31 Взаимодействие систем, работающих с разными стеками протоколов
Взаимодействие систем, работающих с разными стеками протоколов, осуществляется обычно с использованием следующих методов:
трансляция;
мультиплексирование;
инкапсуляция (туннелирование).
Трансляция обеспечивает согласование стеков протоколов путем преобразования форматов сообщений, а также отображения адресов узлов и сетей, различным образом трактуемых в этих протоколах. Транслирующий элемент, в качестве которого могут выступать, например, программный или аппаратный шлюз, мост, коммутатор или маршрутизатор, размещается между взаимодействующими сетями и служит посредником в их «диалоге».
Другой подход к согласованию протоколов получил название мультиплексирования стеков протоколов. Он заключается в том, что в сетевое оборудование или в операционные системы серверов и рабочих станций встраиваются несколько стеков протоколов. При их мультиплексировании на узлах сети устанавливается несколько стеков коммуникационных протоколов — по числу сетей с различающимися сетевыми протоколами. Для того чтобы запрос от прикладного процесса был правильно обработан и прошел через соответствующий стек, необходимо наличие специального программного элемента — мультиплексора протоколов, называемого также менеджером протоколов. Он должен определять, куда в какую конкретно сеть направлен запрос клиента.
Инкапсуляция или туннелирование может применяться, когда две сети с одной технологией необходимо соединить через транзитную сеть, где используется другая технология
В процессе инкапсуляции принимают участие три типа протоколов:
транспортируемый протокол;
несущий протокол;
протокол инкапсуляции.
Протокол объединяемых сетей является транспортируемым, а протокол транзитной сети — несущим. Пакеты транспортируемого протокола помещаются в поле данных пакетов несущего протокола с помощью протокола инкапсуляции. Пакеты-«пассажиры» никаким образом не обрабатываются при транспортировке их по транзитной сети. Инкапсуляцию выполняет пограничное устройство (как правило, маршрутизатор или шлюз), которое располагается на границе между исходной и транзитной сетями. Извлечение пакетов транспортируемого протокола из несущих пакетов выполняет второе пограничное устройство, которое находится на границе между транзитной сетью и сетью назначения. Пограничные устройства указывают в несущих пакетах свои адреса, а не адреса узлов в сети назначения.
Обычно инкапсуляция оказывается более простым и быстрым решением по сравнению с трансляцией, поскольку решает частную задачу, не обеспечивая взаимодействия узлов связываемых сетей с узлами транзитной сети.
В смешанных сетях IPv6—IPv4 наиболее часто используется мультиплексирование, а также туннелирование. Использование этих средств позволяет системам IPv6 обмениваться информацией с другими узлами IPv6 через сети IPv4. Для того чтобы узлы, поддерживающие только протокол IPv6, могли обращаться к ресурсам в сети IPv4, необходимо наличие дополнительных систем: шлюзов, трансляторов протоколов и др.
Чтобы вычислительные платформы работали в сетях IPv4 так же, как в IPv6, необходима одновременная поддержка и того и другого стека. Расширенная версия интерфейса socket дает приложению возможность указать, каким адресом — IPv6 или IPv4 — оно желает воспользоваться для установления соединения. Если приложение выдает адрес IPv6, то операционная система будет создавать соединение по протоколу IPv6. Системы с двойным стеком могут принимать, отправлять и обрабатывать пакеты обоих протоколов. Соответственно, каждая из таких систем должна иметь как минимум по одному никак не связанных друг с другом адресу IPv4 и IPv6.
32 Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
§ конфиденциальность (англ. confidentiality)[6] — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
§ целостность (англ. integrity)[7] — избежание несанкционированной модификации информации;
§ доступность (англ. availability)[8] — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Методы
Существующие методы шифрования можно разделить на две большие группы:[6]
Симметричное шифрование использует один ключ для шифрования и расшифрования.
Асимметричное шифрование использует два различных ключа для шифрования и расшифрования.
Также шифры могут отличаться структурой шифруемой информации. Они могут либо шифровать сразу весь текст, либо шифровать его по мере поступления. Таким образом существуют:[6]
Блочный шифр шифрует сразу целый блок текста, выдавая шифротекст после получения всей информации.
Поточный шифр шифрует информацию и выдает шифротекст по мере поступления, таким образом имея возможность обрабатывать текст неограниченного размера используя фиксированный объем памяти.
33.Способы Интернет-доступа
Среди всего существующего разнообразия наиболее широко применяются системы доступа к ISP, использующие:
коммутируемые линии телефонных сетей общего пользования (ТфОП);
выделенные линии тех же телефонных сетей.
В последнее время появились новые системы доступа на основе:
сетей кабельного телевидения;
спутниковых каналов связи.
Историческая справка
Официальным днем рождения сети Internetсчитается 2 января 1969 года, когда Управление перспективных исследований Министерства обороны США ARPA (AdvancedResearchProjectAgency) начало работу над проектом связиоборонных компьютеров. В конце 1969 к интернету, называемыму тогдаещё ARPA-Net, было подключенно 4 компьютера, а через 3 года их было уже 40.
WWW
В марте 1989 г. Тим Бернерс-Ли (TimBerners-Lee) из CERN предложил руководству этого международного европейского научного центра концепцию новой распределенной информационной системы, которую назвал WorldWideWeb. Свои соображения он изложил в проекте "Гипертекст для ЦЕРН". В 1990 году эти предложения были приняты и проект стартовал. Так началось развитие одной из наиболее популярных современных информационных технологий Internet.