Model Warstwowy Sieciowe Systemy Operacyjne Protoko y sieciowe
warstwowy model sieci strategia sieciowa definiuj ca sposoby komunikacji realizowane przez komputery pod czone do sieci opisuje sposób przep ywu informacji mi dzy aplikacjami softwarowymi dwóch stacji roboczych sk ada si z 7 niezale nych warstw = 7 zada : warstwa 7 warstwa 6 warstwa 5 warstwa 4 warstwa 3 warstwa 2 warstwa 1 warstwa aplikacji warstwa prezentacji warstwa sesji warstwa transportowa warstwa sieciowa warstwa cza danych warstwa fizyczna A - All P - People S - Seem T- To N - Need D - Data P - Processing
warstwa aplikacji interejs dla us ug sieciowych komunikacja z u ytkownikiem warstwa prezentacji warstwa sesji warstwa transportowa warstwa sieciowa warstwa cza danych warstwa fizyczna t umaczy komunikaty przep ywaj ce mi dzy w. Aplikacji a pozosta ymi, odpowiada za przekierowywanie, kompresje i szyfrowanie danych okre la zasady komunikacji mi dzy dwoma urz dzeniami obs uguje transmisj wykonywan w sieci zajmuje si adresowaniem i prze czaniem sterowanie czem i kontrola b dów karty sieciowe, kable (istniej ce fizycznie)
warstwa aplikacji warstwa prezentacji warstwa sesji warstwa transportowa warstwa sieciowa warstwa cza danych warstwa fizyczna Warstwy wy sze (Aplikacje) Warstwy ni sze (Transport danych) Warstwy zwi zane z aplikacjami s realizowane programowo Warstwy ni sze ralizuj transport danych sieciowa i transportowa s ralizowane programowo Warstwy Fizyczna i cza danych s realizowane za po rednictwem oprogramowania i sprz tu
NOS (Network Operating Systme) zestaw programów wspomagaj cych zarz dzaniem zasobami internetowymi NOS klienta odpowiada g ównie za zrealizowanie po czenia z internetem NOS serwera jest odpowiedzialny za: realizowanie wielu da dost pu do zasobów, obs u enie ró nych rodzajów komputerów (sprawdzenie ich systemów plików i ewentualn konwersj, konwersj cie ek i nazw)
Znane systemy pierwsze systemy sieciowe dla PC opiera y si na dodatkowym pakiecie programów dzia aj cych pod kontrol DOS a Novell NetWare UNIX i Windows 2000 Server systemy dla modelu sieci z serwerem plików i stacjami roboczymi Windows for Workgroups 3.11, Windows 9x/ME/XP systemy dla modelu sieci komputerów równorz dnych
wszystkie najwa niejsze pliki przechowywane s na maszynach centralnych (pod sta opiek fachowców ci g o pracy, kopie zapasowe) równomierne roz o enie obci e serwer zapewnia tylko udost pnienie plików, jego obróbk obci ona jest stacja robocza zalogowanie si na dowolnej stacji roboczej daje dost p do konkretnych plików (zale nie od has a a nie od miejsca zalogowania) wymaga kontroli dost pu (uprawnie u ytkowników)
ka dy komputer mo e by jednocze nie stacj robocz i serwerem udost pniaj cym zasoby (pliki i urz dzenia) zale nie od konfiguracji mo e udost pnic wszystko, cz lub nic dost p do zasobów mo e by ograniczony has em (selektywno dost pu realizowana jest tylko wtedy, gdy w sieci dzia a serwer Novell lub Windows 2000)
protokó sieciowy zbiór regu ustalony przez u ytkowników, opisuj cy cy sposób przesy ania informacji z jednego w z a sieci do do innego Zestaw zasad i i konwencji dotycz cych cych wysy ania ania informacji przez sie sie.. Zasady te te rz rz dz dz zawarto ci ci,, formatem, kontrol b dów dów oraz oraz czasem i i kolejno ci ci przesy ania ania wiadomo ci ci wymienianych mi mi dzy dzy urz urz dzeniami sieciowymi
sie zdefiniowana jest przez rodzaj okablowania i sposób wykorzystania kabli, czyli protokó sieciowy protokó sieciowy odpowiada za podzia danych na pakiety i identyfikacj nadawcy i odbiorcy Ethernet identyfikuje komputery za pomoc numeru karty sieciowej MAC (adres MAC Media Access Control) CSMA/CD (Carrier Sense Multiple Access with Collision Detection) odpowiada za wykrycie sygna u no nego i kolizji przy dost pie do wielu urz dze topologia gwiazdy
drugi z najpopularniejszych stosowanych w Internecie protokó sieciowy = zbiór powi zanych ze sob protoko ów, umo liwiaj cych dost p do ró nych danych (Transmission Control Protocol/Internet Protocol) Do identyfikacji komputerów w sieci TCP/IP wykorzystywane s numery karty sieciowej MAC po odwzorowaniu na tzw. adres IP Protoko y DHCP i NAT podporz dkowane TCP/IP, dostarczaj ce adresy IP
wysy any plik podzia na pakiety = fragment wysy anej informacji + numer + adres nadawcy +numer adresata: 1 2 4 5 6 7 8 9 10 11 12 12 1 11 12 1 2 4 5 6 7 8 9 10 11 12 odebrany plik #12 adres: od... do... pakiety mog pojawia si w ró nej kolejno ci zale nie od obci enia sieci
Routery cz ró ne segmenty sieci. segmenty mog korzysta z ró nych protoko ów transmisji danych router odpowiada za przekszta cenie pakietu informacji na format odpowiadaj cy danemu segmentowi
zapora ogniowa = firewall zabezpieczaj ca rola routera: sprawdza zawarto pakietów i zgodno z przyj tymi regu ami decyduje o przyj ciu lub odrzuceniu pakietu z np.. niewiarygodnego ród a
zapora sieciowa z serwerem po rednicz cym (Proxy server) istnieje wiele komputerów cz cych si z Internetem, ale do komunikacji ze wiatem stosowanych jest du o mniej numerów IP Serwer Proxy tworzy powi zania mi dzy adresami lokalnymi a zewn trznymi na czas konwersacji zarezerwowane adresy IP (które nigdy nie pojawi si w sieci do u ytku wewn trznego): 10.0.0.0 10.255.255.255 172.16.0.0 172.16.255.255 192.168.0.0 192.168.255.255
niepowtarzalny, unikatowy identyfikator komputera: w sieci Ethernet adres MAC numer fabryczny karty Ethernetowej w sieci TCP/IP adres IP (mo e by odwzorowaniem MAC) 32 bitowa liczba (ponad 4 mld kombinacji) przedstawiona w postaci czwórek liczb oddzielonych kropkami ka da z liczb jest zapisywana w systemie dziesi tnym i odpowiada warto ci jednego z 4 bajtów adresu: 192.2.32.12 aaaa.aaaa.aaaa.aaaa
brak numerów IP nowe rozwi zanie: adresy IPv6: adres 128 bitowy, d ugo 16 bajtów przedstawionych jako ci g 8 liczb w zapisie szestnastkowym, oddzielonych kropkami
niezale ny sposób rozró niania serwerów i ich u ytkowników nadawanie nazw tekstowych w z om sieciowym. w nazwach tekstowych zawarte s informacje o domenach wy szego poziomu, w których zgrupowane s komputery (com, gov, edu, pl, fr, de itd.) Odwo anie do komputera za pomoc jego nazwy domenowej musi by przet umaczone na adres IP zadanie serwera DNS
(Dynamic Host Configuration Protocol) dynamiczny przydzia adresu IP (dzier awa) (dostawca internetu kilkudziesi ciu chetnych i kilka adresów IP do podzia u) ( Network Address Translation) odwzorowanie wielu adresów wewn trznych na adresy zewn trzne (firma kilka komputerów i np.jeden adres IP)
Porty przyjmuj tylko okre lony rodzaj informacji docieraj cy za po rednictwem okre lonego protoko u (inny port HTTP do stron WWW i inny do poczty elektronicznej) jeden port jeden protokó gnizdo sieciowe program nas uchuj cy nadchodz ce dane z ka dym portem mo e by zwi zanych wiele gniazd nr nazwa portu nr nazwa portu 21 FTP (File Transfer Protocol) 80 HTTP (strony WWW) 22 SSH (Secure Shell) 110 POP3 (poczta przychodz ca) 23 telnet 113 IDENT 25 SMTP (poczta wychodz ca) 443 SSL () 42 DNA (serwer nazw domenowych) 6667 IRC (Internet Reay Chat)
Bezpieczn sie mo na uzyska zamykaj c porty i gniazda. blokowanie nadawania i pobierania poczty z zewn trz sieci korporacyjnej: zamkni cie portów 25 i 110. Ruch internetowy dzia a, poczta nie zablokowanie IRC zamkni cie portu 6667 i zwi zanego z nim portu 113 zamkniecie wszystkich portów = komputer niewidoczny w sieci
Serwery polecenia
http://www.man.poznan.pl/ sie miejska sie krajowa
This document was created with Win2PDF available at http://www.daneprairie.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only.