Сетевые протоколы фактически управляют сетью, указывая сетевым
устройствам, что они должны делать. Сетевые протоколы - это набор
правил по которым работает сеть. Для передачи информации по сети,
компьютеры должны использовать один и тот же набор правил, т.е. единый
сетевой протокол. Сетевые службы предназначены для выполнения определенных функций,
в рамках действующего протокола, например служба разрешения имен, служба
автоматического выделения адресов и т.д.
Существует множество типов сетевых протоколов, работающих в
разных сетях и на разных уровнях модели OSI. Вот некоторые из них:
TCP/IP
NetBEUI
IPX/SPX
NWLink
Apple Talk
DLC
Протоколы удаленного доступа
В состав операционных систем Windows входит служба Routing and Remote
Access Service (RRAS), которая позволяет удаленным клиентам прозрачно
подключаться к удаленному серверу. Служба RRAS поддерживает три
протокола удаленного доступа:
Point-to-Point Protocol (PPP) - стандартизованный набор
протоколов обеспечивающий:
механизм согласования параметров устройств передачи данных;
механизм сжатия передаваемой информации с целью повышения эффективности
и надежности передачи;
механизм обнаружения и исправления ошибок;
механизмы защиты, предотвращающие несанкционированные подключения.
Serial Line Internet Protocol (SLIP) - простой протокол, не
располагающий средствами обнаружения ошибок, возникающих при передаче
данных, и позволяющий использовать только один протокол сетевого уровня
- IP, что делает его малоэффективным. Asynchronous NetBEUI (AsyBEUI) - протокол службы удаленного
доступа Microsoft, известный также как асинхронный NetBEUI; применяется
устаревшими клиентами удаленного доступа под управлением Windows NT,
Windows 3.1, Windows for Workgroups, MSDOS и LAN Manager.
Стек протоколов TCP/IP.
Стек TCP/IP - набор протоколов, разработанных для обеспечения
взаимосвязи различных устройств в сети Интернет. Стек включает следующие
протоколы
Протокол IP (Internet protocol) - основной протокол сетевого
уровня. Определяет способ адресации на сетевом уровне. Обеспечивает
маршрутизацию в сетях, представляющих собой объединение сетей,
базирующихся на разных сетевых технологиях.
Протокол ARP (Address Resolution Protocol) - вспомогательный
протокол стека TCP/IP, предназначенный для определения аппаратного
адреса узла назначения по заданному IP-адресу.
Протокол ICMP (Internet Control Message Protocol) -
вспомогательный протокол стека TCP/IP, предназначенный для обмена
информацией об ошибках передачи данных протоколом IP, а также для обмена
управляющей информацией на сетевом уровне. В частности, утилита PING
использует этот протокол для посылки так называемого "эхо-запроса".
Протокол IGMP (Internet Group Management Protocol) - протокол,
используемый для отправки данных определенной группе получателей.
Протокол TCP (Transmission Control Protocol) - протокол,
обеспечивающий гарантированную доставку данных с установлением
виртуального соединения между программами, которым требуется
использовать сетевые услуги. Установление виртуального соединения
предполагает, что получатель готов к приему данных от конкретного
отправителя. Это означает, что все параметры взаимодействия согласованы,
и компьютер-получатель выделил соответствующие ресурсы для обеспечения
приема.
Протокол UDP (User Datagram Protocol) - протокол, обеспечивающий
негарантированную доставку данных без установления виртуального
соединения между программами, которым требуется использовать сетевые
услуги.
Транспортные протоколы TCP и UDP.
Протокол IP обеспечивает доставку данных между двумя (или более)
компьютерами. Однако на одном узле может функционировать параллельно
несколько программ, которым требуется доступ к сети. Следовательно,
данные внутри компьютерной системы должны распределяться между
программами. Поэтому, при передаче данных по сети недостаточно просто
адресовать конкретный узел. Необходимо также идентифицировать
программу-получателя, что невозможно осуществить средствами сетевого
уровня.
Другой серьезной проблемой IP является невозможность передачи больших
массивов данных. Протокол IP разбивает передаваемые данные на пакеты,
каждый из которых передается в сеть независимо от других. В случае если
какие-либо пакеты потерялись, то модуль IP на принимающей стороне не
сможет обнаружить потерю, т.е. нарушение целостности общего массива
данных.
Для решения этих проблем разработаны протоколы транспортного уровня TCP
и UDP.
Идентификация программ в протоколах TCP и UDP обеспечивается уникальными
числовыми значениями, так называемыми номерами портов. Номера портов
назначаются программам в соответствии с ее функциональным назначением на
основе определенных стандартов. Для каждого протокола существуют
стандартные списки соответствия номеров портов и программ. Так,
например, программное обеспечение WWW, работающее через транспортный
протокол TCP, использует TCP-порт 80, а служба DNS взаимодействует с
транспортными протоколами TCP и UDP через TCP-порт 53 и UDP-порт 53
соответственно.
Таким образом, протокол сетевого уровня IP и транспортные протоколы TCP
и UDP реализуют двухуровневую схему адресации: номера TCP- и UDP-портов
позволяют однозначно идентифицировать программу в рамках узла,
однозначно определяемого IP-адресом. Следовательно, комбинация IP-адреса
и номера порта позволяет однозначно идентифицировать программу в сети
Интернет. Такой комбинированный адрес называется сокетом (socket).
Дополнительно к этому протокол TCP обеспечивает гарантированную доставку
данных. Принцип гарантированной доставки основан на том, что передающий
компьютер всегда "знает", были ли доставлены данные получателю или нет.
Это обеспечивается тем, что принимающий компьютер подтверждает успешный
прием данных. Если передающий компьютер не получает подтверждения, он
пытается произвести повторную передачу. Режим передачи с гарантией
доставки имеет существенный недостаток - сеть дополнительно загружается
пакетами-подтверждениями. Это может оказаться принципиальной проблемой
на каналах с низкой производительностью. Поэтому для передачи небольших
порций данных, если нет необходимости в подтверждении, или для передачи
потоковых данных (например, видео или аудио) используется протокол
передачи с негарантированной доставкой UDP.
Компоненты прикладного уровня HTTP, FTP, SMTP, SNMP, Telnet.
На прикладном уровне работает множество стандартных утилит и служб TCP/IP,
к числу которых относятся:
протокол НТТР - используется для организации доступа к общим
данным, расположенным на веб-серверах, с целью публикации и чтения
общедоступной информации. Протокол HTTP описывает взаимодействие между
HTTP-серверами (веб-серверами) и HTTP-клиентами (веб-браузерами). В
состав Windows XP и Windows Server 2003 входит как клиентская часть (веб-браузер
Internet Explorer v6.0), так и серверная (веб-сервер Internet
Information Server, IIS);
протокол FTP - служба Интернета, обеспечивающая передачу файлов
между компьютерами. В Windows XP и Windows Server 2003 поддерживаются
клиенты FTP: Internet Explorer v6.0 и утилита командной строки FTP.
Сервер FTP входит в состав Web-сервера IIS;
протокол SMTP - применяется почтовыми серверами для передачи
электронной почты. Сервер IIS поддерживает работу с протоколом SMTP для
обработки почтовых сообщений;
протокол Telnet - протокол эмуляции терминала, применяемый для
подключения к удаленным узлам сети. Telnet позволяет клиентам удалено
запускать приложения; кроме того, он упрощает удаленное
администрирование. Реализации Telnet, доступные практически для всех ОС,
облегчают интеграцию в разнородных сетевых средах. В Windows XP и
Windows Server 2003 включены клиент и сервер Telnet;
службы имен - набор протоколов и служб позволяющий управлять
именованием компьютеров в сети;
протокол SNMP - позволяет централизованно управлять узлами сети,
например серверами, рабочими станциями, маршрутизаторами, мостами и
концентраторами. Кроме того, SNMP можно использовать для
конфигурирования удаленных устройств, мониторинга производительности
сети, выявления ошибок сети и попыток несанкционированного доступа, а
также для аудита использования сети.
Протокол NetBEUI.
Протокол NetBEUI (NetBIOS Enhanced User interface) разрабатывался как
протокол для небольших локальных сетей, содержащих 20-200 компьютеров.
NetBEUI - немаршрутизируемый протокол, поскольку в нем не реализован
сетевой уровень. Данный протокол поддерживается всеми операционными
системами Microsoft, однако в современных версиях Windows он выключен по
умолчанию и используется, в основном, для поддержки рабочих станций
Windows 9х.
