Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Протоколы. Удаленный доступ.

Сети. Конспект лекций.

Адресация в IP сетях

В семействе протоколов TCP/IP используются три типа адресов: локальные (физические, аппаратные), IP-адреса и символьные (доменные) имена. Рассмотрим первые два типа адресов.

Основные термины

Хост (Host) – устройство, работающее в сети на сетевом уровне модели OSI (компьютер, маршрутизатор и т.п.). Часто понятие путают с IP-адресом.

MAC-адрес — физический адрес компьютера (если точнее - сетевой карты или другого сетевого устройства). Размер адреса – 6 байт. Этот адрес должен быть уникальным для каждого устройства в локальной сети, и используется всеми устройствами для передачи данных внутри неё. (Как говорит Сергей Браун: «Вы еще не видели китайских сетевых карт: в одной серии карт может быть много повторяющихся MAC-адресов»).

IP-адрес

IP-адрес — это 32 бита (4 байта), 4 октета, представляющие собой «логический» адрес хоста в сети (сетевой адрес). Нужно понимать что у одного хоста может быть много IP-адресов.

IP-адреса обычно записываются в виде четырёх октетов X1.X2.X3.X4, где X1 – старший байт адреса.

Есть консорциум IANA, который раздает IP-адреса по 5 организациям (ARIN, RIPE, APNIC, AfriNIC, LACNIC). Им выдаются сети класса А. Далее эти организации распределяют адреса по заявкам от организаций со статусом LIR (Local Internet Resource) подсетями /22 или крупнее, а в случае выделения провайдеро-независимого блока - /24 (класс C) и крупнее.

Маска подсети — указывает, какая часть IP-адреса приходится на адрес сети, а какая — на адрес хоста в ней. Без адреса сети или IP-адреса используется только в обсуждении количества используемых/необходимых адресов.

Маска - это последовательность скольких-то единичек в начале, а потом - нулей, составляющих в итоге 32 бита. Бит равный единице означает, что на его месте в IP-адресе бит будет входить в адрес сети. Нулевые биты в маске определяют позиции бит адреса хоста в IP-адресе.

Маска записывается через “/” после IP-адреса и может записываться как IP (например, 192.168.1.100/255.255.255.0; Здесь маска 255.255.255.0 — это 24 единички и 8 нулей, первые 24 символа будут адресом сети, оставшиеся 8 — адресом хоста), или как число от 0 до 32 (192.168.1.100/24 — здесь «/24» — это маска, то есть 24 единички в начале, остальные — нули).

Адрес сети – зарезервированный IP адрес, используемый для обозначения всей сети (совместно с указанием маски сети)

Широковещательный запрос — отправка пакета всем устройствам в сети. Для реализации такой рассылки назначается специальный широковещательный адрес: в IP-адрес после адреса сети (вместо адреса хоста) все биты выставляются в единицы.

Соответственно, максимально возможное количество хостов в сети вычисляется по формуле 2^(32-маска)-2. (Так как, когда вместо адреса хоста все нули — это адрес сети, а когда все единички — это широковещательный запрос, соответственно, теряем два адреса из всех вариантов)

Дополнительные сведения:

Маска /32 — указывает, что написан адрес одного и ровно 1 (одного) хоста

Маска /31 — используется для маршрутизации для соединения точка-точка, или если два адреса на один комп (это делается для экономии адресов и для сокращения количества записей о маршрутизации соответственно). В настройки адреса на устройстве не ставится.

0.0.0.0/0 — весь интернет.

255.255.255.255 — широковещательный запрос всем в локальной сети. Используется обычно в случаях когда хосту неизвестны настройки локальной сети.

Адреса, которые запрещены в сети интернет, или же «локальные» адреса, которые можно использовать для себя без ограничений (так называемые, «серые» адреса):

Для собственных локальных сетей:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

и

127.0.0.0/8 – loopback – адреса которые доступны только внутри одного хоста

Классификация сетей

A: 0-127/8

B: 128-191/16

C: 192-223/24

D: 224-239

В сети класса А 2^24-2 хостов в одной сети, в B - 2^16-2, в C – 256 -2=254 хоста.

Адреса класса D используются для многоадресной (multicast) передачи.

Остальные адреса на данный момент зарезервированы и не используются.

Стоит отметить, что ранее классы использовались для маршрутизации. Теперь же вся маршрутизация «бесклассовая» и классы сетей указываются только для указания размера сети (например, “сеть класса C” обозначает сеть с 256 адресами (с маской /24) (любую, даже 10.2.4.0/24!!))

Модель OSI

Сетевая модель OSI — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.

В настоящее время основным используемым стеком протоколов является TCP/IP, разработанный ещё до принятия модели OSI и вне связи с ней.

Основные термины:

Протокол - стандарт, описывающий правила взаимодействия функциональных блоков при передаче данных.

Хаб (Hub) – сетевой концентратор – сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Распространяет трафик от одного подключенного устройства ко всем остальным.

Свитч (Switch) – сетевой коммутатор - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик (на MAC-адрес FF:FF:FF:FF:FF:FF) всем узлам сети.

Дополнительные сведения:

Модель OSI, уровни сверху вниз

7 — прикладной уровень (Application layer)

6 — уровень представления (Presentation)

5 — сеансовый уровень (Session)

4 — транспортный уровень (Transport)

3 — сетевой уровень (Network)

2 — канальный уровень (Datalink)

1 — физический уровень (Physical)

На физическом уровне (1) — разъемы, провода, модуляции сигналов, то есть, все то, что относится к физическому аспекту передачи данных.

На канальном уровне (2) — идет передача данных внутри одной локальной сети. На уровне работают хабы, свитчи. Адресация MAC-адресами. MAC (Media Access Control) и LLC (Logical Link Control) – два подуровня канального уровня.

