Similar presentations:
Эталонная модель взаимодействия открытых систем. Пользовательское приложение
1.
Эталонная модель взаимодействия открытых системПользовательское
приложение
Пользовательское
приложение
7
7
6
6
5
5
3
Конвертер
физического
уровня
Маршрутизатор
3
3
2
2
2
2
1Б
1Б
4
1А
1А
Физическая среда А
1Б
Физическая среда Б
4
2.
Принцип «черного ящика» в ЭМВОСПользовательское
приложение
Пользовательское
приложение
7
7
6
6
5
4
Маршрутизатор
3
3
«Черный ящик»
5
4
3
3.
Принцип «черного ящика» в ЭМВОСПользовательское
приложение
Пользовательское
приложение
7
7
6
6
«Черный ящик»
4.
Протоколы и интерфейсыПользовательское
приложение
Пользовательское
приложение
Протокол 7-го уровня
7
7
6
6
5
Интерфейс
5-го уровня
4
5
Интерфейс
3-го уровня
3
2
4
Протокол 2-го уровня
3
2
1
1
Физическая среда
5.
Иерархия протоколов TCP/IPУровни иерархии TCP/IP
4
3
2
Не
регламентируется в
TCP/IP
1
Уровни иерархии ЭМВОС
Пользовательские протоколы (HTTP, FTP, POP3,
SMTP, DNS, SIP, H.323, SSH, Skype, BitTorrent и др.)
TCP
Протоколы
маршрутизации
(ARP, RIP, OSPF и др.)
UDP
5, 6, 7
4
3
IP
Протоколы канального
уровня (Ethernet II и др.)
Протоколы физического уровня (Ethernet I и др.)
2
1
6.
Стандарты Ethernet и Wi-Fi в иерархии протоколов TCP/IPУровни иерархии TCP/IP
4
3
Пользовательские протоколы
TCP
2
UDP
IP
Ethernet MAC
1
Ethernet PHY
802.11 MAC
802.11
Management
802.11 PHY
7.
Варианты реализации физического уровня Ethernet10 Мбит/c
10BASE5 – «толстый» коаксиальный кабель
10BASE2 – «тонкий» коаксиальный кабель
10BASE-T – кабель «витая пара» категории 3 или 5, 4 жилы
FOIRL / 10BASE-FL/FB – многомодовый оптоволоконный кабель, 1-2 км
100 Мбит/c
100BASE-TX – кабель «витая пара» категории 5, 4 жилы
100BASE-T4 – кабель «витая пара» категории 3, 8 жил
100BASE-FX/SX – многомодовый оптоволоконный кабель, 0.3-2 км
100BASE-BX10/LX10 – одномодовый оптоволоконный кабель, до 10 км
1000 Мбит/c
1000BASE-T – кабель «витая пара» категории 5 или 5e, 8 жил
1000BASE-SX/LX – одно/многомодовый оптоволоконный кабель, 0.5-2 км
1000BASE-BX10/LX10 – одномодовый оптоволоконный кабель, до 10 км
1000BASE-LH – одномодовый оптоволоконный кабель, до 100 км
10 Гбит/c
10GBASE-T – кабель «витая пара» категории 5e или 6, 8 жил
10GBASE-SR – старый многомодовый оптоволоконный кабель, до 100 м
10GBASE-LR/ER – одномодовый оптоволоконный кабель, 10-40 км
10GBASE-LX4 – одно/многомодовый оптоволоконный кабель, WDM, 0.3 км
8.
Топология сети Ethernetа) Шинная
ПК
ПК
ПК
ПК
ПК
Кабель
«витая
пара»
Концентратор
Коаксиальный кабель
Коммутатор
б) Древовидная
Оптический кабель
Коммутатор
Коммутатор
Кабель «витая пара»
ПК
ПК
ПК
ПК
9.
10.
11.
12.
13.
14.
Основные характеристики физического уровня 802.11Способ двусторонней передачи информации
Используемый частотный диапазон
Количество частотных каналов
Максимальная скорость передачи информации
Скорость передачи с учетом накладных расходов
Временной дуплекс
2400-2484, 5150-5750 МГц
13 (2.4 ГГц) + 19 (5 ГГц)
11 Мбит/с – 6.77 Гбит/с
5 Мбит/с – 4 Гбит/c
Организация радиоканалов в диапазоне 2.4 ГГц
Каналы
1
2
3
4
5
6
7
8
9 10 11 12 13
Частота
22 МГц
22 МГц
84 МГц
15.
