Удаленный доступ через промежуточную сеть



Общая схема двухступенчатого доступа

Раньше удаленный международный или междугородный доступ отдельных пользователей всегда реализовывался по схеме, основанной на использовании международной или междугородной телефонной связи. Публичные территориальные сети с коммутацией пакетов (в основном — сети Х.25) не были так распространены, чтобы, находясь в любом городе, посланный в командировку сотрудник мог получить доступ к этой сети, а через нее — к маршрутизатору или серверу удаленного доступа своего предприятия.

Поэтому удаленные пользователи непосредственно звонили по телефонной сети на сервер удаленного доступа своего предприятия, не считаясь с затратами на международные или междугородные переговоры.

Однако сегодня очень часто служба международной сети с коммутацией пакетов имеется во многих городах, и чаще всего это служба Internet. По мере развития услуг сетей frame relay возможно, что и эта технология получит такое же массовое распространение. Поэтому стала возможной двухступенчатая связь удаленного пользователя со своей корпоративной сетью — сначала выполняется доступ по городской телефонной сети к местному поставщику услуг Internet, а затем через Internet пользователь соединяется со своей корпоративной сетью.

Такой вариант может значительно удешевить доступ по сравнению с непосредственным подключением через междугородные АТС.

Обычно экономия происходит за счет перехода от междугородных (или международных) звонков к местным. Если поставщик услуг сети с коммутацией пакетов поддерживает доступ по коммутируемым телефонным сетям, то непосредственный доступ к серверу, установленному в центральной сети, находящейся в другом городе, заменяется звонком на сервер удаленного доступа местного поставщика услуг

Программа-клиент telnet

Telnet -- это интерфейс пользователя для работы по протоколу TELNET. Программа работает в двух режимах: в режиме командной строки (command mode) и в режиме удаленного терминала (input mode).

При работе в режиме удаленного терминала telnet позволяет работать с буферизацией (line-by-line) или без нее (character-at-a-time). При работе без буферизации каждый введенный символ немедленно отправляется на удаленную машину, откуда приходит "эхо". При буферизованном обмене введенные символы накапливаются в локальном буфере и отправляются на удаленную машину пакетом. "Эхо" в последнем случае также локальное.

Для переключения между режимом командной строки и режимом терминала используют последовательность ^], которая может быть изменена командами telnet.

 

34. Брандмауэр, или межсетевой экран,- это «полупроницаемая мембрана», которая располагается между защищаемым внутренним сегментом сети и внешней сетью или другими сегментами сети Internet и контролирует все информационные потоки во внутренний сегмент и из него. Контроль трафика состоит в его фильтрации, то есть в выборочном пропускании через экран, а иногда и с выполнением специальных преобразований и формированием извещений для отправителя, если его данным в пропуске отказано. Фильтрация осуществляется на основании набора условий, предварительно загруженных в брандмауэр и отражающих концепцию информационной безопасности корпорации. Брандмауэры могут быть выполнены в виде как аппаратного, так и программного комплекса, записанного в коммутирующее устройство или сервер доступа (сервер –шлюз, просто сервер, хост-компьютер и т.д.), встроенного в операционную систему или представлять собой работающую под ее управлением программу.

35. Сетевой шлюз — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

Описание[править | править код]

Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернет обычно используется сетевой шлюз.

Маршрутизатор (он же — роутер) является одним из примеров аппаратных сетевых шлюзов.

Сетевые шлюзы работают на всех известных операционных системах. Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы. Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты, коммутаторы и обычные маршрутизаторы. Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети Интернет узлом или конечной точкой может быть или сетевой шлюз, или хост. Интернет-пользователи и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз

36. Основная функция маршрутизатора — чтение заголовков пакетов сетевых протоколов, принимаемых по каждому порту и принятие решения о дальнейшем маршруте следования пакета по его сетевому адресу.

Функции маршрутизатора могут быть разбиты на 3 группы в соответствии с уровнями модели OSI (рис. 11):

  • уровень интерфейсов;
  • уровень сетевого протокола;
  • уровень протокола маршрутизации.

 

На нижнем уровне маршрутизатор обеспечивает физический интерфейс со средой передачи, включая линейное и логическое кодирование и др. В разных моделях маршрутизаторовпредусматриваются различные наборы физических интерфейсов. С каждым интерфейсом для подключения локальной сети неразрывно связан определенный протокол канального уровня — например, Ethernet, Token Ring, FDDI. Интерфейсы для присоединения к глобальным сетям чаще всего определяют только некоторый стандарт физического уровня, над которым в маршрутизаторе могут работать различные протоколы канального уровня.

Интерфейсы маршрутизатора выполняют полный набор функций физического и канального уровней по передаче кадра, включая получение доступа к среде, формирование битовых сигналов, прием кадра, подсчет его контрольной суммы и др.

37. Фильтрация пакетов это выборочное пропускание или блокирование пакетов с данными, во время их прохождения через сетевой интерфейс. Критерии, которыми пользуется pf(4), когда проверяет пакеты, основываются на 3-м Уровне (IPv4 и IPv6) и 4-м Уровне (TCP, UDP, ICMP, и ICMPv6) заголовков. Наиболее часто используемые критерии, это используемый протокол, исходный адрес и адрес назначения, исходный порт и порт назначения. Правила фильтрации определяют критерии, которым пакет должен соответствовать и действия, блокировать или пропускать, которые выполняются, когда найдено соответствие. Правила фильтрации оцениваются в последовательном порядке, от первого к последнему. Если пакет соответствует правилу содержащему ключевое слово quick, действия над пакетом будут выполнены сразу не дожидаясь проверки всех фильтрующих правил. Последнее правило будет объявлено "победителем" и будет диктовать какие выполнять действия над пакетом. Если выставить pass all в начале фильтрующих правил, это будет означать, что если пакет не соответствует каким либо другим фильтрующим правилам, то он будет пропущен и выполнимое над ним действие будет pass.

 

 

38.Протокол маршрутизации — это сетевой протокол (3 уровень модели OSI), который используется маршрутизаторами (роутерами) с целью определения маршрутов передачи данных в составной вычислительной сети (интрасеть). В частности, во избежание ручного ввода всех допустимых маршрутов в маршрутизаторы, используются протоколы маршрутизации, что экономит труд системных администраторов и снижает количество ошибок в настройке маршрутизаторов.

Протоколы маршрутизации делятся на два вида, зависящие от типов алгоритмов, на которых они основаны:

§ Дистанционно-векторные протоколы, основаны на Distance Vector Algorithm (DVA);

§ Протоколы состояния каналов связи, основаны на Link State Algorithm (LSA).

Так же протоколы маршрутизации делятся на два вида в зависимости от сферы применения:

§ Междоменной маршрутизации;

§ Внутридоменной маршрутизации.

Перечень протоколов маршрутизации составляют протоколы: RIP v1/v2, RIPng (IPv6), OSPF, BGP v4 (IPv6).

39. Маска подсети — битовая маска для определения по IP-адресу адреса подсети и адреса узла этой подсети. В отличие от IP-адреса маска подсети не является частью IP-пакета.

Благодаря маске можно узнать, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0 с длиной префикса 24 бита. В случае адресации IPv6 адрес 2001:0DB8:1:0:6C1F:A78A:3CB5:1ADD с длиной префикса 32 бита (/32) находится в сети 2001:0DB8::/32.

Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Адресация подсетей

Сети могут быть разбиты на несколько подсетей.Как и номера хост–машин в сетях класса A, класса B и класса C, адреса подсетей задаются локально. Обычно это выполняет сетевой администратор. Так же, как и другие IP - адреса, каждый адрес подсети является уникальным. Использование подсети никак не отражается на том, как внешний мир видит эту сеть, но в пределах организации подсети рассматриваются как дополнительные структуры. Для примера, сеть 172.16.0.0 разделена на 4 подсети: 172.16.1.0, 172.16.2.0, 172.16.3.0 и 172.16.4.0. Маршрутизатор определяет сеть назначения, используя адрес подсети, тем самым ограничивая объем трафика в других сегментах сети.

С точки зрения адресации, подсети являются расширением сетевого номера. Сетевые администраторы задают размеры подсетей, исходя из потребностей организации и роста.

Адрес подсети включает номера сети, подсети и хост–машины внутри подсети. Благодаря этим трем уровням адресации подсети обеспечивают сетевым администраторам повышенную гибкость настройки.

Чтобы создать адрес подсети, сетевой администратор "заимствует" биты из поля хост–машин и переопределяет их в качестве поля подсетей. Количество "заимствованных" битов можно увеличивать до тех пор, пока не останется 2 бита. Поскольку в поле хостов сетей класса B имеются только 2 октета, для создания подсетей можно заимствовать до 14 бит. Сети класса C имеют только один октет в поле хостов. Следовательно, в сетях класса C для создания подсетей можно заимствовать до 6 бит.

                                                


Дата добавления: 2018-06-27; просмотров: 754; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!