Тема: Управление настройками SSL подключения к Интернету. Доступ к объектам сети прикладного уровня

Цель: Ознакомиться с настройками SSL и доступа к объектам сети прикладного уровня.

Время выполнения: 2 часа

Теоретический материал:

При передаче данных по глобальным сетям используются различные методы коммутации каналов, когда для осуществления коммуникаций создается один или несколько информационных маршрутов, называемых каналами. Каналы могут быть образованы как с помощью одного коммуникационного кабеля, так и с помощью нескольких кабелей, образующих маршруты передачи данных. Коммутация позволяет множеству узлов передавать и принимать данные одновременно, а также обеспечивает передачу информации по разным маршрутам для достижения максимальной эффективности в плане скорости и стоимости передачи. Ниже перечислены основные методы коммутации, используемые в глобальных сетях:

§ множественный доступ с временным разделением (уплотнением) каналов;

§ множественный доступ с частотным разделением каналов;

§ статистический множественный доступ;

§ коммутация каналов;

§ коммутация сообщений;

§ коммутация пакетов (или пакетная коммутация).

При множественном доступе с уплотнением каналов (time division multiple access, TDMA) время доступа к каналам делится на отдельные интервалы. Каждый временной интервал предназначается для конкретного узла сети, как будто тот подключен к выделенной линии. Устройство коммутации в глобальной сети переключает эти временные интервалы для отдельных каналов. Это напоминает сетку круглосуточного телевизионного вещания, при котором интервал, начинающийся с 18:00, отводится для новостей, в 18:30 начинаются развлекательные новости, а в 19:00 – семейная комедия. Множественный доступ с уплотнением каналов не гарантирует наиболее эффективное использование сетевой среды, поскольку в каждый момент времени передача данных выполняется только по одному каналу. Также важна синхронизация времени работы узла, т. к. узел может начать передавать данные в момент, не совпадающий с выделенным ему временным интервалом. Кроме того, согласно спецификациям IEEE, каждому пакету выделено время, в течение которого он должен быть передан по всей сети для того, чтобы избежать конфликтов со следующим посланным пакетом.

При множественном доступе с частотным разделением каналов (frequency division multiple access, FDMA) каналы делятся не по времени использования, а по частоте. Каждый канал имеет собственную несущую частоту и полосу пропускания. По мере передачи данных коммутатор переключает эти частоты. Это похоже на то, как четыре слушателя в наушниках вместе слушают радио, настроенное на прием четырех каналов. Первый человек может слушать станцию классической музыки, второй - ток-шоу, третий - бейсбольный матч, а четвертый - новости. Каждый слушатель использует независимую частоту. Радиоприемник передает сигнал по каждому каналу так быстро, что никто не может сказать, что каналы быстро переключаются по мере приема сигнала каждой частоты.

Статистический множественный доступ (statistical multiple access) (или статистическое уплотнение) используется во многих технологиях глобальных, сетей. Этот метод более эффективен по сравнению с описанными выше методами TDMA и FDMA, поскольку полоса пропускания передающей среды (кабеля) распределяется динамически по требованию приложений. Коммутатор непрерывно анализирует каждый канал и определяет наличие запросов на передачу данных. Например, в некоторый момент канал должен передать большой графический файл, а затем он может быть свободным. Алгоритмы коммутации определяют полосу пропускания, необходимую для передачи файла. После того как он передан, коммутатор выделяет полосу другому каналу. Это можно сравнить с тем, как операционная система рабочей станции автоматически определяет объем памяти, выделяемой трем одновременно выполняющимся приложениям. Она может выделить 15 Кбайт/с для обработки текстового файла, 7 Мбайт/с - для сканирования изображения, и 1,2 Мбайт/с - для печати графического изображения.

Процесс коммутации каналов (circuit switching) предполагает создание выделенного физического канала между передающим и приемным узлами. Этот канал функционирует как прямая линия, по которой данные без помех можно передавать в одну и другую стороны, подобно тому, как осуществляется телефонный разговор между двумя абонентами. Канал передачи данных остается активным до тех пор, пока два узла не будут разъединены.

При коммутации сообщений (message switching) для передачи данных от передающего узла к принимающему используется метод промежуточного хранения. Данные передаются от одного узла к другому, где они временно запоминаются до тех пор, пока не будет доступным канал к точке назначения этих данных. Несколько узлов на протяжении маршрута могут сохранять и передавать данные дальше - пока те не дойдут до конечного пункта. Коммутация сообщений применяется, например, при отправке электронной почты по корпоративной сети, где несколько серверов выполняют функции почтовых отделений. Сообщение переходит от одного отделения к другому до тех пор, пока не достигнет адресата.

Коммутация пакетов (packet switching) представляет собой комбинацию методов коммутации каналов и сообщений. При ее использовании устанавливается выделенный канал между двумя взаимодействующими узлами, однако этот канал является логическим, а не физическим. Хотя для осуществления сеанса передачи данных могут использоваться несколько различных физических маршрутов, каждый узел знает только об одном выделенном канале. Преимуществом данной технологии является то, что в зависимости от типа и объема посылаемых данных может быть выбран наилучший маршрут, что предоставляет возможность для реализации скоростных коммуникаций. Коммутация пакетов осуществляется подобно тому, как оптический перископ обеспечивает передачу изображения от точки к точке по нелинейному пути. В последующих главах использование перечисленных методов коммутации в глобальных сетях будет описано подробнее

Задания к работе:

Задание 1

В этом задании вы сможете определить настройки SSL (безопасность представительскоrо уровня) подключения к Интсрнету в системах Windows 2000 или Windows ХР.

Чтобы увидеть параметры SSL в системс Windows ХР. произведите следующие действия:

1. Нажмите кнопку Start (Пуск) и откройте панель управления.

2. Выберите катеroрию Network and Internet Connections (Сеть и подключения к Интернету).

3. Выберите опцию Internet Орtiопs (Параметры Интернета).

4. В диалоroвом окне Internet Properties (Свойства обозревателя) перейдите на вкладку Advanced (Дополнительно).

5. Пролистайте список параметров до раздела Security (Безопасность) и посмотрите, установлены ли какие-нибудь из параметров безопасности SSL.

6. Установлены ли друrие параметры безопасности? Почему выбраны такие настройки?

7. Закройте диалоroвое окно Internet Options (Параметры Интернета).

8. Закройте окно Network and Internet Connections (Сеть и подключения к Интернету).

Задание 2

Одним из примеров реализации Прикладноrо уровня (Уровня 7) является редиректор Мiсrosоft Windows. В этом задании с ero помощью вы сможете в сети Windows просматривать доступные компьютеры, общие папки и принтеры. Чтобы полностью проверить возможности редиректора, необходимо, чтобы сеть имела хотя бы одну рабочую rруппу (или домен) компьютеров, а также общие папки и принтеры. Поинтересуйтесь у администратора сети - ресурсы каких компьютеров можно просматривать через редиректор и нужно ли для доступа к ним вводить имя учетной записи и пароль.

Чтобы с помощью редиректора просматривать сетевые объекты в системе Windows ХР, выполните следуюшие действия:

1. Нажмите кнопку Start (Пуск) и выберите опцию Му Network Places (Сетевое окружение).

2. На панели Network Tasks (Сетеные задачи) щелкните по ссылке View workgroup computers (Просмотр компьютеров рабочей rpуппы).

3. Посмотрите, какие компьютеры подключены к сети.

4. Чтобы увидеть, какие общие папки или принтеры имеются на не котором компьютере (при этом могyт понадобиться имя учетной записи и пароль), дважды щелкните по ero имени.

5. К каким объектам разрешен общий доступ?

6. Щелкните по стрелке Back (Назад) и выберите другой компьютер для просмотра общих папок и принтеров.

7. Закройте окно, отображающее общие объекты.

Контрольные вопросы:

1. На каком уровне OSI передаются файлы?

2. Что такое коммутация пакетов?

3. Опишите технологию FDDI.

4. Опишите технологию ISDN.

Рекомендуемая литература: 1.1, 2.1