Настройка сетей Microsoft дома и в офисе

©¼ÍÎÌÊÅÆ¼ ÍÁÎÁÅ.JDSPTPGU ÀÊÈ¼Ä¾ÊÐÄÍÁ £ÅÈÁ¹·¨·ÄÁÉ¦¼É¼Ç¸ÊÇº¤¿½Ä¿À¤Å¹ºÅÇÅ»ÅÇÅÄ¼½ ¤Å¹ÅÈ¿¸¿ÇÈÁ§ÅÈÉÅ¹Ä·...

Author: Александр Сергеев

28 downloads 326 Views 6MB Size Report

This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!

Report copyright / DMCA form

DOWNLOAD PDF

©¼ÍÎÌÊÅÆ¼ ÍÁÎÁÅ.JDSPTPGU ÀÊÈ¼Ä¾ÊÐÄÍÁ

£ÅÈÁ¹·¨·ÄÁÉ¦¼É¼Ç¸ÊÇº¤¿½Ä¿À¤Å¹ºÅÇÅ»ÅÇÅÄ¼½ ¤Å¹ÅÈ¿¸¿ÇÈÁ§ÅÈÉÅ¹Ä·ÅÄÊÁ·É¼Ç¿Ä¸ÊÇº¨·Ã·Ç· ¡¿¼¹¬·ÇÓÁÅ¹£¿ÄÈÁ

ББК 32.988.02 УДК 004.72 С32

С32

Сергеев А. П. Настройка сетей Microsoft дома и в офисе. Учебный курс. — СПб.: Питер, 2006. — 348 с.: ил. ISBN 5-469-01114-3 Сети на основе технологий Microsoft давно стали распространенной средой работы. Без компьютерных сетей давно уже не обходится ни один офис. Эта книга позволит читателю разобраться в основных вопросах создания и настройки сетей Microsoft. Теоретический материал сопровождается практическими примерами, иллюстрациями, а также пошаговыми инструкциями, позволяющими последовательно и четко воплощать излагаемую теорию на практике. Особое внимание уделено вопросам интеграции с Интернетом, а также обеспечению безопасности. Книга будет полезна системным администраторам и всем пользователям, интересующимся вопросами создания и поддержания работоспособности сетей Microsoft. ББК 32.988.02 УДК 004.72

Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав. Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как надежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не может гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности за возможные ошибки, связанные с использованием книги.

ISBN 5-469-01114-3

© ЗАО Издательский дом «Питер», 2006

Êðàòêîå ñîäåðæàíèå Ïðåäèñëîâèå . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 ×àñòü I. Ââåäåíèå . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Ãëàâà 1. Êðàòêèé èñòîðè÷åñêèé îáçîð . . . . . . . . . . . . . . . . . . . . . . . 16 Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé . . . . . . . . . . . . . . . . . . . . . . . . 19 Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé . . . . 30 Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû . . . . . . . . . . . . . . . . . . . . . . . 63

×àñòü II. Àïïàðàòíûå ñåòåâûå êîìïîíåíòû . . . . . . . . . . . . . . . 97 Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû . . . . . . . . . . . 98 Ãëàâà 6. Ïðèìåðû ïðîåêòèðîâàíèÿ ñåòè Ethernet . . . . . . . . . . . . . . . . . 118

×àñòü III. Óñòàíîâêà è íàñòðîéêà ëîêàëüíûõ ñåòåé . . . . . . . . . . 121 Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP . . . . . 122 Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé . . . . . . . 196

×àñòü IV. Ëîêàëüíûå ñåòè è Èíòåðíåò . . . . . . . . . . . . . . . . . 209 Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP . . . . . . . . . . . 210 Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ . . . . . . . . . . . . . . . . . . . . . 233

×àñòü V. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñòåé . . . . . . . . . . . . . 281 Ãëàâà 11. Ìåòîäèêè è èíñòðóìåíòû, ïðèìåíÿåìûå äëÿ ïîèñêà è óñòðàíåíèÿ íåèñïðàâíîñòåé . . . . . . . . . . . . . . . . . . . . . . . . . . 282

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ . . . 305 Àëôàâèòíûé óêàçàòåëü . . . . . . . . . . . . . . . . . . . . . . . . . 343

Ñîäåðæàíèå Ïðåäèñëîâèå . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Ñòðóêòóðà êíèãè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Îò èçäàòåëüñòâà . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

×àñòü 1. Ââåäåíèå . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Ãëàâà 1. Êðàòêèé èñòîðè÷åñêèé îáçîð . . . . . . . . . . . . . . . . . . . . . . . . 16 Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé . . . . . . . . . . . . . . . . . . . . . . . . 19 Òîïîëîãèè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé . . . . . . . . . . . . . . . . . . 19 Øèííàÿ òîïîëîãèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Çâåçäîîáðàçíàÿ òîïîëîãèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Êîëüöåâàÿ òîïîëîãèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Ïîëíîñâÿçíàÿ òîïîëîãèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Ãèáðèäíûå òîïîëîãèè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Àðõèòåêòóðà ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé . . . . . . . . . . . . . . . . . 26 Ñåòè ARCnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Ñåòè Token Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Ñåòè Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Ïðîòîêîëû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé . . . . . . . . . . . . . . . . . . 29 Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé . . . . 30 Çàêîíîäàòåëè ìîä â îáëàñòè ñòàíäàðòîâ . . . . . . . . . . . . . . . . . . . . . 30 IEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Ñîäåðæàíèå

7

IEEE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 IETF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ISO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 ITU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Ôèçè÷åñêèå ïðèíöèïû ðàáîòû Ethernet . . . . . . . . . . . . . . . . . . . . . 37 Ñèãíàëû, öèðêóëèðóþùèå â ëîêàëüíûõ ñåòÿõ . . . . . . . . . . . . . . . . . . 37 Ñòðóêòóðà ëîêàëüíîé âû÷èñëèòåëüíîé ñåòè . . . . . . . . . . . . . . . . . . . . 38 Êàáåëè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Òåîðåòè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ ñåòåé . . . . . . . . . . . . . . . 43 Ìîäåëü OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Êàê èçáåæàòü êîíôëèêòîâ â ñåòÿõ Ethernet? . . . . . . . . . . . . . . . . . . 46 Îöåíêà ïèêîâîé ïðîèçâîäèòåëüíîñòè Ethernet . . . . . . . . . . . . . . . . . 48 Ñòðóêòóðà ôðåéìîâ Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Ñåãîäíÿ â ìîäå óñêîðåíèå — 10 Gigabit Ethernet . . . . . . . . . . . . . . . . 51 Áåñïðîâîäíûå ñåòè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Ðàäèîñåòè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Íîâûå ñêîðîñòè ðàäèîñåòåé . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Òåõíîëîãèÿ Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû . . . . . . . . . . . . . . . . . . . . . . . 63 Àëüôà è îìåãà Èíòåðíåòà — TCP/IP . . . . . . . . . . . . . . . . . . . . . . . 63 Ñòàíîâîé õðåáåò Èíòåðíåòà . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 IP-àäðåñà . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Ïîäñåòè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Áåñêëàññîâàÿ àäðåñàöèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Ïðîòîêîë IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Ïðîòîêîë TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Ñòðóêòóðà TCP-ñåãìåíòîâ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Ñåàíñ ñâÿçè TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Çàðåçåðâèðîâàííûå ïîðòû ïðîòîêîëà TCP . . . . . . . . . . . . . . . . . . . 95

×àñòü 2. Àïïàðàòíûå ñåòåâûå êîìïîíåíòû . . . . . . . . . . . . . . . 97 Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû . . . . . . . . . . . . 98 Ñåòåâûå àäàïòåðû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Ïðèíöèïû ðàáîòû ñåòåâûõ àäàïòåðîâ . . . . . . . . . . . . . . . . . . . . . 99

8

Ñîäåðæàíèå

Øèíû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Îñíîâíûå õàðàêòåðèñòèêè ñåòåâûõ àäàïòåðîâ . . . . . . . . . . . . . . . . 104 Ïîèñê è óñòðàíåíèå íåèñïðàâíîñòåé . . . . . . . . . . . . . . . . . . . . . 104 Êîíöåíòðàòîðû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Ìîñòû è êîììóòàòîðû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Áåñïðîâîäíûå ìîñòû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Êîììóòàòîðû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Ñîâåòû ïî âûáîðó êîììóòàòîðîâ . . . . . . . . . . . . . . . . . . . . . . . 113 Ìàðøðóòèçàòîðû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Àëãîðèòìû è ïðîòîêîëû ìàðøðóòèçàöèè . . . . . . . . . . . . . . . . . . . 115 Îáåñïå÷åíèå áåçîïàñíîñòè â ñåòÿõ . . . . . . . . . . . . . . . . . . . . . . 116 Íóæåí ëè âàì ìàðøðóòèçàòîð? . . . . . . . . . . . . . . . . . . . . . . . . 116 Ãëàâà 6. Ïðèìåðû ïðîåêòèðîâàíèÿ ñåòè Ethernet . . . . . . . . . . . . . . . . . 118

×àñòü 3. Óñòàíîâêà è íàñòðîéêà ëîêàëüíûõ ñåòåé . . . . . . . . . . . 121 Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP . . . . . . 122 Îðãàíèçàöèîííûå âîïðîñû . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Ïðåäâàðèòåëüíûé àíàëèç è ïîäãîòîâêà ê ïðîöåññó óñòàíîâêè . . . . . . . . 123 Èìèòàöèÿ ïîëíîìàñøòàáíîé ñåòè íà ëàáîðàòîðíîì ñòåíäå . . . . . . . . . 125 Ðàçâåðòûâàíèå è îáêàòêà ïåðâûõ ïðîåêòîâ . . . . . . . . . . . . . . . . . . 128 Ìèãðàöèÿ íà íîâóþ ÎÑ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Îïðåäåëåíèå ìåòîäà óñòàíîâêè è íàñòðîéêè ñèñòåìû . . . . . . . . . . . . . 128 Áàçîâàÿ ñèñòåìà . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Ìàëîìîùíûé âûäåëåííûé ñåðâåð . . . . . . . . . . . . . . . . . . . . . . . 129 Ñåðâåð ïðèëîæåíèé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Ñëóæáû òåðìèíàëîâ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Ðîëåâîé ñåðâåð . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Ñåðâåð, ðàññ÷èòàííûé íà áîëüøèå íàãðóçêè . . . . . . . . . . . . . . . . . 130 Îáîðóäîâàíèå . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Ñïèñîê ñîâìåñòèìîãî àïïàðàòíîãî îáåñïå÷åíèÿ . . . . . . . . . . . . . . . 130 Ñèñòåìíûå ïëàòû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Ïðîöåññîðû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Æåñòêèå äèñêè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132

Ñîäåðæàíèå

9

Óñòàíîâêà ÎÑ Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Ðàçáèåíèå æåñòêîãî äèñêà íà ðàçäåëû . . . . . . . . . . . . . . . . . . . . 134 Áàçîâûé âàðèàíò óñòàíîâêè . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Óñòàíîâêà ÷åðåç ëîêàëüíóþ ñåòü . . . . . . . . . . . . . . . . . . . . . . . 137 Ïðîáëåìû íà ýòàïå óñòàíîâêè è èõ óñòðàíåíèå . . . . . . . . . . . . . . . . 137 Çàâåðøåíèå óñòàíîâêè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Êîíñîëü óïðàâëåíèÿ Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . 138 Äîñòóï ê êîíñîëè MMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Îñíàñòêè êîíñîëè MMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Ïàíåëü óïðàâëåíèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Óñòàíîâêà îáîðóäîâàíèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Óñòàíîâêà è óäàëåíèå ïðîãðàìì . . . . . . . . . . . . . . . . . . . . . . . . 142 Àäìèíèñòðèðîâàíèå . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Ñëóæáà êàòàëîãîâ Active Directory . . . . . . . . . . . . . . . . . . . . . . . 144 Ñõåìû èìåíîâàíèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Ëîãè÷åñêàÿ ñòðóêòóðà äîìåíà . . . . . . . . . . . . . . . . . . . . . . . . . 146 Îðãàíèçàöèîííûå åäèíèöû . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Äåðåâüÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Ëåñà äîìåíîâ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Äîâåðèòåëüíûå îòíîøåíèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Óñòàíîâêà ñëóæáû êàòàëîãîâ Active Directory . . . . . . . . . . . . . . . . . 148 Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè . . . . . . . . . . . . . . . . . . . . . . . . . 154 Âñòðîåííûå ó÷åòíûå çàïèñè . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Èäåíòèôèêàòîðû áåçîïàñíîñòè . . . . . . . . . . . . . . . . . . . . . . . . 156 Ãðóïïîâûå ó÷åòíûå çàïèñè . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Âñòðîåííûå ãðóïïû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Ïðèìåð ñîçäàíèÿ ãðóïïû â ñðåäå Windows 2000 Server . . . . . . . . . . . . 160 Ïðèìåð ñîçäàíèÿ ãðóïïû â ñðåäå Windows XP . . . . . . . . . . . . . . . . . 161 Óïðàâëåíèå ïîëüçîâàòåëÿìè è ãðóïïàìè . . . . . . . . . . . . . . . . . . . . 161 Ãðóïïîâûå ïîëèòèêè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ . . . . . . . . . . . . . . . . . . . 163 Íàñòðîéêà íàáîðà ïðîòîêîëîâ TCP/IP . . . . . . . . . . . . . . . . . . . . . 164 Óñòàíîâêà è íàñòðîéêà ñëóæáû DHCP . . . . . . . . . . . . . . . . . . . . . 170 Óñòàíîâêà ñëóæá DNS è WINS . . . . . . . . . . . . . . . . . . . . . . . . . 171 Íàñòðîéêà êëèåíòîâ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

10

Ñîäåðæàíèå

Íàñòðîéêà ïðîãðàììíîé ìàðøðóòèçàöèè â ñðåäå Windows 2000 Server . . . . 173 Íàñòðîéêà ìàðøðóòèçàòîðà . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Äèíàìè÷åñêàÿ ìàðøðóòèçàöèÿ . . . . . . . . . . . . . . . . . . . . . . . . 176 Íàñòðîéêà ïðîòîêîëà OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè . . . . . . . . . . . . . . 181 Êîìàíäà arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Êîìàíäà ipconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Êîìàíäà hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Êîìàíäà msconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Êîìàíäà nbtstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Êîìàíäà ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé . . . . . . . . 196 Ïîäêëþ÷åíèå ê áåñïðîâîäíîé ñåòè ðàçëè÷íûõ óñòðîéñòâ . . . . . . . . . . . 197 Íàñòðîéêà áåñïðîâîäíûõ ñåòåé: îáùèå ïîëîæåíèÿ . . . . . . . . . . . . . . 200 Îáåñïå÷åíèå áåçîïàñíîñòè â áåñïðîâîäíûõ ñåòÿõ . . . . . . . . . . . . . . . 201 Ïðîâåðêà ïîäëèííîñòè 802.1x . . . . . . . . . . . . . . . . . . . . . . . . 202 Óñòàíîâêà è íàñòðîéêà áåñïðîâîäíûõ ñåòåé â Windows XP . . . . . . . . . . . 205 Óñòàíîâêà è íàñòðîéêà ïðîãðàììíûõ ìîñòîâ . . . . . . . . . . . . . . . . . 205 Íàñòðîéêà êëèåíòîâ áåñïðîâîäíûõ ñåòåé . . . . . . . . . . . . . . . . . . . 208

×àñòü 4. Ëîêàëüíûå ñåòè è Èíòåðíåò . . . . . . . . . . . . . . . . . . 209 Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP . . . . . . . . . . . 210 Óäàëåííûé äîñòóï â Windows 2000 Server . . . . . . . . . . . . . . . . . . . . 210 Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï . . . . . . . . . . . . . . . . . . . . . 214 Ïðîòîêîëû óäàëåííîãî äîñòóïà . . . . . . . . . . . . . . . . . . . . . . . . 215 Îðãàíèçàöèÿ óäàëåííîãî äîñòóïà äëÿ âñåõ ïîëüçîâàòåëåé . . . . . . . . . . 217 Íàñòðîéêà îáùåãî äîñòóïà ê ïîäêëþ÷åíèþ Èíòåðíåòà â Windows 2000 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Áåçîïàñíîñòü óäàëåííîãî äîñòóïà . . . . . . . . . . . . . . . . . . . . . . . 220 Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP . . . . . . . . . . . . . . 221 Óñòàíîâêà íîâîãî ïîäêëþ÷åíèÿ . . . . . . . . . . . . . . . . . . . . . . . . 221 Áåçîïàñíîñòü óäàëåííîãî äîñòóïà â ñðåäå Windows XP . . . . . . . . . . . . 225 Äèñòàíöèîííîå óïðàâëåíèå ðàáî÷èì ñòîëîì . . . . . . . . . . . . . . . . . 231

Ñîäåðæàíèå

11

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ . . . . . . . . . . . . . . . . . . . . 233 ×òî ìîæåò óãðîæàòü âàøåé ñåòè? . . . . . . . . . . . . . . . . . . . . . . . . 233 Âíåøíèå óãðîçû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Âíóòðåííèå óãðîçû . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè . . . . . . . . . . . . . . . . . . . . . . 249 Áåçîïàñíîñòü íà óðîâíå îïåðàöèîííûõ ñèñòåì . . . . . . . . . . . . . . . . 249 Äîñòóï ê âû÷èñëèòåëüíûì ðåñóðñàì ñèñòåìû . . . . . . . . . . . . . . . . . 252 Øèôðîâàíèå ôàéëîâ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Êëþ÷è, øèôðû è öèôðîâûå ñåðòèôèêàòû . . . . . . . . . . . . . . . . . . . 260 Ïðîòîêîëû îáåñïå÷åíèÿ áåçîïàñíîñòè . . . . . . . . . . . . . . . . . . . . 261 Ýëåêòðîííàÿ ïî÷òà — èñòî÷íèê ïîâûøåííîé îïàñíîñòè . . . . . . . . . . . 264 Áðàíäìàóýðû è ïðîêñè-ñåðâåðû . . . . . . . . . . . . . . . . . . . . . . . 267 Ôèçè÷åñêèå ñïîñîáû îáåñïå÷åíèÿ áåçîïàñíîñòè . . . . . . . . . . . . . . . 274 Çàùèòà ñåòè îò ðàçðóøåíèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Ðåçåðâèðîâàíèå ýíåðãîñíàáæåíèÿ . . . . . . . . . . . . . . . . . . . . . . 275 Ðåçåðâíîå êîïèðîâàíèå äàííûõ . . . . . . . . . . . . . . . . . . . . . . . . 275 Âîññòàíîâëåíèå ñèñòåìû . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 Îáåñïå÷åíèå îòêàçîóñòîé÷èâîñòè äèñêîâ . . . . . . . . . . . . . . . . . . . 280 Ïîâûøåíèå óñòîé÷èâîñòè ñåðâåðîâ . . . . . . . . . . . . . . . . . . . . . . 280

×àñòü 5. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñòåé . . . . . . . . . . . . . 281 Ãëàâà 11. Ìåòîäèêè è èíñòðóìåíòû, ïðèìåíÿåìûå äëÿ ïîèñêà è óñòðàíåíèÿ íåèñïðàâíîñòåé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Ïðîâåðÿåì êàáåëè . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 Ïðèáîðû, ïðèìåíÿåìûå äëÿ òåñòèðîâàíèÿ êàáåëåé . . . . . . . . . . . . . . 283 Ñåòåâûå è ïðîòîêîëüíûå àíàëèçàòîðû . . . . . . . . . . . . . . . . . . . . . 286 Âûáîðêà áàçîâûõ äàííûõ . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Ñòàòèñòèêà . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Ôèëüòðàöèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Ïðîãðàììíûå àíàëèçàòîðû . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Àïïàðàòíûå àíàëèçàòîðû . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Ïðîñòîé ïðîòîêîë ñåòåâîãî óïðàâëåíèÿ . . . . . . . . . . . . . . . . . . . . 293 Ìîäóëü óäàëåííîãî ìîíèòîðèíãà . . . . . . . . . . . . . . . . . . . . . . . . 297

12

Ñîäåðæàíèå

Óòèëèòû ìîíèòîðèíãà ñåòè â Windows XP . . . . . . . . . . . . . . . . . . . . 300 Ïðîñìîòð ñîáûòèé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 Âêëàäêà Ñåòü äèñïåò÷åðà çàäà÷ Windows . . . . . . . . . . . . . . . . . . . 303 Âìåñòî ïîñëåñëîâèÿ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ . . . 305 Àëôàâèòíûé óêàçàòåëü . . . . . . . . . . . . . . . . . . . . . . . . . 343

Ïðåäèñëîâèå Äîñòàòî÷íî òðóäíî ñêàçàòü ÷òî-òî íîâîå ïðè ðàññìîòðåíèè òàêîãî ïðåäìåòà, êàê ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè. Ýòîé òåìå ïîñâÿùåíû ìíîãî÷èñëåííûå òîìà ñòàíäàðòîâ, ïåðåâîäíûõ è àâòîðñêèõ êíèã. Ýòà êíèãà ñîçäàâàëàñü êàê íåêèé ñáîðíèê ðåêîìåíäàöèé, â êîòîðîì âû íàéäåòå îòâåòû íà ìíîãèå âîïðîñû, âîçíèêàþùèå ïðè óñòàíîâêå è ïîääåðæêå â ðàáî÷åì ñîñòîÿíèè ñåòåé Ethernet â ñðåäå Windows (îò ðàííèõ Windows 98 äî ïîñëåäíèõ Windows XP). Çäåñü æå âû íàéäåòå îïèñàíèå ïðèíöèïîâ ôóíêöèîíèðîâàíèÿ ðàçëè÷íûõ àïïàðàòíûõ ñåòåâûõ êîìïîíåíòîâ, âêëþ÷àÿ òàêèå ñëîæíûå óñòðîéñòâà, êàê ìàðøðóòèçàòîðû. Áóäóò ðàññìîòðåíû ñåòåâûå òîïîëîãèè, ìåòîäèêè ïîèñêà è óñòðàíåíèÿ íàèáîëåå ðàñïðîñòðàíåííûõ íåèñïðàâíîñòåé â ñåòÿõ. Òåîðåòè÷åñêèé ìàòåðèàë ñîïðîâîæäàåòñÿ ïðàêòè÷åñêèìè ïðèìåðàìè, èëëþñòðàöèÿìè, à òàêæå ïîøàãîâûìè èíñòðóêöèÿìè, ïîçâîëÿþùèìè ïîñëåäîâàòåëüíî è ÷åòêî âîïëîùàòü èçëàãàåìóþ òåîðèþ íà ïðàêòèêå. Óäåëåíî âíèìàíèå âîïðîñàì èíòåãðàöèè ñ Èíòåðíåòîì, à òàêæå îáåñïå÷åíèþ áåçîïàñíîñòè.

Ñòðóêòóðà êíèãè Êíèãà ñîñòîèò èç ïÿòè ÷àñòåé, âêëþ÷àþùèõ â îáùåé ñëîæíîñòè îäèííàäöàòü ãëàâ. Â êîíöå åå ïðèâîäèòñÿ ñëîâàðü ðàñïðîñòðàíåííûõ ñåòåâûõ òåðìèíîâ. Â ïåðâóþ ÷àñòü êíèãè âêëþ÷åíû ââîäíûå ãëàâû, ïîçâîëÿþùèå áëèæå ïîçíàêîìèòüñÿ ñ ïðåäìåòîì èçó÷åíèÿ. Â ïåðâîé ãëàâå âû íàéäåòå êðàòêèé èñòîðè÷åñêèé îáçîð, äàþùèé îáùåå ïðåäñòàâëåíèå î ïðåäìåòå ðàññìîòðåíèÿ êíèãè. Âòîðàÿ ãëàâà ñîäåðæèò îïèñàíèå íàèáîëåå ðàñïðîñòðàíåííûõ òîïîëîãèé ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé íà ôèçè÷åñêîì è ëîãè÷åñêîì óðîâíÿõ. Îïèñàíèå ôèçè÷åñêèõ ïðèíöèïîâ ôóíêöèîíèðîâàíèÿ ËÂÑ, íàðàâíå ñ ðàññìîòðåíèåì íîâåéøèõ ñòàíäàðòîâ Gigabit Ethernet è 10 Gigabit Ethernet, ìîæíî íàéòè â òðåòüåé ãëàâå. Â íåé æå ðàññìàòðèâàþòñÿ áåñïðîâîäíûå ñåòè. ×åòâåðòàÿ ãëàâà ïîñâÿùåíà îïèñàíèþ ïðèíöèïîâ ðàáîòû ïðîòîêîëîâ TCP/IP. Âî âòîðîé ÷àñòè êíèãè ðàññìàòðèâàþòñÿ ïðèíöèïû ðàáîòû ôèçè÷åñêèõ êîìïîíåíòîâ ñåòè. Ïðåäìåòîì ðàññìîòðåíèÿ ïÿòîé ãëàâû ÿâëÿþòñÿ òàêèå óñòðîéñòâà, êàê ñåòåâûå êàðòû, êîíöåíòðàòîðû, êîììóòàòîðû è ìàðøðóòèçàòîðû. Çäåñü æå âû íàéäåòå ñîâåòû ïî ìîíòàæó ýòèõ óñòðîéñòâ, à òàêæå èõ äàëüíåéøåìó îáñëóæèâàíèþ. Â øåñòîé ãëàâå ïðèâîäèòñÿ îïèñàíèå àëãîðèòìà ïðîåêòèðîâàíèÿ ëîêàëüíîé ñåòè, ïîçâîëÿþùåãî ñîçäàâàòü ñåòè íà îñíîâå çàäàííûõ èñõîäíûõ äàííûõ.

14

Ïðåäèñëîâèå

Îñíîâíûì ïðåäìåòîì ðàññìîòðåíèÿ òðåòüåé ÷àñòè ÿâëÿåòñÿ óñòàíîâêà è íàñòðîéêà ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé íà ðàçëè÷íûõ ïëàòôîðìàõ Windows (98/2000/XP). Ïîøàãîâûå èíñòðóêöèè, à òàêæå áîëüøîå êîëè÷åñòâî èëëþñòðàöèé çíà÷èòåëüíî óïðîùàþò âîñïðèÿòèå èçëàãàåìîãî ìàòåðèàëà. ×åòâåðòàÿ ÷àñòü êíèãè âêëþ÷àåò â ñåáÿ ãëàâû, ïîñâÿùåííûå îáåñïå÷åíèþ áåçîïàñíîñòè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé, ïîäêëþ÷åííûõ ê Èíòåðíåòó, à òàêæå ïðîöåäóðàì íàñòðîéêè óäàëåííîãî äîñòóïà â Windows 2000/XP. Ïÿòàÿ ÷àñòü êíèãè íîñèò òåõíè÷åñêèé õàðàêòåð è ñîäåðæèò åäèíñòâåííóþ ãëàâó, ïîñâÿùåííóþ ïîèñêó è óñòðàíåíèþ íåèñïðàâíîñòåé â ËÂÑ. Çäåñü âû íàéäåòå îïèñàíèå àïïàðàòíûõ è ïðîãðàììíûõ ñðåäñòâ, êîòîðûå íàèáîëåå ÷àñòî ïðèìåíÿþòñÿ â ýòèõ öåëÿõ. Êíèãà âêëþ÷àåò åäèíñòâåííîå ïðèëîæåíèå, ïðåäñòàâëÿþùåå ñîáîé ñëîâàðü ñåòåâûõ òåðìèíîâ. Àâòîð áóäåò áëàãîäàðåí çà çàìå÷àíèÿ è ïîæåëàíèÿ, êîòîðûå âû ìîæåòå îòñûëàòü íà âåá-ñàéò èçäàòåëüñòâà «Ïèòåð».

Îò èçäàòåëüñòâà Âàøè çàìå÷àíèÿ, ïðåäëîæåíèÿ è âîïðîñû îòïðàâëÿéòå ïî àäðåñó ýëåêòðîííîé ïî÷òû [email protected] (èçäàòåëüñòâî «Ïèòåð», êîìïüþòåðíàÿ ðåäàêöèÿ). Ìû áóäåì ðàäû óçíàòü âàøå ìíåíèå! Ïîäðîáíóþ èíôîðìàöèþ î íàøèõ êíèãàõ âû íàéäåòå íà âåá-ñàéòå èçäàòåëüñòâà: http://www.piter.com.

Ââåäåíèå ×åòûðå ïåðâûõ ãëàâû, âõîäÿùèå â ýòó ÷àñòü, ÿâëÿþòñÿ, ãëàâíûì îáðàçîì, ââîäíûìè. Çäåñü âû íàéäåòå êðàòêèé èñòîðè÷åñêèé îáçîð âîçíèêíîâåíèÿ è ðàçâèòèÿ ëîêàëüíûõ ñåòåé, îïèñàíèå ñåòåâûõ òîïîëîãèé, à òàêæå ðàññìîòðåíèå íåêîòîðûõ òåîðåòè÷åñêèõ âîïðîñîâ, ñâÿçàííûõ ñ ëîêàëüíûìè âû÷èñëèòåëüíûìè ñåòÿìè. ß íàñòîÿòåëüíî ðåêîìåíäóþ îçíàêîìèòüñÿ ñ ìàòåðèàëîì ýòîé ÷àñòè, ïîñêîëüêó áåç èçëàãàåìîé çäåñü òåîðèè áóäóò íåâîçìîæíû ïðîåêòèðîâàíèå è ìîíòàæ ëîêàëüíûõ ñåòåé. Â òðåòüåé ãëàâå çàèíòåðåñîâàííûé ÷èòàòåëü íàéäåò âñå íåîáõîäèìûå òåîðåòè÷åñêèå ñâåäåíèÿ, îòíîñÿùèåñÿ ê ôèçè÷åñêèì ïðèíöèïàì, íà îñíîâàíèè êîòîðûõ áàçèðóåòñÿ ðàáîòà ËÂÑ. À òåïåðü ñòîèò ïåðåéòè ê ïåðâîé ãëàâå, â êîòîðîé áóäåò èçëîæåíà èñòîðèÿ âîçíèêíîâåíèÿ è ðàçâèòèÿ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé.

Êðàòêèé èñòîðè÷åñêèé îáçîð Òåì, êòî æèâåò â XXI âåêå, êàæåòñÿ, ÷òî ïåðñîíàëüíûå êîìïüþòåðû è ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè ñóùåñòâîâàëè âñåãäà. Ñëèøêîì óæ ïðî÷íî â íàøó æèçíü âîøëè ýòè ïðîèçâåäåíèÿ íàó÷íî-òåõíè÷åñêîé ìûñëè XX âåêà. Ñåé÷àñ óæå òðóäíî ïðåäñòàâèòü òå âðåìåíà, êîãäà îñíîâíûì îðóäèåì áóõãàëòåðà áûëè ñ÷åòû, à ëîêàëüíóþ ñåòü óñïåøíî çàìåíÿëè ñîòðóäíèêè, õàîòè÷íî ïåðåìåùàþùèåñÿ ïî îôèñó ñ ïàïêàìè äîêóìåíòîâ. À âåäü ýòè âðåìåíà âðÿä ëè ìîæíî îòíåñòè ê ýïîõå «ïðåäàíèé ñòàðèíû ãëóáîêîé». Íî âñå ïðîõîäèò, è âîò íàñòóïèëè äåâÿíîñòûå ãîäû, êîãäà ïðîñòîðû ÑÍÃ çàõëåñòíóëà âîëíà êîìïüþòåðèçàöèè, êîòîðàÿ, â ñâîþ î÷åðåäü, ïîðîäèëà ìàññîâîå ðàñïðîñòðàíåíèå ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé (ËÂÑ). Êàê òîëüêî ýòîò ôåíîìåí ïðèøåë ê íàì, âîçíèêëà ïîòðåáíîñòü â ñïåöèàëèñòàõ, êîòîðûå ìîãëè áû ìîíòèðîâàòü è îáñëóæèâàòü ñåòè. Ïîíà÷àëó òàê îíî è áûëî. Ëþáàÿ óâàæàþùàÿ ñåáÿ îðãàíèçàöèÿ âêëþ÷àëà â ñâîé øòàò ñåòåâîãî (ñèñòåìíîãî) àäìèíèñòðàòîðà, êîòîðûé è çàíèìàëñÿ ïîäîáíûìè âîïðîñàìè. Íî øëî âðåìÿ, è ñåé÷àñ ñåòè îõâàòûâàþò öåëûå æèëûå ðàéîíû èëè ó ìíîãèõ óñòàíîâëåíû äîìà. Âïðî÷åì, çàáóäåì ïîêà î ñîâðåìåííîñòè è âñïîìíèì î òîì, êàê âñå íà÷èíàëîñü. Ñ ìîìåíòà ïîÿâëåíèÿ ïåðâîé óíèâåðñàëüíîé ÝÂÌ â äàëåêèõ ñîðîêîâûõ ãîäàõ ïðîøëîãî âåêà âîçíèêëà ïðîáëåìà ñâÿçè ñ ïåðèôåðèéíûìè óñòðîéñòâàìè. Èçíà÷àëüíî ýòà çàäà÷à ðåøàëàñü ïðè ïîìîùè ôèêñèðîâàííîãî ïîäêëþ÷åíèÿ ýòèõ óñòðîéñòâ ê öåíòðàëüíîìó âû÷èñëèòåëüíîìó áëîêó. Íî ïîäîáíîå ñîåäèíåíèå âðÿä ëè ìîæíî íàçâàòü ïðàêòè÷íûì, ïîñêîëüêó îíî íå îòëè÷àëîñü ïîâûøåííîé íàäåæíîñòüþ. Ê òîìó æå ñëèøêîì ÷àñòî òðåáîâàëñÿ «÷åëîâåê ñ ïàÿëüíèêîì» äëÿ èçìåíåíèÿ êîíôèãóðàöèè ïîäîáíîé «ïåðâîáûòíîé» ñåòè. Ïîçäíåå, â øåñòèäåñÿòûõ ãîäàõ ïîÿâèëèñü ïàðàëëåëüíûé è ïîñëåäîâàòåëüíûé èíòåðôåéñû ïåðåäà÷è äàííûõ, ïðè ïîìîùè êîòîðûõ îáåñïå÷èâàëñÿ ñòàíäàðòèçèðîâàííûé ñïîñîá ñîåäèíåíèé öåíòðàëüíîãî âû÷èñëèòåëüíîãî áëîêà è ïåðèôåðèéíûõ

Êðàòêèé èñòîðè÷åñêèé îáçîð

17

óñòðîéñòâ. Îäíàêî «äàëüíîáîéíîñòü» ýòèõ èíòåðôåéñîâ íå ïðåâûøàëà íåñêîëüêèõ ìåòðîâ, â ñâÿçè ñ ÷åì ãîâîðèòü î ñåòÿõ áûëî ÿâíî ïðåæäåâðåìåííî. Íî òåõíè÷åñêèé ïðîãðåññ íåóìîëèì. Âîçíèêøèå ïîòðåáíîñòè íåïðåðûâíî ñòèìóëèðîâàëè òåõíîëîãè÷åñêèå ðàçðàáîòêè, ðåçóëüòàòîì ÷åãî ñòàëî ïîÿâëåíèå ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé. Ïåðâîé â èñòîðèè êîììåð÷åñêîé ñåòüþ, ïîòîìêè êîòîðîé «äîæèëè» äî ñåãîäíÿøíèõ äíåé, ñòàëà ñåòü ALOHA, ðàçâåðíóòàÿ íà Ãàâàéÿõ. Ïåðâàÿ ñåòü îáåñïå÷èâàëà ïåðåäà÷ó ñèãíàëîâ íà ðàññòîÿíèå äî îäíîãî êèëîìåòðà ñî ñðåäíåé ñêîðîñòüþ ïåðåäà÷è ñèãíàëîâ îêîëî 3 Ìáèò/ñ ìåæäó 256 ñòàíöèÿìè, óñòàíîâëåííûìè â êîðïóñàõ Ãàâàéñêîãî óíèâåðñèòåòà. Ïðè÷åì èñïîëüçîâàëñÿ ðàäèîêàíàë, à ñàìà ïåðåäà÷à îñóùåñòâëÿëàñü ñ ïîìîùüþ êîììóòàöèè ïàêåòîâ. Íàâåðíîå â ñèëó ýòîãî ïîäîáíàÿ ñåòü ïîëó÷èëà íàçâàíèå «ýôèðíîé» ñåòè Ethernet. Â 1976 ãîäó ïîÿâèëàñü ñòàòüÿ Ðîáåðòà Ìåòêàëüôà è Äýâèäà Áîããñà, â êîòîðîé áûë îïèñàí ñòàíäàðò, îïðåäåëÿþùèé ïåðåäà÷ó ñèãíàëîâ â ýòîé è ïîäîáíîé åé ñåòÿõ. Îíè èñïîëüçîâàëè ìåòîä ïðîèçâîëüíîãî äîñòóïà ê ñåòÿì, òàê íàçûâàåìûé CSMA (Carrier Sense Multiple Access, ìíîãîñòàíöèîííûé äîñòóï ñ êîíòðîëåì íåñóùåé). ×óòü ïîçäíåå, â 1979 ãîäó ïîÿâèëñÿ ñòàíäàðò Ethernet II, ðàçðàáîòàííûé òðåìÿ êîìïàíèÿìè — Digital Equipment Corporation, Intel è Xerox. Ðàíåå ýòîò ñòàíäàðò èìåíîâàëñÿ DIX (ïî ïåðâûì áóêâàì íàçâàíèé ýòèõ êîìïàíèé). Îí ïðåäóñìàòðèâàë ðàáîòó ñ «òîëñòûìè» êîàêñèàëüíûìè êàáåëÿìè, ïåðåäà÷à äàííûõ ïî êîòîðûì îñóùåñòâëÿëàñü ñî ñêîðîñòüþ äî 10 Ìáèò/c. Ïîçäíåå ýòîò ñòàíäàðò ïîëó÷èë íàçâàíèå 10BASE-5. 1982 ãîä îçíàìåíîâàëñÿ âûïóñêîì ïåðâîé ñåòåâîé êàðòû Ethernet äëÿ êîìïüþòåðà Apple Computer, à â 1984 ìèð óâèäåëà ñåòåâàÿ êàðòà äëÿ IBM PC. Òàêæå ðàçâèâàëàñü òåîðåòè÷åñêàÿ îñíîâà ñåòåé Ethernet. Â ÷àñòíîñòè, â 1980 ãîäó îðãàíèçàöèåé ISO áûëà ïðåäëîæåíà ìîäåëü OSI (Open System Interconnect). Èìåííî 7 óðîâíåé ýòîé ìîäåëè òðàäèöèîííî ðàññìàòðèâàþòñÿ â áîëüøèíñòâå êíèã, ïîñâÿùåííûõ òåîðåòè÷åñêèì (äà è ïðàêòè÷åñêèì) àñïåêòàì ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé. È â ýòîé êíèãå ÿ íå áóäó îòñòóïàòü îò òðàäèöèé. Äåÿòåëüíîñòü ïî ðàçðàáîòêå ñòàíäàðòîâ ëîêàëüíûõ (äà è ãëîáàëüíûõ) âû÷èñëèòåëüíûõ ñåòåé áûëà ïðèçíàíà íàñòîëüêî âàæíîé, ÷òî â 1980 ãîäó â ðàìêàõ Èíñòèòóòà IEEE áûë ñôîðìèðîâàí êîìèòåò IEEE 802 LAN/MAN Standards Committee. Áëàãîäàðÿ óñèëèÿì ñîòðóäíèêîâ ýòîãî êîìèòåòà â 1985 ãîäó ïîÿâèëñÿ ñòàíäàðò 802.3 «Carrier Sense Multiple Access with Collision Detection (CSMA/CD)», â êîòîðîì ñïåöèôèöèðîâàíî öåëîå ñåìåéñòâî ïðîòîêîëîâ Ethernet. Â íàñòîÿùåå âðåìÿ íàñ÷èòûâàåòñÿ áîëüøå äåñÿòêà øèðîêî ïðèìåíÿåìûõ ïðîòîêîëîâ Ethernet. ×àñòü èç íèõ ïðåäñòàâëÿåò óæå èñòîðè÷åñêèé èíòåðåñ (íàïðèìåð, òîò æå 10BASE-5 èëè ïîÿâèâøèéñÿ ÷óòü ïîçæå 10BASE-2), äðóãèå øèðîêî èñïîëüçóþòñÿ â îôèñíîé è äîìàøíåé ñðåäå (íàïðèìåð, 100BASE-TX èëè 100BASE-FX), à òðåòüè ïîÿâèëèñü ñðàâíèòåëüíî íåäàâíî è íå ïîëó÷èëè äî ñèõ ïîð øèðîêîãî ðàñïðîñòðàíåíèÿ (íàïðèìåð, 10Gigabit Ethernet). Î íåâåðîÿòíîé ïîïóëÿðíîñòè ñåòåé Ethernet ãîâîðèò òîò ôàêò, ÷òî ñîîòâåòñòâóþùèìè àäàïòåðàìè (ñðåäè íèõ âñòðå÷àþòñÿ äàæå Gigabit Ethernet) îáîðóäîâàíû âñå ñîâðåìåííûå ìàòåðèíñêèå ïëàòû. È èìåííî ñåòÿì ýòîãî òèïà ïîñâÿùåíà íàñòîÿùàÿ êíèãà.

18

Ãëàâà 1. Êðàòêèé èñòîðè÷åñêèé îáçîð

Ðàçóìååòñÿ, ñåòÿìè òèïà Ethernet âñå íå îãðàíè÷èâàåòñÿ. Äî ñèõ ïîð âñòðå÷àþòñÿ ñåòè Token Ring è FDDI, ôóíêöèîíèðóþùèå ïî ïðèíöèïó ïåðåäà÷è êîëüöåâîãî ìàðêåðà. Íî èõ «àðåàë îáèòàíèÿ» â íàñòîÿùåå âðåìÿ íàñòîëüêî ñóçèëñÿ, ÷òî âðÿä ëè èìååò ñìûñë ðàññìàòðèâàòü çäåñü ýòîò ïðåäìåò. Ñåòè èç ýòîé êàòåãîðèè — óäåë ïðîôåññèîíàëîâ, äëÿ êîòîðûõ ïðåäíàçíà÷åíû êíèãè íåñêîëüêî äðóãîãî ðîäà. Â íàñòîÿùåå âðåìÿ âñå áîëüøóþ ïîïóëÿðíîñòü ïðèîáðåòàþò áåñïðîâîäíûå ñåòè, êîòîðûì áóäåò ïîñâÿùåíà îòäåëüíàÿ ãëàâà êíèãè. Ïðîñòî îáðàòèòå âíèìàíèå íà òîò ôàêò, ÷òî íåñìîòðÿ íà òî, ÷òî ïåðâûé áåñïðîâîäíîé ñòàíäàðò áûë ïðèíÿò â íà÷àëå 90-õ ãîäîâ ïðîøëîãî âåêà, ïåðâàÿ êîììåð÷åñêàÿ áåñïðîâîäíàÿ ñåòü ïîÿâèëàñü íà 20 ëåò ðàíüøå (âñïîìíèòå î ïðîåêòå ALOHA, óïîìèíàâøåìñÿ â íà÷àëå ýòîé ãëàâû). Íà ýòîì ìîæíî çàâåðøèòü êðàòêèé îáçîð èñòîðèè çàðîæäåíèÿ è ðàçâèòèÿ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé è ïåðåéòè ê ðàññìîòðåíèþ òîïîëîãèè ËÂÑ.

Òîïîëîãèè ëîêàëüíûõ ñåòåé Ïðèøëî âðåìÿ ðàçîáðàòüñÿ ïîäðîáíåå ñ ñåòÿìè, à òàêæå ââåñòè êàêóþ-òî êëàññèôèêàöèþ. Ñåòè áûâàþò ñàìûå ðàçíûå. Ïðèäåðæèâàÿñü «ãåíåðàëüíîé ëèíèè» íàøåé êíèãè, ìû ãîâîðèì î êîìïüþòåðíûõ ñåòÿõ, à êîíêðåòíåå, îá èõ ïîäâèäå, íàçûâàåìîì ëîêàëüíûìè âû÷èñëèòåëüíûìè ñåòÿìè (ËÂÑ). Ðàçóìååòñÿ, ðàññìàòðèâàòüñÿ áóäóò íå òîëüêî òàêèå ñåòè. Áóäóò çàòðîíóòû è ãëîáàëüíûå âû÷èñëèòåëüíûå ñåòè, íî ëèøü â òîé ñòåïåíè, â êîòîðîé îíè ñâÿçàíû ñ ëîêàëüíûìè ñåòÿìè. Íà èõ ïðèìåðå áóäåò ðàññìîòðåíà òåõíîëîãèÿ óäàëåííîãî äîñòóïà. Ýòîìó âàæíîìó âîïðîñó ìû óäåëèì âíèìàíèå â äåñÿòîé ãëàâå. À ñåé÷àñ ñëåäóåò ðàññìîòðåòü îäèí èç îñíîâîïîëàãàþùèõ ìîìåíòîâ — òîïîëîãèþ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé. Ñóùåñòâóåò åùå îäíà ðàñïðîñòðàíåííàÿ êëàññèôèêàöèÿ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé, ñâÿçàííàÿ ñî ñïîñîáîì âûïîëíåíèÿ ñåòåâûõ âû÷èñëåíèé. Ñåòü íàçûâàþò îäíîðàíãîâîé, êîãäà êàæäûé óçåë â ñåòè ðàâíîïðàâåí. Èåðàðõè÷åñêàÿ ñåòü ïðåäïîëàãàåò âûäåëåíèå öåíòðàëüíîãî ñåðâåðà è ïîäêëþ÷àåìûõ ê íåìó êëèåíòñêèõ ðàáî÷èõ ñòàíöèé. Îáà òèïà ñåòåé áóäóò ðàññìîòðåíû â êíèãå.

Òîïîëîãèè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé Òå, êòî èçó÷àë âûñøóþ ìàòåìàòèêó â èíñòèòóòå, íàâåðíîå, çíàþò îá ýòîì, à îñòàëüíûì ÿ ïðîñòî íàïîìíþ, ÷òî ñëîâî «òîïîëîãèÿ» èìååò ãðå÷åñêèå êîðíè è îçíà÷àåò íå ÷òî èíîå, êàê íàóêó î ïóòÿõ («òîïîñ» è «ëîãîñ»). Èìåííî â ýòîì ñëó÷àå íàçâàíèå ÿâëÿåòñÿ î÷åíü óäà÷íûì, òàê êàê îíî òî÷íî îòðàæàåò ñóòü äåëà. Êàæóùååñÿ õàîòè÷íûì íà ïåðâûé âçãëÿä ïåðåïëåòåíèå êàáåëåé íà ñàìîì äåëå

20

Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé

ïîä÷èíÿåòñÿ îäíîçíà÷íûì ÷åòêî îïðåäåëåííûì ïðàâèëàì, íàáîð êîòîðûõ è îáðàçóåò òîïîëîãèþ ëîêàëüíîé ñåòè. Íó à òåïåðü äàäèì íåêîòîðûå îïðåäåëåíèÿ. Ëîêàëüíàÿ âû÷èñëèòåëüíàÿ ñåòü ìîäåëèðóåòñÿ ãðàôîì, âåðøèíû êîòîðîãî ñîîòâåòñòâóþò óçëàì ñåòè, â êà÷åñòâå êîòîðûõ èñïîëüçóþòñÿ ñåòåâûå ðàáî÷èå ñòàíöèè, êîíöåíòðàòîðû, ìàðøðóòèçàòîðû è äðóãèå ñåòåâûå êîìïîíåíòû, à ðåáðà ãðàôà ìîäåëèðóþò ôèçè÷åñêèå ñâÿçè ìåæäó ñåòåâûìè êîìïîíåíòàìè, êîòîðûå íà ïðàêòèêå îáû÷íî îñóùåñòâëÿþòñÿ ñ ïîìîùüþ êàáåëåé èëè áåñïðîâîäíûõ (èíôðàêðàñíûå ëó÷è è ðàäèîâîëíû) êàíàëîâ ñâÿçè. Ïîìèìî ôèçè÷åñêîé òîïîëîãèè, êîòîðàÿ ìîäåëèðóåò ïóòè äëÿ ýëåêòðè÷åñêèõ ñèãíàëîâ â öåïè, ñóùåñòâóåò òàê íàçûâàåìàÿ ëîãè÷åñêàÿ òîïîëîãèÿ. Îíà îïðåäåëÿåòñÿ êàê ñîâîêóïíîñòü ìàðøðóòîâ, ïðåäíàçíà÷åííûõ äëÿ ïåðåäà÷è äàííûõ â ñåòè. Ëîãè÷åñêàÿ òîïîëîãèÿ ìîæåò îòëè÷àòüñÿ îò ôèçè÷åñêîé, ïîñêîëüêó ïîòîê äàííûõ ìîæåò óïðàâëÿòüñÿ ñîîòâåòñòâóþùèìè ñåòåâûìè êîìïîíåíòàìè — ìàðøðóòèçàòîðàìè è êîììóòàòîðàìè, ïîäðîáíîå îïèñàíèå ïðèíöèïîâ ðàáîòû êîòîðûõ ÿâëÿåòñÿ ïðåäìåòîì ðàññìîòðåíèÿ ñëåäóþùåé ãëàâû. Ïðè âûáîðå òîïîëîãèè ñåòè ïðèõîäèòñÿ ðåøàòü îïòèìèçàöèîííûå çàäà÷è íà ãðàôàõ, îäíà èç êîòîðûõ çàêëþ÷àåòñÿ â ïîñòðîåíèè ñèëüíî ñâÿçíîãî ãðàôà, ìîäåëèðóþùåãî ñîîòâåòñòâóþùóþ òîïîëîãèþ. Ïîäðîáíî ýòà âàæíàÿ è èíòåðåñíàÿ òåìà ðàññìàòðèâàåòñÿ â ïÿòîé ãëàâå. Òàì æå ìîæíî íàéòè ïðèìåðû ïðèìåíåíèÿ òåîðèè äëÿ ðåøåíèÿ ñóãóáî ïðàêòè÷åñêèõ çàäà÷ — ïðîåêòèðîâàíèå îïòèìèçèðîâàííîé ñåòè Ethernet.

Ïðåæäå ÷åì ïåðåéòè ê èçëîæåíèþ äàëüíåéøåãî ìàòåðèàëà, ñëåäóåò óòî÷íèòü, ÷òî ïðåäìåòíîé îáëàñòüþ êíèãè ÿâëÿþòñÿ ñåòè Ethernet, ïîñêîëüêó èìåííî ýòè ñåòè øèðîêî ïðèìåíÿþòñÿ â Windows. Â ýòîé ãëàâå áóäåò ïðèâåäåí êðàòêèé îáçîð ñåòåé äðóãèõ òèïîâ, îòëè÷íûõ îò Ethernet. Òåðìèí Ethernet âïåðâûå èñïîëüçîâàëñÿ Ðîáåðòîì Ìåòêàëüôîì â åãî çíàìåíèòîé ñòàòüå, ïîñâÿùåííîé ñåòè ALOHA (ñì. ãëàâó 1). Ýòè ñåòè ÿâëÿþòñÿ ñàìûìè ðàñïðîñòðàíåííûìè íà ñåãîäíÿøíèé äåíü è ïðèìåíÿþò ìåòîä CSMA/CD äëÿ êîíòðîëÿ ïåðåäà÷è äàííûõ.

Òåïåðü ïðèøëî âðåìÿ ïîãîâîðèòü î ðàçëè÷íûõ ñåòåâûõ òîïîëîãèÿõ, ïðèìåíÿåìûõ íà ïðàêòèêå.

Øèííàÿ òîïîëîãèÿ Îäíîé èç íàèáîëåå ðàñïðîñòðàíåííûõ äî íåäàâíåãî âðåìåíè òîïîëîãèé ËÂÑ ÿâëÿëàñü øèííàÿ òîïîëîãèÿ. Îíà ïðåäñòàâëÿåò ñîáîé ëèíåéíóþ ñòðóêòóðó, êîòîðàÿ ìîäåëèðóåòñÿ ãðàôîì áåç öèêëîâ. Ôèçè÷åñêè ïîäîáíàÿ òîïîëîãèÿ ðåàëèçóåòñÿ îäíèì îáùèì êàáåëåì (øèíîé), ê êîòîðîìó ïîäêëþ÷àþòñÿ ðàáî÷èå ñòàíöèè. Øèíà çàâåðøàåòñÿ òåðìèíàòîðîì, êîòîðûé èãðàåò ðîëü îêîíå÷íîé íàãðóçêè, à òàêæå ïîçâîëÿåò èñêëþ÷èòü òàêîå âðåäíîå ÿâëåíèå, êàê îòðàæåíèå ñèãíàëà. Èìåííî íà áàçå ýòîé òîïîëîãèè áûëè ðåàëèçîâàíû ïåðâûå ñåòè Ethernet. Íà ðèñ. 2.1 ïðåäñòàâëåí ïðèìåð ñåòè, õàðàêòåðèçóþùåéñÿ øèííîé òîïîëîãèåé.

Òîïîëîãèè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

21

Ðèñ. 2.1. Ñåòü, õàðàêòåðèçóþùàÿñÿ øèííîé òîïîëîãèåé

Â íàñòîÿùåå âðåìÿ ïîäîáíûå ñåòè ïðàêòè÷åñêè íå èñïîëüçóþòñÿ íà ïðàêòèêå, ïîñêîëüêó èõ ýêñïëóàòàöèÿ ñîïðÿæåíà ñ íàëè÷èåì íåñêîëüêèõ îñíîâíûõ ïðîáëåì: m íåâûñîêàÿ ñòåïåíü íàäåæíîñòè, ïîñêîëüêó â ñëó÷àå ïîâðåæäåíèÿ åäèíñòâåííîãî êàáåëÿ-øèíû íàðóøàåòñÿ ïåðåäà÷à ñèãíàëîâ â ñåòè; m íèçêîå áûñòðîäåéñòâèå, ÷àñòè÷íî ñâÿçàííîå ñ èñïîëüçîâàíèåì ìåõàíèçìà ïåðåäà÷è äàííûõ (CSMA/CD, ìíîæåñòâåííûé äîñòóï ñ êîíòðîëåì íåñóùåé è îáíàðóæåíèåì êîíôëèêòîâ); m îãðàíè÷åíèÿ íà ïðåäåëüíûé ðàçìåð ñåòè, ÿâëÿþùèåñÿ ñëåäñòâèåì çàòóõàíèÿ ñèãíàëà â ïðîöåññå åãî ðàñïðîñòðàíåíèÿ. Íà ñàìîì äåëå îãðàíè÷åííîå áûñòðîäåéñòâèå ñâÿçàíî íå òîëüêî ñ èñïîëüçîâàíèåì ìåòîäà CSMA/CD, à ñêîðåå ñ èñïîëüçîâàíèåì êàáåëÿ, îáëàäàþùåãî íåäîñòàòî÷íîé ïðîïóñêíîé ñïîñîáíîñòüþ. Êàê èçâåñòíî, â ñîâðåìåííûõ ñåòÿõ Fast Ethernet òàêæå ïðèìåíÿåòñÿ èìåííî ýòîò ìåòîä, íî èõ áûñòðîäåéñòâèå òðóäíî íàçâàòü «íåäîñòàòî÷íûì». Ïðåäåëüíûé ðàçìåð ñåòè ìîæåò áûòü óâåëè÷åí, åñëè âîñïîëüçîâàòüñÿ ðåïèòåðàìè, ïîçâîëÿþùèìè óñèëèòü ñèãíàë. Ïîäðîáíåå ýòè óñòðîéñòâà ðàññìàòðèâàþòñÿ â ÷åòâåðòîé ãëàâå.

Ñóùåñòâóåò íåñêîëüêî ðàçíîâèäíîñòåé ñòàíäàðòîâ, ðàçðàáîòàííûõ äëÿ îïèñàíèÿ øèííûõ ñåòåé. m 10BASE-2. Øèííàÿ ñåòü («òîíêèé» Ethernet), îáåñïå÷èâàþùàÿ ñêîðîñòü ïåðåäà÷è äàííûõ 10 Ìáèò/ñ. Ìàêñèìàëüíàÿ äëèíà ñåòåâîãî ñåãìåíòà ñîñòàâëÿåò 185 ì. Ïîäîáíûå ñåòè íàçûâàþòñÿ «òîíêèì» Ethernet è åùå â 90-õ ãîäàõ ïðîøëîãî âåêà ÿâëÿëèñü áåçóñëîâíûì ëèäåðîì ïî êîëè÷åñòâó èíñòàëëÿöèé. Äëÿ ïîäêëþ÷åíèé ðàáî÷èõ ñòàíöèé ê øèíå èñïîëüçóþòñÿ áàéîíåòíûå êîííåêòîðû, à ïðè èõ ìîíòàæå — êîàêñèàëüíûå êàáåëè òèïà RG-58, âîëíîâîå ñîïðîòèâëåíèå êîòîðûõ ñîñòàâëÿåò 58 Îì. Íå ñòîèò ïóòàòü èõ ñ òåëåâèçèîííûìè êàáåëÿìè, òàê êàê â äàííîì ñëó÷àå ñõîäñòâî ÿâëÿåòñÿ òîëüêî âíåøíèì. Íàçâàíèå «òîíêèé» îòíîñèòñÿ ê òîëùèíå ñåòåâîãî êàáåëÿ, êîòîðûé òîíüøå êàáåëÿ, ïðèìåíÿåìîãî â ñåòÿõ 10BASE-5. m 10BASE-5. Ýòà òèï ñåòè ïîÿâèëñÿ ðàíüøå, ÷åì 10BASE-2 (àëüòåðíàòèâíîå íàçâàíèå — «òîëñòûé» Ethernet), è îáåñïå÷èâàåò ñêîðîñòü ïåðåäà÷è 10 Ìáèò/ñ. Â äàííîì ñëó÷àå ìàêñèìàëüíàÿ äëèíà ñåòåâîãî ñåãìåíòà ñîñòàâëÿåò 500 ì. Íåñìîòðÿ íà ìåíüøåå çàòóõàíèå ñèãíàëîâ, ñåòè ýòîãî òèïà èìåþò êðóïíûå

22

Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé

íåäîñòàòêè, îäèí èç êîòîðûõ ñâÿçàí ñ òðóäíîñòÿìè ìîíòàæà áîëåå òîëñòîãî êàáåëÿ, à òàêæå ñ íåîáõîäèìîñòüþ èñïîëüçîâàíèÿ ñïåöèàëüíûõ âíåøíèõ òðàíñèâåðîâ, ñ ïîìîùüþ êîòîðûõ îñóùåñòâëÿåòñÿ ïîäêëþ÷åíèå ê ðàáî÷èì ñòàíöèÿì. Íåñìîòðÿ íà ïðàêòè÷åñêè ïîâñåìåñòíîå «èñ÷åçíîâåíèå» ñåòåé ýòîãî òèïà, îñòàþòñÿ íåêîòîðûå îáëàñòè, ãäå èõ ïðèìåíåíèå öåëåñîîáðàçíî. Â ÷àñòíîñòè, ýòè ñåòè èäåàëüíû, åñëè èñïîëüçóåòñÿ íå áîëåå ïÿòè-øåñòè ðàáî÷èõ ñòàíöèé, à ñàìà ñåòü ïðåäíàçíà÷àåòñÿ äëÿ îáìåíà òåêñòîâûìè äàííûìè.

Çâåçäîîáðàçíàÿ òîïîëîãèÿ Íàèáîëåå ðàñïðîñòðàíåííûì òèïîì òîïîëîãèè â íàñòîÿùåå âðåìÿ ÿâëÿåòñÿ çâåçäîîáðàçíàÿ òîïîëîãèÿ. Ðåáðà ìîäåëèðóþùåãî åå ãðàôà ñõîäÿòñÿ â îäíîé öåíòðàëüíîé òî÷êå, êîòîðàÿ â äàííîì ñëó÷àå âûñòóïàåò â êà÷åñòâå «öåíòðàëüíîãî ïóëüòà óïðàâëåíèÿ». Â êà÷åñòâå òàêîãî öåíòðàëüíîãî ïóíêòà èñïîëüçóþòñÿ êîììóòàòîðû è êîíöåíòðàòîðû, ïîäðîáíåå ðàññìàòðèâàåìûå â ïÿòîé ãëàâå. Èìåííî ýòà òîïîëîãèÿ íàèáîëåå ðàñïðîñòðàíåíà â íàñòîÿùåå âðåìÿ. Íà åå îñíîâå ðåàëèçîâàíû ñîâðåìåííûå âûñîêîñêîðîñòíûå âåðñèè ñåòåé Ethernet. Íà ðèñ. 2.2 ïðèâåäåí ïðèìåð ñåòè ñî çâåçäîîáðàçíîé òîïîëîãèåé.

Ðèñ. 2.2. Ýòà òîïîëîãèÿ ÿâëÿåòñÿ íàèáîëåå ðàñïðîñòðàíåííîé â íàñòîÿùåå âðåìÿ

Â ñåòÿõ ñî ñëîæíîé ñòðóêòóðîé ìîãóò óñòàíàâëèâàòüñÿ íåñêîëüêî êîíöåíòðàòîðîâ èëè êîììóòàòîðîâ, êîòîðûå ïîäêëþ÷àþòñÿ êàñêàäíûì îáðàçîì. Â ýòîì ñëó÷àå òîïîëîãèþ íàçûâàþò èåðàðõè÷åñêîé çâåçäîé. Â êà÷åñòâå îäíîãî èç óðîâíåé èåðàðõèè ìîæåò èñïîëüçîâàòüñÿ øèíà. Íà ðèñ. 2.3 ïðèâåäåí ñîîòâåòñòâóþùèé ïðèìåð. Êàê ïðàâèëî, â êà÷åñòâå ñåòåâîãî êàáåëÿ ïðè ïîñòðîåíèè ýòèõ ñåòåé èñïîëüçóåòñÿ âèòàÿ ïàðà, îáû÷íî íåýêðàíèðîâàííàÿ. Ïîòðåáíîñòü â ñïåöèàëüíîì ýêðàíå íå âîçíèêàåò, ïîñêîëüêó æèëû êàáåëÿ ñêðó÷åíû òàêèì îáðàçîì, ÷òî ïðîèñõîäèò âçàèìíîå ãàøåíèå ýëåêòðîìàãíèòíûõ ïîìåõ.

Òîïîëîãèè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

23

Ðèñ. 2.3. Ñåòü, òîïîëîãèÿ êîòîðîé ìîäåëèðóåòñÿ ñ ïîìîùüþ èåðàðõè÷åñêîé çâåçäû

Ñóùåñòâóåò ðÿä ñòàíäàðòîâ, îïèñûâàþùèõ çâåçäîîáðàçíûå ñåòè, ïîñòðîåííûå íà îñíîâå âèòîé ïàðû. m 10BASE-T. Â íàçâàíèè ýòîãî ñòàíäàðòà èñïîëüçóåòñÿ áóêâà T (ñîêðàùåíèå îò ñëîâ Twisted Pair). Ýòîò ñòàíäàðò îáëàäàåò âñåìè ïðåèìóùåñòâàìè, ïðèñóùèìè çâåçäîîáðàçíîé òîïîëîãèè. Åñëè ïîçâîëÿþò ÷àñòîòíûå õàðàêòåðèñòèêè èñïîëüçóåìîãî êàáåëÿ âèòîé ïàðû, âîçìîæíà ìîäåðíèçàöèÿ äî óðîâíÿ, îïèñûâàåìîãî ñòàíäàðòîì 100BASE-T (ñêîðîñòü ïåðåäà÷è äàííûõ — 100 Ìáèò/ñ). m 10BASE-FL. Ýòîò ñòàíäàðò ìîæíî ñ÷èòàòü óñòàðåâøèì. Íåñìîòðÿ íà òî, ÷òî äëÿ ïåðåäà÷è ñèãíàëà èñïîëüçóåòñÿ ìíîãîìîäîâîå îïòîâîëîêíî (íà ÷òî óêàçûâàåò àááðåâèàòóðà FL â íàçâàíèè), ñêîðîñòü ïåðåäà÷è äàííûõ â ñåòè îãðàíè÷åíà çíà÷åíèåì 10 Ìáèò/ñ. m 100BASE-TX. Â ñåòÿõ ýòîãî òèïà èñïîëüçóåòñÿ êàáåëü ïÿòîé êàòåãîðèè (âïðî÷åì, äðóãèå êàáåëè ñåé÷àñ íå ïðèìåíÿþòñÿ), áëàãîäàðÿ ýòîìó ïðåäåëüíîå ðàññòîÿíèå ìåæäó ðàáî÷åé ñòàíöèåé è êîíöåíòðàòîðîì ñîñòàâëÿåò 100 ì. Ïåðåäà÷à äàííûõ îñóùåñòâëÿåòñÿ ñ ïîìîùüþ äâóõ ïàð ïðîâîäîâ, îáúåäèíåííûõ â îäíîì êàáåëå. m 100BASE-T4. Ýòà òåõíîëîãèÿ ïðåäñòàâëÿåò ñîáîé ñâîåãî ðîäà «êîìïðîìèññíîå ðåøåíèå», ïîçâîëÿþùåå âûïîëíèòü îáíîâëåíèå ñåòåé ñî ñêîðîñòüþ ïåðåäà÷è äàííûõ 10 Ìáèò/ñ, â êîòîðûõ èñïîëüçóþòñÿ êàáåëè òðåòüåé êàòåãîðèè. Ïðè ýòîì ïðåäåëüíîå ðàññòîÿíèå ìåæäó ðàáî÷åé ñòàíöèåé è êîíöåíòðàòîðîì ñîñòàâëÿåò 100 ì, à ïåðåäà÷à äàííûõ â ñåòè îñóùåñòâëÿåòñÿ ïî ÷åòûðåì ïðîâîäàì. Äâà ïðîâîäà èñïîëüçóþòñÿ äëÿ ïðèåìà äàííûõ, à îñòàëüíûå äâà — äëÿ ïåðåäà÷è èõ. m 100BASE-FX. Àááðåâèàòóðà FX îçíà÷àåò ïðèìåíåíèå âîëîêîííî-îïòè÷åñêîãî êàáåëÿ (â äàííîì ñëó÷àå èäåò ðå÷ü î ìíîãîìîäîâîì îïòîâîëîêíå). Äëÿ ïðèåìà è ïåðåäà÷è äàííûõ èñïîëüçóþòñÿ ðàçíûå æèëû êàáåëÿ, à ïðåäåëüíîå ðàññòîÿíèå îò êîíöåíòðàòîðà äî ðàáî÷åé ñòàíöèè ðàâíî 412 ì. m 1000BASE-SX. Ýòîò ñòàíäàðò îïðåäåëÿåò èñïîëüçîâàíèå â ñåòÿõ íåñêîëüêèõ âîëîêîííî-îïòè÷åñêèõ êàíàëîâ, ïðè÷åì ïðèìåíÿåòñÿ ìíîãîìîäîâûé êàáåëü. Ëèòåðà S (short) â îáîçíà÷åíèè ñòàíäàðòà ãîâîðèò î òîì, ÷òî ïðèìåíÿåòñÿ êîðîòêîâîëíîâûé ó÷àñòîê ñïåêòðà âèäèìîãî ñâåòà (äëèíà âîëíû 850 íì).

24

Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé

Ìàêñèìàëüíàÿ äëèíà êàáåëüíîãî ñåãìåíòà, ïðîëîæåííîãî ìåæäó êîíöåíòðàòîðîì è ðàáî÷åé ñòàíöèåé, â äàííîì ñëó÷àå ñîñòàâëÿåò 550 ì. m 1000BASE-LX. Ýòîò ñòàíäàðò îïèñûâàåò âîëîêîííî-îïòè÷åñêèå ñåòè, ôóíêöèîíèðóþùèå â îäíîìîäîâîì è ìíîãîìîäîâîì ðåæèìå. Ñèìâîë L â íàçâàíèè óêàçûâàåò íà òî, ÷òî â êà÷åñòâå íîñèòåëÿ èíôîðìàöèè èñïîëüçóåòñÿ äëèííîâîëíîâîé «êóñîê» ñïåêòðà âèäèìîãî ñâåòà (1270–355 íì). Ìàêñèìàëüíàÿ äëèíà îäíîãî ñåòåâîãî ñåãìåíòà â ýòîì ñëó÷àå ñîñòàâëÿåò 550 ì (ìíîãîìîäîâûé ðåæèì) è äî 5000 ì (îäíîìîäîâûé ðåæèì). m 1000BASE-CX. Ýòîò ñòàíäàðò îïèñûâàåò âåðñèþ ñåòè Gigabit Ethernet, ðåàëèçîâàííóþ íà îñíîâå ìåäíîãî ýêðàíèðîâàííîãî êàáåëÿ. Çäåñü ñêàçûâàþòñÿ ñóùåñòâåííûå îãðàíè÷åíèÿ íà ïðåäåëüíîå ðàññòîÿíèå ìåæäó óñòðîéñòâàìè — âñåãî ëèøü 25 ì. m 1000BASE-T. Ýòîò ñòàíäàðò ïðåäñòàâëÿåò ñîáîé âåðñèþ ñòàíäàðòà 100BASE-T, àäàïòèðîâàííîãî äëÿ ïåðåäà÷è äàííûõ ñî ñêîðîñòüþ äî 1 Ãáèò/ñ. Êàê è ó ïðåäøåñòâåííèêà, ìàêñèìàëüíîå ðàññòîÿíèå ìåæäó ðàáî÷åé ñòàíöèåé è êîíöåíòðàòîðîì ðàâíî 100 ì. m 10000BASE-T. Îôèöèàëüíîãî ñòàíäàðòà ñ òàêèì íàçâàíèåì ïîêà íå ñóùåñòâóåò, õîòÿ óæå ðàçðàáîòàí ðÿä ïîääåðæèâàþùèõ åãî óñòðîéñòâ. Â íàñòîÿùåå âðåìÿ îáùåïðèíÿòîé ïðàêòèêîé ÿâëÿåòñÿ ïðîåêòèðîâàíèå ñèñòåìíûõ êîìïüþòåðíûõ ïëàò, ñíàáæåííûõ âñòðîåííûìè ñåòåâûìè àäàïòåðàìè, îáåñïå÷èâàþùèìè ñêîðîñòü ïåðåäà÷è äàííûõ 100 Ìáèò/ñ è äàæå 1 Ãáèò/ñ. Ïîäðîáíåå ñòàíäàðòû âûñîêîñêîðîñòíûõ ñåòåé áóäóò ðàññìîòðåíû â òðåòüåé ãëàâå.

Êîëüöåâàÿ òîïîëîãèÿ Êîëüöåâàÿ òîïîëîãèÿ, êàê è ñëåäóåò èç íàçâàíèÿ, ìîäåëèðóåò ñåòü, ôîðìà êîòîðîé íàïîìèíàåò êîëüöî (ñì. ðèñ. 2.4).

Ðèñ. 2.4. Ïðèìåð êîëüöåâîé òîïîëîãèè

Òîïîëîãèè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

25

Äàííûå â ïîäîáíûõ ñåòÿõ öèðêóëèðóþò ïî êîëüöó, îáðàçîâàííîìó ñîâîêóïíîñòüþ ðàáî÷èõ ñòàíöèé, à òàêæå ñîåäèíÿþùèõ èõ êàáåëåé. Êàê ïðàâèëî, â ïîäîáíûõ ñåòÿõ ïåðåäà÷à äàííûõ ðàáî÷èìè ñòàíöèÿìè îñóùåñòâëÿåòñÿ òîëüêî ïîñëå òîãî, êàê áóäåò ïîëó÷åí ñïåöèàëüíûé ìàðêåð, ðàçðåøàþùèé ýòî äåéñòâèå. Áëàãîäàðÿ ýòîìó îáñòîÿòåëüñòâó ñåòè ñ ìàðêåðíûì ìåòîäîì äîñòóïà îáëàäàþò ìàññîé ïðåèìóùåñòâ ïî ñðàâíåíèþ ñ ñåòÿìè, â êîòîðûõ ïðèìåíÿåòñÿ ìåòîä êîíêóðåíòíîãî äîñòóïà íà îñíîâå òåõíîëîãèè CSMA/CD. Ñëåäóåò îòìåòèòü, ÷òî ìåòîä ìàðêåðíîãî äîñòóïà âîçìîæåí íå òîëüêî â ñåòÿõ ñ êîëüöåâîé òîïîëîãèåé, íî è â ñåòÿõ ñ øèííîé òîïîëîãèåé, õîòÿ â ïîñëåäíåì ñëó÷àå îí èñïîëüçóåòñÿ î÷åíü ðåäêî.

Ñóùåñòâóþò ñëåäóþùèå ïðàêòè÷åñêèå ðåàëèçàöèè ñåòåé ñ êîëüöåâîé òîïîëîãèåé: m ARCnet; m AppleTalk; m TokenRing.

Ïîëíîñâÿçíàÿ òîïîëîãèÿ Â ïîëíîñâÿçíîé òîïîëîãèè êàæäûé ñåòåâîé êîìïüþòåð ñâÿçàí ñ äðóãèì êîìïüþòåðîì (ðèñ. 2.5). Ïðè ýòîì äëÿ ñâÿçè êàæäîé ïàðû êîìïüþòåðîâ èñïîëüçóåòñÿ îòäåëüíàÿ ëèíèÿ ñâÿçè. Íà ïðàêòèêå ïîäîáíûé âàðèàíò èñïîëüçóåòñÿ ñðàâíèòåëüíî ðåäêî. Ýòî ñâÿçàíî ñ ñóùåñòâåííûìè çàòðàòàìè â ñâÿçè ñ áîëüøèì êîëè÷åñòâîì ïðîìåæóòî÷íûõ êàáåëåé, à òàêæå ñ çàòðóäíåíèÿìè, ïîÿâëÿþùèìèñÿ ïðè èçìåíåíèÿõ êîíôèãóðàöèè èëè íàðàùèâàíèè ñåòè.

Ðèñ. 2.5. Ïðèìåð ñåòè ñ ïîëíîñâÿçíîé òîïîëîãèåé

26

Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé

Ãèáðèäíûå òîïîëîãèè Ïîìèìî ïåðå÷èñëåííûõ âûøå «êëàññè÷åñêèõ» ñåòåâûõ òîïîëîãèé ñóùåñòâóåò ðÿä òàê íàçûâàåìûõ ãèáðèäíûõ òîïîëîãèé. Îíè ïðåäñòàâëÿþò ñîáîé, êàê ïðàâèëî, êîìáèíàöèè çâåçäîîáðàçíîé è øèííîé òîïîëîãèé (ðèñ. 2.6). Ýòî âåñüìà ïðàêòè÷íî â òîì ñëó÷àå, êîãäà ïðîåêòèðóåòñÿ ñëîæíàÿ ñåòü, îáúåäèíÿþùàÿ áîëåå ïðîñòûå ñåòè. Ïðè ýòîì ýêîíîìè÷åñêè öåëåñîîáðàçíî ôîðìèðîâàòü ïðîñòûå ñåòè íà îñíîâå øèííîé òîïîëîãèè, îáúåäèíÿÿ èõ íà áàçå çâåçäîîáðàçíîé òîïîëîãèè.

Ðèñ. 2.6. Ïðèìåð ñåòè, ñôîðìèðîâàííîé íà îñíîâå ãèáðèäíîé òîïîëîãèè

Â ñëåäóþùåì ðàçäåëå ðàññìàòðèâàåòñÿ êëàññèôèêàöèÿ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé â ñîîòâåòñòâèè ñ ïðèìåíÿåìîé ïðè èõ ôîðìèðîâàíèè àðõèòåêòóðîé.

Àðõèòåêòóðà ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé Â íàñòîÿùåå âðåìÿ èñïîëüçóþòñÿ ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè, êîòîðûå äåëÿòñÿ íà ñëåäóþùèå ðàçíîâèäíîñòè (â ñîîòâåòñòâèè ñ ïðèìåíÿåìîé àðõèòåêòóðîé): m ARCnet; m Token Ring m Ethernet. Ïðåäìåòîì ðàññìîòðåíèÿ êíèãè ÿâëÿþòñÿ ñåòè Ethernet, õîòÿ îñòàëüíûå àðõèòåêòóðíûå ðåøåíèÿ òàêæå çàñëóæèâàþò êðàòêîãî ðàññìîòðåíèÿ.

Ñåòè ARCnet Òðóäíî ïðåäïîëîæèòü, ÷òî ñîâðåìåííîìó ðàáîòíèêó ïðèäåòñÿ ñòîëêíóòüñÿ ñ ýòèìè ñåòÿìè â ðåàëüíîé æèçíè, íî èìåòü íåêîòîðîå ïðåäñòàâëåíèå î íèõ âñå æå ïîëåçíî. Ñåòè ARCnet ïîÿâèëèñü â ñåìèäåñÿòûõ ãîäàõ ïðîøëîãî âåêà è èçíà÷àëüíî ïðåäíàçíà÷àëèñü äëÿ ñâÿçè ìåæäó ñîáîé ïðîìûøëåííîãî îáîðóäîâàíèÿ, à òàêæå êàññîâûõ òåðìèíàëîâ â áîëüøèõ ìàãàçèíàõ. Õàðàêòåðèçóþòñÿ âûñîêîé ñòåïåíüþ íàäåæíîñòè, à òàêæå óñòîé÷èâîñòüþ ê ïîìåõàì, ïîýòîìó èíîãäà ïðèìåíÿþòñÿ äî ñèõ ïîð.

Àðõèòåêòóðà ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

27

Â ñåòÿõ ýòîãî òèïà óïðàâëåíèå äîñòóïîì ðàáî÷èõ ñòàíöèé ê ñåòåâîìó êàáåëþ îñóùåñòâëÿåòñÿ ñ ïîìîùüþ ìàðêåðà (êàê â ñåòÿõ ñ êîëüöåâîé òîïîëîãèåé), õîòÿ ôàêòè÷åñêè èñïîëüçóåòñÿ çâåçäîîáðàçíàÿ èëè øèííàÿ òîïîëîãèÿ. Ñêîðîñòü ïåðåäà÷è äàííûõ â «êëàññè÷åñêîé» ñåòè ARCnet ñîñòàâëÿåò 2,5 Ìáèò/ñ, ÷òî íà ñåãîäíÿøíèé äåíü íå îòâå÷àåò ñòàíäàðòíûì îæèäàíèÿì ïîëüçîâàòåëåé. Íî âñå æå ñóùåñòâóåò ðÿä ïðèëîæåíèé, äëÿ êîòîðûõ ñêîðîñòü ïåðåäà÷è äàííûõ ñîâåðøåííî íå êðèòè÷íà. Êàæäîìó óçëó â ñåòè ARCnet íàçíà÷àåòñÿ àäðåñ â âîñüìåðè÷íîì ôîðìàòå îò 1 äî 255. Ñëåäîâàòåëüíî, ìàêñèìàëüíîå êîëè÷åñòâî êîìïüþòåðîâ â ñåòè îãðàíè÷èâàåòñÿ çíà÷åíèåì 255. Îáõîä ñåòè ìàðêåðîì îñóùåñòâëÿåòñÿ â ïîðÿäêå âîçðàñòàíèÿ ýòèõ àäðåñîâ, êîòîðûå íàçíà÷àþòñÿ ñ ïîìîùüþ óñòàíîâêè ïåðåìû÷åê íà ñåòåâûõ àäàïòåðàõ ARCnet. Ñëåäóåò óäåëèòü îñîáîå âíèìàíèå ïðîöåññó íàñòðîéêè, ïîñêîëüêó ïðè ýòîì îïðåäåëÿåòñÿ ïóòü ïðîõîæäåíèÿ ìàðêåðà â ñåòè, êîòîðûé ìîæåò áûòü îïòèìàëüíûì, à ìîæåò áûòü è äàëåêèì îò îïòèìàëüíîãî. Ñåòè ARCnet äîïóñêàþò èñïîëüçîâàíèå ïðàêòè÷åñêè ëþáûõ ñåòåâûõ êàáåëåé (êîàêñèàëüíûé êàáåëü, âèòàÿ ïàðà, âîëîêîííî-îïòè÷åñêèé êàáåëü), ÷òî ÿâëÿåòñÿ íåñîìíåííûì èõ ïðåèìóùåñòâîì. Ê íåäîñòàòêàì ìîæíî îòíåñòè íåáîëüøóþ ñêîðîñòü ïåðåäà÷è äàííûõ, à òàêæå «ýêçîòè÷íîñòü» ïðèìåíÿåìîãî îáîðóäîâàíèÿ.

Ñåòè Token Ring Àðõèòåêòóðà ñåòåé Token Ring áûëà ðàçðàáîòàíà êîìïàíèåé IBM â êà÷åñòâå àëüòåðíàòèâû ñåòÿì Ethernet. Îñíîâíîé îòëè÷èòåëüíîé îñîáåííîñòüþ ñåòåé ýòîãî òèïà ÿâëÿåòñÿ èñïîëüçîâàíèå ìàðêåðíîãî ìåòîäà äîñòóïà. Ýòîò ìåòîä èñêëþ÷àåò êîíôëèêò ìåæäó öèðêóëèðóþùèìè â ñåòè äàííûìè. Ïðè ýòîì èñïîëüçóåòñÿ êîëüöåâàÿ ëîãè÷åñêàÿ òîïîëîãèÿ. Ôèçè÷åñêàÿ æå òîïîëîãèÿ ñåòè ÿâëÿåòñÿ çâåçäîîáðàçíîé. Ñòðóêòóðà ñåòè ïîêàçàíà íà ðèñ. 2.7.

Ðèñ. 2.7. Ïðèìåð ñåòè Token Ring

Ýòà ñåòü õàðàêòåðèçóåòñÿ íåñêîëüêèìè áàçîâûìè ïðèíöèïàìè: m âñå êîìïüþòåðû ïîäêëþ÷åíû ê öåíòðàëüíîìó êîíöåíòðàòîðó, êîòîðûé â äàííîì ñëó÷àå èìåíóåòñÿ ìîäóëåì ìíîãîñòàíöèîííîãî äîñòóïà (MAU, Multistation Access Unit);

28

Ãëàâà 2. Òîïîëîãèè ëîêàëüíûõ ñåòåé

m ïîðòû êîíöåíòðàòîðà îáðàçóþò ëîãè÷åñêîå êîëüöî, ïî êîòîðîìó öèðêóëèðóåò ìàðêåð; m èñïîëüçóþòñÿ ñïåöèàëüíûå êàáåëè òèïà ýêðàíèðîâàííîé âèòîé ïàðû. Ïåðåäà÷à äàííûõ â ñåòÿõ ýòîãî òèïà îñóùåñòâëÿåòñÿ ñ ïîìîùüþ ìàðêåðà, êîòîðûé «ïóòåøåñòâóåò» ïî ñåòè. Êàê òîëüêî ìàðêåð äîñòèãàåò ðàáî÷åé ñòàíöèè, ãîòîâîé ïåðåäàâàòü äàííûå, ïðîèçâîäèòñÿ åãî ïåðåõâàò äàííîé ñòàíöèåé. Ïðè ýòîì â ìàðêåð äîáàâëÿåòñÿ àäðåñ íàçíà÷åíèÿ ïàêåòà. Çàòåì ìàðêåð è ïàêåò ïåðåäàþòñÿ äàëåå ïî ñåòè. Ïîñëå äîñòèæåíèÿ êîìïüþòåðà, êîòîðûé äîëæåí ïîëó÷èòü ïàêåò, â ìàðêåð äîáàâëÿåòñÿ ïîäòâåðæäåíèå î ïîëó÷åíèè ïàêåòà, à çàòåì ïåðåäàåòñÿ åùå îäèí ïàêåò äàííûõ ëèáî ñàì ìàðêåð ñ îòìåòêîé î òîì, ÷òî îí íå çàíÿò. Ïîñëå ýòîãî ïðîöåññ öèêëè÷åñêè ïîâòîðÿåòñÿ. Ê ÷èñëó îñíîâíûõ ïðåèìóùåñòâ ñåòåé Token Ring ÿâëÿåòñÿ óñòîé÷èâîñòü ê ïåðåãðóçêàì, ïðè íàëè÷èè êîòîðûõ íàáëþäàåòñÿ ëèøü ïëàâíîå ïàäåíèå ïðîèçâîäèòåëüíîñòè. Ïîñêîëüêó ïðèìåíÿåìàÿ â ýòîì ñëó÷àå òîïîëîãèÿ ÿâëÿåòñÿ àêòèâíîé, íå òðåáóåòñÿ èñïîëüçîâàíèå ïîâòîðèòåëåé äëÿ óñèëåíèÿ ñèãíàëà. Ñåðüåçíûì íåäîñòàòêîì ñåòåé ýòîãî òèïà ÿâëÿåòñÿ íåâûñîêàÿ ñêîðîñòü ïåðåäà÷è äàííûõ (íå áîëåå 16 Ìáèò/ñ â íîâåéøèõ ìîäèôèêàöèÿõ), à òàêæå äîñòàòî÷íî âûñîêèå öåíû íà îáîðóäîâàíèå.

Ñåòè Ethernet Èìåííî ñåòè ýòîãî òèïà ðàññìàòðèâàþòñÿ â äàííîé êíèãå. Êàê óïîìèíàëîñü ðàíåå, òàêèì ñåòÿì ïðèñóùà çâåçäîîáðàçíàÿ èëè øèííàÿ òîïîëîãèÿ, à äîñòóï ðàáî÷èõ ñòàíöèé ê ñåòåâîìó êàáåëþ îáåñïå÷èâàåòñÿ ñ ïîìîùüþ ìåòîäà ìíîæåñòâåííîãî äîñòóïà ñ êîíòðîëåì ñðåäû è îáíàðóæåíèåì êîíôëèêòîâ (CSMA/CD, Carrier Sense Multiple Access Collision Detect). Íèæå êðàòêî îïèñàí àëãîðèòì, íà îñíîâå êîòîðîãî ôóíêöèîíèðóåò ýòîò ìåòîä: m Ïðîâåðêà ñåòåâîé ñðåäû. Ïåðåä òåì êàê íà÷àòü ïåðåäà÷ó äàííûõ â ñåòåâîé ñðåäå, ñëåäóåò óçíàòü, íå âûïîëíÿåòñÿ ëè ïîäîáíàÿ îïåðàöèÿ äðóãèì êîìïüþòåðîì. m Âûïîëíåíèå ìíîæåñòâåííîãî äîñòóïà. Ýòî îçíà÷àåò, ÷òî âîçìîæåí îäíîâðåìåííûé äîñòóï ê ñåòåâîé ñðåäå äëÿ íåñêîëüêèõ êîìïüþòåðîâ. m Îáíàðóæåíèå êîíôëèêòîâ. Åñëè â õîäå âûïîëíåíèÿ ïåðâîãî ýòàïà îáíàðóæèâàåòñÿ ñèãíàë, ïåðåäàâàåìûé «÷óæèì» êîìïüþòåðîì, ïåðåäà÷à îòìåíÿåòñÿ. Íî ìîæåò ñëó÷èòüñÿ òàê, ÷òî ïåðåäà÷ó ñèãíàëîâ íà÷íóò îäíîâðåìåííî äâà èëè áîëüøåå êîëè÷åñòâî êîìïüþòåðîâ. m Îæèäàíèå. Äëÿ ïðåîäîëåíèÿ âîçíèêøèõ êîíôëèêòîâ êîìïüþòåðû «âûæèäàþò» íà ïðîòÿæåíèè îïðåäåëåííîãî ïðîìåæóòêà âðåìåíè, çàäàííîãî ñëó÷àéíûì îáðàçîì, à çàòåì ïîâòîðÿþò ïåðåäà÷ó ôðåéìîâ äàííûõ. Ïîñêîëüêó âåðîÿòíîñòü ïîâòîðíîãî êîíôëèêòà íå ñòîëü óæ è âåëèêà, ñîõðàíÿåòñÿ ïðèåìëåìàÿ ïðîèçâîäèòåëüíîñòü ïðè ïåðåäà÷å äàííûõ â ñåòè. Ñóùåñòâóåò ðàçíîâèäíîñòü ìåòîäà CSMA/CD, êîòîðàÿ íàçûâàåòñÿ CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance, ìíîæåñòâåííûé äîñòóï ñ êîíòðîëåì ñðåäû è ïðåäîòâðàùåíèåì êîíôëèêòîâ). Ýòîò ìåòîä ïðåäóñìàòðèâàåò íå òîëüêî «ïðîñëóøèâàíèå» ñåòåâîé ñðåäû, íî è ïåðåäà÷ó ñïåöèàëüíîãî

Ïðîòîêîëû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

29

ñèãíàëà RTS (Request to Send, çàïðîñ íà ïåðåäà÷ó). Òåì ñàìûì îáúÿâëÿåòñÿ î íàìåðåíèè íà÷àòü ïåðåäà÷ó äàííûõ. È òîëüêî ïîñëå ýòîãî íà÷èíàåòñÿ ôàêòè÷åñêàÿ ïåðåäà÷à äàííûõ. Áîëüøèì ïðåèìóùåñòâîì â ýòîì ñëó÷àå ÿâëÿåòñÿ ïðèíöèïèàëüíàÿ íåâîçìîæíîñòü êîíôëèêòà ìåæäó ôðåéìàìè äàííûõ, õîòÿ îñòàåòñÿ âåðîÿòíîñòü îäíîâðåìåííîé ïåðåäà÷è ñèãíàëîâ RTS. Íî ýòî óæå íå âåäåò ê ñòîëü òðàãè÷åñêèì ïîñëåäñòâèÿì.

Ïðîòîêîëû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé Ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè äåëÿòñÿ íà òèïû â ñîîòâåòñòâèè ñ ïðèìåíÿåìûìè èìè ïðîòîêîëàìè. Íèæå ïåðå÷èñëåíû îñíîâíûå âèäû ïðîòîêîëîâ, èñïîëüçóåìûå â ñîâðåìåííûõ ñåòÿõ. m NetBEUI. Ýòîò ïðîòîêîë ïðèìåíÿåòñÿ â ïðîñòûõ ëîêàëüíûõ ñåòÿõ Microsoft Windows, íå òðåáóþùèõ ìàðøðóòèçàöèè. Â íàñòîÿùåå âðåìÿ ïðàêòè÷åñêè íå èñïîëüçóåòñÿ, õîòÿ â íåêîòîðûõ ñèòóàöèÿõ åãî ïðèìåíåíèå ìîæåò áûòü öåëåñîîáðàçíûì. m IPX/SPX. Ýòîò íàáîð ïðîòîêîëîâ ïðèìåíÿåòñÿ â ñåòÿõ NetWare, íî ìîæåò èñïîëüçîâàòüñÿ â ñåòÿõ Microsoft Windows. Â ïîñëåäíåì ñëó÷àå ïîâûøàåòñÿ ñòåïåíü áåçîïàñíîñòè ëîêàëüíîé ñåòè, ïîñêîëüêó îáåñïå÷èâàåòñÿ åñòåñòâåííàÿ «èçîëÿöèÿ» îò Èíòåðíåòà. m TCP/IP. Ýòîò íàáîð ïðîòîêîëîâ óíèâåðñàëåí è ïðèìåíÿåòñÿ äëÿ îáåñïå÷åíèÿ ôóíêöèîíèðîâàíèÿ êàê ëîêàëüíûõ, òàê è ãëîáàëüíûõ ñåòåé. Èìåííî åìó áóäåò óäåëÿòüñÿ ïîâûøåííîå âíèìàíèå â ýòîé êíèãå. Íà ýòîì ìîæíî çàâåðøèòü êðàòêîå ðàññìîòðåíèå âèäîâ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé. Â ñëåäóþùåé ãëàâå áóäóò ðàññìîòðåíû ñîâðåìåííûå âûñîêîñêîðîñòíûå ëîêàëüíûå ñåòè, âêëþ÷àÿ èõ áåñïðîâîäíûå âàðèàíòû.

Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé Â ïðåäûäóùåé ãëàâå óæå ðàññìàòðèâàëèñü îñíîâíûå òîïîëîãèè ñåòåé Ethernet, òåïåðü æå ñëåäóåò ðàññìîòðåòü çàêîíû, íà îñíîâå êîòîðûõ ôóíêöèîíèðóþò ñåòè, îòíîñÿùèåñÿ ê ýòîé êàòåãîðèè. Â ýòîé æå ãëàâå ïîâûøåííîå âíèìàíèå áóäåò óäåëåíî âûñîêîñêîðîñòíûì êàáåëüíûì, à òàêæå áåñïðîâîäíûì ñåòÿì. Â ÷àñòíîñòè, ðàññìàòðèâàþòñÿ ôèçè÷åñêèå ïðèíöèïû ðàáîòû áåñïðîâîäíûõ ñåòåé, à òàêæå ñòàíäàðòû áåñïðîâîäíûõ è êàáåëüíûõ âûñîêîñêîðîñòíûõ ñåòåé, ïðèìåíÿåìûõ â íàñòîÿùåå âðåìÿ. Ïîäîáíûå ñåòè ïåðåæèâàþò ïåðèîä áóðíîãî ðàçâèòèÿ, â ñâÿçè ñ ÷åì ïðåäñòàâëÿþò áîëüøîé èíòåðåñ. Ðàçóìååòñÿ, â íàñòîÿùåå âðåìÿ íàõîäèòñÿ ïðèìåíåíèå è óñòàðåâøèì ñåòÿì. Âðÿä ëè öåëåñîîáðàçíî ìîäåðíèçèðîâàòü ñåòü 10BASE-2, åñëè åäèíñòâåííàÿ èñïîëíÿåìàÿ åé ôóíêöèÿ çàêëþ÷àåòñÿ â òîì, ÷òîáû ïåðåäàâàòü òåêñòîâûå ôàéëû èëè óïðàâëÿþùèå ñèãíàëû. Ñâîþ «íèøó» â ñîâðåìåííîì ìèðå çàíèìàåò è «äèíîçàâð» ïîä íàçâàíèåì ARCnet — îáúåäèíåíèå êàññîâûõ òåðìèíàëîâ â òîðãîâîì çàëå ñóïåðìàðêåòà.

Ïðåæäå ÷åì ïðèñòóïèòü ê ðàññìîòðåíèþ ñòàíäàðòîâ âûñîêîñêîðîñòíûõ è áåñïðîâîäíûõ ñåòåé, ñòîèò îáðàòèòü âíèìàíèå íà îðãàíèçàöèè, çàíèìàþùèåñÿ ðàçðàáîòêîé ñòàíäàðòîâ âîîáùå, è ñòàíäàðòîâ, èìåþùèõ îòíîøåíèå ê ëîêàëüíûì ñåòÿì, â ÷àñòíîñòè.

Çàêîíîäàòåëè ìîä â îáëàñòè ñòàíäàðòîâ Êàê èçâåñòíî, ëþáàÿ ïðîìûøëåííàÿ òåõíîëîãèÿ, ïîëó÷èâøàÿ øèðîêîå ðàñïðîñòðàíåíèå, äîëæíà áûòü ñòàíäàðòèçèðîâàíà. Íåîáõîäèìîñòü ýòîãî äèêòóåòñÿ òåì,

Çàêîíîäàòåëè ìîä â îáëàñòè ñòàíäàðòîâ

31

÷òî ïðîèçâîäèòåëè îáîðóäîâàíèÿ, ïîääåðæèâàþùåãî òó èëè èíóþ òåõíîëîãèþ, íóæäàþòñÿ â âûðàáîòêå åäèíîãî ñâîäà ïðàâèë, îïðåäåëÿþùåãî ôèçè÷åñêèå õàðàêòåðèñòèêè óñòðîéñòâ. Òîãäà ëþáîé ïîëüçîâàòåëü ñåòè ìîæåò áûòü óâåðåí â òîì, ÷òî ïðèîáðåòåííûå ó ðàçëè÷íûõ ôèðì óñòðîéñòâà áóäóò ñîâìåñòèìû. Åñòåñòâåííî, ÷òî âîïðîñàìè ðàçðàáîòêè ñòàíäàðòîâ çàíèìàþòñÿ ñïåöèàëèçèðîâàííûå ìåæäóíàðîäíûå îðãàíèçàöèè. Íèæå ïåðå÷èñëåíû îñíîâíûå èãðîêè, âûñòóïàþùèå íà ýòîì ïîëå: m IEC; m IEEE; m IETF; m ISO; m ITU. À òåïåðü ïîñìîòðèì, ÷òî ñêðûâàåòñÿ çà ýòèìè àááðåâèàòóðàìè.

IEC Ïîëíîå íàçâàíèå, ñêðûâàþùååñÿ çà ýòîé àááðåâèàòóðîé, — International Electrotechnical Commission. Âïîëíå åñòåñòâåííûì âûãëÿäèò ïåðåâîä ýòîãî íàçâàíèÿ íà ðóññêèé ÿçûê — Ìåæäóíàðîäíàÿ ýëåêòðîòåõíè÷åñêàÿ êîìèññèÿ.

Ðèñ. 3.1. Äîáðî ïîæàëîâàòü â IEC

32

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Ýòà ïî÷òåííàÿ îðãàíèçàöèÿ áûëà îñíîâàíà â ôàíòàñòè÷åñêè äàëåêîì 1906 ãîäó, à åå ñïåöèàëèçàöèåé ÿâëÿåòñÿ ðàçðàáîòêà è óòâåðæäåíèå ñòàíäàðòîâ â îáëàñòè ýëåêòðîòåõíèêè. Äî 1967 ãîäà ñîòðóäíèêè ýòîé îðãàíèçàöèè òâîðèëè â ãîðäîì îäèíî÷åñòâå, à çàòåì áûë çàêëþ÷åí äîãîâîð î ñîâìåñòíîì ñîòðóäíè÷åñòâå ñ îðãàíèçàöèåé ISO. Ïîñëå ýòîãî ìíîãèå ñòàíäàðòû ðàçðàáàòûâàþòñÿ ñîâìåñòíî, à èõ íàçâàíèå ïðèîáðåëî ñïåöèôè÷åñêèé âèä, à èìåííî, ISO/IEC. Æåëàþùèå ïîäðîáíåå îçíàêîìèòüñÿ ñî ñòðóêòóðîé è ñïåöèôèêîé äåÿòåëüíîñòè ýòîé îðãàíèçàöèè ìîãóò ïîñåòèòü ñîîòâåòñòâóþùèé âåá-ñàéò, íàõîäÿùèéñÿ ïî àäðåñó www.iec. ch/index.html. Íà ðèñ. 3.1 ïîêàçàíà íà÷àëüíàÿ ñòðàíèöà ýòîãî âåá-ñàéòà.

IEEE Ýòà àááðåâèàòóðà èçâåñòíà ìíîãèì ÷èòàòåëÿì, èìåþùèì äåëî ñ ñåòåâûìè òåõíîëîãèÿìè. È ðàñøèôðîâûâàåòñÿ îíà ñëåäóþùèì îáðàçîì — Institute of Electrical and Electronics Engineers (Èíñòèòóò èíæåíåðîâ ïî ýëåêòðîòåõíèêå è ýëåêòðîíèêå). Ýòà îðãàíèçàöèÿ èìååò íåïîñðåäñòâåííîå îòíîøåíèå ê ðàçðàáîòêå ñòàíäàðòîâ â îáëàñòè ñåòåâûõ òåõíîëîãèé. Åå äåÿòåëüíîñòü íà÷àëàñü ñî ñòàíäàðòà IEEE 802. Ñìûñë ýòîãî íàçâàíèÿ äîñòàòî÷íî «ïðîçðà÷åí» (öèôðà 80 îçíà÷àåò ãîä ïðèíÿòèÿ — 1980, à 2 — ìåñÿö ïðèíÿòèÿ (ôåâðàëü)). Äàëåå ïåðå÷èñëåíû îñíîâíûå ñòàíäàðòû ëîêàëüíûõ ñåòåé, ðàçðàáîòàííûå IEEE. m 802.1. Ââîäíûå çàìå÷àíèÿ. Çäåñü ìîæíî íàéòè îïèñàíèå îñíîâ óïðàâëåíèÿ ñåòÿìè ðàçëè÷íîãî óðîâíÿ, îïèñàíèå ôóíêöèîíèðîâàíèÿ ñåòåâûõ ìîñòîâ (ïîäóðîâåíü MAC) è ñâåäåíèÿ îá àëãîðèòìå îáõîäà äåðåâà, ïðè ïîìîùè êîòîðîãî ïðåäîòâðàùàåòñÿ áåñêîíå÷íîå áëóæäàíèå ñèãíàëà â ñåòè. Íå ïóãàéòåñü, åñëè íåêîòîðûå òåðìèíû èç äàííîãî ïåðå÷íÿ ïîêàæóòñÿ âàì íåçíàêîìûìè. Âñå îíè áóäóò ïîäðîáíî îáúÿñíåíû â ñëåäóþùèõ ãëàâàõ êíèãè.

m 802.2. Â ýòîì ñòàíäàðòå îïèñàíî ðàçäåëåíèå êàíàëüíîãî óðîâíÿ ìîäåëè OSI ñ îáðàçîâàíèåì äâóõ ïîäóðîâíåé — LLC è MAC. m 802.3. Äàííûé ñòàíäàðò îïèñûâàåò ìåòîä CSMA/CD (Carrier Sense Multiple Access with Collision Detection, ìíîæåñòâåííûé äîñòóï ñ êîíòðîëåì íåñóùåé è ðàçðåøåíèåì êîíôëèêòîâ). Îí îáåñïå÷èâàåò ïîëóäóïëåêñíûé ðåæèì ðàáîòû Ethernet. Ïåðâàÿ âåðñèÿ ýòîãî ñòàíäàðòà ïðåäóñìàòðèâàëà èñïîëüçîâàíèå èñêëþ÷èòåëüíî êîàêñèàëüíîãî êàáåëÿ, ïîñëåäóþùàÿ ðåäàêöèÿ ïðåäóñìàòðèâàåò ïðèìåíåíèå êàáåëÿ âèòîé ïàðû (ñòàíäàðò 10BASE-T). Â íîâåéøèõ âûñîêîñêîðîñòíûõ ñåòÿõ 10 Gigabit Ethernet èñïîëüçóåòñÿ äóïëåêñíûé ðåæèì ïåðåäà÷è äàííûõ, ïîýòîìó íåîáõîäèìîñòü â èñïîëüçîâàíèè ìåòîäà CSMA/CD îòñóòñòâóåò.

m 802.4. Ñ ïîìîùüþ ýòîãî ñòàíäàðòà îïðåäåëÿåòñÿ ïðàêòè÷åñêàÿ ðåàëèçàöèÿ ëîãè÷åñêîé è ôèçè÷åñêîé òîïîëîãèè íà îñíîâå âîëîêîííî-îïòè÷åñêîãî èëè êîàêñèàëüíîãî òåëåâèçèîííîãî êàáåëÿ (ñ ýëåêòðè÷åñêèì ñîïðîòèâëåíèåì 75 Îì). Ïîäîáíàÿ ñåòü èìååò àëüòåðíàòèâíîå íàçâàíèå Token Bus, ïðè÷åì ïðåäóñìàòðèâàåò ìàðêåðíûé ìåòîä äîñòóïà ê ñðåäå ïåðåäà÷è äàííûõ.

Çàêîíîäàòåëè ìîä â îáëàñòè ñòàíäàðòîâ

33

m 802.5. Ýòîò ñòàíäàðò îïðåäåëÿåò ôèçè÷åñêóþ è ëîãè÷åñêóþ òîïîëîãèè ëîêàëüíûõ ñåòåé, ðåàëèçîâàííûõ íà îñíîâå Token Ring. Â ïîäîáíûõ ñåòÿõ ïðèìåíÿåòñÿ ìàðêåðíûé ìåòîä äîñòóïà ê ñåòåâîé ñðåäå, à òàêæå êàáåëè íåýêðàíèðîâàííîé è ýêðàíèðîâàííîé âèòûõ ïàð. m 802.6. Äàííûé ñòàíäàðò îïèñûâàåò ñåòè MAN (Metropolitan Area Network, ãîðîäñêèå ëîêàëüíûå ñåòè). Ñåòè ýòîãî òèïà ÿâëÿþòñÿ ñâîåãî ðîäà ïðîìåæóòî÷íûì çâåíîì ìåæäó ëîêàëüíûìè è ãëîáàëüíûìè âû÷èñëèòåëüíûìè ñåòÿìè. m 802.7. Ïîä ýòèì íàçâàíèåì ñêðûâàåòñÿ ãðóïïà ñòàíäàðòîâ, îïèñûâàþùèõ øèðîêîïîëîñíûå ñåòè. Ïðèìåðîì ïîäîáíîé ñåòè ÿâëÿåòñÿ ëîêàëüíàÿ ñåòü, îðãàíèçîâàííàÿ íà îñíîâå òåëåâèçèîííîãî êàáåëÿ, êîãäà äëÿ îäíîâðåìåííîé ïåðåäà÷è òåëåâèçèîííûõ è ñåòåâûõ ñèãíàëîâ ïðèìåíÿåòñÿ ìåòîäèêà FDM (Frequency Dividing Multiplexing, ìóëüòèïëåêñíàÿ ïåðåäà÷à ñ ÷àñòîòíûì ðàçäåëåíèåì êàíàëîâ). m 802.8. Äàííûé ñòàíäàðò îïèñûâàåò âîëîêîííî-îïòè÷åñêèå ñåòè, ñôîðìèðîâàííûå íà îñíîâå âîëîêîííî-îïòè÷åñêèõ êàáåëåé. Çäåñü æå îïèñàíû ñåòè FDDI (Fiber Distributed Data Interface, Ðàñïðåäåëåííûé èíòåðôåéñ ïåðåäà÷è äàííûõ ïî âîëîêîííî-îïòè÷åñêèì êàíàëàì).

Ðèñ. 3.2. Íà÷àëüíàÿ ñòðàíèöà âåá-ñàéòà IEEE

m 802.9. Ýòîò äîêóìåíò îïèñûâàåò ñìåøàííóþ ïåðåäà÷ó ãîëîñà è äàííûõ ïî òåëåôîííûì ñåòÿì ISDN (Integrated Services Digital Network, öèôðîâàÿ ñåòü ñâÿçè ñ êîìïëåêñíûìè óñëóãàìè).

Çàêîíîäàòåëè ìîä â îáëàñòè ñòàíäàðòîâ

34

Ñòàíäàðòû, ðåãëàìåíòèðóþùèå ôóíêöèîíèðîâàíèå ñåòåé ISDN, ðàçðàáàòûâàþòñÿ îðãàíèçàöèåé ïîä íàçâàíèåì CCITT.

m 802.10. Â ýòîì ñòàíäàðòå îïèñàíû ìåòîäû, ïðèìåíÿåìûå äëÿ ôîðìèðîâàíèÿ ñåòåé VPN (Virtual Private Network, âèðòóàëüíàÿ ÷àñòíàÿ ñåòü). m 802.11. Ýòîò äîêóìåíò ñïåöèôèöèðóåò áåñïðîâîäíûå ñåòè, â êîòîðûõ äëÿ ïåðåäà÷è äàííûõ âìåñòî êàáåëåé ïðèìåíÿþòñÿ ðàäèîâîëíû è èíôðàêðàñíûå ëó÷è. m 802.12. Â ýòîì ñòàíäàðòå îïèñàíà òåõíîëîãèÿ 100 VG AnyLAN, â êîòîðîé ïðåäóñìîòðåíî èñïîëüçîâàíèå ìåòîäîâ äîñòóïà ê ñåòåâîé ñðåäå íà îñíîâå ãèáðèäèçàöèè ñóùåñòâóþùèõ ìåòîäîâ, ïðèìåíÿåìûõ â ñåòÿõ ATM, Ethernet, Token Ring. Íà÷àëüíàÿ ñòðàíèöà âåá-ñàéòà IEEE (www.ieee.org/portal/site/) ïîêàçàíà íà ðèñ. 3.2.

IETF Àááðåâèàòóðà IETF ðàñøèôðîâûâàåòñÿ êàê Internet Engineering Task Force (Ïðîáëåìíàÿ ãðóïïà ïðîåêòèðîâàíèÿ Èíòåðíåòà). Â ñîñòàâ ýòîé îðãàíèçàöèè âõîäÿò ðàçáðîñàííûå ïî âñåìó ìèðó íåñêîëüêî äåñÿòêîâ ðàáî÷èõ ãðóïï, êàæäàÿ èç êîòîðûõ ñïåöèàëèçèðóåòñÿ íà ðàçðàáîòêå òåõ èëè èíûõ òåõíè÷åñêèõ âîïðîñîâ, èìåþùèõ îòíîøåíèå ê ôóíêöèîíèðîâàíèþ ñåòè Èíòåðíåò. Âñå ðàáî÷èå ãðóïïû äåëÿòñÿ íà êàòåãîðèè â ñîîòâåòñòâèè ñ èõ ñïåöèàëèçàöèåé. Â òàáë. 3.1. ïåðå÷èñëåíû ðàáî÷èå ãðóïïû, çàíèìàþùèåñÿ ðàçðàáîòêàìè â îáëàñòè ïðîòîêîëîâ Èíòåðíåòà (Internet Area). Òàáëèöà 3.1. Ðàáî÷èå ãðóïïû IETF Íàçâàíèå ðàáî÷åé ãðóïïû

Îáëàñòü äåÿòåëüíîñòè

6lowpan

Ïðîòîêîë IP âåðñèè 6 ïîâåðõ ìàëîìîùíîé WPAN (IPv6 over Low power WPAN)

dhc

Ïðîòîêîë äèíàìè÷åñêîé êîíôèãóðàöèè óçëà (Dynamic Host Configuration)

dna

Ïðîòîêîë îáíàðóæåíèÿ ïîäêëþ÷åíèÿ ê ñåòè (Detecting Network Attachment)

dnsext

Ïðîòîêîë ðàñøèðåíèÿ DNS (DNS Extensions)

eap

Ïðîòîêîë ðàñøèðåííîé èäåíòèôèêàöèè (Extensible Authentication Protocol)

hip

Ïðîòîêîë èäåíòè÷íîñòè óçëà (Host Identity Protocol)

ipdvb

Ïðîòîêîë IP ïîâåðõ DVB (IP over DVB)

ipoib

Ïðîòîêîë IP ïîâåðõ InfiniBand (IP over InfiniBand)

iporpr

Ïðîòîêîë IP ïîâåðõ ýëàñòè÷íûõ ïàêåòíûõ êîëåö (IP over Resilient Packet Rings)

ipv6

Ïðîòîêîë IP âåðñèè 6 ðàáî÷åé ãðóïïû (IP Version 6 Working Group)

l2tpext

Ðàñøèðåíèÿ ïðîòîêîëà òóííåëèðîâàíèÿ óðîâíÿ 2 (Layer Two Tunneling Protocol Extensions)

l2vpn

Âèðòóàëüíûå ÷àñòíûå ñåòè óðîâíÿ 2 (Layer 2 Virtual Private Networks)

Çàêîíîäàòåëè ìîä â îáëàñòè ñòàíäàðòîâ

35

Íàçâàíèå ðàáî÷åé ãðóïïû

Îáëàñòü äåÿòåëüíîñòè

l3vpn

Âèðòóàëüíûå ÷àñòíûå ñåòè óðîâíÿ 3 (Layer 3 Virtual Private Networks)

magma

Àëüòåðíàòèâíîå è øèðîêîâåùàòåëüíîå ÷ëåíñòâî â ãðóïïå (Multicast & Anycast Group Membership)

mip4

Ïåðåíîñèìîñòü äëÿ IPv4 (Mobility for IPv4)

mip6

Ïåðåíîñèìîñòü äëÿ IPv6 (Mobility for IPv6)

mipshop

Îïòèìèçàöèÿ ïåðåäà÷è ñèãíàëîâ è àâòîìàòèçàöèè MIPv6 (MIPv6 Signaling and Handoff Optimization)

nemo

Ñåòåâàÿ ïåðåíîñèìîñòü (Network Mobility)

ntp

Ïðîòîêîë ñåòåâîãî âðåìåíè (Network Time Protocol)

pana

Ïðîòîêîë ïåðåíîñà èäåíòèôèêàöèè äîñòóïà ê ñåòè (Protocol for carrying Authentication for Network Access)

pppext

Ïðîòîêîë äâóõòî÷å÷íîãî ñîåäèíåíèÿ (Point-to-Point Protocol Extensions)

pwe3

Ìåæôðîíòàëüíàÿ ïñåâäîýìóëÿöèÿ êàáåëÿ (Pseudo Wire Emulation Edge to Edge)

Íà÷àëüíàÿ âåá-ñòðàíèöà IETF (www.ietf.org) ïîêàçàíà íà ðèñ. 3.3.

Ðèñ. 3.3. Íà÷àëüíàÿ âåá-ñòðàíèöà IETF

36

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

ISO Íàçâàíèå ýòîé îðãàíèçàöèè çíàêîìî ïðàêòè÷åñêè êàæäîìó, ïîñêîëüêó îíî âñòðå÷àåòñÿ íà óïàêîâêå òîâàðà, åñëè ýòîò òîâàð ïðîèçâåäåí ëåãàëüíî è ïðîøåë îáÿçàòåëüíóþ ïðîöåäóðó ñòàíäàðòèçàöèè. Ñóùåñòâóåò «ñâåðõîðãàíèçàöèÿ», îáúåäèíÿþùàÿ âñå íàöèîíàëüíûå îðãàíèçàöèè, çàíÿòûå ðàçðàáîòêîé ñòàíäàðòîâ. Ýòà îðãàíèçàöèÿ è íîñèò èìÿ ISO. Ñîçäàíà îíà áûëà â 1947 ãîäó. Ðàíåå Ñîâåòñêèé Ñîþç èìåë ñâîè ñòàíäàðòû, êîòîðûå íàçûâàëèñü ÃÎÑÒàìè è ïîðîé ñóùåñòâåííî îòëè÷àëèñü îò áîëåå æåñòêèõ ìåæäóíàðîäíûõ ñòàíäàðòîâ. Ïîñëå ðàñïàäà Ñîâåòñêîãî Ñîþçà áûâøèå ðåñïóáëèêè ñòàëè àêòèâíî ñîòðóäíè÷àòü ñ èíîñòðàííûìè îðãàíèçàöèÿìè, â ñâÿçè ñ ÷åì íà ïîâåñòêó äíÿ âñòàë âîïðîñ îá èñïîëüçîâàíèè ìåæäóíàðîäíûõ ñòàíäàðòîâ ISO. Åñòåñòâåííî, ýòà îðãàíèçàöèÿ èìååò íåïîñðåäñòâåííîå îòíîøåíèå ê ðàçðàáîòêå ñòàíäàðòîâ ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé. Ýòà äåÿòåëüíîñòü îñóùåñòâëÿåòñÿ â ñîòðóäíè÷åñòâå ñ òàêèìè îðãàíèçàöèÿìè, êàê IEC (International Electrotechnical Commission, Ìåæäóíàðîäíàÿ ýëåêòðîòåõíè÷åñêàÿ êîìèññèÿ), ITU (International Telecommunications Union, Ìåæäóíàðîäíûé ñîþç ïî òåëåêîììóíèêàöèÿì) è WTO (World Trade Organization, Ìåæäóíàðîäíàÿ òîðãîâàÿ îðãàíèçàöèÿ). Æåëàþùèå ïîäðîáíåå îçíàêîìèòüñÿ ñî ñòðóêòóðîé ISO, à òàêæå ñ âûïîëíÿåìûìè ýòîé îðãàíèçàöèåé ôóíêöèÿìè, ìîãóò îáðàòèòüñÿ ê åå âåá-ñàéòó, êîòîðûé íàõîäèòñÿ ïî àäðåñó www.iso.org/iso/en/ISOOnline.frontpage.

Ðèñ. 3.4. Íà÷àëüíàÿ ñòðàíèöà âåá-ñàéòà ISO

Ôèçè÷åñêèå ïðèíöèïû ðàáîòû Ethernet

37

ITU Îñíîâíàÿ çàäà÷à ýòîé îðãàíèçàöèè çàêëþ÷àåòñÿ â îñóùåñòâëåíèè «îáùåãî ðóêîâîäñòâà», ñóòü êîòîðîãî çàêëþ÷àåòñÿ â ôèíàíñîâîé ïîääåðæêå ìåæäóíàðîäíûõ êîíôåðåíöèé, ðàçðàáîòêå è ïóáëèêàöèè ðàçëè÷íûõ äîêóìåíòîâ è ñòàíäàðòîâ, îòíîñÿùèõñÿ ê òåëåêîììóíèêàöèÿì. Âñåì, êòî õî÷åò ïîäðîáíåå îçíàêîìèòüñÿ ñî ñòðóêòóðîé ýòîé îðãàíèçàöèè, à òàêæå ñ âûïîëíÿåìûìè åþ çàäà÷àìè, ñòîèò îáðàòèòüñÿ ê ñîîòâåòñòâóþùåìó âåá-ñàéòó (www.itu.int/home), íà÷àëüíàÿ ñòðàíèöà êîòîðîãî ïðèâåäåíà íà ðèñ. 3.5.

Ðèñ. 3.5. Íà÷àëüíàÿ ñòðàíèöà âåá-ñàéòà ITU

Ôèçè÷åñêèå ïðèíöèïû ðàáîòû Ethernet Ïîñëå îáçîðà îðãàíèçàöèé, ðàçðàáàòûâàþùèõ ñòàíäàðòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé, ñòîèò ïåðåéòè ê ðàññìîòðåíèþ ôèçè÷åñêèõ ïðèíöèïîâ, íà îñíîâå êîòîðûõ ôóíêöèîíèðóþò ýòè ñåòè.

Ñèãíàëû, öèðêóëèðóþùèå â ëîêàëüíûõ ñåòÿõ Ïåðåäà÷à èíôîðìàöèè â ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòÿõ îñóùåñòâëÿåòñÿ ñ ïîìîùüþ äèñêðåòíûõ ñèãíàëîâ — ýëåêòðè÷åñêèõ èìïóëüñîâ (ïðè èñïîëüçîâàíèè ìåòàëëè÷åñêèõ ïðîâîäíèêîâ) èëè âñïûøåê ñâåòà (ïðè èñïîëüçîâàíèè îïòîâîëîêíà). Ïåðåäàâàåìûå ïî êàáåëÿì ñèãíàëû áûâàþò àíàëîãîâûìè èëè öèôðîâûìè.

38

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Â ïåðâîì ñëó÷àå àìïëèòóäà ñèãíàëà èçìåíÿåòñÿ ïëàâíî. Ïîäîáíûå ñèãíàëû èñïîëüçóþòñÿ äëÿ ïåðåäà÷è ãîëîñà ïî ëèíèÿì îáû÷íîé òåëåôîííîé ñâÿçè. Àíàëîãîâûé ñèãíàë õàðàêòåðèçóåòñÿ ïëàâíûì èçìåíåíèåì âñåõ ïðèñóùèõ åìó õàðàêòåðèñòèê. Êàê ïðàâèëî, íà ïðàêòèêå ïðèìåíÿþòñÿ òðè âåëè÷èíû, õàðàêòåðèçóþùèå ïîäîáíûå ñèãíàëû. m Àìïëèòóäà. Ìîäóëü çíà÷åíèÿ âûñîòû âîëíû, ìîäåëèðóþùåé ñèãíàë. m ×àñòîòà. Ýòà âåëè÷èíà õàðàêòåðèçóåò êîëè÷åñòâî öèêëè÷åñêèõ èçìåíåíèé ñèãíàëà çà åäèíèöó èçìåðåíèÿ (îáû÷íî çà 1 ñåêóíäó). Â ôèçèêå ÷àñòîòà ýëåêòðîìàãíèòíûõ êîëåáàíèé èçìåðÿåòñÿ â ãåðöàõ (1 Ãö = 1 êîëåáàíèå çà îäíó ñåêóíäó). m Ôàçà. Ñìåùåíèå ôðîíòà âîëíû, ìîäåëèðóþùåé ýëåêòðè÷åñêèé èìïóëüñ. Îáû÷íî ôàçà èçìåðÿåòñÿ â ðàäèàíàõ, õîòÿ ìîæåò ïðèìåíÿòüñÿ òðàäèöèîííûé ñïîñîá èçìåðåíèÿ óãëîâûõ âåëè÷èí (â ãðàäóñàõ). Ñ ÷àñòîòîé ñâÿçàíà åùå îäíà âåëè÷èíà, õàðàêòåðèçóþùàÿ ýëåêòðîìàãíèòíûå âîëíû — äëèíà. Ìåæäó äëèíîé è ÷àñòîòîé âîëíû ñóùåñòâóåò ïðîñòîå îòíîøåíèå, âûðàæàåìîå ôîðìóëîé l = c/n. Çäåñü l — äëèíà âîëíû (â ìåòðàõ), n — ÷àñòîòà ýëåêòðîìàãíèòíûõ êîëåáàíèé (â ãåðöàõ), c — ñêîðîñòü ðàñïðîñòðàíåíèÿ ñâåòà â âàêóóìå (3·108 ì/ñ).

Â ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòÿõ èñïîëüçóþòñÿ öèôðîâûå ñèãíàëû, èçìåíÿþùèåñÿ ïî äèñêðåòíîìó çàêîíó (0 èëè 1). Áëàãîäàðÿ «öèôðîâîé» ïðèðîäå ïîäîáíûå ñèãíàëû ìàëî ÷óâñòâèòåëüíû ê ïîìåõàì, à òàêæå ìîãóò ëåãêî ïðåîáðàçîâûâàòüñÿ ïðè ïîìîùè ïðîñòîé àïïàðàòóðû, ðåàëèçîâàííîé íà îñíîâå ñïåöèàëèçèðîâàííûõ ìèêðîñõåì. Áîëåå ïîäðîáíî êàáåëè, ïðèìåíÿåìûå â ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòÿõ, áóäóò ðàññìîòðåíû íåñêîëüêî ïîçæå.

Ñòðóêòóðà ëîêàëüíîé âû÷èñëèòåëüíîé ñåòè Ñòðóêòóðà òèïè÷íîé ëîêàëüíîé âû÷èñëèòåëüíîé ñåòè ïîêàçàíà íà ðèñ. 3.6. Ëåãêî çàìåòèòü, ÷òî ËÂÑ ñîñòîèò èç êàíàëîâ ñâÿçè, ñîåäèíÿþùèõ ìåæäó ñîáîé òåðìèíàëüíîå îáîðóäîâàíèå (Data Terminal Equipment, DTE).

Ðèñ. 3.6. Ñòðóêòóðà îáîáùåííîé âû÷èñëèòåëüíîé ñåòè

Ñòðóêòóðà ëîêàëüíîé âû÷èñëèòåëüíîé ñåòè

39

Êàíàë ñâÿçè, êîòîðûé òàêæå íàçûâàåòñÿ ëèíèåé ñâÿçè, ñîñòîèò èç àïïàðàòíûõ ñðåäñòâ, îñóùåñòâëÿþùèõ óñèëåíèå è ïðåîáðàçîâàíèå ýëåêòðè÷åñêèõ ñèãíàëîâ, à òàêæå ôèçè÷åñêîé ñðåäû, ïåðåíîñÿùåé èíôîðìàöèþ. Â êà÷åñòâå ñðåäû ïåðåäà÷è äàííûõ ïðèìåíÿåòñÿ ýëåêòðè÷åñêèé êàáåëü (òðàäèöèîííàÿ ñðåäà) èëè ýëåêòðîìàãíèòíûå âîëíû (èíôðàêðàñíûé è ðàäèîäèàïàçîí). Â ïîñëåäíåì ñëó÷àå ãîâîðÿò î áåñïðîâîäíîé ëîêàëüíîé ñåòè, êîòîðàÿ áóäåò ðàññìàòðèâàòüñÿ â ñëåäóþùèõ ðàçäåëàõ ãëàâû. Íàèáîëüøåå ðàñïðîñòðàíåíèå â íàøå âðåìÿ ïîëó÷èëè êàáåëüíûå ëèíèè ñâÿçè. Ýòî ñâÿçàíî ñ öåëûì ðÿäîì ïðè÷èí, ñðåäè êîòîðûõ ÷àùå âñåãî îòìå÷àþòñÿ îòíîñèòåëüíàÿ äåøåâèçíà ýëåêòðè÷åñêèõ êàáåëåé, à òàêæå èõ âûñîêàÿ ïîìåõîçàùèùåííîñòü è ïðîïóñêíàÿ ñïîñîáíîñòü (äî 10 Ãáèò/ñ). Ïîäðîáíåå âûñîêîñêîðîñòíûå êàáåëüíûå ñåòè ðàññìàòðèâàþòñÿ â ñëåäóþùèõ ðàçäåëàõ ýòîé ãëàâû.

Êàáåëè Â ñîâðåìåííûõ ëîêàëüíûõ ñåòÿõ ïðèìåíÿþòñÿ ìåäíûå è âîëîêîííî-îïòè÷åñêèå êàáåëè. Íàçâàíèÿ êàáåëåé ïîêàçûâàþò, êàêîé ìàòåðèàë ïðèìåíÿåòñÿ â êà÷åñòâå ïðîâîäíèêà, ïåðåäàþùåãî äàííûå. Êîíå÷íî, ïîìèìî äàííûõ êàáåëè íåèçáåæíî áóäóò ïåðåäàâàòü òàê íàçûâàåìûé øóì (èëè ýëåêòðîìàãíèòíûå ïîìåõè). Íà ñàìîì äåëå ñîâðåìåííûå êàáåëè äîñòàòî÷íî íåïëîõî çàùèùåíû îò âëèÿíèÿ ïîìåõ, à âîëîêîííî-îïòè÷åñêèå êàáåëè âîîáùå íå ïîäâåðæåíû âëèÿíèþ ïîäîáíûõ ïîìåõ. Ëþáîé ñåòåâîé êàáåëü õàðàêòåðèçóåòñÿ öåëûì íàáîðîì ýëåêòðè÷åñêèõ ïàðàìåòðîâ, íàèáîëåå âàæíûå èç êîòîðûõ ïðèâîäÿòñÿ â ñëåäóþùåì ïåðå÷íå. m Àêòèâíîå ñîïðîòèâëåíèå. Â äàííîì ñëó÷àå ðàññìàòðèâàåòñÿ ñîïðîòèâëåíèå ïîñòîÿííîìó òîêó, ïðèñóùåå ëþáîé ïðîâîäÿùåé ñðåäå. Ýòîò âèä ñîïðîòèâëåíèÿ îïðåäåëÿåòñÿ ìàòåðèàëîì êàáåëÿ, à òàêæå åãî ãåîìåòðè÷åñêèìè ðàçìåðàìè (äëèíà è äèàìåòð). Àêòèâíîå ñîïðîòèâëåíèå íå çàâèñèò îò õàðàêòåðèñòèê ïåðåäàâàåìîãî ñèãíàëà. m Åìêîñòíîå (âîëíîâîå) ñîïðîòèâëåíèå. Ýòîò âèä ñîïðîòèâëåíèÿ çàâèñèò îò ÷àñòîòû ïåðåäàâàåìîãî ñèãíàëà. Ñ ðîñòîì ÷àñòîòû óâåëè÷èâàåòñÿ åìêîñòíàÿ ñîñòàâëÿþùàÿ ñîïðîòèâëåíèÿ. Ýòîò ïàðàìåòð çàâèñèò îò òàêîé âàæíîé õàðàêòåðèñòèêè êàáåëÿ, êàê ñîáñòâåííàÿ åìêîñòü. m Èìïåäàíñ. Ýòà âåëè÷èíà ðàññ÷èòûâàåòñÿ êàê ñóììà àêòèâíîãî è ïàññèâíîãî ñîïðîòèâëåíèé. Ïðè íå ñëèøêîì áîëüøèõ çíà÷åíèÿõ ÷àñòîòû (ìåíåå 100 ÌÃö) âåëè÷èíà èìïåäàíñà ÿâëÿåòñÿ îòíîñèòåëüíî ïîñòîÿííîé è çàâèñèò èñêëþ÷èòåëüíî îò ïðèìåíÿåìîãî êàáåëÿ. Òàê, äëÿ êîàêñèàëüíûõ êàáåëåé âåëè÷èíà èìïåäàíñà ñîñòàâëÿåò îêîëî 50 Îì. Äëÿ ñðàâíåíèÿ ñòîèò îòìåòèòü, ÷òî âåëè÷èíà èìïåäàíñà äëÿ òåëåâèçèîííîãî êàáåëÿ ðàâíà 75 Îì. Ïîýòîìó, íåñìîòðÿ íà âíåøíþþ ñõîæåñòü, òåëåâèçèîííûé êàáåëü è êîàêñèàëüíûé êàáåëü, ïðèìåíÿåìûé â ñåòÿõ Ethernet, íå ÿâëÿþòñÿ âçàèìîçàìåíÿåìûìè. m Çàòóõàíèå. Ïîä çàòóõàíèåì ïîíèìàåòñÿ îñëàáëåíèå ñèãíàëà â ïðîöåññå åãî ïåðåäà÷è ïî êàáåëþ. Âåëè÷èíà çàòóõàíèÿ îöåíèâàåòñÿ â äåöèáåëàõ íà ìåòð (äÁ/ì).

40

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

m Ïåðåêðåñòíûå ïîìåõè íà áëèæíåì êîíöå (NEXT, Near End Cross Talk). Ýòîò ïîêàçàòåëü ìîæåò âàðüèðîâàòüñÿ â çàâèñèìîñòè îò ÷àñòîòû ïåðåäàâàåìîãî ñèãíàëà è èçìåðÿåòñÿ â äåöèáåëàõ. Ìåäíûå ñåòåâûå êàáåëè áûâàþò êîàêñèàëüíûìè (ðèñ. 3.7) è îñíîâàííûìè íà âèòîé ïàðå (ðèñ. 3.8).

Ðèñ. 3.7. Êîàêñèàëüíûé êàáåëü â ðàçðåçå

Ðèñ. 3.8. Ñòðóêòóðà êàáåëÿ âèòîé ïàðû

Êîàêñèàëüíûå êàáåëè ïðèìåíÿþòñÿ äëÿ ðàñïðîñòðàíåíèÿ òåëåâèçèîííûõ ñèãíàëîâ, à òàêæå â óñòàðåâøèõ ðàçíîâèäíîñòÿõ ñåòåé Ethernet (10BASE-2, 10BASE-5). Íåäîñòàòêè ïîäîáíûõ ñåòåé ñâÿçàíû, ïðåæäå âñåãî, ñ äîñòàòî÷íî áîëüøèì âåñîì êàáåëåé è ñîâåðøåííî íåäîñòàòî÷íîé ïî ñîâðåìåííûì ìåðêàì ïðîïóñêíîé ñïîñîáíîñòüþ. Â ñëåäóþùåì ñïèñêå ïðèâîäÿòñÿ îñíîâíûå òèïû ïðèìåíÿåìûõ íà ñåãîäíÿøíèé äåíü êîàêñèàëüíûõ êàáåëåé. m «Òîëñòûé» êîàêñèàëüíûé êàáåëü (10BASE-5). Àëüòåðíàòèâíîå îáîçíà÷åíèå — RG-8, RG-11. Èìïåäàíñ êàáåëåé ýòîãî òèïà ðàâåí 50 Îì, äèàìåòð ñîñòàâëÿåò îêîëî 0,5 äþéìà. Áëàãîäàðÿ äîñòàòî÷íî áîëüøîìó äèàìåòðó òîêîïðîâîäÿùèõ æèë ýòîò êàáåëü îáëàäàåò î÷åíü íåáîëüøèì çàòóõàíèåì (íå áîëåå 18 äÁ/êì íà ÷àñòîòå 100 ÌÃö). Îñíîâíîé íåäîñòàòîê ýòîãî êàáåëÿ çàêëþ÷àåòñÿ â òðóäíîñòè ìîíòàæà èç-çà åãî ïîâûøåííîé æåñòêîñòè. m «Òîíêèé» êîàêñèàëüíûé êàáåëü (10BASE-2). Àëüòåðíàòèâíîå îáîçíà÷åíèå — RG-58/U, RG-58 A/U è RG-58 C/U. Íåñîìíåííûì ïðåèìóùåñòâîì êàáåëåé ýòîãî òèïà ÿâëÿåòñÿ ïðîñòîòà ìîíòàæà, à òàêæå ïîâûøåííàÿ ãèáêîñòü, îáëåã÷àþùàÿ åãî ïðîêëàäêó â òðóäíîäîñòóïíûõ ìåñòàõ. Ïî ñðàâíåíèþ ñ «òîëñòûì» êàáåëåì îí îáëàäàåò áîëüøèì èìïåäàíñîì, èç-çà ÷åãî ìàêñèìàëüíàÿ äëèíà ñåãìåíòîâ ñîñòàâëÿåò âñåãî 185 ìåòðîâ. À ó ïðåäûäóùåé ðàçíîâèäíîñòè êàáåëÿ äëèíà ñåãìåíòà ìîæåò äîñòèãàòü 500 ìåòðîâ. Èìåííî ýòîò òèï êàáåëÿ ïîëó÷èë íàèáîëüøåå ðàñïðîñòðàíåíèå â ñåòÿõ Ethernet, ïðèìåíÿþùèõ êîàêñèàëüíûé êàáåëü. m Êàáåëü äëÿ ñåòåé ARCNet ñ èìïåäàíñîì 93 Îì (àëüòåðíàòèâíîå îáîçíà÷åíèå — RG-62). Ýòîò êàáåëü ïðàêòè÷åñêè íå ïðèìåíÿåòñÿ, ïîñêîëüêó îáëàñòü ðàñïðîñòðàíåíèÿ ñåòåé ARCNet â íàñòîÿùåå âðåìÿ î÷åíü ìàëà.

Ñòðóêòóðà ëîêàëüíîé âû÷èñëèòåëüíîé ñåòè

41

Ñëåäóþùèì øàãîì âïåðåä ÿâèëîñü ïîÿâëåíèå êàáåëåé âèòîé ïàðû, êîòîðûå ïðåäñòàâëÿþò ñîáîé ñêðó÷åííóþ ñïåöèàëüíûì îáðàçîì ïàðó ïðîâîäîâ (ñ âíåøíèì ýêðàíîì èëè áåç íåãî). Áëàãîäàðÿ ñêðóòêå ïðàêòè÷åñêè óñòðàíÿåòñÿ ýôôåêò âëèÿíèÿ âíåøíèõ ýëåêòðîìàãíèòíûõ ïîìåõ. Âñå êàáåëè íåýêðàíèðîâàííûõ âèòûõ ïàð äåëÿòñÿ íà êàòåãîðèè â çàâèñèìîñòè îò ïðîïóñêíîé ñïîñîáíîñòè. m Ïåðâàÿ êàòåãîðèÿ. Ïðèìåíÿåòñÿ â òåëåôîííûõ ñåòÿõ îáùåãî ïðèìåíåíèÿ (ÒÑÎÏ) èñêëþ÷èòåëüíî äëÿ ïåðåäà÷è ðå÷è. Â íàñòîÿùåå âðåìÿ äàæå äëÿ ýòèõ öåëåé èñïîëüçóþòñÿ êàáåëè ñ ëó÷øèìè ÷àñòîòíûìè õàðàêòåðèñòèêàìè. Åãî ìîæíî ïðèìåíÿòü äëÿ ïåðåäà÷è äàííûõ, íî ïðåäåëüíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü â ýòîì ñëó÷àå íå ïðåâûñèò 20 Êáèò/ñ. m Âòîðàÿ êàòåãîðèÿ. Ýòè êàáåëè îáåñïå÷èâàþò ñêîðîñòü ïåðåäà÷è äàííûõ, íå ïðåâûøàþùóþ 4 Ìáèò/ñ. Îíè áûëè ðàçðàáîòàíû ôèðìîé IBM è ïðèìåíÿëèñü â åå ñîáñòâåííûõ ñåòÿõ. m Òðåòüÿ êàòåãîðèÿ. Êàáåëè ýòîãî òèïà ïîÿâèëèñü â 1991 ãîäó è îáåñïå÷èâàþò ïåðåäà÷ó äàííûõ ñ ìàêñèìàëüíîé ñêîðîñòüþ äî 16 Ìáèò/ñ. Îñíîâíàÿ îáëàñòü èõ ïðèìåíåíèÿ — ïåðåäà÷à äàííûõ è ãîëîñà. m ×åòâåðòàÿ êàòåãîðèÿ. Êàáåëè ýòîãî òèïà ïðåäñòàâëÿþò ñîáîé óñîâåðøåíñòâîâàííûé âàðèàíò êàáåëåé òðåòüåé êàòåãîðèè è ïîçâîëÿþò ïåðåäàâàòü äàííûå ñî ñêîðîñòüþ äî 20 Ìáèò/ñ. Îíè îáåñïå÷èâàþò ëó÷øóþ ïîìåõîçàùèùåííîñòü è ìåíüøåå çàòóõàíèå ñèãíàëà. Òàê, ïðåäåëüíàÿ äëèíà ñåãìåíòà êàáåëÿ âèòîé ïàðû ìîæåò ñîñòàâëÿòü äî 135 ìåòðîâ âìåñòî 100 ìåòðîâ, êîòîðûå îáåñïå÷èâàþò êàáåëè òðåòüåé êàòåãîðèè. Êàáåëè ÷åòâåðòîé êàòåãîðèè ïðèìåíÿþòñÿ â ñåòÿõ Token Ring. m Ïÿòàÿ êàòåãîðèÿ â íàñòîÿùåå âðåìÿ ÿâëÿåòñÿ íàèáîëåå ïîïóëÿðíîé. Ïðîïóñêíàÿ ñïîñîáíîñòü êàáåëåé ïÿòîé êàòåãîðèè âàðüèðóåòñÿ îò 100 Ìáèò/ñ äî 1 Ãáèò/ñ. Ýòîò ïàðàìåòð çàâèñèò îò ïðîèçâîäèòåëÿ. Îáëàñòü ïðèìåíåíèÿ ïîäîáíûõ êàáåëåé — ñåòè Fast Ethernet (100 Ìáèò/ñ), FDDI, 100VG-AnyLAN, ATM (155 Ìáèò/ñ), à òàêæå Gigabit Ethernet. m Øåñòàÿ è ñåäüìàÿ êàòåãîðèè. Êàáåëè, îòíîñÿùèåñÿ ê ýòèì êàòåãîðèÿì, îáåñïå÷èâàþò ñêîðîñòü ïåðåäà÷è äàííûõ îò 1 Ãáèò/ñ. Îáëàñòü èõ ïðèìåíåíèÿ — ñåòè Gigabit Ethernet. Ñëåäóåò îáðàòèòü âíèìàíèå íà òî, ÷òî êàáåëè ñåäüìîé êàòåãîðèè âûïîëíÿþòñÿ â ýêðàíèðîâàííîì èñïîëíåíèè. Êàáåëè ýêðàíèðîâàííîé âèòîé ïàðû (STP) îòëè÷àþòñÿ îò êàáåëåé íåýêðàíèðîâàííîé âèòîé ïàðû íàëè÷èåì ýêðàíà, áëàãîäàðÿ êîòîðîìó â çíà÷èòåëüíîé ñòåïåíè óìåíüøàåòñÿ ýëåêòðîìàãíèòíîå èçëó÷åíèå âî âíåøíþþ ñðåäó. Ñëåäóåò îáðàòèòü âíèìàíèå íà òî îáñòîÿòåëüñòâî, ÷òî ýêðàí òðåáóåò êà÷åñòâåííîãî çàçåìëåíèÿ, èíà÷å åãî ýôôåêòèâíîñòü ðåçêî óìåíüøàåòñÿ. Âîëíîâîå ñîïðîòèâëåíèå êàáåëÿ ýêðàíèðîâàííîé âèòîé ïàðû ïðèìåðíî â ïîëòîðà ðàçà ïðåâûøàåò ýòîò ïîêàçàòåëü äëÿ êàáåëÿ íåýêðàíèðîâàííîé âèòîé ïàðû. Ïðè÷èíà ýòîãî ÿâëåíèÿ ñâÿçàíà ñ âëèÿíèåì äîïîëíèòåëüíîé åìêîñòè, îáðàçóåìîé ýêðàíîì. Èìåííî ïî ýòîé ïðè÷èíå êàáåëè STP è UTP íå ÿâëÿþòñÿ âçàèìîçàìåíÿåìûìè, ÷òî è ñëåäóåò ó÷èòûâàòü ïðè âûïîëíåíèè ìîäåðíèçàöèè ËÂÑ.

42

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Â íàñòîÿùåå âðåìÿ âñå áîëüøåå êîëè÷åñòâî âûñîêîñêîðîñòíûõ ñåòåé ðåàëèçóåòñÿ íà îñíîâå âîëîêîííî-îïòè÷åñêîãî âîëîêíà. Âî âòîðîé ãëàâå óæå óïîìèíàëèñü ñòàíäàðòû ñåòåé, ðåàëèçîâàííûõ íà îñíîâå îïòè÷åñêîãî âîëîêíà (ðèñ. 3.9). Êàê ïðàâèëî, âîëîêîííî-îïòè÷åñêèå ñåòè îáåñïå÷èâàþò áîëüøóþ ñêîðîñòü ïåðåäà÷è, ÷åì ñåòè, ñîçäàííûå íà îñíîâå ìåòàëëè÷åñêèõ êàáåëåé, äàæå åñëè â êà÷åñòâå ïðîâîäíèêà ïðèìåíÿåòñÿ ìåäü. Ïðè÷èíà ýòîãî ÿâëåíèÿ çàêëþ÷àåòñÿ â òîì, ÷òî ñâåòîâîé ëó÷, ïðèìåíÿåìûé â êà÷åñòâå íîñèòåëÿ äàííûõ, îáëàäàåò îãðîìíîé èíôîðìàöèîííîé åìêîñòüþ.

Ðèñ. 3.9. Âîëîêîííî-îïòè÷åñêèé êàáåëü â ðàçðåçå

Áëàãîäàðÿ èñïîëüçîâàíèþ îïòîâîëîêíà äîñòèãàåòñÿ ñëåäóþùèå ïðåèìóùåñòâà. m Âîçðàñòàåò ñòåïåíü çàùèòû ïåðåäàâàåìûõ äàííûõ, ïîñêîëüêó èçëó÷åíèå ñâåòà íå ñîïðîâîæäàåòñÿ ýëåêòðîìàãíèòíûìè íàâîäêàìè, êîòîðûå ëåãêî ïåðåõâàòèòü ïðè ïîìîùè ñïåöèàëüíîãî îáîðóäîâàíèÿ. Íåëåãàëüíàÿ âðåçêà ê òàêîìó êàáåëþ òîæå âåñüìà çàòðóäíåíà. m Ïîñêîëüêó îïòè÷åñêîå âîëîêíî îáëàäàåò áîëüøîé ñòåïåíüþ ïðîçðà÷íîñòè, òî çàòóõàíèå ñèãíàëà ïðîèñõîäèò î÷åíü ìåäëåííî. Ïîýòîìó âîçìîæíà ïåðåäà÷à ñèãíàëà áåç äîïîëíèòåëüíîãî åãî óñèëåíèÿ íà ðàññòîÿíèå áîëåå äâóõ êèëîìåòðîâ. Âñå âîëîêîííî-îïòè÷åñêèå êàáåëè äåëÿòñÿ íà äâå áîëüøèå ãðóïïû. Ðàçëè÷àþò îäíîìîäîâûå è ìíîãîìîäîâûå êàáåëè. Êàáåëè ïåðâîãî òèïà îáû÷íî ñîñòîÿò èç åäèíñòâåííîãî ñâåòîâîäà (îïòîâîëîêíà), ïî êîòîðîìó ïàðàëëåëüíî îñè ýòîãî âîëîêíà ðàñïðîñòðàíÿåòñÿ ñâåòîâîé ëó÷. Ïðè ýòîì ïðèìåíÿåòñÿ âîëîêíî, äèàìåòð êîòîðîãî ñîèçìåðèì ñ äëèíîé ñâåòîâîé âîëíû (5–10 ìêì). Ýòî îáåñïå÷èâàåò áîëüøóþ ñêîðîñòü ïåðåäà÷è äàííûõ (äî 10 Ãáèò/ñ), à òàêæå ïîçâîëÿåò èñïîëüçîâàòü áîëåå êîðîòêèå ñâåòîâûå èìïóëüñû. Â êà÷åñòâå èñòî÷íèêîâ ñâåòîâûõ èìïóëüñîâ, ïåðåäàâàåìûõ îäíîìîäîâûì îïòîâîëîêíîì, èñïîëüçóþòñÿ ïîëóïðîâîäíèêîâûå ëàçåðû. Ýòî ñâÿçàíî ñ òåì, ÷òî ïðè èñïîëüçîâàíèè èíûõ èñòî÷íèêîâ ñâåòîâîãî èçëó÷åíèÿ î÷åíü òðóäíî ñôîêóñèðîâàòü ñâåòîâîé ëó÷ è íàïðàâèòü åãî ïî îïòîâîëîêíó ñòîëü ìàëîãî äèàìåòðà. Îñíîâíîé íåäîñòàòîê îäíîìîäîâûõ êàáåëåé çàêëþ÷àåòñÿ â äîñòàòî÷íî áîëüøîé èõ ñòîèìîñòè, ñâÿçàííîé ñ òðóäíîñòÿìè èçãîòîâëåíèÿ îïòîâîëîêíà ñ ìàëûì ïîïåðå÷íûì ñå÷åíèåì. Åñëè âîëîêîííî-îïòè÷åñêèé êàáåëü ñîñòîèò èç íåñêîëüêèõ âîëîêîí, îí îáû÷íî ðàáîòàåò â ìíîãîìîäîâîì ðåæèìå. Ýòî ïîçâîëÿåò ïåðåäàâàòü íåñêîëüêî ñâåòîâûõ èìïóëüñîâ îäíîâðåìåííî ïî êàæäîìó âîëîêíó èëè äàæå íåñêîëüêî èìïóëüñîâ ïî îäíîìó âîëîêíó. Âîëîêíà, îáðàçóþùèå ìíîãîìîäîâûé êàáåëü, îáû÷íî èìåþò äèàìåòð 62,5 (125 ìêì), ãäå ïåðâûé ïîêàçàòåëü õàðàêòåðèçóåò öåíòðàëüíîå âîëîêíî, à âòîðîé ïîêàçàòåëü — âíåøíåå âîëîêíî. Â êà÷åñòâå èñòî÷íèêà ñâåòà â ýòîì ñëó÷àå ïðèìåíÿåòñÿ ïîëóïðîâîäíèêîâûé ëàçåð. Îñíîâíîé íåäîñòàòîê

Òåîðåòè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ ñåòåé

43

ìíîãîìîäîâîãî âîëîêîííî-îïòè÷åñêîãî êàáåëÿ îáóñëîâëåí ìåíüøåé ïîëîñîé ïðîïóñêàíèÿ èç-çà äîïîëíèòåëüíûõ ïîòåðü ýíåðãèè ñâåòîâîãî èçëó÷åíèÿ, ñâÿçàííûõ ñ èíòåðôåðåíöèåé, à òàêæå ñ îòðàæåíèÿìè. Ïåðåäà÷à äàííûõ ïî âîëîêîííî-îïòè÷åñêèì êàáåëÿì îñóùåñòâëÿåòñÿ ñ èñïîëüçîâàíèåì äëèí âîëí 0,85 ìêì, 1,3 ìêì è 1,55 ìêì. Ëåãêî çàìåòèòü, ÷òî ðàáî÷àÿ îáëàñòü ýòèõ êàáåëåé íàõîäèòñÿ â áëèæíåì è äàëüíåì èíôðàêðàñíîì äèàïàçîíàõ. Ïîëóïðîâîäíèêîâûå ñâåòîäèîäû ñïîñîáíû èçëó÷àòü ñâåò ñ äëèíîé âîëíû 0,85 è 1,3 ìêì. Ïîëóïðîâîäíèêîâûå ëàçåðû — 1,3 è 1,55 ìêì ñîîòâåòñòâåííî. Ó ÷èòàòåëÿ ìîæåò âîçíèêíóòü çàêîíîìåðíûé âîïðîñ î òîì, ïî÷åìó èñïîëüçóþòñÿ èìåííî óêàçàííûå äëèíû âîëí. Íà ñàìîì äåëå ýòîò âûáîð íå ñëó÷àåí è îáóñëîâëåí òåì, ÷òî èìåííî ýòè âîëíû ýòèõ äëèí ìåíüøå âñåãî çàòóõàþò â ïðîöåññå ïåðåäà÷è ïî îïòîâîëîêíó.

Òåîðåòè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ ñåòåé Êàê èçâåñòíî, èìåííî Ethernet íà ñåãîäíÿøíèé äåíü ÿâëÿåòñÿ íàèáîëåå ðàñïðîñòðàíåííûì òèïîì ñåòåé. Ïîäîáíàÿ ïîïóëÿðíîñòü îáúÿñíÿåòñÿ ðàñïðîñòðàíåííîñòüþ ñîîòâåòñòâóþùåãî ñåòåâîãî îáîðóäîâàíèÿ, à òàêæå äîñòàòî÷íî âûñîêîé íàäåæíîñòüþ è ñêîðîñòüþ ïåðåäà÷è äàííûõ. Íà÷àòü ñòîèò ñ ðàññìîòðåíèÿ ìîäåëè OSI, îïèñàíèå êîòîðîé ñòàëî ïðàâèëîì «õîðîøåãî òîíà» âî âñåõ êíèãàõ, ïîñâÿùåííûõ îïèñàíèþ ñåòåâûõ òåõíîëîãèé.

Ìîäåëü OSI Ñ ìîìåíòà âûõîäà íà àðåíó ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé ïðåäïðèíèìàëèñü ïîïûòêè ñòàíäàðòèçàöèè ïðîöåññà ðàçðàáîòêè ëîêàëüíûõ ñåòåé. Ýòè ïîïûòêè óâåí÷àëèñü óñïåõîì â íà÷àëå âîñüìèäåñÿòûõ ãîäîâ ïðîøëîãî âåêà, êîãäà íà ñâåò ïîÿâèëàñü ìîäåëü OSI (Open System Interconnection, ìîäåëü âçàèìîäåéñòâèÿ îòêðûòûõ ñèñòåì). Â óñëîâèÿõ ýòîé ìîäåëè âçàèìîäåéñòâóþùèå ñåòåâûå óñòðîéñòâà îòíîñÿò ê ñåìè óðîâíÿì. Ðàçëè÷àþò ôèçè÷åñêèé, êàíàëüíûé, ñåòåâîé, òðàíñïîðòíûé óðîâíè, óðîâíè ñåàíñà è ïðåäñòàâëåíèÿ è ïðèêëàäíîé óðîâåíü (ðèñ. 3.10).

Ðèñ. 3.10. Ñåìü óðîâíåé ìîäåëè OSI

44

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Ôèçè÷åñêèé óðîâåíü Íà ýòîì óðîâíå îñóùåñòâëÿåòñÿ ôàêòè÷åñêàÿ ïåðåäà÷à áèòîâ è áàéòîâ äàííûõ ÷åðåç ñåòåâûå ñðåäû, áóäü òî êîàêñèàëüíûé/âîëîêîííî-îïòè÷åñêèé êàáåëü, âèòàÿ ïàðà èëè ðàäèîêàíàë. Èìåííî íà ýòîì óðîâíå ðàññìàòðèâàþòñÿ òàêèå õàðàêòåðèñòèêè ñðåä ïåðåäà÷è äàííûõ, êàê âîëíîâîå ñîïðîòèâëåíèå, ñêîðîñòü ïåðåäà÷è äàííûõ è âåëè÷èíà çàòóõàíèÿ ñèãíàëà è ò. ä. Ïðèñóùèå ýòîìó óðîâíþ ôóíêöèè âûïîëíÿþòñÿ âñåìè ñåòåâûìè óñòðîéñòâàìè (ñåòåâàÿ êàðòà, ïîñëåäîâàòåëüíûé ïîðò, ìîñò). Ïðîòîêîëû ôèçè÷åñêîãî óðîâíÿ îïðåäåëÿþò íà óðîâíå «áèòîâ è áàéòîâ» ïåðåäà÷ó ñèãíàëîâ ïî ñðåäàì ïåðåäà÷è äàííûõ. Ïðèìåðîì òàêîãî ïðîòîêîëà ìîæåò ñëóæèòü Fast Ethernet (100BASE-T), îïðåäåëÿþùèé èñïîëüçîâàíèå êàáåëÿ íåýêðàíèðîâàííîé âèòîé ïàðû êàòåãîðèè 5 ñ âîëíîâûì ñîïðîòèâëåíèåì 100 Îì è ïðåäåëüíîé äëèíîé îäíîãî ñåãìåíòà 100 ìåòðîâ.

Ïîäðîáíåå ôèçè÷åñêèå õàðàêòåðèñòèêè ñåòåâûõ êàáåëåé áóäóò ðàññìàòðèâàòüñÿ íåñêîëüêî ïîçäíåå.

Êàíàëüíûé óðîâåíü Êàê óïîìèíàëîñü ðàíåå, ôèçè÷åñêèé óðîâåíü íåñåò îòâåòñòâåííîñòü çà òðàíñïîðòèðîâêó áèòîâ, à äîñòóïîì ê ñðåäå ïåðåäà÷è äàííûõ çàíèìàåòñÿ ñëåäóþùèé, êàíàëüíûé óðîâåíü (Data Link Layer). Ôóíêöèÿ ýòîãî óðîâíÿ çàêëþ÷àåòñÿ â îáíàðóæåíèè è êîððåêöèè îøèáîê. Áèòû äàííûõ îðãàíèçîâàíû íà ýòîì óðîâíå â âèäå ôðåéìîâ, ïðè÷åì äëÿ êîíòðîëÿ êîððåêòíîñòè ïðè ïåðåäà÷å ïðèìåíÿåòñÿ ïðîâåðêà ñîîòâåòñòâèÿ êîíòðîëüíîé ñóììû. Åñëè êîíòðîëüíàÿ ñóììà äëÿ ïðèíÿòîãî ôðåéìà íå ñîâïàäàåò ñ êîíòðîëüíîé ñóììîé, óêàçàííîé îòïðàâèòåëåì, òî ýòîò ôðåéì ïåðåäàåòñÿ ïîâòîðíî. Ê ïðîòîêîëàì êàíàëüíîãî óðîâíÿ ìîæíî îòíåñòè Ethernet, FDDI, Token Ring.

Ñåòåâîé óðîâåíü Â îáÿçàííîñòè ñåòåâîãî óðîâíÿ âõîäèò äîñòàâêà äàííûõ ìåæäó ðàçëè÷íûìè ñåòÿìè. Ïðàêòè÷åñêàÿ ðåàëèçàöèÿ ýòîé ôóíêöèè îòíîñèòñÿ ê êîìïåòåíöèè ìàðøðóòèçàòîðîâ.

Ïîäðîáíåå ìàðøðóòèçàòîðû ðàññìàòðèâàþòñÿ â ÷åòâåðòîé ãëàâå, ïîñâÿùåííîé ðàçëè÷íûì ñåòåâûì êîìïîíåíòàì.

Íà ýòîì æå óðîâíå ðåàëèçóåòñÿ ïåðåäà÷à äàííûõ ìåæäó ðàçíîðîäíûìè ëîêàëüíûìè âû÷èñëèòåëüíûìè ñåòÿìè è óïðîùåííàÿ ñõåìà àäðåñàöèè â ñåòÿõ. Äàííûå, èìåþùèå îòíîøåíèå ê ýòîìó óðîâíþ, íàçûâàþòñÿ ïàêåòàìè. Ïðèìåðàìè ïðîòîêîëîâ ýòîãî óðîâíÿ ìîãóò ñëóæèòü ïðîòîêîë îïðåäåëåíèÿ àäðåñîâ (ARP, Address Resolution Protocol), ïðîòîêîë ìàðøðóòèçàöèè, à òàêæå ïðîòîêîë IP, ÿâëÿþùèéñÿ îñíîâîé íàáîðà ïðîòîêîëîâ TCP/IP.

Òåîðåòè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ ñåòåé

45

Òðàíñïîðòíûé óðîâåíü Êàê è ñëåäóåò èç åãî íàçâàíèÿ, ýòîò óðîâåíü íåñåò âñþ ïîëíîòó îòâåòñòâåííîñòè çà äîñòàâêó äàííûõ â ñåòè, êîòîðûå íà äëèííîì ïóòè ìåæäó îòïðàâèòåëåì è ïîëó÷àòåëåì ìîãóò áûòü ïîâðåæäåíû èëè âîîáùå ïîòåðÿíû. Èìåííî ýòîò óðîâåíü ñîçäàåò íàäåæíîå ñîåäèíåíèå, îáåñïå÷èâàþùåå ïåðåäà÷ó äàííûõ âåðõíèì óðîâíÿì ìîäåëè OSI (ïðèëîæåíèé è ñåàíñà). Íà ýòîì óðîâíå îïðåäåëÿþòñÿ ïÿòü êëàññîâ îáñëóæèâàíèÿ. Ïîääåðæèâàþòñÿ îáíàðóæåíèå è êîððåêöèÿ îøèáîê ïðè ïåðåäà÷å äàííûõ, ñðî÷íîñòü ïðåäîñòàâëÿåìûõ óñëóã, âîçìîæíîñòü âîññòàíîâëåíèÿ ðàíåå ïðåðâàííîé ñâÿçè, ìóëüòèïëåêñèðîâàíèå íåñêîëüêèõ óñòàíîâëåííûõ ðàíåå ñîåäèíåíèé. «Ïðîçðà÷íûì» ïðèìåðîì ïðîòîêîëà òðàíñïîðòíîãî óðîâíÿ ìîæåò ñëóæèòü ïðîòîêîë TCP/IP, âõîäÿùèé â ñòåê ïðîòîêîëîâ TCP/IP, à òàêæå ïðîòîêîë ïåðåäà÷è ïîëüçîâàòåëüñêèõ äåéòàãðàìì (UDP, User Datagram Protocol).

Óðîâåíü ñåàíñà È ñíîâà íàçâàíèå óðîâíÿ ãîâîðèò ñàìî çà ñåáÿ. Íà ýòîì óðîâíå îáåñïå÷èâàåòñÿ óñòàíîâêà ñåàíñà ñâÿçè ìåæäó ñåòåâûìè ñòàíöèÿìè. Äàííûé óðîâåíü äîñòàòî÷íî ðåäêî âûäåëÿåòñÿ è îáû÷íî ðåàëèçóåòñÿ â ñîñòàâå ïðèêëàäíîãî óðîâíÿ.

Óðîâåíü ïðåäñòàâëåíèÿ Íà ýòîì óðîâíå ðåàëèçóåòñÿ ïðåäñòàâëåíèå äàííûõ, ïåðåäàâàåìûõ ïî ëîêàëüíîé ñåòè. Â äàííîì ñëó÷àå èìååòñÿ â âèäó âíåøíÿÿ ôîðìà, à íå ñîäåðæàíèå èíôîðìàöèè. Áëàãîäàðÿ ýòîìó óðîâíþ äîñòèãàåòñÿ «ïîíÿòíîñòü» èíôîðìàöèè, ïåðåäàâàåìîé ìåæäó ïðèêëàäíûìè óðîâíÿìè âçàèìîäåéñòâóþùèõ ìåæäó ñîáîé ñèñòåì. Èìåííî íà óðîâíå ïðåäñòàâëåíèÿ ðåàëèçîâàíî øèôðîâàíèå/äåøèôðîâàíèå äàííûõ è ôóíêöèîíèðóþò òàêèå ïðîòîêîëû, êàê, íàïðèìåð, IPSec.

Ïðèêëàäíîé óðîâåíü Ôàêòè÷åñêè, ýòîò óðîâåíü ÿâëÿåòñÿ íàáîðîì ïðîòîêîëîâ, îáåñïå÷èâàþùèõ äîñòóï ñåòåâûì ïîëüçîâàòåëÿì ê ðàçëè÷íûì ñîâìåñòíî èñïîëüçóåìûì ðåñóðñàì. Ïðîòîêîëû îáìåíèâàþòñÿ èíôîðìàöèåé ìåæäó ñîáîé ïðè ïîìîùè ðàññûëêè ðàçëè÷íûõ ñîîáùåíèé. Ïîäîáíûõ ïðîòîêîëîâ íà ñåãîäíÿøíèé äåíü ñóùåñòâóåò î÷åíü ìíîãî. Ê ýòîìó ñåìåéñòâó îòíîñÿòñÿ òàêèå ïðîòîêîëû, êàê FTP è TFTP. Ôóíêöèîíèðîâàíèå ñåòåé Ethernet îïðåäåëÿåòñÿ ñòàíäàðòîì IEEE 802.3, â êîòîðîì îïðåäåëÿëèñü ìîäèôèêàöèè 10BASE-2, 10BASE-5, 10BASE-T, 10BASE-FB è 10BASE-FL. Îáî âñåõ ýòèõ ðàçíîâèäíîñòÿõ ëîêàëüíûõ ñåòåé óæå óïîìèíàëîñü âî âòîðîé ãëàâå. Â 1995 ãîäó ýòîò ñòàíäàðò áûë äîïîëíåí ðàçäåëîì (IEEE 802.3u), â êîòîðîì îïèñûâàåòñÿ ôóíêöèîíèðîâàíèå ñåòåé Fast Ethernet (ñêîðîñòü ïåðåäà÷è äàííûõ äî 100 Ìáèò/ñ). Â 1998 ãîäó ïîÿâèëñÿ ñòàíäàðò (IEEE 802.3z), â êîòîðîì îïèñûâàåòñÿ ôóíêöèîíèðîâàíèå ñåòåé Gigabit Ethernet. Â ñåòÿõ Ethernet, âêëþ÷àÿ ìîäèôèêàöèè Fast Ethernet è Gigabit Ethernet, íî èñêëþ÷àÿ 10 Gigabit Ethernet ïðèìåíÿåòñÿ ìåòîä äîñòóïà ê îáùåé ñåòåâîé ñðåäå, íàçûâàåìûé CSMA/CD. Ýòîò ìåòîä èíîãäà øóòëèâî íàçûâàþò «ðàçäåëÿé è âëàñòâóé». Åãî ñëåäóåò ðàññìîòðåòü ïîäðîáíåå.

46

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Êàê èçáåæàòü êîíôëèêòîâ â ñåòÿõ Ethernet? Â ñåòÿõ ñ îáùåé øèíîé, ê êîòîðûì îòíîñèòñÿ Ethernet, íåèçáåæíî âîçíèêàþò êîíôëèêòû. Ïðè÷èíà èõ â äàííîì ñëó÷àå ñòàðà êàê ìèð — åäèíàÿ ñðåäà ïåðåäà÷è äàííûõ è îãðîìíîå êîëè÷åñòâî ðàáî÷èõ ñòàíöèé è äðóãîãî ñåòåâîãî îáîðóäîâàíèÿ, êîòîðûå ïûòàþòñÿ ïîëó÷èòü äîñòóï ê ýòîé ñðåäå â ñîâåðøåííî íåïðåäñêàçóåìûå ìîìåíòû âðåìåíè. ×òî æå äåëàòü â ïîäîáíîé íåïðèÿòíîé ñèòóàöèè? Âûõîä íàïðàøèâàåòñÿ ñàì ñîáîé — ïîñòàâèòü «äèñïåò÷åðà», êîòîðûé áóäåò óïðàâëÿòü äîñòóïîì ê åäèíîé ñðåäå ïåðåäà÷è äàííûõ. Â ñåòÿõ Ethernet ðîëü ïîäîáíîãî «äèñïåò÷åðà» èñïîëíÿåò ìåòîä CSMA/CD (Carrier Sense Multiple Access with Collision Detection, ìíîæåñòâåííûé äîñòóï ñ êîíòðîëåì íåñóùåé è îáíàðóæåíèåì êîíôëèêòîâ). Äàííûå, öèðêóëèðóþùèå â ñåòÿõ Ethernet, ïîìåùàþòñÿ âî ôðåéìû. Â íàñòîÿùåå âðåìÿ ïðèìåíÿþòñÿ ÷åòûðå âèäà ôðåéìîâ Ethernet, ÷òî ñâÿçàíî ñ äîñòàòî÷íî äëèòåëüíîé èñòîðèåé ðàçâèòèÿ ñåòåé ýòîãî òèïà. Ïîäðîáíåå ôðåéìû áóäóò ðàññìîòðåíû ÷óòü ïîçæå, à ñåé÷àñ ñòîèò îñòàíîâèòüñÿ ïîäðîáíåå íà îïèñàíèè ýòàïîâ äîñòóïà ê ñåòåâîé ñðåäå ïåðåäà÷è äàííûõ. 1. Ñíà÷àëà ðàáî÷àÿ ñòàíöèÿ, êîòîðàÿ ñîáèðàåòñÿ ïåðåäàòü ñèãíàë, âûïîëíÿåò «ïðîñëóøèâàíèå» ñåòåâîé ñðåäû â öåëÿõ îáíàðóæåíèÿ íåñóùåé ÷àñòîòû, ïðè îáíàðóæåíèè êîòîðîé, äåëàåòñÿ ïàóçà íà íåêîòîðûé ïåðèîä âðåìåíè, ïîñëå ÷åãî ïðåäïðèíèìàåòñÿ ïîâòîðíàÿ ïîïûòêà ïåðåäà÷è äàííûõ. 2. Åñëè íåñóùàÿ â îáùåé ñåòåâîé ñðåäå íå îáíàðóæåíà, òî ñòàíöèÿ íà÷èíàåò ïåðåäà÷ó ñåòåâîãî ôðåéìà. Â íà÷àëå êàæäîãî ñåòåâîãî ôðåéìà íàõîäèòñÿ ðàçäåë, íàçûâàåìûé ïðåàìáóëîé, äëèíà êîòîðîãî ñîñòàâëÿåò 64 áèòà (8 îêòåòîâ). Ýòîò ðàçäåë ïîçâîëÿåò îáåñïå÷èâàòü ñèíõðîíèçàöèþ ìåæäó ïåðåäàþùåé è ïðèåìíûìè ñòàíöèÿìè. 3. Â ñîñòàâ ôðåéìà âêëþ÷åí àäðåñ ñòàíöèè íàçíà÷åíèÿ. 4. Ïîñëå ïîëó÷åíèÿ ôðåéìà ïîñûëàåòñÿ îòâåòíûé ôðåéì, ïîäòâåðæäàþùèé ôàêò ïîëó÷åíèÿ äàííûõ. Â èäåàëå âñå âûãëÿäèò äîñòàòî÷íî ïðîñòî. Íî, êàê èçâåñòíî, íàø ìèð âåñüìà äàëåê îò èäåàëà, ïîýòîìó â ïðîöåññå ïåðåäà÷è äàííûõ îäíîé ñòàíöèåé âïîëíå âåðîÿòíà ñèòóàöèÿ, êîãäà ýòó æå îïåðàöèþ ïûòàåòñÿ îñóùåñòâèòü äðóãàÿ ñòàíöèÿ. Èëè äàæå ïåðåäà÷à ñèãíàëà ìîæåò íà÷èíàòüñÿ âòîðîé ñòàíöèåé ÷óòü ïîçäíåå, íî èç-çà êîíå÷íîé ñêîðîñòè ðàñïðîñòðàíåíèÿ ýëåêòðè÷åñêèõ ñèãíàëîâ ïî êàáåëÿì ëîêàëüíîé ñåòè ìîæåò âîçíèêíóòü ñèòóàöèÿ, êîãäà ñèãíàë óæå îòïðàâëåí ïåðâîé ñòàíöèåé, íî äî âòîðîé ñòàíöèè îí ïðîñòî åùå íå äîøåë. Âíå çàâèñèìîñòè îò ïðè÷èíû ïðè «ñòîëêíîâåíèè» íåñêîëüêèõ ñèãíàëîâ ïîðîæäàåòñÿ êîíôëèêò, íàçûâàåìûé êîëëèçèåé, â ðåçóëüòàòå êîòîðîãî ñåðüåçíî èñêàæàåòñÿ ôîðìà ñèãíàëîâ, èç-çà ÷åãî èõ ðàñïîçíàâàíèå ñòàíîâèòñÿ íåâîçìîæíûì. Íî íå âñå òàê óæ ïëîõî. Âåäü ìåòîä CSMA/CD ïðåäóñìàòðèâàåò îáíàðóæåíèå ïîäîáíûõ êîíôëèêòîâ. Ñóòü ýòîãî ìåòîäà çàêëþ÷àåòñÿ â òîì, ÷òî âî âðåìÿ ïåðåäà÷è äàííûõ ðàáî÷åé ñòàíöèåé îäíîâðåìåííî «ïðîñëóøèâàåòñÿ» ñåòåâàÿ ñðåäà äëÿ îáíàðóæåíèÿ íåñóùåé ÷àñòîòû, ñîïðîâîæäàþùåé ïåðåäà÷ó äàííûõ äðóãîé ðàáî÷åé ñòàíöèåé. Åñëè ïîäîáíàÿ íåñóùàÿ îáíàðóæåíà, ïåðåäà÷à äàííûõ íåìåäëåííî ïðåêðàùàåòñÿ è ïåðåñûëàåòñÿ ñëóæåáíàÿ ïîñëåäîâàòåëüíîñòü, ñîñòîÿùàÿ

Òåîðåòè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ ñåòåé

47

èç ÷åòûðåõ îêòåòîâ. Ïîñëå íåêîòîðîé ïàóçû ïîñûëêà äàííûõ ïîâòîðÿåòñÿ. Åñëè è â ýòîò ðàç îáíàðóæèâàåòñÿ ñîñòîÿíèå êîíôëèêòà, ñíîâà íàñòóïàåò ñîñòîÿíèå ïàóçû, äëèòåëüíîñòü êîòîðîé óâåëè÷èâàåòñÿ â äâà ðàçà. È òàê äàëåå, ïîêà ñèãíàë íå áóäåò ïåðåäàí. Èñïîëüçóåìûé ïðè ýòîì àëãîðèòì íàçûâàåòñÿ àëãîðèòìîì äâîéíîãî ýêñïîíåíöèàëüíîãî îòêàòà (binary exponential backoff). Áëàãîäàðÿ åãî ïðèìåíåíèþ îáåñïå÷èâàåòñÿ ïåðåäà÷à. Åñëè êîíôëèêòû âîçíèêàþò ñëèøêîì ÷àñòî, ñëåäóåò óìåíüøèòü çàãðóçêó ëîêàëüíîé ñåòè, ñîêðàòèâ âåëè÷èíó òðàôèêà èëè óìåíüøèâ êîëè÷åñòâî ðàáî÷èõ ñòàíöèé, ïîäêëþ÷åííûõ ê ñåãìåíòó. Åùå îäíèì âàðèàíòîì ðåøåíèÿ ïðîáëåìû ìîæåò áûòü ïåðåõîä íà áîëåå ñêîðîñòíóþ âåðñèþ Ethernet. Íåîáõîäèìîå óñëîâèå áåñïåðåáîéíîãî ôóíêöèîíèðîâàíèÿ Ethernet çàêëþ÷àåòñÿ â îäíîçíà÷íîì îáíàðóæåíèè ñåòåâûõ êîíôëèêòîâ âñåìè ñòàíöèÿìè, ïîäêëþ÷åííûìè ê ñåòè. Åñëè êîíôëèêò íå áóäåò îáíàðóæåí âîâðåìÿ, òî ôðåéì äàííûõ, ïåðåäàííûé ñåòåâîé ñòàíöèåé, áóäåò óòåðÿí áåçâîçâðàòíî, ïîñêîëüêó êîíòðîëüíàÿ ñóììà ïåðåñòàíåò ñîîòâåòñòâîâàòü èçíà÷àëüíî çàÿâëåííîé. Â ýòîì ñëó÷àå çà äåëî âîçüìåòñÿ ñåòåâîé ïðîòîêîë áîëåå âûñîêîãî óðîâíÿ, è òðåáóåìàÿ èíôîðìàöèÿ, ñêîðåå âñåãî, áóäåò âîññòàíîâëåíà. Íî ïðè ýòîì âîçíèêàåò íåèçáåæíàÿ çàäåðæêà, âðåìÿ êîòîðîé áóäåò ñîñòàâëÿòü íåñêîëüêî ñåêóíä. À ïðè êîððåêòíîì ðàñïîçíàâàíèè êîíôëèêòîâ çàäåðæêà èñ÷èñëÿåòñÿ ìèêðîñåêóíäàìè. Ïîýòîìó â òîì ñëó÷àå, êîãäà êîíôëèêòû íå áóäóò ãàðàíòèðîâàííî îïðåäåëÿòüñÿ ñòàíöèÿìè, ïîäêëþ÷åííûìè ê ñåãìåíòó ñåòè Ethernet, ïðîèçîéäåò ñåðüåçíîå ñíèæåíèå ïðîèçâîäèòåëüíîñòè ñåòè â öåëîì. Ãàðàíòèðîâàííîå ðàñïîçíàâàíèå êîíôëèêòîâ â ñåòè âîçìîæíî, òîëüêî åñëè âðåìÿ ïåðåäà÷è ôðåéìà ìèíèìàëüíîé äëèíû ïðåâûøàåò âðåìÿ, òðåáóåìîå äëÿ ïåðåäà÷è ñèãíàëà î êîíôëèêòå íàèáîëåå óäàëåííîé ñåòåâîé ñòàíöèè. Åñëè ýòî óñëîâèå âûïîëíÿåòñÿ, ïåðåäàþùàÿ ñòàíöèÿ â ñîñòîÿíèè îáíàðóæèòü êîíôëèêò, âîçíèêíîâåíèå êîòîðîãî ñâÿçàíî ñ ïåðåäàâàåìûì åþ ôðåéìîì. Âûïîëíåíèå ýòîãî óñëîâèÿ âî ìíîãîì çàâèñèò îò äëèíû ìèíèìàëüíîãî ôðåéìà Ethernet, à òàêæå îò ðàçìåðîâ ñåòåâûõ êàáåëåé è ñêîðîñòè ðàñïðîñòðàíåíèÿ ýëåêòðè÷åñêèõ ñèãíàëîâ ïî êàáåëþ. Çíà÷åíèå ýòîé ñêîðîñòè çàâèñèò îò òèïà ïðèìåíÿåìîãî êàáåëÿ. Ïðè ðàçðàáîòêå ñòàíäàðòà Ethernet ó÷èòûâàëèñü óñëîâèÿ, òðåáóåìûå äëÿ ðàñïîçíàâàíèÿ âîçíèêàþùèõ â ëîêàëüíîé ñåòè êîíôëèêòîâ. Ïðè ýòîì ìèíèìàëüíàÿ äëèíà ðàçäåëà äàííûõ ôðåéìà ñîñòàâëÿåò 46 áàéò. Ó÷èòûâàÿ ðàçäåëû ñëóæåáíûõ äàííûõ, ìîæíî ïîëó÷èòü çíà÷åíèå äëèíû ôðåéìà, ðàâíîå 64 áàéòàì. Åñëè äîáàâèòü äëèíó ðàçäåëà ïðåàìáóëû, òî âåëè÷èíà ôðåéìà ñîñòàâèò 72 áàéòà. Èñïîëüçóÿ ýòî çíà÷åíèå, ìîæíî îïðåäåëèòü ïðåäåëüíîå ðàññòîÿíèå ìåæäó ñåòåâûìè ñòàíöèÿìè. Ïðåäïîëîæèì, ÷òî â íàøåì ðàñïîðÿæåíèè èìååòñÿ ñåòü 10BASE-5, ñêîðîñòü ïåðåäà÷è äàííûõ â êîòîðîé ðàâíà 10 Ìáèò/ñ. Ïðè ýòîì âðåìÿ, çàòðà÷èâàåìîå íà ïåðåäà÷ó ôðåéìà ìèíèìàëüíîé äëèíû, ñîñòàâëÿåò 57,5 ìêñ (575/10 × 106). Åñëè ïðèìåíÿåòñÿ «òîëñòûé» êîàêñèàëüíûé êàáåëü, òî ïðåäåëüíîå ðàññòîÿíèå, íà êîòîðîå ðàñïðîñòðàíÿåòñÿ ñèãíàë, ñîñòàâëÿåò îêîëî 13 000 ì. Ýòî ðàññòîÿíèå ðàññ÷èòûâàåòñÿ èñõîäÿ èç ñâîéñòâ ìàòåðèàëà è ãåîìåòðè÷åñêèõ ðàçìåðîâ êàáåëÿ. Ïîñêîëüêó â íàøèõ ðàñ÷åòàõ ó÷èòûâàåòñÿ âðåìÿ, òðåáóåìîå íà ïåðåäà÷ó è ïîëó÷åíèå ñèãíàëà, ýòó âåëè÷èíó ñëåäóåò óìåíüøèòü â äâà ðàçà, â ðåçóëüòàòå ÷åãî áóäåò ïîëó÷åíî çíà÷åíèå, ðàâíîå 6500 ì. Ñëåäóåò îòìåòèòü, ÷òî â äîêóìåíòàõ,

48

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

îïèñûâàþùèõ ñòàíäàðò 10BASE-5, çàäàåòñÿ áîëåå ñåðüåçíîå îãðàíè÷åíèå. Ýòî ïðîèñõîäèò èç-çà òîãî, ÷òî íåîáõîäèìî ó÷èòûâàòü ïðåäåëüíî äîïóñòèìîå çàòóõàíèå ïîëåçíîãî ñèãíàëà. Èìåííî èñõîäÿ èç ýòèõ ñîîáðàæåíèé ìàêñèìàëüíàÿ äëèíà ñåãìåíòà êàáåëÿ 10BASE-5 âûáèðàåòñÿ ðàâíîé ïÿòèñòàì ìåòðàì. Ðàçóìååòñÿ, ýòà âåëè÷èíà âûáðàíà ñ îïðåäåëåííûì çàïàñîì, íî òóò èìååòñÿ â âèäó âîçìîæíîñòü ñîçäàíèÿ ñîñòàâíûõ ñåòåé, ñêîíñòðóèðîâàííûõ íà îñíîâå íåñêîëüêèõ ñåãìåíòîâ, ñîåäèíåííûõ ïîâòîðèòåëÿìè. Ýòèì óñòðîéñòâà óâåëè÷èâàþò ìîùíîñòü ïåðåäàâàåìûõ ìåæäó ñåãìåíòàìè ñèãíàëîâ, áëàãîäàðÿ ÷åìó ìîæíî ïîñòðîèòü ìóëüòèñåãìåíòíóþ ñåòü, îáëàäàþùóþ çíà÷èòåëüíîé äëèíîé. Äëÿ ñåòåé ñòàíäàðòà 10BASE-5 ìàêñèìàëüíîå êîëè÷åñòâî ñåãìåíòîâ îãðàíè÷åíî ïÿòüþ, à ïîñêîëüêó äëèíà êàæäîãî èç íèõ ñîñòàâëÿåò 500 ìåòðîâ, îáùàÿ äëèíà ñåòè íå ïðåâûøàåò 2500 ìåòðîâ. Äàæå â òàêîé ìóëüòèñåãìåíòíîé ñåòè óñëîâèå îáíàðóæåíèÿ êîíôëèêòîâ âûïîëíÿåòñÿ ñ áîëüøèì çàïàñîì, ïîñêîëüêó ýòà âåëè÷èíà ñóùåñòâåííî ìåíüøå ðàíåå îïðåäåëåííîãî ïðåäåëüíîãî çíà÷åíèÿ, ðàâíîãî 6500 ìåòðàì. Ðåàëüíàÿ èçáûòî÷íîñòü â äàííîì ñëó÷àå áóäåò íåñêîëüêî ìåíüøåé, ïîñêîëüêó ïîâòîðèòåëÿìè âíîñÿòñÿ èñêàæåíèÿ, à ôèçè÷åñêèå ïàðàìåòðû êàáåëÿ è ïðî÷èõ ñåòåâûõ óñòðîéñòâ îòêëîíÿþòñÿ îò èäåàëüíûõ ôèçè÷åñêèõ õàðàêòåðèñòèê. Ïðåäåëüíûé ðàçìåð ñåòè, âû÷èñëåííûé íà îñíîâå õàðàêòåðèñòèê êàáåëÿ è ñêîðîñòè ïåðåäà÷è äàííûõ ïî íåé, íàçûâàåòñÿ äèàìåòðîì ñåòè. Ìåòîäèêè, ïðèìåíÿåìûå äëÿ îïðåäåëåíèÿ ýòîãî ïîêàçàòåëÿ, ïîäðîáíî ðàññìàòðèâàþòñÿ â ïÿòîé ãëàâå.

Â íîâûõ áîëåå ñêîðîñòíûõ âåðñèÿõ Ethernet (Fast Ethernet è Gigabit Ethernet) èç-çà áîëüøåé ñêîðîñòè ïåðåäà÷è ôðåéìîâ óìåíüøàåòñÿ ïðåäåëüíî äîïóñòèìîå ðàññòîÿíèå ìåæäó ðàáî÷èìè ñåòåâûìè ñòàíöèÿìè. Òàê, íàïðèìåð, â ñåòè Fast Ethernet ýòà âåëè÷èíà ðàâíà 210 ìåòðàì, à â ñòàíäàðòå Gigabit Ethernet (ïî êðàéíåé ìåðå, â åãî «ìåäíîé» ðàçíîâèäíîñòè) íå ïðåâûøàåò 25 ìåòðîâ.

Îöåíêà ïèêîâîé ïðîèçâîäèòåëüíîñòè Ethernet Èíîãäà áûâàåò ïîëåçíûì çíàòü «èäåàëüíóþ» ïðîïóñêíóþ ñïîñîáíîñòü ñåòè Ethernet, êîãäà îòñóòñòâóåò âëèÿíèå äîïîëíèòåëüíûõ ñåòåâûõ óñòðîéñòâ è íà áûñòðîäåéñòâèè íå ñêàçûâàþòñÿ êîíôëèêòû. Ýòî ïîëåçíî íà ïðàêòèêå, êîãäà òðåáóåòñÿ îöåíèòü ìàêñèìàëüíóþ ïðîèçâîäèòåëüíîñòü, òðåáóåìóþ îò óñòðîéñòâ, ïðèîáðåòàåìûõ â öåëÿõ ìîäåðíèçàöèè ñóùåñòâóþùåé èëè ïðîêëàäêè íîâîé ñåòè. Äëÿ ñåòåâûõ êîìïîíåíòîâ êðèòè÷åñêè âàæíûì ïîêàçàòåëåì ÿâëÿåòñÿ ñêîðîñòü îáðàáîòêè ñåòåâûõ ôðåéìîâ, èìåþùèõ íàèìåíüøóþ äëèíó. Ýòî ñâÿçàíî ñ òåì, ÷òî íàêëàäíûå ðàñõîäû, ñâÿçàííûå ñ îáðàáîòêîé ïîäîáíûõ ôðåéìîâ, áóäóò òàêèìè æå, êàê è ïðè îáðàáîòêå ôðåéìîâ áîëüøåé äëèíû, à ÷àñòîòà ñëåäîâàíèÿ ïåðâûõ áóäåò çíà÷èòåëüíî âûøå. Èñïîëüçóÿ õàðàêòåðèñòèêè óðîâíÿ MAC Ethernet, ìîæíî ðàññ÷èòàòü ìàêñèìàëüíóþ ïðîïóñêíóþ ñïîñîáíîñòü ñåãìåíòà ñåòè Ethernet. Ðàíåå óæå óïîìèíàëîñü î òîì, ÷òî ìèíèìàëüíàÿ äëèíà ôðåéìà Ethernet ðàâíà 576 áèòàì. Ñîîòâåòñòâåííî, â ñåòè 10BASE-5 íà åãî ïåðåäà÷ó óõîäèò 57,5 ìêñ. Ïðîìåæóòîê ìåæäó ôðåéìàìè ñîñòàâëÿåò 9,6 ìêñ, ïîýòîìó ïåðåäà÷à ôðåéìà âìåñòå ñ ïðîìåæóòêîì çàíèìàåò 67,1 ìêñ.

Òåîðåòè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ ñåòåé

49

Âûïîëíèâ íåñëîæíûå ìàòåìàòè÷åñêèå âû÷èñëåíèÿ, ìîæíî ïîëó÷èòü ìàêñèìàëüíóþ ïðîïóñêíóþ ñïîñîáíîñòü ñåãìåíòà ñåòè Ethernet äëÿ ôðåéìîâ ìèíèìàëüíîé äëèíû, êîòîðàÿ áóäåò ñîñòàâëÿòü 14 880 ôðåéìîâ/ñ. Åñòåñòâåííî, ïîäêëþ÷åíèå ê ñåãìåíòó íåñêîëüêèõ ðàáî÷èõ ñòàíöèé ïðèâîäèò ê óìåíüøåíèþ ýòîãî ïîêàçàòåëÿ èç-çà òîãî, ÷òî ñòàíöèè îæèäàþò äîñòóïà ê îáùåé ñåòåâîé ñðåäå, à òàêæå ïî ïðè÷èíå âîçíèêàþùèõ êîíôëèêòîâ, èíèöèèðóþùèõ ïîâòîðíóþ ïåðåäà÷ó ôðåéìîâ. Òåïåðü ïîäñ÷èòàåì ìàêñèìàëüíóþ ñêîðîñòü ïåðåäà÷è äàííûõ â ñëó÷àå èñïîëüçîâàíèÿ ôðåéìîâ ìàêñèìàëüíîé äëèíû. Èçâåñòíî, ÷òî äëèíà ïîäîáíûõ ôðåéìîâ ñîñòàâëÿåò 1526 áàéò (âêëþ÷àÿ ïðåàìáóëó), ÷òî ñîñòàâëÿåò 12 208 áèò. Âðåìÿ, çàòðà÷èâàåìîå íà ïåðåäà÷ó òàêîãî ôðåéìà (âìåñòå ñ ïðîìåæóòêîì ìåæäó ôðåéìàìè), ñîñòàâëÿåò 1221,9 ìêñ, à ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè ñîñòàâëÿåò 818 ôðåéìîâ/ñ. Êàê âèäèòå, ïðè îáðàáîòêå ôðåéìîâ ìàêñèìàëüíîé äëèíû ïîòåíöèàëüíûå âîçìîæíîñòè ñåòè â çíà÷èòåëüíîé ñòåïåíè íå èñïîëüçóþòñÿ. Íà ïðàêòèêå òàêæå ïðèìåíÿåòñÿ ïîêàçàòåëü, íàçûâàåìûé ïîëåçíîé ñêîðîñòüþ ïåðåäà÷è äàííûõ â ñåòè. Ïðè åãî ðàñ÷åòå èñïîëüçóþò ñâåäåíèÿ î äëèíå ðàçäåëà äàííûõ ôðåéìà, à òàêæå ïîêàçàòåëü ìàêñèìàëüíîé ñêîðîñòè ïåðåäà÷è äàííûõ â ñåòè. Äëÿ íà÷àëà ðàññ÷èòàåì ïîëåçíóþ ñêîðîñòü ïåðåäà÷è äàííûõ â ñëó÷àå ôðåéìîâ ìèíèìàëüíîé äëèíû. Â ýòîì ñëó÷àå äëèíà ðàçäåëà äàííûõ ñîñòàâëÿåò 46 áàéò, à ïîêàçàòåëü ìàêñèìàëüíîé ñêîðîñòè ïåðåäà÷è äàííûõ — 14 880 áèò/ñ. Ñëåäîâàòåëüíî, âåëè÷èíà ïîëåçíîé ñêîðîñòè ïåðåäà÷è äàííûõ ðàññ÷èòûâàåòñÿ ñëåäóþùèì îáðàçîì: 14 880 × 46 × 8, ÷òî ñîñòàâëÿåò 5,476 Ìáèò/ñ. Ïîëåçíàÿ ñêîðîñòü ïåðåäà÷è äàííûõ â ñëó÷àå ôðåéìîâ ìàêñèìàëüíîé äëèíû ðàññ÷èòûâàåòñÿ ïî ôîðìóëå 818 × 1500 × 8 = 9,816 Ìáèò/ñ. Â ïåðâîì ñëó÷àå íàáëþäàåòñÿ ÿâíàÿ «íåäîãðóçêà» ëîêàëüíîé ñåòè, à âî âòîðîì ñëó÷àå ïîëåçíàÿ ñêîðîñòü ïåðåäà÷è äàííûõ ïðàêòè÷åñêè ðàâíà ìàêñèìàëüíîé ñêîðîñòè ïåðåäà÷è äàííûõ. Ñóùåñòâóåò åùå îäèí âàæíûé ïîêàçàòåëü, õàðàêòåðèçóþùèé ëîêàëüíóþ ñåòü, — êîýôôèöèåíò óòèëèçàöèè ñåòè. Îí ðàññ÷èòûâàåòñÿ êàê îòíîøåíèå òåêóùåé ñêîðîñòè ïåðåäà÷è äàííûõ ê ìàêñèìàëüíî âîçìîæíîé ñêîðîñòè ïåðåäà÷è äàííûõ â ýòîé ñåòè. ×åì áîëüøå çíà÷åíèå ýòîãî ïîêàçàòåëÿ, òåì ìåíüøå «çàïàñ ïðî÷íîñòè» ñåòè, ò. å. óñòîé÷èâîñòü ê êîíôëèêòàì.

Ñòðóêòóðà ôðåéìîâ Ethernet Íåîáõîäèìî ïîäðîáíåå ðàññìîòðåòü ñòðóêòóðó åäèíèö èíôîðìàöèè, ïåðåíîñèìîé ñåòÿìè Ethernet, à èìåííî, ôðåéìîâ Ethernet. Â äîêóìåíòå IEEE 802.3, îïèñûâàþùåì ñòàíäàðò Ethernet, ïðèâîäèòñÿ ñòðóêòóðà åäèíñòâåííîãî ôîðìàòà ôðåéìà, îòíîñÿùåãîñÿ ê MAC-óðîâíþ. Ïîñêîëüêó ôðåéì ýòîãî óðîâíÿ âêëþ÷àåò â ñåáÿ ôðåéìû, èìåþùèå îòíîøåíèå ê óðîâíþ LLC (îïèñûâàåòñÿ â ñòàíäàðòå IEEE 802.2), òî, â ñîîòâåòñòâèè ñî ñòàíäàðòàìè IEEE, â ñåòÿõ Ethernet äîïóñêàåòñÿ ïðèìåíåíèå ôðåéìà êàíàëüíîãî óðîâíÿ åäèíñòâåííîãî òèïà. Ïðè÷åì åãî çàãîëîâîê ïðåäñòàâëÿåò ñîáîé ñâîåãî ðîäà ñèìáèîç ìåæäó çàãîëîâêàìè, èìåþùèìè îòíîøåíèå ê çàãîëîâêàì íà ïîäóðîâíÿõ MAC è LLC.

50

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Îäíàêî íà ïðàêòèêå âñå âûãëÿäèò íåñêîëüêî èíà÷å. Ôàêòè÷åñêè â ñåòÿõ Ethernet ïðèìåíÿþòñÿ ôðåéìû ÷åòûðåõ ðàçëè÷íûõ òèïîâ. Îò÷àñòè ýòî îáúÿñíÿåòñÿ òÿæåëûì íàñëåäèåì äëèòåëüíîãî ïåðèîäà ýâîëþöèè ñåòåé Ethernet. Åùå â 1980 ãîäó êîíñîðöèóì, îáðàçîâàííûé ôèðìàìè Digital, Intel è Xerox (DIX), ïðåäëîæèë ñîáñòâåííûé âàðèàíò ñòàíäàðòà Ethernet, â êîòîðîì áûë îïèñàí íîâûé âàðèàíò ôîðìàòà ôðåéìà. Â ñâîþ î÷åðåäü, êîìèòåò 802.3 ïðèíÿë ñîáñòâåííûé âàðèàíò ñòàíäàðòà, ïîäðàçóìåâàþùèé èíîé ôîðìàò ôðåéìà. Òðåòèé âàðèàíò ôðåéìà áûë ðàçðàáîòàí ôèðìîé Novell, à ÷åòâåðòûé âàðèàíò ïîÿâèëñÿ â õîäå ðàçðàáîòêè êîìèòåòîì 802.2 íåêîåãî «îáùåãî çíàìåíàòåëÿ», îáîáùàþùåãî âûïîëíåííûå ðàíåå ðàçðàáîòêè. Îïèñàííûå ðàçëè÷èÿ â ôîðìàòàõ ôðåéìîâ ìîãóò ïðèâåñòè ê ïîÿâëåíèþ ñáîåâ â ïðîöåññå ôóíêöèîíèðîâàíèÿ ðàçëè÷íûõ ñåòåâûõ àïïàðàòíûõ è ïðîãðàììíûõ ñðåäñòâ, îðèåíòèðîâàííûõ íà åäèíñòâåííûé ñòàíäàðòíûé ôðåéì Ethernet. Íî ýòî áûëî â ïðîøëîì. Â íàñòîÿùåå âðåìÿ ïðàêòè÷åñêè âñå ñåòåâûå êàðòû, ïîâòîðèòåëè, êîììóòàòîðû è äðóãèå ñåòåâûå ñðåäñòâà ìîãóò àäåêâàòíî ðåàãèðîâàòü íà âñå ôîðìàòû ôðåéìîâ Ethernet, ïîñêîëüêó èäåíòèôèêàöèÿ ôðåéìà âûïîëíÿåòñÿ â àâòîìàòè÷åñêîì ðåæèìå. Èòàê, â íàñòîÿùåå âðåìÿ â ñåòÿõ Ethernet èñïîëüçóþòñÿ ôðåéìû ñëåäóþùèõ ÷åòûðåõ òèïîâ: m Ethernet 802.2; m Ethernet 802.3; m Ethernet II, íàçûâàåìûé òàêæå Ethernet DIX; m Ethernet SNAP (âåðñèÿ îò ôèðìû Novell). Äëÿ ïðèìåðà ñòîèò ðàññìîòðåòü çàãîëîâîê ôðåéìà 802.3 (ðèñ. 3.11). Ôðåéìû îñòàëüíûõ ÷åòûðåõ òèïîâ èìåþò ñõîæóþ ñòðóêòóðó.

Ðèñ. 3.11. Ñòðóêòóðà ôðåéìà 802.3/LLC

m Ïîëå Preamble (ïðåàìáóëà). Âêëþ÷àåò ñåìü áàéòîâ âèäà 10101010, êîòîðûå òðåáóþòñÿ äëÿ ñèíõðîíèçàöèè. m Ïîëå SFD (Start of frame delimiter, íà÷àëüíûé îãðàíè÷èòåëü ôðåéìà). Âêëþ÷àåò îäèí áàéò âèäà 10101011. Ýòà ïîñëåäîâàòåëüíîñòü áèòîâ ÿâëÿåòñÿ óêàçàíèåì íà òî, ÷òî ñëåäóþùèé áàéò áóäåò ïåðâûì áàéòîì çàãîëîâêà êàäðà. m Ïîëå DA (Destination Address, àäðåñ íàçíà÷åíèÿ). Ýòî ïîëå îïðåäåëÿåò àäðåñ óçëà â ñåòè, êîòîðîìó ïåðåäàåòñÿ ôðåéì. Êàê ïðàâèëî, ðàçìåð ýòîãî ïîëÿ ñîñòàâëÿåò 6 áàéò. Ïåðâûé áèò ñòàðøåãî áàéòà â ýòîì ïîëå îïðåäåëÿåò òèï àäðåñà. Ìîæåò èñïîëüçîâàòüñÿ êàê îäíîíàïðàâëåííûé àäðåñ (unicast), òàê è ãðóïïîâîé

Ñåãîäíÿ â ìîäå óñêîðåíèå — 10 Gigabit Ethernet

51

(multicast). Ïåðâûé òèï àäðåñà îïðåäåëÿåòñÿ íóëåâûì áèòîì, à äëÿ âòîðîãî òèïà àäðåñà ýòîìó áèòó ïðèñâàèâàåòñÿ åäèíèöà. Ãðóïïîâîé àäðåñ îïðåäåëÿåò ïåðåñûëêó äàííûõ âñåì óçëàì ñåòè èëè æå îïðåäåëåííûì ñåòåâûì óçëàì. m Ïîëå SA (Source Address, èñõîäíûé àäðåñ). Â ýòîì ïîëå çàäàåòñÿ àäðåñ ñåòåâîãî óçëà, îòïðàâëÿþùåãî ôðåéì. Äëÿ ýòîãî òèïà àäðåñà ïåðâûé áèò âñåãäà èìååò íóëåâîå çíà÷åíèå. m Ïîëå Length (äëèíà). Â ýòîì äâóõáàéòîâîì ïîëå îïðåäåëÿåòñÿ äëèíà ïîëÿ äàííûõ äëÿ òåêóùåãî ôðåéìà. m Ïîëå Data (äàííûå). Ðàçìåð ýòîãî ïîëÿ ìîæåò âàðüèðîâàòüñÿ îò 0 äî 1500 áàéò. Â òîì ñëó÷àå, êîãäà äëèíà ýòîãî ïîëÿ íå ïðåâûøàåò 46 áàéò, èñïîëüçóåòñÿ ïîëå çàïîëíåíèÿ ñ òåì, ÷òîáû äëèíà ïîëÿ äàííûõ ñîîòâåòñòâîâàëà ìèíèìàëüíî äîïóñòèìîìó çíà÷åíèþ 46 áàéò. m Ïîëå Padding (çàïîëíåíèå). Ýòî ïîëå ïîçâîëÿåò äîïîëíèòü ïîëå äàííûõ äî çíà÷åíèÿ 46 áàéò. Âûïîëíåíèå ýòîãî óñëîâèÿ íåîáõîäèìî â öåëÿõ êîððåêòíîãî ôóíêöèîíèðîâàíèÿ ìåõàíèçìà, îòâåòñòâåííîãî çà îáíàðóæåíèå êîíôëèêòîâ â ñåòÿõ Ethernet. Ýòî ïîëå èñïîëüçóåòñÿ â òîì ñëó÷àå, êîãäà äëèíà ïîëÿ äàííûõ ìåíüøå 46 áàéòîâ. m Ïîëå FCS (Frame Check Sequence, êîíòðîëüíàÿ ñóììà). Ýòî ïîëå âêëþ÷àåò 4 áàéòà êîíòðîëüíîé ñóììû, âû÷èñëÿåìîé â ñîîòâåòñòâèè ñ àëãîðèòìîì CRC-32. Çíà÷åíèå êîíòðîëüíîé ñóììû âû÷èñëÿåòñÿ ïîâòîðíî íåïîñðåäñòâåííî ïîñëå ïîëó÷åíèÿ ôðåéìà ñòàíöèåé, àäðåñ êîòîðîé óêàçàí â ïîëå àäðåñà íàçíà÷åíèÿ. Íà ýòîì ìîæíî çàâåðøèòü êðàòêîå ââåäåíèå â òåîðèþ ñåòåé Ethernet è ïåðåéòè ê ðàññìîòðåíèþ «ñêîðîñòíîé» âåðñèè ýòèõ ñåòåé — 10 Gigabit Ethernet.

Ñåãîäíÿ â ìîäå óñêîðåíèå — 10 Gigabit Ethernet Íàèáîëåå èíòåðåñíàÿ îñîáåííîñòü ñòàíäàðòà IEEE 802.3ae, îïèñûâàþùåãî ñåòè 10 Gigabit Ethernet, çàêëþ÷àåòñÿ â òîì, ÷òî åãî èçíà÷àëüíî ïðåäïîëàãàëîñü åãî èñïîëüçîâàòü íå â òåñíûõ ðàìêàõ ëîêàëüíûõ ñåòåé, à â ãëîáàëüíûõ ñåòÿõ. Íåñìîòðÿ íà ýòî ñòðóêòóðà ôðåéìà, öèðêóëèðóþùåãî â ýòèõ ñåòÿõ, èäåíòè÷íà ñòðóêòóðå ôðåéìà äëÿ îáû÷íûõ ñåòåé Ethernet. Íàèáîëåå ðåâîëþöèîííîå èçìåíåíèå, êàñàþùååñÿ ýòèõ ñåòåé, çàêëþ÷àåòñÿ â ïîëíîì îòêàçå îò èñïîëüçîâàíèÿ ìåòîäà CSMA/CD. Ýòî äîñòèãàåòñÿ ïðè ïîìîùè ïîëíîäóïëåêñíîãî ðåæèìà, â êîòîðîì ðàáîòàþò ñåòè 10 Gigabit Ethernet. Åùå îäíî ðàäèêàëüíîå èçìåíåíèå çàêëþ÷àåòñÿ â òîì, ÷òî â ýòèõ ñêîðîñòíûõ ñåòÿõ ïðèìåíÿåòñÿ òîëüêî îïòîâîëîêíî. Ðàçëè÷íûå âèäû îïòîâîëîêíà îïèñûâàþòñÿ ñòàíäàðòàìè 10GBASE-LR, 10GBASE-ER, 10GBASE-SR, 10GBASE-LW è 10GBASE-LX4. Îòêàç îò èñïîëüçîâàíèÿ ìåäíîãî êàáåëÿ ñâÿçàí ñ åãî ïëîõèìè ÷àñòîòíûìè õàðàêòåðèñòèêàìè ïðè ðàáîòå íà òàêèõ ñêîðîñòÿõ. Ïðèìåíÿåìûå â ýòîì ñëó÷àå ôèçè÷åñêèå èíòåðôåéñû èñïîëüçóþò äâà óðîâíÿ: PCS (Physical Coding Sublayer, ïîäóðîâåíü ôèçè÷åñêîãî øèôðîâàíèÿ), îòâå÷àþ-

52

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

ùèé çà óïðàâëåíèå ïåðåäàâàåìûìè áèòîâûìè ïîñëåäîâàòåëüíîñòÿìè, è PMD (Physical Media Dependent, çàâèñèìûé îò ôèçè÷åñêîé ñðåäû). Ïîñëåäíèé óðîâåíü âûïîëíÿåò ïðåîáðàçîâàíèå ïîñëåäîâàòåëüíîñòåé áèòîâ â ñèãíàëû, ïåðåäàâàåìûå ïî îïòîâîëîêíó. Ïåðå÷èñëåííûå óðîâíè ñïðîåêòèðîâàíû òàêèì îáðàçîì, ÷òî íå çàâèñÿò äðóã îò äðóãà. Êàê óïîìèíàëîñü ðàíåå, äëÿ ñåòåé Ethernet (Fast Ethrernet è Gigabit Ethernet) èñïîëüçîâàëèñü äâà òèïà ñòàíäàðòèçîâàííûõ îïòè÷åñêèõ èíòåðôåéñîâ, ïîäðàçóìåâàþùèå ïðèìåíåíèå îäíîìîäîâîãî èëè ìíîãîìîäîâîãî îïòîâîëîêíà. Â ñåòÿõ 10 Gigabit Ethernet ïðåäóñìàòðèâàåòñÿ èñïîëüçîâàíèå òðåõ ðàçëè÷íûõ äëèí ñâåòîâûõ âîëí (850, 1310 è 1550 íì), ïðè÷åì êàæäîé âîëíå ñîîòâåòñòâóåò ñâîé ïîäóðîâåíü PMD. Â ñâîþ î÷åðåäü, êàæäîìó PMD ñîîòâåòñòâóåò äâà òèïà ôèçè÷åñêèõ èíòåðôåéñîâ — äëÿ ëîêàëüíûõ (LAN PHY) è òåððèòîðèàëüíî ðàñïðåäåëåííûõ (WAN PHY) ñåòåé. Â òî âðåìÿ êàê äðóãèå PMD-èíòåðôåéñû ïðåîáðàçóþò áèòû â ñâåòîâûå ñèãíàëû ïîñëåäîâàòåëüíî, èíòåðôåéñ 10GBASE-LX4 èñïîëüçóåò òåõíîëîãèþ ñïåêòðàëüíîãî óïëîòíåíèÿ WWDM äëÿ ïåðåäà÷è áèòîâ îäíîâðåìåííî íà ÷åòûðåõ äëèíàõ âîëí. Ýòîò èíòåðôåéñ ÿâëÿåòñÿ íàèáîëåå ãèáêèì, ïîñêîëüêó ïîääåðæèâàåò êàê ìíîãîìîäîâîå îïòîâîëîêíî ñ äèàìåòðîì ñåðäöåâèíû 62,5 ìêì äëÿ ñâÿçè íà áëèçêèõ (äî 300 ì) ðàññòîÿíèÿõ, òàê è îäíîìîäîâîå âîëîêíî äèàìåòðîì 9 ìêì â öåëÿõ îñóùåñòâëåíèÿ ñâÿçè íà äàëüíèõ ðàññòîÿíèÿõ (äî 10 êì). Èçíà÷àëüíî ñòàíäàðò 10 Gigabit Ethernet ïðåäíàçíà÷àëñÿ äëÿ èñïîëüçîâàíèÿ â ðåãèîíàëüíûõ ãîðîäñêèõ ñåòÿõ (MAN, Metropolitan Area Networks). Îá ýòîì ñâèäåòåëüñòâóåò ïåðâàÿ ýêñïåðèìåíòàëüíàÿ ñåòü, ðàçâåðíóòàÿ â 2002 ãîäó â ãîðîäå Ëàñ-Âåãàñ (ÑØÀ). Íî íà ñàìîì äåëå îáëàñòü ïðèìåíåíèÿ ýòèõ ñåòåé íàìíîãî øèðå. Íà èõ îñíîâå ìîæíî ñîçäàâàòü êîðïîðàòèâíûå ñåòè, îõâàòûâàþùèå îãðîìíûå òåððèòîðèè. Òàáëèöà 3.2. Ñðàâíåíèå ñåòåé Gigabit Ethernet è 10 Gigabit Ethernet Gigabit Ethernet

10 Gigabit Ethernet

Ïðèìåíÿåòñÿ ìåòîä äîñòóïà CSMA/CD, à òàêæå äóïëåêñíûé ìåòîä

Òîëüêî äóïëåêñíûé ìåòîä

Óïðàâëÿåìûé ôèçè÷åñêèé èíòåðôåéñ Fibre Channel

Íîâûå ñòàíäàðòû èíòåðôåéñà ñ ïðèìåíåíèåì âîëîêîííî-îïòè÷åñêîãî êàáåëÿ

Ïîâòîðíî èñïîëüçóåìîå øèôðîâàíèå 8B/10B

Íîâûå ñõåìû øèôðîâàíèÿ 64B/66B

Ìåäíûé/âîëîêîííî-îïòè÷åñêèé êàáåëü

Òîëüêî âîëîêîííî-îïòè÷åñêèé êàáåëü

Ïðåäåëüíàÿ äëèíà ñåòè äî 5 êì

Ïðåäåëüíàÿ äëèíà ñåòè äî 40 êì

Ðàñïðîñòðàíåíèþ ëþáîé íîâîé òåõíîëîãèè, êàê ïðàâèëî, ìåøàåò âûñîêèé óðîâåíü öåí. Ýòî âûñêàçûâàíèå ñïðàâåäëèâî è ïî îòíîøåíèþ ê 10 Gigabit Ethernet. Ïîýòîìó, åñëè ïðèõîäèòñÿ âûáèðàòü ìåæäó Fast Ethernet, Gigabit Ethernet è 10 Gigabit Ethernet, âïîëíå åñòåñòâåííî, ÷òî ïîëüçîâàòåëü îñòàíîâèòñÿ íà ïåðâûõ äâóõ òåõíîëîãèÿõ, íåñìîòðÿ íà âñå ïðåèìóùåñòâà, ïðèñóùèå ïîñëåäíåé òåõíîëîãèè. Ìàññîâîå ñíèæåíèå öåí íà îáîðóäîâàíèå ñåòåé 10 Gigabit Ethernet ïî ïðîãíîçàì ïðîèçîéäåò íå ðàíåå 2006 ãîäà. Èìåííî òîãäà è îæèäàåòñÿ ìàññîâîå

Áåñïðîâîäíûå ñåòè

53

ðàñïðîñòðàíåíèå ñåòåé ýòîãî òèïà. Ñòîèò îáðàòèòü âíèìàíèå íà òàáëèöó 3.2, ãäå ñðàâíèâàþòñÿ õàðàêòåðèñòèêè ñåòåé Gigabit Ethernet è 10 Gigabit Ethernet. Òåïåðü ìîæíî ïåðåéòè ê ðàññìîòðåíèþ áåñïðîâîäíûõ ñåòåé. Ýòà ïåðñïåêòèâíàÿ òåõíîëîãèÿ èñïîëüçóåòñÿ âñå ÷àùå è ÷àùå â ñîâðåìåííûõ óñëîâèÿõ.

Áåñïðîâîäíûå ñåòè Åùå ñîâñåì íåäàâíî ïåðåäà÷à äàííûõ «ïî âîçäóõó» êàçàëàñü áåñïåðñïåêòèâíûì çàíÿòèåì èç-çà íèçêîé ïðîïóñêíîé ñïîñîáíîñòè è íåñòàáèëüíîñòè ñåòåâîé àïïàðàòóðû. Õîòÿ, êàê èçâåñòíî, ïåðâàÿ êîììåð÷åñêàÿ ñåòü ALOHA, ðàçâåðíóòàÿ íà Ãàâàéÿõ, áûëà êàê ðàç áåñïðîâîäíîé. Íà ñàìîì äåëå áåñïðîâîäíûå ñåòè íå ÿâëÿþòñÿ áåñïðîâîäíûìè â ïîëíîì ïîíèìàíèè ýòîãî ñëîâà. Îáû÷íî áåñïðîâîäíûå êàíàëû ñâÿçè îáúåäèíÿþò ìåæäó ñîáîé îáû÷íûå «êàáåëüíûå» ñåòè, íîñÿùèå ëîêàëüíûé õàðàêòåð. Ïîýòîìó ôàêòè÷åñêè ìû èìååì äåëî ñ ãèáðèäíîé ñåòüþ. Èäåÿ ðàçâåðòûâàíèÿ áåñïðîâîäíîé ñðåäû âåñüìà ïðèâëåêàòåëüíà, ïîñêîëüêó åå êîìïîíåíòû îáåñïå÷èâàþò âðåìåííîå ïîäêëþ÷åíèå ê ñóùåñòâóþùåé êàáåëüíîé ñåòè, ïîçâîëÿþò îðãàíèçîâàòü ðåçåðâíîå êîïèðîâàíèå â ñóùåñòâóþùóþ êàáåëüíóþ ñåòü, ãàðàíòèðóþò îïðåäåëåííûé óðîâåíü ìîáèëüíîñòè è ñíèìàþò îãðàíè÷åíèÿ íà ìàêñèìàëüíóþ ïðîòÿæåííîñòü ñåòè, ñâÿçàííûå ñ ïðèìåíåíèåì ìåäíûõ èëè äàæå âîëîêîííî-îïòè÷åñêèõ êàáåëåé. Òðóäíîñòü ïðîêëàäêè êàáåëåé â îïðåäåëåííûõ ñèòóàöèÿõ — ôàêòîð, êîòîðûé äàåò áåñïðîâîäíîé ñðåäå íåîñïîðèìîå ïðåèìóùåñòâî. Ýòà ñðåäà ìîæåò îêàçàòüñÿ îñîáåííî ïîëåçíîé ïðè âðåìåííîì ðàçâåðòûâàíèè ñåòè íà âûñòàâêå, â ïðèåìíîé ñåêðåòàðÿ è â èíûõ ïîõîæèõ ñëó÷àÿõ. Â ñïèñêå ïåðå÷èñëåíû ñèòóàöèè, êîãäà èñïîëüçîâàíèå áåñïðîâîäíîãî ðåøåíèÿ ÿâëÿåòñÿ öåëåñîîáðàçíûì: m äëÿ ïîëüçîâàòåëåé, êîòîðûå íå ïðèâÿçàíû ê ñâîåìó ðàáî÷åìó ìåñòó; m â èçîëèðîâàííûõ ïîìåùåíèÿõ è çäàíèÿõ; m â ïîìåùåíèÿõ, ïëàíèðîâêà êîòîðûõ ÷àñòî ìåíÿåòñÿ; m â ñòðîåíèÿõ (íàïðèìåð, ïàìÿòíèêàõ èñòîðèè èëè àðõèòåêòóðû), ãäå ïðîêëàäûâàòü êàáåëü ïðîñòî íåâîçìîæíî. Â çàâèñèìîñòè îò ïðèìåíÿåìîé òåõíîëîãèè áåñïðîâîäíûå ñåòè ìîæíî ðàçäåëèòü íà òðè òèïà: m ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè; m ðàñøèðåííûå ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè; m ìîáèëüíûå ñåòè (ïåðåíîñíûå êîìïüþòåðû). Îñíîâíîå ðàçëè÷èå ìåæäó ýòèìè òèïàìè ñåòåé çàêëþ÷àåòñÿ â èñïîëüçóåìûõ ïàðàìåòðàõ ïåðåäà÷è. Ëîêàëüíûå è ðàñøèðåííûå ëîêàëüíûå âû÷èñëèòåëüíûå ñåòè èñïîëüçóþò ïåðåäàò÷èêè è ïðèåìíèêè, ïðèíàäëåæàùèå òîé îðãàíèçàöèè, â êîòîðîé ôóíêöèîíèðóåò ñåòü. Òèïè÷íàÿ áåñïðîâîäíàÿ ñåòü âûãëÿäèò è ôóíêöèîíèðóåò ïðàêòè÷åñêè òàê æå, êàê îáû÷íàÿ. Íî ãëàâíîå îòëè÷èå ñîñòîèò â èñïîëüçóåìîé ñðåäå ïåðåäà÷è.

54

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Áåñïðîâîäíîé ñåòåâîé àäàïòåð ñ òðàíñèâåðîì óñòàíîâëåí â êàæäîì êîìïüþòåðå, è ïîëüçîâàòåëè ðàáîòàþò òî÷íî òàê æå, êàê â îáû÷íîé ëîêàëüíîé ñåòè. Òðàíñèâåð, íàçûâàåìûé òàêæå òî÷êîé äîñòóïà (access point), îáåñïå÷èâàåò îáìåí ñèãíàëàìè ìåæäó êîìïüþòåðàìè ñ áåñïðîâîäíûì ïîäêëþ÷åíèåì è îñòàëüíîé ñåòüþ. Â áåñïðîâîäíûõ ñåòÿõ èñïîëüçóþòñÿ íåáîëüøèå íàñòåííûå òðàíñèâåðû. Îíè óñòàíàâëèâàþò ðàäèîêîíòàêò ìåæäó ïåðåíîñíûìè óñòðîéñòâàìè. Òàêóþ ñåòü íåëüçÿ íàçâàòü ïîëíîñòüþ áåñïðîâîäíîé èìåííî èç-çà èñïîëüçîâàíèÿ ýòèõ òðàíñèâåðîâ. Áåñïðîâîäíûå ëîêàëüíûå ñåòè èñïîëüçóþò ÷åòûðå ñïîñîáà ïåðåäà÷è äàííûõ: m èíôðàêðàñíîå èçëó÷åíèå; m ëàçåð; m ðàäèîïåðåäà÷ó â óçêîì ñïåêòðå (îäíî÷àñòîòíàÿ ïåðåäà÷à); m ðàäèîïåðåäà÷ó â ðàññåÿííîì ñïåêòðå. Êàê è ñëåäóåò èç íàçâàíèÿ, â èíôðàêðàñíûõ áåñïðîâîäíûõ ñåòÿõ äëÿ ïåðåäà÷è äàííûõ ïðèìåíÿþòñÿ èíôðàêðàñíûå ëó÷è. Â ïîäîáíûõ ñèñòåìàõ íåîáõîäèìî ãåíåðèðîâàòü î÷åíü ñèëüíûé ñèãíàë, òàê êàê â ïðîòèâíîì ñëó÷àå çíà÷èòåëüíîå âëèÿíèå áóäóò îêàçûâàòü äðóãèå èñòî÷íèêè, íàïðèìåð, èçëó÷åíèå ñîëíöà. Ýòîò ñïîñîá ïîçâîëÿåò ïåðåäàâàòü ñèãíàëû ñ áîëüøîé ñêîðîñòüþ, ïîñêîëüêó èíôðàêðàñíûé ñâåò èìååò øèðîêèé äèàïàçîí ÷àñòîò. Èíôðàêðàñíûå ñåòè ñïîñîáíû íîðìàëüíî ôóíêöèîíèðîâàòü íà ñêîðîñòè 10 Ìáèò/ñ. Ñóùåñòâóåò ÷åòûðå òèïà èíôðàêðàñíûõ ñåòåé: m Ñåòè ïðÿìîé âèäèìîñòè. Êàê ãîâîðèò ñàìî íàçâàíèå, â òàêèõ ñåòÿõ ïåðåäà÷à âîçìîæíà ëèøü â ñëó÷àå ïðÿìîé âèäèìîñòè ìåæäó ïåðåäàò÷èêîì è ïðèåìíèêîì. m Ñåòè, èñïîëüçóþùèå ðàññåÿííîå èíôðàêðàñíîå èçëó÷åíèå. Â ñëó÷àå ïðèìåíåíèÿ ýòîé òåõíîëîãèè ñèãíàëû, îòðàæàÿñü îò ñòåí è ïîòîëêà, âîñïðèíèìàþòñÿ ïðèåìíèêîì. Äèàìåòð ñåòè â ýòîì ñëó÷àå îãðàíè÷èâàåòñÿ ïðèìåðíî 30 ìåòðàìè, è ñêîðîñòü ïåðåäà÷è äàííûõ îòíîñèòåëüíî íåâåëèêà èç-çà áîëüøîãî óðîâíÿ âíåøíèõ ïîìåõ. m Ñåòè, èñïîëüçóþùèå îòðàæåííîå èíôðàêðàñíîå èçëó÷åíèå. Â ýòèõ ñåòÿõ îïòè÷åñêèå òðàíñèâåðû, ðàñïîëîæåííûå ðÿäîì ñ êîìïüþòåðîì, ïåðåäàþò ñèãíàëû â îïðåäåëåííóþ òî÷êó, èç êîòîðîé îíè ïåðåíàïðàâëÿþòñÿ ñîîòâåòñòâóþùåìó êîìïüþòåðó. m Øèðîêîïîëîñíûå îïòè÷åñêèå ñåòè. Ýòè èíôðàêðàñíûå áåñïðîâîäíûå ñåòè ïðåäîñòàâëÿþò øèðîêîïîëîñíûå óñëóãè, ñîîòâåòñòâóþò æåñòêèì òðåáîâàíèÿì ìóëüòèìåäèéíîé ñðåäû è ïðàêòè÷åñêè íå óñòóïàþò êàáåëüíûì ñåòÿì. Õîòÿ ñêîðîñòü è óäîáñòâî, ñîïðîâîæäàþùèå èñïîëüçîâàíèå èíôðàêðàñíûõ ñåòåé, âåñüìà ïðèâëåêàòåëüíû äëÿ ïîëüçîâàòåëåé, î÷åíü ÷àñòî âîçíèêàþò òðóäíîñòè ïðè ïåðåäà÷å ñèãíàëîâ íà ðàññòîÿíèå áîëåå 30 ì. Ê òîìó æå òàêèå ñåòè ïîäâåðæåíû ïîìåõàì ñî ñòîðîíû ñèëüíûõ èñòî÷íèêîâ ñâåòà, êîòîðûå åñòü â áîëüøèíñòâå îðãàíèçàöèé. Ëàçåðíàÿ òåõíîëîãèÿ ïîõîæà íà èíôðàêðàñíóþ òåì, ÷òî òðåáóåò ïðÿìîé âèäèìîñòè ìåæäó ïåðåäàò÷èêîì è ïðèåìíèêîì. Åñëè âîçíèêàþò êàêèå-òî ïðåãðàäû äëÿ ðàñïðîñòðàíåíèÿ ëó÷à ëàçåðà, îáìåí äàííûìè â ïîäîáíûõ ñåòÿõ áóäåò íåâîçìîæåí.

Áåñïðîâîäíûå ñåòè

55

Îáðàòèòå âíèìàíèå íà ðèñ. 3.12, ãäå ïðèâîäèòñÿ ñòðóêòóðà òèïè÷íîé áåñïðîâîäíîé ñåòè.

Ðèñ. 3.12. Ñòðóêòóðà òèïè÷íîé áåñïðîâîäíîé ñåòè

Ðàäèîñåòè Â ýòîì ðàçäåëå ïîäðîáíåå îñòàíîâèìñÿ íà îïèñàíèè ðàäèîñåòåé, íà÷àâ ñ êðàòêîãî ââåäåíèÿ. Â ðàäèîñåòÿõ îáû÷íî ïðèìåíÿþò ïåðåäà÷ó äàííûõ ëèáî íà îäíîé íåñóùåé ÷àñòîòå, ëèáî èñïîëüçóÿ ðàññåÿííûé ñïåêòð ðàäèîèçëó÷åíèÿ. Ïåðâûé âàðèàíò íàïîìèíàåò ðàáîòó îáû÷íîé ðàäèîñòàíöèè. Ïåðåäàò÷èêè è ïðèåìíèêè íàñòðàèâàþòñÿ íà çàðàíåå âûáðàííóþ ÷àñòîòó. Õîòÿ âûñîêî÷àñòîòíûé ðàäèîñèãíàë íå ïðîíèêàåò ÷åðåç ìåòàëëè÷åñêèå èëè æåëåçîáåòîííûå ïðåãðàäû, ïðÿìàÿ âèäèìîñòü âñå æå íå ÿâëÿåòñÿ íåîáõîäèìûì óñëîâèåì. Ïîëó÷èëè íåêîòîðîå ðàñïðîñòðàíåíèå òàêæå ðàäèîñåòè, èñïîëüçóþùèå ðàññåÿííûé ñïåêòð, êîãäà ïåðåäàò÷èê è ïðèåìíèê ñëó÷àéíûì îáðàçîì ïåðåñòðàèâàþòñÿ â ïðåäåëàõ âûäåëåííîãî ðàäèîäèàïàçîíà. Áëàãîäàðÿ ýòîìó îáåñïå÷èâàþòñÿ âûñîêàÿ ïîìåõîçàùèùåííîñòü è çàùèòà ïåðåäàâàåìûõ äàííûõ. Ïîâñåìåñòíîå ðàñïðîñòðàíåíèå áåñïðîâîäíûõ ñåòåé, ðàçâèòèå èíôðàñòðóêòóðû õîò-ñïîòîâ, ïîÿâëåíèå ìîáèëüíûõ òåõíîëîãèé ñî âñòðîåííûìè áåñïðîâîäíûìè ðåøåíèÿìè ïðèâåëî ê òîìó, ÷òî êîíå÷íûå ïîëüçîâàòåëè (íå ãîâîðÿ óæå î êîðïîðàòèâíûõ êëèåíòàõ) ñòàëè îáðàùàòü âñå áîëüøåå âíèìàíèå íà âîçìîæíîñòü ïðèìåíåíèÿ áåñïðîâîäíûõ ñåòåé. Òàêèå ðåøåíèÿ ðàññìàòðèâàþòñÿ ïðåæäå âñåãî êàê ñðåäñòâî ðàçâåðòûâàíèÿ ìîáèëüíûõ è ñòàöèîíàðíûõ áåñïðîâîäíûõ ëîêàëüíûõ ñåòåé è ñðåäñòâî îïåðàòèâíîãî äîñòóïà â Èíòåðíåò. Îäíàêî êîíå÷íûé ïîëüçîâàòåëü, íå ÿâëÿþùèéñÿ ñåòåâûì àäìèíèñòðàòîðîì, êàê ïðàâèëî, íå ñëèøêîì õîðîøî ðàçáèðàåòñÿ â ñåòåâûõ òåõíîëîãèÿõ, ïîýòîìó åìó òðóäíî ñäåëàòü âûáîð ïðè ïîêóïêå áåñïðîâîäíîãî îáîðóäîíèÿ, îñîáåííî ó÷èòûâàÿ ìíîãîîáðàçèå ïðåäëàãàåìûõ ñåãîäíÿ ïðîäóêòîâ. Áóðíîå ðàçâèòèå òåõíîëîãèè áåñïðîâîäíîé ñâÿçè ïðèâåëî ê òîìó, ÷òî ïîëüçîâàòåëè, íå óñïåâ ïðèâûêíóòü ê îäíîìó ñòàíäàðòó, âûíóæäåíû ïåðåõîäèòü íà äðóãîé, ïðåäëàãàþùèé åùå áîëåå âûñîêèå ñêîðîñòè ïåðåäà÷è. Ñåìåéñòâî ñòàíäàðòîâ áåñïðîâîäíîé ñâÿçè îáúåäèíåíî ïîä îáùèì íàçâàíèåì IEEE 802.11 è âêëþ÷àåò â ñåáÿ ðàçíîâèäíîñòè 802.11, 802.11b, 802.11b+, 802.11a è 802.11g. Ðàçëè÷íûå òèïû áåñïðîâîäíûõ ñåòåé îòëè÷àþòñÿ äðóã îò äðóãà è ðàäèóñîì äåéñòâèÿ, è ïîääåðæèâàåìûìè ñêîðîñòÿìè ñîåäèíåíèÿ, è òåõíîëîãèåé øèôðîâàíèÿ äàííûõ. Òàê, ñòàíäàðò IEEE 802.11b ïðåäóñìàòðèâàåò ìàêñèìàëüíóþ

56

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

ñêîðîñòü ñîåäèíåíèÿ 11 Ìáèò/ñ, ñòàíäàðò IEEE 802.11b+ — 22 Ìáèò/ñ, ñòàíäàðòû IEEE 802.11g è 802.11a — 54 Ìáèò/ñ. Áëåñòÿùèå ïåðñïåêòèâû èìååò íîâûé ñòàíäàðò 802.11g. Îñíîâíûì åãî ïðåèìóùåñòâîì ÿâëÿåòñÿ ïîëíàÿ ñîâìåñòèìîñòü ñî ñòàíäàðòàìè 802.11b è 802.11b+, òî åñòü ëþáîå óñòðîéñòâî, ïîääåðæèâàþùåå ñòàíäàðò 802.11g, áóäåò ðàáîòàòü (ïðàâäà, íà ìåíüøèõ ñêîðîñòÿõ ñîåäèíåíèÿ) è â ñåòÿõ ñòàíäàðòà 802.11b/b+, à óñòðîéñòâî, ïîääåðæèâàþùåå ñòàíäàðò 802.11b/b+ — â ñåòÿõ ñòàíäàðòà 802.11g. Ñîâìåñòèìîñòü ñòàíäàðòîâ 802.11g è 802.11b/b+ îáóñëîâëåíà òåì, ÷òî îíè ïðåäïîëàãàþò èñïîëüçîâàíèå îäíîãî è òîãî æå ÷àñòîòíîãî äèàïàçîíà. Òàêæå ñëåäóåò ïðèíÿòü âî âíèìàíèå, ÷òî âñå ðåæèìû, ïðåäóñìîòðåííûå â ñòàíäàðòàõ 802.11b/b+, ðåàëèçîâàíû è â ñòàíäàðòå 802.11g. Ïîýòîìó ñòàíäàðò 802.11b/b+ ìîæíî ðàññìàòðèâàòü êàê ïîäìíîæåñòâî ñòàíäàðòà 802.11g. À òåïåðü ïîäðîáíåå îñòàíîâèìñÿ íà îïèñàíèè ôèçè÷åñêèõ îñíîâ ñòàíäàðòà 802.11. Ñòàíäàðò 802.11, êàê è âñå îñòàëüíûå ñòàíäàðòû äàííîãî ñåìåéñòâà, ïðåäóñìàòðèâàåò èñïîëüçîâàíèå ÷àñòîòíîãî äèàïàçîíà îò 2400 äî 2483,5 ÌÃö, êîòîðûé ðàçáèò íà íåñêîëüêî êàíàëîâ. Ñêîðîñòü ïåðåäà÷è äàííûõ â ñîâðåìåííûõ ðàäèîñåòÿõ âàðüèðóåòñÿ îò 1 Ìáèò/ñ (áàçîâûé ñòàíäàðò IEEE 802.11) äî 100 Ìáèò/ñ (ñòàíäàðò IEEE 802.11n).

Â îñíîâå âñåõ áåñïðîâîäíûõ ïðîòîêîëîâ ñåìåéñòâà 802.11 ëåæèò òåõíîëîãèÿ ðàñïðåäåëåíèÿ ñïåêòðà (SS, Spread Spectrum). Ýòà òåõíîëîãèÿ ïîçâîëÿåò óçêîïîëîñíûé èíôîðìàöèîííûé ñèãíàë â ïðîöåññå ïåðåäà÷è ïðåîáðàçîâàòü òàêèì îáðàçîì, ÷òî åãî ñïåêòð îêàçûâàåòñÿ çíà÷èòåëüíî øèðå ñïåêòðà ïåðâîíà÷àëüíîãî ñèãíàëà. Òî åñòü ñïåêòð ñèãíàëà «ðàñïðåäåëÿåòñÿ» ïî ÷àñòîòíîìó äèàïàçîíó. Îäíîâðåìåííî ñ ðàñïðåäåëåíèåì ñïåêòðà ñèãíàëà ïðîèñõîäèò è ïåðåðàñïðåäåëåíèå ñïåêòðàëüíîé ýíåðãåòè÷åñêîé ïëîòíîñòè ñèãíàëà, êîòîðàÿ òîæå «ðàñïðåäåëÿåòñÿ» ïî ñïåêòðó. Â ðåçóëüòàòå ìàêñèìàëüíàÿ ìîùíîñòü ïðåîáðàçîâàííîãî ñèãíàëà îêàçûâàåòñÿ çíà÷èòåëüíî íèæå ìîùíîñòè èñõîäíîãî ñèãíàëà. Ïðè ýòîì óðîâåíü ïîëåçíîãî èíôîðìàöèîííîãî ñèãíàëà ìîæåò êðèòè÷åñêè «ïðîâàëèâàòüñÿ», òåðÿÿñü íà ôîíå åñòåñòâåííîãî øóìà. Èìåííî â èçìåíåíèè ñïåêòðàëüíîé ýíåðãåòè÷åñêîé ïëîòíîñòè ñèãíàëà è çàêëþ÷àåòñÿ èäåÿ ðàñïðåäåëåíèÿ ñïåêòðà. Äåëî â òîì, ÷òî åñëè ïîäõîäèòü ê ïðîáëåìå ïåðåäà÷è äàííûõ òðàäèöèîííûì ñïîñîáîì, êîãäà êàæäîé ðàäèîñòàíöèè îòâîäèòñÿ ñâîé äèàïàçîí âåùàíèÿ, òî ìû íåèçáåæíî ñòîëêíåìñÿ ñ ïðîáëåìîé, ÷òî îãðàíè÷åííûé ðàäèîäèàïàçîí, ïðåäíàçíà÷åííûé äëÿ ñîâìåñòíîãî èñïîëüçîâàíèÿ, íå ìîæåò «âìåñòèòü» âñåõ æåëàþùèõ. Ïîýòîìó íåîáõîäèìî íàéòè òàêîé ñïîñîá ïåðåäà÷è èíôîðìàöèè, ïðè êîòîðîì ïîëüçîâàòåëè ìîãëè áû ñîñóùåñòâîâàòü â îäíîì ÷àñòîòíîì äèàïàçîíå è ïðè ýòîì íå ìåøàòü äðóã äðóãó. Èìåííî ýòó çàäà÷ó è ðåøàåò òåõíîëîãèÿ ðàñïðåäåëåíèÿ ñïåêòðà. Íà ïðàêòèêå ïðèìåíÿåòñÿ íåñêîëüêî ðàçëè÷íûõ òåõíîëîãèé ðàñïðåäåëåíèÿ ñïåêòðà, íî â äàííîì ñëó÷àå äîñòàòî÷íî îçíàêîìèòüñÿ ëèøü ñ òåõíîëîãèåé ðàñïðåäåëåíèÿ ñïåêòðà ìåòîäîì ïðÿìîé ïîñëåäîâàòåëüíîñòè (DSSS, Direct Sequence Spread Spectrum).

Áåñïðîâîäíûå ñåòè

57

Â ïðîöåññå êîäèðîâàíèÿ ìåòîäîì ïîòåíöèàëîâ áèòû–íîñèòåëè èíôîðìàöèè èíòåðïðåòèðóþòñÿ â êà÷åñòâå ïðÿìîóãîëüíûõ èìïóëüñîâ íàïðÿæåíèÿ. Ïðÿìîóãîëüíîìó èìïóëüñó ñîîòâåòñòâóåò ñïåêòð, øèðèíà êîòîðîãî îáðàòíî ïðîïîðöèîíàëüíà äëèòåëüíîñòè èìïóëüñà. Ïîýòîìó ÷åì ìåíüøå äëèòåëüíîñòü èíôîðìàöèîííîãî áèòà, òåì áîëüøèé ñïåêòð çàíèìàåò òàêîé ñèãíàë. Äëÿ ðàñïðåäåëåíèÿ ñïåêòðà èçíà÷àëüíî óçêîïîëîñíîãî ñèãíàëà â òåõíîëîãèè DSSS â êàæäûé ïåðåäàâàåìûé èíôîðìàöèîííûé áèò (ëîãè÷åñêèé 0 èëè 1) âñòðàèâàåòñÿ ïîñëåäîâàòåëüíîñòü ýëåìåíòàðíûõ ñèãíàëîâ (chips). Åñëè èíôîðìàöèîííûå áèòû ïðè êîäèðîâàíèè èíôîðìàöèè ìåòîäîì ïîòåíöèàëîâ ìîæíî ïðåäñòàâèòü â âèäå ïîñëåäîâàòåëüíîñòè ïðÿìîóãîëüíûõ èìïóëüñîâ, òî êàæäûé îòäåëüíûé ýëåìåíòàðíûé ñèãíàë ïðåäñòàâëÿåò ñîáîé ïðÿìîóãîëüíûé èìïóëüñ. Íî åãî äëèòåëüíîñòü â íåñêîëüêî ðàç ìåíüøå äëèòåëüíîñòè èíôîðìàöèîííîãî áèòà. Ïîñëåäîâàòåëüíîñòü ÷èïîâ ÿâëÿåòñÿ ñåðèåé ïðÿìîóãîëüíûõ èìïóëüñîâ, òî åñòü íóëåé è åäèíèö. Îäíàêî ýòè íóëè è åäèíèöû íå ÿâëÿþòñÿ èíôîðìàöèîííûìè. Ïîñêîëüêó äëèòåëüíîñòü îäíîãî ýëåìåíòàðíîãî èìïóëüñà â íåñêîëüêî ðàç ìåíüøå äëèòåëüíîñòè èíôîðìàöèîííîãî áèòà, òî è øèðèíà ñïåêòðà ïðåîáðàçîâàííîãî ñèãíàëà áóäåò â ýòî æå êîëè÷åñòâî ðàç áîëüøå øèðèíû ñïåêòðà ïåðâîíà÷àëüíîãî ñèãíàëà. Ïðè ýòîì è àìïëèòóäà ïåðåäàâàåìîãî ñèãíàëà òàêæå óìåíüøèòñÿ â ýòî êîëè÷åñòâî ðàç. Ïîñëåäîâàòåëüíîñòè ýëåìåíòàðíûõ ñèãíàëîâ, âñòðàèâàåìûå â èíôîðìàöèîííûå áèòû, íàçûâàþò øóìîîáðàçíûìè êîäàìè (PN-ïîñëåäîâàòåëüíîñòè), ÷òî ïîä÷åðêèâàåò òî îáñòîÿòåëüñòâî, ÷òî ðåçóëüòèðóþùèé ñèãíàë ñòàíîâèòñÿ øóìîïîäîáíûì è åãî òðóäíî îòëè÷èòü îò åñòåñòâåííîãî øóìà. Êàêèì îáðàçîì ìîæíî ðàñïðåäåëèòü ñïåêòð ñèãíàëà è ñäåëàòü åãî íåîòëè÷èìûì îò åñòåñòâåííîãî øóìà? Äëÿ ýòîãî ìîæíî âîñïîëüçîâàòüñÿ ïðîèçâîëüíîé ïîñëåäîâàòåëüíîñòüþ ýëåìåíòàðíûõ ñèãíàëîâ. Îäíàêî, íåîáõîäèìî îïðåäåëèòüñÿ, êàê òàêîé ñèãíàë ïðèíèìàòü. Âåäü åñëè îí ñòàíîâèòñÿ øóìîîáðàçíûì, òî âûäåëèòü èç íåãî ïîëåçíûé èíôîðìàöèîííûé ñèãíàë íå òàê-òî ïðîñòî. Îêàçûâàåòñÿ, ýòî âïîëíå âîçìîæíî, íî äëÿ ýòîãî íóæíî ñîîòâåòñòâóþùèì îáðàçîì ïîäîáðàòü ïîñëåäîâàòåëüíîñòü ýëåìåíòàðíûõ ñèãíàëîâ. Èñïîëüçóåìûå äëÿ ðàñïðåäåëåíèÿ ñïåêòðà ñèãíàëà ïîñëåäîâàòåëüíîñòè ýëåìåíòàðíûõ ñèãíàëîâ äîëæíû óäîâëåòâîðÿòü îïðåäåëåííûì òðåáîâàíèÿì àâòîêîððåëÿöèè. Ïîä ýòèì òåðìèíîì â ìàòåìàòèêå ïîäðàçóìåâàþò ñòåïåíü ïîäîáèÿ ôóíêöèè ñàìîé ñåáå â ðàçëè÷íûå ìîìåíòû âðåìåíè. Åñëè ïîäîáðàòü òàêóþ ïîñëåäîâàòåëüíîñòü ýëåìåíòàðíûõ ñèãíàëîâ, äëÿ êîòîðîé ôóíêöèÿ àâòîêîððåëÿöèè áóäåò èìåòü ðåçêî âûðàæåííûé ïèê ëèøü äëÿ îäíîãî ìîìåíòà âðåìåíè, òî òàêîé èíôîðìàöèîííûé ñèãíàë ìîæíî áóäåò âûäåëèòü íà óðîâíå øóìà. Äëÿ ýòîãî â ïðèåìíèêå ïîëó÷åííûé ñèãíàë óìíîæàåòñÿ íà òó æå ïîñëåäîâàòåëüíîñòü ýëåìåíòàðíûõ ñèãíàëîâ, òî åñòü âû÷èñëÿåòñÿ àâòîêîððåëÿöèîííàÿ ôóíêöèÿ ñèãíàëà. Â ðåçóëüòàòå ñèãíàë ïîâòîðíî ñòàíîâèòñÿ óçêîïîëîñíûì, ïîýòîìó ñíîâà ôèëüòðóåòñÿ â óçêîé ïîëîñå ÷àñòîò. Ëþáàÿ ïîìåõà, ïîïàäàþùàÿ â ïîëîñó èñõîäíîãî øèðîêîïîëîñíîãî ñèãíàëà, ïîñëå óìíîæåíèÿ íà ïîñëåäîâàòåëüíîñòü ýëåìåíòàðíûõ ñèãíàëîâ ñòàíîâèòñÿ øèðîêîïîëîñíîé è îáðåçàåòñÿ ôèëüòðàìè. À â óçêóþ èíôîðìàöèîííóþ ïîëîñó ïîïàäàåò ëèøü ÷àñòü ïîìåõè, ïî ìîùíîñòè çíà÷èòåëüíî ìåíüøàÿ, ÷åì ïîìåõà, äåéñòâóþùàÿ íà âõîäå ïðèåìíèêà.

58

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

Ïîñëåäîâàòåëüíîñòåé ýëåìåíòàðíûõ ñèãíàëîâ, îòâå÷àþùèõ óêàçàííûì òðåáîâàíèÿì àâòîêîððåëÿöèè, ñóùåñòâóåò äîñòàòî÷íî ìíîãî, íî îñîáûé èíòåðåñ ïðåäñòàâëÿþò êîäû Áàðêåðà, ïîñêîëüêó èìåííî îíè èñïîëüçóþòñÿ â ñòàíäàðòå 802.11. Êîäû Áàðêåðà îáëàäàþò íàèëó÷øèìè ñðåäè èçâåñòíûõ ïñåâäîñëó÷àéíûõ ïîñëåäîâàòåëüíîñòåé ñâîéñòâàìè øóìîïîäîáíîñòè, ÷òî è îáóñëîâèëî èõ øèðîêîå ïðèìåíåíèå. Â ïðîòîêîëàõ ñåìåéñòâà 802.11 èñïîëüçóåòñÿ êîä Áàðêåðà äëèíîé â 11 ýëåìåíòàðíûõ ñèãíàëîâ (11100010010). Äëÿ òîãî ÷òîáû ïåðåäàòü ñèãíàë, ëîãè÷åñêàÿ åäèíèöà ïåðåäàåòñÿ ïðÿìîé ïîñëåäîâàòåëüíîñòüþ Áàðêåðà, à ëîãè÷åñêèé íóëü — îáðàòíîé ïîñëåäîâàòåëüíîñòüþ. Â ñòàíäàðòå 802.11 ïðåäóñìîòðåíî äâà ðåæèìà ïåðåäà÷è äàííûõ: ñî ñêîðîñòÿìè 1 è 2 Ìáèò/ñ. Äëÿ êîäèðîâàíèÿ äàííûõ íà ôèçè÷åñêîì óðîâíå èñïîëüçóåòñÿ ìåòîä DSSS ñ êîäàìè Áàðêåðà äëèíîé â 11 ýëåìåíòàðíûõ ñèãíàëîâ. Ïðè ñêîðîñòè ïåðåäà÷è äàííûõ â 1 Ìáèò/ñ ñêîðîñòü ñëåäîâàíèÿ îòäåëüíûõ ýëåìåíòàðíûõ ñèãíàëîâ â ïîñëåäîâàòåëüíîñòè Áàðêåðà ñîñòàâëÿåò 11 × 106 ñèãíàëîâ/ñ, à øèðèíà ñïåêòðà òàêîãî ñèãíàëà ñîñòàâëÿåò 22 ÌÃö. Ó÷èòûâàÿ, ÷òî øèðèíà ÷àñòîòíîãî äèàïàçîíà ñîñòàâëÿåò 83,5 ÌÃö, ìîæíî ïîíÿòü, ÷òî âñåãî â äàííîì ÷àñòîòíîì äèàïàçîíå ìîæíî ðàçìåñòèòü äî òðåõ íåïåðåêðûâàþùèõñÿ ÷àñòîòíûõ êàíàëîâ. Âåñü ÷àñòîòíûé äèàïàçîí ïðèíÿòî äåëèòü íà 11 ÷àñòîòíûõ ïåðåêðûâàþùèõñÿ êàíàëîâ ïî 22 ÌÃö, îòñòîÿùèõ äðóã îò äðóãà íà 5 ÌÃö. Íàïðèìåð, ïåðâûé êàíàë çàíèìàåò ÷àñòîòíûé äèàïàçîí îò 2400 äî 2423 ÌÃö, ïðè÷åì öåíòðàëüíàÿ ÷àñòîòà â äàííîì ñëó÷àå ñîñòàâëÿåò 2412 ÌÃö. Äëÿ âòîðîãî êàíàëà öåíòðàëüíàÿ ÷àñòîòà áóäåò 2417 ÌÃö, à äëÿ ïîñëåäíåãî êàíàëà — 2462 ÌÃö. Ïðè òàêîì ðàññìîòðåíèè ïåðâûé, øåñòîé è îäèííàäöàòûé êàíàëû íå ïåðåêðûâàþòñÿ äðóã ñ äðóãîì è èìåþò 3-ìåãàãåðöåâûé çàçîð äðóã îòíîñèòåëüíî äðóãà. Èìåííî ýòè òðè êàíàëà ìîãóò èñïîëüçîâàòüñÿ íåçàâèñèìî äðóã îò äðóãà. Äëÿ ìîäóëÿöèè ñèíóñîèäàëüíîãî íåñóùåãî ñèãíàëà èñïîëüçóåòñÿ îòíîñèòåëüíàÿ äâîè÷íàÿ ôàçîâàÿ ìîäóëÿöèÿ (DBPSL, Differential Binary Phase Shift Key). Ïðè ýòîì êîäèðîâàíèå èíôîðìàöèè ïðîèñõîäèò çà ñ÷åò ñìåùåíèÿ ôàçû ñèíóñîèäàëüíîãî ñèãíàëà ïî îòíîøåíèþ ê ïðåäûäóùåìó ñîñòîÿíèþ ñèãíàëà. Äâîè÷íàÿ ôàçîâàÿ ìîäóëÿöèÿ ïðåäóñìàòðèâàåò äâà âîçìîæíûõ çíà÷åíèÿ ñäâèãà ôàçû — 0 è p. Òîãäà ëîãè÷åñêèé íóëü ìîæåò ïåðåäàâàòüñÿ ñèíôàçíûì ñèãíàëîì (ñäâèã ïî ôàçå ðàâåí 0), à åäèíèöà — ñèãíàëîì, êîòîðûé ñäâèíóò ïî ôàçå íà p. Ñêîðîñòü ïåðåäà÷è äàííûõ 1 Ìáèò/ñ ÿâëÿåòñÿ ìèíèìàëüíî íåîáõîäèìîé â óñëîâèÿõ ñòàíäàðòà IEEE 802.11, õîòÿ è âîçìîæíî äîñòèæåíèå ñêîðîñòè 2 Ìáèò/ñ. Â ýòîì ñëó÷àå ïðèìåíÿåòñÿ òà æå òåõíîëîãèÿ DSSS, ïðèìåíÿþùàÿ êîäû Áàðêåðà, äëèíà êîòîðûõ ñîñòàâëÿåò 11 ýëåìåíòàðíûõ ñèãíàëîâ, à äëÿ ìîäóëÿöèè íåñóùåé èñïîëüçóåòñÿ îòíîñèòåëüíàÿ êâàäðàòóðíàÿ ôàçîâàÿ ìîäóëÿöèÿ (DQPS, Differential Quadrature Phase Shiftey). Ïðè îòíîñèòåëüíîé êâàäðàòóðíîé ôàçîâîé ìîäóëÿöèè ñäâèã ôàç ìîæåò ïðèíèìàòü ÷åòûðå ðàçëè÷íûõ çíà÷åíèÿ: 0, p/2, p è 3p/2. Èñïîëüçóÿ ÷åòûðå ðàçëè÷íûõ ñîñòîÿíèÿ ñèãíàëà, ìîæíî â îäíîì äèñêðåòíîì ñîñòîÿíèè çàêîäèðîâàòü ïîñëåäîâàòåëüíîñòü äâóõ èíôîðìàöèîííûõ áèòîâ, áëàãîäàðÿ ÷åìó ñêîðîñòü ïåðåäà÷è èíôîðìàöèè ïîâûøàåòñÿ â äâà ðàçà. Îäíàêî ïðè ñêîðîñòè ïåðåäà÷è äàííûõ 2 Ìáèò/ñ ñêîðîñòü ñëåäîâàíèÿ îòäåëüíûõ ýëåìåíòàðíûõ ñèãíàëîâ ïîñëåäîâàòåëüíîñòè Áàðêåðà îñòàåòñÿ ïðåæíåé, òî åñòü 11 × 106 ñèãíàëîâ/ñ, à ñëåäîâàòåëüíî, íå èçìåíÿåòñÿ øèðèíà ñïåêòðà ïåðåäàâàåìîãî ñèãíàëà.

Áåñïðîâîäíûå ñåòè

59

Ñòàíäàðò IEEE 802.11b, ïðèíÿòûé â èþëå 1999 ãîäà, ÿâëÿåòñÿ ñâîåãî ðîäà ðàñøèðåíèåì áàçîâîãî ñòàíäàðòà IEEE 802.11. Ñêîðîñòü ïåðåäà÷è äàííûõ áûëà óâåëè÷åíà äî 5,5 è 11 Ìáèò/ñ, ñîîòâåòñòâåííî. Äëÿ ðàáîòû íà ñêîðîñòÿõ 1 è 2 Ìáèò/ñ ïðèìåíÿåòñÿ òåõíîëîãèÿ ðàñïðåäåëåíèÿ ñïåêòðà ñ èñïîëüçîâàíèåì êîäîâ Áàðêåðà, à äëÿ îðãàíèçàöèè ïåðåäà÷è äàííûõ ñî ñêîðîñòüþ 5,5 è 11 Ìáèò/ñ — òàê íàçûâàåìûå êîìïëåìåíòàðíûå êîäû (CCK, Complementary Code Keying). Êîìïëåìåíòàðíûå êîäû, èëè CCK-ïîñëåäîâàòåëüíîñòè, îáëàäàþò ñëåäóþùèì ñâîéñòâîì: ñóììà èõ àâòîêîððåëÿöèîííûõ ôóíêöèé äëÿ ëþáîãî öèêëè÷åñêîãî ñäâèãà, îòëè÷íîãî îò íóëÿ, âñåãäà ðàâíà íóëþ. Â ñòàíäàðòå IEEE 802.11b èñïîëüçóþòñÿ êîìïëåêñíûå êîìïëåìåíòàðíûå ïîñëåäîâàòåëüíîñòè èç âîñüìè ýëåìåíòàðíûõ ñèãíàëîâ, îïðåäåëåííûå íà ìíîæåñòâå êîìïëåêñíûõ ÷èñåë. Èíîãäà âûçûâàåò íåäîóìåíèå íàëè÷èå ñêîðîñòè ïåðåäà÷è äàííûõ 5,5 Ìáèò/ñ, òîãäà êàê äîñòóïíà âåëè÷èíà 11 Ìáèò/ñ. Ïîòðåáíîñòü â ñíèæåíèè ñêîðîñòè ïåðåäà÷è âîçíèêàåò â òîì ñëó÷àå, êîãäà âîçðàñòàåò «çàøóìëåííîñòü» ðàäèîýôèðà, òî åñòü óìåíüøàåòñÿ âåëè÷èíà ñîîòíîøåíèÿ ñèãíàë/øóì. Â ðàäèîñåòÿõ ïðèìåíÿåòñÿ åùå îäèí âèä êîäèðîâàíèÿ äàííûõ — äâîè÷íîå ñâåðòî÷íîå êîäèðîâàíèå ïàêåòîâ (PBCC, Packet Binary Convolutional Coding). Ïðèíöèïû, ëåæàùèå â îñíîâå ñâåðòî÷íîãî êîäèðîâàíèÿ, áóäóò ñëåäóþùèìè. Âõîäÿùàÿ ïîñëåäîâàòåëüíîñòü èíôîðìàöèîííûõ áèòîâ ïðåîáðàçóåòñÿ ñïåöèàëüíûì ñâåðòî÷íûì êîäèðîâùèêîì òàêèì îáðàçîì, ÷òîáû êàæäîìó âõîäíîìó áèòó ñîîòâåòñòâîâàëî áîëåå îäíîãî âûõîäíîãî áèòà. Òî åñòü ñâåðòî÷íûé êîäèðîâùèê äîáàâëÿåò îïðåäåëåííóþ èçáûòî÷íóþ èíôîðìàöèþ ê èñõîäíîé ïîñëåäîâàòåëüíîñòè. Åñëè, íàïðèìåð, êàæäîìó âõîäíîìó áèòó ñîîòâåòñòâóåò òðè âûõîäíûõ áèòà, òî ãîâîðÿò î ñâåðòî÷íîì êîäèðîâàíèè ñî ñêîðîñòüþ 1/3. Ïðè ñîçäàíèè ñâåðòî÷íîãî êîäèðîâùèêà èñïîëüçóþòñÿ íåñêîëüêî ïîñëåäîâàòåëüíî ñâÿçàííûõ çàïîìèíàþùèõ ÿ÷ååê è ëîãè÷åñêèõ ýëåìåíòîâ, ñâÿçûâàþùèõ ýòè ÿ÷åéêè ìåæäó ñîáîé. Êîëè÷åñòâî çàïîìèíàþùèõ ÿ÷ååê îïðåäåëÿåò êîëè÷åñòâî âîçìîæíûõ ñîñòîÿíèé êîäèðîâùèêà. Åñëè, íàïðèìåð, â ñâåðòî÷íîì êîäèðîâùèêå èñïîëüçóåòñÿ ïÿòü çàïîìèíàþùèõ ÿ÷ååê, òî â êîäåðå õðàíèòñÿ èíôîðìàöèÿ î ïÿòè ïðåäûäóùèõ ñîñòîÿíèÿõ ñèãíàëà, à ñ ó÷åòîì çíà÷åíèÿ âõîäÿùåãî áèòà áóäåò èñïîëüçîâàòüñÿ øåñòü áèòîâ âõîäíîé ïîñëåäîâàòåëüíîñòè. Òàêîé ñâåðòî÷íûé êîäèðîâùèê íàçûâàåòñÿ êîäèðîâùèêîì, îñíîâàííûì íà øåñòè ñîñòîÿíèÿõ. Âûõîäíûå áèòû, ôîðìèðóåìûå â ñâåðòî÷íîì êîäèðîâùèêå, îïðåäåëÿþòñÿ çíà÷åíèÿìè âõîäíîãî áèòà è áèòàìè, õðàíèìûìè â çàïîìèíàþùèõ ÿ÷åéêàõ. Òî åñòü çíà÷åíèå êàæäîãî ôîðìèðóåìîãî âûõîäíîãî áèòà çàâèñèò íå òîëüêî îò âõîäÿùåãî èíôîðìàöèîííîãî áèòà, íî è îò íåñêîëüêèõ ïðåäûäóùèõ áèòîâ. Â òåõíîëîãèè PBCC èñïîëüçóþòñÿ ñâåðòî÷íûå êîäèðîâùèêè, ðàññ÷èòàííûå íà ñåìü ñîñòîÿíèé ñî ñêîðîñòüþ ïðåîáðàçîâàíèÿ R= 1/2. Îñíîâíîå äîñòîèíñòâî ñâåðòî÷íûõ êîäèðîâùèêîâ çàêëþ÷àåòñÿ â òîì, ÷òî ôîðìèðóåìàÿ èìè ïîñëåäîâàòåëüíîñòü ñèãíàëîâ óñòîé÷èâà ê ïîìåõàì. Òàê ïðîèñõîäèò ïîòîìó, ÷òî ïðè èçáûòî÷íîñòè êîäèðîâàíèÿ äàæå â ñëó÷àå âîçíèêíîâåíèÿ îøèáîê ïðèåìà èñõîäíàÿ ïîñëåäîâàòåëüíîñòü áèòîâ ìîæåò áûòü áåçîøèáî÷íî âîçâðàùåíà ê èñõîäíîìó ñîñòîÿíèþ. Ïàðà áèòîâ, ôîðìèðóåìàÿ ñâåðòî÷íûì êîäèðîâùèêîì, èñïîëüçóåòñÿ â äàëüíåéøåì â êà÷åñòâå ïåðåäàâàåìîãî ñèìâîëà, íî ïðåäâàðèòåëüíî ê íåé ïðèìåíÿåòñÿ ôàçîâàÿ ìîäóëÿöèÿ. Ïðè÷åì, â çàâèñèìîñòè îò ñêîðîñòè ïåðåäà÷è,

60

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

èñïîëüçóåòñÿ äâîè÷íàÿ, êâàäðàòóðíàÿ èëè äàæå âîñüìèïîçèöèîííàÿ ôàçîâàÿ ìîäóëÿöèÿ. Ìåòîä ñâåðòî÷íîãî êîäèðîâàíèÿ ïàêåòîâ ðàññìàòðèâàåòñÿ â êà÷åñòâå àëüòåðíàòèâíîãî ìåòîäà êîäèðîâàíèÿ, ïðèìåíÿåìîãî â ñòàíäàðòå IEEE 802.11b. Ïîìèìî ýòîãî, èìåííî äàííûé ðåæèì êîäèðîâàíèÿ çàëîæåí â îñíîâó ñòàíäàðòà 802.11b+, êîòîðûé ÿâëÿåòñÿ ðàñøèðåíèåì ñòàíäàðòà 802.11b. Ñîáñòâåííî ãîâîðÿ, íà îôèöèàëüíîì óðîâíå ñòàíäàðòà 802.11b+ íå ñóùåñòâóåò, îäíàêî ýòî ðàñøèðåíèå ïîääåðæèâàåòñÿ ìíîãèìè ïðîèçâîäèòåëÿìè áåñïðîâîäíûõ óñòðîéñòâ. Â ñòàíäàðòå 802.11b+ ïðåäóñìàòðèâàåòñÿ ñêîðîñòü ïåðåäà÷è äàííûõ 22 Ìáèò/ñ, à òàêæå ïðèìåíÿåòñÿ òåõíîëîãèÿ PBCC. Ïðè ñêîðîñòè ïåðåäà÷è 5,5 Ìáèò/ñ äëÿ ìîäóëÿöèè ïàðû áèòîâ, ôîðìèðóåìûõ ñâåðòî÷íûì êîäèðîâùèêîì, ïðèìåíÿåòñÿ äâîè÷íàÿ ôàçîâàÿ ìîäóëÿöèÿ, à ïðè ñêîðîñòè 11 Ìáèò/ñ — êâàäðàòóðíàÿ ôàçîâàÿ ìîäóëÿöèÿ. Ïðè ýòîì äëÿ ñêîðîñòè 11 Ìáèò/ñ â êàæäîì ñèìâîëå êîäèðóåòñÿ ïî îäíîìó âõîäíîìó áèòó, ñêîðîñòü ïåðåäà÷è áèòîâ ñîîòâåòñòâóåò ñêîðîñòè ïåðåäà÷è ñèìâîëîâ, à ïðè ñêîðîñòè 5,5 Ìáèò/ñ ñêîðîñòü ïåðåäà÷è áèòîâ ñîîòâåòñòâóåò ïîëîâèíå ñêîðîñòè ïåðåäà÷è ñèìâîëîâ (ïîñêîëüêó êàæäîìó âõîäíîìó áèòó â äàííîì ñëó÷àå ñîîòâåòñòâóåò äâà âûõîäíûõ ñèìâîëà). Ïîýòîìó è äëÿ ñêîðîñòè 5,5 Ìáèò/ñ, è äëÿ ñêîðîñòè 11 Ìáèò/ñ ñèìâîëüíàÿ ñêîðîñòü ñîñòàâëÿåò 11 × 106 ñèìâîëîâ â ñåêóíäó. Ïåðåäà÷à äàííûõ ñî ñêîðîñòüþ 22 Ìáèò/ñ èìååò äâå îñîáåííîñòè. Âî-ïåðâûõ, èñïîëüçóåòñÿ ôàçîâàÿ 8-ïîçèöèîííàÿ ôàçîâàÿ ìîäóëÿöèÿ (8-PSK), òî åñòü ôàçà ñèãíàëà ìîæåò ïðèíèìàòü âîñåìü ðàçëè÷íûõ çíà÷åíèé, ÷òî ïîçâîëÿåò â îäíîì ñèìâîëå êîäèðîâàòü óæå òðè áèòà. Êðîìå òîãî, â ñõåìó êðîìå ñâåðòî÷íîãî êîäåðà äîáàâëåí ïóíêòóðíûé êîäèðîâùèê. Ñìûñë òàêîãî ðåøåíèÿ äîâîëüíî ïðîñò. Äâîéíàÿ èçáûòî÷íîñòü ñâåðòî÷íîãî êîäèðîâùèêà (íà êàæäûé âõîäíîé áèò ïðèõîäèòñÿ äâà âûõîäíûõ) äîñòàòî÷íî âåëèêà è ïðè íèçêîì óðîâíå ïîìåõ ñòàíîâèòñÿ èçëèøíåé, ïîýòîìó ìîæíî óìåíüøèòü èçáûòî÷íîñòü, ÷òîáû, ê ïðèìåðó, êàæäûì äâóì âõîäíûì áèòàì ñîîòâåòñòâîâàëî òðè âûõîäíûõ áèòà. Ïðè ýòîì ìîæíî, êîíå÷íî, ðàçðàáîòàòü ñîîòâåòñòâóþùèé ñâåðòî÷íûé êîäèðîâùèê, íî ëó÷øå äîáàâèòü â ñõåìó ñïåöèàëüíûé ïóíêòóðíûé êîäèðîâùèê, êîòîðûé áóäåò ïðîñòî óáèðàòü ëèøíèå áèòû. Ïðåäïîëîæèì, ÷òî ïóíêòóðíûé êîäèðîâùèê óäàëÿåò îäèí áèò èç êàæäûõ ÷åòûðåõ âõîäíûõ áèòîâ. Òîãäà êàæäûì ÷åòûðåì âõîäÿùèì áèòàì áóäåò ñîîòâåòñòâîâàòü òðè âûõîäÿùèõ. Ñêîðîñòü òàêîãî êîäåðà ñîñòàâëÿåò 4/3. Åñëè æå òàêîé êîäåð èñïîëüçóåòñÿ â ïàðå ñî ñâåðòî÷íûì êîäèðîâùèêîì, èìåþùèì ñêîðîñòü 1/2, îáùàÿ ñêîðîñòü êîäèðîâàíèÿ ñîñòàâèò óæå 2/3, òî åñòü êàæäûì äâóì âõîäíûì áèòàì áóäåò ñîîòâåòñòâîâàòü òðè âûõîäíûõ áèòà. Ðàçîáðàâøèñü ñ ïðèíöèïîì ðàáîòû ïóíêòóðíîãî êîäèðîâùèêà, âåðíåìñÿ ê ðàññìîòðåíèþ êîäèðîâàíèÿ PBCC íà ñêîðîñòè 22 Ìáèò/ñ â ïðîòîêîëå 802.11b+. Ñâåðòî÷íîìó êîäèðîâùèêó (K = 7, R = 1/2) äàííûå ïåðåäàþòñÿ ñî ñêîðîñòüþ 22 Ìáèò/ñ. Ïîñëå äîáàâëåíèÿ èçáûòî÷íîñòè â ñâåðòî÷íîì êîäèðîâùèêå áèòû ñî ñêîðîñòüþ ïîòîêà 44 Ìáèò/ñ ïåðåäàþòñÿ ïóíêòóðíîìó êîäèðîâùèêó 4:3, â êîòîðîì èçáûòî÷íîñòü óìåíüøàåòñÿ òàê, ÷òîáû íà êàæäûå ÷åòûðå âõîäíûõ áèòà ïðèõîäèëîñü òðè âûõîäíûõ áèòà. Ñëåäîâàòåëüíî, ïîñëå ïóíêòóðíîãî êîäèðîâùèêà ñêîðîñòü ïîòîêà ñîñòàâèò óæå 33 Ìáèò/ñ. Ïîëó÷åííàÿ â ðåçóëüòàòå ïîñëåäîâàòåëüíîñòü íàïðàâëÿåòñÿ â ôàçîâîìó ìîäóëÿòîðó 8-PSK, ãäå êàæäûå òðè áèòà

Áåñïðîâîäíûå ñåòè

61

óïàêîâûâàþòñÿ â îäèí ñèìâîë. Ïðè ýòîì ñêîðîñòü ïåðåäà÷è ñîñòàâèò 11 × 106 ñèìâîëîâ â ñåêóíäó, à èíôîðìàöèîííàÿ ñêîðîñòü ïåðåäà÷è äàííûõ 22 Ìáèò/ñ. Íà ýòîì çàâåðøàåòñÿ ðàññìîòðåíèå òåîðåòè÷åñêèõ îñíîâ ðàáîòû íàáîðà ñòàíäàðòîâ IEEE 802.11, íà îñíîâå êîòîðûõ ôóíêöèîíèðóþò ðàäèîñåòè. Æåëàþùèå ïîäðîáíåå îçíàêîìèòüñÿ ñ òåîðèåé ìîãóò îáðàòèòüñÿ íà âåá-ñàéò www.wireless.ru, íà êîòîðîì íàõîäèòñÿ ìàññà ïîëåçíîé èíôîðìàöèè ïî ýòîé òåìå.

Íîâûå ñêîðîñòè ðàäèîñåòåé Êàê è â ñëó÷àå ñ êàáåëüíûìè ñåòÿìè, ñêîðîñòü ïåðåäà÷è äàííûõ â áåñïðîâîäíûõ ñåòÿõ ïîñòîÿííî ðàñòåò. È äîêàçàòåëüñòâîì ýòîìó ñëóæèò ðàçðàáàòûâàåìûé Åâðîïåéñêèì èíñòèòóòîì ñòàíäàðòèçàöèè â îáëàñòè ýëåêòðîñâÿçè (ETSI) ñòàíäàðò HiperLAN2 (High Perfomance Radio LAN, ðàäèîñåòü ñ âûñîêîé ïðîèçâîäèòåëüíîñòüþ). Èìåííî ýòîò ñòàíäàðò îáåùàåò ñòàòü îñíîâíûì êîíêóðåíòîì òåõíîëîãèé áåñïðîâîäíûõ ËÂÑ, ðàáîòàþùèõ â ñîîòâåòñòâèè ñî ñòàíäàðòîì IEEE 802.11. Èíèöèàòîðàìè è àêòèâíûìè ñòîðîííèêàìè íîâîãî ñòàíäàðòà ÿâëÿþòñÿ êîìïàíèè Nokia è Ericsson. Òàê æå, êàê è 802.11à, ñòàíäàðò HiperLAN2 îðèåíòèðîâàí íà ðàáîòó â äèàïàçîíå 5 ÃÃö è ñïîñîáåí îáåñïå÷èòü ñêîðîñòü ïåðåäà÷è äàííûõ äî 54 Ìáèò/ñ. Îáà ñòàíäàðòà èñïîëüçóþò ñõîäíûå ìåòîäû ìîäóëÿöèè ñèãíàëà íà îñíîâå ìóëüòèïëåêñèðîâàíèÿ ñ îðòîãîíàëüíûì ðàçäåëåíèåì ÷àñòîò (OFDM), îäíàêî èìåþò ðàçëè÷íûå ñïåöèôèêàöèè ïðîòîêîëîâ äîñòóïà ê ñðåäå MAC. Åñëè äëÿ 802.11à îí àíàëîãè÷åí Ethernet, òî â HiperLAN2 ïðîòîêîë áîëüøå íàïîìèíàåò ìåòîäû, èñïîëüçóåìûå â ñåòÿõ ÀÒÌ. Äðóãèì îòëè÷èåì HiperLAN2 îò 802.11à, êîòîðîå ìîæåò äàòü åìó íåêîòîðîå ïðåèìóùåñòâî íàä êîíêóðåíòîì, ÿâëÿåòñÿ ïîääåðæêà ìóëüòèìåäèéíîãî òðàôèêà è QoS (802.11à îðèåíòèðîâàí â îñíîâíîì íà ïåðåäà÷ó äàííûõ). Ïî èíôîðìàöèè ETSI, ðàçðàáîòêà ñòàíäàðòà âåäåòñÿ ñ ó÷åòîì ñîâìåñòèìîñòè îáîðóäîâàíèÿ ñ ñèñòåìàìè 802.11à. Ïîäðîáíåå î íîâîì ñòàíäàðòå ìîæíî óçíàòü íà âåá-ñàéòå ïî àäðåñó www.etsi.org/technicalactiv/hiperlan2.htm.

Òåõíîëîãèÿ Bluetooth Òåðìèí «Bluetooth» íàñòîëüêî øèðîêî èñïîëüçóåòñÿ â íàñòîÿùåå âðåìÿ, ÷òî íå íóæäàåòñÿ â îñîáîì òîëêîâàíèè. È ñîâñåì íåìíîãèå çàäóìûâàþòñÿ î òîì, ÷òî Bluetooth ïðåäñòàâëÿåò ñîáîé åùå îäíó èíêàðíàöèþ ðàäèîñåòè, à íå óñîâåðøåíñòâîâàííûé ïóëüò äèñòàíöèîííîãî óïðàâëåíèÿ òåëåâèçîðîì. Ýòà òåõíîëîãèÿ ïðîäâèãàåòñÿ â ìàññû êîíñîðöèóìîì Bluetooth Special Interest Group (Bluetooth SIG). Åå àëüòåðíàòèâíîå íàçâàíèå — ñòàíäàðò IEEE 802.15.1. Ïðè÷åì óñèëèÿìè ñïåöèàëèñòîâ èç ýòîãî êîíñîðöèóìà áûëè ðàçðàáîòàíû ñïåöèôèêàöèè Bluetooth v 1.x, íà îñíîâå êîòîðûõ ôîðìèðóþòñÿ ïåðñîíàëüíûå áåñïðîâîäíûå ñåòè (WPAN, Wireless Personal Area Network). Ïî÷åìó èõ íàçûâàþò ïåðñîíàëüíûìè ñåòÿìè? Îòâåò âåñüìà ïðîñò. Ñ èõ ïîìîùüþ ñâÿçü îñóùåñòâëÿåòñÿ íà íåáîëüøèå ðàññòîÿíèÿ (íåñêîëüêî äåñÿòêîâ ìåòðîâ)

62

Ãëàâà 3. Ôèçè÷åñêèå ïðèíöèïû ðàáîòû ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé

è îõâàòûâàåò óñòðîéñòâà, êîòîðûå îáû÷íî îòíîñÿò ê êàòåãîðèè «ïåðñîíàëüíûõ» (ìîáèëüíûå òåëåôîíû, íîóòáóêè, ïåðñîíàëüíûå êîìïüþòåðû è ò. ä.). Òåõíîëîãèÿ Bluetooth ïîçâîëÿåò ñôîðìèðîâàòü íåäîðîãîé ðàäèîèíòåðôåéñ, îòëè÷àþùèéñÿ ñíèæåííûì ýíåðãîïîòðåáëåíèåì (ìîùíîñòü ïåðåäàò÷èêà íå ïðåâûøàåò 1 ìÂò). Îíà ïîçâîëÿåò ñîçäàâàòü ïåðñîíàëüíûå ñåòè, â êîòîðûõ îáåñïå÷èâàåòñÿ ïåðåäà÷à öèôðîâûõ äàííûõ è çâóêîâûõ ñèãíàëîâ â ðåæèìå ðåàëüíîãî âðåìåíè. Èçíà÷àëüíî äàëüíîñòü äåéñòâèÿ ðàäèîèíòåðôåéñà íå ïðåâûøàëà äåñÿòè ìåòðîâ, îäíàêî â ñîâðåìåííîé ñïåöèôèêàöèè Bluetooth ðàäèóñ äåéñòâèÿ óâåëè÷åí äî 100 ìåòðîâ. Äëÿ ðàáîòû óñòðîéñòâ Bluetooth ïðèìåíÿåòñÿ äèàïàçîí 2,45 ÃÃö. Ïðè ýòîì íå òðåáóåòñÿ, ÷òîáû ñâÿçûâàåìûå óñòðîéñòâà íàõîäèëèñü â ïðåäåëàõ ïðÿìîé âèäèìîñòè. Ïîëíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü ðàäèîêàíàëà Bluetooth ñîñòàâëÿåò 1 Ìáèò/ñ, áëàãîäàðÿ ÷åìó âîçìîæíî ôîðìèðîâàíèå àñèììåòðè÷íîãî êàíàëà ïåðåäà÷è äàííûõ íà ñêîðîñòÿõ 723,3/57,6 Êáèò/ñ èëè äóïëåêñíîãî êàíàëà, îáåñïå÷èâàþùåãî ñêîðîñòü ïåðåäà÷è äàííûõ äî 433,9 Êáèò/ñ. Ìîæíî òàêæå îðãàíèçîâàòü äî òðåõ äóïëåêñíûõ àóäèîêàíàëîâ, îáåñïå÷èâàþùèõ ñêîðîñòü ïåðåäà÷è çâóêà äî 64 Êáèò/ñ â êàæäîì íàïðàâëåíèè. Âîçìîæíà òàêæå êîìáèíèðîâàííàÿ ïåðåäà÷à äàííûõ è çâóêà. Äëÿ îðãàíèçàöèè îáìåíà äàííûìè òåõíîëîãèÿ Bluetooth ñîîòâåòñòâóåò ñïåöèôèêàöèè ñòàíäàðòà ëîêàëüíûõ ñåòåé IEEE 802 è èñïîëüçóåò ñèãíàëû ñ ðàñøèðåíèåì ñïåêòðà ïóòåì ñêà÷êîîáðàçíîé ïåðåñòðîéêè ÷àñòîòû (FHSS) ïî ïñåâäîñëó÷àéíîìó çàêîíó ñî ñêîðîñòüþ 1600 ïåðåêëþ÷åíèé â ñåêóíäó â ïîëîñå ÷àñòîò 2400–2483,5 ÌÃö. Êàíàë Bluetooth ðàáîòàåò êàê ìíîãîòî÷å÷íûé ðàäèîêàíàë, óïðàâëÿåìûé, êàê è ìîáèëüíàÿ ñâÿçü ñòàíäàðòà GSM, ìíîãîóðîâíåâûì ïðîòîêîëîì. Â êà÷åñòâå ìåð çàùèòû â Bluetooth ïðåäóñìîòðåíî øèôðîâàíèå ïåðåäàâàåìûõ äàííûõ è àâòîðèçàöèÿ óñòðîéñòâ. Ïðè ýòîì âîçìîæíû òðè óðîâíÿ çàùèòû. Íà ìèíèìàëüíîì óðîâíå äàííûå øèôðóþòñÿ îáùèì êëþ÷îì è ìîãóò ïðèíèìàòüñÿ ëþáûìè óñòðîéñòâàìè áåç îãðàíè÷åíèé. Çàùèòà íà óðîâíå óñòðîéñòâ ïðèìåíÿåòñÿ, êîãäà íåïîñðåäñòâåííî â ìèêðîñõåìå êîäèðóåòñÿ óðîâåíü äîñòóïà, â ñîîòâåòñòâèè ñ êîòîðûì óñòðîéñòâî ìîæåò ïîëó÷àòü îïðåäåëåííûå äàííûå îò äðóãèõ óñòðîéñòâ. Òàêæå èñïîëüçóåòñÿ çàùèòà íà óðîâíå ñåàíñà ñâÿçè, êîãäà äàííûå øèôðóþòñÿ ñ ïðèìåíåíèåì 128-áèòîâûõ ñëó÷àéíûõ ÷èñåë, õðàíÿùèõñÿ â êàæäîé ïàðå óñòðîéñòâ, ó÷àñòâóþùèõ â äàííîì ñåàíñå ñâÿçè. Íà ýòîì ðàññìîòðåíèå ôèçè÷åñêèõ ïðèíöèïîâ ðàáîòû ñåòåé Ethernet âðåìåííî ïðèîñòàíàâëèâàåòñÿ. Íåêîòîðûå äîïîëíèòåëüíûå ìîìåíòû áóäóò ðàññìàòðèâàòüñÿ â ñîîòâåòñòâóþùèõ ãëàâàõ. Ñåé÷àñ æå íàñòàëî âðåìÿ áëèæå ïîçíàêîìèòüñÿ ñ îñíîâíûìè óñòðîéñòâàìè, ïðèìåíÿåìûìè â ñåòÿõ Ethernet.

Îñíîâíûå ñåòåâûå ïðîòîêîëû Ýòà ãëàâà çàâåðøàåò òåîðåòè÷åñêîå ââåäåíèå â ñåòè Microsoft. Çäåñü áóäåò ïðèâåäåíî îïèñàíèå áàçîâûõ ïðîòîêîëîâ, îïðåäåëÿþùèõ ôóíêöèîíèðîâàíèå ñåòè â öåëîì, áåç êîòîðûõ íåìûñëèìî ïðåäñòàâèòü ñîâðåìåííóþ ëîêàëüíóþ ñåòü.

Àëüôà è îìåãà Èíòåðíåòà — TCP/IP Íåëèøíå áóäåò íàïîìíèòü, ÷òî ïðîòîêîë — ýòî íàáîð ïðàâèë, îïèñûâàþùèõ è îïðåäåëÿþùèõ ôóíêöèîíèðîâàíèå ñåòè. Ñòåê ïðîòîêîëîâ TCP/IP ÿâëÿåòñÿ îñíîâîé Èíòåðíåòà, êîòîðûé ïðåäñòàâëÿåò ñîáîé ñóïåðîáúåäèíåíèå ëîêàëüíûõ ñåòåé. Îñíîâíîå ïðåèìóùåñòâî TCP/IP çàêëþ÷àåòñÿ â åãî óíèâåðñàëüíîñòè è íåçàâèñèìîñòè îò ïðèìåíÿåìûõ àïïàðàòíûõ ñðåäñòâ. Ýòîò íàáîð ïðîòîêîëîâ ïîääåðæèâàåòñÿ âñåìè âåðñèÿìè Windows íà÷èíàÿ ñ âåðñèè Windows 95. Èìåííî ïîýòîìó åãî èñïîëüçîâàíèå â ñåòÿõ Windows ÿâëÿåòñÿ îïðàâäàííûì âî âñåõ îòíîøåíèÿõ. Àááðåâèàòóðà TCP/IP ðàñøèôðîâûâàåòñÿ î÷åíü ïðîñòî — Transmission Control Protocol/Internet Protocol (ïðîòîêîë óïðàâëåíèÿ ïåðåäà÷åé/ïðîòîêîë Èíòåðíåòà). Ïîìèìî ýòèõ äâóõ îñíîâíûõ ïðîòîêîëîâ, â TCP/IP âõîäèò ïðîòîêîë óïðàâëÿþùèõ ñîîáùåíèé Èíòåðíåòà (ICMP, Internet Control Message Protocol), à òàêæå ïðîòîêîë äåéòàãðàìì ïîëüçîâàòåëÿ (UDP, User Datagram Protocol). Âñå ýòè ïðîòîêîëû áóäóò ðàññìîòðåíû â íàñòîÿùåì ðàçäåëå. À ïîêà ñòîèò îáðàòèòü âíèìàíèå íà ñïèñîê êîìïîíåíòîâ TCP/IP. m Ïðîòîêîë IP îòíîñèòñÿ ê êàòåãîðèè íåíàäåæíûõ ïðîòîêîëîâ, ðàáîòàþùèõ áåç óñòàíîâêè ñîåäèíåíèé. Îñíîâíàÿ åãî ôóíêöèÿ çàêëþ÷àåòñÿ â ïåðåäà÷å ñåòåâûõ ïàêåòîâ ìåæäó ïîëüçîâàòåëüñêèìè êîìïüþòåðàìè, à òàêæå â îáåñïå÷åíèè àäðåñàöèè ñåòåâûõ ñòàíöèé, ïîäêëþ÷åííûõ ê ëîêàëüíîé ñåòè. m Ïðîòîêîë TCP îòíîñèòñÿ ê êàòåãîðèè íàäåæíûõ ïðîòîêîëîâ, ôóíêöèîíèðóþùèõ ñ óñòàíîâêîé ñîåäèíåíèÿ. Èìåííî îí îðãàíèçóåò ïðîâåðêó äîñòàâêè

64

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

ïàêåòîâ äàííûõ, îñóùåñòâëÿåìóþ ïðîòîêîëîì IP. TCP ÿâëÿåòñÿ íàäåæíûì, îðèåíòèðîâàííûì íà óñòàíîâêó ñîåäèíåíèé ïðîòîêîëîì, êîòîðûé òðåáóåò óñòàíîâêè ñåàíñà äëÿ óïðàâëåíèÿ ïåðåäà÷åé äàííûõ ìåæäó äâóìÿ òî÷êàìè â ñåòè. Â ðåçóëüòàòå îáåñïå÷èâàåòñÿ îáíàðóæåíèå îøèáîê, à òàêæå èõ óñòðàíåíèå, åñëè ýòî âîçìîæíî. m Ïðîòîêîë UDP ÷àñòî íàçûâàþò ïðîòîêîëîì ïîëüçîâàòåëüñêèõ äåéòàãðàìì (User Datagram Protocol). Îí èñïîëüçóåòñÿ òåìè ïðèëîæåíèÿìè, êîòîðûå íå òðåáóþò íàäåæíîé äîñòàâêè äàííûõ. m Ïðîòîêîë ARP íàçûâàþò ïðîòîêîëîì ðàçðåøåíèÿ àäðåñîâ (Address Resolution Protocol). Îí èñïîëüçóåòñÿ äëÿ îïðåäåëåíèÿ MAC-àäðåñà êîìïüþòåðà íà îñíîâå èñõîäíîãî IP-àäðåñà. Îáû÷íî ýòîò ïðîòîêîë ïðèìåíÿåòñÿ ìàðøðóòèçàòîðàìè, ïðèíèìàþùèìè ïàêåòû äàííûõ èç âíåøíèõ ñåòåé. m Ïðîòîêîë RARP ÷àñòî íàçûâàþò ïðîòîêîëîì îïðåäåëåíèÿ ñåòåâîãî àäðåñà ïî ìåñòîïîëîæåíèþ óçëà (Reverse Address Resolution Protocol). Â ïðîòèâîâåñ ARP, ïðîòîêîë RARP ïðèìåíÿåòñÿ äëÿ âû÷èñëåíèÿ IP-àäðåñà íà áàçå èñõîäíîãî MAC-àäðåñà. Íà ïðàêòèêå ýòè ôóíêöèè ðåàëèçîâàíû ïðîòîêîëàìè BOOTP è DHCP, îáëàñòü ïðèìåíåíèÿ êîòîðûõ ïîñòîÿííî ñóæàåòñÿ. m Ñèñòåìà DNS (Domain Name System, ñèñòåìà èìåí äîìåíîâ). Íà ïðàêòèêå îíà ÿâëÿåòñÿ èåðàðõè÷åñêîé ñèñòåìîé èìåíîâàíèÿ óçëîâ ñåòè, êîòîðàÿ ïðèìåíÿåòñÿ â Èíòåðíåòå, à òàêæå âî ìíîãèõ ëîêàëüíûõ ñåòÿõ. Òàê, åñëè ïîëüçîâàòåëü â ñòðîêå âåá-áðàóçåðà ââîäèò çàïðîñ http://www.my_server.ru, ñåðâåð DNS ïûòàåòñÿ íàéòè ÷èñëåííûé IP-àäðåñ, ñâÿçàííûé ñ äàííîé ññûëêîé. m Ïðîòîêîë BOOTP (Bootstrap Protocol, ïðîòîêîë íà÷àëüíîé çàãðóçêè) ðàíåå øèðîêî èñïîëüçîâàëñÿ äëÿ çàãðóçêè áåçäèñêîâûõ ðàáî÷èõ ñòàíöèé, ïîäêëþ÷åííûõ ê ñåòè. Ïðè ðàçðàáîòêå ýòîãî ïðîòîêîëà îñíîâíûì òðåáîâàíèåì ÿâëÿëàñü êîìïàêòíîñòü èñõîäíîãî êîäà. Ýòî îáóñëàâëèâàëîñü òåì, ÷òî ïðîòîêîë æåñòêî êîäèðîâàëñÿ â ÏÇÓ ñåòåâîãî àäàïòåðà. m Ïðîòîêîë DHCP (Dynamic Host Configuration Protocol, ïðîòîêîë äèíàìè÷åñêîé êîíôèãóðàöèè óçëà) ðåãëàìåíòèðóåò ïðîöåäóðó ïðèñâàèâàíèÿ IP-àäðåñîâ è äðóãîé ñîîòâåòñòâóþùåé êîíôèãóðàöèîííîé èíôîðìàöèè ñåðâåðîì êëèåíòñêèì ñèñòåìàì. m Ïðîòîêîë RMON (Remote Monitoring, óäàëåííûé ìîíèòîðèíã) ïðåäíàçíà÷àåòñÿ äëÿ ðàñøèðåíèÿ âîçìîæíîñòåé àäìèíèñòðàòîðîâ ïî äèñòàíöèîííîìó óïðàâëåíèþ êîìïüþòåðàìè è ñåòåâûìè óñòðîéñòâàìè. m Ïðîòîêîë SNMP (Simple Network Management Protocol, ïðîñòîé ïðîòîêîë óïðàâëåíèÿ ñåòüþ) èçíà÷àëüíî ðàçðàáàòûâàëñÿ äëÿ îáëåã÷åíèÿ öåíòðàëèçîâàííîãî óïðàâëåíèÿ ñåòåâûìè óñòðîéñòâàìè è êîìïüþòåðàìè. m Ïðîòîêîë SMTP (Simple Mail Transfer Protocol, ïðîñòîé ïðîòîêîë ýëåêòðîííîé ïî÷òû) ïðåäíàçíà÷àåòñÿ äëÿ óïðàâëåíèÿ ïî÷òîâûìè ñîîáùåíèÿìè, ïåðåäàâàåìûìè â Èíòåðíåòå. Â ñëåäóþùèõ ðàçäåëàõ ãëàâû ïðîòîêîëû IP è TCP îïèñûâàþòñÿ ïîäðîáíåå. Íî, ïðåæäå âñåãî íóæíî ðàññìîòðåòü îäèí èç áàçîâûõ ïðîòîêîëîâ Èíòåðíåòà — ïðîòîêîë IP.

Ñòàíîâîé õðåáåò Èíòåðíåòà

65

Ñòàíîâîé õðåáåò Èíòåðíåòà Òðóäíî áûëî íå çàìåòèòü, ÷òî â àááðåâèàòóðå TCP/IP îñíîâíîé ïðîòîêîë Èíòåðíåòà ñëåäóåò âòîðûì. Íà ñàìîì äåëå ïðè÷èíà ýòîãî çàêëþ÷àåòñÿ íå â òîì, ÷òî ýòîò ïðîòîêîë âòîðîñòåïåííûé, à â òîì, ÷òîáû áûëî óäîáíåå çàïîìíèòü íàçâàíèå. Ñîãëàñèòåñü, ÷òî «IP/TCP» ïðîèçíîñèòñÿ íå ñòîëü ïðîñòî. Â ñëåäóþùåì ñïèñêå ïðèâåäåíû îñíîâíûå ñâîéñòâà ïðîòîêîëà IP. m Ïðîòîêîë IP íå îðèåíòèðîâàí íà óñòàíîâêó ñîåäèíåíèé. Êàæäûé IP-ïàêåò ïðåäñòàâëÿåò ñîáîé îòäåëüíûé îáúåêò, êîòîðûé íå çàâèñèò îò äðóãèõ ïàêåòîâ, ïåðåäàþùèõñÿ â ñåòè. m Ïðîòîêîë IP ôóíêöèîíèðóåò áåç ïåðåäà÷è ïîäòâåðæäåíèé î äîñòàâêå äàííûõ, âêëþ÷åííûõ â ñîñòàâ äåéòàãðàììû èëè ïàêåòà. m Ýòîò ïðîòîêîë ñ÷èòàåòñÿ íåíàäåæíûì, ÷òî ñëåäóåò èç ïåðâûõ äâóõ ïóíêòîâ ñïèñêà. m Â ðàìêàõ ýòîãî ïðîòîêîëà ôîðìèðóåòñÿ ïðîñòðàíñòâî èåðàðõè÷åñêèõ óíèêàëüíûõ IP-àäðåñîâ. Ñòàíäàðòíàÿ ìîäåëü ôóíêöèîíèðîâàíèÿ ïðîòîêîëà IP äîñòàòî÷íî ïðîñòà. Ïðîòîêîë ïðèíèìàåò äàííûå ñ ñåòåâîãî óðîâíÿ ìîäåëè OSI, à çàòåì ðàçáèâàåò èõ íà ìåíüøèå ïàêåòû äàííûõ. Çàòåì ïðîòîêîë IP, âûïîëíÿþùèéñÿ íà ðàáî÷åé ñòàíöèè, êîòîðàÿ ÿâëÿåòñÿ ïîëó÷àòåëåì ïàêåòîâ, ïðîèçâîäèò âîññîçäàíèå äàííûõ â èñõîäíîì âèäå. Â öåëÿõ ãàðàíòèðîâàííîé äîñòàâêè êàæäîãî IP-ïàêåòà â èõ çàãîëîâêè ïîìåùàþòñÿ àäðåñà îòïðàâèòåëÿ è ïîëó÷àòåëÿ, à òàêæå âû÷èñëÿåòñÿ çíà÷åíèå êîíòðîëüíîé ñóììû. Íà ðèñ. 4.1 ïîêàçàíà ñòðóêòóðà çàãîëîâêà IP-ïàêåòà. Îïèñàíèå ñîîòâåòñòâóþùèõ ïîëåé ïðèâîäèòñÿ â ñëåäóþùåì çà ðèñóíêîì ïåðå÷íå.

Ðèñ. 4.1. Ñòðóêòóðà çàãîëîâêà IP-ïàêåòà

m Ïîëå Version (âåðñèÿ) ïîçâîëÿåò óêàçûâàòü âåðñèþ ïðèìåíÿåìîãî ïðîòîêîëà IP (IPv4 èëè IPv6). m Ïîëå IHL (Internet Header Length, äëèíà çàãîëîâêà IP-ïàêåòà) ñîäåðæèò èíôîðìàöèþ î äëèíå çàãîëîâêà ïàêåòà, ïåðåäàâàåìîãî ïðîòîêîëîì Èíòåðíåòà. m Ïîëå Type of Service (òèï îáñëóæèâàíèÿ) ïîçâîëÿåò çàäàâàòü óðîâåíü ïðèîðèòåòà äëÿ äàííîãî IP-ïàêåòà. Ýòî ïîëå èñïîëüçóåòñÿ âåðñèÿìè Gigabit Ethernet è 10 Gigabit Ethernet, à òàêæå âåðñèåé ïðîòîêîëà IPv6.

66

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

m Ïîëå Datagram Length (äëèíà äåéòàãðàììû) ñîäåðæèò äëèíó IP-ïàêåòà â öåëîì. Äëèíà ðàçäåëà äàííûõ ïàêåòà âû÷èñëÿåòñÿ ïðè ïîìîùè âû÷èòàíèÿ çíà÷åíèÿ, õðàíÿùåãîñÿ â ïîëå IHL, èç äàííîãî çíà÷åíèÿ. m Ïîëå Identification (èäåíòèôèêàöèÿ). Ïðîòîêîë IP ÷àñòî ðàçáèâàåò ñîîáùåíèå, ïîëó÷åííîå ïðîòîêîëîì âûñîêîãî óðîâíÿ, íà ìåíüøèå ïî ðàçìåðó ïàêåòû â çàâèñèìîñòè îò ìàêñèìàëüíîãî ðàçìåðà ôðåéìà, ïîääåðæèâàåìîãî áàçîâîé ñåòåâîé òåõíîëîãèåé. Ïîñëå ïîëó÷åíèÿ ïàêåòîâ íåîáõîäèìî âûïîëíèòü èõ ïîâòîðíóþ ñáîðêó. Êîìïüþòåð-îòïðàâèòåëü ïîìåùàåò â äàííîå ïîëå óíèêàëüíûé íîìåð, ñîîòâåòñòâóþùèé êàæäîìó ôðàãìåíòó ñîîáùåíèÿ. Â ýòîì ñëó÷àå äëÿ êàæäîãî ïàêåòà â êîíêðåòíîì ñîîáùåíèè â äàííîì 16-áèòîâîì ïîëå áóäåò ñîäåðæàòüñÿ îäíî è òî æå çíà÷åíèå. Êîìïüþòåð-ïîëó÷àòåëü ïðèíèìàåò âñå òðåáóåìûå ôðàãìåíòû, çàòåì âîññîçäàåò èñõîäíîå ñîîáùåíèå. m Ïîëå Flags (ôëàãè) ñîäåðæèò ðàçëè÷íûå ôëàãîâûå áèòû. Íóëåâîé áèò ðåçåðâèðóåòñÿ è âñåãäà äîëæåí ñîäåðæàòü íóëåâîå çíà÷åíèå. Ïåðâûé áèò îïðåäåëÿåò ôëàã DF (Don’t Fragment, Íå ôðàãìåíòèðîâàòü). Âòîðîé áèò îïðåäåëÿåò ôëàã MF (More Fragments, Äîïîëíèòåëüíûå ôðàãìåíòû). m Ïîëå Fragment Offset (ñìåùåíèå ôðàãìåíòà). Åñëè áèò MF óñòàíîâëåí ðàâíûì åäèíèöå, äàííîå ïîëå èñïîëüçóåòñÿ äëÿ óêàçàíèÿ ïîçèöèè ôðàãìåíòà â èñõîäíîì ñîîáùåíèè, áëàãîäàðÿ ÷åìó îáåñïå÷èâàåòñÿ óñïåøíàÿ ïîâòîðíàÿ ñáîðêà ïàêåòà. m Ïîëå TTL (Time to Live, âðåìÿ ñóùåñòâîâàíèÿ). Â ýòîì ïîëå îïðåäåëÿåòñÿ âðåìÿ, â òå÷åíèå êîòîðîãî IP-ïàêåò öèðêóëèðóåò â ñåòè. Ïðè êàæäîì ïðîõîæäåíèè ïàêåòà ÷åðåç ìàðøðóòèçàòîð çíà÷åíèå ýòîãî ïîëÿ óìåíüøàåòñÿ íà åäèíèöó. m Ïîëå Protocol (ïðîòîêîë) ñîäåðæèò ÷èñëîâîé êîä ïðèìåíÿåìîãî ïðîòîêîëà, ïðèñâîåííûé îðãàíèçàöèåé ICANN. m Ïîëå Header Checksum (êîíòðîëüíàÿ ñóììà çàãîëîâêà) ñîäåðæèò êîíòðîëüíóþ ñóììó, âû÷èñëÿåìóþ ïî âñåì ïîëÿì çàãîëîâêà IP-ïàêåòà. Ýòî çíà÷åíèå âû÷èñëÿåòñÿ ïîâòîðíî ïðè êàæäîì ïðîõîæäåíèè IP-ïàêåòà ÷åðåç ìàðøðóòèçàòîð, ïîñêîëüêó ïðè ýòîì èçìåíÿåòñÿ çíà÷åíèå ïîëÿ TTL. m Ïîëå Source IP Address (IP-àäðåñ êîìïüþòåðà îòïðàâèòåëÿ). Êàê è ñëåäóåò èç íàçâàíèÿ, â ýòîì ïîëå íàõîäèòñÿ IP-àäðåñ êîìïüþòåðà, êîòîðûì áûë îòïðàâëåí äàííûé ïàêåò. m Ïîëå Destination IP Address (IP-àäðåñ êîìïüþòåðà-ïîëó÷àòåëÿ). Êàê è ñëåäóåò èç íàçâàíèÿ, â ýòîì ïîëå íàõîäèòñÿ IP-àäðåñ êîìïüþòåðà, êîòîðîìó ïðåäíàçíà÷àåòñÿ äàííûé ïàêåò. m Ïîëå Options (ïàðàìåòðû). Â ýòîì ïîëå óêàçûâàþòñÿ äîïîëíèòåëüíûå ïàðàìåòðû, îïðåäåëÿþùèå ðàçëè÷íûå àñïåêòû äàëüíåéøåé îáðàáîòêè ïàêåòà äàííûõ. m Ïîëå Padding (äîïîëíåíèå). Íàçíà÷åíèå ýòîãî ïîëÿ — äîïîëíåíèå çàãîëîâêà ïàêåòà òàêèì îáðàçîì, ÷òîáû åãî äëèíà áûëà ïîñòîÿííîé è ñîñòàâëÿëà 32 áèòà. Òåïåðü ñëåäóåò òùàòåëüíåå ðàññìîòðåòü, êàê â ïðîöåññå ðàáîòû ôîðìèðóþòñÿ è ðàñïîçíàþòñÿ IP-àäðåñà.

Ñòàíîâîé õðåáåò Èíòåðíåòà

67

IP-àäðåñà Èíòåðíåò ïðåäñòàâëÿåò ñîáîé íàáîð ñåòåé, êîòîðûå îáúåäèíåíû ñ ïîìîùüþ ìàðøðóòèçàòîðîâ. Â ðåçóëüòàòå ýòîãî ôîðìèðóåòñÿ «ñóïåðñåòü». Îáðàçîâàíèå ïîäîáíîé ñòðóêòóðû âîçìîæíî, ïîñêîëüêó ïðîòîêîë IP îáåñïå÷èâàåò ïðàâèëüíóþ àäðåñàöèþ êàæäîé ñåòè, ïîäêëþ÷åííîé ê Èíòåðíåòó, à òàêæå èäåíòèôèêàöèþ óçëîâ, èìåþùèõ îòíîøåíèå ê êîíêðåòíîé ñåòè. Â ïðîöåññå âûïîëíåíèÿ ìàðøðóòèçàöèè ïàêåòîâ IP-àäðåñ ïðèìåíÿåòñÿ äëÿ ïåðåñûëêè äàííûõ â òðåáóåìóþ ëîêàëüíóþ ñåòü. Êàê òîëüêî ïàêåò äàííûõ äîñòèãàåò ìàðøðóòèçàòîðà, íàõîäÿùåãîñÿ â ýòîé ñåòè, â äåëî âñòóïàåò MAC-àäðåñ êîìïüþòåðà-ïîëó÷àòåëÿ äàííîãî ïàêåòà. Ïðè ýòîì èñïîëüçóåòñÿ óçëîâîé ðàçäåë IP-àäðåñà, à òàêæå ñâåäåíèÿ èç òàáëèöû ìàðøðóòèçàöèè, â êîòîðîé óêàçàíî ñîîòâåòñòâèå ìåæäó MAC-àäðåñàìè è óçëîâûìè ðàçäåëàìè IP-àäðåñà â ëîêàëüíîé ñåòè. Åñëè ñîîòâåòñòâèå íå íàéäåíî, â ëîêàëüíîé ñåòè èñïîëüçóåòñÿ ïðîòîêîë ARP â öåëÿõ îïðåäåëåíèÿ àäðåñîâ è äîáàâëåíèÿ èõ â òàáëèöó ìàðøðóòèçàöèè.

Êëàññû IP-àäðåñîâ Ñóùåñòâóåò ïÿòü êëàññîâ IP-àäðåñîâ (A, B, C, D è E). Êëàññ, ê êîòîðîìó îòíîñèòñÿ äàííûé IP-àäðåñ, îïðåäåëÿåòñÿ åãî ïåðâûìè ÷åòûðüìÿ áèòàìè (äëèíà IP-àäðåñà ñîñòàâëÿåò 32 áèòà â âåðñèè ïðîòîêîëà IPv4). Â äàííîì ñëó÷àå ýòè ÷åòûðå áèòà îïðåäåëÿþò ñåòåâîé ðàçäåë IP-àäðåñà (àäðåñàöèÿ ñåòè), â òî âðåìÿ êàê îñòàâøèåñÿ áèòû îáðàçóþò óçëîâîé ðàçäåë IP-àäðåñà (àäðåñàöèÿ óçëà â ñåòè). Äëÿ IP-àäðåñîâ èç êëàññà A ïåðâûé áèò ðàâåí íóëþ, îñòàëüíûå æå áèòû ìîãóò ïðèíèìàòü ïðîèçâîëüíûå çíà÷åíèÿ. Åñëè âîñïîëüçîâàòüñÿ ñòàíäàðòíîé òî÷å÷íî-äåñÿòè÷íîé íîòàöèåé, êîòîðóþ ïðèíÿòî èñïîëüçîâàòü äëÿ çàïèñè IP-àäðåñîâ, òî IP-àäðåñà êëàññà A îòíîñÿòñÿ ê äèàïàçîíó îò 0.0.0.0 äî 127.255.255.255. Ñëåäóåò îòìåòèòü, ÷òî ñåòåé êëàññà A ìåíüøå âñåãî. Ýòî ñâÿçàíî ñ òåì, ÷òî â àäðåñàõ èç ýòîé êàòåãîðèè äëÿ èäåíòèôèêàöèè ñåòè èñïîëüçóåòñÿ òîëüêî ïåðâûé áàéò. Îñòàâøèåñÿ áàéòû àäðåñà èñïîëüçóþòñÿ äëÿ èäåíòèôèêàöèè óçëà â ñåòè. Ïîñêîëüêó ïåðâûé áèò àäðåñà âñåãäà ðàâåí íóëþ, äëÿ ôîðìèðîâàíèÿ ñåòåâîãî àäðåñà èñïîëüçóþòñÿ îñòàâøèåñÿ 7 áèòîâ. Ïî ýòîé ïðè÷èíå â ñåòÿõ êëàññà A äîñòóïíî ëèøü 127 ñåòåâûõ àäðåñîâ (äâîè÷íîå ÷èñëî 01111111 ñîîòâåòñòâóåò äåñÿòè÷íîìó ÷èñëó 127). Íî, êàê ãîâîðèòñÿ, íåò õóäà áåç äîáðà. Ñåòè êëàññà A ìîãóò ñîäåðæàòü íàèáîëüøåå êîëè÷åñòâî ñåòåâûõ óçëîâ, ïîñêîëüêó îñòàâøèåñÿ òðè áàéòà èñïîëüçóþòñÿ äëÿ îïðåäåëåíèÿ óçëîâîãî ðàçäåëà IP-àäðåñà. Ýòè òðè áàéòà ìîãóò îïðåäåëÿòü çíà÷åíèå, êîòîðîå â äåñÿòè÷íîé çàïèñè ñîîòâåòñòâóåò ÷èñëó 16 777 215 (24 áèòà, çíà÷åíèå êàæäîãî èç êîòîðûõ ðàâíî 1). Ó÷èòûâàÿ íîëü, ìîæíî ïîíÿòü, ÷òî ñ ïîìîùüþ òðåõ áàéòîâ âîçìîæíî îïðåäåëåíèå äî 16 777 216 IP-àäðåñîâ (224). Ïîýòîìó â îäíîé ñåòè êëàññà A âîçìîæíî îäíîâðåìåííî «ìèðíîå ñîñóùåñòâîâàíèå» ñâûøå 16 ìèëëèîíîâ ñåòåâûõ êîìïüþòåðîâ. À âîò îáùåå êîëè÷åñòâî ñåòåé êëàññà A ñóùåñòâåííî ìåíüøå — íå áîëåå 127. Äèàïàçîí IP-àäðåñîâ ñåòåé êëàññà A — îò 0.0.0.0 äî 127.255.255.255. Åñëè íåêèé àäðåñ ïîïàäàåò â ýòîò äèàïàçîí, ìîæíî ñ ïîëíîé óâåðåííîñòüþ óòâåðæäàòü, ÷òî îí ÿâëÿåòñÿ àäðåñîì èç ñåòè êëàññà A.

68

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

IP-àäðåñà, îòíîñÿùèåñÿ ê êëàññó B, õàðàêòåðèçóþòñÿ òåì, ÷òî çíà÷åíèÿ ïåðâûõ äâóõ áèòîâ ðàâíû åäèíèöå è íóëþ, ñîîòâåòñòâåííî. Åñëè èñïîëüçîâàòü òî÷å÷íî-äåñÿòè÷íóþ çàïèñü, òî àäðåñà ýòîãî òèïà ïîïàäàþò â äèàïàçîí çíà÷åíèé îò 128.0.0.0 äî 191.255.255.255. Â äâîè÷íîì ôîðìàòå äåñÿòè÷íîå ÷èñëî 128 ýêâèâàëåíòíî 10000000. Äåñÿòè÷íîå çíà÷åíèå 191 ïðåîáðàçóåòñÿ â äâîè÷íîå ÷èñëî 10111111. Îáà ýòè çíà÷åíèÿ íà ïåðâîì ìåñòå ñîäåðæàò äâîè÷íûå ÷èñëà 10, ÷òî ñëóæèò ïðèçíàêîì IP-àäðåñà êëàññà Â. Ïîñêîëüêó äâà ïåðâûõ áàéòà àäðåñà êëàññà Â èñïîëüçóþòñÿ äëÿ àäðåñàöèè ñåòè, äâà îñòàâøèõñÿ áàéòà ïðèìåíÿþòñÿ äëÿ îïðåäåëåíèÿ àäðåñîâ óçëîâîãî êîìïüþòåðà. Ïðîñòûå âû÷èñëåíèÿ ïîçâîëÿþò ñêàçàòü, ÷òî â äàííîì êëàññå èìååòñÿ äî 16 384 äîïóñòèìûõ ñåòåâûõ àäðåñîâ. Â êàæäîé ñåòè êëàññà B ìîæåò ðàñïîëàãàòüñÿ íå áîëåå 65 536 (216) îòäåëüíûõ êîìïüþòåðîâ. Õàðàêòåðíûé ïðèçíàê IP-àäðåñîâ èç êëàññà C çàêëþ÷àåòñÿ â òîì, ÷òî ïåðâûå òðè áèòà ðàâíû 1, 1 è 0, ñîîòâåòñòâåííî. Ïîñëå ïðåîáðàçîâàíèÿ â òî÷å÷íî-äåñÿòè÷íûé ôîðìàò ïîëó÷èì, ÷òî IP-àäðåñà èç êëàññà Ñ îòíîñÿòñÿ ê äèàïàçîíó îò 192.0.0.0 äî 223.255.255.255. Â äàííîì ñëó÷àå ïåðâûå òðè áàéòà èñïîëüçóþòñÿ äëÿ ñåòåâîãî ðàçäåëà àäðåñà, à îäèí áàéò ïðèìåíÿåòñÿ äëÿ ôîðìèðîâàíèÿ àäðåñà óçëà. Îáùåå êîëè÷åñòâî ñåòåé èç êëàññà C äîñòèãàåò 2 097 152. Â êàæäîé ñåòè ýòîãî êëàññà ìîæåò íàõîäèòüñÿ äî 256 óçëîâûõ êîìïüþòåðîâ. Òàêèì îáðàçîì, îáùåå êîëè÷åñòâî ñåòåé êëàññà Ñ ÿâëÿåòñÿ íàèáîëüøèì, à â êàæäîé ñåòè íàõîäèòñÿ ìèíèìàëüíîå êîëè÷åñòâî êîìïüþòåðîâ. Â íàñòîÿùåå âðåìÿ äëÿ âíîâü ñîçäàâàåìûõ ñåòåé íàçíà÷àþòñÿ IP-àäðåñà, îòíîñÿùèåñÿ ê êëàññó C. Ýòî ñâÿçàíî ñ òåì, ÷òî èìåííî ýòîò êëàññ îáëàäàåò íåáîëüøèì èçáûòêîì IP-àäðåñîâ, òîãäà êàê êëàññû àäðåñîâ A è B óæå äàâíî çàêðûòû.

Äî ñèõ ïîð øëà ðå÷ü îá IP-àäðåñàõ, ïðèìåíÿåìûõ äëÿ àäðåñàöèè â ëîêàëüíûõ ñåòÿõ. Ñëåäóåò óïîìÿíóòü åùå äâà êëàññà àäðåñîâ, ïðèìåíÿåìûõ â ñëóæåáíûõ öåëÿõ. Äèàïàçîí àäðåñîâ èç êëàññà D çàðåçåðâèðîâàí äëÿ øèðîêîâåùàòåëüíîé ðàññûëêè, êîãäà ñåòåâûå ïàêåòû îòñûëàþòñÿ íåñêîëüêèì ñåòåâûì óçëàì îäíîâðåìåííî. Àäðåñà èç êëàññà D (â òî÷å÷íî-äåñÿòè÷íîé íîòàöèè) îòíîñÿòñÿ ê äèàïàçîíó îò 224.0.0.0 äî 239.255.255.255. Ïðè÷åì â äàííîì ñëó÷àå îòñóòñòâóþò ñïåöèôè÷åñêèå áàéòû, èñïîëüçóåìûå äëÿ èäåíòèôèêàöèè ñåòåâîãî èëè óçëîâîãî ðàçäåëà IP-àäðåñà. Ýòî îçíà÷àåò, ÷òî ïîòåíöèàëüíî ìîæåò ñóùåñòâîâàòü äî 268 435 456 óíèêàëüíûõ IP-àäðåñîâ èç ýòîãî êëàññà. IP-àäðåñà èç êëàññà E îòíîñÿòñÿ ê äèàïàçîíó îò 240.0.0.0 äî 255.255.255.255. Ýòè àäðåñà çàðåçåðâèðîâàíû äëÿ ïðèìåíåíèÿ â áóäóùåì. IP-àäðåñ 127.0.0.1 (ïîïàäàþùèé â äèàïàçîí àäðåñîâ êëàññà A) íàçûâàåòñÿ àäðåñîì çàêîëüöîâêè è ïðèìåíÿåòñÿ äëÿ òåñòèðîâàíèÿ ëîêàëüíîãî ñòåêà ïðîòîêîëîâ TCP/IP. Ýòîò àäðåñ ïðèìåíÿåòñÿ ñîâìåñòíî ñ êîìàíäîé ping â öåëÿõ ïðîâåðêè êîððåêòíîñòè ñåòåâûõ íàñòðîåê äëÿ äàííîãî êîìïüþòåðà. Òàê, íàïðèìåð, â ðåçóëüòàòå âûïîëíåíèÿ êîìàíäû ping 127.0.0.1 íà ýêðàíå îòîáðàæàåòñÿ ñîîòâåòñòâóþùàÿ èíôîðìàöèÿ î ëîêàëüíîé ñèñòåìå (ðèñ. 4.2). Ýòîò IP-àäðåñ ìîæíî èñïîëüçîâàòü äëÿ òåñòèðîâàíèÿ äðóãèõ ïðîãðàìì. Íàïðèìåð, ìîæíî âîñïîëüçîâàòüñÿ Telnet, óêàçàâ àäðåñ çàêîëüöîâêè äëÿ ïðîâåðêè âîçìîæíîñòè çàïóñêà ýòîãî ñåðâèñà íà äàííîì êîìïüþòåðå.

Ñòàíîâîé õðåáåò Èíòåðíåòà

69

Ðèñ. 4.2. Ïðèìåð èñïîëüçîâàíèÿ àäðåñà çàêîëüöîâêè

Ïîäñåòè Õîòÿ è ïðîñòðàíñòâî IP-àäðåñîâ äîñòàòî÷íî âåëèêî, íî, êàê èçâåñòíî, âñå ïîçíàåòñÿ â ñðàâíåíèè, îñîáåííî åñëè âñïîìíèòü î êîëè÷åñòâå ñåòåâûõ êîìïüþòåðîâ, ïîäêëþ÷åííûõ ê Èíòåðíåòó â íàñòîÿùåå âðåìÿ. Ëþáàÿ ñåðüåçíàÿ îðãàíèçàöèÿ, êîòîðîé ïðèõîäèòñÿ ðàçâåðòûâàòü äåñÿòêè è ñîòíè ëîêàëüíûõ ñåòåé, íóæäàåòñÿ â íåñêîëüêèõ ñîòíÿõ IP-àäðåñîâ. Ñóòü ôîðìèðîâàíèÿ ïîäñåòåé çàêëþ÷àåòñÿ â ðàçáèåíèè åäèíîãî íåïðåðûâíîãî ìíîæåñòâà IP-àäðåñîâ ñ îáðàçîâàíèåì íåñêîëüêèõ ïîäìíîæåñòâ, êîòîðûå íàçûâàþòñÿ ïîäñåòÿìè. Íàïðèìåð, åñëè èäåò ðå÷ü îá àäðåñàõ êëàññà A, â îäíîé ñåòè ìîãóò íàõîäèòüñÿ ñâûøå 16 ìèëëèîíîâ óçëîâûõ êîìïüþòåðîâ. Ýòî êîëè÷åñòâî íàñòîëüêî âåëèêî, ÷òî äàæå òàêîé ìîíñòð êàê Microsoft íå èñïîëüçóåò ñåòè ïîäîáíûõ ìàñøòàáîâ. Â ñèëó óïîìÿíóòûõ âûøå ïðè÷èí â áîëüøèõ ñåòÿõ ôîðìèðóþòñÿ ïîäñåòè, â êîòîðûõ ïðèìåíÿåòñÿ òàê íàçûâàåìàÿ àäðåñàöèÿ ïîäñåòåé. Ïðè ýòîì èñõîäíûé IP-àäðåñ ðàçáèâàåòñÿ òàêèì îáðàçîì, ÷òî îáðàçóåòñÿ ñåòåâîé è ëîêàëüíûé ðàçäåë. Ïåðâûé ðàçäåë ïðèìåíÿåòñÿ â öåëÿõ èäåíòèôèêàöèè ñåòè â áåñêðàéíèõ ïðîñòîðàõ Èíòåðíåòà, à âòîðîé ðàçäåë àäðåñóåò ïîäñåòè è óçëû âíóòðè ëîêàëüíîé ñåòè. Â ïðîöåññå àäðåñàöèè ïîäñåòåé äëÿ êàæäîé ñåòè, âõîäÿùåé â ñîñòàâ áîëüøîé ñåòè, ôîðìèðóåòñÿ ìàñêà ïîäñåòè. Àëãîðèòì, ïîëîæåííûé â îñíîâó åå ôîðìèðîâàíèÿ, âåñüìà ïðîñò. Åñëè áèòû èñõîäíîãî IP-àäðåñà èìåþò îòíîøåíèå ê ðàçäåëó, îïðåäåëÿþùåìó ïîäñåòü, ñîîòâåòñòâóþùèå áèòû ìàñêè ïîäñåòè âûáèðàþòñÿ ðàâíûìè 1, åñëè æå ðàññìàòðèâàåòñÿ ðàçäåë, êîòîðûé îïðåäåëÿåò IP-àäðåñ óçëà âíóòðè ïîäñåòè, òî äëÿ áèòîâ ìàñêè ïîäñåòè âûáèðàþòñÿ íóëåâûå çíà÷åíèÿ. Òàê, íàïðèìåð, â ìàñêå âèäà 11111111 11111111 00000000 00000000 ïåðâûå äâà îêòåòà îïðåäåëÿþò ïîäñåòü, à ïîñëåäíèå äâà — óçåë â ýòîé ïîäñåòè. Ñòðóêòóðà ìàñêè ïîäñåòè â ýòîì ñëó÷àå ñîîòâåòñòâóåò IP-àäðåñó äëÿ ñåòè èç êëàññà B. Åñëè âîñïîëüçîâàòüñÿ òî÷å÷íî-äåñÿòè÷íûì ôîðìàòîì çàïèñè, òî ìàñêà ïîäñåòè ïîëó÷èò îáîçíà÷åíèå 255.255.0.0. Äëÿ IP-àäðåñîâ èç êëàññà A ïðèìåíÿåòñÿ ìàñêà ïîäñåòè 255.0.0.0. à äëÿ IP-àäðåñîâ èç êëàññà Ñ — 255.255.255.0.

70

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

Íàïðèìåð, ìàñêà ïîäñåòè 255.255.255.128 îïðåäåëÿåò ñåòü êëàññà C, â êîòîðîé ìîãóò ôîðìèðîâàòüñÿ äâå ïîäñåòè. Åñëè ïðèìåíèòü ýòó ìàñêó ê ñåòåâîìó àäðåñó 193.112.255, òî áóäóò ñîçäàíû äâå ïîäñåòè. Äèàïàçîí IP-àäðåñîâ â ïåðâîé ïîäñåòè ðàíæèðóåòñÿ îò 193.112.255.1 äî 193.112.255.128, à âî âòîðîé ïîäñåòè — îò 193.112.255.129 äî 193.112.255.254.

Áåñêëàññîâàÿ àäðåñàöèÿ Êàê îòìå÷àëîñü ðàíåå, ñèñòåìà êëàññèôèêàöèè IP-àäðåñîâ (êëàññû À, Â, Ñ) óñòðàèâàëà ñîîáùåñòâî ïîëüçîâàòåëåé Èíòåðíåòà äî òåõ ïîð, ïîêà Ñåòü íå ïîëó÷èëà ãëîáàëüíîå ðàñïðîñòðàíåíèå. Ñèñòåìà êëàññîâ è ïîäñåòè ïî-ïðåæíåìó øèðîêî èñïîëüçóþòñÿ ìàðøðóòèçàòîðàìè ëîêàëüíûõ ñåòåé. Ìàãèñòðàëüíûå ìàðøðóòèçàòîðû Èíòåðíåòà ïðèìåíÿþò áåñêëàññîâóþ ìàðøðóòèçàöèþ ìåæäó äîìåíàìè (CIDR, Classless Interdomain Routing) â öåëÿõ îïðåäåëåíèÿ îïòèìàëüíîãî ìàðøðóòà, èñïîëüçóåìîãî äëÿ ïåðåäà÷è ïàêåòîâ. Ïîñëå ïîÿâëåíèÿ ñèñòåìû êëàññîâ IP-àäðåñîâ ïåðâûé áàéò àäðåñà òðàäèöèîííî îáîçíà÷àë íîìåð ñåòè, áëàãîäàðÿ ÷åìó ïðàêòè÷åñêàÿ ðåàëèçàöèÿ ìàðøðóòèçàöèè íå âûçûâàëà îñîáûõ çàòðóäíåíèé. Íàïðèìåð, äëÿ IP-àäðåñà 130.166.232.233 ÷èñëî 130 ÿâëÿëîñü ïðèçíàêîì äèàïàçîíà IP-àäðåñîâ êëàññà Â, à ïîäñåòü ïîëó÷àëà íîìåð 130.166.0. Ìàðøðóòèçàöèÿ æå ïàêåòà â ñàìîé ïîäñåòè òðåáîâàëà èñïîëüçîâàíèÿ ëîêàëüíîé òàáëèöû ìàðøðóòèçàöèè, ïîääåðæèâàåìîé ñàìèì ìàðøðóòèçàòîðîì. Ïîäðîáíåå î ìàðøðóòèçàòîðàõ è òàáëèöàõ ìàðøðóòèçàöèè ðàññêàçûâàåòñÿ â ñëåäóþùåé ãëàâå.

Íî ïîñêîëüêó ðîñò Èíòåðíåòà â ïîñëåäíèå äåñÿòèëåòèÿ âñå áîëüøå íàïîìèíàåò íåóïðàâëÿåìóþ ðåàêöèþ äåëåíèÿ àòîìíûõ ÿäåð óðàíà, âñå ýòî ïðèâåëî ê ïîÿâëåíèþ âåëèêîãî ìíîæåñòâà ñåòåé, îòíîñÿùèõñÿ ê êëàññàì Â è Ñ. Ýòî, â ñâîþ î÷åðåäü, âûçâàëî ñòðåìèòåëüíîå «ðàçáóõàíèå» òàáëèö ìàðøðóòèçàöèè, ïðèìåíÿåìûõ ìàãèñòðàëüíûìè ìàðøðóòèçàòîðàìè Èíòåðíåòà. À ïîòîìó ýôôåêòèâíàÿ ìàðøðóòèçàöèÿ IP-ïàêåòîâ ñòàëà ïîïðîñòó íåâîçìîæíîé. È òóò íà ïîìîùü ïðèøåë ìåòîä CIDR. Áëàãîäàðÿ ýòîé èííîâàöèè îäíà åäèíñòâåííàÿ çàïèñü â òàáëèöå ìàðøðóòèçàöèè ìîæåò ïðåäñòàâëÿòü ìíîæåñòâî ñåòåâûõ àäðåñîâ íèçêîãî óðîâíÿ. Òàêæå ìåòîä CIDR ìîæåò ñëóæèòü «ïðîòèâîÿäèåì» ãèïîòåòè÷åñêîìó èñ÷åðïàíèþ ïðîñòðàíñòâà IP-àäðåñîâ. Ïðè èñïîëüçîâàíèè ìåòîäà CIDR ïðèìåíÿåòñÿ ñîáñòâåííûé ôîðìàò çàïèñè, â êîòîðîé IP-àäðåñ ðàçáèâàåòñÿ íà ñåòåâîé è óçëîâîé ðàçäåëû, ïðè÷åì ñåòåâîé ðàçäåë IP-àäðåñà îáîçíà÷àåòñÿ ïðåôèêñîì /n, ãäå n îïðåäåëÿåò êîëè÷åñòâî áèòîâ â ýòîì ðàçäåëå. Åñòåñòâåííî, ÷òî äëÿ àäðåñà èç êëàññà A èñïîëüçóåòñÿ ïðåôèêñ /8, èç êëàññà B — ïðåôèêñ /16, à èç êëàññà C — ïðåôèêñ /24. Ïîñêîëüêó ìåòîä CIDR íå ïðåäóñìàòðèâàåò ðàçáèåíèÿ IP-àäðåñîâ íà êëàññû, âîçìîæíî ïðèìåíåíèå òàêèõ «íåñòàíäàðòíûõ» àäðåñîâ, êàê 150.174.121.0/24. ×èñëî 150 îïðåäåëÿåò ïðèìåíåíèå 16 áèòîâ â êà÷åñòâå ñåòåâîãî ðàçäåëà IP-àäðåñà (êàê â ñëó÷àå ñ êëàññàìè IP-àäðåñîâ), à ïðåôèêñ /24 îïðåäåëÿåò ïðèìåíåíèå äëÿ ñåòåâîãî ðàçäåëà IP-àäðåñà ïåðâûõ 24 áèòîâ, îñòàâøèåñÿ æå 8 áèòîâ èñïîëü-

Ñòàíîâîé õðåáåò Èíòåðíåòà

71

çóþòñÿ äëÿ àäðåñàöèè óçëîâ â ñåòè. Áëàãîäàðÿ ñåòåâîìó ïðåôèêñó ìîæíî ðàçáèòü íåïðåðûâíîå ïðîñòðàíñòâî àäðåñîâ êëàññà B íà îòäåëüíûå ìåíüøèå ïî ðàçìåðó äèàïàçîíû. Â òàáë. 4.1 ïðèâåäåíî ñîîòâåòñòâèå ìåæäó ïðåôèêñàìè CIDR è ýêâèâàëåíòíûì äèàïàçîíîì IP-àäðåñîâ èç êëàññà C. Òàáëèöà 4.1. Ïðåôèêñû CIDR è ýêâèâàëåíòíûé äèàïàçîí èç êëàññà C Ïðåôèêñ CIDR

Ýêâèâàëåíòíûé äèàïàçîí (êîëè÷åñòâî óçëîâ)

/27

1/8 êëàññà C (32)

/26

1/4 êëàññà C (64)

/25

1/2 êëàññà C (128)

/24

1 êëàññ C (256)

/23

2 êëàññà C (512)

/22

4 êëàññà C (1024)

/21

8 êëàññîâ C (2048)

/20

16 êëàññîâ C (4096)

/19

32 êëàññà C (8192)

/18

64 êëàññà C (16 384)

/17

128 êëàññîâ C (32 768)

/16

256 êëàññîâ C (65 536)

/15

512 êëàññîâ C (131 072)

/14

1024 êëàññà C (262 144)

/13

2048 êëàññîâ C (524 288)

Ñëåäóåò îáðàòèòü âíèìàíèå íà ñîîòâåòñòâèå ìåæäó êîëè÷åñòâîì ñåòåé èç êëàññà C è ïðåôèêñàìè CIDR. Òàê, ïðåôèêñ /16 îïðåäåëÿåò ïðåäåëüíî äîïóñòèìîå êîëè÷åñòâî ñåòåé èç êëàññà C (256), ñîîòâåòñòâóþùåå îäíîé ñåòè èç êëàññà Â. Ñëåäóÿ ýòîé ëîãèêå, ìîæíî ïðèéòè ê âûâîäó î òîì, ÷òî ïðåôèêñ /15 îïðåäåëÿåò äâå ñåòè èç êëàññà B, ïðåôèêñ /14 — ÷åòûðå ñåòè è ò. ä. Âñå ñîâðåìåííûå ìàðøðóòèçàòîðû ïîääåðæèâàþò òåõíîëîãèþ CIDR, áëàãîäàðÿ êîòîðîé óøëà â ïðîøëîå ïðîáëåìà «íåõâàòêè» IP-àäðåñîâ. Ýòó ïðîáëåìó áûë ïðèçâàí ðåøèòü ïðîòîêîë IPv6, ðå÷ü î êîòîðîì ïîéäåò â ñëåäóþùåì ðàçäåëå.

Ïðîòîêîë IPv6 Ñòàíäàðò, îïðåäåëÿþùèé ïðîòîêîë IPv6, áûë ðàçðàáîòàí åùå â 1995 ãîäó. Íåìàëóþ ðîëü â åãî ïîÿâëåíèè ñûãðàëà ïàíèêà, âîçíèêøàÿ èç-çà ñëóõîâ î ãðÿäóùåì êðàõå Èíòåðíåòà ïî ïðè÷èíå áûñòðîãî èñ÷åðïàíèÿ äîñòóïíîãî ïðîñòðàíñòâà IP-àäðåñîâ. Íî ïîñëå ïîÿâëåíèÿ IPv6 îêàçàëîñü, ÷òî ïîòðåáíîñòü â íåì ïðåóâåëè÷åíà, êàê ýòî ÷àñòî áûâàåò. Â ïîñëåäóþùèå ãîäû áûëè ðàçðàáîòàíû íîâûå òåõíîëîãèè, òàêèå êàê ïðåîáðàçîâàíèå ñåòåâûõ àäðåñîâ (NAT, Network Address Translation) è áåñêëàññîâàÿ ìàðøðóòèçàöèÿ ìåæäó äîìåíàìè (CIDR, Classless Interdomain Routing), «ïðî-

72

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

äëèâøèå æèçíü» ñòàðîìó äîáðîìó IPv4. Èìåííî ïîýòîìó ïîáåäíàÿ ïîñòóïü IPv6 íåñêîëüêî çàìåäëèëàñü, è â íàñòîÿùåå âðåìÿ îí ïðèìåíÿåòñÿ èñêëþ÷èòåëüíî â áîëüøèõ êîðïîðàòèâíûõ ñåòÿõ, à òàêæå â ðàáîòå ìàãèñòðàëüíûõ ìàðøðóòèçàòîðîâ Èíòåðíåòà. Ïðîãðàììíàÿ ïîääåðæêà IPv6 âñòðîåíà â îïåðàöèîííûå ñèñòåìû Windows XP è Windows Server 2003. Ïðîòîêîë IPv6 ïîçâîëèë íå òîëüêî ðåçêî óâåëè÷èòü îáùèé îáúåì ïðîñòðàíñòâà IP-àäðåñîâ, íî è ïðèâíåñ ðÿä äðóãèõ ñâîéñòâ, áëàãîäàðÿ ÷åìó îí ìîæåò ïîñòåïåííî âûòåñíèòü ïðîòîêîë IPv4. Îñíîâíûì «ðîäîâûì ïðèçíàêîì» ïðîòîêîëà IPv6 ÿâëÿåòñÿ òî, ÷òî ïîä IP-àäðåñ îòâîäèòñÿ 128 áèòîâ, âìåñòî ïðåæíèõ 32 áèòîâ. Àäðåñíûé ïîòåíöèàë IPv6 ñåáå äàæå òðóäíî âîîáðàçèòü, îñîáåííî, åñëè âñïîìíèòü, ÷òî IPv4 ìîæåò ïîääåðæèâàòü ñâûøå 4 ìèëëèîíîâ IP-àäðåñîâ. Ïðåèìóùåñòâà, ñâÿçàííûå ñ ïðèìåíåíèåì IPv6, íå ñâîäÿòñÿ òîëüêî ê «ðàçäóâàíèþ» ïðîñòðàíñòâà IP-àäðåñîâ. Íèæå ïåðå÷èñëåí öåëûé ðÿä íîâûõ ñâîéñòâ, ïðèâíåñåííûõ ïðîòîêîëîì IPv6: m óïðîùåíèå ñòðóêòóðû çàãîëîâêà IP-ïàêåòîâ, áëàãîäàðÿ ÷åìó óñêîðÿåòñÿ èõ ìàðøðóòèçàöèÿ; m ïîääåðæêà íîâîãî ôîðìàòà IP-çàãîëîâêà; m âñòðîåíà ïîääåðæêà èäåíòèôèêàöèè è øèôðîâàíèÿ. Ðàíåå óæå ðàññìàòðèâàëàñü ñòðóêòóðà çàãîëîâêà IP-ïàêåòà äëÿ ïðîòîêîëà IPv4, òåïåðü ïðèøëî âðåìÿ îçíàêîìèòüñÿ ñî ñòðóêòóðîé çàãîëîâêà IP-ïàêåòà ïðîòîêîëà IPv6 (ðèñ 4.3).

Ðèñ. 4.3. Ñòðóêòóðà çàãîëîâêà IP-ïàêåòà ïðîòîêîëà IPv6

m Ïîëå Version (Âåðñèÿ). Ýòî 4-ðàçðÿäíîå ïîëå îïðåäåëÿåò âåðñèþ ïðîòîêîëà IP. Äëÿ ïðîòîêîëà IPv4 óêàçûâàëîñü çíà÷åíèå 4. Äëÿ âåðñèè IPv6 â ïîëå óêàçûâàåòñÿ çíà÷åíèå 6. Ýòî çíà÷åíèå èñïîëüçóåòñÿ ìàðøðóòèçàòîðàìè è äðóãèìè ñåòåâûìè óñòðîéñòâàìè äëÿ îïðåäåëåíèÿ òèïà îáðàáàòûâàåìîãî IP-ïàêåòà. m Ïîëå Traffic Class (Êëàññ òðàôèêà). Â ýòîì ïîëå çàäàåòñÿ òàê íàçûâàåìûé «êëàññ òðàôèêà». m Ïîëå Flow Label (Ìåòêà ïîòîêà). Ýòî 20-ðàçðÿäíîå ïîëå ôóíêöèîíàëüíî ñõîæå ñ ïîëåì Quality of Service, êîòîðîå îáðàáàòûâàåòñÿ ïðîòîêîëîì IPv4.

Ñòàíîâîé õðåáåò Èíòåðíåòà

73

m Ïîëå Payload Length (Äëèíà ïîëåçíîé íàãðóçêè). Â ýòîì 16-ðàçðÿäíîì ïîëå çàäàåòñÿ äëèíà ðàçäåëà IP-ïàêåòà, â êîòîðîì ïåðåäàþòñÿ äàííûå. m Ïîëå Next Header (Ñëåäóþùèé çàãîëîâîê). Îäíî èç íàèáîëåå ïîëåçíûõ ñâîéñòâ ïðîòîêîëà IPv6 çàêëþ÷àåòñÿ â òîì, ÷òî, ïîìèìî îñíîâíîãî çàãîëîâêà IPv6, â IP-ïàêåò ìîæíî âêëþ÷àòü äîïîëíèòåëüíûå çàãîëîâêè. m Ïîëå Hop Limit (Îãðàíè÷åíèå êîëè÷åñòâà ïåðåõîäîâ). Íàçíà÷åíèå äàííîãî 8-ðàçðÿäíîãî ïîëÿ àíàëîãè÷íî íàçíà÷åíèþ ïîëÿ Time to Live (TTL), ïðèñóùåãî ïðîòîêîëó IPv4. Ïîñëå êàæäîãî ïðîõîæäåíèÿ IP-ïàêåòà ÷åðåç ìàðøðóòèçàòîð çíà÷åíèå â ïîëå óìåíüøàåòñÿ íà åäèíèöó. Åñëè çíà÷åíèå â ïîëå ñòàíîâèòñÿ ðàâíûì íóëþ, IP-ïàêåò «ñïèñûâàåòñÿ â óòèëü». m Ïîëå Source Address (Àäðåñ êîìïüþòåðà-îòïðàâèòåëÿ). IP-àäðåñ (ðàçðÿäíîñòüþ â 128 áèòîâ), ñîîòâåòñòâóþùèé êîìïüþòåðó-îòïðàâèòåëþ IP-ïàêåòà. m Ïîëå Destination Address (Àäðåñ êîìïüþòåðà-ïîëó÷àòåëÿ). IP-àäðåñ (ðàçðÿäíîñòüþ â 128 áèòîâ), ñîîòâåòñòâóþùèé êîìïüþòåðó-ïîëó÷àòåëþ IP-ïàêåòà. Êàê ïðàâèëî, â áîëüøèíñòâå ïàêåòîâ ïîñëå ðàçäåëà çàãîëîâêà ñëåäóåò ðàçäåë «ïîëåçíîé íàãðóçêè», â êîòîðîì ñîäåðæàòñÿ ôàêòè÷åñêèå äàííûå ïàêåòà. Â íåêîòîðûõ ñëó÷àÿõ ïðåäóñìîòðåí ñïåöèàëüíûé çàâåðøàþùèé ðàçäåë, êîòîðûé îáû÷íî èñïîëüçóåòñÿ äëÿ âûïîëíåíèÿ ïðîâåðêè öåëîñòíîñòè äàííûõ, áëàãîäàðÿ ÷åìó ìîæíî óäîñòîâåðèòüñÿ â òîì, ÷òî ïàêåò áûë ïîëó÷åí áåç èñêàæåíèé. Ïîëå Next Header îïðåäåëÿåò íàëè÷èå äîïîëíèòåëüíîãî çàãîëîâêà ïîñëå òåêóùåãî çàãîëîâêà, ñëåäóþùåãî çà èñõîäíûì çàãîëîâêîì IPv6. Åñëè ïðèíèìàþùèé óçåë íå ðàñïîçíàåò ñëåäóþùèé çàãîëîâîê, îí îòâåðãàåò IP-ïàêåò è îòïðàâëÿåò ICMP-ñîîáùåíèå êîìïüþòåðó-îòïðàâèòåëþ. Â ýòîì ñîîáùåíèè êðàòêî îïèñûâàåòñÿ ñóòü ïðîáëåìû. Ýòî ICMP-ñîîáùåíèå èñïîëüçóåòñÿ âî ìíîãèõ ñëó÷àÿõ, ñâÿçàííûõ ñ îáðàáîòêîé äàííûõ ïðîòîêîëîì IPv6. Ïîñëå çàãîëîâêà ïàêåòà IPv6 ìîãóò ñëåäîâàòü äîïîëíèòåëüíûå çàãîëîâêè, óêàçàííûå â ñïèñêå. m Ïîëå Hop-by-Hop (Ïåðåõîä çà ïåðåõîäîì). Ïðè íàëè÷èè ïîäîáíîãî çàãîëîâêà èìåííî îí ïðîâåðÿåòñÿ ìàðøðóòèçàòîðîì èëè äðóãèì ñåòåâûì óñòðîéñòâîì. m Ïîëå Destination Options (Ïàðàìåòðû êîìïüþòåðà-ïîëó÷àòåëÿ). Ýòîò çàãîëîâîê ìîæåò èìåòü ïåðåìåííóþ äëèíó è ïðèìåíÿåòñÿ äëÿ ïåðåäà÷è íåêîòîðûõ äîïîëíèòåëüíûõ äàííûõ. m Ïîëå Routing (Ìàðøðóòèçàöèÿ). Â ýòîì ïîëå îïðåäåëÿþòñÿ ïîäêëþ÷åííûå ê ñåòè êîìïüþòåðû, ÷åðåç êîòîðûå ïðîõîäèò IP-ïàêåò íà ïóòè ê ïóíêòó íàçíà÷åíèÿ. Îáû÷íî èíôîðìàöèÿ, õðàíÿùàÿñÿ â ýòîì ïîëå, ïðèìåíÿåòñÿ ìàðøðóòèçàòîðàìè äëÿ îïðåäåëåíèÿ îïòèìàëüíîãî ìàðøðóòà ñëåäîâàíèÿ ïàêåòîâ â ñåòè. Èíôîðìàöèÿ â ýòîì ïîëå íîñèò ðåêîìåíäàòåëüíûé õàðàêòåð. m Ïîëå Fragment (Ôðàãìåíò). Ñîäåðæèìîå ýòîãî ïîëÿ îïðåäåëÿåò ôðàãìåíòàöèþ ïàêåòîâ äàííûõ íà îñíîâå ïîêàçàòåëÿ MTU äëÿ êîìïüþòåðà-îòïðàâèòåëÿ. Ïîñêîëüêó çíà÷åíèÿ MTU äëÿ ñåòåâûõ êîìïüþòåðîâ, íàõîäÿùèõñÿ íà ïóòè ñëåäîâàíèÿ ïàêåòà, ìîãóò îòëè÷àòüñÿ, äîñòàâêà ïàêåòîâ ïî ìåñòó íàçíà÷åíèÿ íå ãàðàíòèðîâàíà. Ïîâòîðíàÿ ñáîðêà ïàêåòîâ êîìïüþòåðîì-ïîëó÷àòåëåì âîçìîæíà íà îñíîâå èçó÷åíèÿ èíôîðìàöèè, ñîäåðæàùåéñÿ â ïîëå Authentifiñation.

74

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

m Ïîëå Authentifiñation (Èäåíòèôèêàöèÿ). Íàçâàíèå ýòîãî ïîëÿ ãîâîðèò ñàìî î ñåáå. m Ïîëå Encapsulating Security Payload (Èíêàïñóëÿöèÿ ðàçäåëà äàííûõ, ñâÿçàííîãî ñ îáåñïå÷åíèåì áåçîïàñíîñòè). Ïðèìåíÿåòñÿ äëÿ îáåñïå÷åíèÿ áåçîïàñíîñòè. m Ïîëå Upper layer header (Çàãîëîâîê âåðõíåãî óðîâíÿ). Çäåñü îïèñûâàþòñÿ äàííûå, êîòîðûå íàõîäÿòñÿ â ðàçäåëå äàííûõ IP-ïàêåòà. Äîïîëíèòåëüíûå çàãîëîâêè, ñâÿçàííûå ñ ïðîòîêîëîì IPv6, ïðèâîäÿò ê óìåíüøåíèþ ïîëåçíûõ äàííûõ, «ïåðåíîñèìûõ» IP-ïàêåòîì. Ýòà îñîáåííîñòü äîëæíà ó÷èòûâàòüñÿ ïðîòîêîëàìè âåðõíåãî óðîâíÿ, ðåàëèçóþùèìè óïðàâëåíèå ïåðåäà÷åé äàííûõ. Òåïåðü íàñòàëà î÷åðåäü ïðîòîêîëà TCP, êîòîðûé òîæå ÿâëÿåòñÿ îäíèì èç áàçîâûõ ñåòåâûõ ïðîòîêîëîâ.

Ïðîòîêîë TCP Êàê è ïðîòîêîë IP, ïðîòîêîë TCP îòâå÷àåò çà ïåðåäà÷ó äàííûõ ìåæäó ñåòåâûìè óçëàìè. Ïðè èñïîëüçîâàíèè ýòîãî ïðîòîêîëà çàäåéñòâîâàíû äîïîëíèòåëüíûå ìåõàíèçìû, ïîçâîëÿþùèå íàçâàòü åãî íàäåæíûì. Â îòëè÷èå îò ïðîòîêîëà IP, ïðîòîêîë TCP âûïîëíÿåò ïðåäâàðèòåëüíîå ñîãëàñîâàíèå ïàðàìåòðîâ êàíàëà ñâÿçè è òðåáóåò ïîäòâåðæäåíèÿ äîñòàâêè ñîîáùåíèÿ. Çäåñü óìåñòíà àíàëîãèÿ ñ ðàáîòîé îáû÷íîé ïî÷òû. Òàê, íàïðèìåð, ïðîòîêîë IP äåéñòâóåò ïî ïðèíöèïó «áðîñèë ïèñüìî â ïî÷òîâûé ÿùèê è çàáûë». Ïðîòîêîë TCP ïîñòóïàåò «õèòðåå», îí òðåáóåò «óâåäîìëåíèÿ î ïîëó÷åíèè çàêàçíîãî ïèñüìà». Ïðè÷åì, äîñòàòî÷íî îäíîãî óâåäîìëåíèÿ â îòâåò íà äîñòàâêó öåëîé ãðóïïû IP-ïàêåòîâ. Äàííûå, ïåðåäàâàåìûå ïðîòîêîëîì TCP, íàçûâàþòñÿ ñåãìåíòàìè. Ïðîòîêîë TCP ëîãè÷åñêè ðàñïîëàãàåòñÿ íà áîëåå âûñîêîì óðîâíå, ÷åì ïðîòîêîë IP. Îí ïîçâîëÿåò íåñêîëüêèì ïðèëîæåíèÿì ïàðàëëåëüíî è íåçàâèñèìî îáìåíèâàòüñÿ äàííûìè ñ ïðèëîæåíèÿìè, çàïóùåííûìè íà äðóãèõ ìàøèíàõ. Òàê æå, êàê è UDP, ïðîòîêîë TCP äåìóëüòèïëåêñèðóåò âõîäíîé òðàôèê ìåæäó íåñêîëüêèìè ïðèëîæåíèÿìè. Ïîýòîìó ïî àíàëîãèè ñ ïðîòîêîëîì UDP, â ïðîòîêîëå TCP òàêæå èñïîëüçóåòñÿ ïîíÿòèå íîìåðîâ ïîðòîâ, ïîçâîëÿþùèõ èäåíòèôèöèðîâàòü êîíêðåòíûé êîìïüþòåð-ïîëó÷àòåëü èíôîðìàöèè. Êàæäîìó èç ïîðòîâ äëÿ èäåíòèôèêàöèè ïðèñâàèâàåòñÿ ñîîòâåòñòâóþùåå öåëîå ÷èñëî. Ïðè îïèñàíèè ïðîòîêîëà TCP èñïîëüçóåòñÿ ïîíÿòèå àáñòðàêòíîãî ñîåäèíåíèÿ, îñóùåñòâëÿåìîãî ñ ïðèìåíåíèåì âèðòóàëüíûõ êàíàëîâ ñâÿçè. Äëÿ êàæäîãî ñîåäèíåíèÿ íàçíà÷àþòñÿ êîíå÷íûå òî÷êè ñîåäèíåíèÿ. Â äàííîì ñëó÷àå ïîä êîíå÷íîé òî÷êîé ïîíèìàåòñÿ öåëî÷èñëåííàÿ ïàðà ÷èñåë âèäà óçåë, ïîðò, ãäå ïàðàìåòð óçåë îïðåäåëÿåò IP-àäðåñ óçëà ñåòè, à ïàðàìåòð ïîðò îïðåäåëÿåò íîìåð ïîðòà TCP äëÿ äàííîãî óçëà. Íàïðèìåð, çàïèñü (139.15.1.5, 13) îïðåäåëÿåò êîíå÷íóþ òî÷êó, êîòîðàÿ õàðàêòåðèçóåòñÿ TCP-ïîðòîì ñ íîìåðîì 13, îòíîñÿùèìñÿ ê êîìïüþòåðó ñ IP-àäðåñîì 139.15.1.5. Òåïåðü, ïîñëå ôîðìóëèðîâàíèÿ ïîíÿòèÿ êîíå÷íîé òî÷êè, íåñëîæíî îïðåäåëèòü òåðìèí «ñîåäèíåíèå». Ïîñêîëüêó ëþáîå ñîåäèíåíèå èäåíòèôèöèðóåòñÿ ïàðîé

Ïðîòîêîë TCP

75

îïðåäåëÿþùèõ åãî êîíå÷íûõ òî÷åê, äîñòàòî÷íî óêàçàòü IP-àäðåñà è TCP-ïîðòû äëÿ ýòèõ òî÷åê. Íà ñàìîì äåëå ýòî óïðîùåííàÿ ìîäåëü ñîåäèíåíèÿ, ïîñêîëüêó â äàííîì ñëó÷àå íîìåðà ïîðòîâ äëÿ ñîåäèíåíèé óíèêàëüíû. Íà ïðàêòèêå æå áûâàåò òàê, ÷òî îäíà è òà æå êîíå÷íàÿ òî÷êà èñïîëüçóåòñÿ íåñêîëüêèìè ñîåäèíåíèÿìè. Ïðè ýòîì íåîäíîçíà÷íîñòè íå âîçíèêàåò, ïîñêîëüêó â ïðîòîêîëå TCP âñå ñîåäèíåíèÿ ñâÿçàíû ñ îòêðûòûì ñîåäèíåíèåì, îïðåäåëÿåìûì ïàðîé êîíå÷íûõ òî÷åê, à âîâñå íå ñ íîìåðàìè ïîðòîâ. Êîíöåïöèÿ àáñòðàêòíîãî ñîåäèíåíèÿ èãðàåò âàæíóþ ðîëü â ïðîãðàììèðîâàíèè. Â ÷àñòíîñòè, ðàçðàáîò÷èê ìîæåò ñîçäàòü ïðîãðàììó, âûïîëíÿþùóþ îäèí è òîò æå íàáîð ôóíêöèé ñ íåñêîëüêèìè îòêðûòûìè ñîåäèíåíèÿìè. Ïðè ýòîì íåò íåîáõîäèìîñòè èñïîëüçîâàòü äëÿ êàæäîãî ñîåäèíåíèÿ óíèêàëüíûé íîìåð ëîêàëüíîãî ïîðòà. Íàïðèìåð, â áîëüøèíñòâå îïåðàöèîííûõ ñèñòåì ïîääåðæèâàåòñÿ âîçìîæíîñòü îäíîâðåìåííîãî äîñòóïà íåñêîëüêèõ êëèåíòîâ ê ñëóæáå ýëåêòðîííîé ïî÷òû. Áëàãîäàðÿ ýòîìó íåñêîëüêî êëèåíòñêèõ êîìïüþòåðîâ ìîãóò îäíîâðåìåííî îòïðàâëÿòü ïî÷òîâûå ñîîáùåíèÿ, à íåîáõîäèìîñòü â ýòîì âîçíèêàåò äîñòàòî÷íî ÷àñòî. Ïîñêîëüêó ïðîãðàììà, ïðèíèìàþùàÿ âõîäÿùèå ñîîáùåíèÿ, èñïîëüçóåò äëÿ ñâÿçè ïðîòîêîë TCP, äëÿ åå ðàáîòû äîñòàòî÷íî íàçíà÷èòü ëèøü îäèí ëîêàëüíûé ïîðò, íåñìîòðÿ íà òî, ÷òî ìîãóò îäíîâðåìåííî îáðàáàòûâàòüñÿ íåñêîëüêî ñîåäèíåíèé. Äëÿ ðåàëèçàöèè ïåðåäà÷è äàííûõ ïðè èñïîëüçîâàíèè ïðîòîêîëà TCP òðåáóåòñÿ ïðåäâàðèòåëüíàÿ óñòàíîâêà ñîåäèíåíèÿ. Íà ïðàêòèêå ýòî îçíà÷àåò ïðåäâàðèòåëüíóþ «äîãîâîðåííîñòü» ìåæäó êîíå÷íûìè òî÷êàìè, ó÷àñòâóþùèìè â ñîåäèíåíèè. Ïðè ýòîì «ïåðåãîâîðû» âåäóòñÿ ïðèëîæåíèÿìè, ôóíêöèîíèðóþùèìè íà êîìïüþòåðàõ, ìåæäó êîòîðûìè óñòàíàâëèâàåòñÿ ñîåäèíåíèå. Îäíî èç ïðèëîæåíèé ðåàëèçóåò ôóíêöèþ ïàññèâíîãî îòêðûòèÿ ñîåäèíåíèÿ. Âûçîâ ïîäîáíîé ôóíêöèè ñèãíàëèçèðóåò î òîì, ÷òî äàííàÿ ñòîðîíà ãîòîâà ê ïðèåìó âõîäÿùèõ ñîåäèíåíèé. Ïîñëå ýòîãî îïåðàöèîííàÿ ñèñòåìà íàçíà÷àåò íîìåð ÒÑÐ-ïîðòà äëÿ ñîáñòâåííîé êîíå÷íîé òî÷êè òåêóùåãî ñîåäèíåíèÿ. Ïðèëîæåíèå, êîòîðîå âûïîëíÿåòñÿ íà äðóãîì êîíöå âèðòóàëüíîãî êàíàëà, îáðàùàåòñÿ ê îïåðàöèîííîé ñèñòåìå ñ çàïðîñîì íà àêòèâíîå îòêðûòèå ñîåäèíåíèÿ. Ïðè ýòîì äâà ýêçåìïëÿðà ïðîòîêîëà TCP âçàèìîäåéñòâóþò äðóã ñ äðóãîì. Â õîäå ýòîãî âçàèìîäåéñòâèÿ ïðîâåðÿåòñÿ âîçìîæíîñòü óñòàíîâêè ñîåäèíåíèÿ. Ïîñëå òîãî êàê ñîåäèíåíèå áóäåò óñòàíîâëåíî, ïðèëîæåíèÿ ìîãóò íà÷àòü ïðîöåññ îáìåíà äàííûìè. Ïðè ýòîì ýêçåìïëÿðû ïðîòîêîëà TCP â ôîíîâîì ðåæèìå îáìåíèâàþòñÿ ñëóæåáíûìè ñîîáùåíèÿìè, ãàðàíòèðóþùèìè íàäåæíîñòü äîñòàâêè äàííûõ. Ïîäðîáíåå ïðîöåññ óñòàíîâêè ñîåäèíåíèÿ áóäåò ðàññìîòðåí ïîñëå èçó÷åíèÿ ôîðìàòà ñîîáùåíèÿ ïðîòîêîëà TCP. Â ïðîòîêîëå TCP ïîòîê äàííûõ ðàçáèâàåòñÿ íà ñåãìåíòû, ñîñòîÿùèå èç ïîñëåäîâàòåëüíîñòè áàéòîâ (îêòåòîâ). Êàê ïðàâèëî, êàæäûé ñåãìåíò äàííûõ ïåðåäàåòñÿ â ñåòè â âèäå åäèíñòâåííîé IP-äåéòàãðàììû. Äëÿ ïîâûøåíèÿ ýôôåêòèâíîñòè ïåðåäà÷è äàííûõ è óïðàâëåíèÿ ïîòîêîì äàííûõ â ïðîòîêîëå TCP èñïîëüçóåòñÿ ñïåöèàëüíûé ìåõàíèçì ñêîëüçÿùèõ îêîí. Â ýòîì ñëó÷àå ýêçåìïëÿð ïðîòîêîëà TCP ìîæåò îòïðàâëÿòü ñðàçó íåñêîëüêî ñåãìåíòîâ äàííûõ åùå äî òîãî, êàê áóäåò

76

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

ïîëó÷åíî ñîîòâåòñòâóþùåå ñîîáùåíèå îòíîñèòåëüíî èõ äîñòàâêè. Áëàãîäàðÿ ýòîìó óâåëè÷èâàåòñÿ îáùàÿ ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè, ïîñêîëüêó ñîêðàùàåòñÿ âðåìÿ åå ïðîñòîÿ. Òàêæå ñòàíîâèòñÿ ðåàëüíîé «ãîëóáàÿ ìå÷òà ðàçðàáîò÷èêîâ» — ñêâîçíîå óïðàâëåíèå ïîòîêîì äàííûõ. Ïîëó÷àòåëü ìîæåò èñïîëüçîâàòü ñðåäñòâà, ïîçâîëÿþùèå îãðàíè÷èòü ïîòîê ïåðåäàâàåìûõ äàííûõ â ñëó÷àå íåõâàòêè áóôåðíîé ïàìÿòè, èñïîëüçóåìîé äëÿ õðàíåíèÿ ïðîìåæóòî÷íûõ äàííûõ. Áëàãîäàðÿ èñïîëüçîâàíèþ ñêîëüçÿùèõ îêîí ïðîòîêîë TCP îïåðèðóåò îêòåòàìè (áàéòàìè) äàííûõ (ðèñ. 4.4, à), à íå ñåãìåíòàìè èëè ïàêåòàìè. Ïðè ýòîì îêòåòû ïîòîêà äàííûõ íóìåðóþòñÿ ïîñëåäîâàòåëüíî, à êîìïüþòåð-îòïðàâèòåëü çàïîìèíàåò òðè óêàçàòåëÿ äëÿ êàæäîãî îòêðûòîãî ñîåäèíåíèÿ. Èìåííî ïî ýòèì óêàçàòåëÿì îïðåäåëÿåòñÿ ñêîëüçÿùåå îêíî (ðèñ. 4.4, á). Ïåðâûé óêàçàòåëü îáîçíà÷àåò ëåâóþ ãðàíèöó ñêîëüçÿùåãî îêíà. Îí ðàçäåëÿåò îêòåòû íà óñïåøíî äîñòàâëåííûå ïîëó÷àòåëþ è òå, êîòîðûå îòïðàâëåíû â ñåòü, íî ïîäòâåðæäåíèå èõ óñïåøíîé äîñòàâêè åùå íå ïîëó÷åíî. Âòîðîé óêàçàòåëü îáîçíà÷àåò ïðàâóþ ãðàíèöó ñêîëüçÿùåãî îêíà. Îí îïðåäåëÿåò íîìåð ñòàðøåãî îêòåòà ïîñëåäîâàòåëüíîñòè, êîòîðûé ìîæåò áûòü ïåðåäàí â ñåòü äî ïîëó÷åíèÿ ïîäòâåðæäåíèÿ î äîñòàâêå äðóãèõ îêòåòîâ, íàõîäÿùèõñÿ â îêíå. Òðåòèé óêàçàòåëü îáîçíà÷àåò ãðàíèöó âíóòðè îêíà, ðàçäåëÿþùóþ ïîñëåäîâàòåëüíîñòü îêòåòîâ íà óæå îòïðàâëåííûå â ñåòü è òå, êîòîðûå åùå òîëüêî ïðåäñòîèò îòïðàâèòü. Ìîäóëü ïðîòîêîëà îòïðàâëÿåò â ñåòü âñå îêòåòû, íàõîäÿùèåñÿ â îêíå, áåç çàäåðæêè. Ïîýòîìó ãðàíèöà âíóòðè îêíà, îïðåäåëÿåìàÿ òðåòüèì óêàçàòåëåì, îáû÷íî ïåðåìåùàåòñÿ ñëåâà íàïðàâî î÷åíü áûñòðî.

Ðèñ. 4.4. Ñêîëüçÿùåå îêíî ïðîòîêîëà TCP

Ýêçåìïëÿð ïðîòîêîëà TCP, âûïîëíÿåìûé íà êîìïüþòåðå-îòïðàâèòåëå, ïåðåìåùàåò îêíî âäîëü ïîñëåäîâàòåëüíîñòè îêòåòîâ. Ýêçåìïëÿð ïðîòîêîëà TCP, âûïîëíÿåìûé íà êîìïüþòåðå-ïîëó÷àòåëå, ôîðìèðóåò òî÷íî òàêîå æå îêíî äëÿ òîãî, ÷òîáû ñîáðàòü ïîòîê ïîëó÷àåìûõ äàííûõ. Ñëåäóåò ó÷èòûâàòü, ÷òî ñîåäèíåíèÿ, óñòàíàâëèâàåìûå ïðîòîêîëîì TCP, ÿâëÿþòñÿ äóïëåêñíûìè. Ýòî îçíà÷àåò, ÷òî îäíîâðåìåííî ïî êàæäîìó èç âèðòóàëüíûõ êàíàëîâ ìîæíî ïåðåäàâàòü äâà ïîòîêà äàííûõ â ïðîòèâîïîëîæíûõ íàïðàâëåíèÿõ. Ïîýòîìó ýêçåìïëÿðû ïðîòîêîëà TCP, âûïîëíÿåìûå íà îáîèõ êîíöàõ ñîåäèíåíèÿ, ïîääåðæèâàþò äëÿ êàæäîãî ñî-

Ïðîòîêîë TCP

77

åäèíåíèÿ ïî äâà îêíà. Îäíî îêíî â ýòîé ïàðå ïðèìåíÿåòñÿ äëÿ ïåðåäà÷è ïîòîêà äàííûõ, à âòîðîå — äëÿ èõ ïðèåìà. Ðàçìåð îêíà â ïðîòîêîëå TCP íå ÿâëÿåòñÿ ïîñòîÿííûì. Â êàæäîì ñîîáùåíèè, ïîäòâåðæäàþùåì ïîëó÷åíèå äàííûõ, êîòîðîå ïðèñûëàåò ïîëó÷àòåëü, óêàçûâàåòñÿ êîëè÷åñòâî ïðèíÿòûõ îêòåòîâ è îáúÿâëåíèå îêíà. Â ýòîì îáúÿâëåíèè îïðåäåëÿåòñÿ êîëè÷åñòâî äîïîëíèòåëüíûõ îêòåòîâ äàííûõ, êîòîðûå ñìîæåò ïðèíÿòü ïîëó÷àòåëü. Â äàííîì êîíòåêñòå îáúÿâëåíèå îêíà ìîæíî ðàññìàòðèâàòü â êà÷åñòâå ñîîáùåíèÿ, ïðèñûëàåìîãî ïîëó÷àòåëåì ïîòîêà äàííûõ, â êîòîðîì ãîâîðèòñÿ î òåêóùåì ðàçìåðå áóôåðà äàííûõ. Â îòâåò íà ïîëó÷åíèå îáúÿâëåíèÿ îêíà, â êîòîðîì ãîâîðèòñÿ îá óâåëè÷åíèè ðàçìåðîâ, îòïðàâèòåëü äàííûõ ñîîòâåòñòâóþùèì îáðàçîì óâåëè÷èâàåò ðàçìåð ñâîåãî ñêîëüçÿùåãî îêíà, îòïðàâëÿÿ äîïîëíèòåëüíûå äàííûå åùå äî òîãî, êàê áóäåò ïîëó÷åíî ïîäòâåðæäåíèå î ïðèåìå äàííûõ. Åñëè æå ïîëó÷åíî îáúÿâëåíèå îêíà, â êîòîðîì ñîîáùàåòñÿ îá óìåíüøåíèè ðàçìåðîâ, îòïðàâèòåëü óìåíüøèò ðàçìåðû ñîáñòâåííîãî ñêîëüçÿùåãî îêíà, çàäåðæèâàÿ îòïðàâêó áàéòîâ äàííûõ, âûõîäÿùèõ çà åãî ïðåäåëû. Ýêçåìïëÿð ïðîòîêîëà TCP íå îáÿçàí íåìåäëåííî ðåàãèðîâàòü íà ïðèåì îáúÿâëåíèÿ îêíà, â êîòîðîì óêàçàíû óìåíüøåííûå ðàçìåðû, ñìåùàÿ âëåâî ãðàíèöó îêíà â ïîòîêå äàííûõ. Ñëåäóåò ïðîñòî äîæäàòüñÿ ïîäòâåðæäåíèÿ ïðèåìà äàííûõ, âðåìåííî «çàìîðàæèâàÿ» èõ îòñûëêó. Ïîýòîìó ñïóñòÿ íåêîòîðîå âðåìÿ ðàçìåð îêíà óìåíüøèòñÿ àâòîìàòè÷åñêè ïî ìåðå ñìåùåíèÿ åãî ëåâîé ãðàíèöû âïðàâî. Áëàãîäàðÿ îêíó ïåðåìåííîãî ðàçìåðà ïîâûøàåòñÿ íàäåæíîñòü ïåðåäà÷è äàííûõ è îáåñïå÷èâàåòñÿ óïðàâëåíèå ïîòîêîì äàííûõ. ×òîáû íå äîïóñòèòü ïåðåïîëíåíèÿ áóôåðà, ñëåäóåò ïî ìåðå åãî çàïîëíåíèÿ îòñûëàòü îáúÿâëåíèÿ îêîí ìåíüøåãî ðàçìåðà. Èíîãäà â öåëÿõ ïðåêðàùåíèÿ ïåðåäà÷è äàííûõ ïîëó÷àòåëü îáúÿâëÿåò îêíî íóëåâîãî ðàçìåðà. Åñëè æå áóôåð ïàìÿòè î÷èñòèòñÿ, ïîëó÷àòåëü îòñûëàåò îáúÿâëåíèå íåíóëåâîãî îêíà äëÿ âîçîáíîâëåíèÿ ïåðåäà÷è äàííûõ. Ìåõàíèçì óïðàâëåíèÿ ïîòîêîì äàííûõ, èñïîëüçóåìûé ïðîòîêîëîì TCP, âåñüìà âàæåí äëÿ ôóíêöèîíèðîâàíèÿ ðåàëüíîé ñåòè, îáúåäèíÿþùåé ìíîæåñòâî äðóãèõ ëîêàëüíûõ ñåòåé ðàçëè÷íîé ïðîòÿæåííîñòè è ïðîïóñêíîé ñïîñîáíîñòè. Ïðè ýòîì âîçíèêàþò íåêîòîðûå ñëîæíîñòè. Ïåðâàÿ ïðîáëåìà ñâÿçàíà ñ ðàçëè÷íîé ïðîèçâîäèòåëüíîñòüþ êîìïüþòåðîâ, ïîäêëþ÷åííûõ ê ñåòè. Â êà÷åñòâå ðåøåíèÿ ýòîé ïðîáëåìû èñïîëüçóåòñÿ ñêâîçíîå óïðàâëåíèå ïîòîêîì äàííûõ ìåæäó êîìïüþòåðîì-îòïðàâèòåëåì è êîìïüþòåðîì-ïîëó÷àòåëåì. Ñëåäóåò îáðàòèòü âíèìàíèå íà òî, ÷òî ïðèìåíÿåìûå â ñåòè ïðîìåæóòî÷íûå óñòðîéñòâà òîæå äîëæíû óìåòü ïðîèçâîäèòü ñêâîçíîé êîíòðîëü äàííûõ. Åñëè ïðîìåæóòî÷íîå óñòðîéñòâî íå ñïðàâëÿåòñÿ ñ ïîñòóïàþùèì ïîòîêîì äàííûõ, íàñòóïàåò ñîñòîÿíèå ïåðåãðóçêè. Â ýòîì ñëó÷àå çàäåéñòâóþòñÿ ñîîòâåòñòâóþùèå ìåõàíèçìû óñòðàíåíèÿ ïåðåãðóçêè.

Ñòðóêòóðà TCP-ñåãìåíòîâ Âûøå óæå îòìå÷àëîñü, ÷òî â ïðîòîêîëå TCP ïåðåäàâàåìûå äàííûå ðåàëèçîâàíû â âèäå ñåãìåíòîâ, êîòîðûå ïðèìåíÿþòñÿ äëÿ óñòàíîâêè ñîåäèíåíèÿ, ïåðåäà÷è äàííûõ, îòïðàâêè ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà, îáúÿâëåíèÿ ðàçìåðà îêîí è çàêðûòèÿ ñîåäèíåíèÿ. Ôîðìàò ñåãìåíòà ïðîòîêîëà TCP ïðèâåäåí íà ðèñ. 4.5.

78

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

Ðèñ. 4.5. Ñòðóêòóðà çàãîëîâêà ñåãìåíòà TCP

Êàæäûé ñåãìåíò ñîñòîèò èç çàãîëîâêà è ðàçäåëà äàííûõ. Â çàãîëîâêå ðàñïîëàãàþòñÿ èäåíòèôèêàöèîííûå äàííûå è óïðàâëÿþùàÿ èíôîðìàöèÿ. Åãî ñòðóêòóðà ïîäðîáíî îïèñàíà â ñïèñêå. m Ïîëå Source port (Ïîðò êîìïüþòåðà-îòïðàâèòåëÿ). Ýòî 16-ðàçðÿäíîå ïîëå ïðèìåíÿåòñÿ äëÿ èäåíòèôèêàöèè ïîðòà, èñïîëüçóåìîãî ïðèëîæåíèåì, îòñûëàþùèì äàííûå. m Ïîëå Destination port (Ïîðò êîìïüþòåðà-ïîëó÷àòåëÿ). Ýòî 16-ðàçðÿäíîå ïîëå ïðèìåíÿåòñÿ äëÿ èäåíòèôèêàöèè ïîðòà êîìïüþòåðà-ïðèåìíèêà. m Ïîëå Sequence number (Ïîñëåäîâàòåëüíûé íîìåð). Ýòî 32-ðàçðÿäíîå ïîëå ïðèìåíÿåòñÿ äëÿ ïîâòîðíîé ñáîðêè ôðàãìåíòîâ â îäíî áîëüøîå ñîîáùåíèå ïîñëå ïîëó÷åíèÿ IP-ïàêåòà. m Ïîëå Acknowledgment number (Íîìåð ïîäòâåðæäåíèÿ). Ýòî 32-ðàçðÿäíîå ïîëå õðàíèò ñâåäåíèÿ î ïîñëåäîâàòåëüíîì íîìåðå ïîäòâåðæäåíèÿ ïðèåìà IP-ïàêåòà. m Ïîëå Data offset (Ñìåùåíèå äàííûõ). Â ýòîì 4-ðàçðÿäíîì ïîëå óêàçûâàåòñÿ êîëè÷åñòâî ðàçäåëîâ äàííûõ, ôîðìèðóþùèõ çàãîëîâîê IP-ïàêåòà. Èìåííî ýòî ïîëå ïîçâîëÿåò îïðåäåëèòü ìåñòî íàõîæäåíèÿ ðàçäåëà äàííûõ â ïàêåòå. m Ïîëå Reserved (Çàðåçåðâèðîâàíî). Ýòî 6-ðàçðÿäíîå ïîëå çàðåçåðâèðîâàíî äëÿ èñïîëüçîâàíèÿ â áóäóùåì. m Ïîëå URG. Ýòî áèòîâîå ïîëå îïðåäåëÿåò «ñðî÷íîñòü» äàííûõ, ñîäåðæàùèõñÿ â ïàêåòå. m Ïîëå ACK. Ýòî ïîëå îïðåäåëÿåò ïåðåäà÷ó ïîäòâåðæäåíèÿ (Acknowledgment) î ïðèåìå ïàêåòà. m Ïîëå PSH. Ýòî ïîëå îïðåäåëÿåò ñîñòîÿíèå «âûòàëêèâàíèÿ» äëÿ äàííûõ, ñîäåðæàùèõñÿ â ïàêåòå. m Ïîëå RST. Ýòî áèòîâîå ïîëå îïðåäåëÿåò ïåðåóñòàíîâêó ñîåäèíåíèÿ, åñëè åìó ïðèñâîåíî åäèíè÷íîå çíà÷åíèå. m Ïîëå SYN. Ýòî áèòîâîå ïîëå îïðåäåëÿåò ñèíõðîíèçàöèþ ïåðåäàâàåìûõ ïîñëåäîâàòåëüíûõ íîìåðîâ. m Ïîëå FIN. Äàííîå ïîëå îïðåäåëÿåò çàâåðøåíèå ïåðåäà÷è äàííûõ. m Ïîëå Window (Îêíî). Äàííîå 16-ðàçðÿäíîå ïîëå îïðåäåëÿåò êîëè÷åñòâî áëîêîâ äàííûõ, ïðèíèìàåìûõ êîìïüþòåðîì-ïîëó÷àòåëåì. m Ïîëå Checksum (Êîíòðîëüíàÿ ñóììà). Ýòî 16-ðàçðÿäíîå ïîëå îáåñïå÷èâàåò ïðîâåðêó öåëîñòíîñòè ðàçäåëîâ, ñîäåðæàùèõ çàãîëîâîê è äàííûå ïàêåòà.

Ïðîòîêîë TCP

79

m Ïîëå Urgent pointer (Óêàçàòåëü ñðî÷íîñòè). Ñîâìåñòíî ñ ïîëåì URG äàííîå ïîëå îïðåäåëÿåò «ñðî÷íîñòü» ïåðåäàâàåìûõ äàííûõ. m Ïîëå Options (Ïàðàìåòðû). Ïðè ïîìîùè ýòîãî ïîëÿ ïåðåìåííîé äëèíû ïðîèçâîäèòñÿ îïðåäåëåíèå ìàêñèìàëüíîãî ðàçìåðà ïåðåäàâàåìûõ ñåãìåíòîâ äàííûõ. Ïîñêîëüêó ïðîòîêîë TCP ÿâëÿåòñÿ ïîòîêîâî-îðèåíòèðîâàííûì, ïðèëîæåíèå, êîòîðîå âûïîëíÿåòñÿ íà îäíîì êîíöå ñîåäèíåíèÿ, ìîæåò ïîòðåáîâàòü âíåî÷åðåäíîé îòïðàâêè äàííûõ äðóãîìó ïðèëîæåíèþ. Â äàííîì ñëó÷àå ðå÷ü èäåò î òîì, ÷òîáû ïðîãðàììà íà äðóãîì êîíöå ñîåäèíåíèÿ ïîëó÷èëà èõ ñðàçó, íå îæèäàÿ ïðèåìà îêòåòîâ, êîòîðûå áûëè îòïðàâëåíû ðàíüøå. Íàïðèìåð, åñëè ïðîòîêîë TCP èñïîëüçóåòñÿ äëÿ óñòàíîâêè ñåàíñà ñâÿçè ñ óäàëåííûì òåðìèíàëîì, ïîëüçîâàòåëþ èíîãäà íóæíî ïîñëàòü óäàëåííîé ïðîãðàììå ñïåöèàëüíûé ñèãíàë ñ êëàâèàòóðû, êîòîðûé ïðåðâåò åå âûïîëíåíèå. Îáû÷íî ïîäîáíûå ñèãíàëû ïîñûëàþòñÿ, åñëè ïðîãðàììà, âûïîëíÿåìàÿ óäàëåííûì êîìïüþòåðîì, çàâèñëà èëè ïðåòåðïåëà ôàòàëüíûé ñáîé. Â äàííîì ñëó÷àå óïðàâëÿþùèå ñèãíàëû äîëæíû ïåðåäàâàòüñÿ ïðîãðàììå âíå î÷åðåäè, áåç îæèäàíèÿ, ïîêà îíà ñ÷èòàåò èç âõîäíîãî ïîòîêà âñå ïîñëàííûå ðàíåå îêòåòû. Â ïðîòèâíîì ñëó÷àå, åñëè ïðîãðàììà ïî êàêîé-ëèáî ïðè÷èíå ïðåêðàòèò ñ÷èòûâàíèå ïîòîêà äàííûõ, òî óïðàâëÿþùèå ñèãíàëû íèêîãäà íå ïîïàäóò ïî ìåñòó íàçíà÷åíèÿ. Äëÿ ðåàëèçàöèè ðåæèìà ïåðåäà÷è âíåî÷åðåäíûõ ñèãíàëîâ â ïðîòîêîëå TCP äëÿ îòïðàâèòåëÿ ïðåäóñìîòðåíà âîçìîæíîñòü çàäàâàòü â ñåãìåíòå ìåòêó ñðî÷íîñòè. Ýòî îçíà÷àåò, ÷òî ïðîãðàììà-ïîëó÷àòåëü äîëæíà áûòü èçâåùåíà î ïîñòóïëåíèè òàêèõ äàííûõ íàñêîëüêî âîçìîæíî áûñòðî, âíå çàâèñèìîñòè îò ñîñòîÿíèÿ âõîäÿùåãî ïîòîêà äàííûõ. Â ñïåöèôèêàöèè ïðîòîêîëà óêàçàíî, ÷òî ïîñëå ïîñòóïëåíèÿ ñðî÷íûõ äàííûõ ýêçåìïëÿð ïðîòîêîëà TCP äîëæåí óâåäîìèòü ïðèëîæåíèå, îòêðûâøåå ñîåäèíåíèå, î ïåðåõîäå â «ñðî÷íûé ðåæèì» ðàáîòû. Ïîñëå òîãî êàê íàáîð ñðî÷íûõ äàííûõ áóäåò ïîëó÷åí, ýêçåìïëÿð ïðîòîêîëà TCP óâåäîìëÿåò ïðèëîæåíèå î ïåðåõîäå â îáû÷íûé ðåæèì ðàáîòû. Åñòåñòâåííî, âñå äåòàëè ìåõàíèçìà óâåäîìëåíèÿ ïðèêëàäíîé ïðîãðàììû î ïðèáûòèè ñðî÷íûõ äàííûõ çàâèñÿò îò èñïîëüçóåìîé íà êîìïüþòåðå îïåðàöèîííîé ñèñòåìû. Îäíàêî ïðè îòïðàâêå ñðî÷íûõ äàííûõ ýòîò ìåõàíèçì óíèôèöèðîâàí. Äëÿ ýòîãî ïîëþ URG ïðèñâàèâàåòñÿ åäèíèöà, à ïîëþ óêàçàòåëÿ ñðî÷íûõ äàííûõ ïðèñâàèâàåòñÿ ñîîòâåòñòâóþùåå çíà÷åíèå. Åñëè ïîëþ URG ïðèñâîåíà åäèíèöà, ïîëå óêàçàòåëÿ ñðî÷íûõ äàííûõ îïðåäåëÿåò ïîçèöèþ â ñåãìåíòå, ãäå çàâåðøàåòñÿ ðàçäåë «ñðî÷íûõ» äàííûõ. ×åðåç îòêðûòîå ñîåäèíåíèå îòñûëàþòñÿ ñåãìåíòû äàííûõ, èìåþùèå ðàçëè÷íûé ðàçìåð. Åñòåñòâåííî, îáå ñòîðîíû äîëæíû çàðàíåå «äîãîâîðèòüñÿ» î ìàêñèìàëüíî äîïóñòèìîé äëèíå ïåðåäàâàåìîãî ñåãìåíòà. Äëÿ îáìåíà èíôîðìàöèåé ñ ìîäóëåì ïðîòîêîëà TCP, çàïóùåííûì íà ïðîòèâîïîëîæíîé ñòîðîíå ñîåäèíåíèÿ, èñïîëüçóåòñÿ ïîëå ïàðàìåòðîâ ïðîòîêîëà (Options). Îäèí èç ýòèõ ïàðàìåòðîâ ïîçâîëÿåò îïðåäåëèòü ìàêñèìàëüíûé ðàçìåð ñåãìåíòà (MSS, Maximum Segment Size). Íàïðèìåð, åñëè íåáîëüøîé êîìïüþòåð, îñíàùåííûé ìàëûì îáúåìîì îïåðàòèâíîé ïàìÿòè, ïîäêëþ÷àåòñÿ ê ìîùíîìó ñóïåðêîìïüþòåðó, ñíà÷àëà òðåáóåòñÿ ïåðåäàòü ïîñëåäíåìó ñâåäåíèÿ î ìàêñèìàëüíîì ðàçìåðå ñåãìåíòà. Èíà÷å ìîæåò ñëîæèòüñÿ òàêàÿ ñèòóàöèÿ, ÷òî ïîëó÷àåìûå îò ñóïåðêîìïüþòåðà ñåãìåíòû íå ïîìåñòÿòñÿ â âûäåëåííîì äëÿ ýòîé öåëè áóôåðå ïàìÿòè.

80

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

Ýòîò ïàðàìåòð èãðàåò âàæíóþ ðîëü, åñëè êîìïüþòåðû ïîäêëþ÷åíû ê âûñîêîñêîðîñòíîé ëîêàëüíîé ñåòè. Äëÿ óâåëè÷åíèÿ ïðîïóñêíîé ñïîñîáíîñòè ñåòè ìàêñèìàëüíûé ðàçìåð ñåãìåíòà äîëæåí áûòü òàêèì, ÷òîáû îí öåëèêîì ïîìåùàëñÿ â ïàêåòå äàííûõ. Ïîýòîìó, åñëè îòïðàâèòåëü è ïîëó÷àòåëü íàõîäÿòñÿ âíóòðè îäíîé ôèçè÷åñêîé ñåòè, ýêçåìïëÿð ïðîòîêîëà TCP îáû÷íî âûáèðàåò ìàêñèìàëüíûé ðàçìåð ñåãìåíòà òàêèì îáðàçîì, ÷òîáû ðåçóëüòèðóþùàÿ IP-äåéòàãðàììà ñîîòâåòñòâîâàëà ìàêñèìàëüíîìó ðàçìåðó ìîäóëÿ äàííûõ (MTU), êîòîðûé ïåðåäàåòñÿ â ôèçè÷åñêîé ñåòè. Åñëè æå îòïðàâèòåëü è ïîëó÷àòåëü íàõîäÿòñÿ â ðàçíûõ ôèçè÷åñêèõ ñåòÿõ, òî ìîæíî ïîïûòàòüñÿ îïðåäåëèòü ìèíèìàëüíûé ðàçìåð MTU ñåòè, íàõîäÿùåéñÿ ïî ïóòè ïåðåäà÷è ïàêåòîâ, èëè óñòàíîâèòü ìàêñèìàëüíûé ðàçìåð ñåãìåíòà ðàâíûì 536 áàéòàì. Ýòî çíà÷åíèå ïîëó÷àåòñÿ ïóòåì âû÷èòàíèÿ èç ñòàíäàðòíîãî ðàçìåðà IP-äåéòàãðàììû (576 áàéòîâ) çíà÷åíèÿ ñòàíäàðòíîãî ðàçìåðà çàãîëîâêîâ ïàêåòîâ IP è ÒÑÐ. Ðàíåå óæå óïîìèíàëîñü, ÷òî ïðîáëåìà âûáîðà îïòèìàëüíîãî ðàçìåðà ñåãìåíòà äàííûõ TCP äîñòàòî÷íî ñëîæíà, ïîñêîëüêó ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè ïàäàåò ïðè ïåðåäà÷å êàê î÷åíü áîëüøèõ, òàê è ñëèøêîì ìàëûõ ñåãìåíòîâ. Ïðè íåáîëüøîì ðàçìåðå ñåãìåíòà ýôôåêòèâíîñòü ñåòè áóäåò íåâûñîêîé. Cëåäóåò ïîìíèòü, ÷òî ñåãìåíòû äàííûõ TCP â ïðîöåññå ïåðåäà÷è âñòðàèâàþòñÿ â IP-äåéòàãðàììû, à îíè, â ñâîþ î÷åðåäü èíêàïñóëèðóþòñÿ âî ôðåéìû äàííûõ, ïåðåäàâàåìûå â ñåòè. Ïîýòîìó, ïîìèìî ðàçäåëà äàííûõ, êàæäûé ñåãìåíò ñîäåðæèò, êàê ìèíèìóì åùå 40 áàéòîâ äëÿ çàãîëîâêîâ TCP-ñåãìåíòà è IP-äåéòàãðàììû. Èç-çà ýòîãî ïðè ïåðåäà÷å äåéòàãðàììû, ñîäåðæàùåé òîëüêî îäèí áàéò äàííûõ, ïåðåäà÷à ïîëüçîâàòåëüñêèõ äàííûõ çàíèìàåò íåçíà÷èòåëüíóþ ÷àñòü âûäåëåííîé ïîëîñû ïðîïóñêàíèÿ ñåòè. À åñëè ó÷åñòü ìèíèìàëüíûé ìåæïàêåòíûé ïðîìåæóòîê è áèòû ñèíõðîíèçàöèè ôðåéìîâ, àâòîìàòè÷åñêè äîáàâëÿåìûå ñåòåâûì îáîðóäîâàíèåì, òî ýòî ñîîòíîøåíèå áóäåò åùå ìåíüøå. ×åðåñ÷óð áîëüøèå ñåãìåíòû äàííûõ òîæå âðåäíû, ïîñêîëüêó èõ èñïîëüçîâàíèå ïðèâîäèò ê ïàäåíèþ ïðîïóñêíîé ñïîñîáíîñòè ñåòè. Ýòî ñâÿçàíî ñ òåì, ÷òî áîëüøèå ñåãìåíòû äàííûõ ïðèâîäÿò ê ôîðìèðîâàíèþ ãðîìîçäêèõ IP-äåéòàãðàìì. Â ïðîöåññå ïåðåäà÷è ïîäîáíîé äåéòàãðàììû â ñåòè ñ ìàëûì çíà÷åíèåì êîýôôèöèåíòà MTU ïðîèñõîäèò åå ôðàãìåíòàöèÿ ïðè ïîìîùè ïðîòîêîëà IP. Â îòëè÷èå îò TCP-ñåãìåíòîâ, ïîäòâåðæäåíèå ïîëó÷åíèÿ êàæäîãî ôðàãìåíòà íà óðîâíå ïðîòîêîëà íå âûïîëíÿåòñÿ, à îòäåëüíûå ôðàãìåíòû äåéòàãðàììû ïðè íåîáõîäèìîñòè íå ìîãóò áûòü ïîâòîðíî ïåðåäàíû íåçàâèñèìî îò âñåé äåéòàãðàììû. Òàêèì îáðàçîì, â ñëó÷àå óòåðè èëè ïîâðåæäåíèÿ îäíîãî èç ôðàãìåíòîâ äàííûõ ïîâòîðíî äîëæíà áûòü ïåðåäàíà âñÿ äåéòàãðàììà. Ïîñêîëüêó îòäåëüíûå ôðàãìåíòû âðåìÿ îò âðåìåíè òåðÿþòñÿ, óâåëè÷åíèå ðàçìåðîâ ñåãìåíòà áîëüøå ïîðîãà ôðàãìåíòàöèè óìåíüøàåò âåðîÿòíîñòü óñïåøíîãî ïðèåìà äåéòàãðàììû è, ñëåäîâàòåëüíî, âåäåò ê óìåíüøåíèþ ïðîïóñêíîé ñïîñîáíîñòè ñåòè. Òåîðåòè÷åñêè îïòèìàëüíûé ðàçìåð ñåãìåíòà îïðåäåëÿåòñÿ ìàêñèìàëüíî âîçìîæíûì ðàçìåðîì ôîðìèðóåìûõ IP-äåéòàãðàìì, êîòîðûå íà ïðîòÿæåíèè ìàðøðóòà îò êîìïüþòåðà-îòïðàâèòåëÿ äî êîíå÷íîãî ïîëó÷àòåëÿ íå ôðàãìåíòèðóþòñÿ. Íà ïðàêòèêå îïðåäåëåíèå ýòîãî çíà÷åíèÿ çàòðóäíåíî â ñèëó íåñêîëüêèõ ïðè÷èí. Âî-ïåðâûõ, â áîëüøèíñòâå ðåàëèçàöèé ïðîòîêîëà TCP íå èñïîëüçóåòñÿ ìåõàíèçì îïðåäåëåíèÿ îïòèìàëüíîãî ðàçìåðà ñåãìåíòà. Âî-âòîðûõ, ïîñêîëüêó ìàðøðóòèçàòîðû ìîãóò äèíàìè÷åñêè èçìåíÿòü ìàðøðóòû äåéòàãðàìì, âîçìîæíî

Ïðîòîêîë TCP

81

èçìåíåíèå ïóòè èõ ñëåäîâàíèÿ ìåæäó äâóìÿ âçàèìîäåéñòâóþùèìè êîìïüþòåðàìè. Ñëåäîâàòåëüíî, âåëè÷èíà MTU â ëþáîé ìîìåíò ìîæåò èçìåíèòüñÿ, ïîñëå ÷åãî íåìèíóåìî ïîñëåäóåò ôðàãìåíòàöèÿ äåéòàãðàììû. Â-òðåòüèõ, îïòèìàëüíûé ðàçìåð ñåãìåíòà çàâèñèò îò äëèíû çàãîëîâêîâ ïðîòîêîëîâ áîëåå íèçêîãî óðîâíÿ. Êðîìå òîãî, ïðè èñïîëüçîâàíèè ïàðàìåòðîâ ïðîòîêîëà IP ðàçìåð ñåãìåíòà äîëæåí áûòü åùå ìåíüøå. Ïîýòîìó ïðîáëåìà îïðåäåëåíèÿ îïòèìàëüíîãî ðàçìåðà ñåãìåíòîâ ïðîòîêîëà TCP äî ñèõ ïîð íå ðàçðåøåíà. Ïîäðîáíîå ðàññìîòðåíèå ïðèíöèïîâ ôóíêöèîíèðîâàíèÿ ìàðøðóòèçàòîðîâ ïðîèçâîäèòñÿ â ñëåäóþùåé ãëàâå.

Ïîëå êîíòðîëüíîé ñóììû ïðèìåíÿåòñÿ äëÿ ïðîâåðêè öåëîñòíîñòè ïîëó÷åííûõ äàííûõ è çàãîëîâêà ÒÑÐ-ñåãìåíòà. Â ïðîöåññå âû÷èñëåíèÿ êîíòðîëüíîé ñóììû ýêçåìïëÿð ïðîòîêîëà TCP, âûïîëíÿþùèéñÿ íà êîìïüþòåðå-îòïðàâèòåëå, èñïîëüçóåò ñîîòâåòñòâóþùèé àëãîðèòì. Ïåðåä âû÷èñëåíèåì êîíòðîëüíîé ñóììû ê íà÷àëó ñåãìåíòà äîáàâëÿåòñÿ ïñåâäîçàãîëîâîê, à êîíåö ñåãìåíòà äîïîëíÿåòñÿ òðåáóåìûì êîëè÷åñòâîì íóëåâûõ áèòîâ. Ïîñëå âûïîëíåíèÿ îïèñàííûõ ïîäãîòîâèòåëüíûõ äåéñòâèé âû÷èñëÿåòñÿ çíà÷åíèå 16-ðàçðÿäíîé êîíòðîëüíîé ñóììû. Äëèíà ïñåâäîçàãîëîâêà è áèòîâ, äîáàâëåííûõ â ïðîöåññå çàïîëíåíèÿ, íå ó÷èòûâàåòñÿ â îáùåé äëèíå ÒÑÐ-ñåãìåíòà, ïîñêîëüêó îíè íå ïåðåäàþòñÿ ïîëó÷àòåëþ. Êðîìå òîãî, ïðè âû÷èñëåíèè ñàìî çíà÷åíèå ïîëÿ êîíòðîëüíîé ñóììû TCP-çàãîëîâêà ïîëàãàåòñÿ ðàâíûì íóëþ. Â ïðîöåññå âû÷èñëåíèÿ êîíòðîëüíîé ñóììû èñïîëüçóåòñÿ äâîè÷íàÿ àðèôìåòèêà, êîãäà îòðèöàòåëüíûå ÷èñëà ïðåäñòàâëÿþòñÿ â èíâåðñíîì âèäå. Çàòåì ïîëó÷åííûé ðåçóëüòàò èíâåðòèðóåòñÿ, â ðåçóëüòàòå ÷åãî ôîðìèðóåòñÿ ïîëîæèòåëüíîå çíà÷åíèå êîíòðîëüíîé ñóììû. Ïîñëå ïîëó÷åíèÿ ñåãìåíòà äàííûõ ïðèíèìàþùèì êîìïüþòåðîì, ýêçåìïëÿð ïðîòîêîëà TCP âûïîëíÿåò íàä íèì àíàëîãè÷íûå âû÷èñëåíèÿ, à çàòåì ñðàâíèâàåò çíà÷åíèÿ êîíòðîëüíûõ ñóìì. Åñëè ýòè âåëè÷èíû ñîâïàäàþò, òî ïðîöåññ ïåðåäà÷è ñåãìåíòîâ äàííûõ âûïîëíåí áåç îøèáîê. Áëàãîäàðÿ ïñåâäîçàãîëîâêó êîìïüþòåð-ïîëó÷àòåëü ìîæåò óäîñòîâåðèòüñÿ â òîì, ÷òî ñåãìåíò äàííûõ äîñòàâëåí ïî íàçíà÷åíèþ. Äëÿ ýòîãî ïðîâåðÿþòñÿ IP-àäðåñà îòïðàâèòåëÿ è êîíå÷íîãî ïîëó÷àòåëÿ, à òàêæå íîìåðà ïîðòà ïðîòîêîëà. Â ïðîòîêîëå TCP IP-àäðåñà îòïðàâèòåëÿ è êîíå÷íîãî ïîëó÷àòåëÿ èãðàþò î÷åíü âàæíóþ ðîëü, ïîñêîëüêó îíè èñïîëüçóþòñÿ äëÿ èäåíòèôèêàöèè ñîåäèíåíèÿ, ê êîòîðîìó îòíîñèòñÿ ïîëó÷åííûé ñåãìåíò äàííûõ. Ïîýòîìó ïîñëå ïðèáûòèÿ äåéòàãðàììû, ñîäåðæàùåé TCP-ñåãìåíò, ýêçåìïëÿð ïðîòîêîëà IP äîëæåí ïåðåäàòü ýêçåìïëÿðó ïðîòîêîëà TCP, êðîìå ñàìîãî ñåãìåíòà, åùå è IP-àäðåñà îòïðàâèòåëÿ è êîíå÷íîãî ïîëó÷àòåëÿ. Ïîñêîëüêó â ïðîòîêîëå TCP äàííûå ïîñûëàþòñÿ â âèäå ñåãìåíòîâ ïåðåìåííîãî ðàçìåðà è â ïîâòîðíî ïåðåäàâàåìûå ñåãìåíòû, êðîìå îðèãèíàëà, ìîãóò áûòü âêëþ÷åíû äîïîëíèòåëüíûå äàííûå, ïîëó÷àåìûå ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà íå òàê-òî ïðîñòî ñîîòíåñòè ñ îòïðàâëåííûìè äåéòàãðàììàìè èëè ñåãìåíòàìè. Ïî ýòîé ïðè÷èíå ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà ñîîòíîñÿòñÿ ñ ïîëîæåíèåì äàííûõ â ïîòîêå, êîòîðûì ïðèñâàèâàþòñÿ ïîðÿäêîâûå íîìåðà. Ïîëó÷àòåëü ñîáèðàåò ïîñòóïèâøèå â ñåãìåíòàõ äàííûå è âîñïðîèçâîäèò òî÷íóþ êîïèþ ïåðåäàâàåìîãî ïîòîêà äàííûõ. Òàê êàê ñåãìåíòû ïîñòóïàþò ïîëó÷àòåëþ â âèäå IP-äåéòàãðàìì,

82

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

òî äëÿ óïîðÿäî÷åíèÿ ñåãìåíòîâ ïîëó÷àòåëü èñïîëüçóåò èõ ïîðÿäêîâûå íîìåðà. Â êàêîé-òî ìîìåíò ó ïîëó÷àòåëÿ ìîæåò áûòü âîññòàíîâëåíî ïðîèçâîëüíîå êîëè÷åñòâî áàéòîâ. Êðîìå òîãî, ïîëó÷àòåëþ ìîæåò áûòü äîñòàâëåíà íåêàÿ ÷àñòü ïîòîêà â âèäå ïîëó÷åííûõ âíå î÷åðåäè äåéòàãðàìì. Íåñìîòðÿ íà ýòî, ïîëó÷àòåëü âñåãäà ïîñûëàåò ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà òîëüêî íà ñàìóþ áîëüøóþ è íåïðåðûâíóþ ÷àñòü ïîòîêà, êîòîðàÿ áûëà êîððåêòíî ïîëó÷åíà. Â êàæäîì ïîäòâåðæäåíèè ïðèåìà óêàçûâàåòñÿ ïîðÿäêîâûé íîìåð, êîòîðûé ñîîòâåòñòâóåò ïîëîæåíèþ ñàìîãî ñòàðøåãî áàéòà â íåïðåðûâíîé ÷àñòè äîñòàâëåííîãî ïîòîêà. Òàêèì îáðàçîì, ïî ìåðå ïåðåäà÷è ïîòîêà äàííûõ îòïðàâèòåëü ïîñòîÿííî ïîëó÷àåò ñèãíàëû ïîäòâåðæäåíèÿ, îòðàæàþùèå ñîñòîÿíèå ïðèíÿòîãî ïîòîêà äàííûõ. Ïðèíÿòóþ â ïðîòîêîëå TCP ñèñòåìó ïîäòâåðæäåíèÿ ïðèåìà íàçûâàþò íàêîïèòåëüíîé, ïîñêîëüêó îíà îòðàæàåò êîëè÷åñòâî áàéòîâ ïîòîêà äàííûõ, íàêîïëåííûõ ïîëó÷àòåëåì. Ñëåäóåò îòìåòèòü, ÷òî íàêîïèòåëüíàÿ ñèñòåìà ïîäòâåðæäåíèÿ ïðèåìà èìååò êàê ïðåèìóùåñòâà, òàê è íåäîñòàòêè. Îäíî èç ïðåèìóùåñòâ çàêëþ÷àåòñÿ â òîì, ÷òî ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà ëåãêî ãåíåðèðóþòñÿ è ÿâëÿþòñÿ îäíîçíà÷íûìè. Èõ ïðîñòî íåâîçìîæíî èñòîëêîâàòü íåïðàâèëüíî. Åùå îäíî ïðåèìóùåñòâî çàêëþ÷àåòñÿ â òîì, ÷òî â ñëó÷àå óòåðè ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà íå òðåáóåòñÿ ïîâòîðíî ïåðåäàâàòü íè ñàìè ñèãíàëû, íè ñîîòâåòñòâóþùèå èì ñåãìåíòû äàííûõ. Íåäîñòàòêîì íàêîïèòåëüíîãî ìåòîäà ÿâëÿåòñÿ òî, ÷òî îòïðàâèòåëü íå îáëàäàåò ñâåäåíèÿìè î òîì, ÷òî ïåðåäà÷à äàííûõ çàâåðøèëàñü óñïåøíî. Åìó òîëüêî èçâåñòíî, êàêàÿ ÷àñòü ïîòîêà äàííûõ áûëà óñïåøíî äîñòàâëåíà ïîëó÷àòåëþ. Îïèñàííóþ òåõíîëîãèþ ìîæåò èëëþñòðèðîâàòü ïðîñòîé ïðèìåð. Ïðåäïîëîæèì, èìååòñÿ îêíî, ðàñïîëîæåííîå â ïîòîêå äàííûõ íà÷èíàÿ ñ ïîçèöèè 201 è âêëþ÷àþùåå 3000 áàéòîâ. Ïðåäïîëîæèì òàêæå, ÷òî îòïðàâèòåëü ïåðåäàë âñå íàõîäÿùèåñÿ â îêíå äàííûå â âèäå òðåõ ñåãìåíòîâ. ×òî ïðîèçîéäåò â òîì ñëó÷àå, êîãäà ïåðâûé ñåãìåíò â ïðîöåññå ïåðåäà÷è äàííûõ áûë óòåðÿí, à îñòàëüíûå óñïåøíî äîñòèãëè ìåñòà íàçíà÷åíèÿ? Âî âðåìÿ ïîëó÷åíèÿ ñåãìåíòîâ, ïîëó÷àòåëü áóäåò îòñûëàòü ñèãíàëû ïîäòâåðæäåíèÿ. Â êàæäîì èç íèõ áóäåò óêàçàí ïîðÿäêîâûé íîìåð áàéòà (201), òî åñòü íîìåð ñëåäóþùåãî ïî ïîðÿäêó ñòàðøåãî áàéòà, îòíîñÿùåãîñÿ ê íåïðåðûâíîìó ïîòîêó äàííûõ, êîòîðûé îæèäàåò ïîëó÷èòü ïðèíèìàþùàÿ ñòîðîíà. Ïðè ýòîì ïîëó÷àòåëü ëèøåí âîçìîæíîñòè ñîîáùèòü îòïðàâèòåëþ, ÷òî áîëüøàÿ ÷àñòü äàííûõ, ïðèíàäëåæàùèõ òåêóùåìó îêíó, óæå ïîëó÷åíà. Êàê òîëüêî èñòå÷åò âðåìÿ îæèäàíèÿ ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà, îòïðàâèòåëü ïîïûòàåòñÿ âûéòè èç ñëîæèâøåéñÿ ñèòóàöèè, èñïîëüçóÿ îäèí èç ñëåäóþùèõ äâóõ ìåòîäîâ. Îí ìîæåò ïåðåäàòü ëèáî îäèí ñåãìåíò äàííûõ, ëèáî âñå òðè. Î÷åâèäíî, ÷òî ïîñëåäíèé ìåòîä âåñüìà íåýôôåêòèâåí. Ïîñëå òîãî êàê ïåðâûé ñåãìåíò äàííûõ áóäåò óñïåøíî äîñòàâëåí, â ðàñïîðÿæåíèè ïîëó÷àòåëÿ îêàæóòñÿ äàííûå, îáðàçóþùèå îêíî. Ïîýòîìó îí ïîäòâåðäèò ïðèåì áàéòà ñ ïîðÿäêîâûì íîìåðîì 3001. Òàêèì îáðàçîì, åñëè îòïðàâèòåëü áóäåò äåéñòâîâàòü ñîãëàñíî ïðèíÿòûì ñòàíäàðòàì è âûïîëíèò ïîâòîðíóþ ïåðåäà÷ó ïåðâîãî íåïðèíÿòîãî ñåãìåíòà äàííûõ, òî ïðåæäå ÷åì ïðåäïðèíèìàòü äàëüíåéøèå øàãè, îí äîëæåí äîæäàòüñÿ ïîäòâåðæäåíèÿ ïðèåìà ýòîãî ñåãìåíòà. Ïðè ýòîì íå îùóùàåòñÿ ïðåèìóùåñòâî, ïðåäîñòàâëÿåìîå áîëüøèì îêíîì.

Ïðîòîêîë TCP

83

Ìåòîä îáðàáîòêè èñòåêøåãî âðåìåíè îæèäàíèÿ è âûïîëíåíèå ïîâòîðíîé ïåðåäà÷è äàííûõ ÿâëÿþòñÿ îñíîâíûìè òåõíîëîãèÿìè ïðîòîêîëà TCP. Êàê è â äðóãèõ íàäåæíûõ ïðîòîêîëàõ, â ïðîòîêîëå TCP ïðåäïîëàãàåòñÿ, ÷òî ïîëó÷àòåëü ïðèøëåò ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà, óñïåøíî ïîëó÷èâ áàéòû èç ïîòîêà äàííûõ. Êàæäûé ðàç ïðè îòïðàâêå ñåãìåíòà â ìîäóëå ïðîòîêîëà TCP óñòàíàâëèâàåòñÿ çíà÷åíèå òàéìåðà îæèäàíèÿ, îïðåäåëÿþùåãî ïîëó÷åíèå ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà äàííûõ. Åñëè âðåìÿ îæèäàíèÿ èñòå÷åò ïðåæäå, ÷åì áóäåò ïîäòâåðæäåí ïðèåì îòïðàâëåííîãî ñåãìåíòà, ýêçåìïëÿð ïðîòîêîëà TCP ïîëàãàåò, ÷òî ñåãìåíò äàííûõ íå äîñòèã êîìïüþòåðà-ïîëó÷àòåëÿ, ëèáî ñîîòâåòñòâóþùèå äàííûå áûëè èñêàæåíû â ïðîöåññå ïåðåäà÷è. Ïîñëå ýòîãî ïåðåäà÷à ñåãìåíòà ïðîèçâîäèòñÿ ïîâòîðíî. Ïðîòîêîë TCP èçíà÷àëüíî ïðåäíàçíà÷àëñÿ äëÿ ïðèìåíåíèÿ â ìåæñåòåâîé ñðåäå. Ïàêåò äàííûõ ìîæåò ïåðåäàâàòüñÿ ïî ñåòÿì, îáëàäàþùèìè ðàçëè÷íûìè ñêîðîñòíûìè õàðàêòåðèñòèêàìè, â ñâÿçè ñ ÷åì íåâîçìîæíî çàðàíåå ïðåäñêàçàòü, êàê áûñòðî îòïðàâèòåëü ïîëó÷èò ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà. Ñèòóàöèÿ óñóãóáëÿåòñÿ åùå è òåì, ÷òî çàäåðæêà ïðîõîæäåíèÿ ñèãíàëà ÷åðåç ìàðøðóòèçàòîðû çàâèñèò îò âåëè÷èíû òðàôèêà â êîíêðåòíîé ñåòè. Ïîýòîìó ñóììàðíîå âðåìÿ çàäåðæêè íà ïåðåäà÷ó ñåãìåíòà è ïîëó÷åíèå îòïðàâèòåëåì ïîäòâåðæäåíèÿ åãî ïðèåìà ìîæåò êîëåáàòüñÿ â î÷åíü øèðîêèõ ïðåäåëàõ. Â öåëÿõ îïðåäåëåíèÿ âðåìåíè çàäåðæêè ñèãíàëà â ïðîòîêîëå TCP èñïîëüçóåòñÿ àäàïòèâíûé àëãîðèòì ïîâòîðíîé ïåðåäà÷è. Ïðèíöèï åãî ðàáîòû çàêëþ÷àåòñÿ â òîì, ÷òî îòñëåæèâàåòñÿ ïðîèçâîäèòåëüíîñòü êàæäîãî ñåòåâîãî ñîåäèíåíèÿ, à çàòåì íà îñíîâàíèè ïîëó÷åííûõ ðåçóëüòàòîâ âûáèðàåòñÿ ïîäõîäÿùåå âðåìÿ çàäåðæêè. Ïî ìåðå èçìåíåíèÿ çíà÷åíèÿ ïðîèçâîäèòåëüíîñòè ñîåäèíåíèÿ ñîîòâåòñòâåííî èçìåíÿåòñÿ è âåëè÷èíà çàäåðæêè. Â ïðîöåññå ñáîðà äàííûõ, òðåáóåìûõ äëÿ ðàáîòû àäàïòèâíîãî àëãîðèòìà, ýêçåìïëÿð ïðîòîêîëà TCP ôèêñèðóåò âðåìÿ îòïðàâêè êàæäîãî ñåãìåíòà, à òàêæå âðåìÿ ïîëó÷åíèÿ ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà äàííûõ, íàõîäÿùèõñÿ â ýòèõ ñåãìåíòàõ. Çàòåì îïðåäåëÿåòñÿ ðàçíîñòü ýòèõ çíà÷åíèé, ñîîòâåòñòâóþùàÿ âðåìåíè äîñòàâêè êàæäîãî ïàêåòà. Ýòîò àëãîðèòì òàêæå íàçûâàåòñÿ îöåíêîé ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà. Ïîñëå âûïîëíåíèÿ î÷åðåäíîé îöåíêè ýêçåìïëÿð ïðîòîêîëà TCP ïåðåñ÷èòûâàåò ñðåäíåå âðåìÿ äîñòàâêè äëÿ äàííîãî ñîåäèíåíèÿ. Ïðè ýòîì òàêæå îöåíèâàåòñÿ ñðåäíåâçâåøåííàÿ âåëè÷èíà ïîëíîãî âðåìåíè äîñòàâêè ïàêåòîâ (RTT, Round Trip Time). Â ïðîöåññå îòïðàâêè ïàêåòà ýêçåìïëÿð ïðîòîêîëà TCP âû÷èñëÿåò âåëè÷èíó çàäåðæêè â âèäå ôóíêöèè îò ïðåäïîëàãàåìîé âåëè÷èíû ïîëíîãî âðåìåíè äîñòàâêè. Îöåíêà ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà íå ñîñòàâëÿåò îñîáîãî òðóäà. Äëÿ ýòîãî ñëåäóåò èç çíà÷åíèÿ âðåìåíè ïîëó÷åíèÿ ñèãíàëà ïîäòâåðæäåíèÿ äîñòàâêè ñåãìåíòà âû÷åñòü çíà÷åíèå âðåìåíè îòïðàâêè ñåãìåíòà. Â ýòîì ñëó÷àå ìîãóò âîçíèêàòü îïðåäåëåííûå çàòðóäíåíèÿ, ïîñêîëüêó â ïðîòîêîëå TCP èñïîëüçóåòñÿ íàêîïèòåëüíàÿ ñèñòåìà ïîäòâåðæäåíèÿ ïðèåìà ñåãìåíòîâ äàííûõ. Åå ñóòü çàêëþ÷àåòñÿ â òîì, ÷òî ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà îòðàæàåò ôàêò óñïåøíîãî ïîëó÷åíèÿ äàííûõ, íî íå òîé äåéòàãðàììû, â êîòîðîé ýòè äàííûå íàõîäÿòñÿ. Ñëåäóåò ïîäðîáíåå ðàññìîòðåòü ïðîöåññ ïîâòîðíîé ïåðåäà÷è äàííûõ. Ñíà÷àëà ýêçåìïëÿð ïðîòîêîëà TCP ôîðìèðóåò ñåãìåíò äàííûõ, ïîìåùàåò åãî â äåéòà-

84

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

ãðàììó è îòïðàâëÿåò åå êîìïüþòåðó-ïîëó÷àòåëþ. Ïî èñòå÷åíèè âðåìåíè çàäåðæêè âûïîëíÿåòñÿ ïîâòîðíàÿ ïåðåäà÷à ñåãìåíòà äàííûõ, íî óæå â ñîñòàâå äðóãîé äåéòàãðàììû. Ïîñêîëüêó â îáåèõ äåéòàãðàììàõ ñîäåðæàòñÿ îäíè è òå æå äàííûå, îòïðàâèòåëü íå ìîæåò îïðåäåëèòü, â êàêîé èç äåéòàãðàìì (èñõîäíîé èëè ïîâòîðíîé) ñîäåðæèòñÿ ïîëó÷åííûé ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà äàííûõ. Çäåñü âîçíèêàåò ïðîáëåìà íåîäíîçíà÷íîñòè ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà äàííûõ. Ðàíî èëè ïîçäíî ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà áóäåò ïîëó÷åí, äàæå åñëè äëÿ ýòîãî ïîòðåáóåòñÿ âûïîëíèòü îäíó èëè íåñêîëüêî ïîâòîðíûõ ïåðåäà÷ ñåãìåíòà äàííûõ. Â ðåçóëüòàòå ýêçåìïëÿð ïðîòîêîëà TCP îöåíèò ïîëíîå âðåìÿ äîñòàâêè ñåãìåíòà îòíîñèòåëüíî âðåìåíè åãî ïåðâîíà÷àëüíîé ïîñûëêè è íà îñíîâå ýòîãî áîëüøîãî çíà÷åíèÿ âû÷èñëèò íîâîå çíà÷åíèå êîýôôèöèåíòà RTT. Òàêèì îáðàçîì, ïî ñðàâíåíèþ ñ ïðåæíèì çíà÷åíèåì, íîâîå çíà÷åíèå êîýôôèöèåíòà RTT âûðàñòåò íåçíà÷èòåëüíî. Â ñëåäóþùèé ðàç, êîãäà ýêçåìïëÿð ïðîòîêîëà TCP áóäåò îòïðàâëÿòü ñåãìåíò äàííûõ ïîëó÷àòåëþ, óâåëè÷åííîå çíà÷åíèå êîýôôèöèåíòà RTT ïðèâåäåò ê çàìåòíîìó óâåëè÷åíèþ òàéì-àóòà, îòíîñÿùåãîñÿ ê ïîäòâåðæäåíèþ ïðèåìà. Ïîýòîìó, åñëè ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà äàííûõ áóäåò ïîëó÷åí òàêæå ïîñëå îäíîé èëè íåñêîëüêèõ ïîâòîðíûõ ïåðåäà÷ ñåãìåíòà äàííûõ, ïîëíîå âðåìÿ äîñòàâêè ñåãìåíòà áóäåò åùå áîëüøå. Íåëüçÿ òàêæå ñîîòíîñèòü ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà ñî âðåìåíåì ñàìîé ïîñëåäíåé ïîâòîðíîé ïåðåäà÷è ñåãìåíòà. Åñëè âíåçàïíî âîçðàñòåò ïîëíîå âðåìÿ äîñòàâêè ñåãìåíòà, òî ñèòóàöèÿ èçìåíèòñÿ. Ïðè îòïðàâêå ñåãìåíòà ýêçåìïëÿðîì ïðîòîêîëà TCP äëÿ âû÷èñëåíèÿ âðåìåíè òàéì-àóòà áóäåò èñïîëüçîâàòüñÿ ïðåæíåå íåâûñîêîå çíà÷åíèå ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà. Ïðåäïîëîæèì, ÷òî ïîñëå óñïåøíîé äîñòàâêè ñåãìåíòà ïîëó÷àòåëþ, îòïðàâèòåëþ áûë ïîñëàí ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà. Îäíàêî èç-çà ïåðåãðóçîê â ñåòè ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà íå áóäåò ïîëó÷åí äî èñòå÷åíèÿ çíà÷åíèÿ òàéìåðà. Â ýòîì ñëó÷àå ìîäóëü ïðîòîêîëà TCP âûïîëíèò ïîâòîðíóþ ïåðåäà÷ó ñåãìåíòà. Âñêîðå ïîñëå ýòîãî îòïðàâèòåëü ïîëó÷èò ïåðâûé ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà è ñîîòíåñåò åãî ñ ìîìåíòîì ïîñëåäíåé ïîâòîðíîé ïåðåäà÷è. Îöåíåííîå ïîëíîå âðåìÿ äîñòàâêè ïàêåòà áóäåò íåáîëüøèì, ÷òî ïðèâåäåò ê íåçíà÷èòåëüíîìó ñíèæåíèþ çíà÷åíèÿ ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà. Ê ñîæàëåíèþ, óìåíüøåíèå çíà÷åíèÿ êîýôôèöèåíòà RTT ïðèâåäåò ê òîìó, ÷òî äëÿ ïåðåäà÷è ñëåäóþùåãî ñåãìåíòà äàííûõ ýêçåìïëÿð ïðîòîêîëà TCP âûáåðåò ìàëîå çíà÷åíèå òàéì-àóòà. Âïðî÷åì, â êîíå÷íîì èòîãå çíà÷åíèå ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà ñòàáèëèçèðóåòñÿ. Ïðîâåäåííûå èññëåäîâàíèÿ ïîêàçàëè, ÷òî â òåõ ðåàëèçàöèÿõ ïðîòîêîëà TCP, ãäå ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà ñîîòíîñÿòñÿ ñ ìîìåíòîì ïîñëåäíåé ïîâòîðíîé ïåðåäà÷è ñåãìåíòà, ñòàáèëüíîå çíà÷åíèå RTT íåìíîãî ìåíüøå ïîëîâèíû êîððåêòíîãî çíà÷åíèÿ ïîëíîãî âðåìåíè äîñòàâêè. Ñëåäîâàòåëüíî, ïðè îòñóòñòâèè ïîòåðü ñåãìåíòîâ â ñåòè, ìîäóëü ïðîòîêîëà TCP áóäåò äâà ðàçà ïîñûëàòü îäèí è òîò æå ñåãìåíò ïîëó÷àòåëþ. Â ïðåäûäóùåì ðàçäåëå øëà ðå÷ü î òîì, ÷òî íåçàâèñèìî îò òîãî, ê êàêîìó èç ìîìåíòîâ âðåìåíè áóäåò ñîîòíåñåí ïîëó÷åííûé ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà, îöåíêà ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà áóäåò íåòî÷íîé. Êàê æå áûòü â ýòîì ñëó÷àå? Îòâåò íà ýòîò âîïðîñ î÷åíü ïðîñò. Ýêçåìïëÿð ïðîòîêîëà TCP â ýòîì ñëó÷àå íå áóäåò ïîâòîðíî ïîäñ÷èòûâàòü çíà÷åíèå ïðåäïîëàãàåìîãî ïîëíîãî âðå-

Ïðîòîêîë TCP

85

ìåíè äîñòàâêè ïàêåòà íà îñíîâå äàííûõ, ïîëó÷åííûõ ïðè ïîâòîðíîé ïåðåäà÷å ñåãìåíòà. Âåëè÷èíà ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà (àëãîðèòì Êàðíà) âû÷èñëÿåòñÿ èñêëþ÷èòåëüíî íà îñíîâàíèè äàííûõ, ïîëó÷åííûõ äëÿ îäíîçíà÷íûõ ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà. Òåïåðü ñòîèò ðàññìîòðåòü ñèòóàöèþ, êîòîðàÿ âîçíèêíåò, åñëè â ìîìåíò îòïðàâêè ñåãìåíòà äàííûõ ýêçåìïëÿðîì ïðîòîêîëà TCP ðåçêî óâåëè÷èòñÿ âðåìÿ çàäåðæêè â ñåòè. Çíà÷åíèå òàéì-àóòà âû÷èñëÿåòñÿ íà îñíîâàíèè òåêóùåãî çíà÷åíèÿ ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà. Äëÿ áîëüøèõ çàäåðæåê â ñåòè âû÷èñëåííîå çíà÷åíèå òàéì-àóòà áóäåò íåçíà÷èòåëüíûì. Ýòî ïðèâåäåò ê ïîâòîðíîé ïåðåäà÷å ñåãìåíòà äàííûõ. Òàêèì îáðàçîì, åñëè èãíîðèðîâàòü ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà äëÿ ïîâòîðíî ïåðåäàííûõ ñåãìåíòîâ, íîâîå çíà÷åíèå ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà íèêîãäà íå èçìåíèòñÿ, è îïèñàííûé âûøå ïðîöåññ áóäåò ïðîäîëæàòüñÿ äî òåõ ïîð, ïîêà íå óìåíüøèòñÿ âðåìÿ çàäåðæêè. ×òîáû óñòðàíèòü ïîäîáíûå íåäîñòàòêè, â àëãîðèòìå Êàðíà èñïîëüçóåòñÿ ìåòîä êîððåêöèè çíà÷åíèÿ òàéì-àóòà (òàê íàçûâàåìûé «îòêàò òàéìåðà»). Åãî ñóòü çàêëþ÷àåòñÿ â òîì, ÷òî íà÷àëüíîå çíà÷åíèå òàéì-àóòà âû÷èñëÿåòñÿ íà îñíîâàíèè òåêóùèõ äàííûõ. Íî åñëè â ðåçóëüòàòå èñòå÷åíèÿ òàéì-àóòà ïðîèçîéäåò ïîâòîðíàÿ ïåðåäà÷à ñåãìåíòà, òî ýêçåìïëÿð ïðîòîêîëà TCP óâåëè÷èò çíà÷åíèå òàéì-àóòà. Íà ïðàêòèêå êàæäûé ðàç ïåðåä ïîâòîðíîé ïåðåäà÷åé ñåãìåíòà ìîäóëü ïðîòîêîëà TCP óâåëè÷èâàåò çíà÷åíèå òàéì-àóòà. ×òîáû íå äîïóñòèòü áåñêîíòðîëüíîãî óâåëè÷åíèÿ òàéì-àóòà, â áîëüøèíñòâå åãî ðåàëèçàöèé èìååò ìåñòî ìàêñèìàëüíî âîçìîæíîå çíà÷åíèå, êîòîðîå âñåãäà áîëüøå ìàêñèìàëüíî âîçìîæíîé çàäåðæêè ïåðåäà÷è ïàêåòà ïî ëþáîìó èç ìàðøðóòîâ, ïðîëîæåííûõ â ëîêàëüíîé ñåòè. Àëãîðèòì âû÷èñëåíèÿ íîâîãî çíà÷åíèÿ òàéì-àóòà çàâèñèò îò êîíêðåòíîé ðåàëèçàöèè ïðîòîêîëà TCP. Â áîëüøèíñòâå ðåàëèçàöèé ïðîòîêîëà ýòà âåëè÷èíà âû÷èñëÿåòñÿ ïóòåì óìíîæåíèÿ ïðåæíåãî çíà÷åíèÿ òàéì-àóòà íà ñïåöèàëüíûé êîððåêòèðóþùèé ìíîæèòåëü. Îáû÷íî âåëè÷èíà ýòîãî ìíîæèòåëÿ âûáèðàåòñÿ ðàâíîé äâóì. Åñëè ýòà âåëè÷èíà áóäåò ìåíüøå äâóõ, ñèñòåìà ìîæåò ðàáîòàòü íåñòàáèëüíî. Äëÿ òîãî ÷òîáû ðåøèòü ïðîáëåìó âû÷èñëåíèÿ ïîñòîÿííîãî ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà, â àëãîðèòìå Êàðíà èñïîëüçóåòñÿ ìåòîäèêà ïðèíóäèòåëüíîãî èçìåíåíèÿ òàéì-àóòà. Ïðè âû÷èñëåíèè ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà èãíîðèðóþòñÿ ðåçóëüòàòû çàìåðîâ, îòíîñÿùèõñÿ ê ïîâòîðíî îòïðàâëåííûì ñåãìåíòàì. Â öåëÿõ îïðåäåëåíèÿ òî÷íîãî âðåìåíè äîñòàâêè ïàêåòîâ â àëãîðèòìå Êàðíà èñïîëüçóåòñÿ ìåòîä ïðèðàùåíèÿ çíà÷åíèÿ òàéì-àóòà ïðè ïîâòîðíîé ïåðåäà÷å ñåãìåíòà äàííûõ. Ó÷èòûâàÿ âñå âûøå ñêàçàííîå, ìîæíî îòìåòèòü, ÷òî â ñëó÷àå âîçíèêíîâåíèÿ áîëüøèõ çàäåðæåê â ñåòè àëãîðèòì Êàðíà ïîçâîëÿåò ðàçäåëèòü âû÷èñëåíèå òåêóùåãî çíà÷åíèÿ òàéì-àóòà è îïðåäåëåíèå ïðåäïîëàãàåìîãî ïîëíîãî âðåìåíè äîñòàâêè ïàêåòà. Ïðåäïîëàãàåìîå çíà÷åíèå ïîëíîãî âðåìåíè äîñòàâêè èñïîëüçóåòñÿ òîëüêî äëÿ âû÷èñëåíèÿ íà÷àëüíîãî çíà÷åíèÿ òàéì-àóòà. Ïðè êàæäîé ïîâòîðíîé ïåðåäà÷å ñåãìåíòà äàííûõ çíà÷åíèå òàéì-àóòà óâåëè÷èâàåòñÿ íà íåêîòîðóþ âåëè÷èíó äî òåõ ïîð, ïîêà ýòîò ñåãìåíò íå áóäåò óñïåøíî äîñòàâëåí ïîëó÷àòåëþ. Òàêèì îáðàçîì, ïðè îòïðàâêå ïîñëåäîâàòåëüíîñòè ñåãìåíòîâ èñïîëüçóåòñÿ çíà÷åíèå òàéì-àóòà, ïîëó÷åííîå â ðåçóëüòàòå ïðèíóäèòåëüíîé êîððåêöèè çíà÷åíèÿ òàéìåðà. Ýòî ïðîèñõîäèò äî òåõ ïîð, ïîêà íå áóäåò ïîëó÷åí ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà, ñîîòâåòñòâóþùèé

86

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

îäíîêðàòíî ïîñëàííîìó ñåãìåíòó äàííûõ. Ïîñëå ýòîãî ýêçåìïëÿð ïðîòîêîëà TCP, îñíîâûâàÿñü íà âûïîëíåííîì çàìåðå, ïåðåñ÷èòûâàåò ïðåäïîëàãàåìîå çíà÷åíèå ïîëíîãî âðåìåíè äîñòàâêè è ñîîòâåòñòâóþùèì îáðàçîì èçìåíÿåò çíà÷åíèå òàéì-àóòà. Êàê ïîêàçûâàåò ïðàêòèêà, àëãîðèòì Êàðíà èäåàëåí äëÿ ïðèìåíåíèÿ â òåõ ñåòÿõ, ãäå ïîòåðè äàííûõ âåñüìà âåëèêè. Èññëåäîâàíèÿ, â õîäå êîòîðûõ âû÷èñëÿëîñü ïðåäïîëàãàåìîå çíà÷åíèå ïîëíîãî âðåìåíè äîñòàâêè ïàêåòîâ, ïîêàçàëè, ÷òî îïèñàííûå ìåòîäû íåïðèìåíèìû â òîì ñëó÷àå, åñëè çíà÷åíèå âðåìåíè çàäåðæêè â ñåòè ñèëüíî èçìåíÿåòñÿ. Ýòà ïðîáëåìà áûëà ó÷òåíà â ñïåöèôèêàöèè ïðîòîêîëà TCP, âûïóùåííîé â 1989 ãîäó, ãäå òðåáîâàëîñü, ÷òîáû îöåíèâàëîñü ñðåäíåå âðåìÿ ïîëíîé äîñòàâêè ïàêåòîâ, à òàêæå âåëè÷èíà ñòàòèñòè÷åñêîãî ðàçáðîñà. Ðàçðàáîò÷èêè ïðîòîêîëà TCP ïðåäóñìîòðåëè ñèòóàöèè, ñâÿçàííûå ñ âîçíèêíîâåíèåì ïåðåãðóçêè â ñåòè. Ïðèçíàêîì âîçíèêíîâåíèÿ ïîäîáíîé ñèòóàöèè ìîæåò ñëóæèòü ðåçêîå óâåëè÷åíèå âðåìåíè çàäåðæêè ïðè äîñòàâêå ïàêåòîâ. Ïðè ïåðåãðóçêå óñòðîéñòâà ìàðøðóòèçàöèè çàäåðæêà óâåëè÷èâàåòñÿ, ïîñêîëüêó ïîñòóïàþùèå äåéòàãðàììû ñòàâÿòñÿ â î÷åðåäü è íàõîäÿòñÿ òàì äî òåõ ïîð, ïîêà ìàðøðóòèçàòîð íå ñìîæåò èõ îáðàáîòàòü. Ñëåäóåò ó÷èòûâàòü òî, ÷òî åìêîñòü ïàìÿòè ìàðøðóòèçàòîðà ÿâëÿåòñÿ êîíå÷íîé, ïîýòîìó îíà ðàíî èëè ïîçäíî èñ÷åðïûâàåòñÿ. Èíûìè ñëîâàìè, ïðè ïåðåäà÷å äåéòàãðàìì â ñåòè äëÿ êàæäîãî TCP-ñîåäèíåíèÿ óâåëè÷åíèÿ âûäåëÿåìîé ïàìÿòè íå ïðîèñõîäèò. Â ñàìîì õóäøåì âàðèàíòå, êîãäà äåéòàãðàììû íå ìîãóò ïîìåñòèòüñÿ â ïàìÿòè íàãðóæåííîãî ìàðøðóòèçàòîðà, îíè ïðîñòî òåðÿþòñÿ. Êàê ïðàâèëî, â êîíå÷íûõ òî÷êàõ ñîåäèíåíèÿ íåèçâåñòíî, â êàêîì ìåñòå ñåòè è ïî êàêîé ïðè÷èíå âîçíèêëà ïåðåãðóçêà. Äëÿ íèõ ïåðåãðóçêà ïðîñòî îçíà÷àåò óâåëè÷åíèå çàäåðæêè. Ê ñîæàëåíèþ, â áîëüøèíñòâå òðàíñïîðòíûõ ïðîòîêîëîâ èñïîëüçóåòñÿ ñòðàòåãèÿ ïîâòîðíîé ïåðåäà÷è ïàêåòîâ â ñëó÷àå èñòå÷åíèÿ âðåìåíè îæèäàíèÿ ñèãíàëà. Ïîýòîìó óâåëè÷åíèå çàäåðæêè âûçûâàåò ïîâòîðíóþ ïåðåäà÷ó äåéòàãðàìì, ÷òî, â ñâîþ î÷åðåäü, ïðèâîäèò ê åùå áîëüøåé çàäåðæêå. Åñëè íè÷åãî íå ïðåäïðèíèìàòü, òî óâåëè÷åíèå òðàôèêà âûçîâåò óâåëè÷åíèå çàäåðæêè, à ðîñò âðåìåíè çàäåðæêè ñíîâà ïðèâåäåò ê óâåëè÷åíèþ òðàôèêà â ñåòè, è ò. ä. äî òåõ ïîð, ïîêà ðàáîòà ñåòè íå áóäåò ïîëíîñòüþ ïàðàëèçîâàíà. Ïîäîáíàÿ ñèòóàöèÿ íàçûâàåòñÿ ïîëíûì êîëëàïñîì ñåòè. ×òîáû èçáåæàòü ïîëíîãî êîëëàïñà ñåòè, â ñëó÷àå âîçíèêíîâåíèÿ ïåðåãðóçêè ýêçåìïëÿð ïðîòîêîëà TCP äîëæåí óìåíüøèòü èíòåíñèâíîñòü ïåðåäà÷è ïàêåòîâ. Ìàðøðóòèçàòîðû ïîñòîÿííî îòñëåæèâàþò äëèíó âíóòðåííåé î÷åðåäè äåéòàãðàìì, à â ñëó÷àå åå ïåðåïîëíåíèÿ ñîîáùàþò î âîçíèêøåé ïåðåãðóçêå âñåì êîìïüþòåðàì-îòïðàâèòåëÿì, èñïîëüçóÿ ìåõàíèçì, ïîäîáíûé ðàññûëêå ICMP-ñîîáùåíèé. Îäíàêî ïðîòîêîëû òðàíñïîðòíîãî óðîâíÿ òîæå ìîãóò ðåãóëèðîâàòü ñòåïåíü ïåðåãðóçêè â ñåòè, àâòîìàòè÷åñêè ñíèæàÿ èíòåíñèâíîñòü ïåðåäà÷è äàííûõ ïðè âîçíèêíîâåíèè çàäåðæåê. Ïðèìåíÿåìûå ïðè ýòîì àëãîðèòìû äîëæíû áûòü òùàòåëüíî ïðîäóìàíû, ïîñêîëüêó äàæå ïðè îáû÷íûõ óñëîâèÿõ ïîëíîå âðåìÿ äîñòàâêè ïàêåòà â ñåòè ìîæåò âàðüèðîâàòüñÿ â î÷åíü øèðîêèõ ïðåäåëàõ. Äëÿ ïðåäîòâðàùåíèÿ ïåðåãðóçêè â ñåòè ñîâðåìåííàÿ âåðñèÿ ñòàíäàðòà TCP ðåêîìåíäóåò èñïîëüçîâàòü ìåäëåííûé çàïóñê è ìóëüòèïëèêàòèâíîå óìåíüøåíèå. Îáå ìåòîäèêè âçàèìîñâÿçàíû è ìîãóò áûòü ëåãêî ðåàëèçîâàíû íà ïðàêòèêå. Ðàíåå óæå óïîìèíàëîñü î òîì, ÷òî äëÿ êàæäîãî îòêðûòîãî ñîåäèíåíèÿ ýêçåìïëÿð

Ïðîòîêîë TCP

87

ïðîòîêîëà TCP õðàíèò ðàçìåð îêíà ïîëó÷àòåëÿ. ×òîáû èçáåæàòü ïåðåãðóçêè, â ïðîòîêîëå TCP óñòàíîâëåíî åùå îäíî îãðàíè÷åíèå, êîòîðîå íàçûâàåòñÿ îãðàíè÷åíèåì ðàçìåðà îêíà ïåðåãðóçêè. Ïðè âîçíèêíîâåíèè ïåðåãðóçêè îíî îãðàíè÷èâàåò ïîòîê äàííûõ íàñòîëüêî, ÷òîáû îí áûë ìåíüøå ðàçìåðà áóôåðà ïðèåìà äàííûõ. Â ñòàöèîíàðíîì ðåæèìå ïðè íåïåðåãðóæåííîì ñîåäèíåíèè ðàçìåð îêíà ïåðåãðóçêè ñîâïàäàåò ñ ðàçìåðîì îêíà ïîëó÷àòåëÿ. Ïðè óìåíüøåíèè ðàçìåðà îêíà ïåðåãðóçêè óìåíüøàåòñÿ ïîòîê äàííûõ, ïåðåäàâàåìûé ýêçåìïëÿðîì ïðîòîêîëà TCP ÷åðåç êîíêðåòíîå ñîåäèíåíèå. ×òîáû îïðåäåëèòü îðèåíòèðîâî÷íûé ðàçìåð îêíà ïåðåãðóçêè, ìîäóëü ïðîòîêîëà TCP ñ÷èòàåò, ÷òî áîëüøàÿ ÷àñòü äåéòàãðàìì òåðÿåòñÿ èç-çà ïåðåãðóçêè. Ïðè ýòîì èñïîëüçóåòñÿ îïèñàííàÿ äàëåå ñòðàòåãèÿ ìóëüòèïëèêàòèâíîãî óìåíüøåíèÿ. Êàæäûé ðàç ïîñëå âîçíèêíîâåíèÿ ïåðåãðóçêè ðàçìåð îêíà ïåðåãðóçêè óìåíüøàåòñÿ â äâà ðàçà, âïëîòü äî ìèíèìóìà, ñîîòâåòñòâóþùåãî îäíîé äåéòàãðàììå. Äëÿ òåõ ñåãìåíòîâ äàííûõ, êîòîðûå ïîïàëè â îêíî íîâîãî ðàçìåðà, ïðèìåíÿåòñÿ ñòðàòåãèÿ ýêñïîíåíöèàëüíîãî óâåëè÷åíèÿ çíà÷åíèÿ òàéìåðà òàéì-àóòà. Ïîñêîëüêó â ïðîòîêîëå TCP ïðè êàæäîé ïîòåðå ïàêåòà ðàçìåð îêíà ïåðåãðóçêè óìåíüøàåòñÿ â äâà ðàçà, ðàçìåð îñíîâíîãî îêíà ïåðåäà÷è óìåíüøàåòñÿ ïî ýêñïîíåíöèàëüíîìó çàêîíó. Äðóãèìè ñëîâàìè, ïðè âîçíèêíîâåíèè ïåðåãðóçêè ýêçåìïëÿð ïðîòîêîëà TCP óìåíüøàåò âåëè÷èíó ïîòîêà äàííûõ â ñåòè. Ïðè ýòîì èíòåíñèâíîñòü ïîâòîðíîé ïåðåäà÷è ñåãìåíòîâ òàêæå ñíèæàåòñÿ ýêñïîíåíöèàëüíî. Ïðè ïðîäîëæèòåëüíîé ïåðåãðóçêå ýêçåìïëÿð ïðîòîêîëà TCP, â êîíå÷íîì ñ÷åòå, îãðàíè÷èâàåò èíòåíñèâíîñòü ïåðåäà÷è äàííûõ äî îäíîé äåéòàãðàììû è óäâàèâàåò çíà÷åíèå òàéì-àóòà ïåðåä ïîâòîðíîé ïåðåäà÷åé ñåãìåíòà. Èäåÿ ñîñòîèò â òîì, ÷òîáû â êðèòè÷åñêèõ ñèòóàöèÿõ ñèñòåìà ìîãëà ðåçêî óìåíüøèòü âåëè÷èíó ïîòîêà äàííûõ â ñåòè. Â ýòîì ñëó÷àå ìàðøðóòèçàòîðû ïîëó÷àò âðåìÿ, äîñòàòî÷íîå äëÿ ïðîâåðêè è àííóëèðîâàíèÿ «ëèøíèõ» äåéòàãðàìì, íàõîäÿùèõñÿ â èõ âíóòðåííåé î÷åðåäè. Òåïåðü ñëåäóåò ðàññìîòðåòü ìåòîäèêó âîññòàíîâëåíèÿ ðàáîòîñïîñîáíîñòè ñèñòåìû ïîñëå óñòðàíåíèÿ ïåðåãðóçêè. Íà ïåðâûé âçãëÿä ñîçäàåòñÿ âïå÷àòëåíèå, ÷òî âñå äîëæíî âûïîëíÿòüñÿ â îáðàòíîì ïîðÿäêå. Òî åñòü, êàê òîëüêî ñåòü âîçâðàùàåòñÿ â îáû÷íûé ðåæèì ðàáîòû, ðàçìåð îêíà ïåðåãðóçêè äîëæåí óäâàèâàòüñÿ. Îäíàêî ñëåäñòâèåì ïîäîáíûõ äåéñòâèé ìîæåò ñòàòü íåñòàáèëüíîñòü ðàáîòû ñèñòåìû. Åå ñîñòîÿíèå áóäåò ïîñòîÿííî èçìåíÿòüñÿ â øèðîêèõ ïðåäåëàõ — îò ïåðåãðóæåííîñòè äî ïîëíîãî îòñóòñòâèÿ òðàôèêà. Ïîýòîìó â ïðîòîêîëå TCP äëÿ ïîñòåïåííîãî óâåëè÷åíèÿ èíòåíñèâíîñòè ïåðåäà÷è äàííûõ èñïîëüçóåòñÿ ìåòîä ìåäëåííîãî çàïóñêà. Ýòîò ìåòîä ïðåäíàçíà÷åí äëÿ âîññòàíîâëåíèÿ ðàáîòîñïîñîáíîñòè ñåòè ïîñëå ïåðåãðóçêè, à òàêæå äëÿ íà÷àëà ïåðåäà÷è äàííûõ ïî íîâîìó ñîåäèíåíèþ. Ïðè ýòîì ïåðâîíà÷àëüíûé ðàçìåð îêíà ïåðåãðóçêè âûáèðàåòñÿ ðàâíûì îäíîìó ñåãìåíòó, è êàæäûé ðàç ïîñëå ïîëó÷åíèÿ ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà ðàçìåð óâåëè÷èâàåòñÿ íà îäèí ñåãìåíò. Òàêèì îáðàçîì, ìåòîä ìåäëåííîãî çàïóñêà ïîçâîëÿåò èçáåæàòü êîëëàïñà ñåòè ñðàçó ïîñëå ïðåêðàùåíèÿ ïåðåãðóçêè èëè ïðè íà÷àëå ïåðåäà÷è äàííûõ ïî íîâîìó ñîåäèíåíèþ. Ñëîâîñî÷åòàíèå «ìåäëåííûé çàïóñê» íå äîëæíî íèêîãî ââîäèòü â çàáëóæäåíèå, ïîñêîëüêó â èäåàëüíûõ óñëîâèÿõ çàïóñê ìåõàíèçìà ïåðåäà÷è äàííûõ ïðîèñõîäèò íå ñòîëü óæ ìåäëåííî. Ïåðâîíà÷àëüíî ðàçìåð îêíà ïåðåãðóçêè óñòàíàâëèâàåòñÿ ðàâíûì îäíîìó ñåãìåíòó, ïîñëå ÷åãî âûïîëíÿåòñÿ ïåðåäà÷à ýòîãî ñåãìåíòà,

88

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

è ñèñòåìà ïåðåõîäèò â ñîñòîÿíèå îæèäàíèÿ. Ïîñëå ïîëó÷åíèÿ ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà ýòîãî ñåãìåíòà ðàçìåð îêíà ïåðåãðóçêè óñòàíàâëèâàåòñÿ ðàâíûì äâóì ñåãìåíòàì, ïîñëå ÷åãî ïîñûëàåòñÿ óæå äâà ñåãìåíòà è ñèñòåìà ñíîâà ïåðåõîäèò â ñîñòîÿíèå îæèäàíèÿ. Ïîñëå ïîëó÷åíèÿ êàæäîãî èç äâóõ ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà ýòèõ ñåãìåíòîâ ðàçìåð îêíà ïåðåãðóçêè ñíîâà óâåëè÷èâàåòñÿ íà îäèí ñåãìåíò. Ïîýòîìó ìîäóëü ïðîòîêîëà TCP ìîæåò îòïðàâèòü óæå ÷åòûðå ñåãìåíòà. Ïîñëå ïîëó÷åíèÿ ÷åòûðåõ ñèãíàëîâ ïîäòâåðæäåíèÿ ïðèåìà ðàçìåð îêíà ïåðåãðóçêè áóäåò ðàâåí óæå âîñüìè ñåãìåíòàì. Òàêèì îáðàçîì, ïîñëå çàâåðøåíèÿ ÷åòûðåõ öèêëîâ ïåðåäà÷è-ïðèåìà, ìîäóëü ïðîòîêîëà TCP ìîæåò îòïðàâèòü óæå øåñòíàäöàòü ñåãìåíòîâ, ÷òî ÷àñòî ïðåâûøàåò ðàçìåðû ïðèåìíîãî îêíà ïîëó÷àòåëÿ ïàêåòîâ. Òàêèì îáðàçîì, ïåðåä òåì, êàê ìîäóëü ïðîòîêîëà TCP ñìîæåò îòïðàâèòü N ñåãìåíòîâ, îí äîëæåí âûïîëíèòü log2N öèêëîâ ïåðåäà÷è-ïðèåìà. Î÷åâèäíî, ÷òî äàæå â ñëó÷àå î÷åíü áîëüøèõ ðàçìåðîâ îêîí âûõîä ñèñòåìû íà ïðîåêòíóþ ìîùíîñòü áóäåò äîâîëüíî áûñòðûì. ×òîáû íå äîïóñòèòü ñëèøêîì áûñòðîãî óâåëè÷åíèÿ ðàçìåðîâ îêíà è âîçíèêíîâåíèÿ ïåðåãðóçêè, â ïðîòîêîë TCP ââåäåíî äîïîëíèòåëüíîå îãðàíè÷åíèå. Êàê òîëüêî ðàçìåð îêíà ïåðåãðóçêè äîñòèãíåò ïîëîâèíû ñâîåãî ïåðâîíà÷àëüíîãî çíà÷åíèÿ, ýêçåìïëÿð ïðîòîêîëà TCP ïåðåõîäèò ê ôàçå àííóëèðîâàíèÿ ïåðåãðóçêè è ñíèæàåò ñêîðîñòü íàðàñòàíèÿ ðàçìåðîâ ýòîãî îêíà. Âî âðåìÿ ýòîé ôàçû ðàçìåð îêíà ïåðåãðóçêè óâåëè÷èâàåòñÿ íà åäèíèöó òîëüêî â òîì ñëó÷àå, åñëè äëÿ âñåõ ñåãìåíòîâ, íàõîäÿùèõñÿ â îêíå, áóäóò ïîëó÷åíû ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà. Ðàíåå óæå îòìå÷àëîñü, ÷òî êîììóíèêàöèîííûå ïðîòîêîëû ðàçäåëåíû íà ëîãè÷åñêèå óðîâíè, áëàãîäàðÿ ÷åìó çíà÷èòåëüíî îáëåã÷àåòñÿ èõ äàëüíåéøàÿ ðàçðàáîòêà è ìîäåðíèçàöèÿ. Îäíàêî ðàçäåëåíèå íà óðîâíè èìååò íåäîñòàòêè, ñâÿçàííûå ñ òåì, ÷òî ôóíêöèîíèðîâàíèå ïðèëîæåíèé íà êàæäîì èç óðîâíåé îñóùåñòâëÿåòñÿ íåçàâèñèìûì îáðàçîì. Íàïðèìåð, ïðîòîêîë TCP îðèåíòèðîâàí íà îáìåí äàííûìè ìåæäó äâóìÿ êîíå÷íûìè òî÷êàìè ñîåäèíåíèÿ. Ïîýòîìó åãî ðàáîòîñïîñîáíîñòü ñîõðàíÿåòñÿ ïðè èçìåíåíèè ìàðøðóòà ñëåäîâàíèÿ äåéòàãðàìì ìåæäó ýòèìè òî÷êàìè. Íåñìîòðÿ íà ýòî èçîëÿöèÿ óðîâíåé íåïîñðåäñòâåííî ñêàçûâàåòñÿ íà âîçìîæíîñòè âçàèìîäåéñòâèÿ ìåæäó íèìè. Â ÷àñòíîñòè, õîòÿ ýêçåìïëÿð ïðîòîêîëà TCP, âûïîëíÿþùèéñÿ íà êîìïüþòåðå-îòïðàâèòåëå, ìîæåò âçàèìîäåéñòâîâàòü ñ ýêçåìïëÿðîì ïðîòîêîëà, êîòîðûé âûïîëíÿåòñÿ íà êîìïüþòåðå-ïîëó÷àòåëå, îí íå ìîæåò âçàèìîäåéñòâîâàòü ñ ýêçåìïëÿðàìè ïðîòîêîëîâ áîëåå íèçêîãî óðîâíÿ, íàõîäÿùèìèñÿ íà ïóòè ñëåäîâàíèÿ ïàêåòîâ. Òàêèì îáðàçîì, ýêçåìïëÿðû ïðîòîêîëà TCP êîìïüþòåðîâ îòïðàâèòåëÿ è ïîëó÷àòåëÿ íèêîãäà íå ñìîãóò ïîëó÷èòü îò÷åò î òåêóùåì ñîñòîÿíèè ñåòè, à òàêæå ïðîèíôîðìèðîâàòü ìîäóëè ïðîòîêîëîâ íèçêîãî óðîâíÿ, íàõîäÿùèåñÿ íà ïóòè ñëåäîâàíèÿ ïàêåòîâ î íà÷àëå ïåðåäà÷è äàííûõ. Îòñóòñòâèå ìåòîäîâ âçàèìîäåéñòâèÿ ìåæäó óðîâíÿìè ÷àñòî ïðèâîäèò ê òîìó, ÷òî èçìåíåíèå àëãîðèòìà ðàáîòû èëè ïðîãðàììû ðåàëèçàöèè íà îäíîì èç óðîâíåé êàðäèíàëüíûì îáðàçîì âëèÿåò íà ïðîèçâîäèòåëüíîñòü áîëåå âûñîêèõ óðîâíåé. Â ñëó÷àå ñ ïðîòîêîëîì TCP îò àëãîðèòìîâ, êîòîðûå èñïîëüçóþò ìàðøðóòèçàòîðû äëÿ îáðàáîòêè äåéòàãðàìì, â çíà÷èòåëüíîé ñòåïåíè çàâèñèò êàê ïðîèçâîäèòåëüíîñòü îäíîãî TCP-ñîåäèíåíèÿ, òàê è ñóììàðíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü âñåõ ñîåäèíåíèé. Íàïðèìåð, åñëè ïðè îáðàáîòêå îäíèõ äåéòàãðàìì â ìàðøðóòèçàòîðå áóäåò âîçíèêàòü áîëüøàÿ çàäåðæêà, ÷åì ïðè îáðàáîòêå äðóãèõ, òî ýòî ïðèâåäåò

Ïðîòîêîë TCP

89

ê óâåëè÷åíèþ òàéì-àóòà ïðè ïîâòîðíîé ïåðåäà÷å äàííûõ ïðîòîêîëîì TCP. Åñëè ýòà çàäåðæêà ïðåâûñèò âåëè÷èíó òàéì-àóòà, áóäåò ñ÷èòàòüñÿ, ÷òî â ñåòè âîçíèêëà ïåðåãðóçêà. Ïîýòîìó, íåñìîòðÿ íà òî ÷òî ñòàíäàðòû ïðîòîêîëîâ êàæäîãî óðîâíÿ îïðåäåëåíû íåçàâèñèìî îò ñòàíäàðòîâ îñòàëüíûõ óðîâíåé, ðàçðàáîò÷èêè ïîïûòàëèñü ïðîäóìàòü è ðåàëèçîâàòü ìåõàíèçì âçàèìîäåéñòâèÿ ìåæäó ïðîòîêîëàìè ðàçíûõ óðîâíåé. Îäíî èç îñíîâíûõ âçàèìîäåéñòâèé ìåæäó ìîäóëÿìè ïðîòîêîëîâ IP è TCP ïðîèñõîäèò â ñëó÷àå ïåðåãðóçêè ìàðøðóòèçàòîðà, èç-çà êîòîðîé òåðÿþòñÿ äåéòàãðàììû. Ïîñêîëüêó ìàðøðóòèçàòîð ïîìåùàåò êàæäóþ âíîâü ïðèáûâøóþ äåéòàãðàììó â î÷åðåäü íà îáðàáîòêó, îñíîâíîå âíèìàíèå èíæåíåðîâ áûëî ñîñðåäîòî÷åíî íà àëãîðèòìàõ ìàíèïóëÿöèè ýëåìåíòàìè ýòîé î÷åðåäè. Åñëè ñêîðîñòü ïîñòóïëåíèÿ äåéòàãðàìì ïðåâûøàåò ñêîðîñòü èõ îáðàáîòêè â ìàðøðóòèçàòîðå, ðàçìåð î÷åðåäè áóäåò ïîñòîÿííî óâåëè÷èâàòüñÿ. Åñëè æå ìàðøðóòèçàòîð ïåðåíàïðàâëÿåò äåéòàãðàììû áûñòðåå, ÷åì îíè ïîñòóïàþò, ðàçìåð î÷åðåäè ñîêðàùàåòñÿ. Ïîñêîëüêó îáúåì îïåðàòèâíîé ïàìÿòè ìàðøðóòèçàòîðà îãðàíè÷åí, ðàçìåð î÷åðåäè íå ìîæåò óâåëè÷èâàòüñÿ äî áåñêîíå÷íîñòè. Ïîýòîìó â ðàííèõ âåðñèÿõ ïðîãðàììíîãî îáåñïå÷åíèÿ ìàðøðóòèçàòîðîâ ïðè ïåðåïîëíåíèè î÷åðåäè èñïîëüçîâàëàñü ìåòîäèêà óñå÷åíèÿ õâîñòà î÷åðåäè. Ñóòü ýòîé ìåòîäèêè çàêëþ÷àåòñÿ â òîì, ÷òî ïåðåïîëíåíèå áóôåðíîé ïàìÿòè ìàðøðóòèçàòîðà ïðèâîäèò ê òîìó, ÷òî âñå íîâûå äåéòàãðàììû ïðîñòî îòêëîíÿþòñÿ. Ýòà ìåòîäèêà íåîáû÷íûì îáðàçîì ñêàçûâàåòñÿ íà ðàáîòå ïðîòîêîëà TCP. Â ïðîñòåéøåì ñëó÷àå, êîãäà â ïðîõîäÿùèõ ÷åðåç ìàðøðóòèçàòîð äåéòàãðàììàõ ñîäåðæàòñÿ ñåãìåíòû, îòíîñÿùèåñÿ ê îäíîìó TCP-ñîåäèíåíèþ, ïîòåðÿ äåéòàãðàìì ïðèâîäèò ê èñïîëüçîâàíèþ ìåòîäèêè ìåäëåííîãî çàïóñêà. Â ðåçóëüòàòå ïðîèçâîäèòåëüíîñòü TCP-ñîåäèíåíèÿ ïàäàåò äî òåõ ïîð, ïîêà íå íà÷íóò ïðèõîäèòü ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà. Åñëè ÷åðåç ìàðøðóòèçàòîð ïðîõîäÿò äåéòàãðàììû, îòíîñÿùèåñÿ ê ðàçíûì TCP-ñîåäèíåíèÿì, ïðèìåíåíèå ìåòîäèêè óñå÷åíèÿ õâîñòà î÷åðåäè ïðèâîäèò ê ýôôåêòó ãëîáàëüíîé ñèíõðîíèçàöèè. ×òîáû ïîíÿòü ñóòü ïðîáëåìû, ñëåäóåò îòìåòèòü, ÷òî îáû÷íî äåéòàãðàììû ïîñòóïàþò íà ìàðøðóòèçàòîð âïåðåìåøêó (òî åñòü äðóã çà äðóãîì ìîãóò áûòü ïîëó÷åíû äåéòàãðàììû îò ðàçíûõ êîìïüþòåðîâ-îòïðàâèòåëåé). Ïîýòîìó óñå÷åíèå õâîñòà î÷åðåäè â ýòîì ñëó÷àå âûçûâàåò ïîòåðþ îäíîãî ñåãìåíòà â êàæäîì èç N ñîåäèíåíèé, à íå ïîòåðþ N ñåãìåíòîâ, îòíîñÿùèõñÿ ê îäíîìó ñîåäèíåíèþ. Ïîòåðÿ ñåãìåíòîâ âî âñåõ N ñîåäèíåíèÿõ çàñòàâëÿåò ìîäóëè ïðîòîêîëîâ TCP ýòèõ ñîåäèíåíèé îäíîâðåìåííî ïåðåõîäèòü ê ìåäëåííîìó çàïóñêó. Êàê æå èçáåæàòü ýôôåêòà ãëîáàëüíîé ñèíõðîíèçàöèè â ìàðøðóòèçàòîðå? Äëÿ ýòîãî íåîáõîäèì àëãîðèòì, êîòîðûé ïîçâîëèò èçáåæàòü óñå÷åíèÿ õâîñòà î÷åðåäè òàì, ãäå ýòî âîçìîæíî. È òàêîé àëãîðèòì áûë íàéäåí (RED, Random Early Detection). Äëÿ îïèñàíèÿ ïðèíöèïîâ ðàáîòû ýòîãî àëãîðèòìà ïðèìåíÿþòñÿ òðè ïðîñòûõ ïðàâèëà: m åñëè êîëè÷åñòâî äåéòàãðàìì â î÷åðåäè íå ïðåâûøàåò çíà÷åíèå T1, íîâàÿ äåéòàãðàììà äîáàâëÿåòñÿ â êîíåö î÷åðåäè; m åñëè êîëè÷åñòâî äåéòàãðàìì â î÷åðåäè ïîïàäàåò â äèàïàçîí ìåæäó T1 è T2, îòêëîíÿåòñÿ îäíà èç äåéòàãðàìì, âûáîð êîòîðîé îñóùåñòâëÿåòñÿ ñëó÷àéíûì îáðàçîì ñ íåêîåé âåðîÿòíîñòüþ;

90

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

m åñëè êîëè÷åñòâî äåéòàãðàìì â î÷åðåäè ïðåâûøàåò T2, âñå âíîâü ïîñòóïèâøèå äèàãðàììû îòáðàñûâàþòñÿ. Áëàãîäàðÿ ìåòîäèêå ñëó÷àéíîãî âûáîðà, çàëîæåííîé â RED, ìàðøðóòèçàòîð ïî ìåðå óâåëè÷åíèÿ ïåðåãðóçêè ïåðåõîäèò ê ïîñòåïåííîìó è ñëó÷àéíîìó óäàëåíèþ äåéòàãðàìì. Â ýòîì åå êîðåííîå îòëè÷èå îò àëãîðèòìà óñå÷åíèÿ õâîñòà î÷åðåäè, ïðè èñïîëüçîâàíèè êîòîðîãî â ñëó÷àå ïåðåïîëíåíèÿ î÷åðåäè áîëüøîå êîëè÷åñòâî TCP-ñîåäèíåíèé ïåðåâîäèòñÿ â ñîñòîÿíèå ìåäëåííîãî çàïóñêà. Ñóòü ìåòîäà RED, èñïîëüçóåìîãî ìàðøðóòèçàòîðàìè, çàêëþ÷àåòñÿ â ñëåäóþùåì. Åñëè âõîäíàÿ î÷åðåäü äåéòàãðàìì ïåðåïîëíåíà, òî âñå âíîâü ïîñòóïàþùèå äåéòàãðàììû îòêëîíÿþòñÿ. Åñëè æå âõîäíàÿ î÷åðåäü íå çàïîëíåíà äî êîíöà, íî åå ðàçìåð ïðåâûøàåò çàðàíåå óñòàíîâëåííûé ìèíèìàëüíûé ïîðîã, òî, âî èçáåæàíèå ýôôåêòà ãëîáàëüíîé ñèíõðîíèçàöèè, îòìåíÿåòñÿ îäíà èç ïîñòóïèâøèõ äåéòàãðàìì, âûáðàííàÿ ñëó÷àéíûì îáðàçîì â ñîîòâåòñòâèè ñ çàäàííîé äîëåé âåðîÿòíîñòè. Êëþ÷îì ê ýôôåêòèâíîé ðàáîòå ìåòîäà RED ÿâëÿåòñÿ ïðàâèëüíûé âûáîð ïîðîãîâûõ çíà÷åíèé T1 è Ò2, à òàêæå âåëè÷èíû âåðîÿòíîñòè ïîòåðè äåéòàãðàììû. Çíà÷åíèå Ò1 äîëæíî áûòü äîñòàòî÷íî áîëüøèì, ÷òîáû îáåñïå÷èòü âûñîêóþ ïðîïóñêíóþ ñïîñîáíîñòü âûõîäíîãî êàíàëà ñâÿçè. Êîãäà ðàçìåð î÷åðåäè ïðåâîñõîäèò Ò2, àëãîðèòì RED ðàáîòàåò òàê æå, êàê è àëãîðèòì óñå÷åíèÿ õâîñòà î÷åðåäè. Ïîýòîìó çíà÷åíèå Ò2 äîëæíî áûòü áîëüøå T1 ïî êðàéíåé ìåðå íà ñðåäíþþ âåëè÷èíó óâåëè÷åíèÿ ðàçìåðà î÷åðåäè çà âðåìÿ îäíîé ïîëíîé äîñòàâêè TCP-ñåãìåíòà. Â ïðîòèâíîì ñëó÷àå èñïîëüçîâàíèå àëãîðèòìà RED ìîæåò ïðèâåñòè ê òåì æå ãëîáàëüíûì êîëåáàíèÿì òðàôèêà â ñåòè, ÷òî è ïðè èñïîëüçîâàíèè ìåòîäà óñå÷åíèÿ õâîñòà î÷åðåäè. Ñàìîé ñëîæíîé çàäà÷åé â àëãîðèòìå RED ÿâëÿåòñÿ íàõîæäåíèå çíà÷åíèÿ âåðîÿòíîñòè ïîòåðè äåéòàãðàììû. Î÷åâèäíî, ÷òî ýòà âåëè÷èíà íå ìîæåò áûòü ïîñòîÿííîé è äîëæíà âû÷èñëÿòüñÿ çàíîâî äëÿ êàæäîé èç âíîâü ïðèáûâøèõ äåéòàãðàìì. Åå çíà÷åíèå çàâèñèò îò òåêóùåãî ðàçìåðà î÷åðåäè è óñòàíîâëåííûõ ïîðîãîâûõ çíà÷åíèé T1 è Ò2. Ïðèìåíÿåìàÿ â ýòîì ñëó÷àå èäåÿ áóäåò ïîíÿòíåå, åñëè îïèñàòü àëãîðèòì, èñïîëüçóåìûé â RED, ñ âåðîÿòíîñòíîé òî÷êè çðåíèÿ. Åñëè ðàçìåð î÷åðåäè ìåíüøå âåëè÷èíû, îïðåäåëÿåìîé ïàðàìåòðîì Ò1, ïîòåðè äåéòàãðàìì íå ïðîèñõîäèò. Ïîýòîìó ìîæíî ñ÷èòàòü, ÷òî â ýòîì ñëó÷àå çíà÷åíèå âåðîÿòíîñòè ïîòåðü ðàâíî íóëþ. Êîãäà æå ðàçìåð î÷åðåäè ïðåâûøàåò Ò2, îòêëîíÿþòñÿ âñå äåéòàãðàììû. Ïîýòîìó â ïîñëåäíåì ñëó÷àå çíà÷åíèå âåðîÿòíîñòè ðàâíî åäèíèöå. Åñëè ðàçìåð î÷åðåäè êîëåáëåòñÿ ìåæäó Ò1 è Ò2, çíà÷åíèå âåðîÿòíîñòè îòêëîíåíèÿ äåéòàãðàììû èçìåíÿåòñÿ ïî ëèíåéíîìó çàêîíó (â ïðîìåæóòêå ìåæäó 0 è 1). Ëèíåéíûé àëãîðèòì îöåíêè âåðîÿòíîñòè ìîæåò áûòü ïîëîæåí â îñíîâó èñïîëüçóåìîãî ìåòîäèêîé RED ìåòîäà âû÷èñëåíèÿ âåðîÿòíîñòè ïîòåðè äåéòàãðàììû. Îäíàêî â íåãî ñëåäóåò âíåñòè èçìåíåíèÿ, ÷òîáû ñèñòåìà íå ñòîëü áóðíî ðåàãèðîâàëà íà èçìåíåíèå ñòåïåíè çàãðóçêè ñåòè. Ýòî âûçâàíî òåì, ÷òî â ðåàëüíîé ñåòè çíà÷åíèå ñåòåâîãî òðàôèêà ïîñòîÿííî èçìåíÿåòñÿ â âåñüìà øèðîêèõ ïðåäåëàõ. Â ðåçóëüòàòå ðàçìåð âíóòðåííåé î÷åðåäè ìàðøðóòèçàòîðà òàêæå îòëè÷àåòñÿ âûñîêîé ñòåïåíüþ âàðèàáåëüíîñòè. Åñëè â àëãîðèòìå RED ïðèìåíÿåòñÿ óïðîùåííûé ëèíåéíûé ìåòîä, òî âåðîÿòíîñòü îòêëîíåíèÿ ïîñëåäíèõ äåéòàãðàìì, ïîñòóïèâøèõ â îäíîì áëîêå, êîòîðûé è âûçâàë ïåðåãðóçêó, áóäåò î÷åíü áîëüøîé.

