Шпаргалка по дисциплине "Информационные системы"

Таблица маршрутизации

Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация.

192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1 где

192.168.64.0/16 — сеть назначения,

110/- административное расстояние 

/49 — метрика маршрута,

192.168.1.2 — адрес следующего  маршрутизатора, которому следует  передавать пакеты для сети 192.168.64.0/16,

00:34:34 — время, в течение  которого был известен этот  маршрут,

FastEthernet0/0.1 — интерфейс  маршрутизатора, через который можно достичь 92.168.1.2.

11. Протокол канального уровня – Ethernet. Стандарты Ethernet. Спецификации физического уровня.

Ethernét — пакетная технология компьютерных сетей, преимущественно локальных (протокол канального уровня модели OSI).

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring.

Функции протокола  Ethernet

• Битовая синхронизация (Preamble).
• MAC-Адресация.
• Определение протокола вышестоящего уровня (Ethertype).
• Контроль целостности (CRC).

В качестве дополнения Ethernet-кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, и IEEE 802.1p для указания приоритетности.

CSMA/CD  - технология  множественного доступа к общей  передающей среде в локальной  компьютерной сети с контролем  коллизий. Она используется как  в обычных сетях типа Ethernet, так и в высокоскоростных сетях (Fast Ethernet, Gigabit Ethernet). Если во время передачи кадра рабочая станция обнаруживает другой сигнал, занимающий передающую среду, она останавливает передачу, посылает jam signal и ждет в течение случайного промежутка времени, перед тем как снова отправить фрейм.

Канальный и  физический уровни тесно связаны, т. к. свойства сетевой среды существенно  влияют на то, как протокол управляет  доступом к среде. В ЛВС спецификации физического уровня напрямую связаны  с используемым в сети протоколом канального уровня. Выбрав протокол канального уровня, нужно использовать одну из спецификаций физического уровня, поддерживаемую этим протоколом. Например, протокол канального уровня Ethernet поддерживает несколько различных вариантов физического уровня — один из двух типов коаксиального кабеля, любой кабель типа «витая пара» или оптоволоконный кабель. Параметры каждого из этих вариантов формируются из многочисленных сведений о требованиях физического уровня, например, к типу кабеля и разъемов, допустимой длине кабелей, числу концентраторов и др. Соблюдение этих требований необходимо для нормальной работы протоколов.

12. Беспроводные сети. Стандарты, определяющие работу беспроводных сетей. Механизм доступа к сетевой среде в беспроводных сетях. Безопасность в беспроводных сетях.

Беспроводные  компьютерные сети - это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.

Стандарты для Wi-Fi

IEEE 802.11 — набор стандартов связи, для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 2,4; 3,6 и 5 ГГц. Пользователям более известен по названию Wi-Fi, фактически являющийся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance.

• IEEE 802.11 — Изначальный 1 Мбит/с и 2 Мбит/c, 2,4 ГГц и ИК стандарт (1997)
• IEEE 802.11a — 54 Мбит/c, 5 ГГц стандарт (1999, выход продуктов в 2001)
• IEEE 802.11b — Улучшения к 802.11 для поддержки 5,5 и 11 Мбит/с (1999)
• IEEE 802.11g — 54 Мбит/c, 2,4 ГГц стандарт (обратная совместимость с b) (2003)
• IEEE 802.11n — Увеличение скорости передачи данных (600 Мбит/c). 2,4-2,5 или 5 ГГц. Обратная совместимость с 802.11a/b/g . Особенно распространён на рынке в США в устройствах Cisco и Apple.

Самый популярный стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Несмотря на то, что новые устройства поддерживают более совершенный протокол шифрования данных WPA, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения.

Механизм доступа и безопасность

Вообще говоря, соответствующие  стандарту IEEE 802.11 продукты для беспроводных сетей предлагают четыре уровня средств безопасности: физический, идентификатор набора служб (SSID - Service Set Identifier), идентификатор управления доступом к среде (MAC ID - Media Access Control ID) и шифрование.

Идентификатор SSID позволяет различать отдельные беспроводные сети, которые могут действовать в одном и том же месте или области. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и управления IEEE 802.11. Беспроводные клиенты и точки доступа используют его, чтобы проводить фильтрацию и принимать только те запросы, которые относятся к их SSID. Таким образом, пользователь не сможет обратиться к точке доступа, если только ему не предоставлен правильный SSID.

Возможность принятия или отклонения запроса  к сети может зависеть также от значения идентификатора MAC ID - это уникальное число, присваиваемое в процессе производства каждой сетевой карте. Когда клиентский ПК пытается получить доступ к беспроводной сети, точка доступа должна сначала проверить адрес MAC для клиента. Точно так же и клиентский ПК должен знать имя точки доступа.

Для проникновения  в беспроводную сеть злоумышленник  должен:

• иметь оборудование для беспроводных сетей, совместимое с используемым в сети (применительно к стандартному оборудованию - соответствующей технологии беспроводных сетей - DSSS или FHSS);
• при использовании в оборудовании FHSS нестандартных последовательностей скачков частоты узнать их;
• знать идентификатор сети, закрывающий инфраструктуру и единый для всей логической сети (SSID);
• знать (в случае с DSSS), на какой из 14 возможных частот работает сеть, или включить режим автосканирования;
• быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при инфраструктурной топологии сети;
• знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети ведется шифрованная передача.

Решить все  это практически невозможно, поэтому  вероятность несанкционированного вхождения в беспроводную сеть, в  которой приняты предусмотренные  стандартом меры безопасности, можно  считать очень низкой.

13. Формат дейтаграммы IP. Адресация протокола IP. Маршрутизация. Время жизни дейтаграммы.

Дейтаграмма – блок данных, пересылаемых протоколом IP на сетевом уровне модели OSI.

IP-дейтаграмма  состоит из заголовка и данных.

Заголовок дейтаграммы  состоит из 32-разрядных слов и  имеет переменную длину, зависящую  от размера поля “Options”, но всегда кратную 32 битам. За заголовком непосредственно следуют данные, передаваемые в дейтаграмме.

Формат заголовка:

Значения полей заголовка  следующие.

• Ver (4 бита) - версия протокола IP, в настоящий момент используется версия 4, новые разработки имеют номера версий 6-8.
• IHL (Internet Header Length) (4 бита) - длина заголовка в 32-битных словах; диапазон допустимых значений от 5 (минимальная длина заголовка, поле “Options” отсутствует) до 15 (т.е. может быть максимум 40 байт опций).
• TOS (Type Of Service) (8 бит) - значение поля определяет приоритет дейтаграммы и желаемый тип маршрутизации.
• Total Length (16 бит) - длина всей дейтаграммы в октетах, включая заголовок и данные, максимальное значение 65535, минимальное - 21 (заголовок без опций и один октет в поле данных).
• ID (Identification) (16 бит), Flags (3 бита), Fragment Offset (13 бит) используются для фрагментации и сборки дейтаграмм и будут подробнее рассмотрены ниже в п. 2.4.1.
• TTL (Time To Live) (8 бит) - “время жизни” дейтаграммы. Устанавливается отправителем, измеряется в секундах. Каждый маршрутизатор, через который проходит дейтаграмма, переписывает значение TTL, предварительно вычтя из него время, потраченное на обработку дейтаграммы. Так как в настоящее время скорость обработки данных на маршрутизаторах велика, на одну дейтаграмму тратится обычно меньше секунды, поэтому фактически каждый маршрутизатор вычитает из TTL единицу. При достижении значения TTL=0 дейтаграмма уничтожается, при этом отправителю может быть послано соответствующее ICMP-сообщение. Контроль TTL предотвращает зацикливание дейтаграммы в сети.
• Protocol (8 бит) - определяет программу (вышестоящий протокол стека), которой должны быть переданы данные дейтаграммы для дальнейшей обработки.
• Header Checksum (16 бит) - контрольная сумма заголовка, представляет из себя 16 бит, дополняющие биты в сумме всех 16-битовых слов заголовка.
• Source Address (32 бита) - IP-адрес отправителя.
• Destination Address (32 бита) - IP-адрес получателя.
• Options - опции, поле переменной длины.
• Padding - выравнивание заголовка по границе 32-битного слова.
• Flags -поле из 3 битов для фрагментации дейтаграммы.
• ID (Identification) - идентификатор дейтаграммы, устанавливается отправителем; используется для сборки дейтаграммы из фрагментов для определения принадлежности фрагментов одной дейтаграмме.
• Fragment Offset - смещение фрагмента.

 

Адресация:

Заголовок протокола  сетевого уровня, как и заголовок  протокола канального уровня, содержит поля с адресами исходной и целевой  системы. Однако в данном случае адрес  целевой системы принадлежит  конечному назначению пакета и может  отличаться от адреса получателя в  заголовке протокола канального уровня. Например, в пакете, сгенерированном компьютером к Web-серверу, в качестве адреса целевой системы сетевого уровня указан адрес Web-сервера, тогда как на канальном уровне на целевую систему указывает адрес маршрутизатора в Вашей ЛВС, обеспечивающего выход в Интернет.

В IP используется собственная система адресации, которая совершенно не зависит от адресов канального уровня. Каждому  компьютеру в сети с протоколом IP вручную или автоматически назначается 32-битовый IP-адрес(IPv4), идентифицирующий как сам компьютер, так и сеть, в которой он находится.

Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого  октета (W). Класс А - 1-126, В - 128-191, С - 192-223, D - 224-239, E - 240-247. IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла. IP-адреса класса D используются для групповых адресов. Диапазон адресов класса E зарезервирован и в настоящее время не используется.

Для более  гибкого определения границ между  разрядами номеров сети и узла внутри IP-адреса используются так называемые маски подсети. Маска подсети  – это 4-байтовое число специального вида, которое используется совместно  с IP-адресом, битовая маска, определяющая, какая часть IP-адреса узла сети относится  к адресу сети, а какая — к  адресу самого узла в этой сети.

 

Маршрутизацией  называется процесс выбора в интерсети самого эффективного маршрута для передачи дейтаграмм от системы-отправителя к системе-получателю. В сложных интерсетях, например, в Интернете или больших корпоративных сетях, часто от одного компьютера к другому можно добраться несколькими путями. С помощью маршрутизаторов соединяют отдельные ЛВС, входящие в интерсеть. Назначение маршрутизатора — принимать входящий трафик от одной сети и передавать его конкретной системе в другой. В интерсетях различают системы двух видов: оконечные и промежуточные. Оконечные системы являются отправителями и получателями пакетов. Маршрутизатор — промежуточная система. В оконечных системах используются все семь уровней модели OSI, тогда как пакеты, поступающие в промежуточные системы, не поднимаются выше сетевого уровня.

Чтобы верно  направить пакет к цели, маршрутизаторы хранят в памяти таблицы с информацией  о сетях (таблицы маршрутизации). Эта информация может быть внесена  администратором вручную (статическая  маршрутизация) или собрана автоматически (динамическая маршрутизация) с других маршрутизаторов с помощью специализированных протоколов (протоколы динамической маршрутизации). В состав типичного  элемента таблицы маршрутизации  входят адрес другой сети и адрес  маршрутизатора, а также метрика.

 

Время жизни дейтаграммы

В IPv4 TTL представляет собой  восьмиразрядное поле IP-заголовка. Оно находится в девятом октете из двадцати. Значение TTL может рассматриваться  как верхняя граница времени  существования IP-дейтаграммы в сети. Поле TTL устанавливается отправителем дейтаграммы, и уменьшается каждым узлом (например, маршрутизатором) на пути его следования, в соответствии со временем пребывания в данном устройстве или согласно протоколу обработки.

Если поле TTL становится равным нулю до того, как  дейтаграмма прибудет в пункт  назначения, то такая дейтаграмма  отбрасывается и отправителю  отсылается ICMP-пакет с кодом 11 —  «Превышение временного интервала».

Отбрасывание  пакетов с истекшим временем жизни  позволяет избежать ситуаций, когда  недоставленные дейтаграммы продолжают «вечно» циркулировать в системе  Интернет, перегружая сеть (например, при  образовании зацикленных маршрутов  из-за некорректной маршрутизации).

По стандарту RFC791, время на жизнь измеряется в  секундах, но каждый узел, через который  проходит дейтаграмма, должен уменьшить  значение TTL по крайней мере на одну единицу. На практике, если обработка занимает меньше секунды, поле TTL уменьшается на единицу на каждом хопе. Для того чтобы отразить это, в протоколе IPv6 поле называют «хоп лимитом». Также в некоторых реализациях IP-протокола TTL измеряется в числе шагов (хопов), в этом случае каждый маршрутизатор уменьшает значение TTL ровно на единицу.

14. Протокол транспортного уровня TCP. Функции протокола TCP. Формат сообщения TCP. Основные поля заголовка TCP – их характеристики. Порт. Основное назначение номера порта

Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных сетевых протоколов Интернет (транспортный уровень модели OSI), предназначенный для управления передачей данных в сетях и подсетях TCP/IP.

TCP — это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета. В отличие от UDP, гарантирует, что приложение получит данные точно в такой же последовательности, в какой они были отправлены, и без потерь.

Реализация TCP, как правило, встроена в ядро системы, хотя есть и реализации TCP в контексте приложения.

Функции протокола TCP

• Идентификация целевого процесса в передающей/принимающей системе (Source Port, Destination Port).
• Подтверждение доставки и обнаружение ошибок (Sequence Number, Acknowledgment Number).
• Контроль целостности (Checksum).
• Управление потоком - flow control (Window).
• Приоритизация (Urgent Pointer).