МИНИСТЕРСТВО  КУЛЬТУРЫ И ОБРАЗОВАНИЯ, МОЛОДЕЖИ И  СПОРТА УКРАИНЫ

СНУЯЭИП 
 
 
 
 
 

КАФЕДРА ИБ 
 
 
 
 
 
 
 

РАСЧЕТНО-ГРАФИЧЕСКАЯ  РАБОТА ПО ДИСЦИПЛИНЕ АПСУИБ

НА ТЕМУ: «НАСТРОЙКИ СЕТЕВОГО СОЕДИНЕНИЯ» 
 
 
 
 
 
 
 
 
 
 
 

                                                 Выполнил: ст.гр. АМ-45М

                                                                    Снесаренко В.П.

                                                 Проверил: Лебеденко А.В. 
 
 
 
 
 

Севастополь

2012 
СОДЕРЖАНИЕ 

 

1. ОБЖИМ ВИТОЙ  ПАРЫ В RJ-45

 

      Порядок разводки проводов витой пары для  разъемов RJ-45 зависит от назначения соединительной линии, технологии и стандарта передачи данных. Ниже приведены рисунки для локальных вычислительных сетей Ethernet для стандартов использующих медный кабель - витые пары (Twisted Pair). Абривиатура таких стандартов как правило имеет вид ##### - TX (например, 10Base-TX, 100Base-TX) Цифра в названии стандарта говорит о несущей частоте передачи данных. Для каждого стандарта используются специальные схемы обжима кабеля, используются различные кабели, применяются специфические ограничения по длинне кабеля и количеству соединителей и коммутирующих устройств.

      Ниже  представлен относительно универсальный  способ обжима 

      Рис.1. Универсальный способ обжима 

      Для 10Base-TX и 100Base-TX задействованы лишь оранжевые и зеленые проводки (контакты 1+2 и 3+6). Синюю пару часто используют для телефонных линий (контакты 4+5). Для технологий 1000Base-TX и ряда других менее популярных задействованы все 8 контактов, также для Gigabit технологийрекомендую использовать экранированую витую пару. 

Рис.2. Прямой порядок обжима витой пары, ведущей от рабочей станции

Рис.3. Кросс-линковый (перекрестный) порядок обжима витой пары. 

      Применяется в случае, когда требуется соединить между собой 2 концентратора, не имеющих переключения uplink/normal, а также для прямого соединения 2-х компьютеров. Меняются местами 2 пары: 1-2 на 3-6. Где-то с 2004 года устройства научились автоматически переставлять пары местами и кроссовый обжим утратил смысл.

2. ОСНОВНЫЕ ЭЛЕМЕНТЫ  СОЕДИНЕНИЯ

 

      Internet Protocol (IP) — межсетевой протокол. Относится к маршрутизируемым протоколам сетевого уровня семейства TCP/IP. Именно IP стал тем протоколом, который объединил отдельные подсети во всемирную сеть Интернет. Неотъемлемой частью протокола является адресация сети (см. IP-адрес).

      IP объединяет сегменты сети в единую сеть, обеспечивая доставку данных между любыми узлами сети. Он классифицируется как протокол третьего уровня по сетевой модели OSI. IP не гарантирует надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться (приходят две копии одного пакета), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прибыть вовсе. Гарантию безошибочной доставки пакетов дают некоторые протоколы более высокого уровня — транспортного уровня сетевой модели OSI, — например, TCP, которые используют IP в качестве транспорта.

      В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета (4 байта). При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети (ранее использовалось деление пространства адресов по классам — A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используется бесклассовая адресация).

В настоящее  время вводится в эксплуатацию шестая версия протокола — IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен одномоментно. На середину 2010 года в Интернете присутствовало более 3000 сетей, работающих по протоколу IPv6. Для сравнения, на то же время в адресном пространстве IPv4 присутствовало более 320 тысяч сетей, но в IPv6 сети гораздо более крупные, нежели в IPv4.

