3 семестр – Технологии сети Интернет

Преподаватель: Гурьев Д.Е.

• Объем: лекции: 34 часа, лабораторные работы: 24 часа, всего 58 часов.
• Форма проведения занятий: лекции и лабораторные занятия

Аннотация

В курсе рассматриваются базовые протоколы передачи данных в сети Интернет.

Проводится лабораторная работа по настройке маршрутизации, службы имен (DNS) и межсетевого экрана.

Цели и задачи курса

Формирование у слушателей целостного представления об устройстве и функционировании сети Интернет, аппаратных и программных компонентах, обеспечивающих работу Интернет, и их взаимосвязях, понимания терминологии, формирование начальных навыков создания фрагментов сети Интернет и управления ими.

Компетенции, формируемые курсом

Предполагается, что студент, прослушавший курс «Технологии сети Интернет», должен:

– знать архитектуру стека протоколов TCP/IP, основные протоколы этого стека (IP,ICMP,TCP,UDP), понимать принципы работы маршрутизаторов, службы имен (DNS), межсетевых экранов,

– уметь работать со стандартами Интернет (RFC), руководствами и справочными документами по протоколам Интернет, техническим средствам Интернет, уметь настроить небольшую сеть на основе стека протоколов TCP/IP,

– владеть необходимой терминологией; владеть навыками управления службами маршрутизации, имен (DNS) и межсетевого экрана (в среде FreeBSD).

Содержание курса

1. Введение.
   • Значение сети Интернет в жизни общества (общая дискуссия: Интернет – средство общения, средство ускорения документооборота, площадка для новых форм бизнеса, новая медиа-среда, инструмент глобализации). История сети Интернет. Цели, поставленные при разработке ARPANET (независимость от оборудования, отказоустойчивость, децентрализованность), и их влияние на последующее распространение Интернет. Примеры сервисов Интернет.
   • Организационная структура Интернет. ISOC, IAB, IETF, IESG, IANA. Стандартизация в Интернет. RFC.
   • Стек протоколов TCP/IP в сравнении с эталонной моделью OSI. Понятие эталонной модели. Сетевые уровни: физический, канальный, сетевой, транспортный, сеансовый, представления, прикладной (OSI); взаимодействия с оборудованием, межсетевой, транспортный, прикладной (TCP/IP); их соответствие и различия.
2. Адресация в Интернет.
   • Адресация сетевых станций (хостов) при помощи ip-адресов. Классы адресов и бесклассовая адресация и маршрутизация. Маска сети.
   • Система доменных имен: назначение.
   • Адресация процессов при помощи номеров портов. Адресация стандартных сервисов.
   • Адресация сущностей прикладного уровня – специфична для протокола прикладного уровня. Примеры. Универсальная система адресации ресурсов всемирной паутины. Понятия URI, URL, URN. Примеры URL для протокола HTTP.
3. Система доменных имен.
   • Символические имена хостов. Исторический механизм назначения имен при помощи файла hosts. Исходные требования к системе DNS: отказоустойчивость, распределенное функционирование, децентрализованное администрирование.
   • Архитектура DNS. Иерархическое пространство имен. Понятие домена. Понятие ресурсной записи. Типы ресурсных записей: A, PTR, CNAME, MX, NS, SOA, другие. Понятие зоны. Компоненты программного обеспечения: сервер, резолвер (клиент) и их функции. Первичные и вторичные сервера зон.
   • Поиск в DNS. Рекурсивный и нерекурсивный поиск, рекурсивные и нерекурсивные сервера.
   • Формат сообщений протокола DNS. Текстовый формат описания зоны. Делегирование зон и «склеивающие» записи.
   • Уязвимость сервиса DNS к подмене сообщений. Варианты атак.
   • Архитектура расширения безопасности DNSSec. Назначение новых типов ресурсных записей RRSIG, DNSKEY, DS, TSIG. Безопасное делегирование зон.
4. Протокол IP. Назначение. Формат заголовка IP-дейтаграммы. Опции. Алгоритмы фрагментации и реассемблирования дейтаграмм.
5. Протокол ICMP. Назначение. Формат дейтаграммы. Избранные типы сообщений (Destination Unreachable, Time Exceed, Redirect, Source Quench, и др.).
6. Протокол IP v. Адресяция и устройство стека протоколов IPv6.
7. Протокол ICMP v.6. Назначение. Формат дейтаграммы. Избранные типы сообщений/
8. Протокол UDP. Назначение и основные свойства. Формат заголовка дейтаграммы.
9. Протокол TCP. Назначение и основные свойства. Формат заголовка сегмента. Обеспечение надежной передачи данных. Управление потоком. Процедуры установления и разрыва соединения. Граф переходов протокольного автомата. Принципы реакции на ошибочные сообщения.
10. Маршрутизация.
    • Механизм продвижения дейтаграмм (forwarding). Таблица маршрутизации.
    • Статическая и динамическая маршрутизация. Определения, области применения.
    • Математическая формулировка задачи маршрутизации.
    • Дистантно-векторный алгоритм маршрутизации. Недостатки. Примеры образования маршрутных петель. Компенсирующие эвристики. Оценка сложности в целом и вычислительной нагрузки на отдельный маршрутизатор.
    • Алгоритм состояния канала. Отсутствие долговременных маршрутных петель. Алгоритм Дейкстры поиска кратчайшего пути в графе. Оценка сложности в целом и вычислительной нагрузки на отдельный маршрутизатор.
    • Протоколы маршрутизации: назначение и общие черты.
    • Обзор протоколов маршрутизации: GGP, RIP, OSPF, GGP.
    • Понятие автономной системы. Внутренние и внешние протоколы маршрутизации.
    • Обзор протоколов EGP, BGP. Маршрутизация на основе политики. Обмен информацией о политике маршрутизации. Общие сведения о языке описания политики RPSL, общедоступных БД для публикации описаний, генерации конфигураций на основе описания политик.
    • Понятие маршрутизации от источника. Опции SSRR, LSRR протокола IP. Протокол SDRP.
11. Межсетевые экраны. Назначение. Классификация методов построения. Комбинации нескольких межсетевых экранов, понятие «демилитаризованной зоны». Классификация по уровню защищенности.
12. Принципы работы и методика настройки фильтрующего маршрутизатора.
13. Программирование сетевых обменов по TCP/IP. API «Sockets».
14. Лабораторные занятия
    • Вводное занятие. Команды тестирования сетевых соединений. Команды ОС Unix.
    • Настройка статической маршрутизации.
    • Настройка серверов
    • Настройка межсетевого экрана.