МИНОБРНАУКИ РОССИИ Федеральное государственное автономное образовательное учреждение высшего образования «ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ» Институт компьютерных технологий и информационной безопасности Кафедра информационно-аналитических систем безопасности им. Л.С. Берштейна ОТЧЕТ о прохождении учебной практики (практика по получению первичных профессиональных умений и навыков) Место прохождения практики Вид практики Тип практики Способ проведения практики Форма проведения практики кафедра информационно-аналитических систем безопасности им. Л.С. Берштейна (ИКТИБ ЮФУ) учебная практика практика по получению первичных профессиональных умений и навыков стационарная (Таганрог), дискретная (по видам и периодам практик) Обучающийся Кравцов Владислав Дмитриевич ФИО полностью очная форма обучения 10.03.01 «Информационная безопасность» специальности (направления) подпись Руководитель практики от ЮФУ / подпись Таганрог 2019 г. асс. каф. ИАСБ Фирсов Максим Иванович Должность , ФИО полностью / Оглавление ВВЕДЕНИЕ............................................................................................................. 3 ОСНОВЫ КОММУНИКАЦИЙ............................................................................ 4 Установление правил коммуникации ............................................................. 5 Кодирование сообщений .................................................................................. 6 Форматирование и инкапсуляция сообщений ............................................... 6 Варианты доставки сообщений ....................................................................... 7 СЕТЕВЫЕ ПРОТОКОЛЫ ..................................................................................... 9 Взаимодействие протоколов ............................................................................ 9 ИНКАПСУЛЯЦИЯ ДАННЫХ ........................................................................... 11 ДЕИНКАПСУЛЯЦИЯ ДАННЫХ ...................................................................... 12 ДОСТУП К ДАННЫМ ........................................................................................ 12 Сетевые адреса ................................................................................................ 12 Адреса канального уровня ............................................................................. 13 ЗАКЛЮЧЕНИЕ .................................................................................................... 14 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ .......................................... 15 2 ВВЕДЕНИЕ Сети играют все большую и большую роль во взаимодействии между людьми. Люди общаются в сети из абсолютно разных мест. Дискуссии в аудиториях переносятся в чаты, а обсуждения в сети продолжаются в аудиториях. Ежедневно разрабатываются новые сервисы для использования преимуществ сети. Вместо разработки уникальных, отдельных систем для каждого нового сервиса, в сетевой отрасли в целом стал применяться подход, который позволяет разработчикам понять принцип работы текущих сетевых платформ и поддерживать эти платформы. Такой подход используется для упрощения разработки новых технологий с целью поддержки будущих потребностей связи и совершенствования технологий. В основе такого подхода к разработке лежит использование общепринятых моделей, описывающих сетевые правила и функции. Цель работы: ознакомиться с сетевыми моделями, а также разобраться в принципах взаимодействия сети. 3 ОСНОВЫ КОММУНИКАЦИЙ Сеть может быть сложной (устройства, подключенные через Интернет) или простой (два компьютера, подключенные напрямую с помощью одного кабеля). Возможно и что-то среднее. Сети могут различаться по размеру, форме и функциям. Тем не менее для связи недостаточно иметь только физическое соединение между оконечными устройствами. Для успешного обмена данными эти устройства должны «знать», как обмениваться информацией. Люди обмениваются идеями разными способами. При этом все способы коммуникаций имеют три общих элемента. Первый — это источник сообщения, или отправитель. Отправителем может быть человек или электронное устройство, которому нужно отправить сообщение другому человеку или устройству. Второй элемент — это адресат, или получатель сообщения. Адресат получает и интерпретирует сообщение. Третий элемент, называемый каналом, представляет собой средство подключения, по которому сообщение передается от источника к получателю. Коммуникации начинаются с сообщения (информации), которое нужно передать от источника к получателю. Отправка этого сообщения посредством индивидуального общения или по сети регулируется правилами, которые называются протоколами. Эти протоколы соответствуют способу коммуникации. При ежедневном личном общении правила обмена данными через одно средство связи, например, телефон, не обязательно совпадают с протоколом использования другого средства связи, например, почты. Рассмотрим, например, индивидуальное общение двух людей. До начала общения они должны договориться о способе общения. Если общение будет происходить с помощью голоса, сначала они должны договориться о том, на каком языке они будут общаться. Затем, когда у них есть сообщение друг для друга, они должны суметь выразить его таким образом, чтобы оно стало понятным. Например, если кто-то говорит на английском, но неправильно структурирует предложение, сообщение может быть истолковано неверно. 4 Каждая из этих задач описывает протоколы, которые нужно применить для успешной коммуникации. Это относится также к компьютерной коммуникации. Установление правил коммуникации Для начала общения друг с другом люди должны использовать установленные правила или соглашения, регулирующие разговор. Чтобы сообщение было успешно доставлено и понято, эти правила, или протоколы, необходимо соблюдать. Протоколы отвечают следующим требованиям. Известные отправитель и получатель Общепринятые язык и грамматика Скорость и время доставки Требования к утверждению или подтверждению Протоколам, применяемым для связи в сети, свойственны многие из этих фундаментальных особенностей. Помимо адреса источника и места назначения для соответствия упомянутым выше требованиям компьютерные и сетевые протоколы определяют способ передачи сообщения через сеть. Распространенные компьютерные протоколы соответствуют требованиям, показанным на рис. 1. Рисунок 1 5 Кодирование сообщений Один из первых этапов отправки сообщения — кодирование. Кодирование — это процесс преобразования информации в форму, приемлемую для последующей передачи. Декодирование — обратный процесс, в результате которого информация преобразуется в исходный вид. Человек планирует совместный отпуск с другом, звонит ему, чтобы обсудить пункт назначения предстоящей поездки. Чтобы передать сообщение, он выражает свои мысли на выбранном языке. Человек произносит слова, используя звуки и интонацию, чтобы донести сообщение. Друг слушает его и декодирует звуки, чтобы понять полученное сообщение. Кодирование используется также при обмене данными с помощью компьютера. Кодировка данных при обмене между узлами должна быть в формате, соответствующем средству подключения. Прежде всего, узелотправитель преобразует передаваемое по сети сообщение в биты. Каждый бит кодируется набором звуков, световых волн или электрических импульсов, в зависимости от типа средства сетевого подключения. Узел назначения принимает и декодирует сигналы и интерпретирует сообщение. Форматирование и инкапсуляция сообщений При отправке сообщения от источника к адресату необходимо использовать определенный формат или структуру. Формат зависит от типа сообщения и канала доставки. Одна из наиболее распространенных форм письменных коммуникаций между людьми — письмо. Общепринятый формат личных писем не меняется столетиями. В культурах большинства стран личное письмо состоит из следующих элементов. Идентификатор получателя Обращение или приветствие 6 Содержимое сообщения Заключительная фраза Идентификатор отправителя Кроме того, большинство личных писем нужно не только составить в правильном формате, но и запечатать в конверт для доставки. На конверте в специально отведенном месте указывается адрес отправителя и получателя. Если адресат или формат неверен, письмо не дойдет. Процесс размещения одного формата сообщения (письмо) внутри другого (конверт) называется инкапсуляцией. Деинкапсуляция происходит в тот момент, когда получатель достает письмо из конверта. Для доставки и обработки письма в компьютерной сети необходимо придерживаться определенных правил форматирования. Компьютерные сообщения инкапсулируются подобно тому, как письмо вкладывается в конверт. Для инкапсуляции каждого сообщения компьютера перед отправкой по сети используется особый формат, который называется кадром. Кадр действует как конверт: в нем указаны адрес узла-источника и адрес назначения. Адрес источника и адрес назначения указаны как в адресной части кадра, так и в инкапсулированном сообщении. Формат и содержимое кадра зависят от типа сообщения и канала передачи. Неверно отформатированные сообщения не могут быть доставлены на узел назначения и обработаны на нем. Варианты доставки сообщений Способы доставки сообщений могут различаться. Иногда информацию нужно передать только одному человеку. В других случаях ее нужно одновременно передать группе людей или даже всем жителям определенного района. 