Компьютерные системы и сети Межсетевое взаимодействие. Интернет. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2011/2012.

Содержание

Слайд 2

Интернет

Интернет

Слайд 3

Интернет не является единым поставщиком телекоммуникационных услуг.
Интернет – сеть сетей.
Интернет -

Интернет не является единым поставщиком телекоммуникационных услуг. Интернет – сеть сетей. Интернет
иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.

Слайд 5

RFC 791. “Internet Protocol ”.
RFC 1122. “Требования к хостам Интернет – коммуникационные

RFC 791. “Internet Protocol ”. RFC 1122. “Требования к хостам Интернет –
уровни ”.
RFC 1123. “Требования к хостам
Интернет – прикладные и служебные протоколы ”.

Слайд 6

IP - адресация
Используется два стандарта IP- адресов
IP version 4 (IPv4), c 1983

IP - адресация Используется два стандарта IP- адресов IP version 4 (IPv4),
г., 32-х битный адрес – 192.168.11.1,
232 – 4 294 967 296 адресов;
IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210,
2128 - ~340 282 366 920 938 463 463 374 607 431 762 211 456 адресов.

Слайд 7

Интернет – сеть третьего (сетевого) уровня эталонной модели OSI

Интернет – сеть третьего (сетевого) уровня эталонной модели OSI

Слайд 10

URL - Uniform Resource Locator (Единообразный локатор ресурса)
URI - Uniform Resource Identifier

URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource
(Единообразный идентификатор ресурса)

Адресация ресурсов в Интернет

Слайд 11

Адресация ресурсов в Интернет

URL - Uniform Resource Locator (Единообразный локатор ресурса)
URI -

Адресация ресурсов в Интернет URL - Uniform Resource Locator (Единообразный локатор ресурса)
Uniform Resource Identifier (Единообразный идентификатор ресурса). RFC 2396

Слайд 12

URI: http://www.google.com/test/index.html
Часть адреса "http:" определяет метод сетевой передачи (протокол), используемый для поиска

URI: http://www.google.com/test/index.html Часть адреса "http:" определяет метод сетевой передачи (протокол), используемый для
и доставки страницы браузеру.
Часть адреса //www.google.com определяет имя сервера. При отсутствии имени, местонахождение сервера можно определить по его числовому адресу протокола Интернет (IP).
Cтраница Web имеет путь доступа /test, то есть документ расположен в каталоге test.
Web страница с именем index.html расположена в каталоге test

http://
ftp://
mailto:
news:
telnet://
gopher://
mms://

Слайд 13

Управление всей сетью Интернет осуществляют несколько международных организаций:
Административную деятельность координирует открытая

Управление всей сетью Интернет осуществляют несколько международных организаций: Административную деятельность координирует открытая
общественная организация ISOC (Internet Society - Сообщество Интернет).
Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC.
Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров).

Кто хозяин Интернет?

Слайд 14

Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World

Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World
Wide Web Consortium, W3C).
Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).

Слайд 16

IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не

IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не
является организацией в полном смысле этого слова. Это название проекта, который по поручению правительства США проводит университет Южной Калифорнии. Права и полномочия IANA не основаны на международном праве и не поддерживаются никакими международными обязательствами. Напротив, они основаны провайдерами Интернета на основе добровольного сотрудничества во имя взаимной выгоды.
Действия IANA относятся к четырем основным областям, имеющим некоторые минимальные функции:
управление корневым сегментом и системой доменных имен;
арбитраж по вопросам адресного пространства;
управление разработкой протоколов;
редакция документов, создаваемых IETF.
www.iana.org

Слайд 17

ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по

ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по
назначению имен и номеров. ICANN - это некоммерческая корпорация, сформированная в 1999 году, чтобы принять на себя ответственность за распределение адресного пространства IP, назначение параметра протокола, управление системой доменных имен и функциями системы корневого сервера. Она работает под руководством правительства США по контракту с IANA, а также с другими организациями.
www.icann.org

Слайд 18

Центр информации о службе доменных имен в Интернет
www.internic.net

Центр информации о службе доменных имен в Интернет www.internic.net

Слайд 19

RIPE (Reseaux IP Europeens)
RIPE NCC (RIPE Network Coordination Center) - сетевой

RIPE (Reseaux IP Europeens) RIPE NCC (RIPE Network Coordination Center) - сетевой
координационный центр RIPE.
RIPE NCC действует как региональный регистратор Интернета (RIR). Последовательность регистрации такова: ICANN распределяет блоки адресного пространства для региональных регистраторов Интернета, а RIPE NCC - для локальных регистраторов Интернета (LIR), которые, в свою очередь, назначают адреса конечным пользователям. Сейчас поддерживается более 3500 локальных регистраторов Интернета. Последние и финансируют услуги RIPE NCC.
www.ripe.net

Слайд 21

Безопасность межсетевого взаимодействия

Безопасность межсетевого взаимодействия

Слайд 22

Согласование адресных пространств.
Обеспечение безопасности.
Оптимизация потоков и контроль доступа.
<<<<<<<<>>>>>>>>>
Межсетевой экран (firewall, брандмауэр)
NAT
proxy

Соединение сетей

Согласование адресных пространств. Обеспечение безопасности. Оптимизация потоков и контроль доступа. >>>>>>>> Межсетевой
(Internetworking)

Слайд 24

Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа

Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа
к внешней сети и ограничения доступа внешних пользователей к внутренней сети.

Слайд 25

Межсетевой экран (брандмауэр, firewall)
Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP-

Межсетевой экран (брандмауэр, firewall) Фильтрация пакетов осуществляется на основе информации, содержащейся в
и IP-заголовках пакетов.
Обычно может фильтровать IP-пакеты на основе группы следующих полей заголовка пакета:
• IP-адрес отправителя;
• IP-адрес получателя;
• порт отправителя;
• порт получателя.

Слайд 27

Шлюзы прикладного уровня (прокси-серверы)
Шлюзы прикладного уровня имеют ряд преимуществ:
Невидимость структуры защищаемой

Шлюзы прикладного уровня (прокси-серверы) Шлюзы прикладного уровня имеют ряд преимуществ: Невидимость структуры
сети из глобальной сети Интернет.
Надежная аутентификация и регистрация.
Простые правила фильтрации.
Возможность организации большого числа правил.
К недостаткам шлюзов прикладного уровня относятся:
более низкая производительность;
более высокая стоимость.

Слайд 28

Алгоритм работы в Интернет через прокси-сервер

Алгоритм работы в Интернет через прокси-сервер

Слайд 29

Структура прокси-сервера

Структура прокси-сервера

Слайд 30

Настройка хоста для работы в Интернет:
IP – адрес (маска),
IP - адрес шлюза,
IP

Настройка хоста для работы в Интернет: IP – адрес (маска), IP -
– адрес сервера DNS,
IP – адрес прокси-сервера (серверов).
Имя файла: Компьютерные-системы-и-сети-Межсетевое-взаимодействие.-Интернет.-Олизарович-Евгений-Владимирович-ГрГУ-им.-Я.Купалы,-2011/2012..pptx
Количество просмотров: 236
Количество скачиваний: 1
- Предыдущая
Летопись моей школы
Следующая -
От сравнения цен к персональному тендеру

Похожие презентации

Художественные материалы
Коллизии хеш-функций
Организационные основы противодействия наркотизму в Российской Федерации
Спортивный клуб художественной гимнастики
Синтез функциональных программ при помощи метода дедуктивных таблиц.
РЕЗУЛЬТАТЫ РЕПЕТИЦИОННОГО ЕГЭПО РУССКОМУ ЯЗЫКУ (ноябрь-декабрь 2010 г.)
Основы организации финансов корпорации
Африка
О проведении культурно-массовых мероприятий, посвященных празднованию Нового года и Рождества
Вопросы этики психологических исследований. Этика в исследованиях с участием животных
Культурный буккроссинг
План-проект курсов повышения квалификации кафедры технологического образования ОГБОУ ДПО УИПКПРО
Государственное бюджетное образовательное учреждение среднего профессионального образования Владимирской области «Никологор
Презентация на тему Презентация Понятие о литературном направлении. Классицизм
Поддержка субъектов малого и среднего предпринимательства в условиях пандемии
Литературное чтение
Великая Французская революция
Международное право и применение его институтов в судебной защите в Республике Беларусь к сборнику «Защита прав женщин и прав ре
Презентация на тему Портфолио воспитателя 1 квалификационной категории
Бренд Elentra Nutrition (для статей)
Бiлгiр болсаң озып көр
Языковедение
Терроризм БЖД
Брестская крепость Крепость герой
MyTest
Презентация на тему Из книжной сокровищницы Древней Руси (4 класс)
Презентация на тему Первая доврачебная помощь
Презентация на тему Древние экологические катастрофы – гипотезы и факты
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть