Протокол ARP и установка маршрутов
Содержание:
INTRO-------------------------------------------------[13]
Протокол ARP-------------------------------------[13]
Обзор маршрутов--------------------------------[13]
Перенаправление маршрутов---------------[13]
Значение ARP в установке маршрутов--[13]
Заключение-----------------------------------------[13]
[INTRO]
В этой статье речь пойдет об установке маршрутов между сетями. Ты узнаешь как взаимодействуют между собой шлюзы и как они поддерживают между собой связь. Ты поймешь какую роль играет протокол ARP в установке маршрутов и почему именно он устанавливает маршруты.
[Протокол ARP]
Протокол Address Resolution Protocol дословный перевод [Протокол Адреса Резолюции] предназначен для отображения IP адресов в Эфирной сети. Немного о функциях и принципах работы ARP: Основной функцией данного протокола является преобразование адресов, при помощи поиска их в таблице. Таблица состоит из строк для каждого узла сети, если например необходимо преобразовать IP адрес в Эфирный то производится поиск из списка таблицы определенного IP адреса и его преобразование в десятичные числа. Необходимо это преобразование из- за того, что IP адреса и Эфирные выбираются независимо, друг от друга и нет алгоритма для преобразования одного в другой. IP адрес тебе присваивает провайдер при подключении к глобальной сети Internet, а эфирный адрес устанавливается производителем сетевого оборудования.
[Обзор маршрутов]
Ну вот мы и перешли к основной теме данной статьи "установка маршрутов" - это формирование таблиц маршрутизации о IP сетях к которым есть доступ. Из чего собственно состоит таблица маршрутов? Вот упрощенный вариант такой таблицы:

В таблице приведены 2 сети - это 213.1.3 и 213.1.1.3,.Флаг маршрутизации говорит нам о том, что для доступа к сети 213.1.1.3 нам необходимо использовать шлюз который берется из таблицы "Шлюз". В данном случае это 213.1.4.6 и производится соединение с их помощью. А сеть 213.1.3 - это всего лишь дополнительный номер подключенный к интерфейсу ie0, интерфейс - это параметр который называется метрикой. Он показывает, какое количество шлюзов используются на пути между двумя сетями. Как ты видишь в строке 213.1.3 не используется не один шлюз и в интерфейсе существует об этом запись ie0.
[Перенаправление маршрутов]
Перенаправление маршрутов - это какие -либо изменения записей таблицы. Перенаправление маршрута было доверено производить шлюзу, но это было не удобно потому что если какой то канал связи откажет в работе по каким- либо причинам нужно было ждать, пока кто- то заметит изменение работы сети и поправит конфинги ip сети. Затем было решено, что бы все данные хранились на одном шлюзе который должен быть установлен как маршрут. Но тут появилась еще одна проблема, как IP сети найти выгодный для нее шлюз когда по умолчанию стоит только один? Решение данной проблемы было отдано протоколу ICMP который отправляет сообщение и в нем содержится новый шлюз, более выгодный для доступа к определенной сети. Между шлюзами в сети существует некая связь при помощи которой каждый из них имеет представление о состоянии сети. Для поддержке связи используется определенная программа с её помощью происходит корректировка таблицы маршрутов, которая позволяет посылать IP пакеты по оптимальным маршрутам .Но и тут существует ряд проблем,: существуют так называемые бездисковые станции, которые зависят от файл-серверов с их помощью они осуществляют загрузку программ, где располагается их свопинг. Все шлюзы широковещательно передают содержимое своих таблиц программы которые следят за этими передачами и загружены на бездисковые станции, если эта программа не используется, она отправляется в область свопинга на файловые сервера, таким образом большее количество времени программы проводят в свопинге, и когда программы вновь активизируются, то производится подкачка из свопинга в одно и то же время и представь, что происходит, если каждая станция в одно и то же время производит загрузку с файл-сервер,а тут- то и происходит перегрузка сети. Почему я рассказывал выше о протоколе ARP заинтересуешься ты? Потому что ARP- это протокол, которому было дано свойство принимать решения о маршрутизации.
[Значение ARP в установке маршрутов]
Как уже было выше сказано Address Resolution Protocol предназначен для отображения IP адресов в Эфирной сети, но ему нашли применение и в установке маршрутов. Протокол ARP не затрагивает таблиц маршрутов, все делается на уровне Эфирной сети. Для того, чтобы использовать протокол ARP, нужно настроить его таким образом, как будто все машины сети подключены к твоей локалке. Взаимодействие происходит очень просто. Предположим что у нас существует две сети и существует два шлюза, если в Arp таблице нет доступа от одного узла к другому, то первая сеть посылает запрос на вторую, но проблема состоит в том, что вторая сеть самостоятельно ответить не может. Но у нас есть шлюз и есть протокол ARP который умеет преобразовывать ip адреса в эфирные и таким образом создается иллюзия, что сети соединены, а на самом деле они работают через шлюз и преобразованные адреса.
[Заключение]
Прочитав данную статью ты должен усвоить, что в сети не все так просто как кажется на первый взгляд и даже открывая любимую страницу в сети происходит огромное количество действий для до того что бы она отобразилась в окне твоего браузера. Ну вот, все что основное тебе необходимо знать для того чтобы понимать основные принципы взаимодействия и связей сети, если ты желаешь углубить свои знания в данной теме читай RFC. Если у тебя возникли вопросы то пиши admin@cyberpro13.com с удовольствием отвечу на твои вопросы.

