2.2 Организация административного управления

Для взаимодействия доменов между собой и прочими системами сети используются общие для сети протоколы. В рабочие системы на каждом уровне встроены средства, реализующие необходимые процедуры административного управления: предоставление данных о состоянии уровня управления, приём значений параметров, влияющих на функционирование средств, эхо-контроль и др.

В ИВС с малым числом узлов административное управление осуществляется с единственного сервера. В крупномасштабных сетях функции управления распределяются между несколькими пунктами административного управления.

2.3 Управление сетевой адресацией

Присвоение адресов всем станциям сети является одной из первых задач, решаемых сразу же после развёртывания новой сети. С технической точки зрения эта задача решается в процессе развёртывания сети, но поддержка набора адресов и внесение изменений в конфигурации рабочих станций через некоторое время относится уже к функциям сетевого администрирования.

Рисунок 2.1. Пример управления сетевой адресацией

Каждой станции сети необходимо присвоить свой уникальный номер, который бы отличал её от других станций и позволял передавать сообщения, предназначенные только для неё (рис2.1). Эти адреса автоматически «прошиты» в каждом сетевом адаптере производителем. Такой адрес, называемый адресом управления доступом к среде (Mediaaccesscontrol - MAC) или физическим адресом, состоит из 16 шестнадцатеричных цифр. Первые 8 определяют производителя сетевого адаптера, а оставшиеся являются чем-то вроде последовательного номера. В сети могут быть установлены сетевые адаптеры, изготовленные различными компаниями в различное время и поэтому предлагающие немного различающиеся списки адресов МАС. Хотя каждый адрес уникальный, только с его помощью невозможно определить, какой станции соответствует какой адрес и как к нему добраться на физическом уровне.

Сети используют адреса для идентификации рабочих станций и упрощения процесса доставки сообщений. Эти логические адреса называются сетевыми адресами. Сетевой адрес состоит из номера сети и номера станции. Номер сети соответствует номеру сегмента сети, которому принадлежит данная станция., а номер станции однозначно определяет станцию в сегменте.

Каждый сетевой протокол использует свою собственную схему сетевой логической адресации. В IPX сетевой номер и номер станции обрабатываются отдельно. В TCP/IP они объединены в одном адресе IP, который анализируется с помощью второго параметра, называемого маской подсети.

2.3.1 Использование протокола TCP/IP

TCP/IP– это наиболее распространённый сетевой протокол, в частности, в объединённых сетях, с отличными возможностям организации сетей. Протокол управления передачей/протокол Internet(TransmissionControlProtocol/InternetProtocol, TCP/IP) –это промышленный стандарт протокола для глобальных сетей. Он был разработан в 1969 году организацией DefenceAdvancedResearchProjectAgency(DARPA) как научный проект по соединению в сетях.

Организация DARPAразработала TCP/IPдля того, чтобы объединить свои научные сети. Эта комбинация сетей продолжала расти и теперь включает много агентств, университетов и корпораций. Эта глобальная сеть носит название Internet.

Функции протокола TCP/IP:

- Обеспечивает взаимосвязь между операционными системами и аппаратными платформами

- Обеспечивает доступ в Internet

- Обеспечивает маршрутизируемый протокол

- Поддерживает Простой протокол управления сетью (SimpleNetworkManagementProtocol, SNMP)

- Поддерживает Протокол динамической конфигурации хостов (DynamicHostConfigurationProtocol, DHCP), который обеспечивает динамические назначения IP-адресов

- Поддерживает Сервис имен Internetдля Windows(WindowsInternetNameService, WINS), который обеспечивает динамически обновляемую базу данных, проецирующую IP-адреса на соответствующие им имена NetBIOS

Параметры TCP/IPопределены под следующим ключом реестра:

Hkey_Local_Machine\System\CurrentControlSet\Services\Tcpip

Популярности протоколов TCP/IPспособствовал ряд следующих факторов:

- Завершённость. Определение протоколов TCP/IPначалось в 1970 г. для удовлетворения выдвинутых Министерством обороны США требований в отношении надёжного протокола для организации глобальных сетей. Протокол TCP/IPполучил широкое распространение, когда был встроен в версию BerkleyStandardDistribution(BSD) Unix, и на долгое время стал стандартом реализации Unix.

- Открытость. TCP/IPявляется единственной совокупностью протоколов с открытым процессом определения стандартов.

- Отсутствие прав собственности. Протокол TCP/IPпринадлежит всему сообществу пользователей. Другие протоколы, за небольшим исключением, являются частными протоколами, правами на которые владеют их поставщики. Производители программного обеспечения нередко должны платить определённую плату за лицензию, чтобы встроить частные протоколы в свои продукты.

