MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Сетевое оборудование : Теория  

Предлагаем Вашему вниманию статьи по информационной безопасности.

Глоссарий сетевых протоколов (2006-09-19)

версия для печати

Настоящий глоссарий составлялся как приложение к статье «Серверы печати — „чёртик из коробки”», поэтому толкование некоторых терминов широкого плана ограничено применимостью к принт-серверам.

Упоминаемые документы RFC можно свободно получить по адресу http://www.ietf.org/rfc/rfcN.txt, где N — номер документа.

См. также:


A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

APIPA (Automatic Private IP Addressing)
Протокол сетевого уровня (L3) для выбора компьютером собственного IP-адреса для работы в локальной сети. Является частью Zeroconf. Согласно документу RFC 3927, при использовании IP v4 адрес выбирается из диапазона 254.169.0.0/16.
AppleTalk
Стек протоколов среды Apple, постепенно выходящий из употребления в пользу TCP/IP, точно так же как IPX/SPX в среде Novell.
ARP (Address Resolution Protocol)
Сетевой протокол (L3) для поиска машинного адреса компьютера в локальной сети (LLC/DLC) по известному сетевому адресу (IP, IPX) с использованием широковещательных кадров особого типа. [RFC 826]
ATP (AppleTalk Transaction Protocol)
Транспортный протокол (L4) среды AppleTalk с установлением соединения поверх протокола DDP. Более примитивен, чем TCP, потому что все функции сводятся к схеме «запрос-ответ» без согласования сеанса, без контроля скорости передачи и очерёдности доставки.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Bonjour (ранее известный как Rendezvous)
Решение Apple для автоматической настройки сети Zeroconf. Включает функции разрешения имён mDNS и поиска служб DNS-SD.
BOOTP (Bootstrap Protocol)
Протокол сетевого уровня (L3) для получения компьютером собственного IP-адреса при загрузке. Является промежуточным этапом эволюции между RARP и DHCP. Использует широковещательные рассылки и транспортные порты 67 и 68/udp. [RFC 951]
Bindery («переплёт»)
Одноуровневая служба каталогов среды NetWare для аутентификации пользователей и хранения списка сетевых объектов, в частности, принт-серверов. См. также NDS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

CIFS (Common Internet File System)
Усовершенствованная версия SMB, поддерживающая большие размеры файлов и символические ссылки.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DDP (Datagram Delivery Protocol)
Сетевой протокол (L3) среды AppleTalk.
DDNS, DynDNS (Dynamic Domain Name System)
Механизм обновления адресных записей в базе данных DNS после получения компьютером нового сетевого адреса (например, с помощью DHCP).
DHCP (Dynamic Host Configuration Protocol)
Наиболее развитый метод получения компьютером настроек сети при загрузке операционной системы. Помимо IP-адреса, маски сети и адреса шлюза, DHCP-сервер может сообщить рабочей станции много других параметров, включая адреса местных почтовых и веб-серверов. Использует те же порты, что и BOOTP, поскольку базируется на нём. [RFC 2131]
DLC (Data Link Control)
См. LLC.
DNS (Domain Name System)
Вспомогательный протокол сеансового уровня (L5) для поиска в иерархической системе доменных имён. Чаще всего используется для разрешения доменного имени в сетевой адрес: например, по имени www.microsoft.com можно найти IP-адрес 207.46.198.60 и ещё семь запасных. Помимо соответствия имени и адреса, база данных DNS может хранить псевдонимы, информацию об именах серверов для тех или иных служб, о географических координатах узлов сети и их программно-аппаратном обеспечении, произвольную текстовую информацию. В большинстве случаев используется порт 53/udp. [RFC 1035]
DNS-SD (DNS Service Discovery)
Протокол сеансового уровня (L5) для поиска серверов в локальной сети с помощью записей DNS особого вида: например, в ответ на запрос «где сервер печати?» компьютер может получить IP-адрес этого сервера. DNS-SD является частью технологии Bonjour.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Ethernet, Fast Ethernet, Gigabit Ethernet
См. IEEE 802.3.
EtherTalk, TokenTalk и др. *Talk
Протоколы канального уровня (L2) среды AppleTalk для работы с Ethernet и Token Ring соответственно.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

