и прИЛ°ЖеН>^
TCP/IP
•ЧАЙНИКОВ”-
Описана самая
Кендейс Лейден
Маршалл Виленски
Для
сомневающихся
последняя версия
протокола IP — IPv6
TCP/IP
“ЧАЙНИКОВ"-
4-е издание
Кендейс Лейден
Маршалл Виленски
ДИАЛЕКТИКА
Москва ♦ Санкт-Петербург ♦ Киев
2001
ББК 32.973.26-018.2Я75
ЛЗЗ
УДК 681.3.07
Компьютерное издательство “Диалектика”
Перевод с английского и редакция Ю.Н. Скороход
По общим вопросам обращайтесь в издательство “Диалектика”
по адресу:
info@dialektika.com, http://www.dialektika.com
Лейден, Кендейс, Виленски, Маршалл.
ЛЗЗ TCP/IP для “чайников”, 3-е издание. : Пер. с англ. : Уч. пос. —
М. : Издательский дом “Вильямс”, 2001. — 432 с. : ил. — Парал.
тит. англ.
ISBN 5-8459-0148-0 (рус.)
Протокол TCP/IP был, есть и будет связующим звеном между глобаль-
ной сетью Internet и World Wide Web. Чтобы хорошо разбираться в сетевых
технологиях, вам придется познакомиться с TCP/IP. И если вы хотите по-
нять, что это такое и как оно работает, для чего применяется и для чего во-
обще нужно, но всего лишь не знаете, с чего начать, то эта книга именно
для вас. Эта книга не претендует на роль строгого учебного пособия; вы
можете перескакивать с одной главы на другую и читать ровно столько,
сколько вам необходимо. Но вы просто обязаны познакомиться с наиболее
важными функциями и инструментами, а также с тем, какое значение име-
ет TCP/IP в технологиях Internet. Дерзайте — все в ваших руках!
Книга рассчитана на начинающих пользователей.
ББК 32.973.26-018.2я75
Все названия программных продуктов являются зарегистрированными торговыми марками
соответствующих фирм.
Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в ка-
кой бы то ни было форме и какими бы то ни было средствами, будь то электронные или меха-
нические, включая фотокопирование и запись на магнитный носитель, если на это нет пись-
менного разрешения издательства IDG Books Worldwide, Inc.
Copyright © 2001 by Dialektika Computer Publishing.
Original English language edition copyright © 2000 by IDG Books Worldwide, Inc.
All rights reserved including the right of reproduction in whole or in part in any form.
This edition published by arrangement with the original publisher, IDG Books Worldwide, Inc.,
Foster City, California, USA.
Windows is a trademark of Microsoft Corporation. ...For Dummies, Dummies Man, and the IDG
Books Wordwide logos are trademarks under exclusive license to IDG Books Worldwide, Inc., from
International Data Group, Inc. Used by permission.
ISBN 5-8459-0148-0 (pyc.)
ISBN 0-7645-0726-5 (англ.)
© Компьютерное издательство “Диалектика”, 2001
© IDG Books Worldwide, Inc., 2000
Оглавление
Введение	19
Часть I.
Основы и модные выражения	23
Глава 1. Понимание основ TCP/IP	25
Глава 2. Что нужно знать о сетях	31
Глава 3. Архитектура клиент/сервер — основа межсетевого
взаимодействия	47
Глава 4. TCP/IP и интерсети, интрасети и экстрасети	58
Глава 5. Наслоение уровней	72
Часть II.
TCP/IP — через тернии к звездам	79
Глава 6. Есть ли у вас полный набор протоколов TCP/IP?	81
Глава 7. Электронная почта и внешний мир, в том числе отправка
и обработка	99
Глава 8. Наслаждение информацией	129
Глава 9. Все о совместном использовании и коллективном доступе	147
Глава 10. Средства коллективного доступа к информации — служба NIS
и система NFS	160
Глава 11. Рыбная ловля в большом пруду	180
Глава 12. Сделай что-то где-то там, далеко за горизонтом	198
Часть III.
Ассорти TCP/IP — обовсем понемногу	217
Глава 13. Красивые имена и мучительные адреса	219
Глава 14. Конфигурирование TCP/IP — кто должен это делать?	244
Глава 15. IPv6 — это протокол IP на стероидах	266
Глава 16. Эй, есть там кто-нибудь?	282
Глава 17. Мобильный межсетевой протокол (IP), работа в сети
по телефонной линии и 1Р-телефония	297
Глава 18. Глава о страшной аппаратуре	308
Глава 19. Защита — насколько она прочна	333
Часть IV.
Великолепные десятки	373
Глава 20. Десять причин использования TCP/IP	379
Глава 21. Десять часто задаваемых вопросов о TCP/IP и об Internet	383
Глава 22. Десять необычных, но реально существующих сетевых устройств,
использующих TCP/IP	388
Глава 23. Укрепляйте свои тылы — десять практических подсказок
о средствах защиты	393
Глава 24. Десять способов получения статей RFC	400
Глава 25. Десять статей RFC и Web-узлов, заслуживающих внимания	411
Предмедметный указатель	411
Содержание
Введение	19
Часть I.
Основы и модные выражения	23
Глава 1. Понимание основ TCP/IP	25
Руководство по произношению	25
Что такое протокол	25
Протокол открытых систем	26
Что такое транспортное средство	27
Декларация независимости TCP/IP	28
Желательно, чтобы все производители выпускали
одинаково функциональные продукты и...	29
...чтобы все операционные системы создавались одинаково
функциональными	29
Глава 2. Что нужно знать о сетях	31
Что такое сеть	32
Какие виды устройств могут быть в сети	32
Как TCP/IP взаимодействует с сетью?	33
Что полезного дает сеть	33
Чем чревата работа в сети (бесплатный сыр бывает только
в мышеловке)	35
Протоколы и пакеты. Короли и подданные	37
“Вся королевская рать”...	38
...помогает восстановить пакеты	38
(с помощью TCP/IP)	38
Что такое LAN?	38
Как работает локальная сеть Ethernet	39
По кольцу...	40
Сравнение топологий Token Ring и Ethernet	40
Ethernet: быстро, быстрее, еще быстрее	41
Что такое WAN?	43
SOHO — это не только “злачный” район Лондона	44
Основные сетевые службы	45
Глава 3. Архитектура клиент/сервер — основа межсетевого
взаимодействия	47
Что такое архитектура клиент/сервер?	47
Чем является архитектура клиент/сервер	49
Чем не является архитектура клиент/сервер	49
Серверная часть архитектуры клиент/сервер	50
Клиентская часть архитектуры клиент/сервер	53
Клиент/сервер-сервер?	55
Вас обслуживают?	55
6
Содержание
Какое все это имеет отношение к TCP/IP ?	56
Принудительная накачка сервера	57
Наконец-то я добился своего!	57
Глава 4. TCP/IP и интерсети, интрасети и экстрасети	58
Сеть Internet и интерсеть	58
Internet — это...	59
Бесплатна ли Internet	60
Что такое Internet-магистраль?	61
Что в запасе у Internet?	62
Сети, сети и еще раз сети	62
Интрасеть — это...	63
Экстрасеть — это...	64
Виртуальная частная сеть — это...	64
Кто все-таки отвечает за TCP/IP и	Internet?	65
IPv6 — следующее поколение TCP/IP	67
Глава 5. Наслоение уровней	72
ISO OSI — это нечто большее, чем палиндром	72
OSI — мечты сбываются	73
Применение модульного принципа к организации сети	73
Семислойный “торт” ISO OSI	74
Уровень 1 (физический)	75
Уровень 2 (канальный)	75
Уровень 3 (сетевой)	75
Уровень 4 (транспортный)	76
Уровень 5 (сеансовый)	76
Уровень 6 (представления)	76
Уровень 7 (прикладной)	76
Составление семислойного “торта” TCP/IP	77
Часть II.
TCP/IP — через тернии к звездам	79
Глава 6. Есть ли у вас полный набор протоколов TCP/IP?	81
Семейство протоколов TCP/IP	81
TCP/IP удовлетворит все запросы	83
Протокол, приложение или служба?	83
Протоколы (чтобы никто больше не думал, что их только два!)	84
IP — межсетевой протокол	85
TCP — протокол управления передачей	85
UDP — пользовательский протокол данных	87
ARP — протокол определения адресов	88
RARP — протокол обратного определения адреса	88
ICMP — межсетевой протокол управляющих сообщений	88
FTP — протокол передачи файлов	89
Telnet — сетевой теледоступ	89
TFTP — простейший протокол передачи файлов	90
SNMP — простой протокол сетевого управления	90
SMTP — простой протокол пересылки почты	91
POP3 — почтовый протокол, версия 3	91
IMAP4 — протокол интерактивного доступа к электронной почте, версия 4	92
LDAP — облегченный протокол службы каталогов	92
Содержание
7
NTP — синхронизирующий сетевой протокол	93
HTTP — протокол передачи гипертекстовых файлов	93
S-HTTP — протокол защищенной передачи гипертекста	94
ВООТР — протокол начальной загрузки	94
RIP, OSPF, BGP — шлюзовые протоколы (протоколы маршрутизации) 95
РРТР — протокол двухточечной связи с туннелированием	95
DHCP — протокол динамического выбора конфигурации хост-машины 96
SSL — протокол безопасных соединений	96
IPSec — защищенный протокол IP	97
RSVP — протокол резервирования ресурсов	97
IPP/1.0 — межсетевой протокол печати	97
Сетевая служба идентификации Kerberos	98
И многое, многое другое...	98
Глава 7. Электронная почта и внешний мир, в том числе отправка
и обработка	99
Сообщение и его создание	100
Невидимые помощники — POP3 и IMAP4	100
Друг агента передачи сообщений	101
“Блюдо” электронной почты на “банкете” TCP/IP	102
Электронный адрес: символ @ отделяет	имя от адреса	102
Как найти чей-то адрес электронной почты	102
Протокол SMTP: просто и вкусно	106
MIME означает гораздо больше, чем амплуа Марселя Марсо	107
Как работает шлюз SMTP	108
Псевдонимы и клички	109
Защищена ли электронная почта?	ПО
Не разрешайте посторонним подглядывать в вашу
электронную почту	111
Оградите свою сеть от проникновения подозрительных типов	111
Избегайте бомбежки, спама и обмана	112
Бесплатная электронная почта и все ее аксессуары	116
Бесплатные специализированные службы	электронной почты	116
Не только для англоязычных пользователей	117
Бесплатные электронные напоминания	118
Новости сети Usenet: легкая закуска на сетевом обеденном столе	118
Чтение новостей с помощью бесплатных программ типа newsreader 119
Использование телеконференций для получения информации о TCP/IP 122
Используйте Web-броузер для поиска нужной телеконференции	122
Электронная почта и новости слишком медленны?	123
Мгновенный обмен сообщениями	123
Ведем беседу	125
“Internet- посиделки” (IRC): TCP/IP - версия служебной
радиосвязи	126
Как сделать правильный выбор?	127
Даже инопланетяне должны пользоваться
Intcmet-телефонией	127
Может ли TCP/IP как-то еще помочь общаться через Internet	128
Глава 8. Наслаждение информацией	129
Чем мне помогут информационные службы?	130
Что такое гипертекст и гиперсреда?	131
Всемирная паутина World Wide Web (WWW)	132
8	Содержание
Благодарю вас, мне бы только взглянуть...	133
Как отыскать информацию в Web	134
Каким образом информация попадает в Web?	135
Web — это “высококалорийное угощение”	137
Просеивание информации в Web	138
Наслаждение “деликатесами” мультимедиа	139
Присутствуйте на собраниях и показах новых кинофильмов	141
Уменьшение времени ожидания при работе в Web	141
Кто отвечает за Web?	144
Некоторые вредные привычки прошлого иногда могут пригодиться	145
Использование инструмента индексации Archie для поиска FTP-архивов 145
Gopher — первый “старатель” в Internet	146
Gopher и WAIS — коллеги в Internet	146
Глава 9. Все о совместном использовании и коллективном доступе 147
FTP — блюдечко с голубой каемочкой	148
Использование анонимных FTP-узлов для получения
полезной информации	149
Выберите подходящее клиентское FTP-приложение	149
Использование FTP для переноса файлов	150
Немного подробнее о работе FTP-приложения в	текстовом режиме	155
Просто посмотрим на файл	156
Передача нетекстовых файлов	157
Маленькие хитрости FTP	157
Использование программы гср	158
Глава 10. Средства коллективного доступа к информации — служба NIS
и система NFS	160
Поиск информации с помощью NIS	161
Какую информацию можно получить с помощью NIS?	161
Почему служба NIS так популярна в интрасетях?	162
Понятие домена	162
Глава домена	163
Функция подчиненных серверов	163
Функция клиентов	163
NIS в действии	164
За кулисами компании OOPS	164
В чем состояла проблема компании OOPS	164
Как компания OOPS решила проблему	165
NIS — это великолепная служба, но существуют ли какие-то
подводные камни при ее использовании?	165
Конфигурирование и администрирование	166
Производительность	166
Безопасность	167
Новый “деликатес” — служба NIS+	168
Использование NFS для коллективного доступа к файлам	168
NFS — удобный способ коллективного использования
файлов	169
Почему система NFS так удобна?	170
Где-то далеко от дома	170
О производительности системы NFS	171
Несколько советов по улучшению производительности	171
Производительность или безопасность?	171
Содержание	9
Что происходит при одновременном редактировании одного
и того же файла несколькими пользователями	172
Взаимодействие и еще раз взаимодействие	173
Автоматическое монтирование — звучит неправдоподобно	174
Монтирование	174
Монтирование системы NFS	175
Что же такое автоматическое монтирование?	176
Несколько советов о средствах защиты системы NFS	176
Совместное использование NIS' и NFS	177
Используются ли NIS и NFS в Internet?	178
WebNFS — технология будущего	178
Что такое WebNFS?	178
Как использовать технологию WebNFS	179
Глава 11. Рыбная ловля в большом пруду	180
Знакомство со службой DNS	180
DNS — удобное средство поиска информации	181
И еще раз о клиентах и серверах - от этой темы никуда
не деться	182
Кто отвечает за информацию?	183
Серверы имен и распознаватели	183
Составные части и компоненты службы DNS	184
Определение домена в сети Internet	185
Поддомены	187
Интернационализация сети Internet	187
Полностью определенные имена доменов	188
Серверы, полномочия и другие технические термины	190
Кто отвечает за информацию?	190
Первичный сервер имен является главным сервером домена	191
Вторичные серверы имен	191
Серверы с кэшированием	191
Еще немного о серверах имен	192
Сравнение служб DNS и NIS	193
Поиск информациии о доменах	194
Что такое whois? -	194
Еще одно средство поиска — nslookup	195
WINS (служба имен Internet для Windows): разрешение имен
в продуктах Microsoft	197
Глава 12. Сделай что-то где-то там, далеко за горизонтом	198
TCP/IP — сервис на высшем уровне	198
Использование чужих компьютеров	199
Захват цикла — хватило бы у вас духу “захватить” чей-то стоящий без
присмотра мотоцикл?	200
Захват циклов возможен не всегда	201
Зачем нужно занимать циклы?	202
Использование сетевого теледоступа для заимствования
мощности процессора	203
Что нужно знать до начала использования сетевого
теледоступа	203
Освоение сетевого теледоступа	204
Замечательная клавиша	207
Пользуйтесь сетевым теледоступом везде, где вам нужно	208
Сетевой теледоступ у вас в кармане	210
10
Содержание
Дистанционный вход в систему — еще один способ работы
с удаленными компьютерами	211
Осуществление захвата циклов с помощью утилиты rsh	213
Вам не доверяют? Пользуйтесь приложением гехес	213
Еще одна возможность для пользователей Windows —
многоглавая гидра	214
Анализ “прорех” в защите с помощью протокола SSH	214
Часть III.
Ассорти TCP/IP — обовсем понемногу	217
Глава 13. Красивые имена и мучительные адреса	220
Пожалуйста, напомните имя своего компьютера	221
Познакомьтесь с IP-адресом	221
Только для вас...	221
Что такое файл локального хоста?	222
Многоликие IP-адреса	223
Зачем возиться с номером, если у компьютера есть имя?	224
Из каких частей состоит 1Р-адрес?	224
Как получить IP-адрес	225
Четыре части адреса IPv4	226
Класс А — для малого количества огромных сетей	226
Класс В — для множества больших сетей	226
Класс С — для тысяч и тысяч небольших сетей	226
Класс D — для многоканальной циркулярной рассылки	227
Для тех, кто в школе прогуливал математику: краткая информация
о битах и байтах	227
Администрирование подсетей и масок подсетей	229
Замаскированные подсети	231
Зачем нужна маска, если нет никакого карнавала?	232
Выделяем подсеть	234
Укрупнение сетей с помощью суперсетей и их масок	234
Разница в один бит имеет большое значение	236
Суперсети — практический результат	236
Протокол DHCP — администраторы сетей могут немного расслабиться 237
Пусть сон под названием “Кошмар на улице системных администраторов”
снится кому-нибудь другому	237
Работа протокола DHCP — снова окружение типа клиент/сервер	238
Что делать, если время выделения адреса истекло? Разве меня выгонят из
сети?	239
Существует ли нехватка адресов в сети Internet?	239
Может ли случиться так, что адреса Internet закончатся?	239
Технология CIDR (бесклассовая междоменная маршрутизация) — глоток
свежего воздуха в Internet	239
Что такое CIDR?	240
То, что для одних является подсетью, для других может быть суперсетью 241
Возвращаемся в зону комфорта	242
Глава 14. Конфигурирование TCP/IP — кто должен это делать? 244
Все ли нужные файлы уже имеются?	244
Конфигурирование TCP/IP	245
Конфигурирование TCP/IP для клиента Windows 95 или Windows 98	245
Конфигурирование TCP/IP на сервере Windows 2000	249
Содержание	11
Файл локальных хостов	250
Поддержка файла локальных хостов	252
Каково содержимое файла локальных хостов?	253
Улучшаем производительность системы	253
Файл хостов, связанных доверительными отношениями	254
Файл печати хостов, связанных доверительными отношениями	255
Будьте осторожны со своим персональным файлом	256
Зачем нужен файл . rhosts, если он опасен для системы?	256
Какой сюрприз! Оказывается, администратор сети может все испортить 256
Файл сетей	257
Конфигурационный файл программы-демона	257
Файл протоколов	260
Файл служб	261
Заключим сделку с дьяволом	264
Глава 15. IPv6 — это протокол IP на стероидах	266
Не стоит отказываться от старого — может быть, его можно улучшить	268
Ого! Адрес IPv6 состоит из восьми частей?	268
Не замедлят ли длинные адреса сетевой трафик?	269
Зачем нужно шестнадцатеричное представление?	270
Хорошие и плохие новости	270
Стенография для тех, кто не считает себя стенографистом	271
Ведущий нуль (0000)	271
Двойное двоеточие (:•)	271
Запись адресов IPv4 в версии IPv6	272
Как насчет масок подсетей и суперсетей?	273
Специальные адреса IPv6	273
IPv6 — легче не бывает	274
Проверка сети с помощью функции	автообнаружения	275
Используйте автоконфигурирование, и заветные ключи окажутся
на блюдечке с голубой каемочкой	276
Авторегистрация — всегда к вашим услугам	276
Немного о других полезных функциях IPv6	277
Безопасность для всех	277
Мультимедиа — быстрее и лучше	279
Поддержка приложений, работающих в режиме реального времени	279
Улучшенная поддержка мобильных компьютеров	279
Поделим “планету IP”. Версии IPv6 и IPv4 могут сосуществовать	280
Кто же все-таки пользуется версией IPv6?	281
А вот и финиш!	281
Глава 16. Эй, есть там кто-нибудь?	282
Пожалуйста, предоставьте нужную информацию	282
Обнаружение друзей и врагов с помощью утилиты Finger	283
Поиск отдельных пользователей	284
Поиск пользователей хоста	285
Использование шлюза Finger	286
Тук, тук — кто там?	287
Хотите узнать еще больше? Воспользуйтесь утилитой w	288
Кто там — неужели демон?	288
Утилита ruptime — двоюродная сестра rwho	290
Как выглядит мир с точки зрения ARP	291
Утилита nslookup	292
12	Содержание
Утилита showmount	292
Дотянитесь до нужного компьютера с помощью утилиты ping	292
ps — любимая утилита	294
Хотите узнать верное направление? Его подскажет утилита traceroute	296
Глава 17. Мобильный межсетевой протокол (IP), работа в сети
по телефонной линии и 1Р-телефония	297
Мобильный IP — связь без проблем	298
Средства защиты — особенно актуальный вопрос для мобильных устройств 299
Мобильный межсетевой протокол — так ли он хорош?	299
Соединение с помощью коммутационных протоколов	300
Протокол РРР — один из способов коммутации сетей	301
Протокол SLIP — двигайтесь по сети своим курсом	301
Использование протокола РРТР для создания виртуальных частных сетей
(VPN)	302
Название протокола UUCP может ввести	в заблуждение	303
Какой вид связи выбрать?	304
Защита коммутируемой линии	305
Понятие 1Р-телефонии	305
Кто отвечает за 1Р-телефонию?	306
VoIP — голосовая информация в пакетах	306
Как обычный пользователь может использовать
1Р-телефонию?	306
Глава 18. Глава о страшной аппаратуре	308
Организация сетевого “банкета”	309
Вас пригласили на банкет или вы участвуете в его организации?	309
Что общего у аппаратуры с банкетом?	310
Не забывайте о многоуровневой структуре TCP/IP	311
Передача пакетов по сетевым уровням	312
Немного о модемах	313
Удовлетворите потребность в большой скорости с помощью других устройств,
которые также называются модемами	314
Кабельные соединения	315
Технологии ISDN и DSL для быстрой и надежной связи	316
Эй, вы, там наверху!	319
Угостите своих гостей блюдом “терминальный сервер”	319
Как превратить обычную сетевую “вечеринку” в настоящий “банкет”	321
Концентраторы: просто и надежно	322
Ethernet: быстро, очень быстро, еще быстрее	323
Действительно ли нужна такая большая скорость?	324
Преодолеем препятствия с помощью коммутаторов	327
Маршрутизаторы: выбираем путь следования данных	325
Как все-таки выполняется маршрутизация?	325
Протоколы маршрутизации	329
Конфигурирование маршрутизатора на сервере Windows NT	328
Шлюзы: главные переводчики	330
Вечеринка окончена — пора подводить итоги	331
Глава 19. Защита — насколько она прочна	333
В старое доброе время	334
Что включают в себя средства сетевой защиты?	334
Кто отвечает за безопасность сети?	335
Содержание	13
Самое плохое, что может произойти	336
IPSec: защищенный протокол IP	337
Есть две новости. Начнем с хорошей...	338
...а теперь плохая новость	338
Банкет TCP/IP — вход только по приглашениям	338
Сказки из подземелья	339
Совершенно секретно — сказки об идентификации	340
Держите вора	345
Сетевой теледоступ: выходим за пределы элементарных
вещей	345
Туннелирование через Internet	346
“Подводные камни” в средствах зашиты приложений	346
Ограничьте использование протокола TFTP	346
Опасайтесь всего анонимного	347
Не верь глазам своим. Часть I: электронная почта	347
Не верь глазам своим. Часть II: новости сети Usenet	349
Кому вообще можно доверять?	350
Сетевая файловая система (NFS) — берегите свои файлы	350
Не забывайте об основах	351
Насколько неразборчива ваша сетевая интерфейсная плата?	351
Делаем покупки в World Wide Web по кредитным карточкам	352
В чем проявляется помощь S-HTTP (протокола защищенной
передачи гипертекста)	352
В чем проявляется сила протокола SSL?	353
Электронная коммерция — не об этом ли мечтает каждый покупатель? 355
Осторожно, перед вами Большая четверка!	355
Чем может помочь Internet?	355
Что происходит с данными кредитной карточки в Web?	356
Общеизвестный миф о защите сетей	357
Защитите свою сеть	357
Можно ли защитить кабели?	357
Можно ли обнаружить в сети несанкционированный хост или другое
устройство?	358
Можно ли уберечься от незарегистрированных пользователей?	359
Что такое брандмауэр?	360
Как работает брандмауэр	360
Типы брандмауэров	361
Вопросы управления сетью при установке брандмауэра	363
Стремимся к безопасному окружению	366
Kerberos — телохранитель или дьявол?	367
Играем в казино “Kerberos”	367
Тренировка собаки — по одному шагу на каждую голову	368
Страж ворот Microsoft	369
В крайнем случае обратитесь к группе CERT	371
Часть IV.
Великолепные десятки	373
Глава 20. Десять причин использования TCP/IP	375
Как “распутать” Всемирную паутину	375
Как получить бесплатные развлечения	376
Как продать свой товар через Internet	376
14	Содержание
Если вы живете для того, чтобы что-то покупать	376
Для тех, кому нужна электронная почта	377
Хотите выполнять программы на чужих компьютерах?	377
Можно поиграть с кем-нибудь по сети	378
Перенос данных вручную с одной машины на другую
уже устарел	378
Глава 21. Десять часто задаваемых вопросов о TCP/IP и об Internet 379
Какое программное обеспечение необходимо для получения
доступа к Internet?	379
Нужны ли операционные системы Linux и UNIX для работы TCP/IP?	380
Можно ли обеспечить защиту системы при наличии Web-сервера?	380
Что такое CGI?	380
Существует ли каталог Web?	381
Что такое cookie?	381
Можно ли подхватить вирус при просмотре Web-страницы?	381
Что такое Java?	382
Как прочитать статьи групп новостей Usenet?	382
Почему до сих пор не используется протокол IPv6?	382
Глава 22. Десять необычных, но реально существующих сетевых
устройств, использующих TCP/IP	384
Тостеры	384
Писк и визг из Австралии	385
Телескоп	386
Холодильник	386
Улицы Сиэтла	387
Интерактивная модель железной дороги	387
Метеорологические станции	388
IBM PC	388
Космос — передовые рубежи Web	388
Пейджеры	388
Глава 23. Укрепляйте свои тылы — десять практических подсказок
о средствах защиты	389
Будьте осторожны	390
Врага нужно знать в лицо 4	390
Знайте, что делает ваш броузер	390
Обновляйте средства защиты своего броузера	392
Умейте хранить свои секреты	392
Скройте следы, оставленные броузером в реестре Windows	393
Несколько полезных советов о том, как избежать спама	395
Глава 24. Десять способов получения статей RFC	396
Подружитесь с редактором RFC	396
Поиск индекса RFC	398
Элементы индексов RFC	398
Формат названий статей RFC	399
Использование Web для получения статей RFC (и не только их)	400
Посещаем узел RFC Editor	400
Выходим за пределы узла RFC Editor	401
Использование анонимного FTP-соединения для получения статей RFC	402
Получение статей RFC по электронной почте	406
Содержание	15
Глава 25. Десять статей RFC и Web-узлов, заслуживающих внимания 407
Полный каталог RFC	407
Руководство для любителей путешествовать автостопом по Internet	408
Получаем удовольствие от работы в Internet	408
Немного официоза	408
Кому можно доверять?	409
Что такое Webopedia и Whatis?	409
Наслаждаемся информацией на узле TechFest	409
Просматриваем информацию о межсетевых технологиях
на узле компании Cisco Systems	410
Не пропустили ли мы что-нибудь?	410
Взгляд с Марса	410
Предметный указатель	411
16
Содержание
Об athfafiax
Кендейс Лейден (Candace Leiden) в настоящий момент занимает пост пре-
зидента компании The Cardinal Software Group LLC.
В свое время Кендейс обнаружила, что совершенно не умеет
обращаться с логарифмической линейкой, и это побудило
ее заняться изучением компьютеров. Кендейс стала разработчиком
программного обеспечения, системным администратором, а также
проектировщиком и администратором баз данных. И если она
не занята обучением работы на компьютере своей 11 -летней
племянницы Эмили Данкан (Emili Duncan), то с удовольствием
преподает компьютерные курсы во многих странах мира и пишет
обучающие программы для ведущих мировых компаний,
занимающихся разработкой программного обеспечения. Темами
международных лекций Кендейс являются базы данных, вычисления
в среде клиент/сервер, а также операционные системы Linux, UNIX
и Microsoft Windows NT. Кроме того, Кендейс является автором
готовящейся к изданию книги Linux Bible.
С соавтором этой книги Маршаллом Виленски Кендейс познакомилась
еще в 1981 году, когда они работали в одной компании,
и успешно сотрудничает с ним по сей день.
Маршалл Виленски (Marshall Wilensky) работает с компьютерами более
22 лет, но, несмотря на это, у него меньше морщин и седых волос, чем
у Кендейс. Он работал программистом, системным и сетевым
администратором крупных неоднородных
и многопротокольных сетей, таких как, например, сеть аспирантуры
управления торгово-промышленной деятельностью Гарвардского
университета.
В настоящий момент он разрабатывает приложения для Lotus
Development Corporation, читает лекции по Lotus Domino and Notes,
Linux/UNIX, Windows NT и по использованию сетей.
Кендейс и Маршалл — внештатные сотрудники некоммерческой
организации ICANN, которая занимается назначением адресов и имен
в Internet, определением параметров протоколов, управлением системами
доменных имен. И что самое важное, они супруги.
Введение
Протокол TCP/IP был, есть и будет связующим звеном между гло-
бальной сетью Internet и World Wide Web. Чтобы хорошо разбираться в
сетевых технологиях, вам придется познакомиться с TCP/IP. И если вы
хотите понять, что это такое и как оно работает, для чего применяется и
для чего вообще нужно, но всего лишь не знаете, с чего начать, то эта
книга именно для вас.
Прочитав данную книгу, читатель приблизится на совершенно непоч-
тительное расстояние к TCP/IP. Мы сорвем покровы с тайны и дадим
практические объяснения всем модным слова и техническому жаргону,
относящимся к TCP/IP.
Книга TCP/IP для “чайников” не претендует на роль строгого учебного
пособия; вы можете перескакивать с одной главы на другую и читать ровно
столько, сколько вам необходимо. Если нужно произвести впечатление на
начальника и коллег употреблением модных словечек, то здесь их как раз
достаточно для того, чтобы умно “подкалывать” их на собраниях или на
вечеринке. Но можно пойти дальше и познакомиться с наиболее важными
функциями и инструментами, а также с тем, какое значение имеет TCP/IP
в технологиях Internet. Дерзайте — все в ваших руках!
Об эйМ книге
Четвертое издание TCP/IP для “чайников” содержит как введение в
основы предмета, так и справочную информацию, помогающую исполь-
зовать приложения и инструменты TCP/IP для всех типов компьютеров,
соединенных в сети. В ней освещаются следующие темы.
J Связь между TCP/IP, Internet и Web.
J	клиент/сервер, являющаяся основой TCP/IP.
J Интрасети и экстрасети.
J Средства защиты.
J Следующее поколение TCP/IP.
В данной книге содержится большое количество информации, поэто-
му не пытайтесь прочитать ее от корки до корки за один раз. Так можно
и заболеть. А если ваша голова перегружена информацией, постарайтесь
хотя бы час не пользоваться Internet-телефонией и не посылать никому
электронную почту.
Введение
19
Условные обозначения,
иснользчелсые в книге
Все команды, которые могут понадобиться для работы, выглядят сле-
дующим образом:
COMMAND to type
Чтобы ввести в компьютер эту команду, напечатайте COMMAND to
type именно так, как здесь написано, а затем нажмите клавишу <Enter>.
При печатании команд будьте внимательны и набирайте про-
(писные и строчные буквы так, как показано в этой книге
) (некоторые компьютерные системы очень нервничают по этому
поводу).
Когда говорится о чем-либо, отображаемом на экране (например, о
сообщении об ошибке или отклике на введенную информацию), это
выглядит так:
Сообщение TCP/IP на экране монитора
JjUfHbte п/геуполоэкения
При написании книги мы старались не делать никаких предположе-
ний о читателях. Единственное предположение, которое мы себе позво-
лили, это то, что на самом деле вы не “чайники”. Просто вы пробуете
что-то совершенно новое для себя. Удачи!
CtHfUfKJfiiffia книги
Книга состоит из четырех частей, каждая из которых содержит не-
сколько глав.
Часть I. Основы и модные выражения
Здесь рассказывается о взаимосвязи TCP/IP и Internet, о том, с чего
начинался протокол TCP/IP, и о перспективах его развития. Сюда также
включена некоторая вводная информация о сетях на случай, если вы не
знакомы с сетевой терминологией.
Часть II. TCP/IP - через тернии к звездам
Здесь содержится обширная и достаточно сложная техническая ин-
формация о протоколах, входящих в семейство TCP/IP. Вы можете про-
пустить несколько тем, в зависимости от того, насколько глубоко вам не-
обходимо погрузиться в теорию. Но целиком эту часть не пропускайте!
Ведь тут описаны все сервисы, предоставляемые протоколом TCP/IP, а
20
Введение
также способы поиска в сети по имени и адресу. Мы поможем вам изу-
чить команды и инструменты TCP/IP и предоставим информацию об их
работе.
Часть III. Ассорти TCP/IP - обо всем понемногу
В этой части описаны разные темы, в том числе средства защиты и ап-
паратное обеспечение. Однако не увлекайтесь темой аппаратного обеспе-
чения. Ведь известно, что аппаратное решение принимается в результате
сугубо конфиденциальных, мучительных дискуссий между пользователем и
продавцом компьютера. Мы даже не помышляем о вмешательстве в эти
отношения, поэтому и не рекомендуем какое-либо специфическое аппа-
ратное обеспечение и не даем советы о том, как его сконфигурировать.
Вместо этого мы предоставляем общую информацию, когда необходим оп-
ределенный тип аппаратного обеспечения (например, что нужно для того,
чтобы компьютер функционировал в качестве шлюза для электронной поч-
ты). Мы также рассматриваем некоторые системные файлы, на которые
опирается TCP/IP, и описываем способы их настройки.
Часть IV. Великолепные десятки
Вы, наверное, знаете, что каждая книга серии ...для “чайников” со-
держит такую часть. Здесь вы найдете ответы на часто задаваемые вопро-
сы, подсказки, а также некоторые глупые, но достоверные факты из об-
ласти TCP/IP.
JlujafLoifiaMMbt, используелиле в книге
Привлекает внимание к употребляемым модным словам и вы-
ражениям, так что их легко находить в тексте. Можно даже со-
ставить для себя отдельную шпаргалку из таких терминов.
Сигнализирует о наличии нудных технофактов, которые впол-
не можно пропустить без ущерба в познании TCP/IP.
Указывает на некоторые сведения, способные облегчить жизнь
/лЛ пользователям.
Напоминает, что наступило время подстелить соломки, —
можно поскользнуться. Будьте начеку!
Введение
21
Отмечены важные вопросы защиты TCP/IP.
® Дается ссылка на документацию RFC (Запросы на коммента-
рии), содержащую описание набора протоколов Internet и свя-
занную с ними информацию. Она состоит из таких подразде-
лов: стандарты для протоколов (STD), справочная информация
“Для вашего сведения” (FYI), наилучшие современные прави-
ла эксплуатации (ВСР), а также юмористические статьи, на-
пример “The Twelve Days of Technology Before Christmas”
(RFC 1882) и “The Infinity Monkey Protocol Suite” (RFC 2795).
tyqa uqriiu qawue
Взгляните на содержание или предметный указатель и решайте, с чего
начать. Менеджеров по информационным технологиям, вероятно, заин-
тересуют модные выражения, а также почему все хотят идти в ногу с
TCP/IP. Тем, кто вообще не имеет представления о сетях, советуем на-
чать с главы 2 “Что нужно знать о сетях” и получить некоторую предва-
рительную информацию. Администраторам лучше перейти сразу к гла-
ве 6 “Есть ли у вас полный набор протоколов TCP/IP?”, в которой пере-
числены основные протоколы и их функции. Глава 19 “Защита —
насколько она прочна”, посвященная средствам защиты, будет полезна
всем, кто беспокоится о сохранности своих данных.
А можно просто переворачивать страницы. Одну за другой. Нам,
правда, все равно.
22
Введение
Часть I
Основы и модные
выражения
Про^МиМ!, £,6МЬ AU	KMO-HU&^V, КМО Bt
говорим о T6P/IP1
в ariuxi чаайи...
Нельзя играть в игру, не зная правил. А TCP/IP — это свод
правил (они называются протоколами) для сетей. Протоколы —
это программная основа сетей, а протоколы TCP/IP являются
программной основой всех Internet-технологий, в том числе
Internet и World Wide Web. Поэтому пока мы не углубились в
дебри самих протоколов, представим исходную информацию об
Internet, о Web, сетях в целом и связи TCP/IP с ними. Кроме
того, мы обсудим некоторые самые модные слова и выражения,
применяемые в среде компьютерных пользователей.
Имейте в виду, что технология TCP/IP постоянно изменяется и
совершенствуется. Поэтому в этой части описана как эволюция
TCP/IP от начала его применения до сегодняшнего дня, так и
ожидаемые перспективы его развития.
Глава 1
Понимание основ TCP/IP
В эгЯбй главе...
> Произношение TCP/IP.
> Определение протокола и транспортного средства.
> Взаимодействие TCP/IP с открытыми системами.
ту книгу купили или просто перелистывают те, кто хочет поближе
познакомиться с TCP/IP (аббревиатура от Transmission Control
Protocol/Intemet Protocol — протокол управления передачей/межсетевой
протокол).
В дальнейшем вам будет предоставлено много крутой информации о
TCP/IP, в том числе и о том, что обозначают “Протокол управления пе-
редачей” и “Межсетевой протокол”. Но начнем с чего-нибудь попроще.
Например, как это правильно произносить.
Руководство по п/юизноюению
Многие люди произносят “TCP/IP”, исковеркивая эту аббревиатуру
до невозможности. На самом деле нужно всего лишь произнести англий-
ское название каждой буквы. Ах да, косую черту (/) нужно проигнориро-
вать. Готовы? Тогда начнем. Произносим Т С Р I Р.
Прекрасно! Не сломали язык, правда? А то, что вы произнесли, долж-
но звучать так: Ти Си Пи Ай Пи.
Чйй) faucoe nfiotiioKOA
По существу, протокол является сводом правил поведения, ко-
(/W j торые люди принимают и которым подчиняются. Например,
\\Aik/ когда граждане Сиама встречали своего короля, они все падали
на колени и склоняли головы. Ну и, кроме того, все они гово-
рили по-сиамски (правда, только в том случае, когда к ним об-
ращались на этом языке). Когда Скарлетт О’Хара хотела одеть
на барбекю в “Двенадцати дубах” открытое вечернее платье,
Мамушка сказала: “Нет, это платье не годится! Оно не годится!”
Глава 1. Понимание основ TCP/IP
25
Откуда же взялись эти правила поведения, все эти условности? Поче-
му все их так хорошо знают и понимают? Ведь не обязательно, что эти
правила где-нибудь записаны. Существуют ли какие-нибудь стандартные
правила поведения? В зависимости от обстоятельств и культур разных
народов эти правила могут немного отличаться друг от друга, но в неко-
торых ситуациях поведение людей практически однотипно.
J Когда человек незнатного происхождения встречает представителя
королевской семьи.
J Когда люди встречают, приветствуют или поздравляют друг друга.
J При наступлении опасности или катастроф (например, на
“Титанике”...).
Эти примеры поясняют формально установленные нормы и правила
общения.
Иногда правила где-нибудь записываются, например правила дорож-
ного движения, и все равно они различны в разных странах и регионах.
Например, в США желтый свет светофора означает “Внимание, приго-
товьтесь остановиться”, а в Германии — “Будьте готовы, сейчас загорит-
ся зеленый свет”. Для взаимодействия и взаимосвязи двух или более
компьютеров тоже необходимы определенные правила поведения и неко-
торые условности (“После Вас”. — “Нет, только после Вас”.)
Но общих правил поведения по соединению компьютеров недоста-
точно. Нужен также общий язык. В любое время можно снять телефон-
ную трубку и поговорить с человеком, находящимся в любой точке зем-
ного шара. Но с ним можно говорить только на том языке, который
знаете вы оба. Для передачи информации компьютеры тоже должны го-
ворить на одном языке, и этим языком чаще всего является TCP/IP.
Таким образом, в мире компьютеров протокол — это совокупность
установленных порядков, линий поведения и технологических процессов
(эти правила часто нигде не записаны, но они приняты среди пользова-
телей), а также язык, способствующий электронной передаче информа-
ции. И если компьютерные сети являются основой “информационного
суперавтобана”, то протоколы TCP/IP являются правилами движения по
этим трассам.
JfyofaHctu oifacfibufatx систем.
TCP/IP часто называют протоколом открытых систем. Самое
короткое определение открытых систем следующее: открытые
системы обеспечивают стандартные связи с вычислительным ок-
ружением.
Международные организации, такие как Национальный институт
стандартизации США (ANSI), Международная организация по стандар-
тизации (ISO), проблемная группа проектирования Internet (IEFT) и ко-
ординационный совет сети Internet (IAB), определяют международные
26
Часть I. Основы и модные выражения
стандарты технологий, таких как языки программирования, языки, ори-
ентированные на работу с базами данных, и протоколы межсетевого
взаимодействия TCP/IP.
Хотя TCP/IP звучит так, как вроде бы это один или два протокола, но
на самом деле это целый набор протоколов, связывающих компьютеры в
Internet. Этот набор протоколов называется стеком или семейством про-
токолов TCP/IP. В главе 6 “Есть ли у вас полный набор протоколов
TCP/IP?” описаны наиболее важные протоколы в стеке TCP/IP.
Термин “открытые системы” — одно из модных выражений в компь-
ютерной среде. Многие понятия открытых систем начинаются с опера-
ционной системы UNIX. И несмотря на то что система UNIX установле-
на на множестве разных компьютеров, большинство команд идентичны
на каждом из них.
Помните сцену из “Парка Юрского периода”, когда Леке обнаружи-
вает, что попала в систему UNIX? Она восклицает: “Я знаю, что делать!”
и начинает нажимать клавиши. Это было началом конца хищников. Сла-
ва Богу, что это была система UNIX. Иначе Леке просто была бы съедена
на завтрак. Некоторые формы операционных систем Linux и UNIX могут
работать на любой аппаратной платформе. Пользователь UNIX может без
всяких проблем перейти с ПК на большую ЭВМ, потому что основные
команды аналогичны друг другу. UNIX является своеобразным
“McDonald’s” операционных систем — где бы вы ни оказались, вы всегда
знаете, что нужно делать.
Распространяя эту идею на сетевые протоколы, можно понять, почему
TCP/IP является стандартом компьютерной индустрии. Посредством се-
тей TCP/IP пользователи выполняют четыре краеугольные задачи, необ-
ходимые для работы в сетях: работа с электронной почтой (e-mail), пере-
дача файлов, подключение к удаленным компьютерам и “прогулки” по
Всемирной паутине Web. Эти задачи выполняются аналогичным образом
на всех компьютерах, независимо от их “железа”. И даже если у вас на
фирме появилась совершенно новая компьютерная система, о которой
никто из сотрудников никогда не слышал и не имел представления, то
все равно электронная почта, передача файлов, обзор Web и удаленное
соединение работают так же, как и везде, — да здравствует TCP/IP.
То, что TCP/IP является принятым международным стандартом, дало
великолепную возможность построения сетевой части открытых систем.
О том, как TCP/IP превратился в стандарт, рассказывается в главе 4
“TCP/IP и интерсети, интрасети и экстрасети”.
Ч/Яо ifccucoe tfifiaHCMfufiMe cfieqafifo
Когда нужно приехать из Бостона в Нью-Йорк на деловую встречу, не
имеет значения, как туда добраться, главное — прибыть вовремя. Можно
отправиться на машине, такси, автобусе, в самолете, на поезде, велоси-
педе, снегоходе или пешком. Естественно, поездки будут разными по
длительности, цене, уровню комфорта и точности маршрута. Но для того,
чтобы попасть туда, куда нужно, необходимо транспортное средство.
Глава 1. Понимание основ TCP/IP
27
В зависимости от пункта назначения и ваших личных требований,
некоторые транспортные средства могут быть неразумными, незаконны-
ми или невозможными. Почему бы не отправиться на Луну на велосипе-
де? Как в час пик попасть на смотровую площадку Эйфелевой башни за
10 минут, имея в кармане всего один франк?
Теперь рассмотрим способы передачи информации. Например, сколь-
ко есть способов, чтобы сообщить маме, что вы собираетесь приехать
домой на праздники?
J Телефонный звонок, телеграмма или факс (если у нее есть факс-
аппарат).
J Открытка или письмо.
J Электронная почта (если она сможет ее принять).
J Сказать папе и попросить его передать это маме.
J Привязать записку к камню и бросить его в окно маминой квартиры.
Что скажете? Имеет ли способ передачи какое-то значение, если
главное — получить это сообщение? Вероятно, нет.
Для многих понятие транспорт ассоциируется с обычным транс-
//Ор ] портом, благодаря которому мы перемещаемся сами и перево-
зим разные вещи. Так и информация перемещается по компью-
терным сетям из одного места в другое. Часто мы даже не заду-
мываемся о том, как именно попали к нам те или иные данные.
Главное, чтобы они попали к нам
IJ вовремя;
J доступно по средствам;
J понятными, целыми и невредимыми.
TCP/IP является транспортным средством, переносящим данные, и
протоколом, определяющим правила перемещения данных. И еще один
момент: TCP/IP имеет набор приложений или программ для общения с
другими пользователями в сети, для разделения доступа к файлам, для
подключения к другим компьютерам и многого другого. Такие служеб-
ные программы и приложения описаны в части II.
2)е!сла/ищия незавшшжос&и TCT/JT
Придерживаясь курса сетевых событий... для создания более совер-
шенного союза...
Существует много видов проектирования сетей и аппаратных техно-
логий — от кольцевых до звездообразных топологий, от телефонных ли-
ний до сигналов, отраженных от спутников. (Те, кто этим интересуется,
хотя это совсем не обязательно, могут обратиться к главе 2 “Что нужно
знать о сетях”, в которой описываются некоторые характеристики таких
технологий.) Новые технологии улучшаются или приходят на замену су-
28	Часть I. Основы и модные выражения
шествующим. Самым важным достоинством TCP/IP является то, что он
не зависит ни от каких происходящих изменений.
J Проектирование сети: кольцевая или звездообразная топология —
для TCP/IP это не имеет значения.
J Передающая среда: проволочная или беспроволочная — никаких
проблем.
J Производители: по вашему выбору.
J Операционная система и аппаратура компьютера: выберите свою
। любимую конфигурацию.
TCP/IP связывает сети и Internet, независимо от аппаратного и про-
граммного обеспечения, используемого для построения этих сетей.
TCP/IP связывает все со всем. Существует много разных протоколов, та-
ких как, например, SNA (системная сетевая архитектура), разработанный
компанией IBM, или SPX/IPX (упорядоченный пакетный об-
мен/межсетевой пакетный обмен) компании Novell, но ни один из суще-
ствующих протоколов не связывает так много различных аппаратных и
программных платформ, как TCP/IP. Такая многогранность послужила
причиной того, что TCP/IP является самым популярным в мире сетевым
протоколом.
Желсивельно, ч/Яобы все ифоизводшЯели выидскали
одинаково функциональные гфодуюЯы и...
Изначально TCP/IP был спроектирован для связи компьютеров раз-
ных производителей, таких, например, как IBM и Hewlett-Packard. Дру-
гие сетевые протоколы не являются столь гибкими. Имея такой инстру-
мент, как TCP/IP, можно смело покупать любой компьютер и быть уве-
ренным, что он сможет общаться со всеми другими компьютерами.
В связи с тем, что все реализации TCP/IP должны работать вме-
сте, т.е. стыковаться друг с другом, вне зависимости от того, кто
их создал, можно иметь несколько реализаций, из которых по-
том выбирать самую приемлемую. Различные продукты могут
отличаться по цене, количеству функций, характеристик и т.п.
Хорошо продумайте возможные варианты и выберите самый
приемлемый для себя.
.. мйоЯы все операционные сиаЯемы создавались
одинаково функциональными
Более 50 миллионов компьютеров используют TCP/IP. Многие из
этих компьютеров могут использовать несколько операционных систем.
Например, в одной сети и даже на одном ПК можно установить
Microsoft Windows 98, Microsoft Windows NT, Microsoft Windows 2000,
Глава 1. Понимание основ TCP/IP
29
Linux и UNIX. He волнуйтесь, TCP/IP будет работать для любой из этих
операционных систем. Пользуйтесь операционной системой, которая
лучше всего подходит для решения той или иной задачи. Раньше только
UNIX использовала “встроенный” TCP/IP, а сейчас так работает боль-
шинство операционных систем.
Мы не рекомендуем устанавливать все эти операционные систе-
мы на одном компьютере.
Такое широко распространенное внедрение TCP/IP является одним
из признаков популярности этого продукта. Однако реализации TCP/IP
от сторонних производителей не являются столь важными, хотя бы по-
тому, что они не обладают универсальным набором функций. Например,
протокол TCP/IP, включенный в операционную систему Microsoft
Windows 95 и Microsoft Windows 98, предоставляет возможность работы
только для сетевого клиента. Если необходимы серверные возможности,
приобретите продукт TCP/IP с большим количеством функций (для оп-
ределения модели клиент/сервер обратитесь к главе 3 “Архитектура кли-
ент/сервер — основа сетевого взаимодействия”).
30
Часть I. Основы и модные выражения
Глава 2
Что нужно знать о сетях
В эгЯой главе...
>	Компоненты сетей.
>	Преимущества соединения в сеть.
>	Предупреждение о проблемах, с которыми можно столкнуться при
совместном использовании ресурсов сети.
>	Где лучше работает TCP/IP: в локальной вычислительной сети
(LAN) или в глобальной (WAN).
>	Что необходимо знать о технологиях локальных сетей типа Ether-
net и Token Ring для использования TCP/IP.
>	Исследование связи TCP/IP с сетевой службой.
>	Рассмотрение новых сетевых решений для малого или домашнего
офиса (SOHO).
быеп» становятся частью нашей жизни не
< V только на работе, но и дома. Сети представляют собой сочетание
аппаратных и программных средств, а протокол TCP/IP является тем про-
граммным обеспечением, которое “склеивает железо” в работающую сеть.
Поэтому перед “погружением” в программные тонкости предлагаем сначала
познакомиться с некоторыми основополагающими концепциями аппаратных
средств сети и терминологией, а также со взаимосвязью между аппаратным и
программным обеспечением. Те, кто уже знаком с базовой сетевой аппарату-
рой, могут сразу перейти главе 3 “Архитектура клиент/сервер — основа меж-
сетевого взаимодействия” и прочитать о вычислениях в среде клиент/сервер
и о том, как TCP/IP вписывается в рамки этой технологии.
TCP/IP обеспечивает связность компьютеров в сети. (Связ-
ность — это всего лишь модный способ произнесения слова
взаимодействие.) Трудно описывать только TCP/IP без упомина-
ния об организации и соединении устройств в сети. В данной
главе рассматриваются именно эти вопросы.
Глава 2. Что нужно знать о сетях
31
Ч/Но /Покое се/Пь
Сеть представляет собой множество компьютеров (или других
А устройств), соединенных между собой с помощью кабелей, кон-
\\AjL/ троллеров сетевого интерфейса и сетевого программного обеспе-
чения (такого, например, как TCP/IP).
Рис 2.1. Сеть и некоторые ее компоненты
На рис. 2.1 показаны некоторые компоненты сети. (Не удивляйтесь. В
сети Internet установлено множество тостеров и кофеварок. О необычных
сетевых устройствах можно прочитать в главе 22 “Десять необычных, но
реально существующих сетевых устройств, использующих TCP/IP”.)
Программное обеспечение протокола управляет движением информа-
ции по сетевой аппаратуре, а TCP/IP является чаще всего используемым
протоколом в большинстве различных аппаратных устройств.
Какие виды ifC/Uftoue/fiS могу/И бы/fib б се/Пи
Все устройства, посылающие или принимающие информацию, могут
быть частью сети. Ниже перечислены некоторые типичные компоненты
сетей.
J Компьютеры. Сюда входят ПК, портативные компьютеры,
i “электронные секретари” (PDA), рабочие станции, компьютеры, ра-
ботающие в качестве клиента (т.е. те, которые заимствуют ресурсы у
! других компьютеров), и компьютеры, работающие в качестве серве-
г ров (которые предоставляют ресурсы другим компьютерам). Архи-
тектура клиент/сервер более подробно описывается в главе 3
“Архитектура клиент/сервер — основа межсетевого взаимодействия”.
J Принтеры. Множество людей считают, что принтер должен быть
! подсоединен к компьютеру. Но можно присоединить несколько
принтеров прямо к сетевому кабелю, и тогда пользователь каждого
компьютера в сети сможет иметь доступ к каждому из этих прин-
; теров. Это — один из самых простых способов совместного ис-
пользования принтеров.
32
Часть I. Основы и модные выражения
J Связующая среда и устройства. К ним относятся кабели и провода,
оптоволокно, СВЧ-волны, сигналы, посылаемые и принимаемые с
помощью спутников, а также модемы, концентраторы, переключа-
тели и маршрутизаторы, которые помогают соединить вместе от-
дельные части сети. Более подробно эти устройства описаны в гла-
ве 18 “Глава о страшной аппаратуре”.
J Новомодные электронные кассовые автоматы. Эти устройства по-
могают контролировать запасы в магазинах розничной торговли. В
качестве примера можно привести сканеры для считывания
штрих-кодов, которые появились в современных магазинах и су-
। пермаркетах.
J Устройства связи. На сегодняшний день почти все коммуникаци-
онные устройства можно подсоединить к сети (мобильные телефо-
> ны, факс-аппараты, радиоприемники и даже радиостанции).
J Неожиданные предметы. Трудно представить себе, до чего могут
додуматься люди и что они соединяют в сети, — автоматы газиро-
ванной воды и кондитерские автоматы, туалеты и даже автомоби-
ли. Прочитав главу 22 “Десять необычных, но реально сущест-
вующих сетевых устройств, использующих TCP/IP”, вы узнаете, ка-
кие странные и неожиданные предметы люди превратили в сете-
вые устройства.
fauc TCT/JT facuuioqeuctfi(?i{erii с с&Нью?
\
Понятно, что при таком большом аппаратном разнообразии компо-
нентов сети необходим некий свод правил, согласно которым данные бу-
дут передаваться по связующей среде между различными участками сети.
Эти правила называются сетевыми протоколами, и одним из них являет-
ся TCP/IP. Существуют и другие протоколы, такие как IPX, разработан-
ный компанией Novell, или SNA от компании IBM.
Сети и протоколы неразделимы: без сетей существование протоколов
не имеет смысла. Без протоколов сеть будет всего лишь бесполезной
коллекцией дорогих устройств. А без протокола TCP/IP глобальная сеть
Internet осталась бы только заманчивой, но нереализованной идеей.
Протоколы, входящие в семейство TCP/IP, подробно описываются в
главе 6 “Есть ли у вас полный набор протоколов TCP/IP?”.
полезного qaefi. се/Иь
Сети предоставляют своим пользователям массу удобств и услуг.
J Файлы и информацию можно передавать от одного компьютера к
другому.
J Можно получить совместный доступ к расположенным на других
компьютерах объектам, таким как каталоги и папки, без копирова-
Глава 2. Что нужно знать о сетях
33
ния этих объектов (за совместный доступ к ресурсам приходится
расплачиваться, но об этом позже, в разделе “Чем чревата работа в
сети (бесплатный сыр бывает только в мышеловке)”).
J Можно организовать совместный доступ к принтерам, подсоединен-
ным к другим компьютерам в сети.
J Некоторые прикладные программы разработаны специально для
работы в сети. Например, приложения с поддержкой коллективной
работы позволяют сотрудникам компании передавать друг другу
данные и совместно их использовать — продавец может составлять
отчеты о расходах и передавать их по сети менеджеру, который по-
ставит на них электронную подпись. TCP/IP обеспечивает сетевое
взаимодействие этих приложений, хотя сами пользователи сетей,
вероятно, никогда не слышали даже о существовании сетевых про-
токолов.
J Можно послать электронную почту пользователям, присоединенным
к той же сети. Через Internet можно послать почту таким мировым
знаменитостям, как Санта Клаус или Президент США, или тем, кто
еще не так знаменит, как например, авторы этой книги. В главе 4
“TCP/IP и интерсети, интрасети и экстрасети” перечислены адреса,
по которым можно отправить электронную почту некоторым из In-
ternet-комитетов. Кроме того, д этой книге можно найти массу дру-
гих полезных электронных адресов.
J Установив соответствующее аппаратное и программное обеспечение,
которые вместе называются Internet-телефония, можно говорить с
абонентами по всему миру без оплаты стоимости междугородных
или международных звонков. Если у нужного вам абонента есть
компьютер, совместимое программное обеспечение и подключение
к Internet, то с ним можно говорить как по обычному телефону. Есть
и другой вариант использования Intemet-телефонии, когда вместо
личного компьютера у одного из абонентов или их обоих использу-
ется шлюзовая система провайдера, которая подаст сигнал вызова на
обычный телефонный аппарат. (Шлюзы преобразуют телефонные
сигналы в компьютерные и наоборот.) Имея недорогую цифровую
камеру, можно даже увидеть человека, с которым вы говорите, и, в
зависимости от типа сеанса связи, такое общение называется видео-
телефонией, видеоконференцией или видеочатом. В связи с тем, что
через Internet может передаваться любая информация, допустимая
для прохождения по телефонным линиям, то таким образом могут
передаваться и факсимильные сообщения, причем факсовый аппа-
рат для этого не нужен.
J Можно выполнять работу из дома, сидя в пижаме. Будучи подклю-
ченным к сети своей организации, можно осуществлять дистанци-
онный доступ или выполнять телеработу. Конечно, абсолютно все
не могут работать, не выходя из дому, — те, кто готовят гамбурге-
ры в ресторане McDonald’s, обязательно должны находиться на
своем месте у жарочного шкафа.
34
Часть I. Основы и модные выражения
J Можно принимать участие в электронных дискуссионных группах
по интересам. Например, те, кто намерены совершить поездку в
“Диснейленд”, могут посетить в сети Internet дискуссионную груп-
пу по адресу rec. arts . disney и получить справки о гостиницах и
ресторанах, а также узнать, какие именно аттракционы и развле-
чения есть в этом парке. Те, кто хотят посвятить свой отпуск изу-
чению TCP/IP, могут воспользоваться адресом protocols . tcp-ip.
Более подробную информацию о дискуссионных группах можно
получить в главе 7 “Электронная почта и внешний мир, в том чис-
ле отправка и обработка”.
J Можно узнать много нового, обучаясь на интерактивных курсах,
посещая Web-семинары (которые называются вебинары) или зани-
маясь исследованиями в Internet.
Чтобы сделать совместное использование ресурсов полезным и
надежным, многие организации устанавливают специальные
компьютеры, предназначенные для совместного использования
дисков или принтеров многими пользователями. Эти компью-
теры управляются таким образом, что они всегда доступны, за
исключением случаев, когда возникают проблемы с аппарат-
ными средствами. Такие компьютеры называются файловыми
серверами и серверами печати или же просто серверами.
Чел ifie&ufia fiafotiia в cerfiu (бесплатный
cbtfi бы£ае/й /йолысо в линшеловюе)
Итак, хотите воспользоваться совместно используемыми ресур-
сами? Хорошо, но имейте в виду, что для совместного пользова-
\\^L/ ния ресурсами в сети должно быть достаточно этих самых ресур-
сов. (Кстати, понятие ресурсы означает все устройства, которые
пользователи сети могут использовать совместно. Это могут быть
жесткие диски, принтеры и даже внутренняя вычислительная
мощность компьютера.)
Сеть не только выделяет, но и расходует ресурсы. Например, если
другим пользователям сети разрешено использовать жесткие диски ва-
шего компьютера, то хватит ли у вас места для размещения своих собст-
венных файлов? И не будет ли принтер, соединенный с вашим компью-
тером, занят другим пользователем сети именно в тот момент, когда вам
срочно нужно что-нибудь распечатать?
При совместном использовании дисков или принтеров необходимо
решить, кто именно сможет иметь доступ к этим ресурсам и какая их
часть будет доступна для коллективного пользования. Может быть, раз-
решить доступ к файлам налоговому инспектору и не носить ежемесячно
отчеты? Нет, наверное, это пример из области черного юмора.
Глава 2. Что нужно знать о сетях
35
Но можно ведь подумать и так: “Зачем давать в совместное
А пользование свои ресурсы, если можно пользоваться чужими?”
Однако так можно попасть в зависимость от ресурсов, которые
вы не контролируете. Например, если некоторые файлы хранят-
ся на другом компьютере (это также называется удаленное совме-
стное использование файлов), то что происходит, если этот ком-
пьютер на некоторое время отключен? Правильно, файлы стано-
вятся недоступными. Приходится надеяться, что системный ад-
министратор не допустит возникновения такой проблемы. А как
распечатать нужные документы, если владелец компьютера и
принтера, к которым вы имеете доступ, неожиданно заболеет
или уйдет в отпуск? (Будем надеяться, что у вас есть доступ еще
к одному принтеру!)
Необходимо принять решение об уровне своего сетевого участия. Те,
кто предпочитают не предоставлять свои ресурсы в совместное пользова-
ние и не пользоваться чужими, будут иметь полный контроль над своим
окружением, но в то же время их ресурсы будут ограничены. Те, кто пре-
доставляют свои ресурсы и пользуются коллективными, зависимы от
других пользователей сети, т.е. за все удовольствия приходится платить.
Кроме того, соединение с сетью влечет за собой некоторые проблемы.
“Макулатурная” почта может заполнить почтовый ящик. Будьте
осторожны и не давайте адрес своей электронной почты кому по-
пало, особенно при регистрации на Web-узлах.
J Электронная почта и программное обеспечение, поступаю-
щие с серверов, могут содержать компьютерные вирусы.
Мы настоятельно рекомендуем регулярно проверять жест-
кие диски и дискеты с помощью антивирусных программ.
Перед установкой программ, полученных по электронной
почте, их всегда необходимо проверить на наличие вирусов.
J Компьютер могут атаковать злоумышленники. Естественно,
организации устанавливают на компьютеры защиту от про-
никновения извне, но можно также установить свой лич-
ный брандмауэр, чтобы защититься от сотрудников своей
организации, а также для защиты домашнего компьютера.
В главе 19 “Защита — насколько она прочна” представлено
много информации о средствах безопасности.
Преимущества, получаемые при соединении с сетью, обычно переве-
шивают недостатки, но все равно будьте внимательны и осторожны.
J Выбирайте пароли, которые нельзя легко разгадать.
J Запускайте антивирусные программы хотя бы раз в неделю.
J Ведите учет изменений аппаратного и программного обеспечения
своего компьютера и всего необычного, что с ним происходит.
36
Часть I. Основы и модные выражения
TtylOrfiOKOXbl U MUCetfal.
Kofuuu и подданные
Протоколы не являются материальной “субстанцией” сетей. Однако
они определяют взаимодействие материальных компонентов сети.
“Король” TCP/IP “говорит” сетевым устройствам, что нужно сделать со
своими “подданными” — данными, передаваемыми по сети. Каждый раз
при управлении и обработке данных сетевое устройство соблюдает пра-
вила, установленные протоколом TCP/IP.
Некоторыми правилами оговаривается разделение данных при пере-
даче на более мелкие части. TCP/IP обеспечивает возможность их вос-
становления в первоначальный вид без всяких повреждений.
Рис. 2.2. TCP/IP безошибочно восстанавливает пакеты в нужном порядке
Глава 2. Что нужно знать о сетях
37
“вся MfiojieSaaui ficuOb “...
Данные, передаваемые или получаемые по сети, компонуются в один
или несколько пакетов. Каждый пакет включает:
данные, которые необходимо передать;
J контрольную информацию, определяющую, что нужно сделать с
тем или иным пакетом.
Сетевой протокол, в данном случае TCP/IP, определяет формат каждого
пакета. И все это должно быть незаметным для пользователя. Если об этом
не сказать, то пользователь может никогда и не узнать о том, что при переда-
че сообщения разделяются на части, а потом опять собираются воедино.
.. .помогаем восаИановшОь псис&Яы
(с помощью TCP/J?)
Иногда посланные пакеты могут поступить в место назначения не в
том порядке, в каком они были отправлены.
На рис. 2.2 показано, что сообщение электронной почты разделено на
отдельные пакеты. “Король” TCP/IP приказывает своей “рати” собрать
данные, разбитые на несколько пакетов, чтобы сообщение имело смысл.
tfaucoe
LAN — это аббревиатура от local area network, что в переводе с
А английского означает локальная вычислительная сеть, или про-
сто локальная сеть. На русском языке ей соответствует аббревиа-
тура две. Компьютеры и другие устройства, соединенные в ло-
кальную сеть, обмениваются данными в пределах ограниченных
расстояний, а именно:
J домашний офис или даже целый дом;
J крыло на этаже какого-либо здания;
J может быть, даже целый этаж небольшого здания;
J несколько зданий на небольшой территории (например, колледжа
или школы).
ЛВС могут выполняться в рамках различных сетевых архитектур,
й напРимеР Ethernet (определяется спецификацией IEEE 802.3 для
локальных сетей шинной топологии) или Token Ring (кольцевая
сеть с маркерным доступом, определяется спецификацией
IEEE 802.5). IEEE (Институт инженеров по электротехнике и
электронике) — это профессиональное объединение, выпускаю-
щее свои собственные стандарты. Эти стандартизованные сетевые
архитектуры определяют способ передвижения данных по прово-
дам и кабелям.
38
Часть I. Основы и модные выражения
Как. ftaforiiaerii локальнаа се/Иь Ethernet
С помощью технологии Ethernet каждое устройство в сети, начиная от
большой ЭВМ в штаб-квартире компании до кассового аппарата в малень-
ком гастрономе, в любое время сможет передавать пакеты данных в какой
угодно участок сети. Однако, если в сети находится достаточно много уст-
ройств, может возникнуть ситуация, когда несколько компонентов сети бу-
дут передавать данные одновременно. В таком случае (при столкновении
пакетов данных) Ethernet прерывает передачу данных от какого-либо уст-
ройства, обеспечивает паузу, а затем снова разрешает передачу. Интервал
ожидания случаен и для каждого столкновения различен.
АРхитектУРа локальной сети Ethernet называется множественным
г доступом с контролем несущей и обнаружением конфликтов
(CSMA/CD). Это означает, что сетевые устройства обнаруживают
столкновение пакетов, переходят в режим ожидания, а затем во-
зобновляют передачу. В Ethernet данные, посылаемые с кассо-
вого аппарата в маленьком гастрономе, обладают такой же сте-
пенью важности, как и данные, передаваемые головной ЭВМ из
штаб-квартиры компании. Все устройства в сети равны. На
рис. 2.3 изображена локальная сеть Ethernet, на базе которой
создавалась эта книга и проверялись примеры работы TCP/IP.
Рис, 2,3, Наша локальная сеть Ethernet с файловым сервером
Ло кольцу...
В сети Token Ring (локальная сеть с маркерным кольцом) сетевые уст-
ройства соединены по кругу (кольцу), и по нему передается маркер. Для
передачи данных с какого-либо сетевого устройства необходимо дождать-
Глава 2. Что нужно знать о сетях
39
ся получения маркера. Обладание маркером означает, что передающее
устройство не будет конкурировать с каким-то другим устройством в се-
ти. Если с устройства не нужно передавать данные или же передача за-
кончена, маркер пересылается дальше. В сети с маркерным кольцом пе-
редача данных происходит беспрепятственно, но в порядке очередности.
На рис. 2.4 изображена локальная сеть с маркерным кольцом.
Рис. 2.4. Локальная сеть с маркерным кольцом (Token Ring)
Сравнение /Иопологий Уокен Ring и Ethernet
Независимо от топологии сети, Token Ring или Ethernet, данные все
равно попадают туда, куда нужно. Преимуществом сети с маркерным
кольцом является то, что независимо от степени загрузки сети, не возни-
кает конфликтов при передаче пакетов, как в сети Ethernet. Однако все
устройства должны придерживаться очередности в соответствии с место-
положением маркера, независимо от того, требуется или нет передавать
данные с какого-либо устройства. Другими словами, даже в несильно
загруженной сети устройства, которые должны передавать данные, обя-
заны ожидать получения маркера от устройств, занятых только получени-
ем и передачей этого маркера.
40
Часть I. Основы и модные выражения
В дополнение ко всем положительным характеристикам TCP/IP, ко-
торые будут описаны в главе 4 “TCP/IP и интерсети, интрасети и экстра-
сети”, можно сразу добавить еще одну: TCP/IP работает не только в этих
популярных сетевых схемах, но и во многих других. Технологии Ethernet
и Token Ring в большей степени относятся к аппаратным решениям, а
TCP/IP касается в основном программного обеспечения и функциониру-
ет практически на любом компьютере.
Ethernet: factfifio, бьюЯ/гее, аце бьюИ/гее
По сети Ethernet информация перемещается с теоретической скоро-
стью 10 Мбит/с (мегабит, или миллионов бит в секунду). Каждый напе-
чатанный символ обычно имеет длину 8 или 16 бит. Разделите 10 000 000
на 8, и вам станет понятно, что по сети перемещается достаточно много
данных. В связи с тем, что в сети Ethernet происходит множество про-
цессов, замедляющих движение данных, здесь используется понятие тео-
ретическая скорость.
Fast Ethernet (определяется стандартом IEEE 802.Заа-1998) пере-
А мещает данные со скоростью 100 Мбит/с, что в десять раз быст-
рее обычной Ethernet. Но при этом, тем не менее, возникают
конфликты при передаче пакетов, что не позволяет достигать
максимальной скорости передачи. Но все равно 100 Мбит/с —
это скорость, при которой данные несутся, “сметая все на своем
пути”.
Кроме того, разработана технология Gigabit Ethernet (опреде-
ляется стандартом IEEE 802.3z-1998). Представьте себе, что дан-
ные со свистом летят по сети со скоростью 1 миллиард бит в се-
кунду. И приготовьтесь заплатить гигасумму денег за такую ско-
рость.
В настоящий момент задачей Института инженеров по электро-
технике и электронике (IEEE) является развитие стандарта для
чф ) еще более высокоскоростной версии Ethernet. Сейчас поставлена
задача достичь скорости 10 миллиардов бит в секунду! Это в де-
сять тысяч раз быстрее скорости, с которой данные передаются
по сетям в настоящий момент. Пока у этой технологии нет об-
щепринятого названия, но можно встретить такие обозначения,
как 10GE (английская буква G соответствует приставке гига-, а
Е — первой букве в слове Ethernet) или XGbE (X — обозначение
10 римскими цифрами, Gb — английская аббревиатура слова
гигабит, а Е — обозначение Ethernet). Такие названия будущего
стандарта все же более привлекательны, чем принятое в настоя-
щий момент IEEE 802.Зае. Разработка этого стандарта должна
быть завершена к марту 2002 года.
Глава 2. Что нужно знать о сетях
41
Для сравнения отметим, что первая кольцевая сеть с маркерным дос-
тупом работала на скорости всего лишь 4 мегабит в секунду, а наиболее
распространенная скорость в настоящий момент — 16 мегабит в секунду.
Новый стандарт IEEE 802.5t определяет высокоскоростную технологию
Token Ring, работающую на скорости 100 мегабит в секунду, и, кроме
того, идет разработка стандарта для достижения скорости 1 Гигабит.
®Если использование TCP/IP не подлежит сомнению,
| то как сделать выбор между технологиями Ethernet
и Token Ring?
Боже мой! Неужели придется отвечать на такой пространный вопрос? Существуют
целые энциклопедии по проектированию сетей. Но если говорить кратко, то, выби-
рая между технологиями Ethernet и Token Ring, нужно принять во внимание не-
сколько факторов.
♦	Доступность сетевых интерфейсных плат, устанавливаемых на компьютере
пользователя. В основном более распространены платы для Ethernet. Их
выпускает большее количество производителей и они значительно дешев-
ле. Впрочем, для большинства распространенных компьютеров существуют
платы как Ethernet, так и Token Ring.
♦	Насколько быстро необходимо передавать данные по сети. Если нужна ско-
рость передачи до 100 мегабит в секунду, то подойдут обе технологии: и
Ethernet, и Token Ring. Если же данные необходимо передавать быстрее, то
придется выбрать технологию Ethernet, при которой можно достичь гигабит-
ной скорости.
♦	Интенсивность сетевого трафика. Насколько велика сеть? В сети с боль-
шим потоком сообщений столкновения пакетов могут привести к значитель-
ному уменьшению скорости
♦	Географическая область, охватываемая сетью. Действительно ли ВЕЛИКА
сеть? Технология Token Ring применима для значительно меньших расстоя-
ний по сравнению с Ethernet.
♦	Вероятность сетевых повреждений, в частности разрыв кабелей. При раз-
рыве кабеля в сети Ethernet на ее месте все же остаются рабочие участки
сети, в подобной ситуации в сети Token Ring разорвется и маркерная цепь.
Если сомнения все еще остаются, выбирайте технологию Ethernet как наиболее
употребимую и менее дорогую или же выбирайте ту, которая подходит для реше-
ния текущей задачи. Кто сказал, что нужно выбирать что-то одно? В конце концов,
все сети все равно можно связать воедино!
42
Часть I. Основы и модные выражения
Ч/fo tficucoe VMM?
Как быть, если ваша компания имеет представительства в нескольких
городах или даже в нескольких странах? Значит ли это, что сотрудники,
работающие в разных городах, не могут быть подключены к одной и той
же сети только потому, что локальная сеть может функционировать лишь
в пределах ограниченных расстояний? Конечно же, нет. Сеть Internet ра-
ботает по всему миру, но даже ее можно расширить, передавая данные с
помощью спутников в открытый космос.
WAN (wide area network— глобальная, или территориально-
] распределенная сеть) покрывает значительно большие расстоя-
ния, чем локальные сети (LAN). Чтобы образовать глобальную
сеть, локальные сети соединяют друг с другом с помощью спе-
циальных аппаратных средств, таких как маршрутизаторы, кон-
центраторы и шлюзы (рис. 2.5). (Более подробно об этом — в
главе 18 “Глава о страшной аппаратуре”.)
Рис. 2.5. Использование маршрутизатора, концентратора или шлюза для соединения
двух локальных сетей в одну глобальную
Глава 2, Что нужно знать о сетях
43
SOHO — atfio не йъолысо
злачный”/юйон Лондона
Не у всех дома есть целая компьютерная комната — обычно в комна-
те находится всего лишь один компьютер. Но для деловых людей гораздо
удобнее пользоваться малым или домашним офисом SOHO, с помощью
которого можно выполнять удаленные работы, а также осуществлять дис-
танционный доступ к необходимой информации прямо с домашнего
компьютера. Если вы уже переросли свой первый компьютер, или кому-
то из ваших домашних нужны свои собственные компьютеры, или если
вы хотите поэкспериментировать с другой операционной системой, то
тогда просто необходимо приобрети несколько компьютеров. С увеличе-
нием числа компьютеров в доме возникает потребность в создании ло-
кальной сети (LAN).
Локальная или глобальная сеть — что лучше для TCP/IP?
Выбор сети не имеет значения — TCP/IP работает в обеих реализациях. Это прото-
кол, который связывает компьютеры как в локальных, так и в глобальных сетях.
Выбор сети зависит от расстояния между компьютерами, а не от используемого
протокола. Помните, что глобальная сеть Internet состоит из огромного количества
взаимосвязанных компьютеров, причем отдельные сети могут быть глобальными,
локальными или представлять собой комбинацию этих сетей.
В связи с ростом количества домашних компьютеров во всем мире
появились технологии построения локальных сетей именно для домаш-
него использования. Конечно, можно воспользоваться технологией Eth-
ernet, или Token Ring, или же выбрать одно из следующих решений.
J Прямое кабельное соединение. Можно связать два компьюте-
ров ра, соединив их последовательные или параллельные порты,
порты универсальной последовательной шины (USB) или вы-
сокоскоростные порты последовательной шины FireWire
(определяется стандартом IEEE 1394). Чтобы получить доступ
к нужным портам, может возникнуть необходимость в от-
ключении модемов, принтеров, сканеров, мышек или другой
периферии. Скорость сети может варьироваться в диапазоне
от 9600 бит в секунду до приблизительно 400 мегабит в се-
кунду.
J Электрические силовые сети. При установке соответствующих адап-
теров домашние компьютеры могут обмениваться данными по
обычной электропроводке вашей квартиры. Обычно скорость та-
* ких сетей составляет 1 мегабит в секунду, но недавно один из про-
‘ изводителей разработал технологию, позволяющую увеличить ско-
‘ рость до 10 мегабит в секунду.
44
Часть I. Основы и модные выражения
J He нужно устанавливать дома самую современную и дорогую про-
водку. Сети на базе электропроводки одинаково хорошо работают
как в домах со старыми линиями, так и в современных демонстра-
ционных залах. Те, кто заинтересовался созданием подобной сети
у себя дома, могут посетить узлы www.homeplug.org и
www.enikia.com.
J Сети на основе телефонных линий. При установке соответствующих
адаптеров домашние компьютеры могут обмениваться данными по
телефонным линиям, не занимая телефон. Первое поколение
адаптеров позволяло достичь скорости около 1 мегабит в секунду.
В настоящий момент разработана спецификация HomePNA 2.0,
позволяющая достичь скорости 10 мегабит в секунду. Более под-
робную информацию вы найдете на узле www.homepna.org.
J Беспроводные сети. Обмен данными между компьютерами может
происходит по радиочастотной сети. Этот способ похож на пере-
дачу сигнала с радиотелефона на базовую станцию, но совершенно
отличается от работы сотового телефона. Путем установки адапте-
ров, соответствующих стандарту IEEE 802.11b, скорость сети может
достигать 11 мегабит в секунду.
Основные се&евые см/мсвы
Сетевые службы, или сетевой сервис — это специальные функ-
ции, имеющиеся в распоряжении пользователей сети. (Ранее
уже упоминались типичные примеры сетевого сервиса — совме-
стное пользование принтером и электронная почта.) При на-
чальном проектировании TCP/IP были разработаны три катего-
рии служб, функционирующие на специфических уровнях сете-
вой иерархии. (За более подробной информацией о сетевой ие-
рархии обратитесь к главе 5 “Наслоение уровней”.)
J Службы связи, функционирующие на самом нижнем уровне сете-
вой иерархии, определяют, как информация из одного компьютера
попадает в сетевой кабель (или в другой канал передачи) и как она
। движется по нему к другому компьютеру. Службы связи не гаран-
тируют, что информация попадет в место назначения в правиль-
ном порядке и что она вообще туда попадет. Как ни странно, но
такая ненадежная связь между компьютерами вполне пригодна для
некоторых приложений.
J Транспортные службы функционируют на среднем уровне сетевой
иерархии и дополняют службы связи для обеспечения надежной
связи между компьютерами. Пакеты данных нумеруются, для того
чтобы данные были размещены в правильном порядке, даже если
они поступят в место назначения в беспорядочной последователь-
ности. Затем, во избежание потерь или повреждений каких-либо
пакетов, компьютеры выполняют проверку на наличие ошибок.
Глава 2. Что нужно знать о сетях
45
J Службы приложений — самые интересные для пользователей. С
помощью службы приложений прикладные программы одного
компьютера могут общаться с аналогичными программами другого
компьютера. Таким образом можно выполнять различные задачи,
например копировать файлы. Службы приложений, функциони-
рующие на высшем уровне сетевой иерархии, зависят от служб
связи и транспортных служб, обеспечивающих надежную и эффек-
тивную передачу информации.
Сетевые службы определяются протоколами. В качестве примера рас-
смотрим отправление электронной почты. Когда господин X посылает
сообщение господину Y, TCP/IP должен дать команду сетевым устройст-
вам выполнить следующее.
1.	Преобразовать имя господина X (точнее говоря, имя компьютера гос-
подина X) в формат адреса TCP/IP.
2.	Так работает служба связи.
3.	Создать пакеты и пометить их “От господина X господину Y”. Так
работает транспортная служба.
4.	Послать пакеты по сети. Так работает служба связи.
5.	Убедиться, что господин Y получил пакеты неиспорченными и в виде
единого целого (надо отметить, что единым целым пакеты становятся
только после воссоединения в единое сообщение). Так работает
транспортная служба.
6.	Доставить сообщение именно господину Y. Так работает служба при-
ложений.
Даже из такого элементарного примера видно, что TCP/IP выполняет
множество различных функций в сети. Поэтому в действительности
TCP/IP представляет собой целый набор протоколов, каждый из которых
выполняет свои определенные задачи. Более подробная информация об
этом представлена в части II этой книги.
46
Часть I. Основы и модные выражения
Глава 3
Архитектура
клиент/сервер —
основа межсетевого
взаимодействия
В эгОой главе...
>	Ознакомление с вычислениями в среде клиент/сервер.
>	Как TCP/IP делает возможным обработку данных в среде кли-
ент/сервер.
>	Как архитектура клиент/сервер взаимодействует с сетью Internet и
World Wide Web.
>	Переход к всеобщему сотрудничеству.
лиент/сервер, пожалуй, самый модный термин в современной
< компьютерной индустрии (хотя поклонники слова Web, возможно,
оспорят это утверждение). В XXI веке прикладные решения архитектуры
клиент/сервер станут основой основ.
Рассматривая архитектуру клиент/сервер и ее значение для пользова-
телей, нельзя не обратить внимание на то, что именно протокол TCP/IP
является самым удачным выбором для обработки данных в среде кли-
ент/сервер. Это связано с тем, что TCP/IP позволяет огромному количе-
ству компьютеров и сетевых устройств взаимодействовать как с клиента-
ми, так и с серверами.
Чйм faucoe afixuifieicifiiffia клиен/й/cefiGefi?
Невозможно дать одно безоговорочное толкование модели кли-
ент/сервер. Компьютерная индустрия не достигла определенности в этом
вопросе, поэтому понятие клиент/сервер имеет различные значения.
Глава 3. Архитектура клиент/сервер...
47
Для некоторых организаций архитектура клиент/сервер означает
план выбора оптимальной платформы для реализации какой-
либо прикладной системы. (Выбор оптимальной платформы озна-
чает изменение и оптимизацию аппаратного обеспечения для
удовлетворения новым технологиям и бизнес-планам.) Но озна-
чает ли это перенос прикладных систем с больших компьютеров
на малые или, наоборот, с меньших на большие? Для некоторых
организаций архитектура клиент/сервер означает часть стратеги-
ческого плана по использованию новых компьютерных прило-
жений. Но какой это план: для разработки приложений или же
для их покупки?
Обработка данных в среде клиент/сервер совмещает традиционные
методы применения компьютера с распределенными способами работы.
Традиционные методы включают обработку данных на больших и малых
ЭВМ, расположенных в главном информационном центре, персональные
компьютеры на рабочих столах сотрудников и многое другое. Распреде-
ленный подход позволяет разделить обработку информации между цен-
тральным информационным центром, рабочими местами, лэптопами и
даже карманными устройствами вне зависимости от того, где находится
человек.
Архитектура клиент/сервер определяется программными, а не аппа-
ратными средствами. В игре “клиент/сервер” клиентское приложение на
одном компьютере запрашивает какие-либо службы с компьютера, вы-
полняющего серверные программы. (Определения этих “игроков” можно
найти ниже, в разделе “Серверная часть архитектуры клиент/сервер”.)
Клиентские и серверные программы могут выполняться на любых аппа-
ратных платформах. Даже гигантский суперкомпьютер может выполнять
клиентскую программу и посредством сетевого протокола, например
TCP/IP, сделать запрос на крошечный ПК.
Таким образом, аппаратные и даже программные средства не являют-
ся ключевыми элементами обработки данных в среде клиент/сервер. Они
лишь определяют способ эффективной информации.
Пример того, чего не должно происходить
Приведем пример из реальной жизни компании, которая не продумала до конца
правильность выбора решения клиент/сервер, в результате чего вся их работа
была проделана зря. Менеджер информационных систем прочитал об архитектуре
клиент/сервер, купил персональные компьютеры и соединил их с основной ЭВМ,
содержащей большую базу данных. Затем он установил приложение для работы в
режиме клиент/сервер. Каждый раз, когда пользователь запускал клиентское при-
ложение для создания отчета, вся база данных загружалась с основного компью-
тера на его ПК. Серверное приложение на основной ЭВМ использовалось только
для хранения базы данных и все время сгружало ее на персональные компьютеры.
48
Часть I. Основы и модные выражения
На каждом персональном компьютере должно.было быть достаточно места для
всей базы данных, поскольку вся обработка отчетов производилась именно на них,
тогда как основная ЭВМ простаивала. Было ли это действительно архитектурой
клиент/сервер? Да, аппаратные средства выполняли как функции клиентов, так и
серверов. Да, приложение имело клиентскую часть (производитель отчетов) и сер-
верную часть (загружаемая база данных). Может быть, это и соответствовало
формальным признакам архитектуры клиент/сервер, но уж никак не соответство-
вало ее “духу”. Три фактора не соответствовали тому, чтобы такая модель дейст-
вительно считалась архитектурой клиент/сервер, а именно:
♦	все загрузки вызывали значительный сетевой трафик;
♦	требовалось много места на диске для загрузки данных;
♦	генерация отчетов занимала слишком много времени на маленьких персо-
нальных компьютерах.
Какие же выводы можно сделать? Хорошо подумайте, прежде чем внедрять новые
технологии. В данном примере решение клиент/сервер работало бы, если бы кли-
ент — пользователь ПК — запрашивал отчет, а основной сервер генерировал бы
этот отчет и посылал бы его (а не всю базу данных) на персональный компьютер
пользователя.
Чем лвляе&ся afixtudeiafiiffia кмлешИ/ceft^efi
J Способом обработки данных. Точнее говоря, это взаимодействие
различных обособленных технологий для решения поставленных
задач. Сюда входят приложения, аппаратные средства, операцион-
ные системы и сетевые технологии, обеспечивающие взаимосвязь
между клиентами и серверами.
J Очень популярной моделью. Организации ежедневно создают, ис-
пользуют и оценивают решения архитектуры клиент/сервер.
J Тем, что, по мнению многих, нужно иметь, хотя они и не знают, что
это такое. Все новое всегда возбуждает любопытство.
Чем не л£ляе/Ясл aftMufiejcjfUffia клиен/Я/cefi£eft
J Единственным способом обработки данных. Отдельные компьютеры
также находят свое применение. То, что архитектура клиент/сервер
! является популярной, вовсе не значит, что старые способы совсем
вышли из употребления.
J Самым лучшим решением для всех задач. Иногда люди так восхи-
щены новым направлением, что даже не думают о том, а для всего
ли оно годится. (Вспомните летние костюмы начала 70-х. Тогда
i признаком хорошего тона считалось иметь летний костюм пас-
тельных тонов из полиэстера.)
J Отживающей свой век технологией. Некоторые аналитики компью-
терной индустрии планируют скорые похороны архитектуры кли-
ент/сервер, объясняя это тем, что она не оправдывает возложен-
Глава 3. Архитектура клиент/сервер...
49
ных на нее надежд и задействует слишком большое количество
компьютерных ресурсов. Не верьте этим утверждениям. Какое
приложение одно из самых популярных на сегодня? Правильно,
Web-броузер — система поиска и просмотра информации в World
Wide Web. А что необходимо для этого? Web-owewH, имеющий
доступ к программному обеспечению Web-сервера.
Cefi^efuuiA час/fib a/uaufLe/afUffibi
/слие/ufi/се/иве/t
Выше уже говорилось, что архитектура клиент/сервер определяется
программным обеспечением. Это определение является технически кор-
ректным, хотя часто можно услышать, как в разговоре о клиентах и сер-
верах упоминаются аппаратные средства. В данном разделе определение
архитектуры клиент/сервер расширено до более неформального опреде-
ления клиентов и серверов. И хотя слово клиент в названии архитектуры
стоит первым, мы все же начнем с определения сервера.
В системе клиент/сервер сервером является компьютер, имею-
ший ресурс, который он может разделить с другими компьюте-
рами, или службу, которую он может выполнить от имени дру-
гих компьютеров и их пользователей.
Во многих случаях серверные компьютеры выделены для выпол-
нения только одной-единственной задачи. В некоторых явно
выраженных конфигурациях функции сервера могут быть по-
священы, например, выполнению задач, требующих высокой
производительности, обеспечению защиты или каких-либо дру-
гих требований конкретных компьютерных программ. Напри-
мер, при установке серверной программы Novell NetWare ПК ав-
томатически становится выделенным файловым сервером.
J Web-серверы — носимся по сети Internet. Web-cepeep принимает за-
прос от клиентов-броузеров и доставляет Web-объекты, такие как
домашние страницы, графические данные или аплеты. Web-сервер
находит запрашиваемую информацию в сети Internet и доставляет
ее обратно на броузер. Те, кого интересуют подробности о Web,
могут перейти к главе 8 “Наслаждение информацией”. (Отметим,
* что Web-сервер частной интрасети называется внутренним инфор-
мационным сервером.)
J Серверы Web-приложений — сотрудничество во времени и в про-
странстве. Большинство Web-серверов просто доставляют инфор-
мацию и файлы броузерам, т.е. выполняют чрезвычайно полезную
и популярную функцию. Но существует нечто более полезное, чем
просто сырая, необработанная информация. Сервер Web-
50
Часть I. Основы и модные выражения
приложения, такой как Lotus Domino, позволяет группам пользова-
телей с помощью броузеров взаимодействовать друг с другом и по-
лучать результаты совместной работы, которых невозможно до-
биться никаким другим образом. Эта функция применяется во
многих областях жизнедеятельности, например в системе банков-
ских и финансовых услуг, охране здоровья, службе работы с поку-
пателями, рекламе и индустрии развлечений.
J Коммерческие серверы — пожалуйста, сообщите данные своей кре-
дитной карточки. Коммерческий сервер — это тип Web-сервера, по-
зволяющего вести бизнес через Web. Программное обеспечение
сервера включает в себя средства защиты, например протокол SSL,
который гарантирует безопасную передачу данных по сети, что по-
зволяет, к примеру, пользоваться кредитной карточкой, не боясь за
сохранность ее данных (в главе 19 “Защита — насколько она проч-
на” содержится информация о коммерческих серверах и протоко-
лах SSL).
J Файловые серверы — от Парижа до Находки. Файловыми серверами
являются те, которые разрешают другим компьютерам использо-
вать свое дисковое пространство. Преимуществом использования
файлового сервера, кроме того, что можно позаимствовать место
на диске другого компьютера, является то, что файлы коллектив-
ного пользования будут одинаковыми как на своем, так и на чу-
жом компьютере. Для использования файлов, хранящихся на фай-
ловом сервере, не нужно делать ничего особенного, даже если
файловый сервер находится за тысячи километров от пользователя.
Многие пользователи даже не понимают, что они используют
файлы, находящиеся не у них в компьютере. Для пользователей
сети возможность совместного использования файлов обычно ус-
танавливается системным администратором.
Компьютеры, заимствующие место на диске сервера, являются
клиентами. Клиенты могут использовать операционные системы,
отличные как друг от друга, так и от операционной системы серве-
ра. Разным операционным системам соответствуют разные форма-
ты файлов, а задачей серверов является скрытие этих отличий от
клиентов.
J Серверы печати — ближе к дому. Конечно, если у вас есть собст-
венный принтер, подсоединенный к компьютеру, можно распеча-
тать документы, не задумываясь о сетях или об архитектуре кли-
ент/сервер. Однако при наличии большого количества компьюте-
ров устанавливать собственный принтер для каждого из них слиш-
ком накладно. Вместо этого можно подсоединить один принтер к
одному компьютеру и официально разрешить совместное исполь-
зование этого принтера, поскольку это и дешевле, и эффективней.
При этом компьютер с присоединенным к нему принтером будет
Глава 3. Архитектура клиент/сервер...
51
называться сервером печати, потому что в нем используется про-
граммное обеспечение для совместного использования принтера.
Теоретически можно использовать принтер сервера печати, нахо-
дящегося за сотни километров от пользователя, но даже любите-
лям длительных поездок вряд ли доставит удовольствие подобная
прогулка за напечатанными документами. Таким образом, серверы
печати удобнее всего устанавливать не очень далеко от пользовате-
лей. Серверы печати в сети позволяют совместно использовать
принтер многим пользователям, в противовес ситуации, когда ка-
ждому компьютеру выделен собственный принтер.
Во многих офисах принтер сервера печати представляет собой со-
временный мощный лазерный принтер. Однако качество печати
зависит от качества картриджа, а оно может быть таким, что напе-
чатанный документ будет настолько бледным, что егр будет тяжело
прочитать даже при освещении 1000 Вт.
J Вычислительные серверы— и близко, и далеко. Идея о вычисли-
тельных серверах возникла вместе с первыми компьютерами, но
сам термин появился в употреблении лишь недавно. Вычислитель-
ный сервер представляет собой компьютер, выполняющий ту или
иную программу, например программу расчета и заполнения пла-
тежной ведомости (за что должны сказать спасибо служащие отде-
ла кадров).
Когда компьютеры были динозаврами, занимавшими всю комнату,
и не могли выполнять даже двух программ одновременно, пользо-
ватель должен был своими ногами идти к компьютеру и в течение
выделенного ему времени выполнять свою программу. И хотя се-
годня компьютеры бывают самых разных размеров и мощности, а
многие пользователи имеют свой собственный компьютер, доступ-
ный 24 часа в сутки, иногда требуется воспользоваться компьюте-
ром с какими-то особенными характеристиками.
На вычислительном сервере может быть установлена дорогостоя-
щая программа, которую пользователь не может себе позволить,
или на нем могут содержаться секретные данные, которые нельзя
скопировать, или же он просто может иметь больше места на дис-
ке и больше мощности для эффективного выполнения программы.
Путешествие к вычислительному серверу остается необходимым,
но сегодня, в основной массе случаев, его можно сделать и посред-
ством сети. За более подробной информацией о вычислительных
серверах и “захватах циклов” обратитесь к главе 12 “Сделай что-то
где-то там, далеко за горизонтом”.
J Другая серверная терминология. Серверы часто называют внутрен-
ними системами из-за того, что они находятся на заднем плане,
вне поля зрения пользователя. (Клиенты, описание которых при-
водится далее в этой главе, называются внешними системами, по-
тому что они находятся прямо перед пользователем.)
52
Часть I. Основы и модные выражения
J Когда торговые представители хотят продать вам что-то новое, то
ваши существующие серверы они называют унаследованными или
устаревшими системами, т.е. нормально функционирующие систе-
мы, способные решать критически важные, ответственные задачи,
они стараются представить в виде колесницы с квадратными коле-
сами. Неужели они не понимают, насколько важны эти
“устаревшие системы”?
Файловые серверы и обилие форматов — как все происходит?
Все системы работают благодаря программному обеспечению. Предположим, что,
работая на ПК, где файлы записаны с использованием таблицы размещения фай-
лов (FAT), у вас возникла необходимость воспользоваться некоторыми файлами
сервера UNIX, использующего файловую систему UNIX. Если ПК "не понимает"
UNIX, можно ли соответствующим образом перестроить файлы на сервере? Да, и
: это очень легко! Программное обеспечение сервера преобразует файлы из фор-
мата UNIX (сервера) в формат таблицы размещения файлов ПК (клиента). Поль-
зователь даже не видит, как это происходит. Файлы автоматически преобразовы-
ваются в формат, необходимый для клиента. Такое преобразование является ча-
стью прозрачного доступа к файлам в среде клиент/сервер.
Клиешйасал члгс/Иь а/гхи/ИеюНуры
клиент/
Все очень просто: клиент — это компьютер, заимствующий ре-
сурсы или службы у другого компьютера.
Клиенты выполняют любую работу — ту, которую они хотят выполнять.
Не существует какого-то особенного вида работы, который делает тот или
иной компьютер клиентом; просто заимствуются какие-либо ресурсы.
J “Тонкий” клиент. Часто возникает вопрос о том, можно ли
® запустить какое-нибудь новое крутое клиентское приложение
на своем компьютере, или нужно добавить память или дис-
ковод, или же для этого вообще нужен новый компьютер. До
того как потратить деньги на покупку нового компьютера,
подумайте, сможет ли вам чем-нибудь помочь “тонкий” кли-
ент. “Тонкий клиент ” представляет собой самую маленькую,
простую и наименее дорогую комбинацию аппаратных и
программных средств, сконфигурированную для выполнения
только необходимых (и больше никаких) задач. Пользователи
“тонких” клиентов выполняют свои приложения на серверах
по сети. За более подробной информацией обратитесь к гла-
ве 12 “Сделай что-то где-то там, далеко за горизонтом”.
Глава 3. Архитектура клиент/сервер...
53
“Тонкие” клиенты подразумевают наличие мощных серверов.
Не забудьте увеличить вычислительную мощность серверов,
поддерживающих “тонких” клиентов, ведь большая часть работы
выполняется именно на сервере. Кроме того, использование
“тонких” клиентов может также увеличить нагрузку сети. Не за-
будьте обновить сеть так, чтобы она выдерживала интенсивную
нагрузку. Для ускорения сети воспользуйтесь подсказками по
улучшению сетевой проводки и аппаратуры, приведенными в
главе 18 “Глава о страшной аппаратуре”.
В последнее время становятся модными новые виды “тонких”
клиентов: мобильные, беспроводные устройства связи, в том
\\A2L/ числе современные сотовые телефоны, двухканальные буквенно-
цифровые пейджеры и электронные секретари. Для создания
интегрированной системы обработки сообщений многие организа-
ции связывают свои службы электронной почты и передачи го-
лосовых сообщений (так называемую голосовую или телефон-
ную почту) со входящими и исходящими факсимильными служ-
бами. И когда разработчики обеспечат поддержку нового поко-
ления “тонких” клиентов, эти организации будут готовы к то-
тальной информатизации— возможности работать с любой ин-
формацией в любое время и в любом месте. Все, что необходимо
для тотального сотрудничества, — открыть доступ к своим при-
ложениям с помощью протокола WAP, предназначенного для
распространения информационных материалов по Internet.
z Броузер — это клиентская программа, получающая услуги от
Web-сервера. Броузер позволяет оперировать файлами и ин-
Cjw ) формацией в сети, в том числе и в Internet. Для того чтобы
броузер был функционально полным, он должен обеспечи-
вать возможность работы с графическими изображениями.
Однако текстовые броузеры работают быстрее графических и
предоставляют доступ к Web-данным тем, кто работает с one-,
рационными системами, не имеющими такого графического
интерфейса, как Windows и Macintosh. В главе 8
“Наслаждение информацией” приведены примеры броузеров.
Современные сотовые телефоны содержат микроброузер, позволяющий
отображать информацию на миниатюрном дисплее такого телефона.
54
Часть I. Основы и модные выражения
l^juieHJii/celi^efi-cefi^efi?
Многие приложения для архитектуры клиент/сервер состоят
только из двух частей: клиентской и серверной. Когда более
V^L/ сложное приложение требует соединения с дополнительным
сервером, такое решение называется трехуровневым приложени-
ем, а средний уровень называется промежуточным программным
обеспечением (middleware).
Когда сложность приложения увеличивается и требуется соединение с
большим количеством серверов, то количество уровней перестают счи-
тать. Любая архитектура, насчитывающая более трех уровней, называется
п-уровневой, или многоуровневой архитектурой клиент/сервер.
TCP/IP — размер не имеет значения
$
TCP/IP является протоколом, который не просто связывает компьютеры друг с ;
другом, а связывает их с множеством компьютеров и серверов во всем мире, на- I
чиная от самой маленькой платформы и до мощнейшего мейнфрейма. Всех их t
TCP/IP делает кандидатами на роль клиентов и серверов.
Вас ойсм/лсиваю/й?
Любой компьютер может быть:
IJ или клиентом, или сервером;
J и клиентом, и сервером;
J ни клиентом, ни сервером,
а также может выступать в разных ролях настолько часто, насколько это
необходимо для обеспечения доступа к любому количеству услуг.
На рис. 3.1 приведен пример одновременного выполнения компьюте-
ром нескольких задач. Компьютер предоставляет доступ к совместно ис-
пользуемому принтеру и является, таким образом, сервером печати; пре-
доставляя пространство и файлы на своем диске в совместное пользова-
ние, этот же компьютер является соответственно файловым сервером.
Наконец, когда компьютер получает доступ к файлам другого компьюте-
ра, он является уже файловым клиентом.
Глава 3. Архитектура клиент/сервер...
55
Сервер печати
Файловый клиент
Файловый сервер
Рис. 3.1. Компьютер может быть одновременно и
клиентом, и сервером
Какое всез/Яо имееЛ отношение
к TC?/J? ?
Не правда ли, кажется, что архитектура клиент/сервер и TCP/IP не
имеют отношения друг к другу, ведь клиент/сервер — это способ, а
TCP/IP — это технология? Почему же в компьютерной индустрии два
этих элемента связывают друг с другом? А потому, что TCP/IP является
ключевым элементом для многих, хотя и не для всех решений архитекту-
ры клиент/сервер.
TCP/IP является основным ключевым элементом вычислений в среде
клиент/сервер и в то же время одним из основных ее пользователей.
Уровневая и модульная схема TCP/IP облегчает разработку и внедрение
новых сетевых служб. Но одним из самых больших преимуществ TCP/IP
по сравнению с другими сетевыми протоколами является то, что все
компьютеры в сети равноправны.
В одноранговой сети ни один из компьютеров не считается луч-
шим или отличным от другого, за исключением случаев, когда
такое “неравенство” устанавливается системными администра-
торами или пользователями. Одноранговая сеть не требует выде-
ленных серверов, однако при их наличии она получает от этого
некоторые преимущества.
Операционные системы Windows NT Workstation и Windows 2000
Professional представляют собой великолепные примеры однорангового
объединения в сеть: все машины рабочей группы сети являются равно-
56
Часть I. Основы и модные выражения
правными. Они могут функционировать (и, вероятно, функционируют)
как в качестве клиентов, так и в качестве серверов. Фактически боль-
шинство компьютеров в одноранговой сети работают одновременно и в
качестве клиентов, и в качестве серверов. Такое окружение удобно, но
оно может показаться непрактичным. Что если коллеги по сети занима-
ют столько места на вашем диске, что вам самому уже его недостаточно?
Стоит ли запретить совместное использование места на диске или от-
ключить сетевой кабель? Это можно сделать. Ведь это ваш компьютер?
Но до того как разделить рабочую группу на отдельные ПК, давайте по-
знакомимся с выделенным файловым сервером.
JljuiHqqwfajibHaa накачка се/гве/иг
При навигации по Web броузер (клиент) выкачивает информа-
цию с сервера. Технология принудительной накачки информации в
серверы (или, как ее часто называют, — принудительная накачка
информации) представляет собой нечто, совершенно этому про-
тивоположное: сервер инициирует доставку информации клиен-
ту. Никто никогда не задумывается над этим, но доставка элек-
тронной почты представляет собой наиболее распространенное
решение технологии принудительной накачки. На протяжении
90-х годов Pointcast внедряла Internet-службу по доставке ново-
стей и информации, которая является частью технологии
EntryPoint.
Сейчас содержимое накачки представляет собой потоковую аудио- и
видеоинформацию, которая, согласно правилам TCP/IP, передается в ви-
де непрерывного потока (в отличие от порций данных) и попадает в ко-
лонки или на экран. Посредством таких клиентов, как RealNetworks Real
Player или Microsoft Windows Media Player, можно слушать удаленные ра-
диостанции, смотреть любые телевизионные каналы и видеоклипы, а
также посещать вебинары (семинары в Web).
Наконец-tfio a qo&uca своего!
В последующих главах представлено еще достаточно информации на
тему клиент/сервер,'в том числе о компонентах TCP/IP и некоторых по-
пулярных службах, а также об основах программирования своих собст-
венных приложений. Но все время помните, что клиент/сервер можно
сравнить с сексом:
Z он на уме у каждого почти все время;
Z все о нем говорят;
Z каждый думает, что все остальные тоже занимаются этим;
Z каждый считает, что только он/она не получает должного;
Z все хвастаются своими успехами на этом поприще.
Глава 3. Архитектура клиент/сервер...
57
Глава 4
TCP/IP и интерсети,
интрасети и экстрасети
В эйй)й гм£е...
>	Взгляд в Internet.
>	Изучение интрасетей, экстрасетей и виртуальных частных сетей.
>	Кто все-таки отвечает за TCP/IP и Internet?
>	Необходим ли протокол IPv6, являющийся новой версией TCP/IP.
данной главе рассказывается о TCP/IP и дан обзор перспектив
его развития. Кроме того, здесь вы найдете много модных словам
и выражений, принятых в компьютерной среде.
Се/Иь Internet и umfieficetfib
Internet — это всемирная система взаимосвязанных компьютерных се-
тей, использующих протокол TCP/IP. Эти сети охватывают все конти-
ненты, даже Антарктиду, и практически все страны мира. Поэтому если у
вашего любимого пингвина есть Internet-адрес, то по электронной почте
его можно пригласить к себе на вечеринку (причем, у него даже есть на-
рядный галстук).
Internet — это больше, чем просто сетевые соединения. Это все ком-
пьютеры, соединенные в локальные сети, а также все пользователи этих
компьютеров, вся информация, доступная им, и все знания, которыми
они располагают. Internet содержит столько же информации о людях,
сколько и о компьютерах и компьютерных сетях.
Internet связывает учебные заведения, различные организации, прави-
тельства, города, страны, студентов, исследователей, родителей, детей,
персональные компьютеры, суперкомпьютеры, метеорологические стан-
ции и даже кондитерские автоматы и автоматы газированной воды (об
этом можно прочитать в главе 22 “Десять необычных, но реально суще-
ствующих сетевых устройств, использующих TCP/IP”).
58
Часть I. Основы и модные выражения
Тема Internet является сегодня очень актуальной, поэтому мно-
гие, обсуждая ее, употребляют для нее различные названия.
Широко известны названия The Net и The Web, кроме них
встречаются и такие, как информационная супермагистраль, ин-
фомагистраль и киберпространство. При этом самой
“поверхностью” трассы является сетевая аппаратура, а TCP/IP
представляет собой правила дорожного движения. И так же, как
на обычной дороге, эти правила необходимо соблюдать для
управления транспортным потоком, во избежание несчастных
случаев и заторов.
Заглянув в словарь, чтобы узнать толкование слова интерсеть (или
internet), можно увидеть, что составные части этого слова имеют такие
значения:
интер (inter) означает между, среди, в середине;
J сеть (net) означает группу средств связи, работающих под единым
контролем.
Таким образом, интерсеть — это то, что происходит между, среди, в
середине и в пределах средств связи, соединенных в сеть. Средствами
связи могут быть не только компьютеры, но и любые другие устройства,
которые можно соединить в сеть, например принтеры, тостеры и многое
другое. В главе 22 “Десять необычных, но реально существующих сете-
вых устройств, использующих TCP/IP” перечислены некоторые интерес-
ные средства связи. Многие организации (фирмы, университеты и т.д.)
имеют свои собственные интерсети. Интерсеть — это также способ со-
единения одной сети с другой. Например, можно расширить локальную
сеть (LAN) так, что она превратится в глобальную сеть (WAN) (см. гла-
ву 2 “Что нужно знать о сетях”).
Единственное, чем отличается глобальная сеть Internet от интерсети
(internet), тем, что она пишется с прописной буквы — Internet.
Internet— afa)...
J Единственная международная сеть сетей, использующая TCP/IP, и
база для World Wide Web.
J Сеть, которая продолжает развиваться.
J Общественная сеть (не обязательно бесплатная, но открытая для всех).
J Средство доставки электронной почты (e-mail) по всему миру, в том
числе президенту США или выдуманным персонажам, таким как
Шерлок Холмс.
J Место, где можно получить бесплатные компьютерные программы.
J Место, где можно поговорить и даже увидеть семью и друзей.
J Место, где в прямом эфире можно слушать радиопередачи со всего
мира.
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
59
J Тысячи сетей, сотни тысяч компьютеров, миллионы людей и такое
количество информации, что нужны тысячи жестких дисков, что-
бы ее записать.
J Место, из которого можно отправить электронную почту Санта-
Клаусу (по адресу santa@northpole.net), и он обязательно ответит.
J Десятки миллионов пользователей, у которых слишком много сво-
бодного времени.
'БесплсиЯна ли Internet
Да, Internet бесплатна, в том смысле, что за доступ к ней не нужно
платить никакому из Internet-комитетов. (Ниже, в разделе “Кто все-таки
отвечает за TCP/IP и Internet”, представлена более подробная информа-
ция об Internet-комитетах.) Тем не менее за регистрацию Internet-адреса
(например, . сот) организации и частные лица должны заплатить опреде-
ленную сумму. Для регистрации Internet-адреса необходимо обратиться к
своему поставщику услуг Internet, или провайдеру, — компании, которая
обеспечивает доступ к Internet. Сумма оплаты и стоимость услуг могут
быть различными. Для подсоединения к Internet необходимо следующее.
J Компьютер, или терминал, или даже телевизор (в главе 8
“Наслаждение информацией” прочитайте о Web-телевидении).
Благодаря специальным предложениям некоторых компаний и
гибким системам скидок можно даже получить бесплатный ком-
пьютер.
J Программное обеспечение TCP/IP (для полного доступа к Internet,
в том числе и к World Wide Web). В большинстве компьютеров
TCP/IP, как правило, уже установлен, причем без дополнительной
оплаты.
J Какое-либо сетевое соединение: Ethernet, кольцевая сеть с мар-
керным доступом (см. главу 2 “Что нужно знать о сетях”) или же
модем и телефонная линия. Это может быть как обычная голосо-
вая линия, так и специальная линия для передачи данных.
J Связь, соединяющая пользователя с Internet, или с учетной запи-
сью поставщика услуг Internet, или с поставщиком интерактивных
услуг, например с AOL {America Online), обеспечивающим доступ к
Internet. Тем, кто часто пользуется Internet, подойдет провайдер,
взимающий помесячную оплату своих услуг. Можно даже найти
провайдера, предоставляющего бесплатный доступ к Internet, но
' тут может быть ловушка: такие провайдеры зарабатывают деньги
на продаже рекламы. Поэтому в качестве “оплаты” бесплатных ус-
луг вам придется постоянно просматривать множество рекламных
объявлений.
60
Часть I. Основы и модные выражения
tdcucoe Jnternebjiauuaiifiajib?
Internet-магистраль состоит из нескольких очень больших сетей,
] принадлежащих нескольким крупным провайдерам, таким как
America Online, UUNet, Sprint, GTE и MCI. Эти сети соединены
друг с другом, составляя высокоскоростную сеть, охватывающую
весь мир. Эти магистральные сети арендуют телефонные линии
у телефонных компаний, а затем соединяют телефонную про-
водку со специальными компьютерами, которые называются
маршрутизаторами. (Тем, кто интересуется этим вопросом, без-
условно, понравится глава 18 “Глава о страшной аппаратуре”.)
Большинство поставщиков Internet-услуг и региональные сети
присоединяются к Internet-магистрали подобно тому, как прито-
ки вливаются в основное русло реки. Эти поставщики и регио-
нальные сети, в свою очередь, обеспечивают доступ корпоратив-
ным сетям и индивидуальным компьютерам. В США существует
шесть пунктов доступа к Internet-магистрали, которые обеспечи-
вают вход в Internet другим сетям. На рис. 4.1 изображена
Internet-магистраль Соединенных Штатов Америки.
Для ознакомления с картами магистралей посетите страницу
www.nthelp.com/maps.htm.
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
61
Ч/Яо £ запасе if Internet?
В настоящий момент правительство США финансирует проект
) создания следующего поколения Internet (NGI), которое будет в
VjAsL/ 85 000 раз быстрее современной высокоскоростной сети Internet.
В США это — проект государственного значения, в котором
спонсорами также являются университеты и коммерческие ком-
пании. Этот проект называется Internet? (12). Уже совсем скоро,
в течение ближайших пяти лет, планируется создать новую вы-
сокоскоростную магистраль.
Cetfiu, ceriiu и еще [юз ceriiu
Интрасеть — это частная сеть какой-либо организации или ее
<^50 А отделения. Например, университет может иметь отдельную ин-
трасеть своего медицинского факультета, другую интрасеть —
факультета гуманитарных наук и третью — факультета управле-
ния бизнесом. Университет может объединить эти интрасети в
одну, и, таким образом, люди, работающие в различных акаде-
мических направлениях, смогут иметь совместный доступ к раз-
личным данным. Если двум университетам необходимо совмест-
но использовать данные, можно связать сети соответствующего
направления в экстрасеть. Описанные далее в этой главе вирту-
альные частные сети применяются как в интрасетях, так и в экс-
трасетях.
Бесплатен ли TCP/IP?
। Компоненты TCP/IP доступны в Internet и ими можно воспользоваться для собст-
венной реализации TCP/IP. Фактически многие так и поступают. Некоторые люди и
компании потом продают свои реализации или же предоставляют их бесплатно.
Компьютерные производители обычно включают некоторые составляющие TCP/IP
в операционные системы, устанавливаемые на компьютерах. Однако бесплатная
версия TCP/IP может не иметь всех необходимых компонентов. В версию TCP/IP,
предлагаемую вместе с операционной системой Windows 98, входит клиентская
программа передачи файлов (FTP-клиент), но не входит серверная программа пе-
редачи файлов. Это означает, что приложением FTP для Windows 98 можно вос-
пользоваться для копирования файлов с FTP-сервера или на него. Однако это же
приложение нельзя использовать на другом компьютере для копирования с него
файлов на свой компьютер. Для получения такой возможности необходимо доба-
вить на свой компьютер серверную программу передачи файлов. Если вы решили
добавить на свой компьютер некоторые компоненты TCP/IP, то, возможно, их бес-
платная версия найдется в Internet. В противном случае недостающее программ-
ное обеспечение придется купить. Все зависит от того, что именно вам нужно.
62
Часть I. Основы и модные выражения
В связи с тем, что реально никто не владеет правами на TCP/IP, разработчики
программного обеспечения, реализующие или включающие его в свои продукты,
не должны никому делать авторские отчисления. Это помогает снизить стоимость
конечного продукта и сделать его доступным для пользователей, но при этом раз-
мер прибыли все равно остается большим. Хотя если у TCP/IP нет владельца, то
кто же его поддерживает? В настоящее время TCP/IP является международным
стандартом, за которым следит Internet-сообщество (оно описано ниже, в разделе
“Кто все-таки отвечает за TCP/IP и Internet?”).
U/ufifiace/Яь — aldo...
Сеть сетей, обычно установленная для одной организации.
Она может также называться интерсетью, или internet
(пишется со строчной буквы).
J Сеть, применяющая протоколы TCP/IP. В ней могут использо-
ваться (а могут и не использоваться) другие сетевые протоколы.
J Частная сеть. К ней имеют доступ только сотрудники одной орга-
' низации. Это своего рода частная версия сети Internet.
J Средство доставки электронной почты сотрудникам данной орга-
низации.
J Сеть, которая может иметь или не иметь соединение с Internet.
Если интрасеть какой-либо организации не соединена с Internet,
тогда сотрудники этой организации не могут послать электронную
почту авторам этой книги, потому что у них (авторов) нет доступа
к данной интрасети, а у данной интрасети нет доступа к Internet,
который есть у авторов книги.
J Стильное название для частной сети какой-либо организации. Не-
которые пользователи считают, что в интрасетях должен использо-
ваться только протокол TCP/IP, иначе сеть будет считаться несо-
вершенной.
Вероятно, часть экстрасети. Если к части интрасети имеют
доступ люди, не являющиеся сотрудниками данной органи-
) зации (например, покупатели и поставщики), то та часть се-
ти, к которой есть доступ извне, называется экстрасетью.
+>ргОь J Сеть, находящаяся за брандмауэром, если интрасеть подсое-
динена к интерсети или Internet. По крайней мере, мы наде-
1 емся, что если пользователи интрасети и имеют доступ к
Internet, то посторонние посетители Internet не смогут про-
никнуть в вашу интрасеть. В главе 19 “Защита — насколько
она прочна”, полностью посвященной средствам защиты,
рассказано о том, что такое брандмауэр и как он защищает
интрасеть.
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
63
ЭкаЯ/шсе/Яь — з/Яо...
J Несколько взаимосвязанных интра- и интерсетей.
J Широкое сообщество деловых партнеров, производителей, постав-
щиков, покупателей, Л сотрудников какой-либо научно-исследова-
тельской организации, вовлеченных в электронное общение друг с
другом.
J Нечто, чего может не существовать физически (виртуальная сеть).
Предположим, писатели, из трех издательств принимают участие в на-
писании серии книг. Им необходимо совместно использовать информа-
цию, но при этом они не хотят полностью открывать друг другу свои кор-
поративные интрасети. Решением, подходящим для этих писателей, может
стать создание экстрасети путем соединения частей их интрасетей с помо-
щью телефонных линий или Internet. В экстрасеть этих писателей могут
входить частные дискуссионные группы (в которых они могут обсуждать
какие-то идеи и делиться имеющимися познаниями), некоторые файлы
коллективного доступа, а также мультимедийные программы и данные.
йи/иЯцальная чааЯная саЯь — з/Яо...
J Частная сеть, реализуемая с помощью общедоступных средств, на-
пример посредством Internet.
J Безопасная и надежная сеть, так как она использует специальный
туннельный протокол в общедоступной сети (за более подробной
информацией обратитесь к главе 17 “Мобильный межсетевой про-
токол (IP), работа в сети по телефонной линии и 1Р-телефония”).
J Может шифровать данные перед их отправкой по общественным
линиям.
J Сеть, используемая как для интрасетей, так и для экстрасетей.
Самым распространенным применением частных виртуальных сетей яв-
ляется предоставление возможности сотрудникам организации работать как
бы “на своем месте в офисе”, тогда как этого может и не быть в действи-
тельности. Каждый удаленный пользователь запускает клиентскую програм-
му частной виртуальной сети, чтобы установить безопасное соединение с се-
тью организации через Internet. В этом случае работу можно выполнять, как
если бы сотрудник находился в офисе, хотя и немного медленнее.
Несколько слов о термине “виртуальный”
Термин виртуальный означает что-либо, чего не существует в действительности.
Что касается понятия виртуальная частная сеть, то кажется, что у вас есть соб-
ственная частная сеть, хотя в действительности ее нет. Она только выглядит и
работает как сеть, а построена на основе общественной сети Internet. Виртуальная
частная сеть — одновременно и частная, и общественная.
64
Часть I. Основы и модные выражения
все-/Паки orii/teiaerii
за TCT/JT и Internet?
Никто. Ни вместе, ни по отдельности. Ни одно лицо, организация,
корпорация или правительство не владеет протоколами TCP/IP или
Internet, а также не контролирует и не финансирует их. В мире нет ни-
чего постоянного, и TCP/IP — не исключение. Ежеминутно к сети
Internet подключаются все новые и новые пользователи и организации,
регулярно добавляются технические средства.
Когда говорят о том, что никто не контролирует TCP/IP и Internet,
это не значит, что протоколы функционируют случайным образом или
что Internet работает так, как ей хочется. Ниже перечислены некоторые
организации, оказывающие влияние на правила работы TCP/IP и
Internet.
J Центр сетевой информации Internet (аббревиатура — InterNIC),
содержит информацию о том, как зарегистрировать домен.
Домен — это Internet-адрес, аналог обычного почтового адре-
са (страна, город, улица, номер дома). Для того чтобы полу-
чить доменное имя (.сот, или .net, или . org) для компью-
теров или сетей, в InterNIC содержится список аккредито-
ванных узлов, которые называются регистраторами. (Чтобы
получить Internet-адрес, организация должна зарегистриро-
ваться. Информацию о регистрации домена можно получить
в главе 13 “Красивые имена и мучительные адреса”.)
Web-страницу InterNIC можно найти по адресу www.
internic.net, содержащуюся на Web-узле Министерства торгов-
ли США.
✓ Совет по присвоению адресов в Internet (аббревиатура — IANA) —
центральный пункт контроля Internet-адресов, доменных имен и
других деталей протоколов. В IANA содержится база данных доме-
нов верхнего уровня (более подробная информация представлена в
главе 11 “Рыбная ловля в большом пруду”) всех стран мира. До-
машняя страница IANA находится по адресу www,. iana. org.
TCP/IP — детище холодной войны
В 60-е годы Министерство обороны США финансировало проект возможного со- •
единения компьютеров и обмена данными между ними. Целью этих исследований i
была разработка функций команд и управления, которые могли бы работать даже в <
случае ядерной атаки.	,
Первая сеть называлась ARPANET и связывала академические и военные научно- <
исследовательские центры. Сеть ARPANET продолжала разрастаться, и ее стали
использовать не только в военных целях. И хотя основными пользователями сети ;
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
65
все равно оставались университеты, военные и правительственные учреждения, 
но они стали использовать ее для коллективного доступа к невоенной информации,
файлам и документам.
Министерство обороны США финансировало разработку семейства протоколов, J
использующихся для связи в сети ARPANET. Эти протоколы межсетевого взаимо- ;
действия состоят из двух основных частей, TCP и IP, составляющих протокол !
TCP/IP. В начале 80-х Министр обороны издал приказ, согласно которому все ком- I
пьютеры, подключенные к сети ARPANET, должны использовать протоколы TCP/IP. ;
Этот момент считается началом развития Internet.
J Корпорация по присвоению имен и адресов в Internet (аббревиатура
ICANN) — некоммерческая организация, управляемая междуна-
родным советом директоров, которая финансируется Internet-
сообществом. ICANN была зарегистрирована в 1998 году и взяла
под свой контроль работу IANA. Домашняя страница ICANN рас-
положена по адресу www. icann. org.
J Совет по деятельности Internet (аббревиатура IAB) определяет архи-
1 тектуру Internet-магистрали и всех прилагаемых к ней сетей. IAB
также наблюдает за протоколами (TCP/IP). В IAB входят подкоми-
теты добровольцев, которые разрабатывают стандарты и работают
над новыми решениями проблемы разрастания Internet. IAB рабо-
тает со следующими комитетами для определения направления и
развития Internet. Обратиться к 1АВ можно по адресу www.
iab. org.
J Рабочая группа инженеров Internet (аббревиатура IETF) отвечает за
содержание и непрерывную работу Internet. IETF составляют около
?	70 рабочих групп, члены которых разрабатывают и развивают
стандарты для TCP/IP. Рабочие группы совместно управляют из-
менениями, происходящими в Internet и TCP/IP. Одним из стан-
дартов является новое поколение протоколов IP — IPv6 (подробно
рассматривается далее в этой главе, в разделе “IPv6 — следующее
поколение TCP/IP”).
Собрания рабочих групп IETF открыты для всех желающих, оплатив-
ших определенный взнос. Рабочая группа IETF — хорошая стартовая
площадка для тех, кто хочет участвовать в управлении Internet и TCP/IP.
Для этого не нужно формально “вступать” в IETF. Можно просто участ-
вовать в обсуждении каких-либо вопросов рабочей группы или подпи-
саться на один из многочисленных списков рассылки IETF. Для того
чтобы присоединиться к общей дискуссионной группе, пошлите почту по
адресу ietf-request@ietf.org. В поле темы и в поле самого сообще-
ния внесите слово subscribe (подписаться). Для получения более подроб-
ной информации о работе IETF и графике предстоящих собраний рабо-
чих групп посетите домашнюю страницу IETF по адресу www.ietf.org.
66
Часть I. Основы и модные выражения
Z Обратитесь к статье RFC 1718 — руководству для новых по-
(ЯИ1 \ сетителей IETF.
J Руководящая группа инженеров сети Internet (аббревиатура IESG)
определяет стратегические направления и цели развития сети
Internet. Совет IAB назначает председателя и членов IESG. IETF
дает рекомендации IESG относительно стандартизации протоколов
TCP/IP для Internet. IESG регулирует то, как протокол становится
Internet-стандартом, а также наблюдает за работой IETF. Более
подробную информацию об IESG можно получить по адресу
www.ietf.org/iesg.html.
J Рабочая группа по исследованиям в Internet (аббревиатура IRTF) за-
нимается исследованиями в области сетевых протоколов, таких как
TCP/IP. Исследования, проведенные группой IRTF, внедряются на
практике в “мир” TCP/IP и Internet группой IETF. Обратиться к
IRTF можно по адресу www.irtf.org.
V Сообщество Internet (ISOC). Совет IAB и рабочие группы IETF и
IRTF являются частью сообщества Internet и определяют ее буду-
щее развитие. Членами сообщества Internet являются люди, ком-
пании, международные и правительственные организации. Сооб-
щество Internet издает два электронных журнала о направлениях и
порядке развития Internet: ISOC Forum (www.isoc.org/
infosvc/forum/) и On The Internet (www.isoc.org./ isoc/
publications/oti/interim.html), которые рассылаются всем
членам сообщества. Обратиться в ISOC можно по адресу
www.isoc.org.
J Консорциум World Wide Web (W3C) решает, какие стандарты утвер-
ждать для Всемирной паутины World Wide Web и ее протоколов.
— cueq/j/o/qee по/соление TCP/JT
Internet близка к достижению пределов текущей системы адресации.
Насколько же она близка? Хотя по различным оценкам, в зависимости
от уровня их пессимистичности, адреса для небольших сетей закончатся
где-то около 2010 года. Это уже достаточно скоро. В главе 13 “Красивые
имена и мучительные адреса” и главе 15 “IPv6 — это протокол IP на сте-
роидах” представлена подробная информация о системе адресации.
Если Internet-адреса скоро закончатся, значит ли это, что новые ком-
пании или лица не смогут к ней подключиться? Конечно же, нет. Группа
IESG в настоящее время решает задачу о том, как лучше всего модифи-
цировать TCP/IP для того, чтобы справиться с этой проблемой. На по-
мощь придет IPv6!
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
67
п°АРазделы документации RFC:
( ^Ж>1 )	справочная информация
"Для вашего сведения'1 (FYI)
и "Стандарты для протоколов" (STD)
Выдвигая какую-либо идею об улучшении или создании новой функциональной
особенности TCP/IP, необходимо изложить ее в виде статьи RFC и опубликовать в
Internet. О документации RFC необходимо сказать следующее: новые статьи будут
появляться все время, пока существуют протоколы TCP/IP и Internet.
Авторы статей в RFC (каждый из них присваивается свой номер) — добровольцы,
которые ничего не получают за это. Рецензенты (в большинстве своем тоже доб-
ровольцы) присылают свои комментарии и конструктивную критику на эти статьи.
Затем авторы RFC корректируют и обновляют документы. Если все проходит бла-
гополучно, такой документ становится проектом стандарта RFC и в дальнейшем
используется программистами при разработке и внедрении программного обеспе-
чения. До этого соответствующий документ RFC считается не официальным стан-
дартом, а рабочим кодом.
Документация RFC классифицируется следующим образом.
♦	Документы RFC, на основании которых созданы технические стандарты, от-
носятся к категории Стандарты для протоколов (STD).
♦	Документы RFC, находящиеся на стадии утверждения в качестве стандар- .
тов, относятся к категории Проекты стандартов и предлагаемые стан-
дарты.
♦	Документы RFC, содержащие информацию общего плана, относятся к кате-
гории Для вашего сведения (FYI). В целом они представляют собой советы
о том, что нужно делать для достижения нужного результата, причем так,
чтобы удача не отворачивалась от вас в работе
Е Приведем несколько советов, подсказывающих, что нужно делать, чтобы поймать
синюю птицу удачи. Это может касаться не только работы, но и обыденной жизни.
♦	Не пытайтесь поймать синюю птицу за хвост — это невозможно. Удача все-
гда приходит сама.
♦	Если вы считаете себя удачливым во всех своих начинаниях, дайте шанс по-
пытать счастья и своим оппонентам. Но держите ситуацию под контролем: оп-
понент может оказаться даже более шустрым, чем вам хотелось бы.
♦	Совет новичкам: кто предупрежден, тот вооружен. Прислушивайтесь к сове-
там более опытных людей.
♦	Всегда быстро ориентируйтесь в ситуации, особенно если вам предостав-
ляется возможность выбора. Пословица "тише едешь — дальше будешь"
не всегда справедлива.
♦	Будьте внимательны как до начала, так и во время "игры в рулетку". Обра-
щайте внимание на все сигналы, предупреждающие об опасности.
♦	Выбрав цель, идите к ней, не отвлекаясь на мелочи. Конечная цель дороже
соблазнов, встречающихся на долгом и тернистом пути к ней.
68
Часть I. Основы и модные выражения
Контролирование Internet
г
В настоящий момент правительства всех стан мира начинают оказывать влияние
на Internet, предлагая и/или устанавливая законы, контролирующие различные ас-
| пекты деятельности и содержимого Internet. Например, один из сенаторов США
предлагает внести на рассмотрение законопроект, касающийся сбора информации
1 о посетителях Web-узлов. В настоящий момент Web-узлы могут самостоятельно
рассылать своим посетителям информацию, которая называется cookie.
(Подробнее об этом — в главе 21 “Десять часто задаваемых вопросов о TCP/IP и
об Internet”.) Причем пользователь может даже не знать об этом. (Это зависит от
того, какой Web-броузер установлен на его компьютере.) Сенатор старается изме-
нить правила распространения этих "подарочков", так что сначала пользователь
должен будет четко заявить, что он не возражает против их получения.
Приложение к Закону о вещании (онлайновых служб), принятое в Австралии, яв-
। ляется другим примером правительственного влияния на содержимое Internet.
| Цель этого закона — контроль за публикациями в сети противозаконных материа-
‘ лов и материалов оскорбительного характера. И хотя правительства стараются
законодательным образом регламентировать деятельность Internet в своей стра-
не, ни одно из них не может сделать это в мировом масштабе. Сеть Internet охва-
тывает всю планету, и ни одна организация или агентство не имеют возможности
контролировать ее полностью. С одной стороны, это слабая сторона сети Internet,
но она же является и сильной стороной, потому что ни один человек и ни одна ор-
I ганизация не может контролировать и управлять сетью Internet и World Wide Web.
IPv6 — это следующее поколение протокола IP. Он обеспечит в мил-
лионы раз больше адресов, чем имеется в настоящий момент, и, таким
образом, в обозримом будущем сможет удовлетворить потребность в ад-
ресном пространстве. Конечно, производители программного обеспече-
ния должны разрабатывать продукты, “понимающие” новую адресную
схему. Несколько таких продуктов уже применяется, но на момент напи-
сания этой книги большинство людей все еще пользуются четвертой вер-
сией (она называется v4) протоколов TCP/IP.
Текущая версия протокола IP — IPv4. А что же случилось с пя-
той версией IP? Это была исследовательская версия, которую
''xJlL/ никогда не выпускали в большом количестве.
Для увеличения количества предлагаемых Internet-адресов в версии
IPv6 изменен адресный формат (аналог добавления междугородного кода
к телефонному номеру). Значит ли это, что все пользователи должны за-
думаться о новом способе доступа к Internet или что для перехода к вер-
сии IPv6 достаточно изменить сетевую аппаратуру и операционные сис-
темы? Версия IPv6 разработана так, что в ней должны сосуществовать
как старые IP-адреса, так и адреса новой версии. (Подробнее об этом —
в главе 13 “Красивые имена и мучительные адреса” и главе 15 “IPv6 —
это протокол IP на стероидах”.) С версией IPv6 можно ознакомиться, по-
сетив Web-узел www. IPv6. org.
Не стоит беспокоиться о будущем развитии киберпространства. Мы
всего лишь стараемся задуматься о возможных перспективах развития се-
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
69
тей. Переход от четвертой к шестой версии протокола IP будет медлен-
ным и плавным, растянутым на несколько лет, a Internet в ближайшие
годы будет “понимать” и старый, и новый адресные форматы.
Кроме увеличения адресного пространства в Internet, версия IPv6
сможет обеспечить дополнительные преимущества.
J Администраторам сетей предлагается более легкий способ
присвоения адресов.
J Тем, кто беспокоится о защите своей информации (а кто об этом
сейчас не беспокоится?), предоставляются новые способы шифро-
вания (с использованием секретного кода), так что уже никто не
сможет “вытащить” эти данные из сети.
J Мир становится все более мобильным. Версия IPv6 имеет улуч-
шенные средства поддержки мобильных устройств.
Подробно с техническими спецификациями IPv6 можно озна-
комиться в статье 1883 документации RFC. В главе 24 “Десять
способов получения статей RFC” рассказывается о том, как
можно получить нужные статьи из документации RFC.
И последнее. Хотя версия IPv6 решает проблему Internet-адресов, она
сложна для внедрения. Обычно люди стараются отложить неприятную
работу до тех пор, пока это не станет действительно необходимо. Точно
так же и мы, авторы этой книги, откладывали написание данной главы
до тех пор, пока не поняли, что без нее все-таки не обойтись.
Если с помощью протокола IPv6 можно решить адресную проблему,
почему же им не пользуются?
*
Работа над стандартом IPv6 началась еще в 1991 году, но его внедрение происхо-
дило очень медленно. Он использовался в основном в университетах в научно-
исследовательских целях. Вот несколько причин, вызывающих сомнения по пово-
ду использования IPv6.
♦	Слишком мало времени и слишком много работы. Все были слишком
заняты решением проблемы Y2K и не могли заниматься преобразованиями
и тестированием новой адресной схемы Internet.
♦	Новые разработки. Технология бесклассовой междоменной маршрутиза-
ции (CIDR) и протокол динамического выбора конфигурации хост-машины
(DHCP) позволяют существовать IP-адресам без их последующего преоб-
разования в IPv6. Обратитесь к главе 13 “Красивые имена и мучительные
адреса”, чтобы узнать, как технология CIDR и протокол DHCP позволяют
обойти проблему ограниченного адресного пространства IP.
♦	Критики. Они говорят, что для Internet будет лучше, если удастся, хотя и
медленнее, но найти "обходные маневры" для решения задач, касающихся
IP-адресов.
70
Часть I. Основы и модные выражения
♦	Недостаточная предыдущая поддержка данной разработки ведущими
сетевыми и компьютерными компаниями. В настоящий момент компа-
нии IBM, Microsoft, Apple, Sun и MCI WorldCom наконец-то официально
одобрили IPv6.
♦	Отсутствие места получения адресов. Только в середине 1999 года IANA
(Совет по присвоению адресов в Internet) начал присвоение номеров на
основе версии IPv6. Поэтому еще очень немногие успели их получить.
♦	Боязнь перемен. Комментарии излишни.
Глава 4. TCP/IP и интерсети, интрасети и экстрасети
71
Глава 5
Наслоение уровней
В atfiou главе...
>	Стандарт OSI — модель взаимодействия открытых систем Между-
народной организации по стандартизации (ISO).
>	Изучение многоуровневой архитектуры OSI.
>	Сравнение уровней OSI и TCP/IP.
>	Причины победы TCP/IP над OSI в состязании стандартов.
шI еред рассмотрением компонентов TCP/IP необходимо ознако-
С* миться с основами их разработки. Для этого сравним их с OSI —
другим стандартом сетевой архитектуры и протоколов.
JSO 0S7 — atfio нетйо большее,
чем naMuuffuui
Международная организация по стандартизации (ISO) определяет ми-
ровые стандарты для различных типов компьютерных систем. Помимо
многого другого, ISO устанавливает стандарты для передачи данных по
сети, доступа к базам данных и др.
Для поддержки идеи открытых систем продукция основных про-
А изводителей аппаратного и программного обеспечения должна
V^L/ соответствовать стандартам. Что касается сетей и протоколов,
ISO требует, чтобы все производители использовали для своего
аппаратного и программного обеспечения стандартную сетевую
архитектуру, предоставляя таким образом всем пользователям
возможность легко и беспрепятственно общаться друг с другом,
независимо от того, каким компьютером они пользуются. Это
называется организацией межоперабельной сети.
Самым очевидным вкладом ISO в создание таких сетей и в реализа-
цию идеи о совместимых протоколах является стандарт OSI — эталонная
модель взаимодействия открытых систем, определяющая сетевую архи-
тектуру и полный набор протоколов.
72	Часть I. Основы и модные выражения
OSJ— жеч/йы сбываюйься
Неудивительно, что на пути к осуществлению мечты о всеобщей со-
вместимости протоколов пришлось столкнуться со множеством проблем.
Но после достижения этой цели Международную организацию стандар-
тизации ISO стоило бы переименовать в ParadlSO!
ISO определяет как сетевую архитектуру — иногда ее называют моде-
лью, — так и набор правил (протоколов) межоперабельной сети. Основ-
ное отличие модели ISO OSI от моделей, запатентованных различными
производителями (например, AppleTalk или IPX/SPX), заключается в
том, что она допускает возможность взаимодействия моделей различных
производителей.
Стандарты функциональной совместимости ISO были разработаны
для создания совместного функционирования всех частей сети, незави-
симо от того, у каких поставщиков они приобретены. Для достижения
этой цели модель OSI подразделяет сетевые функции (например, соеди-
нение или отправку данных) на несколько уровней и определяет, как эти
уровни должны взаимодействовать друг с другом. Теоретически модель
OSI — это просто рай для пользователей сети.
В настоящее время разрабатывается всего несколько протоколов OSI.
Причина этого заключается в том, что по сравнению с TCP/IP модель
OSI является более сложной и требует гораздо больше времени для
функционального внедрения. Кроме того, протоколы TCP/IP уже вне-
дрены и используются. На долгом (и, кажется, бесконечном) пути к
ParadlSO стало ясно, что компьютеры могут работать вместе и на основе
уже существующего набора протоколов TCP/IP. Однако многоуровневая
модель OSI все равно существует и оказывает влияние на TCP/IP и дру-
гие сетевые модели.
Л^юженение жосщльного п/иищипа
к о/ианизации се/Ии
Наверное, наилучшей идеей OSI является принцип структурирован-
ной, многоуровневой сетевой модели. Можно поблагодарить ISO за чет-
кое разграничение сетевых уровней и служб, посредством которых могут
взаимодействовать приложения, в особенности приложения кли-
ент/сервер. При зарождении модели OSI считалось, что она определяет
“правильный” способ проектирования сетевых протоколов и приложений
(в данном случае “правильный” означало модульный).
В модели TCP/IP также используется концепция многоуровневой
схемы. Кстати, пятиуровневая схема TCP/IP появилась на десять лет
раньше эталонной модели ISO OSI (она описывается в следующих разде-
лах), но тогда она не была соответствующим образом оформлена. Новые
разработки TCP/IP следуют примеру модульных уровней и чистых ин-
Глава 5. Наслоение уровней
73
терфейсов модели OSI. Internet-комитеты, руководящие эволюцией
TCP/IP, наблюдают за достижениями ISO и многоуровневым принципом
построения эталонной модели OSI. Протокол IPv6 позаимствовал неко-
торые задачи и планы модели OSI.
Семислойный "ifofufi" JSO 0S7
Эталонная модель ISO OSI состоит из семи уровней. Для более
понятного и наглядного восприятия этой модели представьте се-
бе, что перед вами семислойный торт.
На техническом языке каждый из семи слоев этого торта назы-
вается стеком, а соответствующие этим слоям протоколы —
стеками протоколов. Каждый уровень стека зависит от уровней,
находящихся ниже него. Это значит, что каждый уровень пре-
доставляет какие-либо службы вышестоящему уровню. При
взаимодействии двух равноправных компьютеров каждый из них
обладает своим собственным набором уровней. При отправле-
нии сообщения на другой компьютер в сети информация с
верхнего уровня компьютера проходит через все уровни до'дна
стека, а затем перепрыгивает на другой компьютер. Попадая на
другой компьютер, информация проходит через все уровни сте-
ка, снизу доверху, к приложению верхнего уровня. Ни рис. 5.1
изображены все эти уровни.
Рис. 5.1. Путь сообщения пролегает через
семь слоев “торта” ISO OSI
74
Часть I. Основы и модные выражения
Торт из черного шоколада с кремом и глазурью — мммммм — как
вкусно... Извините, но мы, кажется, немного отклонились от темы. Те-
перь расскажем, что же представляют собой все уровни. Каждый уровень
выполняет свою собственную функцию. Нижние уровни ориентированы
на аппаратное обеспечение, а самый верхний выполняет задачи, постав-
ленные пользователем, например отправку электронной почты или пере-
дачу файлов. Рассмотрим каждый из семи уровней, начиная с нижнего.
У (голень 7 (физический)
Физический уровень на дне стека представляет собой аппаратное обес-
печение, а именно: кабели, спутники или другую связующую среду, а так-
же сетевую интерфейсную плату. Здесь протекают электрические сигналы,
и мы не будем слишком долго думать о том, как все это работает.
Уфавень 2 (канальный)
В работе этого уровня тоже задействованы аппаратные средства, и мы
не будем сильно напрягать мозги, стараясь понять принципы его работы.
На этом уровне данные разделяются на пакеты, которые посылаются че-
рез связующую среду. Этот уровень включает в себя коммутирующие ли-
нии, например Ethernet или Token Ring (см. главу 2 “Что нужно знать о
сетях”). После того как данные попадут в линию связи, канальный уро-
вень защищает их от посторонних помех. Даже в случае значительной
пятнообразовательной деятельности Солнца уровень передачи данных
обеспечивает передачу информации без искажений.
Пятнообразовательная деятельность Солнца и вспышки приво-
дят к помехам при всех видах передачи, а не только при переда-
xJjL/ че сетевых сигналов. Например, во время солнечной активности
сотовый телефон или телевизионная антенна дают помехи при
приеме сигнала. Солнечная активность влияет даже на кабель-
ное телевидение. Было бы неплохо, если бы телевещательные
сети включали в себя уровень передачи данных, подобный OSI
или TCP/IP, обеспечивающий качественный прием.
У/говень 3 (саЯевой)
Два нижних уровня связаны с аппаратным обеспечением, а TCP/IP
представляет собой программное обеспечение. Уровень 3 — это место,
где протокол TCP/IP впервые вступает в действие. На этом уровне рабо-
тает протокол IP семейства TCP/IP. Этот уровень получает пакеты дан-
ных с канального уровня (уровня 2) и отправляет их по нужному сетево-
му адресу. Если для передачи данных имеется более одного маршрута
(или траектории), данный уровень выбирает наилучший из них. Без этого
уровня данные не достигли бы нужного места назначения.
Глава 5. Наслоение уровней
75
У/гОвеНЬ У (tfifiaHCMfufiHbui)
Хотя сетевой уровень и направляет информацию к месту ее назначе-
ния, он не гарантирует, что пакеты, содержащие данные, поступят в ме-
сто назначения в правильном порядке или что при передаче не возник-
нут какие-то ошибки. Эти задачи выполняет транспортный уровень, на
котором работают два протокола семейства TCP/IP: TCP (протокол
управления передачей) и UDP (пользовательский протокол данных). (В
главе 6 “Есть ли у вас полный набор протоколов TCP/IP?” описывается
работа этих протоколов.) Благодаря транспортному уровню в пакетах
данных отсутствуют ошибки, а все пакеты поступают в место назначения
и восстанавливаются в правильном порядке. Без этого уровня сеть не
была бы надежной.
У/ювень 5 (сеансовый)
Остальные протоколы, составляющие семейство TCP/IP, рабо-
тают на уровне 5 и выше. Данный уровень устанавливает и со-
гласовывает сеанс или, говоря иначе, связь между двумя компь-
ютерами. Сеанс нужно открыть еще до того, как возникнет не-
обходимость собственно передачи данных между компьютерами.
После установления сеанса приводится в действие система за-
щиты (при входе в систему происходит подтверждение того, что
пользователь — именно тот, за кого он себя выдает).
У[ювень 6 (п/геус/йавлениа)
Уровень представления работает с операционной и файловой систе-
мами. На этом уровне файлы преобразовываются из одного формата в
другой, если у клиента и сервера различные форматы. Без уровня пред-
ставления передача файлов была бы ограничена в пределах компьютеров
с одинаковым форматом файлов.
У/ювень 7 (nfuucjuufHOu)
На этом, верхнем, уровне выполняются задачи пользователя, такие,
например, как отправка электронной почты, запрос на передачу файлов
по сети. Без прикладного уровня невозможно было бы отправить сооб-
щение или данные, не было бы Web-броузеров, и невозможно было бы
обрабатывать данные, посланные с других компьютеров.
76
Часть I. Основы и модные выражения
СоаЯа&ленме семисмймю "tdofuda
TC?/J?
Подобно эталонной модели OSI, протоколы семейства TCP/IP ском-
понованы по уровням. Но у модели TCP/IP меньше уровней, чем у OSI.
Из рис. 5.2 видно, что архитектура TCP/IP состоит из пяти уровней.
Отметим, что пятый, верхний, уровень является более расширенным. Хо-
тя он и называется прикладным, в нем выполняются функции сеансо-
вого уровня, уровня представления и прикладного уровня модели OSI.
Третий уровень модели TCP/IP аналогичен сетевому уровню OSI и назы-
вается Internet-уровнем.
Рис. 5.2. В пятом уровне модели TCP/IP совмещены
три уровня модели OSI. Как и в модели OSI, сообщения
проходят снизу доверху через все пять уровней
В многоуровневую схему TCP/IP входят физический и канальный
уровни модели ISO OSI (см. рис. 5.2), хотя это аппаратные уровни, не
связанные напрямую с TCP/IP. TCP/IP представляет собой программное
обеспечение, независимое от расположенного под ним уровня аппарат-
ного обеспечения, — просто нельзя забывать о том, что аппаратное обес-
печение также является частью общего решения.
Глава 5. Наслоение уровней
Сам по себе торт — вкусное блюдо, но его подают на десерт. В каче-
стве “основного блюда” мы предлагаем прочитать часть II “TCP/IP —
через тернии к звездам”, в которой описываются семейство протоколов
TCP/IP, а также множество приложений, выполняющихся с их помо-
щью. Таким образом, “питание” станет здоровым и сбалансированным.
78
Часть I. Основы и модные выражения
Часть 11
TCP/IP — через
тернии к звездам
МоЖ€М MHf, KW\O-HU$V|^b АКАЬАИлЬ/ ХАК ^А6Н0
9VaA ЬА&ЛАЛО&ХА ЦМ1Ш ^о5аЬ\&1ННЦЮ б^рАНЦЦ^
Ъ ih+fAht+1
В arifou. члаЯи...
Усаживайтесь поудобнее. Мы переходим к изучению компо-
нентов семейства TCP/IP, т.е. к самим протоколам. Здесь мы
рассмотрим, из каких протоколов составлены сетевые уровни, и
; ознакомимся с большинством из этих протоколов. С помощью
набора протоколов TCP/IP можно управлять сетью Internet.
Приложения и протоколы TCP/IP позволяют выполнять любые
задачи, начиная от обмена сообщениями по электронной почте
и бесед в режиме реального времени с другими пользователями
и заканчивая копированием игр, различных статей и даже са-
мих приложений и протоколов TCP/IP.
(TCP/IP называется семейством потому, что в его состав входят
много протоколов, больше тех двух, по имени которых это се-
мейство названо, а также набор служб и приложений. Протоко-
лы, службы и приложения TCP/IP можно сравнить с номером-
люкс в гостинице — протоколы в семействе составляют единое
целое, как комнаты в люксе или как части мебельного гарниту- 
ра. Эти протоколы также называют стеком, причем этот термин I
нам, авторам книги, нравится больше.)
Вашему компьютеру не хватает мощности? В этой части мы )
поможем узнать, как можно “позаимствовать” вычислительную
мощность из сети. Приятно, не правда ли?
И наконец, в этой части рассмотрено, как Internet использует [
TCP/IP для организации своей собственной среды кли-I
ент/сервер, — здесь приводятся примеры клиентов Web-
броузеров и Web-серверов.
Глава 6
Есть ли у вас полный набор
протоколов TCP/IP?
В э&ой главе...
> TCP/IP — это больше, чем просто два протокола.
> Различия между протоколами, службами и приложениями TCP/IP.
> Основные протоколы, составляющие стек TCP/IP, и их функции.
> Некоторые новейшие протоколы и службы TCP/IP, в том числе
экспериментальные и протоколы защиты.
/в з главы 1 “Основы и модные выражения” вы помните, что прото-
кол — это свод установленных порядков, правил и процедур, со-
гласно которым происходит процесс передачи информации. В этой книге
протоколы TCP/IP рассматриваются на примере взаимодействия двух
или более компьютеров. Но запомните, что на самом деле TCP/IP обес-
печивает взаимодействие гораздо большего количества объектов.
Селейайво п/инйоколов TCT/JT
Что тако е семейство? Представьте себе номер люкс в гостинице,
состоящий из нескольких комнат, но, тем не менее, представляющий со-
бой единое целое. Точно так же и TCP/IP представляет собой набор про-
токолов, названных по имени двух своих основных частей, — TCP и IP.
Можно задать и такой вопрос: “Целый люкс — это слишком большой
номер для меня. Можно забронировать в нем только одну комнату?” Из-
вините, нельзя. Взаимодействуя друг с другом, протоколы TCP/IP переме-
щают данные с одного сетевого уровня на другой. Имея только один из
протоколов TCP/IP, нельзя получить нормально функционирующую сеть.
В главе 5 “Наслоение уровней” описывалась многоуровневая модель
OSI, а на рис. 6.1 изображена пятиуровневая (схема) TCP/IP с указанием
протоколов, входящих в состав каждого уровня. Для выполнения сетевого
приложения не нужно использовать все протоколы, но нужно хотя бы
иметь представление о протоколах каждого из уровней стека. (Можно не
пользоваться всеми комнатами в люксе, но в любом случае одной комна-
ты было бы мало.)
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
81
Рассмотрели рисунок? Хорошо. А что касается сравнения TCP/IP
с гостиничным номером, то это делается для того, чтобы было понят-
но, что в состав стека TCP/IP входят не только два протокола, TCP
и IP, а и многие другие. Чтобы вы еще лучше поняли, о чем пойдет
речь, приведем еще одну понятную аналогию.
Многие сравнивают протокол TCP/IP с армейским перочинным
ножиком, у которого есть несколько лезвий разного размера, штопор
для открывания бутылок, маленькие ножницы, пилочка для ногтей и
еще много чего полезного. Эта аналогия хороша всем, кроме одного.
По-настоящему крутые армейские ножи, в которых есть множество
нужных и полезных вещей, слишком большие, и их нельзя все время
носить в кармане — они прорвут в нем дырку!
Поэтому приведем еще одну аналогию — обеденный сервиз. В него
входят глубокие и мелкие тарелки, стаканы, вилки, ложки, ножи.
А в “расширенный сервиз” TCP/IP можно включить и чашки с блюд-
цами, бокалы для вина, кувшинчик для сливок, чаши для полоскания
пальцев, солонки и перечницы и другие аксессуары. Пожалуй, доста-
точно, мы и так уже слишком сильно углубились в “обеденный” во-
прос. Оставим в покое обеденный сервиз. Предположим, что вы всегда
едите из одноразовой посуды. Но TCP/IP все равно, из какого мате-
риала сделана тарелка, — из бумаги, керамики или фарфора. Тарелка —
она и в Африке тарелка.
82
Часть II. TCP/IP - через тернии к звездам
TCP/JJ* qqo&ierii8o[uufi все зап/юсы
Многие части семейства TCP/IP выполняют функции как протоколов,
так и приложений и служб. В этой и следующих шести главах речь пой-
дет о применении TCP/IP, о том, где и какие протоколы семейства
TCP/IP выполняют функции протоколов, приложений или служб.
Для продолжения аналогии с обеденным сервизом представим TCP/IP
в виде большой чашки. Эту чашку можно использовать в различных це-
лях и в разных помещениях:
J в ней можно взбить крем для торта (чашка для миксера — на кухне);
J в нее можно налить бульон или положить овсяные хлопья и залить
молоком (предмет сервиза — находится в столовой);
J в нее можно поставить цветы (если в гостиной нет ни одной вазы).
Модульная многоуровневая структура TCP/IP позволяет легко выпол-
нять изменения и добавлять новые компоненты в стек. При создании
новой сетевой службы одновременно с разработкой серверных и клиент-
ских приложений можно спроектировать новый протокол для добавления
в стек TCP/IP. Протокол разрешает запрос службы соответствующим
серверным приложением и позволяет клиентскому приложению восполь-
зоваться этой службой. Такая простота является ключевым преимущест-
вом TCP/IP.
При создании комбинации нового протокола/приложения/
службы для Internet не забудьте следовать указаниям документа-
ции RFC (Запросы на комментарии), которая описана в главе 4
“TCP/IP и интерсети, интрасети и экстрасети”. Для получения
копии статьи RFC 1543 “Instructions to RFC Authors” следуйте
инструкциям, приведенным в главе 24 “Десять способов получе-
ния статей RFC”.
Л/ъо&окйл, п/ииомсенме или смрсйа?
В структуре сетей функции протокола, приложения и службы
настолько тесно взаимосвязаны, что их очень тяжело отличить
y\^L/ друг от друга. В качестве примера рассмотрим протокол FTP
(протокол передачи файлов), который выполняет не только функ-
цию протокола, но и службы, и приложения. (Здесь протокол
FTP используется только в качестве примера. Чтобы узнать, как
использовать этот протокол, обратитесь к главе 11 “Рыбная лов-
ля в большом пруду”.) В данном разделе мы расскажем, как при
взаимодействии службы, приложения и протокола FTP происхо-
дит перемещение файлов в сети.
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
83
J FTP представляет собой службу для копирования файлов, кото-
рая предлагается при соединении с удаленным компьютером.
V^L/ При этом можно выполнить как операцию по считыванию фай-
лов из удаленного компьютера, так и по накачке в него файлов.
Считывание и накачка — это даже более профессиональные тер-
мины, чем слово загрузка, хотя они и являются синонимами.
J FTP также является приложением для копирования файлов. При
запуске клиентского приложения на компьютере пользователя ус-
танавливается связь с FTP-сервером удаленного компьютера. Кли-
; ентское приложение представляет собой либо программу FTP
{программу передачи файлов), либо Web-броузер, в котором “за ку-
лисами” для осуществления операции загрузки используется про-
токол FTP. Серверное приложение часто называют FTP-демоном,
или просто FTPD. (Сам термин демон перекочевал к нам из терми-
нологии операционной системы UNIX. Для большей наглядности
представим себе компьютер, населенный толпами дружелюбных
демонов, которые действуют от имени пользователя.) Пользователь
сообщает клиенту о том, что необходимо либо извлечь, либо нака-
чать файлы, а клиент при взаимодействии с сервером копирует их.
J И наконец, FTP является протоколом для копирования файлов. И
клиентское, и серверное приложения используют его в качестве
связующего звена для обеспечения побайтной и побитной иден-
тичности копии и оригинала файла.
Таким образом, FTP одновременно выполняет три функции — при-
ложения, службы и протокола. Предположим, что необходимо скопиро-
вать файл с удаленного компьютера. Без приложения компьютер не будет
знать о том, что ему необходимо выполнить копирование. Без соответст-
вующей службы невозможно осуществить связь с удаленным компьюте-
ром, на котором находится файл, который нужно скопировать. А без
протокола клиент и сервер не смогут взаимодействовать.
В большинстве случаев из контекста понятно, о чем именно
ЖХэЛ идет речь в тот или иной момент: о службе, приложении или
протоколе. Даже если вы не можете самостоятельно это опреде-
лить, то не придавайте этому особого значения.
А теперь перейдем к протоколам.
Л/го/Иомлы (ч&обы ншаОо больше
не ф/лсал, 4jfio их /Только qfa!)
Крепче держитесь за стул — сейчас мы расскажем, сколько же прото-
колов входит в стек протоколов TCP/IP (порядок их перечисления не
имеет значения).
84
Часть II. TCP/IP - через тернии к звездам
JT — лсежс&Яевой hfioiHoMU
Межсетевой протокол IP отвечает за основы сетевой связности. Про-
токол IP является “тарелкой”, на которой подается пища. При работе в
сети также необходимо место, куда можно положить (отправить или
принять) данные, и таким местом является сетевой адрес. Ядро протоко-
ла IP работает с сетевыми адресами (подробности об этих адресах можно
узнать из главы 13 “Красивые имена и мучительные адреса” и главы 16
“Эй, есть там кто-нибудь?”). У каждого компьютера в сети должен быть
свой собственный цифровой адрес. А протокол IP понимает, как и когда
посылать сообщения на этот адрес.
Протокол IP берет на себя вопросы, касающиеся адресации, но он не
обеспечивает корректное прохождение информации по сети и не отвечает
за пропажу или непоступление пакета данных к месту назначения. Для
этой цели необходимы другие протоколы, которые обеспечивают сохран-
ность пакетов и данных при их передаче и поступлении в место назначе-
ния в правильном порядке.
Все вышесказанное касается как четвертой, так и шестой версий
\ протокола IP (шестая версия называется еще IPng, где ng — аб-
бревиатура от next generation, что означает новое поколение). IPv6
больше и лучше предыдущей версии. Если представить, что IP —
это тарелка, то тогда IPv6 — это уже целое блюдо.
За более подробной информацией обратитесь к статьям
RFC 791 и RFC 2460.
УСТ — н/юЯоюи ifhjia£ieHU& nefieqa4eH
Представим себе, что еда уже лежит в тарелке. Теперь нужен столо-
вый прибор, которым ее можно с этой тарелки взять и донести до рта, не
роняя по дороге. Лучше всего для этой цели подойдет ложка. Да, конеч-
но, можно есть и вилкой, можно и горох разрезать ножом, но ложкой это
делать все же удобнее. Попробуйте-ка есть суп вилкой!
TCP — протокол управления передачей — это сетевая “ложка”.
Независимо от вида имеющихся данных, TCP обеспечит их со-
хранность и передачу без потерь. TCP использует протокол IP для
доставки пакетов данных к приложениям верхних уровней, а так-
же обеспечивает надежный поток данных по компьютерам сети.
Наиболее важными функциями TCP являются контроль за ошиб-
ками (чтобы удостовериться, что каждый пакет поступил к месту
назначения неповрежденным) и порядковая нумерация (растановка
пакетов в правильном порядке). TCP приступает к работе после
прибытия пакетов на указанный IP-адрес. Между отправляющим
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
85
и принимающим компьютерами устанавливается режим диалого-
вой связи для контроля передаваемых данных. Можно сказать, что
TCP “ориентирован на соединение”, потому что он дает команду
сети повторно отослать потерянные данные.
Теоретически можно работать только с использованием TCP — без IP.
За гарантированную доставку данных адресату может отвечать какой-либо
другой механизм, а не IP, тогда как TCP будет проверять и упорядочивать
данные. Но на практике TCP всегда используется совместно с IP.
®3а более подробной информацией о TCP обратитесь к статье
' RFC 793, написанной Джоном Постелом (John Postel), величай-
шим гуру и пионером в области TCP/IP.
s	Соединение: быть или не быть?
,	К
Протокол TCP/IP обеспечивает связь между уровнями различными способами, ко-
торые можно подразделить на ориентированные и неориентированные на уста-
новление соединений (в сети).
Режим связи, ориентированный на соединения, надежен и достаточно легок для по-
нимания. Когда два компьютера взаимодействуют друг с другом, это значит, что они
“соединены”. Каждый из них “понимает”, что делает другой. Компьютер, отправляю-
щий информацию, уведомляет другой компьютер о том, что данные уже в пути. При-
нимающий компьютер подтверждает (АСК) или отрицает (NACK) получение данных.
К примеру, неподтверждение приема может произойти, если в результате проверки
на наличие ошибок возникли какие-либо проблемы. Такое подтверждение или непод-
тверждение приема информации называется квитированием связи.
Предположим, вы посылаете факс своему другу Питеру в Токио. Для того чтобы
убедиться, что Питер получил этот факс, можно позвонить ему и сказать: “Слушай,
я посылаю тебе результаты футбольных матчей. Перезвони, когда получишь
факс”. После того как Питер получит факс и убедится, что он читабельный, он пе-
резвонит и скажет: “Спасибо, я потрясен, что моя любимая команда наконец-то
выиграла Лигу Чемпионов”. Это пример связи, ориентированной на соединение.
Но представьте себе, что вы посылаете факс, предварительно не перезвонив Пи-
теру. А факс по какой-то причине вообще не прошел. Питер не знает о том, что
i ему нужно ждать этот факс, и поэтому не знает, что он пропал. Это пример связи
। без установления соединения. При таком способе отправки данных компьютеры,
вовлеченные в этот процесс, ничего не знают друг о друге и о факте отправки ин-
 формации. Никто не уведомляет получателя о том, что ему следует ожидать полу-
! чения какой-либо информации. Никто не сообщит отправителю о том, дошла ли
информация до получателя или же она была полностью испорчена.
I Зная обо всем этом, можно задать вопрос, почему же связь без установления со-
: единения все же применяется на практике. Но всему свое время и место. Во-
| первых, связь без АСК и NACK происходит быстрее. Во-вторых, не каждое сетевое
1 сообщение должно быть настолько же точным, как электронная почта. И наконец,
j некоторые приложения выполняют свою собственную проверку на наличие ошибок
I и надежность обработки данных и, следовательно, не нуждаются в служебных
j проверках, выполняемых с помощью протокола TCP.
86
Часть II. TCP/IP - через тернии к звездам
U2)? — мльзо/SaifieMfCiaui nfiotdoiau данных
Согласно приведенным аналогиям, протокол TCP — это “ложка” сто-
лового сервиза. В таком случае протокол UDP — его “вилка”, которая
тоже подходит для того, чтобы “опустошить” тарелку. Несмотря на то что
этот протокол не такой надежный, как TCP, он все равно перемещает
множество данных по сети.
UDP использует протокол IP для доставки пакетов данных к прило-
жениям верхних уровней, а также обеспечивает поток данных по компь-
ютерам сети. UDP не обеспечивает ни проверку на наличие ошибок, ни
порядковую нумерацию, хотя эти операции можно выполнять, установив
соответствующие приложения. Этот протокол считается неориентирован-
ным на установление соединения, так как в случае ошибки он не обеспе-
чивает повторную отправку данных.
Протокол UDP используется в сетевой файловой системе (7VF5),
службе имен доменов (DNS), при удаленном вызове процедуры (RPC) и в
программных интерфейсах приложений (API). Протоколы, приложения и
службы сетевой файловой системы и службы имен доменов подробно
описаны в главе 9 “ Все о совместном использовании и* коллективном
доступе” и главе 11 “Рыбная ловля в большом пруду”.
Рис, 6.2. Протоколы TCP и UDP передают IP-
пакеты приложениям
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
87
На рис. 6.2 показана взаимосвязь между IP, TCP, UDP и приложе-
ниями верхних уровней. TCP/IP снабжает данными все указанные при-
ложения. Если вы самостоятельно напишете какое-либо приложение
TCP/IP, можете добавить его к этому рисунку.
^лл^Чу Более подробная информация о протоколе UDP изложена в
мМН \ статье RFC 768.
АЛЛ — nfiotfioiau оп/1ед&Л£ния ac/ftecoS
Зная только TCP/IP-адрес удаленного компьютера, с помощью прото-
кола определения адресов можно найти аппаратный адрес его сетевой ин-
терфейсной платы. Протокол ARP можно сравнить с тарелкой для салатов
из нашего сервиза. Доверху загруженный адресами устройств сети, ARP —
надежный партнер и союзник протокола IP, “обеденной тарелки”. (Более
подробная информация о TCP/IP-адресах и аппаратном адресе сетевой ин-
терфейсной платы представлена в главе 13 “Красивые имена и мучитель-
ные адреса” и главе 15 “IPv6 — это протокол IP на стероидах”.
® Между прочим, ARP также выполняет функции протокола,
службы и приложения, хотя в качестве приложения он исполь-
зуется чрезвычайно редко. Информация об ARP представлена в
статье RFC 826.
ЛАЛЛ — nfiotdoiaM. об/гсиИного onfiee/елгнил aqfieca
Зная аппаратный адрес сетевой интерфейсной платы удаленного ком-
пьютера, с помощью протокола обратного определения адреса (RARP)
можно найти его TCP/IP-адрес. RARP — это “салатная вилка”, которую
подают в комплекте с “тарелкой для салатов”. Однако при этом не предпо-
лагается никакой взаимосвязи с “обычной вилкой” — протоколом UDP. А
есть ли еще приборы в сервизе, чтобы и дальше продолжать эту аналогию?
Более подробно об RARP можно прочитать в статье RFC 903.
Кроме функции протокола, RARP также выполняет функцию
сетевой службы.
ЗСМЛ — мемссе/Яевой nftoidoicox ifnfia&uuouiux
соо&цений
Межсетевой протокол управляющих сообщений (ICMP) сообщает о
проблемах и передает специальную сетевую информацию, например о со-
стоянии ошибок, с какого-либо сетевого устройства. Протокол IP обнару-
88
Часть II. TCP/IP - через тернии к звездам
живает ошибку и передает соответствующее сообщение протоколу 1СМР.
Наиболее широко распространенным применением ICMP является соз-
дание эхозапроса, генерируемого с помощью команды ping. ICMP на-
поминает хрустальный бокал, который так красиво звенит, если его слу-
чайно задеть вилкой.
Протокол ICMP подробно описан в статьях RFC 1256 и
RFC 2463. Кроме функции протокола, ICMP выполняет также
функции службы и приложения с названием ping (программа,
которая используется для проверки доступности адресата путем
передачи ему специального сигнала и ожидания ответа). Более
подробно о функциях приложения ping можно узнать из гла-
вы 16 “Эй, есть там кто-нибудь?”.
ЯГ? — п/го&окол передачи файлов
Протокол передачи файлов (FTP) подобен ножу. Это не специ-
\ альный нож для резания бифштексов или маленький нож для
масла, а обыкновенный кухонный нож. Именно протокол FTP
помогает копировать файлы с одного компьютера на другой.
FTP используется как для того, чтобы “вытащить” файлы из
другого компьютера, так и для того, чтобы скопировать их на
него. Помните, что FTP — это также название соответствую-
щего приложения и службы, поэтому мы будем обращаться к
нему снова и снова. (За более подробной информацией о FTP
обратитесь к главе 19 “Защита — насколько она прочна”.)
Протокол FTP описан в статьях RFC 959 и RFC 2640.
Telnet — се/Оевой fUeieqocffiqH.
Сетевой теледоступ позволяет осуществлять связь с удаленным ком-
пьютером и работать за ним, независимо от того, на каком расстоянии от
него вы находитесь. С помощью сетевого теледоступа можно прогуляться
по Таити и поработать на удаленном компьютере в Антарктиде, предста-
вив себя сидящим за компьютером в окружении пингвинов. Кроме
функции протокола, Telnet выполняет также функции службы и прило-
жения. Telnet — это тот самый вращающийся столик, на котором в ки-
тайских и индийских ресторанчиках ставят соусы и приправы, — дотя-
нуться до этих приправ можно, только повернув столик. Те, кто пользу-
ются графической операционной системой, например MacOS или какой-
либо разновидностью Microsoft Windows, могут и не понять всю ценность
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
89
сетевого теледоступа. Но пользователи операционных систем Linux и
UNIX только с помощью Telnet могут получить доступ к удаленному
компьютеру и запустить на нем программы, которые на их компьютерах
(или лэптопах) не установлены. Системные администраторы любят Telnet
за то, что с его помощью они могут обслуживать компьютеры в сети, не
обходя их все по очереди, а оставаясь на своем месте.
О функциях протокола, приложения и службы Telnet можно
узнать в главе 12 “Сделай что-то где-то там, далеко за горизон-
том”. Тот, кто захочет узнать еще что-то о Telnet, может обра-
титься к статьям RFC 854 и RFC 855, также написанным зна-
менитым Джоном Постелом (John Postel).
УТУ? — nfioaHeuuuui nfioidoiau nefieqabu файлов
Простейший протокол передачи файлов (TFTP) — это упрощенный
вариант протокола FTP, наиболее распространенной функцией которого
является установка операционной системы с использованием файлов,
расположенных на сервере TFTP. TFTP — это “нож для масла” —
уменьшенная версия “обеденного ножа” FTP. В дальнейшем вы увидите,
зачем нужна такая упрощенная версия протокола FTP.
о?
Более подробно о TFTP читайте в статье RFC 1350.
SUM? — нфоавой nfioifaiau сайевого цп/ювления
SNMP — это протокол, использующийся для контроля и
] управления (администрирования) сетями и соединенными с
\\Aik/ ними устройствами, а также для сбора информации о произво-
дительности сети. При написании какого-либо приложения се-
тевого администрирования необходимо считывать сообщения
протокола SNMP, которые называются модулями данных про-
токола (английская аббревиатура — PDU), чтобы знать, когда
устройства подсоединяются к сети или отсоединяются от нее, а
также все ли в порядке в сети.
Но постойте-ка! Не тратьте время зря. Зачем писать приложение сете-
вого администрирования, использующее протокол SNMP, если можно ку-
пить уже готовый продукт? Приложения System View компании IBM или
Open View компании HP и другие продукты сетевого администрирования в
удобном графическом виде выводят данные о состоянии всей сети. Поэто-
му иногда, вместо того чтобы писать какое-то приложение, лучше посмот-
реть на красивые рисунки, а затем пойти спокойно пообедать.
90
Часть II. TCP/IP - через тернии к звездам
Возвращаясь к “обеденной” аналогии, можно сказать, что SNMP —
это “официант”, стоящий за спиной и следящий за тем, чтобы обед
прошел в соответствии с пожеланиями и требованиями обедающих.
Подробности о SNMP представлены в статье RFC 2572.
SMT? — npoafiou npotfioicoa. пересылки поч/Яы
Протокол SMTP предназначен для пересылки электронной поч-
] ты в Internet. Он передает электронную почту с одного компью-
Vw тера на другой. Сообщения могут пересылаться с компьютера
отправителя непосредственно на компьютер получателя или же
могут проходить через промежуточные компьютеры, которые на-
зываются компьютерами с промежуточным хранением.
Электронная почта — это одно из сетевых приложений, принадлежа-
щих “Большой четверке” (в которую также входят передача файлов, под-
ключение к удаленному компьютеру, поиск и просмотр информации в
Web). Многие производители имеют свои собственные почтовые прото-
колы. SMTP — это почтовый протокол в сети Internet. Почта UNIX, в
отличие от некоторых других операционных систем, понимает протокол
SMTP. Если пользователи компьютеров, не понимающих протокола
SMTP, хотят связаться с внешним миром (иными словами, подключить-
ся к Internet), то, чтобы иметь такую возможность, они должны устано-
вить специальный шлюз SMTP. О шлюзах SMTP и об электронной почте
в целом можно подробнее узнать из главы 7 “Электронная почта и
внешний мир, в том числе отправка и обработка”.
В статье RFC 821 также представлена информация о протоколе
ЛЯн smtp.
ТОТЗ — поиЯовый провйнаи, версия 3
POP3, последняя версия почтового протокола, обеспечивает основные
возможности архитектуры клиент/сервер, помогающие загрузить элек-
тронную почту с почтового сервера POP3 на компьютер пользователя.
POP3 — это “штопор”, помогающий перелить “вино” — электронную
почту — из бутылки в бокал. Протокол POP3 был разработан для того,
чтобы помочь загружать электронную почту с компьютеров провайдеров
Internet-сервиса на компьютеры пользователей. Для связи с почтовым
сервером POP3 необходимо клиентское приложение, POP3. Более под-
робная информация о клиентах и серверах POP3 представлена в главе 7
“Электронная почта и внешний мир, в том числе отправка и обработка”.
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
91
Более подробно функции протокола POP3 описаны в статьях
RFC 1939 и RFC 2449.
— п/югЯокол uHJfiefiaicifMgMW с/осбй/на
к. элегаЯ/юнной поч/Яе, ве/гсил У
Последняя версия протокола интерактивного доступа к электронной
почте (IMAP4) предоставляет новые, утонченные возможности работы в
среде клиент/сервер, которые позволяют выбрать способ обработки элек-
тронной почты. IMAP4 предоставляет расширенный набор возможностей
по сравнению с протоколом POP3. IMAP4 — это изящный графин, в ко-
тором вино смотрится лучше, чем в бутылке, из которого точно так же
можно перелить вино (электронную почту) в бокал. Для связи с почто-
вым сервером IMAP4 необходимо клиентское приложение IMAP4.
Протоколы POP3 и IMAP4 не совместимы друг с другом.
Нельзя использовать клиентское приложение POP3 для связи с
почтовым сервером IMAP4 и наоборот. Хотя при этом сущест-
вуют клиенты и серверы, совместимые с обоими этими прото-
колами.
Более подробная информация о протоколе IMAP4 представле-
на в статье RFC 2060.
— облегченный п/имЯонол
слулсбы юиЯалогов
Протокол LDAP позволяет осуществлять поиск информации об име-
нах пользователей и адресах электронной почты в Х.500-совместимой
службе каталогов. Вот так-то! Вот это клад! Представим себе службу ка-
талогов как полное собрание телефонных справочников, в которых со-
держится вся необходимая информация. Проблема заключается в том,
что не существует единого телефонного справочника, а у каждой органи-
зации их несколько.
LDAP помогает приложениям получить любую нужную им информа-
цию из набора телефонных справочников. LDAP напоминает подароч-
ную корзинку, наполненную пикулями, оливками, каперсами и многими
другими деликатесами, каждый из которых уложен в своем отделении.
(LDAP — основной протокол доступа к службе каталогов операционной
системы Microsoft Windows 2000.)
92
Часть II. TCP/IP - через тернии к звездам
За более подробной информацией об LDAP обратитесь к ста-
тье RFC 2251.
МТ? — aiHXfioiiuoufUfioii^a се/Яевой nftoriioicM
Часы истинного времени, содержащиеся в компьютерах, синхронизи-
руются посредством протокола NTP — сетевого протокола службы вре-
мени. Для всех типов приложений важным моментом является создание
временной метки. Таким образом создается информация, например, о
дате создания документа или дате и времени маршрутизации сетевых
данных. NTP получает данные о времени с компьютера, называющегося
сервером-источником времени, который, в свою очередь, получает эту
информацию из официального источника, каковым является, например,
Национальный институт стандартов и технологий США. В континен-
тальной Европе службой подобного рода является Международная орга-
низация стандартизации. Данные о точном времени чрезвычайно важны,
например, при проведении банковских транзакций или операций с цен-
ными бумагами. NTP — это инструмент, выполняющий только какие-то
определенные функции (как, например, специальная вилка для морепро-
дуктов, с помощью которой можно достать мясо лобстера из панциря).
**л^Чу Более подробная информация о протоколе NTP приведена в
ЛЯП статье RFC 1305.
НТТ? — nfioifioiccu nefietfeviu uuiefufieicciiio^btx файлов
Протокол передачи гипертекстовых файлов (HTTP) передает гипер-
текстовый язык описания документов (HTML) и другие компоненты с
Web-серверов (или с интра- и экстрасетей) клиентскому приложению
броузера. (Подробная информация о World Wide Web предоставлена в
главе 8 “Наслаждение информацией”.)
Протокол HTTP подобен большому кувшину, наполненному божест-
венной сангрией — коктейлем из изысканных ингредиентов, создающих
незабываемый вкус. (Кендейс делает самую лучшую в мире сангрию, но
по злосчастному стечению обстоятельств у нее аллергия на красные ви-
на — сама она попробовать ее не может.) В “кувшине” под названием
HTTP содержится много разных Web-ингредиентов.
?«лллЧ$ Более подробная информация о протоколе HTTP приведена
мМИм в статье RFC 2616.
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
93
S-HTT? — nfioifioiau зсицшценлай
nefteqaHU uinefufieKcifia
S-HTTP — это защищенная версия протокола HTTP, которая
шифрует (кодирует) важные данные, например об операциях
с кредитной карточкой. Представьте себе оплетенную бутылку
с вином — никто не узнает, что в ней налито.
Более подробная информация о протоколе S-HTTP приведена
в статье RFC 2660.
8ООТ? — nfto/Яоыл начальной зса/цзни
Не на всех компьютерах предустановлена какая-либо операционная
система. Иногда ее необходимо установить самостоятельно. Если у ком-
пьютера нет жестких дисков или других устройств хранения данных
(такое иногда случается в больших организациях в связи с разделением
ресурсов), необходимо загрузить операционную систему в память с дру-
гих компьютеров сети. При этом для загрузки операционной системы
(или другого автономного приложения) по сети используется ВООТР —
протокол начальной загрузки. Термин начальная загрузка означает загруз-
ку операционной системы на компьютер пользователя.
Более подробная информация о протоколе ВООТР приведена в
статье RFC 2132.
Если на компьютере есть жесткий диск или другое устройство
хранения данных, то на нем можно установить локальную опе-
рационную систему. Продукты некоторых производителей
операционных систем позволяют выполнять удаленную уста-
новку с другого компьютера в сети. При удаленной установке
все файлы операционной системы копируются на диск вашего
компьютера, т.е. операционную систему можно загрузить ло-
кально.
94
Часть II. TCP/IP - через тернии к звездам
JUT, 0S№, /3Q? — шлюзовые п/инЯоюолы.
Под этим сетевым “сервизом” находится “скатерть”, состоя-
щая из шлюзов и маршрутизаторов, поддерживающих множе-
ство различных форматов и протоколов, что позволяет гибко
подстраиваться к различным сетевым топологиям. Шлюз — это
компьютер, преобразовывающий информацию из одного фор-
мата в другой. Например, для связи систем электронной поч-
ты, одна из которых использует протокол SMTP, а другая —
какой-либо другой протокол, используется шлюз SMTP, пре-
образовывающий сообщения электронной почты из одного
компьютерного формата в другой. Маршрутизация — это про-
цесс перемещения пакетов данных по сетям.
Ниже приведено несколько самых популярных протоколов со
ссылкой на более подробную информацию о каждом из них.
J Протокол маршрутной информации (RIP) — статьи RFC 1723 и
RFC 2080 (RIP и IPv6).
J Протокол маршрутизации с выбором кратчайшего маршрута
(OSPF) - статья RFC 2328.
J Протокол пограничной маршрутизации, версия 4 (BGP-4) — ста-
\ тьи RFC 1771 и RFC 2545 (для сетей, использующих IPv6).
В главе 18 “Глава о страшной аппаратуре” представлена более под-
робная информация о шлюзах, маршрутизаторах и других аппаратных
средствах, использующих данные протоколы.
ТТТТ — п/ияНомл двфс/Яочечной связи
с вй/ннели/юваниелс
Протокол двухточечной связи с туннелированием (РРТР) позво-
ляет создать виртуальную частную сеть в Internet. С помощью
протокола РРТР создается защищенная линия связи с сетью ва-
шей организации, как если бы вы находились внутри офисного
здания и работали в локальной сети учреждения, несмотря на то,
что на самом деле используется Internet-соединение через канал
провайдера. Это можно сравнить с секретным коридором в офи-
се. С помощью протокола РРТР данные, передаваемые по сети,
можно даже зашифровать, так что их не смогут увидеть никакие
негодяи. Таким образом, можно воспользоваться всеми преиму-
ществами глобальной частной сети и без запуска своего собст-
венного спутника, прокладки кабелей и тому подобных вещей,
описанных в главе 2 “Что нужно знать о сетях”.
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
95
Протокол РРТР подобен “салфетке”, так как он дополняет “скатерть”,
состоящую из протоколов маршрутизации. А кодирование информа-
ции — это то “кольцо”, через которое эту “салфетку” можно продеть.
Более подробная информация о протоколах РРТР и L2TP при-
ведена в статьях RFC 2637 и RFC 226.
3)НС? — п/ю/йокол динамическою tondofta
icompuiiffianuu хосЯ-маилины
Комплектуя “сервиз” TCP/IP, нельзя забывать о тех, кто не очень
любит заниматься домашним хозяйством, а предпочитает есть из одноразо-
вых бумажных тарелок. Протокол DHCP (протокол динамического выбора
конфигурации хоста) представляет собой такую “одноразовую тарелку”.
Этот протокол является прикладным решением в архитектуре кли-
ент/сервер, позволяющим организовать коллективное использование мно-
гочисленных адресов TCP/IP. На сервере DHCP содержится информация
об адресах коллективного пользования. Когда клиентский компьютер хочет
воспользоваться приложением TCP/IP, он сначала должен запросить адрес
TCP/IP с сервера DHCP. Сервер проверяет возможность выделить ресурс
и, если все адреса в данный момент используются, сообщает клиенту о
том, что ему нужно дождаться, пока другой клиент закончит свою работу и
освободит адрес TCP/IP. Если в наличии есть свободные адреса TCP/IP,
сервер посылает клиенту ответ, содержащий запрошенный адрес.
Такой принцип разделения ресурсов имеет смысл использовать в сре-
де, где компьютеры не все время используют приложения TCP/IP или в
которой не хватает адресов для всех сетевых компьютеров.
Более подробная информация о протоколе DHCP приведена в
статье RFC 2131.
SSL — п/юбюкол безопасных соединений
Протокол безопасных соединений (SSL, версия 2) обеспечива-
ет защиту информации путем шифрования данных, поступаю-
щих от клиента (например, с Web-броузера) на соответствую-
щий сервер. (Шифрование данных означает их преобразование
в секретный код. В главе 7 “Электронная почта и внешний
мир, в том числе отправка и обработка” рассматриваются во-
просы шифрования электронной почты.) Иными словами, при
покупке “Ягуара” через Web никто, кроме дилера, не сможет
прочитать номер кредитной карточки покупателя. Версия 3
протокола SSL позволяет идентифицировать клиента, т.е. убе-
диться, что он именно тот, за кого себя выдает.
96
Часть II. TCP/IP - через тернии к звездам
SSL подобен специальному приглашению на банкет, которое обяза-
тельно нужно предъявить, чтобы вас допустили к лицезрению и дегуста-
ции блюд. Таким образом можно убедить швейцара или вышибалу,
стоящего на дверях, что вам разрешен вход на этот банкет.
JPSec — защищенный nfunHoKAi
IPSec — протокол зашиты для виртуальных частных сетей — включает
в себя мощные средства шифрования, необходимые для защиты данных в
общественных или частных виртуальных сетях. IPSec позволяет убедить-
ся, что компьютер, получающий доступ из Internet в частную сеть, дейст-
вительно имеет на это право, а не просто желает незаметно пробраться в
сеть. Виртуальные частные сети подробно описаны в главе 17
“Мобильный межсетевой протокол (IP), работа в сети по телефонной
линии и IP-телефония”, а в главе 18 “Глава о страшной аппаратуре”
можно найти информацию о протоколе IPSec.
Архитектура IPSec описана в статье RFC 2401.
RSV? — п/инКомм ftesefttiufurfoHUA ftecifftcoS
Для получения наибольшей эффективности при использовании сетевых
мультимедийных приложений, таких как Internet-телефония или видео-
конференция, пакеты данных должны доставляться очень быстро и всегда
в правильной последовательности. В противном случае на экране монитора
появятся черные пятна или возникнут странные звуковые паузы. Протокол
резервирования ресурсов (RSVP) был создан для предоставления услуг вы-
сокого качества (для его названия часто используется аббревиатура QoS,
что означает качество сервиса). Эта аббревиатура не соответствует назва-
нию протокола. А протокол назван именно так, потому что с его помощью
заблаговременно резервируются сетевые ресурсы, подобно тому, как за-
благовременно резервируется место в ресторане или номер в гостинице.
®В документации RFC содержится много статей о протоколе
RSVP. Изучение этого протокола лучше всего начать со статьи
RFC 2205, в которой дано функциональное описание версии 1
протокола RSVP. Проблемная группа проектирования Internet
разработала документ ВСР0024, касающийся работы протокола
RSVP в режиме асинхронной передачи данных, описанной в
статье RFC 2379.
ХР?/ 7.0 — мелссе/Яевой nfioifioiau пена/Ои
Протокол IPP специфицирует работу программ и сетей так, чтобы по-
зволить пользователям распечатывать документы как на удаленном прин-
тере, так и на локально подключенном или подключенном непосредст-
венно к сети.
Глава 6. Есть ли у вас полный набор протоколов TCP/IP
97
IPP — это экспериментальный протокол, стандарты которого
описываются в статьях RFC с 2565 по 2568. В качестве пред-
лагаемого стандарта исполнительный комитет IETF планирует
опубликовать откорректированную версию IPP. Но чтобы IPP
стал стандартом, он должен включать в себя четкую идентифи-
кацию и средства защиты.
Се/Яевал служба иуен&ификауии Kerberos
ЦеРбеР> именем которого названа сетевая служба идентифика-
। i” Ж 1 ции’ ~ это трехглавый пес со змеиным хвостом, охранявший
вход в подземное царство. Но может быть, это служба TCP/IP?
4—7	Поскольку Цербер — свирепый страж, то и сетевая служба за-
щиты, названная его именем, должна быть соотвествующей.
Цербер, простите, служба TCP/IP разработана для того, чтобы
можно было провести безошибочное опознание пользователей,
компьютеров и служб. Такая проверка называется идентифика-
цией. Без нее любой компьютер или служба могут выдать себя
за кого угодно. В век тотального хакерства и взлома даже са-
мых защищенных компьютерных сетей разрешение доступа в
сеть без идентификации подобно самоубийству.
Kerberos — это надежная и беспристрастная служба идентификации, а
может быть, это просто паранойя. Предполагается, что неопознанные
программы могут попытаться прочитать и изменить пакеты данных, пе-
ремещающиеся по сети. Такое предположение заставляет Kerberos всегда
быть “в полной боевой готовности”. Kerberos не зависит от других про-
грамм, головной операционной системы, физических средств защиты се-
ти или IP-адресов, а работает самостоятельно. (Подробности о службе
Kerberos можно найти в главе 19 “Защита — насколько она прочна”.)
Именно Kerberos является главным механизмом идентификации в опера-
ционной системе Microsoft Windows 2000.
Kerberos (описание которой дается в статье RFC 1510) подобна выши-
бале, который охраняет двери и отшвыривает тех, кто не был приглашен
на банкет.
U многое, многое qfUfioe...
Кроме перечисленных, существует еще очень много компонентов
TCP/IP, и каждый день появляются все новые и новые. Протоколы, опи-
санные в этой главе, являются самыми важными и наиболее распростра-
ненными. Все протоколы, использующие IP-адрес, должны быть обнов-
лены так, чтобы они понимали версию IPv6. Можно только порадоваться
за тех, кто не занимается программированием TCP/IP!
Изменения IPv6 повлияют также на работу некоторых служб, таких
как, например, служба имен доменов (DNS). Подробности об IPv6 мож-
но узнать из главы 15 “IPv6 — это протокол IP на стероидах”.
98
Часть II. TCP/IP - через тернии к звездам
Глава 7
Электронная почта
и внешний мир,
в том числе отправка
и обработка
В эйй)й главе...
> Электронная почта: является ли она приложением, использующим
TCP/IP.
> Получение псевдонимов и кличек без объявления в розыск.
> Как найти людей, организации и адреса электронной почты.
> Установка защиты на сервер электронной почты во избежание за-
сорения почтового ящика ненужной информацией или получения
к нему несанкционированного доступа.
> Получение бесплатных услуг электронной почты.
> Обмен текстовыми сообщениями в режиме реального времени и
мгновенная передача сообщений. '
лектронная почта, поиск и просмотр информации в World Wide
Web, передача файлов и удаленный вход в систему составляют
“Большую четверку” сетевых приложений, использующих TCP/IP, а
наибольший интерес из них представляет электронная почта. В данной
главе представлено множество “блюд”, составляющих “меню банкета”
электронной почты.
После появления электронной почты трудно представить, что раньше
можно было обходиться без нее. И как это раньше люди брали в руки
ручку и писали длинные старомодные письма? Ну хорошо, письма вы
вообще не пишете, но разве вас не раздражают счета за междугородные
телефонные разговоры? (И когда же ваши родители наконец подключат-
ся к Internet?)
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	99
Перед тем как перейти к рассмотрению электронной почты, необхо-
димо отметить следующее: практически невозможно говорить о TCP/IP
без упоминания об Internet. Это все равно, что говорить о бензине, не
вспоминая об автомобиле. Поэтому, поскольку в этой главе речь пойдет
о том, что можно делать с помощью TCP/IP, то и Internet будет упоми-
наться довольно часто.
Сообщение и ею создание
Помните, что когда в этой главе мы говорим о каких-либо службах и
приложениях, мы имеем в виду, что они используют TCP/IP. Необходи-
мо четко понимать, что такое приложение, использующее TCP/IP, —
может быть, раньше вы себе представляли это как-то иначе.
Для примера рассмотрим электронную почту. Чтобы составить и
) отправить сообщение электронной почты, обычно используется
специальная программа, которая, тем не менее, не является
приложением, использующим TCP/IP. Употребляя современную
компьютерную терминологию, можно сказать, что для создания
сообщений используется пользовательский почтовый посредник
(MUA), примерами которого являются программы Lotus Notes,
Netscape Communicator's Messenger, Eudora.
При отправке электронной почты пользовательский почтовый посред-
ник направляет сообщение системной программе, которая называется
агентом передачи сообщений (МТА); наиболее распространенными приме-
рами такой программы являются Sendmail (реализованная для различных
операционных систем) и Lotus Domino. МТА является приложением, ис-
пользующим TCP/IP и протокол SMTP (простой протокол пересылки поч-
ты) семейства TCP/IP. Агент МТА доставляет сообщение другому агенту
МТА, в результате сообщение передается от одного МТА к другому до тех
пор, пока не достигнет компьютера адресата. Чтобы прочитать сообщение,
адресат, в свою очередь, воспользуется программой MUA.
При связи между MUA и МТА используется не TCP/IP, а встроенные
средства этих программ, а при связи между двумя МТА используется
протокол TCP/IP.
Невидимые ммыцники — и ЗМЛРЧ
Для загрузки почты с сервера POP3 (или с почтового сервера
Netscape) на компьютер пользователя почтовые программы Eudora и
Netscape Communicators используют протокол POP3 (почтовый протокол,
версия 3) семейства TCP/IP.
Корпоративные пользователи для связи между почтовым посредником
MUA (таким, как Lotus Notes или Sun Microsystems' Solstice Internet Mail)
и сервером IMAP4 (таким, как Lotus Domino) предпочитают пользоваться
протоколом IMAP4 семейства TCP/IP. Естественно, можно пользоваться
100
Часть II. TCP/IP - через тернии к звездам
и другими клиентскими и серверными приложениями, использующими
протоколы POP3 и IMAP4, в зависимости от того, какие из них лучше
подходят для решения поставленных задач.
При использовании клиента и сервера IMAP4 пользователи получают
больше возможностей для контроля электронной почты, чем при простой
загрузке с сервера POP3.
Описание POP3 представлено в статьях RFC 1939, RFC 1957, а
описание IMAP4 — в статье RFC 2060.
Некоторые клиентские приложения, такие как Lotus Notes и
Microsoft Outlook Express, могут использовать один из протоко-
лов POP3 или IMAP4, в зависимости от того, как они настрое-
ны. Важно лишь, чтобы протокол почтового посредника MUA
был согласован с протоколом почтового сервера МТА, на кото-
рый передается сообщение. В главе 6 “Есть ли у вас полный
набор протоколов TCP/IP?” описаны протоколы SMTP, POP3
и IMAP4.
Не имеет никакого значения, относится ли почтовый посредник MUA
к Linux, UNIX, Microsoft Windows или Macintosh. Важно лишь помнить,
что любая программа электронной почты Internet использует приложение
и протокол TCP/IP. Приложения TCP/IP, которых никто не видит, —
это надежные друзья агентов передачи сообщений МТА.
jD/itft агешйа nefiegauu сообщений
Не стоит нервничать из-за того, что агенты передачи сообщений и про-
токолы TCP/IP остаются невидимыми. Самое главное, что почтовый по-
средник MUA “видит” приложения и службы TCP/IP. Можно считать, что
TCP/IP — это “домовой”, которого могут видеть только определенные су-
щества. Своими глазами домового увидеть нельзя, но с ним можно свя-
заться с помощью “медиума”, которого зовут почтовый посредник MUA.
Можно сказать, что электронная почта — это своего рода электронный
спиритический сеанс, в котором для связи с TCP/IP нужен посредник.
Правда, такой паранормальный подход применим не к любому приложе-
нию. С определенными приложениями TCP/IP, такими как FTP, можно
установить прямой контакт. С TCP/IP можно связаться непосредственно
или с помощью “медиума”, в зависимости от того, какую задачу необходи-
мо выполнить (передать файлы, отправить электронную почту и т.д.).
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	101
“%Moqo " элеюЯ/юнной поч&ы
на “банк&Ие" TCT/JT
Электронная почта — это первое сетевое приложение, с которым
встречаются большинство пользователей. Электронной почтой пользуют-
ся уже так давно, что многие не могут себе представить, что у кого-то ее
до сих пор нет.
В данном разделе рассмотрены все аспекты электронной почты. И,
кроме того, обязательно прочитайте раздел, посвященный многоцелевым
расширениям электронной почты (MIME). Это восхитительный
“десерт”, приготовленный TCP/IP для гурманов.
Элею^/юншлй aqfiec: символ @
имя old aqfieca
Чтобы отправить или получить электронную почту, и отправитель, и
получатель должны иметь адрес электронной почты. (Примеры адресов
электронной почты приводились в главе 4 “TCP/IP и интерсети, интра-
сети и экстрасети”.) Адреса имеют следующий вид:
username@address
Первая часть, us er name, представляет собой имя пользователя. Затем
следует обязательный символ @, после которого указывается собственно
адрес: имя компьютера и какая-то информация о его местонахождении в
сети, разделенная точками. Вот пример (фиктивный) адреса электронной
почты:
smithQabc.university.edu
В этом адресе smith — это имя пользователя, abc — имя компьютера,
university—местонахождение компьютера, edu — имя домена, опре-
деляющее принадлежность к учебным заведениям.
Не переживайте, если вы еще не все поняли в построении адреса
электронной почты. В этой главе рассказывается о том, что нужно знать
об Internet-адресах и доменных именах.
Как най/du чей-ido aq/tec элеюЯ/юпной ночлЯы
Найти адрес электронной почты так же просто, как и чей-нибудь до-
машний адрес. Существует несколько способов, помогающих узнать ад-
рес электронной почты того или иного человека. Чем проще способ, тем
он лучше. Приведем некоторые из них.
J По телефону. Существует много способов нахождения людей через
Internet, но все равно телефон — самый лучший из них. Достаточ-
но позвонить человеку и просто его об этом спросить. Ведь номер
телефона почти всегда указан на визитной карточке. Кроме того,
102
Часть II. TCP/IP - через тернии к звездам
существуют телефонные справочники и справочные бюро (хотя за
услуги коммерческих справочных бюро придется заплатить).
J Из уже полученной электронной почты. В ней указывается адрес от-
правителя. Если не верите, можете убедиться в этом самостоятельно.
J В World Wide Web. Для поиска людей можно воспользоваться поис-
ковой машиной (программой, осуществляющей поиск информации
в Web по вашему запросу). Двумя наиболее распространенными
; поисковыми машинами являются Yahoo! (ww. yahoo. com) и Alta Vista
! (www.altavista.com).
Существует несколько Web-узлов (например, www.
nedsite.nl/search/people.htm), с помощью которых можно найти
того или иного человека. В частности, на этом Web-узле указаны
десятки поисковых каталогов электронной почты практически
для всех стран, от Австрии до Ямайки. На этой странице содер-
жится более 100 ссылок на узлы, выполняющие поиск людей,
номеров телефонов, факсов, представителей Конгресса США и
военных. Тут можно найти ссылки на центры по исследованию
генеалогического древа. Вполне возможно, что вы найдете тут и
своих предков, хотя в мире духов электронная почта вряд ли по-
надобится.
.дас/ Когда механизм поиска находит ссылку на нужного человека,
®это вовсе не означает, что ссылка содержит и адрес его элек-
тронной почты. И хотя многие узлы, содержащие адресную ин-
формацию, предоставляют возможность бесплатного поиска, но
человека, которого вы ищете, может и не быть в этом списке. Во
всяком случае, стоит попробовать.
V В справочнике онлайновых служб. Онлайновые службы, такие как
America Online и CompuServe, имеют справочники своих пользовате-
лей. Подписчики их услуг могут воспользоваться такими справоч-
никами для поиска других подписчиков.
V С помощью сервера LDAP (облегченный протокол службы каталогов).
На сервере LDAP содержится информация об именах, адресах
электронной почты и т.п. Справочник LDAP похож на базу дан-
ных WHOIS (сетевая программа “Кто есть кто”). Если ваш почто-
вый посредник MUA использует POP3 или IMAP4, то на сервере
LDAP можно сделать запрос о каком-либо адресе электронной
почты. В главе 6 “Есть ли у вас полный набор протоколов
TCP/IP?” описывается протокол LDAP. Популярные серверы
LDAP включают узлы
www.bigfoot.com И www.switchboard.com.
V Через базу данных WHOIS. Существуют отдельные базы данных
WHOIS для людей и организаций. Первая база данных WHOIS
была создана Информационным центром сети Internet (InterNIC),
Глава 7. Электронная почта и внешний мир, в том числе отправка...	103
однако впоследствии многие организации создали свои собствен-
ные аналогичные базы данных. Создание нескольких подобных баз
данных означает увеличение информации о сетях. Но, с другой
стороны, это привело к увеличению времени поиска, поскольку
теперь какое-либо лицо или группу приходится искать с помощью
нескольких источников информации.
Ниже указано несколько адресов узлов с базами данных WHOIS,
которые поддерживаются Internet-регистраторами (организациями,
выдающими IP-адреса):
whois . internic. net — первоначальная база данных WHOIS цен-
тра InterNIC;
whois . arin. net — база данных реестра Internet-номеров США;
whois.ripe.net—база данных координационного центра Евро-
пейской континентальной сети. Отметим, что в этой базе содер-
жится информация не обо всех европейских доменных именах;
whois. apnic. net — база данных Азиатского центра сети Internet;
whois.nic.mil— база данных военного Internet-регистратора
США для поиска доменных имен, заканчивающихся на .mil;
whois.nic.gov— база данных правительственных организаций
США, доменные имена которых заканчиваются на . gov и
. fed. us. Здесь можно найти информацию о Белом Доме, домаш-
нем офисе президента США. Если же набрать адрес
whitehouse.com, то база данных даст ответ: “Извините, в базе
данных такого адреса нет”.
Не имеет значения, какую именно базу данных вы выберете.
Просто запустите Web-броузер, обратитесь к какому-либо серве-
РУ Whois и наберите нужное доменное имя. Затем щелкните на
кнопке Search или Go, и на экране появится результат поиска
доменного имени, подобный изображенному на рис. 7.1.
У вас нет Web-броузера? Для системы Gopher есть похожая программа,
с помощью которой можно найти имена владельцев доменов. Эту про-
грамму можно найти по адресу: gopher://rs.internic.net/
7waissrc%3A/rs/whois/.src. В главе 8 “Наслаждение информацией”
дано подробное описание использования сервера Gopher. У вас до сих
пор нет Web-броузера? Тогда для поиска сайтов воспользуйтесь програм-
мой сетевого теледоступа (Telnet). (Информация об этом представлена в
главе 12 "‘Сделай что-то где-то там, далеко за горизонтом”.)
Базы данных WHOIS описаны в статье RFC 954.
104
Часть II. TCP/IP - через тернии к звездам
whois Search Results: - Netscape
Fte Edit View Go Communicator Help
Bookmarks X Location:|http7//Avwnicgov/cgi-b

] O’What's Related gg
Whois Search Results:
WHQ4S
Reglsuattons
*-Mew
Online
Reference
Contact
Information
about GSA
What’s Mew
Executive Office of the President (WHITEHOUSE-DOM)
Office of Administration
Washington, DC 20503
Domain Name: WHITEHOUSE.GOV
Status: ACTIVE
Domain Type: Federal
Technical Contact, Administrative Contact:
Reynolds, William D. (WDR)
(202) 395-6975
WILLIAM D. REYNOLDSQOA.EOP.GOV
Domain servers in listed order:
DNSAUTH1.SYS.GTEI.NET
DNSAUTH2.SYS.GTEI.NET
DNSAUTH3.SYS.GTEI.NET
4.2.49.2
4.2.49.3
4.2.49.4
Record last updated on -Aug-82.
Netscape
... .,
Рис. 7.1. Для поиска технической информации о серверах узлов и об имени Internet-
регистратора воспользуйтесь базой данных WHOIS
Что в имени твоем?
Не дайте ввести себя в заблуждение термином имя. К примеру, в базе данных ин-
формационного центра InterNIC указаны не имена конкретных людей, а адреса
владельцев доменных имен .com, .edu или .org, зарегистрированных компанией
Network Solutions, которая стоит во главе центра InterNIC. Можно воспользоваться
непосредственно базой данных компании Network Soultions и получить полную ин-
формацию о доменах, например их номер телефона, почтовый адрес, а также
Internet-адреса серверов этого домена.
Из базы данных WHOIS можно узнать, свободно или занято то или иное доменное
имя. Если поиск какого-либо доменного имени не дал результата, это значит, что,
вероятнее всего, это доменное имя еще свободно, и можно попытаться его заре-
гистрировать. Самое главное — провести поиск доменного имени в соответствую-
щей базе данных. Если искать имя whitehouse.gov в базе данных, содержащей
узлы .com, .org, .net и edu, можно подумать, что это имя еще не присвоено. В
данном случае необходимо выполнять поиск в базе данных, содержащей узлы
.gov (правительства США). И наоборот, если нужно найти эротический узел
whitehouse. com, то поиск необходимо проводить в базе данных, содержащей уз-
лы . сот.
Внимание: не разрешайте своим детям заходить на узел whitehouse.com. Это
порнографический узел, а для детей гораздо больше подойдет узел
whitehouse.gov.
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	105
Не так давно организация по назначению адресов и имен в Internet (ICANN) раз-
J решила некоторым компаниям, наряду с компанией Network Solutions, регистриро-
I вать доменные имена. Посетив Web-узел BetterWhois (www.betterwhois.com),
= названный в честь базы данных WHOIS, можно найти регистрационные данные
; всех Internet-регистраторов.
JlfUHfiOICOA SMTP: nftoctfio 14 вкусно
SMTP (простой протокол пересылки почты) является частью стека
протоколов TCP/IP, который использует агент передачи сообщений
(МТА). Протокол SMTP определяет, как сообщение перемещается от
МТА одного компьютера к другому. Тем не менее SMTP не выбирает
маршрут сообщения — оно может пройти от компьютера отправителя
непосредственно к компьютеру получателя или же с использованием
промежуточных компьютеров, т.е. может осуществляться процесс переда-
чи данных с промежуточным хранением.
При передаче данных с промежуточным хранением каждое сообщение
на своем пути к месту назначения проходит через некоторое количество
промежуточных компьютеров, где оно хранится в течение короткого
промежутка времени до передачи на следующий компьютер. Это похоже
на то, как усталый путешественник останавливается отдохнуть перед тем,
как продолжить свой долгий и тернистый путь. На рис. 7.2 изображена
передача данных с промежуточным хранением.
©Протокол SMTP описан в статьях RFC 821 и RFC 1869. (Он
определяется стандартом STD 10.)
Протокол SMTP отвечает только за передачу сообщений от одного
компьютера к другому. И хотя он не уделяет особого внимания содержи-
мому сообщения, но при этом все равно накладывает ограничения на его
формат. Данный протокол может передавать только текстовые сообщения
и не позволяет использовать различные шрифты, цвета, графику, вложе-
ния и многие другие опции электронной почты.
Для того чтобы отправить шикарную электронную почту (вместе
/ХЭЛ со звуком, видео и фотографией своей любимой собаки), прочи-
тайте следующий раздел о стандартах MIME.
106
Часть II. TCP/IP - через тернии к звездам
Рис. 7.2. Сообщение хранится на промежуточных пунктах и передается дальше по
сетевой галактике
означаема го/шзуо больше,
чем амплуа Ма/гселя Mafico
Многоцелевые расширения электронной почты (MIME) призваны
усовершенствовать тело сообщения так, чтобы в нем можно было сохра-
нять информацию о шрифтах, цветах и т.д. (за что нужно сказать спаси-
бо авторам статей RFC — см. главу 4 “TCP/IP и интерсети, интрасети и
экстрасети"). Если SMTP — основное “блюдо”, поданное на обед, то
MIME — это “десерт”. А какой же обед без десерта?
Глава 7, Электронная почта и внешний мир, в том числе отправка ,,.	107
Стандарты MIME описаны в статьях RFC с 2046 по 2049.
О/1МВ^||\О
Они позволяют сохранять в теле сообщения цветовую и звуковую ин-
формацию, анимационные последовательности, причем сообщение пере-
дается с помощью протокола все того же SMTP (который, как уже упо-
миналось ранее, без использования расширения MIME не может переда-
вать ничего, кроме текста в формате ASCII).
Каким же образом можно достичь подобного? Для этого необхо-
димо, чтобы пользовательский почтовый посредник был совмес-
тим с форматом MIME, т.е. он должен иметь возможность соз-
давать тело сообщения в соответствии с правилами MIME. При
составлении сложного сообщения электронной почты пользова-
тельский почтовый посредник MUA, совместимый с MIME, ко-
дирует звук, видео или информацию об используемых шрифтах
в текстовый вид, и дальше сообщение в таком формате переда-
ется с помощью протокола SMTP. Затем, как обычно, сообще-
ние проходит через определенное количество промежуточных
компьютеров, причем ни одному из них не требуется никаких
дополнительных средств для обработки этого сообщения.
Получатель электронной почты также должен иметь совместимого с
MIME почтового посредника MUA, с помощью которого можно раско-
дировать и прочитать полученное сообщение. Без упомянутого пользова-
тельского почтового посредника получатель ничего не сможет сделать с
пришедшим сообщением.
Стандарт S/MIME используется для защиты пересылаемой
Г II Д) информации, подробно он описан в главе 19 “Защита — на-
I = у сколько она прочна”.
Как. fiadotfiaerii шлюз SMT?
Благодаря долгой и давней дружбе TCP/IP и UNIX в почтовой систе-
ме последней используется протокол SMTP. Что касается некоторых
других почтовых систем, не использующих SMTP, то для них необходим
SMTP-шлюз.
SMTP-шлюз — это программное обеспечение, которое преобра-
зовывает сообщения электронной почты формата
RFC822/MIME в формат другой почтовой системы и наоборот.
К примеру, в вашей организации установлена почтовая система,
не использующая протокол SMTP. Для обмена сообщениями с
пользователями почтовой системы SMTP вашей организации
необходимо установить SMTP-шлюз. Шлюз преобразовывает
исходящие сообщения в формат RFC822/MIME, а входящие —
в формат почтовой системы вашей организации.
108
Часть II. TCP/IP - через тернии к звездам
Каждый SMTP-шлюз сталкивается с ситуацией, что двух абсолютно
одинаковых систем электронной почты просто не существует, несмотря
на то, что многие характерные черты у них похожи. Иногда некоторые
вещи просто не хотят передаваться после преобразования формата сооб-
щения. Преимущество SMTP заключается в том, что почтовая система,
использующая этот протокол, более проста по сравнению с другими поч-
товыми системами, и при этом использование стандарта MIME несколь-
ко расширяет ее возможности.
Лсевдонимы и клички
Почтовые псевдонимы подобны послеобеденным напиткам — прият-
но, когда они есть, хотя это совсем не обязательно.
Почтовые псевдонимы представляют собой удобный способ перена-
правления электронной почты на другой адрес. Предположим, что вы в
течение месяца работаете не в головном офисе, а в филиале фирмы.
Вместо того чтобы каждый день связываться с головным офисом и чи-
тать свою электронную почту, можно сделать так, что ваша почта будет
переадресовываться на адрес филиала фирмы. Для этого администратор
системы электронной почты должен создать на головном компьютере
почтовый псевдоним, и тогда сообщения будут пересылаться на компью-
тер филиала фирмы.
Существуют два вида псевдонимов: частные и общественные (хотя
они выполняют одинаковые функции).
J Частные псевдонимы создаются самим пользователем, при этом
никто больше не сможет ими воспользоваться. Чтобы узнать, как
создаются частные почтовые псевдонимы, обратитесь к справоч-
ному руководству своего пользовательского почтового посредника
(MUA). В операционной системе UNIX файлы псевдонимов име-
ют расширение .mailrc и находятся в домашнем каталоге.
J Псевдонимы создает системный администратор (администратор
системы электронной почты) в масштабе всей системы на уровне
агента передачи сообщений (МТА). Этим псевдонимов могут вос-
пользоваться все пользователи данной сети. Правила создания и
поддержки общественных псевдонимом зависят от типа операци-
онной системы и конфигурации системы электронной почты. В
системе UNIX псевдонимы задаются в файле usr/lib/aliases.
Агент передачи сообщений (МТА) операционной системы
Windows NT имеет графический интерфейс для создания псевдо-
нимов, поэтому в этом случае не нужно думать о редактировании
файла, достаточно просто впечатать псевдоним и реальное имя
пользователя.
Почтовые псевдонимы помогают пользователям электронной почты в
следующих задачах.
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	109
J Осуществлять рассылку сообщений. На языке электронной почты
рассылка означает, что один адрес электронной почты рассылает
сообщения нескольким получателям. Например, подсистема рас-
сылки может преобразовать псевдоним двух авторов этой книги.
tcpip_for_dummies_authors
в два адреса:
mwilensky@lotus.com
leidencci@ail.com
Подсистемы рассылки часто называют детонаторами, потому
\ что одно сообщение электронной почты “разрывается” на не-
сколько сообщений.
| У Создавать дружественные адреса. Очевидно, что адрес
Marshall_Wilensky@crd.lotus.com
более сложен, чем псевдоним
mwilensky@lotus.com
С помощью псевдонима администратор системы электронной поч-
ты может создать и ввести имя организации, наиболее удобное для
пользователей.
J Избежать путаницы с трудными для написания или произношения
именами или адресами. Например, фамилия одного из авторов этой
книги вызывает определенные сложности у некоторых людей, по-
этому в данном случае можно использовать псевдоним
mwilenski@lotus. com
вместо
mwilensky@lotus.com
В данном случае изменена только последняя буква фамилии авто-
ра, но это позволит ему получать электронную почту, вне зависи-
мости от того, правильно или неправильно написана его фамилия.
Защищена ли элею^1[юннаа поч&а?

Защита электронной почты — личное дело каждого пользовате-
ля, независимо от того, пересылает ли он обычную информа-
цию, номер своей кредитной карточки или химическую форму-
лу, позволяющую создать эликсир вечной молодости. Не ду-
майте, что протокол S/MIME может полностью обеспечить
защиту электронной почты. На полях судебных баталий как
вещественные доказательства Microsoft представляет Департа-
менту юстиции США не только бумажные документы, но и со-
общения электронной почты.
