Главная страница

Конспект Сети. М3О433Б18 Современные сетевые технологии


Скачать 31.85 Kb.
НазваниеМ3О433Б18 Современные сетевые технологии
АнкорКонспект Сети
Дата18.12.2021
Размер31.85 Kb.
Формат файлаdocx
Имя файлаKokhanovsky_Ispravleniya(Schemetov)_M30-433B-18.docx
ТипДокументы
#307764

Шеметов Степан Андреевич

М3О-433Б-18

  1. Современные сетевые технологии

Одноранговая сеть (P2P) - узел является как клиентом, так и сервером (+: легко установить; менее запутано; меньше расходы; можно использовать для простых задач. -: нет централизованного управления; безопасность не очень; не масштабируется; работают узлы медленнее (т. к. и клиент, и сервер)).

Промежуточные устройства (соединяют узлы в сеть): беспроводной маршрутизатор, многоуровневый коммутатор, аппаратный межсетевой экран,IP-адрес – это номер идентифицирующий узел для связи в сети. Определяет хост и сеть.
Функции (не для всех ПУ все функции): восстановление и ретрансляция сигналов; сбор и актуализация информации о путях в сети и между сетями; уведомление других устройств о сбоях в процессе коммуникации; перенаправление данных по другому маршруту, если сбой одного из каналов связи; классификация и направление сообщений по приоритетам; разрешение/запрет передачи данных в зависимости от настроек безопасности.

Одноранговая сеть – сеть, в которой компьютеры работают как серверы, и как клиенты.

Среда передачи данных – это канал, передает инф-ю от источника к адресату.

Типы носителей:

  • Металлические провода в кабелях – данные кодируются в электрические импульсы.

  • Стеклянные или пластиковые волокна –кодируются в световые импульсы.

  • Беспроводная передача – кодируются в электромагнитные волны.

Схема топологии показывает, как связаны устройства в большой сети.

Сетевые интерфейсные платы (Network Interface Card, NIC) - для подключения устройства к сети.

Физический порт - разъем на сетевом устройстве, через который кабели подключены к другому устройству.

Интерфейс - специальные порты в сетевом устройстве, что подключаются к отдельным сетям.

Типы топологических диаграмм: физические (полка, комната) и логические (порты, схема адресации).

Типы топологических диаграмм:

  • Физическаяиллюстрирует физические подключения.

  • Логическая – иллюстрирует логическое распределение устройств.

Два типа сетевых инфраструктур

  • Локальная сеть (LAN) Сеть в небольшой географической зоне (здании). Администрирует частное лицо или организация Небольшая территория

  • Глобальная сеть (WAN)сеть сетей на большой территории (города, штаты, страны, континенты). Управляют операторы связи Обширная территория

Отличаются:

  • Площадью покрытия

  • Кол-вом подключенных пользователей

  • Кол-вом и типом доступных служб

  • Областью ответственности

Интранет – обозначает частные сети LAN и WAN, конкретной организации. Объединение LAN и WAN (в мировом масштабе).

Экстранет – безопасный доступ к данным интранета.

Конвергентные сети – передают разные типы инф-и(голос, видео, …) с использованием одного соглашения (правил), в отличии от традиционной, в которой для каждого типа предполагалась отдельная сеть и правила.

Основных характеристики сетевых архитектор:

  • Отказоустойчивость – сеть с резервными путями.

  • Масштабируемость – возможность новых подключений.

  • Качество обслуживания (QoS) – время отклика.

  • Безопасность – физическая защита устройств в сети. Требования для достижения:

    1. Конфиденциальность – доступ только авторизованным.

    2. Целостность – не изменилась ли инф-я по пути.

    3. Доступность – своевременный и надежный доступ для авторизованных.

