Честность и доверие - это залог успеха любой страны, федерации, города, школы и семьи. © Александр Дьяков 978 - | 726 - или читать все...
Обратная связь Пожаловаться на материал

TCP / IP хаттамалары топтамасы

Желі дегеніміз не? Стандартты желінің физикалық компоненттерін атаңыз? Желі – мәліметтерді компьютерлер арасында жеткізу құралдарымен біріктірілген компьютерлердің жиынтығы Барлық құрылғылардың бір бірімен өзара әрекеттесуіне мүмкіндік беретін байланыс желілері арқылы қосылған компьютерлердің және басып шығарғыштар мен мәтіналғылар сияқты басқа құрылғылардың тобы. Желілер шағын немесе үлкен, кабельдер арқылы тұрақты жалғанған, немесе телефон желілері мен сымсыз арналар арқылы уақытша жалғанған болуы мүмкін. Ең үлкен желі — Интернет, ол бүкіләлемдік желілер тобы болып табылады. Желі компоненттері: · компьютерлер: ДК, ноутбуктар; · коммуникациялық жабдықтар: коммутаторлар, маршрутизаторлар, байланыс желісі; ·операциялық жүйелер: OS/2; Novell NetWare; Unix; Linux, Windows; ·желілік қосымшалар: желілік принтер, желілік диск, мәліметтер қоры.   2. Желі топологиялары.Физикалық және логикалық топологияларды салыстыру Желі топологиясы (ағылш. network topology) — есептеу желісіндегі машиналардың физикалықконфигурациясы, яғни қандай түйіндер жүбы өзара байланыса алатынын көрсететін физикалықжалғастыруды (немесе түйіндер арасындағы логикалық байланысты) бейнелеу; желілер жолдары мен тораптарын, олардың жол үзындығы, тораптар қуаты төрізді сипаттамаларын ескермей, жалғастыру қүрылымын зерттейтін қолданбалы ғылым. * "Бүтақтар " төрізді топология (Топология типа "дерево"; tree topology) — тораптары бүтақтар төрізді тармақты қүрьілымда орналасқан желі топологиясы. * Желі топологиясы (Топология сети; net-work topology) — территориялық, өкім- шіліктік жөне үйымдастырушылық факгорларды ескере отырып, тораптардың нақты орналасулары мен жалғастыруларын көрсететін желінің жалпы схемасы. * Жүлдыз" төрізді топология (Топология типа "звезда"; star topology) — барлық тораптары орталық бір тораппен жалғас- қан желі топологиясы. * "Сақина " тәрізді топология (Топология типа "кольцо"; ring topology) — өр торап басқа екі тораппен қосылған және барлық тораптар бірге сақина қүрайтын желі топологиясы. * "Шина" тәрізді топология (Топология типа "шина"; bus topology) — барлық тораптары жалпы бір сызықтық ақпарат-тық арнаға қосылған компьютер желісінің архитектурасы. Физикалық топология» термині физикалық құрылғыларды байланыстыру әдістерін сипаттау үшін қолданылады, ал «логикалық топология» термині желідегі деректер ағымына байланысты қолданылады. 3.Желі қауіпсіздігінің керектігі. Шабуылдар классификациясы.Негізгі шабуылдарды азайту. Ақпараттық қауіпсіздік жүйесін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қаупсіздігі және желілік қауіпсіздік. Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен,компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі. Желілік қауіпсіздік түсінігі желілік құрылғылар араындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болшып табылады. Бірақ қазіргі уақытта компьютер мен желілік қауіпсіздікті бір-бірінен айырмашылығын анықтау өте қиын мәселе, олар бір –бірімен өте тығыз байланыста жатады. Тек желілік қауіпсіздік өзінің мамандығын қажет етеді. Жеке дара жағдайда жұмыс істеп тұрған компьютерге ішкі қол салудан сақтау үшін әртүрлі тиімді әдістерді қолдануға болады: мысалы клавиатураны құлыпқа жабу немесе қатты дискіні шығарып алып сейфке салып тастау. Заманауи кезенде желіге қойылған негізгі екі талап бар: 1.Ақпараттын қол жетімділігі 2. Ақпараттын қауіпсіздігі Ашық желіні қорғау үшін протоколдар жəне ақпараттарды шифрлау ойлап табылған. Сыртқы қауіптен қорғау үшін қоршаған әлемнен жабық желі ойлап табылды.Жабық желіге қосылу үшін тек кана белгілі және тексерілген қолданушылар қосыла алады. Жабық желіден ортақ желіге (глобальді) қосылу мүмкін емес. Сыртқы желіден қосылу мүмкіндігі болмаса да, бірақ ішкі желі қауіпі жойылмаған. Шабуыл класстары. Пассивті. Трафик пакеттерін зерттеу Активті. Ақпаратты жіберу барасында магистральға қосылып ақпаратты ұрлап тарату. Жақын арақашықтықтан. Бұл шабуыл кезінде қауіп төндірушілер желіге жақын орналасады. Мақсаты ақпаратты өзгерту немесе ұрлау және желіге қосылудан бас тарту. Ішкі класс. Ішкі шабуылдар арам пиғылмен немесе кездейсоқ болып бөлінеді. Арам пиғылдылар ақпаратты ұрлап өзгерту мақсатында қолданады. Ал кездейсоқ әсіресе жұмысшылардың қателігінен болады. Таралған. Жан-жақты қауіп төндірушілер. Мақсаты ақпаратты тарату кезінде немесе шығару барысында ақпаратқа өзгерту енгізу яғни программалық кодқа өзінің кодын енгізу. Физикалық қурылғылар қаупі: Ақпараттық құралғалардың қаупі. Қоршаған орта қаупі. Электрлік қауіп. Эксплотация қаупі. Ақпараттық құрылғылар қаупі: Аппаратураға (маршуртизатор немесе комутатор) физикалық әсерден болатын қатер. Осы қатердің алдын алу Cisco құрылғыларын орнату үшін мына талаптар орындалу керек. Қауіптің түрлері: а)адамнан төнетін қауіп б)сыртқы факторлар (жер сілкінісі, электр желідегі қысқа ұйытқулар және т.б)   4. IP-адресация. IP хаттамаларының өрістері. IP адрестердің класстары.Резервтелген IP адрестер.Жалпыға қолжетімді және жеке IP-адресаттар. ARP кестесі  IP протоколы TCP/IP желісімен өтетін барлық ақпараттың нақты форматын көрсете отырып Интернет желісінде мәлімет таратудың базалың бірлігін IP дейтаграммасын анықтайды. IP дейгейін-дегі бағдарламалық қамтамасыз ету физикалық желі қосылысы бойынша мәлі-меттер жолын таңдай отырып маршрутиза-ция функциясын жасайды. Маршрутты анықтау үшін арнайы кесте қамтамасыз етіледі. Оны таңдау компьютер-адресат қосылған желі адресі негізінде жасалады. TCP/IP стекінде адрестардың үш түрі қолданылады: локалды, немесе аппаратты адрестер, желі іші шегінде (подсети) адресация түйіні үшін қолданатын адрестер; желілік, немесе IP-адрестер, барлық құрама желі түйіндерінің бірмәнді идентификациясы үшін қолданылады; доменді аттар – қолданушылар жиі қолданатын түйіннің символды иденти-фикаторлары.  Жалпы жағдайда желілі интерфейсте бір уақытта бір немесе бірнеше локалды адрестері және бір немесе бірнеше желілі адрестері болады, және де бір немесе бірнеше домен аттары болады. Сонымен, аппаратты (локалді) адрес желі іші шегінде түйінді идентифицирлейді. Егер желі іші LAN – Ethernet, FDDI, Token Ring, базалық технологияларының бірін қолданса, онда осындай желі ішіне кез келген түйінге мәліметті жеткізу үшін MAC-адресті көрсету қажет. Яғни, бұл жағдайда аппаратты адрес болып MAC-адресі табылады. Соңғы түйін сол сияқты бірнеше IP-желіге кіре алады. Бұл жағдайда компьютерде желі байланыс саны бойынша бірнеше IP-адрестер болу керек. Солай, IP-адрес бөлек компьютерді не маршрутизаторды емес, бір желілі қосылысты сипаттайды. IP-желілердегі символды аттар домендер деп аталады және иерархиялық сипат бойынша құрылады. IP-желілердегі толық символды атты құрайтындар нүктемен бөлінеді және келесі ретте есептелінеді: алдымен хостың қарапайым аты, сосын түйін тобының аты (мысалы, ұйым аты), одан кейін үлкенірек топтың аты (домен іші) солай ең жоғарғы деңгейдегі домен атына дейін (мысалы, географиялық принцип бойынша біріккен ұйымдар домендері: RU — Россия, UK – Великобритания, SU – США, КZ- Қазақстан). Сондықтан доменді аттар DNS-аттар деп те аталады. IP-адрестердің 5 классы бар. Бұл класстар бір-бірінен желі адресіне бөлінген және желідегі хост адресіне бөлінген биттер санымен ерекшелінеді. А классты адрестер жалпылама пайдаланылатын үлкен желілерде қолдану үшін арналған. В калссты адрестер орта өлшемді желілерде (үлкен компаниялар, ғылыми-зерттеу институттары, университеттер желілері). С классты адрестер компьютерлер саны онша көп емес желілерде қолдануға арналған. D классты адрестер компьютерлер топтарына айналысу үшін арналған.  E классты адрестер-резервтелген. Резервтелген IP-адрестер арнайы қосымшалар үшін және оған деген администратор желілік түйіндерді Резервтелген IP-адрестер Адресі Тағайындау Нөлдерден тұратын адрестік желі Ол ағымдағы желі немесе ағымдағы сегмент ретінде түсіндіріледі Бірліктен тұратын адрестік желі Барлық желілер ретінде түсіндіріледі 127 Желі Резервтелген тесттік сақина(кольцовые)үшін. Жергілікті торап және түйін қосымша трафикті жасамай өзіне сынақ пакетін жібереді Нөлдерден тұратын торап(узла)адресі Ол ағымдағы түйіннің ретінде түсіндіріледі Бірліктен тұратын торап(узла)адресі барлық нақты желілік түйіннің ретінде түсіндіріледі.М/лы 128.2.255.255 барлық нақты желілік түйінді сипаттайды Нөлдің IP –адрес Cisco маршрутизаторларымен маршрутты тағайындау үшін қолданылады. Бірліктен тұратын IP-адрес(н/е 255.255.255.255) ағымдағы желінің барлық түйіндерге жіберілген хабарлардың адресі                     ARP (англ. Address Resolution Protocol — адрес анықтау протоколы) — компьютерлік желәлердегі протокол, MAC адресті белгілі IP адреспен табуға болады. ARP үлкен қолданысқа IP желісімен сәйкестігіне байланысты болғандықтан ие. IPv6 протоколдар тобында ARP қолданылмайды, оның функциялары ICMPv6ға жүктелген. ARP IP-пакеттерді Ethernet сегменті арқылы жіберу үшін шығарылған. Осыны біле отырып, бұл принцип және басқа түрлі желілер үшін қолдану мүмкіндігі бар. ARP хаттарының келесі түрлері бар: запрос ARP (ARP request) и ответ ARP (ARP reply). Жіберу системасы ARP запросы арқылы қабылдағыш системаның физикалық адресін сұрайды. Жауап ARP жауабы түрінде келеді. Ethernet сегмент арқылы пакетті жіберер бұрын желілік стек ARP кэшын тексеріп отырады. Кэште ондай жазылу болмаса широковещательный запрос жіберіледі. ARP кэшынде жазулар статикалық және динамикалық болу мүмкін. Мысалы: arp -s <IP-адрес> <MAC-адрес>   5. ETHERNET. ETHERNET локальды желісінің стандарттары. ETHERNET желілік адаптерлері. ETHERNET жіберу ортасы.

Ethernet адрестелуі

Барлық құрылғылардың физикалық адресі болу қажет. Ол әлемдегі басқа құрылғылардан ажырату үшін біркелкі болып құрылады. Ethernet адрестелуінің негізіне тарататын ортаға қатынауды басқару адрестері, немесе MAC адрестер (Ethernet адресі немесе физикалық әдіс) жатады. Бұл адрес 48 –биттік адрес, әдетте ол 12 оналтылық сан түрінде жазылады, мысалы 23-02-82-АВ-FE-D.

1.Бірінші алты оналтылық сандар құрылғыны дайындаушыны, ал соңғы алтауы – дайындаушы шығарған бөлек құрылғыны білдіреді.

МАС- адрес құрылымы келесі суретте көрсетілген

Тұрақты адрестер желілік платаға «тігіледі» деп айтылады. Кез келген таратылатын Ethernet фреймінде 2 өріс қабылдаушының МАС-адресін және жіберушінің МАС- адресін қамтиды. Бұл өрістер толтырылуы қажет. Егер хаттаманың бағдарламалық қамсыздануы белгіленген қабылдаушының МАС –адресі туралы ақпарат берілмесе немесе хабарлама желінің барлық түйіндеріне жіберу керек болса, онда арнайы МАС- адрес кең таратылатын адрес деп аталынады.

МАС адрестің түрлері

Unicast Кез келген коммуникациондық құрылғыда арналық деңгейде өзіңе тән алты байтты уникальды адресі болады. Онда бірінші бит ылғи 0 тең.

MulticastБұладрес администратор белгілі топқа бөлген станцияны идентификациялайды. Онда бірінші бит - 1, ал қалғандары әртүрлі. Және ол адрес таратушының адресі SA болмауы керек.

Broadcast Адрестің барлық биты 1, яғни

FF-FF-FF-FF-FF-FF. Бұндай адресті кадр желідегі барлық станцияға арналған.

Ethernet технологиясы.

Ethernet бұл бүгінгі күнгі ең таралған локальды желінің стандарты. Ethernet бұл желілік стандарт. 1975 жылы Xerox фирмасымен құрылған және шығарылған. 1980 жылы Dec Intel және Xerox бірігіп желі үшін Ethernet стандартының екінші версиясын шығарды, сондықтан Ethernet стандартының фирмалық версиясын Ethernet Dix немесе Ethernet 2 стандарты деп аталады. Ethernet Dix стандартына сәйкес IEEE 802.3 стандарты құрылды, олар бір-бірімен ұқсас. Ethernet Dix-те конфигурациялық тестілеу протоколы анықталады, ал IEEE 802.3 ол анықталмайды. Минималды және максималды өлшемі бұл стандартында ұқсас болса да кадр форматы ерекше болады. Физикалық аймақтың типіне байланысты IEEE 802.3 стандарты түрлі модификациялары бар:

10 Base 5, 10 Base 2, 10 Base T, 10 Base Fl, 10Base FB.

1995 жылы Fast Ethernet стандарты қабылданған. Ол 802.3 стандарты үшін қосымша бөлігі болып саналады – 802.3u бөлігі. 1998 жылы қабылданған Gigabit Ethernet 802.3z бөлімінің негізгі құжатында көрсетілген. Ethernet технологиясы түгел нұсқасының физикалық деңгейі нің кбелі бойынша екілік ақпаратты жіберу үшін 10Мбит/с өткізу мүмкіндігімен қамтамасыздандыратын манчестерлік код қолданады. Ethernet стандартының түгел түрлері бір ғана әдісті қолданады:CSMA/CD әдісі. Бұл әдіс логикалық жалпы шинамен желілерде қолданылады. Мұндай желінің түгел компьютердің жалпы шинаға қатынасы бар. Барлық компьютерлер бір уақытта мәліметтерді алу мүмкіндіктері бар.

Ethernet желідегі ең маңызды жағдай коллизия, екі станция бір уақытта мәліметтер кадрын жіберуге тырысады. Желі өнімділігінің мінездемеде жүктеуді көрсететін желінің қолдану коэфициентіне үлкен мән беріледі. Бұл коэфициенттің белгілері 50% -тен жоғарғылары болғандағы, желінің өткізу қабілетіндегі тез түседі.

Ethernet сегментінің кадрларда максималды мүмкін болатын өткізу қабілетіндегі сегментацияда минималды ұзындығы 14880 кадр/сек жылдамдықпен желі бойынша өтетін максималды ұзындығы. 1518 байт кадрдың қоланылуымен сәйкес келеді. Ethernet топологиясы 4типті кадрды қолдайды. Олар түйіндер адресінің ортақ форматына ие болады. Формальды белгілері бар. Сол бойынша желілік адаптерлер автоматты түрде кадр типін көреді.

Физикалық аймақтың типіне байланысты IEEE 802.3 стандарты түрлі спецификацияларды анықтайды: 10 Base 5, 10 Base 2, 10 Base T,FOIRL, 10 Base Fl, 10Base FB.Әр спецификация үшін кадр типі анықталады.

Ethernet кадрларының форматтары.

Кадрлар форматтындағы айырмашылықтар кейде тек бір стандартқа ғана есептелген аппаратураның үйлесімсіздігіне әкелуі мүмкін, бірақ көптеген желілік адаптерлер, көпірлер және маршрутизаторлар Ethernet технологиясының практикада қолданылатын барлық кадрлар форматтарымен жұмыс жасай алады.

-802.3/LLC кадры (немесе Novell 802.2 кадры);

-Raw 802.3 кадры (немесе Novell 802.3 кадры);

-Ethernet DIX кадры (немесе Ethernet II кадры);

-Ethernet SNAP

Өрістердің келесі міндеттері бар:

1) Преамбула: 7 байт, оның әрқайсысы бір мен нөлдің алмасуын көрсетеді 10101010.

Преамбула қабылдау жағында биттік синхрондауды орнатуға мүмкіндік береді;

2) Кадр бастамасын шектеуші (SFD, start frame delimiter): 1 байт, тізбектелу

10101011, ары қарай кадрдың ақпараттық өрісі жүретінін көрсетеді. Бұл байт

преамбулаға жатуы мүмкін;

3) Қабылдаушы адресі (DA, destination address): 6 байт, станциялардың МАС

адресін көрсетеді (станцияның MAC-адресі), олар осы кадрлерге белгіленген. Бұл жалғыз физикалық адрес (unicast),топтық адрес (multicast) немесе кең түрде хабарлау адресі (broadcast);

4) Жіберуші адресі (SA, source address): 6 байт, кадр жіберетін станцияның МАС-адресін көрсетеді;

5) Тип немесе кадр ұзындығы өрісі (T or L, type or length): 2 байт. Екі негізгі кадр форматы бар: Ethernet – Ethernet-II және IEEE 802.3, әр түрлілігі қарастырылып отырған өрісінде жатыр. Ethernet-II кадры үшін осы өрісте кадр типі жайлы ақпарат бар;

6) Мәліметтер (LLC Data): LLC деңгей астымен өңделетін мәліметтер өрісі. Жалпы алғанда, IEEE 802.3 әлі аяқталған емес осы өрістің алдыңғы бірнеше байтының мәніне байла-нысты осы IEEE 802.3 кадрының үш соңғы форматы болуы мүмкін

7) Бақылау тізбегі (Контрольная после-довательность) FCS - Frame Check Status:4 байт; құрастырылған дестені бакылау разрядтары, циклдік толық код барлық өрістер үшін, оларға Pre+SFD и FCS өрістері кірмейді.

Ethernet желісінде 4 бір бірінен қатты ерекшелінбейтін әр түрлі кадр форматтары қолданылады. Негізгі кадр форматтары Ethernet_II және Ethernet_802.3, олар бір өрістің тағайындалуымен ғана ерекшелінеді.

Ең төменгі минимальды кадр ұзындығы барлық Ethernet кадрларлары түрлеріне 64 байт, ал максимальды – 1518 байт.

 

6. MAC-адрестер. Екілік және оналтылық сандар. ETHERNET желілік адаптерлері. ETHERNET жіберу ортасы.

MAC-адрес -Тораптық локальды адресі, ол құрамына осы торап кіретін бөлек желіні құру технологиясымен анықталады. Локальды желіге кіретін тораптар үшін - бұл желі адаптердің немесе маршрутизатор портының MAC-адресі болып табылады. Мысалы, 11-AO—17-3D-BC-01. Бұл адресті орталықтан басқарылатындықтан өндірушілер тағайындайды және бірден-бір адрес болып келеді. Локальды желілердің барлық технологиялары үшін MAC-адресінің 6-байтты форматы бар:үлкен 3 байты - өндіруші фирманың идентификаторы, ал 3 кіші байтты бірегей жолмен өндіруші тағайындалады. X.25 немесе frame relay сияқты глобальды желілерге кіруші тораптар үшін локальді адресті глобальды желінің администраторы қояды.

Ehternet жіберу ортасы -Сигналдың өшуі – көздің импеданстары мен кабельдің ипмпеданс артық жүк қасиеттері сәйкес келгендегі кіріс сигналы қуатының шығыс сигналы қуатына децибелда (дБ) берілген қатысы. Кіріс қуатының мәні артық жүкті көзге сигналдың кабельсіз өту арқылы қосылғанында қуатты өлшеу жолымен алынады. Кейбір жағдайларда, мысалы терминалдау орындарында импеданстар бір-біріне жақсы сәйкес келмейді, ішкі қуаттың шығыс қуатына қатысы енгізілген шығын немесе енгізілген өшу атын алып жүреді. Ethernet аппаратурасы көбіне кабельден, разъемдардан, Т- коннекторларынан, теминаторлардан және тораптық адаптерлерден тұрады. Кері шығындар (көрсетілгендегі шығын). Кабельдің импедансы мен артық жүк сәйкес келмеген жағдайда, кабельде өтетін сигнал біртіндеп кабель-артық жүк интерфейс нүктесінде көрінетін болады. Көрінген сигналдың қуаты көрінгендегі шығын немесе кері шығын атына ие. Импеданстардың үйлесімділігі жақсы болған сайын, көрстеілетін қуат та аз және сәйкесінше кері шығындар да төмен болады. Сигналды жіберудегі уақытша кешігу. Кіріс нүктесінен шығыс нүктесіне жіберілетін сигнал уақытша кешігумен келеді, оның шамасы кабель ұзындығының жіберу ортасындағы V жіберу сигналы жылдамдығы қатысымен анықталады. Вакуумда екі сымнан тұратын жіберу линиясы (сызығы) жақсы болғанда, сигналды жіберу жылдамдығы вакуумда жарық жіберу жылдамдығы с-ға тең. Іс жүзінде кабельде сигналды жіберу жылдамдығы сымдарды қоршап тұрған диэлектрик материалдардың қасиеттеріне тең.

Ethernet желілік адаптерEthernet технологиясының максимальды кадр ұзындығы - 1500 байт, ал қызмет ақпаратпен 1518 байт, преамбуламен 1526 байт немесе 12 208 бит.
Ethernetтехнологиясының стандарттары, МАС деңгейіндегі форматтың сипаттамасын береді. Ал, МАС өзі LLC форматына келіп саяды.
Ethernetжелілерінде арналық деңгейде 4 түрлі пішін қолданылады.
Бір - бірінен тәуелсіз үш Digital, Intel және Xerox фирмалары 802,3 комитетіне Ethernet стандартының халықаралық стандарты ретінде өз екі түрлі нұсқаларын ұсынды.
Ал, келесі бір формат Novell компаниясының күшімен туындады.
Соңында, төртінші пішін алдыңғы форматтар негізінде туындаған 802,2 комитетінің жалпы нұсқасы болды. Әр түрлі пішімдегі кадрларды қолдану жабдықтаманың жұмысына не болмаса желінің бағдарламалық қамсыздануына сәйкес келмеушілікті туындатады. Бірақ, қазіргі күнде барлық желі адаптерлері, желі адаптерлерінің драйверлері, коммутаторлар мен маршруттар Ethernet технологиясының барлық форматтағы кадрларымен жұмыс атқара алады. Сонымен қатар, пішім типін анықтау автоматты түрде жүзеге асырылады.

Ethernet кадрларының төрт типі:

1)802,3/LLCкадры (немесе Novell802,2)
2)Raw 802,3кадры (немесе Novell 802,3)
3)Ethernet DIX (немесе Ethernet ΙΙ)
4)Ethernet SNAPкадры

 

7. DHCP хаттамасы. Домендік(DNS) атаулар жүйесі

* DHCP хаттамасының функциялары және коDHCP хаттамасының функциялары және конфигурациялық ерекшеліктері. Мысал келтіріңіз, маршрутизаторда қалай қолданамыз.
* DHCP(Dynamic Host Configuration Protocol– түйіннің динамикалық конфигурациясынынң хаттамасы) – компьютерлерге автоматты түрде IP-адрестерді және TCP/IP желісінде жұмыс істеу үшін қажетті басқа да параметрлерді алуға мүмкіндік беретін желілік хаттама.
* DHCP – клиент – интернетке қосылған ЭЕМ болып табылады. Ол конфигурациялық параметрлерді алу үшін DHCP пайдаланады.
* DHCP – сервер – интернетке қосылған ұйымболып табылады. Ол клиентке конфигурация параметрлерін жібереді.

* DHCP хаттамасының функциялары және конфигурациясы:
1) IP-ді автоматты түрде орнату керек сегменттерді анықтау.
2) IP-ді автоматты түрде орнату тәсілін таңдау. Ол үшін келесі тәсілдердің бірін таңдау керек:
А) DHCP-сервер. Әр географиялық сегментте тым болмағанда бір DHCP сервер болу керек. Бір DHCP сервер 15000 тұтынушыны қолдайды. Ал қосымша серверлерді әдетте қол жетімділік пен жұмысты тездету үшін орнатады.

Б) DHCP ретрансляциялау агенттері. Ол DHCP-сервермен тікелей жалғанбаған сегменттерде орнатылады. Олар кеңжолақты пакеттерді қабылдайды, сұраныстарды бірадрессті пакеттерге өзгертеді де белгілі DHCP-серверге жібереді. Бір агент 1000 компьютер клиенттерді қолдайды.

В) Маршрутизаторда DHCP/BOOTP қайта жіберуді қосу. BOOTP-жүктеу хаттамасы- дискісіз жұмыс станцияларына жүктеу кезінде желілік қол жетімділікті алуға мүмкіндік береді. DHCP/BOOTP қайта сілтеуін DHCP-сервермен тікелей қосылмаған желілік сегмент маршрутизаторларында орнатады. Ол тек DHCP кеңжолақты трафикті ғана жиберетіндіктен кеңжолақты трафикті минималдайды. Бұл тәсілдің басты артықшылығы қосымша құрылғыларды немесе программалық жабдықтауларды алуды қажет етпейді.
3) DHCP аймағы мен параметрлерін анықтау. Аймақ- ол DHCP-сервер қадағалайтын IP-адрестер диапазоны. Аймақ параметрі- DHCP клиенттердің конфигурациясын анықтайды. DHCP аймағынан қолдан берілген IP-едрестерді шығарып тастау керек. Бұл:

- IP-маршрутизаторларды;
- Брэндмаузерлерді;
- Серверлерді;
- Шлюздерді;
- Кез келген ОЖ мен DHCP көмегімен конфигурациялауға келмейтін құрылғыларды.
DHCP аймағының параметрлерінде IP клиенттерді конфигурациялау ерекшеліктерін көрсету керек:
- Маршрутизаторлар;
- DNS-серверлер;
- DNS доменінің аты;
- WINS желісінің типі;
- WINS сервер.
DHCP қарастыратын мәселелер:
- DHCP политика емес, ол механизм. DHCP қажетті параметрлерді бере отырып жергілікті желілік администратор арқылы басқарылады.

- Клиенттер қолмен конфигурациялауды талап етпеуі керек. Әр клиент локальді конфигурациялық параметрлерді оқу мүмкіндігіне ие болуы қажет.
- Желі жекелеген клиенттерді қолмен конфигурациялауды талап етпеці керек. Қалыпты жағдайда желілік администратор клиенттің жекелеген конфигурациялық параметрлерін енгізбеуі керек.
- DHCP әр ішкі желі үшін серверді талап етпейді.
- DHCP клиенті конфигурациялық параметрлер бойынша жіберілген сұраныстарға бірнеше жауап алуға дайын болуға қажет. Сенімділік пен жылдамдықты арттыру үшін бірнеше DHCP серверлерді пайдалануға болады.
- DHCP хаттамасы BOOTP –агенттің жұмыс істеу логикасымен үйлесімді болады.
- DHCP хаттамасы BOOTP мүмкін болатын клиенттеріне қызмет көрсетеді.

 

TCP хаттамасы

TCP (Transmission Control Protocol) – бұл транспорттық деңгейдің ең кеңінен таратылған түрі. ТСР ең маңызды функциясына бұрыннан қолданылып келе жатқан IP (Internet Protocol) хаттамасымен салыстырғанда, мәліметтерді жоғалтпай жеткізуі болып саналады. Хабарламаны жеткізу үшін процесс – жіберуші мен процесс – алушының арасын алдын – ала жалғайды. Бұл құрылған жалғау дейтаграмманың нақты түрде жетуін қамтамасыз етеді. ТСР хаттамасының бүлінген немесе жоғалған пакеттерді қайталап жіберу мүмкіндігі бар.
Хабарламаның нақты түрде жеткізілуіне белгіленген функциялар өңдеушілерді қосалқы бағдарламалардан және дейтаграмманы басқару амалдарынан босатады. Хаттама жіберуші мен алушы арасында мәліметтер жіберілуін қамтамасыз етеді. ТСР жалғауды қондыруға бағытталған болғандықтан, дейтаграмманы алған адресат жіберушіге алғаедығы туралы хабар беруі керек. Жалпы жіберуші мен алушы арасында виртуальды канал қондырылады, ол жерде олар хабарламамен алмасады және алғандығы туралы хабар жіберіледі.

Мәліметтерді алмасу процесі машина – жіберуші және машина – алушы арасында жалғауды қондыру сұранысынан басталады. Бұл сұраныста арнайы бүтін саны болады, оны біз сокет номері деп атаймыз. Ал жауабына алушы өз сокетінің номерін жібереді. Жіберуші мен алушының сокеттерінің номері жалғауды анықтайды (былай айтқанда, жалғау жіберуші мен алушының IP-адресісіз орындалмайды, бірақ та бұл тек төменгі деңгейлі хаттамаларға қатысты).
ТСР жалғауын қондырғаннан кейін хабарламаның сегменттері жіберіліп бастайды. Жіберушінің төменгі деңгейлі IP-адресінде сегменттер бір немесе бірнеше дейтаграммаларға бөліне бастайды. Желіні өте келе, дейтаграммалар алушыға келіп түседі, содан IP деңгейі олардан қайтадан сегмент жинақтап ТСР береді. ТСР барлық сегменттерді бір хабарламаға жинақтап отырады. ТСР – дан процесс – алушыға хаттамалардың қада жиналатыны туралы хабарлдама жіберіліп отырады. ТСР қолоданылатын қосымшасы (процесс) номер порты – санымен анықталадыTCP хаттамасының хабарландыру форматындағы порт номері астына 16 бит апарылады, сондықтан порттың максималды мүмкіндікті номері 65535 болып табылады. 0 – ден 255 – ке дейінгі порттардың номерлері жүйелік қажеттіліктерге қатаң резервтеген, оларды қолданбалы бағдарламаларда пайдалануға рұқсат етілмейді. 256 – дан 1023 – ке дейінгі аралықта көптеген порттарда желілік қызметтермен пайдаланылады, сондықтан оларды да қолданбалы қажеттіліктерге пайдалануға рұқсат етілмейді. Ереже бойынша TCP/IP негізіндегі бөтен көптеген қолданбалы қосалқы анықтауыштар порт номерлерін 1024 - тен 5000 – ға дейінгі диапазонында пайдаланады. 3000 – нан 5000 – ға дейінгі номерлерді пайдалану ұсынылады, 5000 – нан жоғары номерлері көбінесе қысқа мерзімдік қолданулар үшін пайдаланылады.
TCP – дегі кез – келген байланыс каналдары екі санмен анықталынады – бұл косбинация сокет деп аталады. Осылайша сокет ЭЕМ – де IP-адресімен және TCP – дегі бағдарламалық қамсыздандыру арқылы порт номерімен анықталады. Қосылу кезінде кез – келген машина бір мағынады IP-адресімен анықталады, ал әрбір процесс – портпен анықталады, сондықтан екі процестер арасындағы қосылыстар бір мағынада сокетпен анықталынады. Желідегі үш ЭЕМ арасындағы

UDP хаттамасы

UDP - User Datagram Protocol - TCP/IP жиынтығына жататын екінші транспорттық хаттама. Айырмашылықтары TCP мен UDP кейіннен қарастырылады.

UDP транспорттық хаттамасын қолданатын программалармен жұмыс жасау кезінде, мысалы Network File System (NFS) программалық құрылғылары, TCP модулінің орнына UDP модулі қолданылатын өзге стекті пайдаланады. Блоктық мәліметтер ағындарына қызмет көрсету кезінде TCP, UDP және ENET драйвері мультиплексорлар секілді жұмыс жасайды, яғни бір кіру бағытындағы мәліметтерді бірнеше шығу бағытына немесе керісінше, бірнеше кіру бағытындағы мәліметтерді бір шығу бағытына бағыттайды. Осылайша, ENET драйвері кадрды не IP модуліне, не ARP модуліне, кадр тақырыбының өрісіндегі “түр”мәніне қарай жібереді. IP модулі IP-пакетті не TCP модуліне, не UDPмодуліне бағыттайды, бұл бағыт пакет тақырыбындағы “хаттама”өрісімен анықтайды. UDP-датаграмманы немесе TCPхабарламаны қабылдап алушы датаграмманың немесе хабарламаның тақырыбындағы “порт”өрісінің мәніне қарай анықталады.
Жоғарыда көрсетілген барлық мәндер хабарлама тақырыбында жіберілетін компьютерде модульдермен тіркеуге тұрады. Хаттамалар сызбасы-ағаш болғандықтан оның тамырына бірғана жол барады, бұл жолдан өткенде әрбір модуль өз мәліметтерін блок тақырыбына қосады. Пакетті қабылдап алған машина осы белгілерге қарай демультиплекетеуді орындайды.

UDP хаттамасы – бұл TCP/IP хаттамаларының стектері пайдаланылатын транспорттық деңгей хаттамаларының бірі. UDP қолданбалы программаға өз хабарларын желі бойымен хаттамаларды қосымша деңгейінде IP хаттамасына түрлендірумен байланысты аө ғана шығындармен жіберуге мүмкіндік береді. Бірақ мұнда қолданбалы программа хабарламаның тиісті орынға жетуін өзі қамтамасыз етуі қажет. Желі арқылы әсерлесетін қосымшалар түрлі порттарды пайдалануы мүмкін, ол пакет тақырыбын бейнелейді. Барлығы 216 түрлі порттарды анықтауға болады. Алғашқы 256 порттар "well known services" деп аталатын қызметтерге бекітілген, мысалы, UDP 53 порты DNS қызметіне бекітілген.
Length өрісі хабарламаның ұзындығын анықтайды. Checksum өрісі мәліметтер тұтастығын бақылау үшін қызмет етеді. UDP хаттамасы қолданатын қосымша Checksum және Length өрістерін талдау жасау арқылы мәліметтер тұтастығы туралы өзі ойлауы қажет. Бұдан өзге, UDP бойымен мәлімет алмасу кезінде қолданбалы программа өзі адресатқа мәліметтердің жетуін бақылауы қажет. Әдетте бұл қолданбалы программалар арасында мақұлдауларды алмастыру есебінен жүзеге асады.
UDP-ға негізделген ең танымал қызметтер BIND домендік атаулар қызметі және NFS таралған файлдық жүйе. Егер traceroute мысалына қайта оралсақ, онда бұл программада UDP транспорты қолданылады. Негізінен, UDP хабарламасы желіге жіберіледі, бірақ мұнда қызмет көрсетілмейтін порт қолданылады, сондықтан ICMP-пакет туындайды, ал ол пакет машина-адресатқа жеткен кезде, қабылдаушы машинадағы қызметтің көрсетілмейтінін детекторлайды.

 

10. TCP/IP қосымшалары.Алыстаған жүйелермен байланыстарын қою

Драйвер – желілік адаптермен тікелей әсерлесетін программа;

Модуль – драйвермен, желілік қолданбалы программамен немесе өзге модульмен әсерлесетін программа.

Сызба желі түйінінің локальді желі Ethernet көмегімен қосылуына келтірілген, сондықтан мәліметтер блогы осы арнайылылықты сипаттайды.

 Желілік интерфейс – компьютерді желіге қосатын физикалық құрылғы. Біздің жағдайымызда - Ethernet картасы.

Кадр – желілік интерфейсті қабылдайтын/жіберетін мәліметтер блогы.

IP-пакет - IP модулі желілік интерфейспен алмасатын берілгендер блогы.

UDP-датаграмма – IP модулі UDP модулімен ақпарат алмасатын мәліметтер блогы.

TCP-сегмент – IP модулі TCP модулімен алмасатын мәліметтер блогы.

Қолданбалы хабарлама – желілік қосымшалар программалары транспорттық деңгейдегі хаттамалармен алмасатын мәліметтер блогы.

Инкапсуляция – бір хаттама форматындағы мәліметтерді өзге хаттама форматына орналастыру тәсілдері. Мысалы, IP-пакетті Ethernet кадрына немесе TCP-сегментті IP-пакетке орама жасау. Шет елдік сөздікке сәйкес "инкапсуляция" термині дененің жат заттары айналасында капсуланың қалыптасуы” дегенді білдіреді. Желіаралық алмасу шекарасында инкапсуляция ұғымы бұдан кеңірек мағынаға ие. IP пакеті Ethernet-ке инкапсуляцияланған жағдайда IP пакетінің Ethernet-фреймі мәліметі ретінде орналасқаны туралы немесе TCP IP-ге инкапсуляцияланғанда TCP-сегменттің IP-пакеті мәліметтері ретінде орналасқаны туралы айтуға болады, онда коммутация жасайтын каналдар бойымен пакеттерді ары қарай SLIP пакеттеріне немесе PPP фреймдеріне “кесу” жүргізіледі..  TCP/IP хаттамаларының стектеріне немесе жай ғана TCP/IP стектері деп аталады. Хаттамалар атауларына қайта айналып келмес үшін келесі аббревиатуралардың шифрын ашайық: TCP, UDP, ARP, SLIP, PPP, FTP, TELNET, RPC, TFTP, DNS, RIP, NFS:

TCP - Transmission Control Protocol – бүкіл TCP/IP хаттамалары жиынтығына атау берген базалық транспорттық хаттама;

UDP - User Datagram Protocol - TCP/IP жиынтығына жататын екінші транспорттық хаттама. Айырмашылықтары TCP мен UDP кейіннен қарастырылады.

ARP - Address Resolution Protocol - IP-адрестер мен Ethernet-адрестердің сәйкестігін анықтау үшін қолданылатын хаттама.

SLIP - Serial Line Internet Protocolтелефон линиялары бойымен мәлімет алмасу хаттамасы.

PPP - Point to Point Protocol (“нүкте-нүкте” мәлімет алмасу хаттамасы).

FTP - File Transfer Protocol (файлдар алмасу хаттамасы).

TELNET – виртуал терминалды эмуляция жасау хаттамасы.

RPC - Remote Process Control (Жырақтағы процесстерді басқару хаттамасы).

TFTP - Trivial File Transfer Protocol (Файлдарды алмасудың тривиалды хаттамасы).

DNS - Domain Name System (Домендік атаулар жүйесі).

RIP - Routing Information Protocol (маршруттау хаттамасы).

NFS - Network File System (таратылған файлдық жүйе және желілік баспа жүйесі).

TCP / IP хаттамалары топтамасы

TCP/IP протоколдар топтамасы компоненттерді ұйымдастыру үшін арналған. Олардың орналасуы бір-біріне қатысты хаттама функцияларын көрсетеді.

TCP / IP стек протоколдары қандай бағдарламаларды қолдайды?

FTP протоколы (File Transfer Protoco). FTP протоколы FTP қолдау жүйелерінің арасында файлдарды тасымалдау үшін ТСР протоколы арқылы байланыс орнатуға сенімді қызметін ұсынады. FTP екілік файлдар мен ASCII файлдар екі бағытты беруді қолдайды.

Протокол TFTP (Trivial File Transfer Protocol). TFTPпротоколы  UDP протоколын пайдаланатын қосылымды құрмай қызметін ұсынады.Конфигурация файлдар мен Cisco IOS бағдарламалық қамтамасыз ету,сондай-ақ TFTP қолдау жүйелерінің арасында файлдарды тасымалдау үшін TFTP протоколы маршрутизаторларды пайдаланады.

Telnet. Telnet басқа компьютерге қашықтан қол жеткізуді қамтамасыз етеді. Telnet қашықтықтағы жүйеге кіру және команданы орындау үшін пайдаланушыға мүмкіндік береді.

 

ТСР протоколы үш жақты байланыс деп аталатын байланысты қай кезде орнатады?

Бұл процесс екі құрылғы арасында хабарламалармен алмасу кезінде,сегментті үндестіру битті АТТ және бір рстау битті АСК орындауды көздейді.

1 деңгейлі құрылғы және олардың функциялары

1 деңгейде электрлік, механикалық, процедуралық және функционалдық сипаттамалары айқындалды,және соңғы жүйелер арасындағы байланыс пен физикалық техниrалық қызмет көрсету және өшіруді қамтамасыз етеді.

2 деңгейлі құрылғы                                                                                           

2 деңгейлі құрылғыинтерфейс пен физикалық ортаның байланысын қамтамасыз етеді.Оған мысал ретінде коммутаторда,хоста орнатылған желілік адаптерді (NIC – NetworkInterfaceCard ) жатқызуға болады.

3 деңгейлі құрылғы және олардың функциялары

Желілік деңгей бір-бірінен ажырап қалған желілерде болуы мүмкін және екі хосттың арасындағы байланысты қамтамасыз етеді.

11. Сымсыз локальды желілердің қауіпсіздігінің қатерлері.Сымсыз желі қауіпсіздігінің эволюциясы. Сымсыз клиенттерді байланыстыру

Сымсыз жергілікті желіні қорғау Мақсатында келесі параметрлерді орнату қажет:

Аутентификация- сенімді клиенттер мен пайдаланушыларға точки доступа арқылы желіге қол жеткізуді қамтамасыз ету.

Шифрование- құпиялылықты қамтамасыз ету.

IDS (система обнаружения вторжений) және IPS(система предотвращения вторжений)- желілік шабуылдардан қорғайды

Сымсыз желілер қауіпсіздігінің эволюциясы:

WEP:

-қарапайым шифрлеу;

- Аутентификациясы мықты емес;

- Статикалық бұзылатын кілттер;

- Ауқымды емес;

- MAC-фильтр мен SSID идентификаторымен толыққан.

802.1x EAP :

-  динамикалық кілттер;

- Шифрленуі жақсартылған;

- Қолданушылар аутентификациясы;

WPA:

- Стандартталған;

- Шифрленуі жақсартылған;

- Қоланушылар аутентификацясы мықты(LEAP,PEAP,EAP-FAST)

802.11i/WPA2:

- AES шифрленуі мықты;

- Аутентификация

- Динамикалық кілттерді басқару;

Сымсыз жалғанған клиенттің байланысуы :

☻Кіру нүктелері(точки доступа) бір немесе бірнеше SSID идентификаторларын, деректерді беру жылдамдығы және басқа да деректерді жариялау үшін сигнал-маяктарды таратады.

☻ Клиенттер барлық каналдарды сканерден өткізеді.

☻ Клиенттер сигнал-маяктарды және кіру нүктелерінен жауаптары күтеді.

☻ Клиент сигналы ең күшті кіру нүктесіне байланысады.

☻ Сигнал күші азайса, клиент басқа кіру нүктесіне байланысу үшін сканерлеу процесін жалғастырады (бұл процесс роуминг деп аталады).

☻ Байланысу кезінде, клиент идентификатор SSID, MAC мекенжайын, және қауіпсіздік параметрлерін жібереді, содан кейін кіру нүктесі осы параметрлерді тексереді.

WI-FI сертификациясы:Wi-Fi Alliance- сымсыз жергілікті желіні әзірлеу және қабылдауға бағытталған жаһандық коммерциялық емес салалық бірлестігі. Wi-Fi Alliance-ң артықшылығы сертификаттау бойынша әртүрлі жеткізушілермен ұсынылған өнімдердің үйлесімділігін қамтамасыз ету болып табылады. Сертификаттау 802.11а,802.11b және 802.11g стандарттарын қамтиды.Cisco Wi-Fi Alliance-ң құрылтай мүшесі болып саналады. Сертификатталған өнімдер тізімін http://www.wi-fi.com сайтынан көре аламыз

12. Маршрутизаторлар. Жолдарын анықтау.Маршрутизация кестелері. Статикалық,динамикалық және тікелей қосылған маршруттар

Маршрутизатор - телекоммуникациялық құрылғы, олардың желіге жалғанатын бірнеше порттары болады. Маршрутизаторлардың әр портын желінің жеке торап­тары ретінде қарастыруға болады: оның меншікті желілік адресі және өзіне жалғанған ішкі желідегі меншікті жергілікті адресі бар. Яғни, маршрутизаторларды әрқайсысы өз желісіне кіретін бірнеше тораптардың жиынтығы деп қарастыруға болады. Біріккен құрылғыға сай маршрутизаторлардың жеке желілік адресі де, ешқандай жергілікті адресі де болмайды.

Маршрутизация кестесі -Белгілену желісінің адресі бойынша пакеттің әрі қарай үлесудің жаңа (қолайлы) маршрутын таңдау мүмкін болу үшін әр соңғы торап және маршрутизаторлар маршрутизация кестесі деп аталатын арнайы ақпараттық құрылымды талдайды.

Жолдарын анықтау -желілік деңгейге жататын маршрутизатордың негізгі қызметі. Келесі маршрутизатордың желілік адресін құбырлық деңгейге жібермес бұрын, оны келесі маршрутизаторы бар технологияның жергілікті адресіне түрлендіру керек. Ол үшін желілік хаттама адрестердің рұқсат беру хаттамасына үндейді. Осындай типті хаттамалар желілік және жергілікті адрестер арасындағы сәйкестікті орнатады. Желілі адрестің локальді адресіне сәйкес кестесі әр желілік интерфейс үшін жеке құрылады. Адрестің рұқсат беру хаттамасы желілік және арналық деңгейлер арасында аралық орынды алады.

Статикалық және динамикалық адрес беру- Статикалық адресті қолданым желілік администратор тұйіндердің желілік мәліметтерін өзі (қолымен) реттей алады (дәлдеу, икемдеу). Соның ішінде IP-адрес, маска подсети и шлюз по умолчанию.Статикалық адрестің бірнеше артықшылығы бар. Мысалы, принтерларға, серверлерге және тағы басқа желілік клиенттер үнемі қол жеткіз алатындай желілік құрылғыларға статикалық адрес бергені дұрыс. Статикалық IP-адресацияны қолданғанда құрылғылардың және олардың адрестерінің тізімдерін үнемі тексеріп отыру өте маңызды. Тұрақты адрестер қайта пайдаланбайды.

Динамикалық адрестер

Локалды желінің қолданушы тізімі үнемі өзгеріп отырады. Ноутбукпен қолданушылар келеді, немесе жаңа рабочий станцияны орнатады. Сол себептен әрбір станцияға қолмен IP-адресті бермеу үшін, оны автоматты реиінде орындауға болады. Ол үшін Dynamic Host Configuration Protocol (DHCP) деп аталатын протокол қолданылады.

DHCP лының автоматты ретінде, мысалы IP-адрес, маски подсети, шлюза по умолчанию және тағы басқа дәлдеу мәліметтерді меншіктеу механизмдері бар.

Үлкен желілерде түйіндерге динамикалық адрес беру ең ыңғайлы тәсіл, себеб мамандардың жұмысын жеңілдетеді қателер болуға жол бермейді.

DHCP тағы бір артықшылығы ө түйіндерге адрестер уақытша беріледі. Егер түйін желіден шығып кететін болса, оның адресі қайта қолдану үшін пулға қайтып келеді. Бұл әсіресе бір қосылып, бір шығатын мобильный қолдаланушыларға өте пайдалы.

Маршрутизаторға тікелей жалғанған желілерге жататын маршрутизация кестесіндегі жазбаларда «белгілену желісіне дейінгі қашықтық» өрісінде нөлдер болады.

 

13. Ішкі желілер. Қолжетімді ішкі желілер және хосттар санын есептеу

Internet-тің адрестік кеңістігін бөлудің басты элементі ішкі желілер болып табылады. Ішкі желі - өзге ішкі желілермен қиылыспайтын желінің ішкі жиынын. Бұл ұйымның желісі фрагменттерге бөліне алатынын білдіреді, оның әрқайсысы ішкі желі болады. Шын мәнінде әрбір ішкі желі физикалық локальді желіге сәйкес келеді (мысалы, Ethernet сегменті). Жалпы айтқанда, ішкі желілер физикалық желілердің ондағы түйіндер саны мен желі сегменті максимал ұзындық 185 м және 32-ге дейін түйіннен тұра алады. Ең кіші желі-С классты 254 түйіннен тұрады. Бұл цифрға жету үшін желінің бірнеше сегменттерін біріктіру қажет. Мұны не физикалық құрылғылар, не машина-шлюздер  (мысалы, репитерлер) көмегімен орындауға болады.

Алғашқы жағдайда, ішкі желіге бөлу қажет емес, яғни логикалық түрде желі ішкі желілерге бөлінеді. Негізінде желіні ішкі желіге бөлу міндетті емес. өзге классты желілердің адрестерін қолдануға болады (аз максимал сады түйіндермен). Бірақ, мұнда кем дегенде екі ыңғайсыздық туындайды:

- Бір сегментті Ethernet желісінде желінің барлық адрестік пулы пайдаланылмайды, өйткені мысалы, С классты желі үшін 254 мүмкін адрестерден тек 32 ғана қолдануға болады (түйіндер саны ең аз деп алғанда);

- Ұйымнан жырақта орналасқан барлық машиналар, осы ұйымның желісіндегі компьютерлерге ену рұқсаты бар, әрбір желінің шлюздері бөлулері қажет. Желінің құрылымы сыртқы әлемге ашық болып қалады. Құрылымның кез келген өзгеруі маршруттау қатесіне алып келеді. Ішкі желілерді қолдану кезінде ішкі машиналарға ұйымның барлық желісінің шлюзін ғана білулері қажет. Желі ішінара маршруттау-оның өзіндік ішкі жұмысы.