Операционные системы Windows XP и Windows Server 2003 не поддерживают
сетевой протокол NetBEUI. Данный протокол не включен в список сетевых
протоколов устанавливаемых при инсталляции Windows.
При обновлении предыдущей версии Microsoft Windows с установленным
протоколом NetBEUI мастер проверки совместимости выводит сообщение о
том, что протокол NetBEUI будет удален при обновлении операционной
системы, т.к. является несовместимым с Windows XP.
Однако, возможность установки протокола NetBEUI в Windows XP существует.
На установочном компакт-диске присутствуют файлы Netnbf.inf и Nbf.sys,
необходимые для его установки. Чтобы установить протокол NetBEUI
выполните следующие действия:
1. Нажмите кнопку Пуск, откройте Панель управления и выберите элемент
панели управления Сетевые подключения.
2. Щелкните правой кнопкой мыши по значку сетевой платы, для которой
необходимо добавить протокол NetBEUI, и в контекстном меню выберите
пункт Свойства.
3. Перейдите на вкладку Главная и нажмите кнопку Установить.
4. В списке сетевых компонентов выберите Протокол и нажмите кнопку
Добавить.
5. Нажмите кнопку Установить с диска, вставьте установочный компакт-диск
Windows XP, в окне обзора откройте папку Valueadd\msft\net\netbeui,
выберите файл Netnbf.inf и нажмите кнопку Открыть.
6. Нажмите кнопку ОК. В окне «Выбор сетевого протокола» нажмите кнопку
ОК для завершения установки.
Протокол NWLink.
Это Microsoft-совместимый IPX/SPX протокол для Windows. Необходим для
доступа к сетям под управлением серверов с ОС Nоwell NetWare. Сам
протокол NWLink реализует сетевой и транспортный уровень взаимодействия.
Для доступа к файлам или принтерам сервера NetWare надо задействовать
специальный редиректор, представленный в Windows XP Professional службой
CSNW (клиент для сетей NetWare), а в Windows Server 2003 - службой GSNW
(шлюз для сетей NetWare). Протокол NWLink включен в состав обеих ОС
Windows и устанавливается автоматически вместе с клиентом и службой
шлюза для NetWare.
Протокол Apple Talk.
Это набор протоколов, разработанный Apple Computer, Inc. для связи
компьютеров Apple Macintosh. Windows поддерживает все протоколы
AppleTalk, что позволяет этой операционной системе выступать в роли
маршрутизатора и сервера удаленного доступа сетей Macintosh. Для работы
с протоколом AppleTalk предоставляется соответствующая служба доступа к
файлам и принтерам.
Протокол DLC.
Протокол DLC (Data Link Control) был разработан для объединения
мэйнфрэймов IBM. Он не проектировался как основной протокол персональных
компьютеров в сети. Зачастую его используют для печати на сетевых
принтерах Hewlett-Packard.
Стандарт IrDA.
Ассоциация Infrared Data Association (IrDA) определила группу
двусторонних высокоскоростных беспроводных протоколов для обмена
информацией в инфракрасном диапазоне, обычно называемых IrDA. Протоколы
IrDA обеспечивают взаимодействие компьютеров со множеством устройств:
цифровыми камерами, принтерами, карманными компьютерами типа PocketPC и
др. В Windows XP и Windows Server 2003 включена поддержка IrDA.
Порядок привязки протоколов.
Протоколы можно добавлять, удалять и выборочно привязывать ко всем
сетевым интерфейсам сервера. По умолчанию порядок привязки протоколов
определяется последовательностью, в которой они были установлены. Но при
этом администратор всегда может изменить этот порядок для отдельных
интерфейсов, что делает процесс управления более гибким. Например, к
одному интерфейсу могут быть привязаны протоколы TCP/IP и IPX/SPX с
приоритетом протокола TCP/IP, a к другому - те же протоколы, но с
приоритетом IPX/SPX. Кроме того, для отдельных сетевых интерфейсов,
протоколов и их комбинации можно произвольно включать или отключать
сетевые службы. Это позволяет администраторам легко создавать защищенные
конфигурации сети (например, отключить все сетевые службы для
общедоступных интерфейсов с прямым подключением к Интернету).