Сетевые средства UNIX Сеть в UNIX ü

Сетевые средства UNIX

Сеть в UNIX ü Сеть связи – совокупность технических средств (аппаратных и программных), обеспечивающих передачу и распределение сообщений. üОрганизация взаимодействия между устройствами и программами в сети является сложной задачей. üСеть объединяет разное оборудование, различные операционные системы и программы. üДля осуществления прозрачного взаимодействия необходимо применение общепринятых правил, стандартов.

Сеть в UNIX ü Основные группы стандартов: ISO, IEEE, IETF. • ISO (International Organization for Standardization) – международная организация по стандартизации; • IEEE (Institute of Electrical and Electronics Engineers) – институт инженеров электротехники и электроники; • IETF (Internet Engineering Task Force) - инженерный совет Интернета. ü Для организации эффективного сетевого взаимодействия разработан международный стандарт OSI, в котором описана архитектура взаимодействия открытых систем.

Семиуровневая модель OSI Модель OSI (Open Systems Interconnection)- эталонная модель взаимодействия открытых систем. üВ ней средства сетевого взаимодействия делятся на 7 уровней, для которых определены стандартные названия и функции. ü Взаимодействие уровней происходит посредством протоколов. Протокол - формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты. Иерархически организованный набор протоколов называется стеком коммуникационных протоколов.

Семиуровневая модель OSI

Семиуровневая модель OSI üКаждый уровень есть интерфейс к вышележащему уровню, скрывая детали реализации. üФункции физического, канального и сетевого уровней тесно связаны с используемым в данной сети оборудованием: сетевыми адаптерами, концентраторами, мостами, коммутаторами, маршрутизаторами. üФункции прикладного и сеансового уровней, а также уровня представления реализуются операционными системами и системными приложениями конечных узлов. ü Транспортный уровень выступает посредником между этими двумя группами протоколов.

Семиуровневая модель OSI ü Удалённые процессы при обмене информацией взаимодействуют только с самым верхним уровнем. ü Данные при продвижении по сети проходят через все уровни на одной машине, а затем в обратном порядке на другой машине. Функции уровней модели OSI: 1. Физический уровень - передача битов по физическим каналам (витая пара, оптоволоконный кабель, радиоволны); - определяются характеристики физических сред передачи данных и параметров электрических сигналов.

2. Канальный уровень - обеспечивает передачу кадра данных между любыми узлами в сетях с типовой или произвольной топологией; - отвечает за установление соединения и корректность доставки данных по физическим каналам. üАдреса, используемые в локальных сетях, называют МАС-адресами (Media Access Control, управление доступом к среде). üЧасть канального уровня требует аппаратной реализации, в операционной системе он представлен драйвером сетевой карты.

3. Сетевой уровень - доставка пакетов в сети с произвольной топологией; - структуризация сети путем надежной локализации трафика; - согласование различных протоколов канального уровня. ü Сетевой уровень позволяет передавать данные между любыми, произвольно связанными узлами сети. üЭто достигается благодаря наличию адресации – каждый узел в сети имеет свой уникальный идентификатор – IP-адрес.

4. Транспортный уровень - обеспечивает надёжную передачу данных между любыми узлами сети с помощью средств установления соединения, нумерации, буферизации и упорядочивания пакетов. 5. Сеансовый уровень - поддержание сеанса связи: управление созданием/завершением сеанса, обменом информацией, синхронизацией задач, определение права на передачу данных. 6. Уровень представления - имеет дело с внешним представлением данных: шифрование/дешифрование, сжатие/распаковка, кодирование/декодирование данных. 7. Прикладной уровень: взаимодействие пользовательских приложений с сетью.

Протоколы Internet: TCP/IP üСтек сетевых протоколов TCP/IP – протоколы сетевого и транспортного уровней. üСтек TCP/IP поддерживает на нижнем уровне все популярные стандарты физического и канального уровней: для локальных сетей – Ethernet, Token Ring, FDDI, Wi-Fi, для глобальных – PPP, ISDN. üОсновные протоколы стека: - IP (Internet Protocol) относится к сетевому уровню, обеспечивает продвижение пакета по сети; - TCP (Transmission Control Protocol) - протокол транспортного уровня, гарантирует надёжность доставки пакета.

Протоколы Internet: TCP/IP

Сетевой интерфейс в UNIX üОсновой сетевой подсистемы UNIX является сетевой интерфейс. üСетевой интерфейс – это абстракция, используемая для представления связи канального уровня сети с протоколом TCP/IP в UNIX. üВ системе он имеет уникальное имя, состоящее из типа устройства и номера (0 или больше для однотипных устройств). üПод типом устройства может пониматься вид протокола канального уровня (Ethenet – eth) или название драйвера устройства (Realtek – rl).

