Эталонная модель взаимодействия открытых систем. Пользовательское приложение

1.

Эталонная модель взаимодействия открытых систем
Пользовательское
приложение
Пользовательское
приложение
7
7
6
6
5
5
3
Конвертер
физического
уровня
Маршрутизатор
3
3
2
2
2
2
1Б
1Б
4
1А
1А
Физическая среда А
1Б
Физическая среда Б
4

2.

Принцип «черного ящика» в ЭМВОС
Пользовательское
приложение
Пользовательское
приложение
7
7
6
6
5
4
Маршрутизатор
3
3
«Черный ящик»
5
4
3

3.

Принцип «черного ящика» в ЭМВОС
Пользовательское
приложение
Пользовательское
приложение
7
7
6
6
«Черный ящик»

4.

Протоколы и интерфейсы
Пользовательское
приложение
Пользовательское
приложение
Протокол 7-го уровня
7
7
6
6
5
Интерфейс
5-го уровня
4
5
Интерфейс
3-го уровня
3
2
4
Протокол 2-го уровня
3
2
1
1
Физическая среда

5.

Иерархия протоколов TCP/IP
Уровни иерархии TCP/IP
4
3
2
Не
регламентируется в
TCP/IP
1
Уровни иерархии ЭМВОС
Пользовательские протоколы (HTTP, FTP, POP3,
SMTP, DNS, SIP, H.323, SSH, Skype, BitTorrent и др.)
TCP
Протоколы
маршрутизации
(ARP, RIP, OSPF и др.)
UDP
5, 6, 7
4
3
IP
Протоколы канального
уровня (Ethernet II и др.)
Протоколы физического уровня (Ethernet I и др.)
2
1

6.

Стандарты Ethernet и Wi-Fi в иерархии протоколов TCP/IP
Уровни иерархии TCP/IP
4
3
Пользовательские протоколы
TCP
2
UDP
IP
Ethernet MAC
1
Ethernet PHY
802.11 MAC
802.11
Management
802.11 PHY

7.

Варианты реализации физического уровня Ethernet
10 Мбит/c
10BASE5 – «толстый» коаксиальный кабель
10BASE2 – «тонкий» коаксиальный кабель
10BASE-T – кабель «витая пара» категории 3 или 5, 4 жилы
FOIRL / 10BASE-FL/FB – многомодовый оптоволоконный кабель, 1-2 км
100 Мбит/c
100BASE-TX – кабель «витая пара» категории 5, 4 жилы
100BASE-T4 – кабель «витая пара» категории 3, 8 жил
100BASE-FX/SX – многомодовый оптоволоконный кабель, 0.3-2 км
100BASE-BX10/LX10 – одномодовый оптоволоконный кабель, до 10 км
1000 Мбит/c
1000BASE-T – кабель «витая пара» категории 5 или 5e, 8 жил
1000BASE-SX/LX – одно/многомодовый оптоволоконный кабель, 0.5-2 км
1000BASE-BX10/LX10 – одномодовый оптоволоконный кабель, до 10 км
1000BASE-LH – одномодовый оптоволоконный кабель, до 100 км
10 Гбит/c
10GBASE-T – кабель «витая пара» категории 5e или 6, 8 жил
10GBASE-SR – старый многомодовый оптоволоконный кабель, до 100 м
10GBASE-LR/ER – одномодовый оптоволоконный кабель, 10-40 км
10GBASE-LX4 – одно/многомодовый оптоволоконный кабель, WDM, 0.3 км

8.

Топология сети Ethernet
а) Шинная
ПК
ПК
ПК
ПК
ПК
Кабель
«витая
пара»
Концентратор
Коаксиальный кабель
Коммутатор
б) Древовидная
Оптический кабель
Коммутатор
Коммутатор
Кабель «витая пара»
ПК
ПК
ПК
ПК

9.

10.

11.

12.

13.

14.

Основные характеристики физического уровня 802.11
Способ двусторонней передачи информации
Используемый частотный диапазон
Количество частотных каналов
Максимальная скорость передачи информации
Скорость передачи с учетом накладных расходов
Временной дуплекс
2400-2484, 5150-5750 МГц
13 (2.4 ГГц) + 19 (5 ГГц)
11 Мбит/с – 6.77 Гбит/с
5 Мбит/с – 4 Гбит/c
Организация радиоканалов в диапазоне 2.4 ГГц
Каналы
1
2
3
4
5
6
7
8
9 10 11 12 13
Частота
22 МГц
22 МГц
84 МГц

15.

