- •В.Н. Покровский
- •Учебное пособие. Рекомендовано умо Министерства образования рф Москва 2002
- •Рекомендуемая литература
- •Введение
- •Персональная электроника и электронные дома.
- •Виды компьютерных сетей
- •Топология локальных компьютерных сетей
- •Общая шина
- •Топология Звезда
- •Топология Кольцо
- •Смешанная топология
- •Среды передачи данных в сети
- •Витая пара (twisted pair, тр).
- •Коаксиальный кабель (coaxial).
- •Волоконно-оптический кабель (вок).
- •Радиоканал.
- •Инфракрасный канал.
- •Домашняя электропроводка как среда передачи данных.
- •Типы организации локальных сетей
- •Одноранговые сети.
- •Сети с выделенным сервером (клиент-сервер).
- •Методы доступа в сети
- •Метод доступа Ethernet.
- •Метод Token Ring.
- •Метод Arcnet.
- •Метод доступа fddi.
- •Метод fast Ethernet.
- •Метод Gigabit Ethernet.
- •Метод 10Gigabit Ethernet.
- •Сетевые аппаратные компоненты
- •Репитер (повторитель).
- •Концентратор (hub)
- •Аппаратура для логической структуризации сети
- •Необходимость структуризации однородной логической сети.
- •Коммутатор
- •Маршрутизатор (Router)
- •Firewall (брандмауэр)
- •Сетевые карты (адаптеры)
- •Установка сетевой карты
- •I/Obase
- •Стандартное распределение прерываний irq
- •Подключение компонентов сети
- •Прокладка кабеля и распайка разъемов
- •Проверка сетевого кабеля
- •Локальные сети на базе метода доступа Ethernet.
- •Ethernet на толстом кабеле
- •Ethernet на тонком кабеле
- •Сеть Ethernet на неэкранированной витой паре
- •Сетевые программные средства
- •Протоколы обмена данными в сети
- •ПротоколNetbios(Netbeui)
- •Протокол tcp/ip
- •Ip-адреса получателя
- •Адресация tcp/ip
- •192. 123. 004. 010
- •Маски подсетей
- •Преимущества подсетей
- •Развитие стека tcp/ip: протокол iPv.6
- •Контрольные вопросы
- •Вопрос 1
- •Вопрос 2
- •Вопрос 3
- •Вопрос 4
- •Ip-маршрутизация
- •Маршрутизация на кафедре пр-7
- •Маршрутизация с помощью Windows nt/2000
- •Статическая ip маршрутизация
- •Динамическая маршрутизация
- •Файловые системы
- •Структура магнитной записи на диске
- •Файловая система fat 16
- •Файловая система vfat (виртуальная fat)
- •Файловая система fat 32
- •Файловая система ntfs-4
- •Количество секторов в кластере (ntfs)
- •Файловая система ntfs-5
- •Структура ntfs
- •Целостность данных и восстановление в ntfs
- •Файловые системы для ос Windows nt/2000.
- •Выбор типа файловой системы при инсталляции Windows nt|2000.
- •Управление дисками
- •Сетевые операционные системы
- •Операционная система Windows nt/2000
- •Особенности архитектуры Windows nt/2000.
- •Основные сетевые сервисные функции ос windows nt/2000
- •Dhcp -сервер
- •Область действия dhcp (Scope).
- •Суперобласти действияDhcp(дляWindows2000)
- •Механизм работы протокола dhcp
- •Релейный агент dhcp/bootp
- •Авторизация серверов dhcp (для Windows 2000)
- •Практическое администрирование dhcp сервера
- •Создание dhcp сервера.
- •Службы разрешения имен в сети Windows nt/2000
- •Wins и имена netbios
- •Файл lmhosts
- •Ip-адрес какого-то пк в сети
- •Общая схема преобразования (разрешения) имен netbios в ip-адреса
- •Репликация между серверами wins
- •Установка wins в Windows 2000 Server.
- •Определение ip-адреса и физического адреса пк
- •СлужбаDns
- •Проблема разрешения имен
- •Последовательность разрешения имен в службе dns
- •Особенности реализации службы dns в Windows 2000
- •Установка dns сервера
- •Конфигурирование dns сервера
Маршрутизатор (Router)
Router работает как мост, но для фильтрации трафика он использует не адрес сетевой карты ПК, а информацию о сетевом адресе который содержится в передаваемом пакете. По этому адресу Router находит в таблице маршрутизации, путь по которому надо отправить пакет (на какой ПК).
Есть два типа Router'ов:
Статические Router'ы. В таких устройствах необходимо использовать таблицы маршрутизации, которые должен вручную создать и обновлять администратор.
Динамические Router'ы. Они сами создают и обновляют такие таблицы. Они содержат свежую информацию о возможных маршрутах по сети с учетом "узких" мест и задержек при прохождении пакетов. Поэтому они могут найти эффективный путь в сети и делают перенаправление пакетов по этому пути, т. е. Router делает интеллектуальный выбор пути.
Router повышает надежность доставки данных.
Конструктивно Router – это целый ПК, выполняющий роль маршрутизатора между сегментами сети ( одной из встроенных функций сетевой операционной системы Windows NT/2000 Server является маршрутизация). Либо маршрутизатор выполняется в виде отдельного электронного блока.
Router более эффективен, чем мост:
Здесь можно отключить широковещательный трафик.
Router может соединять сети, использующие разную сетевую архитектуру, методы доступа и протоколы, но при этом преобразование сообщения из одного протокола в другой не делается. Это делается только в шлюзе. На ПК с Router'ом необходимо дополнительно инсталлировать эти протоколы.
Но при этом:
Router дороже и сложнее в управлении, чем мост.
Router имеет меньшую пропускную способность, чем мост, т. к. требуется время на отработку пакетов данных.
Router добавляет излишний трафик в сеть (если это динамический маршрутизатор), т. к. для обновления таблиц маршрутизации необходимо все время обмениваться сообщениями по сети.
Шлюз
В сетях Internet шлюз – это другое название маршрутизатора (если маршрутизатор подключен более, чем к двум сетям, то это устройство называется шлюз).
В качестве шлюза обычно используется ПК, на котором запущено соответственное программное обеспечение.
Шлюз используется для:
взаимодействия в сети ПК с разными платформами (Intel, Macintosh, IBM и т. д.);
для преобразования данных из одного протокола в другой (например, TCP/IP в IPX/SPX).В этом отличие шлюза от моста, который этого не делает, и просто пересылает сообщения, используя один протокол внутри формата данных другого протокола. Преобразование при необходимости происходит у получателя. Это называется туннелирование, или инкапсуляция пакетов.
Недостатки шлюзов:
Сложность в установке и настройке.
Стоимость шлюзов выше стоимости других коммутационных устройств.
Шлюз работает медленнее, чем маршрутизаторы или мосты т. к. требуется время на преобразование протоколов.
Firewall (брандмауэр)
Это система или комбинация систем, создающая защитный барьер между двумя или большим количеством сетей для предотвращения вторжения в частную сеть. Брандмауэр необходим как виртуальный барьер для передачи пакетов из одной сети в другую.
Для защиты от неавторизированного доступа в сеть или из сети используется сервер, являющийся proxy-агентом для Internet. Пользователь сети соединяется с proxy-агентом, работающим в сети как брандмауэр. Затем proxy-агент соединяется с Internet.
Таким образом, пользователи, которые пытаются получить доступ в сеть со стороны Internet, соединяются с сервером, работающим как proxy-агент и защищающим сеть от неавторизованного доступа. При этом нет прямого доступа в Internet и нет доступа из Internet в сеть, минуя proxy-сервер, который аутентифицирует запросы на доступ.