Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.olizarovich.narod.ru
1 Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные системы и сети Удаленный доступ к сети. VPN Виртуализация и облачные технологии. Мультисервисные сети.
2 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 УДАЛЕННЫЙ ДОСТУП
3 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Системы удаленного доступа (Remote Access) – это ряд технических решений, обеспечивающих «прозрачное» подключение к сети для удаленных клиентов или малых сетевых сегментов, как правило, расположенных за пределами локальной сети организации. Удаленный доступ используется для подключения к сети организации мобильных или домашних компьютеров сотрудников. Технологии удаленного доступа используют поставщики услуг Интернет, для подключения к сети Интернет клиентов. Задача системы удаленного доступа – обеспечить удаленному клиенту безопасную работу в локальной сети использованием требуемых протоколов сетевого и прикладного уровня (IPX, TCP/IP, AppleTalk и NetBEUI). Routing and Remote Access Service (RRAS)
4 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Удаленный доступ по коммутируемым и выделенным линиям. При использовании удаленного доступа клиент использует инфраструктуру телекоммуникаций (V.90, xDSL, DOCSIS), создавая временный физический или виртуальный канал к порту сервера удаленного доступа. Организация RAS строится с учетом физической реализации каналов удаленного доступа. Доступ по IP-сетям к виртуальной частной сети (VPN). При удаленном доступе к виртуальной частной сети VPN-клиент использует любую IP-сеть, в т.ч. Интернет для создания виртуального подключения «точка-точка» к серверу удаленного доступа, выступающего в роли VPN-сервера. Не зависит от физической реализации.
5 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Доступ по коммутируемым каналам (dial-up) тип удаленного доступа, подразумевающий установление временного физического соединения между клиентским компьютером и портом сервера удаленного доступа. Для этого используются коммутируемые каналы связи аналоговые, требующие применения модемов, или цифровые ISDN-линии, также требующие применения соответствующего оборудования. Недостатками этого метода являются низкая скорость передачи (до 56 Кбит по аналоговым линиям, 128 Кбит по цифровым ISDN-линиям) и высокая стоимость при междугородних соединениях. Доступ по выделенным каналам (leased line) тип удаленного доступа, подразумевающий установление постоянного физического соединения между клиентским компьютером и портом сервера удаленного доступа. Для этого используются выделенные каналы (xDSL, Ethernet). Недостатками являются сложность организации и ограниченное расстояние.
6 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Протоколы удаленного доступа Протокол PPP (Point-to-Point Protocol) - набор стандартных протоколов упаковки кадров и проверки подлинности, обеспечивающий функционирование решений на основе удаленного доступа в сетях с компонентами разных изготовителей. PPP является самым распространенным, поддерживается различным клиентским и серверным программным обеспечением и оборудованием. Архитектура протокола PPP позволяет клиентам удаленного доступа использовать любую комбинацию протоколов IPX, TCP/IP, NetBEUI и AppleTalk. Протокол SLIP (Serial Line Internet Protocol) - является старым стандартом удаленного доступа, используемым, в основном, серверами удаленного доступа на платформе UNIX Протокол Microsoft RAS - это протокол удаленного доступа, поддерживающий стандарт NetBIOS. PPPoE - (Point-to-point protocol over Ethernet) сетевой протокол канального уровня передачи кадров PPP через Ethernet. Предоставляет дополнительные возможности аутентификации, сжатия данных, шифрования. Позволяет инкапсулировать IP и другие протоколы через соединения Ethernet, но с программными возможностями PPP соединений «точка-точка». PPTP (L2TP) – протоколы организации удаленного доступа на основе VPN.
7 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Средства защиты системы удаленного доступа Проверка подлинности и авторизация Шифрование данных Ограничение прав для учетной записи при удаленном доступе RADIUS, LDAP, tacacs+
8 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Виртуальные частные сети VPN
9 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Virtual Private Net (VPN) Virtual Private Net (VPN) – технология подключения клиента к VPN-серверу через общедоступную сеть при помощи специального программного обеспечения.
10 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Virtual Private Net (VPN) Туннель Туннель - логический путь данных, через который пересылаются пакеты. Для источника и объекта назначения туннель является прозрачным и выглядит как обычное соединение между хостами. Оконечные точки (в туннеле) не имеют информации о маршрутах, прокси-серверах и иных шлюзах, через которые проходят пакеты, образующие туннель.
11 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
12 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Virtual Private Net (VPN) В установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов кодирования. Технология позволяет нескольким пользователям организовать в одной сетевой инфраструктуре множество изолированных частных сетей, с выполнением требований владельца по пропускной способности, безопасности, адресации и т.д.). Применяется для решения проблемы создания множества изолированных ведомственных сетей на базе одной технической инфраструктуры
13 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Virtual Private Net (VPN) Способы организации тоннелей PPTP (Point-to-Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) IPsec (IP Security Protocol)
14 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Virtual Private Net (VPN) Способы организации тоннелей PPTP (Point-to-Point Tunneling Protocol) – туннельный протокол, представляющий собой расширение протокола PPP (Point-to-Point Protocol) для создания защищенных виртуальных каналов. Предусматривает создание криптозащищенного туннеля на канальном уровне модели OSI. Для передачи данных используются IP-пакеты, содержащие инкапсулированные PPP-пакеты. Инкапсулированные PPP-пакеты содержат в свою очередь зашифрованные инкапсулированные исходные пакеты (IP, IPX, NetBEUI).
15 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 DSR-1000N – Беспроводной межсетевой экран с поддержкой VPN, 2 портами WAN, 4 портами LAN 10/100/1000Base-TX
16 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 УДАЛЕННАЯ РАБОТА доступ к виртуальному компьютеру доступ к приложению
17 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Терминал UNIX – текстовые Shell и X-Windows терминалы Windows Server - удаленный рабочий стол, RDP (Remote Desktop Protokol) Citrix Metaframe - технология Independent Computing Architecture (ICA) Terminal- server Terminal- client
18 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Применение терминальных технологий - Удаленное управление сервером (компьютером, сетевым устройством) - Работа на клиентском оборудовании с ограниченной функциональностью (устаревшее, несовместимое). - Работа в условиях низкой скорости передачи (удаленный доступ, устаревшие сегменты).
19 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
20 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Сервер терминалов Windows Terminal Server Citrix MetaFrame Unix (NX Server)
21 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 RDP server
22 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Для лицензирования работы в терминальном режиме необходимо: Лицензия на ОС MS Windows Server 2000/2003/2008. Клиентские лицензии доступа к серверу (CAL) по числу пользователей. Клиентские лицензии терминального доступа по числу пользователей (на пользователя или на устройство). Лицензии на совместно используемое приложение по числу пользователей, + 1 для сервера. Лицензирование
23 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 MS HyperTerminal
24 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 RDP client
25 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 RDP client
26 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 RDP client
27 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Удаленная загрузка Порядок работы: 1.Загрузка бездисковой станции с BootROM сетевой карты. 2.Загрузка образа операционной системы из сетевой папки сервера. 3.Загрузка приложений. BootROM: PXE Pre-boot (или Pre-OS) eXecution Environment (среда предзагрузочного выполнения) спецификация Intel. Etherboot оpensource проект. Бездисковая станция«Тонкий клиент»
28 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Применение технологий тонкий клиент - Использование клиентского оборудования минимальной конфигурации. - Уменьшение затрат на настройку клиентского оборудования (+/-). - Польный контроль работы клиента.
29 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Тонкий клиент HP
30 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Технологии удаленного управления: Remote Desktop Protocol (RDP), tcp 3389, 1503 Telnet (rfc 854), tcp 23 Ssh (rfc 4251), tcp 22 Http, https (rfc 2616, rfc 2818), tcp 80, tcp 443 SNMP (rfc 1157), udp 161 WMI (Windows Management Instrumentation), tcp 135 Independent Computing Architecture (ICA) Citrix Virtual Network Computing (VNC), Remote FrameBuffer (RFB) протокол, tcp Программное обеспечение удаленного управления: HyperTerminal, RDP, Pytty, OpenSSH, … pcAnywhere, Radmin, UltraVNC, RealVNC, NetOP …
31 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Telnet (TErminaL NETwork) - позволяет пользователю установить TCP-соединение (порт 23) с сервером и затем передавать коды нажатия клавиш так, как если бы работа проводилась на консоли сервера (аналогично текстовому терминалу). NVT - Netvork Virtual Terminal - Принцип виртуальных терминалов. После установления соединения каждый участник работает как «Виртуальный сетевой терминал» - мнимое устройство, выполняющее стандартные сетевые промежуточные функции обычного терминала. NVT - устройство для ввода/вывода 7-и битных ASCII символов: 10 LF Перенос курсора на след. строку с сохр. позиции. 13 CR Перенос курсора на начало текущей строки. 8 BS Перенос курсора на одну позицию влево 9 HT Перенос курсора на следующую позицию горизонтальной табуляции 11 VT Перенос курсора на следующую позицию вертикальной табуляции 12 FF Перенос курсора на начало след страницы с сохранением позиции в строке ….
32 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 SSH (Secure Shell) - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой. Позволяет пользователю установить безопасное TCP-соединение (порт 22), использует шифрование, производит аутентификацию ПК и формирование коммуникационного канала с шифрованием передаваемых данных. Применим для шифрования различных TCP/IP сессий (FTP, HTTP).
33 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 WMI (Windows Management Instrumentation) WMI - технология централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Через WMI можно получать данные о состоянии основных параметров (загрузка ЦП, ОЗУ, свободное пространство на дисках и т.д.), работе служб и сервисов компьютера под управлением Windows. Для управления компьютером через WMI используется 135 порт TCP.
34 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 ICA Citrix Cетевой транспорт: TCP/IP, IPX, SPX, NetBIOS, прямое асинхронное соединение. Возможность настройки ответного вызова. Теневые сеансы (shadowing) - наблюдение за сеансом с другого устройства. Переназначение локальных устройств (принтеров).
35 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 pcAnywhere Radmin RealVNC NetOP
36 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
37 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 ВИРТУАЛЬНЫЕ МАШИНЫ
38 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Терминальные технологии
39 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Виртуализация
40 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Реальное аппаратное обеспечение компьютера Основная операционная система MAC_0, IP_0, Name_0 лвс Гостевая операционная система 1 (Windows) MAC_1 IP_1, IPX_1 Name_1 Эмуляция аппаратного обеспечения ВМ 1 Гостевая операционная система 2 (Linux) MAC_2 IP_2 Name_2 Гостевая операционная система 3 (MacOS) MAC_3 IP_3 Name_3 Эмуляция аппаратного обеспечения ВМ 2 Эмуляция аппаратного обеспечения ВМ 3
41 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Виртуализация это объединение и абстракция ресурсов и сервисов, которое скрывает их физическую природу и границы от пользователей
42 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 VMware ESX Server VMware ESXi VMware Workstation VMware Server VMware vSphere 5 MS Virtual PC MS Hyper-V Citrix XenServer Oracle VM VirtualBox Программная виртуализация
43 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Аппаратная виртуализация HyperThreading - Symmetric Multi Processing (SMP). Набор дополнительных инструкций Virtual Machine Extensions (VMX) для предоставления прямого доступа к ресурсам процессора из гостевых систем: Intel Virtualization Technology (Intel VT-x), требуется соответствующий чипсет. AMD Virtualization (AMD-V).
44 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
45 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
46 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Ms Virtual PC 2007
47 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
48 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
49 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 КЛАСТЕРНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ
50 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
51 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Многопроцессорные вычисления – выполняются на основе единой специальной компьютерной системы с несколькими (множеством) процессоров. Кластеры, суперкомпьютеры, серверы Распределенные вычисления - выполняются на основе сети из множества самостоятельных универсальных компьютерных систем. ГРИД, CPU HDD CPU HDD CPU
52 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 SMP - Symmetric Multi-Processing, симметричные мультипроцессорные системы – компьютеры с процессорами, имеющими равноправный (симметричный) доступ к общей оперативной памяти. Серверы MPP - Massively Parallel Processing, многопроцессорные системы с массовым параллелизмом - системы с распределенной памятью и с произвольной коммуникационной системой в которых каждый из узел системы является универсальным процессором, действующим по своей собственной программе. кластеры МНОГОПРОЦЕССОРНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ
53 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
54 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 MPI - Message Passing Interface - библиотека функций, обеспечивающая взаимодействие параллельных процессов с помощью механизма передачи сообщений. Поддерживаются интерфейсы для языков C/С++ и FORTRAN.
55 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Мультисервисные сети
56 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Основная задача мультисервисных сетей - обеспечение единой транспортной среды, в которой для передачи обычного трафика (данных) и трафика реального времени (голоса и видео) используется единая инфраструктура. Преимущества мультисервисной сети: Сокращение расходов на каналы связи и сетевую инфраструктуру; Возможность внедрения качественно новых сервисов и приложений.
57 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Мультисервисные сети: - телефонная и факсимильная связь; - выделенные цифровые каналы с гарантированной скоростью передачи; - пакетная передача данных с требуемым качеством сервиса; - передача изображений, видеоконференцсвязь; - телевидение (IPTV); - услуги по требованию (On-Demand); - IP-телефония; - широкополосный доступ в Интернет; - сопряжение удаленных ЛВС и создание виртуальных корпоративных сетей.
58 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 ISDN, SDH/SONET IP, Ethernet
59 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Стандарт Беларуси СТБ «Средства электросвязи мультисервисных сетей. Основные параметры и характеристики» Стандарт Беларуси СТБ «Средства электросвязи мультисервисных сетей. Основные параметры и характеристики»
60 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Качество сервиса (QoS) Приоритетная обработка кадров (802.1р)
61 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Основные способы классификации пакетов: Биты класса приоритета 802.1р (VLAN) ; Поля байта TOS, расположенного в заголовке IP-пакета ; Адрес назначения и источника IР-пакета ; Номера портов TCP/UDP. Доставка видео и голоса должна осуществляться в реальном времени с необходимостью приоритетности в случае перегрузок транспортной сети.
62 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Обслуживание: Негарантированная доставка данных (best effort service). Обеспечение связности узлов сети без гарантии времени и самого факта доставки пакетов в точку назначения. (без управления QoS). Дифференцированное обслуживание (differentiated service). предполагает разделение трафика на классы на основе требований к качеству обслуживания. Каждый класс трафика (Class of Service) дифференцируется и обрабатывается сетью в соответствии с заданными для этого класса механизмами QoS (быстрее передается, выше средняя полоса пропускания, ниже средний уровень потерь). Дифференцированное обслуживание само по себе не предполагает обеспечение гарантий предоставляемых услуг. Гарантированное обслуживание (guaranteed service). Предполагает резервирование сетевых ресурсов с целью удовлетворения специфических требований к обслуживанию со стороны потоков трафика. В соответствии с гарантированным обслуживанием выполняется предварительное резервирование сетевых ресурсов по всей траектории движения трафика. Используется в технологиях глобальных сетей. Реализуется на основе маршрутизаторов.
63 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 VoIP (Voice over IP) AVVID (Architecture for Voice,Video, and Integrated Data)
64 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
65 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
66 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Задачи систем VOIP: -оцифровка исжатие голоса ( кодеки G.729, G.723, G.711); -подавление пауз в разговоре (позволяет сократить трафик); -генерация комфортного шума (моделирование фоновых шумов вместо вырезанных); - минимизация задержка при кодировании и декодировании речевого сигнала ( мс); - восстановление требуемой последовательности воспроизведения голоса; - компенсация потерянных пакетов (до 5-7%); - эхо-подавление.
67 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
68 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 RTP (Real-time Transport Protocol) и используется для передачи голоса в сетях IP. Пакеты RTP упаковываются в пакеты UDP и передаются по сети. RTP использует по два порта для каждого направления: для передачи голоса (данных), и для протокола управления потоком (RTPC - Real-time Control Protocol)
69 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 Установка связи VoIP H.323 SIP телефоны SIP могут работать в режиме точка-точка (то есть связываться напрямую друг с другом), или использовать серверы SIP. H.323: терминалы (terminal), шлюзы (gateway), привратники (gatekeeper), многоточечные узлы (Multipoint Control Units, MCU) Привратники поддерживают разрешение номеров, авторизацию и журналирование. MCU позволяют реализовывать конференц-связь терминалов H.323.
70 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 SIP - Session Initiation Protocol (rfc 3261) - протокол инициирования сеанса в системах реального времени (VOIP, системы мгновенных сообщений, игры и др.) - Пользователи могут принимать участие в существующих сеансах связи, приглашать других пользователей и быть приглашенными ими к новому сеансу связи. Приглашения могут быть адресованы определенному пользователю, группе пользователей или всем пользователям. SIP - протокол прикладного уровня Порт 5060 (UDP, TCP)
71 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 IPTV
72 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 ВИДЫ АДРЕСОВ: Уникальный адрес (unicast) – используется для адресации отдельных узлов; [ ef:05:fa:aa:00:21 ; ] Групповой адрес (multicast) – данные передаются каждому из узлов, входящих в группу [ ] Широковещательный адрес (broadcast) – данные доставляются всем узлам сети [ff:ff:ff:ff:ff:ff ; ] Адрес произвольной рассылки (anycast) – в версии IPv6 позволяет передавать данные не всей группе, а отдельным ее узлам.
73 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
74 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
75 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
76 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
77 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012 service-oriented architecture (SOA) Web 2.0
78 Компьютерные системы и сети ГрГУ им. Я.Купалы 2011/2012
79 Олизарович Евгений Владимирович ГрГУ им. Я.Купалы Компьютерные системы и сети
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.