| Сетевые протоколы | |
| Название | Описание |
| Протокол GRE | GRE (Generic Routing
Encapsulation) — протокол туннелирования сетевых пакетов, разработанный
фирмой Cisco. Протокол GRE обеспечивает механизм инкапсуляции
произвольных пакетов в произвольный транспортный протокол. В наиболее
общем случае система имеет пакеты, которые нужно инкапсулировать и
маршрутизировать (информационные пакеты). Информация сначала
инкапсулируется в пакет GRE, который может также содержать маршрут. |
| IP-фрагментация и реассемблирование | IP Протокол был спроектирован
для использования на широком разнообразии каналов передачи данных. Хотя
максимальная длина датаграммы IP - 64 КБ, большинство каналов передачи
данных устанавливают максимальный предел длины пакета, названный MTU.
Значение MTU зависит от типа канала передачи данных. Дизайн IP протокола приспосабливается к различным MTU, разрешая маршрутизаторам фрагментировать IP датаграммы по мере необходимости. За сборку (реассемблирование) фрагментов обратно в оригинальную IP датаграмму полного размера ответственна принимающая сторона.
|
| Конфигурирование GRE туннелей в TCP/IP | Туннелирование - способ
инкапсуляции произвольных пакетов одного протокола в какой-либо другой
транспортный протокол. Для упрощения конфигурирования туннелирование
реализовано в виде виртуального (логического) интерфейса. При этом
привязки к конкретным протоколам, пропускаемым через туннель, не
делается, туннель реализован более как архитектура, позволяющая
реализовать любую стандартную схему инкапсуляции.
|
| Защита стека TCP/IP от SYN атак | Большинство людей знает,
насколько может быть проблематична защита от SYN-атак. Обычно
используются несколько более или менее эффективных методов. Почти в
каждом случае, основным решением является правильная фильтрация пакетов.
В дополнение к созданию пакетных фильтров, администратором может быть
выполнена модификация TCP/IP стека данной операционной системы. Данный
метод - настройка TCP/IP стека в различных операционных системах, и
будет описан ниже. В то время как невозможно полностью предотвратить SYN
атаки, настройка TCP/IP стека помогает уменьшить влияние этого вида
атак, при этом все еще разрешая легальный клиентский трафик через
сервер.
|
| Протокол SSTP | Secure socket tunneling
protocol (протокол безопасного туннелирования сокетов), также называемый
SSTP, это по определению протокол прикладного уровня (application-layer
protocol). Он спроектирован для создания синхронного взаимодействия при
совместном обмене двух программ. Благодаря ему возможно несколько
подключений приложения по одному соединению между узлами, в результате
чего достигается эффективное использование сетевых ресурсов, которые
доступны в этой сети. Протокол SSTP основан SSL, а не на PPTP или IPSec и использует TCP Port 443 для передачи трафика SSTP. Хотя он тесно связан с SSL, нельзя сделать прямого сравнения между SSL и SSTP, т.к. SSTP лишь туннельный протокол (tunneling protocol) в отличие от SSL. Существует несколько причин для выбора SSL, а не IPSec в качестве основы для SSTP. IPSec направлен на поддержку соединения site- to-site VPN connectivity, и поэтому SSL имеет лучшую основу для разработки SSTP, т.к. он поддерживает роуминг (roaming). Недостатки IPSec: •Он не обеспечивает сильной аутентификации (strong authentication) •Существуют различия в качестве и кодировании клиентов пользователей от поставщика к поставщику •Не IP протоколы не поддерживаются по умолчанию •Т.к. IPSec был разработан для безопасных соединений site to site secure connections, поэтому легко представить проблемы удаленных пользователей при подключении из места с ограниченным числом IP адресов. |
| Протокол SNMP | Протокол SNMP появился в конце
1980-х гг., когда возникла необходимость управлять растущими сетями и
проверять определенные условия функционирования данных сетей.
Большинство протоколов в TCP/IP построены на основе модели
клиент/сервер. За исключением небольших различий в плане определения
синтаксиса протокол SNMP из той же категории. Существует несколько хорошо известных программ, использующих SNMP в качестве части их набора управления сетями. Среди них IBM Tivoli и HP Openview. Они обе используют протокол SNMP. Именно благодаря этому протоколу, а если точнее, то принципу его работы, администраторы с легкостью могут управлять самыми большими сетями. |
| Протокол TFTP | В настоящей жизни у всех нас
есть родственники, близкие и не очень. Если провести параллель с сетевым
миром, то картина выглядит похожей. В данной статье мы рассмотрим
двоюродного брата протокола FTP протокол TFTP (Trivial File Transfer
Protocol – Протокол передачи обычных файлов). Они обладают одинаковыми
свойствами, но в то же самое время у них есть и некоторые существенные
различия. |
| IP адрес: определение и сокрытие | Как известно, Internet
основана на семействе протоколов tcp/ip, определяющих, каким образом
осуществляется взаимодействие между подключенными к сети компьютерами.
Идентификация этих компьютеров осуществляется с помощью так называемых
IP-адресов, каждый из которых представляет собой уникальный 32-битный
идентификатор, обычно записываемый в виде четырех десятичных чисел,
напрмер, 192.168.0.1. И с точки зрения адресации сервер, обрабатывающий
ежесекундно тысячи запросов практически ничем не отличается от вашего
компьютера, подключаемого к сети по dial-up. Единственная разница -
домашний пользователь, как правило, получает так называемый динамический
ip-адрес, меняющийся от подключения к подключению.
|
| Некоторые секреты IP-протокола | IP относится к группе
протоколов TCP/IP. Протокол TCP реализует транспортные функции модели
OSI (Open Systems Interconnection), ее четвертого уровня. Его основная
обязанность - обеспечение надежной связи между начальной и конечной
точками пересылки данных. IP располагается в OSI на сетевом, или
третьем, уровне; он должен поддерживать передачу маршрутизаторам адресов
отправителя и получателя каждого пакета на всем пути его следования.
Маршрутизаторы и коммутаторы третьего уровня считывают записанную в
пакетах по правилам IP и других протоколов третьего уровня информацию и
используют ее совместно с таблицами маршрутизации и некоторыми другими
интеллектуальными средствами поддержки работы сети, пересылая data по
сетям TCP/IP любого масштаба - от "комнатной" до глобальной,
охватывающей всю планету. |
| Протокол NNTP | NNTP или Сетевой
протокол передачи новостей (Network News Transfer Protocol) является не
слишком известным видом протокола. В принципе, это — одна из услуг,
предоставляемых Вам поставщиком доступа к Internet, которая уже успела
сформировать собственную индустрию. Такие компании, как Supernews и
Easynews утратили свою популярность в соотношении с группами
alt.binaries.* Если Вам повезло, то поставщик доступа к Internet
предложит Вам хорошие серверы NNTP для личного пользования. Что же
представляют собою двоичные группы новостей? Говоря простым языком, они
являются именно тем, о чем говорит их наименование, т.е. двоичными
группами новостей. Под двоичностью я подразумеваю возможность загрузки
картинок, программ, кино, музыки и т.д., т.е. осуществление передачи в
двоичном формате. В таких группах находится практически все, что Вы
только можете пожелать. |