Компьютерные системы и сети Олизарович Евгений Владимирович ГрГУ им. Я.Купалы. 2012/2013 Межсетевое взаимодействие. Интернет.

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Интернет Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Интернет не является единым поставщиком телекоммуникационных услуг. Интернет – сеть сетей. Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня. Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети RFC 791. Internet Protocol. RFC Требования к хостам Интернет – коммуникационные уровни. RFC Требования к хостам Интернет – прикладные и служебные протоколы. Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Интернет – сеть третьего (сетевого) уровня эталонной модели OSI Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети IP - адресация Используется два стандарта IP- адресов IP version 4 (IPv4), c 1983 г., 32-х битный адрес – , 2 32 – адресов; IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210, ~ адресов. Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Адресация ресурсов в Интернет URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource Identifier (Единообразный идентификатор ресурса). RFC 2396 Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети URI: Часть адреса " определяет метод сетевой передачи (протокол), используемый для поиска и доставки страницы браузеру. Часть адреса // определяет имя сервера. При отсутствии имени, местонахождение сервера можно определить по его числовому адресу протокола Интернет (IP). Cтраница Web имеет путь доступа /test, то есть документ расположен в каталоге test. Web страница с именем index.html расположена в каталоге test ftp:// mailto: news: telnet:// gopher:// mms:// … Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Управление всей сетью Интернет осуществляют несколько международных организаций: Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет). Разработкой, изменением и введением в действие Интернет- протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC. Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров). Кто хозяин Интернет? Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C). Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization). Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не является организацией в полном смысле этого слова. Это название проекта, который по поручению правительства США проводит университет Южной Калифорнии. Права и полномочия IANA не основаны на международном праве и не поддерживаются никакими международными обязательствами. Напротив, они основаны провайдерами Интернета на основе добровольного сотрудничества во имя взаимной выгоды. Действия IANA относятся к четырем основным областям, имеющим некоторые минимальные функции: управление корневым сегментом и системой доменных имен; арбитраж по вопросам адресного пространства; управление разработкой протоколов; редакция документов, создаваемых IETF. Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по назначению имен и номеров. ICANN - это некоммерческая корпорация, сформированная в 1999 году, чтобы принять на себя ответственность за распределение адресного пространства IP, назначение параметра протокола, управление системой доменных имен и функциями системы корневого сервера. Она работает под руководством правительства США по контракту с IANA, а также с другими организациями. Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Центр информации о службе доменных имен в Интернет Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети RIPE (Reseaux IP Europeens) RIPE NCC (RIPE Network Coordination Center) - сетевой координационный центр RIPE. RIPE NCC действует как региональный регистратор Интернета (RIR). Последовательность регистрации такова: ICANN распределяет блоки адресного пространства для региональных регистраторов Интернета, а RIPE NCC - для локальных регистраторов Интернета (LIR), которые, в свою очередь, назначают адреса конечным пользователям. Сейчас поддерживается более 3500 локальных регистраторов Интернета. Последние и финансируют услуги RIPE NCC. Internet

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Безопасность межсетевого взаимодействия

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Согласование адресных пространств. Обеспечение безопасности. Оптимизация потоков и контроль доступа. >>>>>>>> Межсетевой экран (firewall, брандмауэр) NAT proxy Соединение сетей (Internetworking) Межсетевое взаимодействие

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Межсетевое взаимодействие Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа к внешней сети и ограничения доступа внешних пользователей к внутренней сети.

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Межсетевой экран (брандмауэр, firewall) Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP-заголовках пакетов. Обычно может фильтровать IP-пакеты на основе группы следующих полей заголовка пакета: IP-адрес отправителя; IP-адрес получателя; порт отправителя; порт получателя. Межсетевое взаимодействие

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Межсетевое взаимодействие

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Межсетевое взаимодействие Шлюзы прикладного уровня (прокси-серверы) Преимущества: Невидимость структуры защищаемой сети из Интернет. Аутентификация и аудит. Возможность организации большого числа правил фильтрации. Недостатки: более низкая производительность; более высокая стоимость.

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Структура прокси-сервера Межсетевое взаимодействие

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Алгоритм работы в Интернет через прокси-сервер Межсетевое взаимодействие Настройка хоста для работы в Интернет: IP – адрес (маска), IP - адрес шлюза, IP – адрес сервера DNS, IP – адрес прокси-сервера (серверов).

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Межсетевое взаимодействие

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Межсетевое взаимодействие

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Web-сайт и Web-сервер

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Серверы – идентифицируются IP-адресом Сайты - идентифицируются URI-адресом

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети WWW – World Wide Web (передача данных на основе протокола передачи гипертекста). Консорциум WWW (W3С). Техническая основа - протокол http, порт 80 (TCP) Гипертекст – любой текст, в котором присутствуют ссылки на другие фрагменты. HTML (HyperText Markup Language) - язык разметки гипертекста. HTML, xhtml, XML - (.html,.htm)

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Страница Web, соответствующая XHTML 1.1 Форматировать эту строку текста.

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Файловая структура страницы: 1. Файл, содержащий основной HTML код web-страницы (index.html). 1.Файлы, содержащие рисунки и служебную информацию. 2.Файлы, содержащие подчиненные HTML-страницы.

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Адрес web-страницы (URL): Доменное имя сайта – mysite.by d:\mysite\index.html или d:\WWWRoot\index.html

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Web-страницы: Статические Динамические

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Web –сервер – IP- адрес Web-сайт - URI APACHE IIS HTML

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети FTP HTTP Сеть Microsoft SQL USB Flash Способы редактирования содержимого (контента) web-сайта

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети WWW работает по принципу клиент-сервер.

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети ЭЛЕКТРОННАЯ ПОЧТА

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Алгоритм передачи почтового сообщения

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Электронная почта ( ). Протоколы: SMTP - порт 25 (TCP); POP3 - порт 110 (TCP); IMAP4 - порт 143 (TCP).

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Электронная почта ( ). Протоколы безопасного соединения: SMTP SSL - порт 465 (TCP); POP3 SSL - порт 995 (TCP); IMAP4 - порт 993 (TCP).

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Адрес электронной почты ( ): mailto:

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети Имя пользователя адреса электронной почты ( ): адрес: Имя пользователя (по умолчанию): address ______________________________ Псевдонимы (Alias)

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети From: To: Subject: Audio mail Message-ID: MIME-Version: 1.0 Content-type: message/partial; number=1; total=2 … Message-ID: MIME-Version: 1.0 Content-type: audio/basic Content-transfer-encoding: base64

ГрГУ им. Я.Купалы 2012/2013 Компьютерные системы и сети

Олизарович Евгений Владимирович ГрГУ им. Я.Купалы. 2012/2013 Стек протоколов TCP/IP