Компьютерные системы и сети Межсетевое взаимодействие. Интернет. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2011/2012.

Содержание

Слайд 2

Интернет

Интернет

Слайд 3

Интернет не является единым поставщиком телекоммуникационных услуг.
Интернет – сеть сетей.
Интернет -

Интернет не является единым поставщиком телекоммуникационных услуг. Интернет – сеть сетей. Интернет
иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.

Слайд 5

RFC 791. “Internet Protocol ”.
RFC 1122. “Требования к хостам Интернет – коммуникационные

RFC 791. “Internet Protocol ”. RFC 1122. “Требования к хостам Интернет –
уровни ”.
RFC 1123. “Требования к хостам
Интернет – прикладные и служебные протоколы ”.

Слайд 6

IP - адресация
Используется два стандарта IP- адресов
IP version 4 (IPv4), c 1983

IP - адресация Используется два стандарта IP- адресов IP version 4 (IPv4),
г., 32-х битный адрес – 192.168.11.1,
232 – 4 294 967 296 адресов;
IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210,
2128 - ~340 282 366 920 938 463 463 374 607 431 762 211 456 адресов.

Слайд 7

Интернет – сеть третьего (сетевого) уровня эталонной модели OSI

Интернет – сеть третьего (сетевого) уровня эталонной модели OSI

Слайд 10

URL - Uniform Resource Locator (Единообразный локатор ресурса)
URI - Uniform Resource Identifier

URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource
(Единообразный идентификатор ресурса)

Адресация ресурсов в Интернет

Слайд 11

Адресация ресурсов в Интернет

URL - Uniform Resource Locator (Единообразный локатор ресурса)
URI -

Адресация ресурсов в Интернет URL - Uniform Resource Locator (Единообразный локатор ресурса)
Uniform Resource Identifier (Единообразный идентификатор ресурса). RFC 2396

Слайд 12

URI: http://www.google.com/test/index.html
Часть адреса "http:" определяет метод сетевой передачи (протокол), используемый для поиска

URI: http://www.google.com/test/index.html Часть адреса "http:" определяет метод сетевой передачи (протокол), используемый для
и доставки страницы браузеру.
Часть адреса //www.google.com определяет имя сервера. При отсутствии имени, местонахождение сервера можно определить по его числовому адресу протокола Интернет (IP).
Cтраница Web имеет путь доступа /test, то есть документ расположен в каталоге test.
Web страница с именем index.html расположена в каталоге test

http://
ftp://
mailto:
news:
telnet://
gopher://
mms://

Слайд 13

Управление всей сетью Интернет осуществляют несколько международных организаций:
Административную деятельность координирует открытая

Управление всей сетью Интернет осуществляют несколько международных организаций: Административную деятельность координирует открытая
общественная организация ISOC (Internet Society - Сообщество Интернет).
Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC.
Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров).

Кто хозяин Интернет?

Слайд 14

Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World

Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World
Wide Web Consortium, W3C).
Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).

Слайд 16

IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не

IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не
является организацией в полном смысле этого слова. Это название проекта, который по поручению правительства США проводит университет Южной Калифорнии. Права и полномочия IANA не основаны на международном праве и не поддерживаются никакими международными обязательствами. Напротив, они основаны провайдерами Интернета на основе добровольного сотрудничества во имя взаимной выгоды.
Действия IANA относятся к четырем основным областям, имеющим некоторые минимальные функции:
управление корневым сегментом и системой доменных имен;
арбитраж по вопросам адресного пространства;
управление разработкой протоколов;
редакция документов, создаваемых IETF.
www.iana.org

Слайд 17

ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по

ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по
назначению имен и номеров. ICANN - это некоммерческая корпорация, сформированная в 1999 году, чтобы принять на себя ответственность за распределение адресного пространства IP, назначение параметра протокола, управление системой доменных имен и функциями системы корневого сервера. Она работает под руководством правительства США по контракту с IANA, а также с другими организациями.
www.icann.org

Слайд 18

Центр информации о службе доменных имен в Интернет
www.internic.net

Центр информации о службе доменных имен в Интернет www.internic.net

Слайд 19

RIPE (Reseaux IP Europeens)
RIPE NCC (RIPE Network Coordination Center) - сетевой

RIPE (Reseaux IP Europeens) RIPE NCC (RIPE Network Coordination Center) - сетевой
координационный центр RIPE.
RIPE NCC действует как региональный регистратор Интернета (RIR). Последовательность регистрации такова: ICANN распределяет блоки адресного пространства для региональных регистраторов Интернета, а RIPE NCC - для локальных регистраторов Интернета (LIR), которые, в свою очередь, назначают адреса конечным пользователям. Сейчас поддерживается более 3500 локальных регистраторов Интернета. Последние и финансируют услуги RIPE NCC.
www.ripe.net

Слайд 21

Безопасность межсетевого взаимодействия

Безопасность межсетевого взаимодействия

Слайд 22

Согласование адресных пространств.
Обеспечение безопасности.
Оптимизация потоков и контроль доступа.
<<<<<<<<>>>>>>>>>
Межсетевой экран (firewall, брандмауэр)
NAT
proxy

Соединение сетей

Согласование адресных пространств. Обеспечение безопасности. Оптимизация потоков и контроль доступа. >>>>>>>> Межсетевой
(Internetworking)

Слайд 24

Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа

Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа
к внешней сети и ограничения доступа внешних пользователей к внутренней сети.

Слайд 25

Межсетевой экран (брандмауэр, firewall)
Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP-

Межсетевой экран (брандмауэр, firewall) Фильтрация пакетов осуществляется на основе информации, содержащейся в
и IP-заголовках пакетов.
Обычно может фильтровать IP-пакеты на основе группы следующих полей заголовка пакета:
• IP-адрес отправителя;
• IP-адрес получателя;
• порт отправителя;
• порт получателя.

Слайд 27

Шлюзы прикладного уровня (прокси-серверы)
Шлюзы прикладного уровня имеют ряд преимуществ:
Невидимость структуры защищаемой

Шлюзы прикладного уровня (прокси-серверы) Шлюзы прикладного уровня имеют ряд преимуществ: Невидимость структуры
сети из глобальной сети Интернет.
Надежная аутентификация и регистрация.
Простые правила фильтрации.
Возможность организации большого числа правил.
К недостаткам шлюзов прикладного уровня относятся:
более низкая производительность;
более высокая стоимость.

Слайд 28

Алгоритм работы в Интернет через прокси-сервер

Алгоритм работы в Интернет через прокси-сервер

Слайд 29

Структура прокси-сервера

Структура прокси-сервера

Слайд 30

Настройка хоста для работы в Интернет:
IP – адрес (маска),
IP - адрес шлюза,
IP

Настройка хоста для работы в Интернет: IP – адрес (маска), IP -
– адрес сервера DNS,
IP – адрес прокси-сервера (серверов).
Имя файла: Компьютерные-системы-и-сети-Межсетевое-взаимодействие.-Интернет.-Олизарович-Евгений-Владимирович-ГрГУ-им.-Я.Купалы,-2011/2012..pptx
Количество просмотров: 197
Количество скачиваний: 1