7 Кроме того, бывает, что отправителю нужно убедиться, что сообщение успешно доставлено. Для этого получатель должен отправить подтверждение доставки. Если подтверждения не требуется, метод доставки сообщения называется неподтвержденным. Метод рассылки «один к одному» называется одноадресным. Это означает, что у сообщения есть только один адресат. Если узел рассылает сообщения методом «один ко многим», это многоадресная рассылка. Многоадресная рассылка предусматривает одновременную отправку одного и того же сообщения группе узлов. Если всем сетевым узлам необходимо получить сообщение в одно и то же время, используется широковещательная рассылка. Широковещательная рассылка представляет собой метод доставки сообщений «один ко всем». Некоторые протоколы предусматривают многоадресную отправку специального сообщения всем устройствам аналогично широковещательной рассылке. Кроме того, подтверждение получения от узлов может требоваться для одних сообщений и не требоваться для других. 8 СЕТЕВЫЕ ПРОТОКОЛЫ На уровне общения между людьми одни правила коммуникации формализованы, другие просто понятны, исходя из обычаев и практики. Для успешного обмена данными между устройствами набор сетевых протоколов должен описывать точные требования к процедуре. Сетевые протоколы определяют общий формат и набор правил для обмена сообщениями между устройствами. Наиболее популярными сетевыми протоколами являются протокол передачи гипертекста (Hypertext Transfer Protocol, HTTP), протокол управления передачей (Transmission Control Protocol, TCP) и протокол Интернета (Internet Protocol, IP). Взаимодействие протоколов Связь между веб-сервером и веб-клиентом — пример взаимодействия нескольких протоколов. Протокол HTTP — протокол уровня приложений, который управляет взаимодействием веб-сервера и веб-клиента. HTTP определяет содержание и формат запросов и ответов, которыми обмениваются клиент и сервер. Программное обеспечение и веб-клиента, и веб-сервера реализует HTTP как часть приложения. Для управления процессом передачи сообщений между клиентом и сервером HTTP обращается к другим протоколам. Протокол TCP — это транспортный протокол, управляющий отдельными сеансами связи. TCP делит сообщения HTTP на более мелкие части, называемые сегментами. Эти сегменты передаются между веб-сервером и клиентскими процессами, запущенными на узле назначения. TCP также отвечает за управление размером и скоростью, с которой происходит обмен сообщениями между сервером и клиентом. Протокол IP отвечает за прием форматированных сегментов TCP, инкапсуляцию их в пакеты, присвоение им соответствующих адресов и их доставку к узлу назначения. 9 Протокол Ethernet — протокол сетевого доступа, который описывает две основные функции: связь по каналу передачи данных и физическое перемещение данных по средству подключения. Протоколы сетевого доступа отвечают за прием пакетов от протокола IP и их форматирование для отправки через средство подключения. 10 ИНКАПСУЛЯЦИЯ ДАННЫХ Теоретически, одно сообщение, например, видеоклип или сообщение электронной почты, может быть отправлено по сети от источника к месту назначения как один массивный и непрерывный поток битов. Если бы сообщения действительно так передавались, другие устройства не смогли бы отправлять и получать сообщения в той же сети в течение всего процесса передачи данных. Такие большие потоки данных приводили бы к существенным задержкам. Кроме того, если бы какое-либо из звеньев инфраструктуры сети отказало во время передачи данных, целое сообщение было бы утрачено и его необходимо было бы передать повторно в полном объеме. В этом случае следует разделить данные на более мелкие и удобные части для передачи по сети. Такое разделение потока данных на более мелкие части называется сегментацией. Сегментация сообщения предоставляет два основных преимущества. Отправка небольших отдельных частей от источника к получателю в сети позволяет поддерживать множество различных чередующихся сеансов обмена сообщениями, это называется мультиплексированием. Сегментация позволяет повысить надежность сетевого взаимодействия. Если какую-либо часть сообщения не удается доставить к месту назначения изза отказа сети, необходимо будет повторно передать только недостающие части сообщения. Недостаток использования сегментации и мультиплексирования для передачи сообщений через сеть — сложность, которая свойственна всему процессу. В области сетевых коммуникаций все сегменты сообщения должны пройти подобный процесс, чтобы сообщение было доставлено до нужного места назначения и было воссоздано содержимое исходного сообщения. По мере того как данные приложений передаются по стеку протоколов до перемещения через средство сетевого подключения, различные протоколы 11 добавляют в них информацию на каждом из уровней. Это называется процессом инкапсуляции. Форма, которую принимает массив данных на каждом из уровней, называется протокольным блоком данных (PDU). В ходе инкапсуляции каждый последующий уровень инкапсулирует PDU, полученную от вышестоящего уровня в соответствии с используемым протоколом. На каждом этапе процесса PDU получает другое имя, отражающее новые функции. Универсальной схемы именования для PDU нет, и в этом курсе PDU называются в соответствии с терминологией набора протоколов TCP/IP. ДЕИНКАПСУЛЯЦИЯ ДАННЫХ Обратный процесс на принимающем узле называется декапсуляцией. Деинкапсуляция — это процесс удаления одного или нескольких заголовков принимающим устройством. По мере продвижения данных по стеку к приложениям для конечных пользователей они деинкапсулируются. ДОСТУП К ДАННЫМ Сетевые адреса Сетевой и канальный уровни отвечают за доставку данных с устройстваисточника на устройство назначения. Протоколы на обоих уровнях содержат адреса источника и места назначения, но эти адреса служат разным целям. Адрес источника и места назначения сетевого уровня необходим для доставки IP-пакета от источника к месту назначения в той же или в удаленной сети. Адрес источника и места назначения канального уровня необходим для доставки кадра канала данных от одной сетевой интерфейсной платы (NIC) к другой сетевой интерфейсной плате в той же сети. IP-адрес — это логический адрес сетевого уровня, или уровня 3, необходимый для доставки IP-пакета от источника к месту назначения. IP-адрес источника — IP-адрес устройства-отправителя, изначального источника пакета. 12 IP-адрес места назначения — IP-адрес устройства-получателя, конечного места назначения пакета. Адреса канального уровня Физический адрес канального уровня (уровня 2) играет другую роль. Назначение адреса канального уровня — доставить кадр канала данных с одного сетевого интерфейса на другой в одной и той же сети. Прежде чем IP-пакет можно будет отправить по проводной или беспроводной сети, его необходимо инкапсулировать в кадр канала данных для последующего перемещения по физическому средству подключения. В ходе пересылки IP-пакетов от узла к маршрутизатору, между маршрутизаторами и, наконец, от маршрутизатора к узлу в каждой точке на пути своего следования IP-пакет инкапсулируется в новый кадр канала передачи данных. Каждый кадр канального уровня содержит адрес каналаисточника (передавшего этот кадр сетевой платы) и адрес канала назначения (сетевой платы, принимающей этот кадр). Протокол канального уровня (уровня 2) используется только для доставки пакета между сетевыми интерфейсными платами в одной сети. Маршрутизатор удаляет информацию уровня 2 после получения пакета сетевой интерфейсной платой и добавляет новую информацию канального уровня перед пересылкой пакета другой сетевой интерфейсной плате по пути к месту назначения. На канальном уровне IP-пакет инкапсулируется в кадр, содержащий следующую информацию канального уровня. Адрес источника канального уровня — физический адрес сетевой интерфейсной платы устройства, которое передает пакет. Адрес места назначения канального уровня — физический адрес сетевой интерфейсной платы устройства, которое получает пакет. Это адрес ближайшего транзитного маршрутизатора или устройства назначения. 13 ЗАКЛЮЧЕНИЕ Проведя исследование и анализ изученного мною материала, я подробнее узнал о том, как происходит передача информации внутри сети, а также познакомился с методами транспортировки данных. Также мною были изучены сетевые протоколы и взаимодействие между ними. 14 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ https://en.wikipedia.org/wiki/Telecommunications_network https://en.wikipedia.org/wiki/List_of_network_protocols_(OSI_model) Курс сетевой академии Cisco CCNA “Введение в сетевые технологии – Сетевые протоколы и коммуникации” Лора А. Чеппел, Эд Титтел, «TCP/IP. Учебный курс» 15