Варианты стандарта 802.11Стандарт
Частотный
диапазон
Общая скорость
в радиоканале (для
одного клиента)
Максимальная
полезная скорость
802.11a
5 ГГц
54 Мбит/с
25 Мбит/с
802.11b
2.4 ГГц
11 Мбит/с
5 Мбит/с
802.11g
2.4 ГГц
54 Мбит/с
25 Мбит/с
802.11n
2.4 ГГц
или 5 ГГц
72-150 Мбит/с
До 600 Мбит/с (MIMO)
80 Мбит/с
802.11ac
5 ГГц
433-867 Мбит/c
До 3.9 Гбит/с (MIMO)*
16.
Аутентификация WPA/WPA2 в стандартах группы 802.11WPA-PSK
Клиент
PSK 1
а
г
Корпоративный WPA
Клиент
PSK 2
а
г
Пароль, смарткарта и др.
Клиент
б
в
г
Сервер
аутентификации
PSK
Точка
доступа
Точка
доступа
Сеть
Сеть
А. Аутентификация клиента с использованием общего ключа (PSK)
Б. Вход в сеть с предоставлением доступа только к серверу аутентификации
В. Аутентификация клиента сервером и разрешение доступа в сеть
Г. Работа клиента с сетью
17.
Оборудование сетей Ethernet и Wi-FiПК
ПК
ПК
ПК
ПК
Повторитель
Концентратор
Коаксиальный кабель
Коммутатор
Кабель
«витая
пара»
Мост
Оптический кабель
ПК
ПК
ПК
Точка доступа
ПК
18.
Временное разделение доступаCSMA/CD (Ethernet)
Начало
CSMA/CA (Wi-Fi)
Начало
Пауза
Пауза
Канал
занят?
нет
да
Сброс
номера
бита
Передача бита
Коллизия?
нет
нет
Последний
бит?
да
Конец
да
Канал
занят?
нет
да
Передача RTS
Есть
CTS?
да
Передача кадра
Конец
нет
19.
Формат кадра канального уровня EthernetКоличество байт
7
Преамбула - 7 байт «10101010»
1
Признак начала кадра – «10101011»
6
MAC-адрес получателя
6
MAC-адрес отправителя
2
Код типа содержимого или длина
46-1500
4
>12
Содержимое кадра
Проверочная комбинация (CRC32)
Межкадровый интервал
20.
Работа коммутатора EthernetА
А
От А к Б
1
Б
2
1
Коммутатор
4
Щ
Б
2
Коммутатор
3
Ф
Таблица адресов:
4
3
Ф
Таблица адресов:
А = порт 1
Щ
21.
Работа коммутатора EthernetА
А
1
Б
2
1
Коммутатор
4
Щ
Б
2
Коммутатор
3
4
3
От Ф к А
Ф
Ф
Таблица адресов:
Таблица адресов:
А = порт 1
А = порт 1
Ф = порт 3
Щ
22.
«Широковещательный шторм»А
А
1
Б
2
1
Коммутатор
4
Б
2
3
3
1
Коммутатор
2
Коммутатор
3
4
4
23.
Протокол STP/RSTP2
6
12
85
3
11
44
56
31
71
69
21
24.
Протокол STP/RSTPКорневой узел
2
6
12
85
3
11
44
56
31
71
69
21
25.
Виртуальные локальные сети (VLAN)ПК
ТА
ПК
ПК
VLAN
1
VLAN
2
Коммутатор
Маршрутизатор
ТА
ТА
26.
VLAN без метокПК
ТА
ПК
ПК
ТА
Кабель VLAN 1
Кабель VLAN 2
Коммутатор А
Коммутатор Б
Маршрутизатор
ТА
27.
VLAN c метками 802.1QПК
ТА
Безметочные
(untagged) порты
Общий кабель
Добавление
метки «VLAN 1»
Коммутатор А
Меточные
(tagged) порты
ПК
ПК
ТА
Изъятие
метки
Коммутатор Б
Маршрутизатор
ТА
28.