Ïðîòîêîë TCP

91

Ïðè÷èíà ýòîãî çàêëþ÷àåòñÿ â òîì, ÷òî äåéòàãðàììû ïîñòóïàþò â ïàìÿòü ìàðøðóòèçàòîðà â òîò ìîìåíò, êîãäà ðàçìåð åãî âíóòðåííåé î÷åðåäè ñòàíîâèòñÿ î÷åíü áîëüøèì. Íî ìàðøðóòèçàòîð íå äîëæåí áåç êðàéíåé íåîáõîäèìîñòè îòêëîíÿòü ïîëó÷åííûå äåéòàãðàììû, ïîñêîëüêó ýòî îòðèöàòåëüíî ñêàçûâàåòñÿ íà ïðîèçâîäèòåëüíîñòè ÒÑÐ-ñîåäèíåíèÿ. Ïîýòîìó ïðè âîçíèêíîâåíèè êðàòêîâðåìåííîé ïåðåãðóçêè â ñåòè íåò íåîáõîäèìîñòè óäàëÿòü äåéòàãðàììû, òàê êàê âíóòðåííÿÿ î÷åðåäü ìàðøðóòèçàòîðà çàâåäîìî íå ïåðåïîëíèòñÿ. Ñ äðóãîé ñòîðîíû, óäàëåíèå äåéòàãðàìì ñëåäóåò ïðîèçâîäèòü âîâðåìÿ, èíà÷å íåèçáåæíî íàñòóïàåò ìîìåíò, êîãäà î÷åðåäü íà÷íåò ïåðåïîëíÿòüñÿ î÷åíü áûñòðî. Êàêèì æå îáðàçîì â àëãîðèòìå RED îïðåäåëÿòü áîëåå âûñîêóþ âåðîÿòíîñòü îòêëîíåíèÿ äåéòàãðàìì ïî ìåðå óâåëè÷åíèè ðàçìåðà âíóòðåííåé î÷åðåäè è ïðè ýòîì ñäåëàòü òàê, ÷òîáû áåç êðàéíåé íåîáõîäèìîñòè íå îòêëîíÿëèñü äåéòàãðàììû â áëîêàõ, âûçâàâøèõ ïåðåãðóçêó? Äëÿ îòâåòà íà ýòîò âîïðîñ íåîáõîäèìî âñïîìíèòü ìåòîä, ïðèìåíåííûé â ïðîòîêîëå TCP. Ñóòü åãî ñîñòîèò â òîì, ÷òî ïðè âû÷èñëåíèÿõ â êàæäûé ìîìåíò âðåìåíè íå ñëåäóåò èñïîëüçîâàòü ðåàëüíûé ðàçìåð î÷åðåäè. Âìåñòî ýòîãî â àëãîðèòìå RED îïðåäåëÿåòñÿ ñðåäíåâçâåøåííîå çíà÷åíèå ðàçìåðà âíóòðåííåé î÷åðåäè, êîòîðîå èñïîëüçóåòñÿ äëÿ âû÷èñëåíèÿ âåðîÿòíîñòè ïîòåðè äåéòàãðàìì. Âåëè÷èíà ñðåäíåâçâåøåííîãî çíà÷åíèÿ èçìåíÿåòñÿ ïî ýêñïîíåíöèàëüíîìó çàêîíó è êîððåêòèðóåòñÿ êàæäûé ðàç ïðè ïîëó÷åíèè î÷åðåäíîé äåéòàãðàììû. Â ðåçóëüòàòå ìîäåëèðîâàíèÿ ðàáîòû àëãîðèòìà RED è èññëåäîâàíèÿ åãî ïîâåäåíèÿ â ðåàëüíûõ óñëîâèÿõ áûëî âûÿâëåíî ìíîãî ïðåèìóùåñòâ ýòîãî ìåòîäà. Ïðè ïåðåãðóçêå ñåòè îí ïîçâîëÿåò èçáåæàòü ýôôåêòà ãëîáàëüíîé ñèíõðîíèçàöèè, êîòîðûé âîçíèêàåò ïðè ïðèìåíåíèè ìåòîäà óñå÷åíèÿ õâîñòà î÷åðåäè. Êðîìå òîãî, ïðè êðàòêîâðåìåííîé ïåðåãðóçêå ìåòîä RED áåç êðàéíåé íåîáõîäèìîñòè íå àííóëèðóåò äåéòàãðàììû.

Ñåàíñ ñâÿçè TCP Äëÿ óñòàíîâêè ñåàíñà ñâÿçè ïðîòîêîëîì TCP ïðèìåíÿåòñÿ ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ ñâÿçè. Â ïðîñòåéøåì ñëó÷àå ïðîöåññ êâèòèðîâàíèÿ ïðîèñõîäèò òàê, êàê ïîêàçàíî íà ðèñ. 4.6.

Ðèñ. 4.6. Ìåòîä óñòàíîâêè ñåàíñà ñâÿçè TCP

Ïåðâûé ñåãìåíò, ïîñûëàåìûé â ïðîöåññå êâèòèðîâàíèÿ, ëåãêî îïîçíàòü, ïîñêîëüêó åãî ïîëþ SYN ïðèñâîåíà åäèíèöà. Âî âòîðîì ñåãìåíòå äàííûõ åäèíèöà ïðèñâàèâàåòñÿ äâóì ïîëÿì, SYN è ÀÑÊ. Ýòî îçíà÷àåò, ÷òî â íåì íàõîäèòñÿ ñèãíàë

92

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

ïîäòâåðæäåíèÿ ïðèåìà ïåðâîãî ñåãìåíòà SYN è äàííûå, ïðåäíàçíà÷åííûå äëÿ ïðîäîëæåíèÿ ïðîöåññà êâèòèðîâàíèÿ. Â çàãîëîâêå ïîñëåäíåãî ñåãìåíòà åäèíèöà íàõîäèòñÿ òîëüêî â ïîëå ÀÑÊ. Ýòîò ñåãìåíò èñïîëüçóåòñÿ òîëüêî äëÿ èíôîðìèðîâàíèÿ ïîëó÷àòåëÿ î òîì, ÷òî îáå ñòîðîíû óâåäîìëåíû îá óñòàíîâêå ñîåäèíåíèÿ. Îáû÷íî èíèöèàòîðîì óñòàíîâêè ñîåäèíåíèÿ âûñòóïàåò ýêçåìïëÿð ïðîòîêîëà, âûïîëíÿåìûé íà îäíîì èç êîìïüþòåðîâ, ó÷àñòâóþùèõ â ñåàíñå ñâÿçè. Ïðè ýòîì ýêçåìïëÿð, âûïîëíÿåìûé íà äðóãîì êîìïüþòåðå, ïðîñòî îæèäàåò íà÷àëà ïðîöåññà êâèòèðîâàíèÿ. Òåì íå ìåíåå, â ïðîöåññå êâèòèðîâàíèÿ ïðåäóñìîòðåíà ñèòóàöèÿ, êîãäà îáà êîìïüþòåðà îäíîâðåìåííî âûñòóïÿò èíèöèàòîðàìè íà÷àëà ñîåäèíåíèÿ. Òàêèì îáðàçîì, TCP-ñîåäèíåíèå ìîæåò áûòü óñòàíîâëåíî êàê ïî èíèöèàòèâå îäíîé èç ñòîðîí, òàê è äâóõ ñòîðîí îäíîâðåìåííî. Ïîñëå óñòàíîâêè ñîåäèíåíèÿ äàííûå ìîãóò ïåðåäàâàòüñÿ â îáîèõ íàïðàâëåíèÿõ ñîâåðøåííî îäèíàêîâî. Äðóãèìè ñëîâàìè, îáå ñòîðîíû TCP-ñîåäèíåíèÿ ÿâëÿþòñÿ ðàâíîïðàâíûìè. Ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ ñâÿçè ÿâëÿåòñÿ íåîáõîäèìûì è äîñòàòî÷íûì óñëîâèåì âûïîëíåíèÿ óñïåøíîé ñèíõðîíèçàöèè ìåæäó äâóìÿ ñòîðîíàìè ñîåäèíåíèÿ. Â ïðîöåññå îñóùåñòâëåíèÿ äîñòàâêè ñåãìåíòîâ äàííûõ îíè ìîãóò áûòü óòåðÿíû, çàäåðæàíû, ïðîäóáëèðîâàíû èëè äîñòàâëåíû ñ íàðóøåíèåì ïîðÿäêà èõ ñëåäîâàíèÿ. Äëÿ óñòðàíåíèÿ ïåðå÷èñëåííûõ ïðîáëåì â ïðîòîêîëå TCP èñïîëüçóåòñÿ ìåõàíèçì ïîâòîðíîé ïåðåäà÷è óòåðÿííûõ ïàêåòîâ, êîòîðûé «âêëþ÷àåòñÿ» ïîñëå èñòå÷åíèÿ âðåìåíè îæèäàíèÿ ñèãíàëîâ, ïîäòâåðæäàþùèõ ïðèåì äàííûõ. Ñåðüåçíàÿ ïðîáëåìà âîçíèêàåò â òîì ñëó÷àå, åñëè â ïðîöåññå óñòàíîâêè ñîåäèíåíèÿ ïîëó÷àòåëü ïîëó÷àåò äâà çàïðîñà (ïåðâîíà÷àëüíûé è ïîâòîðíûé) ëèáî êîãäà ïîâòîðíûé çàïðîñ ïðèõîäèò ñ áîëüøîé çàäåðæêîé (ïîñëå çàâåðøåíèÿ óñòàíîâêè ñîåäèíåíèÿ, åãî èñïîëüçîâàíèÿ è ðàçðûâà). Ïåðå÷èñëåííûå âûøå ïðîáëåìû è ïîçâîëÿåò ðåøèòü ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ ñâÿçè. Êðîìå òîãî, â ïðîòîêîëå TCP ïðèíÿòî ïðàâèëî, ñîãëàñíî êîòîðîìó ïîñëå óñòàíîâêè ñîåäèíåíèÿ âñå äîïîëíèòåëüíûå çàïðîñû íà åãî óñòàíîâêó ïîïðîñòó èãíîðèðóþòñÿ. Ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ ñâÿçè âûïîëíÿåò äâå âàæíûå ôóíêöèè. Âî-ïåðâûõ, åãî ïðèìåíåíèå ãàðàíòèðóåò, ÷òî îáå ñòîðîíû ñîåäèíåíèÿ áóäóò ãîòîâû ê ïðèåìó äàííûõ, î ÷åì îíè áóäóò âçàèìíî îñâåäîìëåíû. Âî-âòîðûõ, ñ åãî ïîìîùüþ âûïîëíÿåòñÿ ïðîöåññ ñîãëàñîâàíèÿ íà÷àëüíîãî ïîðÿäêîâîãî íîìåðà. Â ïðîöåññå êâèòèðîâàíèÿ îáå ñòîðîíû ñîåäèíåíèÿ îáìåíèâàþòñÿ íà÷àëüíûìè ïîðÿäêîâûìè íîìåðàìè è îæèäàþò ïîäòâåðæäåíèÿ èõ ïðèåìà. Ïîðÿäêîâûå íîìåðà èñïîëüçóþòñÿ äëÿ èäåíòèôèêàöèè ïîòîêîâ äàííûõ, ïîñûëàåìûõ êàæäîé èç ñòîðîí îòêðûòîãî ñîåäèíåíèÿ. Îíè âûáèðàþòñÿ ñòîðîíàìè ñàìîñòîÿòåëüíî âî âðåìÿ îòêðûòèÿ ñîåäèíåíèÿ. Ïîðÿäêîâûå íîìåðà íå ìîãóò âñåãäà íà÷èíàòüñÿ ñ îäíîãî è òîãî æå çíà÷åíèÿ. Â ÷àñòíîñòè, ýêçåìïëÿð ïðîòîêîëà TCP íå ìîæåò êàæäûé ðàç ïðè ñîçäàíèè íîâîãî ñîåäèíåíèÿ íàçíà÷àòü ïîðÿäêîâûé íîìåð, ðàâíûé åäèíèöå. Åñòåñòâåííî, ïðè îòêðûòèè ñîåäèíåíèÿ îáå ñòîðîíû áóäóò ñîãëàñîâûâàòü ñâîè ïîðÿäêîâûå íîìåðà. Ýòî äåëàåòñÿ äëÿ òîãî, ÷òîáû íîìåðà áàéòîâ, óêàçûâàåìûå â ñèãíàëàõ ïîäòâåðæäåíèÿ ïðèåìà, ñîîòâåòñòâîâàëè íîìåðàì, èñïîëüçóåìûì â çàãîëîâêàõ ïðè ïåðåäà÷å ñåãìåíòîâ äàííûõ. ×òîáû ïîíÿòü, êàêèì îáðàçîì ñòîðîíû, îáìåíÿâøèñü âñåãî òðåìÿ ñîîáùåíèÿìè, ìîãóò ñîãëàñîâàòü ïîðÿäêîâûå íîìåðà äëÿ äâóõ ïîòîêîâ, íåîáõîäèìî âñïîìíèòü, ÷òî â çàãîëîâêå ëþáîãî ñåãìåíòà ñîäåðæèòñÿ êàê ïîëå ïîðÿäêîâîãî íîìåðà, òàê

Ïðîòîêîë TCP

93

è ïîëå íîìåðà ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà. Ïðåäïîëîæèì, ÷òî êîìïüþòåð À ÿâëÿåòñÿ èíèöèàòîðîì ñîåäèíåíèÿ. Òîãäà âî âðåìÿ òðåõýòàïíîãî ïðîöåññà êâèòèðîâàíèÿ â ïåðâîì SYN-ñåãìåíòå îí ïåðåäàåò âòîðîé ñòîðîíå (òî åñòü êîìïüþòåðó Á) ñâîé íà÷àëüíûé ïîðÿäêîâûé íîìåð n. Ïîëó÷èâ SYN-ñåãìåíò, êîìïüþòåð Á ñîõðàíÿåò â ïàìÿòè íà÷àëüíûé ïîðÿäêîâûé íîìåð êîìïüþòåðà À, ïîñëå ÷åãî ïîñûëàåò îòâåòíûé ñåãìåíò ñèíõðîíèçàöèè. Â îäíîèìåííîì ïîëå åãî çàãîëîâêà îíà óêàçûâàåò óæå ñâîé íà÷àëüíûé ïîðÿäêîâûé íîìåð ó, à ïîëþ íîìåðà ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà ïðèñâàèâàåòñÿ çíà÷åíèå n+1. Òåì ñàìûì êîìïüþòåð Á óâåäîìëÿåò êîìïüþòåð À î òîì, ÷òî åãî íà÷àëüíûé ïîðÿäêîâûé íîìåð óñïåøíî ïîëó÷åí, è ÷òî êîìïüþòåð Á îæèäàåò ïîëó÷èòü îò êîìïüþòåðà À ïîòîê áàéòîâ, íà÷èíàþùèéñÿ ñ íîìåðà n+1. Â òðåòüåì è ïîñëåäíåì ñåãìåíòå ïðîöåññà êâèòèðîâàíèÿ êîìïüþòåð À ïîäòâåðæäàåò ïîëó÷åíèå ïîðÿäêîâîãî íîìåðà äëÿ êîìïüþòåðà Á è ñîîáùàåò åìó, ÷òî îí îæèäàåò ïîëó÷èòü îò êîìïüþòåðà Á ïîòîê áàéòîâ, íà÷èíàþùèéñÿ ñ íîìåðà n+1. Â îáîèõ ñëó÷àÿõ íîìåðà â ñèãíàëàõ ïîäòâåðæäåíèÿ ïðèåìà ñîîòâåòñòâóþò ïðèíÿòîìó â ïðîòîêîëå TCP ñîãëàøåíèþ î ñëåäóþùåì îæèäàåìîì ñåãìåíòå äàííûõ. Ðàíåå óæå îòìå÷àëîñü, ÷òî â ïðîòîêîëå TCP âûïîëíÿåòñÿ ïðîöåññ òðåõñòîðîííåãî êâèòèðîâàíèÿ ïðè ïîìîùè îáìåíà ñåãìåíòàìè, ñîäåðæàùèìè ìèíèìàëüíîå êîëè÷åñòâî èíôîðìàöèè. Ïðîòîêîë TCP ñïðîåêòèðîâàí òàê, ÷òî â íåì âîçìîæíà ïåðåäà÷à äàííûõ âìåñòå ñ íà÷àëüíûì ïîðÿäêîâûì íîìåðîì íåïîñðåäñòâåííî â ñåãìåíòàõ êâèòèðîâàíèÿ. Â ïîäîáíûõ ñëó÷àÿõ ìîäóëü ïðîòîêîëà TCP áëîêèðóåò äàííûå äî çàâåðøåíèÿ ïðîöåññà êâèòèðîâàíèÿ. Ïîñëå òîãî êàê ñîåäèíåíèå óñòàíîâëåíî, ýêçåìïëÿð ïðîòîêîëà TCP ìîæåò ðàçáëîêèðîâàòü äàííûå è äîñòàâèòü èõ îæèäàþùåìó ïðèëîæåíèþ. Äâå âçàèìîäåéñòâóþùèå ïðîãðàììû ìîãóò êîððåêòíî çàâåðøèòü ñåàíñ ñîåäèíåíèÿ, èñïîëüçóÿ ïðîöåäóðó çàêðûòèÿ. Äëÿ ýòîãî èñïîëüçóåòñÿ ìîäèôèöèðîâàííûé ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ. Íåîáõîäèìî ïîìíèòü, ÷òî TCP-ñîåäèíåíèå ÿâëÿåòñÿ äóïëåêñíûì. Ïîýòîìó åãî ìîæíî èñïîëüçîâàòü äëÿ ïåðåäà÷è äâóõ íåçàâèñèìûõ ïîòîêîâ äàííûõ â ïðîòèâîïîëîæíûõ íàïðàâëåíèÿõ. Ïîëó÷èâ îò ïðèëîæåíèÿ ñîîáùåíèå î òîì, ÷òî âñå äàííûå ïåðåäàíû, ýêçåìïëÿð ïðîòîêîëà TCP çàêðûâàåò ñîåäèíåíèå ñî ñâîåé ñòîðîíû. Ïðåæäå ÷åì çàêðûòü ïîëîâèíó ñîåäèíåíèÿ, ýêçåìïëÿð ïðîòîêîëà äîëæåí îòïðàâèòü êîìïüþòåðó-ïîëó÷àòåëþ âñå íàõîäÿùèåñÿ â áóôåðå äàííûå, à òàêæå ïîäîæäàòü ïîäòâåðæäåíèÿ èõ ïðèåìà. Ïîñëå ýòîãî ïîëó÷àòåëþ îòïðàâëÿåòñÿ ñåãìåíò äàííûõ, â çàãîëîâêå êîòîðîãî ïîëþ FIN ïðèñâàèâàåòñÿ åäèíèöà. Ïîñëå òîãî êàê FIN-ñåãìåíò áóäåò ïîëó÷åí êîìïüþòåðîì-ïîëó÷àòåëåì, ñîîòâåòñòâóþùèé ýêçåìïëÿð ïðîòîêîëà ïîñûëàåò êîìïüþòåðó-îòïðàâèòåëþ ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà è óâåäîìëÿåò ñîáñòâåííîå ïðèëîæåíèå î òîì, ÷òî îòïðàâèòåëåì ïåðåäàíû âñå äàííûå. Äëÿ ýòîé öåëè ìîãóò èñïîëüçîâàòüñÿ ñòàíäàðòíûå ïðåäîñòàâëÿåìûå îïåðàöèîííîé ñèñòåìîé ñðåäñòâà, íàïðèìåð ìîæåò óñòàíàâëèâàòüñÿ ïðèçíàê êîíöà ôàéëà ïðè î÷åðåäíîé ïîïûòêå ñ÷èòàòü äàííûå èç îòêðûòîãî ñîåäèíåíèÿ. Çàêðûâ ñîåäèíåíèå â òðåáóåìîì íàïðàâëåíèè, ýêçåìïëÿð ïðîòîêîëà TCP îòâåðãàåò âñå ïîïûòêè ïðèëîæåíèÿ ïåðåäàòü äàííûå â ýòîì íàïðàâëåíèè. Òåì íå ìåíåå, â ïðîòèâîïîëîæíîì íàïðàâëåíèè äàííûå ìîãóò ïåðåäàâàòüñÿ äî òåõ ïîð, ïîêà îòïðàâèòåëü íå çàêðîåò âòîðóþ ïîëîâèíó ñîåäèíåíèÿ. Åñòåñòâåííî, äàæå ïîñëå çàêðûòèÿ ïåðâîé ïîëîâèíû ñîåäèíåíèÿ ïî íåé âñå ðàâíî áóäóò ïåðåäàâàòüñÿ

94

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

îòïðàâèòåëþ ñèãíàëû ïîäòâåðæäåíèÿ ïðèåìà. Ïîñëå çàêðûòèÿ ñîåäèíåíèÿ â îáîèõ íàïðàâëåíèÿõ ýêçåìïëÿðû ïðîòîêîëà TCP, âûïîëíÿåìûå íà êîìïüþòåðàõ îòïðàâèòåëÿ è ïîëó÷àòåëÿ, óäàëÿþò èç ñâîèõ ñèñòåìíûõ òàáëèö çàïèñè, îòíîñÿùèåñÿ ê äàííîìó ñîåäèíåíèþ. Íà ñàìîì äåëå ïðîöåññ çàêðûòèÿ ñîåäèíåíèÿ âûãëÿäèò íåìíîãî ñëîæíåå, ÷åì îïèñàíî ðàíåå. Â ýòîì ñëó÷àå ïðîòîêîëîì TCP ïðèìåíÿåòñÿ ìîäèôèöèðîâàííûé ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ ñâÿçè. Ïîñëå ïîëó÷åíèÿ ïåðâîãî FIN-ñåãìåíòà âòîðîé FIN-ñåãìåíò ïîñûëàåòñÿ êîìïüþòåðó-îòïðàâèòåëþ íå ñðàçó, â îòëè÷èå îò SYN-ñåãìåíòà. Îòïðàâèòåëþ ïîñûëàåòñÿ ñèãíàë ïîäòâåðæäåíèÿ ïðèåìà ïåðâîãî FIN-ñåãìåíòà, ïîñëå ÷åãî âûïîëíÿåìîå íà êîìïüþòåðå ïîëó÷àòåëÿ ïðèëîæåíèå óâåäîìëÿåòñÿ î ïîëó÷åíèè çàïðîñà íà çàêðûòèå ñîåäèíåíèÿ. Îò ìîìåíòà óâåäîìëåíèÿ ïðèëîæåíèÿ äî ïîëó÷åíèÿ îòêëèêà ìîæåò ïðîéòè äîñòàòî÷íî ìíîãî âðåìåíè. Îòïðàâêà ñèãíàëà ïîäòâåðæäåíèÿ ïðèåìà ïåðâîãî FIN-ñåãìåíòà ïîçâîëÿåò èñêëþ÷èòü ïîâòîðíóþ ïåðåäà÷ó ýòîãî ñåãìåíòà îòïðàâèòåëåì ïî èñòå÷åíèè òàéì-àóòà. Ïîëó÷èâ îò ïðèëîæåíèÿ, âûïîëíÿåìîãî íà êîìïüþòåðå ïîëó÷àòåëÿ, êîìàíäó íà çàêðûòèå ñîåäèíåíèÿ, ýêçåìïëÿð ïðîòîêîëà TCP îòîøëåò îòïðàâèòåëþ âòîðîé FIN-ñåãìåíò, ïðè ýòîì îòïðàâèòåëü äîëæåí ïðèñëàòü óâåäîìëåíèå î ïîëó÷åíèè ýòîãî ñåãìåíòà (òðåòèé ÀÑÊ-ñåãìåíò). Îáû÷íî ïîñëå çàâåðøåíèÿ ïåðåäà÷è äàííûõ ïðèëîæåíèå çàêðûâàåò ñîåäèíåíèå ñ ïîìîùüþ ñïåöèàëüíîé êîìàíäû. Ïîýòîìó äàííóþ îïåðàöèþ ñëåäóåò ðàññìàòðèâàòü êàê íåîòúåìëåìóþ ÷àñòü íîðìàëüíîãî ôóíêöèîíèðîâàíèÿ ñèñòåìû ïî àíàëîãèè ñ îïåðàöèåé çàêðûòèÿ îáû÷íîãî ôàéëà. Îäíàêî èíîãäà îáñòîÿòåëüñòâà ìîãóò ñëîæèòüñÿ òàê, ÷òî ïðèêëàäíàÿ ïðîãðàììà èëè ñåòåâîå ïðîãðàììíîå îáåñïå÷åíèå âûíóæäåíû ðàçîðâàòü ñîåäèíåíèå äîñðî÷íî. Ïîýòîìó â ïðîòîêîëå TCP ïðåäóñìîòðåíû ñðåäñòâà îáðàáîòêè ïîäîáíûõ ñèòóàöèé, êîòîðûå ðåàëèçóþò ñáðîñ ñîåäèíåíèÿ. Äëÿ ñáðîñà ñîåäèíåíèÿ îäíà èç ñòîðîí äîëæíà èíèöèèðîâàòü ïðîöåññ äîñðî÷íîãî ïðåêðàùåíèÿ ïåðåäà÷è äàííûõ ïðè ïîìîùè îòïðàâêè ñåãìåíòà, ó êîòîðîãî ïîëþ RST ïðèñâîåíà åäèíèöà. Ïîëó÷èâ ïîäîáíûé çàïðîñ, äðóãàÿ ñòîðîíà äîëæíà íåìåäëåííî ðàçîðâàòü ñîåäèíåíèå. Ïðè ýòîì î ïîñòóïèâøåì çàïðîñå íà ñáðîñ ñîåäèíåíèÿ ýêçåìïëÿð ïðîòîêîëà TCP òàêæå óâåäîìëÿåò ïðèëîæåíèå. Òàêèì îáðàçîì, îïåðàöèÿ ñáðîñà ñîåäèíåíèÿ ïðèâîäèò ê íåìåäëåííîìó ïðåêðàùåíèþ ïåðåäà÷è äàííûõ â îáîèõ íàïðàâëåíèÿõ è îñâîáîæäåíèþ âñåõ çàíÿòûõ ðåñóðñîâ, íàïðèìåð ê î÷èñòêå áóôåðîâ ïàìÿòè. Ðàíåå óæå óïîìèíàëîñü î òîì, ÷òî ïðîòîêîëå TCP ðàçáèåíèå ïîòîêà äàííûõ íà ñåãìåíòû ïðîèñõîäèò áåç ó÷åòà îáúåìà äàííûõ, ïåðåäàííûõ ýêçåìïëÿðó ïðîòîêîëà ïðèëîæåíèåì. Ðàçðàáîò÷èêè ðóêîâîäñòâîâàëèñü ñîîáðàæåíèÿìè òðåáóåìîé ýôôåêòèâíîñòè. Áëàãîäàðÿ ýòîìó ýêçåìïëÿð ïðîòîêîëà ìîæåò íàêàïëèâàòü âî âíóòðåííåì áóôåðå ïàìÿòè íåîáõîäèìîå äëÿ ýôôåêòèâíîé ïåðåäà÷è êîëè÷åñòâî äàííûõ, ÷òî ïîçâîëÿåò ñíèçèòü íàêëàäíûå ðàñõîäû ïðè ïåðåäà÷å ïî ñåòè ñåãìåíòîâ äàííûõ íåáîëüøîãî ðàçìåðà. Õîòÿ áëàãîäàðÿ áóôåðèçàöèè ñóùåñòâåííî ïîâûøàåòñÿ ïðîïóñêíàÿ ñïîñîáíîñòü ñåòè, îíà ìîæåò íåãàòèâíî ñêàçàòüñÿ íà ôóíêöèîíèðîâàíèè íåêîòîðûõ ïðèëîæåíèé. Ìîæíî ðàññìîòðåòü ïðîöåññ ïåðåäà÷è ñèìâîëîâ ñ êëàâèàòóðû òåðìèíàëà íà

Ïðîòîêîë TCP

95

óäàëåííûé êîìïüþòåð ñ ïðèìåíåíèåì çàðàíåå óñòàíîâëåííîãî TCP-ñîåäèíåíèÿ. Ïîíÿòíî, ÷òî ïîëüçîâàòåëþ âðÿä ëè ïîíðàâèòñÿ çàìåäëåííàÿ ðåàêöèÿ êîìïüþòåðà â îòâåò íà íàæàòèå êëàâèø. Íî åñëè ýêçåìïëÿð ïðîòîêîëà TCP ïåðåä îòïðàâêîé ñèìâîëîâ ïîìåùàåò èõ â áóôåð, óäàëåííûé êîìïüþòåð áóäåò ðåàãèðîâàòü íà êàæäîå íàæàòèå êëàâèøè ñ áîëüøîé çàäåðæêîé. Âïîëíå âîçìîæíî, ÷òî óäàëåííûé êîìïüþòåð îòðåàãèðóåò òîëüêî ïîñëå íàæàòèÿ íåñêîëüêèõ ñîòåí êëàâèø, ïðè÷åì íà âñå îäíîâðåìåííî. Òî÷íî òàê æå ýêçåìïëÿð ïðîòîêîëà TCP, âûïîëíÿåìûé íà êîìïüþòåðå-ïîëó÷àòåëå, ðåàëèçóåò áóôåðèçàöèþ ïîëó÷åííûõ ïî ñåòè äàííûõ, ïðåæäå ÷åì ïåðåäàòü èõ ïðèëîæåíèþ. Î÷åâèäíî, ÷òî äëÿ ñâîåâðåìåííîé äîñòàâêè äàííûõ ïðèëîæåíèþ íåëüçÿ ïðîñòî âûíóäèòü îòïðàâèòåëÿ ïåðåñëàòü èõ ïî ñåòè. Äëÿ îáåñïå÷åíèÿ ïðèåìëåìîé ðàáîòû èíòåðàêòèâíûõ ïðîãðàìì ïðîòîêîë TCP ïðåäóñìàòðèâàåò ñïåöèàëüíóþ êîìàíäó ïðèíóäèòåëüíîé îòñûëêè äàííûõ — push. Èìåííî ýòà êîìàíäà ïðèìåíÿåòñÿ äëÿ íåçàìåäëèòåëüíîé ïåðåäà÷è áàéòîâ äàííûõ, ïîìåùåííûõ â âûõîäíîé ïîòîê äàííûõ. Âî âðåìÿ âûïîëíåíèÿ ýòîé êîìàíäû ïîëþ PSH ïðèñâàèâàåòñÿ åäèíèöà. Ýòî ãàðàíòèðóåò, ÷òî äàííûå áóäóò ïåðåäàíû áåç çàäåðæêè ïðèëîæåíèþ, êîòîðîå âûïîëíÿåòñÿ íà êîìïüþòåðå-ïîëó÷àòåëå. À òåïåðü ñëåäóåò ðàññìîòðåòü ñòàíäàðòíûå íîìåðà ïîðòîâ, èñïîëüçóåìûå ïðîòîêîëîì TCP.

Çàðåçåðâèðîâàííûå ïîðòû ïðîòîêîëà TCP Â ïðîöåññå ôóíêöèîíèðîâàíèÿ ïðîòîêîëà TCP ïðèìåíÿåòñÿ ñòàòè÷åñêèé è äèíàìè÷åñêèé ìåòîä íàçíà÷åíèÿ ïîðòîâ. Â ýòîì ñëó÷àå ÷àñòî èñïîëüçóåìûå ïðèëîæåíèÿ, íàïðèìåð ïî÷òîâûå êëèåíòû, ïîëó÷àþò ôèêñèðîâàííûå íîìåðà ïîðòîâ. Ïðè ýòîì èäåò ðå÷ü î õîðîøî èçâåñòíûõ ïîðòàõ. Ýòè íîìåðà èçâåñòíû âñåì ïðîãðàììèñòàì è îáû÷íî íèêîãäà íå èçìåíÿþòñÿ. Îñòàëüíûå íîìåðà ïîðòîâ ðàñïðåäåëÿþòñÿ â äèíàìè÷åñêîì ðåæèìå îïåðàöèîííîé ñèñòåìîé. Ïåðå÷åíü íàèáîëåå ÷àñòî ïðèìåíÿåìûõ ñòàíäàðòíûõ íîìåðîâ ïîðòîâ ïðèâåäåí â òàáë. 4.2. Òàáëèöà 4.2. Õîðîøî èçâåñòíûå ïîðòû TCP Íîìåð ïîðòà

Îáîçíà÷åíèå

Îïèñàíèå

0

Îòñóòñòâóåò

Çàðåçåðâèðîâàíî

1

TCPMUX

Ìóëüòèïëåêñîð äëÿ ïðîòîêîëà TCP

7

ECHO

Ýõî-ñèãíàëû

9

DISCARD

Îòìåíà

11

USERS

Àêòèâíûå ïîëüçîâàòåëè

13

DAYTIME

Îòîáðàæåíèå òåêóùåé äàòû

15

NETSTAT

Ñåòåâàÿ ñòàòèñòèêà

17

QUOTE

Îòîáðàæåíèå ïîïóëÿðíîé öèòàòû

19

CHARGEN

Ãåíåðàòîð ñèìâîëüíûõ ïîñëåäîâàòåëüíîñòåé

20

FTP-DATA

Äàííûå, èìåþùèå îòíîøåíèå ê ïðîòîêîëó FTP.

21

FTP

Ïðîòîêîë ïåðåäà÷è ôàéëîâ (File Transfer Protocol) ïðîäîëæåíèå È

96

Ãëàâà 4. Îñíîâíûå ñåòåâûå ïðîòîêîëû

Òàáëèöà 4.2 (ïðîäîëæåíèå) Íîìåð ïîðòà

Îáîçíà÷åíèå

Îïèñàíèå

22

SSH

Çàùèùåííàÿ îáîëî÷êà ïåðåäà÷è äàííûõ

23

TELNET

Ïðîãðàììà ýìóëÿöèè òåðìèíàëà

25

SMTP

Ïðîñòîé ïðîòîêîë ïåðåäà÷è ýëåêòðîííîé ïî÷òû (Simple Mail Transfer Protocol)

37

TIME

Îòîáðàæåíèå òåêóùåãî âðåìåíè

43

NICKNAME

Ñâåäåíèÿ î ïîëüçîâàòåëå, çàðåãèñòðèðîâàííîì â ñåòè

53

DOMAIN

Ñåðâåð èìåí äîìåíîâ (Domain Name Server)

67

BOOTPS

Ñåðâåð BOOTP

77

RJE

Ïðîèçâîëüíàÿ ÷àñòíàÿ ñëóæáà RJE

79

FINGER

Ïðîãðàììà finger

80

WWW

Cåðâåð World Wide Web

88

KERBEROS

Ñëóæáà èäåíòèôèêàöèè Kerberos

95

SUPDUP

Ïðîòîêîë SUPDUP

101

HOSTNAME

Ñåðâåð èìåí óçëîâ

102

ISO-TSAP

Ñëóæáà ISO-TSAP

103

X400

Ïî÷òîâàÿ ñëóæáà X.400

104

X400-SND

Ïðîãðàììà-îòïðàâèòåëü ïî÷òû X.400

110

POP3

Ïî÷òîâûé ïðîòîêîë âåðñèè 3

111

SUNRPC

Óäàëåííûé âûçîâ ïðîöåäóð íà ïëàòôîðìå Sun

113

AUTH

Ñëóæáà èäåíòèôèêàöèè

117

UUCP-PATH

Ñëóæáà ïóòåé, ñîîòâåòñòâóþùàÿ ïðîòîêîëó UUCP

119

NNTP

Ñåòåâîé ïðîòîêîë ïåðåäà÷è íîâîñòåé (Network News Transfer Protocol)

123

NTP

Ïðîòîêîë ñåòåâîãî âðåìåíè (Networ Time Protocol)

139

NETBIOS-SSN

Ñåàíñîâàÿ ñëóæáà ïðîòîêîëà NETBIOS

161

SNMP

Ïðîñòîé ïðîòîêîë óïðàâëåíèÿ ñåòüþ (Simple Network Management Protocol)

Íà ýòîì ðàññìîòðåíèå òåîðèè, îòíîñÿùåéñÿ ê ñåòÿì Microsoft, çàâåðøàåòñÿ.

Àïïàðàòíûå ñåòåâûå êîìïîíåíòû Â äâóõ ãëàâàõ ýòîé ÷àñòè êíèãè ðàññìàòðèâàþòñÿ óñòðîéñòâà, áåç êîòîðûõ áûëà áû íåìûñëèìà ñåòü — ñåòåâûå àäàïòåðû, ïîâòîðèòåëè, ìîñòû, êîììóòàòîðû, ìàðøðóòèçàòîðû. Ïîäðîáíî îïèñûâàþòñÿ ïðèíöèïû ðàáîòû ýòèõ óñòðîéñòâ, ìåòîäû íàñòðîéêè, à òàêæå ìåòîäèêà ïîäáîðà è òåñòèðîâàíèÿ îáîðóäîâàíèÿ. Â øåñòîé ãëàâå îïèñûâàåòñÿ ìåòîäèêà ðàñ÷åòà ëîêàëüíîé ñåòè, ïîçâîëÿþùàÿ ñïðîåêòèðîâàòü ýôôåêòèâíóþ ëîêàëüíóþ ñåòü ïðè îòíîñèòåëüíî íåáîëüøèõ çàòðàòàõ.

Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû Ïðåäìåòîì ðàññìîòðåíèÿ íàñòîÿùåé ãëàâû ÿâëÿþòñÿ àïïàðàòíûå óñòðîéñòâà, ðåàëèçóþùèå ëîêàëüíóþ âû÷èñëèòåëüíóþ ñåòü íà óðîâíå «æåëåçà». È íà÷íåì ìû íàøå ðàññìîòðåíèå ñ ñåòåâûõ àäàïòåðîâ.

Ñåòåâûå àäàïòåðû Ñåòåâîé àäàïòåð (ñåòåâàÿ êàðòà) — ýòî êëþ÷åâîå àïïàðàòíîå óñòðîéñòâî, ñîåäèíÿþùåå êîìïüþòåð ïîëüçîâàòåëÿ ñ ñåòåâîé ñðåäîé. Â êà÷åñòâå ñåòåâîé ñðåäû ìîæåò âûñòóïàòü ëþáàÿ ôèçè÷åñêàÿ ñðåäà (êàáåëü èëè áåñïðîâîäíàÿ ñðåäà), â êîòîðîé ðàñïðîñòðàíÿþòñÿ ñèãíàëû, íåñóùèå èíôîðìàöèþ â ëîêàëüíîé âû÷èñëèòåëüíîé ñåòè. Íàçíà÷åíèå ñåòåâîãî àäàïòåðà çàêëþ÷àåòñÿ â ïðèåìå-ïåðåäà÷å ñåòåâûõ ôðåéìîâ, ïðè÷åì íà ïðàêòèêå ýòà çàäà÷à îñóùåñòâëÿåòñÿ ñ ïîìîùüþ äðàéâåðà ñåòåâîãî àäàïòåðà, êîòîðûé îáåñïå÷èâàåò «ìîñò» ìåæäó ìèêðîñõåìàìè ñåòåâîãî àäàïòåðà è ñòåêîì ñåòåâûõ ïðîòîêîëîâ, âûïîëíÿåìûì íà êîìïüþòåðå. Â ìîäåëè OSI ñåòåâîé àäàïòåð (â ñâÿçêå ñ ñîîòâåòñòâóþùèì äðàéâåðîì) ôóíêöèîíèðóåò íà ôèçè÷åñêîì è êàíàëüíîì óðîâíÿõ. Íà ðèñ. 5.1 ïîêàçàí òèïè÷íûé ñåòåâîé àäàïòåð (Fast Ethernet). Õîòÿ îñíîâíûì îáúåêòîì ðàññìîòðåíèÿ áóäóò ñåòåâûå àäàïòåðû, ïðèìåíÿåìûå â ñåòÿõ Ethernet, â ýòîé ãëàâå áóäóò óïîìÿíóòû è äðóãèå óñòðîéñòâà èç äàííîé êàòåãîðèè, èìåþùèå îïðåäåëåííûå îñîáåííîñòè. Íàïðèìåð, ñåòåâûå àäàïòåðû, ïðåäíàçíà÷åííûå äëÿ ñåòåé ARCnet è Token-Ring, äîñòàòî÷íî ñèëüíî îòëè÷àþòñÿ îò ñåòåâûõ àäàïòåðîâ, ïðåäíàçíà÷åííûõ äëÿ ñåòåé Ethernet. Íåçàâèñèìî îò êîíñòðóêòèâíûõ îñîáåííîñòåé ñåòåâûõ àäàïòåðîâ, ìåòîäû äèàãíîñòèêè è óñòðàíåíèÿ íåèñïðàâíîñòåé, êîòîðûå òàêæå ðàññìàòðèâàþòñÿ â ãëàâå, ïðèìåíèìû ê ñåòåâûì àäàïòåðàì ëþáûõ òèïîâ.

Ñåòåâûå àäàïòåðû

99

Ðèñ. 5.1. Ñåòåâîé àäàïòåð Fast Ethernet Ñîâðåìåííûå ñèñòåìíûå ïëàòû ÏÊ ñíàáæåíû âñòðîåííûìè ñåòåâûìè àäàïòåðàìè, ñîâìåñòèìûìè ñî ñòàíäàðòîì Fast Ethernet (èëè äàæå Gigabit Ethernet). Ïîýòîìó âðÿä ëè ïîíàäîáèòñÿ ïðèîáðåòàòü ýòî óñòðîéñòâî îòäåëüíî. Ýòî íóæíî ñäåëàòü, åñëè ïîäêëþ÷àåìûé ê ñåòè êîìïüþòåð ÿâëÿåòñÿ äîñòàòî÷íî ñòàðîé ìîäåëüþ ëèáî åñëè íåîáõîäèìî ïîäêëþ÷èòü åãî â ëîêàëüíóþ ñåòü, ôîðìàò êîòîðîé íå ñëèøêîì øèðîêî ðàñïðîñòðàíåí.

Ñåòåâîé àäàïòåð ìîæåò áûòü âûïîëíåí â âèäå îòäåëüíîãî óñòðîéñòâà, ëèáî âõîäèòü â ñîñòàâ ñèñòåìíîé ïëàòû êîìïüþòåðà. Â ëþáîì ñëó÷àå, îí, êàê ïðàâèëî, ïîääåðæèâàåò ñòàíäàðò Plug and Play (PnP). Ïîýòîìó ïîäêëþ÷åíèå êîìïüþòåðà ê ëîêàëüíîé ñåòè ñâîäèòñÿ ê àêòèâèçàöèè ñåòåâîãî àäàïòåðà è ïðèñîåäèíåíèþ ñåòåâîãî êàáåëÿ. Åñòåñòâåííî, â ïðàêòèêå ñïåöèàëèñòà ïî íàñòðîéêå ñåòè ìîãóò âîçíèêàòü òàêèå ñèòóàöèè, êîãäà ïðèõîäèòñÿ èìåòü äåëî ñ óñòàðåâøèìè ñåòåâûìè àäàïòåðàìè, íå ïîääåðæèâàþùèìè ñòàíäàðò PnP. Õîòÿ è âåðîÿòíîñòü ïîäîáíîãî ñîáûòèÿ ìàëà, íî âñå æå â ýòîé ãëàâå îòäåëüíûé ðàçäåë ïîñâÿùåí íàñòðîéêå ñåòåâûõ àäàïòåðîâ ïðè ïîìîùè äæàìïåðîâ.

Ïðèíöèïû ðàáîòû ñåòåâûõ àäàïòåðîâ Íåçàâèñèìî îò àïïàðàòíîé øèíû è òèïà ëîêàëüíîé ñåòè ëþáîé ñåòåâîé àäàïòåð âûïîëíÿåò îïåðàöèè ïî ïðèåìó è ïåðåäà÷å ñåòåâûõ ôðåéìîâ. Ñíà÷àëà ñëåäóåò ðàññìîòðåòü ïðîöåññ ïåðåäà÷è äàííûõ.

100

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

1. Ïðèåì ðàçäåëà äàííûõ ôðåéìà ñ ïîäóðîâíÿ LLC è èíôîðìàöèèîá àäðåñàõ óðîâíÿ MAC. Ïðè ýòîì èñïîëüçóþòñÿ áóôåðû ïàìÿòè ñåòåâîãî àäàïòåðà. 2. Ôîðìèðîâàíèå ôðåéìà äàííûõ íà óðîâíå MAC. Â ýòîò æå ôðåéì âñòðàèâàåòñÿ ôðåéì LLC. Íà ýòîì ýòàïå âû÷èñëÿåòñÿ êîíòðîëüíàÿ ñóììà, à òàêæå ââîäèòñÿ èíôîðìàöèÿ â ïîëÿ, îïðåäåëÿþùèå êîìïüþòåð-îòïðàâèòåëü äàííûõ è êîìïüþòåð-ïîëó÷àòåëü äàííûõ. 3. Ñîçäàíèå ñèìâîëüíîãî êîäà ñ ïîìîùüþ òåõíîëîãèè èçáûòî÷íîãî êîäà. Áëàãîäàðÿ ýòîìó îáåñïå÷èâàåòñÿ áîëåå ðàâíîìåðíûé ñïåêòð ãåíåðèðóåìîãî ñèãíàëà. 4. Ïåðåäà÷à ñèãíàëà â ñîîòâåòñòâèè ñ ïðèìåíÿåìûì ëèíåéíûì êîäîì. Ïðîöåññ ïðèåìà äàííûõ, îñóùåñòâëÿåìûé ñåòåâûì àäàïòåðîì, âûãëÿäèò íåñêîëüêî èíà÷å. 1. Ïðèåì ñèãíàëîâ, êîòîðûìè êîäèðóåòñÿ áèòîâûé ïîòîê. 2. Ôèëüòðàöèÿ ñèãíàëîâ (âûäåëåíèå èõ èç îáùåãî øóìà). Ýòà îïåðàöèÿ âûïîëíÿåòñÿ íà àïïàðàòíîì óðîâíå. 3. Äåøèôðîâàíèå, åñëè ïåðåäàâàåìûå äàííûå áûëè çàøèôðîâàíû. 4. Ïðîâåðêà çíà÷åíèÿ ïîëÿ êîíòðîëüíîé ñóììû. Åñëè çíà÷åíèå êîíòðîëüíîé ñóììû èçìåíèëîñü, ôðåéì îòáðàñûâàåòñÿ. Åñëè æå îíî îñòàëîñü íåèçìåííûì, òî âûáèðàåòñÿ ôðåéì LLC, èçíà÷àëüíî âëîæåííûé â MAC-ôðåéì. Ýòè îïåðàöèè îáû÷íî âûïîëíÿþòñÿ öåíòðàëüíûì ïðîöåññîðîì êîìïüþòåðà. Åñëè ñåòåâîé òðàôèê äîñòàòî÷íî âåëèê, òî ìîæåò íàñòóïèòü ñîñòîÿíèå «çàòîðà». Ïîýòîìó ñåðâåðû îáû÷íî ñíàáæàþòñÿ áîëåå ñîâåðøåííûìè ñåòåâûìè àäàïòåðàìè, êîòîðûå îñíàùåíû ñîáñòâåííûìè ñïåöèàëèçèðîâàííûìè ìèêðîïðîöåññîðàìè, âûïîëíÿþùèìè áîëüøóþ ÷àñòü òðåáóåìûõ îïåðàöèé. Ëþáîé ñåòåâîé àäàïòåð õàðàêòåðèçóåòñÿ ïîääåðæèâàåìîé àïïàðàòíîé øèíîé. Â íàñòîÿùåå âðåìÿ ïðàêòè÷åñêè âñå äîñòóïíûå íà ðûíêå ñåòåâûå àäàïòåðû ñòàíäàðòà Ethernet ïîääåðæèâàþò øèíó PCI. Ðàçóìååòñÿ, â óñòàðåâøèõ êîìïüþòåðàõ ìîãóò èñïîëüçîâàòüñÿ ñåòåâûå àäàïòåðû, ïîääåðæèâàþùèå øèíó VESA/ISA/EISA. Ýòè óñòðîéñòâà õàðàêòåðèçóþòñÿ íåâûñîêîé ïðîèçâîäèòåëüíîñòüþ, à òàêæå ÷àùå âñåãî òðåáóþò ðó÷íîé íàñòðîéêè.

Ïîìèìî êàáåëüíûõ ñåòåâûõ àäàïòåðîâ ñóùåñòâóþò ðàçíîâèäíîñòè ýòèõ óñòðîéñòâ, ïðåäíàçíà÷åííûå äëÿ èñïîëüçîâàíèÿ â áåñïðîâîäíûõ ñåòÿõ (ðàäèîàäàïòåðû). Ýòè óñòðîéñòâà âûïîëíÿþò áîëåå ñëîæíîå ïðåîáðàçîâàíèå ñèãíàëà è çà÷àñòóþ ðåàëèçóþòñÿ â âèäå àâòîíîìíûõ ïðèáîðîâ, ïîäêëþ÷àåìûõ ê êîìïüþòåðó ïîñðåäñòâîì USB-êàáåëåé. Åñòåñòâåííî, ïîäîáíûì àäàïòåðàì òðåáóåòñÿ âíåøíåå ýëåêòðîïèòàíèå.

Øèíû Øèíà ISA (Industry Standard Architecture, ñòàíäàðòíàÿ ïðîìûøëåííàÿ àðõèòåêòóðà) ÿâëÿåòñÿ «áàáóøêîé» àïïàðàòíûõ øèí, à ýïîõà åå ïîâñåìåñòíîãî ïðèìåíå-

Ñåòåâûå àäàïòåðû

101

íèÿ íà÷àëàñü â âîñüìèäåñÿòûõ ãîäàõ ïðîøëîãî âåêà. Íàçâàíèå «ISA» áûëî ââåäåíî â îáèõîä ðàçðàáîò÷èêàìè ïîñëå ïîÿâëåíèÿ íà ñâåò êîìïüþòåðà IBM PC. Ïåðâàÿ âåðñèÿ ýòîé øèíû ïðåäóñìàòðèâàëà èñïîëüçîâàíèå 8-ðàçðÿäíîãî êàíàëà ïåðåäà÷è äàííûõ. Ñ ïîÿâëåíèåì êîìïüþòåðà IBM AT îðèãèíàëüíàÿ âåðñèÿ øèíû ISA áûëà óñîâåðøåíñòâîâàíà. Â ÷àñòíîñòè, èñïîëüçóåìàÿ òàêòîâàÿ ÷àñòîòà áûëà ïîâûøåíà äî 8 ÌÃö, à äëÿ ïåðåäà÷è äàííûõ ïðèìåíÿëñÿ 16-ðàçðÿäíûé êàíàë. Â ðåçóëüòàòå äàëüíåéøåãî óñîâåðøåíñòâîâàíèÿ ýòîé àðõèòåêòóðû âîçíèêëà øèíà EISA (Extended ISA, ðàñøèðåííàÿ ISA). Ðàçðÿäíîñòü øèíû äàííûõ áûëà ïîâûøåíà äî 32 áèòîâ, à òàêòîâàÿ ÷àñòîòà ñîõðàíèëàñü íà ïðåæíåì óðîâíå — 8 ÌÃö. Ñ ïîÿâëåíèåì øèíû PCI ïðîèçâîäèòåëüíîñòü ÏÊ ìíîãîêðàòíî âîçðîñëà. Îäíèì èç ôàêòîðîâ ðîñòà ÿâëÿëàñü çíà÷èòåëüíî âîçðîñøàÿ ñêîðîñòü ïåðåäà÷è äàííûõ. Ýòî áûëî ñëåäñòâèåì ïðèìåíåíèÿ 32- èëè 64-ðàçðÿäíûõ øèí äàííûõ. Óñòðîéñòâà, ðàáîòàþùèå ñ øèíîé PCI, ïîëó÷èëè òàêîå âàæíîå ñâîéñòâî, êàê óïðàâëåíèå øèíîé (bus mastering). Ïðè ïîìîùè ýòîé òåõíîëîãèè ñåòåâîé àäàïòåð ìîæåò óïðàâëÿòü øèíîé, à òàêæå ïåðåäàâàòü áîëüøèå îáúåìû äàííûõ íåïîñðåäñòâåííî â ñèñòåìíóþ ïàìÿòü, íå èñïîëüçóÿ ðåñóðñû öåíòðàëüíîãî ïðîöåññîðà. Åñëè ñðàâíèâàòü ñ øèíîé EISA, òî ïîìèìî ÷èñòî ôóíêöèîíàëüíûõ ïðåèìóùåñòâ, øèíà PCI îáëàäàåò òàêèì ïðèÿòíûì ñâîéñòâîì, êàê âîçìîæíîñòü êîíôèãóðèðîâàíèÿ â àâòîìàòè÷åñêîì ðåæèìå. Ñåòåâîé àäàïòåð PCI ñíàáæåí âíóòðåííèìè ðåãèñòðàìè ïàìÿòè, â êîòîðûõ õðàíÿòñÿ äàííûå, ïðèìåíÿåìûå äëÿ êîíôèãóðàöèè çàãðóæàåìîé ñèñòåìû. Ýòè äàííûå ñîäåðæàò òðåõáàéòíûé êîä êëàññà, ê êîòîðîìó îòíîñèòñÿ ñåòåâîé àäàïòåð. Ïðèçíàêîì ñåòåâîãî àäàïòåðà ÿâëÿåòñÿ çíà÷åíèå 02h. Çíà÷åíèå 00h — «îïîçíàâàòåëüíûé çíàê» ñåòåâûõ àäàïòåðîâ, ïîÿâèâøèõñÿ åùå äî òîãî, êàê ñôîðìèðîâàëèñü êîäû êëàññîâ, à âåëè÷èíà FFh ñâèäåòåëüñòâóåò î òîì, ÷òî òåêóùåå PCI-óñòðîéñòâî ÿâëÿåòñÿ «íåèçâåñòíûì íàóêå âèäîì», êîòîðûé íå îòíîñèòñÿ íè ê îäíîìó èç èçâåñòíûõ êëàññîâ. Çäåñü æå ìîæíî íàéòè òàêèå ñâåäåíèÿ, êàê ñèñòåìíàÿ êîíôèãóðàöèÿ àäàïòåðà PCI. Òåðìèí «ïðåðûâàíèå» îáîçíà÷àåò ñïîñîá ïîëó÷åíèÿ äîñòóïà ê öåíòðàëüíîìó ïðîöåññîðó, èñïîëüçóåìûé ïåðèôåðèéíûìè óñòðîéñòâàìè. Ê ïðèìåðó, åñëè ñåòåâîé àäàïòåð «ñáðàñûâàåò» äàííûå èç áóôåðíîé ïàìÿòè â îñíîâíóþ ïàìÿòü êîìïüþòåðà, äëÿ ýòîãî èñïîëüçóåòñÿ ñîîòâåòñòâóþùåå ïðåðûâàíèå. Ïðè ýòîì íå ãàðàíòèðóåòñÿ, ÷òî óñòðîéñòâî òóò æå ïîëó÷èò îòâåò öåíòðàëüíîãî ïðîöåññîðà, ïîñêîëüêó â äàííûé ìîìåíò îí ìîæåò âûïîëíÿòü âàæíûå îïåðàöèè, êîòîðûå íåëüçÿ îòëîæèòü. Ïðè ýòîì âîçíèêàåò òàê íàçûâàåìîå ìàñêèðóåìîå ïðåðûâàíèå. Îíî ðåàëèçîâàíî êàê ñèãíàë äëÿ ÖÏÓ, ãîâîðÿùèé î íåîáõîäèìîñòè âûïîëíåíèÿ â áëèæàéøåì áóäóùåì òîãî èëè èíîãî äåéñòâèÿ. Ñóùåñòâóþò òàêæå íåìàñêèðóåìûå ïðåðûâàíèÿ, òðåáóþùèå íåìåäëåííîé ðåàêöèè öåíòðàëüíîãî ïðîöåññîðà (íàïðèìåð, îøèáêà ïàìÿòè). Êîíå÷íî, ïðîöåññîð ìîæåò íå ðåàãèðîâàòü äàæå íà ýòîò âèä ïðåðûâàíèé, íî íà ïðàêòèêå ïîäîáíîå âñòðå÷àåòñÿ êðàéíå ðåäêî.

Îáû÷íî â îêíå íàñòðîåê àäàïòåðà PCI (ðèñ. 5.2) çàäàåòñÿ âîçìîæíîñòü âûáîðà íîìåðà ïðåðûâàíèÿ (IRQ), äîñòóïíîãî â ñèñòåìå. Åñëè íå íàéäåíî ñâîáîäíîå ïðåðûâàíèå, àäàïòåð ìîæåò ñîâìåñòíî ñ äðóãèì óñòðîéñòâîì èñïîëüçîâàòü îäíî è òî æå ïðåðûâàíèå.

102

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

Ðèñ. 5.2. Îêíî íàñòðîåê àäàïòåðà PCI

Â íàñòîÿùåå âðåìÿ ñóùåñòâóåò íåñêîëüêî ðàçíîâèäíîñòåé øèíû PCI: Mini PCI, CompactPCI, Low-Profile PCI, Concurrent PCI è PCI Express. Êàæäûé òèï øèíû èñïîëüçóåòñÿ â ñîáñòâåííîé íèøå. Íàïðèìåð, øèíà Mini PCI ïðèìåíÿåòñÿ â ïîðòàòèâíûõ êîìïüþòåðàõ. Åùå ðàç ïîä÷åðêíó, ÷òî øèíà PCI îáëàäàåò íåñêîëüêèìè ñóùåñòâåííûìè ïðåèìóùåñòâàìè ïî ñðàâíåíèþ ñ øèíàìè ISA è VLB. Îíà ôóíêöèîíèðóåò â íåçàâèñèìîì ðåæèìå, èçîëèðîâàíà îò ïðîöåññîðà, íî ïðè ýòîì îáåñïå÷èâàåò ïðÿìîé äîñòóï ê ñèñòåìíîé ïàìÿòè. Ïîýòîìó ïåðèôåðèéíûå óñòðîéñòâà ñòàíäàðòà PCI ìîãóò ðàáîòàòü â àñèíõðîííîì ðåæèìå îòíîñèòåëüíî öåíòðàëüíîãî ïðîöåññîðà ñ òàêòîâûìè ÷àñòîòàìè 25, 30 è 33 ÌÃö. Òàêèì îáðàçîì, äàæå ïðè óâåëè÷åíèè ÷àñòîòû ïðîöåññîðà òàêòîâàÿ ÷àñòîòà øèíû PCI ìîãëà îñòàâàòüñÿ íåèçìåííîé, êàê ïðàâèëî, ñîñòàâëÿÿ ôèêñèðîâàííóþ äîëþ îò òàêòîâîé ÷àñòîòû, íà êîòîðîé ðàáîòàåò öåíòðàëüíûé ïðîöåññîð. Êðîìå òîãî, øèíà PCI ïîääåðæèâàåò ïðèìåðíî âäâîå áîëüøå ïëàò ðàñøèðåíèÿ è óñòðîéñòâ, ÷åì VLB, à ïðè íåîáõîäèìîñòè èõ ÷èñëî ìîæíî åùå óâåëè÷èòü çà ñ÷åò äîáàâëåíèÿ íîâûõ ñåãìåíòîâ PCI. Ïîëüçîâàòåëþ òàêæå äîñòóïíû ðàñøèðåííûå ôóíêöèè êîíôèãóðàöèè è ýíåðãîñáåðåæåíèÿ. Ðåæèì çàõâàòà àðáèòðàæà øèíîé PCI ïîçâîëèë óñòðîéñòâàì ïîëó÷àòü êîíòðîëü íàä íåé è îáìåíèâàòüñÿ äàííûìè íàïðÿìóþ, áåç ó÷àñòèÿ ïðîöåññîðà. Â ðåçóëüòàòå ñíèçèëèñü çàäåðæêè è íàãðóçêà íà öåíòðàëüíûé ïðîöåññîð. Èìåííî áëàãîäàðÿ ýòèì ïðåèìóùåñòâàì â ñåðåäèíå äåâÿíîñòûõ ãîäîâ ïðîøëîãî âåêà øèíà PCI îêîí÷àòåëüíî âûèãðàëà «áèòâó ìåæäó øèíàìè», ñòàâ äîìèíèðóþùèì ñòàíäàðòîì. Îäíàêî êîìïüþòåðíàÿ èíäóñòðèÿ íå ñòîèò íà ìåñòå. Ñ ðàñïðîñòðàíåíèåì â ñèñòåìàõ ïîòðåáèòåëüñêîãî êëàññà RAID-ìàññèâîâ, 10 Gigabit Ethernet è äðóãèõ âûñîêîñêîðîñòíûõ óñòðîéñòâ ïðîïóñêíàÿ ñïîñîáíîñòü PCI (133 Ìáàéò/ñ) ñòàëà íåäîñòàòî÷íîé ïðè îäíîâðåìåííîé ðàáîòå âñåõ óñòðîéñòâ.

Ñåòåâûå àäàïòåðû

103

Â ðåçóëüòàòå íà ñâåò ïîÿâèëàñü øèíà PCI Express, ðàíåå èçâåñòíàÿ êàê 3GIO (3rd Generation I/O), êîòîðàÿ èäåò íà ñìåíó øèíå PCI. Ýòà øèíà ïîçèöèîíèðóåòñÿ â êà÷åñòâå óíèâåðñàëüíîãî ðåøåíèÿ, ïðèçâàííîãî ôîðìèðîâàòü óíèâåðñàëüíûé èíòåðôåéñ ââîäà-âûâîäà äëÿ íàñòîëüíûõ ÏÊ, ïîðòàòèâíûõ êîìïüþòåðîâ, ñåðâåðîâ, óñòðîéñòâ ñâÿçè, ðàáî÷èõ ñòàíöèé è âñòðîåííûõ óñòðîéñòâ. Øèíà PCI Express ñîâìåñòèìà ñ øèíîé PCI íà ïðîãðàììíîì óðîâíå, ïîýòîìó ñóùåñòâóþùèå îïåðàöèîííûå ñèñòåìû ìîãóò ðàáîòàòü ñ íåé ïðàêòè÷åñêè áåç èçìåíåíèé. Êðîìå òîãî, ìíîãèå äðàéâåðû óñòðîéñòâ PCI Express ñîâìåñòèìû ñ èìåþùåéñÿ ïåðèôåðèåé äëÿ PCI. Ñòðîãî ãîâîðÿ, PCI Express íå ÿâëÿåòñÿ øèíîé â èñõîäíîì ñìûñëå ýòîãî ñëîâà, ïîñêîëüêó îíà íå ïîçâîëÿåò íàïðÿìóþ ïîäêëþ÷àòü ê ñèñòåìå áîëåå îäíîãî óñòðîéñòâà. Îáîéòè ýòî îãðàíè÷åíèå ìîæíî ñ ïîìîùüþ êîììóòàòîðà, áëàãîäàðÿ êîòîðîìó íåñêîëüêî óñòðîéñòâ ìîãóò îäíîâðåìåííî ïîäêëþ÷àòüñÿ ê åäèíñòâåííîìó êàíàëó PCI Express, à òàêæå ïåðåäàâàòü äàííûå äðóã äðóãó, ìèíóÿ ïðîöåññîð. Ñ òî÷êè çðåíèÿ ïîëüçîâàòåëÿ óñòàíîâêà è íàñòðîéêà ïëàò ðàñøèðåíèÿ PCI Express ïî÷òè íå îòëè÷àåòñÿ îò óñòàíîâêè è êîíôèãóðèðîâàíèÿ òðàäèöèîííûõ ïëàò ðàñøèðåíèÿ ñòàíäàðòà PCI-àäàïòåðîâ, õîòÿ ðàçìåðû è öîêîëåâêà ãíåçä PCI ñóùåñòâåííî îòëè÷àåòñÿ îò ïàðàìåòðîâ ãíåçä PCI Express. Ïåðâàÿ âåðñèÿ PCI Express îáåñïå÷èâàåò ñêîðîñòü ïåðåäà÷è äàííûõ äî 256 Ìáàéò/ñ, çàòåì ýòîò ïîêàçàòåëü áóäåò óâåëè÷åí åùå â äâà ðàçà. Â îòëè÷èå îò øèíû PCI, ïåðåäàþùåé èíôîðìàöèþ ëèøü â îäíîì íàïðàâëåíèè, êàíàëû ïðèåìà è ïåðåäà÷è äàííûõ PCI Express ôóíêöèîíèðóþò ïàðàëëåëüíî è íåçàâèñèìî äðóã îò äðóãà. Âèäåîàäàïòåðû ïîäêëþ÷àþòñÿ ê ñïåöèàëüíîìó ãíåçäó PCI Express X16, êîòîðîå îáúåäèíÿåò 16 îäíîêàíàëüíûõ ëèíèé ïåðåäà÷è øèíû, âñëåäñòâèå ÷åãî åãî ïðîïóñêíàÿ ñïîñîáíîñòü äîñòèãàåò 4 Ãáàéò/ñ â äóïëåêñíîì ðåæèìå. Ñòàíäàðò AGP 8X îáåñïå÷èâàåò ìàêñèìàëüíóþ ñêîðîñòü ïåðåäà÷è äàííûõ äî 2,1 Ãáàéò/ñ îò ñèñòåìû ê âèäåîàäàïòåðó. Åñëè æå äàííûå ïåðåäàþòñÿ â îáðàòíîì íàïðàâëåíèè, òî ñêîðîñòü èõ ïåðåäà÷è, êàê è äëÿ ñòàíäàðòà AGP 1X, íå ïðåâûøàåò 264 Ìáàéò/ñ. Ïîäîáíàÿ íåñèììåòðè÷íîñòü ñóùåñòâåííî îãðàíè÷èâàåò âîçìîæíîñòè âèäåîàäàïòåðà.

Ðèñ. 5.3. Ïëàòà ðàñøèðåíèÿ ñòàíäàðòà PC Card

Ïîìèìî øèí PCI â ïîðòàòèâíûõ êîìïüþòåðàõ ïðèìåíÿåòñÿ òàê íàçûâàåìàÿ øèíà PCMCIA (Personal Computer Memory Card International Association, Ìåæäóíàðîäíàÿ àññîöèàöèÿ ïðîèçâîäèòåëåé êàðò ïàìÿòè äëÿ ïåðñîíàëüíûõ êîìïüþòåðîâ). Ýòèìîëîãèÿ ýòîãî íàçâàíèÿ ñâÿçàíà ñ òåì, ÷òî èçíà÷àëüíî ïîä ýòèì íàçâàíèåì âûïóñêàëèñü òîëüêî êàðòû ïàìÿòè. Òåïåðü æå òàê íàçûâàþòñÿ âñå

104

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

ïëàòû ðàñøèðåíèÿ, ïðåäíàçíà÷åííûå äëÿ ïîðòàòèâíûõ êîìïüþòåðîâ (àëüòåðíàòèâíîå íàçâàíèå — PC Card). Íà ðèñ. 5.3 ïîêàçàíà ïëàòà ðàñøèðåíèÿ ôîðìàòà PC Card.

Îñíîâíûå õàðàêòåðèñòèêè ñåòåâûõ àäàïòåðîâ Ïîìèìî ïîääåðæèâàåìîé øèíû, âàæíåéøåå çíà÷åíèå èìååò òàêàÿ õàðàêòåðèñòèêà ñåòåâîãî àäàïòåðà, êàê áûñòðîäåéñòâèå. Â íàñòîÿùåå âðåìÿ óæå ïðàêòè÷åñêè íå îñòàëîñü ñåòåâûõ àäàïòåðîâ, ïîääåðæèâàþùèõ ñêîðîñòü ïåðåäà÷è äàííûõ 10 Ìáèò/c. Ïîýòîìó ñòîèò îðèåíòèðîâàòüñÿ íà ñåòåâûå àäàïòåðû ñòàíäàðòà Fast Ethernet (100 Ìáèò/ñ). Äëÿ áîëüøèíñòâà ïðàêòè÷åñêèõ öåëåé èõ âîçìîæíîñòåé áóäåò äîñòàòî÷íî. Åñëè æå íåîáõîäèìî ìîäåðíèçèðîâàòü ñóùåñòâóþùóþ ñåòü, ïîääåðæèâàþùóþ ñêîðîñòü ïåðåäà÷è äàííûõ 10 Ìáèò/ñ, ñòîèò âîñïîëüçîâàòüñÿ êîìáèíèðîâàííûìè ñåòåâûìè àäàïòåðàìè ñòàíäàðòà 10/100 Ìáèò/ñ. Óíèâåðñàëüíîñòü ýòèõ óñòðîéñòâ çàêëþ÷àåòñÿ â òîì, ÷òî îíè àâòîìàòè÷åñêè îïðåäåëÿþò ñêîðîñòü ïåðåäà÷è äàííûõ â ëîêàëüíîé ñåòè. Òàêæå ñåòåâûå àäàïòåðû êëàññèôèöèðóþòñÿ â çàâèñèìîñòè îò òèïà ñåòåé, â êîòîðûõ îíè ïðèìåíÿþòñÿ, — Ethernet, FDDI, Token Ring è ò. ä. Óíèêàëüíîé õàðàêòåðèñòèêîé ñåòåâîãî àäàïòåðà ÿâëÿåòñÿ òàê íàçûâàåìûé ôèçè÷åñêèé àäðåñ (MAC-àäðåñ), êîòîðûé æåñòêî ïðîãðàììèðóåòñÿ íà çàâîäå-èçãîòîâèòåëå. Ýòîò àäðåñ ÿâëÿåòñÿ 48-ðàçðÿäíûì è îäíîçíà÷íî èäåíòèôèöèðóåò êîìïüþòåð, â êîòîðîì óñòàíîâëåí ñîîòâåòñòâóþùèé ñåòåâîé àäàïòåð. Ïðîèçâîäèòåëè ñåòåâîãî îáîðóäîâàíèÿ íå íàçíà÷àþò MAC-àäðåñà ïðîèçâîëüíûì îáðàçîì. Äëÿ ýòîãî èñïîëüçóþòñÿ áëîêè Ethernet-àäðåñîâ, âûäåëåííûå èíñòèòóòîì IEEE. Â ýòîì âàæíîì äåëå âîëþíòàðèçì íå äîïóñêàåòñÿ, ïîñêîëüêó ïîñëåäñòâèÿ åãî â äàííîì ñëó÷àå áóäóò âåñüìà íåïðèÿòíûìè. Îäíèì èç ïîñëåäñòâèé ìîæåò ñòàòü íàðóøåíèå óíèêàëüíîñòè îäíîðîäíîãî ïðîñòðàíñòâà ôèçè÷åñêèõ àäðåñîâ Ethernet.

Ïîèñê è óñòðàíåíèå íåèñïðàâíîñòåé Èíîãäà âîçíèêàåò ñèòóàöèÿ, êîãäà óñòàíîâëåííûé ñåòåâîé àäàïòåð îòêàçûâàåòñÿ ðàáîòàòü. Â ÷åì æå òóò äåëî? Íà ñàìîì äåëå ïðè÷èí, ïðîâîöèðóþùèõ ïîäîáíóþ íåïðèÿòíóþ ñèòóàöèþ, ìîæåò áûòü íåñêîëüêî — íåèñïðàâíîñòè â àäàïòåðå, â êîìïüþòåðå, â êîòîðîì óñòàíîâëåí àäàïòåð, èëè ïîâðåæäåíèå êàáåëÿ, ñîåäèíÿþùåãî àäàïòåð ñ êîíöåíòðàòîðîì èëè êîììóòàòîðîì. À ìîæåò ñëó÷èòüñÿ òàê, ÷òî ïðîáëåìà êðîåòñÿ âî âñåõ ïåðå÷èñëåííûõ óñòðîéñòâàõ ñðàçó. È äëÿ åå óñòðàíåíèÿ ìîæåò áûòü äîñòàòî÷íî èçìåíèòü íàñòðîéêè ñîîòâåòñòâóþùåãî ñåòåâîãî àäàïòåðà, à ìîæåò áûòü ïðèäåòñÿ âûïîëíèòü ñåðüåçíûå ðåìîíòíûå ðàáîòû. Åñëè êîìïüþòåð ðàáîòàåò ïîä óïðàâëåíèåì îïåðàöèîííîé ñèñòåìû Windows 2000, ðåêîìåíäóåòñÿ ïðîâåðèòü æóðíàë ðåãèñòðàöèè ñèñòåìíûõ îøèáîê (Event Viewer). Â íåì ðåãèñòðèðóþòñÿ âñå ñîáûòèÿ, ïðîèñõîäÿùèå â ìîìåíò çàãðóçêè îïåðàöèîííîé ñèñòåìû.

Ñåòåâûå àäàïòåðû

105

È ñàìûé ãëàâíûé ñîâåò â çàòðóäíèòåëüíîé ñèòóàöèè — âíèìàòåëüíî èçó÷àéòå äîêóìåíòàöèþ, ïðèëàãàåìóþ ê ñåòåâîìó àäàïòåðó. Êàê ïðàâèëî, â íåé ìîæíî íàéòè îòâåòû íà âñå âîïðîñû, ñâÿçàííûå ñ íàñòðîéêîé ýòîãî óñòðîéñòâà.

Ïðîáëåìà îáíàðóæèâàåòñÿ ïðîùå, åñëè óñòàíîâëåííûå â ëîêàëüíîé ñåòè àäàïòåðû ïîääåðæèâàþò ñòàíäàðò Plug and Play. Ïðè ýòîì êîíôëèêòû, ñâÿçàííûå ñ ïðåðûâàíèÿìè è àäðåñàìè ÿ÷ååê ïàìÿòè, èñêëþ÷åíû, ïîýòîìó ïðè÷èíà íåèñïðàâíîñòè êðîåòñÿ â êàáåëå, êîíöåíòðàòîðå, êîììóòàòîðå èëè â ñîåäèíèòåëÿõ. Äèàãíîñòèêà íåèñïðàâíîñòåé óïðîùàåòñÿ, åñëè îáðàùàòü âíèìàíèå íà ñâåòîäèîäû, óñòàíîâëåííûå íà ñåòåâîì àäàïòåðå. Îáû÷íî ñâå÷åíèå ñâåòîäèîäà îçíà÷àåò àêòèâèçàöèþ ñåòåâîãî àäàïòåðà è âîçìîæíîñòü îáìåíà äàííûìè ñ äðóãèìè àïïàðàòíûìè ñåòåâûìè êîìïîíåíòàìè. Åñëè æå ñâåòîäèîä ìèãàåò, ýòî òðåâîæíûé ñèãíàë, êîòîðûé ñâèäåòåëüñòâóåò î íàëè÷èè ïðîáëåìû â ñåòè. Ñëåäóåò îáðàùàòü âíèìàíèå íà õàðàêòåð ýòîãî ìèãàíèÿ, ïîñêîëüêó âûñîêàÿ åãî ÷àñòîòà ìîæåò îáîçíà÷àòü ïåðåäà÷ó äàííûõ ñåòåâûì àäàïòåðîì. Áîëüøèíñòâî ñåòåâûõ àäàïòåðîâ ñíàáæåíî äâóìÿ ñâåòîäèîäàìè, îäèí èç êîòîðûõ ñèãíàëèçèðóåò î ïðîöåññå îáìåíà äàííûìè, à âòîðîé ÿâëÿåòñÿ èíäèêàòîðîì ñòàíäàðòíîãî èëè àíîìàëüíîãî ðåæèìà ôóíêöèîíèðîâàíèÿ ñåòåâîãî àäàïòåðà. Â öåëÿõ ëîêàëèçàöèè è óñòðàíåíèÿ ïðîáëåìû, ñâÿçàííîé ñ ñåòåâûì àäàïòåðîì, ðåêîìåíäóåòñÿ âîñïîëüçîâàòüñÿ äîñòàòî÷íî ïðîñòîé ïîñëåäîâàòåëüíîñòüþ äåéñòâèé. 1. Ïðîâåðèòü ïëîòíîñòü ñîåäèíåíèÿ â ðàçúåìàõ ñåòåâûõ óñòðîéñòâ. 2. Âûòàùèòü è âñòàâèòü ïîâòîðíî â ðàçúåì ïëàòó ñåòåâîãî àäàïòåðà. 3. Ïðîòåñòèðîâàòü èäåíòè÷íîñòü òèïà êàíàëà ïåðåäà÷è, èñïîëüçóåìîãî ñåòåâûì àäàïòåðîì è òàêèìè óñòðîéñòâàìè, êàê êîíöåíòðàòîðû èëè êîììóòàòîðû èëè ìàðøðóòèçàòîðû (äóïëåêñíûé èëè ïîëóäóïëåêñíûé ðåæèì ïåðåäà÷è äàííûõ, èäåíòè÷íàÿ ñêîðîñòü ïåðåäà÷è äàííûõ). 4. Åñëè ñåòåâîé àäàïòåð îáëàäàåò ñâîéñòâîì àâòî÷óâñòâèòåëüíîñòè, ìîæíî ïîïðîáîâàòü åãî àêòèâèçèðîâàòü èëè îòêëþ÷èòü. Èìåííî ýòî ñâîéñòâî ìîæåò ñëóæèòü èñòî÷íèêîì àïïàðàòíûõ êîíôëèêòîâ. 5. Ïîäêëþ÷èòü êàáåëü, âåäóùèé îò ñåòåâîãî àäàïòåðà, ê äðóãîìó ïîðòó êîíöåíòðàòîðà èëè êîììóòàòîðà. 6. Ïîìåíÿòü ñåãìåíò êàáåëÿ, ñîåäèíÿþùèé ñåòåâîé àäàïòåð ñ ïîðòîì êîíöåíòðàòîðà ëèáî êîììóòàòîðà. 7. Ïîïðîáîâàòü âñòàâèòü ïëàòó ñåòåâîãî àäàïòåðà â äðóãîå ãíåçäî ñèñòåìíîé ïëàòû êîìïüþòåðà. 8. Îáðàòèòü âíèìàíèå íà íàñòðîéêè BIOS äëÿ äàííîãî êîìïüþòåðà. Ïðè íåîáõîäèìîñòè ìîæíî èçìåíèòü òå èç íèõ, êîòîðûå îòíîñÿòñÿ ê ñåòåâîìó àäàïòåðó. 9. Åñëè èñïîëüçóåòñÿ îïåðàöèîííàÿ ñèñòåìà Windows XP, òî íóæíî ïåðåéòè â îêíî Ñåòåâûå ïîäêëþ÷åíèÿ è ïðîâåðèòü ñîñòîÿíèå ïîäêëþ÷åíèÿ ê ëîêàëüíîé ñåòè. Åñëè îòîáðàæàåòñÿ ñîîáùåíèå Îòêëþ÷åíî, äîñòàòî÷íî â êîíòåêñòíîì ìåíþ âûïîëíèòü êîìàíäó Âêëþ÷èòü (ðèñ. 5.4). Îáû÷íî ïîñëå ýòîãî îòîáðàæàåòñÿ ïèêòîãðàììà ïîäêëþ÷åíèÿ ê ëîêàëüíîé ñåòè. 10. Åñëè íè÷åãî íå ïîìîãàåò, òî îñòàåòñÿ îäèí ðàäèêàëüíûé ìåòîä — çàìåíà ïëàòû ñåòåâîãî àäàïòåðà.

106

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

Ðèñ. 5.4. Àêòèâèçàöèÿ ïëàòû ñåòåâîãî àäàïòåðà

Êàê ïðàâèëî, â êîìïëåêò ïîñòàâêè ñåòåâîãî àäàïòåðà âõîäÿò ïðîãðàììíûå äðàéâåðû è äèàãíîñòè÷åñêèå ïðîãðàììû. Îáû÷íî ýòè ïðîãðàììû ôóíêöèîíèðóþò â ñðåäå MS-DOS, ïðè÷åì â îïåðàöèîííóþ ïàìÿòü íå äîëæíû çàãðóæàòüñÿ èíûå äðàéâåðû èëè êàêèå-ëèáî ðåçèäåíòíûå ïðîãðàììû, ïîñêîëüêó ýòî ìîæåò ïðèâåñòè ê ïîÿâëåíèþ êîíôëèêòîâ èëè èñêàæåíèþ ðåçóëüòàòîâ òåñòèðîâàíèÿ. Êàê ïðàâèëî, ïðè çàãðóçêå äèàãíîñòè÷åñêîé ïðîãðàììû îòîáðàæàåòñÿ ìåíþ, â êîòîðîì ïåðå÷èñëåíû íåñêîëüêî âèäîâ òåñòîâ. Îáû÷íî ïðåäëàãàåòñÿ äèàãíîñòèðîâàòü èñïîëüçóåìîå îáîðóäîâàíèå èëè âîñïîëüçîâàòüñÿ òåêñòîì, ÿâëÿþùèìñÿ àíàëîãîì ping-òåñòà íà ñïåöèàëüíûé êîëüöåâîé àäðåñ. Ðåçóëüòàòû òåñòîâ âìåñòå ñ èíôîðìàöèåé î âûÿâëåííûõ îøèáêàõ îòîáðàæàþòñÿ íà èòîãîâîì ýêðàíå. Åñëè ïîñëå óñïåøíîãî çàâåðøåíèÿ òåñòîâ ñåòåâîé àäàïòåð ïî-ïðåæíåìó íå ðàáîòàåò, ñëåäóåò ïðîâåðèòü åãî êîíôèãóðàöèþ. Äëÿ ýòîãî ìîæíî âîñïîëüçîâàòüñÿ ïðèëîæåíèåì System Information (â Windows 2000) ëèáî Ñâåäåíèÿ î ñèñòåìå (â Windows XP). Ïðè ïîìîùè ýòèõ ïðèëîæåíèé ìîæíî èäåíòèôèöèðîâàòü àäðåñà ÿ÷ååê ïàìÿòè, âûäåëåííûå äëÿ äàííîãî ñåòåâîãî óñòðîéñòâà, à òàêæå íîìåðà ïðåðûâàíèé. Íà ðèñ. 5.5 ïîêàçàíî îêíî ïðîãðàììû Ñâåäåíèÿ î ñèñòåìå. Åñëè æå â ñåòè ôóíêöèîíèðóþò êîìïüþòåðû ñ óñòàíîâëåííûìè îïåðàöèîííûìè ñèñòåìàìè Windows 98/NT 4.0, ìîæíî âîñïîëüçîâàòüñÿ äèàãíîñòè÷åñêîé ïðîãðàììîé Microsoft Diagnostics (âêëàäêà Resources).

Êîíöåíòðàòîðû

107

Ðèñ. 5.5. Îêíî ïðîãðàììû Ñâåäåíèÿ î ñèñòåìå

Åñëè â ñåòè èñïîëüçóþòñÿ óñòàðåâøèå àäàïòåðû ñòàíäàðòà ISA, ñêîðåå âñåãî ïðèäåòñÿ «ïîêîïàòüñÿ âî âíóòðåííîñòÿõ» êîìïüþòåðà è ïîäîáðàòü ïðàâèëüíóþ êîìáèíàöèþ ïåðåìû÷åê, ñ ïîìîùüþ êîòîðûõ èçìåíÿþòñÿ íàñòðîéêè ïðåðûâàíèÿ. Åñëè æå âñå âûïîëíåííûå ðàíåå äåéñòâèÿ íå ïðèâåëè ê ïîëîæèòåëüíûì ðåçóëüòàòàì, ïðè÷èíà íåèñïðàâíîñòåé ìîæåò çàêëþ÷àòüñÿ â íåïðàâèëüíîì ðàñïðåäåëåíèè IP-àäðåñîâ. Â ýòîì ñëó÷àå íàäî ïðîâåðèòü êîððåêòíîñòü ñàìîãî IP-àäðåñà è ñîîòâåòñòâóþùåé ìàñêè ïîäñåòè, ðóêîâîäñòâóÿñü ïðàâèëàìè íàçíà÷åíèÿ IP-àäðåñîâ ðàçëè÷íûõ êëàññîâ. Âîçìîæíî, ÷òî ïðè÷èíà ïîÿâëåíèÿ ïðîáëåì çàêëþ÷àåòñÿ â èñêàæåíèè ñåòåâûõ ôðåéìîâ, ãåíåðèðóåìûõ ñåòåâûì àäàïòåðîì. Ïîäîáíàÿ ïðîáëåìà ìîæåò áûòü îáíàðóæåíà òîëüêî ïðè ïîìîùè ñïåöèàëüíûõ ñåòåâûõ ïðîáíèêîâ, ðå÷ü î êîòîðûõ ïîéäåò â ïîñëåäíåé ãëàâå êíèãè. Èíîãäà íåèñïðàâíûé êîíöåíòðàòîð ïîçâîëÿåò âûÿâèòü ñîåäèíåíèå äâóõ ñåòåâûõ êîìïüþòåðîâ «íàïðÿìóþ». Â ýòîì ñëó÷àå èçìåíÿåòñÿ ðàñïàéêà ñîåäèíèòåëÿ íà êàáåëå âèòîé ïàðû («êðåñò-íàêðåñò»). Ïîäðîáíåå î ðàñïàéêå ñåòåâûõ êàáåëåé ðàññêàçûâàåòñÿ â ïîñëåäíåé ãëàâå êíèãè.

Êîíöåíòðàòîðû Ñåòü, ïîñòðîåííàÿ íà áàçå âèòîé ïàðû, îáÿçàòåëüíî èñïîëüçóåò îäèí èëè íåñêîëüêî êîíöåíòðàòîðîâ, ïðè ïîìîùè êîòîðûõ ðåàëèçóåòñÿ ôèçè÷åñêîå ñîåäèíåíèå ìåæäó ñåòåâûìè êîìïüþòåðàìè. Ýòî óñòðîéñòâî ìîæåò èìåòü íåñêîëüêî íàçâàíèé, êàæäîå èç êîòîðûõ îáîçíà÷àåò îäíî è òî æå: ïîâòîðèòåëü (repeater), õàá (hub) èäè êîíöåíòðàòîð (concentrator). Â çàâèñèìîñòè îò ìîäèôèêàöèè ýòîãî

108

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

óñòðîéñòâà èçìåíÿþòñÿ åãî õàðàêòåðèñòèêè è íàáîð âûïîëíÿåìûõ ôóíêöèé, õîòÿ â îñíîâå îïåðèðîâàíèÿ óñòðîéñòâ ýòîãî òèïà ëåæèò ïåðåäà÷à ñèãíàëîâ ìåæäó ïîðòàìè áåç èõ èçìåíåíèÿ. Ëþáîé êîíöåíòðàòîð ñíàáæåí íåñêîëüêèìè ïîðòàìè, ïðè ïîìîùè êîòîðûõ îáúåäèíÿþòñÿ íåñêîëüêî ôèçè÷åñêèõ ñåãìåíòîâ ëîêàëüíîé ñåòè. Êîíöåíòðàòîðû èñïîëüçóþòñÿ â ñåòÿõ, õàðàêòåðèçóþùèõñÿ ðàçëè÷íûìè òîïîëîãèÿìè, — FDDI, Ethernet, Token Ring. Òàê, íàïðèìåð, â ñåòÿõ, ðåàëèçîâàííûõ íà áàçå êîàêñèàëüíîãî êàáåëÿ, êîíöåíòðàòîðû èçíà÷àëüíî èìåíóþòñÿ ïîâòîðèòåëÿìè è ïðèìåíÿþòñÿ äëÿ îáúåäèíåíèÿ äâóõ îòðåçêîâ êàáåëÿ. Çäåñü ïðîñëåæèâàåòñÿ àíàëîãèÿ ñî ñïëèòòåðîì, ïðèìåíÿåìûì äëÿ ñîåäèíåíèÿ êîàêñèàëüíûõ êàáåëåé. Â ïîäîáíûõ ñåòÿõ ïîâòîðèòåëè ÿâëÿëèñü íåîáÿçàòåëüíûì êîìïîíåíòîì, ïîñêîëüêó ðàáî÷èå ñòàíöèè ïîäêëþ÷àëèñü ê îáùåé øèíå. À âîò â ñåòÿõ, ðåàëèçîâàííûõ íà îñíîâå âèòîé ïàðû, ïðèìåíåíèå êîíöåíòðàòîðà (õàáà) ñòàëî îáÿçàòåëüíûì. Êîëè÷åñòâî ïîðòîâ òèïè÷íîãî êîíöåíòðàòîðà âàðüèðóåòñÿ îò 5 äî 72, ïðè÷åì íàðàâíå ñ ðàçúåìàìè RJ-45, ïðèìåíÿåìûìè äëÿ ïîäêëþ÷åíèÿ ñåòåâûõ êîìïüþòåðîâ, ýòè óñòðîéñòâà ñíàáæåíû äîïîëíèòåëüíûì ðàçúåìîì, ïðåäíàçíà÷åííûì äëÿ ïîäêëþ÷åíèÿ ê äðóãîìó êîíöåíòðàòîðó èëè ìàãèñòðàëüíîé ëèíèè ñâÿçè. Íà ðèñ. 5.6 ïîêàçàí òèïè÷íûé êîíöåíòðàòîð.

Ðèñ. 5.6. Âîò òàêèå áûâàþò êîíöåíòðàòîðû

Êîíöåíòðàòîðû ìîãóò îáúåäèíÿòüñÿ ìåæäó ñîáîé êàñêàäíûì îáðàçîì, ïðè÷åì äëÿ ýòîãî äàæå íå òðåáóåòñÿ ñïåöèàëüíî âûäåëåííûé ïîðò, äîñòàòî÷íî îáû÷íîãî RJ-45. Íî â ýòîì ñëó÷àå â êàáåëå âèòîé ïàðû, ñîåäèíÿþùåì äâà êîíöåíòðàòîðà, ïîòðåáóåòñÿ ñîåäèíèòü æèëû ïåðåêðåñòíûì îáðàçîì. Îáû÷íî äëÿ ïîäêëþ÷åíèÿ äðóãîãî êîíöåíòðàòîðà âûäåëÿåòñÿ îòäåëüíûé ïîðò RJ-45, â êîòîðîì ðåàëèçîâàíà èíâåðñíàÿ ðàñïàéêà æèë. Â íàñòîÿùåå âðåìÿ êîíöåíòðàòîðû ïðàêòè÷åñêè âûøëè èç óïîòðåáëåíèÿ, ïîñêîëüêó èì íà ñìåíó ïðèøëè áîëåå «èíòåëëåêòóàëüíûå» ñîáðàòüÿ — êîììóòàòîðû, ïîçâîëÿþùèå ðåàëèçîâàòü áîëåå ãèáêîå óïðàâëåíèå ñåòüþ. Åùå ïÿòü ëåò íàçàä êîììóòàòîðû ñòîèëè äîñòàòî÷íî äîðîãî, ñåé÷àñ æå èõ öåíà íàõîäèòñÿ â ðàçóìíûõ ïðåäåëàõ, ïîýòîìó ýòè çàìå÷àòåëüíûå óñòðîéñòâà ïðèâåëè ê «âûìèðàíèþ» êîíöåíòðàòîðîâ êàê âèäà. Ïîäðîáíåå êîììóòàòîðû ðàññìàòðèâàþòñÿ â ñëåäóþùåì ðàçäåëå ãëàâû.

Ìîñòû è êîììóòàòîðû

109

Íåëüçÿ íå óïîìÿíóòü îá îäíîì çàìå÷àòåëüíîì ñâîéñòâå êîíöåíòðàòîðîâ, âíîñÿùåì íåêèé ýëåìåíò àâòîìàòèçàöèè â ïðîöåññ óïðàâëåíèÿ ëîêàëüíîé ñåòüþ. Ýòî ñâîéñòâî èìåíóåòñÿ àâòîìàòè÷åñêîé ñåãìåíòàöèåé, è íà ïðàêòèêå îçíà÷àåò àâòîìàòè÷åñêîå îòêëþ÷åíèå íåðàáîòîñïîñîáíûõ ïîðòîâ. Êàêèì æå îáðàçîì îïðåäåëÿåòñÿ íåðàáîòîñïîáíîñòü? Î÷åíü ïðîñòî. Íàïðèìåð, â êîíöåíòðàòîðàõ Ethernet êàæäîìó ïîðòó ïåðèîäè÷åñêè ïîñûëàåòñÿ ïîñëåäîâàòåëüíîñòü èìïóëüñîâ ïðîâåðêè êàíàëà ñâÿçè. Åñëè îòâåòíûé ñèãíàë îòñóòñòâóåò, ýòîò ïîðò îòêëþ÷àåòñÿ, ïðè÷åì èìïóëüñû ïðîäîëæàþò ïîñûëàòüñÿ, ÷òîáû â ñëó÷àå óñòðàíåíèÿ íåèñïðàâíîñòè ïîðò ìîæíî áûëî ñíîâà àêòèâèðîâàòü. Ïðè÷èíû, ïðèâîäÿùèå ê îòêëþ÷åíèþ ïîðòîâ êîíöåíòðàòîðîâ, ìîãóò áûòü ðàçäåëåíû íà òðè êàòåãîðèè. 1. Ñëèøêîì äëèííàÿ ïåðåäà÷à. Åñëè âðåìÿ ïåðåäà÷è ïðåâûøàåò èíòåðâàë âðåìåíè, âûäåëåííûé äëÿ ïåðåäà÷è ôðåéìà ìàêñèìàëüíîé äëèíû. 2. Êîëè÷åñòâî êîíôëèêòîâ ïðåâûñèëî ðóáåæ â 60 äîïóñòèìûõ êîëëèçèé. 3. Ïîÿâëåíèå ÷ðåçìåðíî áîëüøîãî êîëè÷åñòâà îøèáî÷íûõ ôðåéìîâ, ïðîõîäÿùèõ ÷åðåç äàííûé ïîðò. Íà ïðàêòèêå ïðèìåíÿþòñÿ êîíöåíòðàòîðû òðåõ òèïîâ: ñ ôèêñèðîâàííûì êîëè÷åñòâîì ïîðòîâ (óñòðîéñòâî â âèäå îòäåëüíîãî áëîêà, êîëè÷åñòâî ïîðòîâ êîòîðîãî âàðüèðóåòñÿ îò 4 äî 24), ñòåêîâûå êîíöåíòðàòîðû (íåñêîëüêî îòäåëüíûõ óñòðîéñòâ îáúåäèíÿþòñÿ â åäèíîå öåëîå), à òàêæå ìîäóëüíûå êîíöåíòðàòîðû (íà îäíîì øàññè óñòàíàâëèâàþòñÿ íåñêîëüêî íåçàâèñèìûõ ìîäóëåé). Íåñìîòðÿ íà îãðàíè÷åííûé íàáîð ôóíêöèé êîíöåíòðàòîðîâ, àäìèíèñòðàòîð ëîêàëüíîé ñåòè ìîæåò äàæå ðåàëèçîâàòü íåêîòîðûé óðîâåíü çàùèòû äàííûõ, öèðêóëèðóþùèõ â ýòîé ñåòè. Äëÿ ýòîãî äîñòàòî÷íî â ðó÷íîì ðåæèìå íàçíà÷èòü êàæäîìó ïîðòó êîíöåíòðàòîðà MAC-àäðåñ, êîòîðûé óíèêàëüíûì îáðàçîì èäåíòèôèöèðóåò ðàáî÷óþ ñòàíöèþ, ïîäêëþ÷àþùóþñÿ ê äàííîìó êîíöåíòðàòîðó. Ïîñëå ýòîãî âñå ïîòóãè çëîóìûøëåííèêîâ, ïûòàþùèõñÿ íåñàíêöèîíèðîâàííûì îáðàçîì ïîäêëþ÷èòüñÿ ê ëîêàëüíîé ñåòè è ïåðåõâàòèòü öåííóþ èíôîðìàöèþ, áóäóò òùåòíûìè. Ïîäðîáíåå î ïðîáëåìàõ, ñâÿçàííûõ ñ îáåñïå÷åíèåì áåçîïàñíîñòè â ëîêàëüíûõ ñåòÿõ, áóäåò ðàññêàçàíî â äåñÿòîé ãëàâå.

Êîíöåíòðàòîðû ñ áîëüøèì êîëè÷åñòâîì ïîðòîâ îáû÷íî ñëóæàò äëÿ ôîðìèðîâàíèÿ ëîêàëüíîé ñåòè, ñîñòîÿùåé èç íåñêîëüêèõ íåçàâèñèìûõ ñåãìåíòîâ. Ýòî áûâàåò ïîëåçíûì, êîãäà ñ ïîìîùüþ îäíîãî êîíöåíòðàòîðà ôîðìèðóåòñÿ íåñêîëüêî íåçàâèñèìûõ ëîêàëüíûõ ñåòåé. Ìíîãîïîðòîâûå êîíöåíòðàòîðû îáû÷íî ìîãóò óïðàâëÿòüñÿ ïîñðåäñòâîì ïðîòîêîëà SNMP, êîòîðûé ïîçâîëÿåò âûïîëíÿòü äèñòàíöèîííîå âêëþ÷åíèå/îòêëþ÷åíèå ïîðòîâ è îòñëåæèâàíèå ñîñòîÿíèÿ ðàáîòàþùåãî óñòðîéñòâà.

Ìîñòû è êîììóòàòîðû Íåîáõîäèìîñòü â ýòèõ óñòðîéñòâàõ âîçíèêëà ïîñëå òîãî, êàê ðàçìåðû ëîêàëüíûõ ñåòåé Ethernet ïðåâûñèëè íåêîòîðûé ïîðîã, â ðåçóëüòàòå ÷åãî ïîòðåáîâàëîñü ðàçáèòü îäíó áîëüøóþ ñåòü íà îòäåëüíûå ñåãìåíòû. Ïðè ýòîì ïîâûøàåòñÿ ñòåïåíü

110

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

ãèáêîñòè, à òàêæå óïðîùàåòñÿ ïðîöåññ óïðàâëåíèÿ ñåòüþ â öåëîì. Ðàçáèåíèå ñåòè íà îòäåëüíûå ñåãìåíòû îñóùåñòâëÿåòñÿ ñ ïîìîùüþ ìîñòîâ è êîììóòàòîðîâ, êîòîðûå èíîãäà íàçûâàþò ñâèò÷àìè. Íåñìîòðÿ íà ðàçëè÷èå â íàèìåíîâàíèè, íà ñàìîì äåëå ìîñò è ìàðøðóòèçàòîð âûïîëíÿþò îäíè è òå æå ôóíêöèè. Îáà ýòè óñòðîéñòâà â ñâîåé ðàáîòå ïðèìåíÿþò äâà òèïà àëãîðèòìîâ — àëãîðèòì ïðîçðà÷íîãî ìîñòà (ñòàíäàðò IEEE 802.1D) è àëãîðèòì ìîñòà ñ ìàðøðóòèçàöèåé îò èñòî÷íèêà (ñåòè Token Ring êîìïàíèè IBM). Îñíîâíîå ðàçëè÷èå ìåæäó ýòèìè äâóìÿ óñòðîéñòâàìè çàêëþ÷àåòñÿ â ìåòîäå îáðàáîòêè ñåòåâûõ ôðåéìîâ. Ïîñêîëüêó ìîñò ïîÿâèëñÿ íàìíîãî ðàíüøå êîììóòàòîðà è èñïîëüçîâàëñÿ ÷àùå âñåãî äëÿ ñîåäèíåíèÿ ìåæäó ñîáîé äâóõ ïîäñåòåé, â íåì ïðèìåíÿåòñÿ ïîñëåäîâàòåëüíûé ìåòîä îáðàáîòêè ôðåéìîâ. Â êîììóòàòîðå æå ðåàëèçîâàí ïàðàëëåëüíûé ìåòîä îáðàáîòêè ñåòåâûõ ôðåéìîâ, ñïîñîáíûé ñïðàâèòüñÿ ñî çíà÷èòåëüíî áîëüøèì òðàôèêîì ìåæäó íåñêîëüêèìè äåñÿòêàìè ñåòåâûõ ñåãìåíòîâ. Áëàãîäàðÿ òîìó, ÷òî ñêîðîñòü ðàáîòû êîììóòàòîðîâ, ñíàáæåííûõ íåñêîëüêèìè ïàðàëëåëüíî ôóíêöèîíèðóþùèìè ïðîöåññîðàìè, â äåñÿòêè ðàç ïðåâûøàåò ñêîðîñòü ðàáîòû îäíîïðîöåññîðíîãî ìîñòà, ïîñëåäíèå ïðàêòè÷åñêè íå èñïîëüçóþòñÿ â ñîâðåìåííûõ ëîêàëüíûõ ñåòÿõ. Åäèíñòâåííàÿ îáëàñòü èõ ïðèìåíåíèÿ — ñîåäèíåíèå óäàëåííûõ ñåòåé, ðåàëèçóåìîå ïîñðåäñòâîì îòíîñèòåëüíî ìåäëåííûõ ãëîáàëüíûõ êàíàëîâ ñâÿçè. Ïðèìåíåíèå ìîñòîâ ñîïðÿæåíî ñ ðÿäîì íåäîñòàòêîâ, îñíîâíûì èç êîòîðûõ ÿâëÿåòñÿ àáñîëþòíàÿ áåñïîìîùíîñòü â ñëó÷àå âîçíèêíîâåíèÿ òàê íàçûâàåìîãî øèðîêîâåùàòåëüíîãî øòîðìà. Øèðîêîâåùàòåëüíûé øòîðì âîçíèêàåò â òîì ñëó÷àå, êîãäà êàêîå-ëèáî ñåòåâîå óñòðîéñòâî íà÷èíàåò ãåíåðèðîâàòü ôðåéìû, â êîòîðûõ â êà÷åñòâå àäðåñîâ êîìïüþòåðîâ-ïîëó÷àòåëåé ïðèìåíÿþòñÿ øèðîêîâåùàòåëüíûå àäðåñà, òî åñòü àäðåñà âñåõ ñåòåâûõ êîìïüþòåðîâ. Â ñëó÷àå âîçíèêíîâåíèÿ ýòîãî îïàñíîãî ÿâëåíèÿ ñåòü áóêâàëüíî «çàòàïëèâàåòñÿ» âñëåäñòâèå ðåçêîãî óâåëè÷åíèÿ îáúåìà òðàôèêà.

Ìîñòû àáñîëþòíî íåïðèìåíèìû â òåõ ñëó÷àÿõ, êîãäà ñåòü îáëàäàåò ñëîæíîé ñòðóêòóðîé, ñ áîëüøèì êîëè÷åñòâîì ïåòåëü è ñåãìåíòîâ. Íåïðèãîäíîñòü ìîñòà â ïîäîáíûõ ñëó÷àÿõ îáúÿñíÿåòñÿ îñîáåííîñòÿìè åãî àëãîðèòìà, ðàññ÷èòàííîãî íà èñïîëüçîâàíèå â ïðîñòûõ ñåòÿõ Ethernet, ñîñòîÿùèõ ìàêñèìóì èç äâóõ ñåãìåíòîâ, â êàæäîì èç êîòîðûõ ïîäêëþ÷åíî íå áîëåå 20–30 ðàáî÷èõ ñòàíöèé. Åñëè æå ñåòü îáëàäàåò ñëîæíîé ïåòëåîáðàçíîé ñòðóêòóðîé è âêëþ÷àåò íåñêîëüêî äåñÿòêîâ ðàáî÷èõ ñòàíöèé, ñòîèò âîñïîëüçîâàòüñÿ êîììóòàòîðîì. Êîììóòàòîð ìîæåò ìîäåëèðîâàòüñÿ ñîâîêóïíîñòüþ ìîñòîâ, îáðàçóþùèõ îäíî óñòðîéñòâî, íàäåëåííîå âîçìîæíîñòÿìè êîíòðîëÿ è ïåðåäàâàåìûõ â ñåòè ôðåéìîâ äàííûõ. Êîììóòàòîðû ïîëíîñòüþ çàìåíÿþò ïðèìåíÿåìûå ðàíåå ìîñòû, íî ïðè ýòîì îáëàäàþò ìíîæåñòâîì äîïîëíèòåëüíûõ âîçìîæíîñòåé.

Áåñïðîâîäíûå ìîñòû Íåñìîòðÿ íà ñõîäñòâî íàçâàíèÿ, ìåæäó îáû÷íûìè ñåòåâûìè ìîñòàìè è áåñïðîâîäíûìè ìîñòàìè íå òàê óæ è ìíîãî îáùåãî. Ðàçâå ÷òî íàçíà÷åíèå — êàê è îáû÷-

Ìîñòû è êîììóòàòîðû

111

íûé ñåòåâîé ìîñò, áåñïðîâîäíûé ìîñò ïðåäíàçíà÷àåòñÿ äëÿ îáúåäèíåíèÿ ìåæäó ñîáîé ñåòåé, íî ïðè ýòîì èñïîëüçóåòñÿ áåñïðîâîäíûé êàíàë ñâÿçè (ðàäèîêàíàë). Äî 2000 ãîäà ñòîèìîñòü áåñïðîâîäíûõ ìîñòîâ, ïðåäíàçíà÷åííûõ äëÿ îáúåäèíåíèÿ îáû÷íûõ ñåòåé ÷åðåç êàíàë ðàäèîñâÿçè, ñîñòàâëÿëà áîëåå ïÿòèñîò äîëëàðîâ, â ñâÿçè ñ ÷åì îíè áûëè ñîâåðøåííî íåäîñòóïíû äëÿ èñïîëüçîâàíèÿ â íåáîëüøèõ ñåòÿõ. Íî â êîíöå 2001 ãîäà ïðîèçâîäèòåëè ñåòåâîãî îáîðóäîâàíèÿ ðåøèëè ðàñøèðèòü íàáîð ôóíêöèîíàëüíûõ ñâîéñòâ òî÷åê äîñòóïà, ïîääåðæèâàþùèõ ñòàíäàðò IEEE 802.11b, ïðèäàâ èì áîëåå óíèâåðñàëüíûé õàðàêòåð. È ïåðâûì øàãîì íà ïóòè ê ýòîìó ñòàëî òî, ÷òî òî÷êè äîñòóïà ïîëó÷èëè ôóíêöèþ áåñïðîâîäíûõ ìîñòîâ. Íî ìîäåðíèçèðîâàííûå óñòðîéñòâà ÷àñòî ñîõðàíÿëè ïðåæíåå íàçâàíèå (òî÷êè äîñòóïà, access points), ÷òî ÷àñòî ïðèâîäèëî ê ïóòàíèöå. Íàèáîëåå îòðàäíûì ÿâëåíèåì ñòàëî òî, ÷òî öåíû íà ïîäîáíûå óñòðîéñòâà äîñòèãëè «ìàãè÷åñêîãî ïîðîãà» 100 äîëëàðîâ, â ðåçóëüòàòå ÷åãî îæèâèëàñü àêòèâíîñòü ïîêóïàòåëåé â ýòîì ñåêòîðå ðûíêà. Â êîíöå ëåòà 2002 ãîäà ïîÿâèëàñü åùå îäíà êàòåãîðèÿ îáîðóäîâàíèÿ, ñïîñîáíàÿ âûïîëíÿòü ôóíêöèè áåñïðîâîäíîãî ìîñòà. Ïðèìåðîì òàêèõ óñòðîéñòâ ìîæåò ñëóæèòü Linksys WET11, ïðè ïîìîùè êîòîðîãî ïðàêòè÷åñêè ëþáîå ñåòåâîå óñòðîéñòâî ñòàíäàðòà Ethernet ìîãëî ïîëó÷àòü äîñòóï ê áåñïðîâîäíîìó êàíàëó ñâÿçè. Ïðè÷åì îäíîâðåìåííî ìîæíî áûëî ïîäêëþ÷èòü áîëåå äâàäöàòè óñòðîéñòâ. Â ñëåäóþùèé ïåðå÷åíü ñâåäåíû âàæíûå ìîìåíòû, íà êîòîðûå ñëåäóåò îáðàòèòü âíèìàíèå â ñëó÷àå íåðàáîòîñïîñîáíîñòè áåñïðîâîäíûõ ìîñòîâ. m Âûáèðàòü îáîðóäîâàíèå ñëåäóåò â ñîîòâåòñòâèè ñ âûïîëíÿåìûìè çàäà÷àìè. Íåîáõîäèìî óäîñòîâåðèòüñÿ, ÷òî ïðèîáðåòàåìîå îáîðóäîâàíèå ïîääåðæèâàåò òðåáóåìûå ðåæèìû ðàáîòû. Íàïðèìåð, áåñïðîâîäíûå ìàðøðóòèçàòîðû ñàìè ïî ñåáå íå ìîãóò ðàáîòàòü â ðåæèìå ìîñòà, íî ýòà ïðîáëåìà ðåøàåòñÿ ïðè ïîìîùè äîïîëíèòåëüíûõ ìîäóëåé. Ñ äðóãîé ñòîðîíû, êëèåíòñêèé ðåæèì òî÷êè äîñòóïà ðàçëè÷åí ó âñåõ ïðîèçâîäèòåëåé, ïîýòîìó ëó÷øå ïðèîáðåòàòü âñå óñòðîéñòâà ó îäíîé ôèðìû. m Íóæíî óáåäèòüñÿ, ÷òî âñå îáîðóäîâàíèå ðàáîòàåò íà íåáîëüøîì ðàññòîÿíèè. Ñòîèò óñòàíîâèòü îáîðóäîâàíèå â îäíîé êîìíàòå è ïðîòåñòèðîâàòü åãî â ðàáî÷åì ðåæèìå. Ïîñëå ýòîãî ìîæíî óñòàíàâëèâàòü åãî íà ðàáî÷åì ðàññòîÿíèè. m Áóäüòå âíèìàòåëüíû! Åñëè íàñòðàèâàþòñÿ äâà îäèíàêîâûõ óñòðîéñòâà, äèàëîãîâûå îêíà îáû÷íî âûãëÿäÿò îäèíàêîâî. Íà ñàìîì äåëå ðàçíèöà ìîæåò áûòü ñóùåñòâåííîé, ïîýòîìó ñòîèò îáðàùàòü âíèìàíèå íà ïîäîáíûå ìåëî÷è. m Èñïîëüçîâàòü îòêðûòîé èäåíòèôèêàöèè (Open System Authentication). Êàê ïðàâèëî, â ïðîöåññå íàñòðîéêè îáîðóäîâàíèÿ äîñòóïíû òèïû èäåíòèôèêàöèè Open System, Shared Key è Closed System. Ìåíüøå âñåãî îãðàíè÷åíèé âëå÷åò çà ñîáîé ðåæèì Open System, èìåííî åãî ñëåäóåò âûáðàòü â öåëÿõ òåñòèðîâàíèÿ. Çàòåì ìîæíî áóäåò åãî èçìåíèòü, âûáðàâ áîëåå ñåðüåçíûé ðåæèì. m Â òåñòîâîì ðåæèìå íóæíî îòêëþ÷èòü óñòàíîâêó WEP è íå àêòèâèçèðîâàòü åå äî òåõ ïîð, ïîêà íå ñòàíåò ÿñíî, ÷òî îáîðóäîâàíèå èñïîëüçóåò ñîâìåñòèìûå ðåæèìû ðàáîòû. m Âûáðàòü ðåæèì Long Preamble (äëèííàÿ ïðåàìáóëà) äëÿ ñåòåâûõ ïàêåòîâ. m Óñòàíîâèòü MAC-àäðåñà â ðåæèìàõ «òî÷êà-òî÷êà» è «òî÷êà-ìíîãîòî÷å÷íîå ñîåäèíåíèå» äëÿ òî÷åê äîñòóïà. Åùå ðàç ïðîâåðèòü èõ êîððåêòíîñòü.

112

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

Êîììóòàòîðû Ïåðâûé êîììóòàòîð ïîÿâèëñÿ â 1990 ãîäó (EtherSwitch, ðàçðàáîòàííûé ôèðìîé Kalpana). Ýòîò êîììóòàòîð áûë îáîðóäîâàí 8 ïîðòàìè è ïðåäíàçíà÷àëñÿ äëÿ èñïîëüçîâàíèÿ â ñåòÿõ 10BASE-T. Ïåðåäà÷à äàííûõ ìåæäó ïîðòàìè îñóùåñòâëÿëàñü ïðè ïîìîùè òàê íàçûâàåìîé êîììóòàöèîííîé ìàòðèöû. Ðàáîòà ïîäîáíîé ìàòðèöû îñóùåñòâëÿåòñÿ íà îñíîâå ïðèíöèïîâ, çàëîæåííûõ â îñíîâó òåõíîëîãèè êîììóòàöèè êàíàëîâ. Â ñîîòâåòñòâèè ñ ïðèìåíÿåìûì ðàáî÷èì àëãîðèòìîì êîììóòàòîðû äåëÿòñÿ íà äâå ðàçíîâèäíîñòè — ñ ïîëíîé áóôåðèçàöèåé ôðåéìîâ è ñ êîíâåéåðíîé îáðàáîòêîé ôðåéìîâ. Ïðèíöèï ðàáîòû êîììóòàòîðà ñ êîíâåéåðíîé îáðàáîòêîé çàêëþ÷àåòñÿ â òîì, ÷òî ïîëó÷åííûé ôðåéì ïåðåàäðåñîâûâàåòñÿ âûõîäíîìó ïîðòó ñðàçó æå ïîñëå òîãî, êàê áóäåò ïîëó÷åí åãî çàãîëîâîê. Òî åñòü äîñòàòî÷íî êîììóòàòîðó ïîëó÷èòü àäðåñ íàçíà÷åíèÿ, íàõîäÿùèéñÿ â çàãîëîâêå ôðåéìà, êàê ïðîèñõîäèò ïåðåäà÷à âñåãî ôðåéìà äàííûõ. Ïðåèìóùåñòâî ïîäîáíîãî ðåæèìà ðàáîòû çàêëþ÷àåòñÿ â ðåçêîì ïîâûøåíèè áûñòðîäåéñòâèÿ. Äî òåõ ïîð, ïîêà íå ïðîèñõîäÿò êàêèå-ëèáî ñåðüåçíûå ñáîè, ñêîðîñòü ïåðåäà÷è äàííûõ êîììóòàòîðîì ñîïîñòàâèìà ñî ñêîðîñòüþ èõ ðàñïðîñòðàíåíèÿ ïî ñåòåâîìó êàáåëþ. Íî çà âñå íóæíî ïëàòèòü, ïîýòîìó èñïîëüçîâàíèå ýòîãî ìåòîäà âëå÷åò çà ñîáîé íåêîòîðûå ïðîáëåìû. Öèêë ïåðåäà÷è äàííûõ íà÷èíàåòñÿ äî òîãî, êàê êîììóòàòîð îñóùåñòâèò ïðîâåðêó öåëîñòíîñòè ôðåéìà äàííûõ. Åñëè îêàæåòñÿ, ÷òî ôðåéì íå ñîîòâåòñòâóåò ñòàíäàðòàì, îí áóäåò èíòåðïðåòèðîâàí â êà÷åñòâå øèðîêîâåùàòåëüíîãî ñî âñåìè âûòåêàþùèìè îòñþäà ïîñëåäñòâèÿìè, ñðåäè êîòîðûõ áóäåò è ÷ðåçìåðíûé ðîñò ñåòåâîãî òðàôèêà. Êîììóòàòîðû ñ ïîëíîé áóôåðèçàöèåé ôðåéìîâ îðãàíèçóþò íàêîïëåíèå áàéòîâ äàííûõ â ïàìÿòè äî òåõ ïîð, ïîêà íå áóäåò ïîëó÷åí âåñü ôðåéì. Åñëè âûõîäíîé ïîðò îñâîáîæäàåòñÿ, à ñàì ôðåéì íå îòíîñèòñÿ ê êàòåãîðèè øèðîêîâåùàòåëüíûõ è íå ïîâðåæäåí â ïðîöåññå ïåðåäà÷è, òî âûïîëíÿåòñÿ åãî äîñòàâêà ïî íàçíà÷åíèþ. Â ïðîòèâíîì æå ñëó÷àå êîììóòàòîð âûïîëíÿåò ôèëüòðàöèþ ïîâðåæäåííûõ èëè øèðîêîâåùàòåëüíûõ ôðåéìîâ, áëîêèðóÿ èõ äàëüíåéøåå ðàñïðîñòðàíåíèå. Îáû÷íî çàäåðæêà, ñâÿçàííàÿ ñ íàêîïëåíèåì áàéòîâ ôðåéìà â áóôåðíîé ïàìÿòè, íå ïðåâûøàåò 30–40 ìêñ. Êîììóòàòîðû ìîãóò ðàáîòàòü â ïîëóäóïëåêñíîì è äóïëåêñíîì ðåæèìå. Â ïîñëåäíåì ñëó÷àå ñêîðîñòü ïåðåäà÷è äàííûõ óâåëè÷èâàåòñÿ ïðèìåðíî â äâà ðàçà. Êàê è ìîñòû, êîììóòàòîðû ïî ìåðå ïîëó÷åíèÿ ôðåéìîâ äàííûõ çàíîñÿò â àäðåñíóþ òàáëèöó àäðåñà ñåòåâûõ êîìïüþòåðîâ, ÿâëÿþùèõñÿ îòïðàâèòåëÿìè ôðåéìîâ. Ïðè ýòîì ïðîÿâëÿåòñÿ ýôôåêò îáó÷åíèÿ, êîãäà ýôôåêòèâíîñòü ðàáîòû êîììóòàòîðîâ ðàñòåò ñ òå÷åíèåì âðåìåíè. Â ñîîòâåòñòâèè ñî ñâîèì âíóòðåííèì óñòðîéñòâîì êîììóòàòîðû äåëÿòñÿ íà òðè êëàññà. m êîììóòàòîðû, èñïîëüçóþùèå êîììóòàöèîííóþ ìàòðèöó; m êîììóòàòîðû, îáîðóäîâàííûå ñîâìåñòíî èñïîëüçóåìîé øèíîé; m êîììóòàòîðû, ïðèìåíÿþùèå ðàçäåëÿåìóþ ïàìÿòü. Ñóùåñòâóþò òàêæå êîìáèíèðîâàííûå óñòðîéñòâà, ñî÷åòàþùèå îïèñàííûå âûøå òåõíè÷åñêèå ïîäõîäû. Êàê è êîíöåíòðàòîðû, êîììóòàòîðû áûâàþò àâòîíîìíûå ñ ôèêñèðîâàííûì êîëè÷åñòâîì ïîðòîâ, ñòåêîâûå è ìîäóëüíûå. Ëþáîé êîììóòà-

Ìîñòû è êîììóòàòîðû

113

òîð òàêæå õàðàêòåðèçóåòñÿ ïîêàçàòåëåì ïðîèçâîäèòåëüíîñòè, êîòîðûé çàâèñèò îò ñëåäóþùèõ ôàêòîðîâ: m âåëè÷èíà âíóòðåííåé àäðåñíîé òàáëèöû; m áûñòðîäåéñòâèå ïðèìåíÿåìîãî ïðîöåññîðà; m áûñòðîäåéñòâèå âíóòðåííåé øèíû; m âåëè÷èíà áóôåðà, â êîòîðîì õðàíÿòñÿ ñåòåâûå ôðåéìû; m ñïîñîá êîììóòàöèè ôðåéìîâ (êîíâåéåðíàÿ êîììóòàöèÿ èëè ïîëíàÿ áóôåðèçàöèÿ); m ñêîðîñòü ôèëüòðàöèè ôðåéìîâ; m âåëè÷èíà çàäåðæêè ôðåéìîâ; m ñêîðîñòü ïåðåäà÷è ôðåéìîâ. Ïîêàçàòåëü ñêîðîñòè ïåðåäà÷è ôðåéìîâ ñóùåñòâåííî çàâèñèò îò ñêîðîñòè, ñ êîòîðîé ïðèíèìàþòñÿ ôðåéìû âî âíóòðåííèé áóôåð êîììóòàòîðà, ñêîðîñòè ïðîñìîòðà àäðåñíîé òàáëèöû â öåëÿõ îáíàðóæåíèÿ ïîðòà, ñîîòâåòñòâóþùåãî óêàçàííîìó àäðåñó íàçíà÷åíèÿ, à òàêæå ñêîðîñòè ïåðåäà÷è ôðåéìà â ëîêàëüíóþ ñåòü â ñîîòâåòñòâèè ñ îáíàðóæåííûì â àäðåñíîé òàáëèöå ïîðòîì íàçíà÷åíèÿ. Ñêîðîñòü ôèëüòðàöèè ôðåéìîâ îïðåäåëÿåòñÿ ñêîðîñòüþ, ñ êîòîðîé ôðåéìû ïðèíèìàþòñÿ áóôåðîì êîíöåíòðàòîðà, ñêîðîñòüþ ïðîñìîòðà àäðåñíîé òàáëèöû, à òàêæå ñêîðîñòüþ óäàëåíèÿ ôðåéìà, åñëè åãî èñõîäíûé àäðåñ è àäðåñ íàçíà÷åíèÿ îòíîñÿòñÿ ê îäíîìó è òîìó æå ëîãè÷åñêîìó ñåãìåíòó. Âåëè÷èíà çàäåðæêè ôðåéìîâ îöåíèâàåòñÿ êàê èíòåðâàë ìåæäó ïîëó÷åíèåì ïåðâîãî áàéòà ôðåéìà âõîäíûì ïîðòîì êîììóòàòîðà è åãî ïîÿâëåíèåì íà âûõîäíîì ïîðòó êîììóòàòîðà. Êàê ïðàâèëî, âåëè÷èíà çàäåðæêè íå ïðåâûøàåò 40 ìêñ (ïðè êîíâåéåðíîé îáðàáîòêå ôðåéìîâ) èëè 200 ìêñ (â ñëó÷àå îáðàáîòêè ôðåéìîâ ñ ïîëíîé áóôåðèçàöèåé).

Ñîâåòû ïî âûáîðó êîììóòàòîðîâ Â ïðîöåññå âûáîðà êîììóòàòîðà ñëåäóåò óäåëÿòü âíèìàíèå òàêèì åãî õàðàêòåðèñòèêàì, êàê âåëè÷èíà àäðåñíîé òàáëèöû è îáúåì áóôåðíîé ïàìÿòè, ïðåäíàçíà÷åííîé äëÿ ïðîìåæóòî÷íîãî õðàíåíèÿ ôðåéìîâ. Ïîêàçàòåëü âåëè÷èíû àäðåñíîé òàáëèöû îïðåäåëÿåò ìàêñèìàëüíîå êîëè÷åñòâî ôèçè÷åñêèõ àäðåñîâ (MAC-àäðåñîâ), êîòîðûå ìîãóò ïîääåðæèâàòüñÿ îäíîâðåìåííî. Cëåäóåò ñðàçó îïðåäåëèòü îáëàñòü ïðèìåíåíèÿ êîììóòàòîðà. Åñëè ýòî óñòðîéñòâî ïðåäíàçíà÷åíî äëÿ íåáîëüøèõ ðàáî÷èõ ãðóïï, âïîëíå äîñòàòî÷íî ïîääåðæêè ìèíèìàëüíîé ïî îáúåìó àäðåñíîé òàáëèöû, îáðàáàòûâàþùåé íåñêîëüêî äåñÿòêîâ àäðåñîâ. Åñëè æå êîììóòàòîð áóäåò ïðèìåíÿòüñÿ â îãðîìíîé ëîêàëüíîé ñåòè ìàñøòàáà ïðåäïðèÿòèÿ, îáúåì àäðåñíîé òàáëèöû äîëæåí áûòü òàêèì, ÷òîáû ïîìåñòèòü íåñêîëüêî òûñÿ÷ MAC-àäðåñîâ. Íà ñàìîì äåëå íè÷åãî ñòðàøíîãî íå ïðîèçîéäåò, åñëè êîëè÷åñòâî ôèçè÷åñêèõ MAC-àäðåñîâ ïðåâûøàåò âîçìîæíîñòè àäðåñíîé òàáëèöû. Êîììóòàòîð ïðîäîëæèò ôóíêöèîíèðîâàòü â îáû÷íîì ðåæèìå, ïðîñòî óâåëè÷èòñÿ âðåìÿ çàäåðæêè èç-çà îáíîâëåíèÿ àäðåñíîé òàáëèöû.

114

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

Åùå îäíîé âàæíîé õàðàêòåðèñòèêîé êîììóòàòîðà ÿâëÿåòñÿ åìêîñòü áóôåðíîé ïàìÿòè, ïðåäíàçíà÷åííîé äëÿ âðåìåííîãî õðàíåíèÿ ôðåéìîâ. Åñòåñòâåííî, ÷åì áîëüøå îáúåì ýòîé ïàìÿòè, òåì ëó÷øå. Íî ñëåäóåò âûáðàòü ðàçóìíûé êîìïðîìèññ, èñõîäÿ èç ñîîáðàæåíèé ñòîèìîñòè óñòðîéñòâà. Åñëè êîììóòàòîð ïðåäíàçíà÷åí äëÿ èñïîëüçîâàíèÿ â áîëüøèõ ëîêàëüíûõ ñåòÿõ ìàñøòàáà ïðåäïðèÿòèÿ, îáúåì áóôåðíîé ïàìÿòè äîëæåí áûòü íå ìåíåå íåñêîëüêèõ ñîòåí êèëîáàéòîâ.

Ðèñ. 5.7. Êîìáèíèðîâàííàÿ ñåòü íà áàçå êîíöåíòðàòîðîâ è êîììóòàòîðîâ

Ïîìèìî ñîîáðàæåíèé ïðîèçâîäèòåëüíîñòè, ïðè âûáîðå êîììóòàòîðà ñëåäóåò ó÷èòûâàòü òàêèå ïàðàìåòðû, êàê êîëè÷åñòâî ïîðòîâ è äîïîëíèòåëüíûõ ñåðâèñíûõ âîçìîæíîñòåé. Âîçìîæíî ñîçäàíèå êîìáèíèðîâàííûõ ñåòåé íà îñíîâå êîíöåíòðàòîðîâ è ìàðøðóòèçàòîðîâ. Ïðèìåð ïîäîáíîé ñåòè ïðèâîäèòñÿ íà ðèñ. 5.7.

Ìàðøðóòèçàòîðû Ïîä ìàðøðóòèçàöèåé ïîíèìàåòñÿ ïðîöåññ äîñòàâêè ñåòåâûõ ïàêåòîâ ìåæäó êîíå÷íûìè ñåòåâûìè óçëàìè â ñåòè. Ýòîò ïðîöåññ îñóùåñòâëÿåòñÿ íà ñåòåâîì óðîâíå ìîäåëè OSI (3-é óðîâåíü) ïîñðåäñòâîì ïðîòîêîëîâ ìàðøðóòèçàöèè. Íà ýòîì óðîâíå ïðîèçâîäèòñÿ ðàñïðåäåëåíèå åäèíîãî ëîãè÷åñêîãî ïðîñòðàíñòâà àäðåñîâ, êîòîðîå óïðîùàåò ñòðóêòóðèðîâàíèå ñåòåé è ïîìîãàåò îñóùåñòâëÿòü ìàðøðóòèçàöèþ òðàôèêà ìåæäó ñåòÿìè. Ìàðøðóòèçàòîðû îáû÷íî ñíàáæåíû íåñêîëüêèìè ñåòåâûìè èíòåðôåéñàìè, ïðåäíàçíà÷åííûìè äëÿ ïîäñîåäèíåíèÿ ê ëîêàëüíûì è ãëîáàëüíûì ñåòÿì. Êàê ïðàâèëî, ìàðøðóòèçàòîðû ïðåäíàçíà÷åíû äëÿ ìàðøðóòèçàöèè IP-ïàêåòîâ, õîòÿ ìîãóò èñïîëüçîâàòüñÿ äëÿ ïåðåäà÷è ôðàãìåíòîâ äàííûõ ïðè ïîìîùè äðóãèõ ïðîòîêîëîâ, íàïðèìåð IPX/SPX è AppleTalk.

Ìàðøðóòèçàòîðû

115

Áëàãîäàðÿ ìàðøðóòèçàòîðàì ïðîèçâîäèòñÿ îáúåäèíåíèå îòäåëüíûõ ñåãìåíòîâ ëîêàëüíîé ñåòè, â ðåçóëüòàòå ÷åãî ñîçäàþòñÿ áîëåå êðóïíûå (îáúåäèíåííûå) ñåòè. Ýòè óñòðîéñòâà ïîçâîëÿþò ñîçäàâàòü ãåòåðîãåííûå ñåòè, ñîñòîÿùèå èç îòäåëüíûõ ëîêàëüíûõ ñåãìåíòîâ ñåòåé Token Ring, Ethernet è ò. ä. Ïðèìåðîì ãëîáàëüíîé ñåòè ïîäîáíîãî ðîäà ñëóæèò Èíòåðíåò, ÿâëÿþùèéñÿ ãðàíäèîçíûì îáúåäèíåíèåì îòäåëüíûõ ëîêàëüíûõ ñåòåé è ïåðñîíàëüíûõ êîìïüþòåðîâ, ñâÿçàííûõ ìåæäó ñîáîé ïðè ïîìîùè òàê íàçûâàåìûõ ìàãèñòðàëüíûõ ìàðøðóòèçàòîðîâ Èíòåðíåòà. Äëÿ êàæäîãî ñåòåâîãî ïàêåòà óñòàíàâëèâàåòñÿ ïðåäåëüíîå êîëè÷åñòâî ïåðåõîäîâ (hop), îñóùåñòâëÿåìûõ â ïðîöåññå åãî ïðîõîæäåíèÿ ÷åðåç ìàðøðóòèçàòîð. Îáû÷íî çíà÷åíèå ýòîãî ïîêàçàòåëÿ ðàâíî 15, ïðè÷åì â ðåçóëüòàòå ïðîõîæäåíèÿ ÷åðåç ìàðøðóòèçàòîð ýòî çíà÷åíèå óìåíüøàåòñÿ íà åäèíèöó.

Àëãîðèòìû è ïðîòîêîëû ìàðøðóòèçàöèè Âûáîð ìàðøðóòîâ äëÿ äîñòàâêè ñåòåâûõ ïàêåòîâ îñóùåñòâëÿåòñÿ íà îñíîâå òàáëèö ìàðøðóòèçàöèè, â êîòîðûõ õðàíÿòñÿ àäðåñà ëîêàëüíûõ ñåòåé, îáñëóæèâàåìûõ äàííûì ìàðøðóòèçàòîðîì. Ïðè÷åì â îòëè÷èå îò ìîñòîâ, êîíöåíòðàòîðîâ è êîììóòàòîðîâ, â àäðåñíûõ òàáëèöàõ êîòîðûõ õðàíÿòñÿ ôèçè÷åñêèå MAC-àäðåñà, â òàáëèöàõ ìàðøðóòèçàöèè óêàçûâàþòñÿ àäðåñà ñåòåé, îáðàçóþùèõ åäèíóþ îáúåäèíåííóþ ñåòü. Ñîäåðæèìîå òàáëèö ìàðøðóòèçàöèè ìîæåò ïîïîëíÿòüñÿ çà ñ÷åò äðóãèõ ìàðøðóòèçàòîðîâ, îáìåíèâàþùèõñÿ ñïåöèàëüíûìè ñëóæåáíûìè ïàêåòàìè. Àëãîðèòìû ìàðøðóòèçàöèè, ïðèìåíÿåìûå ìàðøðóòèçàòîðàìè, äåëÿòñÿ íà òðè êàòåãîðèè: m àëãîðèòìû ïðîñòîé ìàðøðóòèçàöèè; m àëãîðèòìû ñòàòè÷åñêîé (ôèêñèðîâàííîé) ìàðøðóòèçàöèè; m àëãîðèòìû äèíàìè÷åñêîé (ïîäñòðàèâàåìîé ìàðøðóòèçàöèè). Àëãîðèòìû ïðîñòîé ìàðøðóòèçàöèè îáû÷íî íå ïðåäóñìàòðèâàþò èñïîëüçîâàíèå òàáëèöû ìàðøðóòèçàöèè. Ìàðøðóòèçàöèÿ ïàêåòîâ îñóùåñòâëÿåòñÿ ñëó÷àéíûì îáðàçîì ïî âñåì àäðåñàì, ëèáî ïî îáðàçöó ïðåäûäóùåé ìàðøðóòèçàöèè. Â àëãîðèòìàõ ñòàòè÷åñêîé ìàðøðóòèçàöèè, êàê è ñëåäóåò èç èõ íàçâàíèÿ, òàáëèöû ìàðøðóòèçàöèè ÿâëÿþòñÿ íåèçìåííûìè è çàãðóæàþòñÿ ïðè âêëþ÷åíèè ñàìîãî ìàðøðóòèçàòîðà. Ðàçóìååòñÿ, àäìèíèñòðàòîð ñåòè ìîæåò âðó÷íóþ äîáàâëÿòü èëè èçìåíÿòü çàïèñè â òàáëèöå ìàðøðóòèçàöèè. Íà ïðàêòèêå ÷àùå âñåãî ïðèìåíÿþòñÿ àëãîðèòìû äèíàìè÷åñêîé ìàðøðóòèçàöèè. Â ýòîì ñëó÷àå òàáëèöà ìàðøðóòèçàöèè äèíàìè÷åñêè èçìåíÿåòñÿ â ñîîòâåòñòâèè ñ èçìåíåííîé êîíôèãóðàöèåé ñåòè. Ýòè àëãîðèòìû ïðèìåíÿþòñÿ ñïåöèàëèçèðîâàííûìè ïðîòîêîëàìè ìàðøðóòèçàöèè. Ê èõ ÷èñëó îòíîñÿòñÿ ïðîòîêîë ïåðâîî÷åðåäíîãî îòêðûòèÿ êðàò÷àéøèõ ìàðøðóòîâ (OSPF, Open Shortest Path First) è ïðîòîêîë ìàðøðóòíîé èíôîðìàöèè (RIP, Routing Internet Protocol). Â ïðîòîêîëå RIP ðåàëèçîâàí äèñòàíöèîííî-âåêòîðíûé àëãîðèòì ìàðøðóòèçàöèè, ÿâëÿþùèéñÿ ðàçíîâèäíîñòüþ àëãîðèòìà äèíàìè÷åñêîé ìàðøðóòèçàöèè. Ýòîò àëãîðèòì ïîäðàçóìåâàåò øèðîêîâåùàòåëüíóþ ðàññûëêó êàæäûì ìàðøðóòèçàòîðîì âåêòîðà, â êà÷åñòâå ýëåìåíòîâ êîòîðîãî èñïîëüçóþòñÿ çíà÷åíèÿ êîëè÷åñòâà ïåðå-

116

Ãëàâà 5. Ñåòåâûå àäàïòåðû, êîììóòàòîðû è ìàðøðóòèçàòîðû

õîäîâ, îòäåëÿþùåãî äàííûé ìàðøðóòèçàòîð îò âñåõ èçâåñòíûõ åìó ñåòåé. Åñëè ïîäîáíûé âåêòîð ïðèíèìàåòñÿ äðóãèì ìàðøðóòèçàòîðîì, îí äîáàâëÿåò òóäà èíôîðìàöèþ, îïèñûâàþùóþ èçâåñòíûå åìó ñåòè. Íåäîñòàòêè ýòîãî àëãîðèòìà ñâÿçàíû ñ åãî øèðîêîâåùàòåëüíûì õàðàêòåðîì è âîçìîæíûìè íåòî÷íîñòÿìè â ðàáîòå â áîëüøèõ è ñëîæíûõ ñåòÿõ, ïîýòîìó åãî ïðèìåíåíèå îãðàíè÷èâàåòñÿ íåáîëüøèìè ëîêàëüíûìè ñåòÿìè. Ïðîòîêîë OSPF ïðåäñòàâëÿåò ñîáîé ïðèìåð ïðàêòè÷åñêîé ðåàëèçàöèè àëãîðèòìà ñîñòîÿíèÿ ñîåäèíåíèé. Ýòîò àëãîðèòì ïðåäóñìàòðèâàåò ïåðåäà÷ó êàæäîìó ìàðøðóòèçàòîðó ñâåäåíèé î êîëè÷åñòâå è òîïîëîãèè ñåòåâûõ ñîåäèíåíèé. Øèðîêîâåùàòåëüíàÿ ðàññûëêà âîçíèêàåò òîëüêî åñëè ìåíÿåòñÿ êîíôèãóðàöèÿ ñåòåâûõ ñîåäèíåíèé, ïîýòîìó îáúåì ñëóæåáíîãî òðàôèêà áóäåò ñóùåñòâåííî ìåíüøèì.

Îáåñïå÷åíèå áåçîïàñíîñòè â ñåòÿõ Ïîìèìî ñâîèõ íåïîñðåäñòâåííûõ «îáÿçàííîñòåé», ñâÿçàííûõ ñ îáåñïå÷åíèåì ìàðøðóòèçàöèè ïàêåòîâ äàííûõ, ìàðøðóòèçàòîðû âûïîëíÿþò ìíîæåñòâî äîïîëíèòåëüíûõ ôóíêöèé, ê êîòîðûì îòíîñèòñÿ îáåñïå÷åíèå áåçîïàñíîñòè â ñåòè. Ïîñêîëüêó ìàðøðóòèçàòîð àíàëèçèðóåò çàãîëîâîê ñåòåâîãî ïàêåòà â ïðîöåññå ìàðøðóòèçàöèè, ìîæíî ðåàëèçîâàòü ôèëüòðàöèþ «íåæåëàòåëüíûõ» ïàêåòîâ. Òàê, íàïðèìåð, ìîæíî áëîêèðîâàòü îáìåí äàííûìè ÷åðåç îïðåäåëåííûå ïîðòû TCP, çàïðåùàÿ äîñòóï õàêåðàì ê ëîêàëüíîé ñåòè. Âîçìîæåí òàêæå çàïðåò äîñòóïà ÷åðåç Telnet, êîòîðûé ÿâëÿåòñÿ èçëþáëåííûì èíñòðóìåíòîì êîìïüþòåðíûõ çëîóìûøëåííèêîâ. Ýòî îçíà÷àåò, ÷òî íà îñíîâå ìàðøðóòèçàòîðà ìîæåò áûòü ðåàëèçîâàí áðàíäìàóýð. Äîïîëíèòåëüíûå ñâåäåíèÿ î áðàíäìàóýðàõ ìîæíî íàéòè â äåñÿòîé ãëàâå.

Ìàðøðóòèçàòîðû òàêæå ìîãóò ðåãèñòðèðîâàòü ïðîèñõîäÿùèå ïðîöåññû, áëàãîäàðÿ ÷åìó ìîæíî îáíàðóæèâàòü ïîïûòêè íåçàêîííîãî ïðîíèêíîâåíèÿ â ñåòü. À òåïåðü ïîäâåäåì èòîãè è êðàòêî îïèøåì ôóíêöèè, âûïîëíÿåìûå ìàðøðóòèçàòîðàìè. m Íà ôèçè÷åñêîì óðîâíå ìîäåëè OSI ìàðøðóòèçàòîðû îáåñïå÷èâàþò ôèçè÷åñêèé èíòåðôåéñ ñî ñðåäîé ïåðåäà÷è äàííûõ (êàáåëüíûå è áåñïðîâîäíûå ñåòè), ïðè÷åì åäèíñòâåííûé ìàðøðóòèçàòîð ìîæåò ïîääåðæèâàòü íåñêîëüêî ñåòåé ðàçëè÷íîé òîïîëîãèè. m Íà ñåòåâîì óðîâíå ìîäåëè OSI îñóùåñòâëÿåòñÿ ôèëüòðàöèÿ ìàðøðóòèçàòîðîì ñåòåâîãî òðàôèêà. Íà îñíîâå àíàëèçà ñåòåâûõ àäðåñîâ ïðèíèìàåòñÿ ðåøåíèå îòíîñèòåëüíî êîððåêòíîñòè òåõ èëè èíûõ ïàêåòîâ äàííûõ. m Ìàøðóòèçàòîð ìîæåò ïåðåäàâàòü ïàêåòû äàííûõ èç ñåòåâîãî óðîâíÿ íà êàíàëüíûé, èñïîëüçóÿ ïðè ýòîì ïðîòîêîë ïðåîáðàçîâàíèÿ àäðåñîâ (ARP, Address Resolution Protocol).

Íóæåí ëè âàì ìàðøðóòèçàòîð? Ïðåæäå, ÷åì ðåøèòüñÿ íà òàêîé îòâåòñòâåííûé øàã, êàê ïðèîáðåòåíèå ìàðøðóòèçàòîðà, ñëåäóåò çàäóìàòüñÿ íàä òåì, íóæåí ëè îí âîîáùå.

Ìàðøðóòèçàòîðû

117

Íåñìîòðÿ íà îáèëèå çàìå÷àòåëüíûõ êà÷åñòâ, ïðèñóùèõ ìàðøðóòèçàòîðàì, íåîáõîäèìîñòü â íèõ âîçíèêàåò äàëåêî íå â êàæäîé ëîêàëüíîé ñåòè. Â ÷àñòíîñòè, ýòè óñòðîéñòâà íå òðåáóþòñÿ, åñëè ïðåäñòîèò óïðàâëÿòü íåáîëüøîé ïî ðàçìåðàì îôèñíîé ëîêàëüíîé ñåòüþ, ïîñêîëüêó â ýòîì ñëó÷àå ìîæíî îãðàíè÷èòüñÿ îáû÷íûìè êîììóòàòîðàìè. Íåîáõîäèìîñòü æå â ìàðøðóòèçàòîðàõ ïîÿâëÿåòñÿ â òîì ñëó÷àå, êîãäà âû èìååòå äåëî ñ áîëüøîé ñåòüþ, ñîñòîÿùåé èç ðàçíîðîäíûõ ñåãìåíòîâ, êîòîðàÿ ê òîìó æå ïîäêëþ÷åíà ê Èíòåðíåòó. Ê ïðèìåðó, ïðè íàëè÷èè ìàðøðóòèçàòîðà ìîæíî âîñïîëüçîâàòüñÿ âîçìîæíîñòÿìè òðàíñëÿöèè ñåòåâûõ àäðåñîâ (NAT, Network Address Translation). Â ýòîì ñëó÷àå «âíåøíèå» IP-àäðåñà, âèäèìûå â Èíòåðíåòå, íå ñîâïàäàþò ñ «âíóòðåííèìè» IP-àäðåñàìè â ëîêàëüíîé ñåòè. Ýòî ñïîñîáñòâóåò çíà÷èòåëüíîìó ïîâûøåíèþ áåçîïàñíîñòè. ×àùå âñåãî ìàðøðóòèçàòîðû ïðèìåíÿþò, åñëè âîçíèêëà îäíà èç ñèòóàöèé, ïðèâåäåííûõ â ñëåäóþùåì ñïèñêå. m ðîñò ðàçìåðîâ ëîêàëüíîé ñåòè ìîæåò ïðèâåñòè ê åå ïåðåãðóçêå. Äëÿ ðåøåíèÿ ýòîé ïðîáëåìû ñëåäóåò ðàçäåëèòü ñåòü íà íåñêîëüêî ïîäñåòåé, îáúåäèíåííûõ â åäèíîå öåëîå ïðè ïîìîùè ìàðøðóòèçàòîðà; m êîãäà íåîáõîäèìà óñòàíîâêà ñâÿçè ñ ðåãèîíàëüíûìè îòäåëåíèÿìè êîìïàíèè ÷åðåç Èíòåðíåò; m Äëÿ ôèëüòðàöèè òðàôèêà. Ïðè ýòîì ìàðøðóòèçàòîð èñïîëíÿåò ðîëü áðàíäìàóýðà. Óñïåøíîå ïðèìåíåíèå ìàðøðóòèçàòîðà çàâèñèò îò òîãî, áóäåò ëè îí ïðàâèëüíî íàñòðîåí. Ïðîöåññ íàñòðîéêè ìàðøðóòèçàòîðà ñðîäíè èñêóññòâó, à åãî îïèñàíèå âûõîäèò çà ðàìêè ýòîé êíèãè. Åñëè æå âû ðåøèòåñü íà ïðèîáðåòåíèå ìàðøðóòèçàòîðà, ñòîèò îáðàòèòü âíèìàíèå íà ìîäåëè ôèðìû Cisco. Ýòà êîìïàíèÿ îáëàäàåò äîñòîéíûì ïîñëóæíûì ñïèñêîì è ïðîèçâîäèò èñêëþ÷èòåëüíî êà÷åñòâåííóþ ïðîäóêöèþ (ðèñ. 5.8). Ïðè âûáîðå ìàðøðóòèçàòîðà íóæíî îáðàùàòü âíèìàíèå íà åãî ôóíêöèîíàëüíûå âîçìîæíîñòè (êîëè÷åñòâî ïîðòîâ è òèï ïîääåðæèâàåìûõ èíòåðôåéñîâ, íàëè÷èå âîçìîæíîñòåé êîíòðîëÿ è ìîíèòîðèíãà ñåòåé, áûñòðîäåéñòâèå).

Ðèñ. 5.8. Ìàðøðóòèçàòîð îò Cisco íèêîãäà íå ïîäâåäåò

Â ñëåäóþùåé ãëàâå áóäóò ðàññìîòðåíû ïðèíöèïû ïðîåêòèðîâàíèÿ ñåòåé Ethernet.

Ïðèìåðû ïðîåêòèðîâàíèÿ ñåòè Ethernet Ïðåäìåòîì ðàññìîòðåíèÿ ýòîé ãëàâû ÿâëÿþòñÿ íåêîòîðûå ýìïèðè÷åñêèå ñîîáðàæåíèÿ, ïðè ïîìîùè êîòîðûõ ìîæíî ñïðîåêòèðîâàòü óñòîé÷èâî ôóíêöèîíèðóþùóþ ëîêàëüíóþ ñåòü. Åñëè òðåáóåòñÿ îñâåæèòü â ïàìÿòè íåêîòîðûå ôèçè÷åñêèå ïðèíöèïû, çàëîæåííûå â îñíîâó ñåòåé Ethernet, ñòîèò åùå ðàç îáðàòèòüñÿ ê òðåòüåé ãëàâå. Ýòè ïðèíöèïû èñïîëüçóþòñÿ â ïðîöåññå ïðîåêòèðîâàíèÿ ñåòåé.

Êîððåêòíîå ôóíêöèîíèðîâàíèå ãåòåðîãåííîé ñåòè Ethernet ìîæíî îáåñïå÷èòü, åñëè ñîáëþäàòü íåñêîëüêî íåñëîæíûõ ïðàâèë. m Êîëè÷åñòâî ñåòåâûõ êîìïüþòåðîâ, îäíîâðåìåííî ðàáîòàþùèõ â ñåòè íà âèòîé ïàðå, íå ìîæåò ïðåâûøàòü 1024. Â ñåòÿõ íà êîàêñèàëüíîì êàáåëå êîëè÷åñòâî ñåòåâûõ êîìïüþòåðîâ íå ïðåâûøàåò 30 (10BASE-2) èëè 100 (10BASE-5). m Ìàêñèìàëüíàÿ äëèíà ñåòåâîãî ñåãìåíòà íå ìîæåò ïðåâûøàòü ïðåäåëüíîå çíà÷åíèå, çàäàííîå ñòàíäàðòîì (100 ìåòðîâ äëÿ 100BASE-T, 185 ìåòðîâ äëÿ 10BASE-2 è 500 ìåòðîâ äëÿ 10BASE-5). m Äëèòåëüíîñòü èíòåðâàëà çàäåðæêè ïðè ïåðåäà÷å ñèãíàëà ìåæäó äâóìÿ ñàìûìè óäàëåííûìè ñåòåâûìè êîìïüþòåðàìè íå ìîæåò áîëåå ÷åì â 575 ðàç ïðåâûøàòü âðåìÿ, òðåáóåìîå äëÿ ïåðåäà÷è îäíîãî áèòà ñåòåâîãî ôðåéìà. m Èíòåðâàë ìåæäó ôðåéìàìè â ïðîöåññå èõ ïðîïóñêàíèÿ ÷åðåç ïîâòîðèòåëè äîëæåí êàê ìèíèìóì â 47 ðàç ïðåâûøàòü âðåìÿ, òðåáóåìîå äëÿ ïåðåäà÷è îäíîãî áèòà ñåòåâîãî ôðåéìà. Åñëè ïðèäåðæèâàòüñÿ ýòèõ ïðîñòûõ ïðàâèë, êîððåêòíîå ôóíêöèîíèðîâàíèå ñåòè ãàðàíòèðóåòñÿ, äàæå åñëè ïðåâûøåíû îãðàíè÷åíèÿ íà îáùåå êîëè÷åñòâî ïîâòîðèòåëåé è îáùóþ äëèíó ñåòè (2500 ì).

Ïðèìåðû ïðîåêòèðîâàíèÿ ñåòè Ethernet

119

Â ïðîöåññå ïðîåêòèðîâàíèÿ ñåòè Ethernet ñëåäóåò ïðèäåðæèâàòüñÿ òàê íàçûâàåìîãî ïðàâèëà 5–4–3. Â ñåòÿõ Ethernet, âûïîëíåííûõ íà îñíîâå êîàêñèàëüíîãî êàáåëÿ, ýòî ïðàâèëî äåøèôðóåòñÿ î÷åíü ïðîñòî: m êîëè÷åñòâî ñåãìåíòîâ, âêëþ÷àþùèõ â ñåáÿ ñåòåâûå êîìïüþòåðû, íå ïðåâûøàåò òðåõ; m êîëè÷åñòâî ïîâòîðèòåëåé, ñîåäèíÿþùèõ ðàçëè÷íûå ñåòåâûå ñåãìåíòû, íå ïðåâûøàåò ÷åòûðåõ; m îáùåå êîëè÷åñòâî ñåòåâûõ ñåãìåíòîâ íå ïðåâûøàåò ïÿòè. Ïðè÷åì äâà ñåãìåíòà íå ìîãóò âêëþ÷àòü â ñåáÿ ñåòåâûå êîìïüþòåðû è ïðèìåíÿþòñÿ òîëüêî â öåëÿõ îáåñïå÷åíèÿ ñâÿçíîñòè ñåòè â öåëîì.

Ðèñ. 6.1. Ïðîåêòèðîâàíèå ñåòè Ethernet íà îñíîâå êîàêñèàëüíîãî êàáåëÿ

Ðèñ. 6.2. Ïðîåêòèðîâàíèå ñåòè Ethernet íà îñíîâå âèòîé ïàðû

120

Ãëàâà 6. Ïðèìåðû ïðîåêòèðîâàíèÿ ñåòè Ethernet

Â ñåòÿõ Ethernet, ðåàëèçîâàííûõ íà âèòîé ïàðå, ýòî ïðàâèëî íà ïðàêòèêå îçíà÷àåò îãðàíè÷åíèå íà ìàêñèìàëüíîå ÷èñëî êàñêàäíûì îáðàçîì ñîåäèíåííûõ êîíöåíòðàòîðîâ — íå áîëåå ÷åòûðåõ. Íà ðèñóíêàõ 6.1 è 6.2 ïðèâîäÿòñÿ ïðèìåðû ñåòåé Ethernet, ñïðîåêòèðîâàííûõ íà îñíîâå èçëîæåííûõ ïðàâèë. Ïðèâåäåííûå ýìïèðè÷åñêèå ïðàâèëà ïîçâîëÿþò ïðîåêòèðîâàòü ñåòü ñ îïðåäåëåííûì çàïàñîì ïðî÷íîñòè. Íà ïðàêòèêå äîïóñêàåòñÿ èõ ïðåâûøåíèå â ñðåäíåì íà 10 %. Äëÿ áîëåå òî÷íîãî ðàñ÷åòà ñåòè ñëåäóåò âîñïîëüçîâàòüñÿ ïàðàìåòðàìè âðåìåíè çàäåðæêè ðàñïðîñòðàíåíèÿ ñèãíàëà ìåæäó ñàìûìè óäàëåííûìè ñåòåâûìè êîìïüþòåðàìè è âåëè÷èíîé çàäåðæêè ïîâòîðèòåëåé. Êàê ïðàâèëî, íà ïðàêòèêå íåîáõîäèìîñòü â ïîäîáíûõ òî÷íûõ ðàñ÷åòàõ íå âîçíèêàåò, ïîýòîìó îíè çäåñü íå ïðèâîäÿòñÿ.

Íà ýòîì ìîæíî çàâåðøèòü ðàññìîòðåíèå îñíîâíûõ àïïàðàòíûõ ñðåäñòâ, ïðèìåíÿåìûõ â ëîêàëüíûõ ñåòÿõ, è ïåðåéòè ê ðàññìîòðåíèþ âîïðîñîâ óñòàíîâêè è íàñòðîéêè ëîêàëüíûõ ñåòåé â ñðåäå Windows.

Óñòàíîâêà è íàñòðîéêà ëîêàëüíûõ ñåòåé Â ãëàâàõ ýòîé ÷àñòè êíèãè ðàññìàòðèâàþòñÿ âîïðîñû, âîçíèêàþùèå â ïðîöåññå óñòàíîâêè è íàñòðîéêè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé â ñðåäå Windows 2000/XP. Èìåííî ýòè îïåðàöèîííûå ñèñòåìû óñòàíîâëåíû íà áîëüøèíñòâå ñîâðåìåííûõ ïåðñîíàëüíûõ êîìïüþòåðîâ, ïîýòîìó ýòà òåìà ïðåäñòàâëÿåò íàèáîëüøèé èíòåðåñ äëÿ ïîëüçîâàòåëåé.

Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP Âàæíîñòü ïîääåðæêè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé êîìïàíèÿ Microsoft îñîçíàëà åøå â äàëåêèå âîñüìèäåñÿòûå ãîäû ïðîøëîãî âåêà. Èìåííî òîãäà ïîÿâèëàñü è íà÷àëà òðèóìôàëüíîå øåñòâèå ïî ìèðó ïåðâàÿ âåðñèÿ Windows — Windows 3.11 for Workgoups, îáëàäàþùàÿ ïîääåðæêîé îäíîðàíãîâûõ ëîêàëüíûõ ñåòåé. Îäíîâðåìåííî ñ ýòèì êîìïàíèÿ Microsoft íà÷àëà ðàçðàáîòêó ñîáñòâåííûõ ñåòåâûõ îïåðàöèîííûõ ñèñòåì (Windows NT). Ñ òå÷åíèåì âðåìåíè ñåòåâûå è îáû÷íûå îïåðàöèîííûå ñèñòåìû íåóêëîííî ñáëèæàëèñü, ïîêà íå ïîÿâèëàñü Windiws XP. Õîòÿ óæå Windows 2000 îáëàäàëà ìíîãèìè «ðîäîâûìè êà÷åñòâàìè» ñâîèõ ïðåäøåñòâåííèêîâ — Windows NT è Windows 95/98/Me. Â ýòîé ãëàâå îïèñûâàþòñÿ îñíîâíûå èíñòðóìåíòàëüíûå ñðåäñòâà, ïðèìåíÿåìûå äëÿ íàñòðîéêè è ïîääåðæêè ñåòåé, Active Directory, îñíîâíûå ïðèíöèïû óïðàâëåíèÿ ïîëüçîâàòåëÿìè è ãðóïïàìè â Windows 2000/XP. Ïðåæäå ÷åì ïåðåéòè ê îïèñàíèþ íåïîñðåäñòâåííûõ ïðîöåäóð óñòàíîâêè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé â ñðåäå Windows XP/2000, áóäóò ðàññìîòðåíû îñíîâíûå ïðîáëåìû, âîçíèêàþùèå ïðè óñòàíîâêå èëè ìèãðàöèè â ñåìåéñòâå îïåðàöèîííûõ ñèñòåì Windows 2000/XP. Çäåñü æå ìîæíî áóäåò íàéòè îïèñàíèå òèïè÷íûõ ïðîáëåì, èìåþùèõ îòíîøåíèå ê íàáîðó ïðîòîêîëîâ TCP/IP, è ìåòîäîâ èõ óñòðàíåíèÿ. Åñòåñòâåííî, ñòîëü ñèëüíûé óïîð íà ñèñòåìû Windows èìååò ñâîè ïðè÷èíû. Íåñìîòðÿ íà âîëíó êðèòèêè, êîòîðàÿ îáðóøèâàåòñÿ íà òâîðåíèå Áèëëà Ãåéòñà, îíî ïî-ïðåæíåìó îñòàåòñÿ ñóïåðïîïóëÿðíûì ñðåäè äîìàøíèõ è êîðïîðàòèâíûõ ïîëüçîâàòåëåé, è ýòî âïîëíå çàêîíîìåðíî. Ïîìèìî âñåãî ïðî÷åãî, îïåðàöèîííûå ñèñòåìû êëàññà Windows 2000/XP îáëàäàþò ñëåäóþùèìè ïîèñòèíå áåñöåííûìè ñâîéñòâàìè: m ïîâñåìåñòíàÿ ðàñïðîñòðàíåííîñòü; m ñðàâíèòåëüíàÿ ïðîñòîòà íàñòðîéêè è äàëüíåéøåãî àäìèíèñòðèðîâàíèÿ;

Îðãàíèçàöèîííûå âîïðîñû

123

m ñîâìåñòèìîñòü ñ êëèåíòñêèìè êîìïüþòåðàìè, íà êîòîðûõ óñòàíîâëåíû îïåðàöèîííûå ñèñòåìû èç ñåìåéñòâà Windows 9x. Ïðåäïîëîæèì, ÷òî íåîáõîäèìî ïåðåâåñòè ñâîþ ñåòü íà ïëàòôîðìó Windows 2000 Server èëè Windows XP. (Äî ýòîãî äîâîëüñòâîâàëèñü ñèñòåìàìè Windows NT èëè äàæå Windows 95/98.) Â òàêîì ñëó÷àå âîçíèêíåò ðÿä îðãàíèçàöèîííûõ âîïðîñîâ, ñâÿçàííûõ ñ óñòàíîâêîé íîâîé îïåðàöèîííîé ñèñòåìû. Çäåñü íå áóäóò ðàññìàòðèâàòüñÿ ïðîáëåìû, ñâÿçàííûå ñ óñòàíîâêîé Windows XP, ïîñêîëüêó îíè íå ñëèøêîì îòëè÷àþòñÿ îò ïðîáëåì, âîçíèêàþùèõ â ïðîöåññå èíñòàëëÿöèè Windows 2000 Server.

Îðãàíèçàöèîííûå âîïðîñû Ïðåæäå ÷åì ïðèñòóïèòü ê óñòàíîâêå îïåðàöèîííîé ñèñòåìû, ñëåäóåò òùàòåëüíî âñå ïðîäóìàòü. Ïîñëå òîãî êàê âû îòâåòèòå íà âîïðîñ î òîì, çà÷åì íóæíà íîâàÿ îïåðàöèîííàÿ ñèñòåìà âîîáùå, íàñòóïàåò âðåìÿ äëÿ îòâåòà íà î÷åðåäíîé âîïðîñ î ïîðÿäêå óñòàíîâêè è äàëüíåéøåé ýêñïëóàòàöèè ñåòè íà îñíîâå Windows 2000/XP. Ñèòóàöèÿ, êîãäà ïîäîáíàÿ ñåòü ñîçäàåòñÿ âïåðâûå, — âåñüìà òèïè÷íà. Ýòî óïðîùàåò è óñëîæíÿåò ðàáîòó îäíîâðåìåííî. Ìåíåå ðàñïðîñòðàíåííîé ÿâëÿåòñÿ ñèòóàöèÿ, êîãäà óæå óñòàíîâëåíà ëîêàëüíàÿ ñåòü íà áàçå Windows NT 3.5/4 èëè Novell NetWare. Ïðè ýòîì ÷àùå âñåãî âîçíèêàåò ïðîáëåìà, ñâÿçàííàÿ ñ ñîõðàíåíèåì ïðåæíèõ ñåòåâûõ íàñòðîåê, à òàêæå ïîëüçîâàòåëüñêèõ äàííûõ è ïðèëîæåíèé. Â ïðîöåññå èíñòàëëÿöèè íîâîé îïåðàöèîííîé ñèñòåìû ìîãóò âîçíèêàòü ïðîáëåìû ñîâìåñòèìîñòè. Íèæå ïðåäñòàâëåí ñõåìàòè÷íûé ïëàí óñòàíîâêè ÎÑ, êîòîðûé, âïðî÷åì, íå ïðåòåíäóåò íà çâàíèå «èñòèíû â ïîñëåäíåé èíñòàíöèè». 1. Ïðåäâàðèòåëüíûé àíàëèç è ïîäãîòîâêà ê ïðîöåññó óñòàíîâêè. 2. Èìèòàöèÿ ïîëíîìàñøòàáíîé ñåòè íà ëàáîðàòîðíîì ñòåíäå. 3. Ðàçâåðòûâàíèå è îáêàòêà ïåðâûõ ïðîåêòîâ. 4. Ìèãðàöèÿ íà íîâóþ ÎÑ. Ñòîèò íåñêîëüêî ïîäðîáíåå îïèñàòü ýòè øàãè.

Ïðåäâàðèòåëüíûé àíàëèç è ïîäãîòîâêà ê ïðîöåññó óñòàíîâêè Íà ïðåäâàðèòåëüíîì «àíàëèòè÷åñêîì» ýòàïå ñëåäóåò îöåíèòü âðåìÿ, êîòîðîå ïîòðåáóåòñÿ äëÿ ìèãðàöèè ê íîâîé îïåðàöèîííîé ñèñòåìå. Ïðè ýòîì íóæíî èìåòü â âèäó, ÷òî ïåðåä óñòàíîâêîé íîâîé ñåòåâîé ÎÑ ñëåäóåò äåèíñòàëëèðîâàòü âñå ñåòåâûå ïðèëîæåíèÿ, çààðõèâèðîâàòü íàðàáîòàííûå íåïîñèëüíûì òðóäîì äàííûå, à òàêæå âûïîëíèòü ðÿä äðóãèõ íåîòëîæíûõ ðàáîò. Èñõîäÿ èç ýòèõ ñîîáðàæåíèé, ìîæíî ñìåëî çàÿâèòü, ÷òî óñòàíîâêà ëîêàëüíîé ñåòè â «÷èñòîé ñðåäå» — áëàãî. Â ýòîì ñëó÷àå íå òðåáóåòñÿ àðõèâèðîâàòü íóæíûå äàííûå. Ïðè÷åì ïåðåä ýòîé ïðîöåäóðîé ïîòðåáóåòñÿ «îòäåëèòü çåðíà îò ïëåâåë», ÷òî òîæå âåñüìà íåïðîñòî.

124

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Èìåéòå â âèäó, ÷òî âíåäðåíèå ëîêàëüíîé ñåòè â êðóïíîé îðãàíèçàöèè ìîæåò çàíÿòü íåñêîëüêî ìåñÿöåâ, òàê ÷òî ê ýòîìó âîïðîñó ñòîèò ïîäõîäèòü ñî âñåé îòâåòñòâåííîñòüþ.

Â ïðîöåññå îòáîðà ñïåöèàëèñòîâ ïî óñòàíîâêå è íàñòðîéêå ñåòè ñëåäóåò îáðàùàòü âíèìàíèå íà òî, ÷òî âñå îíè îáÿçàíû îáëàäàòü çíàíèÿìè è îïûòîì ðàáîòû ñ ñåòåâûìè ïðîòîêîëàìè Windows (TCP/IP, DHCP, SMNP, DNS, WINS), àïïàðàòíûìè ñåòåâûìè ñðåäñòâàìè, à òàêæå ñ õðàíèëèùàìè äàííûõ. Ñîâñåì íåïëîõî, åñëè áû îíè óìåëè àäìèíèñòðèðîâàòü è ðàçâåðòûâàòü ñåòåâûå îïåðàöèîííûå ñèñòåìû Windows, îáëàäàëè îïûòîì ïîääåðæêè ðàáî÷èõ ñòàíöèé Windows, à òàêæå â èäåàëå ìîãëè êîíôèãóðèðîâàòü òàêèå óñòðîéñòâà, êàê êîììóòàòîðû è ìàðøðóòèçàòîðû. Åñòåñòâåííî, ïåðåä îñóùåñòâëåíèåì ñàìîé óñòàíîâêè ïîòðåáóåòñÿ îöåíèòü òåêóùóþ ñèòóàöèþ íà ñàìîé ôèðìå, à òàêæå ïîäãîòîâèòü ïåðå÷åíü óáåäèòåëüíûõ àðãóìåíòîâ äëÿ ðóêîâîäñòâà êîìïàíèè, ñïîñîáíûõ óáåäèòü ïîñëåäíåå â íåîáõîäèìîñòè è öåëåñîîáðàçíîñòè îñóùåñòâëåíèÿ âñåãî êîìïëåêñà ðàáîò. Áåçóñëîâíî, ëþáûå èçìåíåíèÿ ìîãóò ïðèâåñòè ê ñîâåðøåííî íåïðåäñêàçóåìûì îñëîæíåíèÿì, ïîýòîìó ðóêîâîäñòâî îáû÷íî ñòðàäàåò «çäîðîâûì êîíñåðâàòèçìîì». Ïðèäåòñÿ ïðèçâàòü íà ïîìîùü âñå ñâîå êðàñíîðå÷èå è ïðîáóäèòü â ñåáå äàð óáåæäåíèÿ, ïîñêîëüêó âñå ýòî âàì ïîíàäîáèòñÿ äëÿ «âûáèâàíèÿ» ñðåäñòâ, íåîáõîäèìûõ äëÿ îñóùåñòâëåíèÿ ïðîåêòà. Âñå áóäåò ãîðàçäî ïðîùå, åñëè ðóêîâîäñòâî êîìïàíèè çíàåò è öåíèò âàñ êàê ãðàìîòíîãî ñïåöèàëèñòà, ìíåíèå êîòîðîãî ÿâëÿåòñÿ îïðåäåëÿþùèì. Ïðåäïîëîæèì, ÷òî ýòàï «ïñèõîëîãè÷åñêîé îáðàáîòêè» ðóêîâîäñòâà çàâåðøèëñÿ âàøåé óáåäèòåëüíîé ïîáåäîé. Â ýòîì ñëó÷àå âàæíî íå «ïî÷èâàòü íà ëàâðàõ», à íåçàìåäëèòåëüíî ïåðåéòè ê ñëåäóþùåìó ýòàïó. Íóæíî ïðîàíàëèçèðîâàòü ïîòðåáíîñòè êîìïàíèè â ðàçðåçå òåõ èëè èíûõ òåõíîëîãèé è ðåøåíèé. Îò ðåçóëüòàòîâ ïðàêòè÷åñêîé ðåàëèçàöèè ýòîãî ýòàïà áóäåò çàâèñåòü óñïåõ âñåãî ïðîåêòà â äàëüíåéøåì. Ïðè ýòîì ñëåäóåò ó÷èòûâàòü íå òîëüêî àêòóàëüíûå ïîòðåáíîñòè, íî è òå èç íèõ, êîòîðûå ìîãóò âîçíèêíóòü â áëèæàéøèå ãîäû. Íóæíî òùàòåëüíî ïðîàíàëèçèðîâàòü êîíêóðåíòíûå ïðåèìóùåñòâà âàøåé êîìïàíèè, åå «ñèëüíûå» è «ñëàáûå» ñòîðîíû, ïîñêîëüêó âñå ýòî âìåñòå âçÿòîå âëèÿåò íà ýôôåêòèâíîñòü ðàçâåðòûâàíèÿ è ýêñïëóàòàöèè ñåòè â äàëüíåéøåì. Îáðàòèòå âíèìàíèå íà êëþ÷åâûå ìîìåíòû, èìåþùèå îòíîøåíèå ê ëþáîé êîìïàíèè è âëèÿþùèå íà ðåøåíèÿ, êàñàþùèåñÿ âíåäðåíèÿ íîâûõ òåõíîëîãèé: m ôàêò ïîääåðæêè ñî ñòîðîíû ðóêîâîäÿùåãî è óïðàâëÿþùåãî çâåíà êîìïàíèè; m âåëè÷èíó íàëè÷íûõ äåíåæíûõ ñðåäñòâ; m ðåçåðâ âðåìåíè, òðåáóåìîãî äëÿ ïåðåõîäà íà èñïîëüçîâàíèå íîâîé ñèñòåìû; m íàëè÷èå ìàòåðèàëüíûõ ðåñóðñîâ; m íàëè÷èå è ñïåöèôèêà òðóäîâûõ ðåñóðñîâ; m íàëè÷èå íåîáõîäèìûõ òåõíè÷åñêèõ ñïåöèàëèñòîâ; m èíôðàñòðóêòóðó áóäóùåé ñåòè; m ñóùåñòâóþùèå òåõíîëîãèè è ñèñòåìû; m öåëè è çàäà÷è êîìïàíèè; m äåÿòåëüíîñòü êîíêóðåíòîâ.

Îðãàíèçàöèîííûå âîïðîñû

125

Èìèòàöèÿ ïîëíîìàñøòàáíîé ñåòè íà ëàáîðàòîðíîì ñòåíäå Ïîñëå ïîëó÷åíèÿ íåîáõîäèìûõ ìàòåðèàëüíûõ è òðóäîâûõ ðåñóðñîâ ñàìîå âðåìÿ çàäóìàòüñÿ î ëàáîðàòîðíûõ èñïûòàíèÿõ. Íåîáõîäèìîñòü òàêîãî øàãà ìîòèâèðóåòñÿ òåì, ÷òî ïåðåä óñòàíîâêîé ïîëíîìàñøòàáíîé ñåòè Windows 2000/XP ñëåäóåò ïðîèçâåñòè ðàáî÷óþ ïðîâåðêó âñåõ èñïîëüçóåìûõ ñåòåâûõ êîìïîíåíòîâ (ìàðøðóòèçàòîðîâ, êîíöåíòðàòîðîâ, øëþçîâ), à òàêæå ïðîãðàììíîãî îáåñïå÷åíèÿ, óñòàíàâëèâàåìîãî íà ðàáî÷èõ ñòàíöèÿõ è ñåðâåðàõ. Äëÿ ëàáîðàòîðèè ñëåäóåò âûäåëèòü îòäåëüíîå ïîìåùåíèå, ñíàáæåííîå íàäåæíûì çàìêîì. Ðàçìåðû ïîìåùåíèÿ äîëæíû áûòü äîñòàòî÷íûìè äëÿ òîãî, ÷òîáû â íåì ðàçìåñòèëèñü äåñÿòêè ñåðâåðîâ, ïðèíòåðîâ, à òàêæå äðóãèå êîìïîíåíòû. Èíîãäà â ðåàëüíîé ñåòè ìîæíî îáîéòèñü íåáîëüøèì êîëè÷åñòâîì ñåðâåðîâ (äàæå îäíèì), à áûâàþò òàêèå ñèòóàöèè, êîãäà ëîêàëüíàÿ ñåòü ñòàíîâèòñÿ íàñòîëüêî ãðîìîçäêîé, ÷òî òðåáóåò óñòàíîâêè 20–30 ñåðâåðîâ. Íà ýòîì ýòàïå òàêæå ñëåäóåò ïðèñòóïàòü ê ïðîåêòèðîâàíèþ ëîãè÷åñêîé è ôèçè÷åñêîé ñòðóêòóðû ñåòåâîãî äîìåíà. Ýòî ïîäðàçóìåâàåò òàêæå íàñòðîéêó êëþ÷åâûõ ðîëåâûõ ñåðâåðîâ (êîíòðîëëåðû äîìåíîâ, ñåðâåðû ñåðòèôèêàòîâ, ñåðâåðû ëèöåíçèðîâàíèÿ, ñåðâåðû DHCP è ò. ä.). Íå ñëåäóåò òàêæå çàáûâàòü î íåîáõîäèìîñòè ñîáëþäåíèÿ áåçîïàñíîñòè ïðè ðàáîòå íàä ïðîåêòîì. Íóæíî ïðèìåíÿòü ðàçëè÷íûå óðîâíè øèôðîâàíèÿ è ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè (íàïðèìåð, èäåíòèôèêàöèÿ ïîëüçîâàòåëåé íà îñíîâå èõ áèîìåòðè÷åñêèõ õàðàêòåðèñòèê). Ïîñëå çàâåðøåíèÿ ïðîåêòèðîâàíèÿ ëîãè÷åñêîé è ôèçè÷åñêîé ñòðóêòóðû ñåòè, à òàêæå îïðåäåëåíèÿ îñíîâíûõ ñâîéñòâ ïîäñèñòåìû áåçîïàñíîñòè íàñòóïàåò ýòàï èñïûòàíèé íà ëàáîðàòîðíîì ñòåíäå. Ïðè ýòîì òåñòèðóþòñÿ îñíîâíûå ïîëèòèêè, ñëóæáû DNS, WINS, DHCP, õðàíèëèùà äàííûõ, ïîðÿäîê îðãàíèçàöèè äîñòóïà ê ôàéëàì è ïðèíòåðàì, à òàêæå íåêîòîðûå äðóãèå ïàðàìåòðû. Íóæíî îöåíèòü ïðåèìóùåñòâà è íåäîñòàòêè, ñâÿçàííûå ñ ïåðåõîäîì êîìïàíèè íà èñïîëüçîâàíèå ÎÑ Windows 2000/XP. Â ëþáîì ñëó÷àå ïðèäåòñÿ ñîñòàâèòü ïåðå÷åíü ïðîáëåìíûõ ñèòóàöèé, êîòîðûå ìîãóò âîçíèêíóòü â ïðîöåññå ïåðåõîäà íà íîâóþ ñåòåâóþ îïåðàöèîííóþ ñèñòåìó. Îäíà èç ïîäîáíûõ âåñüìà íåïðèÿòíûõ ñèòóàöèé ñâÿçàíà ñ íåâîçìîæíîñòüþ äîñòóïà ê ëîêàëüíûì ñåòåâûì ðåñóðñàì, ÿâëÿþùèìñÿ ìåñòîì õðàíåíèÿ æèçíåííî íåîáõîäèìûõ äàííûõ. Ïåðåõîä íà íîâûå òåõíîëîãèè ìîæåò áûòü òàêæå ñâÿçàí ñ âðåìåííûì áëîêèðîâàíèåì äîñòóïà ê Èíòåðíåòó. Íåïðèÿòíîñòü ýòîé ñèòóàöèè óñóãóáëÿåòñÿ òåì, ÷òî îñòàíàâëèâàåòñÿ äåëîâàÿ ýëåêòðîííàÿ ïåðåïèñêà, à òàêæå ñòàíîâèòñÿ íåâîçìîæíûì äîñòóï ê êîðïîðàòèâíîìó âåá-ñàéòó. Ïåðåä òåì êàê ïðèñòóïèòü ê ïîëíîìàñøòàáíîìó òåñòèðîâàíèþ, ñëåäóåò ñìîäåëèðîâàòü âîçìîæíûå ñèòóàöèè. Íóæíî ñîçäàòü ñõåìó, êîòîðàÿ áóäåò àäåêâàòíî îòîáðàæàòü èíôðàñòðóêòóðó è òîïîëîãèþ ñåòè, òåñòèðóåìîé â ëàáîðàòîðèè. Íà ýòîé ñõåìå áóäóò èçîáðàæåíû äîìåíû, ðàáî÷èå ñòàíöèè è ñåðâåðû (âõîäÿùèå â ñîñòàâ äîìåíîâ), à òàêæå ñåòåâûå êîìïîíåíòû, îáåñïå÷èâàþùèå ïåðåäà÷è äàííûõ. Åñëè òåñòîâàÿ ëàáîðàòîðèÿ ñîçäàåòñÿ âïåðâûå, âûáåðèòå äëÿ åå ðàçìåùåíèÿ èçîëèðîâàííîå, äîñòàòî÷íî ïðîñòîðíîå ïîìåùåíèå. Íàçíà÷üòå ñîòðóäíèêà, îòâå÷àþùåãî

126

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

çà ëàáîðàòîðèþ, ñëåäóåò òàêæå ïîçàáîòèòüñÿ î íàëè÷èè íàäåæíîãî ýëåêòðîñíàáæåíèÿ, ñðåäñòâ ïîæàðîòóøåíèÿ è íàäåæíîé äâåðè ñ õîðîøèìè çàìêàìè. Íà ñëåäóþùåì ýòàïå ïîòðåáóåòñÿ âûïîëíèòü ðàáîòû ïî óñòàíîâêå ñåòè. Ðóêîâîäñòâóÿñü ðàíåå ðàçðàáîòàííûì ïëàíîì, ñëåäóåò ðàçìåñòèòü êîíöåíòðàòîðû, ìàðøðóòèçàòîðû, à òàêæå äðóãîå íåîáõîäèìîå ñåòåâîå îáîðóäîâàíèå. Ñîñòàâüòå ñïèñîê ñåðâåðîâ, êîòîðûå ïëàíèðóåòñÿ óñòàíîâèòü â ëàáîðàòîðèè, à òàêæå îïðåäåëèòå íåîáõîäèìîå êîëè÷åñòâî êëèåíòñêèõ ñòàíöèé. Ïðè âûáîðå êîíöåíòðàòîðîâ îðèåíòèðóéòåñü íà ìàêñèìàëüíî âîçìîæíîå êîëè÷åñòâî ïîäêëþ÷àåìûõ ê ñåòè êëèåíòîâ. Òàê, åñëè â ñåòè áóäåò óñòàíîâëåíî íå áîëåå 10 êëèåíòîâ, âðÿä ëè ñòîèò ïðèîáðåòàòü 24-ïîðòîâûé êîíöåíòðàòîð. Â ëàáîðàòîðèè ñëåäóåò èñïîëüçîâàòü ñðåäñòâà ýìóëÿöèè ñåòè, êîòîðûå ïîëíîñòüþ èìèòèðóþò òîïîëîãèþ ðåàëüíîé ñåòè, à òàêæå îòîáðàæàþò âçàèìîäåéñòâèå ìåæäó åå óçëàìè. Ðåïëèêàöèÿ äàííûõ, îñóùåñòâëÿåìàÿ ìåæäó êîíòðîëëåðàìè äîìåíîâ ëèáî ñåðâåðàìè DNS è WINS, âûïîëíÿåòñÿ ñëåäóþùèì îáðàçîì. Ïðîñòî íàñòðîéòå îáå ñåòè, çàòåì îáúåäèíèòå èõ ñ ïîìîùüþ ñåðâåðîâ óäàëåííîãî äîñòóïà. Ïðè ýòîì ìîæíî âîñïîëüçîâàòüñÿ äâóìÿ ìîäåìàìè, îáåñïå÷èâàþùèìè ñêîðîñòü ïåðåäà÷è äàííûõ â 56 Êáèò/ñ, à åùå ëó÷øå — øèðîêîïîëîñíûì ñîåäèíåíèåì. Ñåðâåðû â ñåòè Windows 2000 Server ìîãóò èñïîëíÿòü ðàçëè÷íûå ðîëè. È âåñüìà æåëàòåëüíî îïðîáîâàòü èõ â êàæäîé èç ýòèõ ðîëåé äëÿ òîãî, ÷òîáû íå âîçíèêàëî ïðîáëåì â ïðîöåññå ðåàëüíîé óñòàíîâêè è ýêñïëóàòàöèè ëîêàëüíîé ñåòè. Â òàáë. 7.1 ïðèâîäèòñÿ êðàòêîå îïèñàíèå ðàçëè÷íûõ ðîëåé ñåðâåðîâ. Òàáëèöà 7.1. Ïåðå÷åíü ñåðâåðîâ è âûïîëíÿåìûõ èìè ðîëåé (â ñðåäå Windows 2000) Ðîëü ñåðâåðà

Îïèñàíèå

Êîíòðîëëåð äîìåíà

Ýòîò ñåðâåð ÿâëÿåòñÿ îñíîâíûì äëÿ ñëóæáû êàòàëîãîâ Active Directory. Ñëåäóåò îáåñïå÷èòü çåðêàëüíîå êîïèðîâàíèå äàííûõ äëÿ ýòîãî ñåðâåðà, âîñïîëüçîâàâøèñü ïàðòíåðàìè ðåïëèêàöèè. Â ýòîì ñëó÷àå îáåñïå÷èâàåòñÿ ïîääåðæêà èçáûòî÷íîñòè

Ñåðâåð DNS

Ñåðâåð, íà êîòîðîì âûïîëíÿåòñÿ ñëóæáà äîìåííûõ èìåí DNS. Ýòè ñëóæáû ñëåäóåò çàïóñêàòü íà âûäåëåííûõ ñåðâåðàõ (åñëè äîìåí èìååò íåáîëüøèå ðàçìåðû, ýòîé ðåêîìåíäàöèè ìîæíî íå ïðèäåðæèâàòüñÿ). Â áîëüøèõ ñåòÿõ ñåðâåðû DNS îáû÷íî âçàèìîäåéñòâóþò ñ äðóãèìè ñåðâåðàìè

Ñåðâåð DHCP

Â îáÿçàííîñòè ñåðâåðà DHCP âõîäèò íàçíà÷åíèå IP-àäðåñîâ. Ýòà ñëóæáà ìîæåò óñòàíàâëèâàòüñÿ íà ñåðâåðå, ãäå óæå âûïîëíÿþòñÿ ñëóæáû DNS è WINS, íî ëó÷øå äëÿ ýòîãî èñïîëüçîâàòü âûäåëåííûé ñåðâåð. Îñîáåííî ýòîò ñîâåò àêòóàëåí, êîãäà ñåòü ïåðåãðóæåíà, â ðåçóëüòàòå ÷åãî âîçíèêàþò çàòîðû

Ñåðâåð WINS

Ýòîò ñåðâåð ïðèìåíÿåòñÿ äëÿ îïðåäåëåíèÿ èìåí NetBIOS íà îñíîâå çàäàííîãî IP-àäðåñà. Â áîëüøèõ êîðïîðàòèâíûõ ñåòÿõ â ýòîì ñëó÷àå èñïîëüçóåòñÿ âûäåëåííûé ñåðâåð

Ñåðâåð IIS

Ñåðâåð IIS (Internet Information Services, èíôîðìàöèîííûå ñëóæáû Èíòåðíåòà) âõîäèò â êîìïëåêò ïîñòàâêè Windows 2000 Server, à òàêæå Windows XP. Ýòîò êîìïîíåíò ðåàëèçóåò ïîääåðæêó ñëóæá FTP è Web â ëîêàëüíîé ñåòè, à òàêæå âûïîëíÿåò ôóíêöèè ñåðâåðà Èíòåðíåòà. Äëÿ åãî óñòàíîâêè ðåêîìåíäóåòñÿ èñïîëüçîâàòü âûäåëåííûé ñåðâåð (äàæå â óñëîâèÿõ òåñòîâîé ëàáîðàòîðèè)

Îðãàíèçàöèîííûå âîïðîñû

127

Ðîëü ñåðâåðà

Îïèñàíèå

Ñåðâåð ïå÷àòè

Ñïåöèàëüíûé ñåðâåð, îáåñïå÷èâàþùèé ïîääåðæêó ëîãè÷åñêèõ ñåòåâûõ ïðèíòåðîâ, à òàêæå âûïîëíÿþùèé îáðàáîòêó çàïðîñîâ íà ïå÷àòü

Ôàéë-ñåðâåð

Ýòîò ñåðâåð îáåñïå÷èâàåò ôóíêöèîíèðîâàíèå ôàéëîâûõ ñëóæá è õðàíèëèù. Îáû÷íî íà ôàéë-ñåðâåðå óñòàíàâëèâàþòñÿ îòêàçîóñòîé÷èâûå äèñêîâûå ìàññèâû RAID-0–RAID-5, à ñàìè ñåðâåðû îáúåäèíÿþòñÿ â êëàñòåðû äëÿ îáåñïå÷åíèÿ äîïîëíèòåëüíîé îòêàçîóñòîé÷èâîñòè

Òåëåôîííûé ñåðâåð

Ýòîò ñåðâåð îáåñïå÷èâàåò ïîääåðæêó òåëåôîííûõ ñëóæá, èñïîëüçóþùèõ èíòåðôåéñ òåëåôîííûõ ïðèëîæåíèé (TAPI, Telephony Application Programming Interface). Äàííûé ñåðâåð îáåñïå÷èâàåò ôóíêöèîíèðîâàíèå ñëóæá îáìåíà ñîîáùåíèÿìè, ôàêñàìè, à òàêæå ðåàëèçóåò IP-òåëåôîíèþ

Êëàñòåðíûé ñåðâåð

Äàííûé ñåðâåð ïîääåðæèâàåòñÿ òîëüêî â âåðñèè Windows 2000 Advanced Server. Åñëè æå âàøà öåëü çàêëþ÷àåòñÿ â èçó÷åíèè ðàçëè÷íûõ ìåòîäîâ âûðàâíèâàíèÿ íàãðóçêè â ñåòè, òîãäà èìååò ñìûñë óñòàíîâèòü è îïðîáîâàòü êëàñòåðû ñåðâåðîâ â èñïûòàòåëüíîé ëàáîðàòîðèè

Ñåðâåð áàçû äàííûõ

Ýòîò ñåðâåð îáåñïå÷èâàåò ïîääåðæêó áàç äàííûõ, òàêèõ êàê SQL Server 2000, à òàêæå íåêîòîðûõ äðóãèõ

Ïî÷òîâûé ñåðâåð

Äàííûé ñåðâåð âûïîëíÿåò çàäà÷è ïî ìàðøðóòèçàöèè è ïåðåñûëêå ýëåêòðîííîé ïî÷òû

Ñåðâåð RAS

Ñëóæáà óäàëåííîãî äîñòóïà (Remote Access Service) ïðåäíàçíà÷åíà äëÿ óäàëåííîãî äîñòóïà ê ñåðâåðó Windows 2000 Server

Ñåðâåð ðåçåðâíîãî êîïèðîâàíèÿ

Ýòîò ñåðâåð ïðåäíàçíà÷àåòñÿ äëÿ ðåçåðâíîãî êîïèðîâàíèÿ äàííûõ ñ äðóãèõ ñåðâåðîâ è ðàáî÷èõ ñòàíöèé

Ñåðâåð ïðèëîæåíèé

Ñåðâåðû ïðèëîæåíèé îáû÷íî óñòàíàâëèâàþòñÿ íà âûäåëåííûõ ðÿäîâûõ ñåðâåðàõ. Ê íèì îòíîñÿòñÿ òåðìèíàëüíûå ñëóæáû, ñåðâåðû êîìïîíåíòîâ è ñëóæáû èíäåêñèðîâàíèÿ

Ñåðâåð ñåðòèôèêàòîâ

Ñåðâåð ñåðòèôèêàòîâ îáåñïå÷èâàåò ïîääåðæêó öèôðîâûõ ñåðòèôèêàòîâ ñòàíäàðòà X.509, îòâå÷àþùèõ çà ïðîâåðêó ïîäëèííîñòè îòïðàâèòåëÿ ñîîáùåíèÿ

Ñåðâåð ëèöåíçèé

Ñåðâåð ëèöåíçèé ïðåäíàçíà÷åí äëÿ îïðåäåëåíèÿ ôàêòà ñîîòâåòñòâèÿ ëèöåíçèîííûì òðåáîâàíèÿì, êîòîðûå âûäâèãàåò Microsoft

Åñòåñòâåííî, ñòîëü îáøèðíûé ñïèñîê âîâñå íå îáÿçàòåëüíî ðåàëèçîâûâàòü íà ïðàêòèêå â ïîëíîì îáúåìå. Íå ñëåäóåò óñòàíàâëèâàòü íåñêîëüêî ñëóæá (îñîáåííî åñëè îíè âûïîëíÿþò ðàçëè÷íûå ôóíêöèè) íà îäíîì è òîì æå âûäåëåííîì ñåðâåðå. Îáðàòèòå âíèìàíèå íà òî, ÷òî â ñåòÿõ Windows Server 2003 ñåðâåðû âûïîëíÿþò àíàëîãè÷íûå ðîëè.

