Оглавление

1. Сетевые модели стека сетевых протоколов ISO/OSI и TCP/IP. 3

2. Топологии сетей. Полнодуплексный и полудуплексный протоколы. 6

3. Проводные сети. 7

4. Сетевые устройства с использованием радиоканала. 8

5. Адресация в сети TCP/IP. 9

6. Адрес при адресации в сетях TCP/IP. 10

7. Маска при адресации в сетях TCP/IP. 12

8. Порты при адресации в сетях TCP/IP. 13

9. Зарезервированные диапазоны частных адресов при адресации в сети TCP/IP. Локальные сети. 14

10. Аппаратура, используемая в локальных сетях. 17

11. Сетевые карты в сетях TCP/IP. MAC-адрес. 19

12. Концентраторы в сетях TCP/IP. 20

Концентратор (HUB) 20

13. Коммутаторы в сетях TCP/IP. 22

14. Маршрутизаторы в сетях TCP/IP. 23

15. Мосты в сетях TCP/IP. 26

16. Одноранговая сеть 27

17. Система клиент-сервер. 28

18. Терминальные сети. Сети на основе толстого и тонкого клиента. 29

19. Особенности работы с удаленным управлением 30

20. Особенности работы с командной строкой в сетевом окружении. 31

21. Администрирование одноранговых сетей. 32

22. Администрирование сетей с выделенным сервером. 33

23. Централизация администрирования сетей. 34

24. Права доступа при администрировании. 35

25. Основы администрирования. Файловая система. Linux , Windows. 36

26. Системы обеспечения бесперебойной работы. 37

27. Подготовка системы к действиям в случае сбоев и аварийных ситуаций. 38

28. Деструктивные программы. Антивирусные программы. 39

29. Анализ защищенности АСУВ 40

30. Инвентаризация сети. Защита от инвентаризации 41

31. Брандмауэры 42

32. Административные, программные и аппаратные способы защиты сетей. 43

33. Особенности инвентаризации, мониторинга, обновления программного и аппаратного обеспечения для поддержания безопасности сети на заданном уровне. 44

1. Сетевые модели стека сетевых протоколов iso/osi и tcp/ip.

(7 уровней OSI и 4 уровня TCP/IP. Описание уровней: протоколы, аппаратура, особенности)

Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов, созданная Международной Организацией по Стандартам (International Standards Organization, ISO). Представляет уровневый подход к компьютерной сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.

OSI детально описывает процесс общения двух приложений, а также взаимосвязь между соседними уровнями. Чтобы понять, что же все-таки это значит, рассмотрим поближе каждый уровень. Уровни можно рассматривать с точки зрения отправления данных или приема данных. Проще говоря сверху вниз или снизу вверх соответственно. Модель спроектирована так, что если рассматривать отправку сообщения каким-либо приложением, то оно проходит по уровням с самого верху и к самому низу. Для приема сообщение все с точностью наоборот. Дальше будет ясно... Лично я предпочитаю второй способ, так как привык смотреть на принятые данные целиком (т.е. весь сетевой кадр). Но в обучающих материалах, как правило, считают иначе. В них уровни излагаются от самого понятного и близкого пользователю уровня приложений, до самого далекого - физического уровня. Это должно вам помочь выбрать в каком порядке читать описание уровней.

Физический уровень (Physical layer). Данные представляются в виде электрических импульсов, пучков света, электромагнитных волн, что кодируют биты. Задача состоит в создании физического канала для отправки битов.

Канальный уровень (Data Link layer). Обеспечивает передачу данных через физический канал.

Сетевой уровень (Network layer). Обеспечивает передачу данных между сетями в пределах области под названием internetwork. Где internetwork - это объединение двух и более сетей с общими принципами маршрутизации (проще сказать, сеть сетей).

Транспортный уровень (Transport layer). Обеспечивает доставку данных конкретному приложению на рабочей станции или сервере. На этом уровне появляется адресация - порты. Так, например, если приходит сообщение на 80-й порт, то оно передается процессу веб-сервера, который слушает этот порт.

Сессионный уровень (Session layer). Создает и управляет диалогами и сессиями между приложениями. Приложение должно различать разные потоки данных в пределах одного соединения. Например, приложение может одновременно запрашивать два файла с одного сервера, при этом оно будет различать потоки.

Уровень представлений (Presentation layer). Здесь данные кодируются, сжимаются или шифруются. Например, отправляя сообщение, его нужно предварительно сжать для уменьшения трафика, то это задача именно этого уровня.

Уровень приложений (Application layer). Организовывает интерфейс между приложениями. Т.е. описывает структуру сообщения понятного приложению.

При прохождении каждого уровня, к данным дописывается служебная информация. Этот процесс называется инкапсуляцией. Обратный процесс к инкапсуляции - декапсуляция. Это процесс извлечения данных, путем отбрасывания служебной информации.

Основными протоколами обмена информацией в сетях сегодня является протоколы, которые составляют стек протоколов TCP/IP.

Структура стека протоколов TCP/IP

Стек протоколов TCP/IP получил распространение с развитием сети Интернет по всему миру. Его можно считать подвидом модели OSI с учётом того, что некоторые уровни эталонной модели в стеке протоколов TCP/IP объединяются.

Сравнение моделей ISO/OSI и ТСР/IP

Сравнение моделей ISO/OSI и ТСР/IP

На каждом уровне используются свои протоколы, причём некоторые протоколы прикладного уровня требуют использования определенного протокола на транспортном уровне, технологии, используемые на уровне подсетей, не регламентируются.

Примеры наиболее используемых протоколов TCP/IP

Уровни стека протоколов TCP/IP

Уровень подсетей

Это – самый нижний уровень. Он соответствует одновременно и физическому, и канальному уровням модели OSI. В протоколах TCP/IP этот уровень не регламентируется, но поддерживает все популярные стандарты физического и канального уровня. Для локальных сетей самым популярным стандартом является Ethernet, для глобальных сетей – протоколы SLIP (Serial Line Internet Protocol), РРР (Point-to-Point Protocol), Frame Relay. Метод инкапсуляции пакетов IP в кадры каждой сетевой технологии определяется рекомендациями IETF (Internet Engineering Task Force – Специальная комиссия интернет-разработок) под эгидой открытой организации Общество Интернет (англ. Internet Society, ISOC). Так для инкапсуляции пакетов IP в ячейки АТМ разработан метод, представленный в документе RFC1483.

Сетевой уровень

Иногда его называют уровнем межсетевого взаимодействия. Процессы этого уровня занимаются передачей пакетов и используют для этого различные транспортные среды, такие как локальные и глобальные сети.

Основным протоколом этого уровня является протокол IP. К нему также относятся все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протокол сбора маршрутной информации RIP (Routing Internet Protocol).

Транспортный уровень

К этому уровню относятся протоколы TCP (Transmission Control Protocol) и UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу пакетов за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом. Он является связующим звеном между сетевым протоколом и многочисленными прикладными процессами.

Прикладной уровень

Содержит большое количество протоколов и сервисов прикладного уровня. К ним относятся такие протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала Telnet, почтовые протоколы SMTP, POP, IMAP, протокол HTTP и многие другие.

Применение

Модель TCP/IP часто используется для описания стека протоколов. Например, стек протоколов TCP/IP. Где под стеком протоколов можно понимать множество взаимодействующих протоколов, обеспечивающих функциональность сети. Ведь сложно представить работу сети с одним лишь протоколом IP, в сети постоянно взаимодействуют разные протоколы, каждый реализуя свои задачи.

Модель OSI используется для описания и выявления разного рода неполадок, для классификации сетевого оборудования или отдельного сетевого протокола.