2018-02-13
220
Основным для сетей, построенных на операционной системе Linux, является стек протоколов TCP/IP. Условно, его можно разделить на 5 уровней, частично соответствующих уровням модели OSI.
1. Физический уровень описывает среду передачи данных (будь то кабель, оптоволокно или радиоканал), физические характеристики такой среды и принцип передачи данных (разделение каналов, модуляцию, амплитуду сигналов, частоту сигналов, способ синхронизации передачи, время ожидания ответа и максимальное расстояние).
2. Канальный уровень описывает каким образом передаются пакеты данных через физический уровень, включая кодирование (т.е. специальные последовательности битов, определяющих начало и конец пакета данных). Ethernet, например, в полях заголовка пакета содержит указание того, какой машине или машинам в сети предназначен этот пакет. Примеры протоколов канального уровня — Ethernet, IEEE 802.11 Wireless Ethernet, SLIP, HDLC/SDLC, Token Ring, ATM и MPLS. Канальный уровень иногда разделяют на 2 подуровня — LLC и MAC. Сетевой уровень изначально разработан для передачи данных из одной (под)сети в другую. Примерами такого протокола является X.25 и IPC в сети ARPANET. Протоколы IP, ICMP, IGMP, X.25, CLNP, ARP, RARP, OSPF, RIP, IPX, DDP.
|
|
|
3. Транспортный уровень. Протоколы транспортного уровня могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют для какого именно приложения предназначены эти данные. TCP — «гарантированный» транспортный механизм с предварительным установлением соединения, предоставляющий приложению надёжный поток данных, дающий уверенность в безошибочности получаемых данных, перезапрашивающий данные в случае потери и устраняющий дублирование данных. TCP позволяет регулировать нагрузку на сеть, а также уменьшать время ожидания данных при передаче на большие расстояния. Более того, TCP гарантирует, что полученные данные были отправлены точно в такой же последовательности. В этом его главное отличие от UDP. UDP — протокол передачи датаграмм без установления соединения. Также его называют протоколом «ненадёжной» передачи, в смысле невозможности удостовериться в доставке сообщения адресату, а также возможного перемешивания пакетов. В приложениях, требующих гарантированной передачи данных, используется протокол TCP.
4. Прикладной уровень. На прикладном уровне работает большинство сетевых приложений. Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие.
|
|
|
В сетях на базе стека протоколов TCP/IP принята так называемая IP-адресация. IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 — двоичная форма представления этого же адреса). IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передаёт пакеты между сетями. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов.
Приведем некоторые команды командного интерпретатора, используемые при работе в сети:
1. ifconfig – используется для конфигурации сетевого интерфейса и отображения его настроек.
2. route – используется для настройки маршрутизации; с помощью этой команды определяется через какой из узлов отправлять пакеты в ту или иную сеть.
3. ping – посылает запросы к узлам сети по протоколу icmp, чтобы установить их доступность.
4. traceroute – выводит трассировку маршрута до заданного узла с отображением всех узлов, через которые идут пакеты.
5. arp – служит для вывода ARP-таблицы.
6. tcpdump – встроенный в Unix сниффер. Сниффер – программа, позволяющая сетевой карте компьютера принимать все пакеты, проходящие по каналу, с целью их дальнейшего анализа, одно из основных рабочих средств хакеров.
7. С помощью команд ssh и telnet по соответствующим протоколам производится доступ к удаленным узлам сети.