Формат кадра c меткой 802.1QКоличество байт
8
Преамбула и признак начала кадра
12
MAC-адреса
2
TPID = 10000001 00000000 (0x8100)
2
2
46-1500
4
>12
Управление приоритетом
VLAN ID
Код типа содержимого
Содержимое кадра
Проверочная комбинация (CRC32)
Межкадровый интервал
29.
Управление приоритетом 802.1pКод
Вид трафика
0
Фоновый - низший приоритет
1
Низкий приоритет
2
Средний приоритет
3
Критические приложения – высокий приоритет
4
Видео, задержка и джиттер до 100 мс
5
Телефония, задержка и джиттер до 10 мс
6
Межсетевое управление
7
Сетевое управление - наивысший приоритет
30.
Двухуровневый VLAN 802.1ad (QinQ)ПК
ТА
ПК
Коммутатор А
ТА
Коммутатор Б
VLAN
клиента
Сеть провайдера
31.
Формат кадра c двойной меткой 802.1ad (QinQ)Количество байт
Метка провайдера
8
Преамбула и признак начала кадра
12
MAC-адреса
2
TPID = 10001000 10101000 (0x88A8)
2
2
Управление приоритетом
VLAN ID (1)
TPID = 10000001 00000000 (0x8100)
Метка клиента
2
2
46-1500
4
>12
Управление приоритетом
VLAN ID (2)
Код типа содержимого
Содержимое кадра
Проверочная комбинация (CRC32)
Межкадровый интервал
32.
Power over Ethernet (802.3af / 802.3at)Коммутатор
Камера
Инжектор питания
220 V
Промышленный
контроллер
Сплиттер
Точка доступа
Wi-Fi
ПК
ПК
IP-телефон
33.
Подача питания в 802.3af / 802.3at+/Mode A
(по линиям данных)
-/+
Mode B
(по свободным линиям)
-/+
+/-
34.
35.
36.
37.
38.
IP-адреса и маскиПолный адрес узла – 10.242.30.140
0 0 0 0 1 0 1 0
1 1 1 1 0 0 1 0
0 0 0 1 1 1 1 0
1 0 0 0 1 1 0 0
Маска подсети – 255.255.255.128 или /25
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1
Адрес подсети – 10.242.30.128
1 0 0 0 0 0 0 0
№ узла – 12
39.
Простейшая IP-маршрутизацияСеть 10.0.0.0/24
Узел
10.0.0.1
А
Узел
10.0.0.2
Сеть 10.16.0.0/16
Шлюз
10.0.0.254
Б
Узел
10.0.0.75
А:
Адрес узла назначения - 10.0.0.2
10.0.0.2 (И) 255.255.255.0 = 10.0.0.0
10.0.0.0 – адрес местной подсети,
пакет отправляется напрямую
Узел
10.16.0.1
В
Узел
10.16.0.2
Б:
Адрес узла назначения - 10.16.0.2
10.16.0.2 (И) 255.255.255.0 =
10.16.0.0
10.16.0.0 – адрес другой подсети,
пакет отправляется на шлюз.
В:
10.16.0.2 (И) 255.255.0.0 = 10.16.0.0
10.16.0.0 – адрес местной подсети,
пакет отправляется напрямую
40.
Протокол разрешения адресов ARPОповещение
Запрос
соответствия
адреса
Проверка
занятости
адреса
10.0.0.1
Я 10.0.0.1, мой MAC-адрес XXXXXX
Сеть
Я 10.0.0.1, MAC-адрес XXXXXX.
У кого адрес 10.0.0.2?
Сеть
10.0.0.1
Я 10.0.0.2, MAC-адрес YYYYYY
Новый
узел
Я 0.0.0.0, MAC-адрес XXXXXX.
У кого адрес 10.0.0.1?
Сеть
(Нет ответа – адрес свободен)
Широковещательная
рассылка
Адресная рассылка
41.
Заголовки данных в сети Ethernet/TCP/IP3
2
1
Заголовок
Ethernet
Заголовок IP
4
Данные
пользовател
я
Заголовок
TCP/UDP
Содержимое
пакета
TCP/UDP
Содержимое пакета IP
Содержимое кадра Ethernet
Проверочная
комбинация
Ethernet
42.