- Избыточность TCP/IPявляется совокупностью протоколов, которая обеспечивает множество возможностей

- Совместимость TCP/IPявляется единственным набором протоколов, которая работает почти на всех платформах. Наличие поддержки протокола TCP/IPтеперь рассматривается как требование к системе.

Протокол TCP/IPосновывается на физических адресах для доставки сообщений в локальной сети.

Компьютеры, работающие в сетях с протоколом TCP/IP, называются узлами (hosts). В протоколе TCP/IPкаждая локальная сеть называется подсетью (subnet). Когда сообщение не предназначено для устройства в локальной подсети, оно должно быть маршрутизировано. Каждой подсети присваивается соответствующий адрес. Каждый ПК конфигурируется со стандартным маршрутизатором, которому он посылает сообщения, подлежащие пересылке в удалённую подсеть.

Ответственность за определение способа адресации сообщения составляет одну из задач межсетевого протокола IP. Этот протокол определяет, предназначено ли данное сообщение ПК в локальной сети или же его следует переслать стандартному маршрутизатору. Протокол использует адреса, называемые адресами межсетевого протокола или IP-адресами, для логического обозначения подсетей и устройств.

2.3.2 IPадреса

Сетевые адреса, в отличие от физических, не программируются в ПЗУ каких-либо аппаратных средств. Сетевые адреса присваиваются сетевыми администраторами и логически конфигурируются в сетевых устройствах.

Помимо подсетей, протокол TCP/IPтакже присваивает логические адреса каждому узлу сети. Логические IP-адреса усложняют установку сети, но имеют некоторые преимущества:

- Не зависят от конкретной реализации физического уровня. Процессы верхних уровней могут использовать логические адреса, не заботясь о формате адреса нижнего физического уровня

- Устройство может сохранять тот же логический IP-адрес, даже если его физический уровень изменится. Переход от одной сети (TokenRing) к сети типа Ethernetне оказывает никакого влияния на IP-адрес.

2.3.3 Формат IP-адреса

IP-адреса представляют собой 32-разрядные числа, которые содержат оба адреса – подсети и узла. Пример IP-адреса:

11000001000010100001111000000010

Не так то просто его проанализировать. Чтобы облегчить работу с IP-адресами, 32-разрядные адреса разделяют на четыре октета (т.е. 8-разрядных части):

1100001 00001010 00011110 00000010

Каждый из октетов может быть преобразован в десятичное число в пределах от 0 до 255. это приводит к более удобному способу представления приведённого примера IP-адреса:

193. 10. 30. 2

2.3.4. Классы IP-адресов.

Каждый IP-адрес состоит из двух полей:

- Поля идентификатор сети (netid), являющегося логическим сетевым адресом подсети, к которой подключен данный ПК

- Поля идентификатор узла (hostid), являющегося логическим адресом устройства, который уникальным образом обозначает каждый узел или подсеть.

IP-адреса организованы в классы. Определить класс IP-адреса можно путём определения его первого октета:

- От 0 до 127, то это адрес класса А. Доступны 126 адресов, каждый из которых может поддерживать 16777214 узлов.

- От 128 до 191, то это адрес класса В. Доступны 16384 адресов, каждый из которых может поддерживать 65534 узлов.

- От 192 до 223 , то это адрес класса С. Доступны 209792 адресов, каждый из которых может поддерживать 254 узлов.

- От 0 до 127, то это адрес класса А. Доступны 126 адресов, каждый из которых может поддерживать 16777214 узлов.

В табл. 2.1 показано, каким образом организованы октеты для каждого класса.

Таблица 2.1. Организация октетов

Класс адреса определяется крайними слева разрядами в первом октете:

· Если 1 разряд = 0, то это адрес класса А

· Если два 1-х разряда = 10, то это адрес класса В

· Если три 1-х разряда = 110, то это адрес класса С

· Если четыре 1-х разряда = 1110, то это адрес класса D

· Если пять 1-х разрядов = 1111, то это адрес класса E

Классы Dи Eнедоступны для адресации стандартной сети.

3. Оперативное управление сетью

Для обеспечения безопасности и повышения надежности вычислительных сетей используются технологии, получившие название управления сетями — наблюдение за функционированием, тестирование, предотвращение, выявление и устранение сбоев, обеспечение функционирования сетевых сервисов с задаваемым качеством обслуживания. Для системного администратора, как и для пожарного, важно, чтобы работы у него было как можно меньше.