- •ВВЕДЕНИЕ
- •1. ОПЕРАЦИОННАЯ СИСТЕМА КОМПЬЮТЕРА
- •1.1. Определение операционной системы
- •1.2. Классификация ОС
- •1.5. Принципы многопроцессорности компьютерных систем
- •1.6. Основные требования к ОС и тенденции их развития
- •1.7. Особенности ОС корпоративных систем
- •2. ОСОБЕННОСТИ ПРИМЕНЕНИЯ СВОБОДНО РАСПРОСТРАНЯЕМЫХ ПРОГРАММНЫХ ПРОДУКТОВ В ЯЭ
- •3. ОСНОВНЫЕ КОМПОНЕНТЫ СОВРЕМЕННЫХ ОС
- •3.1. Система управления процессами в современных ОС
- •3.2. Система управления оперативной памятью
- •3.3. Файловая система
- •4. ОБЗОР ОСНОВНЫХ ОСОБЕННОСТЕЙ НЕКОТОРЫХ ОС
- •4.2. Windows 3.1
- •4.3. Windows 9x
- •4.6. Linux
- •5. СЕТЕВЫЕ ТЕХНОЛОГИИ В ЯЭ
- •5.1. Интернет
- •5.1.1. История создания
- •5.1.2. Основные принципы
- •5.2.2. Протокол IP
- •5.2.3. Классы сетей
- •5.2.4. Организация подсетей
- •5.2.5. Автоматизация назначения IP адресов
- •5.2.7. Протокол ICMP
- •5.2.8. Протокол ARP
- •5.3. Маршрутизация
- •5.3.1. Система CIDR
- •5.5. Физический уровень сетевых технологий
- •5.5.1. Ethernet
- •5.5.2. Token ring
- •5.5.3. Сетевая среда кластерных систем
- •5.6. Облачные вычисления
- •6. АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В ЯЭ
- •6.3. Методы обеспечения безопасности сетевых технологий
- •6.3.1. Системы шифрования
- •ЛИТЕРАТУРА
Они позволяют осуществлять подтверждение подлинности и/или шифрование IP пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. Протоколы IPsec работают на сетевом уровне, что делает IPsec достаточно гибким, поскольку IPsec может использоваться для защиты любых протоколов базирующихся на TCP и UDP. IPsec протоколы можно разделить на два класса. Это протоколы, которые отвечают за защиту потока передаваемых пакетов и протоколы обмена криптографическими ключами.
Как видно IPv6 по сравнению с IPv4 действительно представляет существенный качественный шаг к предоставлению нового сервиса и обеспечения безопасности доставляемых данных.
5.2.7. Протокол ICMP
ICMP - сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, компьютер или маршрутизатор не отвечают и т.п.
ICMP-сообщение строится из IP-пакетов, сгенерировавших ICMP-ответ. IP инкапсулирует соответствующее ICMP-сообщение с новым заголовком IP (чтобы отправить ICMP-сообщение обратно отправителю) и передает полученные пакеты дальше.
Данные свойства ICMP часто используются для отладки и тестирования сети. Например, утилита ping, служащая для проверки возможности доставки IP-пакетов использует ICMP-сообщения. Утилита отправляет запросы протокола ICMP указанному сетевому интерфейсу и фиксирует поступающие ответы. Время между отправкой запроса и получением ответа позволяет определять двусторонние задержки по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.
Так же на работе протокола ICMP основано функционирование утилиты traceroute (tracert в семействе ОС MS Windows), которая отображает путь следования IP-пакетов. Программа tracerout выполняет отправку данных указанному сетевому интерфейсу, при этом отображая сведения обо всех промежуточных маршрутизаторах, через которые прошли данные. В случае проблем при доставке до какого-либо узла программа позволяет
87
определить, на каком именно участке сети возникли неполадки. Для определения промежуточных маршрутизаторов traceroute отправляет конечному компьютеру серию ICMP-пакетов (по умолчанию 3 пакета), с каждым шагом увеличивая значение поля TTL IP протокола на 1. Первая серия пакетов отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно ICMP-сообщение, указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку серии пакетов, но уже с TTL, равным 2, что заставляет первый маршрутизатор уменьшить TTL пакетов на единицу и направить их ко второму маршрутизатору. Второй маршрутизатор, получив пакеты с TTL=1, так же возвращает ICMP-сообщение о невозможности доставки. Процесс повторяется до тех пор, пока пакет не достигнет целевого компьютера. При получении ответа от этого узла процесс трассировки считается завершённым. Таким образом, мы получаем полный маршрут следования пакетов от пункта отправки до пункта назначения.
5.2.8. Протокол ARP
IP адрес, то есть адрес компьютера или порта маршрутизатора, назначается произвольно администратором сети и прямо не связан с его физическим адресом. МАС адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети. Маршрутизатор, получив пакет для сетевого интерфейса одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать его и указать в нем физический адрес компьютера, например его МАС адрес. В пришедшем пакете этот адрес не указан, поэтому перед маршрутизатором встает задача поиска его по известному IP адресу, который указан в пакете в качестве адреса назначения. С аналогичной задачей сталкивается и конечный узел, когда он хочет отправить пакет в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.
Для определения физического адреса по IP-адресу используется протокол разрешения адреса – ARP (Address Resolution Protocol). Существует также протокол, решающий обратную задачу - нахождение IP адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol). В локальных сетях протокол ARP использует широковещательные пакеты протокола канального
уровня для поиска в сети узла с заданным IP адресом. Все узлы локальной сети получают
88