Формат пакета IPv4Биты 0-3
4-7
8-13
14-15
Версия 4
Длина заголовка
QoS
Перегрузка
Идентификация сегмента
Время жизни пакета (TTL)
Протокол
16-18
Длина пакета в байтах
Флаги
Отступ сегмента
Контр. сумма заголовка
IP-адрес отправителя
IP-адрес получателя
Опции (необязательное поле)
Содержимое пакета
19-31
43.
Формат пакета IPv6Биты 0-3
4-11
Версия = 6
Класс трафика
12-15
16-23
24-31
Управление потоком (не используется)
Длина содержимого в байтах
След. заголовок
Счетчик переходов
IPv6-адрес отправителя (4х32 бита)
IPv6-адрес получателя (4х32 бита)
Дополнительные заголовки (необязательное поле)
Содержимое пакета
44.
Внутренняя и внешняя маршрутизация2
3
1
Ш
Ш
5
4
Шлюз
6
Ш
Сеть
Другие
сети
Область внешней маршрутизации (доступности). Протокол BGP
Область внутренней маршрутизации. Протоколы RIP, IGRP, OSPF и др.
45.
Протокол RIPА
B
«Узел А – 1 переход»
C
D
E
А
B
«Узел А – 2 перехода, B – 1 переход»
«Узел А – 2 перехода, Е – 1 переход»
C
D
А
B
D
E
C
«Узел А – 3 перехода, B – 2 перехода,
D – 1 переход»
E
46.
Протокол RIPА
B
X
C
D
E
Z
Y
Полученные расстояния до узлов
Из порта X: A – 1, B – 2, D – 3, E – 2
Из порта Y: A – 2, B – 3, D – 3, E – 1
Из порта Z: A – 3, B – 2, D – 1, E – 3
Таблица маршрутизации
А: X
B: X
D: Z
E: Y
47.
Протокол RIPA
B
C
A:1
A
A:2
B
A:1
A
C
A:3
B
C
A:3
A
C
A:4
B
…
A:5
A
A:2
B
A:3
A
A:2
C
A:4
B
C
A:15
A:---
Dmax = 15
48.
Протокол OSPFHELLO
LSA
DR
BDR
Обнаружение соседей и выборы
основного (DR) и запасного (BDR)
маршрутизаторов
Сбор информации о состоянии
звеньев сети
LSA
DR
BDR
Распространение таблицы
маршрутизации
49.
Формат пакета TCPБиты 0-3
4-7
8-15
Порт отправителя
16-31
Порт получателя
Порядковый номер первого передаваемого байта данных
Порядковый номер последнего полученного байта данных
Длина заголовка
Резерв
Контрольная сумма
Флаги
Размер окна
Указатель срочных данных
Опции (необязательное поле)
Содержимое пакета
50.
Формат пакета UDPБиты 0-15
16-31
Порт отправителя
Порт получателя
Длина пакета в байтах
Контрольная сумма
Содержимое пакета
51.
Порты TCP и UDPУзел 1.0.0.2
Приложениеклиент А
Исходящий
порт 37
Узел 1.0.0.3
Приложениеклиент А
Узел 1.0.0.1
Исходящий
порт 178
Входящий
порт 1
Входящий
порт 2
Приложениесервер А
Приложениесервер Б
Исходящий
порт 232
Входящий
порт 3
Временные порты
Фиксированные порты
Приложениеклиент Б
52.
Установка и завершение соединения TCPУзел А
Узел Б
Флаги = SYN
Флаги = SYN, ACK
Флаги = ACK
Передача данных
Флаги = FIN
Флаги = FIN, ACK
Флаги = ACK
53.
Принцип скользящего окнаРазмер окна
Данные в очереди на
передачу
Переданные данные
Данные, подтвержденные
принимающей стороной
54.
Быстрый повтор потерянных пакетовБайты 1-100
ACK:100
Байты 101-200
Байты 201-300
DUP #1
ACK:100
Байты 301-400
DUP #2
ACK:100
Байты 401-500
DUP #3
ACK:100
Быстрый повтор: Байты 101-200
ACK:500
Байты 501-600
ACK:600
55.
