Ocenite etot tekst:


        Original - RFC1180 T.Socolofsky and C.Kale
        http://www.alcpress.com/rfc/tcpip/rfc1180.htm
        Perevod s anglijskogo: Brezhnev A.F., Smelyanskij R.L.





1.  Vvedenie .......................................................    1

2.  Osnovy TCP/IP ..................................................    1

2.1.  Modul' IP sozdaet edinuyu logicheskuyu set' .....................    1
2.2.  Struktura svyazej protokol'nyh modulej ........................    2
2.3.  Terminologiya .................................................    3
2.4.  Potoki dannyh ................................................    3
2.5.  Rabota s neskol'kimi setevymi interfejsami ...................    5

3.  Ethernet .......................................................    6
3.1.  Analogiya s razgovorom ........................................    7

4.  Protokol ARP ...................................................    7
4.1.  ARP-tablica dlya preobrazovaniya adresov .......................    8
4.2.  Poryadok preobrazovaniya adresov ...............................    8
4.3.  Zaprosy i otvety protokola ARP ...............................    9
4.4.  Prodolzhenie preobrazovaniya adresov ...........................   10

5.  Mezhsetevoj protokol IP .........................................   11
5.1.  Pryamaya marshrutizaciya .........................................   11
5.2.  Kosvennaya marshrutizaciya ......................................   12
5.3.  Pravila marshrutizacii v module IP ............................   14
5.4.  IP-adres .....................................................   15
5.5.  Vybor adresa .................................................   17
5.6.  Podseti ......................................................   17
5.7.  Kak naznachat' nomera setej i podsetej ........................   18
5.8.  Imena ........................................................   19
5.9.  IP-tablica marshrutov .........................................   20
5.10.  Podrobnosti pryamoj marshrutizacii ............................   21
5.11.  Poryadok pryamoj marshrutizacii ................................   22
5.12.  Podrobnosti kosvennoj marshrutizacii .........................   22
5.13.  Poryadok kosvennoj marshrutizacii .............................   23

6.  Ustanovka marshrutov ............................................   25
6.1.  Fiksirovannye marshruty .......................................   25
6.2.  Perenapravlenie marshrutov ....................................   26
6.3.  Slezhenie za marshrutizaciej ...................................   28
6.4.  Protokol ARP s predstavitelem ................................   30

7.  Protokol UDP ...................................................   32
7.1.  Porty ........................................................   33
7.2.  Kontrol'noe summirovanie .....................................   33

8.  Protokol TCP ...................................................   34

9.  Protokoly prikladnogo urovnya ...................................   35
9.1.  Protokol TELNET ..............................................   36
9.2.  Protokol FTP .................................................   37
9.3.  Protokol SMTP ................................................   37
9.4.  r-komandy ....................................................   37
9.5.  NFS ..........................................................   38
9.6.  Protokol SNMP ................................................   38
9.7.  X-Window .....................................................   38

10.  Vzaimozavisimost' protokolov semejstva TCP/IP .................   39

Prilozhenie 1.  Putevoditel' po RFC .................................   40

Prilozhenie 2.  Standarty semejstva protokolov TCP/IP ...............   75



                                  -- 11 --



     Semejstvo protokolov TCP/IP shiroko  primenyaetsya  vo  vsem  mire  dlya
ob容dineniya komp'yuterov v set' Internet.  Edinaya set' Internet sostoit iz
mnozhestva setej razlichnoj fizicheskoj prirody,  ot  lokal'nyh  setej  tipa
Ethernet  i Token Ring, do global'nyh setej tipa NSFNET.  Osnovnoe vnima-
nie v knige udelyaetsya principam organizacii  mezhsetevogo  vzaimodejstviya.
Mnogie tehnicheskie detali, istoricheskie voprosy opushcheny.  Bolee podrobnuyu
informaciyu o protokolah TCP/IP mozhno najti v RFC (Requests For  Comments)
-  special'nyh  dokumentah,  vypuskaemyh  Setevym  Informacionnym Centrom
(Network Information Center - NIC).  Prilozhenie 1  soderzhit  putevoditel'
po  RFC,  a  prilozhenie 2 otrazhaet polozhenie del v oblasti standartizacii
protokolov semejstva TCP/IP na nachalo 1991 goda.

     V knige privodyatsya primery, osnovannye na  realizacii  TCP/IP  v  OS
UNIX.  Odnako osnovnye polozheniya primenimy ko vsem realizaciyam TCP/IP.

     Nadeyus', chto eta kniga budet polezna tem, kto professional'no  rabo-
taet ili sobiraetsya nachat' rabotat' v srede TCP/IP: sistemnym administra-
toram, sistemnym programmistam i menedzheram seti.



     Termin "TCP/IP" obychno oboznachaet vse, chto svyazano s protokolami TCP
i  IP.   On ohvatyvaet celoe semejstvo protokolov, prikladnye programmy i
dazhe samu set'.  V sostav semejstva vhodyat protokoly UDP, ARP, ICMP, TEL-
NET,  FTP  i  mnogie drugie.  TCP/IP - eto tehnologiya mezhsetevogo vzaimo-
dejstviya,  tehnologiya  internet.   Set',  kotoraya  ispol'zuet  tehnologiyu
internet, nazyvaetsya "internet".  Esli rech' idet o global'noj seti, ob容-
dinyayushchej mnozhestvo setej s tehnologiej internet, to ee nazyvayut Internet.



     Arhitektura protokolov TCP/IP prednaznachena dlya  ob容dinennoj  seti,
sostoyashchej  iz  soedinennyh  drug  s  drugom shlyuzami otdel'nyh raznorodnyh
paketnyh podsetej, k kotorym podklyuchayutsya raznorodnye mashiny.  Kazhdaya  iz
podsetej  rabotaet v sootvetstvii so svoimi specificheskimi trebovaniyami i
imeet svoyu prirodu sredstv svyazi.  Odnako predpolagaetsya, chto kazhdaya pod-
set'  mozhet  prinyat'  paket  informacii (dannye s sootvetstvuyushchim setevym
zagolovkom) i dostavit' ego po ukazannomu adresu v etoj  konkretnoj  pod-





                                  -- 22 --

seti.   Ne  trebuetsya,  chtoby podset' garantirovala obyazatel'nuyu dostavku
paketov i imela nadezhnyj skvoznoj protokol.  Takim obrazom,  dve  mashiny,
podklyuchennye k odnoj podseti mogut obmenivat'sya paketami.

     Kogda neobhodimo peredat' paket mezhdu mashinami, podklyuchennymi k raz-
nym podsetyam, to mashina-otpravitel' posylaet paket v sootvetstvuyushchij shlyuz
(shlyuz podklyuchen k podseti takzhe kak obychnyj uzel).  Ottuda paket  naprav-
lyaetsya po opredelennomu marshrutu cherez sistemu shlyuzov i podsetej, poka ne
dostignet shlyuza, podklyuchennogo k toj zhe podseti, chto i mashina-poluchatel';
tam  paket  napravlyaetsya  k  poluchatelyu.   Ob容dinennaya set' obespechivaet
datagrammnyj servis.

     Problema dostavki paketov v takoj sisteme reshaetsya putem  realizacii
vo  vseh  uzlah  i  shlyuzah  mezhsetevogo protokola IP.  Mezhsetevoj uroven'
yavlyaetsya po sushchestvu bazovym elementom vo  vsej  arhitekture  protokolov,
obespechivaya vozmozhnost' standartizacii protokolov verhnih urovnej.

2.2.  Struktura svyazej protokol'nyh modulej

     Logicheskaya struktura setevogo programmnogo obespecheniya, realizuyushchego
protokoly  semejstva  TCP/IP  v  kazhdom uzle seti internet, izobrazhena na
ris.1.  Pryamougol'niki oboznachayut obrabotku dannyh, a linii,  soedinyayushchie
pryamougol'niki,  -  puti  peredachi  dannyh.   Gorizontal'naya  liniya vnizu
risunka oboznachaet kabel' seti Ethernet, kotoraya ispol'zuetsya v  kachestve
primera  fizicheskoj  sredy;  "o"  - eto transiver.  Znak "*" - oboznachaet

                         ------------------------------
                         |    prikladnye processy     |
                         |  ... \ | / ... \ | / ...   |
                         |     -------   -------      |
                         |     | TCP |   | UDP |      |
                         |     -------   -------      |
                         |           \    /           |
                         |           ------           |
                         |  -------  | IP |           |
                         |  | ARP |  -*----           |
                         |  -------   |               |
                         |         \  |               |
                         |        --------            |
                         |        | ENET |            |
                         |        ---@----            |
                         |           |                |
                         ------------|-----------------
                                     |
                  -------------------o--------
                   kabel' Ethernet
        Ris.1. Struktura protokol'nyh modulej v uzle seti TCP/IP






                                  -- 33 --

IP-adres, a "@" - adres uzla v seti Ethernet (Ethernet-adres).  Ponimanie
etoj  logicheskoj struktury yavlyaetsya osnovoj dlya ponimaniya vsej tehnologii
internet.  V dal'nejshem my budem chasto ssylat'sya na etu shemu.



     Vvedem ryad bazovyh terminov, kotorye my budem ispol'zovat'  v  dal'-
nejshem.

     Drajver - eto programma, neposredstvenno vzaimodejstvuyushchaya s setevym
adapterom.   Modul' - eto programma, vzaimodejstvuyushchaya s drajverom, sete-
vymi prikladnymi programmami  ili  drugimi  modulyami.   Drajver  setevogo
adaptera  i,  vozmozhno,  drugie  moduli,  specifichnye dlya fizicheskoj seti
peredachi dannyh, predostavlyayut setevoj interfejs dlya protokol'nyh modulej
semejstva TCP/IP.

     Nazvanie bloka dannyh, peredavaemogo po seti, zavisit  ot  togo,  na
kakom urovne steka protokolov on nahoditsya.  Blok dannyh, s kotorym imeet
delo setevoj interfejs, nazyvaetsya kadrom;  esli  blok  dannyh  nahoditsya
mezhdu setevym interfejsom i modulem IP, to on nazyvaetsya IP-paketom; esli
on - mezhdu modulem IP i modulem UDP, to  -  UDP-datagrammoj;  esli  mezhdu
modulem  IP  i  modulem TCP, to - TCP-segmentom (ili transportnym soobshche-
niem); nakonec, esli blok dannyh nahoditsya na urovne  setevyh  prikladnyh
processov,  to  on  nazyvaetsya  prikladnym soobshcheniem.

     |ti opredeleniya, konechno, nesovershenny i nepolny.   K  tomu  zhe  oni
menyayutsya  ot   publikacii   k  publikacii.   Bolee podrobnye  opredeleniya
mozhno  najti v RFC-1122,  razdel 1.3.3.



     Rassmotrim potoki dannyh, prohodyashchie cherez stek protokolov,  izobra-
zhennyj na ris.1.  V sluchae ispol'zovaniya protokola TCP (Transmission Con-
trol Protocol - protokol upravleniya peredachej), dannye  peredayutsya  mezhdu
prikladnym  processom  i  modulem  TCP.   Tipichnym  prikladnym processom,
ispol'zuyushchim protokol TCP, yavlyaetsya modul' FTP (File Transfer Protocol  -
protokol   peredachi   fajlov).   Stek  protokolov  v  etom  sluchae  budet
FTP/TCP/IP/ENET.  Pri ispol'zovanii protokola UDP (User Datagram Protocol
-  protokol pol'zovatel'skih datagramm), dannye peredayutsya mezhdu priklad-
nym processom i modulem UDP.  Naprimer, SNMP (Simple  Network  Management
Protocol  -  prostoj  protokol upravleniya set'yu) pol'zuetsya transportnymi
uslugami UDP.  Ego stek protokolov vyglyadit tak: SNMP/UDP/IP/ENET.

     Moduli TCP, UDP i drajver Ethernet yavlyayutsya mul'tipleksorami n x  1.
Dejstvuya  kak  mul'tipleksory,  oni  pereklyuchayut neskol'ko vhodov na odin
vyhod.  Oni takzhe yavlyayutsya demul'tipleksorami 1 x n.   Kak  demul'tiplek-
sory,  oni pereklyuchayut odin vhod na odin iz mnogih vyhodov v sootvetstvii
s polem tipa v zagolovke protokol'nogo bloka dannyh (ris.2).

     Kogda Ethernet-kadr popadaet v drajver setevogo interfejsa Ethernet,
on  mozhet byt' napravlen libo v modul' ARP (Address Resolution Protocol -
adresnyj protokol), libo v modul' IP (Internet Protocol - mezhsetevoj pro-
tokol).   Na to, kuda dolzhen byt' napravlen Ethernet-kadr, ukazyvaet zna-
chenie polya tipa v zagolovke kadra.

     Esli IP-paket popadaet v modul' IP, to  soderzhashchiesya  v  nem  dannye
mogut  byt'  peredany  libo  modulyu TCP, libo UDP, chto opredelyaetsya polem
"protokol" v zagolovke IP-paketa.

     Esli UDP-datagramma popadaet v modul' UDP, to na osnovanii  znacheniya
polya  "port"  v  zagolovke  datagrammy opredelyaetsya prikladnaya programma,
kotoroj dolzhno byt' peredano prikladnoe  soobshchenie.   Esli  TCP-soobshchenie
popadaet v modul' TCP, to vybor prikladnoj programmy, kotoroj dolzhno byt'
peredano soobshchenie, osushchestvlyaetsya na osnove znacheniya polya "port" v zago-
lovke TCP-soobshcheniya.

     Mul'tipleksirovanie  dannyh  v   obratnuyu   storonu   osushchestvlyaetsya
dovol'no  prosto,  tak  kak iz kazhdogo modulya sushchestvuet tol'ko odin put'
vniz.  Kazhdyj protokol'nyj modul' dobavlyaet k paketu svoj  zagolovok,  na
osnovanii kotorogo mashina, prinyavshaya paket, vypolnyaet demul'tipleksirova-
nie.


         1  2  3 .... n     |           1  2  3 .... n      ^
          \ |  |     /      |            \ |  |     /       |
        -----------------  potok      -------------------  potok
        | mul'tipleksor |  dannyh     | demul'tipleksor |  dannyh
        -----------------   |         -------------------   |
               |            |                 ^             |
               v            V                 |             |
               1                              1
            Ris.2. Mul'tipleksor n x 1 i demul'tipleksor 1 x n






                                  -- 55 --

     Dannye ot prikladnogo processa prohodyat cherez moduli  TCP  ili  UDP,
posle  chego  popadayut  v  modul' IP i ottuda - na uroven' setevogo inter-
fejsa.

     Hotya tehnologiya internet podderzhivaet mnogo razlichnyh sred  peredachi
dannyh,  zdes'  my  budem  predpolagat'  ispol'zovanie  Ethernet, tak kak
imenno eta sreda  chashche  vsego  sluzhit  fizicheskoj  osnovoj  dlya  IP-seti.
Mashina  na  ris.1  imeet  odnu tochku soedineniya s Ethernet.  SHestibajtnyj
Ethernet-adres yavlyaetsya unikal'nym dlya kazhdogo setevogo adaptera  i  ras-
poznaetsya drajverom.

     Mashina imeet takzhe chetyrehbajtnyj IP-adres.  |tot  adres  oboznachaet
tochku  dostupa k seti na interfejse modulya IP s drajverom.  IP-adres dol-
zhen byt' unikal'nym v predelah vsej seti Internet.

     Rabotayushchaya mashina vsegda znaet svoj IP-adres i Ethernet-adres.

2.5.  Rabota s neskol'kimi setevymi interfejsami

     Mashina mozhet byt' podklyuchena odnovremenno k neskol'kim sredam  pere-
dachi dannyh.  Na ris.3 pokazana mashina s dvumya setevymi interfejsami Eth-
ernet.  Zametim, chto ona imeet 2 Ethernet-adresa i 2 IP-adresa.

     Iz predstavlennoj shemy vidno, chto dlya mashin s neskol'kimi  setevymi
interfejsami  modul'  IP vypolnyaet funkcii mul'tipleksora n x m i demul'-
tipleksora m x n (ris.4).

                    ---------------------------------
                    |      prikladnye processy      |
                    |   ... \ | / .... \ | / ...    |
                    |      -------    -------       |
                    |      | TCP |    | UDP |       |
                    |      -------    -------       |
                    |            \    /             |
                    |            ------             |
                    |   -------  | IP |  -------    |
                    |   | ARP |  -*--*-  | ARP |    |
                    |   -------   |  |   -------    |
                    |        \    |  |    /         |
                    |      --------  --------       |
                    |      | ENET |  | ENET |       |
                    |      ---@----  ---@----       |
                    |         |         |           |
                    ----------|---------|------------
                              |         |
                              |      ---o---------------
                --------------o----          Ethernet 2
                Ethernet 1
          Ris.3. Uzel seti TCP/IP s dvumya setevymi interfejsami






                                  -- 66 --

      1  2  3 .... n      |           1  2  3 ...... n      ^
       \ |  |     /       |            \ |  |       /       |
     -----------------  potok        -------------------  potok
     | mul'tipleksor |  dannyh       | demul'tipleksor |  dannyh
     -----------------    |          -------------------    |
       / |  | ... \       V            / |  | ..... \       |
      1  2  3      m                  1  2  3        m
         Ris.4. Mul'tipleksor n x m i demul'tipleksor m x n

Takim obrazom, on osushchestvlyaet  mul'tipleksirovanie  vhodnyh  i  vyhodnyh
dannyh  v  oboih  napravleniyah.  Modul' IP v dannom sluchae slozhnee, chem v
pervom primere, tak kak mozhet peredavat'  dannye  mezhdu  setyami.   Dannye
mogut  postupat'  cherez  lyuboj  setevoj  interfejs i byt' retranslirovany
cherez lyuboj drugoj setevoj interfejs.  Process peredachi paketa  v  druguyu
set'  nazyvaetsya retranslyaciej IP-paketa.  Mashina, vypolnyayushchaya retranslya-
ciyu, nazyvaetsya shlyuzom. [1]

     Kak pokazano na ris.5, retransliruemyj paket ne  peredaetsya  modulyam
TCP ili UDP.  Nekotorye shlyuzy voobshche mogut ne imet' modulej TCP i UDP.



     V etom razdele my kratko rassmotrim tehnologiyu Ethernet.

     Kadr Ethernet soderzhit adres naznacheniya, adres istochnika, pole  tipa
i  dannye.  Razmer  adresa  v  Ethernet - 6 bajt.  Kazhdyj setevoj adapter
imeet svoj Ethernet-adres.  Adapter kontroliruet obmen informaciej,  pro-

                         -------      -------
                         | TCP |      | UDP |
                         -------      -------
                               \      /
                              ----------
                              |        |
                              |   IP   |
                              |  ____  |
                              | /    \ |
                              ----------
                              /        \
                          dannye      dannye
                         postupayut  otpravlyayutsya
                          otsyuda       syuda
         Ris.5. Primer mezhsetevoj retranslyacii paketa modulem IP

____________________
     [1]   V  dokumentacii  po  TCP/IP  terminy  shlyuz  (gateway)  i   IP-
marshrutizator (IP-router) chasto ispol'zuyutsya kak sinonimy.  My sochli voz-
mozhnym ispol'zovat' bolee rasprostranennyj termin "shlyuz".
ishodyashchij v seti, i prinimaet adresovannye emu  Ethernet-kadry,  a  takzhe
Ethernet-kadry s adresom "FF:FF:FF:FF:FF:FF" (v 16-richnoj sisteme), koto-
ryj oboznachaet "vsem", i ispol'zuetsya pri shirokoveshchatel'noj peredache.

     Ethernet realizuet metod MDKN/OS (mnozhestvennyj dostup  s  kontrolem
nesushchej  i  obnaruzheniem  stolknovenij).  Metod MDKN/OS predpolagaet, chto
vse ustrojstva vzaimodejstvuyut v odnoj srede,  v  kazhdyj  moment  vremeni
mozhet  peredavat'  tol'ko odno ustrojstvo, a prinimat' mogut vse odnovre-
menno.  Esli dva ustrojstva pytayutsya peredavat' odnovremenno, to proisho-
dit  stolknovenie  peredach,  i oba ustrojstva posle sluchajnogo (kratkogo)
perioda ozhidaniya pytayutsya vnov' vypolnit' peredachu.



     Horoshej analogiej vzaimodejstviyam v  srede  Ethernet  mozhet  sluzhit'
razgovor gruppy vezhlivyh lyudej v nebol'shoj temnoj komnate.  Pri etom ana-
logiej elektricheskim signalam v koaksial'nom kabele sluzhat zvukovye volny
v komnate.

     Kazhdyj chelovek slyshit rech' drugih  lyudej  (kontrol'  nesushchej).   Vse
lyudi v komnate imeyut odinakovye vozmozhnosti vesti razgovor (mnozhestvennyj
dostup), no nikto ne govorit slishkom dolgo, tak kak  vse  vezhlivy.   Esli
chelovek  budet  nevezhliv,  to  ego poprosyat vyjti (t.e.  udalyat iz seti).
Vse molchat, poka kto-to govorit.  Esli  dva  cheloveka  nachinayut  govorit'
odnovremenno,  to oni srazu obnaruzhivayut eto, poskol'ku slyshat drug druga
(obnaruzhenie stolknovenij).  V etom sluchae oni zamolkayut i zhdut nekotoroe
vremya,  posle chego odin iz nih vnov' nachinaet razgovor.  Drugie lyudi sly-
shat, chto vedetsya razgovor, i zhdut, poka on konchitsya, a zatem mogut nachat'
govorit'  sami.  Kazhdyj chelovek imeet sobstvennoe imya (analog unikal'nogo
Ethernet-adresa). Kazhdyj raz,  kogda  kto-nibud'  nachinaet  govorit',  on
nazyvaet  po imeni togo, k komu obrashchaetsya, i svoe imya, naprimer, "Slushaj
Petya, eto Andrej, ... lya-lya-lya ..." Esli kto-to hochet obratit'sya ko vsem,
to  on govorit: "Slushajte vse, eto Andrej, ... lya-lya-lya ..." (shirokoveshcha-
tel'naya peredacha).



     V etom razdele my rassmotrim to, kak pri posylke IP-paketa opredelya-
etsya  Ethernet-adres  naznacheniya.  Dlya otobrazheniya IP-adresov v Ethernet-
adresa ispol'zuetsya protokol ARP (Address Resolution Protocol -  adresnyj
protokol).   Otobrazhenie  vypolnyaetsya tol'ko dlya otpravlyaemyh IP-paketov,
tak kak tol'ko v moment otpravki sozdayutsya zagolovki IP i Ethernet.



     Preobrazovanie adresov vypolnyaetsya putem poiska v tablice.  |ta tab-
lica,  nazyvaemaya  ARP-tablicej,  hranitsya v pamyati i soderzhit stroki dlya
kazhdogo uzla seti.  V dvuh stolbcah  soderzhatsya  IP-  i  Ethernet-adresa.
Esli  trebuetsya preobrazovat' IP-adres v Ethernet-adres, to ishchetsya zapis'
s sootvetstvuyushchim  IP-adresom.   Nizhe  priveden  primer  uproshchennoj  ARP-
tablicy.

            ---------------------------------------------
            |      IP-adres           Ethernet-adres    |
            ---------------------------------------------
            |     223.1.2.1          08:00:39:00:2F:C3  |
            |     223.1.2.3          08:00:5A:21:A7:22  |
            |     223.1.2.4          08:00:10:99:AC:54  |
            ---------------------------------------------
                    Tabl.1. Primer ARP-tablicy


     Prinyato vse bajty 4-bajtnogo IP-adresa zapisyvat'  desyatichnymi  chis-
lami, razdelennymi tochkami.  Pri zapisi 6-bajtnogo Ethernet-adresa kazhdyj
bajt ukazyvaetsya v 16-richnoj sisteme i otdelyaetsya dvoetochiem.

     ARP-tablica neobhodima potomu, chto IP-adresa i Ethernet-adresa vybi-
rayutsya  nezavisimo, i net kakogo-libo algoritma dlya preobrazovaniya odnogo
v drugoj.  IP-adres vybiraet menedzher seti s uchetom  polozheniya  mashiny  v
seti  internet.   Esli mashinu peremeshchayut v druguyu chast' seti internet, to
ee IP-adres dolzhen byt' izmenen.  Ethernet-adres  vybiraet  proizvoditel'
setevogo  interfejsnogo  oborudovaniya iz vydelennogo dlya nego po licenzii
adresnogo prostranstva.  Kogda u mashiny zamenyaetsya plata  setevogo  adap-
tera, to menyaetsya i ee Ethernet-adres.



     V hode obychnoj raboty setevaya programma, takaya kak  TELNET,  otprav-
lyaet  prikladnoe soobshchenie, pol'zuyas' transportnymi uslugami TCP.  Modul'
TCP posylaet sootvetstvuyushchee transportnoe soobshchenie cherez modul'  IP.   V
rezul'tate  sostavlyaetsya  IP-paket,  kotoryj dolzhen byt' peredan drajveru
Ethernet.   IP-adres  mesta  naznacheniya  izvesten  prikladnoj  programme,
modulyu  TCP  i  modulyu IP.  Neobhodimo na ego osnove najti Ethernet-adres
mesta naznacheniya.  Dlya opredeleniya iskomogo Ethernet-adresa  ispol'zuetsya
ARP-tablica.



     Kak zhe zapolnyaetsya ARP-tablica?  Ona zapolnyaetsya avtomaticheski modu-
lem ARP, po mere neobhodimosti.  Kogda s pomoshch'yu sushchestvuyushchej ARP-tablicy
ne udaetsya preobrazovat' IP-adres, to proishodit sleduyushchee:

1)   Po seti peredaetsya shirokoveshchatel'nyj ARP-zapros.

2)   Ishodyashchij IP-paket stavitsya v ochered'.

     Kazhdyj setevoj adapter prinimaet  shirokoveshchatel'nye  peredachi.   Vse
drajvery  Ethernet  proveryayut pole tipa v prinyatom Ethernet-kadre i pere-
dayut ARP-pakety modulyu ARP.  ARP-zapros mozhno interpretirovat' tak: "Esli
vash  IP-adres sovpadaet s ukazannym, to soobshchite mne vash Ethernet-adres".
Paket ARP-zaprosa vyglyadit primerno tak:

     -----------------------------------------------------------
     |   IP-adres otpravitelya              223.1.2.1           |
     |   Ethernet-adres otpravitelya        08:00:39:00:2F:C3   |
     -----------------------------------------------------------
     |   Iskomyj IP-adres                  223.1.2.2           |
     |   Iskomyj Ethernet-adres                         |
     -----------------------------------------------------------
                    Tabl.2. Primer ARP-zaprosa


     Kazhdyj modul' ARP proveryaet pole  iskomogo  IP-adresa  v  poluchennom
ARP-pakete i, esli adres sovpadaet s ego sobstvennym IP-adresom, to posy-
laet otvet pryamo po Ethernet-adresu otpravitelya zaprosa.  ARP-otvet mozhno
interpretirovat'  tak:  "Da, eto moj IP-adres, emu sootvetstvuet takoj-to
Ethernet-adres".  Paket s ARP-otvetom vyglyadit primerno tak:

     -----------------------------------------------------------
     |   IP-adres otpravitelya              223.1.2.2           |
     |   Ethernet-adres otpravitelya        08:00:28:00:38:A9   |
     -----------------------------------------------------------
     |   Iskomyj IP-adres                  223.1.2.1           |
     |   Iskomyj Ethernet-adres            08:00:39:00:2F:C3   |
     -----------------------------------------------------------
                    Tabl.3. Primer ARP-otveta

     |tot otvet poluchaet  mashina,  sdelavshaya  ARP-zapros.   Drajver  etoj
mashiny  proveryaet  pole tipa v Ethernet-kadre i peredaet ARP-paket modulyu
ARP.  Modul' ARP analiziruet ARP-paket i dobavlyaet  zapis'  v  svoyu  ARP-
tablicu.

     Obnovlennaya tablica vyglyadit sleduyushchim obrazom:

            ---------------------------------------------
            |      IP-adres           Ethernet-adres    |
            ---------------------------------------------
            |     223.1.2.1          08:00:39:00:2F:C3  |
            |     223.1.2.2          08:00:28:00:38:A9  |
            |     223.1.2.3          08:00:5A:21:A7:22  |
            |     223.1.2.4          08:00:10:99:AC:54  |
            ---------------------------------------------
             Tabl.4. ARP-tablica posle obrabotki otveta


4.4.  Prodolzhenie preobrazovaniya adresov

     Novaya zapis' v ARP-tablice  poyavlyaetsya  avtomaticheski,  spustya  nes-
kol'ko  millisekund  posle  togo, kak ona potrebovalas'.  Kak vy pomnite,
ranee na shage 2 ishodyashchij IP-paket byl postavlen  v  ochered'.   Teper'  s
ispol'zovaniem  obnovlennoj  ARP-tablicy  vypolnyaetsya  preobrazovanie IP-
adresa v Ethernet-adres, posle chego  Ethernet-kadr  peredaetsya  po  seti.
Polnost'yu poryadok preobrazovaniya adresov vyglyadit tak:

1)   Po seti peredaetsya shirokoveshchatel'nyj ARP-zapros.

2)   Ishodyashchij IP-paket stavitsya v ochered'.

3)   Vozvrashchaetsya ARP-otvet, soderzhashchij informaciyu o sootvetstvii  IP-  i
     Ethernet-adresov.  |ta informaciya zanositsya v ARP-tablicu.

4)   Dlya preobrazovaniya IP-adresa v Ethernet-adres u  IP-paketa,  postav-
     lennogo v ochered', ispol'zuetsya ARP-tablica.

5)   Ethernet-kadr peredaetsya po seti Ethernet.

     Koroche govorya, esli s pomoshch'yu ARP-tablicy ne udaetsya srazu  osushchest-
vit'  preobrazovanie adresov, to IP-paket stavitsya v ochered', a neobhodi-
maya dlya preobrazovaniya informaciya poluchaetsya s pomoshch'yu zaprosov i otvetov
protokola ARP, posle chego IP-paket peredaetsya po naznacheniyu.
     Esli v seti net mashiny s iskomym IP-adresom, to ARP-otveta ne  budet
i ne budet zapisi v ARP-tablice.  Protokol IP budet unichtozhat' IP-pakety,
napravlyaemye po etomu adresu.  Protokoly verhnego urovnya ne  mogut  otli-
chit' sluchaj povrezhdeniya seti Ethernet ot sluchaya otsutstviya mashiny s isko-
mym IP-adresom.

     Nekotorye realizacii IP i ARP ne stavyat v ochered'  IP-pakety  na  to
vremya, poka oni zhdut ARP-otvetov.  Vmesto etogo IP-paket prosto unichtozha-
etsya, a ego vosstanovlenie vozlagaetsya na modul' TCP ili prikladnoj  pro-
cess,  rabotayushchij  cherez UDP.  Takoe vosstanovlenie vypolnyaetsya s pomoshch'yu
tajmautov i povtornyh peredach.   Povtornaya  peredacha  soobshcheniya  prohodit
uspeshno, tak kak pervaya popytka uzhe vyzvala zapolnenie ARP-tablicy.

     Sleduet otmetit', chto kazhdaya mashina imeet otdel'nuyu ARP-tablicu  dlya
kazhdogo svoego setevogo interfejsa.


     * 5.  Mezhsetevoj protokol IP * 


     Modul' IP yavlyaetsya bazovym elementom tehnologii  internet,  a  cent-
ral'noj chast'yu IP yavlyaetsya ego tablica marshrutov.  Protokol IP ispol'zuet
etu tablicu pri prinyatii vseh reshenij o marshrutizacii IP-paketov.  Soder-
zhanie  tablicy  marshrutov  opredelyaetsya administratorom seti.  Oshibki pri
ustanovke marshrutov mogut zablokirovat' peredachi.

     CHtoby ponyat' tehniku mezhsetevogo vzaimodejstviya,  nuzhno  ponyat'  to,
kak  ispol'zuetsya tablica marshrutov.  |to ponimanie neobhodimo dlya uspesh-
nogo administrirovaniya i soprovozhdeniya IP-setej.


    5.1.  Pryamaya marshrutizaciya


     Na ris.6 pokazana nebol'shaya IP-set', sostoyashchaya iz 3 mashin: A, B i C.
Kazhdaya mashina imeet takoj zhe stek protokolov TCP/IP kak na ris.1.  Kazhdyj
setevoj adapter etih mashin imeet svoj Ethernet-adres.  Menedzher seti dol-
zhen prisvoit' mashinam unikal'nye IP-adresa.

                                 A      B      C
                                 |      |      |
                   --------------o------o------o------
                    Ethernet 1
                    IP-set' "development"
                         Ris.6. Prostaya IP-set'

    Kogda A posylaet IP-paket B, to zagolovok IP-paketa soderzhit v  pole
otpravitelya  IP-adres  uzla A, a zagolovok Ethernet-kadra soderzhit v pole
otpravitelya Ethernet-adres A.  Krome etogo, IP-zagolovok soderzhit v  pole
poluchatelya  IP-adres uzla B, a Ethernet-zagolovok soderzhit v pole polucha-
telya Ethernet-adres B.

        -----------------------------------------------------
        |         adres             otpravitel'  poluchatel' |
        -----------------------------------------------------
        |   IP-zagolovok                A            B      |
        |   Ethernet-zagolovok          A            B      |
        -----------------------------------------------------
    Tabl.5. Adresa v Ethernet-kadre, peredayushchem IP-paket ot A k B


     V etom prostom primere protokol  IP  yavlyaetsya  izlishestvom,  kotoroe
malo  chto  dobavlyaet  k  uslugam, predostavlyaemym set'yu Ethernet.  Odnako
protokol IP trebuet dopolnitel'nyh rashodov na sozdanie, peredachu i obra-
botku  IP-zagolovka.   Kogda  v  mashine  B modul' IP poluchaet IP-paket ot
mashiny A, on sopostavlyaet IP-adres mesta  naznacheniya  so  svoim  i,  esli
adresa sovpadayut, to peredaet datagrammu protokolu verhnego urovnya.

     V dannom sluchae pri vzaimodejstvii A s B ispol'zuetsya pryamaya marshru-
tizaciya.


    5.2.  Kosvennaya marshrutizaciya


     Na ris.7 predstavlena bolee realistichnaya kartina seti  internet.   V
dannom sluchae set' internet sostoit iz treh setej Ethernet, na baze koto-
ryh rabotayut tri IP-seti, ob容dinennye shlyuzom D.  Kazhdaya IP-set' vklyuchaet
chetyre  mashiny;  kazhdaya  mashina  imeet  svoi  sobstvennye IP- i Ethernet-
adresa.

                             ----- D -------
           A     B     C     |     |       |     E     F     G
           |     |     |     |     |       |     |     |     |
       ----o-----o-----o-----o--   |     --o-----o-----o-----o---
        Ethernet 1                 |          Ethernet 2
        IP-set' "development"      |          IP-set' "accounting"
                                   |
                                   |    H     I     J
                                   |    |     |     |
                                 --o----o-----o-----o----------
                                             Ethernet 3
                                             IP-set' "fuctory"
           Ris.7. Set' internet, sostoyashchaya iz treh IP-setej

     Za isklyucheniem D vse mashiny imeyut stek protokolov, analogichnyj poka-
zannomu  na ris.1.  SHlyuz D soedinyaet vse tri seti i, sledovatel'no, imeet
tri IP-adresa i tri Ethernet-adresa.   Mashina  D  imeet  stek  protokolov
TCP/IP,  pohozhij na tot, chto pokazan na ris.3, no vmesto dvuh modulej ARP
i dvuh drajverov, on soderzhit tri modulya ARP  i  tri  drajvera  Ethernet.
Obratim vnimanie na to, chto mashina D imeet tol'ko odin modul' IP.

     Menedzher seti prisvaivaet kazhdoj  seti  Ethernet  unikal'nyj  nomer,
nazyvaemyj  IP-nomerom  seti.  Na ris.7 IP-nomera ne pokazany, vmesto nih
ispol'zuyutsya imena setej.

     Kogda mashina A posylaet IP-paket mashine B, to process peredachi  idet
v  predelah odnoj seti.  Pri vseh vzaimodejstviyah mezhdu mashinami, podklyu-
chennymi k odnoj IP-seti, ispol'zuetsya pryamaya marshrutizaciya, obsuzhdavshayasya
v predydushchem primere.

     Kogda mashina D vzaimodejstvuet s mashinoj A, to  eto  pryamoe  vzaimo-
dejstvie.  Kogda mashina D vzaimodejstvuet s mashinoj E, to eto pryamoe vza-
imodejstvie.  Kogda mashina D vzaimodejstvuet s mashinoj H, to  eto  pryamoe
vzaimodejstvie.   |to  tak,  poskol'ku kazhdaya para etih mashin prinadlezhit
odnoj IP-seti.

     Odnako, kogda mashina A vzaimodejstvuet  s  mashinami,  vklyuchennymi  v
druguyu  IP-set', to vzaimodejstvie uzhe ne budet pryamym.  Mashina A dolzhena
ispol'zovat' shlyuz D dlya retranslyacii IP-paketov v druguyu IP-set'.   Takoe
vzaimodejstvie nazyvaetsya "kosvennym".

     Marshrutizaciya IP-paketov vypolnyaetsya modulyami IP i yavlyaetsya prozrach-
noj dlya modulej TCP, UDP i prikladnyh processov.

     Esli mashina A posylaet mashine E IP-paket, to  IP-adres  i  Ethernet-
adres  otpravitelya  sootvetstvuyut  adresam  A.  IP-adres mesta naznacheniya
yavlyaetsya adresom E, no poskol'ku modul' IP v A posylaet IP-paket cherez D,
Ethernet-adres mesta naznacheniya yavlyaetsya adresom D.

         ----------------------------------------------------
         |          adres         otpravitel'   poluchatel'  |
         ----------------------------------------------------
         |   IP-zagolovok             A             E       |
         |   Ethernet-zagolovok       A             D       |
         ----------------------------------------------------
    Tabl.6. Adresa v Ethernet-kadre, soderzhashchem IP-paket ot A k E
            (do shlyuza D)


     Modul' IP v mashine D poluchaet IP-paket i  proveryaet  IP-adres  mesta
naznacheniya.   Opredeliv,  chto  eto  ne ego IP-adres, shlyuz D posylaet etot
IP-paket pryamo k E.

         ----------------------------------------------------
         |          adres        otpravitel'    poluchatel'  |
         ----------------------------------------------------
         |   IP-zagolovok             A             E       |
         |   Ethernet-zagolovok       D             E       |
         ----------------------------------------------------
    Tabl.7. Adresa v Ethernet-kadre, soderzhashchem IP-paket ot A k E
            (posle shlyuz D)


     Itak, pri pryamoj marshrutizacii  IP-  i  Ethernet-adresa  otpravitelya
sootvetstvuyut  adresam  togo  uzla,  kotoryj  poslal  IP-paket,  a  IP- i
Ethernet-adresa mesta naznacheniya sootvetstvuyut adresam  poluchatelya.   Pri
kosvennoj marshrutizacii IP- i Ethernet-adresa ne obrazuyut takih par.

     V dannom primere set' internet  yavlyaetsya  ochen'  prostoj.   Real'nye
seti mogut byt' gorazdo slozhnee, tak kak mogut soderzhat' neskol'ko shlyuzov
i neskol'ko tipov fizicheskih sred peredachi.  V privedennom  primere  nes-
kol'ko  setej  Ethernet  ob容dinyayutsya shlyuzom dlya togo, chtoby lokalizovat'
shirokoveshchatel'nyj trafik v kazhdoj seti.


    5.3.  Pravila marshrutizacii v module IP


     Vyshe my pokazali, chto proishodit pri peredache  soobshchenij,  a  teper'
rassmotrim pravila ili algoritm marshrutizacii.

     Dlya otpravlyaemyh IP-paketov, postupayushchih ot modulej verhnego urovnya,
modul'  IP  dolzhen  opredelit' sposob dostavki - pryamoj ili kosvennyj - i
vybrat' setevoj interfejs.  |tot vybor delaetsya na osnovanii  rezul'tatov
poiska v tablice marshrutov.

     Dlya prinimaemyh IP-paketov, postupayushchih ot setevyh drajverov, modul'
IP  dolzhen  reshit',  nuzhno li retranslirovat' IP-paket po drugoj seti ili
peredat' ego na verhnij uroven'.  Esli modul' IP reshit, chto IP-paket dol-
zhen byt' retranslirovan, to dal'nejshaya rabota s nim osushchestvlyaetsya takzhe,
kak s otpravlyaemymi IP-paketami.

     Vhodyashchij IP-paket nikogda ne retransliruetsya cherez  tot  zhe  setevoj
interfejs, cherez kotoryj on byl prinyat.

     Reshenie o marshrutizacii prinimaetsya do togo, kak IP-paket peredaetsya
setevomu drajveru, i do togo, kak proishodit obrashchenie k ARP-tablice.

5.4.  IP-adres

     Menedzher seti prisvaivaet IP-adresa mashinam v sootvetstvii s tem,  k
kakim IP-setyam oni podklyucheny.  Starshie bity 4-h bajtnogo IP-adresa opre-
delyayut nomer IP-seti.  Ostavshayasya chast' IP-adresa  -  nomer  uzla  (host-
nomer).   Dlya mashiny iz tabl.1 s IP-adresom 223.1.2.1 setevoj nomer raven
223.1.2, a host-nomer - 1.  Napomnim, chto  IP-adres  uzla  identificiruet
tochku dostupa modulya IP k setevomu interfejsu, a ne vsyu mashinu.

     Sushchestvuyut 5 klassov  IP-adresov,  otlichayushchiesya  kolichestvom  bit  v
setevom  nomere  i  host-nomere.  Klass adresa opredelyaetsya znacheniem ego
pervogo okteta.

     V tabl.8 privedeno sootvetstvie klassov  adresov  znacheniyam  pervogo
okteta i ukazano kolichestvo vozmozhnyh IP-adresov kazhdogo klassa.


                0              8         16          24        31
               ---------------------------------------------------
      Klass A  |0| nomer seti |            nomer uzla            |
               ---------------------------------------------------
               ---------------------------------------------------
      Klass B  |10|      nomer seti      |       nomer uzla      |
               ---------------------------------------------------
               ---------------------------------------------------
      Klass C  |110|          nomer seti            | nomer uzla |
               ---------------------------------------------------
               ---------------------------------------------------
      Klass D  |1110|            gruppovoj adres                 |
               ---------------------------------------------------
               ---------------------------------------------------
      Klass E  |11110|           zarezervirovano                 |
               ---------------------------------------------------
                      Ris.8. Struktura IP-adresov

       -------------------------------------------------------
       | Klass Diapazon znachenij  Vozmozhnoe      Vozmozhnoe   |
       |        pervogo okteta   kol-vo setej   kol-vo uzlov |
       -------------------------------------------------------
       |   A       1 - 126           126          16777214   |
       |   B       128-191          16382           65534    |
       |   C       192-223         2097150           254     |
       |   D       224-239            -             2**28    |
       |   E       240-247            -             2**27    |
       -------------------------------------------------------
             Tabl.8. Harakteristiki klassov adresov


     Adresa klassa A prednaznacheny  dlya  ispol'zovaniya  v  bol'shih  setyah
obshchego  pol'zovaniya.   Oni  dopuskayut  bol'shoe  kolichestvo nomerov uzlov.
Adresa klassa B ispol'zuyutsya v setyah srednego  razmera,  naprimer,  setyah
universitetov i krupnyh kompanij.  Adresa klassa C ispol'zuyutsya v setyah s
nebol'shim chislom komp'yuterov.  Adresa klassa D ispol'zuyutsya  pri  obrashche-
niyah k gruppam mashin, a adresa klassa E zarezervirovany na budushchee.

     Nekotorye IP-adresa yavlyayutsya vydelennymi i traktuyutsya po-osobomu.

    ------------------------------
    |         vse nuli           |  Dannyj uzel
    ------------------------------
    ------------------------------
    |  nomer seti |   vse nuli   |  Dannaya IP-set'
    ------------------------------
    ------------------------------
    |   vse nuli  |  nomer uzla  |  Uzel v dannoj (lokal'noj) IP-seti
    ------------------------------
    ------------------------------
    |        vse edinicy         |  Vse uzly v dannoj (lokal'noj) IP-seti
    ------------------------------
    ------------------------------
    |  nomer seti |  vse edinicy |  Vse uzly v ukazannoj IP-seti
    ------------------------------
    ------------------------------
    | 127 | chto-nibud' (chasto 1) |  "Petlya"
    ------------------------------
                    Ris.9. Vydelennye IP-adresa


     Kak pokazano na ris.9, v vydelennyh IP-adresah vse  nuli  sootvetst-
vuyut  libo  dannomu  uzlu, libo dannoj IP-seti, a IP-adresa, sostoyashchie iz
vseh edinic, ispol'zuyutsya pri shirokoveshchatel'nyh peredachah.  Dlya ssylok na
vsyu IP-set' v celom ispol'zuetsya IP-adres s nulevym nomerom uzla.  Osobyj
smysl imeet IP-adres, pervyj oktet kotorogo raven 127.   On  ispol'zuetsya
dlya  testirovaniya  programm  i  vzaimodejstviya processov v predelah odnoj
mashiny.  Kogda programma posylaet dannye po IP-adresu 127.0.0.1, to obra-
zuetsya  kak  by  "petlya".   Dannye  ne peredayutsya po seti, a vozvrashchayutsya





                                 -- 1177 --

modulyam verhnego urovnya, kak tol'ko chto prinyatye.  Poetomu v IP-seti zap-
reshchaetsya prisvaivat' mashinam IP-adresa, nachinayushchiesya so 127.


    5.5.  Vybor adresa


     Prezhde chem vy nachnete ispol'zovat' set' s TCP/IP, vy dolzhny poluchit'
odin  ili neskol'ko oficial'nyh setevyh nomerov.  Vydeleniem nomerov (kak
i mnogimi drugimi voprosami) zanimaetsya DDN  Network  Information  Center
(NIC) [2].  Vydelenie nomerov proizvoditsya  besplatno  i  zanimaet  okolo
nedeli.   Vy  mozhete  poluchit' setevoj nomer vne zavisimosti ot togo, dlya
chego prednaznachena vasha set'.  Dazhe esli vasha set' ne imeet svyazi s ob容-
dinennoj set'yu Internet, poluchenie unikal'nogo nomera zhelatel'no, tak kak
v etom sluchae est' garantiya, chto v budushchem pri vklyuchenii v  Internet  ili
pri podklyuchenii k seti drugoj organizacii ne vozniknet konflikta adresov.

     Odno iz vazhnejshih reshenij, kotoroe neobhodimo prinyat' pri  ustanovke
seti,  zaklyuchaetsya  v vybore sposoba prisvoeniya IP-adresov vashim mashinam.
|tot vybor dolzhen uchityvat' perspektivu rosta seti.  Inache  v  dal'nejshem
vam  pridetsya  menyat'  adresa.   Kogda  k seti podklyucheno neskol'ko soten
mashin, izmenenie adresov stanovitsya pochti nevozmozhnym.

     Organizacii, imeyushchie nebol'shie seti s chislom uzlov  do  126,  dolzhny
zaprashivat'  setevye nomera klassa C.  Organizacii s bol'shim chislom mashin
mogut poluchit' neskol'ko nomerov klassa C ili nomer  klassa  B.   Udobnym
sredstvom  strukturizacii  setej v ramkah odnoj organizacii yavlyayutsya pod-
seti.

5.6.  Podseti

     Adresnoe prostranstvo seti internet mozhet byt' razdeleno na  nepere-
sekayushchiesya  podprostranstva  - "podseti", s kazhdoj iz kotoryh mozhno rabo-
tat' kak s obychnoj set'yu TCP/IP.  Takim obrazom edinaya IP-set'  organiza-
cii mozhet stroit'sya kak ob容dinenie podsetej.  Kak pravilo, podset' soot-
vetstvuet odnoj fizicheskoj seti, naprimer, odnoj seti Ethernet.

     Konechno, ispol'zovanie podsetej neobyazatel'no.  Mozhno prosto  nazna-
chit'  dlya  kazhdoj  fizicheskoj  seti  svoj  setevoj nomer, naprimer, nomer
____________________
     [2]  SRI International, Room EJ210,  333  Ravenswood  Avenue,  Menlo
Park,    California    94025,    USA.    Tel.   1-800-235-3155.   E-mail:
NIC@NIC.DDN.MIL

klassa C.  Odnako takoe reshenie imeet dva nedostatoka.  Pervyj,  i  menee
sushchestvennyj,  zaklyuchaetsya v pustoj trate setevyh nomerov.  Bolee ser'ez-
nyj nedostatok sostoit v tom, chto esli vasha organizaciya  imeet  neskol'ko
setevyh  nomerov, to mashiny vne ee dolzhny podderzhivat' zapisi o marshrutah
dostupa k kazhdoj iz etih  IP-setej.   Takim  obrazom,  struktura  IP-seti
organizacii stanovitsya vidimoj dlya vsego mira.  Pri kakih-libo izmeneniyah
v IP-seti informaciya o nih dolzhna byt' uchtena v kazhdoj iz mashin,  podder-
zhivayushchih marshruty dostupa k dannoj IP-seti.

     Podseti  pozvolyayut  izbezhat'  etih  nedostatkov.   Vasha  organizaciya
dolzhna  poluchit' odin setevoj nomer, naprimer, nomer klassa B.  Standarty
TCP/IP opredelyayut strukturu IP-adresov.  Dlya IP-adresov klassa  B  pervye
dva  okteta  yavlyayutsya  nomerom  seti.   Ostavshayasya  chast' IP-adresa mozhet
ispol'zovat'sya kak ugodno.  Naprimer, vy mozhete reshit', chto tretij  oktet
budet  opredelyat' nomer podseti, a chetveryj oktet - nomer uzla v nej.  Vy
dolzhny opisat' konfiguraciyu podsetej v fajlah, opredelyayushchih marshrutizaciyu
IP-paketov.   |to  opisanie yavlyaetsya lokal'nym dlya vashej organizacii i ne
vidno vne ee.  Vse mashiny vne vashej organizacii vidyat  odnu  bol'shuyu  IP-
set'.   Sledovatel'no,  oni dolzhny podderzhivat' tol'ko marshruty dostupa k
shlyuzam, soedinyayushchim vashu IP-set' s ostal'nym mirom.  Izmeneniya,  proisho-
dyashchie  v  IP-seti organizacii, ne vidny vne ee.  Vy legko mozhete dobavit'
novuyu podset', novyj shlyuz i t.p.

5.7.  Kak naznachat' nomera setej i podsetej

     Posle togo, kak resheno ispol'zovat' podseti ili mnozhestvo  IP-setej,
vy  dolzhny  reshit', kak naznachat' im nomera.  Obychno eto dovol'no prosto.
Kazhdoj fizicheskoj seti, naprimer, Ethernet ili  Token  Ring,  naznachaetsya
otdel'nyj  nomer podseti ili nomer seti.  V nekotoryh sluchayah imeet smysl
naznachat' odnoj fizicheskoj seti neskol'ko podsetevyh nomerov.   Naprimer,
predpolozhim,  chto  imeetsya set' Ethernet, ohvatyvayushchaya tri zdaniya.  YAsno,
chto pri uvelichenii chisla mashin, podklyuchennyh k  etoj  seti,  pridetsya  ee
razdelit'  na  neskol'ko otdel'nyh setej Ethernet.  Dlya togo, chtoby izbe-
zhat' neobhodimosti menyat' IP-adresa, kogda eto proizojdet, mozhno  zaranee
vydelit' dlya etoj seti tri podsetevyh nomera - po odnomu na zdanie.  (|to
polezno i v tom sluchae, kogda ne  planiruetsya  fizicheskoe  delenie  seti.
Prosto  takaya  adresaciya pozvolyaet srazu opredelit', gde nahoditsya ta ili
inaya mashina.) Odnako prezhde, chem vydelyat' tri razlichnyh podsetevyh nomera
odnoj  fizicheskoj  seti, tshchatel'no prover'te, chto vse vashi programmy spo-
sobny rabotat' v takoj srede.

     Vy takzhe dolzhny vybrat' "masku podseti".  Ona  ispol'zuetsya  setevym
programmnym  obespecheniem  dlya  vydeleniya  nomera  podseti iz IP-adresov.
Bity IP-adresa, opredelyayushchie nomer IP-seti, v maske podseti  dolzhny  byt'
ravny  1,  a  bity,  opredelyayushchie nomer uzla, v maske podseti dolzhny byt'
ravny 0.  Kak uzhe  otmechalos',  standarty  TCP/IP  opredelyayut  kolichestvo
oktetov,  zadayushchih  nomer seti.  CHasto v IP-adresah klassa B tretij oktet
ispol'zuetsya dlya zadaniya nomera podseti.  |to pozvolyaet imet' 256  podse-
tej,  v kazhdoj iz kotoryh mozhet byt' do 254 uzlov.  Maska podseti v takoj
sisteme ravna 255.255.255.0.  No, esli v vashej seti  dolzhno  byt'  bol'she
podsetej,  a  v kazhdoj podseti ne budet pri etom bolee 60 uzlov, to mozhno
ispol'zovat' masku 255.255.255.192.  |to pozvolyaet imet' 1024  podseti  i
do  62  uzlov  v  kazhdoj.   (Napomnim, chto nomera uzlov 0 i "vse edinicy"
ispol'zuyutsya osobym obrazom.)

     Obychno maska podseti  ukazyvaetsya  v  fajle  startovoj  konfiguracii
setevogo programmnogo obespecheniya.  Protokoly TCP/IP pozvolyayut takzhe zap-
rashivat' etu informaciyu po seti.


    5.8.  Imena


     Lyudyam udobnee nazyvat' mashiny po imenam, a ne chislami.  Naprimer,  u
mashiny  po  imeni alpha mozhet byt' IP-adres 223.1.2.1.  V malen'kih setyah
informaciya o sootvetstvii imen IP-adresam hranitsya v  fajlah  "hosts"  na
kazhdom  uzle.   Konechno, nazvanie fajla zavisit ot konkretnoj realizacii.
V bol'shih setyah eta informaciya hranitsya na servere i  dostupna  po  seti.
Neskol'ko strok iz fajla "hosts" mogut vyglyadet' primerno tak:

                       223.1.2.1      alpha
                       223.1.2.2      beta
                       223.1.2.3      gamma
                       223.1.2.4      delta
                       223.1.3.2      epsilon
                       223.1.4.2      iota

V pervom stolbce - IP-adres, vo vtorom - nazvanie mashiny.