Виды внешних угроз для сетей:

  • Вирусы, интернет-черви и трояны

  • Шпионское и рекламное ПО

  • Атаки нулевого дня

  • Атаки злоумышленника

  • Атаки типа «отказ в обслуживании» (DoS-атаки)

  • Перехват и хищение данных

  • Кража персональных данных
    Внутренние угрозы для сетей: потери или кражи устройств, ошибки сотрудников и их злонамеренные действия.
    Типы облаков: общедоступные (платно/бесплатно), частные (для компании, субъекта), гибридные (2 облака или более (частных или публичных), остаются самостоятельными структурами, но связаны посредством единой архитектуры) и коллективные облака (общая инфраструктура для нескольких организаций, используется в конкретном сообществе).



  1. Базовая конфигурация коммутатора и оконечного устройства

SSH – метод, удаленное защищенное (шифрованное) соединение через виртуальный интерфейс по сети.
Интерфейсы: command-line interface, CLI и graphical user interface, GUI. CLI менее ресурсоемкий и работает устойчивее GUI.

Всем оконечным устройствам и сетевым устройствам требуется операционная система (ОС). Пользователь может взаимодействовать с оболочкой с помощью интерфейса командной строки (CLI), чтобы использовать клавиатуру для запуска сетевых программ на основе CLI, использовать клавиатуру для ввода текстовых и текстовых команд и просматривать выходные данные на мониторе.

При помощи сетевой операционной системы на базе CLI, такой как Cisco IOS на коммутаторе или маршрутизаторе, сетевой специалист может выполнять следующие задачи.

Запускать сетевые программы на базе CLI, используя клавиатуру.

Вводить текст и текстовые команды с клавиатуры.

Просматривать выходные данные на экране монитора.

Telnet – незащищенный протокол, удаленное соединение через виртуальный интерфейс по сети. Данные пользователя, пароли и команды передаются по сети в открытом виде.

Аргумент — Это значение или переменная, определенная пользователем (на рисунке 192.168.10.5). После ввода каждой полной команды, включая все ключевые слова и аргументы, нажмите клавишу Enter, чтобы отправить эту команду в командный процессор.

Контекстная справка позволяет быстро найти ответы на следующие вопросы:

Какие команды доступны в каждом командном режиме?

Какие команды начинаются с определенных символов или группы символов?

Какие аргументы и ключевые слова доступны для определенных команд?

Командные режимы для доступа:

  • Пользовательский режим EXEC – вывода.

  • Привилегированный режим EXEC – конфигурации.

Конфигурационные файлы.

  • startup-config – хранится в NVRAM. Начальная конфиг-я при загрузке.

  • running-config – текущая конфигурация, хранится в оперативной памяти (RAM).

Шлюз по умолчанию – это IP-адрес маршрутизатора, для доспута узела к удаленным сетям.

Длина IPv6-адреса – 128 бит.

Рекомендаций по выбору имени хоста:

  • начинаться с буквы

  • не содержать пробелов

  • оканчиваться на букву или цифру

  • содержать только буквы, цифры и тире

  • состоять не более чем из 64 символов

Виртуальные интерфейсы коммутатора (SVI) – не имеют физического порта. Используются для удаленного управления.

  1. Протоколы и модели

Все методы связи имеют три общих элемента: источник сообщения (отправитель), получатель сообщения (приемник), канал.
Протоколы (правила) должны включать: отправителя и получателя, язык и грамматику, скорость и сроки доставки, требования подтверждения.
Требования к протоколам:

  • Кодирование сообщений – преобразование в пригодную для передачи форму.

  • Форматирование и инкапсуляция – преобразование в структуру. Зависит от канала.

  • Размер – фиксированный размер сообщения.

  • Синхронизация – управляет потоком, ждет ответ или определяет доступ к среде.

  • Варианты доставки – одноадресный, многоадресный, широковещательный.

Функции протокола:

  • Адресация – идентифицирует отправителя и получателя.

  • Надежность – гарантирует доставку при потере или повреждения сообщений при передаче.

  • Управление процессами – эффективная скорость между устройствами.

  • Последовательность – маркировка сегментов данных.

  • Обнаружение ошибок – определяет поврежденность данных.

