Интернет и безопасность в протоколах TCP/IP
1. Краткая история семейства протоколов TCP/IP
2. Общие сведения об архитектуре семейства протоколов TCP/IP
3. Уровень Internet. Протоколы IP, ICMP, ARP, RARP. Internet.адреса
4. Уровень сетевого интерфейса
5. Уровень приложений/процессов
6. Интернет
7. История сети Internet
8. Общая характеристика сети Internet
9. Сетевые устройства и средства коммуникаций
9.1. Витая пара
9.2. Коаксиальный кабель
9.3. Широкополосный коаксиальный кабель
9.4. Еthernet.кабель
9.5. Сheapernеt.кабель
9.6. Оптоволоконные линии
10. Основные понятия компьютерной безопасности
11. Особенности безопасности компьютерных сетей
12. Классификация компьютерных атак
13. Статистика самых распространенных атак
14. Анализ сетевого трафика сети Internet
14.1. Ложный ARP.сервер в сети Internet
14.2. Ложный DNS.сервер в сети Internet
14.3. Навязывание хосту ложного маршрута с использованием протокола ICMP с целью создания в сети Internet ложного маршрутизатора
14.4. Подмена одного из субъектов TCP.соединения в сети Internet (hijacking)
14.5. Направленный шторм ложных TCP.запросов на создание соединения
14.6. Атаки, использующие ошибки реализации сетевых служб
14.7. Атака через WWW
14.8. Проблема 2000 года применительно к сети Internet
14.9. Методы защиты от удалённых атак в сети Internet
15. Список литературы
2. Общие сведения об архитектуре семейства протоколов TCP/IP
3. Уровень Internet. Протоколы IP, ICMP, ARP, RARP. Internet.адреса
4. Уровень сетевого интерфейса
5. Уровень приложений/процессов
6. Интернет
7. История сети Internet
8. Общая характеристика сети Internet
9. Сетевые устройства и средства коммуникаций
9.1. Витая пара
9.2. Коаксиальный кабель
9.3. Широкополосный коаксиальный кабель
9.4. Еthernet.кабель
9.5. Сheapernеt.кабель
9.6. Оптоволоконные линии
10. Основные понятия компьютерной безопасности
11. Особенности безопасности компьютерных сетей
12. Классификация компьютерных атак
13. Статистика самых распространенных атак
14. Анализ сетевого трафика сети Internet
14.1. Ложный ARP.сервер в сети Internet
14.2. Ложный DNS.сервер в сети Internet
14.3. Навязывание хосту ложного маршрута с использованием протокола ICMP с целью создания в сети Internet ложного маршрутизатора
14.4. Подмена одного из субъектов TCP.соединения в сети Internet (hijacking)
14.5. Направленный шторм ложных TCP.запросов на создание соединения
14.6. Атаки, использующие ошибки реализации сетевых служб
14.7. Атака через WWW
14.8. Проблема 2000 года применительно к сети Internet
14.9. Методы защиты от удалённых атак в сети Internet
15. Список литературы
Все многообразие сетевых приложений и многомиллионная всемирная компьютерная сеть выросли из четырехкомпьютерной сети ARPANET, созданной по заказу Министерства Обороны США и связавшей вычислительные комплексы в Стэндфордском исследовательском институте, Калифорнийском университете в Санта-Барбаре, Калифорнийском университете в Лос-Анджелесе и университете Юты. Первая передача информации между двумя компьютерами сети ARPANET состоялась в октябре 1969 года, и эту дату принято считать датой рождения нелокальных компьютерных сетей. (Необходимо отметить, что дата является достаточно условной, так как первая связь двух удаленных компьютеров через коммутируемые телефонные линии была осуществлена еще в 1965 году, а реальные возможности для разработки пользователями ARPANET сетевых приложений появились только в 1972 году.) Эта сеть росла и почковалась, закрывались ее отдельные части, появлялись ее гражданские аналоги, они сливались вместе, и в результате "что выросло – то выросло".
При создании ARPANET был разработан протокол сетевого взаимодействия коммуникационных узлов – Network Control Protocol (NCP), осуществлявший связь посредством передачи датаграмм (см. лекцию 14, раздел "Связь с установлением логического соединения и передача данных с помощью сообщений"). Этот протокол был предназначен для конкретного архитектурного построения сети и базировался на предположении, что сеть является статической и настолько надежной, что компьютерам не требуется умения реагировать на возникающие ошибки. По мере роста ARPANET и необходимости подключения к ней сетей, построенных на других архитектурных принципах (пакетные спутниковые сети, наземные пакетные радиосети), от этого предположения пришлось отказаться и искать другие подходы к построению сетевых систем. Результатом исследований в этих областях стало появление семейства протоколов TCP/IP, на базе которого обеспечивалась надежная доставка информации по неоднородной сети. Это семейство протоколов до сих пор занимает ведущее место в качестве сетевой технологии, используемой в операционной системе UNIX.
При создании ARPANET был разработан протокол сетевого взаимодействия коммуникационных узлов – Network Control Protocol (NCP), осуществлявший связь посредством передачи датаграмм (см. лекцию 14, раздел "Связь с установлением логического соединения и передача данных с помощью сообщений"). Этот протокол был предназначен для конкретного архитектурного построения сети и базировался на предположении, что сеть является статической и настолько надежной, что компьютерам не требуется умения реагировать на возникающие ошибки. По мере роста ARPANET и необходимости подключения к ней сетей, построенных на других архитектурных принципах (пакетные спутниковые сети, наземные пакетные радиосети), от этого предположения пришлось отказаться и искать другие подходы к построению сетевых систем. Результатом исследований в этих областях стало появление семейства протоколов TCP/IP, на базе которого обеспечивалась надежная доставка информации по неоднородной сети. Это семейство протоколов до сих пор занимает ведущее место в качестве сетевой технологии, используемой в операционной системе UNIX.
1. И.Д.Медведовский, П.В.Семьянов, Д.Г.Леонов Атака на Internet 2-е изд., перераб. и доп. –М.: ДМК, 1999.
2. Э.Немет, Г.Снайдер, С.Сибасс, Т.Р.Хейн UNIX: руководство системного администратора: Пер. с англ. –К.: BHV, 1996
3. В.Жельников Криптография от папируса до компьютера. –M.: ABF, 1996
4. Персональные компьютеры в сетях TCP/IP / Крейг Хант; перев. с англ. - BHV-Киев, 1997.
5. Высокопроизводительные сети. Энциклопедия пользователя / Марк А. Спортак и др.; перев. с англ. - Киев, ДиаСофт, 1998
6. Сети ЭВМ: протоколы, стандарты, интерфейсы / Ю. Блэк; перев. с англ. - М.: Мир, 1990.
7. Олифер В.Г., Олифер Н.А., «Компьютерные сети. Принципы, технологии, протоколы» - Издательство «Питер» 2000 г.
8. «Microsoft TCP/IP: Учебный курс.» /официальное пособие Microsoft для самостоятельной подготовки/ - 1998 г.
9. Фролов А.В., Фролов Г.В., «Глобальные сети компьютеров. Практическое введение в Internet» - 1998 г.
10. Шафрин Ю. А., Основы компьютерной технологии. – М. АБФ. 1997 г.
11. Кенин А. М., Печенкина Н. С., IBM PC для пользователей. – Екатеринбург, 1993 – 1997 г.г.
2. Э.Немет, Г.Снайдер, С.Сибасс, Т.Р.Хейн UNIX: руководство системного администратора: Пер. с англ. –К.: BHV, 1996
3. В.Жельников Криптография от папируса до компьютера. –M.: ABF, 1996
4. Персональные компьютеры в сетях TCP/IP / Крейг Хант; перев. с англ. - BHV-Киев, 1997.
5. Высокопроизводительные сети. Энциклопедия пользователя / Марк А. Спортак и др.; перев. с англ. - Киев, ДиаСофт, 1998
6. Сети ЭВМ: протоколы, стандарты, интерфейсы / Ю. Блэк; перев. с англ. - М.: Мир, 1990.
7. Олифер В.Г., Олифер Н.А., «Компьютерные сети. Принципы, технологии, протоколы» - Издательство «Питер» 2000 г.
8. «Microsoft TCP/IP: Учебный курс.» /официальное пособие Microsoft для самостоятельной подготовки/ - 1998 г.
9. Фролов А.В., Фролов Г.В., «Глобальные сети компьютеров. Практическое введение в Internet» - 1998 г.
10. Шафрин Ю. А., Основы компьютерной технологии. – М. АБФ. 1997 г.
11. Кенин А. М., Печенкина Н. С., IBM PC для пользователей. – Екатеринбург, 1993 – 1997 г.г.
Дисциплина: Информатика, Программирование, Базы данных
Тип работы: Реферат
Бесплатно: Антиплагиат
Объем: 30 страниц
В избранное:
Тип работы: Реферат
Бесплатно: Антиплагиат
Объем: 30 страниц
В избранное:
Турар Рысқулов атындағы Казак экономикалык университетi
Казахский экономический университет им Т. Рыскулова
ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ФАКУЛЬТЕТ
НА ТЕМУ:
Интернет и безопасность в
протоколах TCPIP
Подготовил:
Студент 3 курс
ВТиПО 305
Абдразаков О.С.
Проверил:
Сарсенбай А.С..
Алматы 2007
Содержание:
1. Краткая история семейства протоколов TCPIP
2. Общие сведения об архитектуре семейства протоколов TCPIP
3. Уровень Internet. Протоколы IP, ICMP, ARP, RARP. Internet–адреса
4. Уровень сетевого интерфейса
5. Уровень приложенийпроцессов
6. Интернет
7. История сети Internet
8. Общая характеристика сети Internet
9. Сетевые устройства и средства коммуникаций
1. Витая пара
2. Коаксиальный кабель
3. Широкополосный коаксиальный кабель
4. Еthernet-кабель
5. Сheapernеt-кабель
6. Оптоволоконные линии
10. Основные понятия компьютерной безопасности
11. Особенности безопасности компьютерных сетей
12. Классификация компьютерных атак
13. Статистика самых распространенных атак
14. Анализ сетевого трафика сети Internet
1. Ложный ARP-сервер в сети Internet
2. Ложный DNS-сервер в сети Internet
3. Навязывание хосту ложного маршрута с использованием протокола ICMP с
целью создания в сети Internet ложного маршрутизатора
4. Подмена одного из субъектов TCP-соединения в сети Internet
(hijacking)
5. Направленный шторм ложных TCP-запросов на создание соединения
6. Атаки, использующие ошибки реализации сетевых служб
7. Атака через WWW
8. Проблема 2000 года применительно к сети Internet
9. Методы защиты от удалённых атак в сети Internet
15. Список литературы
1. Краткая история семейства протоколов TCPIP
Все многообразие сетевых приложений и многомиллионная всемирная
компьютерная сеть выросли из четырехкомпьютерной сети ARPANET, созданной по
заказу Министерства Обороны США и связавшей вычислительные комплексы в
Стэндфордском исследовательском институте, Калифорнийском университете в
Санта-Барбаре, Калифорнийском университете в Лос-Анджелесе и университете
Юты. Первая передача информации между двумя компьютерами сети ARPANET
состоялась в октябре 1969 года, и эту дату принято считать датой рождения
нелокальных компьютерных сетей. (Необходимо отметить, что дата является
достаточно условной, так как первая связь двух удаленных компьютеров через
коммутируемые телефонные линии была осуществлена еще в 1965 году, а
реальные возможности для разработки пользователями ARPANET сетевых
приложений появились только в 1972 году.) Эта сеть росла и почковалась,
закрывались ее отдельные части, появлялись ее гражданские аналоги, они
сливались вместе, и в результате "что выросло – то выросло".
При создании ARPANET был разработан протокол сетевого взаимодействия
коммуникационных узлов – Network Control Protocol (NCP), осуществлявший
связь посредством передачи датаграмм (см. лекцию 14, раздел "Связь с
установлением логического соединения и передача данных с помощью
сообщений"). Этот протокол был предназначен для конкретного архитектурного
построения сети и базировался на предположении, что сеть является
статической и настолько надежной, что компьютерам не требуется умения
реагировать на возникающие ошибки. По мере роста ARPANET и необходимости
подключения к ней сетей, построенных на других архитектурных принципах
(пакетные спутниковые сети, наземные пакетные радиосети), от этого
предположения пришлось отказаться и искать другие подходы к построению
сетевых систем. Результатом исследований в этих областях стало появление
семейства протоколов TCPIP, на базе которого обеспечивалась надежная
доставка информации по неоднородной сети. Это семейство протоколов до сих
пор занимает ведущее место в качестве сетевой технологии, используемой в
операционной системе UNIX.
2. Общие сведения об архитектуре семейства протоколов TCPIP
Семейство протоколов TCPIP построено по "слоеному" принципу, подробно
рассмотренному в лекции. Хотя оно и имеет многоуровневую структуру, его
строение отличается от строения эталонной модели OSI, предложенной
стандартом ISO. Это и неудивительно, так как основные черты семейства
TCPIP были заложены до появления эталонной модели и во многом послужили
толчком для ее разработки. В семействе протоколов TCPIP можно выделить
четыре уровня:
• Уровень сетевого интерфейса.
• Уровень Internet.
• Транспортный уровень.
• Уровень приложенийпроцессов.
Соотношение уровней семейства TCPIP и уровней модели OSIISO приведено на
рисунке 1
Рис.1 Соотношение моделей OSIISO и TCPIP
На каждом уровне семейства TCPIP присутствует несколько протоколов. Связь
между наиболее употребительными протоколами и их принадлежность уровням
изображены на рисунке 2
Давайте кратко охарактеризуем каждый уровень семейства.
Рис. 2 Основные протоколы семейства TCPIP
3. Уровень сетевого интерфейса
Уровень сетевого интерфейса составляют протоколы, которые обеспечивают
передачу данных между узлами связи, физически напрямую соединенными друг с
другом, или, иначе говоря, подключенными к одному сегменту сети, и
соответствующие физические средства передачи данных. К этому уровню
относятся протоколы Ethernet, Token Ring, SLIP, PPP и т.д. и такие
физические средства как витая пара, коаксиальный кабель, оптоволоконный
кабель и т.д. Формально протоколы уровня сетевого интерфейса не являются
частью семейства TCPIP, но существующие стандарты определяют, каким
образом должна осуществляться передача данных семейства TCPIP с
использованием этих протоколов. На уровне сетевого интерфейса в
операционной системе UNIX обычно функционируют драйверы различных сетевых
плат.
Передача информации на уровне сетевого интерфейса производится на основании
физических адресов, соответствующих точкам входа сети в узлы связи
(например, физических адресов сетевых карт). Каждая точка входа имеет свой
уникальный адрес – MAC-адрес (Media Access Control), физически зашитый в
нее на этапе изготовления. Так, например, каждая сетевая плата Ethernet
имеет собственный уникальный 48-битовый номер.
4. Уровень Internet. Протоколы IP, ICMP, ARP, RARP. Internet–адреса
Из многочисленных протоколов уровня Internet мы перечислим только те,
которые будут в дальнейшем упоминаться в нашем курсе:
ICMP – Internet Control Message Protocol. Протокол обработки ошибок и
обмена управляющей информацией между узлами сети.
IP – Internet Protocol. Это протокол, который обеспечивает доставку пакетов
информации для протокола ICMP и протоколов транспортного уровня TCP и UDP.
ARP – Address Resolution Protocol. Это протокол для отображения адресов
уровня Internet в адреса уровня сетевого интерфейса.
RARP – Reverse Address Resolution Protocol. Этот протокол служит для
решения обратной задачи: отображения адресов уровня сетевого интерфейса в
адреса уровня Internet.
Два последних протокола используются не для всех сетей; только некоторые
сети требуют их применения.
Уровень Internet обеспечивает доставку информации от сетевого узла
отправителя к сетевому узлу получателя без установления виртуального
соединения с помощью датаграмм и не является надежным.
Центральным протоколом уровня является протокол IP. Вся информация,
поступающая к нему от других протоколов, оформляется в виде IP-пакетов
данных (IP datagrams). Каждый IP-пакет содержит адреса компьютера
отправителя и компьютера получателя, поэтому он может передаваться по сети
независимо от других пакетов и, возможно, по своему собственному маршруту.
Любая ассоциативная связь между пакетами, предполагающая знания об их
содержании, должна осуществляться на более высоком уровне семейства
протоколов.
IP-уровень семейства TCPIP не является уровнем, обеспечивающим надежную
связь, так как он не гарантирует ни доставку отправленного пакета
информации, ни то, что пакет будет доставлен без ошибок. IP вычисляет и
проверяет контрольную сумму, которая покрывает только его собственный 20-
байтовый заголовок для пакета информации (включающий, например, адреса
отправителя и получателя). Если IP-заголовок пакета при передаче
оказывается испорченным, то весь пакет просто отбрасывается.
Ответственность за повторную передачу пакета тем самым возлагается на
вышестоящие уровни.
IP протокол, при необходимости, осуществляет фрагментацию и дефрагментацию
данных, передаваемых по сети. Если размер IP-пакета слишком велик для
дальнейшей передачи по сети, то полученный пакет разбивается на несколько
фрагментов, и каждый фрагмент оформляется в виде нового IP-пакета с теми же
адресами отправителя и получателя. Фрагменты собираются в единое целое
только в конечной точке своего путешествия. Если при дефрагментации пакета
обнаруживается, что хотя бы один из фрагментов был потерян или отброшен, то
отбрасывается и весь пакет целиком.
Уровень Internet отвечает за маршрутизацию пакетов. Для обмена информацией
между узлами сети в случае возникновения проблем с маршрутизацией пакетов
используется протокол ICMP. С помощью сообщений этого же протокола уровень
Internet умеет частично управлять скоростью передачи данных – он может
попросить отправителя уменьшить скорость передачи.
Поскольку на уровне Internet информация передается от компьютера-
отправителя к компьютеру-получателю, ему требуются специальные IP-адреса
компьютеров (а точнее, их точек подсоединения к сети – сетевых интерфейсов)
– удаленные части полных адресов процессов. Мы будем далее работать с IP
версии 4 (IPv4), которая предполагает наличие у каждого сетевого интерфейса
уникального 32-битового адреса. Когда разрабатывалось семейство протоколов
TCPIP, казалось, что 32 битов адреса будет достаточно для всех нужд сети,
однако не прошло и 30 лет, как выяснилось, что этого мало. Поэтому была
разработана версия 6 для IP (IPv6), предполагающая наличие 128-битовых
адресов. С точки зрения сетевого программиста IPv6 мало отличается от IPv4,
но имеет более сложный интерфейс передачи параметров, поэтому для
практических занятий был выбран IPv4.
Все IP-адреса версии 4 принято делить на 5 классов. Принадлежность адреса к
некоторому классу определяют по количеству последовательных 1 в старших
битах адреса (см. рис. 3). Адреса классов A, B и C используют собственно
для адресации сетевых интерфейсов. Адреса класса D применяются для
групповой рассылки информации (multicast addresses) и далее нас
интересовать не будут. Класс E (про который во многих книгах по сетям
забывают) был зарезервирован для будущих расширений.
Каждый из IP-адресов классов A–C логически делится на две части:
идентификатор или номер сети и идентификатор или номер узла в этой сети.
Идентификаторы сетей в настоящее время присваиваются локальным сетям
специальной международной организацией – корпорацией Internet по присвоению
имен и номеров (ICANN). Присвоение адреса конкретному узлу сети, получившей
идентификатор, является заботой ее администратора. Класс A предназначен для
небольшого количества сетей, содержащих очень много компьютеров, класс C –
напротив, для большого количества сетей с малым числом компьютеров. Класс B
занимает среднее положение. Надо отметить, что все идентификаторы сетей
классов A и B к настоящему моменту уже задействованы.
Рис. 3 Классы IP-адресов
Любая организация, которой был выделен идентификатор сети из любого класса,
может произвольным образом разделить имеющееся у нее адресное пространство
идентификаторов узлов для создания подсетей.
Допустим, что вам выделен адрес сети класса C, в котором под номер узла
сети отведено 8 бит. Если нужно присвоить IP-адреса 100 компьютерам,
которые организованы в 10 Ethernet-сегментов по 10 компьютеров в каждом,
можно поступить по-разному. Можно присвоить номера от 1 до 100 компьютерам,
игнорируя их принадлежность к конкретному сегменту – воспользовавшись
стандартной формой IP-адреса. Или же можно выделить несколько младших бит
из адресного пространства идентификаторов узлов для идентификации сегмента
сети, например 4 бита, а для адресации узлов внутри сегмента использовать
оставшиеся 4 бита. Последний способ получил название адресации с
использованием подсетей (см. рис. 4).
Запоминать четырехбайтовые числа для человека достаточно сложно, поэтому
принято записывать IP-адреса в символической форме, переводя значение
каждого байта в десятичный вид по отдельности и разделяя полученные
десятичные числа в записи точками, начиная со старшего байта:
192.168.253.10.
Рис. 4 Адресация с подсетями
Допустим, что мы имеем дело с сегментом сети, использующим Ethernet на
уровне сетевого интерфейса и состоящим из компьютеров, где применяются
протоколы TCPIP на более высоких уровнях. Тогда у нас в сети есть два вида
адресов: 48-битовые физические адреса Ethernet (MAC-адреса) и 32-битовые IP-
адреса. Для нормальной передачи информации необходимо, чтобы Internet
уровень семейства протоколов, обращаясь к уровню сетевого интерфейса, знал,
какой физический адрес соответствует данному IP-адресу и наоборот, т.е.
умел "разрешать адреса". В очередной раз мы сталкиваемся с проблемой
разрешения адресов, которая в различных постановках разбиралась в
материалах лекций. При разрешении адресов может возникнуть две сложности:
Если мы знаем IP-адреса компьютеров, которым или через которые мы хотим
передать данные, то каким образом Internet уровень семейства протоколов
TCPIP сможет определить соответствующие им MAC-адреса? Эта проблема
получила название address resolution problem (проблема разрешения адресов).
Пусть у нас есть бездисковые рабочие станции или рабочие станции, на
которых операционные системы сгенерированы без назначения IP-адресов (это
часто делается, когда один и тот же образ операционной системы загружается
на ряд компьютеров, например, в учебных классах). Тогда при старте
операционной системы на каждом таком компьютере операционная система знает
только MAC-адреса, соответствующие данному компьютеру. Как можно
определить, какой Internet-адрес был выделен данной рабочей станции? Эта
проблема называется reverse address resolution problem (обратная проблема
разрешения адресов).
Первая задача решается с использованием протокола ARP, вторая – с помощью
протокола RARP.
Протокол ARP позволяет компьютеру разослать специальное сообщение по всему
сегменту сети, которое требует от компьютера, имеющего содержащийся в
сообщении IP-адрес, откликнуться и указать свой физический адрес. Это
сообщение поступает всем компьютерам в сегменте сети, но откликается на
него только тот, кого спрашивали. После получения ответа запрашивавший
компьютер может установить необходимое соответствие между IP-адресом и MAC-
адресом.
Для решения второй проблемы один или несколько компьютеров в сегменте сети
должны выполнять функции RARP-сервера и содержать набор физических адресов
для рабочих станций и соответствующих им IP-адресов. Когда рабочая станция
с операционной системой, сгенерированной без назначения IP-адреса, начинает
свою работу, она получает MAC-адрес от сетевого оборудования и рассылает
соответствующий RARP-запрос, содержащий этот адрес, всем компьютерам
сегмента сети. Только RARP-сервер, содержащий информацию о соответствии
указанного физического адреса и выделенного IP-адреса, откликается на
данный запрос и отправляет ответ, содержащий IP-адрес.
Транспортный уровень. Протоколы TCP и UDP. TCP и UDP сокеты. Адресные
пространства портов. Понятие encapsulation
Мы не будем вдаваться в детали реализации протоколов транспортного уровня,
а лишь кратко рассмотрим их основные характеристики. К протоколам
транспортного уровня относятся протоколы TCP и UDP.
Протокол TCP реализует потоковую модель передачи информации, хотя в его
основе, как и в основе протокола UDP, лежит обмен информацией через пакеты
данных. Он представляет собой ориентированный на установление логической
связи (connection-oriented), надежный (обеспечивающий проверку контрольных
сумм, передачу подтверждения в случае правильного приема сообщения,
повторную передачу пакета данных в случае неполучения подтверждения в
течение определенного промежутка времени, правильную последовательность
получения информации, полный контроль скорости передачи данных) дуплексный
способ связи между процессами в сети. Протокол UDP, наоборот, является
способом связи ненадежным, ориентированным на передачу сообщений
(датаграмм). От протокола IP он отличается двумя основными чертами:
использованием для проверки правильности принятого сообщения контрольной
суммы, насчитанной по всему сообщению, и передачей информации не от узла
сети к другому узлу, а от отправителя к получателю.
Такая пара получила название socket (гнездо, панель), так как по сути дела
является виртуальным коммуникационным узлом (можно представить себе
виртуальный разъем или ящик для приемаотправки писем), ведущим от объекта
во внешний мир и наоборот. При непрямой адресации сами промежуточные
объекты для организации взаимодействия процессов также именуются сокетами.
Поскольку уровень Internet семейства протоколов TCPIP умеет доставлять
информацию только от компьютера к компьютеру, данные, полученные с его
помощью, должны содержать тип использованного протокола транспортного
уровня и локальные адреса отправителя и получателя. И протокол TCP, и
протокол UDP используют непрямую адресацию.
Для того чтобы избежать путаницы, мы в дальнейшем термин "сокет" будем
употреблять только для обозначения самих промежуточных объектов, а полные
адреса таких объектов будем называть адресами сокетов.
Для каждого транспортного протокола в стеке TCPIP существуют собственные
сокеты: UDP сокеты и TCP сокеты, имеющие различные адресные пространства
своих локальных адресов – портов. В семействе протоколов TCPIP адресные
пространства портов представляют собой положительные значения целого 16-
битового числа. Поэтому, говоря о локальном адресе сокета, мы часто будем
использовать термин "номер порта". Из различия адресных пространств портов
следует, что порт 1111 TCP – это совсем не тот же самый локальный адрес,
что и порт 1111 UDP. О том, как назначаются номера портов различным
сокетам, мы поговорим позже.
Итак, мы описали иерархическую систему адресации, используемую в семействе
протоколов TCPIP, которая включает в себя несколько уровней:
Физический пакет данных, передаваемый по сети, содержит физические адреса
узлов сети (MAC-адреса) с указанием на то, какой протокол уровня Internet
должен использоваться для обработки передаваемых данных (поскольку
пользователя интересуют только данные, доставляемые затем на уровень
приложенийпроцессов, то для него это всегда IP).
IP-пакет данных содержит 32-битовые IP-адреса компьютера-отправителя и
компьютера-получателя, и указание на то, какой вышележащий протокол (TCP,
UDP или еще что-нибудь) должен использоваться для их дальнейшей обработки.
Служебная информация транспортных протоколов (UDP-заголовок к данным и TCP-
заголовок к данным) должна содержать 16-битовые номера портов для сокета
отправителя и сокета получателя.
Добавление необходимой информации к данным при переходе от верхних уровней
семейства протоколов к нижним принято называть английским словом
encapsulation (дословно: герметизация). На рисунке 5 приведена схема
encapsulation при использовании протокола UDP на сети Ethernet.
Рис. 5 Encapsulation для UDP-протокола на сети Ethernet
Поскольку между MAC-адресами и IP-адресами существует взаимно однозначное
соответствие, известное семейству протоколов TCPIP, то фактически для
полного задания адреса доставки и адреса отправления, необходимых для
установления двусторонней связи, нужно указать пять параметров.
5. Уровень приложенийпроцессов
К этому уровню можно отнести протоколы TFTP (Trivial File Transfer
Protocol), FTP (File Transfer Protocol), telnet, SMTP (Simple Mail Transfer
Protocol) и другие, которые поддерживаются соответствующими системными
утилитами. Об их использовании подробно рассказано в UNIX Manual, и
останавливаться на них мы не будем.
Нас будет интересовать в дальнейшем программный интерфейс между уровнем
приложенийпроцессов и транспортным уровнем для того, чтобы мы могли
создавать собственные процессы, общающиеся через сеть.
6. Интернет
Internet — глобальная компьютерная сеть, охватывающая весь мир. Сегодня
Internet имеет около 15 миллионов абонентов в более чем 150 странах мира.
Ежемесячно размер сети увеличивается на 7—10%. Internet образует как бы
ядро, обеспечивающее связь различных информационных сетей, принадлежащих
различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды передачи
файлов и сообщений электронной почты, то сегодня решаются более сложные
задачи распределенного доступа к ресурсам. Около двух лет назад были
созданы оболочки, поддерживающие функции сетевого поиска и доступа к
распределенным информационным ресурсам, электронным архивам.
Internet, служившая когда-то исключительно исследовательским и учебным
группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам,
становится все более популярной в деловом мире.
Компании соблазняют быстрота, дешевая глобальная связь, удобство для
проведения совместных работ, доступные программы, уникальная база данных
сети Internet. Они рассматривают глобальную сеть как дополнение к своим
собственным локальным сетям.
При низкой стоимости услуг (часто это только фиксированная ежемесячная
плата за используемые линии или телефон) пользователи могут получить доступ
к коммерческим и некоммерческим информационным службам США, Канады,
Австралии и многих европейских стран. В архивах свободного доступа сети
Internet можно найти информацию практически по всем сферам человеческой
деятельности, начиная с новых научных открытий до прогноза погоды на
завтра.
Кроме того, Internet предоставляет уникальные возможности дешевой, надежной
и конфиденциальной глобальной связи по всему миру. Это оказывается очень
удобным для фирм, имеющих свои филиалы по всему миру, транснациональных
корпораций и структур управления. Обычно, использование инфраструктуры
Internet для международной связи обходится значительно дешевле прямой
компьютерной связи через спутниковый канал или через телефон.
Электронная почта — самая распространенная услуга сети Internet. В
настоящее время свой адрес по электронной почте имеют приблизительно 20
миллионов человек. Посылка письма по электронной почте обходится
значительно дешевле посылки обычного письма. Кроме того, сообщение,
посланное по электронной почте, дойдет до адресата за несколько часов, в то
время как обычное письмо может добираться до адресата несколько дней, а то
и недель.
В настоящее время Internet испытывает период подъема, во многом благодаря
активной поддержке со стороны правительств европейских стран и США.
Ежегодно в США выделяется около 1—2 миллионов долларов на создание новой
сетевой инфраструктуры. Исследования в области сетевых коммуникаций
финансируются также правительствами Великобритании, Швеции, Финляндии,
Германии.
Однако, государственное финансирование — лишь небольшая часть поступающих
средств, т.к. все более заметной становится "коммерциализация" сети
(ожидается, что 80—90% средств будет поступать из частного сектора) .
7. История сети Internet
В 1961 году Defence Advanced Research Agensy (DARPA) по заданию
министерства обороны США приступило к проекту по созданию экспериментальной
сети передачи пакетов. Эта сеть, названная ARPANET, предназначалась
первоначально для изучения методов обеспечения надежной связи между
компьютерами различных типов. Многие методы передачи данных через модемы
были разработаны в ARPANET. Тогда же были разработаны и протоколы передачи
данных в сети — TCPIP. TCPIP — это множество коммуникационных протоколов,
которые определяют, как компьютеры различных типов могут общаться между
собой.
Эксперимент с ARPANET был настолько успешен, что многие организации
захотели войти в нее, с целью использования для ежедневной передачи данных.
И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую
сеть. Ответственность за администрирование сети взяло на себя Defence
Communication Agency (DCA) , в настоящее время называемое Defence
Information Systems Agency (DISA) . Но развитие ARPANET на этом не
остановилось; Протоколы TCPIP продолжали развиваться и совершенствоваться.
В 1983 году вышел первый стандарт для протоколов TCPIP, вошедший в
Military Standarts (MIL STD) , т.е. в военные стандарты, и все, кто работал
в сети, обязаны были перейти к этим новым протоколам. Для облегчения этого
перехода DARPA обратилась с предложением к руководителям фирмы Berkley
Software Design — внедрить протоколы TCPIP в Berkeley(BSD) UNIX. С этого и
начался союз UNIX и TCPIP.
Спустя некоторое время TCPIP был адаптирован в обычный, то есть в
общедоступный стандарт, и термин Internet вошел во всеобщее употребление. В
1983 году из ARPANET выделилась MILNET, которая стала относиться к Defence
Data Network (DDN) министерства обороны США. Термин Internet стал
использоваться для обозначения единой сети: MILNET плюс ARPANET. И хотя в
1991 году ARPANET прекратила свое существование, сеть Internet существует,
ее размеры намного превышают первоначальные, так как она объединила
множество сетей во всем мире. Рост числа хостов, подключенных к сети
Internet с 4 компьютеров в 1969 году до 3,2 миллионов в 1994. Хостом в сети
Internet называются компьютеры, работающие в многозадачной операционной
системе (Unix, VMS) , поддерживающие протоколы TCP\IP и предоставляющие
пользователям какие-либо сетевые услуги.
8. Общая характеристика сети Internet
В настоящее время в сети Internet используются практически все известные
линии связи от низкоскоростных телефонных линий до высокоскоростных
цифровых спутниковых каналов. Операционные системы, используемые в сети
Internet, также отличаются разнообразием. Большинство компьютеров сети
Internet работают под ОС Unix или VMS. Широко представлены также
специальные маршрутизаторы сети типа NetBlazer или Cisco, чья ОС напоминает
ОС Unix.
Фактически Internet состоит из множества локальных и глобальных сетей,
принадлежащих различным компаниям и предприятиям, связанных между собой
различными линиями связи. Internet можно представить себе в виде мозаики?
сложенной из небольших сетей разной величины, которые активно
взаимодействуют одна с другой, пересылая файлы, сообщения и т.п.
9. Сетевые устройства и средства коммуникаций
В качестве средств коммуникации наиболее часто используются витая пара,
коаксиальный кабель, оптоволоконные линии. При выборе типа кабеля учитывают
следующие показатели:
• стоимость монтажа и обслуживания;
• скорость передачи информации;
• ограничения на величину расстояния передачи информации (без
дополнительных усилителей-повторителейрепитеров) ;
• безопасность передачи данных.
Главная проблема заключается в одновременном обеспечении этих показателей,
например, наивысшая скорость передачи данных ограничена максимально
возможным расстоянием передачи данных, при котором еще обеспечивается
требуемый уровень защиты данных. Легкая наращиваемость и простота
расширения кабельной системы влияют на ее стоимость.
9.1 Витая пара
Наиболее дешевым кабельным соединением является витое двухжильное проводное
соединение часто называемое "витой парой" (twisted pair) . Она позволяет
передавать информацию со скоростью до 10 Мбитс, легко наращивается, однако
является помехонезащищенной. Длина кабеля не может превышать 1000 м при
скорости передачи 1 Мбитс. Преимуществами являются низкая цена и
беспроблемная установка. Для повышения помехозащищенности информации часто
используют экранированную витую пару, т.е. витую пару, помещенную в
экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает
стоимость витой пары и приближает ее цену к цене коаксиального кабеля.
9.2 Коаксиальный кабель
Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется
для связи на большие расстояния (несколько километров) . Скорость передачи
информации от 1 до 10 Мбитс, а в некоторых случаях может достигать 50
Мбитс. Коаксиальный кабель используется для основной и широкополосной
передачи информации.
9.3 Широкополосный коаксиальный кабель
Широкополосный коаксиальный кабель невосприимчив к помехам, легко
наращивается, но цена его высокая. Скорость передачи информации равна 500
Мбитс. При передачи информации в базисной полосе частот на расстояние
более 1,5 км требуется усилитель, или так называемый репитер (повторитель)
. Поэтому суммарное расстояние при передаче информации увеличивается до 10
км. Для вычислительных сетей с топологией шина или дерево коаксиальный
кабель должен иметь на конце согласующий резистор (терминатор) .
9.4 Еthernet-кабель
Ethernet-кабель также является коаксиальным кабелем с волновым
сопротивлением 50 Ом. Его называют еще толстый Ethernet (thick) или желтый
кабель (yellow cable) . Он использует 15-контактное стандартное включение.
Вследствие помехозащищенности является дорогой альтернативой обычным
коаксиальным кабелям. Максимально доступное расстояние без повторителя не
превышает 500 м, а общее расстояние сети Ethernet — около 3000 м. Ethernet-
кабель, благодаря своей магистральной топологии, использует в конце лишь
один нагрузочный резистор.
9.5 Сheapernеt-кабель
Более дешевым, чем Ethernet-кабель является соединение Cheapernet-кабель,
или, как его часто называют, тонкий (thin) Ethernet. Это также 50-омный
коаксиальный кабель со скоростью передачи информации в десять миллионов
битс.
При соединении сегментов Сhеарегnеt-кабеля также требуются повторители.
Вычислительные сети с Cheapernet-кабелем имеют небольшую стоимость и
минимальные затраты при наращивании. Соединения сетевых ... продолжение
Вы можете абсолютно на бесплатной основе полностью просмотреть эту работу через наше приложение.
Похожие работы
Дисциплины
- Информатика
- Банковское дело
- Оценка бизнеса
- Бухгалтерское дело
- Валеология
- География
- Геология, Геофизика, Геодезия
- Религия
- Общая история
- Журналистика
- Таможенное дело
- История Казахстана
- Финансы
- Законодательство и Право, Криминалистика
- Маркетинг
- Культурология
- Медицина
- Менеджмент
- Нефть, Газ
- Искуство, музыка
- Педагогика
- Психология
- Страхование
- Налоги
- Политология
- Сертификация, стандартизация
- Социология, Демография
- Статистика
- Туризм
- Физика
- Философия
- Химия
- Делопроизводсто
- Экология, Охрана природы, Природопользование
- Экономика
- Литература
- Биология
- Мясо, молочно, вино-водочные продукты
- Земельный кадастр, Недвижимость
- Математика, Геометрия
- Государственное управление
- Архивное дело
- Полиграфия
- Горное дело
- Языковедение, Филология
- Исторические личности
- Автоматизация, Техника
- Экономическая география
- Международные отношения
- ОБЖ (Основы безопасности жизнедеятельности), Защита труда
