Элементы применения и администрирования вычислительных сетей

 
 

Кафедра инновационного проектирования 

С.В. Никифоров 

 

 

 

Под редакцией проф. А.Г. Дьячко 

Рекомендовано редакционно-издательским 
советом института 

ЭЛЕМЕНТЫ ПРИМЕНЕНИЯ 
И АДМИНИСТРИРОВАНИЯ 
ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 

Учебное пособие 

для студентов специальностей 120900, 071900, 220220,  
351401, 351404, 654604 

МОСКВА 2002 

№ 1695 

УДК 004.7 
Н62 

Н62 
Никифоров 
СВ. Элементы применения и администрирования вычислительных сетей: Учеб. пособие / Под ред. проф. 
А.Г. Дьячко.- М.: МИСиС, 2002.- 176 с. 

Пособие охватывает широкий спектр вопросов: топология сетей, 
сетевые протоколы и конкретные особенности их реализации в операционных системах MS Windows и Unix, сетевые службы, защита информации. 
На доступном уровне поясняется работа основных протоколов семейства 
TCP/IP. Рассматриваются приложения, основанные на использовании этих 
протоколов: электронная почта, доменная система имен, а также протоколы 
FTP и telnet. 

Содержатся сведения о таких технологиях передачи данных, как 
Х.25, Frame Relay, ATM, РРР. Рассматриваются вопросы организации работ 
в локальных сетях Ethernet. Кратко описаны некоторые средства Интернета 
и принципы администрирования сетей. 

Пособие предназначается в первую очередь для студентов, обучающихся по специальностям 120900 «Проектирование технических и технологических комплексов», 071900 «Информационные системы в экономике», 220200 «Автоматизированные системы обработки информации и 
управления», 
351401 
«Прикладная 
информатика 
в 
инноватике», 
351404 «Прикладная информатика в экономике», 654604 «Информатика и 
вычислительная техника», а также студентов других технических и экономических специальностей, изучающих компьютерные сети. 

© Московский государственный 
институт стали и сплавов 
(Технологический университет) 
(МИСиС), 2002 

ОГЛАВЛЕНИЕ 

Введение 
6 

1. Развитие сетей 
9 

1.1. Протоколы TCP/IP 
17 

1.2. Эталонная модель OSI 
20 

1.3. Модель семейства протоколов TCP/IP 
22 

1.4. Основные понятия TCP/IP 
23 

1.5. Канальный уровень 
25 

1.6. Сетевой уровень. Адресация в сетях TCP/IP 
27 

1.6.1. Сетевые маски 
29 

1.6.2. Маршрутизация в сетях TCP/IP 
33 

1.6.3. Дополнительные сведения о сетевом уровне 
35 

1.7. Протоколы транспортного уровня 
36 

1.7.1. Протокол UDP 
36 

1.7.2. Контрольное суммирование 
36 

1.7.3. Порты 
37 

1.7.4. Протокол TCP 
38 

1.7.5. Выбор транспортного протокола 
39 

1.8. Протоколы уровня приложений 
40 

1.8.1. Протокол FTP 
40 

1.8.2. Протокол telnet 
45 

1.9. Электронная почта 
46 

1.9.1. Адресация почты 
50 

1.9.2. Пользовательские агенты 
51 

1.9.3. Пользовательский агент Eudora 
52 

1.9.4. Пользовательский агент elm 
54 

1.9.5. Транспортные агенты 
57 

1.9.6. Доставочный агент 
58 

1.9.7. Заголовки почтовых сообщений 
59 

1.9.8. Организация почтовой службы 
63 

1.10. Доменная система имен 
63 

1.10.1. Как работает DNS 
66 

1.10.2. Администрирование DNS 
67 

1.10.3. База данных DNS 
69 

1.10.4. Записи МУ. 
74 

1.10.5. Записи С№4М£ 
75 

1.10.6. Записи Я/М^О и ГГ^ 
76 

3 

1.10.7. Закольцованный интерфейс 
76 

2. Технологии передачи данных 
78 

2.1. Локальные сети Ethernet 
78 

2.1.1. Аппаратные средства ЛВС 
79 

2.1.2. Сетевые адаптеры 
80 

2.1.3. Каналы передачи данных в ЛВС 
81 

2.1.4. Сетевое оборудование 
84 

2.1.5. Программное обеспечение ЛВС 
85 

2.1.6. Операционные системы Unix 
87 

2.1.7. Операционные системы Windows 
89 

2.1.8. Лицензирование операционных систем 
91 

2.1.9. Настройка протоколов ТСРЛР в системах Unix и Windows ...94 
2.1.10. Организация сетевой работы 
97 

2.1.11. Особенности серверного программного обеспечения ..98 
2.1.12. Типичная конфигурация ЛВС 
101 

2.2. Протоколы связи территориально распределенных сетей....103 

2.2.1. Протокол Х.25 
104 

2.2.2. Протокол Frame Relay 
108 

2.2.3. Технология ATM 
112 

2.2.4. Протоколы "точка-точка" 
118 

2.2.5. Модемы 
122 

2.2.6. Протокол ISDN 
124 

2.2.7. Современное состояние компьютерного 

рынка коммуникаций 
125 

3. Некоторые средства Интернета 
128 

3.1. Браузеры 
129 

3.2. Web-сервер 
134 

3.3. Другие средства Интернета 
135 

3.4. Электронные конференции 
137 

3.4.1. Списки почтовой рассылки 
138 

3.4.2. Группы новостей 
140 

3.5. Тенденции развития Интернета 
141 

4. Администрирование сетей и информационная безопасность 
143 

4.1. Обязанности сетевого администратора 
144 

4.2. Основы информационной безопасности 
145 

4.3. Пароли 
146 

4.4. Инструментальные средства обеспечения безопасности 
147 

4.4.1. Брандмауэры 
148 

4.4.2. Безопасные оболочки 
151 

4.5. Центр управления сетью 
153 

4 

4.5.1. Программное и аппаратное обеспечение NOC 
155 

4.5.2. Обязанности администратора NOC 
156 

Библиографический список 
162 

Приложения 

П.1. Основные команды операционных систем 
164 

П.2. Текстовый редактор vi 
165 

П.З. Иностранные сетевые термины и сокращения 
166 

5 

ВВЕДЕНИЕ 

в настоящее время сетевое применение компьютерных технологий становится основным. В условиях производства, на различных предприятиях, в офисах, фирмах и учреждениях отдельно стоящий, не соединенный с другими компьютер является, скорее, исключением, чем правилом. Даже в домашних условиях большинство 
пользователей стремится к сетевому подключению своего компьютера через модем. 

Можно смело утверждать, что через некоторое время подавляющее большинство компьютеров будет включено в те или иные 
сети. Более того, тенденции развития программного обеспечения 
требуют, чтобы и отдельно стоящий компьютер был снабжен сетевыми программными средствами (браузерами, программными реализациями протоколов и т.п.). Широко используется концепция закольцованного локального сетевого интерфейса TCP/IP, позволяющего 
отлаживать сетевые приложения в отдельно стоящем компьютере. 
Многие программные продукты имеют сетевой интерфейс, который 
представляет собой более общий случай. 

В основе современных сетевых технологий лежит использование протокола TCP/IP. Благодаря ему достигается единая концепция адресации и маршрутизации как во внутренних, например, локальных, так и в распределенных сетях, в том числе и в Интернете. Кроме 
того, применение этого протокола позволяет унифицировать транспортировку данных и интерфейс прикладных программ. 