На сетевом уровне (3) — происходит передача данных между локальными. Чтобы перейти к канальному уровню, делается ARP-запрос — запрос по протоколу ARP (Address Resolution Protocol) чтобы узнать MAC по IP. На сетевом уровне для адресации используются IP-адреса.

Транспортный уровень (4) отвечает за гарантированную доставку пакетов.

Сеансовый уровень (5) отвечает за установку соединения. Могут устанавливаться контрольные точки.

На уровне представления (6) можно переставить порядок байт (в сети прямой порядок байт!). Тут же происходит шифрование.

На прикладном (7) уровне работают уже программы (приложения), которые представляют данные в понятный пользователю вид (и наоборот).

Протоколы. Удаленный доступ.

Администратор, обычно имеет дело более, чем с одним сетевым устройством. Технология удаленного доступа позволяет настраивать все из них со своего рабочего места вне зависимости от физического расположения устройств.

Основные термины:

Удаеленный доступ — доступ со своего компьютера к интерфейсу другого компьютера.

Команда — команды набираются в терминале текстом, это программы, которые выполняют заложенные в них действия.

Флаг (ключ) — Флаги уточняют действие команд. Флаг – это модификатор, который указывается в командной строке вместе с именем команды, обычно после дефиса.

Терминал — в нашем случае, консоль (черное окошечко с белыми буковками). Открыть терминал можно в графическом интерфейсе (Приложения → стандартные → Терминал, или сочетание Ctrl+Alt+T), или же переключиться на один из стандартных терминалов (Ctrl+Alt+F1). Открыты 6 стандартных терминалов на клавишах от F1 до F6 соответственно. Вернуться обратно к графическому интерфейсу можно сочетанием Ctrl+Alt+F7.

В методичке знак $ в начале строки означает, что команда, следующая за ним, может набираться от обычного пользователя, а знак # означает, что команда набирается с правами пользователя root.

Пользователь root – э то пользователь, имеющий административный доступ к вашей системе. Обычные пользователи не имеют этого доступа по соображениям безопасности. Тем не менее, в Ubuntu нет пользователя root. Вместо этого, административный доступ предоставляется отдельным пользователям, которые могут использовать приложение " sudo " для выполнения административных задач. Первая учетная запись, созданная при установке системы, по умолчанию будет иметь доступ к приложению sudo. Чтобы получить права пользователя root нужно набрать команду “sudo su” или “sudo –i” и набрать свой пользовательский пароль в ответ на соответствующий запрос.

Порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах.

apt-get install — команда для установки приложений. Запускается от пользователя root.

Дополнительные сведения:

В Windows удаленный доступ осуществляется по протоколу RDP. Далее говорим про Linux.

telnet — такое название носит и команда, и протокол. Специфицирует передачу символов ANSI и всё. Не рекомендуется использовать не через свою сеть, так как telnet не поддерживает шифрование. Но telnet - простой протокол и его знают все устройства и не тормозят при использовании.

Команда:

$ telnet 192.168.1.55

Означает, что мы хотим удаленно зайти на машину с IP-адресом 192.168.1.55 по протоколу telnet. После IP можно указать порт.

Некоторые особо известные порты:

80 — http

20, 21 – ftp

25 — smtp

143 — imap

22 — ssh

Можно посмотреть, открыт ли порт. Если пустая строка и можно нажать Enter, значит порт открыт.

Не рекомендуется настраивать telnet на компе (из соображений безопасности).

SSH — Secure Socket Shell. Это протокол по которому осуществляется защищенный удаленный доступ в Linux. Протокол использует шифрование SSL (Secure Socket Layer).

Перевесить ssh на другой порт не помешает, так как про 22 все в курсе (и злобные хакеры найдут открытый 22 порт и сделают вам DdoS атаку и подвесят ваш сервер, что вызовет печаль). Настройки ssh можно найти в /etc/ssh/sshd_config (server) или в /etc/ssh/ssh_config (client). Там есть строчка port, вот её и надо менять, если хотим перевесить службу на другой порт (если хотим именно перевесить свой ssh-сервер на другой порт, то нужно исправлять именно настройки сервера, а если хотим, чтобы при попытке зайти куда-то по ssh с нашего компа по умолчанию применялся другой порт, то менять нужно настройки клиента).

Команда для установки:

# apt-get install openssh-server

Зайти куда-то по ssh с текущим логином:

$ ssh 1.2.5.8

или:

$ ssh myhost.foo.net

с другим логином (user):

$ ssh user@1.2.5.8

с указанием порта (на котором висит ssh там, куда заходите), у нас 1234:

$ ssh 1.2.5.8 -l user -p 1234

Как выполнится команда — попадем в консоль другого компа. Как закроем консоль, где открыто соединение или наберем команду exit, соединение умрёт.

Чтоб скопировать файлы с сервера на сервер есть команда scp. Нельзя с её помощью копировать с удалённого компа на удалённый. Только от себя кому-то или от кого-то себе. Работает через ssh (и ssh'ный порт).

Флаг -r позволяет копировать папки (рекурсивно). Порт указывается флагом -P

Скопировать папку ipc с удаленного компа c ip 192.168.1.37, где пользователь mdr и ssh на 221 порту себе в домашнюю папку /home/nata:

$ scp -P 221 -r mdr@192.168.1.37:/home/mdr/ipc /home/nata

При копировании нужно следить, чтобы были права на чтение из папки источника и на запись в соответствующую целевую директорию у тех пользователей, под которыми к ним обращаются. Это – одна из самых частых ошибок, при которых не происходит копирования.

Дата добавления: 2015-10-23; просмотров: 160 | Нарушение авторских прав