Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

Часть 3. Веб-службы

3.1. HTTP (HyperText Transfer Protocol)

Назначение: Передача гипертекстовых документов (веб-страниц) и других данных в вебе.

Особенности:

  • Текстовый протокол (запросы и ответы с заголовками).

  • Методы: GET (получить), POST (отправить данные), PUT (загрузить), DELETE (удалить), HEAD (получить заголовки), OPTIONS и др.

  • Коды ответа:

    • 1xx — информационные

    • 2xx — успех (200 OK)

    • 3xx — перенаправление (301, 302)

    • 4xx — ошибка клиента (404 Not Found, 403 Forbidden)

    • 5xx — ошибка сервера (500 Internal Server Error)

  • Порт 80/TCP (по умолчанию).

  • Не шифрует данные.

3.2. HTTPS (HTTP Secure)

Назначение: Защищённая версия HTTP.

Особенности:

  • HTTP поверх SSL/TLS.

  • Порт 443/TCP.

  • Шифрует все передаваемые данные, обеспечивает аутентификацию сервера (и опционально клиента) с помощью сертификатов.

  • Стандарт для современных веб-сайтов.

3.3. WebSocket

Назначение: Полнодуплексная связь между клиентом и сервером поверх одного TCP-соединения.

Особенности:

  • Позволяет серверу отправлять данные клиенту без запроса.

  • Используется для чатов, онлайн-игр, биржевых котировок в реальном времени.

  • Начинается как HTTP-соединение, затем апгрейдится до WebSocket.

Часть 4. Службы доменных имён

4.1. DNS (Domain Name System)

Назначение: Преобразование доменных имён (google.com) в IP-адреса и обратно.

Особенности:

  • Распределённая иерархическая система.

  • Типы записей:

    • A — IPv4-адрес

    • AAAA — IPv6-адрес

    • CNAME — каноническое имя (алиас)

    • MX — почтовый сервер

    • NS — сервер имён

    • TXT — произвольный текст (используется для проверок, SPF, DKIM)

    • PTR — обратное преобразование (IP → имя)

  • Порт 53/UDP (основной запросы), 53/TCP (для больших ответов, зонных трансферов).

Как работает:

  1. Клиент спрашивает у локального DNS-резолвера (обычно у провайдера).

  2. Резолвер идёт к корневым серверам, затем к серверам домена верхнего уровня (.com), затем к серверам домена (google.com).

  3. Ответ кэшируется.

Часть 5. Службы управления сетью

5.1. ICMP (Internet Control Message Protocol)

Назначение: Передача служебных сообщений об ошибках и диагностика сети.

Особенности:

  • Работает поверх IP (не TCP/UDP).

  • Используется командой ping (эхо-запрос и эхо-ответ).

  • Сообщения: "сеть недоступна", "хост недоступен", "порт недоступен", "время превышено" (traceroute).

5.2. SNMP (Simple Network Management Protocol)

Назначение: Мониторинг и управление сетевыми устройствами (маршрутизаторами, коммутаторами, принтерами, серверами).

Особенности:

  • Работает поверх UDP (порты 161 — запросы, 162 — traps/уведомления).

  • Использует MIB (Management Information Base) — базу управляющих переменных.

  • Версии: SNMPv1 (простая, небезопасная), SNMPv2c (улучшенная), SNMPv3 (с шифрованием и аутентификацией).

  • Позволяет читать параметры (трафик на интерфейсе, температуру) и устанавливать их (например, выключить порт).

5.3. NetFlow / sFlow / IPFIX

Назначение: Сбор информации о потоках трафика для анализа и учёта.

Особенности:

  • Разработан Cisco.

  • Позволяет видеть, кто с кем общается, какие протоколы используются, объём трафика.