Таким образом, за счет использования протокола TCP/IP становится возможной стандартизация программного обеспечения доступа к информации по самым различным сетям и передающим средам. Любой компьютер или любая сеть, имеющие соответствующий 
канал связи, хотя бы телефонную линию, могут быть легко включены в мировую сеть Интернет. Более того, современные внутренние 
корпоративные сети строятся в расчете на использование того же 
самого программного обеспечения, что и Интернет. Такая организация внутренних сетей получила название Интранет. 

Это позволяет унифицировать сетевую работу персонала, облегчить обучение и постоянно иметь в своем арсенале самый отточенный программный инструментарий, прошедший обкатку в Интернете. Сетевой доступ к данным на основе протокола TCP/IP по
6 

стоянно совершенствуется, в это вкладываются самые большие средства. В результате постоянно появляются новые и совершенствуются 
старые инструменты сетевого доступа к информации, здесь используются самые последние достижения программистской мысли. Чтобы иметь возможность пользоваться всеми этими достижениями, 
многие фирмы размещают в своих корпоративных сетях webсерверы, динамически связанные с базами данных, почтовые серверы, внутреннюю и внешнюю службу доменных имен, устанавливают 
сетевые средства защиты информации. 

Все это стало неотъемлемой частью сетевых технологий, основанных на использовании семейства протоколов TCP/IP. Некоторые элементы этих технологий рассмотрены в главе 1. 

Многие средства протокола TCP/IP выросли из опыта разработок в локальных сетях Ethernet, которые и по сию пору имеют широкое 
распространение. Но это далеко не единственная среда передачи данных. На больших расстояниях при использовании каналов, в которых 
возможны потери и искажения информации, требуются другие технологии передачи данных. Некоторым из таких технологий, получивших 
наибольшее распространение в России, посвящена глава 2. 

Как уже было сказано, многие программные средства Интернета являются актуальными и широко используются также в других 
сетях. В этом смысле Интернет отличается от каждой конкретной 
сети или группы сетей лишь объемом информации. Но помимо собственно программных средств Интернет выработал множество чисто 
организационных форм обмена информацией. Можно сказать, что в 
отсутствии единого органа управления мировой сетью Интернет 
управляет традиция. Правда, эта традиция постоянно изменяется и 
совершенствуется, образуя особый феномен. Ни в коем случае не 
претендуя на полноту описания средств Интернета (это может быть 
достигнуто только в фолианте невероятных размеров), в главе 3 лишь 
затронуты некоторые вопросы организации информации. 

Любая серьезная автоматизированная система должна содержаться в порядке. Это означает, что она должна быстро и достоверно 
обеспечивать необходимой информацией все причастные к ней 
службы и не позволять другим службам использовать или искажать 
эту информацию. Как уже отмечалось, почти все современные автоматизированные системы являются сетевыми. Таким образом, в них 
обязательно имеется задача содержания в порядке, или, как говорят, 
администрирования сети. Администрирование - это сложная и объемная профессиональная деятельность. Главное в ней- конкретное 

7 

знание используемых в сети программных и аппаратных средств, 
вплоть до мелочей (опций программ и характеристик портов устройств). В последнее время в составе оборудования и программного 
обеспечения сетей серьезных фирм для облегчения администрирования поставляются специальные центры управления сетью. В главе 4 
описываются некоторые общепринятые принципы администрирования и приводится пример состава такого центра. 

8 

1. РАЗВИТИЕ СЕТЕЙ 

Идея объединения 
электронно-вычислительных 
машинЭВМ'- в сети родилась из потребности обмена информацией хотя 
бы между двумя из них. Следовательно, первые сети появились не 
намного позже появления первых ЭВМ. Первые успешные реализации относятся, вероятно, к 60-м годам. 

Другое дело, что в то время такие соединения осуществлялись между немногими ЭВМ, поэтому здесь вряд ли правомерно говорить о полноценных сетях. Скорее, речь могла идти о межмашинном обмене информацией. Кроме того, в то время подобные разработки были сильно засекречены, так что назвать дату появления 
компьютерных сетей с достаточно высокой точностью не представляется возможным. 

