Реферат: Это комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов: компьютеров

Назначение и принципы организации сетей ЭВМ.

Понятие сети. Базовые принципы сетевых коммуникаций. Пакеты данных. Способы объединения устройств в сети. Виды сетевых ресурсов. Клиенты и серверы. Классификация сетей.


Компьютерная сеть - это совокупность компьютеров, связанных коммуникационной системой и снабженных специальным программным обеспечением, которое обеспечивает передачу данных в соответствии с заданными правилами.

Компьютерная сеть - это комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов:

компьютеров;

коммуникационного оборудования;

операционных систем;

сетевых приложений.

Передачу сообщений между любой парой компьютеров сети обеспечивает коммуникационная система, которая может включать кабели, повторители, коммутаторы, маршрутизаторы и другие устройства.

Цели создания компьютерных сетей:

совместное использование дорогостоящих устройств (дисковые массивы, принтеры, сканеры, графопостроители и т.д.),

создание общих баз данных и корпоративных информационных систем общего пользования,

организация параллельных вычислений, в т.ч. территориально распределенных,

совместное использование каналов связи (модемы, факсы, Интернет).


Пакет - единица информации, передаваемой по компьютерной сети.

Термины «клиент» и «сервер» используются как для обозначения компьютеров, подключенных к сети, так и обозначения функций программных модулей. Если компьютер предоставляет свои ресурсы другим компьютерам сети, то он называется сервером, а если он их потребляет - клиентом. Один и тот же компьютер может одновременно играть роли и сервера, и клиента.




^ Технология взаимодействия клиента и сервера


Сети ЭВМ подразделяются на различные типы, в зависимости от признака, по которому производится классификация. Классификация сетей:

по масштабу: локальные и глобальные (распределенные), городские, корпоративные, сети провайдеров.

по архитектуре: Ethernet, Arcnet, SDH, ATM.

по топологии (физической и логической) : полносвязная, ячеистая, шина, звезда, кольцо, смешанная.

по проводящей среде (физические принципы и стандарты технической реализации): электрические кабели: коаксиальный кабель, витая пара, силовая сеть; оптические кабели: одномодовые и многомодовые; безпроводные (безкабельные): радиосвязь (радиорелейная, сотовая, спутниковая, WiFi, Bluetouch), оптические волны, инфракрасные волны.

по способу организации совместного использования ресурсов и типу серверных операционных систем (Windows, Unix, Novell NetWare).

^ Локальные сети (LAN, ЛВС). Охватывают одно или несколько близко расположенных зданий. Характеризуются высокими скоростями передачи данных (100Мб и более), низкой стоимостью коммутационного оборудования, простотой создания и управления. Примеры архитектуры локальной сети: Ethernet, Fast Ethernet, Gigabit Ethernet, Arcnet, TokenRing. При организации локальных сетей, в основном, используются следующие среды передачи: медный кабель "витая пара", коаксиальный кабель, оптоволоконный кабель, инфракрасное излучение, радиоволны, электросеть зданий. Для передачи данных в локальных сетях могут использоваться маршрутизируемые (IPX, IP) и немаршрутизируемые (NetBEUI) протоколы. В локальных сетях применяется следующее оборудование: сетевые адаптеры - выполняют функции порта ввода-вывода; концентраторы (hub) - усиливают и распространяют электрические сигналы; повторители (repeater) - усиливают и передают электрические сигналы; коммутаторы (switch) - передают информационные пакеты между сегментами с одинаковой архитектурой; мосты (bridge) - передают информационные пакеты между сегментами сети с разной архитектурой. Широкое распространение сети Ethernet получили благодаря использованию технологии метода управления доступом в сеть CSMA/CD - "множественный доступ с контролем носителя и обнаружением конфликтов".

^ Распределённые сети (WAN). Объединяют территориально удаленные локальные сети и отдельные хосты в общую сеть передачи данных. Характеризуются значительными расстояниями (более 1 км), высокой стоимостью коммутационного оборудования. Примеры технических стандартов организации сегментов распределённой сети: Gigabit Ethernet, ATM, xDSL, Frame Relay. При организации распределённых сетей, в основном, используются следующие среды передачи: медный телефонный кабель, оптоволоконный кабель, радиоволны. В распределённых сетях применяется следующее оборудование: маршрутизаторы - передают информационные пакеты между хостами по маршруту, зависящему от адреса назначения; мосты - передают информационные пакеты между сегментами сети с разной архитектурой. По распространению и назначению можно выделить следующие виды распределённых сетей: Корпоративные (провайдерские) сети. Характеризуются наличием единого хозяина информационного пространства. Городские сети. Ограничены пределами населенного пункта. Объединяют в общее коммуникационное и информационное пространство несколько корпоративных ЛВС. Глобальные сети. Характеризуются наличием единого информационного пространства на больших территориях. Нет единого хозяина. Коммуникации глобальных сетей складываются из коммуникаций провайдерских и корпоративных сетей. Примеры: Интернет, телефонная сеть.

^ Топология сети. Топология - это способ объединения между собой узлов сети. По используемой топологии различают следующие типы организации сетей (см. рис.): ячеистая (а, б), шинная (в), звездообразная (г, д), кольцевая (е), смешанная.



Топологии организации сетей


По способу организации совместного использования сетевых ресурсов различают одноранговые сети и сети с выделенным сервером. Одноранговые сети - сети в которых каждый хост может выполнять функции и сервера и клиента. Используются преимущественно в малых сетях - до 15-25 компьютеров. В одноранговой сети понятие "пользователь" существует в пределах одного компьютера. Создание общих ресурсов выполняется индивидуально на каждом компьютере. Сети с выделенным сервером. Используется в средних и больших сетях. Требует наличия отдельного компьютера (сервера), выполняющего только функции предоставления своих ресурсов (файлов, принтеров и т.д.) в общее пользование. В качестве выделенного сервера могут использоваться компьютеры с установленной ОС Microsoft Windows серии Server (Windows NT4.0 Server, Windows 2000 Server, Windows 2003 Server), Novell Netware, Unix. Для сетей с выделенным сервером понятие "пользователь" существует в пространстве всей сети и не зависит от конкретного рабочего места. В сетях Windows сети с выделенным сервером строятся с использованием "доменов".

^ Модели взаимодействия открытых систем. Эталонная семиуровневая модель OSI/ВОС.

Сетевые модели. Назначение и применение моделей.

Эталонная семиуровневая модель взаимодействия открытых систем (OSI/ВОС). Характеристики уровней взаимодействия: физический, канальный, сетевой, транспортный, сеансовый, представления, прикладной. Понятие протокола и интерфейса.

^ Открытая система - любая система, которая построена в соответствии с общедоступными спецификациями и стандартами. Преимущества построения сетей с соблюдением принципов открытости:

возможность построения сети из аппаратных и программных средств различных производителей, придерживающихся одного и того же стандарта;

возможность безболезненной замены отдельных компонентов сети другими, более совершенными, что позволяет сети развиваться с минимальными затратами;

возможность легкого сопряжения одной сети с другой;

простота освоения и обслуживания сети.

Эталонная семиуровневая модель взаимодействия открытых систем. Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень. В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимодействия сетевых устройств. Модель OSI описывает только системные средства взаимодействия, реализуемые операционной системой, системными утилитами, системными аппаратными средствами. Модель не включает средства взаимодействия приложений конечных пользователей (т.е. драйвер протокола http – часть модели, а обращающийся к нему браузер -нет).

^ Физический уровень (Physical layer) имеет дело с передачей битов по физическим каналам связи. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

^ Канальный уровень (Data Link layer). Основные задачи канального уровня: проверка доступности среды передачи и реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру. Примеры: Ethernet, TokenRing, Arcnet и др.

^ Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные способы реализации канального уровня. Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута.

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор — это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от hop — прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.

Сообщения сетевого уровня принято называть пакетами (packets). При организации доставки пакетов на сетевом уровне используется понятие “номер сети”. В этом случае адрес получателя состоит из старшей части — номера сети и младшей — номера узла в этой сети. Все узлы одной сети должны иметь одну и ту же старшую часть адреса, поэтому термину “сеть” на сетевом уровне можно дать и другое, более формальное определение: сеть — это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.

^ Транспортный уровень (Transport layer) обеспечивает приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Примеры транспортных протоколов: TCP и UDP стека TCP/IP, протокол SPX стека Novell. Адрес транспортного уровня – порт, определяет программное приложение, передающее или принимающее пакет.

Протоколы нижних четырех уровней обобщенно называют сетевым транспортом или транспортной подсистемой, так как они полностью решают задачу транспортировки сообщений с заданным уровнем качества в составных сетях с произвольной топологией и различными технологиями. Остальные три верхних уровня решают задачи предоставления прикладных сервисов на основании имеющейся транспортной подсистемы.

^ Сеансовый уровень (Session layer) обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все с начала.

^ Уровень представления (Presentation layer) имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов, например кодов ASCII. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

^ Прикладной уровень (Application layer) — это набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message). Примеры: NCP в операционной системе Novell NetWare, SMB в Microsoft Windows NT, NFS, FTP и TFTP, входящие в стек TCP/IP.


Протокол - набор формализованных правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах.

Интерфейс – набор формализованных правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты, в процессе взаимодействия соседних уровней одного узла.

^ Стек протоколов - иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети.


Протоколы передачи данных. Стек протоколов TCP/IP.

Виды сетевых протоколов. Адресация в сетях ЭВМ. Маршрутизируемые и не маршрутизируемые протоколы. Протоколы и уровни модели взаимодействия. Понятие стека протоколов. Стек протоколов TCP/IP. Схема адресации в IP протоколе. Классовая и бесклассовая адресация. Функции протоколов TCP и UDP. Понятие порта и сокета.


Виды адресации в сетях ЭВМ:

Аппаратный адрес (МАС) – определяет направление передачи на канальном уровне.

Сетевой адрес (IP, IPX) – определяет направление передачи на сетевом уровне. Если сетевой протокол оперирует адресами, состоящими из двух частей (адрес сети и адрес хоста), то такой протокол может маршрутизироваться (IP, IPX), т.е. объединять в единое адресное пространство множество сетей канального уровня. Если сетевой протокол оперирует адресами, состоящими из одной части (адрес хоста), то такой протокол не может маршрутизироваться (NetBEUI), т.е. функционирует только в пределах одной сети канального уровня.

Символьное имя – определяет удобное для человека именование сетевых устройств и сервисов на прикладном уровне.


Протоколы стека TCP/IP и соответствие уровней сетевых моделей:



^ Уровни модели OSI

Уровни модели TCP/IP

Протоколы стека TCP/IP

Прикладной

Уровень I: прикладной

Telnet, FTP, SMTP, DNS, SNMP и т.д.

Представления

Сеансовый

Уровень II: транспортный

TCP, UDP

Транспортный

Сетевой

Уровень III: сетевой

ARP, IP, ICMP и т. д.

Канальный

Уровень IV: сетевого интерфейса

Ethernet, FDDI, Token Ring, АТМ и т. д.

Физический
IP является протоколом сетевого уровня. Он отвечает за передачу информации по сети. Информация передается блоками, которые называются дейтаграммами. Для каждой среды передачи данных, например, Ethernet и АТМ, определен способ инкапсуляции IP-дейтаграмм в кадр канального уровня. Протокол IP не исключает потерь дейтаграмм, доставки дейтаграмм с ошибками, а также дублирования и нарушения порядка следования дейтаграмм, заданного при их отправлении. IP-протокол является базовым протоколом всего стека TCP/IP. Описание протокола IP (Internet Protocol) дано в документе RFC 791. Существует две разновидности IPv4 и IPv6.

За передачу данных между сервисами отвечают протоколы транспортного уровня TCP и UDP. Протокольные порты определяют соответствие между абстрактными точками доступа к протоколам UDP, TCP и конкретными прикладными программами. Когда рабочая станция получает дейтаграмму с ее IP-адресом, она направляет эту дейтаграмму конкретной программе, используя номер протокольного порта. Протокольные порты протокола UDP отличаются от протокольных портов протокола TCP. Сокет (Socket) комбинация IP-адреса и порта.

TCP-протокол (протокол управления передачей) – протокол, ориентированный на установку соединения. ^ UDP-протокол (протокол пользовательских дейтаграмм) – протокол, не ориентированный на установку соединения.

IP-адреса больших сетей в Internet определяются специальной организации ей — Internet Network Information Center (InterNIC). Каждый хост имеет IP- адрес, который состоит из двух частей: адреса сети и, собственно, адреса хоста. Выделение сетевой части определяется маской подсети. IP-адрес версии IPv4 представляет собой четыре двоичных октета, которые, для удобства, представлены в десятичном виде.

Классы адресов.

Класс

Диапазон адресов первого октета

Количество сетей

Количество устройств

Назначение

А

0-127

126

16 777 214

Адреса хостов

В

128-191

16 384

65 534

Адреса хостов

С

192-223

2 097 152

254

Адреса хостов

D

224-239







Широковещательный

E

240-248







Зарезервирован




^ Всего адресов IPv.4







4 294 967 296


В связи с дефицитом адресов в настоящее время используется бесклассовая адресация.

Специальные адреса. Локальные диапазоны адресов: 10.0.0.0 – 10.255.255.255; 172.16.0.0 – 172.31.255.255; 192.168.0.0 – 192.168.255.255. Внутренние адреса 127.0.0.0 – 127.255.255.255 (localhost). Адреса автоконфигурации устройств: 169.254.0.0 - 169.254.255.255.


Сети Ethernet.

Методы доступа к среде. Метод CSMA/СD. Понятие архитектуры локальной сети. Сети Ethernet. Позиционирование в иерархии уровней эталонной модели взаимодействия. Топологии. Оборудование. Структурированные кабельные сети. Достоинства и недостатки различных реализаций.


Наибольшее распространение среди локальных вычислительных сетей получила сеть Ethernet (стандарт IEEE 802.3) – разновидность архитектуры локальных сетей, относящаяся к канальному уровню взаимодействия.

Основой сетей Ethernet является метод CSMA/СD - метод коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection) – обеспечивает возможность множеству узлов совместно использовать одну среду передачи.




^ Схема работы CSMA/CD



При попытке одновременной передачи данных двумя или более станциями возникает конфликт (коллизия). Collision domain (область коллизий, коллизионный домен) - часть сети (сегмент), в котором станции используют общую среду передачи.

Для уменьшения вероятности возникновения коллизии непосредственно перед отправкой кадра передающая станция прослушивает среду передачи (то есть принимает и анализирует возникающие в кабеле электрические сигналы), чтобы обнаружить, не передается ли уже кадр данных от другой станции. Если опознается несущая (carrier-sense, CS), то станция откладывает передачу своего кадра до окончания чужой передачи, и только потом пытается вновь его передать. Но даже при таком алгоритме две станции одновременно могут решить, что по шине в данный момент времени нет передачи, и начать одновременно передавать свои кадры. Говорят, что при этом происходит коллизия, так как содержимое обоих кадров сталкивается на общем кабеле, что приводит к искажению информации.

Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (collision detection, CD). Для увеличения вероятности немедленного обнаружения коллизии всеми станциями сети, ситуация коллизии усиливается посылкой в сеть станциями, начавшими передачу своих кадров, специальной последовательности битов, называемой jam-последовательностью.

После обнаружения коллизии передающая станция обязана прекратить передачу и ожидать в течение короткого случайного интервала времени, а затем может снова сделать попытку передачи кадра.

Четкое распознавание коллизий всеми станциями сети является необходимым условием корректной работы сети Ethernet. Если какая-либо передающая станция не распознает коллизию и решит, что кадр данных ею передан верно, то этот кадр данных будет утерян, так как информация кадра исказится из-за наложения сигналов при коллизии, он будет отбракован принимающей станцией (скорее всего из-за несовпадения контрольной суммы). Искаженная информация будет повторно передана каким-либо протоколом верхнего уровня, например, транспортным или прикладным, работающим с установлением соединения и нумерацией своих сообщений. Но повторная передача сообщения протоколами верхних уровней произойдет через гораздо более длительный интервал времени (десятки секунд) по сравнению с микросекундными интервалами, которыми оперирует протокол Ethernet. Поэтому, если коллизии не будут надежно распознаваться узлами сети Ethernet, то это приведет к заметному снижению полезной пропускной способности данной сети.

Спецификации Ethernet.

Архитектура


Скорость передачи

Мах. Расстояние

Топология

Среда передачи

Ethernet

10Base-2

10Base-5

10Base-T

10 Мб/с



180 м (360м)

500 м

100 м


шина

шина

звезда


“тонкий” коаксиал

“толстый” коаксиал

витая пара кат.3

Fast Ethernet

100Base-FX

100Base-TX

100 (10) Мб/с


0,5 – 30 км

100 м


звезда

звезда


ВОЛС (MM, SM)

витая пара кат.5 – 7

Gigabit Ethernet

1000Base-T

1000Base-SX

1000Base-LX

1000 Mб/с


100 м

0,5 км

40 км


звезда

звезда

звезда


витая пара кат.5 - 7

ВОЛС ММ

ВОЛС SM


Структурированные кабельные сети.






Для построения сетей Ethernet применяется следующее оборудование: сетевые адаптеры - выполняют функции порта ввода-вывода; концентраторы (hub) - усиливают и распространяют электрические сигналы; повторители (repeater) - усиливают и передают электрические сигналы; коммутаторы (switch) - передают информационные пакеты между сегментами с сети. При сопряжения с другими сетями могут использоваться мосты (bridge) и маршрутизаторы (router).

^ Четырехуровневая модель сетевого взаимодействия TCP/IP. Протоколы прикладного уровня.

Уровни взаимодействия модели TCP/IP. Место прикладных протоколов в иерархии. Основы организации службы DNS. Понятие универсального идентификатора ресурсов URL. Назначение и применение протоколов DHCP, HTTP, SMTP.


Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.

Структура протоколов TCP/IP приведена на рисунке 1.4. Протоколы TCP/IP делятся на 4 уровня.



Самый нижний (уровень IV) - уровень межсетевых интерфейсов - соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных каналов это Ethernet, Token Ring, FDDI.

Следующий уровень (уровень III) - это уровень межсетевого взаимодействия. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизатором и шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP.

Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, http - гипертекстовой сервис доступа (основа WWW).

^ Система DNS предоставляет возможность поставить в соответствие каждому используемому IP-адресу символическое доменное имя. Доменное имя представляет собой последовательность букв или слов, организованных в виде иерархии. Вершину иерархии занимают домены верхнего уровня (top-level domains). Примеры доменов верхнего уровня: .com – коммерческие организации, .edu – учебные организации, .gov – государственные организации США, .org – некоммерческие организации, .net – организации, предоставляющие сетевые сервисы, .by – белорусские организации.

HTTP-протокол передачи гипертекста (для WWW). FTP- протокол передачи файлов, SMTP- протокол передачи электронной почты, POP3- протокол передачи электронной почты от сервера программе-клиенту.


World Wide Web (Web) - это сеть информационных ресурсов. Для того, чтобы сделать эти ресурсы доступными наиболее широкой аудитории, в Web используются три механизма: 1. Единая схема наименования для поиска ресурсов в Web (например, URI). 2. Протоколы для доступа к именованным ресурсам через Web (например, HTTP). 3. Гипертекст для простого перемещения по ресурсам (например, HTML). Каждый ресурс в Web - документ HTML, изображение, видеоклип, программа и т.д. - имеет адрес, который может быть закодирован с помощью универсального идентификатора ресурсов (Universal Resource Identifier - URI). URI обычно состоят из трех частей: 1. Схема наименования механизма, используемого для доступа к ресурсу. 2. Имя машины, на которой располагается ресурс. 3. Имя собственно ресурса, заданное в виде пути.



Для установления соединения с удаленным сервером используется сетевой адрес документа. Этот адрес зовется универсальным указателем ресурса - URL (Uniform Resource Locator).

^ Организация межсетевого взаимодействия. Структура сети Internet.

Способы организации межсетевого взаимодействия. Методы и средства обеспечения безопасности. Роль IP-протокола. Структура сети Internet. Принципы организации виртуальные частные сети (VPN).


Интернет - сеть сетей, каждый хост напрямую подключен к какой-либо сети (сетям), соединение с Интернет является концептуальным.

Интернет не является единым поставщиком телекоммуникационных услуг.

Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.

Техническая среда передачи сети Интернет основана на IP – протоколе.

Управление всей сетью Интернет осуществляют несколько международных организаций:

Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет).

Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC.

Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров).

Развитием технологий Всемирной паутины занимается организация ^ W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C).

Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).


Безопасность в интернет:

Безопасность передачи данных. (достоверность, скрытность).

Безопасность ПО хостов.

Безопасность работы пользователей.


Методы и средства обеспечения безопасности:

Межсетевые экраны – средства, организующие фильтрацию пакетов на основе их заголовков и/или других критериев.

Антивирусные программы, осуществляющие поиск вирусов и подозрений на вирусы в файлах или информационных потоках.

Средства обнаружения атак/вторжений – перехватывают весь или часть трафика и осуществляют поиск в нём подозрительных событий. Используются различные методы поиска, чаще всего сигнатурный метод. Иногда средства обнаружения вторжений дополнительно имеют свойства из других категорий.

Ловушки – осуществляющие имитацию работы той или иной службы/хоста/сети. Контролирующие и протоколирующие все обращения к ним. Перспективны с точки зрения сбора доказательств злого умысла нападающего, не подвергая при этом реальные системы какой-либо опасности.

Virtual Private Net (VPN) – технология подключения клиента к VPN-серверу при помощи специального программного обеспечения поверх общедоступной сети.

Демилитаризованные зоны сети – серверы сети, частично изолированные как от интернет, так и от внутренней сети.



^ Принципы организации виртуальных частных сетей (VPN).

В установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов кодирования.

Технология позволяет нескольким пользователям организовать в одной сетевой инфраструктуре множество изолированных “частных” сетей, с выполнением требований владельца по пропускной способности, безопасности, адресации и т.д.).

Применяется для решения проблемы создания множества изолированных ведомственных сетей на базе одной технической инфраструктуры.

Основа VPN - туннель - логический путь данных, через который пересылаются пакеты. Для источника и объекта назначения туннель является прозрачным и выглядит как обычное соединение между хостами. Оконечные точки (в туннеле) не имеют информации о маршрутах, прокси-серверах и иных шлюзах, через которые проходят пакеты, образующие туннель.


Способы организации VPN:

Customer Provided VPN - Организация VPN силами потребителя.

Provider Provisioned VPN - Организация VPN силами поставщика телекоммуникационных услуг.


Протоколы VPN:

PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол, разработанный Microsoft совместно с другими компаниями, представляет собой расширение протокола PPP (Point-to-Point Protocol) для создания защищенных виртуальных каналов. Предусматривает создание криптозащищенного туннеля на канальном уровн