Институт Информационных Технологий БГУИР Компьютерные сети Введение в компьютерные сети. Теоретические основы Лектор: Лукашонок Дмитрий Викторович
Содержание l LANs, WANs, & the Internet l Инкапсуляция данных l Тенденции l Сетевое взаимодействие l Сетевые технологии дома l Сетевая безопасность l Компоненты сети l Среда передачи данных l Правила l Сетевые модели l Стеки протоколов
LANs, WANs, & the Internet Сети различных размеров
LANs, WANs, & the Internet Типы сетей Наиболее общие типы: l Local Area Network (LAN) l Wide Area Network (WAN). Другие типы: l Metropolitan Area Network (MAN) l Wireless LAN (WLAN) l Storage Area Network (SAN)
LANs, WANs, & the Internet Local Area Networks (LAN)
LANs, WANs, & the Internet Wide Area Networks (WAN)
LANs, WANs, & the Internet Интернет
LANs, WANs, & the Internet Intranet & Extranet
Тенденции Конвергентная сеть
Тенденции Новые направления Некоторые основные тенденции развития сетей: l Bring Your Own Device (BYOD) l Online взаимодействие l Видео l Облачные вычисления
Тенденции Bring Your Own Device (BYOD) The concept of any device, to any content, in anyway is a major global trend that requires significant changes to the way devices are used. This trend is known as Bring Your Own Device (BYOD).
Тенденции Online взаимодействия
Тенденции Видео трансляции
Тенденции Облачные вычисления предоставляют возможности: l Гибкость l Быстрое развертывание l Снижение стоимости l Перераспределение ресурсов l Создание новых бизнес моделей
Сетевые технологии дома
Сетевые технологии дома Powerline сети
Сетевые технологии дома Беспроводные сети
Сетевая безопасность
Сетевая безопасность Угрозы безопасности Наиболее общие угрозы: l Вирусы, сетевые черви и троянские кони l Spyware and adware l Хакерские атаки l Атака «Denial of service» (Do. S) l Перехват данных
Сетевая безопасность Решения сетевой безопасности Компоненты сетевой безопасности: l Антивирусы l Межсетевые экраны l Списки контроля доступа (ACL) l Системы предотвращения вторжения (IPS) l Виртуальные частные сети (VPNs)
Компоненты сети Категории: l Устройства l Среда l Службы
Компоненты сети Среда
Компоненты сети Сетевые символы
Компоненты сети Диаграмма сети
Среда передачи данных Медные витые пары Unshielded Twisted Pair (UTP) Cable Coaxial Cable Shielded Twisted Pair (STP) Cable
Среда передачи данных UTP кабель
Среда передачи данных STP кабель Braided or Foil Shields
Среда передачи данных Коаксиальный кабель
Среда передачи данных Безопасность кабельных сетей
Среда передачи данных Стандарты UTP
Среда передачи данных Разъемы UTP
Среда передачи данных Свойства оптического кабеля Области применения оптических линий: l Промышленные сети l Оптика до дома (FTTH - Fiber-to-the-home) l Длинные линии
Среда передачи данных Структура оптического кабеля
Среда передачи данных Типы кабеля
Среда передачи данных Оптические разъемы
Среда передачи данных Тестирование оптических линий
Среда передачи данных Медь или оптика? Проблемы Медь Оптика Полоса пропускания 10 Mbps – 10 Gbps 10 Mbps – 100 Gbps Длинна Короткие линии (1 – 100 m) Длинные линии (1 – 100, 000 m) Защита от помех Низкая Высокая Защита от электрического воздействия Низкая Высокая Стоимость Низкая Высокая Квалификация персонала Низкая Высокая Требование к качеству монтажа Низкие Высокие
Среда передачи данных Свойства беспроводных сетей Недостатки беспроводных сетей l Площадь покрытия l Интерференция l Безопасность
Среда передачи данных Типы беспроводных сетей • • IEEE 802. 11 standards Commonly referred to as Wi-Fi. Uses CSMA/CA Variations include: • 802. 11 a: 54 Mbps, 5 GHz • 802. 11 b: 11 Mbps, 2. 4 GHz • 802. 11 g: 54 Mbps, 2. 4 GHz • 802. 11 n: 600 Mbps, 2. 4 and 5 GHz • 802. 11 ac: 1 Gbps, 5 GHz • 802. 11 ad: 7 Gbps, 2. 4 GHz, 5 GHz, and 60 GHz • IEEE 802. 15 standard • Supports speeds up to 3 Mb/s • Provides device pairing over distances from 1 to 100 meters. • IEEE 802. 16 standard • Provides speeds up to 1 Gbps • Uses a point-to-multipoint topology to provide wireless broadband access.
Среда передачи данных Wireless LAN Cisco Linksys EA 6500 802. 11 ac Wireless Router
Среда передачи данных 802. 11 Wi-Fi стандарты Стандарт Скорость Частота Обратная совместимость 802. 11 a 54 Mbps 5 GHz No 802. 11 b 11 Mbps 2. 4 GHz No 802. 11 g 54 Mbps 2. 4 GHz 802. 11 b 802. 11 n 600 Mbps 2. 4 GHz or 5 GHz 802. 11 b/g 802. 11 ac 1. 3 Gbps (1300 Mbps) 2. 4 GHz and 5. 5 GHz 802. 11 b/g/n 802. 11 ad 7 Gbps (7000 Mbps) 2. 4 GHz, 5 GHz and 60 GHz 802. 11 b/g/n/ac
Правила Что такое взаимодействие?
Правила Установление правил l l l Идентификация отправителя и получателя Соглашение о методах взаимодействия(личная встреча, телефонная связь, почта, фотография) Единый язык и грамматика Скорость и время передачи Подтверждение доставки
Правила Кодирование сообщений
Правила Формат сообщения Пример: Личное письмо содержит следующие элементы: l Адрес отправителя l Адрес получателя l Приветствие l Имя адресата l Содержание сообщения l Имя источника l Индикатор завершения сообщения
Правила Размер сообщения Описание процесса сегментации: l Ограничение размера пакета позволяет источнику разделить длинное сообщение на отдельные части(сегменты). l Каждый сегмент включается в отдельный фрейм и включает адресную информацию. l На принимающей стороне производится декапсуляция пакетов в сообщение.
Правила Время доставки l l l Метод доступа Контроль потока Время ответа
Правила Способы доставки сообщения
Сетевые модели Понятие сетевой модели
Сетевые модели ISO Модель OSI
Сетевые модели Преимущество сетевой модели
Сетевые модели Модель OSI
Сетевые модели Модель TCP/IP
Сетевые модели Модели OSI и TCP/IP
Стеки протоколов Регулирование взаимодействия
Стеки протоколов Взаимодействие протоколов l l Application Protocol – Hypertext Transfer Protocol (HTTP) Transport Protocol – Transmission Control Protocol (TCP) Internet Protocol – Internet Protocol (IP) Network Access Protocols – Data link & physical layers
Стеки протоколов и стандарты
Стеки протоколов Стек протоколов TCP/IP
Инкапсуляция данных Взаимодействие l Преимущества сегментации l l l Различные взаимодействия могут чередоваться Повышение надежности Недостатки сегментации l Усложнение
Инкапсуляция данных Принцип пакетной передачи Разбиение данных на пакеты представляет собой процесс, в результате которого исходные данные делятся на отдельные блоки небольшого размера, снабженные специальной служебной и управляющей информацией, которая должна обеспечить: l возможность передачи данных, т. е. определить, каким образом и куда передавать пакеты; l сбор данных в надлежащем порядке на стороне получателя; l проверку целостности и достоверности данных после их пересылки.
Инкапсуляция данных Protocol Data Units (PDUs) l l l Данные Сегмент Пакет Фрейм Бит
Инкапсуляция данных Инкапсуляция протоколов
Инкапсуляция данных Декапсуляция протоколов
Устройства в сети Адресация устройств l l Каждое устройство в сети должно иметь IP адрес Структура IPv 4 адреса включает четыре десятичных октета Маска подсети тоже является обязательной IP адрес может быть назначен как физическим так и виртуальным интерфейсам.
Устройства в сети Интерфейсы и порты l l l Сетевое взаимодействие зависит от интерфейсов конечных, сетевых устройств, кабеля и их соединений. Существуют следующие типы сред: медный кабель на основе медных витых пар, оптический и коаксиальный кабель, или окружающая среда. Разные типы сред обладают различные преимущества и недостатки. Ethernet наиболее распространенная технология локальных вычислительных сетей(LAN). Порты Ethernet расположены на конечных и сетевых устройствах, сетевых коммутаторах и других сетевых устройствах.
Устройства в сети Интерфейсы и порты Сетевой адаптер (Network Interface Card - NIC) — это периферийное устройство компьютера. Именно сетевой адаптер непосредственно взаимодействует со средой передачи данных, которая прямо или через коммуникационное оборудование связывает его с другими компьютерами
Устройства в сети Доступ к локальным ресурсам
Устройства в сети Взаимодействие в подсети
Устройства в сети MAC и IP адреса R 1 192. 168. 1. 1 11 -11 -11 -11 PC 1 192. 168. 1. 110 AA-AA-AA-AA S 1 R 1 PC 2 192. 168. 1. 111 BB-BB-BB-BB FTP Server 192. 168. 1. 9 CC-CC-CC-CC
Устройства в сети Шлюз по умолчанию
Устройства в сети Взаимодействие между подсетями
MAC & IP MAC адрес MAC-адрес (от англ. Media Access Control — управление доступом к среде) — это уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. МАС-адрес представляет собой двоичное число длиной 48 бит. Для простоты восприятия и работы с ними МАС-адреса обычно записываются в виде 12 цифр в шестнадцатеричной системе счисления, попарно разделенных дефисами, например 00 -C 0 -DF-11 -47 -9 F. При этом первые шесть цифр определяют производителя сетевого устройства, а оставшиеся шесть цифр идентифицируют само устройство, выпущенное этим производителем
MAC & IP IP адрес Internet Protocol или IP (англ. internet protocol — межсетевой протокол) — маршрутизируемый сетевой протокол, протокол сетевого уровня семейства ( «стека» ) TCP/IP. Создан в 1981 году! Протокол IP (RFC 791) используется для негарантированной доставки данных, разделяемых на пакеты от одного узла сети к другому. Гарантию безошибочной доставки пакетов дают протоколы более высокого (транспортного уровня) сетевой модели OSI — например, TCP — которые используют IP в качестве транспорта. IP-пакет — форматированный блок информации, передаваемый по вычислительной сети. Соединения вычислительных сетей, которые не поддерживают пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно
MAC & IP MAC и IP MAC адрес( «плоский» адрес) §Адрес не может быть изменен §Известен как физический адрес, т. к. назначает сетевому адаптеру IP адрес( «иерархический» адрес) §Основан на физическом расположении устройства §Известен как логический адрес §Назначается администратором Оба адреса являются необходимыми для сетевого взаимодействия устройств в сети.
MAC & IP Структура пакета Структура IP пакета
Топология Физическая или логическая
Топология Физическая или логическая
Топология Физические топологии WAN
Топология точка-точка
Топология Логическая топология точка-точка
Топология Half- and Full-Duplex Частично-дуплексный режим (Half-Duplex) Полно-дуплексный режим (Full-Duplex)
Топология Физические топологии LAN
Топология кольцо
Взаимодействие в сети Правила доступа к среде
Взаимодействие в сети Методы доступа к среде передачи делятся на: l l централизованные; децентрализованные: l детерминированные методы; l случайные методы.
Взаимодействие в сети Методы доступа к среде Метод множественного доступа с прослушиванием несущей и разрешением коллизий (CSMA/CD) Суть метода заключается в том, что сетевой адаптер прослушивает среду передачи (Carrier Sense), будь то кабель или радиочастота, чтобы определить, свободна ли она в данный момент времени. Если среда передачи свободна, то сетевой адаптер начинает передачу пакета
Взаимодействие в сети Методы доступа к среде Маркерный метод доступа Суть метода заключается в поочередной передаче права на пересылку пакетов от одного компьютера сети к другому. Это право передается с помощью маркера — пакета специального формат.
Взаимодействие в сети Методы доступа к среде Метод приоритетного доступа по требованию (Demand Priority) Суть метода заключается в передаче концентратору функций арбитра сети, который разрешает порядок доступа к разделяемой среде.
Коммутация пакетов ARP Назначение ARP § Узел отправитель для формирования пакета должен знать MAC адрес удаленного узла Базовые функции: § Разрешение IPv 4 адреса в MAC адрес § Формирование таблицы ARP
Коммутация пакетов ARP
Коммутация пакетов Функции ARP Таблица ARP §Используется для разрешения IPv 4 IP адреса в MAC адрес. §При получении паке устройство сохраняет MAC адрес в таблице ARP запрос §Широковещательные запрос 2 ого уровня модели OSI. §Узел, которому соответствует запрашиваемый адрес отвечает на запрос. §Если на запрос ответ не получен пакет не будет отправлен, т. к. пакет не будет сформирован. * возможно создание статических записей в таблице ARP.