Èìåéòå â âèäó, ÷òî â òåñòîâîé ëàáîðàòîðèè èçíà÷àëüíî ñëåäóåò òåñòèðîâàòü êîíòðîëëåð êîðíåâîãî äîìåíà. Ñëóæáà êàòàëîãîâ Active Directory äîëæíà óñòàíàâëèâàòüñÿ òîëüêî â òîì ñëó÷àå, åñëè áûëè èíñòàëëèðîâàíû âñå íåîáõîäèìûå êîìïîíåíòû ñèñòåìû (â òîì ÷èñëå è ñåòåâûå êîìïîíåíòû), à òàêæå ïðîèçâåäåíà ïðîâåðêà èõ ñòàáèëüíîãî ôóíêöèîíèðîâàíèÿ.

128

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ïîñëå òîãî êàê áóäåò çàâåðøåíà óñòàíîâêà êîíòðîëëåðà äîìåíà è ñëóæáû êàòàëîãîâ Active Directory, ñëåäóåò ïðèñòóïàòü ê íàñòðîéêå ó÷åòíûõ çàïèñåé ãðóïï. Ñëåäóþùèì ýòàïîì ÿâëÿåòñÿ óñòàíîâêà ñåðâåðîì DNS, DHCP, WINS, à òàêæå äðóãèõ ñåðâåðîâ è ñåòåâûõ ñëóæá.

Ðàçâåðòûâàíèå è îáêàòêà ïåðâûõ ïðîåêòîâ À òåïåðü ïðèøëî âðåìÿ îöåíêè ïåðâûõ ðåçóëüòàòîâ, ïîëó÷åííûõ íà ýòàïàõ ïîäãîòîâêè ê ïðîöåññó óñòàíîâêè. Íà äàííîì ýòàïå íåîáõîäèìî êîíòðîëèðîâàòü ïðîöåññ âûïîëíåíèÿ òåõ èëè èíûõ çàäà÷, à òàêæå ïðîèçâîäèòü àíàëèç âîçíèêàþùèõ â ðàáî÷åì ïðîöåññå ïðîáëåì. Ïðè ýòîì íå ñëåäóåò òåðÿòü ñâÿçü ñ ðóêîâîäñòâîì, ïîñòîÿííî ñîãëàñîâûâàÿ ñ íèì óñòàíîâêó ñåðâåðîâ è ñåòåâîé ðàáî÷åé ñðåäû. Çàòåì íà÷èíàåòñÿ îñóùåñòâëåíèå ïåðâûõ ïðîåêòîâ. Â êà÷åñòâå ïîäîáíûõ ïðîåêòîâ ìîæåò âûñòóïàòü óñòàíîâêà ðîëåâîãî ñåðâåðà (DHS, DHCP è ò. ä.), ðàçâåðòûâàíèå ñëóæáû êàòàëîãîâ Active Directory, à òàêæå íåêîòîðûå äðóãèå ïðîåêòû. Íåîáõîäèìî ïðîâåðèòü ôóíêöèîíèðîâàíèå ñëóæáû áåçîïàñíîñòè (óñòàíîâêà è èñïîëüçîâàíèå äîâåðèòåëüíûõ îòíîøåíèé, ïðîòîêîë Kerberos, ñëóæáà NTLM, ðàçëè÷íûå ôàéëîâûå ñèñòåìû, óäàëåííûé äîñòóï ïîëüçîâàòåëåé, ïðîòîêîëû IPSec è RAS).

Ìèãðàöèÿ íà íîâóþ ÎÑ Ïîñëå óñïåøíîãî âíåäðåíèÿ ïåðâûõ ïðîåêòîâ ìîæíî ïåðåõîäèòü ê âûïîëíåíèþ ãëàâíîé çàäà÷è — ïåðåâîäó êîðïîðàòèâíîé èíôîðìàöèîííîé ñèñòåìû íà íîâóþ îïåðàöèîííóþ ñèñòåìó. Ïðè ýòîì ñëåäóåò ôèêñèðîâàòü êàæäûé âûïîëíÿåìûé øàã äëÿ òîãî, ÷òîáû â ñëó÷àå âîçíèêíîâåíèÿ êàêèõ-ëèáî ïðîáëåì ìîæíî áûëî áû ñîâåðøèòü îòêàò íàçàä è ðàçîáðàòüñÿ â ïðè÷èíàõ ñîçäàâøåéñÿ ñèòóàöèè.

Îïðåäåëåíèå ìåòîäà óñòàíîâêè è íàñòðîéêè ñèñòåìû Èòàê, âû çàâåðøèëè àíàëèç ïðåäâàðèòåëüíûõ óñëîâèé è ãîòîâû ïðèñòóïàòü íåïîñðåäñòâåííî ê ñàìîìó ïðîöåññó óñòàíîâêè. Çàêîí÷åíû ïðåäâàðèòåëüíûå èñïûòàíèÿ, âûáðàíû ðîëè, êîòîðûå áóäóò èãðàòü ñåðâåðû âàøåé áóäóùåé ñåòè. Äàëåå âñå çàâèñèò îò òîãî, ñ êàêîé öåëüþ ïðîèçâîäèòñÿ óñòàíîâêà Windows 2000 Server èëè Windows XP. Íåêîòîðûå ðàçíîâèäíîñòè ñèñòåì áóäóò ðàññìîòðåíû äàëåå.

Áàçîâàÿ ñèñòåìà Â äàííîì ñëó÷àå ïðåäúÿâëÿþòñÿ ìèíèìàëüíûå òðåáîâàíèÿ ê àïïàðàòíîìó îáåñïå÷åíèþ, ïðèçâàííîìó ïîääåðæèâàòü ôóíêöèîíèðîâàíèå ñåðâåðà. Ìîæíî âîñïîëüçîâàòüñÿ ïðîñòåéøåé îäíîïðîöåññîðíîé ìàòåðèíñêîé ïëàòîé è îãðàíè÷èòüñÿ ìèíèìàëüíûì êîëè÷åñòâîì îïåðàòèâíîé ïàìÿòè (128 Ìáàéò). Ýòîò «äæåíòëüìåíñêèé íàáîð» äîïîëíÿåòñÿ îäíèì æåñòêèì äèñêîì ñ èíòåðôåéñîì EIDE (èëè SATA), äèñêîâîäîì êîìïàêò-äèñêîâ, ñòàíäàðòíûì ôëîïïè-äèñêîâîäîì, ñåòåâûì àäàïòåðîì (îòäåëüíûì èëè èíòåãðèðîâàííûì â ñîñòàâ ñèñòåìíîé ïëàòû), ìîíèòîðîì, êëàâèàòóðîé è ìûøüþ.

Îïðåäåëåíèå ìåòîäà óñòàíîâêè è íàñòðîéêè ñèñòåìû

129

Â ýòîé êîìïëåêòàöèè ìîãóò èñïîëüçîâàòüñÿ ïðîöåññîðû Pentium ñ òàêòîâîé ÷àñòîòîé 233 ÌÃö, ïîýòîìó êîìïüþòåðû, ïðèîáðåòåííûå 7–8 ëåò íàçàä, ñìîãóò ïîñëóæèòü âàì âåðîé è ïðàâäîé åùå íå îäèí ãîä.

Ìàëîìîùíûé âûäåëåííûé ñåðâåð Ñëóæáû ôàéëîâ è ïå÷àòè âûïîëíÿþòñÿ íà ñïåöèàëèçèðîâàííûõ ñåðâåðàõ, èìåíóåìûõ ôàéë-ñåðâåðàìè è ñåðâåðàìè ïå÷àòè, ñîîòâåòñòâåííî. Â ýòîì ñëó÷àå ïîòðåáóåòñÿ âòîðîé æåñòêèé äèñê áîëüøåãî îáúåìà, êàê ìèíèìóì 40 Ãáàéò, à òàêæå ñòàíäàðòíûå ïåðèôåðèéíûå óñòðîéñòâà, èñïîëüçóåìûå äëÿ ïîäêëþ÷åíèÿ ïðèíòåðîâ è èíîãî äîïîëíèòåëüíîãî îáîðóäîâàíèÿ. Îáúåì îïåðàòèâíîé ïàìÿòè â ýòîì ñëó÷àå äîëæåí ñîñòàâëÿòü êàê ìèíèìóì 128 Ìáàéò. Õîòÿ ìîæíî âîñïîëüçîâàòüñÿ ïàìÿòüþ îáúåìîì â 256 Ìáàéò, èñõîäÿ èç ýêîíîìè÷åñêèõ ñîîáðàæåíèé. Â ðîëè öåíòðàëüíîãî ïðîöåññîðà â ýòîì ñëó÷àå ëó÷øå èñïîëüçîâàòü Pentium II ñ òàêòîâîé ÷àñòîòîé 300 ÌÃö (ìîæíî òàêæå ïðèìåíèòü Celeron ñ òàêòîâîé ÷àñòîòîé 366 ÌÃö èëè áîëüøåé).

Ñåðâåð ïðèëîæåíèé Ïîä ñåðâåðîì ïðèëîæåíèé ïîäðàçóìåâàåòñÿ ñåðâåð, âûïîëíÿþùèé ïðèêëàäíûå ïðîãðàììû (â äàííîì ñëó÷àå èìåþòñÿ â âèäó ñëóæáû òåðìèíàëîâ). Ñþäà âõîäÿò ñèñòåìû óïðàâëåíèÿ áàçàìè äàííûõ, êîììóíèêàöèîííûå ïðîãðàììû, à òàêæå ïðèëîæåíèÿ, ðåàëèçóþùèå óïðàâëåíèå ñåòüþ.

Ñëóæáû òåðìèíàëîâ Ñåðâåð òåðìèíàëîâ âïåðâûå ïîÿâèëñÿ â ñîñòàâå îïåðàöèîííîé ñèñòåìû Windows NT åùå â 1997 ãîäó (TSE, Windows NT 4 Terminal Server Edition). Â ñîñòàâ Windows 2000 Server (Windows XP) ñëóæáà òåðìèíàëîâ âõîäèò â êà÷åñòâå íåîòúåìëåìîé ÷àñòè. Ðåçóëüòàòîì åå ôóíêöèîíèðîâàíèÿ ÿâëÿåòñÿ òî, ÷òî ïîëüçîâàòåëè ìîãóò çàïóñêàòü ñâîè ïðèëîæåíèÿ íà ñåðâåðå. Ïðè ýòîì æåëàòåëüíî îãðàíè÷èâàòü êîëè÷åñòâî ïîëüçîâàòåëåé, ðàáîòàþùèõ ñ ñåðâåðîì. Íóæíî ñëåäèòü, ÷òîáû îäíîâðåìåííî âûïîëíÿëîñü íå áîëåå ÷åòûðåõ ïðèëîæåíèé. Íàñòðàèâàéòå ïðèëîæåíèÿ òàêèì îáðàçîì, ÷òîáû èñêëþ÷èòü èñïîëüçîâàíèå ãðîìîçäêèõ ðàáî÷èõ ñòîëîâ, ïðèâîäÿùèõ ê ÷ðåçìåðíîé ïåðåãðóçêå ñèñòåìû. Åñëè ê ñåðâåðó ïîäêëþ÷àþòñÿ íå áîëåå ïÿòè ïîëüçîâàòåëåé, òîãäà äîñòàòî÷íî èñïîëüçîâàòü ïðîöåññîð Pentium II, êîòîðûé ðàáîòàåò íà òàêòîâîé ÷àñòîòå 300 ÌÃö. Íà âûïîëíåíèå êàæäîãî ïðèëîæåíèÿ îòâîäèòñÿ 32 Ìáàéò îïåðàòèâíîé ïàìÿòè. Åñëè ìàêñèìàëüíîå êîëè÷åñòâî îäíîâðåìåííî âûïîëíÿåìûõ ïðèëîæåíèé íà ñåðâåðå íå ïðåâûøàåò ïÿòè, îáùèé îáúåì ïàìÿòè ðàâíÿåòñÿ 288 Ìáàéò (128 Ìáàéò (îïåðàöèîííàÿ ñèñòåìà) + 160 Ìáàéò (ïÿòü ïðèëîæåíèé, êàæäîå èç êîòîðûõ çàíèìàåò äî 32 Ìáàéò îïåðàòèâíîé ïàìÿòè)). Êîíå÷íî, ìîæíî îáîéòèñü è ìåíüøèì îáúåìîì îïåðàòèâíîé ïàìÿòè, íî ìîãóò âîçíèêàòü îïðåäåëåííûå ïðîáëåìû, åñëè ê ñåðâåðó îäíîâðåìåííî ïîäêëþ÷àþòñÿ äî ïÿòè ïîëüçîâàòåëåé è êàæäûé èç íèõ îòêðûâàåò áîëüøå äâóõ ïðèëîæåíèé.

130

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ðîëåâîé ñåðâåð Ðîëåâûå ñåðâåðû ïðåäíàçíà÷åíû äëÿ âûïîëíåíèÿ ðàçëè÷íûõ ñëóæá (íàïðèìåð, Active Directory, DNS, DHCP èëè WINS). Åñëè ïîäîáíûå ñëóæáû èñïîëüçóþòñÿ äîñòàòî÷íî èíòåíñèâíî, ñëåäóåò âûáèðàòü öåíòðàëüíûé ïðîöåññîð Pentium II, ðàáîòàþùèé íà òàêòîâîé ÷àñòîòå íà÷èíàÿ ñ 300 ÌÃö.

Ñåðâåð, ðàññ÷èòàííûé íà áîëüøèå íàãðóçêè Åñëè ïëàíèðóåòñÿ óñòàíîâêà ñåðâåðà, ïðåäíàçíà÷åííîãî äëÿ ðåøåíèÿ êðèòè÷åñêè âàæíûõ çàäà÷, êîòîðûå òðåáóþò çíà÷èòåëüíîãî îáúåìà âû÷èñëèòåëüíûõ ñèñòåìíûõ ðåñóðñîâ, ðåêîìåíäóåòñÿ âîñïîëüçîâàòüñÿ ïðîöåññîðîì Pentium II (èëè äàæå Pentium III) ñ òàêòîâîé ÷àñòîòîé íå ìåíåå 400 ÌÃö. Ìîæíî òàêæå ðàññìîòðåòü âàðèàíò èñïîëüçîâàíèÿ äâóõïðîöåññîðíîé (èëè äàæå ÷åòûðåõïðîöåññîðíîé) ñèñòåìû. Îáúåì æåñòêîãî äèñêà (îäíîãî èëè íåñêîëüêèõ) ìîæåò äîõîäèòü äî 250 Ãáàéò, ïðè÷åì ðåêîìåíäóåòñÿ èñïîëüçîâàòü âèí÷åñòåð, ïîääåðæèâàþùèé òåõíîëîãèþ RAID-5. Âîçìîæíîñòÿìè ïî ïîääåðæêå ýòîé òåõíîëîãèè îáëàäàþò íåêîòîðûå êîíòðîëëåðû æåñòêèõ äèñêîâ (êàê ïðàâèëî, SCSI). Åùå áîëüøå ïîâûñèòü ñòåïåíü îòêàçîóñòîé÷èâîñòè ñåðâåðà ìîæíî ñ ïîìîùüþ ïðèìåíåíèÿ òåõíîëîãèè êëàñòåðèçàöèè, îáåñïå÷èâàþùåé ïîääåðæêó íåñêîëüêèõ ñåðâåðîâ. Âîçìîæíîñòè êëàñòåðèçàöèè ïîääåðæèâàþòñÿ âåðñèÿìè Windows 2000 Advanced Server (Windows 2003 Server).

Îáîðóäîâàíèå Â ïðîöåññå óñòàíîâêè îïåðàöèîííîé ñèñòåìû Windows 2000 Server (Windows XP) ñëåäóåò îáðàòèòü ñâîå âíèìàíèå íà âûáîð ñëåäóþùèõ êîìïîíåíòîâ: m ñèñòåìíàÿ ïëàòà; m ïðîöåññîð; m îïåðàòèâíàÿ ïàìÿòü; m êîíòðîëëåð æåñòêîãî äèñêà; m æåñòêèé äèñê; m ñåòåâîé àäàïòåð. Ñåòåâûå àäàïòåðû ïîäðîáíî ðàññìàòðèâàëèñü â ãëàâå 5.

Ñïèñîê ñîâìåñòèìîãî àïïàðàòíîãî îáåñïå÷åíèÿ Ïðåæäå ÷åì ïðèñòóïàòü ê ïîèñêó è ïðèîáðåòåíèþ íåîáõîäèìîãî îáîðóäîâàíèÿ, íóæíî ïðîñìîòðåòü ñîäåðæèìîå ïàïêè \support, êîòîðàÿ íàõîäèòñÿ íà êîìïàêò -äèñêå ñ îïåðàöèîííîé ñèñòåìîé Windows 2000 Server (Windows XP). Åñëè óñòàíàâëèâàåìûé â ñèñòåìå àïïàðàòíûé êîìïîíåíò îòñóòñòâóåò â ñïèñêå, ñëåäóåòü îáðàòèòüñÿ ê âåá-ñàéòó ôèðìû Microsoft ïî àäðåñó http://www.microsoft.com/whdc/ hcl/default.mspx (ðèñ. 7.1). Åñòåñòâåííî, ýòîò ñïèñîê íå èñ÷åðïûâàåò âñå âîçìîæíûå

Îáîðóäîâàíèå

131

âàðèàíòû, íî âñå æå ëó÷øå åãî ïðèäåðæèâàòüñÿ. Â ýòîì ñëó÷àå ïðè âîçíèêíîâåíèè êàêèõ-ëèáî ïðîáëåì ïðè óñòàíîâêå ëåãàëüíîé êîïèè Windows 2000 Server (Windows XP) âû èìååòå ïîëíîå ïðàâî íà ïîääåðæêó êîìïàíèè Microsoft.

Ðèñ. 7.1. Íà÷àëüíàÿ ñòðàíèöà âåá-ñàéòà, âêëþ÷àþùåãî ñïèñîê ñîâìåñòèìîãî îáîðóäîâàíèÿ

Ñèñòåìíûå ïëàòû Äàííûå àïïàðàòíûå êîìïîíåíòû õàðàêòåðèçóþòñÿ ïðèñóùèìè èì ðàçìåðàìè è ôîðìîé. Äàëåå ïåðå÷èñëåíû îñíîâíûå ïàðàìåòðû ñèñòåìíûõ ïëàò, óñòàíàâëèâàåìûõ â ñåðâåðàõ. m Ôîðì-ôàêòîð ñèñòåìíîé ïëàòû. Ýòîò ïðèçíàê ïîçâîëÿåò îòíåñòè ñèñòåìíóþ ïëàòó ê îäíîé èç ñëåäóþùèõ êàòåãîðèé: AT (äî ñèõ ïîð íåìàëî ñåðâåðíûõ ïëàò, îñîáåííî ðàññ÷èòàííûõ íà ðàçëè÷íûå âàðèàíòû ÎÑ Linux, ïîääåðæèâàþò èìåííî ýòîò ñòàíäàðò), ATX (íàèáîëåå ïîïóëÿðíûé íà ñåãîäíÿøíèé äåíü ñòàíäàðò), BabyATX è MicroATX. Äâà ïîñëåäíèõ ñòàíäàðòà ïðåäíàçíà÷àþòñÿ äëÿ èñïîëüçîâàíèÿ â äîìàøíèõ ÏÊ, ïîñêîëüêó èì ïðèñóùå ìåíüøåå êîëè÷åñòâî ðàçúåìîâ, à òàêæå õóäøèå óñëîâèÿ äëÿ îõëàæäåíèÿ è ðàçìåùåíèÿ òàêèõ ñåðâåðíûõ êîìïîíåíòîâ, êàê æåñòêèå äèñêè. Ïîýòîìó ñèñòåìíûå ïëàòû, ïðåäíàçíà÷åííûå äëÿ èñïîëüçîâàíèÿ íà ñåðâåðå, õàðàêòåðèçóþòñÿ ôîðì-ôàêòîðîì AT è ATX. m Ñëîòû. Íà ëþáîé ñèñòåìíîé ïëàòå óñòàíîâëåíî íåñêîëüêî ñëîòîâ (ðàçúåìîâ), êîëè÷åñòâî êîòîðûõ ìîæåò áûòü áîëüøå äåñÿòè. Â íàñòîÿùåå âðåìÿ ðàñïðîñòðàíåíû ìàòåðèíñêèå ïëàòû, íà êîòîðûõ óñòàíîâëåíû ðàçúåìû PCI, PCI

132

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Express èëè AGP. Ñòîèò âûáèðàòü ïëàòó ñ 4-5 ðàçúåìàìè PCI. Äëÿ ñåðâåðà íàëè÷èå ðàçúåìà AGP íå ÿâëÿåòñÿ îáÿçàòåëüíûì, ïîñêîëüêó ìîíèòîð ê íåìó îáû÷íî íå ïîäêëþ÷àåòñÿ. m Ðàçúåìû äëÿ óñòàíîâêè ìîäóëåé îïåðàòèâíîé ïàìÿòè. Îïåðàòèâíàÿ ïàìÿòü óñòàíàâëèâàåòñÿ â ñëîòû SIMM (óñòàðåâøèé ñòàíäàðò), DIMM (áîëåå íîâûé ñòàíäàðò), DDR è DDR II (ñîâðåìåííûé ñòàíäàðò, êîòîðûé íå ñòîëü ÷àñòî ðàñïðîñòðàíåí â ñëó÷àå èìåííî ñåðâåðíûõ ñèñòåìíûõ ïëàò). Îðèåíòèðóéòåñü íà ïðèîáðåòåíèå ñèñòåìíûõ ïëàò ñî ñëîòàìè DIMM/DDR, îáåñïå÷èâàþùèìè îïòèìàëüíîå ñîîòíîøåíèå öåíû è êà÷åñòâà. m Ãíåçäà, ïðåäíàçíà÷åííûå äëÿ óñòàíîâêè öåíòðàëüíûõ ïðîöåññîðîâ. Â íàñòîÿùåå âðåìÿ äîñòóïíû ñèñòåìíûå ïëàòû ñî ñëåäóþùèìè ãíåçäàìè, ïðåäíàçíà÷åííûìè äëÿ óñòàíîâêè öåíòðàëüíûõ ïðîöåññîðîâ: Socket 7, Slot 1/Socket 370, Socket 478, Socket 775, Socket A, Socket 754 è Socket 939. Ïîñëåäíèå ïÿòü ñëîòîâ ïðåäíàçíà÷åíû äëÿ óñòàíîâêè íàèáîëåå ñîâðåìåííûõ ïðîöåññîðîâ: Pentium 4 îò Intel è Athlon îò AMD. Ñëîòû Socket 7 èñïîëüçóþòñÿ äëÿ óñòàíîâêè ïðîöåññîðîâ Pentium 1, à ñëîòû Slot 1/Socket 370 — Pentium II/III èëè Celeron.

Ïðîöåññîðû Ïðè âûáîðå ïðîöåññîðà ñëåäóåò ðóêîâîäñòâîâàòüñÿ ñîîáðàæåíèÿìè, ñâÿçàííûìè ñ òðåáóåìîé ïðîèçâîäèòåëüíîñòüþ è öåíîé ýòîãî óñòðîéñòâà. Ñëåäóåò âûáèðàòü ïðîöåññîðû èçâåñòíûõ ïðîèçâîäèòåëåé: Intel èëè AMD. Ïîïðîáóéòå òàêæå ïîèñêàòü ïðîöåññîð â ñïèñêå ñîâìåñòèìîñòè àïïàðàòíîãî îáåñïå÷åíèÿ îò ôèðìû Microsoft.

Æåñòêèå äèñêè Ïðè âûáîðå æåñòêîãî äèñêà, ïðåäíàçíà÷åííîãî äëÿ ñåðâåðà, ñëåäóåò èñõîäèòü èç ïðåäúÿâëÿåìûõ ê íåìó òðåáîâàíèé, ñâÿçàííûõ ñ îáëàñòüþ ïðèìåíåíèÿ, óñëîâèÿìè ýêñïëóàòàöèè, à òàêæå íåêîòîðûìè äðóãèìè ôàêòîðàìè. Ñóùåñòâóþò äâà îñíîâíûõ ñòàíäàðòà æåñòêèõ äèñêîâ, ïðèìåíÿåìûõ â íàñòîÿùåå âðåìÿ: IDE (EIDE), SATA/SATA II è SCSI (SCSI-2, SCSI-3 è Ultra SCSI). Èìååò ñìûñë èñïîëüçîâàòü äèñê ñòàíäàðòà SCSI äëÿ ïîääåðæêè áîëüøîãî êîëè÷åñòâà ïîëüçîâàòåëåé, ïðîôåññèîíàëüíûõ ðîëåâûõ ñåðâåðîâ, à òàêæå òåðìèíàëüíûõ ñëóæá è BackOffice. Ñëåäóåò îáðàòèòü âíèìàíèå íà ïàðàìåòðû äèñêîâ SCSI, êîòîðûå ïîìîãóò ñäåëàòü ïðàâèëüíûé âûáîð. m Áûñòðîäåéñòâèå. Æåñòêèì äèñêàì SCSI ïðèñóùå áîëåå äëèòåëüíîå âðåìÿ ïåðåäà÷è äàííûõ, à òàêæå âðåìÿ äîñòóïà, ÷åì äèñêàì ñ èíòåðôåéñîì EIDE. m Åìêîñòü. Íàèáîëåå ðàñïðîñòðàíåííûå äèñêè SCSI îáëàäàþò åìêîñòÿìè 9,1–30 Ãáàéò, òîãäà êàê äèñêè EIDE âûïóñêàþòñÿ ñ îáúåìîì îò 40 äî 250 Ãáàéò. m Àäðåñàöèÿ. Ìîæíî ïîäêëþ÷àòü äî 15 äèñêîâ ñòàíäàðòà Ultra SCSI ê îäíîìó ñèãíàëüíîìó êàáåëþ. m Ïîääåðæêà. Ìíîæåñòâî òåõíîëîãèé ïîääåðæêè îðèåíòèðîâàíû íà æåñòêèå äèñêè ñòàíäàðòà SCSI: ãîðÿ÷àÿ çàìåíà äèñêîâ, õðàíèëèùà äàííûõ è óñòðîéñòâà äëÿ îòêëþ÷åíèÿ, ïðîôåññèîíàëüíûå êîíòðîëëåðû äèñêîâûõ RAID-ìàññèâîâ.

Óñòàíîâêà ÎÑ Windows

133

Îáðàòèòå âíèìàíèå íà òî, ÷òî äèñêè SATA ñî÷åòàþò ëó÷øèå êà÷åñòâà äèñêîâ EIDE è SCSI, ïîýòîìó èìååò ñìûñë îñòàíîâèòüñÿ èìåííî íà íèõ.

Ñëåäóåò òàêæå îòìåòèòü òîò ôàêò, ÷òî äèñêè ñ èíòåðôåéñîì SCSI îòëè÷àþòñÿ áîëüøîé ñòåïåíüþ íàäåæíîñòè, ïîýòîìó, íåñìîòðÿ íà ïðî÷èå èõ íåäîñòàòêè, èíîãäà èìåííî íà íèõ ñëåäóåò îñòàíîâèòü ñâîé âûáîð. Êàê ïðàâèëî, ñòàíäàðòíûå êîíòðîëëåðû æåñòêèõ äèñêîâ âñòðîåíû â ìàòåðèíñêèå ïëàòû. Äëÿ ïîäêëþ÷åíèÿ æåñòêèõ äèñêîâ ñòàíäàðòà SCSI ïîòðåáóþòñÿ ñïåöèàëüíûå SCSI-àäàïòåðû, õîòÿ ñåðâåðíûå ìàòåðèíñêèå ïëàòû òàêæå ñíàáæåíû êîíòðîëëåðàìè äèñêîâ SCSI.

Óñòàíîâêà ÎÑ Windows Ïåðåä óñòàíîâêîé îïåðàöèîííîé ñèñòåìû ñëåäóåò îïðåäåëèòü ðîëü, âîçëàãàåìóþ íà áóäóùèé ñåðâåð. Â çàâèñèìîñòè îò ýòîãî èçìåíÿåòñÿ ïåðå÷åíü âûïîëíÿåìûõ äåéñòâèé. Åñëè óñòàíàâëèâàåòñÿ àâòîíîìíûé ñåðâåð, ñëåäóåò îïðåäåëèòü ñëåäóþùèå ïàðàìåòðû: m èìÿ ðàáî÷åé ãðóïïû; m ïàðîëü àäìèíèñòðàòîðà; m ñåòåâîé ïðîòîêîë; m IP-àäðåñ; m IP-àäðåñ ñåðâåðà DNS. Â ïðîöåññå óñòàíîâêè ðÿäîâîãî ñåðâåðà ïîòðåáóåòñÿ îïðåäåëèòü ñëåäóþùèå ïàðàìåòðû: m èìÿ ðàáî÷åé ãðóïïû; m ïàðîëü àäìèíèñòðàòîðà; m ñåòåâîé ïðîòîêîë; m IP-àäðåñ ñåðâåðà DNS. Óñòàíîâêà ðîëåâûõ ñåðâåðîâ ïîòðåáóåò îïðåäåëåíèÿ ñëåäóþùèõ ïàðàìåòðîâ: m èìÿ ðàáî÷åé ãðóïïû; m ïàðîëü àäìèíèñòðàòîðà; m ñåòåâîé ïðîòîêîë; m IP-àäðåñ; m IP-àäðåñ ñåðâåðà DNS; m ñâåäåíèÿ î ðîëåâîé ñëóæáå. Â ïðîöåññå óñòàíîâêè êîíòðîëëåðà äîìåíîâ ìîæíî íàñòðîèòü êîìïüþòåð â êà÷åñòâå ðÿäîâîãî ñåðâåðà, à óæå çàòåì èçìåíèòü åãî íàñòðîéêè ïî çàâåðøåíèè óñòàíîâêè. Ìîæíî òàêæå îïðåäåëèòü ñòàòóñ êîíòðîëëåðà äîìåíà â ïðîöåññå âûïîëíÿåìîé óñòàíîâêè. Ðåêîìåíäóåòñÿ âîñïîëüçîâàòüñÿ ïîñëåäíèì ñïîñîáîì, çà èñêëþ÷åíèåì îòäåëüíûõ ñëó÷àåâ, êîãäà âàì çàõî÷åòñÿ ïîýêñïåðèìåíòèðîâàòü.

134

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ñóùåñòâóåò íåñêîëüêî ïðè÷èí, çàòðóäíÿþùèõ èëè äàæå ïîëíîñòüþ èñêëþ÷àþùèõ ïðåîáðàçîâàíèå ñåðâåðà â êîíòðîëëåð äîìåíà â ïðîöåññå óñòàíîâêè èëè íåïîñðåäñòâåííî ïîñëå åå çàâåðøåíèÿ. Ñëåäóåò îòìåòèòü, ÷òî îïåðàöèÿ ïðåîáðàçîâàíèÿ êîíòðîëëåðà äîìåíà ÿâëÿåòñÿ äîñòàòî÷íî äëèòåëüíîé. Ìîæåò òàêæå ïîòðåáîâàòüñÿ îòêëþ÷åíèå êîíòðîëëåðà äîìåíà, ÷òî íåæåëàòåëüíî â ñèëó ðÿäà ïðè÷èí. Ïðè óñòàíîâêå êîíòðîëëåðà äîìåíà ïîòðåáóåòñÿ îïðåäåëèòü ñëåäóþùèå ïàðàìåòðû: m èìÿ äîìåíà (â ñëó÷àå ñîçäàíèÿ íîâîãî äîìåíà ïîòðåáóåòñÿ óêàçàíèå ðîäèòåëüñêîãî äîìåíà; åñëè æå êîíòðîëëåð äîìåíà äîáàâëÿåòñÿ â ñóùåñòâóþùèé ðàíåå äîìåí, íóæíî òî÷íî óêàçàòü èìÿ äàííîãî äîìåíà); m ïàðîëü àäìèíèñòðàòîðà; m ñåòåâîé ïðîòîêîë; m IP-àäðåñ; m IP-àäðåñ ñåðâåðà DNS. Â ñëåäóþùèõ ðàçäåëàõ îïèñûâàþòñÿ äåéñòâèÿ, âûïîëíÿåìûå â ïðîöåññå óñòàíîâêè Windows 2000 Server. Óñòàíîâêà Windows XP ïðîèñõîäèò àíàëîãè÷íûì îáðàçîì, ïîýòîìó îòäåëüíî íå ðàññìàòðèâàåòñÿ.

Ðàçáèåíèå æåñòêîãî äèñêà íà ðàçäåëû Â ïðîöåññå óñòàíîâêè îïåðàöèîííîé ñèñòåìû ïåðâûé äèñêîâûé ðàçäåë îòâîäèòñÿ ïîä ðàçìåùåíèå ñèñòåìíûõ ôàéëîâ. Èìåííî îí è áóäåò íàçûâàòüñÿ ñèñòåìíûì. Âòîðîé ðàçäåë èìåíóåòñÿ çàãðóçî÷íûì è ïðèìåíÿåòñÿ äëÿ ðàçìåùåíèÿ çàãðóçî÷íûõ ôàéëîâ, òðåáóåìûõ äëÿ âûïîëíåíèÿ çàãðóçêè îñíîâíîé ÷àñòè îïåðàöèîííîé ñèñòåìû. Èñõîäÿ èç òðåáîâàíèé ê áåçîïàñíîñòè, ñ÷èòàåòñÿ îïòèìàëüíûì èñïîëüçîâàíèå äâóõ æåñòêèõ äèñêîâ (îäèí äèñê â êà÷åñòâå ñèñòåìíîãî, à âòîðîé — â êà÷åñòâå çàãðóçî÷íîãî). Äàëåå ïðèâîäèòñÿ îïèñàíèå âàðèàíòîâ óñòàíîâêè ñ èñïîëüçîâàíèåì îäíîãî èëè äâóõ æåñòêèõ äèñêîâ. Ïðè èñïîëüçîâàíèè îäíîãî æåñòêîãî äèñêà çàãðóçî÷íûå è ñèñòåìíûå ôàéëû ðàçìåùàþòñÿ íà ðàçëè÷íûõ ëîãè÷åñêèõ äèñêàõ, íî íà îäíîì ôèçè÷åñêîì äèñêå. Â ýòîì ñëó÷àå íóæíî âûäåëèòü ðàçäåë äëÿ óñòàíîâêè ñèñòåìíûõ ôàéëîâ ðàçìåðîì, êàê ìèíèìóì, â 2 Ãáàéò. Ïðè÷åì æåëàòåëüíî îòôîðìàòèðîâàòü ýòîò ðàçäåë ñ ïðèìåíåíèåì ôàéëîâîé ñèñòåìû NTFS. Åñëè æå èñïîëüçóþòñÿ äâà æåñòêèõ äèñêà, äîñòàòî÷íî âûáðàòü èõ îáúåì, ðàâíûé 2 Ãáàéò äëÿ êàæäîãî äèñêà. Îäèí èç äèñêîâ ìîæíî îòôîðìàòèðîâàòü ñ ïîìîùüþ ôàéëîâîé ñèñòåìû NTFS, à âòîðîé — ñ ïîìîùüþ ôàéëîâîé ñèñòåìû FAT16/FAT32. Òàêèì îáðàçîì ïîÿâëÿåòñÿ âîçìîæíîñòü ðåàëèçàöèè ìíîæåñòâåííîé çàãðóçêè, êîãäà íà îäíîì è òîì æå êîìïüþòåðå ìîãóò çàãðóæàòüñÿ íåñêîëüêî îïåðàöèîííûõ ñèñòåì, èñïîëüçóþùèõ ðàçëè÷íûå ôàéëîâûå ñèñòåìû (íàïðèìåð, Windows 98 è Windows XP). Èíîãäà âñå æå ëó÷øå èñïîëüçîâàòü âòîðîé æåñòêèé äèñê äëÿ õðàíåíèÿ çåðêàëüíîé êîïèè äàííûõ, áëàãîäàðÿ ÷åìó ïîâûøàåòñÿ îòêàçîóñòîé÷èâîñòü ñèñòåìû â öåëîì.

Áàçîâûé âàðèàíò óñòàíîâêè Óñòàíîâêà, âûïîëíÿåìàÿ ñ êîìïàêò-äèñêà, âêëþ÷àåò ÷åòûðå ýòàïà: 1. çàïóñê ïðîãðàììû óñòàíîâêè íà âûïîëíåíèå;

Óñòàíîâêà ÎÑ Windows

135

2. ïðèìåíåíèå ìàñòåðà óñòàíîâêè; 3. íàñòðîéêà ñåòåâûõ êîìïîíåíòîâ; 4. âûïîëíåíèå ôèíàëüíîé íàñòðîéêè.

Èñïîëüçîâàíèå ìàñòåðà óñòàíîâêè Ìàñòåð óñòàíîâêè (â Windows 2000 Server/XP) àâòîìàòèçèðóåò ïðîõîæäåíèå øàãîâ óñòàíîâî÷íîãî ïðîöåññà. Âïîëíå åñòåñòâåííî, ÷òî ïðîöåññ óñòàíîâêè Windows XP íåìíîãî îòëè÷àåòñÿ îò ïðîöåññà óñòàíîâêè Windows 2000 Server, íî ýòè îòëè÷èÿ íå ñòîëü çíà÷èòåëüíû, ïîýòîìó çäåñü ðàññìàòðèâàòüñÿ íå áóäóò.

1. Ðåãèîíàëüíûå óñòàíîâêè. Íà äàííîì ýòàïå àäìèíèñòðàòîð, ïðîèçâîäÿùèé óñòàíîâêó, äîëæåí âûáðàòü ÿçûê, óêàçàòü ìåñòîíàõîæäåíèå, à òàêæå èñïîëüçóåìóþ ðàñêëàäêó êëàâèàòóðû. Ìîæíî òàêæå íàñòðîèòü ñåðâåð íà ïðèìåíåíèå íåñêîëüêèõ ÿçûêîâ è ðåãèîíàëüíûõ íàñòðîåê. Ïðè âûáîðå íåñêîëüêèõ ÿçûêîâ Windows óñòàíàâëèâàåò òàáëèöû ñèìâîëîâ äëÿ êàæäîãî èç íèõ. 2. Èìÿ è îðãàíèçàöèÿ. Çäåñü ïîòðåáóåòñÿ óêàçàòü èìÿ îïåðàòîðà äàííîãî êîìïüþòåðà, à òàêæå íàçâàíèå îðãàíèçàöèè, êîòîðàÿ ïðèîáðåëà ëèöåíçèþ íà äàííûé ïðîãðàììíûé ïðîäóêò. 3. Ñïîñîá ëèöåíçèðîâàíèÿ. Â ýòîì äèàëîãîâîì îêíå ìîæíî âûáðàòü ëèöåíçèþ èç ðàñ÷åòà íà îäíî ðàáî÷åå ìåñòî èëè íà îäèí ñåðâåð. Åñëè âûáèðàåòñÿ ëèöåíçèÿ íà îäèí ñåðâåð, ïîòðåáóåòñÿ óêàçàòü êîëè÷åñòâî ëèöåíçèé, ïðèîáðåòåííûõ ñ öåëüþ îáåñïå÷åíèÿ äîñòóïà êëèåíòîâ. 4. Èìÿ êîìïüþòåðà. Íà ýòîì øàãå ïîòðåáóåòñÿ óêàçàòü èìÿ êîìïüþòåðà. Ïðè ýòîì Windows 2000 âûáèðàåò èìÿ, êîòîðîå èçíà÷àëüíî çàäàíî ïî óìîë÷àíèþ è ìîæåò áûòü èçìåíåíî ïîëüçîâàòåëåì. Â äàííîì ñëó÷àå ïðîùå âîñïîëüçîâàòüñÿ êàêèì-ëèáî îñìûñëåííûì èìåíåì. 5. Ïàðîëü, áëîêèðóþùèé ó÷åòíóþ çàïèñü àäìèíèñòðàòîðà. Èñïîëüçóåìûé â ýòîì ñëó÷àå ïàðîëü áëîêèðóåò ó÷åòíóþ çàïèñü àäìèíèñòðàòîðà ñèñòåìû. Ïîýòîìó çëîóìûøëåííèê, íå çíàþùèé òàéíû «çîëîòîãî êëþ÷èêà», íå ñìîæåò âîñïîëüçîâàòüñÿ ïðàêòè÷åñêè íåîãðàíè÷åííûìè àäìèíèñòðàòèâíûìè ïðàâàìè äîñòóïà. 6. Êîìïîíåíòû Windows 2000. Íà äàííîì ýòàïå âûïîëíÿåòñÿ óñòàíîâêà äîïîëíèòåëüíûõ êîìïîíåíòîâ è ñëóæá Windows 2000. Áîëüøèíñòâî èç íèõ ìîæåò áûòü íàñòðîåíî ïîçäíåå, ïîýòîìó íå ñòîèò òðàòèòü äðàãîöåííîå âðåìÿ. Ëó÷øå ïåðåéòè ñðàçó ê óñòàíîâêå ñåòåâûõ ïàðàìåòðîâ. Çäåñü ïîäðàçóìåâàåòñÿ ââîä ñâåäåíèé, èìåþùèõ îòíîøåíèå ê ñåðâåðàì DNS, DHCP, à òàêæå óñòàíîâêà ñåòåâûõ ïðîòîêîëîâ è ñëóæá. Óñòàíîâêà íåêîòîðûõ ñëóæá (ñëóæáû IIS è òðàíçàêöèé) ïðåäëàãàåòñÿ ïî óìîë÷àíèþ. Ïîýòîìó åñëè óñòàíîâêà ýòèõ ñëóæá íå òðåáóåòñÿ, ñëåäóåò îòìåíèòü óñòàíîâêè ñîîòâåòñòâóþùèõ ôëàæêîâ. 7. Ñëóæáû òåðìèíàëîâ. Íà ýòîì øàãå àäìèíèñòðàòîð ìîæåò âûáðàòü ðåæèì ôóíêöèîíèðîâàíèÿ ñëóæáû òåðìèíàëîâ. Â äàííîì ñëó÷àå âûáèðàåòñÿ ðåæèì àäìèíèñòðèðîâàíèÿ, êîòîðûé ìîæåò áûòü èçìåíåí â äàëüíåéøåì. 8. Íàñòðîéêè îòîáðàæåíèÿ. Íà ýòîì øàãå óêàçûâàåòñÿ ðàçðåøåíèå ýêðàíà, êîëè÷åñòâî èñïîëüçóåìûõ öâåòîâ, íàñòðàèâàåòñÿ ñïîñîá âûâîäà èçîáðàæåíèÿ

136

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

ñ ïîìîùüþ âèäåîàäàïòåðà (íàïðèìåð, ÷àñòîòà îáíîâëåíèÿ âèäåîèçîáðàæåíèÿ). Ìíîãèå íàñòðîéêè, îïðåäåëÿþùèå îòîáðàæåíèå íà ýêðàíå, ìîæíî îñòàâèòü çàäàííûìè ïî óìîë÷àíèþ. Ïðàâäà, ïðèäåòñÿ èçìåíèòü ñòàíäàðòíîå ýêðàííîå ðàçðåøåíèå 640 ´ 480 íà 800 ´ 600 èëè äàæå íà 1024 ´ 768 (äëÿ ìîíèòîðîâ ñ ðàçìåðîì ïî äèàãîíàëè 17 äþéìîâ èëè áîëüøèì). 9. Âðåìÿ è äàòà. Íà ýòîì øàãå ïîòðåáóåòñÿ óêàçàòü âðåìåííîé ïîÿñ, à òàêæå óñòàíîâèòü ôëàæîê, îïðåäåëÿþùèé àâòîìàòè÷åñêèé ïåðåõîä íà ëåòíåå âðåìÿ. Ïîñëå çàâåðøåíèÿ ââîäà âñåõ íåîáõîäèìûõ äàííûõ ïðîèñõîäèò àâòîìàòè÷åñêèé ïåðåõîä ê òðåòüåé ôàçå ïðîöåññà — óñòàíîâêà ñåòåâûõ êîìïîíåíòîâ.

Óñòàíîâêà ñåòåâûõ êîìïîíåíòîâ Windows Íà ýòîì ýòàïå ïðîãðàììà óñòàíîâêè Windows íà÷èíàåò ïðîöåññ óñòàíîâêè ñåòåâûõ êîìïîíåíòîâ. Ïðè ýòîì ïðåäïðèíèìàþòñÿ ïîïûòêè àâòîìàòè÷åñêîãî îáíàðóæåíèÿ ñåòåâîãî àäàïòåðà. Åñëè â ñèñòåìå óñòàíîâëåí ñåòåâîé àäàïòåð, âûïóùåííûé õîðîøî èçâåñòíûì è çàðåêîìåíäîâàâøèì ñåáÿ ïðîèçâîäèòåëåì, òî îñîáûõ ïðîáëåì íå âîçíèêíåò. Íèæå îïèñàíû ñîîòâåòñòâóþùèå øàãè, èìåþùèå îòíîøåíèå ê äàííîìó ýòàïó. 1. Îáíàðóæåíèå ñåòåâîãî àäàïòåðà. Ïîñëå òîãî êàê áûëî ïðîèçâåäåíî îáíàðóæåíèå è óñòàíîâêà äðàéâåðîâ äëÿ ñåòåâîãî àäàïòåðà, óñòàíîâî÷íàÿ ïðîãðàììà Windows 2000 Server ïðåäïðèíèìàåò ïîïûòêè ïî îáíàðóæåíèþ ìåñòîïîëîæåíèÿ ñåðâåðà DHCP â ñåòè. Äëÿ ýòîãî ïðîèçâîäèòñÿ òðàíñëÿöèÿ ïàêåòîâ â íàïðàâëåíèè ïîðòà 75, à òàêæå ïðîñëóøèâàþòñÿ îòâåòû, ãåíåðèðóåìûå ñåðâåðîì DHCP. Åñëè òàêèì îáðàçîì Windows 2000 íå ìîæåò ïîëó÷èòü çíà÷åíèå IP-àäðåñà, èñïîëüçóþòñÿ âîçìîæíîñòè ïðîòîêîëà àâòîìàòè÷åñêîãî êîíôèãóðèðîâàíèÿ â öåëÿõ àâòîìàòè÷åñêîãî âûäåëåíèÿ IP-àäðåñà. Ïîñëå ýòîãî ìîæíî ïðîäîëæèòü ïðîöåññ óñòàíîâêè ñåòåâûõ êîìïîíåíòîâ, îòëîæèâ óñòàíîâêó íåîáõîäèìûõ ðàáî÷èõ ãðóïï è âûïîëíåíèå òðåáóåìûõ ñåòåâûõ íàñòðîåê. 2. Ñåòåâûå êîìïîíåíòû. Íà ýòîì øàãå ïðîèçâîäèòñÿ âûáîð óñòàíàâëèâàåìûõ ñåòåâûõ êîìïîíåíòîâ. Â èõ ñîñòàâ âõîäÿò Client for Microsoft Networks (Êëèåíò äëÿ ñåòåé Microsoft), File and Print Sharing for Microsoft Networks (Ñîâìåñòíîå èñïîëüçîâàíèå ôàéëîâ è ïå÷àòè äëÿ ñåòåé Microsoft), à òàêæå íàáîð ïðîòîêîëîâ TCP/IP. Ìîæíî óñòàíîâèòü äðóãèå ñëóæáû è êîìïîíåíòû â ëþáîå âðåìÿ ïîñëå çàâåðøåíèÿ ïðîöåññà óñòàíîâêè. 3. Ðàáî÷àÿ ãðóïïà èëè äîìåí. Åñëè ïðîèçâîäèòñÿ óñòàíîâêà â ñóùåñòâóþùèé äîìåí, ïîíàäîáèòñÿ óêàçàòü èìÿ ó÷åòíîé çàïèñè àäìèíèñòðàòîðà è ïàðîëü. Áëàãîäàðÿ ýòèì ñâåäåíèÿì ìîæíî ñîçäàòü íîâóþ ó÷åòíóþ çàïèñü â äîìåíå. Åñëè â ïðîöåññå óñòàíîâêè âíóòðè ðàíåå ñóùåñòâóþùåãî äîìåíà âîçíèêëè êàêèå-ëèáî ïðîáëåìû, óñòàíîâèòå ðàáî÷óþ ãðóïïó. Åñëè ðàáî÷åé ãðóïïû ïîêà íå ñóùåñòâóåò, óêàæèòå åå èìÿ.

Çàâåðøàþùàÿ íàñòðîéêà Ýòà ñòàäèÿ óñòàíîâêè âêëþ÷àåò çàâåðøàþùåå êîïèðîâàíèå ôàéëîâ, íàñòðîéêó êîìïîíåíòîâ, ïîñòðîåíèå ñïèñêà íåíóæíûõ ôàéëîâ ñ èõ ïîñëåäóþùèì óäàëåíèåì. Ñâåäåíèÿ î íîâîé êîíôèãóðàöèè ñîõðàíÿþòñÿ â áàçå äàííûõ ñèñòåìíîãî ðååñòðà, à òàêæå íà æåñòêîì äèñêå.

Óñòàíîâêà ÎÑ Windows

137

Óñòàíîâêà ÷åðåç ëîêàëüíóþ ñåòü Óñòàíîâêà îïåðàöèîííîé ñèñòåìû Windows 2000 Server âîçìîæíà ñ ïîìîùüþ òàê íàçûâàåìûõ òî÷åê îáùåãî äîñòóïà, êîòîðûå òàêæå ìîãóò íàçûâàòüñÿ äèñêàìè èëè ñåðâåðàìè ðàñïðåäåëåíèÿ. Åñëè ðàñïðåäåëåííûé îáùèé ðåñóðñ ñîçäàòü çàòðóäíèòåëüíî, íóæíî ñêîïèðîâàòü ñîäåðæèìîå ïàïêè i386 ñ êîìïàêò-äèñêà íà æåñòêèé äèñê è îòêðûòü ê íåìó îáùèé äîñòóï. Ïðîöåññ óñòàíîâêè â ýòîì ñëó÷àå âûãëÿäèò ñëåäóþùèì îáðàçîì. 1. Íà öåëåâîì êîìïüþòåðå íóæíî ñîçäàòü ðàçäåë FAT16. Åñëè ðàçìåð ðàçäåëà íå ïðåâûøàåò 2,1 Ãáàéò, ìîæíî âîñïîëüçîâàòüñÿ ïðîãðàììîé FDISK, âõîäÿùåé â êîìïëåêò ïîñòàâêè MS-DOS. Åñëè æå âåëè÷èíà ñîçäàâàåìîãî ðàçäåëà ïðåâûøàåò 2 Ãáàéò, ïðèäåòñÿ âîñïîëüçîâàòüñÿ ôàéëîâîé ñèñòåìîé FAT32 è 32-ðàçðÿäíîé âåðñèåé ïðîãðàììû FDISK. 2. Çàãðóçèòå ñåòåâóþ êëèåíòñêóþ ïðîãðàììó. Ïðè ýòîì ìîæíî èñïîëüçîâàòü çàãðóçî÷íóþ äèñêåòó Windows 95/98, à òàêæå íåêîòîðûå DOS-ïðîãðàììû. Îáû÷íî êëèåíòû MS-DOS ñîäåðæàò ôàéëû, èìåþùèå îòíîøåíèå ê ïðîòîêîëó TCP/IP, ñèñòåìíûå ôàéëû DOS-îáîëî÷êè, îáåñïå÷èâàþùèå ìèíèìàëüíîå ôóíêöèîíèðîâàíèå êîìïüþòåðà, à òàêæå äðàéâåðû ñåòåâîãî àäàïòåðà. 3. Ïîòðåáóåòñÿ ñîçäàòü êîíôèãóðàöèîííûå ôàéëû, êîòîðûå ïîçâîëÿþò èñïîëüçîâàòü ðàñïðåäåëåííûå òî÷êè îáùåãî äîñòóïà, çàãðóæàÿñü ÷åðåç ñåòü. Ïîñëå ïîäêëþ÷åíèÿ ê òî÷êå îáùåãî äîñòóïà ÷åðåç ñåòü çàïóñòèòå ïðîãðàììó óñòàíîâêè winnt.exe, âîñïîëüçîâàâøèñü êîìïàêò-äèñêîì ñ ñèñòåìîé Windows 2000 Server. Ýòà ïðîãðàììà íà÷íåò ðàáîòó, ðàñïðåäåëèâ åå íà íåñêîëüêî ñòàäèé: m ïðîãðàììà winnt.exe ñîçäàñò ÷åòûðå çàãðóçî÷íûõ äèñêåòû Windows 2000 Server (äèñêåòû äîëæíû áûòü ïðåäâàðèòåëüíî îòôîðìàòèðîâàíû). m íà öåëåâîì êîìïüþòåðå áóäåò ñîçäàíà âðåìåííàÿ ïàïêà $win_nt$. m ïðîãðàììà winnt.exe ñêîïèðóåò îñíîâíûå óñòàíîâî÷íûå ôàéëû âî âðåìåííóþ ïàïêó íà öåëåâîì ñåðâåðå.

Ïðîáëåìû íà ýòàïå óñòàíîâêè è èõ óñòðàíåíèå Êàê ïðàâèëî, ïðè óñòàíîâêå Windows 2000 Server îñîáûõ ïðîáëåì íå âîçíèêàåò, íî âñÿêîå ïðàâèëî èìååò ñâîè èñêëþ÷åíèÿ. Òî æå ñàìîå ìîæíî ñêàçàòü è â ýòîì ñëó÷àå. Èíîãäà áûâàåò òàê, ÷òî ïðîãðàììà óñòàíîâêè ïðîñòî çàâèñàåò, íå âûïîëíèâ è ïîëîâèíû âîçëàãàåìûõ íà íåå çàäà÷. Ïðè ýòîì íà ýêðàíå îòîáðàæàåòñÿ ñîîáùåíèå îá îøèáêå, ëèáî ïðîñòî ïîÿâëÿåòñÿ «ñèíèé ýêðàí ñìåðòè». Åñëè ñëó÷èëàñü ïîäîáíàÿ íåïðèÿòíîñòü è êîìïüþòåð íå ðåàãèðóåò íà íàæàòèå êàêèõ-ëèáî êëàâèø, ïðîñòî âûêëþ÷èòå åãî è âêëþ÷èòå ñíîâà ÷åðåç 10–20 ñåêóíä. Åñëè ýòî íå ïîìîæåò, òîãäà ïîïðîáóéòå ïîâòîðíî çàïóñòèòü ïðîãðàììó óñòàíîâêè. Â ñëó÷àå, êîãäà «çàâèñàíèå» ïîâòîðÿåòñÿ ñ óäðó÷àþùåé ïåðèîäè÷íîñòüþ, ïðèäåòñÿ ïåðåéòè ê ìåòîäó ïîñëåäîâàòåëüíîãî âûÿâëåíèÿ àïïàðàòíûõ êîìïîíåíòîâ, âûçûâàþùèõ ñáîè. Íóæíî ïî î÷åðåäè óäàëÿòü êîìïîíåíòû ñèñòåìû, çàìåíÿÿ èõ àíàëîãàìè îò äðóãèõ ïðîèçâîäèòåëåé, è ñìîòðåòü íà ðåàêöèþ ïðîãðàììû óñòàíîâêè. Ýòîò ìåòîä äîëæåí îáÿçàòåëüíî ïîìî÷ü â ëþáîé ñèòóàöèè.

138

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Çàâåðøåíèå óñòàíîâêè Ïîñëå çàâåðøåíèÿ óñòàíîâêè ñèñòåìû è ðåãèñòðàöèè â íåé ñ èñïîëüçîâàíèåì ó÷åòíîé çàïèñè àäìèíèñòðàòîðà, Windows 2000 Server àâòîìàòè÷åñêè îòîáðàçèò ýêðàí Íàñòðîéêà ñåðâåðà Windows 2000 (ðèñ. 7.2). Ñ ïîìîùüþ ýòîãî èíñòðóìåíòàëüíîãî ñðåäñòâà ïðîèçâîäèòñÿ íàñòðîéêà òàêèõ êîìïîíåíòîâ, êàê Active Directory, ñëóæáû DNS, DCHP è ò. ä. Â ïðèíöèïå, âñå íåîáõîäèìûå íàñòðîéêè ìîæíî âûïîëíèòü ïîçäíåå, ïîýòîìó äàííûé èíñòðóìåíò ìîæíî íå èñïîëüçîâàòü. À òåïåðü ðàññìîòðèì îñíîâíûå èíñòðóìåíòàëüíûå ñðåäñòâà, ñ ïîìîùüþ êîòîðûõ îáåñïå÷èâàåòñÿ óñòàíîâêà è íàñòðîéêà ëîêàëüíûõ ñåòåé (â ñðåäå Windows 2000/XP).

Êîíñîëü óïðàâëåíèÿ Microsoft Êîíñîëü óïðàâëåíèÿ Microsoft (MMC, Microsoft Management Console) ïðåäñòàâëÿåò ñîáîé íåêèé öåíòð, îáåñïå÷èâàþùèé åäèíîå óïðàâëåíèå àäìèíèñòðàòèâíûìè àïïëåòàìè, êîòîðûå îòâå÷àþò çà íàñòðîéêó ìíîãèõ ïàðàìåòðîâ ñèñòåìû. Êîíñîëü MMC ÿâëÿåòñÿ íîâîââåäåíèåì, ïîÿâèâøèìñÿ â îïåðàöèîííûõ ñèñòåìàõ ñåìåéñòâà Windows 2000. Ðàíåå íàñòðîéêà ñèñòåìû ìîãëà ïðîèçâîäèòüñÿ èñêëþ÷èòåëüíî ñ ïîìîùüþ àïïëåòîâ ñèñòåìû óïðàâëåíèÿ.

Ðèñ. 7.2. Êîíñîëü óïðàâëåíèÿ Microsoft

Êîíñîëü óïðàâëåíèÿ Microsoft

139

Êîíñîëü óïðàâëåíèÿ Microsoft ïðåäñòàâëÿåò ñîáîé íåêóþ îáîëî÷êó, âêëþ÷àþùóþ èíñòðóìåíòû àäìèíèñòðèðîâàíèÿ ñèñòåìû, èìåíóåìûå îñíàñòêàìè. Íà ðèñ. 7.2 ïðèâîäèòñÿ ïðèìåð êîíñîëè óïðàâëåíèÿ ñ çàãðóæåííîé îñíàñòêîé Óïðàâëåíèå êîìïüþòåðîì. Èìåííî ýòà îñíàñòêà ïîçâîëÿåò óñòàíàâëèâàòü îñíîâíûå ñèñòåìíûå ïàðàìåòðû. Íà ðèñ. 7.2 èçîáðàæåíà êîíñîëü óïðàâëåíèÿ Microsoft èç Windows XP, êîòîðàÿ âåñüìà íàïîìèíàåò êîíñîëü MMC èç Windows 2000 Server.

Êîíñîëü óïðàâëåíèÿ ïîçâîëÿåò îáúåäèíèòü èíñòðóìåíòû àäìèíèñòðèðîâàíèÿ â åäèíîå öåëîå, â ðåçóëüòàòå ÷åãî ñòàíîâèòñÿ âîçìîæíûì ôîðìèðîâàíèå íåêîåãî «àäìèíèñòðàòèâíîãî îêíà», ñîäåðæàùåãî âåñü íàáîð ïðèìåíÿåìûõ äàííûì ïîëüçîâàòåëåì èíñòðóìåíòîâ.

Äîñòóï ê êîíñîëè MMC Äëÿ òîãî ÷òîáû îòêðûòü êîíñîëü MMC, äîñòàòî÷íî âûáðàòü ñîîòâåòñòâóþùèé ÿðëûê â ïàïêå Àäìèíèñòðèðîâàíèå, â ìåíþ — êíîïêó Ïóñê èëè äâàæäû ùåëêíóòü íà çíà÷êå â îêíå ïðîâîäíèêà. Ìîæíî òàêæå âîñïîëüçîâàòüñÿ ðåæèìîì êîìàíäíîé ñòðîêè, â êîòîðîé ñëåäóåò óêàçàòü ñëåäóþùèé ñèíòàêñèñ: MMC ïóòü \èìÿ_ôàéëà.msc /a /s

Îáðàòèòå âíèìàíèå íà îïèñàíèå ïàðàìåòðîâ êîìàíäû: m Ïóòü \èìÿ_ôàéëà.msc. Âìåñòî ïàðàìåòðà ïóòü óêàçûâàåòñÿ ïóòü ê ôàéëó êîíñîëè óïðàâëåíèÿ, îïðåäåëåííîìó ïîä èìåíåì èìÿ_ôàéëà.msc. Â ýòîì ñëó÷àå ìîæíî óêàçàòü ïîëíûé ïóòü èëè âîñïîëüçîâàòüñÿ ïåðåìåííîé %systemroot% â öåëÿõ óêàçàíèÿ ïóòè ê ïàïêå, â êîòîðîé íàõîäÿòñÿ ôàéëû Windows 2000 íà ëîêàëüíîì êîìïüþòåðå. m /a. Ýòîò ïåðåêëþ÷àòåëü îïðåäåëÿåò ïåðåõîä â àâòîðñêèé ðåæèì (â ñðåäå Windows 2000), à òàêæå ðàçðåøàåò èçìåíåíèÿ äëÿ êîíñîëè. m /s. Ýòîò ïåðåêëþ÷àòåëü ïîçâîëÿåò îòìåíèòü çàñòàâêó, êîòîðàÿ îáû÷íî ïîÿâëÿåòñÿ ïðè çàïóñêå êîíñîëè MMC íà ïëàòôîðìàõ Windows 9x èëè Windows NT. Ìîæíî âûáðàòü àâòîðñêèé ðåæèì ðàáîòû ñ êîíñîëüþ, åñëè â êîíòåêñòíîì ìåíþ îñíàñòêè â ïàïêå Àäìèíèñòðèðîâàíèå âûáðàòü êîìàíäó Ñâîéñòâà. Â îòîáðàçèâøåìñÿ îêíå ñâîéñòâ íà âêëàäêå ßðëûê ñëåäóåò óñòàíîâèòü ïåðåêëþ÷àòåëü /a. Íàïðèìåð, äëÿ ïåðåêëþ÷åíèÿ â àâòîðñêèé ðåæèì êîíñîëè MMC ñåðâåðà DNS ñëåäóåò ââåñòè ñëåäóþùóþ êîìàíäó: %SystemRoot%\System32\dnsmgmt.msc /a

Äîáàâëåíèå/óäàëåíèå îñíàñòêè ïðîèçâîäèòñÿ ïðè ïîìîùè êîìàíäû Êîíñîëü4 Äîáàâèòü/óäàëèòü îñíàñòêó. Èçìåíåíèÿ âñòóïàþò â ñèëó ïîñëå ñëåäóþùåãî çàïóñêà êîíñîëè. Çàðàíåå íàñòðîåííûå êîíñîëè óïðàâëåíèÿ îò ôèðìû Microsoft íàõîäÿòñÿ â ïàïêå \systemroot\System32. Ëþáóþ êîíñîëü ìîæíî îòêðûòü, âûïîëíèâ äâîéíîé ùåë÷îê ìûøè íà ñîîòâåòñòâóþùåì ôàéëå.

140

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Îñíàñòêè êîíñîëè MMC Èíñòðóìåíòû, ðåàëèçóþùèå âûïîëíåíèå àäìèíèñòðàòèâíûõ çàäà÷ â ñîñòàâå èíòåãðèðîâàííîãî èíòåðôåéñà, íàçûâàþòñÿ îñíàñòêàìè. Íàïðèìåð, îñíàñòêà DNS ïðèìåíÿåòñÿ äëÿ óïðàâëåíèÿ DNS-ñåðâåðîì.

Ðèñ. 7.3. Îêíî äîáàâëåíèÿ èçîëèðîâàííîé îñíàñòêè

Ñàìè îñíàñòêè äåëÿòñÿ íà äâå êàòåãîðèè: èçîëèðîâàííûå è ðàñøèðåíèÿ. Èçîëèðîâàííûå îñíàñòêè âûïîëíÿþòñÿ ñàìè ïî ñåáå, à ðàñøèðåíèÿ ñâÿçàíû ñ êàêîé-ëèáî äðóãîé îñíàñòêîé. Äîáàâëåíèå îñíàñòîê ïðîèçâîäèòñÿ â àâòîðñêîì ðåæèìå êîíñîëè MMC. Äîñòàòî÷íî âûáðàòü êîìàíäó Äîáàâèòü/Óäàëèòü îñíàñòêó, à çàòåì â îêíå Äîáàâèòü/Óäàëèòü îñíàñòêó íàæàòü êíîïêó Äîáàâèòü, ïîñëå ÷åãî áóäåò îòîáðàæåíî îêíî Äîáàâèòü èçîëèðîâàííóþ îñíàñòêó, â êîòîðîì ïåðå÷èñëåíû âñå òèïû äîñòóïíûõ îñíàñòîê (ðèñ. 7.3).

Ïàíåëü óïðàâëåíèÿ Ïàíåëü óïðàâëåíèÿ èãðàåò ðîëü íåêîåãî ïóëüòà óïðàâëåíèÿ, îáåñïå÷èâàþùåãî íàñòðîéêó àïïàðàòíîãî îáåñïå÷åíèÿ. ×òîáû îòêðûòü îêíî ïàíåëè óïðàâëåíèÿ, íóæíî âûïîëíèòü êîìàíäó Ïóñê4Íàñòðîéêà4Ïàíåëü óïðàâëåíèÿ. Ïîñëå ýòîãî íà ýêðàíå îòîáðàçèòñÿ îêíî ñ ìíîãî÷èñëåííûìè çíà÷êàìè îñíàñòîê (ðèñ. 7.4 è 7.5). Êàê âèäèòå, ìåæäó ïàíåëÿìè óïðàâëåíèÿ Windows 2000 è Windows XP èìååòñÿ ìíîãî îáùåãî.

Ïàíåëü óïðàâëåíèÿ

Ðèñ. 7.4. Ïàíåëü óïðàâëåíèÿ Windows 2000

Ðèñ. 7.5. Ïàíåëü óïðàâëåíèÿ Windows XP

141

142

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Óñòàíîâêà îáîðóäîâàíèÿ Ïîñëå ùåë÷êà íà çíà÷êå Óñòàíîâêà îáîðóäîâàíèÿ çàïóñêàåòñÿ ìàñòåð óñòàíîâêè è óäàëåíèÿ îáîðóäîâàíèÿ. Ýòà ïðîãðàììà ïîçâîëÿåò óñòàíîâèòü íîâîå óñòðîéñòâî, ïîäêëþ÷èòü è îòêëþ÷èòü ñóùåñòâóþùåå óñòðîéñòâî, à òàêæå óñòðàíèòü íåêîòîðûå íåïîëàäêè äëÿ óñòàíîâëåííîãî â ñèñòåìå îáîðóäîâàíèÿ. Ðàáî÷åå îêíî ìàñòåðà ïîêàçàíî íà ðèñ. 7.6.

Ðèñ. 7.6. Ìàñòåð óñòàíîâêè îáîðóäîâàíèÿ

Óñòàíîâêà è óäàëåíèå ïðîãðàìì Àïïëåò Óñòàíîâêà è óäàëåíèå ïðîãðàìì ïîçâîëÿåò èçìåíÿòü óñòàíîâêó ñóùåñòâóþùèõ ïðîãðàìì èëè óäàëÿòü èõ, äîáàâëÿòü èëè óäàëÿòü êîìïîíåíòû Windows 2000 Server (Windows XP). Ðàáî÷åå îêíî ýòîãî àïïëåòà ïîêàçàíî íà ðèñ. 7.7.

Àäìèíèñòðèðîâàíèå Ïàïêà Àäìèíèñòðèðîâàíèå âêëþ÷àåò â ñåáÿ ðàçëè÷íûå èíñòðóìåíòû àäìèíèñòðèðîâàíèÿ, â òîì ÷èñëå è îñíàñòêè êîíñîëè MMC, ðåàëèçóþùèå ôóíêöèè ïî óïðàâëåíèþ êîìïüþòåðîì è ñåðâåðîì (ðèñ. 7.8). Òåïåðü ïîñëå çàâåðøåíèÿ ðàññìîòðåíèÿ îñíîâíûõ èíñòðóìåíòîâ, èñïîëüçóåìûõ äëÿ óïðàâëåíèÿ è íàñòðîéêè ñåòåé Microsoft, îñòàíîâèìñÿ íà ðàññìîòðåíèè ñëóæáû êàòàëîãîâ Active Directory.

Ïàíåëü óïðàâëåíèÿ

143

Ðèñ. 7.7. Ýòî ïðèëîæåíèå ïîçâîëèò óñòàíîâèòü èëè óäàëèòü ïðîãðàììó

Ðèñ. 7.8. Èñïîëüçóÿ èíñòðóìåíòàëüíûå ñðåäñòâà, ìîæíî ýôôåêòèâíî óïðàâëÿòü ñåòåâûì êîìïüþòåðîì è ó÷åòíûìè çàïèñÿìè ïîëüçîâàòåëåé

144

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ñëóæáà êàòàëîãîâ Active Directory Ñëóæáà êàòàëîãîâ Active Directory îáåñïå÷èâàåò ôóíêöèîíèðîâàíèå óíèâåðñàëüíîãî ðàñïðåäåëåííîãî õðàíèëèùà äàííûõ, äîñòóï ê îáúåêòàì êîòîðîãî âîçìîæåí èç ëþáîé òî÷êè ëîêàëüíîé ñåòè è äàæå èç Èíòåðíåòà. Äëÿ ñëóæáû êàòàëîãîâ Active Directory èñïîëüçîâàëñÿ ðÿä îòêðûòûõ ìåæäóíàðîäíûõ ñòàíäàðòîâ, ñ ïîìîùüþ êîòîðûõ óäàëîñü ñîçäàòü íå÷òî âðîäå âñåîáúåìëþùåé èåðàðõè÷åñêîé áàçû äàííûõ, ïîääåðæèâàþùåé ñàìûå ðàçíîîáðàçíûå îáúåêòû. Ïðè ýòîì èñïîëüçîâàëèñü ñïåöèôèêàöèè, îïðåäåëåííûå â ñòàíäàðòå X.500 è ïðîòîêîëîì LDAP. Ñòàíäàðò X.500 èñïîëüçîâàë ñòàíäàðòû è èíòåðôåéñû, îïðåäåëÿþùèå ãëîáàëüíóþ è ðàñïðåäåëåííóþ ñëóæáû êàòàëîãîâ. Â îñíîâå âñåé ñòðóêòóðû íàõîäèòñÿ áàçà äàííûõ êàòàëîãîâ (DIB, Directory Information Base). Ýòà áàçà äàííûõ íàïîëíåíà ñâåäåíèÿìè îá îáúåêòàõ, õðàíÿùèõñÿ â êàòàëîãàõ. Ïîëó÷åíèå äîñòóïà ê áàçå äàííûõ DIB, à òàêæå ê ïîëüçîâàòåëÿì è èõ êîìïüþòåðàì, îñóùåñòâëÿåòñÿ ïðè ïîìîùè îáúåêòíî-îðèåíòèðîâàííîé èåðàðõè÷åñêîé ñòðóêòóðû (ðèñ. 7.9).

Ðèñ. 7.9. Èåðàðõè÷åñêàÿ ñòðóêòóðà, îïðåäåëÿåìàÿ ñòàíäàðòîì X.500

Åùå îäíèì ïðåäêîì ñëóæáû êàòàëîãîâ Active Directory ÿâëÿåòñÿ ïðîòîêîë LDAP (Lightweight Directory Access, îáëåã÷åííûé ïðîòîêîë äîñòóïà ê êàòàëîãàì). Ýòîò ïðîòîêîë ñîäåðæèò öåëûé ðÿä ïîëåçíûõ ôóíêöèé, ïðèñóùèõ ëþáîé ñëóæáå êàòàëîãîâ. Îäíèì èç ñàìûõ ïîëåçíûõ ñâîéñòâ ýòîãî ïðîòîêîëà ÿâëÿåòñÿ ïîääåðæêà ãèïåðïîèñêà. Ýòî îçíà÷àåò, ÷òî âîçìîæíà óñòàíîâêà ññûëêè ñ îäíîãî êàòàëîãà íà äðóãîé â ïðîöåññå ïîèñêà íåîáõîäèìîé èíôîðìàöèè. ßðêèé ïðèìåð ðåàëèçàöèè íà ïðàêòèêå ýòîãî ñâîéñòâà — ïîèñê â Èíòåðíåòå, îñíîâàííûé íà ñèñòåìå ãèïåðñâÿçåé. Äàëåå ïåðå÷èñëåíû êîìïîíåíòû ïðîòîêîëà LDAP, êîòîðûå â òîé èëè èíîé ñòåïåíè çàëîæåíû â îñíîâó ìíîãèõ ñîâðåìåííûõ ñëóæá êàòàëîãîâ, âêëþ÷àÿ òàêæå Active Directory. m Ìîäåëü äàííûõ. Èìåííî ìîäåëü äàííûõ, îïðåäåëÿþùàÿ ñïîñîá äîñòóïà ê äàííûì, êîòîðûå õðàíÿòñÿ â êàòàëîãàõ, îïðåäåëÿåòñÿ ñïåöèôèêàöèåé X.500.

Ñëóæáà êàòàëîãîâ Active Directory

145

Â ýòîì ñëó÷àå äàííûå äîáàâëÿþòñÿ ê îáúåêòàì ïóòåì îïðåäåëåíèÿ èõ àòðèáóòîâ. Êàæäûé àòðèáóò ìîæåò ñîäåðæàòü îäíî èëè íåñêîëüêî çíà÷åíèé. Âñå îáúåêòû îáúåäèíÿþòñÿ â ãðóïïû êëàññîâ, íàïðèìåð îðãàíèçàöèîííûå åäèíèöû (OU, organization unit). m Îðãàíèçàöèîííàÿ ìîäåëü. Ýòà ìîäåëü ïðåäñòàâëÿåò ñîáîé «ïåðåâåðíóòóþ» äðåâîâèäíóþ ñòðóêòóðó, êîòîðàÿ òàêæå áåðåò ñâîå íà÷àëî â ñïåöèôèêàöèè X.500. Ïîäîáíàÿ ñòðóêòóðà ïîääåðæèâàåòñÿ áîëüøèíñòâîì ñîâðåìåííûõ ñëóæá êàòàëîãîâ. m Ìîäåëü áåçîïàñíîñòè. Äàííàÿ ìîäåëü îïðåäåëÿåò ñïîñîá îñóùåñòâëåíèÿ áåçîïàñíîãî è íàäåæíîãî äîñòóïà ê èíôîðìàöèè. Ïðîòîêîë LDAP îáåñïå÷èâàåò èäåíòèôèêàöèþ ïîëüçîâàòåëåé ñ ïîìîùüþ ïðîòîêîëà Kerberos. Ïðè ýòîì ðåàëèçóþòñÿ íåñêîëüêî óðîâíåé ïðîâåðêè èäåíòè÷íîñòè, à òàêæå çàùèùåííûé óðîâåíü ïðîñòîé ïðîâåðêè èäåíòè÷íîñòè (SASL, Secure Authentication Secure Level). Ïðîòîêîë LDAP 3.0 îáåñïå÷èâàåò ïîääåðæêó ïðîòîêîëà áåçîïàñíûõ ñîêåòîâ (SSL, Secure Socket Level), âõîäÿùåãî â ñòåê ïðîòîêîëîâ TCP/IP. m Ôóíêöèîíàëüíàÿ ìîäåëü. Ýòà ìîäåëü îïðåäåëÿåò ìåòîäû çàïðîñîâ è ìîäèôèêàöèè îáúåêòîâ êàòàëîãîâ. Ñþäà âêëþ÷åíû îïåðàöèè äîáàâëåíèÿ ýëåìåíòîâ, ðåäàêòèðîâàíèÿ è ðàñïðîñòðàíåíèÿ ïîëåé àòðèáóòîâ, à òàêæå äåéñòâèÿ ïî óäàëåíèþ è çàïðîñó îáúåêòîâ êàòàëîãà. m Òåõíîëîãè÷åñêàÿ ìîäåëü. Äàííàÿ ìîäåëü îïðåäåëÿåò ìåòîäèêè èíòåãðàöèè è âçàèìîäåéñòâèÿ ñëóæáû êàòàëîãîâ ñ äðóãèìè ñîâìåñòèìûìè ñëóæáàìè. Ñïîñîáíîñòü îáðàçîâàíèÿ ãèïåðñâÿçåé, ïðèñóùàÿ ïðîòîêîëó LDAP, ïðîèñòåêàåò èìåííî èç ýòîé ìîäåëè. Ïðîòîêîë LDAP ïîääåðæèâàåòñÿ ïîäàâëÿþùèì áîëüøèíñòâîì ïðèëîæåíèé è ñåðâåðíûõ òåõíîëîãèé, îñîáåííî ïðèëîæåíèÿìè Èíòåðíåòà. Èòàê, ñëóæáà êàòàëîãîâ Active Directory ïîçàèìñòâîâàëà ëó÷øèå õàðàêòåðèñòèêè, ïðèñóùèå ïðîòîêîëó LDAP, à òàêæå îïðåäåëÿåìûå ñïåöèôèêàöèåé X.500. Ïîýòîìó ñëóæáà êàòàëîãîâ Active Directory ìîæåò âûïîëíÿòü îáìåí äàííûìè ñ ëþáîé äðóãîé ñëóæáîé, ïîääåðæèâàþùåé ïðîòîêîë LDAP, à òàêèõ ñëóæá î÷åíü ìíîãî. Íèæå ïðèâîäÿòñÿ íåêîòîðûå îñíîâíûå ïðèçíàêè, õàðàêòåðèçóþùèå ñëóæáó êàòàëîãîâ Active Directory: m âìîíòèðîâàíà â îïåðàöèîííóþ ñèñòåìó Windows NT, êîòîðàÿ ÿâëÿåòñÿ ïðåäøåñòâåííèöåé Windows 2000. Ýòî ïîçâîëÿåò îáåñïå÷èâàòü îáðàòíóþ ñîâìåñòèìîñòü; m ïðåäñòàâëÿåò ñîáîé ïîäëèííî ðàñïðåäåëåííóþ àðõèòåêòóðó, áëàãîäàðÿ ÷åìó àäìèíèñòðàòîð ìîæåò ðàñïðîñòðàíÿòü èçìåíåíèÿ ïî âñåé ñåòè íåçàâèñèìî îò íà÷àëüíîé òî÷êè; m îáåñïå÷èâàåò âûñîêóþ ñòåïåíü ìàñøòàáèðîâàíèÿ è ñàìîðåïëèêàöèè. Èçíà÷àëüíî ðåàëèçîâàííàÿ íà îäíîì êîìïüþòåðå ñèñòåìà ìîæåò ïîëó÷èòü ðàñïðîñòðàíåíèå íà âñþ ëîêàëüíóþ ñåòü (èëè îáúåäèíåíèå ñåòåé). Â áëèæàéøåå âðåìÿ, âåðîÿòíî, ñëóæáà áóäåò øèðîêî ðàñïðîñòðàíåíà áëàãîäàðÿ ïðîñòîòå äîñòóïà ê ðåñóðñàì. m äàåò âîçìîæíîñòü ðàñøèðåíèÿ ñòðóêòóðíîé ìîäåëè ñëóæáû êàòàëîãîâ Active Directory, ÷òî ïîçâîëÿåò ðàçâèâàòü åå ñõåìó áåç ìàëåéøèõ îãðàíè÷åíèé. Äëÿ ðàñøèðåíèÿ ñõåìû äîñòàòî÷íî çàðåãèñòðèðîâàòü èäåíòèôèêàòîð îáúåêòà (OID, Object Identifier).

146

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ñõåìû èìåíîâàíèÿ Íà îñíîâå ñëóæáû êàòàëîãîâ Active Directory ðåàëèçóåòñÿ íåñêîëüêî ñõåì èìåíîâàíèÿ, êîòîðûå áóäóò ðàññìîòðåíû ÷óòü ïîçæå. Ñîãëàøåíèÿ î íàèìåíîâàíèè, ïðèíÿòûå â ñòàíäàðòàõ LDAP è X.500, íàçûâàþòñÿ ñõåìîé èìåíîâàíèÿ ñ àòðèáóòàìè. Â äàííîì ñëó÷àå èìÿ ñîñòîèò èç íàçâàíèÿ ñåðâåðà, íà êîòîðîì ðàçìåùàåòñÿ êàòàëîã, èìåíè ïîëüçîâàòåëÿ, èìåíè ïîäðàçäåëåíèÿ è ò. ä. Íàïðèìåð, ïîäîáíîå èìÿ ìîæåò èìåòü ñëåäóþùèé ôîðìàò: LDAP://my_server.my.com/cn=epson, ou=autosales, dc=smallcom, dc=com

Ëîãè÷åñêàÿ ñòðóêòóðà äîìåíà Ïðè èñïîëüçîâàíèè ñëóæáû êàòàëîãîâ Active Directory ïðèìåíÿåòñÿ êîðíåâàÿ èåðàðõè÷åñêàÿ ñòðóêòóðà, â êîòîðîé äîïóñêàåòñÿ ñóùåñòâîâàíèå åäèíñòâåííîãî ðîäèòåëüñêîãî äîìåíà. Ñ ýòèì äîìåíîì ñâÿçàíû äî÷åðíèå äîìåíû. Íàïðèìåð, ó âîîáðàæàåìîé êîìïàíèè WIM ìîæåò áûòü êîðíåâîé äîìåí wim.com. Ïîääîìåí èëè äî÷åðíèé äîìåí, âûäåëåííûé äëÿ áóõãàëòåðèè, ìîæåò íàçûâàòüñÿ accounting.wim. com. Ïðè ýòîì ñëåäóåò îáðàùàòü âíèìàíèå íà òî îáñòîÿòåëüñòâî, ÷òî â êà÷åñòâå èìåíè êîðíåâîãî äîìåíà îðãàíèçàöèè íå ìîæåò óêàçûâàòüñÿ .com, ïîñêîëüêó ýòî èìÿ çàðåãèñòðèðîâàíî êîìèòåòîì InterNIC äëÿ âûäà÷è âåäóùèì êîììåð÷åñêèì îðãàíèçàöèÿì. Ïîñêîëüêó â äàííîì ñëó÷àå îñóùåñòâëÿåòñÿ ðàáîòà ñ Active Directory, âñå êîìïîíåíòû, îáðàçóþùèå äîìåí, ÿâëÿþòñÿ îáúåêòàìè. À òî÷íåå, îáúåêòàìè-êîíòåéíåðàìè, àòðèáóòû èìåí êîòîðûõ ëåãêî óïðàâëÿåìû. Îäíîçíà÷íàÿ èäåíòèôèêàöèÿ â ñëóæáå êàòàëîãîâ Active Directory ïðîèçâîäèòñÿ ñ ïîìîùüþ òàê íàçûâàåìûõ ãëîáàëüíî óíèêàëüíûõ èäåíòèôèêàòîðîâ (GUID). Ïîýòîìó êîðíåâîé äîìåí ÿâëÿåòñÿ êîðíåâûì îáúåêòîì-êîíòåéíåðîì, êîòîðûé, â ñâîþ î÷åðåäü, ìîæåò ñîäåðæàòü äðóãèå îáúåêòû. Ïðèìåð ëîãè÷åñêîé ñòðóêòóðû äîìåíà ïðèâîäèòñÿ íà ðèñ. 7.10.

Ðèñ. 7.10. Ïðèìåð ëîãè÷åñêîé ñòðóêòóðû äîìåíà

Ñëóæáà êàòàëîãîâ Active Directory

147

Îðãàíèçàöèîííûå åäèíèöû Êëàññû îáúåêòîâ ñîäåðæàòñÿ â îäíîì èç îñíîâíûõ îáúåêòîâ-êîíòåéíåðîâ, íàçûâàåìûõ îðãàíèçàöèîííûìè åäèíèöàìè (OU, Organization Unit). Ïîäðàçäåëåíèÿ ìîãóò âêëþ÷àòü â ñåáÿ òàêèå îáúåêòû, êàê ó÷åòíûå çàïèñè ïîëüçîâàòåëåé, ïðèíòåðû, êîìïüþòåðû, îáùèå ðåñóðñû, à òàêæå äðóãèå ïîäðàçäåëåíèÿ.

Äåðåâüÿ Ðàññìîòðåííàÿ â ïðåäûäóùèõ ðàçäåëàõ äîìåííàÿ ñòðóêòóðà ïðåäñòàâëÿåòñÿ â âèäå òàê íàçûâàåìûõ äåðåâüåâ äîìåíîâ. Âñå îáúåêòû, êîòîðûå ðàñïîëîæåíû îò îáúåêòà äî êîðíåâîãî äîìåíà, îáðàçóþò äåðåâî äîìåíà. Äåðåâî ÿâëÿåòñÿ óíèêàëüíûì â ñëóæáå êàòàëîãîâ Active Directory, ïîñêîëüêó ñóùåñòâîâàíèå íåñêîëüêèõ îäèíàêîâûõ ðîäèòåëüñêèõ äîìåíîâ ïðîñòî íåâîçìîæíî. Âîîáùå ãîâîðÿ, äåðåâî äîìåíà — ýòî íåêèé ñèñòåìàòè÷åñêèé íàáîð îáúåêòîâ äîìåíà â ñòðóêòóðå ñëóæáû êàòàëîãîâ Active Directory, êîòîðûé îòíîñèòñÿ ê îäíîìó íåïðåðûâíîìó ïðîñòðàíñòâó èìåí. Ñëåäóåò èìåòü â âèäó, ÷òî êîðíåâîé äîìåí ìîæåò ðàñøèðÿòüñÿ èëè ðàçäåëÿòüñÿ ñ îáðàçîâàíèåì íåñêîëüêèõ ïîääîìåíîâ. Èìåíà ïîääîìåíîâ óíèêàëüíû, ïîñêîëüêó âñå îíè ñîâìåñòíî èñïîëüçóþò ñòàíäàðòíóþ ñõåìó êàòàëîãîâ, êîòîðàÿ âêëþ÷àåò ôîðìàëüíîå îïðåäåëåíèå äëÿ âñåõ îáúåêòîâ â äåðåâå äîìåíà. Â ñëóæáå êàòàëîãîâ Active Directory ïðèìåíÿþòñÿ ñîãëàøåíèÿ î íàçíà÷åíèè èìåí DNS â ñëó÷àå ïðèñâîåíèÿ èìåí èåðàðõè÷åñêîé ñòðóêòóðå äîìåíîâ è ñîîòâåòñòâóþùèì óñòðîéñòâàì. Ïîýòîìó äîìåíû è óñòðîéñòâà Active Directory ñëåäóåò óíèêàëüíûì îáðàçîì èäåíòèôèöèðîâàòü â Active Directory è ñèñòåìå èìåí DNS.

Ëåñà äîìåíîâ Ìîæíî ñîçäàòü åùå îäèí ðîäèòåëüñêèé äîìåí â Active Directory, çàòåì ñîçäàâàòü â íåì îáúåêòû, êîòîðûå ïîëíîñòüþ èäåíòè÷íû îáúåêòàì èç ñîñåäíèõ äîìåíîâ. Â ýòîì ñëó÷àå ñîçäàþòñÿ íàáîðû äåðåâüåâ äîìåíà, êîòîðûå èìåíóþòñÿ ëåñîì. Â ñëóæáå êàòàëîãîâ Active Directory îäíî äåðåâî äîìåíà ðàññìàòðèâàåòñÿ êàê ëåñ, êîòîðûé ñîñòîèò âñåãî ëèøü èç îäíîãî äåðåâà. Ìåæäó äåðåâüÿìè ìîãóò óñòàíàâëèâàòüñÿ äîâåðèòåëüíûå îòíîøåíèÿ, êîòîðûå îáåñïå÷èâàþò ïîëüçîâàòåëÿì îäíîãî äåðåâà ëåñà ïîëó÷åíèå äîñòóïà ê ðåñóðñàì äðóãîãî äåðåâà.

Äîâåðèòåëüíûå îòíîøåíèÿ Âçàèìîäåéñòâèå ìåæäó äîìåíàìè Windows 2000 îðãàíèçóåòñÿ ïðè ïîìîùè óñòàíîâëåíèÿ ìåæäó íèìè äîâåðèòåëüíûõ îòíîøåíèé. Íà ðèñ. 7.11 ïîêàçàíà ñõåìà óñòàíîâëåíèÿ äîâåðèòåëüíûõ îòíîøåíèé ìåæäó òðåìÿ äîìåíàìè, ïîä÷èíÿþùèõñÿ çàêîíó òðàíçèòèâíîñòè. Áëàãîäàðÿ çàðàíåå óñòàíîâëåííûì äîâåðèòåëüíûì îòíîøåíèÿì èñêëþ÷àåòñÿ íåîáõîäèìîñòü ïîâòîðíûõ ïðîâåðîê âçàèìîäåéñòâóþùèõ äîìåíîâ ïðè óñòàíîâëåíèè êàæäîãî ñåàíñà ñâÿçè.

148

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ðèñ. 7.11. Äîâåðèòåëüíûå îòíîøåíèÿ, óñòàíîâëåííûå ìåæäó òðåìÿ äîìåíàìè

Óñòàíîâêà ñëóæáû êàòàëîãîâ Active Directory Åñëè ñëóæáà êàòàëîãîâ Active Directory íå áûëà óñòàíîâëåíà âî âðåìÿ èíñòàëëÿöèè Windows 2000 Server, åå ìîæíî óñòàíîâèòü è ïîçæå. Äëÿ ýòîãî íóæíî ïåðåéòè â ïàíåëü óïðàâëåíèÿ (êîìàíäà Ïóñê4Íàñòðîéêà4Ïàíåëü óïðàâëåíèÿ) è âûáðàòü àïïëåò Íàñòðîéêà ñåðâåðà. Ïîñëå ýòîãî íà ýêðàíå îòîáðàçèòñÿ äèàëîãîâîå îêíî Íàñòðîéêà ñåðâåðà Windows 2000 (ðèñ. 7.12). Ñëóæáà êàòàëîãîâ Active Directory ìîæåò óñòàíàâëèâàòüñÿ òîëüêî â òîìå NTFS, ïîýòîìó â ëîêàëüíîé ñèñòåìå äîëæåí ïðèñóòñòâîâàòü õîòÿ áû îäèí òîì, íà êîòîðîì óñòàíîâëåíà ýòà ôàéëîâàÿ ñèñòåìà.

Ðèñ. 7.12. Îêíî íàñòðîéêè ïàðàìåòðîâ Windows 2000 Server

Ïîñëå çàâåðøåíèÿ íåîáõîäèìûõ ïîäãîòîâèòåëüíûõ äåéñòâèé âûáåðèòå âêëàäêó Active Directory è ùåëêíèòå íà âêëàäêå Çàïóñòèòü ìàñòåð óñòàíîâêè Active Directory. Íà ýêðàíå áóäåò îòîáðàæåíî îêíî ìàñòåðà óñòàíîâêè ñëóæáû êàòàëîãîâ Active Directory (ðèñ. 7.13).

Ñëóæáà êàòàëîãîâ Active Directory

149

Ðèñ. 7.13. Îêíî ìàñòåðà óñòàíîâêè ñëóæáû êàòàëîãîâ Active Directory â Windows 2000

1. Íàõîäÿñü â îêíå ìàñòåðà, íóæíî íàæàòü êíîïêó Äàëåå. Ïîñëå ýòîãî áóäåò îòîáðàæåíî äèàëîãîâîå îêíî Òèï êîíòðîëëåðà äîìåíà (ðèñ. 7.14), â êîòîðîì ñëåäóåò âûáðàòü ðîëü, èñïîëíÿåìóþ äàííûì ñåðâåðîì (êîíòðîëëåð äîìåíà â íîâîì äîìåíå èëè äîïîëíèòåëüíûé êîíòðîëëåð äîìåíà â ñóùåñòâóþùåì äîìåíå).

Ðèñ. 7.14. Âûáîð òèïà êîíòðîëëåðà äîìåíà

Îáðàòèòå âíèìàíèå íà òî, ÷òî â ïðîöåññå óñòàíîâêè êîíòðîëëåðà äîìåíà áóäóò óòåðÿíû âñå ëîêàëüíûå ó÷åòíûå çàïèñè, õðàíÿùèåñÿ íà äàííîì êîìïüþòåðå. Ïîìèìî ýòîãî áóäóò óòåðÿíû âñå çàøèôðîâàííûå äàííûå (åñëè ïðèìåíÿåòñÿ ôàéëîâàÿ ñèñòåìà EFS), à òàêæå âñå êëþ÷è øèôðîâàíèÿ. Âî èçáåæàíèå âîçìîæíûõ ïîòåðü ñëåäóåò ïðåäâàðèòåëüíî ýêñïîðòèðîâàòü âñå êëþ÷è øèôðîâàíèÿ, à òàêæå äåøèôðîâàòü âñå ðàíåå çàøèôðîâàííûå ôàéëû.

150

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

2. Â ýòîì äèàëîãîâîì îêíå âûáåðèòå ñîçäàíèå íîâîãî äîìåííîãî äåðåâà èëè äî÷åðíåãî äîìåíà â ñóùåñòâóþùåì äîìåííîì äåðåâå (ðèñ. 7.15). Çàòåì íóæíî íàæàòü êíîïêó Äàëåå.

Ðèñ. 7.15. Îñóùåñòâèòå âûáîð ìåæäó ñîçäàíèåì íîâîãî äîìåííîãî äåðåâà èëè äî÷åðíåãî äîìåíà

3. Òåïåðü ñëåäóåò âûáðàòü ñîçäàíèå íîâîãî ëåñà äîìåíîâ èëè ïðèñîåäèíåíèå ê óæå ñóùåñòâóþùåìó ðàíåå ëåñó (ðèñ. 7.16). Óñòàíîâèòå ñîîòâåòñòâóþùèé ïåðåêëþ÷àòåëü è íàæìèòå êíîïêó Äàëåå.

Ðèñ. 7.16. À òåïåðü ìîæíî óêàçàòü ñîçäàíèå íîâîãî ëåñà èç äîìåíîâ èëè ïðèñîåäèíåíèå ê ðàíåå ñîçäàííîìó ëåñó

4. Â ñëåäóþùåì äèàëîãîâîì îêíå ñëåäóåò ââåñòè DNS-èìÿ äîìåíà (ðèñ. 7.17). Ïðè ýòîì ñëåäóåò ðóêîâîäñòâîâàòüñÿ ïðàâèëàìè ñîçäàíèÿ èåðàðõè÷åñêèõ äîìåííûõ èìåí (íàïðèìåð, my_server.com). Çàòåì íàæìèòå êíîïêó Äàëåå.

Ñëóæáà êàòàëîãîâ Active Directory

151

Ðèñ. 7.17. Ââîä DNS-èìåíè â ñîîòâåòñòâèè ñ ïðàâèëàìè èìåíîâàíèÿ

5. Â ñëåäóþùåì äèàëîãîâîì îêíå (ðèñ. 7.18) ïîëüçîâàòåëþ ïðåäëàãàåòñÿ óêàçàòü èìÿ NetBIOS äîìåíà, ðàñïîçíàâàåìîå âíóòðè ëîêàëüíîé ñåòè. Ïîñëå ââîäà ñîîòâåòñòâóþùåãî èìåíè íàæìèòå êíîïêó Äàëåå.

Ðèñ. 7.18. Èìÿ NetBIOS äëÿ äîìåíà

6. Â ñëåäóþùåì äèàëîãîâîì îêíå (ðèñ. 7.19) íóæíî óêàçàòü ðàñïîëîæåíèå áàçû äàííûõ è æóðíàëà ñëóæáû êàòàëîãîâ Active Directory. Äëÿ óâåëè÷åíèÿ áûñòðîäåéñòâèÿ ñèñòåìû â öåëîì ýòè êîìïîíåíòû ñëåäóåò ðàçìåùàòü íà ðàçëè÷íûõ äèñêàõ (èëè õîòÿ áû â ðàçëè÷íûõ ðàçäåëàõ îäíîãî äèñêà). Çàòåì íàæìèòå êíîïêó Äàëåå.

152

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ðèñ. 7.19. Áàçà äàííûõ è æóðíàë ñëóæáû êàòàëîãîâ Active Directory

7. Â ñëåäóþùåì äèàëîãîâîì îêíå (ðèñ. 7.20) óêàæèòå ìåñòîïîëîæåíèå ïàïêè Sysvol, â êîòîðîé íàõîäèòñÿ ñåðâåðíàÿ êîïèÿ îáùèõ ôàéëîâ äîìåíà. Ñîäåðæèìîå ýòîé ïàïêè ðåïëèöèðóåòñÿ íà âñå êîíòðîëëåðû äîìåíà. Ïîñëå òîãî êàê áûëî âûáðàíî ìåñòîïîëîæåíèå äëÿ ïàïêè, íàæìèòå êíîïêó Äàëåå.

Ðèñ. 7.20. Çäåñü íàõîäÿòñÿ îáùèå ôàéëû, âõîäÿùèå â ñîñòàâ äîìåíà

8. Â ñëåäóþùåì äèàëîãîâîì îêíå (ðèñ. 7.21) âûáèðàþòñÿ ðàçðåøåíèÿ, çàäàííûå ïî óìîë÷àíèþ, äëÿ îáúåêòîâ, êîòîðûå ÿâëÿþòñÿ ïîëüçîâàòåëÿìè èëè ãðóïïàìè. Çäåñü ìîæíî âûáðàòü ðàçðåøåíèÿ, ïîääåðæèâàåìûå ñåðâåðàìè, ïðåäøåñòâóþùèìè Windows 2000. Ýòà âîçìîæíîñòü ïîëåçíà â òîì ñëó÷àå, åñëè èìåþòñÿ ñåðâåðíûå ïðîãðàììû, êîòîðûå âûïîëíÿþòñÿ íà ñåðâåðàõ, ïðåäøåñòâóþ-

Ñëóæáà êàòàëîãîâ Active Directory

153

ùèõ Windows 2000. Åñëè æå òàêèå ïðîãðàììû îòñóòñòâóþò, ëó÷øå âûáðàòü îïöèþ óñòàíîâêè ðàçðåøåíèé, ñîâìåñòèìûõ èñêëþ÷èòåëüíî ñ ñåðâåðàìè Windows 2000 — â ýòîì ñëó÷àå çíà÷èòåëüíî ïîâûøàåòñÿ óðîâåíü áåçîïàñíîñòè ëîêàëüíîé ñåòè â öåëîì. Çàòåì íàæìèòå êíîïêó Äàëåå.

Ðèñ. 7.21. Óêàçàíèå ñîâìåñòèìîñòè äëÿ ðàçðåøåíèé

9. Â ñëåäóþùåì äèàëîãîâîì îêíå (ðèñ. 7.22) óêàçûâàåòñÿ ïàðîëü àäìèíèñòðàòîðà äàííîãî ñåðâåðà, êîòîðûé áóäåò èñïîëüçîâàòüñÿ ïðè çàïóñêå êîìïüþòåðà â ðåæèìå âîññòàíîâëåíèÿ ñëóæáû êàòàëîãîâ Active Directory. Îáðàòèòå âíèìàíèå íà òîò ôàêò, ÷òî ýòîò ïàðîëü íå ñîâïàäàåò ñ ïàðîëåì ó÷åòíîé çàïèñè àäìèíèñòðàòîðà. Íàæìèòå êíîïêó Äàëåå.

Ðèñ. 7.22. Ïàðîëü àäìèíèñòðàòîðà, ïðèìåíÿåìûé â ðåæèìå âîññòàíîâëåíèÿ äëÿ ñëóæáû êàòàëîãîâ Active Directory

154

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

10. Â ýòîì äèàëîãîâîì îêíå îòîáðàæàåòñÿ èòîãîâàÿ èíôîðìàöèÿ (ðèñ. 7.23), ñîîòâåòñòâóþùàÿ âûáðàííûì ðàíåå ïàðàìåòðàì. Íà ýòîé ñòàäèè åùå íå ïîçäíî âñå èçìåíèòü. Åñëè æå âàñ âñå óñòðàèâàåò, íàæìèòå êíîïêó Äàëåå.

Ðèñ. 7.23. Èòîãîâûå ñâåäåíèÿ, ñîîòâåòñòâóþùèå ââåäåííûì ïîëüçîâàòåëåì äàííûì

11. Òåïåðü çàïóñêàåòñÿ ïðîöåññ óñòàíîâêè ñëóæáû êàòàëîãîâ Active Directory. Åñëè ïðè ýòîì íå ïðîèçîéäóò êàêèå-ëèáî ñáîè, ïîñëå ïåðåçàãðóçêè êîìïüþòåðà ñëóæáà êàòàëîãîâ áóäåò àêòèâèçèðîâàíà. Îáðàòèòå âíèìàíèå íà òî, ÷òî êîððåêòíàÿ óñòàíîâêà Active Directory âîçìîæíà òîëüêî â òîì ñëó÷àå, åñëè ïðåäâàðèòåëüíî áûë óñòàíîâëåí è ïðàâèëüíî íàñòðîåí DNS-ñåðâåð.

Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè Âñå ïîëüçîâàòåëè, êîòîðûå ïåðèîäè÷åñêè ïîäêëþ÷àþòñÿ ê ëîêàëüíîé ñåòè, ñ÷èòàþòñÿ ëîêàëüíûìè ïîëüçîâàòåëÿìè. Â äàííîì êîíòåêñòå äîïóñêàåòñÿ äâîÿêàÿ òðàêòîâêà òåðìèíà «ëîêàëüíûé». Â ÷àñòíîñòè, ïîëüçîâàòåëè ìîãóò áûòü ëîêàëüíûìè ïî îòíîøåíèþ ê êîìïüþòåðó èëè ðàáî÷åé ñòàíöèè, ê êîòîðûì îíè ïîäêëþ÷àþòñÿ ëîêàëüíûì îáðàçîì. Òàêæå ìîæíî ðàññìàòðèâàòü ëîêàëüíûõ ïîëüçîâàòåëåé äîìåíà â îòëè÷èå îò óäàëåííûõ ïîëüçîâàòåëåé, ðàáîòàþùèõ ñî ñëóæáàìè óäàëåííîãî äîñòóïà. Ñîâîêóïíîñòü ïîëüçîâàòåëåé (à òàêæå äðóãèõ îáúåêòîâ) îáðàçóåò ãðóïïó. Ñëóæáà êàòàëîãîâ Active Directory ñïîñîáíà ïîääåðæèâàòü ãðóïïû â êà÷åñòâå óïðàâëÿåìîãî îáúåêòà. Êàæäîìó ïîëüçîâàòåëþ ñåòè Windows 2000 Server (à òàêæå Windows XP) ñîîòâåòñòâóåò ó÷åòíàÿ çàïèñü. Â ëîêàëüíîé ñåòè âñå äåéñòâèÿ ïðîèçâîäÿòñÿ èìåííî ïî îòíîøåíèþ ê ó÷åòíûì çàïèñÿì, à íå ê ïîëüçîâàòåëÿì, âûñòóïàþùèì â êà÷åñòâå àâòîíîìíûõ îáúåêòîâ. Âñå ó÷åòíûå çàïèñè äåëÿòñÿ íà äâå áîëüøèå êàòåãîðèè: äîìåííûå è ëîêàëüíûå.

Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè

155

Ïîñëå çàâåðøåíèÿ óñòàíîâêè ñåòåâîé ÎÑ Windows 2000 Server ñîçäàþòñÿ íåñêîëüêî äîìåííûõ è ëîêàëüíûõ ó÷åòíûõ çàïèñåé. Åñëè æå óñòàíàâëèâàåòñÿ ñëóæáà êàòàëîãîâ Active Directory, ëîêàëüíûå ó÷åòíûå çàïèñè ïîïðîñòó îòêëþ÷àþòñÿ è îñòàþòñÿ òîëüêî äîìåííûå ó÷åòíûå çàïèñè. Êîíå÷íî, ñëåäóåò ïîäðîáíåå ðàññìîòðåòü ðàçëè÷íûå òèïû ó÷åòíûõ çàïèñåé. Äîìåííûå ó÷åòíûå çàïèñè õðàíÿòñÿ â áàçå äàííûõ Active Directory è äîñòóïíû â ëþáîì ìåñòå ëîêàëüíîé ñåòè. Ýòîò òèï ó÷åòíûõ çàïèñåé ïðèìåíÿåòñÿ äëÿ ðåãèñòðàöèè â ñåòè, è îíè ìîãóò ñîçäàâàòüñÿ ïîëüçîâàòåëÿìè, îáëàäàþùèìè ñîîòâåòñòâóþùèìè ïðàâàìè äîñòóïà. Íåïîñðåäñòâåííî ïîñëå ñîçäàíèÿ äîìåííûå ó÷åòíûå çàïèñè ñòàíîâÿòñÿ äîñòóïíûìè âî âñåé ëîêàëüíîé ñåòè. Ëîêàëüíûå ó÷åòíûå çàïèñè ñâÿçàíû ñ îäíèì êîìïüþòåðîì èëè ðàáî÷åé ñòàíöèåé è õðàíÿòñÿ ëîêàëüíî, òî åñòü íå â áàçå äàííûõ Active Directory, à â ëîêàëüíîé áàçå äàííûõ SAM. Â ñâÿçè ñ ýòèì ëîêàëüíûå ó÷åòíûå çàïèñè íîñÿò îãðàíè÷åííûé õàðàêòåð è ìîãóò ïðåäîñòàâëÿòü äîñòóï òîëüêî ê ðåñóðñàì êîíêðåòíîãî ëîêàëüíîãî êîìïüþòåðà.

Âñòðîåííûå ó÷åòíûå çàïèñè Ïîñëå óñòàíîâêè Windows 2000 Server íà àâòîíîìíîì ñåðâåðå èëè íà êîíòðîëëåðå äîìåíà, êîòîðûé ñîâìåñòèì ñî ñëóæáîé êàòàëîãîâ Active Directory, ñîçäàþòñÿ íåñêîëüêî âñòðîåííûõ ó÷åòíûõ çàïèñåé. Åñëè îïåðàöèîííàÿ ñèñòåìà óñòàíàâëèâàåòñÿ íà àâòîíîìíîì ñåðâåðå èëè ðàáî÷åé ñòàíöèè, òî ñòàíäàðòíûå ó÷åòíûå çàïèñè ÿâëÿþòñÿ ëîêàëüíûìè ïî îòíîøåíèþ ê äîìåíó, â ñîñòàâ êîòîðîãî âõîäèò äàííûé êîìïüþòåð, è îòíîñÿòñÿ ê ëîêàëüíîé áàçå äàííûõ SAM. Åñëè æå óñòàíîâêà ÎÑ ïðîèçâîäèëàñü íà ñåðâåðå, êîòîðûé èãðàåò ðîëü êîíòðîëëåðà äîìåíà, òî ñîçäàþòñÿ äîìåííûå ó÷åòíûå çàïèñè, êîòîðûå íîñÿò óíèâåðñàëüíûé õàðàêòåð è äîñòóïíû âî âñåé ëîêàëüíîé ñåòè. Íåïîñðåäñòâåííî ïîñëå óñòàíîâêè ñèñòåìû ïî óìîë÷àíèþ ñîçäàåòñÿ äâà òèïà âñòðîåííûõ ó÷åòíûõ çàïèñåé: àäìèíèñòðàòîðà è ãîñòÿ. Ïðè÷åì ýòî ñïðàâåäëèâî êàê äëÿ Windows 2000 Server, òàê è äëÿ Windows XP. Ó÷åòíàÿ çàïèñü àäìèíèñòðàòîðà íàõîäèòñÿ â ëîêàëüíîé áàçå äàííûõ SAM, à òàêæå â ãëîáàëüíîé áàçå äàííûõ Active Directory. Èìåííî ýòà ó÷åòíàÿ çàïèñü ÷àñòî ñòàíîâèòñÿ îáúåêòîì ïðåñòóïíûõ ïîñÿãàòåëüñòâ ñî ñòîðîíû ðàçíîãî ðîäà õàêåðîâ. Åñëè ïàðîëü ýòîé ó÷åòíîé çàïèñè ñòàíåò èçâåñòíûì ïîñòîðîííèì ëèöàì, à òàêèå ñëó÷àè íåîäíîêðàòíî ïðîèñõîäèëè íà ïðàêòèêå, ïîä óãðîçîé áóäåò ñàìî ñóùåñòâîâàíèå ëîêàëüíîé ñåòè. Êàêèì æå îáðàçîì ìîæíî çàùèòèòü ýòó âàæíåéøóþ ó÷åòíóþ çàïèñü îò ïðåñòóïíûõ ïîñÿãàòåëüñòâ? Ïåðâûé è íàèáîëåå ïðîñòîé ñïîñîá çàêëþ÷àåòñÿ â ïåðåèìåíîâàíèè ó÷åòíîé çàïèñè, áëàãîäàðÿ ÷åìó ïîòåíöèàëüíûé âçëîìùèê ñåòè áóäåò äîëæåí ñíà÷àëà îòûñêàòü òó ñàìóþ ó÷åòíóþ çàïèñü, êîòîðàÿ ïðåäîñòàâèò åìó ïðàâà äîñòóïà àäìèíèñòðàòîðà. Ñëåäóåò âíèìàòåëüíî îòíåñòèñü ê âûáîðó ïàðîëÿ äëÿ ýòîé ó÷åòíîé çàïèñè. Íåëüçÿ èñïîëüçîâàòü ñëèøêîì ïðîñòûå ïàðîëè, à òàêæå ñëîâà, êîòîðûå ìîãóò ñòàòü ëåãêîé äîáû÷åé õàêåðîâ, âçëàìûâàþùèõ ñåòü ìåòîäîì àòàêè ñî ñëîâàðåì. Ìîæíî òàêæå ñîçäàòü ôèêòèâíóþ ó÷åòíóþ çàïèñü,

156

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

íàçâàòü åå «Àäìèíèñòðàòîð», à çàòåì ïðåäîñòàâèòü åé ãîñòåâûå ïðàâà äîñòóïà. Çëîóìûøëåííèê ïîòðàòèò ìàññó âðåìåíè íà âçëîì ïàðîëÿ èìåííî ýòîé ó÷åòíîé çàïèñè, à ðåçóëüòàò áóäåò ïðàêòè÷åñêè íóëåâûì. Ìîæíî ïðîñòî ïðåêðàòèòü ïîëüçîâàòüñÿ ó÷åòíîé çàïèñüþ àäìèíèñòðàòîðà, çàáëîêèðîâàâ åå ïàðîëü. Âðÿä ëè ýòà ó÷åòíàÿ çàïèñü ïîíàäîáèòñÿ ïîñëå òîãî, êàê áûëà çàâåðøåíà íàñòðîéêà ñåòè. Ïîäðîáíîå ðàññìîòðåíèå âîïðîñîâ îáåñïå÷åíèÿ áåçîïàñíîñòè ñåòè áóäåò ïðîâåäåíî â äåñÿòîé ãëàâå.

Ãîñòåâàÿ ó÷åòíàÿ çàïèñü ñîçäàåòñÿ ïî óìîë÷àíèþ ïîñëå çàâåðøåíèÿ óñòàíîâêè Windows 2000 Server (Windows XP) èëè ïîñëå ñîçäàíèÿ êîíòðîëëåðà äîìåíà è óñòàíîâêè ñëóæáû êàòàëîãîâ Active Directory. Ýòà ó÷åòíàÿ çàïèñü íå òðåáóåò ââîäà ïàðîëÿ, à åå âëàäåëüöó ìîæíî ïðåäîñòàâèòü ïðàâà äîñòóïà ê òåì èëè èíûì ðåñóðñàì êîìïüþòåðà. Èíîãäà ìîæåò ñîçäàâàòüñÿ âïå÷àòëåíèå, ÷òî ýòà ó÷åòíàÿ çàïèñü íå î÷åíü-òî è íóæíà. Êàæäîìó ïîñòîÿííîìó ïîëüçîâàòåëþ ñîîòâåòñòâóåò ñâîÿ ó÷åòíàÿ çàïèñü, à âñÿêîãî ðîäà ïîñåòèòåëè ëèøü íåãàòèâíî âëèÿþò íà áåçîïàñíîñòü âñåé ñèñòåìû â öåëîì. Íèæå ïðèâåäåíû íåêîòîðûå àðãóìåíòû â ïîëüçó ñîõðàíåíèÿ ãîñòåâûõ ó÷åòíûõ çàïèñåé. 1. Áëàãîäàðÿ ãîñòåâîé ó÷åòíîé çàïèñè ïðèíÿòûé íà ðàáîòó ñîòðóäíèê ôèðìû ìîæåò ïðèñòóïàòü ê ðàáîòå, íå äîæèäàÿñü âûäåëåíèÿ ñîáñòâåííîé ó÷åòíîé çàïèñè. 2. Åñëè ìíîãèå ñîðóäíèêè ôèðìû íå âõîäÿò â øòàò, íàëè÷èå ãîñòåâîé ó÷åòíîé çàïèñè ïðèâîäèò ê ñóùåñòâåííîìó ðîñòó áåçîïàñíîñòè ñèñòåìû â öåëîì. 3. Åñëè ó÷åòíàÿ çàïèñü ïîëüçîâàòåëÿ ñåòè â ñèëó êàêèõ-ëèáî ïðè÷èí çàáëîêèðîâàíà, ïðè íàëè÷èè ãîñòåâîé ó÷åòíîé çàïèñè ó íåãî îñòàåòñÿ âîçìîæíîñòü ðåãèñòðàöèè â äîìåíå, à òàêæå ïîëó÷åíèÿ äîñòóïà (êàê ïðàâèëî, òîëüêî â ðåæèìå ÷òåíèÿ) ê âíóòðåííåé ëîêàëüíîé ñåòè êîìïàíèè.

Èäåíòèôèêàòîðû áåçîïàñíîñòè Ïðîöåññ èäåíòèôèêàöèè ó÷åòíîé çàïèñè ïîëüçîâàòåëÿ ïîäñèñòåìîé áåçîïàñíîñòè ïðîèçâîäèòñÿ ñ ïîìîùüþ òàê íàçûâàåìîãî èäåíòèôèêàòîðà áåçîïàñíîñòè (SID, security identifier). Áëàãîäàðÿ ýòîìó îáåñïå÷èâàåòñÿ óíèêàëüíîñòü ó÷åòíîé çàïèñè, à òàêæå âñåõ ñâÿçàííûõ ñ íåé ïðàâ äîñòóïà è ðàçðåøåíèé. Ïîýòîìó ïðè óäàëåíèè ó÷åòíîé çàïèñè è ïîñëåäóþùåì åå âîññòàíîâëåíèè ïðîïàäóò âñå ñâÿçàííûå ñ íåé ïðàâà äîñòóïà è ðàçðåøåíèÿ. Èäåíòèôèêàòîð áåçîïàñíîñòè, õðàíÿùèéñÿ â áàçå äàííûõ, ñîçäàåòñÿ íåïîñðåäñòâåííî ïîñëå ôîðìèðîâàíèÿ ó÷åòíîé çàïèñè. Ñàì îáúåêò èäåíòèôèêàòîðà äåëèòñÿ íà äâà ðàçäåëà. Ïåðâûé ðàçäåë îïðåäåëÿåò äîìåí, à âòîðîé çàäàåò ó÷åòíóþ çàïèñü âíóòðè ýòîãî äîìåíà è íàçûâàåòñÿ îòíîñèòåëüíûì èäåíòèôèêàòîðîì (RID, Relative Identifier). Åñëè ïîëüçîâàòåëü ðåãèñòðèðóåòñÿ â äîìåíå èëè íà êîìïüþòåðå, òî ïðîèñõîäèò ïîèñê â áàçå äàííûõ èäåíòèôèêàòîðà SID, à òàêæå äîáàâëÿåòñÿ ìàðêåð, ñîîòâåòñòâóþùèé äàííîìó ïîëüçîâàòåëþ. Ìàðêåð äîñòóïà èñïîëüçóåòñÿ äëÿ èäåíòèôèêàöèè ïîëüçîâàòåëÿ â ïðîöåññå âûïîëíåíèÿ ëþáûõ äåéñòâèé, ñâÿçàííûõ ñ áåçîïàñíîñòüþ ñèñòåìû.

Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè

157

Èäåíòèôèêàòîðû SID òàêæå ïðèìåíÿþòñÿ äëÿ èäåíòèôèêàöèè âëàäåëüöà îáúåêòà, ñîîòâåòñòâóþùåé åìó ãðóïïû, à òàêæå ïîëüçîâàòåëüñêîé ó÷åòíîé çàïèñè â ñëó÷àå îáðàùåíèÿ ê îïðåäåëåííûì ðåñóðñàì ñèñòåìû.

Ãðóïïîâûå ó÷åòíûå çàïèñè Áëàãîäàðÿ íàëè÷èþ ãðóïï ïîëüçîâàòåëåé âîçìîæíî îäíîâðåìåííîå íàçíà÷åíèå ïðàâ äîñòóïà âñåì ïîëüçîâàòåëÿì, êîòîðûå íóæäàþòñÿ èìåííî â ýòèõ ïðàâàõ äîñòóïà. Ãðóïïû Windows 2000 äåëÿòñÿ íà êàòåãîðèè áåçîïàñíîñòè è ðàñïðåäåëåíèÿ. Ãðóïïà áåçîïàñíîñòè ÿâëÿåòñÿ ñòàíäàðòíûì ó÷àñòíèêîì ïîëèòèêè áåçîïàñíîñòè Windows 2000, à òàêæå ýëåìåíòîì ñïèñêà êîíòðîëÿ äîñòóïà (ACL). Âîçìîæíà öåíòðàëèçîâàííàÿ ðàññûëêà ýëåêòðîííûõ ñîîáùåíèé âñåì ÷ëåíàì ãðóïïû áåçîïàñíîñòè, äëÿ êîòîðûõ âûäåëåí åäèíûé àäðåñ ýëåêòðîííîé ïî÷òû. Ãðóïïà ðàñïðåäåëåíèÿ íå ÿâëÿåòñÿ ó÷àñòíèêîì ïîëèòèêè áåçîïàñíîñòè Windows 2000, à åå ïðèìåíåíèå îãðàíè÷èâàåòñÿ ñïèñêîì ðàñïðåäåëåíèÿ. Â ýòîé ãðóïïå ìîæíî ñîõðàíÿòü ñâåäåíèÿ, èìåþùèå îòíîøåíèå ê êîíòàêòàì è ó÷åòíûì çàïèñÿì ïîëüçîâàòåëåé. Ãðóïïû òàêæå èìåþò ðàçëè÷íûå ïðåäñòàâëåíèÿ. Â ÷àñòíîñòè, ãðóïïû áûâàþò óíèâåðñàëüíûìè, ãëîáàëüíûìè è ëîêàëüíûìè. Óíèâåðñàëüíûå ãðóïïû ìîãóò âêëþ÷àòü â ñåáÿ ëþáûå äîìåíû Windows 2000, èìåþùèå îòíîøåíèå ê ðàññìàòðèâàåìîìó ëåñó äîìåíîâ. Â êà÷åñòâå ÷ëåíîâ ýòîé ãðóïïû ìîãóò òàêæå âûñòóïàòü ýëåìåíòû ëþáîãî äðóãîãî ïðåäñòàâëåíèÿ. Ãðóïïû ýòîãî òèïà ìîãóò ñîçäàâàòüñÿ äëÿ âñåõ ïîëüçîâàòåëåé, êîòîðûå íóæäàþòñÿ â ïðåäîñòàâëåíèè äîñòóïà ê ðåñóðñàì, íàõîäÿùèìñÿ â äðóãèõ äîìåíàõ. ×ëåíû óíèâåðñàëüíîé ãðóïïû ìîãóò ïîëó÷àòü ïðàâà äîñòóïà ê ïðîèçâîëüíûì ðåñóðñàì â ëþáîì äîìåíå. Ãëîáàëüíûå ãðóïïû âêëþ÷àþò â ñåáÿ òîëüêî ðåñóðñû èñõîäíîãî äîìåíà. Ñþäà æå ìîãóò âõîäèòü è äðóãèå ãëîáàëüíûå ãðóïïû, à òàêæå ãðóïïû êîíòàêòîâ. ×ëåíû ãëîáàëüíûõ ãðóïï ïîëó÷àþò äîñòóï ê ðåñóðñàì èç ëþáîãî äîìåíà â ëåñó. Îíè ìîãóò îòíîñèòüñÿ ê ëþáîé ãðóïïå èç ðàññìàòðèâàåìîãî ëåñà äîìåíîâ. Ãëîáàëüíûå ãðóïïû ìîãóò âêëþ÷àòü â ñåáÿ äðóãèå ãëîáàëüíûå, óíèâåðñàëüíûå è ëîêàëüíûå ãðóïïû. Ëîêàëüíûå ãðóïïû äîìåíà ìîãóò èìåòü îòíîøåíèå ê ëþáîìó äîìåíó ëåñà. Â ãðóïïó ïîäîáíîãî ðîäà ìîãóò âêëþ÷àòüñÿ ïîëüçîâàòåëè è ëîêàëüíûå ãðóïïû, èìåþùèå îòíîøåíèå ê ýòîìó æå äîìåíó. ×ëåíû ëîêàëüíîé ãðóïïû íå ìîãóò âõîäèòü â ãëîáàëüíûå è óíèâåðñàëüíûå ãðóïïû. Íèæå îïèñàí íàáîð ñâîéñòâ, ïðèñóùèõ ãðóïïàì: m ãðóïïû ïðåäñòàâëÿþò ñîáîé íàáîð ïîëüçîâàòåëüñêèõ ó÷åòíûõ çàïèñåé; m ïîëüçîâàòåëè èëè ÷ëåíû ãðóïï íàñëåäóþò âñå ïðàâà äîñòóïà, îïðåäåëåííûå äëÿ òîé èëè èíîé ãðóïïû; m ïîëüçîâàòåëè ìîãóò áûòü ÷ëåíàìè íåñêîëüêèõ ãðóïï; m ãðóïïû ìîãóò âêëþ÷àòüñÿ â ñîñòàâ ïîäðàçäåëåíèé, êîòîðûå, â ñâîþ î÷åðåäü, ìîãóò áûòü ýëåìåíòàìè äðóãèõ ïîäðàçäåëåíèé.

158

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Âñòðîåííûå ãðóïïû Â ïðîöåññå óñòàíîâêè Windows 2000 Server (Windows XP) ñîçäàåòñÿ íåñêîëüêî âñòðîåííûõ ãðóïï, õîòÿ íåêîòîðûå èç íèõ ìîæíî ñîçäàâàòü òîëüêî â ðó÷íîì ðåæèìå. Òàê, íàïðèìåð, ãðóïïà àäìèíèñòðàòîðîâ äîìåíà íå áóäåò ñîçäàíà äî òåõ ïîð, ïîêà íå áóäåò ñôîðìèðîâàíà ïåðâàÿ ó÷åòíàÿ çàïèñü êîìïüþòåðà. Äàëåå ïåðå÷èñëåíû âñòðîåííûå ãðóïïû, àâòîìàòè÷åñêè ñîçäàâàåìûå â ïðîöåññå óñòàíîâêè Windows 2000 Server. m Àäìèíèñòðàòîðû (Administrators). Â ïðîöåññå óñòàíîâêè îïåðàöèîííîé ñèñòåìû â ýòó ãðóïïó àâòîìàòè÷åñêè ïîìåùàåòñÿ îäíà ó÷åòíàÿ çàïèñü àäìèíèñòðàòîðà, êîòîðûé îáëàäàåò íàèâûñøèì óðîâíåì ïðèîðèòåòà. Â ýòó ãðóïïó ìîæíî äîáàâëÿòü ó÷åòíûå çàïèñè äðóãèõ ïîëüçîâàòåëåé, êîòîðûå ïîëó÷àò ðàñøèðåííûé íàáîð ïðàâ äîñòóïà. Èíòåðåñíî îòìåòèòü òîò ôàêò, ÷òî àäìèíèñòðàòîðû, íåñìîòðÿ íà âåñü ïðèñóùèé èì íàáîð ïîëíîìî÷èé, íå ìîãóò ïîëó÷èòü äîñòóï ê ôàéëàì è ïàïêàì òåõ ïîëüçîâàòåëåé, êîòîðûå íàëîæèëè ñîîòâåòñòâóþùèå îãðàíè÷åíèÿ. Ýòî ïîçâîëÿåò îáåñïå÷èâàòü ïîëíîöåííóþ çàùèòó ñåòåâûõ ðåñóðñîâ. m Ïîëüçîâàòåëè (Users). Ê ýòîé ãðóïïå ïî óìîë÷àíèþ îòíîñÿòñÿ âñå ïîëüçîâàòåëüñêèå ó÷åòíûå çàïèñè, ñîçäàííûå â Windows 2000 (Users). Ñëåäóåò îòëè÷àòü ýòó ãðóïïó îò ïàïêè Users, â êîòîðîé ïîìåùàþòñÿ àíîíèìíûå è ãîñòåâûå ó÷åòíûå çàïèñè. m Îïûòíûå ïîëüçîâàòåëè (Power Users). ×ëåíû ýòîé ãðóïïû îáëàäàþò òåìè æå ïðàâàìè, ÷òî è ÷ëåíû ãðóïïû Users, à òàêæå íåêîòîðûìè äîïîëíèòåëüíûìè àäìèíèñòðàòèâíûìè ïðèâèëåãèÿìè. m Îïåðàòîðû ó÷åòíûõ çàïèñåé (Account Operators). ×ëåíû ýòîé ãðóïïû îáëàäàþò ðàñøèðåííûì íàáîðîì àäìèíèñòðàòèâíûõ ïðàâ äîñòóïà. Îïåðàòîðû èìåþò ïðàâî ñîçäàâàòü ó÷åòíûå çàïèñè ïîëüçîâàòåëåé è ãðóïï, îíè òàêæå ìîãóò èçìåíÿòü è óäàëÿòü ýòè çàïèñè â ðàìêàõ âñåãî äîìåíà. Îïåðàòîðû ó÷åòíûõ çàïèñåé ìîãóò ðåãèñòðèðîâàòüñÿ íà ñåðâåðàõ, îòêëþ÷àòü èõ, à òàêæå äîáàâëÿòü êîìïüþòåðû â ñîñòàâ äîìåíîâ. Îïåðàòîðû ó÷åòíûõ çàïèñåé íå ìîãóò óäàëÿòü ëîêàëüíûå ãðóïïû àäìèíèñòðàòîðîâ, àäìèíèñòðàòîðîâ äîìåíà, îïåðàòîðîâ àðõèâà, îïåðàòîðîâ ïå÷àòè, îïåðàòîðîâ ñåðâåðà, à òàêæå ëþáûå äðóãèå ãðóïïû, âõîäÿùèå â ñîñòàâ ïåðå÷èñëåííûõ âûøå ãðóïï. Îíè òàêæå íå ìîãóò ìîäèôèöèðîâàòü ñâîéñòâà ó÷åòíûõ çàïèñåé ÷ëåíîâ ãðóïï áîëåå âûñîêîãî óðîâíÿ. m Îïåðàòîðû àðõèâà (Backup Operators). ×ëåíû ýòîé ãðóïïû ìîãóò ñîçäàâàòü ðåçåðâíûå êîïèè ñèñòåìû, à òàêæå âîññòàíàâëèâàòü ðàíåå çàðåçåðâèðîâàííûå äàííûå. Ïðè ýòîì îíè ìîãóò ïîëüçîâàòüñÿ òîëüêî ñïåöèàëüíûìè ïðîãðàììàìè ðåçåðâíîãî êîïèðîâàíèÿ. Îïåðàòîðû àðõèâà òàêæå ìîãóò ðåãèñòðèðîâàòüñÿ â ñèñòåìå íà êîíòðîëëåðàõ äîìåíîâ è ðåçåðâíûõ ñåðâåðàõ. m Îïåðàòîðû ïå÷àòè (Print Operators). ×ëåíû ýòîé ãðóïïû ìîãóò ñîçäàâàòü, óäàëÿòü è óïðàâëÿòü îáùèìè òî÷êàìè ïå÷àòè, êîòîðûå ðàñïîëîæåíû íà ñåðâåðàõ ïå÷àòè. Â îáëàñòü èõ êîìïåòåíöèè òàêæå âõîäèò îòêëþ÷åíèå ñåðâåðîâ ïå÷àòè. m Îïåðàòîðû ñåðâåðà (Server Operators). ×ëåíû ýòîé ãðóïïû ìîãóò óïðàâëÿòü ðàçëè÷íûìè ñåðâåðàìè.

Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè

159

m Ðåïëèêàòîð (Replicator). Ýòà ãðóïïà ñîäåðæèò ïîëüçîâàòåëüñêóþ ó÷åòíóþ çàïèñü, ïðèìåíÿåìóþ äëÿ îáåñïå÷åíèÿ äîñòóïà ê ñëóæáå ðåïëèêàöèè. m Ãîñòè (Guests). Ýòà ãðóïïà ñîäåðæèò ó÷åòíûå çàïèñè ïîëüçîâàòåëåé-ãîñòåé èëè òåõ ïîëüçîâàòåëåé, êîòîðûå íå ðàñïîëàãàþò ó÷åòíûìè çàïèñÿìè â äîìåíå. Êàê ïðàâèëî, ÷ëåíû ýòîé ãðóïïû ìîãóò ðåãèñòðèðîâàòüñÿ áåç ïàðîëåé, ïðè÷åì äîïóñêàåòñÿ âûïîëíåíèå âåñüìà îãðàíè÷åííîãî íàáîðà äåéñòâèé.

Â ñðåäå Windows XP ñîçäàþòñÿ ïðèñóùèå òîëüêî åé âñòðåííûå ãðóïïû Ïîëüçîâàòåëè óäàëåííîãî ðàáî÷åãî ñòîëà è HelpServicesGroup (Ãðóïïà òåõíè÷åñêîé ïîääåðæêè).

Ñëåäóåò îáðàòèòü îñîáîå âíèìàíèå íà ãëîáàëüíûå ãðóïïû, êîòîðûå àâòîìàòè÷åñêè âêëþ÷àþòñÿ â ñîñòàâ ëîêàëüíûõ ãðóïï. m Àäìèíèñòðàòîðû äîìåíà. Ýòà ãðóïïà ïðåäîñòàâëÿåò ïîëüçîâàòåëÿì àäìèíèñòðàòèâíûå ïðàâà, áåç êîòîðûõ íåëüçÿ óïðàâëÿòü êîíòðîëëåðàìè äîìåíîâ, íåïîñðåäñòâåííî äîìåíàìè, ðÿäîâûìè ñåðâåðàìè è ðàáî÷èìè ñòàíöèÿìè. Åñëè ýòà ãðóïïà áóäåò óäàëåíà èç ãðóïïû àäìèíèñòðàòîðîâ ðÿäîâîãî ñåðâåðà, òî äîñòóï ê ëþáîìó ðÿäîâîìó ñåðâåðó áóäåò çàáëîêèðîâàí. Äàííàÿ ãðóïïà â ñèëó ñâîåé ãëîáàëüíîé ïðèðîäû ìîæåò âõîäèòü â ñîñòàâ ëþáîé ëîêàëüíîé ãðóïïû, èìåþùåé îòíîøåíèå ê ïðîèçâîëüíîìó äîìåíó, à òàêæå ìîæåò áûòü äîáàâëåíà â ñîñòàâ óíèâåðñàëüíûõ ãðóïï. m Ïîëüçîâàòåëè äîìåíà. Â ñîñòàâ äàííîé ãðóïïû âêëþ÷àþòñÿ âñå ïîëüçîâàòåëè äîìåíà íåçàâèñèìî îò èõ ïðèíàäëåæíîñòè ê äðóãèì ãðóïïàì. Ýòó ãðóïïó ìîæíî òàêæå âêëþ÷èòü â ñîñòàâ ëîêàëüíîé ãðóïïû Users. Òàêæå ñóùåñòâóþò ôèêñèðîâàííûå ãðóïïû, êîòîðûå ñîçäàþòñÿ ïîñëå çàâåðøåíèÿ óñòàíîâêè îïåðàöèîííîé ñèñòåìû Windows 2000 Server. Ýòè ãðóïïû íåëüçÿ èçìåíÿòü, óäàëÿòü èëè äåàêòèâèðîâàòü. m Âñå (All). Ê ýòîé ãðóïïå ìîæíî îòíåñòè âñåõ ïîëüçîâàòåëåé êîìïüþòåðà è ñåòè â öåëîì. Âîîáùå ãîâîðÿ, åñëè äàííàÿ ãðóïïà áóäåò âêëþ÷åíà â ñîñòàâ êàêîé-ëèáî ëîêàëüíîé ãðóïïû, òî ðåñóðñû, ïðåäîñòàâëåííûå â ðàñïîðÿæåíèå ïîëüçîâàòåëåé ýòîé ëîêàëüíîé ãðóïïû, áóäóò âûñòàâëåíû íà âñåîáùåå îáîçðåíèå. Ýòîò ìîìåíò ïðåäñòàâëÿåò îïðåäåëåííóþ îïàñíîñòü, ïîýòîìó ñëåäóåò ó÷èòûâàòü ýòî îáñòîÿòåëüñòâî â ñâîèõ äàëüíåéøèõ äåéñòâèÿõ. m Èíòåðàêòèâíûå (Interactive). Â ñîñòàâ ýòîé ãðóïïû âêëþ÷àþòñÿ âñå ïîëüçîâàòåëè, êîòîðûå ðàáîòàþò íà äàííîì êîìïüþòåðå. m Ñåòü (Network). Ê ýòîé ãðóïïå ìîæíî îòíåñòè âñåõ ïîëüçîâàòåëåé, êîòîðûå ïîäêëþ÷àþòñÿ ê äàííîìó êîìïüþòåðó ÷åðåç ñåòü. m Ñèñòåìà (System). ×ëåíàìè ýòîé ãðóïïû ÿâëÿþòñÿ ñïåöèàëèçèðîâàííûå ãðóïïû, ó÷åòíûå çàïèñè è ðåñóðñû, òðåáóåìûå äëÿ îáåñïå÷åíèÿ íîðìàëüíîãî ôóíêöèîíèðîâàíèÿ îïåðàöèîííîé ñèñòåìû. m Ñîçäàòåëü-âëàäåëåö (Creator-Owner). Â ñîñòàâ ýòîé ãðóïïû âõîäÿò âëàäåëüöû èëè ñîçäàòåëè ïàïîê, ôàéëîâ è çàäàíèé ïå÷àòè.

160

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ïðèìåð ñîçäàíèÿ ãðóïïû â ñðåäå Windows 2000 Server Â ýòîì ðàçäåëå áóäåò ðàññìîòðåí ïðèìåð ñîçäàíèÿ ãðóïïû â ñðåäå Windows 2000 Server. Ïðåæäå âñåãî, íåîáõîäèìî çàïóñòèòü îñíàñòêó ActiveDirectory – ïîëüçîâàòåëè è êîìïüþòåðû. Çàòåì íóæíî âûáðàòü ïîäðàçäåëåíèå, â êîòîðîì áóäåò ñîçäàíà íîâàÿ ãðóïïà, è âûïîëíèòü êîìàíäó Äåéñòâèå4Ñîçäàòü4Group. Ïîñëå ýòîãî îòîáðàçèòñÿ äèàëîãîâîå îêíî Íîâûé îáúåêò — Group (ðèñ. 7.24), â êîòîðîì îïðåäåëÿþòñÿ íåîáõîäèìûå ïàðàìåòðû, ïåðå÷èñëåííûå â ñïèñêå. m Èìÿ íîâîé ãðóïïû. Çäåñü óêàçûâàåòñÿ óíèêàëüíîå èìÿ, ïðèñâàèâàåìîå äàííîé ãðóïïå. m Èìÿ íîâîé ãðóïïû, îòíîñÿùååñÿ ê íèæíåìó óðîâíþ. Ýòî èìÿ äîáàâëÿåòñÿ â àâòîìàòè÷åñêîì ðåæèìå ïîñëå îïðåäåëåíèÿ èìåíè íîâîé ãðóïïû. m Ïðåäñòàâëåíèå ãðóïïû. Â äàííîì ñëó÷àå ìîæíî îáîçíà÷èòü ãðóïïó êàê ëîêàëüíóþ â äîìåíå, ãëîáàëüíóþ èëè óíèâåðñàëüíóþ. m Òèï ãðóïïû. Çäåñü ãðóïïó ìîæíî îáúÿâèòü êàê ãðóïïó áåçîïàñíîñòè èëè ãðóïïó ðàñïðîñòðàíåíèÿ. Íå ñëåäóåò çàáûâàòü î òîì, ÷òî â ñëó÷àå âûáîðà ãðóïïû áåçîïàñíîñòè çàòðóäíÿåòñÿ ïðèìåíåíèå óíèâåðñàëüíûõ ãðóïï ñ íåäîñòàòî÷íî æåñòêèìè ïàðàìåòðàìè áåçîïàñíîñòè, åñëè äîìåí ôóíêöèîíèðóåò â ñìåøàííîì ðåæèìå.

Ðèñ. 7.24. Â ýòîì äèàëîãîâîì îêíå ñîçäàåòñÿ íîâàÿ ãðóïïà

Óêàçàâ òèï ãðóïïû, äîñòàòî÷íî íàæàòü êíîïêó OK, ïîñëå ÷åãî ñîçäàíèå ãðóïïû áóäåò çàâåðøåíî. Äëÿ ðàíåå ñîçäàííîé ãðóïïû ìîæíî îïðåäåëÿòü ðàçëè÷íûå ñâîéñòâà, çàäàþùèå îáùèå ïàðàìåòðû, à òàêæå ÷ëåíñòâî óêàçàííîé ãðóïïû â äðóãèõ ãðóïïàõ.

Óïðàâëåíèå ïîëüçîâàòåëÿìè è ãðóïïàìè

161

Ïðèìåð ñîçäàíèÿ ãðóïïû â ñðåäå Windows XP Ìåòîäèêà ñîçäàíèÿ ãðóïïû â ñðåäå Windows XP íå ñëèøêîì ñèëüíî îòëè÷àåòñÿ îò ðàññìîòðåííîé ðàíåå ïðîöåäóðû äëÿ Windows 2000 Server. 1. Âûïîëíèòü êîìàíäó Ïóñê4Ïàíåëü óïðàâëåíèÿ. Íà ýêðàíå áóäåò îòîáðàæåíà ïàíåëü óïðàâëåíèÿ Windows XP. 2. Â ïàíåëè óïðàâëåíèÿ ïåðåéòè â ðàçäåë Àäìèíèñòðèðîâàíèå, ïîñëå ÷åãî ùåëêíóòü ìûøüþ íà çíà÷êå Óïðàâëåíèå êîìïüþòåðîì. 3. Ùåë÷êîì íà çíàêå ïëþñà íóæíî ðàñêðûòü âåòâü Ëîêàëüíûå ïîëüçîâàòåëè è ãðóïïû, ïîñëå ÷åãî ïîòðåáóåòñÿ ïåðåéòè â ïðàâóþ ïàíåëü è â êîíòåêñòíîì ìåíþ âûïîëíèòü êîìàíäó Ñîçäàòü ãðóïïó. 4. Â äèàëîãîâîì îêíå Íîâàÿ ãðóïïà ââåñòè èíôîðìàöèþ â ïîëÿ Èìÿ ãðóïïû, Îïèñàíèå, ×ëåíû ãðóïïû (ðèñ. 7.25). 5. Íàæàòü êíîïêó Ñîçäàòü, ïîñëå ÷åãî íîâàÿ ãðóïïà áóäåò ñîõðàíåíà.

Ðèñ. 7.25. Â ýòîì äèàëîãîâîì îêíå îïðåäåëÿþòñÿ ïàðàìåòðû íîâîé ãðóïïû

Ñâîéñòâà ðàíåå ñîçäàííûõ ãðóïï ìîãóò èçìåíÿòüñÿ. Äëÿ ýòîãî äîñòàòî÷íî âûäåëèòü òðåáóåìóþ ãðóïïó, à çàòåì â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà.

Óïðàâëåíèå ïîëüçîâàòåëÿìè è ãðóïïàìè Ïîäñèñòåìà áåçîïàñíîñòè êîíòðîëèðóåò äîñòóï ê ëîêàëüíîé ñåòè, à òàêæå îáåñïå÷èâàåò çàùèòó ñåòåâûõ è âû÷èñëèòåëüíûõ ðåñóðñîâ ñ ïîìîùüþ äâóõ ìåòîäîâ — ïðàâà è ñèñòåìû ðàçðåøåíèé. Ïðàâà ïðåäîñòàâëÿþòñÿ îòäåëüíûì ïîëüçîâàòåëÿì èëè ãðóïïàì ïîëüçîâàòåëåé. Â êà÷åñòâå ïîëüçîâàòåëåé ìîãóò âûñòóïàòü íå òîëüêî ëþäè, íî è îòäåëüíûå ïðîöåññû, óïðàâëÿþùèå ïàìÿòüþ èëè çàäåéñòâóþùèå âðåìÿ öåíòðàëüíîãî ïðîöåññîðà.

162

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ðàçðåøåíèÿ ïðèìåíþòñÿ â òåõ ñëó÷àÿõ, êîãäà äîñòóï ê îïðåäåëåííîìó îáúåêòó ñòðîãî ðåãëàìåíòèðóåòñÿ. Ðàçðåøåíèÿ ìîãóò ïðåäîñòàâëÿòüñÿ ôàéëîâîé ñèñòåìîé èëè ñëóæáîé êàòàëîãîâ Active Directory. Ïðàâà äåëÿòñÿ íà äâå áîëüøèõ êàòåãîðèè: ïðèâèëåãèè è ïðàâà äîñòóïà. Åñëè ïðàâà ïðåäîñòàâëÿþòñÿ îòäåëüíûì ïîëüçîâàòåëÿì è ãðóïïàì äëÿ âûïîëíåíèÿ çàðàíåå îïðåäåëåííûõ îïåðàöèé â âû÷èñëèòåëüíîé ñðåäå, òî îíè ïîëó÷àþò íàçâàíèå ïðèâèëåãèé. Ïðè ýòîì ñëåäóåò èìåòü â âèäó, ÷òî ïðèîðèòåò ïðèâèëåãèé áóäåò âûøå, ÷åì ïðèîðèòåò ðàçðåøåíèé. Â êà÷åñòâå ïðèìåðà ìîæíî ðàññìîòðåòü ïðàâî íà àðõèâèðîâàíèå ôàéëîâ è êàòàëîãîâ, êîòîðîå îáëàäàåò áîëåå âûñîêèì ïðèîðèòåòîì ïî ñðàâíåíèþ ñ ëþáûì ðàçðåøåíèåì, çàïðåùàþùèì äîñòóï. Ñ ïîìîùüþ ïðàâ ðåãèñòðàöèè óñòàíàâëèâàåòñÿ ïîðÿäîê ðåãèñòðàöèè ïîëüçîâàòåëÿ â ñèñòåìå. Ïðàâà ðåãèñòðàöèè òàêæå ìîãóò îïðåäåëÿòüñÿ ïðè ïîìîùè ãðóïïîâîé ïîëèòèêè, î êîòîðîé ïîäðîáíåå áóäåò ñêàçàíî â ñëåäóþùåì ðàçäåëå. Ýòè ïðàâà óñòàíàâëèâàþòñÿ íà óðîâíå îáúåêòîâ ãðóïïîâîé ïîëèòèêè (GPO), ïîñëå ÷åãî ìîãóò ñâÿçûâàòüñÿ ñ îòäåëüíûìè ãðóïïàìè è ïîëüçîâàòåëÿìè.

Ãðóïïîâûå ïîëèòèêè Êîíòðîëü èçìåíåíèé, èìåþùèõ ìåñòî â ñðåäå Windows 2000 Server, îñóùåñòâëÿåòñÿ ñ ïîìîùüþ îñíàñòêè Ãðóïïîâàÿ ïîëèòèêà. Ýòà îñíàñòêà èñïîëüçóåòñÿ â ñëåäóþùèõ ñëó÷àÿõ: m àäìèíèñòðèðîâàíèå è êîíôèãóðèðîâàíèå îáîðóäîâàíèÿ; m àäìèíèñòðèðîâàíèå è êîíôèãóðèðîâàíèå êëèåíòîâ; m ïàðàìåòðû è ïîëèòèêà, ñâÿçàííûå ñ îïåðàöèîííîé ñèñòåìîé; m ïàðàìåòðû è ïîëèòèêà ïîäñèñòåìû îáåñïå÷åíèÿ áåçîïàñíîñòè; m îáåñïå÷åíèå äîñòóïà ê ñåòè. Ýòîò ïåðå÷åíü ìîæåò óòî÷íÿòüñÿ è ìîäèôèöèðîâàòüñÿ, íî ñóòü äåëà îò ýòîãî íå ìåíÿåòñÿ. Òî èëè èíîå ñâîéñòâî ãðóïïîâîé ïîëèòèêè â ñðåäå Windows 2000 Server ìîæåò ïðèìåíÿòüñÿ ê îáúåêòó, êîòîðûé îòâå÷àåò çà îñóùåñòâëåíèå êîíòðîëÿ íàä äîñòóïîì ïîëüçîâàòåëÿ èëè êîìïüþòåðà ê îïðåäåëåííûì ñèñòåìíûì ðåñóðñàì. Ýòîò îáúåêò èìåíóåòñÿ îáúåêòîì ãðóïïîâîé ïîëèòèêè (GPO, Group Policy Object). Ãðóïïîâàÿ ïîëèòèêà ìîæåò ïðèìåíÿòüñÿ ïî îòíîøåíèþ ê óçëó, äîìåíó èëè ïîäðàçäåëåíèþ, êîòîðûå èãðàþò ðîëü êîíòåéíåðîâ äëÿ ñóáúåêòîâ ãðóïïîâûõ ïîëèòèê. Áëàãîäàðÿ èñïîëüçîâàíèþ ãðóïïîâûõ ïîëèòèê ïîëüçîâàòåëþ áóäóò äîñòóïíû ìíîãèå âîçìîæíîñòè. m Îáúåêòû ãðóïïîâûõ ïîëèòèê ìîãóò íàñòðàèâàòüñÿ è ñîõðàíÿòüñÿ â áàçå äàííûõ Active Directory ëèáî îïðåäåëÿòüñÿ â êà÷åñòâå îáúåêòîâ ëîêàëüíîé ïîëèòèêè. Çàùèòà è áëîêèðîâàíèå àâòîíîìíûõ êîìïüþòåðîâ îñóùåñòâëÿþòñÿ ñ ïîìîùüþ ëîêàëüíûõ îáúåêòîâ ãðóïïîâûõ ïîëèòèê. m Ñàìè îáúåêòû ãðóïïîâîé ïîëèòèêè ìîãóò ïðèìåíÿòüñÿ ïî îòíîøåíèþ ê ïîëüçîâàòåëÿì è êîìïüþòåðàì, êîòîðûå íàõîäÿòñÿ â êîíòåéíåðàõ Active Directory.

Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ

163

m Âñåì îáúåêòàì ãðóïïîâîé ïîëèòèêè ïðèñóùà îïðåäåëåííàÿ ñòåïåíü çàùèòû. Ïîäîáíî ëþáûì äðóãèì îáúåêòàì Windows 2000, ëþáîé îáúåêò ãðóïïîâîé ïîëèòèêè ìîæåò áûòü çàáëîêèðîâàí. m Âîçìîæíû ôèëüòðàöèÿ èëè êîíòðîëü îáúåêòîâ ãðóïïîâîé ïîëèòèêè íà îñíîâå èõ ïðèíàäëåæíîñòè ê òåì èëè èíûì ãðóïïàì áåçîïàñíîñòè. m Ñöåíàðèè ðåãèñòðàöèè â ñèñòåìå, çàâåðøåíèÿ ñåàíñà ðàáîòû è àâòîçàãðóçêè òàêæå èñïîëüçóþò îáúåêòû ãðóïïîâîé ïîëèòèêè. Ãðóïïîâûå ïîëèòèêè ñïîñîáíû îêàçûâàòü âëèÿíèå ïðàêòè÷åñêè íà ëþáîé ïðîöåññ, ïðèëîæåíèå èëè ñëóæáó, âûïîëíÿåìûå â ñèñòåìå Windows 2000 Server (Windows XP). Íèæå ïåðå÷èñëåíû êàòåãîðèè ãðóïïîâûõ ïîëèòèê. m Ðàçâåðòûâàíèå ïðèëîæåíèé. Ïîëèòèêè èç ýòîé êàòåãîðèè ïðèìåíÿþòñÿ äëÿ óïðàâëåíèÿ äîñòóïîì ïîëüçîâàòåëÿ ê îòäåëüíûì ïðèëîæåíèÿì. m Ðàçâåðòûâàíèå ôàéëîâ. Ýòè ïîëèòèêè ïðèçâàíû ðàçìåùàòü ôàéëû â çàðàíåå óêàçàííûõ íà êîìïüþòåðàõ ïîëüçîâàòåëåé ïàïêàõ. m Ñîçäàíèå ñöåíàðèåâ. Ýòè ïîëèòèêè îáåñïå÷èâàþò âûáîð ñöåíàðèåâ, êîòîðûå áóäóò çàïóñêàòüñÿ íà âûïîëíåíèå â çàðàíåå óêàçàííîå âðåìÿ. m Ïðîãðàììû. Ïîëèòèêè èç ýòîé êàòåãîðèè îáåñïå÷èâàþò íàñòðîéêó ïðîãðàìì, óñòàíîâëåííûõ íà ïîëüçîâàòåëüñêèõ êîìïüþòåðàõ, êîòîðûå ïîäêëþ÷åíû ê ëîêàëüíûì è ãëîáàëüíûì ñåòÿì. m Áåçîïàñíîñòü. Îäíà èç íàèáîëåå âàæíûõ îáëàñòåé ïðèìåíåíèÿ ãðóïïîâûõ ïîëèòèê. Â ñðåäå Windows XP ñîçäàíèå è íàñòðîéêà ïîëèòèê îñóùåñòâëÿåòñÿ ñ ïîìîùüþ àïïëåòà Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè, êîòîðûé íàõîäèòñÿ â ðàçäåëå Àäìèíèñòðèðîâàíèå â ïàíåëè óïðàâëåíèÿ. Ïîäðîáíîå ðàññìîòðåíèå âîçìîæíîñòåé ýòîãî èíñòðóìåíòàëüíîãî ñðåäñòâà ïðîèçâîäèòñÿ â äåñÿòîé ãëàâå.

Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ Â ýòîì ðàçäåëå áóäåò ðàññìàòðèâàòüñÿ óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ â ñðåäå Windows 2000 Server. Íà÷àòü ðàññìîòðåíèå ñëåäóåò, êîíå÷íî, ñ íàáîðà ïðîòîêîëîâ TCP/IP. Â ñðåäå Windows XP íàñòðîéêà ïðîòîêîëà ïðàêòè÷åñêè íè÷åì íå îòëè÷àåòñÿ, î íåêîòîðûõ îñîáåííîñòÿõ áóäåò óïîìÿíóòî ÷óòü ïîçæå.

Äëÿ óñòàíîâêè íàáîðà ïðîòîêîëîâ TCP/IP â êîíòåêñòíîì ìåíþ ïðèëîæåíèÿ Ìîå ñåòåâîå îêðóæåíèå íóæíî âûáðàòü ïóíêò Ñâîéñòâà. Ìîæíî òàêæå âîñïîëüçîâàòüñÿ êîìàíäîé Ïóñê4Íàñòðîéêà4Ñåòü è óäàëåííûé äîñòóï ê ñåòè. Ïîñëå ýòîãî â êîíòåêñòíîì ìåíþ ñåòåâîãî ïîäêëþ÷åíèÿ, èñïîëüçóþùåãî íàáîð ïðîòîêîëîâ TCP/IP, íóæíî âûïîëíèòü êîìàíäó Ñâîéñòâà. Ïîñëå ýòîãî áóäåò îòîáðàæåíî äèàëîãîâîå îêíî ñâîéñòâ âûáðàííîãî ñîåäèíåíèÿ (ðèñ. 7.26). Åñëè â ïåðå÷íå óñòàíîâëåííûõ êîìïîíåíòîâ

164

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

ïðîòîêîë TCP/IP îòñóòñòâóåò, íóæíî íàæàòü êíîïêó Óñòàíîâèòü, à ïîñëå ýòîãî âûïîëíèòü êîìàíäó Ïðîòîêîë4Äîáàâèòü. Â îòîáðàçèâøåìñÿ íà ýêðàíå ñïèñêå íóæíî âûáðàòü êîìïîíåíò TCP/IP (Ïðîòîêîë Èíòåðíåòà (TCP/IP)) è íàæàòü êíîïêó OK. Â ñðåäå Windows XP äîñòóï ê îêíó óñòàíîâêè è êîíôèãóðèðîâàíèÿ íàáîðà ïðîòîêîëîâ TCP/IP ïðîèçâîäèòñÿ ïðè ïîìîùè êîìàíäû Ïóñê4Ñåòåâîå îêðóæåíèå. Â îêíå Ñåòåâîå îêðóæåíèå íóæíî àêòèâèðîâàòü ÿðëûê Ñåòåâûå ïîäêëþ÷åíèÿ. Ïîñëå ýòîãî â êîíòåêñòíîì ìåíþ òðåáóåìîãî ñåòåâîãî ïîäêëþ÷åíèÿ îñòàíåòñÿ âûáðàòü ïóíêò Ñâîéñòâà. Â ðåçóëüòàòå âûïîëíåíèÿ ýòèõ äåéñòâèé îòîáðàçèòñÿ äèàëîãîâîå îêíî ñâîéñòâ äàííîãî ïîäêëþ÷åíèÿ (ðèñ. 7.27).

Ðèñ. 7.26. Íà ýòîé ñòðàíèöå ïðîèçâîäèòñÿ óñòàíîâêà è íàñòðîéêà ðàçëè÷íûõ ñåòåâûõ êîìïîíåíòîâ

Ðèñ. 7.27. Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîãðàììíûõ êîìïîíåíòîâ â ñðåäå Windows XP

Íàñòðîéêà íàáîðà ïðîòîêîëîâ TCP/IP Äëÿ íàñòðîéêè ñâîéñòâ íàáîðà ïðîòîêîëîâ TCP/IP íóæíî èñïîëüçîâàòü óïîìÿíóòîå ðàíåå îêíî ñâîéñòâ ñåòåâîãî ñîåäèíåíèÿ. Äîñòàòî÷íî äâàæäû ùåëêíóòü íà çàïèñè, ñîîòâåòñòâóþùåé ïðîòîêîëó TCP/IP, ïîñëå ÷åãî áóäåò îòáðàæåíà âêëàäêà Îáùèå îêíà ñâîéñòâ ýòîãî ïðîòîêîëà. Íà íåé ðàñïîëàãàþòñÿ îñíîâíûå íàñòðàèâàåìûå ïàðàìåòðû ýòîãî îêíà (ðèñ. 7.28). Êîíå÷íî, íóæíî îïèñàòü ïàðàìåòðû, îòîáðàæàåìûå â ýòîì äèàëîãîâîì îêíå. m Ïîëó÷èòü IP-àäðåñ àâòîìàòè÷åñêè. Ýòîò ôëàæîê ïðèìåíÿåòñÿ â òîì ñëó÷àå, åñëè àâòîìàòè÷åñêîå ïîëó÷åíèå IP-àäðåñà è íåêîòîðûõ äðóãèõ ïàðàìåòðîâ âûïîëíÿåòñÿ ñ ïîìîùüþ ñëóæáû DHCP. m Èñïîëüçîâàòü ñëåäóþùèé IP-àäðåñ. Ýòîò ôëàæîê ïðèìåíÿåòñÿ äëÿ îïðåäåëåíèÿ ïîñòîÿííîãî IP-àäðåñà.

Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ

165

Ðèñ. 7.28. Äèàëîãîâîå îêíî íàñòðîéêè ïàðàìåòðîâ íàáîðà ïðîòîêîëîâ TCP/IP

m IP-àäðåñ. Â ýòîì ïîëå óêàçûâàåòñÿ ñòàòè÷åñêèé IP-àäðåñ â âèäå ïîñëåäîâàòåëüíîñòè îêòåòîâ, ðàçäåëåííûõ òî÷êàìè. m Ìàñêà ïîäñåòè. Äàííîå ïîëå õðàíèò ìàñêó ïîäñåòè â âèäå íàáîðà îêòåòîâ, ðàçäåëåííûõ òî÷êàìè. m Îñíîâíîé øëþç. Ýòî ïîëå ïðåäíàçíà÷åíî äëÿ óêàçàíèÿ îñíîâíîãî øëþçà, ïðèìåíÿåìîãî äëÿ ìàðøðóòèçàöèè IP-òðàôèêà, êîòîðûé íå èìååò îòíîøåíèÿ ê ëîêàëüíîé ñåòè. m Ïîëó÷èòü àäðåñ DNS-ñåðâåðà àâòîìàòè÷åñêè. Ýòîò ôëàæîê ïîçâîëÿåò â àâòîìàòè÷åñêîì ðåæèìå ïîëó÷àòü ñïèñîê DNS-ñåðâåðîâ îò DNS-ñåðâåðà. Îí äîñòóïåí òîëüêî â ñëó÷àå àâòîìàòè÷åñêîãî ïîëó÷åíèÿ IP-àäðåñà. m Èñïîëüçîâàòü ñëåäóþùèå àäðåñà DNS-ñåðâåðîâ. Â ýòîì ïîëå óêàçûâàþòñÿ ïîñòîÿííûå IP-àäðåñà, ñîîòâåòñòâóþùèå óñòàíîâëåííûì DNS-ñåðâåðàì. m Ïðåäïî÷èòàåìûé DNS-ñåðâåð. Â ïîëå óêàçûâàåòñÿ IP-àäðåñ DNS-ñåðâåðà, êîòîðûé èñïîëüçóåòñÿ ïî óìîë÷àíèþ äëÿ îïðåäåëåíèÿ èìåí è IP-àäðåñîâ óçëîâ. m Àëüòåðíàòèâíûé DNS-ñåðâåð. Çäåñü ìîæíî óêàçàòü IP-àäðåñ DNS-ñåðâåðà, êîòîðûé ïðèìåíÿåòñÿ äëÿ èäåíòèôèêàöèè èìåí óçëîâ è IP-àäðåñîâ â òîì ñëó÷àå, åñëè îñíîâíîé DNS-ñåðâåð îêàæåòñÿ íåäîñòóïíûì. Åñëè íàæàòü êíîïêó Äîïîëíèòåëüíî, òî áóäåò îòáðàæåíî äèàëîãîâîå îêíî Äîïîëíèòåëüíûå ïàðàìåòðû TCP/IP (ïî óìîë÷àíèþ âûáðàíà âêëàäêà Ïàðàìåòðû IP, êàê ïîêàçàíî íà ðèñ. 7.29), â êîòîðîì ìîæíî îïðåäåëèòü äîïîëíèòåëüíûå IP-àäðåñà êîìïüþòåðà, à òàêæå óêàçàòü äîïîëíèòåëüíûå àäðåñà øëþçîâ. Â ïîëå Ìåòðèêà èíòåðôåéñà îïðåäåëÿåòñÿ ïîêàçàòåëü êîëè÷åñòâà ïåðåõîäîâ, õàðàêòåðèçóþùèé

166

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

óñòàíîâëåííûé øëþç. Ïðè îñóùåñòâëåíèè ìàðøðóòèçàöèè ïî óìîë÷àíèþ èñïîëüçóåòñÿ òîò øëþç, êîòîðîìó ïðèñóùå íàèìåíüøåå çíà÷åíèå ýòîãî ïîêàçàòåëÿ.

Ðèñ. 7.29. Îêíî Äîïîëíèòåëüíûå ïàðàìåòðû TCP/IP, âêëàäêà Ïàðàìåòðû IP

Â ýòîì äèàëîãîâîì îêíå òàêæå èìåþòñÿ âêëàäêè DNS, WINS, Ïàðàìåòðû. Ñëåäóåò ðàññìîòðåòü íàçíà÷åíèå êàæäîé âêëàäêè. Âêëàäêà DNS (ðèñ. 7.30) ïðèìåíÿåòñÿ äëÿ êîíôèãóðèðîâàíèÿ ïàðàìåòðîâ ñåðâåðà DNS. Çäåñü, ïîìèìî îïèñàíèÿ àäðåñîâ DNS-ñåðâåðîâ, ìîæíî óçíàòü, êàêèì îáðàçîì ñåòåâîé êëèåíò âûïîëíÿåò îïåðàöèè ïî îïðåäåëåíèþ èìåí è äèíàìè÷åñêîìó îáíîâëåíèþ çàïèñåé ñëóæáû DNS. Âêëàäêà DNS ïîçâîëÿåò çàäàâàòü ðÿä âàæíûõ ïàðàìåòðîâ. m Äîïèñûâàòü îñíîâíîé DNS-ñóôôèêñ è ñóôôèêñ ïîäêëþ÷åíèÿ. Ýòîò ïåðåêëþ÷àòåëü îïðåäåëÿåò äîáàâëåíèå îñíîâíîãî ñóôôèêñà, à òàêæå ñóôôèêñà ïîäêëþ÷åíèÿ ê èìåíàì óçëîâ â ïðîöåññå èõ îïðåäåëåíèÿ. Îñíîâíîé DNS-ñóôôèêñ ìîæåò çàäàâàòüñÿ â äèàëîãîâîì îêíå ñâîéñòâ Ñåòåâàÿ èäåíòèôèêàöèÿ. Åãî ìîæíî ïðèìåíÿòü ïî îòíîøåíèþ êî âñåé ñèñòåìå ëèáî çàìåíÿòü DNS-ñóôôèêñîì, êîòîðûé îïðåäåëÿåòñÿ äëÿ êîíêðåòíîãî èñïîëüçóåìîãî ïîäêëþ÷åíèÿ. m Äîïèñûâàòü ðîäèòåëüñêèå ñóôôèêñû îñíîâíîãî DNS-ñóôôèêñà. Ýòîò ôëàæîê óêàçûâàåò íà òî, áóäóò ëè ïðåäïðèíèìàòüñÿ ïîïûòêè íàõîæäåíèÿ íåîïðåäåëåííîãî èìåíè íà óðîâíå ðîäèòåëüñêîãî äîìåíà êîìïüþòåðà. Ïðåäïîëîæèì, ÷òî äëÿ äàííîãî êîìïüþòåðà â êà÷åñòâå îñíîâíîãî DNS-ñóôôèêñà èñïîëüçóåòñÿ support.microsoft.com. Â ýòîì ñëó÷àå äëÿ îïðåäåëåíèÿ èìåíè Bill áóäóò ïåðåáèðàòüñÿ íàçâàíèÿ bill.support.microsoft.com è bill.microsoft.com.

Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ

167

Ðèñ. 7.30. Íà ýòîé âêëàäêå íàñòðàèâàþòñÿ ïàðàìåòðû ñåðâåðà DNS

m Äîïèñûâàòü ñëåäóþùèå DNS-ñóôôèêñû (ïî ïîðÿäêó). Ýòîò ïåðåêëþ÷àòåëü ïðèìåíÿåòñÿ òîëüêî â òîì ñëó÷àå, åñëè â ïðîöåññå èäåíòèôèêàöèè íåîïðåäåëåííûõ èìåí èñïîëüçóþòñÿ ëèøü óêàçàííûå ñóôôèêñû DNS. m DNS-ñóôôèêñ ïîäêëþ÷åíèÿ. Â ýòîì ïîëå ïîäêëþ÷åíèþ ñîïîñòàâëÿåòñÿ DNSñóôôèêñ, êîòîðûé îòëè÷àåòñÿ îò îñíîâíîãî ñóôôèêñà, îïðåäåëÿåìîãî â îêíå Ñåòåâàÿ èäåíòèôèêàöèÿ. m Çàðåãèñòðèðîâàòü àäðåñà ýòîãî ïîäêëþ÷åíèÿ â DNS. Â ñëó÷àå âûáîðà ýòîãî ïåðåêëþ÷àòåëÿ êëèåíòû áóäóò îòñûëàòü DNS-ñåðâåðó çàïðîñû íà îáíîâëåíèå çàïèñåé ïðè ìîäèôèêàöèè èìåíè óçëà èëè IP-àäðåñà. Ïðè ýòîì DNS-ñåðâåðó îòñûëàåòñÿ ïîëíîå èìÿ êîìïüþòåðà âìåñòå ñ ñîîòâåòñòâóþùèì IP-àäðåñîì. Èìÿ êîìïüþòåðà óêàçûâàåòñÿ íà âêëàäêå Ñåòåâàÿ èäåíòèôèêàöèÿ, êîòîðàÿ íàõîäèòñÿ â äèàëîãîâîì îêíå ñâîéñòâ Ñèñòåìà. m Èñïîëüçîâàòü DNS-ñóôôèêñ ïîäêëþ÷åíèÿ ïðè ðåãèñòðàöèè â DNS. Åñëè óñòàíîâëåí ýòîò ïåðåêëþ÷àòåëü, ñåòåâîé êëèåíò îòñûëàåò DNS-ñåðâåðó çàïðîñû íà îáíîâëåíèå çàïèñåé â ñëó÷àå èçìåíåíèÿ èìåíè óçëà èëè IP-àäðåñà. Â îòëè÷èå îò ïðåäûäóùåãî ïåðåêëþ÷àòåëÿ, â ïðîöåññå ðåãèñòðàöèè êëèåíòà èñïîëüçóåòñÿ ïåðâàÿ ÷àñòü èìåíè êîìïüþòåðà, êîòîðàÿ óêàçàíà íà âêëàäêå Ñåòåâàÿ èäåíòèôèêàöèÿ äèàëîãîâîãî îêíà ñâîéñòâ Ñèñòåìà íàðàâíå ñ DNS-ñóôôèêñîì, îïðåäåëåííûì â òåêñòîâîì ïîëå DNS-ñóôôèêñ ïîäêëþ÷åíèÿ. Íà âêëàäêå WINS (ðèñ. 7.31) íàñòðàèâàþòñÿ ïàðàìåòðû ñëóæá WINS. Äàëåå ïðèâîäèòñÿ êðàòêîå îïèñàíèå ïàðàìåòðîâ, íàñòðàèâàåìûõ â ýòîì äèàëîãîâîì îêíå.

168

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ðèñ. 7.31. Íà ýòîé âêëàäêå íàñòðàèâàþòñÿ ïàðàìåòðû ñëóæá WINS

m Âêëþ÷èòü ïðîñìîòð LMHOSTS. Ýòîò ôëàæîê îïðåäåëÿåò èñïîëüçîâàíèå ëîêàëüíîãî ôàéëà LMHOSTS äëÿ èìåí NetBIOS íà îñíîâå óêàçàííûõ IP-àäðåñîâ. m Èìïîðò LMHOSTS. Ýòà êíîïêà îáåñïå÷èâàåò èìïîðò äàííûõ, íàïðàâëÿåìûõ â ëîêàëüíûé ôàéë LMHOSTS èç êàêîãî-ëèáî äðóãîãî ôàéëà LMHOSTS. m Âêëþ÷èòü NetBIOS ÷åðåç TCP/IP. Ýòîò ïåðåêëþ÷àòåëü àêòèâèçèðóåò ïðîòîêîë NetBIOS ÷åðåç TCP/IP (NetBT è WINS). Åãî íåîáõîäèìî èñïîëüçîâàòü â òîì ñëó÷àå, åñëè â ñåòè èìåþòñÿ êîìïüþòåðû, íà êîòîðûõ óñòàíîâëåíû ðàííèå âåðñèè Windows 9x èëè Windows NT. Íåîáõîäèìîñòü â ýòîì ïðîòîêîëå îòñóòñòâóåò, åñëè èñïîëüçóåòñÿ îäíîðîäíàÿ âû÷èñëèòåëüíàÿ ñðåäà Windows 2000 èëè ïðîèçâîäèòñÿ ïîäêëþ÷åíèå ê äðóãèì êîìïüþòåðàì â Èíòåðíåòå ñ ïîìîùüþ ñëóæáû DNS. m Îòêëþ÷èòü NetBIOS ÷åðåç TCP/IP. Ýòîò ïåðåêëþ÷àòåëü ïîçâîëÿåò îòêëþ÷èòü ïðîòîêîë NetBT, êîãäà îí íå íóæåí. m Èñïîëüçîâàòü ïàðàìåòð NetBIOS ñ DHCP-ñåðâåðà. Ýòîò ïåðåêëþ÷àòåëü ïîçâîëÿåò DHCP-ñåðâåðó àâòîìàòè÷åñêè îïðåäåëÿòü íàñòðîéêè ñëóæáû WINS. Âêëàäêà Ïàðàìåòðû (ðèñ. 7.32) ïîçâîëÿåò âûïîëíÿòü íàñòðîéêó ïàðàìåòðîâ ïðîòîêîëà IP Security (IPSec), à òàêæå çàäàâàòü ïàðàìåòðû ôèëüòðàöèè IP-ïàêåòîâ. Ïîñëå íàæàòèÿ íà êíîïêó Ñâîéñòâà îòîáðàæàåòñÿ äèàëîãîâîå îêíî IP-áåçîïàñíîñòü. Çäåñü ìîæíî èñïîëüçîâàòü ôëàæêè Íå èñïîëüçîâàòü IPSec èëè Èñïîëüçîâàòü ñëåäóþùóþ ïîëèòèêó IP-áåçîïàñíîñòè. Â ïîñëåäíåì ñëó÷àå ïîòðåáóåòñÿ â ñïèñêå óêàçàòü íåîáõîäèìóþ ïîëèòèêó, à çàòåì íàæàòü êíîïêó OK.

Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ

169

Ðèñ. 7.32. Â ýòîì îêíå ïðîèçâîäèòñÿ íàñòðîéêà ïàðàìåòðîâ ïðîòîêîëà IPSec

Åñëè íàæàòü êíîïêó Ñâîéñòâà ïðè âûáðàííîé âêëàäêå Ôèëüòðàöèÿ TCP/IP, òî áóäåò îòîáðàæåíî äèàëîãîâîå îêíî Ôèëüòðàöèÿ TCP/IP (ðèñ. 7.33). Ýòîò ïàðàìåòð îáåñïå÷èâàåò ìåíåå ñòðîãèé ìåòîä êîíòðîëÿ ïî ñðàâíåíèþ ñ ïðîòîêîëîì IPSec. Çäåñü ìîæíî íàñòðàèâàòü òðàôèê äëÿ îïðåäåëåííûõ ïîðòîâ TCP/IP, UDP è ïðîòîêîëà IP.

Ðèñ. 7.33. Â ýòîì îêíå çàäàåòñÿ êîíòðîëü òðàôèêà äëÿ ïîðòîâ TCP, UDP è ïðîòîêîëà IP Â Windows XP âêëàäêà IPSec îòñóòñòâóåò, ïîýòîìó ìîæíî íàñòðàèâàòü òîëüêî ôèëüòðàöèþ ïàêåòîâ.

Òåïåðü íàñòàëî âðåìÿ îáñóäèòü íàñòðîéêó ïðîãðàììíîé ìàðøðóòèçàöèè â Windows 2000 Server. Â ñðåäå Windows XP ïðîãðàììíûé ìàðøðóòèçàòîð îòñóòñòâóåò. Åñëè âàì òðåáóåòñÿ ýòîò êîìïîíåíò, íóæíî èñïîëüçîâàòü ïðîãðàììû íåçàâèñèìûõ ðàçðàáîò÷èêîâ.

170

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Óñòàíîâêà è íàñòðîéêà ñëóæáû DHCP Cëóæáà DHCP, âõîäÿùàÿ â êîìïëåêò ïîñòàâêè Windows 2000 Server, èñïîëüçóåòñÿ äëÿ íàçíà÷åíèÿ àäðåñîâ è óïðàâëåíèÿ èìè. Ïðè÷åì â ýòîì ñëó÷àå ðåàëèçóåòñÿ äèíàìè÷åñêîå ïðèñâîåíèå àäðåñîâ. Óñòàíîâêà ñëóæáû DHCP îñóùåñòâëÿåòñÿ ïðè ïîìîùè àïïëåòà ïàíåëè óïðàâëåíèÿ Óñòàíîâêà è óäàëåíèå ïðîãðàìì. Äëÿ ïîëó÷åíèÿ äîñòóïà ê ïàðàìåòðàì ýòîé ñëóæáû ïîñëå óñòàíîâêè äîñòàòî÷íî âûïîëíèòü êîìàíäó Ïóñê4Ïðîãðàììû4 Àäìèíèñòðèðîâàíèå4DHCP. Â ðåçóëüòàòå âûïîëíåíèÿ ýòîé êîìàíäû íà ýêðàíå áóäåò îòîáðàæåíî îêíî êîíñîëè DHCP (ðèñ. 7.34).

Ðèñ. 7.34. Êîíñîëü DHCP â ñðåäå Windows 2000 Server

Íàáîð ñâîéñòâ ïåðå÷íÿ IP-àäðåñîâ îïðåäåëÿåòñÿ ñ ïîìîùüþ òàê íàçûâàåìûõ îáëàñòåé DHCP. Ýòèì æå ìåõàíèçìîì ïðåäîñòàâëÿþòñÿ ñâåäåíèÿ î ñëóæáå äîìåííûõ èìåí è ñòàíäàðòíîì øëþçå. ×òîáû íà÷àòü ðàáîòó ñî ñëóæáîé DHCP, ïîòðåáóåòñÿ ñîçäàòü õîòÿ áû îäíó òàêóþ îáëàñòü. Äëÿ ýòîãî â êîíòåêñòíîì ìåíþ äåðåâà ñåðâåðà DHCP íóæíî âûïîëíèòü êîìàíäó Ñîçäàòü îáëàñòü. Ïîñëå ýòîãî íà ýêðàíå áóäåò îòîáðàæåíî îêíî ìàñòåðà, â êîòîðîì ïîòðåáóåòñÿ óêàçàòü ñîîòâåòñòâóþùèå ñâåäåíèÿ. m Èìÿ. Â ýòîì ïîëå îïðåäåëÿåòñÿ èìÿ, îòîáðàæàåìîå â êîíñîëè DCHP îáëàñòè. Íàïðèìåð, «Îáëàñòü „Áóõãàëòåðèÿ“». m Îïèñàíèå. Ýòîò íåîáÿçàòåëüíûé ïàðàìåòð îòîáðàæàåòñÿ íà âêëàäêå îáëàñòè Îáùèå äèàëîãîâîãî îêíà ñâîéñòâ. Â ðàññìàòðèâàåìîì ñëó÷àå áûëî óêàçàíî îïèñàíèå «Îòäåë áóõãàëòåðèè».

Óñòàíîâêà è íàñòðîéêà ñåòåâûõ ïðîòîêîëîâ

171

m Íà÷àëüíûé IP-àäðåñ. Â ýòîì ïîëå ââîäèòñÿ IP-àäðåñ, îïðåäåëÿþùèé íà÷àëî îáëàñòè îáçîðà. m Êîíå÷íûé IP-àäðåñ. Â ýòîì ïîëå óêàçûâàåòñÿ IP-àäðåñ, îïðåäåëÿþùèé êîíåö îáëàñòè îáçîðà. m Èñêëþ÷àåìûé äèàïàçîí àäðåñîâ. Çäåñü óêàçûâàþòñÿ IP-àäðåñà, êîòîðûå èñêëþ÷àþòñÿ èç ðàññìàòðèâàåìîé îáëàñòè. m Ñðîê äåéñòâèÿ àðåíäû. Èíòåðâàë âðåìåíè, îïðåäåëÿþùèé ñðîê äåéñòâèÿ IP-àäðåñà. m Íàñòðîéêà äîïîëíèòåëüíûõ ïàðàìåòðîâ. Ìàñòåð ìîæåò ïðåäëîæèòü íàñòðîéêó äîïîëíèòåëüíûõ ïàðàìåòðîâ îáëàñòè. m Àêòèâèçàöèÿ îáëàñòè. Ýòîò ïàðàìåòð ïîçâîëÿåò àêòèâèçèðîâàòü îáëàñòü â ëþáîé ìîìåíò âðåìåíè. Ñëóæáà DHCP òàêæå ïîçâîëÿåò ñîçäàâàòü íåñêîëüêî îáëàñòåé, âûñòóïàþùèõ â êà÷åñòâå åäèíîãî öåëîãî, — ñóïåðîáëàñòè. Ýòè îáúåêòû ìîãóò ïðèìåíÿòüñÿ äëÿ âûäåëåíèÿ IP-àäðåñîâ êëèåíòàì â ìíîãîñåãìåíòíûõ ñåòÿõ.

Óñòàíîâêà ñëóæá DNS è WINS Ñëóæáà DNS (Domain Name Service, cëóæáà äîìåííûõ èìåí) ïîçâîëÿåò âûïîëíÿòü îïåðàöèè ïðåîáðàçîâàíèÿ èìåí êîìïüþòåðîâ è óçëîâ â IP-àäðåñà (ðàçðåøåíèå èìåí). Ïðè ýòîì èñïîëüçóåòñÿ òàê íàçûâàåìûé ïðÿìîé ïðîñìîòð. Åñëè æå íà îñíîâå ïåðâîíà÷àëüíîãî IP-àäðåñà îïðåäåëÿåòñÿ èìÿ êîìïüþòåðà, ïðèìåíÿåòñÿ îïåðàöèÿ îáðàòíîãî ïðîñìîòðà.

Ðèñ. 7.35. Òàê âûãëÿäèò êîíñîëü DNS â ñðåäå Windows 2000 Server

172

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ñëóæáà WINS (Windows Internet Naming Sevice, ñëóæáà èìåí Èíòåðíåòà äëÿ Windows) îáåñïå÷èâàåò ôóíêöèîíèðîâàíèå ñëóæáû èìåí NetBIOS, êîòîðàÿ ñâÿçûâàåò èìåíà NetBIOS ñ IP-àäðåñàìè. Îíà îòâå÷àåò çà öåíòðàëèçîâàííîå óïðàâëåíèå äàííûìè èç ïðîñòðàíñòâà èìåí NetBIOS è ïîçâîëÿåò èçáåæàòü óäàëåííîãî àäìèíèñòðèðîâàíèÿ íåñêîëüêèìè ôàéëàìè LMHOSTS. Ñëóæáà WINS òàêæå îáåñïå÷èâàåò ñîâìåñòèìîñòü ñî ñòàðûìè ñåòÿìè Windows (äî Windows 2000). Óñòàíîâêà ñëóæáû DNS ïðîèçâîäèòñÿ ïðè ïîìîùè àïïëåòà Óñòàíîâêà è óäàëåíèå ïðîãðàìì â ïàíåëè óïðàâëåíèÿ. Ïîñëå åãî çàïóñêà â äèàëîãîâîì îêíå Óñòàíîâêà è óäàëåíèå ïðîãðàìì íóæíî âûáðàòü ïóíêò Óñòàíîâêà èëè óäàëåíèå êîìïîíåíòîâ Windows. Çàòåì ïîòðåáóåòñÿ âûáðàòü êîìïîíåíò Ñåòåâûå ñëóæáû è íàæàòü êíîïêó Ñîñòàâ. Â íîâîì îêíå ïîòðåáóåòñÿ âûáðàòü ïóíêò DNS è íàæàòü êíîïêó OK. Â îêíå êîíñîëè DNS (ðèñ. 7.35) ìîæíî íàñòðàèâàòü ðàçëè÷íûå ïàðàìåòðû, ñîçäàâàòü çîíû ïðÿìîãî è îáðàòíîãî ïðîñìîòðà, à òàêæå íàñòðàèâàòü ñâîéñòâà çîí. Óñòàíîâêà ñëóæáû WINS ïîäîáíà óñòàíîâêå ñëóæáû DNS. Íà ðèñ. 7.36 ïîêàçàíî îêíî êîíñîëè WINS.

Ðèñ. 7.36. Òàê âûãëÿäèò êîíñîëü WINS â ñðåäå Windows 2000 Server

Íàñòðîéêà êëèåíòîâ Åñëè íóæíî íàñòðîèòü êëèåíòñêèå ñèñòåìû Windows 2000 äëÿ ðàáîòû ñî ñëóæáàìè DNS è WINS, òî îñîáûõ ïðîáëåì, êàê ïðàâèëî, íå âîçíèêàåò. Â ýòîì ñëó÷àå ñëåäóåò îïðåäåëèòü IP-àäðåñà äëÿ êëèåíòîâ, èñïîëüçóåìûå ïðè ðàáîòå ñ DNSè WINS-ñåðâåðàìè. Ñ ïîìîùüþ ñëóæáû DHCP ìîæíî ðåàëèçîâàòü íàñòðîéêè òàêèì îáðàçîì, ÷òîáû ñåðâåð DHCP àâòîìàòè÷åñêè ïðåäîñòàâëÿë êëèåíòàì ñâåäåíèÿ î ñåðâåðàõ DNS è WINS.

Íàñòðîéêà ïðîãðàììíîé ìàðøðóòèçàöèè â ñðåäå Windows 2000 Server

173

Åñëè æå ñëóæáà DHCP íå ïðèìåíÿåòñÿ, òî âñå íàñòðîéêè âûïîëíÿþòñÿ âðó÷íóþ. Äëÿ ýòîãî íóæíî âûïîëíèòü êîìàíäó Ïóñê4Íàñòðîéêà4Ñåòü è óäàëåííûé äîñòóï ê ñåòè è ïåðåéòè â äèàëîãîâîå îêíî Ñåòü è óäàëåííûé äîñòóï ê ñåòè. Â êîíòåêñòíîì ìåíþ òðåáóåìîãî ïîäêëþ÷åíèÿ íóæíî âûïîëíèòü êîìàíäó Ñâîéñòâà è ïåðåéòè íà âêëàäêó Îáùèå. Â îáùåì ñïèñêå ïîòðåáóåòñÿ âûáðàòü ïðîòîêîë TCP/IP è íàæàòü êíîïêó Ñâîéñòâà. Â îòêðûâøåìñÿ äèàëîãîâîì îêíå ïðîòîêîëà ìîæíî áóäåò âûïîëíèòü íåîáõîäèìûå íàñòðîéêè. Â ïðîöåññå íàñòðîéêè êëèåíòîâ Windows NT è Windows 9x äëÿ èñïîëüçîâàíèÿ ñëóæáû DNS íóæíî ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà çíà÷êå Ñåòåâîå îêðóæåíèå è â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà. Â îòîáðàçèâøåìñÿ äèàëîãîâîì îêíå ñâîéñòâ ïðîòîêîëà TCP/IP ìîæíî áóäåò ïðîèçâåñòè íåîáõîäèìûå íàñòðîéêè.

Íàñòðîéêà ïðîãðàììíîé ìàðøðóòèçàöèè â ñðåäå Windows 2000 Server Ñëóæáà ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà (RRAS, Routing and Remote Access Service), äåéñòâóþùàÿ â ñèñòåìå Windows 2000 Server, îáåñïå÷èâàåò âîçìîæíîñòü èñïîëüçîâàíèÿ ñåðâåðà Windows 2000 â êà÷åñòâå ìàðøðóòèçàòîðà ïîñòîÿííûõ ïîäêëþ÷åíèé, à òàêæå ìàðøðóòèçàòîðà ïî òðåáîâàíèþ, êîòîðûé ìîæåò óñòàíàâëèâàòü ïîäêëþ÷åíèÿ â ñëó÷àå ïîñòóïëåíèÿ ñîîòâåòñòâóþùåãî êëèåíòñêîãî çàïðîñà. Äëÿ ïîëó÷åíèÿ äîïîëíèòåëüíûõ ñâåäåíèé î ìàðøðóòèçàòîðàõ è ïðîòîêîëàõ ìàðøðóòèçàöèè îáðàòèòåñü ê ïÿòîé ãëàâå.

Ðèñ. 7.37. Ïðè ïîìîùè ýòîãî ìàñòåðà ìîæíî íàñòðîèòü è çàïóñòèòü íà âûïîëíåíèå ñëóæáó ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà

174

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Äëÿ çàïóñêà íà âûïîëíåíèå ñëóæáû ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà íóæíî âûïîëíèòü êîìàíäó Ïóñê4Ïðîãðàììû4Àäìèíèñòðèðîâàíèå4Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï. Ïîñëå ýòîãî â ëåâîé ÷àñòè îêíà íóæíî âûáðàòü ñåðâåð è âûïîëíèòü êîìàíäó åãî êîíòåêñòíîãî ìåíþ Íàñòðîèòü è âêëþ÷èòü ìàðøðóòèçàöèþ è óäàëåííûé äîñòóï (ðèñ. 7.37). Ïîñëå ùåë÷êà íà êíîïêå Äàëåå áóäåò îòîáðàæåíî ñëåäóþùåå îêíî, â êîòîðîì íóæíî âûáðàòü ïåðåêëþ÷àòåëü Ñåòåâîé ìàðøðóòèçàòîð (ðèñ. 7.38).

Ðèñ. 7.38. Çäåñü îïðåäåëÿåòñÿ îáëàñòü ïðèìåíåíèÿ ñëóæáû ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà

Ïîñëå ùåë÷êà íà êíîïêå Äàëåå îòîáðàæàåòñÿ äèàëîãîâîå îêíî, â êîòîðîì íóæíî âûáðàòü îäèí èç äâóõ ïåðåêëþ÷àòåëåé ðåæèìîâ ðàáîòû. m Óñòàíîâèòü îáùèé äîñòóï ê ïîäêëþ÷åíèþ Èíòåðíåòà (ICS). Ýòîò ðåæèì èñïîëüçóåòñÿ äëÿ ïîäêëþ÷åíèÿ ê Èíòåðíåòó íåáîëüøèõ äîìàøíèõ èëè îôèñíûõ ñåòåé. m Óñòàíîâèòü ìàðøðóòèçàòîð ñ ïðîòîêîëîì ïðåîáðàçîâàíèÿ ñåòåâûõ àäðåñîâ (NAT). Ýòîò ðåæèì óñòàíàâëèâàåòñÿ â òîì ñëó÷àå, åñëè èìååòñÿ íåñêîëüêî ïîäêëþ÷åíèé èëè åñëè òðåáóþòñÿ ïðîòîêîëû ìàðøðóòèçàöèè. Çàòåì ïðîèçâîäèòñÿ íàñòðîéêà ñëåäóþùåãî íàáîðà ïàðàìåòðîâ. m Ïðîòîêîëû. Â ýòîì äèàëîãîâîì îêíå ñëåäóåò âûáðàòü ïîääåðæèâàåìûå ïðîòîêîëû. Îíè äîëæíû áûòü çàðàíåå óñòàíîâëåíû, òàê êàê ñëóæáà RRAS ëèøü ðàçðåøàåò èõ èñïîëüçîâàíèå ïî óìîë÷àíèþ. m Èñïîëüçîâàòü ïîäêëþ÷åíèÿ ïî òðåáîâàíèþ. Ïîëüçîâàòåëü äîëæåí óñòàíîâèòü ñîîòâåòñòâóþùèé ïåðåêëþ÷àòåëü â çàâèñèìîñòè îò òîãî, áóäóò ëè âûáðàíû ïîäêëþ÷åíèÿ ïî òðåáîâàíèþ. m Íàçíà÷åíèå IP-àäðåñîâ. Ìîæíî âûáðàòü ñïîñîá íàçíà÷åíèÿ IP-àäðåñîâ ñ ïîìîùüþ ñëóæáû DHCP ëèáî çàäàòü ïóë ñòàòè÷åñêèõ IP-àäðåñîâ.

Íàñòðîéêà ïðîãðàììíîé ìàðøðóòèçàöèè â ñðåäå Windows 2000 Server

175

Íàñòðîéêà ìàðøðóòèçàòîðà Ïîñëå çàïóñêà ñëóæáû ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà ïîòðåáóåòñÿ âûïîëíèòü íàñòðîéêó ñàìîãî ìàðøðóòèçàòîðà. Ñíà÷àëà áóäåò ðàññìîòðåí âàðèàíò ñ èñïîëüçîâàíèåì ñòàòè÷åñêèõ ìàðøðóòîâ. Äëÿ äîáàâëåíèÿ î÷åðåäíîãî ñòàòè÷åñêîãî ìàðøðóòà ñëåäóåò îòêðûòü îêíî êîíñîëè RRAS è ðàñêðûòü âåòâü IP-ìàðøðóòèçàöèÿ. Â íåé íóæíî âûáðàòü ïóíêò Ñòàòè÷åñêèå ìàðøðóòû, à çàòåì â êîíòåêñòíîì ìåíþ ïðàâîé ïàíåëè âûïîëíèòü êîìàíäó Íîâûé ñòàòè÷åñêèé ìàðøðóò. Ïîñëå ýòîãî íà ýêðàíå îòîáðàçèòñÿ äèàëîãîâîå îêíî Ñòàòè÷åñêèé ìàðøðóò (ðèñ. 7.39), ïàðàìåòðû êîòîðîãî îïèñàíû â ñëåäóþùåì ñïèñêå.

Ðèñ. 7.39. Çäåñü îïðåäåëÿåòñÿ ñòàòè÷åñêèé ìàðøðóò

m Èíòåðôåéñ. Çäåñü óêàçûâàåòñÿ ñåòåâîé èíòåðôåéñ, êîòîðûé áóäåò ïðèìåíÿòüñÿ äëÿ ïåðåñûëêè ñîîòâåòñòâóþùèõ ñåòåâûõ ïàêåòîâ. Ìîæíî âûáðàòü âíóòðåííèé èíòåðôåéñ èëè ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè. m Íàçíà÷åíèå. Çäåñü óêàçûâàåòñÿ àäðåñ, ñîîòâåòñòâóþùèé àäðåñó öåëåâîãî ïàêåòà. Ïîñëå ýòîãî ñëóæáà RRAS ñðàâíèâàåò óêàçàííûé â çàãîëîâêå ïàêåòà àäðåñ íàçíà÷åíèÿ ñ öåëåâûì àäðåñîì, êîòîðûé áûë ðàíåå âíåñåí â ýòî ïîëå. Ìîæíî óêàçûâàòü àäðåñà óçëîâ, ñåòåâûå àäðåñà, ñòàíäàðòíûé ìàðøðóò èëè ïðîñòî 0.0.0.0. m Ìàñêà ïîäñåòè. Â ýòîì ïîëå óêàçûâàåòñÿ ìàñêà ñåòè íàçíà÷åíèÿ èëè óçëîâ. Â ñëó÷àå ñòàíäàðòíîãî ìàðøðóòà äîñòàòî÷íî ââåñòè ìàñêó 0.0.0.0. m Øëþç. Óêàçàííûé çäåñü àäðåñ ïðèìåíÿåòñÿ äëÿ îòñûëêè âñåõ ïàêåòîâ, èìåþùèõ îòíîøåíèå ê îïðåäåëåííîìó ìàðøðóòó. Ýòîò àäðåñ äîëæåí áûòü äîñòóïíûì äëÿ âíåøíåãî ñåòåâîãî ñåãìåíòà ìàðøðóòèçàòîðà. m Ìåòðèêà. Âûáðàííàÿ çäåñü ÷èñëîâàÿ âåëè÷èíà îïðåäåëÿåò îòíîñèòåëüíóþ ñòîèìîñòü ìàðøðóòà. Ïðè÷åì ìåíüøåé öåíå ñîîòâåòñòâóåò ìåíüøåå çíà÷åíèå ìåòðèêè, ÷òî ÿâëÿåòñÿ âïîëíå ëîãè÷íûì. m Èñïîëüçîâàòü ýòîò ìàðøðóò äëÿ ïîäêëþ÷åíèé ïî òðåáîâàíèþ. Ðåçóëüòàòîì óñòàíîâêè ýòîãî ôëàæêà áóäåò òî, ÷òî ìàðøðóòèçàòîð èíèöèàëèçèðóåò ïîäêëþ÷åíèå

176

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

ïî òðåáîâàíèþ ïîñëå ïîëó÷åíèÿ ïàêåòîâ äëÿ óêàçàííîãî ìàðøðóòà. Ýòîò ïàðàìåòð áóäåò äîñòóïíûì, òîëüêî åñëè äëÿ ìàðøðóòèçàòîðà îïðåäåëåí êàê ìèíèìóì îäèí èíòåðôåéñ ïî òðåáîâàíèþ. Åñëè íóæíî óñòàíîâèòü èíòåðôåéñ äëÿ ïîäêëþ÷åíèÿ ïî òðåáîâàíèþ, ñëåäóåò îòêðûòü îêíî êîíñîëè RRAS, à çàòåì àêòèâèðîâàòü óçåë ñåðâåðà, äëÿ êîòîðîãî óñòàíàâëèâàåòñÿ èíòåðôåéñ. Â êîíòåêñòíîì ìåíþ èíòåðôåéñîâ ìàðøðóòèçàöèè, ïåðå÷èñëåííûõ â ëåâîé ïàíåëè îêíà, íóæíî âûïîëíèòü êîìàíäó Ñîçäàòü íîâûé èíòåðôåéñ âûçîâà ïî òðåáîâàíèþ. Ïîñëå ýòîãî îñòàíåòñÿ ëèøü óêàçàòü ñîîòâåòñòâóþùèå ïàðàìåòðû, êîòîðûå áóäóò èñïîëüçîâàíû ìàñòåðîì ïðè ñîçäàíèè íîâîãî èíòåðôåéñà.

Äèíàìè÷åñêàÿ ìàðøðóòèçàöèÿ Â ñëó÷àå ïîñòðîåíèÿ î÷åíü ñëîæíûõ ñåòåé ïðèäåòñÿ îò ñòàòè÷åñêèõ ìàðøðóòîâ ïåðåéòè ê èñïîëüçîâàíèþ ïðîòîêîëîâ RIP èëè OSPF. Íàñòðîéêà ýòèõ äâóõ îñíîâíûõ ïðîòîêîëîâ ìàðøðóòèçàöèè îïèñûâàåòñÿ â ñëåäóþùèõ ðàçäåëàõ ãëàâû.

Íàñòðîéêà ïðîòîêîëà RIP Ïåðåä òåì êàê âûïîëíÿòü íàñòðîéêó ïðîòîêîëà RIP, ñëåäóåò åãî óñòàíîâèòü. Äëÿ ýòîãî â îêíå êîíñîëè RRAS íóæíî îòêðûòü âåòâü IP-ìàðøðóòèçàöèÿ. Â êîíòåêñòíîì ìåíþ ïóíêòà Îáùèå ñëåäóåò âûïîëíèòü êîìàíäó Íîâûé ïðîòîêîë ìàðøðóòèçàöèè. Â îòîáðàçèâøåìñÿ îêíå îñòàíåòñÿ ëèøü âûáðàòü ïóíêò RIP âåðñèè 2 äëÿ IP è íàæàòü êíîïêó OK. Ïîñëå ýòîãî â âåòâè IP-ìàðøðóòèçàöèÿ îòîáðàçèòñÿ íîâûé óçåë RIP.

Ðèñ. 7.40. Âêëàäêà Îáùèå îêíà ñâîéñòâ ïðîòîêîëà RIP

Íàñòðîéêà ïðîãðàììíîé ìàðøðóòèçàöèè â ñðåäå Windows 2000 Server

177

Çàòåì ñëåäóåò óêàçàòü èíòåðôåéñ, èñïîëüçóåìûé ïðè çàïóñêå è âûïîëíåíèè ïðîòîêîëà. Äëÿ ýòîãî â êîíòåêñòíîì ìåíþ óçëà RIP íóæíî âûïîëíèòü êîìàíäó Íîâûé èíòåðôåéñ. Â äèàëîãîâîì îêíå ïîòðåáóåòñÿ âûáðàòü òðåáóåìûé èíòåðôåéñ è íàæàòü êíîïêó OK. Ïîñëå çàâåðøåíèÿ âûáîðà èíòåðôåéñà ïîòðåáóåòñÿ íàñòðîèòü ïàðàìåòðû ïðîòîêîëà RIP. Íèæå ïðèâîäèòñÿ ñîîòâåòñòâóþùèé ñïèñîê, îòíîñÿùèéñÿ ê âêëàäêå Îáùèå (ðèñ. 7.40). m Ðåæèì ðàáîòû. Â ýòîì ïîëå îïðåäåëÿåòñÿ ðåæèì îáíîâëåíèÿ äàííûõ î ìàðøðóòàõ, èñïîëüçóåìûé ïðîòîêîëîì RIP. Ðåæèì àâòîñòàòè÷åñêîãî îáíîâëåíèÿ óêàçûâàåò íà îòñûëêó ñëóæáîé RRAS óâåäîìëåíèé òîëüêî â òîì ñëó÷àå, åñëè îáíîâëåíèÿ çàïðàøèâàþòñÿ äðóãèìè ìàðøðóòèçàòîðàìè. Åñëè æå âûáðàí ðåæèì ïåðèîäè÷åñêîãî îáíîâëåíèÿ, óâåäîìëåíèÿ RIP îòñûëàþòñÿ àâòîìàòè÷åñêè ÷åðåç îïðåäåëåííûå èíòåðâàëû âðåìåíè, êîòîðûå îïðåäåëÿþòñÿ ïàðàìåòðîì Èíòåðâàë ïåðèîäè÷åñêîãî îáíîâëåíèÿ íà âêëàäêå Äîïîëíèòåëüíî. m Ïðîòîêîë èñõîäÿùèõ ïàêåòîâ. Çäåñü óêàçûâàåòñÿ ïðîòîêîë, èñïîëüçóåìûé èñõîäÿùèìè óâåäîìëåíèÿìè ïðîòîêîëà RIP. m Ïðîòîêîë âõîäÿùèõ ïàêåòîâ. Â ýòîì ïîëå óêàçûâàåòñÿ, êàêèì îáðàçîì ìàðøðóòèçàòîð îáðàáàòûâàåò âõîäÿùèå óâåäîìëåíèÿ ïðîòîêîëà RIP. Åñëè âûáðàí ïàðàìåòð Èãíîðèðîâàòü âõîäÿùèå ïàêåòû, òî ìàðøðóòèçàòîð áóäåò ôóíêöèîíèðîâàòü òîëüêî â ðåæèìå îòñûëêè óâåäîìëåíèé. m Äîáàâî÷íàÿ ñòîèìîñòü äëÿ ìàðøðóòîâ. Ýòî çíà÷åíèå äîáàâëÿåòñÿ ê êîëè÷åñòâó ïåðåõîäîâ, â ðåçóëüòàòå ÷åãî óâåëè÷èâàåòñÿ îòíîñèòåëüíàÿ ñòîèìîñòü ìàðøðóòà. Áëàãîäàðÿ ýòîìó ïàðàìåòðó îáåñïå÷èâàåòñÿ áëîêèðîâàíèå èçáûòî÷íîãî òðàôèêà èìåííî äëÿ äàííîãî ìàðøðóòà. m Òåã äëÿ îáúÿâëÿåìûõ ìàðøðóòîâ. Ýòà îïöèÿ îáåñïå÷èâàåò ïåðåäà÷ó íîìåðà òåãà âìåñòå ñî âñåìè óâåäîìëåíèÿìè ïðîòîêîëà RIP âåðñèè 2. m Ïðîâåðÿòü ïîäëèííîñòü/ïàðîëü. Ýòîò ïàðàìåòð îïðåäåëÿåò âêëþ÷åíèå íåçàêîäèðîâàííîãî ïàðîëÿ âî âñå âõîäÿùèå è èñõîäÿùèå óâåäîìëåíèÿ ïðîòîêîëà RIP âåðñèè 2. Ñàì ïàðîëü óêàçûâàåòñÿ â ïîëå Ïàðîëü. Íà âêëàäêå Áåçîïàñíîñòü (ðèñ. 7.41) îïðåäåëÿåòñÿ, êàêèå ìàðøðóòû áóäóò ïðèíèìàòüñÿ/îòêëîíÿòüñÿ â ñëó÷àå ïîñòóïëåíèÿ RIP-ñîîáùåíèé îò äðóãèõ ìàðøðóòèçàòîðîâ. Íà âêëàäêå Ñîñåäè (ðèñ. 7.42) îïðåäåëÿåòñÿ ñïîñîá âçàèìîäåéñòâèÿ äàííîãî ìàðøðóòèçàòîðà ñ ñîñåäíèìè ìàðøðóòèçàòîðàìè. Íèæå ïðèâîäèòñÿ îïèñàíèå ñîîòâåòñòâóþùèõ ïàðàìåòðîâ. m Òîëüêî øèðîêîâåùàòåëüíàÿ èëè ìíîãîàäðåñàòíàÿ ðàññûëêà (íå èñïîëüçóåò ðåñóðñû ñîñåäíèõ ìàðøðóòèçàòîðîâ RIP). Ýòîò ïåðåêëþ÷àòåëü ïîçâîëÿåò ïðîïóñêàòü òîëüêî òå óâåäîìëåíèÿ ïðîòîêîëà RIP, êîòîðûå îòñûëàþòñÿ ñ ïðèìåíåíèåì óêàçàííîãî íà âêëàäêå Îáùèå ïðîòîêîëà èñõîäÿùèõ ïàêåòîâ. m Èñïîëüçóåò ñîñåäíèå ìàðøðóòèçàòîðû â äîïîëíåíèå ê øèðîêîâåùàòåëüíîé èëè ìíîãîàäðåñàòíîé ðàññûëêå. Ýòîò ïåðåêëþ÷àòåëü ïîçâîëÿåò îïðåäåëÿòü òå ìàðøðóòèçàòîðû, êîòîðûì ñëóæáà RRAS îòñûëàåò óâåäîìëåíèÿ ïðîòîêîëà RIP, à òàêæå ìàðøðóòèçàòîðû, êîòîðûå ñàìè îòïðàâëÿþò óâåäîìëåíèÿ ïðîòîêîëà RIP ñ ïðèìåíåíèåì ïðîòîêîëà èñõîäÿùèõ ïàêåòîâ. m Èñïîëüçóåò ðåñóðñû ñîñåäíèõ ìàðøðóòèçàòîðîâ âìåñòî øèðîêîâåùàòåëüíîé èëè ìíîãîàäðåñàòíîé ðàññûëêè. Â ýòîì ñëó÷àå âûáèðàþòñÿ ìàðøðóòèçàòîðû, êîòîðûì

178

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

ñëóæáà RRAS îòñûëàåò óâåäîìëåíèÿ ïðîòîêîëà RIP, íî ñàìè îíè â ýòîì ó÷àñòèÿ íå ïðèíèìàþò. Ýòîò ñïîñîá èñïîëüçóåòñÿ â ñåòÿõ, êîòîðûå íå ïîääåðæèâàþò ðàññûëêó øèðîêîâåùàòåëüíûõ óâåäîìëåíèé ïðîòîêîëà RIP.

Ðèñ. 7.41. Âêëàäêà Áåçîïàñíîñòü îêíà ñâîéñòâ ïðîòîêîëà RIP

Ðèñ. 7.42. Âêëàäêà Ñîñåäè îêíà ñâîéñòâ ïðîòîêîëà RIP

Íàñòðîéêà ïðîãðàììíîé ìàðøðóòèçàöèè â ñðåäå Windows 2000 Server

179

Íà âêëàäêå Äîïîëíèòåëüíî îïðåäåëÿåòñÿ ðÿä äîïîëíèòåëüíûõ ïàðàìåòðîâ ïðîòîêîëà RIP (ðèñ. 7.43).

Ðèñ. 7.43. Âêëàäêà Äîïîëíèòåëüíî îêíà ñâîéñòâ ïðîòîêîëà RIP

m Èíòåðâàë ïåðèîäè÷åñêîãî îáíîâëåíèÿ (ñåê). Èíòåðâàë, ïî ïðîøåñòâèè êîòîðîãî ïîñòóïàþò óâåäîìëåíèÿ ïðîòîêîëà RIP îò ëîêàëüíîãî ìàðøðóòèçàòîðà. m Âðåìÿ óñòàðåâàíèÿ ìàðøðóòà (ñåê). Âðåìÿ ñóùåñòâîâàíèÿ ìàðøðóòîâ, èñïîëüçóåìûõ ïðîòîêîëîì RIP. Åñëè â òå÷åíèå ýòîãî âðåìåíè ìàðøðóòû íå îáíîâëÿþòñÿ, îíè ïîìå÷àþòñÿ êàê íåäåéñòâèòåëüíûå. m Âðåìÿ ïåðåä óäàëåíèåì ìàðøðóòà (ñåê). Ýòî âðåìÿ îïðåäåëÿåò ïåðèîä, â òå÷åíèå êîòîðîãî ìàðøðóòû îñòàþòñÿ â òàáëèöå ìàðøðóòèçàöèè äî èõ îêîí÷àòåëüíîãî óäàëåíèÿ. m Ðàçðåøèòü ñõåìó «ðàñùåïëåíèÿ» ãîðèçîíòà. Ïðè óñòàíîâêå ýòîãî ôëàæêà ïðåäîòâðàùàåòñÿ ðàñïðîñòðàíåíèå â ñåòè ñâåäåíèé î ìàðøðóòàõ, êîòîðûå áûëè ñîçäàíû ðàíåå. m «Ðàñùåïëåíèå ãîðèçîíòà ñ êîððåêòèðîâêîé îòìåíû». Ýòîò ôëàæîê ïîçâîëÿåò íàçíà÷èòü ìåòðèêó ìàðøðóòàì, ñâåäåíèÿ î êîòîðûõ ðàñïðîñòðàíÿþòñÿ â òîé ñåòè, â êîòîðîé îíè áûëè ñîçäàíû. Â ðåçóëüòàòå ýòè ìàðøðóòû ñòàíóò íåäîñòèæèìûìè. m Ðàçðåøèòü èíèöèèðóåìûå îáíîâëåíèÿ. Ýòîò ôëàæîê ïîçâîëÿåò ìàðøðóòèçàòîðó ãåíåðèðîâàòü ïåðèîäè÷åñêèå îáíîâëåíèÿ â ñëó÷àå èçìåíåíèé òàáëèöû ìàðøðóòèçàöèè. m Ïîñûëàòü îáíîâëåíèÿ î÷èñòêè ïðè îñòàíîâêå. Ýòîò ôëàæîê ïîçâîëÿåò ïðîòîêîëó RIP ñîîáùàòü ñâåäåíèÿ îáî âñåõ ìàðøðóòàõ, äëèíà êîòîðûõ ðàâíà 15, ñîñåäíèì

180

m m m

m

m

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

ìàðøðóòèçàòîðàì â ñëó÷àå îòêëþ÷åíèÿ ëîêàëüíîãî ìàðøðóòèçàòîðà, â ðåçóëüòàòå ÷åãî ýòè ìàðøðóòû áóäóò íåäîñòóïíû. Îáðàáàòûâàòü óçëîâûå ìàðøðóòû â ïîëó÷åííûõ îáúÿâëåíèÿõ. Ýòîò ïàðàìåòð ïîçâîëÿåò âêëþ÷àòü ñâåäåíèÿ î ìàðøðóòàõ óçëîâ, ñîäåðæàùèõñÿ â óâåäîìëåíèÿõ ïðîòîêîëà RIP. Âêëþ÷àòü óçëîâûå ìàðøðóòû â îòïðàâëåííûå îáúÿâëåíèÿ. Ýòîò ïàðàìåòð ïîçâîëÿåò âêëþ÷àòü ñâåäåíèÿ î ìàðøðóòàõ äëÿ óçëîâ â èñõîäÿùèå óâåäîìëåíèÿ. Îáðàáàòûâàòü ìàðøðóòû ïî óìîë÷àíèþ â ïîëó÷åííûõ îáúÿâëåíèÿõ. Ýòîò ïàðàìåòð ïîçâîëÿåò âêëþ÷àòü ñâåäåíèÿ î ñòàíäàðòíûõ ìàðøðóòàõ, ñîäåðæàùèåñÿ â óâåäîìëåíèÿõ ïðîòîêîëà RIP. Âêëþ÷àòü ìàðøðóòû ïî óìîë÷àíèþ â îòïðàâëåííûå îáúÿâëåíèÿ. Ýòîò ïàðàìåòð îáåñïå÷èâàåò âêëþ÷åíèå ñâåäåíèé î ñòàíäàðòíûõ ìàðøðóòàõ â èñõîäÿùèå óâåäîìëåíèÿ ïðîòîêîëà RIP. Çàïðåòèòü ñóììèðîâàíèå ïîäñåòåé. Ïðè óñòàíîâêå ýòîãî ôëàæêà îáåñïå÷èâàåòñÿ îïðåäåëåíèå ïàðàìåòðîâ ìàðøðóòîâ â ñîîòâåòñòâèè ñ èäåíòèôèêàòîðàìè ñåòè. Åñëè ïðè ïîäêëþ÷åíèè ðàáî÷åé ñòàíöèè Windows XP íå ïðîñìàòðèâàþòñÿ «ñîñåäíèå» êîìïüþòåðû, èñïðàâèòü ñèòóàöèþ ìîæåò óñòàíîâêà ñëóæáû Ñëóøàòåëü RIP. Ýòà ñëóæáà ïðîñòî íåîáõîäèìà, åñëè â âàøåé ñåòè èñïîëüçóåòñÿ ïðîòîêîë RIPv1, è âûïîëíÿåòñÿ ïðèåì îáíîâëåíèé ìàðøðóòîâ, îòïðàâëÿåìûõ ìàðøðóòèçàòîðàìè. Äëÿ óñòàíîâêè ýòîé ñëóæáû â ïàíåëè óïðàâëåíèÿ íóæíî çàïóñòèòü àïïëåò Óñòàíîâêà è óäàëåíèå ïðîãðàìì, çàòåì ùåëêíóòü íà ÿðëûêå Óñòàíîâêà êîìïîíåíòîâ Windows, ïåðåéòè â ðàçäåë Ñåòåâûå ñëóæáû è óñòàíîâèòü ñîîòâåòñòâóþùèé ôëàæîê.

