Модуль 2 Використання глобальної мережі

теми:

Тема 2.1 Магістральні мережі. Мережа Internet

Тема 2.2 Обладнання віддаленого доступу та засоби його

Тема 2.3 Сервіси мережі Internet

Тема 2.4 Служба віддаленого доступу в глобальних мережах

Тема 2.5 Корпоративні мережі. Складові апаратного забезпечення глобальних мереж.

Тема 2.6 Робота з мережею Internet. Захист інформації в комп’ютерній мережі

Література

1. С.В.Кошевлев, А.В. Яковлев. Информационные сети: Учеб. пособие.- Муром: Изд. - полиграфический центр МИ ВлГУ, 2004.

2. В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы - СПб.: Питер, 2003.

3. В.Г.Олифер, Н.А.Олифер. Сетевые операционные системы. – СПб.: Питер, 2001.

4. Ю.А.Кулаков, Г.М.Луцкий. Компьютерные сети, К.: ЮНИОР, 1998.

5. А.М.Гуржій, С.Ф.Коряк, В.В.Самсонов, О.Я.Скляров Контроль та керування корпоративними комп’ютерними мережами: інструментальні засоби та технології. Навчальний посібник.-Харків: «Компанія СМІТ», 2004.

 

Контрольні питання:

1. Як класифікуються глобальні мережі?

2. Які ви знаєте глобальні мережі?

3. Що таке модем?

4. По яким критеріям класифікуються модеми?

5. Призначення модемів?

6. Які ви знаєте протоколи модемного з’єднання?

7. Які ви знаєте команди роботи модема?

8. Які ви знаєте ресурси інтернет?

9. Що таке віддалений доступ?

10. Які ви знаєте протоколи віддаленого доступу?

11. Що таке корпоративна мережа?

12. Які ви знаєте корпоративні мережі?

13. Які ви знаєте пошукові сайти?

Магістральні мережі та мережі доступу

Мережі доступу

Як мережі доступу до провайдерів Інтернет для територіально розподілених абонентів як правило використовуються телефонні мережі, що включають абонентські лінії і магістральні телефонні мережі. Традиційно ємкість|місткість| каналу абонентських ліній використовується не повністю|цілком|, оскільки|тому що| «вузьким місцем» є|з'являються| магістральні мережі з|із| мультеплексуванням|.

Апаратура високочастотного ущільнення абонентських ліній (АВУ) використовується для передачі по одній лінії сигналів декількох абонентів з|із| частотним ущільненням.

Також резерв ємкості|місткості| може бути використаний для передачі цифрових даних з використанням технологій SDSL|, HDSL|, ADSL| або через модем для фізичних ліній. В цьому випадку говорять про ненавантажену виділену лінію.

Значно рідше як мережі доступу використовуються сигнальні мережі – протипожежна сигналізація і тому подібне

Магістральні мережі

Традиційно в магістральних телефонних мережах використовувалася технологія частотного мультиплексування. В даний час|нині| використовується тимчасове мультиплексування, що є|з'являється| гнучкішим і універсальним.

Розрізняють наступні технології магістральних мереж:

PDH (Plesiochronic Digital Hierarchy);

SONET/SDH – Synchronous| Digital| Hierarchy|

Технологія PDH (Plesiochronic Digital Hierarchy)

Технологія PDH дозволяє мультеплексувати, передавати і комутувати дані в цифровому вигляді. Уперше така апаратура для телефонних мереж була розроблена компанією AT&T в кінці 60-х років. Дані 24 абонентів об'єднуються в канал T1, 4 канали T1 об'єднуються в канал T2, і 4 канали T2 – в канал T3. Апаратура T1, T2 і T3 може взаємодіяти між собою, утворюючи мережу комутованих каналів різної ємкості.

При стандартизації даної технології консорціумом CCITT| до неї були внесені зміни, тому в Європі і на тереторії бувшого СССР використовуються аналоги каналів T – канали E1|, E2|, і E3|.

Фізичний рівень технології PDH| підтримує різні види кабелів: виту|кручену| пару, коаксіал| і волоконно-оптичний кабель.

Недоліки|нестачі| технології PDH| пов'язані з складністю синхронізації складових|складових| потоків даних (загальні|спільні| біти синхронізації для всього мультеплексованого| потоку даних). На даний час|нині| максимально можливий ступінь|міра| ущільнення (максимальна швидкість) не відповідає можливостям|спроможностям| каналів зв'язку на оптичному оволокні|.

Технологія SONET/SDH – Synchronous| Digital| Hierarchy|

Перша версія даної техноогії була розроблена компанією Bellcore| під назвою SONET|, а потім стандартизована CCITT| під назвою SDH|. Вона дозволяє передавати потоки T1-E1| і T3-E3| на більш швидкіших рівнях ієрархії. Крім того у стандарті описані методи управління мережею і методи поліпшення|покращання| відмовостійкістю, у зв’язку з додаванням|добавляти| до даних, що передаються, додаткової інформації.

У стек протоколів SDH| входить 4 рівні, до функції яких входить фізичне кодування, підтримка цілісності мережі, мультиплексування, комутація потоків даних.

На фізичному рівні SDH| підтримує волоконно – оптичні і супутникові лінії зв’язку.

 

Протоколи модемного з’єднання.

Протокол (стосовно модему) - це якийсь стандартний набір рекомендацій, які описують тип з’єднання, спосіб передачі даних, а також безпосередньо процес з'єднання. Назва протоколу - це, як правило, назва відповідної рекомендації CCITT (МККТТ - міжнародний консультаційний комітет з телеграфії і телефонії).

Приклади протоколів:

Протокол	Швидкість біт/с	Швидкість симв/с	Рік ухвалення
V.42
HST
V.FAST

При використанні простих протоколів жодних проблем при цьому не виникає. При передачі з корекцією помилок (наприклад MNP3) обчислюються 2 байти, що містять надмірну перевірочну комбінацію (CRC), і передаються разом з кожним блоком даних.

 

Протокол передачі файлів (FTP)

"FTP" - File Transfer Protocol або просто "Протокол Передачі Файлів".

Обмін даними в FTP проходить по TCP каналі. Побудовано обмін за технологією "клієнт-сервер".

Команди FTP визначають параметри каналу передачі даних і самого процесу передачі. Вони також визначають і характер роботи з віддаленою і локальний файловими системами.

При організації каналу передачі даних послідовність дій інша, відмінна від організації каналу керування. У цьому випадку сервер ініціює обмін даними відповідно до параметрів, що погодженого в сесії керування.

Канал даних установлюється для того ж host-а, що і канал керування, через який ведеться настроювання каналу даних. Канал даних може бути використаний, як для прийому, так і для передачі даних.

Канал керування повинний бути відкритий при передачі даних між машинами. У випадку його закриття передача даних припиняється.

Сервер протоколу - програма ftpd

Команда ftpd призначена для обслуговування запитів на обмін інформацією за допомогою протоколу FTP. Сервер стартує в момент завантаження комп'ютера. Синтаксис запуску сервера наступний:

ftpd [-d] [-1] [-t timeout]

-d -опція налагодження.

-1 -опція автоматичної ідентифікації користувача.

-t -час пасивного чекання команд користувача.

Автоматична ідентифікація користувачів здійснюється за допомогою файлу /etc/passwd. Пароль користувача не повинний бути порожнім.

Існує спеціальний файл, у якому містяться заборонені користувачі, тобто ті, кому обслуговування по протоколі FTP заборонено.

Програма обміну файлами – ftp

FTP - це інтерфейс користувача при обміні файлами по однойменному протоколі. Програма встановлює канал керування з відаленим сервером і очікує команд користувача. Ідентифікатор віддаленого сервера вказується або аргументом програми, або в команді інтерфейсу open.

Команда ftp працює з користувачем і очікує його команд,

Синтаксис команди:

ftp [-v][-d][-і][-n][host]

-v -видаляє відповіді сервера і статистику передачі даних.

-n -керує режимом ідентифікації користувача. Якщо зазначений цей ключ, то спочатку перевіряється файл.netrc.

-i -виключає підтвердження передачі файлу при масовому копіюванні файлів.

-d -включає режим налагодження.

-g -відключає прозорість передачі імен.

Служби віддаленого доступу

Iснує два способи органiзацiї доступу до файлової системи вiддаленого комп'ютера (системи) за протоколом FTP:

• авторизований
• анонiмний.

Авторизований доступ

На конкретнiй вiддаленiй системi використовувати авторизований доступ мають право тiльки користувачi цiєї вiддаленої системи, пiсля пiдтвердження свого iменi користувача (login або user name) i пароля (passwd). Користувач, як правило, одержує доступ до свого домашнього каталогу i до всiх iнших файлових ресурсiв вiддаленої системи, до яких вiн має право на доступ.

Анонiмний доступ

Анонiмний доступ FTP є досить новою службою iнтернет, що виникла наприкiнцi 80-х рокiв. Такий доступ забезпечується у виглядi спецiально видiленого користувача, якого частiше усього називають "anonymous" i який має пароль, збiжний з адресою електронної пошти. При входi до системи з правами "anonymous" Ви одержуєте доступ до спецiально видiленого для цих користувачiв каталогу, як правило, тiльки на читання, що називається FTP-сервером. Повiдомляти серверу як пароль адресу своєї електронної пошти не обов'язково, це вважається правилом "хорошого тону" у поведiнцi користувача.

На FTP - серверах знаходяться гiгантськi архiви файлiв, у яких можна знайти базове програмне забезпечення, утилiти i новi версiї драйверiв, програми виправлення помiчених у комерцiйних програмах помилок (patches), документацiю, адреси, збiрники i багато iншого. Практично все, що може бути надано свiтовому спiвтовариству у виглядi файлiв, доступних iз серверiв anonymous FTP. Це i програми, що вiльно поширюються, i демонстрацiйнi версiї, це i мультимедiа, i, нарештi, просто тексти - закони, книги, статтi, звiти.

Доступ до FTP сервера, у бiльшостi операцiйних систем, як правило, органiзований через виклик спецiальної утилiти ftp. Хоча iснують рiзнi програмнi оболонки, як пiд UNIX (наприклад, ncftp2), так i пiд MS Windows (наприклад, Norton Navigator), що реалiзують протокол FTP i полегшують роботу з цiєю службою Internet.

Таким чином, якщо Ви маєте IP-з'єднання i вихiд у глобальний iнтернет, то треба викликати утилiту ftp, набрати вiдповiдну адресу (або iм'я FTP-сервера), назватися "anonymous" i послати як пароль свою E-mail-адресу, тодi Ви одержите доступ до обраного Вами файлового архiву.

Анонiмний доступ до FTP-сервера можна одержати також, використовуючи програму-переглядач WWW сторiнок. До того ж бiльшiсть FTP-серверiв дозволяють одержувати файли i електронною поштою.

RAS(Remote Access Service- RAS ) (служба віддаленого доступу) є надійним і безпечним способом поширення мережних з'єднань на віддалені комп'ютери. Модеми та інші комунікаційні пристрої в підключеннях RAS виконують функції мережевих адаптерів. Віддалений клієнт RAS може звертатися і працювати з усіма ресурсами, з якими може працювати стандартний клієнт з мережевим підключенням.

У підключених RAS використовуються стандартні протоколи локальних мереж. Таким чином, при встановлення зв'язку через RAS мережеве взаємодія може здійснюватися з використанням протоколів TCP/IP, IPX/SPX і NetBEUI. Оскільки в з'єднанні використовуються реальні мережеві протоколи, віддалений клієнт RAS діє так, ніби він підключений до мережі локально. Єдина відмінність полягає в тому, що швидкість пересилання даних в з'єднанні RAS нижче, ніж при фізичному підключенні до мережі. На іспиті вам зустрінуться питання, в яких буде перевірятися ваше розуміння цього факту. Завжди пам'ятайте, що клієнт працює однаково незалежно від способу підключення (локального або через RAS).

Клієнти RAS

Клієнтом RAS називається будь-який комп'ютер, який може встановити модемний або інший зв'язок з сервером RAS і встановити дозволене з'єднання. Хоча підключення RAS оптимізовані для операційних систем Microsoft, за наявності необхідних програм, протоколів і при відповідній настройці доступ може бути наданий і систем інших типів.

Зв'язки, що встановлюються між клієнтом і сервером із застосуванням RAS, називаються глобальними (WAN, Wide Area Network) зв'язками. Оскільки RAS найчастіше використовується для підключення комп'ютерів (або цілих локальних мереж) до централізованої мережі, що знаходиться на великій відстані, такий зв'язок є глобальним. Комунікаційні протоколи, що використовуються для встановлення з'єднання RAS, називаються протоколами глобальних мереж (протоколами WAN). Windows NT підтримує два протоколи WAN:

• SLIP. Протокол SLIP (Serial Line Internet Protocol) підтримує TCP/IP, але не підтримує IPX/SPX або NetBEUI. SLIP не підтримує DHCP, отже, кожного клієнта повинен бути присвоєний адреса IP. Крім того, SLIP не підтримує шифрування паролів. Цей протокол передбачений лише для того, щоб сервер NT міг виступати в ролі клієнта при підключенні до сервера Unix; він не може використовуватися для обслуговування вхідних підключень в NT.

• РРР. Протокол РРР підтримує ряд інших протоколів, включаючи AppleTalk, TCP/IP, IPX/SPX і NetBEUI. Він розроблявся для розширення можливостей протоколу SLIP. РРР підтримує DHCP і шифрування паролів. В даний час він є самим поширеним і загальноприйнятим протоколом глобальних мереж.

Windows NT Server може виконувати функції клієнта RAS при мо-Демня (чи іншому) підключенні до іншого сервера або комп'ютерній системі. Найбільш поширена ситуація, при якій NT виступає в ролі клієнта, - підключення локальної мережі до Інтер-нету.

Сервери RAS

Windows NT Server може обслуговувати до 256 вхідних підключень RAS. Про NT як про сервер RAS необхідно запам'ятати наступне:

Підтримуються тільки клієнти РРР - протокол SLIP для модемних підключенні не підтримується. Між сервером і підключеним через РРР клієнтом RAS створюється шлюз NetBIOS, призначений для виконання стандартних мережевих операцій NT. RAS забезпечує маршрутизацію IP і IPX.

• RAS підтримує програми NetBIOS і Windows Sockets.

• RAS підтримує підключення РРТР (Point-to-Point Tunneling Protocol), тим самим забезпечуючи безпечне взаємодія комп'ютерів з Windows NT через Інтернет. Крім того, RAS підтримує багатоканальний протокол МР (Multilink PPP), в якому можуть об'єднуватися кілька підключень.

РРТР (Point-to-Point Tunneling Protocol)

Протокол РРТР дозволяє • «впроваджувати» пакети IPX, NetBEUI і TCP/IP в PPP з метою забезпечення безпечної зв'язки клієнта з сервером через Інтернет. Підключення РРТР застосовуються для створення VPN (віртуальних приватних мереж, Virtual Private Networks) в невеликих компаніях, які не можуть собі дозволити оренду дорогих виділених ліній для мережевої зв'язку на великі відстані. За допомогою РРТР користувач, що знаходиться в будь-якій точці земної кулі, може підключитися до мережі своєї організації. У РРТР реалізована потужна схема шифрування, яка забезпечує більшу ступінь захисту, ніж під час роботи в самій мережі. Таким чином, весь графік РРТР в Інтернеті є безпечним.

 

Служба IIS

Служби Internet Information Services мають ряд основних можливостей, які коротко описані нижче. Служби IIS базуються на мережевих стандартах. У Microsoft Internet Information Services реалізований стандарт протоколу HTTP 1.1, включаючи можливість застосування команд PUT і DELETE, налаштування повідомлень про помилки HTTP і підтримку користувацьких заголовків HTTP. Також є підтримка заголовків, які несуть інформацію про вузол, за допомогою якої можна створити кілька веб-сайтів на одному комп'ютері під керуванням Windows 2000 з однією адресою IP. Це корисно для постачальників послуг Інтернету і для реалізації вузлів корпоративних интрасетей. Динамічне зміст. В IIS можна створювати сценарії, що виконуються на стороні сервера, і використовувати компоненти для створення динамічного змісту, незалежного від браузера. Активні серверні сторінки ASP забезпечують зручну для застосування альтернативу CGI і ISAPI, дозволяючи розробникам інформаційного вмісту вузлів застосовувати в сторінках HTML будь-які мови сценаріїв ActiveX або серверні компоненти. ASP забезпечує доступ до всіх потоків запитів і відповідей HTTP, підтримує стандартні методи доступу до баз даних і можливість налаштування змісту для різних браузерів. Централізоване адміністрування. Служби IIS управляються з пбмощью консолі управління Microsoft (MMC). Управління службами можливо за допомогою оснащення ММС, запущеної на комп'ютері з Windows 2000 Безпека. Secure Sockets Layer (SSL, Рівень захищених сокетів) версії 3.0 забезпечує безпечний спосіб обміну інформацією між клієнтом і сервером. На додаток до механізмів шифрування попередніх реалізацій SSL, SSL 3.0 забезпечує спосіб аутентифікації клієнта без необхідності його реєстрації (login) на сервері US. В IIS клієнтські сертифікати поширюються і на додатки ISAPI, і на сторінки ASP таким чином, щоб програмісти могли відслідковувати роботу користувачів на вузлах. У свою чергу, IIS може `` відображати "клієнтський сертифікат на обліковий запис користувача Windows 2000 так, щоб адміністратор міг керувати доступом до ресурсів системи, грунтуючись на клієнтському сертифікаті.
Додаткові засоби адміністрування. IIS містять засновані на веб-інтерфейсі інструменти адміністрування, які дозволяють дистанційно керувати сервером з допомогою веб-браузера на різних платформах У Windows 2000 для користувача облікових записів можна давати обмежені повноваження адміністрування веб-сайту, що допомагає розподілити адміністративні завдання

Апаратура DSL та xDSL

Технології xDSL

Абревіатуру xDSL прийнято використовувати для позначення технологій високошвидкісної цифрової передачі по абонентській лінії. Буква х перед DSL говорить лише про одну з технологій сімейства DSL, причому позначення версії для багатьох технологій цього сімейства поки не стандартизоване.Виняток становлять ті з xDSL-технологій, назви яких узаконені організаціями ETSI, ANSI або ITU. Спочатку абревіатура xDSL використовувалася виключно для застосування на мідних абонентських лініях. днако останнім часом багато компаній, що виробляють обладнання мереж абонентського доступу, для популяризації власного продукту шляхом додавання скорочення SDL значно розширили тлумачення і спектр технологій сімейства xDSL. До них можна віднести: WDSL (W-wireless), AirDSL, skyDSL - радіодоступ; FDSL (F - fiber); PDSL (P - powerline). Розглянемо лише ті технології, які до теперішнього часу одержали найбільш широке поширення Згідно з першим визначенням DSL (Digital Subscriber Line) - це триканальна лінія, що з'єднує ISDN-термінал користувача з комутаційною системою. Використовуючи базовий доступ ISDN (два комутованих каналу по 64 кбіт / с і один 16 кбіт / с канал передачі даних), DSL забезпечує одночасну дуплексну транспортування мови та даних, а також сигнальної та іншої службової інформації. Слідом за DSL-лініями на початку 90-х з'явився перший представник сімейства xDSL - HDSL (High bit rate Digital Subscriber Line) - високошвидкісна цифрова абонентська лінія.Технологія HDSL забезпечує повний дуплексний обмін на швидкості 2 Мбіт / с. Для передачі можуть використовуватися дві або три кабельні пари. Технологія HDSL розроблялася так, щоб забезпечити роботу на більшості існуючих АЛ. Головною ідеєю є використання існуючого електричного кабелю (частіше за все з мідними жилами) для передачі цифрових потоків на великі відстані. Обладнання HDSL застосовне для роботи по кабелю різних типів - симетричного (ТПП і аналогічний), магістральному (КРПП, ЗКП) і коаксіальному.

Малоканальні апаратура ущільнення за технологією DSL Технологія DSL заснована на технології U-інтерфейсу ISDN і отримала широке розповсюдження в апаратурі абонентського ущільнення. Вона відноситься до розряду малоканальних систем і забезпечує дуплексну передачу зі швидкістю 160 кбіт / с по одній парі. Число каналів, організованих на одній лінії, фіксоване або програмується і може становити від 2 до 8.Розглянемо приклад організації чотирьох каналів по однієї абонентської лінії. У традиційному випадку телефонні апарати підключаються до аналогових портів телефонної станції (АТС) мідного парою по z-інтерфейсу (інтерфейс ab.