 +----------------------+-----------------+---------------------+
 | Клиент | Направление | Сервер |
 +----------------------+-----------------+---------------------+
 | ClientHello | --------> | ServerHello |
 | | | -Certificate |
 | | | -ServerKeyExchange |
 | | | -CertificateRequest |
 | | | ServerHelloDone |
 | | <-------- | |
 | -Certificate | | |
 | ClientKeyExchange | | |
 | -CertificateVerify | | |
 | [ChangeCipherSpec] | | |
 | Finished | --------> | [ChangeCipherSpec] |
 | | | Finished |
 | | <-------- | Application Data |
 | Application Data | <-------> | |
 +----------------------+-----------------+---------------------+

 sslground$ openssl s_client -host i.have.ssl-enabled.com -port

 CONNECTED(00000714)
 ...
 Certificate chain
 ...
 Server Certificate
 ...
 New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
 Server public key is 2048 bit
 SSL-Session:
 Protocol : TLSv1
 Cipher : DHE-RSA-AES256-SHA
 Session-ID: 
 7CED2EE0CBEBF0919523BACE5BCD0051F367E43F73F7ED32F09AFF20
 Session-ID-ctx:
 Master-Key: 
 0EC59F73F2479DACD03D38E1D1068995069891174720B76B33ED1AD3
 31E97A0E3498120783F542E9E847A7EF
 Key-Arg : None
 Start Time: 1105080224
 Timeout : 300 (sec)
 Verify return code: 21 (unable to verify the first certificate)

sslground$ openssl s_server -accept 443 -cert /путь/к/cертификату.pem
 -HTTP /путь/к/html_файлу.html

sslground$ gcc -o pssl pssl.c -lssl
 sslground$ ./pssl

 --SSL Connection established
 --Getting peer certificate 
 --Server: Apache/1.3.31 (Unix) mod_ssl/2.8.17 OpenSSL/0.9.7c
 --Writing cert to cert.crt
 --Shuting down

sslground$ tethereal -i lo -VR ssl -x | less

sslground$ tethereal -i lo -d tcp.port==31337,ssl -VR ssl -x | less

unsigned char client_hello[]=
 "\x16" /* type - handshake */
 "\x03\x00" /* SSLv3 */
 "\x00\x37" /* length */
 "\x01\x00" /* client hello */
 "\x00\x33" /* length */
 "\x03\x00" /* SSLv3 */
 "\x01\x01\x01\x01" /* random.gmt.unix_time */
 /* start random.bytes*/
 "\xaa\xaa\xaa\xaa\xbb\xbb\xbb"
 "\xbb\xcc\xcc\xcc\xcc\xdd\xaa"
 "\xdd\xdd\xee\xee\xee\xee\xff"
 "\xff\xff\xff\xaa\xaa\xaa\xbb"
 /* end random.bytes*/
 "\x00" /* session id length */
 "\x00\x0c" /* cipher suites length */
 "\x00\x00" /* NULL_WITH_NULL_NULL */
 "\x00\x39" /* DHE_RSA_WITH_AES_256_CBC_SHA */
 "\x00\x09" /* RSA_WITH_DES_CBC_SHA */
 "\x00\x35" /* RSA_WITH_AES_256_CBC_SHA */
 "\x00\x05" /* RSA_WITH_RC4_128_SHA */
 "\x00\x04" /* RSA_WITH_RC4_128_MD5 */
 "\x01\x00"; /* comp methods length / method */

