- •ВВЕДЕНИЕ
- •1. ОПЕРАЦИОННАЯ СИСТЕМА КОМПЬЮТЕРА
- •1.1. Определение операционной системы
- •1.2. Классификация ОС
- •1.5. Принципы многопроцессорности компьютерных систем
- •1.6. Основные требования к ОС и тенденции их развития
- •1.7. Особенности ОС корпоративных систем
- •2. ОСОБЕННОСТИ ПРИМЕНЕНИЯ СВОБОДНО РАСПРОСТРАНЯЕМЫХ ПРОГРАММНЫХ ПРОДУКТОВ В ЯЭ
- •3. ОСНОВНЫЕ КОМПОНЕНТЫ СОВРЕМЕННЫХ ОС
- •3.1. Система управления процессами в современных ОС
- •3.2. Система управления оперативной памятью
- •3.3. Файловая система
- •4. ОБЗОР ОСНОВНЫХ ОСОБЕННОСТЕЙ НЕКОТОРЫХ ОС
- •4.2. Windows 3.1
- •4.3. Windows 9x
- •4.6. Linux
- •5. СЕТЕВЫЕ ТЕХНОЛОГИИ В ЯЭ
- •5.1. Интернет
- •5.1.1. История создания
- •5.1.2. Основные принципы
- •5.2.2. Протокол IP
- •5.2.3. Классы сетей
- •5.2.4. Организация подсетей
- •5.2.5. Автоматизация назначения IP адресов
- •5.2.7. Протокол ICMP
- •5.2.8. Протокол ARP
- •5.3. Маршрутизация
- •5.3.1. Система CIDR
- •5.5. Физический уровень сетевых технологий
- •5.5.1. Ethernet
- •5.5.2. Token ring
- •5.5.3. Сетевая среда кластерных систем
- •5.6. Облачные вычисления
- •6. АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В ЯЭ
- •6.3. Методы обеспечения безопасности сетевых технологий
- •6.3.1. Системы шифрования
- •ЛИТЕРАТУРА
нулевого размера. После приема подтверждения с нулевым значением окна протоколотправитель время от времени делает контрольные попытки продолжить обмен данными. Если протокол-приемник уже готов принимать информацию, то в ответ на контрольный запрос он посылает подтверждение с указанием ненулевого размера окна.
Контрольная сумма, упомянутая ранее, охватывает собой весь TCP сегмент: TCP заголовок и TCP данные. Это обязательное поле, которое должно быть рассчитано и сохранено отправителем, а затем проверено получателем.
5.2.2. Протокол IP
Протокол IP является основой стека протоколов TCP/IP, да и всего Интернет. В то же время по сравнению с протоколом TCP это не надежный протокол. Т.е. не существует гарантии того, что IP пакет успешно достигнет пункта назначения. Однако IP позволяет обработать некоторые нежелательные события. Когда что-нибудь идет не так, как хотелось бы, как например, временное переполнение буфера у маршрутизатора, IP применяет простой алгоритм обработки ошибок - он отбрасывает пакет и старается послать ICMP сообщение отправителю. Любая требуемая надежность должна быть обеспечена протоколами верхних уровней (например TCP).
Протокол IP не содержит никакой информации о продвижении пакетов. Каждый пакет обрабатывается независимо от других. Это также означает, что может быть доставлен испорченный пакет. Если источник отправляет два последовательных пакета A и B в один и то же пункт назначения, то каждый из них путешествует независимо и может пройти по разным маршрутам. Может случиться, что пакет B прибудет раньше, чем A.
Стандартный размер IP заголовка составляет 20 байт, если не присутствуют опции. В настоящее время наиболее часто используется версия протокола - 4, который поэтому иногда называется IPv4. Наибольший интерес представляют собой следующие поля.
Поле времени жизни заголовка IP (TTL - time-to-live) содержит максимальное количество пересылок (маршутизаторов), через которые может пройти пакет. Это поле ограничивает время жизни пакета. Значение устанавливается отправителем (как правило, 32 или 64) и уменьшается на единицу каждым маршрутизатором, который обрабатывает пакет. Когда значение в поле достигает 0, пакет удаляется, а отправитель уведомляется об этом с помощью ICMP сообщения. Подобный алгоритм предотвращает зацикливание пакетов в петлях маршрутизации.
79
Контрольная сумма заголовка рассчитывается только для IPзаголовка. Она не включает в себя данные, которые следуют за заголовком. Если в результате проверки на компьютере назначения получилась ошибка контрольной суммы, то IP отбрасывает принятый пакет. Сообщение об ошибке не генерируется. Теперь задача протоколов верхних уровней каким-либо образом определить, что пакет отсутствует, и обеспечить повторную передачу.
Наиболее важными в IP заголовке являются поля, указывающие IP адреса источника и назначения. IPv4 использует 32-х битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 возможными уникальными адресами. Для удобства адреса записываются в виде четырех десятичных чисел, разделенных точками: 134.230.71.1.
IPадрес является уникальным 32-битным идентификатором IP-интерфейса компьютера в Интернете. В принципе компьютер может иметь несколько IPадресов, например, когда он выполняет функцию маршрутизатора и имеет несколько сетевых интерфейсов. IPадрес состоит из номера IP-сети, который занимает старшую область адреса, и номера конкретного компьютера в этой сети, который занимает младшую часть. Он назначается администратором во время конфигурирования компьютеров или динамически при подключении к сети. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Интернета, если сеть должна работать как его составная часть. Обычно провайдеры услуг получают диапазоны адресов, а затем распределяют их между своими абонентами.
Т.к. адреса основываются на байтовом представлении, то на каждое из десятичных чисел накладываются соответствующие ограничения. Также в адресах имеются специальные зарезервированные числа. Так адрес компьютера с числами равными 255 используется для многоадресного вещания в данной сети. Например: 10.255.255.255 есть широковещательный адрес сети класса А; 172.17.255.255 является широковещательным адресом сети класса В.
Также 0 используется для обозначения данного компьютера и данной сети. Т.е. если IР адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет. Если номер компьютера в IP адресе равен 0, то данный адрес используется для обозначения данной сети. Например: 10.0.0.0 является адресом сети класса A, потому что все биты адреса узла равны 0; 172.17.0.0 есть адрес сети класса
B.
80
Так же имеются специальные зарезервированные адреса. Адрес 127.0.0.1 зарезервирован для организации обратной связи. Этот адрес имеет название loopback или кольцевой интерфейс. Он должен присутствовать обязательно в любой современной ОС независимо, подключен ли компьютер к Интернету или нет. Дело в том, что современные сетевые службы существенно внедрены в ОС. Поэтому даже если компьютер не подключен к сети, они должны функционировать. Для того и существует данный адрес, чтобы всегда на минимальном уровне предоставить хотя бы виртуальное сетевое подсоединение, необходимое для функционирования соответствующих служб. Также этот адрес используется при тестировании работы программного обеспечения компьютера без реальной отправки пакета по сети. На этом основании исключаются из Интернет адресации вся сеть 127.0.0.0.
Из IP адресов исключаемых из обычной адресации необходимо выделить адреса частных сетей. Основная причина их выделения состоит в том, что IP адреса должны быть уникальные – т.е. в Интернете не может существовать одновременно два компьютера (сетевых интерфейса) с одинаковым адресом. В тоже время часто бывает такая ситуация, когда некая организация хочет использовать Интернет сервис на основе компьютерной сети только внутри себя самой без подключения непосредственно к глобальной сети. В этом случае организации необходим некий набор IP адресов уникальных только внутри данной сети. В тоже время они могут дублироваться внутри других организаций для похожих целей. Однако необходимо соблюдать правило, чтобы данные адреса не выходили напрямую в Интернет по понятным причинам. Таким образом, общее адресное пространство IP может быть сэкономлено.
В последнее время такие адреса используются провайдерами всё чаще, поскольку в связи с растущими потребностями Интернет уже сейчас испытывает дефицит IP адресов. Хотя частные IP адреса и не являются адресами сети Интернет, существует способ организации связи локальной сети, в которой используются такие адреса, с глобальной сетью. Это делается с помощью специальных аппаратных или программных маршрутизаторов, реализующих трансляцию адресов источника, известную как NAT (Network Address Translation), или с использованием прокси-сервера.
NAT позволяет преобразовывать IP-адреса транзитных пакетов. Суть механизма состоит в замене адреса источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения. В большинстве случаев
81
данная трансляция для пользователя проходит практически незаметно. Однако существует ряд услуг, чувствительных к замене IP-адресов в заголовке пакетов, и потому не работающих через NAT. При использовании NAT пользователь с адресом локальной сети может подключаться к компьютерам в сети Интернет, но компьютеры из Интернета не могут подключаться к этим пользователям без дополнительной настройки.
В настоящее время следующие сети выделены под частные:
• класса А – 10.0.0.0 |
- |
10.255.255.255 |
|
• |
класса В – 172.16.0.0 |
- |
172.31.255.255 |
• |
класса D – 192.168.0.0 |
- |
192.168.255.255 |
Прокси-сервер, упомянутый ранее, является службой в компьютерных сетях, которая позволяет другим службам выполнять запросы к другим сетевым службам от имени прокси-сервера. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо Интернет ресурс, расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной кэш памяти. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях, например для выше указанной трансляции адресов. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента.
5.2.3. Классы сетей
IP адрес состоит из двух логических частей - номера сети и номера сетевого интерфейса (компьютера). Какая часть адреса относится к номеру сети, а какая к номеру узла ранее определялось классовой организацией системы адресации в Интернет. Она действовала с 1981 года по 1993 до введения без классовой системы (CIDR). Хотя на практике классовая система не используется, но ее термины до сих пор часто встречаются в литературе и используется специалистами. Ее смысл состоит в следующем. Все адресное пространство было разделено на 5 классов. Каждый класс образовывался в соответствии со значениями первых 4-х бит IP адреса. Первые три класса: А, В и С использовались для основной адресации, класс D для широковещательной сети и класс E был зарезервирован для экспериментальных целей.
Класс сети А содержит адреса, у которых первый бит равен 0. Сетевая часть адреса определяется на основе первых 8-ми бит, а т.к. первый бит фиксирован, то размер сети
82