сеть на линуксе. Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77

Ãëàâà 1. Õàðàêòåðèñòèêà ïðîòîêîëà TCP/IP
9 были поставлены символьные имена. С таким типом адресов вы сталкивае- тесь в Интернете. Подробнее об этом мы поговорим, когда речь пойдет о службе DNS.
Теперь поговорим об IP-адресах подробнее. Собственно IP-адрес состоит из двух частей: номера сети и номера узла в этой сети. IP назначается во время установки или настройки оборудования администратором сети. Для назна- чения IP-адресов существуют определенные правила. В сети Интернет вы- дачей IP-адресов заведуют специальные службы (NIC), и выбирать произ- вольный адрес нельзя. В локальных сетях все немного проще, в принципе вы можете присваивать любые адреса. Однако если локальная сеть подклю- чена к Интернету (или в обозримом будущем подключение произойдет), то при назначении адресов узлов в локальной сети необходимо придерживать- ся определенных правил. Для того чтобы их лучше понять, рассмотрим классы IP-адресов.
Как вы знаете, одна часть IP-адреса — это номер сети, а другая — номер узла.
То, какая часть относится к номеру сети, а какая к номеру узла, определяется по первым битам в IP-адресе. Существуют 5 классов IP сетей (рис. 1.2).
Ðèñ. 1.2. Ñòðóêòóðà IP-àäðåñà è êëàññû IP ñåòåé
Особыми являются класс D и класс E. Класс D начинается с последова- тельности 1110 и является групповым адресом — multicast. Сообщение, ко- торое содержит адрес класса D, получат все узлы с этим адресом. Класс E начинается с последовательности 11110 и зарезервирован для будущего.
Помимо этих классов, существуют еще так называемые специальные IP- адреса:
 Адрес, состоящий из двоичных нулей, означает адрес узла сгенериро- вавшего пакет.
 Если в номере сети стоят нули, то считается, что узел назначения при- надлежит к той же сети, что и узел, отправивший пакет.
 Пакет, состоящий из одних единиц, рассылается всем узлам в той сети, где находится источник сообщения.

10
×àñòü I. Êðàòêèå îñíîâû ôóíêöèîíèðîâàíèÿ ñåòåé
 Если в поле номера узла стоят единицы, такой пакет рассылается всем узлам с указанным номером сети.
 Адрес, начинающийся с 127, предназначен для организации тестирова- ния программ и взаимодействия процессов в рамках одной машины без передачи пакетов в сеть. Этот адрес имеет имя loopback (петля).
Помимо этих ограничений, для назначения IP-адресов в локальной сети существуют еще несколько правил. Для локальных сетей зарезервированы специальные диапазоны адресов:
 в классе А это диапазон 10.0.0.0 – 10.255.255.255;
 в классе В это диапазон 172.16.0.0 – 172.31.0.0;
 в классе C это диапазон 192.168.0.0 – 192.168.225.0.
Для разделения номера узла и номера сети может использоваться маска.
Маска — это двоичное число, оно содержит единицы в тех разрядах, кото- рые относятся к адресу сети. Для системы адресации, основанной на клас- сах, маски такие: А — 255.0.0.0, В — 255.255.0.0, С — 255.255.255.0. Ис- пользуя маски, можно добиться более гибкой системы адресации.
Теперь обратим внимание на то, что у нас есть два объекта: IP-адрес и
МАС-адрес (локальный адрес). Эти два адреса не связаны между собой. Для того чтобы IP-пакет попал на нужный локальный узел, необходимо этот пакет перед отправкой в сеть снабдить МАС-адресом, соответствующим IP- адресу назначения. При отсутствии этого адреса у отправителя на помощь приходит ARP-протокол (Address Resolution Protocol — протокол разреше- ния адреса).
Узел формирует широковещательный ARP-запрос, и все узлы получают его.
Затем они сравнивают IP-адрес со своим адресом, при совпадении форми- руется ответ, в который вкладывается искомый МАС-адрес.
Существует протокол, выполняющий обратную функцию: RARP (Reverse
Address Resolution Protocol — протокол обратного разрешения адреса).
С начала 1990-гг. прошлого века началось бурное развитие Интернета, что в конечном итоге привело к дефициту IP-адресов. Одним из выходов из соз- давшегося положения является внедрение протокола IPv6, в котором для адресации используется уже не 8 × 4 = 32 бита, а 128 битов. Также увели- чено и число уровней иерархии. Введена двухуровневая иерархия провайде- ров и трехуровневая — для абонентов. Это резко повышает количество до- пустимых адресов и должно снять проблему нехватки свободных адресов.
Совместимость с текущей IPv4-версией обеспечивается ведением специаль- ного типа адресов — IPv4 compatible, где в старших 96 разрядах содержаться нули, а младшие 32 соответствуют адресу IPv4. Кроме этого, в протоколе
IPv6 реализуются новые технологии защиты.

Ãëàâà 2
Òåõíîëîãèè ëîêàëüíûõ ñåòåé
2.1. Êàáåëè, èñïîëüçóåìûå
â ëîêàëüíûõ ñåòÿõ
В локальных сетях небольших предприятий на сегодняшний день наиболее используемым стал кабель на основе неэкранированной витой пары UTP.
Однако это далеко не единственный кабель, применяемый в современных сетях. Более того, построение сетей исторически началось на других типах кабеля. В некоторых сетях, оставшихся как наследие прошлого, использу- ются коаксиальные кабели. Любой кабель имеет множество характеристик, определяющих возможности его использования. Наиболее важными харак- теристиками являются:
 активное сопротивление — сопротивление кабеля по постоянному току.
Как правило, нормируется на определенную длину, поскольку с увели- чением длины кабеля сопротивление растет;
 погонная емкость — это емкость между двумя проводниками или между проводником и оплеткой кабеля. Нормируется тоже на единицу длины кабеля. Погонная емкость приводит к тому, что высокочастотный сиг- нал затухает по мере продвижения его по кабелю. Погонная емкость яв- ляется паразитным параметром, и ее стремятся снизить;
 волновое сопротивление (импеданс) представляет собой полное сопро- тивление кабеля. Как правило, значение сопротивления приводится для определенной частоты, поскольку с ростом частоты оно изменяется;
 затухание — параметр говорит сам за себя. Затухание измеряется в де- цибелах на единицу длины и частоту сигнала;
 перекрестные наводки. Суть явления в следующем. Если есть два парал- лельных проводника, и по одному из них идет высокочастотный сиг- нал, на втором кабеле образуется паразитное напряжение от первого.
Величина перекрестных наводок измеряется в децибелах и нормируется на определенную частоту.

12
×àñòü I. Êðàòêèå îñíîâû ôóíêöèîíèðîâàíèÿ ñåòåé
Рассмотрим основные типы кабелей, используемых в локальных сетях, и их характеристики.
Êîàêñèàëüíûé êàáåëü
Коаксиальный кабель используется в самых различных областях техники. Ка- бель представляет собой центральную медную жилу, которая окружена диэлек- триком. Затем идет медная оплетка, которая защищает центральную жилу от внешнего излучения, а также предотвращает излучение во внешнюю среду.
Наиболее известный среди обывателей коаксиальный кабель — это телевизи- онный кабель (волновое сопротивление 75 Ом). В компьютерных сетях приме- няются кабели RG-8 и RG-11 (так называемый "толстый" коаксиальный ка- бель), их волновое сопротивление 50 Ом, внешний диаметр 0,5 дюйма. Также используются кабели RG-58 ("тонкий" коаксиальный кабель) — волновое со- противление 50 Ом, внешний диаметр 0,25 дюйма (рис. 2.1, а).
à
á
Ðèñ. 2.1. Êîàêñèàëüíûé êàáåëü è âèòàÿ ïàðà
Êàáåëü íà îñíîâå íåýêðàíèðîâàííîé âèòîé ïàðû
UTP (Unshielded Twisted Pair) — неэкранированная витая пара (рис. 2.1, б).
Представляет собой набор из 4-х пар кабеля, скрученных попарно. Затем эти пары скручены между собой. Витая пара делится на семь категорий
(UTP1 – UTP7). Кабели первой и второй категорий сегодня применяются только для телефонных сетей. Кабели третьей, четвертой и пятой катего- рий широко используются для построений компьютерных сетей. Кабель третьей категории был стандартизирован в 1991 г. для работы на частотах до
16 МГц. Небольшим улучшением кабеля третьей категории послужил кабель четвертой категории, который допускал работу уже на частотах до 20 МГц.
Кабель пятой категории разрабатывался специально для работы сетевых вы- сокочастотных протоколов в диапазоне до 100 МГц. Электрические характе- ристики кабелей UTP3–UTP5 приведены в табл. 2.1.
Òàáëèöà 2.1. Õàðàêòåðèñòèêè êàáåëÿ UTP3, UTP4, UTP5
Ïàðàìåòð UTP3
UTP4
UTP5
×èñëî ïàð
4 4
4
Âîëíîâîå
ñîïðîòèâëåíèå
100 ± 15 Îì
100 ± 15 Îì
100 ± 15 Îì

