|
Скачати 1.07 Mb.
|
2_Основні протоколи Інтернет. Система стандартізації Інтернет. Стек протоколів Інтернету Стек базових протоколів Інтернету - ієрархічний, складений з діалогових модулів, кожен з яких забезпечує задані функціональні можливості, але ці модулі не обов'язково взаємозалежні. На відміну від моделі OSI, де визначається строго, які функції належать кожному з її рівнів, рівні набору протоколу TCP / IP містять відносно незалежні протоколи, які можуть бути змішані та погоджені в залежності від потреб системи. Термін ієрархічний означає, що кожен верхній протокол рівня підтримується відповідно одним або більше протоколами нижнього рівня. Протокол користувацьких дейтаграм (UDP - User Datagram Protocol) - найбільш простий з двох стандартних транспортних протоколів TCP / IP. Він виконує функції передачі між прикладними рівнями різних робочих станцій, за адресою порту, контролює помилки за контрольною сумою і передає інформацію верхнім рівням. Протокол визначення адрес (ARP - Address Resolution Protocol) використовується, щоб зв'язати адресу IP з фізичною адресою. На типовій фізичної мережі, типу локальної мережі LAN (Local Area Network), кожен пристрій на лінії зв'язку ідентифіковано фізичною адресою або адресою станції, зазвичай закріпленим в мережевій карті інтерфейсу (NIC - Network Interface Card). ARP використовуються, щоб знайти фізичну адресу вузла, коли відомий його адресу в мережі Інтернет. Зворотний протокол визначення адрес (RARP - протокол визначення адресу за місцем розташування) дозволяє хосту виявляти його адресу в мережі Інтернет, коли хост знає тільки свою фізичну адресу. Він використовується, коли комп'ютер зв'язується з мережею вперше або коли комп'ютер завантажується без диска. Протокол керуючих повідомлень Інтернету (ICMP - Internet Control Message Protocol) - механізм, використовуваний хостами і шлюзами, щоб передати повідомлення про дейтаграмним проблеми назад до передавача. Протокол прикордонної маршрутизації (BGP - Border Gateway Protocol) - протокол маршрутизації між автономними системами, заснований на застосуванні вектора шляху. Протокол обміну маршрутною інформацією (RIP - Routing Information Protocol) - протокол маршрутизації, заснований на використанні алгоритму вектора відстаней. "Відкрити найкоротший шлях першим" (OSPF - Open Shortest Path First) - Внутрішньомережний протокол маршрутизації, заснований на аналізі стану ліній зв'язку. - Механізм передачі, використовуваний протоколами TCP / IP. Це ненадійна служба доставки дейтаграми без встановлення з'єднання, але з "максимальними зусиллями" (best-effort). SMTP (Simple Mail Transfer Protocol) - простий поштовий протокол. Він підтримує передачу поштових електронних повідомлень по мережі Інтернет. Протокол називається простим, тому що забезпечує передачу інформації користувачам, готовим до негайної доставки. Передача здійснюється в режимі 7-бітових слів. Він вимагає наявності програм переходу від прийнятого в більшості програм формату з 8-розрядними словами до формату з 7-розрядними словами. Протокол передачі файлів (FTP - File Transfer Protocol) використовується для передачі файлів від одного комп'ютера до іншого. Забезпечує перегляд каталогів віддаленого комп'ютера, копіювання, видалення і пересилання файлів. FTP відрізняється від інших протоколів тим, що встановлює два з'єднання між хостами. Одне використовується для передачі інформації, а інше - для управління передачею. SNMP (Simple Network Management Protocol) - простий протокол керування мережею. Він забезпечує набір фундаментальних дій зі спостереження та обслуговування Інтернету. Протокол передачі гіпертексту (HTTP - Hyper Text Transfer Protocol) - транспортний протокол, який застосовується в Інтернеті при обміні документами, представленими на мові опису гіпертекстових документів. Стандарти Internet Особливу роль у виробленні міжнародних відкритих стандартів відіграють стандарти Internet. Зважаючи на постійно зростаючої популярності Internet, ці стандарти стають міжнародними стандартами "де-факто", і багато хто з них набувають згодом статус офіційних міжнародних стандартів за рахунок затвердження однієї з перерахованих вище організацій, у тому числі ISO і ITU-T. Існує декілька організаційних підрозділів, які відповідають за розвиток Internet і, зокрема, за стандартизацію засобів Internet. Основним з них є Internet Society (ISOC) - професійне співтовариство, яке займається загальними питаннями еволюції і росту Internet як глобальної комунікаційної інфраструктури. Під управлінням ISOC працює Internet Architecture Board (IAB) - організація, у віданні якої знаходиться технічний контроль і координація робіт для Internet. IAB координує напрямок досліджень і нових розробок для стека TCP / IP і є кінцевою інстанцією при визначенні нових стандартів Internet. У будь-якій організації, що займається стандартизацією, процес вироблення і прийняття стандарту складається з ряду обов'язкових етапів, які, власне, і складають процедуру стандартизації. Розглянемо цю процедуру на прикладі розробки стандартів Internet. Спочатку в IETF представляється так званий робочий проект (draft) у вигляді, доступному для коментарів (enter). Він публікується в Internet, після чого широке коло зацікавлених осіб включається в обговорення цього документа, в нього вносяться виправлення, і, нарешті, настає момент, коли можна зафіксувати зміст документа. На даному етапі проекту привласнюється номер RFC (можливий і інший варіант розвитку подій - після обговорення робочий проект відкидається і віддаляється з Internet). Після присвоєння номера проект набуває статусу пропонованого стандарту (proposed). Протягом 6 місяців цей запропонований стандарт проходить перевірку практикою, в результаті в нього вносяться зміни. Якщо результати практичних досліджень свідчать про ефективність запропонованого стандарту, то йому, із усіма внесеними змінами, привласнюється статус проекту стандарту (draft std). Потім протягом як мінімум 4-х місяців проходять його подальші випробування "на міцність", при цьому створюється принаймні дві програмних реалізації. Якщо під час перебування в ранзі проекту стандарту в документ не було внесено ніяких виправлень, йому може бути привласнений статус офіційного стандарту Internet (standart). Слід зауважити, що всі стандарти Internet носять назву RFC з відповідним порядковим номером, але далеко не всі RFC є стандартами Internet - часто ці документи являють собою коментарі до якого-небудь стандарту або просто опису деякої проблеми Internet. БІЛЕТ № 20 1_Віддаленій Вхід у систему. Протокол SSH. Ідентіфікація користувач. SSH (англ. Secure SHell - «безпечна оболонка») - мережевий протокол сеансового рівня, що дозволяє проводити віддалене управління операційною системою і тунелювання TCP-з'єднань (наприклад, для передачі файлів). Схожий за функціональністю з протоколами Telnet і rlogin, але, на відміну від них, шифрує весь трафік, включаючи і передані паролі. SSH допускає вибір різних алгоритмів шифрування. SSH-клієнти і SSH-сервери доступні для більшості мережевих операційних систем. SSH складається з трьох компонентів. Протокол транспортного рівня (SSH-TRANS) забезпечує аутентифікацію сервера, конфіденційність і цілісність з'єднання. Також може додатково забезпечувати стиснення даних. Протокол транспортного рівня зазвичай виконується поверх з'єднання TCP, але може використовуватися і поверх будь-якого іншого надійного з'єднання. Протокол аутентифікації користувача (SSH-USERAUTH) аутентифікує клієнта для сервера. Він виконується над протоколом транспортного рівня. Протокол з'єднання (SSH-CONN), мультиплексируются кілька логічних каналів в один зашифрований тунель. Протокол виконується поверх протоколу аутентифікації користувача. SSH дозволяє безпечно передавати у незахищеній середовищі практично будь-який інший мережевий протокол. Таким чином, можна не тільки віддалено працювати на комп'ютері через командну оболонку, але й передавати по шифрованому каналу звуковий потік або відео (наприклад, з веб-камери). SSH - це протокол прикладного рівня (або рівня додатків). SSH-сервер зазвичай прослуховує з'єднання на TCP-порту 22. Специфікація протоколу SSH-2 міститься в RFC 4251. Для аутентифікації сервера в SSH використовується протокол аутентифікації сторін на основі алгоритмів електронно-цифрового підпису RSA або DSA. Для аутентифікації клієнта також може використовуватися ЕЦП RSA або DSA, але допускається також аутентифікація за допомогою пароля (режим зворотної сумісності з Telnet) і навіть ip-адреси хоста (режим зворотної сумісності з rlogin). Аутентифікація за паролем найбільш поширена, вона безпечна, тому що пароль передається по зашифрованому віртуальному каналу. Аутентифікація по ip-адресою небезпечна, цю можливість частіше всього відключають. Для створення спільної таємниці (сеансового ключа) використовується алгоритм Діффі - Хеллмана (DH). Для шифрування переданих даних використовується симетричне шифрування, алгоритми AES, Blowfish або 3DES. Цілісність переданих даних перевіряється за допомогою CRC32 в SSH1 або HMAC-SHA1/HMAC-MD5 в SSH2. Мінімальний розмір пакету SSH дорівнює 28 байтам. Зростання мінімального розміру в порівнянні з заголовками TCP / IP незначно для великих пакетів, але дуже істотно для невеликих, якими є сесії telnet. Мінімальний розмір заголовка TCP / IP дорівнює 32 байтам. Таким чином, реально заголовок пакета зростає з 33 до 61 байта. Огляд протоколу аутентифікації Протокол аутентифікації користувача виконується поверх протоколу SSH транспортного рівня. Даний протокол передбачає, що розташоване нижче протокол забезпечує цілісність та конфіденційність. Ім'я сервісу для даного протоколу - ssh-userauth. Аутентифікацією клієнта керує сервер, посилаючи клієнту повідомлення, що аутентифікація може продовжуватися. Клієнт може вибирати в будь-якому порядку один з перерахованих сервером методів. Це, з одного боку, дає серверу можливість більш комплексного управління аутентифікаційні процесом, а, з іншого боку, дає клієнтові гнучкість у використанні методів, які він підтримує або які найбільше підходять для користувача, якщо сервер надає можливість аутентифікації кількома методами. Сервер повинен визначити таймаут для аутентифікації і розривати з'єднання, якщо аутентифікація не проведена за вказаний час. Додатково має бути встановлено обмеження на число невдалих спроб аутентифікації, які клієнт може зробити протягом однієї сесії. Якщо поріг перевищено, сервер повинен розірвати з'єднання. 2. Уніфікованій локатор ресурсів (англ. Uniform Resource Locator, URL) - стандартизована адреси Певного ресурсу (такого Як документ, чи зображення) в інтернеті (чи деінде). Спочатку локатор URL був розроблений як система для максимально природного вказівки на місцезнаходження ресурсів у мережі. Локатор повинен був бути легко розширюваною і використовувати лише обмежений набір ASCII - символів (наприклад, пропуск ніколи не застосовується в URL). У зв'язку з цим, виникла наступна традиційна форма запису URL: <�Схема >://< логін>: <�пароль> @ <�хост>: <�порт> / схема - схема звернення до ресурсу; в більшості випадків мається на увазі мережевий протокол логін - ім'я користувача, використовуване для доступу до ресурсу пароль-пароль указаного користувача хост-повністю прописане доменне ім'я хоста в системі DNS або IP-адреса хоста у формі чотирьох десяткових чисел, розділених крапками; числа - натуральні в інтервалі від 0 до 255. порт-порт хоста для підключення URL-шлях - уточнююча інформація про місце знаходження ресурсу; залежить від протоколу. 1. браузер перевіряє адресу на предмет наявності а. Типу протоколу (http, https, ftp, svn) б. Ім'я запитуваної хоста (www.itf.cv.ua) в. Запитуваного ресурсу хоста (/ index.php?) 2. Браузер намагається перетворити ім'я хоста в більш зрозуміле для нього і системи. Тобто - в IP-адресу. Зазвичай це закінчується запитами в службу DNS. 3. Браузер намагається встановити TCP-з'єднання з хостом. Як це відбувається, а також всі інші шаманства на рівнях нижче прикладного розповім тільки за окрему плату. 4. Встановивши TCP з'єднання браузер відправляє хосту запит, згідно з протоколом з п. 1.а, а також запрашівамому ресурсу. 5. Вузол відправляє відповідь згідно з запитом браузера. 6. Браузер перетворює це в читабельний вигляд і виводить у вікно або робить нічого нитка інше. БІЛЕТ № 21 1_Реалізація динамічних документів. Стандарт CGI. Інформація про стан та файли cookie Динамічні документи Динамічні документи не існують в заздалегідь визначеному форматі. Динамічний документ створюється веб-сервером завжди, коли браузер запитує документ. Коли надходить запит, веб-сервер розглядає прикладні програми, щоб створити динамічний документ. Сервер повертає на вихід програми запитуваний документ як відгук, тому що кожен документ створюється для кожного запиту, зміст динамічного документа може варіюватися від одного запиту до іншого. Дуже простий приклад динамічного документа - це отримання сервером часу і дати. Час і дата - це тип інформації, який динамічно змінюється від моменту до моменту. Клієнт може запросити, щоб сервер здійснював управління програмою, такої як програма date і UNIX, і посилав результат програми клієнта. Загальний шлюзовий інтерфейс Загальний шлюзовий інтерфейс (Common Gateway Interface - CGI) - це технологія, яка створює і обробляє динамічні документи. CGI - набір стандартів, які визначають, як динамічний документ повинен бути написаний, як повинні бути підтримані вхідні дані для програми і як повинен бути використаний вихідний результат. Використання терміну загальний показує, що стандарт визначає набір правил, які є загальними для будь-яких мовних платформ. Термін шлюз означає, що програма CGI є шлюзом, який може бути застосований при доступі до інших ресурсів, таким як бази даних, графіка, пакетна комутація та інші. Термін інтерфейс тут означає, що є набір заздалегідь визначених термінів, змінних, викликів і так далі, на яких може базуватися будь-яка CGI-програма. CGI-програма в простій формі записує коди мов, підтримуваних CGI. Будь-який програміст, який може кодувати послідовність своїх думок у програмі і знає синтаксис одного з перерахованих вище мов, може сам написати просту CGI-програму. Cookie - порція службової інформації, Якою веб-сервер помічає браузер користувач при відвідуванні, або Яка створюється за ініціатівою скриптової сценарію на стороні веб-браузера. При Наступним візіті сервер буде знати, Що користувач Вже тут був. За допомогою метода кукі-технології можна вивчити вподобання відвідувача. Куки є одним Із найбільш точних засобів визначення унікального користувач. Застосовується для збереження даніх, спеціфічніх для даного користувач, І використовуваних веб-сервером для різніх цілей, середа якіх: у системах з віддаленім доступом - пароль, Що породжується сервером при Першому підключенні І посілається корістувачеві; при подальшій підключеннях користувач повинен надаваті сервера цею пароль відстежування стану сесії. Ініціатором запису cookie Виступає сервер. якщо у відповіді сервера прісутнє поле заголовка Set-Cookie, Клієнт спріймає Це Як команду на запис cookie. Надалі, ЯКЩО Клієнт звертається до сервера, від якого ВІН раніше прийняли поле заголовка Set-Cookie, крім іншої інформації ВІН передає серверу Дані cookie |
Реферат на тему: «Історія виникнення та еволюція глобальної інформаційної мережі INTERNET» У 1960-х роках дослідники почали експерименти по з'єднанню комп'ютерів один з одним і з людьми за допомогою телефонних ліній, використовуючи... |
Концепція української національної мережі трансферу технологій «Мережа UTTN» ) покладена модель роботи та методологія європейської мережі інноваційних релей-центров (Innovation Relay Centers –IRC... |
20. Глобальна мережа Internet Глобальна мережа Internet. Загальні принципи організації. Апаратна, програмна та інформаційна складові глобальної мережі. Основні... |
НАЦІОНАЛЬНА МЕРЕЖА МІСЬКИХ ГАЗЕТ |
ENIC Network ( European Network of National Information Centres ) Радою Європи та ЮНЕСКО для більш тісної співпраці між Національними інформаційними центрами вищої освіти |
Короткі теоретичні відомості та інтерфейс програми Advanced Grapher Для побудови графіків функцій зручною та просто незамінною є програма Advanced Grapher. Саме за допомогою цієї програми Ви з легкістю... |
Мережа класів з профільним навчанням в школах Теофіпольського району на 2011-2012 навчальний рік |
Є вропейська мережа підприємств Україна Заявки (в форматі doc) на електронну пошту для подальшого її опрацювання |
Шановні клієнти! Корпорація “Мережа оголошує про початок акції до 8 БЕРЕЗНЯ для наших НОВИХ клієнтів! |
Мережа спеціалізованих вчених рад станом на 15 грудня 2013 року ДЗ «Південноукраїнський національний педагогічний університет імені К. Д. Ушинського» |