Сетевой интерфейс в UNIX ü Интерфейс имеет набор параметров, большинство которых сетевого уровня (IP-адрес, маска сети и т. п. ), а также аппаратный адрес (MAC-адрес). ü MAC-адрес состоит из 6 -и байтов, записанные в шестнадцатеричной системе исчисления и разделённые двоеточиями. Пример: 00: 0 D: 60: 8 D: 42: AA. ü ifconfig interface - узнать параметры интерфейса interface. Пример: ifconfig eth - отображение/настройка параметров сетевого интерфейса eth; iwconfig wlan - отображение/настройка параметров беспроводного интерфейса wlan.

Сетевой интерфейс в UNIX $ifconfig

Сетевой адрес ü Сетевой адрес — идентификатор устройства, работающего в компьютерной сети. ü Используются два вида адресов: - MAC-адрес состоит из 2 -х частей: 1 -ая - определяет производителя оборудования, 2 -ая - уникальный номер, присваиваемый производителем. Обеспечивает уникальный адрес любого устройства в сети. - IP-адрес также состоит из 2 -х частей: 1 -ая - адрес подсети, 2 -ая - адрес устройства в пределах подсети.

Сетевой адрес ü Альтернатива адреса - идентификаторы устройств в форме символических имён, удобных для запоминания. Например, в пределах локальной сети — сетевое имя компьютера, в глобальной сети — доменное имя. ü Автоматическое определение соответствия между именами и адресами обеспечивают специальные сетевые протоколы (DNS, WINS и т. п. ). ü Общий сетевой адрес (broadcasting address) используется для отправки пакетов на все доступные узлы сети.

Сетевой адрес ü Адрес сети используется для ссылок сети на саму себя. Пример: В сети 192. 168. 0. 0/24: - IP-адрес сети - 192. 168. 0. 0, - общий сетевой адрес — 192. 168. 0. 255. ü Понятие сетевого идентификатора: IP-адрес по версии IPv 4 хранится в 32 битах. Запись 192. 168. 0. 0/24 (CIDR) означает, что маска сети - 255. 0. 24 бита являются сетевым идентификатором, а остальные 8 – это адрес конкретного узла (например, компьютера) этой сети. Т. о. , в адресе конкретной машины 192. 168. 0. 210: сетевой идентификатор - 192. 168. 0, а адрес машины - 210.

Вместо маски подсети может быть указан префикс в виде /28 эквивалентен маске 255. 224 11111111. 11110000 1 содержится в 28 битах Сеть с адресом 192. 168. 0. 0/28 может иметь 16 адресов в подсети. В маске подсети последние 4 бита соответствуют номеру узла, поэтому количество адресов равно 24 = 16. Максимальное количество узлов в сети на 2 меньше, т. е. 14, т. к. 2 адреса в блоке являются начальным и конечным адресами в блоке адресов, относящихся к сети.

IP-адрес ü IP-адрес (Internet Protocol Address) — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. ü В сети Интернет требуется глобальная уникальность адреса. Для работы в локальной сети требуется уникальность адреса в пределах сети. ü Удобной формой записи IP-адреса (IPv 4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192. 168. 0. 210. ü В версии IPv 6 IP-адрес является 128 -битовым. Внутри адреса разделителем является двоеточие (2001: 0 db 8: 85 a 3: 0000: 8 a 2 e: 0370: 7334). Допускается запись 2001: 0 db 8: 85 a 3: : 8 a 2 e: 0370: 7334.

Маска подсети Маской подсети (маской сети) называется битовая маска, определяющая, какая часть IPадреса узла сети относится к адресу сети, а какая — к адресу самого узла. Например, узел с IP-адресом 192. 168. 0. 210 и маской подсети 255. 0 находится в сети 192. 168. 0. 0 с длиной префикса 24 бита. ü С помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Маска подсети Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Пример: ü Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию.

Конфигурация IP-сетей В IP-сетях каждому сетевому интерфейсу присваивается единственный на всю глобальную сеть адрес. Для установления связи между интерфейсом и IP-адресом необходимо выполнить команду: $ifconfig eth 0 192. 168. 1. 5 up Второй сетевой интерфейс lo (loopback) используется для организации сетевых взаимодействий компьютера с самим собой. Наиболее широко используемый IP адрес в loopback — 127. 0. 0. 1. В IPv 4 в него отражается любой адрес в пределах от 127. 0. 0. 0 до 127. 255. IPv 6 определяет единственный адрес для этой функции — 0: 0: 1 (также записывается как : : 1).

Маршрутизация ü В глобальной сети необходимо принимать решение о маршруте доставки пакета. ü Процесс определения наилучшего маршрута называется маршрутизацией. ü Локальная сеть задаётся маской сети. Маршрутизация не требуется. ü Если пакет передаётся между двумя (или более) разными сетями, то на границе этих сетей располагается маршрутизатор. Маршрутизатор (router)– компьютер или аппаратное устройство, принимающее решение о пересылке пакетов на основании правил и топологии сети.

Маршрутизация ü Роутер работает на сетевом уровне модели OSI. ü Шлюз (gateway) – маршрутизатор на границе локальной сети, предоставляющий выход в Internet. ü Операционная система хранит таблицу маршрутизации (т. м. ). Поля таблицы: место назначения; имя шлюза; маска сети маршрута; имя интерфейса. Выводится на дисплей и настраивается с помощью команды route.

$netstat –rn – просмотреть таблицу, управляющую маршрутизацией пакетов. Формат команды route: route операция -тип адресат шлюз интерфейс Аргументы: • операция: add (добавить), delete (удалить); • тип: net (сеть), host (машина). • адресат: IP-адрес машины, сети или default; • шлюз: IР-адрес шлюза; • интерфейс: имя сетевого интерфейса.

$route -f – удаление данных обо всех шлюзах Примеры: $route add -net 192. 168. 0. 0 netmask 255. 0 eth 0 - настройка маршрутизации в локальной сети. $route add default gw 192. 168. 0. 1 eth 0 – отправлять пакеты на шлюз по умолчанию. $route add –net 192. 168. 0. 0/24 gw 192. 168. 0. 1 - добавить маршрут к сети 192. 168. 0. 0 с маской 255. 0 и следующим адресом перехода 192. 168. 0. 1. ü Т. м. хранится файле /proc/net/route. ü Настройки сети размещаются в файле /etc/network/interfaces.

Межсетевой экран ü Межсетевой экран (firewall, брандмауэр) - средство анализа сетевых и транспортных пакетов. ü Позволяет: - избавляться от нежелательной сетевой активности, - манипулировать потоками данных, - преобразовывать служебную информацию. üВ различных версиях UNIX функциональность и управление м. э. может отличаться. üВ Linux-системах для организации межсетевого экрана используется приложение iptables. $iptables -L -n –v – отображение состояния м. э.

Концепция iptables Конвейерная обработка сетевого пакета системой: Э. 1. Получение пакета из сетевого интерфейса или от системного процесса. Э. 2. Определение предполагаемого маршрута пакета. Э. 3. Отправка пакета через сетевой интерфейс либо какому-нибудь процессу, если он предназначался данному компьютеру.

Концепция iptables

• Примеры использования iptables -F # Очистить все цепочки таблицы filter • iptables -A INPUT -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT # Ко всем пакетам, которые относятся к уже установленным соединениям, применяется действие ACCEPT – пропустить • iptables -P INPUT DROP # В качестве действия по умолчанию - DROP — блокирование пакета • iptables -P OUTPUT ACCEPT # Разрешить все исходящие пакеты • iptables -A INPUT -p tcp --dport 80 –s 192. 168. 0. 0/24 -j REJECT - запретить входящие соединения для сервиса http с хостов сети 192. 168. 0. 0/24, к которой настроена маршрутизация.

Основные сетевые команды netstat - отображение имеющихся сетевых соединений. Пример: $netstat – просмотр только tcp соединений. ping узел – проверка соединения с указанным узлом. Пример: $ping –c 100 192. 168. 0. 1 – проверяет соединение с узлом 192. 168. 0. 1, отсылая 100 запросов. $ping –w 5 localhost – пинговать localhost в течение 5 с. traceroute – примерное определение маршрута следования пакета. Пример: traceroute yandex. ru покажет маршрут пакета-запроса до yandex. ru.

Основные сетевые команды mtr – средство диагностики сети (комбинирует ping и traceroute) Пример: $mtr googl. com – исследование сетевых соединений с google. com. host – определение IP-адреса по заданному имени хоста и наоборот. Пример: $host yandex. ru $host 8. 8 hostname – отобразить имя компьтера. telnet - удалённое подключение к терминалу hostname по протоколу TELNET. Информация передаётся без шифрования. ssh – аналог telnet, но с шифрованием данных.

Спасибо за внимание