovské množství a plní úplně jiné role. Uvedu příklady běžně používaných protokolů v síti a ukážu, jak fungují v praxi: HTTP, DNS, DHCP, SMTP a POP3, Telnet, SSH, FTP, TFTP.

I) HTTP (HyperText Transport Protocol). Protokol přenosu dat běžně používaný k získávání informací z webových stránek. Každým rokem se tento protokol stává stále populárnějším a existuje stále více příležitostí pro jeho aplikaci. Používá model "klient-server". To znamená, že existují klienti, kteří vytvoří a pošlou žádost. A servery, které naslouchají požadavkům a podle toho na ně odpovídají.

Klienty zná mnoho webových prohlížečů: Internet Explorer, Mozilla Firefox, Google Chrome atd. A jako serverový software používají: Apache, IIS, nginx atd.

Chcete-li se ponořit hlouběji do protokolu HTTP, podívejme se na požadavek HTTP od klienta na server.

První řádek používá koncept DOSTAT. Toto je v podstatě klíč dotazu. Protože za GET je symbol "/", znamená to, že hlavní nebo kořenová stránka je požadována URL (Uniform Resource Locator) cesta.

URL je určitý identifikátor nějakého zdroje v síti.

Také v tomto řádku je takový záznam jako HTTP/1.1. Toto je verze protokolu. Docela populární verze. Vydali ho v roce 1999 a doposud věrně sloužil. Přestože byla nedávno oznámena verze 2.0, stále vede verze 1.1.

Nyní k tomu podstatnému. Toto určuje adresu nebo název serveru, na kterém se nachází požadovaný prostředek. Podívejme se, jak to funguje v praxi. Budu používat svůj oblíbený Cisco Packet Tracer 6.2 (dále jen CPT). Je snadné se naučit a je ideální pro demonstraci toho, co je popsáno. Mohu s jistotou říci, že pro přípravu na CCNA R&S je to docela dost. Ale jen pro ni.

Otevřeme program a přidáme tam počítač se serverem (jsou umístěny na kartě „Koncová zařízení“), jako na obrázku níže

Nyní nastavíme počítač a webový server.

2) Uveďme IP adresy do řádků označených číslem 2. Jak si pamatujeme z předchozího článku, IP adresy jsou potřebné k identifikaci uzlů v síti. Toto téma prozkoumáme podrobněji později. Nyní je hlavní věcí pochopit, k čemu je IP adresa. Vybral jsem konkrétně síť, která začíná „192.168“, protože je to nejběžnější v domácích sítích.

3) Do polí označených číslem 3 se zadává maska ​​podsítě. Je potřeba, aby uzel pochopil, zda je ve stejné podsíti s jiným uzlem nebo ne. Ale o tom později.
Zbytek hodnot zůstane prázdný.

Nyní musíte povolit službu HTTP na serveru.

Když už se bavíme o HTTPS (HyperText Transfer Protocol Secure), řeknu o něm pár slov. Jedná se ve skutečnosti o rozšíření protokolu HTTP, které podporuje kryptografické protokoly a přenáší informace nikoli v čistém textu, ale v zašifrované podobě. CPT ukazuje jeho práci velmi povrchně, ale pro pochopení to stačí. Pamatujte a pamatujte: HTTP používá port 80 a HTTPS port 443. Obecně platí, že čísel portů je mnoho a je těžké si vše zapamatovat, ale je lepší si pamatovat ta, která se často vyskytují.

Nyní to nejzajímavější. Musíme změnit CPT z režimu reálného času na režim simulace. Jejich rozdíl je v tom, že v režimu „Realtime“ se síť chová tak, jak by se chovala v reálném životě a v reálném čase. Režim „Simulace“ nám umožňuje sledovat chování sítě v různých časových intervalech, stejně jako sledovat každý paket, otevřít jej a zjistit, co nese. Přepněte prostředí, jak je znázorněno na obrázku níže.

Nechte vše tak, jak je, a otevřete počítač.

1) Podíváme se na diagram a vidíme, že se objevily 2 obálky. Toto jsou naše data. Zajímá nás fialová obálka. Toto je vygenerovaný PDU.

2) Nyní se podíváme na „Simulační panel“ a vidíme, že se v tabulce objevil záznam s typem HTTP. Tyto údaje nás zajímají. Vedle položky je také zobrazena barva, kterou jsou tato data v diagramu vybarvena.

3) Klikneme na HTTP (fialová obálka) a otevře se před námi datové okno. Stručně ukazuje všechny potřebné informace pro každou vrstvu modelu OSI. Můžete kliknout na jakoukoli úroveň a získat informace o tom, co se na ní děje.

Pokud máte zájem data plně odhalit a podrobně zvážit, z jakých polí se skládají a co se v nich děje, je zde záložka „Odchozí podrobnosti PDU“. Pojďme se na to vrhnout a podívat se, jak vypadají HTTP data.

Nyní nás zajímá fáze, kdy web server obdrží požadavek a začne provádět nějakou akci. Klikneme na "Capture/Forward" a uvidíme, jak webový server zareaguje. A nyní na obrázku níže vidíme, že odeslal nějaká data do počítače. Pojďme se podívat, jak vypadají.

2) Zde vidíme jiný obrázek. Nahoře je verze HTTP, kód „200 OK“, což znamená, že se odesílá požadovaná stránka, nikoli chybová zpráva. Dále je uvedena délka obsahu, typ souboru a server, ze kterého je odesílán. A úplně spodní řádek naznačuje, že se přenášejí nějaká data. Poté, co data dorazí do počítače, můžete pozorovat, že webový prohlížeč počítače stránku otevřel.

Pro ty, kteří si to chtějí vyzvednout sami a vidět, jak to funguje, si mohou stáhnout tuto laboratoř.

Mluvili jsme o HTTP a nyní je čas rozebrat protokol DNS. Tento protokol úzce souvisí s předchozím protokolem a brzy pochopíte proč.

II) DNS (Domain Name System). Domain Name System. Obecně řečeno, ukládá informace o doménách. Například, jaká IP adresa odpovídá určitému názvu. Uvedu příklad: když otevřete svůj oblíbený web, odkazujete na něj jménem. Ale do polí Zdrojová adresa a Cílová adresa, která fungují na síťové vrstvě (to je téma dalšího článku, ale to trochu předběhnu), nelze vložit jméno. Musí tam být IP adresa. To je přesně to, co DNS dělá. Řekne vám, jakou IP adresu má požadované jméno. Můžete se například přihlásit na google.ru. Váš počítač netuší, kdo nebo co to je. Ptá se serveru DNS: Kdo je google.ru? A server odpoví, že google.ru je 74.125.232.239 (toto je jedna z jeho adres). A poté počítač odešle požadavek na 74.125.232.239. Pro uživatele zůstane vše při starém a v adresním řádku uvidí také google.ru.

Jako obvykle to ukážu na obrázku

Například název: ru.wikipedia.org. Nejstarší bude název domény „org“ a nejmladší – „ru“. Často ale nastávají případy, kdy nám DNS server nemůže říci o nějakém názvu domény, a pak se obrátí na starší DNS server, který je zodpovědný za názvy domén vyšší úrovně. Nebudu znovu vynalézat kolo a dám obrázek z Wikipedie. Tam je toto dílo dobře znázorněno.

Otevřu CPT a ukážu, jak to funguje. Tato a následující laboratoře budou navazovat na předchozí. Proto bude adresování stejné.

Pojďme nastavit DNS server. Jdeme do "IP Configuration" a napíšeme IP adresu s maskou.

Nyní přejdeme ke službám a nakonfigurujeme službu DNS.

Pokud je vše provedeno správně, měl by obrázek vypadat takto.

1) MAC adresy. Do Source MAC napíše svou MAC adresu a do Destination MAC (Target MAC) adresu počítače.
2) Source IP má svou vlastní IP adresu a Target IP má adresu PC.

Myslím, že zde je vše jasné. Pokud to není jasné, zeptejte se. V příštím článku o tom budu mluvit podrobněji.

Kliknu na "Capture/Forward" a uvidím, co se stane dál.

Podívejme se, jak webový server reaguje na počítač.

V souladu s tím vidíme, že vše funguje dobře a web se otevírá podle názvu domény.
A nakonec se zmíním o jedné velmi důležité utilitě tzv nslookup. Umožňuje vám kontaktovat server DNS a požádat ho o informace o jménu nebo IP adrese. Tento příkaz je v CPT přítomen a doporučuji se na něj podívat.

Klikněte na počítač ve schématu a na kartě "Desktop" vyberte "Příkazový řádek". Toto je imitace příkazového řádku.

No, je čas tam zadat název domény a zjistit, co to dá za odpověď.

V každém OS je další soubor, který úzce souvisí s DNS. Jeho název je "hostitelé". Jeho standardní umístění v systémech Windows je "windows\system32\drivers\etc\hosts". A na *nixových systémech: "/etc/hosts". Dělá to to samé jako DNS servery. A tento soubor je řízen správcem počítače. A co je nejdůležitější, má přednost před serverem DNS. A pokud je ve vašem souboru napsáno, že web odpovídá IP adrese webu, která ve skutečnosti odpovídá google.ru, otevře se tedy google, a ne habrahabr. Toho útočníci často využívají při opravách tohoto souboru. Zde je snímek obrazovky tohoto souboru z mého počítače.

Zde je taková zajímavá služba a protokol. Stejně jako u HTTP dám odkaz na stažení této laboratoře.

III) DHCP (Dynamic Host Configuration Protocol). DHCP, protokol dynamické konfigurace hostitelského počítače. Umožňuje uzlům dynamicky získávat IP adresy a další parametry pro správný provoz sítě (výchozí brána, maska ​​podsítě, adresy DNS serverů). Za sebe řeknu, že tento protokol zachraňuje životy mnoha systémových administrátorů po celém světě. Souhlaste s tím, že chůze a ruční předepisování parametrů IP pro každý uzel není nejpříjemnější zážitek.

S DHCP můžete poskytnout plnou kontrolu nad IP adresami: vytvořit samostatné fondy pro každou podsíť, pronajmout adresy, rezervovat adresy a mnoho dalšího.

Jeho dílo je pro dnešní chápání velmi obtížné. Než bude možné počítači přiřadit požadovanou adresu, musí být přeneseno příliš mnoho paketů, dat a rámců.

Pojďme se podívat, jak to funguje v praxi.

Pojďme nastavit server.

2) Zde můžete přidat adresu brány, adresu serveru DNS. Problematice brány jsme se zatím nedotkli, takže se jí prozatím nedotkneme. Máme DNS server a můžeme jej specifikovat. Dobře, nechme začátek adres tak, jak jsou.

3) Nezapomeňte zapnout server!

Prostředí přepneme do simulačního režimu a uvidíme, jak počítač získá adresu.

1) Protokol spojové vrstvy (Ethernet). V "Source MAC" je zapsána adresa počítače. A adresa vysílání je zaznamenána v „Destination MAC“ (to znamená pro všechny).

2) Protokol síťové vrstvy (IP). V "Source IP" je zapsána adresa "0.0.0.0". Tato adresa se vloží, když požadovaná adresa nemá adresu. A do "Cílové IP" se vloží broadcast adresa "255.255.255.255".

Víme, jak vysílání funguje, a uvidíme, jak na něj zareagují účastníci sítě.

Dále popíšu fungování protokolu slovy, protože než DHCP server vydá adresu, vygeneruje se mnoho paketů a rámců. Jakmile obdrží požadavek, začne hledat volnou adresu v databázi. Jakmile je adresa nalezena, další fáze je ověření adresy. Koneckonců, jak si pamatujeme, adresu lze také přidělit ručně a obejít server DHCP. To se často stává a i ve firemním prostředí se najdou chytří lidé, kteří ručně zadávají adresu. K tomu DHCP server před vydáním této adresy odešle ICMP zprávu nebo ping.

O tom jsme také ještě nemluvili. Proto předem řeknu, že nástroj ping vám umožňuje zkontrolovat dostupnost hostitele podle IP adresy. A pokud někdo odpoví na ping DHCP serveru, pak je adresa obsazená a celý postup zopakuje, ale s jinou IP adresou. To ale také není nejrozumnější řešení. Chápete, že pokud je počítač se staticky přiřazenou adresou vypnutý, nebude reagovat na ping DHCP serveru, a podle toho DHCP rozhodne, že adresa není zaneprázdněna a přiřadí ji nějakému hostiteli. Jakmile se však počítač zapne, budou zde 2 počítače se stejnými IP adresami. A zde mohou začít zázraky. Moderní systémy se již naučily, jak na to správně reagovat, ale přesto byste to neměli dovolit a je důležité to sledovat. Všechna tato data v CPT přeskočím, jinak z toho bude filmový pás monotónních obrázků. Níže přiložím tuto laboratoř a můžete se sami přesvědčit. Uvedu pouze konečný výsledek, který bude tvořit DHCP server.

