АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Объясните назначение, структуру и реализацию моделей сетевого взаимодействия открытых систем

Читайте также:
  1. Crown Victoria одна из популярных в США моделей (в полиции, такси, прокате, на вторичном рынке). Производство в Канаде. Дебют модели состоялся в 1978.
  2. Cхема электрическая принципиальная блока ТУ-16. Назначение, принцип действия.
  3. E согласно механизму сотрудничества с системами фермента.
  4. ERP (Enterprise Resource Planning)- системы управления ресурсами предприятия.
  5. FIDELIO V8 - новое поколение систем управления для гостиниц
  6. II. Богословская система
  7. III. Лексика как система (8 часов)
  8. III. СИСТЕМЫ УБЕЖДЕНИЙ И ГЛУБИННЫЕ УБЕЖДЕНИЯ
  9. III. Требования к организации системы обращения с медицинскими отходами
  10. L.1.1. Однокомпонентные системы.
  11. L.1.2.Многокомпонентные системы (растворы).
  12. S: Минимальный налог при упрощенной системе налогообложения - это

В модели OSI ср-ва взаимодействия делятся на 7 ур-ней. Каждый ур-нь имеет дело с одним определенным аспектом взаимодействия сетевых устройств. Для решения сложных задач используется декомпозиция. При декомпозиции часто используют многоуровневый подход. Ур-ни образуют иерархию, т.е. имеются вышележащие и нижележащие уровни. Мн-во модулей, сост-х каждый ур-нь, сформировано т.о., что для выполнения своих задач они обращаются с запросами только к модулям непоср-но примыкающего нижнего ур-ня. С др. стороны, результаты работы всех модулей, принадлежащих некот. ур-ню, м.б. переданы только модулям соседнего вышележащего ур-ня. Такая иерарх. декомпозиция задачи предпол. четкое опр-е ф-ции каждого ур-ня и интерфейсов между ур-ми. Интерфейс опр-ет набор ф-ций, кот.нижележащий ур-нь предоставляет вышележащему.

Схема передачи сообщений в ВС Данные передаются между процессами в виде сообщений. При передаче сообщения по сети данные снабжаются заголовком и концевиком. на каждом уровне вешается свой звголовок и концевик. Заголовок и концевик включает в себя служебную инф., необход. на данном уровне (тип сообщения, адрес отправителя/ получателя, адрес порта). При передаче по передающей среде сообщ. будет иметь 7 обрамлений если передается от процесса 7-го уровня. При получ. из передающей среды обрамления последовательно сним. Процедура взаимод. процесса одн. уровня на основе обмена сообщ. наз. протоколом. Локальные и глобальные ВС( В зависимости от территориальной протяженности).Основные отличия между ЛВС и ГВС: 1) скорость передачи сообщ. м-ж конечными узлами; 2) диаметр сети или протяженность каналов связи; 3) конфиг. связей; 4) кол-во узлов сети. Стеки протоколов Формализованные правила, опр-щие послед-ть и формат сообщ., кот. обменив. сетевые компоненты, леж. на одном ур-не, но в разных узлах, наз-ся протоколом. Модули, реализующ. протоколы соседних ур-ней и находящиеся в одном узле, также взаимодействуют друг с другом в соответствии с определенными. Эти правила наз-ют интерфейсом. Интерфейс опр-ет набор сервисов, предоставл-й данным ур-нем соседнему ур-ню. Иерархически органи-ый набор протоколов, достаточный для организации взаимод. узлов в сети, наз-ся стеком коммуникационных протоколов. Уровни модели OSI. Физический имеет дело с передачей битов по физич. каналам связи. На этом же ур-не опр-ся хар-ки электр. сигналов, передающ-х дискретную инф-цию.Здесь стандартиз. типы разъемов и назначение каждого контакта. Ф-ции ф.у. реализуются во всех устройствах, подключенных к сети. Канальный – явл. проверка доступности среды передачи. Другой задачей к.у. явл. реализ. механизмов обнаруж. и коррекции ошибок. Для этого на к.у. биты группируются в наборы – кадры. К.у. м. не только обнаруж. ошибки, но и исправлять их за счет повт. передачи поврежд. кадров. Сетевой служит для образов. единой трансп-ной {‑мы, объединяющей неск. сетей. С.у. заним. доставкой данных м-ж сетями. Проблема выбора наилучшего пути наз-ся маршрутизацией, и ее решение явл. одной из главных задач с.у. Транспортный обеспечивает прилож. или верхним уровням стека передачу данных с той степенью надежности, кот.им требуется. Сеансовый обеспеч-т управл диалогом: фиксирует, какая из сторон явл. активн в наст-ий момент, предоставляет ср-ва синхрониз., кот. позволяют вставлять контрольные точки в длинные передачи. Представительный ур-нь имеет дело с формой представления передаваемой по сети инф-ции, не меняя при этом ее содерж. Прикладной – набор разнообр-х протоколов, с помощью кот. пользователи сети получ. доступ к разделяемым ресурсам, а также организ. свою совместн. работу.


 

22. Проанализируйте структуру, область применения и реализацию стека протоколов TCP/IP.

Основой сети Internet явл. набор протоколов – стеком протоколов TCP/IP. Реализует межсетевой обмен. Протоколы TCP/IP предоставляют механизм передачи сообщ., описывают формат сообщ. и указ-ют, как обрабатывать ошибки. Стек TCP/IP предоставляет польз-лям 2 основные службы, кот.используют прикладные программы: Дейтаграммное средство доставки пакетов и надежное потоковое транспортное средство. Основн. преимущества: независимость от сетевой технологии; всеобщая связанность; подтвержд. правильности прохождения инф-ции;станд. прикладные протоколы. Уровни стека протоколов TCP/IP: 1. прикладной уровень, 2. транспортный уровень, 3. сетевой уровень, 4. канальный уровень.

Функции транспортного уровня реализуются в конечных узлах. К ним относятся: 1. разделение пакета на дейтаграммы, 2. сборка сообщений из дейтаграмм в узле-получателе; 3. обеспечение заданного уровня услуг, включающих заказ времени доставки, типа канала связи, возможности сжатия данных с частичной потерей информации, 4. управление сквозными соединениями в сети с помощью специальных команд запроса соединения, разъединения, передачи, приема, регистрации и др.

Назначение сетевых протоколов - приспособление пакетов к особенностям промежуточных сетей и выбор направления передачи пакетов (маршрутизация). В список основных функций входят: 1. формирование пакетов с учетом требований промежуточных сетей (дополнение пакетов транспортного уровня обрамлением, включающим флаги, сетевые адреса получателя и отправителя, служебную информацию); 2. управление потоками; 3. маршрутизация; 4. обнаружение неисправностей;
5. ликвидация "заблудившихся" дейтаграмм и т.п.

IPv4 — маршрутизируемый сетевой протокол, протокол сетевого уровня семейства («стека») TCP/IP. Используется для негарантированной доставки данных, разделяемых на пакеты от одного узла сети к другому. Адресация. IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. Фрмой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Структура. Пакет протокола IP состоит из заголовка и поля данных. Максимальная длина пакета 65 535 байт. Заголовок обычно имеет длину 20 байт и содержит информацию о сетевых адресах отправителя и получателя, о параметрах фрагментации, о времени жизни пакета, о контрольной сумме и некоторых других. В поле данных IP- пакета находятся сообщения более высокого уровня. IPv6 — новая версия протокола IP, призванная решить проблемы адресации за счёт использования длины адреса 128 бит вместо 32. Адреса IPv6 отображаются как восемь групп по четыре шестнадцатеричные цифры, разделённые двоеточием. 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d Маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита. В IP нет механизма повышения достоверности передачи данных, управления протоколом и синхронизации, которые есть в протоколах более высокого уровня. Протокол пользов. дейтаграмм ( UDP) обеспечивает негарантированную доставку дейтаграмм получателю и не поддерж. установку соединений. Взаимодействие м-ж прикладными программами и протоколом UDP осуществляется через протокольные порты. В стеке протоколов TCP/IP протокол UDP обеспечивает транспортный механизм, используемый прикладными программами для передачи дейтаграмм другим приложениям. Протокол TCP используется, когда требуется надежная доставка сообщений. Разбивает поток байт на пакеты; он не сохраняет границ между записями. TCP требует, чтобы все отправленные данные были подтверждены принявшей их стороной. Он использует таймауты и повторные передачи для обеспечения надежной доставки. В протоколах TCP и UDP порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах. 1) Порт может быть занят только одной программой и в этот момент не может использоваться другой программой. 2) Все программы для связи между собой посредством сети используют порты.

Сокеты — название программного интерфейса для обеспечения обмена данными между процессами. Процессы при таком обмене могут исполняться как на одной ЭВМ, так и на различных ЭВМ, связанных между собой сетью. Сокет — абстрактный объект, представляющий конечную точку соединения.

23. Объясните назначение, задачи и способы построения мультисервисных компьютерных сетей.

Мультисервисная сеть — это единая телекоммуникационная структура, способная передавать разнородную информацию (голос, видео, данные) со скоростью, превышающей в десятки-сотни раз существующие скорости передачи данных (дословно мультисервисная сеть – это сеть, в которой предоставляется более одной услуги).

Данный подход базируется на интеграции всех пользователей в единую широкополосную сеть, предоставляющую различные виды сервисов – высокоскоростной доступ в Интернет, телевидение, IP-телефонию, организацию домовых сетей и различные мультимедийные сервисы.

Задачи

Основная задача мультисервисных сетей - обеспечение единой транспортной среды, в которой для передачи обычного трафика (данных) и трафика реального времени (голоса и видео) используется единая инфраструктура.

Преимущества мультисервисной сети:

• Сокращение расходов на каналы связи и сетевую инфраструктуру;

• Возможность внедрения качественно новых сервисов и приложений.

телефонная и факсимильная связь;

пакетная передача данных с требуемым качеством сервиса; - IP-телефония;

передача изображений, видеоконференцсвязь;

телевидение (IPTV);

услуги по требованию (On-Demand);

широкополосный доступ в Интернет;

выделенные цифровые каналы с гарантированной скоростью передачи;

сопряжение удаленных ЛВС и создание виртуальных корпоративных сетей.

Среди традиционных технологий стоит отметить ISDN, Frame Relay, ATM.

 


 


24. Объясните организацию межсетевого взаимод. и глоб. сети Интернет.

Классификации сетей зависит от того, как организована сеть и как она управляется: локальная(ЛС), распределённая, городская или глобальная. Комп. могут соед. м-у собой,исп-я различные среды доступа: витая пара, оптоволокно (Ethernet); радиоканал (Wi-Fi, Bluetooth, GPRS). Для построения простой ЛС используются маршрутизаторы, коммутаторы, точки беспр. доступа, беспр-ные маршр-ры, модемы и сетевые адаптеры, преобразователи среды, усилители сигнла и пр.Маршрутизация в ЛС чаще всего это статическая либо динамическая (протокол RIP). Технологии ЛС обычно реализуют функции только двух нижних уровней модели OSI - физ-го и канального. Функцион-сти этих уровней достаточно для доставки кадров в пределах стандартных топологий, которые поддерживают LAN: звезда, общая шина, кольцо и дерево. Задачи межсетевого взаимодействия с точки зрения модели OSI (таблица): Тип данных - Уровень - Функции; Данные - 7 Прикладной - Доступ к сетевым службам; Поток-6 Представительский-Представл-ие и шифрование данных; Сеансы - 5. Сеансовый - Управление сеансом связи;Пакеты-4. Транспортный - Прямая связь между конеч-ными пунктами и надежность; Дейтаграммы - 3. Сетевой - Определение маршрута и логическая адресация; Кадры - 2. Канальный - Физическая адресация; Биты - 1. Физический - Работа со средой передачи, сигналами и двоичными данными.

Мост (2 ур.м. OSI)-сетевое устройство для объединения сегме-нтов комп. сети разных топологий и архитектур. Мост обесп-ет: ограничение домена коллизий;задержку фреймов, адресован-ных узлу в сегменте отправителя; ограничение перехода из домена в домен ошибочных фреймов: карликов (фреймов мен-ьшей длины, чем допускается по стандарту (64 байта)); фрей-мов с ошибками в CRC; фреймов с признаком «коллизия»; затянувшихся фреймов (больше чем разрешено стандартом). Маршрутизаторы (3 уров.м.OSI) имеют минимум один сет. интерф.и пересылают пакеты данных м-у различ-ми сегм. сети, связывают разнородные сети разл.архитектур,принимют реше-ния о пересылке на основании информ. о топологии сети и определённых правил, заданных админ-ом. Обычно маршр-ор исп. адрес получателя, указанный в пакетных данных, и опре-деляет по табл.маршрутизации путь,по которому следует пере-дать данные.Если в таблице маршр-зации для адреса нет опи-санного маршрута, пакет отбрасывается. Таблица маршр-ции может составляться двумя способами: статическая маршр-ция — когда записи в таблице вводятся и изм. вручную. Тре-бует вмешательства админ-а, когда происходят изм. в топо-логии сети. Динамическая маршр-ция — когда записи в табл. обновл. автоматически при помощи протоколов маршрутизации - RIP,OSPF,IGRP,EIGRP,IS-IS,BGP,и др. Кроме того, маршр-р строит таблицу оптимальных путей к сетям назначения на основе разл-х критериев — количества промежуточных узлов, пропускн. способ-сти каналов,задержки передачи данных и пр.

Методы обесп.межсет.безопасности:ср-ва идентификации и аутентификации;ср-ва шифрования информации;межсетевые экраны;виртуальные частные сети;ср-ва контентной фильтра-ции;инструменты проверки целостности содержимого дисков;

Класс IP-адреса A B C D E
Диапазон первого октета 1-126 128-191 192-223 224-239 240-247

антивирусы;анализаторы сетевых атак. VPN - виртуальная частная сеть — позволяет обесп. 1 или несколько сет-ых соед-ий (логическую сеть) поверх другой сети (н-р Интернет). ВЧС: Трафик шифруется для обесп-ия защиты от прослушива-ния; Осуществляется аутентификация;обеспечивают поддерж-ку множества протоколов;соединение обеспечивает связь толь-ко между двумя конкретными абонентами. Обычно VPN развёртывают на уровнях не выше сетевого, т.к. применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы(TCP,UDP). IP-адрес - уник-ый числовой адрес, однозначно идентиф-щий узел, гру-ппу узлов или сеть. IP-адрес имеет длину 4 байта, записывает-ся в виде четырех чисел. DNS система доменных имён — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.


25. Проанализируйте организацию корпоративных инф-ормац.-коммуникац. инфраструктур на основе каталога Microsoft Active Directory.

Основой любых систем защиты информационных систем являются идентификация и аутентификация, так как все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами системы. В качестве субъектов могут выступать как пользователи, так и процессы, а в качестве объектов – инфор-мация и другие информационные ресурсы системы. Аутенти-фикация бывает односторонней (процедура входа пользо-вателя в систему) и двусторонней. Субъект может подтвердить свою подлинность с помощью:*пароля, личного идентиф-ного номера, криптографического ключа и т.п.); *личной карточки или аналогичного устройства; *голоса, отпечатков пальцев и т.п. После выполнения идентиф-ции и аутенти-ции необходимо установить полномочия субъекта для последующего контроля использования ресурсов, доступных в сети. Обычно полномо-чия субъекта представляются: списком ресурсов, доступных пользователю, и правами по доступу к каждому ресурсу из списка. В качестве вычислительных ресурсов могут быть программы, информация, логические устройства, объем памя-ти, время процессора, приоритет и т. д. Обычно выделяют следующие методы разграничения доступа:- разграничение доступа по спискам;-использование матрицы установления полномочий;-по уровням секретности и категориям;-парольное разграничение доступа. Служба каталогов(СК) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям. СК централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами. Она управляет идентификацией и отноше-ниями между распределенными ресурсами и позволяет им работать.Active Directory(AD) - служба каталогов, содержит каталог, в кот. хранится информация о сетевых ресурсах и службы, предоставляющие доступ к этой информации. С помощью AD осуществляется централизованное управление польз-ми, группами, общими папками и сетевыми ресурсами, администр.-ование среды пользователя и программного обеспечения средствами групповой политики.функции контро-ллеров доменов(КД):каждый КД хранит полную копию всей инфор-мации AD, относящейся к его домену; все контр-ры в домене автоматически реплицируют между собой все объекты в домене. БД AD содержит следующие структурные объекты: Домены; Деревья доменов; Леса; Сайты; Организац-ные еди-ницы. Протокол LDAP - протокол прикладного уровня для доступа к службе каталогов, исп-щий TCP/IP и позволяю-щий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, измене-ния или удаления записей. Запись в каталоге LDAP состоит из 1 или неск. атрибутов и обладает уник-ым именем (Distin-guished Name):«cn=Ldap_Gr, ou=profiles, dc=miem, dc=edu, dc=ru».AD имеет программные интерфейсы (API)- возмож-ность разрабатывать разнообр-е приложения и утилиты. В AD 3 основных набора API: ADSI (Active Directory Service Interfaces), интерфейсы службы Active Directory — набор интерфейсов модели COM для управления многочис-ленными службами каталогов и составления запросов к ним; MAPI (Messaging API), интерфейс обмена сообщениями в стандарте Windows® Open Services Architecture; LDAP C API, являющийся фактическим стандартом в программировании на C для приложений LDAP. Инструменты управления ката-логом: Adsiedit.msc (низкоур-ый редактор содер-жимого AD);Ldp.exe;Domain.msc; Dsa.msc; AD Web Services. IntelliMirror- технол-я, разраб-ая Msft. Предназн-а для упрощения и ускорения процесса конфигурирования рабочих станций на основе Win. Функцио-нирует неразрывно с AD. Позволяет реализовать 3 осн-е возм-ти: управление данными польз-ля - обесп-ет польз-ям доступ к рабочим файлам с любого комп-а сети; установка и поддержка программного обеспечения - Устанавливает приложения и программы на любую рабочую станцию, на которых имеется соответствующая потребность; управление пользовательскими установками - предоставляет пользователям их собственные настройки конфигурации рабочего стола, прикладных программ.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)