Варианты стандарта 802.11
Стандарт
Частотный
диапазон
Общая скорость
в радиоканале (для
одного клиента)
Максимальная
полезная скорость
802.11a
5 ГГц
54 Мбит/с
25 Мбит/с
802.11b
2.4 ГГц
11 Мбит/с
5 Мбит/с
802.11g
2.4 ГГц
54 Мбит/с
25 Мбит/с
802.11n
2.4 ГГц
или 5 ГГц
72-150 Мбит/с
До 600 Мбит/с (MIMO)
80 Мбит/с
802.11ac
5 ГГц
433-867 Мбит/c
До 3.9 Гбит/с (MIMO)*

16.

Аутентификация WPA/WPA2 в стандартах группы 802.11
WPA-PSK
Клиент
PSK 1
а
г
Корпоративный WPA
Клиент
PSK 2
а
г
Пароль, смарткарта и др.
Клиент
б
в
г
Сервер
аутентификации
PSK
Точка
доступа
Точка
доступа
Сеть
Сеть
А. Аутентификация клиента с использованием общего ключа (PSK)
Б. Вход в сеть с предоставлением доступа только к серверу аутентификации
В. Аутентификация клиента сервером и разрешение доступа в сеть
Г. Работа клиента с сетью

17.

Оборудование сетей Ethernet и Wi-Fi
ПК
ПК
ПК
ПК
ПК
Повторитель
Концентратор
Коаксиальный кабель
Коммутатор
Кабель
«витая
пара»
Мост
Оптический кабель
ПК
ПК
ПК
Точка доступа
ПК

18.

Временное разделение доступа
CSMA/CD (Ethernet)
Начало
CSMA/CA (Wi-Fi)
Начало
Пауза
Пауза
Канал
занят?
нет
да
Сброс
номера
бита
Передача бита
Коллизия?
нет
нет
Последний
бит?
да
Конец
да
Канал
занят?
нет
да
Передача RTS
Есть
CTS?
да
Передача кадра
Конец
нет

19.

Формат кадра канального уровня Ethernet
Количество байт
7
Преамбула - 7 байт «10101010»
1
Признак начала кадра – «10101011»
6
MAC-адрес получателя
6
MAC-адрес отправителя
2
Код типа содержимого или длина
46-1500
4
>12
Содержимое кадра
Проверочная комбинация (CRC32)
Межкадровый интервал

20.

Работа коммутатора Ethernet
А
А
От А к Б
1
Б
2
1
Коммутатор
4
Щ
Б
2
Коммутатор
3
Ф
Таблица адресов:
4
3
Ф
Таблица адресов:
А = порт 1
Щ

21.

Работа коммутатора Ethernet
А
А
1
Б
2
1
Коммутатор
4
Щ
Б
2
Коммутатор
3
4
3
От Ф к А
Ф
Ф
Таблица адресов:
Таблица адресов:
А = порт 1
А = порт 1
Ф = порт 3
Щ

22.

«Широковещательный шторм»
А
А
1
Б
2
1
Коммутатор
4
Б
2
3
3
1
Коммутатор
2
Коммутатор
3
4
4

23.

Протокол STP/RSTP
2
6
12
85
3
11
44
56
31
71
69
21

24.

Протокол STP/RSTP
Корневой узел
2
6
12
85
3
11
44
56
31
71
69
21

25.

Виртуальные локальные сети (VLAN)
ПК
ТА
ПК
ПК
VLAN
1
VLAN
2
Коммутатор
Маршрутизатор
ТА
ТА

26.

VLAN без меток
ПК
ТА
ПК
ПК
ТА
Кабель VLAN 1
Кабель VLAN 2
Коммутатор А
Коммутатор Б
Маршрутизатор
ТА

27.

VLAN c метками 802.1Q
ПК
ТА
Безметочные
(untagged) порты
Общий кабель
Добавление
метки «VLAN 1»
Коммутатор А
Меточные
(tagged) порты
ПК
ПК
ТА
Изъятие
метки
Коммутатор Б
Маршрутизатор
ТА

28.