     V bol'shinstve sluchaev fajly "hosts" mogut  byt'  odinakovy  na  vseh
uzlah.   Zametim,  chto  o uzle delta v etom fajle est' vsego odna zapis',
hotya on imeet tri IP-adresa (ris.11).  Uzel delta dostupen po  lyubomu  iz
etih  IP-adresov.   Kakoj  iz nih ispol'zuetsya, ne imeet znacheniya.  Kogda
uzel delta poluchaet IP-paket i proveryaet IP-adres mesta naznacheniya, to on
opoznaet lyuboj iz treh svoih IP-adresov.

     IP-seti takzhe mogut imet' imena.  Esli u vas est'  tri  IP-seti,  to
fajl "networks" mozhet vyglyadet' primerno tak:

                     223.1.2        development
                     223.1.3        accounting
                     223.1.4        factory

V pervoj kolonke - setevoj nomer, vo vtoroj - imya seti.

     V dannom primere alpha yavlyaetsya uzlom nomer 1  v  seti  development,
beta yavlyaetsya uzlom nomer 2 v seti development i t.d.

     Pokazannyj vyshe fajl hosts udovletvoryaet potrebnosti  pol'zovatelej,
no  dlya  upravleniya  set'yu  internet  udobnee imet' nazvaniya vseh setevyh
interfejsov.  Menedzher seti,  vozmozhno,  zamenit  stroku,  otnosyashchuyusya  k
delta:

                223.1.2.4      devnetrouter     delta
                223.1.3.1      accnetrouter
                223.1.4.1      facnetrouter


     |ti tri stroki fajla hosts zadayut kazhdomu IP-adresu uzla delta  sim-
vol'nye  imena.   Fakticheski,  pervyj  IP-adres  imeet  dva  imeni: "dev-
netrouter" i "delta",  kotorye  yavlyayutsya  sinonimami.   Na  praktike  imya
"delta"  ispol'zuetsya kak obshcheupotrebitel'noe imya mashiny, a ostal'nye tri
imeni - dlya administrirovaniya seti.

     Fajly hosts i networks ispol'zuyutsya  komandami  administrirovaniya  i
prikladnymi  programmami.  Oni ne nuzhny sobstvenno dlya raboty seti inter-
net, no oblegchayut ee ispol'zovanie.


    5.9.  IP-tablica marshrutov


     Kak modul' IP uznaet, kakoj imenno setevoj interfejs nuzhno ispol'zo-
vat'  dlya  otpravleniya IP-paketa?  Modul' IP osushchestvlyaet poisk v tablice
marshrutov.  Klyuchom poiska sluzhit nomer IP-seti, vydelennyj  iz  IP-adresa
mesta naznacheniya IP-paketa.

     Tablica marshrutov soderzhit po odnoj  stroke  dlya  kazhdogo  marshruta.
Osnovnymi  stolbcami  tablicy  marshrutov yavlyayutsya nomer seti, flag pryamoj
ili kosvennoj marshrutizacii, IP-adres shlyuza i nomer setevogo  interfejsa.
|ta  tablica  ispol'zuetsya modulem IP pri obrabotke kazhdogo otpravlyaemogo
IP-paketa.

     V bol'shinstve sistem tablica marshrutov mozhet byt' izmenena s pomoshch'yu
komandy  "route".   Soderzhanie  tablicy marshrutov opredelyaetsya menedzherom
seti, poskol'ku menedzher seti prisvaivaet mashinam IP-adresa.

5.10.  Podrobnosti pryamoj marshrutizacii

     Rassmotrim bolee podrobno,  kak  proishodit  marshrutizaciya  v  odnoj
fizicheskoj seti.

               -------------           -------------
               |   alpha   |           |    beta   |
               | 223.1.2.1 |           | 223.1.2.2 |
               |     1     |           |     1     |
               -------------           -------------
                     |                       |
               ------o-----------------------o-------
                    Ethernet 1
                    IP-set' "development"
                             223.1.2
                   Ris.10. Odna fizicheskaya set'


     Tablica marshrutov v uzle alpha vyglyadit tak:

     ----------------------------------------------------------
     |  set'          flag vida         shlyuz        nomer     |
     |              marshrutizacii                 interfejsa  |
     ----------------------------------------------------------
     | development     pryamaya                  1       |
     ----------------------------------------------------------
                 Tabl.9. Primer tablicy marshrutov


V dannom prostom primere vse uzly seti imeyut odinakovye  tablicy  marshru-
tov.

     Dlya sravneniya nizhe predstavlena ta zhe tablica,  no  vmesto  nazvaniya
seti ukazan ee nomer.

     ----------------------------------------------------------
     |  set'          flag vida         shlyuz        nomer     |
     |              marshrutizacii                 interfejsa  |
     ----------------------------------------------------------
     | 223.1.2         pryamaya                  1       |
     ----------------------------------------------------------
        Tabl.10. Primer tablicy marshrutov s nomerami setej



    5.11.  Poryadok pryamoj marshrutizacii


     Uzel alpha posylaet IP-paket uzlu  beta.   |tot  paket  nahoditsya  v
module  IP  uzla  alpha, i IP-adres mesta naznacheniya raven IP-adresu beta
(223.1.2.2).  Modul' IP s pomoshch'yu maski podseti vydelyaet  nomer  seti  iz
IP-adresa  i ishchet sootvetstvuyushchuyu emu stroku v tablice marshrutov.  V dan-
nom sluchae podhodit pervaya stroka.

     Ostal'naya informaciya v najdennoj stroke ukazyvaet na to, chto  mashiny
etoj  seti  dostupny  napryamuyu  cherez  interfejs nomer 1.  S pomoshch'yu ARP-
tablicy vypolnyaetsya preobrazovanie IP-adresa v sootvetstvuyushchij  Ethernet-
adres, i cherez interfejs 1 Ethernet-kadr posylaetsya uzlu beta.

     Esli prikladnaya programma  pytaetsya  poslat'  dannye  po  IP-adresu,
kotoryj  ne  prinadlezhit  seti  development, to modul' IP ne smozhet najti
sootvetstvuyushchuyu zapis' v tablice marshrutov.  V etom sluchae modul' IP otb-
rasyvaet  IP-paket.   Nekotorye realizacii protokola vozvrashchayut soobshchenie
ob oshibke "Set' ne dostupna".


    5.12.  Podrobnosti kosvennoj marshrutizacii


     Teper' rassmotrim bolee slozhnyj  poryadok  marshrutizacii  v  IP-seti,
izobrazhennoj na ris.11.

     Tablica marshrutov v uzle alpha vyglyadit tak:

     ----------------------------------------------------------
     |  set'          flag vida         shlyuz        nomer     |
     |              marshrutizacii                 interfejsa  |
     ----------------------------------------------------------
     | development     pryamaya                  1       |
     | accounting     kosvennaya     devnetrouter      1       |
     | factory        kosvennaya     devnetrouter      1       |
     ----------------------------------------------------------
            Tabl.11. Tablica marshrutov v uzle alpha

                             -------------
                             |   delta   |
      -------------          | 223.1.2.4 |         -------------
      |   alpha   |          | 223.1.4.1 |         |  epsilon  |
      | 223.1.2.1 |          | 223.1.3.1 |         | 223.1.3.2 |
      |     1     |          | 1   2   3 |         |     1     |
      -------------          -------------         -------------
            |                  |   |   |                 |
      ------o------------------o-  |  -o-----------------o---------
       Ethernet 1                  |      Ethernet 2
       IP-set' "development"       |      IP-set' "accounting"
                223.1.2            |               223.1.3
                                   |
                                   |    -------------
                                   |    |    iota   |
                                   |    | 223.1.4.2 |
                                   |    |     1     |
                                   |    -------------
                                   |          |
                                ---o----------o-------------------
                                       Ethernet 3
                                       IP-set' "factory"
                                                223.1.4
               Ris.11. Podrobnaya shema treh setej

Ta zhe tablica s IP-adresami vmesto nazvanij.

     ----------------------------------------------------------
     |  set'          flag vida         shlyuz        nomer     |
     |              marshrutizacii                 interfejsa  |
     ----------------------------------------------------------
     | 223.1.2         pryamaya                  1       |
     | 223.1.3        kosvennaya      223.1.2.4        1       |
     | 223.1.4        kosvennaya      223.1.2.4        1       |
     ----------------------------------------------------------
        Tabl.12. Tablica marshrutov v uzle alpha (s nomerami)


V stolbce "shlyuz" tablicy marshrutov uzla alpha ukazyvaetsya IP-adres  tochki
soedineniya uzla delta s set'yu development.


    5.13.  Poryadok kosvennoj marshrutizacii


     Uzel alpha posylaet IP-paket uzlu epsilon.  |tot paket  nahoditsya  v
module  IP  uzla  alpha, i IP-adres mesta naznacheniya raven IP-adresu uzla
epsilon (223.1.3.2).  Modul'  IP  vydelyaet  setevoj  nomer  iz  IP-adresa
(223.1.3)  i  ishchet sootvetstvuyushchuyu emu stroku v tablice marshrutov.  Soot-
vetstvie nahoditsya vo vtoroj stroke.

     Zapis' v etoj stroke ukazyvaet na to, chto mashiny trebuemoj seti dos-
tupny cherez shlyuz devnetrouter.  Modul' IP v uzle alpha osushchestvlyaet poisk
v ARP-tablice, s pomoshch'yu kotorogo opredelyaet Ethernet-adres, sootvetstvu-
yushchij  IP-adresu  devnetrouter.  Zatem IP-paket, soderzhashchij IP-adres mesta
naznacheniya epsilon, posylaetsya cherez interfejs 1 shlyuzu devnetrouter.

     IP-paket prinimaetsya setevym interfejsom v uzle delta  i  peredaetsya
modulyu  IP.   Proveryaetsya  IP-adres  mesta naznacheniya, i, poskol'ku on ne
sootvetstvuet ni odnomu iz sobstvennyh IP-adresov delta, shlyuz reshaet ret-
ranslirovat' IP-paket.

     Modul' IP v uzle delta vydelyaet setevoj  nomer  iz  IP-adresa  mesta
naznacheniya  IP-paketa  (223.1.3)  i ishchet sootvetstvuyushchuyu zapis' v tablice
marshrutov.  Tablica marshrutov v uzle delta vyglyadit tak:

     ----------------------------------------------------------
     |  set'          flag vida         shlyuz        nomer     |
     |              marshrutizacii                 interfejsa  |
     ----------------------------------------------------------
     | development     pryamaya                  1       |
     | accounting      pryamaya                  3       |
     | factory         pryamaya                  2       |
     ----------------------------------------------------------
            Tabl.13. Tablica marshrutov v uzle delta


Ta zhe tablica s IP-adresami vmesto nazvanij.

     ----------------------------------------------------------
     |  set'          flag vida         shlyuz        nomer     |
     |              marshrutizacii                 interfejsa  |
     ----------------------------------------------------------
     | 223.1.2         pryamaya                  1       |
     | 223.1.3         pryamaya                  3       |
     | 223.1.4         pryamaya                  2       |
     ----------------------------------------------------------
        Tabl.14. Tablica marshrutov v uzle delta (s nomerami)


Sootvetstvie nahoditsya vo vtoroj stroke.  Teper' modul' IP napryamuyu posy-
laet IP-paket uzlu epsilon cherez interfejs nomer 3.  Paket soderzhit IP- i
Ethernet-adresa mesta naznacheniya ravnye epsilon.

     Uzel epsilon prinimaet IP-paket, i ego modul' IP proveryaet  IP-adres
mesta naznacheniya.  On sootvetstvuet IP-adresu epsilon, poetomu soderzhashche-
esya  v  IP-pakete  soobshchenie  peredaetsya  protokol'nomu  modulyu  verhnego
urovnya.


     * 6.  Ustanovka marshrutov * 


     Do sih por my rassmatrivali to, kak ispol'zuetsya  tablica  marshrutov
dlya  marshrutizacii IP-paketov.  No otkuda beretsya informaciya v samoj tab-
lice marshrutov?  V dannom razdele my rassmotrim metody, pozvolyayushchie  pod-
derzhivat' korrektnost' tablic marshrutov.


    6.1.  Fiksirovannye marshruty


     Prostejshij sposob provedeniya marshrutizacii sostoit v ustanovke marsh-
rutov pri zapuske sistemy s pomoshch'yu special'nyh komand.  |tot metod mozhno
primenyat' v otnositel'no malen'kih IP-setyah, v osobennosti, esli ih  kon-
figuracii ne chasto menyayutsya.

     Na praktike bol'shinstvo mashin avtomaticheski formiruet tablicy  marsh-
rutov.  Naprimer, UNIX dobavlyaet zapisi o IP-setyah, k kotorym est' nepos-
redstvennyj dostup.  Startovyj fajl mozhet soderzhat' komandy

          ifconfig  ie0  128.6.4.4   netmask  255.255.255.0
          ifconfig  ie1  128.6.5.35  netmask  255.255.255.0

Oni pokazyvayut, chto sushchestvuyut dva setevyh interfejsa, i ustanavlivayut ih
IP-adresa.   Sistema  mozhet  avtomaticheski  sozdat'  dve zapisi v tablice
marshrutov:

     ----------------------------------------------------------
     |   set'         flag vida         shlyuz      interfejs   |
     |              marshrutizacii                             |
     ----------------------------------------------------------
     |  128.6.4        pryamaya                 ie0      |
     |  128.6.5        pryamaya                 ie1      |
     ----------------------------------------------------------
            Tabl.15. Avtomaticheski sozdavaemye zapisi

|ti zapisi opredelyayut, chto IP-pakety dlya  lokal'nyh  podsetej  128.6.4  i
128.6.5 dolzhny posylat'sya cherez ukazannye interfejsy.

     V startovom fajle mogut byt' komandy, opredelyayushchie marshruty  dostupa
k drugim IP-setyam.  Naprimer,

                route  add  128.6.2.0  128.6.4.1   1
                route  add  128.6.6.0  128.6.5.35  0

|ti komandy pokazyvayut, chto v tablicu marshrutov dolzhny byt' dobavleny dve
zapisi.   Pervyj  adres v komandah yavlyaetsya IP-adresom seti, vtoroj adres
ukazyvaet shlyuz, kotoryj dolzhen ispol'zovat'sya dlya dostupa  k  dannoj  IP-
seti,  a tretij parametr yavlyaetsya metrikoj.  Metrika pokazyvaet, na kakom
"rasstoyanii" nahoditsya opisyvaemaya IP-set'.  V dannom  sluchae  metrika  -
eto kolichestvo shlyuzov na puti mezhdu dvumya IP-setyami.  Marshruty s metrikoj
1 i bolee opredelyayut pervyj shlyuz na puti k IP-seti.  Marshruty s  metrikoj
0  pokazyvayut, chto nikakoj shlyuz ne nuzhen - dannyj marshrut zadaet dopolni-
tel'nyj setevoj nomer lokal'noj IP-seti.

     Takim obrazom, komandy, privedennye v primere, govoryat  o  tom,  chto
dlya  dostupa  k  IP-seti  128.6.2 dolzhen ispol'zovat'sya shlyuz 128.6.4.1, a
IP-set' 128.6.6 - eto prosto dopolnitel'nyj nomer  dlya  fizicheskoj  seti,
podklyuchennoj k interfejsu 128.6.5.35.

      ---------------------------------------------------------
      |   set'         flag vida         shlyuz      interfejs  |
      |              marshrutizacii                            |
      ---------------------------------------------------------
      |  128.6.2       kosvennaya      128.6.4.1       ie0     |
      |  128.6.6        pryamaya                 ie1     |
      ---------------------------------------------------------
           Tabl.16. Zapisi, dobavlyaemye v tablicu marshrutov

     Mozhno opredelit' marshrut po umolchaniyu, kotoryj  ispol'zuetsya  v  teh
sluchayah, kogda IP-adres mesta naznacheniya ne vstrechaetsya v tablice marshru-
tov yavno.  Obychno marshrut po umolchaniyu ukazyvaet IP-adres shlyuza,  kotoryj
imeet dostatochno informacii dlya marshrutizacii IP-paketov so vsemi vozmozh-
nymi adresami naznacheniya.

     Esli vasha IP-set' imeet vsego odin shlyuz, togda vse, chto  nuzhno  sde-
lat',  -  eto  ustanovit' edinstvennuyu zapis' v tablice marshrutov, ukazav
etot shlyuz kak marshrut po umolchaniyu.  Posle etogo mozhno  ne  zabotit'sya  o
formirovanii marshrutov v drugih uzlah.  (Konechno, sam shlyuz trebuet bol'she
vnimaniya.)

     Sleduyushchie razdely posvyashcheny IP-setyam, gde est' neskol'ko shlyuzov.


    6.2.  Perenapravlenie marshrutov


     Bol'shinstvo  ekspertov  po  mezhsetevomu  vzaimodejstviyu  rekomenduyut
ostavlyat'  reshenie  problem  marshrutizacii shlyuzam.  Ploho imet' na kazhdoj
mashine bol'shuyu tablicu marshrutov.  Delo v tom, chto pri kakih-libo izmene-
niyah  v  IP-seti prihoditsya menyat' informaciyu vo vseh mashinah.  Naprimer,
pri otklyuchenii kakogo-nibud' kanala svyazi dlya  vosstanovleniya  normal'noj
raboty  nuzhno zhdat', poka kto-to zametit eto izmenenie v konfiguracii IP-
seti i vneset ispravleniya vo vse tablicy marshrutov.

     Prostejshij sposob podderzhaniya adekvatnosti marshrutov  zaklyuchaetsya  v
tom,  chto izmenenie tablicy marshrutov kazhdoj mashiny vypolnyaetsya po koman-
dam tol'ko odnogo shlyuza.  |tot shlyuz dolzhen byt' ustanovlen kak marshrut po
umolchaniyu.    (V  OS  UNIX  eto  delaetsya  komandoj  "route  add  default
128.6.4.27 1", gde 128.6.4.27 yavlyaetsya IP-adresom shlyuza.) Kak  bylo  opi-
sano  vyshe, kazhdaya mashina posylaet IP-paket shlyuzu po umolchaniyu v tom slu-
chae, kogda ne nahodit luchshego marshruta.  Odnako,  kogda  v  IP-seti  est'
neskol'ko  shlyuzov,  etot  metod rabotaet ne tak horosho.  Krome togo, esli
tablica marshrutov imeet tol'ko odnu zapis' o marshrute  po  umolchaniyu,  to
kak  ispol'zovat'  drugie shlyuzy, esli eto bolee vygodno?  Otvet sostoit v
tom, chto bol'shinstvo shlyuzov sposobny vypolnyat'  "perenapravlenie"  v  teh
sluchayah,  kogda  oni  poluchayut  IP-pakety,  dlya  kotoryh sushchestvuyut bolee
vygodnye marshruty.  "Perenapravlenie" yavlyaetsya special'nym tipom  soobshche-
niya protokola ICMP (Internet Control Message Protocol - protokol mezhsete-
vyh upravlyayushchih soobshchenij).  Soobshchenie o perenapravlenii soderzhit  infor-
maciyu,  kotoruyu mozhno interpretirovat' tak: "V budushchem dlya IP-adresa XXXX
ispol'zujte shlyuz YYYY, a ne menya".  Korrektnye realizacii  TCP/IP  dolzhny
ispol'zovat' soobshcheniya o perenapravlenii dlya dobavleniya zapisej v tablicu
marshrutov.  Predpolozhim, tablica marshrutov v  nachale  vyglyadit  sleduyushchim
obrazom:

      --------------------------------------------------------
      |    adres       flag vida         shlyuz      interfejs |
      | naznacheniya   marshrutizacii                           |
      --------------------------------------------------------
      |  127.0.0        pryamaya                 lo0    |
      |  128.6.4        pryamaya                 pe0    |
      |  default       kosvennaya       128.6.4.27     pe0    |
      --------------------------------------------------------
             Tabl.17. Tablica marshrutov v nachale raboty

|ta tablica soderzhit zapis' o lokal'noj  IP-seti  128.6.4  i  marshrut  po
umolchaniyu,  ukazyvayushchij  shlyuz  128.6.4.27.  Dopustim, chto sushchestvuet shlyuz
128.6.4.30, kotoryj yavlyaetsya luchshim putem dostupa k IP-seti 128.6.7.  Kak
im  vospol'zovat'sya?   Predpolozhim,  chto  nuzhno posylat' IP-pakety po IP-
adresu 128.6.7.23.  Pervyj IP-paket pojdet na shlyuz po umolchaniyu, tak  kak
eto  edinstvennyj  podhodyashchij  marshrut, opisannyj v tablice.  Odnako shlyuz
128.6.4.27 znaet, chto sushchestvuet luchshij marshrut,  prohodyashchij  cherez  shlyuz
128.6.4.30.  (Kak on uznaet ob etom, my sejchas ne rassmatrivaem.  Sushchest-
vuet dovol'no prostoj metod opredeleniya luchshego marshruta.) V etom  sluchae
shlyuz  128.6.4.27 vozvrashchaet soobshchenie perenapravleniya, gde ukazyvaet, chto
IP-pakety dlya uzla 128.6.7.23 dolzhny posylat'sya  cherez  shlyuz  128.6.4.30.
Modul'  IP na mashine-otpravitele dolzhen dobavit' zapis' v tablicu marshru-
tov:

      --------------------------------------------------------
      |    adres       flag vida         shlyuz      interfejs |
      | naznacheniya   marshrutizacii                           |
      --------------------------------------------------------
      |  128.6.7.23    kosvennaya       128.6.4.30     pe0    |
      --------------------------------------------------------
             Tabl.18. Novaya zapis' v tablice marshrutov

Vse posleduyushchie IP-pakety dlya uzla 128.6.7.23 budut poslany  pryamo  cherez
ukazannyj shlyuz.

     Do sih por my  rassmatrivali  sposoby  dobavleniya  marshrutov  v  IP-
tablicu, no ne sposoby ih isklyucheniya.  CHto sluchitsya, esli shlyuz budet vyk-
lyuchen?  Hotelos' by imet' sposob vozvrata k marshrutu po  umolchaniyu  posle
togo,  kak kakoj-libo marshrut razrushen.  Odnako, esli shlyuz vyshel iz stroya
ili byl vyklyuchen, to on uzhe ne mozhet poslat'  soobshchenie  perenapravleniya.
Poetomu dolzhen sushchestvovat' metod opredeleniya rabotosposobnosti shlyuzov, s
kotorymi vasha mashina svyazana neposredstvenno.  Luchshij sposob  obnaruzheniya
nerabotayushchih  shlyuzov osnovan na vyyavlenii "plohih" marshrutov.  Modul' TCP
podderzhivaet razlichnye tajmery, kotorye pomogayut  emu  opredelit'  razryv
soedineniya.  Kogda sluchaetsya sboj, to mozhno pometit' marshrut kak "plohoj"
i vernut'sya k marshrutu po umolchaniyu.  Analogichnyj metod  mozhet  ispol'zo-
vat'sya  pri obrabotke oshibok shlyuza po umolchaniyu.  Esli dva shlyuza otmecheny
kak shlyuzy po umolchaniyu, to  mashina  mozhet  ispol'zovat'  ih  po  ocheredi,
pereklyuchayas' mezhdu nimi pri vozniknovenii sboev.


    6.3.  Slezhenie za marshrutizaciej


     Zametim,  chto  soobshcheniya  perenapravleniya  ne  mogut  ispol'zovat'sya
samimi  shlyuzami.  Perenapravlenie - eto prosto sposob opoveshcheniya obychnogo
uzla o tom, chto nuzhno ispol'zovat' drugoj shlyuz.  Sami shlyuzy dolzhny  imet'
polnuyu  kartinu  o  polozhenii del v seti internet i umet' vychislyat' opti-
mal'nye marshruty dostupa k kazhdoj podseti.  Obychno oni  podderzhivayut  etu
kartinu,  obmenivayas'  informaciej mezhdu soboj.  Dlya etoj celi sushchestvuyut
neskol'ko special'nyh protokolov  marshrutizacii.   Odin  iz  sposobov,  s
pomoshch'yu  kotorogo uzly mogut opredelyat' dejstvuyushchie shlyuzy, sostoit v sle-
zhenii za obmenom soobshcheniyami  mezhdu  nimi.   Dlya  bol'shinstva  protokolov
marshrutizacii  sushchestvuet  programmnoe  obespechenie,  pozvolyayushchee obychnym
uzlam osushchestvlyat' takoe slezhenie.  Pri etom na uzlah podderzhivaetsya pol-
naya kartina polozheniya del v seti internet tochno takzhe, kak eto delaetsya v
shlyuzah.  Dinamicheskaya korrektirovka tablicy marshrutov pozvolyaet  posylat'
IP-pakety po optimal'nym marshrutam.

     Takim  obrazom,  slezhenie  za  marshrutizaciej  v  nekotorom   smysle
"reshaet"  problemu  podderzhaniya  korrektnosti  tablic  marshrutov.  Odnako
sushchestvuyut neskol'ko prichin, po kotorym etot metod primenyat' ne  rekomen-
duetsya.   Naibolee ser'eznoj problemoj yavlyaetsya to, chto protokoly marshru-
tizacii poka eshche podvergayutsya chastym peresmotram i  izmeneniyam.   Poyavlya-
yutsya  novye  protokoly marshrutizacii.  |ti izmeneniya dolzhny uchityvat'sya v
programmnom obespechenii vseh mashin.

     Neskol'ko bolee special'naya problema svyazana s bezdiskovymi rabochimi
stanciyami.   Po svoej prirode bezdiskovye mashiny sil'no zavisyat ot seti i
ot fajl-serverov, s kotoryh oni osushchestvlyayut  zagruzku  programm,  i  gde
raspolagaetsya  ih  oblast'  svoppinga.   Ispolnenie programm, sledyashchih za
shirokoveshchatel'nymi peredachami v seti, na bezdiskovyh  mashinah  svyazano  s
bol'shimi  trudnostyami.   Protokoly  marshrutizacii postroeny v osnovnom na
shirokoveshchatel'nyh peredachah.  Naprimer, vse setevye shlyuzy mogut shirokove-
shchatel'no  peredavat'  soderzhanie  svoih  tablic marshrutov cherez kazhdye 30
sekund.  Programmy, kotorye sledyat za takimi peredachami, dolzhny byt' zag-
ruzheny  na  bezdiskovye stancii cherez set'.  Na dostatochno zanyatoj mashine
programmy, kotorye ne ispol'zuyutsya v techenie  neskol'kih  sekund,  obychno
otpravlyayutsya v oblast' svoppinga.  Poetomu programmy, sledyashchie za marshru-
tizaciej, bol'shuyu chast' vremeni nahodyatsya v svoppinge.  Kogda  oni  vnov'
aktiviziruyutsya,  dolzhna  proizvodit'sya podkachka iz svoppinga.  Kak tol'ko
posylaetsya shirokoveshchatel'noe soobshchenie,  vse  mashiny  aktiviziruyut  prog-
rammy,  sledyashchie za marshrutizaciej.  |to privodit k tomu, chto mnogie bez-
diskovye stancii budut vypolnyat' podkachku iz  svoppinga  v  odno  i  tozhe
vremya.   Poetomu  v  seti vozniknet vremennaya peregruzka.  Takim obrazom,
ispolnenie programm, proslushivayushchih shirokoveshchatel'nye peredachi,  na  bez-
diskovyh rabochih stanciyah ochen' nezhelatel'no.


    6.4.  Protokol ARP s predstavitelem


     Protokol ARP s predstavitelem yavlyaetsya al'ternativnym metodom,  poz-
volyayushchim  shlyuzam  prinimat'  vse neobhodimye resheniya o marshrutizacii.  On
primenyaetsya v setyah s shirokoveshchatel'noj peredachej,  gde  dlya  otobrazheniya
IP-adresov  v  setevye adresa ispol'zuetsya protokol ARP ili emu podobnyj.
Zdes' my vnov' budem predpolagat', chto imeem delo s set'yu Ethernet.

     Vo mnogom metod, realizuemyj protokolom ARP s predstavitelem, analo-
gichen  ispol'zovaniyu  marshrutov po umolchaniyu i soobshchenij perenapravleniya.
No protokol ARP s predstavitelem ne  zatragivaet  tablic  marshrutov,  vse
delaetsya na urovne adresov Ethernet.  Protokol ARP s predstavitelem mozhet
ispol'zovat'sya libo dlya marshrutizacii  IP-paketov  ko  vsem  setyam,  libo
tol'ko  v  lokal'noj  seti,  libo  v kakoj-to kombinacii podsetej.  Proshche
vsego prodemonstrirovat' ego ispol'zovanie pri rabote so vsemi adresami.

     CHtoby ispol'zovat' protokol, nuzhno nastroit' uzel tak, kak budto vse
mashiny v mire podklyucheny neposredstvenno k vashej lokal'noj seti Ethernet.
V OS UNIX eto delaetsya komandoj "route  add  default  128.6.4.2  0",  gde
128.6.4.2  - IP-adres vashego uzla.  Kak uzhe otmechalos', metrika 0 govorit
o tom, chto vse IP-pakety, kotorym podhodit dannyj marshrut,  dolzhny  posy-
lat'sya napryamuyu po lokal'noj seti.

     Kogda nuzhno poslat' IP-paket uzlu v lokal'noj  seti  Ethernet,  vasha
mashina  dolzhna  opredelit'  Ethernet-adres  etogo  uzla.   Dlya  etogo ona
ispol'zuet ARP-tablicu.  Esli v ARP-tablice uzhe est' zapis', sootvetstvu-
yushchaya IP-adresu mesta naznacheniya, to iz nee prosto beretsya Ethernet-adres,
i kadr, soderzhashchij IP-paket, otpravlyaetsya.  Esli  takoj  zapisi  net,  to
posylaetsya  shirokoveshchatel'nyj ARP-zapros.  Uzel s iskomym IP-adresom naz-
nacheniya prinimaet ego i v ARP-otvete soobshchaet svoj  Ethernet-adres.   |ti
dejstviya sootvetstvuyut obychnomu protokolu ARP, opisannomu vyshe.

     Protokol ARP s predstavitelem osnovan na tom, chto shlyuzy rabotayut kak
predstaviteli  udalennyh  uzlov.   Predpolozhim, v podseti 128.6.5 imeetsya
uzel 128.6.5.2 (uzel A na  ris.12).   On  zhelaet  poslat'  IP-paket  uzlu
128.6.4.194,  kotoryj  podklyuchen k drugoj seti Ethernet (uzel B v podseti
128.6.4).  Sushchestvuet shlyuz s IP-adresom 128.6.5.1, soedinyayushchij  dve  pod-
seti (shlyuz R).

                  set' 1                     set' 2
                  128.6.5                    128.6.4
        ----o----------------o---    --o---------------o--------
            |                |         |               |
        -------------       -------------       ---------------
        | 128.6.5.2 |       | 128.6.5.1 |       | 128.6.4.194 |
        |     A     |       | 128.6.4.1 |       |      B      |
        -------------       |     R     |       ---------------
                            -------------
        Ris.12. Set', ispol'zuyushchaya protokol ARP s predstavitelem

Esli v ARP-tablice uzla A net marshruta dostupa k uzlu B, to uzel A  posy-
laet ARP-zapros uzlu B.  Fakticheski mashina A sprashivaet: "Esli kto-nibud'
znaet Ethernet-adres uzla 128.6.4.194, soobshchite  mne  ego".   Uzel  B  ne
mozhet otvetit' na zapros samostoyatel'no.  On podklyuchen k drugoj seti Eth-
ernet i nikogda dazhe ne uvidit etot  ARP-zapros.   Odnako  shlyuz  R  mozhet
rabotat'  ot ego imeni.  SHlyuz R otvechaet: "YA zdes', IP-adresu 128.6.4.194
sootvetstvuet Ethernet-adres 2:7:1:0:EB:CD", gde 2:7:1:0:EB:CD v dejstvi-
tel'nosti yavlyaetsya Ethernet-adresom shlyuza.  |to sozdaet illyuziyu, chto uzel
128.6.4.194 podklyuchen neposredstvenno k toj zhe lokal'noj  seti  Ethernet,
chto i uzel A, i imeet Ethernet-adres 2:7:1:0:EB:CD.  Kogda uzel A zahochet
poslat' novyj IP-paket uzlu B, on  ispol'zuet  ukazannyj  Ethernet-adres.
Kadr, soderzhashchij IP-paket, popadet k shlyuzu R, a on perepravit ego po naz-
nacheniyu.

     Zametim, chto poluchennyj effekt takoj zhe, kak esli by v tablice marsh-
rutov byla zapis'

      --------------------------------------------------------
      |    adres       flag vida         shlyuz      interfejs |
      | naznacheniya   marshrutizacii                           |
      --------------------------------------------------------
      |  128.6.4.194   kosvennaya       128.6.5.1      pe0    |
      --------------------------------------------------------

za isklyucheniem togo, chto marshrutizaciya vypolnyaetsya na urovne modulya  ARP,
a ne modulya IP.

     Obychno rekomenduetsya ispol'zovat' tablicu marshrutov, tak  kak  arhi-
tektura  protokolov  TCP/IP  predusmatrivaet  vypolnenie marshrutizacii na
mezhsetevom urovne.  Odnako inogda protokol  ARP  s  predstavitelem  ochen'
polezen.  On mozhet pomoch' v sleduyushchih sluchayah:

1)   v IP-seti est' uzel, kotoryj ne umeet rabotat' s podsetyami;

2)   v IP-seti est' uzel, kotoryj ne mozhet sootvetstvuyushchim obrazom reagi-
     rovat' na soobshcheniya perenapravleniya;

3)   nezhelatel'no vybirat' kakoj-libo shlyuz kak marshrut po umolchaniyu;

4)   programmnoe obespechenie ne sposobno vosstanavlivat'sya pri  sboyah  na
     marshrutah.

     Inogda protokol ARP s predstavitelem vybirayut iz-za udobstva.   Delo
v  tom,  chto on uproshchaet rabotu po nachal'noj ustanovke tablicy marshrutov.
Dazhe v prostejshih IP-setyah trebuetsya ustanavlivat' marshrut po  umolchaniyu,
to est' ispol'zovat' komandu tipa "route add defailt ...", kak v OS UNIX.
Pri izmenenii IP-adresa shlyuza  etu  komandu  prihoditsya  menyat'  vo  vseh
uzlah.   Esli  zhe  ispol'zovat'  protokol  ARP  s  predstavitelem, t.e. v
komande ustanovki marshruta po umolchaniyu ukazat' metriku 0, to pri  zamene
IP-adresa  shlyuza  komandu nachal'noj ustanovki menyat' ne pridetsya, tak kak
protokol ARP s predstavitelem ne trebuet yavnogo zadaniya  IP-adresov  shlyu-
zov.  Lyuboj shlyuz mozhet otvetit' na ARP-zapros.

     Dlya togo, chtoby izbavit'  pol'zovatelej  ot  obyazatel'noj  nachal'noj
ustanovki  marshrutov, nekotorye realizacii TCP/IP ispol'zuyut protokol ARP
s predstavitelem po umolchaniyu v teh sluchayah, kogda ne nahodyat  podhodyashchih
zapisej v tablice marshrutov.


     * 7.  Protokol UDP * 


     Protokol UDP (User Datagram  Protocol  -  protokol  pol'zovatel'skih
datagramm)  yavlyaetsya  odnim  iz  dvuh  osnovnyh protokolov, raspolozhennyh
neposredstvenno nad IP.  On predostavlyaet prikladnym processam transport-
nye uslugi, kotorye ne mnogim otlichayutsya ot uslug, predostavlyaemyh proto-
kolom IP.  Protokol UDP obespechivaet nenadezhnuyu dostavku datagramm  i  ne
podderzhivaet  soedinenij  iz  konca  v  konec.   K zagolovku IP-paketa on
dobavlyaet dva polya, odno iz kotoryh, pole "port",  obespechivaet  mul'tip-
leksirovanie  informacii  mezhdu  raznymi prikladnymi processami, a drugoe
pole - "kontrol'naya summa" - pozvolyaet podderzhivat' celostnost' dannyh.

     Primerami setevyh prilozhenij, ispol'zuyushchih UDP, yavlyayutsya  NFS  (Net-
work  File  System  -  setevaya  fajlovaya  sistema) i SNMP (Simple Network
Management Protocol - prostoj protokol upravleniya set'yu).


    7.1.  Porty


     Vzaimodejstvie mezhdu prikladnymi processami i modulem UDP  osushchestv-
lyaetsya  cherez  UDP-porty.   Porty  numeruyutsya nachinaya s nulya.  Prikladnoj
process, predostavlyayushchij nekotorye  uslugi  drugim  prikladnym  processam
(server), ozhidaet postupleniya soobshchenij v port, special'no vydelennyj dlya
etih uslug.  Soobshcheniya dolzhny soderzhat' zaprosy na predostavlenie  uslug.
Oni otpravlyayutsya processami-klientami.

     Naprimer, server SNMP vsegda ozhidaet postuplenij  soobshchenij  v  port
161.   Esli klient SNMP zhelaet poluchit' uslugu, on posylaet zapros v UDP-
port 161 na mashinu, gde rabotaet server.  V kazhdom uzle mozhet byt' tol'ko
odin  server  SNMP,  tak kak sushchestvuet tol'ko odin UDP-port 161.  Dannyj
nomer porta yavlyaetsya obshcheizvestnym, to est' fiksirovannym nomerom, ofici-
al'no vydelennym dlya uslug SNMP.  Obshcheizvestnye nomera opredelyayutsya stan-
dartami Internet.

     Dannye, otpravlyaemye prikladnym processom cherez modul'  UDP,  dosti-
gayut   mesta  naznacheniya  kak  edinoe  celoe.   Naprimer,  esli  process-
otpravitel' proizvodit 5 zapisej v UDP-port, to process-poluchatel' dolzhen
budet  sdelat' 5 chtenij.  Razmer kazhdogo zapisannogo soobshcheniya budet sov-
padat' s razmerom kazhdogo prochitannogo.  Protokol UDP  sohranyaet  granicy
soobshchenij,  opredelyaemye  prikladnym processom.  On nikogda ne ob容dinyaet
neskol'ko soobshchenij v odno i ne delit odno soobshchenie na chasti.


    7.2.  Kontrol'noe summirovanie


     Kogda modul' UDP poluchaet datagrammu  ot  modulya  IP,  on  proveryaet
kontrol'nuyu  summu,  soderzhashchuyusya v ee zagolovke.  Esli kontrol'naya summa
ravna nulyu, to eto oznachaet, chto otpravitel' datagrammy ee  ne  podschity-
val,  i, sledovatel'no, ee nuzhno ignorirovat'.  Esli dva modulya UDP vzai-
modejstvuyut tol'ko cherez odnu set' Ethernet, to ot kontrol'nogo  summiro-
vaniya  mozhno otkazat'sya, tak kak sredstva Ethernet obespechivayut dostatoch-
nuyu stepen' nadezhnosti obnaruzheniya oshibok peredachi.  |to snizhaet  naklad-
nye rashody, svyazannye s rabotoj UDP.  Odnako rekomenduetsya vsegda vypol-
nyat' kontrol'noe summirovanie, tak kak vozmozhno v kakoj-to moment izmene-
niya  v tablice marshrutov privedut k tomu, chto datagrammy budut posylat'sya
cherez menee nadezhnuyu sredu.

     Esli kontrol'naya summa pravil'naya (ili ravna nulyu),  to  proveryaetsya
port  naznacheniya,  ukazannyj  v zagolovke datagrammy.  Esli k etomu portu
podklyuchen prikladnoj process, to  prikladnoe  soobshchenie,  soderzhashcheesya  v
datagramme,  stanovitsya  v  ochered'  dlya  prochteniya.  V ostal'nyh sluchayah
datagramma otbrasyvaetsya.  Esli  datagrammy  postupayut  bystree,  chem  ih
uspevaet  obrabatyvat'  prikladnoj  process,  to pri perepolnenii ocheredi
soobshchenij postupayushchie datagrammy otbrasyvayutsya modulem UDP.


     * 8.  Protokol TCP * 


     Protokol TCP  predostavlyaet  transportnye  uslugi,  otlichayushchiesya  ot
uslug  UDP.  Vmesto nenadezhnoj dostavki datagramm bez ustanovleniya soedi-
nenij, on obespechivaet garantirovannuyu dostavku s ustanovleniem  soedine-
nij v vide bajtovyh potokov.

     Protokol TCP ispol'zuetsya v teh sluchayah,  kogda  trebuetsya  nadezhnaya
dostavka  soobshchenij.  On osvobozhdaet prikladnye processy ot neobhodimosti
ispol'zovat' tajmauty i povtornye peredachi  dlya  obespecheniya  nadezhnosti.
Naibolee  tipichnymi  prikladnymi  processami, ispol'zuyushchimi TCP, yavlyayutsya
FTP (File Transfer Protocol - protokol peredachi fajlov) i TELNET.   Krome
togo, TCP ispol'zuyut sistema X-Window, rcp (remote copy - udalennoe kopi-
rovanie) i drugie "r-komandy".  Bol'shie vozmozhnosti TCP dayutsya  ne  besp-
latno.   Realizaciya  TCP  trebuet bol'shoj proizvoditel'nosti processora i
bol'shoj propusknoj sposobnosti seti.   Vnutrennyaya  struktura  modulya  TCP
gorazdo slozhnee struktury modulya UDP.

     Prikladnye processy vzaimodejstvuyut s modulem TCP cherez porty.   Dlya
otdel'nyh  prilozhenij  vydelyayutsya obshcheizvestnye nomera portov.  Naprimer,
server TELNET ispol'zuet port nomer 23.   Klient  TELNET  mozhet  poluchat'
uslugi  ot  servera,  esli  ustanovit  soedinenie  s TCP-portom 23 na ego
mashine.

     Kogda prikladnoj process nachinaet ispol'zovat' TCP, to modul' TCP na
mashine klienta i modul' TCP na mashine servera nachinayut obshchat'sya.  |ti dva
okonechnyh modulya TCP  podderzhivayut  informaciyu  o  sostoyanii  soedineniya,
nazyvaemogo  virtual'nym  kanalom.   |tot  virtual'nyj  kanal  potreblyaet
resursy oboih okonechnyh modulej TCP.  Kanal yavlyaetsya  dupleksnym;  dannye
mogut  odnovremenno  peredavat'sya  v oboih napravleniyah.  Odin prikladnoj
process pishet dannye v TCP-port, oni prohodyat po seti, i drugoj  priklad-
noj process chitaet ih iz svoego TCP-porta.

     Protokol TCP razbivaet potok bajt na pakety; on ne sohranyaet  granic
mezhdu  zapisyami.  Naprimer, esli odin prikladnoj process delaet 5 zapisej
v TCP-port, to prikladnoj process na  drugom  konce  virtual'nogo  kanala
mozhet  vypolnit'  10 chtenij dlya togo, chtoby poluchit' vse dannye.  No etot
zhe process mozhet poluchit' vse dannye srazu, sdelav tol'ko  odnu  operaciyu
chteniya.   Ne  sushchestvuet zavisimosti mezhdu chislom i razmerom zapisyvaemyh
soobshchenij s odnoj storony i chislom i  razmerom  schityvaemyh  soobshchenij  s
drugoj storony.

     Protokol TCP trebuet, chtoby vse otpravlennye dannye  byli  podtverzh-
deny  prinyavshej ih storonoj.  On ispol'zuet tajmauty i povtornye peredachi
dlya obespecheniya nadezhnoj dostavki.   Otpravitelyu  razreshaetsya  peredavat'
nekotoroe  kolichestvo dannyh, nedozhidayas' podtverzhdeniya priema ranee otp-
ravlennyh dannyh.  Takim obrazom, mezhdu otpravlennymi  i  podtverzhdennymi
dannymi sushchestvuet okno uzhe otpravlennyh, no eshche nepodtverzhdennyh dannyh.
Kolichestvo bajt, kotorye mozhno peredavat' bez  podtverzhdeniya,  nazyvaetsya
razmerom okna.  Kak pravilo, razmer okna ustanavlivaetsya v startovyh faj-
lah setevogo programmnogo obespecheniya.  Tak kak TCP-kanal  yavlyaetsya  dup-
leksnym,  to  podtverzhdeniya dlya dannyh, idushchih v odnom napravlenii, mogut
peredavat'sya vmeste s dannymi,  idushchimi  v  protivopolozhnom  napravlenii.
Priemniki  na  obeih  storonah  virtual'nogo  kanala vypolnyayut upravlenie
potokom peredavaemyh dannyh dlya togo,  chtoby  ne  dopuskat'  perepolneniya
buferov.


     * 9.  Protokoly prikladnogo urovnya * 


     Pochemu sushchestvuyut dva transportnyh protokola TCP i UDP, a ne odin iz
nih?   Delo v tom, chto oni predostavlyayut raznye uslugi prikladnym proces-
sam.  Bol'shinstvo prikladnyh programm pol'zuyutsya  tol'ko  odnim  iz  nih.
Vy,  kak  programmist,  vybiraete tot protokol, kotoryj nailuchshim obrazom
sootvetstvuet vashim potrebnostyam.  Esli vam nuzhna nadezhnaya  dostavka,  to
luchshim mozhet byt' TCP.  Esli vam nuzhna dostavka datagramm, to luchshe mozhet
byt' UDP.  Esli vam nuzhna effektivnaya dostavka po dlinnomu i  nenadezhnomu
kanalu  peredachi dannyh, to luchshe mozhet podojti protokol TCP.  Esli nuzhna
effektivnost' na bystryh setyah s korotkimi soedineniyami, to luchshim  mozhet
byt'  protokol  UDP.  Esli vashi potrebnosti ne popadayut ni v odnu iz etih
kategorij, to vybor transportnogo protokola ne yasen.   Odnako  prikladnye
programmy  mogut  ustranyat'  nedostatki  vybrannogo protokola.  Naprimer,
esli vy vybrali UDP, a vam neobhodima nadezhnost', to prikladnaya programma
dolzhna  obespechit'  nadezhnost'.  Esli vy vybrali TCP, a vam nuzhno pereda-
vat' zapisi, to prikladnaya programma dolzhna  vstavlyat'  markery  v  potok
bajtov tak, chtoby mozhno bylo razlichit' zapisi.

     Kakie zhe prikladnye programmy dostupny v setyah s TCP/IP?

     Obshchee ih kolichestvo veliko  i  prodolzhaet  postoyanno  uvelichivat'sya.
Nekotorye  prilozheniya sushchestvuyut s samogo nachala razvitiya internet.  Nap-
rimer, TELNET i FTP.  Drugie poyavilis' nedavno: X-Window, SNMP.

     Protokoly prikladnogo urovnya orientirovany na konkretnye  prikladnye
zadachi.  Oni opredelyayut kak procedury po organizacii vzaimodejstviya opre-
delennogo tipa mezhdu prikladnymi processami, tak  i  formu  predstavleniya
informacii  pri  takom  vzaimodejstvii.  V etom razdele my korotko opishem
nekotorye iz prikladnyh protokolov.


    9.1.  Protokol TELNET


     Protokol TELNET pozvolyaet  obsluzhivayushchej  mashine  rassmatrivat'  vse
udalennye  terminaly  kak  standartnye  "setevye  virtual'nye  terminaly"
strochnogo tipa, rabotayushchie v kode ASCII, a takzhe obespechivaet vozmozhnost'
soglasovaniya  bolee  slozhnyh  funkcij  (naprimer, lokal'nyj ili udalennyj
eho-kontrol', stranichnyj rezhim, vysota i shirina  ekrana  i  t.d.)  TELNET
rabotaet  na  baze  protokola TCP.  Na prikladnom urovne nad TELNET naho-
ditsya libo programma podderzhki real'nogo terminala (na storone  pol'zova-
telya),  libo  prikladnoj  process  v obsuzhivayushchej mashine, k kotoromu osu-
shchestvlyaetsya dostup s terminala.

     Rabota s TELNET pohodit na nabor telefonnogo  nomera.   Pol'zovatel'
nabiraet na klaviature chto-to vrode
                              telnet delta

i poluchaet na ekrane priglashenie na vhod v mashinu delta.

     Protokol TELNET sushchestvuet uzhe davno.  On horosho oprobovan i  shiroko
rasprostranen.   Sozdano mnozhestvo realizacij dlya samyh raznyh operacion-
nyh sistem.  Vpolne dopustimo, chtoby process-klient rabotal, skazhem,  pod
upravleniem OS VAX/VMS, a process-server pod OS UNIX System V.


    9.2.  Protokol FTP


     Protokol FTP (File Transfer Protocol  -  protokol  peredachi  fajlov)
rasprostranen  takzhe  shiroko  kak TELNET.  On yavlyaetsya odnim iz starejshih
protokolov semejstva TCP/IP.  Takzhe kak TELNET on  pol'zuetsya  transport-
nymi  uslugami TCP.  Sushchestvuet mnozhestvo realizacij dlya razlichnyh opera-
cionnyh sistem, kotorye horosho vzaimodejstvuyut mezhdu soboj.  Pol'zovatel'
FTP  mozhet  vyzyvat'  neskol'ko  komand, kotorye pozvolyayut emu posmotret'
katalog udalennoj mashiny, perejti iz odnogo kataloga v  drugoj,  a  takzhe
skopirovat' odin ili neskol'ko fajlov.


    9.3.  Protokol SMTP


     Protokol SMTP (Simple Mail  Transfer  Protocol  -  prostoj  protokol
peredachi pochty) podderzhivaet peredachu soobshchenij (elektronnoj pochty) mezhdu
proizvol'nymi uzlami seti internet.  Imeya mehanizmy promezhutochnogo hrane-
niya pochty i mehanizmy povysheniya nadezhnosti dostavki, protokol SMTP dopus-
kaet ispol'zovanie razlichnyh transpotnyh sluzhb.  On mozhet rabotat' dazhe v
setyah, ne ispol'zuyushchih protokoly semejstva TCP/IP.  Protokol SMTP obespe-
chivaet kak gruppirovanie soobshchenij v adres odnogo poluchatelya, tak i razm-
nozhenie  neskol'kih  kopij  soobshcheniya  dlya peredachi v raznye adresa.  Nad
modulem SMTP raspolagaetsya pochtovaya sluzhba konkretnyh vychislitel'nyh sis-
tem.


    9.4.  r-komandy


     Sushchestvuet celaya seriya "r-komand" (ot remote -  udalennyj),  kotorye
vpervye poyavilis' v OS UNIX.  Oni yavlyayutsya analogami obychnyh komand UNIX,
no prednaznacheny dlya raboty s udalennymi mashinami.  Naprimer, komanda rcp
yavlyaetsya analogom komandy cp i prednaznachena dlya kopirovaniya fajlov mezhdu
mashinami.  Dlya peredachi fajla na uzel delta dostatochno vvesti

                            rcp file.c delta:

Dlya vypolneniya komandy "cc file.c" na  mashine  delta  mozhno  ispol'zovat'
komadu rsh:

                           rsh delta cc file.c

Dlya organizacii vhoda v udalennuyu sistemu prednaznachena komanda rlogin:

                              rlogin delta

     Komandy r-serii ispol'zuyutsya glavnym obrazom v sistemah,  rabotayushchih
pod  upravleniem  OS  UNIX.   Sushchestvuyut  takzhe  realizacii  dlya  MS-DOS.
Komandy izbavlyayut pol'zovatelya ot neobhodimosti nabirat' paroli pri vhode
v udalennuyu sistemu i sushchestvenno oblegchayut rabotu.


    9.5.  NFS


     Setevaya fajlovaya sistema NFS (Network File System) vpervye byla raz-
rabotana  kompaniej  Sun  Microsystems  Inc.  NFS ispol'zuet transportnye
uslugi UDP i pozvolyaet montirovat' v edinoe celoe fajlovye  sistemy  nes-
kol'kih  mashin  s OS UNIX.  Bezdiskovye rabochie stancii poluchayut dostup k
diskam fajl-servera tak, kak-budto eto ih lokal'nye diski.

     NFS znachitel'no uvelichivaet nagruzku na set'.  Esli v seti ispol'zu-
yutsya  medlennye linii svyazi, to ot NFS malo tolku.  Odnako, esli propusk-
naya sposobnost' seti pozvolyaet NFS normal'no  rabotat',  to  pol'zovateli
poluchayut bol'shie preimushchestva.  Poskol'ku server i klient NFS realizuyutsya
v yadre OS, vse obychnye nesetevye programmy poluchayut vozmozhnost'  rabotat'
s  udalennymi  fajlami,  raspolozhennymi  na  podmontirovannyh NFS-diskah,
tochno takzhe kak s lokal'nymi fajlami.


    9.6.  Protokol SNMP


     Protokol SNMP (Simple Network Management Protocol - prostoj protokol
upravleniya  set'yu)  rabotaet na baze UDP i prednaznachen dlya ispol'zovaniya
setevymi upravlyayushchimi stanciyami.  On pozvolyaet upravlyayushchim stanciyam sobi-
rat'  informaciyu  o  polozhenii  del v seti internet.  Protokol opredelyaet
format dannyh, ih obrabotka i interpretaciya ostayutsya na usmotrenie uprav-
lyayushchih stancij ili menedzhera seti.


    9.7.  X-Window


     Sistema X-Window ispol'zuet protokol X-Window, kotoryj  rabotaet  na
baze  TCP,  dlya  mnogookonnogo  otobrazheniya grafiki i teksta na rastrovyh
displeyah rabochih stancij.  X-Window - eto gorazdo bol'she, chem prosto uti-
lita  dlya  risovaniya okon; eto celaya filosofiya cheloveko-mashinnogo vzaimo-
dejstviya.


     * 10.  Vzaimozavisimost' protokolov semejstva TCP/IP * 


     Nizhe na risunke predsavlena  shema  vzaimosvyazej  mezhdu  protokolami
semejstva TCP/IP.

    Prikladnoj    FTP  TELNET  SMTP  TFTP  DNS  Suzhba vremeni  |ho
    uroven'        |      |     |      |    |         |         |
                   --------------      --------------------------
                          |                             |
    Transportnyj         TCP      GGP  HMP  EGP        UDP
    uroven'               |        |    |    |          |
                          -------------------------------
                                        |
    Mezhsetevoj                       IP/ICMP
    uroven'                             |
                      --------------------------------------
                      |            |          |            |
    Setevoj       Lokal'nye     ARPANET     SATNET      Paketnaya
    uroven'         seti                                radioset'
      Ris.13. Struktura vzaimosvyazej protokolov semejstva TCP/IP

     Podrobnoe opisanie protokolov mozhno najti v RFC, tematicheskij  kata-
log  kotoryh  priveden  v Prilozhenii 1, a sostoyanie standartov otrazheno v
Prilozhenii 2.

Last-modified: Wed, 17 Mar 1999 16:31:31 GMT

Ocenite etot tekst: