- •Вопрос 50. Что такое протоколы передачи данных.
- •Вопрос 51. Базовые идеи протоколов семейства tcp/ip.
- •Вопрос 52. Ip –адрес компьютера. Как численный адрес машины связан с символическим.
- •Вопрос 53. Процесс передачи информации в сетях tcp/ip. Протоколы и порты tcp/ip.
- •Вопрос 54. Локальные и глобальные сети. Что такое vpn.
- •Вопрос 55. Офисные локальные сети. Сетевые ресурсы в офисе. Доступ из Интернет к офисным сетевым ресурсам.
- •Вопрос 56. Электронная почта и группы новостей. Протоколы, используемые для приема и передачи почты.
Вопрос 53. Процесс передачи информации в сетях tcp/ip. Протоколы и порты tcp/ip.
Протокол TCP/IP — это два протокола нижнего уровня, являющиеся основой связи в сети Интернет. Протокол TCP (Transmission Control Protocol) разбивает передаваемую информацию на порции и нумерует все порции. С помощью протокола IP (Internet Protocol) все части передаются получателю. Далее с помощью протокола TCP проверяется, все ли части получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое.
Протокол IP (RFC 791) используется для негарантированной доставки данных, разделяемых на так называемые пакеты от одного узла сети к другому. Это означает, что на уровне этого протокола не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться, оказаться или не прибыть вовсе. А вот уже гарантии безошибочной доставки пакетов дает протокол TCP — который IP используют в качестве транспорта.
Когда осуществляется передача от компьютера к компьютеру через Интернет, TCP работает на верхнем уровне между двумя конечными системами, например, Интернет-браузер и Интернет-сервер. Также TCP осуществляет надежную передачу потока байт от одной программы на некотором компьютере в другую программу на другом компьютере. Программы для электронной почты и обмена файлами используют TCP. TCP контролирует длину сообщения, скорость обмена сообщениями, сетевой трафик.
Наиболее важными и базисными протоколами этого семейства (или стека, как его часто называют) являются кратко описанные выше протоколы IP и TCP.
Краткий список номеров портов
Подразумевается использование протокола TCP там, где не оговорено иное.
FTP: 21 для команд, 20 для данных
SSH: 22 (remote access)
telnet: 23 (remote access)
SMTP: 25
DNS: 53 (обычно UDP)
DHCP: 67/68
TFTP: 69/UDP
HTTP: 80, 8080
POP3: 110
NTP: 123 (time server)(UDP)
IMAP: 145
HTTPS: 443
ICQ: 5190
MySQL: 3306
XMPP: 5222/5223 - клиент-сервер, 5269 - сервер-сервер
BitTorrent: 6969, 6881—6889
Вопрос 54. Локальные и глобальные сети. Что такое vpn.
Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть, сленг. локалка; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.
Глобальная сеть — это объединение компьютеров, расположенных на большом расстоянии, для общего использования мировых информационных ресурсов.
В настоящее время для обеспечения связи в глобальных сетях выработаны единые правила — технология Интернет. Эти правила устанавливают:
- единый способ подключения отдельного компьютера или локальной сети к глобальной;
- единые правила передачи данных;
- единую систему идентификации компьютера в сети (сетевой адрес).
Связь с удалённой локальной сетью, подключенной к глобальной сети, из дома/командировки/удалённого офиса часто реализуется через VPN. При этом устанавливается VPN-подключение к пограничному маршрутизатору.VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутоидентификации, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.