Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 02:06   #1
Постоянный
 
Аватар для grom4ik7
 
Регистрация: 22.07.2009
Сообщений: 666

Репутация: 50 / 1
По умолчанию Общие принципы построения сети. Адресация. Маршрутизаторы.

Под понятием "Сеть" подразумевается физическая связь между компьютерами,осуществляющими пересылку пакетов,
с единой системой адресации.
Компьютерные сети можно условно разделить на два вида: On-Line (время доставки пакета маленькое - несколько секунд)
и Off-Line (задержки при доставке пакетов могут достигать нескольких часов или суток).
Примером On-Line сети является Internet, примером Off-Line сети - FidoNet.

Internet - крупнейшая компьютерная сеть в мире, объединяющая множество компьютеров,
соединенных самыми разнообразными способами от телефонных линий до систем спутниковой связи.

Для того чтобы понять все ниже описанное приведем немного теории: Протокол - стандарт
передачи данных по сети. Сетевые протоколы приняты официально. Благодаря четкости и
строгости следования протоколам, мы можем юзать сервис, предоставляемый сервером, вне
зависимости от того, какое клиентское ПО установлено у нас и какое серверное ПО установлено
на сервере. То есть каким бы броузером мы не пользовались, web-сервер (каким бы он ни был), всегда
знает какого вида запрос он получит (согласно HTTP)и какого вида ответ надо отсылать.
Для разных нужд используются разные протоколы.

В Internet используется стек протоколов TCP/IP. Это ряд протоколов, объединенных
вместе в "семейство" протоколов под общим названием TCP/IP (по названиям двух
основных протоколов: TCP и IP).
На семействе протоколов TCP/IP построен Интернет.
В TCP/IP входят следующие протоколы:
IP - Internet Protocol. Межсетевой протокол, который обеспечивает транспортировку
без дополнительной обработки данных с одной машины надругую.
TCP - Transmission Control Protocol. Протокол управления передачей, обеспечивающий
транспортировку с помощью IP с проверкой установления соединения.
UDP - User Datagram Protocol. Протокол пользовательских датаграмм, обеспечивающий
транспортировку отдельных сообщений с помощью IP без проверки ошибок
HTTP - HyperText Transfer Protocol. Протокол передачи гипертекста. По этому протоколу
происходит пересылка пакетов в web. По умолчанию web-сервер висит на 80-ом порту.
Используется web-сервером и броузером.
FTP - File Transfer Protocol. Протокол передачи файлов. По умолчанию ftp-сервер висит
на 21-ом порту.
SMTP - Simple Mail Transfer Protocol. Протокол отправки почты. По этому протоколу почтовый
клиент коннектится к почтовому серверу и отсылает ему почтовые сообщения.
POP3 - Post Office Protocol. Протокол чтения почты. По этому протоколу почтовый клиент
проверяет наличие новых писем на сервере, и забирает их оттуда, если они есть. По умолчанию POP3-сервер
висит на 110-ом порту. Этот протокол требует авторизации (введение логина и пароля), так как в
противном случае любой мог бы забирать чужую почту.
NNTP - Network News Transfer Protocol. Протокол передачи новостей.
telnet - протокол эмуляции терминала. По этому протоколу коннектятся на удаленный
сервер и работают там на шелле, как на своем компьютере. По умолчанию telnet открывают
на 23-м порту.

Это, конечно не все протоколы из "семейства" TCP/IP. Их довольно много, да и перечислять
их нет никакого смысла, поэтому здесь упомянуты только основные.



АДРЕСАЦИЯ

Каждый компьютер подключаемый к Internet получает свой уникальный IP-адрес.
Ip-адрес состоит из четырех чисел и имеет вид ххх.ххх.ххх.ххх (например, 62.118.137.150)
Internet-адрес имеет в длину четыре байта
и состоит из двухчастей: сетевой и машинной.Первая часть означает логическую сеть,
к которой относится адрес.
На основании этой информации принимаются решения о маршрутизации ( routing ).
Вторая часть
идентифицирует конкретную машину в сети. По соглашению, IP-адреса записываются как десятичные числа
(по одному на каждый байт), разделенные точками, например 62.118.137.150

Каждый IP-адрес принадлежит сети определенного класса.
Класс сети определяется значением байта адреса:

0 8 16 24 31
#########################################
Класс A ¦0| номер сети ¦ номер узла ¦
#########################################
Класс B ¦10| номер сети ¦ номер узла ¦
#########################################
Класс C ¦110| номер сети ¦ номер узла ¦
#########################################
Класс D ¦1110| групповой адрес ¦
#########################################
Класс E ¦11110| зарезервировано ¦
#########################################

Класс сети Диапазон значений первого байта Возможное кол-во сетей Возможное кол-во узлов

A 1-126 126 16777214

B 128--191 16382 65534

C 192-223 2097150 254

D 224-239 - 2**28

E 240-247 - 2**27

МАРШРУТИЗАТОРЫ

Каждый пакет, проходящий по сети содержит адрес получателя, и идет согласно определенным правилам маршрутизации.
Маршрутизация - это процесс направления пакета по лабиринту сетей, находящихся между источником и адресатом.

Роутер и маршрутизатор - это одно и то же. Научным языком маршрутизатор - это совокупность аппаратных и программных средств
для управления потоками данных в сети. То есть это подключенный к сети компьютер со своим специфическим софтом, в задачу которого
входит регулировать трафик в сети, направлять сетевые пакеты. Через маршрутизатор к Интернету подключают локальные сети.

Так же существуем межсетевой маршрутизатор (gateway/шлюз), соединяющий друг с другом две разнородные сети. Он должен быть подключен и
к первой сети и ко второй, естественно.
Его работа заключается в перенаправлении пакетов из одной сети в другую и обратно, причем он должен еще и преобразовывать их
к понятному для этих сетей виду (они ведь разнородные).



DNS

Интернет представляет собой глобальную сеть, то есть множество локальных сетей, объедененных воедино.
В Интернете каждый компьютер имеет уникальный адрес в циферном формате, как то 62.118.137.150
Каждый компьютер, который имеет такой адрес называется хостом сети Интернет и может изпользовать для передачи данных по Интернету
транспортный протокол TCP/IP, который обеспечивает доставку пакета с информацией от одного хоста к другому.
Таким образом для того, чтобы попасть на web-сервер, нужно набрать в броузере IP (адрес сервера в циферном формате).
Некоторые сайты, имеет несколько IP адресов, в основном
это крупные компании.

Однако, согласитесь,
что в циферном формате набирать адрес довольно неудобно - трудно запомнить и, поэтому, в Интернете есть специальный сервис,
который позволяет по буквенному адресу, как то kodsweb.org - доменным именем хоста определить IP адрес хоста, т.е. адрес в
цифровом формате. Для этих целей нужны специальные сервера, называемые DNS. Там хранится соответствие между доменными именами
и IP адресами.

Теперь, при желании, владелец сервера может привязать к IP-адресу своего сервера доменное имя, например kodsweb.org.
Введя в своем броузере имя домена, мы прямиком попадаем на IP'шник, к которому оно привязано.


DNS (Domain Name System/Доменная Система Имен) - это распределительная база данных, которая содержит информацию
о компьютерах, включенных в сеть Internet. Характер данных зависит от конкретной машины, но чаще всего информация
включает имя машины, IP-адрес и данные для маршрутизации почты. Для удобства, большинство компьютеров имеют имена.
Доменная система имен выполняет несколько задач, но основная ее работа - преобразование имён компьютеров а IP-адреса и наоборот.

Пространство имен DNS (иерархия доменов) имеет вид дерева доменов, с полномочиями, возрастающими по мере приближения к корню дерева.
Первый домен в иерархии доменов - корневой домен, не имеющий имени. [Корень дерева имеет имя "."]
Под ним находятся домены верхнего уровня (корневые домены): .com, .net, .org, .edu, .gov, .mil, .int и двухбуквенные национальные домены (.ru, .uk, .us, .fr, .jp и т.д.).

Кстати, совсем скоро к доменам верхнего уровня будут добавлены следующие домены: .biz, .info, .name, .pro, .museum, .aero, .coop.

По историческим причинам существует два вида доменов верхнего уровня.
В США домены верхнего уровня отражают организационную структуру, и как правило имеют трехбуквенные имена:

.gov - государственные учреждения
.mil - военные учреждения
.com - коммерческие организации
.net - поставщики сетевых услуг
.org - бесприбыльные организации
.edu - учебные заведения
.int - ...

Для доменов вне США, в соответствии с территориальным расположением используются двухбуквенные коды стран (национальные домены).
Например:

www.ciberpolice.ru - в России
www.berlin.de - а Германии
www.hotex.nl - в Нидерландах
и т.д.

Далее идут домены второго уровня (petrov.ru).
Доменами в зоне .ru ведает Российский НИИ Развития Общественных сетей (РосНИИРОС).

Среди доменов второго уровня есть домены общего пользования (generic) и домены открытого пользования (public).
Домен общего пользования зарегистрировать не дадут.

Домены всех остальных уровней, или сабдомены (subdomain), или виртуальные домены (все это разные названия одного и того же)
- всего лишь директории на сервере. Например, articles.petrov.ru, articles - директория на сервере petrov.ru.

Система эта работает следующим образом:
вводится доменное имя, броузер соединяется с ближайшим (чаще всего провайдерским) DNS-сервером и
просит его выдать IP, к которому привязано это доменное имя. DNS-сервер копается в своей базе данных
и, если нашел, выдает IP. Если же искомое доменное имя не находится, DNS-сервер запрашивает у DNS-сервера более высокого уровня (корневого).
И так они будут друг друга пинать, пока не найдут запрошенное тобой доменное имя и айпишку, к которой
оно привязано.
Если же это доменное имя не будет найдено (не зарегистрировано), будет возвращен ответ об ошибке.

Общение с DNS-сервером происходит
по специально для этого написанному одноименному (DNS) протоколу.
code:
Если вам понравилась тема не поскупитесь поставить + или просто сказать спасибо
 
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Законодательство. Savkovyimetod Оффтоп 2 03.02.2018 09:17
Ответственность за взлом! grom4ik7 Оффтоп 127 08.01.2016 15:05
Антенна GSM своими руками ftp123 Беспроводные сети 20 13.11.2010 21:31
[FAQ] Windows 7: Виртуальный WiFi в действии Zplus Новичкам 0 28.03.2010 16:45
10 инструментов для анализа безопасности сети Like-Angel Новичкам 2 28.01.2010 09:48



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.