Ãëàâà 2. Òåõíîëîãèè ëîêàëüíûõ ñåòåé
13
Òàáëèöà 2.1 (îêîí÷àíèå)
Ïàðàìåòð UTP3
UTP4
UTP5
Çàòóõàíèå
(dB íà 100 ì)
4 ÌÃö: 5.6 10 ÌÃö: 9.8 16 ÌÃö: 13.1 4 ÌÃö: 4.3 10 ÌÃö: 7.2 16 ÌÃö: 8.9 16 ÌÃö: 8.2 31 ÌÃö: 11.7 100 ÌÃö: 22
Ïåðåêðåñòíîå çà-
òóõàíèå íå ìåíåå
(dB)
4 ÌÃö: 32 10 ÌÃö: 26 16 ÌÃö: 23 4 ÌÃö: 47 10 ÌÃö: 41 16 ÌÃö: 38 16 ÌÃö: 44 31 ÌÃö: 39 100 ÌÃö: 32
Кабели шестой и седьмой категорий работают на частотах до 200 и 600 МГц, соответственно. Их применение сдерживает относительно высокая цена.
Êàáåëü íà îñíîâå ýêðàíèðîâàííîé âèòîé ïàðû
Shielded Twisted Pair (STP) — экранированная витая пара (рис. 2.2). Особен- ностью кабеля является наличие у него экрана. Это защищает его от внеш- них электромагнитных воздействий, а также снижает уровень излучения во внешнюю среду. Кабели на основе STP бывают девяти типов.
В локальных сетях применяется Type 1. Он представляет собой 2 пары скру- ченных проводов, экранированных оплеткой. По параметрам кабель Type 1 примерно соответствует кабелю UTP пятой категории. Однако его волновое сопротивление 150 Ом. Поэтому при применении его в качестве физиче- ской среды в локальных сетях необходимо обращать внимание на то, чтобы сетевое оборудование могло работать с волновым сопротивлением 150 Ом.
В противном случае из-за несовпадения волнового сопротивления кабеля и активных сетевых устройств в местах их соединений будут образовываться отраженные волны. Результатом может стать непредсказуемое поведение сети и возникновение сбоев в ее работе.
Недостатком является необходимость хорошего заземления, а также более сложная по сравнению с UTP прокладка кабеля.
à
á
Ðèñ. 2.2. à — îäíîìîäîâûé è á — ìíîãîìîäîâûé îïòè÷åñêèé êàáåëü