Коммутация пакетов Функционирование ARP
Коммутация пакетов Функционирование ARP
Коммутация пакетов Функционирование ARP
Коммутация пакетов Функционирование ARP
Коммутация пакетов Функционирование ARP
Коммутация пакетов Роль ARP § Если запрашиваемый IPv 4 адрес принадлежит локальной сети узла отправителя, MAC адрес узла назначения будет использован для формирования пакета. § Если запрашиваемый IPv 4 адрес не принадлежит локальной сети узла отправителя, IPv 4 адрес маршрутизатора будет использован для определения MAC адреса маршрутизатора § Если запись о MAC адресе маршрутизатора отсутствует в таблице ARP будет сформирована ARP запрос.
Коммутация пакетов Сетевые коммутаторы
Сетевое взаимодействие Сетевой уровень модели OSI предоставляет возможность передавать данные между различными сетями. Базовые функции включают: l Адресация устройств в сети l Инкапсуляция l Маршрутизация l Декапселяция
Сетевое взаимодействие Протоколы сетевого уровня: l IP версия 4 (IPv 4) l IP версия 6 (IPv 6) Протоколы других стеков: l Novell Internetwork Packet Exchange (IPX) l Apple. Talk l Connectionless Network Service (CLNS/DECNet)
Сетевое взаимодействие Маршрутизация
Сетевое взаимодействие IP – не зависим от среды
Сетевое взаимодействие Ограничения IPv 4 l l l Истощение IP адресов Увеличение таблиц маршрутизации Отсутствие соединения
Сетевое взаимодействие Введение в IPv 6 l l Увеличение адресного пространства Улучшения обработки пакетов Отсутствие необходимости NAT Улучшенная безопасность
Маршрутизация Отправка пакета
Маршрутизация IPv 4 таблица маршрутизации
Маршрутизация Отправка пакета
Маршрутизация LAN 192. 168. 10. 0/24. 10 PC 1 G 0/0. 1. 1 G 0/1 . 10 PC 2 64. 100. 0. 1 209. 165. 200. 224 /30 R 1 . 225 S 0/0/0 . 226 C L . 10 . 1 R 2. 1 . 10 10. 1. 2. 0/24 192. 168. 11. 0/24 A 10. 1. 1. 0/24 B C 192. 168. 10. 0/24 is directly connected, Gigabit. Ethernet 0/0 192. 168. 10. 1/32 is directly connected, Gigabit. Ethernet 0/0 A Определение интерфейса маршрутизатора. B Определение подключенных сетей. C Определение интерфейса сети назначения.
Маршрутизация Маршрутизатор
IPv 4 взаимодействие Динамическое назначение IP адресов Проверка DHCP – протокол динамической настройки узла сети.
IPv 4 взаимодействие Адресная отправка сообщений В IP сетях различают адресное, широковещательное и многоадресное взаимодействия: #1 Адресная – процесс отправляет сообщение одному узлу сети.
IPv 4 взаимодействие Широковещательная рассылка В IP сетях различают адресное, широковещательное и многоадресное взаимодействия: #2 широковещательная рассылка – процесс отправляет сообщение всем узлам сети NOTE: маршрутизаторы не пересылают широковещательные пакеты! Адресная широковещательная рассылка § Назначение 172. 16. 4. 255 § Хосты подсети 172. 16. 4. 0/24 Directed broadcast • Destination 172. 16. 4. 255 • Hosts within the 172. 16. 4. 0/24 network
IPv 4 взаимодействие Групповая рассылка В IP сетях различают адресное, широковещательное и многоадресное взаимодействия: #3 Групповая рассылка – процесс отправляет сообщение группе хостов, возможна пересылка в другие сети. § Снижение нагрузки на сеть § Зарезервированные адреса – 224. 0. 0. 0 to 239. 255. § Link local – 224. 0. 0. 0 to 224. 0. 0. 255 § Глобальные адреса – 224. 0. 1. 0 to 238. 255 (пример: 224. 0. 1. 1 зарезервирован для Network Time Protocol)
Типы IPv 4 адресов Частные сети Частные IP адреса: l Узлы, которые не подключены к сети Internet должны иметь адреса из диапазонов: § § § 10. 0 – 10. 255 (10. 0/8) 172. 16. 0. 0 – 172. 31. 255 (172. 16. 0. 0/12) 192. 168. 0. 0 – 192. 168. 255 (192. 168. 0. 0/16) Особенности: l Не маршрутизируются в глобальной сети l Используются для внутренних сетей провайдеров (иногда – 100. 64. 0. 0/10)
Типы IPv 4 адресов Специальные адреса l l l Сетевой и широковещательный – первый и последний адреса сети не могут быть назначены конечным узлам Loopback – 127. 0. 0. 1 специальный адрес, которой направляет все сообщение на узел отправитель (127. 0. 0. 0 – 127. 255 зарезервированы) Link-Local – 169. 254. 0. 0 – 169. 254. 255 (169. 254. 0. 0/16) автоматически назначаемый узлом адрес TEST-NET – 192. 0 to 192. 0. 2. 255 (192. 0/24) используется для обучения и в документации. Экспериментальные адреса – 240. 0 – 255. 254
Типы IPv 4 адресов Полно классовая адресация
Типы IPv 4 адресов Полно классовая адресация Бесклассовая адресация § Classless Inter-Domain Routing (CIDR) – Позволяет провайдерам использовать любые префиксы для разбиения сетей на подсети.
Типы IPv 4 адресов Назначение IP адресов Regional Internet Registries (RIRs)
Тестирование и проверка Ping
Тестирование и проверка Ping
Тестирование и проверка Ping
Тестирование и проверка Traceroute – тестирование пути Traceroute § Составляет список промежуточных узлов на пути следования пакетов.
Транспортный уровень Роль Транспортный уровень отвечает за временное установление сессий между взаимодействующими приложениями и доставку данных между ними. Протоколы TCP/IP: l Transmission Control Protocol (TCP) l User Datagram Protocol (UDP) Основные задачи протоколов транспортного уровня l Обеспечение взаимодействия между приложениями как на стороне источника, так и на стороне отправителя l Сегментация данных и последующее восстановление сообщений на принимающей стороне l Идентификация приложения в рамках узла
Транспортный уровень Роль
Транспортный уровень Надежность TCP l Обеспечивает гарантированную доставку сообщений получателю. l Использует механизм подтверждения доставки. l Создает дополнительную нагрузку на сетью. UDP l Обеспечивает базовые функции для доставки сообщений. l Less overhead. TCP or UDP l Необходим компромисс между надежностью и целесообразностью. l Разработчики должны выбирать необходимый протокол в зависимости от требований.
TCP & UDP Введение в TCP l l l Регламентирован RFC 793 С установкой соединения – устанавливает соединение между источником и получателем. Гарантированная доставка – отправляет повторно утерянные или поврежденные данные Последовательное восстановление данных Контроль потока – управляет размерами передаваемых данных «Stateful» – отслеживает сессии
TCP & UDP Введение в UDP l RFC 768 l Без соединения l Негарантированная доставка l Не восстанавливает поток l Нет контроля потока l «Stateless» Приложения UDP: l Domain Name System (DNS) l Video l Vo. IP
TCP & UDP Разделение приложений TCP и UDP используют номер порта для различение приложений. .
TCP & UDP порты
TCP & UDP порты
TCP & UDP порты Netstat позволяет определить состояние портов узла
TCP взаимодействие TCP установка соединений
TCP & UDP Приложения TCP
Уровень приложений Уровни представления и сессионный § Уровень представления § Кодирование данных § Сжатие данных § Шифрование и дешифровка данных § Сессионный уровень § Создание и поддержание взаимодействия между приложениями
Уровень приложений Протоколы уровня приложений § Domain Name Service Protocol (DNS) – используется для разрешений доменных имен § Telnet – протокол эмулирования терминала удаленного сервераa § Bootstrap Protocol (BOOTP) – протокол динамического назначения IP адресов во время загрузки § Dynamic Host Control Protocol (DHCP) – протокол динамической настройки стека протоколов TCP/IP § Hypertext Transfer Protocol (HTTP) – используется для передачи Web страниц
Уровень приложений Протоколы уровня приложений § File Transfer Protocol (FTP) - используется для передачи файлов по сети § Trivial File Transfer Protocol (TFTP) – используется для передачи файлов по сети(без установки соединения) § Simple Mail Transfer Protocol (SMTP) - используется для передачи почтовых сообщений § Post Office Protocol (POP) - используется для получения почтовых сообщений § Internet Message Access Protocol (IMAP) – протокол для обмена почтой
Протоколы и приложения Модель клиент-сервер
Протоколы и приложения Модель клиент-сервер
Скачать презентацию Институт Информационных Технологий БГУИР Компьютерные сети Введение в
Introduction into networks.ppt