      Маска подсети. В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита. В случае адресации IPv6 адрес 2001:0DB8:1:0:6C1F:A78A:3CB5:1ADD с длиной префикса 32 бита (/32) находится в сети 2001:0DB8::/32.

      Другой  вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски (битовые операции в IPv6 выглядят идентично):

IP-адрес:            11000000 10101000 00000001 00000010 (192.168.1.2)

Маска подсети:  11111111 11111111 11111111 00000000 (255.255.255.0)

Адрес сети:        11000000 10101000 00000001 00000000 (192.168.1.0)

      Разбиение одной большой сети на несколько  маленьких подсетей позволяет упростить  маршрутизацию. Например, пусть таблица  маршрутизации некоторого маршрутизатора содержит следующую запись:

Сеть  назначения     Маска        Адрес шлюза

192.168.1.0    255.255.255.0 10.20.30.1

      Пусть теперь маршрутизатор получает пакет  данных с адресом назначения 192.168.1.2. Обрабатывая построчно таблицу  маршрутизации, он обнаруживает, что  при наложении маски 255.255.255.0 на адрес 192.168.1.2 получается адрес сети 192.168.1.0. В таблице маршрутизации этой сети соответствует шлюз 10.20.30.1, которому и отправляется пакет.

      Маски при бесклассовой маршрутизации (CIDR)

      Маски подсети являются основой метода бесклассовой маршрутизации (CIDR). При этом подходе маску подсети записывают вместе с IP-адресом в формате «IP-адрес/количество единичных бит в маске». Число после слэша означает количество единичных разрядов в маске подсети.

      Рассмотрим  пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под адрес сети, а остальные 32 — 11 = 21 разряд полного адреса (11111111 11100000 00000000 00000000) — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.0 до 10.127.255.255.

      Назначение  маски подсети. Маска назначается по следующей схеме 28 − n (для сетей класса C), где n — количество компьютеров в подсети + 2,[1] округленное до ближайшей большей степени двойки (эта формула справедлива для n ≤ 254, для n > 254 будет другая формула).

Пример: В некой сети класса C есть 30 компьютеров, маска для такой сети вычисляется следующим образом:

28 - 32 = 224 (0E0h) < = > 255.255.255.224 (0xFFFFFFE0)

      Сетевой шлюз. Сетевой шлюз (англ. gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

      Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернет вы используете сетевой шлюз.

Роутеры (маршрутизаторы) являются одним из примеров аппаратных сетевых шлюзов.

      Сетевые шлюзы работают на всех известных  операционных системах. Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы. Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты и коммутаторы. Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети Интернет узлом или конечной точкой может быть или сетевой шлюз, или хост. Интернет-пользователи и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз.

      В крупных сетях сервер, работающий как сетевой шлюз, обычно интегрирован с прокси-сервером и межсетевым экраном. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.

      Сетевой шлюз может быть специальным аппаратным роутером или программным обеспечением, установленным на обычный сервер или персональный компьютер. Большинство компьютерных операционных систем использует термины, описанные выше. Компьютеры под Windows обычно используют встроенный мастер подключения к сети, который по указанным параметрам сам устанавливает соединение с локальной или глобальной сетью. Такие системы могут также использовать DHCP-протокол. Dynamic Host Configuration Protocol (DHCP) — это протокол, который обычно используется сетевым оборудованием чтобы получить различные данные, необходимые клиенту для работы с протоколом IP. С использованием этого протокола добавление новых устройств и сетей становится простым и практически автоматическим.

      DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись)

      Распределённая  база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

      Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.

      DNS обладает следующими характеристиками:

      Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.

      Распределённость  хранения информации. Каждый узел сети в обязательном порядке должен хранить  только те данные, которые входят в  его зону ответственности и (возможно) адреса корневых DNS-серверов.

      Кеширование информации. Узел может хранить некоторое  количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

      Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.

Резервирование. За хранение и обслуживание своих  узлов (зон) отвечают (обычно) несколько  серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

      DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.