Формат кадра c меткой 802.1Q
Количество байт
8
Преамбула и признак начала кадра
12
MAC-адреса
2
TPID = 10000001 00000000 (0x8100)
2
2
46-1500
4
>12
Управление приоритетом
VLAN ID
Код типа содержимого
Содержимое кадра
Проверочная комбинация (CRC32)
Межкадровый интервал

29.

Управление приоритетом 802.1p
Код
Вид трафика
0
Фоновый - низший приоритет
1
Низкий приоритет
2
Средний приоритет
3
Критические приложения – высокий приоритет
4
Видео, задержка и джиттер до 100 мс
5
Телефония, задержка и джиттер до 10 мс
6
Межсетевое управление
7
Сетевое управление - наивысший приоритет

30.

Двухуровневый VLAN 802.1ad (QinQ)
ПК
ТА
ПК
Коммутатор А
ТА
Коммутатор Б
VLAN
клиента
Сеть провайдера

31.

Формат кадра c двойной меткой 802.1ad (QinQ)
Количество байт
Метка провайдера
8
Преамбула и признак начала кадра
12
MAC-адреса
2
TPID = 10001000 10101000 (0x88A8)
2
2
Управление приоритетом
VLAN ID (1)
TPID = 10000001 00000000 (0x8100)
Метка клиента
2
2
46-1500
4
>12
Управление приоритетом
VLAN ID (2)
Код типа содержимого
Содержимое кадра
Проверочная комбинация (CRC32)
Межкадровый интервал

32.

Power over Ethernet (802.3af / 802.3at)
Коммутатор
Камера
Инжектор питания
220 V
Промышленный
контроллер
Сплиттер
Точка доступа
Wi-Fi
ПК
ПК
IP-телефон

33.

Подача питания в 802.3af / 802.3at
+/Mode A
(по линиям данных)
-/+
Mode B
(по свободным линиям)
-/+
+/-

34.

35.

36.

37.

38.

IP-адреса и маски
Полный адрес узла – 10.242.30.140
0 0 0 0 1 0 1 0
1 1 1 1 0 0 1 0
0 0 0 1 1 1 1 0
1 0 0 0 1 1 0 0
Маска подсети – 255.255.255.128 или /25
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
Адрес подсети – 10.242.30.128
1 0 0 0 0 0 0 0
№ узла – 12

39.

Простейшая IP-маршрутизация
Сеть 10.0.0.0/24
Узел
10.0.0.1
А
Узел
10.0.0.2
Сеть 10.16.0.0/16
Шлюз
10.0.0.254
Б
Узел
10.0.0.75
А:
Адрес узла назначения - 10.0.0.2
10.0.0.2 (И) 255.255.255.0 = 10.0.0.0
10.0.0.0 – адрес местной подсети,
пакет отправляется напрямую
Узел
10.16.0.1
В
Узел
10.16.0.2
Б:
Адрес узла назначения - 10.16.0.2
10.16.0.2 (И) 255.255.255.0 =
10.16.0.0
10.16.0.0 – адрес другой подсети,
пакет отправляется на шлюз.
В:
10.16.0.2 (И) 255.255.0.0 = 10.16.0.0
10.16.0.0 – адрес местной подсети,
пакет отправляется напрямую

40.

Протокол разрешения адресов ARP
Оповещение
Запрос
соответствия
адреса
Проверка
занятости
адреса
10.0.0.1
Я 10.0.0.1, мой MAC-адрес XXXXXX
Сеть
Я 10.0.0.1, MAC-адрес XXXXXX.
У кого адрес 10.0.0.2?
Сеть
10.0.0.1
Я 10.0.0.2, MAC-адрес YYYYYY
Новый
узел
Я 0.0.0.0, MAC-адрес XXXXXX.
У кого адрес 10.0.0.1?
Сеть
(Нет ответа – адрес свободен)
Широковещательная
рассылка
Адресная рассылка

41.

Заголовки данных в сети Ethernet/TCP/IP
3
2
1
Заголовок
Ethernet
Заголовок IP
4
Данные
пользовател
я
Заголовок
TCP/UDP
Содержимое
пакета
TCP/UDP
Содержимое пакета IP
Содержимое кадра Ethernet
Проверочная
комбинация
Ethernet

42.

Формат пакета IPv4
Биты 0-3
4-7
8-13
14-15
Версия 4
Длина заголовка
QoS
Перегрузка
Идентификация сегмента
Время жизни пакета (TTL)
Протокол
16-18
Длина пакета в байтах
Флаги
Отступ сегмента
Контр. сумма заголовка
IP-адрес отправителя
IP-адрес получателя
Опции (необязательное поле)
Содержимое пакета
19-31

43.

Формат пакета IPv6
Биты 0-3
4-11
Версия = 6
Класс трафика
12-15
16-23
24-31
Управление потоком (не используется)
Длина содержимого в байтах
След. заголовок
Счетчик переходов
IPv6-адрес отправителя (4х32 бита)
IPv6-адрес получателя (4х32 бита)
Дополнительные заголовки (необязательное поле)
Содержимое пакета

44.

Внутренняя и внешняя маршрутизация
2
3
1
Ш
Ш
5
4
Шлюз
6
Ш
Сеть
Другие
сети
Область внешней маршрутизации (доступности). Протокол BGP
Область внутренней маршрутизации. Протоколы RIP, IGRP, OSPF и др.

45.

Протокол RIP
А
B
«Узел А – 1 переход»
C
D
E
А
B
«Узел А – 2 перехода, B – 1 переход»
«Узел А – 2 перехода, Е – 1 переход»
C
D
А
B
D
E
C
«Узел А – 3 перехода, B – 2 перехода,
D – 1 переход»
E

46.

Протокол RIP
А
B
X
C
D
E
Z
Y
Полученные расстояния до узлов
Из порта X: A – 1, B – 2, D – 3, E – 2
Из порта Y: A – 2, B – 3, D – 3, E – 1
Из порта Z: A – 3, B – 2, D – 1, E – 3
Таблица маршрутизации
А: X
B: X
D: Z
E: Y

47.

Протокол RIP
A
B
C
A:1
A
A:2
B
A:1
A
C
A:3
B
C
A:3
A
C
A:4
B
…
A:5
A
A:2
B
A:3
A
A:2
C
A:4
B
C
A:15
A:---
Dmax = 15

48.

Протокол OSPF
HELLO
LSA
DR
BDR
Обнаружение соседей и выборы
основного (DR) и запасного (BDR)
маршрутизаторов
Сбор информации о состоянии
звеньев сети
LSA
DR
BDR
Распространение таблицы
маршрутизации

49.

Формат пакета TCP
Биты 0-3
4-7
8-15
Порт отправителя
16-31
Порт получателя
Порядковый номер первого передаваемого байта данных
Порядковый номер последнего полученного байта данных
Длина заголовка
Резерв
Контрольная сумма
Флаги
Размер окна
Указатель срочных данных
Опции (необязательное поле)
Содержимое пакета

50.

Формат пакета UDP
Биты 0-15
16-31
Порт отправителя
Порт получателя
Длина пакета в байтах
Контрольная сумма
Содержимое пакета

51.

Порты TCP и UDP
Узел 1.0.0.2
Приложениеклиент А
Исходящий
порт 37
Узел 1.0.0.3
Приложениеклиент А
Узел 1.0.0.1
Исходящий
порт 178
Входящий
порт 1
Входящий
порт 2
Приложениесервер А
Приложениесервер Б
Исходящий
порт 232
Входящий
порт 3
Временные порты
Фиксированные порты
Приложениеклиент Б

52.

Установка и завершение соединения TCP
Узел А
Узел Б
Флаги = SYN
Флаги = SYN, ACK
Флаги = ACK
Передача данных
Флаги = FIN
Флаги = FIN, ACK
Флаги = ACK

53.

Принцип скользящего окна
Размер окна
Данные в очереди на
передачу
Переданные данные
Данные, подтвержденные
принимающей стороной

54.

Быстрый повтор потерянных пакетов
Байты 1-100
ACK:100
Байты 101-200
Байты 201-300
DUP #1
ACK:100
Байты 301-400
DUP #2
ACK:100
Байты 401-500
DUP #3
ACK:100
Быстрый повтор: Байты 101-200
ACK:500
Байты 501-600
ACK:600

55.