Медленный повтор потерянных пакетовБайты 1-100
ACK:100
Байты 101-200
Байты 201-300
Байты 301-400
Окно исчерпано
ACK:100
Байты 401-500
- Нет передачи -
Таймаут для ACK
Повтор: Байты 101-200
ACK:200
Повтор: Байты 201-300
ACK:300
56.
Принцип медленного стартаРазмер окна передачи
Размер окна затора
Данные в очереди на
передачу
Переданные данные
Данные, подтвержденные
принимающей стороной
57.
Протокол назначения адресов DHCPDHCP-сервер
Клиент
DHCP DISCOVER
DHCP OFFER “10.0.0.1”
DHCP REQUEST “10.0.0.1”
DHCP ACK
- Работа в сети DHCP RELEASE “10.0.0.1”
DHCP ACK
Широковещательная
рассылка
Адресная рассылка
58.
Опции протокола DHCP1
3
4
6
12
15
37
42
50
51
53
54
69
70
72
66, 150
Маска подсети
Адрес шлюза
Адрес сервера времени (Time)
Адрес DNS-сервера
Имя узла
Имя домена
Время жизни для IP-пакетов (TTL)
Адрес сервера точного времени (NTP)
Запрашиваемый IP-адрес
Время аренды адреса
Тип пакета DHCP
Адрес DHCP-сервера
Адрес сервера исходящей почты (SMTP)
Адрес сервера входящей почты (POP3)
Адрес Web-сервера
Адрес TFTP-сервера
59.
Трансляция адресов (NAT)Статическая трансляция адресов
in2:a – out2:b
in2
out1:a – out2:b
in1
a
out2:c – in2:d
in2
d
Только один
внутренний
адрес
out1
a
b out2
out2:c – out1:d
in1
out1 d
c
out2
60.
Трансляция адресов (NAT)Динамическая трансляция адресов
in2:a – out2:b
in2
out1:x – out2:b
in1
a
out1
x
b out2
y
in3
c
out3
c
out2
a
Много
внутренних
адресов
out2:c – out1:d
in1
in=?
out1 d
61.
Трансляция адресов (NAT)Трансляция порт-адрес
out2:c – out1:d
in2
in3
in1
d
out1 d
c
out2
d = in3:d
e = in2:d
f = in3:a
…
1. Ручная конфигурация
2. Отправка пакета из указанного порта
(только для записей вида x = in2:x)
3. Протоколы автоматической конфигурации
(UPnP Internet Gateway Device Protocol,
NAT-PMP)
62.
Виртуальная частная сеть (VPN)Пространство адресов
клиента
Пространство
адресов
клиента
a
Пространство
адресов
провайдера
b
Пространство
адресов
клиента
63.
VPN с туннелями «точка-точка» (PPTP, L2TP)С
Одиночный
пользователь
Сеть клиента
С
СЕ
СЕ
Туннель 2
PE
P
С
P
Сеть клиента
С
СЕ
PE
Туннель 1
Сеть
провайдера
P
PE
64.
VPN с многоточечным туннелированием (VPLS)С
Одиночный
пользователь
Сеть клиента
С
СЕ
СЕ
PE
С
Сеть
провайдера
Сеть клиента
С
СЕ
PE
PE
65.
Туннелирование PPTPСеть клиента
CE
Сеть провайдера
Польз. протокол
Польз. протокол
Польз. протокол
TCP/UDP
TCP/UDP
TCP/UDP
IP
Ethernet
IP
PPP
GRE
IP
PPP
GRE
IPSec ESP (опционально)
IP
Ethernet, PPP …
66.
Туннелирование L2TPСеть клиента
CE
Сеть провайдера
Польз. протокол
Польз. протокол
Польз. протокол
TCP/UDP
TCP/UDP
TCP/UDP
IP
Ethernet
IP
PPP
L2TP
IP
PPP
L2TP
UDP
IPSec ESP (опционально)
IP
Ethernet, PPP …
67.
Формат пакета L2TPБиты 0-15
Биты 16-31
Версия и флаги
Длина*
Идентификатор туннеля (Tunnel ID)
Идентификатор сеанса (Session ID)
Номер посылки (Ns)*
Номер приема (Nr)*
Длина заполнения*
Заполнение*
Содержимое пакета
68.
Установка соединения L2TPКлиент (LAC)
Сервер (LNS)
TID=0, назначить TID=a
TID=a, назначить TID=b
TID=b
TID=0, SID=0, назначить SID=c
TID=a, SID=c, назначить SID=d
TID=b, SID=d
TID=b, SID=d
Передача
данных
TID=a, SID=c
69.
Доменные именаwww.example.com
…
Домен 2-го уровня
До 63 символов
.
Домен 1-го уровня
До 63 символов
До 253 символов
.
Домен верхнего уровня (TLD)
70.
Служба доменных имен (DNS)Корневой
сервер
Зона .eu
Сервер
зоны .eu
Зона .ru
Сервер
зоны .ru
Зона .com
Сервер
зоны .com
Под-зона
Делегированный
сервер
Сервер зоны
.microsoft.com
Зона .microsoft.com
71.
Рекурсия и кэширование DNSГде mail.yandex.ru?
Где mail.yandex.ru?
Клиент 1
Корневой
сервер
За .ru отвечает 1.2.3.4
Где mail.yandex.ru?
За .yandex.ru отвечает 5.6.7.8
mail.yandex.ru
это 9.10.11.12
Где mail.yandex.ru?
mail.yandex.ru это 9.10.11.12
Сервер зоны
.ru (1.2.3.4)
Сервер зоны
.yandex.ru
(5.6.7.8)
mail.yandex.ru
9.10.11.12
Где mail.yandex.ru?
Кэш
Клиент 2
Локальный
DNS-сервер
mail.yandex.ru
это 9.10.11.12
72.
Унифицированные идентификаторы ресурсов (URI)Схема
Имя
:
:
Иерархия
Пароль
@
?
Сервер
Запрос
:
Порт
#
Фрагмент
/
Путь
http://en.wikipedia.org/wiki/URI_scheme#Generic_syntax
http://yandex.ru/yandsearch?text=ПГУПС
ftp://ftp.ubuntu.com/ubuntu/dists/natty/
telnet://vasya:[email protected]:10500
sip:[email protected]
mailto:[email protected]
sms:+1234567890?text=hahaha
urn:isbn:0451450523
73.
Симметричное шифрование и трехшаговая передача ключаУзел А
Узел Б
Узел Б
Узел А
74.
Асимметричное шифрованиеУзел А
Узел Б
«Открытый ключ» (public key) – только для шифрования
«Закрытый ключ» (private key) – только для дешифрования
75.
Защищенная проверка паролейПароль
(P1)
Согласование
алгоритма f
Случайный
вектор (R)
Пароль
(P2)
R
f
f
f(P1, R)
f(P1,R) = f(P2, R)?
Разрешение доступа
Пользователь
Требования к алгоритму f(P, R):
1. f(P1, R) ≠ f(P2, R) при P1 ≠ P2
2. f(P, R1) ≠ f(P, R2) при R1 ≠ R2
3. Отсутствие обратного алгоритма g(f, R) = P
Сервер
76.
Протокол шифрования IPSecПольз. протокол
TCP
IP
Транспортный режим
Режим туннеля
Польз. протокол
Польз. протокол
TCP
TCP
IPSec AH/ESP
IP
IP (оригинал)
А
IPSec AH/ESP
IP
Б
Цифровой сертификат
Цифровой сертификат
Случайный
вектор
Генерация
ключей
шифрования
Случайный
вектор
Генерация
ключей
шифрования
77.
Протокол шифрования TLS/SSLПользовательский протокол
Пользовательский протокол
Шифрование TLS/SSL
TCP
IP
TCP
IP
Клиент
Сервер
Поддерживаемые способы защиты
Выбранный способ защиты
Случайный
вектор
Цифровой сертификат
Генерация
ключей
шифрования
Генерация
ключей
шифрования
78.
Электронная почтаa.com
Почтовая
программа
пользователя
(MUA)
SMTP
Агент
отправки
(MSA)
SMTP
[email protected]
Агент
пересылки
(MTA/MX)
DNS-сервер
MX b.org = ?
b.org
Агент
пересылки
(MTA/MX)
SMTP
[email protected]
SMTP
Агент
доставки
(MDA)
POP3/IMAP
Почтовая
программа
пользователя
(MUA)
79.
Протокол SMTPКлиент
220
Сервер
HELO
250
MAIL FROM:<адрес@отправителя>
250
RCPT TO:<адрес@получателя>
250
DATA
354
Заголовки письма
Пустая строка
Содержимое письма
250
QUIT
221
Для каждого
получателя,
если их
несколько
80.
Защита и аутентификация в SMTPКлиент
220
Сервер
EHLO
250 описание_возможностей
STARTTLS
220
Установление соединения TLS
EHLO
250 описание_возможностей
AUTH тип данные_аутентификации
235
MAIL FROM …
…
Работа по
защищенному каналу
TLS
81.
Протокол POP3Клиент
+OK
USER имя
+OK
PASV пароль
+OK
STAT
+OK число_писем
RETR 1
+OK
Содержимое письма
DELE 1
+OK
QUIT
+OK
Сервер
82.
Защита и аутентификация в POP3Клиент
+OK
Сервер
STLS
+OK
Установление соединения TLS
USER имя
…
Клиент
+OK <запрос@адрес_сервера>
APOP имя MD5(пароль,запрос)
+OK
STAT
…
Работа по
защищенному каналу
TLS
Сервер
83.
Протокол HTTPЗапрос или ответ
Заголовки
Пустая строка
Содержимое (не обязательно)
HEAD
GET
POST
OPTIONS
PUT
DELETE
200 OK
301 Moved Permanently
302 Found
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
500 Internal Server Error
502 Bad Gateway
GET /pdi/metoda.htm
Клиент
Сервер
200 OK [+HTML-содержимое]
84.
Протокол FTPX
Команды и ответы (текст)
Клиент
Y
21
Сервер
Данные (двоичные или текст)
USER
PASS
QUIT
TYPE
PORT
PASV
CWD
CDUP
MKD
RETR
STOR
DELE
20
85.
Протокол FTPСтандартный (активный) режим
X
21
PORT Y
Клиент
Y
Сервер
20
Данные
Пассивный режим
X
21
PASV
Клиент
Y
Сервер
20
Данные
86.
Защищенный FTPFTPS
AUTH TLS
X
21
Аутентификация TLS
Клиент
Сервер
Работа по защищенному каналу
Y
20
FTP over SSH
Клиент
Уровень
cоединений
SSH
SSH
SSH
Защищенный
канал SSH
Уровень
cоединений
SSH
Сервер
87.
Централизованная загрузка файловИсточник
1
3
2
4
T=1
88.
Централизованная загрузка файловИсточник
1
3
2
4
T=2
89.
Централизованная загрузка файловИсточник
1
3
2
4
T=8
90.
Распределенная загрузка файловИсточник
1
3
2
4
T=1
91.
Распределенная загрузка файловИсточник
1
3
2
4
T=2
92.
Распределенная загрузка файловИсточник
1
3
2
4
T=3
93.
Протокол BitTorrentТрекер
(tracker)
.torrent
Таблица
узлов
Источник (seed)
Новый участник
.torrent
.torrent
Участник (peer)
.torrent
94.
Удаленная работа и удаленное управлениеУдаленная консоль
Клиент
Сервер
Знакогенератор
ОС
Текст
Приложение
«Толстый клиент»
Клиент
Сервер
ОС
ОС
Приложениеклиент
Данные приложения
Приложениесервер
95.
Удаленная работа и удаленное управление«Тонкий клиент»
Клиент
Сервер
Клиентская ОС
Серверная ОС
Примитивы
пользовательского
интерфейса
Приложение
«Нулевой клиент»
Клиент
Сервер
Минимальная
ОС
Серверная ОС
Изображение, звук,
пользовательский ввод
Приложение
96.
Протоколы удаленного управленияТекстовая
консоль
Графический
интерфейс
Передача
файлов
telnet
rlogin
rsh
rcp
RDP
SSH
Передача
примитивов X
SFTP, scp,
rsync
Туннелирование
других протоколов