Íàñòðîéêà ïðîòîêîëà OSPF Äëÿ óñòàíîâêè ïðîòîêîëà OSPF íóæíî âûáðàòü ñåðâåð â îêíå êîíñîëè RRAS è ðàñêðûòü âåòâü IP-ìàðøðóòèçàöèÿ. Â êîíòåêñòíîì ìåíþ Îáùèå ïîòðåáóåòñÿ âûáðàòü ïóíêò Íîâûé ïðîòîêîë ìàðøðóòèçàöèè. Çàòåì íóæíî âûáðàòü ïóíêò OSPF-îòêðûòèå êðàò÷àéøåãî ïóòè ïåðâûì è íàæàòü êíîïêó OK. Çàòåì ïðàâîé êíîïêîé ìûøè íóæíî ùåëêíóòü íà óçëå OSPF è â êîíòåêñòíîì ìåíþ âûïîëíèòü êîìàíäó Íîâûé èíòåðôåéñ. Ïîñëå ýòîãî áóäåò îòîáðàæåíî äèàëîãîâîå îêíî ñâîéñòâ èíòåðôåéñà (ðèñ. 7.44). Äèàëîãîâîå îêíî ñâîéñòâ ïðîòîêîëà OSPF ñîäåðæèò òðè âêëàäêè: Îáùèå, Ñîñåäè NBMA è Äîïîëíèòåëüíî. Íà âêëàäêå Îáùèå îòîáðàæàåòñÿ àäðåñ, íà êîòîðûé îòâå÷àåò èíòåðôåéñ ìàðøðóòèçàòîðà, êîä îáëàñòè, à òàêæå íåêîòîðûå äðóãèå ñâîéñòâà. Íà âêëàäêå Ñîñåäè NBMA äèàëîãîâîãî îêíà ñâîéñòâ ïðîòîêîëà OSPF è îïðåäåëÿþòñÿ ñîñåäíèå ìàðøðóòèçàòîðû, åñëè òèï ñåòè — NBMA. Íà âêëàäêå Äîïîëíèòåëüíî äèàëîãîâîãî îêíà ñâîéñòâ ïðîòîêîëà OSPF îïðåäåëÿþòñÿ èíòåðâàëû âðåìåíè çàäåðæêè ìåæäó ïåðåäà÷àìè, à òàêæå ïàðàìåòðû MTU äëÿ êàæäîãî âûáðàííîãî èíòåðôåéñà.

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

181

Ðèñ. 7.44. Äèàëîãîâîå îêíî íàñòðîéêè ñâîéñòâ ïðîòîêîëà OSPF

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè Â ñëó÷àå âîçíèêíîâåíèÿ êàêèõ-ëèáî ïðîáëåì ñ ñåòÿìè TCP/IP â ïåðâóþ î÷åðåäü ñëåäóåò ïîïûòàòüñÿ îïðåäåëèòü, íå áûëà ëè ñëó÷àéíûì îáðàçîì èçìåíåíà êîíôèãóðàöèÿ ñèñòåìû. Äîñòàòî÷íî ÷àñòî ê íåïðèÿòíîñòÿì ïðèâîäèò íåïðàâèëüíîå óêàçàíèå IP-àäðåñà, ìàñêè ïîäñåòè èëè àäðåñà øëþçà. Äëÿ óñòðàíåíèÿ ïðîáëåì äîñòàòî÷íî îáðàòèòüñÿ ê äèàëîãîâîìó îêíó ñâîéñòâ íàáîðà ïðîòîêîëîâ TCP/IP. Èñòî÷íèêîì ïðîáëåì ìîæåò òàêæå ñëóæèòü íåêîððåêòíàÿ íàñòðîéêà ñëóæáû DNS èëè IP-ìàðøðóòèçàöèè. Îáùåå ïðàâèëî, êîòîðûì ñëåäóåò ðóêîâîäñòâîâàòüñÿ â äàííîì ñëó÷àå, ñîñòîèò â ïðèìåíåíèè ìåòîäà «ïîñëåäîâàòåëüíîãî ïîäõîäà». Â ñëåäóþùåì ïåðå÷íå êðàòêî îïèñàíû øàãè, ïðèñóùèå ýòîìó ïîäõîäó, â ôîðìàòå «ïðîáëåìà-ðåøåíèå». 1. Íå èíèöèàëèçèðóåòñÿ íàáîð ïðîòîêîëîâ TCP/IP èëè íå çàïóñêàåòñÿ íóæíàÿ ñëóæáà. Â ýòîì ñëó÷àå ïðè÷èíà îáû÷íî êðîåòñÿ â íåêîððåêòíîé íàñòðîéêå. Äëÿ óñòðàíåíèÿ ýòîé îøèáêè íóæíî ïåðåéòè â äèàëîãîâîå îêíî ñâîéñòâ îïðåäåëåííîãî èíòåðôåéñà è âíèìàòåëüíî ïðîñìîòðåòü çàäàííûå ïàðàìåòðû. Îñîáåííî ýòî àêòóàëüíî äëÿ ñòàòè÷åñêèõ IP-àäðåñîâ. Åñëè â ñèñòåìå óñòàíîâëåíî íåñêîëüêî ñåòåâûõ àäàïòåðîâ, íóæíî ïðîâåðèòü êîððåêòíîñòü íàçíà÷åííûõ èì ïðèîðèòåòîâ. Äëÿ ýòîãî äîñòàòî÷íî â äèàëîãîâîì îêíå Ñåòü è óäàëåííûé äîñòóï ê ñåòè âûáðàòü êîìàíäó Äîïîëíèòåëüíî4Äîïîëíèòåëüíûå ïàðàìåòðû. Çàòåì â äèàëîãîâîì îêíå Àäàïòåðû è ïðèâÿçêè íóæíî ïåðåìåñòèòü îñíîâíîé

182

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

àäàïòåð â âåðõíþþ ÷àñòü ñïèñêà. Òðåáóåòñÿ òàêæå óáåäèòüñÿ â òîì, ÷òî ïðîòîêîë TCP/IP ïðèâÿçàí ê îñíîâíîìó àäàïòåðó. 2. Íåâîçìîæíî ïîäêëþ÷èòüñÿ ê äðóãèì êîìïüþòåðàì èëè äðóãèå êîìïüþòåðû íå îòâå÷àþò. Ïðè÷èíû ïîÿâëåíèÿ ýòîé ïðîáëåìû ÷àñòî ñâÿçàíû ñ êîíôëèêòîì IP-àäðåñîâ, îøèáêàìè ñåòåâûõ àïïàðàòíûõ êîìïîíåíòîâ èëè ñ íåêîððåêòíîé àðåíäîé àäðåñîâ DHCP. Åñëè èñïîëüçóåòñÿ ñèñòåìà Windows 2000 Server, òî êîìàíäà ipconfig ïîçâîëÿåò ïðîâåðèòü IP-àäðåñ, ìàñêó ïîäñåòè è àäðåñ øëþçà. ×óòü ïîçæå áóäåò ïðèâåäåí êðàòêèé îáçîð íàèáîëåå ïîëåçíûõ êîìàíä, èñïîëüçóåìûõ äëÿ ïðîñìîòðà êîíôèãóðàöèè è íàñòðîéêè ñåòè.

3. ×òî äåëàòü â òîì ñëó÷àå, åñëè âûïîëíåíèå êîìàíäû ping ëîêàëüíûé_óçåë çàâåðøàåòñÿ óñïåõîì, íî ñîåäèíåíèå ñ ëîêàëüíûìè èëè óäàëåííûìè êîìïüþòåðàìè íå ìîæåò áûòü óñòàíîâëåíî? Â ýòîì ñëó÷àå ñëåäóåò ïðîâåðèòü êîððåêòíîñòü çàäàííîé ìàñêè ïîäñåòè. Åñëè óñòàíàâëèâàåòñÿ ñîåäèíåíèå ñ ëîêàëüíûìè êîìïüþòåðàìè, à ê óäàëåííûì êîìïüþòåðàì ïîäêëþ÷èòüñÿ íåâîçìîæíî, òî, ñêîðåå âñåãî, íåïðàâèëüíî íàñòðîåí øëþç èëè ìàðøðóòèçàòîð. Áûñòðûé ïðîñìîòð ïàðàìåòðîâ ðàáî÷åé ñòàíöèè (IP-àäðåñ, ìàñêà ïîäñåòè, îñíîâíîé øëþç) â ñðåäå Windows XP îñóùåñòâëÿåòñÿ ïðè ïîìîùè âûáîðà â êîíòåêñòíîì ìåíþ ñåòåâîãî ïîäêëþ÷åíèÿ ïóíêòà Ñîñòîÿíèå. Â ýòîì æå îêíå îòîáðàæàåòñÿ ôèçè÷åñêèé àäðåñ (MAC-àäðåñ) ðàáî÷åé ñòàíöèè. Îáðàòèòå âíèìàíèå íà êíîïêó Èñïðàâèòü â îêíå Ñîñòîÿíèå ïîäêëþ÷åíèÿ ê ëîêàëüíîé ñåòè. Íå ñëåäóåò íàæèìàòü ýòó êíîïêó, åñëè ïàðàìåòðû íàáîðà ïðîòîêîëîâ TCP/IP íàñòðîåíû âðó÷íóþ. Ðåçóëüòàò ýòîãî äåéñòâèÿ, ñêîðåå âñåãî, áóäåò íåãàòèâíûì.

4. Êîìàíäà ping èìÿ_êîìïüþòåðà äàåò ïîëîæèòåëüíûå ðåçóëüòàòû òîëüêî ïðè åå âûïîëíåíèè íà ëîêàëüíîì êîìïüþòåðå. Ïðè÷èíîé âîçíèêíîâåíèÿ ïîäîáíîé îøèáêè ìîæåò ñëóæèòü íåêîððåêòíî ðàáîòàþùàÿ ñëóæáà DNS. Íóæíî óáåäèòüñÿ â êîððåêòíîñòè óêàçàíèÿ DNS-ñåðâåðîâ, à òàêæå â èõ äîñòóïíîñòè. 5. Êîìàíäà ping äàåò ïîëîæèòåëüíûå ðåçóëüòàòû ïðè åå çàïóñêå ñ ðàáî÷åé ñòàíöèè, íà êîòîðîé âûïîëíÿåòñÿ îïåðàöèîííàÿ ñèñòåìà, îòëè÷íàÿ îò Windows 2000, íî ñîåäèíåíèå ýòîé ñòàíöèè ñî âñåé ñåòüþ ïðè ïîìîùè êîíñîëüíîé êîìàíäû NET íå âûïîëíÿåòñÿ. Ýòà ïðîáëåìà ìîæåò áûòü ñâÿçàíà ñ àëãîðèòìîì îïðåäåëåíèÿ èìåí NetBIOS. Íóæíî ïðîâåðèòü íàñòðîéêè ñëóæáû WINS è óáåäèòüñÿ â òîì, ÷òî ïðîòîêîë NetBIOS êîððåêòíî ôóíêöèîíèðóåò. Ýòà ïðîáëåìà ìîæåò òàêæå ïîÿâëÿòüñÿ â òîì ñëó÷àå, åñëè çàáëîêèðîâàíî âûïîëíåíèå ñëóæáû ðàáî÷åé ñòàíöèè íà ëîêàëüíîì êîìïüþòåðå èëè íà òîì êîìïüþòåðå, ê êîòîðîìó òðåáóåòñÿ ïîäêëþ÷èòüñÿ â äàííûé ìîìåíò. 6. Âîçìîæíî óñòàíîâëåíèå ñâÿçè ñ êîìïüþòåðîì èëè âåá-ñàéòîì ñ èñïîëüçîâàíèåì IP-àäðåñà, à íå èìåíè óçëà. Â ýòîì ñëó÷àå ïðîáëåìû íàäî èñêàòü â ñëóæáå DNS. Íóæíî óáåäèòüñÿ â òîì, ÷òî óêàçàíû ïðàâèëüíûå DNS-ñåðâåðû, à òàêæå â òîì, ÷òî îíè äîñòóïíû â íàñòîÿùèé ìîìåíò.

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

183

Ïîìèìî îïèñàííûõ îáùèõ ìåòîäèê äèàãíîñòèêè è óñòðàíåíèÿ íåèñïðàâíîñòåé, Windows 2000 (Windows XP) ïðåäëàãàåò íåñêîëüêî äèàãíîñòè÷åñêèõ óòèëèò, âûïîëíÿåìûõ â ðåæèìå êîìàíäíîé ñòðîêè. Ýòè êîìàíäû îïèñàíû äàëåå.

Êîìàíäà arp Ýòà êîìàíäà ðåàëèçóåò âûâîä è èçìåíåíèå çàïèñåé êýøà ïðîòîêîëà ARP, êîòîðûé ñîäåðæèò îäíó èëè íåñêîëüêî òàáëèö, èñïîëüçóþùèõñÿ äëÿ õðàíåíèÿ IP-àäðåñîâ è ñîîòâåòñòâóþùèõ èì ôèçè÷åñêèõ àäðåñîâ Ethernet èëè Token Ring. Äëÿ êàæäîãî ñåòåâîãî àäàïòåðà Ethernet èëè Token Ring, óñòàíîâëåííîãî â êîìïüþòåðå, èñïîëüçóåòñÿ îòäåëüíàÿ òàáëèöà. Çàïóùåííàÿ áåç ïàðàìåòðîâ, êîìàíäà arp âûâîäèò ñïðàâêó.

Ñèíòàêñèñ arp [-a [IP-àäðåñ] [-N IP-àäðåñ èíòåðôåéñà]] [-g [IP-àäðåñ] [-N IP-àäðåñ èíòåðôåéñà]] [-d IP-àäðåñ [IP-àäðåñ èíòåðôåéñà]] [-IP-àäðåñ MAC-àäðåñ [IP-àäðåñ èíòåðôåéñà]] Òàáëèöà 7.2. Ïàðàìåòðû êîìàíäû arp Ïàðàìåòð

Îïèñàíèå

–a [IP-àäðåñ] [–N IP-àäðåñ èíòåðôåéñà]

Âûâîä òàáëèö òåêóùåãî ïðîòîêîëà ARP äëÿ âñåõ èíòåðôåéñîâ. ×òîáû âûâåñòè çàïèñè ARP äëÿ îïðåäåëåííîãî IP-àäðåñà, íóæíî âîñïîëüçîâàòüñÿ êîìàíäîé arp -a ñ ïàðàìåòðîì IP-àäðåñ. ×òîáû âûâåñòè òàáëèöû êýøà ARP äëÿ îïðåäåëåííîãî èíòåðôåéñà, íóæíî óêàçàòü ïàðàìåòð -N IP-àäðåñ èíòåðôåéñà. Ïàðàìåòð -N ââîäèòñÿ ñ ó÷åòîì ðåãèñòðà ñèìâîëîâ

-g [IP-àäðåñ] [-N IP-àäðåñ èíòåðôåéñà]

Ýôôåêò òàêîé æå, êàê è â ñëó÷àå ïðèìåíåíèÿ ïàðàìåòðà -a

-d IP-àäðåñ [IP-àäðåñ èíòåðôåéñà]

Óäàëåíèå çàïèñè ñ îïðåäåëåííûì IP-àäðåñîì. ×òîáû óäàëèòü çàïèñü òàáëèöû äëÿ îïðåäåëåííîãî èíòåðôåéñà, íóæíî óêàçàòü IP-àäðåñ èíòåðôåéñà. ×òîáû óäàëèòü âñå çàïèñè, íóæíî óêàçàòü çâåçäî÷êó (*) âìåñòî ïàðàìåòðà IP-àäðåñ

-s IP-àäðåñ MAC-àäðåñ [IP-àäðåñ èíòåðôåéñà]

Äîáàâëåíèå ñòàòè÷åñêîé çàïèñè, êîòîðàÿ ñîïîñòàâëÿåò ïàðàìåòð IP-àäðåñ ñ ôèçè÷åñêèì àäðåñîì MAC-àäðåñ, â êýø ARP. ×òîáû äîáàâèòü ñòàòè÷åñêóþ çàïèñü êýøà ARP â òàáëèöó äëÿ îïðåäåëåííîãî èíòåðôåéñà, íóæíî óêàçàòü ïàðàìåòð IP-àäðåñ èíòåðôåéñà

/?

Îòîáðàæåíèå ñïðàâêè â êîìàíäíîé ñòðîêå

m IP-àäðåñà, óêàçûâàåìûå â êà÷åñòâå ïàðàìåòðîâ, çàïèñûâàþòñÿ â òî÷å÷íî-äåñÿòè÷íîé íîòàöèè. m Ôèçè÷åñêèé àäðåñ äëÿ ïàðàìåòðà MAC-àäðåñ ñîñòîèò èç øåñòè áàéòîâ, çàïèñàííûõ â øåñòíàäöàòåðè÷íîì ôîðìàòå è ðàçäåëåííûõ äåôèñàìè (íàïðèìåð, 00-01-80-55-58-79).

184

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

m Çàïèñè, äîáàâëåííûå ñ ïàðàìåòðîì -s, ÿâëÿþòñÿ ñòàòè÷åñêèìè è íå óäàëÿþòñÿ èç êýøà ARP ïîñëå èñòå÷åíèÿ çàäàííîãî ïåðèîäà âðåìåíè. Çàïèñè óäàëÿþòñÿ, åñëè ïðîòîêîë TCP/IP áûë îñòàíîâëåí è ñíîâà çàïóùåí. ×òîáû ñîçäàòü ïîñòîÿííûå ñòàòè÷åñêèå çàïèñè êýøà ARP, äîñòàòî÷íî âûïîëíèòü ñîîòâåòñòâóþùèå êîìàíäû arp è âîñïîëüçîâàòüñÿ ïëàíèðîâùèêîì çàäàíèé äëÿ âûïîëíåíèÿ ýòîãî ôàéëà ïðè çàïóñêå. m Ýòà êîìàíäà äîñòóïíà, òîëüêî åñëè â ñâîéñòâàõ ñåòåâîãî àäàïòåðà â îêíå Ñåòåâûå ïîäêëþ÷åíèÿ â êà÷åñòâå êîìïîíåíòà óñòàíîâëåí Ïðîòîêîë Èíòåðíåòà (TCP/IP).

Ïðèìåðû ïðèìåíåíèÿ ×òîáû âûâåñòè òàáëèöû êýøà ARP äëÿ âñåõ èíòåðôåéñîâ, íóæíî ââåñòè ñëåäóþùóþ êîìàíäó: arp -a

×òîáû âûâåñòè òàáëèöó êýøà ARP äëÿ èíòåðôåéñà, êîòîðîìó íàçíà÷åí IP-àäðåñ 10.1.24.9, äîñòàòî÷íî âûïîëíèòü ñëåäóþùóþ êîìàíäó: arp -a -N 10.1.24.9

×òîáû äîáàâèòü ñòàòè÷åñêóþ çàïèñü êýøà ARP, êîòîðàÿ ñîïîñòàâëÿåò IP-àäðåñ 10.1.24.9 ñ ôèçè÷åñêèì àäðåñîì 00-01-80-55-58-79, òðåáóåòñÿ âûïîëíèòü ñëåäóþùóþ êîìàíäó: arp - 10.1.24.9 00-01-80-55-58-79

Êîìàíäà ipconfig Ýòà êîìàíäà îòîáðàæàåò âñå òåêóùèå ïàðàìåòðû ñåòè TCP/IP è îáíîâëåíèÿ ïàðàìåòðîâ DHCP è DNS. Ïðè âûçîâå êîìàíäû ipconfig áåç ïàðàìåòðîâ âûâîäèòñÿ òîëüêî IP-àäðåñ, ìàñêà ïîäñåòè è îñíîâíîé øëþç äëÿ êàæäîãî ñåòåâîãî àäàïòåðà.

Ñèíòàêñèñ ipconfig [/all] [/renew [àäàïòåð]] [/release [àäàïòåð]] [/flushdns] [/displaydns] [/registerdns] [/showclassid àäàïòåð] [/setclassid àäàïòåð [êîä_êëàññà]] Òàáëèöà 7.3. Ïàðàìåòðû êîìàíäû ipconfig Ïàðàìåòð

Îïèñàíèå

/all

Îòîáðàæåíèå ïîëíîé êîíôèãóðàöèè íàáîðà ïðîòîêîëîâ TCP/IP äëÿ âñåõ àäàïòåðîâ. Åñëè ýòîò ïàðàìåòð íå áóäåò óêàçàí, òî êîìàíäà ipconfig îòîáðàæàåò ëèøü IP-àäðåñà, ìàñêó ïîäñåòè è îñíîâíîé øëþç äëÿ êàæäîãî àäàïòåðà. Àäàïòåðû ìîãóò ïðåäñòàâëÿòü ñîáîé ôèçè÷åñêèå èíòåðôåéñû, òàêèå êàê óñòàíîâëåííûå ñåòåâûå àäàïòåðû, èëè ëîãè÷åñêèå èíòåðôåéñû, òàêèå êàê ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà

/renew [àäàïòåð]

Îáíîâëåíèå êîíôèãóðàöèè DHCP äëÿ âñåõ àäàïòåðîâ èëè òîëüêî äëÿ ÿâíî óêàçàííîãî àäàïòåðà. Ýòîò ïàðàìåòð ìîæåò èñïîëüçîâàòüñÿ òîëüêî íà êîìïüþòåðàõ ñ àäàïòåðàìè, íàñòðîåííûìè äëÿ àâòîìàòè÷åñêîãî ïîëó÷åíèÿ IP-àäðåñîâ Ïðîäîëæåíèå È

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

185

Òàáëèöà 7.3 (ïðîäîëæåíèå) Ïàðàìåòð

Îïèñàíèå

/release [àäàïòåð]

Îòïðàâêà ñîîáùåíèÿ DHCPRELEASE ñåðâåðó DHCP äëÿ îñâîáîæäåíèÿ òåêóùåé êîíôèãóðàöèè DHCP è óäàëåíèå íàñòðîåê IP-àäðåñîâ äëÿ âñåõ àäàïòåðîâ (åñëè ïàðàìåòð àäàïòåðà íå çàäàí) èëè äëÿ çàäàííîãî àäàïòåðà. Ýòîò ïàðàìåòð îòêëþ÷àåò ïðîòîêîë TCP/IP äëÿ àäàïòåðîâ, íàñòðîåííûõ äëÿ àâòîìàòè÷åñêîãî ïîëó÷åíèÿ IP-àäðåñîâ

/flushdns

Ñáðîñ è î÷èñòêà ñîäåðæèìîãî êýøà ðàçðåøåíèÿ èìåí DNS êëèåíòà. Âî âðåìÿ óñòðàíåíèÿ íåïîëàäîê DNS ýòó ïðîöåäóðó èñïîëüçóþò äëÿ óäàëåíèÿ èç êýøà çàïèñåé îòðèöàòåëüíûõ ïîïûòîê ñîïîñòàâëåíèÿ è äðóãèõ äèíàìè÷åñêè äîáàâëÿåìûõ çàïèñåé

/displaydns

Îòîáðàæåíèå ñîäåðæèìîãî êýøà ðàçðåøåíèÿ èìåí DNS êëèåíòà, âêëþ÷àþùåãî çàïèñè, ïðåäâàðèòåëüíî çàãðóæåííûå èç ëîêàëüíîãî ôàéëà Hosts, à òàêæå ïîñëåäíèå ïîëó÷åííûå çàïèñè ðåñóðñîâ äëÿ çàïðîñîâ ðàçðåøåíèÿ èìåí. Ýòà èíôîðìàöèÿ èñïîëüçóåòñÿ ñëóæáîé DNS êëèåíòà äëÿ áûñòðîãî ðàçðåøåíèÿ ÷àñòî âñòðå÷àåìûõ èìåí áåç îáðàùåíèÿ ê óêàçàííûì â êîíôèãóðàöèè DNS-ñåðâåðàì

/registerdns

Äèíàìè÷åñêàÿ ðåãèñòðàöèÿ âðó÷íóþ èìåí DNS è IP-àäðåñîâ, íàñòðîåííûõ íà êîìïüþòåðå. Ýòîò ïàðàìåòð ïîëåçåí ïðè óñòðàíåíèè íåïîëàäîê â ñëó÷àå îòêàçà â ðåãèñòðàöèè èìåíè DNS èëè ïðè âûÿñíåíèè ïðè÷èí íåïîëàäîê äèíàìè÷åñêîãî îáíîâëåíèÿ ìåæäó êëèåíòîì è DNS-ñåðâåðîì áåç ïåðåçàãðóçêè êëèåíòà. Èìåíà, çàðåãèñòðèðîâàííûå â DNS, îïðåäåëÿþòñÿ ïàðàìåòðàìè DNS â äîïîëíèòåëüíûõ ñâîéñòâàõ ïðîòîêîëà TCP/IP

/showclassid àäàïòåð

Îòîáðàæåíèå êîäà êëàññà DHCP äëÿ óêàçàííîãî àäàïòåðà. ×òîáû ïðîñìîòðåòü êîä êëàññà DHCP äëÿ âñåõ àäàïòåðîâ, âìåñòî ýòîãî ïàðàìåòðà íóæíî ââåñòè ñèìâîë çâåçäî÷êè (*). Äàííûé ïàðàìåòð äîñòóïåí òîëüêî íà êîìïüþòåðàõ ñ àäàïòåðàìè, íàñòðîåííûìè äëÿ àâòîìàòè÷åñêîãî ïîëó÷åíèÿ IP-àäðåñîâ

/setclassid àäàïòåð [êîä_êëàññà]

Çàäàíèå êîäà êëàññà DHCP äëÿ óêàçàííîãî àäàïòåðà. ×òîáû çàäàòü êîä êëàññà DHCP äëÿ âñåõ àäàïòåðîâ, âìåñòî ïàðàìåòðà àäàïòåð óêàæèòå çâåçäî÷êó (*). Äàííûé ïàðàìåòð äîñòóïåí òîëüêî íà êîìïüþòåðàõ ñ àäàïòåðàìè, íàñòðîåííûìè äëÿ àâòîìàòè÷åñêîãî ïîëó÷åíèÿ IP-àäðåñîâ. Åñëè êîä êëàññà DHCP íå çàäàí, òåêóùèé êîä êëàññà óäàëÿåòñÿ

/?

Îòîáðàæåíèå ñïðàâêè â êîìàíäíîé ñòðîêå

m Êîìàíäà ipconfig ÿâëÿåòñÿ ýêâèâàëåíòîì êîìàíäíîé ñòðîêè êîìàíäû winipcfg, âõîäÿùåé â ñîñòàâ Windows Millennium Edition, Windows 98 è Windows 95. Õîòÿ Windows XP íå èìååò ãðàôè÷åñêîãî ýêâèâàëåíòà êîìàíäå winipcfg, äëÿ ïðîñìîòðà è îáíîâëåíèÿ IP-àäðåñà ìîæíî âîñïîëüçîâàòüñÿ îêíîì Ñåòåâûå ïîäêëþ÷åíèÿ. Äëÿ ýòîãî íóæíî îòêðûòü îêíî Ñåòåâûå ïîäêëþ÷åíèÿ, ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà ñåòåâîì ïîäêëþ÷åíèè, âûáðàòü êîìàíäó Ñîñòîÿíèå, à çàòåì îòêðûòü âêëàäêó Ïîääåðæêà. m Äàííàÿ êîìàíäà äîñòóïíà òîëüêî íà êîìïüþòåðàõ ñ àäàïòåðàìè, íàñòðîåííûìè äëÿ àâòîìàòè÷åñêîãî ïîëó÷åíèÿ IP-àäðåñîâ. Ýòî ïîçâîëÿåò ïîëüçîâàòåëÿì îïðåäåëÿòü, êàêèå çíà÷åíèÿ êîíôèãóðàöèè áûëè ïîëó÷åíû ñ ïîìîùüþ DHCP, APIPA èëè äðóãîãî ñïîñîáà àâòîìàòè÷åñêîãî êîíôèãóðèðîâàíèÿ.

186

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

m Åñëè çíà÷åíèå ïàðàìåòðà àäàïòåð ñîäåðæèò ïðîáåëû, åãî ñëåäóåò çàêëþ÷àòü â êàâû÷êè. m Â èìåíàõ àäàïòåðîâ, çàäàâàåìûõ äëÿ êîìàíäû ipconfig, ïîääåðæèâàåòñÿ èñïîëüçîâàíèå çíàêà çâåçäî÷êè (*) äëÿ çàäàíèÿ èìåí, íà÷èíàþùèõñÿ ñ óêàçàííîé ñòðîêè èëè ñîäåðæàùèõ îïðåäåëåííóþ ïîñëåäîâàòåëüíîñòü ñèìâîëîâ. m Ýòà êîìàíäà äîñòóïíà, òîëüêî åñëè â ñâîéñòâàõ ñåòåâîãî àäàïòåðà â îáúåêòå Ñåòåâûå ïîäêëþ÷åíèÿ â êà÷åñòâå êîìïîíåíòà óñòàíîâëåí ïðîòîêîë Èíòåðíåòà (TCP/IP).

Ïðèìåðû ïðèìåíåíèÿ ×òîáû âûâåñòè îñíîâíóþ êîíôèãóðàöèþ TCP/IP äëÿ âñåõ àäàïòåðîâ, íóæíî ââåñòè êîìàíäó: ipconfig

×òîáû âûâåñòè ïîëíóþ êîíôèãóðàöèþ TCP/IP äëÿ âñåõ àäàïòåðîâ, òðåáóåòñÿ ââåñòè êîìàíäó: ipconfig /all

×òîáû îáíîâèòü êîíôèãóðàöèþ IP-àäðåñà, îïðåäåëåííóþ DHCP-ñåðâåðîì òîëüêî äëÿ àäàïòåðà Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè, ñëåäóåò ââåñòè êîìàíäó: ipconfig /renew «Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè»

×òîáû ñáðîñèòü êýø ðàçðåøåíèÿ èìåí DNS ïðè íàëè÷èè ïðîáëåì â ïðîöåññå ðàçðåøåíèÿ èìåí, íóæíî ââåñòè êîìàíäó: ipconfig /flushdns

×òîáû îòîáðàçèòü êîä êëàññà DHCP äëÿ âñåõ àäàïòåðîâ ñ èìåíàìè, íà÷èíàþùèìèñÿ ñî ñëîâà Ïîäêëþ÷åíèå, äîñòàòî÷íî ââåñòè êîìàíäó: ipconfig /showclassid Ïîäêëþ÷åíèå*

×òîáû çàäàòü êîä êëàññà DHCP My_server äëÿ àäàïòåðà Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè òðåáóåòñÿ ââåñòè êîìàíäó: ipconfig /setclassid «Ïîäêëþ÷åíèå ïî ëîêàëüíîé ñåòè» My_server

Êîìàíäà hostname Ýòà êîìàíäà îòîáðàæàåò èìÿ óçëà, âõîäÿùåãî â ñîñòàâ ïîëíîãî èìåíè êîìïüþòåðà.

Ñèíòàêñèñ hostname

Äëÿ ýòîé êîìàíäû èñïîëüçóåòñÿ åäèíñòâåííûé ïàðàìåòð /?, ïðè óêàçàíèè êîòîðîãî â êîìàíäíîé ñòðîêå îòîáðàæàåòñÿ ñïðàâêà ïî êîìàíäå. Äîñòóï ê êîìàíäå âîçìîæåí òîëüêî â òîì ñëó÷àå, åñëè â ñâîéñòâàõ ñåòåâîãî àäàïòåðà îáúåêòà Ñåòåâûå ïîäêëþ÷åíèÿ â êà÷åñòâå êîìïîíåíòà óñòàíîâëåí ïðîòîêîë Èíòåðíåòà (TCP/IP).

Ïðèìåðû ïðèìåíåíèÿ Äëÿ îòîáðàæåíèÿ íà ýêðàíå èìåíè êîìïüþòåðà íóæíî âûïîëíèòü ñëåäóþùóþ êîìàíäó: hostname

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

187

Êîìàíäà msconfig Â îòëè÷èå îò âñåõ îñòàëüíûõ óòèëèò êîìàíäíîé ñòðîêè, ïðè âûçîâå ýòîé óòèëèòû îòîáðàæàåòñÿ äèàëîãîâîå îêíî Íàñòðîéêà ñèñòåìû (ðèñ. 7.45), ñîñòîÿùåå èç øåñòè âêëàäîê.

Ðèñ. 7.45. Äîñòóïíûå â ýòîì äèàëîãîâîì îêíå âêëàäêè ïîçâîëÿþò íàñòðàèâàòü ðàçëè÷íûå àñïåêòû çàãðóçêè ñèñòåìû

Ðèñ. 7.46. Ïàðàìåòðû ýòîãî äèàëîãîâîãî îêíà ïîçâîëÿþò óïðàâëÿòü îáùèìè àñïåêòàìè çàãðóçêè îïåðàöèîííîé ñèñòåìû

188

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

m Îáùèå. Çäåñü ìîæíî âûáèðàòü âàðèàíò çàïóñêà ñèñòåìû. Êðîìå òîãî, â ðàñïîðÿæåíèè ïîëüçîâàòåëÿ íàõîäÿòñÿ äâå äîïîëíèòåëüíûõ âîçìîæíîñòè: Çàïóñòèòü âîññòàíîâëåíèå ñèñòåìû è Èçâëå÷ü ôàéë. Ïåðâàÿ êîìàíäà çàïóñêàåò ìàñòåð âîññòàíîâëåíèÿ ñèñòåìû èç áîëåå ðàííåãî ñîñòîÿíèÿ (ðèñ. 7.46). Ýòó âîçìîæíîñòü ÷àñòî èñïîëüçóþò â òîì ñëó÷àå, êîãäà ïðîèñõîäèò êðèòè÷åñêèé ñèñòåìíûé ñáîé è àëüòåðíàòèâíûå ìåòîäû íå ïîìîãàþò. Âòîðàÿ êîìàíäà ïîçâîëÿåò èçâëå÷ü ôàéë èç óñòàíîâî÷íûõ ôàéëîâ ñèñòåìû. m SYSTEM.INI. Êàê è ñëåäóåò èç åå íàçâàíèÿ, ýòà âêëàäêà ïîçâîëÿåò ëåãêî è áûñòðî ðåäàêòèðîâàòü ðàçëè÷íûå ðàçäåëû ýòîãî âàæíîãî ñèñòåìíîãî ôàéëà êîíôèãóðàöèè, äîñòàâøåãîñÿ Windows XP â íàñëåäñòâî îò áîëåå ñòàðûõ âåðñèé Windows. m WIN.INI. Ýòà âêëàäêà ïîçâîëÿåò ðåäàêòèðîâàòü äàííûå åùå îäíîãî âàæíîãî ñèñòåìíîãî ôàéëà — WIN.INI. Ýòîò ôàéë òàêæå îòíîñèòñÿ ê êàòåãîðèè óíàñëåäîâàííûõ ñïîñîáîâ êîíôèãóðèðîâàíèÿ ñèñòåìû. m BOOT.INI. Åùå îäèí âàæíûé ñèñòåìíûé ôàéë, ïåðåøåäøèé ïî íàñëåäñòâó èç Windows 2000, ïðè ïîìîùè êîòîðîãî ìîæíî âûáèðàòü ðàçëè÷íûå âàðèàíòû çàãðóçêè îäíîé èëè íåñêîëüêèõ îïåðàöèîííûõ ñèñòåì. Ïîñëå âûáîðà ýòîé âêëàäêè îòêðûâàåòñÿ ñîîòâåòñòâóþùåå äèàëîãîâîå îêíî, â êîòîðîì ïîëüçîâàòåëü ìîæåò âûáðàòü ðàçëè÷íûå âàðèàíòû çàãðóçêè (è ñîîòâåòñòâóþùèå êëþ÷è, ðèñ. 7.47).

Ðèñ. 7.47. Ôàéë BOOT.INI ïîçâîëÿåò ëåãêî è ïðîñòî îðãàíèçîâàòü ìóëüòèñèñòåìíóþ çàãðóçêó

m Ñëóæáû. Ïîñëå âûáîðà ýòîé âêëàäêè îòêðûâàåòñÿ äèàëîãîâîå îêíî, â êîòîðîì îòîáðàæåíû ñëóæáû, âûïîëíÿþùèåñÿ â äàííûé ìîìåíò íà êîìïüþòåðå (ðèñ. 7.48). Ïîëüçîâàòåëü ìîæåò îñòàíîâèòü âûïîëíåíèå ëþáîé ñëóæáû èëè âñåõ ñëóæá îäíîâðåìåííî, õîòÿ ïîñëåäíåå äåëàòü êðàéíå íå ðåêîìåíäóåòñÿ.

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

189

Ðèñ. 7.48. Âêëàäêà Ñëóæáû ïîçâîëÿåò îòñëåæèâàòü çàïóùåííûå ñëóæáû

m Àâòîçàãðóçêà. Ýòà âêëàäêà ïîçâîëÿåò èçìåíÿòü íàáîð ïðîãðàìì, àâòîìàòè÷åñêè çàãðóæàåìûõ â ïðîöåññå çàãðóçêè îïåðàöèîííîé ñèñòåìû (ðèñ. 7.49). Ïðè ýòîì ïîëüçîâàòåëþ äîñòóïíû ñâåäåíèÿ îòíîñèòåëüíî ðàñïîëîæåíèÿ ñîîòâåòñòâóþùåãî çàãðóæàåìîãî ôàéëà, à òàêæå íàçâàíèå êëþ÷à ñèñòåìíîãî ðååñòðà.

Ðèñ. 7.49. Ýòà âêëàäêà âåñüìà óäîáíà äëÿ îòñëåæèâàíèÿ ðàçíîãî ðîäà «íåëåãàëüíûõ» ïðîãðàìì, êîòîðûå çàãðóæàþòñÿ â àâòîìàòè÷åñêîì ðåæèìå ïðè çàïóñêå ñèñòåìû

190

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Êîìàíäà nbtstat Ýòà êîìàíäà îáåñïå÷èâàåò îòîáðàæåíèå ñòàòèñòèêè ïðîòîêîëà NetBIOS over TCP/IP (NetBT), òàáëèö èìåí NetBIOS äëÿ ëîêàëüíîãî è óäàëåííîãî êîìïüþòåðîâ, à òàêæå êýøà èìåí NetBIOS. Êîìàíäà Nbtstat, ïàðàìåòðû êîòîðîé ïðèâåäåíû â òàáë. 7.4, ïîçâîëÿåò îáíîâèòü êýø èìåí NetBIOS è èìåíà, çàðåãèñòðèðîâàííûå â ñëóæáå èìåí Èíòåðíåòà Windows (WINS). Åñëè ýòó êîìàíäó çàïóñòèòü íà âûïîëíåíèå áåç óêàçàíèÿ ïàðàìåòðîâ, áóäåò îòîáðàæåíà ñïðàâêà.

Ñèíòàêñèñ nbtstat [-a èìÿ_óäàëåííîãî_êîìïüþòåðà] [-A IP-àäðåñ] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [èíòåðâàë] Òàáëèöà 7.4. Ïàðàìåòðû êîìàíäû nbtstat Ïàðàìåòð

Îïèñàíèå

-a èìÿ_óäàëåííîãî_êîìïüþòåðà Îòîáðàæåíèå òàáëèöû èìåí NetBIOS óäàëåííîãî êîìïüþòåðà, ãäå ïàðàìåòð èìÿ_óäàëåííîãî_êîìïüþòåðà îïðåäåëÿåò èìÿ NetBIOS óäàëåííîãî êîìïüþòåðà. Òàáëèöà èìåí NetBIOS ÿâëÿåòñÿ ñïèñêîì èìåí NetBIOS, ñîîòâåòñòâóþùèõ ïðèëîæåíèÿì NetBIOS, âûïîëíÿþùèìñÿ íà äàííîì êîìïüþòåðå -A IP-àäðåñ

Îòîáðàæåíèå òàáëèöû èìåí NetBIOS óäàëåííîãî êîìïüþòåðà, çàäàííîãî IP-àäðåñîì

-c

Îòîáðàæåíèå ñîäåðæèìîãî êýøà èìåí NetBIOS, òàáëèöû èìåí NetBIOS è èõ ðàçðåøåííûõ IP-àäðåñîâ

-n

Îòîáðàæåíèå òàáëèöû èìåí NetBIOS ëîêàëüíîãî êîìïüþòåðà. Ñîñòîÿíèå Çàðåãèñòðèðîâàí îçíà÷àåò, ÷òî ýòî èìÿ çàðåãèñòðèðîâàíî íà ñåðâåðå WINS èëè â êà÷åñòâå øèðîêîâåùàòåëüíîãî àäðåñà

-r

Îòîáðàæåíèå ñòàòèñòèêè ïðîöåññà ðàçðåøåíèÿ èìåí NetBIOS. Íà êîìïüþòåðå Windows XP, íàñòðîåííîì äëÿ èñïîëüçîâàíèÿ WINS, ýòîò ïàðàìåòð âîçâðàùàåò êîëè÷åñòâî èìåí, ðàçðåøåííûõ è çàðåãèñòðèðîâàííûõ äëÿ øèðîêîâåùàòåëüíîé ðàññûëêè èëè WINS

-R

Î÷èñòêà ñîäåðæèìîãî êýøà èìåí NetBIOS è ïåðåçàãðóçêà çàïèñåé #PRE èç ôàéëà Lmhosts

-RR

Îñâîáîæäåíèå è îáíîâëåíèå èìåí NetBIOS äëÿ ëîêàëüíîãî êîìïüþòåðà, çàðåãèñòðèðîâàííîãî íà ñåðâåðàõ WINS

-s

Îòîáðàæåíèå ñåàíñîâ êëèåíòà è ñåðâåðà NetBIOS ñ ïîïûòêîé ïðåîáðàçîâàíèÿ êîíå÷íîãî IP-àäðåñà â èìÿ

-S

Âûâîä ñâåäåíèé î ðàáîòå ñåðâåðà è êëèåíòà NetBIOS; óäàëåííûå êîìïüþòåðû âûâîäÿòñÿ òîëüêî ïî IP-àäðåñàì

èíòåðâàë

Îáíîâëåíèå âûáðàííîé ñòàòèñòèêè íà ýêðàíå ÷åðåç ïðîìåæóòêè âðåìåíè, çàäàííûå çíà÷åíèåì èíòåðâàë. Íàæàòèå êëàâèø Ctrl+C îñòàíàâëèâàåò îáíîâëåíèå ñòàòèñòèêè. Åñëè ýòîò ïàðàìåòð íå çàäàí, êîìàíäà nbtstat âûâîäèò ñâåäåíèÿ î òåêóùåé êîíôèãóðàöèè îäèí ðàç

/?

Îòîáðàæåíèå ñïðàâêè â êîìàíäíîé ñòðîêå

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

191

Ïðè îïðåäåëåíèè ïàðàìåòðîâ êîìàíäû nbtstat ó÷èòûâàåòñÿ ðåãèñòð ñèìâîëîâ. Â òàáë. 7.5. ïðèâåäåíû çàãîëîâêè ñòîëáöîâ, îòîáðàæàåìûå ïðîãðàììîé nbtstat. Òàáëèöà 7.5. Çàãîëîâêè ñòîëáöîâ, îòîáðàæàåìûå êîìàíäîé nbstat Çàãîëîâîê ñòîëáöà

Îïèñàíèå

Ââîä

Êîëè÷åñòâî ïîëó÷åííûõ áàéòîâ

Âûâîä

Êîëè÷åñòâî îòïðàâëåííûõ áàéòîâ

Âèä

Íàïðàâëåíèå ïåðåäà÷è îò ëîêàëüíîãî êîìïüþòåðà (Èñõ) èëè îò óäàëåííîãî êîìïüþòåðà (Âõä)

Âðåìÿ æèçíè

Âðåìÿ, îñòàâøååñÿ äî ñáðîñà ýëåìåíòà êýøà òàáëèöû èìåí

Ëîêàëüíîå èìÿ

Ëîêàëüíîå èìÿ NetBIOS, ñîîòâåòñòâóþùåå äàííîìó ïîäêëþ÷åíèþ

Óäàëåííûé óçåë

Èìÿ èëè IP-àäðåñ óäàëåííîãî êîìïüþòåðà

<03>

Ïîñëåäíèé áàéò èìåíè NetBIOS, ïðåîáðàçîâàííûé â øåñòíàäöàòåðè÷íóþ ôîðìó. Êàæäîå èìÿ NetBIOS ìîæåò èìåòü äëèíó 16 çíàêîâ. Ïîñëåäíèé áàéò ÷àñòî èìååò ñïåöèàëüíîå çíà÷åíèå, òàê êàê îäíî èìÿ ìîæåò âñòðå÷àòüñÿ íåñêîëüêî ðàç íà îäíîì êîìïüþòåðå, ðàçëè÷àÿñü òîëüêî ïîñëåäíèì áàéòîì. Íàïðèìåð, êîä <20> ïðåäñòàâëÿåò ñîáîé ïðîáåë

Òèï

Òèï èìåíè. Èìÿ ìîæåò áûòü óíèêàëüíûì èìåíåì èëè èìåíåì ãðóïïû

Ñîñòîÿíèå

Çíà÷åíèå Çàðåãèñòðèðîâàí (ñëóæáà NetBIOS ðàáîòàåò íà óäàëåííîì êîìïüþòåðå) èëè Êîíôëèêò (â ñëóæáå óæå çàðåãèñòðèðîâàíî òàêîå æå èìÿ êîìïüþòåðà)

Ñîñòîÿíèå

Ñîñòîÿíèå ïîäêëþ÷åíèé NetBIOS

Â òàáë. 7.6 ïðèâåäåíû âîçìîæíûå ñîñòîÿíèÿ ïîäêëþ÷åíèÿ NetBIOS. Òàáëèöà 7.6. Ñîñòîÿíèÿ ïîäêëþ÷åíèÿ NetBIOS Íàçâàíèå ñîñòîÿíèÿ

Îïèñàíèå

Ïîäêëþ÷åí

Ñåàíñîâîå ïîäêëþ÷åíèå óñòàíîâëåíî

Íàçíà÷åí

Êîíå÷íàÿ òî÷êà ïîäêëþ÷åíèÿ ñîçäàíà è ñâÿçàíà ñ IP-àäðåñîì

Îæèäàíèå

Êîíå÷íàÿ òî÷êà äîñòóïíà äëÿ âõîäÿùèõ ïîäêëþ÷åíèé

Ïðîñòàèâàåò

Êîíå÷íàÿ òî÷êà ñîçäàíà, íî ïîäêëþ÷åíèå íå ïîëó÷åíî

Ïîäêëþ÷àåòñÿ

Ñåàíñ â ñîñòîÿíèè ïîäêëþ÷åíèÿ, óñòàíîâëåíî ñîïîñòàâëåíèå èìåíè è IP àäðåñà äëÿ òî÷êè íàçíà÷åíèÿ

Ïðèåì

Çàïðîñ íà âõîäÿùåå ïîäêëþ÷åíèå ïðèíÿò, ïîäêëþ÷åíèå áóäåò óñòàíîâëåíî

Ïîâòîðíîå ïîäêëþ÷åíèå

Ïîâòîðíàÿ ïîïûòêà óñòàíîâêè ïîäêëþ÷åíèÿ ïîñëå ïåðâîé íåóäà÷íîé ïîïûòêè

Èñõîäÿùèé

Ñåàíñ íàõîäèòñÿ â ïðîöåññå ïîäêëþ÷åíèÿ, ñîçäàåòñÿ ïîäêëþ÷åíèå TCP

Âõîäÿùèé

Ñåàíñ íàõîäèòñÿ â ïðîöåññå ïîäêëþ÷åíèÿ

Îòêëþ÷åíèå

Ñåàíñ íàõîäèòñÿ â ïðîöåññå îòêëþ÷åíèÿ

Îòêëþ÷åí

Ëîêàëüíûé êîìïüþòåð îòïðàâèë çàïðîñ íà îòêëþ÷åíèå è îæèäàåò ïîäòâåðæäåíèÿ îò óäàëåííîé ñèñòåìû

192

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Ýòà êîìàíäà äîñòóïíà, òîëüêî åñëè â ñâîéñòâàõ ñåòåâîãî àäàïòåðà â îáúåêòå Ñåòåâûå ïîäêëþ÷åíèÿ â êà÷åñòâå êîìïîíåíòà óñòàíîâëåí ïðîòîêîë Èíòåðíåòà (TCP/IP).

Ïðèìåðû ïðèìåíåíèÿ ×òîáû îòîáðàçèòü òàáëèöó èìåí óäàëåííîãî êîìïüþòåðà, èìåþùåãî èìÿ NetBIOS Ligthning, íóæíî èñïîëüçîâàòü ñëåäóþùóþ êîìàíäó: nbtstat -a Lightning

×òîáû âûâåñòè òàáëèöó èìåí NetBIOS óäàëåííîãî êîìïüþòåðà, èìåþùåãî IP-àäðåñ 10.1.24.9, äîñòàòî÷íî ââåñòè ñëåäóþùóþ êîìàíäó: nbtstat -A 10.1.24.9

×òîáû âûâåñòè òàáëèöó èìåí ëîêàëüíîãî êîìïüþòåðà, èñïîëüçóåòñÿ ñëåäóþùàÿ êîìàíäà: nbtstat -n

×òîáû âûâåñòè ñîäåðæèìîå êýøà èìåí NetBIOS ëîêàëüíîãî êîìïüþòåðà, äîñòàòî÷íî ââåñòè ñëåäóþùóþ êîìàíäó: nbtstat -c

×òîáû î÷èñòèòü êýø èìåí NetBIOS è ïåðåçàãðóçèòü çàïèñè #PRE èç ëîêàëüíîãî ôàéëà Lmhosts, íóæíî âîñïîëüçîâàòüñÿ ñëåäóþùåé êîìàíäîé: nbtstat -R

×òîáû îñâîáîäèòü èìåíà NetBIOS, çàðåãèñòðèðîâàííûå íà ñåðâåðå WINS, è ñíîâà çàðåãèñòðèðîâàòü èõ, ñëåäóåò ââåñòè ñëåäóþùóþ êîìàíäó: nbtstat -RR

×òîáû ïðîñìîòðåòü ñòàòèñòèêó ñåàíñà NetBIOS ïî IP-àäðåñó ñ îáíîâëåíèåì êàæäûå äåñÿòü ñåêóíä, äîñòàòî÷íî âîñïîëüçîâàòüñÿ ñëåäóþùåé êîìàíäîé: nbtstat -S 5

Êîìàíäà ping Ýòà êîìàíäà ÿâëÿåòñÿ ëþáèìûì ñðåäñòâîì äèàãíîñòèêè äëÿ ìíîãèõ ñåòåâûõ àäìèíèñòðàòîðîâ. Îíà îòïðàâëÿåò ñîîáùåíèÿ ñ ýõî-çàïðîñîì ïî ïðîòîêîëó ICMP, ïðîâåðÿÿ ñîåäèíåíèå íà óðîâíå ïðîòîêîëà IP ñ äðóãèì êîìïüþòåðîì, ïîääåðæèâàþùèì TCP/IP. Ïîñëå êàæäîé ïåðåäà÷è âûâîäèòñÿ ñîîòâåòñòâóþùåå ñîîáùåíèå ñ ïîëó÷åííûì ýõî-îòâåòîì. Êîìàíäà ping — ýòî îñíîâíàÿ êîìàíäà TCP/IP, èñïîëüçóåìàÿ äëÿ óñòðàíåíèÿ íåïîëàäîê â ñîåäèíåíèè, ïðîâåðêè âîçìîæíîñòè äîñòóïà è ðàçðåøåíèÿ èìåí. Åñëè åå çàïóñòèòü áåç ïàðàìåòðîâ, áóäåò îòîáðàæåíà èíñòðóêöèÿ ïî èñïîëüçîâàíèþ ýòîé êîìàíäû.

Ñèíòàêñèñ ping [-t] [-a] [-n ñ÷åò÷èê] [-l ðàçìåð] [-f] [-i TTL] [-v òèï] [-r ñ÷åò÷èê] [-s ñ÷åò÷èê] [{-j ñïèñîê_óçëîâ | -k ñïèñîê_óçëîâ}] [-w èíòåðâàë] [èìÿ_öåëåâîãî_êîìïüþòåðà]

Êîìàíäà ping ïîçâîëÿåò ïðîâåðèòü èìÿ è IP-àäðåñ êîìïüþòåðà. Åñëè ïðîâåðêà IP-àäðåñà ïðîøëà óñïåøíî, à ïðîâåðêà èìåíè — íåò, òî ìîæíî ñ÷èòàòü, ÷òî èìååò ìåñòî ïðîáëåìà ðàçðåøåíèÿ èìåí. Â ýòîì ñëó÷àå ïðè ïîìîùè çàïðîñîâ DNS

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

193

(Domain Name System) èëè ìåòîäîâ ðàçðåøåíèÿ èìåí NetBIOS íóæíî óäîñòîâåðèòüñÿ, ÷òî èìÿ çàäàâàåìîãî êîìïüþòåðà áûëî çàïèñàíî â ëîêàëüíîì ôàéëå Hosts. Êîìàíäà ping, ïàðàìåòðû êîòîðîé ïðèâåäåíû â òàáë. 7.7, ìîæåò èñïîëüçîâàòüñÿ òîëüêî â òîì ñëó÷àå, åñëè â ñâîéñòâàõ ñåòåâîãî àäàïòåðà â îáúåêòå Ñåòåâûå ïîäêëþ÷åíèÿ â êà÷åñòâå êîìïîíåíòà óñòàíîâëåí ïðîòîêîë Èíòåðíåòà (TCP/IP). Òàáëèöà 7.7. Ïàðàìåòðû êîìàíäû ping Ïàðàìåòð

Îïèñàíèå

-t

Ïàðàìåòð èíèöèèðóåò îòïðàâêó ñîîáùåíèé ñ ýõî-çàïðîñîì ê òî÷êå íàçíà÷åíèÿ äî òåõ ïîð, ïîêà êîìàíäà íå áóäåò ïðåðâàíà. Äëÿ ïðåðûâàíèÿ êîìàíäû è âûâîäà ñòàòèñòèêè íåîáõîäèìî íàæàòü êîìáèíàöèþ êëàâèø CTRL+BREAK. Äëÿ ïðåðûâàíèÿ êîìàíäû ping è âûõîäà èç íåå äîñòàòî÷íî íàæàòü êëàâèøè CTRL+C

-a

Ïàðàìåòð çàäàåò ðàçðåøåíèå îáðàòíîãî èìåíè ïî IP-àäðåñó íàçíà÷åíèÿ. Â ñëó÷àå óñïåøíîãî âûïîëíåíèÿ âûâîäèòñÿ èìÿ ñîîòâåòñòâóþùåãî óçëà

-n ñ÷åò÷èê

Ïàðàìåòð çàäàåò êîëè÷åñòâî îòïðàâëÿåìûõ ñîîáùåíèé ñ ýõî-çàïðîñîì. Ïî óìîë÷àíèþ ýòî ÷èñëî ðàâíî ÷åòûðåì

-l ðàçìåð

Ïàðàìåòð îïðåäåëÿåò â áàéòàõ äëèíó ïîëÿ äàííûõ â îòïðàâëåííûõ ñîîáùåíèÿõ ñ ýõî-çàïðîñîì. Ïî óìîë÷àíèþ çàäàåòñÿ äëèíà â 32 áàéòà. Ìàêñèìàëüíîå çíà÷åíèå ýòîé âåëè÷èíû ñîñòàâëÿåò 65 527 áàéòîâ

-f

Ïàðàìåòð çàäàåò îòïðàâêó ñîîáùåíèé ñ ýõî-çàïðîñîì ñ ôëàãîì Don’t Fragment â IP-çàãîëîâêå ñ åäèíè÷íûì çíà÷åíèåì. Ñîîáùåíèÿ ñ ýõîçàïðîñîì íå ôðàãìåíòèðóþòñÿ ìàðøðóòèçàòîðàìè íà ïóòè ê ìåñòó íàçíà÷åíèÿ. Ýòîò ïàðàìåòð ïîëåçåí äëÿ óñòðàíåíèÿ ïðîáëåì, âîçíèêàþùèõ ñ ìàêñèìàëüíûì ðàçìåðîì ìîäóëÿ äàííûõ äëÿ êàíàëà (Maximum Transmission Unit)

-i TTL

Ïàðàìåòð çàäàåò çíà÷åíèå ïîëÿ TTL â IP-çàãîëîâêå äëÿ îòïðàâëÿåìûõ ñîîáùåíèé ñ ýõî-çàïðîñîì. Äëÿ óçëîâ Windows XP çíà÷åíèå ïî óìîë÷àíèþ îáû÷íî ðàâíî 128. Ìàêñèìàëüíîå çíà÷åíèå TTL — 255

-v òèï

Ïàðàìåòð çàäàåò çíà÷åíèå ïîëÿ òèïà ñëóæáû (TOS) â IP-çàãîëîâêå äëÿ îòïðàâëÿåìûõ ñîîáùåíèé ñ ýõî-çàïðîñîì. Ïî óìîë÷àíèþ ýòî çíà÷åíèå ðàâíî íóëþ. Ïàðàìåòð òèï îïðåäåëÿåòñÿ êàê äåñÿòè÷íîå ÷èñëî â ïðîìåæóòêå îò 0 äî 255

-r ñ÷åò÷èê

Ïàðàìåòð çàäàåò ñïîñîá çàïèñè ìàðøðóòà (Record Route) â IP-çàãîëîâêå äëÿ çàïèñè ïóòè, ïî êîòîðîìó ïðîõîäèò ñîîáùåíèå ñ ýõî-çàïðîñîì è ñîîòâåòñòâóþùåå åìó ñîîáùåíèå ñ ýõî-îòâåòîì. Êàæäûé ïåðåõîä â ïóòè èñïîëüçóåò óêàçàííûé ñïîñîá çàïèñè ìàðøðóòà. Ïî âîçìîæíîñòè çíà÷åíèå ñ÷åò÷èêà çàäàåòñÿ ðàâíûì èëè áîëüøèì, ÷åì êîëè÷åñòâî ïåðåõîäîâ ìåæäó èñòî÷íèêîì è ìåñòîì íàçíà÷åíèÿ. Çíà÷åíèå ïàðàìåòðà ñ÷åò÷èêà èçìåíÿåòñÿ îò 1 äî 9

-s ñ÷åò÷èê

Ïàðàìåòð îïðåäåëÿåò ñïîñîá îòîáðàæåíèÿ øòàìïà âðåìåíè Èíòåðíåòà (Internet Timestamp) â çàãîëîâêå IP äëÿ çàïèñè âðåìåíè ïðèáûòèÿ ñîîáùåíèÿ ñ ýõî-çàïðîñîì è ñîîòâåòñòâóþùåãî åìó ñîîáùåíèÿ ñ ýõî-îòâåòîì äëÿ êàæäîãî ïåðåõîäà. Çíà÷åíèå ïàðàìåòðà ñ÷åò÷èê èçìåíÿåòñÿ îò 1 äî 4 Ïðîäîëæåíèå È

194

Ãëàâà 7. Óñòàíîâêà è íàñòðîéêà ñåòåé íà ïëàòôîðìå Windows 2000/XP

Òàáëèöà 7.7 (ïðîäîëæåíèå) Ïàðàìåòð

Îïèñàíèå

-j ñïèñîê_ óçëîâ

Äëÿ ñîîáùåíèé ñ ýõî-çàïðîñîì ýòîò ïàðàìåòð ãàðàíòèðóåò èñïîëüçîâàíèå ñâîáîäíîé ìàðøðóòèçàöèè â IP-çàãîëîâêå ñ íàáîðîì ïðîìåæóòî÷íûõ òî÷åê íàçíà÷åíèÿ, óêàçàííûì ïðè ïîìîùè ïàðàìåòðà ñïèñîê_óçëîâ. Ïðè ñâîáîäíîé ìàðøðóòèçàöèè ïîñëåäîâàòåëüíûå ïðîìåæóòî÷íûå òî÷êè íàçíà÷åíèÿ ìîãóò áûòü ðàçäåëåíû îäíèì èëè íåñêîëüêèìè ìàðøðóòèçàòîðàìè. Ìàêñèìàëüíîå ÷èñëî àäðåñîâ èëè èìåí â ñïèñêå óçëîâ ðàâíî äåàâÿòè. Ñïèñîê óçëîâ îôîðìëåí êàê íàáîð IP-àäðåñîâ â òî÷å÷íî-äåñÿòè÷íîé íîòàöèè, ðàçäåëåííûõ ïðîáåëàìè

-k ñïèñîê_óçëîâ

Óêàçûâàåò äëÿ ñîîáùåíèé ñ ýõî-çàïðîñîì èñïîëüçîâàíèå ïàðàìåòðà ñòðîãîé ìàðøðóòèçàöèè â IP-çàãîëîâêå ñ íàáîðîì ïðîìåæóòî÷íûõ òî÷åê íàçíà÷åíèÿ, óêàçàííûì â ñïèñêå_óçëîâ. Ïðè ñòðîãîé ìàðøðóòèçàöèè ñëåäóþùàÿ ïðîìåæóòî÷íàÿ òî÷êà íàçíà÷åíèÿ äîëæíà áûòü äîñòóïíîé íàïðÿìóþ (îíà äîëæíà áûòü ñîñåäíåé â èíòåðôåéñå ìàðøðóòèçàòîðà). Ìàêñèìàëüíîå ÷èñëî àäðåñîâ èëè èìåí â ñïèñêå óçëîâ ðàâíî 9. Ñïèñîê óçëîâ — ýòî íàáîð IP-àäðåñîâ (â òî÷å÷íî-äåñÿòè÷íîé íîòàöèè), ðàçäåëåííûõ ïðîáåëàìè

-w èíòåðâàë

Ïàðàìåòð îïðåäåëÿåò â ìèëëèñåêóíäàõ âðåìÿ îæèäàíèÿ ïîëó÷åíèÿ ñîîáùåíèÿ ñ ýõî-îòâåòîì, êîòîðîå ñîîòâåòñòâóåò ñîîáùåíèþ ñ ýõîçàïðîñîì. Åñëè ñîîáùåíèå ñ ýõî-îòâåòîì íå ïîëó÷åíî â ïðåäåëàõ çàäàííîãî èíòåðâàëà, òî âûäàåòñÿ ñîîáùåíèå îá îøèáêå Request timed out. Èíòåðâàë, çàäàííûé ïî óìîë÷àíèþ, ðàâåí 4000 (4 ñåêóíäû)

èìÿ_öåëåâîãî_êîìïü þòåðà

Ïàðàìåòð çàäàåò òî÷êó íàçíà÷åíèÿ, èäåíòèôèöèðîâàííóþ IP-àäðåñîì èëè èìåíåì óçëà

/?

Ïàðàìåòð èíèöèèðóåò îòîáðàæåíèå ñïðàâêè â êîìàíäíîé ñòðîêå

Ïðèìåðû ïðèìåíåíèÿ Ïðèâåäåííûé íèæå ïðèìåð ñîäåðæèò ðåçóëüòàòû âûïîëíåíèÿ êîìàíäû ping: C:\>ping www.mail.ru Îáìåí ïàêåòàìè ñ www.mail.ru Îòâåò îò 194.67.57.26: ÷èñëî Îòâåò îò 194.67.57.26: ÷èñëî Îòâåò îò 194.67.57.26: ÷èñëî Îòâåò îò 194.67.57.26: ÷èñëî

[194.67.57.26] ïî 32 áàéò: áàéò=32 âðåìÿ=101 ìñ TTL=114 áàéò=32 âðåìÿ=96 ìñ TTL=114 áàéò=32 âðåìÿ=100 ìñ TTL=114 áàéò=32 âðåìÿ=102 ìñ TTL=114

Äëÿ îòïðàâêè ñîîáùåíèÿ òî÷êå íàçíà÷åíèÿ 10.1.92.121 è ñîïîñòàâëåíèÿ ñ åå óçëîâûì èìåíåì íóæíî ââåñòè ñëåäóþùóþ êîìàíäó: ping -a 10.1.92.121

Äëÿ îòïðàâêè ïî àäðåñó 10.1.92.121 äåñÿòè ñîáùåíèé ñ ýõî-çàïðîñîì, êàæäîå èç êîòîðûõ èìååò ïîëå äàííûõ èç 1000 áàéò, íóæíî âîñïîëüçîâàòüñÿ ñëåäóþùåé êîìàíäîé: ping -n 10 -l 1000 10.1.92.121

Äëÿ îòïðàâêè ñîîáùåíèÿ ïî àäðåñó 10.1.92.121 è çàïèñè ìàðøðóòà äëÿ ïÿòèïåðåõîäîâ èñïîëüçóåòñÿ ñëåäóþùàÿ êîìàíäà: ping -r 5 10.1.92.121

Äëÿ îòïðàâêè ñîîáùåíèÿ ïî àäðåñó 10.1.92.121 è çàäàíèÿ ñâîáîäíîé ìàðøðóòèçàöèè äëÿ òî÷åê íàçíà÷åíèÿ â ðåãèîíå 10.13.1.2-10.34.5.4-10.2.67.3 íóæíî ââåñòè ñëåäóþùóþ êîìàíäó: ping -j 10.13.1.2 10.34.5.3 10.2.67.3 10.1.92.121

Òèïè÷íûå ïðîáëåìû è íåïîëàäêè â ëîêàëüíîé ñåòè

195

Äëÿ òåñòèðîâàíèÿ ñåòåâîãî àäàïòåðà ìîæíî âîñïîëüçîâàòüñÿ êîìàíäîé ping, óêàçàâ òàê íàçûâàåìûé àäðåñ çàêîëüöîâêè — 127.0.0.1. Â ñëó÷àå óñïåøíîãî âûïîëíåíèÿ áóäåò âûâåäåí ñëåäóþùèé ðåçóëüòàò: C:\>ping 127.0.0.1 Îáìåí ïàêåòàìè ñ 127.0.0.1 ïî 32 áàéò: Îòâåò îò 127.0.0.1: ÷èñëî áàéò=32 âðåìÿ<1 Îòâåò îò 127.0.0.1: ÷èñëî áàéò=32 âðåìÿ<1 Îòâåò îò 127.0.0.1: ÷èñëî áàéò=32 âðåìÿ<1 Îòâåò îò 127.0.0.1: ÷èñëî áàéò=32 âðåìÿ<1

ìñ ìñ ìñ ìñ

TTL=128 TTL=128 TTL=128 TTL=128

Êàê âèäèòå, â äàííîì ñëó÷àå ïðîáëåì ñ ñåòåâûì àäàïòåðîì íå âîçíèêëî. Íà ýòîì ìîæíî çàâåðøèòü ðàññìîòðåíèå óñòàíîâêè è íàñòðîéêè ëîêàëüíûõ ñåòåé â ñðåäå Windows 2000/XP. Êîíå÷íî, ýòà òåìà ôàêòè÷åñêè íåèñ÷åðïàåìà. Íî îñíîâíûå ñòàäèè ýòîãî ïðîöåññà áûëè ðàññìîòðåíû äîñòàòî÷íî ïîäðîáíî. Îñòàëîñü ðàññìîòðåòü íåêîòîðûå îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé, ÷üÿ î÷åðåäü ïðèäåò â ñëåäóþùåé ãëàâå.

Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

Â ýòîé íåáîëüøîé ãëàâå ðàññìàòðèâàþòñÿ îñíîâíûå ïðîöåññû íàñòðîéêè áåñïðîâîäíûõ ñåòåé â ñðåäå Windows 2000 Server (Windows XP). Â òðåòüåé ãëàâå óæå ðàññìàòðèâàëèñü òåîðåòè÷åñêèå ïîëîæåíèÿ, îòíîñÿùèåñÿ ê áåñïðîâîäíûì ñåòÿì.

Â äàëüíåéøåì áóäóò ðàññìàòðèâàòüñ ïðåèìóùåñòâåííîÿ óñòàíîâêà è íàñòðîéêà ðàäèîñåòåé, ïîñêîëüêó ýòîò òèï áåñïðîâîäíûõ ñåòåé íàèáîëåå ðàñïðîñòðàíåí â íàñòîÿùåå âðåìÿ. Íà ïðàêòèêå ÷àùå âñåãî èñïîëüçóþòñÿ äâà òèïà áåñïðîâîäíûõ ñåòåé. m Ñåòè, ðàáîòàþùèå â ðåæèìå «ad-hoc» («ðàâíîïðàâíûå» ñåòè). Ñåòè ýòîãî òèïà õàðàêòåðèçóþòñÿ òåì, ÷òî ñåòåâûå êîìïüþòåðû îáìåíèâàþòñÿ ìåæäó ñîáîé äàííûìè â íåïîñðåäñòâåííîì ðåæèìå, íå îáðàùàÿñü ê óñëóãàì âñÿêîãî ðîäà «ïîñðåäíèêîâ». Çäåñü íåâîëüíî íàïðàøèâàåòñÿ àíàëîãèÿ ñ îäíîðàíãîâûìè ëîêàëüíûìè ñåòÿìè Ethernet, ðåàëèçîâàííûìè íà êîàêñèàëüíîì êàáåëå áåç ïðèìåíåíèÿ êîíöåíòðàòîðîâ è äðóãèõ ïðîìåæóòî÷íûõ ñåòåâûõ óñòðîéñòâ. m Ñåòè, èñïîëüçóþùèå òî÷êè äîñòóïà (access point). Çäåñü îáìåí äàííûìè â ðàäèîýôèðå îñóùåñòâëÿåòñÿ ïðè ïîìîùè ñïåöèàëüíûõ óñòðîéñòâ, íàçûâàåìûõ òî÷êàìè äîñòóïà. Â ýòîì ñëó÷àå óìåñòíà àíàëîãèÿ ñ êàáåëüíûìè ñåòÿìè Ethernet, ðåàëèçîâàííûìè íà âèòîé ïàðå, êîãäà îáìåí äàííûìè îñóùåñòâëÿåòñÿ ñ ïîìîùüþ öåíòðàëüíîãî êîíöåíòðàòîðà èëè êîììóòàòîðà.

Ïîäêëþ÷åíèå ê áåñïðîâîäíîé ñåòè ðàçëè÷íûõ óñòðîéñòâ

197

Â âåðñèè Windows XP ïîÿâèëèñü ñðåäñòâà àâòîìàòè÷åñêîé íàñòðîéêè áåñïðîâîäíûõ ñåòåé â ðåæèìå «ad hoc». Íî äëÿ ýòîãî ïîòðåáóåòñÿ óñòàíîâèòü ïàêåò îáíîâëåíèé Service Pack 2, â ñîñòàâ êîòîðîãî âõîäèò ìàñòåð íàñòðîéêè áåñïðîâîäíîé ñåòè. Íà ñàìîì äåëå â ñîñòàâ èíñòàëëÿöèîííîãî ïàêåòà Windows 2000 XP Professional (âåðñèÿ 2002 ãîäà) Service Pack 2 âêëþ÷åí ïî óìîë÷àíèþ, ïîýòîìó íåîáõîäèìîñòü â åãî îòäåëüíîé óñòàíîâêå îòñóòñòâóåò. Â ñðåäå Windows 2000 Server âñå íåîáõîäèìûå íàñòðîéêè ïðèäåòñÿ âûïîëíÿòü âðó÷íóþ.

Ñåòè, íå èñïîëüçóþùèå òî÷êè äîñòóïà, óäîáíû â òîì ñëó÷àå, êîãäà îðãàíèçóåòñÿ âðåìåííàÿ ñåòü áåç ñâÿçè ñ îáû÷íîé êàáåëüíîé ñåòüþ ëèáî êîãäà òðåáóåòñÿ îðãàíèçîâàòü ñîåäèíåíèå ìåæäó äâóìÿ êîìïüþòåðàìè («òî÷êà-òî÷êà»). Âî âñåõ îñòàëüíûõ ñëó÷àÿõ öåëåñîîáðàçíåå âîñïîëüçîâàòüñÿ áåñïðîâîäíîé ñåòüþ íà îñíîâå òî÷êè äîñòóïà. Òî÷êà äîñòóïà ÿâëÿåòñÿ öåíòðàëüíûì ýëåìåíòîì áåñïðîâîäíîé ñåòè. Ýòî êîìïàêòíîå óñòðîéñòâî îáúåäèíÿåò áåñïðîâîäíûõ ïîëüçîâàòåëåé äðóã ñ äðóãîì è ñ âíåøíèì ìèðîì. Îíà ïîëó÷àåò, áóôåðèçóåò è ïåðåäàåò äàííûå, ïîääåðæèâàÿ ãðóïïó áåñïðîâîäíûõ ïîëüçîâàòåëåé. Êàê ïðàâèëî, òî÷êà äîñòóïà ðàñïîëàãàåòñÿ â îòäåëüíîì õîðîøî çàùèùåííîì ìåñòå. Îò âûáîðà ìåñòà ðàñïîëîæåíèÿ çàâèñèò èçëó÷àåìàÿ ìîùíîñòü ðàäèîñèãíàëà, ïîýòîìó ïðè ïîäáîðå ýòîãî ìåñòà íåîáõîäèìî âîñïîëüçîâàòüñÿ ñîîòâåòñòâóþùåé äèàãíîñòè÷åñêîé ïðîãðàììîé. Òî÷êè äîñòóïà ïîçâîëÿþò ïîëó÷èòü ñðàçó íåñêîëüêî ïðåèìóùåñòâ. m Ñ èõ èñïîëüçîâàíèåì óñòðàíÿåòñÿ ïîòåíöèàëüíàÿ îïàñíîñòü êîíôëèêòîâ, íåèçáåæíî âîçíèêàþùèõ â òîì ñëó÷àå, êîãäà äâà êîìïüþòåðà ïûòàþòñÿ ïîëó÷èòü äîñòóï ê îäíîìó è òîìó æå áåñïðîâîäíîìó êàíàëó ñâÿçè. m Ïîëüçîâàòåëè ìîãóò ïîäêëþ÷àòüñÿ ê ëîêàëüíîé ñåòè èëè íåïîñðåäñòâåííî ê Èíòåðíåòó. m Êàê ìèíèìóì, â äâà ðàçà óâåëè÷èâàåòñÿ äàëüíîñòü äåéñòâèÿ ðàäèîêàíàëà. m C èñïîëüçîâàíèåì ýòèõ óñòðîéñòâ óâåëè÷èâàåòñÿ áåçîïàñíîñòü áåñïðîâîäíûõ ñåòåé, ïîñêîëüêó òî÷êà äîñòóïà âûïîëíÿåò ôèëüòðàöèþ íà îñíîâå àïïàðàòíûõ è ñåòåâûõ àäðåñîâ, à òàêæå óêàçàííûõ ïîðòîâ è ïðîòîêîëîâ. m Ïðè ïîìîùè òî÷åê äîñòóïà ìîæíî ðàñïðîñòðàíèòü áåñïðîâîäíóþ ñåòü íà áîëüøóþ îáëàñòü, óñòàíàâëèâàÿ äîïîëíèòåëüíûå òî÷êè äîñòóïà. À òåïåðü ðàññìîòðèì îñîáåííîñòè ïîäêëþ÷åíèÿ ê áåñïðîâîäíûì ñåòÿì ðàçëè÷íûõ óñòðîéñòâ.

Ïîäêëþ÷åíèå ê áåñïðîâîäíîé ñåòè ðàçëè÷íûõ óñòðîéñòâ Ñïåêòð îáîðóäîâàíèÿ, ïîäêëþ÷àåìîãî ê áåñïðîâîäíûì ñåòÿì, âåñüìà øèðîê. Â ýòîò ñïèñîê âõîäÿò êàðìàííûå êîìïüþòåðû, íîóòáóêè, ïåðñîíàëüíûå êîìïüþòåðû è äàæå öèôðîâûå ôîòîàïïàðàòû è ïðèíòåðû. È âî âñåõ ýòèõ óñòðîéñòâàõ äëÿ ïîäêëþ÷åíèÿ ê áåñïðîâîäíîé ñåòè ïðèìåíÿþòñÿ àäàïòåðû ñàìûõ ðàçëè÷íûõ ìîäèôèêàöèé. Òàê, íàïðèìåð, äëÿ ïîäêëþ÷åíèÿ êàðìàííûõ êîìïüþòåðîâ

198

Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

ê áåñïðîâîäíûì ñåòÿì èñïîëüçóþòñÿ ìèíèàòþðíûå áåñïðîâîäíûå àäàïòåðû, âñòàâëÿåìûå â ðàçúåì äëÿ ïîäêëþ÷åíèÿ êàðò ïàìÿòè CompactFlash. Ïîäîáíûé àäàïòåð ïîêàçàí íà ðèñ. 8.1.

Ðèñ. 8.1. Áåñïðîâîäíîé àäàïòåð Linksys Wireless-B CompactFlash Card WCF11

Äëÿ ïîäêëþ÷åíèÿ ê áåñïðîâîäíîé ñåòè íîóòáóêîâ ïðèìåíÿþòñÿ áåñïðîâîäíûå àäàïòåðû ñòàíäàðòà PCMCIA. Îáû÷íî ýòè óñòðîéñòâà ïîñòàâëÿþòñÿ â êîìïëåêòå ñ êëèåíòñêèì ïðîãðàììíûì îáåñïå÷åíèåì, ïðè ïîìîùè êîòîðîãî îòñëåæèâàþòñÿ òàêèå õàðàêòåðèñòèêè áåñïðîâîäíîãî ñîåäèíåíèÿ, êàê ìîùíîñòü ñèãíàëà è ñêîðîñòè ïåðåäà÷è äàííûõ. Ïîñêîëüêó â ïîðòàòèâíûõ êîìïüþòåðàõ èñïîëüçóåòñÿ ñèñòåìà óïðàâëåíèÿ ýëåêòðîïèòàíèåì, òî ïðè îòñóòñòâèè ïðèåìà èëè ïåðåäà÷è äàííûõ ïðèìåíÿåòñÿ ðåæèì ñíèæåíèÿ ïîòðåáëÿåìîé ìîùíîñòè. Íà ðèñ. 8.2 ïîêàçàí áåñïðîâîäíîé àäàïòåð äëÿ íîóòáóêà.

Ðèñ. 8.2. Áåñïðîâîäíîé àäàïòåð Linksys Wireless Dual Band A+B PC Card WPC51AB

Ðèñ. 8.3. Áåñïðîâîäíîé USB-àäàïòåð Linksys Wireless-B USB Adapter WUSB11

Åñëè èäåò ðå÷ü î ïîäêëþ÷åíèè ê áåñïðîâîäíîé ñåòè ïåðñîíàëüíîãî êîìïüþòåðà, ñïåêòð âîçìîæíûõ ðåøåíèé ñóùåñòâåííî ðàñøèðÿåòñÿ. Â ÷àñòíîñòè, ìîæíî èñ-

Ïîäêëþ÷åíèå ê áåñïðîâîäíîé ñåòè ðàçëè÷íûõ óñòðîéñòâ

199

ïîëüçîâàòü íå òîëüêî âíóòðåííèå àäàïòåðû ñ øèíîé PCI, íî è âíåøíèå USBàäàïòåðû, íå òðåáóþùèå îòäåëüíîãî èñòî÷íèêà ýëåêòðîïèòàíèÿ. Íà ðèñ. 8.3 ïîêàçàí îäèí èç òàêèõ àäàïòåðîâ. Áåñïðîâîäíîé Ethernet-ìîñò îáåñïå÷èâàåò ïîäêëþ÷åíèå ê áåñïðîâîäíûì ñåòÿì ëþáîãî óñòðîéñòâà, ñíàáæåííîãî àäàïòåðîì îáû÷íîé êàáåëüíîé ñåòè, à òàêæå öåëûõ ñåãìåíòîâ êàáåëüíûõ ëîêàëüíûõ ñåòåé. Îáðàçåö ïîäîáíîãî óñòðîéñòâà ïîêàçàí íà ðèñ. 8.4.

Ðèñ. 8.4. Òàê âûãëÿäèò áåñïðîâîäíîé Ethernet-ìîñò, ñóùåñòâåííî ðàñøèðÿþùèé âîçìîæíîñòè áåñïðîâîäíûõ ñåòåé

Ïðàêòè÷åñêè âñå ñîâðåìåííûå íîóòáóêè îáîðóäîâàíû èíòåãðèðîâàííûìè àäàïòåðàìè Wi-Fi. Ýòî ñèëüíî îáëåã÷àåò äåëî, ïîñêîëüêó äëÿ ïîäêëþ÷åíèÿ ýòîãî óñòðîéñòâà ê áåñïðîâîäíîé ñåòè ïîòðåáóåòñÿ ëèøü òî÷êà äîñòóïà. Èíòåãðèðîâàííûå áåñïðîâîäíûå àäàïòåðû òàêæå ÿâëÿþòñÿ íåîòúåìëåìîé ÷àñòüþ ñåòåâûõ ïðèíòåðîâ, öèôðîâûõ ôîòîêàìåð, à òàêæå ìíîãèõ äðóãèõ ìíîãîôóíêöèîíàëüíûõ öèôðîâûõ óñòðîéñòâ. Ïðè âûáîðå òî÷êè äîñòóïà ñëåäóåò îáðàòèòü âíèìàíèå íà åå íàäåæíîñòü, ïðîñòîòó â îáñëóæèâàíèè è çàùèùåííîñòü îò õàêåðñêèõ àòàê. Åñëè òî÷êà äîñòóïà èñïîëüçóåòñÿ â ëîêàëüíîé ñåòè ìàñøòàáà ïðåäïðèÿòèÿ, â êà÷åñòâå ïðîìåæóòî÷íîãî çâåíà ñëåäóåò èñïîëüçîâàòü êîììóòàòîð, à íå êîíöåíòðàòîð, ïîñêîëüêó îáúåì ñîáñòâåííîé ïàìÿòè ó òî÷êè äîñòóïà îáû÷íî íåâåëèê, èç-çà ÷åãî ñóùåñòâóåò îãðàíè÷åíèå íà ìàêñèìàëüíûé ðàçìåð âíóòðåííåé òàáëèöû ôèçè÷åñêèõ àäðåñîâ. Åñëè â áåñïðîâîäíîé ñåòè ïðåäïîëàãàåòñÿ èñïîëüçîâàòü óñòðîéñòâà, ïîðîæäàþùèå áîëüøîé òðàôèê (íàïðèìåð, ìóëüòèìåäèéíûå ïðèëîæåíèÿ), ðåêîìåíäóåòñÿ îñòàíîâèòüñÿ íà âûáîðå ñåòåâîãî îáîðóäîâàíèÿ, ñîâìåñòèìîãî ñî ñòàíäàðòàìè IEEE 802.11a è IEEE 802.11g. Ïðè ýòîì ñêîðîñòü ïåðåäà÷è äàííûõ â áåñïðîâîäíûõ ñåòÿõ áóäåò äîñòèãàòü 54 Ìáèò/ñ.

Ñóùåñòâóåò ðÿä ñïåöèàëèçèðîâàííûõ óñòðîéñòâ, ïîääåðæèâàþùèõ áåñïðîâîäíûå ïîäêëþ÷åíèÿ, ïðè÷åì èõ àññîðòèìåíò ïîñòîÿííî ðàñòåò. Òàê, íàïðèìåð, â íàñòîÿùåå âðåìÿ ïîÿâèëèñü ñåðâåðû ïå÷àòè, ñ âîçìîæíîñòüþ áåñïðîâîäíîãî ïîäêëþ÷åíèÿ. Ýòè ñåðâåðû î÷åíü óäîáíî ïðèìåíÿòü, åñëè ïàðê êîìïüþòåðíîé òåõíèêè ñîñòîèò ïðåèìóùåñòâåííî èç ïîðòàòèâíûõ íîóòáóêîâ, ñíàáæåííûõ áåñïðîâîäíûìè àäàïòåðàìè. Ñóùåñòâóþò òàêæå âèäåîïðîåêòîðû ñ âîçìîæíîñòÿìè áåñïðîâîäíîãî äîñòóïà. Áëàãîäàðÿ ýòèì óñòðîéñòâàì ìîæíî ëåãêî è áûñòðî îðãàíèçîâàòü äèñòàíöèîííîå óïðàâëåíèå ïðåçåíòàöèÿìè. Åñëè òðåáóåòñÿ îðãàíèçîâàòü

200

Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

ñîâåðøåííóþ ñèñòåìó âèäåîíàáëþäåíèÿ, ìîæíî âîñïîëüçîâàòüñÿ âèäåîêàìåðîé ñ áåñïðîâîäíûì ïîäêëþ÷åíèåì. À òåïåðü íóæíî ðàññìîòðåòü êëþ÷åâûå ìîìåíòû íàñòðîéêè áåñïðîâîäíûõ ñåòåé.

Íàñòðîéêà áåñïðîâîäíûõ ñåòåé: îáùèå ïîëîæåíèÿ Â ïðîöåññå íàñòðîéêè áåñïðîâîäíûõ ñåòåé ñëåäóåò ó÷èòûâàòü íåñêîëüêî âàæíûõ àñïåêòîâ. m Ïðîôèëü. Äëÿ îáåñïå÷åíèÿ ðàáîòû â ðàçíîðîäíûõ áåñïðîâîäíûõ ñðåäàõ ôîðìèðóþòñÿ ïðîôèëè, â êîòîðûõ ñîäåðæèòñÿ ñàìàÿ ðàçíîîáðàçíàÿ èíôîðìàöèÿ, êàê, íàïðèìåð, ñâåäåíèÿ î ðåæèìå ðàáîòû, èìÿ ñåòè, çàíèìàåìûé äèàïàçîí ÷àñòîò, à òàêæå ïàðàìåòðû øèôðîâàíèÿ. m Èìÿ áåñïðîâîäíîé ñåòè (SSID, Servise Set ID). Â íåì óêàçûâàåòñÿ îáùèé èäåíòèôèêàòîð äëÿ êîíêðåòíîé áåñïðîâîäíîé ñåòè, êîòîðûé íå ñòîèò ïóòàòü ñ íàçâàíèåì ðàáî÷åé ãðóïïû Microsoft. m Øèôðîâàíèå äàííûõ. Â ïðîöåññå îïðåäåëåíèÿ èñïîëüçóåìîãî øèôðîâàíèÿ äàííûõ âûáèðàåòñÿ ðåæèì øèôðîâàíèÿ ñ ïðèìåíåíèåì 64- èëè 128-ðàçðÿäíîãî êëþ÷à. Ìîæíî òàêæå âîîáùå îòêàçàòüñÿ îò øèôðîâàíèÿ, õîòÿ ýòîãî äåëàòü íå ðåêîìåíäóåòñÿ, ïîñêîëüêó â áåñïðîâîäíûõ ñåòÿõ âåëèêà âåðîÿòíîñòü ïåðåõâàòà òðàôèêà. Ïðè âûáîðå ìåæäó 64- è 128-ðàçðÿäíûì êëþ÷àìè øèôðîâàíèÿ ðåêîìåíäóåòñÿ îáðàòèòü âíèìàíèå èìåííî íà 128-ðàçðÿäíóþ âåðñèþ, õîòÿ, â êîíå÷íîì ñ÷åòå, âñå îïðåäåëÿåòñÿ âîçìîæíîñòÿìè èñïîëüçóåìîãî îáîðóäîâàíèÿ. Êëþ÷ øèôðîâàíèÿ çàäàåòñÿ íåïîñðåäñòâåííî èëè ãåíåðèðóåòñÿ ïðè ïîìîùè êîäîâîãî ñëîâà. Ïàðàìåòð, îïðåäåëÿþùèé èñïîëüçóåìûé äèàïàçîí ÷àñòîò (÷àñòîòíûé êàíàë), îáû÷íî çàäàåòñÿ ñàìîé òî÷êîé äîñòóïà. ×àùå âñåãî íàñòðîéêà íà èñïîëüçóåìûé äèàïàçîí ÷àñòîò ïðîèçâîäèòñÿ àâòîìàòè÷åñêè. Åñëè æå òî÷êà äîñòóïà íå èñïîëüçóåòñÿ, òî íîìåð ÷àñòîòíîãî êàíàëà âûáèðàåòñÿ íà êàæäîì êîìïüþòåðå îòäåëüíî. Ñëåäóåò îáðàòèòü âíèìàíèå íà òî, ÷òî ñåòè, ðàáîòàþùèå â äèàïàçîíå ÷àñòîò 2,4 ÃÃö (ñòàíäàðò IEEE 802.11b), ïîäâåðæåíû âëèÿíèþ ïîìåõ, èçëó÷àåìûõ áûòîâûìè ïðèáîðàìè. Åñëè ïîäîáíûå ïîìåõè èìåþò ìåñòî, ñëåäóåò èçìåíèòü ïðèìåíÿåìûé äèàïàçîí ÷àñòîò, âûáðàâ äðóãîé íîìåð ÷àñòîòíîãî êàíàëà. Ïîñêîëüêó áåçîïàñíîñòü â áåñïðîâîäíûõ ñåòÿõ íàõîäèòñÿ ïîä ïîñòîÿííîé óãðîçîé, ýòîìó âîïðîñó ñëåäóåò óäåëÿòü ïîâûøåííîå âíèìàíèå. Â ÷àñòíîñòè, ñëåäóåò âûïîëíèòü ñëåäóþùèå ïðîöåäóðû: m èçìåíèòü èìÿ ñåòè, çàäàííîå ïî óìîë÷àíèþ; m çàïðåòèòü äëÿ òî÷êè äîñòóïà òðàíñëÿöèþ èìåíè ñåòè, åñëè íåîáõîäèìîñòü â ýòîì îòñóòñòâóåò; m èçìåíèòü èìÿ è ïàðîëü àäìèíèñòðàòîðà òî÷êè äîñòóïà, çàäàííûå ïî óìîë÷àíèþ;

Îáåñïå÷åíèå áåçîïàñíîñòè â áåñïðîâîäíûõ ñåòÿõ

201

m óñòàíîâèòü ìàêñèìàëüíî âîçìîæíûé óðîâåíü øèôðîâàíèÿ, äàæå åñëè ýòî íåãàòèâíî ñêàæåòñÿ íà ïðîèçâîäèòåëüíîñòè áåñïðîâîäíîé ñåòè; m ñãåíåðèðîâàòü óíèêàëüíûé êëþ÷ øèôðîâàíèÿ; m äîâåðèòü ðàáîòó ñ êëþ÷àìè øèôðîâàíèÿ îäíîìó ÷åëîâåêó, èñïîëíÿþùåìó ðîëü ñèñòåìíîãî àäìèíèñòðàòîðà; m îãðàíè÷èòü äîñòóï ê áåñïðîâîäíîé ñåòè êîìïüþòåðàìè ñ çàðàíåå îïðåäåëåííûìè ôèçè÷åñêèìè (MAC) àäðåñàìè; m îãðàíè÷èòü âðåìÿ äåéñòâèÿ êëþ÷åé, îñîáåííî â ñëó÷àå ãîñòåâîãî äîñòóïà. Åñëè íóæíî ïîääåðæèâàòü áåçîïàñíîñòü áåñïðîâîäíîé ñåòè íà äîñòîéíîì óðîâíå, òî ñëåäóåò ðåãóëÿðíî èçìåíÿòü çíà÷åíèÿ ñëåäóþùèõ ïàðàìåòðîâ: m êëþ÷è øèôðîâàíèÿ; m èìÿ ñåòè; m èìÿ è ïàðîëü àäìèíèñòðàòîðà. Îáåñïå÷èâàÿ áåçîïàñíîñòü áåñïðîâîäíîé ñåòè, íå ñëåäóåò çàáûâàòü îá îñòàëüíûõ àñïåêòàõ èíôîðìàöèîííîé áåçîïàñíîñòè. Íóæíî èñïîëüçîâàòü êîìïëåêñíûé ïîäõîä, îõâàòûâàþùèé âñå ñòîðîíû ïðîáëåìû. Ïðîáëåìû îáåñïå÷åíèÿ áåçîïàñíîñòè â ëîêàëüíûõ ñåòÿõ ïîäðîáíî ðàññìàòðèâàþòñÿ â äåñÿòîé ãëàâå.

Îáåñïå÷åíèå áåçîïàñíîñòè â áåñïðîâîäíûõ ñåòÿõ Ôóíêöèè çàùèòû ïðîòîêîëà 802.11 ðåàëèçîâàíû íà áàçå ñëóæáû àóòåíòèôèêàöèè è øèôðîâàíèÿ. Ôóíêöèÿ øèôðîâàíèÿ îñíîâàíà íà òåõíîëîãèè Wired Equivalent Privacy (WEP). Ýòà òåõíîëîãèÿ ðåàëèçîâàíà â ñëóæáàõ áåçîïàñíîñòè, èñïîëüçóåìûõ äëÿ çàùèòû áåñïðîâîäíûõ ñåòåé ñòàíäàðòà 802.11 îò íåñàíêöèîíèðîâàííîãî äîñòóïà, êàê ýòî ÷àñòî áûâàåò, íàïðèìåð, â ñëó÷àå íåñàíêöèîíèðîâàííîãî ïåðåõâàòà ñåòåâîãî òðàôèêà. Â ïðîöåññå àâòîìàòè÷åñêîé íàñòðîéêè áåñïðîâîäíîé ñåòè ìîæíî îïðåäåëèòü èñïîëüçîâàíèå ñåòåâîãî êëþ÷à äëÿ øèôðîâàíèÿ äàííûõ, ïåðåäàâàåìûõ ïî ñåòè. Åñëè àêòèâèçèðîâàíà ïðîöåäóðà øèôðîâàíèÿ äàííûõ, òî áóäóò ñîçäàíû îáùèå ñåêðåòíûå êëþ÷è øèôðîâàíèÿ, èñïîëüçóåìûå ïåðåäàþùåé è ïîëó÷àþùåé ñòàíöèÿìè äëÿ èçìåíåíèÿ ñåòåâûõ ôðåéìîâ, áëàãîäàðÿ ÷åìó èñêëþ÷àåòñÿ ïåðåõâàò äàííûõ. Â ïðîòîêîëå 802.11 ïîääåðæèâàþòñÿ äâå êàòåãîðèè ñåòåâûõ ñëóæá ïðîâåðêè ïîäëèííîñòè: îòêðûòàÿ ñèñòåìà è îáùèé êëþ÷. Åñëè âûáðàí òèï ïðîâåðêè ïîäëèííîñòè îòêðûòàÿ ñèñòåìà, òî ïðîöåäóðó àóòåíòèôèêàöèè ìîæåò èíèöèèðîâàòü ëþáàÿ áåñïðîâîäíàÿ ñòàíöèÿ. Â ïðîöåññå ïðîâåðêè ñòàíöèÿ-ñóáúåêò îòñûëàåò îñîáûé ôðåéì, ñîäåðæàùèé èäåíòèôèêàòîð îòïðàâëÿþùåé ñòàíöèè. Ïîëó÷àþùàÿ ñòàíöèÿ âîçâðàùàåò ôðåéì, â êîòîðîì îïðåäåëÿåòñÿ, áûëà ëè âûïîëíåíà ëè èäåíòèôèêàöèÿ îòïðàâëÿþùåé ñòàíöèè.

202

Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

Åñëè æå îñóùåñòâëÿåòñÿ ïðîâåðêà ïîäëèííîñòè òèïà îáùèé êëþ÷, òî êàæäàÿ áåñïðîâîäíàÿ ñòàíöèÿ äîëæíà ïîëó÷èòü îáùèé ñåêðåòíûé êëþ÷ ïî çàùèùåííîìó êàíàëó, íåçàâèñèìîìó îò êàíàëà áåñïðîâîäíîé ñåòè 802.11. Åñëè ïðèìåíÿåòñÿ ïðîâåðêà ïîäëèííîñòè òèïà Îáùèé êëþ÷, òðåáóåòñÿ èñïîëüçîâàòü èìåííî ñåòåâîé êëþ÷. Ïðèìåíåíèå ñåòåâîãî êëþ÷à â öåëÿõ øèôðîâàíèÿ âîçìîæíî òîëüêî â òîì ñëó÷àå, êîãäà àêòèâèçèðîâàí è âûïîëíÿåòñÿ ïðîòîêîë WEP. Ýòîò êëþ÷ ìîæåò ïðåäîñòàâëÿòüñÿ ïîëüçîâàòåëþ àâòîìàòè÷åñêè, â ïðîòèâíîì ñëó÷àå åãî ñëåäóåò ââåñòè âðó÷íóþ. Ïðè ðó÷íîì ââîäå êëþ÷à ìîæíî îïðåäåëèòü åãî äëèíó (40 áèò èëè 104 áèò), ôîðìàò êëþ÷à (ñèìâîëû ASCII èëè øåñòíàäöàòåðè÷íûå öèôðû), à òàêæå èíäåêñ êëþ÷à, òî åñòü ìåñòî, ãäå õðàíèòñÿ óêàçàííûé êëþ÷. Ñ ðîñòîì äëèíû êëþ÷à ïîâûøàåòñÿ íàäåæíîñòü øèôðîâàíèÿ. Â ñîîòâåòñòâèè ñ ïðîòîêîëîì IEEE 802.11 â áåñïðîâîäíîé ñòàíöèè ìîæåò áûòü çàäàíî äî ÷åòûðåõ êëþ÷åé ñî çíà÷åíèÿìè èíäåêñà 0, 1, 2 è 3. Ïðè ýòîì â ñîîáùåíèè óêàçûâàåòñÿ èíäåêñ êëþ÷à, èñïîëüçîâàííîãî äëÿ øèôðîâàíèÿ òåëà ñîîáùåíèÿ. Ïðèíèìàþùàÿ òî÷êà äîñòóïà èëè áåñïðîâîäíàÿ ñòàíöèÿ èìååò âîçìîæíîñòü èçâëå÷ü êëþ÷, õðàíÿùèéñÿ â èíäåêñå êëþ÷à, è èñïîëüçîâàòü åãî äëÿ ðàñøèôðîâêè çàøèôðîâàííîãî ñîîáùåíèÿ.

Ïðîâåðêà ïîäëèííîñòè 802.1x Åñëè òðåáóåòñÿ ïîâûøåííàÿ ñòåïåíü áåçîïàñíîñòè, ìîæíî âîñïîëüçîâàòüñÿ ïðîâåðêîé ïîäëèííîñòè IEEE 802.1x. Ïðîòîêîë ïðîâåðêè ïîäëèííîñòè IEEE 802.1x ïîçâîëÿåò îñóùåñòâëÿòü äîñòóï ñ ïðîâåðêîé ïîäëèííîñòè ê áåñïðîâîäíûì ñåòÿì 802.11 è êàáåëüíûì ñåòÿì Ethernet. Ïðè ýòîì îñóùåñòâëÿåòñÿ èäåíòèôèêàöèÿ ïîëüçîâàòåëÿ è êîìïüþòåðà, à òàêæå öåíòðàëèçîâàííàÿ ïðîâåðêà ïîäëèííîñòè è äèíàìè÷åñêîå óïðàâëåíèå êëþ÷àìè. Áëàãîäàðÿ ïðîòîêîëó IEEE 802.1x ìèíèìèçèðóåòñÿ ðÿä óãðîç áåçîïàñíîñòè áåñïðîâîäíûõ ñåòåé, òàêèõ êàê, íàïðèìåð, íåñàíêöèîíèðîâàííûé äîñòóï è ïåðåõâàò äàííûõ. Â ïðîòîêîëå IEEE 802.1x ïîääåðæèâàåòñÿ ñëóæáà Internet Authentication Service (IAS, ñëóæáà óäàëåííîé èäåíòèôèêàöèè â Èíòåðíåòå), ðåàëèçóþùàÿ ïðîòîêîë Remote Authentication Dial-In User Service (RADIUS, ñëóæáà óäàëåííîé èäåíòèôèêàöèè ïîäêëþ÷àþùåãîñÿ ïîëüçîâàòåëÿ). Ïðè èñïîëüçîâàíèè äàííîãî ïðîòîêîëà òî÷êà áåñïðîâîäíîãî äîñòóïà, èñïîëüçóþùàÿ RADIUS, îòïðàâëÿåò çàïðîñ íà ïîäêëþ÷åíèå è ñîîáùåíèÿ ñ ó÷åòíûìè äàííûìè öåíòðàëüíîìó ñåðâåðó RADIUS. Öåíòðàëüíûé ñåðâåð RADIUS ïîñëå îáðàáîòêè ïîçâîëÿåò ïðèíÿòü èëè îòêëîíèòü çàïðîñ íà ïîäêëþ÷åíèå. Åñëè çàïðîñ ðàçðåøåí, òî ïîäëèííîñòü êëèåíòà ñ÷èòàåòñÿ óñòàíîâëåííîé, è äëÿ äàííîãî ñåàíñà ìîãóò áûòü ñîçäàíû óíèêàëüíûå êëþ÷è â çàâèñèìîñòè îò âûáðàííîãî ìåòîäà ïðîâåðêè ïîäëèííîñòè. Ïîääåðæêà ïðîòîêîëîì IEEE 802.1x çàùèòû, ðåàëèçîâàííîé ñ ïîìîùüþ ïðîòîêîëà Extensible Authentication Protocol (EAP), ïîçâîëÿåò èñïîëüçîâàòü òàêèå ìåòîäû óñòàíîâëåíèÿ ïîäëèííîñòè, êàê ñìàðò-êàðòû, ñåðòèôèêàòû è àëãîðèòì âûáîðêè ñîîáùåíèÿ Message Digest 5 (MD5). Ïðè ïðîâåðêå ïîäëèííîñòè â ïðîòîêîëå IEEE 802.1x èìååòñÿ âîçìîæíîñòü óêàçàòü, âûïîëíÿåòñÿ ëè ïðîâåðêà ïîäëèííîñòè ïðè äîñòóïå ê ñåòåâûì ðåñóðñàì â çàâèñèìîñòè îò òîãî, çàðåãèñòðèðîâàëñÿ ëè ïîëüçîâàòåëü â ñèñòåìå èëè íåò.

Îáåñïå÷åíèå áåçîïàñíîñòè â áåñïðîâîäíûõ ñåòÿõ

203

Íàïðèìåð, îïåðàòîðû öåíòðà äàííûõ, óïðàâëÿþùèå óäàëåííûìè ñåðâåðàìè, ìîãóò óêàçàòü, ÷òî ñåðâåðû äîëæíû âûïîëíÿòü ïðîâåðêó ïîäëèííîñòè ïðè äîñòóïå ê ñåòåâûì ðåñóðñàì. Êðîìå òîãî, ìîæíî óêàçàòü, ñëåäóåò ëè âûïîëíÿòü ïîïûòêè ïîäêëþ÷åíèÿ ê ñåòè, åñëè ñâåäåíèÿ î ïîëüçîâàòåëå èëè êîìïüþòåðå íåäîñòóïíû. Íàïðèìåð, ïðîâàéäåðû (ISP) ìîãóò èñïîëüçîâàòü äàííûé ñïîñîá ïðîâåðêè ïîäëèííîñòè äëÿ äîñòóïà ïîëüçîâàòåëåé ê òåì èëè èíûì ñåðâèñàì. Êîìïàíèÿ ìîæåò ïðåäîñòàâëÿòü ïîñåòèòåëÿì îãðàíè÷åííûé ãîñòåâîé äîñòóï, äàþùèé âîçìîæíîñòü äîñòóïà ê Èíòåðíåòó, íî íå ê êîíôèäåíöèàëüíûì ñåòåâûì ðåñóðñàì. Â ïðîöåññå ïðîâåðêè äîñòóïà ê ñåòè ïîðò ìîæåò ðàáîòàòü êàê èäåíòèôèêàòîð èëè ñîèñêàòåëü. Ðîëü èäåíòèôèêàòîðà ïðåäóñìàòðèâàåò ïðîâåðêó ïîäëèííîñòè ïåðåä ïðåäîñòàâëåíèåì ïîëüçîâàòåëþ äîñòóïà ê ñëóæáàì ÷åðåç äàííûé ïîðò. Åñëè æå ïîðò ðàáîòàåò êàê ñîèñêàòåëü, îí çàïðàøèâàåò äîñòóï ê ñëóæáàì ÷åðåç ïîðò-èäåíòèôèêàòîð. Ñåðâåð ïðîâåðêè ïîäëèííîñòè, ðàñïîëîæåííûé íà îòäåëüíîì êîìïüþòåðå èëè íà îäíîì êîìïüþòåðå ñ èäåíòèôèêàòîðîì, ïðîâåðÿåò ó÷åòíûå äàííûå ñîèñêàòåëÿ îò èìåíè èäåíòèôèêàòîðà. Çàòåì ñåðâåð îòâå÷àåò èäåíòèôèêàòîðó, óêàçûâàÿ, ïðîøåë ëè ñîèñêàòåëü ïðîâåðêó ïîäëèííîñòè, òðåáóåìóþ äëÿ äîñòóïà ê ñëóæáàì èäåíòèôèêàòîðà. Ìåõàíèçì êîíòðîëÿ ñåòåâîãî äîñòóïà íà îñíîâàíèè ïîðòà îïðåäåëÿåò äâå ëîãè÷åñêèå òî÷êè äîñòóïà ê ñåòè, èñïîëüçóÿ åäèíñòâåííûé ôèçè÷åñêèé ñåòåâîé ïîðò. Ïåðâàÿ ëîãè÷åñêàÿ òî÷êà äîñòóïà, êîòîðóþ íàçûâàþò íåêîíòðîëèðóåìûì ïîðòîì, äîïóñêàåò îáìåí äàííûìè ìåæäó èäåíòèôèêàòîðîì è äðóãèìè êîìïüþòåðàìè èëè ñåòüþ âíå çàâèñèìîñòè îò òîãî, áûëà ëè ïðîâåäåíà àâòîðèçàöèÿ. Âòîðàÿ ëîãè÷åñêàÿ òî÷êà äîñòóïà, íàçûâàåìàÿ êîíòðîëèðóåìûì ïîðòîì, äîïóñêàåò îáìåí äàííûìè ìåæäó àâòîðèçîâàííûì ïîëüçîâàòåëåì ñåòè è èäåíòèôèêàòîðîì. Ïîäðîáíåå ïðîòîêîë RADIUS ðàññìàòðèâàåòñÿ â ãëàâå 10.

Äëÿ óñòàíîâêè ïðîòîêîëà ïðîâåðêè ïîäëèííîñòè 802.1x íóæíî âûïîëíèòü íåñëîæíóþ ïîñëåäîâàòåëüíîñòü äåéñòâèé. 1. Îòêðûòü ïàïêó Ñåòåâûå ïîäêëþ÷åíèÿ. 2. Ïðàâîé êíîïêîé ùåëêíóòü ìûøè íà òîì ñîåäèíåíèè, äëÿ êîòîðîãî òðåáóåòñÿ âêëþ÷èòü èëè îòêëþ÷èòü ïðîòîêîë ïðîâåðêè ïîäëèííîñòè 802.1x, ïîñëå ÷åãî â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà (ðèñ. 8.5). 3. Ïåðåéòè íà âêëàäêó Ïðîâåðêà ïîäëèííîñòè. 4. Åñëè òðåáóåòñÿ çàäåéñòâîâàòü ïðîâåðêó ïîäëèííîñòè IEEE 802.1x äëÿ äàííîãî ñîåäèíåíèÿ, òî íóæíî âçâåñòè ôëàæîê Ðàçðåøèòü ïðîâåðêó ïîäëèííîñòè IEEE 802.1x. Ïî óìîë÷àíèþ ýòîò ôëàæîê íå óñòàíîâëåí. 5. Â ïîëå Òèï EAP ñëåäóåò âûáðàòü òèï ïðîòîêîëà ðàñøèðåííîé ïðîâåðêè ïîäëèííîñòè (EAP), êîòîðûé áóäåò èñïîëüçîâàòüñÿ äëÿ äàííîãî ñîåäèíåíèÿ. 6. Åñëè â ïîëå Òèï EAP âûáðàíî çíà÷åíèå Ñìàðò-êàðòà èëè èíîé ñåðòèôèêàò, ìîæíî íàñòðîèòü äîïîëíèòåëüíûå ïàðàìåòðû, íàæàâ êíîïêó Ñâîéñòâà è ïåðåéäÿ íà âêëàäêó Ñâîéñòâà ñìàðò-êàðòû èëè äðóãîãî ñåðòèôèêàòà. 7. Åñëè ïðè ïðîâåðêå ïîäëèííîñòè áóäåò èñïîëüçîâàòüñÿ ñåðòèôèêàò, ðàñïîëîæåííûé íà ñìàðò-êàðòå, íóæíî âçâåñòè ôëàæîê Èñïîëüçîâàòü ìîþ ñìàðò-êàðòó.

204

Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

8. Åñëè ïðè ïðîâåðêå ïîäëèííîñòè áóäåò èñïîëüçîâàòüñÿ ñåðòèôèêàò, ðàñïîëîæåííûé â õðàíèëèùå ñåðòèôèêàòîâ íà êîìïüþòåðå, òðåáóåòñÿ âçâåñòè ôëàæîê Èñïîëüçîâàòü ñåðòèôèêàò íà ýòîì êîìïüþòåðå. 9. Äëÿ ïðîâåðêè äåéñòâèòåëüíîñòè ñåðòèôèêàòà, íàõîäÿùåãîñÿ íà äàííîì êîìïüþòåðå, íóæíî âçâåñòè ôëàæîê Ïðîâåðÿòü ñåðòèôèêàò ñåðâåðà. Òðåáóåòñÿ óêàçàòü, ñëåäóåò ëè óñòàíàâëèâàòü ñîåäèíåíèå òîëüêî ïðè óñëîâèè, ÷òî ñåðâåð ïðèíàäëåæèò ê îïðåäåëåííîìó äîìåíó, à çàòåì îïðåäåëèòü äîâåðåííûé êîðíåâîé öåíòð ñåðòèôèêàöèè. 10. ×òîáû èñïîëüçîâàòü äëÿ ïîäêëþ÷åíèÿ äðóãîå èìÿ ïîëüçîâàòåëÿ â ñëó÷àå, åñëè èìÿ ïîëüçîâàòåëÿ â ñìàðò-êàðòå èëè ñåðòèôèêàòå îòëè÷àåòñÿ îò èìåíè ïîëüçîâàòåëÿ äîìåíà, â êîòîðûé âûïîëíÿåòñÿ âõîä, íóæíî âçâåñòè ôëàæîê Èñïîëüçîâàòü äëÿ ïîäêëþ÷åíèÿ äðóãîå èìÿ ïîëüçîâàòåëÿ.

Ðèñ. 8.5. Àêòèâèçàöèÿ ïðîöåäóðû ïðîâåðêè ïîäëèííîñòè IEEE 802.1x

Äëÿ îïðåäåëåíèÿ ïðîöåäóðû ïðîâåðêè ïîäëèííîñòè â ñåòè, åñëè ïîëüçîâàòåëü íå çàðåãèñòðèðîâàëñÿ â ñèñòåìå è ñâåäåíèÿ î êîìïüþòåðå ïîëüçîâàòåëÿ íåäîñòóïíû, íóæíî âûïîëíèòü åùå îäíó ïîñëåäîâàòåëüíîñòü äåéñòâèé. 1. Åñëè ïîëüçîâàòåëü íå çàðåãèñòðèðîâàëñÿ â ñèñòåìå, òî äëÿ âûïîëíåíèÿ ïðîâåðêè ïîäëèííîñòè â ñåòè íóæíî âçâåñòè ôëàæîê Ïðîâåðÿòü ïîäëèííîñòü êàê ó êîìïüþòåðà ïðè äîñòóïíîñòè ñâåäåíèé î êîìïüþòåðå. 2. Åñëè ñâåäåíèÿ î ïîëüçîâàòåëå è êîìïüþòåðå íåäîñòóïíû, òî äëÿ âûïîëíåíèÿ ïðîâåðêè ïîäëèííîñòè íóæíî âçâåñòè ôëàæîê Ïðîâåðÿòü ïîäëèííîñòü êàê ó ãîñòÿ ïðè íåäîñòóïíîñòè ñâåäåíèé î êîìïüþòåðå.

Óñòàíîâêà è íàñòðîéêà áåñïðîâîäíûõ ñåòåé â Windows XP

205

Óñòàíîâêà è íàñòðîéêà áåñïðîâîäíûõ ñåòåé â Windows XP Â Windows XP ïî ñðàâíåíèþ ñ ïðåäûäóùèìè âåðñèÿìè Windows çíà÷èòåëüíî óëó÷øèëàñü ïîääåðæêà áåñïðîâîäíûõ ñåòåé. Â ñëåäóþùåì ñïèñêå óêàçàíû äîïîëíèòåëüíûå âîçìîæíîñòè, ïðåäîñòàâëÿåìûå ýòîé ñèñòåìîé. m Èìååòñÿ âñòðîåííàÿ ïîääåðæêà WPA. Âñå òðåáóåìûå ïàðàìåòðû íàñòðîéêè îïðåäåëÿþòñÿ íà âêëàäêå ñâîéñòâ ñîåäèíåíèÿ. m Ïîÿâèëñÿ ìàñòåð íàñòðîéêè áåñïðîâîäíîé ñåòè, ïîçâîëÿþùèé äî ïðåäåëà óïðîñòèòü íåîáõîäèìóþ íàñòðîéêó, êîòîðàÿ âûïîëíÿåòñÿ â àâòîìàòè÷åñêîì ðåæèìå. È ÷òî ñàìîå ïðèÿòíîå, ïàðàìåòðû íàñòðîéêè ìîãóò ñîõðàíÿòüñÿ íà ÷èïå Flash-ïàìÿòè, ÷òî óïðîùàåò íàñòðîéêó íåñêîëüêèõ ðàáî÷èõ ñòàíöèé. m Ïîÿâèëàñü ñëóæáà Wireless Zero Configuration, êîòîðàÿ îáåñïå÷èâàåò îáíàðóæåíèå è ïîäêëþ÷åíèå ê áåñïðîâîäíûì ñåòÿì, çàðàíåå óêàçàííûì â ñïèñêå ïðåäïî÷òèòåëüíûõ ñåòåé. Âåñü ïðîöåññ óñòàíîâêè ñîåäèíåíèÿ ïðîòîêîëèðóåòñÿ, áëàãîäàðÿ ÷åìó óïðîùàåòñÿ óñòðàíåíèå ïðîáëåì è èõ ïîñëåäñòâèé. Äëÿ óñòàíîâêè áåñïðîâîäíîé ñåòè äîñòàòî÷íî çàïóñòèòü íà âûïîëíåíèå ìàñòåð óñòàíîâêè áåñïðîâîäíîé ñåòè, äîñòóï ê êîòîðîìó îáåñïå÷èâàåòñÿ èç ïàïêè Ñåòåâûå ïîäêëþ÷åíèÿ.

Óñòàíîâêà è íàñòðîéêà ïðîãðàììíûõ ìîñòîâ Âîîáùå ãîâîðÿ, áåñïðîâîäíîé èëè îáû÷íûé ñåòåâîé ìîñò îïðåäåëÿåò ñïîñîá, èñïîëüçóþùèéñÿ äëÿ îáúåäèíåíèÿ îòäåëüíûõ ñåãìåíòîâ ëîêàëüíîé ñåòè. Êàê ïðàâèëî, äëÿ îáúåäèíåíèÿ íåñêîëüêèõ ñåòåâûõ ñåãìåíòîâ èñïîëüçóåòñÿ ìàðøðóòèçàöèÿ èëè ñîåäèíåíèå ïðè ïîìîùè ìîñòîâ. Ìåòîä IP-ìàðøðóòèçàöèè óæå ðàññìàòðèâàëñÿ ðàíåå, è â ñîâðåìåííûõ ñåòÿõ îí ïðèìåíÿåòñÿ ÷àùå âñåãî. Îäíàêî åãî ïðàêòè÷åñêàÿ ðåàëèçàöèÿ ñîïðÿæåíà ñ äîïîëíèòåëüíûìè ìàòåðèàëüíûìè çàòðàòàìè, ïîñêîëüêó òðåáóåò óñòàíîâêè àïïàðàòíûõ èëè ïðîãðàììíûõ ìàðøðóòèçàòîðîâ è íàñòðîéêè IP-àäðåñîâ äëÿ êàæäîãî îòäåëüíîãî êîìïüþòåðà èëè ñåãìåíòà ëîêàëüíîé ñåòè. Ýòîò ìåòîä èäåàëüíî ïîäõîäèò â ñëó÷àå áîëüøèõ êîðïîðàòèâíûõ ñåòåé, ïîñêîëüêó èìåííî â ïîäîáíûõ ñëó÷àÿõ òðåáóåòñÿ ìàñøòàáèðóåìîñòü, à òàêæå ïðèñóòñòâóåò êâàëèôèöèðîâàííûé ïåðñîíàë, êîòîðûé â ñîñòîÿíèè âûïîëíèòü âñå íåîáõîäèìûå ðàáîòû, ñâÿçàííûå ñ íàñòðîéêîé ïðîöåäóðû ìàðøðóòèçàöèè. Åñëè æå âîñïîëüçîâàòüñÿ òàêèì óñòðîéñòâîì, êàê ìîñò, òî IP-ìàðøðóòèçàöèÿ áóäåò íå íóæíà. Íî ïîòðåáóåòñÿ ïðèîáðåñòè äîïîëíèòåëüíîå óñòðîéñòâî, òî åñòü ñàì àïïàðàòíûé ìîñò. Ïîäðîáíîå îïèñàíèå ôèçè÷åñêèõ ñåòåâûõ êîìïîíåíòîâ, â òîì ÷èñëå è ìîñòîâ, ìîæíî íàéòè â ïÿòîé ãëàâå.

Âïîëíå åñòåñòâåííî, ÷òî â íåáîëüøèõ ñåòÿõ â ñèëó ðÿäà ïðè÷èí èñïîëüçîâàíèå àïïàðàòíûõ ìîñòîâ ëèáî IP-ìàðøðóòèçàöèè íåöåëåñîîáðàçíî.

206

Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

Êàêîâ æå âûõîä èç ñëîæèâøåéñÿ ñèòóàöèè? Åñëè âû ðàáîòàåòå â ñðåäå Windows XP, òî ìîæíî âîñïîëüçîâàòüñÿ ïðîãðàììíûì ñåòåâûì ìîñòîì. Äëÿ óñòàíîâêè ýòîãî ïðîãðàììíîãî êîìïîíåíòà, îáúåäèíÿþùåãî ñåãìåíòû ëîêàëüíûõ ñåòåé, ñëåäóåò âûäåëèòü çíà÷êè ñîîòâåòñòâóþùèõ ñåòåâûõ ïîäêëþ÷åíèé, à çàòåì âûïîëíèòü êîìàíäó Ïîäêëþ÷åíèÿ òèïà ìîñò. Ñîçäàííûé ðàíåå ìîñò ìîæíî àêòèâèçèðîâàòü ïîâòîðíî, à òàêæå äîáàâëÿòü ê íåìó èíûå ñåòåâûå ïîäêëþ÷åíèÿ. Áëàãîäàðÿ ïðîãðàììíîìó ñåòåâîìó ìîñòó ëåãêî ðåàëèçóåòñÿ óïðàâëåíèå îòäåëüíûìè ñåòåâûìè ñåãìåíòàìè, à òàêæå ôîðìèðóåòñÿ åäèíàÿ ïîäñåòü äëÿ âñåé ñåòè. Ïðè÷åì âñå ýòî ïðîèñõîäèò â àâòîìàòè÷åñêîì ðåæèìå, íå òðåáóþùåì äîïîëíèòåëüíîé íàñòðîéêè. Òàêæå ñëåäóåò ó÷èòûâàòü ýêîíîìèþ ñðåäñòâ, ïîñêîëüêó îòñóòñòâóåò íåîáõîäèìîñòü â óñòàíîâêå äîïîëíèòåëüíûõ ñåòåâûõ ìîäóëåé. Ê òîìó æå, åñëè óñòàíîâëåíà åäèíñòâåííàÿ ïîäñåòü, ðàäèêàëüíî óïðîùàåòñÿ IP-àäðåñàöèÿ è ðàçðåøåíèå èìåí. Ôóíêöèè ñåòåâîãî ìîñòà çàêëþ÷àþòñÿ â òîì, ÷òîáû ñîçäàâàòü ïîäêëþ÷åíèÿ ìåæäó ñåòåâûìè ñðåäàìè ðàçíûõ òèïîâ. Òàê, íàïðèìåð, åñëè òðåáóåòñÿ, ÷òîáû â îáû÷íîé ëîêàëüíîé ñåòè ìèðíî ñîñóùåñòâîâàëè ðàçëè÷íûå ñåòåâûå ñðåäû, òî äëÿ êàæäîé òàêîé ñðåäû ôîðìèðóåòñÿ ñâîÿ ñîáñòâåííàÿ ïîäñåòü, à çàòåì ñ ïîìîùüþ ñåòåâîãî ìîñòà ðåàëèçóåòñÿ ïåðåñûëêà ñåòåâûõ ïàêåòîâ ìåæäó îòäåëüíûìè ïîäñåòÿìè. Íåîáõîäèìîñòü îáìåíà ïàêåòàìè ñâÿçàíà ñ òåì, ÷òî â ðàçëè÷íûõ ñåòåâûõ ñðåäàõ âûïîëíÿþòñÿ ñîâåðøåííî ðàçíûå ñåòåâûå ïðîòîêîëû. Áëàãîäàðÿ ñåòåâîìó ìîñòó àâòîìàòèçèðóåòñÿ ïðîöåññ íàñòðîéêè êîíôèãóðàöèè, íåîáõîäèìîé äëÿ ïåðåäà÷è äàííûõ èç ñðåäû îäíîãî òèïà â ñðåäó äðóãîãî òèïà. Â ñðåäå îïåðàöèîííîé ñèñòåìû Windows XP ïîääåðæèâàåòñÿ åäèíñòâåííûé ñåòåâîé ìîñò, íî â åãî ñîñòàâ ìîæåò âõîäèòü ëþáîå êîëè÷åñòâî ñåòåâûõ ïîäêëþ÷åíèé. Â ïðîöåññå ïåðåñûëêè ñåòåâûõ ïàêåòîâ ñåòåâîé ìîñò èñïîëüçóåò àëãîðèòì ñâÿçóþùåãî äåðåâà (STA, spanning tree algorithm). Áëàãîäàðÿ ýòîìó àëãîðèòìó ìîæíî èçáåæàòü «çàöèêëèâàíèÿ» ïåðåäàâàåìûõ äàííûõ, ïîñêîëüêó âîçìîæíî àâòîìàòè÷åñêîå îòêëþ÷åíèå ïåðåäà÷è äàííûõ ÷åðåç ìîñò äëÿ îòäåëüíûõ ïîðòîâ.

Äëÿ îáúåäèíåíèÿ ïîäêëþ÷åíèé ñ ôîðìèðîâàíèåì ìîñòà íóæíî âûïîëíèòü ïðîñòóþ ïîñëåäîâàòåëüíîñòü îïåðàöèé. 1. Îòêðûòü îêíî Ñåòåâûå ïîäêëþ÷åíèÿ. 2. Ïåðåéòè ê ñïèñêó ËÂÑ èëè âûñîêîñêîðîñòíîé Èíòåðíåò, â êîòîðîì íóæíî âûáðàòü âñå ÷àñòíûå ñåòåâûå ïîäêëþ÷åíèÿ, êîòîðûå áóäóò âêëþ÷åíû â ñîñòàâ äàííîãî ìîñòà. 3. Ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà îäíîì èç âûäåëåííûõ ñåòåâûõ ïîäêëþ÷åíèé è âûïîëíèòü êîìàíäó Ïîäêëþ÷åíèÿ òèïà ìîñò. Äëÿ ñîçäàíèÿ ñåòåâîãî ìîñòà ñëåäóåò ïðåäâàðèòåëüíî âûäåëèòü êàê ìèíèìóì äâà ñåòåâûõ ïîäêëþ÷åíèÿ (ðèñ. 8.6). Äëÿ ïîëó÷åíèÿ äîñòóïà ê ïàïêå Ñåòåâûå ïîäêëþ÷åíèÿ ñëåäóåò çàðåãèñòðèðîâàòüñÿ â ñèñòåìå ñ ó÷åòíîé çàïèñüþ àäìèíèñòðàòîðà, çàòåì íàæàòü êíîïêó Ïóñê, ïîñëå ÷åãî âûáðàòü â ìåíþ ïóíêò Ïàíåëü óïðàâëåíèÿ, à çàòåì äâàæäû ùåëêíóòü íà çíà÷êå Ñåòåâûå ïîäêëþ÷åíèÿ.

Óñòàíîâêà è íàñòðîéêà áåñïðîâîäíûõ ñåòåé â Windows XP

207

Ðèñ. 8.6. Ñîçäàíèå ñåòåâîãî ìîñòà íà îñíîâå íåñêîëüêèõ ïîäêëþ÷åíèé

Â ñîñòàâ ñåòåâîãî ìîñòà ìîæíî âêëþ÷àòü àäàïòåðû Ethernet, IEEE 1394, à òàêæå èíûå ñîâìåñòèìûå ñ Ethernet àäàïòåðû, òàêèå êàê áåñïðîâîäíûå àäàïòåðû èëè àäàïòåðû, ïðåäíàçíà÷åííûå äëÿ äîìàøíèõ ñåòåé íà îñíîâå îáû÷íîé òåëåôîííîé ëèíèè. Åñëè íà êîìïüþòåðå óñòàíîâëåíà îïåðàöèîííàÿ ñèñòåìà Windows 2000 èëè áîëåå ðàííÿÿ âåðñèÿ, òî óñòàíîâêà è íàñòðîéêà ìîñòà íåâîçìîæíà.

Åñëè èç ñåòåâîãî ìîñòà óäàëèòü âñå ñåòåâûå àäàïòåðû, òî ìîñò íå ñìîæåò ôóíêöèîíèðîâàòü â îáû÷íîì ðåæèìå, õîòÿ ïî-ïðåæíåìó áóäåò èñïîëüçîâàòü ñèñòåìíûå ðåñóðñû êîìïüþòåðà. Òàêæå ñëåäóåò ó÷èòûâàòü, ÷òî ñåòåâûå ìîñòû, ñîäåðæàùèå ëèøü áåñïðîâîäíûå ïîäêëþ÷åíèÿ èëè ïîäêëþ÷åíèÿ IEEE-1394, ïîääåðæèâàþò ïåðåäà÷ó òðàôèêà èñêëþ÷èòåëüíî ÷åðåç Internet Protocol âåðñèè 4 (IPv4). Äëÿ äîáàâëåíèÿ ñåòåâîãî ïîäêëþ÷åíèÿ ê óæå ñóùåñòâóþùåìó ìîñòó íóæíî âûïîëíèòü ïðîñòóþ ïîñëåäîâàòåëüíîñòü äåéñòâèé. 1. Îòêðûòü ïàïêó Ñåòåâûå ïîäêëþ÷åíèÿ. 2. Àêòèâèðîâàòü ñïèñîê Ñåòåâîé ìîñò, ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà ïóíêòå Ñåòåâîé ìîñò è âûáðàòü ïóíêò Ñâîéñòâà. 3. Â ãðóïïå Àäàïòåðû ïåðåéòè íà âêëàäêó Îáùèå, âûäåëèòü äîáàâëÿåìûå àäàïòåðû è íàæàòü êíîïêó OK.

208

Ãëàâà 8. Îñîáåííîñòè óñòàíîâêè è íàñòðîéêè áåñïðîâîäíûõ ñåòåé

Íàñòðîéêà êëèåíòîâ áåñïðîâîäíûõ ñåòåé Áëàãîäàðÿ ìåõàíèçìàì àâòîìàòè÷åñêîé íàñòðîéêè áåñïðîâîäíûõ ñåòåé, èìåþùèõñÿ â Windows XP, îáåñïå÷èâàåòñÿ ïðîñòàÿ íàñòðîéêà áåñïðîâîäíûõ ñåòåé ñòàíäàðòà IEEE 802.11, à òàêæå ñâîäÿòñÿ ê ìèíèìóìó óñèëèÿ, íåîáõîäèìûå äëÿ íàñòðîéêè äîñòóïà ê áåñïðîâîäíîé ñåòè. Áëàãîäàðÿ ðåæèìó àâòîìàòè÷åñêîé íàñòðîéêè áåñïðîâîäíîé ñåòè ìîæíî ëåãêî ïåðåìåùàòüñÿ ìåæäó ðàçëè÷íûìè áåñïðîâîäíûìè ñåòÿìè. Ïðè ýòîì íå òðåáóåòñÿ èçìåíÿòü ïàðàìåòðû ñåòåâîãî ïîäêëþ÷åíèÿ äëÿ êàæäîé ñåòè. Ïðè ïåðåìåùåíèè â çîíó äåéñòâèÿ äðóãîé ñåòè ñëóæáà àâòîìàòè÷åñêîé íàñòðîéêè ïðîâîäèò ïîèñê äîñòóïíûõ áåñïðîâîäíûõ ñåòåé è èçâåùàåò ïîëüçîâàòåëÿ î ïîÿâëåíèè íîâîé ñåòè, äîñòóïíîé äëÿ ïîäêëþ÷åíèÿ. Ïîñëå âûáîðà áåñïðîâîäíîé ñåòè, ïîäêëþ÷åíèå ê êîòîðîé ñëåäóåò óñòàíîâèòü, ñëóæáà àâòîìàòè÷åñêîé íàñòðîéêè èçìåíÿåò ïàðàìåòðû íàñòðîéêè àäàïòåðà áåñïðîâîäíîé ñåòè, à òàêæå ïûòàåòñÿ âûïîëíèòü ïîäêëþ÷åíèå. Íà ýòîì ðàññìîòðåíèå íàñòðîéêè áåñïðîâîäíûõ ñåòåé çàâåðøàåòñÿ. Ñëåäóþùèå äâå ãëàâû ïîñâÿùåíû âàæíîé è èíòåðåñíîé òåìå — èíòåãðàöèè ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé è Èíòåðíåòà.

Ëîêàëüíûå ñåòè è Èíòåðíåò Â äâóõ ãëàâàõ, âõîäÿùèõ â ýòó ÷àñòü êíèãè, ðàññìàòðèâàþòñÿ ëîêàëüíûå ñåòè è Èíòåðíåò. Â äåâÿòîé ãëàâå ìîæíî óçíàòü î òîì, êàê ñëåäóåò íàñòðàèâàòü ïîäêëþ÷åíèå óäàëåííîãî äîñòóïà â ñðåäå Windows 2000 Server (Windows XP). Ìàòåðèàë äåñÿòîé ãëàâû ïîñâÿùåí âàæíåéøèì âîïðîñàì îáåñïå÷åíèÿ áåçîïàñíîñòè â ëîêàëüíûõ ñåòÿõ, ïîäêëþ÷åííûõ ê Èíòåðíåòó.

Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP Ñòîèò íà÷àòü ñ ðàññìîòðåíèÿ íàñòðîéêè óäàëåííîãî äîñòóïà â Windows 2000 Server, à çàòåì ïåðåéòè ê ðàññìîòðåíèþ íåêîòîðûõ îñîáåííîñòåé íàñòðîéêè è èñïîëüçîâàíèÿ ñèñòåì óäàëåííîãî äîñòóïà â Windows XP. Ïîñêîëüêó îïåðàöèîííûå ñèñòåìû Windows 2000 Server è Windows XP ÿâëÿþòñÿ «áëèæàéøèìè ðîäñòâåííèêàìè», ïðèíöèïû óäàëåííîãî äîñòóïà, ïðèìåíÿåìûå äëÿ ýòèõ îïåðàöèîííûõ ñèñòåì, âåñüìà ñõîæè. Êîíå÷íî, Windows XP îáëàäàåò ðàñøèðåííûì íàáîðîì âîçìîæíîñòåé óäàëåííîãî äîñòóïà, âêëþ÷àÿ óïðàâëåíèå óäàëåííûìè ðàáî÷èìè ñòîëàìè, î ÷åì áóäåò ðàññêàçàíî íåìíîãî ïîçæå. Íó à ïîêà íóæíî ðàññìîòðåòü îñíîâíûå ñëóæáû è ïðîòîêîëû óäàëåííîãî äîñòóïà, ïðèìåíÿåìûå â ñðåäå Windows 2000 Server.

Óäàëåííûé äîñòóï â Windows 2000 Server Â ñðåäå Windows 2000 Server àâòîìàòè÷åñêàÿ óñòàíîâêà ñâÿçè êëèåíòñêèõ êîìïüþòåðîâ ñ ñåðâåðîì Windows 2000 Server îáåñïå÷èâàåòñÿ ïðè ïîìîùè ñëóæáû RAS (Remote Access Service, Ñëóæáà óäàëåííîãî äîñòóïà). Ýòà ñëóæáà ïîçâîëÿåò óñòàíàâëèâàòü ñâÿçü ñ óäàëåííûìè ñåòÿìè, âêëþ÷àÿ Èíòåðíåò. Ïðè ýòîì êîìïüþòåðû, ðàáîòàþùèå ïîä óïðàâëåíèåì Windows 2000, ìîãóò èñïîëíÿòü ðîëü ñåðâåðà óäàëåííîãî äîñòóïà äëÿ óäàëåííûõ êëèåíòîâ. Ñëóæáà ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà (RRAS, Routing and Remote Service) ïîçâîëÿåò Windows 2000 Server èñïîëíÿòü ðîëü ìàðøðóòèçàòîðà. Ñëóæáû RAS è RRAS â Windows 2000 Server îáúåäèíåíû â îäèí ñåðâèñ. Áëàãîäàðÿ óäàëåííîìó äîñòóïó êîìïüþòåð-êëèåíò ìîæåò ïîäêëþ÷àòüñÿ ê äèñòàíöèîííîìó êîìïüþòåðó èëè ê ñåòè äëÿ ïîëó÷åíèÿ äîñòóïà ê âû÷èñëèòåëüíûì ðåñóðñàì òàê, êàê áóäòî ýòè êîìïîíåíòû ÿâëÿþòñÿ ëîêàëüíûìè. Íàïðèìåð, ïîëüçîâàòåëè, êîòîðûå ÷àñòî íàõîäÿòñÿ â ðàçúåçäàõ, ìîãóò ëåãêî ïîëó÷èòü óäàëåííûé

Óäàëåííûé äîñòóï â Windows 2000 Server

211

äîñòóï ê ôàéëàì, ðàñïîëîæåííûì íà êîðïîðàòèâíîì ñåðâåðå, è ê äðóãèì ðåñóðñàì êîðïîðàòèâíîé ñåòè. Êëèåíòû ìîãóò òàêæå èñïîëüçîâàòü ñëóæáû óäàëåííîãî äîñòóïà äëÿ ïîäêëþ÷åíèÿ ê îáùåäîñòóïíîé ñåòè, íàïðèìåð ê Èíòåðíåò.ó Íà ðèñ. 9.1 ïîêàçàí ïðèíöèï îðãàíèçàöèè óäàëåííîãî äîñòóïà.

Ðèñ. 9.1. Ïðèíöèï ôóíêöèîíèðîâàíèÿ óäàëåííîãî äîñòóïà Åñëè íà êîìïüþòåðå Windows XP âûïîëíÿåòñÿ ñëóæáà RRAS, îí òàêæå áóäåò èñïîëíÿòü ðîëü ñåðâåðà óäàëåííîãî äîñòóïà.

Â ñëåäóþùåì ñïèñêå ïåðå÷èñëåíû òðè îñíîâíûõ ôóíêöèè, âûïîëíÿåìûå ñëóæáîé RRAS â ñðåäå Windows 2000 (Windows XP). m Äèñòàíöèîííûé êëèåíò. Ñëóæáà RRAS ìîæåò ïðèìåíÿòüñÿ äëÿ ñîçäàíèÿ è ïîääåðæêè ïîäêëþ÷åíèÿ ê óäàëåííûì ñåòÿì ïðè ïîìîùè ðàçëè÷íûõ ñðåäñòâ (ìîäåì, ISDN- è DSL-ëèíèè, âûäåëåííàÿ ëèíèÿ, èíôðàêðàñíûé è ïàðàëëåëüíûé ïîðòû, ïðîòîêîë Õ.25, à òàêæå àñèíõðîííûé ðåæèì ïåðåäà÷è ATM). Êëèåíòû Windows 2000 ïîääåðæèâàþò äîñòàòî÷íî áîëüøîé ïåðå÷åíü ïðîòîêîëîâ àóòåíòèôèêàöèè è äðóãèå ïàðàìåòðû ïîäêëþ÷åíèÿ, êîòîðûå áóäóò ðàññìîòðåíû â ñëåäóþùèõ ðàçäåëàõ ãëàâû. Áëàãîäàðÿ íàëè÷èþ ïðîòîêîëîâ òóííåëüíîãî ïîäêëþ÷åíèÿ äëÿ êëèåíòîâ ìîæíî íàñòðàèâàòü áåçîïàñíûå ïîäêëþ÷åíèÿ ê óäàëåííûì ñåòÿì. m Ñåðâåð óäàëåííîãî äîñòóïà. Êîìïüþòåð, íà êîòîðîì âûïîëíÿåòñÿ ÎÑ Windows 2000, ìîæåò âûñòóïàòü â êà÷åñòâå ñåðâåðà óäàëåííîãî äîñòóïà. Â ýòîì ñëó÷àå äèñòàíöèîííûå êëèåíòû ìîãóò ïîäêëþ÷àòüñÿ ê ëîêàëüíîìó ñåðâåðó èëè ê ëîêàëüíîé ñåòè, èñïîëüçóÿ êîìïîíåíòû, ïðèìåíÿåìûå äëÿ ïîääåðæêè êîììóòèðóåìûõ ïîäêëþ÷åíèé. Äëÿ ïîääåðæêè êëèåíòñêîé ñëóæáû òåðìèíàëîâ ìîæíî èñïîëüçîâàòü ñëóæáû óäàëåííîãî äîñòóïà, ïîñêîëüêó îíè ãåíåðèðóþò IP-àäðåñ äëÿ êëèåíòñêîãî ïîäêëþ÷åíèÿ è çàäàþò íåîáõîäèìûå ïðîòîêîëû. Îïåðàöèîííàÿ ñèñòåìà Windows 2000 ïîääåðæèâàåò íåñêîëüêî ïðîòîêîëîâ àóòåíòèôèêàöèè, â ðåçóëüòàòå ÷åãî ñòàíîâèòñÿ âîçìîæíîé àóòåíòèôèêàöèÿ ïîëüçîâàòåëåé, îñíîâàííàÿ íà ó÷åòíûõ çàïèñÿõ ëîêàëüíîãî ïîëüçîâàòåëÿ èëè ïîëüçîâàòåëÿ äîìåíà. Â êà÷åñòâå ìåõàíèçìà àóòåíòèôèêàöèè ìîæåò òàêæå ïðèìåíÿòüñÿ ïðîòîêîë RADIUS (Remote Authentication Dial In User Service, ñëóæáà óäàëåííîé àóòåíòèôèêàöèè ïîëüçîâàòåëåé êîììóòèðóåìîãî ïîäêëþ÷åíèÿ).

212

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

m Ñëóæáû ìàðøðóòèçàöèè. Êîìïîíåíòû ìàðøðóòèçàöèè ïîçâîëÿþò ñåðâåðó Windows 2000 âûñòóïàòü â êà÷åñòâå îäíîíàïðàâëåííîãî èëè ìíîãîàäðåñíîãî ìàðøðóòèçàòîðà. Ñåðâåð Windows 2000 îáåñïå÷èâàåò âûïîëíåíèå ìàðøðóòèçàöèè, ôèëüòðîâàíèå ïàêåòîâ, ïîäêëþ÷åíèå ê ðåñóðñàì îáùåãî äîñòóïà, êîììóòèðóåìóþ ìàðøðóòèçàöèþ, à òàêæå íåêîòîðûå äðóãèå âîçìîæíîñòè. Ñëóæáà RRAS Windows 2000 ïðåäîñòàâëÿåò ïîëüçîâàòåëþ óäàëåííûé äîñòóï, à òàêæå ïîääåðæèâàåò ñëóæáó ìàðøðóòèçàöèè. Â áîëåå ðàííèõ âåðñèÿõ Windows NT Server ýòè âîçìîæíîñòè ðåàëèçîâûâàëèñü ïðè ïîìîùè îòäåëüíûõ ñëóæá. Ñëóæáà RRAS â Windows 2000 ïðåòåðïåëà çíà÷èòåëüíûå óñîâåðøåíñòâîâàíèÿ è äîïîëíåíèÿ ïî ñðàâíåíèþ ñ àíàëîãè÷íîé ñëóæáîé â Windows NT. Îäíèì èç îñíîâíûõ ïîëîæèòåëüíûõ êà÷åñòâ ñëóæáû RRAS Windows 2000 ÿâëÿåòñÿ åå èíòåãðèðîâàííîñòü â ñîñòàâ îïåðàöèîííîé ñèñòåìû Windows 2000. Äëÿ êëèåíòà ýòî îçíà÷àåò, ÷òî åìó äîñòàòî÷íî îäèí ðàç ñîçäàòü ïîäêëþ÷åíèå, ïîñëå ÷åãî äîñòóï ê ðåñóðñàì ñåðâåðà îáåñïå÷èâàåòñÿ â òî÷íî òàêîì æå ðåæèìå, êàê åñëè áû îíè íàõîäèëèñü íà ëîêàëüíîì êîìïüþòåðå. Êëèåíò ìîæåò ñîñòàâèòü ñõåìó óäàëåííûõ ðåñóðñîâ îáùåãî äîñòóïà íà ëîêàëüíîì äèñêå, ñõåìó óäàëåííûõ ïðèíòåðîâ, à òàêæå âûïîëíÿòü ìíîãèå äðóãèå äåéñòâèÿ. Èíîãäà ïðèëîæåíèÿ ìîãóò íåïîñðåäñòâåííî èñïîëüçîâàòü óäàëåííûå ðåñóðñû. Ïðèìåíèòåëüíî ê ñåðâåðó, èíòåãðàöèÿ îçíà÷àåò, ÷òî Windows 2000 ìîæåò ïðèìåíÿòü åäèíûé ìåòîä èäåíòèôèêàöèè äëÿ ëîêàëüíûõ è óäàëåííûõ ïîëüçîâàòåëåé. Ñëóæáà Windows 2000 âûïîëíÿåò àóòåíòèôèêàöèþ, îñíîâûâàÿñü íà ó÷åòíûõ çàïèñÿõ ïîëüçîâàòåëåé íà ëîêàëüíîì êîìïüþòåðå èëè ó÷åòíûõ çàïèñÿõ â äîìåíå. Â ýòèõ öåëÿõ òàêæå ìîæåò ïðèìåíÿòüñÿ ñëóæáà RADIUS. Ïðè ïîääåðæêå RADIUS ñëóæáà RRAS îáåñïå÷èâàåò âîçìîæíîñòü èñïîëüçîâàíèÿ ñåðâåðà Windows 2000 â êà÷åñòâå øëþçà äëÿ ðàçëè÷íûõ ñåòåé, ïðè÷åì ïðîöåäóðà àóòåíòèôèêàöèè áóäåò âûïîëíÿòüñÿ äðóãèì ñåðâåðîì. Â êà÷åñòâå ñåðâåðà àóòåíòèôèêàöèè ìîæåò ïðèìåíÿòüñÿ äàæå ñåðâåð UNIX. Ñëóæáà RRAS Windows 2000 ïîëíîñòüþ èíòåãðèðîâàíà ñî ñëóæáîé êàòàëîãîâ Active Directory. Òåì ñàìûì îáåñïå÷èâàåòñÿ âûïîëíåíèå ðåïëèêàöèè íàñòðîåê ïàðàìåòðîâ óäàëåííîãî äîñòóïà ïîëüçîâàòåëÿ, âêëþ÷àÿ ðàçðåøåíèÿ íà äîñòóï, ïàðàìåòðû îáðàòíîãî âûçîâà, ïîëèòèêè áåçîïàñíîñòè è íåêîòîðûå äðóãèå ïàðàìåòðû. õ àäìèíèñòðèðîâàíèÿ ïðè èñïîëüçîâàíèè äðóãèõ ñëóæá è ñâîéñòâ, êîòîðûå ñâÿçàíû ñî ñëóæáîé êàòàëîãîâ Active Directory. Ñëåäóåò îòìåòèòü, ÷òî ñëóæáà RRAS Windows 2000 ïîääåðæèâàåò áîëüøîå êîëè÷åñòâî ïðîòîêîëîâ óäàëåííîãî äîñòóïà, â òîì ÷èñëå íàèáîëåå ïîïóëÿðíûå â íàñòîÿùåå âðåìÿ ïðîòîêîëû SLIP è ÐÐÐ. Ýòà ñëóæáà ïîääåðæèâàåò òàêèå ìåòîäû àóòåíòèôèêàöèè, êàê MS-CHAP, ïðîòîêîë CHAP (Challenge Handshake Authentication Protocol, ïðîòîêîë ïðîâåðêè ïîäëèííîñòè ñ ïðåäâàðèòåëüíûì ñîãëàñîâàíèåì âûçîâà), ïðîòîêîë SPAP (Shiva Password Authentication Protocol, ïðîòîêîë ïðîâåðêè ïîäëèííîñòè ïàðîëÿ Shiva) è ïðîòîêîë PAP (Password Authentication Protocol, ïðîòîêîë ïðîâåðêè ïîäëèííîñòè ïàðîëÿ). Êàê îòìå÷àëîñü âûøå, ñëóæáà RRAS Windows 2000 ñâÿçàíà ñî ñëóæáîé êàòàëîãîâ Active Directory. Áëàãîäàðÿ ýòîìó êëèåíòû ìîãóò íàñòðàèâàòü ðåïëèêàöèè ñ ïîìîùüþ ðàñøèðåííîãî äîñòóïà äëÿ êëèåíòîâ è óïðîùåííûõ ìåòîäîâ àäìèíè-

Óäàëåííûé äîñòóï â Windows 2000 Server

213

ñòðèðîâàíèÿ. Èíòåãðàöèÿ ñî ñëóæáîé êàòàëîãîâ Active Directory ïîçâîëÿåò óïðàâëÿòü ñëîæíûìè ñåðâåðàìè RRAS ñ ïîìîùüþ êîíñîëè óïðàâëåíèÿ RRAS. Èñïîëüçóÿ ïðîòîêîëû ÂÀÐ (Bandwidth Allocation Protocol, ïðîòîêîë âûäåëåíèÿ ïîëîñû ïðîïóñêàíèÿ) è ÂÀÑÐ (Bandwidth Allocation Control Protocol, ïðîòîêîë óïðàâëåíèÿ âûäåëåíèåì ïîëîñû ïðîïóñêàíèÿ), ñëóæáà Windows 2000 RAS ìîæåò â äèíàìè÷åñêîì ðåæèìå ðåãóëèðîâàòü ïîëîñó ïðîïóñêàíèÿ. Åñëè ïîëîñà ïðîïóñêàíèÿ ñòàíîâèòñÿ íåäîñòàòî÷íîé, ñëóæáà RAS äîáàâëÿåò äîïîëíèòåëüíûå êàíàëû ñâÿçè, â ðåçóëüòàòå ÷åãî óâåëè÷èâàåòñÿ ñêîðîñòü çàãðóçêè äàííûõ, à òàêæå ðàñòåò ïðîèçâîäèòåëüíîñòü. Ïðîòîêîë ÂÀÐ ìîæíî íàñòðàèâàòü ñ ïîìîùüþ ïîëèòèêè óäàëåííîãî äîñòóïà, êîòîðóþ ñëåäóåò ïðèìåíÿòü ê îòäåëüíûì ïîëüçîâàòåëÿì, ãðóïïàì èëè êî âñåé îðãàíèçàöèè â öåëîì. Ðàííèå âåðñèè ñëóæáû óäàëåííîãî äîñòóïà (â Windows NT) ïîääåðæèâàëè ïðîòîêîë MS-CHAP (Microsoft Challenge Handshake Authentication, ïðîòîêîë äëÿ ïðîâåðêè ïîäëèííîñòè óäàëåííîãî êëèåíòà). Ïðîòîêîë MS-CHAP âåðñèè 2 îáåñïå÷èâàåò âûñîêèé óðîâåíü áåçîïàñíîñòè è ïðåäíàçíà÷àåòñÿ äëÿ ïîääåðæêè ïîäêëþ÷åíèÿ ê âèðòóàëüíîé ÷àñòíîé ñåòè (VPN, Virtual Private Network). Òàêèì îáðàçîì, óäàëåííûé êëèåíò ìîæåò óñòàíàâëèâàòü áåçîïàñíîå ïîäêëþ÷åíèå ê ÷àñòíîé ñåòè ÷åðåç Èíòåðíåò. Ïðîòîêîë CHAP âåðñèè 2 ïîääåðæèâàåò íåñêîëüêî ñïîñîáîâ ïîâûøåíèÿ áåçîïàñíîñòè. Øèôðîâàíèå îòâåòà LAN Manager, èñïîëüçóåìîå äëÿ îáåñïå÷åíèÿ îáðàòíîé ñîâìåñòèìîñòè ñ óñòàðåâøèìè êëèåíòàìè óäàëåííîãî äîñòóïà, òåïåðü íå ïîääåðæèâàåòñÿ. Áëàãîäàðÿ ýòîìó ñîâåðøåíñòâóåòñÿ ñèñòåìà îáåñïå÷åíèÿ áåçîïàñíîñòè. Èñõîäÿ èç ýòèõ æå ñîîáðàæåíèé, ïðîòîêîë MS-CHAP âåðñèè 2 íå ïîääåðæèâàåò øèôðîâàíèå èçìåíåíèÿ ïàðîëÿ LAN Manager. Ïðîòîêîë MS-CHAP âåðñèè 2 ïîääåðæèâàåò äâóñòîðîííþþ àóòåíòèôèêàöèþ, ÷òî ïîçâîëÿåò îáåñïå÷èâàòü äâóíàïðàâëåííóþ ïðîâåðêó ïîäëèííîñòè ìåæäó êëèåíòîì è ñåðâåðîì óäàëåííîãî äîñòóïà. Ðàíåå ïðîòîêîë MS-CHAP ïîääåðæèâàë òîëüêî îäíîíàïðàâëåííóþ àóòåíòèôèêàöèþ, à òàêæå íå ïðåäîñòàâëÿë óäàëåííîìó êëèåíòó ìåõàíèçì, ïîçâîëÿþùèé îïðåäåëèòü, äåéñòâèòåëüíî ëè óäàëåííûé ñåðâåð îáëàäàåò äîñòóïîì ê ïàðîëþ äëÿ âûïîëíåíèÿ àóòåíòèôèêàöèè. Ïðîòîêîë MS-CHAP âåðñèè 2 òàêæå ïîçâîëÿåò øèôðîâàòü äàííûå. Àëãîðèòì 40-ðàçðÿäíîãî øèôðîâàíèèÿ â ïðåäûäóùèõ âåðñèÿõ ñîäåðæàë ïîëüçîâàòåëüñêèå ïàðîëè, à ðåçóëüòàò èñïîëüçîâàíèÿ îäíîãî è òîãî æå êëþ÷à øèôðîâàíèÿ áûë îáùèì äëÿ êàæäîãî ñåàíñà. Â âåðñèè 2 ýòîãî ïðîòîêîëà äëÿ ñîçäàíèÿ óíèêàëüíîãî êëþ÷à êîäèðîâàíèÿ êàæäîãî ñåàíñà èñïîëüçóåòñÿ ïàðîëü óäàëåííîãî êëèåíòà íàðàâíå ñ ïðîèçâîëüíî âûáðàííîé ñòðîêîé. Âî âòîðîé âåðñèè ïðîòîêîëà îáåñïå÷èâàåòñÿ áîëüøàÿ ñòåïåíü áåçîïàñíîñòè â ïðîöåññå ïåðåäà÷è äàííûõ áëàãîäàðÿ èñïîëüçîâàíèþ îòäåëüíûõ êëþ÷åé øèôðîâàíèÿ äëÿ ïåðåñûëàåìûõ äàííûõ êàæäîãî êàòàëîãà. Ïîäðîáíåå ìåòîäû øèôðîâàíèÿ ðàññìàòðèâàþòñÿ â äåñÿòîé ãëàâå.

Ïðîòîêîë ÅÀÐ (Extensible Authentication Protocol, ðàñøèðåííûé ïðîòîêîë àóòåíòèôèêàöèè) îáåñïå÷èâàåò âûïîëíåíèå àóòåíòèôèêàöèè. Ïðîòîêîë ÅÀÐ ïîçâîëÿåò êëèåíòó è ñåðâåðó ñîãëàñîâûâàòü ìåõàíèçì, ïðèìåíÿåìûé â öåëÿõ

214

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

ïðîâåðêè ïîäëèííîñòè êëèåíòà. Â íàñòîÿùåå âðåìÿ ïðîòîêîë ÅÀÐ â Windows 2000 ïîääåðæèâàåò ïðîòîêîëû EAP-MD5 CHAP (Challenge Handshake Authentication Protocol), EAP-TLS (Transport Level Security, áåçîïàñíîñòü íà óðîâíå ïåðåäà÷è), à òàêæå ïåðåàäðåñàöèþ ñåðâåðà RADIUS. Êàæäûé èç ïåðå÷èñëåííûõ ïðîòîêîëîâ áóäåò áîëåå ïîäðîáíî ðàññìîòðåí â ñëåäóþùèõ ðàçäåëàõ ãëàâû. Ñëóæáà RRAS Windows 2000 ìîæåò ðàáîòàòü êàê êëèåíò RADIUS, îòñûëàòü çàïðîñû íà ðåãèñòðàöèþ â ñèñòåìå ñåðâåðó RADIUS, êîòîðûé ïîääåðæèâàåò ñëóæáó IAS (Internet Authentication Service, ñëóæáà àóòåíòèôèêàöèè â Èíòåðíåòå), âõîäÿùóþ â ñîñòàâ Windows 2000. Ñåðâåð RADIUS ìîæåò âûïîëíÿòüñÿ íå òîëüêî íà ïëàòôîðìå Windows 2000, ÷òî ïîçâîëÿåò ñëóæáå RRAS èñïîëüçîâàòü ñåðâåðû RADIUS UNIX èëè ñëóæáû RADIUS îò äðóãèõ ïîñòàâùèêîâ. Îäíèì èç ïðåèìóùåñòâ ïðèìåíåíèÿ ñëóæáû RADIUS ÿâëÿåòñÿ ïîääåðæêà àóäèòà. Ïîÿâèëèñü òàêæå äîïîëíèòåëüíûå óòèëèòû, êîòîðûå îáåñïå÷èâàþò èíòåãðàöèþ ñ áàçàìè äàííûõ, íàïðèìåð äëÿ êîíòðîëÿ äîñòóïà êëèåíòîâ. Â Windows 2000 çíà÷èòåëüíî óëó÷øåíû àäìèíèñòðàòèâíûå âîçìîæíîñòè êîíòðîëÿ ó÷åòíûõ çàïèñåé óäàëåííûõ ïîëüçîâàòåëåé è ïàðàìåòðîâ êîììóòèðóåìîãî ïîäêëþ÷åíèÿ. Ñëóæáà RAS ïîçâîëÿåò êîíòðîëèðîâàòü òîëüêî ïàðàìåòðû îáðàòíîãî âûçîâà è ïàðàìåòðû êàíàëà ñâÿçè ìåæäó êëèåíòàìè. Õîòÿ Windows 2000 ïîçâîëÿåò óñòàíàâëèâàòü ðàçðåøåíèÿ óäàëåííîãî äîñòóïà ïðè ïîìîùè ó÷åòíûõ çàïèñåé ïîëüçîâàòåëÿ, ýòó ïîëèòèêó ìîæíî òàêæå èñïîëüçîâàòü äëÿ îïðåäåëåíèÿ ïàðàìåòðîâ óäàëåííîé ó÷åòíîé çàïèñè äëÿ îäíîãî èëè íåñêîëüêèõ ïîëüçîâàòåëåé. Ïîëèòèêè óäàëåííîãî äîñòóïà îáåñïå÷èâàþò âåëèêîëåïíûå âîçìîæíîñòè êîíòðîëÿ ïàðàìåòðîâ ïîëüçîâàòåëåé è òàêèõ õàðàêòåðèñòèê, êàê ðàçðåøåííîå âðåìÿ äîñòóïà, ìàêñèìàëüíàÿ ïðîäîëæèòåëüíîñòü ñåàíñà, àóòåíòèôèêàöèÿ, áåçîïàñíîñòü, ïîëèòèêè ÂÀÐ è ìíîãîå äðóãîå. Â Windows 2000 ïîÿâèëàñü ïîääåðæêà óäàëåííûõ ó÷åòíûõ çàïèñåé äëÿ êëèåíòîâ Macintosh, ðåàëèçîâàííàÿ ïðè ïîìîùè ïîääåðæêè ñåòè AppleTalk äëÿ ïðîòîêîëà ÐÐÐ. Ýòî ïîçâîëÿåò êëèåíòñêèì ñèñòåìàì Macintosh ïîäêëþ÷àòüñÿ ê ñåðâåðó RAS Windows 2000 ïðè ïîìîùè ñòàíäàðòíîãî ïðîòîêîëà ïîäêëþ÷åíèÿ «òî÷êà-òî÷êà» â ñåòè AppleTalk. Â ñëóæáå RAS Windows 2000 çà ñ÷åò áëîêèðîâêè ó÷åòíîé çàïèñè áûëà óëó÷øåíà ñòåïåíü áåçîïàñíîñòè. Â ðåçóëüòàòå ïîñëå îïðåäåëåííîãî êîëè÷åñòâà íåóäà÷íûõ ïîïûòîê ðåãèñòðàöèè â ñèñòåìå îáåñïå÷èâàåòñÿ áëîêèðîâàíèå ó÷åòíîé çàïèñè ñëóæáû óäàëåííîãî äîñòóïà. Äàííûé ïàðàìåòð ïîçâîëÿåò çàùèòèòüñÿ îò àòàê õàêåðîâ, êîòîðûå ïûòàþòñÿ ïîëó÷èòü äîñòóï ê óäàëåííîé ó÷åòíîé çàïèñè, ìíîãîêðàòíî ðåãèñòðèðóÿñü â ñèñòåìå (ìåòîä àòàêè ñî ñëîâàðåì). Ìîæíî íàñòðîèòü äâà ïàðàìåòðà äëÿ êîíòðîëÿ áëîêèðîâêè — êîëè÷åñòâî íåóäà÷íûõ ïîïûòîê, ïðèâîäÿùèõ ê áëîêèðîâàíèþ ó÷åòíîé çàïèñè, è ïåðèîä, êîãäà ó÷åòíàÿ çàïèñü áóäåò îñòàâàòüñÿ çàáëîêèðîâàííîé äî îáíóëåíèÿ ñ÷åò÷èêà áëîêèðîâêè.

Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï Áîëüøèíñòâî àäìèíèñòðàòèâíûõ è óïðàâëÿþùèõ ôóíêöèé èíòåãðèðîâàíû Microsoft â îñíàñòêó êîíñîëè óïðàâëåíèÿ ÌÌÑ. Ýòî êàñàåòñÿ è ñëóæáû RRAS. Áëàãîäàðÿ îñíàñòêå Ìàðøðóòèçàöèÿ è óäàëåííûé äîñòóï (ðèñ. 9.2) ìîæíî âûïîëíÿòü ïåðâè÷íóþ íàñòðîéêó ñåðâåðà RRAS è èçìåíÿòü ïàðàìåòðû åãî ðàáîòû.

Óäàëåííûé äîñòóï â Windows 2000 Server

215

Ðèñ. 9.2. Îñíàñòêà êîíñîëè MMC, âûïîëíÿþùàÿ ôóíêöèè ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà

Ïðîòîêîëû óäàëåííîãî äîñòóïà Â Windows 2000 ïîääåðæèâàåòñÿ íåñêîëüêî ïðîòîêîëîâ ïîäêëþ÷åíèé è ñëóæá óäàëåííîãî äîñòóïà, êîòîðûå ñëåäóåò ðàññìîòðåòü äîñòàòî÷íî ïîäðîáíî. Ýòè æå ïðîòîêîëû áûëè óíàñëåäîâàíû ñèñòåìîé Windows XP.

Ïðîòîêîë SLIP (Serial Line Internet Protocol, ìåæñåòåâîé ïðîòîêîë äëÿ ïîñëåäîâàòåëüíîãî êàíàëà) øèðîêî ïðèìåíÿëñÿ åùå â ïåðâûõ âåðñèÿõ UNIX. Íàáîð ïðèñóùèõ åìó ôóíêöèé âåñüìà íåâåëèê, è îòñóòñòâóåò êîððåêöèÿ îøèáîê. Êëèåíòû Windows 2000 ìîãóò ïðèìåíÿòü ïðîòîêîë SLIP äëÿ ïîäêëþ÷åíèÿ ê ñåðâåðàì, ðàáîòàþùèì ïîä óïðàâëåíèåì UNIX, íî Windows 2000 Servåã íå ïîääåðæèâàåò SLIP äëÿ êîììóòèðóåìûõ ïîäêëþ÷åíèé. Ïðîòîêîë ÐÐÐ (Point-to-Point Protocol, ïðîòîêîë ïîäêëþ÷åíèÿ «òî÷êà-òî÷êà») èçíà÷àëüíî ïðåäíàçíà÷àëñÿ äëÿ èñïîëüçîâàíèÿ â êà÷åñòâå óíèôèöèðîâàííîãî ïðîòîêîëà, îáåñïå÷èâàþùåãî âûñîêóþ ïðîèçâîäèòåëüíîñòü è íàäåæíîñòü. Â îòëè÷èå îò SLIP, ïðîòîêîë ÐÐÐ ñîçäàâàëñÿ íà îñíîâå ïðîìûøëåííûõ ñòàíäàðòîâ, ïîýòîìó ëþáîé õîðîøèé êëèåíò ìîæåò ïîäêëþ÷àòüñÿ ê ÐÐÐ-ñåðâåðó. Â Windows 2000 ïîääåðæèâàåòñÿ èñïîëüçîâàíèå ïðîòîêîëà ÐÐÐ äëÿ âõîäÿùèõ è èñõîäÿùèõ ïîäêëþ÷åíèé. Â ñëóæáå óäàëåííîãî äîñòóïà Windows 2000 óäàëåííûå êëèåíòû ìîãóò èñïîëüçîâàòü ïðîòîêîëû IPX, TCP/IP, NetBEUI, AplleTalk è èõ êîìáèíàöèè. Êëèåíòû, ðàáîòàþùèå ïîä óïðàâëåíèåì Windows (Windows 2000, Windows NT, Windows 9x è Windows 3.x), ìîãóò èñïîëüçîâàòü ëþáóþ êîìáèíàöèþ èç ïðîòîêîëîâ IPX, TCP/IP, NetBEUI, îäíàêî íå ìîãóò ïðèìåíÿòü ïðîòîêîë AppleTalk.

216

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Êëèåíòû Macintosh ìîãóò èñïîëüçîâàòü ëèáî ïðîòîêîë TCP/IP, ëèáî ïðîòîêîë AppleTalk. Ïðîòîêîë ÐÐÐ ïîääåðæèâàåò íåñêîëüêî ìåòîäîâ àóòåíòèôèêàöèè, âêëþ÷àÿ MS-CHAP, EAP, CHAP (Challenge Handshake Authentication Protocol, ïðîòîêîë àóòåíòèôèêàöèè ñ ïðåäâàðèòåëüíûì ñîãëàñîâàíèåì âûçîâà), SPAP è ÐÀÐ. Ïðîòîêîëû ÐÐÌÐ (ÐÐÐ Multilink, ìíîãîêàíàëüíûé ïðîòîêîë ïîäêëþ÷åíèÿ «òî÷êà-òî÷êà») è ÂÀÐ ïîçâîëÿþò èñïîëüçîâàòü íåñêîëüêî ëèíèé ÐÐÐ â öåëÿõ ðàñøèðåíèÿ ïîëîñû ïðîïóñêàíèÿ. Íàïðèìåð, ìîæíî âîñïîëüçîâàòüñÿ ïðîòîêîëîì Multilink â öåëÿõ îáúåäèíåíèÿ äâóõ àíàëîãîâûõ ìîäåìîâ ñî ñêîðîñòüþ ïåðåäà÷è äàííûõ 33,6 Êáèò/ñ, ÷òî îáåñïå÷èò ñóììàðíóþ ñêîðîñòü ïåðåäà÷è äàííûõ â 67,2 Êáèò/ñ. Ïðîòîêîë ÂÀÐ ôóíêöèîíèðóåò ñîâìåñòíî ñ Multilink, ôîðìèðóÿ ñóììàðíóþ ïîëîñó ïðîïóñêàíèÿ. Êàê òîëüêî ïîëîñà ïðîïóñêàíèÿ óâåëè÷èâàåòñÿ, ïðîòîêîë ÂÀÐ ïîçâîëÿåò êëèåíòó ãðóïïèðîâàòü äîïîëíèòåëüíûå ïîäêëþ÷åíèÿ äëÿ ïîâûøåíèÿ îáùåé ïðîèçâîäèòåëüíîñòè. Êàê òîëüêî ïîëîñà ïðîïóñêàíèÿ óìåíüøàåòñÿ, ïðîòîêîë ÂÀÐ ïîçâîëÿåò êëèåíòó óäàëÿòü ïîäêëþ÷åíèÿ, ÷òîáû ñãðóïïèðîâàòü ñâÿçè äëÿ óìåíüøåíèÿ îáùåé ñòîèìîñòè ïîäêëþ÷åíèÿ. Íàáîð ïðîòîêîëîâ TCP/IP íå ìîæåò ñàìîñòîÿòåëüíî øèôðîâàòü ïåðåäàâàåìûå äàííûå, õîòÿ ïðè ðàáîòå â òàêîé íåçàùèùåííîé ñðåäå, êàê Èíòåðíåò, íåîáõîäèìîñòü â ýòîì âîçíèêàåò êðàéíå ÷àñòî. Â ïîäîáíûõ ñëó÷àÿõ ìîæíî âîñïîëüçîâàòüñÿ ïðîòîêîëîì ÐÐÒÐ (Point-to-Point Tunneling Protocol, ïðîòîêîë òóííåëèðîâàíèÿ «òî÷êà-òî÷êà»), êîòîðûé îáåñïå÷èâàåò ñîçäàíèå áåçîïàñíîãî «òóííåëÿ» â Èíòåðíåòå ñ ïîñëåäóþùåé ïåðåäà÷åé ïî íåìó çàøèôðîâàííûõ IP-ïàêåòîâ. Ïðîòîêîë ÐÐÒÐ ïîÿâèëñÿ â ðåçóëüòàòå ýâîëþöèè ïðîòîêîëà ÐÐÐ è ïðåäíàçíà÷àåòñÿ äëÿ ñîçäàíèÿ âèðòóàëüíûõ ÷àñòíûõ ñåòåé (VPN, Virtual Private Network), îáúåäèíÿþùèõ â åäèíîå öåëîå ñåðâåðû è êëèåíòñêèå êîìïüþòåðû. Ïîäðîáíåå âèðòóàëüíûå ÷àñòíûå ñåòè ðàññìàòðèâàþòñÿ â êîíöå ýòîé ãëàâû. Òàì æå îïèñûâàåòñÿ ïðèìåð ñîçäàíèÿ ÷àñòíîé âèðòóàëüíîé ñåòè íà ïëàòôîðìå Windows XP.

Ïðîòîêîë ÐÐÒÐ ìîæåò ïðèìåíÿòüñÿ äëÿ ñîçäàíèÿ áåçîïàñíîãî ïîäêëþ÷åíèÿ ÷àñòíûõ ñåòåé â òîì ñëó÷àå, êîãäà â êà÷åñòâå ñðåäû ïåðåäà÷è äàííûõ èñïîëüçóåòñÿ Èíòåðíåò, à óäàëåííàÿ ñåòü íå ïîääåðæèâàåò ïðîòîêîë IPSec. Ïðîòîêîë L2TP (Layer Two Tunneling Protocol, äâóõóðîâíåâûé ïðîòîêîë òóííåëèðîâàíèÿ) îáëàäàåò ñâîéñòâàìè ïðîòîêîëà ÐÐÒÐ, à òàêæå ïîääåðæèâàåò ïðîòîêîë IPSec, áëàãîäàðÿ ÷åìó îáåñïå÷èâàåòñÿ ïîâûøåííûé óðîâåíü áåçîïàñíîñòè. Â îòëè÷èå îò ïðîòîêîëà ÐÐÒÐ, êîòîðûé â ïðîöåññå øèôðîâàíèÿ èñïîëüçóåò ñòàíäàðò ÌÐÐÅ, ïðîòîêîë L2TP ïîëàãàåòñÿ íà ñòàíäàðò IPSec. Ïîýòîìó ïðè óñòàíîâêå ïîäêëþ÷åíèé èñõîäíûé è öåëåâîé ìàðøðóòèçàòîðû äîëæíû ïîääåðæèâàòü ïðîòîêîëû êàê L2TP, òàê è IPSec. Ïðîòîêîë L2TP, ïîääåðæèâàþùèé IPSec, îáåñïå÷èâàåò ïîâûøåííûé óðîâåíü áåçîïàñíîñòè ïî ñðàâíåíèþ ñ ïðîòîêîëîì ÐÐÒÐ, ïîýòîìó ïðè ïîäêëþ÷åíèè ê âèðòóàëüíîé ÷àñòíîé ñåòè ýòîò ïðîòîêîë ÿâëÿåòñÿ íàèëó÷øèì âûáîðîì.

Óäàëåííûé äîñòóï â Windows 2000 Server

217

Îðãàíèçàöèÿ óäàëåííîãî äîñòóïà äëÿ âñåõ ïîëüçîâàòåëåé Âî ìíîãèõ íåáîëüøèõ îðãàíèçàöèÿõ èëè îòäåëàõ êðóïíûõ îðãàíèçàöèé ïîëüçîâàòåëÿì òðåáóåòñÿ äîñòóï ê Èíòåðíåòó äëÿ ðàáîòû ñ ýëåêòðîííîé ïî÷òîé è ïðîñìîòðà íåêîòîðûõ ñàéòîâ. Â ýòîì ñëó÷àå ïðåäîñòàâëåíèå êàæäîìó ïîëüçîâàòåëþ îòäåëüíîãî ïîäêëþ÷åíèÿ âðÿä ëè îïðàâäàíî, ïîñêîëüêó ïîâëå÷åò çà ñîáîé äîïîëíèòåëüíûå çàòðàòû, ñâÿçàííûå ñ îðãàíèçàöèåé äîïîëíèòåëüíûõ ó÷åòíûõ çàïèñåé, à òàêæå ñ íàëè÷èåì èçäåðæåê íà àäìèíèñòðèðîâàíèå. Ïîýòîìó, åñëè èñïîëüçóåòñÿ ñèñòåìà Windows 2000 Server, ðåêîìåíäóåòñÿ âîñïîëüçîâàòüñÿ ïðîãðàììîé Internet Connection Sharing (ICS, îáùèé äîñòóï ê ïîäêëþ÷åíèþ Èíòåðíåòà). Êîìïüþòåð ñ îïåðàöèîííîé ñèñòåìîé Windows 2000, íà êîòîðîì óñòàíîâëåí îáùèé äîñòóï ê ïîäêëþ÷åíèþ Èíòåðíåòà, ïðåâðàùàåòñÿ â ïðîêñè-ñåðâåð, ñåðâåð èìåí è ìàðøðóòèçàòîð äëÿ ïîäêëþ÷åííûõ êëèåíòîâ. ×àùå âñåãî îí ñòàíîâèòñÿ DHCP-ñåðâåðîì, âûïîëíÿÿ ôóíêöèè íàçíà÷åíèÿ àäðåñîâ êîìïüþòåðîâ â ñåòè. Ïðè îðãàíèçàöèè îáùåãî äîñòóïà äëÿ íàçíà÷åíèÿ àäðåñîâ èñïîëüçóåòñÿ ïðîñòðàíñòâî àäðåñîâ êëàññà Ñ, 192.168.0.0 (ìàñêà ïîäñåòè 255.255.255.0). Åñëè ðàçðåøàåòñÿ îáùèé äîñòóï ê ïîäêëþ÷åíèþ Èíòåðíåòà, Windows 2000 àâòîìàòè÷åñêè íàçíà÷àåò àäðåñ 192.168.0.0 ñåòåâîìó èíòåðôåéñó, ïðè ïîìîùè êîòîðîãî ïîëüçîâàòåëè áóäóò ïîëó÷àòü äîñòóï ê ïîäêëþ÷åíèþ. Íàïðèìåð, åñëè íà ñåðâåðå óñòàíîâëåí îäèí ñåòåâîé àäàïòåð è ìîäåì, òî ïðè èñïîëüçîâàíèè îáùåãî äîñòóïà IP-àäðåñ ñåòåâîãî àäàïòåðà èçìåíèòñÿ è ïîëó÷èò çíà÷åíèå 192.168.0.1. Ïðè âêëþ÷åíèè äðóãèõ êîìïüþòåðîâ èì íàçíà÷àþòñÿ àäðåñà èç òîãî æå äèàïàçîíà, ïðè÷åì àäðåñ 192.168.0.1 áóäåò âûñòóïàòü â êà÷åñòâå øëþçà. Îáùèé äîñòóï ê ïîäêëþ÷åíèþ Èíòåðíåòà ïðåäíàçíà÷àåòñÿ äëÿ íåáîëüøèõ îôèñíûõ è äîìàøíèõ ñåòåé, ïîýòîìó â íåì îòñóòñòâóþò ðàñøèðåííûå âîçìîæíîñòè ïî íàñòðîéêå. Íàïðèìåð, íåâîçìîæíî èçìåíèòü äèàïàçîí àäðåñîâ, âûäåëÿåìûé êëèåíòàì ëîêàëüíûõ ñåòåé, îòêëþ÷èòü íàçíà÷åíèå àäðåñîâ ñëóæáîé DHCP, îòêëþ÷èòü ïðîêñè-DNS è ò. ä. Îäíàêî äëÿ íåáîëüøèõ ñåòåé âûáîð ICS îêàçûâàåòñÿ äîñòàòî÷íî íåïëîõèì âàðèàíòîì îáùåãî äîñòóïà ê Èíòåðíåòó. Åñëè òðåáóåòñÿ êîíòðîëü íà áîëåå âûñîêîì óðîâíå èëè åñëè â ñîñòàâ ñåòè âõîäÿò êîíòðîëëåðû äîìåíîâ Windows 2000, DHCP-ñåðâåðû èëè RAS-ñåðâåðû, ïðèäåòñÿ èñïîëüçîâàòü ïðåîáðàçîâàíèå ñåòåâûõ àäðåñîâ (NAT).

Íàñòðîéêà îáùåãî äîñòóïà ê ïîäêëþ÷åíèþ Èíòåðíåòà â Windows 2000 Server Àêòèâèçàöèÿ îáùåãî äîñòóïà ê Èíòåðíåòó îñóùåñòâëÿåòñÿ ïðè ïîìîùè äèàëîãîâîãî îêíà ñâîéñòâ ïîäêëþ÷åíèÿ â ïàïêå Ñåòü è óäàëåííûé äîñòóï ê ñåòè. Êàê òîëüêî áóäóò íàñòðîåíû ïàðàìåòðû ïîäêëþ÷åíèÿ, à ïîëüçîâàòåëü óáåäèòñÿ â åãî ðàáîòîñïîñîáíîñòè, íóæíî ïåðåéòè â ïàïêó Ñåòü è óäàëåííûé äîñòóï ê ñåòè. Ïðàâîé êíîïêîé ìûøè íóæíî ùåëêíóòü íà çíà÷êå ïîäêëþ÷åíèÿ, à â îòîáðàçèâøåìñÿ êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà. Â äèàëîãîâîì îêíå ñâîéñòâ ïîäêëþ÷åíèÿ ñëåäóåò àêòèâèðîâàòü âêëàäêó Îáùèé äîñòóï (ðèñ. 9.3).

218

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Ðèñ. 9.3. Â ýòîì äèàëîãîâîì îêíå íàñòðàèâàåòñÿ îáùèé äîñòóï ê ïîäêëþ÷åíèþ Èíòåðíåòà

Äëÿ îðãàíèçàöèè îáùåãî äîñòóïà ñíà÷àëà ñîçäàåòñÿ ïîäêëþ÷åíèå è ïðîèçâîäèòñÿ åãî ïðîâåðêà. Êàê òîëüêî ïîäêëþ÷åíèå áóäåò óñïåøíî ïðîòåñòèðîâàíî, åãî ìîæíî íàñòðîèòü äëÿ ñîâìåñòíîãî äîñòóïà ïîëüçîâàòåëåé ëîêàëüíîé ñåòè. Äëÿ íàñòðîéêè îáùåãî äîñòóïà ê ïîäêëþ÷åíèþ Èíòåðíåòà íóæíî âûïîëíèòü ïðîñòóþ ïîñëåäîâàòåëüíîñòü îïåðàöèé. 1. Îòêðûòü ïàïêó Ñåòü è óäàëåííûé äîñòóï ê ñåòè, ïîñëå ÷åãî àêòèâèðîâàòü äèàëîãîâîå îêíî ñâîéñòâ ïîäêëþ÷åíèÿ. Â äàííîì ñëó÷àå ðå÷ü èäåò î ïîäêëþ÷åíèè ê Èíòåðíåòó, à íå ê ëîêàëüíîé ñåòè. 2. Ïåðåéòè íà âêëàäêó Îáùèé äîñòóï. 3. Óñòàíîâèòü ôëàæîê Paçðåøèòü îáùèé äîñòóï äëÿ ýòîãî ïîäêëþ÷åíèÿ. 4. Óñòàíîâèòü ôëàæîê Ðàçðåøèòü âûçîâ ïî òðåáîâàíèþ, åñëè íóæíî, ÷òîáû êîìïüþòåð-ïîñðåäíèê àâòîìàòè÷åñêè óñòàíàâëèâàë ïîäêëþ÷åíèå ê Èíòåðíåòó ïðè ïîñòóïëåíèè çàïðîñà îò êëèåíòà. 5. Ùåëêíóòü íà êíîïêå Ïàðàìåòðû, ÷òîáû íàñòðîèòü âñå íåîáõîäèìûå ñåòåâûå ïðèëîæåíèÿ è ñëóæáû, èëè íà êíîïêå OK, ÷òî ïðèâåäåò ê ðàçðåøåíèþ ïåðåäà÷è òðàôèêà áåç èçìåíåíèÿ. Ìîæíî îïòèìèçèðîâàòü èñïîëüçîâàíèå ñîçäàííîãî ïîäêëþ÷åíèÿ. Äëÿ ýòîãî íóæíî ïåðåéòè íà âêëàäêó Ïàðàìåòðû äèàëîãîâîãî îêíà ñâîéñòâ ïîäêëþ÷åíèÿ è óêàçàòü çíà÷åíèå ïàðàìåòðà Âðåìÿ ïðîñòîÿ äî ðàçúåäèíåíèÿ. Çäåñü ìîæíî, íàïðèìåð, óêàçàòü èíòåðâàë âðåìåíè, ðàâíûé òðèäöàòè ìèíóòàì. Ìíîãèå ïðîâàéäåðû óñëóã Èíòåðíåòà ðàçðûâàþò ïîäêëþ÷åíèå ïîñëå ïðîñòîÿ â òå÷åíèå 15–20 ìèíóò.

Óäàëåííûé äîñòóï â Windows 2000 Server

219

Ïðè ïîäêëþ÷åíèè êëèåíòîâ ê ICS-ñåðâåðó íå òðåáóåòñÿ êàêîå-ëèáî ñïåöèàëüíîå ïðîãðàììíîå îáåñïå÷åíèå. Äîñòàòî÷íî ëèøü óáåäèòüñÿ â òîì, ÷òî êëèåíòû íàõîäÿòñÿ â òîé æå ïîäñåòè, ÷òî è ICS-ñåðâåð, è ÷òî îíè îáðàùàþòñÿ ê íåìó êàê ê ñòàíäàðòíîìó øëþçó. Äëÿ ýòîãî äîñòàòî÷íî íàñòðîèòü êëèåíòû íà àâòîìàòè÷åñêîå ïîëó÷åíèå íàñòðîåê íàáîðà ïðîòîêîëîâ TCP/IÐ îò DHCP-ñåðâåðà. Åñëè òðåáóåòñÿ, ìîæíî íàñòðîèòü ïàðàìåòðû êîìïüþòåðà-êëèåíòà âðó÷íóþ, íàçíà÷èâ åìó ñòàòè÷åñêèé IP-àäðåñ èç äèàïàçîíà àäðåñîâ êëàññà Ñ (192.168.0.2– 192.168.0.254) ñ ìàñêîé ïîäñåòè 255.255.255.0. Â êà÷åñòâå ñòàíäàðòíîãî øëþçà ñëåäóåò èñïîëüçîâàòü àäðåñ 192.168.0.1. Îïåðàöèîííàÿ ñèñòåìà Windows 2000 Server ïîçâîëÿåò íàñòðîèòü óäàëåííûå ïðèëîæåíèÿ äëÿ ëîêàëüíûõ êëèåíòîâ è ëîêàëüíûå ñëóæáû äëÿ óäàëåííûõ ïîëüçîâàòåëåé. Íàïðèìåð, åñëè â ñåòè ðàñïîëàãàåòñÿ âåá-ñàéò, ñëåäóåò íàñòðîèòü ïàðàìåòðû ICS òàêèì îáðàçîì, ÷òîáû óäàëåííûå êëèåíòû ìîãëè îáðàùàòüñÿ ê ñîîòâåòñòâóþùåé ñëóæáå. Ïðîöåññ íàñòðîéêè óäàëåííûõ ïðèëîæåíèé è ëîêàëüíûõ ñëóæá äîñòàòî÷íî ïðîñò. Äëÿ ýòîãî íóæíî ëèøü íàæàòü êíîïêó Íàñòðîéêà íà âêëàäêå Îáùèé äîñòóï â îêíå ñâîéñòâ ïîäêëþ÷åíèÿ. Äëÿ íàñòðîéêè êëèåíòîâ, ïîëó÷àþùèõ äîñòóï èç ëîêàëüíîé ñåòè ê óäàëåííûì ïðèëîæåíèÿì, íóæíî ïåðåéòè íà âêëàäêó Ïðèëîæåíèÿ. Òàì ñëåäóåò íàæàòü êíîïêó Óñòàíîâèòü äëÿ âûáîðà ñîîòâåòñòâóþùåãî ïðèëîæåíèÿ. Âñå äîñòóïíûå â ýòîì ñëó÷àå ïàðàìåòðû ïåðå÷èñëåíû â ñëåäóþùåì ñïèñêå. m Èìÿ ïðèëîæåíèÿ. Â ïîëå óêàçûâàåòñÿ èìÿ ïðèëîæåíèÿ, êîòîðîå áóäåò îòîáðàæàòüñÿ íà âêëàäêå Ïðèëîæåíèÿ. m Ïîðòû óäàëåííîãî ñåðâåðà. Òðåáóåòñÿ óêàçàòü íîìåð ïîðòà íà óäàëåííîì ñåðâåðå, êîòîðûé áóäåò èñïîëüçîâàòüñÿ ïðèëîæåíèåì. m TCP. Ýòîò ôëàæîê íóæíî âçâåñòè, åñëè óäàëåííûé ïîðò áóäåò èñïîëüçîâàòü ïðîòîêîë TCP. m UDP. Ýòîò ôëàæîê íóæíî âçâåñòè, åñëè óäàëåííûé ïîðò áóäåò èñïîëüçîâàòü ïðîòîêîë UDP. m Ïîðòû âõîäÿùèõ âûçîâîâ. Â ïîëå íåîáõîäèìî óêàçàòü ïîðòû âõîäÿùèõ âûçîâîâ äëÿ ïðîòîêîëà TCP èëè UDP — äëÿ óäàëåííîãî ïðèëîæåíèÿ. ×òîáû íàñòðîèòü äîñòóï óäàëåííûõ êëèåíòîâ ê ëîêàëüíûì ñëóæáàì, íàïðèìåð ê âåá-ñàéòó, óñòàíîâëåííîìó â ëîêàëüíîé ñåòè, ñëåäóåò âûáðàòü âêëàäêó Ñëóæáû è íàñòðîèòü íåîáõîäèìûå ïàðàìåòðû. Îíè ïåðå÷èñëåíû â ñëåäóþùåì ñïèñêå. m Èìÿ ñëóæáû. Â ïîëå óêàçûâàåòñÿ íàçâàíèå ñëóæáû, îòîáðàæàåìîå íà âêëàäêå Ñëóæáû. m Íîìåð ïîðòà ñëóæáû. Â ïîëå çàäàåòñÿ íîìåð ïîðòà, èñïîëüçóåìîãî ñëóæáîé. m TCP. Ýòîò ôëàæîê íóæíî âçâåñòè, åñëè óäàëåííûé ïîðò ïðèìåíÿåò ïðîòîêîë TCP. m UDP. Ýòîò ôëàæîê îïðåäåëÿåò èñïîëüçîâàíèå ïðîòîêîëà UDP. m Èìÿ èëè àäðåñ ñåðâåðà â ÷àñòíîé ñåòè. Â ïîëå óêàçûâàåòñÿ èìÿ èëè IP-àäðåñ ëîêàëüíîãî êîìïüþòåðà, íà êîòîðîì âûïîëíÿåòñÿ ñëóæáà.

220

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Áåçîïàñíîñòü óäàëåííîãî äîñòóïà Îáøèðíàÿ òåìà áåçîïàñíîñòè â ëîêàëüíûõ ñåòÿõ â öåëîì è áåçîïàñíîñòè óäàëåííîãî äîñòóïà â ÷àñòíîñòè ðàññìàòðèâàåòñÿ â ñëåäóþùåé ãëàâå. Ñåé÷àñ æå íóæíî ðàññìîòðåòü íàñòðîéêó óäàëåííîãî äîñòóïà â ñðåäå Windows 2000 Server, ïîçâîëÿþùóþ äîáèòüñÿ ìàêñèìàëüíîãî óðîâíÿ áåçîïàñíîñòè. Áåçîïàñíîñòü ñåðâåðà RRAS îáåñïå÷èâàåòñÿ ïðè ïîìîùè íàñòðîéêè îïðåäåëåííîé ïîëèòèêè. Óïðàâëåíèå ïîëèòèêàìè îñóùåñòâëÿåòñÿ ÷åðåç êîíñîëü RRAS. Äëÿ ýòîãî íóæíî âûáðàòü íàñòðàèâàåìûé ñåðâåð è îòêðûòü âåòâü Ïîëèòèêà óäàëåííîãî äîñòóïà. Ïðè ýòîì â ïðàâîé ÷àñòè êîíñîëè îòîáðàæàþòñÿ óñòàíîâëåííûå ïîëèòèêè. Ïî óìîë÷àíèþ èñïîëüçóåòñÿ ïîëèòèêà Ðàçðåøèòü äîñòóï, åñëè ðàçðåøåíû âõîäÿùèå ïîäêëþ÷åíèÿ. Íóæíî äâàæäû ùåëêíóòü íà íàçâàíèè ïîëèòèêè. Ñëåäóåò îáðàòèòü âíèìàíèå íà òî, ÷òî âûáðàí ïåðåêëþ÷àòåëü Îòêàçàòü â ïðàâå óäàëåííîãî äîñòóïà. Ìîæíî âîñïîëüçîâàòüñÿ ñòàíäàðòíîé ïîëèòèêîé óäàëåííîãî äîñòóïà, ïðîñòî äîáàâëÿÿ ê íåé äîïîëíèòåëüíûå êîìïîíåíòû, èëè ñîçäàòü íîâóþ ïîëèòèêó.

Ðèñ. 9.4. Çäåñü ìîæíî èçìåíÿòü íàñòðîéêè êîììóòèðóåìûõ ïîäêëþ÷åíèé

Äëÿ ñîçäàíèÿ íîâîé ïîëèòèêè â êîíñîëè RRAS íóæíî âûáðàòü íàñòðàèâàåìûé ñåðâåð è ïåðåéòè ê âåòâè Ïîëèòèêà óäàëåííîãî äîñòóïà. Â êîíòåêñòíîì ìåíþ ïðàâîé ïàíåëè íóæíî âûïîëíèòü êîìàíäó Ñîçäàòü ïîëèòèêó óäàëåííîãî äîñòóïà. Ïîñëå ýòîãî ìàñòåð ïðåäëîæèò óêàçàòü ïàðàìåòðû íàñòðîéêè.

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP

221

m Èìÿ ïîëèòèêè. Â ýòîì ïîëå óêàçûâàåòñÿ èìÿ ïîëèòèêè, îòîáðàæàåìîå â îêíå êîíñîëè RRAS. Ìîæíî ââåñòè, íàïðèìåð, íàçâàíèå «Engineering». m Óñëîâèÿ. Â ýòîì îêíå îïðåäåëÿþòñÿ êðèòåðèè, èñïîëüçóåìûå äëÿ ðàçðåøåíèÿ èëè çàïðåòà äîñòóïà. Â ðàññìàòðèâàåìîì ïðèìåðå íóæíî íàæàòü êíîïêó Äîáàâèòü, âûáðàòü êîìàíäó Windows-Groups, à çàòåì ñíîâà íàæàòü êíîïêó Äîáàâèòü. Îñòàíåòñÿ ëèøü âûáðàòü òðåáóåìóþ ãðóïïó, äâàæäû íàæàòü êíîïêó OK, à çàòåì íàæàòü êíîïêó Äàëåå. m Ïðåäîñòàâèòü/îòêàçàòü â ïðàâå óäàëåííîãî äîñòóïà. Åñëè òðåáóåòñÿ îòêàçàòü â ïðàâå óäàëåííîãî äîñòóïà âûáðàííîé ãðóïïå, ñëåäóåò âçâåñòè ôëàæîê Îòêàçàòü â ïðàâå óäàëåííîãî äîñòóïà, à çàòåì íàæàòü êíîïêó Äàëåå. m Èçìåíèòü ïðîôèëü. Ýòà êíîïêà ïîçâîëÿåò èçìåíÿòü äðóãèå ñâîéñòâà ïîëèòèêè óäàëåííîãî äîñòóïà. Åñëè íè÷åãî èçìåíÿòü íå òðåáóåòñÿ, îñòàåòñÿ íàæàòü êíîïêó Ãîòîâî. Ïîñëå ùåë÷êà íà êíîïêå Èçìåíèòü ïðîôèëü áóäåò îòîáðàæåíî äèàëîãîâîå îêíî Èçìåíåíèå ïðîôèëÿ êîììóòèðóåìûõ ïîäêëþ÷åíèé (ðèñ. 9.4). Ðàñøèðåííûé íàáîð ïàðàìåòðîâ ïîçâîëÿåò â øèðîêèõ ïðåäåëàõ èçìåíÿòü ñâîéñòâà êîììóòèðóåìûõ ïîäêëþ÷åíèé.

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP Óäàëåííûé äîñòóï â ñèñòåìå Windows XP íàñòðàèâàåòñÿ ïî÷òè òàê æå, êàê è â ñèñòåìå Windows 2000 Server, çà èñêëþ÷åíèåì íåêîòîðûõ îñîáåííîñòåé, ðå÷ü î êîòîðûõ ïîéäåò â äàííîì ðàçäåëå. Ìàñòåð ñîçäàíèÿ ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà ïîçâîëÿåò íå òîëüêî ñîçäàòü íîâîå ïîäêëþ÷åíèå, íî è óñòàíîâèòü äîìàøíþþ ñåòü, âñå êîìïüþòåðû êîòîðîé ïîëó÷àþò âîçìîæíîñòü îáùåãî äîñòóïà ê Èíòåðíåòó. Òàêæå ñëåäóåò îòìåòèòü, ÷òî ëþáîå ñîçäàâàåìîå ïîäêëþ÷åíèå óäàëåííîãî äîñòóïà ìîæåò áûòü çàùèùåíî áðàíäìàóýðîì. Âîçìîæíîñòü ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà èìååòñÿ òîëüêî â âåðñèè Windows XP Professional. Åñëè æå âû ÿâëÿåòåñü îáëàäàòåëåì âåðñèè Windows XP Home Edition, çàáóäüòå î âîçìîæíîñòè óäàëåííîãî ïîäêëþ÷åíèÿ.

Óñòàíîâêà íîâîãî ïîäêëþ÷åíèÿ Äëÿ óñòàíîâêè íîâîãî ïîäêëþ÷åíèÿ íóæíî íàæàòü êíîïêó Ïóñê è âûïîëíèòü êîìàíäó Ïîäêëþ÷åíèå4Îòîáðàçèòü âñå ïîäêëþ÷åíèÿ. Â ëåâîé ÷àñòè îòîáðàçèâøåãîñÿ îêíà íóæíî âûáðàòü ñåòåâóþ çàäà÷ó Ñîçäàíèå íîâîãî ïîäêëþ÷åíèÿ. Ïîñëå ýòîãî ïîÿâèòñÿ äèàëîãîâîå îêíî ìàñòåðà ñîçäàíèÿ íîâûõ ïîäêëþ÷åíèé (ðèñ. 9.5), êîòîðîå ïîçâîëÿåò ïîäêëþ÷èòü êîìïüþòåð èëè ÷àñòíóþ ñåòü ê Èíòåðíåòó èëè óñòàíîâèòü äîìàøíþþ ñåòü.

222

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Ðèñ. 9.5. Íà÷àëüíîå îêíî ìàñòåðà óñòàíîâêè íîâûõ ïîäêëþ÷åíèé

Ïîäêëþ÷åíèå êîìïüþòåðà Windows XP ê Èíòåðíåòó Äëÿ ïîäêëþ÷åíèÿ êîìïüþòåðà ê Èíòåðíåòó â äèàëîãîâîì îêíå òèïà ñåòåâîãî ïîäêëþ÷åíèÿ (ðèñ. 9.6) ñëåäóåò âçâåñòè ôëàæîê Ïîäêëþ÷èòü ê Èíòåðíåòó.

Ðèñ. 9.6. Îêíî âûáîðà òèïà ïîäêëþ÷åíèÿ ê Èíòåðíåòó

Ïîñëå ýòîãî áóäåò àêòèâèðîâàíî äèàëîãîâîå îêíî (ðèñ. 9.7), â êîòîðîì ìîæíî âûáðàòü òèï íàñòðîéêè ïîäêëþ÷åíèÿ ê Èíòåðíåòó: m âûáðàòü èç ñïèñêà ïîñòàâùèêîâ óñëóã Èíòåðíåòà;

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP

223

m óñòàíîâèòü ïîäêëþ÷åíèå âðó÷íóþ; m èñïîëüçîâàòü êîìïàêò-äèñê ïîñòàâùèêà óñëóã Èíòåðíåòà.

Ðèñ. 9.7. Óêàæèòå òèï íàñòðîéêè ïîäêëþ÷åíèÿ ê Èíòåðíåòó Êàê ïðàâèëî, âûáèðàåòñÿ âòîðîé âàðèàíò íàñòðîéêè ïîäêëþ÷åíèÿ ê Èíòåðíåòó.

Ðèñ. 9.8. Âûáîð òèïà ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà

Ïîñëå âûáîðà òðåáóåìîãî âàðèàíòà íàñòðîéêè (â ðàññìàòðèâàåìîì ñëó÷àå èñïîëüçóåòñÿ âòîðîé ïóíêò) è íàæàòèÿ êíîïêè Äàëåå áóäåò îòîáðàæåíî ñëåäóþùåå

224

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

äèàëîãîâîå îêíî, â êîòîðîì íóæíî óêàçàòü òèï ïîäêëþ÷åíèÿ ê Èíòåðíåòó (ðèñ. 9.8): m ÷åðåç îáû÷íûé ìîäåì (ìîäåì, ïîäêëþ÷åííûé ê îáû÷íîé òåëåôîííîé ëèíèè èëè ëèíèè ISDN); m ÷åðåç âûñîêîñêîðîñòíîå ïîäêëþ÷åíèå, çàïðàøèâàþùåå èìÿ ïîëüçîâàòåëÿ èëè ïàðîëü (èñïîëüçóåòñÿ âûñîêîñêîðîñòíîé êàáåëüíûé ìîäåì èëè ëèíèÿ DSL); m ÷åðåç ïîñòîÿííîå âûñîêîñêîðîñòíîå ïîäêëþ÷åíèå (êàáåëüíûé ìîäåì, ëèíèÿ DSL èëè ëîêàëüíàÿ ñåòü — ïîäêëþ÷åíèå âñåãäà àêòèâíî è òðåáóåò ðåãèñòðàöèè ïîëüçîâàòåëÿ). Ïðè âûáîðå ïåðâûõ äâóõ ïóíêòîâ îòîáðàæàåòñÿ äèàëîãîâîå îêíî, â êîòîðîì òðåáóåòñÿ ââåñòè èìÿ ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà, à ïðè âûáîðå òðåòüåãî ïóíêòà ìàñòåð çàâåðøàåò ñâîþ ðàáîòó, ïîñëå ÷åãî ïîëüçîâàòåëü ìîæåò íåïîñðåäñòâåííî ïîäêëþ÷àòüñÿ ê ëîêàëüíîé ñåòè, èìåþùåé îáùèé äîñòóï ê Èíòåðíåòó. Êàê ïðàâèëî, âñå íàñòðîéêè óäàëåííîãî äîñòóïà îïðåäåëÿþòñÿ àâòîìàòè÷åñêè, íî ïðè íåîáõîäèìîñòè èõ ìîæíî çàäàòü âðó÷íóþ. Òàê, íàïðèìåð, åñëè âûáðàíî ïîñòîÿííîå âûñîêîñêîðîñòíîå ïîäêëþ÷åíèå, òî íóæíî çàäàòü IP-àäðåñ, DNS-àäðåñ, îñíîâíîé øëþç, ïîðÿäîê èñïîëüçîâàíèÿ òàáëèöû LMHOSTS, à òàêæå àêòèâèçèðîâàòü ïîääåðæêó ïðîòîêîëà NetBIOS ïîâåðõ TCP/IP. Çàäàííûå ðàíåå íàñòðîéêè ìîæíî èçìåíèòü. Äëÿ ýòîãî äîñòàòî÷íî ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà çíà÷êå ñåòåâîãî ïîäêëþ÷åíèÿ, çàòåì âûáðàòü ïóíêò Ñîñòîÿíèå, ïîñëå ÷åãî ïåðåéòè íà âêëàäêó Ñâîéñòâà (ðèñ. 9.9).

Ðèñ. 9.9. Èçìåíåíèå ðàíåå çàäàííûõ íàñòðîåê ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP

225

Ìàñòåð íîâûõ ïîäêëþ÷åíèé ïîçâîëÿåò ïîäêëþ÷àòüñÿ ê ñåòè, óñòàíîâëåííîé ðàíåå â îôèñå, íàïðÿìóþ ïîäêëþ÷àòüñÿ ê äðóãîìó êîìïüþòåðó ïðè ïîìîùè ïàðàëëåëüíîãî èëè ïîñëåäîâàòåëüíîãî ïîðòà, ÷òî âåñüìà ïîëåçíî â ñëó÷àå ïðîêëàäêè «âðåìåííîé ñåòè» ìåæäó äâóìÿ êîìïüþòåðàìè, à òàêæå óñòàíîâèòü äîìàøíþþ ñåòü. Ïîñëåäíèé ïóíêò ïðåäóñìàòðèâàåò âûïîëíåíèå íåêîòîðûõ ïîäãîòîâèòåëüíûõ ðàáîò. Íóæíî ñîñòàâèòü ïðåäâàðèòåëüíûé ïëàí ñåòè. Íàðèñîâàòü ñõåìó ñâîåãî äîìà èëè îôèñà, îòìåòèâ ðàñïîëîæåíèå êàæäîãî êîìïüþòåðà è ïðèíòåðà. Òàêæå ìîæíî ñîçäàòü òàáëèöó ñ óêàçàíèåì àïïàðàòíîé êîíôèãóðàöèè êàæäîãî êîìïüþòåðà. 1. Ðÿäîì ñî çíà÷êîì êàæäîãî êîìïüþòåðà íóæíî îïèñàòü óñòàíîâëåííîå íà íåì îáîðóäîâàíèå, òàêîå êàê ìîäåìû è ñåòåâûå àäàïòåðû. 2. Âûáðàòü êîìïüþòåð, èñïîëüçóåìûé â êà÷åñòâå óçëà îáùåãî äîñòóïà ê ïîäêëþ÷åíèþ Èíòåðíåòà (ICS, Internet Connection Sharing). Äëÿ ýòîãî ðåêîìåíäóåòñÿ èñïîëüçîâàòü êîìïüþòåð ñ îïåðàöèîííîé ñèñòåìîé Windows XP Professional è íàñòðîåííûì ïîäêëþ÷åíèåì ê Èíòåðíåòó. 3. Îïðåäåëèòü òèïû ñåòåâûõ àäàïòåðîâ, èñïîëüçóåìûõ â ñåòè (Ethernet, HPNA, áåñïðîâîäíûå àäàïòåðû èëè IEEE 1394). 4. Ñîñòàâèòü ñïèñîê îáîðóäîâàíèÿ, êîòîðîå íóæíî êóïèòü. Â ýòîò ïåðå÷åíü íóæíî âêëþ÷èòü ìîäåìû, ñåòåâûå àäàïòåðû, êîíöåíòðàòîðû (êîììóòàòîðû) è ñåòåâûå êàáåëè. 5. Ïðèîáðåñòè íåîáõîäèìîå îáîðóäîâàíèå. 6. Óñòàíîâèòü ñåòåâûå àäàïòåðû è ìîäåìû äëÿ ñîçäàíèÿ ñåòåâûõ ïîäêëþ÷åíèé íà âñåõ êîìïüþòåðàõ. 7. Ôèçè÷åñêè ñîåäèíèòü êîìïüþòåðû äðóã ñ äðóãîì. Ïîäêëþ÷èòü êàáåëè ê êîíöåíòðàòîðàì (êîììóòàòîðàì), òåëåôîííûì ðîçåòêàì è êîìïüþòåðàì. 8. Âêëþ÷èòü âñå êîìïüþòåðû è ïðèíòåðû, ïîäêëþ÷åííûå ê ñåòè. 9. Óáåäèòüñÿ, ÷òî íà óçëîâîì êîìïüþòåðå ICS èìååòñÿ àêòèâíîå ïîäêëþ÷åíèå ê Èíòåðíåòó. ×òîáû ïîëó÷èòü äîñòóï ê Èíòåðíåòó, äîñòàòî÷íî ïðîñòî çàïóñòèòü ìàñòåð ñîçäàíèÿ ïîäêëþ÷åíèÿ. 10. Çàïóñòèòü ìàñòåð íàñòðîéêè ñåòè Windows XP Professional íà óçëîâîì êîìïüþòåðå ICS. 11. Çàïóñòèòü ìàñòåð íàñòðîéêè ñåòè íà îñòàëüíûõ êîìïüþòåðàõ. 12. Ïîñëå ýòîãî ïðîñòî îñòàíåòñÿ ëèøü çàïóñòèòü ìàñòåð íàñòðîéêè äîìàøíåé ñåòè, êîòîðûé íàñòðîèò âñå íåîáõîäèìûå ïàðàìåòðû ñåòè.

Áåçîïàñíîñòü óäàëåííîãî äîñòóïà â ñðåäå Windows XP Âîîáùå ãîâîðÿ, òåìà áåçîïàñíîñòè áóäåò âñåñòîðîííå ðàññìàòðèâàòüñÿ â ñëåäóþùåé ãëàâå, íî ïîñêîëüêó ñåé÷àñ îáñóæäàþòñÿ óäàëåííûå ïîäêëþ÷åíèÿ, óìåñòíî îáãîâîðèòü ïðîáëåìû èõ áåçîïàñíîñòè èìåííî â ýòîé ãëàâå. Ïîäêëþ÷åíèå ê Èíòåðíåòó â ñðåäå Windows XP ìîæåò áûòü çàùèùåíî ïðîãðàììíûì áðàíäìàóýðîì. Áëàãîäàðÿ ýòîìó êîìïîíåíòó îáåñïå÷èâàåòñÿ ôèëüòðàöèÿ âõîäÿùèõ ñåòåâûõ ïàêåòîâ, ïîñòóïàþùèõ íà òîò èëè èíîé âõîäÿùèé ïîðò.

226

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Áðàíäìàóýðû â âåðñèÿõ Windows XP ñ Service Pack 1 è Service Pack 2 íåñêîëüêî îòëè÷àþòñÿ äðóã îò äðóãà. Õîòÿ ïðèíöèï äåéñòâèÿ áðàíäìàóýðîâ ðàçíûõ âåðñèé îñòàåòñÿ òåì æå.

Áðàíäìàóýð ICF Ñíà÷àëà áóäåò ðàññìîòðåí áðàíäìàóýð ïîäêëþ÷åíèÿ ê Èíòåðíåòó, êîòîðûé áûë ðåàëèçîâàí â Windows XP Service Pack 1. Áðàíäìàóýðîì (ïðîòèâîïîæàðíîé ñòåíîé) íàçûâàåòñÿ «çàãðàäèòåëüíûé áàðüåð», óñòàíàâëèâàåìûé ìåæäó ëîêàëüíîé ñåòüþ è îêðóæàþùåé åå âíåøíåé ñðåäîé, ïîä êîòîðîé â äàííîì ñëó÷àå ïîíèìàåòñÿ Èíòåðíåò. Ñîçäàòåëè îïåðàöèîííîé ñèñòåìû Windows XP ðåàëèçîâàëè ïðîãðàììíûé áðàíäìàóýð. (ICF, Internet Connection Firewall). Ýòîò ïðîãðàììíûé êîìïîíåíò óñòàíàâëèâàåòñÿ ïðè íàñòðîéêå ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà è ïîçâîëÿåò ôèëüòðîâàòü òðàôèê ìåæäó Èíòåðíåòîì è äîìàøíåé èëè íåáîëüøîé îôèñíîé ñåòüþ. Åñëè â ëîêàëüíîé ñåòè àêòèâèçèðîâàíà ñëóæáà îáùåãî äîñòóïà ê ïîäêëþ÷åíèþ Èíòåðíåòà (ICS, Internet Connection Sharing), ïîñðåäñòâîì êîòîðîé ñðàçó íåñêîëüêî êîìïüþòåðîâ ìîãóò ïîëó÷àòü äîñòóï ê Èíòåðíåòó, èìåííî äëÿ ýòîãî ïîäêëþ÷åíèÿ ñëåäóåò àêòèâèçèðîâàòü ïðîãðàììíûé áðàíäìàóýð ICF. Õîòÿ íà ñàìîì äåëå êîìïîíåíòû ICS è ICF ìîãóò ôóíêöèîíèðîâàòü íåçàâèñèìî äðóã îò äðóãà. Ðåêîìåíäóåòñÿ èñïîëüçîâàòü áðàíäìàóýð äëÿ ëþáîãî êîìïüþòåðà, èìåþùåãî íåïîñðåäñòâåííîå ïîäêëþ÷åíèå ê Èíòåðíåòó. Íå ðåêîìåíäóåòñÿ èñïîëüçîâàòü áðàíäìàóýð ICF äëÿ ïîäêëþ÷åíèÿ ICF, ïîñêîëüêó ýòî ìîæåò ïðèâåñòè ê ïðîáëåìàì ïðè îñóùåñòâëåíèè îáùåãî äîñòóïà ê ôàéëàì è ïðèíòåðàì.

Áðàíäìàóýð ICF ÿâëÿåòñÿ ïðåäñòàâèòåëåì îáøèðíîé êàòåãîðèè áðàíäìàóýðîâ, ðåãèñòðèðóþùèõ ñîñòîÿíèå êàíàëà ñâÿçè. Ïîäîáíûå áðàíäìàóýðû îòñëåæèâàþò âñå õàðàêòåðèñòèêè ïåðåäàâàåìîãî ÷åðåç íèõ òðàôèêà, à òàêæå ïðîâåðÿþò IP-àäðåñà êîìïüþòåðà-îòïðàâèòåëÿ è êîìïüþòåðà-ïîëó÷àòåëÿ â êàæäîì ïåðåñûëàåìîì ñîîáùåíèè. Äëÿ òîãî ÷òîáû ïðåäîòâðàòèòü «ïðîíèêíîâåíèå» â ÷àñòíóþ çîíó ñåòè äàííûõ, ïîñòóïàþùèõ ñ îáùåäîñòóïíîé ñòîðîíû ïîäêëþ÷åíèÿ áåç çàïðîñà, áðàíäìàóýð ïîäêëþ÷åíèÿ ê Èíòåðíåòó ïîääåðæèâàåò òàáëèöó âñåõ èñõîäÿùèõ ñåàíñîâ ñâÿçè, èíèöèèðîâàííûõ ñ êîìïüþòåðà, íà êîòîðîì âûïîëíÿåòñÿ áðàíäìàóýð ICF. Ïðè ðàáîòå íà îäèíî÷íîì êîìïüþòåðå ICF êîíòðîëèðóåò åãî èñõîäÿùèé òðàôèê. Åñëè áðàíäìàóýð ICF èñïîëüçóåòñÿ â ñî÷åòàíèè ñî ñëóæáîé ICS, òî îí îòñëåæèâàåò âåñü òðàôèê, îòïðàâëÿåìûé ñ êîìïüþòåðà ICF/ICS, à òàêæå âåñü òðàôèê, èñõîäÿùèé èç êîìïüþòåðîâ ÷àñòíîé ñåòè. Âåñü âõîäÿùèé òðàôèê èç Èíòåðíåòà ïðîâåðÿåòñÿ ïî çàïèñÿì òàáëèöû áðàíäìàóýðà. Ýòîò òðàôèê ïðîïóñêàåòñÿ íà êîìïüþòåðû ñåòè òîëüêî â òîì ñëó÷àå, åñëè â òàáëèöå èìååòñÿ ñîîòâåòñòâóþùàÿ çàïèñü, ïîêàçûâàþùàÿ, ÷òî îáìåí äàííûìè áûë íà÷àò ñ äàííîãî êîìïüþòåðà èëè èç ÷àñòíîé ñåòè. Ñåàíñû ñâÿçè, êîòîðûå èíèöèèðóþòñÿ èçâíå, íàïðèìåð èç Èíòåðíåòà, áëîêèðóþòñÿ áðàíäìàóýðîì âñåãäà, êðîìå òåõ ñëó÷àåâ, êîãäà íà âêëàäêå Ñëóæáû îïðåäåëå-

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP

227

íî ñîîòâåòñòâóþùåå ðàçðåøåíèå. Ïðè ýòîì áðàíäìàóýð ICF íå îòñûëàåò ñîîòâåòñòâóþùèõ óâåäîìëåíèé, à ïðîñòî ïðåðûâàåò ïåðåäà÷ó äàííûõ, êîòîðûå îí íå çàïðàøèâàë. Ýòî ïîìîãàåò îñòàíîâèòü ìíîãèå ðàñïðîñòðàíåííûå âèäû àòàê, íàïðèìåð ñêàíèðîâàíèå ïîðòîâ. Åñëè áû êàæäûé ðàç ãåíåðèðîâàëîñü ñîîòâåòñòâóþùåå ñîîáùåíèå, ýòî áû ñëèøêîì ñèëüíî çàãðóæàëî áðàíäìàóýð. Ïîýòîìó ïðîñòî âåäåòñÿ æóðíàë áåçîïàñíîñòè, â êîòîðîì ôèêñèðóþòñÿ âñå ïîïûòêè íåçàêîííîãî äîñòóïà ê êîìïüþòåðó, çàùèùåííîìó áðàíäìàóýðîì. Ñëóæáû ìîæíî íàñòðîèòü òàêèì îáðàçîì, ÷òîáû ðàçðåøèòü ICF ïåðåñûëàòü â ÷àñòíóþ ñåòü äàííûå, ïîñòóïàþùèå èç Èíòåðíåòà áåç ïðåäâàðèòåëüíîãî çàïðîñà. Íàïðèìåð, åñëè íà êîìïüþòåðå ICF ôóíêöèîíèðóåò âåá-ñåðâåð, òî âñå äàííûå HTTP, êîòîðûå íå áûëè ïðåäâàðèòåëüíî çàïðîøåíû, áóäóò íàïðàâëÿòüñÿ êîìïüþòåðîì ICF âåá-ñåðâåðó. ×òîáû ïðîïóñêàòü âõîäÿùèé òðàôèê íà âåá-ñåðâåð ÷àñòíîé ñåòè, áðàíäìàóýðó ïîäêëþ÷åíèÿ ê Èíòåðíåòó òðåáóåòñÿ óêàçàòü íàáîð ðàáî÷èõ ïàðàìåòðîâ, íàçûâàåìûé îïðåäåëåíèåì ñëóæáû. Åñëè â ñåòè èìååòñÿ ïîäêëþ÷åíèå, êîòîðîå íå ñâÿçàíî íåïîñðåäñòâåííî ñ Èíòåðíåòîì, íå ñòîèò àêòèâèçèðîâàòü áðàíäìàóýð ICF. Òàê, íàïðèìåð, åñëè áðàíäìàóýð ICF óñòàíîâëåí äëÿ ñåòåâîãî àäàïòåðà êëèåíòñêîãî êîìïüþòåðà ICS, îí áóäåò ìåøàòü îáìåíó äàííûìè ìåæäó ýòèì êîìïüþòåðîì è îñòàëüíûìè êîìïüþòåðàìè ñåòè. Ïî ýòîé æå ïðè÷èíå ìàñòåð íàñòðîéêè ñåòè íå ïîçâîëÿåò óñòàíàâëèâàòü ICF äëÿ ÷àñòíîãî ïîäêëþ÷åíèÿ ãëàâíîãî êîìïüþòåðà ICS, êîòîðîå ñâÿçûâàåò åãî ñ êîìïüþòåðàìè êëèåíòîâ ICS, òàê êàê â ýòîì ñëó÷àå áðàíäìàóýð ïîëíîñòüþ áëîêèðóåò ñåòåâîé òðàôèê. Âðÿä ëè ñòîèò óñòàíàâëèâàòü áðàíäìàóýð ïîäêëþ÷åíèÿ ê Èíòåðíåòó, åñëè â ñåòè ðàíåå áûë óñòàíîâëåí äðóãîé àïïàðàòíûé èëè ïðîãðàììíûé áðàíäìàóýð èëè ïðîêñè-ñåðâåð. Åñëè â ñåòè èìååòñÿ òîëüêî îäíî îáùåå ïîäêëþ÷åíèå ê Èíòåðíåòó, îíî äîëæíî áûòü çàùèùåíî ïðè ïîìîùè áðàíäìàóýðà ICF. Ïðè ýòîì ñëåäóåò èìåòü â âèäó, ÷òî áðàíäìàóýð ICF ìîæåò ïðîâåðÿòü òîëüêî òðàôèê, ïðîõîäÿùèé ÷åðåç òî ïîäêëþ÷åíèå ê Èíòåðíåòó, íà êîòîðîì îí àêòèâèçèðîâàí. Ïîýòîìó äëÿ îáåñïå÷åíèÿ çàùèòû ñåòè â öåëîì åãî íåîáõîäèìî âêëþ÷èòü íà âñåõ êîìïüþòåðàõ, ïîäêëþ÷åííûõ ê Èíòåðíåòó, ëèáî èñïîëüçîâàòü îäíî îáùåå ïîäêëþ÷åíèå ê Èíòåðíåòó, çàùèùåííîå áðàíäìàóýðîì. Ïàðàìåòðû ñëóæá, ïîçâîëÿþùèå ñëóæáàì ðàáîòàòü ïîä çàùèòîé áðàíäìàóýðà ïîäêëþ÷åíèÿ ê Èíòåðíåòó, çàäàþòñÿ äëÿ êàæäîãî ïîäêëþ÷åíèÿ îòäåëüíî. Åñëè â ñåòè áðàíäìàóýð èñïîëüçóåò íåñêîëüêî ïîäêëþ÷åíèé, òî íåîáõîäèìî ñîñòàâèòü îïðåäåëåíèå ñëóæáû äëÿ êàæäîãî ïîäêëþ÷åíèÿ, íà êîòîðîì äîëæíà äåéñòâîâàòü ýòà ñëóæáà. Îäíàêî ñòîèò îáðàòèòü âíèìàíèå è íà îòðèöàòåëüíûå ñòîðîíû áðàíäìàóýðà ICF. Ïîñêîëüêó áðàíäìàóýð ïîäêëþ÷åíèÿ ê Èíòåðíåòó ïðîâåðÿåò âñå âõîäÿùèå ñîåäèíåíèÿ, åãî âêëþ÷åíèå ìîæåò âëèÿòü íà ðåæèì ðàáîòû íåêîòîðûõ ïðîãðàìì, îñîáåííî êëèåíòîâ ýëåêòðîííîé ïî÷òû. Íåêîòîðûå ïðîãðàììû äëÿ ïîëó÷åíèÿ íîâûõ ñîîáùåíèé ïåðèîäè÷åñêè îïðàøèâàþò ñâîé ñåðâåð ýëåêòðîííîé ïî÷òû, à äðóãèå ïðîãðàììû ìîãóò áûòü íàñòðîåíû íà îæèäàíèå óâåäîìëåíèÿ îò ñåðâåðà. Íàïðèìåð, ïî÷òîâàÿ ïðîãðàììà Outlook Express àâòîìàòè÷åñêè ïðîâåðÿåò íàëè÷èå íîâûõ ñîîáùåíèé ïî êîìàíäå òàéìåðà. Ïðè íàëè÷èè íîâîé ïî÷òû Outlook

228

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Express îòïðàâëÿåò ïîëüçîâàòåëþ ñîîòâåòñòâóþùåå óâåäîìëåíèå. Áðàíäìàóýð ïîäêëþ÷åíèÿ ê Èíòåðíåòó íå âëèÿåò íà ðàáîòó äàííîé ïðîãðàììû, ïîñêîëüêó çàïðîñ íà óâåäîìëåíèå î íàëè÷èè íîâîé ïî÷òû íå ïðîõîäèò ÷åðåç áðàíäìàóýð. Áðàíäìàóýð ñîçäàåò â òàáëèöå çàïèñü îá èñõîäÿùåì ñîåäèíåíèè. Êîãäà ïî÷òîâûé ñåðâåð ïîäòâåðäèò ïîëó÷åíèå îòâåòà î íàëè÷èè íîâîé ïî÷òû, áðàíäìàóýð íàéäåò ñîîòâåòñòâóþùóþ çàïèñü â òàáëèöå è ðàçðåøèò ïðîõîæäåíèå äàííîãî ñîåäèíåíèÿ, ïîñëå ÷åãî ïîëüçîâàòåëü ïîëó÷èò óâåäîìëåíèå î ïîñòóïëåíèè íîâîé ïî÷òû. Ïîäîáíàÿ ïðîáëåìà îòñóòñòâóåò â ïî÷òîâîé ïðîãðàììå Outlook 2000, êîòîðàÿ ïîäêëþ÷åíà ê ñåðâåðó Microsoft Exchange, ðàññûëàþùåìó êëèåíòàì óâåäîìëåíèÿ î íîâîé ïî÷òå ñ ïîìîùüþ óäàëåííûõ âûçîâîâ ïðîöåäóð (RPC). Outlook 2000 íå âûïîëíÿåò ïîèñê íîâîé ïî÷òû ïðè ïîäêëþ÷åíèè ê ñåðâåðó Exchange. Ñåðâåð èçâåùàåò ïðèëîæåíèå Outlook 2000 î ïîñòóïëåíèè íîâîé ïî÷òû. Ïîñêîëüêó óâåäîìëåíèå RPC èíèöèèðóåòñÿ ñåðâåðîì Exchange, íàõîäÿùèìñÿ âíå çîíû äåéñòâèÿ áðàíäìàóýðà, ICF íå ìîæåò íàéòè ñîîòâåòñòâóþùóþ çàïèñü â òàáëèöå è áëîêèðóåò ïðîõîæäåíèå ñîîáùåíèé RPC èç Èíòåðíåòà â äîìàøíþþ ñåòü. Ïîëüçîâàòåëè ìîãóò îòïðàâëÿòü è ïîëó÷àòü ýëåêòðîííóþ ïî÷òó, íî âûíóæäåíû âðó÷íóþ ïðîâåðÿòü ïîñòóïëåíèå íîâîé ïî÷òû.

Ðèñ. 9.10. Íàñòðîéêà ïàðàìåòðîâ æóðíàëà áåçîïàñíîñòè ICF

Â æóðíàëå áåçîïàñíîñòè ICF (ðèñ. 9.10) ðåãèñòðèðóþòñÿ ñâåäåíèÿ îáî âñåõ ñîáûòèÿõ, ñâÿçàííûõ ñ ðàáîòîé áðàíäìàóýðà. Áðàíäìàóýð ïîäêëþ÷åíèÿ ê Èíòåðíåòó ìîæåò ðåãèñòðèðîâàòü êàê ïðîïóñêàåìûé òðàôèê, òàê è îòêëîíÿåìûé. Ïî óìîë÷àíèþ áðàíäìàóýð íå ïðîïóñêàåò âõîäÿùèå ýõî-çàïðîñû èç Èíòåðíåòà. Íà-

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP

229

ïðèìåð, åñëè ïàðàìåòð Ðàçðåøèòü âõîäÿùèé çàïðîñ ýõà íå àêòèâèçèðîâàí äëÿ ïðîòîêîëà ICMP (Internet Control Message Protocol), âõîäÿùèé çàïðîñ îòâåðãàåòñÿ, à â æóðíàë çàíîñèòñÿ çàïèñü î íåóäà÷íîé ïîïûòêå äîñòóïà. Äëÿ ïîëó÷åíèÿ äîñòóïà ê æóðíàëó áåçîïàñíîñòè ñëåäóåò âûáðàòü ñîîòâåòñòâóþùåå ïîäêëþ÷åíèå óäàëåííîãî äîñòóïà, â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà, à çàòåì ïåðåéòè íà âêëàäêó Äîïîëíèòåëüíî. Â îòêðûâøåìñÿ äèàëîãîâîì îêíå íóæíî íàæàòü êíîïêó Ïàðàìåòðû, ïîñëå ÷åãî ïåðåéòè íà âêëàäêó Âåäåíèå æóðíàëà áåçîïàñíîñòè. Çäåñü ìîæíî çàäàòü ïàðàìåòðû âåäåíèÿ æóðíàëà. Áëàãîäàðÿ óêàçàíèþ ìàêñèìàëüíîãî ðàçìåðà æóðíàëà áåçîïàñíîñòè ìîæíî èçáåæàòü ñèòóàöèè «ïåðåïîëíåíèÿ», êîòîðîå ìîæåò áûòü âûçâàíî àòàêàìè òèïà «îòêàç â îáñëóæèâàíèè». Ïðè ñîçäàíèè æóðíàëà èñïîëüçóåòñÿ ôîðìàò Extended Log File Format (ðàñøèðåííûé ôîðìàò ôàéëà æóðíàëà), ñòàíäàðòèçèðîâàííûé îðãàíèçàöèåé W3C. Â äèàëîãîâîì îêíå Äîïîëíèòåëüíûå ïàðàìåòðû òàêæå èìååòñÿ âêëàäêà ICMP (ðèñ. 9.11), ïîçâîëÿþùàÿ çàäàâàòü ïðàâèëà îáðàáîòêè ñîîáùåíèé, ïîïàäàþùèõ íà äàííûé êîìïüþòåð.

Ðèñ. 9.11. Ñ ïîìîùüþ ïàðàìåòðîâ ýòîé âêëàäêè ìîæíî èçìåíÿòü ñïîñîá îáðàáîòêè îïîâåùåíèé

Áëàãîäàðÿ ïðîòîêîëó ICMP ìîæíî èçìåíÿòü ðåæèì ðàáîòû áðàíäìàóýðà, èñïîëüçóÿ ðàçëè÷íûå ïàðàìåòðû íàñòðîéêè ICMP, òàêèå êàê Ðàçðåøèòü âõîäÿùèé çàïðîñ ýõà, Ðàçðåøèòü âõîäÿùèé çàïðîñ îòìåòêè âðåìåíè, Ðàçðåøèòü âõîäÿùèé çàïðîñ ìàðøðóòèçàòîðà è Ðàçðåøàòü ïåðåíàïðàâëåíèå. Íà âêëàäêå ICMP ìîæíî íàéòè êðàòêîå îïèñàíèå ýòèõ ïàðàìåòðîâ.

230

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

Áðàíäìàóýð äëÿ Windows XP SP2 Ñ ïîÿâëåíèåì âåðñèè Windows XP, âêëþ÷àþùåé ïàêåò îáíîâëåíèé Service Pack 2, âñòðîåííûé áðàíäìàóýð ïðèîáðåë íîâûå êà÷åñòâà.

Ðèñ. 9.12. Äèàëîãîâîå îêíî áðàíäìàóýðà Windows XP SP2

Â ïðîöåññå óñòàíîâêè ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà ïîëüçîâàòåëþ ïðåäëàãàåòñÿ çàùèòèòü ñèñòåìó áðàíäìàóýðîì (â âåðñèè Windows XP SP1 áðàíäìàóýð ïðåäëàãàëñÿ â êà÷åñòâå äîïîëíèòåëüíîé îïöèè). m Ïðåäïîëàãàåòñÿ çàùèòà âñåõ ñîåäèíåíèé ïðè ïîìîùè áðàíäìàóýðà. m Çàäàííûå íàñòðîéêè ïî óìîë÷àíèþ ðàñïðîñòðàíÿþòñÿ íà âñå ñîåäèíåíèÿ. Ïðè ýòîì ïîëüçîâàòåëü ìîæåò çàäàâàòü îñîáûå ïðàâèëà äëÿ íåêîòîðûõ ñîåäèíåíèé. m Îñóùåñòâëÿåòñÿ ôèëüòðàöèÿ òðàôèêà ïî îòäåëüíûì ïîðòàì è ïðèëîæåíèÿì. m Îáåñïå÷èâàåòñÿ ôèëüòðàöèÿ òðàôèêà â ñîîòâåòñòâèè ñ çàäàííûì äèàïàçîíîì IP-àäðåñîâ. m Âñòðîåíà ïîääåðæêà ïðîòîêîëà IPv6. m Ïîëüçîâàòåëü ìîæåò êîíôèãóðèðîâàòü áðàíäìàóýð, èñïîëüçóÿ óòèëèòó netsh èëè ãðóïïîâóþ ïîëèòèêó. Åñëè òðåáóåòñÿ íàñòðîèòü áðàíäìàóýð Windows XP SP2, äîñòàòî÷íî ùåëêíóòü íà çíà÷êå ïàíåëè óïðàâëåíèÿ Öåíòð îáåñïå÷åíèÿ áåçîïàñíîñòè, ïîñëå ÷åãî áóäåò ïðåäîñòàâëåí äîñòóï ê èíòåðôåéñó óïðàâëåíèÿ. Â íèæíåé ÷àñòè ðàçäåëà Íàñòðîé-

Íàñòðîéêà óäàëåííîãî äîñòóïà â ñðåäå Windows XP

231

êè ïàðàìåòðîâ áåçîïàñíîñòè íóæíî âûáðàòü ïóíêò Áðàíäìàóýð Windows. Ïîñëå ýòîãî áóäåò îòêðûòî ñîîòâåòñòâóþùåå äèàëîãîâîå îêíî (ðèñ. 9.12), â êîòîðîì ìîæíî âûïîëíÿòü âñå íåîáõîäèìûå íàñòðîéêè.

Äèñòàíöèîííîå óïðàâëåíèå ðàáî÷èì ñòîëîì Ñ ïðèõîäîì ýðû Windows XP ïîÿâèëàñü ïðèÿòíàÿ âîçìîæíîñòü óïðàâëåíèÿ ðàáî÷èì ñòîëîì. Íà ñàìîì äåëå ýòà âîçìîæíîñòü âîçíèêëà â ïðîöåññå ýâîëþöèè ñåðâåðà RAS, êîòîðûé èñïîëüçîâàëñÿ â Windows 2000 Server. Äîñòóï ê ýòîìó êîìïîíåíòó îáåñïå÷èâàåòñÿ ïðè ïîìîùè êîìàíäû Ïóñê4Âñå ïðîãðàììû4Ñòàíäàðòíûå4Ñâÿçü4Ïîäêëþ÷åíèå ê óäàëåííîìó ðàáî÷åìó ñòîëó. Ïîñëå ýòîãî íà ýêðàíå áóäåò îòîáðàæåíî äèàëîãîâîå îêíî íàñòðîéêè ñâîéñòâ ïîäêëþ÷åíèÿ (ðèñ. 9.13). Âñå ïðèâåäåííûå ïàðàìåòðû î÷åâèäíû è íå òðåáóþò êàêîãî-ëèáî äîïîëíèòåëüíîãî îáúÿñíåíèÿ.

Ðèñ. 9.13. Â ýòîì äèàëîãîâîì îêíå ìîæíî íàñòðîèòü ñâîéñòâà óäàëåííîãî äîñòóïà

Íî äëÿ ÷åãî íóæíî óäàëåííîå óïðàâëåíèå ðàáî÷èì ñòîëîì? Íà ñàìîì äåëå ýòîò êîìïîíåíò âåñüìà ïîëåçåí, ïîñêîëüêó ñ åãî ïîìîùüþ ïîëüçîâàòåëü ìîæåò ïîëó÷èòü äîñòóï ê ñåàíñó Windows íà ñâîåì êîìïüþòåðå, íàõîäÿñü ïðè ýòîì çà äðóãèì êîìïüþòåðîì. Íàïðèìåð, ìîæíî ïîäêëþ÷èòüñÿ ê ðàáî÷åìó êîìïüþòåðó èç äîìà è ïîëó÷èòü äîñòóï êî âñåì ôàéëàì, ïðèëîæåíèÿì è ñåòåâûì ðåñóðñàì òî÷íî òàê æå, êàê è ïðè ðàáîòå íà ðàáî÷åì êîìïüþòåðå. Ìîæíî îñòàâèòü ïðîãðàììû ðàáîòàòü íà ðàáî÷åì êîìïüþòåðå è äîìà ïðîäîëæèòü ðàáîòó ñ òåìè æå ïðîãðàììàìè, îêíà êîòîðûõ áóäóò îòîáðàæàòüñÿ íà ýêðàíå äîìàøíåãî êîìïüþòåðà. Â ïðîöåññå ïîäêëþ÷åíèÿ ê ðàáî÷åìó êîìïüþòåðó ïðè ïîìîùè êîìïîíåíòà Äèñòàíöèîííîå óïðàâëåíèå ðàáî÷èì ñòîëîì âûïîëíÿåòñÿ åãî áëîêèðîâêà, â ðåçóëüòàòå ÷åãî äðóãèå ïîëüçîâàòåëè íå ìîãóò ïîëó÷èòü äîñòóï ê ïðèëîæåíèÿì è ôàéëàì. Îòìåíèòü ðåæèì áëîêèðîâêè ìîæíî â òîì ñëó÷àå, åñëè âîñïîëüçîâàòüñÿ ñî÷åòàíèåì êëàâèø Ctrl+Alt+Del>. Ýòîò êîìïîíåíò ìîæåò èñïîëüçîâàòüñÿ íåñêîëüêèìè ïîëüçîâàòåëÿìè îäíîâðåìåííî. Ïðè ýòîì îíè ïîäêëþ÷àþòñÿ ê îäíîìó è òîìó æå êîìïüþòåðó, íà êîòîðîì çàïóùåíî íåñêîëüêî ðàáî÷èõ ñåàíñîâ. Ïðè ðàáîòå ñ ýòèì êîìïîíåíòîì ìîæíî ðåàëèçîâàòü áûñòðîå ïåðåêëþ÷åíèå ìåæäó çàäà÷àìè, âûïîëíÿåìûìè ðàçëè÷íûìè ïîëüçîâàòåëÿìè. Ïðåäïîëîæèì, ÷òî îäèí èç ïîëüçîâàòåëåé ðàáîòàåò ñ ýëåêòðîííîé òàáëèöåé, à äðóãîìó â ýòî âðåìÿ íóæíî ïðîâåðèòü ýëåêòðîííóþ ïî÷òó. Íåò íè÷åãî ïðîùå! Ïåðâûé ïîëüçîâàòåëü ïðîñòî ðàçðûâàåò ñîåäèíåíèå äèñòàíöèîííîãî óïðàâëåíèÿ ðàáî÷èì ñòîëîì,

232

Ãëàâà 9. Íàñòðîéêà óäàëåííîãî äîñòóïà â Windows 2000/XP

âòîðîé ïîëüçîâàòåëü óñòàíàâëèâàåò åãî, ïðîâåðÿåò ñâîþ ýëåêòðîííóþ ïî÷òó, çàòåì ïåðâûé ïîëüçîâàòåëü âîññòàíàâëèâàåò ñâîå ïîäêëþ÷åíèå, ïðè÷åì âñå äàííûå ýëåêòðîííîé òàáëèöû îòîáðàæàþòñÿ íà ýêðàíå â íåèçìåííîì âèäå. Âîçìîæíîñòü áûñòðîãî ïåðåêëþ÷åíèÿ ïîëüçîâàòåëåé äîñòóïíà êàê íà îòäåëüíûõ êîìïüþòåðàõ, òàê è íà êîìïüþòåðàõ, âõîäÿùèõ â ðàáî÷óþ ãðóïïó. Èñïîëüçóÿ êîìïîíåíò Äèñòàíöèîííîå óïðàâëåíèå ðàáî÷èì ñòîëîì, ìîæíî ðåàëèçîâàòü íà ïðàêòèêå íåñêîëüêî ñöåíàðèåâ. m Ðàáîòà èç äîìà — äîñòóï ê ðàáî÷åìó êîìïüþòåðó ñ äîìàøíåãî êîìïüþòåðà, âêëþ÷àÿ ïîëíûé äîñòóï ê ëîêàëüíûì è óäàëåííûì óñòðîéñòâàì. m Ñîâìåñòíàÿ ðàáîòà — îòîáðàæåíèå ðàáî÷åãî ñòîëà ñâîåãî êîìïüþòåðà íà ýêðàíå êîìïüþòåðà ñîòðóäíèêà, íàïðèìåð äëÿ îòëàäêè ïðîãðàììû, îáíîâëåíèÿ ïðåçåíòàöèè ñëàéäîâ â ïðîãðàììå Microsoft PowerPoint èëè äëÿ êîððåêòóðû äîêóìåíòà. m Îáùèé äîñòóï ê êîíñîëè — ïîääåðæêà íà îäíîì êîìïüþòåðå ñåàíñîâ íåñêîëüêèõ ïîëüçîâàòåëåé ñ ðàçíûìè ïðèëîæåíèÿìè è ïàðàìåòðàìè (íàïðèìåð, äëÿ áóõãàëòåðîâ èëè ðàáîòíèêîâ ñêëàäà). Äëÿ äèñòàíöèîííîãî óïðàâëåíèÿ ðàáî÷èì ñòîëîì òðåáóþòñÿ, êàê ìèíèìóì, äâà êîìïüþòåðà, íà êàæäîì èç êîòîðûõ âûïîëíÿåòñÿ îïåðàöèîííàÿ ñèñòåìà Windows XP Professional. Ïåðâûé êîìïüþòåð âûïîëíÿåò ðîëü ñåðâåðà, à âòîðîé — ðîëü êëèåíòà. Êîìïîíåíò Äèñòàíöèîííîå óïðàâëåíèå ðàáî÷èì ñòîëîì ìîæåò áûòü óñòàíîâëåí òîëüêî íà âòîðîì êîìïüþòåðå. Íà ýòîì ìîæíî çàâåðøèòü ðàññìîòðåíèå áîëüøîé è èíòåðåñíîé òåìû óñòàíîâêè è íàñòðîéêè óäàëåííîãî äîñòóïà â Windows 2000 Server (Windows XP) è ïåðåéòè ê ðàññìîòðåíèþ çàõâàòûâàþùèõ âîïðîñîâ áåçîïàñíîñòè â ëîêàëüíûõ ñåòÿõ.

Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Â ýòîé ãëàâå ðàññìàòðèâàþòñÿ âîïðîñû îáåñïå÷åíèÿ áåçîïàñíîñòè ëîêàëüíûõ ñåòåé. Òàêæå áîëüøîå âíèìàíèå áóäåò óäåëåíî âûáîðó ñðåäñòâ îáåñïå÷åíèÿ êîìïüþòåðíîé áåçîïàñíîñòè è ïðîáëåìàì çàùèòû ñåòè îò ÷àñòè÷íîãî èëè ïîëíîãî ðàçðóøåíèÿ.

×òî ìîæåò óãðîæàòü âàøåé ñåòè? Êàæäûé ñåòåâîé àäìèíèñòðàòîð íåîäíîêðàòíî ñòàëêèâàëñÿ ñ ðàçëè÷íûìè âòîðæåíèÿìè ïðè ðàáîòå â ëîêàëüíûõ ñåòÿõ, îñîáåííî, êîãäà îíè ïîäêëþ÷åíû ê Èíòåðíåòó. Ñòåïåíü îïàñíîñòè ïåðåîöåíèâàòü íå ñëåäóåò, íî òàêæå íå ñòîèò ñèëüíî ðàññëàáëÿòüñÿ, ïîñêîëüêó ïîñëå íåðâíè÷àòü ïîñëå óäà÷íîé àòàêè áóäåò óæå ïîçäíî. Íàíåñåííûé óùåðá ìîæåò âàðüèðîâàòüñÿ îò ìèíèìàëüíîãî (íàïðèìåð, ïîâðåæäåííûå èëè ïîõèùåííûå ãðàôè÷åñêèå è òåêñòîâûå ôàéëû) äî êàòàñòðîôè÷åñêîãî. Â ñëó÷àå âûõîäà èç ñòðîÿ öåíòðàëüíîãî êîðïîðàòèâíîãî ñåðâåðà íàñòóïèò ïàðàëè÷ âñåé ñèñòåìû. Òàêæå âåðîÿòíà óòðàòà äàííûõ, íàêîïëåííûõ çà äîëãèå ãîäû ðàáîòû. Êîíå÷íî, ïîñëåäíÿÿ ñèòóàöèÿ ìàëîâåðîÿòíà, ïîñêîëüêó, â êàæäîé ñåòè äîëæíî ðåãóëÿðíî âûïîëíÿòüñÿ ðåçåðâíîå êîïèðîâàíèå èíôîðìàöèè. Â ëþáîì ñëó÷àå, ïðåæäå ÷åì ïåðåéòè ê îñóùåñòâëåíèþ ìåð ïî çàùèòå èíôîðìàöèè, ñëåäóåò îöåíèòü âàæíîñòü çàùèùàåìîé èíôîðìàöèè, à òàêæåü ñòîèìîñòü ðåàëèçàöèè çàùèòíûõ ìåð. Ýòî íóæíî ñäåëàòü äëÿ òîãî, ÷òîáû ñòîèìîñòü ìåðîïðèÿòèé ïî îáåñïå÷åíèþ áåçîïàñíîñòè íå ïðåâûñèëà öåííîñòü ñîõðàíÿåìûõ äàííûõ.

234

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

À íà÷àòü èçëîæåíèå ìàòåðèàëà ñëåäóåò ñ ðàññìîòðåíèÿ êàòåãîðèé ðèñêîâ, ñâÿçàííûõ ñ ýêñïëóàòàöèåé ëîêàëüíûõ ñåòåé.

Âíåøíèå óãðîçû Â íàñòîÿùåå âðåìÿ ñèòóàöèÿ ñ áåçîïàñíîñòüþ ëîêàëüíûõ ñåòåé êðàéíå îáîñòðèëàñü. Ïðîñòîòà äîñòóïà ê Èíòåðíåòó ïîçâîëÿåò õàêåðàì èñïîëüçîâàòü ýòó ñðåäó äëÿ îðãàíèçàöèè ðàçëè÷íîãî ðîäà àòàê. Â ñåòü, ïîäêëþ÷åííóþ ê Èíòåðíåòó, ìîæåò ïðîíèêíóòü èçâíå ëþáîé äîñòàòî÷íî îïûòíûé ïîëüçîâàòåëü, âëàäåþùèé ñîîòâåòñòâóþùèì èíñòðóìåíòàðèåì. Ðàçóìååòñÿ, ýòî ìîæåò ïðîèçîéòè òîëüêî òîãäà, êîãäà íå ðàçðàáîòàíà ÷åòêàÿ èåðàðõèÿ ìåð ñîáëþäåíèÿ áåçîïàñíîñòè, êîòîðàÿ ïëàíîìåðíî âíåäðÿåòñÿ íà âñåõ óðîâíÿõ ñåòè — îò îòäåëüíîé ðàáî÷åé ñòàíöèè äî âûäåëåííîãî ñåðâåðà. Ïðè÷èíû âíåøíåãî âòîðæåíèÿ ìîãóò áûòü ñàìûìè ðàçëè÷íûìè, íî íåçàâèñèìî îò ïðè÷èí ñëåäóåò óäåëÿòü ñàìîå ïðèñòàëüíîå âíèìàíèå âîïðîñàì îáåñïå÷åíèÿ áåçîïàñíîñòè. Â ñëåäóþùåì ïåðå÷íå ïðèâîäèòñÿ êëàññèôèêàöèÿ âíåøíèõ îïàñíîñòåé. m Äîñòóï ïîñòîðîííèõ ëèö ê êëþ÷àì è ïàðîëÿì ñåòè, ÷òî ÷àùå âñåãî âûçâàíî áåñïå÷íîñòüþ ñàìèõ ïîëüçîâàòåëåé. m Àòàêè òèïà DoS (Denial of Service, îòêàç â îáñëóæèâàíèè) è DDoS (Distributed Denial of Service, ðàñïðåäåëåííàÿ àòàêà íà îòêàç â îáñëóæèâàíèè). m Èìèòàöèÿ IP-àäðåñà. m Ðàçðóøèòåëüíûå äåéñòâèÿ êîìïüþòåðíûõ âèðóñîâ, òðîÿíñêèõ êîíåé è ÷åðâåé. m Àêòèâíûå äåéñòâèÿ õàêåðîâ, íàïðàâëåííûå íà âçëîì âåá-ñàéòîâ è öåëûõ ëîêàëüíûõ ñåòåé. m Ïðîäâèíóòûå ïîëüçîâàòåëè, âîîðóæåííûå èíñòðóìåíòàðèåì äëÿ ïåðåõâàòà òðàôèêà êàáåëüíûõ è áåñïðîâîäíûõ ñåòåé. Â äàëüíåéøåì âñå ýòè óãðîçû áóäóò ðàññìîòðåíû ïîäðîáíåå.

Íåñàíêöèîíèðîâàííûé äîñòóï ê êëþ÷àì è ïàðîëÿì Ñîãëàñíî îïðåäåëåíèþ, ïàðîëåì íàçûâàåòñÿ ïîñëåäîâàòåëüíîñòü ñèìâîëîâ, êîòîðóþ îáÿçàí ââåñòè ïîëüçîâàòåëü, ïûòàþùèéñÿ çàðåãèñòðèðîâàòüñÿ â ñåòè. Ïðè ïîìîùè êëþ÷à ãàðàíòèðóåòñÿ öåëîñòíîñòü êîììóíèêàöèîííîãî êàíàëà â ëîêàëüíîé ñåòè, ñîåäèíÿþùåãî ñåòü ñ Èíòåðíåòîì, à òàêæå êàíàëà, ðåàëèçóþùåãî ïîäêëþ÷åíèå VPN. Áëàãîäàðÿ ýòèì ïðîñòåéøèì ìåòîäàì çàùèòû èíôîðìàöèè ýôôåêòèâíî ïðåäîòâðàùàåòñÿ íåñàíêöèîíèðîâàííûé äîñòóï ïîñòîðîííèõ ëèö ê ñåòåâûì ðåñóðñàì. Êîíå÷íî, «ñóïåðñåêðåòíûé» ïàðîëü âîçìîæåí òîëüêî â ôàíòàñòè÷åñêèõ ðîìàíàõ, è äàæå ñàìûé çàìûñëîâàòûé ïàðîëü ìîæåò ñòàòü äîñòîÿíèåì ãëàñíîñòè â ðåçóëüòàòå ïðîâåäåíèÿ ïðîöåäóðû âçëîìà. Ïðè÷åì äëÿ íåçàêîííîãî ïîëó÷åíèÿ ïàðîëÿ íå òðåáóåòñÿ îáëàäàòü ìàñòåðñòâîì âûñîêîêëàññíîãî ïðîãðàììèñòà èëè ñïåöèàëüíûìè çíàíèÿìè, ïðèîáðåòàåìûìè çà äîëãèå ãîäû îáó÷åíèÿ â óíèâåðñèòåòå. ×àñòî äîñòàòî÷íî áûòü ïðîñòî õîðîøèì ïñèõîëîãîì.

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

235

Ìíîãèå ïîëüçîâàòåëè ïðåíåáðåæèòåëüíî îòíîñÿòñÿ ê âîçìîæíûì îïàñíîñòÿì, ñâÿçàííûì ñ íåñàíêöèîíèðîâàííûì äîñòóïîì ê ñåòè è ïîõèùåíèåì öåííûõ äàííûõ. ×åëîâåêó ñâîéñòâåííà áåñïå÷íîñòü è íàèâíîå ïðåäñòàâëåíèå î òîì, ÷òî áåäà ìîæåò ñëó÷èòüñÿ ñ êåì óãîäíî, íî òîëüêî íå ñ íèì ñàìèì. Íî, ê ñîæàëåíèþ, íà ïðàêòèêå ÷àñòî áûâàåò èíà÷å. Èìåííî ïîýòîìó ìíîãèå ïîëüçîâàòåëè â êà÷åñòâå ïàðîëÿ óêàçûâàþò ñîáñòâåííîå èìÿ, ôàìèëèþ èëè âîîáùå îãðàíè÷èâàþòñÿ ïðîáåëîì. Ïîýòîìó ïîäáîð ïàðîëÿ â äàííîì ñëó÷àå ïðåäñòàâëÿåò äîâîëüíî ïðîñòóþ çàäà÷ó. Íåêîòîðûå ëåãêîìûñëåííûå ñîòðóäíèêè çàïèñûâàþò ñåêðåòíûå ïàðîëè íà ëèñòêàõ áóìàãè, êîòîðûå çàòåì ïðèêëåèâàþòñÿ íà ëèöåâûõ ïàíåëÿõ ìîíèòîðîâ. ×òîáû ïîëó÷èòü äîñòóï ê ïîäîáíîé ñåòè, íå òðåáóåòñÿ áûòü êðóòûì õàêåðîì. Äîñòàòî÷íî çàéòè â îôèñ, ïðåäñòàâèâøèñü ñîòðóäíèêîì êîìïàíèè, è âíèìàòåëüíî îñìîòðåòüñÿ âîêðóã. À åùå ëó÷øå èìåòü ïðè ñåáå ìîáèëüíûé òåëåôîí ñî âñòðîåííîé öèôðîâîé ôîòîêàìåðîé. Ïîäîáíûå ñðåäñòâà çíà÷èòåëüíî îáëåã÷àþò çàäà÷ó ïî ôèêñàöèè ðåãèñòðàöèîííûõ èìåí è ïàðîëåé. Â ïðåäûäóùåì àáçàöå áûë âêðàòöå îïèñàí òèïè÷íûé ïðèåì, îòíîñÿùèéñÿ ê àðñåíàëó òåõíè÷åñêèõ ñðåäñòâ ñîöèîòåõíèêè. Âñå ýòè ïðèåìû ðàçðàáàòûâàëèñü ñ ó÷åòîì îñîáåííîñòåé ÷åëîâå÷åñêîé ïñèõèêè, ïîýòîìó î÷åíü ÷àñòî ïðèâîäÿò ê óñïåõó. Íàïðèìåð, õàêåð ìîæåò ïðîñòî ïîçâîíèòü âàì ëè÷íî è, ïðåäñòàâèâøèñü ïðåäñòàâèòåëåì òåõíè÷åñêîé ïîääåðæêè ïðîâàéäåðà, ïîïðîñèò íàçâàòü èìÿ âàøåé ó÷åòíîé çàïèñè è ïàðîëü. Ïðè ýòîì îí ñîâåðøåííî ïðàâèëüíî íàçîâåò âàøè èìÿ è ôàìèëèþ è ñîøëåòñÿ íà àâàðèþ, ÿêîáû èìåâøóþ ìåñòî íà ñåðâåðå, â ðåçóëüòàòå ÷åãî íåîáõîäèìî âîññòàíîâèòü äàííûå. Èìåííî äëÿ ýòîãî åìó ìîæåò ïîòðåáîâàòüñÿ âàø ïàðîëü. Âû ìîæåòå ïîëó÷èòü òàêæå ýëåêòðîííîå ïèñüìî ñ îáðàòíûì àäðåñîì òèïà [email protected], ñîäåðæàùåå ïðîñüáó âûñëàòü âàøå èìÿ è ïàðîëü. È ìíîãèå ïîääàþòñÿ íà ïîäîáíûå óëîâêè, õîòÿ íåò íåäîñòàòêà â ñîîòâåòñòâóþùèõ ïðåäóïðåæäåíèÿõ ñî ñòîðîíû ïðîâàéäåðîâ è ñåòåâûõ àäìèíèñòðàòîðîâ. Êîíå÷íî, áûâàåò è òàêîå, ÷òî ïîëüçîâàòåëè èíòåðåñóþùåé ïîòåíöèàëüíîãî âçëîìùèêà ñåòè îáëàäàþò èììóíèòåòîì ïî îòíîøåíèþ ê ìåòîäàì ñîöèîòåõíèêè. Â ýòîì ñëó÷àå îñòàåòñÿ ïîïðîáîâàòü ïîäîáðàòü ïàðîëü. Êîíå÷íî, ïîäáîð îñóùåñòâëÿåòñÿ íå âðó÷íóþ, òàê êàê ýòî ïîòðåáîâàëî áû êîëîññàëüíûõ çàòðàò âðåìåíè. Ñ âîçíèêíîâåíèåì êîìïüþòåðíîé òåõíèêè ïîäáîð ïàðîëÿ ïðîèçâîäèòñÿ íàìíîãî ïðîùå. Ñóùåñòâóåò öåëûé ðÿä ñïåöèàëüíûõ ïðîãðàìì, êîòîðûå èñïîëüçóþòñÿ äëÿ ïîäáîðà ïàðîëåé â àâòîìàòè÷åñêîì ðåæèìå. Àëüòåðíàòèâíîå íàçâàíèå ïîäîáíûõ ïðîãðàìì, äîâîëüíî òî÷íî îòðàæàþùåå ñóòü äåëà, — âçëîìùèêè ïàðîëåé. Ïîäîáíàÿ ïðîãðàììà ïåðåáèðàåò âñå âîçìîæíûå êîìáèíàöèè áóêâ, öèôð è äðóãèõ ñèìâîëîâ ñî ñêîðîñòüþ íåñêîëüêî äåñÿòêîâ òûñÿ÷ êîìáèíàöèé â ñåêóíäó. Ïðè ýòîì èñïîëüçóåòñÿ ëèáî ìåòîä «ãðóáîãî âçëîìà», ïðè êîòîðîì ïðîñòî ïåðåáèðàþòñÿ âñå âîçìîæíûå ñî÷åòàíèÿ ñèìâîëîâ, ëèáî ìåòîä ïîäáîðà ïàðîëÿ ñî ñëîâàðåì. Ñóùåñòâóþò âåðñèè ïîäîáíûõ ïðîãðàìì, ïðåäíàçíà÷åííûå äëÿ âçëîìà ôàéëîâûõ àðõèâîâ, çàùèùåííûõ ïàðîëÿìè. Íà ðèñ. 10.1 ïîêàçàíî äèàëîãîâîå îêíî ïðîãðàììû, ïðåäíàçíà÷åííîé äëÿ «âçëîìà» RAR-àðõèâîâ — Advanced RAR Password Recovery.

236

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Ðèñ. 10.1. Çàáûëè ïàðîëü îò àðõèâà — íå áåäà, âîñïîëüçóéòåñü ñïåöèàëüíîé ïðîãðàììîé

Êîíå÷íî, áûâàþò òàêèå ñèòóàöèè, êîãäà ïåðå÷èñëåííûå ñðåäñòâà íåäîñòàòî÷íû äëÿ ïîëó÷åíèÿ âîæäåëåííîãî ïàðîëÿ. Êàê âñåãäà, â ýòîì ñëó÷àå äîñòóïíû íåêèå àëüòåðíàòèâíûå ñïîñîáû. Íàïðèìåð, õàêåð âïîëíå ìîæåò âîñïîëüçîâàòüñÿ ïðîãðàììîé ñåòåâîãî àíàëèçàòîðà ïàêåòîâ äëÿ òîãî, ÷òîáû ïåðåõâàòèòü ïàêåò äàííûõ, êîòîðûé âêëþ÷àåò ïàðîëü. Ïîäîáíûõ ïðîãðàìì ñóùåñòâóåò äîñòàòî÷íî ìíîãî. Ê èõ ÷èñëó îòíîñÿòñÿ EtherPeek, LANWatch32, NetBoy, Observer, Sniffer Basic è ò. ä. Áîëåå ïîäðîáíî àíàëèçàòîðû ïàêåòîâ áóäóò ðàññìîòðåíû â ñëåäóþùåé ãëàâå.

Àòàêè DoS Ïðåäìåò ðàññìîòðåíèÿ äàííîãî ðàçäåëà — àêòèâíûå äåéñòâèÿ õàêåðîâ, íàïðàâëåííûå íà ðàçðóøåíèå ñåòè. Îäíèì èç íàèáîëåå ðàñïðîñòðàíåííûõ òèïîâ ïîäîáíûõ äåéñòâèé ÿâëÿåòñÿ àòàêà òèïà DoS (Denial of Service, îòêàç â îáñëóæèâàíèè). Äîâîëüíî ÷àñòî ýòè âèäû àòàê ïðèìåíÿþòñÿ îðãàíèçîâàííûìè ãðóïïàìè õàêåðîâ, êîòîðûå ñòðåìÿòñÿ âûâåñòè èç ñòðîÿ êîðïîðàòèâíûå âåá-ñàéòû èëè äàæå öåëûå ñåòè. Åñëè öåëüþ àòàêè DoS ÿâëÿåòñÿ îòäåëüíûé êîìïüþòåð, òî â ïðîöåññå åå îðãàíèçàöèè èñïîëüçóþòñÿ ðàçëè÷íîãî ðîäà ñëàáûå ìåñòà â ñèñòåìíîì è ïðèêëàäíîì

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

237

ïðîãðàììíîì îáåñïå÷åíèè, óñòàíîâëåííîì íà ýòîì êîìïüþòåðå. Åñëè æå àòàêà íàïðàâëåíà íà ñåòü, òî áóäóò èñïîëüçîâàíû íåäîñòàòêè â ñèñòåìå ñåòåâîé çàùèòû. Óñòðàíåíèå ñëàáûõ ìåñò â ïðîãðàììàõ ðåàëèçóåòñÿ ñ ïîìîùüþ òàê íàçûâàåìûõ «çàïëàò» (êîä, èñïîëüçóåìûé äëÿ óñòðàíåíèÿ íåäîðàáîòîê â ïðîãðàììå). Â ðåçóëüòàòå ïðèìåíåíèÿ ïîäîáíîãî êîäà çàêðûâàþòñÿ ëàçåéêè äëÿ ïðåäïðèíèìàåìûõ àòàê òèïà DoS. Âûïîëíåíèå àòàê ýòîãî òèïà íå âëèÿåò íà ðàáîòîñïîñîáíîñòü êîìïüþòåðà, èõ öåëü — ïîâðåäèòü ñåòü. Ýòà öåëü äîñòèãàåòñÿ ïðè ïîìîùè ìàññèðîâàííîé îòñûëêè â ñåòü áåñïîëåçíûõ ïàêåòîâ, à òàêæå ïðè ïîìîùè èìèòàöèè ðàçëè÷íûõ ñåòåâûõ íåèñïðàâíîñòåé. Àòàêè DoS äåëÿòñÿ íà íåñêîëüêî êàòåãîðèé: m àòàêè, èñïîëüçóþùèå ñîîáùåíèÿ ïðîòîêîëà ICMP; m àòàêè «ïèíãîì ñìåðòè»; m àòàêè òèïà Smurf; m àòàêè òèïà SYN; m ðàñïðåäåëåííûå àòàêè DoS. À òåïåðü âêðàòöå îñòàíîâèìñÿ íà îïèñàíèè êàæäîé èç óïîìÿíóòûõ âûøå êàòåãîðèé. Àòàêè, èñïîëüçóþùèå ñîîáùåíèÿ ïðîòîêîëà ICMP, íàñûùàþò ñèñòåìó ïàêåòàìè ICMP, êîòîðûå èçíà÷àëüíî ïðåäíàçíà÷àþòñÿ äëÿ ïðîâåðêè êîððåêòíîñòè èíôîðìàöèè, à òàêæå îáíàðóæåíèÿ îøèáîê â ïåðåäàâàåìûõ â Èíòåðíåò ïàêåòîâ äàííûõ. Ïàêåòû ICMP îáû÷íî ïåðåäàþòñÿ ñ ïîìîùüþ êîìàíäû ping, ãëàâíîå íàçíà÷åíèå êîòîðîé çàêëþ÷àåòñÿ â îïðåäåëåíèè ôàêòà ïîäêëþ÷åíèÿ êîìïüþòåðà ê ñåòè. Â ïðîöåññå âûïîëíåíèÿ êîìàíäû ping îòñûëàåòñÿ ICMP-ñîîáùåíèå Echo Request (ýõî-çàïðîñ), à çàòåì îæèäàåòñÿ îòâåòíîå ICMP-ñîîáùåíèå — Echo Replay (ýõî-îòâåò). Â ïðîöåññå îñóùåñòâëåíèÿ ïîäîáíûõ àòàê ðåàëèçóåòñÿ îòñûëêà íåïðåðûâíîãî ïîòîêà äàííûõ ïî IP-àäðåñó öåëåâîãî êîìïüþòåðà. Â ðåçóëüòàòå ïðîèçâîäèòåëüíîñòü ñåðâåðà ðåçêî óìåíüøàåòñÿ, à çàòåì îí îòêëþ÷àåòñÿ âîâñå èç-çà ïðåâûøåíèÿ çíà÷åíèÿ ïàðàìåòðà âðåìåíè îæèäàíèÿ îòâåòà. Ïðè àòàêå «ïèíãîì ñìåðòè» èñïîëüçóåòñÿ îãðàíè÷åíèå íà äëèíó ïåðåäàâàåìîãî ïàêåòà (MTU, Maximum Transmission Unit). Ôàêòè÷åñêàÿ âåëè÷èíà ýòîãî îãðàíè÷åíèÿ çàâèñèò îò òèïà ñåòåâîé ñðåäû, à òàêæå îò âèäà ïðèìåíÿåìîé ñåòåâîé àðõèòåêòóðû. Åñëè äëèíà ïåðåäàâàåìîãî ïàêåòà ïðåâûøàåò âåëè÷èíó, îïðåäåëåííóþ çíà÷åíèåì MTU, ïðîèçâîäèòñÿ åãî ðàçáèåíèå íà íåñêîëüêî ìåíüøèõ ïàêåòîâ, êîòîðûå çàòåì ñîáèðàþòñÿ íà êîìïüþòåðå-ïîëó÷àòåëå. Äëèíà IP-ïàêåòà, â êîòîðóþ âêëþ÷åíî îòâåòíîå ñîîáùåíèå ICMP, îãðàíè÷åíà çíà÷åíèåì 65 535 îêòåòîâ. Îðãàíèçàòîð àòàêè ïðåêðàñíî îñâåäîìëåí îá ýòîì, ïîýòîìó îòñûëàåò ïàêåòû, â êîòîðûõ äëèíà ïîëÿ äàííûõ îòâåòíîãî ñîîáùåíèÿ ICMP ïðåâûøàåò ïðåäåëüíîå êîëè÷åñòâî îêòåòîâ. Ïðîöåññ ñáîðêè ïîäîáíûõ ïàêåòîâ çàâåäîìî îáðå÷åí íà íåóäà÷ó, ïîýòîìó ñåòü ïîëíîñòüþ ïàðàëèçóåòñÿ. Ïðè îðãàíèçàöèè àòàêè Smurf ôîðìèðóåòñÿ ïîòîê ïàêåòîâ ICMP, êîòîðûé çàòðàãèâàåò âñå ñëóæáû ïðîâàéäåðà èëè äàæå âåñü ñåòåâîé ñåãìåíò. Ñîîáùåíèÿ

238

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

ICMP, îòñûëàåìûå ïî øèðîêîâåùàòåëüíîìó àäðåñó, ïðèâîäÿò ê ãåíåðèðîâàíèþ îòâåòîâ âñåõ êîìïüþòåðîâ ïîäñåòè. Ïîýòîìó ïðîèçâîäèòåëüíîñòü âñåõ ñåòåâûõ êîìïîíåíòîâ ïàäàåò, â ðåçóëüòàòå ÷åãî ïðîèñõîäèò îòêëþ÷åíèå âñåõ ïîëüçîâàòåëåé. Ñëåäóåò îáðàòèòü âíèìàíèå íà òî, ÷òî êàê òîëüêî õàêåð ïîëó÷àåò äîñòóï ê ñåòè, îí îòñûëàåò øèðîêîâåùàòåëüíîå ñîîáùåíèå, â êîòîðîì óêàçûâàåòñÿ îäèí èç àäðåñîâ àòàêóåìîé ñåòè. Â ðåçóëüòàòå âñå ñåòåâûå óñòðîéñòâà, âõîäÿùèå â ñîñòàâ äàííîé ñåòè, ïîñûëàþò ICMP-ñîîáùåíèÿ ïî óêàçàííîìó àäðåñó. Òàêèì îáðàçîì, ñåòü «ïåðåïîëíÿåòñÿ» äåñÿòêàìè òûñÿ÷ áèòîâ îòâåòíûõ ñîîáùåíèé, îòïðàâëÿåìûõ ñîòíÿìè óçëîâ àòàêîâàííîé ñåòè. Îñîáåííî áûñòðî èñ÷åðïûâàþòñÿ ðåñóðñû íèçêîñêîðîñòíûõ ãëîáàëüíûõ êàíàëîâ ñâÿçè ìåæäó ïðîâàéäåðîì è ñåòüþ. Ïðè ýòîì áëîêèðóåòñÿ íå òîëüêî ñåòü, íà êîòîðóþ íàïðàâëåíà àòàêà, íî è âñå ïðîìåæóòî÷íûå ñåòè, ïðîïóñêàþùèå ïîòîê ñãåíåðèðîâàííûõ â ýòîì ñëó÷àå ñîîáùåíèé. Â ïðîöåññå àòàêè SYN â ïîïûòêå íàðóøèòü «åñòåñòâåííûé õîä ñîáûòèé» õàêåð ìîæåò âìåøàòüñÿ â ïîñëåäîâàòåëüíîñòü ñîãëàñîâàíèÿ, âûïîëíÿåìîãî â ïðîöåññå óñòàíîâêè ñåàíñà ñâÿçè TCP. Ïðîöåññ óñòàíîâêè ñåàíñà ñâÿçè TCP ìîæíî óñëîâíî ðàçäåëèòü íà òðè ýòàïà: m êëèåíòñêèé êîìïüþòåð ïåðåäàåò çàïðîñ ñîãëàñîâàíèÿ SYN, ïðåäñòàâëÿþùèé ñîáîé ñãåíåðèðîâàííóþ ïîñëåäîâàòåëüíîñòü öèôð; m ñåðâåð ïåðåäàåò ïîäòâåðæäåíèå ACK, êîòîðîå ñôîðìèðîâàíî â âèäå ïîëó÷åííîãî ñåðâåðîì ÷èñëà, ñãåíåðèðîâàííîãî êëèåíòîì, ïëþñ åäèíèöà; m êëèåíòñêèé êîìïüþòåð äîáàâëÿåò åäèíèöó ê áèòó SYN, ñôîðìèðîâàííîìó ñåðâåðîì, çàòåì ïåðåäàåò åãî ñåðâåðó â êà÷åñòâå ACK-ïîäòâåðæäåíèÿ. Ïîñëå òîãî êàê ñåðâåð è êëèåíò ïîëó÷àò ïîäòâåðæäåíèÿ, óñòàíàâëèâàåòñÿ ñîåäèíåíèå. Â ïðîöåññå ïðîâåäåíèÿ àòàê ïîäîáíîãî ðîäà õàêåð âûïîëíÿåò ðÿä çàïðîñîâ íà óñòàíîâëåíèå ñåàíñà, êàê ïðàâèëî, èñïîëüçóÿ ëîæíûé IP-àäðåñ. Íà îñíîâå ýòèõ çàïðîñîâ ôîðìèðóåòñÿ î÷åðåäü ñîîáùåíèé êîìïüþòåðîì-ïîëó÷àòåëåì. Òàêèì îáðàçîì, õàêåð ìîæåò ëåãêî äîáèòüñÿ ñîñòîÿíèÿ ïåðåïîëíåíèÿ î÷åðåäè, â ðåçóëüòàòå ÷åãî ïðàêòè÷åñêè ïîëíîñòüþ áëîêèðóåòñÿ îáðàáîòêà çàïðîñîâ è óñòàíîâêà ñåàíñîâ. Â èòîãå ëåãàëüíûå ñåòåâûå ïîëüçîâàòåëè íå ìîãóò óñòàíîâèòü ñîåäèíåíèå. Ðàñïðåäåëåííàÿ àòàêà DoS (DDoS) ÿâëÿåòñÿ îïàñíåéøèì îðóæèåì â ðóêàõ çëîóìûøëåííèêà. Â ñâîåé âðåìÿ åå æåðòâàìè ñòàëè òàêèå êîìïàíèè, êàê Yahoo!, eBay, Buy.com, Amazon.com, CNN.com è ìíîãèå äðóãèå. Â ðåçóëüòàòå îñóùåñòâëåíèÿ ýòîé àòàêè ñòàíîâèòñÿ íåâîçìîæíûì ïîäêëþ÷èòüñÿ ê ñåðâåðó, íà êîòîðîì ôóíêöèîíèðóåò öåëåâîé âåá-ñàéò. Îñîáåííîñòüþ ýòîé àòàêè ÿâëÿåòñÿ òî, ÷òî àòàêóþòñÿ, êàê ïðàâèëî, ìîùíûå ñåðâåðû, ïîäêëþ÷åííûå ê øèðîêîïîëîñíîìó êàíàëó ñâÿçè. 10 îêòÿáðÿ 2003 ãîäà îäèí èç êðóïíåéøèõ õîñò-ñåðâåðîâ Ðóíåòà ïîäâåðãñÿ ðàñïðåäåëåííîé àòàêå. Â ðåçóëüòàòå ïðîáëåì ó «Çåíîíà» â òå÷åíèå íåêîòîðîãî âðåìåíè áûë çàòðóäíåí äîñòóï ê öåëîìó ðÿäó ñàéòîâ, â ÷èñëå êîòîðûõ Ãàçåòà.Ðó.

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

239

Â ïîñëåäíåå âðåìÿ àòàêè òèïà DDoS ÿâëÿþòñÿ îäíèì èç íàèáîëåå ðàñïðîñòðàíåííûõ êèáåðïðåñòóïëåíèé. Áûâàåò è òàê, êîãäà õàêåðû ïðîñòî øàíòàæèðóþò ñâîè æåðòâû óãðîçîé ïðîâåäåíèÿ ïîäîáíîãî ðîäà àòàêè. Æåðòâàìè òàêîãî øàíòàæà ñòàíîâÿòñÿ êîìïàíèè, áèçíåñ êîòîðûõ íåïîñðåäñòâåííî ñâÿçàí ñî ñòàáèëüíûì ôóíêöèîíèðîâàíèåì âåá-ñåðâåðîâ, íàïðèìåð Èíòåðíåò-ìàãàçèíû. Ñóùåñòâóåò äâà îñíîâíûõ òèïà àòàê DDoS. Ïåðâûé òèï ïðèâîäèò ê íàðóøåíèþ ðàáîòû âñåé ñèñòåìû èëè ñåòè. Åñëè õàêåð ïîñûëàåò æåðòâå äàííûå èëè ïàêåòû, êîòîðûå îíà íå îæèäàåò, ýòî ïðèâîäèò ëèáî ê îñòàíîâêå ñèñòåìû, ëèáî ê åå ïåðåçàãðóçêå. Ýòè àòàêè ïðèìå÷àòåëüíû òåì, ÷òî ïðè ïîìîùè âñåãî íåñêîëüêèõ ïàêåòîâ ìîæíî ñäåëàòü ñèñòåìó íåðàáîòîñïîñîáíîé. Â áîëüøèíñòâå ñëó÷àåâ äëÿ òîãî, ÷òîáû âåðíóòü ñèñòåìó â íîðìàëüíûé ðåæèì ðàáîòû, íåîáõîäèìà ïåðåçàãðóçêà ñèñòåìû àäìèíèñòðàòîðîì. Òàêèì îáðàçîì, ïåðâûé òèï àòàê ÿâëÿåòñÿ íàèáîëåå ðàçðóøèòåëüíûì, ïîñêîëüêó îñóùåñòâèòü àòàêó ëåãêî, à äëÿ óñòðàíåíèÿ åå ïîñëåäñòâèé òðåáóåòñÿ âìåøàòåëüñòâî îïåðàòîðà. Âòîðîé, è áîëåå ðàñïðîñòðàíåííûé òèï àòàê DDoS ïðèâîäèò ê ïåðåïîëíåíèþ ñèñòåìû èëè ëîêàëüíîé ñåòè ïðè ïîìîùè òàêîãî áîëüøîãî êîëè÷åñòâà èíôîðìàöèè, êîòîðîå íåâîçìîæíî îáðàáîòàòü. Íàïðèìåð, åñëè ñèñòåìà ìîæåò îáðàáàòûâàòü òîëüêî 100 ïàêåòîâ â ñåêóíäó, à âçëîìùèê îòïðàâëÿåò 400 ïàêåòîâ â ñåêóíäó, çàêîííûå ïîëüçîâàòåëè, ïûòàÿñü ïîäêëþ÷èòüñÿ ê ñèñòåìå, ïîëó÷àþò îòêàç â îáñëóæèâàíèè, ïîñêîëüêó âñå ðåñóðñû çàíÿòû. Ïðè òàêîé àòàêå çëîóìûøëåííèê äîëæåí ïîñòîÿííî ïåðåïîëíÿòü ñèñòåìó ïàêåòàìè. Ïîñëå òîãî êàê îí ïåðåñòàåò ýòî äåëàòü, ïðîâåäåíèå àòàêè ïðåêðàùàåòñÿ è ñèñòåìà âîçîáíîâëÿåò íîðìàëüíóþ ðàáîòó. Ýòîò òèï àòàêè òðåáóåò áîëüøå óñèëèé ñî ñòîðîíû õàêåðà, ïîñêîëüêó åìó íåîáõîäèìî ïîñòîÿííî àêòèâíî âîçäåéñòâîâàòü íà ñèñòåìó. Èíîãäà ýòîò òèï àòàêè ïðèâîäèò ê îñòàíîâêå ñèñòåìû, îäíàêî â áîëüøèíñòâå ñëó÷àåâ âîññòàíîâëåíèå ïîñëå åå ïðîâåäåíèÿ òðåáóåò ìèíèìàëüíîãî âìåøàòåëüñòâà ÷åëîâåêà. Ïðè ïðîâåäåíèè DDoS-àòàêè âòîðîãî òèïà ïîäâåðãøèéñÿ íàïàäåíèþ êîìïüþòåð ïîëó÷àåò ïàêåòû îäíîâðåìåííî îò áîëüøîãî êîëè÷åñòâà êîìïüþòåðîâ, õîçÿåâà êîòîðûõ ñàìè ìîãóò è íå ïîäîçðåâàòü î ïðîèñõîäÿùåì. Êðîìå òîãî, ïîñêîëüêó ýòè àòàêè ïðîâîäÿòñÿ ñ ìíîæåñòâà êîìïüþòåðîâ, ñíàáæåííûõ áîëüøèì äèàïàçîíîì IP-àäðåñîâ, ñòàíîâèòñÿ ãîðàçäî ñëîæíåå áëîêèðîâàòü è îáíàðóæèâàòü íàïàäåíèå ïî òîé ïðè÷èíå, ÷òî íåáîëüøîå êîëè÷åñòâî ïàêåòîâ ñ êàæäîé ìàøèíû ìîæåò íå âûçâàòü ðåàêöèè ñî ñòîðîíû ñèñòåì îáíàðóæåíèÿ âòîðæåíèé. Åñëè àòàêà ïðîâîäèòñÿ ñ îäíîãî IP-àäðåñà, åãî ìîæíî áëîêèðîâàòü ñ ïîìîùüþ àïïàðàòíîãî èëè ïðîãðàììíîãî áðàíäìàóýðà. Åñëè æå àòàêà ðåàëèçîâàíà ïðè ïîìîùè áîëüøîãî êîëè÷åñòâà êîìïüþòåðîâ, òî âîñïðåïÿòñòâîâàòü åé áóäåò î÷åíü òðóäíî. Ïðè÷åì, êàê ïðàâèëî, àòàêà ïðîòèâ åäèíñòâåííîãî êîìïüþòåðà-æåðòâû ïðîâîäèòñÿ ñ ìíîæåñòâà êîìïüþòåðîâ, ðàçáðîñàííûõ ïî âñåìó ìèðó. Åñëè ó÷èòûâàòü, ÷òî äàæå ïðîâîäèìûå ñ îäíîãî èñòî÷íèêà àòàêè DDoS áûâàåò ñëîæíî ïðåäîòâðàùàòü, òî ìîæíî ñåáå ïðåäñòàâèòü, íàñêîëüêî ñëîæíåå çàùèùàòüñÿ îò òàêèõ àòàê, êîòîðûå ïðîâîäÿòñÿ ñ ìíîæåñòâà ìàøèí, ðàñïîëîæåííûõ â ðàçíûõ ìåñòàõ.

240

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Îò àòàê DDoS çàùèòèòüñÿ äîâîëüíî ñëîæíî åùå è ïîòîìó, ÷òî æåðòâà íèêîãäà íå ìîæåò ïîëíîñòüþ èñêëþ÷èòü âîçìîæíîñòü åå ïðîâåäåíèÿ. Åñëè êîìïüþòåðíàÿ ñèñòåìà ïîäêëþ÷àåòñÿ ê Èíòåðíåòó, òî âñåãäà åñòü âåðîÿòíîñòü òîãî, ÷òî õàêåð ìîæåò îòïðàâèòü åé òàêîå êîëè÷åñòâî äàííûõ, êîòîðîå îíà áóäåò íå â ñîñòîÿíèè îáðàáàòûâàòü. Îáû÷íî ó÷àñòíèêàìè àòàê òèïà DDoS ñòàíîâÿòñÿ êîìïüþòåðû ïîëüçîâàòåëåé Èíòåðíåòà, ïðè÷åì ïîñëåäíèå äàæå íå ïîäîçðåâàþò îá ýòîì. Äëÿ ýòîãî êîìïüþòåðû-èñïîëíèòåëè àòàêè, îáû÷íî íàçûâàåìûå çîìáè, çàðàæàþòñÿ òðîÿíñêèìè ïðîãðàììàìè. Ïîñëå çàðàæåíèÿ äîñòàòî÷íîãî êîëè÷åñòâà êîìïüþòåðîâ-çîìáè ïî ñèãíàëó õàêåðà ïðîèñõîäèò îäíîâðåìåííàÿ àêòèâèçàöèÿ òðîÿíñêèõ ïðîãðàìì è îñóùåñòâëåíèå ñàìîé àòàêè.

Åñòåñòâåííî, ñïîñîáû çàùèòû îò DDoS-àòàê ÿâëÿþòñÿ ïðèíöèïèàëüíî âàæíûì âîïðîñîì äëÿ ñïåöèàëèñòîâ â îáëàñòè êîìïüþòåðíîé áåçîïàñíîñòè. Óíèâåðñàëüíîãî ðåöåïòà íåò äî ñèõ ïîð. Ïîêà îñíîâíîé óïîð äåëàåòñÿ íà áûñòðîå îáíàðóæåíèå è ñïîñîáíîñòü ñêîîðäèíèðîâàòü äåéñòâèÿ òåõíè÷åñêîãî ïåðñîíàëà ïðîâàéäåðà. Ïåðñîíàë äîëæåí ìîìåíòàëüíî çàäåéñòâîâàòü ôèëüòðû âõîäÿùåãî òðàôèêà, ÷òîáû áëîêèðîâàòü «ìóñîðíûé» òðàôèê â òåõ òî÷êàõ, ãäå îí âõîäèò â ñåòü ïðîâàéäåðà. Ïîêà ýòî ëó÷øèé ñïîñîá ïîäãîòîâèòüñÿ ê ìàññèðîâàííîé DDoS-àòàêå è ïðè íåîáõîäèìîñòè áûñòðî åå îñòàíîâèòü. Ñëåäóåò ïîìíèòü, ÷òî áîëüøèíñòâî îïåðàöèîííûõ ñèñòåì, ìàðøðóòèçàòîðîâ è ñåòåâûõ êîìïîíåíòîâ, êîòîðûå äîëæíû îáðàáàòûâàòü ïàêåòû íà êàêîì-ëèáî óðîâíå, ÿâëÿþòñÿ óÿçâèìûìè äëÿ àòàê DDoS. Õîòÿ àòàêè DDoS ïðåäîòâðàòèòü äîâîëüíî ñëîæíî, îãðàíè÷åíèå äîñòóïà ê âàæíûì ó÷åòíûì çàïèñÿì, ðåñóðñàì è ôàéëàì, à òàêæå çàùèòà èõ îò íåïðàâîìî÷íûõ ïîëüçîâàòåëåé ìîæåò ñóùåñòâåííî çàòðóäíèòü ïðîâåäåíèå ìíîãèõ àòàê DDoS. Ñîãëàñíî ïðåäñêàçàíèÿì ñïåöèàëèñòîâ, â áóäóùåì àòàêè òèïà DDoS áóäóò îäíèì èç îñíîâíûõ âèäîâ îðóæèÿ â êèáåðïðîñòðàíñòâå. Â Èíòåðíåòå óæå äàâíî èäåò âîéíà, ïðè÷åì ìàñøòàáû êîíôëèêòîâ âàðüèðóþòñÿ îò âçëîìîâ âåá-ñàéòîâ íåáîëüøèõ ôèðì è àãåíòñòâ íîâîñòåé äî íàðóøåíèÿ ðàáîòû ñåòåé òðàíñíàöèîíàëüíûõ êîðïîðàöèé è êðóïíûõ ãîñóäàðñòâåííûõ ñòðóêòóð. Õîòÿ, êàê ïðàâèëî, àòàêè òèïà DDoS ÷àùå âñåãî èñïîëüçóþòñÿ îðãàíèçîâàííûìè êèáåðïðåñòóïíèêàìè â ñâîèõ öåëÿõ. Íàïðèìåð, äëÿ øàíòàæà êîìïàíèé, áèçíåñ êîòîðûõ îñóùåñòâëÿåòñÿ â Èíòåðíåòå.

Èìèòàöèÿ IP-àäðåñà Ïðîöåññ èìèòàöèè IP-àäðåñà îñóùåñòâëÿåòñÿ ïðè ïîìîùè èçìåíåíèÿ çàãîëîâêà ïåðåäàâàåìîãî ïàêåòà. Â ðåçóëüòàòå ñîçäàåòñÿ âïå÷àòëåíèå, ÷òî ýòîò ïàêåò ïåðåäàåòñÿ êîìïüþòåðîì, êîòîðîìó ïðèíàäëåæèò èìèòèðóåìûé àäðåñ. Ýòîò ìåòîä äàæå íå çàñëóæèâàåò çâàíèÿ «àòàêè», à ñêîðåå èñïîëüçóåòñÿ äëÿ ïîëó÷åíèÿ äîñòóïà ê ñåòåâûì êîìïüþòåðàì, ÷òîáû ïîõèòèòü èëè ïîâðåäèòü èõ äàííûå. Èçìåíåíèå çàãîëîâêîâ àäðåñîâ ìîæåò îñóùåñòâëÿòüñÿ äèíàìè÷åñêèì îáðàçîì, è òîëüêî â òå÷åíèå íåáîëüøîãî ïðîìåæóòêà âðåìåíè, ïîýòîìó îáíàðóæèòü ïîäîáíûé âèä âòîðæåíèÿ íå òàê óæ è ïðîñòî.

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

241

À âîò åùå îäèí ïðèìåð äåéñòâèé âðåäíûõ õàêåðîâ. Çäåñü èäåò ðå÷ü ñêîðåå íå îá èìèòàöèè IP-àäðåñà, à î ñâîåãî ðîäà ìèìèêðèè. Ïîëüçîâàòåëè Èíòåðíåòà, íåáðåæíî èëè â ñïåøêå íàáèðàþùèå âåá-àäðåñà, ðèñêóþò ñòàòü æåðòâàìè ìîøåííèêîâ. Ê òàêîìó âûâîäó ïðèøëè ñïåöèàëèñòû êîìïàíèè F-Secure. Îíè îáíàðóæèëè, ÷òî âñåãî îäèí íåâåðíî íàáðàííûé ñèìâîë â URL-ññûëêå Google.com ïðèâîäèò ê çàãðóçêå âðåäîíîñíîé ïðîãðàììû. Íè÷åãî íå ïîäîçðåâàþùèå ïîëüçîâàòåëè ìîãóò ïîäâåðãíóòüñÿ àòàêå ðàçëè÷íûõ âèäîâ òðîÿíñêèõ êîíåé è øïèîíñêèõ ïðîãðàìì, ïîïàâ íà ñàéò Googkle.com. Èäåÿ ýòîãî âèäà àòàêè îòíîñèòñÿ ê àðñåíàëó ñðåäñòâ ñîöèîòåõíèêè. Ñóòü åå çàêëþ÷àåòñÿ â òîì, ÷òî ëèòåðà «k» ðàñïîëîæåíà ðÿäîì ñ ëèòåðîé «l», ïîýòîìó åå ìîæíî íàæàòü ñîâåðøåííî ñëó÷àéíî. Ñïåöèàëèñòû èç ôèðìû F-Secure íàñòîÿòåëüíî ðåêîìåíäóþò ïîëüçîâàòåëÿì Èíòåðíåòà áûòü áîëåå âíèìàòåëüíûìè ïðè íàáîðå ýëåêòðîííîãî àäðåñà è íå ïîñåùàòü ñòðàíèöó Googkle.com. Òîò, êòî âñå-òàêè ïî îïëîøíîñòè ïîïàäåò íà ýòîò ðåñóðñ, óâèäèò äâà âñïëûâàþùèõ ðåêëàìíûõ îáúÿâëåíèÿ ñî ññûëêàìè íà çàðàæåííûå âèðóñàìè âåá-ñàéòû. Ïðè ïîñåùåíèè îäíîãî ñàéòà íà êîìïüþòåð óñòàíàâëèâàåòñÿ òðîÿíñêàÿ ïðîãðàììà, êîòîðàÿ çàïèñûâàåò è îòñûëàåò ìîøåííèêàì ïåðñîíàëüíóþ èíôîðìàöèþ, ñâÿçàííóþ ñ äàííûì ïîëüçîâàòåëåì. Íà âòîðîì âåá-ñàéòå ïîëüçîâàòåëÿ Èíòåðíåòà îæèäàåò äðóãàÿ âðåäîíîñíàÿ ïðîãðàììà. Èíôèöèðîâàâ êîìïüþòåð æåðòâû, îíà âðåìÿ îò âðåìåíè ïîäàåò ëîæíûå ïðåäóïðåæäåíèÿ îá îáíàðóæåíèè âèðóñîâ è ïûòàåòñÿ çàìàíèòü ïîëüçîâàòåëÿ íà äðóãèå çàðàæåííûå ñòðàíèöû. Ïðåäñòàâèòåëè Google ñèòóàöèþ êîììåíòèðîâàòü îòêàçàëèñü, õîòÿ â ïðîøëîì êîìïàíèÿ ïûòàëàñü ïðèíèìàòü ìåðû äëÿ çàùèòû ïîëüçîâàòåëåé, äîïóñòèâøèõ îïå÷àòêó ïðè íàáîðå àäðåñà. Òàê, íàïðèìåð, åñëè ïîëüçîâàòåëü Èíòåðíåòà ââîäèë òðåòüþ, ëèøíþþ áóêâó «î» â URL Google, îí àâòîìàòè÷åñêè ïåðåíàïðàâëÿëñÿ íà äîìàøíþþ ñòðàíèöó êîìïàíèè. Îäíàêî òåì, êòî âìåñòî äâóõ íàáèðàë ÷åòûðå ëèòåðû «î» â ñëîâå Google, âåçëî ìåíüøå — îíè ïîïàäàëè íà ïîðòàë USseek.com, íà êîòîðîì ðàçìåùàëàñü âñïëûâàþùàÿ ðåêëàìà èíòåðàêòèâíîãî êàçèíî. Ñõåìà ìîøåííè÷åñòâà, îñíîâàííàÿ íà îøèáêàõ ïîëüçîâàòåëåé ïðè íàáîðå âåá-àäðåñà, äîâîëüíî øèðîêî ðàñïðîñòðàíåíà. Îíà èñïîëüçóåòñÿ êàê íåêîòîðûìè ôèðìàìè, ïûòàþùèìèñÿ ïîõèòèòü òàêèì îáðàçîì òðàôèê ó êîíêóðåíòîâ èëè ïîïàðàçèòèðîâàòü íà óñïåõå êðóïíûõ êîìïàíèé, òàê è êèáåðïðåñòóïíèêàìè, êîòîðûå ïðîìûøëÿþò ôèøèíãîì. Íàèáîëåå èçâåñòíûì ïðèìåðîì URL-ìîøåííè÷åñòâà, ÿâëÿåòñÿ ñàéò Whitehouse.com. Ïîëüçîâàòåëè, æåëàâøèå ïîñåòèòü âåá-ñòðàíèöó àäìèíèñòðàöèè ïðåçèäåíòà ÑØÀ, áûëè íåìàëî óäèâëåíû, òàê êàê íåñêîëüêî ëåò íà ýòîì ðåñóðñå ðàçìåùàëèñü ðåêëàìíûå îáúÿâëåíèÿ ïîðíîãðàôè÷åñêîãî ñîäåðæàíèÿ. Åñòåñòâåííî, ñòðàíèöà Whitehouse.com íå èìåëà íèêàêîãî îòíîøåíèÿ ê Áåëîìó äîìó, ÷åé îôèöèàëüíûé ñàéò ðàñïîëàãàåòñÿ ïî àäðåñó Whitehouse.gov.

Êîìïüþòåðíûå âèðóñû è ÷åðâè Äîâîëüíî ÷àñòî â ñðåäñòâàõ ìàññîâîé èíôîðìàöèè ïîäíèìàåòñÿ íåçäîðîâûé øóì èç-çà ïîÿâëåíèÿ íîâûõ îïàñíûõ âèðóñîâ è ÷åðâåé. ×àùå âñåãî ïîäîáíîãî ðîäà ñâåäåíèÿ ìîæíî íàéòè â ïðåññ-ðåëèçàõ ôèðì-ðàçðàáîò÷èêîâ àíòèâèðóñíûõ ïðîãðàìì. Çà ïîñëåäíèå ãîäû ñîíì íîâûõ âèðóñîâ è ÷åðâåé íàíåñëè îãðîìíûé è âî ìíîãèõ ñëó÷àÿõ íåïîïðàâèìûé óùåðá êîìïüþòåðàì è ñåòÿì, à òàêæå íåîäíîêðàòíî áëîêèðîâàëè ïåðåäà÷ó äàííûõ ïî ãëîáàëüíûì êàíàëàì Èíòåðíåòà. Ñ ãëóáîêèì ïðèñêîðáèåì ïðèõîäèòñÿ êîíñòàòèðîâàòü ôàêò, ÷òî æåðòâàìè î÷åðåäíûõ

242

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

àòàê çëîâðåäíûõ âèðóñîâ è ÷åðâåé ÷àùå âñåãî îêàçûâàþòñÿ ïîëüçîâàòåëè Windows, êîòîðûå íå îáðàùàþò âíèìàíèÿ íà ïîäîáíûå óãðîçû äî òåõ ïîð, ïîêà îäíàæäû èõ ëþáèìûé êîìïüþòåð ïðîñòî ïåðåñòàíåò çàãðóæàòüñÿ. ×òîáû èçáåæàòü îïàñíîñòåé ïîäîáíîãî ðîäà, ñëåäóåò ÷åòêî ïðåäñòàâëÿòü õàðàêòåð è ïîñëåäñòâèÿ, ñâÿçàííûå ñ èíôèöèðîâàíèåì âàøåãî êîìïüþòåðà. Ïðèâåäåì íåñêîëüêî îñíîâíûõ îïðåäåëåíèé âðåäîíîñíûõ ïðîãðàìì, êîòîðûå áóäóò ïðèìåíÿòüñÿ â äàëüíåéøåì. m Âèðóñ. Ôðàãìåíò ïðîãðàììíîãî êîäà, êîòîðûé ìîæåò äóáëèðîâàòüñÿ ïðè ïîìîùè ïðèñîåäèíåíèÿ ê äðóãîìó îáúåêòó. Äîñòàòî÷íî ÷àñòî ïîÿâëåíèå íîâîãî âèðóñà âîâñå íå ñâÿçàíî ñ íàïèñàíèåì íîâîé è îðèãèíàëüíîé ïðîãðàììû. Íà ñàìîì äåëå ìíîãèå âèðóñíûå àòàêè, êîòîðûå èçíà÷àëüíî âîñïðèíèìàëèñü êàê ðåçóëüòàò ïîÿâëåíèÿ íîâûõ îáðàçîâàíèé, âîçíèêàëè èç-çà ïðèìåíåíèÿ ïåðåïèñàííûõ, à òàêæå ïîâòîðíî óïàêîâàííûõ âåðñèé ñòàðûõ âèðóñíûõ êîäîâ. Êîãäà êîìïüþòåð, ðàáîòàþùèé ïîä óïðàâëåíèåì îïåðàöèîííûõ ñèñòåì èç ñåìåéñòâà Windows, ïîðàæàåòñÿ âèðóñîì, òî èçìåíÿåòñÿ ñîäåðæèìîå ñèñòåìíîãî ðååñòðà, à çàòåì ïåðåïèñûâàåòñÿ êîä ñèñòåìíûõ ôàéëîâ. Òàêæå î÷åíü ÷àñòî âèðóñ ïûòàåòñÿ èñïîëüçîâàòü ïî÷òîâûå ïðîãðàììû äëÿ ñâîåãî äàëüíåéøåãî ðàñïðîñòðàíåíèÿ. Âèðóñíàÿ ïðîãðàììà ìîæåò ïðîèçâîäèòü ñàìûå ðàçëè÷íûå äåéñòâèÿ. Â ÷àñòíîñòè, ìîãóò ïîâðåæäàòüñÿ èëè óíè÷òîæàòüñÿ ôàéëû äàííûõ, óäàëÿòüñÿ ðàíåå óñòàíîâëåííûå ïðèêëàäíûå ïðîãðàììû, íàðóøàåòñÿ ðàáîòà îïåðàöèîííûõ ñèñòåì ëèáî äàæå ïîâðåæäàþòñÿ íåêîòîðûå àïïàðàòíûå êîìïîíåíòû ÏÊ, êàê ýòî áûâàåò ïðè óíè÷òîæåíèè èíôîðìàöèè, êîòîðàÿ õðàíèòñÿ â ìèêðîñõåìå BIOS. m ×åðâè. Êîìïüþòåðíûå ÷åðâè — ýòî íåçàâèñèìûå ïðîãðàììû, ãëàâíîå ñâîéñòâî êîòîðûõ çàêëþ÷àåòñÿ â òîì, ÷òî îíè ìîãóò âîñïðîèçâîäèòü ñàìèõ ñåáÿ, ðàñïðîñòðàíÿÿñü ìåæäó êîìïüþòåðàìè. Îáû÷íî ïðîöåññ ðàñïðîñòðàíåíèÿ ïðîèñõîäèò ïðè ïîìîùè ñåòè èëè ÷åðåç ýëåêòðîííóþ ïî÷òó. Ìíîãèå ÷åðâè òàêæå ñîäåðæàò â ñåáå âèðóñíûé êîä, ïîâðåæäàþùèé äàííûå èëè çàïðàøèâàþùèé ñòîëü áîëüøîé îáúåì ñèñòåìíûõ ðåñóðñîâ, ÷òî ñèñòåìà âûõîäèò èç ñòðîÿ. Ïîÿâëåíèå êîìïüþòåðíûõ âèðóñîâ äàòèðóåòñÿ óæå äàëåêèì 1980 ãîäîì, êîãäà âîçíèêëà ïåðâàÿ âèðóñíàÿ ïàíäåìèÿ. Â êà÷åñòâå ñðåäû ðàñïðîñòðàíåíèÿ òîãäà âûñòóïàëè îáûêíîâåííûå äèñêåòû, ñîäåðæàùèå ôàéëû ñ èíôèöèðîâàííûì êîäîì. Êîíå÷íî, ñêîðîñòü ðàñïðîñòðàíåíèÿ âèðóñîâ â òå ãîäû áûëà íåçíà÷èòåëüíîé è îãðàíè÷èâàëàñü îäíèì ãåîãðàôè÷åñêèì ðàéîíîì, à ÷àùå âñåãî îôèñîì, â êîòîðîì ðàáîòàëè îáëàäàòåëè äèñêåò ñ âèðóñíûì êîäîì. Îäíàêî òåõíè÷åñêèé ïðîãðåññ è ãëîáàëèçàöèÿ ïðèâåëè ê òîìó, ÷òî ñèòóàöèÿ ñ ðàñïðîñòðàíåíèåì âèðóñîâ âñå ÷àùå è ÷àùå âûõîäèò èç-ïîä êîíòðîëÿ. Ó ýòîãî ÿâëåíèÿ äîñòàòî÷íî ìíîãî ïðè÷èí. Òàê, íàïðèìåð, ïëàòôîðìà Windows ïîëó÷èëà î÷åíü øèðîêîå ðàñïðîñòðàíåíèå, à ïîïóëÿðíûå ïî÷òîâûå ïðîãðàììû, òàêèå êàê Microsoft Outlook è Outlook Express, óñòàíîâëåíû ïðàêòè÷åñêè íà êàæäîì ÏÊ, ïîäêëþ÷åííîì ê Èíòåðíåòó, ÷òî îáëåã÷àåò ðàñïðîñòðàíåíèå ÷åðâåé. Àâòîðû âèðóñîâ ïîñòîÿííî óñëîæíÿþò ñâîè âðåäîíîñíûå ïðîãðàììû, ñíàáæàÿ èõ èíòåëëåêòóàëüíûìè ïðîöåäóðàìè èíôèöèðîâàíèÿ, ïðèìåíÿÿ çàìûñëîâàòûå ïðèåìû øèôðîâàíèÿ, çàãðóæàÿ ïîäêëþ÷àåìûå áëîêè êîäà è äàæå ìîäóëè, ðåàëèçóþùèå àâòîìàòè÷åñêîå îáíîâëåíèå âèðóñîâ ÷åðåç Èíòåðíåò. Êîä ïîëèìîðôíûõ âèðóñîâ ìîæåò èçìåíÿòüñÿ â ïðîöåññå èíôèöèðîâàíèÿ íîâûõ ôàéëîâ, ÷òî ïðèâîäèò ê ñóùåñòâåííîìó çàòðóäíåíèþ èõ îáíàðóæåíèÿ è óäàëåíèÿ. Ïîýòîìó âèðóñíûé ñêàíåð ìîæåò âîñïðèíÿòü äâå êîïèè îäíîãî è òîãî æå âèðóñà â êà÷åñòâå äâóõ ñîâåðøåííî ðàçëè÷íûõ âèðóñîâ.

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

243

Ñëåäóåò òàêæå óïîìÿíóòü î öåëîì êëàññå âðåäîíîñíûõ ïðîãðàìì, íàçûâàåìûõ ñòåëñ-âèðóñàìè. Ýòèì êîäàì ïðèñóùè ñòîëü èçîùðåííûå ïðèåìû ìàñêèðîâêè, ÷òî àíòèâèðóñíûå ïðîãðàììû ïðîñòî áåññèëüíû â áîðüáå ñ íèìè. Ê ñîæàëåíèþ, â íàøå âðåìÿ ïîÿâèëèñü ðåäàêòîðû âèðóñíûõ êîäîâ, ïîñòàâëÿåìûå âìåñòå ñ îáðàçöàìè âïîëíå ðàáîòîñïîñîáíûõ âèðóñîâ. Èñïîëüçóÿ ïîäîáíûé èíñòðóìåíòàðèé, ëþáîé ñòóäåíò ìîæåò ñîçäàòü âïîëíå ôóíêöèîíàëüíûé âèðóñ. ×òî æ, äàëåêî íå âñåãäà ïëîäû ïðîãðåññà ñëàäêèå, ÷àùå âñåãî èì ïðèñóùà ãîðå÷ü. Îáðàòèòå âíèìàíèå íà òî, ÷òî ìíîãèå âèðóñû è ÷åðâè ìîãóò ðàñïðîñòðàíÿòüñÿ ïóòåì ïðèñîåäèíåíèÿ ê ýëåêòðîííûì ñîîáùåíèÿì, ïîñëå ÷åãî âèðóñû ðàññûëàþò ñîáñòâåííûå êîïèè ïî àäðåñàì, îáíàðóæåííûì íà èíôèöèðîâàííîì êîìïüþòåðå. Íåêîòîðûå æå, ïîäîáíî âèðóñó CIH (Chernobyl), ìîãóò ñêðûâàòü ñîáñòâåííûé âèðóñíûé êîä â ñèñòåìíîì ôàéëå, ïðè÷åì çàïóñê êîäà íà âûïîëíåíèå ïðîèçâîäèòñÿ â çàäàííîå àâòîðîì âèðóñà âðåìÿ. ×àñòî áûâàåò òàê, ÷òî â ìîìåíò îòêðûòèÿ ïîëüçîâàòåëåì çàðàæåííîãî ïî÷òîâîãî ôàéëà, ñîäåðæàùåãî âëîæåíèÿ, â îòäåëüíîì îêíå íà÷èíàåò âîñïðîèçâîäèòüñÿ Flash-ðîëèê, êîòîðûé ñïîñîáåí îòâëå÷ü âíèìàíèå ïîëüçîâàòåëåé îò âíåøíèõ ïðèçíàêîâ, õàðàêòåðèçóþùèõ ðàçðóøèòåëüíóþ äåÿòåëüíîñòü âèðóñà. Äðóãèå âèðóñû, íàõîäÿùèåñÿ â ïî÷òîâûõ âëîæåíèÿõ, ìàñêèðóþòñÿ ïóòåì äîáàâëåíèÿ äîïîëíèòåëüíîãî ðàñøèðåíèÿ èìåíè ê èíôèöèðîâàííîìó ôàéëó. Ýòà ñòðàòåãèÿ îñíîâàíà íà ïðåäïîëîæåíèè î òîì, ÷òî ïîòåíöèàëüíàÿ öåëü âèðóñà èñïîëüçóåò çàäàííûå ïî óìîë÷àíèþ íàñòðîéêè Windows Explorer, ïîçâîëÿþùèå íå îòîáðàæàòü ðàñøèðåíèÿ èçâåñòíûõ òèïîâ ôàéëîâ. Íàïðèìåð, âèðóñ SirCam ìîæåò èíôèöèðîâàòü ñëó÷àéíûì îáðàçîì âûáðàííûé ôàéë, äîáàâëÿÿ ê íåìó ñâîå ðàñøèðåíèå, à òàêæå ïðåîáðàçóÿ åãî â èñïîëíÿåìûé ôàéë. Åñëè îòêëþ÷åíî ñâîéñòâî ïî îòîáðàæåíèþ ðàñøèðåíèé èìåí ôàéëîâ, ïðèñîåäèíåííûé ôàéë èìååò âèä ñòàíäàðòíîãî äîêóìåíòà Microsoft Word, ïîýòîìó ïîÿâëÿåòñÿ ñîáëàçí ïîñìîòðåòü åãî ñîäåðæèìîå â îêíå òåêñòîâîãî ðåäàêòîðà. Õîòÿ áîëüøèíñòâî âèðóñîâ è ÷åðâåé ðàñïðîñòðàíÿþòñÿ â âèäå ôàéëîâ, ïðèñîåäèíåííûõ ê ýëåêòðîííûì ñîîáùåíèÿì, ýòîò ìåòîä ïåðåäà÷è íå ÿâëÿåòñÿ åäèíñòâåííûì. Âèðóñíûé êîä ìîæåò ïîïàäàòü íà íåçàùèùåííûå êîìïüþòåðû ÷åðåç îáùåäîñòóïíûå ñåòåâûå ðåñóðñû, ñöåíàðèè, à òàêæå ýëåìåíòû óïðàâëåíèÿ ActiveX. Ñëåäóåò ïîìíèòü, ÷òî î÷åíü ÷àñòî âåá-ñàéòû ñ «âåñåëûìè» êàðòèíêàìè â êà÷åñòâå áåñïëàòíûõ áîíóñîâ ðàñïðîñòðàíÿþò âèðóñû è òðîÿíñêèå ïðîãðàììû. Íàèáîëåå áåçîáèäíàÿ èç ïîäîáíûõ ïðîãðàìì ìîæåò ëþáåçíî ïîäêëþ÷èòü âàø êîìïüþòåð ê ñëóæáå óäàëåííîãî äîñòóïà, íàõîäÿùåéñÿ â äàëåêîé Àâñòðàëèè. Âû ìîæåòå íàñëàæäàòüñÿ ïðîñìîòðîì ýðîòè÷åñêîãî øîó, à â êîíöå ìåñÿöà ïîëó÷èòå ñ÷åò íà àñòðîíîìè÷åñêóþ ñóììó â íåñêîëüêî òûñÿ÷ äîëëàðîâ. Ïîýòîìó áóäüòå îñòîðîæíåå è íå ïîäêëþ÷àéòåñü ê «ñîìíèòåëüíûì» âåá-ñàéòàì, îñîáåííî, åñëè ðàáîòàåòå íà êîìïüþòåðå, ñîäåðæàùåì î÷åíü âàæíûå äàííûå.

Êàêèì æå îáðàçîì ìîæíî îñòàíîâèòü âèðóñû è ÷åðâè íà íà÷àëüíîì ýòàïå, íå äîïóñòèâ ôàòàëüíîãî ïîâðåæäåíèÿ äàííûõ è ïðîãðàìì, óñòàíîâëåííûõ íà êîìïüþòåðå èëè â ñåòè? Äëÿ ýòîãî ñëåäóåò âûïîëíÿòü ñëåäóþùèå ðåêîìåíäàöèè. m Îáðàùàéòå âíèìàíèå íà ïðèçíàêè, ñâèäåòåëüñòâóþùèå î ïîÿâëåíèè íîâûõ âèðóñîâ. Ïðèäåðæèâàòüñÿ ïîäîáíîé òàêòèêè îñîáåííî âàæíî íà ïðîòÿæåíèè ïåðâûõ íåñêîëüêèõ ÷àñîâ èëè äíåé ïîñëå òîãî, êàê ïîñòóïèëà èíôîðìàöèÿ î ïîÿâëåíèè íîâîãî âèðóñà èëè ÷åðâÿ, òàê êàê â ýòî âðåìÿ åùå îòñóòñòâóþò

244

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

îáíîâëåíèÿ àíòèâèðóñíûõ ïðîãðàìì, íàïðàâëåííûå íà âûÿâëåíèå è ëèêâèäàöèþ íîâîé âðåäîíîñíîé ïðîãðàììû. Ôàéëû, ïðèñîåäèíåííûå ê ýëåêòðîííûì ñîîáùåíèÿì, êîòîðûå ïðèñûëàþòñÿ äàæå âàøèìè õîðîøèìè çíàêîìûìè, äîëæíû âîñïðèíèìàòüñÿ âåñüìà êðèòè÷íî. m Óñòàíîâèòå àíòèâèðóñíûå ïðîãðàììû, êîòîðûå íóæíî ñâîåâðåìåííî îáíîâëÿòü. Æåëàòåëüíî âûïîëíÿòü îáíîâëåíèÿ åæåíåäåëüíî, ïîñêîëüêó â ïðîòèâíîì ñëó÷àå ïîëüçû îò ïîäîáíûõ ïðîãðàìì áóäåò íåìíîãî. Èäåíòèôèêàöèÿ èíôèöèðîâàííûõ ôàéëîâ ãðàìîòíî ñïðîåêòèðîâàííîé àíòèâèðóñíîé ïðîãðàììîé îñóùåñòâëÿåòñÿ ïðè ïîìîùè îòñëåæèâàíèÿ çàãðóæàåìûõ ôàéëîâ, à òàêæå ôàéëîâ ïî÷òîâûõ âëîæåíèé â ðåæèìå ðåàëüíîãî âðåìåíè. m Îáó÷àéòå äðóãèõ ñåòåâûõ ïîëüçîâàòåëåé ìåòîäèêàì, ïîçâîëÿþùèì ïðåäîòâðàòèòü èíôèöèðîâàíèå âèðóñíûìè ïðîãðàììàìè. Óäîñòîâåðüòåñü â òîì, ÷òî ïîëüçîâàòåëè, ðàáîòàþùèå ñîâìåñòíî ñ âàìè â ñåòè, íå ñêëîííû ïîñåùàòü ïîäîçðèòåëüíûå âåá-ñàéòû, à òàêæå îòêðûâàòü ôàéëû, âëîæåííûå â ïî÷òîâûå ñîîáùåíèÿ. Ðàññêàçûâàéòå èì î âàæíîñòè ñâîåâðåìåííîãî îáíîâëåíèÿ àíòèâèðóñíûõ ïðîãðàìì. m Âîçâîäèòå äîïîëíèòåëüíûå ïðåãðàäû, ïðåïÿòñòâóþùèå ïðîíèêíîâåíèþ âèðóñîâ íà êîìïüþòåðû. Íàèëó÷øàÿ çàùèòà îò âèðóñîâ è ÷åðâåé çàêëþ÷àåòñÿ â èõ èçîëÿöèè îò ïîëüçîâàòåëÿ. Íåêîòîðûå ïðîãðàììíûå áðàíäìàóýðû, ðàçðàáîòàííûå íåçàâèñèìûìè ôèðìàìè-ïðîèçâîäèòåëÿìè, ïîääåðæèâàþò äîïîëíèòåëüíûå óðîâíè çàùèòû, ïîçâîëÿþùèå áëîêèðîâàòü çëîâðåäíûé êîä. Áîëåå ïîäðîáíî ïðîãðàììíûå è àïïàðàòíûå áðàíäìàóýðû áóäóò ðàññìîòðåíû íåñêîëüêî ïîçæå. Ïîñëåäíèå âåðñèè Outlook è Outlook Express ïîçâîëÿþò îòêëþ÷àòü ïîòåíöèàëüíî îïàñíûå ïðèñîåäèíåííûå ôàéëû. Â êîðïîðàòèâíîé ñåòè, âêëþ÷àþùåé ñåðâåð è øëþçû ýëåêòðîííîé ïî÷òû, ìîæåò óñòàíàâëèâàòüñÿ êàðàíòèí äëÿ ïîäîçðèòåëüíûõ ñîîáùåíèé è ôàéëîâ, çàãðóæàåìûõ èç Èíòåðíåòà.

Òðîÿíñêèå êîíè Òðîÿíñêèå êîíè òàêæå èçâåñòíû ïîä íàçâàíèåì ïðîãðàìì «÷åðíîãî õîäà». Ýòîò êîä ìîæåò ôóíêöèîíèðîâàòü â êà÷åñòâå ñêðûòîãî ñåðâåðà, ïîçâîëÿÿ ïîëó÷àòü êîíòðîëü íàä óäàëåííûì êîìïüþòåðîì, ïðè÷åì âëàäåëåö êîìïüþòåðà ìîæåò è íå çíàòü îá ýòîì. Òðîÿíñêèå êîíè âûäàþò ñåáÿ çà îáû÷íûå ïðîãðàììû, è äîâåð÷èâûå ïîëüçîâàòåëè óñòàíàâëèâàþò èõ íà ñâîèõ êîìïüþòåðàõ. Êîìïüþòåðû, íà êîòîðûõ óñòàíîâëåíû òðîÿíñêèå êîíè, èíîãäà íàçûâàþòñÿ çîìáè. Öåëûå àðìèè ïîäîáíûõ çîìáè ìîãóò ïðèìåíÿòüñÿ äëÿ ïðîâåäåíèÿ ìàññèðîâàííûõ àòàê, â ðåçóëüòàòå îñóùåñòâëåíèÿ êîòîðûõ íàíîñèòñÿ âðåä ôóíêöèîíèðóþùèì âåá-ñàéòàì. Ðàíåå â äàííîé ãëàâå óæå îïèñûâàëèñü àòàêè òèïà DDoS, â êîòîðûõ ïðèíèìàþò ó÷àñòèå êîìïüþòåðû-çîìáè.

×òîáû ïðåäóïðåäèòü âîçìîæíûå àòàêè ñî ñòîðîíû àâòîðîâ òðîÿíñêèõ êîíåé, íóæíî âîñïîëüçîâàòüñÿ ñëåäóþùèìè ñîâåòàìè. m Îòêëþ÷àéòå ñëóæáû, êîòîðûìè íå ïîëüçóåòåñü â äàííûé ìîìåíò. Åñëè âû ðàíåå óñòàíîâèëè ïåðñîíàëüíûé âåá-ñåðâåð äëÿ ýêñïåðèìåíòèðîâàíèÿ â ñôåðå

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

245

ðàçðàáîòîê âåá-ñòðàíèö, íî óæå íå ïîëüçóåòåñü èì, óäîñòîâåðüòåñü â òîì, ÷òî îí íå çàïóùåí. Ïîäîáíûé ñåðâåð ïðåäñòàâëÿåò äëÿ çëîóìûøëåííèêà ëåãêóþ äîáû÷ó. m Èñïîëüçóéòå áðàíäìàóýðû äëÿ áëîêèðîâêè äîñòóïà ê êîìïüþòåðó è îòñëåæèâàíèÿ ïîïûòîê íåñàíêöèîíèðîâàííîãî âìåøàòåëüñòâà. Ïðîãðàììû áðàíäìàóýðîâ, ñîçäàííûå ñòîðîííèìè ïðîèçâîäèòåëÿìè, ïðåäëàãàþò öåëûé ðÿä âîçìîæíîñòåé, ñðåäè êîòîðûõ áëîêèðîâêà íåæåëàòåëüíûõ ïîäêëþ÷åíèé è îãðàíè÷åíèå äîñòóïà ê Èíòåðíåòó îïðåäåëåííûìè ïðèëîæåíèÿìè. m Ïðèìåíÿéòå àïïàðàòíûå áàðüåðû äëÿ ñîçäàíèÿ äîïîëíèòåëüíîãî óðîâíÿ çàùèòû. Ïðîñòîé ìàðøðóòèçàòîð èëè øëþç ïîääåðæèâàåò òðàíñëÿöèþ ñåòåâûõ àäðåñîâ, â ðåçóëüòàòå ÷åãî ìàñêèðóþòñÿ IP-àäðåñà ñåòåâûõ êîìïüþòåðîâ, è òàêèì îáðàçîì ïðåäîòâðàùàåò ïîïûòêè âìåøàòåëüñòâà â ðàáîòó ñåòè. Áîëåå ñëîæíûå è áîëåå äîðîãèå áðàíäìàóýðû èìåþò äîïîëíèòåëüíóþ âîçìîæíîñòü ïî áëîêèðîâêå îïðåäåëåííûõ ïîðòîâ è ïðîòîêîëîâ, êîòîðûå ìîãëè áû ñòàòü ìèøåíüþ ïîñÿãàòåëüñòâà èçâíå.

Êòî æå âû, ìèñòåð õàêåð? Åñëè âû ïåðèîäè÷åñêè ÷èòàåòå ãàçåòû èëè ñìîòðèòå ãîëëèâóäñêèå ôèëüìû, íàâåðíÿêà èìååòå ïðåäñòàâëåíèå î õàêåðàõ. Ýòàêèå íåáðèòûå ëè÷íîñòè, êîòîðûå ïðîâîäÿò íî÷è íàïðîëåò çà êëàâèàòóðîé êîìïüþòåðà è ïèòàþòñÿ ãàìáóðãåðàìè, çàïèâàÿ èõ ëèòðàìè ðàñòâîðèìîãî êîôå. Òàëàíòû õàêåðà ïîèñòèíå íå èìåþò ãðàíèö. Îí ìîæåò ëåãêî âçëîìàòü çàùèòó ëþáîé áàíêîâñêîé ñèñòåìû, êîðïîðàòèâíîé áàçû äàííûõ èëè äàæå ïðîíèêíóòü â âîåííûå ñåòè. Êîíå÷íî, â ðåàëüíîì ìèðå õàêåðû íå ñòîëü ìîãóùåñòâåííû, êàê èõ ðîìàíòèçèðîâàííûå îáðàçû. Õîòÿ è íå ñëåäóåò íåäîîöåíèâàòü âîçìîæíîé îïàñíîñòè, ïîñêîëüêó åñëè êîìïüþòåð, ïîäêëþ÷åííûé ê Èíòåðíåòó, íå çàùèùåí, õðàíÿùèåñÿ íà íåì äàííûå ìîãóò áûòü ëåãêî ïîõèùåíû èëè ïðîñòî óíè÷òîæåíû. Íåêîòîðûå ïðîôåññèîíàëû â îáëàñòè êîìïüþòåðíîé áåçîïàñíîñòè ïîëàãàþò, ÷òî ñðåäñòâà ìàññîâîé èíôîðìàöèè íåâåðíî òîëêóþò è èñïîëüçóþò ñëîâî õàêåð. Âîîáùå ãîâîðÿ, õàêåðîì ñ÷èòàåòñÿ ëþáîé ñïåöèàëèñò â îáëàñòè ïðîãðàììèðîâàíèÿ, êîòîðûé çàíèìàåòñÿ èçó÷åíèåì êîìïüþòåðîâ è îïåðàöèîííûõ ñèñòåì, à òàêæå îñâàèâàåò èõ âîçìîæíîñòè, îáíàðóæèâàÿ ïðè ýòîì ðàçëè÷íûå óÿçâèìîñòè. Òàê íàçûâàåìûå áåëûå õàêåðû çàíèìàþòñÿ ïîèñêîì è óñòðàíåíèåì ñëàáûõ ìåñò â îïåðàöèîííûõ ñèñòåìàõ, ïðèëîæåíèÿõ è ñåòÿõ. Èìåííî ýòè ñïåöèàëèñòû ïîëüçóþòñÿ çàñëóæåííûì óâàæåíèåì â ïðîôåññèîíàëüíîé ñðåäå. Îäíàêî åñòü åùå è òàê íàçûâàåìûå ÷åðíûå õàêåðû, êîòîðûå ìîãóò àíîíèìíûì îáðàçîì ïðîíèêàòü â äðóãèå êîìïüþòåðû è ñåòè, îñóùåñòâëÿÿ íåñàíêöèîíèðîâàííûé äîñòóï. Èíîãäà ïîäîáíûå äåéñòâèÿ ïðåäïðèíèìàþòñÿ â öåëÿõ ñàìîóòâåðæäåíèÿ, íî ÷àùå âñåãî ïðåñëåäóåòñÿ êîììåð÷åñêèé èíòåðåñ — íàïðèìåð, ïðè «âçëîìå» áàíêîâñêîé ñèñòåìû èëè âîðîâñòâå íîìåðîâ êðåäèòíûõ êàðòî÷åê. Â áîëüøèíñòâå ñëó÷àåâ çëîóìûøëåííèêè, íàðóøàþùèå ðàáîòó êîìïüþòåðîâ è âû÷èñëèòåëüíûõ ñèñòåì, íå èìåþò êàêîé-ëèáî îïðåäåëåííîé öåëè. Îíè èñïîëüçóþò øèðîêî äîñòóïíûå óòèëèòû, ïîçâîëÿþùèå àâòîìàòèçèðîâàòü ïðîöåññ âçëîìà è ðåãèñòðàöèè â ñèñòåìå. Ñ ïîìîùüþ ïîäîáíûõ èíñòðóìåíòîâ ìîæíî ñêàíèðîâàòü ñîòíè è äàæå òûñÿ÷è IP-àäðåñîâ â ïîèñêàõ îïðåäåëåííûõ ñëàáûõ

246

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

ìåñò. Îñîáåííî ýôôåêòèâåí ýòîò ìåòîä ïðè òåñòèðîâàíèè ïîñòîÿííûõ ïîäêëþ÷åíèé ê Èíòåðíåòó (êàáåëüíûå ìîäåìû, DSL-ëèíèè è ò. ä.), êîãäà ñîîòâåòñòâóþùèå IP-àäðåñà íå èçìåíÿþòñÿ. Ïðèìåðû ïîäîáíûõ óÿçâèìîñòåé îïèñûâàþòñÿ íèæå. m Íåçàùèùåííûå ñîâìåñòíî èñïîëüçóåìûå ðåñóðñû. Êàê ïðàâèëî, ðåñóðñû îáùåãî äîñòóïà äîëæíû áûòü îòêðûòûìè òîëüêî äëÿ ïîëüçîâàòåëåé ñåòè. Ïðàêòè÷åñêè æå, åñëè ñîâìåñòíî èñïîëüçóåìûå ðåñóðñû çàùèùåíû ñëàáî, äîñòóï ê íèì ìîæíî ïîëó÷èòü ñ äðóãèõ êîìïüþòåðîâ èç òîãî æå ñåãìåíòà ñåòè, à òàêæå, ïðè îïðåäåëåííûõ îáñòîÿòåëüñòâàõ, ñ ëþáîãî êîìïüþòåðà, ïîäñîåäèíåííîãî ê Èíòåðíåòó. Çëîóìûøëåííèê, îáíàðóæèâøèé îòêðûòûå ðåñóðñû îáùåãî äîñòóïà, êîòîðûå íå çàùèùåíû ïàðîëåì, ìîæåò ïî ñîáñòâåííîìó óñìîòðåíèþ ðàñïîðÿæàòüñÿ âñåìè ôàéëàìè è ïàïêàìè ýòîãî êîìïüþòåðà. È ÷òî îñîáåííî âàæíî, îí ñìîæåò óñòàíîâèòü îäíó èç íåñêîëüêèõ ïðîãðàìì óäàëåííîãî äîñòóïà, ïðè ïîìîùè êîòîðîé ïîëó÷èò ïîëíûé êîíòðîëü íàä äàííûì êîìïüþòåðîì. m Îòêðûòûå ñëóæåáíûå ïîðòû. Åñëè íà êîìïüþòåðå âûïîëíÿåòñÿ íåêàÿ ñåðâåðíàÿ ïðîãðàììà è çëîóìûøëåííèê îáíàðóæèò ýòî, òî îí ìîæåò ïðîçîíäèðîâàòü êîìïüþòåð íà ïðåäìåò óÿçâèìîñòè ïàðîëüíîé çàùèòû èëè ïî ðÿäó äðóãèõ ïàðàìåòðîâ, êîòîðûå ïîëó÷èëè ðåïóòàöèþ «ñëàáûõ» çâåíüåâ» ñèñòåìû áåçîïàñíîñòè. Åñëè ïîñòîÿííî íå ðàáîòàòü íàä óñòðàíåíèåì ïîäîáíûõ äûð â ñèñòåìå áåçîïàñíîñòè, õàêåð ìîæåò âîñïîëüçîâàòüñÿ èìè è ïîëó÷èòü äîñòóï ê ðåñóðñàì êîìïüþòåðà. Îáúåêòàìè ïîäîáíîãî ðîäà àòàê ÷àñòî ÿâëÿþòñÿ âåá-ñåðâåðû, FTP-ñåðâåðû, ïðîãðàììû óäàëåííîãî äîñòóïà òèïà pcAnywhere, à òàêæå ïðîãðàììíûå ïåéäæåðû, êàê, íàïðèìåð, ICQ.

Óãðîçû, ñâÿçàííûå ñ áåñïðîâîäíûìè ñåòÿìè Íåñìîòðÿ íà ìíîãèå ïðåèìóùåñòâà áåñïðîâîäíûõ ëîêàëüíûõ ñåòåé, èì ïðèñóù íåäîñòàòî÷íûé óðîâåíü çàùèòû. Ïðè÷åì îïàñíîñòü ñóùåñòâóåò äàæå â òîì ñëó÷àå, åñëè ñåòåâûå àäìèíèñòðàòîðû èñïîëüçóþò âñòðîåííûé ïðîòîêîë îáåñïå÷åíèÿ áåçîïàñíîñòè WEP (Wired Equivalent Privacy). Äîâîëüíî ðàñïðîñòðàíåíà òðàíçèòíàÿ àòàêà, êîãäà õàêåðû ðàçúåçæàþò íà ìàøèíå ïî ðàéîíàì, ãäå ðàñïîëîæåíî ìíîæåñòâî áèçíåñ-öåíòðîâ è îôèñîâ, è ïûòàþòñÿ ïîëó÷èòü íåñàíêöèîíèðîâàííûé äîñòóï ê ëîêàëüíûì êîðïîðàòèâíûì ñåòÿì ïðÿìî ñ óëèöû. Ïîèñê ëîêàëüíûõ áåñïðîâîäíûõ ñåòåé ïðîèçâîäèòñÿ ïðè ïîìîùè ïîðòàòèâíûõ ñêàíåðîâ, ñïîñîáíûõ óëàâëèâàòü ðàäèîèçëó÷åíèå â øèðîêîì äèàïàçîíå ÷àñòîò. Ðåçóëüòàòû èññëåäîâàíèé òðåõ ñïåöèàëèñòîâ èç Êàëèôîðíèéñêîãî óíèâåðñèòåòà â Áåðêëè (Berkeley) Íèêèòû Áîðèñîâà (Nikita Borisov), ßíà Ãîëäáåðãà (Ian Goldberg) è Äýâèäà Âàãíåðà (David Wagner) ïîçâîëèëè îáíàðóæèòü ñåðüåçíîå óÿçâèìîå ìåñòî â ñèñòåìå øèôðîâàíèÿ ïðîòîêîëà WEP. Áîëåå òîãî, â àâãóñòå 2001 ãîäà ñïåöèàëèñòû ïî êðèïòîãðàôè÷åñêèì ñèñòåìàì Ñêîòò Ôëþðåð (Scott Fluhrer), Èöèê Ìàíòèí (Itsik Mantin) è Àäè Øàìèð (Adi Shamir) îïóáëèêîâàëè ñòàòüþ ñ îïèñàíèåì óÿçâèìîñòåé òåõíîëîãèè øèôðîâàíèÿ RC4, íà áàçå êîòîðîé áûë ðàçðàáîòàí ïðîòîêîë WEP. Â êîíöå àâãóñòà 2001 ãîäà ñòóäåíò óíèâåðñèòåòà Rice è äâà ñîòðóäíèêà ëàáîðàòîðèè AT&T Research Àäàì Ñòàáëôèëä (Adam Stubblefield), Äæîí Èîàííèäåñ (John Ioannidis) è Àâåëü Ä. Ðóáèí (Aviel D. Rubin) ïðèìåíèëè íà ïðàêòèêå èäåè, âûñêàçàííûå â äâóõ óïîìÿíóòûõ âûøå ñòàòüÿõ. Íàèáîëåå ïðèñêîðáíûì ôàêòîì áûëî òî, ÷òî îáíàðóæåííàÿ äûðà îòêðû-

×òî ìîæåò óãðîæàòü âàøåé ñåòè?

247

âàëà äîñòóï ê ñèñòåìå, ïðè÷åì äëÿ ýòîãî íå òðåáîâàëîñü êàêîå-ëèáî ñïåöèàëüíîå îáîðóäîâàíèå. Âñå, ÷òî íóæíî çëîóìûøëåííèêàì â ýòîì ñëó÷àå, — êîìïüþòåð ñî ñòàíäàðòíûì áåñïðîâîäíûì àäàïòåðîì, êîòîðûé ðàáîòàåò ñ èçìåíåííûìè äðàéâåðàìè, çàãðóæåííûìè èç Èíòåðíåòà. Ïîäîáíàÿ òåõíîëîãèÿ ïîçâîëÿåò çàïèñûâàòü è îöåíèâàòü ñîòíè òûñÿ÷ ïàêåòîâ äàííûõ, ïåðåäàâàåìûõ ïî ðàäèîñåòÿì. Íà ýòîì ìîæíî çàâåðøèòü êðàòêîå îïèñàíèå îñíîâíûõ óãðîç, ñâÿçàííûõ ñ ýêñïëóàòàöèåé ëîêàëüíûõ ñåòåé. Ýòî îïèñàíèå ÿâëÿåòñÿ äàëåêî íå ïîëíûì, íî äàåò îáùåå ïðåäñòàâëåíèå î ìàñøòàáàõ âñåé ïðîáëåìû.

Âíóòðåííèå óãðîçû ×àñòî âñòðå÷àåòñÿ ñèòóàöèÿ, êîãäà ñàìè ðàáîòíèêè òîé èëè èíîé êîìïàíèè âîðóþò öåííûå ñâåäåíèÿ èëè äàæå ïðèñâàèâàþò äåíüãè ôèðìû, âîñïîëüçîâàâøèñü èíôîðìàöèåé, êîòîðàÿ öèðêóëèðóåò âî âíóòðåííèõ ñåòÿõ êîìïàíèè. Ïîýòîìó âîïðîñàì, ñâÿçàííûì ñ âíóòðåííèìè óãðîçàìè, ñëåäóåò óäåëèòü ñàìîå ïðèñòàëüíîå âíèìàíèå. Â ñëåäóþùåì ïåðå÷íå óêàçàíû íåêîòîðûå èñòî÷íèêè âíóòðåííèõ óãðîç: m âíóòðåííèå ïðîòèâîðå÷èÿ â êîìïàíèè; m íåäîâîëüíûå ðàáîòíèêè; m ïðîìûøëåííûé øïèîíàæ; m ñëó÷àéíûå ñáîè èëè íàðóøåíèÿ. À òåïåðü ïîäðîáíåå ðàññìîòðèì ýòè âîïðîñû.

Âíóòðåííèå ïðîòèâîðå÷èÿ â êîìïàíèè Âåñüìà îïàñíà ñèòóàöèÿ, êîãäà â êîìïàíèè ðàáîòàþò íå â ìåðó àìáèöèîçíûå ñëóæàùèå, êîòîðûå ãîòîâû ïîéòè íà âñå, ÷òîáû äîáðàòüñÿ äî ñèÿþùèõ âåðøèí âëàñòè. Äîáðàâøèñü äî âåðøèíû, ýòè ëþäè îáíàðóæèâàþò, ÷òî ïîëîæåíèå íà÷àëüíèêà äàåò èì âëàñòü íàä ëþäüìè, ñâîáîäó óíèæàòü ïîä÷èíåííûõ, ÷òî åùå áîëüøå âîçâûøàåò èõ â ñîáñòâåííûõ ãëàçàõ. Íà ïóòè ê âîçâûøåíèþ ïîäîáíûå òèïû èñïîëüçóþò ëþáûå ìåòîäû. Òàê, íàïðèìåð, îíè ìîãóò ïîïûòàòüñÿ âûâåñòè èç ñòðîÿ ñåòü, ÷òîáû ïîìåøàòü ðàáîòå áîëåå óñïåøíîãî êîëëåãè. Ëèáî ïîïðîáóþò ñîáðàòü íà íåãî äîñüå ïðè ïîìîùè ïðîñìîòðà ýëåêòðîííîé êîððåñïîíäåíöèè èëè ëè÷íîé çàïèñíîé êíèæêè. Âîîðóæèâøèñü êîìïðîìàòîì, ïîäîáíûå ñóáúåêòû íà÷èíàþò ïîäðûâàòü ðåïóòàöèþ æåðòâû. Íåêîòîðûå ìîãóò äàæå îòñûëàòü îò èìåíè æåðòâû êîìïðîìåòèðóþùèå ïèñüìà (íàïðèìåð, îò èìåíè æåíùèíû-êîëëåãè îòïðàâèòü ïèñüìîàíêåòó íà ñïåöèàëèçèðîâàííûé âåá-ñàéò ïî îêàçàíèþ èíòèìíûõ óñëóã, â êîòîðîì óêàçàòü äîìàøíèé òåëåôîí). Äèàïàçîí ïîäîáíûõ ñðåäñòâ äîñòàòî÷íî âåëèê, ïîýòîìó íå õîòåëîñü áû, ÷òîáû êòî-òî íàæèë ñåáå âðàãà â ëèöå ïîäîáíîãî òîâàðèùà. Êîíå÷íî, íàèáîëåå ïðîñòîé ñïîñîá èçáàâèòüñÿ îò òàêîãî ðîäà âíóòðåííåé óãðîçû — óâîëèòü íåäîáðîæåëàòåëÿ. Ê ñîæàëåíèþ, ýòî íå âñåãäà âîçìîæíî. Â äàííîì ñëó÷àå ñëåäóåò ïðèäåðæèâàòüñÿ çàðàíåå ñïëàíèðîâàííîé ñòðàòåãèè îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè. Â ÷àñòíîñòè, ñòîèò çàäóìàòüñÿ íàä òåì, ÷òîáû èñïîëüçîâàòü òðóäíî ïîäáèðàåìûå ïàðîëè, âåñòè àóäèò ñåòåâûõ ñîáûòèé, à òàêæå ïðåäïðèíÿòü

248

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

íåêîòîðûå äðóãèå ìåðû, ñïîñîáíûå ïîìî÷ü â âûÿâëåíèè è ïðåñå÷åíèè ïîäîáíîãî ðîäà íåïðèÿòíîñòåé. Íå çàáûâàéòå î òîì, ÷òî çäîðîâûé ìîðàëüíûé êëèìàò â êîëëåêòèâå ïîëîæèòåëüíî ñêàçûâàåòñÿ íà ðåçóëüòàòàõ ïðîèçâîäñòâåííîé äåÿòåëüíîñòè.

Íåäîâîëüíûå ðàáîòíèêè Íàèáîëåå îïàñíûìè ìîãóò áûòü ðàáîòíèêè, â òîì ÷èñëå è áûâøèå, êîòîðûå â ñèëó ðÿäà ïðè÷èí çàòàèëè çëî íà êîìïàíèþ è ñòðåìÿòñÿ îòîìñòèòü ëþáîé öåíîé. Â ýòîì ñëó÷àå âïîëíå ðåàëüíà óãðîçà ïîòåðè öåííûõ äàííûõ, à òàêæå áëîêèðîâàíèÿ ðàáîòû ñåòè. Îñîáåííî âåëèêà óãðîçà áóäåò â òîì ñëó÷àå, åñëè óâîëüíÿåòñÿ êòî-ëèáî èç âåäóùèõ òåõíè÷åñêèõ ñïåöèàëèñòîâ êîìïàíèè. Ïîäîáíûé áûâøèé ñîòðóäíèê ìîæåò îòôîðìàòèðîâàòü íåñêîëüêî æåñòêèõ äèñêîâ, ñîäåðæàùèõ îñîáî öåííûå äàííûå, èñïîðòèòü îáîðóäîâàíèå èëè îñòàâèòü íà ïàìÿòü î ñåáå ïàðî÷êó îñîáåííî çëîáíûõ âèðóñîâ. Ïîýòîìó ñëåäóåò íåìåäëåííî óäàëèòü ó÷åòíóþ çàïèñü óâîëåííîãî ñîòðóäíèêà, à òàêæå îãðàíè÷èòü åãî äîñòóï ê êîìïüþòåðàì ôèðìû âî âðåìÿ ñáîðîâ.

Ïðîìûøëåííûé øïèîíàæ Äàæå åñëè âàøà êîìïàíèÿ íå çàíèìàåòñÿ ðàçðàáîòêîé è âíåäðåíèåì íîâûõ òåõíîëîãèé, íå ñëåäóåò íåäîîöåíèâàòü óãðîçó ïðîìûøëåííîãî øïèîíàæà. Ýòà óãðîçà íàèáîëåå ñåðüåçíà, ïîñêîëüêó â ðåçóëüòàòå åå îñóùåñòâëåíèÿ êîìïàíèÿ ìîæåò áûòü ïîëíîñòüþ ðàçîðåíà çà âåñüìà êîðîòêèé ïðîìåæóòîê âðåìåíè. Ñóùåñòâóåò äîñòàòî÷íî ìíîãî ìåòîäèê ïðîìûøëåííîãî øïèîíàæà. ×àñòî êîíêóðåíòû ïðèâëåêàþò ñîòðóäíèêîâ êîìïàíèè, î êîòîðîé íóæíî ñîáðàòü âàæíûå äàííûå, ïîñóëàìè âûñîêîãî ãîíîðàðà â îáìåí íà íåêîòîðûå óñëóãè. Ìîæåò òàêæå ðàçûãðûâàòüñÿ âàðèàíò ñ «ïîäñàäíîé óòêîé», êîãäà íà ðàáîòó â êîìïàíèþ óñòðàèâàåòñÿ íîâûé ñîòðóäíèê, îáëàäàþùèé çíàíèÿìè è îïûòîì ðàáîòû, êîòîðûé äîñòàòî÷íî áûñòðî çàâîåâûâàåò äîâåðèå ðóêîâîäñòâà êîìïàíèè ñî âñåìè âûòåêàþùèìè îòñþäà ïîñëåäñòâèÿìè. Â ðàñïîðÿæåíèè ïðîìûøëåííûõ øïèîíîâ òàêæå íàõîäèòñÿ öåëûé àðñåíàë âñïîìîãàòåëüíûõ òåõíè÷åñêèõ ñðåäñòâ, ïîçâîëÿþùèõ ïîëó÷àòü äîñòóï ê èíòåðåñóþùåé èõ èíôîðìàöèè. Ïîýòîìó åñëè âàøà êîìïàíèÿ ðàáîòàåò â îòðàñëè ïðîìûøëåííîñòè, ãäå ïðîìûøëåííûé øïèîíàæ îñîáî ðàñïðîñòðàíåí, ñëåäóåò ïðèäåðæèâàòüñÿ ïîâûøåííûõ ìåð áåçîïàñíîñòè. Â ÷àñòíîñòè, äëÿ ïðîâåäåíèÿ âàæíûõ ïåðåãîâîðîâ ñëåäóåò îáîðóäîâàòü ñïåöèàëüíóþ êîìíàòó, ñíàáæåííóþ àêòèâíûìè è ïàññèâíûìè ýêðàíàìè, êîòîðûå ìîãóò íåéòðàëèçîâàòü äåéñòâèå ïîäñëóøèâàþùèõ óñòðîéñòâ. Íå ñòîèò âåñòè âàæíûå ñëóæåáíûå ïåðåãîâîðû ïî òåëåôîíó èëè äîâåðÿòü êîììåð÷åñêèå ñåêðåòû ýëåêòðîííîé ïî÷òå. Ëó÷øå âñåãî áóäåò, åñëè êîìïüþòåð, íà êîòîðîì õðàíÿòñÿ îñîáî âàæíûå ñâåäåíèÿ, ñíàáæåí äóáëèðóþùèìè ñèñòåìàìè è íå ïîäêëþ÷åí ê ñåòè. Â ýòîì ñëó÷àå ðèñê âòîðæåíèÿ õàêåðîâ, îõîòÿùèõñÿ çà öåííûìè êîììåð÷åñêèìè ñâåäåíèÿìè, áóäåò ìèíèìàëüíûì. Íå ñëåäóåò ïðåíåáðåãàòü êîíñóëüòàöèÿìè ñïåöèàëèñòîâ â îáëàñòè çàùèòû äàííûõ, õîòÿ ýòî ìîæåò áûòü î÷åíü íåäåøåâûì óäîâîëüñòâèåì. Ïîìíèòå î òîì, ÷òî ïîòåðÿ âàæíûõ äàííûõ îáîéäåòñÿ ãîðàçäî äîðîæå.

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

249

Ñëó÷àéíûå ñáîè èëè íàðóøåíèÿ ×àñòî ïðè÷èíîé ïîÿâëåíèÿ âíóòðåííèõ óãðîç ÿâëÿþòñÿ ðàçðóøèòåëüíûå äåéñòâèÿ ïîëüçîâàòåëåé, ïðåäïðèíÿòûå ïî íåäîìûñëèþ èëè âñëåäñòâèå òåõíè÷åñêîé íåãðàìîòíîñòè. Ìíîãèå ñåòåâûå àäìèíèñòðàòîðû ìîãóò ïðèïîìíèòü ñëó÷àè èç ñâîåé ïðàêòèêè, êîãäà ïîëüçîâàòåëè óäàëÿëè ôàéëû îïåðàöèîííîé ñèñòåìû èëè ïðèëîæåíèé, ïûòàÿñü îñâîáîäèòü ìåñòî íà äèñêå. È õîðîøî, åñëè îáúåêòîì ïîäîáíûõ ýêñïåðèìåíòîâ íå ñòàíîâèòñÿ âûäåëåííûé ôàéë-ñåðâåð! Íåêîòîðûì ñòàíîâèòñÿ ñêó÷íî íà ðàáîòå, â ðåçóëüòàòå ÷åãî ïîëüçîâàòåëè óñòàíàâëèâàþò ðàçëè÷íûå êîìïüþòåðíûå èãðû, çà÷àñòóþ âêëþ÷àþùèå â ñåáÿ íåáåçîïàñíûé êîä. Óäàëåíèå èëè ïåðåìåùåíèå æèçíåííî âàæíûõ ñèñòåìíûõ ôàéëîâ ìîæåò áûòü ïðåäîòâðàùåíî ïðè ïîìîùè îãðàíè÷åíèÿ ïðàâ äîñòóïà ê ýòèì ôàéëàì. Â ýòîì ñëó÷àå èñïîëüçóþòñÿ ñèñòåìíûå èëè ãðóïïîâûå ïîëèòèêè Windows NT/2000.

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè Â ïðåäûäóùèõ ðàçäåëàõ ãëàâû áûëè ðàññìîòðåíû ðàçëè÷íûå óãðîçû áåçîïàñíîñòè ëîêàëüíûõ ñåòåé, à òàêæå ïðîâåäåíà èõ êëàññèôèêàöèÿ. Â ýòîì ðàçäåëå îïèñûâàþòñÿ ìåòîäû, îáåñïå÷èâàþùèå çàùèòó öèðêóëèðóþùèõ â ñåòÿõ äàííûõ. Âñå ìåðû, íàïðàâëåííûå íà îáåñïå÷åíèå çàùèòû ñåòåâûõ äàííûõ, äåëÿòñÿ íà îðãàíèçàöèîííûå è òåõíè÷åñêèå. Ê îðãàíèçàöèîííûì ìåðàì îòíîñèòñÿ íàçíà÷åíèå ïðàâ äîñòóïà ðàçëè÷íûì ïîëüçîâàòåëÿì è ãðóïïàì, ðàçðàáîòêà ïîëèòèêè îáåñïå÷åíèÿ áåçîïàñíîñòè è ò. ä. Òåõíè÷åñêèå ìåðû ïîäðàçóìåâàþò èñïîëüçîâàíèå ñïåöèàëüíûõ àïïàðàòíûõ è ïðîãðàììíûõ ñðåäñòâ, ïîçâîëÿþùèõ îáåçîïàñèòü ñåòè îò âíóòðåííèõ è âíåøíèõ óãðîç.

Áåçîïàñíîñòü íà óðîâíå îïåðàöèîííûõ ñèñòåì Ðàçíûì îïåðàöèîííûì ñèñòåìàì ïðèñóùà ðàçëè÷íàÿ ñòåïåíü áåçîïàñíîñòè. Íàïðèìåð, óñòàðåâøèå îïåðàöèîííûå ñèñòåìû MS-DOS íå ïîääåðæèâàþò èäåíòèôèêàöèþ ïîëüçîâàòåëüñêèõ ó÷åòíûõ çàïèñåé. Õîòÿ, â ïðèíöèïå, êàæäûé ïîëüçîâàòåëü ìîæåò çàãðóçèòü ÎÑ MS-DOS è âûïîëíÿòü ëþáûå ïðèãëÿíóâøèåñÿ åìó ïðèëîæåíèÿ ëèáî ïîëó÷àòü äîñòóï ê ôàéëàì, êîòîðûå õðàíÿòñÿ íà æåñòêîì äèñêå. Îòíîñèòåëüíî ñîâðåìåííûå ÎÑ, íàïðèìåð Windows 95, ïîääåðæèâàþò ìåõàíèçì ïîëüçîâàòåëüñêèõ ó÷åòíûõ çàïèñåé. Ïðàâäà, ñîîòâåòñòâóþùèå ïàðîëè õðàíÿòñÿ â îáû÷íûõ òåêñòîâûõ ôàéëàõ. È ýòîò ôàéë ìîæåò áûòü ëåãêî ïðî÷òåí, åñëè, íàïðèìåð, çàãðóçèòüñÿ â ðåæèìå MS-DOS ñ çàãðóçî÷íîé äèñêåòû. Ïðè ðàáîòå â îïåðàöèîííûõ ñèñòåìàõ, êîòîðûì ïðèñóùà âûñîêàÿ ñòåïåíü áåçîïàñíîñòè (íàïðèìåð, Windows NT/2000 èëè Linux), äëÿ íîðìàëüíîé çàãðóçêè ñèñòåìû è ïîñëåäóþùåé ðàáîòû ñ íåé ïîòðåáóåòñÿ óêàçàòü ïðàâèëüíîå èìÿ ïîëüçîâàòåëÿ è ïàðîëü. Â äàííîì ñëó÷àå ïàðîëè õðàíÿòñÿ â çàøèôðîâàííîì âèäå, ïîýòîìó ïîëó÷èòü ê íèì äîñòóï íå ñòîëü óæ è ïðîñòî.

Ãðóïïû, ïîëüçîâàòåëè è ïðàâà äîñòóïà Ñîâðåìåííûå îïåðàöèîííûå ñèñòåìû îáåñïå÷èâàþò íàçíà÷åíèå îòäåëüíûõ ó÷åòíûõ çàïèñåé êàæäîìó ïîëüçîâàòåëþ. Ïðè÷åì êàæäîé ó÷åòíîé çàïèñè ïðèñâàèâà-

250

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

åòñÿ ñâîé îòäåëüíûé ïàðîëü. Åñëè ïðè çàãðóçêå ÎÑ èìÿ ó÷åòíîé çàïèñè è ïàðîëü áûëè óêàçàíû âåðíî, ïîëüçîâàòåëü ìîæåò âûïîëíèòü ñëåäóþùèå äåéñòâèÿ: m ïîëó÷èòü äîñòóï ê ñåòÿì è îïåðàöèîííûì ñèñòåìàì; m ñ÷èòûâàòü è èçìåíÿòü òå îáùåäîñòóïíûå ðåñóðñû, äëÿ êîòîðûõ òåêóùàÿ ó÷åòíàÿ çàïèñü îáëàäàåò ñîîòâåòñòâóþùèìè ïðàâàìè äîñòóïà; m âûïîëíÿòü ëþáûå äåéñòâèÿ, äîïóñêàåìûå òåêóùåé ó÷åòíîé çàïèñüþ; m çàãðóæàòü ýëåìåíòû ïåðñîíàëüíîé êîíôèãóðàöèè. Áûâàåò è òàê, ÷òî õðàíÿùèåñÿ â êîìïüþòåðå äàííûå íå ïðåäñòàâëÿþò îñîáîé öåííîñòè äëÿ õàêåðà, à òðåáîâàíèÿ ê áåçîïàñíîñòè äàííûõ íå ñëèøêîì ñòðîãè. Â ýòîì ñëó÷àå ìîæíî íå ñîçäàâàòü îòäåëüíûå ïîëüçîâàòåëüñêèå ó÷åòíûå çàïèñè. Òîãäà ïîëüçîâàòåëè ïîëó÷àþò îäèíàêîâûå ïðàâà äîñòóïà ê êîìïüþòåðíûì ðåñóðñàì. Ïðè ýòîì íå òîëüêî ôîðìèðóåòñÿ ïîëíîñòüþ îòêðûòàÿ è íåíàäåæíàÿ ñðåäà, íî è ñàìè ïîëüçîâàòåëè èñïûòûâàþò ðÿä îïðåäåëåííûõ íåóäîáñòâ, ïðåæäå âñåãî èç-çà òîãî, ÷òî âî âðåìÿ çàãðóçêè íå ïðîèñõîäèò àâòîìàòè÷åñêîå êîíôèãóðèðîâàíèå ñèñòåìû â ñîîòâåòñòâèè ñ ïðåäïî÷òåíèÿìè êàæäîãî ïîëüçîâàòåëÿ.

Ðèñ. 10.2. Çäåñü íàñòðàèâàþòñÿ ïàðàìåòðû áëîêèðîâàíèÿ ó÷åòíîé çàïèñè

Ó÷èòûâàÿ óêàçàííûå âûøå ïðè÷èíû, ëó÷øå äëÿ êàæäîãî ïîëüçîâàòåëÿ ñîçäàâàòü îòäåëüíóþ ó÷åòíóþ çàïèñü. Åñëè òðåáîâàíèÿ ê îáåñïå÷åíèþ áåçîïàñíîñòè íå ñòîëü âûñîêè, ìîæíî óêàçûâàòü ïóñòûå ïàðîëè.

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

251

Âåñüìà ïîëåçíîé â öåëÿõ îáåñïå÷åíèÿ áåçîïàñíîñòè ñèñòåìû ÿâëÿåòñÿ ïîëèòèêà áëîêèðîâêè ó÷åòíîé çàïèñè. Äëÿ åå àêòèâèçàöèè â ïàïêå Àäìèíèñòðèðîâàíèå ïàíåëè óïðàâëåíèÿ Windows XP íóæíî àêòèâèðîâàòü îñíàñòêó Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè. Çàòåì â ãðóïïå Ïîëèòèêè ó÷åòíûõ çàïèñåé íóæíî âûáðàòü ïóíêò Ïîëèòèêà áëîêèðîâêè ó÷åòíîé çàïèñè è íàñòðîèòü ñîîòâåòñòâóþùèå ïàðàìåòðû (ðèñ. 10.2).

Ðàçáëîêèðîâàòü ó÷åòíóþ çàïèñü ìîæåò òîëüêî ïîëüçîâàòåëü, îáëàäàþùèé ïðàâàìè àäìèíèñòðàòîðà.

Íàçíà÷åíèå è ïðèìåíåíèå ïàðîëåé Â êîìïëåêñå ìåð ïî îáåñïå÷åíèþ áåçîïàñíîñòè ñëåäóåò ïðåäîòâðàòèòü âåðîÿòíîñòü èñïîëüçîâàíèÿ ïëîõî çàùèùåííîãî ïàðîëÿ. Åñëè ïîëüçîâàòåëè ìîãóò âûáèðàòü ïàðîëè ñàìîñòîÿòåëüíî, äîëæíû óñòàíàâëèâàòüñÿ ïðàâèëà ñîçäàíèÿ õîðîøåãî ïàðîëÿ.

Ðèñ. 10.3. Èçìåíåíèå ïàðàìåòðîâ ïàðîëåé

Â ñëåäóþùåì ïåðå÷íå ïðèâåäåíû íåêîòîðûå ïðàâèëà, èñïîëüçóåìûå â ïðîöåññå ñîçäàíèÿ ïàðîëåé. m Íè â êîåì ñëó÷àå íå ñëåäóåò èñïîëüçîâàòü ïàðîëü, êîòîðûé ïðåäñòàâëÿåò ñîáîé ÷èñëî èëè ñëîâî, èìåþùåå ïðÿìîå îòíîøåíèå ê ïîëüçîâàòåëþ. Íàïðèìåð, íîìåð âîäèòåëüñêèõ ïðàâ èëè êëè÷êà äîìàøíåãî êîòà.

252

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

m Íå ðåêîìåíäóåòñÿ ïðèìåíÿòü â êà÷åñòâå ïàðîëÿ îáû÷íûå ñëîâà, ïîñêîëüêó ìíîãèå ïðîãðàììû âçëîìà ïàðîëåé èñïîëüçóþò àòàêó ñî ñëîâàðåì. Ïîýòîìó ñëåäóåò èñïîëüçîâàòü êîìáèíèðîâàííûå áóêâåííî-öèôðîâûå ïàðîëè. m Áîëüøèíñòâî îïåðàöèîííûõ ñèñòåì õàðàêòåðèçóþòñÿ ÷óâñòâèòåëüíîñòüþ ïàðîëåé ê èçìåíåíèþ ðåãèñòðà ñèìâîëîâ, ïîýòîìó ëó÷øå èñïîëüçîâàòü ñìåñü ñèìâîëîâ âåðõíåãî è íèæíåãî ðåãèñòðîâ. m Ñëåäóåò ïîäáèðàòü ïàðîëü òàêèì îáðàçîì, ÷òîáû îí ëåãêî çàïîìèíàëñÿ. Ê ñîæàëåíèþ, ýòî òðåáîâàíèå ïðîòèâîðå÷èò óñëîâèÿì ñåêðåòíîñòè ïàðîëÿ, ïîýòîìó òóò íóæåí ðàçóìíûé êîìïðîìèññ. m Ñëåäóåò ó÷èòûâàòü òîò ôàêò, ÷òî ñ óâåëè÷åíèåì äëèíû ïàðîëÿ çàòðóäíÿåòñÿ ïðîöåññ åãî âçëîìà. Íî çäåñü âàæíî ñîáëþäàòü ÷óâñòâî ìåðû. Âåäü ñ óâåëè÷åíèåì äëèíû ïàðîëÿ åãî çàïîìèíàíèå ñòàíîâèòñÿ âåñüìà ïðîáëåìàòè÷íûì. Ê òîìó æå, çàùèùåííîñòü ïàðîëÿ ðàñòåò â ãåîìåòðè÷åñêîé ïðîãðåññèè, ïîýòîìó äëèíà ïàðîëÿ, ðàâíàÿ 7–8 ñèìâîëàì, áóäåò âïîëíå äîñòàòî÷íîé. Â ñðåäå Windows XP ïîëèòèêà óïðàâëåíèÿ ïàðîëÿìè íàñòðàèâàåòñÿ ïðè ïîìîùè îñíàñòêè Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè, êîòîðàÿ íàõîäèòñÿ â ïàïêå Àäìèíèñòðèðîâàíèå ïàíåëè óïðàâëåíèÿ. Äîñòàòî÷íî ïðîñòî âûáðàòü ãðóïïó Ïîëèòèêè ó÷åòíûõ çàïèñåé, ïåðåéòè ê ïóíêòó Ïîëèòèêà ïàðîëåé è â ïðàâîé ïàíåëè íàñòðîèòü âñå íåîáõîäèìûå ïàðàìåòðû (ðèñ. 10.3).

Åñëè ê áåçîïàñíîñòè ïðåäúÿâëÿþòñÿ î÷åíü âûñîêèå òðåáîâàíèÿ, ñëåäóåò âíåäðÿòü ïîëèòèêó ïåðèîäè÷åñêîãî èçìåíåíèÿ ïàðîëåé. Ïðè÷åì íîâûé ïàðîëü íå äîëæåí íàïîìèíàòü ñòàðûé, ÷òî äîëæíî çàòðóäíÿòü ïðîöåññ âîçìîæíîãî ïîäáîðà. Ïàðîëè íå ñëåäóåò ìåíÿòü ñëèøêîì ÷àñòî, èíà÷å ïîëüçîâàòåëÿì áóäåò òðóäíåå èõ çàïîìèíàòü. Âî ìíîãèõ ñåòåâûõ îïåðàöèîííûõ ñèñòåìàõ àäìèíèñòðàòîð ìîæåò îïðåäåëÿòü ñîáñòâåííûå êðèòåðèè âûáîðà ïàðîëåé. Ìîæíî äàæå çàäàâàòü âðåìÿ ñóùåñòâîâàíèÿ ïàðîëÿ. Ýòîò ïàðàìåòð îïðåäåëÿåò ïîâåäåíèå ñèñòåìû òàêèì îáðàçîì, ÷òî ïî èñòå÷åíèè çàäàííîãî ïðîìåæóòêà âðåìåíè îòîáðàæàåòñÿ ñèñòåìíîå ñîîáùåíèå î íåîáõîäèìîñòè èçìåíåíèÿ ïàðîëÿ. Ñóùåñòâóþò òàêæå âñïîìîãàòåëüíûå ïðîãðàììû, ïîìîãàþùèå âûáðàòü ïðàâèëüíûé ïàðîëü. Íàïðèìåð, ïîäîáíàÿ ïðîãðàììà ïðîâåðÿåò, èìååòñÿ ëè äàííîå ñëîâî â ñëîâàðå, è åñëè îáíàðóæèâàåò ñîâïàäåíèå, òî ïðåäëàãàåò ïîëüçîâàòåëþ èçìåíèòü ïàðîëü.

Äîñòóï ê âû÷èñëèòåëüíûì ðåñóðñàì ñèñòåìû Ñîâðåìåííûå îïåðàöèîííûå ñèñòåìû îáåñïå÷èâàþò óëó÷øåííûé êîíòðîëü çà äîñòóïîì ê ñåòåâûì ðåñóðñàì. Ê ïðèìåðó, ïîëüçîâàòåëþ ñ ó÷åòíîé çàïèñüþ Guest ìîæåò ðàçðåøàòüñÿ äîñòóï èñêëþ÷èòåëüíî ê ïàïêå SharedDocs, ãäå áóäóò íàõîäèòüñÿ îòíîñÿùèåñÿ ê íåìó äîêóìåíòû, íî ïðè ýòîì åìó çàïðåùàåòñÿ âíîñèòü èçìåíåíèÿ â ýòè äîêóìåíòû. Îäíîâðåìåííî ñ ýòèì, ïîëüçîâàòåëü äàííîé ó÷åòíîé çàïèñè ìîæåò èçìåíÿòü ôàéëû â ïîäïàïêå MyFiles. Ïðè íàçíà÷åíèè ïðàâ äîñòóïà ñëåäóåò ïðèäåðæèâàòüñÿ ïðèíöèïà ðàçóìíîé äîñòàòî÷íîñòè. Íà ïðàêòèêå ýòî îçíà÷àåò, ÷òî êàæäûé ïîëüçîâàòåëü ïîëó÷àåò òîëüêî òå ïðàâà äîñòóïà, êîòîðûå åìó ïîòðåáóþòñÿ äëÿ âûïîëíåíèÿ ñâîèõ îáÿçàííîñòåé. Åñëè ôàéëîâàÿ ñèñòåìà îáåñïå÷èâàåò âûñîêèé óðîâåíü áåçîïàñíîñòè (êàê ýòî äåëàåò NTFS), ñëåäóåò ñîçäàâàòü îòäåëüíûå ïðàâà äîñòóïà äëÿ èñïîëüçîâà-

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

253

íèÿ ðåñóðñîâ íà îäíîì è òîì æå ëîêàëüíîì êîìïüþòåðå. Ïðè ýòîì ëîêàëüíûå è ñåòåâûå ïðàâà äîñòóïà äàëåêî íå âñåãäà ñîâïàäàþò. Íàïðèìåð, åñëè ïîëüçîâàòåëü Àëåêñ ðåãèñòðèðóåòñÿ íà ëîêàëüíîì êîìïüþòåðå, îí ìîæåò ïîëó÷èòü ïðàâà ïîëíîãî äîñòóïà ïî îòíîøåíèþ ê ôàéëó alex.doc, íî ïðè ðåãèñòðàöèè â ëîêàëüíîé ñåòè åìó çàïðåùàåòñÿ ìîäèôèêàöèÿ ôàéëà. Àäìèíèñòðàòîðó òàêæå ñëåäóåò ïðèíèìàòü âî âíèìàíèå ïðàâà äîñòóïà, ïðåäîñòàâëÿåìûå â òîé èëè èíîé îïåðàöèîííîé ñèñòåìå ïî óìîë÷àíèþ. Íàïðèìåð, ñåðâåðû, ðåàëèçîâàííûå íà áàçå îïåðàöèîííûõ ñèñòåì èç ñåìåéñòâà Windows NT/2000, îáåñïå÷èâàþò ïîëíûé äîñòóï ê îáùèì ðåñóðñàì äëÿ êàæäîãî ïîëüçîâàòåëÿ ñåòè. Ïîýòîìó ïðàâà äîñòóïà ñëåäóåò óêàçûâàòü ÿâíî. Åñëè æå ðàññìàòðèâàòü âû÷èñëèòåëüíóþ ñðåäó NetWare, òî çäåñü ïî óìîë÷àíèþ îáùèé ñåòåâîé ðåñóðñ íèêîìó íå äîñòóïåí äî òåõ ïîð, ïîêà â äåëî íå âìåøàåòñÿ ñåòåâîé àäìèíèñòðàòîð. Êàê âèäèòå, ñîçäàòåëè îïåðàöèîííîé ñèñòåìû Windows NT/2000 èçëèøíå äîâåð÷èâû, à ðàçðàáîò÷èêè NetWare íèêîìó íå äîâåðÿþò. Êàê âñåãäà, ëó÷øå îòûñêàòü çîëîòóþ ñåðåäèíó, êîòîðàÿ äîñòèãàåòñÿ ïðè ïîìîùè âíåäðåíèÿ ïðàâèë îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè. Ñëåäóåò òùàòåëüíî ïðîäóìàòü íàáîð ñîîòâåòñòâóþùèõ ïðàâèë, ÷òîáû ïðåäîñòàâëÿòü ïðàâà äîñòóïà òåì, êòî â íèõ äåéñòâèòåëüíî íóæäàåòñÿ, à òàêæå êîíòðîëèðîâàòü èõ èñïîëüçîâàíèå ñ ó÷åòîì âîçìîæíûõ çëîóïîòðåáëåíèé.

Øèôðîâàíèå ôàéëîâ Îäíî èç ñðåäñòâ îáåñïå÷åíèÿ áåçîïàñíîñòè çàêëþ÷àåòñÿ â øèôðîâàíèè äàííûõ òàêèì îáðàçîì, ÷òîáû äîñòóï ê íèì íå ñìîã ïîëó÷èòü íèêòî, çà èñêëþ÷åíèåì îáëàäàòåëÿ êëþ÷à øèôðîâàíèÿ. Íåêîòîðûå îïåðàöèîííûå ñèñòåìû (ê èõ ÷èñëó îòíîñÿòñÿ Windows 2000/XP) îáîðóäîâàíû âñòðîåííûìè ñðåäñòâàìè, ïîçâîëÿþùèìè îñóùåñòâëÿòü øèôðîâàíèå äàííûõ. Äðóãèå îïåðàöèîííûå ñèñòåìû ëèøåíû ïîäîáíîé âîçìîæíîñòè, êàê, íàïðèìåð, Windows 9x èëè Windows NT, ïîýòîìó â äàííîì ñëó÷àå ïðèäåòñÿ âîñïîëüçîâàòüñÿ ïðîãðàììàìè êîäèðîâàíèÿ, ðàçðàáîòàííûìè íåçàâèñèìûìè ïðîèçâîäèòåëÿìè.

Øèôðîâàííàÿ ôàéëîâàÿ ñèñòåìà Ïðåæäå âñåãî ñëåäóåò îòìåòèòü, ÷òî âîçìîæíîñòü øèôðîâàíèÿ ôàéëîâ, îáåñïå÷èâàåìàÿ øèôðîâàííîé ôàéëîâîé ñèñòåìîé (EFS, Encrypted File System), ìîæåò èñïîëüçîâàòüñÿ òîëüêî ïðè ðàáîòå ñ òîìàìè NTFS. Âûáîð ôîðìàòà òîìà îñóùåñòâëÿåòñÿ íà ýòàïå óñòàíîâêè îïåðàöèîííîé ñèñòåìû. Ïðåèìóùåñòâà, ñâÿçàííûå ñ èñïîëüçîâàíèåì ôàéëîâîé ñèñòåìû NTFS, ïîäðîáíåå ðàññìàòðèâàþòñÿ â ñëåäóþùåé ãëàâå. Çäåñü ñëåäóåò ó÷åñòü, ÷òî ïåðåéòè ê èñïîëüçîâàíèþ ýòîé ôàéëîâîé ñèñòåìû ìîæíî è ïîçäíåå, à âîò âåðíóòüñÿ ê FAT16 èëè FAT32 áóäåò óæå ñëîæíåå. Ýòî ìîæåò ïîíàäîáèòüñÿ â òîì ñëó÷àå, åñëè íà âàøåì êîìïüþòåðå óñòàíîâëåíî íåñêîëüêî îïåðàöèîííûõ ñèñòåì. Áëàãîäàðÿ EPS ôàéëû øèôðóþòñÿ â ìîìåíò èõ ñîçäàíèÿ è èçìåíåíèÿ, â ðåçóëüòàòå ÷åãî ïîòåíöèàëüíûé çëîóìûøëåííèê, ïîëó÷èâøèé äîñòóï ê âàæíîé èíôîðìàöèè íà æåñòêîì äèñêå, íå ñìîæåò åþ âîñïîëüçîâàòüñÿ. ×òåíèå ïîäîáíûõ ôàéëîâ âîçìîæíî ëèøü â òîì ñëó÷àå, åñëè ïîëüçîâàòåëü âîøåë â ñèñòåìó ñ ïðàâàìè âëàäåëüöà ýòèõ äàííûõ. Ïîëüçîâàòåëü, êîòîðûé ïîäêëþ÷èëñÿ ê êîìïüþòåðó ñ çàøèôðîâàííûìè äàííûìè, íå ñìîæåò èìè âîñïîëüçîâàòüñÿ, ïîñêîëüêó îí ðàáîòàåò

254

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

ïîä äðóãîé ó÷åòíîé çàïèñüþ. Ïîýòîìó EFS îáåñïå÷èâàåò äîëæíûé óðîâåíü çàùèòû äàæå â ñåòÿõ, â êîòîðûõ ðàçðåøåí îáùèé äîñòóï.

Çàùèòà äàííûõ ñ ïîìîùüþ EFS Â ñëó÷àå ïðàâèëüíîé íàñòðîéêè ñèñòåìû EPS îíà ðàáîòàåò â ôîíîâîì ðåæèìå, è ïðè ýòîì êàêîãî-ëèáî âìåøàòåëüñòâà ñî ñòîðîíû ïîëüçîâàòåëåé íå òðåáóåòñÿ. Íî åñëè áûëè äîïóùåíû êàêèå-ëèáî îøèáêè íà ýòàïàõ óñòàíîâêè èëè íàñòðîéêè EFS, áåçîïàñíîñòü âñåé ñèñòåìû ìîæåò îêàçàòüñÿ ïîä óãðîçîé. Íàïðèìåð, ðàñïðîñòðàíåííûå òåêñòîâûå ðåäàêòîðû ñîõðàíÿþò íà ñèñòåìíîì äèñêå âðåìåííûå ôàéëû, êîòîðûå íå áóäóò çàøèôðîâàííûìè. Ïîýòîìó åñëè òðåáóåòñÿ íàäåæíî çàùèòèòü ñâîè äàííûå, ñëåäóåò îáðàòèòü âíèìàíèå íà íåîáõîäèìîñòü âûïîëíåíèÿ ñëåäóþùèõ äåéñòâèé. m Åñëè èñïîëüçóåòñÿ Windows 2000, íóæíî óñòàíîâèòü Service Pack 2 èëè ñëóæáó High Encryption Pack, ÷òî ïîçâîëèò âîñïîëüçîâàòüñÿ ïðåèìóùåñòâàìè 128-áèòîâîãî øèôðîâàíèÿ. m Ïîñëå øèôðîâàíèÿ ôàéëà èëè ïàïêè íåîáõîäèìî ñîçäàòü ïåðñîíàëüíûé ñåðòèôèêàò, î êîòîðîì áóäåò ðàññêàçàíî â îäíîì èç ñëåäóþùèõ ðàçäåëîâ ãëàâû. m Ýêñïîðòèðîâàòü ñåðòèôèêàò íóæíî òàêèì îáðàçîì, ÷òîáû îí áûë äîñòóïåí âñåì ó÷åòíûì çàïèñÿì. m Ýêñïîðòèðîâàòü â áåçîïàñíîå ìåñòî âñå çàêðûòûå êëþ÷è, ïðèìåíÿåìûõ â ïðîöåññå âîññòàíîâëåíèÿ äàííûõ, è îðãàíèçîâàòü èõ íàäåæíóþ çàùèòó, ïîñëå ÷åãî íóæíî óäàëèòü èõ èç ëîêàëüíîé ñèñòåìû. Áëàãîäàðÿ ýòîìó áóäåò ïðåäîòâðàùåíà âîçìîæíîñòü íåñàíêöèîíèðîâàííîãî äîñòóïà ê êîìïüþòåðó ñî ñòîðîíû õàêåðà, êîòîðûé âîñïîëüçóåòñÿ àãåíòîì âîññòàíîâëåíèÿ äàííûõ.

Ðèñ. 10.4. Çäåñü ìîæíî âûáðàòü ñïÿùèé ðåæèì äëÿ äàííîãî êîìïüþòåðà

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

255

m Â îáÿçàòåëüíîì ïîðÿäêå ñëåäóåò øèôðîâàòü ïàïêó Ìîè Äîêóìåíòû, à òàêæå äðóãèå ëîêàëüíûå ïàïêè, â êîòîðûõ îðãàíèçîâàíî õðàíåíèå äîêóìåíòîâ. m Íóæíî øèôðîâàòü ïàïêè, à íå ôàéëû. Âñå ôàéëû, ñîçäàâàåìûå â ïîäîáíîé ïàïêå, âñåãäà áóäóò çàøèôðîâàíû. Ìíîãèå ïðîãðàììû ñîõðàíÿþò êîïèè äîêóìåíòîâ â ïðîöåññå ðåäàêòèðîâàíèÿ. Ýòè êîïèè òàêæå áóäóò çàøèôðîâàíû àâòîìàòè÷åñêè, åñëè çàùèùàåòñÿ âñÿ ïàïêà, à íå îòäåëüíûé ôàéë. m Åñëè íàñòðîéêè àãåíòà âîññòàíîâëåíèÿ äàííûõ íóæíî èçìåíèòü, íå ñëåäóåò óäàëÿòü ñåðòèôèêàòû âîññòàíîâëåíèÿ è çàêðûòûå êëþ÷è äî òåõ ïîð, ïîêà âñå çàùèùåííûå ôàéëû íå áóäóò ìîäèôèöèðîâàíû â ñîîòâåòñòâèè ñ íîâûìè óñëîâèÿìè. m Íóæíî íàñòðîèòü ñèñòåìó òàêèì îáðàçîì, ÷òîáû ôàéë pagefile.sys óäàëÿëñÿ ïîñëå îòêëþ÷åíèÿ êîìïüþòåðà. Åñëè ýòîãî íå ñäåëàòü, â ôàéëå ìîãóò îñòàâàòüñÿ ôðàãìåíòû äàííûõ èç îáðàáàòûâàåìûõ â ïðîöåññå ðàáî÷åãî ñåàíñà ôàéëîâ. m Îòêëþ÷èòü ðåæèì çàñûïàíèÿ êîìïüþòåðà. Äëÿ ýòîãî â ïàíåëè óïðàâëåíèÿ íóæíî çàïóñòèòü îñíàñòêó Ýëåêòðîïèòàíèå è ïåðåéòè íà âêëàäêó Ñïÿùèé ðåæèì (ðèñ. 10.4). Çäåñü íåîáõîäèìî îòìåíèòü óñòàíîâêó ôëàæêà Ïîñëå ïðèîñòàíîâêè ïåðåéòè â ñïÿùèé ðåæèì.

Óñèëåííîå øèôðîâàíèå â Windows 2000 Ïðåæäå ÷åì ïðèñòóïèòü ê ðàáîòå ñ ôàéëîâîé ñèñòåìîé EFS, íóæíî óáåäèòüñÿ â òîì, ÷òî â óñòàíîâëåííîé âåðñèè Windows 2000 èñïîëüçóåòñÿ 128-áèòîâûé óñèëåííûé àëãîðèòì øèôðîâàíèÿ. Â èñõîäíîì êîìïëåêòå ïîñòàâêè Windows 2000 Server èñïîëüçóåòñÿ 56-áèòîâûé àëãîðèòì. Îäíàêî óæå Service Pack 2 äîáàâëÿåò 128-áèòîâûé àëãîðèòì êîäèðîâàíèÿ, òàê ÷òî çàùèòà ñèñòåìû áóäåò óñèëåíà. Åñëè íà êîìïüþòåðå óñòàíîâëåíà óñòàðåâøàÿ âåðñèÿ îïåðàöèîííîé ñèñòåìû Windows 2000, íå ïîääåðæèâàþùàÿ 128-áèòîâûé àëãîðèòì êîäèðîâàíèÿ, ïîòðåáóåòñÿ îáíîâèòü åå. Äëÿ ïðîâåðêè ñèñòåìû íóæíî ïåðåéòè â ïàïêó \WINNT\SYTEM32 è ïîïûòàòüñÿ íàéòè ôàéë Rsaenh.dll. Íàëè÷èå ïîäîáíîãî ôàéëà ñâèäåòåëüñòâóåò î òîì, ÷òî óñèëåííûé àëãîðèòì êîäèðîâàíèÿ óñòàíîâëåí. Åñëè æå ôàéëà íåò, òî ñèñòåìó ìîæíî îáíîâèòü ñ ïîìîùüþ îäíîãî èç ñëåäóþùèõ òðåõ ñïîñîáîâ. m Óñòàíîâèòü ïàêåò Service Pack 2 äëÿ Windows 2000. Äàííûé ìåòîä ÿâëÿåòñÿ íàèáîëåå ïðåäïî÷òèòåëüíûì, ïîñêîëüêó ýòî îáíîâëåíèå ñîäåðæèò ìíîæåñòâî äîïîëíèòåëüíûõ èñïðàâëåíèé è óëó÷øåíèé, êàñàþùèõñÿ ñèñòåìû áåçîïàñíîñòè, à òàêæå íåêîòîðûõ äðóãèõ ñëóæá. m Çàïóñòèòü ôàéë Encpack.exe, íàõîäÿùèéñÿ íà äèñêåòå High Encryption Floppy Disk, âõîäÿùåé â êîìïëåêò ïîñòàâêè Windows 2000 Professional. m Çàãðóçèòü è óñòàíîâèòü ïàêåò High Encryption Pack ñ âåá-ñàéòà Microsoft ïî àäðåñó http://www.microsoft.com/windows2000/downloads/recommended/encryption. Åñëè âû ðàáîòàåòå â ñðåäå Windows XP, íåîáõîäèìîñòü â ïðîâåðêå îòñóòñòâóåò, ïîñêîëüêó âîçìîæíîñòè øèôðîâàíèÿ èìåþòñÿ â ëþáûõ âåðñèÿõ ýòîé îïåðàöèîííîé ñèñòåìû.

256

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Ðàáîòà ñ çàøèôðîâàííîé ôàéëîâîé ñèñòåìîé Áëàãîäàðÿ ïîäîáíîé ôàéëîâîé ñèñòåìå îáåñïå÷èâàåòñÿ øèôðîâàíèå ôàéëîâ â òîìàõ NTFS, â ðåçóëüòàòå ÷åãî èñêëþ÷àåòñÿ äîñòóï ê íèì ïîñòîðîííèõ ëèö. Òàêèì îáðàçîì äîáàâëÿåòñÿ åùå îäèí óðîâåíü áåçîïàñíîñòè â äîïîëíåíèå ê ïðàâàì äîñòóïà, ïðèñóùèì ôàéëîâîé ñèñòåìå NTFS. È ýòîò óðîâåíü íåëüçÿ íàçâàòü ëèøíèì, ïîñêîëüêó ïðàâà äîñòóïà NTFS íå ëèøåíû óÿçâèìîñòè. Âî-ïåðâûõ, âñå ïîëüçîâàòåëè, èìåþùèå ïðàâà äîñòóïà àäìèíèñòðàòîðà, ìîãóò ïîëó÷àòü äîñòóï ê ñàìîé ñåêðåòíîé èíôîðìàöèè. Òàêæå ëþáîé ïîëüçîâàòåëü, îáëàäàþùèé ôèçè÷åñêèì äîñòóïîì ê âàøåìó êîìïüþòåðó, ìîæåò çàãðóçèòü îïåðàöèîííóþ ñèñòåìó ñ äèñêåòû, à çàòåì èñïîëüçîâàòü óòèëèòó òèïà NTFSDOS.exe. Ýòà óòèëèòà îáåñïå÷èâàåò äîñòóï ê ëþáûì ôàéëàì íà æåñòêîì äèñêå, ïðè÷åì äëÿ ýòîãî íå òðåáóåòñÿ óêàçûâàòü èìÿ ïîëüçîâàòåëÿ è ïàðîëü.

Ðèñ. 10.5. Â ýòîì äèàëîãîâîì îêíå óñòàíàâëèâàþòñÿ ñâîéñòâà òîìà NTFS

Àêòèâèçàöèÿ øèôðîâàíèÿ ôàéëîâ èëè ïàïîê ïðîèçâîäèòñÿ ñëåäóþùèì îáðàçîì. 1. Â îêíå Ìîé êîìïüþòåð âûáðàòü òîì NTFS, à çàòåì ïàïêó, äëÿ êîòîðîé òðåáóåòñÿ óñòàíîâèòü øèôðîâàíèå. 2. Ùåëêíóòü íà âûáðàííîé ïàïêå ïðàâîé êíîïêîé ìûøè. 3. Â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà. Â ðåçóëüòàòå ïîÿâèòñÿ îêíî, èçîáðàæåííîå íà ðèñ. 10.5. 4. Â ýòîì îêíå íàæàòü êíîïêó Äðóãèå.... Ïîñëå ýòîãî îòîáðàçèòñÿ äèàëîãîâîå îêíî Äîïîëíèòåëüíûå àòðèáóòû, ïîêàçàííîå íà ðèñ. 10.6. 5. Â ýòîì îêíå âçâåñòè ôëàæîê Øèôðîâàòü ñîäåðæèìîå äëÿ çàùèòû äàííûõ. Ýòà ïîñëåäîâàòåëüíîñòü äåéñòâèé ïîçâîëÿåò óñòàíîâèòü ïàðàìåòðû øèôðîâàíèÿ äëÿ ïàïêè. Òåïåðü âñå äàííûå, ñîõðàíÿåìûå â ýòîé ïàïêå, áóäóò øèôðîâàòüñÿ.

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

257

Åñëè òðåáóåòñÿ óñòàíîâèòü øèôðîâàíèå äëÿ îòäåëüíîãî ôàéëà, ðåêîìåíäóåòñÿ ïðîäåëàòü óêàçàííûå äåéñòâèÿ, âûáðàâ âìåñòî ïàïêè îòäåëüíûé ôàéë.

Ðèñ. 10.6. Âûáîð øèôðîâàíèÿ äëÿ ïàïêè (ôàéëà)

Ïðîáëåìû, ñâÿçàííûå ñ èñïîëüçîâàíèåì EFS Â ïðîöåññå ðàçðàáîòêè ôàéëîâîé ñèñòåìû EFS áûë èñïîëüçîâàí íàñòîëüêî ñèëüíûé ìåòîä øèôðîâàíèÿ, ÷òî â ñëó÷àå óòåðè êëþ÷à äåøèôðîâàíèÿ èíôîðìàöèÿ áóäåò ïîëíîñòüþ óòðà÷åíà. Ïðè÷åì âîçìîæíîñòü âîññòàíîâëåíèÿ äàííûõ, íàõîäÿùèõñÿ â çàøèôðîâàííûõ ôàéëàõ, ñâåäåíà ê íóëþ. Âåðîÿòíîñòü ñëó÷àéíîé óòåðè êëþ÷à âåñüìà âûñîêà. Ïðåäïîëîæèì, ÷òî çàøèôðîâàííûå äàííûå õðàíÿòñÿ íà ëîãè÷åñêîì äèñêå D. Íåèçáåæíî íàñòóïàåò ìîìåíò, êîãäà æåñòêèé äèñê êîìïüþòåðà ïåðåïîëíÿåòñÿ íåíóæíûìè ôàéëàìè, â ðåçóëüòàòå ÷åãî ðàáîòà ñèñòåìû ñèëüíî çàìåäëÿåòñÿ. ×òî æå äåëàòü â ïîäîáíîé ñèòóàöèè? Ñóùåñòâóåò ñòàíäàðòíîå ðåøåíèå, êîòîðîå ìíîãî ðàç ïðîâåðåíî íà ïðàêòèêå — ôîðìàòèðîâàíèå ñèñòåìíîãî ðàçäåëà æåñòêîãî äèñêà ñ óñòàíîâêîé êîïèè ÎÑ Windows 2000/XP. Íåäîëãî äóìàÿ, ïîëüçîâàòåëü áåðåò ñèñòåìíûé êîìïàêòäèñê è ïðèñòóïàåò ê ðåøèòåëüíûì äåéñòâèÿì. Íî íàäî ó÷èòûâàòü, ÷òî â ðåçóëüòàòå ëþáîé ïåðåóñòàíîâêè Windows ñîçäàþòñÿ íîâûå èäåíòèôèêàòîðû áåçîïàñíîñòè (SID, Security Identifier) äëÿ êàæäîãî ïîëüçîâàòåëÿ, äàæå åñëè òî÷íî ïîâòîðÿëèñü âñå äåéñòâèÿ, ïðîèçâîäèìûå â ïðîöåññå ïðåäûäóùåé óñòàíîâêè. Ïîýòîìó áóäóò èçìåíåíû àáñîëþòíî âñå ñåðòèôèêàòû øèôðîâàíèÿ, ïðèíàäëåæàùèå ïîëüçîâàòåëÿì, âñëåäñòâèå ÷åãî íèêòî èç íèõ íå ñìîæåò ïîëó÷èòü äîñòóï ê ñîáñòâåííûì äàííûì, õðàíÿùèìñÿ íà äèñêå D. Äàæå ïîëüçîâàòåëü ñ ïðàâàìè äîñòóïà àäìèíèñòðàòîðà, êîòîðîìó òîæå ïðèñâàèâàåòñÿ íîâûé èäåíòèôèêàòîð áåçîïàñíîñòè, íè÷åãî íå ñìîæåò ñäåëàòü â ïîäîáíîé ñèòóàöèè. Ê ñ÷àñòüþ, îïèñàííàÿ âûøå ñèòóàöèÿ íå îòíîñèòñÿ ê êàòåãîðèè áåçâûõîäíûõ. Ñëåäóþùàÿ ïîñëåäîâàòåëüíîñòü äåéñòâèé ïîìîæåò ñîõðàíèòü âñå íåîáõîäèìûå äàííûå. 1. Ñîçäàòü ïóñòóþ ïàïêó è çàøèôðîâàòü åå. 2. Â çàøèôðîâàííîé ïàïêå ñîçäàòü êàêîé-ëèáî ôàéë è óáåäèòüñÿ, ÷òî äîñòóï ê íåìó ðàáîòàåò õîðîøî. 3. Åñëè êîìïüþòåð íå âêëþ÷åí â ñîñòàâ äîìåíà, íåîáõîäèìî ñîçäàòü àãåíò âîññòàíîâëåíèÿ äàííûõ (Data Recovery Agent). Ïîä ýòèì ïîíÿòèåì ïîäðàçóìåâàåòñÿ

258

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

ó÷åòíàÿ çàïèñü ïîëüçîâàòåëÿ, ïðè ïîìîùè êîòîðîé ìîæíî âîññòàíîâèòü ôàéëû â ñëó÷àå óòåðè ïåðñîíàëüíîãî ñåðòèôèêàòà. 4. Âûïîëíèòü ðåçåðâíîå êîïèðîâàíèå ñåðòèôèêàòà âîññòàíîâëåíèÿ, à òàêæå ïåðñîíàëüíîãî ñåðòèôèêàòà âìåñòå ñ ïðèíàäëåæàùèìè èì çàêðûòûìè êëþ÷àìè. Îáðàòèòå âíèìàíèå, ÷òî íå òðåáóåòñÿ ñîõðàíÿòü ýòè ôàéëû äî òåõ ïîð, ïîêà íå áóäåò çàêîäèðîâàí õîòÿ áû îäèí ôàéë èëè ïàïêà. Ïîñëå óñòàíîâêè Windows ñåðòèôèêàòû íå ñîçäàþòñÿ. Îíè ãåíåðèðóþòñÿ â ïðîöåññå âûïîëíåíèÿ ïåðâîé ïðîöåäóðû êîäèðîâàíèÿ. 5. Òåïåðü ìîæíî èñïîëüçîâàòü ôàéëîâóþ ñèñòåìó EPS äëÿ õðàíåíèÿ âàæíûõ äàííûõ. Åñëè ôàéëû øèôðóþòñÿ íà êîìïüþòåðå, íå âõîäÿùåì â ñîñòàâ äîìåíà, ñëåäóåò èñïîëüçîâàòü àãåíò âîññòàíîâëåíèÿ äàííûõ. Ïåðñîíàëüíûé ñåðòèôèêàò è ñåðòèôèêàò àãåíòà âîññòàíîâëåíèÿ äàííûõ ñëåäóåò õðàíèòü â íàäåæíîì ìåñòå. Îòêëþ÷åíèå è âêëþ÷åíèå êîäèðîâàííîé ôàéëîâîé ñèñòåìû ïðîèçâîäèòñÿ ïðè ïîìîùè îñíàñòêè Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè, âõîäÿùåé â ãðóïïó àäìèíèñòðèðîâàíèÿ ïàíåëè óïðàâëåíèÿ.

Îòêëþ÷åíèå è ïîâòîðíîå âêëþ÷åíèå EFS Íà ïëàòôîðìå Windows 2000 (Windows XP) îòêëþ÷åíèå EFS ïðîèçâîäèòñÿ ñëåäóþùèì îáðàçîì.

Ðèñ. 10.7. Óäàëåíèå àãåíòà âîññòàíîâëåíèÿ äàííûõ

1. Çàïóñòèòü îñíàñòêó Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè (ðèñ. 10.7). Äëÿ ýòîãî íóæíî ïåðåéòè â ïàíåëü óïðàâëåíèÿ, çàòåì îòêðûòü ïàïêó Àäìèíèñòðèðîâàíèå

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

259

è äâàæäû ùåëêíóòü íà ïèêòîãðàììå Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè. Ìîæíî òàêæå â êîìàíäíîé ñòðîêå ââåñòè êîìàíäó secpol.msc. 2. Ïåðåéòè â ðàçäåë Ïîëèòèêè îòêðûòîãî êëþ÷à\Àãåíòû âîññòàíîâëåíèÿ äàííûõ. 3. Ïðàâîé êíîïêîé ìûøè ùåëêíóòü íà ñåðòèôèêàòå Administrators è â îòîáðàçèâøåìñÿ êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Delete (Óäàëèòü). Ïåðåä óäàëåíèåì ñåðòèôèêàòà íóæíî óáåäèòüñÿ â òîì, ÷òî ñåðòèôèêàò âîññòàíîâëåíèÿ ôàéëîâ áûë ýêñïîðòèðîâàí âìåñòå ñ çàêðûòûì êëþ÷îì. Åñëè ýòîãî íå ñäåëàòü, ïðîèçîéäåò ïîâòîðíûé çàïóñê ñèñòåìû EFS áåç ïîëíîé ïåðåóñòàíîâêè Windows 2000. 4. Â îòîáðàçèâøåìñÿ äèàëîãîâîì îêíå íàæàòü êíîïêó Yes (Äà). Â ðåçóëüòàòå ïðèìåíåíèÿ îïèñàííîé ïîøàãîâîé ïðîöåäóðû ñîçäàåòñÿ ïóñòàÿ ïîëèòèêà âîññòàíîâëåíèÿ äàííûõ. Åñëè ïîëüçîâàòåëè ïîïûòàþòñÿ çàøèôðîâàòü ôàéëû è ïàïêè, ïîÿâèòñÿ ñîîòâåòñòâóþùåå äèàëîãîâîå îêíî, îòîáðàæàþùåå ïðåäóïðåæäåíèå î íåâîçìîæíîñòè âûïîëíåíèÿ çàïðîøåííûõ äåéñòâèé. Äëÿ ïåðåçàïóñêà EFS ïîòðåáóåòñÿ ïåðåóñòàíîâèòü ñåðòèôèêàò àãåíòà âîññòàíîâëåíèÿ äàííûõ. Äëÿ ýòîãî äîñòàòî÷íî âûïîëíèòü ñëåäóþùèå äåéñòâèÿ. 1. Íàõîäÿñü â îêíå îñíàñòêè Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè, íóæíî ïåðåéòè â ðàçäåë Ïîëèòèêè îòêðûòîãî êëþ÷à\Àãåíòû âîññòàíîâëåíèÿ äàííûõ. 2. Ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà ïóíêòå Àãåíòû âîññòàíîâëåíèÿ øèôðîâàííûõ äàííûõ, à â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Èíèöèàëèçàöèÿ ïóñòîé ïîëèòèêè. Åñëè â êîíòåêñòíîì ìåíþ óïîìÿíóòûé ïóíêò îòñóòñòâóåò, çíà÷èò, îäíà ïóñòàÿ ïîëèòèêà óæå áûëà âûáðàíà. Ïîýòîìó ìîæíî ïðîñòî ïðîïóñòèòü ýòîò øàã.

Ðèñ. 10.8. Ìàñòåð óñòàíîâêè àãåíòà âîññòàíîâëåíèÿ äàííûõ

3. Ïðàâîé êíîïêîé ìûøè ùåëêíóòü íà ïóíêòå Àãåíòû âîññòàíîâëåíèÿ øèôðîâàííûõ äàííûõ, à çàòåì â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Äîáàâèòü4Àãåíò øèôðîâàííûõ äàííûõ. Ïîñëå ýòîãî áóäåò àêòèâèðîâàíî îêíî ìàñòåðà äîáàâëåíèÿ àãåíòà âîññòàíîâëåíèÿ (ðèñ. 10.8). Çàòåì íóæíî íàæàòü êíîïêó Äàëåå.

260

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

4. Íà ñòðàíèöå Ìàñòåð äîáàâëåíèÿ àãåíòà âîññòàíîâëåíèÿ íóæíî íàæàòü êíîïêó Îáçîð ïàïîê, ïîñëå ÷åãî ïåðåéòè â ïàïêó, ñîäåðæàùóþ ôàéë ñåðòèôèêàòà ñ ðàñøèðåíèåì .cer. Êíîïêà Ïðîñìîòð êàòàëîãà ïîçâîëÿåò ïðîñìàòðèâàòü ñòðóêòóðó Active Directory, åñëè òàì îïóáëèêîâàíû ñåðòèôèêàòû ïîëüçîâàòåëåé. Ïîñëå çàâåðøåíèÿ ýòîé îïåðàöèè íóæíî íàæàòü êíîïêó Îòêðûòü. 5. Ïîñëå ýòîãî íà ñòðàíèöå ïîÿâèòñÿ îòîáðàæåíèå íîâîãî àãåíòà USER_UNKNOWN. Çàòåì íóæíî ïîñëåäîâàòåëüíî íàæàòü êíîïêè Äàëåå è Ãîòîâî. 6. Â ðåçóëüòàòå ýòèõ äåéñòâèé áóäåò îòîáðàæåíî ñîîáùåíèå Ñåðòèôèêàò íå ìîæåò áûòü óäîñòîâåðåí. Íà ñàìîì äåëå âñå â ïîðÿäêå è ñåðòèôèêàò ñîçäàí ïðàâèëüíî. Îñòàëîñü ëèøü íàæàòü êíîïêó OK. Ïîñëå çàâåðøåíèÿ âñåõ îïèñàííûõ øàãîâ íà ïàíåëè îòîáðàçèòñÿ ñåðòèôèêàò àãåíòà âîññòàíîâëåíèÿ äàííûõ, íàçíà÷åííûé êîíêðåòíîìó ïîëüçîâàòåëþ, è ìîæíî áóäåò ïðèñòóïàòü ê øèôðîâàíèþ ôàéëîâ.

Êëþ÷è, øèôðû è öèôðîâûå ñåðòèôèêàòû Øèôðîâàíèå äàííûõ â êîìïüþòåðíûõ ñèñòåìàõ îñóùåñòâëÿåòñÿ ïðè ïîìîùè àëãîðèòìîâ øèôðîâàíèÿ. Àëãîðèòìû øèôðîâàíèÿ/äåøèôðîâàíèÿ, à òàêæå èñïîëüçóåìûé ïðè ýòîì êëþ÷ íàçûâàþòñÿ êîäîì èëè øèôðîì. Êëþ÷ ïðåäñòàâëÿåò ñîáîé ïîñëåäîâàòåëüíîñòü ñèìâîëîâ, ñîîòâåòñòâóþùóþ øèôðóåìûì äàííûì. Ñ ðîñòîì äëèíû êëþ÷à øèôðà çàòðóäíÿåòñÿ âçëîì çàøèôðîâàííîãî òåêñòà. Â ñâÿçè ñ ýòèì êëþ÷è, äëèíà êîòîðûõ ðàâíà 40 è 56 áèò, íàçûâàþòñÿ ñòàíäàðòíûìè, à êëþ÷è ñ äëèíîé 128 áèò — ñèëüíûìè. Íàèáîëåå øèðîêî èñïîëüçóþòñÿ êîäû ñ ñåêðåòíûìè, à òàêæå îòêðûòûìè/çàêðûòûìè êëþ÷àìè. Êîäû ñ ñåêðåòíûìè êëþ÷àìè èíîãäà íàçûâàþò ñèììåòðè÷íûìè êîäàìè, òàê êàê â ýòîì ñëó÷àå ïðèìåíÿåòñÿ îäèí è òîò æå êëþ÷ äëÿ øèôðîâàíèÿ è äåøèôðîâàíèÿ äàííûõ. Òàêæå øèðîêî ïðèìåíÿþòñÿ êîäû ñ ñåêðåòíûìè êëþ÷àìè DES (Data Encryption Standard, ñòàíäàðò øèôðîâàíèÿ äàííûõ) è 3DES («òðîéíîé» DES), óòâåðæäåííûìè Ìèíèñòåðñòâîì îáîðîíû ÑØÀ. Îäíàêî ïðèìåíåíèå ñåêðåòíîãî êëþ÷à ìîæåò ïðèâåñòè ê îïðåäåëåííûì ïðîáëåìàì: m íà ýòàïå ãåíåðèðîâàíèÿ ñåêðåòíûõ êëþ÷åé; m â ïðîöåññå îáìåíà êëþ÷àìè ìåæäó óïîëíîìî÷åííûìè ïîëüçîâàòåëÿìè, êîòîðûé äîëæåí îðãàíèçîâûâàòüñÿ òàêèì îáðàçîì, ÷òîáû êëþ÷è íå ïîïàëè â ðóêè ïîñòîðîííèõ ëèö; m ïðè îáåñïå÷åíèè áåçîïàñíîé êîììóíèêàöèè ìåæäó áîëüøèì êîëè÷åñòâîì ïîëüçîâàòåëåé. ×àñòî èñïîëüçóþòñÿ êîäû ñ îòêðûòûìè/çàêðûòûìè êëþ÷àìè, êîòîðûå èíîãäà íàçûâàþòñÿ àñèììåòðè÷íûìè. Îòêðûòûé êëþ÷ èçâåñòåí ìíîãèì ïîëüçîâàòåëÿì, à çàêðûòûé çíàåò ëèøü îäèí ïîëüçîâàòåëü. Â ïðîöåññå øèôðîâàíèÿ ñîîáùåíèÿ ïðèìåíÿåòñÿ îòêðûòûé êëþ÷, à åãî äåøèôðîâàíèå âîçìîæíî òîëüêî ñ ïîìîùüþ çàêðûòîãî êëþ÷à, êîòîðûé äîëæåí õðàíèòüñÿ â òàéíå. Ïðèìåð êîäà ñ îòêðûòûì/ çàêðûòûì êëþ÷îì ìîæåò ïðåäñòàâëÿòü àëãîðèòì RSA. Öèôðîâàÿ ïîäïèñü — ýòî ôðàãìåíò äàííûõ, çàøèôðîâàííûõ ñ ïîìîùüþ çàêðûòîãî êëþ÷à êîìïüþòåðà-îòïðàâèòåëÿ, êîòîðàÿ äîáàâëåíà â äîêóìåíò. Ïîëó÷àòåëü äåøèôðóåò ïîäïèñü ñ ïîìîùüþ îòêðûòîãî êëþ÷à îòïðàâèòåëÿ, óáåæäàÿñü ïðè

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

261

ýòîì â åå ïîäëèííîñòè. Öèôðîâàÿ ïîäïèñü ìîæåò ïðèìåíÿòüñÿ êàê äëÿ ïîäòâåðæäåíèÿ ïîäëèííîñòè ëè÷íîñòè îòïðàâèòåëÿ, òàê è äëÿ ïðîâåðêè öåëîñòíîñòè îòñûëàåìîãî äîêóìåíòà. Öèôðîâûå ñåðòèôèêàòû ñîäåðæàò ïîäïèñü òðåòüåãî äîâåðåííîãî ëèöà, èìåíóåìîãî ïîëíîìî÷íûì àãåíòñòâîì ñåðòèôèêàòîâ. Ñåðòèôèêàòû ïðèìåíÿþòñÿ äëÿ îáåñïå÷åíèÿ ïîäëèííîñòè ñîîáùåíèé, ïåðåäàâàåìûõ ïî ñåòÿì ñ íåâûñîêèì óðîâíåì áåçîïàñíîñòè. Ïðè ýòîì àãåíòñòâî ãàðàíòèðóåò, ÷òî ïðèìåíÿåìûé îòêðûòûé êëþ÷ ïðèíàäëåæèò äàííîìó ïîëüçîâàòåëþ. Ïîëüçîâàòåëü, ÷åé çàêðûòûé êëþ÷ ñâÿçàí ñ ðàññìàòðèâàåìûì îòêðûòûì êëþ÷îì, çàïðàøèâàåò ñåðòèôèêàò îò ïîëíîìî÷íîãî àãåíòñòâà ñåðòèôèêàòîâ. Ïîëíîìî÷íîå àãåíòñòâî ñåðòèôèêàòîâ ïðîâåðÿåò, äåéñòâèòåëüíî ëè ýòîò îòêðûòûé êëþ÷ ïðèíàäëåæèò äàííîìó ïîëüçîâàòåëþ. Öèôðîâûå ñåðòèôèêàòû ðàñïðîñòðàíÿþòñÿ ñëåäóþùèìè àãåíòñòâàìè: m m m m

GTE Cybertrust; Keywitness; TradeWave; Verisign.

Ïðîòîêîëû îáåñïå÷åíèÿ áåçîïàñíîñòè Â ýòîì ðàçäåëå áóäåò ïðîâåäåí îáçîð îñíîâíûõ ïðîòîêîëîâ, îáåñïå÷èâàþùèõ áåçîïàñíîñòü äàííûõ.

Ïðîòîêîë IP Security Åñòåñòâåííî, øèôðîâàíèå äàííûõ îáåñïå÷èâàåò äîñòàòî÷íî âûñîêóþ ñòåïåíü áåçîïàñíîñòè, íî îíî õîðîøî ðàáîòàåò òîëüêî íà ëîêàëüíîì êîìïüþòåðå. Åñëè æå ïîòðåáóåòñÿ îáåñïå÷èòü çàùèòó äàííûõ, ïåðåäàâàåìûõ ïî ñåòè, òî íóæíû èíûå ðåøåíèÿ. È îäíî èç òàêèõ ðåøåíèé ïðåäëàãàåò ïðîòîêîë IPSec (IPSecurity, áåçîïàñíîñòü IP-ïàêåòîâ). Ýòîò ïðîòîêîë îáåñïå÷èâàåò çàùèòó ïåðåäàâàåìûõ ïàêåòîâ è âûïîëíÿåòñÿ íà ñåòåâîì óðîâíå ìîäåëè OSI — èìåííî ïîýòîìó îí è íåâèäèì äëÿ âûïîëíÿåìûõ ïðèëîæåíèé. Íà ñàìîì äåëå ïðîòîêîë IPSec ñîñòîèò èç äâóõ ïðîòîêîëîâ: AH (Authentication Header, àóòåíòèôèêàöèÿ çàãîëîâêà) è ESP (Encapsulating Security Payloads, èíêàïñóëÿöèÿ äàííûõ î ñèñòåìå áåçîïàñíîñòè). Ýòè ïðîòîêîëû ïîçâîëÿþò ïðîâåðÿòü ïîäëèííîñòü ëè÷íîñòè îòïðàâèòåëÿ, à òàêæå îáåñïå÷èâàþò êîíôèäåíöèàëüíîñòü ïðè ïåðåäà÷å äàííûõ. Ïðîòîêîë IPSec ìîæåò ôóíêöèîíèðîâàòü â òðàíñïîðòíîì ðåæèìå, à òàêæå â ðåæèìå òóííåëèðîâàíèÿ. Ïðè ðàáîòå â òðàíñïîðòíîì ðåæèìå äàííûå êîäèðóþòñÿ íà ïóòè îò ïåðåäàþùåãî äî ïðèíèìàþùåãî êîìïüþòåðà. Åñëè æå èñïîëüçóåòñÿ ðåæèì òóííåëèðîâàíèÿ, òî äàííûå êîäèðóþòñÿ íà ïóòè îò òî÷êè âûõîäà èç îäíîé ñåòè äî òî÷êè âõîäà â äðóãóþ ñåòü. Ïðîöåäóðû çàùèòû è øèôðîâàíèÿ ïðè óñòàíîâêå ïîäêëþ÷åíèÿ ìåæäó äâóìÿ êîìïüþòåðàìè ðåàëèçîâàíû íà óðîâíå ïðîòîêîëà IP. Ïðè ýòîì çàøèôðîâàííûå ïàêåòû íå ôèëüòðóþòñÿ áðàíäìàóýðàìè èëè ìàðøðóòèçàòîðàìè, à ïðîñòî ïåðåäàþòñÿ

262

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

â èñõîäíîì âèäå. Ýòîò ïðîöåññ ñîâåðøåííî ïðîçðà÷åí äëÿ ïîëüçîâàòåëåé è ïðèëîæåíèé ñ êàæäîé ñòîðîíû óñòàíîâëåííîãî ïîäêëþ÷åíèÿ. Ïðîòîêîë IPSec ôóíêöèîíèðóåò íà óðîâíÿõ øèôðîâàíèÿ è èíêàïñóëÿöèè, àóòåíòèôèêàöèè è óñòîé÷èâîñòè ê ïîâòîðåíèÿì, óïðàâëåíèÿ êëþ÷àìè, à òàêæå öèôðîâûõ ïîäïèñåé è ñåðòèôèêàòîâ. Äëÿ øèôðîâàíèÿ IP-àäðåñà îòïðàâèòåëÿ èñïîëüçóåòñÿ 40/56- èëè 112/168-áèòîâûé ñòàíäàðò øèôðîâàíèÿ DES. Ýòî ïðåñåêàåò ïîïûòêè ïåðåõâàòèòü ïåðåäàâàåìûå ïàêåòû, íå äàâàÿ âîçìîæíîñòè õàêåðó îïðåäåëèòü àäðåñ êîìïüþòåðà-îòïðàâèòåëÿ èëè êîìïüþòåðà-ïîëó÷àòåëÿ, áåç ÷åãî ïðîâåñòè àòàêó ïðîñòî íåâîçìîæíî. Èñõîäíûé ïàêåò òàêæå èíêàïñóëèðóåòñÿ â íîâûé ïàêåò, ïðè÷åì êàê åãî çàãîëîâîê, òàê è ñîäåðæàíèå. Â öåëÿõ îáåñïå÷åíèÿ öåëîñòíîñòè äàííûõ èñïîëüçóåòñÿ àëãîðèòì øèôðîâàíèÿ äàííûõ (SHA-1 èëè MD-5), êîòîðûé ãàðàíòèðóåò, ÷òî äàííûå íå áóäóò èçìåíåíû âî âðåìÿ ïåðåäà÷è. Êàæäîé äåéòàãðàììå ïðèñâàèâàåòñÿ îïðåäåëåííûé íîìåð ïîñëåäîâàòåëüíîñòè. Êîãäà äåéòàãðàììà äîñòèãàåò òî÷êè íàçíà÷åíèÿ, ïðîâåðÿåòñÿ åå íîìåð ïîñëåäîâàòåëüíîñòè, êîòîðûé äîëæåí ëåæàòü â îïðåäåëåííîì äèàïàçîíå çíà÷åíèé. Åñëè íîìåð ïîñëåäîâàòåëüíîñòè âûõîäèò çà ïðåäåëû äèàïàçîíà, äåéòàãðàììà óäàëÿåòñÿ. Êîìïîíåíò óïðàâëåíèÿ êëþ÷àìè ïîääåðæèâàåòñÿ âîñüìîé âåðñèåé ïðîòîêîëà ISAKMP (Internet Security Association Key Management Protocol)/Oakley, êîòîðûé îáåñïå÷èâàåò ïðèìåíåíèå åäèíîé àðõèòåêòóðû äëÿ îáåñïå÷åíèÿ áåçîïàñíûõ òðàíçàêöèé ïðè èñïîëüçîâàíèè ïðîãðàììíûõ ïðîäóêòîâ, ñîâìåñòèìûõ ñ ïðîòîêîëîì IPSec, îò ðàçëè÷íûõ ïîñòàâùèêîâ. Çà ïîäòâåðæäåíèå äåéñòâèòåëüíîñòè ïîäïèñåé íà öèôðîâûõ ñåðòèôèêàòàõ îòâå÷àåò ñòàíäàðò DSS (Digital Signature Standard, ñòàíäàðò öèôðîâûõ ïîäïèñåé). Ïðîòîêîë IPSec òàêæå ïîääåðæèâàåò âîçìîæíîñòü èìïîðòèðîâàíèÿ óíèêàëüíîãî öèôðîâîãî ñåðòèôèêàòà êîìïàíèè, ñîîòâåòñòâóþùåãî òðåòüåé âåðñèè ñïåöèôèêàöèè Õ.509, â IPSec-ñîâìåñòèìîå ÏÎ. Ýòî îçíà÷àåò, ÷òî IPSec ìîæíî ëåãêî èíòåãðèðîâàòü â èíôðàñòðóêòóðó PKI, êîòîðàÿ óæå ðàññìàòðèâàëàñü â ýòîé ãëàâå. Èíòåãðàöèÿ ïðîòîêîëà IPSec è èíôðàñòðóêòóðû PKI îáåñïå÷èâàåò åùå áîëüøèé óðîâåíü çàùèùåííîñòè ñåòè. Òåïåðü ñëåäóåò ðàññìîòðåòü ïðèíöèïû ðàáîòû ïðîòîêîëà IPSec. 1. Ñíà÷àëà êîìïüþòåð À îòïðàâëÿåò äàííûå êîìïüþòåðó Á ïî íåçàùèùåííîé IP-ñåòè. Ïðåæäå ÷åì íà÷íåòñÿ ïåðåäà÷à äàííûõ, ñîîòâåòñòâóþùèé àëãîðèòì íà êîìïüþòåðå À ïðîâåðèò, êàê äîëæíû áûòü çàêîäèðîâàíû äàííûå â ñîîòâåòñòâèè ñ îïðåäåëåííîé íà ýòîì êîìïüþòåðå ïîëèòèêîé áåçîïàñíîñòè. Ïðàâèëà ïîëèòèêè áåçîïàñíîñòè îïðåäåëÿþò, íàñêîëüêî áåçîïàñíûì ÿâëÿåòñÿ ïîäêëþ÷åíèå. 2. Ïîñëå îïðåäåëåíèÿ íåîáõîäèìûõ ôèëüòðîâ, êîìïüþòåð À óñòàíàâëèâàåò ñîåäèíåíèå ñ êîìïüþòåðîì Á, èñïîëüçóÿ ïðîòîêîë IKE (Internet Key Exchange, ïðîòîêîë îáìåíà êëþ÷àìè â Èíòåðíåòå). Çàòåì êîìïüþòåðû îáìåíèâàþòñÿ íåîáõîäèìûìè èäåíòèôèöèðóþùèìè èõ ñâåäåíèÿìè â ñîîòâåòñòâèè ñ ìåòîäîì èäåíòèôèêàöèè, îïðåäåëåííûì ïðàâèëîì áåçîïàñíîñòè. Â êà÷åñòâå ìåòîäà àóòåíòèôèêàöèè ìîãóò èñïîëüçîâàòüñÿ ïðîòîêîë Kerberos, ñåðòèôèêàòû îòêðûòîãî êëþ÷à è ò. ä.

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

263

3. Êàê òîëüêî ñîåäèíåíèå ìåæäó êîìïüþòåðàìè áóäåò óñòàíîâëåíî, îïðåäåëÿåòñÿ îäèí èç äâóõ òèïîâ ñîãëàøåíèé, íàçûâàåìûõ áåçîïàñíûìè ñâÿçÿìè (SA, Security Association). Ïåðâûé òèï, Phase I IKE SA, îïðåäåëÿåò, íà êàêîé îñíîâå áóäóò áàçèðîâàòüñÿ äîâåðèòåëüíûå îòíîøåíèÿ ìåæäó êîìïüþòåðàìè. Âòîðîé òèï ñîãëàøåíèÿ îïðåäåëÿåò, êàêèì îáðàçîì êîìïüþòåðû áóäóò îáåñïå÷èâàòü áåçîïàñíîñòü âçàèìîäåéñòâóþùèõ ïðèëîæåíèé. Ïðîòîêîë IKE îòâå÷àåò çà àâòîìàòè÷åñêîå ñîçäàíèå è îáíîâëåíèå îáùåãî êëþ÷à äëÿ êàæäîãî ñîãëàøåíèÿ SA. À çàêðûòûå êëþ÷è ñîçäàþòñÿ íà îáîèõ êîíöàõ ñîåäèíåíèÿ, ÷òî èçáàâëÿåò îò íåîáõîäèìîñòè ïåðåäàâàòü èõ ïî ñåòè. 4. Êîìïüþòåð À ïîäïèñûâàåò âñå èñõîäÿùèå ïàêåòû, ïîäòâåðæäàÿ èõ öåëîñòíîñòü, à òàêæå øèôðóåò ïàêåòû â ñîîòâåòñòâèè ñ ðàíüøå îïðåäåëåííûìè ìåòîäàìè. Ïîñëå ýòîãî ïàêåòû ïåðåäàþòñÿ êîìïüþòåðó Á. 5. Êîìïüþòåð Á ïðîâåðÿåò öåëîñòíîñòü ïîëó÷åííûõ äàííûõ è äåêîäèðóåò èõ. Ïîñëå ýòîãî äàííûå ïåðåäàþòñÿ ïðèëîæåíèþ. Íåñìîòðÿ íà òî, ÷òî ïðîòîêîë IPSec èçíà÷àëüíî ïðåäíàçíà÷àëñÿ äëÿ îáåñïå÷åíèÿ çàùèòû äàííûõ â íåçàùèùåííûõ ñåòÿõ, îí òàêæå ìîæåò ïðèìåíÿòüñÿ è âî âíóòðåííèõ ñåòÿõ, îñîáåííî òåõ èç íèõ, êîòîðûå ñîçäàíû íà îñíîâå Windows 2000 Server (Windows XP).

Ïðîòîêîë SSL Ïîâûøåíèå ñòåïåíè áåçîïàñíîñòè ïåðåäàâàåìûõ ïî ñåòè äàííûõ îáåñïå÷èâàåòñÿ òàêæå ñ ïîìîùüþ ïðîòîêîëà SSL (Secure Sockets Layer, óðîâåíü áåçîïàñíîñòè ñîêåòîâ). Ýòîò ïðîòîêîë ðåàëèçóåò êîìáèíàöèþ êðèïòîãðàôè÷åñêîé ñèñòåìû ñ îòêðûòûì êëþ÷îì è áëî÷íîå øèôðîâàíèå äàííûõ. Ïðîòîêîë SSL âûïîëíÿåòñÿ íà ïðèêëàäíîì óðîâíå ìîäåëè OSI, ïîýòîìó åãî ïîääåðæêà äîëæíà âêëþ÷àòüñÿ â ñîñòàâ ïðèëîæåíèé. Èçíà÷àëüíî ïðîòîêîë SSL áûë ðàçðàáîòàí êîìïàíèåé Netscape è ïðåäíàçíà÷àëñÿ äëÿ çàùèòû áðàóçåðà Netscape. Â íàñòîÿùåå âðåìÿ åãî ïîääåðæêà âíåäðåíà â áðàóçåðå Internet Explorer, à òàêæå â íåêîòîðûõ äðóãèõ ìåíåå ðàñïðîñòðàíåííûõ áðàóçåðàõ. Ñ ïîìîùüþ ýòîãî ïðîòîêîëà ðåàëèçóåòñÿ çàùèùåííûé êàíàë ñâÿçè ìåæäó áðàóçåðîì è âåá-ñåðâåðîì, èñïîëüçóåìûé â ïðîöåññå ïðîâåäåíèÿ áàíêîâñêèõ òðàíçàêöèé, à òàêæå ïðè ïåðåäà÷å äðóãèõ âàæíûõ äàííûõ.

Ïðîòîêîë Kerberos Ðàáîòà ïðîòîêîëà Kerberos îñíîâàíà íà ñîâîêóïíîñòè áèëåòîâ, êîòîðûå ïðåäñòàâëÿþò ñîáîé ïàêåòû êîäèðîâàííûõ äàííûõ, âûäàâàåìûå öåíòðîì ðàñïðîñòðàíåíèÿ êëþ÷åé ÊÎÑ (Key Distribution Center). Áèëåò âûñòóïàåò â ðîëè ñâîåãî ðîäà ñåðòèôèêàòà, õðàíÿùåãî ðàçëè÷íûå ñåêðåòíûå äàííûå. Êàæäûé öåíòð ðàñïðîñòðàíåíèÿ êëþ÷åé ÊÎÑ îòâå÷àåò çà îïðåäåëåííóþ ñôåðó. Â ñðåäå Windows 2000 îòäåëüíîé ñôåðîé ÿâëÿåòñÿ êàæäûé äîìåí. Êðîìå òîãî, êàæäûé êîíòðîëëåð äîìåíà Active Directory âûñòóïàåò â ðîëè öåíòðà ðàñïðîñòðàíåíèÿ êëþ÷åé ÊÎÑ. Êîãäà ïîëüçîâàòåëü ðåãèñòðèðóåòñÿ â Windows 2000, ëîêàëüíûå ñðåäñòâà çàùèòû LSA (Local Security Authority) âûïîëíÿþò àâòîðèçàöèþ, ïðåäîñòàâëÿÿ åìó áèëåò ÒGÒ (Ticket Granting Ticket, áèëåò äëÿ ïîëó÷åíèÿ áèëåòà), âûñòóïàþùèé â êà÷åñòâå íåêîåãî ïðîïóñêà. Çàòåì, êîãäà ïîëüçîâàòåëþ ïîòðåáóåòñÿ äîñòóï ê îïðåäåëåííûì ðåñóðñàì ñåòè, îí ïðåäúÿâèò ñâîé áèëåò ÒGÒ êîíòðîëëåðó

264

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

äîìåíà è çàïðîñèò áèëåò äëÿ ïîëó÷åíèÿ äîñòóïà ê ðåñóðñó. Áèëåò íà äîñòóï ê îïðåäåëåííîìó ðåñóðñó òàêæå èçâåñòåí êàê áèëåò ñëóæáû ST (Service Ticket). Åñëè òðåáóåòñÿ ïîëó÷èòü äîñòóï ê ðåñóðñó, òî áèëåò ñëóæáû ïðåäîñòàâëÿåòñÿ ðåñóðñó. Ïîñëå ýòîãî ïîëüçîâàòåëü ïîëó÷àåò äîñòóï ê ðåñóðñó, à åãî ïðàâà â ýòîì ñëó÷àå áóäóò îïðåäåëÿòüñÿ ñïèñêîì êîíòðîëÿ äîñòóïà ACL äëÿ ýòîãî ðåñóðñà. Ðåàëèçàöèÿ ïðîòîêîëà Kerberos â Windows 2000 ïîëíîñòüþ ñîâìåñòèìà ñ ïÿòîé âåðñèåé ýòîãî ïðîòîêîëà, ðàçðàáîòàííîé ïðîáëåìíîé ãðóïïîé ïðîåêòèðîâàíèÿ Èíòåðíåòà (IETF), èçíà÷àëüíî ñîçäàííîãî â Ìàññà÷óñåòñêîì òåõíîëîãè÷åñêîì èíñòèòóòå. Ýòà ñïåöèôèêàöèÿ ïîääåðæèâàåòñÿ ìíîãèìè ïðîèçâîäèòåëÿìè ÏÎ, ïîýòîìó áèëåòû, âûäàííûå â äîìåíå Windows 2000 (ñôåðå ïðîòîêîëà Kerberos), ïðèíèìàþò äðóãèå îáëàñòè, ñðåäè êîòîðûõ åñòü ñåòè Mac OS, Novell NetWare, UNIX, AIX, IRIX. Òàêèì îáðàçîì, ìåæäó êîíòðîëëåðàìè äîìåíîâ Kerberos (KDC, Kerberos Domain Controller) â ñîîòâåòñòâóþùèõ äîìåíàõ ìîæíî óñòàíàâëèâàòü äîâåðèòåëüíûå îòíîøåíèÿ. Ýòè îòíîøåíèÿ ðàáîòàþò òî÷íî òàê æå, êàê è äîâåðèòåëüíûå îòíîøåíèÿ Windows NT, íàñòðàèâàåìûå ìåæäó ãëàâíûìè êîíòðîëëåðàìè äîìåíîâ ÐÎÑ. À ïîñêîëüêó Windows 2000 ïîääåðæèâàåò NT LAN Manager (NTLM), òî ïîääåðæèâàþòñÿ è äîâåðèòåëüíûå îòíîøåíèÿ ñ íàñëåäóåìûìè äîìåíàìè Windows. Îäíàêî ïðîòîêîë Kerberos òðåáóåò áîëåå òîíêîé íàñòðîéêè è àäìèíèñòðèðîâàíèÿ, ÷åì äëÿ äîìåíîâ Windows NT ïðè èñïîëüçîâàíèè NTLM. Ýòî ñâÿçàíî ñ òåì, ÷òî ïîëüçîâàòåëè äîëæíû ïðîõîäèòü ïðîâåðêó ñî ñòîðîíû êîíòðîëëåðà äîìåíà Kerberos íåñêîëüêî ðàç â äåíü. Íàïðèìåð, åñëè ïîëüçîâàòåëü ðàáîòàåò â ñåòè 6 ÷àñîâ ïîäðÿä, åìó ïðèäåòñÿ ïðîéòè ïðîâåðêó 6–8 ðàç. Åñëè äîìåí ïîääåðæèâàåò 1000 ïîëüçîâàòåëåé, ýòî ïðèâåäåò ê âîñüìè òûñÿ÷àì îáðàùåíèé ê êîíòðîëëåðó äîìåíà Kerberos. Êðîìå òîãî, äîâåðèòåëüíûå îòíîøåíèÿ ìåæäó íåîäíîðîäíûìè ñåòÿìè íå íàñòîëüêî ïðîçðà÷íû, êàê ìåæäó äîìåíàìè Active Directory, êîãäà êîíòðîëëåðû äîìåíà ÿâíûì îáðàçîì ãàðàíòèðóþò ëîÿëüíîñòü âñåõ ñâîèõ ïîëüçîâàòåëåé. Äîâåðèòåëüíûå îòíîøåíèÿ ìåæäó ëåñàìè Windows 2000, Windows NT è äðóãèìè îáëàñòÿìè äîëæíû áûòü íàñòðîåíû âðó÷íóþ àäìèíèñòðàòîðîì. Ïðîöåññ íàñòðîéêè äîâåðèòåëüíûõ îòíîøåíèé â äîìåíàõ UNIX èëè IRIX ìîæåò çíà÷èòåëüíî îòëè÷àòüñÿ îò íàñòðîéêè äîâåðèòåëüíûõ îòíîøåíèé ìåæäó äîìåíàìè Windows 2000. Â ïðîöåññå ïëàíèðîâàíèÿ ñåòè, â êîòîðîé áóäóò ïðèñóòñòâîâàòü íåñêîëüêî äîìåíîâ, âçàèìîäåéñòâóþùèõ ÷åðåç ãëîáàëüíóþ ñåòü, ñëåäóåò íàèëó÷øèì îáðàçîì íàñòðîèòü ìàðøðóòû, êîòîðûå áû èñïîëüçîâàëèñü ïðè ïåðåäà÷å áèëåòà èç îäíîãî äîìåíà â äðóãîé. ßðëûêè ïîíàäîáÿòñÿ äëÿ òîãî, ÷òîáû ñíèçèòü âëèÿíèå ïðîöåññà àóòåíòèôèêàöèè íà ñåòåâîé òðàôèê. Â äàííîì ñëó÷àå ïîä àóòåíòèôèêàöèåé ïîíèìàåòñÿ ïðîöåññ ðåãèñòðàöèè ïîëüçîâàòåëÿ â ñåòè.

Ýëåêòðîííàÿ ïî÷òà — èñòî÷íèê ïîâûøåííîé îïàñíîñòè Ìíîãèå ïîëüçîâàòåëè ïîëàãàþò, ÷òî áåçîïàñíîñòü ýëåêòðîííîé ïî÷òû ñðîäíè áåçîïàñíîñòè ïðè îòñûëêå ïèñåì â îáû÷íûõ êîíâåðòàõ. È çäåñü îíè ñåðüåçíî îøèáà-

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

265

þòñÿ. Äàæå îáû÷íûå ïèñüìà ìîãóò ïðîñìàòðèâàòüñÿ âî âðåìÿ èõ äîëãîãî ïóòè îò îòïðàâèòåëÿ äî ïîëó÷àòåëÿ êîððåñïîíäåíöèè (çàêîí î ïåðëþñòðàöèè ïî÷òîâîé êîððåñïîíäåíöèè åùå íèêòî íå îòìåíÿë), íó, à ýëåêòðîííûå ïèñüìà ïðåäñòàâëÿþò ñîáîé îáûêíîâåííûå òåêñòîâûå ôàéëû, ïåðåäàâàåìûå â Èíòåðíåòå. È ñëèøêîì ìíîãî ëþáîïûòíûõ ãëàç ìîãóò îçíàêîìèòüñÿ ñ èõ ñîäåðæèìûì — èíîãäà ïðîñòî èç ïðàçäíîãî ëþáîïûòñòâà, à ïîðîé â ñèëó ñóðîâîé ñëóæåáíîé íåîáõîäèìîñòè (ðèñ. 10.9).

Ðèñ. 10.9. Óòâåðæäåíèå î çàùèùåííîñòè ýëåêòðîííîé ïî÷òû — âñåãî ëèøü òîëüêî ìèô

Êîíå÷íî, ïåðåõâàò ýëåêòðîííûõ ñîîáùåíèé — ýòî î÷åíü ïå÷àëüíî, íî ãîðàçäî õóæå áóäåò, åñëè êòî-ëèáî ïåðåõâàòèò âàøå ïèñüìî, èçìåíèò åãî ñîäåðæèìîå è îòîøëåò äàëüøå ïî ïåðâîíà÷àëüíîìó àäðåñó. Â ýòîì ñëó÷àå âàøåé ðåïóòàöèè ìîæåò áûòü íàíåñåí íåïîïðàâèìûé óðîí, íå ãîâîðÿ óæå î òîì, ÷òî ìîãóò áûòü è ïðÿìûå ôèíàíñîâûå óáûòêè. Îáðàòèòå âíèìàíèå íà ïîòåíöèàëüíóþ îïàñíîñòü ïî÷òîâûõ âëîæåíèé â ïîëó÷àåìûõ âàìè ïèñüìàõ. Ýòè ôàéëû ÿâëÿþòñÿ óäîáíåéøåé ñðåäîé ðàñïðîñòðàíåíèÿ äëÿ âèðóñîâ, ÷åðâåé è òðîÿíñêèõ êîíåé. Òàêæå ìîæåò ïðåäñòàâëÿòü îïàñíîñòü ñöåíàðèé, íàïèñàííûé õàêåðîì, èëè äàæå íåïðîâåðåííûé ýëåìåíò óïðàâëåíèÿ ActiveX, âêëþ÷åííûé â HTML-ñîîáùåíèå. Ê ñ÷àñòüþ, ñóùåñòâóþò îòíîñèòåëüíî ïðîñòûå ñðåäñòâà, ïðè ïîìîùè êîòîðûõ ìîæíî íåéòðàëèçîâàòü ìíîãî÷èñëåííûå óãðîçû. Íàïðèìåð, ïîòåíöèàëüíóþ îïàñíîñòü ïî÷òîâûõ âëîæåíèé ìîæíî ñâåñòè ê ìèíèìóìó, åñëè ïåðåä îòêðûòèåì òàêîãî ôàéëà âîñïîëüçîâàòüñÿ àíòèâèðóñíîé ïðîãðàììîé. Çàùèòó îò ïîäîáíûõ âëîæåíèé òàêæå îáåñïå÷èâàåò ðàñïðîñòðàíåííûé ïî÷òîâûé êëèåíò Microsoft Outlook 2000. Ïðè ðàáîòå ñ Internet Explorer ìîæíî âîñïîëüçîâàòüñÿ çîíàìè áåçîïàñíîñòè ñ öåëüþ çàùèòû îò âèðóñíîãî êîäà, âìîíòèðîâàííîãî â ýëåêòðîííûå ñîîáùåíèÿ. Îòêðûòûé êëþ÷ øèôðîâàíèÿ ãàðàíòèðóåò òàéíó ýëåêòðîííîé ïåðåïèñêè, à öèôðîâàÿ ïîäïèñü ïîäòâåðæäàåò ïîäëèííîñòü è öåëîñòíîñòü ïî÷òîâûõ ñîîáùåíèé.

Çàùèòà îò îïàñíûõ ïî÷òîâûõ âëîæåíèé Êàæäûé âëîæåííûé ôàéë ýëåêòðîííîé ïî÷òû ìîæåò ñëóæèòü ïîòåíöèàëüíîé óãðîçîé áåçîïàñíîñòè âàøåãî êîìïüþòåðà. Ïîýòîìó ñëåäóåò îòíîñèòüñÿ ñ ïîäîçðåíèåì êî âñåì âõîäÿùèì ïî÷òîâûì âëîæåíèÿì, ïîñòóïèâøèì èç ëþáîãî èñòî÷íèêà, äàæå åñëè îáðàòíûé àäðåñ îòïðàâèòåëÿ çàñëóæèâàåò äîâåðèÿ. Íèêîãäà íå çàïóñêàéòå èëè íå îòêðûâàéòå ïî÷òîâûå âëîæåíèÿ íåçàâèñèìî îò èõ ïðîèñõîæäåíèÿ, ïîêà íå îñóùåñòâèòå ïðîâåðêó ñ ïîìîùüþ íîâåéøåé âåðñèè àíòèâèðóñíîé ïðîãðàììû. Äàæå åñëè âàøà àíòèâèðóñíàÿ ïðîãðàììà íå íàñòðîåíà íà ñêàíèðîâàíèå

266

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

âõîäÿùèõ ïî÷òîâûõ ñîîáùåíèé, îíà áóäåò îáåçâðåæèâàòü ëþáîå èíôèöèðîâàííîå ïî÷òîâîå âëîæåíèå â ñëó÷àå ïîïûòêè åãî çàïóñêà èëè ñîõðàíåíèÿ. Åñëè âû íå óâåðåíû â òîì, ÷òî âàøà àíòèâèðóñíàÿ ïðîãðàììà ñìîæåò îáåñïå÷èòü àâòîìàòè÷åñêóþ çàùèòó, ñîõðàíÿéòå âñå âëîæåííûå ôàéëû íà æåñòêîì äèñêå, à çàòåì ïðîâåðÿéòå èõ âðó÷íóþ äî îòêðûòèÿ. Ýòîò ñîâåò îòíîñèòñÿ êàê ê ôàéëàì, ñîäåðæàùèì äîêóìåíòû, òàê è ê èñïîëíÿåìûì ôàéëàì. Ìàêðîÿçûêè, âñòðîåííûå â ñîâðåìåííûå ïðèëîæåíèÿ (íàïðèìåð, Microsoft Visual Basic for Applications, êîòîðûé ïîääåðæèâàåòñÿ Microsoft Office è ìíîãèìè äðóãèìè ïðîãðàììàìè), ïîçâîëÿþò âñòðàèâàòü â ôàéëû äîêóìåíòîâ âèðóñíûé êîä, îáëàäàþùèé ðàçðóøèòåëüíûìè âîçìîæíîñòÿìè. Åñëè çàïóñòèòü ïîäîáíûé ìàêðîñ íà âûïîëíåíèå áåç ïðåäâàðèòåëüíîé ïðîâåðêè, òî ìîãóò ïîñòðàäàòü âàæíåéøèå ðåñóðñû ñèñòåìû. Äàæå ðàáî÷àÿ êíèãà Microsoft Excel (ôàéë ñ ðàñøèðåíèåì .xls) èëè äîêóìåíò Microsoft Word (ôàéë ñ ðàñøèðåíèåì .doc) ìîãóò îáëàäàòü òàêèìè æå ðàçðóøèòåëüíûìè âîçìîæíîñòÿìè, êàê è èñïîëíÿåìàÿ ïðîãðàììà. Ñëåäóåò åùå áîëüøå âíèìàíèÿ óäåëÿòü áåçîïàñíîñòè ìàêðîñîâ â ñëó÷àå ïðèìåíåíèÿ óñòàðåâøèõ âåðñèé Microsoft Office, îñîáåííî Office 97. Âåðñèè Office XP è Office 2000 çíà÷èòåëüíî áåçîïàñíåå. Îñîáåííî åñëè óñòàíîâëåíû ñîîòâåòñòâóþùèå îáíîâëåíèÿ. Â ýòèõ ïðîãðàììàõ ïî óìîë÷àíèþ âûáèðàåòñÿ âûñîêèé óðîâåíü çàùèòû îò ìàêðîñîâ (High), ÷òî ïîçâîëÿåò áëîêèðîâàòü çàïóñê íåïîäïèñàííûõ ìàêðîñîâ, êîòîðûå íå âûçûâàþò äîâåðèÿ. Ñóùåñòâóåò äîñòàòî÷íî ìíîãî ïðîãðàìì îò íåçàâèñèìûõ ïðîèçâîäèòåëåé, êîòîðûå îáåñïå÷èâàþò çàùèòó ýëåêòðîííûõ ñîîáùåíèé. Íèæå óêàçàíû ëèøü íåêîòîðûå èç íèõ: m Micrisoft AntiSpyware; m Kerberos; m PSP (Pretty Good Privacy).

Ðèñ. 10.10. Ïîëüçîâàòåëè ýòîé ïîïóëÿðíîé ïî÷òîâîé ïðîãðàììû äîñòàòî÷íî íåïëîõî çàùèùåíû

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

267

Âîçìîæíîñòè ïî çàùèòå ýëåêòðîííûõ ñîîáùåíèé ïðåäîñòàâëÿåò òàêàÿ ïîïóëÿðíàÿ ïðîãðàììà, êàê Microsoft Outlook Express îò øåñòîé âåðñèè è âûøå. Ýòà ïðîãðàììà, îáåñïå÷èâàþùàÿ âîçìîæíîñòü ïîëó÷åíèÿ öèôðîâûõ ñåðòèôèêàòîâ, ìîæåò êîäèðîâàòü ñîîáùåíèÿ è ïî÷òîâûå âëîæåíèÿ. Íà ðèñ. 10.10 ïðåäñòàâëåíî îêíî ýòîé ïðîãðàììû, â êîòîðîì ìîæíî óñòàíîâèòü ïàðàìåòðû öèôðîâûõ ñåðòèôèêàòîâ è øèôðîâàíèÿ ñîîáùåíèé.

Áðàíäìàóýðû è ïðîêñè-ñåðâåðû ×òîáû îáåñïå÷èòü áîëüøóþ ñòåïåíü áåçîïàñíîñòè, èíîãäà òðåáóåòñÿ èçîëèðîâàòü ëîêàëüíóþ ñåòü îò âíåøíåãî ìèðà. Ýòà çàäà÷à ðåøàåòñÿ ïðè ïîìîùè áðàíäìàóýðîâ è ïðîêñè-ñåðâåðîâ, ðàáîòàþùèõ êàê áàðüåð ìåæäó ñåòÿìè è Èíòåðíåòîì. Áðàíäìàóýð ìîæåò áûòü àïïàðàòíûì èëè ïðîãðàììíûì. Áîëåå ïîäðîáíîå îïèñàíèå ýòèõ óñòðîéñòâ ïðèâåäåíî â ñëåäóþùèõ ðàçäåëàõ. Ïîëüçîâàòåëè Windows XP ìîãóò âîñïîëüçîâàòüñÿ âñòðîåííûì ïðîãðàììíûì áðàíäìàóýðîì, ÷òî íàñòîÿòåëüíî ñîâåòóåò ôèðìà Microsoft.

Àïïàðàòíûå áðàíäìàóýðû Â ñàìîì íà÷àëå êîìïüþòåðíîé ýïîõè áåçîïàñíîñòü ìîæíî áûëî îáåñïå÷èòü ïðè ïîìîùè ïàðîëÿ íà êîìïüþòåðå è çàìêà íà äâåðè âû÷èñëèòåëüíîãî öåíòðà. Íî ïîÿâëåíèå êîìïüþòåðíûõ ñåòåé â êîðíå èçìåíèëî ñèòóàöèþ. Âíåçàïíî îáíàðóæèëîñü, ÷òî ñòàðûå äîáðûå çàìêè è ïàðîëè óæå íå ìîãóò çàùèòèòü èíôîðìàöèþ, ïîòåíöèàëüíûå âçëîìùèêè áîëüøå íå íóæäàþòñÿ â íåïîñðåäñòâåííîì äîñòóïå ê êëàâèàòóðå è ýêðàíó. Âìåñòî ýòîãî îíè ìîãóò èñïîëüçîâàòü ëþáîé êîìïüþòåð, ïðèñîåäèíåííûé ê ñåòè. Ïîÿâëåíèå ñåòåé ïîðàäîâàëî òàêæå íà÷èíàþùèõ õàêåðîâ è ìåëêèõ æóëèêîâ, èçãîòîâëÿþùèõ óñòðîéñòâà, ñ ïîìîùüþ êîòîðûõ ìîæíî îáìàíûâàòü òåëåôîííûå êîìïàíèè, äåëàÿ çâîíêè çà ÷óæîé ñ÷åò. Îòäåëüíî îò ýòîé ãðóïïû ñòîÿò õàêåðû, èçâëåêàþùèå âûãîäó èç ïðîíèêíîâåíèÿ â êîíôèäåíöèàëüíûå è âàæíûå äëÿ áèçíåñà ñåòè. Â ïðîøëîì áîëüøèíñòâî ïîëüçîâàòåëåé íå îáðàùàëè âíèìàíèÿ íà ýòó óãðîçó. Â òå áëàãîñëîâåííûå âðåìåíà ñåòü Èíòåðíåò ïðåáûâàëà â çà÷àòî÷íîì ñîñòîÿíèè, îáñëóæèâàÿ íåìíîãî÷èñëåííûå íàó÷íûå è ó÷åáíûå ó÷ðåæäåíèÿ. Íåñìîòðÿ íà ýòî íåêîòîðûå îðãàíèçàöèè, ðàáîòàþùèå â Ñåòè, ðåøèëè ðàçðàáîòàòü ñèñòåìó çàùèòû, è îäíîé èç íèõ áûëà Âåll Labs, óñòàíîâèâøàÿ øëþç îò íåñàíêöèîíèðîâàííîãî äîñòóïà â ñâîþ ñåòü, îáúåäèíÿâøóþ áîëåå 1300 êîìïüþòåðîâ. Ïðîáóæäåíèå íàñòóïèëî â 1988 ãîäó, êîãäà ìîëîäîé ÷åëîâåê ïî èìåíè Ðîáåðò Ìîððèñ, ñûí êîìïüþòåðíîãî ñïåöèàëèñòà, ðåøèë ïðîäåìîíñòðèðîâàòü ñâîå óìåíèå è çàïóñòèòü â Èíòåðíåò ïåðâîãî êîìïüþòåðíîãî ÷åðâÿ. Ýòà ïðîãðàììà íå áûëà ñòîëü óæ îïàñíîé è íå íàíîñèëà íèêàêîãî âðåäà, íî êîãäà îíà íà÷àëà ðàñïðîñòðàíÿòüñÿ ÷åðåç Ñåòü ïî âñåìó ìèðó, ñòàëî ïîíÿòíî, êàêîâ ìîã áû áûòü óùåðá, áóäü ÷åðâü áîëåå äåñòðóêòèâíûì. Ýòîò ÷åðâü íå ñìîã ïðîíèêíóòü â ñåòü Bell-Labs, íî â äðóãèõ ìåñòàõ êîïèè ýòîé ïðîãðàììû çàõâàòûâàëè âñå íîâûå è íîâûå ñèñòåìû. Áóêâàëüíî â îäíî÷àñüå ïîÿâèëàñü íîâàÿ îòðàñëü, ïðèçâàííàÿ óòîëèòü æàæäó áåçîïàñíîñòè â êîðïîðàòèâíûõ ñåòÿõ. Ýòà îòðàñëü ñòàëà çàíèìàòüñÿ øëþçàìè, ïðåäíàçíà÷åííûìè äëÿ òîãî, ÷òîáû íå ïóñêàòü â ñåòè íåàâòîðèçîâàííûõ ïîëüçî-

268

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

âàòåëåé, â òîì ÷èñëå õàêåðîâ. Òàêèå øëþçû ñòàëè íàçûâàòü áðàíäìàóýðàìè (firewall), ïîòîìó ÷òî îíè îñòàíàâëèâàþò ïîæàð, íå ïîçâîëÿÿ åìó ðàñïðîñòðàíèòüñÿ ïî âñåìó çäàíèþ. Áðàíäìàóýð — ýòî ðåãóëÿòîð äîñòóïà ê ëîêàëüíûì ñåòÿì. Îí íàïîìèíàåò îõðàííèêà, ñòîÿùåãî ïðè âõîäå. Ñòðàæ îñòàíàâëèâàåò ïîñåòèòåëåé, ïî äîêóìåíòàì óñòàíàâëèâàåò ëè÷íîñòü è öåëü âèçèòà, ïðè óäîâëåòâîðèòåëüíûõ îòâåòàõ ïðîïóñêàåò ïîñåòèòåëÿ èíà÷å — áëîêèðóåò äîñòóï. ×àñòî îõðàííèê âåäåò êíèãó çàïèñè ïîñåòèòåëåé. Áðàíäìàóýð òîæå óñòàíàâëèâàåòñÿ ó âõîäà â êîðïîðàòèâíóþ èëè âíóòðåííþþ ñåòü, è âñå êîììóíèêàöèè ïðîõîäÿò ÷åðåç íåãî. Íî ïðè ýòîì øëþç ñòàíîâèòñÿ óçêèì ìåñòîì, êàê äëÿ îáû÷íûõ ïîëüçîâàòåëåé, òàê è äëÿ çëîóìûøëåííèêîâ. Èíôîðìàöèîííûé ïîòîê ìåæäó êîðïîðàòèâíîé ñåòüþ è âíåøíèì ìèðîì íåèçáåæíî çàìåäëÿåòñÿ, íî öåíà ýòîìó — âîçðîñøèé óðîâåíü áåçîïàñíîñòè. Ïðè ñíèæåíèè òðåáîâàíèé çëîóìûøëåííèêè ìîãóò ïðîíèêíóòü âíóòðü. Êîììåð÷åñêè ðàñïðîñòðàíÿåìûå áðàíäìàóýðû ðàçëè÷àþòñÿ êàê ïî àðõèòåêòóðå, òàê è ïî íàáîðàì âûïîëíÿåìûõ ôóíêöèé. Àðõèòåêòóðà â îñíîâíîì ïðåäñòàâëåíà äâóìÿ òèïàìè: ïàêåòíûå ôèëüòðû è áðàíäìàóýðû ïðèêëàäíîãî óðîâíÿ. Ïàêåòíûå ôèëüòðû àíàëèçèðóþò ïðèõîäÿùèå IP-ïàêåòû è ïðèíèìàþò ðåøåíèå îá èõ ïðèíÿòèè íà îñíîâå ïðàâèë, çàïðîãðàììèðîâàííûõ ïðè èõ íàñòðîéêå. Áðàíäìàóýðû, èìåþùèå ïîäîáíóþ àðõèòåêòóðó, ñ÷èòàþòñÿ áîëåå áûñòðûìè è áîëåå ãèáêèìè. Áðàíäìàóýðû ïðèêëàäíîãî óðîâíÿ íå ïðîïóñêàþò íåïîñðåäñòâåííî íè îäíîãî ïàêåòà èçâíå. Âñå ïàêåòû âìåñòî ýòîãî íàïðàâëÿþòñÿ ñïåöèàëüíîìó ïðèëîæåíèþ, íàçûâàåìîìó ïðîêñè-ñåðâåð, êîòîðûé è ðåøàåò, óñòàíàâëèâàòü ñîåäèíåíèå èëè íåò. Áðàíäìàóýðû ýòîé àðõèòåêòóðû ðàáîòàþò ìåäëåííåå, è îíè ìåíåå ãèáêè. Áðàíäìàóýð Firebox îò ôèðìû WatchGuard Technology îñíîâàí íà ñìåøàííîé àðõèòåêòóðå äèíàìè÷åñêîé ôèëüòðàöèè ïàêåòîâ è «ïðîçðà÷íîãî» ïðîêñè-ñåðâåðà. Ïîäîáíàÿ êîìáèíàöèÿ îáåñïå÷èâàåò îïòèìàëüíûé áàëàíñ ìåæäó áåçîïàñíîñòüþ è ïðîèçâîäèòåëüíîñòüþ. Äèíàìè÷åñêàÿ ôèëüòðàöèÿ ïàêåòîâ îòñëåæèâàåò ñîñòîÿíèå ñîåäèíåíèÿ, ÷òî ïîçâîëÿåò íå òîëüêî îòôèëüòðîâûâàòü ïàêåòû, íî è êîíòðîëèðîâàòü ñîåäèíåíèÿ. Äèíàìè÷åñêèå íàáîðû ïðàâèë äîëæíû áûòü èçìåíåíû íåïîñðåäñòâåííî âî âðåìÿ ðàáîòû. Ïðîçðà÷íûé ïðîêñè-ñåðâåð àíàëèçèðóåò òðàôèê íà ñåòåâîì óðîâíå. Òàêîé àíàëèç íà âûñøåì óðîâíå ïîçâîëÿåò ïîëó÷èòü áîëåå íàäåæíóþ çàùèòó. Ïðàâèëà, ïî êîòîðûì âåäåòñÿ çàùèòà, ìîãóò îïðåäåëÿòüñÿ ïîëüçîâàòåëåì ñàìîñòîÿòåëüíî èñõîäÿ èç èìåþùèõñÿ ïîòðåáíîñòåé è óãðîçû áåçîïàñíîñòè. Êðîìå òîãî, áðàíäìàóýð Firebox ìîæåò ðàñïîçíàâàòü ïîäìåíó ñåðâèñîâ è ïàêåòîâ. Â äîïîëíåíèå ê ýòîìó èìååòñÿ ôóíêöèÿ ðåãèñòðàöèè ïîëüçîâàòåëåé, ÷òî ïîçâîëÿåò íå òîëüêî ïîâûñèòü áåçîïàñíîñòü, íî è âåñòè ìîíèòîðèíã ñåòè íà îñíîâå èìåí ïîëüçîâàòåëåé. Äëÿ ðåãèñòðàöèè èñïîëüçóåòñÿ URL, èìåþùèéñÿ íà ñàìîì áðàíäìàóýðå. Firebox ìîæåò ðàáîòàòü êàê ñ ñîáñòâåííûì ñåðâåðîì ðåãèñòðàöèè, òàê è ñ ñåðâåðîì äîñòóïà äîìåíà Windows NT. Îí ïîääåðæèâàåò ôóíêöèîíèðîâàíèå ñåòåé VPN, ò. å. ïîçâîëÿåò óñòàíàâëèâàòü áåçîïàñíûé äîñòóï â êîðïîðàòèâíóþ ñåòü ÷åðåç Èíòåðíåò äëÿ àâòîðèçîâàííûõ óäàëåííûõ ïîëüçîâàòåëåé. ×òîáû óñòàíîâèòü ñîåäèíåíèå, èñïîëüçóåòñÿ ïðîòîêîë PPTP (Point-to-Point Tunneling Protocol, ïðîòîêîë òóííåëèðîâàíèÿ «òî÷êà-òî÷êà»). Ïðîòîêîë ñîçäàåò â îáùåé ñåòè áåçîïàñíûé òóííåëü, ÷åðåç êîòîðûé è ïåðåäàåòñÿ òðàôèê. Àäàïòèðîâàííàÿ îïåðàöèîííàÿ

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

269

ñèñòåìà ïðè âêëþ÷åíèè çàãðóæàåòñÿ ñ ãèáêîãî äèñêà, íà íåì æå ñîõðàíÿåòñÿ êîíôèãóðàöèÿ. Áðàíäìàóýð óñòàíàâëèâàåòñÿ â ñòîéêó èëè íà ñòîë. Áðàíäìàóýð PIX îò Cisco Systems òàêæå ïîñòðîåí íà îñíîâå ñìåøàííîé àðõèòåêòóðû. Îñíîâíûå åãî âîçìîæíîñòè — ïîääåðæêà àëãîðèòìà àäàïòèâíîé áåçîïàñíîñòè, îòñëåæèâàþùåãî âîçâðàùàåìûå ïàêåòû è äëÿ ìèíèìèçàöèè ðèñêà åãî àòàêè ìåíÿþùåãî íîìåð ïîñëåäîâàòåëüíîñòè TCP. Îí ïîääåðæèâàåò òðàíñëÿöèþ àäðåñîâ èñõîäÿùèõ ïàêåòîâ äëÿ òîãî, ÷òîáû âîâíå íå áûëè èçâåñòíû âíóòðåííèå IP-àäðåñà, è òðàíñëÿöèþ àäðåñîâ ïîðòîâ. Òàêæå ãàðàíòèðóåòñÿ ïîääåðæêà VPN è èäåíòèôèêàöèÿ ïîëüçîâàòåëåé. Èäåíòèôèêàöèÿ ñîåäèíåíèÿ ïðîèñõîäèò íà óðîâíå ïðèëîæåíèé, à â äàëüíåéøåì òðàôèê èäåò ÷åðåç áîëåå áûñòðûé ôèëüòð ïàêåòîâ. Âîçìîæíà óñòàíîâêà äâóõ áðàíäìàóýðîâ, îäèí èç êîòîðûõ íàõîäèòñÿ â ãîðÿ÷åì ðåçåðâå. Êîëè÷åñòâî îäíîâðåìåííî ïîääåðæèâàåìûõ ñîåäèíåíèé — áîëåå 500. Áðàíäìàóýð ðàñïîëàãàåò àäàïòèðîâàííîé ÎÑ ðåàëüíîãî âðåìåíè. Äëÿ êîíôèãóðàöèè è íàñòðîéêè èñïîëüçóåòñÿ ïîðò RS-232, âîçìîæíà óñòàíîâêà äî òðåõ ñåòåâûõ àäàïòåðîâ. Èíòåðåñíîå ðåøåíèå íàøëà êîìïàíèÿ Bay Networks, ïðèìåíèâøàÿ â êà÷åñòâå áðàíäìàóýðîâ ìàðøðóòèçàòîðû ñîáñòâåííîãî ïðîèçâîäñòâà. Â ñàìîì äåëå, óæå ñóùåñòâóåò óñòðîéñòâî, óñòàíîâëåííîå â ñåòè è âûïîëíÿþùåå ôóíêöèè ïåðåäà÷è ïàêåòîâ. Ïî÷åìó áû åìó, â òàêîì ñëó÷àå, íå ïîðó÷èòü çàäà÷ó ñîðòèðîâêè ýòèõ ïàêåòîâ? Âû÷èñëèòåëüíûå âîçìîæíîñòè ìàðøðóòèçàòîðîâ BCN ñòàðøåé ìîäåëè ïðîèçâîäÿò äîëæíîå âïå÷àòëåíèå. Â íèõ âîçìîæíà óñòàíîâêà äî âîñüìè ïðîöåññîðîâ (MC68040, ÌÑ68060 èëè PowerPC). Íå êàæäûé ñåðâåð ñïîñîáåí íà òàêîå. Ó÷èòûâàÿ, ÷òî ìàðøðóòèçàòîðû ðàáîòàþò íà ñåòåâîì óðîâíå ìîäåëè OSI, îíè äîëæíû èìåòü âûñîêîïðîèçâîäèòåëüíóþ ñåòåâóþ ÎÑ, êîòîðóþ âïîëíå ìîæíî íàãðóçèòü äîïîëíèòåëüíûìè ïðèëîæåíèÿìè, òåì áîëåå ÷òî ïîëíîñòüþ çàãðóçèòü ïîäîáíîå óñòðîéñòâî òðóäíî. Òàêèì îáðàçîì, áðàíäìàóýð îò Bay Networks, ñ îäíîé ñòîðîíû, ïðåäñòàâëÿåòñÿ ÷èñòî ïðîãðàììíûì ñðåäñòâîì (àäàïòèðîâàííàÿ ñèñòåìà ðàçðàáîòêè Check Point Software), íî ñ äðóãîé ñòîðîíû, îí íå èñïîëüçóåò êîìïüþòåð îáùåãî íàçíà÷åíèÿ, óñòàíàâëèâàåòñÿ â ñòîéêå è âî âñåì îñòàëüíîì ïîõîæ íà äðóãèå áðàíäìàóýðû, çà èñêëþ÷åíèåì òîãî, ÷òî êðîìå çàáîòû î áåçîïàñíîñòè îí âûïîëíÿåò åùå è íåêîòîðûå äðóãèå ôóíêöèè. Ðàçíèöà ñîñòîèò òîëüêî â òîì, ÷òî àïïàðàòíûå áðàíäìàóýðû — ýòî ñïåöèàëèçèðîâàííûå êîìïüþòåðû, ïðåäíàçíà÷åííûå äëÿ âûïîëíåíèÿ îäíîé çàäà÷è. Ìàðøðóòèçàòîð — òàêæå ñïåöèàëèçèðîâàííûé êîìïüþòåð, íî åãî ñïåöèàëèçàöèÿ îêàçàëàñü ãîðàçäî øèðå, ÷åì áûëî èçíà÷àëüíî çàäóìàíî.

Ïðîãðàììíûå áðàíäìàóýðû è ïðîêñè-ñåðâåðû Ïðîãðàììíûé ìàðøðóòèçàòîð — ýòî ñïåöèàëüíàÿ ïðîãðàììà, êîòîðàÿ îòôèëüòðîâûâàåò âðåäíóþ è íåíóæíóþ èíôîðìàöèþ. Ïðîêñè-ñåðâåð ÿâëÿåòñÿ ïîñðåäíèêîì ïðè ðåàëèçàöèè ñåòåâûõ ñîåäèíåíèé. Ôóíêöèîíèðîâàíèå ïðîêñè-ñåðâåðîâ àíàëîãè÷íî ðàáîòå ïðîãðàììíûõ áðàíäìàóýðîâ. Äàëåå ïðèâîäèòñÿ îïèñàíèå äâóõ ðàñïðîñòðàíåííûõ ïðîãðàìì, êîòîðûå ìîãóò âûïîëíÿòü ôóíêöèè ïðîãðàììíûõ áðàíäìàóýðîâ. Ïðîãðàììà GFI LANguard Network Security Scanner (NSS) èçíà÷àëüíî ïðåäíàçíà÷àëàñü äëÿ ïðîâåðêè ëîêàëüíîé ñåòè íà ïðåäìåò âûÿâëåíèÿ âîçìîæíûõ óÿçâèìîñòåé â ñèñòåìå áåçîïàñíîñòè. Â ðåçóëüòàòå ñêàíèðîâàíèÿ ëîêàëüíîé ñåòè îòîáðà-

270

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

æàþòñÿ òàêèå ñâåäåíèÿ, êàê ïåðå÷åíü óñòàíîâëåííûõ íà êîìïüþòåðå ñåðâèñíûõ ïàêåòîâ, íàëè÷èå èëè îòñóòñòâèå çàïëàò â ñèñòåìå áåçîïàñíîñòè, îòêðûòûå ïîðòû, à òàêæå íåêîòîðûå äðóãèå äàííûå. Â ñëó÷àå îòñóòñòâèÿ òðåáóåìûõ «çàïëàò» è/èëè ñåðâèñíûõ ïàêåòîâ îáåñïå÷èâàåòñÿ èõ àâòîìàòè÷åñêîå ðàçâåðòûâàíèå íà óðîâíå âñåé ñåòè. Íà ðèñ. 10.11 ïðèâåäåí ýêðàí ïðîãðàììû GFI LANGuard Network Security Scanner.

Ðèñ. 10.11. Äèàëîãîâîå îêíî ïðîãðàììû GFI LANGuard Network Security Scanner

Äëÿ óñòàíîâêè ïðîãðàììû GFI Network Security Scanner òðåáóåòñÿ îïåðàöèîííàÿ ñèñòåìà Windows 2000/2003, à òàêæå îáîçðåâàòåëü Internet Explorer âåðñèè 5.1 è âûøå. Â ïðîöåññå èíñòàëëÿöèè ïîòðåáóåòñÿ äî 10 Ìáàéò ñâîáîäíîãî ìåñòà íà æåñòêîì äèñêå êîìïüþòåðà. ×òîáû íà÷àòü íîâûé ïðîñìîòð ñîñòîÿíèÿ ñåòè, äîñòàòî÷íî âûïîëíèòü êîìàíäó ìåíþ File4New (Ôàéë4Íîâûé). Â ðåçóëüòàòå âûïîëíåíèÿ ýòèõ äåéñòâèé íà ýêðàíå îòîáðàæàåòñÿ âñïëûâàþùåå îêíî, â êîòîðîì ìîæíî óêàçàòü äèàïàçîí ïðîñìàòðèâàåìûõ IP-àäðåñîâ. Íóæíî âûáðàòü ïàðàìåòð Just Scan the Internal Network (Îáû÷íûé ïðîñìîòð ëîêàëüíîé ñåòè) è íàæàòü êíîïêó Finish (Ãîòîâî). Íà îñíîâíîé ïàíåëè èíñòðóìåíòîâ GFI LANguard íóæíî íàæàòü êíîïêó Play (Âîñïðîèçâåñòè). Ïîñëå ýòîãî íà÷íåòñÿ ïðîöåññ ïðîñìîòðà ñåòè. Ïîñëå âûïîëíåíèÿ âñåõ ïåðå÷èñëåííûõ ðàíåå äåéñòâèé ïðîãðàììà GFI LANguard Network Scanner íà÷èíàåò ïðîñìîòð ëîêàëüíîé ñåòè. Ñêàíèðîâàíèå îòäåëüíûõ óçëîâ/êîìïüþòåðîâ, âõîäÿùèõ â ñîñòàâ ëîêàëüíîé ñåòè, îñóùåñòâëÿåòñÿ ñ ïîìîùüþ çîíäîâ NETBIOS, êîìàíä ping èëè SNMP-çàïðîñîâ. Ïîñëå çàâåðøåíèÿ ñêàíèðîâàíèÿ ñåòè íà ëåâîé ïàíåëè îòîáðàçèòñÿ ñïèñîê âñåõ ñåòåâûõ êîìïüþòåðîâ. Åñëè ùåëêíóòü ìûøüþ íà îäíîì èç íèõ, îòîáðàçèòñÿ ïåðå÷åíü èíôîðìàöèîííûõ óçëîâ, õàðàêòåðíûõ äëÿ äàííîãî êîìïüþòåðà. Ïðàâåå

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

271

èìåíè êîìïüþòåðà è ñâÿçàííîãî ñ íèì IP-àäðåñà íàõîäèòñÿ óðîâåíü, ñîîòâåòñòâóþùèé îïåðàöèîííîé ñèñòåìå è åå ñåðâèñíûì ïàêåòàì. Âïîëíå åñòåñòâåííî, ÷òî ñëåäóåò óñòàíàâëèâàòü ñåðâèñíûå ïàêåòû ñàìûõ ïîñëåäíèõ âåðñèé. Ïåðâûé óçåë, èçîáðàæåííûé íà ïàíåëè, ñîäåðæèò ñâÿçàííûå ñ ïðîòîêîëîì NetBIOS ñâåäåíèÿ (ïåðå÷åíü ñëóæá, òåêóùèå çàðåãèñòðèðîâàííûå ïîëüçîâàòåëè è ò. ä.). Âòîðîé óçåë íà ïàíåëè ñîäåðæèò ïåðå÷åíü äîâåðåííûõ äîìåíîâ. Ýòîò ïåðå÷åíü ôîðìèðóåòñÿ òîëüêî â òîì ñëó÷àå, åñëè êîìïüþòåð âõîäèò â ñîñòàâ äîìåíà. Óáåäèòåñü â òîì, ÷òî äîìåíû íà ñàìîì äåëå ÿâëÿþòñÿ äîâåðåííûìè, à óñòàíîâëåííûå ìåðû áåçîïàñíîñòè ñîîòâåòñòâóþò òðåáóåìîìó óðîâíþ. Ñëåäóþùèé óçåë ñîäåðæèò ïåðå÷åíü âñåõ îáùèõ ñåòåâûõ ðåñóðñîâ. Ðàáîòà ñ ïîäîáíûìè ðåñóðñàìè ÷ðåâàòà îïðåäåëåííîé ñòåïåíüþ îïàñíîñòè, åñëè íå îáåñïå÷èâàåòñÿ àäåêâàòíûé óðîâåíü çàùèòû. Èìåííî ïîýòîìó àäìèíèñòðàòîðû äîëæíû óáåäèòüñÿ â òîì, ÷òî: m íè îäèí èç ïîëüçîâàòåëåé äàííîãî êîìïüþòåðà íå ïðåäîñòàâëÿåò âåñü ñâîé äèñê äëÿ îáùåãî äîñòóïà èç ñåòè; m çàáëîêèðîâàí àíîíèìíûé/íåñàíêöèîíèðîâàííûé äîñòóï ê îáùèì ñåòåâûì ðåñóðñàì; m îòñóòñòâóåò îáùèé äîñòóï ê íà÷àëüíûì ïàïêàì èëè ñèñòåìíûì ôàéëàì. Ïåðå÷èñëåííûå ñîîáðàæåíèÿ èãðàþò âàæíóþ ðîëü, êîãäà äëÿ ñåòåâûõ êîìïüþòåðîâ êðèòè÷íûì ìîìåíòîì ÿâëÿåòñÿ ñèñòåìíàÿ èíòåãðàöèÿ, íàïðèìåð äëÿ îáùèõ êîíòðîëëåðîâ äîìåíîâ (Public Domain Controller). Ëåãêî ïðåäñòàâèòü ñåáå ñèòóàöèþ, êîãäà àäìèíèñòðàòîð óñòàíàâëèâàåò îáùèé äîñòóï äëÿ íà÷àëüíîé ïàïêè íà êîìïüþòåðå PDC âñåì ïîëüçîâàòåëÿì. Ñ ïîìîùüþ ñîîòâåòñòâóþùèõ ïðàâ äîñòóïà ïîëüçîâàòåëè ìîãóò ëåãêî êîïèðîâàòü èñïîëíÿåìûå ôàéëû, è, ñëåäîâàòåëüíî, âûòâîðÿòü ñ íèìè âñå ÷òî óãîäíî äî òåõ ïîð, ïîêà àäìèíèñòðàòîð ïîâòîðíî íå çàðåãèñòðèðóåòñÿ â ñèñòåìå. Åñëè ïðîöåññ ñêàíèðîâàíèÿ ñåòè èíèöèèðîâàí âëàäåëüöåì ó÷åòíîé çàïèñè àäìèíèñòðàòîðà, íà ýêðàíå îòîáðàæàþòñÿ àäìèíèñòðàòèâíûå ñåòåâûå ðåñóðñû, íàïðèìåð «C$ — ñåòåâîé ðåñóðñ, îïðåäåëåííûé ïî óìîë÷àíèþ». Ýòè ðåñóðñû íåäîñòóïíû ïîëüçîâàòåëÿì ñ îáû÷íûìè ïîëíîìî÷èÿìè.

Ñëåäóþùèå äâà óçëà îòîáðàæàþò ëîêàëüíûõ ïîëüçîâàòåëåé è ãðóïïû, êîòîðûå íàõîäÿòñÿ íà äàííîì êîìïüþòåðå. Óáåäèòåñü â òîì, ÷òî îòñóòñòâóþò äîïîëíèòåëüíûå ïîëüçîâàòåëüñêèå çàïèñè, à òàêæå îòêëþ÷èòå ãîñòåâóþ ó÷åòíóþ çàïèñü. Íåëüçÿ çàáûâàòü î òîì, ÷òî íàéäåòñÿ äîñòàòî÷íî ìíîãî æåëàþùèõ ïðîíèêíóòü â ñèñòåìó ñ «÷åðíîãî õîäà»! Åñëè ðàñêðûòü óçåë ïîëüçîâàòåëåé, òî ìîæíî áóäåò ïðîàíàëèçèðîâàòü àêòèâíîñòü ó÷åòíîé çàïèñè. Â èäåàëüíîì âàðèàíòå ïîëüçîâàòåëü íå äîëæåí ïðèìåíÿòü ëîêàëüíóþ ó÷åòíóþ çàïèñü äëÿ ðåãèñòðàöèè. Òàêæå íóæíî óäîñòîâåðèòüñÿ, ÷òî ÷àñòîòà ñìåíû ïàðîëåé äîñòàòî÷íî âåëèêà. Íåîáõîäèìî îòêëþ÷èòü âñå ñëóæáû, êîòîðûå íå èñïîëüçóþòñÿ â äàííûé ìîìåíò! Ïîìíèòå î òîì, ÷òî êàæäàÿ ñëóæáà ïðåäñòàâëÿåò ïîòåíöèàëüíûé óùåðá äëÿ ñèñòåìû áåçîïàñíîñòè, ïîýòîìó îòêëþ÷åíèå íåíóæíûõ ñëóæá ïðèâîäèò ê àâòîìàòè÷åñêîìó óìåíüøåíèþ ñòåïåíè ðèñêà.

272

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Â óçëå îáùåé èíôîðìàöèè ïåðå÷èñëåíû ñåòåâûå óñòðîéñòâà, äèñêè, à òàêæå âûâîäèòñÿ îáùàÿ èíôîðìàöèÿ î êîìïüþòåðå. Â óçëå ïàðîëüíîé ïîëèòèêè îòîáðàæàþòñÿ âàæíûå íàñòðîéêè. Íóæíî óáåäèòüñÿ â òîì, ÷òî ïîëèòèêà ïàðîëåé çàùèùåíà, ïàðîëè áóäóò ìåíÿòüñÿ ñî âðåìåíåì, à èñòîðèÿ ïàðîëåé õðàíèòñÿ â îñîáîì æóðíàëå. Ëåãêî çàìåòèòü, ÷òî ýòà ïðîãðàììà îáëàäàåò øèðîêèì ñïåêòðîì âîçìîæíîñòåé, â ñâÿçè ñ ÷åì ìîæåò èñïîëüçîâàòüñÿ â ëîêàëüíûõ ñåòÿõ äëÿ âûïîëíåíèÿ ðàçíîîáðàçíûõ ôóíêöèé. Ïðîãðàììà Zone Alarm Pro îò ôèðìû Zone Labs ðåàëèçóåò ôóíêöèè ïðîãðàììíîãî áðàíäìàóýðà. Óñòàíîâêà ZoneAlarm íå ñîñòàâëÿåò òðóäà, à ïàðàìåòðû, èñïîëüçóåìûå ïî óìîë÷àíèþ, ñðàçó îáåñïå÷èâàþò äâà óðîâíÿ çàùèòû — ñðåäíèé äëÿ ëîêàëüíîé ñåòè è âûñîêèé äëÿ ðàáîòû â Èíòåðíåòå. Ïðè ýòîì âåñü òðàôèê áóäåò çàáëîêèðîâàí äî òåõ ïîð, ïîêà íå áóäóò èçìåíåíû óñòàíîâêè. Ýòî çíà÷èò, ÷òî êàê òîëüêî êàêîå-ëèáî ïðèëîæåíèå ïîïûòàåòñÿ îñóùåñòâèòü âûõîä â Èíòåðíåò, ZoneAlarm îïîâåñòèò îá ýòîì ïîëüçîâàòåëÿ è ïîòðåáóåò ïîäòâåðæäåíèÿ. Ñïåöèàëüíûå óñòàíîâêè, ïðàâäà, ïîçâîëÿþò ñêîíôèãóðèðîâàòü ðàáîòó â Èíòåðíåòå áîëåå ãèáêî. Ìîæíî âûáðàòü ïðèëîæåíèÿ (íàïðèìåð, Internet Explorer èëè Outlook), ïîäêëþ÷åíèå êîòîðûõ íå áóäåò òðåáîâàòü àâòîðèçàöèè. Âñÿ òåêóùàÿ èíôîðìàöèÿ î áëîêèðîâêå/äîñòóïå ê Èíòåðíåòó òîé èëè èíîé ïðîãðàììû áóäåò îòîáðàæàòüñÿ â íåáîëüøîì îêîøêå, êîòîðîå ðàñïîëàãàåòñÿ â âåðõíåé ÷àñòè ýêðàíà.

Ðèñ. 10.12. Äèàëîãîâîå îêíî ïðîãðàììû Zone Alarm Pro

Ñðåäñòâà îáåñïå÷åíèÿ áåçîïàñíîñòè

273

Íåïëîõèå âîçìîæíîñòè ïðåäîñòàâëÿåò êíîïêà Emergency Stop (Ñðî÷íàÿ îñòàíîâêà). Ñ åå ïîìîùüþ ìîæíî íåìåäëåííî çàáëîêèðîâàòü ïåðåäà÷ó ëþáîé èíôîðìàöèè â Èíòåðíåò, åñëè, íàïðèìåð, íà÷àëàñü íåñàíêöèîíèðîâàííàÿ ïåðåäà÷à äàííûõ. Ñ ïîìîùüþ èíñòðóìåíòà Automatic Lock ìîæíî ïðèîñòàíîâèòü ñâÿçü ñ Èíòåðíåòîì ïðè àêòèâàöèè õðàíèòåëÿ ýêðàíà ëèáî ïîñëå çàäàííîãî ïåðèîäà âðåìåíè, ÷òî ïîìîæåò ïðåäîòâðàòèòü íåñàíêöèîíèðîâàííûé äîñòóï ê êîìïüþòåðó âî âðåìÿ îòñóòñòâèÿ ïîëüçîâàòåëÿ. À îäíîé èç ñàìûõ ïðèÿòíûõ âîçìîæíîñòåé ZoneAlarm ÿâëÿåòñÿ åãî ñïîñîáíîñòü àâòîìàòè÷åñêè çàêðûâàòü íåèñïîëüçóåìûå è ïðîñòàèâàþùèå ïîðòû è äàæå ïîëíîñòüþ çàáëîêèðîâàòü âñå ïîðòû ñèñòåìû. Õîòÿ ZoneAlarm íå àíòèâèðóñíàÿ ïðîãðàììà, îíà ìîæåò îòôèëüòðîâàòü âõîäÿùèå ñöåíàðèè íà Visual Basic. Êðîìå òîãî, ZoneAlarm ìîæåò ñàìîñòîÿòåëüíî îáíîâëÿòüñÿ ÷åðåç Èíòåðíåò, ÷òî ïîçâîëèò ïîääåðæèâàòü ñðåäñòâà çàùèòû íà äîëæíîì óðîâíå. Ïðîãðàììó ZoneAlarm ïî ïðàâó ìîæíî íàçâàòü îäíèì èç ëó÷øèõ ïåðñîíàëüíûõ áðàíäìàóýðîâ êàê ñ òî÷êè çðåíèÿ îáøèðíîñòè èíñòðóìåíòàðèÿ, òàê è ñ òî÷êè çðåíèÿ ýôôåêòèâíîñòè ðàáîòû (ðèñ. 10.12). Âîçìîæíî, îäíèì èç íàèëó÷øèõ áðàíäìàóýðîâ íà ñåãîäíÿøíèé äåíü ÿâëÿåòñÿ Microsoft AntiSpyware. ß èñïîëüçóþ â ðàáîòå òåñòîâóþ áåñïëàòíî ðàñïðîñòðàíÿåìóþ âåðñèþ (Beta 1). Ýòà ïðîãðàììà àâòîìàòè÷åñêè íàõîäèò è çàãðóæàåò èç Èíòåðíåòà îáíîâëåíèÿ, ïîçâîëÿåò çàùèùàòü êîìïüþòåð â ðåæèìå ðåàëüíîãî âðåìåíè, áëîêèðóÿ âîçìîæíûå õàêåðñêèå àòàêè èç Èíòåðíåòà, à òàêæå àêòèâèçàöèþ ðàçëè÷íûõ «âðåäîíîñíûõ» ïðîãðàìì, êîòîðûå ïðîíèêàþò â ñèñòåìó èëè ïðèíèìàþòñÿ â êà÷åñòâå ïî÷òîâûõ âëîæåíèé. Âîçìîæíî òàêæå ïðîâåñòè ñêàíèðîâàíèå ñèñòåìû â çàäàííûé ïðîìåæóòîê âðåìåíè ñîãëàñíî çàðàíåå ñîñòàâëåííîìó êàëåíäàðíîìó ãðàôèêó. Äèàëîãîâîå îêíî ïðîãðàììû ïîêàçàíî íà ðèñ. 10.13.

Ðèñ. 10.13. Íàèëó÷øèé ïðîãðàììíûé áðàíäìàóýð â ñâîåì êëàññå

274

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Ôèçè÷åñêèå ñïîñîáû îáåñïå÷åíèÿ áåçîïàñíîñòè Õîðîøî ïðîäóìàííàÿ ñòðàòåãèÿ îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè äîëæíà ïðåäóñìàòðèâàòü áëîêèðîâàíèå ôèçè÷åñêîãî äîñòóïà ê ñåòè. Ê ñîæàëåíèþ, ýòîìó âàæíîìó ôàêòîðó íå âñåãäà óäåëÿåòñÿ äîëæíîå âíèìàíèå. Ê ñåðâåðàì è ñîåäèíèòåëüíûì óñòðîéñòâàì ïðåäúÿâëÿþòñÿ âûñîêèå òðåáîâàíèÿ ïî îáåñïå÷åíèþ áåçîïàñíîñòè, ïîýòîìó èõ ñëåäóåò ðàçìåùàòü â êîìíàòàõ, çàïèðàåìûõ íà çàìîê. Åñëè æå ñåðâåð íàõîäèòñÿ â îáùåé êîìíàòå, ñëåäóåò êîíòðîëèðîâàòü äîñòóï ê íåìó ïðè ïîìîùè ðàçëè÷íûõ ñèñòåì ïðîãðàììíîé è àïïàðàòíî ðåàëèçîâàííîé ñèãíàëèçàöèè. Ñåòåâûå êàáåëè ñëåäóåò ïðîêëàäûâàòü â êîðîáàõ, ÷òî çàòðóäíèò äîñòóï ê íèì ïîòåíöèàëüíûõ çëîóìûøëåííèêîâ.

Îñòîðîæíåå ñ íîóòáóêàìè Êàê èçâåñòíî, íåäîñòàòêè — îáðàòíàÿ ñòîðîíà äîñòîèíñòâ. Âîò è äîñòîèíñòâà ïîðòàòèâíûõ êîìïüþòåðîâ îáîðà÷èâàþòñÿ íåäîñòàòêàìè,— íîóòáóêè î÷åíü ÷àñòî ïðîïàäàþò. Èíîãäà èõ ãäå-òî çàáûâàþò, íî åùå ÷àùå êðàäóò. Ïðè÷åì óáûòêè îò êðàæè ìîãóò ìíîãîêðàòíî ïðåâûøàòü ñòîèìîñòü óêðàäåííîãî êîìïüþòåðà. Íåóäèâèòåëüíî, ÷òî ìíîãèå êîìïàíèè ïûòàþòñÿ íàéòè ñïîñîáû îáåçîïàñèòü ïîëüçîâàòåëåé îò óòå÷êè äàííûõ è âåðíóòü óêðàäåííûé êîìïüþòåð. Î÷åðåäíîé òàêîé ñïîñîá ïðåäëîæåí ñîâìåñòíî êîìïàíèÿìè Phoenix Technologies è Softex. Ñîçäàííàÿ èìè íåáîëüøàÿ ïðîãðàììà TheftGuard ðàáîòàåò ïîäîáíî ñîâåðøåííûì ïðîòèâîóãîííûì ñèñòåìàì äëÿ àâòîìîáèëåé. Óòèëèòà ñêðûòíî âûïîëíÿåòñÿ íà íîóòáóêå è âñÿêèé ðàç, êîãäà êîìïüþòåð ïîäêëþ÷àåòñÿ ê Èíòåðíåòó, ïîäàåò ñèãíàë ñåðâåðó TheftGuard. Íà÷èíàÿ ñ ýòîãî ìîìåíòà âëàäåëåö êîìïüþòåðà (åñëè, êîíå÷íî, íå îí ñàì ðàáîòàåò íà ñâîåé ìàøèíå) ìîæåò îòäàòü ÷åðåç Ñåòü êîìàíäó óäàëèòü äàííûå ñ æåñòêîãî äèñêà è/èëè ïîëíîñòüþ îòêëþ÷èòü ïèòàíèå, ñäåëàâ óêðàäåííûé íîóòáóê íåðàáîòîñïîñîáíûì. Ìîæíî äàæå îòñëåäèòü ñåòåâîé àäðåñ è ïîïðîáîâàòü ïîéìàòü çëîóìûøëåííèêà. Â ïðèíöèïå, ïîäîáíûõ ïðîãðàìì íåìàëî. Íîâèçíà TheftGuard çàêëþ÷àåòñÿ â òîì, ÷òî îäíà ÷àñòü ïðîãðàììû çàïèñûâàåòñÿ â BIOS, à äðóãàÿ — íà æåñòêèé äèñê, â îáëàñòè? Êîòîðûå íå èñïîëüçóþòñÿ îïåðàöèîííîé ñèñòåìîé. Êàê óòâåðæäàåò Phoenix, çëîóìûøëåííèêàì íå ïîìîæåò äàæå óñòàíîâêà â ñèñòåìó íîâîãî âèí÷åñòåðà, ïîñêîëüêó ÷àñòü ïðîãðàììû, çàïèñàííàÿ â BIOS, ïðîâåðÿåò öåëîñòíîñòü èñõîäíîãî ñîñòàâà àïïàðàòóðû. Ïåðåïðîøèâêà BIOS òàêæå íå ñíèìåò çàùèòó. Ïðîãðàììà TheftGuard èñïîëüçóåò òåõíîëîãèþ Core Managed Environment, êîòîðóþ Phoenix ïðåäñòàâèëà â íà÷àëå 2003 ãîäà. Ïî ñóòè, îíà ÿâëÿåòñÿ îòäåëüíîé çàùèùåííîé îïåðàöèîííîé ñèñòåìîé, êîòîðàÿ ïîçâîëÿåò çàïóñêàòü çàðàíåå îïðåäåëåííûå ïðèëîæåíèÿ, ïðè÷åì èõ öåëîñòíîñòü ãàðàíòèðîâàíà öèôðîâîé ïîäïèñüþ. Â ÷èñëå òàêèõ ïðèëîæåíèé ìîãóò áûòü ñðåäñòâà âîññòàíîâëåíèÿ îñíîâíîé îïåðàöèîííîé ñèñòåìû, àíòèâèðóñíûå ïðîãðàììû è èíûå ïðèëîæåíèÿ.

Çàùèòà ñåòè îò ðàçðóøåíèÿ Ê ïîòåðå öåííûõ äàííûõ ìîãóò ïðèâåñòè îòêàçû îáîðóäîâàíèÿ, ñòèõèéíûå áåäñòâèÿ, à òàêæå òåõíè÷åñêèå îøèáêè ïåðñîíàëà. Ïîýòîìó ñòðàòåãèÿ, ïðåäóñìàòðèâàþùàÿ çàùèòó ñåòè, äîëæíà ó÷èòûâàòü íåîáõîäèìîñòü ðåçåðâèðîâàíèÿ äàííûõ.

Çàùèòà ñåòè îò ðàçðóøåíèÿ

275

Â ÷àñòíîñòè, çàùèòà îò êðàõà è âîññòàíîâëåíèå ïðåäóñìàòðèâàåò âûïîëíåíèå ñëåäóþùèõ äåéñòâèé: m ðåçåðâèðîâàíèå ýíåðãîñíàáæåíèÿ; m ðåçåðâíîå êîïèðîâàíèå äàííûõ; m îáåñïå÷åíèå îòêàçîóñòîé÷èâîñòè äèñêîâ; m ïîâûøåíèå îòêàçîóñòîé÷èâîñòè ñåðâåðîâ (êëàñòåðèçàöèÿ). À òåïåðü ðàññìîòðèì êàæäûé èç ýòèõ âîïðîñîâ íåìíîãî ïîäðîáíåå.

Ðåçåðâèðîâàíèå ýíåðãîñíàáæåíèÿ Äîñòàòî÷íî ÷àñòî ïðîèñõîäÿò ïîòåðè öåííûõ äàííûõ èç-çà íåñòàáèëüíîñòè ñåòè ýíåðãîñíàáæåíèÿ. Äåéñòâèå ýòèõ ôàêòîðîâ ìîæíî ñâåñòè ê ìèíèìóìó, åñëè âîñïîëüçîâàòüñÿ ñïåöèàëüíûì îáîðóäîâàíèåì. Áîðîòüñÿ ñ íåñòàáèëüíûì ýíåðãîñíàáæåíèåì ìîæíî ïðè ïîìîùè ôèëüòðîâ ýëåêòðîïèòàíèÿ, èñòî÷íèêîâ áåñïåðåáîéíîãî ïèòàíèÿ èëè àâòîíîìíûõ ýëåêòðîãåíåðàòîðîâ. Ôèëüòð ýëåêòðîïèòàíèÿ ïðåäíàçíà÷åí äëÿ ïîäàâëåíèÿ ñêà÷êîâ íàïðÿæåíèÿ, êîòîðûå ìîãóò âîçíèêàòü âî âðåìÿ ãðîçû èëè èç-çà áàíàëüíîãî ñëîæåíèÿ òðåõ ôàç, êîãäà íàïðÿæåíèå â ñåòè ìîæåò äîñòèãàòü 380 Â. Ïîñëåäñòâèÿ ïîäîáíîãî ïðîèñøåñòâèÿ íåòðóäíî ñåáå ïðåäñòàâèòü. Ïîýòîìó ïðèìåíåíèå ïîäîáíûõ ôèëüòðîâ — ýòî òîò ìèíèìóì, êîòîðûé äîëæåí áûòü ïðåäóñìîòðåí ïðè ýêñïëóàòàöèè ëîêàëüíîé ñåòè, õîòÿ îíè è íå çàùèùàþò îò ïîíèæåíèÿ íàïðÿæåíèÿ èëè ïîëíîãî åãî ïðîïàäàíèÿ. Â ýòîì ñëó÷àå ïðèìåíÿþòñÿ èñòî÷íèêè áåñïåðåáîéíîãî ïèòàíèÿ, êîòîðûå ïîçâîëÿþò ïîääåðæèâàòü ýíåðãîñíàáæåíèå êîìïüþòåðîâ â òå÷åíèå 5–20 ìèíóò ïîñëå ïðîïàäàíèÿ ïèòàþùåãî íàïðÿæåíèÿ. Ýòîãî âðåìåíè îáû÷íî äîñòàòî÷íî äëÿ êîððåêòíîãî çàâåðøåíèÿ âûïîëíåíèÿ ïðîãðàìì è îòêëþ÷åíèÿ êîìïüþòåðà. Ïîýòîìó ïîäîáíûé áëîê áåñïåðåáîéíîãî ïèòàíèÿ ñëåäóåò èñïîëüçîâàòü, êàê ìèíèìóì, äëÿ ôàéë-ñåðâåðà. Ýêîíîìèòü íà ýòîì óñòðîéñòâå íå ñëåäóåò, òàê êàê ïðîïàæà öåííûõ äàííûõ îáîéäåòñÿ ãîðàçäî äîðîæå! Åñëè æå íàïðÿæåíèå â ñåòè ïðîïàäàåò ÷àñòî è íàäîëãî, ëèáî ê íàäåæíîñòè ýíåðãîñíàáæåíèÿ êîìïüþòåðíîãî îáîðóäîâàíèÿ ïðåäúÿâëÿþòñÿ îñîáî âûñîêèå òðåáîâàíèÿ, ñëåäóåò âîñïîëüçîâàòüñÿ àâòîíîìíûì ãåíåðàòîðîì. Öåíà ýòèõ óñòðîéñòâ äîñòàòî÷íî âûñîêà, ïîýòîìó èõ ïðèìåíåíèå äîëæíî áûòü îáîñíîâàííûì.

Ðåçåðâíîå êîïèðîâàíèå äàííûõ Èíîãäà âñå æå ïðîèñõîäèò íåïîïðàâèìîå, è âàø ñåðâåð èëè äàæå âñÿ ñåòü âûõîäèò èç ñòðîÿ. È â ýòîì ñëó÷àå äîëæíû ïîìîãàòü ðåçåðâíûå êîïèè. Ïåðåä ðàçðàáîòêîé ïëàíà ðåçåðâíîãî êîïèðîâàíèÿ ñëåäóåò îòâåòèòü íà ñëåäóþùèå âîïðîñû. m Êàêèå ôàéëû íóæíî âûáðàòü äëÿ êîïèðîâàíèÿ? m Êîãäà ñëåäóåò âûïîëíÿòü ðåçåðâíîå êîïèðîâàíèå? m Êàêèì îáðàçîì âûïîëíÿåòñÿ êîïèðîâàíèå? m Çà÷åì åãî íóæíî âûïîëíÿòü? Îò óñïåøíîãî îòâåòà íà ýòè âîïðîñû çàâèñèò óñïåõ âñåãî ìåðîïðèÿòèÿ.

276

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Åñòåñòâåííî, ÷òî ñëåäóåò êîïèðîâàòü òîëüêî ðàáî÷èå ôàéëû. Ôàéëû ïðèëîæåíèé è ñèñòåìû êîïèðîâàòü íå ñëåäóåò, ïîñêîëüêó èõ âñåãäà ìîæíî óñòàíîâèòü ñ äèñòðèáóòèâîâ. Ðåçåðâíûå êîïèè íåîáõîäèìî õðàíèòü â îäíîì õîðîøî çàùèùåííîì ìåñòå. Ðåçåðâíîå êîïèðîâàíèå äîëæíî áûòü ðåãóëÿðíûì. Ðàñïèñàíèå ðåçåðâíîãî êîïèðîâàíèÿ ñëåäóåò ñîñòàâèòü òàêèì îáðàçîì, ÷òîáû ýòà îïåðàöèÿ âûïîëíÿëàñü â íåðàáî÷åå âðåìÿ. Â ðàñïèñàíèå, êàê ïðàâèëî, âêëþ÷àþòñÿ òðè îñíîâíûõ âèäà ðåçåðâíîãî êîïèðîâàíèÿ. m Ïîëíîå ðåçåðâíîå êîïèðîâàíèå. Êîïèðîâàíèå âñåõ ôàéëîâ èç óêàçàííûõ äèñêîâ íåçàâèñèìî îò òîãî, êîãäà âûïîëíÿëîñü êîïèðîâàíèå â ïîñëåäíèé ðàç, à òàêæå áûëè ëè ñ òåõ ïîð êàêèå-ëèáî èçìåíåíèÿ. m Ðàçíîñòíîå ðåçåðâíîå êîïèðîâàíèå. Â äàííîì ñëó÷àå êîïèðóþòñÿ âñå ôàéëû, êîòîðûå áûëè èçìåíåíû ñ ìîìåíòà ïîñëåäíåãî ïîëíîãî êîïèðîâàíèÿ. m Äîáàâî÷íîå ðåçåðâíîå êîïèðîâàíèå. Ýòîò ìåòîä ïðåäóñìàòðèâàåò êîïèðîâàíèå âñåõ ôàéëîâ, êîòîðûå èçìåíÿëèñü ñ ìîìåíòà ëþáîãî ïîñëåäíåãî êîïèðîâàíèÿ, à íå òîëüêî ñî âðåìåíè ïîñëåäíåãî ïîëíîãî êîïèðîâàíèÿ. Ïîëíîå ðåçåðâíîå êîïèðîâàíèå çàíèìàåò áîëüøå âñåãî âðåìåíè è ìåñòà íà íîñèòåëÿõ ðåçåðâíûõ êîïèé, íî çàòî ãàðàíòèðóåò ñîõðàííîñòü âñåõ äàííûõ.

Ðèñ. 10.14. Ýòà ïðîãðàììà ïðåäíàçíà÷åíà äëÿ âûïîëíåíèÿ ðåçåðâíîãî êîïèðîâàíèÿ (âîññòàíîâëåíèÿ) äàííûõ

Ðàçíîñòíîå ðåçåðâíîå êîïèðîâàíèå âûïîëíÿåòñÿ áûñòðåå, íî òðåáóåò áîëüøå âðåìåíè íà âîññòàíîâëåíèå äàííûõ. Ýòî ñâÿçàíî ñ òåì, ÷òî âîññòàíîâëåíèå äàííûõ âûïîëíÿåòñÿ ñ ïîñëåäíåé ïîëíîé è ïîñëåäíåé ðàçíîñòíîé êîïèé. Îïòèìàëü-

Çàùèòà ñåòè îò ðàçðóøåíèÿ

277

íûé ïëàí ðåçåðâíîãî êîïèðîâàíèÿ ïðåäóñìàòðèâàåò ïðîâåäåíèå ïîëíîãî êîïèðîâàíèÿ ðàç â íåäåëþ, à ðàçíîñòíîãî — åæåäíåâíî. Ñàìûì áûñòðûì ÿâëÿåòñÿ äîáàâî÷íîå ðåçåðâíîå êîïèðîâàíèå, íî äëÿ âîññòàíîâëåíèÿ äàííûõ â ýòîì ñëó÷àå íóæíà îäíà ïîëíàÿ ðåçåðâíàÿ êîïèÿ è âñå äîáàâî÷íûå êîïèè, ñîçäàííûå ñ ìîìåíòà ôîðìèðîâàíèÿ ïîñëåäíåé ïîëíîé êîïèè. Ïëàí ðåçåðâíîãî êîïèðîâàíèÿ äîëæåí ïðåäóñìàòðèâàòü âûáîð íîñèòåëåé ðåçåðâíûõ êîïèé, ïðîãðàìì ðåçåðâíîãî êîïèðîâàíèÿ, íàçíà÷åíèå îòâåòñòâåííûõ ëèö. Â êà÷åñòâå íîñèòåëåé ìîæíî èñïîëüçîâàòü òðàäèöèîííûå ìàãíèòíûå ëåíòû, à òàêæå ìíîãèå äðóãèå íîñèòåëè (äèñêè MO, CD-RW, Zip è ò. ä.). Â êà÷åñòâå ïðîãðàìì ðåçåðâíîãî êîïèðîâàíèÿ ìîæíî âûáèðàòü ñòàíäàðòíûå ñèñòåìíûå óòèëèòû, âõîäÿùèå â êîìïëåêò ïîñòàâêè ñåòåâûõ ÎÑ, ëèáî ïðîãðàììû îò íåçàâèñèìûõ ïîñòàâùèêîâ. Íà ðèñ. 10.14 ïîêàçàíî îêíî ïðîãðàììû ðåçåðâíîãî êîïèðîâàíèÿ, âõîäÿùåé â êîìïëåêò ïîñòàâêè Windows 2000 Server. Ñëåäóåò íàçíà÷èòü îòâåòñòâåííîå ëèöî, âûïîëíÿþùåå ðåçåðâíîå êîïèðîâàíèå. Â ÎÑ Windows 2000 äàæå ïðåäóñìîòðåíà ñïåöèàëüíàÿ ó÷åòíàÿ çàïèñü, íàçûâàåìàÿ îïåðàòîð àðõèâà. Îñîáî öåííûå äàííûå ñëåäóåò ðåçåðâèðîâàòü ìíîãîêðàòíî, à êîïèè õðàíèòü â íàäåæíûõ ìåñòàõ.

Îñîáåííîñòè ðåçåðâèðîâàíèÿ è âîññòàíîâëåíèÿ äàííûõ â Windows XP Â Windows XP èìååòñÿ ñîáñòâåííàÿ ïðîãðàììà àðõèâàöèè (Âñå ïðîãðàììû4 Ñòàíäàðòíûå4Ñëóæåáíûå4Ïðîãðàììà àðõèâàöèè). Ïðîãðàììà àðõèâàöèè ñîñòîèò èç òðåõ êîìïîíåíòîâ — ìàñòåð àðõèâàöèè, ìàñòåð âîññòàíîâëåíèÿ è ìàñòåð àâàðèéíîãî âîññòàíîâëåíèÿ ñèñòåìû. Êàæäûé êîìïîíåíò ñëåäóåò ðàññìîòðåòü ïîäðîáíåå.

Ìàñòåð àðõèâàöèè Êàê è ñëåäóåò èç íàçâàíèÿ ýòîãî ìàñòåðà, åãî íàçíà÷åíèå çàêëþ÷àåòñÿ â ïîäãîòîâêå è âûïîëíåíèè ðåçåðâíîãî êîïèðîâàíèÿ. Ïîñëå ùåë÷êà íà çíà÷êå ìàñòåðà îòîáðàæàåòñÿ äèàëîãîâîå îêíî âûáîðà àðõèâèðóåìûõ ôàéëîâ, â êîòîðîì ïîëüçîâàòåëü ìîæåò âûáðàòü îäèí èç òðåõ âàðèàíòîâ: m àðõèâèðîâàòü âñå äàííûå íà ýòîì êîìïüþòåðå; m àðõèâèðîâàòü âûáðàííûå ôàéëû, äèñêè èëè ñåòåâûå äàííûå; m àðõèâèðîâàòü òîëüêî äàííûå ñîñòîÿíèÿ ñèñòåìû. Ïîñëå ùåë÷êà íà êíîïêå Äàëåå ïîÿâëÿåòñÿ îêíî âûáîðà íîñèòåëÿ àðõèâíîé êîïèè. Ïîñëå çàâåðøåíèÿ âûáîðà ùåëêíèòå íà êíîïêå Äàëåå, ïîñëå ÷åãî íà÷íåòñÿ ïðîöåññ àðõèâèðîâàíèÿ. Â äèàëîãîâîì îêíå íàñòðîéêè ïàðàìåòðîâ àðõèâàöèè (ðèñ. 10.15) ìîæíî âûáðàòü àðõèâèðóåìûå äàííûå, òèï àðõèâà (êîìàíäà Ñåðâèñ4Ïàðàìåòðû). Â ÷àñòíîñòè, ìîæíî âûáðàòü ñëåäóþùèå òèïû àðõèâàöèè (ðåçåðâíîãî êîïèðîâàíèÿ): m îáû÷íûé; m êîïèðóþùèé; m ðàçíîñòíîé; m äîáàâî÷íûé; m åæåäíåâíûé.

278

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Ðèñ. 10.15. Â ýòîì äèàëîãîâîì îêíå óêàçûâàþòñÿ ïàðàìåòðû ðåçåðâíîãî êîïèðîâàíèÿ

Ìàñòåð âîññòàíîâëåíèÿ Áëàãîäàðÿ ìàñòåðó âîññòàíîâëåíèÿ (ðèñ. 10.16) ìîæíî âîññòàíîâèòü çààðõèâèðîâàííûå äàííûå.

Ðèñ. 10.16. Ìàñòåð âîññòàíîâëåíèÿ äàííûõ

Ìàñòåð àâàðèéíîãî âîññòàíîâëåíèÿ ñèñòåìû ïîçâîëÿåò ñîçäàòü äèñêåòó àâàðèéíîãî âîññòàíîâëåíèÿ ñèñòåìû (ðèñ. 10.17).

Çàùèòà ñåòè îò ðàçðóøåíèÿ

279

Ðèñ. 10.17. Îêíî ìàñòåðà àâàðèéíîãî âîññòàíîâëåíèÿ ñèñòåìû

Âîññòàíîâëåíèå ñèñòåìû Â Windows XP ñóùåñòâóåò î÷åíü ïîëåçíàÿ óòèëèòà âîññòàíîâëåíèÿ ñèñòåìû.

Ðèñ. 10.18. Äèàëîãîâîå îêíî óòèëèòû âîññòàíîâëåíèÿ ñèñòåìû

280

Ãëàâà 10. Áåçîïàñíîñòü â ëîêàëüíûõ ñåòÿõ

Óòèëèòà ïîçâîëÿåò âîññòàíîâèòü ñèñòåìó â ñëó÷àå êàêèõ-ëèáî íåïîëàäîê (àíàëîã Last Known Good Configuration â Windows 2000 Server, íî ñ óäîáíûì ãðàôè÷åñêèì èíòåðôåéñîì è ñ áîëüøèìè âîçìîæíîñòÿìè). Êîìàíäà çàïóñêà – Ïóñê4 Âñå ïðîãðàììû4Ñòàíäàðòíûå4Ñëóæåáíûå4Âîññòàíîâëåíèå ñèñòåìû. Ïîñëå çàïóñêà ïðîãðàììû ìîæíî âûáðàòü îäíó èç ñëåäóþùèõ âîçìîæíîñòåé: m Âîññòàíîâëåíèå áîëåå ðàííåãî ñîñòîÿíèÿ êîìïüþòåðà; m Ñîçäàíèå òî÷êè âîññòàíîâëåíèÿ. Òî÷êè âîññòàíîâëåíèÿ ñîçäàþòñÿ ïî çàðàíåå ðàçðàáîòàííîìó ðàñïèñàíèþ, õîòÿ âîçìîæíî âûïîëíåíèå ýòîé îïåðàöèè âðó÷íóþ. Äèàëîãîâîå îêíî ýòîé óòèëèòû ïîêàçàíî íà ðèñ. 10.18.

Îáåñïå÷åíèå îòêàçîóñòîé÷èâîñòè äèñêîâ Îáåñïå÷åíèå îòêàçîóñòîé÷èâîñòè äèñêîâ ïîâûøàåò íàäåæíîñòü õðàíåíèÿ äàííûõ â ñåòè. Äëÿ ýòîãî äèñêè ñëåäóåò îáúåäèíÿòü â RAID-ìàññèâû. Âîîáùå ãîâîðÿ, ñóùåñòâóåò ïÿòü óðîâíåé RAID, ïðè÷åì ñîâðåìåííûå ñèñòåìíûå ïëàòû ÷àñòî ñíàáæàþòñÿ âñòðîåííûìè êîíòðîëëåðàìè RAID, âïëîòü äî óðîâíÿ 5.

Íåîáõîäèìî òàêæå ïðîèçâîäèòü ìîíèòîðèíã ñîñòîÿíèÿ äèñêîâ, èñïîëüçóÿ ñâåäåíèÿ ñèñòåìû S.M.A.R.T.

Ïîâûøåíèå óñòîé÷èâîñòè ñåðâåðîâ Îäèí èç ìåòîäîâ ïîâûøåíèÿ óñòîé÷èâîñòè ñåðâåðîâ ê ñáîÿì — êëàñòåðèçàöèÿ. Ýòîò ìåòîä îïèñàí â ãëàâå 6. Çäåñü ñëåäóåò îòìåòèòü, ÷òî êëàñòåðèçàöèÿ ïðåäóñìàòðèâàåò îáúåäèíåíèå íåñêîëüêèõ ñåðâåðîâ, â ðåçóëüòàòå ÷åãî ïîâûøàåòñÿ ñòåïåíü îòêàçîóñòîé÷èâîñòè âñåé ñèñòåìû. Íà ýòîì ìîæíî çàâåðøèòü áîëüøóþ ãëàâó, ïîñâÿùåííóþ îïèñàíèþ ñðåäñòâ è ìåòîäîâ îáåñïå÷åíèÿ áåçîïàñíîñòè ëîêàëüíûõ ñåòåé. Ñëåäóåò îòìåòèòü, ÷òî îáåñïå÷åíèå áåçîïàñíîñòè ñèñòåìû — ýòî êîìïëåêñíàÿ ïðîáëåìà, òðåáóþùàÿ âûïîëíåíèÿ öåëîãî ðÿäà ìåð, êîòîðûå äîëæíû îñóùåñòâëÿòüñÿ ïîñëåäîâàòåëüíî è íåóêîñíèòåëüíî.

Ïîèñê è óñòðàíåíèå íåèñïðàâíîñòåé Õîðîøî, êîãäà âñå èäåò õîðîøî è æèçíü ñåòåâîãî àäìèíèñòðàòîðà íå íàðóøàþò íåøòàòíûå ñèòóàöèè. Íî íà ïðàêòèêå ÷àñòî áûâàåò èíà÷å. Â áîëüøîé ñåòè åæåäíåâíî è åæå÷àñíî ìîãóò âîçíèêàòü ðàçëè÷íûå íåèñïðàâíîñòè, è â çàäà÷è ñåòåâîãî àäìèíèñòðàòîðà âõîäèò ñâîåâðåìåííîå èõ îáíàðóæåíèå è óñòðàíåíèå. Îïèñàíèå ñîîòâåòñòâóþùèõ ìåòîäèê è èíñòðóìåíòîâ íàõîäèòñÿ â ãëàâå 11.

Ìåòîäèêè è èíñòðóìåíòû, ïðèìåíÿåìûå äëÿ ïîèñêà è óñòðàíåíèÿ íåèñïðàâíîñòåé Ñåòåâîé àäìèíèñòðàòîð èìååò äåëî íå òîëüêî ñ îáîðóäîâàíèåì, êîòîðîå ìîæåò âûõîäèòü èç ñòðîÿ â ëþáîå, ïîðîé ñàìûé íåïîäõîäÿùåå âðåìÿ, íî è ñ íåðàäèâûìè ïîëüçîâàòåëÿìè, êîòîðûå òàê è íîðîâÿò çàïóòàòüñÿ íîãàìè â ñåòåâûõ êàáåëÿõ èëè âûäåðíóòü èç ðîçåòêè øíóð ïèòàíèÿ ìàãèñòðàëüíîãî ìàðøðóòèçàòîðà. Åñòåñòâåííî, ÷òî ïðîôèëàêòèêà âñåãäà ëó÷øå ëå÷åíèÿ, íî ñëåäóåò çíàòü, ÷òî æå äåëàòü â òîì ñëó÷àå, êîãäà ñåòü «çàáîëåëà» è òðåáóåò ëå÷åíèÿ. Âñå íå òàê óæ è ñòðàøíî, êàê ìîæåò ïîêàçàòüñÿ ñ ïåðâîãî âçãëÿäà. Ïðåäïîëîæèì, ÷òî âû ïðîêëàäûâàåòå íîâóþ ñåòü, è íóæíî îòîáðàòü è ïðîòåñòèðîâàòü êàáåëè, à òàêæå ïðîäóìàòü ñõåìó èõ ðàñïîëîæåíèÿ â îôèñå.

Ïðîâåðÿåì êàáåëè Ëþáàÿ ëîêàëüíàÿ ñåòü ñîñòîèò èç ðàáî÷èõ ñòàíöèé, ñîåäèíåííûõ ñ ñåðâåðàìè ñ ïîìîùüþ ìíîæåñòâà êàáåëåé. Íà ñàìîì äåëå õàîñ — êàæóùèéñÿ, çà âñåì ýòèì ñòîèò õîðîøî îðãàíèçîâàííàÿ èåðàðõè÷åñêàÿ ñòðóêòóðà. Ê òîìó æå â íàñòîÿùåå âðåìÿ äîâîëüíî ÷àñòî èñïîëüçóþòñÿ áåñïðîâîäíûå ïîäêëþ÷åíèÿ, áëàãîäàðÿ êîòîðûì ñóùåñòâåííî óìåíüøàåòñÿ êîëè÷åñòâî êàáåëåé â ëîêàëüíîé ñåòè. Íà ïåðâîì ýòàïå ôîðìèðîâàíèÿ ëþáîé ëîêàëüíîé ñåòè ïðîèçâîäÿòñÿ ðàáîòû ïî ïðîêëàäêå êàáåëåé ìåæäó ðàáî÷èìè ñòàíöèÿìè, ñåðâåðàìè è äðóãèìè ñåòåâûìè êîìïîíåíòàìè. Îáû÷íî ýòîò ýòàï âûïîëíÿåòñÿ íà ýòàïå ñòðîèòåëüñòâà çäàíèÿ. Åñëè æå â ñèëó êàêèõ-ëèáî ïðè÷èí êàáåëè çàðàíåå ïðîëîæåíû íå áûëè, òî ðàáî÷èì ïðèäåòñÿ âîîðóæèòüñÿ ïåðôîðàòîðîì è çàíÿòüñÿ ïîäãîòîâèòåëüíûìè ðàáîòàìè — ïðîáèâàíèþ äûðîê â ñòåíàõ è ïåðåêðûòèÿõ, à òàêæå ñîçäàíèþ êàíàëîâ, ïðåäíàçíà÷åííûõ äëÿ ïðîêëàäêè êàáåëåé.

Ïðîâåðÿåì êàáåëè

283

Çàòåì ñëåäóåò ïîäãîòîâèòüñÿ ê ýòàïó ïðîâåðêè êàáåëåé. Èíñòðóìåíòû, èñïîëüçóåìûå äëÿ òåñòèðîâàíèÿ êàáåëåé (êàê ìåäíûõ, òàê è îïòîâîëîêîííûõ), áûâàþò ñàìûå ðàçíûå — îò äåøåâûõ ìàëîãàáàðèòíûõ, ïðè ïîìîùè êîòîðûõ ñåòåâîé àäìèíèñòðàòîð ìîæåò âûïîëíèòü ïðîñòîå òåñòèðîâàíèå êàáåëÿ, äî î÷åíü ñëîæíûõ è äîðîãèõ óñòðîéñòâ, ïðèìåíÿåìûõ îïûòíûìè ñïåöèàëèñòàìè äëÿ âûïîëíåíèÿ òåñòèðîâàíèÿ è îöåíêè ïîëó÷åííûõ ðåçóëüòàòîâ. Ïðîâåðÿåìûå ïàðàìåòðû ñåòåâûõ êàáåëåé ïðèâåäåíû â ñëåäóþùåì ñïèñêå. m Äëèíà êàáåëÿ. Ïðèìåíÿåìàÿ òîïîëîãèÿ ôèçè÷åñêîé ñåòè îãðàíè÷èâàåò äëèíó èñïîëüçóåìîãî ñåòåâîãî êàáåëÿ. Ïðè ñàìîñòîÿòåëüíîì ïðîêëàäûâàíèè êàáåëåé ïîïûòêà âûéòè çà îãðàíè÷åíèÿ, íàêëàäûâàåìûå òîïîëîãèåé, è ïðîëîæèòü êàáåëü õîòü íà íåñêîëüêî ìåòðîâ äëèííåå ìîæåò ïðèâåñòè ê âîçíèêíîâåíèþ ïðîáëåì. m Ýëåêòðè÷åñêîå ñîïðîòèâëåíèå. Îò âåëè÷èíû ýòîãî ïàðàìåòðà íàïðÿìóþ çàâèñèò òàêàÿ âàæíàÿ õàðàêòåðèñòèêà ñåòåâîãî ñèãíàëà, êàê âåëè÷èíà çàòóõàíèÿ. Åñëè ýëåêòðè÷åñêîå ñîïðîòèâëåíèå ñëèøêîì âåëèêî, ñëåäóåò çàäóìàòüñÿ î òîì, ÷òîáû ïåðåéòè ñî ñòàëüíîãî êàáåëÿ íà ìåäíûé, ëèáî ïðîñòî óâåëè÷èòü ñå÷åíèå ïðèìåíÿåìîãî êàáåëÿ. Â êðàéíåì ñëó÷àå, åñëè ñîïðîòèâëåíèå ñëèøêîì âåëèêî, à ïîìåíÿòü êàáåëü íå óäàñòñÿ, ìîæíî âîñïîëüçîâàòüñÿ óñèëèòåëåì ñèãíàëà. m Ýëåêòðè÷åñêèå ïîìåõè. Ïðè÷èíû ïîÿâëåíèÿ ýëåêòðè÷åñêèõ ïîìåõ ìîãóò áûòü ñàìûå ðàçíûå. Òàê, ïðè÷èíîé ïîÿâëåíèÿ ñèëüíûõ ýëåêòðè÷åñêèõ ïîìåõ ìîæåò ñëóæèòü íåêà÷åñòâåííîå çàçåìëåíèå èëè ïîëíîå îòñóòñòâèå ïîñëåäíåãî, ñèëüíûé «ýëåêòðè÷åñêèé ñìîã», âûçâàííûé ðàáîòîé òàêîãî ìîùíîãî îáîðóäîâàíèÿ, êàê ïðîêàòíûé ñòàí èëè ðàäèîëîêàòîð. Â ëþáîì ñëó÷àå ñëåäóåò âûÿâèòü ïðè÷èíó ïîÿâëåíèÿ ýëåêòðè÷åñêèõ ïîìåõ è ïðåäïðèíÿòü ìåðû äëÿ åå óñòðàíåíèÿ. Â ÷àñòíîñòè, ìîæíî óáðàòü êàáåëè ïîäàëüøå îò èñòî÷íèêîâ ïîìåõ ëèáî âìåñòî íåýêðàíèðîâàííîé âèòîé ïàðû (UTP) âîñïîëüçîâàòüñÿ ýêðàíèðîâàííîé âèòîé ïàðîé (STP). m Ïåðåêðåñòíûå ïîìåõè íà áëèæíåì êîíöå (NEXT, Near-end cross-talk). Ñîãëàñíî çàêîíàì ôèçèêè, íàèáîëåå ñèëüíîå èçëó÷åíèå ïðîâîäíèêà, ïî êîòîðîìó ïðîõîäèò ïåðåìåííûé òîê, íàáëþäàåòñÿ íà êîíöå êàáåëÿ. Ïîýòîìó íè â êîåì ñëó÷àå íå ñëåäóåò îñòàâëÿòü ÷ðåçìåðíî äëèííûå îãîëåííûå æèëû êàáåëÿ. Èõ ñëåäóåò îáðåçàòü äî íåîáõîäèìîé ìèíèìàëüíîé äëèíû, à çàòåì âñòàâèòü êàæäóþ æèëó äî óïîðà â êîíòàêòíûé ðàçúåì. Â ïðîöåññå ïðîâåðêè ýëåêòðè÷åñêèõ è ôèçè÷åñêèõ ïàðàìåòðîâ êàáåëåé èñïîëüçóþòñÿ äâà îñíîâíûõ òèïà ïðèáîðîâ — êàáåëüíûå ïðîáíèêè è êàáåëüíûå òåñòåðû. Çäåñü íàïðàøèâàåòñÿ àíàëîãèÿ ñ ðàäèîýëåêòðîíèêîé, ãäå ïðîáíèê ïîçâîëÿåò «ïðîçâîíèòü» öåïü, à ñ ïîìîùüþ òåñòåðà ìîæíî îïðåäåëèòü òàêèå íåòðèâèàëüíûå õàðàêòåðèñòèêè, êàê åìêîñòü è èíäóêòèâíîñòü êîíòóðà. Íó à òåïåðü îñòàíîâèìñÿ ïîäðîáíåå íà îïèñàíèè ýòèõ äâóõ êàòåãîðèé ïðèáîðîâ.

Ïðèáîðû, ïðèìåíÿåìûå äëÿ òåñòèðîâàíèÿ êàáåëåé Êàáåëüíûé ïðîáíèê îáû÷íî èìååò íåáîëüøèå ðàçìåðû, èñïîëüçóåò àâòîíîìíûé èñòî÷íèê ýëåêòðîïèòàíèÿ, à ïðèìåíÿåòñÿ îí äëÿ ïðîâåðêè íà ïðåäìåò îáðûâà

284

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

êàáåëåé âèòîé ïàðû. Ïðè ïîìîùè ýòîãî óñòðîéñòâà ìîæíî áûñòðî îïðåäåëèòü ìåõàíè÷åñêèå ïîâðåæäåíèÿ êàáåëåé, âîçíèêàþùèå â ïðîöåññå èõ ïðîêëàäêè. Åñëè êàáåëü óæå ïîäñîåäèíåí ê ñåòåâîìó óñòðîéñòâó, íåîáõîäèìî îòñîåäèíèòü åãî è ïîäêëþ÷èòü ê ïðîáíèêó. Êàáåëüíûé ïðîáíèê ðàáîòàåò ïðè ïîäà÷å íàïðÿæåíèÿ íà ïðîâîä ñ ïîñëåäóþùèì åãî äåòåêòèðîâàíèåì íà ïðîòèâîïîëîæíîì êîíöå. Ýòà ïðîöåäóðà èñïîëüçóåòñÿ äëÿ îáíàðóæåíèÿ ðàçðûâîâ êàáåëÿ ïî âñåé åãî äëèíå, à òàêæå äëÿ îïðåäåëåíèÿ îäèíàêîâûõ æèë êàáåëÿ. Áîëüøèíñòâî êàáåëüíûõ ïðîáíèêîâ èìåþò äâà çîíäà, ïîäêëþ÷àåìûå ê ïðîòèâîïîëîæíûì êîíöàì êàáåëÿ. Êàáåëüíûé òåñòåð ÿâëÿåòñÿ äîñòàòî÷íî ñëîæíûì óñòðîéñòâîì è ïðèìåíÿåòñÿ äëÿ èçìåðåíèÿ òàêèõ ïàðàìåòðîâ, êàê ïîêàçàòåëü NEXT, âåëè÷èíà çàòóõàíèÿ, ïîëíîå ñîïðîòèâëåíèå, à òàêæå øóì â êàáåëå. Íåêîòîðûå ìîäåëè êàáåëüíûõ òåñòåðîâ ïîçâîëÿþò îöåíèòü òàêèå ïàðàìåòðû, êàê îáùàÿ äëèíà êàáåëÿ è ðàññòîÿíèå äî ïîâðåæäåííîãî ó÷àñòêà êàáåëÿ, íàïðèìåð ìåñòà ïåðåãèáà. Ýòîò æå ïðèáîð ïîçâîëÿåò ïðîâåðèòü êîððåêòíîñòü ïîäêëþ÷åíèÿ êàáåëüíûõ æèë ê ñîîòâåòñòâóþùèì êîíòàêòíûì âûâîäàì ñîåäèíèòåëüíîãî óñòðîéñòâà, ïðèêðåïëåííîãî ê êîíöó êàáåëÿ. Ñêàæåì, â êàáåëÿõ UTP, ïðèìåíÿåìûõ â ñåòÿõ 10BASE-T, ñòàíäàðòîì îïðåäåëåíû ïàðû êàáåëüíûõ æèë, êîòîðûå äîëæíû èñïîëüçîâàòüñÿ äëÿ ïåðåäà÷è è ïðèåìà äàííûõ. Ôàêòè÷åñêèå ðåøåíèÿ î òîì, êàêèå êîíòàêòû âûáèðàþòñÿ äëÿ òîãî èëè èíîãî ñîåäèíèòåëüíîãî óñòðîéñòâà, ïðèíèìàþòñÿ ïðîèçâîëüíî. Åñëè ïðîâîäà íåïðàâèëüíî ïîäñîåäèíåíû ê âûâîäàì ñîåäèíèòåëüíîãî óñòðîéñòâà, òî êàáåëü ìîæåò ñîçäàâàòü îøèáêè èç-çà øóìà èëè ïåðåêðåñòíûõ ïîìåõ. Ïðîñòåéøèå êàáåëüíûå òåñòåðû, êàê ïðàâèëî, ñíàáæåíû ñâåòîäèîäíûìè èíäèêàòîðàìè, êîòîðûå îòîáðàæàþò ðåçóëüòàòû òåñòèðîâàíèÿ. Íåêîòîðûå èç ýòèõ óñòðîéñòâ ñíàáæåíû íåáîëüøèì æèäêîêðèñòàëëè÷åñêèì äèñïëååì, íà êîòîðîì îòîáðàæàþòñÿ íåñêîëüêî òåêñòîâûõ ñòðîê, îïèñûâàþùèõ õàðàêòåð îøèáîê. Áîëüøèíñòâî óñòðîéñòâ ýòîé êàòåãîðèè èìåþò óíèâåðñàëüíîå ýëåêòðîïèòàíèå — îò àêêóìóëÿòîðîâ èëè îò ñåòè, áëàãîäàðÿ ÷åìó îíè ÿâëÿþòñÿ âåñüìà ïîëåçíûìè êàê ïðè ïðîêëàäêå êàáåëåé, òàê è ïðè ïîèñêå è óñòðàíåíèè ïîâðåæäåíèé ðàíåå óñòàíîâëåííîãî êàáåëÿ. Íåêîòîðûå êàáåëüíûå òåñòåðû ìîãóò âûïîëíÿòü ðàñøèðåííûå ôóíêöèè ìîíèòîðèíãà, êàê, íàïðèìåð, îòîáðàæåíèå êîýôôèöèåíòà èñïîëüçîâàíèÿ ñåòè è ÷àñòîòû êîëëèçèé â ñåòè Ethernet. Äàííûå èçìåðåíèé ìîãóò îáðàáàòûâàòüñÿ êîìïüþòåðîì, îòîáðàæàòüñÿ íà ýêðàíå èëè âûâîäèòüñÿ íà ïå÷àòü. Áëàãîäàðÿ ýòîìó ìîæíî îðãàíèçîâàòü íåïðåðûâíûé ìîíèòîðèíã ñåòè. Ñòîèìîñòü êàáåëüíîãî òåñòåðà ìîæåò âàðüèðîâàòüñÿ îò íåñêîëüêèõ ñîòåí äî íåñêîëüêèõ òûñÿ÷ äîëëàðîâ, â çàâèñèìîñòè îò õàðàêòåðèñòèê òîãî èëè èíîãî êîíêðåòíîãî óñòðîéñòâà. Ïðè îöåíêå ðàçëè÷íûõ òåñòåðîâ íóæíî ñðàâíèâàòü èõ òåõíè÷åñêèå õàðàêòåðèñòèêè. Öåíà íå âñåãäà îòðàæàåò êà÷åñòâî òîâàðà. Ïîýòîìó ïðè ïîêóïêå âñåãäà ñëåäóåò òùàòåëüíî èçó÷èòü ïðèëàãàåìûå ê ýòèì óñòðîéñòâàì èíñòðóêöèè. Íåñìîòðÿ íà òî, ÷òî íåêîòîðûå èç õàðàêòåðèñòèê, íàïðèìåð âîçìîæíîñòü ñîçäàíèÿ îò÷åòîâ, ìîãóò âûãëÿäåòü äîâîëüíî ïðèâëåêàòåëüíî, ñòîèò çàäóìàòüñÿ íàä òåì, äåéñòâèòåëüíî ëè îíè íåîáõîäèìû. Åñëè âû èìååòå äåëî ñ áîëüøèìè ñåòÿìè, òî, âîçìîæíî, âàì ýòî è ïðèãîäèòñÿ, â ïðîòèâíîì ñëó÷àå — âðÿä ëè. Òåñòåðû BERT ïîçâîëÿþò îöåíèòü äîëþ îøèáî÷íûõ ôðåéìîâ ïî îòíîøåíèþ ê îáùåìó êîëè÷åñòâó ôðåéìîâ. Ýòè òåñòåðû îáû÷íî ïðèìåíÿþòñÿ ïðè óñòàíîâêå

Ïðîâåðÿåì êàáåëè

285

ñîåäèíåíèÿ ñ ïðîâàéäåðîì ñåòåâûõ óñëóã, è èñïîëüçóþòñÿ äëÿ äåìîíñòðàöèè êà÷åñòâà óñëóã ïðåäîñòàâëÿåìûõ ïðîâàéäåðîì äëÿ âàøåãî êàíàëà ñâÿçè. Â ïðîöåññå èçìåðåíèÿ ãåíåðèðóåòñÿ ñïåöèàëüíûé áèòîâûé øàáëîí â îäíîì ìåñòå ëèíèè, çàòåì âûïîëíÿåòñÿ êîíòðîëüíûé çàìåð â äðóãîì åå ìåñòå, ïîñëå ÷åãî ñðàâíèâàþòñÿ ðåçóëüòàòû èçìåðåíèé. Ïðè ãåíåðèðîâàíèè øàáëîíà ôîðìèðóåòñÿ ïñåâäîñëó÷àéíàÿ ïîñëåäîâàòåëüíîñòü äâîè÷íûõ öèôð, èìèòèðóþùàÿ ñëó÷àéíóþ âûáîðêó äàííûõ. Åñëè ïîêàçàòåëü êîëè÷åñòâà îøèáîê ÷ðåçìåðíî âûñîê, ìîæåò áûòü ïîëåçíî ñíèæåíèå ñêîðîñòè ïåðåäà÷è äàííûõ. Ïðèíöèï äåéñòâèÿ ðåôëåêòîìåòðîâ TDR íàïîìèíàåò ïðèíöèï äåéñòâèÿ ðàäèîëîêàòîðîâ. Ýëåêòðè÷åñêèé ñèãíàë õàðàêòåðèçóåòñÿ ïîñòîÿííîé ñêîðîñòüþ ðàñïðîñòðàíåíèÿ â êàáåëå, åñëè, êîíå÷íî, ïðîâîäíèê ÿâëÿåòñÿ îäíîðîäíûì ïî âñåé ñâîåé äëèíå. Â ìåñòå ïîâðåæäåíèÿ ÷àñòü ìîùíîñòè ñèãíàëà îòðàæàåòñÿ îáðàòíî è óëàâëèâàåòñÿ ïðèåìíèêîì ïðèáîðà. Çíàÿ ñêîðîñòü ðàñïðîñòðàíåíèÿ ñèãíàëà â êàáåëå, íåòðóäíî îöåíèòü ðàññòîÿíèå äî ìåñòà ïîâðåæäåíèÿ. Èñïîëüçóÿ ðåôëåêòîìåòð TDR, ìîæíî îïðåäåëèòü ñëåäóþùèå âèäû ïîâðåæäåíèé êàáåëÿ: m ïëîõî ñêðó÷åííûå èëè íåïðîïàÿííûå æèëû; m ïîâðåæäåíèå êàáåëÿ âëàãîé; m îáðûâ èëè ïåðåãèá êàáåëÿ; m êîðîòêèå çàìûêàíèÿ; m ïðîáëåìû ñ îïëåòêîé êàáåëÿ; m íåïëîòíîå ñîåäèíåíèå è îòñóòñòâèå êîíòàêòà. Ðåôëåêòîìåòð TDR ìîæåò òàêæå èñïîëüçîâàòüñÿ ïðè èçìåðåíèè äëèíû íåïîâðåæäåííîãî êàáåëÿ, â òîì ÷èñëå íàìîòàííîãî íà êàòóøêó. Ïîäîáíàÿ ïðîöåäóðà îáû÷íî ïðîèçâîäèòñÿ ïåðåä íà÷àëîì âûïîëíåíèÿ îñíîâíûõ ðàáîò ïî ïðîêëàäêå êàáåëÿ, ÷òîáû îöåíèòü, äîñòàòî÷åí ëè èìåþùèéñÿ åãî çàïàñ. Ðåôëåêòîìåòð TDR ìîæåò èñïîëüçîâàòüñÿ äëÿ èçìåðåíèÿ êàáåëåé âèòîé ïàðû, êîàêñèàëüíûõ êàáåëåé è äàæå âîëîêîííî-îïòè÷åñêèõ êàáåëåé. Ïîñêîëüêó êàáåëè èç òðåòüåé êàòåãîðèè ÿâëÿþòñÿ íàèáîëåå äîðîãîñòîÿùèìè è îáåñïå÷èâàþò ïðè ýòîì íàèáîëüøóþ ñêîðîñòü ïåðåäà÷è äàííûõ, âåñüìà æåëàòåëüíî, ÷òîáû ðåôëåêòîìåòð TDR ïîääåðæèâàë ðàáîòó ñ íèìè. Â ïðîöåññå ïðîêëàäêè êàáåëåé ñëåäóåò ïðîâåðÿòü èõ ïðîïóñêíóþ ñïîñîáíîñòü, êîòîðàÿ ìîæåò ñíèæàòüñÿ ïî ïðè÷èíå ðàçëè÷íûõ ïîìåõ, íàïðèìåð îò ðàñïîëîæåííîãî ðÿäîì ñèëîâîãî îáîðóäîâàíèÿ. Åñëè çàôèêñèðîâàíî ñíèæåíèå ïðîïóñêíîé ñïîñîáíîñòè, âîçìîæíî, áëàãîðàçóìíåå áóäåò ïðîñòî ïðîëîæèòü êàáåëü â äðóãîì ìåñòå. Áîëåå äîðîãèå ìîäåëè ðåôëåêòîìåòðîâ TDR îñíàùàþòñÿ äèñïëåÿìè, íà êîòîðûõ âèçóàëüíî ïðåäñòàâëåí èçëó÷àåìûé èëè îòðàæåííûé ñèãíàë. Ýòîò ïðèáîð ÷åì-òî íàïîìèíàåò ýëåêòðîííûé îñöèëëîãðàô. Â áîëåå ïðîñòûõ ìîäåëÿõ îïðåäåëÿåòñÿ ðàññòîÿíèå äî êîíöà êàáåëÿ èëè ïîâðåæäåíèÿ, à òàêæå ïðåäóñìîòðåí èíäèêàòîð, îòîáðàæàþùèé èíôîðìàöèþ î òèïå ïîâðåæäåíèÿ. Ðåôëåêòîìåòð TDR ïîçâîëÿåò òàêæå óñòàíîâèòü âåëè÷èíó îòêëîíåíèÿ âåëè÷èíû èìïåäàíñà îò õàðàêòåðèñòèêè, îïðåäåëåííîé ñòàíäàðòîì. Êàáåëè, èñïîëüçóåìûå â ëîêàëüíûõ ñåòÿõ, äîëæíû ïðîèçâîäèòüñÿ â ñîîòâåòñòâèè ñ õàðàêòåðèñòèêàìè, ãàðàíòèðóþùèìè ïîñòîÿíñòâî õàðàêòåðèñòèê ïðèìåíÿåìîãî èçîëÿöèîííîãî

286

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

ìàòåðèàëà, ðàçäåëÿþùåãî æèëû â êàáåëå. Åñëè èìåþò ìåñòî íåïðîèçâîëüíûå îòêëîíåíèÿ îò çàäàííûõ õàðàêòåðèñòèê èç-çà ïðîèçâîäñòâåííîãî áðàêà, òî ìîãóò âîçíèêíóòü ïðîáëåìû ñ êàáåëåì, ÷òî îòîáðàçèòñÿ íà ïðîèçâîäèòåëüíîñòè ñåòè. Òàêèì îáðàçîì, ðåôëåêòîìåòð TDR ïîçâîëÿåò óáåäèòüñÿ â òîì, ÷òî ïðèîáðåòåííûé êàáåëü ñîîòâåòñòâóåò çàÿâëåííûì õàðàêòåðèñòèêàì. Âûñîêîêëàññíûå ðåôëåêòîìåòðû TDR ïîçâîëÿþò âûáèðàòü äëèòåëüíîñòü èìïóëüñà, êîòîðàÿ îáû÷íî óêàçûâàåòñÿ â íàíîñåêóíäàõ. ×åì áîëüøå äëèòåëüíîñòü èìïóëüñà, òåì áîëüøå ýíåðãèè, êîòîðàÿ ïåðåäàåòñÿ îò óñòðîéñòâà, èç-çà ÷åãî ðàñòåò «äàëüíîáîéíîñòü» ïðèáîðà. Ïðè íàñòðîéêå äëèíû èìïóëüñà ðåêîìåíäóåòñÿ íà÷àòü ñ íàèìåíüøåé äîïóñòèìîé âåëè÷èíû, à çàòåì ïîñòåïåííî óâåëè÷èâàòü äëèòåëüíîñòü èìïóëüñà. Åñëè ïîâðåæäåíèå êàáåëÿ íàõîäèòñÿ íåäàëåêî îò èçìåðèòåëüíîãî ïðèáîðà, êîðîòêîãî èìïóëüñà áóäåò äîñòàòî÷íî äëÿ åãî îáíàðóæåíèÿ. Èçìåíÿÿ äëèòåëüíîñòü èìïóëüñà, à òàêæå âûïîëíÿÿ íåñêîëüêî èçìåðåíèé, ìîæíî áîëåå òî÷íî ëîêàëèçîâàòü ìåñòî ïîâðåæäåíèÿ êàáåëÿ. Êàê èçâåñòíî, ñêîðîñòü ñâåòà ïîñòîÿííà è ñîñòàâëÿåò 300 000 êì/ñ (â âàêóóìå). Ñêîðîñòü ðàñïðîñòðàíåíèÿ ýëåêòðè÷åñêîãî ñèãíàëà îáû÷íî ìåíüøå ýòîé âåëè÷èíû. Íàïðèìåð, êàáåëü âèòîé ïàðû ñî çíà÷åíèåì VOP (Velocity Of Propagation, ñêîðîñòü ðàñïðîñòðàíåíèÿ ñèãíàëà), ðàâíûì 0,65, áóäåò ïåðåäàâàòü ýëåêòðè÷åñêèé ñèãíàë ñî ñêîðîñòüþ, ðàâíîé 65 % ñêîðîñòè ñâåòà â âàêóóìå. Ïîêóïàòåëÿì îáû÷íî ñîîáùàåòñÿ çíà÷åíèå, êîòîðîå çà÷àñòóþ ìîæíî íàéòè ñðåäè òåõíîëîãè÷åñêèõ õàðàêòåðèñòèê ïðèîáðåòàåìîãî êàáåëÿ. Ïîñêîëüêó ðåôëåêòîìåòð TDR èçìåðÿåò âðåìÿ ïðîõîæäåíèÿ ñèãíàëà ïî êàáåëþ è îáðàòíî, òî, ïðåæäå ÷åì ïðèñòóïàòü ê òî÷íûì èçìåðåíèÿì, íåîáõîäèìî çíàòü çíà÷åíèå VOP äëÿ òåñòèðóåìîãî êàáåëÿ. Åñëè âû íå óâåðåíû â êà÷åñòâå òåõ èëè èíûõ êàáåëåé, ñëåäóåò ñíà÷àëà èõ ïðîòåñòèðîâàòü äëÿ îïðåäåëåíèÿ çíà÷åíèÿ VOP. Ýòî ìîæíî ñäåëàòü ïðè ïîìîùè èçìåðåíèÿ çàðàíåå îïðåäåëåííîé äëèíû êàáåëÿ, à çàòåì ìîæíî ïðèìåíèòü ðåôëåêòîìåòð TDK, ïðîòåñòèðîâàòü äëèíó êàáåëÿ, èçìåíÿÿ ïîêàçàòåëü VOP äî òåõ ïîð, ïîêà òåñòåð íå óêàæåò ïðàâèëüíóþ äëèíó. Ïîäðàçóìåâàåòñÿ, êîíå÷íî, ÷òî ñåãìåíò êàáåëÿ, èñïîëüçóåìîãî äëÿ òåñòèðîâàíèÿ, íàõîäèòñÿ â õîðîøåì ñîñòîÿíèè.

Ñåòåâûå è ïðîòîêîëüíûå àíàëèçàòîðû Åñëè ïðè ïðîâåðêå êàáåëåé ïîâðåæäåíèé íå îáíàðóæåíî, ýòî ãàðàíòèðóåò, ÷òî ôèçè÷åñêàÿ êàáåëüíàÿ ñòðóêòóðà, ëåæàùàÿ â îñíîâå ñåòè, ôóíêöèîíèðóåò â íîðìàëüíîì ðåæèìå. Ñëåäóþùèé óðîâåíü îáñëåäîâàíèÿ ïðåäïîëàãàåò ïðîâåäåíèå ìîíèòîðèíãà è òåñòèðîâàíèÿ ñåòåâîãî òðàôèêà è ñîîáùåíèé, ãåíåðèðóåìûõ ñåòåâûìè ïðîòîêîëàìè â öåëÿõ ïîäòâåðæäåíèÿ íîðìàëüíîãî ôóíêöèîíèðîâàíèÿ ñåòè. Ïðîãðàììû ñåòåâûõ àíàëèçàòîðîâ îòñëåæèâàþò ñåòü íà êàíàëüíîì è òðàíñïîðòíîì óðîâíÿõ â ýòàëîííîé ìîäåëè OSI. Àíàëèçàòîð ëîêàëüíîé ñåòè ïîçâîëÿåò ïåðåõâàòûâàòü ñåòåâîé òðàôèê ïðè åãî ïðîõîæäåíèè ïî êàáåëþ â ðåæèìå ðåàëüíîãî âðåìåíè è ñîõðàíÿòü äàííûå â öåëÿõ èõ äàëüíåéøåãî àíàëèçà. Õîðîøèé àíàëèçàòîð äîëæåí óìåòü ãåíåðèðîâàòü

Ñåòåâûå è ïðîòîêîëüíûå àíàëèçàòîðû

287

çíà÷èìóþ ñòàòèñòèêó ñåòåâîãî òðàôèêà, äåêîäèðîâàòü èñïîëüçóåìûå ïðîòîêîëû, à òàêæå îáåñïå÷èâàòü õîðîøóþ ôèëüòðàöèîííóþ ñïîñîáíîñòü, ÷òîáû ïîëüçîâàòåëþ íå ïðèøëîñü âûïîëíÿòü ëèøíþþ ðàáîòó, ñàìîñòîÿòåëüíî îáðàáàòûâàÿ òàêîå îãðîìíîå êîëè÷åñòâî äàííûõ. Ïðè ïîêóïêå ñåòåâîãî àíàëèçàòîðà ñëåäóåò ó÷èòûâàòü ìíîæåñòâî ôàêòîðîâ. m Öåíà. Ýòîò ôàêòîð âñåãäà ñëåäóåò ó÷èòûâàòü ïðè ïîêóïêå ñåòåâîãî îáîðóäîâàíèÿ. m Àïïàðàòíûå è ïðîãðàììíûå ñðåäñòâà. Òðåáóåòñÿ ëè ïîêóïàòü àïïàðàòíî ðåàëèçîâàííîå óñòðîéñòâî, êîòîðîå ìîæåò âûïîëíÿòü ïîëíûé àíàëèç èëè ïîäêëþ÷àòüñÿ ê ìíîãî÷èñëåííûì ñåãìåíòàì, èëè äëÿ ýòèõ öåëåé äîñòàòî÷íî ñïåöèàëüíîé ïðîãðàììû, êîòîðàÿ âûïîëíÿåòñÿ íà ñóùåñòâóþùåé ñåòåâîé ðàáî÷åé ñòàíöèè? m Ñåòåâîé èíòåðôåéñ. Ïðèìèòå ðåøåíèå, áóäåòå ëè âû ðàáîòàòü â ñåòè 100BASE-T (Gigabit Ethernet èëè äàæå 10Gigabit Ethernet), èëè æå âû íóæäàåòåñü â óñòðîéñòâå, êîòîðîå ìîæåò ïîäêëþ÷àòüñÿ ê ñåòÿì FDDI ëèáî Token-Ring? m Ïîääåðæêà ñòåêà ïðîòîêîëîâ. Îïðåäåëèòåñü ñ òåì, îäíîðîäíà ëè âàøà ñåòü, èëè æå îíà ïîääåðæèâàåò ìíîãî÷èñëåííûå ñåòåâûå ïðîòîêîëû? m Ñòàòèñòèêà. Îïðåäåëèòåñü ñ òèïîì ñòàòèñòè÷åñêîé èíôîðìàöèè, âûâîäèìîé àíàëèçàòîðîì. Îäíèì èç íàèáîëåå âàæíûõ ïîêàçàòåëåé ÿâëÿåòñÿ êîëè÷åñòâî ôðåéìîâ â ñåêóíäó. Äðóãàÿ ñòàòèñòè÷åñêàÿ èíôîðìàöèÿ âêëþ÷àåò êîýôôèöèåíò èñïîëüçîâàíèÿ è çàãðóçêè ñåòè. Ïåðâûé ïîêàçàòåëü èçìåðÿåòñÿ êàê ôàêòè÷åñêàÿ ñêîðîñòü ïåðåäà÷è äàííûõ äëÿ âàøåãî ñåòåâîãî óñòðîéñòâà. Êîýôôèöèåíò çàãðóçêè ïîçâîëÿåò îïðåäåëèòü, êàêèì îáðàçîì èñïîëüçóåòñÿ ïîëîñà ïðîïóñêàíèÿ, — îò ñòàòèñòèêè ïðîòîêîëà äî òàêèõ ïîêàçàòåëåé, êàê êîëè÷åñòâî êîëëèçèé â ñîâìåñòíî èñïîëüçóåìîì ñåãìåíòå ñåòè Ethernet. m Ïàìÿòü è áóôåðíûå óñòðîéñòâà. Ñíàáæåí ëè àíàëèçàòîð áóôåðîì ïàìÿòè äîñòàòî÷íîãî îáúåìà, êîòîðûé ïîçâîëÿåò íàêàïëèâàòü ñåòåâûå ôðåéìû â ñîâðåìåííûõ âûñîêîñêîðîñòíûõ ñåòÿõ, òàêèõ êàê Gigabit Ethernet (èëè äàæå 10Gigabit Ethernet)? m Ôèëüòðû. Îáåñïå÷èâàåò ëè àíàëèçàòîð äîñòàòî÷íûé óðîâåíü ôèëüòðàöèè, ïîçâîëÿþùèé ïðîñìàòðèâàòü áîëüøèå îáúåìû äàííûõ ñ òåì, ÷òîáû «âûëàâëèâàòü» íóæíûå ôðåéìû? m Îïåðàöèè èìïîðòà è ýêñïîðòà. Ïîçâîëÿåò ëè óñòðîéñòâî ñîõðàíÿòü ôàéëû íà äèñêå èëè íà äðóãîì óñòðîéñòâå, ÷òîáû ìîæíî áûëî êîïèðîâàòü èõ íà äðóãèå ðàáî÷èå ñòàíöèè äëÿ äàëüíåéøåãî àíàëèçà? Õîðîøèé àíàëèçàòîð ëîêàëüíîé ñåòè ïîçâîëÿåò êîíòðîëèðîâàòü ñåòåâîé òðàôèê â ðåæèìå ðåàëüíîãî âðåìåíè, èñïîëüçóÿ ïðè ýòîì ôèëüòðû äëÿ ñóæåíèÿ îáëàñòè ïðîñìîòðà. Ìîæíî óñòàíîâèòü ôèëüòðû ñáîðà, õðàíèòü íåêîòîðûå èëè âñå ïîäõîäÿùèå êàäðû â áóôåðå äëÿ âûïîëíåíèÿ äàëüíåéøåãî àíàëèçà.

Âûáîðêà áàçîâûõ äàííûõ Ïðåæäå ÷åì ïðèñòóïàòü ê âûïîëíåíèþ ìîíèòîðèíãà èëè àíàëèçà èñïîëüçîâàíèÿ ñåòè, íåîáõîäèìî ñîçäàòü íàáîð áàçîâûõ äàííûõ. Äëÿ èíòåðïðåòàöèè ñòàòèñòè÷åñêèõ äàííûõ, êîòîðûå ìîæíî ñîáðàòü ñ ïîìîùüþ àíàëèçàòîðîâ ëîêàëüíîé ñåòè,

288

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

òðåáóåòñÿ îïðåäåëèòü ýòàëîí, ñ êîòîðûì áóäóò ñðàâíèâàòüñÿ ðåçóëüòàòû áóäóùèõ èçìåðåíèé. Áàçîâûå äàííûå èñïîëüçóþòñÿ äëÿ îïðåäåëåíèÿ îáû÷íîé îïåðàöèîííîé ñðåäû ñèñòåìû è îáåñïå÷èâàþò ññûëêè íà ôóíêöèè ìîíèòîðèíãà, îíè òàêæå ïîëåçíû ïðè ïîèñêå è óñòðàíåíèè íåèñïðàâíîñòåé. Êðîìå òîãî, áàçîâûå äàííûå íóæíû äëÿ ïëàíèðîâàíèÿ ìîùíîñòè è îöåíêè ýôôåêòèâíîñòè ìîäåðíèçàöèè. Ïðè âíåñåíèè çàïèñåé â äîêóìåíòàöèþ, ñâÿçàííóþ ñ áàçîâûìè äàííûìè, êðîìå çíà÷åíèé, ïîëó÷àåìûõ ñ ïîìîùüþ àíàëèçàòîðà ëîêàëüíîé ñåòè, íåîáõîäèìî ó÷èòûâàòü ñëåäóþùèå ôàêòîðû: m ðàñïîëîæåíèå îáîðóäîâàíèÿ â ñåòè; m òèï èñïîëüçóåìîãî îáîðóäîâàíèÿ; m êîëè÷åñòâî è ðàñïðåäåëåíèå ïîëüçîâàòåëåé; m èñïîëüçóåìûå ïðîòîêîëû. Îñâåäîìëåííîñòü î òèïå îáîðóäîâàíèÿ îñîáåííî âàæíà, ïîñêîëüêó ðàçëè÷íûå ìîäåëè ñåòåâûõ àäàïòåðîâ, êîíöåíòðàòîðîâ è äðóãèõ óñòðîéñòâ ìîãóò çíà÷èòåëüíî îòëè÷àòüñÿ äðóã îò äðóãà ïî ñâîèì ïàðàìåòðàì. Çíàÿ, ãäå ðàñïîëàãàåòñÿ òî èëè èíîå îáîðóäîâàíèå, ìîæíî ñîçäàòü êîíòðîëüíûé æóðíàë ïîèñêà è óñòðàíåíèÿ íåèñïðàâíîñòåé. Ïåðåìåùåíèå íåñêîëüêèõ ðàáî÷èõ ñòàíöèé èëè ñåðâåðîâ, åñëè îíî çàðàíåå íå ñîãëàñîâàíî, ìîæåò ïðèâåñòè ê íåæåëàòåëüíîìó èçìåíåíèþ òîïîëîãèè. Ïðåäïîëîæèì, ÷òî íåîáõîäèìî ïåðåíåñòè äâà ñåðâåðà èç îòäåëà â öåíòðàëüíûé âû÷èñëèòåëüíûé öåíòð. Ðàíüøå, êîãäà ñåðâåðû áûëè ðàçìåùåíû â òîì æå ñåãìåíòå, ÷òî è áîëüøèíñòâî ïîëüçîâàòåëåé, òðàôèê íîñèë ëîêàëüíûé õàðàêòåð. Ïîñëå òîãî êàê ñåðâåðû îêàæóòñÿ â äðóãîì ñåòåâîì ñåãìåíòå, ìîæåò îêàçàòüñÿ íåäîñòàòî÷íîé ñêîðîñòü ïåðåäà÷è äàííûõ â ìàãèñòðàëè èëè â êîììóòàòîðàõ/ìàðøðóòèçàòîðàõ, ñîåäèíÿþùèõ äâà ñåòåâûõ ñåãìåíòà. Îòñëåæèâàÿ ñòàòèñòè÷åñêóþ è àïïàðàòíóþ èíôîðìàöèþ, õàðàêòåðèçóþùóþ èñïîëüçîâàíèå è ôóíêöèîíèðîâàíèå ñåòåâûõ óñòðîéñòâ, ìîæíî ïðåäîòâðàòèòü ïîäîáíûå íåïðèÿòíîñòè. Ïî êðàéíåé ìåðå, ìîæíî âîñïðîèçâåñòè ïðåæíþþ ñèòóàöèþ è ëîêàëèçîâàòü ïðîáëåìó. Ýòîò æå ïðèíöèï ïðèìåíèì è ê ïðîáëåìå ñ ðàñïîëîæåíèåì ïîëüçîâàòåëåé â ñåòè. Ðàçëè÷íûå ïîëüçîâàòåëè ìîãóò ïðåäúÿâëÿòü ñîâåðøåííî ðàçíûå òðåáîâàíèÿ ê îäíîé ðàáî÷åé ñòàíöèè èëè ñåðâåðó. Íóæíî ñîñòàâèòü ñïèñîê ïîëüçîâàòåëåé è ïðèëîæåíèé, ñ êîòîðûìè îíè ðàáîòàþò, à â ñëó÷àå íåîáõîäèìîñòè îòìå÷àòü äàæå âðåìÿ ñóòîê, êîãäà èìè âûïîëíÿåòñÿ ñìåííàÿ ðàáîòà. Òàêæå íå ïîìåøàåò ïîíèìàíèå ñóòè ðàáîòû èñïîëüçóåìûõ ïðîòîêîëîâ. Çà÷àñòóþ áûâàåò íåïðîñòî ëîêàëèçîâàòü ïðîáëåìó, âîçíèêàþùóþ ïðè ïåðåìåùåíèè óñòðîéñòâà â äðóãîé ñåòåâîé ñåãìåíò, íå âåäàÿ î òîì, ÷òî îí èñïîëüçóåò íåìàðøðóòèçèðóåìûé ïðîòîêîë. Êîíôèãóðàöèÿ ìíîãèõ ìàðøðóòèçàòîðîâ ïðåäóñìàòðèâàåò èñïîëüçîâàíèå íåìàðøðóòèçèðóåìûõ ïðîòîêîëîâ (íàïðèìåð, NetBEUI). Îá ýòîì ñëåäóåò çíàòü ïðè íåîáõîäèìîñòè ñîîòâåòñòâóþùåãî êîíôèãóðèðîâàíèÿ ìàðøðóòèçàòîðà äî òîãî, êàê âûïîëíÿòü êàêîå-ëèáî ïåðåìåùåíèå. Íàêîíåö, áàçîâûå äàííûå ïîñòîÿííî èçìåíÿþòñÿ. Åñëè âàøà ñåòü ðàñøèðÿåòñÿ èëè èçìåíÿåòñÿ, ìîäèôèöèðóéòå äîêóìåíòàöèþ ñîîòâåòñòâóþùèì îáðàçîì, ÷òîáû äàííûå ìîãëè èñïîëüçîâàòüñÿ â äàëüíåéøåì.

Ñåòåâûå è ïðîòîêîëüíûå àíàëèçàòîðû

289

Ñòàòèñòèêà Íåñìîòðÿ íà òî, ÷òî áîëüøàÿ ÷àñòü àíàëèçàòîðîâ ïðåäîñòàâëÿåò øèðîêèé ñïåêòð ñòàòèñòè÷åñêèõ äàííûõ, àíàëèçàòîð äîëæåí îòîáðàæàòü íåêîòîðûå îáùèå çíà÷åíèÿ. Íåîáõîäèìî óäîñòîâåðèòüñÿ â òîì, ÷òî àíàëèçàòîð ìîæåò ñîáèðàòü ñòàòèñòè÷åñêèå äàííûå îá èñïîëüçîâàíèè ñåòè. Êðîìå ãðàôè÷åñêîãî îòîáðàæåíèÿ íàãðóçêè â ðåæèìå ðåàëüíîãî âðåìåíè, ñëåäóåò òàêæå èñïîëüçîâàòü âîçìîæíîñòü ìîíèòîðèíãà ñåòè, ÷òîáû îïðåäåëÿòü ìîìåíò ìàêñèìàëüíîé ñòåïåíè èñïîëüçîâàíèÿ. Èòîãîâàÿ ñòåïåíü èñïîëüçîâàíèÿ ñåòè, âû÷èñëåííàÿ â òå÷åíèå îáû÷íîãî ðàáî÷åãî äíÿ, ìîæåò áûòü íå ñòîëü ïîëåçíîé, êàê îïðåäåëåíèå íàèáîëåå íàïðÿæåííûõ ïåðèîäîâ ðàáîòû ïîëüçîâàòåëåé, êîãäà îíè ñòàëêèâàþòñÿ ñî çíà÷èòåëüíîé ïåðåãðóçêîé ñåòè. Ñ ïîìîùüþ ñòàòèñòèêè ïî ìàêñèìàëüíîé ñòåïåíè èñïîëüçîâàíèÿ ìîæíî ðàçðåøèòü ïðîáëåìû òðàôèêà ïåðåðàñïðåäåëåíèåì ðåñóðñîâ. Ïðèìåíÿÿ ñåòåâûå àíàëèçàòîðû ìîæíî òàêæå îöåíèâàòü êîëè÷åñòâî ôðåéìîâ, ïåðåäàâàåìûõ â ñåêóíäó (FPS, Frames Per Second). Ñàìî ïî ñåáå çíà÷åíèå FPS íå ÿâëÿåòñÿ îïðåäåëÿþùèì, îäíàêî â ñî÷åòàíèè ñ äàííûìè, îòîáðàæàþùèìè ðàçìåð ñåòåâûõ ïàêåòîâ, îíî ìîæåò áûòü ïîëåçíûì. ×åì áîëüøèé ðàçìåð ïàêåòà èñïîëüçóåòñÿ ïðîòîêîëîì, òåì áîëåå ýôôåêòèâíûì ìîæåò îêàçàòüñÿ ïðîòîêîë. Òàêàÿ çàêîíîìåðíîñòü îáúÿñíÿåòñÿ òåì, ÷òî êàæäûé ïàêåò äîëæåí îáëàäàòü äîïîëíèòåëüíûìè ñâîéñòâàìè, òðåáóåìûìè äëÿ ðåàëèçàöèè ïðîòîêîëà, íàïðèìåð àäðåñàöèåé è âîçìîæíîñòüþ ìîíèòîðèíãà îøèáîê. Ïðè íàëè÷èè ïàêåòà áîëüøîãî ðàçìåðà ñîîòíîøåíèå äîïîëíèòåëüíûõ ñâîéñòâ è ðàáî÷åé íàãðóçêè ìîæíî ñîêðàòèòü.

Ôèëüòðàöèÿ Ôèëüòðàöèþ ïàêåòîâ ìîæåò îñóùåñòâëÿòü ëþáîé ñåòåâîé àíàëèçàòîð. Ïðè ýòîì ìîæíî óñòàíàâëèâàòü êðèòåðèè, èñïîëüçóåìûå àíàëèçàòîðîì ïðè ñáîðå ôðåéìîâ, èëè ïðîèçâîäèòü âûáîðî÷íûé ïîèñê â áóôåðå ñîáðàííûõ äàííûõ äëÿ âûáîðêè òîëüêî òåõ êàäðîâ, êîòîðûå íåîáõîäèìû ïðè ïîèñêå è óñòðàíåíèè íåèñïðàâíîñòåé. Îáû÷íî ôèëüòðû íàñòðàèâàþòñÿ íà âûáîðêó êàäðîâ ïî òèïó ïðîòîêîëà è êàäðà, àäðåñó ïðîòîêîëà èëè MAC-àäðåñó. Íåêîòîðûå ôèëüòðû ïîçâîëÿþò ïðîèçâîäèòü ïîèñê îïðåäåëåííûõ øàáëîíîâ äàííûõ âî âñåì ïàêåòå.

Ïðîãðàììíûå àíàëèçàòîðû Ïðîãðàììíûå àíàëèçàòîðû âõîäÿò â êëàññ íàèáîëåå äåøåâûõ èíñòðóìåíòàëüíûõ ñðåäñòâ, ïðåäíàçíà÷åííûõ äëÿ áîëüøèõ è ñëîæíûõ ñåòåé. Ïîñêîëüêó ìîùíîñòü ñîâðåìåííûõ ïðîöåññîðîâ î÷åíü âåëèêà, à ñåòåâûå êàðòû ìîãóò çàõâàòûâàòü ïàêåòû äàæå â âûñîêîñêîðîñòíûõ ëîêàëüíûõ ñåòÿõ, âîçìîæíîñòè ïðîãðàììíûõ àíàëèçàòîðîâ â íàñòîÿùåå âðåìÿ ñîîòâåòñòâóþò âîçìîæíîñòÿì àïïàðàòíûõ àíàëèçàòîðîâ. Â Èíòåðíåòå ìîæíî íàéòè áåñïëàòíî ðàñïðîñòðàíÿåìûå ïðîãðàììíûå àíàëèçàòîðû, ðåàëèçóþùèå áîëüøèíñòâî ôóíêöèé, ïðèñóùèõ íåáîëüøèì ñåòÿì. Âåðñèè ÎÑ îò Windows NT 4.0 Server äî Windows 2003 Server ñíàáæåíû ñðåäñòâàìè ñåòåâîãî ìîíèòîðèíãà, ïîçâîëÿþùèìè ëîêàëüíîé ðàáî÷åé ñòàíöèè èëè ñåðâåðó êîíòðîëèðîâàòü ñåòåâîé òðàôèê, êîòîðûé ãåíåðèðóåòñÿ êîìïüþòåðîì èëè îòñûëàåòñÿ åìó. Âåðñèÿ, ïîñòàâëÿåìàÿ â êîìïëåêòå ñ ñåðâåðîì óïðàâëåíèÿ

290

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

ñèñòåìàìè (SMS, Systems Management Server), ïîçâîëÿåò ñåòåâîìó àäìèíèñòðàòîðó êîíòðîëèðîâàòü òðàôèê â ëîêàëüíîé ñåòè. Ïðîãðàììó ñåòåâîãî ìîíèòîðà äëÿ Windows 2000 Server/Windows 2003 Servers ìîæíî íàéòè â ïàïêå Administrative Tools. Îáà ýòèõ ïðîãðàììíûõ ïðîäóêòà ïîçâîëÿþò ñîáèðàòü äàííûå â ëîêàëüíîé ñåòè, ôèëüòðîâàòü è èñïðàâëÿòü ìíîæåñòâî îøèáîê. Ïîñêîëüêó ýòè ïðîãðàììû ïðåäíàçíà÷åíû äëÿ ðàáî÷èõ ñòàíöèé, ìîæíî èñïîëüçîâàòü èõ äëÿ ñáîðà è õðàíåíèÿ áîëüøèõ îáúåìîâ èíôîðìàöèè â öåëÿõ âûïîëíåíèÿ íåìåäëåííîãî àíàëèçà, à òàêæå äëÿ ãåíåðèðîâàíèÿ îò÷åòà â äîëãîñðî÷íîì ïëàíå. Íà ðèñ. 11.1 èçîáðàæåíî ãëàâíîå îêíî ñåòåâîãî ìîíèòîðà Capture Window (Îêíî ñáîðà äàííûõ) äëÿ Windows 2000 Server.

Ðèñ. 11.1. Îêíî ñåòåâîãî ìîíèòîðà Windows 2000 Server

Åñëè â ïàïêå Administrative Tools îòñóòñòâóåò èíñòðóìåíò Network Monitor, íåîáõîäèìî óñòàíîâèòü ýòîò êîìïîíåíò. Äëÿ ýòîãî íóæíî çàïóñòèòü îñíàñòêó Add/Remove Programs (Óñòàíîâêà è óäàëåíèå ïðîãðàìì) èç ïàíåëè óïðàâëåíèÿ. Â íåé íóæíî âûáðàòü êàòåãîðèþ Add/Remove Windows Components (Äîáàâèòü/Óäàëèòü êîìïîíåíòû Windows), à çàòåì ãðóïïó Management and Monitoring Tools (Èíñòðóìåíòû óïðàâëåíèÿ è ìîíèòîðèíãà). Ïîñëå ýòîãî îñòàíåòñÿ ëèøü íàæàòü êíîïêó Details (Ïîäðîáíî) è âûáðàòü ñåòåâîé ìîíèòîð.

×òîáû íà÷àòü ñáîð êàäðîâ â ñåòè, íóæíî âûïîëíèòü êîìàíäó Capture4Start (Ñáîð äàííûõ4Íà÷àòü). Ìîæíî òàêæå âîñïîëüçîâàòüñÿ ìåíþ Capture äëÿ ïðèîñòàíîâêè èëè ïðåêðàùåíèÿ ïðîöåññà ñáîðà äàííûõ. Â ïðîöåññå ñáîðà êàäðîâ ìîíèòîðîì ìîæíî ïîëó÷èòü ïðåäñòàâëåíèå î òîì, ÷òî ïðîèñõîäèò â ñåòè, ïðè ïîìîùè ïîñòîÿííî îáíîâëÿåìûõ äèàãðàìì â îêíå Capture Window. ×òîáû îñòàíîâèòü ñáîð äàí-

Ñåòåâûå è ïðîòîêîëüíûå àíàëèçàòîðû

291

íûõ, íóæíî âûïîëíèòü êîìàíäó ìåíþ Capture4Stop (Ñáîð äàííûõ4Îñòàíîâèòü), Çàòåì êîìàíäó Capture4Display Captured Data (Ñáîð äàííûõ4Îòîáðàçèòü ñîáðàííûå äàííûå) äëÿ ïðîñìîòðà ñîáðàííûõ ôðåéìîâ äàííûõ. Ïðè ïðîñìîòðå äàííûõ âèäíî, ÷òî êàæäûé ôðåéì ñíàáæåí èòîãîâîé ñòðîêîé. Ñîáðàííûå êàäðû õðàíÿòñÿ âî âðåìåííîì áóôåðå. Åñëè òðåáóåòñÿ ñîõðàíèòü äàííûå äëÿ èõ äàëüíåéøåãî àíàëèçà, òî ñëåäóåò âûïîëíèòü êîìàíäó ìåíþ File4Save As (Ôàéë4Ñîõðàíèòü êàê). Äëÿ ïðîñìîòðà äàííûõ èç ñîõðàíåííîãî ôàéëà íóæíî âûïîëíèòü êîìàíäó File4Open (Ôàéë4Îòêðûòü), ÷òîáû ñ÷èòàòü äàííûå ôàéëà âî âðåìåííûé áóôåð. Äëÿ ïðîâåðêè ëþáîãî ôðåéìà äîñòàòî÷íî äâàæäû ùåëêíóòü íà èòîãîâîì îêíå. Ïîñëå ýòîãî îòêðûâàåòñÿ ïàíåëü Detail (Ïîäðîáíî), ãäå îòîáðàæàþòñÿ äàííûå, ïåðåäàâàåìûå â ýòîì ôðåéìå. Îáúåì òðàôèêà, ïðîõîäÿùåãî äàæå ÷åðåç íåáîëüøèå ñåòè, ìîæåò áûòü äîñòàòî÷íî áîëüøèì, õîòÿ áëàãîäàðÿ ïðîãðàììå ñåòåâîãî ìîíèòîðà ñ íèì âïîëíå ìîæíî ñïðàâèòüñÿ. Â ïðîöåññå ïîèñêà è óñòðàíåíèÿ íåèñïðàâíîñòåé ïîëåçíî èìåòü âîçìîæíîñòü îòôèëüòðîâàòü íåñóùåñòâåííóþ èíôîðìàöèþ, ÷òîáû ïðîñìàòðèâàòü òîëüêî òå ôðåéìû, êîòîðûå èìåþò îòíîøåíèå ê ðåøàåìîé ïðîáëåìå. Ôèëüòð ñáîðà èñïîëüçóåòñÿ äëÿ ñîçäàíèÿ êðèòåðèåâ âûáîðà ôðåéìîâ, êîòîðûå áóäóò õðàíèòüñÿ âî âðåìåííîì áóôåðå, â òî âðåìÿ êàê ôèëüòð îòîáðàæåíèÿ ìîæåò èñïîëüçîâàòüñÿ äëÿ äàëüíåéøåé âûáîðêè êàäðîâ èç íàáîðà äàííûõ. Äëÿ ñîçäàíèÿ ôèëüòðà äîñòàòî÷íî ïðîñòî âûïîëíèòü êîìàíäó ìåíþ Capture4Filter (Ñáîð äàííûõ4Ôèëüòð). Ïîñëå ñîçäàíèÿ ôèëüòðà ñáîðà äàííûõ ìîæíî íà÷èíàòü ñáîð äàííûõ, âûïîëíèâ êîìàíäó Capture4Start (Ñáîð4Íà÷àòü). Èñïîëüçóÿ óçêîïîëîñíûé ôèëüòð ïðè ïîèñêå ñïåöèôè÷åñêîé ïðîáëåìû, ìîæíî çàäàòü ñîáûòèå, êîòîðîå áóäåò óâåäîìëÿòü îá îáíàðóæåíèè ïîäõîäÿùåãî ôðåéìà. Äëÿ óñòàíîâêè òðèããåðà ñáîðà äàííûõ íóæíî âûïîëíèòü êîìàíäó Capture4Trigger (Ñáîð4Òðèããåð). Ïðîãðàììà ñåòåâîãî ìîíèòîðà ïîçâîëÿåò êîíòðîëèðîâàòü âåñü òðàôèê â ñåòè ïðè ïîìîùè ãðàôèêîâ, îòîáðàæàåìûõ â îêíå Capture Window. Ýòà æå ïðîãðàììà îáåñïå÷èâàåò îáíàðóæåíèå ñïåöèôè÷åñêèõ êàäðîâ, ïîçâîëÿþùèõ ëîêàëèçîâàòü âîçíèêàþùèå ïðîáëåìû. Õîðîøèé ïðîãðàììíûé àíàëèçàòîð ëîêàëüíîé ñåòè ìîæåò áûòü öåííûì èíñòðóìåíòîì, ïîçâîëÿþùèì îöåíèòü ñòåïåíü çàãðóçêè ñåòè èëè íàéòè è óñòðàíèòü ñïåöèôè÷åñêèå ïðîáëåìû, ñâÿçàííûå ñ ïðîòîêîëîì. Îäíàêî ÷òîáû ïðîñìàòðèâàòü âåñü ñåòåâîé òðàôèê, ïîòðåáóåòñÿ äðóãîé ñåòåâîé ìîíèòîð, íàïðèìåð, ïîñòàâëÿåìûé â êîìïëåêòå ñ Microsoft SMS, èëè êàêàÿ-ëèáî ïðîãðàììà îò íåçàâèñèìîãî ïðîèçâîäèòåëÿ.

Èíûå ïðîãðàììíûå àíàëèçàòîðû Áûñòðîäåéñòâóþùèå ìèêðîïðîöåññîðû, èñïîëüçóåìûå â ñîâðåìåííûõ íàñòîëüíûõ è ïîðòàòèâíûõ êîìïüþòåðàõ, ïðèâåëè ê òîìó, ÷òî ïîÿâèëîñü ñåìåéñòâî ïðîãðàììíûõ àíàëèçàòîðîâ, ñâîéñòâà êîòîðûõ âïëîòíóþ ïðèáëèçèëèñü ê ñâîéñòâàì àïïàðàòíûõ àíàëèçàòîðîâ. Â ïðåäûäóùåì ðàçäåëå ðàññìàòðèâàëèñü âñòðîåííûå èíñòðóìåíòû ìîíèòîðèíãà ëîêàëüíîé ñåòè, âõîäÿùèå â êîìïëåêò ïîñòàâêè îïåðàöèîííîé ñèñòåìû Windows. Îäíàêî íà ðûíêå â îãðîìíîì êîëè÷åñòâå ïðåäñòàâëåíû ïðîãðàììíûå àíàëèçàòîðû ëîêàëüíîé ñåòè, êîòîðûå íàìíîãî äåøåâëå, ÷åì èõ àïïàðàòíûå àíàëîãè.

292

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

Ïðåæäå ÷åì ïðèîáðåòàòü àíàëèçàòîð ëîêàëüíîé ñåòè, ñëåäóåò åãî èñïûòàòü. Íèæå ïðèâåäåí ñïèñîê íåêîòîðûõ ïðîãðàìì, äîñòóïíûõ â âèäå äåìî-âåðñèé ëèáî ïðîáíûõ îöåíî÷íûõ âåðñèé. Ñëåäóåò ïðîâåðèòü êà÷åñòâî äîêóìåíòàöèè, íàëè÷èå õîðîøåé òåõíè÷åñêîé ïîääåðæêè, à òàêæå ïðàêòè÷åñêèå ñâîéñòâà êàæäîãî ïðîãðàììíîãî àíàëèçàòîðà. m Ethertest LAN Analyzer for Windows. Ýòîò àíàëèçàòîð ëîêàëüíîé ñåòè, ðàçðàáîòàííûé ôèðìîé Frontline Test Equipment, Inc. (FTE), ñóùåñòâóåò â âèäå âåðñèé äëÿ ðÿäà îïåðàöèîííûõ ñèñòåì, îò Windows 95 äî Windows 2000. Äåìîâåðñèþ ýòîé ïðîãðàììû ìîæíî çàãðóçèòü ñ âåá-ñàéòà, ðàñïîëîæåííîãî ïî àäðåñó www.fte.com. Åñëè â ëîêàëüíîé ñåòè ïðèìåíÿåòñÿ òåõíîëîãèÿ Bluetooth, íå ïîìåøàëî áû òàêæå çàãðóçèòü äåìî-âåðñèþ FTE SerialBlue Bluetooth. m Observer, Expert Observer è Observer Suite îò êîìïàíèè Network Instruments. Ýòè ïðîãðàììíûå ïðîäóêòû îáåñïå÷èâàþò âûïîëíåíèå âñåõ ôóíêöèé — îò ïðîñòîãî àíàëèçà ñåòè è ôóíêöèé êîíñîëè SNMP (Simple Network Management Protocol, ïðîñòîé ïðîòîêîë ñåòåâîãî óïðàâëåíèÿ) è RMON (Remote Monitoring, óäàëåííûé ìîíèòîðèíã) äî ôîðìèðîâàíèÿ îò÷åòîâ íà îñíîâå òåñòèðîâàíèÿ ñåòè. Ñóùåñòâóþò âåðñèè ýòèõ ïðîãðàìì äëÿ ðàçëè÷íûõ ïëàòôîðì — îò Windows 95 äî Windows 2000. Êðîìå òîãî, ïðîãðàììà Observer ïîääåðæèâàåò áåñïðîâîäíûå ñåòè, ôóíêöèîíèðóþùèå â ñîîòâåòñòâèè ñî ñòàíäàðòîì IEEE 802.11a è 802.11b. Äåìî-âåðñèþ ýòîé ïðîãðàììû ìîæíî çàãðóçèòü ñ âåá-ñàéòà, ðàñïîëîæåííîãî ïî àäðåñó www.netinst.com. m Wildpackets. Íà ñîîòâåòñòâóþùåì âåá-ñàéòå (www.wildpackets.com) äîñòóïíû äåìî-âåðñèè âñåãî íàáîðà èíñòðóìåíòîâ ñåòåâîãî àíàëèçà (îò âûñîêîêà÷åñòâåííûõ èíñòðóìåíòàëüíûõ ñðåäñòâ àíàëèçà ëîêàëüíûõ ñåòåé (EtherPeek) äî àíàëèçàòîðîâ áåñïðîâîäíûõ ñåòåé (AiroPeek)). Âûáîð íåîáõîäèìûõ ñðåäñòâ àíàëèçà ñðåäè ïåðå÷èñëåííûõ ïðîäóêòîâ äîëæåí îïðåäåëÿòüñÿ ïîòðåáíîñòÿìè àäìèíèñòðàòîðà è ñòðóêòóðîé ñåòè. Òåì íå ìåíåå, ðåêîìåíäóåòñÿ çàãðóçèòü äåìî-âåðñèè âûøåóïîìÿíóòûõ ïðîãðàìì, ñ òåì ÷òîáû ïîëó÷èòü îáùåå ïðåäñòàâëåíèå î ïðîãðàììíîì àíàëèçàòîðå ëîêàëüíîé ñåòè.

Àïïàðàòíûå àíàëèçàòîðû Ïîäîáíûå èíñòðóìåíòàëüíûå ñðåäñòâà ìîãóò ñòîèòü äåñÿòêè òûñÿ÷ äîëëàðîâ. Íî çàòî îíè ïðåäîñòàâëÿþò àäìèíèñòðàòîðó íàìíîãî áîëüøå âîçìîæíîñòåé, ÷åì ëþáîé ïðîãðàììíûé àíàëèçàòîð. Àïïàðàòíûé àíàëèçàòîð ëîêàëüíîé ñåòè ìîæåò ïðèìåíÿòüñÿ ëèáî íåïîñðåäñòâåííî ó ðàáî÷åé ñòàíöèè, íà êîòîðîé áûëà çàôèêñèðîâàíà òà èëè èíàÿ ïðîáëåìà, ëèáî ïîäêëþ÷àòüñÿ ê ñåòè äëÿ øòàòíîãî âûïîëíåíèÿ ñâîèõ ôóíêöèé. Àïïàðàòíî ðåàëèçîâàííûé èíñòðóìåíòàðèé ìîæåò íàìíîãî óñïåøíåå ïðèìåíÿòüñÿ â òàêîé ñðåäå, ÷åì ïðîãðàììíûé àíàëèçàòîð, êîòîðûé îðèåíòèðîâàí íà ñáîð òðàôèêà ñ ïîìîùüþ ñåòåâûõ êàðò. Àïïàðàòíûå àíàëèçàòîðû ñîäåðæàò ñïåöèàëüíóþ ñõåìó, êîòîðàÿ èñïîëüçóåòñÿ äëÿ áîëåå áûñòðîãî âûïîëíåíèÿ ìíîãèõ ôóíêöèé. Ïîýòîìó ñ÷èòàåòñÿ, ÷òî àïïàðàòíûå àíàëèçàòîðû íàìíîãî íàäåæíåå, ÷åì ñîîòâåòñòâóþùèå èì ïðîãðàììíûå àíàëèçàòîðû. Äðóãèì ôàêòîðîì, êîòîðûé ñëåäóåò ó÷èòûâàòü ïðè ñðàâíåíèè ïðîãðàììíûõ è àïïàðàòíûõ àíàëèçàòîðîâ, ÿâëÿåòñÿ òî, ÷òî ïðè èñïîëüçîâàíèè êîìïüþòåðà èëè

Ïðîñòîé ïðîòîêîë ñåòåâîãî óïðàâëåíèÿ

293

ðàáî÷åé ñòàíöèè, âûñòóïàþùåé â ðîëè àíàëèçàòîðà ëîêàëüíîé ñåòè, åãî ôóíêöèè ìîãóò îãðàíè÷èâàòüñÿ âîçìîæíîñòÿìè ñåòåâîé êàðòû. Íàïðèìåð, âñòðîåííîå ÏÎ íåêîòîðûõ ñåòåâûõ àäàïòåðîâ îáëàäàåò ôóíêöèÿìè, êîòîðûå ðåàëèçóþò àâòîìàòè÷åñêîå îòêëîíåíèå îïðåäåëåííûõ âèäîâ ïàêåòîâ, ñîäåðæàùèõ îøèáêè. Â ýòîì ñëó÷àå âûÿâèòü îøèáêè ïðîãðàììíûì ñïîñîáîì áóäåò ïðîñòî íåâîçìîæíî. Êðîìå òîãî, õîòÿ ñåòåâûå àäàïòåðû ìîãóò â áóêâàëüíîì ñìûñëå «ïðîñâå÷èâàòü» êàæäûé ïàêåò, öèðêóëèðóþùèé â ñåòè, ýòî íå îçíà÷àåò, ÷òî àäàïòåðû ìîãóò ñîáèðàòü äàííûå è ïåðåäàâàòü èõ ïðîòîêîëàì âûñøåãî óðîâíÿ. Êîãäà àäàïòåð ñîáèðàåò âñå ôðåéìû è ïåðåäàåò èõ ñòåêó ïðîòîêîëîâ, îí ðàáîòàåò â áåñïîðÿäî÷íîì ðåæèìå. Â íåêîòîðûõ ñåòåâûõ àäàïòåðàõ ïîäîáíûé ðåæèì áëîêèðóåòñÿ, ïîýòîìó ïðè âûáîðå àäàïòåðà äëÿ ðàáî÷åé ñòàíöèè, íà êîòîðîé âûïîëíÿåòñÿ ìîíèòîðèíã ëîêàëüíîé ñåòè, íå çàáóäüòå îçíàêîìèòüñÿ ñ ñîîòâåòñòâóþùåé äîêóìåíòàöèåé. Âî ìíîãèõ ñòàíäàðòíûõ ñèòóàöèÿõ ôóíêöèè, âûïîëíÿåìûå áîëüøèíñòâîì àïïàðàòíûõ àíàëèçàòîðîâ, ðåàëèçîâàíû äàæå â ïðîãðàììíûõ àíàëèçàòîðàõ. Îäíàêî ïðè èñïîëüçîâàíèè âûñîêîñêîðîñòíûõ êàíàëîâ ñâÿçè ãëîáàëüíûõ ñåòåé èëè êîãäà ñëîæíàÿ ñåòåâàÿ òîïîëîãèÿ ñîäåðæèò ìíîæåñòâî ïðîòîêîëîâ è ñëóæá, ëó÷øå áûëî áû âëîæèòü ñðåäñòâà â ïîêóïêó àïïàðàòíîãî àíàëèçàòîðà.

Áîëüøèíñòâî àïïàðàòíûõ àíàëèçàòîðîâ ñíàáæåíî âñòðîåííûìè äèñêàìè äëÿ õðàíåíèÿ ñîáðàííûõ äàííûõ, âêëþ÷àÿ äèñêîâîä äëÿ äèñêåò, êîòîðûé ìîæåò èñïîëüçîâàòüñÿ ïðè îáìåíå äàííûìè ñ ðàáî÷èìè ñòàíöèÿìè. Íóæíî óäîñòîâåðèòüñÿ â òîì, ÷òî àíàëèçàòîð èìååò äîñòàòî÷íûé îáúåì ïàìÿòè äëÿ õðàíåíèÿ îãðîìíûõ îáúåìîâ èíôîðìàöèè. Äðóãèì âàæíûì êðèòåðèåì, íà êîòîðûé ñëåäóåò îáðàòèòü âíèìàíèå, ÿâëÿåòñÿ õîðîøèé äèñïëåé, êîòîðûé ïîçâîëèò íàãëÿäíî âèäåòü ñòåïåíü çàãðóçêè ñåòè, à òàêæå îòîáðàæàòü ñîäåðæèìîå îòäåëüíûõ êàäðîâ. Âîçìîæíî òàêæå èñïîëüçîâàíèå ãèáðèäíûõ óñòðîéñòâ, ñî÷åòàþùèõ â ñåáå ñâîéñòâà ïðîãðàììíûõ è àïïàðàòíûõ àíàëèçàòîðîâ. Ïðè ýòîì ôóíêöèè ñáîðà è ôèëüòðàöèè èíôîðìàöèè âûïîëíÿþòñÿ àïïàðàòíûì êîìïîíåíòîì, êîòîðûé ïîäêëþ÷àåòñÿ ê ðàáî÷åé ñòàíöèè, îáåñïå÷èâàþùåé ôóíêöèè îòîáðàæåíèÿ è õðàíåíèÿ äàííûõ. Àïïàðàòíûé êîìïîíåíò ñíàáæåí âûäåëåííîé ñõåìîé, à òàêæå èìååò ïðîèçâîäèòåëüíîñòü, ïîçâîëÿþùóþ ñîáèðàòü äàííûå â ñåòè. Ïðîãðàììà, âûïîëíÿåìàÿ íà êîìïüþòåðå, èñïîëüçóåòñÿ äëÿ ôèëüòðàöèè, âû÷èñëåíèé è îòîáðàæåíèÿ äàííûõ.

Ïðîñòîé ïðîòîêîë ñåòåâîãî óïðàâëåíèÿ Ôîðìèðîâàíèå ñîâðåìåííîé ëîêàëüíîé ñðåäû ïðåäóñìàòðèâàåò èíòåãðàöèþ êîìïîíåíòîâ îò ðàçëè÷íûõ ïðîèçâîäèòåëåé. Ïîýòîìó òðåáóåòñÿ ïîñòîÿííûé ìîíèòîðèíã ôèçè÷åñêèõ ñåòåâûõ êîìïîíåíòîâ è ñåòåâûõ ïðîòîêîëîâ. Âñå ïîäîáíûå èíñòðóìåíòàëüíûå ñðåäñòâà îðèåíòèðîâàíû íà âûïîëíåíèå ñïåöèôè÷åñêèõ çàäà÷, ïîýòîìó êàæäîå èç íèõ ðåàëèçîâàíî â âèäå îòäåëüíîãî ìîäóëÿ. Ïðè ðàçðàáîòêå ïðîñòîãî ïðîòîêîëà ñåòåâîãî óïðàâëåíèÿ (SNMP, Simple Network Management Protocol) ïðåñëåäîâàëàñü öåëü ñîçäàíèÿ ïðîñòîãî ìåòîäà, ïðèìåíÿåìîãî

294

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

äëÿ öåíòðàëèçàöèè óïðàâëåíèÿ ñåòÿìè íà îñíîâå íàáîðà ïðîòîêîëîâ TCP/IP. Â ÷àñòíîñòè, íà «ïîâåñòêå äíÿ» áûëè ñëåäóþùèå îñíîâíûå çàäà÷è: m ìèíèìàëüíûé óðîâåíü ðàñõîäîâ, ñâÿçàííûõ ñ ðàçðàáîòêîé ïðîòîêîëà; m îáåñïå÷åíèå óäàëåííîãî óïðàâëåíèÿ óñòðîéñòâàìè; m ñîçäàíèå ãèáêîãî ïðîòîêîëà, ñïîñîáíîãî àäàïòèðîâàòüñÿ ê íîâûì òåõíîëîãèÿì; m ñîçäàíèå ïðîòîêîëà, íå çàâèñÿùåãî îò îñíîâíûõ ñâîéñòâ ýêñïëóàòèðóåìûõ óñòðîéñòâ; m ïðåäåëüíîå óïðîùåíèå. Îñîáåííî âàæíûì ÿâëÿåòñÿ ñîîòâåòñòâèå ïîñëåäíåìó êðèòåðèþ. Ïîñêîëüêó ïðîòîêîë SNMP ïðåäíàçíà÷åí äëÿ ðåàëèçàöèè âî ìíîãèõ òèïàõ ñåòåâûõ óñòðîéñòâ, òî â ïðîöåññå åãî ðàçðàáîòêè íóæíî áûëî èçáåæàòü áîëüøèõ íàêëàäíûõ ðàñõîäîâ. Áëàãîäàðÿ ýòîé èäåå ñòàëî âîçìîæíûì ñîçäàíèå òàêèõ ïðîñòûõ óñòðîéñòâ, êàê ìîñò èëè êîíöåíòðàòîð, êîòîðûìè ìîæíî óïðàâëÿòü ïðè ïîìîùè ïðîòîêîëà SNMP, à òàêæå áîëåå ñëîæíîãî óñòðîéñòâà íàïîäîáèå ìàðøðóòèçàòîðà èëè êîììóòàòîðà. Äðóãèå êëþ÷åâûå ôàêòîðû, ñâÿçàííûå ñ ïðèìåíåíèåì ïðîòîêîëà SNMP, — èñïîëüçîâàíèå ïðîòîêîëà ïîëüçîâàòåëüñêèõ äåéòàãðàìì (UDP, User Datagram Protocol) äëÿ îáìåíà ñîîáùåíèÿìè è àðõèòåêòóðà òèïà «ìåíåäæåð-êëèåíò». Ñ òî÷êè çðåíèÿ ðåàëèçàöèè è ïðèìåíåíèÿ, ïðîòîêîë UDP ïðîùå, ÷åì, TCP. Ê òîìó æå îí îáëàäàåò äîñòàòî÷íûìè ôóíêöèîíàëüíûìè ñâîéñòâàìè, ïîçâîëÿþùèìè ãëàâíîìó ìåíåäæåðó ïîääåðæèâàòü ñâÿçü ñ óäàëåííûì àãåíòîì, âûïîëíÿåìûì íà ýêñïëóàòèðóåìîì óñòðîéñòâå. Äâóìÿ îñíîâíûìè êîìïîíåíòàìè ïðîòîêîëà SNMP ÿâëÿþòñÿ ìåíåäæåð è àãåíò. Â êà÷åñòâå ìåíåäæåðà îáû÷íî âûñòóïàåò ïðîãðàììà, âûïîëíÿåìàÿ íà ðàáî÷åé ñòàíöèè èëè áîëåå ìîùíîì êîìïüþòåðå, ïîääåðæèâàþùåì ñâÿçü ñ ïðîöåññàìè àãåíòà, âûïîëíÿþùèìèñÿ íà êàæäîì îòñëåæèâàåìîì óñòðîéñòâå. Àãåíòû ìîãóò âûïîëíÿòüñÿ ìîñòàìè, ìàðøðóòèçàòîðàìè, êîíöåíòðàòîðàìè è äàæå ðàáî÷èìè ñòàíöèÿìè ïîëüçîâàòåëåé. Ìåíåäæåð îïðàøèâàåò àãåíòîâ, îòñûëàÿ èíôîðìàöèîííûå çàïðîñû, à àãåíòû îòâå÷àþò íà íèõ. Ïðèëîæåíèÿ, èñïîëíÿþùèå ðîëü ìåíåäæåðîâ SNMP, îòëè÷àþòñÿ êàê ñ òî÷êè çðåíèÿ ðàñõîäîâ, òàê è ïî ñâîèì ôóíêöèîíàëüíûì ñâîéñòâàì. Íåêîòîðûå èç íèõ — ýòî ïðîñòûå ïðèëîæåíèÿ, îñóùåñòâëÿþùèå çàïðîñû è ïîçâîëÿþùèå àäìèíèñòðàòîðó ïðîñìàòðèâàòü èíôîðìàöèþ, ïîñòóïàþùóþ îò óñòðîéñòâ, è ñîñòàâëÿòü îò÷åòû. Êðîìå òîãî, ïðèëîæåíèå êîíñîëè óïðàâëåíèÿ ìîæåò îñóùåñòâëÿòü ñëåäóþùèå ôóíêöèè: m ôîðìèðîâàíèå òîïîëîãèè ñåòè; m ìîíèòîðèíã ñåòåâîãî òðàôèêà; m ïåðåõâàò èçáðàííûõ ñîáûòèé è ãåíåðèðîâàíèå îïîâåùåíèé; m ñîñòàâëåíèå îò÷åòà î çíà÷åíèÿõ ïåðåìåííûõ. Íåêîòîðûå êîíñîëè óïðàâëåíèÿ, íàçûâàåìûå òàêæå ñòàíöèÿìè óïðàâëåíèÿ ñåòüþ (NMS, Network Management Stations), ìîãóò ãåíåðèðîâàòü îò÷åòû, ñîäåðæàùèå àíàëèç òåíäåíöèé â äîëãîñðî÷íîé ïåðñïåêòèâå. Àäìèíèñòðàòîð ìîæåò ôîðìèðîâàòü ñîäåðæàòåëüíûå îò÷åòû, îáëåã÷àþùèå ðåøåíèå òåõ èëè èíûõ ïðîáëåì. Àãåíòû óïðàâëåíèÿ óñòðîéñòâàìè è ïðîãðàììàìè ïîääåðæèâàþò ìåæäó ñîáîé ñâÿçü, èñïîëüçóÿ îãðàíè÷åííûé íàáîð îïåðàöèé, èìåíóåìûõ ýëåìåíòàðíûìè

Ïðîñòîé ïðîòîêîë ñåòåâîãî óïðàâëåíèÿ

295

äåéñòâèÿìè. Áëàãîäàðÿ èì îáåñïå÷èâàåòñÿ ñîñòàâëåíèå çàïðîñîâ, à òàêæå îáìåí èíôîðìàöèåé ìåæäó äâóìÿ ñòîðîíàìè êàíàëà ñâÿçè. Ýëåìåíòàðíûå äåéñòâèÿ èíèöèèðóþòñÿ ïðîãðàììàìè è ïðèâåäåíû â ñëåäóþùåì ïåðå÷íå: m get — ýòî ýëåìåíòàðíîå äåéñòâèå ïðèìåíÿåòñÿ ìåíåäæåðîì äëÿ ïîëó÷åíèÿ îò àãåíòà îäíîêðàòíîãî ñîîáùåíèÿ; m get-next — äàííîå ýëåìåíòàðíîå äåéñòâèå ïðèìåíÿåòñÿ â òîì ñëó÷àå, êîãäà äàííûå, îæèäàåìûå ìåíåäæåðîì îò àãåíòà, ñîñòîÿò èç íåñêîëüêèõ ôðàãìåíòîâ; m set — ýòî ýëåìåíòàðíîå äåéñòâèå ïðèìåíÿåòñÿ ìåíåäæåðîì â òîì ñëó÷àå, êîãäà ôîðìèðóåòñÿ çàïðîñ äëÿ àãåíòà, âûïîëíÿåìîãî íà óäàëåííîì óñòðîéñòâå. Ðåçóëüòàòîì ÿâëÿåòñÿ òî, ÷òî îïðåäåëåííîé ïåðåìåííîé ïðèñâàèâàåòñÿ òî èëè èíîå çíà÷åíèå. Äëÿ óïðàâëÿåìîãî óñòðîéñòâà àãåíò èñïîëüçóåò ñëåäóþùèå ïðèìèòèâû: m get-response — äàííîå ýëåìåíòàðíîå äåéñòâèå ãåíåðèðóåò îòâåòû íà çàïðîñû get èëè get-next, ïîñòóïàþùèå îò ìåíåäæåðà; m trap — õîòÿ îáìåí äàííûìè ïðîòîêîëà SNMP îáû÷íî âûïîëíÿåòñÿ ïðîãðàììîé ìåíåäæåðà, äàííîå ýëåìåíòàðíîå äåéñòâèå èñïîëüçóåòñÿ â òîì ñëó÷àå, åñëè àãåíòó íåîáõîäèìî ñîîáùèòü ìåíåäæåðó îá îïðåäåëåííîì âàæíîì ñîáûòèè. Óêàçàííûå ýëåìåíòàðíûå äåéñòâèÿ âûïîëíÿþòñÿ ìåíåäæåðàìè (àãåíòàìè) â ïðîöåññå îáìåíà äàííûìè ìåæäó íèìè. Ïðè ýòîì òèïû äàííûõ îïðåäåëÿþòñÿ â áàçå äàííûõ óïðàâëÿþùåé èíôîðìàöèè (MIB, Management Information Base). Ïåðâîíà÷àëüíîå îïðåäåëåíèå îáúåêòîâ, õðàíÿùèõñÿ â ýòîé áàçå äàííûõ, áûëî ïðèâåäåíî â äîêóìåíòå RFC 1066, «Management Information Base for Network Management of TCP/IP-based Internets: MIB-II». Çàòåì ïîÿâèëñÿ äîêóìåíò RFC 1213, «Management Information Base for Network Management of TCP/IP-based Internets: MIB-II», â êîòîðûé áûëè âíåñåíû íåêîòîðûå ïîïðàâêè. Â ÷àñòíîñòè, òàì ñîäåðæàòñÿ áîëåå ÷åòêèå îïðåäåëåíèÿ íåêîòîðûõ îáúåêòîâ, ïðåäñòàâëåííûõ â îðèãèíàëüíîì äîêóìåíòå, à òàêæå íåêîòîðûå íîâûå îïðåäåëåíèÿ. Äâà äîêóìåíòà RFC 2011 è RFC 2012 ñîäåðæàò ðàñøèðåííûé íàáîð äàííûõ îá èíôîðìàöèîííîé áàçå äàííûõ MIB-II. Áàçà äàííûõ MIB îðãàíèçîâàíà êàê «èíôîðìàöèîííîå äåðåâî». Ýòà èåðàðõè÷åñêàÿ áàçà äàííûõ óñòàíîâëåíà íà êîìïüþòåðå àãåíòà, êîòîðûé òàêæå îòâåòñòâåíåí çà åå ñâîåâðåìåííîå ïîïîëíåíèå. Êàæäûé îáúåêò MIB ïðåäñòàâëÿåò íåêèé àñïåêò óñòðîéñòâà. Íàïðèìåð, â êîíöåíòðàòîðå ïîëåçíûå îáúåêòû ìîãóò íàêàïëèâàòü èíôîðìàöèþ, îòîáðàæàþùóþ êîëè÷åñòâî ïàêåòîâ, ïîñòóïàþùèõ êîíöåíòðàòîðó, òîãäà êàê äðóãîé îáúåêò ìîæåò îòñëåæèâàòü ñåòåâûå àäðåñà. Ïðè îïðåäåëåíèè òèïîâ îáúåêòîâ, ïðèíèìàåìûõ â êà÷åñòâå ñòàíäàðòà, ó÷èòûâàëèñü ñëåäóþùèå ôàêòîðû: m îáúåêò äîëæåí áûòü ïîëåçåí â ïðîöåññå óïðàâëåíèÿ êîíôèãóðàöèåé ëèáî óñòðàíåíèÿ íåèñïðàâíîñòè; m îáúåêò äîëæåí óñòðàíÿòü òîëüêî íåáîëüøèå ïîâðåæäåíèÿ, åñëè èìåë ìåñòî ñëó÷àé âòîðæåíèÿ. Íå ñëåäóåò çàáûâàòü î òîì, ÷òî êðîìå ñ÷èòûâàíèÿ çíà÷åíèé, õðàíÿùèõñÿ â MIB, óïðàâëÿþùàÿ ïðîãðàììà ìîæåò âûïîëíÿòü çàïðîñû, ðåçóëüòàòîì êîòîðûõ ÿâëÿåòñÿ ïðèñâàèâàíèå îáúåêòó îïðåäåëåííîãî çíà÷åíèÿ; m íå äîïóñêàåòñÿ ïðîñòîå ïîëó÷åíèå îáúåêòîâ íà áàçå ðàíåå ñóùåñòâóþùèõ.

296

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

Ïåðâîå îïðåäåëåíèå ñòàíäàðòíîé áàçû MIB ñîäåðæàëî ìåíüøå ñòà îáúåêòîâ, ÷òî ïîçâîëÿëî óïðîñòèòü ïðîöåññ åå ðàçâåðòûâàíèÿ. Â íàñòîÿùåå âðåìÿ ýòî îãðàíè÷åíèå óæå íå àêòóàëüíî. Ïîñêîëüêó ñõåìà óïðàâëåíèÿ SNMP ìîæåò ðàñøèðÿòüñÿ, ðàçðàáîò÷èêè ÷àñòî ñîçäàþò ñâîè ñîáñòâåííûå îáúåêòû, êîòîðûå ìîæíî äîáàâëÿòü ê ïðîãðàììå êîíñîëè óïðàâëåíèÿ, ÷òîáû ïîëüçîâàòåëü ìîã èõ ïðèìåíÿòü. Îáúåêò ñîäåðæèò ñïåöèôè÷åñêóþ ñèíòàêñè÷åñêóþ ñòðóêòóðó, èìÿ è ñâÿçàííûé ñ íèì ìåòîä øèôðîâàíèÿ. Èìÿ ñîñòîèò èç èäåíòèôèêàòîðà îáúåêòà, óòî÷íÿþùåãî åãî òèï, ê êîòîðîìó äîáàâëÿåòñÿ ñïåöèôè÷åñêèé ýêçåìïëÿð òàêîãî âèäà îáúåêòà. Èäåíòèôèêàòîð îáúåêòà — ýòî ñòðîêà äåñÿòè÷íûõ öèôð, ðàçäåëÿåìûõ òî÷êàìè, íàïðèìåð .3.6.1.2.1.1.1. Ýêçåìïëÿð îáúåêòà ñîäåðæèò äîïîëíèòåëüíîå äåñÿòè÷íîå ÷èñëî, êîòîðîå ñëåäóåò ïîñëå èäåíòèôèêàòîðà îðèãèíàëüíîãî îáúåêòà. Äåñêðèïòîð îáúåêòà äëÿ óäîáñòâà ïîëüçîâàòåëÿ îïðåäåëÿåòñÿ â ôîðìàòå ÷èòàåìîãî òåêñòà. Äîñòóï ê îáúåêòó ìîæåò îïðåäåëÿòüñÿ â ðåæèìå òîëüêî ÷òåíèÿ, ðåæèìå ÷òåíèÿ è çàïèñè èëè â ðåæèìå òîëüêî çàïèñè. Êðîìå òîãî, îáúåêò ìîæåò áûòü íåäîñòóïåí â êîíêðåòíîå âðåìÿ. Â ïåðâûõ äîêóìåíòàõ RFC, îïèñûâàþùèõ áàçó MIB, îáúåêòû ðàçäåëÿëèñü ëèøü íà íåñêîëüêî ãðóïï âûñîêîãî óðîâíÿ: m System. Ýòà ãðóïïà ñîñòîèò èç îáúåêòîâ, èäåíòèôèöèðóþùèõ òèï ñèñòåìû (ïðèìåíÿåìûå àïïàðàòíûå èëè ïðîãðàììíûå ñðåäñòâà); m Interfaces. Îáúåêò èç ýòîé ãðóïïû ìîæåò ïðåäñòàâëÿòü íîìåð èëè òèï èíòåðôåéñà. Äðóãàÿ èíôîðìàöèÿ î ñåòåâûõ èíòåðôåéñàõ, òàêèõ êàê ñàìàÿ áîëüøàÿ IP-äåéòàãðàììà, êîòîðàÿ ìîæåò áûòü îòïðàâëåíà èëè ïîëó÷åíà, ïðåäñòàâëåíà â ýòîé ãðóïïå â êà÷åñòâå îáúåêòîâ; m Address Translation. Îáúåêòû ýòîé ãðóïïû èñïîëüçóþòñÿ äëÿ õðàíåíèÿ èíôîðìàöèè îòíîñèòåëüíî òðàíñëÿöèè àäðåñà, òàêîé êàê êýø ïðîòîêîëà ARP; m IP. Îáúåêòû èç ýòîé ãðóïïû ïîääåðæèâàþò èíôîðìàöèþ, îòíîñÿùóþñÿ ê ïðîòîêîëó IP, âêëþ÷àÿ âðåìÿ ñóùåñòâîâàíèÿ, êîëè÷åñòâî äåéòàãðàìì, ïîëó÷åííûõ îò èíòåðôåéñîâ, îøèáîê è ò. ä.; m ICMP. Äàííàÿ ãðóïïà âêëþ÷àåò ñòàòèñòèêó âõîäíûõ è âûõîäíûõ äàííûõ ïðîòîêîëà êîíòðîëÿ ñîîáùåíèé â Èíòåðíåòå; m TCP. Îáúåêò èç ýòîé ãðóïïû èñïîëüçóåòñÿ äëÿ õðàíåíèÿ èíôîðìàöèè îòíîñèòåëüíî ñîåäèíåíèé TCP. Ýêçåìïëÿðû ýòèõ îáúåêòîâ ñóùåñòâóþò òîëüêî ïðè íàëè÷èè ñîåäèíåíèÿ. Äàííûå, ñîäåðæàùèåñÿ â ýòèõ îáúåêòàõ, îòîáðàæàþò, íàïðèìåð, êîëè÷åñòâî ïîëó÷åííûõ èëè îòïðàâëåííûõ ñåãìåíòîâ èëè ðåæèì îïðåäåëåííîãî ñîåäèíåíèÿ TCP; m UDP. Îáúåêòû èç äàííîé ãðóïïû ïðåäñòàâëÿþò ñòàòèñòèêó ïî ïðîòîêîëó UDP, êàê êîëè÷åñòâî äîñòàâëåííûõ èëè ïîëó÷åííûõ UDP-äåéòàãðàìì, äëÿ êîòîðûõ îòñóòñòâóåò ñîîòâåòñòâóþùåå ïðèëîæåíèå äëÿ ïîðòà íàçíà÷åíèÿ; m EGP. Ýòè îáúåêòû èñïîëüçóþòñÿ ïðîòîêîëîì âíåøíåé ìàðøðóòèçàöèè (EGP). Â áàçå äàííûõ MIB-II áûëà èñêëþ÷åíà ãðóïïà òðàíñëÿöèè àäðåñîâ. Â MIB-II áûëè äîáàâëåíû òàêæå íîâûå îáúåêòû è ôóíêöèîíàëüíûå ñâîéñòâà, êîòîðûå ìîãóò áûòü èñïîëüçîâàíû äëÿ îñóùåñòâëåíèÿ ôóíêöèé, âûïîëíÿåìûõ ýòîé ãðóïïîé.

Ìîäóëü óäàëåííîãî ìîíèòîðèíãà

297

Êðîìå òîãî, ïîÿâèëèñü íîâûå îáúåêòû â ñîñòàâå ðàíåå ñóùåñòâóþùèõ ãðóïï. Íàïðèìåð, èíôîðìàöèÿ, êîòîðàÿ â íàñòîÿùåå âðåìÿ ñ÷èòàåòñÿ íåîáõîäèìîé äëÿ ñèñòåìíîé ãðóïïû (êîíòàêòíîå ëèöî, ðàñïîëîæåíèå ñèñòåìû è ñëóæáû ñèñòåìû), òåïåðü ìîæåò õðàíèòüñÿ â îáúåêòàõ ýòîé ãðóïïû. Íèæå ïðåäñòàâëåíû íîâûå ãðóïïû, ïîÿâèâøèåñÿ â áàçå MIB-II. m Transmission. Êàê è ãðóïïà Interface, ýòà ãðóïïà èñïîëüçóåòñÿ äëÿ îáúåêòîâ, èìåþùèõ îòíîøåíèå ê ñïåöèôè÷åñêèì ñðåäñòâàì ïåðåäà÷è äàííûõ. m SNMP. Ýòî ãðóïïà, äîáàâëåííàÿ äëÿ îáúåêòîâ, íåîáõîäèìûõ îðèåíòèðîâàííîé íà ïðèëîæåíèÿ ðàáî÷åé ãðóïïå äëÿ ñáîðà ïîëåçíîé ñòàòèñòè÷åñêîé èíôîðìàöèè. Íå âñå óñòðîéñòâà èìåþò âîçìîæíîñòü èñïîëüçîâàòü ïðîòîêîë SNMP. Â ýòîì ñëó÷àå àíàëîãè÷íûå ôóíêöèè ìîæåò âûïîëíÿòü äðóãîå óñòðîéñòâî, âûñòóïàþùåå â ðîëè ïðîêñè-àãåíòà è óïðàâëÿåìîå ñ êîíñîëè óïðàâëåíèÿ SNMP. Íàïðèìåð, ïðîòîêîë SNMP ìîæåò íå ïîääåðæèâàòüñÿ ñåòåâûì àäàïòåðîì, íî íà óçëîâîì êîìïüþòåðå âûïîëíÿåòñÿ ïðîöåññ, ïîçâîëÿþùèé îòñëåæèâàòü ñåòåâîé àäàïòåð, à òàêæå âûñòóïàòü â ðîëè ïðîêñè-àãåíòà, ïåðåäàþùåãî èíôîðìàöèþ íà ñòàíöèþ óïðàâëåíèÿ. Ïðîêñè-àãåíòû ìîãóò òàêæå âûïîëíÿòü ôóíêöèè òðàíñëÿöèè ìåæäó ëèöåíçèîííîé óïðàâëÿþùåé ïðîãðàììîé è SNMP. Â ýòîì ñëó÷àå ïðîêñè-àãåíò èñïîëüçóåò ñîáñòâåííîå óïðàâëÿþùåå ïðîãðàììíîå îáåñïå÷åíèå è ïîääåðæèâàåò, â ñëó÷àå íåîáõîäèìîñòè, ñâÿçü ñ óïðàâëÿþùåé ñòàíöèåé SNMP.

Ìîäóëü óäàëåííîãî ìîíèòîðèíãà Ìîäóëü óäàëåííîãî ìîíèòîðèíãà (RMON) ïðåäñòàâëÿåò ñîáîé èíñòðóìåíò äëÿ ñáîðà äàííûõ è àíàëèçà, ïðèçâàííûé óñòðàíèòü íåäîñòàòêè, ïðèñóùèå ïðîòîêîëó SNMP. Ïðèíöèï ðàáîòû RMON àíàëîãè÷åí ïðèíöèïó äåéñòâèÿ SNMP, ïðè÷åì ñîîòâåòñòâóþùèå îáúåêòû òîæå îïðåäåëåíû â áàçå MIB. Â îñíîâå ïðîåêòèðîâàíèÿ äàííîãî èíñòðóìåíòà ëåæàë ïðèíöèï ðàáîòû àíàëèçàòîðà ëîêàëüíîé ñåòè, î êîòîðîì óïîìèíàëîñü â ýòîé ãëàâå. Îïðåäåëåíèÿ áàçû äàííûõ MIB äëÿ RMON â ñåòÿõ Ethernet è Token-Ring, ñîîòâåòñòâåííî, îïèñàíû â äîêóìåíòàõ RFC 1757, «Remote Network Monitoring Management Information Base» è RFC 1513, «Token-Ring Extensions to the Remote Network Monitoring MIB». Â ïðîòîêîëå SNMP ôóíêöèè ìåíåäæåðà è àãåíòà àíàëîãè÷íû ôóíêöèÿì êëèåíòà è ñåðâåðà, ãäå àãåíò ÿâëÿåòñÿ êëèåíòîì êîíñîëè ïðîãðàììíîãî óïðàâëåíèÿ. Â ìîäóëå RMON àãåíòû, ÷àñòî íàçûâàåìûå çîíäàìè, ÿâëÿþòñÿ àêòèâíîé ñòîðîíîé (ñåðâåðû), òîãäà êàê îäíà èëè áîëåå êîíñîëåé óïðàâëåíèÿ ìîãóò áûòü èõ êëèåíòàìè. Àãåíòû RMON ïðîèçâîäÿò èíòåëëåêòóàëüíûé àíàëèç è ïîñûëàþò ëîâóøêè SNMP êîíñîëè óïðàâëåíèÿ â ñëó÷àå âîçíèêíîâåíèÿ âàæíîãî ñîáûòèÿ. Ïðèìåíÿÿ ìîäóëü RMON, àäìèíèñòðàòîð ìîæåò îñóùåñòâëÿòü ñêâîçíîé îáçîð ñåòè. Òèïû ñîáðàííûõ äàííûõ, îïîâåùåíèÿ è äåéñòâèÿ, ñâÿçàííûå ñ RMON, îòëè÷àþòñÿ îò ñâîèõ ïðîòîòèïîâ â ñòàíäàðòíûõ òèïàõ SNMP. Îáúåêòû RMON äåëÿòñÿ íà ñëåäóþùèå MIB-ãðóïïû:

298

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

m Statistics. Ýòà ãðóïïà ðåãèñòðèðóåò äàííûå î ñåòåâûõ óñòðîéñòâàõ. Òàáëèöà EtherStatsTable ñîäåðæèò ïî îäíîé çàïèñè äëÿ êàæäîãî èíòåðôåéñà. Ñòàòèñòèêà îòîáðàæàåò ñâåäåíèÿ îá îáúåìå òðàôèêà, ðàçìåðàõ ïàêåòà è îøèáêàõ; m History. Ôóíêöèÿ óïðàâëåíèÿ ýòîé ãðóïïû îòâå÷àåò çà ñòàòèñòè÷åñêóþ âûáîðêó äàííûõ. Îíà êîíòðîëèðóåò ÷àñòîòó âûáîðêè äàííûõ â ñåòè è ôîðìèðóåò òàáëèöó historyControlTable. Ýòà ãðóïïà îáúåêòîâ ïîçâîëÿåò àðõèâèðîâàòü äàííûå, â ðåçóëüòàòå ÷åãî ïðîèñõîäèò ðåãèñòðàöèÿ ñòàòèñòè÷åñêèõ äàííûõ è èõ ïåðåíîñ â òàáëèöó etherHistoryTable; m Hosts. Ýòà ãðóïïà îòñëåæèâàåò ñåòåâûå óçëû, îñíîâûâàÿñü íà ñîîòâåòñòâóþùèõ MAC-àäðåñàõ. Èíôîðìàöèÿ â òàáëèöå hostControlTable îïðåäåëÿåò ïàðàìåòðû äëÿ îïåðàöèé ìîíèòîðèíãà, à òàáëèöà hostTimeTable ðåãèñòðèðóåò âðåìÿ îáíàðóæåíèÿ ñåòåâîãî óçëà; m HostTopN. Ýòà ãðóïïà èñïîëüçóåòñÿ äëÿ êëàññèôèêàöèè óçëîâ â ñîîòâåòñòâèè ñî ñòàòèñòè÷åñêèìè ïîêàçàòåëÿìè, íàïðèìåð êîëè÷åñòâîì ãåíåðèðóåìûõ îøèáîê. Òàáëèöà TopNControlTable ñîäåðæèò ïàðàìåòðû óïðàâëåíèÿ äëÿ ýòîé ãðóïïû, à òàáëèöà hostTopNTable îòñëåæèâàåò äàííûå; m Matrix. Äàííûå, ôèêñèðóåìûå ýòîé ãðóïïîé, ñîäåðæàò ñâåäåíèÿ î ïåðåäà÷å ôðåéìîâ ìåæäó ñåòåâûìè óçëàìè. Çäåñü õðàíÿòñÿ ñòàòèñòè÷åñêèå ñâåäåíèÿ î ïåðåäà÷å äàííûõ ìåæäó óçëàìè â îáîèõ íàïðàâëåíèÿõ; m Filter. Ýòà ãðóïïà îïðåäåëÿåò òèïû ïàêåòîâ, êîòîðûå ñîáèðàåò çîíä ìîäóëÿ RMON, íàïðèìåð ðàçìåð ôðåéìà; m Capture. Â òî âðåìÿ êàê ãðóïïà Filter îïðåäåëÿåò ïàðàìåòðû, íåîáõîäèìûå äëÿ ñáîðà ïàêåòîâ, ýòà ãðóïïà îòâå÷àåò çà ñáîð ïàêåòîâ íà îñíîâàíèè ýòèõ ïàðàìåòðîâ; m Alarm. Ýòà ãðóïïà èñïîëüçóåòñÿ äëÿ óñòàíîâêè îïîâåùåíèé â ñèòóàöèÿõ, îïèñàííûõ â ñëåäóþùåé ãðóïïå Event. Çäåñü ïîëüçîâàòåëü ìîæåò óñòàíîâèòü ïåðèîäû ïðîâåäåíèÿ âûáîðîê è ïîðîãîâûå âåëè÷èíû, ïðè êîòîðûõ âûäàåòñÿ îïîâåùåíèå. Ýòà ãðóïïà ñ÷èòûâàåò ñîáðàííûå ñòàòèñòè÷åñêèå äàííûå, à êîãäà îíè ïðåâûøàþò ïîðîãîâóþ âåëè÷èíó, ãåíåðèðóåòñÿ ñîîòâåòñòâóþùåå ñîáûòèå; m Event. Êîãäà ïåðåìåííàÿ âåëè÷èíà ïðåâûøàåò ïîðîãîâîå çíà÷åíèå, îïðåäåëåííîå îïîâåùåíèåì, ãåíåðèðóåòñÿ ñîáûòèå. Ýòà ãðóïïà ìîæåò ôîðìèðîâàòü ëîâóøêó SNMP äëÿ óâåäîìëåíèÿ ñòàíöèè óïðàâëåíèÿ ñåòüþ èëè ðåãèñòðàöèè èíôîðìàöèè â æóðíàëå. Òàáëèöà Event Table èñïîëüçóåòñÿ äëÿ îïðåäåëåíèÿ ñïîñîáà óâåäîìëåíèÿ, ïðèìåíÿåìîãî äëÿ ñîáûòèÿ, à òàáëèöà Log Table — äëÿ çàïèñè èíôîðìàöèè. Ïðèâåäåííûé ïåðå÷åíü ãðóïï ñâèäåòåëüñòâóåò, ÷òî ìîäóëü RMON îáëàäàåò ðàñøèðåííûì íàáîðîì ðàçíîîáðàçíûõ ôóíêöèé è ïðåäóñìàòðèâàåò ñáîð ñòàòèñòè÷åñêèõ äàííûõ íà âñåõ óðîâíÿõ ýòàëîííîé ìîäåëè OS1. Ïîñêîëüêó ñåòü Token-Ring îáëàäàåò íåêîòîðûìè ïðèñóùèìè åé îñîáåííîñòÿìè, â ñîñòàâ ìîäóëÿ RMON áûëè âêëþ÷åíû äîïîëíèòåëüíûå ãðóïïû, ïðåäíàçíà÷åííûå äëÿ ñåòåé ýòîãî òèïà. m Token-Ring Statistics. Äàííàÿ ãðóïïà ïðåäíàçíà÷åíà äëÿ õðàíåíèÿ èíôîðìàöèè î ïîâåäåíèè êîëüöà, îò îáúåìà òðàôèêà äî êîëè÷åñòâà âñòðå÷àþùèõñÿ èñòî÷-

Ìîäóëü óäàëåííîãî ìîíèòîðèíãà

299

íèêîâ ñèãíàëà, î÷èñòêè êîëüöà è äðóãîé ñëóæåáíîé èíôîðìàöèè ñåòè Token-Ring. m Token-Ring History. Àíàëîãè÷íî ãðóïïå History (â ñåòÿõ Ethernet), ýòà ãðóïïà îòñëåæèâàåò ñîáûòèÿ, ïîääåðæèâàÿ ñîîòâåòñòâóþùèé àðõèâ. m Token-Ring Station. Çäåñü ìîæíî íàéòè ïîäðîáíóþ èíôîðìàöèþ î êàæäîé ñòàíöèè, âõîäÿùåé â êîëüöî. m Station Order. Ôèçè÷åñêèé ïîðÿäîê ðàñïîëîæåíèÿ ñòàíöèé â êîëüöå ìîæåò îïðåäåëÿòüñÿ èíôîðìàöèåé, õðàíÿùåéñÿ â ýòîé ãðóïïå. m Station Config. Çäåñü õðàíèòñÿ èíôîðìàöèÿ î êîíôèãóðàöèè ñòàíöèé. m Source Routing. Â ýòîé ãðóïïå ïðîèçâîäèòñÿ êîíòðîëü èíôîðìàöèè ïî ìàðøðóòèçàöèè îò èñòî÷íèêà â Token-Ring äëÿ òðàôèêà ìåæäó êîëüöàìè. Àãåíòû RMON ìîãóò áûòü çàïðîãðàììèðîâàíû äëÿ ðåàãèðîâàíèÿ íà ñïåöèôè÷åñêèå ñèòóàöèè, âîçíèêàþùèå â ñåòè. Âûáîð êîíôèãóðàöèè îïîâåùåíèÿ çàâèñèò îò îïðåäåëåíèÿ ïåðåìåííîé âåëè÷èíû äëÿ íàáëþäåíèÿ, ïåðèîäà âûáîðêè è ñîáûòèÿ, êîòîðîå áóäåò âûïîëíÿòüñÿ ïðè äîñòèæåíèè ïîðîãîâîé âåëè÷èíû. Íàïðèìåð, ìîæíî óñòàíîâèòü îïîâåùåíèå äëÿ èíôîðìèðîâàíèÿ ïîëüçîâàòåëÿ î íåæåëàòåëüíîì õîäå ñîáûòèé èëè îá óëó÷øåíèè ñèòóàöèè. Ñîáûòèå, ôîðìèðóåìîå îïîâåùåíèåì, ìîæåò áûòü ñêîíôèãóðèðîâàíî òàêèì îáðàçîì, ÷òîáû áûëà âîçìîæíîñòü îòïðàâêè ñîîáùåíèÿ î ëîâóøêå SNMP íà îäíó èëè áîëåå êîíñîëåé óïðàâëåíèÿ è õðàíåíèÿ ñîáûòèÿ â òàáëèöå ðåãèñòðàöèè. Ñòàíöèÿ óïðàâëåíèÿ ìîæåò ïðåäïðèíÿòü íåîáõîäèìûå ìåðû, âêëþ÷àÿ óäàëåíèå èíôîðìàöèè èç òàáëèöû ðåãèñòðàöèè. Â ïðîöåññå ïðèíÿòèÿ ðåøåíèÿ î ïðèíöèïå óñòàíîâêè îïîâåùåíèé è ñîáûòèÿõ, ãåíåðèðóåìûõ èìè, ïîëüçîâàòåëþ ñëåäóåò ïîìíèòü î íîðìàëüíîì ôóíêöèîíèðîâàíèè ñåòè. Ñíà÷àëà ìîíèòîðèíã ñåòè íóæíî îñóùåñòâëÿòü ïðè ïîìîùè àãåíòîâ RMON. Ïðè ýòîì îòìå÷àþòñÿ èçìåíåíèÿ â òðàôèêå èëè âîçíèêøèå îøèáêè. Íóæíî îáðàòèòü âíèìàíèå íà ëþáûå îòêëîíåíèÿ, ïðîèñõîäÿùèå íà ðåãóëÿðíîé îñíîâå â îïðåäåëåííûå äíè èëè â îïðåäåëåííîå âðåìÿ ñóòîê. Äëÿ ðàçëè÷íûõ ñåòåâûõ ñåãìåíòîâ ìîãóò ïîòðåáîâàòüñÿ ðàçëè÷íûå ïåðèîäû âûáîðîê èëè ïîðîãîâûå âåëè÷èíû. Íàïðèìåð, ëîêàëüíûé ñåãìåíò ñåòè ìîæåò èìåòü ðàçëè÷íûå îòêëîíåíèÿ äàæå ïðè ìàëîì êîëè÷åñòâå ïîëüçîâàòåëåé, òîãäà êàê îñíîâíàÿ ñåòåâàÿ ìàãèñòðàëü ìîæåò áûòü ïîäâåðæåíà ìåíåå çíà÷èòåëüíûì èçìåíåíèÿì ïðè ñìåøèâàíèè òðàôèêà îò ìíîãèõ ñåãìåíòîâ. Ïðè îïðåäåëåíèè ïåðèîäîâ âûáîðêè ðåêîìåíäóåòñÿ ïðèäåðæèâàòüñÿ ñëåäóþùåãî ïðàâèëà: áîëåå êîðîòêèé ïðîìåæóòîê — äëÿ ñåãìåíòà, èìåþùåãî ÷àñòûå îòêëîíåíèÿ, è áîëåå äëèííûé — äëÿ ñåãìåíòà ñ áîëåå ñòàáèëüíûìè ïîêàçàòåëÿìè. Îòâåò íà îïîâåùåíèÿ ìîæåò áûòü ëèáî â ôîðìå íåìåäëåííîãî êîððåêòèðóþùåãî äåéñòâèÿ, íàïðèìåð, â ñëó÷àå ñ íåèñïðàâíûì óñòðîéñòâîì, ëèáî â ôîðìå äîëãîñðî÷íîãî ðåøåíèÿ, òàêîãî êàê âûäåëåíèå äîïîëíèòåëüíîé ìîùíîñòè èëè óñòàíîâêà îáîðóäîâàíèÿ. Ïðîâåðêà çíà÷åíèé áàçîâîé ëèíèè, óñòàíîâëåííîé ïîëüçîâàòåëåì, ïðîâîäèòñÿ íà ðåãóëÿðíîé îñíîâå, ïðîèçâîäÿòñÿ èõ èçìåíåíèÿ ïðè ñìåíå ðåæèìà ïîëüçîâàíèÿ ñåòüþ èëè òîïîëîãèè. Åñëè êîíôèãóðàöèåé îïîâåùåíèé è ñîáûòèé íå ïðåäóñìîòðåíî ðåàãèðîâàíèå íà ïðîáëåìíûå âàðèàíòû, ñåòåâûå îïåðàòîðû áóäóò èãíîðèðîâàòü èõ.

300

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

Óòèëèòû ìîíèòîðèíãà ñåòè â Windows XP Â ñðåäå Windows XP ìîíèòîðèíã ñåòè ìîæåò îñóùåñòâëÿòüñÿ ñ ïîìîùüþ óòèëèò Ïðîñìîòð ñîáûòèé è âêëàäêè Ñåòü äèñïåò÷åðà çàäà÷ Windows. Îáðàòèòå âíèìàíèå, ÷òî óòèëèòà Ïðîñìîòð ñîáûòèé îñòàëàñü ïðàêòè÷åñêè íåèçìåííîé ïî ñðàâíåíèþ ñ Windows 2000 Server, à âîò âêëàäêà Ñåòü ïîÿâèëàñü â äèñïåò÷åðå çàäà÷ Windows XP.

Ïðîñìîòð ñîáûòèé Â îêíå êîíñîëè óïðàâëåíèÿ óòèëèòû Ïðîñìîòð ñîáûòèé (ðèñ. 11.2) íàõîäÿòñÿ òðè çàïèñè, ñîîòâåòñòâóþùèå òðåì æóðíàëàì — áåçîïàñíîñòè, ïðèëîæåíèé è ñèñòåìû.

Ðèñ. 11.2. Îêíî êîíñîëè óïðàâëåíèÿ ïðîñìîòðîì ñîáûòèé

Â æóðíàëå ïðèëîæåíèé (ðèñ. 11.3) ñîäåðæàòñÿ äàííûå, îòíîñÿùèåñÿ ê ðàáîòå ðàçëè÷íûõ ïðèëîæåíèé è ïðîãðàìì. Çàïèñè ýòîãî æóðíàëà ñîçäàþòñÿ ñàìèìè ïðèëîæåíèÿìè. Ñîáûòèÿ, ðåãèñòðèðóåìûå â æóðíàëå ïðèëîæåíèé, îïðåäåëÿþòñÿ ðàçðàáîò÷èêàìè ñîîòâåòñòâóþùèõ ïðèëîæåíèé. Æóðíàë áåçîïàñíîñòè (ðèñ. 11.4) ñîäåðæèò çàïèñè î òàêèõ ñîáûòèÿõ, êàê óñïåøíûå è áåçóñïåøíûå ïîïûòêè ðåãèñòðàöèè â ñèñòåìå, à òàêæå î ñîáûòèÿõ, îòíîñÿùèõñÿ ê èñïîëüçîâàíèþ ðåñóðñîâ, íàïðèìåð î ñîçäàíèè, îòêðûòèè è óäàëåíèè ôàéëîâ è äðóãèõ îáúåêòîâ. Ðåøåíèå î ñîáûòèÿõ, ñâåäåíèÿ î êîòîðûõ çàíîñÿòñÿ â æóðíàë áåçîïàñíîñòè, ïðèíèìàåò àäìèíèñòðàòîð. Íàïðèìåð, ïîñëå ðàçðåøåíèÿ

Óòèëèòû ìîíèòîðèíãà ñåòè â Windows XP

301

àóäèòà âõîäà â ñèñòåìó ñâåäåíèÿ îáî âñåõ ïîïûòêàõ ðåãèñòðàöèè áóäóò âíîñèòüñÿ â æóðíàë áåçîïàñíîñòè.

Ðèñ. 11.3. Îêíî æóðíàëà ïðèëîæåíèé

Ðèñ. 11.4. Îêíî æóðíàëà áåçîïàñíîñòè

302

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

Æóðíàë ñèñòåìû (ðèñ. 11.5) ñîäåðæèò çàïèñè î ñîáûòèÿõ, ñãåíåðèðîâàííûå ñèñòåìíûìè êîìïîíåíòàìè Windows. Íàïðèìåð, â æóðíàëå ñèñòåìû ðåãèñòðèðóþòñÿ ñáîè ïðè çàãðóçêå äðàéâåðà èëè äðóãèõ ñèñòåìíûõ êîìïîíåíòîâ ïðè çàïóñêå ñèñòåìû. Â îïåðàöèîííîé ñèñòåìå Windows XP æåñòêî çàôèêñèðîâàíû òèïû ñîáûòèé, çàíîñèìûõ â ñèñòåìíûé æóðíàë.

Ðèñ. 11.5. Îêíî æóðíàëà ñèñòåìû

Åñëè êîìïüþòåð èñïîëíÿåò ðîëü êîíòðîëëåðà äîìåíà, ñîçäàþòñÿ äâà äîïîëíèòåëüíûõ æóðíàëà: m æóðíàë ñëóæáû êàòàëîãîâ, â êîòîðîì ðåãèñòðèðóþòñÿ âñå ñîáûòèÿ, ñâÿçàííûå ñî ñëóæáîé êàòàëîãîâ; m æóðíàë ñëóæáû ðåïëèêàöèè ôàéëîâ, êîòîðûé ñîäåðæèò çàïèñè î ñîáûòèÿõ, âíåñåííûå ñëóæáîé ðåïëèêàöèè ôàéëîâ Windows. Åñëè êîìïüþòåð èñïîëíÿåò ðîëü DNS-ñåðâåðà, òî ïîääåðæèâàåòñÿ æóðíàë DNS-ñåðâåðà, â êîòîðîì ðåãèñòðèðóþòñÿ ñîáûòèÿ, ñâÿçàííûå ñî ñëóæáîé DNS. Âñå ñîáûòèÿ, ðåãèñòðèðóåìûå óòèëèòîé, äåëÿòñÿ íà ñëåäóþùèå êàòåãîðèè: m Îøèáêà. Ñåðüåçíûå ïðîáëåìû, òàêèå êàê ïîòåðÿ äàííûõ èëè ôóíêöèîíàëüíîñòè. Íàïðèìåð, åñëè ïðîèñõîäèò ñáîé ïðè çàïóñêå çàãðóæåííîé ñëóæáû, â æóðíàë çàíîñèòñÿ ñîîáùåíèå îá îøèáêå. m Ïðåäóïðåæäåíèå. Ñîáûòèÿ, êîòîðûå â ìîìåíò çàïèñè â æóðíàë íå áûëè ñóùåñòâåííûìè, íî ìîãóò ïðèâåñòè ê îñëîæíåíèÿì â áóäóùåì. Íàïðèìåð, åñëè íà äèñêå îñòàëîñü ìàëî ñâîáîäíîãî ìåñòà, â æóðíàë çàíîñèòñÿ ñîîòâåòñòâóþùåå ïðåäóïðåæäåíèå.

Óòèëèòû ìîíèòîðèíãà ñåòè â Windows XP

303

m Óâåäîìëåíèå. Ñîáûòèå, îïèñûâàþùåå óäà÷íîå çàâåðøåíèå äåéñòâèÿ ïðèëîæåíèåì, äðàéâåðîì èëè ñëóæáîé. Íàïðèìåð, ïîñëå óñïåøíîé çàãðóçêè äðàéâåðà â æóðíàë çàíîñèòñÿ ñîáûòèå óâåäîìëåíèÿ. m Àóäèò óñïåõîâ. Ñîáûòèå, ñîîòâåòñòâóþùåå óñïåøíî çàâåðøåííîìó äåéñòâèþ, ñâÿçàííîìó ñ ïîääåðæêîé áåçîïàñíîñòè ñèñòåìû. Íàïðèìåð, â ñëó÷àå óñïåøíîé ðåãèñòðàöèè ïîëüçîâàòåëÿ â ñèñòåìå, â æóðíàë çàíîñèòñÿ ñîáûòèå ñ ìåòîé «Àóäèò óñïåõîâ». m Àóäèò îòêàçîâ. Ñîáûòèå, ñîîòâåòñòâóþùåå íåóäà÷íî çàâåðøåííîìó äåéñòâèþ, ñâÿçàííîìó ñ ïîääåðæêîé áåçîïàñíîñòè ñèñòåìû. Íàïðèìåð, â ñëó÷àå íåóäà÷íîé ïîïûòêè äîñòóïà ïîëüçîâàòåëÿ ê ñåòåâîìó äèñêó â æóðíàë çàíîñèòñÿ ñîáûòèå ñ ìåòêîé «Àóäèò îòêàçîâ». Äëÿ ïðîñìîòðà ëþáîãî ñîáûòèÿ äîñòàòî÷íî ùåëêíóòü ïðàâîé êíîïêîé ìûøè íà ñîîòâåòñòâóþùåé çàïèñè â æóðíàëå, çàòåì â êîíòåêñòíîì ìåíþ âûáðàòü ïóíêò Ñâîéñòâà. Ïîñëå ýòîãî áóäåò îòîáðàæåíî îêíî ñ èíôîðìàöèåé î õàðàêòåðå ñîáûòèÿ (ðèñ. 11.6).

Ðèñ. 11.6. Ñâåäåíèÿ î õàðàêòåðå ñîáûòèÿ

Âêëàäêà Ñåòü äèñïåò÷åðà çàäà÷ Windows Íà ýòîé âêëàäêå (ðèñ. 11.7) îòîáðàæàåòñÿ ñòåïåíü çàãðóçêè ñåòè, à â ñòðîêå ñîñòîÿíèÿ ïîêàçàíû ñâåäåíèÿ î ñåòåâûõ àäàïòåðàõ, êîýôôèöèåíòå èñïîëüçîâàíèÿ ñåòè, áûñòðîäåéñòâèè ñåòåâîãî ñîåäèíåíèÿ è îá îáùåì ñîñòîÿíèè ñåòè.

304

Ãëàâà 11. Ïîèñê è óñòðàíåíèå íåèñïðàâíîñðòåé

Ðèñ. 11.7. Ñ ïîìîùüþ ýòîãî èíñòðóìåíòà ìîæíî â ðåæèìå ðåàëüíîãî âðåìåíè îòñëåæèâàòü ñîñòîÿíèå ëîêàëüíîé ñåòè

Âìåñòî ïîñëåñëîâèÿ Âîò è ïåðåâåðíóòà ïîñëåäíÿÿ ñòðàíèöà êíèãè. Ýòîò òðóä íå ïðåòåíäóåò íà âñåîáúåìëþùóþ ïîëíîòó, õîòÿ ÿ ñòàðàëñÿ èçëîæèòü ìàêñèìóì ñâåäåíèé, êîòîðûå îêàæóòñÿ ïîëåçíûìè äëÿ àäìèíèñòðàòîðîâ è ïîëüçîâàòåëåé ëîêàëüíûõ âû÷èñëèòåëüíûõ ñåòåé, ðàçâåðíóòûõ íà ïëàòôîðìàõ Windows 2000 Server è Windows XP. Â ïðèëîæåíèè âû íàéäåòå ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ, èìåþùèõ îòíîøåíèå ê ñåòÿì â øèðîêîì ñìûñëå ýòîãî ñëîâà. Èñïîëüçóéòå ýòó êíèãó êàê ðóêîâîäñòâî ê äåéñòâèþ è íå ðàññëàáëÿéòåñü, åäèíîæäû íàñòðîèâ âàøó ñåòü.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Â ýòîì ñëîâàðå âû íàéäåòå òîëêîâàíèå ïðàêòè÷åñêè âñåõ àááðåâèàòóð è òåðìèíîâ, èìåþùèõ îòíîøåíèå ê ëîêàëüíûì âû÷èñëèòåëüíûì ñåòÿì è Èíòåðíåòó. 802.3. Ñòàíäàðò IEEE, îïðåäåëÿþùèé ïàðàìåòðû ñåòåé Ethernet. 10BASE-2. Ñåòü, ïîääåðæèâàþùàÿ ñêîðîñòü ïåðåäà÷è äàííûõ äî 10 Ìáèò/ñ, â êîòîðîé èñïîëüçóåòñÿ áîëåå òîíêèé è ãèáêèé êîàêñèàëüíûé êàáåëü, ÷åì â ñåòÿõ 10BASE-5. Óñòðîéñòâà, èñïîëüçóåìûå â ýòîé ñåòè, ïîäêëþ÷àþòñÿ ñ ïîìîùüþ ðàçúåìîâ òèïà BNC. Òàêæå èçâåñòíà ïîä íàçâàíèåì òîíêàÿ ñåòü (thinnet). 10BASE-5. Ñåòü, ïîääåðæèâàþùàÿ ñêîðîñòü ïåðåäà÷è äàííûõ 10 Ìáèò/ñ, â êîòîðîé ïðèìåíÿåòñÿ áîëåå òîëñòûé êîàêñèàëüíûé êàáåëü, ÷åì â ñåòÿõ 10BASE-2. Äëÿ ïðèñîåäèíåíèÿ îòâîäîâ, ê êîòîðûì ïîäêëþ÷àþòñÿ ñåòåâûå óñòðîéñòâà, ïðîèçâîäèòñÿ «ïðîêàëûâàíèå» æèë ìàãèñòðàëüíîãî êàáåëÿ ñ ïîìîùüþ óñòðîéñòâà. Òàêæå èçâåñòíà êàê òîëñòàÿ ñåòü (thicknet). 10BASE-T. Ñåòü, ïîääåðæèâàþùàÿ ñêîðîñòü ïåðåäà÷è äàííûõ äî 10 Ìáèò/ñ, â êîòîðîé èñïîëüçóåòñÿ êàáåëü âèòîé ïàðû (ýêðàíèðîâàííûé èëè íå ýêðàíèðîâàííûé). Öåíòðàëüíûì ñâÿçóþùèì çâåíîì â ïîäîáíîé ñåòè ÿâëÿåòñÿ êîíöåíòðàòîð ëèáî êîììóòàòîð. 100BASE-T. Ñåòü, ïîääåðæèâàþùàÿ ñêîðîñòü ïåðåäà÷è äàííûõ äî 100 Ìáèò/ñ, â êîòîðîé èñïîëüçóåòñÿ êàáåëü âèòîé ïàðû (ýêðàíèðîâàííûé èëè íå ýêðàíèðîâàííûé). Òàêæå èçâåñòíà ïîä íàçâàíèåì Fast Ethernet. Äëÿ îáúåäèíåíèÿ óñòðîéñòâ â ñåòè ïðèìåíÿåòñÿ êîíöåíòðàòîð ëèáî êîììóòàòîð. Ýòîò âèä ñåòåé íàèáîëåå ðàñïðîñòðàíåí â íàñòîÿùåå âðåìÿ. 10Gigabit Ethernet. Ñåòü Ethernet, ïîääåðæèâàþùàÿ ñêîðîñòü ïåðåäà÷è äàííûõ äî 10 Ãáèò/ñ. Ïàðàìåòðû ýòîé ñåòè îïðåäåëåíû â ñòàíäàðòå IEEE 802.3à. AALS (ATM Adaptation Layer 5, ïðîòîêîë àäàïòàöèè ATM óðîâíÿ 5). Ïðåäñòàâèòåëü íàáîðà ïðîòîêîëîâ ATM. Ïÿòûé óðîâåíü àäàïòàöèè ïðèìåíÿåòñÿ äëÿ ïåðåäà÷è äàííûõ.

306 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ ABR (Available Bit Rate, äîñòóïíàÿ ñêîðîñòü ïåðåäà÷è äàííûõ). Ýòà àááðåâèàòóðà èñïîëüçóåòñÿ ðàçðàáîò÷èêàìè ïðîòîêîëà ATM è îáîçíà÷àåò ñêîðîñòü ïåðåäà÷è äàííûõ, êîòîðàÿ äîñòóïíà, íî íå ãàðàíòèðóåòñÿ. Accelerated Graphics Port (AGP, óñêîðåííûé ãðàôè÷åñêèé ïîðò). Ñîãëàñíî ñòàíäàðòó, ñêîðîñòü ïîðòà AGP âàðüèðóåòñÿ îò 2 äî 8 (AGP 2x — AGP 8x). Ýòîò ïîðò èçíà÷àëüíî ïðåäíàçíà÷àëñÿ äëÿ ïîääåðæêè âèäåîàäàïòåðîâ. Access Point (AP, òî÷êà äîñòóïà). Ñì. Wireless Access Point. ACK. Ýòà àááðåâèàòóðà îáðàçîâàíà íà îñíîâå ñëîâà «acknowledgment», ÷òî îçíà÷àåò ïîäòâåðæäåíèå ïðèåìà ñèãíàëà. Active Directory (àêòèâíûé êàòàëîã). Ñëóæáà êàòàëîãîâ, ïîñòðîåííàÿ íà îñíîâå LDAP, êîòîðàÿ âêëþ÷àåò òàêèå ñâåäåíèÿ, êàê ó÷åòíûå çàïèñè ïîëüçîâàòåëÿ, êîìïüþòåðà, à òàêæå ññûëêè íà ñåòåâûå ðåñóðñû. Îáû÷íî ïðèìåíÿåòñÿ â ñåòÿõ Windows, íî ìîæåò ñîâìåñòíî èñïîëüçîâàòüñÿ ïðè ðàáîòå ñ äðóãèìè ñëóæáàìè êàòàëîãîâ, îñíîâàííûìè íà LDAP. Active monitor (àêòèâíûé ìîíèòîð). Óçåë ñåòè Token-Ring, êîòîðûé îòâåòñòâåíåí çà èíèöèàëèçàöèþ è îòñëåæèâàíèå òðàôèêà â êîëüöå. Îí ìîæåò îáíàðóæèâàòü ñîñòîÿíèå îøèáêè, à òàêæå ïåðåóñòàíàâëèâàòü ñîñòîÿíèå êîëüöà. Â êîëüöå ìîæåò îäíîâðåìåííî âûïîëíÿòüñÿ òîëüêî îäèí àêòèâíûé ìîíèòîð. Åñëè ïðîèñõîäèò ñáîé, ðîëü àêòèâíîãî ìîíèòîðà íà÷èíàåò âûïîëíÿòü äðóãîé óçåë. Ad hoc wireless network (áåñïðîâîäíàÿ «ðàâíîïðàâíàÿ» ñåòü). Áåñïðîâîäíàÿ ñåòü, íå âêëþ÷àþùàÿ òî÷êè äîñòóïà (AP, Access Point). Address Resolution Protocol (ARP, ïðîòîêîë ðàçðåøåíèÿ àäðåñîâ). Ýòîò ïðîòîêîë îïðåäåëÿåò ôèçè÷åñêèé àäðåñ (MAC-àäðåñ) êîìïüþòåðà â ëîêàëüíîé ñåòè íà îñíîâå åãî IP-àäðåñà. Êîìàíäà arp ìîæåò ïðèìåíÿòüñÿ âî ìíîãèõ äðóãèõ ñëó÷àÿõ, íàïðèìåð äëÿ ïðîñìîòðà è óïðàâëåíèÿ òåêóùåé òàáëèöåé MAC-àäðåñîâ, êîòîðàÿ õðàíèòñÿ â ëîêàëüíîì êýøå ARP. ADSL (Asymmetric Digital Subscriber Line, àñèììåòðè÷íàÿ öèôðîâàÿ àáîíåíòñêàÿ ëèíèÿ). «Àñèììåòðè÷íîñòü» ïðîÿâëÿåòñÿ â òîì, ÷òî ñêîðîñòü ïðèåìà èíôîðìàöèè âûøå, ÷åì ñêîðîñòü åå ïåðåäà÷è. Â ñîâðåìåííûõ ëèíèÿõ ADSL ñêîðîñòü ïðèåìà äîñòèãàåò 8 Ìáèò/ñ, à ñêîðîñòü ïåðåäà÷è — äî 1 Ìáèò/ñ. AGP. Ñì. Accelerated Graphics Port. AH (Authentication Header, çàãîëîâîê àóòåíòèôèêàöèè). Ýòîò çàãîëîâîê ïðèìåíÿåòñÿ ïðîòîêîëîì IPSec â öåëÿõ ïðîâåðêè ïîäëèííîñòè îòïðàâèòåëÿ äåéòàãðàììû. ANSI (American National Standards Institute, Àìåðèêàíñêèé íàöèîíàëüíûé èíñòèòóò ñòàíäàðòîâ). Ýòà îðãàíèçàöèÿ áûëà îñíîâàíà â 1918 ãîäó, â íàñòîÿùåå âðåìÿ ïðåäñòàâëÿåò ñîáîé íàèáîëåå êðóïíîå ó÷ðåæäåíèå ïîäîáíîãî ðîëà â ÑØÀ. ßâëÿåòñÿ ÷ëåíîì äðóãèõ îðãàíèçàöèé ïî ñòàíäàðòèçàöèè, íàïðèìåð, ISO.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

307

American Standard Code for Information Interchange (ASCII, àìåðèêàíñêèé ñòàíäàðòíûé êîä îáìåíà èíôîðìàöèåé). Ïðåäñòàâëåíèå áóêâåííûõ ñèìâîëîâ, à òàêæå çíàêîâ ïóíêòóàöèè â ÷èñëîâîì ôîðìàòå. Ìíîãèå ãîäû ñòàíäàðò ASCII ïðèìåíÿëñÿ äëÿ êîäèðîâàíèÿ òåêñòà â êîìïüþòåðíûõ ñèñòåìàõ. Â íîâåéøèõ ñèñòåìàõ ýòîò ñòàíäàðò áûë ðàñøèðåí, ïîñëå ÷åãî ñòàë âêëþ÷àòü äîïîëíèòåëüíûå ÿçûêè, â êîòîðûõ ïðèìåíÿþòñÿ äîïîëíèòåëüíûå çíàêè (ñèìâîëû), íàïðèìåð Unicode. American wire gauge (AWG, êàáåëüíûé êàëèáð). Ñòàíäàðò, èñïîëüçóåìûé äëÿ îïðåäåëåíèÿ ãåîìåòðè÷åñêèõ õàðàêòåðèñòèê êàáåëåé, âûïóñêàåìûõ â ÑØÀ. Îò ðàçìåðîâ êàáåëÿ çàâèñèò åãî ñîïðîòèâëåíèå (è íåêîòîðûå äðóãèå ïàðàìåòðû), îïðåäåëÿåìîå ïîñðåäñòâîì íàöèîíàëüíîãî ýëåêòðè÷åñêîãî êîäà (National Electrical Code). Óâåëè÷åíèå êàáåëüíîãî êàëèáðà ñîîòâåòñòâóåò óìåíüøåíèþ äèàìåòðà ïîïåðå÷íîãî ñå÷åíèÿ êàáåëÿ. ANSI. Ñì. American National Standards Institute. APIPA. Ñì. Automatic Private IP Addressing. Arbitrated Loop (óïðàâëÿåìàÿ ïåòëÿ). Ïåòëåâàÿ òîïîëîãèÿ, èñïîëüçóåìàÿ ïðè îðãàíèçàöèè ñåòè íà îñíîâå âîëîêîííî-îïòè÷åñêèõ êàíàëîâ (Fibre Channel). Â îäíîé ïåòëå ìîæåò íàõîäèòüñÿ äî 126 óçëîâ (èëè 127, åñëè ïåòëÿ ïîäêëþ÷åíà ê êîììóòàòîðó). Êàæäîå óñòðîéñòâî â ïåòëå êîíêóðèðóåò çà ïðàâî äîñòóïà ñ ñîñåäíèìè óñòðîéñòâàìè; ïåðåäà÷à äàííûõ ìîæåò îñóùåñòâëÿòüñÿ ðàçëè÷íûìè óñòðîéñòâàìè íà ïîî÷åðåäíîé îñíîâå. ARCnet. Ñòàðåéøèé ïðîòîêîë ëîêàëüíîé ñåòè, íàïîìèíàþùåé Token-Ring, êîëè÷åñòâî óçëîâ â êîòîðîé îãðàíè÷åíî äî 255. Ñåòè ARCnet ïî-ïðåæíåìó øèðîêî èñïîëüçóþòñÿ òîðãîâûìè è ïðîìûøëåííûìè ïðåäïðèÿòèÿìè. Îñíîâíîå ïðåèìóùåñòâî ñåòåé ARCnet ñâÿçàíî ñ èõ ïðåäåëüíîé ïðîñòîòîé: ïîñëå íàçíà÷åíèÿ àäðåñîâ äëÿ êàæäîãî óñòðîéñòâà, òðåáóåòñÿ âûïîëíèòü ëèøü íåáîëüøîé îáúåì ðàáîò ïî óñòàíîâêå. Íåäîñòàòêè ñâÿçàíû ñ íåäîñòàòî÷íîé «åìêîñòüþ» ñåòåé — íå áîëåå 255 ñåòåâûõ êîìïüþòåðîâ è íåâûñîêîé (ïî ñîâðåìåííûì ìåðêàì) ñêîðîñòüþ ïåðåäà÷è äàííûõ — íå áîëåå 10 Ìáèò/ñ. ARP. Ñì. Address Resolution Protocol. ARPANET. Ïåðâàÿ ãëîáàëüíàÿ ñåòü, ïîÿâèâøàÿñÿ â 1969 ãîäó. Ïðè åå ñîçäàíèè èñïîëüçîâàëèñü àâòîíîìíûå êîììóòàòîðû ïàêåòîâ, ñîåäèíåííûå ìåæäó ñîáîé âûäåëåííûìè ëèíèÿìè ñâÿçè. Ñëóæèëà ñâîåãî ðîäà «ïîëèãîíîì» äëÿ îáêàòêè òåõíîëîãè÷åñêèõ ðåøåíèé, íà îñíîâå êîòîðûõ áûë ñôîðìèðîâàí Èíòåðíåò. ARQ (Automatic Repeat Request, àâòîìàòè÷åñêèé çàïðîñ íà ïîâòîðåíèå). Ñïîñîá ïîâûøåíèÿ íàäåæíîñòè ïåðåäà÷è äàííûõ. Èñïîëüçóåòñÿ â òîì ñëó÷àå, åñëè ïðîòîêîë ïîääåðæèâàåò ïîäòâåðæäåíèå óñïåøíîé (èëè íåóñïåøíîé) ïåðåäà÷è äàííûõ. ASCII. Ñì. American Standard Code for Information Interchange. Asynchronous Transfer Mode (ATM, ðåæèì àñèíõðîííîé ïåðåäà÷è äàííûõ). Ñåòåâîé ïðîòîêîë, ïðåäóñìàòðèâàþùèé óñòàíîâêó ñîåäèíåíèÿ ñ ïîëó÷àòåëåì äàííûõ â êîììóòàöèîííîé ñðåäå, à òàêæå ïåðåäà÷ó ïàêåòîâ íåáîëüøîãî ðàçìåðà

308 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ (53 áàéòà). Ïàêåòû äàííûõ â ñåòÿõ ATM íàçûâàþòñÿ ÿ÷åéêàìè. Ïîñêîëüêó ðàçìåð ÿ÷ååê ôèêñèðîâàí è èçâåñòåí çàðàíåå, êîììóòàòîðû è ìàðøðóòèçàòîðû ìîãóò ðàáîòàòü î÷åíü áûñòðî. Â ýòîì ïðîÿâëÿåòñÿ îñíîâíîå ïðåèìóùåñòâî ñåòåé ATM ïî ñðàâíåíèþ ñ ñåòÿìè Ethernet, ãäå ðàçìåð ôðåéìà ðàçëè÷åí è ìîæåò èçìåíÿòüñÿ â ïðîöåññå ïåðåäà÷è äàííûõ. ATM. Ñì. Asynchronous Transfer Mode. ATMARP. Ýòîò ïðîòîêîë âûïîëíÿåò â ñåòÿõ ATM ôóíêöèþ, àíàëîãè÷íóþ ôóíêöèè ïðîòîêîëà ARP â ñåòÿõ Ethernet (ïðåîáðàçîâàíèå IP-àäðåñà â ôèçè÷åñêèé àäðåñ). Attenuation (îñëàáëåíèå). Óìåíüøåíèå àìïëèòóäû ñèãíàëà â ïðîöåññå åãî ïðîõîæäåíèÿ ÷åðåç ïåðåäàþùóþ ñðåäó, íàïðèìåð ìåäíûé èëè âîëîêîííî-îïòè÷åñêèé êàáåëü. Ýòîò ïîêàçàòåëü ðàññ÷èòûâàåòñÿ êàê ëîãàðèôì ñîîòíîøåíèÿ ìåæäó âõîäíûì è âûõîäíûì ñèãíàëàìè (èëè âõîäíûì è âûõîäíûì íàïðÿæåíèÿìè â ñèñòåìå). Åäèíèöà èçìåðåíèÿ — äåöèáåëû (äÁ). Audit trail (êîíòðîëüíûé ñëåä). Ìåõàíèçì, ñ ïîìîùüþ êîòîðîãî â îïåðàöèîííîé ñèñòåìå ôèêñèðóþòñÿ äåéñòâèÿ ïîëüçîâàòåëÿ. Â áîëüøèíñòâå ñëó÷àåâ ïåðå÷åíü îòñëåæèâàåìûõ äåéñòâèé îïðåäåëÿåòñÿ ñåòåâûì (ñèñòåìíûì) àäìèíèñòðàòîðîì. Automatic Private IP Addressing (APIPA, àâòîìàòè÷åñêàÿ ÷àñòíàÿ IP-àäðåñàöèÿ). Èñïîëüçóÿ òåõíîëîãèþ APIPA, êîìïüþòåðû ìîãóò ïîëó÷àòü IP-àäðåñà àâòîìàòè÷åñêè (åñëè, êîíå÷íî, â ëîêàëüíîé ñåòè óñòàíîâëåí DHCP-ñåðâåð). Êîìïüþòåð, êîòîðûé íóæäàåòñÿ â êîíôèãóðàöèîííîé èíôîðìàöèè, àâòîìàòè÷åñêè âûáèðàåò àäðåñ èç äèàïàçîíà îò 169.254.0.0 äî 169.254.255.255, à çàòåì âûïîëíÿåò øèðîêîâåùàòåëüíóþ ðàññûëêó ARP-ïàêåòà, êîòîðûé âêëþ÷àåò ýòîò àäðåñ. Åñëè íèêàêîé äðóãîé êîìïüþòåð íå ïîñûëàåò ñîîáùåíèå î òîì, ÷òî äàííûé IP-àäðåñ óæå èñïîëüçóåòñÿ, òåêóùèé êîìïüþòåð âûïîëíÿåò àâòîìàòè÷åñêóþ êîíôèãóðàöèþ ñ ó÷åòîì èñïîëüçîâàíèÿ äàííîãî àäðåñà. Åñëè àäðåñ óæå èñïîëüçóåòñÿ, âûáèðàåòñÿ äðóãîé âàðèàíò, à çàòåì âñå ïîâòîðÿåòñÿ ñíîâà. Autosensing. (àâòîìàòè÷åñêîå îáíàðóæåíèå). Ñïîñîáíîñòü ñåòåâîãî àäàïòåðà àâòîìàòè÷åñêè îïðåäåëÿòü âåëè÷èíó ïîëîñû ïðîïóñêàíèÿ ëîêàëüíîé ñåòè (íàïðèìåð 10 èëè 100 Ìáèò/ñ). AWG. Ñì. American wire gauge. Backbone Cabling System Structure (ñòðóêòóðà ìàãèñòðàëüíîé êàáåëüíîé ñèñòåìû). Êàíàëû ñâÿçè, îáúåäèíÿþùèå íåñêîëüêî óçëîâ ëîêàëüíûõ ñåòåé. Backup Window (îêíî ðåçåðâíîãî êîïèðîâàíèÿ). Ïåðèîä âðåìåíè, òðåáóåìûé äëÿ âûïîëíåíèÿ ðåçåðâíîãî êîïèðîâàíèÿ â êîìïüþòåðíîé ñèñòåìå. Êàê ïðàâèëî, ïîëüçîâàòåëè íå ìîãóò ïîëó÷èòü äîñòóï ê ñåðâåðó â ýòîò ïåðèîä âðåìåíè. Ýòà êîíöåïöèÿ áåçíàäåæíî óñòàðåëà ïîñëå ïîÿâëåíèÿ öåíòðîâ îáðàáîòêè äàííûõ, ôóíêöèîíèðóþùèõ 24 ÷àñà â ñóòêè. Ðåçåðâíîå êîïèðîâàíèå, íå áëîêèðóþùåå äîñòóï ïîëüçîâàòåëåé, ìîæåò îñóùåñòâëÿòüñÿ â ñåòÿõ SAN íàðàâíå ñ èñïîëüçîâàíèåì íåêîòîðûõ òåõíîëîãèé RAID.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

309

Bandwidth (ïðîïóñêíàÿ ñïîñîáíîñòü). Äèàïàçîí ÷àñòîò, ïðèìåíÿåìûõ äëÿ ïåðåäà÷è ñèãíàëà â ñåòåâîé ñðåäå. Bindery (ïîäøèâêà). Ñåðâåðíàÿ áàçà äàííûõ, èñïîëüçóåìàÿ êëèåíòàìè NetWare äëÿ èäåíòèôèêàöèè è îáåñïå÷åíèÿ äîñòóïà ê ðåñóðñàì íà ñåðâåðå. Â íîâûõ âåðñèÿõ NetWare (íà÷èíàÿ ñ 5.0) çàìåíåíà ñëóæáîé NDS (èëè eDirectory). Bit Error Rate (BER, ïîêàçàòåëü êîëè÷åñòâà îøèáî÷íûõ áèòîâ). Âû÷èñëÿåìîå çíà÷åíèå, êîòîðîå ïðåäñòàâëÿåò ñîáîé îòíîøåíèå êîëè÷åñòâà îøèáî÷íûõ áèòîâ ê îáùåìó ÷èñëó áèòîâ, íàõîäÿùèõñÿ â òåêóùåé ñòàòèñòè÷åñêîé âûáîðêå. Bit Error Rate Tester (BERT, èçìåðèòåëü êîýôôèöèåíòà îøèáî÷íûõ áèòîâ). Äèàãíîñòè÷åñêèé ïðèáîð, ïîçâîëÿþùèé îïðåäåëèòü ïîêàçàòåëü êîëè÷åñòâà îøèáîê â êàíàëå ñâÿçè. Bluetooth («Ãîëóáîé çóá»). Áåñïðîâîäíàÿ ñâÿçü «áëèæíåãî ðàäèóñà äåéñòâèÿ». Èñïîëüçóåòñÿ íåñóùàÿ ÷àñòîòà 2,4 ÃÃö, îáëàñòü ïðèìåíåíèÿ — îáåñïå÷åíèå ñâÿçè ìåæäó êîìïüþòåðàìè, ìîáèëüíûìè òåëåôîíàìè, êëàâèàòóðàìè è ïðî÷èìè ïåðèôåðèéíûìè óñòðîéñòâàìè. Äàëüíîñòü äåéñòâèÿ íå ïðåâûøàåò íåñêîëüêî äåñÿòêîâ ìåòðîâ. BOOTP (ïðîòîêîë íà÷àëüíîé çàãðóçêè). Ýòîò ïðîòîêîë èñïîëüçóåòñÿ äëÿ çàãðóçêè áåçäèñêîâûõ ðàáî÷èõ ñòàíöèé è ïðî÷èõ ñåòåâûõ óñòðîéñòâ, êîòîðûå ìîãóò ïîëó÷àòü îò ñåðâåðà ñîáñòâåííûå IP-àäðåñà è äðóãóþ êîíôèãóðàöèîííóþ èíôîðìàöèþ. Bridge (ìîñò). Ýòî óñòðîéñòâî ìîæíî ðàññìàòðèâàòü â êà÷åñòâå «ïðîäâèíóòîãî» ïîâòîðèòåëÿ, ñíàáæåííîãî íàáîðîì äîïîëíèòåëüíûõ ôóíêöèé. Îáû÷íî ìîñòû îáëàäàþò âñòðîåííîé ïàìÿòüþ, â êîòîðîé õðàíÿòñÿ MAC-àäðåñà. Ïîñëå ïðèåìà äàííûõ, îòïðàâëåííûõ îïðåäåëåííûì êîìïüþòåðîì, ìîñò ïåðåíàïðàâëÿåò èõ íå âî âñå äîñòóïíûå ñåãìåíòû, à òîëüêî â òîò ôèçè÷åñêèé ñåãìåíò, â êîòîðîì íàõîäèòñÿ êîìïüþòåð-ïîëó÷àòåëü. Áëàãîäàðÿ îïèñàííîé ìåòîäèêå ñíèæàåòñÿ øèðîêîâåùàòåëüíûé òðàôèê, à òàêæå óìåíüøàåòñÿ êîýôôèöèåíò èñïîëüçîâàíèÿ ïîëîñû ïðîïóñêàíèÿ. Ñóùåñòâóþò è äðóãèå òèïû ìîñòîâ, êîòîðûå ìîãóò îáåñïå÷èâàòü òàêèå ôóíêöèè, êàê òðàíñëÿöèÿ ðàçëè÷íûõ ñåòåâûõ ïðîòîêîëîâ, â ðåçóëüòàòå ÷åãî îñóùåñòâëÿåòñÿ ïåðåäà÷à äàííûõ ìåæäó ðàçíîðîäíûìè ñåòÿìè. Èìååòñÿ òàêæå êàòåãîðèÿ óñòðîéñòâ, íàçûâàåìûõ áåñïðîâîäíûìè ìîñòàìè. Îíè ñëóæàò äëÿ ïîääåðæêè áåñïðîâîäíîãî êàíàëà ñâÿçè ìåæäó îòäåëüíûìè ñåãìåíòàìè êàáåëüíûõ ñåòåé. Bus (øèíà). Ïðèìåíèòåëüíî ê ñåòåâûì òåõíîëîãèÿì, øèíà ïðåäñòàâëÿåò ñîáîé åäèíñòâåííûé êàáåëü, îáúåäèíÿþùèé íåñêîëüêî êîìïüþòåðîâ (èëè äðóãèõ ñåòåâûõ óñòðîéñòâ). Ïðèìåíèòåëüíî ê àïïàðàòíûì êîìïîíåíòàì êîìïüþòåðîâ, øèíà ÿâëÿåòñÿ ôèçè÷åñêèì ïóòåì, îáúåäèíÿþùèì ÖÏÓ, îïåðàòèâíóþ ïàìÿòü, à òàêæå ïåðèôåðèéíûå óñòðîéñòâà (íàïðèìåð, PCI-àäàïòåðû). Cable modem (êàáåëüíûé ìîäåì). Èñïîëüçóåòñÿ äëÿ ïîäêëþ÷åíèÿ êëèåíòñêèõ êîìïüþòåðîâ ê êàáåëüíûì òåëåâèçèîííûì ñåòÿì. Ïðè ýòîì ïàðàëëåëüíî ñ ïåðåäà÷åé ñèãíàëà êàáåëüíîãî ÒÂ ïåðåäàþòñÿ ñåòåâûå ïàêåòû. CAP. Ñì. Carrierless Amplitude Phase modulation.

310 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ CardBus. Äàëüíåéøåå ðàçâèòèå ñåìåéñòâà àäàïòåðîâ PCMCIA. Óñòðîéñòâà CardBus îáëàäàþò íåñêîëüêèìè çàìå÷àòåëüíûìè ñâîéñòâàìè, à èìåííî, îáåñïå÷èâàþò ïðÿìîé äîñòóï ê ïàìÿòè, ñíàáæåíû 32-ðàçðÿäíîé øèíîé äàííûõ, à òàêæå ÿâëÿþòñÿ áîëåå áûñòðîäåéñòâóþùèìè, ÷åì àäàïòåðû PCMCIA. Óñòðîéñòâà CardBus òàêæå ïîòðåáëÿþò ìåíüøå ýíåðãèè, ÷åì èõ ïðåäøåñòâåííèêè, ÷òî èãðàåò áîëüøóþ ðîëü äëÿ íîóòáóêîâ, ïèòàþùèõñÿ îò àêêóìóëÿòîðîâ â àâòîíîìíîì ðåæèìå. Â áîëüøèíñòâå ñëó÷àåâ óñòðîéñòâà CardBus îáëàäàþò îáðàòíîé ñîâìåñòèìîñòüþ ñ àäàïòåðàìè PCMCIA. Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA, ìíîæåñòâåííûé äîñòóï ê ñðåäå ñ êîíòðîëåì íåñóùåé ÷àñòîòû è èçáåãàíèåì êîíôëèêòîâ). Ìåòîä, ïðèìåíÿåìûé â áåñïðîâîäíûõ ñåòÿõ êëèåíòàìè, îæèäàþùèìè ïîëó÷åíèÿ äîñòóïà ê ñîâìåñòíî èñïîëüçóåìîé ïîëîñå ïðîïóñêàíèÿ. Íåáîëüøîé ïàêåò, êîòîðûé ïåðåäàåòñÿ ñíà÷àëà, ñîäåðæèò ñâåäåíèÿ î äàííûõ, ïåðåäàâàåìûõ â îñòàëüíûõ ïàêåòàõ. Ýòà òåõíîëîãèÿ íå èñêëþ÷àåò êîëëèçèè, âñëåäñòâèå ÷åãî åå ïðèìåíåíèå ñâÿçàíî ñ äîïîëíèòåëüíûìè èçäåðæêàìè. Èñïîëüçóåòñÿ óñòàðåâøèìè ñåòÿìè AppleTalk, à òàêæå íåêîòîðûìè áåñïðîâîäíûìè ñåòÿìè. Ñì. òàêæå Carrier Sense Multiple Access/Collision Detect. Carrier Sense Multiple Access/Collision Detect (CSMA/CD, ìíîæåñòâåííûé äîñòóï ñ êîíòðîëåì íåñóùåé ÷àñòîòû è îáíàðóæåíèåì êîíôëèêòîâ). Ìåòîä, ïðèìåíÿåìûé ðàííèìè óñòðîéñòâàìè Ethernet äëÿ ïîëó÷åíèÿ äîñòóïà ê ñåòåâîé ñðåäå. Òåðìèí «êîíòðîëü íåñóùåé ÷àñòîòû» îçíà÷àåò, ÷òî óçåë, íàìåðåâàþùèéñÿ ïåðåäàòü äàííûå, ñíà÷àëà ïðîñëóøèâàåò ñåòåâóþ ñðåäó äëÿ îïðåäåëåíèÿ ôàêòà ïåðåäà÷è äàííûõ äðóãèì óñòðîéñòâîì. Òåðìèí «ìíîæåñòâåííûé äîñòóï» îçíà÷àåò, ÷òî íåñêîëüêî êîìïüþòåðîâ îäíîâðåìåííî ïûòàþòñÿ ïîëó÷èòü äîñòóï ê ñåòåâîé ñðåäå. Åñëè äâà óçëà â ñåòè íà÷èíàþò ïåðåäà÷ó äàííûõ ïðèáëèçèòåëüíî â îäíî è òî æå âðåìÿ, òî âîçíèêàåò ñîñòîÿíèå êîíôëèêòà. Òåðìèí «îáíàðóæåíèå êîíôëèêòîâ» îçíà÷àåò, ÷òî óçåë ìîæåò îáíàðóæèâàòü ôàêò ïåðåäà÷è äàííûõ, îñóùåñòâëÿåìîé äðóãèì óçëîì. Êàæäûé óçåë, âîâëå÷åííûé â êîíôëèêò, îæèäàåò â òå÷åíèå ñëó÷àéíîãî ïåðèîäà âðåìåíè, çàòåì ñíîâà ïðîñëóøèâàåò ñåòåâóþ ñðåäó è ïûòàåòñÿ ïåðåäàâàòü äàííûå. Carrierless Amplitude Phase (CAP) modulation (àìïëèòóäíî-ôàçîâàÿ ìîäóëÿöèÿ áåç èñïîëüçîâàíèÿ íåñóùåé ÷àñòîòû). Ìåòîäèêà, ïðèìåíÿåìàÿ â ëèíèÿõ xDSL äëÿ ïðèåìà-ïåðåäà÷è äàííûõ. Â òåõíîëîãèè CAP èñïîëüçóåòñÿ øèðîêèé ñïåêòð ÷àñòîò äëÿ ïðèåìà äàííûõ, à òàêæå áîëåå óçêèé ñïåêòð — äëÿ ïåðåäà÷è äàííûõ. Channel Service Unit (CSU, óñòðîéñòâî îáñëóæèâàíèÿ êàíàëà). Ïðèìåíÿåòñÿ â âûäåëåííûõ ëèíèÿõ äëÿ âûïîëíåíèÿ îñíîâíûõ ôóíêöèé, íåîáõîäèìûõ äëÿ ïåðåäà÷è äàííûõ ïî ëèíèè. CIDR. Ñì. Classless Interdomain Routing. CIFS. Ñì. Common Internet File System, à òàêæå Server Message Block. Cladding (ïëàêèðîâàíèå). Îáîçíà÷åíèå ìàòåðèàëà, ïðèìåíÿåìîãî â âîëîêîííîîïòè÷åñêèõ êàáåëÿõ äëÿ îòðàæåíèÿ ñâåòîâûõ èìïóëüñîâ â íàïðàâëåíèè ïðîçðà÷íîãî ñåðäå÷íèêà.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

311

Classless Interdomain Routing (CIDR, áåñêëàññîâàÿ ìàðøðóòèçàöèÿ ìåæäó äîìåíàìè). Áëàãîäàðÿ òåõíîëîãèè CIDR óñòðàíÿþòñÿ îãðàíè÷åíèÿ, ïðèñóùèå îñíîâíûì ìàðøðóòèçàòîðàì Èíòåðíåòà. Ýòî äîñòèãàåòñÿ ïóòåì îòêàçà îò òðàäèöèîííîé ñèñòåìû, îñíîâàííîé íà êëàññàõ è èñïîëüçóþùåé IP-àäðåñà. Âìåñòî òðàäèöèîííûõ àäðåñîâ ïîäñåòè (íàïðèìåð, 255.255.0.0), çíà÷åíèÿ ñóôôèêñîâ CIDR (òàêèå êàê /18) óêàçûâàþò íà êîëè÷åñòâî áèòîâ, èñïîëüçóåìûõ ñåòåâûì àäðåñîì, â òî âðåìÿ êàê îñòàëüíûå öèôðû îïðåäåëÿþò àäðåñ óçëà. Òàêèì îáðàçîì, àäðåñà êëàññà A èëè Â, ïîääåðæèâàþùèå áîëüøîå êîëè÷åñòâî óçëîâûõ êîìïüþòåðîâ, ìîãóò èñïîëüçîâàòüñÿ äëÿ ïîääåðæêè ìíîãèõ ñåòåé, à òàêæå îáåñïå÷èâàþò ñîõðàíåíèå îãðàíè÷åííîãî ïðîñòðàíñòâà àäðåñîâ, ïîääåðæèâàåìîãî òðàäèöèîííûì ïðîòîêîëîì IPv4. Client (êëèåíò). Â êîìïüþòåðíûõ ñåòÿõ ýòîò òåðìèí îòíîñèòñÿ ê êîìïüþòåðó, ïîëó÷àþùåìó äîñòóï ê ðåñóðñàì äðóãîãî êîìïüþòåðà, íàçûâàåìîãî ñåðâåðîì. Coaxial cables (êîàêñèàëüíûå êàáåëè). Êàáåëè ýòîãî òèïà ïðèìåíÿëèñü â óñòàðåâøèõ ñåòÿõ äëÿ îáúåäèíåíèÿ êîìïüþòåðîâ â åäèíîå öåëîå. Êàáåëè, ïðèìåíÿåìûå â êîìïüþòåðíûõ ñåòÿõ, ñóùåñòâåííî îòëè÷àþòñÿ îò òåëåâèçèîííûõ êàáåëåé ñâîèì âîëíîâûì ñîïðîòèâëåíèåì è äèàìåòðîì. Collision domain (îáëàñòü êîíôëèêòîâ). Ñîâîêóïíîñòü ñåòåâûõ óñòðîéñòâ â ñåòè Ethernet, êîòîðûå ñîâìåñòíî èñïîëüçóþò ñåòåâóþ ñðåäó. Êàæäûé ñåòåâîé êîìïîíåíò «êîíêóðèðóåò» ñ äðóãèì êîìïîíåíòîì çà ïîëó÷åíèå äîñòóïà ê ñðåäå, â ðåçóëüòàòå ÷åãî âîçíèêàåò êîíôëèêò (â ñëó÷àå, åñëè íåñêîëüêî óñòðîéñòâ ïûòàþòñÿ íà÷àòü ïåðåäà÷ó äàííûõ â îäíî âðåìÿ). Ýòà ïðîáëåìà ïðàêòè÷åñêè èñêëþ÷åíà â ñîâðåìåííûõ ñåòÿõ Ethernet, èñïîëüçóþùèõ êîììóòàòîðû. Common Internet File System (CIFS, îáùàÿ ôàéëîâàÿ ñèñòåìà Èíòåðíåòà). Ñåðâåðíûé ïðîòîêîë ôàéëîâ/ïå÷àòè, êîòîðûé ïðèøåë íà çàìåíó ïðîòîêîëó áëîêà ñåðâåðíûõ ñîîáùåíèé (SMB, Server Message Block). Êàê è SMB, ïðîòîêîë CIFS èñïîëüçóåò íàáîð ïðîòîêîëîâ TCP/IP â êà÷åñòâå òðàíñïîðòíîãî ïðîòîêîëà, ñëóæàùåãî äëÿ îáìåíà ñîîáùåíèÿìè è äàííûìè ñ äðóãèìè êîìïüþòåðàìè. CRC. Ñì. Cyclic redundancy check. Cross-talk (ïåðåêðåñòíûå ïîìåõè). Ýëåêòðè÷åñêèé ñèãíàë â ìåäíîì êàáåëå ðàñïðîñòðàíÿåòñÿ íå òîëüêî ïî îäíîé æèëå, íî ìîæåò ðàñõîäèòüñÿ â ïåðïåíäèêóëÿðíûõ íàïðàâëåíèÿõ, âûçûâàÿ íàâîäêè â ñîñåäíèõ æèëàõ. Ïîäîáíîå ÿâëåíèå íàçûâàåòñÿ ïåðåêðåñòíîé ïîìåõîé. CSMA/CD. Ñì. Carrier Sense Multiple Access/Collision Detect. CSU. Ñì. Channel Service Unit. Cut-through switch (íåáóôåðèçóþùèé êîììóòàòîð). Êîììóòàòîð, êîòîðûé íà÷èíàåò ïåðåäà÷ó ïîëó÷åííîãî ôðåéìà â íàïðàâëåíèè ïîðòà âûâîäà ïîñëå ïîëó÷åíèÿ çàãîëîâî÷íîé èíôîðìàöèè (îêîëî 20 èëè 30 áàéòîâ îò âõîäÿùåãî ïîðòà). Â ýòîì ñëó÷àå êîììóòàòîð íóæäàåòñÿ â îïðåäåëåíèè ïîðòà, ïåðåäàþùåãî ôðåéì, òî åñòü ôèçè÷åñêîãî àäðåñà êîìïüþòåðà-ïîëó÷àòåëÿ, êîòîðûé çàêëþ÷åí â çàãîëîâêå ôðåéìà.

312 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Cyclic redundancy check (CRC, öèêëè÷åñêèé èçáûòî÷íûé êîä). Çíà÷åíèå, âû÷èñëÿåìîå â ñîîòâåòñòâèè ñî ñïåöèàëüíûì ìàòåìàòè÷åñêèì àëãîðèòìîì. Çíà÷åíèå CRC ìîæåò áûòü ïîëó÷åíî íà îñíîâå èíôîðìàöèè çàãîëîâêà èëè ðàçäåëà äàííûõ ñåòåâîãî ôðåéìà. Ïðè ïîìîùè êîäà CRC ïðîâåðÿåòñÿ öåëîñòíîñòü ïåðåäàâàåìûõ äàííûõ. Data Over Cable Service Interface Specification (DOCSIS, ñïåöèôèêàöèÿ èíòåðôåéñà óñëóãè ïåðåäà÷è äàííûõ ïî êàáåëþ). Ýòà ñïåöèôèêàöèÿ ðàçðàáîòàíà ôèðìîé CableLabs è îáåñïå÷èâàåò ñòàíäàðòèçàöèþ óñëóã êàáåëüíûõ ìîäåìîâ. Ôèðìà CableLabs òàêæå ñåðòèôèöèðóåò àïïàðàòíîå îáåñïå÷åíèå, áëàãîäàðÿ ÷åìó óñòðîéñòâà ñ ìåòêîé DOCSIS ìîãóò âçàèìîäåéñòâîâàòü ìåæäó ñîáîé. Data Service Unit (DSU, ìîäóëü îáñëóæèâàíèÿ äàííûõ). Ýòî óñòðîéñòâî ïðèìåíÿåòñÿ â âûäåëåííûõ ëèíèÿõ äëÿ âûïîëíåíèÿ ïðåîáðàçîâàíèé ìåæäó ïðèìåíÿåìûìè êîäèðîâêàìè äàííûõ. Óñòðîéñòâà DSU òàêæå âûïîëíÿþò äðóãèå ôóíêöèè, íàïðèìåð êîððåêöèþ îøèáîê. Îáû÷íî îíè ñíàáæåíû ñîåäèíèòåëÿìè RS-232C èëè RS-449, ïðèìåíÿåìûìè äëÿ ïîäêëþ÷åíèÿ ê òåðìèíàëüíîìó îáîðóäîâàíèþ (DTE), îáåñïå÷èâàþùåìó ôèçè÷åñêîå ïîäêëþ÷åíèå ê ëîêàëüíîé ñåòè. Èñïîëüçóåìûå â âûäåëåííûõ ëèíèÿõ óñòðîéñòâà CSU è DSU ÷àñòî êîìáèíèðóþòñÿ â âèäå åäèíîãî áëîêà. DECnet. Íàáîð ïàòåíòîâàííûõ ñåòåâûõ ïðîòîêîëîâ, ðàçðàáîòàííûõ êîìïàíèåé Digital Equipment Corporation. Demilitarized zone (äåìèëèòàðèçîâàííàÿ çîíà). Ñåãìåíò ñåòè, ïîäêëþ÷àåìûé ê Èíòåðíåòó ïðè ïîìîùè áðàíäìàóýðà, èçîëèðîâàííûé îò âíóòðåííåé ñåòè äðóãèì áðàíäìàóýðîì. Êîìïüþòåðû, íàõîäÿùèåñÿ ìåæäó äâóìÿ áðàíäìàóýðàìè, îòíîñÿòñÿ ê òàê íàçûâàåìîé äåìèëèòàðèçîâàííîé çîíå, è îíè ìåíåå çàùèùåíû, ÷åì òå êîìïüþòåðû, êîòîðûå íàõîäÿòñÿ âî âíóòðåííåé ëîêàëüíîé ñåòè. Îïèñàííàÿ ìåòîäèêà ÷àñòî ïðèìåíÿåòñÿ äëÿ îáåñïå÷åíèÿ äîñòóïà ê âåá-ñåðâåðàì (èëè ê äðóãèì ïîäîáíûì ñåðâåðàì), êîòîðûå íóæäàþòñÿ â îáåñïå÷åíèè íåêîòîðîé ñòåïåíè áåçîïàñíîñòè. Áëàãîäàðÿ âòîðîìó áðàíäìàóýðó îáåñïå÷èâàåòñÿ äîïîëíèòåëüíàÿ ñòåïåíü áåçîïàñíîñòè äëÿ êëèåíòîâ ëîêàëüíîé ñåòè. Denial-of-service attack (àòàêà îòêàçà â îáñëóæèâàíèè). Òèï àòàêè, ñóòü êîòîðîé çàêëþ÷àåòñÿ â âûâîäå èç ñòðîÿ ìàðøðóòèçàòîðîâ, ñåðâåðîâ, êîìïüþòåðîâ èëè äðóãèõ êîìïîíåíòîâ ïóòåì ìàññèðîâàííîãî ïîòðåáëåíèÿ ðåñóðñîâ ñî ñòîðîíû äðóãîãî êîìïüþòåðà èëè ñåòè. Â ýòîì ñëó÷àå àòàêîâàííûå óñòðîéñòâà íå ìîãóò ôóíêöèîíèðîâàòü â îáû÷íîì ðåæèìå. DFS. Ñì. Distributed File System. DHCP. Ñì. Dynamic Host Configuration Protocol. Dialectic (èçîëÿòîð). Èçîëÿöèîííûé ìàòåðèàë, â êîòîðûé çàêëþ÷àþòñÿ ïðîâîäíèêè òîêà. Îáû÷íî èçãîòàâëèâàåòñÿ èç ïëàñòèêà èëè äðóãîãî íåïðîâîäÿùåãî ìàòåðèàëà è ïðèìåíÿåòñÿ äëÿ ðàçäåëåíèÿ ïðîâîäîâ â êàáåëå. Digital subscriber line (DSL, öèôðîâàÿ àáîíåíòñêàÿ ëèíèÿ). Ëèíèÿ DSL ïðåäïîëàãàåò èñïîëüçîâàíèå ïîëîñû ÷àñòîò, çíà÷èòåëüíî ïðåâûøàþùåé ñòàíäàðòíóþ ïîëîñó ÷àñòîò 4 ÌÃö, âûäåëåííóþ äëÿ ïåðåäà÷è ðå÷è â îáû÷íûõ òåëåôîííûõ

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

313

ëèíèÿõ. Èíîãäà ýòà òåõíîëîãèÿ íàçûâàåòñÿ xDSL, ïîñêîëüêó ìíîãèå ïðîâàéäåðû ïðåäëàãàþò óñëóãè, êîòîðûå äîñòàòî÷íî ñèëüíî âàðüèðóþòñÿ â çàäàííîé ïîëîñå ïðîïóñêàíèÿ äëÿ ïåðåäà÷è/ïðèåìà äàííûõ. Äëÿ ïåðåäà÷è ñèãíàëîâ â DSL-ëèíèÿõ ïðèìåíÿþòñÿ íåñêîëüêî ìåòîäîâ, íàïðèìåð, CAP (Carrierless Amplitude Phase, àìïëèòóäíî-ôàçîâàÿ ìîäóëÿöèÿ áåç ïåðåäà÷è íåñóùåé) è DMT (Discrete MultiTone, öèôðîâàÿ ìóëüòèòîíàëüíàÿ ìîäóëÿöèÿ). Digital Subscriber Line Access Multiplexer (DSLAM, ìóëüòèïëåêñîð äîñòóïà ê öèôðîâîé àáîíåíòñêîé ëèíèè). Óñòðîéñòâî, îáúåäèíÿþùåå íåñêîëüêî àáîíåíòñêèõ ëèíèé, êîòîðîå ìóëüòèïëåêñèðóåò ñèãíàëû â ñîîòâåòñòâèè ñ îäíèì èëè áîëüøèì êîëè÷åñòâîì èíòåðôåéñîâ ñ áîëüøåé ïîëîñîé ïðîïóñêàíèÿ, íàïðèìåð, ATM èëè Frame Relay. Directory (êàòàëîã). Ñîâîêóïíîñòü ôàéëîâ è êàòàëîãîâ, êîòîðûå ìîãóò âêëþ÷àòü äðóãèå êàòàëîãè. Ïðèìåíèòåëüíî ê Active Directory èëè ê äðóãîé áàçå äàííûõ LDAP êàòàëîã áóäåò îáîçíà÷àòü áàçó äàííûõ, â êîòîðîé õðàíÿòñÿ îáúåêòû, óïðàâëÿåìûå ñëóæáîé êàòàëîãîâ. Directory services (ñëóæáû êàòàëîãîâ). Íàáîð ïðîãðàìì, óïðàâëÿþùèõ áàçîé äàííûõ êàòàëîãîâ, òàêèõ êàê Active Directory èëè eDirectory, ðàçðàáîòàííûõ ôèðìîé Novell. Discrete MultiTone (DMT, öèôðîâàÿ ìóëüòèòîíàëüíàÿ ìîäóëÿöèÿ). Òåõíîëîãèÿ xDSL, êîòîðàÿ ïðåäóñìàòðèâàåò ðàçäåëåíèå ÷àñòîò, âûõîäÿùèõ çà ïðåäåëû êàíàëà ïåðåäà÷è ðå÷è øèðèíîé 4 ÌÃö, íà 256 êàíàëîâ. Èìåííî ìåòîä DMT ÷àùå âñåãî ïðèìåíÿåòñÿ DSL-òåõíîëîãèÿìè. Òàêæå ñì. Carrierless Amplitude Phase. Disparity (íåñîîòâåòñòâèå). Òåðìèí, ïðèìåíÿåìûé â ñåòÿõ Fibre Channel äëÿ îïèñàíèÿ êîëè÷åñòâà íóëåé è åäèíèö, ïåðåäàííûõ â ñåòåâîé ñðåäå. Åñëè ïðè îöåíêå ïåðåäà÷è äàííûõ, îñóùåñòâëÿåìîé â òå÷åíèå êîðîòêîãî ïåðèîäà âðåìåíè, êîëè÷åñòâî íóëåé ïðåâûøàåò ÷èñëî åäèíèö, îïðåäåëÿåòñÿ îòðèöàòåëüíîå íåñîîòâåòñòâèå. Åñëè æå ïåðåäàåòñÿ áîëüøå åäèíèö, çíà÷èò, ðå÷ü èäåò î ïîëîæèòåëüíîì íåñîîòâåòñòâèè. Êîãäà êîëè÷åñòâî íóëåé ïðèìåðíî ðàâíî êîëè÷åñòâó åäèíèö — ýòî ñëó÷àé íåéòðàëüíîãî íåñîîòâåòñòâèÿ. Distributed Coordination Function (DCF, ðàñïðåäåëåííàÿ êîîðäèíèðóþùàÿ ôóíêöèÿ). Àëüòåðíàòèâíîå íàçâàíèå ìåòîäà CSMA/CA. Distributed denial-of-service attack (DDoS, ðàñïðåäåëåííàÿ àòàêà îòêàçà â îáñëóæèâàíèè). Ýòà àòàêà îñóùåñòâëÿåòñÿ îäíîâðåìåííî ñ íåñêîëüêèõ äåñÿòêîâ èëè äàæå òûñÿ÷ êîìïüþòåðîâ. Â ðåçóëüòàòå ñòàíîâÿòñÿ ïðàêòè÷åñêè íåýôôåêòèâíûìè çàùèòíûå ìåðîïðèÿòèÿ, îñóùåñòâëÿåìûå ïóòåì ïðîñòîé áëîêèðîâêè IP-àäðåñîâ èëè ïîðòîâ. Distributed File System (DFS, ðàñïðåäåëåííàÿ ôàéëîâàÿ ñèñòåìà). Êàê è â ñëó÷àå ñ NFS îò Sun, ýòîò ìåòîä îáåñïå÷èâàåò èñïîëüçîâàíèå êîìïüþòåðàìè Windows îáùèõ ôàéëîâûõ ñèñòåì ïóòåì ìîíòèðîâàíèÿ ÷àñòè èëè âñåé ôàéëîâîé ñèñòåìû íà óäàëåííîì êîìïüþòåðå. Ïðè ýòîì ñîçäàåòñÿ âïå÷àòëåíèå, ÷òî ôàéëû, íàõîäÿùèåñÿ íà óäàëåííûõ êîìïüþòåðàõ, ÿâëÿþòñÿ ÷àñòüþ ëîêàëüíîé ôàéëîâîé ñèñòåìû.

314 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ DMT. Ñì. Discrete MultiTone. DMZ. Ñì. Demilitarized zone. DNS. Ñì. Domain Name System. DOCSIS. Ñì. Data Over Cable Service Interface Specification. Domain Name System (DNS, ñèñòåìà èìåí äîìåíîâ). Èåðàðõè÷åñêàÿ ñèñòåìà, îáåñïå÷èâàþùàÿ ïðåîáðàçîâàíèå èìåí óçëîâ è ñåòåé â IP-àäðåñà. Ñèñòåìà DNS ÿâëÿåòñÿ «ñåðäöåì» Èíòåðíåòà, êîòîðîå îòâåòñòâåííî çà ïðåîáðàçîâàíèå èìåí. Êàæäûé äîìåí âêëþ÷àåò äâà (èëè áîëüøå) DNS-ñåðâåðà, êîòîðûå îòíîñÿòñÿ ê îïðåäåëåííîìó äîìåíó. Äëÿ ïðåîáðàçîâàíèÿ ñåòåâîãî èìåíè DNS-ñåðâåðû çàïðàøèâàþò äðóãèå DNS-ñåðâåðû, êîòîðûå íàõîäÿòñÿ íèæå â èåðàðõèè, äî ìîìåíòà íàõîæäåíèÿ ñîîòâåòñòâóþùåãî DNS-ñåðâåðà èëè äî òåõ ïîð, ïîêà íå íàõîäèòñÿ äðóãîé DNS-ñåðâåð, êîòîðûé õðàíèò â îïåðàòèâíîé ïàìÿòè ðàñïîëîæåíèå ïðåîáðàçîâàííûõ èìåí. Îáðàòèòå âíèìàíèå íà ðàçëè÷èÿ ìåæäó ïðèâåäåííûì îïðåäåëåíèåì è îïðåäåëåíèåì DNS-ñåðâåðà, êîòîðûé ïîääåðæèâàåò áàçó äàííûõ DNS. DSL. Ñì. Digital subscriber line. DSLAM. Ñì. Digital Subscriber Line Access Multiplexer. DSU. Ñì. Data Service Unit. Dynamic DNS (äèíàìè÷åñêèé DNS). Ñåðâåð DNS, êîòîðûé ìîæåò ïðèíèìàòü îáíîâëåíèÿ, ïîñòóïàþùèå â äèíàìè÷åñêîì ðåæèìå îò ñåòåâîãî êëèåíòà. Äèíàìè÷åñêèé DNS ðàáîòàåò ñîâìåñòíî ñ DHCP äëÿ âêëþ÷åíèÿ ñåòåé, êîòîðûå ÷àñòî èçìåíÿþòñÿ â öåëÿõ ïîääåðæêè îáíîâëåííîé èíôîðìàöèè. Òàêæå ñì. Dynamic Host Configuration Protocol. Dynamic Host Configuration Protocol (DHCP, ïðîòîêîë äèíàìè÷åñêîé êîíôèãóðàöèè óçëà). Ïðîòîêîë, èñïîëüçóåìûé äëÿ ïîëó÷åíèÿ êëèåíòñêèì êîìïüþòåðîì íåîáõîäèìûõ àäðåñîâ, à òàêæå äðóãîé êîíôèãóðàöèîííîé èíôîðìàöèè, ïðèíèìàåìîé ñ öåíòðàëüíîãî ñåðâåðà DHCP. Áëàãîäàðÿ ýòîìó ñåòåâîé àäìèíèñòðàòîð ìîæåò âðó÷íóþ êîíôèãóðèðîâàòü êàæäûé ñåòåâîé êëèåíò. Èñïîëüçóÿ ïîñëåäíèé, êëèåíò ñðàçó æå ïîëó÷àåò êîíôèãóðàöèîííóþ èíôîðìàöèþ îò ñåðâåðà DHCP, òðåáóåìóþ äëÿ îáíîâëåíèÿ DNS-ñåðâåðà. Ñì. Dynamic DNS. Dynamic packet filter (äèíàìè÷åñêèé ôèëüòð ïàêåòîâ). Ñì. Stateful Inspection. E_Port (ïîðò ðàñøèðåíèÿ). Ýòîò ïîðò ïðèìåíÿåòñÿ äëÿ ïîäêëþ÷åíèÿ êîììóòàòîðà Fibre Channel ê äðóãîìó òàêîìó æå êîììóòàòîðó. EBCDIC. Ñì. Extended Binary-Coded Decimal Interchange Code. EDirectory. Ðàñøèðåííàÿ âåðñèÿ ñëóæáû êàòàëîãîâ Novell (NDS, Novell Directory Services). Ýòà ñëóæáà ïîääåðæèâàåò îáðàòíóþ ñîâìåñòèìîñòü ñ NetWare 5. Ìíîãèå ñâîéñòâà eDirectory ìîãóò èñïîëüçîâàòüñÿ äðóãèìè îïåðàöèîííûìè ñèñòåìàìè, íàïðèìåð UNIX è Windows. Òàêæå ñì. Novell Directory Services. EISA. Ñì. Extended Industry Standard Architecture.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

315

Electromagnetic interference (EMI, ýëåêòðîìàãíèòíûå ïîìåõè). Íàâîäêè ìåæäó ñîñåäíèìè æèëàìè â ìåäíîì êàáåëå. Âûñîêî÷àñòîòíûå ñèãíàëû, ïåðåäàâàåìûå ïî ìåäíîìó êàáåëþ, ðàñïðîñòðàíÿþòñÿ â òîíêîì âíåøíåì ïðîâîäÿùåì ñëîå, èçëó÷àÿ ïîìåõè â îêðóæàþùåå ïðîñòðàíñòâî. EMI. Ñì. Electromagnetic interference. Encryption (øèôðîâàíèå). Ïðîöåññ, ðåàëèçóþùèé âûïîëíåíèå íåêîòîðûõ ôóíêöèé ïî îòíîøåíèþ ê íàáîðó äàííûõ, â ðåçóëüòàòå ÷åãî ïðîèçâîäèòñÿ èõ ïðåîáðàçîâàíèå â ôîðìàò, êîòîðûé íåïîíÿòåí è íå ìîæåò áûòü ïðî÷èòàí êåì-ëèáî, êðîìå àäðåñàòà. Ñì. Single key è Public key encryption. Ethernet. Íàèáîëåå ðàñïðîñòðàíåííûé òèï ëîêàëüíûõ ñåòåé. Èçíà÷àëüíî Ethernet îñíîâûâàëàñü íà ðåçóëüòàòàõ èññëåäîâàíèÿ Ðîáåðòà Ìåòêàëüôà. Çàòåì ýòà òåõíîëîãèÿ ïîëó÷èëà ðàçâèòèå ñèëàìè ôèðì Digital Equipment Corporation, Intel è Xerox (DIX). Â íàñòîÿùåå âðåìÿ Ethernet-òåõíîëîãèÿ ðàçâèëàñü äî òàêîé ñòåïåíè, ÷òî ñòàëà ïðàêòè÷åñêè óíèâåðñàëüíîé. Â ÷àñòíîñòè, îíà îáåñïå÷èâàåò ïîääåðæêó êîììóòàòîðîâ, ïîâûøåííîé ïîëîñû ïðîïóñêàíèÿ, à òàêæå íåêîòîðûõ äðóãèõ ñâîéñòâ, áëàãîäàðÿ ÷åìó ñòàíîâèòñÿ ïðèâëåêàòåëüíîé äëÿ áèçíåñà, êîðïîðàöèé, à òàêæå äîìàøíèõ ïîëüçîâàòåëåé. Òåõíîëîãèÿ Ethernet ïîääåðæèâàåòñÿ è â áåñïðîâîäíûõ ñåòÿõ. Extended Binary-Coded Decimal Interchange Code (EBCDIC, ðàñøèðåííûé äâîè÷íî-äåñÿòè÷íûé êîä îáìåíà èíôîðìàöèåé). Ìåòîä, ïðèìåíÿåìûé äëÿ øèôðîâàíèÿ àëôàâèòíûõ, öèôðîâûõ è äðóãèõ ñèìâîëîâ ñ ïîìîùüþ 256 äâîè÷íûõ ÷èñåë. Êîä EBCDIC èçíà÷àëüíî ïðåäíàçíà÷àëñÿ äëÿ îïåðàöèîííûõ ñèñòåì ìýéíôðåéìîâ IBM. Ïîçäíåå ôèðìà IBM ðàçðàáîòàëà àðõèòåêòóðó PC, ãäå èñïîëüçîâàëàñü êîäèðîâêà ASCII èëè Unicode. Êîä EBCDIC â íàñòîÿùåå âðåìÿ èñïîëüçóåòñÿ èñêëþ÷èòåëüíî ìýéíôðåéìàìè IBM, â ñâÿçè ñ ÷åì íå ñòîëü øèðîêî ðàñïðîñòðàíåí, êàê ðàíüøå. Extended Industry Standard Architecture (EISA, ðàñøèðåííàÿ ñòàíäàðòíàÿ àðõèòåêòóðà äëÿ ïðîìûøëåííîãî ïðèìåíåíèÿ). Øèíà, ñîâìåñòèìàÿ ñ ïàòåíòîâàííîé øèíîé îò IBM, íàçûâàåìîé MicroChannel. Øèíà EISA ôóíêöèîíèðóåò íà òàêòîâîé ÷àñòîòå 8 ÌÃö, êàê è øèíà ISA, íî åå ðàçðÿäíîñòü ñîñòàâëÿåò 32 áèòà, áëàãîäàðÿ ÷åìó îáåñïå÷èâàåòñÿ áîëüøåå áûñòðîäåéñòâèå. F Port. Ïîðò êîììóòàòîðà Fibre Channel, èñïîëüçóåìûé äëÿ ïîäêëþ÷åíèÿ ê óñòðîéñòâó. Far-end cross-talk (ïåðåêðåñòíûå ïîìåõè íà äàëüíåì êîíöå). Ïåðåäàþùèé êîíåö êàáåëüíîé ïàðû, ãåíåðèðóþùèé ñèëüíûé ýëåêòðè÷åñêèé ñèãíàë. Âñëåäñòâèå çàòóõàíèÿ ñèãíàëà ïî ìåðå ïðîõîæäåíèÿ ïî ìåäíîìó èëè âîëîêîííî-îïòè÷åñêîìó êàáåëþ íàâîäêè ìåæäó æèëàìè êàáåëÿ â êîíå÷íîé òî÷êå ìîãóò ïðèâåñòè ê èñêàæåíèþ ñèãíàëà. Fast Ethernet. Ñì. 100BASE-T. FDDI. Ñì. Fiber Distributed Data Interface. FEXT. Ñì. Far-end cross-talk.

316 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Fiber Distributed Data Interface (FDDI, ðàñïðåäåëåííûé èíòåðôåéñ ïåðåäà÷è äàííûõ ïî âîëîêîííî-îïòè÷åñêèì êàíàëàì). Òîïîëîãèÿ ñ äâîéíûì êîëüöîì, â êîòîðîé ñåòåâîé òðàôèê ïåðåäàåòñÿ îò îäíîãî óçëà ê äðóãîìó. È õîòÿ ýòà òåõíîëîãèÿ èñïîëüçóåòñÿ ïî-ïðåæíåìó, îíà íà÷èíàåò âûòåñíÿòüñÿ áîëåå íîâûìè òåõíîëîãèÿìè. Îäíî èç ïðåèìóùåñòâ FDDI çàêëþ÷àåòñÿ â òîì, ÷òî â ñëó÷àå âîçíèêíîâåíèÿ íåïîëàäêè â îäíîì èç äâóõ êîëåö (íàïðèìåð, ðàçðûâ êàáåëÿ èëè âûõîä óçëà èç ñòðîÿ) îáìåí äàííûìè ìîæåò ïðîäîëæàòüñÿ ïî äðóãîìó êîëüöó, â ðåçóëüòàòå ÷åãî îáåñïå÷èâàåòñÿ ýôôåêòèâíàÿ èçîëÿöèÿ ïðîáëåìû âïëîòü äî åå ïîëíîãî óñòðàíåíèÿ. Â ñåòÿõ FDDI ìîãóò ïðèìåíÿòüñÿ îäíî- è ìíîãîìîäîâûå îïòîâîëîêîííûå êàáåëè. Ñêîðîñòü ïåðåäà÷è äàííûõ âàðüèðóåòñÿ â äèàïàçîíå îò 10 äî 100 Ìáèò/ñ. Fiber-optic cable (âîëîêîííî-îïòè÷åñêèé êàáåëü). Êàáåëü, êîòîðûé ñîñòîèò èç ñòåêëÿííîãî (ïëàñòèêîâîãî) ñåðäå÷íèêà, îêðóæåííîãî ìàòåðèàëîì, îòðàæàþùèì ñâåò â îáðàòíîì íàïðàâëåíèè, òî åñòü â íàïðàâëåíèè ñåðäå÷íèêà. Îäíîìîäîâûå êàáåëè ñíàáæåíû òîíêèì ñåðäå÷íèêîì (îò 9 äî 12,5 ìêì), à ìíîãîìîäîâûå êàáåëè èìåþò áîëåå òîëñòûé ñåðäå÷íèê (îáû÷íî îò 50 äî 62,6 ìêì). Îäíîìîäîâûå êàáåëè ëó÷øå ðàáîòàþò íà áîëüøèõ ðàññòîÿíèÿõ, íî äîñòàòî÷íî äîðîãè, â òî âðåìÿ êàê ìíîãîìîäîâûå êàáåëè ëó÷øå èñïîëüçîâàòü íà íåáîëüøèõ ðàññòîÿíèÿõ âñëåäñòâèå èõ äåøåâèçíû. Fibre Channel (âîëîêîííî-îïòè÷åñêèé êàíàë). Êîììóíèêàöèîííûé ïðîòîêîë, êîòîðûé â íàñòîÿùåå âðåìÿ ïðåèìóùåñòâåííî èñïîëüçóåòñÿ â ñåòÿõ SAN. Ïðè ýòîì ìåæäó äâóìÿ óñòðîéñòâàìè óñòàíàâëèâàþòñÿ äâà êàíàëà ñâÿçè — îäèí äëÿ ïåðåäà÷è äàííûõ, à âòîðîé — äëÿ ïðèåìà äàííûõ. Ýòè êàáåëè ñîåäèíÿþòñÿ òàêèì îáðàçîì, ÷òî ïåðåäàò÷èê îäíîãî óñòðîéñòâà ïîäêëþ÷àåòñÿ ê ïðèåìíèêó, íàõîäÿùåìóñÿ íà ïðîòèâîïîëîæíîé ñòîðîíå êàíàëà ñâÿçè. Â ñåòÿõ SAN ïðîòîêîë Fibre Channel ïðèìåíÿåòñÿ äëÿ óñêîðåíèÿ äîñòóïà (îáû÷íî ñ ïîìîùüþ âîëîêîííî-îïòè÷åñêèõ êàáåëåé) ê õðàíèëèùàì äàííûõ íà áîëüøèõ ðàññòîÿíèÿõ, êîãäà èñêëþ÷åíî ïðèìåíåíèå ñòàíäàðòíîé àðõèòåêòóðû SCSI. Ïðîòîêîë Fibre Channel ìîæåò òàêæå ïðèìåíÿòüñÿ äðóãèìè òåõíîëîãèÿìè äëÿ îáåñïå÷åíèÿ ïåðåäà÷è äàííûõ. File Transfer Protocol (FTP, ïðîòîêîë ïåðåäà÷è äàííûõ. Ïðîòîêîë, ïðè ïîìîùè êîòîðîãî ñåòåâûå óñòðîéñòâà ìîãóò îòñûëàòü è ïðèíèìàòü äàííûå, à òàêæå ïîëó÷àòü ñïèñîê ôàéëîâ, ðàçìåùåííûõ íà äðóãîì óñòðîéñòâå. Firewall (áðàíäìàóýð). Óñòðîéñòâî, êîòîðîå áûëî ðàçðàáîòàíî â öåëÿõ îáåñïå÷åíèÿ çàùèòû ñåòè îò äîñòóïà, îñóùåñòâëÿåìîãî èç äðóãîé ñåòè. Íàïðèìåð, áðàíäìàóýð ìîæåò íàõîäèòüñÿ ìåæäó âàøåé ñåòüþ è Èíòåðíåòîì, ëèáî ìåæäó îòäåëàìè, ïîäêëþ÷åííûìè ê âíóòðåííåé ñåòè. Ýòè óñòðîéñòâà ïðèìåíÿþò òàêèå òåõíîëîãèè, êàê ôèëüòðàöèÿ ïàêåòîâ, ïðîâåðêà èçìåíÿåìîãî â ïðîöåññå âûïîëíåíèÿ ñîñòîÿíèÿ, ïðîêñè-ñåðâåðû è ôèëüòðàöèÿ ñîäåðæèìîãî. FireWire. Îïèñàííàÿ â ñòàíäàðòå IEEE 1394 âûñîêîñêîðîñòíàÿ ïîñëåäîâàòåëüíàÿ øèíà (ñêîðîñòü ïåðåäà÷è äàííûõ îáû÷íî âàðüèðóåòñÿ â äèàïàçîíå îò 100 äî 400 Ìáèò/ñ), ïðåäóñìàòðèâàþùàÿ ïîäêëþ÷åíèå ê êîìïüþòåðó äî 63 óñòðîéñòâ. Ïîäîáíî USB, øèíà FireWire ïîääåðæèâàåò «ãîðÿ÷åå» ïîäêëþ÷åíèå,

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

317

áëàãîäàðÿ ÷åìó ïîëüçîâàòåëü ìîæåò ïîäêëþ÷àòü/îòêëþ÷àòü óñòðîéñòâà, íå âûïîëíÿÿ ïåðåçàãðóçêó êîìïüþòåðà. FL_Port. Ïîðò, ÷åðåç êîòîðûé ïåòëÿ ñ àðáèòðàæíîé ëîãèêîé (Arbitrated Loop) ïîäêëþ÷àåòñÿ ê êîììóòàòîðó Fibre Channel. Frequency (÷àñòîòà). Åäèíèöà èçìåðåíèÿ, ïîçâîëÿþùàÿ êîëè÷åñòâåííî îöåíèòü ïåðèîäè÷åñêîå äåéñòâèå, êîòîðîå âûïîëíÿåòñÿ â òå÷åíèå âûáðàííîãî âðåìåííîãî èíòåðâàëà. Àëüòåðíàòèâíîå îïðåäåëåíèå ÷àñòîòû — êîëè÷åñòâî öèêëîâ çà îäíó ñåêóíäó. Êàê ïðàâèëî, ÷àñòîòà èçìåðÿåòñÿ â ãåðöàõ (Ãö). Frequency Hopping (äåâèàöèÿ ÷àñòîòû). Ïåðåäà÷à äàííûõ ïóòåì áûñòðîãî èçìåíåíèÿ íåñóùåé ÷àñòîòû íà çàðàíåå îïðåäåëåííóþ âåëè÷èíó. Èñïîëüçóåòñÿ íåêîòîðûìè ïðîòîêîëàìè áåñïðîâîäíûõ ñåòåé âî èçáåæàíèå ïîìåõ, âîçíèêàþùèõ ïðè ðàáîòå óñòðîéñòâ, êîòîðûå èñïîëüçóþò îäèí è òîò æå äèàïàçîí ÷àñòîò. FTP. Ñì. File Transfer Protocol. Full-duplex (äóïëåêñíûé ðåæèì). Êîììóíèêàöèè ìåæäó äâóìÿ ñåòåâûìè óçëàìè, êîòîðûå îäíîâðåìåííî îñóùåñòâëÿþòñÿ â îáîèõ íàïðàâëåíèÿõ. Òàêæå ñì. Half-duplex. GID. ×èñëîâîå çíà÷åíèå, ïðèìåíÿåìîå â ñèñòåìàõ UNIX/Linux, ñ ïîìîùüþ êîòîðîãî èäåíòèôèöèðóåòñÿ ãðóïïà ïîëüçîâàòåëåé, ê êîòîðîé îòíîñèòñÿ ó÷åòíàÿ çàïèñü. Ôàéë /etc/group âêëþ÷àåò ïåðå÷åíü ïîëüçîâàòåëüñêèõ ãðóïï, à òàêæå ñâÿçàííûå ñ íèìè ÷èñëà. Ãðóïïû ìîãóò ïðèìåíÿòüñÿ äëÿ óïðàâëåíèÿ äîñòóïîì ê ñèñòåìíûì ðåñóðñàì, íàïðèìåð ê ôàéëàì è êàòàëîãàì, ÷òî çíà÷èòåëüíî ïðîùå â ðåàëèçàöèè, ïîñêîëüêó äîñòóï ìîæåò ïðåäîñòàâëÿòüñÿ ãðóïïå â öåëîì, à íå îòäåëüíûì ïîëüçîâàòåëÿì. Gigabit Ethernet. Ðàçíîâèäíîñòü ñåòè Ethernet, äàííûå â êîòîðîé ïåðåäàþòñÿ ñî ñêîðîñòüþ 1 Ãáèò/ñ, îïðåäåëåííàÿ ñòàíäàðòîì IEEE 802.3. Half-duplex (ïîëóäóïëåêñíûé ðåæèì). Êîììóíèêàöèè ìåæäó äâóìÿ ñåòåâûìè óçëàìè, ïðè÷åì îäíîâðåìåííàÿ ïåðåäà÷à äàííûõ íåâîçìîæíà. HBA. Ñì. Host Bus Adapter. HomeRF. Ýòà ñïåöèôèêàöèÿ èçíà÷àëüíî ïðåäíàçíà÷àëàñü äëÿ èñïîëüçîâàíèÿ â äîìàøíèõ áåñïðîâîäíûõ ñåòÿõ. Ïîçäíåå îíà áûëà ðàñøèðåíà â öåëÿõ âêëþ÷åíèÿ íåêîòîðûõ ôóíêöèîíàëüíûõ ñâîéñòâ, êîòîðûå óæå ïîääåðæèâàþòñÿ ñòàíäàðòàìè 802.lib è 802. Â íàñòîÿùåå âðåìÿ íà ðûíêå àêòèâíî ïðîäàþòñÿ óñòðîéñòâà, ñîâìåñòèìûå ñ HomeRF, íî èõ ñëåäóåò ðàññìàòðèâàòü â êîíòåêñòå óïîìÿíóòûõ ñòàíäàðòîâ IEEE. Hop (ïåðåõîä). Òåðìèí, îïðåäåëÿþùèé êîëè÷åñòâî ìàðøðóòèçàòîðîâ, ÷åðåç êîòîðûå ïðîõîäèò ñåòåâîé ïàêåò, ïðåæäå ÷åì äîñòèãàåò öåëè. Ýòî çíà÷åíèå ìîæåò èçìåíÿòüñÿ äëÿ ôîðñèðîâàíèÿ ñåòåâîãî òðàôèêà ïðè èñïîëüçîâàíèè ñïåöèàëüíîãî ìàðøðóòà. Òàêæå ñì. ìåòðèêà è çàòðàòû. Horizontal Cabling System Structure (ñòðóêòóðà ãîðèçîíòàëüíîé ðàçâîäêè êàáåëåé). Ñèñòåìà êàáåëåé, êîòîðàÿ ñîåäèíÿåò êîììóíèêàöèîííîå ïîäêëþ÷åíèå â ðàáî÷åé îáëàñòè ñ àïïàðàòíîé.

318 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Host Bus Adapter (HBA, àäàïòåð ãëàâíîé øèíû). Ýòîò òåðìèí îáîçíà÷àåò ïëàòó àäàïòåðà, êîòîðàÿ ïîäêëþ÷àåò êîìïüþòåð ê èíòåðôåéñó Fibre Channel ñåòè SAN. Àäàïòåð HBA îòëè÷àåòñÿ îò àäàïòåðà Ethernet òåì, ÷òî âûïîëíÿåò áîëüøå ôóíêöèé, áëàãîäàðÿ ÷åìó ðàçãðóæàåò öåíòðàëüíûé ïðîöåññîð. Hostname (èìÿ óçëà). Èìÿ ñåòåâîãî óçëà, êîòîðîå ìîæíî îïðåäåëèòü ñ ïîìîùüþ êîìàíäû hostname. HOSTS (ôàéë HOSTS). Ôàéë, èñïîëüçóåìûé äëÿ ïðåîáðàçîâàíèÿ èìåí óçëîâ â IP-àäðåñà. Íà ïðàêòèêå ïðèìåíÿåòñÿ ðåäêî, ïîñêîëüêó ñóùåñòâóåò áîëåå ïðîãðåññèâíàÿ ñèñòåìà èìåí äîìåíîâ (DNS, Domain Name System). Ôàéëû HOSTS ïî-ïðåæíåìó èñïîëüçóþòñÿ äëÿ âûïîëíåíèÿ òðàíñëÿöèè, îòëè÷íîé îò îñóùåñòâëÿåìîé DNS-ñåðâåðîì. HTML. Ñì. Hypertext Markup Language. HTTP. Ñì. Hypertext Transfer Protocol. Hub (êîíöåíòðàòîð). Óñòðîéñòâî, â êîòîðîì «êîíöåíòðèðóþòñÿ» êàáåëè âèòîé ïàðû ëîêàëüíîé ñåòè, îáðàçóÿ çâåçäîîáðàçíóþ ñòðóêòóðó. Ïðè ýòîì êàæäîå ñåòåâîå óñòðîéñòâî ïîäêëþ÷àåòñÿ ê îòäåëüíîìó ïîðòó êîíöåíòðàòîðà. Ñàìè êîíöåíòðàòîðû íàïîìèíàþò ìíîãîïîðòîâûå ïîâòîðèòåëè, îòëè÷àÿñü îò íèõ òåì, ÷òî èçíà÷àëüíî ðàññ÷èòàíû íà ñåòü 10BASE-T, â òî âðåìÿ êàê ïîâòîðèòåëè ïîäêëþ÷àþòñÿ ê «òîíêîé ñåòè» (10BASE-2). Â ïðîöåññå äàëüíåéøåé ýâîëþöèè êîíöåíòðàòîðîâ îíè «íàó÷èëèñü» èçîëèðîâàòü ñåòåâûå ñåãìåíòû, ïåðåäàþùèå ïîâðåæäåííûå äàííûå, à òàêæå ðàáîòàòü ñ ïðîòîêîëîì SNMP. Â íàñòîÿùåå âðåìÿ âìåñòî êîíöåíòðàòîðîâ â êîðïîðàòèâíûõ è SOHO-ñåòÿõ èñïîëüçóþòñÿ êîììóòàòîðû. Hypertext Markup Language (HTML, ÿçûê ãèïåðòåêñòîâîé ðàçìåòêè). ßçûê ïðîãðàììèðîâàíèÿ, ïðèìåíÿåìûé äëÿ ðàçðàáîòêè âåá-ñòðàíèö. Ïðåäóñìàòðèâàåòñÿ èñïîëüçîâàíèå íàáîðà îïðåäåëåííûõ ñèìâîëîâ, ñ ïîìîùüþ êîòîðûõ îïèñûâàåòñÿ, êàêèì îáðàçîì òåêñò, èçîáðàæåíèÿ, à òàêæå äðóãèå äàííûå îòîáðàæàþòñÿ äëÿ ïîëüçîâàòåëÿ, ïîëó÷àþùåãî äîñòóï ê âåá-ñàéòó ïðè ïîìîùè áðàóçåðà. Hypertext Transfer Protocol (HTTP, ïðîòîêîë ïåðåäà÷è ãèïåðòåêñòà). Ïðîòîêîë, èñïîëüçóþùèé TCP/IP äëÿ ïîëó÷åíèÿ è îòâåòà íà çàïðîñû äàííûõ, èñïîëüçóþùèõ World Wide Web. Õîòÿ áîëüøàÿ ÷àñòü äàííûõ, ïåðåäàâàåìûõ HTTP, âêëþ÷àåò HTML-ñòðàíèöû, ìîãóò ïåðåäàâàòüñÿ è äðóãèå îáúåêòû. ICMP. Ñì. Internet Control Message Protocol. ICMP redirects (ïåðåíàïðàâëåíèÿ ICMP). Ïðîòîêîë óïðàâëÿþùèõ ñîîáùåíèé Èíòåðíåòà (Internet Control Message Protocol) ìîæåò ïðèìåíÿòüñÿ äëÿ ìàíèïóëÿöèè òàáëèöàìè ìàðøðóòèçàöèè, êîòîðàÿ îáû÷íî îñóùåñòâëÿåòñÿ ïðè ïîìîùè îòñûëêè ìàðøðóòèçàòîðó ñîîáùåíèé, ãîâîðÿùèõ î íåâîçìîæíîñòè ñîåäèíåíèÿ ñ êîìïüþòåðîì-ïîëó÷àòåëåì äàííûõ. Ýòîò òèï àòàêè ìîæåò ïðèâåñòè ê çàòðóäíåíèÿì îáìåíà äàííûìè ìåæäó âàøåé ñåòüþ è äðóãèìè ñåòÿìè, ïîñêîëüêó «ïîðòèòñÿ» èíôîðìàöèÿ â òàáëèöå ìàðøðóòèçàöèè.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

319

IEEE (Institute of Electrical and Electronics Engineers, Èíñòèòóò èíæåíåðîâ ïî ýëåêòðîòåõíèêå è ýëåêòðîíèêå). Ïðîôåññèîíàëüíàÿ îðãàíèçàöèÿ, êîòîðàÿ îòâå÷àåò çà ðàçðàáîòêó ìíîãèõ ñòàíäàðòîâ, âêëþ÷àÿ ñåòåâûå. IEEE 802 LAN/MAN Standards Committee (Êîìèòåò IEEE ïî ðàçðàáîòêå ñòàíäàðòîâ äëÿ ëîêàëüíûõ/ãîðîäñêèõ ñåòåé). Êîìèòåò IEEE, êîòîðûé çàíèìàåòñÿ ðàçðàáîòêîé ñòàíäàðòîâ äëÿ ëîêàëüíûõ/ãëîáàëüíûõ ñåòåé. Ýòîò êîìèòåò áûë ñôîðìèðîâàí â 1980 ãîäó, ïðè÷åì èçíà÷àëüíî îí íàçûâàëñÿ êîìèòåòîì ïî ðàçðàáîòêå ñòàíäàðòîâ äëÿ ëîêàëüíûõ ñåòåé (Local Network Standards Committee). IEEE 802.11a. Áåñïðîâîäíîé ñåòåâîé ïðîòîêîë, ðàçðàáîòàííûé Èíñòèòóòîì IEEE. Ïðåäóñìàòðèâàåòñÿ ðàáîòà ñ èñïîëüçîâàíèåì íåñóùåé ÷àñòîòû 5 ÃÃö è ïîääåðæèâàåòñÿ ñêîðîñòü ïåðåäà÷è äàííûõ äî 54 Ìáèò/ñ. IEEE 802.11b. Áåñïðîâîäíîé ñåòåâîé ïðîòîêîë, ðàçðàáîòàííûé Èíñòèòóòîì IEEE. Ïðåäóñìàòðèâàåòñÿ ðàáîòà ñ èñïîëüçîâàíèåì íåñóùåé ÷àñòîòû 2,4 ÃÃö è ïîääåðæèâàåòñÿ ñêîðîñòü ïåðåäà÷è äàííûõ äî 11 Ìáèò/ñ. IEEE 802.11g. Áåñïðîâîäíîé ñåòåâîé ïðîòîêîë, ðàçðàáîòàííûé Èíñòèòóòîì IEEE. Ïðåäóñìàòðèâàåòñÿ ðàáîòà ñ èñïîëüçîâàíèåì íåñóùåé ÷àñòîòû 2,4 ÃÃö (êàê è 802.11b), ñêîðîñòü ïåðåäà÷è äàííûõ — äî 54 ÌÃö. Áîëüøèíñòâî óñòðîéñòâ, ñîâìåñòèìûõ ñ 802.11g, ìîãóò îäíîâðåìåííî ðàáîòàòü ñ óñòðîéñòâàìè, ñîâìåñòèìûìè ñ ïðîòîêîëîì 802.11b, ïîýòîìó îíè áóäóò ïðåîáëàäàòü íà ðûíêå ïî ñðàâíåíèþ ñ óñòðîéñòâàìè 802.11a. Áîëüøàÿ ñêîðîñòü ïåðåäà÷è äàííûõ íà íåñóùåé ÷àñòîòå 2,4 ÃÃö îáåñïå÷èâàåòñÿ áëàãîäàðÿ áîëåå èçîùðåííîé ìåòîäèêå êîäèðîâàíèÿ äàííûõ. IEEE 1394. Ñì. FireWire. Ifconfig. Ýòà êîìàíäà èñïîëüçóåòñÿ ñèñòåìàìè UNIX/Linux è ïîäîáíà Windowsêîìàíäå ipconfig. Äàííàÿ êîìàíäà ìîæåò ïðèìåíÿòüñÿ íå òîëüêî äëÿ îòîáðàæåíèÿ ñâåäåíèé î êîíôèãóðàöèè, íî è äëÿ êîíôèãóðèðîâàíèÿ ñåòåâûõ èíòåðôåéñîâ. iFolder. Òåõíîëîãèÿ, èñïîëüçóåìàÿ â NetWare äëÿ îáåñïå÷åíèÿ äîñòóïà è ñèíõðîíèçàöèè ìåæäó äàííûìè, ïîëó÷åííûìè îò óäàëåííûõ êëèåíòîâ è ñåðâåðîâ. Îáû÷íî èñïîëüçóåòñÿ ìîáèëüíûìè êëèåíòàìè äëÿ îáåñïå÷åíèÿ ñèíõðîíèçàöèè äàííûõ, ðàçìåùåííûõ íà ñåðâåðàõ/êëèåíòàõ. IMAP. Ñì. Internet Message Application Protocol. Industrial, Scientific and Medical (ISM, Radio Frequency Band). Ïîëîñà ðàäèî÷àñòîò, èñïîëüçóåìûõ ïðîìûøëåííûìè, íàó÷íûìè è ìåäèöèíñêèìè îðãàíèçàöèÿìè. Èñïîëüçîâàíèå ýòîãî äèàïàçîíà ÷àñòîò íå òðåáóåò ñïåöèàëüíîãî ðàçðåøåíèÿ. Îíà áûëà âûáðàíà äëÿ áåñïðîâîäíûõ ñåòåé, îñíîâàííûõ íà ñòàíäàðòàõ IEEE 802.11b è IEEE 802.11g. Industry Standard Architecture (ISA, ñòàíäàðòíàÿ ïðîìûøëåííàÿ àðõèòåêòóðà). Íàçâàíèå îðèãèíàëüíîé øèíû PC, ðàçðàáîòàííîé â 1980-õ ãîäàõ. Ýòà êîìïüþòåðíàÿ øèíà ðàáîòàëà ñ òàêòîâîé ÷àñòîòîé 8 ÌÃö, èñïîëüçóÿ 16-ðàçðÿäíûé êàíàë äàííûõ äëÿ ïîäêëþ÷åíèÿ êîìïîíåíòîâ ê îïåðàòèâíîé ïàìÿòè è öåíòðàëüíîìó ïðîöåññîðó êîìïüþòåðà.

320 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Integrated Services Digital Network (ISDN, öèôðîâàÿ ñåòü ñâÿçè ñ êîìïëåêñíûìè óñëóãàìè). Öèôðîâîé êàíàë ñâÿçè, êîòîðûé ñîñòîèò èç B-êàíàëà (ïåðåäà÷à ðå÷è è äàííûõ), à òàêæå îäíîãî èëè áîëüøåãî êîëè÷åñòâà D-êàíàëîâ, ïåðåäàþùèõ óïðàâëÿþùóþ è ñèãíàëüíóþ èíôîðìàöèþ. Èíòåðôåéñ îñíîâíîãî óðîâíÿ (PRI, Primary Rate Interface) âêëþ÷àåò îäèí D-êàíàë, à òàêæå äâà 65-êèëîáèòîâûõ B-êàíàëà (â ðåçóëüòàòå ïîëó÷àåòñÿ îáùàÿ ïîëîñà ïðîïóñêàíèÿ â 128 Êáèò/ñ). Ñëóæáû èíòåðôåéñà îñíîâíîãî óðîâíÿ ìîãóò ïîääåðæèâàòü äî 23 B-êàíàëîâ (èëè 30 B-êàíàëîâ äëÿ Åâðîïû), ÷òî ïðèâîäèò ê çíà÷èòåëüíîìó óâåëè÷åíèþ ñêîðîñòè ïåðåäà÷è äàííûõ. Internet (Èíòåðíåò). Îáúåäèíåíèå ìíîãèõ ñåòåé âî âñåìèðíîì ìàñøòàáå, êîòîðîìó ïðåäøåñòâîâàëà ñåòü ARPANET. Internet Control Message Protocol (ICMP, ïðîòîêîë óïðàâëÿþùèõ ñîîáùåíèé Èíòåðíåòà). Ïðîòîêîë, â êîòîðîì ïðåäóñìàòðèâàåòñÿ èñïîëüçîâàíèå UDP-ïàêåòîâ äëÿ ïðîâåäåíèÿ äèàãíîñòèêè ïðè ôóíêöèîíèðîâàíèè íàáîðà ïðîòîêîëîâ TCP/IP. Internet Message Application Protocol (IMAP, ïðîòîêîë äîñòóïà ê ñîîáùåíèÿì â Èíòåðíåòå). Áëàãîäàðÿ ýòîìó ïðîòîêîëó ïîëüçîâàòåëè ìîãóò ïðîñìàòðèâàòü, çàãðóæàòü èëè óäàëÿòü ñîîáùåíèÿ ýëåêòðîííîé ïî÷òû ñ ïî÷òîâîãî ñåðâåðà. Â òî âðåìÿ êàê ïðîòîêîë POP3 çàãðóæàåò âñå ñîîáùåíèÿ ýëåêòðîííîé ïî÷òû ñ ïî÷òîâîãî ñåðâåðà íà êëèåíòñêèé êîìïüþòåð, ïðîòîêîë IMAP ïîçâîëÿåò îñòàâëÿòü ñîîáùåíèÿ íà ñåðâåðå, ïðîñìàòðèâàòü çàãîëîâêè, ñîîáùåíèÿ è âëîæåíèÿ. Ïîëüçîâàòåëü òàêæå ìîæåò ÿâíûì îáðàçîì óäàëÿòü ñîîáùåíèÿ ñ ñåðâåðà. Internet Printing Protocol (ïðîòîêîë ïå÷àòè Èíòåðíåòà). Èñïîëüçóÿ ýòîò ïðîòîêîë, ïîëüçîâàòåëè Èíòåðíåòà ìîãóò ïîäêëþ÷àòüñÿ ê ëþáîìó äîñòóïíîìó â Èíòåðíåòå ïðèíòåðó. Internet Protocol (ïðîòîêîë Èíòåðíåòà). Îñíîâà íàáîðà ïðîòîêîëîâ TCP/IP. Ïðîòîêîë IP íå îðèåíòèðîâàí íà óñòàíîâêó ñîåäèíåíèé, íå ÿâëÿåòñÿ íàäåæíûì, à òàêæå îáåñïå÷èâàåò ïåðåäà÷ó äàííûõ èç îäíîãî ìåñòà â äðóãîå ñ íàèìåíüøèìè çàòðàòàìè. Ýòîò ïðîòîêîë ïîääåðæèâàåò èåðàðõè÷åñêîå àäðåñíîå ïðîñòðàíñòâî, êîòîðîå äåëàåò âîçìîæíîé ìàðøðóòèçàöèþ ìåæäó ñåòÿìè. Ïðîòîêîëû TCP, UDP, à òàêæå íåêîòîðûå äðóãèå èç íàáîðà TCP/IP èñïîëüçóþò IP-ïðîòîêîë äëÿ ìàðøðóòèçàöèè äàííûõ âî âíóòðåííèõ ñåòÿõ, à òàêæå â Èíòåðíåòå. Ïðîòîêîëû âåðõíåãî óðîâíÿ, èñïîëüçóþùèå IP, îòâå÷àþò çà ïîääåðæàíèå ìåõàíèçìîâ, ãàðàíòèðóþùèõ íàäåæíîñòü äîñòàâêè äàííûõ. Internetwork Packet Exchange (îáìåí ïàêåòàìè â îáúåäèíåííîé ñåòè). Ïðîòîêîë NetWare, ïðèìåíÿåìûé äëÿ ïåðåäà÷è äàííûõ ìåæäó íåñêîëüêèìè ñåòÿìè NetWare. Òàêæå ñì. Sequenced Packet Exchange. Interrupt Request (IRQ, çàïðîñ ïðåðûâàíèÿ). Çàïðîñ ïðåðûâàíèÿ (IRQ) ìîæåò èñïîëüçîâàòüñÿ óñòðîéñòâàìè äëÿ îòñûëêè ñèãíàëà ïðåðûâàíèÿ öåíòðàëüíîìó ïðîöåññîðó ñ öåëüþ «ïðèâëå÷åíèÿ åãî âíèìàíèÿ». Ýòî äîñòèãàåòñÿ ñ ïîìîùüþ ëèíèè çàïðîñà ïðåðûâàíèÿ, ïîäêëþ÷åííîé ê ïðîöåññîðó. Íåñìîòðÿ íà òî, ÷òî ìíîãèå óñòðîéñòâà èñïîëüçóþò ñîáñòâåííûå çíà÷åíèÿ ïðåðûâàíèÿ (÷èñëîâûå

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

321

çíà÷åíèÿ), íåêîòîðûå óñòðîéñòâà ìîãóò ñîâìåñòíî èñïîëüçîâàòü îäèí è òîò æå íîìåð ïðåðûâàíèÿ. Intranet (âíóòðåííÿÿ ñåòü). Íàáîð ñåòåé, ïîäêëþ÷åííûõ ñ ïîìîùüþ ìàðøðóòèçàòîðîâ, â ðåçóëüòàòå ÷åãî îáðàçóåòñÿ ÷àñòíàÿ ñåòü. IP. Ñì. Internet Protocol. ipconfig. Ýòà êîìàíäà ìîæåò ïðèìåíÿòüñÿ êîìïüþòåðàìè Windows (îò Windows NT è âûøå) äëÿ ïðîñìîòðà òåêóùèõ IP-íàñòðîåê, à òàêæå äðóãèõ êîíôèãóðàöèîííûõ óñòàíîâîê. Äðóãèå ñâîéñòâà ýòîé êîìàíäû ìîãóò èñïîëüçîâàòüñÿ äëÿ îñâîáîæäåíèÿ/îáíîâëåíèÿ êîíôèãóðàöèîííîé èíôîðìàöèè DHCP, à òàêæå íåêîòîðûõ äðóãèõ íàñòðîåê. IPP. Ñì. Internet Printing Protocol. iPrint. Ðåèíêàðíàöèÿ ïðîòîêîëà Internet Printing Protocol â NetWare. Òàêæå ñì. Internet Printing Protocol. IPX. Ñì. Internetwork Packet Exchange. IRQ. Ñì. Interrupt Request. ISA. Ñì. Industry Standard Architecture. ISDN. Ñì. Integrated Services Digital Network. ISO. Îôèöèàëüíîå íàçâàíèå Ìåæäóíàðîäíîé îðãàíèçàöèè ñòàíäàðòèçàöèè (International Organization for Standardization). LAN (ËÂÑ). Ñì. Local area network. LDAP. Ñì. Lightweight Directory Access Protocol. LED (Light-emitting diode, ñâåòîäèîä). Ýêîíîìè÷íîå ïîëóïðîâîäíèêîâîå óñòðîéñòâî, èçëó÷àþùåå ñâåò ïîñëå ïîäà÷è íà íåãî íàïðÿæåíèÿ (ñ ñîáëþäåíèåì ïîëÿðíîñòè). Îáû÷íî ñâåòîäèîäû èñïîëüçóþòñÿ â ñåòåâûõ àäàïòåðàõ, à òàêæå äðóãèõ ñåòåâûõ óñòðîéñòâàõ (êîíöåíòðàòîðû èëè êîììóòàòîðû) äëÿ èíäèêàöèè êîððåêòíîãî ôóíêöèîíèðîâàíèÿ óñòðîéñòâ. Ñâåòîäèîäû ìîãóò òàêæå èñïîëüçîâàòüñÿ âìåñòî ëàçåðîâ äëÿ ïåðåäà÷è äàííûõ ïî âîëîêîííî-îïòè÷åñêèì êàáåëÿì. LIFA. Ñì. Loop Initialization Fabric Address. Lightweight Directory Access Protocol (LDAP, óïðîùåííûé ïðîòîêîë ñëóæáû êàòàëîãîâ). Êàòàëîãè è ñëóæáû êàòàëîãîâ, îñíîâàííûå íà ïðîòîêîëàõ X.500. Êëèåíòû ìîãóò ïîëó÷àòü äîñòóï ê LDAP-ñîâìåñòèìûì êàòàëîãàì èç ðàçíûõ îïåðàöèîííûõ ñèñòåì. Ïðîòîêîë LDAP èñïîëüçóåò ñòðóêòóðó êàòàëîãîâ, îïèñàííóþ ïðîòîêîëîì X.500, íî ñëóæáû, ïîääåðæèâàåìûå ïðîòîêîëîì X.500, áûëè «îáëåã÷åíû» â öåëÿõ ñíèæåíèÿ óðîâíÿ èçäåðæåê äëÿ êëèåíòà è ñåðâåðà. LIHA. Ñì. Loop Initialization Hard Address. LILP. Ñì. Loop Initialization Loop Position. LIP. Ñì. Loop Initialization Primitive.

322 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ LIPA. Ñì. Loop Initialization Previous Address. LIRP. Ñì. Loop Initialization Report Position. LISA. Ñì. Loop Initialization Soft Address. LISM. Ñì. Loop Initialization Select Master. LMHOSTS. Òàêæå ñì. ôàéë HOSTS. Ýòîò ôàéë ïðèìåíÿåòñÿ â óñòàðåâøèõ îïåðàöèîííûõ ñèñòåìàõ Windows, ãäå èñïîëüçóþòñÿ èìåíà NetBIOS, â öåëÿõ âûïîëíåíèÿ ïðåîáðàçîâàíèÿ ìåæäó èìåíàìè óçëîâ è IP-àäðåñàìè. Äëÿ àâòîìàòèçàöèè ýòîãî ïðîöåññà áûëà ðàçðàáîòàíà ñëóæáà èìåí Èíòåðíåòà äëÿ Windows (WINS, Windows Internet Name Service). Ñëóæáà DHCP ìîæåò íàçíà÷àòü IP-àäðåñà êëèåíòàì Windows, à ñëóæáà WINS ìîæåò â äèíàìè÷åñêîì ðåæèìå âûïîëíÿòü òðàíñëÿöèþ ïàð «èìÿ/àäðåñ». Â áîëüøèíñòâå ñîâðåìåííûõ îïåðàöèîííûõ ñèñòåì Windows èñïîëüçóþòñÿ DNS-ñåðâåðû. Load coil (íàãðóçî÷íàÿ êàòóøêà). Óñòðîéñòâî, ïðèìåíÿåìîå â àíàëîãîâûõ òåëåôîííûõ ñõåìàõ äëÿ óñèëåíèÿ ðå÷è. Ïîñêîëüêó ýòè óñòðîéñòâà ìîãóò âûçûâàòü âçàèìíûå íàâîäêè ñ ÷àñòîòàìè îêîëî 4 ÌÃö, ñîîòâåòñòâóþùèìè ðå÷åâîìó äèàïàçîíó îáû÷íûõ òåëåôîííûõ ëèíèé, ýòî ìîæåò ïðåïÿòñòâîâàòü íîðìàëüíîìó ôóíêöèîíèðîâàíèþ ñëóæáû DSL. Local area network (LAN, ëîêàëüíàÿ ñåòü). Íåáîëüøàÿ ñåòü, èñïîëüçóåìàÿ äëÿ ñîåäèíåíèÿ ñåòåâûõ óñòðîéñòâ, íàõîäÿùèõñÿ íåäàëåêî äðóã îò äðóãà, íàïðèìåð â îôèñå. Logical topology (ëîãè÷åñêàÿ òîïîëîãèÿ). Ëîãè÷åñêèé ïóòü â ñåòè, îïðåäåëÿþùèé ïîðÿäîê ïåðåäà÷è äàííûõ èç îäíîãî ìåñòà â äðóãîå. Òàêæå ñì. Physical topology. Loop Initialization Fabric Address (LIFA, «çàøèòûé» àäðåñ, èñïîëüçóåìûé ïðè èíèöèàëèçàöèè ïåòëè). Ïåðâûé ôðåéì, èñïîëüçóåìûé äëÿ íàçíà÷åíèÿ àäðåñîâ â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé (Fibre Channel Arbitrated Loop). Óñòðîéñòâà, êîòîðûì íàçíà÷àþòñÿ àäðåñà êîììóòàòîðàìè Fibre Channel, ìîãóò èõ ðåãèñòðèðîâàòü ñ ïîìîùüþ ýòîãî ôðåéìà. Loop Initialization Hard Address (LIHA, ôèçè÷åñêèé àäðåñ, èñïîëüçóåìûé ïðè èíèöèàëèçàöèè ïåòëè). Òðåòèé ôðåéì, ïðèìåíÿåìûé äëÿ íàçíà÷åíèÿ àäðåñîâ â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé (Fibre Channel Arbitrated Loop). Óñòðîéñòâà, êîòîðûì íàçíà÷àþòñÿ àäðåñà êîììóòàòîðàìè Fibre Channel, ìîãóò èõ ðåãèñòðèðîâàòü ñ ïîìîùüþ ýòîãî ôðåéìà. Loop Initialization Loop Position (LILP, ïîçèöèÿ ïðè èíèöèàëèçàöèè ïåòëè). Ïîñëåäíèé ôðåéì, îòñûëàåìûé â ñåòÿõ Fibre Channel Arbitrated Loop äëÿ òîãî, ÷òîáû êàæäîå ïîäêëþ÷åííîå óñòðîéñòâî «çíàëî» î ïîçèöèÿõ îñòàëüíûõ óñòðîéñòâ â ïåòëå. Loop Initialization Previous Address (LIPA, ïðåäûäóùèé àäðåñ, èñïîëüçóåìûé ïðè èíèöèàëèçàöèè ïåòëè). Âòîðîé ôðåéì, ïðèìåíÿåìûé äëÿ ïðèñâîåíèÿ àäðåñîâ â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé (Fibre

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

323

Channel Arbitrated Loop). Óñòðîéñòâà, çàïîìèíàþùèå ïðåäûäóùèé àäðåñ, ìîãóò ðåãèñòðèðîâàòü åãî ñ ïîìîùüþ äàííîãî ôðåéìà. Loop Initialization Primitive (LIP,. ïðèìèòèâ, èñïîëüçóåìûé ïðè èíèöèàëèçàöèè ïåòëè). Ôðåéìû, èñïîëüçóåìûå â ïðîöåññå èíèöèàëèçàöèè â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé (Fibre Channel Arbitrated Loop). Loop Initialization Report Position (LIRP, Îò÷åò î ïîçèöèè ïðè èíèöèàëèçàöèè ïåòëè). Ôðåéì, èñïîëüçóåìûé â ïðîöåññå èíèöèàëèçàöèè óñòðîéñòâ, ïîääåðæèâàþùèõ ïåòëè ñ àðáèòðàæíîé ëîãèêîé, äëÿ îïðåäåëåíèÿ èõ ïîçèöèè â ïåòëå. Ïîñëå ïîëó÷åíèÿ ýòèõ äàííûõ ìàñòåð-ïåòëÿ îòñûëàåò ôðåéì ïîçèöèè â ïåòëå èíèöèàëèçàöèè (LILP, Loop Initialization Loop Position) ïî ïåòëå. Â ðåçóëüòàòå âñå óñòðîéñòâà ïîëó÷àþò ñâåäåíèÿ î ïîçèöèÿõ äðóãèõ óñòðîéñòâ â ïåòëå. Loop Initialization Select Master (LISM, âûáîð ìàñòåðà ïðè èíèöèàëèçàöèè ïåòëè). Ýòà ïðîöåäóðà ïðèìåíÿåòñÿ äëÿ âûáîðà âðåìåííîé ìàñòåð-ïåòëè, êîòîðàÿ êîîðäèíèðóåò íàçíà÷åíèÿ àäðåñîâ ïðè èíèöèàëèçàöèè â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé (Fibre Channel Arbitrated Loop). Loop Initialization Soft Address (LISA, ïðîãðàììíûé àäðåñ, èñïîëüçóåìûé ïðè èíèöèàëèçàöèè ïåòëè). Ïîñëåäíèé ôðåéì, ïðèìåíÿåìûé äëÿ íàçíà÷åíèÿ àäðåñîâ â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé (Fibre Channel Arbitrated Loop). Ëþáîå óñòðîéñòâî, äëÿ êîòîðîãî íå áûë íàçíà÷åí àäðåñ ñ ïîìîùüþ ïðåäûäóùèõ ôðåéìîâ, ìîæåò âûáèðàòü òðåáóåìûé àäðåñ íà îñíîâå ýòîãî ôðåéìà. Loop Master (ìàñòåð-ïåòëÿ). Óñòðîéñòâî â ñåòè âîëîêîííî-îïòè÷åñêèõ êàíàëîâ ñ àðáèòðàæíîé ëîãèêîé, êîòîðîå âðåìåííî âûáèðàåòñÿ äëÿ êîîðäèíàöèè ôóíêöèé íàçíà÷åíèÿ àäðåñîâ è ñîñòàâëåíèÿ îò÷åòîâ â ïðîöåññå èíèöèàëèçàöèè ïåòëè. Lpr/lpd (Line printer remote/line printer daemon, äåìîí óäàëåííîãî/ñòðîêîâîãî ïðèíòåðà). Ýòè óòèëèòû UNIX îáåñïå÷èâàþò îòñûëêó çàäàíèé íà ïå÷àòü óäàëåííûì êîìïüþòåðàì. Â îáùåì ñëó÷àå äëÿ ýòîãî ïðèìåíÿåòñÿ ñîâðåìåííàÿ ïå÷àòü ñ ïðèìåíåíèåì TCP-ïîòîêîâ. MAC address. MAC-àäðåñ. Ñì. Media Access Control. MAN. ÃÂÑ. Ñì. Metropolitan Area Network. Media Access Control (MAC, êîíòðîëü äîñòóïà ê ñðåäå). Ïîäóðîâåíü êàíàëüíîãî óðîâíÿ ìîäåëè OSI. Íà ýòîì ïîäóðîâíå ôîðìèðóþòñÿ ôðåéìû, ïåðåäàâàåìûå â ôèçè÷åñêîé ñåòåâîé ñðåäå. Êàê ïðàâèëî, MAC-àäðåñ æåñòêî ïðîãðàììèðóåòñÿ â ñåòåâîì àäàïòåðå ïðîèçâîäèòåëåì, ïðè÷åì â ýòîì ñëó÷àå ôîðìèðóåòñÿ îäíîìåðíîå ïðîñòðàíñòâî àäðåñîâ. Îáû÷íî MAC-àäðåñà ïðèìåíÿþòñÿ âíóòðè åäèíîé ëîêàëüíîé ñåòè, à IP-àäðåñà — äëÿ âçàèìîäåéñòâèÿ ìåæäó óñòðîéñòâàìè, íàõîäÿùèìèñÿ â ðàçíûõ ëîêàëüíûõ ñåòÿõ, ïîñðåäñòâîì ìàðøðóòèçàòîðà. Media access unit (MAU)/multistation access unit (MSAU) (óñòðîéñòâî ïîäêëþ÷åíèÿ ê ñåòè/óñòðîéñòâî ìíîãîñòàíöèîííîãî äîñòóïà). Êàê è â ñëó÷àå ñ êîíöåíòðàòîðîì Ethernet, ïîäîáíûå óñòðîéñòâà îáúåäèíÿþò êàáåëè â ñåòÿõ Token-Ring. Âîçìîæíîñòè óñòðîéñòâ MAU/MSAU óëó÷øåíû ïî ñðàâíåíèþ

324 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ ñ ïðîñòûì êîíöåíòðàòîðîì, â ÷àñòíîñòè âîçìîæíà èçîëÿöèÿ «íåêîððåêòíûõ» ïîðòîâ, áëàãîäàðÿ ÷åìó âîññòàíàâëèâàåòñÿ ïåðåäà÷à äàííûõ â êîëüöå. Ýòè óñòðîéñòâà áëîêèðóþò øèðîêîâåùàòåëüíîå ðàñïðîñòðàíåíèå òðàôèêà, ïîëó÷àåìîãî âñåìè ïîðòàìè, êàê ýòî ïðîèñõîäèò â ñëó÷àå ïðîñòîãî êîíöåíòðàòîðà. Óñòðîéñòâà MAU/MSAU ïîääåðæèâàþò êîëüöåâóþ òîïîëîãèþ, ïåðåäàâàÿ ôðåéìû ìåæäó ñîñåäíèìè ïîðòàìè. Mesh topology (ÿ÷åèñòàÿ òîïîëîãèÿ). Ýòà òîïîëîãèÿ îïðåäåëÿåò ñåòü, â êîòîðîé êàæäîå óñòðîéñòâî ñâÿçàíî ñ ëþáûì äðóãèì óñòðîéñòâîì. Íà ïðàêòèêå ïðèìåíÿþòñÿ êîììóòàòîðû è ñåðâåðû, êîòîðûå ïîäêëþ÷àþò êëèåíòîâ ê ñåòè. ß÷åèñòàÿ òîïîëîãèÿ îáåñïå÷èâàåò âûñîêóþ ñòåïåíü èçáûòî÷íîñòè. Ýòî ïîëåçíî â òîì ñëó÷àå, êîãäà ñåòü äîëæíà áûòü èñêëþ÷èòåëüíî íàäåæíîé. Äàííàÿ òîïîëîãèÿ òàêæå ïðèãîäíà äëÿ îïèñàíèÿ ìíîãèõ áåñïðîâîäíûõ ñåòåé. Metric (ìåòðèêà). Ýòîò òåðìèí ÿâëÿåòñÿ ñèíîíèìîì ïîíÿòèÿ «êîëè÷åñòâî ïåðåõîäîâ». Ýòî îãðàíè÷åíèå êîëè÷åñòâà ìàðøðóòèçàòîðîâ, ÷åðåç êîòîðûå ïðîõîäèò ñåòåâîé ïàêåò, ïðåæäå ÷åì îí áóäåò îòìåíåí. Ïîýòîìó ìîæåò ïðèìåíÿòüñÿ àëüòåðíàòèâíîå íàçâàíèå «êîëè÷åñòâî ïåðåõîäîâ» èëè «öåíà» ìàðøðóòà. Ýòî çíà÷åíèå ïðèìåíÿåòñÿ ïðîòîêîëàìè äèñòàíöèîííî-âåêòîðíîé ìàðøðóòèçàöèè äëÿ ïðèñâàèâàíèÿ çíà÷åíèÿ ìàðøðóòèçàòîðó. Ìîæíî èçìåíÿòü ýòî çíà÷åíèå äëÿ ðàçëè÷íûõ ìàðøðóòîâ â êîíêðåòíîì íàïðàâëåíèè, ôîðñèðóÿ ïåðåäà÷ó òðàôèêà ïî âûáðàííîìó ìàðøðóòó. Metropolitan Area Network (MAN, ãîðîäñêàÿ ñåòü). Ñåòü, êîòîðàÿ áîëüøå ëîêàëüíîé ñåòè, íî ìåíüøå ãëîáàëüíîé. Ýòîò òåðìèí îòíîñèòñÿ ê ñåòè, êîòîðàÿ îõâàòûâàåò ãîðîä èëè ýêâèâàëåíòíóþ åìó ïî ïëîùàäè ãåîãðàôè÷åñêóþ îáëàñòü. MicroChannel (ìèêðîêàíàëüíàÿ àðõèòåêòóðà). Ýòà øèíà áûëà ðàçðàáîòàíà ôèðìîé IBM. Microsoft Management Console (MMC, êîíñîëü óïðàâëåíèÿ Microsoft). Îáîáùåííûé èíòåðôåéñ, ïîÿâèâøèéñÿ â Windows 2000, ïðåäîñòàâëÿþùèé äîñòóï êî ìíîãèì óïðàâëÿþùèì óòèëèòàì. Îñíîâíûå óòèëèòû íàõîäÿòñÿ â ïàïêå Administrative Tools. MMC. Ñì. Microsoft Management Console. Modem (ìîäåì). Ýòî ñëîâî îáðàçîâàíî íà áàçå äâóõ ñëîâ, «ìîäóëÿöèÿ/äåìîäóëÿöèÿ». Áëàãîäàðÿ ìîäåìàì êîìïüþòåðû ìîãóò îáìåíèâàòüñÿ öèôðîâîé èíôîðìàöèåé ïî àíàëîãîâûì ëèíèÿì (íàïðèìåð, ïî ëèíèÿì òåëåôîííîé ñâÿçè). Êàê ïðàâèëî, ìîäåìû ïðèìåíÿþòñÿ äëÿ ïîäêëþ÷åíèÿ ê Èíòåðíåòó, õîòÿ èíîãäà ìîãóò ïðèìåíÿòüñÿ äëÿ ôîðìèðîâàíèÿ ïîäêëþ÷åíèÿ óäàëåííîãî äîñòóïà. Â íàñòîÿùåå âðåìÿ ýòè óñòðîéñòâà ìåäëåííî âûòåñíÿþòñÿ øèðîêîïîëîñíûìè ñîåäèíåíèÿìè, íàïðèìåð DSL-ëèíèÿìè. Multi-mode fiber-optic cabling. (ìíîãîìîäîâûé îïòè÷åñêèé êàáåëü). Âîëîêîííî-îïòè÷åñêèé êàáåëü, â êîòîðîì èñïîëüçóåòñÿ ïëàñòèêîâûé èëè ñòåêëÿííûé ñåðäå÷íèê, äèàìåòð êîòîðîãî áîëüøå, ÷åì â ñëó÷àå îäíîìîäîâîãî êàáåëÿ. Âìåñòî ôèêñèðîâàííîé äëèíû ñâåòîâîé âîëíû â ìíîãîìîäîâûõ êàáåëÿõ ïðèìåíÿþòñÿ ðàçëè÷íûå ñâåòîâûå âîëíû ðàçëè÷íîé äëèíû, êàæäàÿ èç êîòîðûõ

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

325

îòðàæàåòñÿ ïîä ñâîèì óãëîì, â ðåçóëüòàòå ÷åãî èñêëþ÷àåòñÿ âçàèìíàÿ èíòåðôåðåíöèÿ ìåæäó íèìè. Multi-Protocol Label Switching (MPLS, ìíîãîïðîòîêîëüíàÿ êîììóòàöèÿ ìåòîê). Ýòîò ïðîòîêîë ïðèìåíÿåòñÿ êîììóòàòîðàìè óðîâíÿ 3. Ïàêåò ïîïàäàåò â ñåòü MPLS ÷åðåç âõîäíîé ìàðøðóòèçàòîð LSR (Label Switching Router, ìàðøðóòèçàòîð ñ êîììóòàöèåé ìåòîê), êîòîðûé ïðèêðåïëÿåò ìåòêó ê ïàêåòó, à âûõîäèò çà ïðåäåëû ñåòè MPLS ÷åðåç âûõîäíîé ìàðøðóòèçàòîð LSR. Âî âõîäíîì ìàðøðóòèçàòîðå îñóùåñòâëÿåòñÿ íåîáõîäèìàÿ îáðàáîòêà äëÿ îïðåäåëåíèÿ ïóòè ïåðåäà÷è ïàêåòà â êîììóòèðóåìîé ñåòè. Â ñåòè MPLS IP-ïðîòîêîë âîñïðèíèìàåòñÿ êàê ïðîòîêîë, îðèåíòèðîâàííûé íà óñòàíîâêó ñîåäèíåíèé. Ïîäîáíûå ôóíêöèè îáû÷íî ïîääåðæèâàþòñÿ ïðîòîêîëîì TCP. NAS. Ñì. Network Attached Storage. NAT. Ñì. Network Address Translation. NDIS. Ñì. Network Driver Interface Specification. NDS. Ñì. Novell Directory Services. Near-end cross-talk (ïåðåêðåñòíûå ïîìåõè íà áëèæíåì êîíöå). Íàâîäêè, âîçíèêàþùèå ìåæäó äâóìÿ êàáåëÿìè âèòîé ïàðû. Òàêæå ñì. Far-end cross-talk. Negative disparity (îòðèöàòåëüíîå íåñîîòâåòñòâèå). Ñì. Disparity. NetBEUI (NetBIOS Extended User Interface, ðàñøèðåííûé ïîëüçîâàòåëüñêèé èíòåðôåéñ NetBIOS). Ðåãóëèðóåò ïåðåäà÷ó ïàêåòîâ äàííûõ â ëîêàëüíîé ñåòè. Ýòîò ïðîòîêîë áûë ðàçðàáîòàí êîìïàíèÿìè IBM è Microsoft. Âîîáùå ãîâîðÿ, NetBEUI ÿâëÿåòñÿ íåìàðøðóòèçèðóåìûì ïðîòîêîëîì ëîêàëüíîé ñåòè, ïîýòîìó â íàñòîÿùåå âðåìÿ ïðàêòè÷åñêè íå ïðèìåíÿåòñÿ. NetBIOS (Network Basic Input/Output System, áàçîâàÿ ñåòåâàÿ ñèñòåìà ââîäà/ âûâîäà). Ðàçðàáîòàíà êîìïàíèåé IBM, èñïîëüçóåòñÿ ñåòåâûìè îïåðàöèîííûìè ñèñòåìàìè Microsoft, à òàêæå ÎÑ äðóãèõ ïðîèçâîäèòåëåé. Ñèñòåìà NetBIOS ïðåäîñòàâëÿåò â ðàñïîðÿæåíèå ðàçðàáîò÷èêà ïðèëîæåíèé ñòàíäàðòíûé èíòåðôåéñ, íàçûâàåìûé áëîêîì óïðàâëåíèÿ ñåòüþ (NCB, Network Control Block). Â òî âðåìÿ êàê TCP/IP èñïîëüçóåò IP-àäðåñàöèþ, NetBIOS ïðèìåíÿåò ñîãëàøåíèå î íàèìåíîâàíèè, êîòîðîå âêëþ÷àåò óíèêàëüíûå èìåíà èëè ãðóïïû èìåí. Áàçîâûé òðàíñïîðòíûé ïðîòîêîë (îáû÷íî NetBEUI èëè TCP/IP) «ïðîçðà÷åí» äëÿ NetBIOS. Èñïîëüçóåìûé ìíîãèå ãîäû îïåðàöèîííûìè ñèñòåìàìè Windows, â íàñòîÿùåå âðåìÿ ýòîò ïðîòîêîë ïîääåðæèâàåòñÿ ãëàâíûì îáðàçîì â öåëÿõ îáðàòíîé ñîâìåñòèìîñòè ñ óñòàðåâøèìè ïðèëîæåíèÿìè. Â íîâåéøèõ âåðñèÿõ Windows, à òàêæå äðóãèõ îïåðàöèîííûõ ñèñòåìàõ îáû÷íî èñïîëüçóåòñÿ TCP/IP. Äëÿ âûïîëíåíèÿ òðàíñëÿöèè ìåæäó èìåíàìè NetBIOS è IP-àäðåñàìè ïðèìåíÿåòñÿ ñëóæáà WINS. Àëüòåðíàòèâîé ýòîìó ïðîòîêîëó ñëóæèò SAMBA. Netstat. Êîìàíäà, èñïîëüçóåìàÿ â ñèñòåìàõ Windows è â íåêîòîðûõ ñèñòåìàõ UNIX/Linux äëÿ ïîëó÷åíèÿ ñòàòèñòèêè î ïðîòîêîëàõ TCP/IP, ïðèìåíÿåìûõ íà äàííîì êîìïüþòåðå.

326 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ NetWare. Ñåòåâàÿ îïåðàöèîííàÿ ñèñòåìà, ðàçðàáîòàííàÿ ôèðìîé Novell. Network Address Translation (NAT, òðàíñëÿöèÿ ñåòåâûõ àäðåñîâ). Áëàãîäàðÿ NAT ìîæíî èñïîëüçîâàòü îäèí èëè áîëüøå IP-àäðåñîâ, êîòîðûå äîïóñòèìû â Èíòåðíåòå, à äëÿ êîìïüþòåðîâ â ëîêàëüíîé ñåòè ðåçåðâèðîâàòü ñîáñòâåííîå ïðîñòðàíñòâî àäðåñîâ. Ñåðâåð NAT (íàïðèìåð, ìàðøðóòèçàòîð/êîììóòàòîð) èñïîëüçóåò ñîáñòâåííûé êîððåêòíûé àäðåñ Èíòåðíåòà äëÿ îñóùåñòâëåíèÿ òðàíñëÿöèè ìåæäó àäðåñîì ÷àñòíîé ñåòè è àäðåñîì, äîïóñòèìûì â Èíòåðíåòå. Network analyzer (ñåòåâîé àíàëèçàòîð). Óñòðîéñòâî, âûïîëíÿþùåå ìîíèòîðèíã ñåòè íà êàíàëüíîì è òðàíñïîðòíîì óðîâíÿõ ìîäåëè OSI. Ñ åãî ïîìîùüþ ìîæíî îòñëåæèâàòü îøèáêè, â òîì ÷èñëå ñâÿçàííûå ñ ïðîòîêîëîì. Äëÿ íåêîòîðûõ îïåðàöèîííûõ ñèñòåì, íàïðèìåð ñåðâåðîâ Windows, ðàçðàáîòàíà óïðîùåííàÿ âåðñèÿ ýòîãî óñòðîéñòâà. Â ñðåäå UNIX/Linux ìîæíî âîñïîëüçîâàòüñÿ óòèëèòîé tcpdump, îáëàäàþùåé ïîäîáíûìè ôóíêöèîíàëüíûìè ñâîéñòâàìè. Õîðîøèé ñåòåâîé àíàëèçàòîð îáëàäàåò è ðÿäîì äðóãèõ ïîëåçíûõ ñâîéñòâ. Network Attached Storage (NAS, ïîäêëþ÷àåìîå ê ñåòè óñòðîéñòâî õðàíåíèÿ äàííûõ). Óñòðîéñòâà õðàíåíèÿ äàííûõ (äèñêè/ëåíòû), ïîäêëþ÷åííûå ê ñåòè, èñïîëüçóåìîé êëèåíòñêèìè êîìïüþòåðàìè. Network Driver Interface Specification (NDIS, ñïåöèôèêàöèÿ ñòàíäàðòíîãî èíòåðôåéñà äëÿ ñåòåâûõ êàðò). Èíòåðôåéñ ñåòåâûõ àäàïòåðîâ, ðàçðàáîòàííûé ôèðìàìè 3COM è Microsoft. Network File System (NFS, ñåòåâàÿ ôàéëîâàÿ ñèñòåìà). Ðàçðàáîòàííûé ôèðìîé Sun Microsystems, ýòîò íàáîð ïðîòîêîëîâ ïîçâîëÿåò ñåòåâîìó àäìèíèñòðàòîðó ìîíòèðîâàòü ôàéëîâûå ñèñòåìû èç îäíîãî êîìïüþòåðà â òî÷êå ìîíòèðîâàíèÿ íà äðóãîì êîìïüþòåðå. Â ðåçóëüòàòå ñîçäàåòñÿ âïå÷àòëåíèå, ÷òî ôàéëû, íàõîäÿùèåñÿ íà äðóãîì êîìïüþòåðå, ÿâëÿþòñÿ ÷àñòüþ ëîêàëüíîé ôàéëîâîé ñèñòåìû. Òàêæå ñì. Distributed File System. Network Information System (NIS, ñåòåâàÿ èíôîðìàöèîííàÿ ñèñòåìà). Ñëóæáà, ðàçðàáîòàííàÿ Sun Microsystems, ñ ïîìîùüþ êîòîðîé êëèåíòû ñåòè ìîãóò ïîëó÷àòü èíôîðìàöèþ îò äðóãèõ êîìïüþòåðîâ, èñïîëüçóÿ åäèíûé ñåàíñ ðåãèñòðàöèè. Äëÿ óâåëè÷åíèÿ ñòåïåíè áåçîïàñíîñòè áûëà ðàçðàáîòàíà ñèñòåìà NIS+. Êîä NIS áûë ïðåäñòàâëåí êîìïàíèåé Sun íà îáùåäîñòóïíîì äîìåíå, à òàêæå ïåðåíåñåí íà ìíîãèå äðóãèå âû÷èñëèòåëüíûå ïëàòôîðìû. Network interface card (NIC, ñåòåâîé èíòåðôåéñíûé àäàïòåð). Ñåòåâûå àïïàðàòíûå ñðåäñòâà, ïðèìåíÿåìûå äëÿ ñâÿçûâàíèÿ êîìïüþòåðà èëè ðàáî÷åé ñòàíöèè ñ ñåòåâîé ñðåäîé. Neutral disparity (íåéòðàëüíîå íåñîîòâåòñòâèå). Ñì. Disparity. NEXT. Ñì. Near-end cross-talk. NFS. Ñì. Network File System. NIC. Ñì. Network interface card. NIS. Ñì. Network Information System.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

327

NL_Port. Ïîðò, êîòîðûé ïîäêëþ÷àåò óñòðîéñòâî ê ïåòëå ñ àðáèòðàæíîé ëîãèêîé (Arbitrated Loop). Node (óçåë). Àïïàðàòíûé êîìïîíåíò ëþáîãî òèïà, ïîäêëþ÷åííûé ê ñåòè (íàïðèìåð: êîìïüþòåð, ìîñò, ñåðâåð èëè ìàðøðóòèçàòîð). Novell Directory Services (NDS, ñëóæáû êàòàëîãîâ Novell). Ñëóæáà êàòàëîãîâ, êîòîðàÿ îáû÷íî ïðèìåíÿåòñÿ â Novell NetWare. Ñëóæáà NDS õðàíèò ó÷åòíûå çàïèñè ïîëüçîâàòåëåé è ññûëêè íà ñåòåâûå ðåñóðñû íàðÿäó ñ äðóãèìè äàííûìè. Ïîñëå ïîÿâëåíèÿ âåðñèè NetWare 6.0 ñëóæáà ñòàëà íàçûâàòüñÿ NDS è ïîëó÷èëà äîïîëíèòåëüíûå ôóíêöèîíàëüíûå ñâîéñòâà. Â íàñòîÿùåå âðåìÿ îíà íàçûâàåòñÿ eDirectory. Nslookup. Èñïîëüçóéòå ýòó êîìàíäó ñîâìåñòíî ñ ïàðàìåòðàìè «èìÿ óçëà» èëè «IP-àäðåñ» äëÿ ïîëó÷åíèÿ èíôîðìàöèè ó ñåðâåðà DNS îòíîñèòåëüíî óçëà, èìåþùåãîñÿ â âàøåé ñåòè. NTFS. Ôàéëîâàÿ ñèñòåìà, ïðèìåíÿåìàÿ ñåðâåðíûìè îïåðàöèîííûìè ñèñòåìàìè Microsoft, íà÷èíàÿ ñ âåðñèè Windows NT. Ýòó ôàéëîâóþ ñèñòåìó ïîääåðæèâàþò ìíîãèå ñîâðåìåííûå êëèåíòñêèå îïåðàöèîííûå ñèñòåìû, íàïðèìåð Windows XP. Ñèñòåìà NTFS îáåñïå÷èâàåò ïîääåðæêó äèñêîâ áîëüøîãî îáúåìà, êîäèðîâàíèÿ, ðàñøèðåííîãî íàáîðà ðàçðåøåíèé áåçîïàñíîñòè, à òàêæå ñæàòèå äàííûõ. ODI. Ñì. Open Data-Link Interface. Open Data-Link Interface (ODI, îòêðûòûé êàíàëüíûé èíòåðôåéñ). Ñïåöèôèêàöèÿ äëÿ ñåòåâûõ àäàïòåðîâ, ðàçðàáîòàííàÿ êîìïàíèÿìè Novell è Apple. Open Shortest Path First (OSPF, îòêðûòûé ïðîòîêîë SPF). Ïðîòîêîë ìàðøðóòèçàöèè, êîòîðûé èñïîëüçóåò îáúÿâëåíèå î ñîñòîÿíèè êàíàëà (Link State Advertisements, LSA) äëÿ îáìåíà èíôîðìàöèåé î ìàðøðóòàõ. Ïî ñðàâíåíèþ ñ RIP, ïðîòîêîë OSPF ó÷èòûâàåò äðóãèå ïîêàçàòåëè çàòðàò, íàïðèìåð ñêîðîñòü ïåðåäà÷è äàííûõ ïî ìàðøðóòó, òðàôèê ìàðøðóòà, à òàêæå åãî íàäåæíîñòü. Äëÿ OSPF îòñóòñòâóþò îãðàíè÷åíèÿ â 15 ïåðåõîäîâ, ïðèñóùèå RIP, è îí ïðèìåíÿåò ìàñêè ïîäñåòè, ÷åãî RIP íå äåëàåò. Open Systems Interconnection (OSI, âçàèìîäåéñòâèå îòêðûòûõ ñèñòåì). Íàáîð ïðîòîêîëîâ, ðàçðàáîòàííûé â 80-õ ãîäàõ ïðîøëîãî âåêà è ïðåäíàçíà÷åííûé äëÿ èñïîëüçîâàíèÿ êîìïüþòåðàìè, êîòîðûå îòíîñÿòñÿ ê ðàçëè÷íûì àïïàðàòíûì ïëàòôîðìàì, äëÿ îáåñïå÷åíèÿ áåñïðîáëåìíîãî âçàèìîäåéñòâèÿ ìåæäó íèìè. Òàêæå ñì. OSI Reference Networking Model. OSI. Ñì. Open Systems Interconnection. OSI Reference Networking Model (ìîäåëü âçàèìîäåéñòâèÿ îòêðûòûõ ñèñòåì). Ñåìèóðîâíåâàÿ ìîäåëü, ðàçðàáîòàííàÿ ISO, êîòîðàÿ ïðåäíàçíà÷åíà äëÿ îïèñàíèÿ ñïåöèôè÷åñêèõ ôóíêöèîíàëüíûõ ìîäóëåé è èíòåðôåéñîâ, ñ êîòîðûìè ðàáîòàþò ñîçäàâàåìûå ñåòåâûå ïðîòîêîëû. Â íàñòîÿùåå âðåìÿ ïðèìåíÿåòñÿ äëÿ èçó÷åíèÿ êîíöåïöèé, ñâÿçàííûõ ñ ñåòÿìè. Ñóùåñòâóþò è äðóãèå ìîäåëè, íàïðèìåð ìîäåëü DOD (Department of Defense, Ìèíèñòåðñòâî îáîðîíû) èëè

328 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ ìîäåëü DARPA, êîòîðàÿ áûëà ðàçðàáîòàíà ðàíüøå è ïðèìåíÿåòñÿ äëÿ îïèñàíèÿ íàáîðà ïðîòîêîëîâ TCP/IP. OSPF. Ñì. Open Shortest Path First. Packet filter (ôèëüòð ïàêåòîâ). Áàçîâûé áðàíäìàóýð, êîòîðûé ôèëüòðóåò âõîäÿùèé è èñõîäÿùèé ñåòåâîé òðàôèê íà îñíîâå èíôîðìàöèè, ñîäåðæàùåéñÿ â IP-çàãîëîâêå. Patch panels (êîììóòàöèîííàÿ ïàíåëü). Ýòîò ìîäóëü îáåñïå÷èâàåò êîììóòàöèþ ýëåêòðè÷åñêèõ öåïåé, â ðåçóëüòàòå ÷åãî îáëåã÷àåòñÿ ïðîöåññ äîáàâëåíèÿ, óäàëåíèÿ è èçìåíåíèÿ ðàáî÷èõ ñòàíöèé. Êîììóòàöèîííûå ïàíåëè ïðåäñòàâëÿþò ñîáîé íàáîðû øòûðüêîâ, âñòàâëÿåìûõ â îòâåðñòèÿ, è îáû÷íî íàõîäÿòñÿ â òåëåêîììóíèêàöèîííûõ øêàôàõ. PCI. Ñì. Peripheral Component Interconnect. PCMCIA. Êîìïàêòíûå ïëàòû ðàñøèðåíèÿ, ïðèìåíÿåìûå â íîóòáóêàõ è äðóãèõ ïîäîáíûõ êîìïüþòåðàõ. Ðàñøèôðîâûâàåòñÿ PCMCIA êàê Personal Computer Memory Card International Association (Ìåæäóíàðîäíàÿ àññîöèàöèÿ ïðîèçâîäèòåëåé ïëàò ïàìÿòè äëÿ ïåðñîíàëüíûõ êîìïüþòåðîâ IBM PC). Èìåííî ýòà îðãàíèçàöèÿ ðàçðàáîòàëà äàííóþ ñïåöèôèêàöèþ. Òàêæå ñì. CardBus. Peripheral Component Interconnect (PCI, ñîåäèíåíèå ïåðèôåðèéíûõ êîìïîíåíòîâ). Ñòàíäàðòíàÿ øèíà, èñïîëüçóåìàÿ â áîëüøèíñòâå ñîâðåìåííûõ PC è ìèíè-êîìïüþòåðîâ. Øèíà PCI îáåñïå÷èâàåò áîëüøóþ ñêîðîñòü ïåðåäà÷è äàííûõ (ñ òàêòîâîé ÷àñòîòîé 33 ÌÃö) è ðàçðÿäíîñòü äàííûõ (32 èëè 64 áèòà), ÷åì áîëåå ðàííèå øèíû, íàïðèìåð ISA è EISA. Óñòðîéñòâà, ñîâìåñòèìûå ñ PCI, îáëàäàþò ñâîéñòâîì óïðàâëåíèÿ øèíîé. Ýòî îçíà÷àåò, ÷òî ïëàòà êîíòðîëèðóåò øèíó è ìîæåò ïåðåäàâàòü áîëüøèå îáúåìû äàííûõ íåïîñðåäñòâåííî â ñèñòåìíóþ ïàìÿòü, íå îáðàùàÿñü ê öåíòðàëüíîìó ïðîöåññîðó. Ïëàòû PCI îáëàäàþò ìåíüøèì ôîðì-ôàêòîðîì ïî ñðàâíåíèþ ñî ñâîèìè ïðåäøåñòâåííèêàìè, ïëàòàìè EISA. Permissions (ðàçðåøåíèÿ). Âî ìíîãèõ êîìïüþòåðíûõ ñèñòåìàõ ýòîò òåðìèí îáîçíà÷àåò ïðåäîñòàâëåíèå èëè çàïðåùåíèå äîñòóïà ê ñèñòåìíûì ðåñóðñàì, íàïðèìåð, ê ôàéëàì èëè ïðèíòåðàì. Òàêæå ñì. Share-level permissions è User-level permissions. Physical topology (ôèçè÷åñêàÿ òîïîëîãèÿ). Ôèçè÷åñêàÿ ñòðóêòóðà ñåòåâîé ñðåäû (ìåäíûå, âîëîêîííî-îïòè÷åñêèå êàáåëè èëè áåñïðîâîäíîå îáîðóäîâàíèå), à òàêæå óñòðîéñòâà, êîòîðûå ïîäêëþ÷àþòñÿ ê ñåòè. Ping. Óòèëèòà TCP/IP, èñïîëüçóþùàÿ ïàêåòû ICMP ECHO/REPLY äëÿ îïðåäåëåíèÿ ôàêòà íàëè÷èÿ ñîåäèíåíèÿ ñ òåì èëè èíûì ñåòåâûì óñòðîéñòâîì. Äðóãèì ðàñïðîñòðàíåííûì èíñòðóìåíòîì, ïðèìåíÿåìûì äëÿ ïîèñêà è óñòðàíåíèÿ ïðîáëåì, ÿâëÿåòñÿ óòèëèòà TRACEROUTE/TRACERT (â çàâèñèìîñòè îò âàøåé îïåðàöèîííîé ñèñòåìû). Plain old telephone service (POTS, îáû÷íàÿ òåëåôîííàÿ ñåòü). Ýòîò òåðìèí îáîçíà÷àåò óñëóãè, ïðåäîñòàâëÿåìûå òðàäèöèîííîé àíàëîãîâîé òåëåôîííîé ñåòüþ.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

329

Point Coordination Function (PCF, ôóíêöèÿ òî÷å÷íûõ êîîðäèíàò). Ìåòîä, ïðèìåíÿåìûé áåñïðîâîäíûìè êëèåíòàìè äëÿ ïîëó÷åíèÿ äîñòóïà ê ïîëîñå ïðîïóñêàíèÿ ñåòè ïóòåì îáìåíà ôðåéìàìè (RTS/CTS) ñ òî÷êàìè äîñòóïà. Point-to-Point Protocol (PPP, ïðîòîêîë «òî÷êà-òî÷êà»). Ñ ïîìîùüþ ýòîãî ïðîòîêîëà äâå êîíå÷íûå òî÷êè ñîåäèíåíèÿ ìîãóò óñòàíàâëèâàòü ìåæäó ñîáîé êîììóíèêàöèîííûé êàíàë. Ïðîòîêîë PPP îáû÷íî èñïîëüçóåòñÿ ïðîâàéäåðîì óñëóã Èíòåðíåòà äëÿ îáåñïå÷åíèÿ ïîäêëþ÷åíèÿ óäàëåííîãî ïîëüçîâàòåëÿ èëè ïîääåðæêè äîñòóïà ê Èíòåðíåòó äëÿ óäàëåííîãî êëèåíòà. Point-to-Point Tunneling Protocol (PPTP, ïðîòîêîë òóííåëèðîâàíèÿ «òî÷êà-òî÷êà»). Ïîäîáíî VPN, â äàííîì ñëó÷àå îáðàçóåòñÿ çàùèùåííûé «òóííåëü» ÷åðåç Èíòåðíåò. Êîìïàíèè, èìåþùèå óäàëåííûå ôèëèàëû, ìîãóò âîñïîëüçîâàòüñÿ PPTP äëÿ áåçîïàñíîé ïåðåäà÷è äàííûõ. POP3. Ñì. Post Office Protocol Version 3. Positive disparity (ïîëîæèòåëüíîå íåñîîòâåòñòâèå). Ñì. Disparity. Post Office Protocol Version 3 (ïðîòîêîë ýëåêòðîííîé ïî÷òû âåðñèè 3). Ïðîòîêîë, êîòîðûé â íàñòîÿùåå âðåìÿ èñïîëüçóåòñÿ ìíîãèìè ïðîâàéäåðàìè óñëóã Èíòåðíåòà äëÿ ïåðåäà÷è ñîîáùåíèé ýëåêòðîííîé ïî÷òû ñ èõ ñåðâåðîâ êëèåíòàì. Â îòëè÷èå îò ïðîòîêîëà IMAP, êîòîðûé ïîçâîëÿåò îñòàâëÿòü ñîîáùåíèÿ íà ñåðâåðå äî òåõ ïîð, ïîêà ïîëüçîâàòåëü íå óäàëèò èõ, POP3 çàãðóæàåò âñå ñîîáùåíèÿ íà êîìïüþòåðû ïîëüçîâàòåëåé, ïîñëå ÷åãî îíè ñòàíîâÿòñÿ íåäîñòóïíûìè íà ñåðâåðå ÐÎÐÇ. POTS. Ñì. Plain old telephone service. Power distribution units (ðàñïðåäåëèòåëüíûå ùèòû ýëåêòðîïèòàíèÿ). Ïðèìåíÿþòñÿ äëÿ ñòàáèëèçàöèè âõîäÿùåãî ýëåêòðîïèòàíèÿ, ïîäàâàåìîãî ìèíè-êîìïüþòåðàì è ìýéíôðåéìàì. Îáû÷íî óñòàíàâëèâàþòñÿ äâà èëè áîëüøå ùèòîâ, ÷òîáû â ñëó÷àå âûõîäà èç ñòðîÿ îäíîãî èç íèõ îñòàëüíûå ïðîäîëæàëè áû ïîäàâàòü ñòàáèëüíîå íàïðÿæåíèå íà êîìïüþòåð. Ýòè óñòðîéñòâà ïðèìåíÿþòñÿ äëÿ ðåçåðâèðîâàíèÿ ýëåêòðîñíàáæåíèÿ âûñîêîóðîâíåâûõ ñåðâåðîâ, êîòîðûå ïîäêëþ÷åíû ê îòäåëüíîé ëèíèè ýëåêòðîñíàáæåíèÿ. Áëàãîäàðÿ ýòîìó âûõîä èç ñòðîÿ îäíîãî èñòî÷íèêà ýëåêòðîïèòàíèÿ íå ïðèâîäèò ê îòêëþ÷åíèþ ñåðâåðà, ïîñêîëüêó àëüòåðíàòèâíûå èñòî÷íèêè ïðîäîëæàþò ïîäàâàòü íàïðÿæåíèå íà äðóãèå ðàñïðåäåëèòåëüíûå ùèòû. PPP. Ñì. Point-to-Point Protocol. PPPoE. Ñì. The Point-to-Point Protocol over Ethernet. PPTP. Ñì. Point-to-Point Tunneling Protocol. Pretty Good Privacy (PGP, âûñîêàÿ êîíôèäåíöèàëüíîñòü). Íàáîð óòèëèò øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì, ðàçðàáîòàííûõ Ôèëèïïîì Öèììåðìàíîì (Philip Zimmerman). Òåõíîëîãèÿ PGP øèðîêî ðàñïðîñòðàíåíà â Èíòåðíåòå, õîòÿ èçíà÷àëüíî ïðàâèòåëüñòâî ÑØÀ îãðàíè÷èâàëî åå ýêñïîðò. Äîñòóïíû êîììåð÷åñêàÿ è ñâîáîäíî ðàñïðîñòðàíÿåìàÿ âåðñèè. Ñâîáîäíî ðàñïðîñòðàíÿåìàÿ âåðñèÿ äîñòóïíà íà âåá-ñàéòå, ðàñïîëîæåííîì ïî àäðåñó http://web.mit.edu/network/pgp.html.

330 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Ñóùåñòâóåò è äðóãîé âåá-ñàéò, ïðåäíàçíà÷åííûé äëÿ ðàñïðîñòðàíåíèÿ PGP çà ïðåäåëàìè ÑØÀ. Åãî àäðåñ — www.pgpi.org/. Protocol (ïðîòîêîë). Ñîãëàñîâàííûé íàáîð ìåòîäîâ, ïðåäíàçíà÷åííûõ äëÿ îñóùåñòâëåíèÿ êîììóíèêàöèé ìåæäó äâóìÿ èëè áîëüøèì êîëè÷åñòâîì óçëîâ â ñåòè, à òàêæå äëÿ îáìåíà äàííûìè èëè ñîîáùåíèÿìè. Âî ìíîãèõ ñëó÷àÿõ, íàïðèìåð, â òåõíîëîãèè øèôðîâàíèÿ, ïðîòîêîëû óñòàíàâëèâàþò ñîãëàñîâàíèå íà óðîâíå, êîòîðûé ïîíèìàåòñÿ îáåèìè ñòîðîíàìè ñîåäèíåíèÿ. Íàèáîëåå èçâåñòíûìè è øèðîêî èñïîëüçóåìûìè ïðîòîêîëàìè íàøèõ äíåé ÿâëÿþòñÿ TCP è IP. Proxy server (ïðîêñè-ñåðâåð). Ðàçíîâèäíîñòü áðàíäìàóýðà, óñòàíàâëèâàåìîãî ìåæäó ñåòÿìè. Ïðîêñè-ñåðâåð çàìåíÿåò IP-àäðåñ êëèåíòà ñâîèì ñîáñòâåííûì, à ïîòîì îòñûëàåò ïàêåò. Ïîñëå ïîëó÷åíèÿ îòêëèêà ïðîêñè-ñåðâåð çàìåíÿåò IP-àäðåñ àäðåñîì êëèåíòà, îòñûëàÿ ïàêåò ïî íàçíà÷åíèþ. PSTN. Ñì. Public switched telephone network. Public key encryption (øèôðîâàíèå ñ îòêðûòûì êëþ÷îì). Ìåòîä øèôðîâàíèÿ, ïðåäóñìàòðèâàþùèé èñïîëüçîâàíèå îòêðûòîãî è çàêðûòîãî êëþ÷à. Ñîîáùåíèå øèôðóåòñÿ ñ ïîìîùüþ îòêðûòîãî êëþ÷à, à äåøèôðóåòñÿ — ïîñðåäñòâîì çàêðûòîãî êëþ÷à. Ïðè ýòîì îòêðûòûé êëþ÷ ïóáëèêóåòñÿ â Èíòåðíåòå. Äëÿ øèôðîâàíèÿ è îòñûëêè ñîîáùåíèÿ âëàäåëüöó çàêðûòîãî êëþ÷à îòïðàâèòåëü íóæäàåòñÿ òîëüêî â îòêðûòîì êëþ÷å. Ïîëó÷àòåëü ñîîáùåíèÿ ìîæåò âîñïîëüçîâàòüñÿ çàêðûòûì êëþ÷îì äëÿ åãî äåøèôðîâàíèÿ. Êîìáèíàöèÿ êëþ÷åé ÿâëÿåòñÿ ðåçóëüòàòîì ìàòåìàòè÷åñêîãî âû÷èñëåíèÿ, ïðè÷åì òîëüêî âëàäåëåö çàêðûòîãî êëþ÷à ìîæåò ðàñøèôðîâàòü ñîîáùåíèå, çàøèôðîâàííîå îòêðûòûì êëþ÷îì, äîñòóïíûì êàæäîìó ïîëüçîâàòåëþ. Ñðàâíèòå ñ èñïîëüçîâàíèåì åäèíñòâåííîãî êëþ÷à øèôðîâàíèÿ, êîòîðûé çíàþò îòïðàâèòåëü è ïîëó÷àòåëü. Èñïîëüçîâàíèå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì îçíà÷àåò, ÷òî îáà ó÷àñòíèêà ïðîöåññà îáìåíà äàííûìè íå ìîãóò èñïîëüçîâàòü äðóãèå ñðåäñòâà äëÿ îáìåíà îäíèì êëþ÷îì øèôðîâàíèÿ. Îáðàòèòå âíèìàíèå íà òî, ÷òî ïðîòîêîë Secure Sockets Layer (SSL) ïðåäóñìàòðèâàåò èñïîëüçîâàíèå îòêðûòîãî êëþ÷à øèôðîâàíèÿ äëÿ íà÷àëà îáìåíà îäíèì êëþ÷îì øèôðîâàíèÿ, èñïîëüçóåìûì íà îñòàëüíûõ ýòàïàõ ïðîöåññà êîììóíèêàöèè. Public switched telephone network (PSTN, êîììóòèðóåìàÿ ñåòü îáùåãî ïîëüçîâàíèÿ). Ñîâðåìåííàÿ òåëåôîííàÿ ñåòü, êîòîðàÿ ñîñòîèò èç ìèëëèîíîâ óñòðîéñòâ, îáúåäèíÿþùèõ ìíîãèå ìàëûå òåëåôîííûå ñåòè, ïðè÷åì â îñíîâíîì îíà âêëþ÷àåò öèôðîâûå ëèíèè, ñîåäèíÿþùèå âàø äîì èëè îôèñ ñ ìàãèñòðàëüíûìè ëèíèÿìè. Â ïðîòèâîïîëîæíîñòü ñåòè POTS (îáû÷íàÿ òåëåôîííàÿ ñåòü), ïîñðåäñòâîì êîòîðîé áûëà âîçìîæíîé òîëüêî ïåðåäà÷à ðå÷è, â äàííîì ñëó÷àå ïîëüçîâàòåëü ïîëó÷àåò äîïîëíèòåëüíûå òåëåêîììóíèêàöèîííûå óñëóãè. Â íåêîòîðûõ ñëó÷àÿõ íàçâàíèÿ ýòèõ ñåòåé âçàèìîçàìåíÿåìû, õîòÿ ýòî è íåâåðíî. R-utilities (R-óòèëèòû). Íàáîð óòèëèò, ðàçðàáîòàííûõ è ðàñïðîñòðàíÿåìûõ Êàëèôîðíèéñêèì óíèâåðñèòåòîì â Áåðêëè. Ñ èõ ïîìîùüþ óïðîùàåòñÿ âûïîëíåíèå ìíîãèõ çàäà÷, îáû÷íî ñâÿçûâàåìûõ ñ äðóãèìè óòèëèòàìè TCP/IP. Â íàñòîÿùåå âðåìÿ âî ìíîãèõ îáëàñòÿõ ýòè óòèëèòû çàìåíåíû óòèëèòàìè

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

331

SSH, êîòîðûå îáåñïå÷èâàþò òå æå âîçìîæíîñòè, íî âêëþ÷àþò ìåõàíèçì îáåñïå÷åíèÿ áåçîïàñíîñòè, áëàãîäàðÿ êîòîðîìó îíè ÿâëÿþòñÿ ìåíåå óÿçâèìûìè, ÷åì òðàäèöèîííûå R-óòèëèòû. RAID. Èçíà÷àëüíî ýòà àááðåâèàòóðà ðàñøèôðîâûâàëàñü â âèäå «Redundant Array of Inexpensive Disks» (èçáûòî÷íûé ìàññèâ íåäîðîãèõ äèñêîâ), à â íàñòîÿùåå âðåìÿ îíà ðàñøèôðîâûâàåòñÿ êàê «Redundant Array of Independent Disks» (èçáûòî÷íûé ìàññèâ íåçàâèñèìûõ äèñêîâ). Ýòî ñâÿçàíî ñ òåì, ÷òî èñïîëüçóåìûå äèñêè âîâñå íå òàê äåøåâû, êàê ýòî áûëî ðàíüøå. Òåõíîëîãèè RAID øèðîêî ðàñïðîñòðàíåíû â íàñòîÿùåå âðåìÿ. Ðàçëè÷íûå óðîâíè RAID ìîãóò îáåñïå÷èâàòü âûñîêîñêîðîñòíîé äîñòóï (ïîëîñîâûå íàáîðû) èëè èçáûòî÷íîñòü (çåðêàëüíûå íàáîðû èëè ïîëîñîâûå íàáîðû ñ ïðîâåðêîé ÷åòíîñòè). Ðåçóëüòàòîì äàëüíåéøåãî ðàçâèòèÿ ýòîé êîíöåïöèè ÿâèëîñü îáúåäèíåíèå ïîëîñîâûõ è çåðêàëüíûõ íàáîðîâ, âîïëîòèâøåå â ñåáå ëó÷øèå êà÷åñòâà «ïðåäøåñòâåííèêîâ». Â ñëó÷àå âûõîäà èç ñòðîÿ îäíîãî äèñêà èç ýòîãî íàáîðà, äðóãèå áåðóò íà ñåáÿ âûïîëíåíèå åãî ôóíêöèé äî òåõ ïîð, ïîêà ïîâðåæäåííûé äèñê íå áóäåò çàìåíåí. Â ñëó÷àå èñïîëüçîâàíèÿ ïîëîñîâûõ íàáîðîâ ïðîèçâîäèòåëüíîñòü ñíèæàåòñÿ, ïîñêîëüêó äîëæíà áûòü âû÷èñëåíà ïîëîñà ÷åòíîñòè (ïðîõîäÿùàÿ ÷åðåç âåñü ïîëîñîâîé íàáîð) ïðè êàæäîì ôàêòå ïîëó÷åíèÿ äîñòóïà êëèåíòà ê äàííûì. Repeater (ïîâòîðèòåëü). Ïîâòîðèòåëü îáúåäèíÿåò ôèçè÷åñêèå ñåòåâûå ñåãìåíòû, à òàêæå óñèëèâàåò ïîëó÷åííûé ñ îäíîãî ïîðòà ñèãíàë ïåðåä åãî ïåðåäà÷åé äðóãèì ïîðòàì. Ïîñêîëüêó ïîâòîðèòåëü íå ïðîâåðÿåò ñîäåðæèìîå ïîëó÷åííûõ (ðåòðàíñëèðóåìûõ) äàííûõ, ìîãóò ïîâòîðÿòüñÿ ïîâðåæäåííûå ôðåéìû (èç-çà øóìà è íåêîòîðûõ äðóãèõ ôàêòîðîâ). Ïîâòîðèòåëü, îáúåäèíÿþùèé áîëåå äâóõ ñåòåâûõ ñåãìåíòîâ, îáû÷íî íàçûâàåòñÿ ìíîãîïîðòîâûì ïîâòîðèòåëåì. Óñîâåðøåíñòâîâàííûå êîíöåíòðàòîðû çàìåíèëè ìíîãîïîðòîâûå ïîâòîðèòåëè âî ìíîãèõ îáëàñòÿõ, ïîñêîëüêó ìîãóò âûïîëíÿòü àíàëîãè÷íûå ôóíêöèè, îáëàäàÿ ïðè ýòîì äîïîëíèòåëüíûìè âîçìîæíîñòÿìè. RFI. Ñì. Electromagnetic interference (EMI). Rights (ïðàâà äîñòóïà). Â áîëüøèíñòâå êîìïüþòåðíûõ îïåðàöèîííûõ ñèñòåì ýòîò òåðìèí ïðèìåíÿåòñÿ äëÿ îïðåäåëåíèÿ äåéñòâèé, âûïîëíÿåìûõ ïîëüçîâàòåëåì êîìïüþòåðà. Ring topology (êîëüöåâàÿ òîïîëîãèÿ). Ôèçè÷åñêàÿ òîïîëîãèÿ, êîòîðàÿ ïðåäóñìàòðèâàåò íàëè÷èå «ñîñåäåé» ó êàæäîãî ñåòåâîãî óçëà. Òàêèì îáðàçîì, êàæäûé óçåë â ñåòè ñîåäèíÿåòñÿ ñ äðóãèì óçëîì, à ïîñëåäíèé óçåë â êîëüöå îáû÷íî ïîäêëþ÷àåòñÿ ê ïåðâîìó óçëó. Íà ïðàêòèêå ýòî äîñòèãàåòñÿ ïóòåì ïîäêëþ÷åíèÿ êàáåëåé ê ñîñåäíèì óçëàì èëè ñ ïîìîùüþ êàáåëüíîãî êîíöåíòðàòîðà (íàïðèìåð, MAU èëè MSAU, èñïîëüçóåìûõ â ñåòÿõ Token-Ring), îñóùåñòâëÿþùåãî âíóòðåííèå òîïîëîãè÷åñêèå ñîåäèíåíèÿ â êîëüöå. Âñå êîììóíèêàöèè â êîëüöå ïðîõîäÿò ÷åðåç êàæäûé äðóãîé óçåë äî òåõ ïîð, ïîêà íå áóäåò äîñòèãíóò öåëåâîé óçåë. RIP. Ñì. Routing Information Protocol. RMON. Ñì. Simple Network Management Protocol.

332 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Router (ìàðøðóòèçàòîð). Óñòðîéñòâî, ðàáîòàþùåå íà óðîâíå 3 ìîäåëè OSI (ñåòåâîé óðîâåíü). Íà ñåòåâîì óðîâíå ïîääåðæèâàåòñÿ ëîãè÷åñêîå ïðîñòðàíñòâî àäðåñîâ, ñ ïîìîùüþ êîòîðîãî îáëåã÷àåòñÿ îðãàíèçàöèÿ ñåòåé è ìàðøðóòèçàöèÿ òðàôèêà ìåæäó íèìè. Áëàãîäàðÿ ýòîìó ìîæíî îòêàçàòüñÿ îò ïîñëåäîâàòåëüíîãî ïðîñòðàíñòâà àäðåñîâ, ïîääåðæèâàåìîãî óñòðîéñòâàìè íèçêîãî óðîâíÿ, êîòîðûå èñïîëüçóþò àäðåñà êîíòðîëÿ äîñòóïà ê ñðåäå (MAC, Media Access Control). Êàæäûé ìàðøðóòèçàòîð ñîäåðæèò êàê ìèíèìóì äâà ñåòåâûõ èíòåðôåéñà. Îäèí (èëè íåñêîëüêî) èç ýòèõ èíòåðôåéñîâ ìîæåò èñïîëüçîâàòüñÿ äëÿ ïîäêëþ÷åíèÿ ìàðøðóòèçàòîðà ê ãëîáàëüíîé ñåòè, à äðóãèå èíòåðôåéñû — äëÿ ïîäêëþ÷åíèÿ ê ëîêàëüíûì ñåòåâûì ñåãìåíòàì. Ìàðøðóòèçàòîðû ïðèíèìàþò âõîäíûå äàííûå îò îäíîãî ñåòåâîãî èíòåðôåéñà, çàòåì ïðèíèìàþò ðåøåíèÿ î ìàðøðóòèçàöèè, îñíîâûâàÿñü íà âûáîðå èíòåðôåéñà, êîòîðûé íàèëó÷øèì îáðàçîì äîñòàâèò ïàêåò ïî ìåñòó íàçíà÷åíèÿ. Ìàðøðóòèçàòîðû òàêæå îáåñïå÷èâàþò êîíôèãóðèðîâàíèå ôèëüòðàöèè ïàêåòîâ (ïðèìåíÿåòñÿ áðàíäìàóýðàìè). Routing Information Protocol (RIP, ïðîòîêîë ìàðøðóòíîé èíôîðìàöèè). Èñïîëüçóåìûé ìàðøðóòèçàòîðàìè ïðîòîêîë, ñ ïîìîùüþ êîòîðîãî ïðèíèìàþòñÿ ðåøåíèÿ î òîì, êàêîé ïîðò èñïîëüçóåòñÿ äëÿ îòñûëêè ñåòåâîãî ïàêåòà ïî íàçíà÷åíèþ. Ïðîòîêîë RIP âûïîëíÿåò äèñòàíöèîííî-âåêòîðíóþ ìàðøðóòèçàöèþ. Îí ïðèíèìàåò ðåøåíèå î âûáîðå íàèëó÷øåãî ìàðøðóòà äëÿ äîñòèæåíèÿ öåëè íà îñíîâå ìàðøðóòèçàöèè èç ñîîòâåòñòâóþùåé òàáëèöû, êîòîðàÿ ñîäåðæèò ñâåäåíèÿ îòíîñèòåëüíî ìåñòà íàçíà÷åíèÿ, òî åñòü î ðàññòîÿíèè (â ðåòðàíñëÿöèÿõ) è âåêòîðå (íàïðàâëåíèè). Ìàðøðóòèçàòîðû RIP òàêæå îáìåíèâàþòñÿ ìåæäó ñîáîé äàííûìè äëÿ îáíîâëåíèÿ òàáëèö ìàðøðóòèçàöèè. SAMBA. Ðåàëèçàöèÿ ïðîòîêîëà áëîêà ñåðâåðíûõ ñîîáùåíèé (SMB, Server Message Block) â âèäå îòêðûòîãî èñõîäíîãî êîäà, êîòîðûé áûë îáíîâëåí äëÿ âêëþ÷åíèÿ îáùåé ôàéëîâîé ñèñòåìû Èíòåðíåòà (CIFS, Common Internet File System), êîòîðàÿ ÿâëÿåòñÿ ïðåäøåñòâåííèöåé SMB. Ïðîòîêîë SAMBA îòíîñèòñÿ ê êàòåãîðèè ñâîáîäíî ðàñïðîñòðàíÿåìûõ ïðîãðàìì, ñóùåñòâóþò åãî ðåàëèçàöèè äëÿ ìíîãèõ îïåðàöèîííûõ ñèñòåì, â ñâÿçè ñ ÷åì îáëåã÷àþòñÿ êîììóíèêàöèè ñ îïåðàöèîííîé ñèñòåìîé Windows. SANs. Ñì. Storage Area Networks. Sequenced Packet Exchange (SPX, ïîñëåäîâàòåëüíûé îáìåí ïàêåòàìè). Ïðîòîêîë NetWare, êîòîðûé îáåñïå÷èâàåò äîñòàâêó â òðåáóåìîì ïîðÿäêå ïàêåòîâ, îòîñëàííûõ ïðè ïîìîùè ïðîòîêîëà IPX. Serial Line Internet Protocol (SLIP, ìåæñåòåâîé ïðîòîêîë äëÿ ïîñëåäîâàòåëüíîãî êàíàëà). Óñòàðåâøèé ìåòîä, ïðèìåíÿåìûé äëÿ óñòàíîâêè ñîåäèíåíèÿ ìåæäó äâóìÿ óñòðîéñòâàìè (îáû÷íî ìåæäó äâóìÿ êîìïüþòåðàìè). Â íàñòîÿùåå âðåìÿ âìåñòî ïðîòîêîëà SLIP èñïîëüçóåòñÿ ïðîòîêîë òèïà «òî÷êà-òî÷êà» (PPP, Point-to-Point Protocol). Server (ñåðâåð). Êîìïüþòåð, êîòîðûé âûäåëÿåò âû÷èñëèòåëüíûå ðåñóðñû äðóãèì êîìïüþòåðàì, êîòîðûå â ýòîì ñëó÷àå íàçûâàþòñÿ êëèåíòàìè. Íàïðèìåð, ñåð-

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

333

âåð ìîæåò îáåñïå÷èâàòü äëÿ êëèåíòîâ ñîâìåñòíûé äîñòóï ê ôàéëàì èëè ïðèíòåðàì. Server Message Block (SMB, áëîê ñåðâåðíûõ ñîîáùåíèé). Ïðîòîêîë, ðàçðàáîòàííûé ôèðìîé IBM è àäàïòèðîâàííûé Microsoft äëÿ îáìåíà ñîîáùåíèÿìè è ïîääåðæêè äîñòóïà ê ðåñóðñàì â ñîîòâåòñòâèè ñ òåõíîëîãèåé «êëèåíò-ñåðâåð». Ïðîòîêîë SMB â íàñòîÿùåå âðåìÿ ïðîäîëæàåò èñïîëüçîâàòüñÿ íåêîòîðûìè ïðèëîæåíèÿìè è îïåðàöèîííûìè ñèñòåìàìè Windows. Ñèñòåìà SMB áûëà àäàïòèðîâàíà äðóãèìè îïåðàöèîííûìè ñèñòåìàìè äëÿ ïîääåðæêè ñîâìåñòèìîñòè ñ îïåðàöèîííûìè ñèñòåìàìè Microsoft. Ïðîòîêîë SMB áûë ðàñøèðåí, à çàòåì ïåðåèìåíîâàí â îáùóþ ôàéëîâóþ ñèñòåìó Èíòåðíåòà. Âåðñèåé ýòîãî ïðîòîêîëà ñ îòêðûòûì êîäîì ÿâëÿåòñÿ SAMBA. Shadow Password File (òåíåâîé ôàéë ïàðîëåé). Ïðèìåíÿåòñÿ â îïåðàöèîííûõ ñèñòåìàõ UNIX/Linux äëÿ ïîääåðæêè ôàéëà ïàðîëåé (â êîòîðîì õðàíÿòñÿ ñâåäåíèÿ î ïîëüçîâàòåëüñêîé ó÷åòíîé çàïèñè). Ýòîò ôàéë çàùèùåí, ïîýòîìó òîëüêî ó÷åòíàÿ çàïèñü root (èëè ïðèëîæåíèå, êîòîðîå âûïîëíÿåòñÿ ïîä óïðàâëåíèåì root, íàïðèìåð, ïðîöåññ ðåãèñòðàöèè) ìîæåò ïîëó÷àòü äîñòóï ê ýòîìó ôàéëó. Áëàãîäàðÿ ýòîìó ôàéëó ñòàíîâèòñÿ íåâîçìîæíûì ïîëó÷åíèå õàêåðîì èíôîðìàöèè èç ôàéëà /etc/passwd/, à òàêæå ïðèìåíåíèå èíñòðóìåíòàëüíûõ ñðåäñòâ äëÿ äåêîäèðîâàíèÿ ïàðîëåé ó÷åòíûõ çàïèñåé. Âî ìíîãèõ ñèñòåìàõ UNIX/Linux ýòîò ôàéë íàçûâàåòñÿ /etc/shadow. Share-level permissions (ðàçðåøåíèÿ íà óðîâíå îáùåãî äîñòóïà). Ðàçðåøåíèÿ, êîòîðûå ïðåäîñòàâëÿþò äîñòóï êî âñåì ôàéëàì/ïîäêàòàëîãàì, ãäå íàõîäÿòñÿ îáùèå ñåòåâûå ôàéëû. Îáðàòèòå âíèìàíèå, ÷òî âî ìíîãèõ ñèñòåìàõ âîçìîæíà äàëüíåéøàÿ çàùèòà âûáðàííûõ ôàéëîâ èëè ïîäêàòàëîãîâ ñ ïîìîùüþ ðàçðåøåíèé íà óðîâíå ïîëüçîâàòåëåé. Íàïðèìåð, ìîæíî ïðèìåíèòü ðàçðåøåíèÿ íà óðîâíå ðåñóðñîâ ïî îòíîøåíèþ ê ðàçäåëó NTFS íà ñåðâåðå Windows, íî îãðàíè÷èòü äîñòóï ê âûáðàííûì ôàéëàì è êàòàëîãàì ïóòåì ïðèìåíåíèÿ ðàçðåøåíèé íà óðîâíå ïîëüçîâàòåëåé. Simple Mail Transfer Protocol (SMTP, ïðîñòîé ïðîòîêîë ïåðåäà÷è ïî÷òû). Ñîâðåìåííûé ìåòîä, ïðèìåíÿåìûé äëÿ îáìåíà ñîîáùåíèÿìè ìåæäó ñåðâåðàìè ýëåêòðîííîé ïî÷òû. Ïîñëå çàâåðøåíèÿ ïåðåäà÷è äàííûõ ïîëüçîâàòåëè ìîãóò îáðàòèòüñÿ ê ïðîòîêîëàì IMAP èëè POP3 äëÿ ïðîñìîòðà è óïðàâëåíèÿ ïî÷òîâûìè ñîîáùåíèÿìè. Simple Network Management Protocol (SNMP, ïðîñòîé ïðîòîêîë ñåòåâîãî óïðàâëåíèÿ). Ðàñøèðåííûé ïðîòîêîë, ïðèìåíÿåìûé äëÿ îòñëåæèâàíèÿ ìíîãèõ ñåòåâûõ óñòðîéñòâ. (Ðàñøèðåíèåì SNMP ÿâëÿåòñÿ ïðîòîêîë RMON (Remote Monitoring Protocol, ïðîòîêîë óäàëåííîãî ìîíèòîðèíãà).) Single key encryption (øèôðîâàíèå ñ åäèíñòâåííûì êëþ÷îì). Òåõíîëîãèÿ øèôðîâàíèÿ, èñïîëüçóþùàÿ åäèíñòâåííûé çàêðûòûé êëþ÷ äëÿ øèôðîâàíèÿ è äåøèôðîâàíèÿ èíôîðìàöèè. Ýòà ìåòîäèêà ïðåäóñìàòðèâàåò îáÿçàòåëüíîå ïðèìåíåíèå ìåõàíèçìà, êîòîðûé ïîçâîëÿåò ïîëó÷èòü åäèíñòâåííûé çàêðûòûé êëþ÷ ñòîðîíàìè, ó÷àñòâóþùèìè â ïåðåäà÷å èíôîðìàöèè. Single-mode fiber-optic cabling (îäíîìîäîâûå âîëîêîííî-îïòè÷åñêèå êàáåëè). Âîëîêîííî-îïòè÷åñêèé êàáåëü, â êîòîðîì ïðèìåíÿåòñÿ ìîíîõðîìíûé ëó÷ ñâåòà

334 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ (ñâåòîâàÿ âîëíà ôèêñèðîâàííîé äëèíû), èçëó÷àåìûé ëàçåðîì èëè ñâåòîäèîäîì. Áëàãîäàðÿ ýòîìó îòñóòñòâóåò ÿâëåíèå èíòåðôåðåíöèè, íàáëþäàåìîå â ñëó÷àå ñâåòîâûõ âîëí ðàçíîé äëèíû, ïîýòîìó îäíîìîäîâûå âîëîêîííî-îïòè÷åñêèå êàáåëè îáåñïå÷èâàþò ïåðåäà÷ó ñèãíàëà íà áîëüøèå ðàññòîÿíèÿ, ÷åì ìíîãîìîäîâûå âîëîêîííî-îïòè÷åñêèå êàáåëè. Ñòåêëÿííûé èëè ïëàñòèêîâûé ñåðäå÷íèê, èñïîëüçóåìûé â îäíîìîäîâûõ êàáåëÿõ, èìååò ìåíüøèé äèàìåòð, ÷åì åãî àíàëîã â ìíîãîìîäîâûõ êàáåëÿõ, îáåñïå÷èâàÿ ïåðåäà÷ó äàííûõ íà áîëüøèå ðàññòîÿíèÿ. SLIP. Ñì. Serial Line Internet Protocol. Small Computer Systems Interface (SCSI, èíòåðôåéñ ìàëûõ êîìïüþòåðíûõ ñèñòåì). Ïàðàëëåëüíàÿ àðõèòåêòóðà, îáåñïå÷èâàþùàÿ ïîäêëþ÷åíèå äèñêîâûõ è ëåíòî÷íûõ óñòðîéñòâ ê ñåðâåðó èëè âûñîêîóðîâíåâîé ðàáî÷åé ñòàíöèè. Òàêæå ñì. Storage Area Networks è Network Attached Storage, ãäå ïðèìåíÿåòñÿ ïîñëåäîâàòåëüíîå ïîäêëþ÷åíèå õðàíèëèù äàííûõ. Small office/home office (SOHO, ìàëûé îôèñ/äîìàøíèé îôèñ). Íåáîëüøàÿ ñåòü, êîòîðàÿ îáû÷íî îõâàòûâàåò îäèí îôèñ èëè íåáîëüøóþ äîìàøíþþ/îôèñíóþ ñåòü. Â ëîêàëüíîé ñåòè SOHO êîíôèãóðèðóåòñÿ ëèøü íåáîëüøîå êîëè÷åñòâî êîìïüþòåðîâ, ïðèìåíÿþòñÿ ïðîñòûå ìàðøðóòèçàòîðû/êîììóòàòîðû íàðÿäó ñ ïðîãðàììíûìè ìàðøðóòèçàòîðàìè, áëîêèðóþùèìè âíåøíþþ àòàêó. Òàêæå äîñòóïíû íåäîðîãèå áðàíäìàóýðû, êîòîðûå òðåáóþò âûïîëíåíèÿ íåáîëüøîãî îáúåìà óïðàâëåí÷åñêèõ çàäà÷. SMB. Ñì. Server Message Block. SMTP. Ñì. Simple Mail Transfer Protocol. SNIA. Ñì. Storage Networking Industry Association. SNMP. Ñì. Simple Network Management Protocol. Social engineering (ñîöèîòåõíèêà). Ïðîñòîé ìåòîä, ïðèìåíÿåìûé äëÿ ïîëó÷åíèÿ îòíîñÿùåéñÿ ê ñåòè èíôîðìàöèè (ïîëüçîâàòåëüñêèå ó÷åòíûå çàïèñè è ïàðîëè). Îáû÷íûé èñïîëüçóåìûé â ýòîì ñëó÷àå ïðèåì çàêëþ÷àåòñÿ â òîì, ÷òî íåêòî çâîíèò ïîëüçîâàòåëþ, ïðåäñòàâëÿÿñü ñîòðóäíèêîì ñëóæáû òåõíè÷åñêîé ïîääåðæêè, è ïðîñèò åãî ñîîáùèòü ïàðîëü, êîòîðûé ÿêîáû íåîáõîäèì äëÿ âûïîëíåíèÿ òåõíè÷åñêîãî îáñëóæèâàíèÿ. Çàùèòà îò ïîäîáíîãî âèäà âòîðæåíèÿ äîëæíà áûòü îïðåäåëåíà â ïîëèòèêå ïî îáåñïå÷åíèþ áåçîïàñíîñòè. SOHO. Ñì. Small office/home office. Spread Spectrum (ðàñøèðåííûé ñïåêòð). Ìåòîäèêà ïåðåäà÷è äàííûõ ïî áåñïðîâîäíûì ñåòÿì, êîòîðàÿ ïðåäóñìàòðèâàåò êîìáèíèðîâàíèå ïñåâäîøóìîâîãî ñèãíàëà è ôàêòè÷åñêîé èíôîðìàöèè ìîäóëÿöèè â âèäå íåñóùåé ðàäèî÷àñòîòû. Áëàãîäàðÿ èíòåðôåðåíöèè äâóõ ðàçëè÷íûõ ñèãíàëîâ ãåíåðèðóåòñÿ îäèí ñèãíàë, â êîòîðîì ïåðåäàâàåìûå äàííûå ìàñêèðóþòñÿ ñëó÷àéíûì ñèãíàëîì. Îáðàòèòå âíèìàíèå íà òî, ÷òî âñëåäñòâèå îäíîâðåìåííîé ïåðåäà÷è ôàêòè÷åñêèõ äàííûõ è êàæóùåãîñÿ ñëó÷àéíûì øóìà èñïîëüçóåòñÿ áîëüøàÿ ïîëîñà ÷àñòîò, ÷åì â ñëó÷àå ïåðåäà÷è åäèíñòâåííîãî ñèãíàëà, âêëþ÷àþùåãî äàííûå.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

335

Ïîëó÷àòåëü ýòîãî ñèãíàëà ïðîñòî ìàñêèðóåò ïñåâäîøóìîâîé ñèãíàë äëÿ âîññòàíîâëåíèÿ ôàêòè÷åñêèõ äàííûõ. SPX. Ñì. Sequenced Packet Exchange. SSH (Secure Shell, áåçîïàñíàÿ îáîëî÷êà). Ýòà òåõíîëîãèÿ òàêæå èçâåñòíà ïîä íàçâàíèåì Secure Socket Shell (îáîëî÷êà áåçîïàñíûõ ñîêåòîâ). Ýòîò ïðîòîêîë ïîääåðæèâàåò áîëåå áåçîïàñíóþ ñðåäó, ÷åì òðàäèöèîííûå R-óòèëèòû. Â íàñòîÿùåå âðåìÿ ê SSH-óòèëèòàì îòíîñÿòñÿ slogin, ssh è scp. Îáåñïå÷åíèå áåçîïàñíîñòè ïåðåäàâàåìûõ äàííûõ îáåñïå÷èâàåòñÿ ïóòåì ïîääåðæàíèÿ ìåõàíèçìà áåçîïàñíîé ðåãèñòðàöèè, à òàêæå ñ ïîìîùüþ øèôðîâàíèÿ äàííûõ. Ïîñëåäíÿÿ âåðñèÿ ýòèõ óòèëèò, SSH2, îïðåäåëåíà ãðóïïîé IETF. Star topology (çâåçäîîáðàçíàÿ òîïîëîãèÿ). Ñåòåâàÿ òîïîëîãèÿ, ïðåäóñìàòðèâàþùàÿ èñïîëüçîâàíèå öåíòðàëüíîãî êàáåëüíîãî êîíöåíòðàòîðà. Êàæäûé ñåòåâîé êîìïüþòåð ïîäêëþ÷àåòñÿ ê åäèíñòâåííîìó êîíöåíòðàòîðó (èëè êîììóòàòîðó). Èìåííî êàáåëüíûé êîíöåíòðàòîð îáåñïå÷èâàåò îáìåí äàííûìè ìåæäó óñòðîéñòâàìè â ëîêàëüíîé ñåòè (èëè â ãîðîäñêîé/ãëîáàëüíîé ñåòè). Ïðèìåðîì ðåàëèçàöèè ïîäîáíîé òîïîëîãèè ñëóæèò 100BASE-T Ethernet, èñïîëüçóþùàÿ êîììóòàòîð. Stateful Inspection (ïðîâåðêà ñîñòîÿíèÿ). Ìåòîäèêà, èñïîëüçóåìàÿ áðàíäìàóýðàìè äëÿ îòñëåæèâàíèÿ èñõîäÿùèõ çàïðîñîâ è èõ ñðàâíåíèÿ ñ âõîäÿùèìè îòêëèêàìè. Áëàãîäàðÿ ýòîìó ìåõàíèçìó áëîêèðóåòñÿ ïðîíèêíîâåíèå â âàøó ñåòü íåæåëàòåëüíîãî òðàôèêà. Storage Area Networks (SANs) (àðõèòåêòóðà «ñåðâåð — õðàíèëèùå äàííûõ»). Ñåòü, èñïîëüçóåìàÿ ñåðâåðàìè äëÿ ïîëó÷åíèÿ äîñòóïà ê õðàíèëèùó äàííûõ áîëüøîé åìêîñòè íà âûñîêîé ñêîðîñòè. Ñåòè SAN ïîääåðæèâàþò âûïîëíåíèå ìíîæåñòâà ôóíêöèé. Â ñåòè SAN ìîæåò íàõîäèòüñÿ ìíîãî äèñêîâûõ/ëåíòî÷íûõ óñòðîéñòâ, êîòîðûå ïîäêëþ÷àþòñÿ ê ñåðâåðó ñ ïîìîùüþ SCSI èëè äðóãèõ ïðîòîêîëîâ. Ïîìèìî ýòîãî, äîñòóï ê õðàíèëèùó äàííûõ â SAN ìîæåò îáåñïå÷èâàòüñÿ ñ íåñêîëüêèõ ñåðâåðîâ. Â ýòîì ïëàíå NAS îòëè÷àåòñÿ îò SAN, ïîñêîëüêó îíà äîëæíà äîïîëíÿòüñÿ äðóãèìè ñåòåâûìè êëèåíòàìè è ñåðâåðàìè, íàõîäÿùèìèñÿ â ïðîèçâîäñòâåííîé ëîêàëüíîé ñåòè. Storage Networking Industry Association (SNIA, àññîöèàöèÿ ïðîèçâîäèòåëåé ñåòåâûõ óñòðîéñòâ õðàíåíèÿ äàííûõ). Ïðîìûøëåííàÿ àññîöèàöèÿ, â çàäà÷è êîòîðîé âõîäèò ðàçðàáîòêà óñòðîéñòâ õðàíåíèÿ äàííûõ, íàïðèìåð NAS è SAN. Store-and-forward switch (êîììóòàòîð ñ áóôåðèçàöèåé äàííûõ). Êîììóòàòîð, êîòîðûé áóôåðèçóåò ôðåéìû â ïàìÿòè ïåðåä òåì, êàê îòîñëàòü èõ ñîîòâåòñòâóþùåìó ïîðòó. Ýòîò êîììóòàòîð ìîæåò îáúåäèíÿòü äâå ðàçëè÷íûå ñåòè (â ïëàíå ïðèìåíÿåìîé òîïîëîãèè), íàïðèìåð 10 Ìáèò/ñ è 100 Ìáèò/ñ, ïðè÷åì â ýòîì ñëó÷àå íå íóæíî áåñïîêîèòüñÿ ïî ïîâîäó ðàçëè÷íûõ ñêîðîñòåé ïåðåäà÷è äàííûõ. Êîììóòàòîðû ýòîãî òèïà ìîãóò ïðîâåðÿòü öåëîñòíîñòü ôðåéìîâ, áëîêèðóÿ ïîâðåæäåííûå ôðåéìû è íå äîïóñêàÿ èõ ðàñïðîñòðàíåíèÿ â äðóãèõ ñåòåâûõ ñåãìåíòàõ. Òàêæå ñì. Cut-through switch.

336 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Subnet (ïîäñåòü). Ïîäìíîæåñòâî êëàññà IP-àäðåñîâ. Íàïðèìåð, ìîæíî ðàçäåëèòü IP-àäðåñà êëàññà C íà íåñêîëüêî ïîäñåòåé ïóòåì âûäåëåíèÿ áèòîâ èç óçëîâîãî ðàçäåëà IP-àäðåñà. Â ðåçóëüòàòå ñòàíîâèòñÿ âîçìîæíûì ôîðìèðîâàíèå â ñåòè äâóõ èëè áîëüøåãî êîëè÷åñòâà ïîäñåòåé. Äëÿ ýòèõ öåëåé ïðèìåíÿåòñÿ ìàñêà ïîäñåòè. Subnet mask (ìàñêà ïîäñåòè). 32-ðàçðÿäíûé ôðàãìåíò, êîòîðûé èñïîëüçóåòñÿ äëÿ îïèñàíèÿ ðàçäåëà IP-àäðåñà, èñïîëüçóåìîé äëÿ èäåíòèôèêàöèè ñåòåâîé è óçëîâîé ÷àñòè IP-àäðåñà (âàø êîìïüþòåð èëè äðóãîå ñåòåâîå óñòðîéñòâî). Switch (êîììóòàòîð). Óñòðîéñòâî, êîòîðîå íàïîìèíàåò êîíöåíòðàòîð òåì, ÷òî ôóíêöèîíèðóåò ïîäîáíî êàáåëüíîìó êîíöåíòðàòîðó. Îäíàêî âìåñòî øèðîêîâåùàòåëüíîãî ðàñïðîñòðàíåíèÿ âñåõ âõîäÿùèõ äàííûõ â íàïðàâëåíèè âñåõ îñòàëüíûõ ïîðòîâ, êîììóòàòîð óñòàíàâëèâàåò ñîåäèíåíèå ìåæäó äàííûìè, ïîñòóïàþùèìè íà âõîäÿùèé ïîðò, è ïîðòîì, êóäà äîëæíû äîñòàâëÿòüñÿ ýòè äàííûå. Â ñîâðåìåííûõ ñåòÿõ êîììóòàòîðû ïîëíîñòüþ âûòåñíèëè êîíöåíòðàòîðû. SYN flooding (àòàêà ñ ïðèìåíåíèåì áèòà SYN). Ïðèìåíÿåìàÿ â ïðîøëîì ôîðìà àòàêè ïî îòíîøåíèþ ê ñåðâåðó. Ýòà àòàêà ñâÿçàíà ñ òðåõñòîðîííèì êâèòèðîâàíèåì, èñïîëüçóåìûì TCP/IP äëÿ óñòàíîâêè ñâÿçè. Áèò SYN, âõîäÿùèé â ñîñòàâ TCP-ïàêåòà, ïðèâîäèò ê òîìó, ÷òî ñåðâåð âûäåëÿåò ðåñóðñû ïàìÿòè äëÿ ïîäêëþ÷åíèÿ. Îòñûëàÿ áîëüøîå êîëè÷åñòâî SYN-ïàêåòîâ è íå îòâå÷àÿ íà çàïðîñû ñåðâåðà, ìîæíî ëåãêî âûçâàòü ïåðåïîëíåíèå ïàìÿòè ñåðâåðà, ÷òî ïðèâåäåò ê åãî áëîêèðîâàíèþ. Ìíîãèå ñîâðåìåííûå îïåðàöèîííûå ñèñòåìû ñïîñîáíû áëîêèðîâàòü ïîäîáíûå àòàêè. Syslog. Äåìîí UNIX/Linux, êîòîðûé ðåãèñòðèðóåò âàæíûå ñîáûòèÿ â ôîðìå, âûáèðàåìîé àäìèíèñòðàòîðîì. Áëàãîäàðÿ Syslog ïîääåðæèâàåòñÿ êîíòðîëüíûé æóðíàë, ÿâëÿþùèéñÿ ÷àñòüþ ýòèõ îïåðàöèîííûõ ñèñòåì. T-carrier (T-íîñèòåëü). Ýòîò òåðìèí ïðèìåíÿåòñÿ äëÿ îïèñàíèÿ öèôðîâûõ ñëóæá, êîòîðûå ðàíæèðóþòñÿ îò ëèíèé T1 (1,544 Ìáèò/ñ) äî ëèíèé T4 (274,186 Ìáèò/ñ). Ëèíèÿ T1 ïîääåðæèâàåò 24 íåçàâèñèìûõ êàíàëà ñâÿçè, êîòîðûå ìîãóò ïðèìåíÿòüñÿ äëÿ ïåðåäà÷è ðå÷è è äàííûõ ïî ïàðå ïðîâîäîâ. Êàæäûé èç 24 êàíàëîâ ìîæåò ïåðåäàâàòü äàííûå ñî ñêîðîñòüþ 64 Êáèò/ñ. Â Åâðîïå ýòà óñëóãà èçâåñòíà êàê E-íîñèòåëü. Íî â ýòîì ñëó÷àå ïîääåðæèâàåòñÿ èíîå êîëè÷åñòâî êàíàëîâ. Íàïðèìåð, ëèíèÿ El ïîääåðæèâàåò 30 êàíàëîâ. TCP. Ñì. Transmission Control Protocol. Tcpdump. Óòèëèòà îò íåçàâèñèìîãî ïðîèçâîäèòåëÿ, ïðèìåíÿåìàÿ â îïåðàöèîííûõ ñèñòåìàõ UNIX/Linux äëÿ ïåðåõâàòà è ïðîñìîòðà ïàêåòîâ TCP/IP, à òàêæå ñòàòèñòèêè. Ýòà ïîïóëÿðíàÿ óòèëèòà âêëþ÷åíà â ñîñòàâ ìíîãèõ îïåðàöèîííûõ ñèñòåì ñåìåéñòâà UNIX/Linux. Àíàëîãè÷íàÿ âåðñèÿ äëÿ êëèåíòîâ Windows íàçûâàåòñÿ windump. TDR. Ñì. Time domain reflectometry. Telecommunications closet (òåëåêîììóíèêàöèîííûé øêàô). Öåíòðàëüíîå ìåñòî, îáúåäèíÿþùåå âñå êàáåëè, ïðîëîæåííûå íà äàííîì ýòàæå. Â òåëåêîììóíèêàöèîííîì øêàôó ìîãóò óñòàíàâëèâàòüñÿ ñåòåâûå óñòðîéñòâà è êîíöåíòðàòîðû, à òàêæå òåëåôîííîå îáîðóäîâàíèå.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

337

Telnet. Ïðîòîêîë/óòèëèòà, èñïîëüçóåìûå äëÿ óñòàíîâêè óäàëåííûõ òåðìèíàëüíûõ ñåàíñîâ. TFTP. Ñì. Trivial File Transfer Protocol. Thicknet («òîëñòàÿ» ñåòü). Ýòîò òåðìèí îáû÷íî ïðèìåíÿåòñÿ äëÿ îáîçíà÷åíèÿ êîàêñèàëüíûõ êàáåëåé 10BASE-5, êîòîðûå èñïîëüçîâàëèñü â ïåðâûõ ñåòÿõ Ethernet. Thinnet. («òîíêàÿ» ñåòü). Êîàêñèàëüíûé êàáåëü (10BASE-2), äèàìåòð êîòîðîãî ìåíüøå, ÷åì ó êîàêñèàëüíîãî êàáåëÿ 10BASE-5. Time domain reflectometry (TDR, ðåôëåêòîìåòðèÿ âðåìåííûõ èíòåðâàëîâ). Ìåòîä, ïðèìåíÿåìûé äëÿ èçìåðåíèÿ äëèíû êàáåëÿ èëè íàõîæäåíèÿ ìåñò îáðûâîâ ïóòåì èçìåðåíèÿ ïåðèîäà âðåìåíè, ïðîøåäøåãî ìåæäó îòñûëêîé òåñòîâîãî èìïóëüñà è åãî îòðàæåíèÿ èç-çà íåîäíîðîäíîñòè â êàáåëå. Èíñòðóìåíòû, îáåñïå÷èâàþùèå èçìåðåíèå â ñîîòâåòñòâèè ñ ìåòîäîì TDR, ïîçâîëÿþò ïðèìåðíî îïðåäåëèòü ìåñòî îáðûâà êàáåëÿ. Time to Live (TTL, âðåìÿ ñóùåñòâîâàíèÿ). Êîíöåïöèÿ, èñïîëüçóåìàÿ ìíîãèìè ïðîòîêîëàìè. Êàê ïðàâèëî, ýòî çíà÷åíèå óêàçûâàåò íà êîëè÷åñòâî ñåêóíä èëè ïåðåõîäîâ, â òå÷åíèå êîòîðûõ ñåòåâîé ïàêåò ïåðåäàåòñÿ ïî ñåòè, à çàòåì ñàìîëèêâèäèðóåòñÿ. Áëàãîäàðÿ ýòîìó ïðåäîòâðàùàåòñÿ áåñêîíå÷íàÿ ïåðåäà÷à ïàêåòà â ñëó÷àå íåêîððåêòíî íàñòðîåííîé òîïîëîãèè ìàðøðóòèçàöèè. Token-Bus (ýñòàôåòíàÿ ìàãèñòðàëü). Íàïîìèíàåò Token-Ring, çà èñêëþ÷åíèåì òîãî, ÷òî âñå ðàáî÷èå ñòàíöèè ïîäêëþ÷åíû ê øèíå, êîòîðàÿ ìîæåò ïðîñëóøèâàòü âñå âûïîëíÿåìûå ïåðåäà÷è äàííûõ. Àäðåñàöèÿ â ñåòÿõ Token-Bus ïîäîáíà àäðåñàöèè, ïðèíÿòîé â êîëüöåâîé òîïîëîãèè, êîãäà ìåæäó óçëàìè óïîðÿäî÷åííûì îáðàçîì ïåðåäàþòñÿ ôðåéìû ìàðêåðà èëè äàííûõ. Token-Ring (ýñòàôåòíîå êîëüöî). Ñåòåâàÿ òåõíîëîãèÿ, â êîòîðîé ìåæäó óçëàìè ñåòè óïîðÿäî÷åííûì îáðàçîì ïåðåäàåòñÿ ôðåéì ìàðêåðà. Êàê òîëüêî óçåë â ëîêàëüíîé ñåòè èñïûòûâàåò ïîòðåáíîñòü â ïåðåäà÷å äàííûõ, îí îæèäàåò ìîìåíòà ïîëó÷åíèÿ ôðåéìà ìàðêåðà, à çàòåì ñîçäàåò ôðåéì, ñîäåðæàùèé ïåðåäàâàåìûå äàííûå, íàðÿäó ñ èíôîðìàöèåé îòíîñèòåëüíî àäðåñîâ êîìïüþòåðà-îòïðàâèòåëÿ è êîìïüþòåðà-ïîëó÷àòåëÿ. Çàòåì ôðåéì äàííûõ öèðêóëèðóåò ïî êîëüöó äî òåõ ïîð, ïîêà íå äîñòèãíåò ïîëó÷àòåëÿ. Ïðè ýòîì ïðîâåðÿåòñÿ ôëàã âî ôðåéìå äëÿ îïðåäåëåíèÿ òîãî, ñìîã ëè ïðèíèìàþùèé óçåë ïåðåõâàòèòü äàííûå äëÿ çàâåðøåíèÿ ïåðåäà÷è. Â öåëÿõ ðàçðàáîòêè ñòàíäàðòîâ äëÿ ñåòåé Token-Ring áûëà ñôîðìèðîâàíà ðàáî÷àÿ ãðóïïà IEEE 802.5. Â íàñòîÿùåå âðåìÿ ïîäîáíûå ñåòè ïðàêòè÷åñêè íå ïðèìåíÿþòñÿ. Traceroute. Óòèëèòà TCP/IP, êîòîðàÿ èñïîëüçóåò ïàêåòû ICMP ECHO/REPLY äëÿ îáíàðóæåíèÿ ìàðøðóòèçàòîðîâ (èëè øëþçîâ) íà ïóòè ê óñòðîéñòâó-ïîëó÷àòåëþ. Ýòà óòèëèòà âûïîëíÿåò ïðèðàùåíèå çíà÷åíèÿ TTL íà÷èíàÿ ñ åäèíèöû, äîáàâëÿÿ êàæäûé ðàç 1 â ñëó÷àå îáíàðóæåíèÿ î÷åðåäíîãî óñòðîéñòâà. Ýòà óòèëèòà ìîæåò ðàññìàòðèâàòüñÿ â êà÷åñòâå óñîâåðøåíñòâîâàííîãî âàðèàíòà óòèëèòû Ping. Â íåêîòîðûõ îïåðàöèîííûõ ñèñòåìàõ óòèëèòà Traceroute íàçûâàåòñÿ tracert.

338 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Tracert. Êîìàíäà Tracert èñïîëüçóåòñÿ â Windows, à òàêæå â íåêîòîðûõ äðóãèõ îïåðàöèîííûõ ñèñòåìàõ, îò MS-DOS 6.2 äî Windows 2000 è Windows XP. Â íîâåéøèõ âåðñèÿõ îïåðàöèîííûõ ñèñòåì Microsoft èñïîëüçóåòñÿ êîìàíäà Traceroute. Transmission character (ñèìâîë ïåðåäà÷è). Â êîíòåêñòå Fibre Channel 10-áèòîâûé ñèìâîë, âûáðàííûé äëÿ ïåðåäà÷è äàííûõ â öåëÿõ ïîääåðæêè íåéòðàëüíîãî íåñîîòâåòñòâèÿ. Äëÿ ïîääåðæêè ïîñëåäíåãî âûïîëíÿåòñÿ êîäèðîâàíèå âîñüìèáèòîâûõ çíà÷åíèé ñ ãåíåðèðîâàíèåì îäíîãî-äâóõ âîçìîæíûõ ñèìâîëîâ ïåðåäà÷è. Transmission Control Protocol (TCP, ïðîòîêîë óïðàâëåíèÿ ïåðåäà÷åé). Îðèåíòèðîâàííûé íà óñòàíîâêó ñîåäèíåíèé íàäåæíûé ïðîòîêîë, êîòîðûé èñïîëüçóåò ïðîòîêîë Èíòåðíåòà (IP) äëÿ ïåðåäà÷è äàííûõ â ñåòè. Ïðîòîêîë TCP óñòàíàâëèâàåò ñåàíñû ñâÿçè ñ óäàëåííûì óçëîì, à òàêæå èñïîëüçóåò ðàçëè÷íûå ìåòîäèêè, íàïðèìåð, ïîäòâåðæäåíèÿ äëÿ ãàðàíòèè íàäåæíîé ïåðåäà÷è äàííûõ ìåæäó äâóìÿ êîíå÷íûìè òî÷êàìè êàíàëà ñâÿçè. Trivial File Transfer Protocol (TFTP, ïðîñòåéøèé ïðîòîêîë ïåðåäà÷è ôàéëîâ). Óïðîùåííàÿ âåðñèÿ ïðîòîêîëà FTP, èñïîëüçóåìàÿ äëÿ âûãðóçêè ôàéëîâ íà ìàðøðóòèçàòîð, à òàêæå äðóãîå ïîäîáíîå îáîðóäîâàíèå. Çäåñü íå èñïîëüçóþòñÿ êàêèå-ëèáî ìåõàíèçìû àóòåíòèôèêàöèè èëè êîððåêöèè îøèáîê. Ïðîòîêîë TFTP íå ìîæåò èñïîëüçîâàòüñÿ â ïðîèçâîäñòâåííûõ ñåòÿõ. Trojan horse (Òðîÿíñêèé êîíü). Ïðîãðàììà, íàïîìèíàþùàÿ êîìïüþòåðíûé âèðóñ. Â îòëè÷èå îò ïîñëåäíåãî, ôàéë òðîÿíñêîãî êîíÿ õðàíèòñÿ íà èíôèöèðîâàííîì êîìïüþòåðå äî òîãî ìîìåíòà, êîãäà êàêîå-ëèáî ñîáûòèå ïðèâåäåò åãî â äåéñòâèå. Â êà÷åñòâå ïîäîáíîãî ñîáûòèÿ ìîæåò áûòü îïðåäåëåííàÿ äàòà ëèáî âíåøíèé ñèãíàë, îòîñëàííûé ñ äðóãîãî êîìïüþòåðà. Íàïðèìåð, ïðîãðàììà òðîÿíñêîãî êîíÿ ìîæåò çàðàæàòü òûñÿ÷è êîìïüþòåðîâ, íå çàùèùåííûõ áðàíäìàóýðàìè èëè àíòèâèðóñíûìè ïðîãðàììàìè. Ïîñëå ïîëó÷åíèÿ îïðåäåëåííîãî ñèãíàëà êàæäàÿ êîïèÿ ýòîé ïðîãðàììû àêòèâèçèðóåòñÿ è íà÷èíàåòñÿ ðàñïðåäåëåííàÿ àòàêà îòêàçà â îáñëóæèâàíèè äðóãîãî êîìïüþòåðà. Ìíîãèå ïðîãðàììû òðîÿíñêèõ êîíåé ìîãóò ìàñêèðîâàòüñÿ, âûäàâàÿ ñåáÿ çà ôàéëû îïåðàöèîííîé ñèñòåìû èíôèöèðîâàííîãî êîìïüþòåðà. TTL. Ñì. Time to Live. Twisted-pair cables (êàáåëè âèòîé ïàðû). Òàêæå èçâåñòíû êàê íåýêðàíèðîâàííûå êàáåëè âèòîé ïàðû, ïîñêîëüêó â ýòîì ñëó÷àå íå òðåáóåòñÿ ýêðàí. Áëàãîäàðÿ íàëè÷èþ âèòêîâ äëÿ îòäåëüíûõ ïàð æèë êàáåëÿ ïðîèñõîäèò áàëàíñèðîâêà ýëåêòðîìàãíèòíûõ ïîëåé, ÷òî ïîçâîëÿåò èñêëþ÷èòü ýëåêòðîìàãíèòíûå íàâîäêè â êàáåëå. UDP. Ñì. User Datagram Protocol. UID. Èäåíòèôèêàòîð, èñïîëüçóåìûé îïåðàöèîííûìè ñèñòåìàìè UNIX/Linux äëÿ èäåíòèôèêàöèè ïîëüçîâàòåëÿ ïðè âûïîëíåíèè ïðîöåññîâ èëè îöåíèâàíèè äîñòóïà ê ôàéëàì è äðóãèì ñèñòåìíûì ðåñóðñàì. Íóëåâîå çíà÷åíèå ýòîãî ïîëÿ — ïðèçíàê ñóïåðïîëüçîâàòåëÿ, èëè ïîëüçîâàòåëÿ ñ ïðèâèëåãèÿìè ïîëüçîâàòåëÿ root. Â íåêîòîðûõ ñèñòåìàõ çíà÷åíèÿ îò 1 äî 99 çàðåçåðâèðîâàíû äëÿ ñèñòåìíûõ ïðîöåññîâ, íàïðèìåð äëÿ äåìîíîâ, âûïîëíÿåìûõ â ôîíîâîì ðåæèìå.

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

339

Unicode. Ìåòîä êîäèðîâàíèÿ, ïðèìåíÿåìûé äëÿ ïðèñâîåíèÿ ÷èñëîâûõ çíà÷åíèé àëôàâèòíûì, ñèìâîëüíûì è ÷èñëîâûì ñèìâîëàì. Ïî ñðàâíåíèþ ñ ASCII, ñòàíäàðòîì, ïðèìåíÿþùèìñÿ ñ äàâíèõ âðåìåí, Unicode ïîääåðæèâàåò ìíîæåñòâî ÿçûêîâ è âêëþ÷àåò äî 34 168 ñèìâîëîâ. Òàêæå ñì. American Standard Code for Information Interchange è Extended Binary-Coded Decimal Interchange Code. Uninterruptible power supply (UPS, èñòî÷íèê áåñïåðåáîéíîãî ïèòàíèÿ). Èñòî÷íèê ýëåêòðîïèòàíèÿ, îáîðóäîâàííûé àêêóìóëÿòîðàìè è ïîääåðæèâàþùèé ýíåðãîñíàáæåíèå óñòðîéñòâ â ñëó÷àå îòêàçà îñíîâíîãî ïèòàþùåãî íàïðÿæåíèÿ. Äëÿ ïîääåðæêè êîðïîðàòèâíûõ ñåðâåðîâ ÈÁÏ îáúåäèíÿþòñÿ ñ äèçåëü-ãåíåðàòîðàìè, ÷òî ïîçâîëÿåò ñóùåñòâåííî óâåëè÷èòü íàäåæíîñòü àâòîíîìíîãî ýëåêòðîñíàáæåíèÿ. Åñëè æå ìîùíîñòü ÈÁÏ íåâåëèêà, àêêóìóëÿòîð ìîæåò áûñòðî ðàçðÿäèòüñÿ. Âî èçáåæàíèå ýòîãî îñóùåñòâëÿåòñÿ êîììóíèêàöèÿ ÈÁÏ ñ ñåðâåðîì, ïîýòîìó â ñëó÷àå ïåðåáîåâ ñ ýëåêòðîñíàáæåíèåì âûïîëíÿåòñÿ àâòîìàòè÷åñêîå îòêëþ÷åíèå ïîñëåäíåãî â øòàòíîì ðåæèìå, ÷òî ïîçâîëÿåò èçáåæàòü ïîòåðü äàííûõ. Universal serial bus (USB, óíèâåðñàëüíàÿ ïîñëåäîâàòåëüíàÿ øèíà). Âûñîêîñêîðîñòíàÿ øèíà, êîòîðàÿ ïîçâîëÿåò ïîäêëþ÷èòü áîëüøîå êîëè÷åñòâî ïåðèôåðèéíûõ óñòðîéñòâ ê êîìïüþòåðó. Íà÷àëüíàÿ ñïåöèôèêàöèÿ ïîääåðæèâàåò ñêîðîñòü ïåðåäà÷è äàííûõ äî 12 Ìáèò/ñ (ñïåöèôèêàöèÿ USB 2.0). Uplink port (âîñõîäÿùèé ïîðò). Ïîðò êîíöåíòðàòîðà, êîììóòàòîðà, ìàðøðóòèçàòîðà èëè äðóãîãî ñåòåâîãî óñòðîéñòâà, êîòîðûé èñïîëüçóåòñÿ äëÿ ïîäêëþ÷åíèÿ ê äðóãîìó ïîäîáíîìó óñòðîéñòâó â öåëÿõ óâåëè÷åíèÿ ïëîòíîñòè ïîðòîâ äëÿ ëîêàëüíîé ñåòè. UPS. Ñì. Uninterruptible power supply. USB. Ñì. Universal serial bus. User Datagram Protocol (UDP, ïðîòîêîë ïîëüçîâàòåëüñêèõ äåéòàãðàìì). Íåíàäåæíûé ïðîòîêîë áåç óñòàíîâêè ñîåäèíåíèé, êîòîðûé èñïîëüçóåò IP-ïðîòîêîë äëÿ îòñûëêè ñåòåâûõ ñîîáùåíèé. Â îòëè÷èå îò íåãî, ïðîòîêîë TCP òàêæå èñïîëüçóåò IP-ïðîòîêîë, íî ÿâëÿåòñÿ îðèåíòèðîâàííûì íà ñîåäèíåíèÿ íàäåæíûì ïðîòîêîëîì. User-level permissions (ðàçðåøåíèÿ íà óðîâíå ïîëüçîâàòåëåé). Ðàçðåøåíèÿ äëÿ ôàéëîâ è êàòàëîãîâ, êîòîðûå ïîçâîëÿþò ðàçðåøèòü/çàïðåòèòü äîñòóï îòäåëüíûì ïîëüçîâàòåëÿì ê ñåòåâûì ðåñóðñàì. Òàêæå ñì. Ðàçðåøåíèÿ íà óðîâíå ñîâìåñòíî èñïîëüçóåìûõ ðåñóðñîâ. Virtual LAN (VLAN, âèðòóàëüíàÿ ëîêàëüíàÿ ñåòü). Ìåòîä, ïðåäóñìàòðèâàþùèé èñïîëüçîâàíèå ñåòåâûõ êîììóòàòîðîâ äëÿ ïîäêëþ÷åíèÿ íåñêîëüêèõ óñòðîéñòâ ê îäíîìó èëè áîëüøåìó êîëè÷åñòâó êîììóòàòîðîâ. Âèðòóàëüíàÿ ëîêàëüíàÿ ñåòü ïîçâîëÿåò ñåòåâîìó àäìèíèñòðàòîðó âûáèðàòü ëîêàëüíóþ ñåòü, ê êîòîðîé îòíîñèòñÿ êîìïüþòåð èëè äðóãîå óñòðîéñòâî. Ïîñêîëüêó êîììóòàòîð ÿâëÿåòñÿ ðàçíîâèäíîñòüþ êàáåëüíîãî êîíöåíòðàòîðà, «âèðòóàëüíîñòü» çàêëþ÷àåòñÿ â òîì, ÷òî íåâîçìîæíî èñïîëüçîâàòü îòäåëüíûå êîììóòàòîðû äëÿ êàæäîãî ñåòåâîãî ñåãìåíòà. Âìåñòî ýòîãî ìîæíî ïîäêëþ÷àòü íåñêîëüêî êëèåíòîâ ê îäíîìó è òîìó æå êîììóòàòîðó, à çàòåì èñïîëüçîâàòü ñïåöèàëüíóþ ïðîãðàììó äëÿ îïðåäåëåíèÿ âèðòóàëüíîé ñåòè, ê êîòîðîé îòíîñèòñÿ êîìïüþòåð èëè äðóãîå óñòðîéñòâî.

340 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Virtual Private Network (VPN, âèðòóàëüíàÿ ÷àñòíàÿ ñåòü). Çàùèùåííûé ïóòü ÷åðåç îáùåäîñòóïíóþ ñåòü èëè ãëîáàëüíóþ ñåòü, êîòîðûé îáúåäèíÿåò äâà êîìïüþòåðà èëè äâå ñåòè òàêèì îáðàçîì, ÷òî, ñ òî÷êè çðåíèÿ êàæäîé êîíå÷íîé òî÷êè ñîåäèíåíèÿ, îíè íàõîäÿòñÿ â îäíîé è òîé æå ñåòè. Ýòî ñîåäèíåíèå ÿâëÿåòñÿ ÷àñòíûì, ïîñêîëüêó ïîëåçíûå äàííûå, ïåðåäàâàåìûå ÷åðåç âèðòóàëüíûé òóííåëü, ÿâëÿþòñÿ çàùèùåííûìè. Äëÿ ñîçäàíèÿ ñåòåé VPN èñïîëüçóþòñÿ ðàçëè÷íûå ïðîòîêîëû, ïîýòîìó îçíàêîìüòåñü ñ äîêóìåíòàöèåé, êîòîðàÿ ïîñòàâëÿåòñÿ âìåñòå ñ îïåðàöèîííîé ñèñòåìîé, ëèáî ñ VPN-ðåøåíèåì îò íåçàâèñèìîãî ïðîèçâîäèòåëÿ äëÿ îöåíêè ñòåïåíè áåçîïàñíîñòè, îáåñïå÷èâàåìîé â äàííîì ñëó÷àå. Virus (âèðóñ). Ïîäîáíî âèðóñó, êîòîðûé ïîðàæàåò ÷åëîâå÷åñêèé îðãàíèçì (èëè ëþáóþ äðóãóþ æèâóþ ôîðìó), êîìïüþòåðíûé âèðóñ ìàñêèðóåòñÿ ïîä ïîëåçíóþ ïðîãðàììó, íàðóøàåò íîðìàëüíóþ äåÿòåëüíîñòü êîìïüþòåðà, ñàìîñòîÿòåëüíî êîïèðóåòñÿ è èíôèöèðóåò äðóãèå êîìïüþòåðû. Ïî÷òîâûå âèðóñû âåñüìà ðàñïðîñòðàíåíû, à çàùèòà îò íèõ îáåñïå÷èâàåòñÿ ñ ïîìîùüþ õîðîøåé àíòèâèðóñíîé ïðîãðàììû, äëÿ êîòîðîé äîñòóïíî ñâîéñòâî àâòîìàòè÷åñêîãî îáíîâëåíèÿ, ïîçâîëÿþùåå çàãðóæàòü èç Èíòåðíåòà îïèñàíèÿ íîâûõ âèðóñîâ. VLAN. Ñì. Virtual LAN. VPN. Ñì. Virtual Private Network. W3C. Ñì. World Wide Web Consortium. Wake On LAN (WOL). «Ïðîáóæäåíèå» ñåòåâîãî àäàïòåðà ïîñëå ïîëó÷åíèÿ ñîîòâåòñòâóþùåãî ñèãíàëà. WAN. Ñì. Wide area network. WEP. Ñì. Wired Equivalent Privacy. Wi-Fi. Àëüÿíñ, îáåñïå÷èâàþùèé ðåøåíèå ïðîáëåì ñîâìåñòèìîñòè áåñïðîâîäíûõ ñåòåé Ethernet (WECA, Wireless Ethernet Compatibility Alliance), áûë ñôîðìèðîâàí â öåëÿõ ïîääåðæêè ïðîäóêòîâ îò ðàçëè÷íûõ ïðîèçâîäèòåëåé, êîòîðûå ïðîøëè ñòðîãèå òåñòû äëÿ ïðîâåðêè «ãëàäêîãî» âçàèìîäåéñòâèÿ. Wi-Fi 5. Òåðìèí, ïðèìåíÿåìûé äëÿ îïèñàíèÿ ñåòåâîé òåõíîëîãèè IEEE 802.11a. Òàêæå ñì. Wi-Fi (òåðìèíû áåñïðîâîäíûõ ñåòåé 802.11b). Wide area network (WAN, ãëîáàëüíàÿ ñåòü). Ñåòåâàÿ òåõíîëîãèÿ, êîòîðàÿ îáúåäèíÿåò ëîêàëüíûå è ãîðîäñêèå ñåòè íà áîëüøèõ ðàññòîÿíèÿõ. Â ãëîáàëüíûõ ñåòÿõ ìîãóò èñïîëüçîâàòüñÿ ðàçëè÷íûå ïðîòîêîëû, íàïðèìåð, ATM è Frame Relay. Windows Internet Naming Service (WINS, ñëóæáà èìåí Èíòåðíåòà äëÿ Windows). Ñëóæáà ïðåîáðàçîâàíèÿ èìåí, èñïîëüçóåìàÿ îïåðàöèîííûìè ñèñòåìàìè Microsoft äëÿ òðàíñëÿöèè èìåí NetBIOS â IP-àäðåñà. Ñëóæáà WINS àêòóàëüíà è â íàñòîÿùåå âðåìÿ, ïîñêîëüêó äî ñèõ ïîð èñïîëüçóþòñÿ ïðèìåíÿþùèå åå ïðèëîæåíèÿ. Îáðàòèòå âíèìàíèå íà òî, ÷òî ñåðâåð ñèñòåìû èìåí äîìåíîâ

Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ

341

(Domain Name System, DNS) èñïîëüçóåòñÿ áîëüøèíñòâîì îïåðàöèîííûõ ñèñòåì Windows (è íåêîòîðûìè äðóãèìè) äëÿ òðàíñëÿöèè DNS-èìåí â IP-àäðåñà. Ñåðâåð DNS îò Microsoft ìîæåò êîíôèãóðèðîâàòüñÿ äëÿ çàïðîñà ñåðâåðà WINS â ñëó÷àå íåâîçìîæíîñòè ðàçðåøåíèÿ èìåíè. Winipcfg. Ýòà êîìàíäà ìîæåò èñïîëüçîâàòüñÿ óñòàðåâøèìè îïåðàöèîííûìè ñèñòåìàìè Windows (íàïðèìåð, Windows 95/98) äëÿ ïðîñìîòðà ïàðàìåòðîâ IP-ïðîòîêîëà, à òàêæå äðóãèõ êîíôèãóðàöèîííûõ íàñòðîåê. Íàïîìèíàåò êîìàíäó ipconfig, ïðèìåíÿåìóþ â áîëåå ñîâðåìåííûõ âåðñèÿõ îïåðàöèîííûõ ñèñòåì Windows. WINS. Ñì. Windows Internet Naming Service. Wired Equivalent Privacy (WEP, óðîâåíü áåçîïàñíîñòè, ýêâèâàëåíòíûé êàáåëüíûì ñåòÿì). Èñïîëüçóåòñÿ ðàííèìè ðåàëèçàöèÿìè ñåòåé Wi-Fi. Ïðîòîêîë WEP îáåñïå÷èâàåò âåñüìà ñëàáûå âîçìîæíîñòè ïî øèôðîâàíèþ, ýêâèâàëåíòíûå ñòåïåíè áåçîïàñíîñòè, äîñòèãàåìîé â îáû÷íîé êàáåëüíîé ñåòè. Èìåéòå â âèäó, ÷òî çàùèòà êàáåëüíûõ ñåòåé îáåñïå÷èâàåòñÿ ïóòåì âíåäðåíèÿ ðÿäà çàùèòíûõ ìåðîïðèÿòèé íà ôèçè÷åñêîì óðîâíå. Â íàñòîÿùåå âðåìÿ òåõíîëîãèÿ WEP èñïîëüçóåòñÿ òîëüêî â òåõ áåñïðîâîäíûõ ñåòÿõ, ãäå áåçîïàñíîñòü íå èìååò îñîáîãî çíà÷åíèÿ. Wired Protected Access (WPA, çàùèùåííûé êàáåëüíûé äîñòóï). Ñïåöèôèêàöèÿ IEEE 802.111, ðàçðàáîòàííàÿ äëÿ óñîâåðøåíñòâîâàíèÿ ïðîòîêîëà Wired Equivalent Privacy (WEP), ïðèìåíÿâøåãîñÿ ðàíåå. Ïðîòîêîë WPA èñïîëüçóåò ìåòîäèêè àóòåíòèôèêàöèè, à òàêæå ïîñòîÿííî èçìåíÿþùèåñÿ êëþ÷è øèôðîâàíèÿ, â ðåçóëüòàòå ÷åãî îáåñïå÷èâàåòñÿ áîëåå áåçîïàñíàÿ áåñïðîâîäíàÿ ñðåäà. Wireless Access Point (AC, òî÷êà äîñòóïà). Áåñïðîâîäíîå ñåòåâîå óñòðîéñòâî, êîòîðîå ìîæåò èñïîëüçîâàòüñÿ â êà÷åñòâå «öåíòðàëüíîãî ïóëüòà óïðàâëåíèÿ» äëÿ áåñïðîâîäíûõ êëèåíòîâ, îæèäàþùèõ ïåðåäà÷è äàííûõ â ñåòè. Òî÷êà äîñòóïà ìîæåò èñïîëüçîâàòüñÿ áåñïðîâîäíûìè êëèåíòàìè â êà÷åñòâå àâòîíîìíîãî óñòðîéñòâà ëèáî ïîäêëþ÷àòüñÿ ê êàáåëüíîé ñåòè. Â «ðàâíîïðàâíîé» áåñïðîâîäíîé ñåòè òî÷êè äîñòóïà íå ïðèìåíÿþòñÿ. WLAN (áåñïðîâîäíàÿ ëîêàëüíàÿ ñåòü). Ëîêàëüíàÿ ñåòü (îáû÷íî íåáîëüøèõ ðàçìåðîâ), êîòîðàÿ âêëþ÷àåò áåñïðîâîäíûå ñåòåâûå óñòðîéñòâà è ìîæåò âõîäèòü â ñîñòàâ îáû÷íîé ëîêàëüíîé ñåòè. WOL. Ñì. Wake On LAN. Work Area (ðàáî÷àÿ îáëàñòü). Ìåñòî ïîäêëþ÷åíèÿ ñåòè ê ðàáî÷åìó ìåñòó ïîëüçîâàòåëÿ. World Wide Web Consortium (W3C, êîíñîðöèóì World Wide Web). Ïðîìûøëåííàÿ ãðóïïà, â çàäà÷è êîòîðîé âõîäèò ðàçâèòèå Âåá ïóòåì ðàçðàáîòêè ñòàíäàðòîâ è ïðîãðàìì, êîòîðûå ìîãóò èñïîëüçîâàòüñÿ â êà÷åñòâå ñïðàâî÷íîé ìîäåëè äëÿ îðãàíèçàöèè âçàèìîäåéñòâèÿ ìåæäó âåá-ïðîäóêòàìè.

342 Àíãëî-ðóññêèé òîëêîâûé ñëîâàðü ñåòåâûõ àááðåâèàòóð è òåðìèíîâ Worm (÷åðâü). Ýòà âðåäîíîñíàÿ ïðîãðàììà íàïîìèíàåò âèðóñ â òîì, ÷òî èíôèöèðóåò êîìïüþòåð, à çàòåì èñïîëüçóåò åãî ðåñóðñû (íàïðèìåð, àäðåñíóþ êíèãó) äëÿ êîïèðîâàíèÿ â äðóãèõ êîìïüþòåðàõ. Ñîâðåìåííûå ÷åðâè ìîãóò îñòàâàòüñÿ ðåçèäåíòíûìè â ïàìÿòè, à òàêæå ðàñïðîñòðàíÿþòñÿ â Èíòåðíåòå ñ î÷åíü âûñîêîé ñêîðîñòüþ. WPA. Ñì. Wired Protected Access. XDSL. Ñì. Digital Subscriber Line.

Àëôàâèòíûé óêàçàòåëü !

E

10 Gigabit Ethernet, 51 10000BASE-T, 24 1000BASE-CX, 24 1000BASE-LX, 24 1000BASE-SX, 23 1000BASE-T, 24 100BASE-FX, 23 100BASE-T4, 23 100BASE-TX, 23 10BASE-2, 21 10BASE-5, 21 10BASE-FL, 23 10BASE-T, 23

Ethernet, 20

A AppleTalk, 25 ARCnet, 25

B

F Fast Ethernet, 48

G Gigabit Ethernet, 52 GPO, 162

I IEC, 31 IEEE, 32 IETF, 34 IPX/SPX, 29 IP-àäðåñ, 67 ñåòåâîé ðàçäåë, 67 óçëîâîé ðàçäåë, 67 ISO, 36 ITU, 37

Bluetooth, 61

M

C

MAN, 52 MAU, 27

CIDR, 70 CSMA/CA, 28 CSMA/CD, 46 Cåðâåð óäàëåííîãî äîñòóïà, 211

D Denial of Service, 236 DNS, 64 DSSS, 57

N NetBEUI, 29

R RTT, 83

T TCP/IP, 29, 63 TokenRing, 25

344 Àëôàâèòíûé óêàçàòåëü

W

WEP, 201

X

X.500, 144

À Àâòîìàòè÷åñêàÿ ñåãìåíòàöèÿ, 109 Àäðåñ çàêîëüöîâêè, 68 Àëãîðèòì RED, 89 ìîñòà ñ ìàðøðóòèçàöèåé îò èñòî÷íèêà, 110 ïðîçðà÷íîãî ìîñòà, 110 ñîñòîÿíèÿ ñîåäèíåíèé, 116 øèôðîâàíèÿ, 260 ñâÿçóþùåãî äåðåâà, 206 Àëãîðèòì Êàðíà, 85 Àëãîðèòì ìàðøðóòèçàöèè äèñòàíöèîííî-âåêòîðíûé àëãîðèòì ìàðøðóòèçàöèè, 115 Àíàëèçàòîð ëîêàëüíîé ñåòè, 286 Àïïëåò Ëîêàëüíàÿ ïîëèòèêà áåçîïàñíîñòè, 251 Àòàêà DoS Smurf, 237 SYN, 238 ïèíãîì ñìåðòè, 237 èñïîëüçóþùàÿ ñîîáùåíèÿ ïðîòîêîëà ICMP, 237 ðàñïðåäåëåííàÿ, 238

Á Áðàíäìàóýð, 267 ICF, 226 ðåãèñòðèðóþùèé ñîñòîÿíèå êàíàëà ñâÿçè, 226

Â Âèðòóàëüíàÿ ÷àñòíàÿ ñåòü, 213 Âèðòóàëüíûé êàíàë ñâÿçè, 74 Âèðóñ, 242

Ã Ãëîáàëüíàÿ âû÷èñëèòåëüíàÿ ñåòü, 19 Ãðóïïà áåçîïàñíîñòè, 157

Ãðóïïà (ïðîäîëæåíèå) ãëîáàëüíàÿ, 157 ëîêàëüíàÿ, 157 ðàñïðåäåëåíèÿ, 157 óíèâåðñàëüíàÿ, 157

Ä Äâîè÷íàÿ ôàçîâàÿ ìîäóëÿöèÿ, 58 Äâîè÷íîå ñâåðòî÷íîå êîäèðîâàíèå ïàêåòîâ, 59 Äîìåí äåðåâî, 147 äî÷åðíèé, 146 ëåñ, 147 ðîäèòåëüñêèé, 146

Ç Çàòóõàíèå, 39 Çàùèùåííûé óðîâåíü ïðîñòîé ïðîâåðêè èäåíòè÷íîñòè, 145 Çîìáè, 240

È Èäåíòèôèêàòîð, 203 GUID, 146 áåçîïàñíîñòè, 156 Èìèòàöèÿ IP-àäðåñà, 240 Èìïåäàíñ, 39

Ê Êàáåëü âèòîé ïàðû, 41 âîëîêîííî-îïòè÷åñêèé, 39 êîàêñèàëüíûé, 40 ìåäíûé, 39 ýêðàíèðîâàííîé âèòîé ïàðû, 41 Êàáåëüíûé ïðîáíèê, 283 Êàáåëüíûé òåñòåð, 284 Êàíàë ñâÿçè, 38 Êëàñòåðíûé ñåðâåð, 127 Êëþ÷, 234 çàêðûòûé, 260 îòêðûòûé, 260 ñåêðåòíûé, 260 øèôðîâàíèÿ, 200, 253 Êîä, 260

Àëôàâèòíûé óêàçàòåëü

Êîä Áàðêåðà, 58, 59 Êîìàíäà arp, 183 hostname, 186 ipconfig, 184 msconfig, 187 nbtstat, 190 ping, 192 Êîììóòàòîð, 22, 110 ñ êîíâåéåðíîé îáðàáîòêîé, 112 ñ ïîëíîé áóôåðèçàöèåé ôðåéìîâ, 112 Êîììóòàöèîííàÿ ìàòðèöà, 112 Êîììóòàöèÿ êàíàëîâ, 112 Êîíå÷íàÿ òî÷êà ñîåäèíåíèÿ, 74 Êîíñîëü MMC îñíàñòêà, 140 Êîíòðîëëåð äîìåíà, 126, 133 Êîíöåíòðàòîð, 22, 107 Êîýôôèöèåíò óòèëèçàöèè ñåòè, 49

Ë ËÂÑ, 37 Ëîêàëüíàÿ âû÷èñëèòåëüíàÿ ñåòü, 19

Ì Ìàðêåð, 25, 28 Ìàðøðóò, 115 Ìàðøðóòèçàòîð, 114 Ìàðøðóòèçàöèÿ, 114 Ìàñêà ïîäñåòè, 69 Ìàñòåð àâàðèéíîãî âîññòàíîâëåíèÿ ñèñòåìû, 278 àðõèâàöèè äàííûõ, 277 âîññòàíîâëåíèÿ äàííûõ, 278 Ìîäåëü OSI, 43 Ìîäèôèöèðîâàííûé ìåòîä òðåõñòîðîííåãî êâèòèðîâàíèÿ ñâÿçè, 94 Ìîäóëü RMON, 297 Ìîñò, 110 áåñïðîâîäíîé, 110

Î Îáúåäèíåííàÿ ñåòü, 115 Îáúÿâëåíèå îêíà, 77

345

Îêîíå÷íàÿ íàãðóçêà, 20 Îïòîâîëîêíî ìíîãîìîäîâîå, 42 îäíîìîäîâîå, 42 Îðãàíèçàöèîííàÿ åäèíèöà, 147 Îòêàç â îáñëóæèâàíèè, 236 Îòíîñèòåëüíàÿ êâàäðàòóðíàÿ ôàçîâàÿ ìîäóëÿöèÿ, 58

Ï Ïàíåëü óïðàâëåíèÿ, 140 Ïàðîëü, 234 Ïåðåêðåñòíûå ïîìåõè íà áëèæíåì êîíöå, 40 Ïåðåõîä, 115 Ïåðñîíàëüíàÿ áåñïðîâîäíàÿ ñåòü, 61 Ïîâòîðèòåëü, 108 Ïîäêëþ÷åíèå òóííåëüíîå, 211 Ïîäñåòü, 69 àäðåñàöèÿ, 69 Ïîëèòèêà ãðóïïîâàÿ, 162 Ïîëíûé êîëëàïñ ñåòè, 86 Ïîëüçîâàòåëü ãðóïïà, 154 ëîêàëüíûé, 154 Ïîìåõîçàùèùåííîñòü, 39 Ïîðò, 108 Ïîñëåäîâàòåëüíîñòü ýëåìåíòàðíûõ ñèãíàëîâ, 57 Ïî÷òîâûé ñåðâåð, 127 Ïðàâà, 161 Ïðàâèëî 5-4-3, 119 Ïðàâî äîñòóïà, 162 Ïðîâåðêà ïîäëèííîñòè Îáùèé êëþ÷, 201 Îòêðûòàÿ ñèñòåìà, 201 Ïðîêñè-ñåðâåð, 267 Ïðîïóñêíàÿ ñïîñîáíîñòü, 39 Ïðîòîêîë, 63 ARP, 64 ÂÀÐ, 213 ÂÀÑÐ, 213 BOOTP, 64 DHCP, 64 ÅÀÐ, 202, 213

346 Àëôàâèòíûé óêàçàòåëü Ïðîòîêîë (ïðîäîëæåíèå) ICMP, 229 IKE, 262 IP, 63 IPSec, 261 IPv6, 71 Kerberos, 145, 263 L2TP, 216 LDAP, 144 MS-CHAP, 213 MS-CHAP âåðñèè 2, 213 OSPF, 115 ÐÐÌÐ, 216 ÐÐÐ, 215 ÐÐÒÐ, 216 RADIUS, 202 RARP, 64 RIP, 115 RMON, 64 SLIP, 215 SMTP, 64 SNMP, 64, 293 SSL, 263 TCP, 63 UDP, 64 WEP, 246

Ð Ðàäèîñåòü, 55 Ðàçðåøåíèå, 162 Ðåçåðâíîå êîïèðîâàíèå äîáàâî÷íîå, 276 ïîëíîå, 276 ðàçíîñòíîå, 276 Ðåôëåêòîìåòð TDR, 285 Ðîëåâîé ñåðâåð, 130

Ñ Ñåãìåíò, 74 Ñåðâåð DHCP, 126 DNS, 126 IIS, 126 RAS, 127 WINS, 126 áàçû äàííûõ, 127

Ñåðâåð (ïðîäîëæåíèå) ïå÷àòè, 129 ïðèëîæåíèé, 129 ïðîâåðêè ïîäëèííîñòè, 203 ðåçåðâíîãî êîïèðîâàíèÿ, 127 ñåðòèôèêàòîâ, 127 Ñåòåâîé àäàïòåð, 98 Ñåòåâîé ìîñò, 205 Ñåòü áåñïðîâîäíàÿ, 53 ãèáðèäíàÿ, 53 èåðàðõè÷åñêàÿ, 19 îäíîðàíãîâàÿ, 19 Ñèãíàë àíàëîãîâûé, 37 öèôðîâîé, 37 Ñêîëüçÿùåå îêíî, 75 Ñëóæáà DNS, 171 IAS, 202, 214 RAS, 210 RRAS, 210 WINS, 172 WirelessZeroConfiguration, 205 ìàðøðóòèçàöèè è óäàëåííîãî äîñòóïà, 173 Ñëóæáà êàòàëîãîâ Active Directory, 144 Ñîèñêàòåëü, 203 Ñîïðîòèâëåíèå àêòèâíîå, 39 åìêîñòíîå, 39 Ñîöèîòåõíèêà, 235 Ñïëèòòåð, 108 Ñðåäà áåñïðîâîäíàÿ, 53 Ñòàíäàðò 3DES, 260 DES, 260 Ñòåëñ-âèðóñ, 243 Ñõåìà èìåíîâàíèÿ ñ àòðèáóòàìè, 146

Ò Òàáëèöà ìàðøðóòèçàöèè, 115 Òåëåôîííûé ñåðâåð, 127 Òåðìèíàëüíîå îáîðóäîâàíèå, 38 Òåñòåð BERT, 284

Àëôàâèòíûé óêàçàòåëü

Òîïîëîãèÿ ãèáðèäíàÿ, 26 çâåçäîîáðàçíàÿ, 22 êîëüöåâàÿ, 24 ëîãè÷åñêàÿ, 20 ïîëíîñâÿçíàÿ, 25 ôèçè÷åñêàÿ, 20 øèííàÿ, 20 Òî÷å÷íî-äåñÿòè÷íàÿ íîòàöèÿ, 67 òî÷êà äîñòóïà, 54, 197 Òðåõñòîðîííåå êâèòèðîâàíèå ñâÿçè, 91 Òðîÿíñêèé êîíü, 244

Ôðåéì, 46 Ethernet Ethernet Ethernet Ethernet

347

802.2, 50 802.3, 50 II, 50 SNAP, 50

Õ Õîðîøî èçâåñòíûé ïîðò, 95

Ö Öèôðîâàÿ ïîäïèñü, 260 Öèôðîâîé ñåðòèôèêàò, 261

Ó Óäàëåííûé äîñòóï, 210 Óïðàâëåíèå øèíîé, 101 Óñå÷åíèå õâîñòà î÷åðåäè, 89 Óòèëèòà âîññòàíîâëåíèÿ ñèñòåìû, 279 Ïðîñìîòð ñîáûòèé, 300 Ó÷åòíàÿ çàïèñü, 154 àäìèíèñòðàòîðà, 155 âñòðîåííàÿ, 155 ãîñòåâàÿ, 156

Ô Ôàéë-ñåðâåð, 129 Ôèçè÷åñêàÿ ñðåäà, 39

× ×åðâü, 242

Ø Øèíà EISA, 101 ISA, 100 PCI, 101 PCI Express, 103 PCMCIA, 103 Øèðîêîâåùàòåëüíûé øòîðì, 110 Øèôðîâàííàÿ ôàéëîâàÿ ñèñòåìà, 253 Øóìîîáðàçíûé êîä, 57

Сергеев Александр Петрович Настройка сетей Microsoft дома и в офисе Учебный курс Главный редактор Заведующий редакцией Руководитель проекта Литературный редактор Художник Корректоры Верстка

Е. Строганова А. Кривцов И. Шапошников И. Шапошников Л. Адуевская Н. Лукина, И. Смирнова Н. Баланина

Лицензия ИД № 05784 от 07.09.01. Подписано к печати 12.08.05. Формат 70×100/16. Усл. п. л. 28,38. Тираж 3500. Заказ ООО «Питер Принт», 194044, Санкт-Петербург, Б. Сампсониевский пр., д. 29а. Налоговая льгота — общероссийский классификатор продукции ОК 005-93, том 2; 95 3005 — литература учебная. Отпечатано с готовых диапозитивов в ФГУП «Печатный двор» им. А. М. Горького Министерства РФ по делам печати, телерадиовещания и средств массовых коммуникаций. 197110, Санкт-Петербург, Чкаловский пр., д. 15.