'

Компьютерные системы и сети Межсетевое взаимодействие. Интернет. Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2011/2012.

Понравилась презентация – покажи это...





Слайд 0


Слайд 1

Интернет


Слайд 2

Интернет не является единым поставщиком телекоммуникационных услуг. Интернет – сеть сетей. Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.


Слайд 3


Слайд 4

RFC 791. “Internet Protocol ”. RFC 1122. “Требования к хостам Интернет – коммуникационные уровни ”. RFC 1123. “Требования к хостам Интернет – прикладные и служебные протоколы ”.


Слайд 5

IP - адресация Используется два стандарта IP- адресов IP version 4 (IPv4), c 1983 г., 32-х битный адрес – 192.168.11.1, 232 – 4 294 967 296 адресов; IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210, 2128 - ~340 282 366 920 938 463 463 374 607 431 762 211 456 адресов.


Слайд 6

Интернет – сеть третьего (сетевого) уровня эталонной модели OSI


Слайд 7


Слайд 8


Слайд 9

URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource Identifier (Единообразный идентификатор ресурса) Адресация ресурсов в Интернет


Слайд 10

Адресация ресурсов в Интернет URL - Uniform Resource Locator (Единообразный локатор ресурса) URI - Uniform Resource Identifier (Единообразный идентификатор ресурса). RFC 2396


Слайд 11

URI: http://www.google.com/test/index.html Часть адреса "http:" определяет метод сетевой передачи (протокол), используемый для поиска и доставки страницы браузеру. Часть адреса //www.google.com определяет имя сервера. При отсутствии имени, местонахождение сервера можно определить по его числовому адресу протокола Интернет (IP). Cтраница Web имеет путь доступа /test, то есть документ расположен в каталоге test. Web страница с именем index.html расположена в каталоге test http:// ftp:// mailto: news: telnet:// gopher:// mms:// …


Слайд 12

Управление всей сетью Интернет осуществляют несколько международных организаций: Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет). Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC. Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров). Кто хозяин Интернет?


Слайд 13

Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C). Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).


Слайд 14


Слайд 15

IANA (Internet Assigned Numbers Authority) - компетентный (орган) присвоения Интернет-номеров. IANA не является организацией в полном смысле этого слова. Это название проекта, который по поручению правительства США проводит университет Южной Калифорнии. Права и полномочия IANA не основаны на международном праве и не поддерживаются никакими международными обязательствами. Напротив, они основаны провайдерами Интернета на основе добровольного сотрудничества во имя взаимной выгоды. Действия IANA относятся к четырем основным областям, имеющим некоторые минимальные функции: управление корневым сегментом и системой доменных имен; арбитраж по вопросам адресного пространства; управление разработкой протоколов; редакция документов, создаваемых IETF. www.iana.org


Слайд 16

ICANN (Internet Corporation for Assigned Names and Numbers) - корпорация Интернета по назначению имен и номеров. ICANN - это некоммерческая корпорация, сформированная в 1999 году, чтобы принять на себя ответственность за распределение адресного пространства IP, назначение параметра протокола, управление системой доменных имен и функциями системы корневого сервера. Она работает под руководством правительства США по контракту с IANA, а также с другими организациями. www.icann.org


Слайд 17

Центр информации о службе доменных имен в Интернет www.internic.net


Слайд 18

RIPE (Reseaux IP Europeens) RIPE NCC (RIPE Network Coordination Center) - сетевой координационный центр RIPE. RIPE NCC действует как региональный регистратор Интернета (RIR). Последовательность регистрации такова: ICANN распределяет блоки адресного пространства для региональных регистраторов Интернета, а RIPE NCC - для локальных регистраторов Интернета (LIR), которые, в свою очередь, назначают адреса конечным пользователям. Сейчас поддерживается более 3500 локальных регистраторов Интернета. Последние и финансируют услуги RIPE NCC. www.ripe.net


Слайд 19


Слайд 20

Безопасность межсетевого взаимодействия


Слайд 21

Согласование адресных пространств. Обеспечение безопасности. Оптимизация потоков и контроль доступа. <<<<<<<<>>>>>>>>> Межсетевой экран (firewall, брандмауэр) NAT proxy Соединение сетей (Internetworking)


Слайд 22


Слайд 23

Межсетевой экран (брандмауэр, firewall, фильтрующий маршрутизатор) – предназначен для обеспечения безопасного доступа к внешней сети и ограничения доступа внешних пользователей к внутренней сети.


Слайд 24

Межсетевой экран (брандмауэр, firewall) Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP-заголовках пакетов. Обычно может фильтровать IP-пакеты на основе группы следующих полей заголовка пакета: • IP-адрес отправителя; • IP-адрес получателя; • порт отправителя; • порт получателя.


Слайд 25


Слайд 26

Шлюзы прикладного уровня (прокси-серверы) Шлюзы прикладного уровня имеют ряд преимуществ: Невидимость структуры защищаемой сети из глобальной сети Интернет. Надежная аутентификация и регистрация. Простые правила фильтрации. Возможность организации большого числа правил. К недостаткам шлюзов прикладного уровня относятся: более низкая производительность; более высокая стоимость.


Слайд 27

Алгоритм работы в Интернет через прокси-сервер


Слайд 28

Структура прокси-сервера


Слайд 29

Настройка хоста для работы в Интернет: IP – адрес (маска), IP - адрес шлюза, IP – адрес сервера DNS, IP – адрес прокси-сервера (серверов).


Слайд 30


Слайд 31


Слайд 32


Слайд 33


×

HTML:





Ссылка: