Основные сетевые технологии (ликбез)

leksey, 20 октября 2005 ( редакция: 29 октября 2018 )
Почти каждый из пользователей хоть раз настраивал доступ к сети. Но зачастую это сводилось к тому, что вы вбивали сетевые настройки с бумажки или выполняли инструкции службы поддержки. Чтобы немного узнать об этих самых масках, DNS-ах и шлюзах - прочитайте эту статью. Полученные при этом знания не просто бесполезный балласт, они нужны для минимального понимания того как устроены компьютерные сети.


Что такое IP-адрес?
У каждой квартиры и дома есть номер, а у компьютера это IP-адрес.

Что такое маска сети?
Один из параметров TCP/IP-протокола, от которого зависит пойдут ли пакеты через шлюз

Что такое шлюз (гейт, gateway)?
Компьютер, на который отправляются почти все сетевые пакеты

Что такое маршрутизация и таблица маршрутизации?
Каждый пакет должен попасть куда полагается и в этом ему помогает маршрутизация

Что такое NAT?
За счет этой технологии сеть из тысячи компьютеров может быть представлена в интернете одним единственным IP-адресом

Что такое DNS?
Средство для того, чтобы компьютер мог определить IP-адрес сервера, к которому производится обращение

Что такое DHCP?
Автоматическая настройка протокола TCP/IP на компьютере пользователя.

Что такое Прокси?
Сервер, через который идут HTTP и прочие прикладные протоколы. В ряде случаев используется для анонимизации.

Что такое VPN?
Средство защитить передаваемые данные.

Что такое WINS?
Средство для того, чтобы в Windows-машинам можно было обращаться по их имени.

Что такое SSL?
Защита при передаче данных по http-протоколу

ЧТО ТАКОЕ IP-АДРЕС

Каждый компьютер, имеющий доступ в интернет, обязательно имеет IP-адрес (читается "айпи"). IP-адрес пользователя записывается в логи посещаемого им сервера.
В случае модемного соединения с провайдером IP-адрес выдается динамически и может измениться при следующем подключении того же пользователя к интернету. Такой апйи-адрес называется динамическим.
В локальных же сетях (в том числе нашей) адреса назначаются иначе - каждый компьютер имеет свой фиксированный IP, который прописывается явно в его настройках. Такой IP-адрес именуется “статическим”.

ЧТО ТАКОЕ МАСКА СЕТИ?

Маска делит все пространство IP-адресов на адреса прямого доступа (которые попадают под маску) и удаленные адреса (которые не попадают).
Если говорить по-простому, то маска это что-то вроде трафарета, который накладывается поверх IP-адреса и определяет какая часть является удаленными адресами, а какая нет.
На адреса прямого доступа пакеты шлются прямо, подразумевая, что они соединены с тобой свитчами или бриджами. А на удаленные адреса пакеты шлются через шлюз.

ЧТО ТАКОЕ ШЛЮЗ (ОН ЖЕ ГЕЙТ, GATEWAY)?

Шлюзом называется сервер, который связывает ваш сегмент сети с другими сегментами локальной сети (а также с интернетом). Учтите, что для обмена данными внутри своего сегмента шлюз не используется. Например, если вам нужно передать данные с компьютера 192.168.4.10 на 192.168.4.40, то шлюз при этом задействован не будет. Чтобы компьютер «знал» когда шлюз нужно использовать, а когда нет - нужна маска сети.
В качество шлюзов используются специальные аппаратные или софтверные роутеры, которые настраиваются таким образом, чтобы связать несколько разных сегментов. Функция роутера заключается в простом перенаправлении пакетов в другой сегмент сети. При этом он не изменяет их обратный адрес, как это делает NAT.
Внутри нашей локальной сети ваш компьютер всегда идентифицируется тем IP-адресом, который присвоен ему при подключении к сети.

ЧТО ТАКОЕ МАРШРУТИЗАЦИЯ И ТАБЛИЦА МАРШРУТИЗАЦИИ?

Чтобы некоторая машина могла найти в сети другую, должен иметься механизм описания того, как добраться от одной машине к другой. Такой механизм называется маршрутизацией.
Таблица маршрутизации это набор правил, по которым определяется, куда должен быть отправлен пакет.
В нашей сети той таблицы маршрутизации, которая устанавливается по умолчанию недостаточно. Чтобы получить доступ к отдельным сегментам сети необходимо её изменить вручную. Подробнее о том как настроить маршрутизацию, смотрите в публикации Настройка IP-маршрутизации

ЧТО ТАКОЕ DNS?

В основе сетевого прококола TCP/IP не заложено никаких возможностей по работе с человеческими именами сайтов и серверов. Он всегда работает с каким-то определенным IP-адресом.
Человек же может оперировать как IP-адресами, так и буквенными названиями. Естественно, что охотнее он использует второе - завсегда проще набрать в адресной строке браузера или настройках IRC-клиента tushino.ru, а не 212.158.171.3.
Чтобы узнать какой tushino.ru присвоен IP-адрес нужно спросить об этом DNS-сервер. Чем ваш компьютер и занимается каждый раз, когда вы вводите адрес сайта в адресную строку браузера.

Почему в настройках Windows упомянуты первичный и вторичный сервера DNS и какие между ними отличия? Это сделано для повышения надежности. Предполагается, что если откажет первичный, то вторичный его заменит. На практике же вполне можно ограничиться одним DNS-сервером. А в случае, когда необходима максимальная надежность, то можно указать и больше двух.

В нашей сети провайдером рекомендовано указывать оба DNS-сервера. И у нас нет никакой причины поступать иначе.

ЧТО ТАКОЕ NAT?

NAT- способ, по которому можно предоставить любому количеству пользователей доступ в интернет с одного реального IP-адреса.
Принцип работы: NAT-Server должен иметь подключение к двум сетям, т.е. иметь два сетевых адреса из разных подсетей. Одну из этих подсетей (назовем ее приватной) он маскирует от другой (назовем ее интернетом) следующим образом: когда пользователь приватной сети желает установить соединение с каким-то адресом интернета, он, естественно, посылает на этот адрес IP-пакет, в заголовке которого содержится адрес назначения (принадлежащий интернет) и адрес отправки (принадлежащий приватной сети). NAT-сервер делает при это две вещи: а) запоминает, что такой-то приватный адрес установил соединение с таким-то интернетным адресом, б) заменяет в заголовке пакета адрес отправителя на свой собственный адрес, принадлежащий интернету. Для сервера интернета, с которым устанавливается соединение такой пакет выглядит так, как будто бы соединение устанавливает не сам клиент, а NAT-Server по собственной инициативе. Соответственно, ответ он тоже посылает на настоящий интернетный адрес NAT-Servera. NAT-Server по своей таблице проверят, что с этим сервером хотел связаться приватный клиент, и переправляет пакет ему. Таким образом, для интернета вся приватная сеть выглядит как один компьютер, а для приватной сети все происходит так, как будто NAT-Server вовсе никакой не NAT, а обычный роутер. Вышеприведенная схема является упрощенной, но в целом отражающей суть дела.

image@hamster(leksey):"nat-overview.gif"

ЧТО ТАКОЕ DHCP?

DHCP используется для автоматической конфигурации host'а во время загрузки в сетях TCP/IP, а также для проведения необходимых изменений при присоединения host'a. Это означает, что Вы можете хранить всю информацию о доступных IP адресах в центральной базе данных (вместе с информацией о маске подсети, шлюзах, DNS серверах и т.д. Для использования DHCP, а не статических IP адресов, клиенты должны быть определенным образом сконфигурированы. Во время загрузки клиента, посылается BOOTP запрос IP адреса. DHCP сервер предоставляет свободный IP адрес, которым и пользуется клиент до момента выхода из сети.

Если DHCP клиентом является не настроенная на использование DHCP Windows 2000 и в ней не была отключена опция автоконфигурирования IP, то она попытается найти неиспользуемый IP адрес и присвоить его себе. Если свободный IP не найден, протокол TCP/IP отключается.

В нашей сети этот протокол не используется. У нас IP-адрес компьютера пользователя задается явно.

ЧТО ТАКОЕ ПРОКСИ (PROXY)?

Промежуточный, транзитный веб-сервер, используемый как посредник между браузером и конечным веб-сервером. Если сказать грубо - прокси это сервер, который предназначен для транслирования прикладных протоколов (FTP, XMPP[Jabber], POP/SMTP). Т.е. если NAT это средство транслирования для TCP/IP (транспортного протокола), то Proxy для всех остальных протоколов, которые использует пользователь.
Основная причина использования прокси-сервера - экономия объема передачи информации и увеличение скорости доступа за счет кеширования. Например, если большинство сотрудников компании часто пользуются одним и тем же веб-сервером, содержащим актуальный курс валют, то эта информация сохранится в прокси и, таким образом, страницы будут запрошены с оригинального сервера всего один раз. Второй причиной использования прокси-сервера может являться экономия IP-адресов - при использовании прокси компании нужен всего один публичный IP-адрес. Т.е. прокси может играть роль схожую с NAT-ом, о котором рассказано выше.
Можно также добавить, что прокси бывают и не кеширующие. Т.е. информацию, которую запросил пользователь они не сохраняют у себя.
Кроме того, прокси-сервера можно поделить по тому способу как они поступают с IP-адресом машины, которая с ними работает. Часть прокси-серверов эту информацию не передают дальше (такие называются анонимными прокси), а другая часть информирует того, с кем работает пользователь о его реальном IP-адресе.
Чтобы настроить компьютер (под управлением MS Windows) на работу с определенным прокси-сервером, нужно произвести соответствующие манипуляции в настройках Internet Explorer - это в большинстве случаев отразится на всех программах, которые работают по протоколу TCP/IP. Или же нужно указать адрес прокси-сервера в настройках той программы, при работе которой должен использоваться прокси-сервер.

В нашей сети прокси-сервер не используется. При необходимости пользователи могут воспользоваться прокси-серверами, которые размещены в интернете.

ЧТО ТАКОЕ VPN?

VPN - это защищенный канал связи, который невозможно (будем оптимистами) перехватить. Обычно реализуется как виртуальная сетевая карта, которая для всех IP-программ выглядит также как и обычная. Все пакеты, которые через нее отправляются, зашифровываются и передаются через открытые (незащищенные) каналы связи в таком виде.

В нашей сети этот протокол более не используется. Ему на смену пришел PPPoe.

ЧТО ТАКОЕ WINS?

Если в сети Microsoft используется протокол TCP/IP, то при обращении к какому-либо компьютеру по его сетевому NetBIOS-имени (как он виден в 'Сетевом Окружении') посылается широковещательный запрос 'А кто тут компьютер с таким-то именем', который приходится обрабатывать всем компьютерам в сети. WINS -сервер - это единый центр обработки таких запросов. Его использование снижает нагрузку на сеть в больших сетях. Кроме того, это единственный способ автоматического поиска компьютеров в других сегментах сети, т.к. широковещательные запросы обычно не проходят через маршрутизаторы.

В нашей сети WINS-серверы отсутствуют. Протокол NetBIOS , для обеспечения работу работы которого они предназначены постепенно изживается. Как устаревший и не обеспечивающий надежной работы протокол. О том как отключить на своем компьютере протокол NetBIOS рассказывается в публикации Отключение NetBIOS

ЧТО ТАКОЕ SSL?

SSL - это способ защитить http-соединение от посторонних глаз. Обычно используется для организации защищенных соединений с сайтами, на которых производится управление финансами. Например, наш сетевой биллинг, сервисы управлениям счетом в банке или у оператора мобильной связи, в интернет-магазинах. При этом протокол в адресной строке отображается как https.
При работе с jabber для повышения приватности рекомендуется подключаться к серверу с использованием SSL. Того же стоит требовать и от вашего собеседника.

Источники
Ссылка 1
Ссылка 2
Ссылка 3

+