- •Ответы на вопросы
- •1 Компьютерная сеть - это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов
- •1.Компьютеры.
- •3. Операционные системы (ос).
- •4. Сетевые приложения.
- •2 Классификация компьютерных сетей
- •1.Локальные сети – Local Area Networks (lan).
- •2. Глобальные сети - Wide Area Networks (wan).
- •3. Городские сети (или сети мегаполисов) - Metropolitan Area Networks (man)
- •4. Промышленные сети - Fieldbus
- •1. Общая шина (рис.1.1, в)
- •2. Топология звезда (рис.1.1, г)
- •3. Кольцо (рис.1.1, е)
- •4. Иерархическая звезда (рис.1.1, д).
- •5. Полносвязная топология (рис.1.1, а)
- •6. Ячеистая топология (mesh) (рис.1.1, б)
- •7. Смешанная топология
- •Адресация в ip-сетях Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Три основных класса ip-адресов
- •Соглашения о специальных адресах: broadcast, multicast, loopback
- •7. Сетевой уровень и модель osi
- •Структура стека протоколов tcp/ip
- •20. Условные операторы
- •Конструкция if
- •Конструкция else
- •Конструкция elseif
- •Циклы в php
- •Цикл с предусловием while
- •Цикл с постусловием do while
- •Цикл со счетчиком for
- •Конструкция break
- •Конструкции выбора
- •Конструкции включений в php
- •Конструкция включений require
- •Конструкция включений include
- •Конструкции однократного включения require_once и include_once
- •21.Двоичные данные (Boolean)
- •Целые числа (Integer)
- •Превышение размера целого
- •Преобразование в целое (integer)
- •Числа с плавающей точкой (Float)
- •Массивы (Array)
- •Простые массивы и списки в php
- •Ассоциативные массивы в php
- •Объекты (Object)
- •Специальный тип Null (пустой тип)
- •Селекторы класса Обычные классы
- •Универсальный селектор класса
- •Применение классов стилей
- •Id селекторы
- •Статическая маршрутизация
- •Динамическая маршрутизация
- •Типы протоколов
- •Согласование транспортных протоколов
- •Основные компоненты туннеля
Типы протоколов
В процессе инкапсуляции (туннелирования) принимают участие следующие типы протоколов:
транспортируемый протокол;
несущий протокол;
протокол инкапсуляции.
Протокол транзитной сети является несущим, а протокол объединяемых сетей — транспортируемым. Пакеты транспортируемого протокола помещаются в поле данных пакетов несущего протокола с помощью протокола инкапсуляции. Пакеты-«пассажиры» не обрабатываются при транспортировке их по транзитной сети никаким образом. Инкапсуляцию выполняет пограничное устройство (маршрутизатор или шлюз), которое находится на границе между исходной и транзитной сетями. Извлечение пакетов транспортируемого протокола из несущих пакетов выполняет второе пограничное устройство, расположенное на границе между транзитной сетью и сетью назначения. Пограничные устройства указывают в несущих пакетах свои адреса, а не адреса узлов в сети назначения.
Согласование транспортных протоколов
Туннель может быть использован, когда две сети с одной транспортной технологией необходимо соединить через сеть, использующую другую транспортную технологию. При этом пограничные маршрутизаторы, которые подключают объединяемые сети к транзитной, упаковывают пакеты транспортного протокола объединяемых сетей в пакеты транспортного протокола транзитной сети. Второй пограничный маршрутизатор выполняет обратную операцию.
Обычно туннелирование приводит к более простым и быстрым решениям по сравнению с трансляцией, так как решает более частную задачу, не обеспечивая взаимодействия с узлами транзитной сети.
Основные компоненты туннеля
Основными компонентами туннеля являются:
инициатор туннеля;
маршрутизируемая сеть;
туннельный коммутатор;
один или несколько туннельных терминаторов.
Инициатор туннеля встраивает (инкапсулирует) пакеты в новый пакет, содержащий наряду с исходными данными новый заголовок с информацией об отправителе и получателе. Несмотря на то, что все передаваемые по туннелю пакеты являются пакетами IP, инкапсулируемые пакеты могут принадлежать к протоколу любого типа, включая пакеты немаршрутизируемых протоколов. Маршрут между инициатором и терминатором туннеля определяет обычная маршрутизируемая сеть IP, которая может быть и сетью, отличной от Internet. Терминатор туннеля выполняет процесс, который является обратным инкапсуляции — он удаляет новые заголовки и направляет каждый исходный пакет в локальный стек протоколов или адресату в локальной сети. Инкапсуляция сама по себе никак не влияет на защищенность пакетов сообщений, передаваемых по туннелю VPN. Но инкапсуляция даёт возможность полной криптографической защиты инкапсулируемых пакетов. Конфиденциальность инкапсулируемых пакетов обеспечивается путем их криптографического закрытия, т. е. зашифровывания, а целостность и подлинность — путем формирования цифровой подписи. Так как существует огромное множество методов криптозащиты данных, это является важным, чтобы инициатор и терминатор туннеля использовали одни и те же методы и могли согласовывать друг с другом эту информацию. Более того, для возможности расшифровывания данных и проверки цифровой подписи при приеме инициатор и терминатор туннеля должны поддерживать функции безопасного обмена ключами. Чтобы туннели VPN создавались только между уполномоченными пользователями, конечные стороны взаимодействия требуется аутентифицировать.
Таблица маршрутизации — электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.
Таблица маршрутизации обычно содержит:
адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию
маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети)
шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения
интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства)
метрику — числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние).
В таблице может быть один, а в некоторых операционных системах и несколько шлюзов по умолчанию. Такой шлюз используется для сетей для которых нет более конкретных маршрутов в таблице маршрутизации.