Предмет информатики и глобальных сетей

Будут доступны лишь в 2005 году

Bluetooth

Bluetooth - это технология беспроводной связи, описанная особой группой Bluetooth Special Interest Group. Данная технология привлекла внимание таких производителей, как 3Com, Agere, IBM, Intel, Lucent, Microsoft, Motorola, Nokia и Toshiba. В ней используется перестройка частоты в диапазоне 2,4 ГГц (2,4-2,4835 ГГц), выделенном Федеральной комиссией связи для нелицензируемых ISM-коммуникаций². Метод перестройки частоты предполагает изменение несущей частоты (выбирается одна из 79 частот) для каждого передаваемого пакета. Достоинством этого метода является уменьшение вероятности возникновения взаимных помех в случаях одновременной работы нескольких устройств.

При использовании многоваттных коммуникаций технология Bluetooth обеспечивает передачу данных на расстояния до 100 м, однако на практике большинство устройств Bluetooth работают на расстоянии до 9 м. Обычно используются асинхронные коммуникации со скоростью 57,6 или 721 Кбит/с. Устройства Bluetooth, обеспечивающие синхронные коммуникации, работают со скоростью 432,6 Кбит/с, однако такие устройства менее распространены.

В технологии Bluetooth применяется дуплексная передача с временным разделением каналов (time division duplexing, TDD), при которой пакеты передаются в противоположных направлениях с использованием временных интервалов. Один цикл передачи может задействовать до пяти различных временных интервалов, благодаря чему пакеты могут передаваться и приниматься одновременно. Этот процесс напоминает дуплексные коммуникации. Одновременно могут взаимодействовать до семи устройств Bluetooth (некоторые производители утверждают, что их технологии обеспечивают подключение восьми устройств, однако это не соответствует спецификациям). Когда устройства обмениваются информацией, одно из них автоматически выбирается ведущим (master). Это устройство определяет функции управления (например, синхронизацию временных интервалов и управление пересылками). Во всех других аспектах коммуникации Bluetooth напоминают одноранговую сеть.

Технология HiperLAN была разработана в Европе, и в настоящее время существует ее вторая версия, названная HiperLAN2. Эта технология использует диапазон 5 ГГц и обеспечивает скорости передачи данных до 54 Мбит/с. Помимо скорости, достоинством HiperLAN2 является совместимость с коммуникациями Ethernet и ATM.

Технология HiperLAN2 поддерживает Data Encryption Standard (DES) - стандарт шифрования данных, разработанный институтами National Institute on Standards and Technology (NIST) (Национальный институт стандартов и технологий) и ANSI. В нем используется открытый (public) ключ шифрования, доступный для просмотра всеми сетевыми станциями, а также частный. (private) ключ, выделяемый только передающим и принимающим станциям. Для дешифрации данных необходимы оба ключа.

Технология HiperLAN2 обеспечивает качество обслуживания (QoS), предоставляя гарантированный уровень коммуникаций для различных классов обслуживания (например, для передачи речи или видеоизображений). Это возможно благодаря тому, что точки доступа централизованно управляют беспроводными! коммуникациями, и планируют все сеансы передачи информации.

Сеть HiperLAN2 работает в двух режимах. Непосредственный режим (directlmode) представляет собой топологию одноранговой сети (подобную 1В58 топологии в сетях 802.11), которая образуется только взаимодействующим станциями. Другой режим называется централизованным (centralized mode) поскольку он реализуется в больших сетях, где имеются точки доступа, концентрирующие сетевой трафик и управляющие им. Методом коммуникаций для обоих режимов служит дуплексная передача с временным разделением каналов (TDD) - та же технология, которая применяется в Bluetooth.

HomeRF Shared Wireless Access Protocol (SWAP) (Протокол совместного беспроводного доступа HomeRF) - это технология, поддерживаемая такими компаниями, как Motorola, National Semiconductor, Proxim и Siemens. Эта

технология работает в диапазоне 2,4 ГГц и обеспечивает скорость в сети до 10 Мбит/с. В качестве метода доступа она использует CSMA/CA (как и стандарт 802.11) и предназначена для домашних сетей, где передаются данные, речь, видеоизображения, мультимедийные потоки и другая информация.

Примером типичного использования технологии HomeRF SWAP является беспроводная сеть, объединяющая несколько персональных компьютеров и обеспечивающая им доступ в Интернет. Другой областью применения является реализация беспроводных соединений для центров развлечений (например, для связи друг с другом нескольких телевизоров и стереосистем). Сеть HomeRF SWAP может связать между собой несколько телефонов. Также с ее помощью можно обеспечить связь между устройствами управления домом (освещением, кондиционерами, кухонными агрегатами и т. д.). Для обеспечения безопасности в сетях HomeRF SWAP используется 128-битное шифрование данных и 24-разрядные сетевые идентификаторы.



ТЕМА 3. Передача данных в компьютерных сетях

1. Эталонная модель внутри- и межсетевого взаимодействия.

2. Организация межсетевого взаимодействия.

1. Эталонная модель внутри- и межсетевого взаимодействия

Таблица 2 - Семиуровневая модель (стек) протокола межсетевого обмена OSI (International Standard Organization)

№ уровня	Наименование уровня	Содержание уровня
7	Уровень приложений (пользовательский)	Предоставление услуг на уровне конечного пользователя: электронная почта, теледоступ, www
6	Уровень представления данных	Интерпретация и сжатие данных
5	Уровень сессии	Аутентификация и проверка полномочий
4	Транспортный уровень	Обеспечение корректной сквозной пересылки данных
3	Сетевой уровень	Маршрутизация и ведение учета
2	Канальный уровень	Передача и прием пакетов, определение аппаратных адресов
1	Физический уровень	Кабель или физический носитель

Характеристика уровней

1. Физический уровень определяет характеристики физической сети передачи данных, которая используется для межсетевого обмена. Параметры: напряжение в сети, сила тока, число контактов на разъемах, устойчивость к электрическим, магнитным и другим полям. В качестве среды передачи данных используется медный провод (экранированная /защищенная витая пара, коаксиальный кабель, оптоволоконный проводник и радиорелейная линия). Физический уровень осуществляет соединение, расторжение, управление каналом, определяет скорость передачи данных, топологию сети и т.д. Информация на этом уровне представлена в виде кадров.

2. Канальный уровень представляет собой комплекс процедур и методов управления каналом передачи данных. На этом уровне формируются пакеты данных. Каждый пакет содержит адрес источника, место назначения и средства обнаружения ошибок. На канальном уровне работают протоколы взаимодействия между драйверами устройств.

3. Сетевой уровень устанавливает связь между 2мя абонентами. Соединение устанавливается благодаря функции маршрутизатора. Основная задача - маршрутизация данных. Маршрутизатор определяет, для какой сети предназначено сообщение, используя адрес узла и таблицы маршрутов. К данному уровню относятся протоколы, которые отвечают за отправку и получение данных. Информация трансформируется во фреймы.

4. Транспортный уровень поддерживает непрерывную передачу данных между взаимодействующими пользователями. Этот уровень является связующим звеном между нижними и верхними уровнями и разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определенной длине и уточняется адрес назначения. Позволяет мультиплексировать сообщения или соединение. Используется TCP/IP протокол.

5. Уровень сессии осуществляет управление сеансами связи между 2мя прикладными пользовательскими процессами. Содержатся дополнительные функции: управление паролями, подсчет платы за пользование ресурсами сети, управление диалогом.

6. Уровень представления данных управляет представлением данных в необходимой для программы пользователя форме, осуществляет генерацию процессов, кодирование и декодирование данных.

7. Уровень приложений (пользовательский) определяет протоколы обмена данными прикладных программ, выполняет вычислительные, информационно-поисковые работы, логические преобразования информации и передачу почтовых сообщений.

На разных уровнях обмен информацией происходит в различных единицах: биты - фреймы - кадры - пакеты - сеансовые сообщения - пользовательские сообщения.

Протокол передачи данных требует следующей информации:

1. Инициализация (установление соединения между взаимодействующими партнерами);

2. Синхронизация (механизм распознавания начала и окончания блока данных);

3. Блокирование (разбиение передаваемой информации на блоки данных строго определенной максимальной длины);

4. Адресация (обеспечивает идентификацию различного используемого оборудования данных, которое обменивается друг с другом информацией во время взаимодействия);

5. Обнаружение ошибок (установление битов четности и вычисление контрольных битов);

6. Нумерация блоков (позволяет установить ошибочно передаваемую или потерявшуюся информацию);

7. Методы восстановления (используются для повторной передачи данных);

8. Разрешение доступа (происходит распределение, контроль, управление доступом к данным).

2. Организацию межсетевого взаимодействия

В глобальных сетях связь между локально-вычислительными сетями осуществляется посредством мостов. Мосты представляют собой программно-аппаратные комплексы, которые соединяют локально-вычислительные сети между собой, а также локально-вычислительные сети и удаленные рабочие станции. Мост определяется как соединение между 2мя сетями, которые используют одинаковый протокол взаимодействия, тип среды передачи и одинаковую структуру адресации. Мосты бывают:

- внутренние (расположены на файловом сервере);

- внешние (расположены на рабочей станции);

- выделенные (используются только как мост и не могут быть рабочей станцией);

- совмещенные (могут функционировать и как мост, и как рабочая станция);

- локальные (передают данные между сетями, которые расположены в пределах ограничений кабеля по расстоянию);

- удаленные (применяются, когда расстояние позволяет соединять сети посредством кабеля и используются в качестве промежуточной среды передачи данных).

В Интернете возможны два режима информационного обмена - это on-line и off-line . Первый термин переводится как “на линии”, а второй - “вне линии”. Имеется ввиду не просто существование линии, а наличие соединения по имеющейся линии связи.

Оn-line отвечает постоянному соединению пользователя с сервером провайдера. Открывая Web-странички, отправляя сообщения по электронной почте, участвуя в телеконференциях, пользователь все время остается подключенным к сети. Пользователь может получать информацию из сети и немедленно на нее реагировать, поэтому on-line - это режим реального времени.

Оff-line - это режим “отлаженной связи”. Пользователь передает порцию информации или получает ее в течение коротких сеансов связи, между которыми компьютер отключен от Интернета. Этот режим более экономичен, чем Оn-line. В режиме Оff-line выполняется, например, работа с сообщениями электронной почты и с группами новостей.



ТЕМА 4. «Протоколы транспортных уровней»

1. Система адресов Интернет.

2. Система доменных имен.

3. Система универсальных идентификаторов ресурсов URL/URI.

1. Система адресов Интернет

Основными типами адресов являются:

1. Ethernet

2. IP адрес (основной адрес Интернет)

3. Доменные имена

4. Почтовые адреса

5. Универсальный локатор сетевого ресурса URL/URI

В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными или физическими), IP-адреса (называемые также сетевыми, логическими или протокольными) и символьные доменные имена.

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной сети. Если подсетью составной сети является локальная сеть, то локальный адрес - это MAC-адрес.

MAC-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов.

MAC-адрес состоит из двух частей - 24-разрядного уникального идентификатора организации (OUI, Organizationally Unique Identifier), назначаемого Комитетом IEEE каждому производителю оборудования, и 24-разрядного номера, назначаемого самим производителем для каждой изготовленной им платы. Например: 00-60-2F-3A-07-BC.

MAC-адрес - это адрес, используемый на канальном уровне.

Рис. 4. Структура MAC-адреса

Сетевой (IP-адрес) назначается администратором во время конфигурирования компьютеров и маршрутизаторов.

IPv4 - адрес является уникальным 32-битным идентификатором IP-интерфейса в сети Интернет и используется на сетевом уровне. Он состоит из 4 байт.

IP-адрес состоит из двух частей: номера сети и номера узла. Номер узла назначается независимо от локального адреса узла.

IP-адрес принято записывать разбивкой его на октеты, каждый октет записывается в виде десятичного числа, числа разделяются точками.

Например, адрес

10100000010100010000010110000011

записывается как

10100000.01010001.00000101.10000011 = 160.81.5.131

IPv6 - адрес является уникальным 128-битным идентификатором IP-интерфейса в сети Интернет (иногда называют Internet-2).

В локальной сети обмен осуществляется кадрами Ethernet, которые содержат адрес назначения, адрес источника, поле и тип данных. Этот адрес является уникальным и определяется фирмами-изготовителями сетевых карт.

Для установления соответствия IP-адреса адресу Ethernet в локальных сетях используется Adress Resolution Protocol (ARP). Отображение адресов осуществляется в ARP-таблице (табл. 1), которая необходима, так как адреса выбираются произвольно и нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена.

Таблица 1. Пример соответствия IP-адресов и Ethernet-адересов

IP-адрес	Ethernet-адрес
223.1.2.1	08:00:39:00:2F:С3
223.1.2.3
2234.1.2.4

Интернет-адреса назначаются одним ведомством - Сетевым Информационным Центром (NIC). Он назначает только сетевую часть адреса и возлагает ответственность за назначение адресов ГВМ в этой сети организации, запросившей этот адрес.

IP адрес - это запись, по которой однозначно идентифицируется и определяется месторасположение компьютера в Интернете. IP адрес состоит из 4 десятичных чисел в интервале от 1 до 254, разделенных точками (220.17.66.40). Адрес состоит из 2х частей: - адреса сети

- номера хоста

В соответствии с разбивками IP адреса определяют 3 класса подсетей:

1. А (1-126) 1-126

2. В (128-191) 128-191

3. С (192-223) 192-223

Назначение классов IP адресов:

1. Класс A 1-126 используется в больших сетях общего доступа.

2. Класс B 128-191 - применяют в корпоративных сетях средних размеров

3. Класс C 192-223 - в сетях с небольшим числом компьютеров.

4. Класс D 224-239 - для обращения к группам машин предназначены широковещательные адреса

5. Класс E240-247 пока не используются: предполагается, что со временем они будут задействованы с целью расширения стандарта.

Значение первого октета 127 зарезервировано для служебных целей, в основном для тестирования сетевого оборудования, поскольку IP-пакеты, направленные на такой адрес, не передаются в сеть, а ретранслируются обратно управляющей надстройке сетевого программного обеспечения как только что принятые. Кроме того, существует набор так называемых «выделенных» IP-адресов, имеющих особое значение.

Класс А: если адрес начинается с 1, то адрес относится к классу А. Номер сети занимает 1 байт, номер узла 3 байта. Максимальное число узлов 224. (с 1.0.0.0. до 126.0.0.0.)

Класс В: если адрес начинается с 128, то адрес относится к классу В. Номер сети занимает 2 байта, номер узла 2 байта. Максимальное число узлов 216. (с 128.0.0.0. до 191.255.0.0.)

Класс С: если адрес начинается с 192, то адрес относится к классу С. Номер сети занимает 3 байта, номер узла 1 байт. Максимальное число узлов 28. (с 192.0.0.0. до 223.255.255.0.)

Класс D: если адрес начинается с 224, то адрес относится к классу D. (с 224.0.0.0. до 239.255.255.255.) Если пакет имеет место назначения класса D, то такой пакет получают все узлы имеющие данный адрес.

Класс E: если адрес начинается с 240, то адрес относится к классу E. (с 240.0.0.0. до 247.255.255.255.) Адреса этого класса зарезервированы для будущего использования.

Централизованным распределением IP-адресов в локальных сетях занимается государственная организация -- Стенфордский международный научно-исследовательский институт (Stanford Research Institute, SRI International), расположенный в самом сердце Силиконовой долины -- городе Мэнло-Парк, штат Калифорния, США. Услуга по присвоению новой локальной сети IP-адресов бесплатная, и занимает она приблизительно неделю.

Для того чтобы программное обеспечение могло автоматически выделять номера конкретных компьютеров из используемых в данной сетевой системе IP-адресов, применяются так называемые маски подсети. Принцип, по которому осуществляется распознавание номеров узлов в составе IP-адреса, достаточно прост: биты маски подсети, обозначающие номер самой IP-сети, должны быть равны единице, а биты, определяющие номер узла, - нулю. Именно поэтому в большинстве локальных IP-сетей класса С в качестве маски подсети принято значение 255.255.255.0: при такой конфигурации в состав общей сети может быть включено до 256 подсетей, в каждой из которых работает до 254 компьютеров. В ряде случаев это значение может изменяться, например, если возникла необходимость использовать в составе сети количество подсетей большее, чем 256, можно использовать маску подсети формата 255.255.255.195. В этой конфигурации сеть может включать до 1024 подсетей, максимальное число компьютеров в каждой из которых не должно превышать 60.

2. Система доменных имен

Символьный адрес. Это идентификатор-имя DNS (Domain Name System - доменная система имен), например, pds.sut.ru .

На этапе становления Internet был составлен полный список, в который включили имена всех компьютеров, подсоединенных к сети. Однако из-за быстрого увеличения их количества, с одной стороны, и ежедневных изменений в подсоединенных сетях, с другой стороны, вскоре оказалось невозможным постоянно обновлять такой список. Эти обстоятельства привели к созданию доменной системы имен.

Эта система разделяет адреса по иерархии различных доменов (domain - область), представляющих собой определенную группу компьютеров.

Первый стандарт DNS определен в RFC0883 (Domain names: Implementation specification P.V. Mockapetris Nov-01-1983) и RFC0882 (Domain names: Concepts and facilities P.V. Mockapetris Nov-01-1983)

Последняя версия RFC1034 (Domain names - concepts and facilities P.V. Mockapetris Nov-01-1987) и RFC1035 (Domain names - implementation and specification P.V. Mockapetris Nov-01-1987)

В доменах провайдеры создают так называемые серверы имен. Они представляют собой компьютеры, которые ищут адрес нужного домена и устанавливают связь с сетью, обслуживающей соответствующий домен.

Таким образом, вместо полного списка всех компьютеров в Internet имеются частные списки по доменам.

Домены составляются либо по географическим, либо по тематическим признакам.

DNS - система доменных имен. Основная ее задача - связать доменные имена с IP адресами. Платформой является 13 специальных компьютером - корневых серверов, которые содержат IP адреса всех зарегистрированных TLD. Кроме корневых серверов по всему Интернету существуют тысячи подчиненных им серверов DNS. Каждый сервер отвечает за зону, т.е. свою часть дерева доменных имен. Ответственность по доменам более низких уровней делегируется другим серверам DNS.

Доменом называется группа ресурсов информационной сети, которая управляется одним сервером - сетевым узлом.

Доменное имя также представляет собой уникальный адрес компьютера в сети, но для удобства пользователей вместо цифр в нем используются слова, разделенные точками. Доменное имя состоит из нескольких иерархически расположенных доменов. А под доменом понимают просто поименованный набор хостов (хостами называют подключенные к Интернет компьютеры и некоторые сетевые устройства). Домены объединяют компьютеры по территориальному или организационному признаку.

Правила составления доменных имен менее жесткие, чем при назначении IP, но и здесь есть определенная структура. Так, доменное имя сервера ЗНТУ www.zntu.edu.ua включает в себя следующие части:

· www - префикс, указывающий на принадлежность сервера «Всемирной паутине» World Wide Web, необязателен, но широко распространен в доменных именах.

· zntu - домен третьего уровня, в данном случае содержащий имя организации;

· edu - домен второго уровня - в данном случае один из организационных доменов Украины, объединяющий все образовательные организации страны.

· ua - домен верхнего уровня - в данном случае территориальный домен Украины.

Таким образом, если исключить префикс www, доменное имя записывается «снизу вверх» от более локального домена к более глобальному. Другие примеры доменных имен:

www.city.zp.ua - информационный сервер Запорожья;

http://www.google.dp.ua - каталог ресурсов Интернет;

http://www.abbyy.com.ua - сайт компании АБИ-Украина.

Доменные имена преобразуются в понятные для компьютера IP-адреса при помощи системы DNS (Domain Name System), состоящей из иерархии DNS-серверов. На вершине иерархии стоят серверы корневой зоны с именами a.root_server.net, b.root_server.net и т.д., дублирующие информацию друг друга. Локальный сервер, получив от машины-клиента запрос на соединение с некоторым адресом, передает его локальному DNS-серверу, который выделит из запроса доменное имя и либо найдет соответствующий IP у себя в базе данных, либо обратится к одному из серверов корневой зоны. Последний вернет указатель на DNS-сервер известного ему домена, в который входит запрошенный адрес, и полностью устранится из процесса. Такие вложенные запросы могут повторяться, причем, каждый раз DNS-сервер будет обращаться к серверу имен все более низкого уровня. Только после окончания этого многоступенчатого процесса DNS-сервер вернет преобразованный адрес компьютеру, сделавшему запрос, и пользователь сможет, наконец, увидеть на своем мониторе, что же за информация расположена по введенному им адресу.

Доменные имена не только более понятны, чем IP-адреса, но и более универсальны, их проще переназначить и использовать повторно, а один хост, имеющий один IP-адрес, вполне может иметь несколько доменных имен. В Сети существуют службы, предоставляющие бесплатно или за плату доменные имена третьего и второго уровня.

Примерами доменов, выделенных по тематическим признакам, являются:

com (commercial) - все коммерческие предприятия в Internet,

edu (educational) - все учебные заведения,

gov (government) - правительственные учреждения разных стран,

org (organization) - некоммерческие организации.

net - сетевые организации

int - международные организации

mil - военные узлы в США

biz - коммерческие компании и проекты;

info - учреждения, для которых информационная деятельность является ведущей (библиотеки, средства массовой информации);

pro - сайты сертифицированных профессионалов таких областей деятельности как врачи, юристы, бухгалтеры, а также представители других профессий, в которых персональный аспект имеет ключевое значение (pro от слов profession, professional);

aero - компании и персоны, непосредственно связанные с авиацией;

coop - корпорации, использующие совместный капитал (от слова cooperative);

museum - только музеи, архивы, выставки;

name - персональные сайты, состоящие, как правило, из двух частей: имени и фамилии: www.bruce.edmonds.name.

Примеры географических доменов:

jp (Japan) - Япония,

uk (United Kingdom) - Великобритания,

nl (Netherlands) - Нидерланды,

ca (Canada) - Канада

su - СССР

В настоящее время зарегистрировано: в COM ~20000000, в NET ~7000000, в DE~6000000, в RU ~200000 доменных имен. Средняя длина доменного имени в разных доменах отличается (COM - 12 символов, RU - 7 символов). Домены COM и NET используют в основном в странах, где английский язык является родным языком, и использование в домене длинного полного наименования организации или полного текста товарного знака не приводит у пользователей ни к каким трудностям. Россияне в домене RU пытаются использовать транслитерированные аббревиатуры от названий организаций, что не всегда бывает удобно, т.к. однозначно транслетирировать русские буквы получается очень редко.

Русскоязычные домены (адреса). Уже сейчас пользователи начали пытаться использовать в качестве адресов русские слова. Такие адреса широко используются в рекламе (точка.ru, куда.ru, газета.ru, утро.ru). Иногда попадаются варианты, даже работающие в интернете: охрана.ru (латинскими буквами). Появление возможности использования в адресе символов кириллицы дает новые возможности в формировании узнаваемых и легко запоминающихся адресов (дикая-орхидея.ru, квартирный-вопрос.ru). По мере проникновения Интернет в нашу жизнь русскоязычные адреса будут все более и более востребованы. Появление возможности использования русскоязычной адресации является закономерным продолжением русификации российских информационных ресурсов.

После введения в домене RU возможности регистрации доменов на русском языке предположительно в течение года 10 - 25% регистраций от общего количества доменов в домене RU, далее по мере расширения аудитории пользователей Интернет преобладание должно перейти на сторону русскоязычных доменов.

Доменное имя однозначно определяет хост в Интернете и строится по иерархическому принципу. В вершине иерархии находится корневой домен, который не имеет имени и обозначается «.». От корня доменного имени следуют домены верхнего (первого) уровня (Top Level Domain, TLD), которые характеризуют род организации. В настоящее время существует более 200 TLD. Внутри TLD обязательно располагается домен второго уровня. Он означает город, штат или организацию (например, microsoft.com). Если на втором уровне находится обозначение географического объекта, то имя будет содержать домен 3го уровня (ink.nsk.su - узел в Новосибирске). Домен, который подчинен другому домену, называется субдомином.

IANA - The Internet Assigned Numbers Authority (Управление назначением адресов в Internet) - организация, осуществляющая контроль над распределением доменов первого уровня. Сервер http://www.iana.org/ .

Базу можно посмотреть по адресу whois.iana.org.

Через WWW-интерфейс http://whois.iana.org/

3. Система универсальных идентификаторов ресурсов URL/URI

Для информационного пространства документов характерна другая система адресации, основанная на понятии URL-адpeca. Каждый документ, хранящийся во всемирной сети, имеет свой собственный уникальный адрес URL (Uniform Resource Locator - унифицированный указатель ресурса).

Каждый файл, расположенный на каком-либо компьютере в Интернет и в какой-либо папке, тоже имеет уникальный адрес, называемый URL (Uniform Resource Locator). URL - универсальный локатор ресурсов или уникальный адрес файлов в Интернете, хранящегося на хост-компьютере, подключенном к Интернет.

Полный URL документа в Сети состоит из следующих частей:

· префикс протокола, состоящий из имени протокола, двоеточия и двух символов «/»;

· доменное имя компьютера или его IP-адрес вместо доменного имени;

· номер порта, через который происходит взаимодействие с сервером. Перед номером порта ставится двоеточие. С точки зрения пользователя указание порта бывает полезно, например, для «принудительной» перекодировки документа. Так, адреса http://www.newmail.ru:8100 и http://www/newmail.ru:8101 адресуют один и тот же сервер, но в первом случае документ читается в кодировке KOI-8, а во втором - в кодировке Windows. Вообще же, номер порта включается в URL только при нестандартных настройках сервера;

· Имя файла на этом компьютере, которое может включать и путь от корневого каталога сервера. В записи пути по дереву каталогов сервера используется символ `/', а не `\', как принято в Windows.

Следует помнить, что URL чувствителен к регистру символов.

protocol://host[:port]/path/filename

http://www.nsv.ru/official/index.xml

http://193.124.215.195/official/index.xml

ftp://sim.df.ru/drives/intel/100disk.exe

protocol - протокол доступа к ресурсу

host - доменное имя хоста согласно DNS

port - номер порта web-сервера

path - путь к файлу

filename - спецификация файла

http - протокол доступа

www - тип сетевого ресурса

nsv - домен 2го уровня

ru - домен 1го уровня

official - каталог

193.124.215.195 - IP адрес

URL для различных ресурсов:

file:c:\mycite\index.htm - чтение файла с локального диска

mailto:sales@ask.com.ua - запуск постовой программы

news - служба новостей

Telnet - обращение к службе Telnet

Почтовый адрес состоит из 2х частей:

1. Идентификатор пользователя

2. Домен адреса машины

Адрес электронной почты в общем случае имеет следующий вид: имя_пользователя@хост-компьютер. поддомен. доменверх-него_уровня

Конкретный адрес абонента может выглядеть, например, так:

bibl@vzfei.ru,

где bibi -- имя библиотечного сегмента ВЗФЭИ (или почтового ящика с таким именем);

@ -- символ-разделитель;

vzfei -- Всероссийский заочный финансово-экономический институт;

ru -- Россия.

На сервере¹ провайдера создается почтовый ящик пользователя, в котором будут накапливаться исходящие и входящие сообщения. В свою очередь клиент создает у себя четыре папки с именами: Входящие, Исходящие, Отправленные, Удаленные.

В папке Исходящие накапливаются написанные, но еще не отправленные письма. По команде Отправить эти сообщения пересылаются на почтовый сервер, а копии их помещаются в папку Отправленные. Одновременно в папку Входящие сервер направляет сообщения, полученные им на имя пользователя.

Рассмотрим более подробно дополнительные функции ЭП. Если вы хотите с помощью Интернета отправить почтовое сообщение, прочитать новости или кому-либо позвонить, то вы може-

Сервер -- аппаратно-программная система, управляющая распределением ресурсов сети.

POP3 (Post Office Protocol, протокол почтового офиса версия 3) - почтовый протокол для получения доступа к почтовому ящику на сервере и пересылки сообщений на компьютер-клиент.

Этот протокол делает следующее:

· Передает имя пользователя и пароль для доступа к почтовому ящику на почтовый сервер.

· Определяет, есть ли очередная почта в этом почтовом ящике.

· Загружает эту почту на ваш компьютер.

· Уничтожает переданную почту на сервере.

Альтернативным протоколом для доставки почты на локальный компьютер является протокол IMAP (Internet Message Access Protocol, протокол доступа к сообщениям Интернета). Это более интеллектуальный протокол, позволяющий пользователю:

· Создавать, стирать и переименовывать почтовые ящики

· Производить проверку на наличие новых сообщений

· Разыскивать и удалять сообщения на сервере

· Выполнять выборочную доставку почты с сервера на локальный компьютер.

Типы адресов:

1. Местный адрес распознается как адрес на машине, с которого осуществляется отправка почты.

2. UUCP

host!user

host!host!user

user@host.uucp

3. Адреса SMTP - стандарт для Интернет

usr@host

usr@host.domain



Тема 6. Варианты доступа индивидуальных пользователей в интернет

Доступ в Интернет по телефонной коммутируемой линии.

Доступ в Интернет по выделенной телефонной линии.

Доступ в Интернет по DSL-технологиям

Доступ в Интернет по сети кабельного телевидения

Доступ в Интернет по спутниковому каналу.

Доступ в Интернет по мобильному телефону.

Доступ в Интернет по телефонной коммутируемой линии

Дocтyп в Интepнeт. Оcнoвoй дocтyпa в Internet являeтcя кoмпьютep co вceм пpилaгaющимcя к нeмy cпeциaльным oбopyдoвaниeм (мoдeм, ceтeвыe кapты и т.п.). Он мoжeт нaxoдитьcя дoмa или в oфиce фиpмы.

Дocтyп в Internet, кoтopый пpeдocтaвляeтcя opгaнизaциями, нaзывaeмыми пpoвaйдepaми ycлyг Internet (Internet Service Provider - ISP), пoльзoвaтeль мoжeт пoлyчить из дoмa, иcпoльзyя мoдeм или из oфиca пyтeм пoдключeния к лoкaльнoй ceти opгaнизaции.

Для пoдключeния к пpoвaйдepy ycлyг Internet мoгyт иcпoльзoвaтьcя oбычныe тeлeфoнныe линии, кaбeльныe ceти тeлeвидeния, paдиoкaнaлы cвязи или cпyтникoвaя cвязь. Пpoвaйдep oбычнo имeeт oднo или нecкoлькo пoдключeний к мaгиcтpaльным кaнaлaм (backbones) или кpyпным ceтям, кoтopыe oбpaзyют глaвнyю "кpoвeнocнyю cиcтeмy" ceти Internet.

Гpaницы Internet дoвoльнo pacплывчaты - любoй кoмпьютep, пoдключeнный к Internet, yжe мoжнo cчитaть ee чacтью, и yж тeм бoлee этo oтнocитcя к лoкaльнoй ceти пpeдпpиятия, имeющeгo выxoд в Internet.

Web-cepвepы, нa кoтopыx pacпoлaгaютcя инфopмaциoнныe pecypcы, мoгyт нaxoдитьcя в любoй чacти Internet: y пpoвaйдepa, в лoкaльнoй ceти пpeдпpиятия и т.д.; дoлжнo coблюдaтьcя лишь глaвнoe ycлoвиe - oни дoлжны быть пoдключeны к Internet, чтoбы пoльзoвaтeли ceти мoгли пoлyчить дocтyп к eгo cepвиcaм. В кaчecтвe cepвиcoв мoгyт выcтyпaть элeктpoннaя пoчтa, FTP, WWW и дp.

Инфopмaциoннoй cocтaвляющeй cepвиcoв являютcя caмыe paзнooбpaзныe иcтoчники. Этo мoгyт быть книги, инфopмaция c финaнcoвыx pынкoв, нoвocти, фoтoгpaфии, фpaгмeнты фильмoв и т.д. Сepвиcы в coвoкyпнocти c иx инфopмaциoннoй cocтaвляющeй и являютcя тoй глaвнoй цeлью, к кoтopoй cтpeмятcя пoльзoвaтeли, и кoтopoй oни дocтигaют пocpeдcтвoм пoдключeния к ceти Internet.

Самый простой и дешевый способ подключения к Интернету -- режим удаленного терминала. Этот режим использует телефонную линию, и модем позволяет работать только с текстами. Отсутствуют графические, мультимедийные и иные возможности. Протоколы TCP/IP при этом не используются.

Режим почтового доступа применяется только для электронной почты. Информация может быть получена только в текстовом виде, отсутствует возможность оперативной работы в интерактивном режиме. Реализуется режим на основе модема и телефонной связи.

Полный доступ в Интернет по коммутируемым линиям (или Dial-Up). В этом случае применяются протоколы TCP/IP, что позволяет использовать все возможности Интернета, в том числе и мультимедийные. Главным ограничением в этом режиме является качество телефонной линии и модема.

Доступ в Интернет по выделенной телефонной линии

Постоянное непосредственное соединение по выделенной линии -- это лучшее соединение и наилучший режим работы пользователя. При этом компьютер пользователя становится узлом Интернета. Посредством протоколов TCP/IP можно напрямую общаться с другими компьютерами Интернета, открывается наиболее удобный доступ ко всем ресурсам Интернета. Доступ к сервисам Интернета осуществляется посредством программ, работающих на компьютере пользователя. Поскольку для установления прямого соединения необходимо дорогое дополнительное сетевое оборудование и каналы связи, то такие соединения используются организациями с большими объемами передаваемой и принимаемой информации.

Альтернативой прямого соединения для индивидуальных пользователей и небольших организаций является использование телефонных линий. Виды услуг, их стоимость оговариваются при заключении контракта с провайдером. Одинаковые услуги у разных провайдеров могут существенно отличаться по стоимости, надежности и качеству.

Доступ по коммутируемой телефонной линии с помощью модема - наиболее распространенный в Украине способ для пользователей Интернета. Подключение по коммутируемой телефонной линии - это временное (сеансовое) соединение. Телефонная линии может быть занята телефонным разговором либо передачей данных с помощью модема. Модем - устройство, позволяющее передавать цифровой код в виде чередования звуков двух разных частот и провести обратное преобразование - перевести колебания звука в цифровую информацию.

Пользователь через модем подключается к телефонной сети общего пользования, а, используя другой модем, выделяет цифровой сигнал и осуществляет связь с Интернетом.

Современные модемы для коммутируемых линий бывают внутренние и внешние. Внутренние модемы выполняются в виде платы расширения, а внешние - в виде устройства с автономным блоком питания.

Современные модемы, использующие аналоговые телефонные каналы, имеют максимальную скорость передачи не более 33600 бит/с, а приема - 56 Кбит/с.

Выделенная телефонная линия - это арендованная телефонная линия связи, постоянно соединяющая двух абонентов. Наиболее распространенной технологией выделенной линии является технология ISDN (Integrated Services Digital Network).

ISDN - это стандарт цифроволй пекредачи данных. Основным компонентом любой ISDN-технологии является однонаправленный bearer-канал, или В-канал, с пропускной способностью 64 Кбит/с. По этому каналу могут передаваться цифровые данные и соответственно оцифрованные аудио- и видео данные. Для расширения полосы пропускания В-каналы группируются по два, и в состав группы каналов включаются D-канал (16 Кбит/с), управляющий передачей данных.

Передача информации может осуществляться по обычному медному проводу. Домашние пользователи, устанавливающие ISDN-адаптер вместо модема, могут получить доступ в Интернете со скоростью до 128 Кбит/с. ISDN требует установки адаптеров на обоих концах линии передачи.

ISDN-адаптеры иногда называют ISDN-модемами. ISDN-канал обычно предоставляется телефонными компаниями. По линии ISDN можно вести телефонные разговоры и одновременно передавать данные в Интернет.

Доступ в Интернет по DSL-технологиям

Обычный телефон использует низкочастотный диапазон линии. Однако медный двужильный телефонный провод может передавать гораздо больше данных, если вместо «телефонной» узкой полосы пропускания (3,1кГц) использовать более широкую полосу.

Полоса пропускания - это разность между наиболее высокой и наиболее низкой частотами в диапазоне частот передающего канала.

При доступе в Интернет по DSL-технологиям применяется широкополосный и узкополосный доступы.

Термин широкополосный доступ означает, что канал предоставляет расширенную полосу частот для передачи информации. Высокая скорость передачи информации достигается благодаря тому, что при использовании широкой полосы частот несколько сигналов могут быть переданы параллельно по одному физическому каналу на нескольких различных частотах, позволяя передавать в единицу времени большее количество информации.

Передача нескольких сигналов по одному физическому каналу путем разделения его на подканалы, называется мультиплексированием.

Под термином узкополосный доступ обычно подразумевается канал, достаточный для передачи голоса. Иногда встречается термин «неширокополосный доступ» - он означает, что скорость передачи данных по каналу не более 64 Кбит/с.

Одна из технологий, которая позволяет использовать телефонную сеть для высокоскоростной передачи цифровых данных, носит название DSL. Данная технология позволяет использовать более высокие частоты для передачи данных без ущерба для телефонного разговора.

Доступ по сетям кабельного телевидения и радиоканалам

Обычные кабельные сети, предназначенные для передачи телесигнала, могут использоваться для выхода в Интернет с помощью DSL-технологии. При подключении к Интернет по радиоканалу абоненту устанавливают радиомодем, который подключается к направленной антенне, установленной на крыше здания. Антенна абонента направляется на базовую станцию ISD. Связь между провайдером и клиентом осуществляется по радиоканалу в диапазоне 2,2 ГГц. Использование радиоканала имеет преимущества:

1. Быстрая инсталляция и мобильность

2. Высокая скорость

5. Доступ по спутниковому каналу и мобильному телефону

Существует 2 разновидности организации высокоскоростного доступа в Интернет по спутниковому каналу:

1) симметричная - клиент осуществляет передачу запроса и его прем со спутника

2) ассиметричная - клиент осуществляет передачу запроса на получение информации по наземному каналу, а получает информацию со спутника.

Мобильный Интернет - GSM (Global System for Mobile Communications), SMS (Short Message Service), GPRS (General Packet Radio Service), UMTC (Universal Mobile Telecommunication Service).

GSM (Global System for Mobile Communications) - глобальная система связей с подвижными объектами. Цифровые сети, в которых передается оцифрованная речь и цифровые данные. Скорость составляет 9,6 Кбит/с. Недостатки:

1. Низкая скорость передачи.

2. Осуществление биллинга (соединения) исходя из времени соединения по тарифам, не отличающимся от речевых.

3. Невозможность передачи качественной графики.

GPRS (General Packet Radio Service) - пакетная передача данных по радиоканалам.

UMTC (Universal Mobile Telecommunication Service) - универсальная мобильная телекоммуникационная служба. Обеспечивает надежную передачу голоса, текста, потоков видео. Скорость передачи для неподвижных пользователей составляет 2 Мбит/с, для пешеходов - 384 Кбит/с, для пользователей в движущемся транспорте - 144 Кбит/с.

При использовании мобильного телефона для выхода в Интернет возможны 2 варианта доступа:

1. Когда телефон использует собственные возможности минитерминала.

2. Когда телефон используют в качестве модема.

Для того, чтобы задействовать ресурсы мобильного телефона, используют специальный протокол для беспроводных сетей WAP - Wireless Application Protocol.

Сравним максимальную скорость приведенных выше технологий доступа (Таблица 1).

Таблица 1 - Технологии доступа и их максимальная скорость

Технология доступа	Максимальная скорость
Коммутируемая телефонная линия	56 Кбит/с
DSL-технология	22 Мбит/с
ISDN-технология	128 Кбит/с
Кабельное телевидение	36 Мбит/с
Радиоканал в диапазоне 2,4 ГГц	До 54 Мбит/с
Спутниковый доступ	Теоретически возможно до 100 Мбит/с
GSM	9,6 Кбит/с
GPRS	160 Кбит/с
UMTC	2, 048 Мбит/с



ТЕМА 7. Криптографическая защита информации

1. Шифрование с помощью ключа.

2. Цифровые подписи и сертификаты.

1. Шифрование с помощью ключа

Криптография (в переводе с греч. - тайный) - наука и технология шифрования важной информации для защиты ее от изменений и неавторизованного доступа. Криптография является основой безопасных коммуникаций и решает следующие проблемы:

1. Сохранение тайны - конфиденциальность (позволяет предотвратить доступ к тайному документу для неавторизованных получателей).

2. Идентификация (позволяет доказать, что данные действительно получены от конкретного лица).

3. Аутентификация (предотвращает возможность отказа от совершаемых действий).

4. Целостность сообщения;

5. Управление доступом.

В компьютерных системах сосредоточивается информация, право на пользование которой принадлежит определенным лицам или группам лиц, действующим в порядке личной инициативы или в соответствии с должностными обязанностями. Чтобы обеспечить безопасность информационных ресурсов, устранить возможность несанкционированного доступа, усилить контроль санкционированного доступа к конфиденциальной либо к подлежащей засекречиванию информации, внедряются различные системы опознавания, установления подлинности объекта (субъекта) и разграничения доступа. В основу построения таких систем закладывается принцип допуска и выполнения только таких обращений к информации, в которых присутствуют соответствующие признаки разрешенных полномочий.

Ключевыми понятиями в этой системе являются "идентификация" и "аутентификация". Идентификация - это присвоение какому-либо объекту или субъекту уникального имени или образа. Аутентификация - это установление подлинности, т.е. проверка, является ли объект (субъект) действительно тем, за кого он себя выдает.

Конечная цель процедур идентификации и аутентификации объекта (субъекта) - допуск его к информации ограниченного пользования в случае положительной проверки либо отказ в допуске в случае отрицательного исхода проверки.

Объектами идентификации и аутентификации могут быть: люди (пользователи, операторы и др.); технические средства (мониторы, рабочие станции, абонентские пункты); документы (ручные, распечатки и др.); магнитные носители информации; информация на экране монитора, табло и др.

Один из наиболее распространенных методов аутентификации - присвоение лицу или другому имени пароля и хранение его значения в вычислительной системе. Пароль - это совокупность символов, определяющая объект (субъект). При выборе пароля возникают вопросы о его размере, стойкости к несанкционированному подбору, способам его применения. Естественно, чем больше длина пароля, тем большую безопасность будет обеспечивать система, ибо потребуются большие усилия для его отгадывания. При этом выбор длины пароля в значительной степени определяется развитием технических средств, их элементной базой и быстродействием.

Наиболее высокий уровень безопасности достигается в случае деления пароля на две части: одну 3 - 6-значную, легко запоминаемую человеком, и вторую, содержащую количество знаков, определяемое требованиями к защите и возможностями технической реализации системы. Эта часть помещается на специальный физический носитель - карточку, устанавливаемую пользователем в специальное считывающее устройство.

Учитывая важность пароля как средства повышения безопасности информации от несанкционированного использования, следует соблюдать некоторые меры предосторожности, в том числе:

не хранить пароли в вычислительной системе в незашифрованном виде;

не печатать и не отображать пароли в явном виде на терминале пользователя;

не использовать в качестве пароля свое имя или имена родственников, а также личную информацию (дата рождения, номер домашнего или служебного телефона, название улицы и др.);

не использовать реальные слова из энциклопедии или толкового словаря;

выбирать длинные пароли;

использовать смесь символов верхнего и нижнего регистров клавиатуры;

использовать комбинации из двух простых слов, соединенных специальными символами (например, +, = и др.);

придумывать новые слова (абсурдные или даже бредового содержания);

чаще менять пароль.

Для идентификации пользователей могут применяться сложные в плане технической реализации системы, обеспечивающие установление подлинности пользователя на основе анализа его индивидуальных параметров: отпечатков пальцев, рисунка линий руки, радужной оболочки глаз, тембра голоса и др. Но пока эти приемы носят скорее рекламный, чем практический характер.

Методы шифрования

Процесс шифрования с помощью ключа заключается в том, что открытый текст комбинируется цепочкой чисел по правилам криптографического алгоритма с целью получения зашифрованного текста.

Данные + Ключ + Алгоритм = Зашифрованные данные

Рассмотрим следующий пример: Я иду на занятия.

Я и д у н а з а н я т и я

31 10 5 21 15 1 9 1 15 32 20 10 32 Данные

С е т ь С е т ь С е т ь С

19 6 20 29 19 6 29 19 6 29 19 6 29 Ключ

51 16 25 50 34 7 29 30 34 38 40 39 51

Шифрование с помощью публичного ключа основано на использовании 2х ключей: один из них закрытый (частный), а другой - открытый (публичный). Послание можно зашифровать и частным, и публичным ключом, а расшифровать только вторым из пары. Частный ключ принадлежит только владельцу, а публичный распространяется всем корреспондентам.

Симметричные ключи (системы с общим секретным ключом)

2. Асимметричные ключи (использование пары ключей - открытого и закрытого).

Пример: технология RAS (Rivest, Shamir, Aldeman), США, Массачусетский Технологический институт, принят в 1977 г.

2. Цифровые подписи и сертификаты

Одно из интенсивно разрабатываемых направлений по обеспечению безопасности информации - идентификация и установление подлинности документов на основе электронной цифровой подписи - ныне простирается от проведения финансовых и банковских операций до контроля за выполнением различных договоров. Естественно, при передаче документов по каналам связи применяется факсимильная аппаратура, но в этом случае к получателю приходит не подлинник, а лишь копия документа с копией подписи, которая в процессе передачи может быть подвергнута повторному копированию для использования ложного документа.

Электронная цифровая подпись представляет собой способ шифрования с помощью криптографического преобразования и является паролем, зависящим от отправителя, получателя и содержания передаваемого сообщения. Для предупреждения повторного использования подпись должна меняться от сообщения к сообщению.

Для решения проблем аутентификации в криптографии применяется односторонняя хеш-функция, которая преобразует исходное послание любой длины в строку символов ограниченной длины. Такое послание называется дайджест посланием. Хеширование - одностороннее преобразование, т.к. по дайджесту послания его нельзя восстановить в исходное сообщение, но можно однозначно идентифицировать.

Пример: пусть корреспондент А, применяя хеш-функцию, получает дайджест в виде кода 1. Затем, применяя свой личный ключ, корреспондент А зашифровывает дайджест, который и становится аналогом подписи данного документа. Далее корреспондент А отправляет открытый текст послания и цифровую подпись корреспонденту Б. Абонент Б расшифровывает подпись публичным ключом, который он получил от корреспондента А и убеждается, что письмо действительно от него. В результате расшифровки корреспондент Б получает дайджест послания с кодом 1. Затем корреспондент Б, используя ту же хеш-функцию, что и корреспондент А, хеширует послание и получает дайджест в виде кода 2. Если код 1 и код 2 совпадают, значит послание доставлено (функция идентификации).

Цифровая подпись - метод аутентификации, подтверждающий, что содержание документа не было изменено.

Сертификаты - цифровые данные, подписанные цифровой подписью поручителя, подтверждающие соответствие открытого ключа и информации, идентифицирующего его владельца. Сертификат содержит публичный ключ, информацию о владельце ключа, название сертификационного центра и время действия сертификата. Бывают личные и общественные сертификаты. При выдаче сертификата высшего уровня (общественные) проверяются не только личные данные владельца, но и его кредитоспособность. Для получения личного сертификата пользователь обязан внести плату, которая тем больше, чем выше класс сертификата.

...