Введение в локальные сети

Обзор

Семейство сетевых продуктов LANtastic разработано с учетом неопытности пользователей и обеспечивает простоту установки и управления сетью. Однако, без понимания основных аспектов функционирования локальной сети даже эта простота не поможет. При возникновении каких-либо проблем их трудно решить, не зная основ сетевых технологий.

Цели

Целью данного обзора является попытка донести до пользователей основы сетевых концепций. В качестве объекта рассмотрения выбрана наиболее распространенная технология Ethernet. В книге не содержится достаточно полной информации об устройстве и функционировании сетей, это потребовало бы очень значительного объема и времени. Многие концепции рассмотрены лишь мимоходом. Тем не менее мы надеемся, что, прочтя этот краткий обзор, вы узнаете по крайней мере:

• основы организации сети Ethernet на основе коаксиального кабеля и витой пары;
• определения и описания основных типов кабелей;
• роль сетевых адаптеров при организации сети;
• определение и описание основных типов топологии сети;
• определение и описание трех основных классов Ethernet;
• описание разъемов для подключения кабеля UTP;
• описание кабелей UTP;
• правило Ethernet 3-4-5;
• разницу между сервером и рабочей станцией;
• основы распределенных сетей;
• модель OSI и ее применение к LANtastic;
• роль программных модулей LANtastic.

Что такое ЛВС?

Локальная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать ресурсы компьютеров, подключенных к сети, таких как принтеры, плоттеры, диски, модемы, приводы CD-ROM и другие периферийные устройства. Локальная сеть обычно ограничена территориально одним или несколькими близко расположенными зданиями. Каждый компьютер в составе ЛВС должен иметь следующие компоненты:

1. сетевой адаптер;
2. кабель;
3. сетевая операционная система (сетевые программы).

Сетевые адаптеры

Сетевые адаптеры и кабели являются аппаратной основой организации компьютерных сетей, их нормальная работа жизненно важна для сети. С кабелями и адаптерами связано обычно 80% неполадок в сети.

В каждом компьютере должен быть установлен сетевой адаптер, обеспечивающий подключение к выбранному типу кабеля.

Функцией сетевого адаптера является передача и прием сетевых сигналов из кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель.

LANtastic не предъявляет к сетевым адаптерам каких-либо специфических требований. Вам достаточно иметь адаптеры одного из следующих типов:

Artisoft NodeRunner или NodeRunner Pro

это 16-битовые адаптеры, полностью соответствующие стандарту 802.3 Ethernet и 100% совместимые с адаптером NE2000 (Eagle Technology). С адаптерами поставляются драйверы NDIS и ODI. Адаптеры существуют в различных модификациях в зависимости от типа используемого кабеля;

Рекомендуемые Artisoft адаптеры

эти адаптеры имеют драйверы, совместимые с Artisoft NetBIOS. Драйверы для таких адаптеров включаются в комплект поставки LANtastic.

Адаптеры, поддерживающие спецификацию NDIS

данная спецификация задает требования к драйверу сетевого адаптера, обеспечивающие независимость от оборудования и протокола.

Конфигурация адаптера

Каждый адаптер, устанавливаемый в компьютер, должен нормально работать с остальной частью ПК. Нужно всегда обращать внимание на два важнейших параметра каждого устройства, устанавливаемого в компьютер.

I/Obase

Базовый адрес ввода-вывода является "каналом", по которому адаптер взаимодействует с другими компонентами компьютера. Каждое устройство должно использовать уникальный диапазон адресов ввода-вывода.