  • Интерфейс приложения – содержит инф-ю о взаимодействии приложений.

Преимущества использования многоуровневой модели: разработка протоколов, конкуренция между поставщиками, нет влияния на другие уровни, общее описание функционала сети, показательное взаимодействие между протоколами и уровнями.

Модель TCP/IP:

  • Ур приложения (1-3 OSI) – общение с пользователем.

  • Транспортный ур – связь устройств в разных сетях.

  • Межсетевой ур – определяет лучший путь через сеть.

  • Ур сетевого доступа (6-7 OSI) – физические устройства и средства подключения.

Модель OSI:

  1. Ур приложения – между процессами.

  2. Ур представления –представление данных между службами уровня приложения.

  3. Сеансовый – диалог и управление обменом данных.

  4. Транспортный – сегментирование, передача и повторная сборка данных.

  5. Сетевой – обмен отдельными частями данных между хостами.

  6. Канальный – способ обмена кадрами в среде передачи данных.

  7. Физический – механические, электрические соединения для передачи бит.

Инкапсуляция данных преимущества:

  • Путем отправки более мелких отдельных фрагментов из источника в место назначения можно чередовать много разных цепочек сообщений в сети. Это называется мультиплексированием.

  • Сегментация (процесс разделения потока данных на более мелкие единицы для передачи по сети) позволяет повысить надежность сетевого взаимодействия. Если какую-либо часть сообщения не удается доставить к месту назначения, необходимо будет повторно передать только недостающие части сообщения.

Адрес источника и места назначения сетевого уровня - необходим для доставки IP-пакета от источника к месту назначения в той же или в удаленной сети.

Адрес источника и места назначения канального уровня - необходим для доставки кадра канала данных от одной сетевой интерфейсной платы (NIC) к другой сетевой интерфейсной плате в той же сети.

MAC-адреса физически присвоены сетевой интерфейсной плате Ethernet.

Маска подсети (IPv4) или длина префикса (IPv6) – идентифицирует сетевую часть IP-адреса из хост-части.

  1. Физический уровень

Транспортирует биты, образующие кадр данных канального уровня, посредством сетевого подключения. Принимает целый кадр данных и кодирует его в виде последовательности сигналов, которые затем пересылаются посредством подключения. Далее биты принимаются либо оконечным, либо промежуточным устройством.
Физический уровень OSI обеспечивает средства транспортировки битов, образующих кадр данных канального уровня, по средствам сетевого подключения.

Манчестерское кодирование – преобразует переходы напряжения от высокого к низкому в нули и единицы Переход состояний сигнала происходит в середине каждого битового интервала.

Физический уровень состоит из электронных схем, средств подключения и разъемов, разрабатываемых инженерами.

Пропускная способность (bandwidth) - объем данных, который можно передать из одной точки в другую за определенное время. Фактическая пропускная способность сети определяется сочетанием свойств физических средств подключения и технологией передачи и обнаружения сигналов в сети.
Полезная пропускная способность - это объем полезных данных, передаваемых за определенный период времени (равна производительности за вычетом служебного трафика, подтверждений, инкапсуляции и повторной передачи битов).


Производительность (throughput) — это мера скорости передачи битов по среде за указанный промежуток времени, которая обычно ниже пропускной способности.

Есть три фактора, которые влияют на производительность:

• Объем трафика

• Тип трафика

• Суммарная задержка, зависящая от количества сетевых устройств между источником и пунктом назначения.

Задержки в сети оказывают влияние на итоговое время, необходимое для доставки данных из одной точки в другую.

Полезная пропускная способность — это объем полезных данных, передаваемых за определенный период времени.

Физический уровень создает представления битов и группирует их для каждого из этих типов следующим образом:

  • Медный кабель: сигналы представляют собой последовательность электрических импульсов.

  • Оптоволоконный кабель: сигналы представляют собой управляемые изменения светового излучения.

  • Беспроводная сеть: сигналы представляют собой радиосигналы микроволнового диапазона.



  1. Системы счисления

Узлы, серверы и сетевые устройства используют двоичную адресацию.

Система счисления - совокупность правил записи чисел посредством конечного набора символов (цифр), бывают: непозиционными (значение цифры не зависит от ее позиции); позиционными (значение цифры зависит от позиции).

Основание - количество различных цифр, используемых в этой системе.

Для перевода числа из любой системы счисления в десятичную: пронумеровать разряды исходного числа; записать сумму, слагаемые которой получаются как произведения очередной цифры на основание системы счисления, возведенное в степень, равную номеру разряда; выполнить вычисления и записать полученный результат (указав основание новой системы счисления – 10).

Для перевода из десятичной системы счисления: выполнить последовательное деление с остатком исходного числа и каждого полученного частного на основание новой системы счисления; записать вычисленные остатки, начиная с последнего (в обратном порядке).

  1. Канальный уровень

Канальный уровень(подготавливает сетевые данные для физической сети):

  • Управление логическим соединением (LLC) – Помещает в кадр информацию, какой протокол сетевого уровня используется для данного кадра.

  • Управление доступом к среде (MAC) – Инкапсуляциует данные и управляет доступом к среде передачи данных.

Подуровень MAC обеспечивает инкапсуляцию данных:

  • Разделение кадра: разделители для идентификации полей в кадре.

  • Адресация: адреса источника и назначения для переноса кадра между устройствами в общей среде.

  • Обнаружение ошибок: концевик, позволяющий выявлять ошибки передачи.

На каждом маршрутизаторе по пути:

  • Принимает кадр из среды.

  • Деинкапсулирует кадр.

  • Повторно инкапсулирует пакет в новый кадр.

  • Передает новый кадр, который соответствует среде данного сегмента физической сети.


Типы глобальных топологий: Точка-точка, Ячеистая, Зведза.

Типы локальных топологий: Шина, Кольцо.

Два основных метода управления доступом к общей среде:

  • Конкурентный доступ (CSMA/CD, CSMA/CA – беспроводная)

  • Контролируемый доступ

CSMA/CA – Каждое передающее устройство включает в передаваемую информацию сведения о времени, необходимом ему для передачи.

Кадры любого типа состоят из трех основных компонентов:

  • Заголовок (начало, адресация, тип(протокол), управление)

  • Данные

  • Концевик (обнаружение ошибок, конец)

Подуровень LLC использует данные сетевых протоколов и добавляет управляющую информацию 2 уровня для доставки пакета к узлу назначения. Подуровень MAC управляет сетевым адаптером NIC и другим оборудованием, отвечающим за отправку и получение данных на проводном или беспроводном носителе LAN/MAN. Подуровень MAC обеспечивает инкапсуляцию данных посредством разграничения кадров (разделители для идентификации полей в кадре), адресации (адресация источника и назначения для переноса кадра) и обнаружения ошибок (концевик кадра позволяет выявлять ошибки передачи).

На каждом переходе по пути маршрутизатор выполняет функции уровня 2: принимает кадр из среды; деинкапсулирует кадр; повторно инкапсулирует пакет в новый кадр; передает новый кадр, который соответствует среде данного сегмента физической сети.

Определением открытых стандартов и протоколов, применимых к канальному уровню доступа, занимаются организации: IEEE, ITU, ISO и ANSI
Топология сети описывает расположение или взаимосвязь сетевых устройств, а также соединения между ними.
Двумя типами топологий, используемых в сетях LAN и WAN, являются физическая и логическая.
Канальный уровень подготавливает инкапсулированные данные (обычно пакет IPv4 или IPv6) для перемещения по среде передачи данных локальной сети, добавляя к нему заголовок и концевик с целью создать кадр.

  1. Коммутация в сетях Ethernet

Ethernet функционирует на канальном и физическом уровнях.

Ethernet - 1 из 2 технологий локальной сети (другая - беспроводные локальные сети (WLAN)). Ethernet использует проводную связь: витую пару, волоконно-оптические каналы и коаксиальные кабели.
MAC-адрес Ethernet состоит из 48-битного двоичного значения.
Размер кадра Ethernet: 64–1518 байт.

Два способа пересылки для коммутации:

  • Коммутация с промежуточным хранением – Определяет наличие ошибок перед отправкой.

  • Коммутация со сквозной пересылкой – Сразу ищет по MAC-адрессу и пересылает на соотв. порт.

    1. Коммутация с быстрой пересылкой. Наименьший уровень задержки. Пакет пересылается сразу же после чтения адреса назначения.

    2. Коммутация с исключением фрагментов. Коммутатор сохраняет первые 64 байта кадра перед отправкой. Большинство сетевых ошибок и коллизий происходит именно в первых 64 байтах.

Базовым параметрам коммутаторапропускная способность и дуплексный режим (задаются для каждого отдельного порта).

Инкапсуляция данных включает: кадр Ethernet, адресацию Ethernet и обнаружение ошибок Ethernet.


Коммутатор Ethernet уровня 2 использует MAC-адреса для принятия решения о пересылке. Обращается к таблице MAC-адресов (таблица ассоциативной памяти (CAM)) для пересылки каждого конкретного кадра.

Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом. Пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов. Данные в таблице хранятся в течение 5 минут.

Если MAC-адрес назначения есть в таблице, коммутатор пересылает кадр через указанный порт. Если нет - коммутатор пересылает кадр через все порты, кроме входящего порта.

К двум базовым параметрам коммутатора относятся пропускная способность и дуплексный режим (задаются отдельно для портов).

  1. Сетевой уровень

Пакет IPv4

Заголовок пакета IPv4 состоит из нескольких полей, включающих информацию о пакете. Эти поля содержат двоичные числа, которые анализируются процессом уровня 3. Двоичные значения каждого поля определяют различные параметры IP-пакета. Важные поля в заголовке IPv6 включают: версию, DS, контрольную сумму заголовка, TTL, протокол, а также адреса источника и назначения IPv4.

Пакет IPv6

IPv6 предназначен для преодоления ограничений IPv4, включая: истощение адресов IPv4, отсутствие сквозного подключения и повышенную сложность сети. IPv6 увеличивает доступное адресное пространство, улучшает обработку пакетов и устраняет необходимость в NAT. Заголовок IPv6 содержит следующие поля: версия, класс трафика, метка потока, длина полезной нагрузки, следующий заголовок, предел переходов, адрес источника и адрес назначения.

Как хост маршрутизирует пакеты

Хост может отправить пакет самому себе, другому локальному узлу и удаленному узлу. В IPv4 исходное устройство использует собственную маску подсети вместе с собственным адресом IPv4 и адресом назначения IPv4 для определения того, находится ли узел назначения в одной сети. В IPv6 локальный маршрутизатор объявляет адрес локальной сети (префикс) всем устройствам в сети. Шлюз по умолчанию — это сетевое устройство (т. е. маршрутизатор), которое направляет трафик в другие сети.
Статические маршруты - это записи маршрутов, которые настраиваются вручную
Динамические маршруты позволяет маршрутизаторам автоматически получать информацию о удаленных сетях
Сетевой уровень выполняет:

  • Адресация оконечных устройств – назначить уникальные IP-адреса в сети.

  • Инкапсуляция - добавление заголовка IP

  • Маршрутизация – пакеты направляются к узлу назначения в другой сети.

  • Деинкапсуляция - удаление совпадающего IP заголовка, пересылка PDU соответствующей службе

Характеристики IP:

  • Без установления соединения – перед отправкой данных соединение с хостом назначения не устанавливается.

  • Негарантированная доставка – доставка пакетов не гарантируется.

  • Независимость от среды – не зависит от средства подключения (медный, оптоволоконный кабель, беспроводная среда).



  1. Разрешение адресов

Когда хост отправляет IP-пакет адресату в другой сети, кадр Ethernet не может быть отправлен напрямую на хост назначения, поскольку хост не доступен напрямую в той же сети. Кадр Ethernet должен быть отправлен на другое устройство, известное как маршрутизатор или шлюз по умолчанию, для пересылки IP-пакета. ARP (таблица в ОЗУ, содержащая МАС-адрес, который сопоставлен IPv4-адресом) используется для обнаружения MAC-адреса маршрутизатора (или шлюза по умолчанию) и использования его в качестве MAC-адреса назначения в заголовке кадра.

Таблица ARP коммутатора сохраняет сопоставление MAC-адресов уровня 2 с IP-адресами уровня 3. Эти сопоставления могут быть изучены коммутатором динамически с помощью ARP или статически с помощью ручной настройки.

Устройству в локальной сети Ethernet присваиваются два основных адреса.

  • Физический адрес (MAC-адрес) для обмена данными между сетевыми платами Ethernet устройств, находящихся в одной сети.

  • Логический адрес (IP-адрес). IP-адрес назначения может находиться в той же IP-сети, что и источник, либо в удаленной сети.

IP-адрес находится в той же сети, то MAC-адресом является адрес устройства назначения.
Если IP-адрес назначения находится в удаленной сети, то MAC-адресом назначения является адрес шлюза хоста по умолчанию

ARP функции: поддерживать таблицу сопоставлений IPv4 и MAC-адресов и определять MAC-адреса известных IPv4-адресов.

  1. Базовая конфигурация маршрутизатора

Шлюз по умолчанию для отправки пакета в другой сети. Шлюза по умолчанию является адрес интерфейса маршрутизатора, связанный с локальной сетью, в которой находится узел.

При настройке начальных параметров маршрутизатора необходимо выполнить следующие задачи.

  • Настройте имя устройства.

  • Обеспечьте безопасность привилегированного режима EXEC.

  • Обеспечьте безопасность доступа к пользовательскому режиму EXEC

  • Обеспечьте безопасность удаленного доступа по протоколу Telnet или SSH

  • Защитите все пароли в файле конфигурации.

  • Создайте баннер с правовым уведомлением.

  • Сохраните конфигурацию.



  1. IPv4 адресация

Составляющие IPv4 – часть сети, часть хоста. Маска подсети определяет сетевую эти части. Процесс определения этих частей называется логической операцией И (AND). Чтобы не искать разделительную точку в IPv4 используют длину префикса, количество бит, равных 1 в маске подсети (обозн. – «/n», n – кол-во единиц).
Длина префикса
означает количество бит, установленных в единицу (1) в маске подсети.

В каждой сети есть три типа IP-адресов: Адрес сети, Адрес хоста, Широковещательный

Одноадресная передача относится к одному устройству, отправляющему сообщение другому устройству в режиме один-в-один.

Многоадресная рассылка уменьшает трафик, отправляет один пакет группе узлов, подписанные многоадресную рассылку.

Для многоадресной рассылки в IPv4 зарезервированы адреса 224.0.0.0 – 239.255.255.255.

Блок частные адресов:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Частные адреса не являются глобально маршрутизируемыми.
DMZ – часть сети, содержащей ресурсы, доступные в Интернете, такие как веб-сервер. Используют общедоступные адреса IPv4.

VLSM позволяет разделить пространство сети на неравные части. При использовании VLSM-подсетей для LAN и WAN сетей можно выделять адреса без ненужных потерь.

Адреса loopback (127.0.0.0 /8) – это особые адреса, направляют трафик самим себе.

Классы адресов:

  • A (0.0.0.0/8 до 127.0.0.0/8) для очень крупных сетей, более 16 млн адресов.

  • B (128.0.0.0/16 до 191.255.0.0/16) для средних и крупных сетей, примерно 65 000 адресов.

  • C (192.0.0.0/24 до 223.255.255.0/24) для небольших сетей, не более 254.

  • Также многоадресный блок класса D (от 224.0.0.0 до 239.0.0.0) и блок экспериментальных адресов класса E (от 240.0.0.0 до 255.0.0.0).

