3-2 Стеганографія / Сетевая стеганография_учебник
.pdfПереваги в порівнянні з POP3
1. Листи зберігаються на сервері, а не на клієнті.
-Можливий доступ до однієї і тієї ж поштової скриньки з різних клієнтів.
-Підтримується також одночасний доступ декількох клієнтів. У
протоколі |
є |
механізми |
за |
допомогою |
яких |
клієнт |
може |
|
проінформований про зміни, зроблені іншими клієнтами. |
|
|
|
|||||
2. |
Підтримка декількох поштових скриньок (або каталогів). |
|
|
|||||
- |
Клієнт |
може створювати, видаляти і перейменовувати поштові |
||||||
скрині на сервері, а також переміщати листи з однієї поштової скрині в іншу.
3.Можливе створення спільних каталогів, до яких можуть мати доступ декілька користувачів.
4.Інформація про стан листів зберігається на сервері і доступна всім клієнтам.
-Листи можуть бути помічені як прочитані, важливі, спам тощо. 5. Підтримка пошуку на сервері.
-Немає необхідності завантажувати з сервера безліч повідомлень для того щоб знайти одне потрібне.
6. Підтримка онлайн-роботи.
-Клієнт може підтримувати з сервером постійне з'єднання, при цьому сервер в реальному часі інформує клієнта про зміни в поштових скринях, в тому числі про нові листи.
7. Передбачено механізм розширення можливостей протоколу.
9.Протокол передачі гіпертексту, HTTP
Протокол передачі гіпертесту (HyperText Transfer Protocol, HTTP) –протокол який забезпечує діалог між браузерами та веб-серверами:
-Браузер – програмний засіб, який дозволяє взаємодіяти з даними (тест, зображення тощо) на гіпертекстовій веб-сторінці
-Веб-сервер (HTTP-сервер) – це сервер, що приймає HTTP-запити від клієнта та повертає HTTP-відповіді.
-RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0
-RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1
Вякості транспортного протоколу використовується – TCP.
Протокол HTTP за стандартом використовує:
-80-й порт TCP для обміну даними;
-443-й порт TCP для захищеного обміну даними (HTTP over SSL)
-Може бути використаний будь-який інший порт.
31
Основним |
призначенням |
протоколуHTTP |
є |
передача - веб |
||
сторінок (текстових файлів з розміткоюHTML), хоча за допомогою нього |
||||||
успішно передаються |
і |
інші файли, які пов'язані |
з |
веб-сторінками |
||
(зображення і застосунки), так і не пов'язані з ними(у цьому HTTP конкурує |
||||||
з складнішим FTP). |
|
|
|
|
|
|
HTTP припускає, що |
клієнтська |
програма— веб-браузер — здатна |
||||
відображати гіпертекстові веб-сторінки та файли інших типів у зручній для користувача формі. Для правильного відображення HTTP дозволяє клієнтові дізнатися мову та кодуваннявеб-сторінки й/або запитати версію сторінки в потрібних мові/кодуванні, використовуючи позначення із стандарту MIME.
Типи з’єднань
Протокол HTTP підтримує постійні та непостійні з’єднння:
- При непостійному з'єднанні протоколTCP одержує тільки один
об'єкт
-При постійному з'єднаннівсі об'єкти в межах одногоTCP- з’єднання
-Даний метод для HTTP 1.1 використовується по замовчуванню
-Клієнти і сервери з підтримкоюHTTP 1.1 можна налаштувати і для непостійного з'єднання.
Метод HTTP - послідовність з будь-яких символів, крім керуючих, яка вказує на основну операцію над ресурсом. Зазвичай метод являє собою короткий англійське слово, записане заголовними буквами. Наприклад, OPTIONS, GET, HEAD, PUT, POST, PATCH, DELETE, TRACE, LINK, UNLINK.
10.Простий протокол керування мережею, SNMP
Простий протокол керування мережею (Simple Network Management Protocol, SNMP):
використовується для віддаленого спостереження за ро маршрутизаторів, серверів тощо та не залежить від IP-адреси мережі.
-1990 р. - SNMPv1 (RFC 1155-1157, RFC 1212)
-1996 р. - SNMPv2 (RFC 1441-1452), SNMPv2c (RFC 1901-1908)
-2002 р. - SNMPv3 (RFC 2570-2576, RFC 2578-2580).