IRQ

Номер линии запроса прерывания. Запрос прерывания является сигналом, передаваемым устройством для того, чтобы привлечь внимание процессора (прервать его текущую деятельность). Такой сигнал обычно подается при появлении новых данных или завершении той или иной операции. Каждое устройство должно использовать уникальное значение IRQ.

В таблице 1 приведены адреса ввода-вывода и номера IRQ, используемые различными устройствами.

Таблица 1. Адреса ввода-вывода

Устройство	IRQ	IOBase	Адреса памяти	Канал ПДП (DMA)
Системный таймер	0
Клавиатура	1
Коммуникационный порт COM1	4	3F8-3FF
Коммуникационный порт COM2	3	2F8-2FF
Параллельный (принтерный) порт LPT1	7	378-37F
Параллельный (принтерный) порт LPT2 [На компьютерах за исключением XT]	5	278-27F
Дисковый контроллер XT	5	320-32F	C800-CBFF	3
Дисковый контроллер AT	14	1F0-1F8
Контроллер SCSI	различные			1,3
Адаптер VGA	2,9 или без IRQ	3C0-3DA	A0000-BFFFF	0
VGA BIOS			C0000-C7FFF
Адаптер EGA	2,9 или без IRQ	3C0-3CF	A0000-AFFFF B0000-BFFFF	0
EGA BIOS			C0000-C7FFF
Адаптер MDA		3B0-3BF	B0000-B3FFF	0
Адаптер Hercules		3B4-3BF	B0000-BfFFF
Адаптер CGA		3D0-3DF	B8000-B3FFF	0
Буфер символов CGA, EGA			B8000-BBFFF
Игровой порт (джойстик)		200-20F

Сетевые кабели

Кабель обеспечивает канал связи компьютера с остальными машинами сети. При установке кабелей нужно точно следовать спецификациям. Пренебрежение этим правилом может принести очень много неприятностей. Отметим разницу между кабелем и кабельным сегментом говоря о кабеле, будем всегда иметь в виду отрезок провода, соединяющего два узла сети; сегментом же будем называть весь комплект кабелей от одного конца сети до другого (между терминаторами). Терминаторы представляют собой резисторы, устанавливаемые на обоих концах сегмента для согласования волнового сопротивления кабеля. Сигнал, дошедший до конца сегмента, поглощается терминатором - это позволяет избавиться от паразитных отраженных сигналов в сети. Если терминаторы не устанавливать, отраженный от конца кабеля сигнал снова попадает в кабель - этот отраженный сигнал будет являться в данном случае помехой и может породить множество проблем вплоть до полной неработоспособности сети.

МИР ПК #12/99

У вас на работе или дома есть два ПК или более, работающих в среде Windows 9х. Хотя они и находятся в одном помещении, но без объединения их в сеть «дружбы» между ними не достичь.

Создать сеть — задача не столь уж сложная, как вы, возможно, полагаете. Кроме того, вы получите преимущества, стоящие приложенных усилий. Простая одноранговая сеть, в которой каждый ПК может выступать в качестве сервера, позволяет пользователям совместно работать с файлами и печатать на принтерах, а при установке специального ПО — иметь доступ в Internet.

Беспроводные сети, как правило, просты в установке и работе, но традиционные сети Ethernet работают быстрее (пропускная способность — 10 или 100 Мбит/с) и их легче расширить. Чтобы организовать одноранговую сеть, вам понадобятся сетевые платы для каждого ПК, концентратор (мультипортовое устройство, к которому подключаются все ПК), сетевые драйверы и ПО, входящее в состав Windows 9х.

Конечно, можно купить все компоненты отдельно, однако многие производители продают удобные комплекты начального уровня, включающие все необходимое оборудование и инструкции по объединению двух-трех ПК.

Точная последовательность действий зависит от производителя, но общий процесс объединения компьютеров в сеть следующий.

1. Составьте план сети.

Сетевой концентратор выступает в роли регулировщика движения данных в сети, поэтому необходимо поместить его в центре (между всеми ПК) и рядом с источником питания. Убедитесь, что кабели, которыми вы будете подключать компьютеры к портам концентратора, имеют достаточную длину: не будут путаться под ногами и их не придется сдвигать.

Установите сетевые платы.

Выключите все ПК и выньте вилки из сетевых розеток. Чтобы защитить сетевые платы от электрического заряда, способного вывести их из строя, наденьте антистатический браслет. Найдите в каждом из ПК свободный разъем (в зависимости от типа сетевой платы может потребоваться ISA- или PCI-разъем), удалите расположенную напротив него на задней стенке корпуса металлическую пластину, вставьте плату, убедитесь, что она плотно установлена в разъеме, и закрепите ее винтами.

Подсоедините кабели.

Подключите к каждому ПК сетевой кабель, протяните последний от компьютера к концентратору и подсоедините к одному из его портов. После установки всех соединений, если это необходимо, подключите концентратор к сети питания и включите его.

Установите сетевое ПО.

Подключите ПК к источнику питания и включите его. Система Windows 9х должна определить новую сетевую плату и попросить указать местоположение ПО. В зависимости от установленной версии Windows порядок действий, которые необходимо выполнить, может несколько отличаться, поэтому внимательно читайте появляющиеся на экране инструкции. Большинство сетевых плат или комплектов поставляются вместе с драйверами на дискете или компакт-диске. Укажите ОС надлежащий дисковод. Во время установки драйвера на экране будут появляться сообщения — может также потребоваться вставить компакт-диск с дистрибутивом Windows 9х. В некоторый момент времени необходимо будет ввести уникальное имя компьютера (для идентификации его в сети) и имя рабочей группы (как правило, лучшим выбором обычно является просто «workgroup»). Для каждого ПК задайте одно и то же имя рабочей группы, в противном случае компьютеры не смогут распознать друг друга в сети. По запросу перезагрузите ПК.

Выберите сетевой пароль.

После перезагрузки Windows попросит задать сетевое имя пользователя и пароль. В качестве имени пользователя выберите свое имя (или название ПК). Если пароль не требуется, то просто нажмите клавишу <Enter>.

Совместное использование ресурсов.

Чтобы другие компьютеры в сети имели доступ к файлам вашего ПК или к подключенному к нему принтеру, необходимо разрешить совместное использование ресурсов. Сначала щелкните правой кнопкой мыши на находящемся на Рабочем столе значке «Сетевое окружение» (Network Neighborhood), выберите пункт меню «Свойства» (Properties), нажмите кнопку «Доступ к файлам и принтерам» (File and Print Sharing) и включите необходимую опцию. Дважды нажмите ОК. В этом месте Windows может вас

попросить еще раз вставить компакт-диск с дистрибутивом ОС — будут скопированы необходимые файлы, после чего потребуется еще раз перезагрузить компьютер. Чтобы разрешить доступ с других ПК, отметьте диски и каталоги, которые вы открываете для совместного применения. Дважды щелкните мышью на значке «Мой компьютер» (My Computer), выделите правой кнопкой мыши диск или файл, к которому необходимо разрешить

доступ, выберите пункт «Доступ» (Sharing), перейдите к закладке «Доступ» и заполните все необходимые поля. Если вы планируете использовать в сети подключенный к другому компьютеру принтер, то сейчас самый подходящий момент для его установки. В диалоговом окне «Мой компьютер» щелкните мышью сначала на значке «Принтеры», а затем дважды на значке «Установка принтера» (Add Printers). Для установки сетевого принтера следуйте далее появляющимся на экране инструкциям. Если вы не знаете путь к сетевому принтеру, то, чтобы найти его в сети, используйте кнопку «Обзор» (Browse).

Установите дополнительное ПО.

Большинство сетевых комплектов начального уровня могут поставляться с дополнительным ПО (например, с программами для совместного доступа в Internet), которое позволяет двум или более ПК работать с одним модемом и подключаться к Internet через один из компьютеров. Вставьте входящий в состав комплекта компакт-диск и следуйте появляющимся на экране инструкциям. Если при эксплуатации сети вы столкнулись с какими-либо проблемами, прежде всего проверьте соединения. Все подключено надлежащим образом, но компьютеры «не видят» друг друга — проверьте, правильно ли задано совместное использование ресурсов (пункт 6). Некоторые сетевые платы поставляются вместе с утилитами диагностики, и если такая программа входит в комплект поставки вашей платы, то запустите ее. Вам по-прежнему не удалось найти причину неисправности — позвоните в службу технической поддержки.