Port 9100 printing

Raw printing is what we define as the process of making a connection to port 9100/tcp of a network printer – a functionality which was originally introduced by HP in the early 90s using separate hardware modules. It is the default method used by CUPS and the Windows printing architecture [1] to communicate with network printers as it is considered as ‘the simplest, fastest, and generally the most reliable network protocol used for printers’ [2] . Raw port 9100 printing, also referred to as JetDirect, AppSocket or PDL-datastream actually is not a printing protocol by itself. Instead all data sent is directly processed by the printing device, just like a parallel connection over TCP. In contrast to LPD, IPP and SMB interpreted printer control or page description languages can send direct feedback to the client, including status and error messages. Such a bidirectional channel is not only perfect for debugging, but gives us direct access to results of PJL, PostScript or PCL commands, for example for [information disclosure] attacks. Therefore raw port 9100 printing – which is supported by almost any network printer – is used as the channel for security analysis with PRET and PFT.

Who would put a printer on the Internet?

Obviously, a port 9100 based attack requires IP packets to be routed from the attacker to the printer device and backwards but printers usually are not directly connected to the Internet [3] . As of February 2017, the Shodan search engine reveals 48,213 printing devices Internet-accessible trough port 9100.

Attacking intranet printers however may also be attractive to an insider. Imagine an employee who has motivation to obtain the department manager’s payroll print job from a shared device. It is also worth mentioning that many new printers bring their own wireless access point – unencrypted by default to allow easy printing, for example via AirPrint [4] compatible mobile apps, or they automatically connect to an access point provided by the attacker with a «default» SSID [5] . While connecting to a printer through Wi-Fi requires the attacker to stay physically close to the device, it may be feasible to perform her attack from outside of the targeted institution depending on the signal strength.

1. ↑Windows Printer Driver Architecture, Microsoft Corporation
2. ↑Network Protocols supported by CUPS – AppSocket Protocol, M. Sweet
3. ↑ It however must be noted that in many educational institutions it is common even today to assign a public IP address to all networked devices including printers.
4. ↑About AirPrint, Apple Inc.
5. ↑Rogue Device Spotlight: Wireless Printers, Robert Awk, Pwnie Express Blog

Для сетевого подключения (LPR/Port 9100/SMB)

Можно установить драйвер принтера либо путем нахождения принтера в сети, либо путем создания нового порта принтера.

Настройки аппарата

Для использования функции печати через Port 9100, LPR или SMB необходимо предварительно задать настройки сети для аппарата.

Задайте IP-адрес в [Настройки TCP/IP] .

Номер порта RAW

Для использования функции печати через Port 9100:
активизируйте номер порта RAW в [Настройка TCP/IP] для аппарата (значение по умолчанию: [9100] ).

Для использования функции печати через LPR:
в [Настройка LPD] на последней странице [Детальная настройка] выберите [Включить] для настройки LPD.

Для использования функции печати через SMB:
в [Настройка печати] в [Настройка SMB] задайте Имя NetBIOS, Имя сервиса печати и Рабочая группа.

Подробнее о настройках сети для аппарата см. Настройка NIC: настройка данных сети аппарата.

Для использования функции печати через SMB в среде IPv6 необходимо включить опцию [Настройка прямого хостинга] для аппарата. Подробнее см. Настройка прямого хостинга.

Установка драйвера принтера путем создания порта принтера

Для установки драйвера принтера необходимы права администратора.

Так как в процессе установки осуществляется поиск принтера, прежде чем включать аппарат, убедитесь, что он подключен к сети.

Правой кнопкой мыши нажмите на окно Пуск, а затем нажмите [Устройства и принтеры] под [Все приложения] — [Панель управления] — [Оборудование и звук] .

В Windows 8.1/Server 2012 R2 нажмите в окне Пуск — [Панель управления] — [Оборудование и звук] — [Устройства и принтеры] .

В Windows 10 правой кнопкой мыши нажмите кнопку Пуск , а затем нажмите [Панель управления] — [Оборудование и звук] — [Устройства и принтеры] .

Выберите [Добавить принтер] в панели инструментов.

Открывается мастер установки принтера [Добавить принтер] (или [Добавить устройство] ).

В окне с результатами поиска нажмите [Требуемый принтер отсутствует в списке] .

Нажмите [Добавить локальный или сетевой принтер с ручными настройками] .

Нажмите [Создать новый порт:] и выберите тип порта.

Для использования протокола LPR/Port9100 выберите [Станд. порт TCP/IP] .

Для использования соединения через SMB выберите [Локальный порт] .

Задайте IP-адрес и порт.

Для использования протокола LPR/Port 9100 выберите [Устройство TCP/IP] и введите IP-адрес.

Для использования соединения через SMB введите «\\имя NetBIOS\имя сервиса печати» в окне [Имя порта] .

Введите такое же имя NetBIOS и имя сервиса печати, как заданы в [Настройка SMB] — [Настройка печати] .

Если на дисплее появляется диалоговое окно [Требуется дополнительная информация о порте] или Требуется больше информации о порте , перейдите к шагу 10.

Если на дисплее появляется диалоговое окно [Установка драйвера принтера] , перейдите к шагу 14.

Выберите [Произв.] и нажмите [Настройки] .

Измените настройки в соответствии с параметрами порта и нажмите [OK] .

Для подключения через LPR выберите [LPR] и введите [Печать] в окне [Имя очереди:] .

При вводе необходимо различать буквы верхнего и нижнего регистра.

Для подключения через Port 9100 выберите [RAW] и введите номер порта RAW (настройка по умолчанию: [9100] ) в окне [Номер порта] .

Если на аппарате активизированы обе опции — LPR и Port 9100, драйвер принтера подключается к аппарату, используя LPR.

Открывается страница [Установка драйвера принтера] .

Нажмите [Установить с диска] .

Выберите папку с драйвером принтера и нажмите [Открыть] .

Нажмите [Далее] .

Следуйте указаниям в открывающихся окнах.

При появлении окна [Управление учетными записями] нажмите [Продолжить] или [Да] .

После завершения установки убедитесь, что значок установленного принтера появился в окне [Устройства и принтеры] или [Принтеры] .

На этом установка драйвера принтера завершена.

Двунаправленное общение с принтером (USB, TCP/IP порт 9100) из драйвера

Общая формулировка задачи.
Win драйвер должен перед печатью страницы определять есть ли в принтере бумага (посредством отправки Esc команды). В случае, если нет то поменять статус (принтера? джобы?), то выполнять попытки каждые несколько секунд пока не появится. В случае если появилась проверить какой тип бумаги вставлен (посредством отправки Esc команды) проверить совместима ли она с текущим документом и либо продолжить, либо сменить статус на соответствующий.

Вопросы.
1. Для «прослушивания» события планирую использовать DDI Hook INDEX_DrvSendPage:
https://msdn.microsoft.com/en-. s.85).aspx
https://msdn.microsoft.com/en-. s.85).aspx
Здесь должна быть прописана логика общения с принтером посредством Esc-команд и в зависимости от ответов меняться статус джобы (или принтера).
Верно ли это с точки зрения архитектуры?

2. Для общения с принтером используется bidirectional interface. Принтер может быть подключен через USB, а также как сетевое устройство (порт 9100).
Стандартный TCP/IP Port Monitor не поддерживает bidirectional. Поскольку написание custom TCP/IP Port Monitor является большой задачей, есть ли более экономные с точки зрения временного ресурса альтернативы у этого подхода?
Нормально ли вообще из драйвера общаться через BiDi interface?

3. Среди списка статусов джобы нет статуса, который бы показывал несоответствие типа вставленной бумаги и текущего документа:
https://msdn.microsoft.com/ru-. s.85).aspx
Можно ли добавить свой custom статус или стоит использовать JOB_STATUS_USER_INTERVENTION ?

4. Нормально ли что хендлеры SendPage или StartPage могут длительное время (часы, при отсутствии реакции от пользователя — бесконечный loop) повторно считывать статусы?

Если есть опыт в этом то готов заплатить за детальную консультацию (пишите в личку).

Узнать модель принтера через порт tcp 9100
Добрый день. Нифига не понимают в программировании драйверов. Как получить ответ от сетевого.

Двунаправленное общение сайта с программой (программы с сайтом)
Посылать запросы с сайта в свою программу — нашёл. ПРосто поднимается в программе локальный сервер.

Общение с принтером через serial_port и exception «Inappropriate ioctl for device»
Доброго времени суток! Только начал использовать библиотеку Boost и хочу с её помощью посылать.

Общение игрострой TCP/UDP
Привет всем! Как написать чат, сериализовывать и десериализовывать я знаю. Передавать файлы по.

Протоколы сетевой печати

Протоколы печати относятся к высшему уровню модели взаимодействия открытых систем — прикладному (OSI Layer 7 или просто L7). При печати в Windows, протоколы могут представляться в виде провайдеров удалённой печати, когда речь идёт об отправке заданий на настоящий компьютерный сервер печати, и в виде мониторов удалённых портов, когда задания обрабатываются на клиентском компьютере и отправляются на принтер, оснащённый сетевым адаптером.

Наиболее популярные протоколы нижних уровней разбираются в Глоссарии.

Все упомянутые здесь документы RFC можно получить по адресу http://www.ietf.org/rfc/rfcN.txt, где N — номер документа.

Microsoft Network Printing

Псевдонимы: Lanman Printing (сокр. от LAN Manager), SMB Printing.

Общие сведения: Стандартный провайдер удалённой печати для Windows, основанный на универсальных протоколах SMB и RPC. Поддерживаются все возможности семейства операционных систем Windows, включая обзор и поиск сетевых принтеров, автоматическую установку драйверов, контроль доступа и учёт использования. Причём от обычных пользователей не требуется никаких специальных знаний — настолько всё интуитивно понятно.

Установка: Клиент печати устанавливается в Windows по умолчанию. В роли сервера печати может выступать любой компьютер, когда в свойствах сетевого интерфейса установлена привязка Службы доступа к файлам и принтерам сетей Microsoft. При этом сетевыми становятся все принтеры, в свойствах которых на вкладке Доступ включён режим общего доступа и задано сетевое имя.

Особенности: Поскольку перед тем, как показать пользователю диалог настройки печати, клиентский компьютер должен получить текущие настройки с сервера, иногда возникают заметные паузы.

Транспортный порт: 139/tcp (тот же, что и для SMB).

Спецификация: Желающие познакомиться с этим протоколом поближе, могут обратиться на сайт Microsoft.

Аналог SMB Printing для серверов Unix называется Samba Printing.

Novell Printing

Псевдонимы: NetWare Printing, NCP Printing.

Общие сведения: Является для сетевой среды Novell NetWare тем же, чем Lanman Printing для среды Microsoft. Название NCP Printing, как и SMB Printing, происходит от используемого универсального протокола доступа к файлам, принтерам и другим объектам.

Особенности: Сервер печати периодически опрашивает указанный ему файловый сервер о новых заданиях, что похоже на POP3-печать.

Установка: Провайдер удалённой печати устанавливается дополнительно через свойства сетевого адаптера: называется там Клиентом для сетей NetWare.

AppleTalk Printing

Псевдонимы: ATPS (AppleTalk Printing Services), PAP Printing.

Общие сведения: А это, соответственно, стандартная система печати для платформы Macintosh на базе протокола доступа к принтерам (PAP). Несмотря на кажущуюся невостребованность Apple и Novell, поддержка этих технологий в принт-серверах встречается гораздо чаще, чем более современные и универсальные протоколы.

LPR (Line Printer Requestor или Line Printer Resource)

Псевдонимы: LPD (Line Printer Daemon).

Общие сведения: Стандарт де-факто для UNIX-систем, предоставляющий базовые возможности печати. В отличие от Windows-печати, оперирует не принтерами, а очередями; в простейшем случае очередь отождествляется с именем порта принтера: например, очередь lpt2 будет обозначать принтер, подключённый к порту LPT2 на сервере печати.

Основные команды: добавить задание в очередь, удалить задание, отобразить задания в очереди и их состояние, управление очередью.

Транспортный порт: 515/tcp.

Установка: Стандартный монитор сетевых портов Windows 2000 и более новых версий, который устанавливается по умолчанию, поддерживает LPR; программное обеспечение для Windows 9x обычно поставляется вместе с принт-сервером. Чтобы превратить ваш компьютер в LPR-сервер, следует добавить Службу печати UNIX через конфигуратор системных компонентов (Установка и удаление программ).

Особенности: В диалоге настройки этого монитора, расслабляющего своей простотой, есть опция Разрешён подсчёт байт в LPR — очевидно, что она позволяет вычислить размер задания до отправки на принт-сервер, но пользоваться ей без необходимости не стоит, так как для подсчёта требуется повторное прохождение нескольких стадий обработки. (Вообще-то в справке это сказано прямым текстом, но кто ж её читает, правда?)

Спецификация: RFC 1179.

Raw Printing

Псевдонимы: Port Printing, Port 9100, PDL data-stream.

Общие сведения: Данные из сетевого пакета (точнее выражаясь, транспортного сегмента) напрямую поступают на принтер. Очевидно, что простора для фантазии (то есть для управления печатью) в рамках самого протокола не предусмотрено никакого, и что одновременная работа одного клиента с несколькими принтерами невозможна даже чисто теоретически. Поэтому для каждого принтера выделяется отдельный транспортный порт: например, 9100/tcp соответствует первому принтеру на сервере печати, 9101 — второму, и т. д.

Установка: Стандартный монитор сетевых портов также поддерживает и протокол Raw.

IPP (Internet Printing Protocol)

Псевдонимы: HTTP Printing.

Общие сведения: Является перегруженной версией HTTP, то есть придаёт всем известному протоколу передачи гипертекста новое значение. Помимо расширенных функций управления печатью, поддерживает контроль доступа, аутентификацию и шифрование (SSL). Типичный адрес принтера указывается так: http://server:631/printers/myprinter.

Установка: Клиентскую работу с IPP обеспечивает стандартный монитор сетевых портов. Создать IPP-сервер можно с помощью веб-сервера Microsoft — программы Internet Information Services.

Особенности: На корневой странице (http://server:631/) может находиться веб-интерфейс управления, а также ссылки на область загрузки драйверов.

Транспортный порт: 631/tcp. Вместо этого порта часто используется стандартный для HTTP порт 80. Для шифрованного трафика применяется либо стандартный для HTTP over SSL порт 443, либо тот же 631.

Спецификация: RFC 2565–2568.

CUPS (Common UNIX Printing System)

Общие сведения: Система печати UNIX на базе IPP, обеспечивающая ограниченную поддержку SMB.

DLC Printing (Data Link Control)

Общие сведения: Название происходит от функции канального уровня, отвечающей за передачу информации между машинами локальной сети, потому что при использовании этого протокола взаимодействие с принт-сервером происходит напрямую, без участия протоколов более высокого уровня, например, TCP/IP. Соответственно, область действия DLC ограничивается единственным доменом локальной сети — сравните с IPP, который позволяет передавать задания через всю Глобальную сеть, и вы поймёте, почему поддержка DLC в Windows XP уже не предусмотрена.

PRTmate

Псевдонимы: Print-Mate («помощник в вопросах печати»).

Общие сведения: Используется во многих сетевых комбайнах как единственный доступный вариант. Исходя из того, что веб-интерфейс этих комбайнов не имеет настроек печати, можно сделать вывод о схожести с протоколом Raw. В отличие от последнего, поддерживается выбор принтера на стороне клиента, однако изученные автором реализации позволяют иметь в системе только один сетевой порт типа PRTmate, то есть для каждой смены сервера печати или подключённого к нему принтера необходимо заходить в свойства этого порта.

Установка: Для добавления в систему монитора порта требуется дополнительное программное обеспечение от производителя сетевого комбайна.

Транспортный порт: 515/tcp (несмотря на столь большую разницу с LPR, порт тот же).

FTP Printing (File Transfer Protocol)

Общие сведения: Всем известный протокол передачи файлов FTP с успехом адаптируется для нужд печати: каждый принтер, подключённый к серверу, представляется отдельным каталогом, либо существует только корневой каталог, если у сервера всего один порт для принтера.

Установка: Отправка заданий выглядит как обычное закачивание файла, например, с помощью стандартного FTP-клиента, встроенного в Проводник, или консольной программы ftp.exe, поэтому дополнительных драйверов не нужно. (Разумеется, закачиваемые файлы должны быть не в формате Word, а на языке принтера, то есть полученные с помощью перенаправления печати в файл.) Если в системе установлены дополнительные программы, позволяющие работать с FTP как с обычным диском, печатать можно в один заход, указывая в качестве выходного файла что-нибудь вроде ftp://server/port/myfile.

Транспортный порт: 21/tcp. Основная часть трафика проходит по вспомогательному соединению (обычно на порт 20/tcp). Классическая реализация FTP, описанная в документе RFC 959, предполагает, что сервер устанавливает вспомогательное соединение к клиенту, а не наоборот, но такая модель взаимодействия нежелательна с точки зрения сетевой безопасности клиента. Поэтому позже протокол был расширен (RFC 1579), позволяя серверу оставаться в пассивном режиме, то есть только обслуживать входящие запросы клиентов, но не активно вызывать клиентов на связь. Несмотря на то, что этому усовершенствованию уже много лет, поддержка пассивного режима до сих пор не является обязательной ни для клиентов, ни для серверов, а поддерживать активный режим до сих пор не является обязательным для брандмауэров.

SMTP Printing (Simple Mail Transfer Protocol), POP3 Printing (Post-Office Protocol v. 3)

Псевдонимы: Mail Printing (некорректный термин, потому что обобщает принципиально разные протоколы).

Основные сведения: Смысл тот же, что и в случае с FTP, только здесь обмен не файлами, а почтовыми сообщениями с вложением файлов. В режиме SMTP сервер печати выглядит как почтовый сервер, принимая подключения и извлекая все файлы из сообщений, чтобы отправить их на принтер. Выбор принтера происходит по имени почтового ящика адресата: например, lpt2@server. В режиме POP3 сервер печати выглядит как почтовый клиент, периодически опрашивая заданный почтовый сервер о наличии новых сообщений, и вы отправляете задания именно на почтовый сервер, но не на сервер печати.

Особенности: Слабым местом SMTP является отсутствие аутентификации в его первой версии (RFC 821). В последствии были предложены механизмы аутентификации самой разной степени сложности, но когда речь идёт о простейших реализациях в принт-серверах, её там либо вообще нет, либо она ограничена передачей реквизитов в открытом виде. POP3 является клиентским протоколом, поэтому его эволюция протекала мирно, накопив к третей версии (RFC 1939) вполне солидный багаж функций. Однако и тут не всё гладко: чем меньше период опроса POP3-сервера, тем больше нагрузка на него; чем период больше, тем больше задержка перед началом печати.

Транспортный порт: 25/tcp (SMTP), 110/tcp (исходящее подключение к POP3-серверу).

Прочие протоколы

За очень редким исключением, все прочие указываемые в спецификациях протоколы непосредственного отношения к задачам печати не имеют. Их определения см. в Глоссарии.

Глоссарий сетевых протоколов

Упоминаемые документы RFC можно свободно получить по адресу http://www.ietf.org/rfc/rfcN.txt, где N — номер документа.Настоящий глоссарий составлялся как приложение к статье, поэтому толкование некоторых терминов широкого плана ограничено применимостью к принт-серверам.

• OSI — модель взаимодействия открытых систем;
• Протоколы сетевой печати.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

APIPA (Automatic Private IP Addressing) Протокол сетевого уровня (L3) для выбора компьютером собственного IP-адреса для работы в локальной сети. Является частью Zeroconf. Согласно документу RFC 3927, при использовании IP v4 адрес выбирается из диапазона 254.169.0.0/16. AppleTalk Стек протоколов среды Apple, постепенно выходящий из употребления в пользу TCP/IP, точно так же как IPX/SPX в среде Novell. ARP (Address Resolution Protocol) Сетевой протокол (L3) для поиска машинного адреса компьютера в локальной сети (LLC/DLC) по известному сетевому адресу (IP, IPX) с использованием широковещательных кадров особого типа. [RFC 826] ATP (AppleTalk Transaction Protocol) Транспортный протокол (L4) среды AppleTalk с установлением соединения поверх протокола DDP. Более примитивен, чем TCP, потому что все функции сводятся к схеме «запрос-ответ» без согласования сеанса, без контроля скорости передачи и очерёдности доставки.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Bonjour (ранее известный как Rendezvous) Решение Apple для автоматической настройки сети Zeroconf. Включает функции разрешения имён mDNS и поиска служб DNS-SD. BOOTP (Bootstrap Protocol) Протокол сетевого уровня (L3) для получения компьютером собственного IP-адреса при загрузке. Является промежуточным этапом эволюции между RARP и DHCP. Использует широковещательные рассылки и транспортные порты 67 и 68/udp. [RFC 951] Bindery («переплёт») Одноуровневая служба каталогов среды NetWare для аутентификации пользователей и хранения списка сетевых объектов, в частности, принт-серверов. См. также NDS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

CIFS (Common Internet File System) Усовершенствованная версия SMB, поддерживающая большие размеры файлов и символические ссылки.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

DDP (Datagram Delivery Protocol) Сетевой протокол (L3) среды AppleTalk. DDNS, DynDNS (Dynamic Domain Name System) Механизм обновления адресных записей в базе данных DNS после получения компьютером нового сетевого адреса (например, с помощью DHCP). DHCP (Dynamic Host Configuration Protocol) Наиболее развитый метод получения компьютером настроек сети при загрузке операционной системы. Помимо IP-адреса, маски сети и адреса шлюза, DHCP-сервер может сообщить рабочей станции много других параметров, включая адреса местных почтовых и веб-серверов. Использует те же порты, что и BOOTP, поскольку базируется на нём. [RFC 2131] DLC (Data Link Control) См. LLC. DNS (Domain Name System) Вспомогательный протокол сеансового уровня (L5) для поиска в иерархической системе доменных имён. Чаще всего используется для разрешения доменного имени в сетевой адрес: например, по имени www.microsoft.com можно найти IP-адрес 207.46.198.60 и ещё семь запасных. Помимо соответствия имени и адреса, база данных DNS может хранить псевдонимы, информацию об именах серверов для тех или иных служб, о географических координатах узлов сети и их программно-аппаратном обеспечении, произвольную текстовую информацию. В большинстве случаев используется порт 53/udp. [RFC 1035] DNS-SD (DNS Service Discovery) Протокол сеансового уровня (L5) для поиска серверов в локальной сети с помощью записей DNS особого вида: например, в ответ на запрос «где сервер печати?» компьютер может получить IP-адрес этого сервера. DNS-SD является частью технологии Bonjour.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Ethernet, Fast Ethernet, Gigabit Ethernet См. IEEE 802.3. EtherTalk, TokenTalk и др. *Talk Протоколы канального уровня (L2) среды AppleTalk для работы с Ethernet и Token Ring соответственно.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

HTTP (Hyper-Text Transfer Protocol) Прикладной протокол (L7) передачи веб-страниц и иных документов. Упоминание в спецификации принт-сервера означает наличие у последнего веб-интерфейса управления. Используется порт 80/tcp. [RFC 2616]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ICMP (Inter-network Control Message Protocol) Этот транспортный протокол (L4), помимо прочего, позволяет уведомлять отправителя о недоступности узла назначения и тестировать прохождение пакетов с помощью программ ping и tracert. [RFC 792] IEEE 802.3 (10Base-T), 802.3u (100Base-TX), 802.3ab (1000Baset-T) Наиболее популярные протоколы физического и канального уровней (L1/L2) для проводных сетей Ethernet. Первое число обозначает скорость в мегабитах в секунду, «Base» — это сокращение от base-band (однополосный сигнал), буква «T» указывает на передачу по витой медной паре. IEEE 802.11 Группа стандартов для беспроводных сетей Wi-Fi. IP (Inter-network Protocol) Основной сетевой протокол (L3), обеспечивающий адресацию узлов сети и маршрутизацию пакетов к адресату. В текущей, четвёртой, версии протокола адрес представляется 32-битным числом, записываемым обычно в виде четырёх десятичных чисел от 0 до 255, разделённых точкой: например, 192.168.1.10. Сетевая маска служит для разбиения IP-адреса на адрес сети (установленные биты в старших разрядах) и адрес узла (сброшенные биты в младших разрядах): применяя маску 255.255.255.0 к полному адресу из предыдущего примера, получаем адрес сети 192.168.1.0 и внутренний адрес узла 0.0.0.10. Если получатель пакета находится в той же сети, что и отправитель (то есть результаты логического умножения этих адресов на маску сети совпадают), пакет пересылается напрямую, если за пределами — пересылается через шлюз (гейт). Поскольку маска сети однозначно определяется количеством единиц в старших разрядах, вместо длинной записи 192.168.1.10 / 255.255.255.0 можно использовать сокращённую форму: 192.168.1.10/24. В грядущей версии протокола IP v6 адреса будут 128-битными. IPsec (IP security) Механизм криптографической защиты трафика на сетевом уровне (L3) с помощью аутентификации пакета и/или шифрования его содержимого. [RFC 2401–2412] IPX (Inter-network Packet Exchange) Сетевой протокол (L3) среды NetWare. Адрес узла состоит из 32-битного адреса сети и 48-битного адреса машины: например, C0A80100:000102C45A02. Очевидно, что при использовании IPX внутри локальной сети не требуется дополнительных протоколов типа ARP для преобразования сетевого адреса в машинный.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

LLC/DLC (Logical Link Control, Data Link Control) Функции канального уровня (L2), определяющие адресацию машин в сети, порядок их доступа к среде передачи (Medium Access Control, MAC) и формат передаваемых данных. Машинный адрес обычно имеет 48-битный размер, где старшая половина обозначает производителя сетевого адаптера, а младшая — его серийный номер: например, MAC-адрес 00:01:02:C4:5A:02 по первым трём числам указывает на фирму 3Com. Традиционно MAC-адрес считался неотъемлемой частью устройства, однако всё чаще в настройках можно встретить опцию для его изменения на произвольное значение; это может быть полезно для прозрачной замены старого оборудования новым. Специальный адрес FF:FF:FF:FF:FF:FF служит для широковещательной передачи (broadcast), когда кадр копируется во все порты коммутатора, а диапазон 01:00:5E:xx:xx:xx — для многоадресной передачи (multicast), когда кадр копируется только в те порты, из которых поступали запросы на присоединение к многоадресной группе. Аббревиатура DLC нередко используется как универсальный термин для обозначения высокоуровневых протоколов, работающих с канальным уровнем напрямую, минуя сетевой — используя широковещательную рассылку вместо одноадресной (unicast). Естественно, такие протоколы не поддаются маршрутизации между сетями. LLMNR (Link-Local Multicast Name Resolution) Альтернатива mDNS от компании Microsoft.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

mDNS (Multicast Domain Name System) Протокол сеансового уровня (L5), являющийся частью Zeroconf, отвечающей за разрешение доменных имён при помощи многоадресных рассылок. Разработан компанией Apple и наиболее популярен, однако к стандартизации готовится конкурентное решение Microsoft под названием LLMNR. MIB (Management Information Base) См. SNMP.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

NCP (NetWare Core Protocol) Универсальный прикладной протокол (L7) среды NetWare для доступа к файлам, сетевой печати, отправки сообщений, синхронизации времени, удалённого выполнения программ и различных служебных задач, таких как синхронизация службы каталогов. NDPS (Novell Distributed Print Services) Наиболее современная технология печати среды NetWare. В бюджетных принт-серверах не встречается; термин приведён просто для справки, что NDPS и NDS — это совершенно разные вещи. NDS (Novell Directory Services) Иерархическая служба каталогов среды NetWare. В отличие от Bindery, предоставляет единую базу данных пользователей, приложений, сетевых устройств и файлов, причём допускает распределение этой базы данных по нескольким серверам. NetBEUI (NetBIOS Extended User Interface) Комбинированный протокол L3/L4, используемый как механизм передачи для NetBIOS на основе широковещательных рассылок. Транспортной частью NetBEUI является NBF. Сейчас вместо NetBEUI обычно применяется NBT. NetBIOS (Network Basic Input/Output System) Протокол сеансового уровня (L5), выполняющий регистрацию имён компьютеров в сети и преобразование имени в адрес (NBNS), обмен информацией с установлением соединения и без него (как TCP и UDP). NBF (NetBIOS Frame protocol) Транспортная часть NetBEUI. NBNS (NetBIOS Naming Service) Служба NetBIOS, выполняющая регистрацию имён компьютеров в сети и преобразование имени в адрес. См. также WINS. NBT (NetBIOS over TCP/IP) Метод инкапсуляции трафика NetBIOS в современные протоколы TCP/IP. NBT использует порт 139/tcp и способен обходиться одноадресной рассылкой, что освобождает сеть от избыточного широковещательного трафика, свойственного NBF. NTP (Network Time Protocol) Прикладной протокол (L7), позволяющий создать иерархическую сеть серверов точного времени для синхронизации компьютерных часов. Нужен принт-серверам, чтобы правильно записывать время в журнале работы. Использует порт 123/udp. [RFC 1305] NWLink Реализация стека протоколов NetWare IPX/SPX для Windows.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

PNRP (Peer Name Resolution Protocol) Технология распределённой динамической DNS для одноранговой сети (без выделенного DNS-сервера). Поддерживаются как локальные имена, так и глобальные для всего Интернета, причём одно и то же имя могут регистрировать несколько пользователей — это не вызовет накладок, если компьютеры входят в разные рабочие группы. При наличии инфраструктуры открытых ключей возможна защищённая публикация имён, в противном случае принадлежность имени не подлежит проверке. Протокол PNRP работает только в стеке IP v6, однако поддерживает публикацию как IP v6-адресов (128-битных), так и обычных IP v4 (32-битных). Впервые появившись в Пакете обновления 2 для ОС Windows XP, этот фирменный протокол фирмы Microsoft должен стать стандартным в новой Windows Vista.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

RARP (Reverse Address Resolution Protocol) Выполняет задачу, обратную ARP — позволяет найти сетевой адрес компьютера в локальной сети по известному адресу канального уровня. Альтернативное применение состоит в получении компьютером собственного сетевого адреса при загрузке (см. DHCP). [RFC 903] RIP (Routing Information Protocol) Самый простой протокол динамической маршрутизации для локальных сетей. Межсетевые шлюзы обмениваются между собой информацией об адресах сетей, к которым у них есть прямой доступ, и таблицами маршрутов, полученными от других шлюзов. Динамическая маршрутизация хороша тем, что изменения на одном устройстве автоматически распространяются на другие, а для конечного оборудования, такого как принт-серверы или рабочие станции, означает автоматическое получение адреса местного межсетевого шлюза. Первая версия RIP, описанная в RFC 1058, не поддерживает маску сети в маршрутах и применяет стандартную маску для нужного адресного диапазона (класса сети). RIP v2 избавлен от этого недостатка и наделён дополнительными возможностями, такими как простейшая аутентификация [RFC 2453]. RIP v1 использует широковещательные рассылки, а v2 — многоадресные; оба работают через порт 520/udp, но несовместимы между собой. Следует различать протоколы маршрутизации, которые предназначены для обмена маршрутами, и маршрутизируемые протоколы, такие как IP, пакетами которых можно обмениваться между сетями, исходя из известных системе путей доставки. Некоторые протоколы типа NetBEUI являются немаршрутизируемыми, потому что ориентированы только на работу в пределах локальной сети.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Samba Реализация SMB (отсюда название SaMBa) для UNIX-систем. SAP (Service Advertisement Protocol) Протокол сеансового уровня (L5) для регистрации служб в среде NetWare. SLP (Service Location Protocol) Протокол сеансового уровня (L5) для регистрации и поиска служб в локальной сети. Может работать в одноранговой сети (где есть только рабочие станции) или по схеме клиент-сервер, если в сети присутствует выделенный сервер. Использует транспортный порт 427/udp. В отличие от DNS-SD и SSDP, имеет статус стандартизованной технологии. [RFC 2608] SMB (Server Message Block) Универсальный прикладной протокол (L7), используемый для передачи файлов и печати с аутентификацией в среде Windows. Создавался с расчётом на NetBIOS, но в среде TCP/IP может работать не только поверх NetBIOS (который, в свою очередь, поверх NBT), а напрямую через TCP/IP; при этом вместо порта 139/tcp используется 445/tcp. Служит базой для различных служб, включая Сетевое окружение и Удалённый вызов процедур. В то время как SMB работает по схеме клиент-сервер, основанные на нём службы могут создавать широковещательный трафик, из-за чего SMB неоправданно считается виновным в снижении производительности сети. Реализация SMB для UNIX-систем получила название Samba. SNMP (Simple Network Management Protocol) Прикладной протокол (L7) управления сетевыми устройствами. Основное предназначение состоит в получении подробной информации о состоянии устройства и изменении его конфигурации в автоматическом режиме. Помимо периодического считывания SNMP-сервером информации с устройства (здесь сервер называется менеджером, а устройство — агентом), возможна активная сигнализация самим устройством о произошедших событиях — такое уведомление называется trap или notification. Помимо автоматического управления, этот протокол помогает строить статистические отчёты и проводить инвентаризацию оборудования. Взаимодействие менеджера и агента состоит из запросов-ответов вида «получить значение переменной 1.2.3.5.1.6», где число — код переменной в классификаторе MIB (Management Information Base). MIB имеет иерархическую структуру и потому легко расширяется: так, классификатор для печатающих устройств описан в документе RFC 1759. Первая версия протокола SNMP, описанная в RFC 1065–1067, критиковалась за отсутствие надёжных способов аутентификации, так как единственной защитой была передача «пароля» (community string) в открытом виде. Вторая версия была призвана устранить этот недостаток, усовершенствовать производительность и другие аспекты, но не получила широкого распространения из-за того, что вместо слишком простой аутентификации предлагала слишком сложную. Поэтому вместо неё в принт-серверах можно встретить SNMP v2c [RFC 1901, 1908], неформально известную как SNMP 1.5, у которой присутствуют все новшества за исключением аутентификации. Наиболее совершенной является третья версия [RFC 3411-3418], но в бюджетных моделях редко реализуется что-то выше первой, да и вообще, поддержка SNMP в них может ограничиваться доступом на чтение к паре статистических переменных. Основной транспортный порт — 161/udp; уведомления от агентов принимаются на порт 162/udp. SNTP (Simple Network Time Protocol) Упрощённая реализация NTP для систем типа принт-серверов, которым не требуется очень точное время. Отличается от полной версии тем, что не учитывает погрешность собственных часов клиента. Со стороны, клиенты и серверы SNTP выглядят как их полноценные NTP-собратья. [RFC 2030] SPX (Sequenced Packet Exchange) Транспортный протокол (L4) стека IPX/SPX для сетей NetWare. Из названия видно, что этот «последовательный обмен пакетами» аналогичен протоколу TCP из стека TCP/IP. SSDP (Simple Service Discovery Protocol) Сеансовый протокол (L5) для объявления узлами сети об обслуживании тех или иных задач. Например, сервер печати может объявить: «я, такой-то, предоставляю услуги сетевой печати по прото­колу LPR». Формат пересылаемых данных напоминает прикладной протокол HTTP, но вместо традиционного для HTTP транспорта TCP используется UDP (обмен без установления сеанса). SSDP поддерживает многоадресные объявления и одноадресные уведомления клиент-сервер. Является частью UPnP. Использует порт 1900/udp. SSL (Secure Socket Layer) Протокол представительного уровня (L6), обеспечивающий криптографическую защиту данных прикладного уровня (L7). Опционально проводится односторонняя или взаимная аутентификация клиента и сервера в начале сеанса. SSL является фирменной разработкой Netscape. См. также TLS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

TCP (Transport Control Protocol) Основной протокол транспортного и сеансового уровней (L4/L5). Получая информацию с верхних уровней, разбивает её на сегменты заданного размера. Транспортный уровень, как сетевой и канальный, тоже имеет свою адресацию, только адресует не узлы сети, а отдельные процессы (программы) на каждом узле. Этим адресом является транспортный порт. Например, если за веб-сервером зарезервирован порт 80/tcp, клиент должен обратиться по IP-адресу сервера на TCP-порт 80. Протокол TCP служит для создания соединений с контролем доставки, целостности и очерёдности потока сегментов — наиболее подходящий метод работы везде, где необходима гарантированная передача информации. См. также UDP. Telnet (Telephone Network) Прикладной протокол (L7) эмуляции текстового терминала, подключённого к некоторому компьютеру через телефонную сеть. В то время как HTTP более подходит для управления принт-серверами из графической среды, telnet предоставляет простейший интерфейс в виде текстового меню или командной строки, не требует графического видеорежима и может управляться с клавиатуры. Используется порт 23/tcp. [RFC 854–855] TFTP (Trivial File Transfer Protocol) Упрощённая версия прикладного протокола передачи файлов (L7), предназначенная для обмена документами объёмом до 32 Мбайт. Позволяет бездисковым сетевым устройствам при запуске получать из сети файл конфигурации и образ операционной системы. Последнее особенно полезно при восстановлении устройства с неисправной прошивкой. Используется порт 69/udp; соседство с портами BOOTP не случайно — раньше они использовались совместно для настройки и загрузки бездисковых компьютеров. [RFC 1350] TLS (Transport Layer Security) Развитие SSL как открытого стандарта [RFC 2264]. В силу обратной совместимости, термин SSL употребляется даже тогда, когда на самом деле используется TLS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

UDP (User Datagram Protocol) Протокол транспортного уровня (L4). В отличие от TCP, работает без создания сеанса и предоставляет трафику полную самостоятельность — незаменимая вещь в телефонии и видеоиграх, а также для широковещательной передаче. UPnP (Universal Plug-and-Play) Реализация технологии автоматической настройки сети Zeroconf, используемая в Windows. При подключении к сети, устройство или компьютер заявляет о себе небольшим набором информации с помощью протокола SSDP. Затем происходит уточнение характеристик и способов управления устройством. К недостаткам UPnP относят отсутствие простых схем аутентификации, которые можно было бы реализовать в устройствах бюджетного класса. Поэтому в конфигурации по умолчанию UPnP часто бывает отключён, что иронично: ведь для включения требуются какие-то дополнительные действия пользователя и знание сути вопроса, а это уже не соответствует идее «подключай и работай». Используемый порт — 5000/tcp.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

WINS (Windows Internet Name Service) Аналог DNS для среды NetBIOS. В отличие от NBNS, использует клиент-серверную архитектуру, а не одноранговое взаимодействие. При инкапсуляции NetBIOS в протоколы стека IP, работает через порт 1512/udp. Последние версии Windows более ориентированы на DNS и службу каталогов Active Directory, чем на WINS.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Zeroconf (Zero configuration networking) Набор технологий, позволяющий пользователю любой квалификации создать работоспособную сеть, просто соединяя устройства — без настройки рабочих станций или применения специальных серверов. Решаемые задачи: выбор сетевых адресов (APIPA), сопоставление имени компьютера и адреса (mDNS, LLMNR), поиск сетевых служб, таких как печать или почта (DNS-SD, SSDP, SLP). Наиболее известные реализации Zeroconf называются UPnP и Bonjour.