Протоколы печати относятся к высшему уровню модели взаимодействия открытых систем — прикладному (OSI Layer 7 или просто L7). При печати в Windows, протоколы могут представляться в виде провайдеров удалённой печати, когда речь идёт об отправке заданий на настоящий компьютерный сервер печати, и в виде мониторов удалённых портов, когда задания обрабатываются на клиентском компьютере и отправляются на принтер, оснащённый сетевым адаптером.
Наиболее популярные протоколы нижних уровней разбираются в Глоссарии.
Все упомянутые здесь документы RFC можно получить по адресу http://www.ietf.org/rfc/rfcN.txt, где N — номер документа.
Microsoft Network Printing
Псевдонимы: Lanman Printing (сокр. от LAN Manager), SMB Printing.
Общие сведения: Стандартный провайдер удалённой печати для Windows, основанный на универсальных протоколах SMB и RPC. Поддерживаются все возможности семейства операционных систем Windows, включая обзор и поиск сетевых принтеров, автоматическую установку драйверов, контроль доступа и учёт использования. Причём от обычных пользователей не требуется никаких специальных знаний — настолько всё интуитивно понятно.
Установка: Клиент печати устанавливается в Windows по умолчанию. В роли сервера печати может выступать любой компьютер, когда в свойствах сетевого интерфейса установлена привязка Службы доступа к файлам и принтерам сетей Microsoft. При этом сетевыми становятся все принтеры, в свойствах которых на вкладке Доступ включён режим общего доступа и задано сетевое имя.
Особенности: Поскольку перед тем, как показать пользователю диалог настройки печати, клиентский компьютер должен получить текущие настройки с сервера, иногда возникают заметные паузы.
Транспортный порт: 139/tcp (тот же, что и для SMB).
Спецификация: Желающие познакомиться с этим протоколом поближе, могут обратиться на сайт Microsoft.
Аналог SMB Printing для серверов Unix называется Samba Printing.
Novell Printing
Псевдонимы: NetWare Printing, NCP Printing.
Общие сведения: Является для сетевой среды Novell NetWare тем же, чем Lanman Printing для среды Microsoft. Название NCP Printing, как и SMB Printing, происходит от используемого универсального протокола доступа к файлам, принтерам и другим объектам.
Особенности: Сервер печати периодически опрашивает указанный ему файловый сервер о новых заданиях, что похоже на POP3-печать.
Установка: Провайдер удалённой печати устанавливается дополнительно через свойства сетевого адаптера: называется там Клиентом для сетей NetWare.
AppleTalk Printing
Псевдонимы: ATPS (AppleTalk Printing Services), PAP Printing.
Общие сведения: А это, соответственно, стандартная система печати для платформы Macintosh на базе протокола доступа к принтерам (PAP). Несмотря на кажущуюся невостребованность Apple и Novell, поддержка этих технологий в принт-серверах встречается гораздо чаще, чем более современные и универсальные протоколы.
LPR (Line Printer Requestor или Line Printer Resource)
Псевдонимы: LPD (Line Printer Daemon).
Общие сведения: Стандарт де-факто для UNIX-систем, предоставляющий базовые возможности печати. В отличие от Windows-печати, оперирует не принтерами, а очередями; в простейшем случае очередь отождествляется с именем порта принтера: например, очередь lpt2 будет обозначать принтер, подключённый к порту LPT2 на сервере печати.
Основные команды: добавить задание в очередь, удалить задание, отобразить задания в очереди и их состояние, управление очередью.
Транспортный порт: 515/tcp.
Установка: Стандартный монитор сетевых портов Windows 2000 и более новых версий, который устанавливается по умолчанию, поддерживает LPR; программное обеспечение для Windows 9x обычно поставляется вместе с принт-сервером. Чтобы превратить ваш компьютер в LPR-сервер, следует добавить Службу печати UNIX через конфигуратор системных компонентов (Установка и удаление программ).
Особенности: В диалоге настройки этого монитора, расслабляющего своей простотой, есть опция Разрешён подсчёт байт в LPR — очевидно, что она позволяет вычислить размер задания до отправки на принт-сервер, но пользоваться ей без необходимости не стоит, так как для подсчёта требуется повторное прохождение нескольких стадий обработки. (Вообще-то в справке это сказано прямым текстом, но кто ж её читает, правда?)
Спецификация: RFC 1179.
Raw Printing
Псевдонимы: Port Printing, Port 9100, PDL data-stream.
Общие сведения: Данные из сетевого пакета (точнее выражаясь, транспортного сегмента) напрямую поступают на принтер. Очевидно, что простора для фантазии (то есть для управления печатью) в рамках самого протокола не предусмотрено никакого, и что одновременная работа одного клиента с несколькими принтерами невозможна даже чисто теоретически. Поэтому для каждого принтера выделяется отдельный транспортный порт: например, 9100/tcp соответствует первому принтеру на сервере печати, 9101 — второму, и т. д.
Установка: Стандартный монитор сетевых портов также поддерживает и протокол Raw.
IPP (Internet Printing Protocol)
Псевдонимы: HTTP Printing.
Общие сведения: Является перегруженной версией HTTP, то есть придаёт всем известному протоколу передачи гипертекста новое значение. Помимо расширенных функций управления печатью, поддерживает контроль доступа, аутентификацию и шифрование (SSL). Типичный адрес принтера указывается так: http://server:631/printers/myprinter.
Установка: Клиентскую работу с IPP обеспечивает стандартный монитор сетевых портов. Создать IPP-сервер можно с помощью веб-сервера Microsoft — программы Internet Information Services.
Особенности: На корневой странице (http://server:631/) может находиться веб-интерфейс управления, а также ссылки на область загрузки драйверов.
Транспортный порт: 631/tcp. Вместо этого порта часто используется стандартный для HTTP порт 80. Для шифрованного трафика применяется либо стандартный для HTTP over SSL порт 443, либо тот же 631.
Спецификация: RFC 2565–2568.
CUPS (Common UNIX Printing System)
Общие сведения: Система печати UNIX на базе IPP, обеспечивающая ограниченную поддержку SMB.
DLC Printing (Data Link Control)
Общие сведения: Название происходит от функции канального уровня, отвечающей за передачу информации между машинами локальной сети, потому что при использовании этого протокола взаимодействие с принт-сервером происходит напрямую, без участия протоколов более высокого уровня, например, TCP/IP. Соответственно, область действия DLC ограничивается единственным доменом локальной сети — сравните с IPP, который позволяет передавать задания через всю Глобальную сеть, и вы поймёте, почему поддержка DLC в Windows XP уже не предусмотрена.
PRTmate
Псевдонимы: Print-Mate («помощник в вопросах печати»).
Общие сведения: Используется во многих сетевых комбайнах как единственный доступный вариант. Исходя из того, что веб-интерфейс этих комбайнов не имеет настроек печати, можно сделать вывод о схожести с протоколом Raw. В отличие от последнего, поддерживается выбор принтера на стороне клиента, однако изученные автором реализации позволяют иметь в системе только один сетевой порт типа PRTmate, то есть для каждой смены сервера печати или подключённого к нему принтера необходимо заходить в свойства этого порта.
Установка: Для добавления в систему монитора порта требуется дополнительное программное обеспечение от производителя сетевого комбайна.
Транспортный порт: 515/tcp (несмотря на столь большую разницу с LPR, порт тот же).
FTP Printing (File Transfer Protocol)
Общие сведения: Всем известный протокол передачи файлов FTP с успехом адаптируется для нужд печати: каждый принтер, подключённый к серверу, представляется отдельным каталогом, либо существует только корневой каталог, если у сервера всего один порт для принтера.
Установка: Отправка заданий выглядит как обычное закачивание файла, например, с помощью стандартного FTP-клиента, встроенного в Проводник, или консольной программы ftp.exe, поэтому дополнительных драйверов не нужно. (Разумеется, закачиваемые файлы должны быть не в формате Word, а на языке принтера, то есть полученные с помощью перенаправления печати в файл.) Если в системе установлены дополнительные программы, позволяющие работать с FTP как с обычным диском, печатать можно в один заход, указывая в качестве выходного файла что-нибудь вроде ftp://server/port/myfile.
Транспортный порт: 21/tcp. Основная часть трафика проходит по вспомогательному соединению (обычно на порт 20/tcp). Классическая реализация FTP, описанная в документе RFC 959, предполагает, что сервер устанавливает вспомогательное соединение к клиенту, а не наоборот, но такая модель взаимодействия нежелательна с точки зрения сетевой безопасности клиента. Поэтому позже протокол был расширен (RFC 1579), позволяя серверу оставаться в пассивном режиме, то есть только обслуживать входящие запросы клиентов, но не активно вызывать клиентов на связь. Несмотря на то, что этому усовершенствованию уже много лет, поддержка пассивного режима до сих пор не является обязательной ни для клиентов, ни для серверов, а поддерживать активный режим до сих пор не является обязательным для брандмауэров.
SMTP Printing (Simple Mail Transfer Protocol), POP3 Printing (Post-Office Protocol v. 3)
Псевдонимы: Mail Printing (некорректный термин, потому что обобщает принципиально разные протоколы).
Основные сведения: Смысл тот же, что и в случае с FTP, только здесь обмен не файлами, а почтовыми сообщениями с вложением файлов. В режиме SMTP сервер печати выглядит как почтовый сервер, принимая подключения и извлекая все файлы из сообщений, чтобы отправить их на принтер. Выбор принтера происходит по имени почтового ящика адресата: например, lpt2@server. В режиме POP3 сервер печати выглядит как почтовый клиент, периодически опрашивая заданный почтовый сервер о наличии новых сообщений, и вы отправляете задания именно на почтовый сервер, но не на сервер печати.
Особенности: Слабым местом SMTP является отсутствие аутентификации в его первой версии (RFC 821). В последствии были предложены механизмы аутентификации самой разной степени сложности, но когда речь идёт о простейших реализациях в принт-серверах, её там либо вообще нет, либо она ограничена передачей реквизитов в открытом виде. POP3 является клиентским протоколом, поэтому его эволюция протекала мирно, накопив к третей версии (RFC 1939) вполне солидный багаж функций. Однако и тут не всё гладко: чем меньше период опроса POP3-сервера, тем больше нагрузка на него; чем период больше, тем больше задержка перед началом печати.
Транспортный порт: 25/tcp (SMTP), 110/tcp (исходящее подключение к POP3-серверу).
Прочие протоколы
За очень редким исключением, все прочие указываемые в спецификациях протоколы непосредственного отношения к задачам печати не имеют. Их определения см. в Глоссарии.
Самсонов. А.
Глоссарий сетевых протоколов
Упоминаемые документы RFC можно свободно получить по адресу http://www.ietf.org/rfc/rfcN.txt, где N — номер документа.Настоящий глоссарий составлялся как приложение к статье, поэтому толкование некоторых терминов широкого плана ограничено применимостью к принт-серверам.
См. также:
- OSI — модель взаимодействия открытых систем;
- Протоколы сетевой печати.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- APIPA (Automatic Private IP Addressing)
- Протокол сетевого уровня (L3) для выбора компьютером собственного IP-адреса для работы в локальной сети. Является частью Zeroconf. Согласно документу RFC 3927, при использовании IP v4 адрес выбирается из диапазона 254.169.0.0/16.
- AppleTalk
- Стек протоколов среды Apple, постепенно выходящий из употребления в пользу TCP/IP, точно так же как IPX/SPX в среде Novell.
- ARP (Address Resolution Protocol)
- Сетевой протокол (L3) для поиска машинного адреса компьютера в локальной сети (LLC/DLC) по известному сетевому адресу (IP, IPX) с использованием широковещательных кадров особого типа. [RFC 826]
- ATP (AppleTalk Transaction Protocol)
- Транспортный протокол (L4) среды AppleTalk с установлением соединения поверх протокола DDP. Более примитивен, чем TCP, потому что все функции сводятся к схеме «запрос-ответ» без согласования сеанса, без контроля скорости передачи и очерёдности доставки.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- Bonjour (ранее известный как Rendezvous)
- Решение Apple для автоматической настройки сети Zeroconf. Включает функции разрешения имён mDNS и поиска служб DNS-SD.
- BOOTP (Bootstrap Protocol)
- Протокол сетевого уровня (L3) для получения компьютером собственного IP-адреса при загрузке. Является промежуточным этапом эволюции между RARP и DHCP. Использует широковещательные рассылки и транспортные порты 67 и 68/udp. [RFC 951]
- Bindery («переплёт»)
- Одноуровневая служба каталогов среды NetWare для аутентификации пользователей и хранения списка сетевых объектов, в частности, принт-серверов. См. также NDS.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- CIFS (Common Internet File System)
- Усовершенствованная версия SMB, поддерживающая большие размеры файлов и символические ссылки.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- DDP (Datagram Delivery Protocol)
- Сетевой протокол (L3) среды AppleTalk.
- DDNS, DynDNS (Dynamic Domain Name System)
- Механизм обновления адресных записей в базе данных DNS после получения компьютером нового сетевого адреса (например, с помощью DHCP).
- DHCP (Dynamic Host Configuration Protocol)
- Наиболее развитый метод получения компьютером настроек сети при загрузке операционной системы. Помимо IP-адреса, маски сети и адреса шлюза, DHCP-сервер может сообщить рабочей станции много других параметров, включая адреса местных почтовых и веб-серверов. Использует те же порты, что и BOOTP, поскольку базируется на нём. [RFC 2131]
- DLC (Data Link Control)
- См. LLC.
- DNS (Domain Name System)
- Вспомогательный протокол сеансового уровня (L5) для поиска в иерархической системе доменных имён. Чаще всего используется для разрешения доменного имени в сетевой адрес: например, по имени www.microsoft.com можно найти IP-адрес 207.46.198.60 и ещё семь запасных. Помимо соответствия имени и адреса, база данных DNS может хранить псевдонимы, информацию об именах серверов для тех или иных служб, о географических координатах узлов сети и их программно-аппаратном обеспечении, произвольную текстовую информацию. В большинстве случаев используется порт 53/udp. [RFC 1035]
- DNS-SD (DNS Service Discovery)
- Протокол сеансового уровня (L5) для поиска серверов в локальной сети с помощью записей DNS особого вида: например, в ответ на запрос «где сервер печати?» компьютер может получить IP-адрес этого сервера. DNS-SD является частью технологии Bonjour.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- Ethernet, Fast Ethernet, Gigabit Ethernet
- См. IEEE 802.3.
- EtherTalk, TokenTalk и др. *Talk
- Протоколы канального уровня (L2) среды AppleTalk для работы с Ethernet и Token Ring соответственно.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
—
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
—
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- HTTP (Hyper-Text Transfer Protocol)
- Прикладной протокол (L7) передачи веб-страниц и иных документов. Упоминание в спецификации принт-сервера означает наличие у последнего веб-интерфейса управления. Используется порт 80/tcp. [RFC 2616]
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- ICMP (Inter-network Control Message Protocol)
- Этот транспортный протокол (L4), помимо прочего, позволяет уведомлять отправителя о недоступности узла назначения и тестировать прохождение пакетов с помощью программ ping и tracert. [RFC 792]
- IEEE 802.3 (10Base-T), 802.3u (100Base-TX), 802.3ab (1000Baset-T)
- Наиболее популярные протоколы физического и канального уровней (L1/L2) для проводных сетей Ethernet. Первое число обозначает скорость в мегабитах в секунду, «Base» — это сокращение от base-band (однополосный сигнал), буква «T» указывает на передачу по витой медной паре.
- IEEE 802.11
- Группа стандартов для беспроводных сетей Wi-Fi.
- IP (Inter-network Protocol)
- Основной сетевой протокол (L3), обеспечивающий адресацию узлов сети и маршрутизацию пакетов к адресату. В текущей, четвёртой, версии протокола адрес представляется 32-битным числом, записываемым обычно в виде четырёх десятичных чисел от 0 до 255, разделённых точкой: например, 192.168.1.10. Сетевая маска служит для разбиения IP-адреса на адрес сети (установленные биты в старших разрядах) и адрес узла (сброшенные биты в младших разрядах): применяя маску 255.255.255.0 к полному адресу из предыдущего примера, получаем адрес сети 192.168.1.0 и внутренний адрес узла 0.0.0.10. Если получатель пакета находится в той же сети, что и отправитель (то есть результаты логического умножения этих адресов на маску сети совпадают), пакет пересылается напрямую, если за пределами — пересылается через шлюз (гейт). Поскольку маска сети однозначно определяется количеством единиц в старших разрядах, вместо длинной записи 192.168.1.10 / 255.255.255.0 можно использовать сокращённую форму: 192.168.1.10/24. В грядущей версии протокола IP v6 адреса будут 128-битными.
- IPsec (IP security)
- Механизм криптографической защиты трафика на сетевом уровне (L3) с помощью аутентификации пакета и/или шифрования его содержимого. [RFC 2401–2412]
- IPX (Inter-network Packet Exchange)
- Сетевой протокол (L3) среды NetWare. Адрес узла состоит из 32-битного адреса сети и 48-битного адреса машины: например, C0A80100:000102C45A02. Очевидно, что при использовании IPX внутри локальной сети не требуется дополнительных протоколов типа ARP для преобразования сетевого адреса в машинный.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- LLC/DLC (Logical Link Control, Data Link Control)
- Функции канального уровня (L2), определяющие адресацию машин в сети, порядок их доступа к среде передачи (Medium Access Control, MAC) и формат передаваемых данных. Машинный адрес обычно имеет 48-битный размер, где старшая половина обозначает производителя сетевого адаптера, а младшая — его серийный номер: например, MAC-адрес 00:01:02:C4:5A:02 по первым трём числам указывает на фирму 3Com. Традиционно MAC-адрес считался неотъемлемой частью устройства, однако всё чаще в настройках можно встретить опцию для его изменения на произвольное значение; это может быть полезно для прозрачной замены старого оборудования новым. Специальный адрес FF:FF:FF:FF:FF:FF служит для широковещательной передачи (broadcast), когда кадр копируется во все порты коммутатора, а диапазон 01:00:5E:xx:xx:xx — для многоадресной передачи (multicast), когда кадр копируется только в те порты, из которых поступали запросы на присоединение к многоадресной группе. Аббревиатура DLC нередко используется как универсальный термин для обозначения высокоуровневых протоколов, работающих с канальным уровнем напрямую, минуя сетевой — используя широковещательную рассылку вместо одноадресной (unicast). Естественно, такие протоколы не поддаются маршрутизации между сетями.
- LLMNR (Link-Local Multicast Name Resolution)
- Альтернатива mDNS от компании Microsoft.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- mDNS (Multicast Domain Name System)
- Протокол сеансового уровня (L5), являющийся частью Zeroconf, отвечающей за разрешение доменных имён при помощи многоадресных рассылок. Разработан компанией Apple и наиболее популярен, однако к стандартизации готовится конкурентное решение Microsoft под названием LLMNR.
- MIB (Management Information Base)
- См. SNMP.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- NCP (NetWare Core Protocol)
- Универсальный прикладной протокол (L7) среды NetWare для доступа к файлам, сетевой печати, отправки сообщений, синхронизации времени, удалённого выполнения программ и различных служебных задач, таких как синхронизация службы каталогов.
- NDPS (Novell Distributed Print Services)
- Наиболее современная технология печати среды NetWare. В бюджетных принт-серверах не встречается; термин приведён просто для справки, что NDPS и NDS — это совершенно разные вещи.
- NDS (Novell Directory Services)
- Иерархическая служба каталогов среды NetWare. В отличие от Bindery, предоставляет единую базу данных пользователей, приложений, сетевых устройств и файлов, причём допускает распределение этой базы данных по нескольким серверам.
- NetBEUI (NetBIOS Extended User Interface)
- Комбинированный протокол L3/L4, используемый как механизм передачи для NetBIOS на основе широковещательных рассылок. Транспортной частью NetBEUI является NBF. Сейчас вместо NetBEUI обычно применяется NBT.
- NetBIOS (Network Basic Input/Output System)
- Протокол сеансового уровня (L5), выполняющий регистрацию имён компьютеров в сети и преобразование имени в адрес (NBNS), обмен информацией с установлением соединения и без него (как TCP и UDP).
- NBF (NetBIOS Frame protocol)
- Транспортная часть NetBEUI.
- NBNS (NetBIOS Naming Service)
- Служба NetBIOS, выполняющая регистрацию имён компьютеров в сети и преобразование имени в адрес. См. также WINS.
- NBT (NetBIOS over TCP/IP)
- Метод инкапсуляции трафика NetBIOS в современные протоколы TCP/IP. NBT использует порт 139/tcp и способен обходиться одноадресной рассылкой, что освобождает сеть от избыточного широковещательного трафика, свойственного NBF.
- NTP (Network Time Protocol)
- Прикладной протокол (L7), позволяющий создать иерархическую сеть серверов точного времени для синхронизации компьютерных часов. Нужен принт-серверам, чтобы правильно записывать время в журнале работы. Использует порт 123/udp. [RFC 1305]
- NWLink
- Реализация стека протоколов NetWare IPX/SPX для Windows.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
—
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- PNRP (Peer Name Resolution Protocol)
- Технология распределённой динамической DNS для одноранговой сети (без выделенного DNS-сервера). Поддерживаются как локальные имена, так и глобальные для всего Интернета, причём одно и то же имя могут регистрировать несколько пользователей — это не вызовет накладок, если компьютеры входят в разные рабочие группы. При наличии инфраструктуры открытых ключей возможна защищённая публикация имён, в противном случае принадлежность имени не подлежит проверке. Протокол PNRP работает только в стеке IP v6, однако поддерживает публикацию как IP v6-адресов (128-битных), так и обычных IP v4 (32-битных). Впервые появившись в Пакете обновления 2 для ОС Windows XP, этот фирменный протокол фирмы Microsoft должен стать стандартным в новой Windows Vista.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- RARP (Reverse Address Resolution Protocol)
- Выполняет задачу, обратную ARP — позволяет найти сетевой адрес компьютера в локальной сети по известному адресу канального уровня. Альтернативное применение состоит в получении компьютером собственного сетевого адреса при загрузке (см. DHCP). [RFC 903]
- RIP (Routing Information Protocol)
- Самый простой протокол динамической маршрутизации для локальных сетей. Межсетевые шлюзы обмениваются между собой информацией об адресах сетей, к которым у них есть прямой доступ, и таблицами маршрутов, полученными от других шлюзов. Динамическая маршрутизация хороша тем, что изменения на одном устройстве автоматически распространяются на другие, а для конечного оборудования, такого как принт-серверы или рабочие станции, означает автоматическое получение адреса местного межсетевого шлюза. Первая версия RIP, описанная в RFC 1058, не поддерживает маску сети в маршрутах и применяет стандартную маску для нужного адресного диапазона (класса сети). RIP v2 избавлен от этого недостатка и наделён дополнительными возможностями, такими как простейшая аутентификация [RFC 2453]. RIP v1 использует широковещательные рассылки, а v2 — многоадресные; оба работают через порт 520/udp, но несовместимы между собой. Следует различать протоколы маршрутизации, которые предназначены для обмена маршрутами, и маршрутизируемые протоколы, такие как IP, пакетами которых можно обмениваться между сетями, исходя из известных системе путей доставки. Некоторые протоколы типа NetBEUI являются немаршрутизируемыми, потому что ориентированы только на работу в пределах локальной сети.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- Samba
- Реализация SMB (отсюда название SaMBa) для UNIX-систем.
- SAP (Service Advertisement Protocol)
- Протокол сеансового уровня (L5) для регистрации служб в среде NetWare.
- SLP (Service Location Protocol)
- Протокол сеансового уровня (L5) для регистрации и поиска служб в локальной сети. Может работать в одноранговой сети (где есть только рабочие станции) или по схеме клиент-сервер, если в сети присутствует выделенный сервер. Использует транспортный порт 427/udp. В отличие от DNS-SD и SSDP, имеет статус стандартизованной технологии. [RFC 2608]
- SMB (Server Message Block)
- Универсальный прикладной протокол (L7), используемый для передачи файлов и печати с аутентификацией в среде Windows. Создавался с расчётом на NetBIOS, но в среде TCP/IP может работать не только поверх NetBIOS (который, в свою очередь, поверх NBT), а напрямую через TCP/IP; при этом вместо порта 139/tcp используется 445/tcp. Служит базой для различных служб, включая Сетевое окружение и Удалённый вызов процедур. В то время как SMB работает по схеме клиент-сервер, основанные на нём службы могут создавать широковещательный трафик, из-за чего SMB неоправданно считается виновным в снижении производительности сети. Реализация SMB для UNIX-систем получила название Samba.
- SNMP (Simple Network Management Protocol)
- Прикладной протокол (L7) управления сетевыми устройствами. Основное предназначение состоит в получении подробной информации о состоянии устройства и изменении его конфигурации в автоматическом режиме. Помимо периодического считывания SNMP-сервером информации с устройства (здесь сервер называется менеджером, а устройство — агентом), возможна активная сигнализация самим устройством о произошедших событиях — такое уведомление называется trap или notification. Помимо автоматического управления, этот протокол помогает строить статистические отчёты и проводить инвентаризацию оборудования. Взаимодействие менеджера и агента состоит из запросов-ответов вида «получить значение переменной 1.2.3.5.1.6», где число — код переменной в классификаторе MIB (Management Information Base). MIB имеет иерархическую структуру и потому легко расширяется: так, классификатор для печатающих устройств описан в документе RFC 1759. Первая версия протокола SNMP, описанная в RFC 1065–1067, критиковалась за отсутствие надёжных способов аутентификации, так как единственной защитой была передача «пароля» (community string) в открытом виде. Вторая версия была призвана устранить этот недостаток, усовершенствовать производительность и другие аспекты, но не получила широкого распространения из-за того, что вместо слишком простой аутентификации предлагала слишком сложную. Поэтому вместо неё в принт-серверах можно встретить SNMP v2c [RFC 1901, 1908], неформально известную как SNMP 1.5, у которой присутствуют все новшества за исключением аутентификации. Наиболее совершенной является третья версия [RFC 3411-3418], но в бюджетных моделях редко реализуется что-то выше первой, да и вообще, поддержка SNMP в них может ограничиваться доступом на чтение к паре статистических переменных. Основной транспортный порт — 161/udp; уведомления от агентов принимаются на порт 162/udp.
- SNTP (Simple Network Time Protocol)
- Упрощённая реализация NTP для систем типа принт-серверов, которым не требуется очень точное время. Отличается от полной версии тем, что не учитывает погрешность собственных часов клиента. Со стороны, клиенты и серверы SNTP выглядят как их полноценные NTP-собратья. [RFC 2030]
- SPX (Sequenced Packet Exchange)
- Транспортный протокол (L4) стека IPX/SPX для сетей NetWare. Из названия видно, что этот «последовательный обмен пакетами» аналогичен протоколу TCP из стека TCP/IP.
- SSDP (Simple Service Discovery Protocol)
- Сеансовый протокол (L5) для объявления узлами сети об обслуживании тех или иных задач. Например, сервер печати может объявить: «я, такой-то, предоставляю услуги сетевой печати по протоколу LPR». Формат пересылаемых данных напоминает прикладной протокол HTTP, но вместо традиционного для HTTP транспорта TCP используется UDP (обмен без установления сеанса). SSDP поддерживает многоадресные объявления и одноадресные уведомления клиент-сервер. Является частью UPnP. Использует порт 1900/udp.
- SSL (Secure Socket Layer)
- Протокол представительного уровня (L6), обеспечивающий криптографическую защиту данных прикладного уровня (L7). Опционально проводится односторонняя или взаимная аутентификация клиента и сервера в начале сеанса. SSL является фирменной разработкой Netscape. См. также TLS.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- TCP (Transport Control Protocol)
- Основной протокол транспортного и сеансового уровней (L4/L5). Получая информацию с верхних уровней, разбивает её на сегменты заданного размера. Транспортный уровень, как сетевой и канальный, тоже имеет свою адресацию, только адресует не узлы сети, а отдельные процессы (программы) на каждом узле. Этим адресом является транспортный порт. Например, если за веб-сервером зарезервирован порт 80/tcp, клиент должен обратиться по IP-адресу сервера на TCP-порт 80. Протокол TCP служит для создания соединений с контролем доставки, целостности и очерёдности потока сегментов — наиболее подходящий метод работы везде, где необходима гарантированная передача информации. См. также UDP.
- Telnet (Telephone Network)
- Прикладной протокол (L7) эмуляции текстового терминала, подключённого к некоторому компьютеру через телефонную сеть. В то время как HTTP более подходит для управления принт-серверами из графической среды, telnet предоставляет простейший интерфейс в виде текстового меню или командной строки, не требует графического видеорежима и может управляться с клавиатуры. Используется порт 23/tcp. [RFC 854–855]
- TFTP (Trivial File Transfer Protocol)
- Упрощённая версия прикладного протокола передачи файлов (L7), предназначенная для обмена документами объёмом до 32 Мбайт. Позволяет бездисковым сетевым устройствам при запуске получать из сети файл конфигурации и образ операционной системы. Последнее особенно полезно при восстановлении устройства с неисправной прошивкой. Используется порт 69/udp; соседство с портами BOOTP не случайно — раньше они использовались совместно для настройки и загрузки бездисковых компьютеров. [RFC 1350]
- TLS (Transport Layer Security)
- Развитие SSL как открытого стандарта [RFC 2264]. В силу обратной совместимости, термин SSL употребляется даже тогда, когда на самом деле используется TLS.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- UDP (User Datagram Protocol)
- Протокол транспортного уровня (L4). В отличие от TCP, работает без создания сеанса и предоставляет трафику полную самостоятельность — незаменимая вещь в телефонии и видеоиграх, а также для широковещательной передаче.
- UPnP (Universal Plug-and-Play)
- Реализация технологии автоматической настройки сети Zeroconf, используемая в Windows. При подключении к сети, устройство или компьютер заявляет о себе небольшим набором информации с помощью протокола SSDP. Затем происходит уточнение характеристик и способов управления устройством. К недостаткам UPnP относят отсутствие простых схем аутентификации, которые можно было бы реализовать в устройствах бюджетного класса. Поэтому в конфигурации по умолчанию UPnP часто бывает отключён, что иронично: ведь для включения требуются какие-то дополнительные действия пользователя и знание сути вопроса, а это уже не соответствует идее «подключай и работай». Используемый порт — 5000/tcp.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
—
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- WINS (Windows Internet Name Service)
- Аналог DNS для среды NetBIOS. В отличие от NBNS, использует клиент-серверную архитектуру, а не одноранговое взаимодействие. При инкапсуляции NetBIOS в протоколы стека IP, работает через порт 1512/udp. Последние версии Windows более ориентированы на DNS и службу каталогов Active Directory, чем на WINS.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
—
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
—
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- Zeroconf (Zero configuration networking)
- Набор технологий, позволяющий пользователю любой квалификации создать работоспособную сеть, просто соединяя устройства — без настройки рабочих станций или применения специальных серверов. Решаемые задачи: выбор сетевых адресов (APIPA), сопоставление имени компьютера и адреса (mDNS, LLMNR), поиск сетевых служб, таких как печать или почта (DNS-SD, SSDP, SLP). Наиболее известные реализации Zeroconf называются UPnP и Bonjour.
Самсонов А.
комментарии