11. Основные принципы построения и функционирования всемирной сети Internet. Административные органы и стандарты сети Internet.
Internet– сообщество компьютерных сетей, построенных по единой технологии и имеющих общее адресное пространство (так называемые "белые"IP-адреса или "realIP"). Любое устройство сrealIPможет связаться с любым другим устройством, имеющимrealIP– то есть предназначенные для него пакеты будут переданы через Интернет.
Принципы сети Internet:
отсутствие главного сервера – все узлы сети могут обмениваться данными самостоятельно;
пакетный способ передачи данных по сети на основе протоколов TCP/IP;
единое адресное пространство.
Протоколов прикладного уровня множество, подробно о них можно почитать в литературе или задав поиск в Интернет. Основные, используемые практически всеми пользователями Интернет – http, протокол получения веб-страниц,ftpдля передачи файлов иpop3/smtpдля электронной почты. Протоколы прикладного уровня используются для доступа к Ресурсам сети Интернет.
Следует понимать, что любой просмотр информации из Интернета означает передачу её с сервера Сети на компьютер пользователя по какому-либо из протоколов прикладного уровня.
Ресурс – логическая часть вычислительной системы, которая может быть выделена пользователю или процессу: время центрального процессора, область памяти, управление внешним устройством.
Ресурсы Internet - это вся совокупность информационных технологий и данных, которые доступны при помощи этих технологий. К их числу относятся, например, электронная почта, система телеконференций, система передачи файловFTP, страницы WWW и др. Для доступа к ресурсамInternetиспользуютсяURLадреса.
URL (UniformResourceLocator) – унифицированный локатор ресурсов. ОписаниеURLсодержит тип протокола доступа, адрес содержащего ресурс сервера и адрес ресурса на сервере.
Например, http://www.voskhod.ru/modules.php?name=rsnewsгде http:// -тип протокола доступа;http://www.voskhod.ru- адрес сервера ресурса; /modules.php?name=rsnews - адрес ресурса на сервере.
Формат URL:
<протокол>://<пользователь>:<пароль>@<хост>:<порт>/<путь>
Протокол определяет способ доступа к данному ресурсу. Имя пользователя и пароль нужны в случае, если предоставляющий ресурс сервер требует авторизации. Номер порта – в случае, если порт на сервере отличается от общепринятого для данного протокола. Например, можно направить FTPвместо 21 порта на 22. Естественно, на удалённой стороне должен бытьFTP-сервер, настроенный на прослушивание 22 порта, иначе запрос останется без ответа.
Примеры URL:
http://myserver.com/dir1/dir2/dir3-Web-сервер;
http://www.intel.com/new.html#ch1- меткаch1 в Web-документе new.html;
mailto:webmaster@des.tstu.ru- адрес электронной почты;
ftp://lyamin:rt34uwip@ftp.ifmo.ru:22- доступ к серверу FTP на 22 порту
Числовая IP-адресация неудобна для человека. Запомнить наборы цифр гораздо труднее, чем слова. Для облегчения стали использовать соответствия числовых адресов именам машин. Это соответствие можно задать локально на компьютере, но и работать оно будет только локально. Чтобы имени хоста в сети соответствовал один и тот же IP-адрес – необходима некоторая всемирная служба. Такая служба и была создана в виде Системы Доменных Имён DNS–Domain Name System (иногда расшифровывают как Domain Name Service).
Система доменных адресов строится по иерархическому принципу. Администрирование начинается с доменов верхнего, или первого, уровня.
Первые домены верхнего уровня были рассчитаны на США:
gov - государственные организации
mil - военные учреждения
edu - образовательные учреждения
com - коммерческие организации
net - сетевые организации
org – некоммерческие организации
Позднее, когда сеть перешагнула границы США, появились национальные домены:
uk – Англия (United Kingdom)
jp - Япония
au - Австралия
ch - Чехия
su - СССР
ru – Россия
ua – Украина
Домены первого уровня выдаёт IANA – The Internet Assigned Numbers Authority (Управление назначением адресов в Internet) – организация, осуществляющая контроль над распределением доменов первого уровня. Серверhttp://www.iana.org/
Вслед за доменами первого уровня следуют домены, второго уровня, географические (msk.ru, tatarstan.ru), организации (mirea.ru) и другие. В настоящее время практически любая организация или физическое лицо может получить свой собственный домен второго уровня. Регистрацией доменов занимаются специальные организации, такие как (РосНИИРОС - www.ripn.net).
Далее идут домены третьего уровня, например: efir.kazan.ru, vasya.narod.ru. Они, как правило, предоставляются владельцами доменов второго уровня своим подразделениям или клиентам.
Служба доменных имен работает как распределенная база, данные которой распределены по DNS-серверам.
Первичный – сервер, содержащий полную информацию о зоне.
Вторичный – сервер, содержащий копию полной информации о зоне, полученную с первичного сервера.
Кэширующий – содержит записи, которые уже были запрошены.
Например, когда мы хотим обратиться к серверу ipm.mirea.ru, ваш браузер, используя resolver, поступает следующим образом:
ищет запись ipm.mirea.ru в файле hosts, если не находит, то:
посылает запрос на известный DNS-сервер (как правило, это кэширующий DNS-сервер, локальный или сервер провайдера), если на этом сервере запись не найдена, то:
сервер провайдера обращается к вышестоящему DNS серверу.
Если адрес не находится и там, запросы доходят до ROOT-DNSсервера, который выдаст адрес DNS-сервера отвечающего за домен первого уровня ru.
сервер DNS-кэширующий обращается к DNS серверу, отвечающего за домен первого уровня ru, с запросом адреса DNS сервера отвечающего за домен второго уровня mirea.ru
сервер DNS-кэширующий посылает запрос на DNS сервер, отвечающий за домен второго уровня mirea.ru
сервер DNS-кэширующий запоминает адрес для дальнейшего обращения и и передает клиенту
клиент обращается по IP адресу - 193.41.140.35
В случае изменения IP-адреса (смены хоста) владелец доменного имени сообщает регистратору об этом изменении. Регистратор обновляет информацию на соответствующемDNS-сервере. ВторичныеDNS-серверы обновляют информацию с первичного. Кэширующие серверы обычно настраиваются так, чтобы хранить запомненные сопоставления имен и адресов не более некоторого времени, после чего при повторном запросе не отдавать сохранённое, а запрашивать заново у серверов более высокого уровня. Таким образом через некоторое время (порядка нескольких часов) информация распространяется на всеDNS-серверы и хост с прежним именем доступен по новому адресу.
- Понятия сетей эвм. Физическая и логическая среда. Классификация сетей.
- Классификация сетей эвм
- Эталонная модель взаимодействия открытых систем osi. Основные функции уровневых подсистем.
- Архитектура ieee 802. Mac и llc, Разновидности протоколов llc.
- Протокол llc уровня управления логическим каналом (802.2)
- Архитектура tcp/ip. Краткая характеристика уровневых подсистем. Основные отличия от модели osi.
- Примерное описание работы tcp/ip
- Краткое заключение по tcp/ip
- Протоколы уровня приложений в архитектуре tcp/ip.
- Протоколы транспортного уровня tcp и udp. Основные задачи. Принцип работы.
- 6.1. Порты tcPиUdp
- Протокол сетевого уровня ip. Основные задачи. Принцип работы.
- Технология Ethernet (802.3)
- Метод доступа csma/cd
- Порядок передачи
- Коллизии
- Формат кадра
- Fast Ethernet
- Резюме по сетям Ethernet:
- Методы и утилиты тестирования сети
- Параметры утилиты ping
- На практике большинство опций в формате команды можно опустить, тогда в командной строке может быть: ping имя узла.
- Сетевая операционная система
- Одноранговые сетевые ос и ос с выделенными серверами
- Ос для рабочих групп и ос для сетей масштаба предприятия
- Novell Netware
- Windows nt
- 11. Основные принципы построения и функционирования всемирной сети Internet. Административные органы и стандарты сети Internet.
- Подключение к сети Интернет
- Способы установления связи
- Виды доступа в Internet
- Сервисы Интернет
- Электронная почта
- Телеконференции, форумы, блоги
- Служба мгновенных сообщений (ims)
- Интерактивный чат
- Ip-телефония,VoIp
- Ip-радио иIp-телевидение
- 12. Маршрутизация вTcp/ip сетях
- Адресация в сети Internet
- Понятие ip адреса.
- Гигабитный Ethernet
- Современные корпоративные сети и принцип организации мультисервисных систем передачи данных.
- Поиск информации в сети Internet Поисковые системы
- Организация и проведение поиска информации в Internet
- Создание ресурсов Internet Необходимые компоненты ресурса
- Создание веб-страницы
- Базовые представления о безопасности в Интернет
- Почтовая бомбардировка
- Атаки с подбором пароля
- Логический перебор вариантов пароля.
- Социальная инженерия.
- Вирусы, почтовые черви и "троянские кони"
- Сниффинг пакетов
- Ip-спуфинг
- Атака на отказ в обслуживании
- Атаки типа Man-in-the-Middle
- Использование "дыр" и "багов" в по, эксплоиты
- Стратегия построения защищённой системы
- Беспроводные сети
- Wi-Fi(WirelessFidelity— «беспроводная точность»)
- Bluetooth
- Виртуальные каналы в сетях пакетной коммутации
- Технологии xDsl
- Методы повышения достоверности передачи. Обнаруживающие и исправляющие коды.