9.2.5 Примеры сетевых файловых служб: ftp и nfs Протокол передачи файлов ftp
Протокол FTP позволяет целиком переместить файл с удаленного компьютера на локальный и наоборот, то есть работает по схеме загрузки-выгрузки. Кроме того, он поддерживает несколько команд просмотра удаленного каталога и перемещения по каталогам удаленной файловой системы. Поэтому FTP особенно удобно использовать для доступа к тем файлам, данные которых нет смысла просматривать удаленно, а гораздо эффективней целиком переместить на клиентский компьютер (например, файлы исполняемых модулей приложений).
В протокол FTP встроены примитивные средства аутентификации удаленных пользователей на основе передачи по сети пароля в открытом виде. Кроме того, поддерживается анонимный доступ, не требующий указания имени пользователя и пароля, который является более безопасным, так как не подвергает пароли пользователей угрозе перехвата.
Протокол FTP выполнен по схеме клиент-сервер. Клиент FTP состоит из нескольких функциональных модулей:
- User Interface — пользовательский интерфейс, принимающий от пользователя символьные команды и отображающий состояние сеанса FTP на символьном экране.
- User-PI — интерпретатор команд пользователя. Этот модуль взаимодействует с соответствующим модулем сервера FTP.
- User-DTP — модуль, осуществляющий передачу данных файла по командам, получаемым от модуля User-PI по протоколу клиент-сервер. Этот модуль взаимодействует с локальной файловой системой клиента..
- Server-PI — модуль, который принимает и интерпретирует команды, передаваемые по сети модулем User-PI.
- Server-DTP — модуль, управляющий передачей данных файла по командам от модуля Server-PI. Взаимодействует с локальной файловой системой сервера.
- Сервер FTP всегда открывает управляющий порт TCP 21 для прослушивания, ожидая приход запроса на установление управляющего сеанса FTP от удаленного клиента.
- Посде установления управляющего соединения клиент отправляет на сервер команды, которые уточняют параметры соединения:
- имя и пароль клиента;
- роль участников соединения (активная или пассивная);
- порт передачи данных;
- тип передачи;
- тип передаваемых данных (двоичные данные или ASCII-код);
- директивы на выполнение действий (читать файл, писать файл, удалить файл и т. п.).
- После согласования параметров пассивный участник соединения переходит в режим ожидания открытия соединения на порт передачи данных. Активный участник инициирует это соединение и начинает передачу данных.
- После окончания передачи данных соединение по портам данных закрывается, а управляющее соединение остается открытым. Пользователь может по управляющему соединению активизировать новый сеанс передачи данных.
- команды управления доступом к системе;
- команды управления потоком данных;
- команды службы FTP.
- PASS — передает в открытом виде пароль пользователя.
- CWD — изменяет текущий каталог на сервере.
- REIN — повторно инициализирует управляющий сеанс.
- QUIT — завершает управляющий сеанс.
- STRU — определяет структуру передаваемых данных (файл, запись, страница).
- MODE — задает режим передачи (потоком, блоками и т. п.).
- RETR — запрашивает передачу файла от сервера на клиентский хост. Параметрами команды является имя файла. Может быть задано также смещение от начала файла — это позволяет начать передачу файла с определенного места при непредвиденном разрыве соединения (этот параметр используется в команде reget пользовательского интерфейса).
- ST0R — инициирует передачу файла от клиента на сервер. Параметры аналогичны команде RETR.
- RNFR и RNT0 — команды переименования удаленного файла. Первая в качестве аргумента получает старое имя файла, а вторая — новое.
- DELE, MKD, RMD, LIST — эти команды соответственно удаляют файл, создают каталог, удаляют каталог и передают список файлов текущего каталога.
- open имя_хоста — открытие сеанса с удаленным сервером.
- bye — завершение сеанса с удаленным хостом и завершение работы утилиты ftp.
- close — завершение сеанса с удаленным хостом, утилита ftp продолжает работать.
- ls (di г) — печать содержимого текущего удаленного каталога.
- get имя_файла — копирование удаленного файла на локальный хост.
- put имя_файла — копирование удаленного файла на удаленный сервер.
Протоколы файловой службы Internet
NFS -Протокол сетевой файловой службы (Network File Server, NFS) — это открытый стандарт на предоставление пользователю удаленного доступа к файловым системам. Созданные на его основе централизованные файловые системы облегчают ежедневное выполнение таких задач, как резервное копирование или проверка на вирусы, а объединенные дисковые разделы проще обслуживать, чем множество небольших и распределенных. Система NFS предназначена для применения в клиент-серверной архитектуре. Клиент получает доступ к файловой системе, экспортируемой сервером NFS, посредством точки монтирования на клиенте
CIFS (Common Internet File System — единая файловая система для Internet) основана на протоколе SMB. Протокол CIFS — это новое название будущих версий протокола SMB от Microsoft, который будет использован в продуктах Windows. Преемник SMB- обеспечивает непосредственное считывание/запись файлов, хранящихся на удалённых Windows-компьютерах, не требуя копирования их на локальную машину, как это происходит при работе в Интернет с такими протоколами, как FTP.
FTP — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами. Команды и данные, в отличие от большинства других протоколов передаются по разным портам. Порт 20 используется для передачи данных, порт 21 для передачи команд. Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом.
Службы печати
LPD (Line Printer Daemon protocol — «протокол службы построчной печати») — сетевой протокол прикладного уровня для передачи документов на печать. В отличие от Windows-печати, оперирует не «принтерами», а «очередями» — в простейшем случае очередь отождествляется с именем порта принтера: например, очередь lpt2 будет обозначать принтер, подключённый к порту LPT2 на сервере печати.
CUPS (Common UNIX Printing System) — сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным CUPS представляет собой сервер, который принимает задания от клиентов и выполняет их на соответствующем принтере.
Службы брандмауэра
iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter. Вопреки очень распространённому мнению, ни iptables, ни netfilter не производят маршрутизацию пакетов и никак ей не управляют. Netfilter только фильтрует и модифицирует (в том числе, для NAT) пакеты по правилам, заданным администратором через утилиту iptables. Для использования утилиты iptables требуются привилегии суперпользователя (root).
Брандмауэр windows от себя
Понимания важности защиты клиента, разработчики пакета обновления 2 (SP2) для Windows XP включили брандмауэр по умолчанию, создали два профиля (Интернет и корпоративная сеть) и интегрировали его с групповыми политиками.
Web – сервера
Apache HTTP-сервер — свободный веб-сервер. Является самым популярным HTTP-сервером в Интернете. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д.
IIS (Internet Information Server) — это собственнический набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.Основнымкомпонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты Всемирной паутины. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS. После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере.
34. Прикладной уровень стека TCP/IP. Обзор протоколов, назначение, примеры применения, проблемы.
35. Беспроводные сети (организация и функционирование)
Протокол LLC определяет управление логическим каналом связи (logical link control) и используется при передаче данных между мобильной станций (MS-mobile station) и обслуживающим ее узлом обслуживания GPRS (SGSN -serving GPRS support node). Протокол LLC обеспечивает передачу данныхотMS до SGSN и предназначен как для передачи данных с подтверждением приема, так и для передачи без подтверждений.
Формат кадров LLC основан на формате кадров LAPD и RLP. Однако существуют важные различия между LLC и другими протоколами существуют большие отличия в части методов обозначения границ кадров и механизмов прозрачности- Эти отличия диктуются требованиями независимостиот конкретного радиомаршрута.
LLC поддерживает два режима передачи данных:
• операции точка-точка без подтверждения приема данных;
• операции точка-точка с подтверждением приема данных.
37. Качество обслуживания в глобальных сетях
В процессе совершенствования глобальных сетей была разработана специальная технология обеспечения качества обслуживания, называемая QoS (Quality of Service).
Основная идея указанной технологии заключается во- первых в резервировании необходимых для пользователя ресурсов сети, например, необходимой полосы пропускания канала связи, а во- вторых в способности пользователя полностью использовать предоставляемые ресурсы.
Технологи качества обслуживания должна обеспечить распределение трафика по категориям для гарантии прохождения более приоритетного трафика сети. При этом необходимо обеспечить заданные параметры трафика независимо от конкуренции со стороны другого трафика.
Определяющим при использовании QoS является предоставление защиты наиболее приоритетному трафику от «посягательства» со стороны менее приоритетного трафика.
Важнейшей задачей QoS является «справедливое» распределение сетевых ресурсов и выработка у пользователей привычки ждать от сети выполнения именно тех параметров, которые они запрашивали.
Отметим, что потребность в QoS увеличивается по мере того, как многочисленные сети с разработанной системой приоритетов и различными характеристиками объединяются для создания единой сети предприятия или нескольких предприятий.
Отметим, что в настоящее время технологию QoS предлагают поставщики услуг в сетях ATM, Frame Relay, частично ISDN.
Технология QоS не используется в глобальной сети Интернет, поскольку предполагает поддержку качества обслуживания на всем протяжении передачи информации, что пока Интернет обеспечить не может. Существуют пока определенные проблемы и при совмещении в сети Интернет голосового и компьютерного трафика.
Однако, тенденции развития сети Интернет позволяют сделать вывод, что в будущем технология QоS будет внедряться и в сеть Интернет. Первые шаги в этом направлении сделаны при созданию так называемой IP- телефонии.