Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ




НазваниеВиды адресации в сетях эвм: Виды адресации в сетях ЭВМ
Дата конвертации30.05.2013
Размер445 b.
ТипПрезентации

























Виды адресации в сетях ЭВМ:

  • Виды адресации в сетях ЭВМ:

  • Аппаратный/физический адрес (МАС) – определяет направление передачи на канальном уровне.

  • Сетевой адрес (IP, IPX) – определяет направление передачи на сетевом уровне. Если сетевой протокол оперирует адресами, состоящими из двух частей (адрес сети и адрес хоста), то такой протокол может маршрутизироваться (IP, IPX), т.е. объединять в единое адресное пространство множество сетей канального уровня. Если сетевой протокол оперирует адресами, состоящими из одной части (адрес хоста), то такой протокол не может маршрутизироваться (NetBEUI), т.е. функционирует только в пределах одной сети канального уровня.

  • Символьное имя (DNS) – определяет удобное для человека именование сетевых устройств и сервисов на прикладном уровне.





IP является протоколом сетевого уровня. Он отвечает за передачу информации по сети. Информация передается блоками, которые называются дейтаграммами.

  • IP является протоколом сетевого уровня. Он отвечает за передачу информации по сети. Информация передается блоками, которые называются дейтаграммами.

  • За передачу данных между сервисами отвечают протоколы транспортного уровня TCP и UDP. Протокольные порты определяют соответствие между абстрактными точками доступа к протоколам UDP, TCP и конкретными прикладными программами.

  • Сокет (Socket) комбинация IP-адреса и порта.

  • TCP-протокол (протокол управления передачей) – протокол, ориентированный на установку соединения.

  • UDP-протокол (протокол пользовательских дейтаграмм) – протокол, не ориентированный на установку соединения.













Для построения сетей Ethernet может применяться следующее оборудование:

  • Для построения сетей Ethernet может применяться следующее оборудование:

  • сетевые адаптеры - выполняют функции порта ввода-вывода;

  • концентраторы (hub) - усиливают и распространяют электрические сигналы (устаревшее);

  • повторители (repeater) - усиливают и передают электрические сигналы (устаревшее);

  • коммутаторы (switch) - передают информационные пакеты между сегментами с сети.

  • При сопряжения с другими сетями могут использоваться мосты (bridge) и маршрутизаторы (router).







Система DNS предоставляет возможность поставить в соответствие каждому используемому IP-адресу символическое доменное имя.

  • Система DNS предоставляет возможность поставить в соответствие каждому используемому IP-адресу символическое доменное имя.



Каждый ресурс в Интернет - документ HTML, изображение, видеоклип, программа и т.д. - имеет адрес, который может быть закодирован с помощью универсального идентификатора ресурсов (Universal Resource Identifier - URI).

  • Каждый ресурс в Интернет - документ HTML, изображение, видеоклип, программа и т.д. - имеет адрес, который может быть закодирован с помощью универсального идентификатора ресурсов (Universal Resource Identifier - URI).

  • URI обычно состоят из трех частей: 1. Схема наименования механизма, используемого для доступа к ресурсу. 2. Имя машины, на которой располагается ресурс. 3. Имя собственно ресурса, заданное в виде пути.



HTTP-протокол передачи гипертекста (для WWW);

  • HTTP-протокол передачи гипертекста (для WWW);

  • SMTP- протокол передачи электронной почты;

  • DHCP – протокол динамического присвоения IP-адреса и настройки сетевых параметров хоста.





Интернет - сеть сетей, каждый хост непосредственно подключен к какой-либо сети (сетям), соединение с Интернет является концептуальным.

  • Интернет - сеть сетей, каждый хост непосредственно подключен к какой-либо сети (сетям), соединение с Интернет является концептуальным.

  • Интернет не является единым поставщиком телекоммуникационных услуг.

  • Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.



Управление сетью Интернет осуществляют несколько международных организаций:

  • Управление сетью Интернет осуществляют несколько международных организаций:

  • Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет).

  • Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC.

  • Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров).

  • Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C).

  • Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).



Методы и средства обеспечения безопасности:

  • Методы и средства обеспечения безопасности:

  • Межсетевые экраны – средства, организующие фильтрацию пакетов на основе их заголовков и/или других критериев.

  • Антивирусные программы, осуществляющие поиск вирусов и подозрений на вирусы в файлах или информационных потоках.

  • Средства обнаружения атак/вторжений – перехватывают весь или часть трафика и осуществляют поиск в нём подозрительных событий. Используются различные методы поиска, чаще всего сигнатурный метод. Иногда средства обнаружения вторжений дополнительно имеют свойства из других категорий.

  • Ловушки – осуществляющие имитацию работы той или иной службы/хоста/сети. Контролирующие и протоколирующие все обращения к ним. Перспективны с точки зрения сбора доказательств злого умысла нападающего, не подвергая при этом реальные системы какой-либо опасности.

  • Virtual Private Net (VPN) технология подключения клиента к VPN-серверу при помощи специального программного обеспечения поверх общедоступной сети.

  • Демилитаризованные зоны сети – серверы сети, частично изолированные как от интернет, так и от внутренней сети.



Принципы организации виртуальных частных сетей (VPN).

  • Принципы организации виртуальных частных сетей (VPN).

  • В установленном канале передачи данных организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов кодирования.

  • Технология VPN позволяет нескольким пользователям организовать в одной сетевой инфраструктуре множество изолированных “частных” сетей, с выполнением требований владельца по пропускной способности, безопасности, адресации и т.д.).

  • Основа VPN - туннель - логический путь данных, через который пересылаются пакеты. Для источника и объекта назначения туннель является прозрачным и выглядит как обычное соединение между хостами. Оконечные точки (в туннеле) не имеют информации о маршрутах, прокси-серверах и иных шлюзах, через которые проходят пакеты, образующие туннель.

  • Способы организации VPN:

  • Customer Provided VPN - Организация VPN силами потребителя.

  • Provider Provisioned VPN - Организация VPN силами поставщика телекоммуникационных услуг.





В сетевых операционных системах для хранения упорядоченной справочной информации клиентах и ресурсах сети используется централизованная база справочной информации - служба каталогов (Directory Services).

  • В сетевых операционных системах для хранения упорядоченной справочной информации клиентах и ресурсах сети используется централизованная база справочной информации - служба каталогов (Directory Services).

  • Примеры реализации службы каталогов – служба NDS компании Novell и служба Active Directory для Windows.

  • Стандарты служб каталогов: OSI X.500, DAP (Directory Access Protocol), LDAP.

  • Служба каталогов обычно строится на основе модели клиент-сервер: серверы хранят базу справочной информации, клиенты используют эту информацию.



Взаимодействие нескольких Windows-систем в сети могут выполняться в рамках рабочей группы (“Workgroup”) или домена.

  • Взаимодействие нескольких Windows-систем в сети могут выполняться в рамках рабочей группы (“Workgroup”) или домена.

  • Домен - группа компьютеров, пользователей и ресурсов, образующих область администрирования, т.е. управляемых как одно целое. Основой домена Windows NT является "контроллер домена". Контроллер домена - сервер аутентификации, на котором хранится копия регистрационной базы данных.



В сетях Windows 2000 - Windows 2008 для хранения регистрационной информации используется служба каталогов Active Directory

  • В сетях Windows 2000 - Windows 2008 для хранения регистрационной информации используется служба каталогов Active Directory

  • Active Directory содержит информацию о таких объектах, как сетевые учетные записи, группы, серверы и принтеры, а также другую информацию о домене. Active Directory поддерживается в Windows Server 2000, 2003, 2008.

  • AD - база данных LDAP.

  • Имена объектов в каталогах: DN (Distinguished Name, уникальное имя) = DC (компонент домена) + OU (организационный модуль) + CN (общее имя).





Современные сети, как правило, строятся с использованием нескольких технологий.

  • Современные сети, как правило, строятся с использованием нескольких технологий.

  • В состав больших сетей могут входить сегменты с различной архитектурой, различными серверными системами, различными клиентскими операционными системами. Такие сети называются гетерогенными.

  • Мультисервисная сеть – сеть, которая используется не только для передачи данных, но и для телефонной связи, видеотрансляций и т.д.





Информационная безопасность - защищенность информации и инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам и пользователям.

  • Информационная безопасность - защищенность информации и инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам и пользователям.

  • Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

  • Защита информации подразумевает обеспечение доступности, целостности и конфиденциальности.

  • Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

  • Целостность – обеспечение актуальности и непротиворечивости информации, ее защищенность от разрушения и несанкционированного изменения.

  • Конфиденциальность – это защита от несанкционированного доступа к информации.



Задачи, решаемые в процессе управления ИТ-инфраструктурой:

  • Задачи, решаемые в процессе управления ИТ-инфраструктурой:

  • инвентаризация программно-аппаратных ресурсов;

  • администрирование рабочих станций;

  • мониторинг ИТ-инфраструктуры и ИТ-сервисов;

  • управление конфигурацией сетевой инфраструктуры;

  • мониторинг производительности и планирование ресурсов;

  • регистрация и устранение неисправностей в ИТ-инфраструктуре;

  • управление уровнем качества ИТ-сервисов.





Похожие:

Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconРежимы заземления нейтрали в сетях 6-35 кв режим изолированной нейтрали
Режимы заземления нейтрали в сетях 6-35 кв, причины их выбора, достоинства и недостатки каждого. Защита от перенапряжений в сетях...
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconОбоснование безопасности Обоснование безопасности
Поставка и освоение компактных супер-эвм (кс-эвм) и программного обеспечения (ПО) рфяц-внииэф. Постановка базового программного обеспечения...
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconСлужбы соединений виды серверов
Служба wins отображает пространство имен Netbios и адресное пространство ip друг на друга и предназначена для разрешения Netbios-имен...
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconУстройство пк план
Распространение персональных компьютеров к концу 70-х годов привело к снижению спроса на большие ЭВМ и мини ЭВМ. Это стало предметом...
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconЭффективная работа в социальных сетях. Эффективная работа в социальных сетях

Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconПонятие безработицы и ее виды Понятие безработицы и ее виды
Причины и последствия безработицы. Государственная политика в отношении безработицы: классический и кейнсианский подходы Понятие...
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconВиды капитала: Виды капитала
Для того, чтобы любая фирма могла осуществить свою коммерческую деятельность, ей нужно собрать воедино все необходимые виды ресурсов:...
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconТехническое регулирование Техническое регулирование
Международные и национальные организации, определяющие протоколы и правила работы сети (системы нумерации и адресации)
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconРешения и их виды Решения и их виды
Решение: совокупность признаков, отличающих комплект поставки системы от базового (стандартного)
Виды адресации в сетях эвм: Виды адресации в сетях ЭВМ iconВиды волн виды волн
Ветер Подводные Притяжение вод землетрясения, Мирового океана извержения вулканов, Луной и Солнцем
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница