Читайте также: |
|
Мультисервисная сеть — это единая телекоммуникационная структура, способная передавать разнородную информацию (голос, видео, данные) со скоростью, превышающей в десятки-сотни раз существующие скорости передачи данных (дословно мультисервисная сеть – это сеть, в которой предоставляется более одной услуги).
Данный подход базируется на интеграции всех пользователей в единую широкополосную сеть, предоставляющую различные виды сервисов – высокоскоростной доступ в Интернет, телевидение, IP-телефонию, организацию домовых сетей и различные мультимедийные сервисы.
Задачи
Основная задача мультисервисных сетей - обеспечение единой транспортной среды, в которой для передачи обычного трафика (данных) и трафика реального времени (голоса и видео) используется единая инфраструктура.
Преимущества мультисервисной сети:
• Сокращение расходов на каналы связи и сетевую инфраструктуру;
• Возможность внедрения качественно новых сервисов и приложений.
телефонная и факсимильная связь;
пакетная передача данных с требуемым качеством сервиса; - IP-телефония;
передача изображений, видеоконференцсвязь;
телевидение (IPTV);
услуги по требованию (On-Demand);
широкополосный доступ в Интернет;
выделенные цифровые каналы с гарантированной скоростью передачи;
сопряжение удаленных ЛВС и создание виртуальных корпоративных сетей.
Среди традиционных технологий стоит отметить ISDN, Frame Relay, ATM.
24. Объясните организацию межсетевого взаимод. и глоб. сети Интернет. Классификации сетей зависит от того, как организована сеть и как она управляется: локальная(ЛС), распределённая, городская или глобальная. Комп. могут соед. м-у собой,исп-я различные среды доступа: витая пара, оптоволокно (Ethernet); радиоканал (Wi-Fi, Bluetooth, GPRS). Для построения простой ЛС используются маршрутизаторы, коммутаторы, точки беспр. доступа, беспр-ные маршр-ры, модемы и сетевые адаптеры, преобразователи среды, усилители сигнла и пр.Маршрутизация в ЛС чаще всего это статическая либо динамическая (протокол RIP). Технологии ЛС обычно реализуют функции только двух нижних уровней модели OSI - физ-го и канального. Функцион-сти этих уровней достаточно для доставки кадров в пределах стандартных топологий, которые поддерживают LAN: звезда, общая шина, кольцо и дерево. Задачи межсетевого взаимодействия с точки зрения модели OSI (таблица): Тип данных - Уровень - Функции; Данные - 7 Прикладной - Доступ к сетевым службам; Поток-6 Представительский-Представл-ие и шифрование данных; Сеансы - 5. Сеансовый - Управление сеансом связи;Пакеты-4. Транспортный - Прямая связь между конеч-ными пунктами и надежность; Дейтаграммы - 3. Сетевой - Определение маршрута и логическая адресация; Кадры - 2. Канальный - Физическая адресация; Биты - 1. Физический - Работа со средой передачи, сигналами и двоичными данными.
Мост (2 ур.м. OSI)-сетевое устройство для объединения сегме-нтов комп. сети разных топологий и архитектур. Мост обесп-ет: ограничение домена коллизий;задержку фреймов, адресован-ных узлу в сегменте отправителя; ограничение перехода из домена в домен ошибочных фреймов: карликов (фреймов мен-ьшей длины, чем допускается по стандарту (64 байта)); фрей-мов с ошибками в CRC; фреймов с признаком «коллизия»; затянувшихся фреймов (больше чем разрешено стандартом). Маршрутизаторы (3 уров.м.OSI) имеют минимум один сет. интерф.и пересылают пакеты данных м-у различ-ми сегм. сети, связывают разнородные сети разл.архитектур,принимют реше-ния о пересылке на основании информ. о топологии сети и определённых правил, заданных админ-ом. Обычно маршр-ор исп. адрес получателя, указанный в пакетных данных, и опре-деляет по табл.маршрутизации путь,по которому следует пере-дать данные.Если в таблице маршр-зации для адреса нет опи-санного маршрута, пакет отбрасывается. Таблица маршр-ции может составляться двумя способами: статическая маршр-ция — когда записи в таблице вводятся и изм. вручную. Тре-бует вмешательства админ-а, когда происходят изм. в топо-логии сети. Динамическая маршр-ция — когда записи в табл. обновл. автоматически при помощи протоколов маршрутизации - RIP,OSPF,IGRP,EIGRP,IS-IS,BGP,и др. Кроме того, маршр-р строит таблицу оптимальных путей к сетям назначения на основе разл-х критериев — количества промежуточных узлов, пропускн. способ-сти каналов,задержки передачи данных и пр.
Методы обесп.межсет.безопасности:ср-ва идентификации и аутентификации;ср-ва шифрования информации;межсетевые экраны;виртуальные частные сети;ср-ва контентной фильтра-ции;инструменты проверки целостности содержимого дисков;
Класс IP-адреса | A | B | C | D | E |
Диапазон первого октета | 1-126 | 128-191 | 192-223 | 224-239 | 240-247 |
антивирусы;анализаторы сетевых атак. VPN - виртуальная частная сеть — позволяет обесп. 1 или несколько сет-ых соед-ий (логическую сеть) поверх другой сети (н-р Интернет). ВЧС: Трафик шифруется для обесп-ия защиты от прослушива-ния; Осуществляется аутентификация;обеспечивают поддерж-ку множества протоколов;соединение обеспечивает связь толь-ко между двумя конкретными абонентами. Обычно VPN развёртывают на уровнях не выше сетевого, т.к. применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы(TCP,UDP). IP-адрес - уник-ый числовой адрес, однозначно идентиф-щий узел, гру-ппу узлов или сеть. IP-адрес имеет длину 4 байта, записывает-ся в виде четырех чисел. DNS система доменных имён — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.
25. Проанализируйте организацию корпоративных инф-ормац.-коммуникац. инфраструктур на основе каталога Microsoft Active Directory. Основой любых систем защиты информационных систем являются идентификация и аутентификация, так как все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами системы. В качестве субъектов могут выступать как пользователи, так и процессы, а в качестве объектов – инфор-мация и другие информационные ресурсы системы. Аутенти-фикация бывает односторонней (процедура входа пользо-вателя в систему) и двусторонней. Субъект может подтвердить свою подлинность с помощью:*пароля, личного идентиф-ного номера, криптографического ключа и т.п.); *личной карточки или аналогичного устройства; *голоса, отпечатков пальцев и т.п. После выполнения идентиф-ции и аутенти-ции необходимо установить полномочия субъекта для последующего контроля использования ресурсов, доступных в сети. Обычно полномо-чия субъекта представляются: списком ресурсов, доступных пользователю, и правами по доступу к каждому ресурсу из списка. В качестве вычислительных ресурсов могут быть программы, информация, логические устройства, объем памя-ти, время процессора, приоритет и т. д. Обычно выделяют следующие методы разграничения доступа:- разграничение доступа по спискам;-использование матрицы установления полномочий;-по уровням секретности и категориям;-парольное разграничение доступа. Служба каталогов(СК) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными пользователям. СК централизованно хранит всю информацию, требуемую для использования и управления этими объектами, упрощая процесс поиска и управления данными ресурсами. Она управляет идентификацией и отноше-ниями между распределенными ресурсами и позволяет им работать.Active Directory(AD) - служба каталогов, содержит каталог, в кот. хранится информация о сетевых ресурсах и службы, предоставляющие доступ к этой информации. С помощью AD осуществляется централизованное управление польз-ми, группами, общими папками и сетевыми ресурсами, администр.-ование среды пользователя и программного обеспечения средствами групповой политики.функции контро-ллеров доменов(КД):каждый КД хранит полную копию всей инфор-мации AD, относящейся к его домену; все контр-ры в домене автоматически реплицируют между собой все объекты в домене. БД AD содержит следующие структурные объекты: Домены; Деревья доменов; Леса; Сайты; Организац-ные еди-ницы. Протокол LDAP - протокол прикладного уровня для доступа к службе каталогов, исп-щий TCP/IP и позволяю-щий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, измене-ния или удаления записей. Запись в каталоге LDAP состоит из 1 или неск. атрибутов и обладает уник-ым именем (Distin-guished Name):«cn=Ldap_Gr, ou=profiles, dc=miem, dc=edu, dc=ru».AD имеет программные интерфейсы (API)- возмож-ность разрабатывать разнообр-е приложения и утилиты. В AD 3 основных набора API: ADSI (Active Directory Service Interfaces), интерфейсы службы Active Directory — набор интерфейсов модели COM для управления многочис-ленными службами каталогов и составления запросов к ним; MAPI (Messaging API), интерфейс обмена сообщениями в стандарте Windows® Open Services Architecture; LDAP C API, являющийся фактическим стандартом в программировании на C для приложений LDAP. Инструменты управления ката-логом: Adsiedit.msc (низкоур-ый редактор содер-жимого AD);Ldp.exe;Domain.msc; Dsa.msc; AD Web Services. IntelliMirror- технол-я, разраб-ая Msft. Предназн-а для упрощения и ускорения процесса конфигурирования рабочих станций на основе Win. Функцио-нирует неразрывно с AD. Позволяет реализовать 3 осн-е возм-ти: управление данными польз-ля - обесп-ет польз-ям доступ к рабочим файлам с любого комп-а сети; установка и поддержка программного обеспечения - Устанавливает приложения и программы на любую рабочую станцию, на которых имеется соответствующая потребность; управление пользовательскими установками - предоставляет пользователям их собственные настройки конфигурации рабочего стола, прикладных программ.
Дата добавления: 2015-11-14; просмотров: 68 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Проанализируйте структуру, область применения и реализацию стека протоколов TCP/IP. | | | Проанализируйте понятие базы данных, методы и средства создания моделей данных. |