110
Часть II. TCP/IP - через тернии к звездам
He fiaafieuuuufie маЯо/гошшм мдгллдмвсиЯь
£ вашу элеюЯ/юнную п&иЯу
Представьте себе, что вы решили обручиться с членом королевской се-
мьи и перед свадьбой, проводя последний “холостой” отпуск на Таити,
превысили свои финансовые возможности. Деньги закончились. Что де-
лать? Правильно, написать письмо мамочке с просьбой подсобить деньга-
ми. Но до того, как письмо дойдет до мамы, оно пройдет через почтовые
отделения Таити, Австралии, Сингапура, Бомбея, Каира и т.д. Представьте
себе, что в каждом из этих почтовых отделений какой-нибудь любопытный
сотрудник прочитает ваше письмо. Ужасно неприлично читать чужие
письма! Более того, в самый неподходящий момент бессовестный почто-
вый служащий может сыграть роковую роль в вашей жизни, заявив о том,
что вы не в состоянии оплатить даже собственные счета. Все кончено —
прощай королевская фамилия. И тогда вы подумаете: “Надо было бы не
писать то злосчастное письмо, а отправить маме электронную почту. Тогда
никто, кроме нее, не узнал бы об этом”. Но это не так.
Электронная почта на пути от отправителя к получателю прохо-
I i” Ж I дит чеРез несколько компьютеров. На рис. 7.2 показано, что на
k ееее J пути к месту назначения передача данных происходит с проме-
—* жуточным хранением на нескольких компьютерах. Не нужно
быть крутым хакером, чтобы сунуть свой нос в такую почту, —
для перехвата проходящей почты достаточно иметь анализатор
пакетов. Этот инструмент обычно используют администраторы
сетей для анализа и записи сетевого трафика, но им могут вос-
пользоваться и любители перехватывать чужую почту. В сети
Internet достаточно бесплатных анализаторов пакетов.
Ог]гаушЯе свою се/Яь о/Я п/юншсновения
мдоз/гшЯемных вшмв

Если вы получаете почту от людей, не подключенных к вашей
сети, то для защиты сети необходимо установить брандмауэр.
Брандмауэр — это компьютер, который не допускает без соответ-
ствующей санкции проникновения в сеть и выхода данных из
нее. Например, чтобы с узла snoopers. сот в сеть не проникали
никакие сообщения, перед сетью необходимо установить бранд-
мауэр, который будет блокировать все сообщения, поступающие
с этого узла. На рис. 7.2 изображен брандмауэр, защищающий
сеть господина Спока. (Интересующиеся брандмауэрами могут
обратиться к главе 19 “Защита — насколько она прочна’.)
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	111
избегашИе бомбежки, спама и. обмана
Вы когда-нибудь испытали на себе бомбежку? А может, вы получали
ненужную информацию или вас обидно разыграли? Вероятно, это случа-
лось со всеми пользователями электронной почты.
Бомбежка происходит, когда на почтовый ящик постоянно
посылается одно и то же сообщение. Это не касается тех, кто
случайно послал одно сообщение дважды по одному адресу.
Однако если какому-то жителю США придет 200 копий од-
ного и того же сообщения, он вполне может обратиться в
специальный отдел по борьбе с компьютерными преступле-
ниями ФБР.
J Принудительная рассылка ненужной информации, или спам, —
разновидность бомбежки. Спаммер рассылает “макулатурную” поч-
ту (как правило, рекламного характера) большому числу пользова-
телей. Спаммером можно стать и случайно. Для этого достаточно
выбрать функцию Reply АП (Ответить всем), тогда сообщение,
предназначенное для ответа одному абоненту, будет разослано
всем абонентам вашей адресной книги.
Если, уходя в отпуск, вы устанавливаете автоматическую про-
) грамму рассылки ответов на электронные сообщения, будьте
J внимательны и не допустите, чтобы эта информация попала в
руки спаммеров. Один сотрудник крупной американской корпо-
рации неправильно установил такую программу, которая разо-
слала сообщение следующего содержания: “Я в отпуске, и меня
не будет в офисе в течение десяти дней”. Это сообщение было
разослано по всем адресам, откуда этот человек получал элек-
тронную почту, в том числе и спаммерам. В результате этой ин-
формацией воспользовались воры и ограбили пустой дом этого
человека.
J Обманный доступ (спуфинг) происходит, когда кто-либо посылает
электронную почту с фиктивного адреса. На первый взгляд это не
кажется очень большой проблемой. Чтобы убедиться в обратном,
представьте такую ситуацию. Вы получаете электронную почту от
системного администратора с просьбой немедленно сменить пароль
на другой, указанный им. Сделано это должно быть, якобы, в целях
улучшения защиты информации. Естественно, большинство пользо-
вателей последуют просьбе системного администратора. А теперь
представьте себе, что кто-то разослал такое сообщение, получив
электронный адрес системного администратора обманным путем. В
этом случае этот человек узнает все новые пароли и обманным пу-
тем получит доступ к частной или секретной информации.
112
Часть II. TCP/IP - через тернии к звездам
Возможность получения обманного доступа возникает из-за
отсутствия средства идентификации у протокола SMTP. Без
дГ Л четкой идентификации нельзя быть уверенным, что входящая
почта поступает именно с того адреса, который в ней указан.
Более подробно процесс идентификации описан в главе 19
“Защита — насколько она прочна”. Если ваш почтовый сервер
допускает соединение с портом SMTP, то любой человек, об-
ладающий даже небольшими знаниями о внутренней работе
SMTP, может присоединиться к этому порту и послать вам
электронную почту с фиктивного адреса. Кроме несанкциони-
рованного соединения с портом SMTP, фиктивная почта мо-
жет быть послана путем модификации интерфейса Web-
броузера.
Устанавливайте средства защиты на своих почтовых серверах
Сервер электронной почты — это компьютер, который выполняет
программу агента передачи сообщений для направления почты по опре-
деленному маршруту в TCP/IP-сети. В этом компьютере могут использо-
ваться различные почтовые протоколы семейства TCP/IP, в том числе
SMTP, POP3 и IMAP 4.
Если в офисе компании работают 15 человек и у каждого из них есть
свой персональный компьютер, это значит, что теоретически можно ус-
тановить 15 серверов электронной почты. По возможности не пользуй-
тесь этим советом — зачем управлять 15 почтовыми серверами, если
можно установить один центральный сервер для всех 15 пользователей?
Установка одного сервера имеет смысл и с точки зрения безопасности.
Безусловно, легче очистить от “макулатурной” почты один, а не пятна-
дцать почтовых серверов. Сведите к минимуму количество компьютеров,
которые могут быть уязвимы при атаках через порт SMTP, установив
только один или несколько централизованных серверов электронной
почты (в зависимости от размеров компании).
@При SMTP-соединении сообщения, поступающие извне бранд-
мауэра, дойдут только до одного или нескольких центральных
серверов электронной почты. Таким образом можно защитить
все остальные компьютеры сети. Если узел подвергся атаке
спаммера, необходимо “почистить” только центральные почто-
вые серверы, а остальные компьютеры сети избегнут этой уча-
сти.
Взгляните на рис. 7.3. Сообщение, пересылаемое программой МТА с
помощью протокола SMTP из сети Internet, не попадает непосредственно
получателю — почтовому серверу “Нептунию”, а блокируется брандмау-
эром. Вместо попадания к фактическому получателю сообщение откло-
няется от маршрута и переводится на центральный почтовый сервер ор-
ганизации, установленный в демилитаризованной зоне (DMZ).
Глава 7. Электронная почта и внешний мир, в том числе отправка...	113
Рис. 7.3. Центральный сервер электронной почты подобен большому главпочтамту.
Почтовый сервер “Нептуний” и остальные почтовые серверы внутри интрасети —
это “районные почтовые отделения”
Центральный почтовый сервер выполняет программу МТА, которая
принимает электронную почту от имени всех внутренних почтовых сер-
веров организации и поддерживает каталог пользователей в пределах
корпоративной интрасети. Каталог может быть как простым, состоящим,
например, из списка псевдонимов (в том числе и mwilensky@lotus. com,
что на самом деле значит mwilensky@neptuninm.lotus.com), так и
сложным, например Miscrosoft Windows 2000 Active Directory или Novell's
Netware Directory. Наличие каталога пользователей означает, что отправи-
тель точно не знает, какой из компьютеров сети получателя будет обслу-
живать его почту. Почтовое сообщение через брандмауэр поступает на
центральный почтовый сервер, хранится там и через маршрутизатор пе-
редается агенту передачи сообщений сервера “Нептуний”, обслуживаю-
щему пользователей компании получателя. Сервер “Нептуний” уведом-
ляет получателя, что ему поступила новая электронная почта, и с помо-
щью программы MUА (пользовательского почтового посредника) читает
почту на экране монитора своего ПК.
114
Часть II. TCP/IP - через тернии к звездам
Убедитесь, что программа МТА предусматривает
соответствующую защиту информации
В добром старом прошлом, когда все доверяли друг другу, основной
функцией программы агента передачи сообщений (МТА) была маршру-
тизация электронной почты. Сегодня, кроме этой основной функции,
программа МТА должна обеспечивать следующие меры безопасности
(подробное объяснение нижеуказанных терминов дается в главе 19
“Защита — насколько она прочна”).
J Идентификация SMTP, подтверждающая, что входящая почта по-
ступает именно с указанного исходящего адреса (таким образом не
допускается обманный доступ в сеть).
J Кодирование электронной почты, т.е. электронные сообщения
шифруются таким образом, что их могут прочесть только отправи-
тель и получатель.
J Возможность добавления программного обеспечения для проверки
на наличие вирусов и защиты от принудительного получения не-
нужной почты.
J Регистрация входящего трафика (потока информации), благодаря
которой администратор сети сможет отсечь всех потенциальных
вредителей.
При использовании фильтрации пакетов данных достаточно всего
лишь соответствующим образом сконфигурировать свои серверы элек-
тронной почты. Анализаторы фильтрации пакетов данных основаны на
определении адреса источника информации и адреса назначения. Анали-
затор решает, пропускать пакет данных и посылать его дальше по сети
или же признать его небезопасным и, следовательно, отклонить. Техно-
логия фильтрации пакетов часто используется в брандмауэрах (см. гла-
ву 19 “Защита — насколько она прочна”).
Защитите себя сами
Можно защитить данные и сконфигурировать свою почтовую
систему так, чтобы послать подложную электронную почту бы-
ло затруднительно. Вот что можно сделать для такой защиты.
Никому не пересылайте спам и сами не отвечайте на него. Пе-
ресылка “макулатурной” почты только добавляет проблем.
Ответ на присланный спам подтверждает адрес электронной
почты и способствует увеличению количества “мусора”,
присланного впоследствии на этот адрес.
J Никогда не посылайте по сети незашифрованные пароли. Крипто-
графией пользуются не только секретные агенты. Многие продук-
ты электронной почты позволяют зашифровать (закодировать со-
Глава 7. Электронная почта и внешний мир, в том числе отправка...	115
гласно секретному шаблону) пересылаемые данные так, что их
смогут прочитать только отправитель и получатель. Всем должно
быть понятно, что важную и секретную информацию нельзя посы-
лать электронной почтой. Иными словами, системный админист-
ратор не должен посылать пользователям сети сообщения такого
содержания: “Просьба всем сменить пароли согласно моим спе-
цификациям”. С техническими подробностями шифрования мож-
но ознакомиться в главе 19 “Защита — насколько она прочна”.
J Постарайтесь установить источник спама. Это обычно делает сис-
темный администратор или администратор сети при прочтении
заголовков электронной почты. Затем он конфигурирует маршру-
тизатор так, чтобы предотвратить поступление пакетов данных с
нежелательного адреса.
J При несанкционированном доступе в систему электронной почты,
сообщите об этом в группу компьютерной “скорой помощи”
(CERT). Такие сообщения помогают в мировом масштабе скоор-
динировать действия по борьбе с компьютерными нарушениями. С
группой компьютерной “скорой помощи” можно связаться по ад-
ресу www.cert.org/ftp/incident_reporting_form, а подроб-
ная информация о работе этой группы и о том, какую помощь
можно получить от нее, представлена в главе 19 “Защита — на-
сколько она прочна” и главе 23 “Укрепляйте свои тылы — десять
практических подсказок о средствах защиты”.
Ъесплавйшл злеюН/юннал м*ийа
и все ее сиссессуа/гы
В World Wide Web существует множество бесплатных служб электрон-
ной почты — они совершенно бесплатны для пользователей, так как по-
крывают все свои расходы и получают прибыль за счет рекламных гоно-
раров. Если у вас на рабочем или домашнем компьютере уже есть учет-
ная запись какой-либо электронной почты, учетная запись электронной
почты в Web не будет лишней. Даже находясь далеко от дома или офиса,
можно воспользоваться такой электронной почтой. Не имея компьютера,
этой услугой можно воспользоваться в библиотеке, молодежном центре
или в киберкафе. Диапазон бесплатных служб электронной почты очень
широк — от обычного чтения или написания сообщений до использова-
ния пейджеров и электронных секретарей.
Когда в качестве пользовательского почтового посредника
(MUA) используется Web-броузер, мы называем это электрон-
\\AiL/ ной почтой (e-mail), или Web-почтой.
116
Часть II. TCP/IP - через тернии к звездам
"БеслмиИшле сиящиглизк/гованные слцмсбы
элеюЯ/юнной. поч/Яы
Кроме старой доброй электронной почты, существуют бесплатные
службы рассылки, службы, с помощью которых можно распечатать элек-
тронную почту и передать распечатку получателю. Есть службы, позво-
ляющие использовать мобильный телефон для получения следующих услуг.
J Для прослушивания сообщений электронной почты по телефону.
J Для превращения пейджера в беспроводный узел связи. Те, у кого
есть пейджер или мобильный телефон стандарта PCS, могут озна-
комиться с предлагаемыми услугами по адресу www.messagex.com.
Не гИолысо </ля англоязычных пользовагИелей
Хотя услугами бесплатных служб электронной почты пользуются або-
ненты многих стран мира, некоторые службы ориентируются на какой-то
конкретный язык. Например, служба Basemail (www.basemail.com.br)
рассчитана на пользователей, владеющих португальским языком. Служба
Joymail (tw.joymail.com) родом из Китая, но ориентирована как на ки-
тайский, так и на английский языки. Информацию о поставщиках услуг
бесплатной электронной почты на языке своей страны можно найти на
Web-узле www. thef reesite. com/emaill3 . htm.
Есть кто-нибудь дома?
Иногда необходимо узнать, кто из пользователей в данный момент работает в се-
ти или кто в данный момент использует ресурсы сети, в том числе и Internet. Ниже
приведена информация о четырех инструментах для реализации такой возможно-
. сти. Более подробно об этом можно прочитать в главе 16 “Эй, есть там кто-
нибудь?”, здесь же приводится только краткое описание работы этих инструмен-
тов. (Возможно, их названия покажутся немного забавными. Достаточно отметить,
’ что все они позаимствованы из операционной системы UNIX. Кажется, дальней-
шие комментарии излишни?)
♦	Утилита finger выводит множество информации о пользователях сети. Она
хороша для нахождения адреса электронной почты какого-либо пользова-
теля. С ее помощью можно даже узнать, сколько банок с газированной во-
дой в данный момент находится в автомате, находящемся в каком-нибудь
супермаркете, например в Пенсильвании.
♦	С помощью служебной программы rwho можно узнать, какие пользователи
в данный момент работают в интрасети. Активных пользователей можно
найти даже до момента связи с ними.
♦	Утилита ruptime предоставляет перечень компьютеров сети. С ее помощью
можно узнать, доступен ли тот или иной компьютер еще до начала работы
с файлами этого компьютера.
♦	С помощью служебной программы ping можно получить информацию о том,
работает ли какой-то конкретный компьютер в данный момент. Причем это
возможно сделать не только для компьютера, подключенного к локальной
сети, но и для всего Internet-пространства, если брандмауэр пропускает
команды ping за пределы сети.
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	117
Ъеснлсианые элеюЯ/юнные нашмшнанил
Службы рассылки напоминаний помогают внести порядок в наш образ
жизни. Можно получать сообщения с самыми разнообразными напомина-
ниями, например о дне рождения вашей мамы, времени какой-либо дело-
вой встречи или о необходимости позвонить водопроводчику. Дополни-
тельные удобства обеспечивает использование Web-ориентированных элек-
тронных записных книжек. Существует множество такого рода бесплатных
услуг, причем они предлагают практически то же, что и коммерческие
электронные книжки, например Lotus Organizer. Правда, за бесплатный
сервис приходится расплачиваться просмотром рекламных объявлений.
На Web-узле www.thefreesite.com описаны десятки служб
бесплатной электронной почты (и даны ссылки на них), пред-
лагающие разнообразные услуги и ориентированные на пользо-
вателей, говорящих на разных языках.
Навосйиг cetiiu Usenet: легкая закуска
на .се&евож. обеуеннолг с/Иоле
Если электронная почта — это “главное блюдо” из “обеденного меню”
TCP/IP, то новости можно считать лучшей “закуской” перед обедом.
Группы новостей, поступающие с помощью протоколов TCP/IP, имеют
разные названия: новости сети Usenet, сетевые новости, служба сетевых
новостей. В этой книге используется название новости сети Usenet.
Группы новостей для помощи новичкам
Новичкам сети Usenet мы можем предложить для начала несколько наиболее по-
лезных групп новостей, которые помогут понять, как нужно читать и писать статьи.
♦	news.announce.newusers. Статьи этой телеконференции сообщают о
новинках сети Usenet.
♦	news.newusers.questions. Сюда можно послать вопросы, касающиеся
работы телеконференций сети Usenet.
♦	news.answers. Даны ответы на часто задаваемые вопросы (FAQ) о наи-
более популярных телеконференциях.
♦	23hoursupport.helpdesk. Здесь можно самому задавать вопросы или
отвечать на чьи-нибудь вопросы, в том числе и на вопросы о телеконфе-
ренциях.
Новости сети Usenet — это служба TCP/IP, состоящая из множества
интерактивных сетевых телеконференций по всему миру. Каждая конфе-
ренция посвящена обсуждению в режиме электронного диалога группой
людей какой-либо темы. Обсуждаемые темы могут быть самыми разно-
образными, начиная от Диснейленда и заканчивая космическими путе-
118
Часть II. TCP/IP - через тернии к звездам
шествиями, от ремонта квартир до прав сексуальных меньшинств. Любой
человек может отправить статью со своим мнением или вопросом по той
или иной теме. Бывали случаи, что люди, познакомившиеся через теле-
конференцию, впоследствии признавались друг другу в любви, никогда
не встречаясь.
Что касается количества тем, то на новостийном сервере NNTP со-
держится список из более чем 30 000 телеконференций, и каждый день к
нему добавляются все новые и новые позиции. В главе 2 “Что нужно
знать о сетях"’ упоминался адрес конференции, по которому предостав-
ляют всевозможную информацию о парке Диснейленд:
rec. arts. disney. Телеконференции распределены по категориям в за-
висимости от той или иной темы. Части названия конференции, разде-
ленные точками, определяют иерархическую схему той или иной группы.
Первая часть названия определяет обобщенную тему конференции, каж-
дая последующая часть все более конкретизирует данную тему. Названия
конференций по своему внешнему виду напоминают часть адреса элек-
тронной почты после знака @, но это просто совпадение.
В табл. 7.1 перечислены категории основных телеконференций, хотя
кроме них существует еще множество других.
Таблица 7.1. Некоторые основные категории телеконференций
Категория Предмет обсуждения
alt. Альтернативы — странные и серьезные события, а также всевозмож-
ные темы; то, что для одного кажется странностью, для другого —
вполне нормальное явление
biz.	Бизнес
comp.	Компьютеры
mi sc.	Разное
news. Новостийные темы сети Usenet; темы не ограничиваются вечерними
или газетными новостями
тес.	Досуг и искусство
sci.	Наука
soc.	Общество и культура; размышления на эти темы
tai к.	Обсуждение спорных тем; полемика
Ч&ение новос/Яей с млинцью ЯеспмиГмых
njtotfioMM /Пила newsreader
Приложение для конечного пользователя, с помощью которого
//чПуА можно получить доступ к группам новостей Usenet, называется
newsreader. Эта программа работает аналогично пользовательскому
почтовому посреднику (MUA), использующемуся для электронной
Глава 7. Электронная почта и внешний мир, в том числе отправка  ,	119
почты: приложение передает соответствующий запрос службе
TCP/IP, и пользователь не связывается непосредственно ни с одним
из компонентов протоколов, — эту функцию “невидимым образом”
выполняет newsreader. Обычно новости хранятся на сервере, и кли-
ентская часть программы используется как для прочтения различ-
ных статей, так и для отправки послесловий, новых статей, коммен-
тариев непосредственно автору статьи, пересылки статьи по элек-
тронной почте другому пользователю и т.д. Программы для чтения
новостей бывают самых разнообразных форм и размеров, и у каж-
дой из них есть своя изюминка. Выбор их очень богат, причем
многие из них можно загрузить бесплатно (такие продукты называ-
ются public domain, что в переводе означает всеобщее достояние). На
рис. 7.4 показана одна из таких программ — NewsXpress, предназна-
ченная для чтения новостей сети Usenet в операционных системах
Windows 95/98/NT/2000. Загрузить программу NewsXpress можно с
узла ftp.malch.com. Эту программу легко установить, она имеет
удобный графический интерфейс и множество полезных функций.
Для запуска этой программы необходима информация о новостий-
ном сервере NNTP и сервере SMTP, которую можно получить у
своего поставщика услуг Internet.
Рис. 7.4. Программа NewsXpress легко устанавливается
120
Часть II. TCP/IP - через тернии к звездам
Каждая программа для чтения новостей отслеживает уже прочитанные
статьи. Хорошая программа распределяет эти статьи по тематическим
группам. В некоторых случаях это означает, что программа чтения ново-
стей просматривает предметное поле статьи или резюме, чтобы опреде-
лить, похожа ли тема данной статьи на какие-либо другие. Без такой
функции статьи будут “нанизываться” одна на другую в том порядке, в
каком они поступают на компьютер или сервер.
Будьте осторожны! Чтение статей в хронологическом порядке
может привести к неожиданным результатам. Предположим, к
примеру, что какую-то статью написал пользователь из Гонолу-
лу, а комментарий к ней — другой пользователь из Сан-
Франциско. И сама статья, и комментарий через Internet попа-
дают на ваш компьютер. Но может случиться так, что коммента-
рий придет раньше, чем сама статья. И если в исходной статье
был вопрос, а в комментарии — ответ на него, то ответ можно
прочитать раньше, чем сам вопрос!
Рис. 7.5. Программа NewsXpress помогает следовать “нити обсуждения” в телекон-
ференции
На рис. 7.5 показаны три окна программы NewsXpress, которые помо-
гают избежать возникновения такой ситуации.
1^ Алфавитное перечисление всех телеконференций, имеющихся на
сервере.
Глава 7. Электронная почта и внешний мир, в том числе отправка...	121
J Связное перечисление всех статей в телеконференции, которая на-
зывается fido7.su.hardw.pc.video.card.
J Статья из телеконференции, которую пользователь хочет прочитать.
использование /Телеконференций для получения
информации о УС?/!?
Существуют особые телеконференции, посвященные TCP/IP,
ЖлЛ многие из которых разделены на различные категории в зависи-
мости от использующейся операционной системы.
J comp.os.ms-windows.networking.tcp-ip
S comp.os.os2.networking.tcp-ip
J comp.os.ms-windows.nt.admin.networking
J comp.os.linux.networks
J comp.protocols.tcp-ip
J comp.protocols.tcp-ip.domains
J comp.protocols.tcp-ip.ibmpc
Телеконференции появляются и исчезают, и тогда существую-
Л щие на данный момент времени конференции становятся неак-
) тивными (т.е. статьи для них больше не пишут). Здесь указан
перечень телеконференций (на момент написания данной кни-
ги), посвященных TCP/IP, но со временем он может вырасти
или сократиться.
Существует так много интересных дискуссионных групп, что на бесе-
ды в Internet можно потратить все свое рабочее время. Проводя время за
чтением и обсуждением какой-нибудь темы, можно забыть о душе и
одежде, потому что на это время вы полностью выпадаете из жизни.
Сервер новостей, на котором хранятся статьи из телеконфе-
ренций, использует протокол NNTP (сетевой протокол переда-
чи новостей). Протокол NNTP — это еще одна невидимая
часть TCP/IP, которая перемещает статьи от сервера к серверу
и от сервера к клиенту (программе чтения новостей). Отметим,
что сервер новостей и сервер NNTP означают одно и то же.
используй/Те Web - броузер для поиска
нузкной /Телеконференции
Web-броузеры предоставляют функции большинства клиентских при-
ложений TCP/IP. При наличии броузера не нужны отдельные клиент-
ские приложения FTP, клиентские программы для чтения новостей или
122
Часть II. TCP/IP - через тернии к звездам
почтовые клиентские программы. Тем, кто еще не знает, что такое Web-
броузер, советуем обратиться к главе 8 “Наслаждение информацией”.
То, что отдельное клиентское приложение не нужно, не значит,
что его не хочется иметь. Web-броузер подобен десерту после
обеда. Это приятное блюдо, добавляющее калории к Intemet-
диете. Причем десерт не всегда бывает таким же вкусным, как
он выглядит внешне. С помощью какой-нибудь старой про-
граммы для чтения новостей их можно получить быстрее, чем с
помощью новомодного броузера. В главе 12 “Сделай что-то где-
то там, далеко за горизонтом” мы расскажем, по какой причине
использование обычного FTP-клиента может оказаться предпоч-
тительней новейшего броузера.
ЭлеюЯ(юнная no4jfia и новости
слишком медленны?
Электронная почта и новости Usenet перемещают сообщения между
пользователями, разделенными как во времени, так и в пространстве.
Другие Internet-службы перемещают сообщения в реальном режиме вре-
мени между пользователями, отделенными друг от друга только физиче-
ским пространством. Наиболее популярными из таких служб являются
мгновенный обмен сообщениями, беседа и “Internet-посиделки”
Существует несколько причин использования таких служб.
J Невозможность воспользоваться телефоном. Он может быть сло-
• ман, его заняли дети, имеется только одна телефонная линия, ко-
; торая занята под Internet или для передачи факса. Поэтому почему
бы не воспользоваться сетевым соединением для передачи рече-
вого сообщения?
J Нежелание использовать телефонную линию из-за достаточно
больших расходов на междугородные телефонные звонки. Оплата
' за сеанс беседы входит в стоимость сетевого соединения.
J Перед тем как позвонить по телефону, необходимо проверить
; “наличие” абонента.
J Оба собеседника плохо слышат.
Л^гновенный обмен сообщениями
Мгновенный обмен сообщениями — это возможность обменяться
через Internet со своим приятелем короткими заметками. В
\\AjL/ большинстве приложений величина мгновенного обмена сооб-
щениями ограничена объемом до 32 или 64 килобайт. Такие за-
метки передаются туда и обратно практически мгновенно. В
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	123
данном случае приятель это не обязательно друг. Приятелем
может быть и друг, и начальник, и даже сотрудник, которого вы
не любите. Приятель — это субъект, которого можно добавить в
список приятелей, чтобы видеть, когда этот абонент работает в
онлайновом режиме. Ведь не имеет смысла посылать сообщение
или заметку в никуда.
Когда вы печатаете свое сообщение, оно мгновенно появляется на эк-
ране монитора приятеля. В настоящий момент лидером продуктов для
мгновенного обмена сообщениями является компания AOL (America
Online)', с использованием ее программ мгновенного обмена сообщения-
ми ежедневно передается более 600 миллионов документов. Это в пять
раз больше, чем количество ежедневных сообщений электронной почты,
проходящих через America Online. Для того чтобы воспользоваться про-
граммным обеспечением для мгновенного обмена сообщениями, не обя-
зательно выбирать компанию AOL своим Internet-провайдером. Доста-
точно зайти на узел www.aol. сот и бесплатно загрузить на свой компью-
тер нужные программы. Пользоваться такими программами значительно
дешевле, чем звонить своему приятелю по мобильному телефону. Свое
программное обеспечение для мгновенного обмена сообщениями есть и
у компании Microsoft.
В настоящий момент существует несколько конкурирующих систем
мгновенного обмена сообщениями (IM). В связи с тем, что единого
J стандарта для мгновенного обмена сообщениями не существует, не
все IM-системы функционально совместимы. Иными словами, для
мгновенного обмена сообщениями оба абонента должны иметь
одинаковые IM-системы. Для того чтобы общаться со всеми своими
приятелями, необходимо иметь несколько различных клиентских
программ для мгновенного обмена сообщениями, а также составить
отдельные списки абонентов, использующих каждую из этих про-
грамм. В зависимости от того, с кем необходимо общаться, нужно
использовать ту или иную 1М-программу.
Основой будущего стандарта для мгновенного обмена сообще-
ниями являются статьи RFC 2778 и ТПЪ. На узле
www.ietf.org/html.Charters/impp-charter.html можно по-
знакомиться с работой проблемной группы проектирования
Internet по созданию соответствующего протокола.
Решение Messenger9 отличается от других программ в области мгновен-
ного обмена сообщениями тем, что в данном случае не нужно загружать и
устанавливать никакое клиентское программное обеспечение, — броузер
сам становится IM-клиентом. После регистрации на узле www.
messenger.com с помощью броузера создайте список приятелей и посели-
те их на сервере Messenger^. Последний покажет, какие из них в данный
момент работают в оперативном режиме. Выберите, кому из них вы хотите
послать краткое сообщение, и дважды щелкните мышью на его имени.
124
Часть II. TCP/IP - через тернии к звездам
В данном случае слово беседа не значит, что нужно говорить вслух,
разве что вам захочется поговорить с самим собой. Беседа означает жи-
вое, интерактивное общение с помощью клавиатуры. (Чтобы говорить
вслух и слышать голосовые ответы через Internet, необходима Internet-
телефония (но с ней мы познакомимся чуть позже, в разделе “Даже ино-
планетяне должны пользоваться Internet-телефонией”). Беседа, одна из
самых старых программ интерактивного обмена сообщениями, была соз-
дана еще на заре развития операционной системы UNIX.
Рис. 7.6. Пользователь lynnyk сообщает о том, что у него нет настроения вести
беседу
С помощью такой программы можно пообщаться друг с другом
тет-а-тет. И в этом случае не нужна общая телефонная линия
для нескольких абонентов или конференц-зал. (В следующем
разделе описана многосторонняя беседа.) Кроме того, нет не-
обходимости в использовании сервера. В режиме беседы экран
монитора разделяется на две части, в которых соответственно
написаны слова каждого из собеседников. Каждый напечатан-
ный символ немедленно передается по сети, т.е. ваш собесед-
ник видит все, что вы печатаете, в том числе ошибки и ого-
ворки. Поэтому, прежде чем что-то напечатать, лишний раз
задумайтесь.
Глава 7. Электронная почта и внешний мир, в том числе отправка...	125
“Internet- посиуемси" (JJIC): TC?/J? —
ве/гсия смркейной fiaqиосвязи
Если предположить, что TCP/IP имеет свой широкий диапазон
частот, то “Internet-посиделки” (IRC) — это специальные часто-
ты, выделенные для частной и служебной радиосвязи. Обмен
текстовыми сообщениями в реальном времени был создан для
преодоления основного ограничения режима беседы, а именно
того, что в данный момент времени могут общаться только два
человека. Intemet-посиделки обеспечивают селекторную среду
общения.
Обмен текстовыми сообщениями в реальном времени происходит по
специальным каналам, каждый из которых не пронумерован, но имеет
свое название. Для каждого из каналов определена специальная тема об-
щения, однако при соединении необходимо самостоятельно оценить си-
туацию. Обмен сообщениями происходит в свободном режиме, хотя об-
суждение какой-либо темы может быть заранее запланировано на опре-
деленное время и на указанном канале. На каждом канале есть свой
оператор, который не может контролировать или смягчать обсуждение,
но может отключить кого-нибудь из собеседников. Однако такое отсо-
единение не всегда помогает четко сосредоточиться на теме дискуссии
или избежать недостойного поведения, потому что отключенный собе-
седник может вновь зарегистрироваться в данной дискуссионной группе.
Как и следовало ожидать, для того чтобы вести обмен сообщениями в ре-
альном времени, необходимо клиентское приложение IRC, которое связыва-
ется с сервером IRC с помощью протокола TCP/IP. С помощью клиентского
приложения можно связаться с сервером IRC, соединиться с нужным кана-
лом и общаться с остальными пользователями. Серверы отслеживают всех
собеседников и каналы, а также производят обмен сообщениями так, что все
собеседники могут видеть все посылаемые сообщения.
Типичным клиентским приложением IRC является программа
Microsoft Chat for Windows 95/98/NT/2000. Для получения бес-
платного клиентского приложения IRC посетите узел
www.thefreesite.com, на котором перечислены обычные и
необычные диалоговые клиентские приложения, а также при-
ложения, разрешающие голосовое общение, в котором каждого
из собеседников можно представить в виде трехмерного изо-
бражения.
Описание протокола IRC определяется в статье RFC 1459.
126
Часть II. TCP/IP - через тернии к звездам
Как сделазйь гфавильный вы&ф?
Мгновенный обмен сообщениями, беседа и Internet-посиделки позво-
ляют людям всего мира общаться друг с другом. Для этого не нужно
принимать ванну или надевать на себя приличную одежду. Можно сидеть
за компьютером даже в пижаме. Какую же из служб лучше выбрать? Ни-
же дано несколько подсказок по этому поводу.
J Для того чтобы получить быстрый ответ на заданный вопрос, луч-
ше подойдет служба мгновенного обмена сообщениями.
J Если вопрос более сложный и нуждается в обсуждении, восполь-
зуйтесь службой беседы.
J Для обсуждения вопроса с большей группой людей используйте
службу Internet-посиделок.
Ни в одной из этих служб нет автоответчиков, поэтому, чтобы
сообщение дошло до адресата, лучше написать электронную
почту.
2)аже шюпламе^Тяне должны, мльзова&ьса
Internet-(Телефонией
Интересно, какой бы счет пришел за телефонные переговоры какого-
нибудь инопланетянина со своей родиной? А вот Internet-телефония —
это совершенно бесплатная услуга, для использования которой нужно
иметь следующее:
J программное обеспечение;
J звуковую карту и колонки для компьютера;
J наушники или микрофон;
J соединение с Internet.
После приобретения необходимой аппаратуры и программного обес-
печения уже не будет иметь значения, говорили ли вы час с Филиппина-
ми или одну минуту с Китаем.
Перед тем как звонить в любую точку земного шара, помните,
ЖХЭЛ что разговаривать можно только с теми, у кого есть доступ в
Internet и программное обеспечение для Internet-телефонии,
желательно, такое же, как у вас.
Чтобы воспользоваться службой Intemet-телефонии, нужно сделать
следующее.
1.	Соединиться с Internet.
2.	Запустить программу Intemet-телефонии.
Глава 7. Электронная почта и внешний мир, в том числе отправка ...	127
3.	Набрать IP-адрес своей мамочки или выбрать его из своего теле-
фонного справочника, который обычно прилагается к программ-
ному обеспечению.
4.	После того как мама ответит, попросить у нее денег.
Если соединить фотоаппарат со своим или с маминым компьютером,
то, кроме голосовых сообщений, можно обменяться фотографиями.
Moacetii ли	ксис-йй) еще помочь
общсиЯься че/гез Internet
С помощью TCP/IP можно не только звонить родителям или посы-
лать им электронную почту. TCP/IP и соответствующие приложения да-
ют массу самых разнообразных возможностей.
И когда же, наконец, изобретут способ посылать белье в прачечную
через Internet?
128
Часть II. TCP/IP - через тернии к звездам
Глава 8
Наслаждение
информацией
В эгИой главе...
>	Изучение протокола HTTP.
>	Знакомство с современными Web-языками.
>	Ускорение поиска и просмотра информации в Web.
>	Использование поисковых серверов для нахождения нужной ин-
формации в Web.
>	Установка расширений и управляющих элементов Active X для
мультимедийных потоков.
>	Знакомство с “низкокалорийными” блюдами Internet: запросно-
поисковая система Gopher, служба Archie.
я nternet переполнена самой разнообразной информацией и файла-
ми — их количество потрясает и ошеломляет. Даже когда известно,
какую именно информацию нужно найти, это бывает очень тяжело сде-
лать. Информационные службы, описанные в данной главе, помогут бы-
стрее и “качественней” перемещаться по Сети, в том числе и по Всемир-
ной паутине World Wide Web.
В настоящий момент доступно множество инструментов управления
информацией, с помощью которых можно взять из Internet сырой мате-
риал и превратить его в “лакомый кусочек” данных. Можно работать с
документами заданной структуры, формировать перекрестные ссылки,
индексировать, резюмировать и сжимать, причем все это можно сделать
и без копирования файлов на свой компьютер. И еще один приятный
момент: для такой обработки информации не нужен даже Web-броузер.
Но даже если у вас есть графический броузер, все равно имеет смысл по-
знакомиться с некоторыми неграфическими инструментами, описанны-
ми в данной главе. Если же доступ к графической информации происхо-
дит очень медленно, его можно ускорить с помощью инструмента индек-
сации Archie, с использованием запросно-поисковой системы Gopher
или глобальной информационной службы (WAIS).
Глава 8. Наслаждение информацией
129
С помощью описанных в данной главе приложений TCP/IP можно
осуществлять поиск информации в Internet несколькими различными
способами. И если вы привыкли делать это каким-то определенным об-
разом, это не значит, что этот метод самый лучший. Мы не отдаем пред-
почтения какому-то одному методу поиска информации в Internet. Это
дело вкуса каждого пользователя.
Новая эра серфинга
Курсирование по Internet в поисках разнообразной информации часто называют
исследованием Сети, или серфингом в Internet. А “крестным отцом’* Internet счи-
тается господин Винтон Церф (Vinton Cerf). Так почему же не назвать этот процесс
Церфингом в Internet?
В данной главе описано несколько способов загрузки файлов и
информации из Internet. До того как информация или файлы
становятся доступными для всеобщего использования, на всех
“уважаемых” узлах происходит проверка файлов на наличие
вирусов. Однако новые вирусы появляются очень быстро, и на
своем компьютере необходимо установить современные сред-
ства защиты. Обязательно установите антивирусные програм-
мы и всегда при загрузке файлов (независимо от того, откуда
они поступают) сканируйте их на наличие вирусов. Кроме то-
го, всячески старайтесь избежать загрузки файлов с незнако-
мых узлов.
Чем мне помогу til
инфо/иищионные смрк&п?
За последние несколько лет были созданы десятки новых информаци-
онных служб, которые сегодня пользуются успехом в Internet. Существует
так много инструментов для поиска информации, что иногда бывает тя-
жело определиться, какой службой лучше всего воспользоваться в том
или ином случае.
Как и большинство других приложений и служб, о которых идет речь
в этой книге, информационные службы Internet представляют собой ок-
ружение клиент/сервер. Для связи с сервером используются клиентские
приложения — будь-то программное обеспечение, установленное на
компьютере пользователя, или хост-приложение, выполняющееся при
соединении с головным компьютером.
® Некоторые из средств поиска информации обладают графическим
пользовательским интерфейсом (GUI). Чтобы воспользоваться
предлагаемыми им удобствами, необходимо иметь компьютер с
установленной операционной системой Windows, Macintosh или
130
Часть II. TCP/IP - через тернии к звездам
графическим пользовательским интерфейсом Motif (для UNIX).
Другие инструменты включают лишь обычный текстовый интер-
фейс. Это может быть вообще только терминал ввода-вывода, со-
единенный со сверхмалой или с универсальной ЭВМ. Но каким
бы ни был пользовательский интерфейс, все равно в нем исполь-
зуются протоколы TCP/IP. А тот океан информации, к которой
можно получить доступ, представляет собой нечто большее, чем
сборник простых текстов.
Ч/Яо /Исисое шпе/ийекай и utneficfieqa?
Все, должно быть, слышали такие термины, как гипертекст и гипер-
среда. Хотя понятия гипертекста и гиперсреды существуют уже давно, их
новому жизненному витку послужило развитие TCP/IP, Internet и Web.
J Гипертекст — это текст, содержащий макрокомандные ссыл-
ки на другой текст в том же самом или другом файле. Наибо-
VsAjL/ лее распространенным примером гипертекста является спра-
вочная система Microsoft Windows. Щелкнув на выделенном
слове, пиктограмме или кнопке, можно получить дополни-
тельную информацию об интересующем предмете. Связанная
многостраничная информация, к которой можно получить
доступ одним щелчком мыши, является гипертекстом.
J Гиперсреда расширяет понятие гипертекста от собственно
А текста до мультимедиа — среды с комплексным представле-
нием информации. В гипермедийных приложениях указатель
может дать ссылку на звуковой байт, графическое изображе-
ние и даже видеоклип. В наше время Internet не исчерпыва-
ется только текстовой информацией! Сегодня в Internet мож-
но смотреть художественные фильмы, получать образование,
посещать какие-либо курсы, слушать зарубежные радиостан-
ции — и за все эти возможности нужно поблагодарить гипер-
среду.
Вероятнее всего, многие из вас уже знакомы с самым распространен-
ным использованием гиперсреды в Internet — со Всемирной паутиной
World Wide Web. Далее в этой главе будут описаны инструменты Archie,
Gopher и WAIS, которые помогают управлять огромным потоком ин-
формации, доступной в Internet.
Глава 8. Наслаждение информацией
131
Всеми/июл naif Лина World Wide Web
(WWW)
Всемирная паутина World Wide Web (ее также называют Web, WWW,
W3) — это всемирная гипермедийная информационная служба глобаль-
ной сети Internet, ставшая крайне популярной именно в наши дни. Сре-
ди новичков бытует неправильное представление о том, что Web и
Internet — это две совершенно разные вещи. Фактически Web представ-
ляет собой “подмножество” компьютеров и информации в Internet.
Наиболее популярными Web-клиентами являются программы
Microsoft Internet Explorer, Lotus Notes и Netscape Navigator. Еще
одним распространенным Web-клиентом может считаться Lynx,
хотя это — полностью текстовая программа. Web-клиенты, кото-
рые часто называют броузерами, соединяются с серверами с по-
мощью протокола HTTP — гипертекстового транспортного про-
токола.
Гипертекстовый транспортный протокол (HTTP) и его детище, язык
гипертекстовой разметки, (HTML) обеспечивают стандартный способ пе-
редачи информации между Web-серверами и клиентами (броузерами).
Взаимные связи и ссылки между гипермедийными документами, осуще-
ствляемые посредством протокола HTTP, образуют Web-участок глобаль-
ной сети Internet.
HTTP является быстрым протоколом, минимизирующим за-
траты процессорного времени, а также ресурсы памяти серве-
Ра» по крайней мере в сравнении с другими протоколами.
HTTP выполняет классическую операцию запроса/ответа в
среде клиент/сервер (см. главу 3 “Архитектура кли-
ент/сервер — основа межсетевого взаимодействия”). Клиент
броузера запрашивает что-либо (Web-страницу) у сервера, а
сервер в ответ доставляет клиенту запрашиваемый объект.
Танцуют - все! Вдруг, как в сказке, скрипнула дверь —
в ней показался URL
Унифицированный указатель информационного ресурса (URL) представляет со-
бой ряд символов, обычно начинающихся с http, которые броузер использует для
поиска и отображения содержимого Web.
Вот пример URL:
http://www.lotus.com
Символы http обозначают протокол HTTP, который используется для получения
доступа к ресурсам. Символы, расположенные за двоеточием, указывают место-
положение ресурса Web. Первыми двумя символами являются две косые черты //,
132	Часть II. TCP/IP - через тернии к звездам
за которыми следует имя узла. Если после него стоит еще одна косая черта, то
все следующие за ней символы обозначают имя файла на хост-узле. (В данной
книге символы http:// опущены, так как большинство современных броузеров
больше не требует написания этой части URL.)
Унифицированные указатели информационных ресурсов указывают не только ме-
сто нахождения Web-ресурсов. Ниже приводятся примеры URL, указывающих на
анонимный FTP-узел и сервер LDAP (упрощенный протокол службы каталогов):
ftp://ftp.microsoft.com
ldap://ldap.bigfoot.com
При поиске какой-либо информации Web может дать ссылки на ресурсы
(например, такие, как два вышеуказанных), которые не используют протокол HTTP.
Web-броузер является клиентом, который использует протокол
р HTTP и посылает запрос, адресованный программному обес-
xJjL/ печению Web-сервера. При наборе URL или щелчке на гипер-
текстовой ссылке броузер создает HTTP-запрос и посылает его
на IP-адрес, представленный в виде URL (или Web-адреса).
'Бмиода/ио вас, мне бы йймысо взглми/>вь...
Чтобы воспользоваться услугами Web, необходимы броузер (кли-
нтское приложение) и связь с Web-сервером, осуществляемая посредст-
вом TCP/IP. Броузер является приложением TCP/IP, использующим
графический или текстовый интерфейс.
Если вы хотите получить действительно хороший броузер со
множеством разнообразных функций, попробуйте поработать с
продуктом Opera норвежской компании Opera Software. Его
можно загрузить с узла www.operasoftware.com. Загружается
он всего несколько минут и занимает на диске лишь 2 Мбайт.
То, что броузер такой маленький, не означает, что он выпол-
няет мало функций, хотя очень часто индикатором эффектив-
ности программы является именно ее объем. Так как бесплат-
но можно загрузить только пробную версию программы, то ею
можно пользоваться всего 30 дней, после чего саму программу
нужно купить. Стоимость одной копии составляет 35 долларов
США. Opera совместима с операционными системами
Windows 95/98/NT/2000, а также с Linux, MacOS, BeOS и OS/2.
Говорящий броузер
Говорящий броузер от компании IBM, который называется Ноте Page Reader for
Windows, разработан для слепых и пользователей с ослабленным зрением. Этот
! броузер читает вслух информацию с Web-узла. Имеются версии броузера Ноте
Page Reader на английском и японском языках. Для перемещения по Web в нем
используется приложение Netscape Navigator, а для чтения Web-страниц — техно-
' логия речевых сигналов компании IBM, которая называется ViaVoice.
Глава 8. Наслаждение информацией	133
В качестве другого примера небольшого броузера можно назвать чеш-
ский продукт Arachne, компании Arachne Labs. Это графический броузер,
работающий под управлением операционных систем DOS и Linux. По-
знакомиться с броузером Arachne и загрузить бесплатную копию про-
граммы можно с узла home . arachne. cz.
Для тех, кто очень беспокоится о безопасности в Web, сообща-
ем: в настоящий момент разрабатывается протокол S-HTTP
(протокол защищенной передачи гипертекста), который скоро
будет утвержден в качестве международного стандарта. Прото-
кол S-HTTP основан на HTTP с расширенными функциями
для безопасных соединений в среде клиент/сервер. Более под-
робная информация о протоколе S-HTTP представлена в гла-
ве 19 “Защита — насколько она прочна”.
Как, (нЯьюаиЯь инфо/ъмацию € Web
Графические броузеры “оживляют” Web. Для начала дважды
\ щелкните на пиктограмме броузера, и вы попадете на началъ-
ную страницу — таким образом Web говорит вам “Добро пожа-
ловать”. Обычно на начальной странице рассказывается о том,
что такое Web, и указывается, в каком направлении двигаться
дальше и где искать необходимую информацию. На многих уз-
лах начальная страница является порталом, местом, на кото-
ром располагается поисковый сервер, представлены сгруппи-
рованное по темам содержимое узла (новости, спорт, погода) и
ссылка на виртуальные магазины, где можно приобрести раз-
личные реальные товары.
В этой книге так много говорится об Internet потому, что TCP/IP и
Internet всегда рассматриваются в комплексе. Без TCP/IP не может суще-
ствовать Internet, но без Internet не будет и TCP/IP. Но в целом в данной
книге рассматриваются только общие характеристики Internet и взаимо-
действие между этой сетью и ее протоколами и службами. Самым луч-
шим способам узнать как можно больше об Internet является сама
Internet.
Internet — это коммерция без границ. В будущем больше времени бу-
дет тратиться на покупки через Internet, чем на посещение обычных ма-
газинов. Через Internet можно купить даже продукты питания. Существу-
ет сеть Internet-ресторанов, в которых по электронной почте можно сде-
лать заказ, — еда доставляется в кратчайшие сроки. Через Internet можно
купить билет на самолет и послать любимой в подарок цветы. Возможно-
сти Internet очень и очень разнообразны, и с каждым днем они все
больше и больше расширяются.
134
Часть II. TCP/IP - через тернии к звездам
Помогите! Я — единственный во всей Вселенной,
у кого до сих пор нет броузера!
Не отчаивайтесь. Если у вас нет броузера, можно посредством сетевого теледос-
тупа соединиться с хост-машиной общего пользования, имеющей неграфический
броузер. В главе 12 “Сделай что-то где-то там, далеко за горизонтом” рассказано,
как можно воспользоваться сетевым теледоступом.
Если у вас нет броузера и вы не хотите использовать сетевой теледоступ, можно
загрузить бесплатный броузер с анонимного FTP-узла (за более подробной ин-
формацией об этом обратитесь к главе 9 “Все о совместном использовании и кол-
: лективном доступе"). Чтобы найти неграфический броузер, воспользуйтесь инст-
рументом Archie (прочитайте раздел этой главы “Использование инструмента ин-
дексации Archie для поиска FTP-архивов”) и напечатайте команду
find lynx
Archie укажет FTP-узлы, с которых можно загрузить текстовый броузер Lynx или
другие броузеры.
При использовании неграфического броузера необходимо знать следующие ко-
манды, помогающие перемещаться по сети.
Команда броузера	Функция
home	Переход на домашнюю страницу
recall	Просмотр ранее загруженных докуметов
top bottom	Переход на первую страницу документа Переход на последнюю страницу документа
next	Переход на следующую ссылку в цепочке информации
previous	Переход на предыдущую ссылку
/tajuui об/юзолс шъфо/иищия
Mnaqaefi. в Web?
Для написания текстов, размещения рисунков и взаимодействия с
пользователями используются специальные Web-технологии. В связи с
тем, что Web-язык не является протоколом, службой или приложением,
он не является частью TCP/IP. Однако Web не была бы сама собой без
всех своих великолепных страниц, созданных с помощью следующих
языков и инструментов.
J HTML (язык разметки гипертекста) и динамический HTML.
HTML является средством отображения текстов и графических
изображений на Web-страницах. Для создания броских и при-
влекательных Web-страниц используется динамический HTML
(иногда его называют HTML 4.0). Например, если навести ука-
затель мыши на графическое изображение, оно меняет цвет, а
нарисованные персонажи начинают разговаривать.
Глава 8. Наслаждение информацией
135
J XML (расширяемый язык разметки). Самым современным языком и
гвоздем сезона в Web считается язык XML. Все больше и больше
компаний, специализирующихся на создании Web-страниц, берут
за основу этот язык. XML — более мощный инструмент, чем
HTML, поскольку он описывает сами Web-данные и то, как они
должны выглядеть. Такое описание делает поиск информации в
Web наиболее эффективным. В связи с тем, что XML содержит бо-
лее мощные по сравнению с HTML средства описания, в результа-
те поиска в Web отсеиваются неподходящие темы, которые не уда-
ется обойти в среде HTML.
J XSL (расширяемый язык стилей) — это рекомендация консорциума
World Wide Web (за более подробной информацией обратитесь к
разделу данной главы “Кто отвечает за Web?”) по отделению сти-
лей от содержимого при создании Web-страниц с помощью языков
HTML и XML. Авторы и дизайнеры Web-страниц могут приме-
нять таблицы стилей к страницам со сложной структурой. XSL по-
зволяет разработчикам решить, как должны быть отформатирова-
ны Web-страницы при их выводе на печать.
J Java и JavaScript. Java — это язык программирования, специально
созданный компанией Sun Microsystems для использования в
Internet. Java-аплет — это маленькая прикладная программа, яв-
ляющаяся частью Web-страницы. Java-приложение может выпол-
няться на платформе любой операционной системы, не будучи при
этом специальным образом встроенным в нее.
JavaScript — это язык подготовки сценариев, созданный компанией
Netscape и являющийся языком мини-программирования. При соз-
дании Web-страниц JavaScript можно включать в HTML-страницы.
Web-броузер знает, как интерпретировать код JavaScript, застав-
ляющий броузер работать подобно клиентскому Web-приложению.
JavaScript выполняется также на стороне сервера с помощью ак-
тивных серверных страниц (ASP).
J ASP (активная серверная страница) — это HTML-страницы, вклю-
чающие в себя сценарии (маленькие программы), написанные раз-
работчиками Web-страниц. Сценарии обрабатываются на сервере
Microsoft Web, который посылает HTML-страницу на любой Web-
броузер. Страницы ASP называются активными, потому что сцена-
рии можно использовать для подготовки разных страниц для раз-
личных пользователей.
J ActiveX — это совокупность объектно-ориентированных техноло-
гий, являющихся ответом компании Microsoft на успех Java. Управ-
ляющий элемент ActiveX— это программа, выполняемая в среде
ActiveX, которая концептуально похожа на Java-аплет. Эти про-
граммы работают в операционных системах Windows
95/98/NT/2000. Компания Microsoft планирует выпустить версию
управляющего элемента ActiveX для операционной системы UNIX.
136
Часть II. TCP/IP - через тернии к звездам
IJ Lotus Domino является серверным Web-приложением компании
। Lotus Development Corporation. Кроме того, что это приложение ра-
| ботает как программное обеспечение коллективного пользования и
; выполняет функции по обмену сообщениями, его можно исполь-
I зовать в качестве Web-сервера или (при отсутствии Lotus Notes)
I Web-клиента в своей интрасети или в Internet.
В чем заключается разница между языками XML и HTML
Язык HTML появился раньше, чем XML. Большинство информации, содержащейся
на Web-странице, является жестко закодированной. Это означает, что большин-
ство объектов на странице предварительно заданы в формате HTML. Броузер
отображает страницу в соответствии со своими максимальными возможностями.
Если броузер не понимает точно, что имел в виду создатель Web-страницы, он
пытается принять собственное решение, но так, чтобы сохранить замысел автора.
Если это не представляется возможным, броузер сигнализирует об ошибке.
Страницы, созданные на языке XML, обрабатываются броузером более сложным
образом. Однако Web-программисты смотрят на вещи проще и не слишком пере-
живают по этому поводу, поскольку использование языка XML имеет несколько
важных преимуществ и компромиссов при создании Web-страниц.
♦	Броузер “на лету”, т.е. совершенно свободно, может генерировать объекты
на странице, что в некоторой степени улучшает гибкость Web-страниц.
♦	Броузер выполняет свою оперативную работу на клиентском компьютере с
помощью языков обработки сценариев, таких как Java и JavaScript. Таким
образом, рабочая нагрузка на серверный компьютер уменьшается, а на ‘
клиентский компьютер — увеличивается. Однако при этом некоторым кли-
ентским компьютерам требуется больше времени для обработки некоторых
особо изощренных страниц, и далеко не все клиентские компьютеры могут
обрабатывать языки сценариев.
♦	Одно и то же содержимое Web-страницы, в зависимости от используемого
языка, может выглядеть совершенно по-разному. Например, сложная стра-
ница развлекательного содержания может иметь более простой формат
для вывода на печать.
HTML представляет собой более простой и менее гибкий способ публикации дан-
ных в Web. Он хорош для представления простых данных, таких как повестка дня
какого-либо собрания или текст рекламной брошюры. Если же данные имеют бо-
лее сложную структуру и должны весело подмигивать, а также если их предпола-
гается хранить в Web достаточно долго, то в таком случае при создании Web-
страниц лучше использовать язык XML. Кстати, слово “долго” для Web означает
один месяц и больше.
Web — "вьимклкало/гийное цышрние"
Да, в большинстве случаев это действительно так. Но иногда он несет
в себе много “холостых” калорий. Одним из самых утомительных заня-
тий является поиск нужной информации в Web. Если известно, какую
именно информацию требуется найти, но неизвестно ее местонахожде-
ние, необходимо воспользоваться поисковой машиной.
Глава 8. Наслаждение информацией
137
Jlfioceu^cucue инфо/^жации £ Web
Поисковая машина — это узел со специальным программным обес-
А печением, поддерживающим базу данных о содержимом Intemet-
узлов. При задании конкретного запроса поисковый сервер про-
сматривает свою базу данных и дает ссылки узлов, на которых
встречаются слово или слова, заданные для поиска. Можно полу-
чить море удовольствия, задав в качестве поискового параметра свое
имя. Если бы в результате поиска давались ссылки всего на не-
сколько узлов, было бы совсем неплохо. Но, к примеру, в результате
поиска словосочетания Билл Гейтс (Bill Gates) было получено более
600 000 ссылок. Авторы этой книги предпочитают пользоваться ка-
ким-либо из двух поисковых серверов: AltaVista (умы.
altavista. com) и otBot (www.hotbot.com).
Что делать любителям “низкокалорийной поисковой диеты”?
Очень многие любят пользоваться большими поисковыми серверами. Но иногда на
поиск информации тратится больше времени, чем на ее прочтение. Конечно, рекла-
ма и анимация улучшают настроение, но часто просто отвлекают от поставленной
задачи. Чтобы избежать этого, можно воспользоваться уменьшенным вариантом по-
искового сервера, таким, например, как Google. Его начальная страница находится по
адресу www.google.com. Эта поисковая система очень проста в использовании, с ее
помощью можно быстро и легко находить нужную информацию по заданному ключе-
вому слову (или словам). Кроме того, экран не будет перегружен рекламой. Сервер
Google находит меньше ссылок на узлы, чем гигантские поисковые системы, но най-
денная им информация обычно всегда относится к заданной теме. В первую очередь
при поиске информации обращайтесь к серверу Google, а уж если необходимая ин-
формация относится к категории “экзотики”, обращайтесь за помощью к “тяжелой ар-
тиллерии” — гигантским поисковым машинам.
На узле Learn The Net (www.learnthenet.com) можно подробнее по-
знакомиться с методикой поиска информации. Но хотелось бы преду-
предить, что на странице самоучителя по интерактивным поисковым
серверам (www.learnthenetcom/english/html/78tutorial.htm), на
которой дана пошаговая инструкция по использованию сервера AltaVista,
не обновлялась информация о новых графических средствах. Однако ос-
новные принципы поиска, изложенные в этом самоучителе, все еще
имеют силу и применимы не только к AltaVista, но и к другим большим
поисковым машинам.
Поисковая машина включает в себя программу, которая сравни-
ли v? >ает заданные параметры поиска с индексами и возвращает
“	у5пользователю полученный результат. В поисковый сервер также
входит компонент, который называют пауком, гусеницей или
оводом. Это программа-робот, которая ищет в Web каждую дос-
тупную для поиска страницу и просматривает ее, чтобы опреде-
лить, совпадает ли содержимое этой страницы с заданными па-
раметрами поиска.
138
Часть II. TCP/IP - через тернии к звездам
На узле Easy Searcher (www. easysearcher. com/index. html) co-
держится информация о местонахождении сотен специализиро-
ванных поисковых машин.
Часто поисковыми машинами ошибочно считают каталоги, структу-
рированные по различным темам. Примером одного из самых популяр-
ных каталогов в Web является Yahoo! (www. yahoo. com). Некоторые Web-
порталы, в том числе и для поиска информации совмещают функции
поискового сервера и каталога. Подразумевается, что портал — это Web-
узел, который пользователь загружает прежде всего. Кроме возможностей
по поиску информации, порталы обычно предлагают службы бесплатной
электронной почты, доступ к телеконференциям сети Usenet, специаль-
ные предложения для зарегистрированных пользователей (тоже бесплат-
но), а также виртуальные магазины и аукционы. Фактически AltaVista из
поискового сервера превратилась в полноценный портал. Часто содержа-
ние и услуги, предлагаемые порталом, схожи с сервисами онлайновых
служб, такими как America Online (AOL).
Насмик^ение "^емиссиНесами ” ли/лыйимедиа
Большинство пользователей, даже новички в освоении Internet, слы-
шали о существовании мультимедиа в Web, а это означает возможность
слушать радио, смотреть анимационные и видео-изображения, играть в
игры с трехмерной графикой и даже участвовать в различных собраниях
и образовательных программах. Жизнь в онлайновом режиме богата и
разнообразна — нужно только иметь возможность доступа не только к
текстовой информации и картинкам.
Благодаря протоколам TCP/IP существует возможность слушать
] музыку высокого (как на компакт-диске) качества прямо в
Internet. Для этого достаточно просто щелкнуть мышью. Формат
файла MP3 сжимает цифровые аудиофайлы (которые обычно за-
нимают достаточно много места) без потери качества звучания.
Музыку в формате MP3 можно достаточно быстро загрузить на
свой компьютер. Одна минута звучания занимает около 1 Мбайт,
т.е. в среднем объем одной песни составляет около 4 Мбайт. С
помощью модема 56 К песню, имеющую среднее время звучания,
можно загрузить на компьютер всего за несколько минут. А при
наличии кабельного модема загрузка файлов формата MP3 займет
секунды, а не минуты. Для прослушивания музыки необходимо
наличие МРЗ-плейера (программное обеспечение для прослуши-
вания файлов формата MP3). К примеру, бесплатно можно загру-
зить высококачественный плейер WinAmp.
Однако для прослушивания музыки и просмотра видео требуется
мощное аппаратное обеспечение: компьютер Pentium 266 со звуковой
картой и видеокартой с объемом видеопамяти несколько мегабайт, ко-
Глава 8. Наслаждение информацией
139
лонки, микрофон, 64 Мбайт оперативной памяти и быстрое сетевое со-
единение (по крайней мере модем 56 К). Подробно быстрые сетевые со-
единения (в том числе кабельные модемы и цифровые абонентские ли-
нии) описаны в главе 19 “Зашита — насколько она прочна”. Кроме того,
требуются небольшие программы, так называемые plug-ins, или динамиче-
ски подключаемые модули расширения, с помощью которых броузер пре-
вратит ваш компьютер в радиоприемник, телевизор или конференц-зал.
При просмотре Web-страницы, использующей модуль расшире-
ния, который еще не установлен на вашем компьютере, на эк-
Ране монитора возникает сообщение с вопросом, хотите ли вы
немедленно загрузить нужный модуль. При использовании не-
скольких разных модулей расширения создайте папку, в которой
все они будут храниться. Если модуль устарел, с помощью бро-
узера можно загрузить его обновленную версию.
Броузер Microsoft Internet Explorer не поддерживает использование мо-
дулей расширения; практически аналогичные функции выполняют
управляющие элементы ActiveX. Только при отсутствии модуля, эквива-
лентного управляющему элементу ActiveX, один из модулей броузера
Netscape Navigator поможет выполнить некоторые (но далеко не все)
функции управляющих элементов ActiveX.
В табл. 8.1 указаны некоторые наиболее популярные модули расши-
рения. С их помощью можно “вживую” смотреть концерты любимых ар-
тистов, захватывающие кинотриллеры, показы мод, совершить увлека-
тельное путешествие на Северный полюс вместе с отважными полярни-
ками или пройти курс обучения в вирутальном университете VTC
(www. vtco. com).
J Таблица 8.1. Использование динамически подключаемых модулей расширения		
Модуль	Применение	Web-узел для загрузки
Shockware	Интерактивное содержимое Web: игры, презентации и другие развлечения	www.macromediа. сот
Flash Player	Просмотр векторной графики и анима- ции, в том числе мультфильмов, а так- же участие в интерактивных семинарах и других мероприятиях	www.macromedia. сот
Adobe Acrobat Player	Просмотр и печать файлов формата PDF	www.adobe.сот
Real Player	Просмотр телепередач и прослушива- ние радиостанций всего мира	www.realplayer. com
Quick Time	Погружение в виртуальную реальность, просмотр видеоклипов, анимации, гра- фики, текстов, прослушивание музыки и многое другое	www.apple.com/ quicktime
		
140	Часть II. TCP/IP - через тернии к звездам	
Если вам необходимы какие-то другие модули, кроме указанных в
табл. 8.1, посетите узел Plug-In Plaza по адресу http://
browserwatch.internet.com/plug-in.html. на котором приведены
сотни модулей для операционных систем Microsoft Windows, UNIX, OS-2
и MacOS.
JlfiuciftficifiSifiufie на соб/ганиах и показах
новых кинофильмов
Благодаря технологии потокового видео и аудио можно посещать
крупнейшие всемирные технические конференции, например
Lotusphere2000, не выходя из дому. Для этого компания Lotus предоста-
вила в Web основной адрес и более 100 технических сеансов. Правда, не
все из этих услуг бесплатны. Как и для участия в обычной конференции
в солнечной Флориде, нужно зарегистрироваться на узле
www.lotus.com, но при этом на дорожных расходах можно сэкономить
значительную сумму.
Служба TCP Unicast (односторонняя передача данных) с помо-
шью протокола TCP направляет поток информации Internet че-
yJLy рез порт 1755. Этот протокол обеспечивает наилучшую произво-
дительность. Но Unicast может работать с потоковыми данными
и с помощью протокола HTTP. В этом случае будет использо-
ваться порт 80. Протокол HTTP работает удовлетворительно, од-
нако является менее эффективным из-за своих непроизводи-
тельных потерь. Мультимедиа-информация называется потоко-
вой, потому что броузер должен получать данные с сервера в
виде непрерывного потока. При этом не приходится ждать, пока
полностью загрузятся большие мультимедийные файлы.
Уменьшение в/гемени ожидания
п/ш /габо&е в Web
Хотя считается, что HTTP является эффективным межсетевым прото-
колом, некоторые пользователи считают, что при работе в Web слишком
много времени тратится на ожидание. Web работает с разной скоро-
стью — от черепашьей и до своей обычной. Вся красивая графика, кото-
рую можно увидеть на Web-страницах, имеет большой объем и занимает
много времени при загрузке.
Ниже мы даем несколько советов о том, как ускорить работу в
(д)
Глава 8. Наслаждение информацией
141
I J Используйте соответствующее аппаратное обеспечение. В этой ситуа-
ции поможет модем 56 К или кабельный модем (за подробной ин-
формацией обратитесь к главе 18 “Глава о страшной аппаратуре”).
z Очистите кэш своего компьютера. Кэш броузера — это область
для временного хранения информации на жестком диске. Его
Cjw ) очистка имеет смысл, если на диске недостаточно места или
в течение одного сеанса просматривается большое количество
разных узлов. Кроме того, очистка кэша обеспечивает допол-
нительную конфиденциальность, стирая информацию о по-
сещенных узлах. При просмотре какой-либо Web-страницы
данные о ней помещаются в кэш. При возврате к этой стра-
нице броузер извлекает и восстанавливает данные из кэша,
благодаря чему страница загружается очень быстро. Кэширо-
вание информации вместо запроса файлов с Web-сервера ус-
коряет процесс поиска и просмотра информации. Для очист-
ки кэша в броузере Internet Explorer 5.0 выберите меню
Tools^lnternet Options (Сервис^Свойства обозревателя) и
щелкните на вкладке General (Общие). В Temporary Internet
Files (Временные файлы Интернета) щелкните на кнопке
Delete Files (Удалить файлы...), затем на кнопках Apply
(Применить) и ОК, и кэш будет очищен.
При просмотре Web-страниц, содержимое которых часто меняет-
ся (страницы, содержащие новости, реузьтаты спортивных мат-
чей, таблицы биржевых курсов акций и т.д.), использовать кэш
не имеет смысла, потому что для просмотра свежей информации
такие страницы нужно постоянно обновлять. Для загрузки с
сервера свежей информации щелкните на кнопке Reload
(Обновить) панели инструментов броузера.
z Попробуйте воспользоваться Web-ускорителем. Ускоритель —
это программа, которая предварительно извлекает Web-
Cjw ) страницы и помещает их в кэш локального компьютера.
Предположим, вы хотите просмотреть несколько рецептов из
кулинарной книги. При просмотре первого "из них Web-
ускоритель сразу загружает на ваш компьютер страницу со
следующим рецептом. При последующем обращении эта
страница загрузится очень быстро, поскольку она уже достав-
лена с Web-узла и помещена в кэш компьютера. Такие уско-
ряющие программы очень полезны, и если покупать их со
скидкой, то нужно заплатить всего 40—50 долларов.
Выполняйте автоматическую загрузку файлов. Для того чтобы
загрузить Web-страницы и файлы, не нужно все время сидеть
у компьютера. Достаточно воспользоваться программой-
планировщиком загрузки. С ее помощью в заранее заданное
время происходит автоматическая загрузка Web-страниц и
142
Часть II. TCP/IP - через тернии к звездам
файлов. При успешном завершении загрузки программа-
планировщик также автоматически отключается от Internet.
Примером такого программного обеспечения является про-
грамма NetAttache (www. tympani. com).
J Воспользуйтесь броузером Lynx. Эта малоизвестная программа по-
зволяет сэкономить массу времени при загрузке текстовых файлов.
Lynx превосходит Netscape Navigator и Microsoft Internet Explorer
при просмотре текстовых страниц и файлов, содержащих ответы
на часто задаваемые вопросы по какой-либо теме. Бесплатную ко-
пию программы Lynx для операционных систем Windows 95 и
WindowsNT можно загрузить с узла www.fdisk.com/
doslynx/lynxport.htm.
J Создайте на рабочем столе пиктограмму для быстрого доступа к оп-
ределенному узлу Internet. Таким образом вы сэкономите много
времени на открытии броузера и наборе нужного адреса. На пер-
вый взгляд может показаться, что это не такая уж большая эконо-
мия. Но когда одновременно нужно открыть несколько узлов или
страниц, такой способ оказывается очень удобным. Для создания
пиктограммы быстрого доступа в программе Internet Explorer выбе-
рите меню File^Send^Shortcut to Desktop (Файл^Отправить^Ярлык
на рабочий стол). После двойного щелчка на такой пиктограмме
произойдет запуск Internet Explorer и обращение к заданному узлу.
J Одновременно выполняйте несколько задач. Вопреки расхожему
мнению, можно осуществлять просмотр какого-либо файла одно-
временно с загрузкой другой необходимой информации.
Избегайте перегрузок в часы пик. Выбирайте наилучшее время для
поиска и загрузки файлов.
J Установите Windows 98. Windows 98 автоматически оптимизирует
TCP/IP операции, если установить размер IP-пакета в режим ав-
томатического выбора.
1.	Щелкните на кнопке Start (Пуск) и выберите меню Settings «^Control
Panel (Настройка^Панель управления).
2.	В диалоговом окне Control Panel (Панель управления) выберите
пиктограмму Network (Сеть), а затем щелкните правой кнопкой на
пиктограмме сетевого соединения и выберите меню Properties
(Свойства).
3.	Выберите вкладку Advanced (Дополнительные параметры).
4.	Взгляните на список Properties (Свойства).
Флажок IP Packet Size (Размер IP-пакета) должен быть установлен в
поле Automatic (Автоматически), в противном случае сделайте это.
Такая операция позволит ускорить соединение. Кстати, в операци-
онных системах Windows NT и Windows 2000 также имеется воз-
можность автоматической настройки модуля MTU.
Глава 8. Наслаждение информацией
143
MTU (модуль максимальной передачи) определяет, сколько
битов содержится в каждом пакете, проходящем по сети. Оп-
* тимальный размер пакета зависит от вида сети и сетевой аппа-
ратуры, с помощью которой обрабатываются пакеты. Если па-
кет слишком велик для данной аппаратуры, TCP/IP автомати-
чески разбивает его на несколько более мелких. В
операционной системе Windows 98 размер пакета автоматиче-
ски регулируется до того, как пакет выходит из ПК в сеть.
/driio оййвечае/Я, за Web?
Web является частью глобальной сети Internet. Разработкой протоко-
лов для Web занимается новая группа, которая называется W3C, или кон-
сорциум World Wide Web. Это международный консорциум, в который
входят представители компьютерной индустрии всего мира. Базовыми
структурами консорциума являются Массачусетсский технологический
институт (США), Национальный институт исследований в области ком-
пьютерной обработки данных и автоматики в Европе и Университет
Шонан Фуджисава (Япония).
W3C предоставляет:
J образцы приложений, демонстрирующие развитие Web-техно-
; логий;
J библиотеку информации о Всемирной паутине Web и ее специфи-
кациях (библиотека полезна как для разработчиков приложений,
так и для пользователей).
W3C не является частью IETF — проблемной группы проектирования
Internet, отвечающей за решение инженерных задач Internet (см. главу 4
“TCP/IP и интерсети, интрасети и экстрасети”), — это структура с боль-
шей коммерческой направленностью. Однако многие члены W3C одно-
временно входят и в рабочие группы IETF. Разработки и предложения
W3C должны быть представлены на рассмотрение IETF и только потом
могут стать стандартами. W3C и IETF совместно работают над протоко-
лом HTTP, а спецификации W3C рецензируются и доводятся до оконча-
тельной стадии, подобно тому, как это происходит с документацией
RFC. Процесс утверджения спецификаций членами W3C состоит из не-
скольких этапов: рабочие проекты, предложенные и окончательная реко-
мендация (для принятия стандарта необходимо рассмотреть и утвердить
около 20 рекомендаций). С перечнем рекомендаций W3C можно ознако-
миться по адресу www.w3.org/Consortiijin.
Web должна быть общедоступной
W3C спонсирует проект WAI об общедоступности Web. Многие организации, кото-
рые сотрудничают в рамках этого проекта, разрабатывают директивы по созданию
доступных Web-узлов и инструментальных средств для разработки содержимого
Web. Например, для облегчения доступа к Web-страницам людям с ослабленным
144	Часть II. TCP/IP - через тернии к звездам
зрением рекомендуется использовать голосовое описания Web-страниц. Голосо-
вое описание — это голос (человеческий или синтезированный), который описы-
вает сценарии, действия, графику и видеоинформацию в Web. Еще одним пре-
имуществом голосового описания является то, что оно делает Web-информацию
доступной для тех пользователей, которые имеют недостаточно мощные компью-
теры для вывода видеоинформации.
На общедоступных Web-узлах должен содержаться логотип WAI, обозначающий
уровень соответствия, определяемый WAI. Существуют три уровня, в соответст-
вии с увеличением доступности узла:
♦	Уровень А
♦	Уровень АА
♦	Уровень ААА
fteicotfiofujte tyiequbte п/ги£ычли nftouuiow
wtotqa acoziftfi nfuaoqmfibCA
Web — не единственный ресурс, доступный для пользователей. Ниже
описываются некоторые старые, но все еще полезные ресурсы.
использование инаа/гцлсеюЯа индексации Jrchie
qua поиска ^Т^-архивов
Подробная информация об анонимных FTP-архивах представлена в
главе 9 “Все о совместном использовании и коллективном доступе”. Но
существует одна маленькая проблема: как узнать, на каком именно сервере
хранятся нужные файлы? Решить эту проблему поможет Archie — инстру-
мент индексации анонимных FTP-архивов в Internet. Archie — еще одно
программное средство, работающее в среде клиент/сервер. Его работа на-
поминает поиск в карточном каталоге всемирной библиотеки FTP.
Помните, что Archie является инструментом только для определения
местонахождения. После этого необходимо “пойти” и “взять” нужную
вещь, т.е. для передачи нужных файлов на свой компьютер необходимо
FTP-приложение.
С помощью сетевого теледоступа можно связаться с сервером
ЛаЛ Archie и зарегистрироваться в качестве пользователя под именем
IVgzJ archie. Пароль при регистрации не требуется, так как сервер
Archie является общедоступным. К примеру, с помощью сетевого
теледоступа можно связаться с узлом archie.rutgers.edu. По-
сле соединения с сервером Archie для поиска анонимных FTP-
архивов Internet воспользуйтесь командой find. Набрав команду
find archie, можно найти FTP-архивы, содержащие програм-
му archie и соответствующую информацию о ней. (Об исполь-
зовании сетевого теледоступа читайте в главе 12 “Сделай что-то
где-то там, далеко за горизонтом”.)
Глава 8. Наслаждение информацией
145
Qofther — пе/ивый "adafuufieM ” 6 Internet
Что делать, если нужна какая-то информация из Internet, а броузер не
установлен? Нужен текстовый интерфейс без изощренной графики, зву-
ков и анимации? Тогда решением является Gopher — запросно-
поисковая система, работающая в среде клиент/сервер. С ее помощью
можно пробраться через джунгли Internet и быстро доставить необходи-
мую информацию заказчику, а также прочитать любую информацию —
от открытых для публики файлов из жизни ЦРУ до слов своей любимой
песни. И вся эта информация доступна без Web-броузера! С помощью
меню системы Gopher можно перемещаться по Internet в любом направ-
лении: вверх, вниз, вправо, влево и насквозь. Когда нужная информация
будет найдена и потребуется перенести ее на свой компьютер, Gopher
отобразит эту информацию, а потом автоматически запустит сетевой те-
ледоступ, FTP или любое другое приложение, использующее TCP/IP, не-
обходимое для доставки информации.
Система Gopher избавляет пользователей от применения многих
г странных команд. Теперь можно ничегошеньки не знать о ко-
** xJjL/ мандах cd, Is, get или binary mode. Вот это красота!
Система Gopher была первым поисковым инструментом в Internet, но
со временем ее вытеснили Web-броузеры. Если вам интересно попробо-
вать Gopher в действии, посетите узел ftp://boombox.
micro.umn.edu/pub/gopher, на котором содержится большое количест-
во клиентских и серверных программ системы Gopher.
В статье RFC 1436 описан протокол Internet Gopher Protocol.
(jo/ther и W47S — коллеги £ Internet
Глобальная информационная служба (WAIS) — еще один инструмент,
работающий в среде клиент/сервер. С помощью службы WAIS можно
осуществлять поиск различных баз данных в Internet в соответствии с за-
данной темой, начиная от компьютеров и сетей до меню парижских рес-
торанов.
146
Часть II. TCP/IP - через тернии к звездам
Глава 9
Все о совместном
использовании
и коллективном доступе
В э&ой гла£е...
>	Способы получения файлов из Internet и Web.
>	Получение полезной информации с помощью Web-броузера или
клиентского приложения, использующего протокол FTP.
>	Дистанционное копирование файлов.
>	Рассмотрение вопроса о надежности утилиты дистанционного ко-
пирования файлов.
Z/aCT0 самым простым способом коллективного доступа к какому
С/ либо файлу является создание копии этого файла. Файл можно
скопировать на гибкий диск (дискету) персонального компьютера или на
любой другой носитель данных, например ZIP-диск, CD-R (компакт-
диск с возможностью записи), CD-RW (перезаписываемый компакт-
диск) или кассету с магнитной лентой. После копирования файл можно
перенести на любой другой компьютер, способный считывать информа-
цию с выбранного носителя. Такой способ коллективного доступа к ин-
формации называется методом переноса данных вручную. Этот способ не
очень эффективен, и им не всегда можно воспользоваться (например,
для копирования файлов большого объема, большого количества файлов
или в случае, если на компьютерах установлены разные операционные
системы). В этой главе рассматриваются способы, с помощью которых
TCP/IP позволяет получить доступ к совместному использованию файлов
в сети.
Не забудьте проверить каждый копируемый файл на наличие
вирусов.
Глава 9. Все о совместном использовании и коллективном доступе
147
— &uoq0uco с гом/бой каем&исой
'руу^ В главе 6 “Есть ли у вас полный набор протоколов TCP/IP?” в
А первый раз был упомянут FTP — протокол (или служба, или
\\^L/ приложение) передачи файлов, использующийся для копирова-
ния и переноса файлов на удаленный компьютер. (Компьютер,
за которым вы работаете, называется локальным. Удаленным яв-
ляется компьютер, который находится далеко от пользователя.)
Как вы помните, клиентское приложение FTP используется для
связи с удаленным компьютером, предоставляющим службу
FTP. Протокол FTP вступает в действие при фактическом
(окончательном) запросе приложения о передаче файлов.
Предположим, что вы голодны, а на обед хотите съесть запеченные яй-
ца по-китайски, гуляш по-венгерски, бюлё по-французски и все это запить
хорошим белым вином. Существует несколько способов сделать это.
У Поехать в Китай, Венгрию и во Францию и попробовать все эти
блюда.
J Заказать все эти блюда. Позвоните или отправьте факсы в лучшие
рестораны Китая, Венгрии и Франции, закажите желаемые блюда
и их одновременную доставку самой быстрой курьерской службой.
Точно таким же образом поступают с компьютерами и файлами. Если
нужно воспользоваться файлами, находящимися на трех разных компью-
терах, можно отправиться к каждому из них и взять нужные файлы. А
можно остаться на месте и использовать FTP для получения нужной ин-
формации. Нам кажется, что этот способ проще.
'Руу^ Процесс копирования файлов с удаленного компьютера на ло-
А кальный и наоборот называется загрузкой, или, соответственно,
накачкой. В обоих случаях используется протокол FTP.
При использовании FTP не имеет значения, какие операционные
системы установлены на компьютерах, поскольку все они используют
протоколы TCP/IP. Такая возможность передачи файлов между компью-
терами с разными операционными системами — одно из самых важных
преимуществ FTP. Например, на вашем компьютере установлена опера-
ционная система Microsoft Windows 2000, а необходимо получить файлы
с компьютера, который работает с Linux. Нет проблем. Запустите на сво-
ем компьютере клиентское приложение FTP, свяжитесь с компьютером,
на котором установлена Linux, и скопируйте нужные файлы.
148
Часть II. TCP/IP - через тернии к звездам
использование анонимных 27ZP-узлов
для. получения полезной инфо/мащии
В Internet можно найти большое количество общедоступных
] FTP-серверов, которые называются анонимными FTP-узлами, или
VsqjL/ анонимными FTP-архивами. При соединении с такими узлами в
поле имени пользователя впишите слово anonymous (анони-
мный), а в поле пароля — адрес своей электронной почты.
На анонимных FTP-узлах содержатся файлы, которые можно бес-
платно загрузить на свой компьютер. Это могут быть пробные версии
программ, графические изображения, музыка, кинофильмы и множество
других забавных вещей. Такие узлы поддерживаются университетами и
другими организациями, многие из которых соединили свои Web-узлы с
анонимными FTP-узлами, что значительно упрощает хранение информа-
ции и доступ к ней.
Информация, хранящаяся на всех анонимных FTP-узлах, дос-
( J’ ж ) тупна для загрузки на локальные компьютеры. Однако сущест-
\	/ вует очень немного анонимных FTP-узлов, на которые можно
4—записать какую-либо информацию с локальных компьютеров.
(Организации и лица, поддерживающие анонимные FTP-узлы,
в обязательном порядке защищают их от записи любой неже-
лательной информации какими-либо посторонними лицами.)
Кроме того, при соединении с некоторыми FTP-узлами в поле
имени пользователя нельзя вписать слово anonymous. Всем, кто
получает доступ к таким архивам, присваиваются строго кон-
фиденциальные имя пользователя и пароль.
выве/иийе подходящее клиентское
^Г^Р-п/шлозкение
В настоящее время существует множество клиентских FTP-прило-
жений, которые можно подразделить на три категории.
J Web-броузеры. В качестве FTP-приложения можно восполь-
Z/^ЁДА зоваться Web-броузером. Все Web-броузеры можно использо-
вать только для загрузки файлов с удаленного компьютера на
локальный — для загрузки файлов с локального компьютера
на удаленный они не годятся. Для этого нужно выбрать один
из двух видов FTP-приложений, описанных в следующих
пунктах. Броузер очень легок в использовании: нужно просто
найти соответствующий узел и щелкнуть мышью в нужном
месте.
Глава 9. Все о совместном использовании и коллективном доступе
149
J Программы, работающие в текстовом режиме. Можно воспользо-
ваться старым надежным текстовым клиентским FTP-
приложением, которое называется программой передачи файлов (ftp).
Эту программу можно загрузить бесплатно. Хотя в данном случае
придется набирать команды в виде текстовой строки, часто ис-
пользование такой программы является самым быстрым способом
загрузки большой группы файлов.
J Графические программы. Можно воспользоваться клиентским FTP-
приложением с графическим пользовательским интерфейсом. Су-
ществуют десятки таких приложений, в основном они являются
условно-бесплатными (пробными) версиями программ, а некото-
рые из них бесплатными. Большинство из них, например CuteFTP
и Flash FXP, представляют собой два окна, в одном из которых ото-
бражены файлы локального компьютера, а в другом — файлы уда-
ленного компьютера. Выделите файлы, которые нужно скопиро-
вать, и с помощью мыши перетащите их из одного окна в другое
(такая операция называется перетаскиванием).
Рассмотрим использование FTP — одно из самых удобных средств
TCP/IP. Ниже представлено пошаговое описание загрузки пяти файлов с
помощью всех трех типов клиентских FTP-приложений: броузера, про-
граммы, работающей в текстовом режиме, и графической программы. Для
рассмотрения данного примера мы воспользовались статьями RFC с 2771
по 2775 из архива проблемной группы проектирования Internet (IETF).
Для передачи файлов с помощью FTP выполните следующее.
1.	Запустите клиентское FTP-приложение.
J Броузер: запустите свой любимый броузер.
J Программа, работающая в текстовом режиме: в командной строке
операционной системы введите ftp.
J Графическая программа: запустите свое любимое графическое
FTP-приложение.
2.	Соединитесь с удаленным компьютером, на котором содержатся нуж-
ные файлы.
Как и многие другие организации, группа IETF связала свой Web-
узел и анонимный FTP-архив. Это означает, что одни и те же фай-
лы можно получить с двух различных адресов.
J Броузер: обратитесь к узлу www .ietf.org или f tр: / /
ftp.ietf.org
J Программа, работающая в текстовом режиме: воспользуйтесь ко-
мандой доступа. В командной строке ftp> наберите open
ftp.ietf.org.
150
Часть II. TCP/IP - через тернии к звездам
I J Графическая программа: свяжитесь с узлом ftp. ietf. org.
3.	Сообщите удаленному компьютеру имя пользователя и пароль.
J Броузер: броузер автоматически использует слово anonymous в
качестве имени пользователя и адрес электронной почты — в
качестве пароля.
J Программа, работающая в текстовом режиме: в поле имени набе-
рите слово anonymous и нажмите клавишу <Enter>. В поле паро-
ля введите свой адрес электронной почты. Из соображений
безопасности при впечатывании пароля его символы на экране
I не видны.
J При наличии учетной записи на удаленном компьютере сначала
I введите ее, а затем пароль.
oBEr a J Графическая программа: графическое клиентское FTP-
приложение автоматически использует слово anonymous в ка-
 честве имени пользователя и адрес электронной почты — в
качестве пароля.
4.	Определите местонахождение нужных файлов.
J Броузер: щелкните на ссылке RFC Pages (страницы RFC). На сле-
 дующей Web-странице щелкните на ссылке Directory List of RFCs
(перечень файлов каталога статей RFC).
J Программа, работающая в текстовом режиме: воспользуйтесь ко-
мандой cd. В командной строке ftp> наберите cd rfc.
J Графическая программа: дважды щелкните на подкаталоге rfc в
окне, отображающем файлы удаленного компьютера.
Большинство полезной информации на анонимных FTP-узлах
содержится в подкаталоге pub.
5.	Передача файлов.
J Броузер: прокручивайте список до тех пор, пока не найдете
файл с названием rfc2771.txt. Не щелкайте на нем! При
обычном щелчке этот файл только отображается, но не загружа-
ется на локальный компьютер. Если вы используете броузер
Microsoft Internet Explorer, щелкните правой кнопкой мыши на
файле rfc2771.txt и из появившегося контекстно-зависимого
меню выберите опцию Save Target As... (Сохранить объект как...).
В броузере Ntescape Navigator или Communicator надо щелкнуть
правой кнопкой мыши на файле rfc2771.txt и из появивше-
гося контекстно-зависимого меню выбрать опцию Save Link As...
(Сохранить ссылку как...). Выберите каталог, в котором вы хотите
сохранить файл, и щелкните на кнопке Save (Сохранить). На
рис. 9.1 показано контекстно-зависимое меню, появляющееся
при щелчке правой кнопкой мыши.
Глава 9. Все о совместном использовании и коллективном доступе 151
Рис. 9.1. Для сохранения выбранного файла щелкните на нем правой кнопкой мыши
J Повторите это действие для каждого из остальных четырех RFC-
файлов: rfc2772.txt, rfc2773.txt, rfc2774.txt И
rfc2775.txt. Щелкните на каждом из них правой кнопкой
мыши и сохраните файлы в выбранном каталоге.
J Программа, работающая в текстовом режиме: для каждого из пя-
ти файлов воспользуйтесь командой get:
ftp> get rfc2771.txt
ftp> get rfc2772.txt
ftp> get rfc2773.txt
ftp> get rfc2774.txt
ftp> get rfc2775.txt
В отличие от DOS и Windows, в операционных системах Linux и
UNIX имена rfc2771.txt, RFC2771.TXT и rFC2771.txt соот-
ветствуют трем совершенно разным файлам. Будьте вниматель-
ны и правильно набирайте имена файлов!
Прежде чем загружать следующий файл, дождитесь завершения
загрузки предыдущего. Хотя можно сделать и по-другому. Чтобы
не санкционировать загрузку каждого файла по отдельности,
наберите команду prompt, а для получения самих файлов вос-
пользуйтесь командой mget:
ftp> prompt
Interactive mode Off.
152 Часть II. TCP/IP - через тернии к звездам
ftp> mget rfc2771.txt rfc2772.txt rfc2773.txt rfc2774.txt
rfc2775.txt
На рис. 9.2 представлен сеанс работы с программой в текстовом режиме.
С:\TEMP>ftp
ftp> open ftp.ietf.org
Connected to www2.ietf.org
220 www2 NcFTPd Server (licensed copy) ready.
User (www2.ietf.org:(none)): anonymous
331 Guest login ok, send your complete e-mail address
as password.
Password:
230-You are user #4 of 50 simultaneous users allowed.
230-
230 Logged in anonymously.
ftp> cd rfc
250 "/rfc" is new cwd.
ftp> prompt
Interactive mode Off.
ftp> mget rfc2771.txt rfc2772.txt rfc2773.txt rfc2774.txt
rfc2775.txt
200 Type okay.
200 PORT command successful.
150 Opening ASCII mode data connection for rfc2771.txt
(21573 bytes).
226 Transfer completed.
ftp: 22192 bytes received in 0.39Seconds 56.90Kbytes/sec.
200 PORT command successful.
150 Opening ASCII mode data connection for rfc2772.txt
(29352 bytes).
226 Transfer completed.
ftp: 30139 bytes received in 0.60Seconds 50.23Kbytes/sec.
200 PORT command successful.
150 Opening ASCII mode data connection for rfc2773.txt
(20515 bytes).
226 Transfer completed.
ftp: 21022 bytes received in 0.44Seconds 47.78Kbytes/sec.
200 PORT command successful.
150 Opening ASCII mode data connection for rfc2774.txt
(40842 bytes).
226 Transfer completed.
ftp: 41965 bytes received in 0.99Seconds 42.39Kbytes/sec.
200 PORT command successful.
150 Opening ASCII mode data connection for rfc2775.txt
(43967 bytes).
226 Transfer completed.
ftp: 44978 bytes received in 0.99Seconds 45.43Kbytes/sec.
ftp> bye
221 Goodbye.
C:\TEMP>
Puc. 9.2. Клиентское FTP-приложение, работающее в текстовом режиме, является
самым эффективным способом загрузки файлов
Глава 9. Все о совместном использовании и коллективном доступе
153
J Графическая программа: в окне, отображающем файлы удален-
ного компьютера, прокручивайте список до тех пор, пока не
найдете файл, который называется rfc2771.txt. Выделите его
щелчком мыши. Затем, удерживая клавишу <Shift>, щелкните
на файле rfc2775.txt. Таким образом будет выделено пять
нужных файлов. Для начала загрузки перетащите их в окно,
отображающее файлы локального компьютера. На рис. 9.3 изо-
бражен процесс передачи файлов с помощью перетаскивания.
Рис. 9.3. Получение файлов с помощью перетаскивания
6.	После завершения передачи файлов выйдите из FTP-приложения.
J Броузер: закройте броузер.
J Программа, работающая в текстовом режиме: воспользуйтесь ко-
мандой Ьуе или quit. (В некоторых клиентских FTP-
приложениях, работающих в текстовом режиме, используется
; команда exit, идентичная двум предыдущим.) Все команды вы-
полняют одинаковые функции.
ftp> bye или ftp> quit
| J Графическая программа: закройте графическое приложение.
154
Часть II. TCP/IP - через тернии к звездам
Немного noqfiofaee о fiarfotiie
^^Т-п/шлаженил в Яекайовом fiexciute
FTP-приложение, работающее в текстовом режиме, предлагает мно-
жество полезных функций.
Если вы не уверены, какой командой воспользоваться в той
или иной ситуации, в командной строке ftp> наберите help
или ? После этого откроется перечень FTP-команд, аналогич-
ный изображенному на рис. 9.4.
Рис. 9.4. Команды для работы в текстовом режиме
Для загрузки файла воспользуйтесь командой put:
ftp> put filel.txt
При загрузке файл можно переименовать. Особенно это целесообраз-
но, когда копируются файлы между двумя операционными системами,
имеющими различные форматы имен файлов. Для переименования фай-
ла в конце команды добавьте его новое имя:
ftp> put filel.txt newfilel.txt
ftp> put file2.txt newfile2.txt
ftp> get unusual-Linux.file.name. dosfile.txt
Глава 9. Все о совместном использовании и коллективном доступе 155
Для одновременной загрузки нескольких файлов воспользуйтесь ко-
мандой mput.
ftp> mput filel.txt file2.txt file3.txt
При использовании команд mget и mput файлы переименовывать
нельзя, поэтому необходимо несколько раз воспользоваться командами
get и put.
Если при загрузке большой группы файлов все их имена не
А помещаются в одной командной строке, используйте групповые
символы. Например, для копирования файлов, содержащих
учетные записи нескольких пользователей, фамилии которых
начинаются с символов “smit”, воспользуйтесь групповым
символом *, который ставится после части имени файла:
ftp> mget smit*
В результате будут скопированы файлы, имена которых начинаются с
символов, предшествующих символу *. Групповой символ * означает лю-
бое количество символов, в том числе их отсутствие.
Еще проще скопировать все файлы какого-либо каталога. После ко-
манды mget или mput введите *:
ftp> mput *
Групповой символ ? означает любой одиночный символ. Таким обра-
зом, вместо
ftp> mput filel.txt file2.txt file3.txt
введите
ftp> mput file?.txt
Jljioctiio мслинЯ/шм. на файл
Как ознакомиться с содержимым файлом без передачи самого
файла? Обозначьте выходное имя файла, который нужно вывес-
ти, символом дефиса (-):
ftp> get README-
После ввода этой команды на экране монитора отобразится файл
README. При этом тип операционной системы не имеет значения. Сим-
вол дефиса всегда обозначает “экран”. Файл при этом не сохраняется.
Для его копирования нужно опять ввести ту же самую команду, но дефис
в конце не добавлять.
156
Часть II. TCP/IP - через тернии к звездам
Jle/teqata не/ЯасаЯовых файлов
До сих пор мы рассматривали передачу текстовых файлов. Но, к
примеру, компьютерная игра может храниться в виде бинарного
VjW файла, который содержит двоичные данные (все символы состо-
ят из нулей и единиц). Именно с такими данными работают
компьютеры, но для людей они имеют вид послания от инопла-
нетян.
Расширение имени файла сообщает пользователю, какой код со-
/хэЛ держит этот файл: текстовый или двоичный. Текстовые файлы
обычно имеют расширение . txt, бинарные могут иметь различ-
ные расширения, например .exe, .doc, .zip или .tif.
Если не оговорено другое, по умолчанию FTP принимает, что проис-
ходит передача обычных текстовых файлов. Однако, если нужно передать
что-то более экзотическое, например, новую игру или архивный файл
особого формата, у FTP есть специальная опция, отвечающая за выпол-
нение этой задачи. (Архивирование — это одна из форм уплотнения фай-
лов; и далее в этой главе, в разделе “Маленькие хитрости FTP”, эта
функция описана подробнее.)
Для перехода в двоичный режим каждый раз перед командами get и
put нужно вводить слово binary. Чтобы после передачи файла перейти
обратно в текстовый режим, необходимо ввести команду ascii. Аббре-
виатура ASCII означает Американский стандартный код обмена инфор-
мацией, в котором каждому текстовому символу присвоен свой код. На-
пример, в формате ASCII символу пробела присвоен код 20.
При “неправильном” режиме передачи файлами, вероятнее всего, будет
невозможно воспользоваться. Особенно это касается передачи двоичного
приложения в текстовом (ASCII) режиме. Поэтому в такой ситуации при-
дется повторить операцию копирования (и на этот раз выполнить ее пра-
вильно). Клиентское FTP-приложение не напоминает о необходимости
выбора правильного режима.
Маленькие xutifioctiiu
FTP, передача файлов, команды get и put— все это уже кажется
обыденным. А что будет, если скопировать сжатый файл, можно ли его
после этого использовать? Для этого существуют маленькие хитрости,
облегчающие жизнь в Internet.
Наличие места на диске почти всегда и почти для всех было и остается
проблемой. Существует неписаное правило: чем больше места есть на диске,
тем больше его надо и тем больше его не хватает. Чтобы решить проблему
нехватки места на диске и сделать доступным для пользователей большее ко-
личество файлов, на многих FTP-серверах файлы хранятся в сжатом виде.
Глава 9. Все о совместном использовании и коллективном доступе
157
После того как нужный файл найден, его необходимо распаковать и только
после этого использовать. Вот туг и нужно проявить смекалку.
К сожалению, до сих пор не существует утилиты FTP Unzip, с помо-
щью которой можно распаковывать файлы. Поэтому в первую очередь
необходимо определить, какой способ использовался для сжатия файла.
Без преувеличения можно отметить, что существуют десятки (если не
больше) способов сжатия файлов. Для того чтобы определить способ
сжатия файла и выбрать правильную утилиту для его распаковки, найди-
те файл, который называется README.
Иногда программное обеспечение, необходимое для распаковки фай-
ла, можно определить по типу, или расширению файла. В табл. 9.1 указа-
ны наиболее распространенные типы файлов и способы их сжатия.
I Таблица 9.1. Наиболее популярные способы сжатия/распаковки файлов	|		
Тип файла	Операционная система	Утилита сжатия
. zip	Windows	PKZIP/PKUNZIP
. Z ИЛИ . Z	Linux, UNIX	compress/uncompress
. tar	Linux, UNIX и др.	Фактически это персональная резервная утилита, группирующая в архив один или более файлов, таг обозначает архив на магнитной ленте, но архив tar очень часто встречается и на дисках
.gz	Linux, UNIX	GNU zip
. sit	Macintosh	Stufflt
использование nfuxficLUMbt rc/i
В роли приложения, альтернативного FTP, может выступать утилита
гср, пришедшая из операционной системы UNIX. (Программа гср имеет-
ся на многих, хотя и не на всех компьютерах, использующих TCP/IP.)
Утилита гср более упрощенная, чем FTP, и потому работает быстрее.
С одной стороны, при пользовании ею не нужно, как в случае с FTP,
вводить имя пользователя и пароль, а с другой — не существует аноним-
ных разновидностей гср.
Представим три способа использования гср и примеры синтаксиса и
команд для каждого из них.
J Для копирования файлов со своего компьютера на удаленный:
гср local_file remote_computer:remote_file
rep profitsl candacel:profitsl
J Для копирования файлов с удаленного компьютера на локальный:
гср remote_computer:remote_file local_file
rep candacel:profits2 profits2
158
Часть II, TCP/IP - через тернии к звездам
J Для копирования файлов с одного удаленного компьютера на другой:
rep remote_computer_a:remote_file
remorecomputer_b:remotefile
rep marshallcomp:profits3 cfndacel:profits3
Обратитесь к разделу, посвященному вопросам надежности, гла-
жХЭЛ вы 12 “Сделай что-то где-то там, далеко за горизонтом”. Для
утилиты гер вопрос надежности является существенным.
Глава 9. Все о совместном использовании и коллективном доступе
159
Глава 10
Средства коллективного
доступа к информации —
служба NIS
и система NFS
В эйй>й главе...
>	Коллективный доступ к информации с помощью службы NIS.
>	Домены NIS.
>	Еще раз о клиентах и серверах.
>	Коллективный доступ к файлам с помощью NFS.
>	WebNFS — новая технология коллективного доступа к файлам.
>	Средства защиты NIS и NFS.
ш начала мы рассмотрим NIS — сетевую информационную службу, а
затем познакомимся с NFS — сетевой файловой системой. Обе эти
службы представляют собой средства коллективного доступа к сетевому
изобилию. Больше о коллективном доступе к файлам и компьютерам
можно узнать в главе 8 “Наслаждение информацией”, в главе 11 “Рыбная
ловля в большом пруду” и в главе 12 “Сделай что-то где-то там, далеко за
горизонтом”. В данной главе описаны некоторые службы и инструменты,
рекомендуемые для организации частной интрасети, а также протокол
WebNFS, позволяющий коллективно использовать файлы в Internet.
Раньше сетевая информационная служба (NIS) использовалась для
коллективного доступа к системной информации только в операционных
системах Linux и UNIX. Сейчас она применяется и в Windows, если в
интрасеть соединены компьютеры с различными операционными систе-
мами. Те, кого не интересуют операционные системы Linux и UNIX,
могут пропустить описание службы NIS и сразу перейти к разделу
“Использование NFS для коллективного доступа к файлам”. Сетевая
файловая система (NFS) совместима с большинством существующих
операционных систем.
160
Часть II. TCP/IP - через тернии к звездам
ЛоШЖ Ш{фо/1М£Щ1Ш с шминцью ЛЛ
NIS — сетевая информационная служба — представляет собой окру-
жение типа клиент/сервер, которое позволяет осуществлять коллектив-
ный доступ к системной информации и учетным записям пользователей
по сети, использующей протоколы TCP/IP.
Служба NIS широко применяется в операционных системах
Linux и UNIX и поддерживается всеми крупными и большинст-
вом мелких производителей.
В NIS-среде клиент запрашивает информацию, хранящуюся на серве-
рах NIS. Последний отвечает на запрос и посылает клиенту ответ, содер-
жащий либо запрашиваемую информацию, либо сообщение об отсутст-
вии таковой.
В связи с тем, что с помощью службы NIS осуществляется коллектив-
ный доступ к системным файлам, она особенно полезна для системных
администраторов. Пользователям эта служба пригодится в том случае, ес-
ли у них есть несколько учетных записей на разных компьютерах.
(Вопросы, связанные с коллективным использованием исключительно
пользовательских файлов, описаны в разделе “Использование NFS для
коллективного доступа к файлам”.)
Кстати, если вы уже прочитали главу 9 “Все о совместном исполь-
зовании и коллективном доступе”, можете поинтересоваться, в
чем же заключается отличие службы NIS от FTP, ведь оба этих
инструмента используются для коллективного доступа к файлам.
Запомните, что служба NIS для коллективного использования
файлов не требует создания отдельных копий этих файлов.
faudfK) инфо[иищию MMCM/i MMfUtfib
с млияцью NJS?
Информация в NIS организована в виде карт в соответствии со
следующими категориями.
J Учетные записи пользователей.
J Определения групп (компонент защиты).
J Имена и адреса компьютеров, использующих TCP/IP (за более
подробной информацией обратитесь к главе 13 “Ассорти TCP/IP —
обо всем понемногу”).
J Почтовые псевдонимы (см. главу 7 “Электронная почта и внешний
мир, в том числе отправка и обработка”).
Глава 10. Средства коллективного доступа к информации
161
Откуда взялось название NIS?
Сетевая информационная служба была разработана компанией Sun
Microsystems Inc. И вначале называлась Yellow Pages (Желтые страницы), но
правом на это название обладала компания Btitish Telecom. Поэтому вскоре ком-
пания Sun сменила название службы на NIS. Некоторые пользователи и компью-
теры до сих пор ссылаются на NIS по ее старой аббревиатуре — YP. Кстати, пра-
вом на использование аббревиатуры British Telecom не владеет.
Почему служба NJS >Пах популярна в июП/юсе/Яях?
Служба коллективного доступа к информации NIS представляет собой
особую ценность для
J пользователей, потому что они могут работать более чем на одном
компьютере без досадной необходимости запоминать различные
имена пользователей и пароли для каждого из этих компьютеров.
; Пользователи могут даже не знать, что за них работает служба NIS.
I Жизнь пользователей стала легче, поскольку им нужно запомнить
только одно имя пользователя и один пароль;
J системных администраторов, потому что они легко могут наблюдать
’ за несколькими компьютерами и при этом не воспроизводить в се-
ти большое количество одинаковых файлов. Служба NIS позволяет
j системным администраторам сэкономить огромное количество
! времени при конфигурировании и администрировании компьюте-
ров, составляющих интрасеть какой-либо организации.
Технические спецификации для службы NIS можно получить бес-
платно. Кроме того, исходный код NIS запатентован практически каж-
дым производителем операционных систем или ТСР/1Р-приложений.
Спецификации и исходный код важно иметь тем, кто планирует создать
свою версию NIS. Фактически только несколько человек в мире способ-
ны сделать это, а все остальные выступают в роли покупателей и пользу-
ются продуктами, которые для них создают производители.
Лонмбше t/омена
Домен службы NIS — это набор компьютеров какой-либо органи-
зации, имеющих коллективный доступ к информации, содержа-
шейся в картах. Домен может включать в себя как все компью-
теры данной интрасети, так и их часть. Имя домена является
ключом, открывающим членам домена доступ к данным.
Термин домен используется во многих сетевых продуктах, в том
числе в Microsoft Windows NT и Windows 2000, Lotus Domino и
Notes, Novell NetWare и др. Знайте, что термин домен имеет раз-
личные значения для каждого из продуктов, в котором он ис-
162
Часть II. TCP/IP - через тернии к звездам
пользуется. Читая данную главу, забудьте обо всех определениях
домена, которые вы знали раньше. Сейчас нужно знать и обра-
щать внимание только на определение домена NIS, данное в
предыдущем абзаце.
Тлава домена
В каждом домене NIS существует один-единственный головной
сервер, который имеет файлы данных, составляющие информа-
VsAjL/ ционные карты. Функцию головного сервера выполняет один из
компьютеров интрасети. Когда нужно изменить данные какой-
либо карты, системный администратор редактирует соответст-
вующие файлы данных на головном сервере.
Головной сервер NIS отвечает на запросы NIS-клиентов и периодиче-
ски поставляет на подчиненные серверы (если таковые имеются) копии
данных, содержащихся в картах. Таким образом, на подчиненных серве-
рах хранится обновленная информация, которую они могут предоставить
в ответ на клиентские запросы.
Фцнкциа подчиненных се/яве/юв
✓**~2*1 В домен NIS могут входить (хотя и не в обязательном порядке)
1 подчиненные серверы. В отношении их количества не существует
каких-то строгих правил или требований. Подчиненные серверы
помогают головному серверу отвечать на запросы клиентов. Для
NIS-клиента не имеет значения, какой из серверов ответил на
его запрос, — лишь бы ответ был правильным.
Каждый подчиненный сервер NIS отвечает на запросы NIS-клиентов и
периодически получает от головного сервера копии данных, содержащихся
в картах.
Фднкциа клиентов
Существуют три функции, выполняемые клиентами в домене NIS.
Если компьютер, входящий в домен NIS, не является головным или под-
чиненным сервером, то он выполняет роль клиента. Клиент составляет
запросы и терпеливо дожидается ответа от любого из серверов. Головной
и подчиненные серверы в техническом смысле тоже являются клиента-
ми, но обычно они самостоятельно обрабатывают свои собственные за-
просы о системной информации, такой как учетные записи пользовате-
лей, или информации, касающейся TCP/IP.
Конечный пользователь может соединиться с головным и подчинен-
ными серверами, а также с клиентским компьютером. Учетная информа-
Глава 10. Средства коллективного доступа к информации
163
ция этого пользователя доступна в пределах всего домена. Системный
администратор может ограничить доступ пользователей к серверам в свя-
зи с тем, что обычно серверы перегружены. При соединении с клиент-
ским компьютером пользователь будет получать системную информацию
с одного из серверов.
В зависимости от степени загрузки серверов служба NIS опреде-
ляет, какой сервер будет отвечать на тот или иной запрос. Тех-
нология автоматического распределения работы, выполняемой
серверами, называется распределением нагрузки.
/DS 6 дейс&вии
Для примера рассмотрим воображаемую компанию Odd Octopus Pies
and Sushi, или OOPS, занимающуюся продажей рыбы, моллюсков и дру-
гих морепродуктов. Компания имеет свою интрасеть, состоящую из
20 компьютеров, расположенных в ее филиалах в разных странах мира.
На всех компьютерах установлена операционная система Linux или
UNIX. Заведующие сбытом продукции имеют учетные записи на всех
20 компьютерах и потому могут войти в сеть с компьютера, находящего-
ся в любом из 20 филиалов.
Как же работает служба NIS в этой сети?
За ю/млсами ммпашш. OOPS
В операционных системах Linux и UNIX учетная запись пользователя
хранится в файле /etc/passwd, в котором содержится информация об
именах пользователей, их паролях, домашних каталогах и пр. Таким об-
разом, если интрасеть компании OOPS состоит из 20 компьютеров, это
значит, что кто-то должен хранить и обновлять 20 файлов passwd.
в челе соаНеяла и/юблема мммиши OOPS
Сотрудники компании OOPS часто меняются. Кроме того, продажа
осьминогов и спрутов — дело очень прибыльное, но во многих странах
установлены квоты на импорт такой продукции. Однако системный ад-
министратор компании OOPS практически все время занят работой над
20 файлами passwd и не имеет времени провести исследования, касаю-
щиеся токсичности продукции, или изучить законодательные статьи раз-
ных стран о промысловой добыче рыбы и морепродуктов. Чтобы упро-
стить работу системного администратора, нужно было найти способ кол-
лективного доступа к одной копии файла passwd по всей интрасети
компании OOPS.
164
Часть II. TCP/IP - через тернии к звездам
Как комюнил OOPS fieuuuca. nfio&ieaiif
Проблема была решена с помощью службы NIS. В связи с тем, что
NIS является частью операционных систем Linux и UNIX, системному
администратору не пришлось покупать ее или устанавливать. Админист-
ратор решил создать домен NIS для 20 компьютеров компании OOPS. Он
выбрал слово “Octopussy” (что в переводе означает осьминожек) в каче-
стве имени домена и один компьютер для выполнения функции голов-
ного сервера. Остальные 19 компьютеров вошли в домен “Octopussy” в
качестве клиентов.
Информация со всех 20 компьютеров хранится в файлах на головном
сервере. Из этих файлов составлены карты службы NIS. Когда в какой-
либо из филиалов компании приходит новый сотрудник, системный адми-
нистратор обновляет соответствующие файлы головного сервера. Теперь у
него появилось много времени для другой нужной и важной работы.
Когда сотрудник компании OOPS входит в интрасеть компании, со-
ставляется соответствующий запрос, который передается по сети с по-
мощью протоколов UDP и IP (работа этих протоколов описана в главе 6
“Есть ли у вас полный набор протоколов TCP/IP?”).
В данном случае системный администратор обошелся без назна-
чения подчиненных серверов. Может быть, компания просто не
выделила на это средств. С одной стороны, проблема была решена
и без подчиненных серверов, а с другой — у системного админи-
стратора могут возникнуть проблемы в будущем. Предположим,
что головной сервер вышел из строя и на его починку потребовал-
ся целый день. Это значит, что в течение целого дня клиенты не
смогут получить доступ к копиям системных файлов, в которых
хранится информация об учетных записях пользователей. Без дос-
тупа к этим жизненно важным системным файлам ни один из
пользователей не сможет войти в сеть. Вот так-то!
NJS — э&о великолепная слдмсва,
по сдцеайвдю/й. ли какие-rfio подводные
камни nfiu ее использовании?
Существуют три момента, осложняющие использование NIS:
J конфигурирование и администрирование;
J производительность;
J безопасность.
Для рассмотрения этих трех моментов и ситуаций, в которых они
могут проявиться, вернемся к нашей “рыбной” интрасети.
Глава 10. Средства коллективного доступа к информации
165
KoMpuuffiufu^ciHue и оулишис/Я/ш/кование
Когда системный администратор компании OOPS принял решение
установить службу NIS в интрасети компании, он не предвидел того ко-
личества работы и сложностей, с которыми ему придется столкнуться
впоследствии. Необходимо было перейти от модели локальных файлов с
несколькими копиями паролей и системных файлов к единому, центра-
лизованному набору файлов. Сделать это нужно путем замены или до-
полнения локальных файлов. В данном случае нельзя просто стереть ло-
кальные файлы, а вместо них создать центральные файлы NIS. Более
того, системный администратор должен принять решение о том, какие
файлы останутся на локальных компьютерах, а какие будут предназначе-
ны для коллективного использования в интрасети. Все это означает, что
первоначальная установка службы NIS занимает очень много времени,
хотя впоследствии это компенсируется преимуществами легкого сетевого
управления, которое становится возможным благодаря установке NIS.
Большинство версий операционных систем Linux и UNIX предостав-
ляет специальные средства для автоматизации установки NIS, которые
выполняют всю работу по редактированию файлов и конфигурированию
компьютеров в качестве клиентов и серверов. Они существенно облегчи-
ли работу системному администратору нашей “рыбной” компании.
Последний должен быть очень внимательным и при необходимости
немедленно обновлять файлы, чтобы информация, хранящаяся на голов-
ном сервере, всегда была свежей. Однако, благодаря службе NIS, уста-
новленной в интрасети, системный администратор должен обновлять
только центральные файлы, а не все 20 копий, как это было раньше.

Запросы, поступающие с клиентов NIS на головной сервер, увеличи-
вают трафик интрасети. Чем больше домен NIS (т.е. чем больше компь-
ютеров входит в его состав), тем больше поступает ответов на запросы,
что приводит к замедлению информационного потока.
Если домен сконфигурирован так, что в нем есть только один голов-
ной сервер, на который одновременно поступает большое количество за-
просов от клиентов, и нет подчиненных, то информационный поток в
интрасети замедляется. Чтобы разгрузить сетевой трафик, можно изме-
нить конфигурацию домена и назначить несколько компьютеров на роль
подчиненных серверов. Обратной стороной медали является увеличение
работы по обновлению карт, которую придется выполнять системному
администратору.
Головной сервер является единственным уязвимым звеном в до-
мене. Если в домене отсутствуют подчиненные серверы, а го-
ловной вышел из строя, клиенты не получат ответы на свои
запросы. Клиентскому приложению, пославшему запрос, при-
166
Часть II. TCP/IP - через тернии к звездам
дется ждать (вероятно, очень долго) ответа на него, пока поль-
зователь не прервет запрос программы. Клиент не выйдет из
строя, но может показаться, что он замер, или завис. Поэтому
нельзя недооценивать наличие в сети хотя бы одного подчи-
ненного сервера.
Если головной сервер вышел из строя, ответы на клиентские запросы
посылают подчиненные серверы, хотя этот процесс не может продол-
жаться вечно. Для обновления информации, содержащейся на своих кар-
тах, подчиненные серверы периодически посылают запросы на головной
сервер. Если эти запросы останутся без ответа, то подчиненные серверы
в конце концов зависнут, а, значит, со временем зависнут и клиентские
компьютеры.
Не существует способа, с помощью которого можно автоматически
превратить подчиненный сервер в головной. Поэтому мудрый системный
администратор хранит дубликаты файлов данных в безопасном месте и в
случае каких-либо сбоев может вручную преобразовать один из подчи-
ненных серверов во временный головной. Возвращаясь к компании
OOPS, отметим, что для такой интрасети необходимо иметь хотя бы по
одному подчиненному серверу на каждый сегмент сети.
'Безопаснос/Яь
Использование службы NIS вскрыло слабые места в безопас-
I гЮя I ности интрасети компании OOPS. Системный администратор
к е= ) не может воспрепятствовать подсоединению к домену NIS. В
любое время любой компьютер может подсоединиться к доме-
ну и получить доступ ко всей информации, содержащейся в
картах. Единственное, что должен знать сотрудник компании
OOPS для добавления нового клиента к домену, это имя доме-
на — “Octopussy”. Для добавления подчиненного сервера нуж-
но знать имена домена и головного сервера. Если для домена
“Octopussy” в качестве головного будет выбран другой сервер,
то хотя подчиненные серверы и не смогут им воспользоваться,
тем не менее, клиенты будут получать ответы с этого ложного
сервера.
Таким образом, можно злонамеренно добавить клиент к домену, по-
лучить доступ к учетным записям Linux и UNIX, хранящимся в карте
password, и попытаться повредить учетные записи пользователей. Мож-
но добавить к домену фиктивный головной или подчиненный сервер, ко-
торый в ответ на запросы будет посылать неверные данные.
Как воспрепятствовать этому? Одним из ответов на этот вопрос может
стать служба NIS+, краткое описание которой приводится ниже. Кроме
того, можно обратиться к главе 19 “Защита — насколько она прочна” за
исчерпывающей информацией о сетевых средствах защиты.
Глава 10. Средства коллективного доступа к информации
167
He пользуйтесь службой NIS на компьютерах, к которым имеет-
ся доступ из-за пределов сети. Мы имеем в виду, что не нужно
пользоваться службой NIS на брандмауэрах и шлюзах, соеди-
няющих часть вашей сети с какой-либо посторонней сетью, осо-
бенно с Internet. Не стоит делиться с посторонними системными
файлами NIS, особенно с теми, в которых содержатся всевоз-
можные пароли.
Новый “qejuuccufiec ” — см/мсва H7S+
Компания Sun Microsystems разработала службу NIS+, представляю-
щую новое поколение NIS. Старые карты NIS преобразованы в таблицы
NIS+, которые выполняют ту же функцию, что и карты, — в них центра-
лизованно хранится информация об учетных записях пользователей,
компьютерах, сетевых адресах и данные о конфигурации системы.
Служба NIS+ предлагает улучшенную производительность для боль-
ших доменов, а также усиленные средства защиты. Однако новый про-
дукт используется пока не всеми производителями ТСР/1Р-приложений
или операционных систем Linux и UNIX. Поэтому такие компании, как
Odd Octopus Pies and Sushi, вынуждены смириться с недостаточными
средствами защиты. Их несовершенство является той ценой, которую
приходится платить за удобство работы своей интрасети.
использование №S qua коллективного
qocrtiqna к файлам
Одной из наиболее распространенных причин, по которой компьюте-
ры соединяют в сеть, является возможность коллективного доступа к
пространству на диске и к файлам. (Кроме того, при соединении компь-
ютеров в сеть появляется возможность коллективного использования
принтеров, отправления электронной почты и поиска информации в
Web.) Выше в данной главе рассматривались карты NIS — один из при-
меров коллективного доступа к системным файлам. А возможен ли кол-
лективный доступ к пользовательским файлам, таким как документы,
электронные таблицы, текстовые файлы и т.д.? Возвращаясь к примеру
интрасети компании OOPS, зададимся вопросом, сможет ли сотрудник
этой компании, войдя в сеть с какого-либо компьютера, получить доступ
к своим файлам? Или же их нужно будет скопировать со своего компью-
тера на тот, которым этот сотрудник пользуется в данный момент?
В главе 9 “Все о совместном использовании и коллективном доступе”
говорилось о том, что для копирования файлов можно использовать при-
ложение FTP и программу гср, т.е. файлы можно скопировать с помо-
щью соответствующих инструментов. Однако при копировании файлов
на диске используется в два раза больше объема, чем их исходный раз-
168	Часть II. TCP/IP - через тернии к звездам
мер. Кроме того, при обновлении файлов пользователь должен быть
внимательным и не забыть внести соответствующие изменения в файлы,
находящиеся на компьютере, с которого они были скопированы. Иначе
файлы будут рассинхронизированы. А нельзя ли обойтись без копирова-
ния? Неужели не существует более простого способа получения доступа к
своим файлам?
Конечно же, такой способ существует. Доступ к файлам в преде-
лах интрасети какой-либо организации возможен с помощью
сетевой файловой системы — NFS. В системе NFS используются
протоколы UDP и IP, описанные в главе 6 “Есть ли у вас пол-
ный набор протоколов TCP/IP?”. Система NFS нашла особенно
широкое применение в Linux и UNIX, но работает и в других
операционных системах, таких как семейство Microsoft Windows,
Amiga или MacOS.
J&S — Ifqofabul способ МЛЛ&айивнОгО
использования файлов
Система NFS представляет собой окружение типа клиент/сервер, по-
зволяющее компьютерам совместно использовать пространство на дис-
ках, а пользователям — работать со своими файлами на нескольких ком-
пьютерах сети без копирования самих файлов.
В окружении NFS компьютеры, предоставляющие пространство
на своих дисках в коллективное пользование, называются NFS-
серверами, а компьютеры, использующие пространство на дис-
ках, _ NFS-клиентами. Отдельно взятый компьютер может вы-
ступать в роли:
1^ либо NFS-сервера, либо NFS-клиента;
J сервера и клиента одновременно.
Клиентская часть окружения NFS, в отличие от серверной, включена
в большинство операционных систем.
Кому нужна система NFS? Возможность коллективного использова-
ния дисков очень важна для
J пользователей, так как они смогут получить доступ к гораздо боль-
шему дисковому пространству;
J системных администраторов, потому что в этом случае им будет легче
предоставить пользователям достаточное количество дискового про-
странства и будет удобней резервировать файлы пользователей.
Система NFS разработана компанией Sun Microsystems, Inc. для
операционной системы UNIX. Технические спецификации для
системы NFS получить очень легко. Кроме того, большинст-
вом производителей TCP/IP-приложений и операционных
Глава 10. Средства коллективного доступа к информации
169
систем запатентован исходный код продукта. Спецификации и
исходный код важно иметь тем, кто планирует создать свою
версию NFS, но на это способны очень немногие. А все ос-
тальные выступают в роли покупателей и пользуются продук-
тами, которые для них создают производители.
Лочелсд система биис удобна?
Одно из самых больших преимуществ системы NFS — ее прозрач-
ность. Благодаря NFS пользователи не замечают разницы при использо-
вании пространства локального диска (установленного на каком-либо от-
дельном компьютере) и при коллективном использовании пространства
дисков NFS-серверов, установленных в данной интрасети.
С помощью системы NFS пользователь может работать на любом из
компьютеров сети и получить доступ к файлам, хранящимся на его ком-
пьютере. Файлы следуют за пользователем от компьютера к компьютеру,
в том числе и на портативные компьютеры, если они включены в интра-
сеть организации. Файл всегда остается файлом, и не имеет значения, с
какого компьютера сети к нему получен доступ.
Если ваш компьютер вышел из строя, всегда можно поработать за
любым другим компьютером интрасети, свободным в данный момент. С
помощью системы NFS можно легко получить доступ к своим файлам.
Если нужно воспользоваться другой операционной системой, не той, в
которой вы обычно работаете, достаточно в пределах сети найти компью-
тер, на котором установлена нужная операционная система. Войдя в сеть
с этого компьютера, можно выполнить необходимую работу, в том числе
и со своими файлами.
Система NFS исключительно удобна для коллективного доступа
к файлам в пределах интрасетей. Но если нужно получить кол-
лективный доступ в файлам в сети Internet, то тут система NFS,
наверное, не поможет. А может быть, все-таки поможет? Чтобы
выяснить это, перейдите к подразделу “WebNFS — технология
будущего”, в котором описан способ коллективного использова-
ния файлов в глобальной сети Internet.
Jge-rtio далеко о/И дома
При пользовании системой NFS домашний каталог пользователя мо-
жет быть расположен не на том компьютере, за которым этот пользова-
тель работает чаще всего. А так как в системе NFS доступ к файлам со-
вершенно прозрачен, то пользователь может вообще об этом не знать.
170
Часть II. TCP/IP - через тернии к звездам
О п/&кзводшНем»шюНи сиайемы AffS
Окружение клиент/сервер системы NFS является очень гибким, и
любой компьютер в нем может одновременно выполнять функцию и
клиента, и сервера. Но при назначении серверов системный администра-
тор должен найти компромиссный подход, чтобы сеть, с одной стороны,
была как можно более гибкой, а с другой — имела наилучшую произво-
дительность.
Несколько соваКов по умриаению
п^из^одшЯельноаНи
Для доступа к часто используемым файлам воспользуйтесь высоко-
скоростными аппаратными средствами. Например, если чаще всего ис-
пользуется инвентаризационный файл, то для быстрого доступа к нему
следует поместить его на быстродействующий диск самого мощного ком-
пьютера сети.
Для повышения производительности сети системный админист-
/лЛ ратор может выделить компьютер, который будет выполнять
роль NFS-сервера, и ограничить набор других услуг, выполняе-
мых этим компьютером. Все файлы будут храниться на сервере
NFS, а компьютеры пользователей сети станут клиентами, полу-
чающими доступ к файлам, находящимся на сервере. При нали-
чии выделенного NFS сервера системному администратору будет
легче создавать резервные копии файлов пользователей, потому
что все они будут храниться на одном компьютере. Для выпол-
нения функции NFS-сервера может быть выделен не один, а не-
сколько компьютеров. В данном случае все зависит от предпоч-
тений системного администратора.
Л/юиз^одшИельноаЯь или безопасмаНь?
Работая над каким-либо большим проектом, например при ре-
дактировании большого документа, можно уменьшить сетевой
трафик (и тем самым ускорить работу) путем локальной обра-
ботки этого файла на сервере.
Однако при наличии выделенного сервера из соображений
безопасности системный администратор может не разрешить
соединение непосредственно с сервером без крайне важных на
то причин, таких, например, как длительный сеанс редактиро-
вания очень большого документа.
Глава 10. Средства коллективного доступа к информации
171
Hjfio nfioucxoqtud nftu oqHofye&eHHOM
freqatafatfurfaHMU одного и tdozo мсе файла
несгсолысилш нользова/Яелялги
В связи с тем, что при работе в системе NFS используется только од-
на копия файлов коллективного использования, то к одному и тому же
файлу могут одновременно получить доступ несколько пользователей.
При этом не возникнет никаких проблем, если все эти пользователи од-
новременно читают один и тот же файл. Но если несколько человек од-
новременно захотят его отредактировать, то может возникнуть забавная
ситуация. Предположим, что одновременно три пользователя намерены
отредактировать файл, содержащий результаты матчей NBA. Какое из
трех обновлений станет окончательным, заранее предсказать невозмож-
но. “Победившая” версия скроет изменения, вносимые в данный файл
другими пользователями, и никто из пользователей системы NFS не уз-
нает, почему это произошло. В итоговом файле не будут учтены измене-
ния, вносимые двумя другими пользователями.
Во избежание исчезновения вносимых обновлений некоторые опе-
рационные системы имеют функции блокировки (которые также на-
зываются управлением одновременным доступом). Функцию блоки-
ровки, или управление одновременным доступом, рассмотрим на
примере работы с файлом нескольких воображаемых пользователей.
Пользователь, который работает с данными первым, блокирует их,
так что в это время другие пользователи не могут обновлять эти же
данные. После того как первый пользователь окончил работу, право
блокировки данных переходит ко второму, который увидит измене-
ния, внесенные первым пользователем, и решит, сохранять или от-
менять их. Однако при работе в окружении неоднородных компью-
теров, операционных и файловых систем нельзя целиком полагаться
на функцию блокировки файловой системы. Кроме того, на неко-
торых компьютерах интрасети могут быть установлены операцион-
ные системы, не поддерживающие функции управления одновре-
менным доступом.
Не стоит отказываться от работы с системой NFS. Наоборот, NFS —
это превосходное средство коллективного использования файлов и эко-
номии места на диске. Более того, как правило, проблема вообще не
возникает, потому что большинство пользователей получают доступ к
файлам только для чтения, а не для одновременного редактирования. Ес-
ли же с подобной проблемой все-таки пришлось столкнуться, то систем-
ный администратор должен убедиться, что и операционная, и файловая
системы поддерживают функцию блокировки. В случае отсутствия такой
функции компания, которой принадлежит данная интрасеть, может уста-
новить дополнительные средства, поддерживающие возможность коллек-
тивной работы в интрасети.
172
Часть II. TCP/IP - через тернии к звездам
Не покупайте сетевую аппаратуру сомнительного происхождения
При рассмотрении вопроса о производительности сети необходимо иметь в виду
качество аппаратного обеспечения. Доступ к файлам в пределах сети начинается
с клиента NFS, а затем в процесс “вступают” кабели, пакеты, перемещающиеся по
сети, сетевые контроллеры, может быть, даже шлюзы и маршрутизаторы.
Качество и надежность используемого аппаратного обеспечения оказывает значи-
тельное влияние на производительность NFS. Если интерфейсная плата, уста-
новленная в компьютере, старая и медленная, не ожидайте увидеть нужные фай-
• лы на своем компьютере так же быстро, как и ваш сосед, на компьютере которого
установлена современная плата. Если в интрасети установлена дешевая и нена-
| дежная аппаратура, то NFS-сервер вообще может отказать. А это значит, что
пользователь не сможет получить доступ к нужным файлам.
Проблему повышения производительности и надежности доступа к необходимым
данным можно решить с помощью зарезервированного аппаратного и программного
обеспечения (для обозначения метода используется технический термин зеркало),
на котором хранится копия NFS-сервера. В этом случае доступ к файлам становится
значительно надежнее, так что аппаратура оказывается приобретенной не напрасно.
J Зеркальное отражение NFS-сервера повышает производительность благодаря на-
личию двух компьютеров, выполняющих функции файловых серверов. При нали-
чии зеркала уменьшается проблема надежности получения данных, так как в слу-
чае выхода из строя одного из серверов запросы по предоставлению файлов бу-
дет выполнять зеркальный сервер. До тех пор, пока не заработает вышедший из
строя сервер, получение ответа на посланный запрос может замедляться, но все
равно все пользователи смогут получить нужные файлы. Создание зеркального
отражения аппаратного и программного обеспечения, такого как NFS-сервер, по-
зволяет избежать проблемы единственного уязвимого звена. При выходе из
строя какого-либо аппаратного или программного средства его зеркальная копия
позволит не прерывать работу пользователей в сети.
/Ззаимодейс&вие и аце [юз взаимос/ейаЯ^ие
Еще одним из преимуществ системы NFS является способность работы
в неоднородном окружении, ставшая возможной благодаря использованию
TCP/IP. Операционные системы серверов могут не совпадать с операцион-
ными системами клиентов. Это значит, что пользователь, работающий на
ПК, может получить доступ к файлам, хранящимся на сервере с операци-
онной системой Linux или UNIX. Однако все не так просто, как кажется.
При использовании системы NFS в смешанной операционной
(среде могут возникнуть “сюрпризы”, связанные с тем, что в каж-
) дой из операционных систем используются свои форматы файлов.
Предположим, что пользователю, работающему на ПК с операци-
онной системой Windows 98, необходимо отредактировать файл,
хранящийся на сервере с операционной системой Linux. Этот
файл программа редактирования может отобразить в виде одного
длинного предложения. Это связано с тем, что различные форма-
ты файлов по-разному трактуют символ окончания строки.
Глава 10. Средства коллективного доступа к информации
173
В файловой системе Windows окончание каждой строки обозначается
комбинацией двух символов <CR>, а переход на новую строку — симво-
лами <LF>. В файловой системе UNIX конец строки обозначается только
одним символом перехода на следующую строку — <LF>. Такое различие
приводит к несовместимости некоторых программ редактирования и об-
работки текстов.
Лв^омайшнескае машйл/ювание —
звцчшй nen/ia£qonoqo6HO
Перед рассмотрением автоматического монтирования сетевой файловой
системы NFS необходимо ознакомиться с операцией монтирования в целом.
Manjfiufu)6cuuie
В операционных системах Linux и UNIX файлы и каталоги
организованы в виде древовидной структуры с корневым ката-
логом, расположенным на ее вершине, а не у основания.
(Напомним, что в данном случае речь идет о вычислительной
технике, а не о ботанике.) Системный администратор монти-
рует каталоги в дерево. Монтирование означает предоставление
каталогов в распоряжение пользователей. Пользователям фай-
ловой системы Linux или UNIX совсем не обязательно знать,
на каком из дисков хранятся их файлы. Им нужно знать толь-
ко место размещения файлов в дереве каталогов.
Рис. 10.1. На компьютере пользователя расположены его файлы и некоторые вспо-
могательные каталоги операционной системы UNIX
На рис. 10.1 изображено типовое дерево каталогов операционной сис-
темы UNIX. На его вершине расположен знакомый символ (/), обозна-
чающий корневой каталог. Путь к справочным каталогам UNIX, manl -
man8, может быть следующим: /us г/man.
174
Часть II. TCP/IP - через тернии к звездам
MoHjftufto6aHue сис/Яемы J&S
При работе с системой NFS системный администратор монтиру-
А ет удаленные каталоги на дерево каталогов (эта операция назы-
VsAjL/ вается монтированием NFS). Для пользователей файлы имеют вид
локальных, даже если они физически расположены на удален-
ном компьютере.
Рис, 10,2. Пользователь компьютера А может получить доступ к своим файлам при
работе не только на своей машине, но и при соединении с компьютером В
На рис. 10.2 изображены два компьютера, каждый из которых облада-
ет своим деревом каталогов. Хотя оба дерева выглядят аналогично, неко-
торые из файлов хранятся только на одном из компьютеров. На диске
компьютера В много свободного места, поэтому системный администра-
тор смонтировал справочные каталоги UNIX на этот компьютер, а физи-
ческие каталоги и файлы оставил на компьютере А. Пользователи ком-
пьютера В получают доступ к справочным файлам таким же образом, как
и к локальным. Даже путь такой же: /usr/man/manl. Затем системный
администратор проделал ту же самую операцию с файлами пользователя
А. Когда пользователь А соединяется с компьютером В, он получает дос-
туп к файлам таким же образом, как и при работе на своем компьютере.
Глава 10. Средства коллективного доступа к информации 175
Ч/Яо лег tficucoe а£/ЯоассиЯичеасое мошИи/юбсише?
Предположим, что пользователь А регистрируется на компьютере В
не часто, а только время от времени. Принимая во внимание этот факт,
системный администратор не хочет, чтобы файлы пользователя А всегда
были смонтированы на компьютере В. С другой стороны, он не хочет
также каждый раз монтировать файлы пользователя А на компьютер В. У
системного администратора и без того хватает работы.
В этом случае в дело вступает автоматическое монтирование,
] расширяющее возможности системы NFS. При этом происходит
автоматическое монтирование дискового пространства, которое
называется также динамическим монтированием. Автоматически
монтируемое дисковое пространство регистрируется на карте
NIS (карты NIS описывались выше в данной главе), т.е. инфор-
мация об этом пространстве доступна всем компьютерам данной
интрасети. Процесс автоматического монтирования происходит
очень быстро — обычно пользователь даже не замечает времен-
ной задержки при получении дискового пространства. Но даже
если это заметно, все равно, преимущества, полученные при ис-
пользовании автоматического монтирования, превосходят незна-
чительное ухудшение производительности.
Использование автомонтирования очень удобно для системных адми-
нистраторов, которые управляют файловыми системами, являющимися
неактивными в течение длительных временных интервалов. При такой
операции для каждого из монтируемых дисков используется таймер, ко-
торый фиксирует, когда соответствующее дисковое пространство больше
не используется. По окончании сеанса использования дискового про-
странства оно автоматически демонтируется. При повторной необходи-
мости использования дискового пространства снова происходит его ав-
томатическое монтирование.
Несколько сове/Оов о cfiecfc/Ивах защшЯм
сис&елсы AffS
Для обеспечения безопасности при использовании файлов
NFS нужно сделать следующее.
J Защитить файлы с помощью специальных средств защиты файло-
вой системы.
У Защитить сервер от несанкционированного доступа. Это можно сде-
лать с помощью файла exports, в котором перечислены файловые
176
Часть II. TCP/IP - через тернии к звездам
системы, доступные для коллективного использования в пределах
системы NFS. Файл exports подробно описан в главе 14
“Конфигурирование TCP/IP — кто должен это делать?”.
J Для защиты своих файлов и сервера выполните следующее.
J Используйте имеющиеся на сервере средства защиты файловой
системы.
J Сделайте файлы NFS доступными только для чтения.
J Будьте осторожны при разрешении записи.
J Тщательно выбирайте компьютеры, которым будет разрешен дос-
туп к файлам NFS.
J (На NFS-сервере есть файл exports, в котором указаны компью-
теры, имеющие доступ к файлам NFS данного сервера.)
J Не допускайте, чтобы к файловой системе был возможен доступ
через Internet.
Внутри системы NFS существует методика программирования в
среде клиент/сервер, которая называется удаленным вызовом про-
цедуры (RPC). Внешне эта методика никак не проявляется, и
пользователям ничего не нужно о ней знать, за исключением
того, что существует версия безопасного удаленного вызова проце-
дуры. Если вы очень обеспокоены вопросами защиты своей сете-
вой файловой системы, приобретите версию NFS с безопасным
удаленным вызовом процедуры. Такая версия называется безо-
пасной NFS. Она предохранит сетевую файловую систему от про-
никновения в нее путем получения доступа с фиктивного адреса
(это называется имитацией адреса). Безопасную систему NFS
можно приобрести у компании Sun Microsystems. По адресу
www.quick.com.au можно приобрести еще одну версию про-
граммы — sNFS, в которой система NFS расположена поверх
протокола SSL. Краткое описание протокола SSL представлено в
главе 6 “Есть ли у вас полный набор протоколов TCP/IP?”, а бо-
лее подробное — в главе 19 “Защита — насколько она прочна”.
Со&иеайное использование M7S и AffS
Сетевая информационная служба (NIS) и сетевая файловая система
(NFS) работают совершенно* независимо друг от друга, но очень часто
используются совместно. Служба NIS допускает коллективное использо-
вание информации, содержащейся в системных файлах, а система NFS
разрешает коллективный доступ к данным пользователей. При совмест-
ном использовании NIS и NFS одно и то же имя и пароль пользователя
позволяют работать с каждым NIS-клиентом в интрасети.
Хотя NIS и NFS можно использовать в любой смешанной операционной
среде, чаще всего совместно они используются в окружении Linux и UNIX.
Глава 10. Средства коллективного доступа к информации
При соединении с компьютером, являющимся NFS-клиентом, поль-
зователь может получить доступ ко всем своим файлам. Если компьютер
является только NIS-клиентом, пользователь получает доступ только к
файлам, хранящимся на этом компьютере.
Если компьютер является только NFS-клиентом, пользователь имеет
отдельные учетные записи на каждом компьютере и при соединении с
разными компьютерами нужно использовать различные имена пользова-
теля и пароли. Но в любом случае пользователь работает без использова-
ния копий файлов.
При совместном использовании NIS и NFS пользователи не знают,
где именно расположены удаленные файлы. Важно только, что при рабо-
те на разных компьютерах интрасети пользователь использует одно и то
же имя пользователя и один и тот же пароль.
Один и тот же компьютер может быть как NFS-сервером, так и
NIS-сервером (головным или подчиненным).
Ucnt)M>3ifK)rticA ли ADS и J&S в Internet?
Служба NIS не используется в Internet по достаточно простым и очевид-
ным причинам. Кто будет управлять единственным головным сервером? Что
произойдет, если головной сервер выйдет из строя? Каким образом серверы
смогут поддерживать огромное количество клиентов? Трудные вопросы. Од-
нако многие организации, соединенные с глобальной сетью Internet, еже-
дневно пользуются службой NIS, потому что без нее их интрасети не смогут
работать. В некоторых случаях для получения открытого доступа к файлам и
информации в Internet используется система NFS. В данном случае ее можно
представить в виде воображаемых анонимных FTP-архивов.
WebAffS — /Яехнология fyqifuteu)
До недавнего времени в Internet не использовалась распределенная фай-
ловая система. Технология WebNFS позволяет системным администраторам
экспортировать файлы в Internet. Чтобы воспользоваться экспортируемым
файлом, не нужно знать его точного местонахождения. Его можно автомати-
чески определить с помощью технологии WebNFS, которая затем проверяет,
соблюдены ли условия доступа к данному файлу, и монтирует этот файл из
Internet. Пользователь получает доступ к такому файлу точно так же, как если
бы этот файл находился на жестком диске его компьютера.
HjHo tdcucoe WebA&S?
Спецификации для клиентов и серверов WebNFS описаны в
статьях RFC 2054 и RFC 2055.
178
Часть II. TCP/IP - через тернии к звездам
WebNFS — это предлагаемый стандарт протокола сети Internet, разрабо-
танный компанией Sun Microsystems. С его помощью можно обеспечить Web-
доступ к файлам, хранящимся на миллионах NFS-серверов. Конечно, в пер-
вую очередь нужно поблагодарить тех, кто создал сетевую файловую систему
NFS. WebNFS расширяет ее возможности до глобальных масштабов Internet.
С помощью технологии WebNFS пользователь сможет получить доступ к
своим документам не только с любого компьютера интрасети своей органи-
зации, но и с любого компьютера, подключенного к Internet.
Лог исмльзовсийь /Иехшмогшо Web№S
Для использования WebNFS необходимо следующее.
J Web-броузер должен “понимать” WebNFS. Компания Sun Micro-
systems вместе со своими сетевыми компьютерами (’’тонкие” кли-
енты NC) поставляет и клиентское приложение WebSoft, представ-
ляющее собой пример клиентского уровня, расположенного поверх
другого клиентского уровня.
J Web- или FTP-сервер должен работать с WebNFS-серверами.
J При запросе файла с помощью технологии WebNFS унифициро-
ванный указатель ресурсов (который называется URL\ см. главу 8
“Наслаждение информацией”) должен начинаться с символов nfs,
а не http. Например:
nfs: //mycomputer.mysite.com/mydirectory/myfile
С помощью технологии WebNFS можно решить
многие проблемы NFS-lnternet
Проблема Internet: медленное соединение приводит к потере данных.
Решение: WebNFS-серверы позволяют восстановить потерянные данные. Даже
если телефонное соединение медленное, как черепаха, пользователь получает на-
дежный доступ к информации в Internet. (Одной из причин, по которой с помощью
технологии WebNFS можно избавиться от плохого сетевого соединения, является
то, что в данной технологии вместо UDP используется протокол TCP.)
Проблема Internet: поиск и просмотр информации в Web происходит очень медленно.
Решение: с помощью технологии WebNFS отображение графики и анимации про-
исходит в десятки раз быстрее, чем с помощью традиционного протокола HTTP.
Проблема: обычная служба NFS недостаточно защищена, что не позволяет спо-
койно работать в Internet.
Решение: кроме наличия средств защиты повышенной надежности, технология
WebNFS позволяет работать с помощью брандмауэров. В главе 19 “Защита— на-
сколько она прочна” описаны брандмауэры и причины, по которым они используются.
Глава 10. Средства коллективного доступа к информации
179
Глава 11
Рыбная ловля
в большом пруду
В эгйой главе...
>	Как служба DNS систематизирует компьютеры в глобальной сети
Internet (или в интрасети).
>	Причины, по которым адрес электронной почты составляется из
нескольких частей (DNS-версия доменов).
>	Нахождение имен и адресов в Internet с помощью инструментов
whois и nslookup.
>	Причины ограниченности применения WINS — службы имен
Internet для Windows.
главе 10 “Средства коллективного доступа к информации —
служба NIS и система NFS” описывалась сетевая информационная
служба (NIS), позволяющая осуществлять коллективный доступ к сис-
темной и пользовательской информации в сети, составленной из относи-
тельно близрасположенных компьютеров. Но это были только цветочки.
Ягодки начнутся в этой главе.
В данной главе описывается еще одна служба совместного дос-
А тупа к информации — служба имен доменов, или DNS. В отличие
\\AiL/ от NIS, служба DNS позволяет осуществлять доступ к информа-
ции не только в пределах интрасети какой-либо организации, но
и в глобальной сети Internet.
Змисолюйво со смрквой DUS
Служба имен преобразовывает (или превращает) имя компьютера
А в цифровой адрес. Служба имен доменов (DNS) используется в
\\AiL/ глобальной сети Internet и преобразовывает имена компьютеров
в цифровые адреса TCP/IP. (Более подробная информация об
именах и адресах компьютеров представлена в главе 13
“Красивые имена и мучительные адреса” и главе 15 “IPv6 — это
протокол IP на стероидах”.)
180
Часть II. TCP/IP - через тернии к звездам
Если сеть какой-либо организации соединена с Internet, служба DNS
используется обязательно. Хотя ее можно использовать и в пределах ча-
стной интрасети.
Служба DNS была создана, чтобы удовлетворить следующее требование:
каждый компьютер в сети должен иметь свое собственное, уникальное
имя. С помощью службы DNS путем добавления к компьютерному адресу
некоторых дополнительных частей, что делает его действительно единст-
венным, была решена проблема дублирования компьютерных адресов.
Lotus может быть не только маркой дорогих автомобилей
В главе 4 “TCP/IP и интерсети, интрасети и экстрасети” упоминалась сеть
ARPANET — предшественница Internet. Представьте себе, что когда-то эта сеть
состояла всего из нескольких компьютеров, и их имена состояли из одного слова.
Например, если какой-то компьютер сети имел имя lotus, то он был только один и
для его идентификации не нужно было добавлять никаких других имен.
В Internet задействованы миллионы компьютеров, поэтому назначение
уникального имени для какого-либо из них представляет собой сложную задачу.
На сегодняшний день по имени lotus невозможно определить, принадлежит ли
этот компьютер производителю программного обеспечения или производителю
J автомобилей. Посылая электронную почту и зная только имя lotus, невозможно
сказать, попадет ли она в компанию по производству автомобилей
(www.lotuscars.com) или в компанию, выпускающую программное обеспечение
(www. lotus. com).
DNS — 1/с/обнсе cfieqciMto
поиска информации
Служба DNS обеспечивает коллективный доступ к информации об
именах и адресах компьютеров в пределах сети, использующей TCP/IP.
Если такая сеть очень велика (например, Internet), то соответственно су-
ществует огромное количество данных об именах и адресах компьютеров,
составляющих ее.
Говоря техническим языком, служба DNS представляет собой
\ службу разрешения имен и адресов, использующуюся в Internet.
\\^L/ Проще говоря, DNS — это своего рода служба каталогов, с по-
мощью которой можно по заданному имени компьютера найти
его цифровой Internet-адрес и наоборот. (Естественно, те кто в
состоянии запомнить сложный цифровой адрес, не нуждаются в
службе разрешения имен и адресов, но у обычных людей мозг
устроен так, что им легче запомнить имя компьютера Big Bird,
чем адрес 192.168.0.1.)
В отличие от службы NIS, которая в основном используется в компью-
терах с UNIX, служба DNS используется во всех операционных системах.
Глава 11. Рыбная ловля в большом пруду
181
Каждому компьютеру, который входит в состав сети, использующей
TCP/IP (в том числе и Internet), присвоены имя и цифровой адрес.
Большинство простых смертных предпочитают называть компьютеры по
их именам, а сеть в равной степени воспринимает как имена, так и циф-
ровые адреса компьютеров. При упоминании имени какого-либо компь-
ютера сеть преобразовывает это имя в цифровые символы, причем этот
процесс происходит вне поля зрения пользователя. Уникальное имя
компьютера состоит из нескольких частей, отделяемых друг от друга
символом точки (.). Рассмотрим, к примеру, вымышленный адрес
marshall@abc.university,edu
Запомните, что первая часть этого адреса, marshall, представляет со-
бой имя компьютера, а последняя часть, edu — доменное имя (имя домена
службы DNS). Промежуточные части адреса представляют собой, напри-
мер, название компании, которой принадлежит данный компьютер.
U е!це /юз о клиешйах и ce/rfefiax —
otii эйй)й tfieMbi нша/qa не уе&ься
Служба DNS представляет собой окружение типа клиент/сервер. Запро-
сы создаются клиентами (например, прикладными программами, исполь-
зующими протоколы сетевого теледоступа, FTP и др.), которые для преоб-
разования имени в цифровой адрес выполняют запрос на сервер имен. Если
сервер имен может удовлетворить посланный запрос, он посылает в ответ
соответствующую информацию. Если сервер имен не может предоставить
соответствующую информацию, то, в зависимости от того, является ли он
ответственным (более подробно об этом — в следующем разделе) за эту
информацию или нет, может произойти следующее.
J Если сервер имен является ответственным за требуемую информа-
цию, то в ответ на запрос он посылает сообщение, что запраши-
ваемой информации не существует.
J Если сервер имен не является ответственным за требуемую ин-
формацию, он пересылает запрос на сервер (или по крайней мере
по направлению к нему), который отвечает за предоставление та-
кой информации (пересылка запроса происходит в соответствии с
настройками сервера имен, сделанными системным администрато-
ром). Полученный ответ проходит обратно к клиенту по всей це-
почке серверов.
J Если время ожидания клиента истекло, это аналогично получению
ответа об отсутствии информации с сервера, на который был по-
слан запрос.
182
Часть II. TCP/IP - через тернии к звездам
/бЯо о/Овеное/Я. за инфо[иищшо?
Что означает “отвечать” за информацию об имени и адресе? Для
<^)А службы DNS “ответственность” означает полномочие. В каждом
конкретном окружении могут использоваться серверы имен не-
скольких разных видов. В отличие от NIS, для службы DNS не
назначается один головной сервер. Информацию об именах и
адресах компьютеров данной организации с помощью баз дан-
ных DNS предоставляют первичные серверы имен. Такие серве-
ры отвечают за эту информацию, а ответы, которые они посы-
лают на запросы клиентов, как уже было сказано, являются
полномочными (т.е. санкционированными).
В связи с тем, что служба DNS является распределенной (т.е. децентра-
лизованной), то ни на одном из компьютеров не содержится вся инфор-
мация обо всех адресах. Какой же объем должен иметь диск, содержащий
информацию об адресах всех компьютеров в сети Internet?
CefuSefun имен, и /шснознаба/Иели
Программа сервера имен, которая отвечает на запросы о пре-
образовании имени в цифровой адрес, является одной состав-
''yJjL/ ляющей мозаики DNS. Такая программа может входить, а мо-
жет и не входить в состав продукта, использующего TCP/IP.
Для того чтобы установить и запустить свой собственный сер-
вер имен, необходима соответствующая программа.
Другой частью мозаики DNS является библиотека программ,
А которая называется распознавателем. Распознаватель принима-
ет запрос на получение адресной информации от клиентской
программы и преобразовывает его в запрос, посылаемый сер-
веру имен. (Распознаватель является частью любого продукта,
использующего TCP/IP. Поэтому он имеется у каждого поль-
зователя.) В частности, когда программист пишет приложение,
для которого нужно знать адрес компьютера, в такое приложе-
ние включается стандартная программа вызова распознавателя.
Например, если в программе содержится запрос “Открыть
FTP-соединение с компьютером X”, то в этом случае создается
DNS-запрос адреса компьютерах. На рис. 11.1 изображен
распознаватель, который от имени клиентского приложения
связывается с сервером имен.
Глава 11. Рыбная ловля в большом пруду
183
Сеовео имен
Рис. ILL Распознаватель запрашивает у сервера имен информацию об адресе ком-
пьютера
СоаНабные час/Яи и калиюнешНы см/мсбы jDJ/S
Работу службы DNS обеспечивают ее многочисленные составляющие:
аппаратное и программное обеспечение (программы и некоторые прото-
колы семейства TCP/IP), файлы данных и, вне всякого сомнения, люди.
Приведем краткий перечень составляющих службы DNS.
J Распределенная база данных содержит информацию о компьютерах,
составляющих домены Internet или какой-либо интерсети.
J Домены представляют собой связанные наборы компьютеров, все
запросы которых относительно поиска сетевых адресов обрабаты-
ваются соответствующими серверами.
J Серверы имен — это программы, получающие доступ к базам дан-
ных и отвечающие на запросы клиентов.
J Клиенты — это программы, запрашивающие у серверов имен ин-
формацию о сетевых адресах.
J Распознаватель работает от имени клиентского приложения с це-
лью получения информации о сетевом адресе с сервера имен.
J Системные администраторы и администраторы сетей выполняют все
настройки и поддерживают базы данных.
В следующих разделах эти составляющие будут рассмотрены подробнее.
184 Часть II, TCP/IP - через тернии к звездам
Оп/геделение домена в cetfiu Internet
В главе 10 “Средства коллективного доступа к информации — служба
NIS и система NFS*’ при рассмотрении службы NIS говорилось, что по-
нятие домена используется в различных продуктах и приложениях и что
для каждого из них имеется свое определение. Пришло время познако-
миться с еще одним определением домена. Тем более, что домен — пер-
вое слово, составляющее аббревиатуру DNS, поэтому имеет смысл начать
именно с него.
Глобальная сеть Internet настолько велика, что составляющие ее
] компьютеры объединены в группы административных элемен-
тов, которые называются доменами. Сами домены имеют иерар-
хическую древовидную структуру, которая изображена на
рис. 11.2.
Рис, 11.2, Иерархическая структура доменов Internet
Глава 11. Рыбная ловля в большом пруду
185
Ближе к основанию древовидной структуры Internet располага-
ются ее главные ветви, представляющие домены верхнего уровня.
Компьютеры пользователей представляют собой листья дерева и
находятся в конце иерархической схемы доменов. InterNIC —
информационный центр сети Internet основал и поддерживает
домен, представляющий собой корень структурного дерева. Сра-
зу над корневым доменом располагаются домены верхнего уров-
ня, представляющие собой “золотых рыбок” сети Internet.
В табл. 11.1 представлены домены верхнего уровня, использующиеся в
США, в каждый из которых входят организации определенного рода дея-
тельности. (В первой колонке вы увидите знакомые символы, стоящие в
конце очень многих Internet- и Web-адресов.)
Таблица 11.1. Имена доменов верхнего уровня, использующиеся в США	
Тип организации	Определение
СОШ	Коммерческое предприятие
net	Поставщик сетевых услуг
org	Организация
edu	Учебное заведение
gov	Правительственная организация
mil	Военная служба
Для регистрации имени домена нужно воспользоваться услугами утвер-
жденного регистратора. Обычно это входит в стоимость услуг, предоставляе-
мых провайдерами — поставщиками услуг Internet. Список утвержденных
регистраторов для доменов . com, . net и . org поддерживается Корпорацией
по присвоению имен и адресов в Internet (ICANN). Этот список можно най-
ти по адресу www.icann.org/registrars/accredited-ist.html. При ре-
гистрации как непосредственно через регистратора, так и с помощью
Intemet-провайдера организацию относят к одному из доменов верхнего
уровня, перечисленных в табл. 11.1. (Информация о доменных именах, ис-
пользующихся в других странах, будет представлена в разделе
“Интернационализация сети Internet”.)
Информацию о регистрационных службах в других странах мира
можно найти в каталоге Yahoo! по адресу
www.yahoo.com/Computers_and_Internet/
Internet/Domain_Registration/.
В США стоимость регистрации имени домена составляет
35 долларов. Кроме того, за поддержание домена ежегодно взи-
мается еще 35 долларов. Деньги можно внести на несколько лет
вперед. К этой плате регистраторы и поставщики услуг Internet
могут добавлять дополнительные суммы.
186 Часть II, TCP/IP - через тернии к звездам
Докажите, что вы хорошо считаете деньги
За последние несколько лет популярность Internet сильно возросла, и некоторым
“выдумщикам” пришла в голову потрясающая идея киберзахвата. Они
регистрируют хорошо известные имена доменов раньше тех организаций, которым
действительно нужны такие имена, а затем продают им за большие деньги.
Например, что произойдет, если кто-нибудь зарегистрирует имя mcdonalds. com
раньше компании McDonalds'? Когда компания McDonalds решит зарегистрировать
имя домена в Internet, выяснится, что это имя уже занято. В этом случае им
придется выбрать один из следующих вариантов:
♦	воспользоваться другим именем, например mcdonalds.hamburgers. com;
♦	заплатить “захватчикам” за нужное имя домена;
♦	возбудить дело о нарушении прав использования торговой марки;
♦	обвинить “захватчиков” в незаконном присвоении имени домена и
попытаться получить его себе.
Чтобы избежать происков вымогателей, нужно зарегистрировать имя домена и
ежегодно платить за его поддержку. К сожалению, это не останавливает
шантажистов, которые очень неплохо наживаются на чужой нерасторопности. В
последнее время значительно выросло количество разбирательств, касающихся
незаконного использования имен доменов.
Для регистрации узла домена .gov воспользуйтесь адресом
www.registration.fed.gov. Для регистрации военной органи-
зации в США необходимо воспользоваться адресом www.
nic.mil.
Лоууомены
Домены верхнего уровня разветвляются на поддомены, которые
обычно соответствуют названию той или иной организации.
Поддомен представляет собой подраздел домена. Таким образом,
поддомен домена верхнего уровня — это домен второго уровня.
Крупные организации в административных целях могут созда-
вать домены третьего, четвертого уровней. На рис. 11.2 изобра-
жено несколько доменов второго уровня (например, mit.edu и
lotus. com) и домен третьего уровня (enet. dec. com).
UnjflefiHW^HtuuaaiiuA ceriia Internet
®Если в Internet-адресе присутствует крайняя правая часть, со-
стоящая из двух символов, то она является кодом страны в соот-
ветствии со стандартом 3166 Международной организации по
стандартизации (ISO). Некоторые из таких доменов верхнего
уровня, обозначающие международные коды стран, приведены в
табл. 11.2.
Глава 11. Рыбная ловля в большом пруду
187
| Таблица 11.2. Некоторые имена доменов верхнего уровня, обозначающие коды стран	
Код	Страна
са	Канада
in	Индия
uk	Соединенное Королевство Великобритании и Северной Ирландии. (Фактически кодом стандарта ISO является gb, и в двух словах тяжело объяснить, почему Соединенное Королевство называют Великобритани- ей. Для этого нужно сильно углубиться в историю.)
us	Соединенные Штаты Америки
Необходимо помнить, что имена поддоменов в других странах не
обязательно будут соответствовать американским аналогам. Напри-
мер, в Австралии используются обозначения доменов, аналогичные
американским (com.au, edu.au и др.), а в Великобритании адми-
нистративные домены имеют другие имена, например co.uk
(корпорация, ассоциация) и ac.uk (учебное заведение). Поэтому
перед обращением к адресам, зарегистрированным в различных
странах мира, сначала лучше проверить, что обозначают имена до-
менов данной страны. Кроме того, за последнее время политиче-
ская карта мира претерпела значительные изменения, и Internet не
всегда успевает шагать с ними в ногу. Например, в Internet до сих
пор существует домен верхнего уровня уи, хотя такой страны, как
Югославия, на политической карте мира уже не существует.
ЛолноаЯью оп/ъеделенные имена доменов
В данной книге уже приводились примеры имен доменов DNS.
(Они могут быть частью адресов электронной почты.) Например,
если рассматривать вымышленный адрес marshall@abc.univer
sity.edu, то часть этого адреса university.edu является име-
нем домена. Каждый домен DNS имеет свое уникальное имя,
настолько важное, что оно фактически становится частью каж-
дого имени компьютера. Такое имя называется полностью опре-
деленным именем домена, или FQDN.
Приведем несколько примеров.
J Компьютер с именем hbs является частью имени домена
harvard.edu. Таким образом, полностью определенным именем
домена является hbs . harvard. edu.
J Компьютер с вымышленным именем viper является частью вы-
мышленного имени домена DNS support.lotus.com. Таким об-
разом, полностью определенным именем домена является
viper.support.lotus.com.
На рис. 11.3 показано, как выглядят эти два имени FQDN на древо-
видной структуре Internet.
188 Часть II. TCP/IP - через тернии к звездам
Рис. 11.3. Имена FQDN (полностью определенные имена доменов) покрывают
дерево DNS от листвы до корней
Можно поинтересоваться, почему имена FQDN такие длинные. В
зависимости от того, откуда отправляется электронная почта, длин-
ные имена FQDN можно уменьшить, используя сокращения. При
отправлении почты по адресу marshall@abc.university.edu ад-
ресат получит ее, независимо от того, откуда и когда она была от-
правлена. Но при этом приходится набирать достаточно длинный
адрес. Чтобы облегчить себе жизнь, можно не набирать длинные
имена FQDN. Однако при этом TCP/IP будет считать, что домен
получателя тот же, что и домен отправителя.
Например, если почта отправляется с компьютера abc, он может по-
слать почту на имя пользователя marshall, сэкономив тем самым время
на набор адреса. Если же отправитель посылает почту с другого компью-
тера (например, xyz), но также принадлежащего домену univer-
sity . edu, то при наборе адреса имя домена можно опустить и отправить
почту по адресу marshall@abc.
Глава 11. Рыбная ловля в большом пруду
189
Cefrfefibi, шнысочня и qfufzue
/йехническме Яе/глисны
В домене DNS существуют три типа серверов.
IJ Первичный сервер имен.
J Вторичный сервер (серверы) имен.
J Сервер (серверы) имен с кэшированием.
Перед рассмотрением функций, которые они выполняют, напомним о
понятии “полномочия”.
/бйо (нЯвечааН за инфо[иищию?
В окружении DNS, в зависимости от запроса клиента, любой из сер-
веров имен может находиться в одном из трех состояний.
J Он может дать полномочный ответ на данный запрос. Это значит,
что нужная информация содержится в базе данных этого сервера.
Набор файлов, составляющих базу данных DNS, поддерживается
на сервере системным администратором.
J Он может дать ответ на данный запрос, но этот ответ не является
полномочным. Это значит, что нужная информация хранится
(кэшируется) в памяти после какого-то предыдущего запроса.
J Он не может дать ответ и должен послать запрос на другой сервер.
Серверы первичных имен имеют полномочия в пределах своей зоны.
Часто пределы зоны совпадают с доменом, но так бывает не все-
гда. Иногда для уменьшения объема работы, выполняемой серве-
ром первичных имен, а также с целью резервирования информа-
ции его полномочия могут быть переданы вторичному серверу
имен. (Очень похоже на работу в некоторых организациях, когда
начальники сваливают свою часть работы на подчиненных!)
При передаче полномочий от первичного сервера имен к вторичному
происходит передача базы данных. Чем больше полномочий будет пере-
дано, тем больше будет разгружен первичный сервер имен. Каждый до-
мен должен иметь первичный и хотя бы один вторичный сервер имен.
Серверы имен с кэшированием также помогают разгрузить пер-
вичные серверы, но они не так надежны, потому что на дисках
таких серверов не содержится база данных, а нужная информа-
ция сохраняется в кэш-памяти. (В качестве аналогии можно
привести работу интерна в больнице — он хороший помощник
опытным врачам, но разве ему можно доверить самостоятельно
провести сложную операцию?)
Операцию кэширования выполняют все серверы. Особенно это каса-
ется информации, за которую они не отвечают. Серверы с кэшированием
выполняют только эту функцию, потому что они не обладают собствен-
ной базой данных и не отвечают ни за какую информацию.
190
Часть II. TCP/IP - через тернии к звездам
ТСе/гвичныи ce/tfefi имен л&лле/Ясл
иабныл cefiSeftOM с/ом^нй
Первичный сервер имен является самым главным сервером и имеет
полномочия в пределах всего домена. Это значит, что на этом головном
сервере хранится информационная база данных всей зоны. Он также
может передать свои полномочия вторичному серверу имен. Сервер пер-
вичных имен является основным местом хранения информации, касаю-
щейся имен и адресов данного домена.
Пожалуйста, не путайте первичный сервер имен DNS с голов-
(ным сервером службы NIS, о котором шла речь в главе 10
“Средства коллективного доступа к информации — служба NIS и
система NFS”.
в(Яо[шчные cefuSefibt имен
В сети Internet на вторичные серверы имен загружаются копии фай-
лов с информацией об именах и адресах. Загрузка происходит с первич-
ного сервера имен или с какого-то другого вторичного сервера.
Чем больше вторичных серверов имен установлено в сети организа-
ции, тем меньше шансов “закупорить” первичный сервер имен и тем
лучше защищены пользователи от сбоев первичного сервера. Вторичные
серверы имен являются резервными для первичных, и если вторичному
серверу переданы соответствующие полномочия, он может посылать от-
веты на запросы об адресах в пределах всей своей зоны.
Разница между первичными и вторичными серверами имен заключа-
ется в том, откуда они берут нужную информацию. Первичный сервер
черпает ее из файлов базы данных, а вторичный получает ее от первич-
ного или другого вторичного сервера имен.
Cefi^efibt с кэиш/юванием
Серверы с кэшированием не имеют никаких полномочий в системе
DNS, и на их дисках не содержатся базы данных. Они зависят от того,
какая информация поступит к ним от других серверов имен. Серверы с
кэшированием запрашивают у других серверов информацию об именах и
адресах и хранят (кэшируют) ее в своей памяти. Подобной информацией
могут воспользоваться пользователи, чьи компьютеры находятся на не-
большом расстоянии от такого сервера.
Предположим, что необходимо отправить электронную почту по адре-
су ken@beacon.com. В этом случае локальный сервер с кэшированием
сохраняет в памяти имя beacon.com. Когда по данному адресу отправля-
ется следующее сообщение, IP-адрес имени beacon.com быстро извлека-
ется из памяти сервера, а запрос на преобразование имени в адрес не пе-
редается по сети.
Глава 11. Рыбная ловля в большом пруду
191
®У имени beacon.com может поменяться IP-адрес, а на сервере с
кэшированием будет храниться старая информация. Чтобы по-
добная проблема не возникала, данные, хранящиеся в кэше сер-
вера, необходимо периодически обновлять.
Для выполнения такой процедуры администратор полномочных
серверов имен (серверов, отвечающих за соответствующую инфор-
мацию) устанавливает значение предписанного времени жизни (TTL)
для данных об именах и адресах. TTL — это своего рода таймер, оп-
ределяющий срок хранения данных в кэше сервера. По истечении
этого срока данные должны быть выброшены из кэша. Без установ-
ления значения TTL старую информацию невозможно будет заме-
нить. Помните, что при каждом входе в сеть распознаватель создает
запрос о преобразовании имени компьютера в цифровой адрес, не-
зависимо от того, какое приложение при этом используется.
Чем меньше установленное значение TTL, тем чаще обновляются
данные, кэшированные на неполномочных серверах имен. Обратной сто-
роной медали является то, что такие серверы имен чаще запрашивают
информацию. Большие значения TTL способствуют уменьшению сете-
вого трафика, но при этом возрастает вероятность того, что на сервере
будут храниться устаревшие данные.
нежного о ceft^efuuc имен
Говоря о серверах имен, мы немного упростили рассмотрение данного
вопроса.
Теперь, когда вы хорошо разобрались в серверах имен, пришло время
сказать, что на самом деле существуют еще два типа серверов: подчинен-
ные и эстафетные серверы имен. Они также используются в окружении
DNS, хотя и не так широко, как первичные, вторичные серверы имен
или серверы с кэшированием.
Подчиненный сервер имен может выполнять функцию любого из
] трех вышеназванных серверов. Его отличие от этих серверов за-
V^k/ ключается в том, что он не имеет прямой связи с Internet. Если
подчиненный сервер имен не обладает информацией, необходи-
мой для разрешения адресного запроса, он посылает этот запрос
на эстафетный сервер. Подчиненный сервер содержит перечень
цифровых адресов эстафетных серверов, которыми он может
воспользоваться. Он посылает запросы на эстафетные серверы в
порядке их указания в перечне, до тех пор, пока не получит от-
вет на свой запрос или не достигнет конца перечня.
Эстафетным сервером имен может быть любой сервер, за исклю-
чением подчиненного. Сервер (первичный, вторичный или сер-
V^k/ вер с кэшированием), который получает запрос от подчиненного
сервера, называется эстафетным сервером имен.
192
Часть II. TCP/IP - через тернии к звездам
С/гсивнение см/лсб 2)J\fS и NJS
И DNS, и NIS являются службами имен, обеспечивающими поиск
информации для определенной группы компьютеров, которая называется
доменом. Функцией службы DNS является поиск и преобразование имен
в адреса. Служба NIS работает с меньшей группой компьютеров и вы-
полняет функцию поиска имен и адресов, а также другой информации в
операционной системе UNIX.
Основное стратегическое преимущество службы DNS над NIS заклю-
чается в следующем. Хотя обе службы организованы в виде древовидной
структуры, NIS представляет собой “гору” с остроконечной вершиной, а
DNS — “плато”. Обе схемы изображены на рис. 11.4. Вершина “горы”
NIS — это единственный головной сервер домена, являющийся, таким
образом, единственным уязвимым звеном данной структуры.
“Сплюснутая вершина” DNS представляет собой набор серверов имен, и
ни один из них не является единственным и неповторимым. Таким обра-
зом, в данной структуре не может возникнуть проблемы единственного
уязвимого звена, что делает окружение DNS достаточно надежным и ус-
тойчивым для работы в Internet.
Пользуйтесь службой DNS в таких ситуациях:
J если ваши собственные компьютеры соединены с Internet;
J если вы отвечаете за большое количество компьютеров;
J если на компьютерах установлена не UNIX, а другая операционная
система (в этом случае службой NIS воспользоваться не удастся).
Глава 11. Рыбная ловля в большом пруду
193

Вначале были хост-файлы
Давным-давно, когда идея о создании Internet только зарождалась, вопрос
отслеживания имен и адресов группы компьютеров не был таким острым.
Решением этой проблемы являлся текстовый файл, содержащий имена и адреса
компьютеров. Этот файл назывался хост-файлом, и на каждом компьютере
хранилась его копия. Обычно при употреблении слова “хост” имеется в виду
х компьютер, однако это понятие может относиться к любому устройству,
соединенному в сеть посредством TCP/IP, в том числе и к маршрутизаторам,
концентраторам, терминальным серверам (см. главу 18 “Глава о страшной аппа-
ратуре”). Локальные хост-файлы используются и в настоящее время. Если ваш
компьютер связывается только с небольшим количеством других компьютеров, то
их имена и адреса можно хранить в собственном локальном хост-файле.
Каждый TCP/IP-продукт в любой операционной системе “знает", как обратиться к
локальному хост-файлу для преобразования имени компьютера в цифровой
адрес. Каждый TCP/IP-продукт в любой операционной системе “знает”, как послать
запрос на DNS-серверы. Только в операционной системе UNIX и в некоторых
Windows-ориентированных TCP-продуктах для адресного разрешения
производится запрос службы NIS (см. главу 10 “Средства коллективного доступа к
информации — служба NIS и система NFS”).
Служба DNS является лучшим решением для больших частных интер-
сетей, потому что она значительно упрощает управление этой сетью.
Ведь синхронизация и обновление хост-файлов вручную на всех компью-
терах — слишком утомительное, отнимающее много времени и риско-
ванное занятие. Более того, количество таких файлов может быть неве-
роятно большим, если сеть какой-либо организации состоит из тысяч
компьютеров, на каждом из которых должна быть копия хост-файл а. С
помощью службы DNS данная задача решается очень просто, и при под-
ключении организации к Internet домен сразу готов к работе.
Лоиос ши^/1лищкии о доменах
Поиск информации о доменах DNS можно осуществлять с помощью
многих приложений, как графических, так и не графических. Существу-
ют даже Web-узлы, помогающие осуществлять такой поиск. Эти узлы ра-
ботают на основе инструментов whois и ns lookup.
Hjfio tdaxoe whois?
С помощью инструмента whois осуществляется поиск информации о
регистрации имени домена, включающей в себя следующее.
J Название и почтовый адрес регистрирующей организации.
J Имена, почтовые адреса и адреса электронной почты лиц, ответст-
венных за поддержку зарегистрированного имени домена.
J Полностью определенные имена доменов и IP-адреса полномоч-
ных серверов имен данного домена.
194	Часть II. TCP/IP - через тернии к звездам
В главе 7 “Электронная почта и внешний мир, в том числе от-
жХЭЛ правка и обработка*’ объясняется, как осуществлять поиск доме-
нов и серверов с помощью баз данных WHOIS. Основная идея
использования инструмента whois заключается в том, что если
нужная информация не найдена сразу, нужно обратиться к дру-
гой базе данных whois.
одно cfiegc/аво миска — nslookufi
Чтобы вручную послать на сервер DNS запрос о преобразовании име-
ни в адрес, необходимо иметь приложение, создающее запросы nslookup.
Для создания простых запросов можно воспользоваться некоторыми
пробными или бесплатными программами. Однако для поиска более
подробной информации нужно иметь либо их расширенную версию, ли-
бо старую не графическую версию.
А зачем посылать запрос на сервер DNS вручную? Ведь это
можно сделать с помощью готовых программ. Да, это правда,
но, тем не менее, дополнительная информация не помешает.
Поскольку nslookup обращается к тем же процедурам распо-
знавателя, что и любое другое TCP/IP-приложение, данный
инструмент можно использовать для:
J поиска неисправностей сетевых соединений;
J проверки актуальности данных, хранящихся в кэше серверов имен;
J просмотра фактического пути, по которому передается почтовое
сообщение.
Все команды nslookup, использующиеся для запроса сервера имен
вручную, приведены на рис. 11.5.
Будьте внимательны при вводе команд nslookup. Любая ошибка
( или опечатка трактуется как запрос информации DNS, поэтому
J постарайтесь избежать опечаток. Например, если вы хотите уста-
новить значение времени ожидания и напечатали sit timeout=5
вместо set timeout=5, nslookup запросит у сервера имен ин-
формацию о компьютере с именем sit. Если такой компьютер
существует, вы получите ненужную информацию. Если такого
компьютера не существует, вы получите соответствующее сообще-
ние, которое вам все равно не нужно.
При запуске nslookup связывается с сервером имен, установленным
по умолчанию, т.е. с тем, который обычно используется компьютером
для запросов DNS. Переключиться на другой сервер можно в любое вре-
мя с помощью команд server и 1 serve г.
По умолчанию nslookup запрашивает только информацию об адресе.
Для того чтобы найти другую информацию, наберите команду
set type=, а затем одну из типов записей, указанных в табл. 11.3. Суще-
ствуют и другие типы записей, но перечисленные в табл. 11.3 являются
наиболее употребимыми.
Глава 11. Рыбная ловля в большом пруду
195
% nslookup		 -  	Запрашиваем DNS-сервер вручную	
Сервер по умолчанию: dnsp.lotus.com Адрес: 130.103.48.124			Запрашиваемый сервер сообщает информацию о себе	
		
Команды	- прописными буквами указаны идентификаторы, [] обозначает опциональный элемент NAME	- печать информации об ИМЕНИ хоста/домена сервера, с использованием сервер по умолчанию NAME1 NAME2	- см. предыдущий пункт, но в роли сервера выступает компьютер с именем NAME2 help или ?	-	печать справочной информации exit	-	выход из программы set OPTION	-	установить опцию all	- печать опций, текущего сервера и хоста [no]debug	-	печать отладочной информации [no]d2	-	печать полной отладочной информации [no]defname	-	добавить имя домена	к каждому запросу [no]recurse	-	запрос рекурсивного	ответа [no]vc	-	всегда использовать	виртуальную цепь domain=NAME	-	установить имя домена по умолчанию тождественным имени NAME root=NAME	- установить корневой сервер тождественным имени NAME retry=X	- установить количество повторов (повторных попыток) равным значению X timeout=X	- установить интервал времени ожидания равным X querytype=x	- установить тип запроса в одно из следующих значений: A, CNAME, HINFO, MB, MG, MINFO, MR, MX Туре=Х	- установить тип запроса в одно из следующих значений: A, CNAME, HINFO, MB, MG, MINFO, MR, MX server NAME	- установить значение имени сервера тождественным NAME, используя текущий сервер по умолчанию Iserver NAME	- установить значение имени сервера тождественным NAME, используя первоначальный сервер finger [NAME]	- установить возможное значение имени сервера тождественным NAME, используя команду finger root	- установить текущий сервер по умолчанию тождественным корневому Is NAME [>FILE]	- перечислить имена доменов с опциональным выводом информации в FILE view FILE	- отсортировать выходной файл '1s’ и просмотреть его		
> sxir	Работа окончена!	1 Это - команды. Все остальные введенные символы (т.е. опечатки!) трактуются как запрос об адресе	
Рис. 11.5. Команды nslookup. Все остальное является запросом DNS
Таблица 11.3. Типы записей DNS, использующиеся с командой Set Туре=
Тип записи DNS Описание
А	Адресная информация (по умолчанию)
cname	Каноническое имя, т.е. обычное имя или псевдоним
HINFO	Основная информация, например модель компьютера и операци-
онная система
196
Часть II. TCP/IP - через тернии к звездам
Окончание табл. 11.3
Тип записи DNS Описание
мх	Средство обмена почтовыми сообщениями — компьютер, кото- рый получает почту и/или пересылает ее дальше
any	Всевозможная информация
ИЗЛЗ'	имен Internet
уля Windows) : /юз/гешение имен
в n/ioqifKtficuc Microsoft
В операционной системе Windows NT 4 в качестве альтернативы
службе DNS для преобразования имен в IP-адреса компания Microsoft
предложила службу WINS. Фактически при использовании WINS отпада-
ет необходимость поддержки локальных хост-файлов, баз данных и сер-
веров DNS. Служба WINS облегчает работу по настройке и поддержке по
сравнению с базами данных DNS. Однако серверы и клиенты WINS мо-
гут работать только на компьютерах с операционными системами компа-
нии Microsoft. Во всех остальных случаях службой WINS воспользоваться
нельзя и нужно посылать запрос на сервер DNS.
В операционной системе Windows 2000 Microsoft представила
/хчпЗА продукт Active Directory, в котором для управления ресурсами в
большей степени, чем патентованная технология WINS, исполь-
зуются Internet-стандарты (DNS и LDAP). Теперь существуют
целых три продукта, с которыми нужно уметь обращаться, —
Active Directory, DNS и WINS. К счастью, у нас есть выбор.
✓ Используйте все три продукта. Они могут использоваться и исполь-
зуются совместно.
J Используйте Active Directory и DNS и старайтесь избегать WINS. Не
делайте этого, пока на всех серверах сети не будет установлена
операционная система Windows NT 4! Нельзя использовать только
Active Directory, так как этот продукт требует наличия DNS.
J Используйте только DNS.
Какую из этих возможностей выбрать? Это зависит от того, ка-
кие операционные системы установлены на компьютерах, и от
того, какими службами необходимо воспользоваться. При работе
только в окружении Microsoft будьте готовы к переходу от WINS
(в которой не используется DNS) к Active Directory
(используется DNS). При наличии многоплатформенной сети
используйте DNS. Кроме того, ознакомьтесь с Active Directory и
при необходимости добавьте его в свой арсенал.
Глава 11. Рыбная ловля в большом пруду
197
Глава 12
Сделай что-то где-то там,
далеко за горизонтом
В э&ой главе...
> Использование чужого компьютера, который находится очень далеко.
> Сравнение сетевого теледоступа и дистанционного входа в систе-
му — то же самое, но не совсем.
> Понятие доверительности при работе в сетевом окружении.
> Использование графического пользовательского Х-интерфейса.
аш компьютер слишком медленно работает? Ему не хватает мощ-
ности? Недостаточно места на диске? Не волнуйтесь. Благодаря
TCP/IP-приложениям, таким как сетевой теледоступ или дистанционный
вход в систему, существует возможность соединения с другими компью-
терами и удаленной работы с ними. Нужно отредактировать файлы, хра-
нящиеся на другом компьютере? В данной главе мы расскажем о том,
как можно прочитать и отредактировать файлы, соединившись с другим
компьютером сети с помощью сетевого теледоступа или дистанционного
входа в систему. Компьютер пользователя, тот, за которым вы, вероятно,
сейчас сидите, называется локальным. Удаленный компьютер — это не
тот, который стоит перед вами, а тот, который установлен где-то на дру-
гом столе или в другом помещении.
Все еще остались какие-то сомнения? Если вы считаете, что поток
информации, передающийся по сети между сервером и клиентом, по-
влияет на производительность сети, тогда обратитесь к главе 9 ‘‘Все о со-
вместном использовании и коллективном доступе” и узнайте, как в таком
случае переместить файл на свой компьютер и работать с ним (читать
или редактировать) локально.
TCP/J? — се/ивис на высшем tf/говне
Предположим, что вы проголодались и хотите съесть большой горя-
чий бутерброд, но по каким-то причинам не можете его приготовить са-
мостоятельно. К примеру, в доме нет ни мяса, ни колбасы, ни ветчины
198	Часть II. TCP/IP - через тернии к звездам
или сломалась микроволновая печь. Тогда нужно выйти на улицу и дойти
до ближайшего кафе. Если оно находится недалеко, то прогулка будет
быстрой и приятной.
Тот же самый принцип применим и к компьютерам. Если по каким-
то причинам вы не можете сделать нужную работу на своем компьютере
(не хватает памяти, скорости, программного обеспечения и др.), можно
пойти в соседнюю комнату и поработать за компьютером сотрудника ва-
шей организации.
Теперь вернемся к нашей гастрономической теме. А что если в кафе
не оказалось тех бутербродов, которые вы так жаждете съесть? Что если
вы — настоящий гурман, и то, что вам хотелось бы, можно заказать
только в парижских ресторанах? Тогда поход в ближайшие кафе или рес-
торан будет совершенно бессмысленным! То же самое касается и компь-
ютеров. Далеко не всегда можно найти нужный компьютер и работать на
нем именно столько, сколько необходимо.
Что же делать, если нужный компьютер находится в Париже или в
Лос-Анджелесе? Самое время сделать заказ. Будьте уверены, что при ис-
пользовании услуг TCP/IP сервис будет лучше, чем в самом дорогом па-
рижском ресторане. Если вы попросите доставить свой заказ из Парижа в
Лос-Анджелес, это обойдется в кругленькую сумму, а заказ будет достав-
лен в лучшем случае на следующий день. За это время ваш бутерброд
точно остынет, поэтому его придется разогревать, а это уж точно испор-
тит его вкус и аромат.
С помощью TCP/IP можно легко и быстро получить доступ к самому
мощному компьютеру Парижа, а займет это какие-то доли секунды. Бо-
лее того, если сотрудникам вашей организации тоже нужен этот компью-
тер, тогда им смогут воспользоваться все, причем не вставая со своих
“насиженных” мест.
использование чужих KOMJtb/oifiefioe
При работе в сети можно получить коллективный доступ к ресурсам
других компьютеров, подсоединенных к сети данной организации. В гла-
ве 3 “Архитектура клиент/сервер — основа межсетевого взаимодействия”
описывались принципы работы в среде клиент/сервер, а также давалось
определение вычислительного сервера — компьютера, предоставляющего
в совместное пользование ресурсы своего центрального процессора. В
данном разделе будут рассмотрены некоторые инструменты TCP/IP, с
помощью которых можно получить доступ к вычислительному серверу.
Глава 12. Сделай что-то где-то там, далеко за горизонтом
199
ЗахвсиИ цикла — хва/Оило бы if вас qifXif
“захвазйшйь " чей-/во с/Ясмций
без nfiucxuMfifia люйоцикл?
Коллективное использование ресурсов центрального процессо-
р Ра какого-либо компьютера называется захватом цикла. В дан-
ном случае мы не имеем в виду совершение уголовно наказуе-
мого преступления, например кражу мотоцикла. Речь идет о
захвате цикла машинной обработки данных. Компонент ком-
пьютера, обрабатывающий данные, называется центральным
процессором (ЦП). Цикл центрального процессора совершается
каждый раз, когда тикают внутренние часы компьютера.
(Кстати, они тикают намного быстрее обычного будильника.)
Таким образом, захват цикла означает использование мощно-
сти ЦП другого компьютера.
Для рационального распределения мощности компьютера во многих
организациях устанавливают вычислительные серверы, у которых можно
занять ресурс или предоставить его в коллективное использование. Вы-
числительный сервер — это мощный компьютер, который сконфигури-
рован так, чтобы его ресурсами могли воспользоваться несколько пользо-
вателей.
®В данной главе рассказывается о том, как с помощью TCP/IP
можно занять цикл. Однако необходимо отметить, что для та-
кой операции правила компьютерного этикета всегда требуют
наличия специального разрешения. Если захватить цикл у
компьютера с ЦП недостаточной мощности, это приведет к
тому, что такой компьютер не справится ни со своей, ни с чу-
жой работой. Впрочем, если “жертва” захвата владеет некото-
рыми техническими приемами, то попытка кражи ресурсов бу-
дет обнаружена и злоумышленник будет иметь кучу неприят-
ностей.

У хорошо защищенного компьютера или сети захватить циклы
ЦП будет затруднительно. (В главе 19 “Защита— насколько
она прочна” говорится о некоторых технических средствах, ко-
торые используют системные администраторы для защиты от
захвата циклов.) Современные средства защиты не только по-
зволяют обезопасить сеть от посягательств, но и записывают в
системный журнал IP-адрес компьютера, с которого произво-
дилась попытка проникновения в сеть. Так что хороший сис-
темный администратор сможет выследить злоумышленника и
сообщить его данные в многочисленные агентства по борьбе с
компьютерными преступлениями, в том числе и в ФБР.
200
Часть II. TCP/IP - через тернии к звездам
Захва/К циклов возлюмсен не всегда
Не каждый компьютер может быть вычислительным сервером. Неко-
торые операционные системы просто не предоставляют такой возможно-
сти, а некоторые можно настроить таким образом, чтобы захватом цикла
нельзя было воспользоваться. Ни компьютеры с операционной системой
Macintosh, ни ПК, работающие на платформе DOS, Microsoft Windows 95
или Windows 98, не предоставляют пользователям вычислительных услуг.
Они разработаны так, что ими одновременно может пользоваться только
один человек. (Как вы считаете, почему они называются персональными
компьютерами?)
Многопользовательские операционные системы, независимо от ком-
пьютера, на котором они установлены, разработаны так, что ими одно-
временно могут воспользоваться несколько человек. Большинство мно-
гопользовательских систем, работающих в режиме разделения времени
(такие как Linux, UNIX и AS/400 компании IBM), допускают предостав-
ление вычислительных услуг, хотя они могут их и не предлагать. Лицо,
ответственное за работу компьютеров (администратор системы), может
специально настроить какой-либо компьютер на предоставление таких
услуг. Для этого существует достаточное количество технических средств,
и выбор одного из них зависит в большей степени от самой операцион-
ной системы.
Интересным примером “гибридной” операционной системы является
Microsoft Windows NT. С компьютером, на котором установлена эта опе-
рационная система, в данный момент может работать только один поль-
зователь, однако коллективный доступ к ЦП этого компьютера с помо-
щью TCP/IP-приложений могут одновременно получить несколько поль-
зователей.
Пусть известно, что где-то в сети есть компьютер, у которого можно
занять вычислительную мощность. К счастью, для этого вовсе не обяза-
тельно, чтобы на нем была установлена та же самая операционная систе-
ма, что и на компьютере пользователя. Это является одним из самых
важных преимуществ сетевого теледоступа и дистанционного входа в
систему — двух TCP/IP-приложений, использующихся для захвата цикла.
Их работа будет описана далее в этой главе.
Старый конь борозды не портит
Большинство приложений сетевого теледоступа эмулирует терминал VT100, кото-
рый был разработан компанией Digital Equipment Corporation (DEC). Этот терминал
настолько стар, что компания, разработавшая его, в настоящее время уже не су-
ществует. Тем не менее в начале 80-х годов он, а затем его преемники считались
современными и соответствующими уровню развития науки и технологий. Терми-
нал VT100 был необходим для коллективного использования ресурсов большой
центральной ЭВМ. После появления персональных компьютеров и увеличения их
популярности терминалы VT100 стали использоваться значительно реже и посте-
пенно почти совсем вышли из употребления. В настоящее время вместо выделен-
Глава 12. Сделай что-то где-то там, далеко за горизонтом
201
ного неинтеллектуального терминала ввода/вывода используются эмулирующие
терминал интеллектуальные приложения или специальный графический терминал
X-Windows.
Терминал VT100 давно не считается передовым достижением науки, но оконча-
тельно он еще не умер. Терминалы VT100 очень надежны и до конца не вышли из
употребления. Некоторые крупные всемирные корпорации до сих пор используют
их, особенно в окружении UNIX.
. Другим стандартом давно минувших дней был терминал IBM 3270. В настоящее
время его работу эмулирует специальная версия сетевого теледоступа, которая
называется tn3270. (Аббревиатура tn является сокращением от слова telnet, что в
переводе означает сетевой теледоступ.) При соединении с универсальной вычис-
лительной машиной IBM лучше использовать tn3270, чем обычный сетевой теле-
доступ.
Зачем Hi/мено занилииОь циклы?
Захваченные циклы можно использовать в различных целях. Предпо-
ложим, нужно сделать вычисления погодной ситуации, а в распоряжении
имеется только компьютер Macintosh с маломощным центральным про-
цессором. Не стоит заставлять его выполнять вычисления на пределе
своих возможностей. Вместо этого с помощью сетевого теледоступа со-
единитесь с большим мощным компьютером, находящимся в главном
офисе, и используйте удаленный ЦП для необходимых вычислений, за-
тратив на это секунды, а не минуты и часы.
Ваша организация поддерживает большую базу данных? Или даже не-
сколько баз данных? Предположим, вы можете получить доступ к базе
данных, содержащей информацию о ресторанах. Для того чтобы ею вос-
пользоваться, не обязательно устанавливать на своем ПК приложение
для работы с базами данных. Если вы проголодались, достаточно с по-
мощью сетевого теледоступа соединиться с нужным компьютером и уз-
нать, какие рестораны находятся поблизости.
Сетевой теледоступ используется также для проведения различных ис-
следований. С помощью общедоступных узлов сетевого теледоступа
можно воспользоваться ресурсами библиотек всего мира. В главе 7
“Электронная почта и внешний мир, в том числе отправка и обработка”
рассказывалось, как с помощью сетевого теледоступа соединиться с ин-
формационным центром InterNIC и выполнить поиск нужных адресов
электронной почты.
Даже если вас не интересуют какие-то сложные вычисления или изу-
чение экзотических бабочек, обитающих в тропических лесах, не забы-
вайте, что сетевой теледоступ может быть полезен и в повседневной
жизни. Теперь во время командировок не нужно беспокоиться о том, как
прочитать свою электронную почту. С помощью сетевого теледоступа
или дистанционного входа в систему можно соединиться со своим до-
машним офисом и просмотреть почту.
202
Часть II. TCP/IP - через тернии к звездам
использование се/вевого /Яеледосйщпа
для заимаИвования лющноаЯи nfioqeccofui
Сетевой теледоступ — это одновременно и протокол семейства
TCP/IP, использующийся для соединения с удаленным компьютером, и
TCP/IP-приложение для запуска программы сетевого теледоступа (для
того, чтобы работать с удаленным компьютером в диалоговом режиме,
как за обычным компьютером, перед которым вы сидите). Кроме того,
сетевой теледоступ — это служба TCP/IP, выполняемая на удаленном
компьютере. Клиентское приложение сетевого теледоступа связывается с
серверным приложением сетевого теледоступа. Связь осуществляется от
клиентского приложения (на локальном компьютере) через протокол
(также на локальном компьютере) по сети к протоколу сетевого теледос-
тупа (на удаленном компьютере) и к службе сетевого теледоступа (на
удаленном компьютере).
Приложение сетевого теледоступа работает как эмулятор терминала, т.е.
ваш современный дорогой компьютер работает так же, как и старинный
компьютерный терминал. Любые команды, введенные с локальной клавиа-
туры, передаются по сети и выполняются удаленным компьютером.
*ЬЯо шркно зшиЯь до начала, использования
сетевого /ЯеледоаОцпа
До начала захвата циклов с помощью сетевого теледоступа нужно
знать имя компьютера, с которым вы хотите соединиться, или хотя бы
его цифровой TCP/IP-адрес. Если имеется только адрес электронной
почты, именем компьютера будет часть адреса, стоящая после символа @.
Например, рассмотрим адрес smithGabc.university. edu. Именем
компьютера будет abc.university.edu. В главе 13 “Красивые имена и
мучительные адреса” представлено подробное описание имен и адресов
TCP/IP.
В связи с тем, что происходит соединение с многопользовательской
операционной системой, для соединения с удаленным компьютером не-
обходимо знать соответствующие имя и пароль. Если будут введены не-
правильное имя пользователя и пароль, то доступ к вычислительному
серверу будет ограничен или вообще запрещен.
В Internet можно найти общедоступные узлы сетевого теледос-
тупа (т.е. удаленные узлы, на которые можно попасть, исполь-
зуя сетевой теледоступ), публикующие свои имена и пароли. А
для доступа на некоторые действительно общедоступные узлы
(см. пример об информационном центре InterNIC в главе 7
“Электронная почта и внешний мир, в том числе отправка и
обработка”) вообще не требуется никаких имен и паролей.
Глава 12. Сделай что-то где-то там, далеко за горизонтом
203
После получения имени компьютера (или цифрового адреса), а также
имени и пароля или же после соединения с общедоступным узлом вы го-
товы к операции по захвату циклов. Помните, что где бы у вас ни запра-
шивали имя компьютера, вместо него можно ввести цифровой TCP/IP-
адрес этого компьютера. С этого момента в данной книге будет исполь-
зоваться только словосочетание имя компьютера, но помните, что при
этом имеется в виду либо имя компьютера, либо его цифровой адрес.
(Более подробно о преобразовании имени компьютера в цифровой адрес
см. в главе 11 “Рыбная ловля в большом пруду”.)
Освоение сетевого fUeAeqocriiifna
Освойте сетевой теледоступ, выполнив следующие шаги.
1.	Запустите на своем компьютере прикладную программу сетевого
теледоступа. Помните, что выполняется клиентское приложение
сетевого теледоступа.
Обычно это означает ввод команды telnet, а за ней — имени
компьютера, к которому осуществляется доступ. Это — компьютер,
на котором выполняется служба сетевого теледоступа. После вве-
дения имени компьютера сетевой теледоступ открывает соедине-
ние с удаленным компьютером.
При работе на компьютере Macintosh или с некоторыми версиями
Windows для запуска сетевого теледоступа щелкните мышью на со-
ответствующей пиктограмме. Выберите команду для соединения с
удаленным компьютером, например Open (Открыть) из меню
File (Файл). Затем введите имя удаленного компьютера. На
рис. 12.1 изображено соединение графического клиента сетевого
теледоступа компьютера с именем Opus с компьютером Dial, на ко-
тором установлена операционная система UNIX.
Программу клиента сетевого теледоступа можно запустить прак-
тически с любого компьютера. Однако обычно невозможно осу-
ществить теледоступ к компьютеру, на котором установлена
операционная система Windows 95/98 или Macintosh. Это проис-
ходит из-за того, что на этих компьютерах обычно установлено
только клиентское программное обеспечение для сетевого теле-
доступа. Чтобы компьютер с операционной системой
Windows 95/98 или Macintosh функционировал в качестве серве-
ра сетевого теледоступа, на нем нужно установить специальный
комплект программного обеспечения. Ниже, в разделе
“Пользуйтесь сетевым теледоступом везде, где вам нужно”, опи-
саны некоторые комплекты программного обеспечения для сете-
вого теледоступа.
204
Часть II. TCP/IP - через тернии к звездам
Рис. 12.1. Подключение к компьютеру dial
Следите за появляющимися на экране монитора сообщениями о
/М1 том, как осуществляется сетевой теледоступ. (Пример таких со-
общений изображен на рис. 12.2.) Их содержимое различно для
разных серверов, но в любом случае в таких сообщениях содер-
жатся данные об удаленном компьютере, с которым устанавли-
вается соединение, а именно: информация об операционной
системе, предупреждения о безопасности, цифровой адрес и имя
удаленного компьютера.
овег ± Если в сообщениях сетевого теледоступа появится слово Escape,
запомните его. Эта команда может понадобиться, если вы захо-
тите временно прервать сеанс соединения с удаленным компью-
тером и ввести какие-то другие команды. Более подробно об
этом говорится ниже, в разделе “Замечательная клавиша”.
2.	Начните работу с удаленным компьютером, используя заранее оп-
ределенные имя пользователя и пароль.
На рис. 12.2 пользователь, осуществляющий сеанс сетевого теле-
доступа с удаленным компьютером, имеет достоверное имя
“lynnyk” и пароль. На рисунке приведены некоторые сообщения,
поступающие с удаленного компьютера.
Глава 12. Сделай что-то где-то там, далеко за горизонтом 205
Рис. 12.2. Пользователь с именем “lynnyk”, на компьютере которого установлена
операционная система Windows, осуществляет соединение с компьютером с операци-
онной системой UNIX
3.	Начните ввод команд, которые вы хотите использовать во время
сеанса удаленной работы.
Для этого необходимо знать команды, которые могут выполняться
в операционной системе удаленного компьютера. Например, если
вам известны только команды для операционной системы Linux,
не пытайтесь осуществить сетевой теледоступ с компьютером, на
котором установлена Windows 2000, до тех пор, пока не узнаете,
как пользоваться командной строкой в Windows 2000.
На рис. 12.2 пользователь по имени lynnyk со своего клиента
Windows 98 осуществляет сетевой теледоступ к системе UNIX. За-
помните, что, несмотря на то, что на компьютере пользователя ус-
тановлена операционная система Windows 98, все команды, вводи-
мые в окне сетевого теледоступа, должны быть применимы к сис-
теме UNIX. Для отображения файлов и получения списка
каталогов пользователь должен вводить команды, использующиеся
в системе UNIX. Отметим, что сообщения об ошибке являются
сообщениями системы UNIX.
4.	По окончании захвата циклов у удаленного компьютера выйдите
из сеанса сетевого теледоступа или прервите его.
Сервер сетевого теледоступа сообщит о том, что соединение было
прервано, как показано на рис. 12.3.
206
Часть II, TCP/IP - через тернии к звездам
В приведенном примере сеанса сетевого теледоступа (см. рис. 12.1)
компьютер автоматически выбирает режим эмуляции терминала VT100.
От режима эмуляции терминала зависит вид отображения данных на ло-
кальном компьютере. (VT100 является наиболее распространенным ре-
жимом эмуляции терминала.) Однако на некоторых компьютерах можно
самостоятельно устанавливать режим эмуляции терминала. Если вы ви-
дите на экране только набор бессмысленных символов, это значит, что,
вероятнее всего, режим эмуляции терминала выбран неправильно. Если
же на экране все в порядке, можно спокойно вводить любую команду,
использующуюся в операционной системе удаленного компьютера.
Внимательно следите за всеми сообщениями о безопасности,
( Л поступающими с удаленного компьютера. Не проникайте в сети
\flB/ и не взламывайте компьютеры, доступ к которым вам не разре-
шен, — за такие нарушения можно попасть в тюрьму.

При нажатии клавиши <Escape> в приложении сетевого теледоступа
происходит переключение от выполнения команд операционной системы
к командам сетевого теледоступа. В табл. 12.1 представлены некоторые
полезные команды сетевого теледоступа.
Глава 12, Сделай что-то где-то там, далеко за горизонтом 207
Таблица 12.1. Некоторые полезные команды сетевого теледоступа	
Команда	Выполняемая функция
open	Инициирует соединение с удаленным компьютером
close	Прерывает соединение с удаленным компьютером. Если сетевой теледоступ инициирован с указанием адреса удаленного компьюте- ра, команда close прекращает сеанс сетевого теледоступа. Если для запуска сеанса использовалась команда open, то команда close закрывает соединение, но при этом сетевой теледоступ оста- ется активным, что дает возможность открыть соединение с другим удаленным компьютером
quit	Прерывает соединение и завершает сеанс сетевого теледоступа
set echo	Если вводимые символы не появляются на экране, то эту проблему можно решить с помощью команды set echo
ЛомзушЯесь се/Яевым гЯеледоаЯдмм везде,
где вам ндлсно
Обычно компьютеры Macintosh или ПК с операционной системой
Windows 95/98 поставляют только с клиентским, а не с серверным при-
ложением сетевого теледоступа. Это происходит потому, что обычно та-
кие компьютерные платформы не используются в качестве вычислитель-
ных серверов. Однако в настоящее время даже недорогие персональные
компьютеры имеют мощные центральные процессоры, поэтому их циклы
можно предоставлять для коллективного использования. А для этого
нужно иметь серверное программное обеспечение сетевого теледоступа,
которое обычно не поставляется. Проблема решается очень просто. В на-
стоящее время в Web можно найти множество пробных комплектов
программного обеспечения сетевого теледоступа, применимых даже для
компьютеров, которые обычно работают только в качестве клиентов
(пробная версия программы означает, что этой программой некоторое
время можно пользоваться бесплатно, а для дальнейшей работы нужно
заплатить небольшую сумму).
На рис. 12.4 и 12.5 показано, как компьютеры Opus и Dial поменя-
лись ролями. Теперь большой компьютер с операционной системой
UNIX выступает в роли клиента сетевого теледоступа и соединяется с
компьютером Opus — маленьким ноутбуком фирмы IBM. На компьютере
Opus установлена пробная версия серверной программы сетевого теле-
доступа для операционных систем Windows 95/98 от компании Good Tech
Systems.
208
Часть II, TCP/IP - через тернии к звездам
2. Modify user
3. User list
ctrl-z to exit
1
Enter username, or ctrl-z to exit: shura
Enter password, or ctrl-z to exit: *****
Confirm password, or ctrl-z to exit: *****
Options availale for password utility, Please select one option
1.	Create new user
2.	Modify user
3.	User list
ctrl-z to exit
3
User list:
lynnyk
shura
Options availale for password utility, Please select one option
1.	Create new user
2.	Modify user
3.	User list
ctrl-z to exit
Puc. 12.4. Компьютеры Opus и Dial поменялись ролями. Теперь Opus выполняет функ-
цию сервера сетевого теледоступа для большого компьютера Dial
Telnet -pravka
Подключить Правка Терминал Оправка
Том в устройстве С не имеет метки
Серийный номер тома: 15ЕЗ-104Е
Содержимое папки C:\bJinRAR
	<пдпкд> <пдпкд>	24.11.60 24.11.00	14:39 . 14:39 ..
FILE.ID DIZ	420	03.12.98	14:48 File-Id.diz
README TXT	3 133	03.12.98	14:56 ReadMe.txt
INTERNET TXT	12 994	08.05.98	19:98 Internet.txt
LICENSE TXT	4 897	16.09.98	18:31 License.txt
RAR	TXT	30 911	03.12.98	14:56 Rar.txt
RAR_FAQ TXT	15 735	06.05.98	15:57 Rar_FAQ.txt
RAR_SITE TXT	16 855	07.12.98	17:25 Rar-Site.txt
RCUT	TXT	7 089	91.01.97	18:53 Rcut.txt
REGISTER TXT	3 169	04.12.98	17:01 Register.txt
TECHNOTE TXT	9 528	03.12.98	14:56 TechNote.txt
WHATSNEW TXT	523	03.12.98	18:03 WhatsNen.txt
RARFILES LST	1 094	93.12.98	14:57 RarFiles.lst
UNINST~1 LST	381	07.12.98	22:02 Uninstall.1st
RAR	INI	1 334	20.11.00	15:45 Rar.ini
WINRAR HLP	129 588	91.08.98	14:38 WinRAR.hlp
RAR	EXE	143 360	03.12.98	14:54 Rar.exe
RCUT	EXE	19 102	01.01.97	18:50 Rcut.exe
Нажмите любую 1U	клавишу . . .		
Рис. 12.5. Серверное программное обеспечение сетевого теледоступа позволяет кли-
енту Dial захватывать циклы у компьютера Opus
Глава 12. Сделай что-то где-то там, далеко за горизонтом
209
Сабебой tHexeqoafiifn. if бас б ка/иише
В настоящее время мы уже не представляем себя без переносных
компьютеров — помощников на все случаи жизни, начиная от организа-
ции распорядка дня и до проведения сложных вычислений. Для осущест-
вления сетевого теледоступа с таких устройств по сети Internet к компью-
теру, выполняющему службу сетевого теледоступа, необходимо иметь со-
ответствующие аппаратные средства (модем и, возможно, кабель — в
зависимости от типа модема), номер телефона Internet-провайдера и со-
ответствующее программное обеспечение (клиент сетевого теледоступа
для портативных компьютеров).
О необходимом программном обеспечении речь пойдет в главе 17
“Мобильный межсетевой протокол (IP), работа в сети по телефонной ли-
нии и IP-телефония” и главе 18 “Глава о страшной аппаратуре’*. Что ка-
сается программного обеспечения, то стандартный эмулятор терминала
можно бесплатно загрузить с некоторых узлов. Если же необходим эму-
лятор терминала, выполняющий сложные функции, то такое программ-
ное обеспечение придется покупать. Кстати, стоит оно не очень дорого.
В табл. 12.2 указаны Web-узлы, с которых можно загрузить программное
обеспечение эмулятора терминала для портативных компьютеров. Суще-
ствует Web-узел, на котором даны ссылки на клиентское программное
обеспечение для самых современных моделей электронных секретарей и
портативных компьютеров.
| Таблица 12.2 Сетевой теледоступ в ваших руках (версии Palm OS v.2.0 и выше)		
Продукт		Web-узел	Особенности
Online VT-100	www.markspace.com/ online.html	
Top Gun Telnet	www.isaac.cs.	
	berkeley.edu/pilot/ tgtelnet.html	
Palm Telnet	netpage.em.com.br/ mmand/palmtelnet.htm	Различные шрифты, макросы, клавиши VT100. Необходимо на- бирать номер телефона провай- дера; в версиях OS 2.0 и выше реализован бесплатный режим последовательной передачи дан- ных
Pilot VT100	www.frotz.net/vtlOO /	
TermPilot	www2.wbs ИЛИ jp/~pilotdev/down.htm	Поддержка английского и японско- го языков; прямой набор элек- тронной доски объявлений (BBS) или онлайновой службы
210	Часть II. TCP/IP - через тернии к звездам	
Окончание табл. 12.2
Продукт	Web-узел	Особенности
Dicon	www.jps.net/seko/ main/indexe.html	Экран разделяется на две поло- вины: одна из них используется для обычных команд и операций, а другая работает в качестве цифровой клавиатуры
1)иаИанщюнныи вход в сиаИемд —
еще один способ /габо/Яы
с удаленными коммьювье/галис
Дистанционный вход в систему, пришедший к нам из операционных
систем Linux и UNIX, — альтернатива сетевого теледоступа. Приложение
дистанционного входа в систему является одной из г-утшшп — группы
сетевых утилит, разработанных в калифорнийском университете, которые
используются для доступа к удаленным компьютерам. Названия всех
утилит этой группы начинаются с буквы г. Инструменты сетевого теле-
доступа и дистанционного входа в систему выполняют аналогичные
функции, просто они были разработаны различными группами разработ-
чиков и свою работу выполняют по-разному.
Утилиты rlogin не включаются в операционные системы
Windows и Macintosh, поэтому владельцы таких компьютеров
должны устанавливать их дополнительно. В настоящее время
разработано множество утилит дистанционного входа в систему
для клиентов Windows. В программное обеспечение сервера се-
тевого теледоступа, изображенное на рис. 12.4 и 12.5, входит
клиентское приложение дистанционного входа в систему для
Windows 95/98/NT. Пробную версию программы SMTelnet
можно загрузить с узла ZDNet по адресу www. zdnet. com.
При дистанционной регистрации на удаленном компьютере, в
। JGfe i зависимости от доверительности входа в систему, у пользовате-
I = J лей запрашивают (или не запрашивают) имена и пароли. Име-
—У на и пароли не запрашиваются, если удаленный компьютер до-
веряет компьютеру, с которого осуществляется вход в систему.
Понятие доверительности пришло из операционных систем
Linux и UNIX и в настоящее время используется везде в окру-
жении TCP/IP. Если два компьютера с операционной системой
UNIX настроены доверительно, это значит, что все пользовате-
ли, которые работают на каждом из этих компьютеров, имеют
доступ к другому компьютеру. В настоящее время понятие до-
верительности распространяется и на другие операционные
системы, например Microsoft Windows NT.
Глава 12, Сделай что-то где-то там, далеко за горизонтом 211
Доверительность не является взаимной характеристикой. То, что ком-
пьютер А доверяет компьютеру В (и всем его пользователям), не значит,
что компьютер В должен доверять компьютеру А и его пользователям со-
ответственно. Несмотря на это, очень часто компьютеры настраивают
так, что доверительность задается в обоих направлениях. На рис. 12.6 по-
казан сеанс дистанционной регистрации на компьютере, не доверяющем
пользователю. Это значит, что для входа в систему пользователь должен
ввести пароль. И только после этого он может просмотреть список фай-
лов в каталоге удаленного компьютера и отправить электронную почту.
tweeties$ whoami
root
tweeties$ rlogin dial
login: lynnyk
Password:
Warning: your password will expire in -85 days
Last login: Mon Feb 21 09:09:21 from opus
You have mail.
lynnyk>mail
Mail version 8.1 6/6/93. Type ? for help.
"/var/spool/mail/lynnyk": 11 messages 10 new 11 unread
U 1 rootOdial.c Mon Nov 29 15:59 18/661 "Cron
<lynnyk@dial> date"
>N 2 rootOdial.c Mon Nov 29 16:00 17/676 "Cron
<lynnyk@dial> echo "Clue is a"
N 3 rootOdial.c Mon Nov 29 15:59 17/651 "Cron
<lynnyk@dial> date"
U 1 rootOdial.c Mon Nov 29 16:01 17/651 "Cron
<lynnyk@dial> date"
& Held 4 messages in var/spool/mail/lynnyk
miss scarlet>who
root	pts/0 Feb 17 14:03
root	pts/1 Feb 17 14:03
lynnyk pts/2 Feb 21 18:01 twectie@cardinalsg.com
Puc. 12,6. Пользователю “lynnyk” необходимо ввести пароль, поскольку компьютер
Tweetie не доверяет компьютеру Dial
®Вы все равно никому и ничему не доверяете? Именно этого
принципа придерживаются очень многие системные админист-
раторы. Далее, в разделе “Вам не доверяют? Пользуйтесь при-
ложением гехес”, речь пойдет об обеспечении закодированной
взаимосвязи между двумя недоверяющими компьютерами.
В главе 6 “Есть ли у вас полный набор протоколов TCP/IP” кратко
описан протокол IPSec и указаны статьи RFC, в которых он под-
робно описан. Стандарт IPSec разработан для обеспечения безо-
пасности при работе в сети Internet. С его помощью можно про-
контролировать лицо, отправляющее данные по сети, а также ко-
дировать данйые. Более подробная информация о протоколе IPSec
дана в главе 19 “Защита — насколько она прочна".
212
Часть II. TCP/IP - через тернии к звездам
ОсфцеаЯвление захва/Яа циклов
с помощью IffatMUfart. rsh
В некоторых случаях при соединении с удаленным компьютером не-
обходимо выполнять различные задачи, работая в диалоговом режиме.
Для этого применяется сетевой теледоступ и дистанционный вход с сис-
тему. А иногда бывает нужно выполнить всего лишь одну задачу. Для
этого была разработана утилита rsh (сокращение от remote shell — удален-
ная оболочка). При ее использовании удаленный компьютер будет вы-
полнять всего одну команду.
При использовании утилиты rsh вводимая команда должна включать в
себя три элемента, разделенных символами пробела:
J сама команда rsh;
J имя используемого удаленного компьютера;
J команда о выполнении задачи на удаленном компьютере.
Приведем пример написания:
rsh remote_coraputer command_to_execute_over_there
Таким образом, команда о составлении перечня файлов, находящихся
на компьютере (с операционной системой UNIX), будет выглядеть сле-
дующим образом:
rsh dial Is
Для того чтобы утилита rsh работала без сбоев, удаленная систе-
(ма должна доверять пользователю. (Вопрос о доверительности
) системы рассматривался в предыдущем разделе.)
Вам не уове[1&юв1?
ЛользцшЯесь п/шлоэкением гехес
Еще одно r-приложение, гехес, работает аналогично утилите rsh — при
соединении с удаленным компьютером оно позволяет выполнять за один
раз только одну команду. Отличие гехес от rsh заключается в том, что для
его использования необходимо иметь достоверное имя пользователя и
пароль.
До начала выполнения необходимой команды с помощью приложе-
ния гехес пользователю следует ввести имя пользователя и пароль. Перед
отправлением на сервер пароль будет закодирован (кодирование данных
и другие средства защиты описаны в главе 19 “Защита — насколько она
прочна'"). В приложении гехес используется TCP/IP-служба rexecd.
Глава 12. Сделай что-то где-то там, далеко за горизонтом
213
£iqe одна возмоокноаОь для пользова/Иелей
Windows — многоглавая ucgfta
Серверная программа Microsoft Windows Terminal Server предназначена
для работы в операционных системах Windows NT (4-я версия) и
Windows 2000. Программа Terminal Server позволяет “тонким” клиентам,
например недорогим сетевым компьютерам Net PC, коллективно исполь-
зовать 32-битовые приложения и графический пользовательский интер-
фейс (рабочий стол Windows). Как и в случае сетевого теледоступа и дис-
танционного входа в систему, пользователь даже не заметит, что прило-
жения выполняются на удаленном компьютере.
При разработке программа Windows Terminal Server имела рабочее на-
звание “Гидра”. Серверное программное обеспечение представляет собой
“туловище гидры”, а соединяющиеся с ним клиенты — ее “головы”. При
этом “головы” могут находиться во многих странах мира.
Программа Microsoft Terminal Server работает и в операционных
системах Windows 3.11 и DOS, поэтому ее можно устанавливать
и на старых ПК. Кроме того, данная программа работает и с
клиентами, на которых установлены операционные системы
UNIX и Macintosh, а также Windows 95 и 98.
Анализ “n/iofiex” в защшйе
с помощью nfiotfioicoxa SS/i
С помощью бесплатных программ, которые называются анализа-
торами, можно записывать весь поток информации, входящей и
выходящей с какого-либо компьютера, в том числе и имена поль-
зователей и пароли, которые обычно передаются по сети в виде
открытого текста. Анализаторы предназначаются для использова-
ния в правомерных целях, например для контроля сетевого тра-
фика системными администраторами с целью выявления и разре-
шения возникающих проблем. Однако информация, записанная с
помощью анализаторов, может быть использована хакерами и
другими злоумышленниками для взлома и проникновения в сеть
и компьютеры. Означает ли все это, что пользователи не должны
работать с удаленным компьютером с помощью сетевого теледос-
тупа, дистанционного входа в систему, потому что в этом случае
по сети передаются имена и пароли? Конечно же, нет. Наличие
анализаторов означает, что необходимо на аппаратном и про-
граммном уровне защитить сеть. О том, как это сделать, говорится
в главе 18 “Глава о страшной аппаратуре”.
214
Часть II. TCP/IP - через тернии к звездам
Можно использовать продукты, которые не требуют передачи по
' сети имен и паролей в виде открытого текста. Примерами таких
продуктов являются защищенные версии сетевого теледоступа и
дистанционного входа в систему. В настоящее время разработан
SSH — проект протокола для сети Internet, обеспечивающий за-
щиту сетевых служб в незащищенных сетях, в том числе и защи-
ту при дистанционном входе в систему. На момент написания
этой книги существовало пять вариантов протоколов SSH1 и
SSH2, в которых описывалось, как продукты могут обеспечить
кодирование данных, передающихся между не доверяющими
хост-машинами. Ознакомиться с ними можно по адресу
www.ietf.org/ids.by.wg/secsh.html.
//
Компанией VanDyke Technologies (www.vandyke. com) разработан
JLjfa )защищенный эмулятор видеотерминала, SecureCRT, работающий
J^^l/c клиентами сетевого теледоступа и с клиентами дистанцион-
кного входа в систему и поддерживающий протокол SSH. Стан-
дарт IPSec описывает способы защиты сеансов сетевого теледос-
тупа и дистанционного входа в систему с помощью защищен-
ного эмулятора видеотерминала SecureCRT. Более подробная
информация об этом представлена в главе 19 “Защита — на-
сколько она прочна”.
Утилиты rlogin и rsh можно заменить программным обеспечением, ра-
ботающим на основе протокола SSH.
Это имя компьютера пользователя
“	Это команда, с дополнительными, по сравнению с rsh, функциями защиты
Tweetie имя удаленного компьютера
Who команда, которую нужно выполнить на компьютере Tweetie
flyingpenguin$ ash tweetie who
leiden pts/3 Feb 17 10:39 (redbird)
emilyd pts/6 Feb 17 11:21 (redbird)
wilensky pts/8 Feb 17 10:02 (cardinal)
flyingpenguin$
Puc. 12.7. Кто соединился с компьютером Tweetie?
На рис. 12.7 в данном случае вместо утилиты rsh используется про-
грамма Secure CRT, работающая на основе протокола SSH. Пользователь
зарегистрировался на компьютере Dial и выполняет команду who для
проверки пользователя, соединившегося с компьютером Tweetie.
Глава 12. Сделай что-то где-то там, далеко за горизонтом 215
Это имя компьютера пользователя
м	Это команда с дополнительными, по сравнению с rlogin, функциями защиты
н	Регистрация того же самого пользователя под новым именем emild
*k	Tweetie — имя удаленного компьютера
flyingpenguin$ elogin -1 emilyd tweetie
Last login: Sun Feb 20 12:35:24 2000 from flyingpenguin.cardinalsg.com
(messages from tweetie)
tweetie$ who
leiden pts/3 Feb 17 10:39 (redbird)
emilyd pts/6 Feb 17 11:21 (redbird)
wilensky pts/8 Feb 17 10:02 (cardinal)
tweetie$ mail
(Пользователь компьютера flyingpenguin продолжает работать на компьютере tweetie)
Рис. 12.8. Захват циклов у компьютера tweetie
На рис. 12.8 показано, что SecureCRT используется вместо утилиты
rlogin. Пользователь, работающий на компьютере Dial, входит на компью-
тер Tweetie для осуществления захвата циклов ЦП этого компьютера.
Кроме того, он хочет зарегистрироваться на Tweetie под другим именем
пользователя, emilyd.
216
Часть II. TCP/IP - через тернии к звездам
Часть III
Ассорти TCP/IP —
обо всем понемногу
Да, A <^€U4b\6Uh\f.AbH0 УОкл€Л	И06М0Ь\р€Ь\Ь
НА БА1МЦ &,£НрО&О^НЦЮ	Hipi-^AMU
<^АННЫУ
j	В atfoii чаоКи...
TCP/IP — целое семейство, в состав которого входят не два, а
> гораздо больше протоколов. В данной части рассматриваются
I разные вопросы, связанные с использованием TCP/IP. Начнем
, с азов (имен и адресов) и постепенно перейдем к сложным и
i экзотическим “блюдам”, известным лишь узкому кругу посвя-
* щенных лиц.
| В главе 13 “Красивые имена и мучительные адреса” говорится о
j том, почему простые смертные могут пользоваться именами
! компьютеров, хотя для TCP/IP важны только цифровые адреса.
< Глава 14 “Конфигурирование TCP/IP — кто должен это де-
лать?” предназначена для начинающих системных администра-
торов, которым необходимо разбираться во всех файлах, содер-
жащихся на компьютере, использующем TCP/IP.
i Если вы слышали о проблеме нехватки адресов компьютеров в
I Internet и беспокоитесь, что вам не хватит адреса, чтобы под-
1 ключить свой компьютер к Internet, обратитесь к главе 15
( “IPv6 — это протокол IP на стероидах” и прочитайте о следую-
j щем поколении протокола IP, который называется IPv6. В свя-
j зи с тем, что в настоящее время большинство пользователей
I еще не готовы к использованию IPv6, мы расскажем о техно-
| логии CIDR (заметим, что это технология, а не напиток), кото-
| рая поможет решить эту проблему. В главе 16 “Эй, есть там
j кто-нибудь?” рассказывается о том, как найти в Internet людей,
{ компьютеры и адреса электронной почты.
j В главе 17 “Мобильный межсетевой протокол (IP), работа в се-
I ти по телефонной линии и IP-телефония” описаны некоторые
j коммуникационные возможности TCP/IP, в том числе вирту-
j альные частные сети и мобильный Internet-протокол. В главе 18
i “Глава о страшной аппаратуре” можно познакомиться со мно-
’ гими аппаратными средствами — от простых переключателей
j до сложных шлюзов и другой современной аппаратуры, обеспе-
: чивающей быстрые сетевые соединения. В главе 19 “Защита —
i насколько она прочна” говорится о том, без чего нельзя обой-
I тись в настоящее время: о средствах защиты и современных
, технологиях, использующихся в большинстве операционных
! систем, в том числе и в Microsoft Windows 2000.
Глава 13
Красивые имена
и мучительные адреса
В э&ой главе...
>	Хосты — новое название компьютеров.
>	Зачем нужны имена и адреса?
>	Использование сетевых адресов TCP/IP.
>	Знакомство с частями и полями IP-адресов.
>	Как получить IP-адрес и адрес в Internet.
>	Описание подсетей и суперсетей, а также причин, по которым они
“носят” маски.
> Составляем первое представление об IPv6.
> Технология CIDR — современный способ наведения порядка в
системе адресов Internet.
5* ели ваш компьютер уже работает в сети, если все свои компьютеры
вы вызываете по именам и при этом вас совсем не интересует, что
происходит с именем компьютера “за кулисами”, тогда можете бегло
просмотреть эту главу и не углубляться в нее. Необходимо только запом-
нить, что означает термин хост. Иными словами, можно смело пропус-
тить данную главу, поскольку она предназначена исключительно для фа-
натов-технарей.
Если же вы хотите подключить свой компьютер к локальной сети или
Internet или желаете узнать, что означают все эти состоящие из цифр и
точек строки (не говоря уже о буквах протокола IPv6 или двоеточиях и
косых чертах CIDR), которые вы видите перед собой при использовании
FTP-приложений или сетевого теледоступа, оставайтесь с нами. Большая
часть информации, представленной в данной главе, предназначена
именно для вас. Особенно полезна эта глава будет для начинающих сете-
вых администраторов.
Глава 13. Красивые имена и мучительные адреса
219
Протокол IPv6 разработан для значительного расширения
шШ? р “системы счисления”, использующейся в Internet, без измене-
*’yJjL/ ния имен компьютеров. Некоторая часть информации о про-
токоле IPv6 распределена по различным главам этой книги, но
в основном она сосредоточена в главе 15 “IPv6 — это протокол
IP на стероидах”. Но все-таки не переходите сразу к этой гла-
ве, предварительно не ознакомившись с адресами на основе
протокола IPv4. Это связано с тем, что:
J адреса IPv6 построены на основе версии IPv4;
J версии IPv4 и IPv6 будут существовать совместно еще в течение
долгого времени;
J версия IPv6 до сих пор не нашла широкого применения;
J те, кто еще не готов к использованию IPv6, могут ознакомиться с
тем, как обойти проблему дефицита IP-адресов.
ТЬмклм/йс&а, напоаиииНе имя
своею tcoduibK)tiie[ia
У каждого из нас есть имя, которое при рождении дали нам родители.
Они сделали это по нескольким причинам: во-первых, нужно было за-
полнить пустую строку в свидетельстве о рождении, во-вторых, чтобы вас
можно было позвать к ужину, и, в-третьих, потому, что говорить просто
“Эй, ты!” считается грубым. Ваше имя уникально, т.е. оно принадлежит
только вам (особенно это касается вашего полного имени и фамилии).
Хотя иногда вас называют по имени и фамилии, а иногда только по
имени.
Кроме того, у вас есть номер, и, вероятно, даже не один:
J номер паспорта;
J номер кредитной карточки;
J идентификационный код.
При желании имя можно изменить. Можно жить и под псевдонимом,
в особенности это касается писателей и артистов. У шпионов есть не-
сколько разных имен и кличек — так их сложнее “раскрыть”. При вступ-
лении в брак можно взять фамилию своего супруга или супруги. В прин-
ципе можно даже легально изменить имя, записанное в паспорте.
Изменить номер паспорта или идентификационный код несколько
сложнее. В этом случае необходимо обращаться в соответствующие орга-
ны и объяснять причины, по которым вы хотите это сделать.
Если в компьютере используются протоколы TCP/IP, то у такого
компьютера тоже есть свое имя. В одних случаях это имя выбирает сам
пользователь, в других случаях его присваивает организация, которой
принадлежит этот компьютер. Обычно организация проводит свою поли-
220
Часть III. Ассорти TCP/IP — обо всем понемногу
тику наименования компьютеров и сама выбирает имена или же каким-
либо образом ограничивает выбор пользователя. Иногда системные ад-
министраторы получают массу удовольствия, присваивая компьютеру ка-
кое-то смешное имя.
ЛозшисомыНесь с J?-aqfiecoM
Кроме того, у компьютера есть свой номер, который называется
IP-адресом компьютера. В данной главе много внимания уделя-
ется именно изучению IP-адресов. (В этой книге до сих пор ис-
пользовалось понятие цифрового адреса, но теперь вы знаете
правильный технический термин.) В зависимости от того, со
сколькими сетями соединен компьютер, он может иметь один
или несколько IP-адресов.
Имя и IP-адрес компьютера также можно изменять. Естественно, речь
идет не о написании компьютером книги под псевдонимом и не о его
вступлении в брак, но все равно компьютер может иметь несколько
псевдонимов и имен. (Если компьютер используется для шпионажа, по-
чему бы не назвать его Агент 805586?)
Существует несколько причин, по которым компьютер должен иметь
имя.
J Необходимо иметь соединение с каким-либо компьютером, чтобы
воспользоваться его услугами. С компьютером легче связаться, ес-
ли известно его имя.
J Необходимо доставить электронную почту конкретному адресату.
Без имени и адреса компьютера это сделать невозможно.
J Люди любят называть по именам собак, кошек, рыбок и т.д. Име-
на легче запомнить. Хотя компьютеры предпочитают иметь дело с
цифрами.
Что произойдет, если имя компьютера в сети не будет единственным,
т.е. уникальным? В главе 11 “Рыбная ловля в большом пруду” мы срав-
нивали две компании с именем Lotus: причем одна из них является про-
изводителем автомобилей, а другая разрабатывает программное обеспе-
чение. Какую же информацию (об автомобилях или о программах) вы
получите при попытке соединиться через FTP с компьютером по имени
Lotus?
ЛТолько для вас...
Для использования TCP/IP и работы в Internet необходимо, чтобы
каждый компьютер в данной сети, организации, мире, солнечной систе-
ме можно было однозначно распознать и по его имени, и по его адресу.
Для идентификации компьютера Lotus необходимо знать больше одного
имени (своего рода фамилию, имя, отчество и т.д.).
Глава 13. Красивые имена и мучительные адреса
221
Полное имя компьютера называется полностью определенным именем
домена, или FQDN. (Такое название должны использовать логопеды для
своих скороговорок.) Таким образом, для компьютера Lotus полностью
определенное имя домена может быть следующим:
lotus.lotus.com
Имя компьютера — lotus; название организации — lotus;
] домен верхнего уровня в Internet — com (название домена для
коммерческих предприятий). Приведем другой пример:
hbs.harvard.edu
Имя компьютера — hbs; название организации — harvard; домен
верхнего уровня в Internet — edu (принятое название домена для учеб-
ных заведений).
Ч/йо /йа/сое файл локального хос/йа?
Обычно какой-либо компьютер в сети называют просто компь-
А ютером, или системой. Однако теперь мы переходим к техниче-
\\AjL/ ским терминам и начнем называть его хост. Употребляя этот
термин вместо слова компьютер, теперь можно сказать, что каж-
дый хост в сети, использующей TCP/IP, должен иметь свое имя
и номер.
В главе 11 “Рыбная ловля в большом пруду” вводилось понятие ло-
кальных хост-файлов. В таком файле, находящемся на компьютере поль-
зователя, содержится перечень компьютеров (с их именами и адресами),
с которыми данный компьютер может связаться.
J В операционной системе UNIX хост-файлы расположены в ката-
логе /etc/hosts.
J В версии TCP/IP, использующейся в операционной системе
Microsoft Windows NT, хост-файлы расположены в каталоге
с:\winnt\system32\drivers\etc\hosts.
J Для других операционных систем расположение хост-файлов зави-
сит от того, какой конкретно продукт TCP/IP используется в дан-
ной системе.
На рис. 13.1 показан небольшой локальный хост-файл, содержащий
имена и адреса компьютеров.
#	Copyright (с) Microsoft Corp.
#	Это — образец хост-файла, использующийся в версии
TCP/IP для операционной системы Windows NT
#
222
Часть III. Ассорти TCP/IP — обо всем понемногу
#	This file contains the mappings of IP addresses to host
tomes. Each
#	entry should be kept on an individual line. The IP ad
#adress should
#	be placed in the first column followed by the
#corresponding host name.
#	The IP address and the host name should be separated by
#at least one space.
#
#	Additionally, comments (such as these) may be inserted
#on individual
#	lines or following the machine name denoted by a ’#’
#symbol.
#
#	For example:
#
#	102.54.94.97 rhino.acme.com	# source server
#	38.25.63.10	x.acme.com # x client host
127.0.0.1 localhost		
# Cardinal Consulting, Inc.		LAN
130.103.40.55	redbird	ftcandace’s computer
130.103.40.56	bluebird	Marshall’s computer
130.103.40.61	oldbird	#VMS server
130.103.40.63	toughbird	#big UNIX server
130.103.40.64	mazarin	#Windows NT server
130.103.40.65	macbird	#the Mac
130.103.40.66	topbird	#admin mainframe
130.103.40.52	woodpkr	#library computer
130.103.40.53	oriole	#ancient 386 laptop
Puc. 13.1. Локальный хост-файл идентифицирует каждый хост по его имени и но-
меру
Если компьютер является частью большой сети, то для замены
локального хост-файла можно воспользоваться службой имен. В
главе 11 “Рыбная ловля в большом пруду” описывается механизм
DNS (служба имен доменов), использующийся для преобразова-
ния имен хостов в адреса.
Многоликие JT-aqfieca
Хосты в сети можно идентифицировать по их цифровому IP-адресу.
Конечно, пользователь обычно вводит имя хоста, но где-то по дороге
TCP/IP преобразовывает его в IP-адрес. Поэтому, наряду со службами
NIS и DNS, на локальном компьютере имеется хост-файл. В больших се-
тях (а где можно найти сеть, больше чем Internet) с помощью DNS имена
преобразовывают в адреса.
Глава 13. Красивые имена и мучительные адреса
223
Зачем возшЯься с номерам,
если if комш>ю(Яера еаЯь имя?
Потому что компьютеры, в отличие от людей, предпочитают иметь
дело не с именами, а с адресами.
Из каких чааНей сос/ЯоюИ JP-aqfiec?
Почтовый адрес обычно состоит из нескольких частей: название ули-
цы, номер дома или абонентского ящика, город, область, почтовый ин-
декс и т.д. То же самое касается и вашего компьютера (хоста). Разница
заключается в том, что почтовый адрес в основном состоит из текстовых
символов и нескольких цифр, а адрес компьютера — только из цифр и
точек.
IP-адрес (точнее говоря, адрес IPv4) представляет собой набор цифр,
разделенных точками. (Адреса IPv6 описываются ниже в этой главе.) Та-
кой адрес определяет одно сетевое устройство хоста. Каждому устройству
в сети, использующей TCP/IP, т.е. каждому сетевому интерфейсу в дан-
ной сети (некоторые устройства могут иметь больше одного сетевого ин-
терфейса) необходимо иметь уникальный IP-адрес. Если какой-либо хост
входит в состав сети, использующей TCP/IP, это значит, что он имеет
IP-адрес (даже несмотря на то, что вы называете компьютер по имени).
Вероятно, вы обратили внимание, что именно такой цифровой адрес
появляется в сетевых сообщениях, и теперь интересуетесь, что бы он мог
значить. Например, при сетевом теледоступе на экране монитора появля-
ется IP-адрес удаленного хоста. Рассмотрим эту операцию на конкретном
примере. Предположим, вы соединяетесь с компьютером Dial, вводите
его имя, и тогда при сетевом теледоступе на экране появится IP-адрес
этого компьютера.
% telnet Dial
Trying 192.168.0.241...
Connected to Dial
Адрес IPv4 представляет собой 32-битовое число, которое де-
лится на две части: сетевой номер и номер хоста.
(Пользователь этого деления не замечает. Далее в этой главе
прочитайте раздел, в котором описаны маски подсетей.) Адреса
записываются в виде четырех 8-битовых полей, отделенных
друг от друга точками. В каждом таком поле может быть запи-
сано число в диапазоне от 0 до 255. Такой вид записи адреса
называется десятичным представлением.
У всех хостов, принадлежащих к одной сети, должен быть один и тот
же сетевой номер. В то же время каждый хост/сетевой интерфейс данной
сети должен иметь уникальный номер хоста.
224
Часть III. Ассорти TCP/IP — обо всем понемногу
На рис. 13.2 изображены некоторые допустимые комбинации сетевых
номеров и номеров хостов.
Рис. 13.2. Некоторые допустимые комбинации сетевых номеров и
номеров хостов
Как MMfunfib JP-aqfiec
Может ли обычный пользователь взять и выбрать IP-адрес уникаль-
ный для данной сети? В большинстве случаев ответ на такой вопрос бу-
дет отрицательным, если только речь идет не о системном администрато-
ре. Если в данной сети используется протокол DHCP (протокол динами-
ческой конфигурации хоста), то IP-адрес компьютеру автоматически
присвоит соответствующая серверная программа.
Сети большинства организаций обслуживают сетевые администрато-
ры, которые присваивают адреса таким образом, чтобы адрес данного
хоста не вступал в конфликт с другими адресами. Для большей ясности
приведем такой пример. Нельзя просто так взять и поселиться в чужой
квартире, ведь в ней уже могут быть другие жильцы. Таким образом, сис-
темные администраторы следят за тем, чтобы у всех были свои адреса и
никто не пытался “захватить” адрес, который уже используется. Если же
системный администратор плохо выполняет свою работу, не жалуйтесь
на то, что вы не всегда получаете свою электронную почту, но зато полу-
чаете чужую “макулатуру”. В некоторых реализациях TCP/IP происходит
автоматическая проверка используемого адреса на уникальность.
Только если данная сеть не соединена с другими сетями, системный
администратор может назначить IP-адрес, “не оглядываясь по сторонам”.
В противном случае адрес должен быть уникальным, т.е. не повторяю-
щимся для всех подключенных сетей.
В Internet, где взаимосвязаны тысячи сетей, никакой системный ад-
министратор не сможет проследить за тем, чтобы каждый адрес был уни-
кальным. Для того чтобы адреса организаций или компаний были четко
разделены и классифицированы, используется разделение сетевого IP-
адреса на части.
Для соединения какой-либо сети с Internet необходимо иметь офици-
альный блок адресов и зарегистрированное имя домена (для создания
полностью определенных имен доменов). Официальным поставщиком
IP-адресов является ICANN — корпорация по назначению адресов и имен в
Глава 13. Красивые имена и мучительные адреса	225
Internet (выделившаяся из IANA, агентства по выделению имен и уникаль-
ных параметров протоколов Internet). Однако пользователи обычно не об-
ращаются непосредственно к этой корпорации, поскольку официальные
адреса предоставляются поставщиками услуг Internet. В главе 11 ‘‘Рыбная
ловля в большом пруду*’ рассказывается, как зарегистрировать имя доме-
на у своего поставщика услуг Internet или уполномоченного регистратора.
Как найти поставщика услуг Internet? Можно просмотреть их списки
в Internet, но это все равно, что искать иголку в стогу сена. Лучше всего
спросить у знакомых, услугами каких провайдеров они пользуются.
Можно посмотреть рекламные объявления, которые публикуются не
только в компьютерных журналах, а практически в любом издании.
Че/йы/ье чааГис aqfieca JJWf
Адрес IPv4 выглядит следующим образом:
поле1.поле2.полеЗ.поле4
Значения полей зависят от класса данной сети. Существует четыре
класса сетей TCP/IP, три из которых предназначены для широкого при-
менения, а четвертый используется только в специальных целях. Незави-
симо от того, соединена ли данная сеть с Internet или является частной
интрасетью, первые три класса работают аналогичным образом.
Класс Л — для лсалого количеайва ог/юиных се/Яей
Теоретически в Internet могут существовать только 127 сетей класса А,
но зато каждая из них может состоять из огромного количества хостов:
около 17 миллионов в каждой (точнее говоря, 16 777 216). Сети класса А
используют только некоторые очень большие организации. (Кстати, не
существует сетей класса А, адреса которых начинались бы с номера 0, а
сеть класса А под номером 127 является зарезервированной, т.е. реально
существует только 126 сетей класса А.)
Класс в — для лсюлсеайва больших се/Яей
Класс В также предназначен для больших сетей, хотя и не таких ог-
ромных, как сети класса А. В состав каждой сети класса В может входить
около 65 000 хостов — такими сетями обладают некоторые университеты
и крупные компании. Internet поддерживает до 16 384 сетей класса В.
Класс С — для бйнсян и /Нысяя небольших с&Оей
Сети класса С значительно меньше сетей, относящихся к двум преды-
дущим классам. Таких сетей в Internet более 2 миллионов (2 097 152).
Большинство сетей, соединенных с Internet, являются сетями класса С. В
состав каждой из них может входить только 256 хостов (точнее говоря,
254 хоста, так как номера 0 и 255 являются зарезервированными).
226
Часть III. Ассорти TCP/IP — обо всем понемногу
Класс 2) — qxa г/и/пповой
lyifuaixafMoU /шссылки
Сети класса D заметно отличаются от сетей всех остальных классов —
они используются для групповой рассылки, представляющей собой спе-
циальный способ одновременной передачи информации от сервера к
клиентам.Групповая рассылка — это технология для поддержки совре-
менных приложений, существующих исключительно в Internet, например
аудио- и видеоконференции, радио- и телепередачи и т.д.
За несколько дней до эфира организация-заказчик сообщает (с помо-
щью электронной почты или помещения электронного объявления в те-
леконференции) адрес сети класса D, который будет использоваться сер-
вером для передачи. (Радио- и телестанциям присвоены постоянные ад-
реса, поэтому они всегда могут передавать данные.) Поскольку адресам
класса D зарезервирован диапазон от 224.0.0.0 до 239.255.255.255, то
пользователям предоставляется достаточно большое количество каналов
связи. В назначенное время “эфира” пользователь может настроить, т.е.
сконфигурировать, свое клиентское программное обеспечение на соот-
ветствующий адрес сети класса D. “Вещание” осуществляется так же, как
и для обычных радио- и телестанций, с той лишь разницей, что весь
процесс происходит в Internet.
Для работы приложений в режиме реального времени требуют-
)q ся специально настроенные многоадресные маршрутизаторы
(подробно они описаны в главе 18 “Глава о страшной аппара-
туре”), обеспечивающие поступление пакетов в правильном
порядке и без всяких потерь. Такие маршрутизаторы образуют
широковещательную магистраль сети Internet.
В главе 15 “IPv6 — это протокол IP на стероидах” представлена
подробная информация о многоканальной циркулярной рас-
сылке и ее реализации в IPv6.
2)ля tiiex, юИй в иисоле п/ъогцливал
ма/йелииЯмщ: к/иипкая информлщия
о &ийах и башНах
Кто определил, сколько хостов может входить в состав сетей разных
классов? И почему могут существовать только 127 сетей класса А, тогда
как сетей класса С может быть огромное количество?
На самом деле все связано с количеством и расположением битов в
пределах адреса. Например, в адресах класса А для обозначения сетевого
Глава 13. Красивые имена и мучительные адреса
227
адреса используется первое поле, а остальные три предназначены для
нумерации хостов. Чем больше полей используется для нумерации, тем
большее число можно получить. Так как для обозначения адреса сети
класса А используется только одно поле, то это значит, что к классу А
может относиться только небольшое количество сетей. А в связи с тем,
что для нумерации хостов используются три поля, то в состав каждой из
127 сетей класса А может входить огромное число компьютеров.
В табл. 13.1 показано, как для различных классов сетей разделяются
поля IP-адреса, — на часть, определяющую сетевой адрес, и на часть, оп-
ределяющую номер хоста.
Таблица 13.1. Две части IP-адреса
Класс сети	Сетевая часть 1Р-адреса	Хостовая часть IP-адреса
А	Поле1	Поле2.ПолеЗ.Поле4
В	Поле1.Поле2	ПолеЗ. Поле4
С	Поле1 .Поле2.ПолеЗ	Поле4
Внимание! Сейчас мы обратимся к математике. Если вы имеете
представление о двоичных числах и знаете, как преобразовать
десятичные числа в двоичные, можете не читать этот раздел. А
мы вернемся к теме двоичных чисел, которую изучают в стар-
ших классах средней школы.
Сеть класса А
128	64	32	16	8	4	2	1 Столбцы веса разряда
0	1111111 Значение 1 или 0
Старший	Младший
бит "	бит '
127 = 1 + 2 + 4 + 8+ 16 + 32 + 64
Рис. 13.3. Двоичные числа состоят из нулей и единиц
На рис. 13.3 число 127 “разобрано” на части и показана его
двоичная структура. Компьютер воспринимает число 127 как
комбинацию нулей и единиц. Компьютеры выполняют все
операции в двоичном коде. Если вы посмотрите на столбцы веса
разряда, изображенные на рис. 13.3, то не обнаружите знако-
мых по десятичной системе счисления разрядов единиц, десят-
ков, сотен и т.д. Вместо них используются разряды 1, 2, 4, 8,
16, 32, 64, 128 и т.д. (Напомним, что в двоичной системе счис-
ления используется значение 0 или 1. Запомните также, что
228
Часть III, Ассорти TCP/IP — обо всем понемногу
байт состоит из 8 битов.) В десятичной системе счисления для
записи числа 127 необходимо использовать три разряда: для
указания количества сотен, десятков и единиц. В двоичной
системе счисления для записи числа 127 необходимо использо-
вать уже 7 разрядов: с основаниями 1, 2, 4, 8, 16, 32 и 64.
dqjWMUcti/tu/ioeaHue мдсе/Ией
и ласок, подсетей
Большую сеть можно подразделить на какое-то количество меньших
сетей, которые называются подсетями. Отдельные сети соединены друг с
другом с помощью специальных сетевых устройств — маршрутизаторов.
(Маршрутизаторы, концентраторы и другая сетевая аппаратура описыва-
ются в главе 18 “Глава о страшной аппаратуре’ .)
Наличие подсетей требуется не всегда. Например, если какая-то орга-
низация имеет сеть класса С, состоящую из 254 или меньшего количест-
ва хостов, и если все компьютеры такой сети находятся в одном здании,
то такую сеть не имеет смысла подразделять на подсети. Но если компь-
ютеры, составляющие сеть данной организации, не сосредоточены в од-
ном месте, то администратор сети может выбрать одну из следующих
возможностей.
Он может запросить дополнительные сетевые номера для каждого
участка сети. Однако не стоит жадничать, особенно если существующая
сеть имеет достаточно неназначенных номеров хостов и может развивать-
ся и без предоставления дополнительных сетевых номеров, поскольку
существует и другая возможность — разделение существующей сети на
несколько составных частей, в соответствии с их местонахождением.
Если в организации работает грамотный администратор сети, пра-
вильно разделивший сеть на подсети, то работать с подсетями будет
удобнее, чем с одной большой сетью, по следующим причинам.
J Маленькими сетями легче управлять и проще искать в них неис-
! правности.
J Общий сетевой трафик уменьшается, а значит, увеличивается про-
изводительность сети в целом, так как теперь значительная часть
трафика сосредоточена в пределах подсети.
J При взаимодействии подсетей легче использовать средства защи-
ты. (Обратитесь к главе 19 “Защита — насколько она прочна” за
более подробной информацией о сетевых средствах защиты.)
Глава 13. Красивые имена и мучительные адреса
229
Биты — какими они бывают
В двоичной системе счисления каждый столбец веса разряда представляет собой
один бит. На заре развития компьютеров внутри больших шкафов находились
круглые магниты, которые называли сердечниками. Если сердечник был намагни-
чен в одном направлении (например, по часовой стрелке), это означало, что биту
присваивалось значение 1. Намагничивание в другом направлении (против часо-
вой стрелки) означало, что биту присвоено значение 0. В настоящее время на
смену магнитам пришли транзисторы и полупроводники, поэтому стало тяжелее
“заглянуть в их внутренности” и увидеть, что там происходит. Но в компьютерных
технологиях все равно используются биты со значениями 0 и 1. Все компьютерные
числа от 0 до 1 000 000 000 000 состоят из битов. Компьютеры продолжают до-
бавлять единицы и нули до достижения нужного значения числа, например 127.
Каждому биту из восьми в сетевой части адреса сети класса А присвоено значе-
ние 0 или 1. Но это означает, что в Internet разрешены значения больше 127! По-
считайте сами: 128+64+32+16+8+4+2+1. Однако TCP/IP требует, чтобы для сетей
класса А значение старшего бита всегда было равно 0. Согласно этому правилу, с
помощью сложения битов (0+64+32+16+8+4+2+1) получаем максимальное количе-
ство сетей класса А, разрешенных при использовании адреса с общей 32-битовой
длиной. Для определения максимально возможного количества хостов в Internet
для каждого класса сетей вычисляется максимальное значение комбинаций полей
хостовой части адреса. Для класса В существует правило, что первым двум стар-
шим битам должны быть присвоены значения 1 и 0. Для класса С первым двум
старшим битам должны быть присвоены значения 1 и 1.
Старшие биты — это биты, стоящие в конце числа. Какую часть числа считать его
концом, зависит от того, как компьютер считывает информацию: слева направо
или справа налево. Если компьютер считывает информацию справа налево
(например, ПК), старшим является бит, находящийся крайним слева.
На рис. 13.4 изображена основная сеть с двумя подсетями. Каждая
сеть и каждый ее хост имеют свой адрес. Внимательно посмотрите на
третье поле каждого адреса. Отличаются ли они друг от друга хоть чем-
нибудь?
Для адресации подсети используются адрес основной сети и несколь-
ко битов, заимствованных из хостовой части. Заимствованные биты по-
зволяют создать уникальный сетевой адрес. Так как адреса подсети выде-
ляются из адреса основной сети, то отдельно регистрировать их не нуж-
но. Эти адреса и так принадлежат вашей организации — просто они
используются несколько другим образом.
230
Часть III. Ассорти TCP/IP — обо всем понемногу
Рис. 13.4. Каждая подсеть имеет свой адрес
Замааси/юбашиле noqcetfiu
Когда администратор сети заимствует биты из хостовой части основ-
ной сети, он должен “сообщить” TCP/IP о том, какие биты из этой части
позаимствованы для использования в качестве сетевого адреса. Для заим-
ствования битов хоста используется маска подсети, представляющая со-
бой, подобно IP-адресу, 32-разрядное двоичное число. Значения битов,
использующихся для обозначения сетевого адреса, устанавливаются рав-
ными 1, а для битов адреса хоста — равными 0.
Перед заданием маски подсети администратор сети должен опреде-
лить количество создаваемых подсетей и количество хостов в каждой из
них. От этого зависит, значения скольких битов будут установлены рав-
ными 1.
Глава 13. Красивые имена и мучительные адреса
231
Чем больше битов используется для маски подсети, тем меньше
»е„вмож„ — вее6яд™„ожеть.
Зачем, нужна Мааса, если н&Я никакого ка/июбала?
Маска подсети существует даже для сетей, в которых нет ни одной
подсети. В большинстве реализаций TCP/IP по умолчанию задана маска
подсети, которая сообщает о том, что в данной сети не существует ника-
ких подсетей. На рис. 13.5 для каждого из классов сетей показана маска,
заданная по умолчанию. Большинство производителей TCP/IP по умол-
чанию задают именно такую маску подсети.
А 255.0.0.0
11111111	00000000	00000000	00000000
В 255.255.0.0
11111111	11111111	00000000	00000000
С 255.255.255.0
11111111	11111111	11111111	00000000
Рис, 13.5, Для каждого класса существует маска подсети, задан-
ная по умолчанию
Для каждого компьютера в данной части сети маска подсети
ЛоЛ должна быть одной и той же. В противном случае компьютеры
не будут считаться частью одной подсети.
Чтобы отделить номер сети от номера хоста, маска подсети приклады-
вается к IP-адресу каждого сообщения. Например, в сети класса С ад-
рес 192.9.200.15 в сочетании с маской подсети 255.255.255.0 будет озна-
чать сетевой номер 192.9.200 и номер хоста — 15.
Как это происходит? Любители двоичного счисления, крепче
держитесь за стул. В данном случае происходит преобразование
понятной десятичной цифры, например 255, в неприглядный
двоичный код 11111111. Затем, после преобразования всех деся-
тичных чисел в двоичные, происходит их логическое умножение
путем выполнения двоичной математической операции И. Если
такого объяснения недостаточно, прочитайте врезку “Булева
арифметика: операция логического И”. И помните, даже если
все эти двоичные операции кажутся вам непонятными, то для
компьютера это именно то, что нужно: он ими живет и дышит.
232
Часть III. Ассорти TCP/IP — обо всем понемногу
P.S. Авторы данной книги не несут ответственность за психические
осложнения, которые могут возникнуть после прочтения этой врезки.
Булева арифметика: операция логического И
Выполнение операции логического умножения И между битом маски и битом дан-
ных приводит к тому, что если значение бита маски установлено равным 0, то и
результат умножения становится равным 0, независимо от значения бита данных.
Если значение бита маски равно 1, то результат умножения становится равным
значению бита данных до этой операции. Иными словами, значение итогового би-
та равно 1 только тогда, когда и значение бита данных, и значение бита маски
равно 1. Во всех остальных случаях значение итогового бита будет равно 0. Это
показано в следующей таблице.
0
0
О
И
1	0	1	Данные
0	1	1	Маска
0	0	1	Результат
Рассмотрим вопрос о том, как маска подсети используется для получения части
IP-адреса, относящегося к номеру сети. В компьютере десятичные значения полей
IP-адреса 192.9.200.15 уже преобразованы в двоичные:
11000000 00001001 11001000 00001111
Десятичные значения полей маски подсети 255.255.255.0 также преобразованы в
двоичные:
11111111 11111111 11111111 00000000
Выполняем логическое умножение этих значений с помощью операции И. В ре-
зультате получим
11000000 00001001 110010000 00000000, что в десятичном виде означает
192.9.200.0
Для вычисления номера хоста компьютер инвертирует значения битов маски под-
сети — каждая 1 становится 0, а каждый 0 становится 1. Затем опять выполняется
операция логического умножения. Элементарно, правда?
Итак: IP-адрес 192.9.200.15:
11000000 00001001 11001000 00001111
Инвертированная маска:
00000000 00000000 00000000 11111111
В результате получаем
00000000 00000000 00000000 00001111, что в десятичном виде означает
0.0.0.15
Глава 13. Красивые имена и мучительные адреса
233
выделяем подсе/Оь
В данном примере мы разделим одну сеть класса С, состоящую
)q из 256 хостов, на две равные подсети, каждая из которых будет
‘'xJjL/ состоять из 128 хостов. Для этого следует изменить маску под-
сети класса С, установленную по умолчанию как 255.255.255.0.
Пусть такая сеть имеет адрес 192.9.202. Это означает, что 256 хостов
пронумерованы от 192.9.202.0 до 192.9.202.255. Чтобы разделить эту сеть
на две равные подсети так, чтобы одна ее часть получила адреса хостов от
0 до 127, а другая — от 128 до 255, необходимо использовать заказную
маску подсети 255.255.255.128. Легким движением руки 0 превращается в
128, и из поля 4 заимствуется старший бит. (В двоичной системе счисле-
ния число 128 имеет вид 10000000. Если у вас есть сомнения по этому
поводу, вернитесь к врезке “Биты — какими они бывают”.)
В сети 192.9.202 существуют 128 адресов, у которых старший бит по-
ля 4 установлен равным 0, и еще 128 адресов, у которых старший бит по-
ля 4 установлен равным 1. Если вы считаете, что для разделения сети на
две части может использоваться заказная маска подсети 255.255.255.1, то
вы недалеки от истины, однако не забывайте, что из этой маски будет
заимствоваться младший бит поля 4. Он поместит все хосты с четными
номерами (0, 2, 4, 6 и т.д. до 254) в одну подсеть, а все хосты с нечетны-
ми номерами (1, 3, 5, 7 и т.д. до 255) — в другую.
Перед разделением рассмотренной сети на две подсети можно было
смело говорить, что все хосты принадлежали сети 192.9.202. Знайте, что
это же можно утверждать и после выполнения такой операции.
Вероятно, самым широко используемым является разделение сети
класса В на 256 сетей класса С в крупных организациях. Для этого маска
подсети каждого хоста устанавливается равной 255.255.255.0.
Тем, кто не любит математику, советуем обратиться к главе 15
/хэЛ “IPv6 — это протокол IP на стероидах” и прочитать об адресах
версии IPv6. В связи с расширенной адресацией необходимость
в выделении подсетей отпадает.
УKfUfимение ceriieu с ммыцью
cifne/ice/fieu и их масох
Если ваша организация разрослась, может возникнуть необходимость
объединения двух или нескольких сетей класса С. В результате появится
одна большая сеть (хотя она не будет такой же большой, как сеть клас-
са В.) В такой суперсети биты из части сетевого номера предоставляются
“в распоряжение” части номера хоста — происходит процесс, обратный
заимствованию битов для подсетей.
234
Часть III. Ассорти TCP/IP — обо всем понемногу
Сети, которые объединяются в суперсеть, должны быть
“численно смежными”. Значение этого словосочетания зави-
сит от того, какие числа используются: десятичные или двоич-
ные. Смежными двоичными числами могут быть числа, не яв-
ляющиеся таковыми в десятичном представлении. Например,
десятичное число 3 является смежным с десятичным числом 4,
а их двоичные эквиваленты 011 и 100 уже не являются смеж-
ными. Ниже приводятся три примера суперсетей. В первом
примере номера сетей являются смежными как в двоичном,
так и в десятичном представлении. Для остальных примеров
это не так.
Пример 1. Пусть необходимо объединить две сети: 192.9.200 и
192.9.201. Значения чисел 192 и 9 мы рассматривать не будем, так как
они одинаковы для обеих сетей, а все внимание сосредоточим на числах
200 и 201. Число 200 в двоичной системе счисления имеет вид 110010000,
а число 201 — 11001001. Отметим, что разница между ними состоит толь-
ко в значении последнего бита. Это значит, что для образования суперсе-
ти необходимо заимствовать младший бит поляЗ. Для объединения двух
данных сетей маску подсети, установленную по умолчанию как
255.255.255.0, изменяем на 255.255.254.0.
Пример 2. Данный пример несколько сложнее предыдущего и в нем
отражена негативная сторона требования о “смежности” объединяемых
сетей. Пусть необходимо объединить сети 192.9.199 и 192.9.200. Как и в
предыдущем примере, будем обращать внимание только на цифры 199 и
200. Число 199 в двоичной системе счисления имеет вид 11000111, чис-
ло 200 можно представить как 110010000, а число 201 — как 11001001.
Обратите внимание, что в двоичной системе счисления у этих чисел раз-
личными являются значения последних четырех битов. Для объединения
сетей с такими номерами необходимо было бы использовать маску под-
сети 255.255.240.0 (число 240 в двоичной системе счисления имеет вид
11110000). Однако такая маска фактически связывает 16 сетей с номера-
ми от 192.9.192 до 192.9.207. (Можете поверить на слово или проделать
необходимые математические вычисления самостоятельно.) И если 14 из
16 упомянутых сетей не принадлежат вашей организации, считайте, что
вы создали большую неразбериху, т.е. такой способ объединения сетей в
данном случае неприменим. Если все 16 сетей принадлежат одной орга-
низации, то этот способ объединения сетей использовать можно, хотя все
зависит от того, какие цели преследуются при объединении сетей.
Пример 3. Наконец, последний пример, в котором рассматриваются
две сети, являющиеся смежными в двоичном коде и не являющиеся та-
ковыми в десятичном представлении. Это сети 192.9.200 и 192.9.216. Как
обычно, пропускаем цифры 192 и 9, а обращаем внимание только на
цифры 200 и 216. Число 200 в двоичной системе счисления имеет вид
110010000, а число 216 — 11011000. В данном случае различие состоит
всего в одном бите, находящимся посредине числа. Это значит, что для
Глава 13. Красивые имена и мучительные адреса
235
объединения таких сетей необходимо заимствовать именно этот бит
поляЗ. Для объединения этих сетей необходимо использовать маску
подсети 255.255.239.0. На первый взгляд она выглядит несколько стран-
но, но поверьте, что все вычисления сделаны должным образом.
Разница € один бшЯ имеезЯ большое значение
Из приведенных примеров становится ясным, что для адресов
сетей расхождение в один двоичный бит имеет значение гораздо
большее, чем расхождение на одну десятичную единицу. Имен-
но из-за этого сети 200 и 216 являются “смежными”, а сети 199
и 200 — нет. В табл. 13.2 указано, на сколько двоичных позиций
в маске подсети должны отличаться номера сети, чтобы данные
сети можно было объединить.
Таблица 13.2. Биты и соединения сетей	
Количество сетей	Отличие номера сети
2 сети	1 позицию двоичного разряда
4 сети	2 позиции двоичного разряда
8 сетей	3 позиции двоичного разряда
16 сетей	4 позиции двоичного разряда
32 сети	5 позиций двоичного разряда
64 сети	6 позиций двоичного разряда
128 сетей	7 позиций двоичного разряда
256 сетей	8 позиций двоичного разряда
Для администраторов сетей, которым необходимо конфигурировать
подсети, “жизненно важным” инструментом является калькулятор для
преобразования десятичных чисел в двоичные. Разработчики мейнфрей-
мов с большим стажем помнят, что на старых машинах IBM 370 были
специальные таблицы “двоично-десятичных” преобразований.
CifHeftceifiu — nfuuafiuHeciaui {ъезцлыЯа/Я
С помощью маски суперсети можно объединить несколько отдельных
подсетей в одну суперсеть. Если значение маски суперсети равно 255, то
с помощью такой маски можно получить суперсеть, состоящую из
256 сетей, с номерами от 0 до 255.
236
Часть III. Ассорти TCP/IP — обо всем понемногу
DHCP (протокол динамической конфигурации хоста) входит в семей-
ство TCP/IP и автоматически присваивает и отслеживает IP-адреса и
маски подсети. В это время системные администраторы могут полежать
на пляже или пойти попить пива.
Jlifctfib сон под названием
"i^outMafi на 1$мще сис/вемных agMUHUC/fifiaifiofioe"
сншвсл комд-нивцдь gfu/гомд
Предположим, что вы отвечаете за поддержку базы данных телефон-
ных номеров своего города. Вам можно только посочувствовать — работа
эта тяжелая и неблагодарная. Необходимо, чтобы все имена в базе были
указаны правильно и расположены в алфавитном порядке. Нужно свое-
временно вносить в базу телефоны людей, приезжающих на жительство,
и вычеркивать телефоны убывших. А поскольку обычно процесс прибы-
тия и убытия людей происходит постоянно, то такая работа отнимает
уйму времени и сил.
А теперь представьте себе, что телефонная компания приобрела но-
вую систему и что телефоны вновь прибывших автоматически вносятся в
базу данных. Если какому-либо абоненту больше не нужен телефон, этот
номер убирается из базы данных или передается другому абоненту. И все
это делается вовремя. А у вас появилось много свободного времени для
отдыха и всевозможных развлечений.
Пустые мечты? Возможно, для телефонной базы данных это только
мечты, но для администраторов сетей это уже реальность. Взаимосвязь
людей в пределах интер- или интрасети происходит посредством исполь-
зования имен компьютеров и IP-адресов. Системные администраторы
хранят обновляемую информацию в хост-файлах или базе данных DNS.
В изменяющемся окружении (таком, как вымышленная “рыбная” корпо-
рация, описанная в главе 10 “Средства коллективного доступа к инфор-
мации — служба NIS и система NFS”) работа по поддержке постоянно
обновляемой информации является очень утомительной и отнимает
много времени. Менеджеры по продажам крупных международных ком-
паний из-за частых командировок постоянно изменяют IP-адреса своих
портативных компьютеров.
Глава 13. Красивые имена и мучительные адреса
237
PaJoiHa nfiotfioicojia jDHCP — снова ок/ирсенме
/Яипа клиеюН/cefieeft
При включении компьютер (DHCP-клиент) связывается с DHCP-
сервером данной сети и просит выделить адрес. Между клиентом и сер-
вером происходит согласование выделения адреса, и в результате пользо-
ватель получает IP-адрес, который он может использовать в течение вы-
деленного ему времени.
Рассмотрим, как происходит этот процесс.
1.	Включите свой компьютер.
Происходит запуск TCP/IP. Но не забывайте о том, что у вас нет
постоянного IP-адреса.
2.	Клиентское программное обеспечение, использующее DHCP,
] просит выделить 1Р-адрес.
Такой запрос называется открывающим сообщением DHCP. В
нем содержатся имя компьютера и его аппаратный адрес.
Аппаратный адрес содержится на сетевой интерфейсной пла-
те. Более подробная информация об аппаратном адресе дана в
главе 15 “IPv6 — это протокол IP на стероидах”.
3.	Компьютер посылает запрос о выделении адреса до тех пор, пока не
получит ответ от DHCP-сервера.
Если по каким-то причинам в сети отсутствует DHCP-сервер (он
может быть поврежден или разрушен землетрясением), компьютер
пользователя будет все время посылать запрос, на который никогда
не получит ответ. Это означает, что пользователь не сможет рабо-
тать ни с какими приложениями или службами TCP/IP.
4.	В ответ на ваш запрос все доступные в сети DHCP-серверы предла-
гают вам 1Р-адрес, IP-адрес сервера, маску подсети и указывают
время выделения IP-адреса в часах.
Компьютер пользователя захватывает IP-адрес и на согласованное
время им уже никто не сможет воспользоваться.
5.	DHCP-клиент принимает первое поступившее предложение и посыла-
ет сообщение об этом.
Все остальные серверы отменяют свои предложения.
6.	Выбранный DHCP-сервер делает IP-адрес постоянным и посылает
вам “подтверждающее” сообщение (DHCPJCA).
7.	У вас есть 1Р-адрес.
Теперь можно использовать приложения и службы TCP/IP столь-
ко, сколько нужно, или до тех пор, пока не истечет время выделе-
ния адреса.
238
Часть III. Ассорти TCP/IP — обо всем понемногу
ЪЯо дела/Иь, если, fyeMU выделения agfteca иаНекло?
Разве Л1еня выгоня/в из се/ви?
Обычно DHCP-сервер безо всяких проблем обновляет выделение ад-
реса. Фактически пользователь ничего для этого не делает. Весь процесс
происходит автоматически и никак не влияет на работу пользователя.
Если DHCP-сервер, выделивший IP-адрес, выйдет из строя, то
(он не сможет обновить адрес. По истечении времени выделения
J автоматически прекращается возможность работы пользователя
со службами и приложениями TCP/IP.
Обновление адреса может выполнить любой из DHCP-серверов, по-
этому системный администратор должен сконфигурировать в сети не-
сколько таких серверов.
ли нехвабиса адресов
€ cetfiu Internet?
Да, существует.
Може/Я. ли слдчя/Нься fauc,
члйо адреса Internet закончатся?
Нет. В главе 4 “TCP/IP и интерсети, интрасети и экстрасети” и гла-
ве 15 “IPv6 — это протокол IP на стероидах” прочитайте о протоколе
IPv6 — следующем поколении IP. Те, кто еще не готов использовать
IPv6, могут обратиться к технологии CIDR.
ТЛехнология CJjDR (бесклассовая
лгеждолсенная лгаршрдбшзация) —
глыпок свежего возддха в Internet
Вы когда-нибудь слышали о технологии бесклассовой междомен-
ной маршрутизации CIDR? Ключевым словом в ее названии яв-
\\gjL/ ляется термин “бесклассовая”. Необходимо осознать, что из-за
очень быстрого роста Internet возникает опасность исчерпания
такого необходимого всем пользователям ресурса, как 1Р-адрес.
С помощью технологии CIDR можно уйти от разделения систем
на классы А, В и С и назначать IP-адреса таким образом, что
сеть Internet будет продолжать расти, и при этом никто не по-
чувствует себя обделенным.
Глава 13. Красивые имена и мучительные адреса
239
4jHo faucoe CJjDR?
®CIDR представляет собой схему адресации и маршрутизации,
при которой операция маршрутизации выполняется наиболее
эффективно, поскольку уменьшается размер таблиц маршрути-
зации. Всегда приятно, когда в сети Internet происходит
уменьшение размера чего-либо. (К сожалению, в семейство
TCP/IP не входит протокол, способствующий уменьшению
размера талии пользователя, — это, безусловно, большой не-
достаток.) Технология CIDR описана в статьях RFC 1467, 1517,
1518, 1519, 1520 и 1817. Если вы считаете, что вам не придется
сталкиваться с необходимостью конфигурирования протоколов
TCP/IP своего компьютера, и если вы не хотите погрузиться в
море технической информации, то вы уже узнали о CIDR все,
что вам нужно. Остановитесь на этом месте и не дочитывайте
данную главу. Ну а системным администраторам придется все-
таки это сделать.
К концу 1990 года существовало “всего” 2 190 маршрутов, которые
управлялись таблицами маршрутизации, а в начале 1999 года их количе-
ство достигло 40 000. Для хранения информации о 60 000 маршрутов не-
обходимы 64 Мбайт компьютерной памяти и мощный центральный про-
цессор. Использование технологии CIDR позволяет сэкономить значи-
тельное количество памяти и понизить требования к мощности
центрального процессора маршрутизатора.
Как с помощью технологии CIDR удовлетворить растущую по-
г требность в IP-адресах без увеличения адресного пространства
Internet? Одним из способов является замена адреса класса В
группой “смежных” адресов класса С, которые могут распреде-
ляться отдельным образом. Такая технология называется кон-
центрацией адресного пространства и приводит к уменьшению
количества неиспользованных адресов класса В и сокращению
таблицы маршрутизации. Технология CIDR требует, чтобы у
каждого IP-адреса был сетевой префикс, обозначающий либо
один шлюз, либо несколько объединенных сетевых шлюзов.
Префикс также является частью IP-адреса.
При использовании технологии CIDR сетевой адрес будет выглядеть
следующим образом:
130.130.40.03/18
Число 130.130.40.03 представляет собой сетевой адрес, а /18 говорит о
том, что первые 18 бит являются сетевой частью данного адреса. Послед-
ние 14 бит (32 минус 18 равно 14) представляют собой адрес хоста. В ад-
ресном пространстве /18 содержится 16 384 хоста, что эквивалентно
64 сетям класса С или одной четвертой части сети класса В. Подробная
информация об этом представлена в табл. 13.3.
240
Часть III. Ассорти TCP/IP — обо всем понемногу
Таблица 13.3. Концентрация адресного пространства в технологии CIDR		
Количество битов в сетевой части	Количество хостов	Количество сетей класса С
/12	1 048 576	4 096
/13	524 288	2 048
/14	262 144	1 024
/15	131 072	512
/16	65 536	256 = 1 сеть класса В
/17	32 768	128
/18	16 384	64
/19	8 192	32
/20	4 096	16
/21	2 048	8
/22	1 024	4
/23	512	2
/24	256	1
/25	128	1/2
/26	64	1/4
/27	32	1/8
/28	16	1/16
В технологии CIDR используются протоколы маршрутизации OSPF
(первоочередное открытие кратчайших маршрутов) и BGP (пограничный
межсетевой протокол), подробная информация о которых будет дана в
главе 18 “Глава о страшной аппаратуре”.
Итак, Internet — это глобальная сеть сетей. К входящим в нее тран-
зитным сетям (таким как региональные сети) присоединяются корпора-
тивные и университетские сети, большинство из которых состоят из под-
сетей, соединенных между собой маршрутизаторами.
Л1о, ч/Ио для одних я&ля&Яся мдсаПью,
для gftgzux люжеЛ бьиНь сдпе/ю&Яью
Рассмотрим работу вымышленного Intemet-провайдера, который бу-
дет называться NEToRAMA. Пусть NEToRAMA имеет право распреде-
лять адреса 162.9*.* (где * может принимать любое значение от 0 до 255).
При подключении к NEToRAMA пользователю выделяется часть этого
адресного пространства, т.е. какая-то подсеть сети провайдера, представ-
ляющая собой набор разрешенных цифровых IP-адресов. Однако, если
Глава 13. Красивые имена и мучительные адреса 241
рассмотреть ситуацию с другой стороны, можно сказать, что клиенты
Internet-провайдера объединяются в суперсеть с адресным пространст-
вом 162.9.*.*. Пусть вымышленная компания А получила адрес
162.9.200.0/24, а компания В — адрес 162.9.201.0/24. При использовании
технологии CIDR Internet-провайдеру будет легче предоставить нужное
количество IP-адресов всем своим клиентам без особых потерь.
Допустим, NEToRAMA имеет 100 клиентов. До использования техно-
логии CIDR таблица маршрутизации данного Internet-провайдера состоя-
ла из 100 элементов — по одному для адреса каждого клиента. Теперь
она имеет всего один элемент, а это выгодно всем 100 клиентам. Такой
элемент указывает на необходимость пересылки всех пакетов, отправляе-
мых на адрес 162.9.*.*., т.е. уменьшение количества элементов таблицы
маршрутизации способствует повышению ее эффективности. А теперь
применим такой способ ко всему адресному пространству Internet. Ре-
зультат будет ошеломляющим!
Возв/юи^аем^л в зош/ tcoaicpofuiia
Поздравляем! Вы осилили этот раздел и добрались до конца одиссеи
“мучительных адресов”. Представленная здесь информация будет полез-
на для администраторов сетей, которые время от времени занимаются
настройкой IP-адресов и выделением подсетей. Конечным пользователям
TCP/IP и Internet тоже не повредят приобретенные ценные познания в
области математики. Хотя вряд ли они когда-нибудь пригодятся им в по-
вседневной жизни.
В любом случае читатель может расслабиться — больше подобной
информации не будет. Правда, расслабиться могут только те, кто вообще
не хочет ничего знать о протоколе IPv6, который описан в главе 15
“IPv6 — это протокол IP на стероидах”. Но раз уж мы погрузились в море
технических деталей, давайте доведем дело до победного конца.
Разберем значение аббревиатуры CIDR
С обозначает бесклассовая. Имеется в виду уход от 4-классовой структуры IP-
адресов. Особенно это касается сетей класса В (65 533 хоста), которые часто бес-
полезно расходуют большое количество адресов.
D обозначает домен. В статье RFC 1518 “An Architecture for IP Adresses Allocation
with CIDR” дается определение домена как группы “ресурсов, контролируемых од-
ним администратором”. Поставщики услуг Internet являются доменами доменов,
поскольку позволяют другим доменам присоединяться к своим сетям. Домены,
предоставляемые поставщиком услуг Internet, являются абонентами. Один и тот
же домен одновременно может быть и поставщиком услуг Inernet, и чьим-то або-
нентом.
I обозначает приставку интер или (меж.) Междоменная означает, что технология
CIDR используется для связи между доменами. Технология CIDR используется в
242	Часть III. Ассорти TCP/IP — обо всем понемногу
5 качестве системы маршрутизации между шлюзами Internet-магистрали, о которых
шла речь в главе 4 “TCP/IP и интерсети, интрасети и экстрасети”. В настоящее
время регулирующие органы Internet предлагают всем Internet-провайдерам ис-
} пользовать технологию CIDR.
R обозначает маршрутизацию. Маршрутизатор — это компьютер, на котором уста-
новлено программное обеспечение для связи между двумя и большим количест-
вом сетей. Маршрутизаторы определяют путь, по которому должен пройти пакет
‘ данных, следуя по сети к своему месту назначения. В маршрутизаторе содержится <
таблица возможных маршрутов для передающегося пакета. Кроме того, он опре- '
деляет наиболее эффективный маршрут для каждого передаваемого пакета.
Глава 13. Красивые имена и мучительные адреса
243
Глава 14
Конфигурирование
TCP/IP — кто должен
это делать?
В эгИой главе...
> Предварительный обзор сетевых средств защиты.
> Администрирование сети, использующей TCP/IP.
> Изучение функций, выполняемых сетевыми файлами.
> Сетевые файлы — взгляд изнутри.
начале главы 6 “Есть ли у вас полный набор протоколов TCP/IP?”
стек протоколов TCP/IP сравнивался с обеденным сервизом, со-
стоящим из большого количества приборов. Однако в таком случае необ-
ходим человек, который знает правила этикета и может правильно сер-
вировать банкетный стол. (Как вы считаете, где должна лежать вилка для
морепродуктов: слева или справа от тарелки?) При использовании
TCP/IP аналогичную задачу обычно выполняет администратор сети или
системный администратор, который конфигурирует файлы так, чтобы
они могли корректно работать с соответствующими протоколами. При
работе на персональном компьютере эти задачи часто приходится выпол-
нять самому пользователю.
В данной главе описывается содержимое основных файлов, необхо-
димых для поддержки TCP/IP.
Все ли шрсные файлы tpce илекийсл?
Некоторые основные файлы поставляются вместе с TCP/IP, осталь-
ные должен создать администратор сети. Способ, которым он воспользу-
ется для создания файлов, зависит от него самого. Некоторые предпочи-
тают работать в текстовом редакторе. При наличии графического интер-
фейса достаточно щелкнуть мышью и ввести нужный текст. Некоторые
244
Часть III. Ассорти TCP/IP — обо всем понемногу
счастливчики могут воспользоваться специальными инструментами, ко-
торые дают пошаговые инструкции по настройке сети. В некоторых опе-
рационных системах существуют инструменты, дающие подсказки о тре-
бующейся конфигурации сети. Такие инструменты самостоятельно соз-
дают и затем поддерживают необходимые файлы.
При использовании операционных систем или продуктов TCP/IP,
отличных от тех, с которыми работали авторы при написании
этой книги, файлы могут несколько отличаться от приведенных
здесь. Ничего страшного в этом нет. Месторасположение файлов
может быть различным, но их содержимое и выполняемые функ-
ции являются одинаковыми, независимо от того, в каком каталоге
они хранятся. Если файл локальных хостов (он описан далее в
разделе “Файл локальных хостов”) расположен не там, где указы-
вается в этой книге, вы можете найти его методом поиска файлов,
в именах которых присутствует слово хост. После этого можно
определить местонахождение этого файла. Кроме того, к каждому
продукту TCP/IP прилагается соответствующее руководство,
RTFM, к которому также можно обратиться.
В качестве примеров в данной главе рассматриваются клиент
Microsoft Windows и сервер Windows 2000. На панели управления в опе-
рационных системах Windows 95, 98, NT и 2000 размещена пиктограмма
Network (Сеть). В разных операционных системах эти аплеты (мини-
программы) могут немного отличаться друг от друга, но все они выпол-
няют одну и ту же функцию: помогают сконфигурировать TCP/IP на
компьютере. Кроме того, они помогают сконфигурировать любые другие
необходимые сетевые устройства.
/&нф1О1{[ш/и)вание TCT/JT для кли&иЯа
Windows 95 или Windows 98
Откройте окно Control Panel (Панель управления) и дважды щелкните в
нем на пиктограмме Network (Сеть). В открывшемся диалоговом окне
Network выберите вкладку Configuration (Конфигурация). (В данной книге не
рассматриваются остальные вкладки этого диалогового окна: Identification
(Идентификация) и Access Control (Управление доступом)). Первое, что вы
увидите на этой вкладке, — список компонентов сети, установленных на
данном компьютере. Похожий список изображен на рис. 14.1.
Точное количество и тип позиций, входящих в список компонентов,
зависит от конкретного компьютера, но в нем должны присутствовать.
IJ Клиенты — программное обеспечение, позволяющее использовать
файловые серверы и серверы печати.
Глава 14. Конфигурирование TCP/IP - кто должен это делать?	245
J Адаптеры — аппаратное обеспечение, например сетевая интер-
фейсная плата или модем.
J Протоколы — TCP/IP и другие программные средства для обеспе-
чения процессов передачи информации в сети.
J Службы — программное обеспечение, позволяющее компьютеру
функционировать в качестве файлового сервера или сервера печати.
Рис. 14.1. Свистать всех наверх! Выбираем нужный
компонент сети
В настоящий момент мы рассматриваем процесс конфигурирования
TCP/IP. Поэтому прокрутите список компонентов сети и найдите строку
с пиктограммой сетевого кабеля и слова TCP/IP, сопровождаемых назва-
нием используемого адаптера. Выберите эту строку и щелкните на кноп-
ке Properties (Свойства) или дважды щелкните на выделенной строке. От-
кроется диалоговое окно TCP/IP Properties (Свойства: TCP/IP), выберите в
нем вкладку IP-Address (IP-адрес).
Компоненты сети, установленные на вашем компьютере, могут от-
личаться от компонентов сети, приведенных в этой книге в качестве
примера. Отметьте, что в приведенном списке компонентов присут-
ствуют два элемента, использующих TCP/IP. Вторая позиция поя-
вилась из-за того, что авторы используют соответствующим образом
сконфигурированное программное обеспечение AOL.
246
Часть III. Ассорти TCP/IP — обо всем понемногу
Если во вкладке IP-Address по умолчанию выбрана опция Obtain IP-
address automatically (Получить IP-адрес автоматически), это означает, что
компьютер запрашивает цифровой IP-адрес у DHCP-сервера (протокол ди-
намической конфигурации хоста). О протоколе DHCP см. в главе 13 “Кра-
сивые имена и мучительные адреса”. Если вам посчастливилось работать в
окружении DHCP, то работу с аплетом Network можно считать завершенной.
Для выхода дважды щелкните на кнопке ОК. (Обычно после внесения изме-
нений в аплет Network операционную систему необходимо перезагрузить.)
Рис. 14.2. Введите цифровой IP-адрес и маску под-
сети
На рис. 14.2 показано, как вручную установить IP-адрес и маску подсети.
Естественно, не стоит использовать цифры, указанные на данном рисунке, —
их необходимо получить у администратора своей сети. (Информацию об ад-
ресах и масках см. в главе 13 “Красивые имена и мучительные адреса”.)
На рис. 14.3 и 14.4 приведены примеры данных, указываемых во
вкладках DNS Configuration (Конфигурация DNS) и Gateway (Шлюз). В сети
Internet для поиска доменов, таких как lotus. com, и преобразования их
имен в цифровые IP-адреса используется служба DNS.
Убедитесь, что администратор вашей сети предоставил вам все необ-
ходимые конфигурационные данные, а именно:
IS имя домена DNS и цифровой IP-адрес любого из DNS-серверов
(эти данные используются во вкладке DNS Configuration);
S цифровой IP-адрес маршрутизаторов (для вкладки Gateway);
Глава 14. Конфигурирование TCP/IP - кто должен это делать? 247
Рис. 14.3. Мы нарекаем тебя Веселым Роджером.
Отныне это наблюдательный пункт DNS
Рис. 14.4. Стоп машина! В этих водах обнаруже-
ны маршрутизаторы
248
Часть III. Ассорти TCP/IP — обо всем понемногу
J цифровой IP-адрес любого из опциональных WINS-серверов (для
вкладки WINS Configuration (Конфигурация WINS)). Напомним, что
служба WINS (служба имен Internet для Windows) является частью
сервера Windows NT (см. главу 11 “Рыбная ловля в большом пру-
?	ду”). Служба WINS является альтернативной DNS. Вернитесь к
главе 11 “Рыбная ловля в большом пруду” и вспомните, почему ав-
торы данной книги не рекомендуют пользоваться службой WINS.
Выполнение вышеуказанных шагов — ключевой,момент конфигурирова-
ния TCP/IP-клиента операционных систем Windows 95 и Windows 98.
/6>mpiuiffiufio€cuute ТС?/J? па cefttiefte
Windows 2000
Для конфигурирования TCP/IP на сервере Windows 2000 войдите в
систему в качестве администратора. Дважды щелкните на пиктограмме
Network (Сеть), находящейся в окне панели управления, затем выберите
либо пиктограмму Make New Connection (Создание нового подключения),
либо Local Area Connection (Подключение по локальной сети), которые
изображены на рис. 14.5.
Рис. 14.5. Выбор локального соединения приведет прямиком к TCP/IP
Ого! Это окно выглядит не так, как в Windows 95 или 98! Естественно,
ведь в предыдущем примере рассматривались клиенты, тогда как
Windows 2000 является сервером, предоставляющим сетевые услуги. Для
конфигурирования TCP/IP дважды щелкните на пиктограмме Local Area
Connection, а затем щелкните на кнопке Properties (Свойства). Появится спи-
сок установленных компонентов, похожий на изображенный на рис. 14.6.
Из списка установленных компонентов выберите строку Internet
Protocol (TCP/IP) (Протокол Интернета (TCP/IP) и щелкните на кнопке
Properties (Свойства) или дважды щелкните мышью на выбранной строке.
Откроется окно Internet Protocol (TCP/IP) Properties (Свойства: Протокол
Интернета (TCP/IP)). Если данный компьютер предоставляет какие-либо
услуги другим компьютерам, то опцию Obtain IP-address automatically
(Получить IP-адрес автоматически) выбирать нельзя. Вместо этого необ-
ходимо назначить IP-адрес, маску подсети, адрес шлюза по умолчанию и
IP-адреса двух DNS-серверов (все это показано на рис. 14.7).
Глава 14. Конфигурирование TCP/IP - кто должен это делать?249
Рис, 14,6, Начнем раскопки сокровищницы ТС РДР
Помните, что значения, которые применяли авторы книги для дан-
ного примера, использовать нельзя.
После щелчка на кнопке Advanced (Настройка) откроется окно
Advanced TCP/IP Settings (Дополнительные параметры TCP/IP), изображен-
ное на рис. 14.8. Выбрав вкладку Options (Свойства), можно настроить
еще несколько параметров, в том числе встроенные средства защиты.
Однако дальше углубляться мы не будем.
Файл локальных хоайов
Начнем с самого главного файла, необходимого для взаимосвязи с
другими компьютерами сети, — с файла локальных хостов. (В главе 11
“Рыбная ловля в большом пруду” к вашему словарному запасу было добав-
лено слово хост, которое обозначает компьютер, подсоединенный к сети.)
При доступе к другому хосту через Internet или любую другую интер-
сеть компьютер пользователя должен знать IP-адрес удаленного хоста.
Получить адреса удаленного хоста можно с помощью службы DNS (см.
главу 11 “Рыбная ловля в большом пруду”) или из файла локальных хос-
тов своего компьютера. В этом файле указаны имена и адреса компьюте-
ров (хостов), известных компьютеру пользователя.
250
Часть ill. Ассорти TCP/IP — обо всем понемногу
Предположим, что необходимо знать имена и адреса тысяч хостов се-
ти Internet. В этом случае поддержка файла локальных хостов превратит-
ся в тяжелую задачу. Представьте себе, что все свое время вам придется
тратить на обновление этого файла, так как в Internet постоянно появля-
ются новые компьютеры, а старые удаляются или изменяется их распо-
ложение. В этом случае для определения местоположения удаленных
хостов необходимо воспользоваться службой DNS.
Расположение и название файла локальных хостов зависит от исполь-
зуемой операционной системы и версии TCP/IP. В табл. 14.1 указано
расположение файлов локальных хостов для некоторых реализаций
TCP/IP.
Таблица 14.1. Обычное размещение файлов локальных хостов
Размещение	Операционная система	Производитель
/etc/hosts	Linux и UNIX	Различные
с:\winnt\system32\ drivers\etc\hosts	Windows NT, 2000	Microsoft
с:\windows	Windows 95, 98	Microsoft
с:\tcp\etc\hosts	OS/2	IBM
Рис. 14.7. Взгляните на поля, которые необходимо заполнить
Глава 14. Конфигурирование TCP/IP - кто должен это делать?
251
Рис. 14.8. Так сколько же сокровищ здесь спрятано?
Производительность: пусть служба DNS
и файл локальных хостов разделят между собой
выполняемую работу
Во многих версиях TCP/IP для поиска удаленных хостов разрешается совместное
использование службы DNS и файла локальных хостов. При этом информация о
хостах, к которым часто осуществляется доступ, помещается в локальный файл.
Это позволяет избежать непроизводительных затрат на доступ к серверу имен
DNS для получения адреса хоста, с которым часто выполняется соединение. Ис-
пользуйте службу DNS для поиска хостов, доступ к которым осуществляется толь-
ко изредка. Таким образом вы убьете двух зайцев: получите быстрый и легкий дос-
туп к нужным хостам при оптимальной производительности системы.
JloqqeftMJca файла локальных. хос/Ноб
Файл локальных хостов, который предоставляется операционной сис-
темой или соответствующим продуктом TCP/IP, позволяет начать работу
в сети. Затем этот файл должен поддерживаться администратором сети,
системным администратором или любым другим лицом, ответственным
за конфигурирование сети. Файл необходимо обновлять каждый раз при
252
Часть III. Ассорти TCP/IP — обо всем понемногу
добавлении имен и адресов хостов. Если производитель не предоставил
инструментарий для конфигурирования сети, воспользуйтесь обычным
старым текстовым редактором и введите информацию в виде двух столб-
цов: в первом столбце — IP-адреса хостов, во втором — их имена.
Каково coqefixcuMoe файла локальных хоайов?
Глядя на рис. 14.9, где показано содержимое файлов локальных хостов
компьютера с операционной системой UNIX, можно подумать, что в од-
ной строке указано несколько имен хостов. Однако первое указанное
имя — это собственно имя хоста, а следующее за ним — его псевдо-
ним^!). Внимательно посмотрите на позицию, в которой указан хост
spiderman. Как можно заметить, у этого хоста, кроме имени, есть еще и
псевдоним — peterparker, т.е. электронную почту можно послать как на
имя spiderman, так и на имя peterparker. Все, что следует за символом #,
является записанным в произвольной форме комментарием о владельце
компьютера, операционной системе, местоположении и других вещах,
которые пользователь считает существенными.
#
#Sun Host Database
#
#
127.0.0.1 localhost
#
129.103.40.1 spiderman peterparker
129.103.40.3 reddwarf
129.103.40.6 giacomo
129.103.40.7 grapeleaf
129.103.40.17 kerwien
129.103.40.24 vogon
129.103.40.53 zugspitz
#	M Wilensky
#	Marshall Wilensky
#	Netare server
#	OS/2 Notes server
#	Erica Kerwien
#	Notes NLM Server
#	SparcStation
Puc. 14.9. Данный файл локальных хостов, созданный в обычном текстовом редак-
торе, содержит IP-адреса и имена хостов
Улучшаем. п/гоизводи/вельнос/Яь аюйемы
Без обновленного файла локальных хостов поиск компьютеров в
сети со временем станет невозможным. Поэтому, если у компь-
ютера изменилось имя или IP-адрес, при подсоединении или
удалении компьютера из сети важно, чтобы в файл локальных
хостов сразу же вносились соответствующие обновления. Удоб-
но, если компьютеры указываются в том порядке, в котором к
ним чаще всего обращаются. Поиск локальных ростов произво-
дится последовательно, от начала до конца списка, до тех пор,
пока нужный компьютер не будет найден. Поэтому, если в
большом файле локальных хостов компьютеры будут указаны в
соответствии с частотой обращения к ним, это позволит увели-
чить производительность системы.
Глава 14. Конфигурирование TCP/IP - кто должен это делать?
253
Файл хоайов, связанных
дове/ъшйельныжи отношениями
В операционных системах Linux и UNIX в файле /etc/
hosts.equiv перечислены другие хосты сети, с которыми дан-
ный компьютер имеет доверительные отношения. Создать его
очень легко. Он состоит из одного столбца, содержащего имя
каждого доверяемого хоста. Пример такого файла приведен на
рис. 14.10.
vogon
grapeleaf
spiderman
reddwarf
Рис. 14.10. В файле host. equivуказаны доверяемые хосты
Будьте очень внимательны с этим файлом. Все пользователи
любого удаленного компьютера, указанного в этом файле, смо-
J гут соединиться с вашим компьютером без введения пароля.
В некоторых операционных системах доверительные отношения меж-
ду компьютерами устанавливаются другими способами, без использова-
ния этого файла. К примеру, на сервере Windows NT файл hosts.equiv
не используется, а компьютеры, с которыми устанавливаются довери-
тельные отношения, определяются при установке средств защиты для
данного компьютера. Доверительные отношения устанавливаются не ме-
жду индивидуальными хостами, а между доменами NT (группами ком-
пьютеров). Соответствующий пример приведен на рис. 14.11.
В операционной системе Windows 2000 используется совершенно
другая модель механизма защиты, разработанная для того, чтобы упро-
стить управление доверительными отношениями в больших сетях. Обра-
титесь к главе 19 “Защита — насколько она прочна” и прочитайте о
службе Kerberos.
254
Часть III. Ассорти TCP/IP — обо всем понемногу
Рис, 14.11. Установление доверительных отношений между доменами
Файл печа/йи хос/йов, связанных
Ч<й?е[1шЯельнылш о/йношенияии
В операционных системах Linux и UNIX используется файл
/etc.hosts. Ipd, в котором указаны хосты, имеющие доступ к принтеру
данного компьютера. Самым простым примером файла hosts.Ipd явля-
ется тот, в котором вместо перечисления имен хостов содержится только
символ звездочки (*). Это значит, что любой хост данной сети имеет дос-
туп к вашему принтеру. Если на вашем компьютере вообще нет файла
hosts.Ipd, это означает, что ваш принтер предоставлен в коллективное
использование всем хостам сети. Поэтому, если вы не горите желанием
делиться своим принтером с другими пользователями сети, лучше соз-
дайте какой-нибудь файл типа hosts. Ipd.
Теперь поговорим о щедрости и великодушии. Предоставлять ли
ж/ГЭЛ свой принтер в коллективное использование? Если доступ к вашему
принтеру будут иметь все хосты данной сети, не приведет ли это к
тому, что вам все время придется ждать, чтобы распечатать свои до-
кументы? Не приведет ли это к замедлению сетевого трафика? За-
дайте себе эти вопросы перед редактированием файла hosts. Ipd.
Глава 14. Конфигурирование TCP/IP - кто должен это делать?255
fiqqbtiie oafiofiOMHM, co своим.
neftcoHOMfRMM файлом
Все пользователи какого-либо компьютера в домашнем каталоге могут
создать свой персональный файл. В операционных системах Linux и
UNIX этот файл называется .rhosts. Символ точки является частью
имени файла.
В файле . rhosts содержится информация об имени хоста и о регист-
рационном имени пользователя. Ниже приведен пример содержимого
файла . rhosts компьютера с именем Elmst.
# Local host user comment
mainst emily # Let in Emily from mainst
Данный файл разрешает пользователю по имени Emily осуществлять
доступ с компьютера Mainst к компьютеру Elmst без введения пароля.
Будьте внимательны и постарайтесь избежать несанкционированного
доступа к своему файлу . rhosts.
Для большинства администраторов сетей файлы .rhosts пред-
(ставляют потенциальную проблему безопасности системы. В та-
\ЯР/ ких файлах указаны удаленные пользователи, которым разрешен
доступ к данному локальному компьютеру без введения пароля.
При этом разрешается копирование файлов данного компьютера
с помощью утилиты гср и удаленное выполнение любой коман-
ды с помощью утилиты rsh.
Зачем нужен файл .rhosts,
если он опасен для сиайемы?
Если приходится выполнять работу на разных хостах сети, то у поль-
зователя может возникнуть необходимость получить дистанционный дос-
туп к любому другому компьютеру сети, на котором есть его учетная за-
пись. На каждом из таких компьютеров пользователь должен иметь раз-
ные регистрационные имена и разные пароли. Наличие файла . rhosts
на каждом из удаленных компьютеров позволяет пользователю входить в
систему без введения паролей.
faucou aofinfius! Оказывае/Яся, aqMunucilifuufiofi
cesfiu люжаЯ. все испо/иЯшЯь
В один прекрасный день для улучшения безопасности системы адми-
нистратор сети может найти и удалить все файлы .rhosts. Тогда для
удаленного соединения с каким-либо хостом необходимо знать и каждый
раз вводить достоверный пароль.
256
Часть III. Ассорти TCP/IP — обо всем понемногу
Кроме файла локальных хостов (или DNS), в котором указаны индиви-
дуальные хосты и их IP-адреса, необходим также файл сетей, с указанны-
ми в нем именами и номерами сетей, с которыми будет связываться
компьютер. Указание имен сетей позволяет ссылаться на все хосты дан-
ной сети (или подсети) как на одну группу. Файлы сетей, поставляемые
вместе с операционной системой или программным обеспечением, ис-
пользующим TCP/IP, редко требуют редактирования. В операционных
системах Linux и UNIX файлом сетей является файл etc/networks. В за-
висимости от операционной системы такой файл может иметь разное ме-
стоположение. Например, на сервере Microsoft Windows 2000 этот файл
расположен в каталоге c:\winnt\system32\drivers\etc\networks.
При создании своего файла сетей не забудьте, что необходимо
указывать только сетевую часть цифрового IP-адреса (без части
хоста). Если вы забыли, что это такое, вернитесь к главе 13
“Красивые имена и мучительные адреса”. В файле, приведенном
на рис. 14.12, некоторые сетевые адреса состоят только из од-
ного числа, например arpanet 10. Все остальные нули опуще-
ны. На это можно не обращать внимания (такое представление
допускается), а можно указать сетевой номер полностью —
10.0.0.
#
# Сети клиентов компании Sun
#
loopback	127
sun-ether	192.9.200	sunether ethernet	localnet
sun-oldether	125	sunoldether
#
# Сети Internet
#
arpanet	10	arpa
ucb-ether	46	ucbether
Puc. 14.12. В файле сетей указываются имена и адреса сетей
^нфм^/гационмлй файл п/юг/галиал-
уеаюна
В операционной системе UNIX существует файл /etc/inetd. conf с
указанными ссылками на действия, которые должна выполнить про-
грамма-демон inetd.
Глава 14. Конфигурирование TCP/IP - кто должен это делать?
257
Windows.
Демоны? Разве мы попали в ад?
Демоны — это программы, предоставляющие определенные услуги. Демоны j
TCP/IP являются серверами для множества функций среды клиент/сервер. Про- *
грамма-демон inetd является душой и сердцем служб TCP/IP. (Кстати, большинст- !
во имен демонов оканчивается на букву d.) Программа inetd управляет остальны- •
ми TCP/IP-демонами. В конфигурационном файле демона inetd.conf содержит- |
ся информация о том, за какие серверы отвечает эта программа.
Файл, изображенный на рис. 14.13, практически полностью иденти-
чен оригинальному, поставляемому с операционной системой UNIX.
Строки TFTP были слегка модифицированы, а строка bootp добавлена
для возможности загрузки по линии связи терминалов с интерфейсом X-
В операционных системах Windows 95, 98, NT и 2000 такого
файла нет. Вся необходимая информация содержится в сис-
темном реестре.
Каждая служба в файле inetd.conf описана строкой со сле-
дующими полями.
J Название службы. На каждую службу в файле /etc/services
должна быть соответствующая ссылка.
J Тип сокета. Механизм межпроцессного взаимодействия слишком
сложен технически, чтобы его рассматривать в этой главе. Если
данная служба использует TCP, то в этом поле обычно указывается
слово stream, а если используется протокол UDP, значение поля
равняется dgm или dgram. Иногда в этом поле можно встретить
значение raw.
J Протокол, который используется данной службой. Обычно это tcp
или udp.
J Флаг. Еще один технический термин. Флаг может иметь значение
wait или nowait. Эти признаки будут указывать на то, может ли
программа inetd установить еще одно соединение без ожидания
окончания работы текущего сервера.
J Пользователь. В этом поле указывается регистрационное имя вла-
дельца службы. В операционной системе UNIX в данном поле
обычно указывается имя привилегированного пользователя —
root.
J Путь сервера. Это каталог или имя файла программы-демона.
J Аргументы. Название демона или команды, выполняющей про-
грамму, или любой другой командный параметр.
258
Часть III. Ассорти TCP/IP — обо всем понемногу
#
#
#
#
#
@(#) inetd.conf 1.24 92/04/14 SMI
Конфигурационный файл inetd(8). См.файл inetd.conf(5)
Для переконфигурирования процесса, выполняемого
демоном inetd,
# отредактируйте данный файл, а затем перешлите
процесс.
#
*
# Синтаксис служб Internet
# <имя_службы> <тип_сокета> <протокол> <флаги)>
<пользователь>
#
# Стандартными
теледоступ.
#
ftp stream tcp
telnet stream tcp nowait root /usr/etc/in.telnettd
in.telnetd
#
# Tnamed обслуживает протокол сервера имен IEN-116.
#
name dgram udp wait root /usr/etc/in.tnamed in.tnamed
#
# Shell, login, exec, comsat и talk протоколы BSD.
#
shell stream tcp nowait root usr/etc/in.rshd in.rshd
login stream tcp nowait root usr/etc/in.rlogind
in.rlogind
exec stream tcp nowait root usr/etc/in.rexecd in.rexecd
comsat dgram udp wait root /usr/etc/in.comsat in.comsat
talk dgram udp wait root /usr/etc/in.talkd in.talkd
#
# Чтобы избежать использования элементов wtmp,
запустите программу uucp со следующими ^араметрами
uucp stream tcp nowait root
#
# Служба Tftp используется,
процесса загрузки. Эта служба выполняется только на
машинах, функционирующих в качестве "загрузочного
сервера".
#
#####
#####
NCD.
#####
#tftp
/tftpboot
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -s
/usrl/
ncd-install/tftpboot
bootps dgram udp wait root /etc/bootpd
спутевое имя сервера> <параметры>
Этот файл предоставляется в
комплекте с TCP/IP.
Обычно без очень
веских причин
его не редактируют
службами Internet являются FTP и сетевой
nowait root /usr/etc/in.ftpd in.ftpd
/usr/etc/in.uucpd in.uucpd
главным образом, для
Администратор
сети
обновлял
этот элемент.
Вершина дерева
каталогов для
загрузки файлов
Разрешено, в частности, для Х-терминалов компании
Marshall Wilensky Fri Feb 4 17:50:55 EST 1994
dgram udp wait root /usr/etc/in.tftpd in.tftpd -s
# На этом данный файл не заканчивается, но этого уже достаточно
О безопасности.
Эго
первоначальный
элемент
Puc. 14.13. В конфигурационном файле inetd.conf указан перечень служб
TCP/IP, управляемых программой-демоном
Глава 14. Конфигурирование TCP/IP - кто должен это делать?
259
Файл nflOrtiOICOAOe
В файле протоколов, поставляемом вместе с программным обеспечени-
ем TCP/IP, указывается список протоколов TCP/IP. При добавлении про-
токолов в свою конфигурацию TCP/IP этот файл необходимо обновить.
На рис. 14.4 представлен пример файла протоколов для операционной
системы UNIX—/etc/protocols.
# @(#) протоколы 1.9 90/01/03 SMI
#
# Протоколы Internet (IP)
# К данному файлу никогда не обращаются при работающей
службе NIS				
#				
IP	0	IP	#	Протокол Internet, номер псев допротокола
icmp	1	ICMP	#	Протокол Internet для управляю щих сообщений
igmp	2	IGMP	#	Широковещательный протокол взаимодействия групп в сети Internet
ggp	3	GGP	#	Протокол "Шлюз-шлюз"
tcp	6	TCP	#	Протокол управления передачей данных
pup PARC	12	PUP	#	Универсальный пакетный протокол
udp грамм	17	UDP	#	Протокол пользовательских дата
Рис. 14.14. В операционной системе UNIX в файле /etc/protocols перечисляются
протоколы, использующиеся в данной сети
На рис. 14.15 приведен пример файла протоколов сервера
Windows NT. В операционной системе Windows NT этой файл имеет имя
protocol.
#	©г Корпорация Microsoft
#
#	Этот файл содержит список протоколов Internet в соот
ветствии с
#	официальным документом "RFC 1060 (Assigned Numbers)".
#
#	Формат:
#
#	<имя протокола> сназначенный номер> [псевдонимы...]
[#<комментарий>]
ip 0 IP # Протокол Internet
icmp 1 ICMP # Протокол Internet для управляющих сообщений
ggp 3 GGP # Протокол "Шлюз-шлюз"
tcp 6 TCP # Протокол управления передачей данных
260
Часть III. Ассорти TCP/IP — обо всем понемногу
egp 8 EGP # Протокол внешнего шлюза
pup 12 PUP # Универсальный пакетный протокол PARC
udp 17 UDP # Протокол пользовательских датаграмм
hmp 20 НИР # Протокол наблюдения хост-компьютера
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # Протокол "надежных датаграмм"
rvd 66 RVD # Удаленный виртуальный диск MIT
Рис, 14,15. На сервере Microsoft Windows NT файл протоколов размещен в каталоге
/winnt/sys tem32/dr±vers/etc/protocols
Как при наличии такого большого количества служб приложение выбирает именно
ту, которая ему необходима? Как это происходит? Естественно, не по имени этой
службы — это было бы слишком простым ответом на поставленный вопрос. Нель-
зя выбирать службу по ее имени хотя бы потому, что многие приложения службы и
протоколы имеют одно и то же имя. К примеру, FTP является именем службы,
приложения и протокола.
Взаимосвязь между приложениями и службами осуществляется с помощью объек-
та, который называется идентификационным номером порта. Для наиболее час-
то используемых служб, таких как Telnet и FTP, зарезервированы идентификаци-
онные номера от 1 до 255. При необходимости номера портов можно создавать.
При написании собственного TCP/IP-приложения можно использовать любой но-
мер порта больше 255.
Когда какое-либо приложение, например FTP, сообщает TCP/IP о своей готовности
к работе, то имя этого приложения для TCP/IP уже не имеет никакого значения.
Вместо имени TCP/IP использует только цифры — номер Internet-адреса хоста, ко-
торый предоставляет службу, и номер порта, через который осуществляется
взаимосвязь между приложением и данной службой.
Файл смрсй
В файле etc/services перечислены сетевые службы, использующие-
ся на данном компьютере. Обычно не является необходимым выполнять
какие-либо действия по поддержке этого файла. Все необходимые опера-
ции автоматически выполняет TCP/IP при включении или отключении
новых служб.
Каждая строка данного файла содержит следующие поля:
J имя службы;
J номер порта;
J протокол (отделяется от номера порта символом /);
J псевдонимы (другие возможные имена для данной службы).
Глава 14. Конфигурирование TCP/IP - кто должен это делать?
261
На рис. 14.16 представлены файлы служб для операционной системы
UNIX.
#	@(#) службы 1.16 90/01/03 SMI
#
#	Сетевые службы Internet
#	К данному файлу никогда не обращаются при работающей
службе NIS
#
tcpmux	1/tcp
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp
13/tcp
da уt ime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
На этом данный файл не заканчивается, но этого уже доста
точно.
Рис, 14.16. Файл служб etc/services операционной системы UNIX
На рис. 14.17 представлен файл служб сервера Microsoft Windows NT.
Вопрос на засыпку: чем отличаются рисунки 14.16 и 14.17? Ответ таков:
хотя в приведенных примерах для поддержки пользователей используют-
ся различные службы (например, Ingres в операционной системе UNIX)
и хотя файлы размещены в различных каталогах двух операционных сис-
тем, в основном формат файлов одинаковый.
# (С) Корпорация Microsoft, 1993-1995.
#
# Этот файл содержит номера портов для наиболее распро
страненных услуг, определяемых агентством IANA.
#
# Формат:
#	<имя услуги> <номер порта>/<протокол> [псевдонимы...]
[#<комментарий>]
#
#	справки для экономии места
ftp	21/tcp	# FTP. Control
telnet	32/tcp
smtp	25/tcp	mail	# Простая пере
сылка почты
Protocol
262
Часть III. Ассорти TCP/IP — обо всем понемногу
time	37/tcp	timeserver
nicname	43/tcp	whois
domain	53/tcp	# Сервер имени
домена		
tftp	69/udp	# Простейшая пе-
		# редача данных
gopher	70/tcp	
finger	79/tcp	
http	80/tcp	www www-http	# World Wide Web
kerberos	88/tcp	krb5 kerberos-sec # Kerberos
rtelnet	107/tcp	# Служба уда-
		# ленного теледос-
		# тупа
рорЗ	110/tcp	# Почтовый про-
		# токол
Version 3		
idap	389/tcp	# Упрощенный
		# каталог
Access Protocol		
https	443/tcp	Мест
kpasswd	464/udp	# Kerberos (v5)
biff	512/udp	comsat
login	513/tcp	# Удаленный
		# вход в систему
-who	513/udp	whod
netnews	532/tcp	readnews
kerberos-	adm 749/udp	# Администриро-
		# вание Kerberos
# Данный	файл показан	не полностью, но этого уже доста-
точно		
Рис. 14.17. Файл служб сервера WindowsNT размещен в
с: \winnt \ system32\drivers \ еtc \ services
В файле, изображенном на рис. 14.17, содержатся некоторые интерес-
ные службы защиты, например Kerberos. Подробная информация об этой
службе представлена в главе 19 “Защита — насколько она прочна”. Про-
верьте себя и постарайтесь найти некоторые знакомые вам службы в
приведенных примерах.
В операционных системах Microsoft Windows NT и 2000 на па-
нели управления щелкните на пиктограмме Services (Службы)
Для получения информации о службах (выполняются ли они
вообще и запускаются ли они автоматически). На рис. 14.18
изображено окно Services операционной системы Windows 2000.
Интересно, что данная система является DHCP-клиентом и
DHCP-сервером, а также DNS-клиентом и DNS-сервером!
Глава 14. Конфигурирование TCP/IP - кто должен это делать?
263
Заключим сделку с дьяволам
Ранее в этой главе говорилось о том, что программа inetd является на-
чальником всех демонов. Ниже приводится описание некоторых демонов
TCP/IP, о которых следует знать.
J Трассирующие демоны. Управляют таблицами маршрутизации
(пояснения даны в главе 18 “Глава о страшной аппаратуре”). В
этих программах используется протокол RIP, протокол информа-
• ции маршрутизации (пояснения также даны в главе 18 “Глава о
страшной аппаратуре”).
J Именованные демоны. Этот демон выполняется на сервере имен
( для поддержки DNS и для преобразования имени хоста в IP-адрес.
Рис. 14.18. Какие сетевые службы есть в операционной системе Windows 2000?
J Другие полезные демоны. Существует множество других демонов.
Все они имеют имена, оканчивающиеся на букву d. Некоторые
наиболее распространенные демоны и службы, которыми они
управляют, перечислены в табл. 14.2. На рис. 14.19 указаны неко-
торые наиболее распространенные демоны, работающие в опера-
ционной системе UNIX.
264
Часть III. Ассорти TCP/IP — обо всем понемногу
$ ps USER	auwx			
	PID %CPU %MEM	VSZ	RSS TT STAT STARTED	TIME COMMAND
root	65 0.0. 0.0.	1160	992 ?? Ss Thul2PM	1:31.58 named
root	68 0.0. 0.0.	52	108 ?? Ss Thul2PM	0:08.83 rwhod
root	70 0.0. 0.0.	60	108 ?? Is Thul2PM	5:13.29 nfsiod4
root	77	0.0. 0.0.	56	16 ?? I Thul2PM	1:47.96 nfsiod4
root	78 0.0. 0.0.	56	16 ?? I Thul2PM	0:48.53 nfsiod4
root	79 0.0. 0.0.	56	16 ?? I Thul2PM	0:20.84 nfsiod4
root	80 0.0. 0.0.	444	132 ?? Ss Thul2?M	0:17.39 inetd
root	22947 0.0. 0.0.	96	72 ?? I 10:28PM	0:00.48 rlogind
root	15491 0.0. 0.0.	120	172 ?? I 1:00PM	0:00.35 telnetd
root	20008 0.0. 0.0.	224	556 ?? S 3:03PM	0:00.40 ftpd
root	20033 0.0. 0.0.	28	232 ?? S 3:03PM	0:00.07 ntalkd
Рис. 14.19. У каждого компьютера есть свои любимые демоны
Таблица 14.2. Pacn|	ространенные службы и их демоны	
Служба	Демон	
finger	fingerd	
ftp	ftpd	
telnet	telnetd	
rlogin	rlogind	
rsh	rshd	
rexec	rexecd	
talk	talkd	
NFS-клиент	nfsiod	
NFS-сервер	nfsd	
Если при использовании какой-либо из служб, указанных в
табл. 14.2, возникают проблемы, проверьте, запущен ли демон.
В операционных системах Windows NT и 2000 для этого исполь-
зуется аплет Services. В операционных системах Linux и UNIX
это можно сделать с помощью инструмента ps, о котором мы
расскажем в главе 16 “Эй, есть там кто-нибудь?”. В выходных
данных утилиты ps проверьте последний столбец каждого эле-
мента и найдите имя демона (оно оканчивается на букву d). Ес-
ли вы не найдете демона, требуемого данной службой, то про-
блема заключается именно в этом. Для использования службы
необходимо запустить демон любым способом, допустимым для
данной операционной системы. Можно просто щелкнуть на со-
ответствующей пиктограмме или ввести команду.
Глава 14. Конфигурирование TCP/IP - кто должен это делать?265
Глава 15
IPv6 — это протокол IP
на стероидах
В эЯйй главе...
>	Что нового в IPv6 по сравнению с IPv4.
>	“Узлы” — новое имя для компьютеров.
>	Изучение форматов адресов IPv6.
>	Операции автообнаружения, автоконфигурирования и авторегист-
рации.
>	Тестирование IPv6 — v6-магистраль.
>	Преимущества использования IPv6: улучшенная защита, работа в
режиме реального времени и мобильная обработка данных.
>	Сосуществование IPv4 и IPv6.
та глава предназначается для тех, кто интересуется новыми прото-
колами и адресами версии IPv6. Задержите дыхание, сосчитайте до
десяти... А теперь знайте, что использование протокола IPv6 со временем
значительно облегчит вашу жизнь. Однако сначала рассмотрим, почему
внедрение IPv6, когда оно состоится, принесет пользу Internet-узлам.
J В 1990-х годах стало понятно, что Internet угрожает нехватка сете-
вых адресов. Разработчики Internet разработали некоторые времен-
ные решения (например, технологию преобразования сетевых ад-
i ресов NAT и технологию CIDR, описанную в главе 13 “Красивые
i имена и мучительные адреса”). Тем не менее эти решения являют-
ся промежуточными и окончательно не решают проблему. Сети
; Internet по-прежнему угрожает нехватка адресов.
J Громоздкие таблицы маршрутизации адресов в значительной сте-
пени замедляют Internet.
J Однажды может оказаться, что адреса сети Internet, которая охва-
i тывает 250 миллионов компьютеров и других устройств, закончи-
лись. (Точное количество компьютеров даже не столь важно по
сравнению с тем, что их количество продолжает расти как на
дрожжах.)
266
Часть III. Ассорти TCP/IP — обовсем понемногу
32-битовое представление адреса, которое в настоящее время исполь-
зуется в версии протокола IPv4, теоретически позволяет использовать
около 4 миллиардов адресов. По некоторым прогнозам, этот ресурс может
быть исчерпан к 2010 году. (Хотя эти оценки могут быть ошибочными.
Если бы авторы этой книги умели предсказывать будущее, они занима-
лись бы чем-нибудь другим.)
Администраторам сетей не стоит дожидаться 31 декабря 2009 года.
Начните планировать переход к IPv6 уже сейчас. (Вспомните о
проблеме 2000 года. В конце 1999 года спокойно чувствовали себя
только заблаговременно принявшие соответствующие меры.)
Строя планы на будущее, не забывайте о том, что версии IPv4 и
IPv6 могут мирно сосуществовать. Примите это во внимание и
всегда будьте на гребне волны грядущих преобразований.
Некоторые аналитики полагают, что к Internet, возможно, будет под-
ключено все население земного шара. Согласно расчетам специалистов,
население Земли к 2020 году достигнет 10 миллиардов человек. Значит ли
это, что сеть Internet будет охватывать 10 миллиардов компьютеров? Не
совсем так, если учесть, что на каждого человека может приходиться
больше одного компьютера. Задумайтесь над этим. Вы полагаете, что у
вас только один компьютер? А как насчет
J автомобиля;
J швейной машинки;
J домашней системы сигнализации;
J кардиостимулятора;
J игровой приставки.
Итак, сколько у вас компьютеров? Хотите сказать, что перечисленные
устройства не подсоединены к Internet? Да, ПОКА не подсоединены. По-
думайте о грядущих перспективах. Представьте себе, что во время поезд-
ки на автомобиле бортовой компьютер обнаружил неисправность в насо-
се для подачи горючего. Будучи соединенным с Internet, компьютер с
помощью TCP/IP передаст на станцию техобслуживания сообщение о
найденной неисправности, и к моменту прибытия на станцию нужная
запасная часть уже будет найдена. Более того, с помощью глобальной
системы навигации GPS компьютер сам определит местонахождение ва-
шего автомобиля и выберет ближайшую к нему станцию техобслужива-
ния. Если же автомобиль безнадежно застрял, компьютер сможет само-
стоятельно вызвать машину техпомощи. Причем это не фантазия — кон-
цепт-кар с такими возможностями уже реально существует.
В главе 13 “Красивые имена и мучительные адреса” компьютеры
стали называть хостами. В этой главе мы будем использовать еще
один термин, заменяющий слово компьютер. Не бойтесь, мы не
ставим перед собой задачу свести вас с ума. Просто в среде IPv6
вместо термина компьютер используется понятие узел. Кстати го-
воря, в данном случае речь идет не только о компьютерах. Любое
устройство в сети, использующей IPv6, называется узлом.
Глава 15. IPv6 — это протокол IP на стероидах
267
Не ctfioutfi о/Яжзы&иЯьсл orii c/Hafiozo —
МОЛС&Я tibUfib, etO ЛЮЛСМ 1/MfUUUftib
Многие атрибуты протокола IPv4 наследуются и в версии IPv6. На-
пример, полностью определенные имена доменов остаются неизменны-
ми. Слава Богу!
Кое-что, тем не менее, изменилось. Для всех составляющих TCP/IP
используется новый, расширенный адресный формат. Службы разреше-
ния имен (файл локальных хостов, NIS, WINS и DNS) пока что сущест-
вуют, но в будущем потребность в их использовании станет гораздо
меньшей в связи с внедрением функций автообнаружения, автоконфигу-
рирования и авторегистрации (более подробно об этих возможностях вы
узнаете чуть позже).
Некоторые функции в будущем вообще могут исчезнуть (это касается
масок подсетей и протокола разрешения адресов), а другие смогут про-
должить свое существование, но в значительно усовершенствованном ви-
де (например, коммутация сетевых номеров). Основные вопросы, ка-
сающиеся различий между версиями IPv4 и IPv6, будут рассмотрены да-
лее в этой главе.
Если вам нужно освежить свои познания в области адресации для вер-
сии IPv4, вернитесь к главе 13 “Красивые имена и мучительные адреса”.
Ого! dqftec сосгИошИ
из восьми миийей?	.
I
32-битовое представление адреса, которое в настоящее время исполь-
зуется в версии протокола IPv4, теоретически позволяет использовать
около 4 миллиардов адресов. В версии IPv6 каждый адрес состоит из
128 бит, т.е. он в четыре раза длиннее адреса IPv4. Это не значит, что в
версии IPv6 может использоваться в четыре раза больше адресов, — адре-
сов IPv6 может быть ГРОМАДНОЕ количество. Ведь в данном случае
речь идет не о пропорциональном, а об экспоненциальном увеличении!
Количество потенциально возможных адресов не удастся подсчитать ни-
каким обычным калькулятором.
Оно больше чем 340 000 000 000 000 000 000 000 000 000 000 000 000.
® Архитектура адресации подробно описана в статье RFC 2373
“IP Version 6 Addressing Architecture”.
128-битовый адрес версии IPv6 состоит из 8 групп 16-битовых чисел,
отделенных друг от друга символами двоеточия. Каждое 16-битовое число
268
Часть III. Ассорти TCP/IP — обовсем понемногу
записывается в виде четырех шестнадцатеричных цифр. Это означает, что
диапазон адресов IPv6 простирается от
0000:0000:0000:0000:0000:0000:0000:0000
до
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Приведем пример адреса IPv6: EFDC:BA62:7654:3201:EFCD:BA72:7654:
3210. (Это еще ужасней, чем адреса версии IPv4.) После подобного приме-
ра можно только поблагодарить Бога за то, что полностью определенные
имена доменов останутся неизменными.
Не заледлмИ ли длинные agfieca се/Яевой tUfiatpujc?
В версии IPv6 значительно улучшен формат пакетов данных, пере-
дающихся по сети. Это компенсирует тот факт, что длинные адреса тре-
буют, в общем случае, большей пропускной способности сети. Модерни-
зированные заголовки пакетов значительно ускоряют процессы хранения
и передачи, описанные в главе 7 “Электронная почта и внешний мир, в
том числе отправка и обработка”.
Изучаем шестнадцатеричный формат,
или в каком случае буква f обозначает число?
Всем известно, что цифры — это символы от 0 до 9. И это действительно так для
десятичной системы счисления. Однако в некоторых других системах счисления
используются еще и буквы. В шестнадцатеричной системе счисления для пред-
ставления чисел используются цифры от 0 до 9 и буквы от А до F. Цифры от 0 до 9
эквивалентны своим десятичным аналогам, а буквы соответствуют следующим де-
сятичным числам:
♦	А — десятичному числу 10
♦	В — десятичному числу 11
♦	С — десятичному числу 12
♦	Ит.д.
Таким образом, десятичном числу 15 соответствует буква F.
Факт из жизни: люди предпочитают пользоваться десятичными числами, а компью-
теры — шестнадцатеричными.
А вот и первый сюрприз: шестнадцатеричное число 10 соответствует числу 16 в
десятичном представлении. Вот это да! А теперь рассмотрим еще один пример де-
сятичного числа и вспомним о десятичном представлении разрядов единиц, десят-
ков, сотен и т.д.
Сотни Десятки Единицы
1	30= 1x100 плюс 3x10 плюс 0x1 = 130
Глава 15. IPv6 — это протокол IP на стероидах
269
В шестнадцатеричной системе разрядами являются степени числа 16, т.е. 1, 16,
256, 4096 и т.д. Рассмотрим шестнадцатеричное число 101. Какому десятичному
эквиваленту оно соответствует?
I 256 16 1
1	01	= 1 х 256 плюс 0 х 16 плюс 1x1= 257
А теперь, для проверки, преобразуем число АС4:
256 16 1
АС 4	= А х 256 плюс С х 16 плюс 4x1=
= 10 х 256 плюс 12 х 16 плюс 4x1=
= 2560 плюс 192 плюс 4
= 2 756
И еще раз, для развлечения, преобразуем число FFF:
256 16 1
F F F = F х 256 плюс F х 16 плюс F х 1 =
= 15 х 256 плюс 15 х 16 плюс 15 х 1 =
= ??
А сейчас самое время взять в руки калькулятор и сосчитать, сколько же это будет.
Если калькулятор при этом сломается, пожалуйста, не обижайтесь ни на него, ни
на нас.
Зачем, нужно шеаНна^ца/Яе/гичное nfieqc/Иавление?
Шестнадцатеричное представление чисел для компьютера является
удобным и компактным и позволяет сэкономить память и место на дис-
ке. Кроме того, большие числа удобнее записывать в шестнадцатеричном
виде, чем в десятичном.
В операционных системах Microsoft Windows 95, 98, NT и 2000
f/Л десятичные числа можно преобразовывать в шестнадцатеричные
и наоборот с помощью калькулятора. Для этого щелкните на
кнопке Start (Пуск) и из Accessories (Стандартные) выберите
программу Калькулятор.
JCo/toiaue и плохие новос/Ои
Хорошей новостью является то, что конечным пользователям, не обяза-
тельно знать об использовании в компьютере шестнадцатеричной системы
счисления. Электронную почту можно отправлять так же, как и раньше.
Плохая новость заключается в том, что системные администраторы или
администраторы сетей должны использовать в файлах эти неудобные адре-
са, чтобы настроить сеть для работы конечных пользователей.
270
Часть III. Ассорти TCP/IP — обовсем понемногу
CriieHOzfiacpua длл tiiex, к&б не сишпа&И
себя с&еног/шфисбимс
На первый взгляд кажется, что процесс чтения и написания адресов
отнимет уйму времени и сил. К счастью, для облегчения работы с адре-
сами IPv6 существует несколько удобных сокращений.
нуль (0000)
При написании адреса IPv6 можно пропустить любые нулевые стар-
шие разряды (а их может быть много) в каждой из групп, состоящих из
четырех шестнадцатеричных цифр. Если все четыре цифры равны нулю,
можно писать только один нуль. Например, вместо
1060:0000:0000:0000:0006:0600:200с:326В
можно написать
1060:0:0:0:6:600:200С:326В
двойное двоайочме (::)
При записи адреса последовательность, состоящую из символов нуля
и двоеточия, можно заменить символом двойного двоеточия. Однако та-
кое сокращение при записи каждого адреса может использоваться только
один раз.
Например, вместо
1060:0:0:0:6:600:200с:326В
можно написать
1060::6:600:200С:326В
Для восстановления адреса, в котором использовалось сокращение
двойного двоеточия, необходимо определить, сколько и какие двоеточия
пропущены. Для начала напишите шаблон адреса, проставляя символ *
вместо всех шестнадцатеричных чисел, и расставьте знаки двоеточия на
своих местах:
Затем взгляните на исходный адрес, который требуется восстановить,
и найдите двойное двоеточие : : — все знаки, расположенные слева от
него, должны быть расположены в начале адреса. Заполните столько
групп, сколько возможно. Все знаки, находящиеся справа от двойного
двоеточия, должны быть расположены в конце адреса. Снова заполните
столько групп, сколько возможно. Для облегчения восприятия можете
вписать пробелы или ведущие нули. Теперь можно установить, сколько
двоеточий и какие именно были пропущено в исходном адресе.
Глава 15. IPv6 — это протокол IP на стероидах
271
Пусть, например, требуется восстановить адрес 1060: : 6: 60.0,:
200С:326В. Группа 1060 (стоящая перед : :) соответствует началу адресй,
а группы 6: 600: 200С: 326В должны стоять в конце адреса, т.е.
★ Чг * ★ . * *** .	★ -к ★ к • к к к к • к к к к * к к к к
1060:	:	:	6:	600:	200С:	326В
Это означает, что пропущены группы 0:0:0. Дописывать ведущие ну-
ли перед 6 и 600 необязательно.
Будьте внимательны. Иногда символ двойного двоеточия может сто-
ять в начале: :8267:2805 или в конце адреса: FEC0:l:A0: :
Запись адресов ЗЗЪЧ 6 версии
Адреса IPv4 являются подмножеством адресного пространства IPv6.
Адрес IPv4 можно записать согласно правила, используемым для версии
IPv6. Для этого в начальных группах адреса IPv6 необходимо проставить
нули. Тогда шаблон адреса IPv4, записанный в версии IPv6, можно пред-
ставить в виде
0000:0000:0000:0000:0000:0000:****:****
Используя сокращение двойного двоеточия, его можно записать так:
..****.****
Например, адрес IPv4 130.103.40.5 в версии IPv6 будет выглядеть
или так:
0000:0000:0000:0000:0000:0000:8267:2805
или так:
::8267:2805
Для представления адреса IPv4 в версии IPv6 применяется
) также гибридная запись, которая называется отображаемым
адресом IPv4. В нем используется десятичная запись адреса, и в
этом случае рассматриваемый адрес будет выглядеть следую-
щим образом:
0000:0000:0000:0000:0000:0000:0000:130.103.40.5
ИЛИ
::130.103.40.5
Благодаря такой форме записи адресов значительно уменьшается ко-
личество опечаток и сломанных калькуляторов.
272
Часть III. Ассорти TCP/IP — обовсем понемногу
Как насчет, масок noqcetfieu
и cque/iceriieul
Адреса IPv6 включают в себя ссылки как на сетевую часть, так
и на часть хоста, но в данной версии гораздо тяжелее опреде-
лить, какая часть адреса является сетевой, а какая — частью
хоста. Маски подсети, подробно описанные в главе 13
“Красивые имена и мучительные адреса”, в данной версии
протоколов практически не используются, поскольку адреса
IPv6 очень велики. Система сама разделяет адрес на сетевую
часть и часть хоста. Маски подсети для этого совсем не нужны.
Говоря откровенно, пройдет еще очень много лет до того, как
возникнет необходимость связывания воедино фрагментов ад-
ресного пространства IPv6.
Отметим, что подсети, маски и суперсети были разработаны для того,
чтобы обойти проблему разных размеров сетей классов А, В и С. Это оз-
начает, что обычно эти сети или слишком велики, или слишком малы.
Специальные aqfteca
В версии IPv6 определенные адреса зарезервированы для осо-
бых целей.
J Неопределенный адрес 0:0:0:0:0:0:0:0 (или : :) используется
системой, когда необходимо отправить какой-либо пакет для ши-
роковещательной рассылки или в ответ на запрос DHCP-клиента,
но при этом точный адрес еще не получен. Данный адрес не мо-
жет быть адресом назначения.
J Адрес обратной связи 0:0:0:0:0:0:0:1 (или : : 1) позволяет сис-
теме отправить сообщение самой себе с целью тестирования.
J Адреса локальных узлов начинаются с FECO: и предназначены для
использования в пределах интрасети какой-либо организации. Та-
кие адреса не могут использоваться в Internet.
J Адреса локальной связи начинаются с FE80: и предназначены для
использования в пределах какого-либо сегмента сети. Эти адреса
не передаются через маршрутизаторы. Адреса локальной связи до-
пускают взаимосвязь только с соседними системами, непосредст-
венно соединенными с данной частью сети. Они позволяют дан-
ной системе получить информацию о своих соседях и предлагае-
мых ими службах без использования маршрутизатора. (Более
Глава 15. IPv6 — это протокол IP на стероидах
273
подробная информация о маршрутизаторах представлена в главе 18
“Глава о страшной аппаратуре”.) Использование таких адресов по-
зволяет сэкономить время и надежнее защитить данный участок
сети. Система может автоматически сформировать адрес IPv6, ис-
пользуя в качестве старшего разряда префикс FE80, сокращение
двойного двоеточия : : и 48-битовый аппаратный адрес, взятый из
сетевой интерфейсной платы. Сетевая интерфейсная плата выпол-
няет функцию сетевого контроллера данного компьютера. Такая
плата может быть внешней или встроенной в компьютер. Приве-
дем пример адреса локальной связи: FE80:0800: 2ВВЕ: 1124. Более
подробно об аппаратных адресах рассказывается в главе 16 “Эй,
есть там кто-нибудь?”.
J Групповые адреса начинаются cff**: и определяют группу сете-
вых интерфейсных плат или группу компьютеров (обычные адреса
идентифицируют только одно сетевое устройство). Пакет, послан-
ный на групповой адрес, получат все устройства, принадлежащие к
данной группе.
J Кщъьъ. любого устройства группы также идентифицируют группу се-
тевых интерфейсных плат. Их отличие от групповых адресов за-
ключается в том, что пакет, адресованный такому устройству, по-
лучает только ближайший член данной группы. Адресация любому
устройству группы является новой функцией IPv6, которая разра-
ботана для облегчения поиска ближайших серверов, например для
поиска ближайшего DHCP-сервера.
ЛРиб — легче не бьивае/Я
Предположим, что приобретен новый компьютер, который нужно
подсоединить к IP-сети данной организации, или же какой-то сотрудник
данной организации принес из дому портативный компьютер и хочет
подсоединить его к интрасети. Как получить IP-адрес для этого компью-
тера? При работе в окружении IPv4 для этого необходимо связаться с ад-
министратором сети, который назначит IP-адрес для этого компьютера и
скорректирует соответствующие файлы управления сетью (см. главу 14
“Конфигурирование TCP/IP — кто должен это делать?”). Через два или
три дня (если только администратор сети не уйдет в отпуск и не заболе-
ет) IP-адрес будет готов, и пользователь сможет начать работу в сети. Ес-
ли данный узел использует DHCP, можно подсоединить свой портатив-
ный компьютер к интрасети и запросить адрес у DHCP-сервера.
Как компьютер получает адрес при использовании протокола IPv6?
Для этого используются функции автообнаружения, автоконфигурирова-
ния и авторегистрации. Вместе они в значительной степени облегчают
управление динамически изменяющейся сетью, позволяя избежать руч-
ного вмешательства в работу системы. В следующих разделах данной гла-
вы упомянутые функции рассмотрены более подробно. Поэтому приго-
товьтесь к поглощению не всегда интересной технической информации.
274
Часть III. Ассорти TCP/IP — обовсем понемногу
Помните, что IPv6 — это то самое блюдечко с голубой каемочкой, на
котором преподносятся заветные ключи от квартиры. Правда, сначала
нужно где-то достать само блюдечко.
Л/юв^иса се/Яи с млинцью функции
а^>Яообна/и/лсения
& С помощью функции автообнаружения, в которой используют-
ся адреса локальной связи и новый протокол обнаружения со-
седних узлов (NDP), производится поиск информации о данной
сети и ее ближайшем окружении. Протокол NDP использует
информационные сообщения ICMPv6. Маршрутизаторы сете-
вых сегментов используют многоадресные пакеты извещения
RA, чтобы
J объявить о существовании маршрутизатора;
J объявить префикс соединения (так называемую сетевую часть адреса
IPv6);
J сигнализировать о том, какое конфигурирование будет выполнять
система: с изменением или без изменений параметров состояния.
Получив вышеупомянутое извещение, хосты могут либо сгенериро-
вать свои собственные адреса (без изменения своего состояния), либо за-
просить адрес у DHCPv6-cepBepa (параметры состояния системы изме-
няются). (В следующем разделе операция автоконфигурирования будет
рассмотрена подробнее.)
Итак, каким образом происходит обмен адресной информацией меж-
ду компьютерами в сети? В этот процесс вовлечены не только компьюте-
ры, но и маршрузитаторы, и любые другие устройства, подключенные к
сети.
Конфигурирование с изменением
состояния и без него
При конфигурировании без изменения состояния компьютер создает адрес IPv6 из
префикса соединения и своего аппаратного адреса. Естественно, при этом с по-
мощью функции обнаружения аналогичного адреса (DAD) адрес проверяется на
уникальность.
При конфигурировании с изменением состояния компьютер запрашивает адрес
IPv6 у соседнего DHCPv6-cepeepa.
В обоих случаях для обеспечения автоматической перенумерации адресу назна-
чается определенное время существования. Это означает, что назначенный адрес
IPv6 не является постоянным.
Глава 15. IPv6 — это протокол IP на стероидах 275
Создав для себя адрес IPv6, компьютер посылает на этот адрес
fkOw# )q запрос о существовании соседних систем (NS-запрос) и ждет
xJjL/* ответ на него. Если отклик на этот запрос не будет получен,
адрес считается действительным. Если в ответ на запрос будет
получен отклик другой системы (NA-отклик), это означает, что
такой адрес уже используется. Попробуйте создать новый ад-
рес. Система кэширует адреса соседних узлов для их после-
дующего использования.
Компьютер обращает внимание на все NA-отклики и все данные, пе-
редающиеся по сети, чтобы убедиться в том, что соседние узлы системы
находятся в рабочем состоянии, и для определения используемых ими
адресов. Эта информация кэшируется в компьютере, и при необходимо-
сти ею можно воспользоваться.
При отсутствии NA-откликов и потока данных компьютер пе-
риодически посылает NS-запрос. В ответ на него может посту-
xJjL/ пить сообщение, которое подтверждает существование сосед-
него узла и содержит аппаратный адрес этого узла. Если от-
клика нет, это означает, что соседний узел недостижим. По
истечении заданного времени существования адресная инфор-
мация удаляется из памяти. Этот процесс очень важен, так как
с его помощью обеспечивается перенумерация систем.
NS-запросы, NA-отклики и процесс выявления аналогичного адреса
(DAD) полностью заменяют протокол ARP, более подробная информа-
ция о котором дана в главе 16 “Эй, есть там кто-нибудь?”.
UcMM>3ifiufie ав/веконфигу/ифование, и заветные
ключи OKOMciftficu на блюдечке с голубой каелючкой
При выполнении автоконфигурирования сетевой интерфейсной
плате автоматически присваивается адрес IPv6. В предыдущем
разделе говорилось о том, что пакеты извещения маршрутизато-
ра содержат префикс соединения и указывают на тип выполняе-
мого конфигурирования системы (с изменением или без изме-
нения параметров состояния).
^вгЯо/гегие/Я/ищии — всегда к вашим услугам
Если компьютер функционирует в сети данной организации только в
качестве клиента каких-либо служб, то функций автообнаружения и ав-
токонфигурирования для него будет вцолне достаточно. А как быть с
серверами — компьютерами, отвечающими за предоставление услуг в се-
ти? Смогут ли их всегда находить клиенты? Ключом к решению вопроса
является авторегистрация!
276
Часть III. Ассорти TCP/IP — обовсем понемногу
Функция авторегистрации заключается в автоматическом, дина-
мическом добавлении или обновлении имени хоста и адресной
информации в службу DNS. Авторегистрация нужна для того,
чтобы новые адреса IPv6, полученные сервером с помощью авто-
конфигурирования, по мере необходимости могли быть предос-
тавлены в распоряжение клиентам. Авторегистрация позволяет
системным администраторам значительно уменьшить количество
допускаемых погрешностей при настройке системы. Как жаль,
что IPv6 развивается так медленно!
Немного о q/Uftux полезных,
CfMfHJUtfUHX
Версии протокола IPv6 содержат и другие полезные функции. Одни
из них являются продолжением своих предшественников, использовав-
шихся в версии IPv4, другие — совершенно новые. Не вдаваясь в под-
робности, сделаем краткий обзор этих функций.
ТэезопасноаОь для всех
Новыми особенностями версии IPv6 являются усовершенство-
ванные средства защиты, такие как идентификация, целост-
ность и конфиденциальность пакетов данных, которые гаран-
тируют, что данный пакет данных поступил именно от обозна-
ченного отправителя, что в процессе передачи он не был
изменен и что его не могли просмотреть хакеры. Поскольку
средства защиты встроены в IPv6, то они доступны для всех
протоколов семейства TCP/IP, а не только для протоколов
SSL, РРТР и S-HTTP, как это было раньше. Это означает, что
сеть какой-либо организации автоматически становится еще
более защищенной. Однако расслабляться полностью все равно
не стоит. Вводимые правительствами разных стран, и в первую
очередь США, ограничения на экспорт или импорт технологий
безопасности могут ограничить внедрение некоторых средств
защиты, что значительно облегчит жизнь хакерам.
Рассмотрим некоторые проблемы защиты, возникавшие в версии IPv4
и которые удалось решить в IPv6.
J IP-спуфинг — получение доступа обманным путем. Ситуация, когда
получателя пытаются заверить в том, что сообщение поступает с
достоверного IP-адреса. Это может привести к тому, что достояни-
ем хакеров станут пароли и данные, пересылаемые по сети. Спу-
; финг является одной из самых распространенных форм атак, при-
водящих к отказу в обслуживании других пользователей. Хакеры
Глава 15. IPv6 — это протокол IP на стероидах
277
посылают на какой-либо узел такое большое число запросов, что
реальные пользователи уже не могут получить доступ на этот узел.
J Проблема. Пользуясь версией IPv4, невозможно определить, дейст-
вительно ли пакет поступает с объявленного конечного узла. Зло-
умышленники могут имитировать поступление пакета данных с
подлинного узла. Чтобы защититься от IP-спуфинга, нужно иметь
хорошие маршрутизатор и брандмауэр (программное средство се-
тевой защиты). (Более подробно работа брандмауэров описана в
главе 19 "Защита — насколько она прочна”.)
J Решение IPv6. В версии IPv6 пакет данных включает заго-
ловок, позволяющий определить, что данный пакет дейст-
vy X вительно поступает с объявленного адреса. Удостоверяю-
щий заголовок обеспечивает функцию защиты пакета дан-
ных от изменений при его передаче по сети. Теперь не
нужно устанавливать дополнительную аппаратуру или про-
граммы, чтобы защитить систему от злоумышленников, вы-
дающих себя за реальных пользователей.
Анализаторы — это программы, контролирующие и анали-
®зирующие сетевой трафик. Системные администраторы ис-
пользуют анализаторы для поиска узких мест и проблем в
работе сетей. Анализаторы обнажают уязвимые места защи-
ты сетей, причем не только сетей, использующих TCP/IP, а
и всех остальных. Поскольку анализаторы могут считывать
данные, находящиеся внутри пакета, то при передаче паке-
та по сети хакер, используя такую программу, может легко
прочитать чужие данные.
У Проблема. В версии IPv4 данные, в том числе учетные записи и
пароли, передаются по сети в основном в виде обычного текста.
Если такой пакет и содержащиеся в нем учетные записи
“проанализирует” хакер, это может нанести непоправимый ущерб
как отдельному компьютеру, так и всей сети. В большинстве опе-
рационных систем Linux и UNIX предлагается специальный инст-
рументарий, осуществляющий поиск анализаторов в данной сети.
Однако это отнимает достаточно много времени, да и пользоваться
этими инструментами нелегко. Для остальных операционных сис-
тем средства поиска анализаторов необходимо покупать и доуста-
навливать. Как и в предыдущем случае, работа с ними достаточно
сложна и занимает много времени. Для защиты системы от атаки с
использованием анализаторов пакетов данных можно также при-
обрести специальную аппаратуру и программное обеспечение.
Решение IPv6. Пакет IPv6 содержит специальное расширение
заголовка, которое объявляет, что все данные, следующие за
ним, передаются в закодированном виде. Это называется опе-
ративным шифрованием на сетевом уровне.
278
Часть III. Ассорти TCP/IP — обовсем понемногу
Протокол IPSec, являющийся компонентом IPv6, добавляет еще
один уровень защиты системы и создает безопасное на уровне
TCP/IP непосредственное (двухточечное) соединение. Фактиче-
ски в версии IPv6 предложены средства защиты для тех прило-
жений, которые в настоящий момент ощущают нехватку встро-
енных средств защиты. Информация о протоколе IPSec приво-
дится в главе 6 “Есть ли у вас полный набор протоколов
TCP/IP?” и главе 19 “Защита — насколько она прочна”.
MqabriikMequa — &nctfi/iee и мрине
IPv6 предоставляет новые средства для высококачественных потоко-
вых мультимедиа-приложений, такие как аудио и видео в режиме реаль-
ного времени. С учетом того, что глобальная сеть Internet продолжает
расти и развиваться, в этой области коммуникаций открываются огром-
ные возможности для различных исследований и экспериментов.
JloqqeftMdca п/шлажений,
6 fieMauie [геального в/гемени
Использование IPv6 позволяет увеличить производительность прило-
жений, работающих в режиме реального времени. Особенно это касается
прямых радио- и телепередач, а также видеоконференций.
Использующийся в версии IPv6 термин поток означает набор
лг г пакетов’ требующих специального обращения с ними при их
xJiLz передаче от источника к месту назначения. Например, это не-
обходимо для служб реального времени. Поток пакетов поме-
чен особой меткой, хранящейся в заголовке пакета. При про-
верке заголовка сетевой компьютер определяет способ переда-
чи этих специальных пакетов, не затрачивая времени на
просмотр заголовков каждого пакета данного потока. Это по-
зволяет уменьшить реальное время передачи пакетов. Напри-
мер, в случае видеоконференции картинка не будет казаться
столь дерганой, а пользователи не будут пропускать реплики
выступающих.
Улучшенная noqqefiaaca, мобильных. компью/Ие^в
В версии IPv4 возникала проблема работы на мобильных компьюте-
рах, так как они не только перемещаются географически вместе со свои-
ми пользователями, но и соединение с Internet происходит с разных ад-
ресов. Когда преподаватель из США, читающий курс лекций в Токио,
соединяется со своей клиентской интрасетью, то для его портативного
компьютера требуется новый адрес. Когда американский бизнесмен про-
Глава 15. IPv6 — это протокол IP на стероидах
279
водит презентацию своей продукции в Буэнос-Айресе и подсоединяет
свой ноутбук к интрасети местного выставочного центра, ему требуется
новый адрес. В то же время и преподавателю, временно работающему в
Японии, и бизнесмену, пребывающему в Аргентине, необходимо соеди-
няться с сетями своих американских компаний. Версия IPv4 очень тяже-
ло “переваривала” такие изменения местоположения.
Использование IPv6 дает много преимуществ своим мобильным поль-
зователям. Однако в данной главе мы не будем вдаваться в подробности,
а лишь посоветуем ознакомиться с преимуществами версии IPv6 для мо-
бильных компьютеров, прочитав обсуждение этого вопроса по адресу
www.ietf.org/internet-drafts/draft-ietf-iab-case-for-ipv6-
05.txt. Усовершенствования включают в себя часть вопросов, уже обго-
воренных в этой главе: средства автоконфигурирования, специальные
заголовки, инкапсуляция, дополнительные средства защиты и адресация
к любому устройству заданной группы.
Лоделим *плане/йд ЛР”. Beficuu ЛР&6
и ЗЛгЧ uiozgfi, сосди^еайвова&ь
После описания стольких преимуществ версии IPv6 по сравнению с
IPv4 можно было бы предположить, что теперь произойдет быстрый пе-
реход на новую версию. На самом деле это не так. Во-первых, в настоя-
щее время только несколько производителей выпустили в продажу стек
протоколов IPv6. Во-вторых, версия IPv6 позволяет поддерживать как ад-
реса v6, так и адреса v4. Если на сервере установлена современная мощ-
ная версия IPv6, это значит, что клиентский компьютер с версией IPv4
можно и не обновлять. Серверное программное обеспечение, исполь-
зующее IPv6, является обратно совместимым. Это означает, что новая
версия приложения (IPv6) сможет работать и с предыдущей версией про-
дукта (IPv4).
Не устанавливайте IPv6 на своем клиентском компьютере, пока
ЖлЛ администратор сети не обновит серверы и маршрутизаторы. А
администратор не сможет обновить их до тех пор, пока продук-
ты, использующие IPv6, не станут доступными с коммерческой
точки зрения. Кроме того, в настоящее время их выбор совсем
не велик, т.е. если установить на клиентском компьютере вер-
сию IPv6, то он станет несовместимым с теми сетевыми устрой-
ствами, которые используют версию IPv4. Программное обеспе-
чение IPv4 не является совместимым снизу вверх.
Основной причиной обновления маршрутизаторов является воз-
жХЭЛ можность использования функций автообнаружения, автокон-
фигурирования и авторегистрации, которые позволят значитель-
но сократить объем работы, выполняемый системными админи-
страторами.
280
Часть III. Ассорти TCP/IP — обовсем понемногу
лее все-fHajcu мльзуе/йсл
версией JJ\r6?
На момент написания этой книги в мире было не так много
\ мест, где версия IPv6 использовалась постоянно. В основном
проводилось ее тестирование. Фактически наряду с Intemet-
магистралью (см. главу 4 “TCP/IP и интерсети, интрасети и экс-
трасети”) существует магистраль IPv6, предназначенная для про-
верки функциональной совместимости и возможности взаимо-
действия узлов, использующих IPv6. Организации подсоединя-
ются к такой магистрали для проверки и поиска неисправностей
IPv6, а также для тестирования приложений, использующих
IPv6. Н\6-магистраль — это всемирная тестовая сеть, состоящая
более чем из 400 узлов, которая охватывает более 40 стран мира
и продолжает расти. Аналогично Internet-магистрали, к которой
подсоединены региональные сети, к v6-мaгиcтpaли также под-
соединяются региональные v6-ceTH, например японская сеть
WIDE6bone.
forii и финиш,!
Наконец-то мы добрались до победного конца. А может быть, кто-то
просто перелистывает страницы и читает только резюме и выводы? Тем,
кого интересует более подробная информация о протоколе IPv6 и его
усовершенствованных характеристиках, советуем обратиться к докумен-
тации RFC, публикациям и книгам на эту тему. А лучше всего подсоеди-
ниться к Internet и своими глазами увидеть, как работает v6-мaгиcтpaль,
представляющая собой наилучшее практическое применение протокола
IPv6.
В настоящий момент существует более 15 статей RFC, описы-
( ЯИЦ 1 вающих протокол IPv6. Мы рекомендуем начать со следующих
трех:
J RFC 2373 “IP Version 6 Addressing Architecture”. Авторы P. Хинден
(R. Hinden) и С. Диринг (S. Deering);
J RFC 1924 “A Compact Representation of IPv6 Addresses”. Ав-
тор P. Эльц (R. Eltz);
J RFC 2460 “Internet Protocol, Version 6 (IPv6) Specification”. Авторы
С. Диринг (S. Deering) и P. Хинден (R. Hinden).
Глава 15. IPv6 — это протокол IP на стероидах	281
Глава 16
Эй, есть там кто-нибудь?
В a/fcU uuuSe...
> Поиск пользователей и компьютеров в сети.
> Получение информации о пользователях и компьютерах, подсое-
диненных к Internet.
> Как можно узнать, “заимствует” ли кто-то ресурсы компьютера
посредством данной сети или через Internet.
> Как узнать, какие пользователи данного компьютера работают в
сети.
> Получение информации об использующих TCP/IP службах и при-
ложениях, которые выполняются на данном компьютере.
Ар ак найти собеседника в сети? Как узнать адрес его электронной
< V* почты? Сколько людей имеют доступ к данной сети и сколько в
ней имеется хостов? Как при поиске информации в Web или при ис-
пользовании сетевого теледоступа определить, существует ли искомый
сервер и работает ли он? В этой главе вы найдете ответы на эти и другие
вопросы о том, что происходит в сети.
JEoMcaMfUafia, п^еуос&авыйе
HipfcHifto инфо/иищию
Для начала нужно просто проверить адрес электронной почты. Это
может понадобиться администратору сети, чтобы выяснить, сколько
пользователей и компьютеров замедляют трафик данной сети и по каким
причинам это происходит. В любом случае, какова бы ни была причина
поиска информации в сети или Internet, существует множество инстру-
ментов TCP/IP, которые помогут в выполнении этой задачи.
В основном эти инструменты берут свое начало в UNIX, но в на-
стоящий момент они используются в большинстве существующих опера-
ционных систем.
При наличии графического пользовательского интерфейса (GUI-
интерфейса), такого, например, как в операционных системах Windows
282
Часть III. Ассорти TCP/IP - обо всем понемногу
или Мас, для запуска вспомогательных утилит достаточно простого
щелчка мышью. В операционной системе MS-DOS придется попракти-
коваться в машинописи, потому что утилиты запускаются с помощью
команд, которые необходимо вводить с клавиатуры.
В операционных системах UNIX и Linux, так же, как и в Windows,
можно воспользоваться GUI-интерфейсом и для запуска утилит просто
щелкнуть на них. Если же в этих операционных системах графический
пользовательский интерфейс отсутствует, а в распоряжении пользователя
имеется только командная строка, то тогда, как И в MS-DOS, для запуска
утилит придется вводить команды. Но в любом случае пользоваться все-
ми вспомогательными утилитами, которые описываются в данной главе,
достаточно легко.
При использовании TCP/IP помните, что это всего лишь TCP/IP, а
не интерфейс, предоставляющий информацию о данной сети. Все инст-
рументы и службы, рассматриваемые в данной главе, используют TCP/IP
независимо от оболочки.
ОЯна/щлсение д/и/зей и 6fiazoe
с помощью цйшмийы finger
Успокойтесь и не воспринимайте это буквально. Однако приготовь-
тесь познакомиться с некоторыми странными терминами, например с
таким, как Указатель или Finger. Finger представляет собой окружение
типа клиент/сервер, использующееся для получения информации о поль-
зователях данного компьютера. Это приложение в данной главе рассмат-
ривается первым, так как с его помощью можно получить большое коли-
чество полезной информации.
Клиентское приложение Finger используется для запроса информации
об одном или нескольких пользователях данного компьютера или уда-
ленного хоста. Если на удаленном компьютере выполняется серверная
часть приложения Finger, то в ответ на запрос клиентской части данного
приложения будет послан соответствующий отклик. Если на удаленном
компьютере не выполняется серверная часть приложения Finger, то в от-
вет на посланный запрос придет сообщение об ошибке:
connection refused
С помощью приложения Finger можно получить доступ к системному
файлу, содержащему учетные записи пользователей. Поиск информации,
содержащейся в этом файле, можно выполнить по любому ключевому
слову. Если ключевых слов для поиска не предлагается, то выполняется
поиск учетных файлов пользователей, и в ответ на запрос поступает ин-
формация обо всех пользователях, работающих в настоящий момент на
данном компьютере.
Глава 16. Эй, есть там кто-нибудь?
283
Злоупотребление инструментом Finger
может плохо отразиться на здоровье сети
С помощью инструмента Finger можно получить информацию о пользователях,
работающих в данной сети, и даже узнать, чем именно они в данный момент за-
нимаются. Все это очень забавно. Таким образом можно узнать множество полез-
ной информации. Но запомните, что чрезмерное применение инструмента Finger
может значительно ухудшить производительность сети. Не забудьте, что иногда
полезнее пойти и подышать свежим воздухом.
Некоторые системные администраторы отключают сервер Finger, если чувствуют,
что информация, предоставленная этой службой, может быть использована для
взлома компьютеров и других неблаговидных целей. Если сервер Finger отключен,
то в ответ на запрос клиентского приложения поступит сообщение об ошибке
(connection refused).
В следующем разделе приведено несколько примеров, содержащих
информацию, которую можно получить с помощью команды finger.
Большинство приведенных примеров выполнено на базе операционных
систем Linux и UNIX. Кроме того, рассмотрен пример использования
графической версии утилиты Finger в операционной системе Microsoft
Windows. Для TCP/IP вид пользовательского интерфейса не имеет значе-
ния. Независимо от того, как запускается приложение (щелчком мыши
или вводом команд), в ответ на посылаемый запрос производится поиск
и предоставление информации.
Лоиас отельных юльзо&иЯелей.
Пример 1. В данном примере с помощью простой (без всяких допол-
нительных параметров) команды finger осуществляется поиск всех
пользователей данного компьютера.
% finger
Login Name	TTY Idle When	Where
wilensky Marshall Wilensky No co	Fri 17:40
leiden Candace Leiden p0 Fri 17:22
jtf	cia ss.psy.emigre.in s4	3 Aug 22
14:35
Пример 2. В этом примере выполняется поиск конкретного пользова-
теля, и в данном случае мы получаем больше подробной информации.
% finger wilensky
Login name: wilensky	In real life: Marshall Wilensky
Directory: /usrl/wilensky	Shell: /bin/csh
On since Aug 20 17:40:09 on console
Mail last read Fri Aug 22 17:14:24 1998
No Plan.
Пример 3. В данном примере поставлена задача найти пользователя по
имени Marshall по вводимому ключевому слову Marshall. И хотя пра-
284
Часть III. Ассорти TCP/IP — обо всем понемногу
вильным учетным именем пользователя Marshall является имя wilensky,
команда finger находит имя Marshall в поле документации и в ответ на
запрос предоставляет информацию из этой записи. Если бы в учетной
записи пользователя по имени Candace фигурировало имя Marshall, то
информация об этом пользователе также была бы предоставлена в ответ
на данный запрос.
% finger marshall
Login name: wilensky	In real life: Marshall Wilensky
Directory: /usrl/wilensky	Shell: /bin/csh
On since Aug 20 17:40:09 on console
Mail last read Fri Aug 22 17:14:24 1998
No Plan.
Лоис* пользователей xoada
С помощью утилиты finger можно получить информацию о всех поль-
зователях данного хоста.
Пример 4. В этом примере выполняется поиск всех пользователей, ко-
торые в настоящее время работают с компьютером по имени f rodo:
% finger @frodo
[frodo]
Login	Name
wilensky	Marshall
leiden	Candace
TTY Idle
Wilensky
Leiden
When
No co
p0
Where
Fri 17:40
Fri 17:22
Пример 5. На рис. 16.1 приведен пример, в котором на основе графи-
ческого пользовательского интерфейса производится поиск всех пользо-
вателей данного хоста.
Глава 16. Эй, есть там кто-нибудь?
285
Рис, 16,1, Поиск пользователей хоста
использование шлюза linger
При поиске и просмотре информации в Web для перехода к узлу
Finger не нужно переходить к окну ввода команды. В Web существует
множество шлюзов, позволяющих выполнить эту операцию. Шлюз
Finger — это Web-узел, позволяющий осуществить соединение с серве-
ром Finger.
Шлюзы Finger удобны для пользователей; системные и сетевые
[ । * Д । администраторы рассматривают их как уязвимое место в защите
\ = ) системы. Поэтому в настоящий момент многие шлюзы Finger,
упоминавшиеся в предыдущих изданиях этой книги, уже отклю-
чены. Конечно, это печальный факт, но с точки зрения безопас-
ности и конфиденциальности все сделано правильно.
Утилита Finger была очень популярным инструментом. Кроме ин-
формации о людях, с ее помощью можно было получить данные на лю-
бую интересующую тему: о землетрясениях, космосе, метеорологических
станциях. В настоящее время существует еще несколько шлюзов Finger,
но из соображений безопасности большинство из них недоступны для
обычных пользователей. На рис. 16.2 приведен пример отказа доступа к
шлюзу Finger.
286
Часть III. Ассорти TCP/IP — обо всем понемногу
Hnger Gateway — tyryiyk^TndlAjp^J<fevAW - Netscape
Re Edit View Go Communicator Help
3	5’2	Й	Й 11
Back	Reload	Search Netscape Print Security Shop ;-M„,
Bookmarks Location.
http'/AwMf cs indiana.edu‘800/r;naer?t ,nnvk %40h i ur-s.kiev u -
T| What's Related
This page generated by the IU finger gateway
lynnyk@mail. ups. kiev.ua
The finger service is no longer available.
Few sites these days permit finger queries so this service isn’t as useful as it once was.
Furthermore, many sites view finger queries as a breach of security, so it has become too much
of an administrative burden to support this service. The finger gateway still provides faces
support, just not finger support.
PLEASE do not email us asking where you can find this service elsewhere, or how to find your
long lost friend. We don’t know, and your email will likely go unanswered due to the sheer
volume of queries of this nature we receive.
’Document: Done	.......... ш
Puc. 16.2. Поиск информации запрещен
JTfyc, tiilfK — KJfo titOM.?
Утилита who (использующаяся в основном в операционных сис-
А темах Linux и UNIX) отображает список всех интерактивных
\4AiU/ пользователей данного хоста. Если четвертый столбец (после да-
Ты и времени) является пустым, то это значит, что в настоящий
момент какой-то пользователь соединился с данным компьюте-
ром с удаленного хоста. Иными словами, наступило время захва-
та циклов данного компьютера. Утилитой who можно воспользо-
ваться для поиска пользователя, который в настоящий момент
захватывает циклы данного компьютера.
Несмотря на то что в программе who не используются протоколы из
стека TCP/IP, данная программа сообщает о том, кто именно и с какого
удаленного хоста в настоящий момент использует TCP/IP. В приведен-
ном ниже примере обратите внимание на полностью определенное имя
домена FQDN или цифровой IP-адрес (состоящий из четырех полей,
разделенных точками). В данном примере 1р обозначает локальный порт,
т.е. пользователи, для обозначения которых в правой колонке использу-
ется префикс 1р, являются локальными.
Глава 16. Эй, есть там кто-нибудь?
287
$ who					
sarah	ttyp9	Aug	24	08:26	(wor-lplO)
emil у	ttypb	Aug	24	14:18	(lwl-lp5)
kidman	ttyq5	Aug	24	14:29	(134.174.120.50)
kid	ttyq6	Aug	24	15:04	(132.245.33.7)
wilensky	ttyq7	Aug	24	14:53	(bed-lp3)
cruise	ttyqc	Aug	24	13:51	(143.251.97.106)
kath	ttyrc	Aug	24	13:00	(bgray.avid.com)
jCotfaufte узнсийь eiqe больше?
воспользуйтесь уйшлшйой иг
Утилита w аналогична who. С ее помощью можно не только по-
лучить информацию о пользователях, которые пользуются служ-
бами TCP/IP на данном хосте, но также о том, что именно они
делают (например, осуществляют сетевой теледоступ или поль-
зуются запросно-поисковой системой Gopher).
На рис. 16.3 показано, что большинство пользователей данного хоста
в настоящий момент работают с сетевыми приложениями, а также указа-
но, какое именно приложение используется каждым конкретным пользо-
вателем.
/бйо /Нале — неужели уелюн?
С помощью утилит who и w можно найти пользователей одного
хоста. Существует еще одна утилита — rwho, принадлежащая се-
мейству r-утилит и позволяющая получить информацию обо всех
пользователях данной сети, вернее, о пользователях всех компь-
ютеров, сконфигурированных так, что на них может выполнять-
ся программа-демон rwho.
Демон rwho создает пакет, в котором перечислены пользователи
компьютера, на котором работает этот демон. Такой пакет пере-
дается в сеть через каждые несколько минут. Эта программа на-
зывается демоном, потому что создававшие ее программисты
системы UNIX были самыми настоящими дьяволами, по крайней
мере по мнению очень многих системных администраторов, по-
скольку способ, который используется при передаче пакетов
программой rwho, может вызвать перегрузку сети.
288
Часть III. Ассорти TCP/IP — обо всем понемногу
#
#
#
#
#
@(#) inetd.conf 1.24 92/04/14 SMI
Конфигурационный файл inetd(8). См.файл inetd.conf(5)
Для переконфигурирования процесса, выполняемого
демоном inetd,
# отредактируйте данный файл, а затем перешлите
процесс.
#
#
# Синтаксис служб Internet
# <имя_службы> <тип_сокета> <протокол> <флаги)>,
<пользователь>
#
# Стандартными
теледоступ.
#
ftp stream tcp
telnet stream tcp nowait root /usr/etc/in.telnettd
in.telnetd
#
# Tnamed обслуживает протокол сервера имен IEN-116.
#
name dgram udp wait root /usr/etc/in.tnamed in.tnamed
#
# Shell, login, exec, comsat и talk протоколы BSD.
#
shell stream tcp nowait root usr/etc/in.rshd in.rshd
login stream tcp nowait root usr/etc/in.rlogind
in.rlogind
exec stream tcp nowait root usr/etc/in.rexecd in.rexecd
comsat dgram udp wait root /usr/etc/in.comsat in.comsat
talk dgram udp wait root /usr/etc/in.talkd in.talkd
#
# Чтобы избежать использования элементов wtmp,
запустите программу uucp со
#
uucp stream tcp nowait root
#
# Служба Tftp используется,
процесса загрузки. Эта служба выполняется только на
машинах, функционирующих в качестве "загрузочного
сервера".
#####
#####
NCD.
#####
#tftp
/tftpboot
tftp dgram udp wait root /usr/etc/in.tftpd in.tftpd -s
/usrl/
ncd-install/tftpboot
bootps dgram udp wait root /etc/bootpd
<путевое имя сервера> <параметры>
Этот файл предоставляется в
комплекте с TCP/IP.
Обычно без очень
веских причин
его не редактируют
службами Internet являются FTP и сетевой
nowait root /usr/etc/in.ftpd in.ftpd
следующими параметрами
/usr/etc/in.uucpd in.uucpd
главным образом, для
Администратор
сети
обновлял
этот элемент.
Вершина дерева
каталогов для
загрузки файлов
Разрешено, в частности, для Х-терминалов компании
Marshall Wilensky Fri Feb 4 17:50:55 EST 1994
dgram udp wait root /usr/etc/in.tftpd in.tftpd -s
# На этом данный файл не заканчивается, но этого уже достаточно
О безопасности.
Это
первоначальный
элемент
Рис, 16.3. Большинство пользователей данного компьютера используют сетевой те-
ледоступ, но некоторые предпочитают интерактивную переписку
Передача пакетов по сети не вызывает никаких проблем, если сеть со-
стоит из нескольких компьютеров, но с их увеличением пропорциональ-
но возрастает количество передаваемых пакетов. Может случиться так,
Глава 16. Эй, есть там кто-нибудь?
289
что из-за пакетов, передаваемых программой rwho, в сети не останется
места для другой информации. Если в сети одновременно выполняется
слишком много демонов rwho, они могут воспрепятствовать передаче
других пакетов. При этом по сети сможет циркулировать преимущест-
венно информация, поступающая от демонов rwho. Отклик на команду
rwho будет получен моментально, в отличие от всех остальных данных.
Некоторые администраторы сетей вообще могут запретить выполне-
ние демона rwho, поэтому не удивляйтесь, если в ответ на команду rwho
вы не получите никакой информации.
Приведем пример выходных данных, полученных при вводе команды
rwho. Во втором столбце указывается место регистрации пользователя.
$ rwho
Betted	max:ttyp2	Aug 24 13:23
JMJK	max:ttyqf	Aug 24 14:51
eve	min:ttype	Aug 24 14:24
blakbird	nec:ttysO	Aug 24 14:40
blink	max:ttyrb	Aug 24 14:28
bmunts	nec:ttyra	Aug 24 14:27
breedst	max:ttyr5	Aug 24 08:58
bryanc	millenium:ttyp6	Aug 24 13:06
leaf	dalek:ttyp4	Aug 24 12:41 :04
УйиишОа mfitune — ^otofioqHasi ceahfia rwho
С помощью утилиты ruptime (которая также принадлежит к груп-
j пе r-утилит) можно получить перечень компьютеров, которые в
Vw настоящий момент включены и работают в сети, а также неко-
торые дополнительные данные о них.
Как и утилита rwho, ruptime является программой-демоном, пе-
редающей широковещательные пакеты данных. Таким образом,
выполнение программы ruptime также может ухудшить произво-
дительность сети. Как и в случае с rwho, администраторы сети
могут запретить работу демона ruptime, так что при выполнении
команды ruptime вы сможете увидеть не все хосты данной сети
(или вообще не получить никакой информации).
Приведем пример выходных данных, полученных при вводе команды
ruptime. В самом левом столбце указано имя компьютера, в другом —
состояние этого компьютера, а в следующем — в течение какого времени
работает этот компьютер и количество зарегистрированных пользовате-
лей. Справа указаны данные о средней нагрузке каждого компьютера,
поэтому на них можно не обращать внимания.
$ ruptime
dalek	up
max	up
millenia up
13+17:08,
1+02:06,
14:49
2 users,
37 users,
7 users,
load 1.28,
load 1.46,
load 1.34,
1.28, 1.28
1.19, 1.13
1.19, 1.10
290
Часть III. Ассорти TCP/IP — обо всем понемногу
Как выглядшЯ, mu/i с /Кочки з/гения Ml?
С помощью утилиты агр можно просмотреть таблицы протокола
разрешения адресов (ARP), принадлежащего семейству TCP/IP.
Эти таблицы кэшируюся в памяти и в большинстве случаев ав-
тематически обслуживаются системой. Только иногда системно-
му администратору бывает необходимо вручную обновить эле-
менты этих таблиц.
С помощью соответствующего запроса утилита агр получает инфор-
мацию о физическом (аппаратном) адресе сетевой интерфейсной платы
компьютера. Система создает агр-запрос в том случае, когда в таблице
ARP отсутствует физический адрес компьютера, с которым необходимо
соединиться, агр-запрос — это широковещательное сообщение, которое
запрашивает компьютер с определенным IP-адресом, а в ответ на него
сообщает свой физический адрес. Этот ответ загружается в ARP-таблицу
для дальнейшего использования. Каждый компьютер в сети поддержива-
ет свою собственную, скэшированную в памяти, ARP-таблицу. При этом
в памяти компьютера кэшируются отклики на все агр-запросы, в том
числе и на запросы других компьютеров, что в итоге приводит к повы-
шению производительности сети. Без ARP-таблиц этот процесс происхо-
дил бы каждый раз при доступе к хосту. Например, вы каждый день от-
правляете почту по адресу wilensky@frodo.lotus.com. В таком случае
не придется каждый раз заново искать в сети физический адрес сетевой
интерфейсной платы компьютера frodo. Этот адрес хранится в ARP-
таблице вашего компьютера, что позволяет улучшить производительность
и уменьшить сетевой трафик.
Для просмотра IP-адресов, содержащихся в ARP-таблице, воспользуй-
тесь утилитой агр. На рис. 16.4 приведен пример выходных данных, по-
лученных с помощью утилиты агр. В приведенном списке указаны IP-
адреса, к которым часто осуществляется доступ, а также их соответст-
вующие аппаратные адреса.
[lynnykQdial][/usr/home/lynnyk]: агр -а
ts-gw.dial.ru.kieu.ua (10.16.10.1) at 0:4f:4b:0:9а:10 permanent
nts.dial.ru.kieu.ua (10.10.10.2) at 0:80:48:e8:81:cb
gena.dial.ru.kieu.ua (10.10.10.3) at 0:4f:4b:0:a6:bf
serj.dial.ru.kieu.ua (10.10.10.6) at (incomplete)
um214.dial.ru.kieu.ua (10.10.10.13) at 0:c0:6c:31:55:89
printman.dial.ru.kieu.ua (10.10.10.14) at 0:4f:4b:0:ab:a9
orlouich.dial.ru.kieu.ua (10.10.10.29) at 0:4f:4b:0:ab:dc
? (10.10.10.31) at ff:ff:ff:ff:ff:ff permanent
gatekeeper.dial.ru.kieu.ua (194.183.174.226) at 0:b0:c2:8a:26:45
www.dialektika.com (194.183.174.227) at 0:4f:4b:0:9a:10 permanent
? (194.183.174.228) at 0:50:bf:29:59:68
? (194.183.174.239) at ff:ff:ff:ff:ff:ff permanent
[lynnykQdial][/usr/home/lynnyk]: M
Puc. 16.4. В ARP-таблице представлены еще одни адреса компьютеров — физические
Глава 16. Эй, есть там кто-нибудь?
291
В дополнение к ARP, в сети Internet маршрутизаторы и шлюзы ис-
пользуют протоколы RIP (протокол маршрутной информации) и OSPF
(протокол первоочередного открытия кратчайших маршрутов). Более
подробная информация на эту тему дана в главе 18 “Глава о страшной
аппаратуре"’.
Что такое физический адрес? Разве IP-адреса недостаточно?
Каждая сетевая интерфейсная плата имеет свой собственный уникальный аппа-
ратный адрес, который называется физическим и является основным для компью-
, тера в сети. Точно так же, TCP/IP связывает имя компьютера с его IP-адресом, IP-
; адресу компьютера ставится в соответствие его аппаратный адрес. Как-никак, по-
; еле отправления электронная почта пересылается с одного аппаратного средства
; на другое. Преобразование IP-адреса в аппаратный выполняется с помощью про-
j токола ARP, входящего в семейство TCP/IP.
MtfiuMufia nsLookufi
В главе 11 “Рыбная ловля в большом пруду" приводились при-
меры использования утилиты nslookup для поиска IP-адресов на
сервере имен, а также перечень ее команд.
У/ИимиНа shouMnount
Если необходимо узнать, какие NFS-клиенты смонтировали
дисковое пространство на NFS-сервере, запустите на этом сер-
вере утилиту showmount, которая является важным инструментом
для системных администраторов, отвечающих за безопасность
сети. Подробнее эта утилита будет рассмотрена в главе 19
“Защита — насколько она прочна”.
jDotiisuuufiecb qo ш/жмю к/ампьюйье/ъа
с шминцью цйиишйы fibig
Утилита ping, которая уже рассматривалась в главе 9 “Все о со-
] вместном использовании и коллективном доступе”, позволяет
выяснить, доступен ли какой-либо удаленный компьютер. Она
использует сетевой “локатор” — протокол контроля сообщений
в Internet (ICMP). При использовании утилиты ping на удален-
ный компьютер посылается сообщение, которое затем должно
вернуться. Если ответ поступает обратно, это значит, что уда-
ленный компьютер работает и с ним все в порядке.
Для поиска неисправностей в сети системные администраторы прежде
всего пользуются командой ping, поскольку если обнаружена какая-то
292
Часть III. Ассорти TCP/IP — обо всем понемногу
проблема, то в первую очередь необходимо узнать, работает ли компью-
тер вообще.
Приведем пример проверки компьютера, имеющего имя “millen
nium”, с помощью утилиты ping. В конце приведена статистика о пакетах,
которые были посланы, о потерянных пакетах и о том, как долго про-
должалось “путешествие” ping. Если вы работаете с операционной систе-
мой Microsoft Windows, введите ping в командной строке.
$ ping millennium
PING millennium.tiac.net (199.0.65.24): 56 data bytes
64 bytes from 199.0.65.24: icmp_seq=0 ttl=255 time=1.518 ms
64 bytes from 199.0.65.24: icmp_seq=l ttl=255 time=1.624 ms
--- millennium.tiac.net ping statistics---
2 packets transmitted. 8 packets received, 0% packet loss
round-trip min/avg/max = 1.581/1.624/2.571 ms
На рис. 16.5 приведен пример команды ping, посланной с компьюте-
ра, использующего протокол IPv6. На этот раз вместо имени хоста указан
его адрес IPv6.
% ping 5F00:2100:1024:9000:2490:800:2В37:7802
PING (5F00:2100:1024:9000:2490:800:2В37:7802): 56 data bytes
64 bytes from 5F00:2100:1024:9000:2490:800:2B37:7802:
icmp6_seq- = 0
hlim=64 time=0 ms
64 bytes from 5F00:2100:1024:9000:2490:800:2B37:7802:
icmp6_seq = 1
hlim=64 time=0 ms
64 bytes from 5F00:2100:1024:9000:2490:800:2B37:7802:
icmp6_seq = 2
hlim=64 time=0 ms
5F00:2100:1024 : 9000:2490:800: 2B37 :7802 PING Statistics—
3 packets transmitted, 3 packets received, 0% packets loss
round-trip (ms) min/avg/max = 0/0/0/ ms
Puc. 16.5. Обратите внимание на длину приведенного IP-adpeca
Обратили ли вы внимание на то, что при использовании про-
токола IPv4 выводилась информация о предписанном времени
жизни (TTL) пересылаемого пакета, а в версии IPv6 вместо нее
дается значение предела пересылки (hlim)? Термин предписан-
ное время жизни означает разрешенное время существования
пакета до его удаления. На первый взгляд кажется, что эта ве-
личина измеряется в единицах времени, например в миллисе-
кундах, но на самом деле она измеряется в скачках от компью-
тера к компьютеру в сети. Предел пересылки означает то же
самое, что и предписанное время жизни, но при этом является
более точным термином.
Глава 16. Эй, есть там кто-нибудь?
293
fis — мобилюя IftfiUMUiia
Утилиту ps часто рассматривают как инструмент мониторинга
) производительности систем, работающих на платформе UNIX.
\\Aik/ Однако с ее помощью можно также увидеть, какие сетевые про-
цессы (в том числе и демоны) выполняются на данном компью-
тере. Например, если системный администратор запретит вы-
полнение демона rwho, утилиту ps можно использовать для того,
чтобы убедиться, что демон rwho действительно больше не вы-
полняется. На рис. 16.6 показаны выходные данные, полученные
с помощью утилиты ps, для хоста, на котором выполняется
множество сетевых процессов.
В данной главе описаны самые распространенные утилиты, исполь-
зующиеся для поиска информации о сетевой работе данного компьютера
и о том, что происходит в сети в целом. В зависимости от имеющегося
TCP/IP-продукта, для выполнения информационно-поисковых задач
можно использовать и дополнительные инструменты. Например, при ра-
боте в операционной системе Microsoft Windows NT наряду с утилитами
агр, finger и ping можно использовать собственный встроенный графиче-
ский монитор производительности, который позволяет отслеживать поль-
зователей и выполняющиеся процессы (например, демоны) и предостав-
ляет большое количество сетевой статистической информации. Другие
В данной главе описаны самые распространенные утилиты, исполь-
зующиеся для поиска информации о сетевой работе данного компьютера
и о том, что происходит в сети в целом. В зависимости от имеющегося
TCP/IP-продукта, для выполнения информационно-поисковых задач
можно использовать и дополнительные инструменты. Например, при ра-
боте в операционной системе Microsoft Windows NT наряду с утилитами
агр, finger и ping можно использовать собственный встроенный графиче-
ский монитор производительности, который позволяет отслеживать поль-
зователей и выполняющиеся процессы (например, демоны) и предостав-
ляет большое количество сетевой статистической информации. Другие
производители наряду с основными инструментами просмотра и поиска
предоставляют свои собственные дополнения и расширения.
294
Часть III. Ассорти TCP/IP — обо всем понемногу
		Все ясно						
% ps auwx								И ПОНЯТНО.
USER	PID %CPU	%MEM VSZ		RSS TT STAT		STARTED TIME COMMAND		Выполняется демон rwho
leiden	20113 3.0	0.0	348	172 p3	R+	3:06EW	0:00:04 ps auwx	
root	65 0.0	0.0 1160		992 ??	Ss	Thul2EM	1:31:58 named	
root	68 0.0	0.0	52	108 ??	Ss	Thul2EM	0:08:83 rwhod 			1
root	70 0.0	0.0	60	108 ??	Is	Thul2FM	0:00:09 portmap	
root	76 0.0	0.0	56	16 ??	S	Thul2EM	5:13:29 nfsiod 4	Пользователи
root	77 0.0	0.0	56	16 ??	I	Thul2FM	1:47:96 nfsiod 4	могут войти в систему ПЛД1ЛН ILIA
root root	78 0.0 79 0.0	0.0 0.0	56 56	16 ?? 16 ??	I I	Thul2£M Thul2FM	0:48:53 nfsiod 4 0:20:84 nfsiod 4	
root	80 0.0	0.0	444	132 ??	Ss	Thul2EM	0:39:04 sendnail:	с помощью утилиты riogin
accepting connections (sendnail)								
root	83 0.0	0.0	76	100 ??	Ss	Thul2FM	0:17:39 inetd >	
root	22947 0.0	0.0	96	72 ??	I	10:28EM	0:00:48 rlogind^	
root (bash)	22948 0.0	0.0	468	76 pl	Is+	10:28H4	0:00:53 -bash	Выглядит
WiseGuy	27152 0.0	0.0	312	72 r6	1+	12:36AM	0:01:55 neftp 		как
root	5542 0.0	0.0	96	88 ??	I	8:26AM	0:23:60 rlogind	версия ftp
sylvan	6137 0.0	0.0	148	112 rO	1+	8:36AM	0:30:77 telnet	
netccm.ccm								
anmary 2.6)	6792 0.0	0.0	568	476 p6	S+	8:52AM	0:35:11 ire (irc-	Здесь
root	7004 0.0	0.0	84	88 ??	S	8:58AM	0:38:18 rlogind	используется
root	15491 0.0	0.0	120	172 ??	I	l:20EM	0:00:35 telnetd	“ IRC
Bryant	16380 0.0	0.0	452	480 p2	s+	1:23EM	0:21:04 ire irc-	для беседы
2.6)								
root	16444 0.0	0.0	84	196 ??	s	1:26EM	0:15:52 rlogind	
ellend	16534 0.0	0.0	156	260 q0	s+	1:29EM	0:07:03 telnet	
realms.dorsai.org 1501								
root	16936 0.0	0.0	120	200 ??	I	1.-41ЕМ	0:03:15 telnetd	
shepherd	17449 0.0	0.0 2940		372 qc	1+	1:53EM	0:18:34 tin	
ellend main.can	17573 0.0	0.0	156	260 qO	T	1.-56EM	0:00:03 telnet.	
								|
4444								
root	17891 0.0	0.0	28	196 ??	s	2:05FM	0:00:46 cansat	Кто-то
deepwatr	18126 0.0	0.0 5408		592 s3	1+	2: HIM	1:08.44 tm	использует telnet
root	18127 0.0	0.0	96	216 ??	I	2.-12EM	0:04.62 rlogind	
shift	18943 0.0	0.0	276	372 p7	s+	2:34EM	0:02.70 ftp	
rdf	19827 0.0	0.0	152	260 s8	1+	2:58EM	0:00.13 mail	
batsoid@xx. netccm. con								Кто-то
root	19833 0.0	0.0	484	168 ??	I	2:58EM	0:00.06 sendnail:	
server relay3.UU.NET. and read (sendnail)								получает
whitehed	20008 0.0	0.0	224	556 ??	s	3:03FM	0:00.40 ftpd:	файле
dip27n8.drc.com: whitehed: RETR pgp262.zip\r\n (ftpd)								помощью FTP
root	20033 0.0	0.0	28	232 ??	s	3:03EM	0:00.07 ntalkd	
mlspeake	20060 0.0	0.0	440	356 pf	1+	3:04FM	0:00:42 gopher —	
Рис. 16.6. С помощью утилиты ps можно выяснить, что на данном компьютере
выполняются сетевые процессы, использующие TCP/IP
Глава 16. Эй, есть там кто-нибудь?
295
Jtotfiutfie цзми^ь eeftHOe нап(1сивление?
£го Mqciawceifc цййишйа traceroute
Traceroute— это утилита для расшифровки маршрута, по кото-
рому проходит пакет к месту назначения. Эту утилиту можно
использовать для проверки передачи пакетов в сети и измерения
ее скорости.
Приведем пример выполнения утилиты traceroute для компьютера
“mazarin”. Отметим, что в выходных данных указаны имя и IP-адрес
маршрутизатора.
Данная информация взята из операционной системы UNIX. При ис-
пользовании операционной системы Microsoft Windows в командной
строке вводится команда tracert.
% traceroute mazarin
traceroute to mazarin (130.3
1 redbrd (130.3.3.1)	2 ms
2 blubrd (130.3.3.2)	4 ms
3 tweeti (130.3.3.3)
4 mazarin (130.3.3.6) 12 ms
3.6), 30 hops max, 40 byte packets
3 ms	2	ms
4 ms	4	ms
6 ms	7	ms 5 ms
8 ms	8	ms
296
Часть III. Ассорти TCP/IP — обо всем понемногу
Глава 17
Мобильный межсетевой
протокол (IP), работа
в сети по телефонной
линии и 1Р-телефония
В э/Яой гла£е...
>	Как получить доступ к сети с мобильного устройства.
>	Как работать в сети по телефонной линии.
>	Как обеспечить безопасность мобильных и телефонных соединений.
>	Применение протокола РРТР для внедрения виртуальных частных
сетей (VPN) в Internet.
>	Уменьшение расходов на телефонные переговоры с помощью фак-
симильной IP-связи и 1Р-телефонии.
ногие пользователи, имея доступ к сети только из своего офиса,
задаются вопросом, можно ли получить доступ к сети из дому
или во время служебных командировок. Доступ к удаленным компьюте-
рам, сетевым службам и Internet можно получить с помощью обычной
телефонной линии и мобильных компьютеров. С помощью компьютера
можно даже делать междугородные и международные телефонные звон-
ки, причем оплата в таком случае будет гораздо меньше.
В данной главе описываются три последних достижения в области
межсетевого обмена с использованием TCP/IP.
J Мобильный межсетевой протокол (IP). Не нужно беспокоиться об
изменении IP-адреса своего компьютера — производится автома-
тическая настройка связи (роуминг).
J Связь по телефонной линии. Соединение с Internet или корпоратив-
ной сетью по любой телефонной линии.
J IP-телефония. Телефонная и факсимильная связь без расходов на
телефонные переговоры.
Глава 17. Мобильный межсетевой протокол (IP), работа в сети... 297
Мобильный J? — связь без п/гоблем
в главе 6 “Есть ли у вас полный набор протоколов TCP/IP?” и
] главе 13 “Красивые имена и мучительные адреса” описывался
DHCP (протокол динамической конфигурации хоста), позволяю-
щий осуществлять роуминг в интрасетях и Internet без ручного
переконфигурирования компьютера при изменении его местопо-
ложения. Использование этого протокола очень удобно для мно-
гих пользователей, но иногда это не совсем то, что им нужно.
Рассмотрим мобильный межсетевой протокол — мобильный IP.
Первоначально мобильный IP был разработан в качестве усовершен-
ствованной версии протокола IP, позволяющей изменять месторасполо-
жение компьютера, не изменяя при этом его постоянный назначенный
IP-адрес. Такая мобильная поддержка сродни услугам, которые оказыва-
ют некоторые почтовые отделения, — при изменении адреса или на вре-
мя отпуска они могут пересылать пришедшую почту на ваш новый адрес.
Мобильный межсетевой протокол превращает компьютер в мобильный
хост, который поддерживают его домашний агент (НА) и зарубежный
агент (FA).
При удалении из исходной сети (номер которой указан в IP-адресе) и
подсоединении к другой компьютер просит FA-агента новой сети уведо-
мить НА-агента исходной сети о том, к какой сети он теперь подсоеди-
нен. Несмотря на изменение местоположения мобильного хоста, пакеты
данных все равно будут приходить по адресу исходной сети. НА-агент
исходной сети будет изымать эти пакеты, вводить адрес новой сети по-
верх старого и переправлять эти пакеты по новому адресу. Таким обра-
зом информация будет попадать на ваш компьютер.
В процессе пересылки обычной почты со старого адреса на новый
письма могут потеряться. Если бы не мобильный межсетевой протокол,
то же самое могло бы произойти с пакетами данных при пересылке от
исходной сети к новому местоположению мобильного хоста. К счастью,
протокол IP не работает в одиночестве — все соединения поддерживают-
ся протоколом TCP, который обеспечивает сохранность пакетов при пе-
ресылке.
©Спецификации мобильного межсетевого протокола даны в
статьях RFC 2002 “IP Mobility Support”, RFC 2290 “Mobile-
IPv4 for PPP IPCP” и RFC 2794 “Mobile IP Network Access
Identifier for IPv4”.
298
Часть III. Ассорти TCP/IP — обо всем понемногу
С/гедаЯба защшЯы — особенно сиаЯдсиьшлй tionfioc
для мобильных даЯ/юйаЯв
При работе в сети всегда ставится задача обеспечения безопас-
ности системы, но особенно актуальна она, когда компьютер
становится мобильным. При использовании мобильного меж-
сетевого протокола безопасность системы в еще большей сте-
пени зависит от использования передовых технологий бранд-
мауэров. Защищенная процедура входа в систему и цифровое
подтверждение идентификации (более подробная информация
об этом дана в главе 19 “Защита — насколько она прочна”) га-
рантируют, что никакой другой пользователь не сможет под-
соединиться с портативного компьютера к сети под вашим
именем.
Мобильный люжсеб1е6ой nfioidoicox —
tdcuc ли он XOftOlU?
Последним достижением в области развития мобильного межсе-
) тевого протокола является создание концепции всепроникающей
компьютеризации, которая предполагает возможность доступа к
сети в любое время, из любого места и с любого устройства.
Мобильный межсетевой протокол позволяет воспользоваться се-
тевыми приложениями с переносных компьютеров (например, с
такого, как изображенный на рис. 17.1), электронных секрета-
рей, “умных” сотовых телефонов, пейджеров с двухсторонней
связью и других портативных устройств.
Такой вид сервиса может иметь решающее значение для развития
компьютерных (сетевых) технологий, особенно если принять во внима-
ние прогнозы экспертов о том, что скоро количество мобильных уст-
ройств, подсоединенных к Internet, в три раза превысит количество
обычных компьютеров. Для их соединения применяются различные тех-
нологии, использующие мобильный межсетевой протокол, в том числе
следующие.
J Соединение с помощью сетевых интерфейсных плат, использую-
щих технологии Ethernet и Token Ring.
J Соединение по телефонной линии с изменением синхронизации
(например, стыковочные станции, использующиеся для портатив-
ных компьютеров Palm).
J Беспроводное соединение по сотовым телефонным сетям, а также
с помощью передачи инфракрасных или радиочастотных сигналов.
Глава 17. Мобильный межсетевой протокол (IP), работа в сети...
299
Естественно, не все эти возможности доступны для каждого устройст-
ва. Кроме того, приготовьтесь к тому, что за высокоскоростные соедине-
ния придется платить дороже. В будущем, скорее всего, наиболее распро-
страненными будут два вида беспроводных соединений: сотовые и ра-
диочастотные сети, известные сейчас как технология Bluetooth (более
подробная информация об этой технологии представлена по адресу
www. bluetooth. com).
Рис. 17.1. Это компьютер или пряжка на ремне?
Соединение с помотаю ммму/^ационных
Выбор вида соединения зависит от того, какие задачи необходимо
выполнить и какие возможности может предоставить узел, с которого
производится соединение. Возможно ли соединение с компьютером, ра-
ботающим на платформе Linux, UNIX, Windows NT или 2000, или с ка-
ким-нибудь другим устройством? Достаточно ли для вашей работы толь-
ко какого-нибудь определенного набора услуг, например электронной
почты или групп новостей сети Usenet, или же вам необходимо наличие
всех сетевых служб (сетевой теледоступ, FTP, NFS, DNS, поиск инфор-
мации в Web)?
Наиболее распространенным коммутационным протоколом является
РРР (протокол двухточечного соединения). Однако, в зависимости от по-
300
Часть III. Ассорти TCP/IP — обо всем понемногу
ставленных задач, может быть удобнее воспользоваться либо UUCP
(протокол связи между UNIX-системами), либо SLIP (межсетевой прото-
кол для последовательных каналов), либо CSLIP (сокращенный протокол
интерфейса линии последовательной передачи), либо РРР. Для подсоеди-
нения локальной сети какой-либо организации к Internet необходимо вос-
пользоваться РРТР (протокол двухточечной связи с туннелированием).
JfyuHfiOICOA ??? — один из способов
мммд/Исщии се/Яей
^уу^ На сегодняшний день решением вопроса коммутации сетей яв-
ляется РРР—протокол двухточечного соединения.
Пусть вас не вводит в заблуждение слово двухточечное в названии
данного протокола. Этот способ применим для соединения двух компью-
теров, компьютера с сетью и/или одной сети с другой. С помощью РРР
можно соединить один компьютер с другим или с сетью. Кроме того,
можно соединить два компьютера с помощью сетевых устройств, таких
как маршрутизаторы, серверы терминала, или других устройств, описан-
ных в главе 18 "Глава о страшной аппаратуре”. На серверах Microsoft
Windows NT и Windows 2000 РРР используется для обеспечения работы
сервера служб удаленного доступа (RAS-сервера).
Модемы и последовательные порты
Вы когда-нибудь заглядывали на заднюю панель своего компьютера? Там нахо-
дятся порты, через которые к компьютеру подсоединяются различные устройства.
Модемы включаются в компьютер через последовательный порт, который также
называется портом СОМ (или для старых компьютеров — портом RS-232). Ниже
приводится рисунок, на котором изображены последовательные порты двух видов:
с 25 и 9 контактами, через которые устройство (например, модем) соединяется с
компьютером. Когда модем установлен внутри компьютера, его соединение с ком-
пьютером менее очевидно. Более подробная информация о модемах дана в гла-
ве 18 “Глава о страшной аппаратуре”.
Л/инЯокол S£J?— двигашИесь м cetdu
Своим. tOfflCOM
/Руу^ SLIP (межсетевой протокол для последовательного канала) явля-
ется реализацией TCP/IP, использующейся для прямой связи и
соединений через модемы. SLIP также относится к коммутаци-
онным протоколам семейства TCP/IP. В настоящее время вместо
Глава 17. Мобильный межсетевой протокол (IP), работа в сети... 301
SLIP используется в основном протокол РРР. Это произошло по
следующим причинам. Во-первых, РРР не ограничивает сетевой
трафик TCP/IP. Во-вторых, его можно использовать совместно с
другими сетевыми протоколами, такими как SPX и AppleTalk. И,
в-третьих, РРР более надежен, чем SLIP.
использование п/инИокола ТТТТ (/ла созс/аниа
ви/и/й/альных чааЯных сезЯей (VTM)
Виртуальная частная сеть (VPN) представляет собой среду с ог-
А раниченным доступом. Тем не менее доступ к ней осуществля-
ется посредством сети Internet. VPN является защищенной се-
тью, поскольку связь в пределах этой сети осуществляется в
Internet по частному “туннелю”, использующему РРТР
(протокол двухточечной связи с туннелированием).
РРТР позволяет работать удаленно (из дому или из гостиничного
А номера) и через Internet соединяться с интрасетью своей органи-
зации. При этом пользователь должен связаться со своим по-
ставщиком услуг Internet. С помощью РРТР можно соединиться
с частной интрасетью (по защищенному “туннелю”). Но тут
возникает вопрос: почему в данном случае нельзя сразу соеди-
ниться с сетью своей организации, минуя Internet-провайдера?
Существуют три причины. Первые две связаны с экономией де-
нег, а третья заключается в обеспечении безопасности системы.
J Расходы на телефонные переговоры. Лучше набрать местный теле-
фонный номер, чем междугородный или международный. Тем са-
мым можно сэкономить деньги для своей организации. Если так
поступят большинство сотрудников, работающих вне офиса, то
организация сэкономит значительную сумму.
J Легкое (и дешевое) управление сетью. Основные средства при по-
строении виртуальной частной сети идут на приобретение модемов
для сотрудников, работающих вне офиса. (Обычные старые ана-
логовые модемы стоят очень дешево.) Кроме того, администратору
сети не придется тратить массу времени и усилий на конфигури-
рование больших коммутационных окружений. Сотрудники, вы-
полняющие телеработу, используют ресурсы Intemet-провайдера.
Безопасность. РРТР позволяет администраторам сетей уста-
ву Д ж i навливать фильтры, с помощью которых можно ограничи-
J вать доступ сетевых сообщений в данную интрасеть. На-
—у	пример, в интрасеть могут быть “допущены” сообщения,
использующие только TCP, или только IP, или только
LJDP, или же какой-то определенный набор протоколов.
Администратор сети может запретить любую связь, кроме
той, в которой используется РРТР.
302
Часть III. Ассорти TCP/IP — обо всем понемногу
Название и/ииИокала UUCP маже/Я ввес/Яи
в за&и/жуение
Хотя коммутационный протокол UUCP не входит в семейство TCP/IP,
он также рассматривается в данной главе. Если для работы необходимо на-
личие только нескольких основных функций удаленного доступа, таких как
электронная почта, группы новостей Usenet и копирование файлов, тогда
очень недорогим сетевым решением может стать UUCP (протокол связи ме-
жду UNIX-системами). Это название может ввести в заблуждение.
Не попадайтесь на удочку слова UNIX — существуют реализации
UUCP и для других операционных систем. Например, одна из версий
UUCP, разработанная для использования на персональных компьютерах,
называется UUPC.
UUCP предназначен для выполнения многих функций, в том числе и
для копирования файлов, но те только для этого.
У многих в детстве большой популярностью пользовался игрушечный
телефон — два игрушечных телефонных аппарата, соединенных длинным
проводом. Сняв трубку с аппарата, можно было поговорить со своим
другом, находящимся в соседней комнате. UUCP — это реальный сете-
вой аналог домашнего телефона. Он используется двумя компьютерами
для установления временной двухточечной связи друг с другом. Кроме
того, компьютер может самостоятельно инициировать двухсторонний се-
анс связи и вызвать другой компьютер.
Как работает протокол UUCP?
В современных системах, использующих протокол UUCP, ад-
министратор сети конфигурирует программное обеспечение
”UUCP так, чтобы обеспечить связь с другими компьютерами
сети. Соединения между компьютерами происходят через оп-
ределенные промежутки времени, но при необходимости ад-
министратор сети может инициировать соединение в любой
момент. Для распределения расходов на телефонные перегово-
ры между двумя компьютерами связь между ними устанавли-
вается поочередно. Соединение длится ровно столько, сколько
необходимо для выполнения поставленной задачи, затем связь
между компьютерами прерывается.
Где лучше всего использовать UUCP?
Возможность копирования файлов с помощью UUCP является полез-
ной функцией, но для этой цели в большинстве сетей все же использу-
ются другие службы. UUCP используется в основном для
IJ работы с электронной почтой;
J удаленной печати документов;
J работы с группами новостей сети Usenet.
Глава 17. Мобильный межсетевой протокол (IP), работа в сети... 303
Чтобы вышеуказанные сетевые службы работали должным обра-
жХ^Л зом, позволяя осуществлять передачу файлов и выполнять уда-
ленные команды, необходимо, чтобы UUCP был установлен и
выполнялся на обоих компьютерах.
Две стороны медали UUCP
С одной стороны, UUCP бесплатен и хорош с точки зрения обеспе-
чения безопасности системы, а с другой — его тяжело поддерживать и
трудно найти.
Если вам необходимо подсоединиться к внешней сети, но вы
жХ^Л еще не готовы к использованию TCP/IP, то UUCP может быть
промежуточным решением.
Какой вид свази вы^ш/Оь?
Выберите такое соединение, которое лучше всего функционально
подходит для выполнения поставленных задач и использует протокол,
совместимый с вашей операционной системой, а стоимость приемлема
для вашего кармана. Выберите наиболее подходящее для вас соединение,
но не забывайте, что оно должно подходить и для удаленного узла, с ко-
торым бы собираетесь соединяться. С этой точки зрения РРР лучше, чем
SLIP (так как он допускает комбинацию других протоколов и может ис-
пользовать коммутируемую линию связи совместно с такими протокола-
ми, как AppleTalk). Кроме того, при использовании РРР при передаче
пакетов выполняется исправление ошибок. И хотя РРР во всех отноше-
ниях лучше, чем SLIP, но если необходимо соединиться с компьютером,
использующим только SLIP, то и вам понадобится именно этот прото-
кол, а не РРР.
Если существует возможность выбора, решение принимайте в соот-
ветствии со следующими приоритетами.
J Мобильный IP. Тогда можно использовать “настоящее” сетевое
соединение на полной пропускной способности сети (скорости, с
которой информация может передаваться по сети).
J РРР с самым быстрым модемом, который вы можете себе позво-
f лить.
J SLIP с самым быстрым модемом, который вы можете себе позво-
лить.
Если необходимо соединиться с интрасетью своей организации,
жХЭЛ то с помощью РРТР можно сделать Internet частью своей вирту-
альной частной сети.
304
Часть III. Ассорти TCP/IP — обо всем понемногу
ЗсицшЯа MMMi/tfiufiifeMoii мииш.
При работе в сети через коммутируемые линии связи нужно точно так
же беспокоиться о безопасности системы, как и при работе в обычных
сетях. Наиболее распространенные средства защиты коммутируемых ли-
ний включают следующие функции.
J Запрос имени пользователя и пароля. При соединении с сетью за-
р прашивается имя и пароль пользователя. Если они достоверны, со-
единение с сетью будет разрешено. С этими средствами защиты
системы многие пользователи уже знакомы, так как они применя-
ются при соединении с большинством компьютеров.
J Модемы с обратным вызовом. Модем — это устройство, соединяю-
щее телефон с компьютером. (Подробная информация о модемах
представлена в главе 18 “Глава о страшной аппаратуре’'.) При сете-
' вом вызове сначала запрашивается имя пользователя и пароль.
При использовании модема с обратным вызовом после этого про-
; исходит отсоединение от сети, и сетевой модем набирает разре-
шенный телефонный номер, установленный администратором се-
1 ти. Даже если взломщик сумел узнать имя и пароль пользователя,
он все равно не сможет проникнуть в сеть (разве что он сумеет
проникнуть в ваш домашний или рабочий офис).
J Кодирование информации. Может ли кто-то прослушивать теле-
фонную линию? Кодирование информации является стандартным
средством, предоставляемым РРТР, и опциональной возможно-
стью при использовании SLIP и РРР. Кодирование информации
заключается в том, что перед отправлением по сети данные преоб-
разовываются в некий секретный код, который “соглядатаи” не
смогут понять. Более подробную информацию о кодировании вы
найдете в главе 19 “Защита — насколько она прочна”.
Лон&йше JP-tfieAecpotuui
Понятие телефонии применяется, когда речь идет о перемеще-
ний А нии голосовых или факсимильных сообщений, видеоконферен-
ций и другой информации с помощью средств связи, традици-
онно предоставляемых коммутируемыми телефонными сетями
общего назначения, и которые обычно называют телефонными
компаниями. IP-телефония — это тот же самый набор услуг, но
с использованием не телефонных линий, а сети Internet, по ко-
торой перемещаются пакеты данных, т.е. это телефония без те-
лефонных линий. И поставщики услуг Internet, и операторы те-
лефонной связи, и кабельные телекомпании — все пользуются
услугами IP-телефонии, так как все заинтересованы в быстрой,
качественной и надежной доставке голосовых, факсимильных,
видео и других пакетов данных.
Глава 17. Мобильный межсетевой протокол (IP), работа в сети...
305
KtHo ыЯвечае/Я за ЗТчй&лефошио?
Услуги телефонной связи обычно регламентируются правительствами
разных стран. Однако это не касается IP-телефонии. Например, в США
средства телефонной связи регламентируются Федеральной комиссией свя-
зи, которая, однако, не планирует регламентировать связь между телефон-
ным пользователем и поставщиком услуг IP-телефонии. Может ли что-
нибудь измениться в будущем? Все может быть, но было бы интересно уз-
нать, сколько же людей и организаций будут вовлечены в этот процесс, ес-
ли учесть, что с каждым годом все больше и больше людей используют
Internet для передачи голосовых, факсимильных и видеосообщений.
Vol?— голосовал ннфо/^лищил в мисегйах
Основной частью IP-телефонии является передача голосовых сообще-
ний с использованием IP-протокола (VoIP). Это означает, что голосовое
сообщение передается в виде пакетов, без использования общепринятых
телефонных технологий. Как и в других формах IP-телефонии, при пере-
даче голосовых сообщений телефонные компании не выставляют счета за
телефонные переговоры.
Не подумайте, что IP-телефония и технология VoIP были созданы
только для того, чтобы сэкономить на телефонных переговорах, — они
широко используются для маркетинга и других деловых целей. Напри-
мер, некоторые организации используют IP-телефонию для изучения по-
купательного спроса. Когда покупатель заходит на Web-узел и щелкает
на определенной пиктограмме, он автоматически соединяется с телефон-
ной линией отдела работы с покупателями.
Как обычный пользовсийель жолсеЯ иснользовсийь
ЭТ-гИелефошио?
Использование IP-телефонии для передачи голосовых сообщений че-
рез Internet предоставляет много практических возможностей. Рассмот-
рим несколько услуг, которыми можно воспользоваться для своих нужд.
J Вызов компьютер—компьютер. Если на вашем компьютере и на
компьютере вызываемого вами абонента установлено совместимое
программное обеспечение, вы можете поговорить друг с другом с
помощью встроенных в компьютеры микрофонов.
J Вызов компьютер—телефон. С вашего компьютера можно сделать
’ вызов на телефон абонента. Если он дома, вы сможете поговорить
друг с другом, если же абонент отсутствует, можно оставить сооб-
; щение на его автоответчике.
J Вызов компьютер—факс. Со своего компьютера можно отправить
факс в любую точку земного шара (на факс-машину или на шлюз
входящих факсов).
306
Часть III. Ассорти TCP/IP — обо всем понемногу
Дополнительная плата за все эти услуги не требуется — все входит в
стоимость услуг Internet.
Чтобы посылать голосовые сообщения, нужен микрофон, а для
/ХЭЛ того, чтобы услышать сообщения других людей, необходимы ко-
лонки. И микрофон, и колонки могут быть встроены в компью-
тер, а могут продаваться отдельно. К счастью, стоит эта аппара-
тура не очень дорого. Если приобрести и установить на компью-
тере специальную телефонную плату, в которую входят функции
модема, громкоговорителя и автоответчика, то компьютер смо-
жет дополнительно функционировать в качестве телефона.
Создание телефонных приложений
Вы когда-нибудь задумывались над тем, чтобы использовать операционную сис-
тему Windows 2000 в качестве платформы для телефонии? А ведь составной ча-
стью пакета разработки программ для операционной системы Microsoft
Windows 2000 является инструмент Microsoft Web Telephony Engine, позволяющий
программистам создавать телефонные приложения для Web, способствующие
слиянию IP и телефонных сетей. В дальнейшем это позволит организациям пере-
давать сообщения через Internet и/или по телефонным линиям.
Web Engine расширяет возможности HTML до обработки голосовых сообщений.
Компания Microsoft представила на рассмотрение консорциума W3C разработан-
ные расширения Engine и HTML и очень надеется, что эти технологии будут ут-
верждены в качестве международного стандарта.
Глава 17. Мобильный межсетевой протокол (IP), работа в сети...
307
Глава 18
Глава о страшной
аппаратуре
В эгйой главе...
>	Организация сети с учетом всех составляющих ее компонентов.
>	Взаимосвязь между аппаратным и программным обеспечением.
>	Ускорение сетевых соединений.
>	Знакомство с модемами и некоторыми другими устройствами
(которые иногда называют модемами, хотя на самом деле это не
совсем так).
сех сегодняшних компьютерщиков можно подразделить на две ка-
тегории: “аппаратчиков” и “программистов”. Естественно, суще-
ствует какое-то количество “мутантов” — людей, тяготеющих как к ап-
паратным, так и к программным средствам. В целом союз
“аппаратчиков” и “программистов” благоприятен, как и у людей с про-
тивоположными чертами характера, — как, известно, положительный и
отрицательный заряды притягиваются.
Читатели этой книги, скорее всего, относятся к категории “про-
граммистов” (все-таки сетевые протоколы представляют собой програм-
мное обеспечение). Впрочем, они могут принадлежать и к когорте
“аппаратчиков”, интересующихся жизнью и деятельностью “противо-
положной половины”. Для тех, кто хорошо знаком с аппаратным обеспе-
чением, данная глава не представляет особого интереса, поэтому ее
вполне можно пропустить. Тем же, кто заинтересовался причинами, по
которым в книге, посвященной программному обеспечению, уделяется
внимание аппаратным средствам, мы можем ответить так: программное
обеспечение всегда выполняется на той или иной аппаратуре. Программ-
ные средства не могут работать без аппаратного обеспечения, а приобре-
тение аппаратуры не имеет никакого смысла без последующей установки
на ней соответствующих программ.
Работа администраторов сетей заключается в конфигурировании как
аппаратного, так и программного обеспечения. В данной главе рассмат-
риваются наиболее распространенные сетевые аппаратные средства, опи-
308
Часть III. Ассорти TCP/IP — обо всем понемногу
сываются принципы их работы, а также возможности расширения сетей
и вопросы взаимодействия с другими сетями. Кроме того, здесь даются
советы по выбору аппаратуры, оптимальной для выполнения тех или
иных задач.
Почему происходят сбои в работе системы?
При возникновении каких-нибудь сбоев при работе системы компьютерщики любят
повторять: “Это аппаратная проблема”. Поэтому при возникновении тех или иных
проблем не топайте от злости ногами, а как можно чаще повторяйте это
“заклинание”. В конце концов, не бывает неразрешимых проблем и безвыходных
ситуаций.
0[ианиз(щия се/йевого “tfamcetfia ”
Вы когда-нибудь были на большом официальном приеме, организован-
ном в соответствии со всеми протокольными правилами? С отдельными
столами для взрослых и детей, с отдельными комнатами для коктейлей, за-
кусок, десертов и т.д.? Такие банкеты проводятся в нескольких залах, в ко-
торых ставятся круглые и прямоугольные столы, каждый из которых сер-
вирован соответствующим образом для того или иного блюда.
Зас п/иаласили на банкегб или бы tfiacffUhfetfie
б его о/шишзации ?
Организаторам банкета предстоит выполнить большую и кропотливую
работу, которая должна быть спланирована заранее. Необходимо опреде-
лить количество комнат и залов для банкета, сколько столов должно быть
в каждой комнате, каким образом должны перемещаться гости из комна-
ты в комнату, как равномерно распределить всех гостей, чтобы избежать
толчеи, в какое время подавать то или иное блюдо, чтобы еда не успела
остыть. Кроме того, необходимо побеспокоиться и об организации рабо-
ты кухни, и о достаточном количестве посуды. Ведь для большого приема
необходимы не только самые разные сервизы, но и посуда для приготов-
ления пищи, начиная от маленьких сотейников до огромных кастрюль,
супниц, жаровен и т.д. Кроме того, для организации и проведения бан-
кета необходимо учесть огромное количество самых разных мелочей, над
которыми человек непосвященный обычно даже не задумывается.
Банкеты организовываются для разного количества гостей.
1 Можно организовать большой банкет, а можно — маленькую
вечеринку, на которой подаются аперитивы, закуски, основное
блюдо и десерты, — ничего особенного. То же самое относится
и к сетям — они бывают разных размеров. В сетевом
“просторечии” сеть, состоящая из нескольких хостов, неболь-
Глава 18. Глава о страшной аппаратуре
309
шого количества кабелей и простых сетевых устройств, называ-
ется локальной вычислительной сетью (ЛВС), или просто локаль-
ной сетью. А глобальную сеть Internet с ее разнообразными взаи-
мосвязанными частями и сетевой аппаратурой, разбросанной по
всему миру, можно сравнить с огромным шумным карнавалом, в
котором участвует невероятное количество гостей.
Если вы — обычный потребитель (пользуетесь услугами электронной
почты, храните и копируете файлы и т.п.), а не системный или сетевой
администратор, можете смело пропустить эту главу. Ну а “органи-
заторам” работы сети придется уделить внимание изучению этого мате-
риала. Независимо от размера, сеть должна быть организована так, чтобы
она работала безотказно. Знакомство с сетевой аппаратурой поможет
системным и сетевым администраторам понять, почему обычные пользо-
ватели всегда просят ускорить работу сети и использовать наиболее мощ-
ные и производительные аппаратные и программные средства.
о&цего if cutnaficufufftbi с бамке/Яом?
Программное обеспечение, использующее TCP/IP, как и любое дру-
гое, выполняется на определенной аппаратуре. Можно сказать, что аппа-
ратное обеспечение и TCP/IP запряжены в одну упряжку. Лица, отве-
чающие за работу сети, не могут иметь дело только с программным обес-
печением, — в своей работе им обязательно придется иметь дело и с
аппаратными средствами. Поэтому, чтобы выполнять свою работу каче-
ственно, необходимо обладать какими-то знаниями об аппаратуре и
знать соответствующий жаргон. Кроме того, необходимо понимать и раз-
бираться в отличиях между разными аппаратными устройствами.
Таким образом, ответ на вопрос: “Какое значение имеет аппаратура
для организации сетевого управления?” заключается в следующем. Сете-
вые кабели (и другие средства передачи сигналов), а также программное
обеспечение, использующее TCP/IP, связывают компьютеры друг с дру-
гом для обеспечения взаимосвязи между разными пользователями. Ком-
пьютеры представляют собой аппаратные средства, на которых выполня-
ются те или иные программы, причем во многих случаях выполняются
они слишком медленно. Если подаваемые на банкете горячие блюда ус-
певают остыть, это вряд ли понравится гостям. Если администратор сети
не может обеспечить быстрое выполнение программ, пользователи его
сети будут недовольны. А проблема может заключаться совсем не в про-
граммном, а именно в аппаратном обеспечении данной сети. Для удовле-
творения потребностей всех гостей сетевого банкета администратор сети
должен иметь соответствующую сетевую аппаратуру, с помощью которой
будет создана адекватная сетевая инфраструктура.
310
Часть III. Ассорти TCP/IP — обо всем понемногу
Еще одно применение TCP/IP
В данной книге речь шла в основном об использовании TCP/IP для соединения ин-
тра- и экстрасетей или о применении протоколов и служб TCP/IP в Internet. Сущест-
вует еще одна концепция организации сетей, в которой TCP/IP используется для
объединения группы компьютеров так, чтобы они могли коллективно использовать
ресурсы и функционировать в виде одной гигантской компьютерной системы. При
этом используется термин кластеризация. Кластерные компьютеры настолько тесно
взаимодействуют друг с другом, что совместно используют запоминающие устройст-
ва системы и автоматически распределяют пользователей по различным компьюте-
рам, что в итоге приводит к наилучшей возможной производительности системы.
В 80-х годах, когда инженеры компании Digital Equipment Corporation (сейчас эта
। компания прекратила свое существование) создали первые серийно выпускаемые
кластеры (VAX-кластеры), в которых использовались специальное аппаратное
обеспечение и запатентованный сетевой протокол. В некоторых кластерах до сих
пор применяется специальная аппаратура, но обычно кластеры для соединения
индивидуальных компьютеров используют TCP/IP. Протоколы TCP/IP являются
стандартными сетевыми протоколами, объединяющими компьютеры в кластеры,
даже несмотря на то, что производители могут использовать различные способы
кластеризации и обеспечивать разное количество уровней кластеризации, Факти-
чески пользователи и их клиентское программное обеспечение могут получить
доступ ко всему кластеру через один IP-адрес, который называется кластерным
адресом. При этом не имеет значения, сколько компьютеров объединено в кла-
стер: 2, 20 или 200. Клиенты воспринимают кластер как единое целое с одним IP-
адресом. Приведем несколько примеров кластеров, использующих TCP/IP:
♦	IBM OS/390 и окружение Parallel Sysplex;
♦	Microsoft Cluster Server для Windows NT;
♦	кластерная служба Microsoft операционной системы Windows 2000;
♦	высокоустойчивый кластер MC/ServiceGuard компании Hewlett Packard;
♦	программное обеспечение TruCluster компании Compaq;
♦	кластеры Beowolf для операционной системы Linux.
Не за&ывашйе о много1/[ювневой
В главе 5 “Наслоение уровней" говорилось о том, что основным пре-
имуществом программного обеспечения, использующего TCP/IP, являет-
ся то, что оно не зависит от базового аппаратного обеспечения. Тем не
менее TCP/IP связаны с ним.
Некоторые аппаратные средства, описываемые в данной главе, связа-
ны только с физическим уровнем сетевой архитектуры TCP/IP, поэтому
протоколы для них не являются предметом обсуждения. Несмотря на
это, в данной главе представлена информация и об этом аппаратном
обеспечении. При разработке сети бывает необходимо сделать выбор ме-
Глава 18. Глава о страшной аппаратуре	311
жду простым аппаратным устройством, не имеющим отношения к сред-
ним (транспортному или Internet-уровню) и верхним уровням
(сеансовому, прикладному, а также к уровню представления), на которых
используется TCP/IP, и сложным решением, в котором используется
комбинация аппаратного и программного обеспечения. Кроме того, в
данной главе представлены некоторые устройства физического уровня,
что позволяет сравнивать их свойства с характеристиками устройств, ис-
пользующих TCP/IP.
Вся информация, представленная в данной главе, поможет построить
сеть с использованием наиболее подходящих для нее компонентов.
Jlefieqcuta ncucetiio# м сетевым, ц/говняш,
Сетевое сообщение передается по сети в виде пакетов данных (см.
главу 2 “Что нужно знать о сетях”) и некоторого количества управляющей
информации. Для объяснения работы уровней сетевой модели рассмот-
рим передачу какого-либо пакета данных.
Жизнь пакета начинается с момента его создания каким-либо прило-
жением. Каждый пакет передается сверху вниз через уровни хоста-
отправителя, затем проходит по сетевым кабелям и снизу вверх через
уровни хоста-получателя попадает к соответствующему приложению.
В связи с тем, что в пределах хоста-отправителя пакеты передаются
сверху вниз, к ним добавляется управляющая и задающая формат ин-
формация. При попадании пакета к хосту-получателю эта информация
считывается и удаляется по мере продвижения пакета от нижних к верх-
ним уровням. В качестве примера рассмотрим передачу файла от компь-
ютера А к компьютеру В. На прикладном уровне компьютера А данные
файла компонуются в пакеты и проходят сверху вниз через все уровни
этого хоста. При передаче пакета он постепенно “набирает вес”, т.е. к
нему добавляется определенная сетевая информация. После того как та-
кой пакет достигает хоста-получателя, он постепенно уменьшается в объ-
еме. При достижении верхнего уровня и к моменту преобразования об-
ратно в файл пакеты имеют тот же самый вид, что и перед отправлением.
На рис. 18.1 показан процесс передачи данных от одного компьютера
к другому с помощью команды put. При этом пакет передается с при-
кладного уровня компьютера А по сетевым проводам к компьютеру В и
затем снизу вверх до прикладного уровня этого компьютера. На рисунке
показано, что при прохождении компьютера А через каждый уровень к
исходному пакету добавляется управляющая информация, которая удаля-
ется на соответствующем уровне компьютера В. Такое изменение веса
может быть вредным для живых существ, но для пакетов данных — это
самая подходящая “диета”.
Оставшийся материал данной главы посвящен описанию аппаратных
устройств, которые используются для расширения сети. Кроме того,
здесь описываются отличия этих устройств, а также даются советы, какое
устройство лучше выбрать для той или иной сети или интерсети.
312
Часть III. Ассорти TCP/IP — обо всем понемногу
Управляющая информация + данные пользователя + управляющая информация = пакет
Рис, 18.1. Пакеты все время проходят через многоуровневую структуру TCP/IP
Немного о модемах
Компьютеры имеют дело с цифровыми данными. Обычная те-
] лефонная линия использует аналоговые данные. Следовательно,
для взаимосвязи компьютера и телефонной линии необходим
конвертор. Модем преобразовывает цифровые данные компьюте-
ра в аналоговые сигналы, воспринимаемые телефонными ли-
ниями. Этот процесс называется модуляцией/демодуляцией, или
сокращенно — модемом. В былые времена (в начале 90-х) самый
простой способ подсоединения к Internet или любой другой сети
заключался в том, чтобы подсоединить модем к компьютеру и
набрать телефонный номер сети или поставщика услуг Internet.
При этом чем быстрее модем передавал данные, тем дороже
нужно было за это платить.
В настоящее время существует огромное количество высокоскорост-
ных модемов, которые могут передавать данные со скоростью нескольких
тысяч бит в секунду (килобит в секунду). Так что можете считать себя
счастливчиками. Ведь раньше практически во всех случаях скорость пе-
редачи данных не превышала 300 бит в секунду (не килобит, а бит!). То-
гда еще даже не изобрели Windows (хотя уже существовала операционная
система UNIX), a DOS была основной операционной системой компью-
теров IBM.
До сих пор простым способом подсоединения к сети являет-
ся старый добрый модем. Самым последним стандартом модемов являет
Глава 18. Глава о страшной аппаратуре
313
ся V.90, при котором скорость передачи данных достигает 56 килобит в
секунду, хотя не на всех телефонных линиях такая скорость достижима.
Если вы считаете стандарт V.90 недостаточно быстрым, обратитесь к
своему Internet-провайдеру и попросите его выделить для одновремен-
ного использования два модема и две телефонные линии. Таким образом
скорость передачи данных можно увеличить до 112 килобит в секунду.
(Узнайте, поддерживает ли ваш провайдер работу в стандарте Mul-
tilink РРР.) В настоящее время некоторые компании выпускают компью-
терные платы, включающие два модема и два разъема для двух телефон-
ных линий, что дает хорошую возможность для замены внутреннего мо-
дема (правда, только в том случае, если в компьютер не была встроена
высокоскоростная модемная плата).
УдовлейЪворм&е noiHfie^HoaUb в большой
асо/юс/йи с помощью д/и/гих дай/юйайв,
кобюрые /йакмсе назьяваю/йсл модемами.
Скорость передачи данных можно увеличить с помощью некото-
] рых других соединительных устройств, которые часто тоже на-
зывают модемами, хотя на самом деле они гораздо сложнее. Мы
приглашаем вас в прекрасный мир широкополосных сетей —
мир, в котором различные частоты в широком диапазоне переда-
ются по одному кабелю, что дает возможность значительно уве-
личить пропускную способность системы. Использование техно-
логии широкополосных сетей дает возможность смотреть про-
граммы кабельного телевидения и по тому же коаксиальному
кабелю загружать файлы или же одновременно, имея всего лишь
одну телефонную линию, разговаривать по телефону и работать
в сети Internet.
Использование технологии широкополосных сетей позволяет расши-
рять сетевые маршруты, повышает пропускную способность сети и дает
возможность достичь скорости, достаточной для того, чтобы в полной
мере насладиться новыми Web-технологиями (слушать музыку в режиме
реального времени, делать аудио-визуальные телефонные звонки, играть
в трехмерные игры, участвовать в Internet-видеоконференциях). И во
всех этих современных технологиях используются протоколы TCP/IP.
Увеличение скорости передачи данных дает возможность не только ис-
пользовать новые технологии, но и значительно облегчает повседневную
работу в сети Internet (например, загрузка файлов и чтение документов
происходят значительно быстрее).
314
Часть III. Ассорти TCP/IP — обо всем понемногу
Три ведущие технологии широкополосных сетей (с использова-
(mv? )q нием устройств, которые на самом деле не являются модема-
‘'yJjL/ ми), — это кабельное телевидение, технология ISDN (цифровая
сеть связи с комплексными услугами) и цифровая абонентская
линия (DSL). Почему эти соединительные устройства не явля-
ются модемами? Не забывайте, что термин модем используется
для обозначения процессов модуляции и демодуляции цифро-
вого сигнала в аналоговый и наоборот. Несмотря на то что с по-
мощью терминальных ISDN-адаптеров й DSL-’’модемов” можно
подсоединиться к той или иной сети, эти устройства не произ-
водят модуляцию и демодуляцию сигналов, как это делают тра-
диционные модемы. (Хотя некоторые компании выпускают уст-
ройства, совмещающие функции обычного модема и ISDN-
адаптера.) На первый взгляд может показаться, что эти устройст-
ва работают так же, как и модемы, но на самом деле они выпол-
няют совершенно другие функции. Но кого обычно беспокоят
такие тонкости? Рядовые пользователи привыкли называть такие
устройства модемами, и от этого никуда не деться.
Ка&дьшле соеуиненил
С помощью кабельных модемов можно соединить компьютер с коак-
сиальным телевизионным кабелем, который позволяет не только кругло-
суточно смотреть любые фильмы, но и станет средой соединения с Inter-
net. На рис. 18.2 показана схема коллективного использования компью-
терами кабельного модемного соединения с Internet. Доступ к Internet по
кабельному телевизионному каналу позволяет достичь огромной скоро-
сти передачи данных — до 27 миллионов бит в секунду. Однако на прак-
тике, в зависимости от скорости связи между Internet-провайдером и In-
ternet и в зависимости от количества пользовательских кабельных моде-
мов, скорость соединения может быть около 1,5 миллиона бит в секунду.
Все равно эта скорость намного больше той, которую удается достичь
при использовании обычного модема, и при этом соединением можно
пользоваться 24 часа в сутки.
>^^4 Перед тем как купить кабельный модем, убедитесь, что компа-
() ния кабельного телевидения предоставляет доступ к Internet. Эта
) услуга сравнительно новая, поэтому не все компании ее предос-
тавляют. При наличии кабельного модема эта компания станет
также вашим Internet-провайдером.
Некоторые провайдеры предоставляют кабельные соединения только
для домашнего использования и не “тянут” кабель к офисным зданиям.
Поэтому никогда не забывайте спросить, какие именно услуги предос-
тавляет данная компания, и убедитесь, что речь идет именно о техноло-
гиях ISDN и DSL. (Обязательно прочитайте следующий раздел, чтобы
лучше овладеть этой темой.)
Глава 18. Глава о страшной аппаратуре
315
Коллективное использование -----------► ПК с операционной системой
соединения с Internet обеспечивается	Windows 98 Second Edition
DHCP-сервером и сервисом	________________________________
по преобразованию сетевых адресов
Tweety	Penguin	Woodstock
DHCP-клиент получает IP-адрес у компьютера Big Bird
Рис. 18.2. При использовании кабельного модема домашняя сеть может выглядеть
так
Если вы планируете установить сервер, которым будут пользоваться
много людей, спросите у своего провайдера, можно ли вместо изменяю-
щегося DHCP-адреса получить постоянный TCP/IP-адрес. (Основы про-
токола DHCP описаны в главе 6 “Есть ли у вас полный набор протоколов
TCP/IP?”, а подробная информация о цифровых адресах дана в главе 8
“Наслаждение информацией”.)
Л1ехном>ши и 2)S£ qua бьюИ/юй
и надежной связи
С помощью устройств, использующих технологии ISDN и DSL, мож-
но подсоединиться к сети Internet по телефонной линии. Многие из вас
могут сказать: “Ну и что в этом особенного? То же самое можно сделать
и с помощью модема”. Все это так, но мы забыли сказать, что ISDN и
DSL — специальные, высокоскоростные широкополосные линии, позво-
ляющие одновременно передавать как голосовые, так и не голосовые
данные, чего нельзя сделать, используя обычную телефонную линию.
Устройствами, использующими технологии ISDN и DSL, можно пользо-
Часть ill. Ассорти TCP/IP — обо всем понемногу
316
ваться как в домашних условиях, так и в офисах. ISDN-устройства были
изобретены раньше, но постепенно им на смену приходят более новые и
усовершенствованные DSL-устройства, позволяющие работать на обыч-
ных телефонных линиях. ISDN- и DSL-устройства позволяют осуществ-
лять соединение с Internet или интрасетью организации так же просто,
как если бы вы работали в локальной сети в пределах одного здания.
Вместо того чтобы передавать данные на скоростях, достижимых с по-
мощью обычных модемов, технологии ISDN и DSL можно использовать
для достижения скоростей, начиная от 128 килобит в секунду, что в два
раза быстрее скорости обычных модемов (56 килобит в секунду). Ско-
рость передачи данных может быть и больше этого значения, но и пла-
тить за это придется дороже.
Получите доступ к Web, не вставая с дивана
; Доступ к Internet можно получить с помощью Web-телевизора, представляющего
собой комбинацию ПК и телевизора. Теперь можно осуществлять поиск и про-
смотр информации в Web прямо из своего удобного мягкого кресла или не вставая
с кровати (При этом главное — не натягивать одеяло себе на голову.) Устройство
WebTV Plus позволяет одновременно смотреть телевизор и осуществлять поиск
информации в Web! С помощью терминала WebTV Classic или приемника WebTV
Plus можно подсоединить телевизор к телефонной линии. Фактически Web-
телевизор представляет собой специализированный компьютер, в котором вместо
монитора используется телевизор.
В Web-телевизорах кабельные модемы не используются — соединение с Internet
осуществляется по телефонной линии, а не через кабельный телевизионный ка-
нал. Для того чтобы принять или передать голосовые сообщения, необходимо
прервать обзор Web. Если вас заинтриговали предложенные возможности, посе-
тите узел www. webtv. com.
Постепенно технологии ISDN и DSL становятся все более и более
популярными, но не все еще могут воспользоваться ими. Это происходит
по следующим причинам.
J Далеко не все телефонные компании предлагают подобные услуги.
J И ISDN- и DSL-устройства имеют ограниченную дальность связи.
Поэтому те, кто живут или работают далеко от центрального офиса
провайдера таких услуг, пока что не смогут ими воспользоваться.
J Стоимость оборудования и услуг достаточно велики, а выкладывать
i значительные суммы могут себе позволить далеко не все.
Попробуйте установить соединение с использованием техноло-
гий ISDN и DSL во время специальных рекламных акций, про-
водимых провайдерами подобных услуг. Если в данный момент
провайдер не проводит специальную акцию, не забудьте узнать,
планируется ли что-либо подобное в ближайшем будущем, и
обязательно скажите, что обратитесь к конкурирующим компа-
ниям, которые предоставляют подобные услуги.
Глава 18. Глава о страшной аппаратуре
317
Стоимость услуг, предлагаемых различными провайдерами, мо-
ЖХэЛ жет варьироваться в достаточно широком диапазоне. Поэтому
хорошенько изучите рынок, не стесняйтесь обратиться к не-
скольким провайдерам, чтобы в конце концов выбрать наиболее
приемлемый для себя вариант.
У нас есть хорошая и плохая новости. С какой начать? Пожалуй,
с хорошей. Услугу DSL можно получить практически бесплатно.
А плохая новость — это то, что теперь придется столкнуться с
большим количеством рекламных объявлений, скорость получе-
ния данных не будет превышать 144 килобит в секунду, и все
равно придется заплатить за DSL-модем. Вы обязаны будете
предоставить информацию о себе и членах своей семьи, но тогда
рекламные объявления, обязательные для просмотра, будут бо-
лее целенаправленными. Для примера можете просмотреть ин-
формацию, хранящуюся на узле www.bdgcorp.net.
Кроме оплаты телефонных расходов, необходимо потратиться на при-
обретение ISDN- или DSL-модема. Такие модемы стоят относительно
недорого, но все равно их стоимость значительно превышает стоимость
обычных модемов и сравнима со стоимостью кабельных модемов. Модем
можно взять в аренду у провайдера, но в итоге выгоднее будет приобре-
сти его.
Как сделать выбор между кабельным,
ISDN- или DSL-соединением?
Далеко не все пользователи имеют возможность подобного выбора. Пока что дале- (
ко не все провайдеры предлагают несколько видов услуг. Однако, если вам повез-
; ло и возможность выбора вам предоставлена, то до принятия окончательного ре-
шения учтите следующее.
♦	Стоимость. У разных провайдеров цены на предлагаемые услуги могут
сильно отличаться. Именно цена стала решающим фактором для авторов
этой книги, которые предпочли пользоваться кабельным соединением.
♦	Аппаратное обеспечение. Независимо от вида соединения (кабельного,
ISDN или DSL), необходимо иметь специальное устройство, которое можно
называть модемом. Для большинства DSL-соединений необходим также
делитель, который позволяет отделить Internet от голосовых сообщений.
Такой делитель поможет установить провайдер услуг. Для услуги DSL Lite
(часто называемой еще G.lite) делитель не нужен.
♦	Количество пользователей. При использовании ISDN- и DSL-соединений
скорость передачи данных не зависит от количества пользователей такой
услуги. А при использовании кабельных модемов скорость передачи данных
уменьшается в зависимости от числа абонентов, подключенных к данной
услуге, и, кроме того, она снижается в часы пик.
318
Часть III. Ассорти TCP/IP — обо всем понемногу
Эй, вы, /Нам Ha6eftxif!
Еще одной возможностью увеличения скорости передачи данных явля-
ется использование спутниковой антенны. Только не начинайте рубить де-
ревья перед своим домом, чтобы расчистить место для установки такой ан-
тенны. Речь идет о небольшой тарелке, диаметром около метра. Прием
данных осуществляется через спутник на скорости около 400 килобит в се-
кунду, а их передача — с помощью обычного модема (т.е. такое соединение
асимметрично). Входные данные совершают бесплатный полет в открытый
космос и обратно (спутник вращается по орбите на расстоянии 35 тысяч
километров от Земли), а выходные путешествуют обычным образом.
Использование спутниковой антенны позволяет принимать различные
телевизионные программы одновременно с работой в сети Internet. (Не пу-
тайте эту технологию с Web-телевизором, о котором шла речь выше.) Теле-
визионные сигналы попадают в ваш телевизор, а сетевой трафик — на ПК.
Подробная информация об этих технологиях представлена на узлах
www.DirecPC.com И www.DirecDuo.com.
Угосйиийе своих wcriieu &uoqoui
"Яе/ишшиьшлй се/гве/г ”
® Прежде всего необходимо сказать, что описываемые в данной гла-
ве терминальные серверы не имеют ничего общего с серверной
программой Microsoft Windows Terminal Server, о которой шла речь
в главе 12 “Сделай что-то где-то там, далеко за горизонтом”.
Даже в наш век сетевых ПК и рабочих станций основными дейст-
вующими лицами на сетевом “банкете” были и остаются терминалы, ко-
торые необходимо подсоединять к хостам. Самыми распространенными
являются “неинтеллектуальные” терминалы типа VT100 и совместимые с
ним. “Неинтеллектуальные” терминалы не имеют собственных вычисли-
тельных мощностей, а используют микропроцессоры компьютеров, к ко-
торым подсоединены. Однако не все терминалы настолько “не интеллек-
туальны”, как VT100. В некоторых из них встроен небольшой компью-
терный “мозг”. Чем мощнее этот “мозг”, тем “умнее” терминал:
терминалы IBM считаются достаточно “умными”, а системные термина-
лы с интерфейсом X-Windows вообще являются верхом “интеллекта”.
Независимо от того, каким “интеллектом” обладает тот или
А иной терминал, его пользователю все равно необходимо соеди-
ниться с сетью, чтобы иметь возможность связи со своими хост-
машинами. Устройством, помогающим соединению терминала с
любым компьютером сети, является терминальный сервер.
На рис. 18.3 представлены три различных вида терминальных серверов.
Глава 18. Глава о страшной аппаратуре
319
Рис. 18.3. Одни терминальные серверы хороши сами по себе, другие становятся та-
ковыми, а третьих только излишне расхваливают
J Без терминального сервера каждый терминал должен быть подсое-
динен только к одному компьютеру. На рис. 18.3 показано, что
терминалы, подсоединенные к терминальному серверу 1, могут со-
единиться с хостами А, В и С.
J Терминальные серверы могут использоваться для создания пула
[ модемов с целью организации автоматического соединения уда-
! ленных терминалов с хостами. Модемы и телефонные линии, под-
j соединяемые к терминальному серверу 2, способствуют соедине-
s нию удаленных терминалов с хостами А, В и С.
J Когда терминальный сервер используется в обратном направле-
нии, т.е. когда его порты обращены в сторону хост-машины, он
может использоваться в качестве сетевого интерфейса для данного
компьютера. Отметим, что последовательные порты терминального
 сервера обращены в сторону хоста, а не в сторону пользователей.
Количество пользователей, которые могут подсоединиться к хос-
' ту С, определяется количеством последовательных портов, связы-
вающих данный хост с терминальным сервером.
Зачем нужны терминальные серверы? Ведь если к данному компьюте-
ру подсоединено большое количество терминалов, то он и так представ-
ляет собой терминальный сервер. При проектировании сети, пользовате-
ли которой будут работать с терминалами, использование терминальных
320 2 Часть III. Ассорти TCP/IP — обо всем понемногу
серверов приносит ощутимую пользу. Особенно удобны терминальные
серверы в случае необходимости создания пула модемов или другого ре-
шения для сетевого интерфейса. Если пользователи сети какой-либо ор-
ганизации работают с персональными компьютерами, то необходимости
в создании терминальных серверов нет. Однако в этом случае можно по-
пробовать поработать с программой Microsoft Windows Terminal Server,
предназначенной для работы в операционной системе Windows NT.
Как nfiefyajfiutfib обычную се&евую
H6e4efuuucy” в настоящий "банк&И
Сети бывают самых разнообразных размеров, форм и содержания.
Независимо от того, какой носитель сигнала используется в той или
иной сети, для каждого типа кабелей существуют ограничения по даль-
ности связи.
В табл. 18.1 представлены ограничения длины кабельных соединений,
используемых для сетей Ethernet.
Таблица 18.1. Максимальная длина кабелей, обеспечивающая оптимальную
передачу сигналов в сетях Ethernet
Тил кабеля	Описание	Максимальная длина в футах/метрах
10Base5	Толстый коаксиальный кабель	1640/500 (первоначальный стан- дарт для сетей Ethernet)
10Base2	Тонкий кабель	606/185
10BaseT	Витая пара	328/100
10BaseF	Оптоволоконный кабель	6560/2000
100BaseT	Витая пара	1351/412
1000BaseT	Витая пара	328/100
Кабели могут иметь большую длину, чем указанная в данной таблице
(например, можно использовать тонкий кабель длиной 620 футов (около
190 м)), и это является вполне приемлемым вариантом. Однако следует
помнить, что данные передаются по кабелю в виде электронного сигнала.
Чем большее расстояние должен пройти сигнал, тем слабее он становит-
ся. Указанные в табл. 18.1 максимальные длины кабелей определяют рас-
стояние, после которого сигнал начинает заметно ослабляться.
Приведем еще одну аналогию с организацией банкета или вечеринки.
Если на кухне стоит только одна четырехконфорочная плита, а требуется
приготовить много разных блюд, хозяйке придется изыскивать для этого
дополнительные возможности. Одни блюда она может приготовить в
микроволновой печи, а другие — в духовке (кроме того, можно просто
купить еще одну плиту). То же самое касается и организации сети. Если
Глава 18. Глава о страшной аппаратуре 321
необходимо превысить рекомендуемую длину кабелей, вам придется най-
ти какое-либо аппаратное решение, позволяющее в лучшем виде доста-
вить сигнал к месту назначения.
Существуют следующие аппаратные решения, позволяющие расширить
сеть сверх пределов, указанных в табл. 18.1 (все эти средства описаны ниже):
J концентраторы;
J коммутаторы;
J маршрутизаторы;
/ шлюзы.
nfioafo и. надежно
Предположим, что указанная в табл. 18.1 предельная длина витой пары
недостаточна для построения сети в пределах какого-либо помещения. Ко-
нечно, можно купить дорогой оптический кабель, который позволит рас-
пространить сеть не только на все здание, но и вообще на весь микрорай-
он. Однако перед приобретением такого кабеля стоит хорошенько поду-
мать — подобная покупка значительно подорвет ваш бюджет.
Не впадайте в панику. Существует не одна возможность связать
воедино несколько сегментов проводов или кабелей, например с
помощью устройства под названием концентратор. Более того, с
помощью концентратора сигнал может ретранслироваться и та-
ким образом преодолевать очень большие расстояния, вне зави-
симости от ограничений на длину проводов и кабелей. При ис-
пользовании концентратора появляется возможность подсоеди-
нения большего числа компьютеров и других физических
устройств к данному кабелю. Большинство людей считают, что
концентратор — это устройство, лежащее под столом, которое
позволяет легко подсоединить к сети несколько компьютеров.
Да, это так, но, кроме всего прочего, концентраторы позволяют
увеличить длину сетевого кабеля.
Связывая несколько сетевых сегментов с помощью концентратора,
можно значительно расширить локальную сеть (ЛВС). Отметим только,
что связываемые сетевые сегменты должны быть одного типа. Иными
словами, можно связать два сегмента, использующих технологию Ether-
net, но связать сегмент типа Ethernet с сегментом типа Token Ring уже
нельзя (подробную информацию о сетях Ethernet и Token Ring см. в гла-
ве 2 ‘ Что нужно знать о сетях”). Концентратор принимает сигнал от од-
ного сетевого сегмента и передает его на другой сегмент. При этом фор-
мат пакета и тип сетевого протокола не имеют никакого значения.
Хотя концентратор и представляет собой потенциально уязвимое зве-
но сети, это достаточно простое устройство, которое обычно само по себе
не может выйти из строя. Если вы хотите использовать концентратор для
увеличения длины своих сетевых соединений, обязательно поинтересуй-
322
Часть III. Ассорти TCP/IP — обо всем понемногу
тесь, как часто в данном районе бывают отключения или сбои в подаче
электроэнергии. Концентраторы — это простые и недорогие устройства,
в которых нет встроенных блоков бесперебойного питания и других пре-
дохранительных устройств.
Не позволяйте крупным животным подбираться близко к сете-
(вой проводке. Хотя концентраторы прочны и надежны, но если
) на них наступит ваш любимый слоненок, они могут не выдер-
жать и сломаться. Если концентратор расположен у вас под сто-
лом, постарайтесь не пинать его и не наступать на него.
Ethernet: быаИ/го, очень быс/fifio, еще 6btafifiee
Если вас не устраивает скорость 10 мегабит в секунду, с которой дан-
ные передаются по сети Ethernet, тогда воспользуйтесь технологией Fast
Ethernet, в которой скорость передачи данных составляет 100 мегабит в
секунду. Технология Fast Ethernet (ее еще называют lOOBaseT) является
частью стандарта IEEE 802.3. Если и “быстрой” Ethernet недостаточно,
тогда к вашим услугам Gigabit Ethernet, позволяющая осуществлять пере-
дачу данных со скоростью 1 Гигабит в секунду (т.е. один миллиард бит в
секунду!). Вот это да! Теперь все в десять раз быстрее, чем раньше!
В технологии Fast Ethernet используется витая пара (этот кабель
используется повсеместно) или оптоволоконный кабель. Необ-
ходима также адаптированная к данной скорости сетевая интер-
фейсная плата и другие аппаратные средства, например концен-
траторы и маршрутизаторы, работающие на таких скоростях. Ес-
ли администратор сети знаком с технологией Ethernet, ему не
придется дополнительно изучать “быструю” Ethernet, — полу-
ченных раньше знаний будет вполне достаточно.
Спецификации технологии Gigabit Ethernet являются продолже-
нием стандартов IEEE Ethernet. Технология Gigabit Ethernet, на
основе использования оптоволоконных кабелей спецификации
lOOOBaseSX или lOOOBaseLX, определяется стандартом 802.3z.
Стандарт 802.ЗаЬ определяет Gigabit Ethernet на основе кабеля
витая пара спецификации 1000BaseT.
За развитием технологии типа Ethernet можно проследить,
обратившись узлам www. gigabitethernet. org и standards . ieee. org/
catalog/IEEE802.3.html. Если Ethernet будет продолжать развиваться
столь же быстро, то появление новых стандартов не за горами.
Использование быстродействующей аппаратуры является только
одной стороной вопроса ускорения доступа к Web. Если только у
какого-то отдельного пользователя будет установлена такая ап-
паратура, это не значит, что произойдет стремительное увеличе-
ние скорости. Быстродействующая аппаратура должна быть не
только у пользователя, но и у Internet-провайдера, а также во
всей сети Internet. То же самое касается и интрасетей.
Глава 18. Глава о страшной аппаратуре
323
2)ейаИ£илЯельно ли нл/мсна /Исисая большая асо/гос&ь?
Технология Fast Ethernet получает все больше применение для соеди-
нения серверов и мощных настольных систем, таких как высокопроизво-
дительные графические станции, использующиеся для создания специ-
альных кинематографических эффектов. А если настольные системы и
серверы работают на таких больших скоростях, это значит, что магист-
ральная сеть должна быть еще более высокоскоростной.
Л/геоуолеелс ufieuMficifi£ua с полющью комли/лЯсиаороб
Коммутатор представляет собой сетевое устройство, позволяю-
щее расширить локальную сеть (ЛВС) путем соединения не-
скольких сетевых сегментов. Не правда ли, это похоже на опре-
деление концентратора? Да, эти устройства похожи, но между
ними существует несколько отличий.
J Коммутатор увеличивает пропускную способность сети путем со-
единения нескольких сетевых сегментов, но только в момент про-
хождения пакета между этими сегментами.
J Коммутатор выполняет сетевые соединения на основе адресной
информации, содержащейся внутри пакета. Адресная информация
представляет собой либо аппаратный адрес сетевой интерфейсной
платы (определяемый на канальном уровне), либо цифровой IP-
адрес (определяемый на сетевом уровне). Напомним, что много-
уровневая структура сетевой модели TCP/IP подробно описывалась
в главе 5 “Наслоение уровней”.
J На пути от отправляющего компьютера к принимающему пакет
данных может пройти через несколько коммутаторов. При этом ка-
ждый из них должен создать свое собственное сетевое соединение,
так как коммутаторы никак не взаимодействуют друг с другом.
J Обычно коммутаторы располагаются не под столом, а в технологи-
ческих шкафах или специальных машинных комнатах.
Коммутаторы являются высокоскоростными, но отнюдь не
“высокоинтеллектуальными” устройствами. Они очень хороши
для интрасетей, но не поддерживают глобальные сети. Поэтому
в сети Internet используют не коммутаторы, а маршрутизаторы.
324
Часть III. Ассорти TCP/IP — обо всем понемногу
J/afuafigeiusaeiofUH: выби/юем, ngtfib
следования, данных
Изначально разработчики TCP/IP стремились добиться того,
А чтобы данные можно было передавать даже в случае поврежде-
ния отдельных участков сети. Например, если в результате
вражеской атаки были нарушены некоторые сетевые связи, то
сетевой трафик должен автоматически перестроиться на пере-
дачу по другому маршруту. Такая надежная схема называется
динамическим изменением маршрута. Для того чтобы оценить ее
достоинства, не обязательно подвергать свою систему враже-
ским атакам. Например, если на складе каких-нибудь товаров
произошло повреждение кабеля, то динамическое изменение
маршрута означает, что инвентаризационные данные все равно
будут передаваться по сети, но уже по другому маршруту.
Если какая-то сеть испытывает глубокий кризис в ситуации,
когда ее сегменты пытаются связаться друг с другом, то пре-
одолеть эту проблему поможет маршрутизатор. Маршрутизатор
позволяет расширить локальную сеть путем связывания ее сег-
ментов, среда передачи данных которых может быть как оди-
наковой, так и разной. Маршрутизатор позволяет каждому свя-
зываемому сегменту сети сохранить свои адреса и свои осо-
бенности.
Особенность маршрутизаторов заключается в том, что они настолько
“интеллектуальны”, что могут “понимать” IP-адреса. Фактически реше-
ния, принимаемые маршрутизаторами относительно выбора оптималь-
ного маршрута передачи пакета, основаны на сетевой части IP-адреса.
Маршрутизатор включает в себя сетевую интерфейсную плату для каж-
дого сегмента сети, которые он связывает. Каждая такая интерфейсная
плата имеет свой собственный IP-адрес, поскольку маршрутизатор явля-
ется частью каждой связываемой им сети.
Как все-/Иаки €ыполнае/Яса MajiMftgifui3auua?
Маршрутизаторы работают на межсетевом, канальном и физическом
уровнях структуры TCP/IP. Маршрутизатор напоминает спрута, который
во все стороны протягивает свои щупальца-кабели. Маршрутизаторы ос-
ведомлены обо всех возможных трактах прохождения данных по сети к
месту назначения. Маршрутизатор знает о том, что в сети работают его
“коллеги”, и поэтому может выбрать оптимальный путь, по которому
должен проследовать пакет данных. При этом, в зависимости от измене-
ния сетевых устройств и интенсивности сетевого трафика, маршрутиза-
тор может по-разному определить оптимальный путь.
Глава 18. Глава о страшной аппаратуре
325
Например, в понедельник оптимальным маршрутом для данного па-
кета может быть путь от сети А через сеть С к сети В. Однако предполо-
жим, что во вторник сеть С вышла из строя. Теперь оптимальным мар-
шрутом будет путь от сети А через сеть D к сети В. Будучи осведомлен-
ным обо всех проблемах, возникающих в пределах сетевого тракта,
маршрутизатор при необходимости может найти обходной путь для пере-
дачи пакетов данных.
Для получения информации о сети в целом и для определения опти-
мального маршрута для передачи пакета от отправителя к получателю
маршрутизаторы используют протокол маршрутизации. Как выбрать оп-
тимальный маршрут? Какой путь будет самым коротким (всего лишь в
несколько скачков от одного хоста к другому)? Какой путь будет самым
быстрым (больше скачков, но по наиболее скоростному каналу связи)?
Предположим, вам нужно проехать из Бостона во Всемирный торго-
вый центр, находящийся в Нью-Йорке. Это можно сделать следующими
способами.
J Доехать до Нью-Йорка на машине, а затем по карте найти Все-
мирный торговый центр.
J Доехать до Бостонского аэропорта, прилететь в Нью-Йорк, а затем
взять такси и доехать до Всемирного торгового центра.
J Доехать до железнодорожного вокзала в Бостоне, приехать в Нью-
Йорк на поезде, а затем доехать до Всемирного торгового центра
на метро.
Какой путь будет самым быстрым? Если вы никогда не добирались до
Бостонского аэропорта на машине в часы пик, то может показаться, что
лететь из Бостона в Нью-Йорк на самолете будет быстрее всего. Но по-
верьте авторам этой книги, которые ездили по улицам Бостона много
раз, что с учетом дорожного движения в обоих городах этот путь в итоге
может оказаться самым медленным.
Самый короткий путь не всегда означает самый быстрый и самый
прямой путь тоже не всегда будет самым быстрым. И если вы когда-
нибудь были в Нью-Йорке или любом другом мегаполисе, вы хорошо
поймете, о чем идет речь. Напоследок заметим, что эти правила приме-
нимы и к нашим любимым сетям.
JlftoffioicoMrt, Mafuu/ufifiu3aiyui
Маршрутизаторы поставляются вместе с соответствующим
программным обеспечением, функционирующим в качестве
мини-операционной системы, которое должен установить и
сконфигурировать системный администратор. Кроме того, в
комплекте с маршрутизатором и программным обеспечением
поставляется и руководство по его установке. При самостоя-
тельной конфигурации программного обеспечения маршрути-
затора обязательно придерживайтесь инструкций, данных в
326
Часть III. Ассорти TCP/IP — обо всем понемногу
этом руководстве. Программное обеспечение некоторых мар-
шрутизаторов можно загрузить с сервера сети посредством
протоколов ВООТР (протокол загрузки) и TFTP (простейший
протокол передачи файлов), которые рассматривались в главе 6
‘‘Есть ли у вас полный набор протоколов TCP/IP?’’.
При конфигурировании маршрутизатора необходимо выбрать
соответствующие протоколы маршрутизации, которые также
поставляются вместе с маршрутизатором. Рассмотрим наиболее
распространенные из них.
J RIP (протокол информации маршрутизации) был разработан
компанией Xerox, которая в свое время была впереди всех
остальных компьютерных компаний (может быть, именно
такое опережение и помешало ей). Однако наследие компа-
нии Xerox с успехом используется в сетевых технологиях,
особенно в Ethernet. Сначала протокол RIP использовался
только для системы UNIX, но на сегодняшний день он яв-
ляется частью любого продукта, использующего TCP/IP.
Стандарты этого протокола определяются в статье RFC 2453
“RIP Version?” (также известного под названием STD 56).
Вы считаете, что протокол RIP уже устарел? Может быть, но от
этого он не стал менее надежным. Но несмотря на свою надеж-
ность, этот протокол плохо приспособлен к новым сетевым техно-
логиям, например высокоскоростным маршрутизаторам. RIP явля-
ется одним из протоколов внутреннего шлюза, и это означает, что
его можно использовать только в пределах сети какой-либо орга-
низации, но не в глобальной сети Internet.
J OSPF (протокол первоочередного открытия кратчайших маршрутов).
Слово “открытие” в данном случае употребляется в том же смыс-
ле, что и словосочетание “открытые системы” (см. главу 1
‘Понимание основ TCP/IP”). OSPF является потомком старого
протокола IS-IS (протокол связи между промежуточными система-
। ми). Работа протокола OSPF построена на основе идеи отмеченных
' маршрутизаторов. Это означает, что несмотря на изначальное ра-
венство всех маршрутизаторов, некоторым из них присваивается
приоритетное положение. OSPF является наиболее распространен-
ным примером протоколов внутреннего шлюза.
J BGP (пограничный межсетевой протокол) широко используется в
сети Internet и предназначен для обмена информацией таблиц
маршрутизации. В связи с тем, что протокол BGP используется
i для связи между различными организациями, он является внеш-
• ним шлюзовым протоколом — фактически он заменил протокол с
таким названием.
Глава 18. Глава о страшной аппаратуре
327
J CIDR (бесклассовая междоменная маршрутизация). Технология CIDR,
которая помогла избежать проблемы нехватки IP-адресов, способст-
вует наиболее эффективной работе маршрутизаторов. (Более под-
робная информация о ней дана в главе 13 “Красивые имена и мучи-
тельные адреса”.) В настоящее время необходимо, чтобы все по-
ставщики услуг Internet использовали технологию CIDR. Не являясь
собственно протоколом, технология CIDR используется в комбина-
ции с протоколом OSPF (для интрасетей) и BGP (для Internet).
®Все противные подробности о технологии CIDR и вопросы
защиты IP-адресов описываются и обсуждаются в статье
RFC 2050 “Internet Registry IP Allocation Guidelines”. Этот
стандарт известен также под названием ВСР 12.
KoMpHUffutfio^aHue Mafuufufifiusadiofia
на cefuSefie Windows NT
Большинство маршрутизаторов представляют собой специализиро-
ванные аппаратные устройства, на которых выполняется специальное
программное обеспечение. Однако для выполнения таких же функций
можно использовать обычный компьютер, на котором должны быть ус-
тановлены две (или больше) сетевые интерфейсные платы, подсоединен-
ные к соответствующим сетевым сегментам. Реализация TCP/IP должна
включать в себя возможность маршрутизации. На рис. 18.4 и 18.5 изо-
бражены диалоговые окна, появляющиеся при конфигурировании систе-
мы Windows NT в качестве маршрутизатора. Отметим, что на данном
компьютере уже была установлена одна сетевая интерфейсная плата, а
вторая в настоящий момент находится в стадии установки.
Для установки второй интерфейсной платы необходимо сделать сле-
дующее.
1.	Щелкните на кнопке Start (Пуск) и выберите пункт меню
Settings^Control Panel (Настройка^Панель управления).
2.	Щелкните на пиктограмме Network (Сеть).
Откроется диалоговое окно, аналогичное изображенному на
рис. 18.4.
3.	В диалоговом окне Network выберите вкладку Adapters (Адаптеры)
для конфигурирования сетевой интерфейсной платы.
4.	Щелкните на кнопке Add (Добавить).
В открывшемся диалоговом окне Select Network Adapter (Выберите
сетевой адаптер) появится перечень сетевых адаптеров.
5.	В открывшемся списке адаптеров выберите свою сетевую интерфейс-
ную плату.
Если нужная сетевая интерфейсная плата не указана в списке, вам не-
обходимо приобрести диск с программой-драйвером для этой платы.
328
Часть III. Ассорти TCP/IP — обо всем понемногу
Рис, 18.4, Перед включением маршрутизации сконфигурируйте сетевые интерфейс-
ные платы
Чтобы сконфигурировать сетевую интерфейсную плату для TCP/IP,
выполните следующие шаги. Помните, что это нужно сделать для каждой
сетевой интерфейсной платы, установленной в данном маршрутизаторе.
1.	После завершения конфигурирования сетевой интерфейсной платы
щелкните на вкладке Protocols (Протоколы) диалогового окна
Network.
2.	Во вкладке Protocols выберите TCP/IP, после чего откройте диалого-
вое окно Microsoft TCP/IP Properties (Свойства TCP/IP).
3.	Щелкните на вкладке IP-address.
4.	Введите значения IP-адреса в соответствующие поля выпадающего
меню Adapter (Адаптер) (см. рис. 18.5.).
5.	Щелкните на вкладке Routing (Маршрутизация) и установите фла-
жок в поле Enable forwarding (Разрешить 1Р-маршрутизацию).
Все сделано!
Глава 18. Глава о страшной аппаратуре
329
Рис, 18.5. Сконфигурируйте TCP/IP и разрешите IP-маршрутизацию для каждой се-
тевой интерфейсной платы своего компьютера
Шлюзы: главные пе/гево^чмси
Если в каком-нибудь ресторане винная карта написана на француз-
ском языке, вам придется попросить помощи у знающего метрдотеля,
который поможет перевести и разобраться в винах. Точно так же для
преобразований в сети необходимы шлюзы. Шлюзы работают на всех
уровнях структуры TCP/IP, начиная от нижнего, физического уровня, и
до верхнего, прикладного уровня. С их помощью происходит передача
данных по сетям любых типов. Шлюзы преобразовывают информацию
из одного приложения для другого и даже из одного протокола в другой.
В главе 7 ‘‘Электронная почта и внешний мир, в том числе отправка и
обработка” говорилось о SMTP-шлюзе, позволяющем отправлять и при-
нимать электронную почту между отправителями и получателями, не ис-
пользующими этот протокол. При осуществлении преобразования шлюз
конвертирует информацию об адресации и маршрутизации, а также дан-
ные, подлежащие отправке, в формат протокола и данных принимающей
сети.
330
Часть III. Ассорти TCP/IP — обо всем понемногу
Самый распространенный миф о шлюзах
Многие считают, что шлюзы выполняют функцию расширения размеров сети. На
самом же деле они расширяют возможность взаимодействия между различными
узлами сети путем “сглаживания" различий в форматах пакетов данных и протоко-
лов связанных сетей.
Шлюзы выполняют больший объем работы по сравнению с осталь-
ными устройствами, описанными в данной главе. Это связано с тем, что
шлюзы выполняют преобразование пакетов данных. Можно пойти в ма-
газин, приобрести и установить обычный концентратор, позволяющий
расширить размеры данной сети. Шлюз же обычно представляет собой
компьютер с двумя и более сетевыми интерфейсными платами, каждая
из которых предназначена для разных подсоединяемых сетей. Как и
большинство других компьютеров, шлюзы необходимо сконфигурировать
в соответствии с применяемой операционной системой и сетевыми про-
токолами.
/Зече/гшиса окончена —
nofia noq£oqwfib шйош
В табл. 18.2 приведены сводные данные о производительности и ха-
рактеристиках сетевых устройств, описанных в данной главе. Надеемся,
что эти данные помогут выбрать сетевое устройство, наиболее точно от-
вечающее вашим потребностям.
Таблица 18.2. Сравнение сетевых устройств
Критерии	Концентратор	Коммутатор	Маршрутизатор	Шлюз
“Интеллек- туальность”	Нет	Средняя	Высокая	“Гениальная”
Относитель- ная стоимость	Очень низкая	Средняя	Высокая	Очень высо- кая
Сложность конфигури- рования	Простая	Средняя	Высокая	Высокая
Уровень сете- вой модели	Физический	Физический, каальный, межсетевой	Физический, канальный, межсетевой	Все уровни
Понимаемый адрес	Не имеется	Аппаратный, IP	Аппаратный, IP	Аппаратный, IP
Глава 18. Глава о страшной аппаратуре
331
Не поступайте бездумно и не добавляйте устройства в сеть,
предварительно не спланировав свои действия. Предположим,
вы решили, что вам нужен только концентратор. Перед тем как
его купить, задумайтесь, будет ли этого достаточно для удовле-
творения ваших потребностей через месяц, полгода, год. Если
сеть вашей организации будет расти, то через несколько месяцев
ее необходимо будет разделять с помощью переключателей и
шлюзов. И хотя в данный момент для нормальной работы доста-
точно только концентратора, будьте дальновидны и сразу приоб-
ретайте такое устройство, которое пригодится вам и в будущем.
332
Часть III. Ассорти TCP/IP — обо всем понемногу
Глава 19
Защита —
насколько она прочна
В эйой главе...
>	Сетевые средства защиты — решение головоломки.
>	Краткий обзор новой терминологии — кодирование, идентифика-
ция, открытые и секретные ключи, цифровые подписи.
>	Получение цифрового сертификата для защиты транзакций в
Internet.
>	Сквозь дебри технических подробностей — о безопасной пересыл-
ке номеров кредитных карточек через Internet.
>	Изучение технологии брандмауэров.
>	Использование протоколов SSL и SET для обеспечения безопасно-
сти электронной коммерции.
>	Группа CERT — компьютерная “скорая помощь” для обнаружения
и устранения прорех сетевой защиты.
>	Охрана сети с помощью “компьютерного Цербера” — “злой соба-
ки” операционной системы Microsoft Windows 2000.
опросы сетевой безопасности, а также подключение к Internet яв-
ляются, пожалуй, самыми злободневными. Стоит ли овчинка вы-
делки? Большинство пользователей и организаций на этот вопрос ответят
утвердительно, и все-таки необходимо сделать несколько важных предос-
тережений.
Некоторые темы, обсуждаемые в данной главе, непосредственно не
связаны с использованием TCP/IP. Это касается общих вопросов безо-
пасности, которые, тем не менее, применимы ко всем компьютерам и к
каждому сетевому протоколу. Прежде чем заниматься вопросами безо-
пасности сети, необходимо обеспечить защиту компьютеров, составляю-
щих ее. Классическая мудрость гласит: “Прочность цепи определяется ее
самым слабым звеном”. А иногда сеть и представляет собой это самое
слабое звено.
Глава 19. Защита - насколько она прочна
333
Информация, представленная в данной главе, предназначена для
широкого круга пользователей, но советы и подсказки рассчита-
ны, в первую очередь, на администраторов сетей и системных
администраторов. В некоторых случаях обсуждаемые вопросы
остаются без ответов. Это сделано намеренно, чтобы вы сами
подумали над возможными решениями, особенно над теми, ко-
торые не являются очевидными. Более реальные, практические
советы о том, как воспрепятствовать постороннему проникнове-
нию в свою интер-, интра-, экстрасеть или виртуальную частную
сеть, приводятся в главе 23 “Укрепляйте свои тылы — десять
практических подсказок о средствах защиты”.
В с/Иа/юе qofyoe в/гемл
Безопасность сети ARPANET, прообраза сегодняшней Internet, зависела
от ее физической изоляции и от того, насколько надежными являлись ее
хосты и пользователи. В то время даже не возникало вопросов кодирова-
ния, идентификации и защищенных транзакций. По мере перерастания се-
ти ARPANET в Internet появились и первые встроенные в TCP/IP средства
защиты. Сегодня мир изменился — он уже не такой дружелюбный, как
раньше, и большинство узлов требуют большей безопасности, чем та, ко-
торую можно обеспечить с помощью минимальных средств защиты.
включаю^ в се&я cfieqctfifia
се&евой заи^шЯы?
В защите сети принимают участие все ее компоненты.
7 .ОД
J Аппаратные средства: компьютеры и другие устройства, входящие
в состав сети.
J Операционные системы, которые обеспечивают такие средства за-
щиты, как учетные записи и пароли.
J Программное обеспечение (собственно приложения).
J Файловая система, предлагающая механизмы защиты каталогов и
файлов.
J Проектирование сети как единого целого механизма.
J Организационные меры безопасности.
J Обучение и тренинг пользователей.
J Правила и положения, в том числе взыскания за их нарушение.
J Физические средства защиты, например замки на дверях машин-
ных залов.
334
Часть III. Ассорти TCP/IP — обо всем понемногу
Лица, занимающиеся установкой средств защиты, должны принимать
во внимание множество самых разных нюансов. Что и от кого требуется
защитить? Кто представляет большую угрозу безопасности сети: злоумыш-
ленники, пытающиеся ее взломать, или сами пользователи? Какие финан-
совые средства вы готовы потратить на обеспечение безопасности системы?
Какие неудобства будут испытывать легитимные пользователи сети?
Возможно, нижеперечисленные статьи документации RFC смогут вам
помочь.
J Статья RFC 1173 “Responsibilities of Host and Network Managers: A
Summary of the 'Oral Tradition of the Internet” посвящена вопросам
обеспечения безопасности, за которые отвечают системные адми-
нистраторы и администраторы сетей.
J В статье RFC 2196 “Site Security Handbook” (известной также под
названием FYI 8) содержится полезная информация о том, как
организовать политику безопасности, проводимую той или иной
организацией, а также освещаются проблемы риска, возникающие
после подсоединения к Internet.
J Статья RFC 1470 “FYI on a Network Management Tool Catalog: Tools
for Monitoring and Debugging TCP/IP Internets and Interconnected
Devices” (или FYI 2) представляет собой каталог инструментов, пре-
доставляемых в распоряжение администраторов сетей и системных
администраторов.
J В статье RFC 2577 “FTP Security Considerations” описаны потенци-
альные прорехи в системе защиты при использовании протокола
FTP, а также способы их устранения или минимизации.
J В статье RFC 2504 “Users' Security Handbook” (FYI 34), которую
нужно рассматривать совместно со статьей RFC 2196 “Site Security
Handbook”, описаны способы обеспечения безопасности систем и
сетей, полезные для системных администраторов и администраторов
i сетей.
J В статье RFC 2401 “Security Architecture for the Internet Protocol”
описаны используемые стандарты (после ее появления статья RFC
1825 стала считаться устаревшей), а также основы архитектуры, ко-
торой должны соответствовать системы, исходя из требований про-
токола IPSec. Данная архитектура предназначена для обеспечения
работы различных служб безопасности на Internet-уровне как для
протокола IPv4, так и для протокола IPv6.
/бЯо о/Явеча&Я за безопасмаНь се/Яи?
За безопасность сети отвечают все лица, так или иначе с ней
связанные, а именно:
Глава 19. Защита - насколько она прочна
335
J пользователи, которые никому не должны показывать свои пароли;
J системные администраторы, которые конфигурируют соответст-
вующие службы и следят за компьютерами;
J администраторы сети, которые обеспечивают сетевые соединения
и управляют ими;
J руководство организации, которое устанавливает регламентирую-
щие нормы и санкции для нарушителей (в том числе и за наруше-
ния правил поведения в сети).
Не работайте по принципу “Чем непонятней, тем безопасней”.
Нельзя считать, что все пользователи глупы. Некоторые из них
гораздо смышленей, чем вам кажется, но остальные могут со-
вершать самые невероятные ошибки.
Приведем пример подобного отношения к пользователям. Системный
администратор сконфигурировал анонимный FTP-сервер своей органи-
зации так, что он стал перезаписываемым, и посчитал, что никто из
пользователей об этом не узнает только потому, что он об этом им не со-
общил. Как наивно!
Самое плохое, иНо момсе/И п/юизошИи
Существует семь основных видов атак, от которых нужно
I Д Bi обезопасить свою систему.
J Воровство. Злоумышленники проникают в сети или хосты с целью
• похищения компьютерных ресурсов и/или информации.
J Обман. Злоумышленники незаконным образом выдают себя за
правомерных пользователей с целью отправления подложной элек-
। тронной почты или для получения неправомерного доступа к дан-
ным. Кроме того, они могут создать псевдохост для направления
j пользователей по ложному пути.
J Отказ от обслуживания. Злоумышленники создают такой интен-
! сивный сетевой трафик по направлению к одному из хостов, что
легитимные пользователи не могут нормально работать из-за того,
что хосты перегружены, или из-за недостатка пропускной способ-
ности сети.
J Воспроизведение. Злоумышленники записывают и воспроизводят
сетевой трафик, который должен иметь место только один раз.
J Взлом паролей. Злоумышленники проникают в учетные записи
легитимных пользователей путем систематического подбора их па-
ролей.
J Взлом кодировки. Злоумышленники похищают или разгадывают
ключи шифрования и раскодируют зашифрованные данные.
336	Часть III. Ассорти TCP/IP — обо всем понемногу
J Вирусы, “черви”, “троянские кони” и “зомби’. Злоумышленники
используют приложения, которые уничтожают данные, создают
хаос, открывают секретную информацию хоста и готовят будущие
атаки типа “отказ от обслуживания”.
Вы до сих пор не испугались? Надеемся, что вы нас не разочаруете и
в будущем. Существует множество инструментов, позволяющих обезопа-
сить себя, свою семью, друзей и коллег от компьютерных злоумышлен-
ников. Эти средства защиты можно и нужно использовать в различных
комбинациях.
J Кодируйте данные и сетевой трафик так, чтобы злоумышленники
(и даже легитимные пользователи) не могли увидеть данные, кото-
рые им не положено видеть.
J Требуйте, чтобы пользователи выбирали хорошие пароли и регу-
। лярно их изменяли.
J Используйте цифровые сертификаты, чтобы убедиться, что пользо-
; ватели — именно те, за кого они себя выдают (см. ниже раздел
“Совершенно секретно — сказки об идентификации”).
J Используйте цифровые подписи и другие средства контроля цело-
стности, чтобы убедиться, что сообщения и данные не были изме-
нены в процессе передачи (За подробной информацией обратитесь
к разделу “Являются ли цифровые подписи столь же правомерны-
! ми, как и обычные? Как получить цифровую подпись?”).
J Используйте брандмауэры для избежания нежелательного трафика
и скрытия адресов внутренних хостов (см. раздел “Что такое
’ брандмауэр”).
JPSec: защищенный п/инЯокйЛ
Группа по разработке протокола IPSec, входящая в состав IETF
(рабочая группа инженеров Internet), разработала 24 Internet-стандарта и
около 17 статей RFC о способах создания стандартов защиты протоколов
семейства TCP/IP. Подробнее о работе групп IETF см. в главе 4.
В статье RFC 2411 “IP Security Document Roadmap” описаны
взаимосвязи между множеством документов, описывающих
протокол IPSec. Изучение документации, посвященной прото-
колу IPSec, целесообразно начать именно со статьи RFC 2411,
в которой даются пояснения о том, какую информацию можно
найти в каждой из статей RFC.
Кроме того, в статье RFC 2411 описан новый алгоритм коди-
рования аутентичности, который может заинтересовать фана-
тов-технарей.
Глава 19. Защита - насколько она прочна
337
®В статье RFC 2246 “The TLS Protocol Version 1.0” описан за-
щищенный протокол транспортного уровня (TLS). Он предна-
значен для того, чтобы с приложениями типа клиент/сервер
можно было работать без угрозы “прослушки”, или посторон-
него проникновения в сеть, или же фальшивой идентифика-
ции. TLS работает на вершине протокола TCP (на транспорт-
ном уровне), а приложения — на вершине TLS. Хотя TLS раз-
работан на основе протокола SSL (протокол защищенных
сокетов), запатентованного компанией Netscape, они не функ-
ционируют друг с другом. В отличие от TLS, протоколы IPSec
обеспечивают защиту на один уровень ниже, т.е. ближе к
уровню аппаратного обеспечения и дальше от приложений
прикладного уровня, на котором работает протокол IP. Много-
уровневая структура TCP/IP подробно описана в главе 5.
Протоколы TLS и SSL обеспечивают безопасность сетевых со-
единений. Не забывайте, что оба компьютера, а кроме того, и
их приложения (и клиента, и сервера) также должны быть за-
щищены, чтобы уж никакие киберзлоумышленники не могли
на них покуситься.
£аОь две новоави. Начнем с xoftouieii...
Использование ресурсов Internet для создания корпоративных вирту-
альных частных сетей может значительно сэкономить бюджет вашей ор-
ганизации, особенно на стоимости аппаратного обеспечения. Всегда
приятно избежать лишних трат!
.. .a ideHefib имисаа мвоавь
Если вы не сможете обеспечить безошибочную идентификацию поль-
зователей и сетей, подсоединяющихся к виртуальной частной сети вашей
организации, это значит, что доступ к корпоративным данным и ресур-
сам смогут получить все, кому не лень.
Разработка и усовершенствование протокола IPSec продолжается. В
настоящий момент целью является обеспечение защиты виртуальных ча-
стных сетей.
Hxuucerii ТС?/!? — вход йймысй
м n/uajuwieHU&M.
Каждый уровень структуры TCP/IP предлагает (и требует) различных
компонентов защиты. (Подробную информацию об уровнях структуры
TCP/IP см. в главе 5 “Наслоение уровней”.) В следующих разделах описаны
некоторые средства защиты, применяющиеся на различных уровнях данной
модели.
338
Часть III. Ассорти TCP/IP — обо всем понемногу
Сказки, из мдземельл
На нижних уровнях структуры TCP/IP, на физическом и каналь-
ном, данные, передаваемые по проводам, можно закодировать.
\\AjL/ Этот способ защиты является одним из самых распространенных
в области коммуникаций. Термин “кодирование” и некоторые
другие, использующиеся сейчас в области компьютерной безопас-
ности, берут свое начало в мире шпионов и секретных агентов.
Ниже приведено несколько полезных определений.
J Криптография. Этим термином определяется процесс преобразова-
ния (кодирования) и восстановления (декодирования) сообщений в
секретный код. Некоторые авторы используют термин
криптология, но насколько нам известно, под этим подразумевает-
ся процесс изучения шифров.
J Кодирование — это преобразование сообщения в секретный код с
целью скрытия содержащейся в ней информации. Распространен-
ным способом кодирования является использование пары клю-
чей — открытого и секретного, с помощью которых данные коди-
руются так, что их сможет прочитать только тот, для кого они
предназначены. Отправитель сообщения кодирует его с помощью
открытого ключа получателя, а получатель раскодирует его с по-
мощью своего секретного ключа, причем сообщение можно раско-
дировать только с помощью этого ключа. Никто, кроме отправите-
ля и получателя, не сможет узнать, что содержится в передаваемом
сообщении.
J Ключ шифрования представляет собой слово, цифру или их комби-
нацию и является существенной частью информации, которая ис-
пользуется для кодирования и декодирования сообщения, но не яв-
ляется процессом (алгоритмом), использующимся для кодирования.
J Протокол IPv6 позволяет закодировать весь пакет (максимальная
защита) или его часть с помощью различных математических ме-
тодов (подробную информацию о протоколе IPv6 см. в главе 15).
J Криптография с открытым/секретным ключом. При шифровании с
открытым/секретным ключом один ключ используется для коди-
рования сообщения, а другой — для его раскодирования. Откры-
тый и секретный ключи являются длинными простыми числами,
связанными друг с другом (например, одно число является делите-
лем другого). Для расшифровки сообщения необходимы оба клю-
ча, так как данные, закодированные с помощью одного ключа,
могут быть раскодированы только с помощью другого.
J Каждый пользователь получает уникальную пару ключей: один яв-
ляется открытым, а другой хранится в тайне от всех. Открытые
ключи хранятся в общих областях памяти, рассылаются среди
пользователей сети и даже могут быть напечатаны в газетах. Сек-
Глава 19. Защита - насколько она прочна
339
ретные ключи должны быть защищены и храниться в безопасном
। месте. Открытый ключ может быть доступен для всех, но секрет-
! ный должен знать только его обладатель. Пользователь может рас-
j суждать приблизительно следующим образом: “Вы хотите мне что-
* то сообщить? Закодируйте эту информацию с помощью моего от-
крытого ключа. Ваше сообщение можно раскодировать только с
помощью моего секретного ключа, который больше никто не зна-
ет, поэтому никто, кроме меня не сможет прочитать это сообще-
ние. Меня не беспокоит то, что мой открытый ключ знают мно-
гие, — этот ключ не годится для расшифровки сообщения”.
Дополнительным средством защиты приложений является сис-
тема PGP (эту аббревиатуру можно перевести как надежная
конфиденциальность) — свободно копируемый (бесплатный)
пакет программ для кодирования с открытым/секретным клю-
чом. PGP является технической основой для построения допол-
нительной защиты приложений. Загрузить PGP можно с узла
www.faqs.org/faqs/pgp-faq/where-is-PGP.
Co£efuu£HM cacfiafMO — сказки об ш/ешЯификации
На средних уровнях структуры TCP/IP, на межсетевом и транспорт-
ном, используются средства защиты для идентификации компьютерных
имен и адресов. Пользователь должен доказать, что он именно тот, за
кого себя выдает.
Правила импорта и экспорта
Большинство исследований в области компьютерной безопасности проводится в
США. В течение многих лет правительство США не разрешало экспорт криптогра-
фических продуктов, за исключением случаев, когда размер ключа был строго ог-
раничен. США разрешили экспорт продуктов “слабой” криптографии, т.е. тех, раз-
мер ключа в которых не превышает 56 бит.
Чем больше размер ключа, тем тяжелее взломать такой код. (Кстати, 56-битовые
продукты шифрования взломать в 64 000 раза тяжелее, чем 40-битовые, а 128-
битовые — еще во много-много раз тяжелее.) Причина, по которой США не хотели
“делиться” своими самыми лучшими продуктами шифрования, заключается в том,
что в США продукты, использующие ключи размером более 40 бит, традиционно
выпускались с пометкой “оружие”. Может быть, это национальное ego или пара-
нойя, оставшаяся со времен холодной войны.
Однако в январе 2000 года США ослабили ограничения и разрешили экспорт 128-
битового программного обеспечения. Теперь любой криптографический продукт
разрешено экспортировать без специальной лицензии. Однако такую лицензию
должны иметь покупатели (конечные пользователи и зарубежные правительства).
Тем не менее существуют регионы (они указаны на узле www.bxa.doc.gov), на ко-
торые наложено эмбарго в области поставок криптографического оборудования.
340
Часть III. Ассорти TCP/IP — обо всем понемногу
Разные страны устанавливают свои правила на импорт и экспорт подобных продук- •
тов. Например, в Китае существуют самые строгие ограничения на криптографиче-
скую продукцию, Россия и Израиль также очень строго контролируют импорт и экс-
порт этих продуктов. Очень строгие ограничения на импорт и использование крип-
тографической продукции существовали во Франции, но в 1999 году большинство
ограничений было отменено. С информацией, касающейся контроля за экспортом,
можно ознакомиться на узле www.wassenaar.org. (Wassenaar— это междуна-
родное соглашение, которое вносит весомый вклад в вопросы региональной и ме- ;
ждународной безопасности и стабильности.)	|
Представьте себе, что в вашу дверь стучит незнакомец и представляет-
ся агентом ФБР Фоксом Малдером. Вы поверите этому человеку или
все-таки сначала проверите его удостоверение? А знаете ли вы, как на
самом деле должно выглядеть подлинное удостоверение агента ФБР?
Сможете ли вы позвонить в ФБР, чтобы удостоверить личность вашего
посетителя? А что если он все-таки замаскировавшийся космический
пришелец?
Процесс идентификации должен быть неотъемлемой частью
приложений, использующих TCP/IP. Например, анонимный
V^L/ FTP-сервер осуществляет только самую общую идентификацию.
Для взаимодействия с FTP-сервером необходимо иметь клиент-
скую программу FTP, учетное имя пользователя (анонимное) и
пароль (им может быть адрес электронной почты). Информацию
об имени пользователя и пароле похитить очень легко, но если
закодировать эти данные, несанкционированный доступ к ним
будет значительно затруднен. Некоторые приложения, например
Lotus Notes и Web-узлы электронной коммерции, используют го-
раздо более убедительные средства идентификации, такие как
цифровые сертификаты и цифровые подписи.
У вас есть удостоверение личности?
Им может стать цифровой сертификат
Удостоверением, подтверждающим вашу личность при общении с
представителями власти, является паспорт. При обращении к приложе-
нию или серверу можно удостоверить свою личность с помощью сетевой
идентификации. Иногда (хотя и не всегда) паспорт является документом,
позволяющим въехать в другую страну. Для въезда в некоторые страны
необходима виза — средство идентификации, обеспечивающее дополни-
тельную безопасность. Для доступа к сетям и компьютерам также необ-
ходимы разные средства идентификации. Иногда для доступа к ресурсам
какого-либо приложения или сервера необходима только самая простая
идентификация. Однако иногда в целях безопасности приложение или
сервер требует дополнительной электронной идентификации. Такая
“электронная виза” называется цифровым сертификатом и содержит
ключи шифрования данного пользователя.
Глава 19. Защита - насколько она прочна
341
В повседневной жизни существует несколько форм идентифи-
кации личности: паспорт, водительские права, идентификаци-
онный код и т.п. Достоверность этих идентификационных до-
кументов подтверждают выдавшие их общепризнанные орга-
ны — государственные, налоговые и др. При работе в сети
также может возникнуть необходимость использования разных
цифровых сертификатов для каждого из приложений или сер-
веров. Достоверными являются сертификаты, выданные
Центром сертификации.
Паспорт содержит информацию, подтверждающую вашу личность
р (фотографию), и некоторые дополнительные опознавательные
знаки: имя, возраст, адрес, гражданство. Цифровой сертификат
представляет собой кодированный, защищенный паролем файл,
содержащий следующую информацию, удостоверяющую личность
или сервер с его идентификационными признаками.
J Имя владельца сертификата.
J Открытый ключ для кодирования/декодирования, который должен
совпадать с открытым ключом отправителя, и удостоверение циф-
ровой подписи отправителя сообщения.
J Название центра сертификации, выдавшего данный сертификат.
J Срок действия сертификата.
Соответствующий центр сертификации “цифровым образом” подпи-
сывает и удостоверяет файл (сертификат).
Как получить цифровой сертификат
Любая организация сама выступает в роли центра сертифика-
ции, если выдает цифровые сертификаты, необходимые для дос-
тупа к ресурсам интрасети. Цифровой сертификат для доступа к
ресурсам Web можно получить и у уполномоченных третьих лиц,
которые выдадут его после проверки личности приславшего со-
ответствующий запрос. Например, цифровой сертификат для
использования с Web-броузером можно получить у компании
Verisign, заполнив анкету, содержащуюся на узле www.
verisign.com. Некоторые приложения и программы могут са-
мостоятельно создавать цифровые сертификаты. Например, при
регистрации пользователя Lotus Notes создается пользовательское
удостоверение, содержащее сертификат данного пользователя и
его открытый и секретный ключи.
Для получения цифрового сертификата у третьих лиц необходимо
сделать следующее.
1.	Решить, какой именно сертификат необходимо получить.
J Персональный сертификат, позволяющий отправлять и прини-
мать кодированную электронную почту и документы с цифро-
вой подписью.
342
Часть III. Ассорти TCP/IP — обо всем понемногу
J Сертификаты сервера, разрешающие 128-битовое SSL-
кодирование для пользователей практически всех Web-
броузеров.
J Сертификаты разработчика, позволяющие модифицировать
приложения и содержимое Web так, что элементы управления
Active X, VBA-файлы, макросы Office 2000, Java-аплеты, дина-
мически подключаемая библиотека, файлы с расширениями
. cab и .jar, HTML-страницы остаются в безопасности.
2.	Послать запрос в Центр сертификации (компания, которая проверит, что
данный сервер или организация действительно те, за кого себя выдают).
J Компания Verisign, Inc. является ведущим Центром сертифика-
ции. В соответствии с информацией, представленной на Web-
узле этой компании, к моменту написания этой книги было
выдано 215000 цифровых сертификатов для различных Web-
узлов и более 3,9 миллиона персональных цифровых сертифи-
катов.
3.	Оплатить стоимость услуг компании, включающую расходы на про-
верку того, что пользователи, обратившиеся за цифровым сертифика-
том, являются именно теми, за кого они себя выдают.
Как использовать цифровой сертификат
Различные организации, работающие через Internet, используют циф-
ровые сертификаты для установления взаимной доверительности. Это
означает, что при проведении различных транзакций, например перечис-
ленных ниже, их участники могут доверять друг другу.
J Покупка товаров через Internet посредством кредитных карточек.
J Осуществление банковских операций и инвестиционной деятель-
ности через Internet.
J Регистрация и получение пособий по уходу за больными.
J Обмен частной корпоративной информацией между сотрудниками
данной организации.
Процесс запроса и проверки достоверности, а также использование
цифровых сертификатов защищают пользователей и организацию от не-
санкционированного проникновения в их сети. Сертификат сервера вы-
полняет следующие функции защиты.
J Лицам, связывающимся с сервером, гарантируется, что данный
сервер действительно принадлежит организации, а не каким-
нибудь мошенникам.
J Пользователи легальным образом могут осуществлять Internet-
транзакции.
J Web-сервер может устанавливать защищенные SSL-соединения с
Web-броузерами.
Глава 19. Защита - насколько она прочна
343
J Почтовый сервер может устанавливать безопасные соединения с
другими почтовыми серверами и почтовыми клиентами посредст-
вом стандарта защищенных многоцелевых расширений электрон-
ной почты в сети Internet (S/MIME).
®В статье RFC 2312 “S/MIME Version 2 Certificate Handling”
описываются принципы совместной работы сертификатов и
стандарта S/MIME.
Являются ли цифровые подписи такими же правомерными,
как и обычные? Как получить цифровую подпись?
Иногда необходимо подписать документы в присутствии свидетелей.
Если свидетелем является нотариус, он может скрепить документ печа-
тью. Оригинал подписанного и скрепленного печатью документа визу-
ально сильно отличается от своей фотокопии или копии, переданной по
факсу. Его значительно тяжелее подделать. Сетевая подпись, являющаяся
частью сетевого приложения, даже более надежна, чем печать нотариуса.
(Для особо любопытных добавим, что цифровая подпись не является
графическим представлением обычной подписи.)
Документы с цифровой подписью подделать гораздо труднее, чем до-
кументы, подписанные вручную, потому что цифровая подпись связана с
самим документом. Поэтому документ, заверенный цифровой подписью,
полностью аналогичен оригиналу. К сожалению, пока что ни один из су-
дов не подтвердит законность цифровой подписи. Надеемся, что это
сможет произойти в ближайшем будущем.
Каждый раз при необходимости получения цифровой подписи она
создается специальным сетевым приложением. Например, при необхо-
димости подписать сообщение электронной почты приложение исполь-
зует цифровой сертификат для создания цифровой подписи, а потом свя-
зывает ее с сообщением.
® Подробную информацию о сертификатах и конфиденциально-
сти электронной почты вы найдете в статье RFC 1422 “Privacy
Enhancement for Internet Electronic Mail: Part II: Certificate-
Based Key Management”.
Вы удостоверили свою личность. А остальные?
Идентификация в Web касается не только вас, но и противоположной стороны
(например, Web-сервера). Вы уверены в том, что Web-узел, на который вы зашли,
именно тот, за который он себя выдает? А может быть, этот узел создан каким-нибудь
мошенником, который ворует номера кредитных карточек? Спасением от таких ситуа-
ций являются цифровые сертификаты. Если Web-узел имеет цифровой сертификат,
он сможет удостоверить свою “личность” и закодировать поток данных, передающий-
ся между ним и Web-броузером пользователя. В программе Internet Explorer этот про-
цесс выглядит следующим образом. В окне Certificate Manager (Сертификаты) пред-
344
Часть III. Ассорти TCP/IP — обо всем понемногу
ставлен перечень сертификатов с указанием выдавших их компаний и предназначе-
нием каждого их них. Чтобы открыть окно Certificate Manager, в программе Internet
Explorer выберите пункт меню Tools ^Internet Options (Сервис^Свойства обозревате-
ля), а затем щелкните на вкладке Content (Содержание).
jbefiMciufie fofia
Приложения верхних уровней структуры TCP/IP (прикладного, сеан-
сового и уровня представлений) могут иметь свои собственные средства
защиты.
Для доступа к некоторым сетевым приложениям (FTP, гехес)
() необходимы пароли, которые являются достаточно хорошими
) средствами защиты. Однако использование паролей имеет свои
слабые места. Например, посредством теледоступа может быть
предпринята попытка проникновения в систему с целью похи-
щения паролей. Для предотвращения таких попыток можно за-
пустить утилиту учета или контроля системы, которая известит
пользователя о попытке атаки системы, однако большинство
злоумышленников смогут обойти такую систему защиты. Для
проникновения в систему они вместо сетевого теледоступа могут
использовать FTP. В связи с тем, что в различных реализациях
FTP может использоваться (а может и не использоваться) тот же
самый уровень контроля, что и при регистрации в системе, убе-
дитесь в том, что вы подсоединены к системе учета и контроля,
и тогда вы всегда будете знать о проводимых против вас компь-
ютерных атаках.
Сетевой fUexegoafign.: выходил за nftegexbt
Некоторые простые приложения TCP/IP, такие как Telnet или
\ FTP, посылают пароли по сети в незакодированном виде. Но
можно приобрести версии этих приложений с усиленной защи-
той. (Обратитесь к узлу www.ssh.org.) Ssh — это протокол ко-
дированной взаимосвязи между клиентами и серверами. Прило-
жения с дополнительными функциями защиты являются аль-
тернативой таким программам, как Telnet, ftp, rlogin, rsh и гср,
поскольку при использовании протокола ssh данные кодируются
во время сеанса дистанционного входа в систему. Тем не менее
с помощью протокола ssh кодируются не все данные, входящие
в пакет TCP/IP, — например, его заголовок остается незакоди-
рованным. И все-таки, поскольку протокол ssh кодирует пароли,
никто не сможет завладеть пакетами, содержащими пароли дан-
ных, и прочитать их (в отличие сетевого теледоступа или уда-
ленного входа в систему).
Глава 19. Защита - насколько она прочна
345
ЗНуннемфовакие че/ъез Internet
IP-туннелирование (с помощью программного обеспечения, ко-
торое кодирует данные перед их передачей по сети) обеспечива-
\\AjL/ ет защищенную, конфиденциальную связь при работе в онлай-
новом режиме. Если необходимо с домашнего компьютера полу-
чить доступ к своему офису через Internet, это можно сделать с
помощью IP-туннелирования и совершенно не беспокоиться о
том, что эти данные могут стать легкой добычей хакеров. Для
того чтобы иметь возможность подобного соединения со своим
офисом, на домашнем компьютере пользователя должно быть
установлено программное обеспечение, поддерживающее функ-
цию туннелирования. Кроме того, аналогичное программное
обеспечение должно быть установлено и на компьютерах орга-
низации, с которой осуществляется соединение. Обычно такое
программное обеспечение является частью брандмауэра. Под-
робная информация о брандмауэрах ниже, в разделе “Что такое
брандмауэр?” В главе 17 представлена краткая информация о
виртуальных частных сетях и протоколе РРТР.
Тем, кто хочет только просматривать информацию в Web,
туннелирование совершенно не нужно. В нем может возникнуть
необходимость при поиске и просмотре информации в пределах
интрасети какой-либо организации.
"JfoqfoqHbte камни ~ € c/teqaftfax
защшйы п/ииамсений
В данном разделе будут рассмотрены некоторые дополнительные ме-
ры предосторожности, применимые к отдельным приложениям, протоко-
лам и службам.
ОфаничыЯе использование п/имвокола ТРТ?
Простейший протокол передачи данных (TFTP) обеспечивает воз-
можность загрузки программ или данных по линии связи и возможность
удаленной загрузки. Представьте, какие могут быть последствия, если
протокол TFTP будет использоваться не только для загрузки операцион-
ной системы на бездисковый компьютер, но и для похищения файлов,
содержащих пароли. Поэтому хорошенько подумайте, насколько необхо-
дим протокол TFTP. Если без него действительно нельзя обойтись,
сконфигурируйте его так, чтобы пользователи имели лишь ограниченный
доступ к определенным файлам.
346
Часть III. Ассорти TCP/IP — обо всем понемногу
Самостоятельно проверьте протокол TFTP, но только на своем ком-
пьютере. Проверка TFTP на чужих компьютерах будет неправомерной.
Постарайтесь проникнуть в критические файлы системы. При хорошей
защите попытка будет неудачной.
Если пользователям не нужен протокол TFTP, системный адми-
/хэЛ нистратор должен убедиться, что на сервере не выполняется де-
мон, разрешающий его использование.
ОнОСОШаеСЬ MCHUMHCW
В связи с тем, что анонимным FTP-сервером может воспользоваться
кто угодно, сконфигурируйте его таким образом, чтобы ограничить дос-
туп к определенным файлам. Как и при использовании протокола TFTP,
анонимный FTP-сервер может быть использован для проникновения в
систему с целью похищения файлов, содержащих пароли.
При конФигУРировании анонимного FTP-сервера указывается
\ J* ж ) самый важный каталог, содержащий файлы, предлагаемые для
\	) коллективного использования. При этом к любым подкатало-
4—гам такого каталога также можно получить доступ. Поэтому
после завершения конфигурирования анонимного FTP-сервера
убедитесь, что критические файлы не стали доступными. Кро-
ме того, необходимо убедиться, что пользователи не могут вы-
ходить за пределы дерева каталогов, установленного систем-
ным администратором.
Выделите отдельный компьютер для использования в качестве
анонимного FTP-сервера, но не храните на нем информацию,
не предназначенную для коллективного использования.
Не Gefib глазам своим. ЧааЯь J:
auejuiifiOHHaa юч/Оа
Никогда нельзя быть уверенным в том, что полученное сообщение
электронной почты пришло именно от того лица, которое в ней указано
как отправитель. Любой человек, который захочет отправить подложную
электронную почту, может изменить имя своего компьютера и даже свое
имя пользователя. Протокол SMTP при прохождении электронной почты
не проверяет достоверность имени пользователя, имени компьютера и
даже электронного адреса отправителя сообщения — он пропустит сооб-
щение с фиктивной информацией об отправителе. На рис. 19.1 изобра-
жен диалог между отправляющим и принимающим компьютерами.
Глава 19. Защита - насколько она прочна
347
% mail -iv mwilensky01otus.com
Subject: file to put on floppy
~rtools.txt
"tools.txt" 623/34334
Cc: leiden
leiden— Sent
mwilensky01otus.com... Connecting to crd.lotus.com (smtp)...
mwilensky01otus.com... Connecting to lotus.com (smtp)...
220 lotus.com Sendmail 4.l/SMI-4.10801.1994 ready at Wed,
»>HELLO max. tiac. net----------------------------------
250 lotus.com Hello max.tiac.net, pleased to meet you
»> MAIL From:<leiden0max.tiac.net>.. . Sender ok-
>»RCPT To:<mwilensky01otus .com>
250 <mwilensky01otus.com>... Recipient ok
»» DATA
354 Enter mail, end with on a line by itself
»» .
250 Mail accepted
mwilensky01otus.com... Sent (Mail accepted)
Closing connection to lotus.com
»» QUIT
221 lotus.com delivering mail
You have mail ib /usr/spool/mail/leiden
31 Мау 95 09:49:27 EDT
Почтовый протокол SMTP доверяет,
что пользователь является именно тем,
за кого он себя выдает
Протокол SMTP не просит предъявить
“удостоверение личности"
%
Puc. 19.1, Принимающий компьютер, использующий почтовый протокол SMTP, ве-
рит всем сведениям, сообщенным ему компьютером-отправителем
На многих компьютерах имя пользователя или компьютера изменить
нельзя (это не может сделать никто, кроме системного администратора),
но пользователи персональных компьютеров не сталкиваются с такими
ограничениями. Своей собственной машине можно присвоить любое
имя, даже whitehouse.gov! (Однако не стоит полагать, что полученное
сообщение поступило именно из Белого Дома.)
® Наиболее защищенным почтовым окружением является почта
повышенной секретности (РЕМ), реализованная в виде связки
пользовательского почтового посредника (MUA) с протоколом
SMTP. (Подробная информация о системе РЕМ дана в статьях
RFC 1421, 1422, 1423 и 1424, а информация о протоколе SMTP
и почтовых программах MUA и МТА — в главе 7.) С помощью
РЕМ можно отправлять и принимать электронную почту в за-
щищенном виде, но при этом оба корреспондента должны со-
гласовать друг с другом использование функций секретности
РЕМ. В частности, оба корреспондента должны иметь по паре
открытых/секретных ключей, а также доступ к открытым клю-
чам друг друга.
Например, пользователь по имени Джон не сможет послать закодиро-
ванное сообщение своей сестре Джейн, если не будут соблюдены оба
нижеприведенных условия.
1^ У Джейн есть открытый ключ, к которому имеет доступ Джон.
Джон может найти этот ключ в центральном хранилище, или же
сама Джейн может послать его брату.
348
Часть III. Ассорти TCP/IP — обо всем понемногу
J У Джона есть программное обеспечение (даже почтовый посред-
ник MUA), при работе с которым для кодирования информации
можно использовать открытый ключ. Кроме того, Джон должен
уметь работать с открытым ключом.
Но даже если оба условия соблюдены, этого может быть не достаточ-
но. Предположим, что Джон может создать открытый и секретный ключи
для своей сестры, а для кодирования информации использовать другой,
совершенно новый открытый ключ. Разве Джейн сможет раскодировать
полученное сообщение? Джон не только должен передать Джейн эти
ключи, но и Джейн должна уметь с ними обращаться. Есть ли у Джона
копия секретного ключа своей сестры? Может ли Джейн доверять Джо-
ну? И кому вообще можно доверять?
Использование системы РЕМ может быть полезным, но при этом
оба корреспондента должны скоординировать свои действия.
Не 6е[и> глазам сбоим. ЧааНь
нобоаЯи ceriiu Usenet
При чтении новостей сети Usenet нельзя быть уверенным в том, что
они написаны именно теми авторами, имена которых указываются. Нет
ничего невероятного в том, что такая статья написана каким-нибудь ум-
ным негодяем. В этом случае на помощь сомневающимся приходит опи-
санный в главе 7 протокол NNTP (сетевой протокол передачи новостей),
в котором предусмотрены некоторые опциональные функции идентифи-
кации.
NNTP-сервер можно сконфигурировать так, чтобы размещать на нем
только те статьи, для которых можно установить авторов и исходный
компьютер. Для этого нужно, чтобы и сервер, и клиент NNTP использо-
вали средства идентификации. Однако на сегодняшний день большинст-
во клиентов не используют такие средства.
В связи с тем, что идентификация для NNTP возможна только при
тесном сотрудничестве с пользователями (работающими на соответст-
вующим образом сконфигурированных NNTP-клиентах), при работе в
таком окружении можно будет удостовериться, что нормальные пользо-
ватели (не злоумышленники) являются именно теми, за кого они себя
выдают. Ни один здравомыслящий злоумышленник (если только он не
волюнтарист) не будет пользоваться программным обеспечением, кото-
рое может раскрыть его злые намерения.
Статьям сети Usenet можно доверять только в том случае, если в
ЖлЛ данном окружении соответствующим образом скойфигурирова-
ны средства идентификации.
Глава 19. Защита - насколько она прочна
349
Кали/ воо&це можно дове/гмЯь?
Приложения, работающие на основе принципа доверительности (rsh,
гср, rlogin), знают, каким компьютерам и каким пользователям можно дове-
рять. Эти знания они черпают из содержимого текстового файла. Но на-
столько ли защищены эти текстовые файлы и содержащие их каталоги, что
их содержимое могут изменить только полномочные пользователи? (В опе-
рационной системе UNIX такими файлами являются /etc.hosts.equiv и
. rhosts, расположенные в домашних каталогах пользователей.)
На самом деле безопасность достоверных сетевых служб, исполь-
зующих TCP/IP, зависит от защищенности операционной систе-
мы. Любой пользователь или системный администратор (случайно
или нарочно) может обнаружить прорехи в защите системы.
Назначая имя компьютера при работе с утилитами rsh, гср и
rlogin, всегда указывайте полностью определенное имя домена
(см. главу 11 “Рыбная ловля в большом пруду”). Иными сло-
вами, если установить доверительные отношения с доменом
lotus, система будет доверять не только одному компьютеру,
принадлежащему автомобильной компании, а всем компьюте-
рам с этим именем по всей сети Internet.
Се/вевая файловая сиайема (№S) —
tyieuufie свои файлы
В операционной системе UNIX существует файл /etc/exports, в ко-
тором указывается дисковое пространство, предоставляемое сетевой фай-
ловой системой NFS для коллективного использования. Это позволяет
разрешить доступ к системе NFS только определенным, привилегиро-
ванным клиентам, а также определенным образом ограничить выполняе-
мые ими действия.
Ниже перечислено несколько советов о том, как сохранить
Г Л ж 1 систему NFS в целости и сохранности.
J Точно указывайте дисковое пространство, предоставляемое в коллек-
тивное использование. Разрешайте доступ только к тем каталогам, ко-
торые действительно необходимы для коллективного использования.
J Точно указывайте NFS-клиентов, которым разрешен доступ к сис-
теме. Поместите информацию о них в отдельный файл.
J Не разрешайте привилегированным пользователям NFS-клиентов
иметь слишком привилегированный доступ к дисковому простран-
ству. Укажите (в файле /etc.exports), что таким клиентам не
разрешен привилегированный доступ.
350	Часть III. Ассорти TCP/IP — обо всем понемногу
Для просмотра дискового пространства NFS-серверд, использующего-
ся NFS-клиентами, наберите команду showmount. Ниже приведен при-
мер ее использования.
% showmount -а
frodo.lotus.com:/var/spool/mail
frodo.lotus.com:/usrl/emacs
bilbo.lotus.com:/var/spool/mail
bilbo.lotus.com:/usr2/netscape
Если вместо имени NFS-клиента указывается его цифровой 1Р-адрес,
это может вызвать проблемы в обеспечении безопасности системы. Это
значит, что NFS-сервер не может найти имя клиента в файле локальных
хостов, службах NIS и DNS.
Служба имен доменов (DNS) была описана в главе 11, а служба
NIS и система NFS в главе 10.
забывашОе об основах
Не погружайтесь в изучение вопросов обеспечения защиты
системы настолько глубоко, чтобы забыть об основах. Все
изощренные средства защиты будут бесполезными, если не
соблюдать простейшие правила “техники безопасности”.
J Требуйте, чтобы пользователи регулярно изменяли свои пароли.
Пользуйтесь специальной программой контроля паролей, чтобы
определить, у каких пользователей пароли настолько просты, что
их сможет взломать какой-нибудь хакер.
J Регулярно пользуйтесь антивирусными приложениями.
J Регулярно резервируйте системную информацию и храните дубли-
каты (на кассетах, дисках, дискетах и т.д.) вне системы.
Насколько неразборчива
ваша се/Иеваа
интерфейсная, ила&а?
Обычно сетевая интерфейсная плата осуществляет поиск только адре-
сованных ей пакетов — все остальные ее не интересуют. Однако некото-
рые управляющие программы могут задавать для сетевой интерфейсной
платы режим приема всех сетевых пакетов, т.е. режим, при котором осу-
ществляется захват и отображение каждого из пакетов. Такие инструмен-
ты полезны для устранения проблем сети, но использовать их должны
только полномочные администраторы сетей.
Глава 19. Защита - насколько она прочна
351
Любой пользователь такого программного обеспечения или лю-
бой сетевой анализатор сможет увидеть содержимое любого па-
Сф ) кета, даже пароль или сообщение электронной почты, если они
передаются по сети в незакодированном виде. Управляющее
программное обеспечение для персональных компьютеров при-
обрести легко, даже слишком легко. Поэтому очень часто возни-
кает проблема обеспечения безопасности своего компьютера и
своей сети.
Желаем, покупки в World Wide Web
по KftequjfiHbtM ка/иНочкам.
В настоящее время все больше и больше пользователей не удовлетво-
ряются только поиском и просмотром информации, размещенной в
World Wide Web. С целью предоставления более качественного набора
услуг Web-клиенты и Web-серверы работают в интерактивном режиме.
Такой режим крайне необходим различным компаниям и корпорациям,
занимающимся электронной коммерцией и бизнесом. Покупатели могут
просмотреть каталог предлагаемых товаров, наполнить свою электронную
корзину, а для оформления покупки предоставить данные своей кредит-
ной карточки (или указать расчетный счет для перечисления электрон-
ных платежных средств и т.п.). И покупатель, и продавец должны быть
уверены в том, что такая транзакция будет защищена от постороннего
вмешательства. В 1995 году компания Netscape внедрила протокол SSL,
что сделало передачу информации (в том числе и данных о кредитных
карточках) в онлайновом режиме столь же безопасной, как и в обычном
магазине, когда покупатель передает свою карточку продавцу из рук в
руки, а может быть, даже более безопасной.
Z? чем. п/юлвлле^сл помощь
(п/ю/йокола защищенной ne/teqanu tunefufiexafia)
С помощью S-HTTP, протокола защищенной передачи гипертек-
ста (это протокол HTTP с усовершенствованными средствами
защиты), осуществляется безопасная передача данных через
общедоступное сетевое окружение, например через Web.
HTTP — это протокол передачи гипертекстовых файлов (см.
главу 8), который определяет способ взаимодействия броузеров
с Web-серверами. S-HTTP описан в статье RFC 2617 “HTTP
Authentication: Basic and Digest Access Authentication”.
352
Часть III. Ассорти TCP/IP — обо всем понемногу
S-HTTP предоставляет услуги по обеспечению безопасности
)q транзакций, а также их конфиденциальность и идентификацию.
Кодирование информации осуществляется уже на прикладном
уровне — еще до того, как пользователь получит доступ к Web-
серверу. Использование HTTP позволяет клиенту при необходи-
мости осуществить попытку получения доступа к Web-серверу
еще до того, как система запросит его имя и пароль. Использо-
вание S-HTTP не повлекло за собой никаких изменений в
HTML, стандартном языке, использующемся для создания Web-
страниц. (Естественно, HTML также получил новые функции,
но они регламентируются другими требованиями.)
Для использования S-HTTP необходимо как можно скорее ус-
\ г Д I тановить новые версии Web-броузеров и Web-серверов. Кстати,
у J кроме всего прочего, S-HTTP поддерживает систему защиты
4—Kerberos (подробная информация о ней представлена ниже, в
разделе “Kerberos — просто телохранитель или близкий друг?”).
Информация о работе S-HTTP приведена на Web-узле по адре-
су www. commerce. com. Со спецификациями S-HTTP можно
ознакомиться на анонимном FTP-сервере ftp.commerce.net
(для получения спецификаций обратитесь к странице
/pub/standards/drafts/shttp.txt).
Унифицированные указатели информационного ресурса
(URL), начинающиеся с https://, используют для защиты
информации протокол SSL.
В чем nfica&iaeifica сила п/ю/Псксла SS£?
Секретность связи между клиентами и серверами при работе протоко-
ла SSL обеспечивается за счет использования сертификатов идентифика-
ции сервера (и, по возможности, клиента), а конфиденциальность — за
счет кодирования данных, которыми они обмениваются. При использо-
вании протокола SSL невозможно установить подложный сервер, кото-,
рый получил бы конфиденциальные данные о кредитной карточке поль-
зователя. При осуществлении каких-либо покупок в Web каждый пользо-
ватель хотел бы убедиться в достоверности коммерческого сервера.
Помните, как в сериале “Секретные материалы” космические пришель-
цы принимали внешний вид агента ФБР Фокса Малдера? В разделе
“Совершенно секретно — сказки об идентификации” говорилось о том,
как тяжело проверить личность незнакомца, выдающего себя за агента
ФБР. При использовании протокола SSL подобных трудностей не возни-
кает. Более того, существует возможность идентификации пользователя,
так что сервер будет уверен, что обращающийся к нему клиент является
именно тем, за кого он себя выдает. Для передачи данных SSL требует
работы надежного протокола TCP, а не UDP.
Глава 19. Защита - насколько она прочна
353
SSL не привязан к какому-то конкретному приложению. И в
этом — его главное преимущество перед другими протоколами.
Поверх SSL может быть размещен уровень, на котором могут
использоваться любые приложения или протоколы, например
HTTP или FTP. SSL работает на вершине многоуровневой
структуры TCP/IP и отвечает за кодирование, ключи кодиро-
вания, идентификацию сервера и, по возможности, за иденти-
фикацию клиента до того, Как приложение выполнило отправ-
ку или прием любого вида данных.
Для обеспечения безопасной передачи данных через Internet
fWl убедитесь, что и на клиенте, и на сервере установлена соответ-
ствующая реализация протокола SSL.
SSL был разработан компанией Netscape, которая до сих пор владеет
правами на него. Можно спросить, каким образом запатентованный се-
тевой протокол попал в эту книгу? Это произошло потому, что в свое
время не было соответствующего международного стандарта и протокол
SSL заполнил собой эту нишу. Аналогом SSL является протокол транс-
портного уровня (TSL), первая версия которого была разработана груп-
пой IETF. Как и SSL, протокол TSL предназначен для того, чтобы обес-
печить функционирование приложений типа клиент/сервер без опасения
за то, что какие-нибудь злоумышленники смогут проникнуть в сеть или
похитить персональную или компьютерную идентификационную ин-
формацию. Фактически TSL создавался после SSL, так что компания
Netscape помогла группе IETF в создании стандартного протокола.
Защищенное программное обеспечение, созданное на основе
I i” Jik I SSL или TSL, не может полностью защитить пользователей от
\J==|y людей с сомнительной репутацией. Средства защиты делают
пользователей менее уязвимыми, но (как и в реальной) жизни
все равно приходится кому-нибудь доверять. Даже специаль-
ный агент Малдер доверяет своей напарнице Скалли. Напри-
мер, при покупке какого-нибудь товара по телефону вам при-
ходится доверять своему собеседнику и называть ему номер
счета вашей организации или номер своей кредитной карточ-
ки. При покупке товаров через Internet приходится доверять
администратору сервера и сообщать ему данные своей кредит-
ной карточки. Администратор сервера поддерживает отвечаю-
щие за защиту программные средства, обеспечивает физиче-
скую безопасность компьютеров, отвечает за защиту паролей и
секретных ключей пользователей.
Для работы с протоколом SSL необходимо получить цифровой серти-
фикат у соответствующей компании. Подробная информация о процеду-
ре его получения приводилась выше, в разделе “Как получить цифровой
сертификат”.
354
Часть III. Ассорти TCP/IP — обо всем понемногу
Элеюй/мнная колле/щия — не ой э&ол
ли леч&ае/Я каждый мкдмийель?
Электронная коммерция — это массовое и (будем надеяться) бы-
] строе осуществление покупок по Internet или какой-либо интра-
сети.
Ос/Яо/южно, nefieq вами Т5олыиая че/Яве/иса!
Если FTP, сетевой теледоступ, поиск и просмотр информации в Web
представляют собой наиболее распространенные приложения Internet
или каких-либо интрасетей, то электронная коммерция — это быстро
растущая прикладная область. В настоящий момент свои услуги в Internet
предлагают множество крупных корпораций, а также тысячи средних и
мелких компаний и частных предпринимателей.
Чем молсе/Я помочь Internet?
Потенциально не существует каких-либо ограничений. Для конечных
пользователей это означает возможность сделать следующее.
J Просмотреть каталог какой-либо компании.
J Изучить прайс-листы.
J Разместить по кредитной карточке заказ на приобретение тех или
j иных товаров (используя протокол защищенных электронных
i транзакций SET).
J Проверить состояние своего заказа.
Размещать свои заказы можно в течение 24 часов в сутки, 7 дней в
неделю и 365 дней в году (на компьютерном жаргоне — 24x7x365).
Для организаций и корпораций это означает возможность предос-
жХЭЛ тавить конечным пользователям удобный способ для осуществле-
ния электронных покупок и размещения заказов. Для предостав-
ления полного диапазона электронной коммерции организации
необходимо иметь серверы со следующими характеристиками.
J Постоянная доступность. Теперь не придется закрывать склад, если
сломалась входная дверь магазина.
J Высокая надежность. Если покупатель хотел приобрести “Ягуар”, он
будет сильно разочарован, если вместо этого ему подсунут “Дэу”.
✓ Транзакции, защищенные посредством кодирования и идентификации.
’ При покупке какого-либо товара продавец обязан обеспечить
безопасность данных кредитной карточки покупателя.
Глава 19. Защита - насколько она прочна
355
Покупки и еще раз покупки!
На сегодняшний день самый высокий уровень развития электронной коммерции
достигнут в Сингапуре. Для всех правительственных агентств по снабжению была
установлена система содействия развитию экспорта (EPS). Правительство Синга-
пура планирует, что системой EPS станут пользоваться более 10000 поставщиков
и дистрибьюторов. Координируя их деятельность с помощью этой системы, прави-
тельство надеется, что потребителям будут предоставлены самые лучшие товары
по самым низким ценам. Таким образом Сингапур планирует сэкономить огромное
количество рабочей силы и времени.
nfioucxoqutfi с данными
к/геди/Яной ка/иЯ&иси в Web?
Рассмотрим некоторые технические подробности SSL-тран-
закций, т.е. отправление данных кредитной карточки через
Internet.
1.	Клиентская программа, например Web-броузер, указывает, что доку-
мент будет отправлен с использованием протокола https.
2.	Серверная программа посылает свой сертификат клиентской программе.
3.	Клиентская программа проверяет, действительно ли сертификат вы-
дан полномочным центром сертификации.
Если это не так, то сервер пришлет пользователю запрос следующего
содержания: “Хотите ли Вы продолжить операцию без сертификата
или же необходимо завершить транзакцию?” Иногда пользователь
получает сообщение “Срок действия сертификата истек”.
4.	Клиентская программа сравнивает информацию, содержащуюся в
сертификате, с ключом идентификации.
Если данные совпадают, это означает, что данный узел безопасен,
т.е. этот узел именно тот, за который он себя выдает.
5.	Клиентская программа сообщает серверу, какой алгоритм кодирова-
ния она понимает.
6.	Серверная программа выбирает самый мощный алгоритм кодирова-
ния, совместимый с клиентской программой. Серверная программа
сообщает клиентской программе, какой алгоритм кодирования будет
использоваться для взаимосвязи между ними.
7.	Клиентская программа генерирует ключ, используя предварительно
согласованное кодирование.
8.	Клиентская программа шифрует ключ и посылает его серверной про-
грамме.
9.	Серверная программа получает закодированный ключ от клиентской
программы и расшифровывает его.
10.	Клиентская и серверная программы продолжают использовать ключ
при проведении двухсторонних транзакций.
356
Часть III. Ассорти TCP/IP — обо всем понемногу
Ойщеизвесййилй миф о защшйе се&ей
Иногда люди распространяют самую невероятную информа-
цию об обеспечении защиты сетей. Приведем некоторые при-
меры. Мы им не верим и не хотим, чтобы поверили наши чи-
татели.
J К сетям никогда не подсоединяются злоумышленники.
J К сетям подсоединяются только злоумышленники.
J Не существует никаких средств защиты для компьютеров, подсое-
диненных к сетям.
J Невозможно обеспечить безопасность сети.
J После установления сетевых средств защиты можно плевать в по-
толок и больше ни о чем не беспокоиться.
J Не нужно использовать учетные и проверочные утилиты — это
слишком накладно.
Зацшйшйе свою с&Иь
При планировании защиты своей сети взгляните на сеть снизу вверх в
следующем порядке:
связующая среда;
J компьютеры и сетевые устройства;
J пользователи.
Молем ли защшЯшИь кабели?
Можете ли вы определить, какие устройства подключать, а какие не
подключать к сети? Сможет ли кто-нибудь без разрешения подсоединить
какое-либо сетевое устройство и проникнуть в сеть?
Безопасность сети зависит, в первую очередь, от того, как она
I J' ) спроектирована и как физически установлена. Усилия, прила-
\=^ J гаемые для того, чтобы не допустить несанкционированного
г подключения устройств к сети, зависят от применяемой свя-
зующей среды передачи данных. (Чтобы как можно больше уз-
нать о сетях, см. главу 2 “Что нужно знать о сетях”.) Необхо-
димо помнить о следующем.
J Кабель, использующийся для традиционной кольцевой сети с мар-
керным доступом, — это экранированная витая пара. Такой кабель
и соединительные звенья, а также кольцевой тип сети делают не-
санкционированное подсоединение весьма затруднительным.
Глава 19. Защита - насколько она прочна
357
J Толстый коаксиальный кабель (стандарта 10Base5), использую-
щийся для сетей типа Ethernet, допускает возможность несанкцио-
нированного подключения, но для этого необходимо иметь специ-
альные инструменты и приемопередатчик.
J К тонкому кабелю (стандарт 10Base2), также использующемуся для се-
t тей типа Ethernet, подсоединиться очень легко, особенно в местах
оконечной нагрузки и на тройниках. Предотвратить дополнительные
j соединения на активных сетевых сегментах практически невозможно.
J Кабель типа витая пара (стандарты lOBaseT и lOOBaseT), исполь-
i зующийся для сетей типа Ethernet, можно без проблем купить в
любом соответствующем магазине. Для обеспечения защиты про-
водки убедитесь, что она помещена в запирающиеся комнаты для
коммутационного оборудования.
J Во всех комнатах и шкафах, где расположено коммутационное
J оборудование, неиспользующиеся порты концентраторов должны
быть деактивизированы (так же, как и коммутационные гнезда в
; свободных офисах).
J Исключительно тяжело подключиться к оптоволоконному кабелю.
Когда кабель перерезан, сеть моментально выходит из строя, по-
i этому попытка несанкционированного подключения обнаружива-
ется очень быстро.
J Беспроводные соединения, в том числе инфракрасные, радиочас-
тотные, лазерные, микроволновые и спутниковые, представляют
собой идеальные источники перехвата информации. Как можно
; узнать, какая аудитория в данный момент слушает радио или
смотрит определенный телеканал? А как узнать, не настроился ли
। кто-то на используемые вами радиоволны? Ответов на эти вопросы
нет. Поэтому при таких соединениях данные нужно передавать в
• закодированном виде, тогда никакие злоумышленники не смогут
ими воспользоваться.
Молем ли обна/иркшЯь в се/Ии мсанкционм/гованньш.
хоаН или qfiifzoe цаИ/юйаЯво?
Для обнаружения хоста или какого-то другого устройства, подсоеди-
ненного к сети без разрешения, необходимо попытаться проверить каж-
дый сетевой адрес методом эхозапроса (см. главу 16 “Эй, есть там кто-
нибудь?”). Однако для большинства сетей это невозможно из-за того, что
вручную выполнять такое тестирование слишком скучно и долго, а авто-
матизировать процесс слишком тяжело. Кроме того, при поиске устрой-
ства, которого не должно быть в сети, внимание часто отвлекается на то,
что в сети нет именно тех устройств, которые там должны быть. Как
быть, если один из узлов вышел из строя или не функционирует долж-
ным образом?
358
Часть III. Ассорти TCP/IP — обо всем понемногу
Одним из наиболее распространенных видов атак компьютер-
7 II Д ) ных систем, которая называется спуфингом, является несанк-
\J=e| / ционированная замена достоверного сервера на другой, под-
4—*	ложный. При этом достоверный сервер отключается, а на его
место ставится “самозванец” (обычно это ПК злоумышленни-
ка) с тем же самым именем системы и IP-адресом.
Коммутационные концентраторы могут иметь некоторые средства
управления, но предпочтительно иметь полноценный продукт сетевого
управления, работающий на основе SNMP (простой протокол сетевого
управления), входящий в семейство TCP/IP. Это могут быть, например,
такие продукты:
IJ Open View от компании Hewlett-Packard',
J System View от компании IBM.
Некоторые программы управления сетью, работающие на основе
SNMP, можно получить бесплатно. Их можно загрузить с таких
узлов:
IJ ftp://ftp.net.cmu.edu/pub/snmp
J ftp://thyme.lcs.mit.edu/pub.snmp
Можно ли if^efteHbCA o/fi неза/гегие/Я/ш/юванньсх
пользователей!
Несанкционированное подключение к физической сети может быть
меньшей проблемой, чем защита сети и компьютеров от противоправ-
ного использования сети зарегистрированными и “полузарегист-
рированными” пользователями. Если сеть данной организации подсое-
динена к Internet, это означает, что любой пользователь, подсоединен-
ный к сети (легально или нелегально), может проникнуть в один из ком-
пьютеров или любое другое сетевое устройство.
Как защититься от этого? Не разрешайте доступ таким пользователям.
Прочитайте врезку “Форт Нокс — стоит ли рисковать из-за золота?”, а
также следующий раздел данной главы, посвященный брандмауэрам.
Форт Нокс — стоит ли рисковать из-за золота?
Если посмотреть на домашнюю страницу Fort Knox по адресу
http://147.238.100.101, можно заметить, что на ней нет никаких ссылок на зо-
лотой запас США. Если в качестве ключевого слова поиска ввести “gold” ("золото”),
то в результате поиска будет найдено 33 ссылки, в которых речь идет о золотых
медалях и т.п., но не о золотом запасе страны. Если вы хотите добраться до золо-
того запаса Форта Нокс, вам придется брать этот неприступный форт штурмом. Не
нужно говорить о том, что подобные попытки противозаконны.
Глава 19. Защита - насколько она прочна	359
В сети Internet нет банковских автоматов, они есть только в частных сетях. Граби-
тели часто взламывают такие автоматы и воруют деньги, находящиеся в них. Не
исключено, что некоторые воры пытаются подключиться к сети с целью изъятия
денег из автоматов
Ч&о tiicucoe fyaHqauupfi?
Перед тем как перейти к изучению этого материала, обязательно прочи-
тайте главу 18 “Глава о страшной аппаратуре”. Если вы принципиально не
хотите читать эту главу, не говорите потом, что вас не предупреждали.
В академическом словаре Уэбстера (Webster) дается следующее опре-
деление слова “брандмауэр”: “стена, сконструированная для предотвра-
щения распространения огня”. Отметим, что в этом определении ничего
не говорится об устранении огня. В реальной жизни брандмауэр только
замедляет движение огня через помещение.
Сетевой брандмауэр — это своего рода дамба на гидроэлектростан-
//СрА ции, имеющая определенное количество тщательно сконструиро-
ванных отверстий и водосливов, позволяющих регулировать поток
проходящей воды. Те, кому непонятна такая аналогия, могут
представить себе брандмауэр в виде паспортного и таможенного
контроля в международном аэропорту. Перед въездом или выез-
дом из страны каждый пассажир проходит через определенное ко-
личество контрольно-пропускных пунктов. То же самое касается и
пакета данных. В течение своего продвижения по сети он должен
пройти определенное количество проверок.
С точки зрения безопасности сетей обычно входящий поток инфор-
мации (который из Internet поступает в данную сеть) вызывает больше
опасений, чем исходящий. В настоящее время системные администрато-
ры и администраторы сетей гораздо меньше обеспокоены тем, какую
информацию отправляют пользователи за пределы своей сети. В любом
случае некоторые люди будут вести себя ответственно, а другие — нет. К
тому же, гораздо легче контролировать сотрудников своей организации,
чем посторонних пользователей.
Как можно обнаружить присутствие злоумышленников в своей сети?
Ведь просмотреть каждый пакет данных, поступающий в сеть, — нелегкая
задача. Чтобы определить, каким службам можно пройти через брандмауэр, а
каким — нельзя, необходимо воспользоваться данными об исходном адресе,
адресе назначения, а также номером порта (используемой службой).
Брандмауэр осуществляет проверку каждого пакета и определяет, ка-
кие пакеты будут пропущены в сеть, а какие — нет. Если брандмауэр за-
прещает прохождение пакета, то такой пакет отбрасывается. В этом слу-
чае система, отправившая пакет, не получает отклика на него. Обычно
360
Часть III. Ассорти TCP/IP — обо всем понемногу
отсутствие отклика воспринимается большинством приложений как от-
рицательная информация; система либо повторно отправлять пакет, либо
отказывается от нее. (Как вы поступите, если вы звоните по телефону, а
на другом конце линии никто не берет трубку?)
Существует несколько подходов к решению вопроса об установке
брандмауэра. В данном разделе описываются несколько решений, ис-
пользующихся для минимальной, хорошей и улучшенной защиты от не-
желательного трафика, а также некоторые предложения по их установке.
Мы не будем навязчиво рекомендовать никакое из этих решений, а толь-
ко опишем каждое из них. Окончательный выбор остается за вами.
Прежде всего спросите у своего Internet-провайдера, какие меры
предосторожности необходимо соблюдать и какие средства за-
щиты он сможет вам предоставить. Можно также вызвать спе-
циалиста, который поможет принять какое-нибудь решение,
приемлемое для сети вашей организации.
Минимальная защита: без маршрута по умолчанию
Наиболее распространенным способом отправить сообщение по
//'"ёйА какому-либо сетевому адресу, в том числе и в Internet, является
установление маршрута по умолчанию. Если такой маршрут не
указан, то компьютер не сможет отправлять пакеты в адрес раз-
личных сетей. Невозможность отправки исходящего трафика яв-
ляется определенным средством зашиты и от входящего трафи-
ка, так как почти все протоколы TCP/IP работают в режиме
двухсторонней связи.
Приведем пример. Если какие-нибудь пользователи сети Internet по-
пытаются с помощью приложения FTP получить один из файлов, хра-
нящихся на данном компьютере, они не смогут это сделать. Поскольку
для получения файлов необходимо, чтобы запрос, посланный пользова-
телями Internet, получил отклик с данного компьютера. Естественно, это
означает, что пользователь данного компьютера также не сможет вос-
пользоваться программой FTP для получения файлов из Internet из-за
того, что такой компьютер не сможет послать соответствующий запрос к
месту назначения.
Таким образом, не устанавливая маршрут по умолчанию, можно за-
щитить систему от нежелательного доступа, но такая защита будет обес-
печена за счет отказа от использования некоторых служб. Естественно,
если наглухо закрыть все двери и окна в своей квартире, ворам будет
сложнее ее ограбить. Но через некоторое время владелец квартиры про-
сто умрет, потому что не сможет выйти даже в магазин. Конечно, это
слишком простой подход к решению вопроса обеспечения защиты. Кро-
ме того, это совсем не брандмауэр, хотя такой способ защиты является
наиболее дешевым.
Глава 19. Защита - насколько она прочна
361
Хорошая защита: фильтрация пакетов с помощью маршрутизаторов
Типичный и наиболее эффективный брандмауэр можно установить, ис-
пользуя маршрутизатор своей сети. Маршрутизатор просматривает адрес на-
значения каждого пакета и определяет, куда данный пакет будет отправлен.
Такой брандмауэр создается с помощью фильтров — правил, определяющих
работу маршрутизатора так, чтобы он пропускал только определенные паке-
ты. Никакое другое устройство, менее “интеллектуальное” по сравнению с
маршрутизатором, не сможет выполнить такую задачу, потому что для этого
потребуется специальное программное обеспечение.
Чтобы инициировать работу фильтра, необходимо задать три парамет-
ра: исходный адрес, адрес назначения и номер порта.
Адрес источника указывает, откуда пришел данный пакет.
) Умный злодей может установить любое значение IP-адреса
своего компьютера. В зависимости от того, каким образом
компьютер злоумышленника подсоединен к вашей сети и как
пакеты достигают вашего компьютера, может случиться так,
что вы поверите в достоверность IP-адреса пришедшего паке-
та. Злоумышленник может воспользоваться системой DNS,
которая “подскажет” ему, какой IP-адрес лучше выбрать для
получения несанкционированного доступа к системе. Пре-
дотвратить такую попытку сможет фильтр, который вообще
не будет доверять такому компьютеру.
J Адрес назначения отвечает на вопрос о том, куда направляется дан-
ный пакет. Если местом назначения является один из компьюте-
ров вашей сети, то вы сами сможете решить, направлять пакет к
данному месту назначения или нет. Фильтр сможет сообщить о
том, что какой-либо компьютер вообще не имеет права получать
пакеты из-за пределов сети. Тогда направлять туда какой-либо па-
кет не имеет смысла. Иногда можно принять решение о перена-
правлении таких пакетов на специальный сервер. При этом
фильтр сообщает, что с пакетом все в порядке, но лучше отправить
его на определенный сервер. Хорошим примером перенаправления
пакетов является электронная почта. Можно запретить прямое по-
лучение электронной почты из-за пределов сети, перенаправлять
ее, и тогда вся поступающая почта будет проходить через единст-
венную точку. Именно с этой целью в системе DNS создана поч-
товая запись MX Record, указывающая адрес компьютера, который
обрабатывает корреспонденцию для данного домена.
J Номер порта отвечает на вопрос о том, для какой службы предна-
значен данный пакет. Если вы не работаете с каким-нибудь кон-
кретным сервером, почему вы должны разрешать доступ к своей
системе каким-либо пакетам протокола этого сервера? Например,
если вы не работаете с сервером World Wide Web, ваш фильтр мо-
жет совершенно спокойно игнорировать любые пакеты, исполь-
зующие протокол HTTP.
362
Часть III. Ассорти TCP/IP — обо всем понемногу
Улучшенная защита: шлюз
Как и маршрутизатор, шлюз представляет собой комбинацию
\ аппаратного и программного обеспечения. При этом шлюз луч-
ше любого маршрутизатора, потому что в качестве “мозга” име-
ет целый компьютер. Все функции, доступные маршрутизатору,
шлюз может выполнить гораздо лучше. Проблема заключается в
том, что для каждого шлюза должно быть создано свое про-
граммное обеспечение, а его обычно делают только на заказ.
JBonfiocbi чп/ш&Аенил саНью
nfiu чаОановке 6fiant/auuf3/ta
Простой брандмауэр представляет собой один маршрутизатор, кото-
рый связывает внутренние и внешние сети, проверяет каждый пакет и
решает, возможно ли их дальнейшее прохождение. Один маршрутизатор,
конечно, обеспечивает определенную защиту, но разве этого достаточно?
При таком упрощенном подходе к обеспечению защиты системы может
возникнуть вопрос о собственности и контроле. Кто является владельцем
машрутизатора: пользователь или Internet-провайдер? В чьем помещении
установлен маршрутизатор: в вашем или в принадлежащем провайдеру?
Некоторые организации предпочитают добавить к сети еще один
маршрутизатор и создать новый сетевой сегмент. Тогда владельцем од-
ного маршрутизатора будет Internet-провайдер, а владельцем другого —
данная организация. К счастью, маршрутизаторы являются устройствами,
“невидимыми” для сетевых пользователей. При такой организации сети
необходимо подумать над тем, как разместить компьютеры данной се-
ти, — в зависимости от выполняемых функций компьютеры должны
быть размещены в пределах надлежащего сетевого сегмента.
Такой принцип организации сетевой защиты даст одно основное пре-
имущество: при отключении маршрутизатора и отсоединении от гло-
бальной сети Internet часть сети данной организации все равно будет
функционировать. Некоторые компьютеры все равно будут продолжать
работать, даже несмотря на отсутствие входящего трафика. При этом мо-
жет образоваться “очередь” из электронных почтовых сообщений, дожи-
дающихся дальнейшей доставки, внешние пользователи смогут получить
доступ к анонимному FTP-серверу и осуществлять поиск и просмотр
информации в World Wide Web. Однако если Intemet-провайдер отклю-
чит свой маршрутизатор, тогда перестанет работать вся сеть данной орга-
низации.
К некоторым компьютерам организации, таким как анонимный FTP-
сервер или сервер World Wide Web, необходимо иметь доступ извне сети
данной организации (т.е. с “внешней” стороны брандмауэра). Но необ-
ходимо ли иметь еще и доступ к таким серверам изнутри данной органи-
зации (т.е. с “внутренней” стороны брандмауэра)? Ведь всегда можно пе-
Глава 19. Защита - насколько она прочна
363
реместить файлы на сервер с помощью дискет или других внешних носи-
телей, но насколько удобным будет этот способ? Не лучше ли установить
еще один дополнительный уровень защиты системы?
К некоторым компьютерам и службам необходимо иметь доступ с
обеих сторон сети. Примерами таких служб являются электронная почта
и сетевой теледоступ.
Иногда зашита системы, обеспечиваемая брандмауэром, мешает рабо-
те каких-либо служб, необходимых пользователям, например анонимный
FTP- и Web-сервер. В этом случае наиболее простое решение состоит в
том, чтобы на сетевой сегмент, содержащий серверы с доступом извне,
дополнительно установить вычислительный сервер. Тогда для поиска
информации в сети Internet пользователи сначала должны подсоединить-
ся к этой системе. Однако как для пользователей, так и для системных
администраторов, которые должны создавать учетные записи пользовате-
лей на этом входном компьютере, такой принцип построения сети имеет
определенные неудобства. Другое решение состоит в установке ргоху-
сервера — промежуточного сервера, который представляет собой компью-
тер, перенаправляющий пакеты к их реальному месту назначения. На
рис. 19.2. показано, как анонимный FTP-сервер взаимодействует с бли-
жайшим ргоху-сервером.
Предпол защищен них злоу| ков дани ким-нибу технолог жам от г чую СИЛ} НИИ здор ми бран<£	Защищена ли ваша интрасеть? ожим, что какая-то организация защитила свою сеть от незваных гостей. А <а ли такая сеть от внутренних атак? Брандмауэр защищает сеть от внеш- мышленников. Но можно ли быть уверенным в том, что никто из сотрудни- ой организации, например обиженный или рассерженный, не захочет ка- дь образом напакостить. В интрасетях используются некоторые lnternet- ии, такие как Web-броузеры. Нужно ли защищать менеджеров по прода- |росмотра данных, касающихся возможных соотношений затрат на рабо- г и оборудование? Нужно ли защищать данные о зарплате или о состоя- овья сотрудников? Если в этом есть необходимость, то наряду с внешни- ^мауэрами необходимо установить и внутренние.
364
Часть III. Ассорти TCP/IP — обо всем понемногу
% ftp door
Соединение с Door.lotus.com	------------------------------------
220-Добро пожаловать на FTP proxy-сервер Lotus
220-Данная FTP-служба разрешает доступ к внешней сети Internet
220-Хост, без необходимости регистрации непосредственно на хосте Door.
220-**************************************************************
220-В строке, следующей за последней служебной строкой сообщения
-***********, введите свой идентификатор пользователя и имя хоста, с
которым вы хотите соединиться посредством FTP.
220-
220-Пример: необходимо соединиться с хостом ftp.uu.net посредством
анонимной регистрации
220-
220-Введите: anonymous@ftp.uu.net
220-Затем нажмите <Enter> и с помощью FTP вы соединитесь с нужным хостом.
220-
220-(Приглашение зарегистрироваться в системе может быть и в конце
220-данного сообщения, в зависимости от того, какое программное
220-обеспечение, использующее FTP, выполняется на данном компьютере.
220-Некоторые пользователи, работающие с операционной системой UNIX,
увидят сообщение 'Name(Door.lotus.com:yourloginname):' пользователи,
работающие c DOS/Windows с использованием FTP, увидят
220-следующее приглашение 'Userid for logging in on Door (YourName):')
220-
220-После появления одного из этих сообщений введите свой
220-идентификатор пользователя для ftp-хоста и имя хоста.
220-
220-При возникновении проблем сообщите о них своему провайдеру.
220-
220-ДАННАЯ СЛУЖБА ПРЕДОСТАВЛЯЕТСЯ ТОЛЬКО ДЛЯ
СЛУЖЕБНОГО ИСПОЛЬЗОВАНИЯ В ПРЕДЕЛАХ КОМПАНИИ LOTUS
220 *****************************************************************
Приветственное
— сообщение
и инструкции
от ргоху-сервера
Ргоху-сервер
предлагает
ввести данные.
В ответ вы
сообщаете
название
FTP-архива,
к которому
необходимо
Name (door:wilensky): anonymous@gatekeeper.dec.com-------------
331-(GATEWAY CONNECTED TO gatekeeper.dex.com)
331-(220 gatekeeper.dec.com FTP server (Version 5.97 Fri May 6
14:44:16 PDT 1994 ready.)
331-Guest login ok. Send ident as password.	ПОЛУЧИТЬ ДОСТУП
Password: ---------------------------------------------------1
230 Guest login Ok, access restricitions apply.
В данную строку необходимо ввести адрес
электронной почты, но на экране
он отображаться не будет
Рис. 19.2. Proxy-сервер помогает анонимному FTP-cepeepy
J Перечень ответов на часто задаваемые вопросы о технологии
' брандмауэров представлен на Web-узле www.clark.net/
j pub/mjг/pubs/fwfaq/index.htm.
J Чтобы стать подписчиком списка рассылки информации о бранд-
мауэрах в Internet, отправьте электронную почту по адресу
majordomo@greatcircle.com. Поле темы сообщения можно оста-
вить пустым, а само сообщение должно содержать строку
; subscribe firewalls, что означает “подписаться на брандмау-
эры”. Прошлые выпуски сообщений по этой теме можно найти на
анонимном FTP-сервере ftp. great circle. com.
J Телеконференция comp, security. firewalls.
Глава 19. Защита - насколько она прочна 365
Cfi/iejuuicA к. безопаснбму ыфцмсению
Производители и исследователи сетевых технологий постоянно пыта-
ются найти способы улучшения возможностей защиты системы. Сущест-
вуют два основных подхода к обеспечению безопасности коммуникаций
между открытыми системами.
J Разрешить только определенные операции между взаимодейст-
вующими компьютерами и убедиться, что они согласованы до
мельчайших подробностей. Добавлять средства защиты (например,
кодирование потока данных), которые удовлетворяют обе стороны.
Рассмотрим пример, когда клиент Lotus Notes взаимодействует с
сервером Lotus Domino. Обе стороны согласовали способ безопас-
 ного взаимодействия друг с другом. В качестве другого примера
। рассмотрим примитивную сеть, состоящую из двух жестяных ба-
нок, соединенных друг с другом с помощью струны. Во времена
!	нашего детства такой способ общения друг с другом был очень по-
;	пулярен, а родители делали вид, что не догадываются о содержа-
j нии наших законспирированных бесед.
J Разрешить любые операции между взаимодействующими компью-
терами при условии, что они именно те, за кого себя выдают. Та-
кой подход вступает в противоречие с принципами работы обще-
доступных компьютеров. Если разрешить свободный доступ к сер-
; веру (например, анонимному FTP-серверу) с любого случайного
! компьютера, то как можно убедиться в достоверности такого слу-
чайного компьютера?
|	Из ваше усмотрение
! ( |У Ж )
Некоторые риторические вопросы могут заставить вас всерьез задуматься о про-
блемах обеспечения защиты системы. Можно ли заранее знать, кому и как будет
разрешено поговорить с вами? Или вы хотите иметь возможность общаться с кем
угодно и в любое удобное для себя время? Если ответ на этот вопрос положитель-
[ ный, то возникает вопрос о том, как это сделать наиболее безопасным способом.
 Как можно защитить все происходящее в сети? Можно ли создать новые приложе-
ния, которые обеспечат безопасные операции? Как узнать, кем в действительности
является отправитель сообщения? Можно ли ему доверять? У нас нет ответов на
все эти вопросы. Задавая их, мы хотим заставить вас задуматься над тем, что тема
обеспечения защиты системы достаточно широка. Для ознакомления с подробной
информацией о проблемах безопасности и способах ее решения мы рекомендуем
посетить Web-узел Консультативной службы компьютерных сбоев, поддерживае-
мый Министерством энергетики США (www.llnl.gov). Там можно узнать все о
проблемах обеспечения безопасности систем, а также найти несколько примеров
вымышленных вирусов — как будто реальных примеров недостаточно. Удивитель-
но, до каких странностей доходят некоторые выдумщики— распространяют ин-
формацию о вирусах, которых не существует в природе!
366 Часть III. Ассорти TCP/IP — обо всем понемногу
Kerberos — tHejiexficuaufiejib или дьявол?
В Массачусетсском технологическом институте был разработан проект
под названием “Антенна”, темой которого было исследование очень
больших компьютерных окружений, причем под словом “больших” под-
разумеваются тысячи компьютеров. Разработка службы защиты Kerberos
была частью этого исследования. Кроме того, Kerberos — это протокол,
использующийся компонентами защищенной вычислительной среды,
представляющей собой окружение типа клиент/сервер. Подробно об ар-
хитектуре клиент/сервер см. в главе 3.
Головной сервер Kerberos (он может существовать в системе только в
единственном экземпляре) обеспечивает службу идентификации для за-
щиты Inetmet-окружения. Закодированная учетная запись пользователя
хранится в базе данных головного сервера Kerberos, а не в файле локаль-
ных паролей или в карте службы NIS.
Защищенная вычислительная среда требует, чтобы все службы были
скоординированы во времени, т.е. чтобы срок действия всех пропусков
истекал одновременно. (Ага, уже появились какие-то пропуска. Интерес-
но, что это такое?)
Сетевая служба идентификации Kerberos описана в статье RFC
/ЯП 1510.
Uzftaeai в казино “Kerberos "
Предлагаем вам вместе с нами рассмотреть процессы, происходящие в
зоне действия Kerberos. Приведем простой и наглядный пример — пой-
дем в казино и посмотрим, как наш друг Гарри играет в рулетку.
J Однажды Гарри постучал в двери казино “Kerberos” (в мире сете-
вых технологий это означает, что Гарри ввел свое имя пользовате-
ля на компьютере с установленной службой защиты Kerberos).
J Гарри просит вышибалу впустить его в казино (компьютер Гарри
запрашивает у головного сервера Kerberos пропуск, разрешающий
обратиться к серверу пропусков).
J Вышибала спрашивает у Гарри пароль казино. Гарри называет
правильный пароль, и ему разрешают войти. (Компьютер Гарри
запрашивает пароль и пользуется им для проверки отклика, полу-
ченного с головного сервера Kerberos.)
J Гарри счастлив. Он подходит к кассе и покупает фишки. У него
есть выбор — для разных игр в казино нужны разные фишки, ко-
торые действительны только в течение определенного времени.
Когда срок действия фишек истекает, они становятся совершенно
бесполезными. (Компьютер Гарри посылает на пропускной сервер
Глава 19. Защита - насколько она прочна
367
4 запрос о пропуске к службе приложений. Такой пропуск имеет ог-
раниченный срок действия.)
J Гарри готов играть. Теперь он может спустить свои деньги на игру,
I которая ему нравится больше всего. Главное, чтобы его фишки под-
ходили для этой игры. Если Гарри хочет перейти к другому игровому
столу, он должен приобрести в кассе другие фишки. (Теперь компь-
ютер Гарри может предъявить серверу приложений соответствую-
щий пропуск и воспользоваться службой приложений.)
J Кстати, в казино все говорят на своем жаргоне. (Все виды взаимо-
действий между компьютером Гарри и головным сервером
Kerberos, между компьютером Гарри и пропускным сервером, а
' также между компьютером Гарри и выбранным приложением осу-
; ществляются в закодированном виде.)
J Когда все находятся на своих местах и все службы казино ра-
ботают, Гарри может быть уверен, что он играет именно за тем
столом и что все остальные игроки и крупье, находящиеся за
этим же столом, играют по правилам. (Гарри знает, что он ра-
ботает с нужными ему компьютерами и службами и что ком-
пьютеры и службы уверены, что Гарри именно тот пользова-
тель, именем которого он назвался.) Наконец-то все довольны.
77fyieHufio#Ka со&иси — по оуноли/ шагу
на кажуую голову
В греческой мифологии Цербер (а именно так переводится слово
Kerberos) — это трехглавая собака с хвостом и гривой из змей, охраняющая
вход в царство теней. Те, кого Цербер пропускает, оказываются в аду. Инте-
ресно, почему таким именем назвали компьютерную службу защиты? Какую
цель преследовали разработчики Массачусетсского института?
Перед тем как служба Kerberos будет выполнять поставленные перед
ней задачи, системному администратору и администратору сети предстоит
хорошенько потрудиться. Для конфигурации (или церберизации) компьюте-
ров и приложений данной сети необходимо выполнить следующие шаги.
1.	Запустите сервер Kerberos.
Вниманию администраторов сетей! Забудьте о сне и еде до завер-
шения выполнения этого шага. Вам необходимо установить про-
граммное обеспечение, отредактировать файлы, создать базу дан-
ных и ввести в нее учетные записи пользователей и компьютеров.
2.	Зарегистрируйте главные элементы.
Главный элемент Kerberos работает подобно обычной учетной за-
писи компьютера. Имя главного элемента имеет приблизительно
следующий вид:
You choose this part®YOUR.REALM
368
Часть III. Ассорти TCP/IP — обо всем понемногу
Любители шоколада знают, что самые вкусные шоколадные
fu&p конфеты те, у которых шоколадная начинка покрыта шоколад-
X JlL / н°й глазурью более темного цвета. Любителям защиты понра-
вится идея головного элемента Kerberos. Закодированный ос-
новной элемент представляет собой глазурь, покрывающую
защищенную “начинку” Kerberos. Головной элемент внешне
похож на адрес электронной почты, но только этим сходство и
ограничивается. То, что находится перед символом @, пред-
ставляет собой учетное имя, а часть, стоящая после символа
— имя области (она может выглядеть аналогично имени
компьютера). Каждый головной элемент кодируется головным
ключом Kerberos так, что этот процесс никто не может прокон-
тролировать, и хранится в базе данных Kerberos. В головной
элемент входят имя, пароль и некоторые технические детали.
3.	Предоставьте программистам возможность “церберизировать” прило-
жения.
’’Церберизация” включает проверку пользователей приложений,
достоверности пользователя, а также правильности пропуска, вы-
данного пользователю.
С/И/мж fofunfi Microsoft
В операционной системе Microsoft Windows 2000 служба защи-
(Ujv? ты Kerberos используется в качестве основы сетевой модели и
‘'xJlL/ протокола защиты. В этом заключается основное отличие дан-
ной операционной системы от различных версий Windows NT,
где система защиты основывалась на службе Windows NT LAN
Manager. В операционной системе Microsoft Windows 2000
служба защиты Kerberos используется для следующих целей.
J Идентификация вывода данных на печать.
J Управление распределенной файловой системой.
J Идентификация запросов о сертификатах, необходимых пользова-
телям доменов и компьютерам, на специальном сервере.
J Идентификация средств защиты, использующих протокол IPSec.
J Идентификация интрасети для информационного сервера Internet.
Почему Windows?
Компания Microsoft приложила очень много усилий для разработки
сетевого протокола идентификации Kerberos в операционной системе
Windows 2000 по следующим причинам. Во-первых, Kerberos представля-
ет собой наиболее защищенный протокол. Во-вторых, его использование
имеет несколько преимуществ по сравнению со службой Windows NT
LAN Manager.
Глава 19. Защита - насколько она прочна
369
Возможность взаимодействия с реализациями Kerberos, рабо-
тающими с другими операционными системами.
Компьютеры с операционной системой Windows 2000 могут быть
задействованы в реализациях Kerberos, не являющихся доменами
Windows 2000 (и наоборот).
Программа ksetup.exe, работающая на платформе Windows 2000,
помогает администраторам сети сконфигурировать клиентов так,
чтобы они могли принять участие в реализациях Kerberos, рабо-
тающих не под управлением Windows.
J Доверительными взаимодействиями легче управлять. Протокол
Kerberos позволяет устанавливать двухсторонние доверительные
отношения. При этом облегчается работа администраторов боль-
ших сетей, состоящих из нескольких доменов.
J Возможность понизить непроизводительные затраты сети. В данном
случае речь идет о более эффективном процессе идентификации.
При использовании службы Windows NT LAN Manager сервер дол-
жен соединяться с контроллером домена при каждой идентифика-
ции клиента. Для большого домена Windows 2000 или NT такие
соединения могут значительно замедлить работу сети. Использова-
ние Kerberos позволяет пропустить процесс соединения с контрол-
лером домена. Процесс идентификации осуществляется при про-
верке пропуска клиента.
Те, кто еще не готов выполнять идентификацию на основе про-
токола Kerberos, могут продолжать работать со службой Windows
NT LAN Manager и в операционной системе Windows 2000.
А где остальные головы Цербера?
В операционной системе Windows 2000 Kerberos реализован на
основе статей RFC “The Kerberos Network Authentication Service
(V5)” и RFC 1964 “The Kerberos Version 5 GSS-API
Mechanism”.
Как и любой начальник, который любит наложить свою собст-
венную резолюцию на тот или иной документ, компания
Microsoft расширила “сферу деятельности” протокола Kerberos
за пределы статей RFC. При этом вместо ключей коллектив-
ного использования стали употребляться сертификаты откры-
тых ключей. Это расширение к протоколу, определяемому
статьями RFC, было создано для возможности регистрации в
системе с помощью смарт-карт.
370
Часть III. Ассорти TCP/IP — обо всем понемногу
Откуда растут ноги?
В Windows 2000 используется KDC — новая служба доменов,
которая автоматически запускается на каждом контроллере до-
мена и дает начало двум вспомогательным службам.
J Служба идентификации (AS). Предоставляет разрешение на полу-
! чение пропуска. В разделе “Играем в казино “Kerberos” говори-
лось о том, что на входе в казино стоял вышибала, у которого Гар-
ри получал разрешение на вход. Техническим аналогом вышибалы
j и является служба идентификации.
J Служба предоставления пропусков (TGS). Предоставляет пропуск,
необходимый для использования служб, требующихся для работы.
После того как Гарри вошел в казино, ему нужно было купить
фишки для игры. Служба предоставления пропусков является тех-
ническим аналогом фишек.
В каждом казино существуют правила, которые игроки обязаны со-
блюдать. В операционной системе Windows существуют правила, опреде-
ленные протоколом Kerberos: устанавливается срок длительности пропус-
ка, а также место, из которого можно зарегистрироваться для работы в
сети (с любого устройства или только с локального компьютера).
Kerberos является протоколом идентификации, а не разрешаю-
щим протоколом. Kerberos устанавливает, что компьютеры, сети
и пользователи — именно те, за которых они себя выдают.
Kerberos не запрещает доступ к файлам и каталогам — такое
разрешение зависит от механизма управления доступом, исполь-
зующимся в данном приложении и операционной системе.
В tc/юйнем. случае ofycufuufiecb
к zfiynne C£RT
CERT (группа компьютерной скорой помощи) — это независимое
агентство, помогающее защититься от компьютерных атак. Группа CERT
предоставляет помощь членам Internet-сообщества для борьбы с угрозами
безопасности компьютеров и в проведении исследований в области улуч-
шения защиты компьютерных систем. Сотрудники группы CERT имеют
информацию о слабых (с точки зрения защиты) местах операционных сис-
тем и приложений и способах усиления защиты. Группа CERT не разгла-
шает информацию об уязвимых звеньях системы без оказания помощи по
той или иной проблеме или указания способа ее преодоления.
Примеры советов, предоставляемых группой CERT, можно най-
ЛгэЛ ти следующим образом:
Глава 19. Защита - насколько она прочна
371
J посетите Web-узел группы CERT по адресу www. cert.org;
J просмотрите анонимные FTP-архивы по адресу ftp.cert.org;
J подпишитесь на список рассылки CERT. Для этого отправьте
электронную почту по адресу cert-advisory-request@cert.org,
введя в поле темы сообщения слово SUBSCRIBE;
J читайте сообщения группы новостей comp .security. announce.
Вы страстный поклонник средств защиты? Вас интересуют са-
мые “лакомые кусочки”, касающиеся средств защиты. Тогда
обязательно прочтите главу 23 “Укрепляйте свои тылы — десять
практических подсказок о средствах защиты”.
372
Часть III. Ассорти TCP/IP — обо всем понемногу
Часть IV
Великолепные
десятки
Вariiou чаа(м...
Главы, составляющие последнюю часть настоящей книги, —
это приправа, которую добавляют к основным блюдам, чтобы
их вкус стал более утонченным и изысканным.
При чтении глав, входящих в эту часть, можно заметить, что
число тем, обсуждаемых в каждой главе, не всегда равно десяти.
Употребляя слово “десятка”, мы не уточняли, о какой системе
счисления идет речь: о десятичной, двоичной, шестнадцатерич-
ной или какой-либо другой. Например, в восьмеричной систе-
ме число десять соответствует десятичной восьмерке, в двоич-
ной — десятичной двойке, а записанная в шестнадцатеричной
системе счисления 10 превращается в шестнадцать. Мы остави-
ли за собой право использовать систему счисления по своему
усмотрению.
Глава 20
Десять причин
использования TCP/IP
В эгЯой главе...
>	Как заработать и потратить деньги в Web.
>	Как подружиться с электронной почтой.
>	Как получить бесплатные развлечения.
>	Как находить новых друзей.
>	Как можно путешествовать, не покидая своего дома.
ш помощью TCP/IP можно достичь наилучшего уровня связности
узлов сети, возможного в настоящее время. Именно по этой при-
чине многие организации используют семейство протоколов TCP/IP. Ес-
ли такой аргумент кажется вам неубедительным поводом для того, чтобы
использовать TCP/IP в сетях своей организации и для подсоединения к
Internet, обязательно прочтите эту главу.
/&ис “fuzcnqriiariib' Вселш/ии/ю naif/fiuHy
Смело взгляните на своего оппонента — Всемирная паутина (World
Wide Web) является достойным противником. За доступ к ней приходит-
ся платить свою цену.
J Хорошее соединение с Internet, как минимум, по телефонной ли-
j нии через модем.
J Web-броузер. Лидерами в этой области являются Netscape Сотти-
* nicator и Microsoft Internet Explorer, хотя кроме них существует мно-
' жество других продуктов.
J Большое количество свободного времени.
Каждый броузер имеет несколько стартовых точек, помогающих начать
работу в Web. (В главе 8 “Наслаждение информацией” представлена ин-
формация о некоторых узлах Web.) На смену одним Web-страницам при-
ходят новые, поэтому не нервничайте, когда обнаружите, что какая-то
страница исчезла или изменилась. В этом тоже состоит часть развлечения.
Глава 20. Десять причин использования TCP/IP
375
Войдя во вкус, очень тяжело остановиться. Пожалуйста, не за-
бывайте время от времени посещать ванную комнату и чем-
нибудь питаться.
Как noMputfib веспмиймые [шзвлечениа
В настоящее время благодаря TCP/IP и мультимедийным приложени-
ям, работающим на вершине структуры TCP/IP, нет необходимости в по-
купке радиоприемника. Теперь на своем компьютере, подсоединенном к
Internet, можно слушать радиостанции всего мира. Сейчас одинаково легко
настроиться на волну радиостанции, находящуюся как в трех километрах
от вашего дома, так и в другом полушарии. Кроме того, существуют радио-
станции, транслирующие свои программы только через Internet.
Сначала мы дадим ссылки на некоторые узлы, зайдя на которые мож-
но начать свое знакомство с Intemet-радио. Если необходимо загрузить
бесплатное программное обеспечение, позволяющее работать с аудиоин-
формацией, обратитесь к следующим Web-узлам:
IS www.mediamazing.com
S www.stations.real.com
Кстати, радио — не единственный способ развлечения в Web. Будучи
соединенным с Internet, можно смотреть фильмы и концерты с участием
любимых артистов.
Как nfioqatitb свой !йова/1 4efie3 Internet
Кто вы по специальности: фотограф, частный консультант, владелец
“свечного заводика” и т.п.? Любые товары и услуги в настоящее время
можно рекламировать и продавать в Web. При этом товары можно де-
монстрировать через Internet и не сильно при этом перенапрягаться. Ес-
ли у вас есть какой-нибудь товар, вы предлагаете те или иные услуги или
у вас есть хобби, которое можно превратить в товар, то в любой момент
можно начать его продажу или рекламу в Web. Таким образом, о вашем
товаре и услугах сразу узнают миллионы потенциальных покупателей.
Сели вы мшве/йе qaa riioio,
Ч/йобы Ч/йО-/йО ПОКуПО/йЬ
Internet-магазины представляют собой уникальные заведения, откры-
тые 24 часа в сутки 7 дней в неделю, причем посетить их можно в любой
точке земного шара.
376
Часть IV. Великолепные десятки
Будьте внимательны и предусмотрительны, покупая товары че-
жХЭЛ рез Internet. Покупайте товары только у продавцов с хорошей
репутацией. Посетите несколько Web-узлов, которые помогут
проверить качество товара и записи о работе с клиентами. Од-
ним из таких узлов является www.bizrate.com. За более под-
робной информацией о мерах предосторожности обратитесь к
главе 19 “Защита — насколько она прочна”.
2)ла fax, кому нужна
элеюЯ[юннаа n&tfa
Для некоторых из нас день, прожитый без электронной почты, счита-
ется пропавшим напрасно. Для других день без электронной почты счи-
тается чудом или признаком того, что в сети что-то не в порядке, а неко-
торые полагают, что отсутствие новостей — это уже хорошая новость.
Зачем нужна электронная почта? С ее помощью можно сделать сле-
дующее.
J Общаться с друзьями, живущими далеко от вас. Причем такое об-
щение будет дешевле телефонных переговоров.
J Сообщить начальнику о том, что вы уходите в отпуск, не дожида-
:	ясь окончания крупного проекта. При этом нет необходимости
? общаться с начальником непосредственно.
J Заводить друзей по переписке. Некоторые корреспонденты ухит-
ряются влюбляться друг в друга еще до своей первой встречи.
J Заказывать еду из ближайшего ресторана, если нет времени выйти
г пообедать.
J Написать Президенту своей страны.
JCofafa ^WKUHSudb п/юг/юмлил
на чужих Ktxunbnfafiax?
В этом состоит одно из самых важных преимуществ использования
TCP/IP. Если на вашем компьютере не хватает дискового пространства,
чтобы хранить все нужные программы, игры и инструменты, выходом из
такой ситуации может быть возможность сетевого теледоступа или дис-
танционного входа в систему, которая позволит захватить вычислитель-
ные ресурсы у других компьютеров, находящихся в любой точке земного
шара (см. главу 12 “Сделай что-то где-то там, далеко за горизонтом”).
Глава 20. Десять причин использования TCP/IP
377
Молено noutfuufa с кем-Hufyqb no cetiiu
Жизнь — это не только работа, должно быть время и для досуга. In-
ternet предоставляет множество способов совместной работы, а также
большое число развлечений и игр, в которые можно играть самому с
компьютером либо по сети с другими игроками. Игры, подходящие для
нескольких игроков, можно подобрать на узле www.mplayer.com.
Ле/генос устных в/гучную с одной машины
на qfiytyto умсе уа^а/гел
Вы когда-нибудь переносили данные с одной машины на другую
вручную? Часто бывало так, что вы переписывали данные на дискету или
другой носитель, открывали дискету на другом компьютере и понимали,
что переписали не тот файл или перепутали дискеты. Тогда приходилось
возвращаться на первый компьютер и делать всю работу заново.
Если бы не существовало TCP/IP, то компьютеры или другое окруже-
ние не были бы связаны друг с другом. Тогда беготня от одного компью-
тера к другому была бы неотъемлемой частью работы каждого сотрудника
вашей организации. Но если TCP/IP есть на всех компьютерах, можно
вздохнуть с облегчением, поудобнее устроиться на своем рабочем месте и
выполнять всю необходимую работу, “не отходя от кассы”.
В сеть можно соединять не только компьютеры, но и другие самые
необычные устройства, например, автоматы с газированной водой (см.
главу 22 “Десять необычных, но реально существующих сетевых уст-
ройств, использующих TCP/IP”). Если торговые автоматы соединены в
сеть с помощью TCP/IP, перед тем как оторваться от стула, необходимо
только проверить, есть ли в них необходимый товар.
378
Часть IV. Великолепные десятки
Глава 21
Десять часто задаваемых
вопросов о TCP/IP
и об Internet
В э/Иой гла£е...
> Выбор подходящего программного обеспечения, использующего
TCP/IP.
>	Обеспечение безопасности при работе в Web.
>	Знакомство с cookie.
>	Существует ли каталог Web.
данной главе даются простые ответы на некоторые наиболее рас-
пространенные вопросы. В некоторых случаях ответ является
кратким изложением темы, обсуждаемой в одной из предыдущих глав
этой книги. Если данная тема вас заинтересовала, тогда не пожалейте
времени и вернитесь к предыдущим главам.
Какое п(юг/юммное обеспечение
необходимо для получения
досби/па к Internet?
Все, что необходимо для перемещения и работы в глобальной сети
Internet, — это TCP/IP. В стек протоколов TCP/IP всегда входят клиент-
ские приложения сетевого теледоступа и FTP. И уж совсем невероятно,
если в установленную на компьютере операционную систему не входит
Web-броузер!
Глава 21. Десять часто задаваемых вопросов о TCP/IP и об Internet
379
Ндлсны mi операционные системы £inux
и UNJJC для ра&нйы TCT/JT?
Это совершенно необязательно. Многие из вас знают, что первона-
чально протоколы TCP/IP были разработаны для операционной системы
UNIX и входили в каждую версию Linux и UNIX. Сейчас TCP/IP вклю-
чены в состав всех операционных систем. Именно поэтому протоколы
TCP/IP пользуются такой огромной популярностью.
Молено ли о&спечшйь заидиНд сиайелип
при наличии Web-сервера?
Да, но будьте внимательны. Если в системе установлен Web-сервер,
связанный с внешним миром, это значит, что такая интрасеть преврати-
лась в бесплатное “пастбище” для всех “стад”, пасущихся в Internet.
Большинство посетителей просто познакомятся с информацией, пред-
ставленной на сервере, но при этом найдутся и такие, которые постара-
ются получить доступ к информации, закрытой для общественного ис-
пользования, или вообще “влезть” на “кухню” (в информационную
структуру системы). Для предотвращения подобных попыток убедитесь,
что все сценарии интерфейса CGI, установленные на данном узле, напи-
саны высококвалифицированными программистами и не содержат де-
фектов. Дефекты Web-программ и сценариев интерфейса CGI представ-
ляют собой потенциальные прорехи в средствах защиты системы. Советы
по обеспечению безопасности Web-узлов см. в главе 19 “Защита — на-
сколько она прочна”.
Ч&о ifaucoe ССр?
Замечали ли вы при поиске и просмотре информации в Web, что
какой-либо указатель ресурса URL может содержать CGI — об-
щий шлюзовой интерфейс* Сценарии (или программы) CGI авто-
матизируют операции, выполняемые Web-сервером, такие как
открытие соединения с базой данных или отбор данных, кото-
рые необходимо передать на тот или иной броузер. Работая в
Web, каждый пользователь, даже не зная об этом, выполняет
сценарий CGI.
380
Часть IV. Великолепные десятки
С^ецес/ИвцеЯ ли ксийалог Web?
Нет, в Web не существует встроенного механизма для создания еди-
ного каталога всех ресурсов. По этой причине в Web имеется такое ог-
ромное количество портальных, поисковых и мегапоисковых узлов. Вы-
полняйте поиск информации до тех пор, пока не найдете узел, содержа-
щий информацию, лучше всего удовлетворяющую ваши пожелания и
потребности. Через две недели информация в Web изменится или обно-
вится, и тогда поиск можно осуществить снова.
Хотя нас об этом и не спрашивали, но нашим любимым порта-
жХЭЛ лом является Yahoo! (www. yahoo. com), любимым поисковым уз-
лом — Google (www. google. com), а любимым мегапоисковым уз-
лом — Ask Jeeves (www.ask.com). Более подробную информацию
о порталах и поисковых серверах см. в главе 8 “Наслаждение
информацией”.
faucoe cookie?
Cookie — это информация, которую Web-сервер записывает и
] считывает с данного компьютера через Web-броузер. Такие за-
пись и считывание выполняются по двум причинам.
J Чтобы запомнить какую-то информацию о вас и ваших предыду-
щих посещениях Web-узла с целью оптимизации данного и буду-
щих посещений
J Чтобы избежать хранения информации о вас и миллионах других
посетителей на Web-сервере, ведь многие пользователи могут
больше никогда не обратиться к данному Web-серверу
С помощью броузера пользователь может самостоятельно принять
решение о том, стоит ли ему разрешить выполнение cookies, отказаться
от них или принимать решение в зависимости от конкретной ситуации.
Авторы этой книги сначала вообще отказались от cookies, потому что
боялись, что информация об их компьютерах может быть использована
им во зло. В настоящее время они активно используют все cookie, потому
что преимуществ от их использования гораздо больше, чем вреда.
Молено ли noqxficufiutfib #UfU(C
nfiu nfiocMtdfie Web-aUfuuuutfu?
Нет. Сама Web-страница не пропускает вирусов. Компьютер могут за-
разить выполняемые программы, поступившие посредством электронной
почты, или загруженные с ненадежного Web-узла, или с анонимного FTP.
Глава 21. Десять часто задаваемых вопросов о TCP/IP и об Internet 381
tfaucoe Java?
Java — это язык программирования, разработанный компанией
A Sun Microsystems. В Web Java используется в аплетах и сервлетах.
\\AiL/ Аплеты — это маленькие приложения, выполняемые данным
броузером. Сервлеты (сокращение от “аплеты на основе серве-
ра”) выполняются на Web-сервере, их функции подобны CGI-
сценариям.
Как nfiobwfcatiib с/Иа/Иъи
ijiifnn новоаЯей Usenet?
Существуют две возможности.
J Запустите программу чтения новостей (она встроена в каждый
' броузер) и прочитайте новости, предоставляемые вашим провайде-
ром.
J Запустите броузер и прочитайте новости, содержащиеся на архив-
ном узле.
В любом случае будьте готовы к тому, что поиск нужной группы но-
востей займет некоторое время. Только те пользователи, которые регу-
лярно читают новости сети Usenet, хорошо ориентируются и быстро на-
ходят нужную группу. Остальные пользователи обнаруживают, что они
“завалены” невероятным количеством статей и групп новостей. На са-
мом деле никто и никогда не смог бы прочитать десятки тысяч статей,
рассылаемых по более чем 30 000 групп новостей.
По этой причине авторы этой книги предпочитают узел
www.deja.comH используют различные поисковые инструменты для на-
хождения всех групп новостей или какой-то отдельной категории по
ключевому слову. Например, введя “TCP/IP” в качестве ключевого сло-
ва, вы увидите, какие вопросы обсуждались по данной теме. При доста-
точно тщательном поиске можно даже обнаружить, что данная книга
упоминалась во время неформального обсуждения некоторых тем.
Лочему qo сих ncft не иепахьзце/йса
п/инЯокол J?v6?
Мы считаем, что существует несколько причин, некоторые из кото-
рых кажутся вполне правдоподобными.
IJ Производители операционных систем не выпускают этот прото-
кол, потому что на него нет спроса.
382
Часть IV. Великолепные десятки
J Спроса co стороны покупателей нет, потому что производители
операционных систем не выпускают этот протокол.
J Технология CIDR и некоторые другие приемы помогли успешно
преодолеть проблему нехватки IP-адресов.
J На сегодняшний день существует не так много динамических
DNS-серверов.
J Маршрутизаторы еще не модернизированы для поддержки этого
протокола.
J Все спецификации и весь код были непостижимым образом унич-
тожены 30 февраля 2000 года в результате неожиданного возник-
новения сбоев, связанных с проблемой 2000 года, и парада планет
Солнечной системы, состоявшегося в тот день. Но не нужно впа-
дать в панику — когда возникнет проблема 10000 года, вопросы,
связанные с использованием протокола IPv6, уже наверняка будут
решены.
Более подробную информацию о протоколе IPv6 см. в главе 13
“Красивые имена и мучительные адреса” и главе 15 “IPv6 — это прото-
кол IP на стероидах”.
Глава 21. Десять часто задаваемых вопросов о TCP/IP и об Internet
383
Глава 22
Десять необычных,
но реально существующих
сетевых устройств,
использующих TCP/IP
В эйи>й гла£е...
> Исследуем запасы, хранящиеся на “складах” Internet.
>	Как не допустить железнодорожных катастроф.
>	Затерявшиеся в космическом пространстве.
>	Когда обычный тостер может предсказывать судьбу.
>	Изучение “странных” устройств, которые можно подсоединить к сети.
Z? данной гла„ рассматрйваются	достаточно забавные
ш ДаННиИ 1ЛапС раССМсИрИВаЮ 1СЯ НСКОЮрЫС ДОС1<11ОЧНО ЗаОаВНЫС
устройства, которые можно найти в сети Internet. Иногда кажется
странным и непонятным, кому могло прийти в голову подсоединять та-
кие устройства к сети, тем не менее, доступ к ним можно получить с по-
мощью любого Web-броузера, поэтому запускайте свою систему и убеди-
тесь в этом сами.
Для доступа к соответствующей Web-странице в адресное поле
) введите нужный URL (унифицированный указатель информацион-
ного ресурса, см. главу 8 “Наслаждение информацией”). Не за-
бывайте о том, что в Internet все изменяется достаточно быстро,
и то, что вчера казалось странным, сегодня является уже вполне
обыденной вещью.
JJloctiiefibi
Сетевые тостеры представляют собой излюбленный пример для про-
изводителей, желающих продемонстрировать возможности управления
системами с использованием протокола SNMP (напомним, что SNMP,
384
Часть IV. Великолепные десятки
простой протокол сетевого управления, рассматривался в главе 19
“Защита — насколько она прочна”). При соответствующем соединении
между хостом и тостером можно легко проконтролировать степень по-
темнения тоста и длительность пребывания его внутри тостера.
В Web существует очень необычный тостер, с которым можно позна-
комиться на узле www.ruffwork.com/MySite/toaster.htm, Он велик и
могуществен, этот Тостер-Прорицатель, который может предсказать вашу
судьбу, основываясь на том, какой хлеб выбран в качестве будущего тос-
та. Авторам этой книги тостер предсказал следующее: “Не гуляйте во
время грозы. Если вы пользуетесь компьютером, все время держите одну
руку рядом с выключателем. Сейчас вы намазали хлеб маслом для того,
чтобы скрыть его подгоревшие места”.
Лиас и визг из ЛваЯ/шмш
Пусть на сегодняшний день почти все ваши знакомые уже подсоеди-
нены к Web, но некоторые умельцы подсоединяют к сети даже живот-
ных. Например, посетив узел www.olywa.net/jandrews/beta/htm,
можно послушать писк и визг гвинейских свинок, живущих в Австралии.
Набрав указанный адрес, вы увидите на своем экране картинку, изобра-
женную на рис. 22.1.
Рис. 22.1. Web-узлы нужны всем — даже гвинейским свинкам
Глава 22. Десять сетевых устройств использующих TCP/IP
385
JHemeacon
Посетив Web-узел по адресу www.telescope.org/rti/use.
html, можно заглянуть в зрачок робота-телескопа, находящегося в одной
из обсерваторий Англии. Любой желающий может зарегистрироваться и
попросить телескоп найти какую-нибудь точку на ночном небе.
Халос/ильшис
В настоящий момент к Web подключено немало холодильников, но
первенство принадлежит Германии. Первый холодильник был подключен
к сети по адресу www.electrolux.com/screenfridge/. С помощью
TCP/IP этот холодильник поддерживает обмен аудио- и видеосообще-
ниями, обеспечивает прослушивание радио и просмотр телепрограмм,
как показано на рис. 22.2. “Умный” холодильник отслеживает количест-
во находящихся в нем продуктов и исходя из этого может подсказать
подходящие кулинарные рецепты. Такой холодильник — находка для тех,
кто не умеет и не любит готовить.
Рис. 22.2. А готовить этот холодильник тоже умеет?
386
Часть IV. Великолепные десятки
Улшдл Сиэтла
В городе Сиэтле, штат Вашингтон, США, для контроля транспортного
потока во все дороги вмонтированы электронные датчики, а на фонарных
столбах установлены видеокамеры. Передаваемая датчиками информация о
транспортном потоке попадает на специальную карту и отображается на
экране монитора в удобном для пользователя формате. Перед тем как вы-
ехать на работу, каждый житель Сиэтла (и не только они) может посетить
узел www.wsdot.wa.gov/PugetSoundTгаffic/cameras и уточнить, на-
сколько велик транспортный поток в той или иной части города.
ишйе/гаюйивнал модель железной до/юш
Может быть, нашу книгу прочитает тот, кто в детстве мечтал стать
конструктором паровозов. Теперь нет необходимости конструировать
собственную модель железной дороги, достаточно только посетить Web-
узел по адресу http://rr-vs.informatik.uni-ulm.de/rr/. После за-
грузки этого узла на экране монитора появится картинка, изображенная
на рис. 22.3.
Рис, 22.3. Поезд отправился в путь
Глава 22. Десять сетевых устройств использующих TCP/IP
387
Здесь можно открыть дополнительное окно броузера и просмотреть
уже сконструированные другие модели железных дорог. На странице
Gallery можно просмотреть все аварии, произошедшие на таких желез-
ных дорогах.
Л1е/^ео[юм)шческие станции
Во всем мире с помощью специальных инструментов постоянно про-
изводится сбор информации о погоде. Вы можете посетить Web-узел ав-
томатической метеостанции Mawson, находящейся в Антарктике. На мо-
мент написания этой главы там была температура — 18°С, влажность
54% — идеальная погода для пингвинов. Web-узел этой метеостанции
(www.antdiv.gov.au/stations/mawson_aws.html) обновляется каждые
десять минут. Если вы считаете, что на станции Mawson вам будет слиш-
ком холодно, тогда поищите в Web прогноз погоды для своего региона.
JBMTC
Да, да, зрение вам не изменило. В настоящее время оригинальный
компьютер IBM PC, с 64 Кбайт ОЗУ, двумя пятидюймовыми дисковода-
ми и без жесткого диска считается “достаточно странным” сетевым уст-
ройством. Однако эти “динозавры” до сих пор подключены к сети — это
проверенный факт.
Кослюс — пе/ъедовые /гдбелси Web
За некоторыми исследованиями, проводимыми NASA (Национальное
управление по аэронавтике и исследованию космического пространства),
можно наблюдать по адресу www.ambitweb.com/nasacams/nasacams.html.
На этом узле можно выбрать одну из нескольких камер, которые ведут пря-
мую трансляцию из космоса.
Лейфнсе/ия
Если к сети Internet подсоединить свой пейджер, то связаться с вами
станет значительно легче. Но если публично объявить, как передать со-
общение на такой пейджер, то о сне и покое можно забыть. Ведь в лю-
бой момент на пейджер может поступить сообщение от человека, кото-
рый в настоящий момент может находиться на другом конце земного
шара и совершенно в другом часовом поясе.
388
Часть IV. Великолепные десятки
Глава 23
Укрепляйте свои тылы —
десять практических
подсказок о средствах
защиты
В мЯой иаве...
>	Защитите себя и свой броузер.
>	Поиск и просмотр информации инкогнито.
>	Обнаружение и удаление скрытых данных из своего броузера.
ш оздание все более усовершенствованных средств защиты внесло
свой вклад в быстрый рост и коммерциализацию сети Internet. При
проведении каких-либо операций через Internet, в том числе и при
покупке подарков к празднику, убедитесь, что узел, на который вы
обратились, защищен посредством кодирования, идентификации и
цифровых сертификатов, — основных средств защиты (см. главу 19
“Защита — насколько она прочна”). Кроме того, некоторые меры
безопасности можно принять самостоятельно. Помните пословицу “На
Бога надейся, а сам не плошай”? То же самое суждение применимо и к
Internet, которая защищает тех, кто сам заботится о своей безопасности.
При работе в Internet не забывайте это золотое правило. В данной главе
описаны некоторые способы, применение которых позволит не быть
“съеденным заживо” из-за каких-то прорех в защите.
Глава 23. Десять практических подсказок о средствах защиты
389
Ъцдыйе octfiofiaHcHbt
Заметайте за собой все следы. Если вы не хотите, чтобы кто-то
узнал о вашем пребывании в Web и попытался выследить вас,
осуществляйте поиск и просмотр информации анонимно.
Одним из поставщиков подобных услуг является узел
Anonimizer (www.anonymizer.com). Эта бесплатная анонимная
служба защитит пользователя от идентификации. Хотя
помните, что бесплатная служба является несколько более
медленной, чем аналогичная платная. Независимо от того,
бесплатной или платной является эта служба, она позволяет
путешествовать по Internet инкогнито.
/3fiaza шрсно знсиНь в мщо
Самые шустрые пользователи Internet давным-давно вошли в
число подписчиков новостей CERT (группы компьютерной
“скорой помощи”). Благодаря этому они постоянно в курсе
новых уязвимых мест в защите компьютерных систем и
предупреждены о появлении и распространении новых вирусов
и способах борьбы с ними. Чтобы войти в список рассылки
группы CERT, отправьте электронную почту по адресу cert-
advisory-request@cert.org. При этом в поле темы укажите
слово “subscribe” (“подписка”).
Знашйе, чзЯо делае/П ваш, fyoipefi
Перед тем, как передать номер кредитной карточки или другую
секретную информацию через Internet, проверьте всю визуальную
индикацию (пиктограмма с замком должна быть закрыта) и убедитесь в
том, что информация передается в закодированном виде.
На рис. 23.1 показана информация в окне Security (Безо-
I Л | пасность), которое открывается при выборе соответствующего
\. i= J меню программы Netscape Navigator. Для открытия этого окна
нажмите клавиши <Ctrl+Shift+I> или выберите пункт меню
Communicator^Tools^Security Info.
На рис. 23.2 изображено диалоговое окно программы Internet Explorer,
элементы которого можно настроить, выбрав вкладку Advanced (Допол-
нительно) из меню Tools Internet Options (Сервис^Свойства обоз-
ревателя).
390
Часть IV. Великолепные десятки
Рис. 23.1. Проверьте настройку средств защиты программы Netscape
Navigator
Рис. 23.2. Проверьте настройку средств защиты
программы Internet Explorer
Глава 23. Десять практических подсказок о средствах защиты
391
Обновляйте с/гес/с/йва защшйы
своего 6fioif3efta
Когда производители программного обеспечения находят в
своих продуктах уязвимые места или дефекты (а к сожалению,
случается и такое), они выпускают заплатки — программы,
исправляющие ошибки, найденные в других программах. Их
можно загрузить, например, с помощью Internet и откор-
ректировать свой продукт. Заплатки для программы Internet
Explorer можно загрузить с узла http://
windowsupdate.microsoft.com. Компания Microsoft обновляет
свой узел достаточно часто, поэтому не ленитесь посещать его.
Заплатки для Netscape можно загрузить с узла http://
home.netscape.com/security.
Умешйе х/мншйь свои cejcfietfibi
Кэш броузера — это область памяти жесткого диска, на которой
хранится информация о каждой странице, к которой
пользователь имел доступ. Броузер не сообщает пользователю о
том, что Web-страницы копируются в кэш, поэтому многие даже
не подозревают о том, что кэш броузера вообще существует.
Если оставить свой компьютер без присмотра, кто-нибудь может
поинтересоваться тем, какие страницы вы просматривали.
Чтобы избежать этого, кэш нужно очистить. Для разных
броузеров существуют разные способы управления кэшем.
Когда броузер отображает закодированную страницу, то в
дисковом кэше остается незакодированная копия этой
страницы. Подробную информацию по этому вопросу см. в
главе 19 “Защита — насколько она прочна”.
При работе с программой Internet Explorer для очистки кэша
выберите пункт меню Tools'^Internet Options, затем вкладку
General (Общие) и щелкните на кнопке Delete Files (Удалить
файлы). Можно установить опцию защиты, которая указывает
на необходимость очистки дискового кэша при выходе из
броузера. (В качестве примера обратите внимание на
содержимое окна, изображенного на рис. 23.2.) Для очистки
дискового кэша программы Netscape Communicator выберите
пункт меню Edit^Preferences (Правка^Параметры), щелкните на
значке “+”, а затем на кнопке Clear Disk Cache (Очистить
дисковый кэш).
392
Часть IV. Великолепные десятки
Ск/юшИе следы, оставленные fyoijeefuMi
в fieeaUfie Windouss
Данный совет предназначен только для тех, кто действительно
\ страдает паранойей. Если в поле адреса вы вводите какой-либо
указатель ресурса URL, то при последующей работе его можно
выбрать из выпадающего списка. При этом список из
использующихся URL должен где-то храниться. Этим местом
является реестр Windows. Некоторые проныры знают, что из
реестра можно почерпнуть информацию о том, к каким
страницам был получен доступ. Очистка реестра от таких
указателей URL является исключением из общепринятого
правила: “Не обращайтесь небрежно со своим реестром!” Те, кто
чрезмерно беспокоятся о своем реестре, могут предварительно
сделать его резервную копию с помощью соответствующего
программного обеспечения.
Рассмотрим, как можно убрать перечень URL с помощью программы
Registry Editor.
1.	Закройте Internet Explorer.
2.	Щелкните на кнопке Start (Пуск), выберите меню Run (Выполнить)
и в открывшемся поле введите regedit. Затем щелкните на кнопке
ОК.
3.	Поочередно откройте папки hkey_current_user, Software,
Microsoft и Internet Explorer, расположенные в левой части
открывшегося диалогового окна Registry Editor (Редактор реестра).
Затем щелкните на папке Typed URL.
На рис. 23.3 показаны соответствующие этой вкладке значения
реестра.
4.	Проверьте список URL, находящийся в столбце Значение в правой
части диалогового окна Registry Editor.
5.	При необходимости отредактируйте выбранный элемент. Для этого
дважды щелкните на нем мышью и в появившемся диалоговом окне
Edit String (Изменение строкового параметра) в поле Value Data
(Значение) внесите уточнения в значение выбранного элемента.
6.	Чтобы удалить какой-либо URL из реестра, выделите
соответствующий элемент url#, а затем выберите меню Edit^Delete
(Правка^Удалить) или нажмите клавишу <Delete>.
Глава 23. Десять практических подсказок о средствах защиты
393
Рис. 23.3. Не оставляйте хвостов, используемых URL в реестре Windows
Точно так же запоминаются значения URL и в программе Netscape
Navigator, но в этом случае их перечень не хранится в реестре Windows.
Для того чтобы найти и отредактировать этот список, сделайте
следующее. Найдите на своем компьютере файл prefs, js (обычно его
путь выглядит так: С: \Program Files\Netscape\Users). Откройте его с
помощью какого-нибудь текстового редактора и отредактируйте или
удалите его содержимое, следующее за строкой, которая начинается с
user_pref ("browser.url_history.URL_1".
При удалении только части элементов списка URL внимательно
просмотрите список удаляемых элементов. Дело в том, что
элементы списка перечислены в алфавитном, а не в цифровом
порядке. Поэтому элемент иг 110 будет стоять не за иг 19, а между
urll и иг12. При наличии разрывов в последовательности
выпадающий список прервется на первом из них.
394
Часть IV. Великолепные десятки
Несколько полезных советов о /Ком.
как изйеэказЯь спама
Как известно, спам — это непредусмотренная “макулатурная”
почта, рассылаемая принудительным образом (см. узел
www.spam.com/ci_in.htm). Обычно спаммеры “получают”
адрес электронной почты пользователей во время их
регистрации на каких-нибудь Web-узлах или при передаче
новостей сети Usenet. Однако это не означает, что нужно
прекратить регистрацию на Web-узлах или писать сообщения
для сети Usenet. Просто добавьте к адресу исходящей почты
выражение типа nospam. При этом выбранная фраза может быть
любой длины, так как она не несет в себе той смысловой
нагрузки, которую несет адрес электронной почты. Естественно,
мы верим, что наши читатели не припишут к адресу ничего
ненормативного. “Приписки” необходимо внести при установке
броузера или программы для чтения новостей. Например, адрес
cardinal@aol.com можно изменить на адрес
cardinal@NOSPAMARAMA.aol.com.
В своей корреспонденции напишите следующее напоминание:
“Если вы хотите ответить на данное сообщение, удалите NOSPAM
из электронного адреса”. “Правильные” пользователи поймут, о
чем идет речь, а вот автоматизированные “коллекционеры”
адресов не смогут распознать фиктивный электронный адрес.
Глава 23. Десять практических подсказок о средствах защиты
395
Глава 24
Десять способов
получения статей RFC
В эгйой главе...
J Нахождение статей RFC с помощью индексов.
J Использование Web для получения статей RFC.
J Использование электронной почты для получения статей RFC.
J Использование анонимного FTP-доступа для получения статей
RFC.
/э
Я амым распространенным и наиболее легким способом получения
статей RFC (Запросы на комментарии) является их онлайновый
поиск в World Wide Web. (Их можно прочитать в онлайновом режиме и
сохранить копию на своем жестком диске.) Другим средством для чтения
и загрузки статей RFC является анонимное FTP-соединение. Кто имеет
доступ к Web-броузеру или FTP-клиенту, может получить статьи RFC по
электронной почте. Статьи RFC имеются на множестве узлов. В частно-
сти, они опубликованы на узле Internet Society's RFC Editor (редактор ста-
тей RFC) по адресу www.rfc-editor.org. Этот узел содержит также го-
ловной список и индексы статей RFC.
Хорошенько подумайте, действительно ли вам нужны все ин-
Дексы RFC — они занимают более 400 Кбайт.
fljoqfUjMditiiecb с fieqajanofioai JtfC
Редактор RFC — это не один человек, а отделение специалистов по
сетям Института информатики (ISI), расположенного в городе Марина
Дель Рей в Калифорнии. По поручению группы IETF это отделение вы-
ступает в роли редактора документации RFC.
Хотя в содержимом узла RFC Editor не так легко разобраться, он являет-
ся самым надежным источником для тех, кто хочет получить самый пол-
396
Часть IV. Великолепные десятки
ный перечень документации по Internet, и, кроме того, предоставляет мно-
жество способов их получения. На рис. 24.1 изображена домашняя страни-
ца узла RFC Editor. Ниже, в разделе “За пределами редактора RFC”, мы
рассмотрим другую документацию по Internet и другие содержащие статьи
RFC Web-узлы, с которыми легче работать, чем с RFC Editor.
Рис. 24.1. На узле RFC содержится полный набор документации RFC, FYI, STD и
ВСР
Поиск нужной документации на узле RFC Editor можно осуществить
несколькими способами.
J Самым быстрым способом нахождения статей RFC является их
поиск в базе данных RFC по типу (RFC, STD, FYI или ВСР) и
номеру.
J Если номер документа не известен, то поиск можно осуществлять
по имени автора данной статьи, ее названию, дате опубликования,
статусу и/или ключевому слову и текстовому фрагменту статьи.
Выберите критерий поиска в выпадающем меню “All Fields”.
J С помощью FTP можно загрузить полный набор индексов RFC.
Для этого нужно обратиться к ссылке на FTP-архив, содержащий
статьи RFC.
J Загружайте еженедельно обновляемый набор статей RFC в каком-
либо сжатом формате.
Глава 24, Десять способов получения статей RFC
397
Можно выполнить поиск по содержимому всей базы данных
RFC. Однако эта операция может стать чрезмерным испытани-
ем для компьютера, поэтому постарайтесь по возможности ее
избегать.
овег а Все статьи RFC имеют свои названия, но для поиска нуж-
ного документа (особенно при использовании анонимного
FTP-соединения) ключевым параметром является не название,
а номер статьи. Зная номер нужной статьи, ее можно легко
найти и загрузить на свой компьютер. (Если номер нужной
статьи известен, сразу переходите к изучению подразделу
“Использование Web для получения статей RFC” данной гла-
вы.) Но если вы не помните все статьи RFC по их номерам (а
на момент написания этой книги существовало более 2700 ста-
тей), то первоочередной задачей является нахождение соответ-
ствующего индекса RFC.
Лоиск индекса ЛЛС
Индекс RFC представляет собой перечень всех статей RFC с указани-
ем их номеров и названий. В Web существует несколько индексов RFC в
формате HTML, которые можно скопировать с помощью анонимного
FTP-соединения в виде текстовых файлов.
Чтобы узнать, как получить собственную копию индексов
RFC, обратитесь к разделу “Использование анонимного FTP-
соединения для получения статей RFC” данной главы. Если вы
предпочитаете загружать индексы с помощью Web-броузера,
обратитесь к ссылкам о загрузке индексов, находящимся на уз-
ле RFC Editor.
ЭлемешЯы индексов
Содержимое элемента индекса RFC варьируется в зависимости от
того, какая организация поддерживает данный индекс. Элементы индек-
сов, поддерживаемых группой IETF, содержат следующую информацию.
J Номер статьи RFC.
J Имя автора статьи.
J Название статьи.
J Дата издания статьи.
J Количество страниц статьи.
J Формат: текстовый (. txt) или PostScript (. ps).
J Тип: является ли данная статья справочным документом FYI,
стандартом STD или ВСР.
398
Часть IV. Великолепные десятки
J Является ли данная статья обновлением предыдущих, делает ли
она предыдущие статьи ненужными или же сама стала ненужной
после выхода какой-либо последующей статьи
Например, элемент RFC 2500 содержит следующую информацию:
2500 Internet Official Protocol Standards. J. Reynolds,
R. Braden. June 1999. (Format: TXT=78845 bytes)
(Obsoletes RFC 2400, RFC 2300, RFC 2200, RFC 2000, RFC
1920,	RFC 1880,	RFC 1780,	RFC 1720, RFC 1610, RFC
1600,	RFC 1540,	RFC 1500,	RFC 1410, RFC 1360, RFC
1280,	RFC 1250,	RFC 1200,	RFC 1140, RFC 1130, RFC
1100,	RFC 1083)	(Obsoleted by RFC 2600)	
(Also STD0001) (Status: STANDARD)
Данный элемент несет информацию о том, что авторы J. Reynolds и
R. Braden написали статью RFC 2500 в июне 1999 года, которая имеет
текстовый формат и размер 78 845 байт. Данная статья сделала ненуж-
ными около 20 статей RFC и сама стала ненужной после выхода статьи
RFC 2600. Она также является стандартом STD. (Помните, что это толь-
ко пример. До момента прочтения вами этой книги может произойти
еще множество изменений.)
cpofuicufi названий айа/йей RfC
Ниже представлены примеры названий статей RFC, где символами
#### обозначают номер статьи RFC, указываемый без ведущих нулей:
rfc####.txt
rfc####.ps
Расширение .txt соответствует формату текстового файла, а расши-
рение . ps — формату PostScript. В файлах формата PostScript часто со-
держатся цифры и графика, которые не могут быть представлены в виде
обычного текста. Для работы с файлом, представленным в формате
PostScript, требуется специальное программное обеспечение или принтер,
поддерживающий PostScript, чтобы его распечатать. Таким образом, если
дана ссылка на статью rfcl291.ps, это означает, что вы имеете дело с
версией этой статьи, представленной в формате PostScript.
При получении копии требуемой статьи с помощью анонимного
FTP-соединения убедитесь, что вы копируете файл нужного
формата.
Глава 24. Десять способов получения статей RFC
399
исмльзованме Web t/лл пом/чения afaufieu
J&C (и не йимысо их)
®При чтении статей RFC в Web не нужно беспокоиться о выбо-
ре правильного формата файла — об этом за вас позаботится
HTML. Читать статьи RFC в Web легко и приятно. Кроме RFC
Editor, существует множество других узлов, содержащих ин-
формацию о статьях RFC на многих языках мира. Эти узлы
поддерживают как организации, так и физические лица.
Лосещаем узел JIFC Sditor
При работе с RFC Editor статьи RFC можно получить двумя способа-
ми. Зайдите на узел www.rfc-editor.org/categories. Статьи RFC
сгруппированы в несколько категорий, чтобы их было легче находить. На
рис. 24.2 изображена страница категорий узла RFC Editor, на которой
указано семь Web-узлов, содержащих статьи RFC.
Рис. 24.2. Статьи RFC распределены по различным категориям, начиная от стан-
дартов и заканчивая экспериментальными
400
Часть IV. Великолепные десятки
Статьи RFC хранятся на многих серверах, расположенных в
разных странах мира. Чтобы найти ближайший к вам сервер,
воспользуйтесь поисковой машиной Web и найдите узлы, со-
держащие индексы RFC или нужную вам статью.
Выходим, за nfiegexbi цела J&C Sditor
Статьи RFC содержатся не только на узле RFC Editor, но и на многих
других. На рис. 24.3 показан один из таких узлов (www.faqs.org/rfcs),
на который можно попасть со страницы Internet-архивов Internet FAQ
Archives по адресу www. faqs . org.
Рис. 24.3. Узел Internet FAQ Archives включает в себя легкий для использования под-
раздел RFC
На этом узле не только гораздо легче перемещаться от одной статьи
RFC к другой, здесь также приведена следующая информация.
J Краткий обзор информации о подготовке статей RFC с указанием
ссылок на другие узлы, содержащие более подробную информацию.
J Где и как можно получить новые статьи RFC.
J Как получить RFC по электронной почте.
	Как опубликовать RFC.
Глава 24. Десять способов получения статей RFC 401
	Инструкции авторам RFC.
	Ссылка на начальную страницу узла RFC Editor.
Кроме “официальных узлов”, на которых содержатся статьи RFC, су-
ществуют и другие Web-узлы, созданные и поддерживаемые некоторыми
трудолюбивыми знатоками своего дела. Вот примеры таких узлов.
J www.garlic.com/~lynn/rfcietf.html. Кроме статей RFC, на
i данном узле можно найти полезные ссылки на информацию, ка-
сающуюся TCP/IP и Internet.
J www. inf res . enst. f г/~dax/services/rf с/. На данном франкоя-
зычном узле содержатся статьи RFC и справочное руководство по
TCP/IP для пользователей. Одним из преимуществ этого узла яв-
ляется то, что на нем дается перечень новых статей RFC. На этом
узле можно будет увидеть, когда же число RFC перевалит за 2900.
5 По окончании просмотра и чтения RFC вернитесь на начальную
' страницу данного узла — вы убедитесь, что на нем можно найти
большое количество самой разной информации как на француз-
1 ском, так и на английском языках.
использование анотииюго
соеуинениа ула получении аИсиЯей J&C
На узле RFC Editor можно найти ссылку на каталог FTP
(ftp://ftp.isi.edu/in-notes), обратившись к которому можно полу-
чить нужную статью RFC по ее номеру. В этом FTP-архиве существуют
отдельные каталоги для документов RFC, STD, FYI и ВСР, а вместо на-
звания документы каждого из этих каталогов имеют свои номера. К сча-
стью для тех, кто хочет найти нужную статью не по ее номеру, а по на-
званию, в каждом каталоге содержатся индексы, в которых указываются
и номера, и названия статей. Например, чтобы получить статью RFC,
зная только ее имя, а не номер, щелкните в каталоге RFC Editor на фай-
ле rfc-index.txt. После нахождения номера данной статьи щелкните
на кнопке Back (Назад) своего броузера, а затем — на статье RFC, кото-
рую необходимо прочитать. На рис. 24.4 и 24.5 показаны шаги, которые
необходимо выполнить для поиска RFC в каталоге FTP узла RFC Editor.
В рассматриваемом примере требуется найти информацию о новом
протоколе NHRP, который используется в виртуальных частных сетях.
Для получения соответствующей статьи RFC выполните следующие дей-
ствия.
1.	Для получения индексов RFC обратитесь
ftp://ftp.isi.edu/in-notes/rfc-index.txt.
к узлу
402
Часть IV. Великолепные десятки
Рис. 24.4. На странице с индексами RFC показано, что требуется получить ста-
тью RFC 2735
Обращение к Web для поиска FTP-архивов кажется странным, но
поверьте, что этот способ гораздо более удобный, чем работа с
полным списком RFC.
2.	Прокручивайте список индексов до тех пор, пока не найдете RFC, в
которой описывается протокол NHRP.
Данная статья находится в конце списка индексов.
3.	Вернитесь на предыдущий уровень своего броузера, к узлу
ftp://ftp.isi.edu/in-notes.
4.	Прокручивайте список RFC до тех пор, пока не найдете файл
rfc2735. txt, а затем щелкните на нем.
На экране появится текст, изображенный на рис. 24.4.
5.	Для загрузки статьи RFC воспользуйтесь меню File*=>Save As
(Файл^Сохранить как) своего броузера.
Если вы не хотите возиться с броузером, обратитесь непосредственно
к FTP-архиву. Для этого выполните следующее.
1.	Используя FTP-соединение, свяжитесь с узлом isi.edu, как показа-
но на рис. 24.6.
Глава 24, Десять способов получения статей RFC
403
Рис. 24.5. Прокручивайте список RFC до тех пор, пока не найдете нужную статью
2.	Для просмотра индексации и документов RFC введите команду cd
in-notes.
3.	Откройте индексный список. Введите команду Is *index*, как пока-
зано на рис. 24.7.
4.	Для загрузки нужной статьи RFC введите команду get rfc-
index. txt.
5.	Проверьте номер статьи RFC, которую нужно загрузить, а затем
введите команду get и соответствующее имя файла, например
rfc2735.txt.
Статьи RFC хранятся на многих анонимных FTP-узлах по все-
му миру. Ниже приведены некоторые из них.
J ftp://src.doc.ic.ac.uk(узел SunSITEB северной Европе)
J ftp: //wuarchive. wust 1. edu (Университет Вашингтона, штат
Миссури, США)
J ftp://rfc.jvnc.net (компьютерный центр в Принстоне, штат
Нью-Джерси, США)
404
Часть IV. Великолепные десятки
F^C:\WlNNT\System32\ftp^xe
ftp> open ftp.isi.edu
Связь c ftp.isi.edu.
220 ftp.isi.edu NcFTPd Seruer (free educational license) ready.
Пользователь (ftp.isi.edu:(none)): annonimous
331 User annonimous okay, need password.
Password: и
-|S|X|
Puc. 24.6. Для соединения с узлом isi. edu используйте анонимный FTP-доступ
Рис. 24.7. Отображение различных индексов
Глава 24. Десять способов получения статей RFC
405
I J sunsite. unc. edu (каталог /pub/docs/frc)
J ftp .ta.jcu.cz (Университет в Чехии)
J ftp. sunet. se (каталог /pub/internet_documents/rfc)
JloMfteHue аЯсийей JUC
м элеюЯ/юнюй миНе
Как, у вас до сих пор нет Web-броузера? И нет FTP-клиента? В наш
просвещенный век это кажется странным, но иногда можно столкнуться
и с таким случаем. Не стоит переживать по этому поводу. Если у вас есть
возможность получения электронной почты, значит, есть и возможность
получения RFC. Для этого отправьте электронное сообщение по адресу
RFC-INFO@ISI.EDU. В зависимости от текста самого сообщения, вы смо-
жете получить различные статьи RFC.
1.	Чтобы получить справочную информацию службы RFC- Info, в тексте
сообщения укажите help : help или help : topics.
2.	Чтобы получить индексы всех статей RFC, в тексте сообщения ука-
жите HELP:rfc_index.
3.	Если вы знаете номер нужного документа, пошлите сообщение со
следующей информацией:
	ключевое слово retrieve;
	тип RFC, например RFC, FYI, ВСР;
	номер документа, например RFC2735, FYI0004.
4.	Если нужно получить список статей RFC, отвечающих каким-либо
определенным критериям поиска, в тексте сообщения укажите
list : RFC, а затем — соответствующее ключевое слово.
Например, в ответ на сообщение LIST:RFC gateway будет отправ-
лен перечень статей RFC, в названиях которых встречается слово
‘gateway'’.
5.	Если вас не устраивает ни один из способов, указанных в пп. 1-4
данной инструкции, то в тексте своего сообщения можно запросить
способы получения документации RFC. При этом в тело сообщения
необходимо поместить одну из следующих фраз:
	HELP:ways_to_get_rfcs
	HELP:ways_to_get_fyis
	HELP:ways_to_get_stds
406
Часть IV. Великолепные десятки
Глава 25
Десять статей RFC
и Web-узлов,
заслуживающих
внимания
В э&йй гм£е...
>	Изучаем все “входы и выходы” TCP/IP.
>	Получаем ответы на самые распространенные вопросы об Internet.
>	Работаем с документацией RFC.
>	Открываем для себя справочное руководство о средствах защиты.
orld Wide Web представляет собой самый лучший источник ин-
г г формации о TCP/IP, начиная с протоколов и заканчивая прило-
жениями, стандартами и процедурами. В связи с тем, что TCP/IP и
Internet тесно связаны друг с другом, многие статьи RFC посвящены не
только протоколам, но и другим вопросам. Многие статьи RFC можно
читать, чтобы избавиться от бессонницы, а некоторые странные или
смешные статьи датированы первым апреля.
Лолшлй ка/Иалог JUC
®RFC 1000: The Request for Comments Reference Guide. В этой статье
рассказывается об истории происхождения протоколов и о
возникновении документации RFC. В статье RFC 2026: The
Internet Standard Process — Revision 3 (известная также под назва-
нием Best Current Practice) задокументирован сам процесс под-
готовки стандартов, а также указаны категории, на которые
можно подразделить статьи RFC. Не все документы RFC опре-
деляют какие-либо стандарты — некоторые статьи являются
информационными (FYI), а некоторые — юмористическими.
Глава 25. Десять статей RFC и Web-узлов, заслуживающих внимания 407
Jfyco0oqcifij8o дла мо&ийелей
пфЯешеайвовайй» ав/ИоаИопом по Internet
®RFC 1118: The Hitchhiker's Guide to the Internet. Данная статья пред-
назначена для новичков и помогает им понять принцип и место
действия глобальной сети Internet. В этой статье также даются со-
веты о том, как найти онлайновую информацию об использова-
нии Internet, и о том, как вести себя при работе в сети.
Лем/чмем цуоволъайвие
о/И	в Internet
На узле для новичков сети Net Newbie (www.netguide. com/internet/
netnewbie) в легкой и доступной форме описываются основы Internet
и TCP/IP. В частности, на этом узле можно узнать о том, что такое пор-
талы, как бороться со спамом, какие способы ведения интерактивной пе-
реписки существуют в онлайновом режиме, и многое другое. Тут же да-
ются ссылки на другие узлы, например на “History of the Internet” и “The
Internet Privacy Coalition ”.
Немного официоза
® RFC 2600 (известная также под названием STD 1): Internet Official
Protocol Standards. В данной статье указан перечень протоколов,
распределенных по группам в соответствии с их статусом.
Стандартные протоколы описываются в документации STD с
номерами от 1 до 58, данными в порядке возрастания, а также
в статьях RFC, номера которых даются в порядке убывания.
Кроме стандартных протоколов, в данной статье даются также
перечни протоколов, являющихся проектами стандартов, пред-
ложенных в качестве стандартов, а также экспериментальных и
исторических протоколов. Статьи каждого списка отсортиро-
ваны в порядке убывания номеров RFC.
408
Часть IV. Великолепные десятки
люмсм дове(1мИь?
® RFC 2196 (известная также под названием FYI 8): Site Security
Handbook. Данная статья является кратким справочным руково-
дством по средствам защиты компьютеров в сети Internet. Она
может быть хорошим отправным пунктом для администраторов
сетей и лиц, ответственных за безопасность систем, которые
определяют политику и обеспечение безопасности компьютер-
ных систем различных организаций.
Статья RFC 2196 ориентирована на обеспечение безопасности
компьютерных систем, практикующееся в США. Для лиц, за-
нимающимся сетевым управлением и администрированием в
других странах мира, данная статья также может представлять
определенный интерес, однако, многие перечисленные в ней
ресурсы применимы только для США.
Ч/Ио tfcafcoe Webofiedia и Whatis?
Узлы Webopedia (www.webopedia.com) и Whatis (www.whatis.com)
представляют собой глоссарии компьютерных терминов, в том числе
TCP/IP и межсетевого взаимодействия. Кроме определений, на данных
узлах даны ссылки на другие источники, дополняющие эти определения.
Любой пользователь может предложить для использования какой-нибудь
термин и дать его определение.
Насламсс/аемея имфо/иищией
на if зле Techiest
На узле TechFest(www. techfest. com) содержится огромное количест-
во самой разнообразной информации об организации сетей и компьюте-
рах. Особенно полезен раздел “Recent Acquisition in the Networking Industry
позволяющий идти в ногу с последними достижениями в области сете-
вых технологий.
Глава 25. Десять статей RFC и Web-узлов, заслуживающих внимания 409
У^сма/Я/шваем, инфс(1лищию
о лсежсе&евых йехнолошях
на узле кампании. Cisco Systems
На узле компании Cisco Systems (www.cisco.com/univercd/
cc/td/doc/cisintwk/ito_doc/index.htm) представлено огромное ко-
личество материалов, в том числе и обзор межсетевых технологий. Не
пытайтесь за один раз прочесть всю информацию, представленную на
этом узле. Однако, тем, кто хочет глубоко погрузиться в мир TCP/IP,
стоит потратить время на изучение данных материалов. Начните с разде-
лов “Introduction to Internet” и “Internetworking Basics”, а затем перейдите
к разделу “Internet Protocols (IP)”.
/ie nfionyctiiuxu ли лил ч&о-нивууь?
Одной из самых хороших, на наш взгляд, поисковых машин является
Google (www.google.com), которая позволяет быстро выполнить поиск
нужной информации, причем большинство результатов (или ответов)
первого же поиска полностью удовлетворяют поставленным запросам.
Естественно, можно пользоваться и Yahoo! (www. yahoo. com), и другими
порталами, но только в том случае, если пользователя не пугает слож-
ность работы с такими порталами, не раздражает большое количество
рекламы либо если он точно не знает, какую информацию ему нужно
искать.
Взглау с Ma/ica
®RFC 1607: A View from the 21st Century. Данная статья имеет чисто
развлекательный характер. Она написана Винтоном Серфом
(Vinton Cerf), создателем Internet, как серия писем человека,
работающего на Марсе приблизительно в 2023 году. В этих
письмах в юмористической форме описывается история разви-
тия Internet, которая может стать реальностью уже в недалеком
будущем.
410
Часть IV. Великолепные десятки
Предметный указатель
А
ActiveX, 136; 140
AltaVista, 138
America Online. См. AOL.
ANSI, 26
AOL, 60
Arachne, 134
Archie, 135; 145
ARP, 88
ARPANET, 65
ASP, 136
В
BGP, 95; 330
BGP-4, 95
Bluetooth, 303
ВООТР, 94
c
CIDR, 241; 331
Концентрация адресного
пространства, 242; 243
описание, 242
пример, 242
Cookie, 69
Сеть
компьютеры, 32
Службы рассылки напоминаний,
117
Считывание, 84
D
DEC VT100, 202
DHCP, 96; 227; 239
обзор, 96
описание, 240
присвоение IP-адреса, 227
DNS, 181
администраторы сетей, 185
вторичный сервер имен, 192
домен, 185
использование whois для поиска
информации, 195
использование приложения
Tislookup для поиска
информации о доменах, 196
клиент, 185
окружение типа клиент/сервер,
183
подчиненный сервер имен, 193
программа сервера имен, 184
Распознаватель, 184; 185
Распределенная база данных, 185
Сервер имен, 191
сервер имен с кэшированием,
191; 192
сервер первичных имен, 191
Ссерверы имен, 185
Системные администраторы, 185
Ссравнение с NIS, 194
Типы записей, 197
Эстафетный сервер имен, 193
Е
Easy Searcher, 139
Ethernet, 38; 324; 326
10GE, 41
Fast Ethernet, 41
Gigabit Ethernet, 41
описание, 39
скорость, 41
стандарты IEEE, 41
XGbE, 41
F
FA, 301
411
Предметный указатель
Fast Ethernet, 41; 326
Finger
защита, 287
описание, 286
поиск всех пользователей, 287
поиск всех пользователей хоста,
288
поиск конкретного пользователя,
287
поиск по ключевому слову, 288
FQDN, 189; 224
длина, 190
описание, 189
примеры, 189
FTP, 83; 89; 148
бинарные файлы, 157
графические программы, 150
как приложение, 84
как протокол, 84
как служба, 84
клиентские приложения, 149
команды, 155
обзор, 89
передача файлов, 150
программы, работающие в
текстовом режиме, 150; 155
совместно с Web-броузером, 149
FTP Unzip, 158
FTPD, 84
FTP-демон. См. FTPD
FYI, 68
G
Gigabit Ethernet, 41; 326
Gopher, 146
GTE, 61
H
HA, 301
Home Page Reader, 133
HTML, 132; 135
HTTP, 93; 132
I
IAB, 26; 66
IANA, 228
ICANN, 66; 187; 227
ICMP, 88
IEEE, 38; 41
IEFT, 26
IESG, 67
IETF, 66; 144; 150
IMAP4, 92
Internet
контроль на правительственном
уровне, 69
описание, 58; 59
оплата, 60
подсоединение, 60
Intemet2, 62
проект, 62
Internet-магистраль, 61
“Internet-посиделки”
Microsoft Chat, 126
описание, 126
причины использования, 123
сравнение с мгновенным
обменом сообщениями, 127
Intemet-телефония, 34; 127
инструкция по использованию,
127
требования, 127
InterNIC, 65
IP, 85
IPng, 85
IPP, 97
IPSec, 97
IPv6, 282
обзор, 97
IPv4, 69; 222
его части, 226
отображаемый адрес, 275
сравнение с IPv6, 271
части адреса, 228
IPv6, 67; 69; 222
IPv6-магистраль, 284
1Р-спуфинг, 280
NS-запрос, 279
автоконфигурирование, 279
автообнаружение, 278
авторегистрация, 279
412
Предметный указатель
адрес локальной связи, 276
адрес локальных узлов, 276
адрес обратной связи, 276
адреса любого устройства
группы, 277
адресный формат, 69
анализаторы, 281
архитектура адресации, 271
групповой адрес, 277
запись адресов IPv4, 275
защита, 280
маска подсети, 276
мультимедиа, 282
неопределенный адрес, 276
преимущества, 70; 269
приложения, работающие в
режиме реального времени,
282
протокол IPSec, 282
работа на мобильных
компьютерах, 282
сомнения, 70
сравнение с IPv4, 271
статьи RFC, 284
формат пакетов данных, 272
шестнадцатеричное
представление, 273
IPX, 33
IP-адрес, 223; 225
его части, 226
использование DHCP для
присвоения, 227
поля, 228; 230
1Р-телефония
VoIP,309
описание, 308
регламентация, 309
1Р-туннелирование, 349
IRC. См. ”1п1егпе1-посиделки“
IRTF, 67
ISDN, 318; 321
ISO, 26; 72
описание, 72
ISOC, 67
J
Java, 136
JavaScript, 136
Java-аплет, 136
к
Kerberos, 98; 370
идентификация, 98
L
LAN, 38; 43
беспроводные сети, 45
в домашних условиях, 45
прямое кабельное соединение,
44
сети на основе телефонных
линий, 45
электрические силовые сети, 44
LDAP, 92
Local Area Network. См. LAN
Lotus Domino, 137
Lynx, 143
M
MCI, 61
Messenger9, 124
Microsoft Chat, 126
Microsoft Windows Terminal Server,
215
Middleware, 55
MP3, 139
N
NDP, 278
Newsreader, 119
NewsXpress, 119; 120
NFS, 169
автоматическое монтирование,
176
аппаратное обеспечение, 173
безопасность, 171; 176
возможность взаимодействия,
173
Предметный указатель
413
использование в смешанной
операционной среде, 173
преимущества, 170
прозрачность, 170
производительность, 171
совместно с Web-броузерами,
179
совместное использование с
NIS, 177
функции блокировки, 172
ценность для пользователей, 169
ценность для системных
администраторов, 169
NFS-клиент, 169
NFS-сервер, 169
NGI, 62
NIS, 161
администрирование, 166
безопасность, 167
конфигурирование, 166
пример, 164
производительность, 166
сложности использования, 165
сравнение с DNS, 194
ценность для пользователей, 162
ценность для системных
администраторов, 162
NIS+, 168
NNTP, 122
nslookup
совместно с доменами DNS, 196
NS-запрос, 279
NTP, 93
n-уровневая архитектура
клиент/сервер, 55
О
OSI, 72
сравнение с TCP/IP, 73
OSPF, 95, 330
Р
PDU, 90
Ping, 89; 117
версия IPv4, 296
версия IPv6, 296
Plug-ins, 140
POP3, 91
обзор, 91
РРР, 304; 307
РРТР, 95; 305
безопасность, 305
расходы на телефонные
переговоры, 305
управление сетью, 305
R
RARP, 88
гср, 158
remote shell. См. rsh
гехес, 213; 214
RFC
1256 (ICMP), 89
1305 (NTP), 93
1350 (TFTP), 90
1459 (IRC), 126
1510, 98
1543 (инструкции авторам), 83
1723 (RIP), 95
1771 (BGP-4), 95
1924 (IPv6), 284
1939 (POP3), 92
2060 (IMAP4), 92
2080 (RIP c IPv6), 95
2131 (DHCP), 96
2132 (ВООТР), 94
2205 (RSVP), 97
2251 (LDAP), 93
226, 96
2328 (OSPF), 95
2373 (IPv6), 271; 284
2379, 97
2401, 97
2449 (POP3), 92
2460 (IP), 85
2460 (IPv6), 284
2463 (ICMP), 89
2545 (LDAP), 95
2565-2568, 98
2572 (SNMP), 91
2616 (HTTP), 93
414
Предметный указатель
2637, 96 2640 (FTP), 89 2660 (S-HTTP), 94 768 (UDP), 88 791 (IP), 85 793 (TCP), 86 821 (SMTP), 91 826 (ARP), 88 854 (Telnet), 90 855 (Telnet), 90 903 (RARP), 88 959 (FTP), 89 классификация, 68 описание, 68 предлагаемые стандарты, 68 проекты стандартов, 68 RFC Editor, 405 RIP, 95; 330 rlogin, 212 доверительность, 212 RPC, 177 rsh, 214 RSVP, 97 г-утилиты, 212	производители, 29 произношение, 25 сравнение с моделью OSI, 77 Telnet, 89 TFTP, 90 обзор, 90 Token Ring, 38 описание, 40 преимущества, 40 TTL, 193; 296 и UDP, 87 Unicast, 141 UNIX, 27 URL, 132 описание, 132 пример, 132 UUCP, 306 UUNet, 61 V Verisign, 345
s S-HTTP, 94; 134 SLIP, 304; 307 SMTP, 91 обзор, 91 SNA, 33 SNMP, 90 SOHO, 44 Sprint, 61 SSH, 216 SSL, 51; 96 STD, 68	VoIP, 309 VPN, 305 W W3C, 67; 144 WAI, 145 WAIS, 146 WAN, 43 WebNFS, 178 решение проблем NFS-Intemet, 179 WebTV, 320 Web-броузер
T TCP, 85 контроль за ошибками, 85 порядковая нумерация, 85 TCP/IP модульная структура, 83 передающая среда, 29	совместно c NFS, 179 Web-броузеры, 132 Arachne, 134 Opera, 133 совместно c FTP, 149 Web-сервер описание, 50 Windows NT LAN Manager, 372 Windows 95
Предметный указатель	415
конфигурирование TCP/IP, 247
Windows 98
конфигурирование TCP/IP, 247
WINS, 198
X
XML, 136
XSL, 136
Y
Yahoo!, 139
Yellow Pages, 162
A
Автоконфигурирование, 279
Автоматическое монтирование, 176
Автообнаружение, 278
Авторегистрация, 279
Администраторы сетей, 185
Адрес локальной связи, 276
Адрес локальных узлов, 276
Адрес обратной связи, 276
Адреса любого устройства группы,
277
Активная серверная страница. См.
ASP
Анализаторы, 215; 281
Анонимный FTP-архив, 149
Анонимный FTP-узел, 149
Аплеты, 247
Аудио, поток, 57
Б
Базы данных Whois, 196
Безопасная NFS, 177
Безопасность
finger, 287
IPv6, 280
NFS, 171; 176
NIS, 167
РРТР, 305
rlogin, 212
SecureCRT, 216
SSH, 216
анализаторы, 215
коммутационные протоколы, 308
компьютерные вирусы, 36
Личный брандмауэр, 36
Мобильный IP, 302
шлюз Finger, 289
Безопасность сети, 360
Безопасный удаленный вызов
процедуры, 177
Беседа, 125
Бесклассовая междоменная
маршрутизация. См. CIDR.
Бесплатные службы электронной
почты
международные, 117
Беспроводные сети, 45
Бинарные файлы, 157
Брандмауэр, 363
Броузер
описание, 54
Булева арифметика, 235
в
Вебинары, 35; 57
Взаимосвязь протоколов,
приложений и служб, 83
Видеопоток, 57
Виртуальная частная сеть, 64; 95.
См. VPN
зашита, 97
описание, 64
Внутренний информационный
сервер, 50
Всепроникающая
компьютеризация, 302
Вторичный сервер имен, 192
Выбор оптимальной платформы,
48
Выделение подсети, 236
Вычислительный сервер, 52; 202
г
Гиперсреда, 131
Гипертекст, 131
Гипертекстовый транспортный
протокол. См. HTTP
416
Предметный указатель
Глобальная сеть. См. WAN
Говорящий броузер, 133
Головной сервер, 163
Групповой адрес, 277
Групповые символы, 156
Гусеница, 138
д
Двоичные числа, 230; 232
Демон, 84
аргументы, 262
конфигурационный файл, 259
название службы, 262
пользователь, 262
протокол, 262
путь сервера, 262
тип сокета, 262
флаг, 262
Демоны
возникновение проблем, 268
Демоны
перечень, 268
Динамически подключаемые
модули расширения. См. Plug-ins
Динамический HTML, 135
Динамическое изменение
маршрута, 328
Динамическое монтирование, 176
Доверительность, 212
Домашний агент. См. НА
Домен, 162; 185; 186
Домен NIS
головной сервер, 163
клиенты, 163
описание, 162
подчиненный сервер, 163
Домены верхнего уровня, 187
Е
Единственное уязвимое звено, 166
3
Загрузка, 148
Закрытый (секретный) ключ, 352
Заплатки, 396
Запрос о существовании соседних
систем. См. NS-запрос
Зарубежный агент. См. FA
Захват циклов, 201; 202
Защищенный протокол IP. См.
IPSec
и
Идентификационный номер порта,
264
Именованный демон, 266
Имитация адреса, 177
Имя домена
описание, 162
регистрация, 187
Имя компьютера
причины его наличия, 223
Институт инженеров по
электротехнике и электронике.
См. IEEE.
Интегрированная система
обработки сообщений, 54
Интерсеть, 59
Интрасеть, 62
описание, 63
Инфомагистраль, 59
к
Кабельный модем, 318
Канальный уровень, 75
Карты,161
Квитирование связи, 86
Киберзахват, 188
Киберпространство, 59
Клиент, 50; 185
в роли сервера, 55
описание, 53
тонкий клиент, 53
Клиент/сервер
DNS, 183
описание, 47
поиск и просмотр информации в
Web, 50
популярная модель, 49
пример, 48
Предметный указатель
417
прозрачный доступ к файлам, 53
способ обработки данных, 49
трехуровневое приложение, 55
Ключ шифрования, 342
Кодирование, 342
коммутационные протоколы, 308
Кольцевая сеть с маркерным
доступом. См. Token Ring
Коммерческий сервер, 51
Коммутаторы, 327
Коммутационные протоколы
РРР, 304; 307
РРТР, 305
SLIP, 304; 307
UUCP, 306
выбор, 307
запрос имени пользователя и
пароля, 308
защита коммутируемых линий,
308
кодирование, 308
мобильный IP, 307
модемы с обратным вызовом,
308
описание, 303
Коммутационные протоколы
семейства TCP/IP, 304
Компьютеры как компоненты сети,
32
Консорциум World Wide Web. См.
W3C
Контроль за ошибками, 85
Конфигурирование
TCP/IP для Windows 95, 247
TCP/IP для Windows 98, 247
TCP/IP на сервере Windows 2000,
251
Конфигурирование без изменения
состояния, 278
Конфигурирование с изменением
состояния, 278
Концентраторы, 325
Концентрация адресного
пространства, 242
Координационный совет сети
Internet, 26
Корпорация по присвоению имен
и адресов в Internet. См. ICANN
Криптография, 342
Криптография с
открытым/секретным ключом,
342
Криптология, 342
Кэш, 142
Кэш броузера, 396
л
ЛВС. См. LAN
Личный брандмауэр, 36
Логическое И, 235
Локальная вычислительная сеть.
См. LAN
Локальная сеть. См. LAN.
м
Маршрут по умолчанию, 364
Маршрутизаторы, 328
конфигурирование, 330; 331
описание, 328
Маршрутизация, 95
Маска подсети, 233; 234
Маска суперсети, 238
Мгновенный обмен сообщениями,
123
описание, 123
отсутствие стандарта, 124
причины использования, 123
приятели, 123; 124
список приятелей, 123; 124
сравнение с Intemet-
посиделками, 127
Международная организация
стандартизации. См. ISO
Межсетевой протокол. См. IP
Межсетевой протокол для
последовательного канала. См.
SLIP
Межсетевой протокол печати См.
IPP
Межсетевой протокол
управляющих сообщений, 88
418
Предметный указатель
Микроброузер, 54
Многоканальная циркулярная
рассылка, 229
Многопользовательская
операционная система, 202
Многоуровневая архитектура
клиент/сервер, 55
Множественный доступ с
контролем несущей и
обнаружением конфликтов. См.
CSMA/CD
Мобильный IP, 307
безопасность, 302
всепроникающая
компьютеризация, 302
описание, 301
статьи RFC, 301
Мобильный межсетевой протокол.
См. Мобильный IP
Мобильный хост, 301
Модем, 142
DSL, 318; 321
кабельный модем, 318
обзор, 316
спутниковая антенна, 322
стандарт V.90, 317
Модемы с обратным вызовом, 308
Модули данных протокола. См.
PDU
Монтирование, 174
Монтирование NFS, 175
Мультимедиа
IPv6, 282
системные требования, 139
н
Накачка, 84
Национальный институт
стандартизации США. См. ANSI
Начальная загрузка, 94
Начальная страница, 134
Неграфический броузер, 135
Неопределенный адрес, 276
Неориентированный на
соединения режим связи, 86
Новости сети Usenet
newsreader, 119
NewsXpress, 119; 120
иерархия, 119
категории, 119
описание, 118
О
Облегченный протокол службы
каталогов. См. LDAP
Общедоступные узлы сетевого
теледоступа, 204
Общественные псевдонимы, 109
Овод, 138
Одноранговая сеть, 56
Оперативное шифрование, 281
Операционные системы, 29
Организация межоперабельной
сети, 72
Ориентированный на соединения
режим связи, 86
Открывающее сообщение DHCP,
240
Открытые системы, 26
Открытый ключ, 351
Отмеченные маршрутизаторы, 330
п
Пакеты
обзор, 315
описание, 38
“Паук”, 138
Персональный доверительный
файл, 258
Пограничный межсетевой
протокол, 330
Поддомены, 188
Подсети, 231
преимущества использования,
231
Подчиненный сервер, 163
Подчиненный сервер имен, 193
Поисковая машина, 138
Полностью определенное имя
домена, 189; 224
Предметный указатель
419
Получение цифрового
сертификата, 345
Пользовательский протокол
данных. См. UDP
Порт СОМ, 304
Портал, 134; 139
Последовательный порт, 304
Потоковая информация, 141
Почтовый протокол, версия 3. См.
POP3
Предписанное время жизни, 193.
См. TTL
Префикс соединения, 278
Прикладной уровень, 76
Приложения, работающие в
режиме реального времени, 282
Принтеры как компоненты сети,
32
Принудительная накачка
информации, 57
Проблемная группа
проектирования Internet, 26
Программа передачи файлов. См.
FTP
Программа сервера имен, 184
Программа-планировщик загрузки,
143
Проектирование сетей, 29
Прозрачный доступ к файлам, 53
Производители, 29
Промежуточное программное
обеспечение. См. middleware
Простейший протокол передачи
файлов. См. TFTP
Простой протокол пересылки
почты. См. SMTP
простой протокол сетевого
управления. См. SNMP
Протокол, 26
IPSec, 340
Протокол NNTP, 352
Протокол S-HTTP, 355
Протокол TFTP, 349
Протокол безопасных соединений.
См. SSL
Протокол двухточечного
соединения. См. РРР
Протокол двухточечной связи с
туннелированием. См. РРТР
Протокол динамического выбора
конфигурации хост-машины. См.
DHCP
Протокол защищенной передачи
гипертекста, 355. См. S-HTTP.
См. S-HTTP
Протокол интерактивного доступа
к электронной почте, версия 4.
См. IMAP4
Протокол информации
маршрутизации, 330
Протокол маршрутизации с
выбором кратчайшего маршрута.
См. OSPF
Протокол маршрутной
информации. См. RIP
Протокол начальной загрузки. См.
ВООТР
Протокол обнаружения соседних
узлов. См. NDP
Протокол обратного определения
адреса. См. RARP
Протокол определения адресов.
См. ARP
Протокол первоочередного
открытия кратчайших
маршрутов, 330
Протокол передачи
гипертекстовых файлов. См.
HTTP
Протокол передачи файлов. См.
FTP
Протокол пограничной
маршрутизации, версия 4. См.
BGP-4
Протокол резервирования
ресурсов. См. RSVP
Протокол связи между UNIX-
системами. См. UUCP
Протокол управления передачей.
См. TCP
Протоколы маршрутизации, 329
420
Предметный указатель
Процесс идентификации, 344
Прямое кабельное соединение, 44
Пункты доступа, 61
р
Работа на мобильных
компьютерах, 282
Рабочая группа инженеров
Internet. См. IETF
Рабочая группа по исследованиям
в Internet. См. IRTF
Распознаватель, 184; 185
Распределение нагрузки, 164
Распределенная база данных, 185
Расширение файла, 158
Расширяемый язык маркировки.
См. XML
Расширяемый язык стилей. См.
XSL
Регистраторы, 65
Руководящая группа инженеров
сети Internet. См. IESG
С
С промежуточным хранением, 91
Связность, 31
Сеанс, 76
Сеансовый уровень, 76
Семейство протоколов TCP/IP, 27;
81
Семь основных видов атак, 339
Сервер, 35
Web-сервер, 50
в роли клиента, 55
внутренний информационный
сервер, 50
вычислительный сервер, 52
коммерческий сервер, 51
сервер Web-приложения, 51
сервер печати, 51
файловый сервер, 51
Сервер Web-приложения, 51
Сервер Windows 2000
конфигурирование TCP/IP, 251
Сервер имен, 185; 191
Сервер имен с кэшированием, 191;
192
Сервер новостей, 122
Сервер первичных имен, 191
Сервер печати, 52
Серверы печати, 35
Сетевая безопасность, 336
Сетевая плата, 354
сетевая файловая система, 353. См.
NFS
Сетевой брандмауэр, 363
Сетевой теледоступ, 89; 135; 203
инструкция по освоению, 205
команды, 209
обзор, 89
общедоступные узлы, 204
описание, 204
Сетевой уровень, 75
Сетевые архитектуры, 38; 39
Сетевые ресурсы, совместное
использование, 35
Сетевые службы, 45
службы приложений, 46
службы связи, 45
транспортные службы, 45
Сетевые устройства
сравнение, 334
Сети
предоставляемые услуги, 33
Сети класса А, 228
Сети класса В, 228
Сети класса С, 228
Сети класса D, 229
Сети на основе телефонных
линий, 45
Сеть
кассовые аппараты, 33
недостатки, 35
необычные устройства, 33
определение, 32
преимущества, 33
принтеры, 32
связующая среда, 33
связующие устройства, 33
устройства связи, 33
Предметный указатель
421
Синхронизирующий сетевой
протокол. См. NTP
Системные администраторы, 185
Служба защиты Kerberos, 370
Служба идентификации (AS), 374
Служба имен, 181
Служба имен доменов. См. DNS
Служба предоставления пропусков
(TGS), 374
Служба разрешения имен и
адресов. См. DNS
Службы приложений, 46
Службы связи, 45
Совет по деятельности Internet.
См. IAB
Совет по присвоению адресов в
Internet. См. IANA
Сообщество Internet. См. ISOC
Спам, 399
Список приятелей, 123; 124
Спуфинг, 362
Стек протоколов TCP/IP, 27
Суперсеть, 236; 238
т
Таблица ARP, 294
Таблицы маршрутизации, 242
Телеконференции, 118
alt, 119
biz., 119
comp., 119
misc., 119
news., 119
rec., 119
sci., 119
soc., 119
talk., 119
Web-броузеры, 122
посвященные TCP/IP, 122
Телеработа, 34
Терминальный сервер, 322
Территориально-распределенная
сеть. См. WAN
Технологии широкополосных
сетей, 317
Технология принудительной
накачки информации в серверы,
57
“Тонкий клиент”, 53
Транспорт, 28
Транспортные службы, 45
Транспортный уровень, 76
Трассирующий демон, 266
Туннелирование, 349
Удаленное совместное
использование файлов, 36
Удаленный вызов процедуры. См.
RPC
Узел, 270
Унаследованные системы, 53
Унифицированный указатель
информационного ресурса. См.
URL
Управление одновременным
доступом, 172
Управляющий элемент ActiveX,
136
Уровень представления, 76
Ускоритель, 142
Устройства связи как компоненты
сети, 33
Утилита агр, 294
Утилита finger, 117
Утилита nslookup, 295
Утилита ping, 296
Утилита ps, 297
Утилита ruptime, 117; 293
Утилита rwho, 117; 291
Утилита showmount, 295
Утилита traceroute, 299
Утилита w, 291
Утилиты сжатия, 158
ф
Файл локальных хостов
обновление, 255
описание, 252
поддержка, 254
422
Предметный указатель
размещение, 253
совместно с DNS, 254
содержимое, 255
Файл печати доверяемых хостов,
257
Файл протоколов, 262
Файл сетей, 259
Файл служб, 264
Файловый сервер, 51
Физический уровень, 75
Фильтрация пакетов, 365
э
Экстрасеть, 62; 64
как часть интрасети, 63
Электрические силовые сети, 44
Электронная коммерция, 358
Электронная почта
finger, 117
утилита ruptime, 117
утилита rwho, 117
Эстафетный сервер имен, 193
Эталонная модель ISO OSI, 74
Эталонная модель OSI
канальный уровень, 75
прикладной уровень, 76
сеансовый уровень, 76
сетевой уровень, 75
транспортный уровень, 76
X
Хост, 224; 252
хост-файл, 195
ц
Центр сертификации, 345
Центр сетевой информации
Internet. См. InterNIC
Центральный процессор, 201
Цифровая подпись, 347
Цифровой адрес, 223
Цифровой сертификат, 344
ЦП. Gw. центральный процессор
ч
Частные псевдонимы, 109
ш
Шестнадцатеричное
представление, 272; 273
Шифрование
«итеративное шифрование, 281
Шлюз, 95; 366
Шлюз Finger
защита, 289
описание, 289
Шлюзы, 34; 333; 334
уровень представления, 76
физический уровень, 75
Предметный указатель
423
Научно-популярное издание
Кендейс Лейден, Маршалл Виленски
TCP/IP для “чайников”, 3-е издание
В издании использованы карикатуры американского художника
Рича Теннанта
Литературный редактор
Верстка
Художественный редактор
Технический редактор
Корректоры
И.А. Попова
Е.Г. Рублев
В. Г. Павлютин
ЕН. Горобец
Л.А. Гордиенко, О. В. Мишутина,
Л. В. Чернокозинская
Издательский дом “Вильямс”
101509, г. Москва, ул. Лесная, д. 43, стр. 1
Изд. лиц. ЛР № 090230 от 23.06.99
Госкомитета РФ по печати
Подписано в печать 18.04.2001. Формат 60x90/16.
Гарнитура Times. Печать офсетная.
Усл. печ. лист. 27,0. Уч.-изд. лист. 21,75.
Тираж 5000 экз. Заказ № 1815.
Отпечатано с готовых диапозитивов
в АООТ «Типография „ Правда
191119, С.-Петербург, Социалистическая ул., 14.
COMPUTER
BOOK SERIES
FROM IDG
...FOR
DurniW05
Определения
Протокол. Формальное описание правил, необходимое для связи компьютеров в
сети. Протоколы определяют правила межсетевого взаимодействия, начиная от
порядка расположения битов и байтов, до того, как две программы передают
файлы через Internet.
Стек протоколов. Многоуровневый набор одновременно работающих
протоколов, обеспечивающий взаимосвязь компьютеров в сети.
TCP/IP. Набор протоколов, служебных программ и приложений для связи
компьютеров всех типов. На базе протокола TCP/IP построены inranet, частные
интерсети и Internet.
IP-адрес. 32- (IPv4) или 128-битный (IPv6) цифровой адрес компьютера. Для
подключения к intranet или Internet компьютер должен иметь IP-адрес.
Интерсеть. Любая сеть или сети, связанные посредством протокола TCP/IP.
Internet. Самая большая международная сеть или сети, связанные посредством
протокола TCP/IP. Internet включает в себя World Wide Web — Всемирную паутину.
World Wide Web (WWW, Web) — Всемирная паутина. Информационная
система (в основном графическая), входящая в Internet. Для доступа к Web-
страницам используется протокол передачи гипертекстовых файлов (HTTP)
семейства TCP/IP.
InterNIC (центр сетевой информации Internet). Предоставляет информацию о
регистрации доменов в Internet, в том числе ссылки на домены регистрации .сот,
.net и .org. Посетите узел InterNIC: http://www.internic.com.
intranet. Частная сеть организации, использующая протоколы, приложения и
служебные программы TCP/IP.
Экстрасеть. Частная/общественная гибридная сеть, использующая TCP/IP для
выделения части своей intranet другим организациям. Экстрасеть является
частью intranet, в которую через Internet могут иметь доступ посторонние
пользователи. При пользовании экстрасетью необходимо обеспечить надежные
средства защиты.
Виртуальная частная сеть (VPN). Частная сеть, выходящая за пределы Internet.
VPN можно создать при минимальных затратах, используя Internet со
специальной проверкой системы защиты и туннельные протоколы. Сегодня
многие компании начинают использовать виртуальные частные сети как для
экстрасетей, так и для глобальных интрасетей.
Сложности с акронимами? Если вы с трудом понимаете какие-либо сокращения
или аббревиатуры, используйте адрес всемирного сервера акронимов и
аббревиатур http: //www.ucc. ie/info/net/acronyms. Над переводами
некоторых сокращений там можно от души повеселиться.
.ДЛЯ
чайников
COMPUTER
BOOK SERIES
FROM IDG
СЕРИЯ
компьютерных
книг от
ДИАЛЕКТИКИ
Web-i/змл и ан/шшщя, соде/имицие инфо/гмацию о cfteqc>fi£ax защшпы
JCT/J?
The World Wide Web Security FAQ — часто задаваемые вопросы о средствах защиты в Web
http://www-genome.wi.mit.edu/WWW/faqs/www-security-faq.html
CERIAS — огромный архив документов о компьютерной защите и инструментов для различных операционных
систем, таких как DOS, Macintosh, Linux и Unix:
http://www.cerias.purdue.edu
Справочник по безопасности узла — RFC 2196: Библия безопасности.
http://info.internet.isi.edu/in-notes/rfc/files/in-notes/rfc/files/гfc2196.txt
Группы реагирования (CERT) на нарушения компьютерной защиты по всему миру:
J AUSCERT — Австралия: http://www.auscert.org.au
J CERT —США: http://www.cert.org
** CERT/NL—Нидерланды: http://cert.surfnet.nl
•J DFN/CERT — Германия: http: / /www. cert .dfn.de
Консультативная служба компьютерных сбоев: Министерство энергетики США.
http://www.ciac.llnl.gov
Страница Национального института охраны здоровья США. Публикации о средствах защиты, консультации,
программы, программные "заплатки” и путеводитель по другим узлам, посвященным средствам защиты:
http://www.alw.nih.gov/Security
Служба ресурсов компьютерной безопасности Национального института стандартов и технологий США.
Публикации о мерах безопасности, предупреждения и новости, в том числе документы Министерства Обороны
США, касающиеся архитектуры защиты и достоверных систем
http://csrc.nist.gov
Тэеснлсипнзле	заищ/пы	из afixutfa C£RJj4S
Ntlast для операционной системы Microsoft Windows NT:
ftp: //ftp.cerias.purdue.edu/put/tools/windows/ntlast/, регистрирует входы и
выходы из системы. Ntlast — полезный инструмент для контроля операций удаленного
доступа. С помощью данного инструмента можно записать последние десять
J успешных удаленных входов в систему;
J неудачных попыток удаленного входа;
J неудачных попыток удаленного доступа относительно предварительно заданного
компьютера.
Приложение Desktop Sentry для операционной системы Microsoft Windows NT 4.0, созданное
компанией NT OBJECTives, Inc., немедленно предупреждает пользователя о попытке
удаленного доступа кего компьютеру: ftp: //ftp.cerias.purdue.edu/pub/tools/win-
dows/DesktopSentry/
SRA — программа защищенной идентификации удаленного вызова процедуры для протоколов
TELNET и FTP в операционных системах Linux и Unix. Заменяет стандартный сетевой
теледоступ, FTP-клиент и серверные программы на более защищенные версии,
обеспечивающие шифрование в Internet так, что уже никто не сможет украсть пароль
пользователя. Доступна по адресу ftp://ftp.cerias.purdue.edu/pub/tools/unix/netu-
tils/sra/
Жаргон ТСРЛР
на доступном
Обновленное издание с
обзором методов электронной
коммерции и протокола IPv6!
Эта книга — удобное руководство для тех, кто
хочет быть в курсе постоянно изменяющейся
технологии сетей и Internet. В данном издании
описаны самые последние протоколы, а также
операционные системы Windows 2000 и Linux.
Здесь представлена информация об Internet,
внутренних и нешних сетях, о новейших
средствах защиты, интернационализации
TCP/IP и многое другое.
диалектика
Эта книга
поможет вам:
•	получить сведения о
семействе
протоколов TCP/IP
•	ознакомиться с
протоколом
МоЫ1е-1Р
•	получить
представление о
сетевом аппаратном
обеспечении
•	использовать
протоколы FTP и
HTTP для
совместного доступа
к файлам
•	обезопасить свои
сети от любителей
совать нос в чужие
дела, спаммеров и
хакеров
----	и доступным
в стиле
"Великолепные д
И шуток
. Много
юморе
г
Категория: Internet
Содержание: протокол
TCP/IP
Уровень: для начинающих и
рядовых
пользователей
ISBN 5-8459-0148-0
0 10 18
Об авторах
Кендейс Лейден —
главный технолог
компании Cardinal
Software Group.
Маршалл
Виленски —
разработчик
приложений в Lotus
Development
Corporation.
785845
484
Посетите "Диалектику" в Internet по адресу http://www.dialektika.com
Посетите IDG в Internet по адресу http://www.dummies.com