Компьютерные системы и сети Межсетевое взаимодействие. Интернет. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2011/2012
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Интернет
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Интернет не является единым поставщиком телекоммуникационных услуг. Интернет – сеть сетей. Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. RFC 791. Internet Protocol. RFC Требования к хостам Интернет – коммуникационные уровни. RFC Требования к хостам Интернет – прикладные и служебные протоколы.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. IP - адресация Используется два стандарта IP- адресов IP version 4 (IPv4), c 1983 г., 32-х битный адрес – , 2 32 – адресов; IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210, ~ адресов.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Интернет – сеть третьего (сетевого) уровня эталонной модели OSI
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource Identifier (Единообразный идентификатор ресурса) Адресация ресурсов в Интернет
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Адресация ресурсов в Интернет URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource Identifier (Единообразный идентификатор ресурса). RFC 2396
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. URI: Часть адреса " определяет метод сетевой передачи (протокол), используемый для поиска и доставки страницы браузеру. Часть адреса // определяет имя сервера. При отсутствии имени, местонахождение сервера можно определить по его числовому адресу протокола Интернет (IP). Cтраница Web имеет путь доступа /test, то есть документ расположен в каталоге test. Web страница с именем index.html расположена в каталоге test ftp:// mailto: news: telnet:// gopher:// mms:// …
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Управление всей сетью Интернет осуществляют несколько международных организаций: Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет). Разработкой, изменением и введением в действие Интернет- протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC. Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров). Кто хозяин Интернет?
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C). Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не является организацией в полном смысле этого слова. Это название проекта, который по поручению правительства США проводит университет Южной Калифорнии. Права и полномочия IANA не основаны на международном праве и не поддерживаются никакими международными обязательствами. Напротив, они основаны провайдерами Интернета на основе добровольного сотрудничества во имя взаимной выгоды. Действия IANA относятся к четырем основным областям, имеющим некоторые минимальные функции: управление корневым сегментом и системой доменных имен; арбитраж по вопросам адресного пространства; управление разработкой протоколов; редакция документов, создаваемых IETF.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по назначению имен и номеров. ICANN - это некоммерческая корпорация, сформированная в 1999 году, чтобы принять на себя ответственность за распределение адресного пространства IP, назначение параметра протокола, управление системой доменных имен и функциями системы корневого сервера. Она работает под руководством правительства США по контракту с IANA, а также с другими организациями.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Центр информации о службе доменных имен в Интернет
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. RIPE (Reseaux IP Europeens) RIPE NCC (RIPE Network Coordination Center) - сетевой координационный центр RIPE. RIPE NCC действует как региональный регистратор Интернета (RIR). Последовательность регистрации такова: ICANN распределяет блоки адресного пространства для региональных регистраторов Интернета, а RIPE NCC - для локальных регистраторов Интернета (LIR), которые, в свою очередь, назначают адреса конечным пользователям. Сейчас поддерживается более 3500 локальных регистраторов Интернета. Последние и финансируют услуги RIPE NCC.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Безопасность межсетевого взаимодействия
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Согласование адресных пространств. Обеспечение безопасности. Оптимизация потоков и контроль доступа. >>>>>>>> Межсетевой экран (firewall, брандмауэр) NAT proxy Соединение сетей (Internetworking)
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа к внешней сети и ограничения доступа внешних пользователей к внутренней сети.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Межсетевой экран (брандмауэр, firewall) Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP-заголовках пакетов. Обычно может фильтровать IP-пакеты на основе группы следующих полей заголовка пакета: IP-адрес отправителя; IP-адрес получателя; порт отправителя; порт получателя.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Шлюзы прикладного уровня (прокси-серверы) Шлюзы прикладного уровня имеют ряд преимуществ: Невидимость структуры защищаемой сети из глобальной сети Интернет. Надежная аутентификация и регистрация. Простые правила фильтрации. Возможность организации большого числа правил. К недостаткам шлюзов прикладного уровня относятся: более низкая производительность; более высокая стоимость.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Алгоритм работы в Интернет через прокси-сервер
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Структура прокси-сервера
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет. Настройка хоста для работы в Интернет: IP – адрес (маска), IP - адрес шлюза, IP – адрес сервера DNS, IP – адрес прокси-сервера (серверов).
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
ГрГУ им. Я.Купалы 2011/2012 КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ Межсетевое взаимодействие. Интернет.
Компьютерные системы и сети Межсетевое взаимодействие. Интернет. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2011/2012