Текст книги "Создание и обслуживание сетей в Windows 7"

Выше уже упоминалось, что за организацию работы всех уровней модели ISO/OSI часто отвечают стеки протоколов. Плюсом их использования является то, что все протоколы, входящие в стек, разработаны одним производителем, а значит, они способны работать максимально быстро и эффективно.

За время существования сетей было разработано несколько таких стеков протоколов, среди которых наиболее популярными являются TCP/IP, IPX/SPX, NetBIOS/SMB, Novell NetWare, DECnet и др.

В состав стеков включены протоколы, работающие на разных уровнях модели ISO/OSI, однако обычно выделяют только три типа протоколов: транспортный, сетевой и прикладной.

Преимущество использования стеков протоколов заключается в том, что протоколы, работающие на нижних уровнях, применяют стандартные и давно отлаженные сетевые протоколы, такие как Ethernet, FDDI и т. д. Эти протоколы аппаратно реализованы, поэтому возможно использовать одно и то же оборудование для разных типов сетей и тем самым достигать их совместимости на аппаратном уровне. Что касается высокоуровневых протоколов, то каждый из стеков имеет свои преимущества и недостатки. Часто случается и так, что нет жесткой привязки «один протокол – один уровень», то есть один протокол может работать сразу на двух-трех уровнях.

Важным моментом в функционировании сетевого оборудования, в частности сетевого адаптера, является привязка протоколов. На практике она позволяет использовать разные стеки протоколов при обслуживании одного сетевого адаптера. Например, можно одновременно использовать стеки TCP/IP и IPX/SPX: если при попытке установления связи с адресатом с помощью первого стека произошла ошибка, то автоматически происходит переключение на протокол из следующего стека. В этом случае важна очередность привязки, поскольку она влияет на использование того или иного протокола из разных стеков.

Вне зависимости от того, какое количество сетевых адаптеров установлено в компьютере, привязка может осуществляться как по принципу «один к нескольким», так и по принципу «несколько к одному», то есть один стек протоколов может обслуживать сразу несколько сетевых адаптеров или несколько стеков – работу одного адаптера.

Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) на сегодня является наиболее распространенным и универсальным. Он работает в локальных сетях любых масштабов. Кроме того, это единственный из протоколов, который позволяет работать в глобальной сети Интернет.

Протокол был создан в далеких 70-х годах прошлого века управлением Министерства обороны США. Именно с его подачи началась разработка универсального протокола, который позволил бы соединить любые два компьютера, как бы далеко друг от друга они ни находились. Конечно, они преследовали собственную цель – обеспечить постоянную связь с центром управления, даже если все вокруг будет разрушено в результате военных действий. Так была образована глобальная сеть ARPAnet, которую министерство активно использовало в своих целях.

Толчком к дальнейшему усовершенствованию и широкому распространению стека TCP/IP стал тот факт, что его поддержка была реализована в компьютерах с операционной системой UNIX. В результате популярность TCP/IP возросла.

В данный стек входит достаточно много протоколов, работающих на различных уровнях, но свое название он получил благодаря двум из них – TCP и IP.

TCP (Transmission Control Protocol) – транспортный протокол, предназначенный для управлением передачей данных в сетях, использующих стек TCP/IP. IP (Internet Protocol) – протокол сетевого уровня, предназначенный для доставки данных в составной сети с использованием одного из транспортных протоколов, например TCP или UDP.

Нижний уровень стека TCP/IP использует стандартные протоколы передачи данных, что делает возможным его применение в сетях с использованием любых сетевых технологий и на компьютерах с любой операционной системой.

Изначально протокол TCP/IP разрабатывался для применения в глобальных сетях, именно поэтому он является максимально гибким. В частности, благодаря способности «дробления» пакетов данные доходят до адресата вне зависимости от качества канала связи. Кроме того, благодаря наличию IP-протокола становится возможной передача данных между сегментами сети с разной топологией и способом передачи данных.

Недостатком TCP/IP-протокола является сложность администрирования сети. Для нормального функционирования сети требуется наличие дополнительных серверов, например DNS, DHCP и т. д., поддержание работы которых и занимает большую часть времени системного администратора. Тем не менее, как говорится, результат налицо.

Стек протоколов IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) является разработкой и собственностью компании Novell. Он был разработан для нужд операционной системы Novell NetWare, которая еще недавно занимала одну из лидирующих позиций среди серверных операционных систем.

Протоколы IPX и SPX работают на сетевом и транспортном уровнях модели ISO/OSI соответственно, поэтому отлично дополняют друг друга. Протокол IPX может передавать данные с помощью датаграмм, используя для этого информацию о маршрутизации в сети. Однако для того, чтобы передать данные по найденному маршруту, необходимо сначала установить соединение между отправителем и получателем. Этим и занимается протокол SPX или любой другой транспортный протокол, работающий в паре с IPX.

К сожалению, стек протоколов IPX/SPX изначально ориентирован на обслуживание сетей с небольшим количеством компьютеров, поэтому его использование в больших сетях, особенно на низкоскоростных линиях связи, крайне неэффективно.

Достаточно популярный стек протоколов, разработкой которого занимались компании IBM и Microsoft соответственно, ориентированный на использование в продуктах этих компаний. Как и у TCP/IP, на физическом и канальном уровне стека NetBIOS/SMB работают стандартные протоколы, такие как Ethernet, Token Ring и др., что делает возможным его использование в паре с любым активным сетевым оборудованием. На верхних же уровнях работают протоколы NetBIOS (Network Basic Input/Output System) и SMB (Server Message Block).

Протокол NetBIOS был разработан в середине 80-х годов прошлого века, но вскоре был заменен на более функциональный протокол NetBEUI (NetBIOS Extended User Interface), позволяющий организовать очень эффективный обмен информацией в сетях, состоящих не более чем из 200 компьютеров.

Для обмена данными между компьютерами используются логические имена, присваиваемые компьютерам динамически при их подключении к сети. При этом таблица имен распространяется на каждый компьютер сети. Поддерживается также работа с групповыми именами, что позволяет передавать данные сразу нескольким компьютерам.

Главные плюсы протокола NetBEUI – скорость работы и очень скромные требования к ресурсам. Если требуется организовать быстрый обмен данными в небольшой сети, состоящей из одного сегмента, – лучшего протокола не найти. Кроме того, для доставки сообщений соединение не обязательно должно быть установлено: в случае отсутствия соединения протокол использует датаграммный метод, когда сообщение снабжается адресом получателя и отправителя и «пускается в путь», переходя от одного компьютера к другому.

Однако NetBEUI обладает и существенным недостатком: он полностью лишен понятия о маршрутизации пакетов, поэтому его использование в сложных составных сетях не имеет смысла.

Что касается протокола SMB (Server Message Block), то с его помощью организуется работа сети на трех высших уровнях – сеансовом, уровне представления и прикладном уровне. Именно при его использовании становится возможным доступ к файлам, принтерам и другим ресурсам сети. Данный протокол несколько раз совершенствовался (вышло три его версии), что позволило применять его даже в таких современных операционных системах, как Microsoft Windows Vista и Windows 7. Кроме того, протокол SMB универсален и может работать в паре практически с любым транспортным протоколом, например TCP и SPX.

Пожалуй, самый востребованный из протоколов, с которым ежедневно работают десятки миллионов пользователей Интернета по всем миру.

Протокол HTTP (HyperText Transfer Protocol) разрабатывался специально для получения и передачи данных по Интернету. Он работает по технологии «клиент – сервер», которая подразумевает, что есть клиенты, запрашивающие информацию, и есть сервер, который эти запросы обрабатывает и отсылает ответ. Примером работы данного протокола является просмотр веб-страницы в браузере: в этом случае браузер выполняет роль клиента, а компьютер, на котором находится вебстраница, – роль сервера.

HTTP работает на уровне приложений. Это означает, что данный протокол должен пользоваться услугами транспортного протокола, в качестве которого по умолчанию выступает протокол TCP.

Первая версия протокола HTTP была разработана еще в начале 90-х годов прошлого века и на то время полностью удовлетворяла пользователей своими возможностями. Но со временем, когда в Интернет пришла графика и динамика, возможностей протокола перестало хватать и он постепенно начал изменяться в лучшую сторону.

В своей работе протокол использует понятие URI (Uniform Resource Identifier) – уникального идентификатора ресурса, в качестве которого обычно выступает адрес веб-страницы, файла или любого другого логического объекта. При этом URI поддерживает работу с параметрами, что позволяет расширять функциональность протокола. Так, используя параметры, можно указать, в каком формате и кодировке вы хотите получить ответ от сервера. Это в свою очередь позволяет передавать с помощью HTTP не только текстовые документы, но и любые двоичные данные.

Основным недостатком протокола HTTP является избыточный объем текстовой информации, необходимой для того, чтобы клиент мог правильно отобразить полученный от сервера ответ. При большом объеме содержимого веб-страницы это может создавать излишне большой трафик, что уменьшает скорость отображения полезного содержимого. Кроме того, протокол полностью лишен каких-либо механизмов сохранения состояния, что делает невозможной навигацию по веб-страницам посредством одного лишь HTTP-протокола. Для устранения этого неудобства можно использовать вместе с HTTP сторонние протоколы или же работать с браузером, имеющим продвинутые методы обработки HTTP-запросов.

Протокол FTP (File Transfer Protocol) является «родным братом» протокола HTTP, только в отличие от последнего он работает не с текстовыми или двоичными данными, а с файлами.

Этот протокол – один из старейших: он появился еще в начале 70-х годов прошлого века. Как и HTTP, он работает на прикладном уровне и в качестве транспортного протокола использует TCP-протокол. Его основная задача – передача файлов между FTP-сервером и клиентским приложением.

FTP-протокол представляет собой набор команд, которые описывают правила подключения и обмена данными. При этом команды и непосредственно данные передаются с использованием различных портов. В качестве стандартных портов используются порты 21 и 20: первый – для передачи данных, второй – для передачи команд. Кроме того, порты могут выбираться динамически, что делает этот протокол очень универсальным.

Размер файлов, передаваемых с помощью FTP-протокола, не лимитируется. Предусмотрен также механизм докачки файла, если в процессе передачи произошел обрыв связи.

Главным недостатком FTP-протокола является отсутствие механизмов шифрования данных, что делает возможным перехват и анализ трафика с дальнейшим определением данных авторизации пользователя на FTP-сервере. Чтобы избежать перехвата столь важных данных, параллельно используется протокол SSL, с помощью которого данные шифруются.

Использование электронной почты для обмена сообщениями уже давно является альтернативой обычной почте. Электронная почта гораздо эффективнее и, что самое главное, быстрее. Ее использование стало возможным благодаря протоколам POP3 (Post Office Protocol Version 3) и SMTP (Simple Mail Transfer Protocol).

Протокол POP3 работает на прикладном уровне и применяется для получения электронных сообщений из почтового ящика на почтовом сервере. При этом он использует один из портов и транспортный протокол TCP.

Сеанс связи с почтовым сервером разбит на три этапа: авторизация, транзакция и обновление. Авторизация пользователя происходит при соединении с почтовым сервером, для чего может использоваться любой почтовый клиент, поддерживающий работу с протоколом POP3. На этапе транзакции клиент запрашивает у сервера выполнение необходимого действия, например получения информации о количестве сообщений, получения самих сообщений либо их удаления. Процесс обновления предназначен для выполнения запроса клиента. После окончания обновления сеанс связи завершается до поступления следующего запроса на соединение.

При прохождении этапа авторизации может использоваться любой из существующих протоколов шифрования, например SSL или TLS, что делает процесс получения электронной корреспонденции более защищенным.

Протокол POP3 позволяет только получать электронные сообщения, а для их отправки приходится использовать другой протокол, в качестве которого чаще всего выступаеет SMTP, точнее, его усовершенствованная версия – ESMTP (Extended SMTP).

Как и POP3, протокол SMTP работает на прикладном уровне, поэтому ему необходимы услуги транспортного протокола, в роли которого выступает протокол TCP. При этом отправка электронных сообщений также происходит с использованием одного из портов, например 25-го.

IMAP (Interactive Mail Access Protocol) – еще один почтовый протокол, созданный на основе протокола POP3. В новом протоколе были учтены все недостатки и добавлено большое количество новых востребованных функций.

Наиболее полезной среди них является возможность частичного скачивания сообщений, анализируя содержимое которых можно эффективно настраивать фильтры, сортирующие письма или отсеивающие спам.

Еще одна немаловажная функция – механизм оптимизации использования каналов, по которым передаются сообщения. Поскольку практически всегда скорость каналов оставляет желать лучшего, наличие такой функции существенно облегчает жизнь пользователя. Имеется также возможность передачи сообщений небольшими частями, что очень удобно, когда размер письма большой, например 5-10 Мбайт.

Протокол передачи данных SLIP (Serial Line Internet Protocol) создан специально для организации постоянного подключения к Интернету с использованием имеющейся телефонной линии и обычного модема. Из-за высокой стоимости этот тип подключения могут позволить себе немногие пользователи. Как правило, такое подключение создается в организациях, имеющих сервер, на котором находится веб-страница организации и другие ресурсы (база данных, файлы).

Данный протокол работает вместе с протоколом TCP/IP и находится на более низком уровне. Перед тем как информация с модема поступит на обработку ТСР/IР-протоколу, ее предварительно обрабатывает SLIP-протокол. Выполнив все необходимые действия, он создает другой пакет и передает его TCP/IP.

Протокол РРР (Point-to-Point Protocol) выполняет ту же работу, что и описанный выше SLIP. Однако он лучше осуществляет эти функции, так как обладает дополнительными возможностями. Кроме того, в отличие от SLIP, РРР может взаимодействовать не только с TCP/IP, но и с протоколами IPX/SPX, NetBIOS, DHCP, которые широко используются в локальных сетях.

Протокол РРР более распространен также благодаря использованию его на интернет-серверах с установленной серверной операционной системой семейства Windows NT (SLIP применяют для соединения с серверами, работающими в операционной системе UNIX).

Frame Relay – еще один протокол, предназначенный для передачи данных по телефонной линии. Помимо высокой надежности он обладает расширенной функциональностью. Так, поскольку передаваемые данные часто имеют формат видео, аудио или содержат электронную информацию, есть возможность выбора приоритетности передаваемого содержимого.

Еще одна особенность протокола Frame Relay – его скорость, которая достигает 45 Мбит/с.

Стек протоколов AppleTalk является собственностью компании Apple Computer. Он был разработан для установки связи между компьютерами Macintosh.

Как и TCP/IP, AppleTalk представляет собой набор протоколов, каждый из которых отвечает за работу определенного уровня модели ISO/OSI.

В отличие от протоколов TCP/IP и IPX/SPX, стек протоколов AppleTalk использует собственную реализацию физического и канального уровней, а не протоколы модели ISO/OSI.

Рассмотрим некоторые протоколы стека AppleTalk.

▪ DDP (Datagram Delivery Protocol) – отвечает за работу сетевого уровня. Его основное предназначение – организация и обслуживание процесса передачи данных без предварительной установки связи между компьютерами.

▪ RTMP (Routing Table Maintenance Protocol) – работает с маршрутными таблицами AppleTalk. Любая такая таблица содержит информацию о каждом сегменте, куда возможна доставка сообщений. Таблица состоит из номеров маршрутизаторов (порта), которые могут доставить сообщение к выбранному компьютеру, количества маршрутизаторов, параметров выбранных сегментов сети (скорости, загруженности и т. п.).

▪ NBP (Name Binding Protocol) – отвечает за адресацию, которая сводится к привязке логического имени компьютера к физическому адресу в сети. Кроме процесса привязки имени, он отвечает за регистрацию, подтверждение, стирание и поиск этого имени.

▪ ZIP (Zone Information Protocol) – работает в паре с протоколом NBP, помогая ему производить поиск имени в рабочих группах, или зонах. Для этого он использует информацию ближайшего маршрутизатора, который создает запрос по всей сети, где могут находиться входящие в заданную рабочую группу компьютеры.

▪ ATP (AppleTalk Transaction Protocol) – один из протоколов транспортного уровня, который отвечает за транзакции. Транзакция — это набор из запроса, ответа на этот запрос и идентификационного номера, который присваивается данному набору. Примером транзакции может быть сообщение о доставке данных от одного компьютера другому. Кроме того, АТР умеет делать разбивку больших пакетов на более мелкие с последующей их сборкой после подтверждения о приеме или доставке.

▪ ADSP (AppleTalk Data Stream Protocol) – протокол, аналогичный АТР. Он отвечает за доставку пакетов. Однако в данном случае осуществляется не одна транзакция, а гарантированная доставка, которая может повлечь за собой несколько транзакций. Кроме того, протокол гарантирует, что данные при доставке не будут утеряны или продублированы.

Глава 7
Варианты среды передачи данных

Ключевым моментом в функционировании локальной сети является среда передачи данных, то есть канал, по которому компьютеры могут обмениваться информацией. От среды передачи данных зависят многие параметры сети, в частности:

▪ топология сети;

▪ используемое оборудование;

▪ стоимость создания;

▪ физическая надежность;

▪ скорость передачи данных;

▪ безопасность сети;

▪ возможности администрирования сети;

▪ возможность модернизации.

Этот список можно продолжить, но ясно одно: среда передачи данных однозначно определяет как возможности сети, так и возможности ее модернизации. В данной главе мы рассмотрим основные использующиеся в настоящее время среды передачи данных.

Коаксиальный кабель

Первой средой для объединения компьютеров в сеть с целью обмена информацией был коаксиальный кабель (Coaxial Cable). Сети с использованием коаксиального кабеля появились еще в начале 70-х годов прошлого века. На то время он считался идеальным вариантом для передачи данных. Скорости тогда были не столь высоки, как сегодня, и коаксиальный кабель полностью удовлетворял существующие потребности. Сетевое оборудование для работы с коаксиальным кабелем, согласно существующим сетевым стандартам, позволяет передавать данные со скоростью до 10 Мбит/с, что даже сегодня в некоторых случаях является вполне достаточной скоростью.

Различают тонкий и толстый коаксиальные кабели. Несмотря на то что толстый коаксиальный кабель появился раньше, его технические характеристики (скорость, дальность связи и т. п.) существенно лучше, нежели у тонкого коаксиального кабеля, который появился после дальнейшего усовершенствования проводных сетевых стандартов.

Толстый и тонкий кабели внешне различаются только толщиной, хотя иногда могут быть и другие различия (рис. 7.1).

^{Рис. 7.1. Разные варианты коаксиального кабеля}

Например, когда требуется прокладка кабеля снаружи здания, часто используется кабель с усилительным тросом, который выглядит как отдельная жила в отдельной оболочке.

Однако основные различия между этими типами кабелей заключаются в их строении: могут присутствовать дополнительные оплетки, диэлектрики, экраны из фольги и т. д.

Типичное строение самой простой реализации тонкого и толстого коаксиального кабеля показано на рис. 7.2 и 7.3.

^{Рис. 7.2. Строение тонкого коаксиального кабеля}

^{Рис. 7.3. Строение толстого коаксиального кабеля}

Рассмотрим элементы коаксиального кабеля, показанные на рисунке.

1. Центральный проводник (Center Conductor). Представляет собой металлический стержень, цельный или состоящий из нескольких проводников. В качестве металла, как правило, выступает медь или сплав с медью, например сплав меди с карбоном, омедненная сталь или омедненный алюминий. Толщина проводника обычно находится в пределах 1–2 мм.

2. Диэлектрик (Dielectric). Служит для надежного разделения и изолирования центрального проводника и оплетки, которая используется для передачи сигнала. Диэлектрик может изготавливаться из различных материалов, например из полиэтилена, фторопласта, пенополиуретана, поливинилхлорида, тефлона и т. д.

3. Оплетка (Braid). Является одним из носителей, который участвует в передаче сигнала. Кроме того, она играет роль заземления и защитного экрана от электромагнитных шумов и наводок. Как правило, оплетка сделана из медной или алюминиевой проволоки. Когда требуется увеличить помехозащищенность системы, может использоваться кабель с двойной и даже четверной оплеткой.

4. Изолирующая пленка (Foil). Выступает обычно в роли дополнительного экрана. В качестве материала используется алюминиевая фольга.

5. Внешняя оболочка (Outer Jacket). Используется для защиты кабеля от воздействия внешней среды. Оболочка, как правило, имеет ультрафиолетовую защиту и защиту от возгорания, для чего используется материал с соответствующими свойствами, например поливинилхлорид, пластик, резина и т. д.

Волновое сопротивление коаксиального кабеля, используемого для передачи данных в локальных сетях, составляет 50 Ом. При этом толщина тонкого коаксиального кабеля – примерно 0,5–0,6 см, а толстого – 1–1,3 см.

Существует определенная маркировка (категория) кабелей, которая позволяет различать их характеристики. Например, кабель с волновым сопротивлением 50 Ом имеет маркировку R-8[1]1
  RG (от англ. Radio Grade) – волновод.


[Закрыть], RG-11 и RG-58. Различают также подкатегории кабелей, например RG-58/U (одножильный проводник) или RG-58A/U (многожильный проводник).

Наибольшее распространение получил тонкий коаксиальный кабель, поскольку он более гибкий и его легче прокладывать. Тем не менее, если требуется увеличить длину центральной кабельной магистрали, то используется толстый коаксиальный кабель. Иногда тонкий и толстый кабели применяются одновременно: тонким кабелем соединяют близкорасположенные компьютеры, а толстым – компьютеры на большом удалении или разные сегменты сети.