Благодарности
Введение
От издательства
Глава 1. Открытые коммуникации
Эволюция открытых сетей
Многоуровневая структура коммуникаций
Эталонная модель OSI
1. Физический уровень
2. Канальный уровень
3. Сетевой уровень
4. Транспортный уровень
5. Сеансовый уровень
6. Представительский уровень
7. Прикладной уровень
Использование модели
Эталонная модель TCP/IP
Анатомия модели TCP/IP
Итоги
Глава 2. TCP/IP и Интернет
История Интернета
ARPANET
TCP/IP
NSF
Интернет сегодня
RFC и процесс стандартизации
Источники информации о RFC
Индексы RFC
Краткое знакомство со службами Интернета
Whois и Finger
FTP
Telnet
Электронная почта
World Wide Web
Usenet
Интрасети и экстрасети
Интрасети
Преимущества интрасетей
Области применения интрасетей
Предоставление внешнего доступа к интрасети
Будущее Интернета
NGI (Next Generation Internet)
vBNS
Internet2 (I2)
Так кто же главный в Интернете?
ISOC (Internet Society)
IAB (Internet Architecture Board)
IETF (Internet Engineering Task Force)
IESG (Internet Engineering Steering Group)
IANA (Internet Assigned Numbers Authority)
ICANN (Internet Corporation for Assigned Names and Numbers)
InterNIC и другие регистрирующие органы
Редактор RFC
Поставщики услуг Интернета
Итоги
Глава 3. Общий обзор TCP/IP
Преимущества TCP/IP
Уровни и протоколы TCP/IP
Архитектура
TCP
IP
Прикладной уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Telnet
FTP
TFTP
SMTP
NFS
SNMP
Место TCP/IP в системе
Концепция интрасети
Итоги
Глава 4. Имена и адреса в сетях IP
Адресация в протоколе IP
Двоичная и десятичная запись
Форматы адресов IPv4
Класс A
Класс B
Класс C
Класс D
Класс E
Недостатки схемы адресации IPv4
Специальные IP-адреса
Адресация сети
Направленная широковещательная рассылка
Ограниченная рассылка
Нулевой IP-адрес
IP-адрес хоста в текущей сети
Обратная связь
Исключение в схеме адресации IP
Появление подсетей
Подсети
Пример использования подсети
Маски подсети переменной длины
CIDR
Бесклассовая адресация
Расширенное агрегирование маршрутных данных
Суперсети
Принцип работы CIDR
Открытые адресные пространства
RFC 1597 и 1918
Адресация в частных сетях
Назначение адресов класса C
Настройка IP-адресов
Адресация в IP версии 6
Итоги
Глава 5. ARP и RARP
Механизмы адресации
Адресация в подсетях
Физические адреса
Адрес LLC
Сетевые кадры
IP-адреса
Общие сведения о протоколе ARP
Кэш ARP
Тип оборудования
Тип протокола
Длина аппаратного адреса (HLen)
Длина протокольного адреса (PLen)
Код операции
Аппаратный адрес отправителя
IP-адрес отправителя
Аппаратный адрес получателя
IP-адрес получателя
Схема работы ARP
Строение протокола ARP
Сетевой мониторинг с использованием ARP
Тайм-аут в кэше ARP
ARP в мостовых сетях
Дублирование адресов и ARP
Дублирование IP-адресов клиентов TCP/IP
Дублирование IP-адресов на серверах TCP/IP
Проверка дублирования адресов ARP
Proxy ARP
RARP
Схема работы RARP
Сбой сервера RARP
Основные и резервные серверы RARP
Команда ARP
Итоги
Глава 6. DNS
Система доменных имен: общие принципы
Иерархическое строение DNS
Делегирование полномочий
Распределенная база данных DNS
Домены и зоны
Домены верхнего уровня в Интернете
Выбор сервера имен
Процесс разрешения имен
Рекурсивные запросы
Итеративные запросы
Кэширование
Запросы на обратное разрешение
Безопасность DNS
Ресурсные записи (RR)
Ресурсные записи типа SOA
Ресурсные записи типа A
Ресурсные записи типа NS
Ресурсные записи CNAME
Ресурсные записи PTR
Делегированные домены
Ресурсные записи HINFO
Ресурсные записи ISDN
Ресурсные записи MB
Ресурсные записи MG
Ресурсные записи MINFO
Ресурсные записи MR
Ресурсные записи MX
Ресурсные записи RP
Ресурсные записи RT
Ресурсные записи TXT
Ресурсные записи WKS
Ресурсные записи типа X25
Итоги
Глава 7. WINS
NetBIOS
Разрешение имен в NetBIOS
Динамическое разрешение имен в NetBIOS
Преимущества WINS
Как работает WINS
Настройка клиентов WINS
Настройка WINS для прокси-агентов
Настройка прокси-агента в NT 4
Настройка прокси-агента в Windows 95/98
Настройка сервера WINS
Администрирование и сопровождение WINS
Добавление статических записей
Сопровождение базы данных WINS
Архивация базы данных WINS
Архивация данных реестра
Восстановление базы данных WINS
Сжатие базы данных WINS
Репликация WINS
Рекомендации по реализации WINS
Интеграция служб разрешения имен
Предоставление данных WINS через DHCP
Разрешение имен NetBIOS через файл LMHOSTS
Итоги
Глава 8. Автоматизированная настройка TCP/IP
Динамическая настройка конфигурации с применением BOOTP
IP-адреса запросов/ответов BOOTP
Потеря сообщений BOOTP
Формат сообщения BOOTP
Фазы BOOTP
Дополнительные данные
Динамическая настройка с использованием DHCP
Распределение IP-адресов в DHCP
Назначение IP-адресов в DHCP
Формат сообщения DHCP
Трассировка протокола DHCP
Итоги
Глава 9. Обзор семейства протоколов IP
Модель TCP/IP
Семейство протоколов TCP/IP
Протокол IP
Заголовок IPv4
Задачи протокола IP
Поврежденные пакеты
Протокол TCP
Структура заголовка TCP
Задачи протокола TCP
Протокол UDP
Структура заголовка UDP
Задачи протокола UDP
Сравнение TCP с UDP
Итоги
Глава 10. Протокол IP
Абстрактная модель IP
Размер дейтаграммы IP
Фрагментация в IP
Структура дейтаграмм IP
Структура заголовка IP
Сетевой порядок байтов
Трассировка IP
Итоги
Глава 11. Транспортные протоколы
Протокол TCP
Возможности TCP
Программная среда хостов TCP
Открытие и закрытие соединений TCP
Структура пакета TCP
Адаптивный тайм-аут в TCP
Снижение последствий перегрузки сети в TCP
Борьба с синдромом мелкого окна
Разрыв соединений TCP
Конечный автомат TCP
Протокол UDP
Структура заголовка UDP
Иерархия UDP и инкапсуляция
Трассировка UDP
Итоги
Глава 12. IPv6
Дейтаграмма IPv6
Классификация приоритетов
Потоковые метки
128-разрядные IP-адреса
Заголовки расширения IP
Хосты с несколькими IP-адресами
Направленные, групповые и альтернативные адреса
Переход с IPv4 на IPv6
Итоги
Глава 13. Маршрутизация в сетях IP
Основы маршрутизации
Статическая маршрутизация
Недостатки статической маршрутизации
Дистанционно-векторная маршрутизация
Топологическая маршрутизация
Согласование в сетях IP
Адаптация к топологическим изменениям
Время согласования
Построение маршрутов в сетях IP
Хранение альтернативных маршрутов
Механизм инициирования обновлений
Маршрутные метрики
Итоги
Глава 14. Шлюзовые протоколы
Шлюзы, мосты и маршрутизаторы
Шлюз
Мост
Маршрутизатор
Автономная система
Знакомство со шлюзовыми протоколами
Протоколы IGP и EGP
Протокол GGP
Протокол EGP
Протоколы IGP
Итоги
Глава 15. Протокол RIP
RFC 1058
Формат пакета RIP
Таблица маршрутизации RIP
Механика работы RIP
Вычисление расстояний
Обновление таблицы маршрутизации
Проблемы адресации
Топологические изменения
Согласование
Проблема бесконечного отсчета
Недостатки RIP
Ограничение количества переходов
Фиксированные метрики
Высокий уровень трафика при обновлении таблиц
Медленное согласование
Отсутствие распределения нагрузки
Итоги
Глава 16. Протокол OSPF
Происхождение OSPF
Принципы работы OSPF
Зоны OSPF
Типы маршрутизации
Межсетевая маршрутизация
Обновление маршрутных данных
Знакомство со структурами данных OSPF
Пакет подтверждения состояния канала
Построение маршрутов
Автоматическое вычисление
Использование стоимости маршрутов по умолчанию
Ручная настройка значений
Дерево кратчайших путей
Дерево кратчайших путей для маршрутизатора 3
Дерево кратчайших путей для маршрутизатора 2
Итоги
Глава 17. Протокол IPP
История IPP
Протокол IPP с точки зрения пользователя
Реализация IPP от HP
Итоги
Глава 18. Протоколы удаленного доступа
Удаленное подключение
ISDN
Кабельные модемы
DSL
Радиосети
RADIUS
Аутентификация RADIUS
Транспортировка дейтаграмм IP в протоколах SLIP, CSLIP и PPP
Протокол SLIP
Протокол CSLIP
Протокол PPP
Туннелирование удаленного доступа
Протокол PPTP (Point-to-Point Tunneling)
Агрегирование сеансов PPP
Отдельный управляющий канал
Поддержка других протоколов
Аутентификация и защита
Типы туннелей PPTP
Добровольный туннель
Принудительный туннель
Туннельный протокол уровня 2 (L2TP)
IPSec
Итоги
Глава 19. Брандмауэры
Безопасность сети
Функции брандмауэров
Использование брандмауэров
Прокси-серверы
Пакетные фильтры
Защита служб
Электронная почта (SMTP)
HTTP: World Wide Web
FTP
Telnet
Usenet: NNTP
DNS
Построение собственного брандмауэра
Использование коммерческих брандмауэров
Итоги
Глава 20. Сетевая и системная безопасность
Шифрование
Шифрование с парными ключами
Шифрование с симметричным закрытым ключом
DES, IDEA и другие
Аутентификация с применением цифровых подписей
Раскрытие шифров
Защита сети
Вход в систему и пароли
Разрешения доступа к файлам и каталогам
UUCP в системах Unix и Linux
Приготовьтесь к худшему
Итоги
Глава 21. Общая конфигурация
Установка сетевой платы
Сетевые платы
Настройка ресурсов
Установка программного обеспечения сетевой платы
Редиректоры и API
Службы
Сетевые интерфейсы
Сетевые и транспортные протоколы
Обязательные параметры конфигурации IP
Настройка адреса основного шлюза
Настройка адреса сервера имен
Настройка адреса почтового сервера
Регистрация доменного имени
Разновидности конфигурации IP
Настройка таблицы маршрутизации
Инкапсуляция внешних протоколов
Итоги
Глава 22. Настройка TCP/IP в Windows 95 и Windows 98
Сетевая архитектура Windows 98
Установка сетевой платы
Мастер установки нового оборудования
Изменение параметров конфигурации сетевой платы
Если Windows 98 не загружается
Настройка TCP/IP в Windows 98
Сбор предварительной информации
Установка TCP/IP
Настройка реализации TCP/IP от Microsoft
Статические конфигурационные файлы
Настройка реестра
Тестирование TCP/IP
Итоги
Глава 23. Настройка TCP/IP в Windows 2000
Установка TCP/IP
Настройка IP-адреса
Назначение IP-адресов при отказе сервера DHCP
Настройка параметров DNS
Настройка адресов WINS
Безопасность и фильтрация TCP/IP
Настройка служб разрешения имен
Службы NetBIOS
Механизмы разрешения имен
Настройка кэша имен NetBIOS
Настройка широковещательных запросов на разрешение имен
Настройка файла LMHOSTS
Настройка файла HOSTS
Другие служебные файлы TCP/IP
Файл NETWORKS
Файл PROTOCOL
Файл SERVICES
Установка и настройка службы сервера FTP
Установка и настройка службы сервера FTP на сервере Windows 2000
Настройка TCP/IP для печати из Windows 2000 на принтерах Unix
Установка и настройка сетевой печати TCP/IP
Печать в Windows 2000 из клиентов Unix
Программы командной строки TCP/IP
Итоги
Глава 24. Поддержка IP в Novell NetWare
Novell и TCP/IP
IP и NetWare 4
NetWare 5 и NetWare 6
Традиционные решения: IP в NetWare 3.x-4.x
IP Tunneling
IP Relay
LAN Workplace
IPX-IP Gateway
NetWare/IP
NetWare 5/NetWare 6 - IP и все удобства Novell
Полноценная поддержка IP
Поддержка нескольких протоколов
Варианты установки
Установка NetWare 5 и NetWare 6 для IP
Что необходимо знать перед установкой
Установка NetWare 5 и NetWare 6 для IPX
Что необходимо знать перед установкой
Смешанная установка IPX/IP
Что необходимо знать перед установкой
Средства, упрощающие переход на IP
NDS
DNS
DHCP
DDNS
SLP
Режим совместимости
Migration Agent
Стратегии перехода
Тестовая платформа
Возможные сценарии перехода
Итоги
Глава 25. Настройка TCP/IP в системе Linux
Подготовка системы к настройке TCP/IP
Доступ к сетевому интерфейсу
Настройка интерфейса обратной связи
Настройка интерфейса Ethernet
Служба имен
Шлюзы
Графические программы настройки сетевых интерфейсов
Программа netcfg
Программа linuxconf
Настройка SLIP и PPP
Настройка фиктивного интерфейса
Настройка SLIP
Настройка PPP
Итоги
Глава 26. Whois и Finger
Протокол Whois
Регистрация имен в Интернете
Базы данных Whois
Примеры
Расширения Whois
RWhois
WHOIS++
Finger
Команда finger
Демоны Finger
Finger в других системах
Необычное применение Finger
Итоги
Глава 27. Протоколы пересылки файлов
Роль FTP и TFTP в современном мире
Пересылка файлов через FTP
Подключения FTP
Управляющий порт
Порт данных
Подключение с использованием клиентов FTP
Интерактивный режим FTP
Безопасность при использовании FTP
Серверы и демоны FTP
Анонимный доступ FTP
TFTP
Отличия TFTP от FTP
Команды TFTP
Итоги
Глава 28. Telnet
Знакомство с протоколом Telnet
Виртуальный терминал
Демон Telnet
Использование Telnet
Команда telnet в системе Unix
Графические клиенты Telnet
Команды Telnet
Примеры использования Telnet
Дополнительные возможности Telnet
Безопасность
Приложения Telnet
Работа с другими службами TCP/IP через Telnet
Итоги
Глава 29. Инструментарий удаленного доступа
R-команды
R-команды и безопасность
Запрет использования r-команд
Альтернативы для r-команд
Справочник r-команд
Демоны r-команд
rsh
rcp
rlogin
rup
ruptime
rwho
rexec
Другие файлы
Функциональность r-команд на других платформах
Итоги
Глава 30. Протоколы совместного доступа к файлов системе: NFS и SMB/CIFS
Что такое NFS?
Краткая история NFS
Почему NFS?
Реализация - как работает NFS
RPC и XDR
Жесткое и мягкое монтирование
Файлы и команды NFS
Демоны NFS
Служебные файлы NFS
Серверные команды NFS
Создание общих ресурсов
Отключение общих ресурсов
Клиентские команды NFS
Демонтирование ресурсов NFS
Пример: организация совместного доступа и монтирование файловой системы NFS
Распространенные проблемы NFS и их решения
Ошибки при монтировании ресурсов
Ошибки при демонтировании ресурсов
Жесткое и мягкое монтирование
Другие протоколы и продукты
WebNFS
PC-NFS и другие клиентские программы
SMB и CIFS
Другие продукты
Итоги
Глава 31. Интеграция TCP/IP с прикладными службами
Применение браузера на представительском уровне
Интеграция TCP/IP с унаследованными приложениями
Использование TCP/IP в других сетях
NetBIOS и TCP/IP
IPX и UDP
Итоги
Глава 32. Почтовые протоколы Интернета
Электронная почта
История электронной почты
Стандарты и их разработчики
X.400
SMTP
MIME и SMTP
Другие стандарты кодировки двоичных данных
Команды SMTP
Коды состояния SMTP
Расширение SMTP
Заголовки SMTP
Достоинства и недостатки SMTP
Получение почты с применением POP и IMAP
Протокол POP
Протокол IMAP
Сравнение POP3 с IMAP4
Нетривиальные возможности электронной почты
Безопасность
Спам и другие нежелательные сообщения
Анонимный сервис электронной почты и пересылка
Итоги
Глава 33. Служба HTTP
World Wide Web
Краткая история Web
Создатели и попечители Web
Стремительное развитие Web
Унифицированные указатели ресурсов
Web-серверы и браузеры
Протокол HTTP
HTTP/1.1
MIME и Web
Пример сеанса HTTP
Нетривиальные возможности Web
Средства, работающие на стороне сервера
SSL и S-HTTP
Языки Web
Будущее Web
HTTP-ng
IIOP
IPv6
IPP
XML
Итоги
Глава 34. Служба сетевых новостей и протокол NNTP
Usenet
Конференции и иерархии
Протокол NNTP
Получение списка конференций
Прием сообщений
Отправка сообщений
Спам и блокировка
Итоги
Глава 35. Установка и настройка web-сервера
Принципы работы web-серверов
Терминология web-серверов
Популярные web-серверы
Установка и запуск web-сервера Apache
Загрузка, установка и настройка Apache
Компиляция и установка Apache
Настройка Apache
Запуск и остановка Apache
Загрузка двоичных файлов Apache
Установка и настройка Apache в двоичном формате
Использование Apache для Windows
Другие web-серверы
Итоги
Глава 36. Настройка и оптимизация протоколов в системах семейства Unix
Инициализация системы
Процесс init и /etc/inittab
Сценарии rc
Конфигурационные файлы
Определение сетевых протоколов в /etc/protocols
Имена хостов в /etc/hosts
Клиент DNS и файл /etc/resolv.conf
Итоги
Глава 37. Реализация DNS
Серверы имен DNS
Ресурсные записи
Резольвер
Настройка сервера DNS в Unix и Linux
Ввод ресурсных записей
Остальные файлы DNS
Запуск демонов DNS
Настройка клиента
Windows и DNS
Итоги
Глава 38. Управление сетью TCP/IP
Разработка плана сетевого мониторинга
Анализ и диагностика сетевых проблем
Средства управления сетью
Анализаторы протоколов
Экспертные системы
Анализаторы на базе PC
Поддержка протоколов управления сетью
Интеграция со средствами сетевого моделирования
Настройка SNMP
Настройка SNMP в системе Windows
Настройка SNMP в системе Unix
Параметры безопасности SNMP
Управление сетью и агенты SNMP
Инструментарий и команды SNMP
RMON и другие модули MIB
Выработка требований
Построение подробного списка информации
Передача списка в службу поддержки
Формулировка стратегии построения отчетов
Определение показателей, используемых для оповещения об экстренн
ситуациях (в реальном времени)
Выбор информации для составления ежемесячных отчетов
Выбор информации для оптимизации
Обратная связь
Реализация требований
Оповещение служб поддержки
Повторный анализ требований
Информирование технической службы
Пробные проверки
Обучение технической службы
Документирование диагностических процедур
Упрощение систем управления элементами
Использование искусственного интеллекта
Итоги
Глава 39. Протокол управления сетью SNMP
Что такое SNMP?
MIB
Использование SNMP
Unix и SNMP
Настройка SNMP в Unix и Linux
Команды SNMP
Windows и SNMP
Windows NT/2000
Windows 9x/ME
Итоги
Глава 40. Безопасность передачи данных TCP/IP
Планирование сетевой безопасности
Что такое сетевая безопасность?
Почему важна сетевая безопасность?
Уровни безопасности
Пароли и файлы паролей
Ограничение доступа к паролям
Сетевая безопасность
Типы атак
Меры, обеспечивающие сетевую безопасность
Настройка приложений
Демон Интернета и файл /etc/inetd.conf
Программы шифрования
TCP Wrappers
Порты
Брандмауэры
Пакетные фильтры
Шлюзы приложений
Приложения-фильтры
Итоги
Глава 41. Инструментарий и методы диагностики
Наблюдение за состоянием сети
Стандартные утилиты
Проверка базового соединения
Диагностика проблем на сетевом уровне
Проверка маршрутов
Проверка службы имен
Диагностика сетевого интерфейса
Диагностика на сетевом уровне (IP)
Параметры конфигурации TCP/IP
Диагностика проблем TCP и UDP
Проблемы с сокетами
Файл SERVICES
Диагностика на прикладном уровне
Проблемы разрешения имен
Итоги
Приложение А. RFC и стандарты
Информационные ресурсы
World Wide Web
FTP
Электронная почта
Бумажные копии
Тематический список полезных RFC
Общие сведения
TCP и UDP
IP и ICMP
Нижние уровни
Загрузка
DNS
Пересылка и доступ к файлам
Электронная почта
Протоколы маршрутизации
Политика и производительность маршрутизации
Терминальный доступ
Другие приложения
Управление сетью
Туннелирование
OSI
Безопасность
Разное
Список RFC по номерам
Приложение Б. Сокращения и акронимы
Алфавитный указатель