1 История развития компьютерных сетей. Назначение компьютерных сетей. Основные проблемы и перспективы развития компьютерных сетей
 Скачать 127.86 Kb.
|
|
29)Установка протокола ТСР/IР в операционных системах. Следующие инструкции основаны на функции Настройка TCP/IP Windows XP. 1.Нажмите Пуск > Настройка > Панель управления. 2.В панели управления выберите Сеть и удаленный доступ к сети. 3.Щелкните правой кнопкой мыши на значке Локальное соединение. 4.Выберите Свойства. Если в списке нет записи Протокол Internet (TCP/IP), выполните следующие действия: a.Нажмите кнопку Установить. b.Выберите Протокол, затем Добавить. c.Выберите Протокол Internet (TCP/IP). d.Нажмите OK. Вы вернетесь в окно Свойства локального соединения. 5.Выберите Протокол Internet (TCP/IP) и нажмите кнопку Свойства. 6.Выберите Использовать следующий IP-адрес. Обратитесь к системному администратору для выяснения правильных параметров этой вкладки. Если компьютер автоматически не получает IP-адрес и адрес DNS, выполните следующие действия: a.Введите IP-адрес компьютера (например, 199.5.83.205). b.Введите маску подсети (например, 255.255.255.0). c.Введите адрес шлюза по умолчанию (например, 199.5.83.1.com). d.Введите адрес предпочитаемого сервера DNS (например, 199.5.100.75). e.Введите адрес альтернативного сервера DNS (например, 199.5.100.76). 7.Для применения сервера имен Internet Windows перейдите на вкладку Дополнительные параметры TCP/IP, выберите Адрес WINS и выполните следующие действия: a.Нажмите кнопку Добавить. b.Введите адрес основного сервера WINS (например, 199.5.83.205). c.Введите адрес резервного сервера WINS (например, 199.5.83.206). d.Для остальных параметров следует оставить значения по умолчанию. 8.Нажмите кнопку OK в окне Свойства локального соединения. Перезапускать компьютер не обязательно. 30)Адресация в IP-сетях. Форматы IP-адресов и их преобразование. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например: 128.10.2.30 - десятичная форма представления адреса, 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса. Для того чтобы перевести IP-адрес из двоичной системы счисления в десятичную, вам нужно разделить адрес на четыре блока по восемь цифр в каждом, перевести каждый октет в десятичную систему счисления, а затем разделить полученные октеты точками. 31)Разделение сети: подсети и маски подсетей. Адресация подсетей. Реализация архитектуры подсетей. Определение маски подсети. Подсеть — это логическое разделение сети IP[1]. IP-адрес разделён маской подсети на префикс сети и адрес хоста. Хостом в данном случае является любое сетевое устройство (а именно сетевой интерфейс этого устройства), обладающее IP-адресом. Компьютеры, входящие в одну подсеть, принадлежат одному диапазону IP-адресов. Поля номеров сети и подсети образуют расширенный сетевой префикс. Для выделения расширенного сетевого префикса используется маска подсети (subnet mask). Маска подсети – это 32-разрядное двоичное число (по длине IP-адреса), в разрядах расширенного префикса содержащая единицу; в остальных разрядах находится ноль. Расширенный сетевой префикс получается побитным сложением по модулю два (операция XOR) IP-адреса и маски подсети. При таком построении очевидно, что число подсетей представляет собой степень двойки - 2n, где n - длина поля номера подсети. Таким образом, характеристики IP-адреса полностью задаются собственно IP-адресом и маской подсети. +Для упрощения записи применяют следующую нотацию (так называемая CIDR-нотация): IP-адрес/длина расширенного сетевого префикса. Например, адрес 192.168.0.1 с маской 255.255.255.0 будет в данной нотации выглядеть как 192.168.0.1/24 (очевидно, что 24 – это число единиц, содержащихся в маске подсети). 32)Реализация IP-маршрутизации. Процесс маршрутизации. Статическая и динамическая маршрутизация. Определение IP-адресов. Маршрутизация служит для приема пакета от одного устройства и передачи его по сети другому устройству через другие сети. Если в сети нет маршрутизаторов, то не поддерживается маршрутизация. Маршрутизаторы направляют (перенаправляют) трафик во все сети, составляющие объединенную сеть. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощьюалгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощьюпротоколов маршрутизации(динамические маршруты). Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Статическими маршрутами могут быть: - маршруты, не изменяющиеся во времени; - маршруты, изменяющиеся по расписанию. Маршрутизация в компьютерных сетях типично выполняется специальными программно-аппаратными средствами — маршрутизаторами; в простых конфигурациях может выполняться и компьютерами общего назначения, соответственно настроенными. Статические алгоритмы маршрутизации вообще вряд ли являются алгоритмами. Распределение статических таблиц маршрутизации устанавливется администратором сети до начала маршрутизации. Оно не меняется, если только администратор сети не изменит его. Алгоритмы, использующие статические маршруты, просты для разработки и хорошо работают в окружениях, где трафик сети относительно предсказуем, а схема сети относительно проста. Динамические алгоритмы маршрутизации подстраиваются к изменяющимся обстоятельствам сети в масштабе реального времени. Они выполняют это путем анализа поступающих сообщений об обновлении маршрутизации. Если в сообщении указывается, что имело место изменение сети, программы маршрутизации пересчитывают маршруты и рассылают новые сообщения о корректировке маршрутизации. Такие сообщения пронизывают сеть, стимулируя роутеры заново прогонять свои алгоритмы и соответствующим образом изменять таблицы маршрутизации. Динамические алгоритмы маршрутизации могут дополнять статические маршруты там, где это уместно. 33)Организация доменов и доменных имен. Определение имен узлов. Службы формирования имен узлов (DNS). Сервер DNS. Домен — это часть адреса сайта Любой адрес сайта состоит из доменов разных уровней. Например, в адрес yandex.ru входит домен первого уровня — «.ru» и домен второго уровня — «yandex». Домен состоит минимум из двух уровней или частей, отделённых друг от друга точками. Расположены домены по иерархии справа налево: третьего уровня, второго уровня, первого уровня. Иерархический порядок позволяет браузеру оперативно определить искомый сервер и соответствующий запросу сайт. Благодаря иерархии функционирует DNS (система доменных имён). Определением имени узла называется процесс, при котором компьютерная система ставит в соответствие сетевому адресу символьное имя узла. Для идентификации сетевого устройства в протоколах и приложениях, например, таких, как telnet или ping или соответствующих им командах, используются имена сетевых узлов. DNS — это система для связывания доменных имен с соответствующими им IP-адресами. DNS-серверы позволяют хранить данные IP-адресов соответствующих доменов, обеспечивать их кэширование и выдачу информации пользователю по запросу в сжатые сроки. Расположенные в разных локациях серверы повышают скорость загрузки страницы и, соответственно, лояльность пользователя к ресурсу. DNS-сервер — система, ответственная за хранение и поддержание в актуальном состоянии записей о своих дочерних доменах. Каждый DNS-сервер ответственен только за свою зону, то есть DNS-сервер домена .io знает о том, где расположен домен hexlet, DNS-сервер которого знает о расположении своих поддоменов. 34)Имена NetBIOS. Протокол динамической конфигурации узла (DHCP). Служба определения имен Интернета (WINS). Сервер DHCP. Система NetBIOS (Network Basic Input/Output System) является про¬граммным интерфейсом, с помощью которого приложения получают доступ к сетевому оборудованию компьютера, а значит, и к сети. DHCP — прикладной протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. WINS — это традиционная служба регистрации и разрешения имен компьютеров, которая сопоставляет NetBIOS-имена компьютеров с IP-адресами. 35)Организация межсетевого взаимодействия. Протоколы маршрутизации. Фильтрация пакетов. Функции маршрутизатора. Сетевой шлюз. Брандмауэр. Протокол маршрутизации — сетевой протокол, используемый маршрутизаторами для определения возможных маршрутов следования данных в составной компьютерной сети. Применение протокола маршрутизации позволяет избежать ручного ввода всех допустимых маршрутов, что, в свою очередь, снижает количество ошибок, обеспечивает согласованность действий всех маршрутизаторов в сети и облегчает труд администраторов. В зависимости от алгоритма маршрутизации протоколы делятся на два вида: •дистанционно-векторные протоколы (основаны на алгоритме DVA — англ. distance vector algorithm); •протоколы состояния каналов связи (основаны на алгоритме LSA — англ. link state algorithm). Фильтрация пакетов (packet filtering) – это метод обеспечения безопасности, позволяющий контролировать, какие данные могут войти в сеть и/или выйти из нее. Пакетная фильтрация использует списки контроля доступа (ACL), настроенные на устройстве. Главными функциями маршрутизаторов являются: •выбор наилучшего пути для пакетов к адресату назначения; •продвижение (коммутация) принятого пакета с входного интерфейса на соответствующий выходной интерфейс. Сетевой шлюз (Gateway — на англ.) — это маршрутизатор или какое-либо программное обеспечение, которое позволяет двум и более независимым сетям с разными протоколами обмениваться между собой данными. Брандмауэр или фаерволл — это системная утилита (сетевой экран) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр стал неотъемлемой частью операционных систем Windows, начиная с версии XP SP2. В более ранних системах использовался Internet Connection Firewall, который по умолчанию был отключен. 36)Принципы объединения сетей на основе протоколов сетевого уровня. Настройка протокола ТСР/IP в операционных системах. Применение диагностических утилит протокола ТСР/IP. Для объединения нескольких сетей в единую систему, способную передавать данные между любыми узлами объединенной сети, служит сетевой уровень. На сетевом уровне вычислительная сеть - совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типов топологий и использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии. Компонентами составной сети могут являться как локальные, так и глобальные сети. Основная идея введения сетевого уровня состоит в том, чтобы оставить технологии, используемые в объединяемых сетях в неизменном в виде, но добавить в кадры всех сетей дополнительную информацию - заголовок сетевого уровня, который позволил бы находить на основании этой информации адресата в сети любого типа. Заголовок пакета сетевого уровня имеет унифицированный формат, не зависящий от форматов кадров канального уровня тех сетей, которые могут входить в интерсеть. Внутри сети доставка данных обеспечивается канальным уровнем, а доставкой данных между сетями занимается сетевой уровень. Сети соединяются между собой маршрутизаторами. Сообщения сетевого уровня называют пакетами. В функции сетевого уровня входит: −передача пакетов между конечными узлами в составных сетях; −выбор маршрута передачи пакетов, наилучшего по некоторому критерию; −согласование разных протоколов канального уровня, использующихся в смежных подсетях. На сетевом уровне необходима собственная система адресации, не зависящая от способов адресации узлов в отдельных подсетях. Настройка TCP/IP в Windows: Следующие инструкции основаны на функции Настройка TCP/IP Windows XP. 1.Нажмите Пуск > Настройка > Панель управления. 2.В панели управления выберите Сеть и удаленный доступ к сети. 3.Щелкните правой кнопкой мыши на значке Локальное соединение. 4.Выберите Свойства. Если в списке нет записи Протокол Internet (TCP/IP), выполните следующие действия: a.Нажмите кнопку Установить. b.Выберите Протокол, затем Добавить. c.Выберите Протокол Internet (TCP/IP). d.Нажмите OK. Вы вернетесь в окно Свойства локального соединения. 5.Выберите Протокол Internet (TCP/IP) и нажмите кнопку Свойства. 6.Выберите Использовать следующий IP-адрес. Обратитесь к системному администратору для выяснения правильных параметров этой вкладки. Если компьютер автоматически не получает IP-адрес и адрес DNS, выполните следующие действия: a.Введите IP-адрес компьютера (например, 199.5.83.205). b.Введите маску подсети (например, 255.255.255.0). c.Введите адрес шлюза по умолчанию (например, 199.5.83.1.com). d.Введите адрес предпочитаемого сервера DNS (например, 199.5.100.75). e.Введите адрес альтернативного сервера DNS (например, 199.5.100.76). 7.Для применения сервера имен Internet Windows перейдите на вкладку Дополнительные параметры TCP/IP, выберите Адрес WINS и выполните следующие действия: a.Нажмите кнопку Добавить. b.Введите адрес основного сервера WINS (например, 199.5.83.205). c.Введите адрес резервного сервера WINS (например, 199.5.83.206). d.Для остальных параметров следует оставить значения по умолчанию. 8.Нажмите кнопку OK в окне Свойства локального соединения. Перезапускать компьютер не обязательно. Ping — используется для проверки способности удаленного компьютера принимать пакеты по протоколу TCP/IP. Route — применяется для поддержки и отображения таблиц маршрутизации. Tracert — используется для просмотра пути, по которому пакеты данных передаются удаленной системе. Pathping — утилита, которая входит в состав Windows и являет собой нечто среднее между утилитами ping и tracert. 37)Обзор программных средств защиты. К программным средствам защиты программного обеспечения относятся: · встроенные средства защиты информации – это средства, реализующие авторизацию и аутентификацию пользователей (вход в систему с использованием пароля), разграничение прав доступа, защиту ПО от копирования, корректность ввода данных в соответствии с заданным форматом и так далее. · антивирусные программы – программы, предназначенные для обнаружения компьютерных вирусов, лечения или удаления инфицированных файлов, а также для профилактики – предотвращения заражения файлов или операционной системы вредоносным кодом. В качестве примера можно привести: ADINF, AIDSTEST, AVP, DrWeb; · специализированные программные средства защиты информации от несанкционированного доступа – обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. В настоящее время рынок программных средств предоставляет большой выбор специализированных программ, предназначенных для: защиты папок и файлов на компьютере; контроля за выполнением пользователями правил безопасности при работе с компьютером, а также выявления и пресечения попыток несанкционированного доступа к конфиденциальным данным, хранящимся на персональном компьютере; · программные средства тестового контроля, предупреждающие и выявляющие дефекты, а также удостоверяющие надежность программ и оперативно защищающие функционирование программных средств при их проявлениях. Одним из основных путей повышения надежности программного обеспечения является использование современных инструментальных программных средств, позволяющих выполнять систематическое автоматизированное тестирование и испытание ПО для обнаружения и устранения ошибок проектирования, разработки и сопровождения; · межсетевые экраны (также называемые брандмауэрами или файрволами). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет данную опасность полностью. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой; · proxy-servers. Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью – маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Примером могут служить: 3proxy (BSD, многоплатформенный), CoolProxy (проприетарный, Windows), Ideco ICS (проприетарный, Linux); · VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Например: IPSec (IP security), PPTP (point-to-point tunneling protocol), L2TPv3 (Layer 2 Tunnelling Protocol version 3). 38)Организация виртуальных каналов информационного обмена. Протокол Х.25. Характеристика уровней протокола. Достоинства и недостатки сетей Х.25. Схема конструкции «IP поверх несущего протокола». Виртуальные каналы (virtual circuit, или virtual channel) — это устойчивые пути следования трафика, создаваемые в сети с коммутацией пакетов. Виртуальные каналы являются базовой концепцией технологий Х.25, Frame Relay и ATM. В отличие от дейтаграммного режима передачи, предполагающего независимую маршрутизацию каждого пакета, режим виртуального канала (virtualcircuitилиvirtualchannel) устанавливает единый маршрут для всех пакетов в рамках одного соединения. Перед тем, как начать передачу, передающий узел выдает в сеть специальный пакет – запрос на установление соединения. Этот пакет, проходя через коммутаторы, “прокладывает” виртуальный канал – коммутаторы запоминают маршрут для данного соединения, и последующие пакеты будут отправлены по нему же. При этом время, затраченное на установление виртуального канала, компенсируется более быстрой передачей потока пакетов за счет того, что коммутаторы не выполняют полную маршрутизацию каждого пакета, а быстро определяют его маршрут по номеру виртуального канала. X.25 - Стандарт канального уровня сетевой модели OSI. Х.25 описывает только 3 уровня протокола, т.е. стек протоколов Х.25 состоит из 3х уровней по аналогии с OSI мы имеем ФУ, КУ, СУ. Транспортный и более высокие уровни реализованы в узлах, но стандартом они не регламентируются. Для локальной сети достаточно 2 уровня, т.к. нет маршрутизации. В.Глобальной сети задействованы все 3 уровня. Схема конструкции «IP поверх несущего протокола». |