Podívejme se, jak počítač získá adresu.

A pozorujeme zprávu „DHCP Požadavek byl úspěšný“. Což znamená, že data byla úspěšně přijata, jak dokládají vyplněná pole níže.

Takto funguje protokol DHCP. Jak jsem slíbil, odkaz ke stažení.

IV) POP3 (Post Office Protocol verze 3). Post Office Protocol verze 3. Protokol, který klienti používají k přijímání pošty ze serveru. Verze 1 a 2 jsou zastaralé a aktuálně se nepoužívají. Funguje na principu „stáhnout a smazat“. Co to znamená? To znamená, že klient přejde na server a uvidí, zda pro něj existuje dopis. A pokud je přítomen, stáhne si ho pro sebe a na server umístí značku pro smazání. Zda je to dobře nebo špatně, je diskutabilní. Někdo tvrdí, že je to dobré, protože server není přetížen zbytečnými písmeny. Myslím, že jinak. Za prvé, moderní infrastruktura umožňuje ukládat velké množství dopisů a za druhé se často stává, že uživatel smaže nebo ztratí důležitý dopis a pak je obtížné ho najít. Za zmínku však stojí, že některé klienty lze nakonfigurovat tak, aby e-maily ze serveru nemazali. Nicméně, když Výchozí nastavení odstraňují e-maily ze serveru. Buď opatrný. Port, na kterém naslouchá, je 110. Poměrně známé číslo portu, takže si ho vezměte na vědomí. Stejně jako protokol HTTP má rozšířenou verzi - POP3S. Pomocí dodatečného kryptografického protokolu, jako je SSL, je obsah šifrován a dopisy jsou přenášeny bezpečným způsobem. POP3S používá port 995. Protokol POP3 v praxi určitě zvážíme poté, co se dozvíme o protokolu SMTP.

Za zmínku stojí analog POP3. Toto je protokol IMAP (Internet Message Access Protocol). Protokol pro přístup k e-mailu. Je chytřejší a složitější než POP3. Jejich hlavní rozdíl je však v tom, že klient při přístupu na server nemaže poštu, ale kopíruje ji. Klient tak zobrazí kopii poštovní schránky, která je uložena na poštovním serveru. A pokud klient smaže jakýkoli dopis ze sebe, pak je smazán pouze jemu. Na serveru zůstane originál nedotčen. Poslouchá na portu 143. V CPT nebude možné podrobně zvažovat IMAP, protože tam není plně implementován.

V) SMTP (anglicky Simple Mail Transfer Protocol). Jednoduchý protokol pro přenos pošty. Používá se, jak víte, k odesílání pošty poštovní server. Proto se paralelně učíme POP3 a SMTP. Používá port 25. To je také důležité mít na paměti.

Je také důležité mít na paměti, že všechny poštovní protokoly fungují přes TCP spojení. Tedy s navázáním spojení. Zde je důležité obdržet každý balíček neporušený.

Myslím, že z teoretického hlediska je vše jasné. Pojďme si zacvičit a uvidíme, jak to funguje.

Otevřu minulost laboratorní práce přes DHCP a mírně jej modernizovat.

2) A pojďme vytvářet uživatele. Do pole "Uživatel" napište prvního uživatele. Bude to "ředitel". A nastavte heslo "123". A kliknutím na znaménko „+“ jej přidáte do databáze. Stejným způsobem vytvoříme druhého uživatele. Bude to „Pracovník“ se stejným heslem „123“.

Vytváření uživatelů je dokončeno a sledujeme následující obrázek.

Tím je konfigurace na straně serveru dokončena a nyní přejdeme ke konfiguraci na straně klienta. Začněme u režisérova počítače. Otevřete záložku "Desktop" a vyberte E-mail.

Podobné nastavení bude na počítači pracovníka. Přináším screenshot.

Nyní je čas podívat se, jak funguje pošta. Podívejme se nejprve, jak to funguje v reálném čase, a poté si to podrobněji rozebereme v simulačním režimu.

Otevřete poštovního klienta na počítači ředitele a vytvořte dopis.

Otevřete poštovního klienta v počítači pracovníka.

Pro jistotu otevíráme dopis.

Pojďme se na to blíže podívat. Přepněme prostředí do simulačního režimu a pošleme email. Nebudu vytvářet něco nového, ale jednoduše odpovím na výše uvedený dopis.

Nyní nás proces navazování spojení málo zajímá. Nyní mluvíme o poštovních protokolech, a proto tento proces vynechám a počkám na výskyt SMTP.

2) Níže se podíváme na data SMTP a zde není nic zajímavého. CPT nám ukazuje jak pravidelný blok data.

Poté je protokol SMTP dokončen a počítač může začít zavírat relaci TCP. co bude dělat.

Nyní, když byl dopis odeslán a víme, že je na serveru, pokusme se tento dopis přijmout. Otevřete stolní počítač a klikněte na tlačítko „Přijmout“.

Jakmile se data dostanou do počítače, měla by se okamžitě zobrazit v poštovním klientovi.

Zde je odkaz ke stažení této laboratoře.

A ještě jedna věc, kterou bych chtěl kromě poštovních protokolů ukázat, je role DNS serveru. Viděli jste, že při provádění jakékoli akce v poštovním klientovi napsal dole IP adresu serveru. Je však možné zadat nikoli IP adresu, ale název domény. Pojďme se podívat, jak na to.

No, nejlogičtější věc, která mě napadá, je, že máme poštovní server s adresou 192.168.1.4. A s touto adresou nám bude fungovat název domény. Podle toho přejdeme na server DNS a porovnáme jméno s touto adresou.

Konfigurace na straně serveru DNS je dokončena a zbývá změnit 2 řádky poštovní klienti počítače. Otevřete klienta na počítači ředitele.

Otevře se okno, které jsme viděli ve fázi počáteční konfigurace klienta.

Totéž děláme na počítači pracovníka. Nebudu zabíhat do přílišných podrobností, poskytnu pouze snímek obrazovky.

Okamžitě zkuste napsat dopis řediteli a poslat ho.

Nyní přejdeme k počítači režiséra a klikneme na tlačítko „Přijmout“.

Rozebrali jsme poštovní protokoly. Pojďme k dalšímu protokolu.

VI) Telnet (z anglického terminálová síť). Pokud je to přeloženo doslovně, pak se jedná o síťový terminál. Základy tohoto protokolu byly položeny již dávno a dosud neztratil na aktuálnosti. Slouží k zobrazení textového rozhraní a také k ovládání OS. Velmi užitečný protokol a každý síťový inženýr by s ním měl umět pracovat. Vysvětlím proč. Každé síťové zařízení, jehož rozhraním je příkazový řádek, se konfiguruje buď pomocí speciálního konzolového kabelu, nebo pomocí virtuálních terminálů, které obsahují protokol Telnet. A pokud kabel konzoly vyžaduje, aby byl specialista v blízkosti konfigurovaného zařízení, pak konfigurace pomocí virtuálních terminálů, v tomto případě Telnet, neomezuje specialistu na vzdálenost. Můžete být v jiné místnosti, budově, městě a stále mít přístup k vybavení. To považuji za obrovské plus. Z mínusů tohoto protokolu poznamenávám, že ve skutečnosti není bezpečný a vše se přenáší v čistém stavu. Používá port 23. A nejoblíbenější distribuce, které pracují s tímto protokolem, jsou Putty, Kitty, XShell atd. Myslím, že jeho práci upevníme v praxi.

Telnet použijeme pro přístup k přepínači Cisco 2960. Jako všechna zařízení Cisco využívá operační systém IOS vyvinutý společností Cisco. A rozhraní příkazového řádku se nazývá CLI (Command Line Interface). Nejprve nastavíme spínač. Pověsíme na něj IP adresu, jelikož bez ní se k switchi nedostaneme a umožníme přístup přes Telnet. Screenshoty neposkytnu, protože tam nejsou žádné grafiky. Uvedu pouze seznam vstupních příkazů a vysvětlím, k čemu slouží.

přepínač>povolit- přepnout do privilegovaného režimu. Většina příkazů je dostupná zde.

Switch#configure terminal - přepnout do režimu globální konfigurace. V tomto režimu můžete vstoupit
příkazy, které umožňují konfigurovat obecné charakteristiky systému. Z režimu globální konfigurace můžete přejít do různých režimů konfigurace specifických pro
konkrétní protokol nebo funkci.

Switch(config)#username admin secret cisco - vytvořte uživatele s názvem admin a heslo cisco.

Switch(config)#interface vlan 1 - přejděte do virtuálního rozhraní a přiřaďte mu IP adresu. Zde je kouzlo v tom, že je jedno, na kterém z 24 portů bude viset. Pro nás je hlavní, že z jakéhokoli portu by k němu měl být přístup.

Switch(config-if)#ip adresa 192.168.1.254 255.255.255.0 - přiřadit poslední adresu 192.168.1.254 s maskou 255.255.255.0

Switch(config-if)#no shutdown - Ve výchozím nastavení je rozhraní zakázáno, takže jej povolte. V IOS je 90 % příkazů zrušeno nebo vypnuto přidáním předpony příkazu „ne“.

Switch(config)#line vty 0 15 - přejděte do nastavení virtuálních linek, kde Telnet prostě žije. 0 až 15 znamená použít toto na všechny řádky. Celkem na něm můžete nastavit až 16 současných připojení.

Switch(config-line)#transport input all - a povolit připojení pro všechny protokoly. Speciálně jsem to nastavil pro všechny protokoly, protože jiný protokol bude zvažován o něco později a nepovažuji za rozumné sem lézt kvůli jednomu příkazu.

Switch(config-line)#login local - označíme, že účet je místní, a zkontroluje jej s tím, který jsme vytvořili.

Switch#copy running-config startup-config - nezapomeňte uložit konfiguraci. V opačném případě se po restartu přepínače vše resetuje.

Přepínač je tedy nakonfigurován. Pojďme se k němu připojit z funkčního počítače. Otevřete příkazový řádek. Otevřeli jsme to, když jsme se podívali na nslookup. A píšeme následující.

Pokud je vše v pořádku, otevře se následující okno s dotazem na uživatelské jméno a heslo.

A hned nás pouští na ústřednu. Pro kontrolu zkontrolujeme dostupnost počítače ředitele pomocí příkazu ping.

Pojďme se nyní podívat na protokol SSH.

VII) SSH (anglicky Secure Shell). Přeloženo z angličtiny - bezpečná skořápka. Stejně jako Telnet vám umožňuje ovládat OS. Jeho rozdíl je v tom, že šifruje veškerý provoz a přenášená hesla. Šifrováno pomocí algoritmu Diffie-Hellman. Koho to zajímá, čtěte. Téměř všechny moderní OS systémy jsou schopny pracovat s tímto protokolem. Pokud máte na výběr, který protokol použít, použijte SSH. Zpočátku budete při nastavování trochu trpět a mnohé bude nepochopitelné, ale časem se vám to v hlavě usadí. Hlavní věc, kterou si nyní zapamatujte, je, že nejdůležitější rozdíl mezi SSH a Telnetem je ten, že SSH šifruje provoz, zatímco Telnet ne. Myslím, že je čas přejít k praxi a podívat se, jak to funguje. Připojíme a spravujeme stejný přepínač. Zkusme se připojit přes SSH z počítače ředitele k přepínači.

Switch(config)#hostname SW1 - změnit název přepínače. S tímto standardním názvem nemůžete zaregistrovat doménu, která je potřebná pro generování klíčů.

SW1(config)#ip název-domény cisadmin.ru - zaregistrovat doménu.

SW1(config)#crypto key generovat rsa - vygenerovat klíče RSA.

Název klíčů bude: SW1.cisadmin.ru
Vyberte si velikost modulu klíče v rozsahu 360 až 2048 pro váš
Klíče pro všeobecné použití. Výběr modulu klíče větší než 512 může trvat
pár minut.

Kolik bitů v modulu: 1024 - Zadejte velikost klíče. Výchozí hodnota je 512, ale zadám 1024.
% Generování 1024bitových klíčů RSA, klíče nebudou exportovatelné...
Zobrazí se zpráva o úspěšném vygenerování klíčů.

Nastavení je dokončeno a zkusme se znovu připojit k přepínači.

Zbývá zkontrolovat práci. Použiji příkaz ping a zkontroluji dostupnost funkčního počítače.

A přecházím na další protokol.

VIII) FTP (anglicky File Transfer Protocol). Protokol přenosu souborů. Myslím, že z názvu protokolu je jasné, že přenáší soubory. Velmi starý protokol, publikovaný na počátku 70. let. Objevil se před HTTP a zásobníkem TCP/IP. Jak to fungovalo dříve, stále funguje podle modelu „klient-server“. To znamená, že existuje iniciátor spojení a ten, kdo mu naslouchá. Existuje několik modifikací, které podporují šifrování, tunelování a tak dále. Dříve s tímto protokolem pracovaly různé konzolové utility, které neměly grafiku a fungovaly tak, že zadávaly určité příkazy. V současné době existují i ​​grafické programy. Nejoblíbenější a nejjednodušší je Filezilla. CPT implementuje pouze metodu konzoly.

Pojďme k praxi. Za základ vezmu předchozí laboratoř a nahradím poštovní server FTP serverem.

Otevřete server FTP a přejděte na službu FTP.

1) Číslem 1 jsem označil účet, který zde byl standardně vytvořen. Jedná se o standardní účet s přihlašovacím jménem „cisco“ a stejným heslem. V pravém sloupci vidíme „Oprávnění“ – jedná se o přístupová práva. A vidíme, že tento účet má všechna práva. V testovacím prostředí je to přesně to, co potřebujeme, ale při práci ve firmě se vždy řiďte právy každého účtu.

2) Číslo 2 označuje úložiště FTP. Zde většinou firmware pro ciskovskih zařízení.

Služba je nastavena a když je vše tak skvělé, zkusme s ní pracovat. Nejprve si ale na počítači režiséra vytvořím textový soubor, který si následně stáhnu na FTP server.

Otevřu počítač režiséra a vyberu "Textový editor". Je to podobné jako poznámkový blok v OS Windows.

Nyní zkusme nahrát tento soubor na FTP server. Otevřete příkazový řádek a napište

Chcete-li něco nahrát, použijte příkaz „put“ a ke stažení příkaz „get“. Nahrávání našeho souboru.

U malých to tak zůstává. Slouží ke stažení souboru do počítače pracovníka. Otevřu WORKER-PC a přejdu do příkazového řádku.

A protože soubor stáhl, měl by se objevit v počítači. Otevřu "Textový editor" a stisknu Soubor-> Otevřít.

Nebudu vám zatěžovat hlavu tím, jak to funguje. Protože funguje úplně stejně jako poštovní protokoly, Telnet, SSH a tak dále. To znamená, že se vytvoří relace TCP a začne přenos / stahování souboru. Uvedu pouze jeho strukturu.

Tak v principu funguje světoznámý protokol. Pokročilejší verze zde nejsou podporovány, ale fungují v podstatě stejně. Zde je odkaz na laboratoř.

A poslední protokol, který zbývá, je TFTP.

IX) TFTP (anglicky Trivial File Transfer Protocol). Jednoduchý protokol pro přenos souborů. Byl vynalezen v 80. letech. Ačkoli byl FTP poměrně populární, ne všechny jeho funkce byly potřeba pro jednoduché úkoly. A jeho jednoduchý analog byl vynalezen. Funguje přes UDP, to znamená, že nevyžaduje navazování spojení. Rovněž nevyžaduje autentizaci a autorizaci. Stačí znát jeho IP adresu a mít ji sám. To samozřejmě není bezpečné, protože adresa může být falešná. Ale když je potřeba jednoduchý protokol a není vyžadována autorizace, volba padne na něj. Zařízení cis s ním velmi úzce spolupracuje při kopírování obrázku nebo jeho stahování do paměti flash.

Nic nenaučí lépe než praxe. Tak pojďme na to. Zázrakem jsem zjistil, že počítače v CPT neumí pracovat s TFTP. Je dobře, že tato funkce nebyla odstraněna z výbavy cisco. Proto budeme studovat na našem oblíbeném přepínači. Schéma zůstává stejné. Právě na FTP serveru povolím službu TFTP.

Pojďme k vypínači.

SW1#dir - příkaz výstupu souborového systému
adresář flash:/

9 -rw- 1168 config.text

Celkem 64016384 bajtů (59600295 bajtů zdarma)

Máme soubor config.text. Zkusme to nahrát na TFTP server.

SW1#copy flash: tftp: - to znamená, že naznačíme odkud a pak kam. Zde je to z flash na tftp server

zdrojový název souboru? config.text- zde se zeptá na název souboru, který má být zkopírován.

uveďte, kam se má kopírovat.

Cílový název souboru? - a zde musíte určit, pod jakým názvem se má uložit na server. Ve výchozím nastavení nabízí uložení pod stejným názvem a pokud stisknete ENTER, vybere výchozí název. Vyhovuje mi a nechám to stejné.

Psaní config.text....!!!

1168 bajtů zkopírováno za 3 048 sekund (383 bajtů/s)

A v závěrečné zprávě se ukazuje, že vše bylo úspěšně zkopírováno. Pojďme na server TFTP a zkontrolujte.

Nyní se pokusíme něco stáhnout ze serveru do přepínače.

SW1#copy tftp:flash: - tady píšeme opak. Nejprve tftp, pak flash

Adresa nebo název vzdáleného hostitele? 192.168.1.4 - adresa serveru TFTP

Cílový název souboru? - tady se to ptá, jak to pojmenovat na samotném přepínači. Stisknu ENTER a nechám výchozí název.

Přístup na tftp://192.168.1.4/c2960-lanbasek9-mz.150-2.SE4.bin…
Načítání c2960-lanbasek9-mz.150-2.SE4.bin z 192.168.1.4:!!!

4670455 bajtů zkopírováno za 0,057 s (6587503 bajtů/s)

Dal mi zprávu, že stahování proběhlo úspěšně. Přítomnost firmwaru zkontroluji příkazem „dir“.

SW1#směr
adresář flash:/

1 -rw- 4414921 c2960-lanbase-mz.122-25.FX.bin
10 -rw- 4670455 c2960-lanbasek9-mz.150-2.SE4.bin
9 -rw- 1168 config.text

Celkem 64016384 bajtů (54929840 volných bajtů)

Vidím, že je vše na svém místě. A navíc mi říká o množství paměti a dostupnosti volného místa.

Dokončili jsme zvažování protokolů vyšší úrovně. Nemyslel jsem si, že to bude tak dlouhý příspěvek. Možná za to můžou obrázky. Ale snažil jsem se být co nejkratší a k věci. Zvažovali jsme mnoho protokolů a všechny nelze nahradit. Často zachraňují život správcům systému a našim oblíbeným uživatelům. Děkuji za přečtení. Pokud něco není jasné, zanechte komentáře nebo rovnou napište do osobního. A šel jsem postavit kotlík a pít lahodný čaj s koláčky!

Zásobník protokolů TCP/IP je soubor protokolů, jeho název pochází ze dvou nejdůležitějších protokolů, které jsou základem komunikace na internetu. Protokol TCP rozděluje přenášené informace na části (pakety) a vyjmenovává je. Pomocí protokolu IP jsou všechny pakety přenášeny k příjemci. Dále pomocí protokolu TCP zkontroluje, zda byly přijaty všechny pakety. Když jsou všechny bloky přijaty, TCP je uspořádá do správného pořadí a sestaví je do jediného celku. Internet používá dvě verze tohoto protokolu:

• Směrovaný síťový protokol IPv4. V této verzi protokolu je každému hostiteli v síti přidělena IP adresa 32 bitů (tj. 4 oktety nebo 4 bajty).
• IPv6 umožňuje oslovit mnohem větší počet uzlů než IPv4. Internetový protokol verze 6 používá 128bitové adresy a může definovat mnohem více adres.

Poznámka

IP adresy IPv6 jsou dlouhé 128 bitů, a proto jsou čtyřikrát delší než adresy IP verze 4. IP adresy verze v6 jsou zapsány v následujícím tvaru:X:X:X:X:X:X:X:X, kde X je hexadecimální číslo sestávající ze 4 znaků (16 bitů) a každé číslo má velikost 4 bity . Každé číslo se pohybuje od 0 do F. Zde je příklad adresy IP šesté verze: 1080:0:0:0:7:800:300C:427A. V takovém záznamu mohou být vynechány nevýznamné nuly, takže fragment adresy: 0800: je zapsán jako 800:.

ARP

Aby síťová zařízení mohla mezi sebou komunikovat, musí mít vysílající zařízení IP a MAC adresy příjemce. Sada protokolů TCP/IP obsahuje speciální protokol nazvaný ARP (Address Resolution Protocol - Address Translation Protocol), který umožňuje automaticky získat MAC adresu ze známých IP adres.

DHCP protokol

Distribuci IP adres pro připojení k internetu provádějí poskytovatelé a v místních sítích - správci systému. Přidělování IP adres síťovým uzlům s velkou sítí je pro správce velmi zdlouhavá procedura. Proto byl pro automatizaci procesu vyvinut Dynamic Host Configuration Protocol (DHCP), který zbavuje správce těchto problémů automatizací procesu přidělování IP adres všem síťovým uzlům.

HTTP protokol

Pro přenos hypertextu se používá protokol HTTP, tzn. k odesílání webových stránek z jednoho počítače do druhého. Základem HTTP je technologie „klient-server“, to znamená, že předpokládá existenci spotřebitelů (klientů), kteří iniciují spojení a odesílají požadavek, a poskytovatelů (serverů), kteří čekají na připojení, aby přijali požadavek. potřebné akce a vrátit zprávu s výsledkem.

FTP protokol

FTP protokol pro přenos souborů ze speciálního souborového serveru do počítače uživatele. Navázáním spojení se vzdáleným počítačem může uživatel zkopírovat soubor ze vzdáleného počítače do svého nebo zkopírovat soubor ze svého počítače na vzdálený.

POP protokol

POP standardní protokol přijímat poštovní spojení. Servery POP zpracovávají příchozí poštu a protokol POP je navržen tak, aby zpracovával požadavky na příjem pošty od klientských poštovních schránek.

protokol SMTP

SMTP je protokol, který definuje sadu pravidel pro odesílání pošty. Server SMTP vrátí buď potvrzení nebo chybové hlášení nebo požádat o další informace.

IP adresa přes protokol IPv4

Jedním z nejdůležitějších témat při zvažování TCP/IP je adresování IP. IP adresa je číselný identifikátor přiřazený každému počítači v síti IP a označující umístění zařízení v síti, kterému je přiřazena. IP adresa je softwarová adresa, nikoli hardwarová adresa. Adresa IP hostitele identifikuje přístupový bod modulu IP k síťovému rozhraní, nikoli celý stroj.

IP - address - síťová (softwarová) adresa uzlu v počítačové síti budované pomocí IP protokolu.

Každý ze 4 oktetů dekadického zápisu IP adresy může mít hodnotu v rozsahu od 0 do 255 a teoreticky může být taková adresa v desítkovém zápisu v rozsahu od 0.0.0.0 do 255.255.255.255. IP adresa - binární číslo, ale pro osobu místo psaní ve 32

Kapitola 5

LAN protokoly

Po přečtení této kapitoly a dokončení praktických úkolů budete schopni:

Ø Promluvte si o následujících protokolech a o tom, jak se používají v různých síťových operačních systémech:

Ø Diskutovat a implementovat metody pro zlepšení výkonu lokálních sítí.

Na začátku 20. století sociolog George Herbert Mead, zkoumající vliv jazyka na člověka, dospěl k závěru, že lidská inteligence se vyvíjela především díky jazyku. Jazyk nám pomáhá najít smysl v okolní realitě a interpretovat její detaily. V sítích podobnou roli hrají síťové protokoly, které umožňují různým systémům najít společné médium pro interakci.

Tato kapitola popisuje protokoly nejčastěji používané v sítích LAN a síťové operační systémy, které je používají. Dozvíte se o výhodách a nevýhodách jednotlivých protokolů, což vám pomůže pochopit oblasti jejich použití. Nejoblíbenější LAN protokol TCP/IP je v této kapitole diskutován pouze stručně, protože bude podrobněji popsán v Kapitola 6. Na konci této kapitoly se dozvíte, jak zlepšit výkon lokálních sítí a vybrat protokoly, které jsou v konkrétní situaci potřeba.

LAN protokolya jejich aplikace v sítíchoperační systémy

Síťové protokoly jsou podobné místnímu jazyku nebo dialektu: umožňují sítím bezproblémovou výměnu informací mezi připojenými zařízeními. Tyto protokoly jsou také důležité pro jednoduché elektrické signály přenášené přes síťový komunikační kabel. Síťová komunikace protokolů I by byla prostě nemožná. Aby spolu dva počítače mohly volně komunikovat, musí používat stejný protokol, podobně jako jsou dva lidé nuceni komunikovat ve stejném jazyce. já

V místní síti může několik protokolů fungovat jednotlivě a v určitých kombinacích. Síťová zařízení (jako jsou směrovače) jsou často nakonfigurována tak, aby automaticky rozpoznávala a konfigurovala různé protokoly (v závislosti na operačním systému použitém ve směrovači). Například v jedné místní síti Ethernet lze jeden protokol použít pro připojení k sálovému počítači a jiný pro práci se servery Novell NetWare a třetí je pro Windows servery (například se systémem Windows NT Server) (obr. 5.1).

Můžete nastavit přemosťovací směrovač, který automaticky rozpozná každý protokol a podle toho se nakonfiguruje, což způsobí, že bude pro některé protokoly fungovat jako směrovač a pro jiné jako most. Přítomnost několika protokolů v síti je účinná v tom, že taková síť může současně vykonávat mnoho funkcí (například poskytovat internetový přístup k sálovým počítačům a serverům). Nevýhodou tohoto přístupu je, že některé protokoly budou pracovat v režimu vysílání, to znamená, že budou pravidelně posílat pakety k identifikaci síťových zařízení, což generuje značný nadměrný provoz.

Některé síťové protokoly se rozšířily, protože jsou spojeny s konkrétními síťovými operačními systémy (například systémy Windows, sálové počítače IBM, servery UNIX a Novell NetWare). Protokoly má smysl studovat ve vztahu k těm operačním systémům, kde se používají. V tomto případě je jasné, proč je v určitém typu sítě potřeba konkrétní protokol. Usnadňuje vám také pochopení toho, jak lze jeden protokol (například NetBEUI) nahradit jinými protokoly (například TCP/IP). Před studiem protokolů a jejich vztahu k operačním systémům je však důležité seznámit se s obecnými vlastnostmi protokolu LAN.

Obecné vlastnostiLAN protokoly

LAN protokoly mají v zásadě stejné vlastnosti jako ostatní komunikační protokoly, nicméně některé z nich byly vyvinuty již dávno, kdy vznikly první sítě, které byly pomalé, nespolehlivé a náchylnější k elektromagnetickému a rádiovému rušení. Některé protokoly proto nejsou zcela vhodné pro moderní komunikaci. Mezi nevýhody takových protokolů patří slabá ochrana proti chybám nebo nadměrný síťový provoz. Kromě toho byly určité protokoly vytvořeny pro malé lokální sítě a dávno před příchodem moderních podnikových sítí s pokročilými směrovacími nástroji.

Protokoly lokální sítě musí mít následující základní vlastnosti:

Zajistit spolehlivost síťových kanálů;

mít vysokou rychlost;

Zpracovat zdrojové a cílové adresy uzlů;

Dodržujte síťové standardy, zejména standard IEEE 802.

Tyto požadavky z větší části splňují všechny protokoly popsané v této kapitole, ale jak se později dozvíte, některé protokoly jsou schopnější než jiné.

V tabulce. Tabulka 5.1 uvádí protokoly LAN a operační systémy, se kterými mohou tyto protokoly pracovat. Dále v této kapitole budou protokoly a systémy (zejména serverové operační systémy a hostitelské počítače) popsány podrobněji.

4 Tabulka 5.1. LAN protokoly a síťové operační systémy

Poznámka

počítačový operační systém je sada softwarových nástrojů, které na počítači plní dvě funkce. Nejprve interagují s hardwarem počítače a základní systém vstup / výstup (Základní vstupní / výstupní systém, BIOS). Za druhé, komunikují s uživatelským rozhraním (například s grafickým uživatelským rozhraním (GUI)). Systémy Windows nebo se subsystémem X Window a desktopy na systémech UNIX). Pro síťové operační systémy počítačů existuje třetí úroveň interakce, na které mohou tyto systémy vzájemně komunikovat po síti pomocí jednoho nebo více protokolů.

ProtokolyIPX/ SPX a systémNovell NetWare

Protokol Práce na internetu paket Výměna (IPX) (internet packet exchange) byl vyvinut společností Novell pro jeden z prvních síťových operačních systémů, který vykonává funkce serveru, a byl nazván NetWare. Původně byl tento systém určen pro sítě Ethernet se sběrnicovou topologií, sítě s token ringem a sítě ARCnet, byl zaměřen na práci s jedním souborovým serverem. ARCnet je jednou z proprietárních alternativních síťových technologií, která využívá speciální tokenové pakety a smíšenou topologii (sběrnice a hvězda). Operační systém NetWare je nyní nezávislý na hardwaru a může podporovat více topologií a protokolů.

Novell použil jeden z prvních LAN protokolů, protokol IPX, k prototypu protokolu IPX. xerox síť Systém (XNS), přizpůsobením pro svůj operační systém souborového serveru NetWare. Xerox Corporation představila protokol XNS jako prostředek pro přenos dat přes sítě Ethernet. Na začátku 80. let někteří výrobci vydali své vlastní verze tohoto protokolu. Varianta Novellu definovala původ protokolu IPX pro servery NetWare. Zároveň tato společnost vyvinula doprovodný protokol tzv Sekvenční paket Výměna (SPX) a zaměřil se na práci s aplikačními programy, jako jsou databáze.

Protokoly IPX/SPX jsou široce používány na serverech NetWare až do verze 4 včetně. Novell počínaje NetWare 5.0 doporučuje uživatelům upgradovat na zásobník protokolů TCP/IP. V současné době jsou tyto protokoly hlavními protokoly pro NetWare 6.0 a vyšší, zatímco uživatelé mohou stále používat protokoly IPX/SPX, zejména pro kompatibilitu se staršími servery a zařízeními (například tiskárnami).

Když jsou protokoly IPX/SPX nakonfigurovány v ethernetové síti založené na serverech NetWare, lze použít čtyři typy ethernetových rámců:

Ó 802 .2 - relativně nový typ rámce používaný v sítích založených na serverech NetWare od verze 3.21 do 4.x;

Ó 802.3 – starý typ rámce používaný na systémech NetWare 286 (verze 2.x) a první verze systému NetWare a 3.1x);

Ó ethernet II – zajistit kompatibilitu se sítěmi Ethernet II a efektivnější formátování rámců;

Ó ethernet SNAP – implementace popsaná v Kapitola 2 protokol SubNetwork Access Protocol (SNAP), navržený pro práci se speciálními službami a aplikacemi výrobců.

Výhody a nevýhody

Výhodou protokolu IPX (i přes jeho značné stáří) ve srovnání s jinými ranými protokoly je jeho schopnost směrování, tedy skutečnost, že jej lze použít k přenosu dat přes mnoho podsítí v rámci podniku. Nevýhodou protokolu je dodatečný provoz, ke kterému dochází v důsledku skutečnosti, že aktivní pracovní stanice používají často generované pakety broadcast k potvrzení své přítomnosti v síti. S mnoha servery NetWare a několika stovkami klientů může vysílání IPX „Jsem tady“ generovat značný síťový provoz (obrázek 5.2).

Účel protokolu SPX

Protokol SPX, který doplňuje IPX, poskytuje přenos dat aplikací s větší spolehlivostí než IPX. Protokol IPX je poněkud rychlejší než jeho „společník“, ale využívá služby bez připojení běžící na podvrstvě LLC Link Layer. To znamená, že IPX je méně pravděpodobné, že zaručí doručení rámce na místo určení. Protokol SPX využívá služby založené na připojení ke zvýšení spolehlivosti přenosu dat. Nejčastěji se při označení obou protokolů (IPX a SPX) používá zkratka IPX / SPX.

Protokol SPX je široce používán pro přenos datového obsahu po síti. Kromě toho na tomto protokolu běží obslužný program Remote Console a tiskové služby společnosti Novell. Vzdálená konzole umožňuje pracovní stanice správci uvidí stejné informace zobrazené na konzole souborového serveru NetWare, což uživateli umožní vzdáleně spouštět systémové příkazy serveru, aniž by byl u klávesnice serveru.

Nasazení protokoluIPX/ SPX

Pro instalaci protokolů IPX/SPX na počítače se systémem DOS se používají speciální ovladače DOS určené pro NetWare. V 32bitových operačních systémech (například Windows 95 a starší) můžete k instalaci protokolů spustit program Novell Client32, který poskytuje příkazové prostředí pro přístup k serverům NetWare.

Aby měly počítače se systémy Windows přístup k NetWare, můžete také použít dva typy multiprotokolových ovladačů: Open Datalink Interface (ODI) a Network Driver Interface Specification (NDIS).

Když je v síti NetWare nasazeno více protokolů (například IPX/SPX a TCP/IP), servery a klienti často používají OTEVŘENO Datové spojení Rozhraní, ODI(rozhraní otevřeného kanálu). Tento ovladač umožňuje komunikaci se souborovými servery NetWare, sálovými počítači a mini počítači a internetem. ODI ovladače lze použít v síťových klientech běžících pod MS-DOS a Microsoft Windows.

V dřívějších verzích Windows (Windows 3.11, Windows 95, Windows 98 a Windows NT) společnost Microsoft implementovala ovladač GDI jako 16bitovou aplikaci, která nemohla plně využít rychlost a možnosti 32bitových Windows 95 a později.

Počínaje Windows 95 se pro připojení k serverům NetWare pomocí protokolu IPX/SPX používají pokročilejší řešení od společnosti Microsoft. NetWare Odkaz (N.W.Link) IPX/ SPX a řidič síť Řidič Rozhraní Specifikace, NDIS(standardní specifikace rozhraní pro síťové adaptéry). Cvičení 5-1 a 5-2 vám ukáže, jak nastavit systémy Windows 2000 a Windows XP Professional pro práci s protokolem NWLink.

Jak je znázorněno na Obr. 5.3, ovladače NDIS (Microsoft) a ODI (Novell) běží na podvrstvě LLC Link Layer, ale pouze jeden z těchto ovladačů může být v daném okamžiku navázán na síťový adaptér.

DIV_ADBLOCK20">

EmulaceIPX/ SPX

Protokol NWLink emuluje IPX/SPX, takže každý systém Windows, který jej používá, se chová jako počítač nebo zařízení nakonfigurované pro IPX/SPX. NDIS je specifikace softwarový ovladač, používaný protokolem NWLink a umožňující jemu a dalším síťovým protokolům komunikovat se síťovým adaptérem počítače. To používá postup pro navázání spojení mezi protokolem a adaptérem, který se nazývá vazba. Vazba(navázání) nějakého protokolu na konkrétní adaptér umožňuje, aby tento adaptér fungoval a poskytoval rozhraní síťovému prostředí.

Vazba na řidičeNDIS

Ovladač Microsoft NDIS může svázat jeden nebo více protokolů s jedním síťovým adaptérem, takže všechny tyto protokoly mohou pracovat prostřednictvím tohoto adaptéru. Pokud existuje několik protokolů, je mezi nimi vytvořena určitá hierarchie, a pokud je v síti nasazeno několik protokolů, pak se síťový adaptér nejprve pokusí přečíst rámec nebo paket pomocí protokolu umístěného na nejvyšší úrovni této hierarchie. Pokud formátování rámce nebo paketu odpovídá jinému protokolu, adaptér se jej pokusí přečíst pomocí dalšího protokolu uvedeného v hierarchii atd.

Rada

Pomocí ovladače NDIS může být jeden protokol vázán na několik síťových adaptérů v počítači (například na serveru). Máte-li několik adaptérů, můžete mezi ně rozložit zatížení sítě a zrychlit odpověď serveru na požadavky s velkým počtem uživatelů. Kromě toho se používá více adaptérů, pokud server funguje také jako směrovač. Navázání stejného protokolu na více adaptérů také snižuje nároky na paměť, protože server nemusí načítat do paměti více instancí stejného protokolu.

Je třeba poznamenat, že uživatel si může sám organizovat hierarchii protokolů spojených s adaptérem. Tato hierarchie se nazývá závazná objednávka. Pokud je například IPX/SPX uveden jako první v hierarchii a TCP/IP je uveden jako druhý, pak je rámec TCP/IP nebo paket nejprve interpretován jako data ve formátu IPX/SPX. Síťový adaptér rychle detekuje chybu a znovu načte rámec nebo paket ve formátu TCP/IP a správně je rozpozná.

Pořadí vazby protokolu lze nastavit ve většině operačních systémů Microsoft Windows (například Windows 2000 a Windows XP). Na Obr. Obrázek 5.4 ukazuje, jak vytvořit vazbu na počítači se systémem Windows XP Professional. Na tomto obrázku jsou protokoly uvedené pod řádkem Soubor a Tiskárna Sdílení pro Microsoft sítě, zobrazit nulový dok protokolových vazeb používaných pro přístup ke sdíleným souborům a tiskárnám. Pod čarou klienta pro Microsoft sítě Ukazuje, jak svázat protokoly potřebné pro přístup k síťovým serverům. V Cvičení 5-3 a 5-4 se naučíte, jak nastavit pořadí vazby protokolu v systémech Windows 2000 a Windows XP Professional.

DIV_ADBLOCK22">

Poznámka

Jak bylo uvedeno dříve v této knize, nedoporučujeme povolovat RIP na serverech NetWare a Windows 2000/Server 2003, protože to vytváří další síťový provoz. Je vhodnější, aby všechny úlohy směrování prováděly specializované síťové směrovače.

Tabulka 5.2. Protokoly používané se serveryNetWare

ProtokolNetBEUI a serveryMicrosoft Okna

Microsoft Windows NT začal jako společný projekt společností Microsoft a IBM s cílem vyvinout serverový operační systém LAN Manager. Na začátku 90. let Microsoft přešel z LAN Manageru na Windows NT Server, který se od té doby stal široce používaným operačním systémem.

Na základě produktu Windows NT Server, systémů Windows 2000 Server a Windows Server 2003. Stejně jako moderní verze Novell NetWare jsou Windows NT, Windows 2000 a Windows Server 2003 kompatibilní s Ethernetem a Token Ring a lze je škálovat od malých počítačů s procesory kompatibilními s Intelem až po víceprocesorové systémy. S těmito systémy se nejčastěji používají protokoly TCP/IP, ale stále existují Windows NT Server verze 3.51 a 4.0, které implementují nativní protokol systémů Windows NT - NetBIOS Rozšířené uživatel Rozhraní, NetBEUI. Tento protokol byl vytvořen pro operační systémy LAN Manager a LAN Server před implementací Windows BEUI v dřívějších verzích Windows NT a je stále dostupný ve Windows 2000 (ačkoli již není podporován v systémech Microsoft od Windows XP).

Poznámka

Na počítačích se systémem Windows NT a Windows 2000 se protokol NetBEUI nachází také pod názvem NBF (rámec NetBEUI - rámec NetBEUI). Pokud k analýze síťového provozu používáte analyzátor protokolů, budou rámce NetBEUI označeny právě touto zkratkou.

PříběhNetBEUI

Protokol NetBEUI byl původně vyvinut společností IBM v roce 1985 jako vylepšená modifikace síť Základní Vstup/ Výstup Systém, NetBIOS(základní síťový I/O systém). NetBIOS není protokol, ale způsob, jakým aplikační programy komunikují se síťovými zařízeními, stejně jako služby rozpoznávání názvů používané v sítích.Názvy BIOSů jsou dány různým síťovým objektům (jako jsou pracovní stanice, servery nebo tiskárny). Například uživatelské jméno lze použít k identifikaci jeho pracovní stanice v síti, k síťové tiskárně lze přistupovat pod jménem HPLaser a server lze pojmenovat AccountServer. Takové názvy usnadňují nalezení požadovaných síťových zdrojů. Jsou přeloženy (přeloženy) na adresy používané v síťové komunikaci pomocí služeb NetBIOS Name Query.

Oblast použitíNetBEUI

Protokol NetBEUI byl vyvinut v době, kdy počítačové sítě znamenaly především lokální sítě pro relativně malý počet počítačů (od několika do dvou set). Proces návrhu nebral v úvahu vlastnosti podnikových sítí se směrováním paketů. Z tohoto důvodu nelze protokol NetBEUI směrovat a nejlépe se používá v malých lokálních sítích s relativně starými operačními systémy od společností Microsoft a IBM:

· Microsoft Windows 3.1 nebo 3.11;

· Microsoft Windows 95;

· Microsoft Windows 98;

· Microsoft LAN Manager;

· Microsoft LAN Manager pro UNIX;

Microsoft Windows NT 3.51 nebo 4.0

IBM LAN Server.

Při migraci sítě ze systému Windows NT Server na Windows 2000 nebo Windows Server 2003 nejprve nakonfigurujte servery a pracovní stanice, které používají NetBEUI pro práci s TCP/IP. Přestože systémy Windows 2000 podporují NetBEUI, společnost Microsoft nedoporučuje používat tento protokol v novějších operačních systémech. Pokud je však síť malá (méně než 50 klientů) a není vyžadován přístup k Internetu, může být protokol NetBEUI efektivnější než TCP/IP.

NetBEUIa referenční modelOSI

Protokol NetBEUI odpovídá několika vrstvám modelu OSI. Pro interakci síťových rozhraní se používají vrstvy Fyzická a Linková. V rámci Link vrstvy se pro řízení přenosu kódování a adresování rámců používají podvrstvy LLC (Logical Link Control) a MAC (Media Access Control). Protokol také implementuje funkce související s transportními a relačními vrstvami (zajištění spolehlivosti přenosu, potvrzování příjmu paketů, nastavování a ukončování relací).

PročNetBEUIfunguje dobře na sítíchMicrosoft

Existuje několik důvodů pro odpověď na otázku položenou v nadpisu oddílu. Za prvé, protokol NetBEUI se snadno instaluje, protože jej není třeba konfigurovat jako jiné protokoly (například pro TCP/IP musíte zadat adresu a pro IPX/SPX musíte vybrat typ rámce). Za druhé, protokol vám umožňuje současně podporovat velký počet relací výměny informací v síti (až 254 v dřívějších verzích protokolu, v předchozí verze toto omezení bylo odstraněno). Například podle specifikací společnosti Microsoft může server Windows NT spustit 1000 relací na síťový adaptér (u serverů Windows 2000 byly takové kontroly provedeny). Za třetí, protokol NetBEUI spotřebovává málo paměti RAM a má vysoký výkon v malých sítích. Za čtvrté, implementuje spolehlivé mechanismy pro detekci a eliminaci chyb.

NedostatkyNetBEUI

Nemožnost směrování je hlavní nevýhodou protokolu NetBEUI ve středních a velkých sítích včetně podnikových sítí. Směrovače nemohou předávat paket NetBEUI z jedné sítě do jiné, protože rámec NetBEUI neobsahuje informace, které odkazují na konkrétní podsítě. Další nevýhodou protokolu je, že je jich málo síťové analyzátory(kromě nástrojů, které společnost Microsoft vydala).

Poznámka

V praktický úkol Tabulka 5-5 ukazuje, jak nainstalovat protokol NetBEUI do počítače se systémem Windows 2000.

ProtokolAppleTalk a systémMac OS

Apple vyvinul rodinu protokolů AppleTalk pro organizaci sítí založených na počítačích Macintosh s operačním systémem Mac OS. AppleTalk je síťový protokol typu peer-to-peer, což znamená, že je navržen pro komunikaci mezi pracovními stanicemi Macintosh, i když není k dispozici žádný server. Tato skutečnost je znázorněna na Obr. Obrázek 5.5 ukazuje, jak se přepínač používá k připojení počítačů Macintosh. Operační systémy Novell NetWare, MS-DOS, Microsoft Windows mohou pracovat s protokolem AppleTalk 9 X/ MĚ a Windows NT/2000/XP. První verze protokolu se jmenovala AppleTalk Phase I a byla vydána v roce 1983. V roce 1989 byla vyvinuta dodnes používaná verze AppleTalk Phase II, která umožňuje provoz velkého množství síťových počítačů a umožňuje interakci s velkými heterogenními sítěmi založenými na několika protokolech.

DIV_ADBLOCK27">

Maximální počet stanic v síti AppleTalk fáze I je 254 a pro síť AppleTalk fáze II je tento parametr několik milionů. Adresování v sítích prvního typu se provádí pomocí identifikace uzlu (ID), v sítích druhého typu se při adresování provádí identifikátor uzlu i identifikátor sítě. A poslední rozdíl je v tom, že protokol AppleTalk Phase I může fungovat pouze v sítích, kde žádné jiné protokoly nejsou. Protokol AppleTalk Phase II funguje v sítích s více protokoly (například IPX/SPX a TCP/IP).

Poznámka

Přestože byl protokol AppleTalk navržen jako protokol peer-to-peer, lze jej použít ke komunikaci mezi servery Mac OS X a systémy Windows nakonfigurovanými pro použití tohoto protokolu.

SlužbyAppleTalk

Protokol AppleTalk se skládá ze tří základních služeb:

Vzdálený přístup k síťovým souborům pomocí nástrojů AppleShare File Server (v kombinaci s protokolem AppleTalk Filing Protocol);

Tiskové služby založené na softwaru AppleShare Print Server (který používá protokol Name Binding Protocol a Printer Access Protocol);

· souborové služby založené na počítačových programech AppleShare pro systémy DOS a Windows.

AppleTalka referenční modelOSI

V zásobníku AppleTalk je původní protokol nižší vrstvy (podle modelu OSI) protokol LocalTalk Odkaz Přístup Protokol, LLAP, fungující na fyzické a datové vrstvě a poskytující zastaralou přístupovou metodu pro přenos dat. Používá fyzické síťová rozhraní, navržený pro protokol LocalTalk, který může fungovat na malých, pomalých sítích s maximálně 32 stanicemi na síť (pro 300metrový segment se sběrnicovou topologií). Povolená rychlost je 230,4 Kbps, což je pro moderní síťové technologie extrémně málo.

Přidělování adresy v síti LocalTalk používá proces zvaný soupeření. Když zapnete napájení, váš Macintosh „soupeří“ s ostatními počítači o svou adresu, což má za následek jedinečný identifikátor hostitele (ID). Při dalších zapnutích může počítač obdržet jinou adresu.

Metody přístupuAppleTalk

Moderní sítě AppleTalk Phase II používají přístupové metody Ethernet nebo token ring a mohou používat rozhraní vhodná pro jakékoli jiné Ethernetová zařízení nebo Token Ring. Pro usnadnění ethernetové komunikace má zásobník AppleTalk protokol EtherTalk Odkaz Přístup Protokol, KLAPKA, fungující na fyzické a kanálové úrovni. S jeho pomocí je v sítích AppleTalk se sběrnicovou nebo smíšenou topologií implementována přístupová metoda CSMA / CD. (viz kapitola 2). Sítě Token ring používají protokol Žeton Mluvit Odkaz Přístup Protokol, TLAP, také pracovat na fyzické a kanálové úrovni. To využívá předávání tokenů a topologii kruh/hvězda (stejně jako jakákoli jiná síť token ring).

Síťové adresováníAppleTalk

Adresování v sítích AppleTalk pomocí protokolů ELAP a TLAP se provádí pomocí protokolu AppleTalk Adresa Rozlišení Protokol, AARP, který umožňuje rozpoznat fyzické nebo MAC adresy síťových adaptérů, takže tyto adresy lze vkládat do rámců AppleTalk. (Pokud je váš počítač Macintosh nakonfigurován pro AppleTalk a IP, k rozlišení fyzických a IP adres se používá protokol AARP.)

Protokoly obsažené v zásobníkuAppleTalk

Kromě LLAP, ELAP, TLAP a AARP existují další protokoly, které jsou součástí rodiny AppleTalk. Všechny jsou uvedeny v tabulce. 5.3.

Tabulka 5.3. Protokoly obsažené v zásobníkuJablko

KompatibilitaAppleTalkS systémyMacOS X,Windows 2000Asíťový software

Nativní serverovou platformou pro počítače Macintosh je Mac OS X Server, který je založen na operačním systému Mac OS X a poskytuje sdílení souborů a tiskáren, správu síťových uživatelů a skupin a webové služby. Systémy Mac OS X a Mac OS X Server podporují AppleTalk i TCP/IP.

Server NetWare nebo Windows 2000 lze použít jako server pro počítače Macintosh s protokolem AppleTalk Phase II. Například, aby byl server Windows 2000 nainstalován v počítačové síti Macintosh, musí na něm být nainstalovány následující součásti:

· AppleTalk fáze II;

· Souborové služby pro Macintosh;

Tiskové služby pro Macintosh.

Po instalaci protokolu AppleTalk bude systém Windows 2000 Server schopen komunikovat s počítači Macintosh nakonfigurovanými pro AppleTalk Phase II. Přítomnost File Services pro Macintosh umožňuje alokovat Windows 2000 na serveru místo na disku, kde počítače Macintosh mohou ukládat soubory pomocí protokolu AppleTalk pro přístup. Print Services for Macintosh umožňuje počítačům Macintosh přístup k síťovým tiskárnám poskytovaným serverem Windows 2000.

Cvičení 5-6 vás naučí, jak nainstalovat protokol AppleTalk Phase II, File Services pro Macintosh a Print Services pro Macintosh v systému Windows 2000 Server.

Poznámka

Operační systémy Mac OS X a Mac OS X Server jsou založeny na jádře UNIX a dokonce mají režim okna terminálu, kde můžete spouštět četné příkazy UNIX.

TCP/IP protokola různé serverové systémy

přenos řízení Protokol/ Internet Protokol, TCP/ IP(Transmission Control Protocol/Internet Protocol) je v současnosti nejrozšířenějším zásobníkem protokolů a je také internetovým protokolem. Tato část poskytuje pouze stručný přehled TCP/IP v kontextu obecného úvodu do nejdůležitějších protokolů. Zásobník TCP/IP je podrobněji popsán v Kapitola 6.

Většina operačních systémů pro síťové servery a pracovní stanice podporuje TCP/IP, včetně serverů NetWare, všechny systémy Windows, UNIX, nejnovější Mac OS, systémy IBM OpenMVS a z/OS a OpenVMS společnosti DEC. Výrobci síťových zařízení navíc vytvářejí vlastní systémový software pro TCP/IP, včetně nástrojů pro zlepšení výkonu zařízení. Zásobník TCP/IP byl původně používán v systémech UNIX a rychle se rozšířil do mnoha dalších typů sítí.

Výhody TCP/IP

Mezi mnoho výhod TCP/IP stacku patří následující:

Používá se v mnoha sítích a na internetu, což z něj činí mezinárodní jazyk síťové komunikace;

Existuje mnoho síťových zařízení navržených pro práci s tímto protokolem;

· mnoho moderních počítačových operačních systémů používá TCP/IP jako hlavní protokol;

· Pro tento protokol, existuje mnoho diagnostických nástrojů a analyzátorů;

Mnoho síťových profesionálů je obeznámeno s protokolem a ví, jak jej používat.

protokoly a aplikace,součástí zásobníku TCP/IP

V tabulce. Tabulka 5.4 uvádí protokoly a aplikace, které tvoří zásobník TCP/IP. Některé z nich již byly zmíněny dříve. Podrobnější popis je k dispozici v kapitola b, i v následujících kapitolách.

Tabulka 5.4. Protokoly a aplikace v zásobníku protokolů TCP/IP

Protokol SNA a operační systémy IBM

Starší sálové počítače IBM obvykle používají protokoly zásobníku Systémy síť architektura, SNA, který byl původně vyvinut v roce 1974. SNA je ve skutečnosti sada proprietárních protokolů, které jako přístupovou metodu používají token ring. Mnoho detailů značkovacích sítí vytvořených IBM bylo později zahrnuto do standardu IEEE 802.5. V síti SNA je však kabeláž nezbytně založena na stíněné kroucené dvojlinkě (STP) a kabely jsou označeny (a vedeny) přísně orientované (například jeden konec kabelu musí jít do sálového počítače a druhý konec k zařízením připojeným k sálovému počítači, jako jsou řadiče diskové jednotky nebo komunikační kanály). To znamená, že síť SNA také používá proprietární (proprietární) kabelové konektory a síťová rozhraní,

zásobník protokolůSNAa referenční modelOSI

Zásobník protokolů SNA je založen na sedmivrstvém modelu (tabulka 5.5), který se podobá referenčnímu modelu OSI.

Tabulka 5.5. Sedmiúrovňový modelSNA

Výhody a nevýhody SNA

Jako každý zásobník protokolů má SNA výhody i nevýhody. Pozitivní je, že architektura SNA existuje již více než čtvrt století a poskytuje spolehlivý a osvědčený prostředek pro komunikaci se systémy IBM. Významnou nevýhodou je, že SNA je soukromý (proprietární) zásobník protokolů, který vyžaduje speciální zařízení a další školení v oblasti konfigurace, správy a ladění. Z těchto důvodů sítě SNA se sálovými počítači IBM obvykle fungují velmi dobře, ale vyžaduje to vysoké náklady na školení a údržbu sítě.

Fyzické prvky sítě SNA

V tradiční síti SNA s počítači IBM jsou terminály považovány za fyzické moduly typu 2 (typ 2). Fyzický modul je nějaké zařízení, které se může připojit k sálovému počítači nebo k němu řídit přístup.

624 "style="width:467.8pt;border-collapse:collapse;border:none">

Zkratka- prohlídka popřnázev

Celý název

Popis

ÚroveňmodelySNA

Pokročilé sítě peer-to-peer (pokročilý síťový protokol peer-to-peer)

Poskytuje peer-to-peer komunikaci mezi zařízeními, jako jsou sálové počítače, minipočítače, brány a řadiče clusteru

Ovládání převodovky

Customer Information Control System (systém pro správu informací o předplatitelích)

Řízení toku dat a služby zástupců

Distribuovaná správa dat (správa distribuovaných dat)

Programy, které poskytují vzdálený přístup k informacím uloženým na sálových počítačích IBM (například prostřednictvím vzdáleného připojení z jiného sálového počítače umístěného na dálku)

Transakční služby

Information Management System (systém správy informací)

Softwarové prostředí, které poskytuje programátorům základní nástroje pro interakci s architekturou SNA (včetně zabezpečeného přístupu, správy souborů a jednotek). Alternativou k IMS je CICS

Řízení toku dat Služby zastupování

Network Control Program (program pro správu sítě)

Poskytuje fyzické adresování zařízení a další logické adresování a směrování. Používá se pro a správu komunikace brány SNA (musí být nainstalována na jakékoli bráně SNA, aby pracovní stanice přistupovaly k sálovému počítači přes bránu; viz. kapitola 1 a 4, kde jsou brány podrobněji popsány)

Řízení kanálů a řízení trasy

Synchronní řízení datového spojení

Vytváří logická spojení (virtuální kanály) v síťovém kabelu a koordinuje přenos dat přes tato spojení, poskytuje poloduplexní a plně duplexní komunikaci v kanálech

Ovládání fyzického zařízení a ovládání spojení

Distribuované služby SNA (distribuované služby SNA)

Software které řídí přenos dokumentů. Používané e-mailovými systémy k odesílání zpráv na zadané adresy

Transakční služby

Kontrolní bod systémových služeb (bod správy systémových služeb)

Software pro správu VTAM

Ovládání převodovky

Přístupová metoda používaná sítěmi SNA

Správa fyzického zařízení Správa připojení

Virtuální telekomunikační přístupová metoda (virtuální telekomunikační přístupová metoda)

Řídí přenos dat v síti SNA (například prostřednictvím metod řízení toku). Poskytuje digitální výměnu dat

Ovládání převodovky

DLC protokol pro přístup k operačním systémům IBM

Pokud používáte počítače se systémem Windows pro přístup k sálovému počítači se systémem SNA 9 X, Windows NT a Windows 2000, alternativou k bráně SNA je nastavení protokolu Data Odkaz řízení, DLC. Tento protokol emuluje SNA a lze jej také použít pro připojení k některým starším síťovým tiskárnám, které mohou pracovat pouze s ním (například starší tiskárny Hewlett-Packard).

Rada

Protokol DLC není podporován v systému Windows XP. Pokud uvažujete o migraci na tento systém, mějte na paměti, že nebudete moci používat DLC pro přístup k sálovým počítačům IBM s ním a možná budete potřebovat bránu SNA.

Protokol DLC je v zásadě alternativou k TCP / IP v případech, kdy určitý hostitel používá komunikaci SNA. Nevýhodou tohoto protokolu je, že není směrovatelný. Také není ve skutečnosti navržen pro komunikaci peer-to-peer mezi pracovními stanicemi, ale pouze pro připojení ke starším sálovým počítačům IBM (jako ES9000) nebo minipočítačům IBM (jako AS/400). Cvičení 5-7 vysvětluje, jak nainstalovat DLC v systému Windows 2000.

ProtokolDNApro operační systémypočítačeDigitální (Compaq)

Architektura vytvořená v roce 1974 Digitální síť architektura (DNA) je ve stejném věku jako SNA. DNA byla používána v raných sítích Digital Equipment Corporation (DEC) a byla jinak známá jako DECnet. Pak se tento zásobník protokolů používal mnohem méně často.

Architektura DNA umožňuje použití rámců Ethernet II (nebo DIX - zkratka názvů návrhářských společností Digital, Intel a Xerox) v topologii sběrnice. Jednou z předností DNA je, že tato architektura od samého počátku úzce sledovala referenční model OSI. Nebohatství DNA spočívá v tom, že tato architektura je proprietární. Od doby, kdy Compaq získal DEC, se navíc původní počítače DEC a sítě DNA staly méně populární. I kdysi slavné počítače založené na procesoru DEC Alpha jsou stále častěji nahrazovány pracovními stanicemi a servery prodávanými pod značkou Compaq, implementovanými pomocí procesory Intel Itanium.

Jelikož je DNA v sítích stále méně běžná, je méně pravděpodobné, že se s touto architekturou v praxi setkáte. Nicméně pro obecnou prezentaci v tabulce. Obrázek 5.7 uvádí některé protokoly a aplikace, které tvoří zásobník DNA.

Tabulka 5.7. Protokoly a aplikace zahrnuté v zásobníku protokolů

Zlepšení výkonu místních sítí

Nejlepším způsobem, jak zlepšit výkon sítě, je snížit počet protokolů odesílaných každým směrovačem. To snižuje zátěž směrovačů a umožňuje jim zpracovávat síťový provoz rychleji. S menším počtem protokolů se také sníží zbytečný provoz generovaný v síti.

Otázky k diskusi

Při výběru protokolů pro použití ve vaší síti zvažte následující otázky.

• Měly by být pakety směrovány?

· Jaká velikost sítě - malá (méně než 100 uzlů), střední (100 - 500 uzlů) nebo velká (více než 500 uzlů)?

· Jaké servery se používají a jaké protokoly potřebují?

· Jsou dostupné sálové počítače a jaké protokoly vyžadují?

Existuje přímý přístup k internetu nebo připojení k intranetovým aplikacím pomocí webových technologií (virtuální privátní síť)?

· Jaká rychlost je vyžadována pro připojení WAN?

· Existují kritické aplikace?

Pokud je třeba směrovat rámce (například v firemní síť), je nejlepší použít TCP/IP, protože je orientovaný na směrování a je běžný v mnoha sítích. Pro malé až střední nesměrovatelné sítě (méně než 200 uzlů) založené na serverech Windows NT a bez připojení k Internetu zůstává protokol NetBEUI nejlepší volbou pro rychlou a spolehlivou komunikaci. Sítě NetWare (před servery 5.0) mohou používat IPX/SPX, ačkoli smíšená síť se staršími servery NetWare a novějšími servery Windows 2000 může vyžadovat IPX/SPX a TCP/IP. Protokol NWLink je dobrý způsob, jak připojit systémy Windows 9x/NT/2000 ke starším serverům NetWare.

Problém komunikačního kanálu

Připojení k internetu nebo webovým službám vyžaduje nasazení TCP/IP, zatímco k přenosu souborů lze použít služby FTP. Pro komunikaci s dočasnými sálovými počítači a počítači se systémem UNIX je také nejlepší použít protokol TCP/IP, protože pro připojení k sálovému počítači nebo aplikaci spuštěné na počítači se systémem UNIX může být vyžadována emulace terminálu Telnet. Protokol DLC můžete také použít k připojení k sálovým počítačům IBM a minipočítačům (pokud běží v prostředí SNA). A konečně, protokol DNA může být stále potřeba v síti, kde jsou staré počítače DEC (např. DEC VAX).

Poznámka

TCP/IP je nejlepší protokol pro střední až velké sítě. Je směrovatelný, spolehlivý pro kritické aplikace a má robustní mechanismus kontroly chyb. V takových sítích je důležité mít nástroje pro monitorování sítě a analýzu chyb. Jak je uvedeno v kapitola 6, zásobník TCP/IP má protokoly potřebné k vyřešení těchto problémů.

V mnoha případech pro různé síťové aplikace je třeba používat různé protokoly LAN. Někdy se v moderních sítích používají protokoly TCP / IP, NetBEUI, IPX / SPX, SM a dokonce i protokoly DNA v jakékoli kombinaci. Jak již víte, protokoly, které jsou nasazeny, souvisí s typem používaných operačních systémů. Jejich výběr je také ovlivněn přítomností spojení s globálními sítěmi (například pro přístup k internetu potřebujete protokol TCP / IP, který může být také vyžadován pro vzájemné propojení místních sítí prostřednictvím globální sítě). Pokud, řekněme, TCP/IP používají servery v jedné LAN a pracovní stanice v jiné síti musí k těmto serverům přistupovat, pak jak LAN, tak WAN, které je spojují, musí být schopny přenášet protokol TCP/IP.

Odstranění nepotřebných protokolů

Někdy zůstávají pracovní stanice v síti nakonfigurovány pro použití více protokolů i po migraci všech hostitelů a serverů na TCP/IP. V tomto případě můžete snadno zlepšit výkon sítě odstraněním nepotřebných protokolů z pracovních stanic. Cvičení 5-8 ukazuje, jak odebrat protokol DLC ze systému Windows 2000, a Cvičení 5-9 ukazuje, jak odebrat klientskou službu pro NetWare (a protokol NWLink IPX/SPX) ze systémů Windows 2000 a Windows XP Professional.

souhrn

· Protokoly do značné míry určují architekturu sítí. Mnoho sítí používá více protokolů pro přístup k různým operačním systémům síťových serverů a hostitelských počítačů.

· Běžně používané protokoly LAN jsou určeny typem operačního systému síťového serveru používaného v konkrétní síti. Jedním z nejstarších síťových systémů je NetWare, který pracuje se zásobníkem protokolů IPX / SPX a zajišťuje přenos dat mezi staršími verzemi serverů NetWare a pracovními stanicemi (ale i jinými servery) připojenými k serverům. Protokol IPX/SPX byl implementován v tisících sítí LAN, protože NetWare je jedním z nejběžnějších síťových operačních systémů. S mnoha sítěmi, které jsou nyní připojeny k Internetu, jsou však nové verze NetWare (5.0 a novější) navrženy tak, aby pracovaly s všestrannějším zásobníkem protokolů TCP/IP.

· Nativním protokolem pro systémy Windows NT Server je NetBEUI, který vznikl vývojem síťového operačního systému LAN Manager, který Microsoft zahájil s IBM. Ve středních a velkých sítích s Windows servery NT bude pravděpodobněji používat zásobník TCP/IP. S příchodem Windows 2000 a Windows Server 2003 TCP/IP nahradilo NetBEUI, řízeno požadavky Active Directory a přístupu k Internetu.

· AppleTalk je protokol používaný počítači Macintosh se systémem Mac OS a Mac OS Server. Windows NT, Windows 2000, Windows Server 2003 a Novell NetWare také podporují AppleTalk.

· Některé operační systémy síťových serverů (zejména UNIX) byly původně orientovány na práci se zásobníkem TCP/IP (stejně jako s Internetem). Jiné síťové operační systémy (například NetWare, Windows NT a Mac OS Server) implementovaly zásobník TCP/IP poté, co byly tyto systémy vytvořeny.

První systémy IBM používaly zásobník protokolů SNA, který umožňoval komunikaci mezi sálovými počítači (minipočítači) a terminály, řadiči a tiskárnami, jakož i mezi různé počítače. V operačních systémech Windows je možné nainstalovat protokol DLC pro emulaci komunikace SNA.

· Zásobník protokolů DNA byl vyvinut pro použití v sítích založených na počítačích DEC, ale nyní se používá zřídka, protože počet takových počítačů v sítích se výrazně snížil.

· Jednoduchým a efektivním způsobem, jak zlepšit výkon místní sítě, je pravidelná analýza používaných protokolů a odstraňování těch protokolů, které se již nepoužívají. Pro přístup k počítačům a tiskárnám.

· Až do počátku 90. let byly síťové technologie primárně rozdělovány v oblasti protokolů LAN. V současné době nachází architektura těchto protokolů svůj logický závěr v zásobníku TCP/IP a privátní protokoly (např. IPX/SPX a NetBEUI) se používají méně často.

V lokálních sítích má hlavní roli při organizaci interakce uzlů protokol linkové vrstvy, který je zaměřen na dobře definovanou topologii LAN. Nejpopulárnější protokol této úrovně - Ethernet - je tedy určen pro topologii "common bus", kdy jsou všechny síťové uzly připojeny paralelně na společnou sběrnici pro ně, a protokol Token Ring je určen pro "hvězdičkovou" topologii. . V tomto případě jsou použity jednoduché struktury kabelových propojení mezi síťovými PC a pro zjednodušení a zlevnění hardwarových a softwarových řešení je implementováno sdílení kabelů všemi PC v režimu sdílení času. Tak jednoduchá řešení, která byla typická pro vývojáře prvního LCS ve druhé polovině 70. let, měla spolu s pozitivními důsledky i negativní důsledky, z nichž hlavní byla omezení výkonu a spolehlivosti.

Protože v LAN s nejjednodušší topologií (společná sběrnice, kruh, hvězda) existuje pouze jedna cesta přenosu informací - monokanál, je výkon sítě omezen šířkou pásma této cesty a spolehlivost sítě je omezena spolehlivostí cesty. Proto s rozvojem a rozšiřováním působnosti lokálních sítí pomocí speciálních komunikačních zařízení (bridge, switche, routery) byla tato omezení postupně rušena. Základní konfigurace LAN (sběrnice, kruh) se proměnily v elementární spoje, ze kterých se tvoří složitější struktury lokálních sítí s paralelními a redundantními cestami mezi uzly.

Uvnitř základních struktur lokálních sítí však nadále fungují všechny stejné protokoly Ethernet a Token Ring. Kombinace těchto struktur (segmentů) do společné, složitější lokální sítě se provádí pomocí přídavných zařízení a interakce RS takové sítě se provádí pomocí jiných protokolů.

Ve vývoji místních sítí, kromě těch, které byly zaznamenány, existují další trendy:

odmítnutí sdílených datových přenosových médií a přechod na používání aktivních switchů, ke kterým jsou PC sítě připojeny jednotlivými komunikačními linkami;

vznik nového režimu provozu v LAN při použití přepínačů - full duplex (i když v základních strukturách lokálních sítí PC pracují v polovičním duplexním režimu, protože síťový adaptér stanice kdykoli vysílá svá data nebo přijímá jiná , ale nedělá to současně). Dnes je každá technologie LAN uzpůsobena pro práci v poloduplexním i plně duplexním režimu. Standardizaci LCN protokolů provedl výbor 802, organizovaný v roce 1980 v institutu IEEE. Standardy rodiny IEEE 802.X pokrývají pouze dvě spodní vrstvy modelu OSI – fyzickou a linkovou. Právě tyto úrovně odrážejí specifika lokálních sítí, starší úrovně počínaje sítí mají společné rysy pro sítě libovolné třídy.

V lokálních sítích je linková vrstva rozdělena na dvě podvrstvy:

logický přenos dat (LLC - Logical Link Control);

řízení přístupu k médiím (MAC - Media Access Control).

Protokoly podvrstvy MAC a LLC jsou vzájemně nezávislé, tzn. každý protokol podvrstvy MAC může pracovat s jakýmkoli protokolem podvrstvy LLC a naopak.

Podvrstva MAC zajišťuje sdílení společného přenosového média a podvrstva LLC organizuje přenos rámců s různou úrovní kvality transportních služeb. Moderní sítě LAN používají několik protokolů podvrstvy MAC, které implementují různé algoritmy pro přístup ke sdílenému prostředí a určují specifika technologií Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

LLC protokol. Pro LAN poskytuje tento protokol nezbytnou kvalitu transportní služby. Zaujímá pozici mezi síťovými protokoly a protokoly podvrstvy MAC. Podle protokolu LLC jsou rámce přenášeny buď datagramovou metodou, nebo pomocí procedur navazování spojení mezi interagujícími síťovými stanicemi a obnovou rámců jejich opětovným vysíláním, pokud obsahují zkreslení.

Technologie Ethernet (standard 802.3). Toto je nejběžnější standard LAN. Tento protokol v současnosti používá většina LKS. Existuje několik variant a modifikací technologie Ethernet, které tvoří celou rodinu technologií. Z nich nejznámější jsou 10Mbit verze standardu IEEE 802.3 a také nové vysokorychlostní technologie Fast Ethernet a Gigabit Ethernet. Všechny tyto možnosti a úpravy se liší typem fyzického média pro přenos dat.

Všechny druhy standardů Ethernet používají stejnou metodu přístupu k médiím, metodu náhodného přístupu CSMA/CD. Používá se výhradně v sítích se společnou logickou sběrnicí, která pracuje v režimu sdíleného přístupu a slouží k přenosu dat mezi libovolnými dvěma uzly sítě. Tato metoda přístupu je svou povahou pravděpodobná: pravděpodobnost, že budete mít přenosové médium k dispozici, závisí na zatížení sítě. Při výrazném zatížení sítě se zvyšuje intenzita kolizí a její užitečná šířka pásma prudce klesá.

Použitelná šířka pásma sítě je datová rychlost uživatelských dat přenášených datovým polem rámců. Je vždy nižší než nominální přenosová rychlost protokolu Ethernet kvůli režii rámce, intervalům mezi snímky a latenci přístupu k médiím. Faktor využití sítě v případě bez kolizí a čekání na přístup má maximální hodnotu 0,96.

Technologie Ethernet podporuje 4 různé typy rámců, které sdílejí společný formát adresy. Rozpoznání typu rámu se provádí automaticky.

Všechny standardy Ethernetu mají následující vlastnosti a omezení:

jmenovitá propustnost - 10 Mbps;

maximální počet PC v síti - 1024;

maximální vzdálenost mezi uzly v síti - 2500 m;

maximální počet segmentů koaxiální sítě - 5;

maximální délka segmentu - od 100 m (pro 10Base-T) do 2000 m (pro 10Base-F);

maximální počet opakovačů mezi stanicemi v síti jsou 4.

Technologie Token Ring (standard 802.5). Zde se používá sdílené médium pro přenos dat, které se skládá z kabelových segmentů spojujících všechny PC sítě do kruhu. Kruh (společný sdílený zdroj) podléhá deterministickému přístupu založenému na převodu práv stanicím k využívání kruhu v určitém pořadí. Toto právo je zrazeno pomocí tokenu. Metoda přístupu tokenů zaručuje, že každý RS získá přístup do ringu během doby rotace tokenu. Používá se systém priority držení tokenu - od 0 (nejnižší priorita) do 7 (nejvyšší). Prioritu aktuálního rámce určuje samotná stanice, která může zachytit prsten, pokud v něm nejsou žádné další prioritní snímky.

Sítě Token Ring používají jako fyzické přenosové médium stíněnou a nestíněnou kroucenou dvojlinku a kabel z optických vláken. Sítě pracují na dvou přenosových rychlostech - 4 a 16 Mbps a ve stejném kruhu musí všechny RS pracovat stejnou rychlostí. Maximální délka kruhu je 4 km a maximální počet PK v kruhu je 260. Omezení maximální délky kruhu souvisí s dobou obratu značky kolem kruhu. Pokud je v kruhu 260 stanic a doba držení značky každou stanicí je 10 ms, pak se značka vrátí do aktivního monitoru po 2,6 s po úplném otočení. Při přenosu dlouhé zprávy, rozdělené např. na 50 rámců, bude tato zpráva přijata příjemcem v lepším případě (kdy je aktivní pouze PC odesílatele) po 260 s, což není pro uživatele vždy přijatelné.

Maximální velikost rámce ve standardu 802.5 není definována. Obvykle se považuje za 4 KB pro sítě 4 Mbps a 16 KB pro sítě 16 Mbps.

Sítě 16 Mbps také používají efektivnější algoritmus kruhového přístupu. Toto je algoritmus předčasného uvolnění tokenu (ETR): stanice vysílá přístupový token další stanici ihned po ukončení přenosu posledního bitu svého rámce, aniž by čekala, až se rámec a obsazený token vrátí po kruhu. . V tomto případě budou po prstenci současně přenášeny rámce několika stanic, což výrazně zvyšuje efektivitu využití šířky pásma prstence. Samozřejmě v tomto případě může v každém okamžiku pouze RS, která v daný okamžik vlastní přístupový token, generovat rámec v ringu a zbytek stanic bude pouze předávat rámce jiných lidí.

Technologie Token Ring (technologie těchto sítí byla vyvinuta již v roce 1984 společností IBM) je mnohem složitější než technologie Ethernet. Má schopnost odolávat chybám: díky zpětná vazba ring, jedna ze stanic (aktivní monitor) průběžně sleduje přítomnost tokenu, dobu rotace tokenu a datové rámce, zjištěné chyby v síti jsou eliminovány automaticky, lze například obnovit ztracený token. Pokud aktivní monitor selže, je vybrán nový aktivní monitor a postup inicializace vyzvánění se opakuje.

Standard Token Ring původně počítal s budováním spojení v síti pomocí hubů nazývaných MAU, tzn. více přístupových zařízení. Hub může být pasivní (interně propojuje porty tak, aby počítače připojené k těmto portům tvořily kruh, a také poskytuje bypass jakéhokoli portu, pokud je počítač připojený k tomuto portu vypnutý) nebo aktivní (provádí funkce regenerace signálu, a proto je někdy nazývaný opakovač).

Sítě Token Ring se vyznačují topologií hvězdicového kruhu: počítače jsou připojeny k rozbočovačům podle topologie hvězdy a samotné rozbočovače jsou kombinovány prostřednictvím speciálních portů Ring In (RI) a Ring Out (RO) do páteřního fyzického kruhu. Síť Token Ring může být postavena na základě několika prstenců oddělených mosty, směrujících rámce na místo určení (každý rám je dodáván s polem s trasou prstenců).

Technologie Token Ring společnosti IBM nedávno prošla novým vývojem: byla navržena nová verze této technologie (HSTR), která podporuje přenosové rychlosti 100 a 155 Mbps. Hlavní rysy technologie Token Ring 16 Mbps přitom zůstávají zachovány.

Technologie FDDI. Jedná se o první LAN technologii, která využívá k přenosu dat optický kabel. Objevil se v roce 1988 a jeho oficiální název je Fibre Distributed Data Interface (FDDI). V současné době se jako fyzické médium kromě optického kabelu používá nestíněná kroucená dvoulinka.

Technologie FDDI je určena pro použití na páteřních spojeních mezi sítěmi, pro připojení vysoce výkonných serverů do sítě, v podnikových a metropolitních sítích. Proto poskytuje vysokou rychlost přenosu dat (100 Mbps), odolnost proti chybám na úrovni protokolu a velké vzdálenosti mezi uzly sítě. To vše ovlivnilo náklady na připojení k síti: tato technologie se ukázala jako příliš drahá pro připojení klientských počítačů.

Mezi technologiemi Token Ring a FDDI existuje významná kontinuita. Hlavní myšlenky technologie Token Ring jsou vnímány a vylepšovány a rozvíjeny v technologii FDDI, zejména kruhová topologie a metoda přístupu k markerům.

V síti FDDI jsou pro přenos dat použity dva optické kruhy tvořící hlavní a záložní přenosovou cestu mezi RS. Síťové stanice jsou připojeny k oběma kruhům. V normálním režimu je zapojen pouze hlavní prstenec. Pokud některá část hlavního prstence selže, je zkombinována se záložním prstencem, čímž se opět vytvoří jeden prstenec (toto je „rolovací“ režim prstenců) pomocí rozbočovačů a síťových adaptérů. Přítomnost „skládacího“ postupu v případě poruch je hlavním způsobem, jak zvýšit odolnost sítě proti chybám. Existují další postupy pro identifikaci selhání sítě a obnovení stavu sítě.

Hlavní rozdíl mezi metodou přístupu k médiu tokenu používanou v síti FDDI a touto metodou v síti Token Ring je ten, že v síti FDDI je doba držení tokenu konstantní hodnotou pouze pro synchronní provoz, což je kritické pro zpoždění přenosu rámců. U asynchronního provozu, který není kritický pro malá zpoždění přenosu rámců, tato doba závisí na zatížení kruhu: při malém zatížení se zvyšuje a při velkém zatížení se může snížit na nulu. Pro asynchronní provoz je tedy přístupová metoda adaptivní, dobře regulující dočasné zahlcení sítě. Neexistuje žádný mechanismus priority snímků. Má se za to, že stačí rozdělit provoz do dvou tříd – synchronní, která je vždy obsluhována (i když je kruh přetížen), a asynchronní, obsluhovaný, když je kruh mírně zatížen. Stanice FDDI používají algoritmus včasného vydání tokenu, jak je tomu v síti Token Ring 16 Mbps.

V síti FDDI není vyhrazený aktivní monitor, všechny stanice a huby jsou si rovny, při zjištění odchylek od normy síť znovu inicializují a případně překonfigurují.

Jsou uvedeny výsledky srovnání technologie FDDI s technologiemi Ethernet a Token Ring tabulka 5.1.

Technologie Fast Ethernet a 100VG-AnyLAN. Obě tyto technologie nejsou nezávislými standardy a jsou považovány za vývoj a doplnění technologie Ethernet, implementované v roce 1995 a 1998. Nové technologie Fast Ethernet (standard 802.3i) a 100VG-AnyLAN (standard 802.3z) mají výkon 100 Mbps a liší se mírou kontinuity s klasickým Ethernetem.

Standard 802.3i zachovává metodu náhodného přístupu CSMA/CD a zajišťuje tak kontinuitu a konzistenci sítí 10 Mbps a 100 Mbps.

Technologie 100VG-AnyLAH využívá zcela novou metodu přístupu - Demand Priority (DP), prioritní přístup na vyžádání. Tato technologie se výrazně liší od technologie Ethernet. Podporuje různé typy provozu v poměrně úzké oblasti a nenašel široké rozšíření.

Poznámka technologické vlastnosti Fast Ethernet a jeho rozdíly od technologie Ethernet:

struktura fyzická vrstva Technologie Fast Ethernet je složitější díky použití tří kabelových systémů: kabel z optických vláken, kroucený pár kategorie 5 (používá se dva páry), kroucený pár kategorie 3 (používají se čtyři páry). Odmítnutí koaxiálního kabelu vedlo k tomu, že sítě této technologie mají vždy hierarchickou stromovou strukturu;

průměr sítě se zmenší na 200 m, doba přenosu rámce minimální délky se zkrátí 10krát z důvodu zvýšení přenosové rychlosti 10krát;

Technologie Fast Ethernet může být použita k vytvoření páteřních sítí LAN na velké vzdálenosti ve spojení s přepínači (hlavní je u této technologie poloviční duplexní provoz);

Tabulka 17.1. Porovnání sítí různých topologií
Charakteristika	Typ technologie
Šířka pásma Mbps
Topologie	dvojitý prsten	Pneumatika, hvězda	v hlavních rolích
Přístupová metoda	Marker, podíl času obratu markeru		Marker, prioritní rezervační systém
Komunikační médium	Optická vlákna, nestíněný kroucený pár	Tlustý koax, tenký koax, kroucený pár, optické vlákno	Stíněný a nestíněný kroucený pár, optické vlákno
Maximální délka sítě (bez mostů)	200 km (100 km na okruh)
Maximální vzdálenost mezi uzly
Maximální počet uzlů

• pro všechny tři specifikace fyzické vrstvy, které se liší typem použitého kabelu, jsou formáty rámců odlišné od formátů rámců technologií 10-Mbit Ethernet;

  znakem volného stavu přenosového média není absence signálů, ale přenos speciálního znaku v zakódované podobě přes něj;

  je použita metoda kódování 4V/5V, která se dobře osvědčila v technologii FDDI. V souladu s tímto způsobem jsou každé 4 bity přenášených dat reprezentovány 5 bity, tzn. z 32 kombinací 5bitových symbolů je pouze 16 kombinací použito ke kódování původních 4bitových symbolů a ze zbývajících 16 kombinací je vybráno několik kódů, které jsou použity jako servisní. Jeden ze servisních kódů je neustále vysílán během pauz mezi přenosy rámců. Pokud v komunikační lince chybí, znamená to poruchu fyzického spojení;

  kódování a synchronizace signálů se provádí pomocí bipolárního kódu NRZ;

  Technologie Fast Ethernet je navržena tak, aby používala opakovací rozbočovače k ​​vytváření spojení v síti (totéž platí pro všechny nekoaxiální možnosti Ethernetu).

Technologie Gigabit Ethernet. Vznik této technologie představuje nový krok v hierarchii sítí rodiny Ethernet, která poskytuje přenosovou rychlost 1000 Mbps. Standard pro tuto technologii byl přijat v roce 1998, maximálně zachovává myšlenky klasické ethernetové technologie.

Pokud jde o technologii Gigabit Ethernet, je třeba poznamenat následující:

není podporováno na úrovni protokolu (stejně jako jeho předchůdci): kvalita služeb, redundantní odkazy, testování stavu uzlů a zařízení. S ohledem na kvalitu služeb se má za to, že vysoká rychlost přenosu dat po páteřní síti a schopnost přiřazovat priority paketům v přepínačích jsou zcela dostatečné pro zajištění kvality transportní služby pro uživatele sítě. Redundantní spojení a testování zařízení jsou řešeny protokoly vyšší vrstvy;

všechny formáty rámců Ethernet jsou zachovány;

Je možné pracovat v poloduplexním a plně duplexním režimu. První z nich podporuje přístupovou metodu CSMA / CD a druhá - práce s přepínači;

jsou podporovány všechny hlavní typy kabelů, stejně jako v předchozích technologiích této rodiny: optické vlákno, koaxiální kabel, kroucená dvoulinka;

minimální velikost rámce byla zvýšena z 64 na 512 bytů, maximální průměr sítě je stejný - 200 m. Je možné přenášet více rámců za sebou bez uvolnění média.

Technologie Gigabit Ethernet umožňuje budovat velké lokální sítě, ve kterých servery a páteřní sítě nižších úrovní pracují rychlostí 100 Mbps a páteřní síť 1000 Mbps je spojuje a poskytuje šířku pásma.

WiFi technologie. Technologie Wi-Fi (vyslovováno "wi-fi", zkratka z angličtiny. Wireless Fidelity - bezdrátová spolehlivost) je standardem pro zařízení Wireless LAN, která se instalují tam, kde je nasazení kabelového systému nemožné nebo ekonomicky neproveditelné. Mobilní zařízení tohoto zařízení (smartphony a notebooky), vybavená klientskými Wi-Fi transceivery, se mohou připojit k místní síti a přistupovat k internetu prostřednictvím tzv. přístupových bodů (host portů).

Schéma Wi-Fi sítě obvykle obsahuje alespoň jeden přístupový bod a alespoň jednoho klienta, ale je možné připojit dva klienty v režimu point-to-point, a pak se přístupový bod nepoužívá a klienti jsou připojené přímo přes síťové adaptéry. Nejnižší datová rychlost pro Wi-Fi je 1 Mbps. Wi-Fi standard dává klientovi naprostou svobodu při výběru kritérií pro připojení k ostatním klientům. Nejnovější verze operačních systémů tohoto standardu obsahují funkci, která uživateli zobrazí vše dostupné sítě a umožňuje mezi nimi přepínat.

Technologie Wi-Fi se používá především pro ovládání pohybujících se objektů a také v případech, kdy nelze položit drátové sítě ethernet.

Výhody WiFi:

schopnost nasadit síť bez položení kabelu, což snižuje náklady na její vytvoření a rozšíření;

Wi-Fi zařízení jsou na trhu široce zastoupena a zařízení od různých výrobců mohou komunikovat na základní úrovni služeb;

je možné, aby se klientské stanice pohybovaly v prostoru;

Wi-Fi je soubor globálních standardů, takže zařízení Wi-Fi může fungovat v různých zemích po celém světě.

Nevýhody Wi-Fi zahrnují následující:

přítomnost omezení ve frekvenčním rozsahu v různých zemích;

poměrně vysoká spotřeba energie ve srovnání s jinými normami;

omezený dosah (do 100 m);

schopnost překrývat signály z různých přístupových bodů, což klientům ztěžuje vzájemnou komunikaci;

nedostatečně vysoké zabezpečení informací. Všimněte si, že Microsoft Windows plně podporuje Wi-Fi prostřednictvím ovladačů.

Dosud jsme uvažovali o protokolech, které fungují na prvních třech vrstvách sedmivrstvého referenčního modelu OSI a implementují odpovídající metody logického přenosu dat a přístupu k přenosovému médiu. V souladu s těmito protokoly jsou pakety přenášeny mezi pracovními stanicemi, ale problémy související se síťovými systémy souborů a přesměrováním souborů nejsou vyřešeny. Tyto protokoly nezahrnují žádné prostředky pro zajištění správného pořadí příjmu přenášených dat a žádné prostředky pro identifikaci aplikačních programů, které si potřebují vyměňovat data.

Na rozdíl od protokolů nižší vrstvy slouží protokoly horní vrstvy (také nazývané protokoly střední vrstvy, protože jsou implementovány ve vrstvách 4 a 5 modelu OSI) k výměně dat. Poskytují programům rozhraní pro přenos dat metodou datagramu, kdy jsou pakety adresovány a přenášeny bez potvrzení příjmu, a metodou relace, kdy je navázáno logické spojení mezi interagujícími stanicemi (zdrojová a cílová) a je doručováno zprávy. potvrzeno.

Zde si jen stručně povšimneme protokolu IPX / SPX, který našel určité uplatnění v lokálních sítích, zejména v souvislosti s komplikací jejich topologie (problémy se směrováním přestaly být triviální) a rozšířením poskytovaných služeb. IPX/SPX je síťový protokol NetWare, kde IPX (Internetwork Packet Exchange) je protokol pro výměnu paketů v síti a SPX (Sequenced Packet Exchange) je protokol sekvenční výměny paketů.

Protokol IPX/SPX. Tento protokol je sadou protokolů IPX a SPX. Nowellova síť operační systém NetWare používá protokol IPX k výměně datagramů a protokol SPX k výměně komunikace.

Protokol IPX/SPX odkazuje na softwarově implementované protokoly. Nepracuje s hardwarovými přerušeními pomocí funkcí ovladačů operačního systému. Pár protokolů IPX/SPX má pevnou délku hlavičky, což má za následek plnou kompatibilitu mezi různými implementacemi těchto protokolů.

Protokol IPX používají směrovače v síťovém operačním systému NetWare (NOS). Odpovídá síťové vrstvě modelu OSI a plní funkce adresování, směrování a přeposílání při přenosu datových paketů. Navzdory chybějícím zárukám doručení zprávy (adresát nezasílá odesílateli potvrzení o přijetí zprávy) není v 95 % případů vyžadováno opětovné zaslání. Na úrovni IPX jsou na souborové servery odesílány požadavky na služby a každý takový požadavek vyžaduje odpověď ze serveru. To určuje spolehlivost metody datagramu, protože směrovače vnímají odpověď serveru na požadavek jako odpověď na správně přenesený paket.

Protokol SPX funguje na transportní vrstvě modelu OSI, ale má také funkce, které jsou vlastní protokolům vrstvy relace. Řídí procesy navazování logického spojení, výměny a ukončování komunikace mezi libovolnými dvěma uzly (pracovními stanicemi) sítě LAN. Jakmile je navázáno logické spojení, pakety mohou obíhat oběma směry s jistotou, že jsou přenášeny bezchybně. Protokol SPX zaručuje pořadí, ve kterém jsou pakety přijímány podle pořadí, v jakém byly odeslány.