Медленный повтор потерянных пакетов
Байты 1-100
ACK:100
Байты 101-200
Байты 201-300
Байты 301-400
Окно исчерпано
ACK:100
Байты 401-500
- Нет передачи -
Таймаут для ACK
Повтор: Байты 101-200
ACK:200
Повтор: Байты 201-300
ACK:300

56.

Принцип медленного старта
Размер окна передачи
Размер окна затора
Данные в очереди на
передачу
Переданные данные
Данные, подтвержденные
принимающей стороной

57.

Протокол назначения адресов DHCP
DHCP-сервер
Клиент
DHCP DISCOVER
DHCP OFFER “10.0.0.1”
DHCP REQUEST “10.0.0.1”
DHCP ACK
- Работа в сети DHCP RELEASE “10.0.0.1”
DHCP ACK
Широковещательная
рассылка
Адресная рассылка

58.

Опции протокола DHCP
1
3
4
6
12
15
37
42
50
51
53
54
69
70
72
66, 150
Маска подсети
Адрес шлюза
Адрес сервера времени (Time)
Адрес DNS-сервера
Имя узла
Имя домена
Время жизни для IP-пакетов (TTL)
Адрес сервера точного времени (NTP)
Запрашиваемый IP-адрес
Время аренды адреса
Тип пакета DHCP
Адрес DHCP-сервера
Адрес сервера исходящей почты (SMTP)
Адрес сервера входящей почты (POP3)
Адрес Web-сервера
Адрес TFTP-сервера

59.

Трансляция адресов (NAT)
Статическая трансляция адресов
in2:a – out2:b
in2
out1:a – out2:b
in1
a
out2:c – in2:d
in2
d
Только один
внутренний
адрес
out1
a
b out2
out2:c – out1:d
in1
out1 d
c
out2

60.

Трансляция адресов (NAT)
Динамическая трансляция адресов
in2:a – out2:b
in2
out1:x – out2:b
in1
a
out1
x
b out2
y
in3
c
out3
c
out2
a
Много
внутренних
адресов
out2:c – out1:d
in1
in=?
out1 d

61.

Трансляция адресов (NAT)
Трансляция порт-адрес
out2:c – out1:d
in2
in3
in1
d
out1 d
c
out2
d = in3:d
e = in2:d
f = in3:a
…
1. Ручная конфигурация
2. Отправка пакета из указанного порта
(только для записей вида x = in2:x)
3. Протоколы автоматической конфигурации
(UPnP Internet Gateway Device Protocol,
NAT-PMP)

62.

Виртуальная частная сеть (VPN)
Пространство адресов
клиента
Пространство
адресов
клиента
a
Пространство
адресов
провайдера
b
Пространство
адресов
клиента

63.

VPN с туннелями «точка-точка» (PPTP, L2TP)
С
Одиночный
пользователь
Сеть клиента
С
СЕ
СЕ
Туннель 2
PE
P
С
P
Сеть клиента
С
СЕ
PE
Туннель 1
Сеть
провайдера
P
PE

64.

VPN с многоточечным туннелированием (VPLS)
С
Одиночный
пользователь
Сеть клиента
С
СЕ
СЕ
PE
С
Сеть
провайдера
Сеть клиента
С
СЕ
PE
PE

65.

Туннелирование PPTP
Сеть клиента
CE
Сеть провайдера
Польз. протокол
Польз. протокол
Польз. протокол
TCP/UDP
TCP/UDP
TCP/UDP
IP
Ethernet
IP
PPP
GRE
IP
PPP
GRE
IPSec ESP (опционально)
IP
Ethernet, PPP …

66.

Туннелирование L2TP
Сеть клиента
CE
Сеть провайдера
Польз. протокол
Польз. протокол
Польз. протокол
TCP/UDP
TCP/UDP
TCP/UDP
IP
Ethernet
IP
PPP
L2TP
IP
PPP
L2TP
UDP
IPSec ESP (опционально)
IP
Ethernet, PPP …

67.

Формат пакета L2TP
Биты 0-15
Биты 16-31
Версия и флаги
Длина*
Идентификатор туннеля (Tunnel ID)
Идентификатор сеанса (Session ID)
Номер посылки (Ns)*
Номер приема (Nr)*
Длина заполнения*
Заполнение*
Содержимое пакета

68.

Установка соединения L2TP
Клиент (LAC)
Сервер (LNS)
TID=0, назначить TID=a
TID=a, назначить TID=b
TID=b
TID=0, SID=0, назначить SID=c
TID=a, SID=c, назначить SID=d
TID=b, SID=d
TID=b, SID=d
Передача
данных
TID=a, SID=c

69.

Доменные имена
www.example.com
…
Домен 2-го уровня
До 63 символов
.
Домен 1-го уровня
До 63 символов
До 253 символов
.
Домен верхнего уровня (TLD)

70.

Служба доменных имен (DNS)
Корневой
сервер
Зона .eu
Сервер
зоны .eu
Зона .ru
Сервер
зоны .ru
Зона .com
Сервер
зоны .com
Под-зона
Делегированный
сервер
Сервер зоны
.microsoft.com
Зона .microsoft.com

71.

Рекурсия и кэширование DNS
Где mail.yandex.ru?
Где mail.yandex.ru?
Клиент 1
Корневой
сервер
За .ru отвечает 1.2.3.4
Где mail.yandex.ru?
За .yandex.ru отвечает 5.6.7.8
mail.yandex.ru
это 9.10.11.12
Где mail.yandex.ru?
mail.yandex.ru это 9.10.11.12
Сервер зоны
.ru (1.2.3.4)
Сервер зоны
.yandex.ru
(5.6.7.8)
mail.yandex.ru
9.10.11.12
Где mail.yandex.ru?
Кэш
Клиент 2
Локальный
DNS-сервер
mail.yandex.ru
это 9.10.11.12

72.

Унифицированные идентификаторы ресурсов (URI)
Схема
Имя
:
:
Иерархия
Пароль
@
?
Сервер
Запрос
:
Порт
#
Фрагмент
/
Путь
http://en.wikipedia.org/wiki/URI_scheme#Generic_syntax
http://yandex.ru/yandsearch?text=ПГУПС
ftp://ftp.ubuntu.com/ubuntu/dists/natty/
telnet://vasya:[email protected]:10500
sip:[email protected]
mailto:[email protected]
sms:+1234567890?text=hahaha
urn:isbn:0451450523

73.

Симметричное шифрование и трехшаговая передача ключа
Узел А
Узел Б
Узел Б
Узел А

74.

Асимметричное шифрование
Узел А
Узел Б
«Открытый ключ» (public key) – только для шифрования
«Закрытый ключ» (private key) – только для дешифрования

75.

Защищенная проверка паролей
Пароль
(P1)
Согласование
алгоритма f
Случайный
вектор (R)
Пароль
(P2)
R
f
f
f(P1, R)
f(P1,R) = f(P2, R)?
Разрешение доступа
Пользователь
Требования к алгоритму f(P, R):
1. f(P1, R) ≠ f(P2, R) при P1 ≠ P2
2. f(P, R1) ≠ f(P, R2) при R1 ≠ R2
3. Отсутствие обратного алгоритма g(f, R) = P
Сервер

76.

Протокол шифрования IPSec
Польз. протокол
TCP
IP
Транспортный режим
Режим туннеля
Польз. протокол
Польз. протокол
TCP
TCP
IPSec AH/ESP
IP
IP (оригинал)
А
IPSec AH/ESP
IP
Б
Цифровой сертификат
Цифровой сертификат
Случайный
вектор
Генерация
ключей
шифрования
Случайный
вектор
Генерация
ключей
шифрования

77.

Протокол шифрования TLS/SSL
Пользовательский протокол
Пользовательский протокол
Шифрование TLS/SSL
TCP
IP
TCP
IP
Клиент
Сервер
Поддерживаемые способы защиты
Выбранный способ защиты
Случайный
вектор
Цифровой сертификат
Генерация
ключей
шифрования
Генерация
ключей
шифрования

78.

Электронная почта
a.com
Почтовая
программа
пользователя
(MUA)
SMTP
Агент
отправки
(MSA)
SMTP
[email protected]
Агент
пересылки
(MTA/MX)
DNS-сервер
MX b.org = ?
b.org
Агент
пересылки
(MTA/MX)
SMTP
[email protected]
SMTP
Агент
доставки
(MDA)
POP3/IMAP
Почтовая
программа
пользователя
(MUA)

79.

Протокол SMTP
Клиент
220
Сервер
HELO
250
MAIL FROM:<адрес@отправителя>
250
RCPT TO:<адрес@получателя>
250
DATA
354
Заголовки письма
Пустая строка
Содержимое письма
250
QUIT
221
Для каждого
получателя,
если их
несколько

80.

Защита и аутентификация в SMTP
Клиент
220
Сервер
EHLO
250 описание_возможностей
STARTTLS
220
Установление соединения TLS
EHLO
250 описание_возможностей
AUTH тип данные_аутентификации
235
MAIL FROM …
…
Работа по
защищенному каналу
TLS

81.

Протокол POP3
Клиент
+OK
USER имя
+OK
PASV пароль
+OK
STAT
+OK число_писем
RETR 1
+OK
Содержимое письма
DELE 1
+OK
QUIT
+OK
Сервер

82.

Защита и аутентификация в POP3
Клиент
+OK
Сервер
STLS
+OK
Установление соединения TLS
USER имя
…
Клиент
+OK <запрос@адрес_сервера>
APOP имя MD5(пароль,запрос)
+OK
STAT
…
Работа по
защищенному каналу
TLS
Сервер

83.

Протокол HTTP
Запрос или ответ
Заголовки
Пустая строка
Содержимое (не обязательно)
HEAD
GET
POST
OPTIONS
PUT
DELETE
200 OK
301 Moved Permanently
302 Found
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
500 Internal Server Error
502 Bad Gateway
GET /pdi/metoda.htm
Клиент
Сервер
200 OK [+HTML-содержимое]

84.

Протокол FTP
X
Команды и ответы (текст)
Клиент
Y
21
Сервер
Данные (двоичные или текст)
USER
PASS
QUIT
TYPE
PORT
PASV
CWD
CDUP
MKD
RETR
STOR
DELE
20

85.

Протокол FTP
Стандартный (активный) режим
X
21
PORT Y
Клиент
Y
Сервер
20
Данные
Пассивный режим
X
21
PASV
Клиент
Y
Сервер
20
Данные

86.

Защищенный FTP
FTPS
AUTH TLS
X
21
Аутентификация TLS
Клиент
Сервер
Работа по защищенному каналу
Y
20
FTP over SSH
Клиент
Уровень
cоединений
SSH
SSH
SSH
Защищенный
канал SSH
Уровень
cоединений
SSH
Сервер

87.

Централизованная загрузка файлов
Источник
1
3
2
4
T=1

88.

Централизованная загрузка файлов
Источник
1
3
2
4
T=2

89.

Централизованная загрузка файлов
Источник
1
3
2
4
T=8

90.

Распределенная загрузка файлов
Источник
1
3
2
4
T=1

91.

Распределенная загрузка файлов
Источник
1
3
2
4
T=2

92.

Распределенная загрузка файлов
Источник
1
3
2
4
T=3

93.

Протокол BitTorrent
Трекер
(tracker)
.torrent
Таблица
узлов
Источник (seed)
Новый участник
.torrent
.torrent
Участник (peer)
.torrent

94.

Удаленная работа и удаленное управление
Удаленная консоль
Клиент
Сервер
Знакогенератор
ОС
Текст
Приложение
«Толстый клиент»
Клиент
Сервер
ОС
ОС
Приложениеклиент
Данные приложения
Приложениесервер

95.

Удаленная работа и удаленное управление
«Тонкий клиент»
Клиент
Сервер
Клиентская ОС
Серверная ОС
Примитивы
пользовательского
интерфейса
Приложение
«Нулевой клиент»
Клиент
Сервер
Минимальная
ОС
Серверная ОС
Изображение, звук,
пользовательский ввод
Приложение

96.

Протоколы удаленного управления
Текстовая
консоль
Графический
интерфейс
Передача
файлов
telnet
rlogin
rsh
rcp
RDP
SSH
Передача
примитивов X
SFTP, scp,
rsync
Туннелирование
других протоколов