Желіні ішкі желіге бөлу кезінде IP-адрестің хосттар номерлеріне бекітілген IP-адрестің бөлігін қолданады. Желінің администраторлары IP-адресінің бөлігін маскілеп, оны ішкі желілердің номерін тағайындауға қолданады. Шын мәнінде адресті екі бөлікке бөлу тәсілі енді хост адресіне желінің IP-адресінен қолданылады, онда ішкі желілерге бөлу ұйымдастырылады.

Ішкі желі маскасы-бұл ішкі желі номерін қабылдау үшін IP-адреске енгізілетін төрт байт. Мысалы, 255.255.255.0 маскасы В класының желісін 254 ішкі желіге әрбірінде 254 түйіннен бөлінеді. Өкінішке орай, ішкі желі тек ғана шешпейді, бірнеше мәселлерді туындатады. Мысалы, адрестер жоғалады, бірақ физикалық шектеулер себебі бойынша емес, ішкі желілер адрестерін тұрғызу принципі салдарынан.

Желілік адрес құру схемасы

Ішкі желі барлық дерлік (ең кішісінен басқа) желілік ортада желіні өте кіші жеке адресі бар сегменттерге бөлу үшін қолданылады. Ішкі желі адресін құруға бірнеше бит қолданушы бөлімі IP-нен қарызға алынады.

Ішкі желі

Желілік әкімшіліктерге үнемі адресациялардың икемділігін шешу үшін желілерді ішк желілерге бөлуге тура келеді, әсіресе үлкен өлшемдегі желілерді. Бұл бөлімде ішкі желілердің функциялары мен нұсқаулары сипатталады, сонымен қатар олардың адресациясының схемасыда сипатталады.

Ішкі желінің артықшылықтары

Кіші желілерді географиялық немесе функциооналдық қажеттіліктермен бірге құрастырған оңай, сонымен қатар оларды басқару да оңай болады.Желінің жалпы трафигі азаяды, бұл өнімділікті арттырады.Қауіпсіздік шараларын барлық желінің деңгейінде емес, ал ішкі желілердің байланысу деңгейінде қолданған ыңғайлы.Суретте көрсетілгендей көп желілі ортада әрбір ішкі желі интернетке бір ғана маршрутизатор арқылы қосыла алады. Мысалы, бір желі бірнеше ішкі желіге бөлінген.

Ішкі желі құру

Ішкі желі адресін қабылдаушы бөлімінің А, В және С класстарынан битті қарызға алу арқылы құрылады. Әдетте ішкі желі адресін желілік әкімшілік жергілікті тағайындайды. Әрбір ішкі желі адрес IP-адресі сияқты бірегей болуы керек.

 

14. DHCP жайында жалпы мәліметтер. DHCP сервері ретінде Cisco маршрутизаторын қолдану. DHCP серверінің функцияларын қосу үшін Cisco SDM қолдану

DHCP протоколы 1993 жылдың қазан айында қабылданды.Протоколдың қазіргі версиясы (март 1997 жылы) қабылданған. DHCP жаңа версиясы, IPv6 протоколына арналып жасалған, DHCPv6 деп аталады(июль 2003 жыл)

DHCP (DHCPINFORM) TCP/IP-дің қосымша параметрлерін көрсету үшін арналған (мысалы, DNS-сервердің маршруттық адресін табу үшін жəне т.б.) динамический IP-адрес керек клиенттер үшін .
DHCP (англ. Dynamic Host Configuration Protocol — узелдің динамикалық конфигурациясы ) — желілік протокол, компьютерлерге автоматты түрде IP-адрес алуға комектеседі, TCP/IP протоколымен желіде жұмыс істейді. «Клиент-сервер» моделінде жұмыс істейді .Автоматты түрде настройкаларды алу үшін DHCP серверіне сұраныс жібереді де керекті параметрлерді қабылдайды. Бұл сұраныс қателік жібермеуге комектеседі.
DHCP протоколы ip адрестердің үш түрлі əдіспен баптауға мүмкіндік береді:
1 Қолмен баптау
2 Динамикалық баптау
3 Автоматты баптау

15. Telnet және SSH байланыстарын орнату

 Telnet хаттамасының маңызды ерекшелігі, ол тұтынушылар мен серверлерге опциялардың кең түрін пайдалануды ұсынады. Бірақ опцияларды таңдау тек қана мүмкіндіктер қосып ғана қоймайды, хаттамаларды жүзеге асыруды күрделендіреді. Интернеттің көптеген хаттамалары қолданбалы болып табылады және командалар мен жауаптарды синхронды алмастыру желілік операцияларды орындау кезінде қолданады. Мысалы, SMTP және POP3 - NVT ASCII символдар қатарына жібереді, олар хаттамалар командасы болып табылады және серверден жауап күтеді. Telnet те сол тәсілді қолданады. Бірақ кез келген уақыт мезетінде TELNET – қосылудың кез келген жағы Telnet командаларды өзге сөздермен жібере алады. Жоғарыда қарастырылған қолданбалы хаттамаларда командалар ағыны бір жаққа бағытталған болатын, клиенттен серверге қарай. Telnet командалар ағынына екі бағытта да жүруге мүмкіндік береді. Сонымен қатар, Telnet NVT ASCII символдар қатарын пайдаланбайды. Оның орнына Telnet командаларды арнайы анықталған басқарушы escape-тізбектер секілді қолданады. Басқарушы тізбек арнайы басқарушы символ Escape-символды команданың басталуын тіркеу үшін қолданады. Символ немесе символдар басқарушыдан кейінгі команданы анықтайды. Telnet командаларының ұзындығы 8 бит.

Telnet NVT ASCII 7 битпен шектеу себебі хаттама Telnet командалары үшін сегізінші битті қолданады. TELNET ерекшелігі, сонымен қатар қабылдаушыға тез арада өңделуі қажетті мәліметтер туралы көп еселі хабарламаларды біріктіру мүмкіндік береді.

SSH протоколының екі нұсқасы кең тараған: жеке коммерциялық және тегін. Тегін реализация OpenSSH деп аталады. 2006 жылы Интернет желісінің 80 % компьютерлері OpenSSH қолданды. Коммерциялық нұсқаны жасаумен SSH Inc. ұйымы айналысады, бұл нұсқаны да коммерциялық емес мақсаттарда тегін қолдануға болады. Бұл нұсқалардағы бұйрықтар тізімі шамамен бірдей.

Іс жүзінде, көптеген хакерлер желідегі, әсіресе хостинг-провайдерлердің адрестеріндегі ашық SSH-портының бар-жоғын тексереді де, сосын суперпайдаланушының паролін табуға тырысады.

Telnet протоколына қарағанда, SSH-2 протоколы трафикті зерттеу шабуылдарына ("снифинг") төтеп бере алғанымен, «man-in-middle» шабуылдары кезінде тұрақсыз болып табылады. SSH-2 протоколы, сонымен қатар, орта жолдан қосылу арқылы шабуылдауға да (ағылш. session hijacking) төзімді - орнатылып қойылған сессияға орта жолдан кіруге немесе оны тартып алуға мүмкіндік жоқ.

 

Дата добавления: 2018-04-05; просмотров: 3152; Мы поможем в написании вашей работы!

Поделиться с друзьями:


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.308)