Первоначально в деле организации работ с вычислительной 
техникой и, соответственно, в развитии технических и программных 
средств превалировало следующее соображение. Быстродействующие 
ЭВМ - теперь бы их назвали серверами - имеют высокую производительность, и работающий за ними человек не в состоянии полностью загрузить их мощности. Иными словами, машинное время считалось столь дорогостоящим, что каждая минута его недоиспользования приносила прямой убыток. 

Были проведены следующие организационные мероприятия. 
Первое. Пакетная обработка заданий. В этом случае оператор 
ЭВМ собирал программы у многих пользователей и запускал их по 
мере выполнения предыдущих. Программисту, ожидающему результата, приходилось ждать, пока программа пройдет установленный 
цикл прогонки. 

* Термин ЭВМ соответствует английскому термину Computer. В 
50-80-е годы такой взаимный перевод был общепринятым. В последние годы в связи с огромным распространением ЭВМ в настольном конструктиве 
получил широкое распространение термин персоналъный компьютер (PC). 
Для краткости его стали называть просто компьютером. Мы будем пользоваться обоими терминами: сети ЭВМ и компьютерные сети. Возможно, 
первый из них будет чаще относиться к более ранним реализациям, а 
второй-к более поздним. 

9 

Второе. Так называемый режим разделения времени. Это 
чисто программное мероприятие. Основная его идея заключается в 
том, что при подключении к ЭВМ нескольких устройств общения с 
человеком-оператором быстрый центральный процессор успевает 
обрабатывать ввод команд со многих из них с задержкой, практически незаметной для людей. 

Второй подход оказался чрезвычайно плодотворным. Дело в 
том, что быстродействие ЭВМ настолько высоко, что при правильной организации программных систем в режиме разделения времени 
могут обрабатываться не только относительно медленно вводимые 
команды человека, но и чисто программные процессы, которые так 
или иначе связаны с внешними по отношению к ЭВМ событиями. 

Здесь стоит остановиться на влиянии программистского 
приема разделения процессорного времени на появление и развитие 
компьютерных сетей. Первоначально, когда пользовательские терминалы были неинтеллектуальными (т.е. не имели встроенного процессора и памяти, а также, соответственно, и встроенного программного обеспечения), эти пульты просто подключались к некоторой 
центральной по отношению к ним ЭВМ с помощью линий связи. 
Центральная ЭВМ успевала обработать запросы со многих таких 
терминалов одновременно для человеческого восприятия. Таким образом, с центральной ЭВМ могли работать сразу несколько пользователей. 

Но если у пользователей будут интеллектуальные терминалы, 
т.е. миниЭВМ со своим процессором, оперативной и внешней памятью, почему бы их не подключить точно таким же образом? Такую 
схему в 70-е годы предложила фирма Wang (рис. 1.1). 

10 

о 

Станция 1 

О 

/ 

Рис. 1.1. Звездообразная сеть фирмы Wang 

В такой сети все ее компоненты располагались друг от друга 
на небольшом расстоянии, измеряемом метрами и десятками метров. 
Передача информации между компьютерными станциями и другими 
устройствами в сети осуществлялась по достаточно толстым и коротким проводам, так что проблемы потерь и искажений данных 
возникнуть не могло, т.е., как сказали бы теперь, линии связи не требовали защиты и уплотнения передаваемой по ним информации. 

Другое дело, если ЭВМ, объединенные в сеть, разнесены на 
большое расстояние в пространстве. При передаче по очень длинным 
и часто разнородным линиям связи возможны искажения и потери 
информации. Под разнородностью мы понимаем то обстоятельство, 
что по пути следования данных их передача может осуществляться 
частично по проводам, частично по радиоканалам. Собственно, и понятие провода является чрезвычайно неоднозначным. 