14
×àñòü I. Êðàòêèå îñíîâû ôóíêöèîíèðîâàíèÿ ñåòåé
Âîëîêîííî-îïòè÷åñêèé êàáåëü
Волоконно-оптические кабели представляют собой кабель из материала, проводящего свет. (В качестве источников излучения используются либо светодиоды, либо лазеры.) Показатели оптического преломления различны у центральной части и у внешней оболочки. В результате луч света не выхо- дит за пределы центральной части оптического волокна. Различают много- модовые (Multi Mode Fiber — MMF) и одномодовые (Single Mode Fiber —
SMF) оптические кабели (рис. 2.2). В многомодовых кабелях используется диаметр внутреннего проводника около 50 мкм. В результате внутри кабеля существует несколько световых лучей. В одномодовых кабелях диаметр внутренней части составляет менее 10 мкм. Это сравнимо с длиной волны используемого светового излучения. В результате световой пучок распро- страняется вдоль оптического кабеля. Одномодовые кабели имеют более широкую полосу пропускания за счет отсутствия потерь при отражении, однако так как волокно очень тонкое, монтаж одномодового волокна — чрезвычайно трудоемкая процедура, и ей должны заниматься специалисты.
Несмотря на множество преимуществ, у оптического кабеля есть один важ- ный недостаток — более сложный монтаж сети.
2.2. Ñòàíäàðòû ñåòåé
Изначально при разработке технологии локальных сетей разработчики ос- новное внимание уделяли созданию простых, надежных и дешевых спосо- бов соединения компьютеров в локальную сеть. Поэтому одним из первых было решение об использовании единой разделяемой во времени среды пе- редачи. С физической точки зрения сеть, объединяющая несколько компью- теров, может иметь различную топологию. Наиболее интересны с точки зрения локальных сетей следующие варианты:
 Общая шина — компьютеры подключены к общему кабелю. Примене- ние такой технологии удешевляет прокладку сети. Однако есть серьез- ный недостаток — низкая надежность. Любой дефект кабеля или разъ- ема приводит к остановке всей сети.
 Звезда — в этом случае каждый компьютер подключается отдельным отрезком кабеля к устройству, находящемуся в центре сети. Это устрой- ство называется концентратор. Фактически концентратор передает сиг- нал с одного из своих входов на все выходы, за исключением того, с ко- торого пришел этот сигнал. Основное преимущество (по сравнению с общей шиной) — это более высокая надежность, ведь повреждение от- дельного кабеля сказывается только на работе одного участка сети и не затрагивает все остальные.

Ãëàâà 2. Òåõíîëîãèè ëîêàëüíûõ ñåòåé
15
 Кольцо — данные передаются по кольцу в одном направлении. Незна- чительным недостатком является то, что при применении кольцевой то- пологии приходится принимать меры по повышению надежности сети, чтобы выход из строя одного узла не повлиял на работу остальных узлов сети.
Схемы физической топологии приведены на рис. 2.3.
Построение сети по принципу общей шины или кольца имеет более низкую надежность и более низкую пропускную способность. Это привело к тому, что в современных локальных сетях небольшого размера, как правило, применяется звездооб- разная топология. Кроме того, появление новых устройств: мостов, комму- таторов, маршрутизаторов — сняло проблему единой разделяемой среды данных.
Быстрые темпы развития сетевых технологий требовали необходимости принятия стандартов. В начале 1980-х гг. прошлого века был разработан и принят стандарт IEEE 802.х. Основой для его создания послужили сущест- вовавшие на тот момент внутрифирменные стандарты ведущих производи- телей компьютерной техники.
Ðèñ. 2.3. Ôèçè÷åñêèå òîïîëîãèè ñåòåé: à — øèíà,
á — çâåçäà, â — êîëüöî

16
×àñòü I. Êðàòêèå îñíîâû ôóíêöèîíèðîâàíèÿ ñåòåé
Стандарты IEEE 802.х определяют технологии, касающиеся двух нижних уровней модели OSI. Состав стандартов 802.х приведен в табл. 2.2.
Òàáëèöà 2.2. Îñíîâíûå ñòàíäàðòû 802.õ
Íîìåð Íàèìåíîâàíèå
802.1
Internetworking, îáúåäèíåíèå ñåòåé
802.2
Local Link Control — óïðàâëåíèå ëîãè÷åñêîé ïåðåäà÷åé äàííûõ
802.3 Ñåòè
Ethernet
802.4
Ñåòè Token Bus LAN
802.5
Ñåòè Token Ring LAN
802.6
Metropolitan Area Network — ñåòè êðóïíûõ ãîðîäîâ
802.7
Board Technical Advisor Group — ãðóïïà êîíñóëüòàöèé ïî øèðîêîïî-
ëîñíîé ïåðåäà÷å
802.8
Fiber Optic Techical Advisory Group — ãðóïïà êîíñóëüòàöèé ïî îïòîâî-
ëîêîííûì ñåòÿì
802.9
Integrated Voice and data Networks — èíòåãðèðîâàííûå ñåòè ïåðåäà÷è
äàííûõ è ãîëîñà
802.10
Network Security — ñåòåâàÿ áåçîïàñíîñòü
802.11
Wereless LAN — áåñïðîâîäíûå ñåòè
С практической точки зрения наибольший интерес для нас представляют сети Ethernet (802.3) и Fast Ethernet (802.3u). На сегодняшний день это са- мый распространенный стандарт построения локальных сетей. Причем практически все вновь создаваемые сети строятся по технологии Fast Ether- net. Технология Fast Ethernet отличается от технологии Ethernet только на физическом уровне. Кроме того, в некоторых организациях сети Ethernet еще действуют, поэтому вначале мы рассмотрим технологию Ethernet.
2.3. Òåõíîëîãèÿ Ethernet
В зависимости от типа физической среды различают следующие виды стан- дартов сетей Ethernet:
 10Base-5;
 10Base-2;
 10Base-T;
 10Base-F.

Ãëàâà 2. Òåõíîëîãèè ëîêàëüíûõ ñåòåé
17
Однако несмотря на различия в типе физической среды все модификации сетей Ethernet, а также сети Fast Ethernet используют единый метод передачи данных — CSMA/CD (Сarrier sense multi access / Сollision detection — Метод коллективного доступа с опознаванием несущей и обнаружением коллизий).
Суть этого метода состоит в следующем. Для того чтобы получить доступ к единой разделяемой среде, станция должна убедиться, что среда свободна.
Для этого станция постоянно прослушивает среду. Признаком свободной среды является отсутствие несущей частоты.
Если среда свободна, то станция может начать передачу. Все остальные станции обнаруживают факт передачи и прослушивают среду на предмет поиска данных для себя. Та станция, адрес которой совпадает с адресом в передаваемом кадре, распознает, что данные предназначаются ей, принима- ет их, продвигая данные по стеку протоколов вверх.
Если какой-то узел в этот момент хотел начать передачу, но обнаружил, что среда занята, он будет ожидать, пока среда не освободится.
После окончания передачи все узлы выдерживают паузу, она нужна для предотвращения монопольного захвата сетевой среды.
Поскольку сигнал распространяется в общей среде с конечной скоростью, то узлы фиксируют окончание и начало передачи не одновременно. И если две или более станций начнут свою передачу одновременно или почти од- новременно (то есть узел начинает передачу в тот момент, когда до него еще не дошли сигналы от другого узла), происходит неизбежное искажение информации. Такая ситуация называется коллизией (collision).
Для распознавания коллизии все станции во время передачи сравнивают передаваемые ими данные и данные в общей среде. Различие этих данных является признаком возникновения коллизии.
При обнаружении коллизии все станции прекращают свою передачу, выжи- дают случайный интервал времени и при условии, что среда свободна, во- зобновляют свою передачу.
Для надежного распознавания коллизии необходимо, чтобы время передачи кадра минимальной длины было больше времени двойного оборота (Path
Delay Value — PDV), так как в худшем случае сигнал должен пройти дважды между наиболее удаленными друг от друга узлами. Посмотрим на рис. 2.4.
В момент времени
Т станция 1 (она расположена на левом конце сети) на- чинает передачу. Сигнал начинает распространяться по общей среде и в момент времени
T + t достигнет правого конца сети. За незначительный момент времени до того, как сигнал дошел до станции 2, она начинает свою передачу, так как для нее общая среда все еще свободна, ведь сигнал от станции 1 до нее еще не дошел. В момент времени
T + t эти сигналы столкнутся, и возникнет коллизия. Сигнал коллизии начнет распростра- няться по сети от станции 2 к станции 1, и ему снова потребуется пройти