Если используется маска подсети произвольной длины, для создания подсетей заимствуются биты. Дополнительные биты могут заимствоваться для создания дополнительных подсетей в пределах первоначальных подсетей. Это может продолжаться, пока имеются доступные биты для заимствования.

Проблема крупного широковещательного домена заключается в следующем: узлы могут генерировать избыточную рассылку и негативно влиять на работу сети

  1. IPv6 адресация

Длина IPv6-адресов составляет 128 бит, написанных в виде строки шестнадцатеричных значений. Каждые 4 бита представлены одной шестнадцатеричной цифрой, причем общее количество шестнадцатеричных значений равно 32. Предпочтительный формат записи IPv6-адреса: x:x:x:x:x:x:x:x, где каждый «x» состоит из четырех шестнадцатеричных цифр. Например: 2001:0db8:0000:1111:0000:0000:0000:0200.
Первое правило для сокращения записи IPv6-адресов — пропуск всех начальных 0 (нулей) в шестнадцатеричной записи.
Второе правило для сокращения записи адресов IPv6 заключается в том, что двойное двоеточие (::) может заменить любую единую, смежную строку одного или нескольких 16-битных сегментов (гекстетов), состоящих из нулей.

Разделение сети IPv6 на подсети

IPv6 был разработан с учетом подсетей. Для создания подсетей используется отдельное поле ID подсети в GUA IPv6. Поле ID подсети — это область между префиксом глобальной маршрутизации и идентификатором интерфейса. Преимущество 128-битного адреса заключается в том, что он может поддерживать более чем достаточное количество подсетей и узлов в каждой подсети для каждой сети. Решение проблемы сохранения не является проблемой. Например, если префикс глобальной маршрутизации имеет значение /48 и использует типичные 64 бита для идентификатора интерфейса, это создаст 16-битный идентификатор подсети:

16-битный идентификатор подсети - создает до 65 536 подсетей.

64-битный идентификатор интерфейса. Поддерживает до 18 квинтиллионов IPv6-адресов на подсеть (т. е. 18 000 000 000 000 000 000).
Cуществует три широкие категории адресов IPv6:

  • Индивидуальный (или одноадресной рассылки, unicast) : служит для однозначного определения интерфейса на устройстве под управлением протокола IPv6.

  • Групповой (или адрес многоадресной рассылки) : используется для отправки одного IPv6-пакета на несколько адресов назначения.

  • Произвольный (или адрес произвольной рассылки) : любой индивидуальный IPv6-адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом. Произвольные адреса в данном курсе не рассматриваются.



  1. ICMP

ICMP – протокол сообщений управления Интернетом обеспечивает сообщения об ошибках и информационные сообщения при взаимодействии с другим IP-устройством. Эхо-сообщение ICMP можно использовать для проверки доступности узла в IP-сети (ping). ICMP может использоваться как с IPv4, так и с IPv6. Из соображений безопасности сообщения ICMP не обязательны и часто даже не разрешены в сети.

Команда ping 127.0.0.1 используется для проверки работоспособности стека TCP/IP. Эта команда проверяет работоспособность стека протоколов от сетевого до физического уровня и обратно без фактической отправки сигнала в среду.

ICMPv6 включает четыре протокола:

  • Между маршрутизатором и устройством, включая динамическое распределение адресов:

    • Сообщение «Запрос к маршрутизатору» (Router Solicitation, RS)

    • Сообщение «Ответ маршрутизатора» (Router Advertisement, RA)

  • Между устройствами, включая обнаружение повторяющихся адресов и разрешение адресов:

    • Сообщение с запросом поиска соседей (NS)

    • Сообщение об объявлении соседних узлов (NA)

Traceroute — это утилита, которая генерирует список переходов (или маршрутизаторов) вдоль пути от хоста источника до хоста назначения.