Короче говоря, при передаче информации требуется аппаратура согласования различных передающих средств, а также комплекс 
программных или аппаратных (а в общем случае программно
11 

аппаратных) мер по защите от искажений и, как вскоре стало ясно, 
уплотнению данных перед передачей и разуплотнению их после 
приема в конечном пункте. Последнее мероприятие потребовалось 
потому, что столь длинные линии связи невыносимо медлительны по 
сравнению с компьютерной скоростью обработки данных. Все это 
материализовалось в создание первоначально очень разнородной аппаратуры передачи данных (АПД). 

Мы не будем подробно рассматривать типы АПД 1960 - 80-х 
годов. Они были очень многообразны и не стандартизованы. Сейчас 
под АПД очень часто понимают интеллектуальные модемы, что верно лишь для простейшего случая. Здесь для нас важно терминологическое наследия: понятие «аппаратура передачи данных», поанглийски Data Communication Equipment (ВСЕ), противопоставляется понятию «оконечное оборудование данных» (ООД) - 
поанглийски Data Termination Equipment (DTE)\ Это обстоятельство 
важно потому, что в современной компьютерной связи каждый кабель обязательно соединяет один порт ООД с одним портом АПД. 
Если необходимо соединить два однородных порта, например, два 
компьютера 
(ООД), напрямую, требуется 
специальный 
нульмодемный кабель. При современном многообразии коммуникационного сетевого оборудования необходимо учитывать все типы промежуточных портов по всей линии связи. 

В результате при передаче информации на короткие и длинные расстояния ситуация казалась качественно различной. Сформировались термины: локальная вычислительная сеть- ЛВС (поанглийски Local Area Network-LAN) 
и территориально распределенная сеть (по-английски Wide Area Network - WAN). Эти термины широко используются и поныне. Хотя с точки зрения построения сетевого программного обеспечения между такими сетями уже нет качественного различия, поскольку в них используются одинаковые протоколы обмена информацией. 

Сети фирмы Wang имели централизованную звездообразную 
структуру (см. рис. 1.1). Па сегодня это самая неэффективная структура локальной сети из предлагаемых на мировом коммуникационном рынке. Зато самая дешевая. Интерфейсная карта звездообразной сети ARCNet стоит порядка 1 доллара и обеспечивает скорость 
обмена информацией до 2,5 Мегабит в секунду. 

* Первоначально оконечным оборудованием данных являлась собственно ЭВМ или удаленный неинтеллектуальный пульт оператора. 
12 

Разумеется, карта ARCNet сделана не под архитектуру ЭВМ 
Wang. Сейчас преобладает архитектура IBM PC. Мы хотим подчеркнуть, что для подключения компьютера к сети сейчас (как, впрочем, 
и раньше) требуется специальная вставляемая в основной конструктив печатная плата с разъемом, называемая интерфейсной картой. В 
очень редких случаях для этого может использоваться последовательный порт компьютера (известный как СОМ-порт). 

Другие возможные топологии локальных сетей - это кольцо 
(рис. 1.2) и шина с возможными ответвлениями, но без контуров 
(рис. 1.3). 

Принтер 

Рис. 1.2. Топология сети Token Ring 

Кольцевая топология локальной сети называется структурой 
Token Ring (кольцо с маркером). Кольцевая сеть имеет достаточно 
большую пропускную способность - до 16 Мбит/с. Кроме того, идея 
передачи маркера - своего рода эстафетной палочки, позволяющей 
участвовать в сетевом обмене всем станциям по очереди - обеспечивает защиту от зависаний при перегрузке сети. Перегрузочная ситуация со временем обязательно разрешается. 

Основной недостаток сети Token Ring можно заметить сразу 
по рисунку с ее структурой (см. рис. 1.2). Обрыв соединения в одном 
месте выводит из строя всю сеть. Чтобы избежать этого, кольцо делают двойным, как показано на рисунке. Вторая линия - резервная. 

13