Компьютерные сети Лекция 15 февраля Компьютерные сети

Компьютерные сети Лекция 15 февраля

Компьютерные сети, интернет, компьютерная безопасность § Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). § Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнит ного излучения.

Для создания компьютерной сети необходимо 1. специальное аппаратное обеспечение (сетевое оборудование) 2. Специальное программное обеспечение (сетевые программные средства)

Cетевые ресурсы § 1. Аппаратные (участники сети пользуются общим принтером или плоттером) § 2. Программные § 3. Информационные

Local Area Network Локальные сети

Компьютеры могут соединяться через § Коммутаторы - Switch (соединяют сетевые карты на время связи компьютеров) § Маршрутизаторы - Router (соединяют компьютеры по их логическим IP адресам) § Концентраторы - Hub (обычное электрическое соединение всех компьютеров)

Линии передачи данных (линии связи, каналы доступа) Кабельные линии связи Витая пара Коаксиал Оптоволокно Беспроводные линии связи Радиорелейная линия Спутниковый канал

Типы доступа к провайдеру § Беспроводной – Спутниковый симметричный – Спутниковый ассиметричный – Радиорелейный § Наземный постоянный – Оптоволоконный – По выделенной телефонной линии § Наземный коммутируемый – По коммутируемой телефонной линии

Наземный постоянный доступ § Оптоволоконный – Затраты § Прокладка оптоволокна § Два конвертора – Скорость >100 МБ , плата за трафик (50$/ГБ) § Выделенный телефонная линия – Затраты § Получение линии § Два модема – Скорость ~2 МБ,

Типы модемов Модемы бывают: § Внешние – Аппаратные (Обычно СОМ) – Программные (обычно USB) Внутренние: – Аппаратные – Программные

Корпоративная сеть

Основные задачи при создании компьютерных сетей § 1. Обеспечение совместимости оборудования по электрическим и механическим характеристикам § 2. обеспечение совместимости программного и информационного обеспечения по системе кодирования и формату данных

Модель ISO/OSI § В 1984 году Международной Организацией по Стандартизации (International Standard Organization, ISO) была разработана модель взаимодействия открытых систем (Open Systems Interconnection, OSI).

Модель ISO/OSI § Модель представляет собой международный стандарт для проектирования сетевых коммуникаций и предполагает уровневый подход к построению сетей. Каждый уровень модели обслуживает различные этапы процесса взаимодействия. § Посредством деления на уровни сетевая модель OSI упрощает совместную работу оборудования и программного обеспечения. § Модель OSI разделяет сетевые функции на семь уровней: прикладной, уровень представления, сессионный, транспортный, сетевой, канальный и физический. §

Сетевые протоколы Протокол — это согласованный способ обмена информацией между двумя объектами (людьми, компьютерами, бытовыми электроприборами и т. д. ). Протокол — это набор элементарных действий, которые должны выполнить в соответствующем порядке обе стороны (или оба компьютера).

Сетевые протоколы Отправитель должен: § Разбить данные на небольшие фрагменты, называемые пакетами. § Добавить к пакетам адресную информацию, определяющую компьютер получатель. § Доставить данные к сетевой плате для передачи по сети. Получатель должен: § Принять данные от сетевого адаптера. § Удалить служебную информацию, добавленную компьютером отправителем. § Восстановить оригинальное сообщение из пакетов данных.

§ Каждый уровень модели OSI выполняет определенную задачу в процессе передачи данных по сети. Базовая модель является основой для разработки сетевых протоколов. § Каждый уровень OSI обслуживает различные части процесса области взаимодействия открытых систем. § Модель OSI описывает только системные средства взаимодействия, не касаясь приложений конечных пользователей. Приложения реализуют свои собственные протоколы взаимодействия, обращаясь к системным средствам.

ПАКЕТ § Перед подачей в сеть данные разбиваются на пакеты. Пакет (packet) – это единица информации, передаваемая между станциями сети. § При отправке данных пакет проходит последовательно через все уровни программного обеспечения. На каждом уровне к пакету добавляется управляющая информация данного уровня (заголовок), которая необходима для успешной передачи данных по сети.

Состав пакета: § Адрес источника, определяющий передающий компьютер § Адрес получателя пакета § Инструкции, сообщающие компьютеру, как передавать данные § Информация для сборки (если пакет является частью большего сообщения) § Данные, передаваемые удаленному компьютеру (их часто называют полезной нагрузкой пакета) § Информация для обнаружения ошибок, по которой можно удостовериться в корректности полученных данных

Состав пакета § Заголовок включает в себя сигнал оповещения о передаче данных, адреса источника и получателя, а также информацию таймера для синхронизации передачи. § Данные Реально пересылаемые данные. Их длина может составлять (в зависимости от типа сети) от 48 байт до 4 Кбайт. § Завершающая часть Содержимое этой части (или даже само ее наличие) зависит от типа сети, но обычно включает в себя циклический избыточный код CRC (Cyclic Redundant Code). Код CRC позволяет сети определить, был ли пакет поврежден во время передачи.

Привязка протоколов Привязка (binding) — это процесс, связывающий стек протоколов с драйвером сетевого устройства и платой сетевого адаптера. К одной плате можно привязать несколько протоколов Процесс привязки может использоваться на всех уровнях модели OSI для соединения одного стека протоколов с другим. Драйвер устройства (реализующий функции канального уровня) привязан к сетевому адаптеру (который реализует функции физического уровня). К драйверу устройства может быть привязан протокол TCP/IP, а сеансовый уровень Net. BIOS — к протоколу TCP/IP.

Типы соединений Системы без установления соединения оптимистично полагают, что все данные поступят к получателю, поэтому протокол не гарантирует доставку и правильную очередность пакетов. Примером транспортного протокола Интернета без установления соединения является протокол UDP (User Datagram Protocol— протокол передачи пользовательских датаграмм), являющийся частью стандарта протоколов TCP/IP. Системы без установления соединения обычно довольно хорошо функционируют в слабо загруженных сетях, какими является большинство локальных сетей. Системы с установлением соединения пессимистично предполагают, что в большинстве случаев при передаче может происходить потеря каких либо данных или нарушение их порядка. Они гарантируют доставку данных к получателю в нужном порядке и без потерь. Для этого они сохраняют переданные и при не обходимости согласовывают их повторную передачу. Пример протокола с установлением соединения для Интернета — это протокол TCP (Transmission Control Protocol).

Стеки протоколов операционных систем Стеки протоколов различных фирм – производителей оборудования § Net. Ware, § Apple. Talk, § Net. BIOS § TCP/IP, § SNA (IBM), § DECnet (Compaq) Хотя в действительности эти протоколы работают на разных уровнях модели OSI, они точно укладываются в три четкие группы. § Протоколы приложений обеспечивают взаимодействие и обмен данными между приложениями. § Транспортные протоколы устанавливают сеансы связи между компьютерами. § Сетевые протоколы отвечают за маршрутизацию и адресацию, контроль ошибок и запросы на повторную передачу

TCP/IP TCP (Transmission Control Protocol — протокол управления передачей) IP (Internet Protocol — межсетевой протокол) § TCP/IP и ряд подобных протоколов разрабатывались Агентством по перспективным исследованиям Министерства обороны США (ARPA, впоследствии DARPA), начиная с 1969 г. Достоинства: § Возможность взаимодействия компьютеров и серверов любых типов, в том числе прямой доступ в Интернет § Серьезная поддержка маршрутизации с использованием ряда гибких протоколов маршрутизации § Поддержка усовершенствованных служб разрешения имен и адресов службы DNS, протокола DHCP и службы WINS § Поддержка большого спектра протоколов из стандарта Интернет § Централизованное присвоение сетевых номеров и имен, упрощающее объединение сетей разных организаций.

Сетевые функции

Физический уровень § Физический уровень (англ. Physical layer) § Самый нижний уровень модели предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель или в эфир и, соответственно, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством.

Физический уровень § На этом уровне работают концентраторы, повторители (ретрансляторы) сигнала и медиаконверторы. § Функции физического уровня реализуются на всех устройствах, подключенных к сети. § Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. § К физическому уровню относятся физические, электрические и механические интерфейсы между двумя системами.

Физический уровень определяет такие виды среды передачи данных, как оптоволокно, витая пара, спутниковый канал передач данных, коаксиальный кабель, и т. п. Стандартными типами сетевых интерфейсов, относящимися к физическому уровню, являются: V. 35, RS 232, RS 485, RJ 11, RJ 45, разъемы AUI и BNC

RS-232 ( Recommended Standard 232) § RS-232— используемый в телекоммуникациях стандарт последовательной асинхронной передачи двоичных данных между терминалом (Data Terminal Equipment, DTE) и коммуникационным устройством (Data Communications Equipment, DCE).

Канальный уровень (Data Link layer) Второй уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием.

Канальный или уровень соединения Второй уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием.

Сетевой уровень (Network layer) § Третий уровень сетевой модели OSI предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имен в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети. § Протоколы сетевого уровня маршрутизируют данные от источника к получателю. § На этом уровне работает маршрутизатор (роутер).

Транспортный уровень ( Transport layer) Четвертый уровень модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. . Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приема), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных.

Транспортный уровень TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот склеивая фрагменты в один пакет.

Сеансовый уровень (Session layer) § Пятый уровень модели отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений.

Сеансовый уровень (Session layer) § На сеансовом уровне может происходить шифрование сообщения и приложения к нему сертификата электронной цифровой подписи (ЭЦП)

Уровень представления (Presentation layer) Шестой уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с прикладного уровня, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.

Уровень приложений (Application layer) § Верхний уровень модели обеспечивает взаимодействие пользовательских приложений с сетью. Этот уровень позволяет приложениям использовать сетевые службы, такие как: § удалённый доступ к файлам и базам данных § пересылка электронной почты.

Прикладной уровень отвечает также § за передачу служебной информации, § предоставляет приложениям информацию об ошибках, § формирует запросы к уровню представления. § Примеры протоколов: HTTP, POP 3, FTP, SIP, TELNET.

SIP ( Session Initiation Protocol § SIP ( Session Initiation Protocol — протокол установления сеанса) — протокол передачи данных, который описывает способ установления и завершения пользовательского интернет сеанса, включающего обмен мультимедийным содержимым (видео и аудиконференции, мгновенные сообщения, онлайн игры).

TELNET § TELNET (TErmina. L NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP. § Telnet – удаленная (на расстоянии) работа на компьютере в интерфейсе командной строки

HTTP Hyper Text Transfer Protocol Протокол http определяет принципы передачи Web страниц по сети Internet. Сначала протокол http использовался только для передачи html документов. В настоящее время посредством http можно передавать любую информацию, в том числе неподвижные изображения, звук, видео.

HTTPS безопасный HTTP используется для обмена с сервером конфиденциальной информацией, когда есть дополнительные требования к безопасности: подтверждение подлинности участников взаимодействия шифрование передачи данных

HTTPS (Hypertext Transfer Protocol Secure) § HTTPS— расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных.

Протокол POP 3 § Post Office Protocol Version 3 — протокол почтового — отделения, версия 3) — стандартный Интернетпротокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению. § POP и IMAP (Internet Message Access Protocol) — наиболее распространенные интернет протоколы для извлечения почты. Практически все современные клиенты и сервера электронной почты поддерживают оба стандарта. § Протокол POP был разработан в нескольких версиях, нынешним стандартом является третья версия (POP 3)

POP 3 § Если по протоколу SMTP пользователи отправляют корреспонденцию через Internet, то по протоколу POP 3 пользователи получают корреспонденцию из своих почтовых ящиков на почтовом сервере в локальные файлы. Почтовые сообщения принимаются почтовым сервером и сохраняются там, пока на рабочей станции клиента не будет запущено приложение POP 3. § Это приложение устанавливает соединение с сервером и забирает сообщения оттуда. Почтовые сообщения на сервере стираются.

Протокол FTP § FTP ( File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по TCP сетям (например, Интернет). § FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.