  1. Транспортный уровень

Отвечает за логические связи между приложениями, работающими на разных узлах, отвечает за логические связи. В отличие от UDP, он повторно отправляет отброшенные пакеты и нумерует пакеты, чтобы указать их правильный порядок перед доставкой.

На уровне действуют два протокола:

  • Протокол управления передачей (TCP) – с установкой и поддержанием соединения.

  • Протокол пользовательских датаграмм (UDP) – без поддержания соединения. Работает быстрее.

Функции:

  1. Отслеживает отдельные сеансы связи.

  2. Сегментирует данные и последующие сборки сегментов.

  3. Добавляет заголовки информации.

  4. Определяет приложение.

  5. Мультиплексирование сеансов связи.

TCP использует трехстороннее рукопожатие. UDP не использует эту функцию. Трехстороннее рукопожатие обеспечивает связь между устройствами источника и назначения перед передачей.

Существует три диапазона портов TCP и UDP. Известный диапазон номеров портов от 0 до 1023.

TCP пакет – 20 байт:

Поля: порт источника/назначения(по 16), порядковый номер(32), номер подтверждения(32), длина заголовка(4), зарезервированно(6), управляющие биты(6), окно(16), контрольная сумма(16), срочность(16), Опции(0-32), данные уровня приложения.

UDP пакет – 8 байт:

Поля: Порт источника/назначения (по 16), длина(16), контрольная сумма(16), данные уровня приложения.

Соединение TCP:

  • Первый отправка запроса SYN на соединение

  • Второй отправляет ответ ACK и запрос тот же SYN

  • Первый отправляет ответ ACK на согласие

Прекращение TCP:

  • Первый отправка запроса FIN на прекращение

  • Второй отправляет ответ ACK

  • Второй отправляет запрос FIN

  • Первый отправляет ответ ACK на прекращение



  1. Уровень приложений

Уровень представления выполняет функции:

  • Форматирует или представляет данные в формат, подходящей для получения.

  • Сжатие данных для распаковки на устройстве назначения.

  • Шифрование данных для передачи и дешифрование при получении.

Сеансовый уровень — установление и поддержание связи между приложениями источника и назначения
Уровень приложений TCP/IP определяют форматы и управляют данными


Протокол SMTP используется для отправки почты от клиента серверу, а протокол POP3 — для загрузки почты с сервера клиенту. HTTP и SNMP — протоколы, не имеющие отношения к электронной почте

FTP - протокол модели клиент/сервер. FTP требует двух соединений между клиентом и сервером и использует TCP для обеспечения надежных соединений. Данные могут передаваться в любом направлении. Клиент может загружать (получать) данные с сервера или выгружать (отправлять) загружать данные на сервер.

HTTPS использует Secure Socket Layer (SSL) для шифрования трафика, доступного с веб-сервера.

  1. Основы сетевой безопасности

Хакер, получивший доступ к сети, сразу становится источником четырех видов угроз:Кража информации, Утечка данных и их неправомерное использование, Кража персональных данных, Прекращение обслуживания

Сканер портов используется для проверки сетевого подключения ПК, чтобы определить, какие порты ПК прослушивает. Центр безопасности является областью Windows, которая отслеживает программное обеспечение безопасности и настройки на ПК. Брандмауэр предназначен для блокирования нежелательных попыток подключения к ПК, если они специально не разрешены.

Аутентификация, авторизация и учет являются сетевыми службами, совместно известными как AAA. Аутентификация требует, чтобы пользователи доказали, кто они. Авторизация определяет, к каким ресурсам пользователь имеет доступ. Учет отслеживает действия пользователя.

SSH обеспечивает безопасный доступ к сетевому устройству для удаленного управления.

Типы вредоносных ПО:

  • Вирус – выполняет на компьютере определенную вредоносную функцию.

  • Червь –устанавливает в память компьютера копии своей программы.

  • Трояны –программа замаскированная под безвредное приложение.

Межсетевой экран – защищает компьютеры и сети, предотвращая нежелательный трафик при входе во внутренние сети.


написать администратору сайта