Всі 3 версії на сьогоднішній день використовуються
Протокол SNMP за стандартом працює через 161-й та 162-й UDP порт Компоненти системи керування мережею:
-SNMP-менеджер (SNMP manager);
-SNMP-агент (SNMP agent);
-База керуючої інформації
-SNMP протокол.
32
Рисунок 3.6 – Протокол SNMP
Компоненти системи керування мережею
SNMP агент – це прикладне програмне забезпечення, яке працює як частина мережевого обладнання (вузла, маршрутизатора, принтер тощо) та зберігає інформацію про його конфігурацію і поточний стан в базі даних
Менеджер SNMP – це прикладна програма, яка спілкується з агентом SNMP для отримання інформації з бази даних агенту або для її модифікації.
Інформація в базі даних описується– базою керуючої інформації (MIB), в якій вказуються параметри за якими ведеться спостереження:
-к-ть відісланих/прийнятих TCP-, UDP-, IP-, ICMP-пакетів;
-рівень використання ресурсів ОЗП, ПЗП та ЦП тощо.
Протокол |
SNMP |
є |
протоколом |
прикладного |
, рівняякий |
використовується |
SNMP |
агентами і менеджерами, щоб відправляти і |
|||
отримувати дані. |
|
|
|
|
|
Запит |
|
Відповідь |
|
Trap .повідом |
|
|
|
|
|||
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
єктів’об |
до |
Доступ |
Дані |
.повідом |
Trap |
Рисунок 3.7 - Схема взаємодії SNMP агентів та менеджерів
Принцип роботи SNMP протоколу
33
SNMP-менеджер і SNMP-агент спілкуються між собою використовуючи протокол SNMP. Загальний випадок: менеджер відправляє запити і агент відповідає. Виняток: Trap ініціюються SNMP-агентом.
Рисунок 3.8 - Принцип роботи SNMP протоколу
Питання до самоконтролю
1. Роскажіть про опції DHCP та види розподілу ІР-адресів.
2. Наведіть приклад структури доменого імені. Що забезпечує DNS протокол?
3.Що забезпечує SSH протокол та якого він рівня моделі OSІ?
4.Що таке SSH-тунелювання? Як виконується реалізація тунелювання?
5.Охарактеризуйте основні відмінності FTP від HTTP.
6.Яким чином здійнсюється передача даних в FTP?
7.Які стану сеансу передбачені у POP3.
8.Назвіть альтернативний протокол до POP3.
9.З чого складається SMTP сесія?
10.Яка технологія є основною НТТР?
34
Тема 4. МАТЕМАТИЧНІ ОСНОВИ ПРОЕКТУВАННЯ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ ТА МЕРЕЖ
План:
1.Система масового обслуговування (СМО).
2.Організація черги.
3.Пуассо́нівський проце́. с
4.Одноканальна експоненціальна система масового обслуговування.
5.Багатоканальна експоненціальна система масового обслуговування.
6.Замкнута система масового обслуговування.
7.Характеристика систем масового обслуговування.
1.Система масового обслуговування(СМО) - це система, яка обслуговує вимоги, що надходять до неї(заявки). Основними елементами системи є:
-вхідний потік вимог;
-канали обслуговування;
-черга вимог;
-вихідний потік вимог.
Вимоги |
(заявки) |
на обслуговування |
надходять через |
дискретні |
||
(постійні або випадкові) інтервали часу. Важливо знати закон розподілу |
||||||
вхідного потоку. |
|
|
|
|
|
|
Канали |
(прилади) |
необхідні |
для |
обслуговування |
цих |
.заявок |
Обслуговування триває деякий час, постійний або випадковий.
Системи масового обслуговування класифікують за різними ознаками. Перша класифікація по наявності черг:
1.системи з відмовами (без черги) - заявка, яка надійшла в момент, коли всі канали зайняті, отримує відмову, покидає СМО і надалі не обслуговується;
2.системи з очікуванням (з чергою) - заявка, що прийшла в момент, коли всі канали зайняті, не відкидається, а стає в чергу і чекає можливості бути обслугованою. В свою чергу класифікують:
a) по довжині черги - з обмеженою довжиною черги, які допускають чергу, але з обмеженим числом місць в ній;
b) за часом очікування - з обмеженим часом очікування, що допускають чергу, але з обмеженим терміном перебування кожної вимоги в ній;
c) по дисципліні обслуговування – з обслуговуванням по пріоритету, що допускають чергу, але деякі заявки обслуговуються поза чергою (тобто по пріоритету). FIFO (First Input - First Output): першим прийшов - першим
35
обслужений; LIFO (Last Input - First Output): останнім прийшов - першим обслужений; FIRO (First Input - Random Output): першим прийшов -
обслужений у випадковому порядку; обслуговування з пріоритетами. Друга класифікація за числом каналів обслуговування:
-одноканальні;
-багатоканальні.
Третя класифікація за місцем знаходження джерела вимог:
1.розімкнені, коли джерело знаходиться поза . систем Характеристики потоку заявок в такій системі не залежать від того, в якому стані сама СМО (скільки каналів зайнято);
2. замкнуті, коли джерело знаходиться в самій системі. У такому разі - залежать.
2. Організація черги
Дисципліни постановки вимог у чергу та вибору вимог із неї для обслуговування визначають порядок, за яким вимоги стають у чергу, якщо пристрій для обслуго-вування зайнятий, та порядок їх виходу з черги для обслуговування – якщо при-стрій для обслуговування вільний.
Найпростіша дисципліна обслуговування передбачає поставлення вимог у чер-гу за порядком їх надходження. Вона має назву перший прийшов
– першим обслу-жили (ПППО), в англомовній літературі – FIFO (First In First Out). Прикладом черги з такою дисципліною може бути черга до телефонуавтомата.
Існує також інший спосіб організації черги, коли для обслуговування вибира-ються останні в черзі вимоги(останній прийшов – першим обслужили (ОПІЮ)), в англомовній літературі – LIFO (Last In First Out)). Цей спосіб також нази-вається стеком або «магазином». Прикладом черги з такою дисципліною обслуго-вування може бути паром, на якому перевозять авто, – автомобіль, який заїхав на паром перший, виїжджає з нього останнім.
Що стосується правила вибору вимог із черги, то вибір може бути випадковим (в англомовній літературі – RANDOM), наприклад вибір куль із барабана для гри в лото. Під час вибору вимог із черги може враховуватись їх пріоритет.
Черга може мати обмеження за довжиною або за часом перебування вимог у ній. Наприклад, якщо в черзі знаходиться більше трьох вимог, то нова вимога, яка надійшла, залишає систему, або вимога залишає систему, якщо час перебу-вання її в черзі становить понад2 хв. Прикладом черги з обмеженою кількістю місць є бункер, в який надходять заготовки, перш ніж їх буде оброблено верстатом. Буфери даних широко використовуються в комп'ютерній техніці. Під час обміну інформацією між пристроями, які
36
мають різну швидкість обробки даних, інфор-мація накопичується в буфері, а |
|
|||||||||
потім використовується пристроєм, що має мен-шу швидкість. Такі буфери |
|
|||||||||
організовуються в системах введення-виведення даних і мультиплексорах. У |
|
|||||||||
комп'ютерних мережах буфери створюють для орга-нізації черг повідомлень |
|
|||||||||
або пакетів. |
|
|
|
|
|
|
|
|
|
|
3. Пуассо́нівський проце́—с |
це |
поняття теорії випадкових процесів, |
|
|||||||
що моделює кількість випадкових подій, що стались, якщо тільки вони |
|
|||||||||
відбуваються |
зі |
сталим |
середнім |
значенням |
інтервалів |
між |
їхн |
|||
настаннями. |
|
|
|
|
|
|
|
|
|
|
У випадку вибраних одиниць вимірювання, це середнє значення |
|
|||||||||
дорівнює кількостей подій за одиницю часу, де λ — параметр процесу. |
|
|||||||||
Цей параметр часто називають інтенсивністю пуассонівського процесу. |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
Якщо розглянути послідовність часових інтервалів між подіями |
||||||||||
пуассонівського |
|
процесу, |
то |
|
ця |
послідовність |
|
|||
послідовністю |
незалежних |
випадкових |
, величиняка |
має |
|
|||||
назву пуассонівського потоку. |
|
|
|
|
|
|
|
|||
4. Одноканальна |
експоненціальна |
СМО визначається наступними |
|
|||||||
властивостями. СМО має канал. У СМО надходять заявки. Якщо СМО |
|
|||||||||
порожня (немає заявок), то заявка, що приходить, займає канал. Заявка, що |
|
|||||||||
приходить в непусту СМО заявка стає в чергу останньою. Будь-яка заявка, |
|
|||||||||
що зайняла канал, обслуговується, звільняє канал і вирушає із СМО. Якщо у |
|
|||||||||
момент виходу черга непуста, перша в ній заявка виходить з черги і займає |
|
|||||||||
канал. Заявки, що надходять утворюють пуасонівський потік подій. Це |
|
|||||||||
означає, що |
час |
між |
приходами |
будь-яких двох |
послідовних |
заявок |
є |
|||
незалежна випадкова величина з експоненціальною функцією розподілу
ймовірностей. |
Час |
обслуговування заявки– теж |
незалежна |
випадкова |
||
величина з експоненціальною функцією розподілу. |
|
|
||||
Одноканальна |
експоненціальна |
СМО |
задається |
параметрам |
||
інтенсивності |
та |
часу |
очікування. Мета |
її аналізу |
полягає в |
розрахунку |
характеристик, найважливіші з яких наступні: – коефіцієнт завантаження r ;
–середня довжина L черги;
–середнє число М заявок в СМО;
–середній час Tпр очікування обслуговування;
–середній час Tпр перебування заявки в СМО.
5. Багатоканальна |
експоненціальна |
СМОвідрізняється |
від |
одноканальної наступним: |
|
|
|
–число каналів в ній більш за один;
–заявка, що приходить, стає в чергу, якщо всі канали зайняті. Інакше заявка займає вільний канал. Багатоканальна експоненціальна СМО задається
37
трьома параметрами: інтенсивністю λ приходу заявок, середнім часом T обс обслуговування і числом K каналів.
Основні характеристики:
–коефіцієнт завантаження r ;
–середня довжина L черги в блоці чекання;
–середнє число М заявок в СМО;
–середній час Tпр очікування обслуговування;
–середній час Tпр перебування заявки в СМО.
Багатоканальну СМО можна поставити у відповідність, наприклад, багатопроцесорному блоку обчислювальної системи, що має загальну пам'ять для всіх процесорів і, отже, загальну чергу завдань.
6. СМО, у якої інтенсивність вхідного потоку не залежить від її поточного стану, називається розімкненою, інакше - замкнутою.
Розглянемо СМО, для яких інтенсивність λ вхідного потоку заявок залежить від стану системи, причому джерело вимог є внутрішнім і генерує обмежений потік заявок. Наприклад, обслуговується машинний парк, що складається з N машин, бригадою з R механіків (N>R), причому кожна машина може обслуговуватися лише одним механіком. Інтенсивність λ залежить від того, скільки машин в даний момент знаходиться в експлуатації (N-до) і скільки машин обслуговується або стоїть в, чекаючичерзі обслуговування (k). Вхідний потік вимог виходить з обмеженого числа експлуатованих машин (N-k), які у випадкові моменти часу виходять з ладу і вимагають обслуговування. Загальний вхідний потік має інтенсивність(N-
k)λ. Вимога, яка надійшла в систему в момент, коли вільний хоча б один канал, відразу йде на обслуговування. Якщо вимога застає всі канали зайнятими обслуговуванням інших вимог, то вона не покидає систему, а стає в чергу і чекає, поки один з каналів не звільниться. Таким чином, в замкнутій СМО вхідний потік вимог формується з вихідного.
Стан Sk |
системи характеризується |
загальним |
числом вимог, що |
|||
знаходяться на обслуговуванні і в черзі, рівним k, k = 0, 1 ,..., N. При цьому |
||||||
число об'єктів, що знаходяться в експлуатації, дорівнює Nk. |
|
|
||||
Таку |
СМО |
описують |
за |
допомогою |
наступних |
імовірніс |
характеристик:
-середнє число вимог в черзі на обслуговування;
-середнє число вимог, що знаходяться в системі (на обслуговуванні і в черзі);
-середнє число каналів, що простоюють через відсутність роботи ;
-коефіцієнт простою об'єкта, що обслуговується, в черзі ;
-коефіцієнт використання об'єктів ;
38
- коефіцієнт простою обслуговуючих каналів ; |
|
|
|
|||
- середній |
час |
очікування |
обслуговування(час |
очікування |
||
обслуговування в черзі). |
|
|
|
|
||
7. Характеристики систем масового обслуговування |
|
|||||
Функціонування будь-якої СМО |
полягає |
в |
обслуговуванні потоку |
|||
вимог, які од-на за одною або групами надходять до неї в деякі, як правило, |
||||||
випадкові моменти |
часу. |
Вимоги, які |
надійшли |
до |
СМО, обробляються |
|
протягом певного часу, після чого залишають систему.
У будь-якій системі обслуговування передбачена наявність пристроїв для обслуговування (інші назви: прилади для обслуговування, сервери, канали) і вимог (інші назви: заявки, виклики, клієнти), які потребують
обслуговування. Правила або алгоритми взаємодії пристроїв і вимог називатимемо дисциплінами поставлення в чергу та обслуговуванням.
Для кожної СМО задається режим роботи. Слід відзначити, що для вимоги мо-же бути потрібно кілька обслуговувань одним або кількома пристроями. Звичай-но термін «пристрій для обслуговування» (англійською - «server») використовує-ться для відносно простих моделей, в яких кожна вимога може обслуговуватись тільки одним пристроєм. Якщо ж вимоги
обслуговуються |
|
кількома |
пристроями |
в |
певній |
послідо, |
переміщаючись |
за |
заданим |
маршрутом, |
має |
місце«мере-жа |
|
обслуговування» (англійською — |
«queueing network»). Іншими словами, |
|||||
ме-режа — це складна СМО. |
|
|
|
|
||
Питання до самоконтролю
1.Що входить до основних елементів системи?
2.Охарактеризуйте систему з відмовами за наявності черг.
3. |
Порівняйте |
одноканальну |
та |
багатоканальну |
, СМОчим |
вони |
відрізняються? |
|
|
|
|
|
|
4. |
За допомогою |
яких імовірнісних |
характеристик |
описується |
замкнута |
|
СМО? |
|
|
|
|
|
|
39
Тема 5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ХАРАКТЕРИСТИК МЕРЕЖ
План:
1.Продуктивність. Класифікація характеристик продуктивності.
2.Надійність і безпека.
3.Розширюваність та масштабованість.
4.Інжиніринг мережевого трафіку.
1. Продуктивність. Класифікація характеристик продуктивності.
Існує кілька основних характеристик продуктивності мережі:
-час реакції;
-пропускна здатність;
-затримка передачі.
Час реакції визначається як інтервал часу між виникненням запиту користувача до якої-небудь мережної служби й одержанням відповіді на цей запит.
Очевидно, що значення цього показника залежить від типу служби, до якої звертається користувач, від того, який користувач і до якого сервера звертається, а також від поточного стану елементів мережі– завантаженості сегментів, комутаторів і маршрутизаторів, через які проходить запит, завантаженості сервера й т.п.
Пропускна здатність відбиває обсяг даних, переданих мережею або її частиною в одиницю часу.
Пропускна здатність виміряється або в бітах у секунду, або в пакетах у секунду. Пропускна здатність може бути миттєвої, максимальної й середньої.
Середня |
пропускна |
здатність |
обчислюється |
шляхом |
розподіл |
загального обсягу переданих |
даних |
на час їхньої |
переда, причомуі |
||
вибирається досить тривалий проміжок часу – година, день або тиждень. Миттєва пропускна здатність відрізняється від середньої тем, що для
усереднення вибирається дуже маленький проміжок часу– наприклад, 10 мс або 1 с.
Максимальна пропускна здатність– це найбільша миттєва пропускна
здатність, зафіксована протягом періоду спостереження. |
|
|
|||
Затримка |
передачі визначається |
як |
затримка |
між |
момен |
надходження пакета на вхід якого-небудь мережного пристрою або частини мережі й моментом появи його на виході цього пристрою. Цей параметр продуктивності за змістом близький до реакції мережі, але відрізняється тим, що завжди характеризує тільки мережні етапи обробки даних, без затримок обробки комп’ютерами мережі.
40