HTTP (Hyper-Text Transfer Protocol)
Прикладной протокол (L7) передачи веб-страниц и иных документов. Упоминание в спецификации принт-сервера означает наличие у последнего веб-интерфейса управления. Используется порт 80/tcp. [RFC 2616]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ICMP (Inter-network Control Message Protocol)
Этот транспортный протокол (L4), помимо прочего, позволяет уведомлять отправителя о недоступности узла назначения и тестировать прохождение пакетов с помощью программ ping и tracert. [RFC 792]
IEEE 802.3 (10Base-T), 802.3u (100Base-TX), 802.3ab (1000Baset-T)
Наиболее популярные протоколы физического и канального уровней (L1/L2) для проводных сетей Ethernet. Первое число обозначает скорость в мегабитах в секунду, «Base» — это сокращение от base-band (однополосный сигнал), буква «T» указывает на передачу по витой медной паре.
IEEE 802.11
Группа стандартов для беспроводных сетей Wi-Fi.
IP (Inter-network Protocol)
Основной сетевой протокол (L3), обеспечивающий адресацию узлов сети и маршрутизацию пакетов к адресату. В текущей, четвёртой, версии протокола адрес представляется 32-битным числом, записываемым обычно в виде четырёх десятичных чисел от 0 до 255, разделённых точкой: например, 192.168.1.10. Сетевая маска служит для разбиения IP-адреса на адрес сети (установленные биты в старших разрядах) и адрес узла (сброшенные биты в младших разрядах): применяя маску 255.255.255.0 к полному адресу из предыдущего примера, получаем адрес сети 192.168.1.0 и внутренний адрес узла 0.0.0.10. Если получатель пакета находится в той же сети, что и отправитель (то есть результаты логического умножения этих адресов на маску сети совпадают), пакет пересылается напрямую, если за пределами — пересылается через шлюз (гейт). Поскольку маска сети однозначно определяется количеством единиц в старших разрядах, вместо длинной записи 192.168.1.10 / 255.255.255.0 можно использовать сокращённую форму: 192.168.1.10/24. В грядущей версии протокола IP v6 адреса будут 128-битными.
IPsec (IP security)
Механизм криптографической защиты трафика на сетевом уровне (L3) с помощью аутентификации пакета и/или шифрования его содержимого. [RFC 2401–2412]
IPX (Inter-network Packet Exchange)
Сетевой протокол (L3) среды NetWare. Адрес узла состоит из 32-битного адреса сети и 48-битного адреса машины: например, C0A80100:000102C45A02. Очевидно, что при использовании IPX внутри локальной сети не требуется дополнительных протоколов типа ARP для преобразования сетевого адреса в машинный.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

LLC/DLC (Logical Link Control, Data Link Control)
Функции канального уровня (L2), определяющие адресацию машин в сети, порядок их доступа к среде передачи (Medium Access Control, MAC) и формат передаваемых данных. Машинный адрес обычно имеет 48-битный размер, где старшая половина обозначает производителя сетевого адаптера, а младшая — его серийный номер: например, MAC-адрес 00:01:02:C4:5A:02 по первым трём числам указывает на фирму 3Com. Традиционно MAC-адрес считался неотъемлемой частью устройства, однако всё чаще в настройках можно встретить опцию для его изменения на произвольное значение; это может быть полезно для прозрачной замены старого оборудования новым. Специальный адрес FF:FF:FF:FF:FF:FF служит для широковещательной передачи (broadcast), когда кадр копируется во все порты коммутатора, а диапазон 01:00:5E:xx:xx:xx — для многоадресной передачи (multicast), когда кадр копируется только в те порты, из которых поступали запросы на присоединение к многоадресной группе. Аббревиатура DLC нередко используется как универсальный термин для обозначения высокоуровневых протоколов, работающих с канальным уровнем напрямую, минуя сетевой — используя широковещательную рассылку вместо одноадресной (unicast). Естественно, такие протоколы не поддаются маршрутизации между сетями.
LLMNR (Link-Local Multicast Name Resolution)
Альтернатива mDNS от компании Microsoft.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

mDNS (Multicast Domain Name System)
Протокол сеансового уровня (L5), являющийся частью Zeroconf, отвечающей за разрешение доменных имён при помощи многоадресных рассылок. Разработан компанией Apple и наиболее популярен, однако к стандартизации готовится конкурентное решение Microsoft под названием LLMNR.
MIB (Management Information Base)
См. SNMP.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

NCP (NetWare Core Protocol)
Универсальный прикладной протокол (L7) среды NetWare для доступа к файлам, сетевой печати, отправки сообщений, синхронизации времени, удалённого выполнения программ и различных служебных задач, таких как синхронизация службы каталогов.
NDPS (Novell Distributed Print Services)
Наиболее современная технология печати среды NetWare. В бюджетных принт-серверах не встречается; термин приведён просто для справки, что NDPS и NDS — это совершенно разные вещи.
NDS (Novell Directory Services)
Иерархическая служба каталогов среды NetWare. В отличие от Bindery, предоставляет единую базу данных пользователей, приложений, сетевых устройств и файлов, причём допускает распределение этой базы данных по нескольким серверам.
NetBEUI (NetBIOS Extended User Interface)
Комбинированный протокол L3/L4, используемый как механизм передачи для NetBIOS на основе широковещательных рассылок. Транспортной частью NetBEUI является NBF. Сейчас вместо NetBEUI обычно применяется NBT.
NetBIOS (Network Basic Input/Output System)
Протокол сеансового уровня (L5), выполняющий регистрацию имён компьютеров в сети и преобразование имени в адрес (NBNS), обмен информацией с установлением соединения и без него (как TCP и UDP).
NBF (NetBIOS Frame protocol)
Транспортная часть NetBEUI.
NBNS (NetBIOS Naming Service)
Служба NetBIOS, выполняющая регистрацию имён компьютеров в сети и преобразование имени в адрес. См. также WINS.
NBT (NetBIOS over TCP/IP)
Метод инкапсуляции трафика NetBIOS в современные протоколы TCP/IP. NBT использует порт 139/tcp и способен обходиться одноадресной рассылкой, что освобождает сеть от избыточного широковещательного трафика, свойственного NBF.
NTP (Network Time Protocol)
Прикладной протокол (L7), позволяющий создать иерархическую сеть серверов точного времени для синхронизации компьютерных часов. Нужен принт-серверам, чтобы правильно записывать время в журнале работы. Использует порт 123/udp. [RFC 1305]
Реализация стека протоколов NetWare IPX/SPX для Windows.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

PNRP (Peer Name Resolution Protocol)
Технология распределённой динамической DNS для одноранговой сети (без выделенного DNS-сервера). Поддерживаются как локальные имена, так и глобальные для всего Интернета, причём одно и то же имя могут регистрировать несколько пользователей — это не вызовет накладок, если компьютеры входят в разные рабочие группы. При наличии инфраструктуры открытых ключей возможна защищённая публикация имён, в противном случае принадлежность имени не подлежит проверке. Протокол PNRP работает только в стеке IP v6, однако поддерживает публикацию как IP v6-адресов (128-битных), так и обычных IP v4 (32-битных). Впервые появившись в Пакете обновления 2 для ОС Windows XP, этот фирменный протокол фирмы Microsoft должен стать стандартным в новой Windows Vista.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

RARP (Reverse Address Resolution Protocol)
Выполняет задачу, обратную ARP — позволяет найти сетевой адрес компьютера в локальной сети по известному адресу канального уровня. Альтернативное применение состоит в получении компьютером собственного сетевого адреса при загрузке (см. DHCP). [RFC 903]
RIP (Routing Information Protocol)
Самый простой протокол динамической маршрутизации для локальных сетей. Межсетевые шлюзы обмениваются между собой информацией об адресах сетей, к которым у них есть прямой доступ, и таблицами маршрутов, полученными от других шлюзов. Динамическая маршрутизация хороша тем, что изменения на одном устройстве автоматически распространяются на другие, а для конечного оборудования, такого как принт-серверы или рабочие станции, означает автоматическое получение адреса местного межсетевого шлюза. Первая версия RIP, описанная в RFC 1058, не поддерживает маску сети в маршрутах и применяет стандартную маску для нужного адресного диапазона (класса сети). RIP v2 избавлен от этого недостатка и наделён дополнительными возможностями, такими как простейшая аутентификация [RFC 2453]. RIP v1 использует широковещательные рассылки, а v2 — многоадресные; оба работают через порт 520/udp, но несовместимы между собой. Следует различать протоколы маршрутизации, которые предназначены для обмена маршрутами, и маршрутизируемые протоколы, такие как IP, пакетами которых можно обмениваться между сетями, исходя из известных системе путей доставки. Некоторые протоколы типа NetBEUI являются немаршрутизируемыми, потому что ориентированы только на работу в пределах локальной сети.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Samba
Реализация SMB (отсюда название SaMBa) для UNIX-систем.
SAP (Service Advertisement Protocol)
Протокол сеансового уровня (L5) для регистрации служб в среде NetWare.
SLP (Service Location Protocol)
Протокол сеансового уровня (L5) для регистрации и поиска служб в локальной сети. Может работать в одноранговой сети (где есть только рабочие станции) или по схеме клиент-сервер, если в сети присутствует выделенный сервер. Использует транспортный порт 427/udp. В отличие от DNS-SD и SSDP, имеет статус стандартизованной технологии. [RFC 2608]
SMB (Server Message Block)
Универсальный прикладной протокол (L7), используемый для передачи файлов и печати с аутентификацией в среде Windows. Создавался с расчётом на NetBIOS, но в среде TCP/IP может работать не только поверх NetBIOS (который, в свою очередь, поверх NBT), а напрямую через TCP/IP; при этом вместо порта 139/tcp используется 445/tcp. Служит базой для различных служб, включая Сетевое окружение и Удалённый вызов процедур. В то время как SMB работает по схеме клиент-сервер, основанные на нём службы могут создавать широковещательный трафик, из-за чего SMB неоправданно считается виновным в снижении производительности сети. Реализация SMB для UNIX-систем получила название Samba.
SNMP (Simple Network Management Protocol)
Прикладной протокол (L7) управления сетевыми устройствами. Основное предназначение состоит в получении подробной информации о состоянии устройства и изменении его конфигурации в автоматическом режиме. Помимо периодического считывания SNMP-сервером информации с устройства (здесь сервер называется менеджером, а устройство — агентом), возможна активная сигнализация самим устройством о произошедших событиях — такое уведомление называется trap или notification. Помимо автоматического управления, этот протокол помогает строить статистические отчёты и проводить инвентаризацию оборудования. Взаимодействие менеджера и агента состоит из запросов-ответов вида «получить значение переменной 1.2.3.5.1.6», где число — код переменной в классификаторе MIB (Management Information Base). MIB имеет иерархическую структуру и потому легко расширяется: так, классификатор для печатающих устройств описан в документе RFC 1759. Первая версия протокола SNMP, описанная в RFC 1065–1067, критиковалась за отсутствие надёжных способов аутентификации, так как единственной защитой была передача «пароля» (community string) в открытом виде. Вторая версия была призвана устранить этот недостаток, усовершенствовать производительность и другие аспекты, но не получила широкого распространения из-за того, что вместо слишком простой аутентификации предлагала слишком сложную. Поэтому вместо неё в принт-серверах можно встретить SNMP v2c [RFC 1901, 1908], неформально известную как SNMP 1.5, у которой присутствуют все новшества за исключением аутентификации. Наиболее совершенной является третья версия [RFC 3411-3418], но в бюджетных моделях редко реализуется что-то выше первой, да и вообще, поддержка SNMP в них может ограничиваться доступом на чтение к паре статистических переменных. Основной транспортный порт — 161/udp; уведомления от агентов принимаются на порт 162/udp.
SNTP (Simple Network Time Protocol)
Упрощённая реализация NTP для систем типа принт-серверов, которым не требуется очень точное время. Отличается от полной версии тем, что не учитывает погрешность собственных часов клиента. Со стороны, клиенты и серверы SNTP выглядят как их полноценные NTP-собратья. [RFC 2030]
SPX (Sequenced Packet Exchange)
Транспортный протокол (L4) стека IPX/SPX для сетей NetWare. Из названия видно, что этот «последовательный обмен пакетами» аналогичен протоколу TCP из стека TCP/IP.
SSDP (Simple Service Discovery Protocol)
Сеансовый протокол (L5) для объявления узлами сети об обслуживании тех или иных задач. Например, сервер печати может объявить: «я, такой-то, предоставляю услуги сетевой печати по прото­колу LPR». Формат пересылаемых данных напоминает прикладной протокол HTTP, но вместо традиционного для HTTP транспорта TCP используется UDP (обмен без установления сеанса). SSDP поддерживает многоадресные объявления и одноадресные уведомления клиент-сервер. Является частью UPnP. Использует порт 1900/udp.
SSL (Secure Socket Layer)
Протокол представительного уровня (L6), обеспечивающий криптографическую защиту данных прикладного уровня (L7). Опционально проводится односторонняя или взаимная аутентификация клиента и сервера в начале сеанса. SSL является фирменной разработкой Netscape. См. также TLS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

TCP (Transport Control Protocol)
Основной протокол транспортного и сеансового уровней (L4/L5). Получая информацию с верхних уровней, разбивает её на сегменты заданного размера. Транспортный уровень, как сетевой и канальный, тоже имеет свою адресацию, только адресует не узлы сети, а отдельные процессы (программы) на каждом узле. Этим адресом является транспортный порт. Например, если за веб-сервером зарезервирован порт 80/tcp, клиент должен обратиться по IP-адресу сервера на TCP-порт 80. Протокол TCP служит для создания соединений с контролем доставки, целостности и очерёдности потока сегментов — наиболее подходящий метод работы везде, где необходима гарантированная передача информации. См. также UDP.
Telnet (Telephone Network)
Прикладной протокол (L7) эмуляции текстового терминала, подключённого к некоторому компьютеру через телефонную сеть. В то время как HTTP более подходит для управления принт-серверами из графической среды, telnet предоставляет простейший интерфейс в виде текстового меню или командной строки, не требует графического видеорежима и может управляться с клавиатуры. Используется порт 23/tcp. [RFC 854–855]
TFTP (Trivial File Transfer Protocol)
Упрощённая версия прикладного протокола передачи файлов (L7), предназначенная для обмена документами объёмом до 32 Мбайт. Позволяет бездисковым сетевым устройствам при запуске получать из сети файл конфигурации и образ операционной системы. Последнее особенно полезно при восстановлении устройства с неисправной прошивкой. Используется порт 69/udp; соседство с портами BOOTP не случайно — раньше они использовались совместно для настройки и загрузки бездисковых компьютеров. [RFC 1350]
TLS (Transport Layer Security)
Развитие SSL как открытого стандарта [RFC 2264]. В силу обратной совместимости, термин SSL употребляется даже тогда, когда на самом деле используется TLS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

UDP (User Datagram Protocol)
Протокол транспортного уровня (L4). В отличие от TCP, работает без создания сеанса и предоставляет трафику полную самостоятельность — незаменимая вещь в телефонии и видеоиграх, а также для широковещательной передаче.
UPnP (Universal Plug-and-Play)
Реализация технологии автоматической настройки сети Zeroconf, используемая в Windows. При подключении к сети, устройство или компьютер заявляет о себе небольшим набором информации с помощью протокола SSDP. Затем происходит уточнение характеристик и способов управления устройством. К недостаткам UPnP относят отсутствие простых схем аутентификации, которые можно было бы реализовать в устройствах бюджетного класса. Поэтому в конфигурации по умолчанию UPnP часто бывает отключён, что иронично: ведь для включения требуются какие-то дополнительные действия пользователя и знание сути вопроса, а это уже не соответствует идее «подключай и работай». Используемый порт — 5000/tcp.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

WINS (Windows Internet Name Service)
Аналог DNS для среды NetBIOS. В отличие от NBNS, использует клиент-серверную архитектуру, а не одноранговое взаимодействие. При инкапсуляции NetBIOS в протоколы стека IP, работает через порт 1512/udp. Последние версии Windows более ориентированы на DNS и службу каталогов Active Directory, чем на WINS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Zeroconf (Zero configuration networking)
Набор технологий, позволяющий пользователю любой квалификации создать работоспособную сеть, просто соединяя устройства — без настройки рабочих станций или применения специальных серверов. Решаемые задачи: выбор сетевых адресов (APIPA), сопоставление имени компьютера и адреса (mDNS, LLMNR), поиск сетевых служб, таких как печать или почта (DNS-SD, SSDP, SLP). Наиболее известные реализации Zeroconf называются UPnP и Bonjour.

Самсонов А.

Статью "Глоссарий сетевых протоколов (2006-09-19)" Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts