Лекция 3 Тема 1: Базовые понятия и технологии эк

Вид материала

Лекция

Содержание IP-V.4 предусматривает длину IP адреса в виде 4 октетов 2. Методы адресации в Интернет Internet Explorer 3. Методы доступа в Интернет 4. Доступ к Интернет через NAT proxy server UNIX версии FreeBSD Рис. 1. Доступ в Интернет через шлюз (в виде х86-сервера - ОС FreeBSD) по внутреннему IP-адресу клиентского компьютера с помощью 5. Доступ к Интернет через Cash proxy server 6. Администрирование сетей доступа к Интернет. Аутентификация Up 7. Учет трафика Up 8. Безопасность подключения к Интернет Up 9. Распределение пропускной способности канала Up 10. Доступ к ресурсам и другие ограничения Up 11. Настройка шлюза IPFW Up 12. Внедрение и работа с SQUID Up 13. Анализ трафика Up 14. Выводы Up Дополнительные источники информации 15. Методы поиска в Интернет Up Поисковый сервер Google ... Полное содержание

Подобный материал:

• Тема: Предмет, задачи, базовые понятия финансового менеджмента, 423.89kb.
• Контрольные вопросы по дисциплине «Микроэкономика» Тема Базовые экономические понятия, 37.06kb.
• -, 2115.51kb.
• Тренинг «Базовые технологии эффективных продаж», 65.75kb.
• Лекция №2 Базовые экономические понятия. Методы экономики. «Метод», 51.68kb.
• Тема 1 Базовые понятия в языке Турбо Паскаль Лекция 1 Общие сведения об алгоритмическом, 205.26kb.
• Тема. «Знакомство с библиотекой», 262.55kb.
• Опорный конспект лекции фсо пгу 18. 2/07 Министерство образования и науки Республики, 1449.98kb.
• Тема Лекция, 34.13kb.
• Лекция №3 Базовые технологии проектирования сапр/астпп/саит, 46.62kb.

ЭК – Лекция 3


Тема 1: Базовые понятия и технологии ЭК


Лекция 3: Методы адресации и навигации

в мировой информационной сети


Содержание лекции

Стр.


1. Интернет и электронная коммерция …………………………………..___


2. Методы адресации в Интернет …………………………………………___


3. Методы доступа в Интернет ……………………………………………..___


4. Доступ к Интернет через NAT proxy server ……………………………___


5. Доступ к Интернет через Cash proxy server …………………………..___


6. Администрирование сетей доступа к Интернет.

Аутентификация ...……………………………………………….……….___


7. Учет трафика ……………………………….……………………………..___


8. Безопасность подключения к Интернет ……………………………….___


9. Распределение пропускной способности канала…….……………….___


10. Доступ к ресурсам и другие ограничения ……..……………………..___


11. Настройка шлюза IPFW ……………………..…………………………..___


12. Внедрение и работа с SQUID………….………………………………..___


13. Анализ трафика …………………..………………………..……………..___


14. Выводы …………………..………………………………………………...___


15. Методы поиска в Интернет.

Поисковый сервер Google ……………………….……………………..___


16. Тезаурус лекции ………….………………………………………..…..___


17. Контрольные вопросы по лекции ……….…………………………..___


1. Интернет и электронная коммерция Up


Интернет- это множество всевозможных сетей, подсетей и их объединений, разбросанных по всему миру, связанных между собой каналами телекоммуникации, и, что самое главное – использующих на верхних уровнях взаимодействия стек протоколов TCP/IP. В этом стеке основным протоколом, который поддерживается маршрутизаторами этой сети, является Интернет-протокол IP. Согласно семиуровневой модели открытых систем (OSI/ISO), впрочем, как и в четырехуровневой модели DoD, этот протокол определяет третий уровень взаимодействия, называемым сетевым (или точнее, межсетевым). По этому протоколу по сети продвигаются отдельные пакеты, на которые разбиваются более длинные сообщения. Каждый пакет является полностью самостоятельным; он имеет свой заголовок, в котором помимо всего прочего, указаны адреса получателя и отправителя.

Используемая в настоящее время версия протокола ^ IP-V.4 предусматривает длину IP адреса в виде 4 октетов, т.е. 32 бита. (Кстати, байт не всегда равен 8 бит, он может быть равен 9 и даже 12 бит в разных системах, поэтому двоичное слово длиной 8 бит лучше называть октетом, а не байтом). Такая адресация позволяет иметь в Интернет пространство адресов, равное 2³² или чуть более 4 миллиардов, что даже меньше, чем число людей на земном шаре. Ввиду того, что адресное пространство заполняется не плотно (многие компании покупают себе адреса Интернет впрок, про запас), в настоящее время ощущается весьма заметный дефицит этих адресов. В ближайшем будущем прогнозируется резкое увеличение числа устройств, подключаемых к интерсети, и на повестке дня стоит вопрос о качественном расширении адресного пространства Интернет. Одним из рассматриваемых ныне вариантов решения этой проблемы, является использование альтернативной версии протокола IP-V.6, в котором адрес представлен 16 октетами. Считается, что этого хватит надолго вперед.

Расширение адресации является одной из причин работ по созданию т.н. Internet-2 (открытый проект группы ведущих университетов США), а также закрытого федерального проекта США под названием NGI (Next Generation Internet). Каждый компьютер, который постоянно подключен к сети Интернет и имеет свой выделенный зарегистрированный уникальный IP адрес, обычно называется хостом (host). Предполагается, что хост имеет некий информационный ресурс и может быть источником информации для различных пользователей сети. Как правило, хост является сервером сети, т.е. поставщиком коммуникационных и/или информационных услуг.


^ 2. Методы адресации в Интернет Up


Существуют различные вид и форматы адресов Интернет. Прежде всего, это:

• 32 битовый IP адрес ( в протоколе версии V.4);
  
• символьный иерархический доменный адрес хоста (длиной до 256 октетов);
  
• URL – состоит из трех основных полей и одного дополнительного: имени протокола (например, http или ftp и др.); символьного доменного имени хоста; имени ресурса на хосте URN – Unified Resource Name (для протоколов http и ftp это полное имя файла в файловой системе сервера, т.е. путь к файлу path): вспомогательное поле служит для передачи параметров запроса по ресурсу.
  

Наконец, если работа с Интернет идет через какой-нибудь браузер (например, MS ^ Internet Explorer) или поисковик (например, Google), то можно вообще пользоваться абстрактными относительными адресами – ключевыми словами, фразами и т.п. – в соответствии с правилами синтаксиса конкретного поисковика (обычно эти правила весьма сходны для разных поисковиков). Использование символьных доменных имен и URL удобно для человека, но оно является сильно избыточным, и создает нетривиальные проблемы для маршрутизаторов пакетов. Для решения этой задачи на прикладном уровне стека протоколов TCP/IP предусмотрена специальная служба и ее протоколы, называемая службой доменных имен DNS – Domain Name Service. Работа этой службы и ее распределенные базы данных доменных имен позволяют маршрутизаторам узнавать IP адреса назначения пакетов по их символьным доменным именам.

Кроме того, формат IP адреса обычно предусматривает наличие в нем двух частей – старшей части адреса, кодирующего некоторую сеть или подсеть, и младшая часть адреса, определяющая номер хоста в этой сети. Каждый хост и даже каждая подсеть могут быть подключены, вообще говоря, к нескольким родовым сетям, и в этом случае они должны иметь несколько различных IP адресов. Такое двухуровневое представление адресов в Интернете позволяет ограничить сложность задачи маршрутизации пакетов по сети (т.к. маршрутизаторам достаточно определять адреса только подсетей, а не самих оконечных хостов или их клиентов). Дальнейшее продвижение пакета осуществляется разными путями в зависимости от топологии и архитектуры подсети. Так, возможна трансляция младшей части IP адреса в его эквивалент канального уровня (MAC адрес хоста) с помощью протокола разрешения адресов (Address Resolution Protocol ARP), если имеется соответствие между этими адресами. Если же на один хост навешаны несколько клиентских компьютеров, то в этом случае может использоваться технология доступа через прокси-сервер (сервер-посредник) с применением т.н. процедуры NAT/PAT (Network Address Translation/Port Address Translation). При этом каждая пара внутреннего IP адреса и номера порта клиентского компьютера преобразуется (транслируется) в пару “IP-адрес хоста и номер порта хоста». Таким образом, внешний запрос из сети всегда осуществляется от имени одного компьютера-хоста, а внутренние клиентские компьютеры скрыты от сети Интернет. Такая технология позволяет весьма радикально решать в настоящее время проблему нехватки адресов Интернет, поскольку за счет уменьшения числа возможных параллельных процессов (2¹⁶ на группу компьютеров – вместо такого же количества на каждый компьютер). Фактически номер порта (параллельного прикладного процесса) становится неявным элементом адреса; надо признать, что такая постановка вопроса, вообще говоря, не вписывается в общую концепцию стека протоколов TCP/IP; ведь номер порта заложен как структурный элемент транспортного уровня, в то время как IP адрес является прерогативой межсетевого уровня. Эта мера является вынужденной, и в перспективе вся архитектура протоколов сети Интернет, скорее всего, коренным образом изменится в сторону унификации и упрощения.

Соотношение между двумя частями IP адреса т.е. адресом подсети, и адресом хоста в подсети) может быть гибким и определяется так называемой маской подсети. Эта маска присуща каждой подсети и должна быть известна службе DNS. Например, одна и та же маска подсети в разных форматах представления может иметь вид:

11111111 11111111 11111111 00000000

или 255.255.255.0

или 24 , или /24

При этом соответствующие этой маске IP адреса должны иметь общий указатель маски подсети, например,

144.25.1.7 / 24 , 33.46.232.93 / 24 ( 1 )

Переведя эти адреса в нормализованный формат IP адреса, получим следующие адреса:

адреса подсети - 144.25.1 и 33.46.232, адреса хостов – 7 и 93. Разумеется, такая простота перевода связана с тем, что маска подсети 24 кратна восьми битам. В противном случае пришлось бы делать более сложные преобразования. В качестве упражнения расшифруем первый адрес, но с другой маской адреса, например, 30. Представим каждый из четырех сегментов адреса в двоичную форму. Учтем, что 2⁰ =1, 2¹ =2, 2² = 4, 2³ = 8, 2⁴ = 16, 2⁵ =32, 2⁶ = 65, 2⁷ = 128.

Тогда двоичное представление IP-адреса вида 144.25.1.7/30 имеет вид:

(144 = 128 + 16)₁₀ = (10000000 + 10000 = 10010000)₂

( 25 = 16 + 8 + 1)₁₀ = (10000 + 1000 = 00011000)₂

( 1)₁₀ = (00000001)₂

( 7 = 4 + 2 + 1)₁₀ = (100 + 10 + 1 = 00000111)₂

Теперь полный двоичный адрес хоста в подсети имеет вид:

(10010000. 00011000. 00000001. 00000111 )₂ .

Поскольку маска сети равна 30, то значит, первые 30 двоичных разрядов этого адреса определяют адрес подсети, а последние два – номер хоста в подсети. Таким образом, сама сеть имеет адрес (10010000. 00011000. 00000001. 00000100 )₂ , а номер хоста в сети равен (11)₂ . Перейдя теперь обратно к форме записи адреса вида ( 1 ), получим:

адрес подсети = 144.25.1.4, номер хоста в подсети = 3.

Как видим, первые три сегмента адреса остались неизменными. Этот эффект будет для всех масок подсети от 24 до 32. Несложно понять, для каких масок подсети неизменными останутся другие сегменты адреса. Ясно также, что чем меньше адрес подсети, тем большее число хостов в ней может быть. Подсеть с маской 30 может иметь всего 4 хоста, из которых один (с нулевым номером) присваивается главному узлу подсети, а остальные три – его подчиненным хостам. Подсеть с маской 24 может иметь 255 хостов.