Вычислительные системы, сети и телекоммуникации презентация

Содержание

1 семестр – Зачет (минимум 50 баллов) 2 семестр - Экзамен Л.р.1. Моделирование работы сети в NET-Simulator Л.р.2. Пинг и трассировка Л.р.3. Сокеты. Многопользовательский чат Л.р.4. TCP-клиент Л.р.1. HTTP-сервер Л.р.2. Почтовый

Слайд 1Вычислительные системы, сети и телекоммуникации
Коробецкая Анастасия Александровна

e-mail: kornast@yandex.ru
Kornast.ucoz.ru


Слайд 21 семестр – Зачет (минимум 50 баллов)
2 семестр - Экзамен
Л.р.1. Моделирование

работы сети в NET-Simulator
Л.р.2. Пинг и трассировка
Л.р.3. Сокеты. Многопользовательский чат
Л.р.4. TCP-клиент

Л.р.1. HTTP-сервер
Л.р.2. Почтовый клиент для отправки писем
Л.р.3. HTTP-клиент. Парсер сайтов


Слайд 3Основные понятия
Информационная сеть (вычислительная, компьютерная, коммуникационная сеть, network) – это система

распределенных на территории аппаратных, программных и информационных ресурсов, связанных между собой каналами передачи данных.

Пакет (кадр, блок) – «порция» информации, передаваемая в сети.

Абонент (узел, хост, станция) — это устройство, подключенное к сети и активно участвующее в информационном обмене.


Абонент

Клиент
(Рабочая станция)

Сервер

Выделенный сервер

Невыделенный сервер


Слайд 4Классификации компьютерных сетей
В зависимости от того, какие абоненты входят в сеть:

одноранговые сети
сети с выделенным сервером.

По масштабности выделяют:
локальные (ЛВС, LAN, Local Area Network) сети;
региональные (MAN, Metropolitan Area Network) сети;
глобальные (WAN, Wide Area Network или GAN, Global Area Network) сети.

Корпоративные сети, как и региональные, могут иметь черты как локальных, так и глобальных сетей.

По составу вычислительных средств:
однородные – объединяют однородные вычислительные средства (компьютеры);
неоднородные – объединяют различные вычислительные средства (например: ПК, торговые терминалы, веб-камеры и сетевое хранилище данных).

По способу связи:
проводные;
беспроводные.


Слайд 5Особенности локальных и глобальных сетей
Высокая скорость передачи информации, большая пропускная

способность сети.
Высококачественные каналы связи (низкий уровень ошибок передачи).
Эффективный, быстродействующий механизм управления обменом по сети.
Заранее четко ограниченное количество компьютеров, подключаемых к сети.

Возможна низкая скорость передачи.
Низкое качество каналов связи.
Механизм управления обменом в них не может быть гарантированно быстрым.
Сеть рассчитана на неограниченное число абонентов.

Локальная сеть

Глобальная сеть


Слайд 6Основные характеристики информационных сетей
Основные требования, предъявляемые к информационным сетям:
Производительность
Надежность

Расширяемость и масштабируемость
Прозрачность
Управляемость
Совместимость

Самое общее требование, которое можно высказать в отношении работы сети – это выполнение сетью того набора услуг, для оказания которых она предназначена.

Основные характеристики производительности сети:
время реакции;
скорость передачи трафика;
пропускная способность;
задержка передачи.

Для оценки надежности сложных систем применяется набор характеристик:
готовность;
сохранность данных;
согласованность (непротиворечивость) данных;
вероятность доставки данных;
безопасность;
отказоустойчивость.


Слайд 7Основные характеристики информационных сетей
Расширяемость (extensibility) – возможность сравнительно легкого добавления отдельных

элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной.

Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается.

Прозрачность — свойство сети скрывать от пользователя детали своего внутреннего устройства, что упрощает работу в сети.

Совместимость (интегрируемость) означает, что сеть может включать в себя разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей.

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и решать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.


Слайд 8Эталонная модель взаимодействия открытых систем
(ЭМВОС, OSI – Open Systems Interconnection

Basic Reference Model)


Программное обеспечение

Аппаратное обеспечение

- промежуточный уровень

Уровни взаимодействия:




Слайд 9Взаимодействие уровней

Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые

компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом

Интерфейс определяет последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на соседних уровнях в одном узле.

Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком протоколов.


Слайд 10ФИЗИЧЕСКИЙ И КАНАЛЬНЫЙ УРОВНИ OSI


Слайд 11Физический и канальный уровни ЭМВОС
Физический (1) уровень (Physical Layer) отвечает за

кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, и обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т.д.
Канальный (2) уровень или уровень управления линией передачи (Data link Layer) отвечает за формирование пакетов (кадров) стандартного для данной сети вида, включающих начальное и конечное управляющие поля. Здесь же производится управление доступом к сети, обнаруживаются ошибки передачи путем подсчета контрольных сумм, и производится повторная пересылка приемнику ошибочных пакетов.
В канальном уровне выделяют два подуровня LLC и MAC:
Нижний подуровень (MAC – Media Access Control) обеспечивает непосредственный доступ к среде передачи информации. Он напрямую связан с аппаратурой сети. Здесь производится контроль состояния сети, повторная передача пакетов при коллизиях, прием пакетов и проверка правильности передачи.
Верхний подуровень (LLC – Logical Link Control) осуществляет управление логической связью, то есть устанавливает виртуальный канал связи. Подуровень LLC отвечает за взаимодействие с уровнем 3 (сетевым).

Слайд 12Основные сетевые устройства
кабели для передачи информации;
разъемы для присоединения кабелей;
терминаторы;
сетевые адаптеры;
репитеры;
трансиверы;
концентраторы (хабы);
коммутаторы

(свичи);
маршрутизаторы (роутеры);
мосты;
шлюзы.

Средой передачи информации называются те линии связи, по которым производится обмен информацией между абонентами.
сетевой кабель:
коаксиальный кабель;
витая пара;
оптоволоконный кабель;
беспроводная связь.

Среда передачи характеризуется максимальной скоростью и расстоянием передачи, полосой пропускания, помехоустойчивостью и взломозащищенностью.


Слайд 13Витая пара
Для присоединения витой пары используются разъемы (коннекторы) типа 8P8C (RJ-45).


Может быть экранированной и неэкранированной.

В настоящее время наиболее распространенный тип кабеля для локальных сетей.

Чаще всего витые пары используются в топологиях типа звезда или кольцо.

Полоса пропускания 250-1000МГц, расстояние передачи до 100м, скорость от 10Мбит/с до 40ГБит/С.

Категории кабеля от CAT1 (телефон) до CAT7a (40GbEthernet). Самый распространенный - CAT5.


Слайд 14Коаксиальный кабель
Был сильно распространен до недавнего времени. В настоящее время считается

устаревшим.

Чаще всего используется в сетях с топологией шина, реже – звезда.

Высокая защищенность благодаря экранированию. Широкая полоса пропускания до 1ГГц.

Монтаж кабеля значительно труднее и дороже (в 1,5-2 раза, чем витой пары). Скорости до 10МБ/сек, расстояние передачи – 100-500м.


Слайд 15Оптоволоконный кабель
Передается не электрический сигнал, а световой импульс.
Сильная помехозащищенность и

взломоустойчивость.

Высокая стоимость и трудность прокладки. Требуются специальное оборудование для преобразования электрического сигнала в световой и обратно. Малейшие ошибки в его установке или повреждение кабеля сильно искажают или полностью нарушают передачу.

Широкая полоса пропускания (до 1000ГГц), высокая скорость (до терабит в сек.) и расстояние передачи (тысячи км).

Виды: одномодовый, многомодовый.


Слайд 16Беспроводная связь
Радиоканал – наиболее распространенный канал беспроводной связи.
Особенность радиоканала состоит в

том, что сигнал свободно излучается в эфир, он не замкнут в кабель, поэтому возникают проблемы совместимости с другими источниками радиоволн (радио- и телевещательными станциями, радарами, радиолюбительскими и профессиональными передатчиками и т.д.).
Главными недостатками радиоканала является его плохая защита от прослушивания и слабая помехозащищенность.
Радиоканал широко применяется в глобальных сетях как для наземной, так и для спутниковой связи. В этом применении у радиоканала нет конкурентов, так как радиоволны могут дойти до любой точки земного шара.

Иногда используют инфракрасный канал. Главное его преимущество по сравнению с радиоканалом – нечувствительность к электромагнитным помехам.

Все беспроводные каналы связи подходят для топологии типа шина, в которой информация передается одновременно всем абонентам. Но при использовании узконаправленной передачи и/или частотного разделения по каналам можно реализовать любые топологии.


Слайд 17ЛЕКЦИЯ 2


Слайд 18ПЕРЕДАЧА СИГНАЛА ПО СЕТИ


Слайд 19Режимы передачи данных
Симплексный – односторонняя передача (радио, телевидение).
Дуплексный (полнодуплексный) – одновременная

двусторонняя передача (телефон).
Полудуплексный – попеременная передача данных в обе стороны (рация).

Разделение канала

Разделение по времени – все устройства передают сигнал по очереди, в течение отведенного промежутка времени.
Разделение по частоте – каждое устройство ведет передачу на своей частоте, передача идет одновременно.


Слайд 20Кодирование цифрового сигнала
Информация в кабельных локальных сетях передается в закодированном виде,

то есть каждому биту передаваемой информации соответствует свой набор уровней электрических сигналов в сетевом кабеле.

Правильный выбор кода позволяет повысить достоверность передачи информации, увеличить скорость передачи или снизить требования к выбору кабеля.

Существует большое число кодов цифрового сигнала.


Слайд 21Модуляция аналогового сигнала
амплитудная
частотная
фазовая
Модуляция – способ представления цифрового кода в виде аналогового

сигнала (электромагнитных волн).

Слайд 22Наиболее распространенные коды
Код NRZ (Non Return to Zero) – без возврата

к нулю

Код RZ (Return to Zero )– с возвратом к нулю, трехуровневый

Манчестерский код (или код Манчестер-II) (не требует синхронизации)


Слайд 23Виды кодирования (и передачи) сигнала
Последовательное
Параллельное
за 1 момент времени (такт) передается только

1 бит информации.

за 1 момент времени (такт) передается одновременно несколько бит (по параллельным каналам).

- медленнее

Не путать с параллельной/последовательной передачей пакетов!

отправитель

получатель

0

1

2

Рассинхронизация при параллельной передаче битов

- рассинхронизация (на практике не более 30м)


Слайд 24Методы коммутации
Одно из основных отличий современных компьютерных сетей от традиционных (телефонных,

радио, телевизионных).

Основные методы коммутации, т.е. установления связи между абонентами сети:
Коммутация каналов (телефонная сеть)
Коммутация пакетов (Интернет)

Слайд 25Коммутация каналов



Абонент А
Абонент Б
АТС

АТС

АТС

АТС

АТС

АТС

АТС
Коммутация каналов предполагает, что между связывающимися абонентами устанавливается

непрерывная физическая связь. Промежуточные коммутаторы передаваемые данные не задерживают.

+ 1. Постоянная и известная скорость передачи данных
2. Низкий и постоянный уровень задержки передачи данных через сеть.
-
1. Возможен отказ сети на установление соединения («занято»).
2. Нерациональное использование пропускной способности физических каналов (канал занят даже при паузе в передаче).
3. Обязательная задержка перед передачей данных из-за фазы установления соединения.


Слайд 26Коммутация пакетов

Хост А
Хост Б




маршрутизатор


Коммутация пакетов – между абонентами не создается постоянное

соединение. Данные передаются отдельными частями (пакетами), каждый из которых доставляется независимо от других. Коммутаторы анализируют сеть для выбора оптимального маршрута доставки.

+ 1. Высокая общая пропускная способность сети при передаче пульсирующего (нестабильного) трафика.
2. Возможность динамически перераспределять пропускную способность.
-
1. Неопределенность скорости передачи данных между абонентами сети, возможны задержки в очередях сети.
2. Возможные потери данных из-за переполнения буферов.



Пакет 1

Пакет 2

Пакет 3



Слайд 27ОСНОВНЫЕ СЕТЕВЫЕ УСТРОЙСТВА


Слайд 28Сетевой адаптер
Назначение сетевого адаптера (сетевой карты) – сопряжение компьютера (или другого

абонента) с сетью, т.е. обеспечение обмена информацией между абонентом и каналом связи в соответствии с принятыми правилами обмена (протоколом).

Память

Сетевой адаптер

Сеть

Шина (магистраль)




Магистральные функции

Сетевые функции

Буфер

ЦПУ

...

Компьютер


Слайд 29Промежуточные сетевые устройства
Репитеры или повторители (repeater) только восстанавливают ослабленные сигналы (их

амплитуду и форму), приводя их к исходному виду. Цель – увеличение длины сети.

Трансиверы или приемопередатчики (от английского TRANsmitter + reCEIVER) служат для передачи информации между адаптером и кабелем сети или между двумя сегментами сети. Трансиверы усиливают сигналы, преобразуют их уровни или преобразуют сигналы в другую форму (например, из электрической в световую и обратно, из проводного сигнала в беспроводной).

Репитеры так же как трансиверы не производят никакой информационной обработки проходящих через них сигналов.


Слайд 30Промежуточные сетевые устройства
Концентратор (хаб, hub) служит для объединения в общую сеть

нескольких сегментов. Любой пришедший пакет передается всем подключенным к концентратору устройствам.
Концентраторы представляют собой несколько собранных воедино репитеров и выполняют те же функции.

Слайд 31Промежуточные сетевые устройства
Коммутатор (свич, коммутирующий концентратор, switch), как и концентраторы, служат

для соединения сегментов в сеть, но выполняют более сложные функции, производя сортировку поступающих на них пакетов.
Выполняет фильтрацию пакетов, и отправляет только в нужном направлении. Определяет направление передачи на основе таблицы коммутации MAC-адресов.

Слайд 32Промежуточные сетевые устройства
Мосты, маршрутизаторы и шлюзы служат для объединения в одну

сеть нескольких разнородных сетей.
Мосты (bridge) – наиболее простые устройства, служащие для объединения сетей с разными стандартами обмена. Если подключить к мосту одинаковые сети, то работает как и коммутатор.
В отличие от коммутаторов мосты принимают поступающие пакеты целиком и в случае необходимости производят их простейшую обработку.

Слайд 33Промежуточные сетевые устройства
Маршрутизатор (router) осуществляют выбор оптимального маршрута для каждого пакета

для снижения нагрузки на сеть и обхода поврежденных участков.
Применяются в сложных разветвленных сетях, имеющих несколько маршрутов между отдельными абонентами. Решение о выборе маршрута выполняется на основе таблицы маршрутизации (IP-адресов).
Существуют также гибридные маршрутизаторы (brouter), представляющие собой гибрид моста и маршрутизатора. Они выделяют пакеты, которым нужна маршрутизация и обрабатывают их как маршрутизатор, а для остальных пакетов служат обычным мостом.

Слайд 34Промежуточные сетевые устройства
Шлюз (gateway) – это устройство для соединения сетей с

сильно отличающимися протоколами, например, для соединения локальных сетей с большими компьютерами или с глобальными сетями.
Это самые дорогие и редко применяемые сетевые устройства. Шлюзы реализуют связь между абонентами на верхних уровнях модели OSI (с четвертого по седьмой).
Сетевой шлюз — это точка сети, которая служит выходом в другую сеть.
Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.

Слайд 35MAC-адрес
Каждое сетевое устройство имеет индивидуальный уникальный MAC-адрес, назначаемый производителем («вшитый»). Это

адрес канального уровня.

Широковещательная передача (broadcast, всем абонентам сети одновременно) – специально выделенный сетевой адрес, все 48 битов установлены в 1.

OUA (Organizationally Unique Address) – уникальный адрес карты для данного производителя.
OUI (Organizationally Unique Identifier) – идентификатор производителя. Назначается организацией IEEE.
I/G (Individual/Group) указывает на тип адреса (0 - индивидуальный, 1 - групповой). Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры.
U/L (Universal/Local) - определяет, как был присвоен адрес. Обычно установлен в 0. 1 означает, что адрес задан не производителем, а администратором локальной сети («перепрошит» или назначен через драйвер устройства).


Слайд 36Управление MAC-адресом в Windows
>getmac

Физический адрес Имя транспорта
=================== ==========================================================
00-1D-60-74-8B-E8 \Device\Tcpip_{FDDB29EF-C5A1-4CDC-A665-C8D9BD639DA8}
08-00-27-00-48-68

\Device\Tcpip_{429B1394-0396-4FEB-A6C8-D5D5E5223F56}

Через командную строку - getmac

Назначить MAC-адрес можно через диспетчер устройств, в свойствах сетевой карты – вкладка «Дополнительно», свойство «Сетевой адрес».


Слайд 37ТОПОЛОГИИ ЛОКАЛЬНЫХ СЕТЕЙ


Слайд 38Топология локальных сетей
Топология локальных сетей – способ объединения компьютеров в сеть.
Основные

топологии локальных сетей:
шина (bus)
звезда (star)
кольцо (ring)

Другие топологии:
точка-точка
ячеистая
сочетания основных топологий:
дерево (снежинка)
Token ring
двойное кольцо
и др.


Слайд 39
Сеть «точка-точка» Point-to-point
Простейшая одноранговая сеть. Соединяет 2 сетевых устройства напрямую.





Хост 1
Хост 2
Сеть

1

Сеть 2

В проводном соединении используется специальный перекрестный кабель (обычно витая пара) – кросс-овер.

Достоинства:
-простота
-дешевизна
Недостатки:
-только 2 хоста в сети

В беспроводном соединении физически обеспечивается направленным излучением (направленная антенна, лазер).


Слайд 40Шина
Все компьютеры в сети подключаются к одному общему каналу (кабелю). На

концах кабеля – терминаторы, не допускающие отражения сигнала. Удлинение сети возможно с помощью репитеров или концентраторов.

Беспороводные сети с ненаправленным излучением также имеют топологию шина.

Сигнал передается всем абонентам сети одновременно. Обычно одноранговая, но есть и варианты с сервером.

Достоинства:
-простота
-дешевизна (мало кабеля)
-выход из строя любого узла не влияет на работу сети

Недостатки:
высока вероятность коллизий => низкая, негарантированная скорость передачи
повреждение кабеля останавливает работу сети


Слайд 41Звезда
активная звезда
пассивная звезда
Достоинства:
-невозможны коллизии => фиксированная задержка передачи данных
-выход из строя

рабочих станций не останавливает сеть

Недостатки:
-дороговизна (кабель + сервер)
-выход из строя сервера останавливает всю сеть
-много рабочих станций сильно загружает сервер => размер ограничен

Все рабочие станции подключены к одному центральному узлу (серверу). Это может быть компьютер, маршрутизатор, коммутатор. Наиболее распространена на сегодня.

Сервер по очереди получает сигналы от каждого узла и передает только предназначенные данному узлу пакеты.


Слайд 42Кольцо
Каждый узел соединен ровно с 2-мя другими, так, что все узлы

образуют кольцо. Одноранговая сеть.
Передача ведется только в одну сторону (от одного соседа получаем пакеты, другому передаем).
Получив пакет, узел проверяет, кому он предназначен и от кого пришел. Если предназначен данному узлу – отправить подтверждение доставки. Если другому узлу – переслать по кольцу дальше. Если пришел от самого себя, не передавать (доставка невозможна).

Достоинства:
-невозможны коллизии => фиксированная задержка передачи данных
-дешевле звезды
-большой размер (по протяженности - сигнал не затухает)

Недостатки:
- выход из строя любого узла или повреждение кабеля останавливает сеть
сложность поиска неисправностей
размер ограничен


Слайд 43Ячейстая







Произвольное соединение узлов между собой. Чаще используется для крупных сетей, связи

матршрутизаторов. Одноранговая.

Достоинства:
-высокая надежность (только выход из строя большого числа узлов может остановить сеть)
- неограниченный размер (по числу узлов)

Недостатки:
избыточность и дороговизна
сложность настройки и диагностики, низкая управляемость


Слайд 44Снежинка (дерево)


Многоуровневая звезда. Позволяет разгрузить центральный сервер и увеличить размер сети,

но стоимость еще выше.

Слайд 45



Двойное кольцо


Два кольца с передачей в противоположных направлениях. Очень большой расход

кабеля, но надежность и скорость куда выше. Только множественные повреждения кабеля останавливают сеть.


При множественных повреждениях кабеля сеть может распасться на несколько отдельных сетей.


Слайд 46Token ring


Логическое кольцо, реализованное на физической топологии звезда. Передача данных как

по кольцу, но реально компьютеры подключены к одному коммутатору, который передает пакеты от соседа к соседу.
Была очень популярна до распространения сетей Ethernet.
Высокая надежность, равноправие всех узлов. Дороговизна.

Слайд 47Методы управления обменом
Коллизия – конфликт при одновременной передаче нескольких пакетов по

сети, который приводит к искажению либо потере этих пакетов.

Методы управления обменом устанавливают очередность доступа к сети (захвата сети) всеми абонентами, желающими передавать данные по сети, для избежания или разрешения возникших коллизий.

Методы управления обменом

Централизованные

Децентрализованные

Детерминированные

Случайные

Конфликты полностью исключены

Конфликты возможны, но разрешимы

Конфликты полностью исключены


Слайд 48Централизованное управление
Применяется в топологии звезда, реже - шина.
Сервер поочередно опрашивает все

периферийные станции и при необходимости предоставляет им право передачи пакета. После окончания передачи пакета право передавать получит следующий по порядку узел (например, по часовой стрелке – географический приоритет).

Особенности:
В каждый конкретный момент наивысшим приоритетом обладает следующий по порядку абонент, но в пределах полного цикла опроса ни один из абонентов не имеет никаких преимуществ перед другими.
Никому не придется ждать своей очереди слишком долго. Максимальная величина времени доступа для любого абонента в этом случае будет равна суммарному времени передачи пакетов всех абонентов сети кроме данного.
Никаких столкновений пакетов при этом методе в принципе быть не может, так как все решения о доступе принимаются в одном месте.
При выходе из строя центра сеть прекращает работу.
Ограничение числа пользователей из-за возрастающей нагрузки на сервер.


Слайд 49Маркерное управление обменом
Децентрализованный детерминированный метод, применяется в сетях с топологией кольцо,

где все пакеты циркулируют по кругу, реже – в шине и пассивной звезде (Token ring).
Маркер (эстафета) – небольшой управляющий пакет специального вида, дающий право на передачу пакета.
Конфликты в такой сети невозможны.

СМ—свободный маркер, ЗМ— занятый маркер, МП— занятый маркер с подтверждением, ПД—пакет данных


Слайд 50Децентрализованное случайное управление
Используется в равноправных сетях (шина, пассивная звезда).
Решение о том,

когда можно передавать свой пакет, принимается каждым абонентом на месте, исходя только из анализа состояния сети. Возникает конкуренция между абонентами за захват сети.
Если сеть свободна (никто не передает своих пакетов), то абонент сразу начинает свою передачу. Если же в момент возникновения заявки на передачу сеть занята, то абонент ждет освобождения сети, и начинает передачу после ее освобождения.
Возникновение коллизий возможно при одновременном начале передачи несколькими абонентами
когда сеть свободна (редко);
сразу после освобождения сети (часто).

CSMA/CD (Carrier Sense Multiple Access with Collision Detection) – множественный доступ с контролем несущей и обнаружением коллизий. Если во время передачи возникла коллизия, узел ждет случайное время и повторяет попытку передачи.

CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) – множественный доступ с контролем несущей и избежанием коллизий. Перед началом передачи в сеть запускается пробный пакет. Если сеть свободна, начинается передача пакета. Если во время передачи другой узел запускает пробный пакет, передача останавливается , и через случайный интервал времени повторяется.


Слайд 51СТАНДАРТНЫЕ СЕТИ


Слайд 52Основные стандарты сетей
Проводные:
Ethernet, Fast Ethernet, Gigabit Ethernet...
Arcnet
Token-Ring
100VG-AnyLAN
FDDI
Беспроводные:
Bluetooth
Wi-Fi
WiMAX
GPRS
Виртуальные сети (VPN)
Большинство стандартов физических

сетей разработано или одобрено комитетом 802 IEEE (Институт инженеров по электротехнике и электронике, Institute of Electrical and Electronics Engineers).

Физические сети

Стандарты сетей определяют принятую в сети среду передачи, топологию, метод доступа, кодирование информации, формат пакета (кадра).
Исходя из этого определяется предельный размер сети, скорость передачи, предельное число абонентов и т.д.


Слайд 53Ethernet
топология – шина, пассивная звезда или дерево;
метод доступа – CSMA/CD;
манчестерский код
среда

передачи:
коаксиальный кабель (толстый 10BASE5 и тонкий 10BASE2),
позже витая пара (10BASE-T);
скорость передачи – 10 Мбит/с;
максимальная длина сети – 5 км;
максимальное количество абонентов – до 1024;
длина сегмента сети – до 500 м;
количество абонентов на одном сегменте – до 100.

Стандарт IEEE 802.3 Сети Ethernet – самые распространенные кабельные сети.

Основной недостаток – случайный доступ не гарантирует минимальную задержку доставки сообщения.


Слайд 54Код 4B/5B
Каждые 4 бита исходных данных кодируются 5 битами передаваемых данных

и передаются в виде NRZ. Разработан для FDDI.
Главный принцип – избежать длинных последовательностей нулей и единиц.

Существуют и другие аналогичные коды 5B/6B, 6B/8B, 8B/10B.

11111111 => 1110111101 10000001 => 1001001001

Для обеспечения скорости передачи 100 Мбит/с достаточно пропускной способности кабеля 125 миллионов сигналов в секунду (125 МБод), а для манчестерского кода - 200 МБод.
Бод – единица измерения скорости в сетях, символов в секунду.


Слайд 55Формат кадра Ethernet
Преамбула состоит из 8 байт, первые семь представляют собой

код 10101010, а последний байт (SFD – Start of Frame Delimiter) – код 10101011.

Поле EFD (End Frame Delimiter) задает конец кадра. Поле контрольной суммы (CRC — Cyclic Redundancy Check), так же как и преамбула, SFD и EFD, формируются и контролируются на аппаратном уровне.

Вторая версия кадра Ethernet используется во всех современных модификациях, а также в некоторых других сетях.

Поле данных должно включать в себя от 46 до 1500 байт данных. Если пакет должен содержать менее 46 байт данных, то поле данных дополняется байтами заполнения.

Минимальная длина кадра (без преамбулы) составляет 64 байта (512 бит).

Кадры подразделяются на:
информационные;
сигнальные (служебные).


Слайд 56Fast Ethernet
Основные отличия от Ethernet
топология – только пассивная звезда или дерево;
скорость

передачи – 100 Мбит/с;

Стандарт IEEE 802.3u

три основных типа сегментов, отличающихся типами среды передачи
100BASE-T4 (счетверенная витая пара), в России не используется;
100BASE-TX (сдвоенная витая пара);
100BASE-FX (оптоволоконный кабель).


Слайд 57Развитие Ethernet
Самые новые, мало распространенные Ethernet 40G и Ethernet 100G, первое

оборудование появилось в 2009-2010гг.
Terabit Ethernet пока только планируется.

Новый стандарт 10-гигабитного Ethernet (Ethernet 10G) описывается поправкой IEEE.

Gigabit Ethernet (1000BASE-T, IEEE 802.3ab) — стандарт, использующий витую пару категорий 5e. В передаче данных участвуют 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре. Расстояние до 100 метров. Чаще всего применяется для связи между сетями Fast Ethernet или для доступа к высокопроизводительным серверам.
1000BASE-TX использует раздельную приёмо-передачу (по одной паре в каждом направлении), что существенно упрощает конструкцию приёмопередающих устройств. Отсутствие схемы цифровой компенсации наводок и возвратных помех, в результате чего сложность, уровень энергопотребления и цена становится ниже, но для стабильной работы по такой технологии требуется кабельная система высокого качества, (кабель 6 категории). На основе данного стандарта создано большое количество продуктов для промышленных сетей.


Слайд 58Token Ring
топология – кольцо, звезда+кольцо;
максимальное количество абонентов в сети – 96;
максимальная

длина кабеля между абонентом и концентратором – 45 м;
максимальная длина кабеля между концентраторами – 45 м;
максимальная длина кабеля, соединяющего все концентраторы – 120 м;
скорость передачи данных – 4 Мбит/с и 16 Мбит/с

Стандарт IEEE 802.5. В настоящее время устарела. Основное преимущество – ограничение максимального времени передачи (детерминированный доступ).


Слайд 59100VG-AnyLAN
Стандарт IEEE 802.12 Основная альтернатива Fast Ethernet.
Главные особенности:
сравнительно невысокая стоимость аппаратуры

(примерно вдвое дороже оборудования наиболее популярной сети Ethernet 10BASE-T),
централизованный метод управления обменом без конфликтов с запросом приоритета,
совместимость с Ethernet и Token-Ring на уровне формата пакетов,
кодировка 5B/6B (не более 3 нулей или единиц подряд).

Основные технические характеристики:
Скорость передачи – 100 Мбит/с.
Топология – звезда, дерево.
Метод доступа – централизованный, бесконфликтный.
Среда передачи – счетверенная неэкранированная витая пара (кабели категории 3, 4 или 5), сдвоенная витая пара (кабель UTP категории 5), сдвоенная экранированная витая пара (STP), а также оптоволоконный кабель. Сейчас в основном распространена счетверенная витая пара.
Максимальная длина кабеля между узлами – 100 метров (для UTP кабеля CAT 3), 200 метров (для UTP кабеля CAT 5 и 5e), 2 километра (для оптоволоконного кабеля).
Максимальный размер сети – 2 километра (определяется допустимыми задержками).
Максимальное количество абонентов – 1024, рекомендуемое – до 250.


Слайд 60FDDI
Fiber Distributed Data Interface. Изначально ориентирован и на применение оптоволоконного кабеля

и скорость передачи 100 Мбит/с. Основан на Token Ring.

Скорость передачи информации – 100 Мбит/с (200 Мбит/с для дуплексного режима передачи).
Топология – двойное кольцо, с возможностью включения концентраторов.
Метод доступа – маркерный.
Максимальное количество абонентов сети – 1000.
Максимальная протяженность кольца сети – 20 километров.
Максимальное расстояние между абонентами сети – 2 километра.
Среда передачи – многомодовый оптоволоконный кабель (возможно применение электрической витой пары – CDDI=Copper DDI).

Два типа абонентов:
DAS (Dual-Attachment Stations подключены к двум кольцам);
SAS (Single-Attachment Stationsподключены только к 1 кольцу)

При повреждениях кабеля сеть реконфигурируется, при повреждении узлов может использоваться обходной коммутатор.


Слайд 61Беспроводная связь
Существует два основных направления применения беспроводных компьютерных сетей:
Работа в замкнутом

объеме (в пределах помещения);
Соединение удаленных локальных сетей (или удаленных сегментов локальной сети).

Поскольку радиоканал не обеспечивает высокой степени защиты от прослушивания, необходимо использовать специальные механизмы защиты информации: аутентификация для противодействия несанкционированному доступу к сети и шифрование для предотвращения перехвата информации.

По дальности действия:
Беспроводные персональные сети (WPAN — Wireless Personal Area Networks). Bluetooth.
Беспроводные локальные сети (WLAN — Wireless Local Area Networks). Wi-Fi.
Беспроводные сети масштаба города (WMAN — Wireless Metropolitan Area Networks). WiMAX.
Беспроводные глобальные сети (WWAN — Wireless Wide Area Network). CSD, GPRS, EDGE, EV-DO, HSPA.


Слайд 62Сравнение беспроводных технологий


Слайд 63Wi-Fi (Wireless Fidelity)— торговая марка Wi-Fi Alliance для беспроводных сетей на базе

стандарта IEEE 802.11. Это целое семейство беспроводных сетей и стандартов.

Оборудование включает
точки беспроводного доступа (Access Point, = мост + концентратор)
беспроводные адаптеры для каждого абонента.
Каждая точка доступа может обслуживать несколько абонентов, но чем больше абонентов, тем меньше скорость передачи для каждого из них. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc).

Метод доступа к сети – CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). Сеть строится по сотовому принципу.

802.11 - первоначальный стандарт WLAN (1-2 Мбит/с).
802.11a -54 Мбит/c, частота 5 ГГц
802.11b - 5,5 и 11 Мбит/с, частота 2,4 ГГц
802.11g - 54 Мбит/c, частота 2,4 ГГц (обратная совместимость с b)
Другие спецификации устанавливают требования к качеству, порядок связи для равноправных абонентов, решают проблемы безопасности, особенности для стран и регионов и др.


Слайд 64WiMAX
Wireless MAN разработан с целью предоставления универсальной беспроводной связи на больших

расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов).
Стандарт IEEE 802.16.
WiMAX следует считать жаргонным названием, так как это не технология, а название форума, на котором Wireless MAN и был согласован.

WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi-сетей. Подходит для решения задач:
Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.
Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям.
Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.
Создания точек доступа, не привязанных к географическому положению.


Слайд 65Беспроводная связь между устройствами на расстоянии до 100 метров.
Спецификация IEEE 802.15.1

Версии 1.0-4.0 с различными скоростями передачи (1-24Мбит/с).

Применяется метод расширения спектра со скачкообразной перестройкой частоты (FHSS): несущая частота сигнала скачкообразно меняется 1600 раз в секунду.
Последовательность переключения между частотами для каждого соединения является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс (один временной слот) синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу.
Этот алгоритм является также составной частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и определяется отдельно для каждого соединения.


Слайд 66

Проблема «скрытого узла»
Беспроводные сети имеют топологию «шина» => случайный метод доступа

=> необходим контроль коллизий.



базовая станция

Хост 1

Хост 2

Возможна ситуация, когда хост «видит» базовую точку доступа, но не видит другой хост в той же сети. В результате эти два хоста не могут определить возникновение коллизий и возникают ошибки передачи.


Слайд 67

Проблема «незащищенного узла»


базовая станция 1
Хост 1
Хост 2
Проблема незащищенного узла возникает, когда

узел ошибочно считает, что не может осуществлять передачу другим узлам из-за соседнего передатчика.
Хост 1 и Хост 2 видят друг друга, но не видят «чужие» базовые станции. Фактически, они не могут помешать друг другу связываться со своими базовыми станциями, но контроль коллизий определяет сеть как занятую, и не дает начать передачу.

базовая станция 2


Слайд 68RTS/CTS Request To Send / Clear To Send
Решение проблем «скрытого узла» и

«незащищенного узла».

RTS – сигнал, запрашивающий разрешение передачи (от отправителя).
CTS – сигнал, подтверждающий передачу (от получателя).

Любой узел, получивший CTS должен воздержаться от передачи данных.


Слайд 69СЕТЕВОЙ УРОВЕНЬ. СТЕК TCP/IP


Слайд 70Стек протоколов TCP/IP
7. Прикладной
6. Представления
5. Сеансовый
4. Транспортный
3. Сетевой
2. Канальный
1. Физический
IP
ICMP
Протоколы определяются

стандартом сети

IGMP

ARP, RARP

2. Звена данных

1. Физический

3. Сетевой

4. Транспортный

TCP

UDP

DNS, HTTP (WWW), FTP, SMTP, TFTP, NFS,...

5. Прикладной

RIP, OFSP, BPG

OSI

TCP/IP

Протоколы


Слайд 71Сетевой уровень
Сетевой уровень (Network Layer — NL) служит для образования сквозной

транспортной системы между оконечными устройствами пользователя через все промежуточные сети связи – "из конца в конец".

Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу.
Логическая адресация. Необходима универсальная система адресации, в которой каждый хост может быть идентифицирован уникально, независимо от основной физической сети.
Маршрутизация. Чтобы передать пакет, средства сетевого уровня собирают информацию о топологии сетевых соединений и используют ее для выбора наилучшего пути.

Модель OSI допускает два основных метода взаимодействия абонентов в сети:
метод взаимодействия без логического соединения (метод дейтаграмм);
метод взаимодействия с логическим соединением.


Слайд 72Протоколы сетевого уровня
IP – протокол адресации
ICMP – протокол служебных сообщений
протоколы прямого

и обратного отображения адресов

ARP

RARP

RIP

OFSP

BGP



протоколы маршрутизации

IGMP – протокол управления группами


Слайд 73Протокол IP
Протокол включает описание адресации и структуры пакета.
IP – ненадежная служба

доставки пакета без установления соединения, но с "максимальными усилиями" (best-effort).

Пакет IP – дейтаграмма.
Каждая дейтаграмма транспортируется отдельно, может меняться их порядок, они могут теряться и дублироваться. Маршрут не сохраняется.

Версии протокола IP:
4 версия (IPv4);
классовая система адресации;
бесклассовая система;
5 версия (не реализована);
6 версия (IPv6).


Слайд 74IP-адресация
Задача - обеспечить глобальную связь между всеми устройствами.

К IP-адресу предъявляются

следующие требования:
универсальность (два устройства в Интернете никогда не могут иметь одного того же адреса);
иерархичность;
универсальность (для всех узлов);
удобство.

Слайд 75IP-адресация версии 4
Адресное пространство:
IP-адрес версии 4 состоит из 4 байт (32

бита). Максимальное число адресов составляет 232 = 4 млрд. В реальности это число меньше, из-за наличия зарезервированных диапазонов.

Способ представления:
двоичный 10010001 11011101 01010101 10010100
десятичный с точками 145.219.85.148
шестнадцатеричный 0x91dd5594

Примеры
10000001 00001011 00001011 11101111
11000001 10000011 00011011 11111111
111.56.45.78
75.45.34.78
0x810B0BEF
0xC1831BFF
Неверные IP-адреса:
111.56.045.78, 221.34.7.8.20, 75.45.301.14

Стандарт протокола RFC 791.


Слайд 76Классовая система адресации
IP-адрес разделен на сетевой (Netid) и локальный (Hostid) адреса.

При адресации по классам каждый класс разделен на фиксированное число блоков, и каждый блок имеет фиксированный размер.

1 бит

2 бит

3 бит

Класс A

Класс B

Класс C

Класс D

Класс E

4 бит

1

1

1

1

0

0

0

0


Слайд 77Бесклассовая система адресации
Маска определяет биты, относящиеся к Netid.
192.0.2.32/27
Количество адресов подсети не

равно количеству возможных узлов. Нулевой адрес IP резервируется для идентификации подсети, последний — в качестве широковещательного адреса, таким образом в реально действующих сетях возможно количество узлов на два меньшее количества адресов.

Каждому классу соответствует маска подсети по умолчанию.


Слайд 78Специальные адреса
Диапазоны, выделенные для локальных сетей в IPv4:
10.x.x.x
172.16.x.x-172.31.x.x
192.168.x.x


Слайд 79Типы IP-адресов
Статический IP-адрес назначается пользователем в настройках устройства, либо единоразово назначается

автоматически при подключении устройства к сети и не может быть присвоен другому устройству.

Динамический IP-адрес назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес.
Для получения IP-адреса чаще всего используют протокол DHCP.

Частный IP-адрес (внутрисетевой, «серый») используется внутри локальной сети. Назначение таких адресов никто не контролирует, в глобальном масштабе они могут быть неуникальны.
Для выхода в глобальную сеть хосты с частными IP-адресами могут использовать:
прокси-сервер;
маршрутизатор, поддерживающий NAT (Network Address Translation).


Слайд 80Структура пакета IPv4
TTL (Time to Live) Время жизни пакета
В флагах указывается,

есть ли другие фрагменты этого пакета

Размер заголовка в 4-байтных словах – от 5 до 15.

Размер заголовка в байтах, включая заголовок – от 20 до 65,5 тыс.


Слайд 81IP-адресация версии 6
Адресное пространство:
IP-адрес версии 6 состоит из 16 байт (128

бит). Максимальное число адресов составляет 2128 = 3,4*1038 или около 5*1028 на каждого жителя Земли. Из-за иерархичности IPv6-адреса, не все возможные адреса будут использованы.

Способ представления:
Предпочтительная форма (шестнадцатеричная система счисления с двоеточием)
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210.
Сжатая форма – запись длительной последовательности "0" путем введения двойного двоеточия. Двойное двоеточие допускается использовать только в одном месте адреса.
1080:0000:0000:0000:0008:0800:200C:417A => 1080::8:800:200C:417A
1::F56::8:801:20D => ?
Смешанная форма – шесть старших чисел (96 бит) записываются в сжатой форме, а младшие числа (32 бита) представляются в виде, принятом в IPv4.
0:0:0:0:0:0:D:1:44:3 => ::D:1:0.68.0.3

Стандарт протокола RFC 2460.


Слайд 82Типы IPv6-адресов
Индивидуальный адрес (Unicast) с префиксом 110 определяет единственный интерфейс. Имеет

иерархическую структуру.

Групповой адрес (Anycast) – доставка любому (ближайшему) узлу из группы. Используется только маршрутизаторами. Префикс 1111111010.

Многоадресный адрес (Multicast) – аналог широковещательных адресов IPv4, префикс 11111111.

110

регистрация

поставщик

абонент

подсеть

узел

Префикс – начало адреса, определяющее тип пакета. Длина префикса записывается после адреса через / (как маска в IPv4).


Слайд 83Структура пакета IPv6
IPv6 предполагает возможность отправки больших пакетов (джамбограмм) до 4Гбит,

но старые протоколы транспортного уровня (TCP, UDP) не поддерживают такой размер пакетов.

Слайд 84ОТОБРАЖЕНИЕ АДРЕСОВ


Слайд 85Отображение адресов
Логический адрес (protocol) – межсетевой, (уникальный, универсальный, обычно реализуется на

программном уровне) - IP.

Физический адрес (hardware) – внутрисетевой, местный (уникальный в пределах сети, неуниверсальный, обычно реализуется на аппаратном уровне) - MAC.


Статическое отображение (static mapping) означает создание постоянной таблицы соответствий логического и физического адреса. Эта таблица сохраняется в каждом устройстве на сети. При любом изменении адресов необходимо вручную перестраивать таблицу.

Динамическое отображение (dynamic mapping) – для преобразования адресов используются протоколы (ARP, RARP). Таблица соответствия адресов также формируется, но она постоянно обновляется.


Слайд 86Утилита ARP
В Windows утилита ARP позволяет просматривать и редактировать таблицу отображения

адресов:

Слайд 87Протокол определения адреса (ARP)
Протокол ARP (Address Resolution Protocol) позволяет запросить физический

адрес приемника при известном логическом адресе.

IP-адрес

MAC-адрес


A

B

D

C

E

ARP-запрос

ARP-ответ

Передача данных

Например, узел A хочет передать данные узлу D. Узел A знает только логический адрес D.

Последовательность запросов:
A→всем: ARP-запрос на IP-адрес D и свой MAC.
D → A: ARP-ответ на MAC-адрес A со своим MAC-адресом.
Другие хосты не отвечают на запрос.
A →D: передача данных на MAC-адрес D.



Слайд 88Структура ARP-пакета
HTYPE – тип сети, назначено каждому стандартному типу LAN. Например,

для Ethernet = 1.
PTYPE - тип протокола . Например, для протокола IPv4 = 0x0800.
HLEN – длина физического адреса в байтах. Для MAC-адреса = 6.
PLEN – длина логического адреса в байтах. Для IPv4 = 4, IPv6 =16.
OPER – операция, тип пакета. Запрос ARP =1, ответ ARP =2.
SHA – физический адрес передатчика.
SPA – логический адрес передатчика.
THA – физический адрес приемника.
TPA – логический адрес приемника.


переменная длина, задается HLEN, PLEN


Слайд 89Пример
ARP-запрос к 10.10.10.140 от 10.10.10.123 (00:09:58:D8:0A:7B) на сети Ethernet, IPv4.
ARP-ответ:
00

01 08 00
06 04 00 01
00 09 58 D8
11 22 0A 0A
0A 7B 00 00
00 00 00 00
0A 0A 0A 8C

00 01 08 00
06 04 00 02
00 09 58 D8
33 AA 0A 0A
0A 8C 00 09
58 D8 11 22
0A 0A 0A 7B


Слайд 90Модульная структура ARP
ARP
Модуль приема
Модуль отправки
Модуль управления кэшем
Кэш-таблица
Очереди пакетов

IP
IP-пакеты
...
ARM-пакеты
ARM-пакеты


Слайд 91Кэш-таблица ARP
Длина таблицы фиксирована.


Слайд 92Пример
В начальный момент времени имеется следующая кэш-таблица.
Максимальное число попыток = 5,

таймаут = 900сек.

+0сек. IP-пакет на 114.5.7.89.

+20сек. IP-пакет на 116.1.7.22.

+15сек. Получен ARM-ответ для IP 188.11.8.71 (E3:45:73:24:2A:CA).

+25сек. Обновление таблицы по команде модуля управления.


Слайд 93Протокол обратного преобразования (RARP)
RARP (Reverse Address Resolution Protocol) находит логический адрес

хоста по его физическому адресу.

IP-адрес

MAC-адрес


Для работы этого протокола необходим RARP-сервер, который назначает IP-адреса клиентам.

Новый хост

RARP-сервер


RARP-запрос

RARP-ответ

Последовательность запросов:
A→всем: свой MAC-адрес.
RARP-сервер → A: IP-адрес A.
Другие хосты не отвечают на запрос.

Протокол DHCP транспортного уровня более гибкий, но он формируются программно. RARP реализуется на уровне сетевой карты. RARP используется, напр., при сетевой загрузке ОС.

Структура пакета идентична ARP, но в поле OPER: RARP-запрос =3, RARP-ответ = 4.


Слайд 94СЛУЖЕБНЫЕ ЗАПРОСЫ


Слайд 95Протокол ICMP
ICMP (Internet Control Message Protocol — протокол межсетевых управляющих сообщений) –

спутник протокола IP, используется для передачи сервисных сообщений и сообщений об ошибках.

ICMP сообщения

Извещения об ошибках

Сервисные запросы и ответы

адресат недоступен
подавление источника
время жизни истекло
неверный параметр
перенаправление

эхо-запрос и эхо-ответ
запрос и ответ метки времени
запрос и ответ маски адреса
ходатайство и извещение маршрутизатора
и др.


Слайд 96ICMP-сообщение
ICMP пользуется услугами IP для передачи своих сообщений, т.е. каждое ICMP-сообщение

инкапсулируется в IP-пакет.

ICMP-сообщение

Данные дейтаграммы

Заголовок

Данные кадра

Заголовок

Окончание

Канальный уровень

ICMP

IP

Структура ICMP по большей части определяется типом сообщения.

Пример типов и кодов сообщений:
8 и 0 – эхо-запрос и ответ,
2 – адресат недостижим (коды: 0 – сеть недоступна, 1 – хост недоступен и т.д.)
12 – ошибка заголовка IP-пакета


Слайд 97Сообщения об ошибках
Правила отправки ICMP-сообщений об ошибках:
При потере ICMP-пакета никогда не

генерируется новый.
ICMP-пакеты никогда не генерируются в ответ на IP-пакеты с широковещательным или групповым адресом.
При повреждении фрагментированного IP-пакета ICMP-сообщение отправляется только для первого повреждённого фрагмента (отправитель всё равно повторит передачу всего IP-пакета целиком).

В ICMP-сообщение об ошибке полностью включается заголовок ошибочного IP-пакета и первые 8 байт IP-данных (в них чаще всего содержится служебная информация).

ICMP-заголовок

IP-заголовок

8 байт IP-данных


Слайд 98Запрос и ответ метки времени
Позволяет узнать время прохождения запроса по сети

(RoundTripTime). Также используется для проверки синхронизации времени двух узлов.

Каждое поле метки времени содержит текущее время хоста в миллисекундах относительно Всемирного времени (по Гринвичу).
Максимальное значение: 24*60*60*1000 = 86 400 000, хотя 32 бита позволяют представить число порядка 4млрд.

Пример
Исходная метка времени: 46
Метка времени получения: 59
Метка времени отправления: 60
Время прибытия пакета: 67
Время передачи = 59 – 46 = 13 мс
Время получения = 67 – 60 = 7 мс
RTT = 13 + 7 = 20 мс
Рассинхронизация = 59 – 46 – 20 / 2 = 3 мс


Слайд 99Эхо-запрос и ответ (Ping)
Комбинация сообщений запроса эха и ответа эха определяет,

могут ли две системы (хосты или маршрутизаторы) связаться друг с другом.

Ping – это стандартная утилита проверки наличия соединения между узлами. Она генерирует серию эхо-запросов и обрабатывает статистику по поступившим эхо-ответам (число успешно доставленных пакетов, среднее время прохождения и др.)

Иногда эхо-запросы используют для установления скрытого соединения (туннеля) между хостами.
Эхо-сообщение включает поле данных, которое может содержать любую информацию.
ICMP туннель используется для обхода запретов на передачу информации на межсетевых экранах.


Слайд 100МАРШРУТИЗАЦИЯ


Слайд 101Маршрутизация
Маршрутизация – это процесс и результат поиска пути доставки сообщения по

сети. Реализуется на сетевом уровне.

Способы маршрутизации:
статическая – таблица маршрутизации заполняется администратором сети вручную и не изменяется маршрутизатором;
динамическая – таблица маршрутизации заполняется и постоянно обновляется с помощью протоколов маршрутизации.

Виды маршрутизации:
внутренняя (внутридоменная) – в пределах автономной системы (сети или группы сетей, управляемых одним администратором);
внешняя (междоменная) – между автономными системами.

Методы реализации:
аппаратная – с помощью независимых устройств - маршрутизаторов;
программная – с помощью специального ПО на компьютере.


Слайд 102Таблица маршрутизации
Таблица маршрутизации обычно содержит:
адрес сети или узла назначения (0.0.0.0 –

маршрут по умолчанию);
маску сети назначения (маска /32 (255.255.255.255) – отдельный узел сети);
шлюз – адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения;
интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства)
метрика сети – это условная стоимость передачи по сети (чем меньше метрика, тем предпочтительнее маршрут).

Метрика маршрута равна сумме метрик сетей в маршруте. Маршрутизатор выбирает маршрут с наименьшей метрикой.
Наиболее простая метрика – одинаковая для всех сетей. Тогда расстояние до конечного пункта равно числу пройденных пакетом сетей (маршрутизаторов).
Различные метрики могут учитывать загруженность сетей, их пропускную способность, скорость и т.п.

Метрика может:
назначаться администратором вручную;
рассчитываться по протоколу.


Слайд 103Пример таблицы маршрутизации
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 14

2a 8b a1 b5 ...... NVIDIA nForce Networking Controller
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0xd0005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 89.223.67.129 89.223.67.131 20
60.48.85.155 255.255.255.255 89.223.67.129 89.223.67.131 20
66.36.152.228 255.255.255.255 89.223.67.129 89.223.67.131 20
74.108.102.130 255.255.255.255 89.223.67.129 89.223.67.131 20
89.223.67.128 255.255.255.192 89.223.67.131 89.223.67.131 20
89.255.255.255 255.255.255.255 89.223.67.131 89.223.67.131 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.192.0 255.255.255.0 192.168.192.251 192.168.192.251 1
192.168.192.251 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.192.255 255.255.255.255 192.168.192.251 192.168.192.251 50
212.113.96.250 255.255.255.255 89.223.67.129 89.223.67.131 20
219.95.153.243 255.255.255.255 89.223.67.129 89.223.67.131 20
224.0.0.0 240.0.0.0 89.223.67.131 89.223.67.131 20
224.0.0.0 240.0.0.0 192.168.192.251 192.168.192.251 50
255.255.255.255 255.255.255.255 89.223.67.131 89.223.67.131 1
255.255.255.255 255.255.255.255 192.168.192.251 192.168.192.251 1
Default Gateway: 89.223.67.129
===========================================================================

Слайд 104Трассировка маршрута
Трассировка – определение маршрута следования пакета по сети.
В Windows трассировка

выполняется с помощью служебной программы tracert, в Linux и Mac OS — traceroute.

C:\>tracert sagmu.ru

Трассировка маршрута к sagmu.ru [46.20.71.169]
с максимальным числом прыжков 30:

1 1 ms 1 ms <1 мс tm.skynet.ru [62.106.120.1]
2 1 ms 1 ms 1 ms br-1.smr.aist.net.ru [62.106.124.15]
3 21 ms 2 ms 1 ms sma15.sma05.transtelecom.net [217.150.47.130]
4 1 ms 1 ms 1 ms 217.150.44.149
5 2 ms 1 ms 1 ms 46.20.64.30.samara-ttk.ru [46.20.64.30]
6 4 ms 2 ms 1 ms gw.default.sagmu.ru [46.20.71.169]

Трассировка завершена.

Трассировка выполняется с помощью ICMP-сообщений с постепенным увеличением времени жизни (TTL или Hop Limit).


Слайд 105Редактирование таблицы маршрутизации в Windows
route [-p] print []
показать текущее состояние таблицы

маршрутизации, например:
route print
route print 192.*
route -p print

route [-f] [-p] add|delete|change [
[mask ]][]
[metric ] [if ]

добавить/удалить/обновить запись в таблице маршрутизации, например:
route –f add 134.11.0.0 mask 255.255.0.0 10.0.0.1
route –p add 10.0.0.0 mask 255.0.0.0 192.168.0.10
route add 147.0.0.0 mask 255.0.0.0 148.100.100.100 metric 1 if 1
route delete 36.0.0.0 mask 255.0.0.0
route change 147.0.0.0 mask 255.0.0.0 148.100.100.100 metric 20

route [-f] [-p] [ [] [<...>]

route -f

очистить таблицу маршрутизации


Слайд 106Алгоритмы маршрутизации
Неадаптивные – не учитывают текущее состояние сети. Таблица маршрутизации заполняется

один раз, до начала работы сети. Могут учитывать «обычное» или предполагаемое состояние сети.
Адаптивные – анализируют текущую загрузку сети, таблицы маршрутизации постоянно перестраиваются.
Централизованные – маршрутизацией занимается центр управления маршрутизацией RCC, который собирает информацию обо всей сети и «раздает» таблицы маршрутизации узлам.
Распределенные – каждый узел сам формирует свою таблицу маршрутизации на основе информации, полученной от соседей.

Слайд 107Flooding (алгоритм «затопления»)
Самый простой неадаптивный алгоритм маршрутизации.
При получении пакета каждый узел

пересылает его соседним узлам за исключением того, от которого пришёл пакет.

Достоинства:
простота реализации
пакет будет доставлен по самому короткому маршруту
Недостатки:
высокая загрузка сети
отправитель не знает, был ли получен пакет
Повышение эффективности:
ограничение времени жизни (TTL, Hop Counter)
подтверждение доставки (каждый узел возвращает подтверждение о получении, если он получил подтверждение от всех узлов, которым он отправлял пакеты)
каждая станция запоминает пересланные пакеты и не посылает их ещё раз










Слайд 108Централизованный адаптивный алгоритм
В сети существует центр маршрутизации (Routing Control Center, RCC).
Функции

RCC:
сбор информации от узлов (соседи узла, длина очереди, загрузка линии);
подсчет оптимальных маршрутов для каждого узла;
составление таблиц маршрутизации;
рассылка таблиц узлам.

Достоинства:
RCC обладает всей информацией и может определять наилучшие маршруты
узлы освобождены от необходимости расчета таблиц маршрутизации

Недостатки:
низкая надежность
узлы получают таблицы маршрутизации в различное время
концентрация трафика возле RCC
некорректная работа при разделенных сетях


Слайд 109Дистанционно-векторный алгоритм
Таблица маршрутизации каждого узла представляется как вектор, содержащий 2 компонента:

номер линии и дистанция до узла. Таблица формируется итерационно и может быть неточной.

Распределенный адаптивный алгоритм – «расскажи своим соседям, что ты знаешь мире».

Каждый узел:
Оценивает дистанцию (количество прыжков, задержку или длину очереди) до своих соседей (узлы, с которыми он связан напрямую).
Рассылает свою таблицу маршрутизации всем соседям.
По полученной от соседей информации обновляет свою таблицу маршрутизации.

Достоинства:
самоорганизация
простота
Недостатки:
большая нагрузка на сеть
низкая сходимость, особенно при расширении сети
нестабильность («счет до бесконечности») – риск образования петель при отключении узла или сети




RT1

RT2

Сеть A


Слайд 110Маршрутизация по состоянию канала
Распределенный адаптивный алгоритм – «расскажи миру о том,

кто твои соседи».

Алгоритм
Определение адресов соседних узлов: новые узлы рассылают приветствие (HELLO-сообщения), соседние узлы сообщают свои адреса.
Измерение метрики линий или времени передачи данных до соседних узлов (эхо-сообщения).
Рассылка обновившейся информации о соседях всем узлам сети (flooding).
Подсчет маршрутов на основе полученной от других узлов информации.

Преодолевает недостатки дистанционно-векторного алгоритма (сходимость, счет до бесконечности, учет загрузки сети), но является более сложным.

Каждый маршрутизатор собирает полные сведения о топологии всей сети и вычисляет оптимальный маршрут доставки пакета.


Слайд 111Алгоритм обратного обучения
Отличается тем, что в сети не происходит рассылки специальных

пакетов маршрутизации.

Каждый маршрутизатор извлекает из заголовка каждого полученного пакета информацию о пути, который он прошел (адрес отправителя, TTL или HL).
Таблица маршрутизации обновляется, если путь, по которому пришел пакет, короче, чем уже записанный в таблице.

Алгоритм действует в предположении, что сеть является симметричной, т.е. обратный путь займет столько же времени, сколько прямой.

Достоинства:
простота
снижает нагрузку на сеть за счет служебного трафика

Недостатки:
консервативность – не учитывает изменения топологии и загрузки сети, пока не получит входящий пакет от изменившегося сегмента сети


Слайд 112Протокол маршрутной информации (RIP)
Routing Information Protocol. Внутренняя маршрутизация. Реализует дистанционно-векторный алгоритм.


Метрика: число переходов (участков, прыжков, хопов), т.е. количество узлов в маршруте.

Обновление таблицы маршрутизации происходит регулярно, по таймеру:
периодический таймер (25-30сек.) – выполняет отправку сообщений о текущем состоянии сети;
таймер истечения срока (180сек. для каждого маршрута) – позволяет определить устаревшие маршруты, метрика =16;
таймер сбора мусора (120 сек. для каждого устаревшего маршрута) – удаляет устаревшие маршруты, если они так и не обновятся.

Число переходов в RIP ограничено 15, поэтому его нельзя применять в больших сетях.

Методы повышения стабильности:
Запускаемое обновление – рассылка сообщений не только по таймеру, но и после каждого произошедшего изменения в сети.
Расщепление горизонта – не отправлять сообщения об изменении сети тому, от кого эта информация исходит.
Поглощение ответа – не отправлять сообщение тому, от кого оно пришло.


Слайд 113Формат сообщений RIP
Существуют версии RIP-1, RIP-2, RIPng (для IPv6).
Команда: запрос (=1)

или ответ (=2).
Версия: =1 или 2.
Автономная система: используется, если маршрутизатор подключен к нескольким АС с разными таблицами маршрутизации.
Семейство протоколов: для TCP/IP =2.
Тэг маршрута: внутренний или внешний (получен из другого источника).
Адрес сети (пункта назначения). В RIP-1 занимал 12 байт, в RIP-2 свободное место было отведено под маску сети и адрес следующего узла (0.0.0.0 – если точный маршрут неизвестен).

Слайд 114Таблица маршрутизации RIP
Инициализация таблицы: изначально заносятся только ближайшие сети (метрика 1),

следующий узел не указывается. Маршрутизатор посылает сообщение-запрос о состоянии сети.

Обновление таблицы: при получении запрошенного или незапрошенного (по таймеру) ответа.

Ответ от 176.3.6.17

Увеличение метрики на 1


Старая таблица

Обновленная таблица




Слайд 115Первоочередное открытие кратчайших путей (OSPF)
Open Shortest Path First. Внутренняя маршрутизация. Реализует

алгоритм маршрутизации по состоянию канала.
Метрика: условный показатель «стоимости» пересылки данных по каналу. Может показывать минимальную задержку, загрузку сети, пропускную способность, вероятность ошибки и др. Можно формировать несколько таблиц маршрутизации с разными метриками.

Сведения о топологии сети хранятся в базе данных состояния связи, одинаковой для всех маршрутизаторов сети.
Таблица маршрутизации заполняется путем поиска кратчайшего пути до каждого узла по алгоритму Дейкстры.
Чтобы снизить нагрузку на сеть, в ней выбирается выделенный маршрутизатор (DR),а также и запасной выделенный маршрутизатор (BDR). DR формирует базу данных состояний связи и рассылает ее всем остальным маршрутизаторам.


Слайд 116АС
Зона 1
Зона 2
Разделение сети на зоны
Магистральная зона 0


RT1
При разделении автономной системы

на зоны, маршрутизаторам принадлежащим к одной зоне, неизвестна информация о детальной топологии других зон. Это позволяет снизить объем расчетов.


RT2


RT3


RT4


RT7


RT6


RT5





Типы маршрутизаторов: граничный маршрутизатор автономной системы (RT1), магистральный маршрутизатор (RT1-RT4), пограничный маршрутизатор (RT3-RT4), внутренний маршрутизатор (RT5-RT7).



Слайд 117Типы сообщений OSPF
Hello-пакет – установление и подтверждение соседства, рассылается регулярно.
Пакет описания

базы данных – распространяет содержание базы данных состояния канала. Обмен пакетами производится при установлении состояния смежности. Посылается вновь подключенному маршрутизатору.

Пакет запроса состояния связи – запрос части базы данных соседнего маршрутизатора. Используется во вновь подключенном маршрутизаторе для запроса большей информации о некоторых маршрутизаторах после получения пакета описания базы данных.

Пакет обновления состояния связи – основной пакет, содержит извещения о состоянии линий (LSA). Различают связи:
связь маршрутизатора (внутризоновые связи маршрутизатора)
сетевая связь (внутризоновые связи сети)
суммарная связь сети (межзоновые связи пограничных маршрутизаторов)
внешняя связь (какая сеть доступна вне автономной системы)

Пакет подтверждения состояния связи – подтверждает получение пакета обновления состояния связи.


Слайд 118Протокол пограничной маршрутизации (BGP)
Border Gateway Protocol – протокол маршрутизации между автономными

системами. Фактически, это протокол прикладного уровня. Используется пограничными маршрутизаторами автономных систем.

Маршрутизация с использованием вектора путей. Каждый маршрутизатор собирает возможные пути доступа к каждой сети, выбирает из них оптимальные и рассылает их своим соседям.

Метрика: степень предпочтения пути, вычисляемая на основе политики, которая назначена администратором. Может базироваться на любом числе критериев, (число промежуточных АС, тип канала, стабильность, быстродействие, надежность канала и др.) Эти критерии записываются в BGP-пакет в виде атрибутов.

Протокол BGP включает проверку путей для защиты от петель.


Слайд 119Типы сообщений
Пакет открытия – рассылается всем соседям при подключении к сети.

Ответ на него – дежурное сообщение.

Сообщение уведомления – сообщения об ошибках, а также предупреждение перед отключением от сети.

Пакет обновления – основной пакет, предназначен для передачи информации о маршрутах между АС. Может указывать новые маршруты и удалять неработающие. Для каждого нового маршрута указывается список его атрибутов.
Атрибуты делятся на
обязательные (ORIGIN – исходная сеть отправки маршрутной информации, AS_PATH – перечень всех маршрутизаторов, которые прошло даннео сообщение, NEXT_HOP – адрес следующего маршрутизатора для отправки сообщения и др.)
опциональные:
транзитивные
не транзитивные

Дежурное сообщение – регулярное сообщение, подтверждающее, что маршрутизатор еще в сети.


Слайд 120Система доменных имен (DNS)
Domain Name System позволяет вместо числовых IP-адресов использовать

более понятные человеку символьные имена хостов.

sagmu.ru

yandex.ru

semenychev.ru

46.20.71.169

globmedia.ru

www.uprava.net

80.249.164.74

moodle.sagmu.ru

46.20.71.172

ns.sagmu.ru

isu.smim.ru

80.249.164.74

...

213.180.193.11

93.158.134.11

213.180.204.11

ya.ru

87.250.250.3

www.yandex.ru

yandx.ru

...


...

Одному доменному имени может соответствовать несколько IP-адресов, и наоборот.


Слайд 121Иерархия доменных имен
.
com
org
ru
ua
uk
wikipedia
ru
en
de
sagmu
moodle
1 уровень
2 уровень
3 уровень
mail
edu
www
0 уровень (корень)
smim
www
ns
Полностью определенное доменное имя

(FQDN, Fully Qualified Domain Name) – завершается нуль-меткой корня (пустой домен):
dom.sagmu.ru. www.google.com. myhost.org.

Частично определенное доменное имя:
dom dom.sagmu sagmu.ru google.com

Домен (domain – область) – ветвь иерархии, со всеми подчиненными поддоменами.


Слайд 122Домены верхнего уровня


Слайд 123Правила записи доменных имен
В доменных именах разрешено использовать только 26 символов

латинского алфавита (без различения заглавных и строчных букв), арабские цифры 0-9 и дефис.

Максимальный уровень доменного имени - 127. Максимальная длина метки каждого уровня – 63 символа.
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.ru – «последний домен рунета».

Для использования национальных символов в DNS-именах они преобразуются в Punicode («пьюникод»).
Запись имени в Punicode начинается с символов xn--.
проверка.ru xn--80adjurfhd.ru
проверка.рф xn--80adjurfhd.xn--p1ai

Преобразование символов неоднозначно, зависит от их последовательности:
д d1a
п o1a
дп d1aw
дпд d1aa6a


Слайд 124DNS-сервер
Преобразование DNS-имен в IP-адреса и обратно осуществляется DNS-серверами. Соответствия хранятся в

хост файле. Каждый DNS-сервер отвечает за определенную зону доменных имен.

Делегирование полномочий сервера – сервер передает часть своих полномочий (за часть зоны) серверу более низкого уровня.
Рекурсивное и итерационное распознавание – обязан ли сервер выдать готовый ответ или сообщить, к кому за ним обратиться.

DNS-клиент А

DNS-сервер 1

Пример распознавания имени:
А → 1: test.example.com?
1 → 2: test.example.com? за .com отвечает сервер 3
2 → 1: см. сервер 3
1 → 3: test.example.com ? за example.com отвечает сервер 4
3 → 4: test.example.com ? 200.31.6.17 test.example.com
4 → 3: 200.31.6.17
3 → 1: 200.31.6.17
1 → А: 200.31.6.17

DNS-сервер 2

DNS-сервер 3

DNS-сервер 4

1.

2.

3.

4.

5.

6.

7.

8.


Слайд 125Динамический DNS
Кэширование адресов – для ускорения поиска и снижения трафика DNS-сервера

на некоторое время (TTL) сохраняют полученную от других серверов информацию в кэше.

IP-адреса хостов могут изменяться, в то время как их DNS-имена остаются постоянными.

Round Robin DNS (RR DNS) – метод распределения нагрузки между несколькими идентичными серверами.

Например, dsn1.example.ru обслуживается тремя реальными серверами 220.1.1.1; 220.1.1.2; 220.1.1.3; 220.1.1.4
Первый запросивший IP-адрес получит ответ 220.1.1.1, второй 220.1.1.2, третий 220.1.1.3, четвертый 220.1.1.4, пятый 220.1.1.1 и т.д. по кругу.

Может использоваться и некруговая система. В некоторых случаях учитывается близость сервера и клиента или загруженность серверов.


Слайд 126Распределение имен
Первичный сервер (master) – может создавать и изменять хост-файл зоны,

за которую он отвечает. Обычно в зоне существует только один первичный сервер.

Вторичный сервер (slave) – только хранит и распространяет информацию из хост-файла, которую ему сообщает первичный сервер. Вторичных серверов может быть очень много, они позволяют разгрузить первичный сервер.

Корневой сервер – отвечает за корневую зону.
Общеупотребительных корневых серверов в мире всего 13, их доменные имена находятся в зоне root-servers.net: a.root-servers.net, b.root-servers.net, …, m.root-servers.net.
Также существуют локальные и альтернативные корневые сервера.

За распределение доменных имен отвечает организация ICANN. Она администрирует общеупотребительные DNS-сервера.


Слайд 127Ресурсная запись
Ресурсные записи (Resource Records, RR) — единицы хранения и передачи информации

в DNS.
Состоит из следующих полей:
имя (NAME) – доменное имя,
TTL (Time To Live) – время хранения данной ресурсной записи в кэше,
тип (TYPE) ресурсной записи – формат и назначение данной записи,
класс (CLASS) – тип сети,
длина поля данных (RDLEN),
поле данных (RDATA), зависит от типа записи.

Некоторые типы DNS-записей:
A (address record) связывает имя хоста с адресом IP.
AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6.
MX (mail exchange) указывает сервер(ы) обмена почтой для данного домена.
NS (name server) указывает на DNS-сервер для данного домена.
SOA (Start of Authority) указывает, на каком сервере хранится эталонная информация о данном домене, содержит контактную информацию лица, ответственного за данную зону, параметры времени кеширования зонной информации и взаимодействия DNS-серверов.
SRV (server selection) указывает на серверы для сервисов (например, для Jabber).


Слайд 128DNS-сообщения
Различают два типа сообщений: запросы и отклики.
В заголовке сообщения указывается его

тип, использование рекурсии, был ли ответ дан полномочным сервером и др.
Далее следует запрашиваемый dns-адрес в формате
<число символов> <домен нижнего уровня> ... <число символов> <домен верхнего уровня>
Пример:

Ресурсная запись помещается в виде данных в сообщение отклика.

Инверсный запрос – запрос на распознавание имени по IP-адресу. В качестве домена верхнего уровня указывается arpa, второго – in-addr, далее следует ip-адрес в обратном порядке:
Например:
153.2.7.9 9.7.2.153.in-addr.arpa


Слайд 129nslookup
nslookup google.com
Server: ns2.smr.aist.net.ru
Address: 62.106.124.111

Non-authoritative answer :
Name: google.com
Addresses: 2a00:1450:4010:c04::64

173.194.47.198
173.194.47.199
173.194.47.200
173.194.47.201
173.194.47.206
173.194.47.192
173.194.47.193
173.194.47.194
173.194.47.195
173.194.47.196
173.194.47.197

nslookup sagmu.ru ns.sagmu.ru
Server: UnKnown
Address: 46.20.71.169

Name: sagmu.ru
Address: 46.20.71.169


nslookup sagmu.ru
Server: ns2.smr.aist.net.ru
Address: 62.106.124.111

Non-authoritative answer:
Name: sagmu.ru
Address: 46.20.71.169

Системная утилита для dns-запросов.


Слайд 130Файл hosts
Ручная настройка DNS выполняется с помощью редактирования системного файла hosts.
В

Windows он находится в %SystemRoot%\system32\drivers\etc\hosts, но это расположение может быть изменено через реестр.
Структура записи в файле:
адрес доменное имя #комментарий
127.0.0.1 localhost #IPv4
::1 localhost #IPv6
При распознавании dns-имени система в первую очередь обращается к файлу hosts, и лишь потом запрашивает dns-сервер.
Исключение – работа через прокси (в этом случае распознавание имен осуществляется proxy-сервером).

Файл hosts обычно редактируются в следующих целях:
ускорение работы и снижение нагрузки на сервер;
перенаправление запросов к локальным ресурсам в обход глобального соединения;
фильтрация нежелательных ресурсов;
злонамеренные цели.


Слайд 131Динамическое назначение IP-адресов (DHCP)
Dynamic Host Configuration Protocol – протокол динамической настройки

узла. Позволяет узлам получить IP-адрес и другие настройки для работы в сети.
Для этого клиент обращается к DHCP-серверу. Протокол DHCP предоставляет три способа распределения IP-адресов:
Ручное распределение. Администратор сопоставляет аппаратному адресу каждого клиентского компьютера определённый IP-адрес.
Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется случайный свободный IP-адрес из определённого администратором диапазона.
Динамическое распределение. Адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок (аренда адреса).
Опции DHCP – дополнительные параметры, необходимые для нормальной работы в сети. Некоторые из часто используемые опции:
IP-адрес маршрутизатора по умолчанию;
маска подсети;
адреса серверов DNS;
имя домена DNS.
Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

Слайд 132Пример получения адреса
Предположим, клиент ещё не имеет собственного IP-адреса, но ему

известен его предыдущий адрес - 192.168.1.100.

1. Обнаружение (DHCPDISCOVER) – широковещательный запрос по всей сети с целью обнаружить доступные DHCP-серверы.
IP-адрес источника: 0.0.0.0
IP-адрес назначения: 255.255.255.255
chaddr: MAC-адрес клиента
Опции: 192.168.1.100

2. Предложение (DHCPOFFER) – сервер определяет конфигурация клиента, например, согласен с прежним адресом. Клиент может получить несколько предложений от разных серверов.
yiaddr: 192.168.1.100
Опции: маска, адрес маршрутизатора, DNS-сервера

3. Запрос (DHCPREQUEST) – клиент выбирает одно из предложений и вновь отправляет сообщение, похожее на DHCPDISCOVER, но уже с указанием конкретного сервера.
Опции: + адрес DNS-сервера

4. Подтверждение (DHCPACK) – сервер подтверждает запрос, клиент настраивает свой сетевой интерфейс.


Слайд 133Транспортный уровень (инкапсуляция)
Транспортный уровень обеспечивает соединение между прикладными программами. На передающей

станции транспортный уровень разбивает поток на транспортабельные единицы, нумерует их и посылает их один за другим.

Сеть



Данные (сообщение)

Часть 1

Заголовок1

IP-данные

IP-заголовок

Данные кадра

Заголовок

Часть 2

Заголовок2

Хост А

Процесс



Часть 3

Заголовок3










Слайд 134Транспортный уровень (деинкапсуляция)
На приемном конце транспортный уровень собирает все различные блоки,

принадлежащие к одной и той же прикладной программе, проверяет их и те, которые свободны от ошибок, передает дальше или доставляет к прикладной программе в виде потока. После того как будет передан весь поток, транспортный уровень завершает соединение.

Сеть



Данные (сообщение)

Часть 1

Заголовок1

IP-данные

IP-заголовок

Данные кадра

Заголовок

Часть 2

Заголовок2

Хост B

Процесс


Часть 3

Заголовок3








Слайд 135Основные протоколы транспортного уровня


Слайд 136Порт
Порт – это уникальный 16-битный номер (идентификатор) от 0 до 65

535, назначаемый каждому приложению для приема/передачи данных.
Каждый порт может быть занят только одной программой, и в этот момент не может использоваться другой программой. Но порты TCP не пересекаются с портами UDP. То есть, передача через порт 1234 по протоколу TCP не будет мешать обмену по UDP через порт 1234.
Порт сервера и клиента при передаче не обязаны совпадать.

Типы портов:
0 – зарезервирован (указывается как порт отправителя, если обратной передачи данных не предусмотрено);
1.. 1023 – закрепленные порты - общеизвестные службы (почта, HTTP и др.);
1024.. 49 151 – регистриуемые порты - зарегистрированные IANA службы ;
49 152.. 65 535 – динамические порты, могут использоваться любыми программами для любых целей. Чаще всего выбирается случайно.

В Windows перечень портов для общеизвестных и зарегистрированных служб хранится в файле %SystemRoot%\system32\drivers\etc\services.

В сочетании с IP-адресом порт обычно записывается через двоеточие:
127.0.0.1:8080 192.169.1.10:51076


Слайд 137UDP
Unreliable Datagram Protocol (ненадёжный протокол дейтаграмм). UDP не предоставляет никаких гарантий

доставки сообщения для протокола верхнего уровня и не сохраняет состояния отправленных сообщений.

Фактический предел для длины данных при использовании IPv4 — 65507 (помимо 8 байт на UDP-заголовок требуется ещё 20 на IP-заголовок).

Когда приемник обнаруживает ошибку с помощью контрольной суммы, он удаляет пользовательскую диаграмму без внешних сообщений. Контрольная сумма рассчитывается для пакета с псевдозаголовком.


Слайд 138Сообщение с псевдозаголовком


Слайд 139UDP-очереди
При открытии порта для него создаются очереди входящих и исходящих сообщений.
Если

сообщение приходит на порт, для которого очереди не создано (порт закрыт), то отправителю будет отправлено сообщение об ошибке «порт недостижим». Также это сообщение может быть получено при переполнении очереди.
При закрытии порта его очереди разрушается, даже если там есть необработанные сообщения.

Слайд 140Мультиплексирование и демультиплексирование
UDP
(Мультиплексор)
UDP
(Демультиплексор)
И на стороне сервера, и на стороне клиента может

быть много процессов, использующих услуги UDP.

Слайд 141Области применения UDP
Отправка информационных сообщений запрос ответ, в том числе для

сетевого уровня (DNS, ICMP, RIP, ARP и др.)

Потоковое медиа (видео- и аудио-связь).

Системы реального времени, в том числе сетевые компьютерные игры.

Подходит для протоколов верхнего уровня, включающих механизм управления потоком и контроля ошибок, например протокол передачи файлов TFTP (Trivial File Transfer Protocol).

UDP обычно не используется для процессов, которым нужно передать большой объем данных.

UDP может применяться как транспортный протокол для многоадресного и широковещательного распространения.


Слайд 142TCP
Transmission Control Protocol (протокол управления передачей) — один из основных протоколов передачи

данных Интернета.
Данные передаются в виде потока по TCP-соединению. Этот поток передается в виде нескольких отдельных пакетов (сегментов), но для пользователя этот процесс выглядит как непрерывная передача последовательности байтов.

TCP соединение можно разделить на 3 стадии:
Установка соединения («рукопожатие»)
Передача данных
Завершение соединения

Инициатор соединения является клиентом, принимающий хост – сервером.
Соединение является дуплексным, т.е. возможна передача данных в обоих направлениях.


Слайд 143Буфер
Отправляемые и поступающие данные накапливаются в буфере.
На отправляющей стороне часть буфера

может быть свободной, часть занята еще не отправленными данными, часть – отправленными, но не подтвержденными. Буфер может продолжать заполняться приложением в процессе передачи.
На принимающей стороне часть буфера свободна (данные еще не получены или уже переданы приложению), часть занята принятыми данными.
После завершения передачи буфер уничтожается.

Слайд 144Управление потоком
Механизм «скользящего окна» (sliding window) управляет размером сегментов, которыми отправляются

данные.
Крайние случаи:
а) Отправлять данные побайтно. Каждый байт требует подтверждения доставки, но в случае потери данных отправить заново придется только этот байт.
б) Отправить все данные целиком. Подтверждение требуется только один раз, но в случае потери, все данные придется отправить заново.

Скользящее окно определяет размер отправляемой или получаемой в данной момент информации, т.е. часть буфера, с которой осуществляется работа. Размер скользящего окна может меняться.
Размер окна определяется тем, сколько данных можно отправить из буфера передатчика и сколько разместить в буфере приемника. В зависимости от их возможностей, окно может либо расширяться либо сжиматься.

Синдром «глупого окна» возникает, когда данные передаются очень маленькими порциями (например, 1 байт) из-за медленной работы прикладных программ по сравнению со скоростью передачи данных.

Слайд 145Сообщение TCP
Флаги (управляющие биты)
URG — поле «Указатель важности» задействовано
ACK — поле «Номер подтверждения»

задействовано
PSH — инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя
RST — сброс соединения и очистка буфера
SYN — синхронизация номеров последовательности
FIN —завершение соединения

Слайд 146Контроль ошибок
Контроль ошибок включает в себя механизмы обнаружения:
искаженных сегментов;
потери сегментов, нарушения

порядка следования сегментов;
дублирования сегментов.
Контроль ошибок также включает механизм для коррекции ошибок, после того как они обнаружены.
Обнаружение ошибок осуществляется с помощью контрольной суммы и контроля по времени.

Если сегмент был потерян, сервер не подтвердит его получение. Спустя некоторое контрольное время клиент отправит его заново.
Если пакет получен с искажением, сервер не подтвердит его получение. Через некоторое время клиент отправит пакет заново.
При получении сегмента с нарушением порядка он не будет подтвержден сервером, пока не будут доставлены все предыдущие сегменты. При этом возможно, что истечет время ожидания и клиент отправит этот сегмент повторно.
При получении дублирующегося пакета сервер просто удалит его.
Потеря подтверждения может быть не замечена клиентом или привести к дублирующимся пакетам.


Слайд 147ЛЕКЦИЯ
Прикладной уровень. Протокол TELNET


Слайд 148Прикладной уровень стека протоколов TCP/IP
Реальные программы обычно объединяют в себе все

или некоторые из функций прикладного уровня, уровня представления и сеансового уровня, поэтому в TCP/IP они объединяются в один – прикладной или пользовательский уровень.

На данном уровне осуществляется:
передача и получение данных по сети;
представление данных в удобном для пользователя виде;
установление и поддержка постоянного соединения (туннеля), используя транспортный уровень;
обеспечение безопасностью, в частности:
проверка целостности полученных данных;
аутентификация пользователей;
шифрование;
удаленное управление сетевыми устройствами;
и др.


Слайд 149Протоколы прикладного уровня
Основные протоколы прикладного уровня:
TELNET (удаленный доступ);
FTP, TFTP (обмен файлами);
SMTP,

POP3, IMAP (почтовые протоколы);
HTTP (передача web-сайтов);
DNS, SNMP (управление сетями).

Примеры других протоколов:
BitTorrent, eDonkey (обмен файлами);
RTP, TRSP, RTCP (Real Time Protocol – протоколы реального времени, например потоковое видео);
Skype protocol, IRC, MSN (протоколы онлайн-чата);
RDP (протокол удаленного рабочего стола).

Сегодня существует по меньшей мере 100 прикладных протоколов.

Фактически, любой протокол, описывающий формат передачи данных по сети относится к прикладному уровню, и каждая программа может использовать свой прикладной протокол.

Общеизвестные протоколы ориентированы на определенную прикладную задачу.


Слайд 150Прикладной уровень (продолжение)
Таким образом, каждый протокол ориентирован на передачу определенных данных

(файлы, текст, видео, аудио, управляющие команды и др.).

Помимо самих данных, передается различная управляющая информация:
какие именно данные запрашиваются или передаются (имя файла, адрес конкретной страницы);
тип передаваемых данных;
логин/пароль для аутентификации;
открытие/завершение соединения;
сообщения об ошибках
и др.


Слайд 151Диалог между приложениями
В процессе обмена информацией программами возникает диалог, например такой:
Значительная

часть протоколов прикладного уровня определяет именно синтаксис такого диалога, формат передаваемых данных и управляющих команд.

C> HELLO
S< HELLO
C> LOGIN 78z%retgd PASSWORD 9jg!dntfP
S> ACCEPTED
C> GET /images/1.gif
S> SEND <файл /images/1.gif>
C> GET /images/2.gif
S> SEND <файл /images/2.gif>
C> GET /images/3.gif
S> SEND <файл /images/3.gif>
C> CLOSE CONNECTION

C> ENTER Nickname56
S> ACCEPTED
C> SENDMSG Привет! Я дома:)
S> GETMSG Привет

Или такой:


Слайд 152Связанные проблемы
Кодировка
Большинство протоколов работают в кодировке ASCII, причем используют только первые

127 интернациональных символов. Для перевода других кодировок и национальных символов в ASCII используются специальные приемы.
Символ конца строки:
в Unix один символ CR (#13)
в Windows два символа CR LF (#13#10)
В разных протоколах также используются разные символы конца строки.

Распределение времени сервера
Сервер должен успевать обслуживать всех клиентов. Если сообщения имеют маленький размер, а клиентов немного, то проблем обычно не возникает.
Однако если один клиент «захватывает» сервер во время передачи или получения большого объема данных, все остальные вынуждены ждать окончания передачи.
Чтобы этого не происходило, каждому клиенту выделяется отдельный поток (процесс, Thread) и создается иллюзию параллельной работы со всеми клиентами.


Слайд 153Протокол TELNET
Каким стандартом определяется (RFC) ?
Какой порт и протокол транспортного уровня

использует?
Для чего предназначен?
Формат передачи данных. Набор символов NVT.
Формат управляющих сообщений. IAC. Опции. Примеры.
Режимы работы (по умолчанию, символьный, режим строки).
Безопасность.
Команды telnet.exe в Windows. Пример работы.

Источники:
www.intuit.ru Курс «Основные протоколы Интернет», лекция 12.
Википедия


Слайд 154ЛЕКЦИЯ
Всемирная паутина. Протокол HTTP


Слайд 155Всемирная паутина (WWW)
World Wide Web (WWW, всемирная паутина, веб) – это

общемировое хранилище данных, распространяемых через сеть Интернет.

WWW ≠Интернет
Интернет – это глобальная сеть, а WWW – это распространяемые в ней ресурсы, в первую очередь сайты.

Большая часть ресурсов WWW - это гипертекст. Гипертекст – это система текстовых документов (страниц), связанных между собой с помощью ссылок.
Гипертексты создаются с помощью языка HTML.
К другим ресурсам WWW относятся изображения, аудио, видео и другие файлы, приложения, базы данных.

Ресурсы WWW могут быть пассивными и активными. К активным ресурсам относятся форумы, социальные сети, интернет-магазины, блоги, wiki-проекты, чаты и др.


Слайд 156Архитектура WWW
Всемирную паутину образуют миллионы веб-серверов сети Интернет, расположенных по всему

миру.
Простейший веб-сервер в ответ на HTTP-запрос находит соответствующий файл на локальном жёстком диске и отправляет его по сети запросившему компьютеру.
Более сложные веб-серверы способны динамически генерировать документы с помощью шаблонов и сценариев (PHP).
Один из наиболее распространенных серверов на сегодняшний день – бесплатный Apache 2.2.

Всемирная паутина построена на клиент-серверной технологии. Клиент и сервер – это программы, запущенные на компьютерах, подключенных к Интернет.

Задачи клиента (браузера):
отправка запросов и получение ответов от сервера по протоколам прикладного уровня (HTTP, FTP, SMPT и др.);
интерпретация полученных ответов и представление в доступном для пользователя виде (HTML, JavaScript, сохранение файлов и др.);
дополнительные функции – история, кэш, cookies, хранение пользовательских настроек, анализ страниц и др.
Наиболее распространенные браузеры: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari.


Слайд 157URL
Uniform Resource Locator — единообразный локатор (определитель местонахождения) ресурса. Это основной способ

определения расположения ресурсов в WWW.

<схема>://<логин>:<пароль>@<хост>:<порт>/<путь>?<параметры>#<якорь>

схема  схема обращения к ресурсу (обычно сетевой протокол – http, ftp, mailto, file)
хост  полное имя хоста в системе DNS или IP-адрес в десятичной форме
путь  уточняющая информация о месте нахождения ресурса (зависит от протокола, обычно путь к файлу на сервере)
параметры  строка запроса с передаваемыми на сервер параметрами (разделитель - знак &)
?параметр_1=значение_1&параметр_2=значение_2&параметр3=значение_3
якорь  позволяет ссылаться на некоторую часть (раздел) открываемого документа (в HTML задается тэгом )

http://ru.example.org/mypage.htm#article2 http://en.example.org:80/Special:Search?search=train&go=Go
ftp://myname:mypass@myhost.com:21/etc/motd
file://vms.myhost.edu/disk$user/my/notes/note123.txt


Слайд 158Кодирование URL
В URL разрешено использовать лишь ограниченный набор ASCII-символов: латинские буквы,

цифры и некоторые знаки препинания.
Недопустимые символы представляются в виде «percent‐encoding»: знак % и шестнадцатеричный код (2 hex-символа = 1 байт).
Например:
пробел → %20
! → %21
% → %25
* → %26

Символы нелатинского алфавита представляются в кодировке Юникод (UTF-8). Но в ней символы кодируются 2 байтами (4 hex-цифры):
М → %D0%9C
и → %D0%B8
к → %D0%BA

http://ru.wikipedia.org/wiki/Микрокредит

http://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D0%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82


Слайд 159Нормализация URL
Адрес одной и той же страницы может быть представлен разными

URL. Для однозначности веб-серверы, а также поисковые системы преобразуют URL к нормальному (каноническому) виду.

Нормализации, сохраняющие исходное написание
Конвертация в нижний регистр:
HTTP://www.Example.com/ → http://www.example.com/
Перевод в верхний регистр управляющих конструкций:
http://www.example.com/a%c2%b1b → http://www.example.com/a%C2%B1b
Перекодировка управляющих конструкций в явные символы:
http://www.example.com/%7Eusername/ → http://www.example.com/~username/
Удаление порта по умолчанию:
http://www.example.com:80/bar.html → http://www.example.com/bar.html

Нормализация с частичным сохранением исходного написания
Добавление конечного слеша (но нет способа узнать, включает ли URL путь к директории):
http://www.example.com/alice → http://www.example.com/alice/
Удаление сегментов-точек:
http://www.example.com/../a/b/../c/./d.html → http://www.example.com/a/c/d.html


Слайд 160Нормализация URL (продолжение)
Нормализации, изменяющие написание
Замена IP адреса именем домена:
http://208.77.188.166/ → http://www.example.com/


Удаление или добавление «www» как элемента верхнего доменного уровня.
http://www.example.com/ → http://example.com/
Удаление неиспользуемых переменных в запросе:
http://www.example.com/display?id=123&fakepar=1 → http://www.example.com/display?id=123

Слайд 161URL или URI?
В настоящее время чаще говорят не про URL, а

про URI (Uniform Resource Identifier) — унифицированный (единообразный) идентификатор ресурса.

URI = URL / URN

URN (Uniform Resource Name) — единообразное название (имя) ресурса. В отличие от URL, не указывает местоположение ресурса, а только позволяет его идентифицировать. Примеры:
URN книги, идентифицируемой номером ISBN
urn:isbn:5170224575
URN технической спецификации RFC 3406 организации «IETF»
urn:ietf:rfc:3406
URN конкретного файла MP3, идентифицируемого хэш-кодом по алгоритму SHA1
urn:sha1:YNCKHTQCWBTRNJIV4WNAE52SJUQCZO5C

URL = URI + DNS

Кроме того, существует IRI (International Resource Identifier) - международных идентификаторов ресурсов, в которых можно было бы без проблем использовать символы Юникода, и которые поэтому не ущемляли бы права других языков.


Слайд 162Cookies
Куки, «плюшки», «печеньки» - небольшой фрагмент данных, отправленный веб-сервером и хранимый

на компьютере пользователя.
Браузер всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.

Срок хранения куки истекает в следующих случаях:
В конце сессии (например, когда браузер закрывается), если куки не являются постоянными.
Дата истечения была указана и срок хранения вышел.
Браузер удалил куки по запросу пользователя.


Слайд 163Протокол HTTP
HyperText Transfer Protocol - протокол передачи гипертекста.
Основным объектом манипуляции в HTTP

является ресурс, на который указывает URI в запросе клиента. Обычно это хранящиеся на сервере файлы, но могут быть логические объекты, записи БД или что-то абстрактное.

Пример HTTP-запроса от клиента:
GET /user/bin/image1/ HTTP/1.1
Accept: image/gif, image/jpeg
User-Agent: MyBrowser/0.1
Host: www.example.net
<пустая строка>

Пример HTTP-отклика от сервера:
HTTP/1.1 200 OK
Date: Mon,07-Jan-12 13:15:14 GMT
Server: Challenger
Content-length: 2048

<двоичное содержимое файла>


Слайд 164Соединение HTTP
Обмен сообщениями между клиентом и сервером идёт по обыкновенной схеме

«запрос-ответ».
HTTP не сохраняет своего состояния. Т.е. каждая фаза «запрос-ответ» происходит так, как будто она единственная.
Клиент и сервер могут сохранять сведения, ранее полученные по HTTP, но протокол работает так, как будто это не предусмотрено. Все необходимые сведения повторяются в каждом запросе и ответе (поддерживаемые форматы файлов, дата последнего обновления и т.п.).

Но HTTP реализуется через протокол TCP, предназначенный для продолжительного соединения, т.е. отправки нескольких запросов в течение одной сессии.
Поэтому в последних версиях HTTP включена поддержка продолжительных (keep-alive) соединений. Это возможно, если и клиент, и сервер их поддерживают.

Браузеры обычно открывают и закрывают соединение для каждого запроса (непродолжительное соединение).


Слайд 165MIME
MIME (Multipurpose Internet Mail Extensions — многоцелевые расширения интернет-почты) — стандарт, описывающий передачу

различных типов данных по электронной почте, а также по Интернету вообще.

MIME определяет механизмы для передачи разного рода информации внутри текстовых данных:
текст на языках, для которых используются кодировки, отличные от ASCII,
нетекстовый контент, такой как картинки, музыка, фильмы и программы.

В HTTP используются в первую очередь форматы MIME:
общий тип/подтип
text (text/html, text/plain, text/cmd, text/javascript)
application (форматы прикладных программ application/pdf, application/zip, application/octet-stream)
image (image/gif, image/jpeg, image/png)
audio (audio/mp4, audio/ogg)
video (video/mpeg, video/quicktime)
message (почтовое сообщение - message/http, message/partial)
model (3d-модели model/mesh)
multipart (несколько разных файлов multipart/mixed)


Слайд 166HTTP-сообщение
Стартовая строка
Заголовки
Тело запроса
Стартовая строка запроса:
Метод URI HTTP/Версия

GET /index.htm HTTP/1.0
POST /pic/img001.gif HTTP/1.1
И

запрос, и ответ имеют одинаковую структуру:

Стартовая строка ответа:
HTTP/Версия КодСостояния Пояснение

HTTP/1.0 200 OK

Версии HTTP: 0.9, 1.0, 1.1. Могут не совпадать у клиента и сервера.


Слайд 167Методы HTTP
Назначение запроса. Чувствительны к регистру символов.
Все HTTP-серверы должны поддерживать как

минимум два метода:
HEAD – запрос сведений о файле без отправки содержимого
GET – запрос на отправку файла с сервера

Другие методы:
OPTIONS – узнать возможности сервера (вместо URI пишется *)
OPTIONS * HTTP/1.1
POST – передача пользовательских файлов на сервер (комментарии в блогах, сообщения на форумах и т.д.)
PUT – загрузка файлов с клиента на сервер
PATCH – обновление уже существующего файла без полной его передачи
DELETE – удаление ресурса

Можно использовать собственные методы в виде любой последовательности символов, кроме управляющих и разделителей.


Слайд 168Коды состояния
Сообщают о результатах запроса. Записываются в виде трех арабских цифр.
Используется

пять классов:
1xx Informational – информационный
100 Continue («продолжить»); 102 Processing («идёт обработка»)
2xx Success – успех
200 OK («хорошо»); 202 Accepted («принято»); 206 Partial Content («частичное содержимое»)
3xx Redirection – перенаправление
301 Moved Permanently («перемещено постоянно»); 302 Moved Temporarily («перемещено временно»); 305 Use Proxy («использовать прокси»)
4xx Client Error – ошибка клиента
400 Bad Request («неверный запрос»); 403 Forbidden («запрещено»); 404 Not Found («не найдено»); 405 Method Not Allowed («метод не поддерживается»)
5xx Server Error – ошибка сервера
500 Internal Server Error («внутренняя ошибка сервера»); 503 Service Unavailable («сервис недоступен»); 504 Gateway Timeout («шлюз не отвечает»)

Слайд 169Заголовки
Содержат различную дополнительную информацию о запросе. Существует четыре группы заголовков:
Общие (General

Headers).
Запроса (Request Headers).
Ответа (Response Headers).
Сущности (Entity Headers).
Именно в таком порядке их следует располагать в сообщении.

Формат:
<Заголовок>: <значение>
Регистр названия заголовка неважен. Заголовки могут повторяться несколько раз. Например, это одно и то же:
Allow: text/html
Allow: image/gif
и
ALLOW: text/html, image/gif

Значения могут быть многострочными.
После всех заголовков обязательно пишется пустая строка.


Слайд 170Наиболее распространенные заголовки



Общие
Запроса
Ответа
Сущности


Слайд 171Пример запроса информации о документе
Запрос от клиента:
HEAD /user/bin/image1/ HTTP/1.1
Accept: */*
User-Agent: MyBrowser/0.1
Connection:

Keep-Alive
<пустая строка>

Отклик от сервера:
HTTP/1.1 200 OK
Date: Sun,21-Apr-12 13:15:14 GMT
Server: Challenger
Mime-version: 1.0
Content-type: text/html
Content-length: 2048
<пустая строка>


Слайд 172Примеры ошибочных запросов
Запрос от клиента:
HEAd /user/bin/image1/ HTTP/1.1
Accept: */*

Отклик от сервера:
HTTP/1.1

400 Bad Request
Date: Sun,21-Apr-12 13:12:31 GMT
Server: Challenger
<пустая строка>

Запрос от клиента:
PUT/user/bin/image1/img35.gif HTTP/1.1
Accept: */*
<пустая строка>

Отклик от сервера:
HTTP/1.1 405 Method Not Allowed
Date: Sun,21-Apr-12 13:16:14 GMT
Server: Challenger
<пустая строка>


Слайд 173Пример запроса HTML-документа
C: GET /test/test%202.htm HTTP/1.1
C: Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,

application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
C: Referer: http://localhost/
C: Accept-Language: ru
C: Accept-Encoding: gzip, deflate
C: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
C: Host: localhost
C: Connection: Keep-Alive
C:

S: HTTP/1.1 200 OK
S: Connection: Keep-Alive
S: Server: StudyWEB-Sever/1.0
S: Allow: HEAD, GET
S: Content-Length: 411
S: Content-Type: text/html
S:
S: <Содержимое файла "I:\web-сервер\home\localhost\test\test 2.htm“>

Слайд 174Запрос на докачку файла (частичный GET)
Запрос от клиента:
GET /conf-2009.avi HTTP/1.0
Host:

example.org
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
Range: bytes=88080384-
Referer: http://example.org/
<пустая строка>

Отклик от сервера:
HTTP/1.1 206 Partial Content
Date: Thu, 19 Feb 2009 12:27:08 GMT
Server: Apache/2.2.3
Last-Modified: Wed, 18 Jun 2003 16:05:58 GMT
Accept-Ranges: bytes
Content-Range: bytes 88080384-160993791/160993792
Content-Length: 72913408
Connection: close
Content-Type: video/x-msvideo
<пустая строка>
<двоичное содержимое с 84-го мегабайта>


Слайд 175Условный GET
Заголовок запроса If-Modified-Since: дата. В ответ тело передается только, если

ресурс изменялся после указанной даты. Возможны следующие случаи:
Если код статуса ответа на запрос будет отличаться от «200 OK», или дата, указанная в поле заголовка «If-Modified-Since» некорректна, ответ будет идентичен ответу на обычный запрос GET.
Если после указанной даты ресурс изменялся, ответ будет также идентичен ответу на обычный запрос GET.
Если ресурс не изменялся после указанной даты, сервер вернет код статуса «304 Not Modified».
Использование метода условный GET направлено на разгрузку сети, так как он позволяет не передавать по сети избыточную информацию.

Запрос от клиента:
HEAD /user/bin/image1/ HTTP/1.1
Accept: */*
If-Modified-Since: Sun,21-Apr-12 00:00:00 GMT

Отклик от сервера:
HTTP/1.1 304 Not Modified
Date: Sun,21-Apr-12 13:15:14 GMT
Server: Challenger


Слайд 176Преимущества и недостатки HTTP
Достоинства
Простота
Расширяемость
Распространенность

Недостатки
Отсутствие «навигации» (отображения структуры сайтов)
Отсутствие поддержки распределенности (возможности

хранения и передачи файлов с нескольких серверов)

Слайд 178FTP
Протокол передачи файлов (File Transfer Protocol) – стандартный механизм для копирования

файла от одного хоста другим через TCP-соединение.

Основная особенность FTP – использует два соединения между клиентом и сервером:
порт TCP 21 – передача команд управления
порт TCP 20 – передача данных

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971г. Первые клиентские FTP-приложения были интерактивными инструментами командной строки.

Т.е. FTP – внешнеполосной протокол (HTTP и большинство других – внутриполосные).

Соединение для передачи команд управления остается открытым в течение всего процесса.
Соединение передачи данных открывается командой для передачи каждого файла, и закрывается после завершения передачи.


Слайд 179Порядок установления соединений
Соединение для передачи команд управления
Сервер пассивно открывается, слушает заданный

порт (21) и ждет клиента.
Клиент использует временный порт, и сессия активно открывается.

Соединение для передачи данных
Активный режим:
Клиент (не сервер) вызывает пассивное открытие кратковременного порта (слушает временный порт).
Клиент посылает номер этого порта серверу, используя команду PORT.
Сервер получает номер порта, вызывает активное открытие заданного порта 20 и получает номер временного порта.
Пассивный режим:
Клиент использует поток управления, чтобы послать серверу команду PASV.
Сервер сообщает клиенту свой IP-адрес и номер порта для передачи.
Клиент открывает поток данных с произвольного порта к полученному адресу и порту.


Слайд 180Пример активного соединения
Клиент
Сервер
Порт 21
Порт 62010
Управляющее соединение
Порт 63000
Порт 62010
PORT 63000
Порт 21
Порт 21
Порт

63000

Порт 20

Открытие соединения

Порт 63000

Порт 20

Передача данных


Слайд 181Пример пассивного соединения
Клиент
Сервер
Порт 21
Порт 62010
Управляющее соединение
Порт 62010
PASV
Порт 21
Порт 21
Порт 63000
Порт 53048
Передача

данных

Порт 62010

Порт 21

192.168.254.253:53048

Порт 63000

Открытие соединения

Порт 53048


Слайд 182Передача информации
Передача команд управления
Передача коротких сообщений (в одну строку) в кодировке

NVT ASCII. Каждая строка заканчивается двумя символами CRLF (возврат каретки и перевод строки).
Посылается одна команда (или отклик) в один момент времени.

Передача данных
Извлекаемый файл передается от сервера к клиенту.
Накапливаемый файл передается от клиента к серверу
Проблема разнородности: разные узлы могут использовать различные операционные системы, различные наборы символов, различные структуры и форматы файлов.
Решается с помощью определения трех атрибутов, передающихся через канал управления:
тип данных,
структура данных,
режим передачи.


Слайд 183Типы файлов
ASCII-файл (по умолчанию) - для трансляции текстовых файлов (в NVT

ASCII). Передатчик преобразует файл из собственного представления в NVT ASCII, и приемник преобразует символы NVT ASCII в собственное представление.
EBCDIC-файл. Если оба конца соединения используют кодирование EBCDIC, файл может быть передан с использованием EBCDIC-кодирования.
Image-файл (бинарный поток данных). Файл посылается как непрерывный поток бит без всякой интерпретации и кодирования.

Для ASCII или EBCDIC дополнительно определяется возможность печати:
TELNET. В этом формате файл содержит NVT ASCII вертикальные символы (CR - перевод каретки, LN - перевод строки, NL - новая строка) и могут быть напечатаны после передачи.
Запрещенный для печати (по умолчанию). Файл не содержит вертикальных спецификаций для печати и не может быть напечатан без предварительной обработки. Используется для файлов, которые будут накоплены и обработаны позднее.


Слайд 184Структуры данных
Файловая структура (по умолчанию). Файл не имеет структуры, это непрерывный

поток данных.
Структура записи. Файл, разделенный внутри записи. Только для текстовых файлов.
Страничная структура. Это файл, разделенный на страницы, каждая страница имеет номер и заголовок страницы. Страницы могут быть накоплены или достигнуты с помощью произвольного или последовательного доступа.

Слайд 185Режимы передачи
Поточный режим (по умолчанию). Данные доставляются от FTP к TCP

как непрерывный поток данных. TCP отвечает за разбиение данных на сегменты соответствующего размера.
Если данные — просто поток байтов (файловая структура), то не нужно никакого признака окончания файла. Окончание файла – разъединение соединения данных отправителем.
Если данные разделены на записи (структура по записи), каждая запись будет иметь однобайтный символ окончания записи (EOR — end of record).
Блочный режим. Данные доставляются от FTP к TCP в блоках.
Каждому блоку предшествует трехбайтный заголовок. Первый байт называется дескриптор блока, следующие два байта определяют размер блока в байтах.
Сжатый режим. Данные передаются в сжатом виде (метод RLE).

Слайд 186Аутентификация
Анонимный FTP
Некоторые сайты имеют набор файлов, доступных для общего пользования. Чтобы

иметь доступ к этим файлам, пользователю не нужна учетная запись или пароль. Вместо этого пользователь может использовать анонимность (anonymous) как пользовательское bvz-имя и гостевой (guest) пароль. Иногда пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится.
Доступ к системе пользователя очень ограничен. Некоторые сайты разрешают анонимным пользователям только поднабор команд.

Имя пользователя посылается серверу командой USER, а пароль - командой PASS.
Если предоставленная клиентом информация принята сервером, то сервер отправит клиенту приглашение и начинается сессия.


Слайд 187Команды
Посылаются от FTP-процесса управления клиента.
Записываются в виде заглавных букв ASCII, могут

сопровождаться аргументом.
Можно разделить команды на шесть групп:
команды доступа;
команды управления файлами;
команды форматирования данных;
команды определения порта;
команды передачи файла;
прочие команды.

Слайд 188Команды доступа


Слайд 189Команды управления файлом


Слайд 190Команды форматирования данных

Команды определения порта


Слайд 191Команды передачи файла

Прочие команды


Слайд 192Отклики
Состоит из трех цифр (xyz) и поясняющего текста.
Первая цифра определяет состояние

команды:
1yz (положительный предварительный ответ). Сервер будет посылать другие отклики перед принятием другой команды.
2yz (положительный отклик завершения). Сервер будет принимать другую команду.
3yz (положительный промежуточный отклик). Команда принята, но нужна дальнейшая информация.
4yz (отклик отрицательного переходного завершения). Действие не произошло, но ошибка временная. Та же самая команда будет послана позднее.
5yz (отклик отрицательного постоянного завершения). Команда не принята и должна быть повторена позже.
Вторая цифра определяет тип ошибки:
x0z – Синтаксическая.
x1z – Информация.
x2z – Соединения.
x3z – Соответствует сообщениям об аутентификации пользователя и его правах.
x4z – Не определено.
x5z – Файловая система.
Третья цифра
Третья цифра обеспечивает дополнительную информацию.

Слайд 193Основные отклики


Слайд 194Основные отклики


Слайд 195Пример FTP диалога
S: 220 FTP server ready.
C: USER anonymous
S: 230 Login

successful.
C: PASV
S: 227 Entering Passive Mode (192,168,254,253,233,92)
//Клиент должен открыть соединение на переданный IP
C: LIST
S: 150 Here comes the directory listing.
//Сервер передает список файлов в директории
S: 226 Directory send OK.
C: CWD incoming
S: 250 Directory successfully changed.
C: PASV
S: 227 Entering Passive Mode (192,168,254,253,207,56)
C: STOR gyuyfotry.avi
S: 150 Ok to send data.
//Клиент передает содержимое файла
S: 226 File receive OK.
C: QUIT
S: 221 Goodbye.

Слайд 196Безопасность
FTP передает имя пользователя, пароль и другую информацию в явном виде,

т.е. является небезопасным.

«Безопасные FTP»:
FTPS – расширение FTP, позволяющее клиентам требовать шифрования FTP-сессии (команда AUTH TLS или FTPES). Сервер также может как отклонять, так и принимать соединения по обычному FTP (без шифрования).
SFTP (SSH File Transfer Protocol) – независимый от FTP протокол, хотя их команды похожи. Использует SSH (Secure Shell) шифрование, причем для всего соединения, всех команд и данных. Пользователи стандартного FTP не могут получить доступ к SFTP-серверу.
FTP через SSH-туннель – туннелирование обычной FTP-сессии. Довольно затруднено из-за двух каналов.

Аналогично FTPS, существует расширение HTTP для обеспечения безопасности - HTTPS.


Слайд 197Программное обеспечение
Синтаксис URI
ftp://[[:]@][:]/
Например:
ftp://public.ftp-servers.example.com/mydirectory/myfile.txt
ftp://user001:secretpassword@private.ftp-servers.example.com/mydirectory/myfile.txt
Большинство современных браузеров поддерживают извлечение файлов по ftp.
Полноценную

поддержку ftp, а также sftp, ftps и др. поддерживают специализированные программы (FTP-клиенты):
FileZilla;
FTP Explorer;
FAR Manager;
SmartFTP;
и многие другие.

Слайд 198TFTP
Тривиальный протокол передачи файлов (Trivial File Transfer Protocol) используется в случаях,

когда не нужны все возможности FTP (при загрузке бездисковых рабочих станций, маршрутизаторов).

Он должен быть прост, чтобы уместиться в памяти бездисковой станции. Обеспечивает только чтение и запись файлов. Нет аутентификации, маленький набор команд.

На транспортном уровне передача идет по UDP (порт 69). Команды и данные передаются по одному каналу.

Схема URI
Формат URI для TFTP имеет следующий вид:
tftp://[узел назначения]/[нужный файл];mode=[режим передачи]
Например:
tftp://example.com/todo.txt;mode=netascii


Слайд 199Сообщения
RRQ (Read Request) – запрос заданного файла в заданном режиме передачи

(netascii или octet)
WRQ (Write Request) – запрос на запись заданного файла в заданном режиме передачи
DATA (данные) – отправка блока данных с указанием номера, не более 512 байт (размер блока)
ACK (acknowledge) – подтверждение получения указанного блока данных
ERROR – сообщение об ошибке (указывается номер и пояснение)

Код операции (2 байта)

Поля и данные (переменная длина)

Расширение протокола – дополнительные опции, например, позволяющие задать размер блока не равным 512 байтам.


Слайд 200Соединение
По протоколу UDP происходит передача отдельных блоков без установления соединения. Установление

соединения и контроль доставки TFTP берет на себя.

Соединение для чтения текстового файла размером 622 байта:
C: RRQ /example/file1.txt netascii
S: DATA 1 <512 байт данных>
C: ACK 1
S: DATA 2 <110 байт данных>
C: ACK 2

Соединение для записи графического файла размером 265 байт:
C: WRQ /example/img1.gif octet
S: ACK 0
C: DATA 1 <265 байт данных>
... <истечение тайм-аута, подтверждения нет>
C: DATA 1 <265 байт данных>
S: ACK 1

Нет сообщения о завершении соединения. Признаком завершения служит получение блока данных размером менее 512 байт или сообщение об ошибке.

Запрошен отсутствующий файл:
C: RRQ /example/file2.txt netascii
S: ERROR 1 File not found


Слайд 201Управление потоком
Заключается в том, что клиент или сервер, отправляющий файл, не

отправляет следующий блок, пока не получит подтверждения предыдущего.

Контроль ошибок
Контрольная сумма присутствует только в пакете UDP, TFTP не использует собственный контроль целостности.
Поврежденный пакет просто удаляется, никаких сообщений об ошибке не отправляется. Аналогично для дублирующихся пакетов.
Для отправленного блока устанавливается тайм-аут. Если по истечении тайм-аута получение не будет подтверждено, то блок будет отправлен заново.
С этой точки зрения TFTP – симметричный протокол, т.е. контроль целостности может осуществлять как клиент, так и сервер, в зависимости от направления передачи.

Безопасность
TFTP не обеспечивает никакой безопасности, даже аутентификации пользователя.
Поэтому доступ по TFTP открывается только к ограниченному набору некритических файлов, либо устанавливается дополнительная TELNET-сессия для аутентификации пользователя.


Слайд 202Протоколы электронной почты
SMTP, IMAP, POP
MIME


Слайд 203
Схема обмена электронной почтой








MUA
MUA
MSA
MTA
MX
MDA
Участники обмена:
Mail User Agent
Mail Submission Agent
Mail Transfer Agent
Mail

eXchanger
Mail Delivery Agent

Протоколы:
отправки писем:
SMTP
получения писем:
POP
IMAP

SMTP

POP/IMAP

SMTP,
DNS


Слайд 204Агент пользователя
Основные функции почтового агента пользователя:
создание и оформление письма
исходящий адрес, адреса

отправки копий
тема письма
проверка орфографии
расширенное форматирование (HTML)
вложенные файлы
получение письма
создание ответного сообщения
пересылка полученного письма одному или нескольким адресатам
работа с почтовым ящиком
сортировка писем по папкам
фильтрация спама
правила обработки писем

Наиболее известные почтовые клиенты:
The Bat!, MS Outlook, MS Outlook Express, Mozilla Thunderbird

В общем случае пользовательский интерфейс не является необходимым.

Большое распространение имеют web-клиенты, отображаемые через браузер.


Слайд 205SMTP
Simple Mail Transfer Protocol — простой протокол передачи текстовых сообщений. Предназначен для

передачи исходящей почты с использованием порта TCP 25.

SMTP — требующий соединения текстовый протокол, по которому отправитель сообщения связывается с получателем посредством выдачи командных строк и получения необходимых данных через надёжный канал (TCP-соединение).
SMTP-сессия состоит из команд, посылаемых SMTP-клиентом, и соответствующих ответов SMTP-сервера.
Сессия может включать ≥0 SMTP-операций (транзакций).

Письмо включает:
конверт (заголовок),
содержание письма (тело).


Слайд 206Пример SMTP-сессии
S:220 mail.company.tld ESMTP CommuniGate Pro 5.1.4i is glad to see

you!
C:HELO
S:250 domain name should be qualified
C:MAIL FROM:
S:250 someusername@somecompany.ru sender accepted
C:RCPT TO:
S:250 user1@company.tld ok
C:RCPT TO:
S:550 user2@company.tld unknown user account
C:DATA
S:354 Enter mail, end with "." on a line by itself
C:from: someusername@somecompany.ru
C:to: user1@company.tld
C:subject: тема
C: //
C:Hi!
C:.
S:250 769947 message accepted for delivery
C:QUIT
S:221 mail.company.tld CommuniGate Pro SMTP closing connection

Слайд 207Фазы передачи почты
Процесс передачи почтовых сообщений осуществляется в три фазы:
установление соединения
отклик

сервера 220, 250
команда HELO
передача почты
команды MAIL FROM, RCPT TO, DATA
отклики сервера 250, 354
завершение соединения
команда QUIT
отклик 221

Слайд 208Адресация
Формат SMTP-адреса аналогичен DNS-адресации:
@
Варианты отправки сообщений:
«один-к-одному»
«один-ко-многим»
«многие-к-одному»
За́пись MX (Mail eXchanger) — это один

из типов записей в DNS, указывающий способ маршрутизации электронной почты.
MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Кроме того, MX-записи указывают приоритет каждого из возможных серверов для отправки.

Слайд 209Команды SMTP


Слайд 210Отклики SMTP
Отклик содержит три десятичных кода, которые могут дополняться текстовой информацией.

Смысл первых цифр:
2xy (положительное подтверждение завершения) - требуемая команда успешно завершена и можно передавать следующую команду.
3xy (положительное промежуточное подтверждение) - требуемая команда принята, но получатель нуждается в большей информации для завершения обработки.
4xy (отрицательное переходное подтверждение) - требуемая команда должна быть отклонена, но состояние ошибки временное. Команда может быть передана опять.
5xy (отрицательное постоянное подтверждение завершения) - требуемая команда должна быть отклонена. Команда не должна передаваться повторно.

Слайд 211Примеры SMTP-откликов


Слайд 212ESMTP
Extended SMTP – обеспечивает дополнительные команды.
ESMTP-сессия начинается командой EHLO, на

которую сервер должен ответить списком поддерживаемых расширений.

S: 220 mail.ru ESMTP Mon, 25 Jan 2010 19:10:14 +0300
C: EHLO StudyPost
S: 250-mx71.mail.ru Hello StudyPost [213.178.53.68]
S: 250-SIZE 31457280
S: 250-8BITMIME
S: 250-AUTH PLAIN LOGIN
S: 250 PIPELINING

SMTP поддерживает только отправку текстовых сообщений в ASCII, не поддерживает авторизацию.


Слайд 213Расширение MIME
Multipurpose Internet Mail Extensions (Многоцелевое расширение интернет-почты) — дополняющий протокол,

позволяющий передавать сообщения, используя SMTP-данные, которые не имеют вид ASCII.

MIME определяет пять заголовков, которые могут быть дополнены к исходной секции заголовков SMTP для определения параметров преобразования:
MIME – Version 1.1
Content – Type:
Content – Transfer – Encoding:
7bit: NVT ASCII
8bit: ASCII
base64: кодировка BASE 64
binary: двоичные данные
quoted-printable: для печати (смешанные ASCII и не-ASCII данные)
Content – Id: id=
Content – Description:

BASE 64 – это схема, позволяющая любую последовательность байт представить в виде печатных ASCII-символов.


Слайд 214Отправка сообщения с вложениями
C: DATA
S: 354 Enter message, ending with "." on a

line by itself
C: From: kornast@mail.ru
C: Subject: тестирование программы
C: To: test5@mail.ru
C: MIME-Version: 1.0
C: Content-Type: multipart/mixed; boundary=MyMIMEBoundary
C: This is a multi-part message in MIME format.
C:
C: --MyMIMEBoundary
C: Content-Type: text/plain
C: Content-Transfer-Encoding: 8bit
C:
C:
C: Это тестовое письмо содержит два вложенных файла:
C: рисунок и текст.

Слайд 215Отправка сообщения с вложениями
C: --MyMIMEBoundary
C: Content-Type: application/octet-stream; name=attach.png
C: Content-Disposition: attachment; filename=attach.png
C: Content-Transfer-Encoding: base64
C:
C:

в кодировке base64>
C:
C: --MyMIMEBoundary
C: Content-Type: application/octet-stream; name=Приложение.txt
C: Content-Disposition: attachment; filename=Вложение.txt
C: Content-Transfer-Encoding: base64
C:
C: 6+7m5e3o5SDqIO/o8fzs8w==
C:
C: --MyMIMEBoundary--
C:
C: .
S: 250 OK id=1NZRW2-000Ioa-00

Слайд 216POP3
Post Office Protocol Version 3 - стандартный Интернет-протокол прикладного уровня, используемый

для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению.
Сервер прослушивает порт 110.

POP поддерживает простые требования «загрузи-и-удали» для доступа к удаленным почтовым ящикам.

В протоколе POP3 предусмотрено 3 состояния сеанса:
Авторизация 
Клиент проходит процедуру аутентификации.
Транзакция 
Клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту.
Обновление 
Сервер удаляет выбранные письма и закрывает соединение.


Слайд 217Пример POP3-сессии
S:
C:

серверу>
S: +OK POP3 server ready 1896.697170952@dbc.mtview.ca.us
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK mrose's maildrop has 2 messages (320 octets)
C: STAT
S: +OK 2 320
C: LIST
S: +OK 2 messages (320 octets)
S: 1 120
S: 2 200
S: .
C: RETR 1
S: +OK 120 octets
S: <сервер передаёт сообщение 1>
S: .
C: DELE 1
S: +OK message 1 deleted

Слайд 218Пример POP3-сессии
C: RETR 2
S: +OK 200 octets
S:

2>
S: .
C: DELE 2
S: +OK message 2 deleted
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
C: <закрывает соединение>
S: <продолжает ждать входящие соединения>

Слайд 219Варианты аутентификации
C: USER mrose
S +OK User accepted
C: PASS mrosepass
S +OK Pass

accepted

C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK mrose's maildrop has 2 messages (320 octets)


Слайд 220Команды и ответы POP3


Слайд 221IMAP
Internet Message Access Protocol — протокол прикладного уровня для доступа к электронной

почте.
Базируется на транспортном протоколе TCP и использует порт 143.
Текущая версия IMAP4.1

POP3 имеет ряд недостатков, и наиболее серьёзный из них — отсутствие возможностей по управлению перемещением и хранением сообщений на сервере. Сообщения, как правило, загружаются с почтового сервера все сразу, после чего они с сервера удаляются, то есть отсутствует возможность выбирать сообщения для получения.
Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем.


Слайд 222Основные отличия POP3 и IMAP
При использовании POP3 клиент подключается к серверу

только на промежуток времени, необходимый для загрузки новых сообщений. При использовании IMAP соединение не разрывается, пока пользовательский интерфейс активен, а сообщения загружаются только по требованию клиента. Это позволяет уменьшить время отклика для пользователей, в чьих ящиках имеется много сообщений большого объёма.
Протокол POP требует, чтоб текущий клиент был единственным подключенным к ящику. IMAP позволяет одновременный доступ нескольких клиентов к ящику и предоставляет клиенту возможность отслеживать изменения, вносимые другими клиентами, подключенными одновременно с ним.
Благодаря системе флагов, определенной в IMAP4, клиент может отслеживать состояние сообщения (прочитано, отправлен ответ, удалено и т. д.); данные о флагах хранятся на сервере.
Клиенты IMAP4 могут создавать, переименовывать и удалять ящики и перемещать сообщения между ящиками.

Слайд 223Атрибуты сообщений
UID
64-битовая последовательность, гарантирующая однозначную идентификацию сообщения в почтовом ящике. Чем

позже сообщение пришло, тем больше его UID.

Порядковый номер сообщения
Порядковый номер сообщения в почтовом ящике начинается с 1. Каждое сообщение, начиная со второго, имеет порядковый номер ровно на 1 больше, чем предшествующее ему. В течение сессии допустимо изменение порядкового номера сообщения. Например, когда сообщение удаляется из почтового ящика, номера всех последующих сообщений изменяются.

Прочие атрибуты
время и дата получения сообщения
размер сообщения — число октетов в сообщении.
структура конверта сообщения.
структура тела сообщения

Слайд 224Флаги сообщения
Этот атрибут представляет собой список из нуля или более именованных

лексем, соотнесённых с сообщением. Флаг устанавливается путём его добавления к этому списку и обнуляется путём его удаления. Флаг может быть постоянным или действующим только на время данной сессии.
Все системные флаги начинаются с символа \ :
\seen — сообщение прочитано
\answered — на сообщение отправлен ответ
\flagged — сообщение отмечено как «важное»
\deleted — сообщение отмечено как удаленное
\draft — сообщение отмечено как черновик
\recent — недавнее сообщение (впервые появилось в ящике в ходе текущей сессии)

Флаг может быть постоянным или действующим только на время данной сессии.


Слайд 225Взаимодействие сервера и клиента
Команды клиента
Любая команда клиента начинается с префикса-идентификатора (обычно

короткая буквенно-цифровая строка, например, A0001, A0002), называемого меткой (tag). Для каждой команды клиент генерирует свою метку.
Клиент должен завершить отправку одной команды, прежде чем отправить другую.

Отклик сервера
Данные могут быть отправлены сервером в ответ на команду клиента или по собственной инициативе. Формат данных не зависит от причины отправки.
Отклик указывает на удачное/неудачное выполнение операции. Он использует ту же метку, что и команда клиента, запустившая процедуру. Таким образом, если осуществляется более чем одна команда, метка сервера указывает на команду, вызвавшую данный отклик. Имеется три вида отклика :
ok (успешное выполнение),
no (неудача),
bad (протокольная ошибка).
Данные, передаваемые сервером клиенту, а также статусные отклики, которые не указывают на завершение выполнения команды, имеют префикс * и называются непомеченными откликами.

Слайд 226ПОТОКОВОЕ МУЛЬТИМЕДИА
Протоколы IGMP, RTP, RTCP, RTSP, SIP, X.323


Слайд 227Особенности передачи мультимедиа
К потоковому мультимедиа относятся онлайн-трансляции аудио и видео, видеоконференции,

IP-телефония и др.

«Потоковость» предполагает передачу и воспроизведение в реальном масштабе времени, т.е. без задержек – передача и потребление сигнала происходят синхронно. Не всякий мультимедиа-трафик является потоковым, и наоборот, не всякая передача в реальном масштабе времени относится к мультимедиа.

Мультимедиа-трафик обладает большим объемом, поэтому для его передачи используется:
сжатие данных;
групповая рассылка позволяет отправлять данные одновременно от одного источника к многим получателям.

Полностью исключить задержку при передаче невозможно, ее можно лишь сократить до некоторого предела. Наибольшие проблемы вызывает разница в задержке при доставке различных пакетов (джиттер – первая производная задержки передачи по времени).

При передаче мультимедиа крайне важно иметь гарантированный уровень качества обслуживания (QoS):
необходимую полосу пропускания,
малую задержку,
низкий разброс времени доставки,
малую вероятность потери пакетов.


Слайд 228Основные схемы маршрутизации
unicast
anycast
broadcast
multicast
Снижение трафика за счет групповой рассылки:


Слайд 229Протокол IGMP
Протокол управления группами Интернета (Internet Group Management Protocol) — один

из необходимых (но не достаточный) протокол сетевого уровня, который включаются в групповую передачу.
Используется с IPv4. Аналог ICMP для unicast. В IPv6 функции IGMP переданы ICMPv6. Не все маршрутизаторы и сетевые карты поддерживают IGMP.

Протокол IGMP дает информацию маршрутизаторам групповой рассылки о состоянии членства хостов, подключенных к сети. Если маршрутизатор не имеет никакой информации о состоянии членства хостов, он должен широковещательно передать все эти пакеты.

Групповой маршрутизатор ведет таблицу групп с указанием текущих членов (один или более) и группового адреса. В таблице необходимо добавлять/удалять как участников групп, так и сами группы.

Когда хост имеет членство, это означает, что один из его процессов (прикладная программа) получает пакеты групповой рассылки от некоторой группы. Когда маршрутизатор имеет членство, это означает, что сеть, подключенная к одному из его интерфейсов, получает эти пакеты групповой рассылки.


Слайд 230Таблица группы узла

Состояние СВОБОДНО: в группе нет ни одного процесса.
Состояние

ЗАДЕРЖКА: после истечения таймера необходимо послать отчет о членстве в группе.
Состояние НЕАКТИВЕН: на данный момент таймер не запущен.
Счетчик ссылок - число процессов, состоящих на данный момент в группе. Когда это значение является нулевым, состояние изменяется на СВОБОДНО.

Каждый хост ведет групповую таблицу для своих процессов, т.е. в группе могут участвовать одна или несколько программ.


Слайд 231Групповая адресация
Может осуществляться как на уровне IP-адреса, так и на уровне

MAC-адреса (в локальных сетях). В WAN используется туннелирование групповых рассылок.

IP Multicast использует адреса класса D c 224.0.0.0 до 239.255.255.255. Диапазон адресов с 224.0.0.0 по 224.0.0.255 зарезервирован для протоколов маршрутизации и других низкоуровневых протоколов поддержки групповой адресации. Остальные адреса динамически используются приложениями.

В MAC-адресах для этих целей зарезервирован блок адресов в диапазоне от 01:00:5E:00:00:00 до 01:00:5E:7F:FF:FF. Первый байт адреса, равный 01, указывает на то, что адрес является мультикастным. 23 бита MAC-адреса используются для идентификации группы рассылки при IP-мультикастинге. Это преобразование «многие к одному», т.е. пяти IP-адресам соответствует 1 MAC-адрес.

MAC-адрес

совпадающие 23 бита


Слайд 232Примеры мультикастинг IP-адресов


Слайд 233Операции IGMP
Объединение групп.
Если процесс или узел заявляет о своем участии в

уже существующей группе, то он просто дописывается в эту группу. Извещение о членстве в группе не происходит.
Если группы в таблице еще нет, то она создается и отправляется соответствующее сообщение.

Выход из группы (не используется в IGMPv3).
Если процесс или узел больше не хочет получать групповые сообщения, он извещает об этом.
Если в этой группе больше не осталось участников, то в таблице узла она удаляется сразу, а в таблице маршрутизатора только спустя некоторое время.

Контроль членства.
Возможны ситуации, когда узел или процесс не может известить о выходе из группы. Тогда через некоторое время производится опрос всех членов группы на подтверждение своего участия.

Для управления таблицами группы хост или маршрутизатор выполняют сходные операции.


Слайд 234Отсроченный ответ
Снижает объем трафика. Ответ на запрос о членстве отправляется не

сразу, а со случайной задержкой от 1 до 10 сек., для каждой группы. Если до истечения таймера будет получен широковещательный отчет о членстве в группе, то таймер сбрасывается и отправлять свой отчет уже не нужно.

Если бы каждый хост послал отчет о каждой группе в его списке, было бы семь отчетов; с отстроченным ответом посылаются только четыре отчета.


Слайд 235Сообщения IGMP
Типы сообщений:
Запросы
Отчет о членстве
Отчет о выходе из группы
Формат сообщения IGMPv2:


Слайд 236Сжатие мультимедиа данных
Осуществляется с помощью кодеков.
Основные кодеки видео – MPEG

1/2/4. Для сжатия видео используется:
сжатие JPEG для отдельных кадров;
компенсация движения – использование ключевых кадров, все остальные кадры лишь показывают изменение картинки относительно ключевых;
продвинутое сжатие учитывает принципы движения пикселей изображения и восприятия изображения человеком.

Основные виды сжатия – с потерями и без потерь.

Другие популярные видеокодеки: QuickTime, RealVideo, FLV, WMV, DivX (на базе MPEG-4) и др.


Слайд 237Аудиокодеки
Популярные программные аудиокодеки:
MPEG-1 Layer III (MP3) — кодек аудиозаписей (музыка, аудиокниги и т. п.)

для компьютерной техники и цифровых проигрывателей
Ogg Vorbis (OGG) — используется в компьютерных играх и в файлообменных сетях
Advanced Audio Codec (AAC) - кодек, позиционировавшийся как альтернатива MP3. Популяренв онлайн-видео (напр., на YouTube)
Free Lossless Audio Codec (FLAC) - свободный кодек, использующий сжатие без потерь. Альтернативные, менее распространённые lossless-кодеки: WavPack (WV), Monkey's Audio (APE) и др.
GSM-FR — первый цифровой стандарт кодирования речи, использованный в телефонах GSM
Adaptive multi rate (AMR) — запись человеческого голоса в мобильных телефонах и других мобильных устройствах
G.723.1 — один из базовых кодеков для приложений IP-телефонии
G.729 — патентованный узкополосный кодек, который применяется для цифрового представления речи
Internet Low Bitrate Codec (iLBC) — популярный свободный кодек для IP-телефонии (в частности, для Skype и Google Talk)

Аудиокодеки могут быть программными и аппаратными.


Слайд 238Резервирование пропускной способности
Для обеспечения QoS используется резервирование каналов передачи.
Один из протоколов

резервирования - RSVP (Resource ReSerVation Protocol).

Узел-источник до передачи данных посылает по сети специальное сообщение. Это сообщение о пути (path message) содержит данные о типе передаваемой информации и требуемой пропускной способности.
Маршрутизатор, получив такое сообщение, проверяет свои ресурсы с целью определения возможности выделения требуемой пропускной способности.
При её отсутствии маршрутизатор запрос отвергает.
Если требуемая пропускная способность достижима, то маршрутизатор настраивает алгоритм обработки пакетов таким образом, чтобы указанному потоку всегда предоставлялась требуемая пропускная способность, а затем передаёт сообщение следующему маршрутизатору вдоль пути.
В результате, по всему пути от узла-отправителя до адреса назначения резервируется необходимая пропускная способность.


Слайд 239Управление передачей в реальном времени
Используется связка прикладных протоколов RTP (Real-time Transport

Protocol) и RTCP (Real-Time Transport Control Protocol). Используется UDP-соединение.
Эти протоколы не имеют зарезервированного порта, но RTP всегда использует четный порт, а RTCP следующий за ним нечетный.
Это создает проблемы с защитой, многие файерволлы блокируют входящий трафик на случайные порты.

RTP служит для передачи самих мультимедиа-данных в виде стандартных пакетов.
RTCP служит для отправки управляющих сообщений. Необходим для обеспечения обратной связи о качестве обслуживания.
Т.е., аналогично FTP, имеется два отдельных канала для передачи данных и управления передачей.

Аудио- и видеоданные передаются отдельно, т.е. используется 2 RTP и 2 RTCP соединения.


Слайд 240RTP-пакет
Поля заголовка пакета:
0-1 — Ver. (2 бита) указывает версию протокола. Текущая версия —

2. 2 — P (один бит) используется в случаях, когда RTP-пакет дополняется пустыми байтами на конце. 3 — X (один бит) используется для указания расширений протокола, задействованных в пакете. 4-7 -CC (4 бита) содержит количество CSRC-идентификаторов, следующих за постоянным заголовком. 8 — M (один бит) используется на уровне приложения и определяется профилем. Если это поле установлено, то данные пакета имеют какое-то особое значение для приложения. 9-15 — PT (7 бит) указывает формат полезной нагрузки и определяет её интерпретацию приложением. 64-95 — SSRC указывает источник синхронизации.

Общий заголовок

Идентификатор вложения

Заголовок вложения

Вложение (данные от одного источника)


0-15 раз


Слайд 241Сообщения RTCP
Типы сообщений:
SR: Отчет отправителя. Для статистики приема и передачи участников,

которые являются активными отправителями
RR: Отчет получателя. Для получения статистики от участников, которые не являются активными отправителями
SDES: Элементы описания источника, включая CNAME
BYE: Отмечает прекращение участия в группе
APP: Специфические функции приложения

CNAME (каноническое имя) – это постоянный уникальный идентификатор транспортного уровня для источника передачи. Позволяет различать участников передачи.


Слайд 242Протокол RTSP
Потоковый протокол реального времени (Real Time Streaming Protocol), разработанный IETF

в 1998 году и описанный в RFC 2326, является прикладным протоколом, предназначенным для использования в системах, работающих с мультимедиа данными, и позволяющий клиенту удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как «Старт», «Стоп», а также доступа по времени к файлам, расположенным на сервере.

RTSP не выполняет сжатие, а также не определяет метод инкапсуляции мультимедийных данных и транспортные протоколы. Передача потоковых данных сама по себе не является частью протокола RTSP.

Запросы подобны HTTP, но их может отправлять и клиент, и сервер, но управление соединением осуществляет сервер.
Передача RTSP-сообщений может идти по RTP-каналу.


Слайд 243IP-телефония. Протокол SIP
IP-телефония позволяет использовать Интернет как телефонную сеть с некоторыми

дополнительными возможностями. При этом вместо коммутации каналов это приложение позволяет применять коммутацию пакетов через Интернет.

Методы коммутации:
коммутация пакетов;
коммутация каналов.

Протокол инициализации сеанса связи (SIP) - протокол прикладного уровня, который устанавливает, управляет и заканчивает мультимедийный сеанс (вызов).
Он может использоваться, чтобы создать соединения с двумя участниками, многими участниками или сеансы групповой рассылки. SIP не зависит от основного транспортного уровня; он может выполняться с помощью протоколов UDP, TCP или SCTP.

Сообщения SIP подобны HTTP-сообщениям:
INVITE; ACK; BYE; OPTION; CANCEL; REGISTER


Слайд 244Адресация SIP
В обычной телефонной связи применяются два номера: телефонный номер исходящего

абонента и телефонный номер входящего абонента.
В SIP могут использоваться адреса электронной почты, IP-адрес, телефонные номера и другие типы адресов, чтобы идентифицировать исходящего и входящего абонента. Однако адрес должен быть в формате SIP:
sip: alla@205.27.55.78
sip: alla@example.ru
sip: alla@8-946-315-50-86

Отслеживание вызываемого абонента – поиск IP-адреса по SIP-адресу. Осуществляется регистраторами.
Сервер вызывающего абонента посылает LOOKUP-запрос регистратору на поиск текущего IP-адреса вызываемого абонента.


Слайд 245Простой сеанс SIP
Вызывающий
Вызываемый


Слайд 246Установление соединения через регистратор


Слайд 247Стандарт H.323
Разработан для соединения компьютерных и обычных телефонных сетей.


Слайд 248Виртуальные сети
VPN (Virtual Private Network) — обобщённое название технологий, позволяющих обеспечить одно

или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям.

В Windows термином VPN обозначают одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей.

Intranet VPN используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.
Remote Access VPN используют для создания защищённого канала между сегментом корпоративной сети и одиночным пользователем из дома.
Extranet VPN используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты), уровень доверия к которым намного ниже, чем к сотрудникам компании.
Internet VPN используется для предоставления доступа к интернету провайдерами, обычно если по одному физическому каналу подключаются несколько пользователей.
Client/Server VPN обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Реализует разделение трафика.


Слайд 249Технологии VPN
IPSec (IP Security) - набор протоколов для обеспечения защиты данных,

передаваемых по протоколу IP, позволяет осуществлять аутентификацию, проверку целостности и/или шифрование IP-пакетов, защищённый обмен ключами в сети Интернет.

PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP инкапсулирует кадры PPP в IP-пакеты. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

PPPoE (Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование). Инкапсулироует IP, или другие протоколы, которые настраиваются на PPP, через соединение Ethernet.

L2TP (Layer 2 Tunneling Protocol ) — туннельный протокол сеансового уровня. Главное достоинство L2TP состоит в том, что он позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay. Использует зарегистрированный UDP-порт 1701.

Hamachi – программное обеспечение, позволяющеет создать локальную сеть поверх Интернета (через UDP). При этом взаимодействующие узлы могут находиться за NAT или фаерволом.


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика