Виктор и Наталья Олифер. «Компьютерные сети. Принципы. Технологии. Протоколы»

С^ППТЕР
В. Олифер
Н. Олифер
Компьютерные
сети
Принципы, технологии, протоколы
4-е издание
РЕКОМЕНДОВАНО
МИНИСТЕРСТВОМ ОБРАЗОВАНИЯ И НАУКИ Р Ф
УЧЕБНИК
и
ДЛЯ ВУЗОВ
В. Олифер Н. Олифер
Компьютерные
сети
Принципы, технологии, протоколы
4-е издание
Рекомендовано Министерством образования и науки Российской Ф е д е р а ц и и
в качестве учебного пособия для студентов высших учебных заведений,
обучающихся по направлению « И н ф о р м а т и к а и вычислительная техника»
и по специальностям «Вычислительные машины, комплексы, системы и сети»,
«Автоматизированные машины, комплексы, системы и сети»,
«Программное обеспечение вычислительной техники
и автоматизированных систем».
[^ППТЕР*
Москва • С а н к т - П е т е р б у р г • Н и ж н и й Новгород • Воронеж
Ростов-на-Дону • Екатеринбург • С а м а р а • Новосибирск
Киев • Харьков М и н с к
2010
ББК
32.973.202Я7
УДК
004.7(075)
0-54
Рецензенты:
Кафедра «Вычислительная техника» факультета «Вычислительные машины и системы»
Московского государственного института радиотехники, электроники и автоматики
(Технического университета);
Ю. А. Григорьев, д. т. н., профессор кафедры «Системы обработки информации и управления»
Московского государственного технического университета им. Н. Э. Баумана;
Б. Ф. Прижуков, к. т. н., заместитель начальника ИВЦ ОАО «Московский междугородный
и международный телефон»
Олифер В. Г., Олифер Н. А.
0 - 5 4 Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов.
4-е изд. — СПб.: Питер, 2010. — 944 е.: ил.
ISBN 978-5-49807-389-7
Новое издание одного из лучших российских учебников по сетевым технологиям можно считать
юбилейным. Прошло ровно 10 лет с момента первой публикации книги «Компьютерные сети.
Принципы, технологии, протоколы». За это время книга приобрела широкую популярность в России, была издана на английском, испанском, португальском и китайском языках, и с каждым новым изданием она существенно обновлялась. Не стало исключением и это, четвертое издание,
в котором появилось много новых разделов, посвященных самым актуальным направлениям сетевых технологий.
Издание предназначено для студентов, аспирантов и технических специалистов, которые хотели
бы получить базовые знания о принципах построения компьютерных сетей, понять особенности
традиционных и перспективных технологий локальных и глобальных сетей, изучить способы
создания крупных составных сетей и управления такими сетями.
Рекомендовано Министерством образования и науки Российской Федерации в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению «Информатика и вычислительная техника» и по специальностям «Вычислительные машины, комплексы,
системы и сети», «Автоматизированные машины, комплексы, системы и сети», «Программное
обеспечение вычислительной техники и автоматизированных систем».
ББК
32.973.202Я7
УДК
004.7(075)
Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.
Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как
надежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не
может гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности за
возможные ошибки, связанные с использованием книги.
ISBN 978-5-49807-389-7
©ООО «Лидер», 2010
Оглавление
От авторов
17
Для кого эта книга
Изменения в четвертом издании
Структура книги
Веб-сайт поддержки книги
Благодарности
17
18
19
21
22
ЧАСТЬ I. ОСНОВЫ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ
Глава 1. Эволюция компьютерных сетей
24
Два корня компьютерных сетей
Вычислительная и телекоммуникационная технологии
Системы пакетной обработки
Многотерминальные системы — прообраз сети
Первые компьютерные сети
Первые глобальные сети
Первые локальные сети
Конвергенция сетей
Сближение локальных и глобальных сетей
Конвергенция компьютерных и телекоммуникационных сетей
Выводы
Вопросы и задания
25
25
25
26
28
28
30
33
33
35
37
37
Глава 2. Общие принципы построения сетей
39
Простейшая сеть из двух компьютеров
Совместное использование ресурсов
Сетевые интерфейсы
Связь компьютера с периферийным устройством
Обмен данными между двумя компьютерами
Доступ к ПУ через сеть
Сетевое программное обеспечение
Сетевые службы и сервисы
Сетевая операционная система
Сетевые приложения
Физическая передача данных по линиям связи
Кодирование
Характеристики физических каналов
Проблемы связи нескольких компьютеров
Топология физических связей
Адресация узлов сети
Коммутация
40
40
40
42
43
44
44
45
47
49
52
52
54
j . . . 55
55
59
62
Оглавление^4
Обобщенная задача коммутации
Определение информационных потоков
Маршрутизация
Продвижение данных
Мультиплексирование и демультиплексирование
Разделяемая среда передачи данных
Типы коммутации
Выводы
Вопросы и задания
62
63
64
67
69
70
73
Глава 3. Коммутация каналов и пакетов
77
74
75
Коммутация каналов
Элементарный канал
Составной канал
Неэффективность при передаче пульсирующего трафика
Коммутация пакетов
Буферизация пакетов
Дейтаграммная передача
Передача с установлением логического соединения
Передача с установлением виртуального канала
Сравнение сетей с коммутацией пакетов и каналов
Транспортная аналогия для сетей с коммутацией пакетов и каналов
Количественное сравнение задержек
Ethernet — пример стандартной технологии с коммутацией пакетов
Выводы
Вопросы и задания
78
78
80
84
85
88
89
91
93
95
95
96
103
105
106
Глава 4. Архитектура и стандартизация сетей
108
Декомпозиция задачи сетевого взаимодействия
Многоуровневый подход
Протокол и стек протоколов
Модель OSI
Общая характеристика модели OSI
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Сеансовый уровень
Уровень представления
Прикладной уровень
Модель OSI и сети с коммутацией каналов
Стандартизация сетей
Понятие открытой системы
Источники стандартов
Стандартизация Интернета
Стандартные стеки коммуникационных протоколов
Соответствие популярных стеков протоколов модели OSI
Информационные и транспортные услуги
Распределение протоколов по элементам сети
Вспомогательные протоколы транспортной системы
Выводы
Вопросы и задания
109
109
112
113
113
116
116
118
121
122
122
123
123
124
124
125
126
126
130
131
132
134
136
136
Глава 5. Примеры сетей
138
Классификация компьютерных сетей
Классификация компьютерных сетей в технологическом аспекте
Другие аспекты классификации компьютерных сетей
139
139
141
Оглавление
^
5
Обобщенная структура телекоммуникационной сети
Сеть доступа
Магистральная сеть
Информационные центры
Сети операторов связи
Услуги
Клиенты
Инфраструктура
Территория покрытия
Взаимоотношения между операторами связи различного типа
Корпоративные сети
Сети отделов
Сети зданий и кампусов
Сети масштаба предприятия
Интернет
Уникальность Интернета
Структура Интернета
Классификация провайдеров Интернета по видам оказываемых услуг
Выводы
Вопросы и задания
143
143
144
144
145
146
147
148
149
150
151
151
153
154
156
157
158
159
160
160
Глава 6. Сетевые характеристики
162
Типы характеристик
Субъективные оценки качества
. Характеристики и требования к сети
Временная шкала
Соглашение об уровне обслуживания
Производительность
Идеальная сеть
Статистические оценки характеристик сети
Активные и пассивные измерения в сети
Характеристики задержек пакетов
Характеристики скорости передачи
Надежность
Характеристики потерь пакетов
Доступность и отказоустойчивость
Характеристики сети поставщика услуг
Расширяемость и масштабируемость
Управляемость
Совместимость
Выводы
Вопросы и задания
163
163
163
164
165
165
165
168
171
174
177
179
179
179
180
180
181
182
182
183
Глава 7. Методы обеспечения качества обслуживания
Обзор методов обеспечения качества обслуживания
Приложения и качество обслуживания
Предсказуемость скорости передачи данных
Чувствительность трафика к задержкам пакетов
Чувствительность трафика к потерям и искажениям пакетов
Классы приложений
Анализ очередей
Модель М/М/1
Очереди и различные классы трафика
Техника управления очередями
Очередь FIFO
Приоритетное обслуживание
Взвешенные очереди
Комбинированные алгоритмы обслуживания очередей
184
185
187
187
188
189
190
191
191
195
197
197
197
200
202
6
Механизмы кондиционирования трафика
Классификация трафика
Профилирование
Формирование трафика
Обратная связь
Назначение
Участники обратной связи
Информация обратной связи
Резервирование ресурсов
Резервирование ресурсов и контроль допуска
Обеспечение заданного уровня задержек
Инжиниринг трафика
Недостатки традиционных методов маршрутизации
Методы инжиниринга трафика
Инжиниринг трафика различных классов
Работа в недогруженном режиме
Выводы
Вопросы и задания
Оглавление^6
202
203
203
204
205
205
206
208
209
209
214
215
216
217
220
221
223
224
ЧАСТЬ II. ТЕХНОЛОГИИ ФИЗИЧЕСКОГО УРОВНЯ
Глава 8. Линии связи
2 2 8
Классификация линий связи
Первичные сети, линии и каналы связи
Физическая среда передачи данных
Аппаратура передачи данных
Характеристики линий связи
Спектральный анализ сигналов на линиях связи
Затухание и волновое сопротивление
Помехоустойчивость и достоверность
Полоса пропускания и пропускная способность
Биты и боды
ч
Соотношение полосы пропускания и пропускной способности
Типы кабелей
Экранированная и неэкранированная витая пара
,
Коаксиальный кабель
Волоконно-оптический кабель
Структурированная кабельная система зданий
229
229
230
Выводы
I f
232
233
233
235
23
9
242
244
24
6
247
247
24
^
252
Вопросы и задания
Глава 9. Кодирование и мультиплексирование данных
«ГС
257
Модуляция
Модуляция при передаче аналоговых сигналов
Модуляция при передаче дискретных сигналов
Комбинированные методы модуляции
Дискретизация аналоговых сигналов
Методы кодирования
Выбор способа кодирования
Потенциальный код
Биполярное кодирование AMI
Потенциальный код NRZI
Биполярный импульсный код
Манчестерский код
Потенциальный код
^
^
Оглавление
^
7
Избыточный код 4В/5В
Скремблирование
Компрессия данных
Обнаружение и коррекция ошибок
Методы обнаружения ошибок
Методы коррекции ошибок
Мультиплексирование и коммутация
Коммутация каналов на основе методов FDM и WDM
Коммутация каналов на основе метода TDM
Дуплексный режим работы канала
Выводы
Вопросы и задания
268
269
272
274
274
275
276
276
278
280
281
282
Глава 10. Беспроводная передача данных
284
Беспроводная среда передачи
Преимущества беспроводных коммуникаций
Беспроводная линия связи
Диапазоны электромагнитного спектра
Распространение электромагнитных волн
Лицензирование
Беспроводные системы
Двухточечная связь
Связь одного источника и нескольких приемников
Связь нескольких источников и нескольких приемников
Типы спутниковых систем
Геостационарный спутник
Средне- и низкоорбитальные спутники
Технология широкополосного сигнала
Расширение спектра скачкообразной перестройкой частоты
Прямое последовательное расширение спектра
Множественный доступ с кодовым разделением
Выводы
Вопросы и задания
285
285
286
287
288
290
292
292
293
295
296
298
300
302
302
305
306
308
308
Глава 11. Первичные сети
310
Сети PDH
Иерархия скоростей
Методы мультиплексирования
Синхронизация сетей PDH
Ограничения технологии PDH
Сети SONET/SDH
Иерархия скоростей и методы мультиплексирования
Типы оборудования
Стек протоколов
Кадры STM-N
Типовые топологии
Методы обеспечения живучести сети
Новое поколение протоколов SDH
Сети DWDM
Принципы работы
Волоконно-оптические усилители
Типовые топологии
Оптические мультиплексоры ввода-вывода
Оптические кросс-коннекторы
311
31'.
312
314
315
316
317
319
320
322
324
325
331
333
334
335
336
339
340
Оглавление^8
Сети OTN
Причины и цели создания
Иерархия скоростей
Стек протоколов OTN
Кадр OTN
Выравнивание скоростей
Мультиплексирование блоков
Коррекция ошибок
Выводы
Вопросы и задания
341
341
342
343
344
345
346
346
347
348
ЧАСТЬ III. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
Глава 12. Технологии локальных сетей на разделяемой среде
353
Общая характеристика протоколов локальных сетей на разделяемой среде
Стандартная топология и разделяемая среда
Стандартизация протоколов локальных сетей
Ethernet со скоростью 10 Мбит/с на разделяемой среде
МАС-адреса
Форматы кадров технологии Ethernet
Доступ к среде и передача данных
Возникновение коллизии
Время оборота и распознавание коллизий
Спецификации физической среды
Максимальная производительность сети Ethernet
Технологии Token Ring и FDDI
Беспроводные локальные сети IEEE 802.11
Проблемы и области применения беспроводных локальных сетей
Топологии локальных сетей стандарта 802.11
Стек протоколов IEEE 802.11
Распределенный режим доступа DCF
Централизованный режим доступа PCF
Безопасность
Физические уровни стандарта 802.11
Персональные сети и технология Bluetooth
Особенности персональных сетей
Архитектура Bluetooth
Стек протоколов Bluetooth
Кадры Bluetooth
Поиск и стыковка устройств Bluetooth
Пример обмена данными в пикосети
Новые свойства Bluetooth
Выводы
Вопросы и задания
354
354
356
360
360
361
362
364
365
366
370
372
375
375
378
380
380
383
384
385
389
389
390
392
394
395
396
398
398
399
Глава 13. Коммутируемые сети Ethernet
4 0 2
Мост как предшественник и функциональный аналог коммутатора
Логическая структуризация сетей и мосты
Алгоритм прозрачного моста IEEE 802.1D
Топологические ограничения при применении мостов в локальных сетях
Коммутаторы
Параллельная коммутация
Дуплексный режим работы
Неблокирующие коммутаторы
403
403
407
411
413
41
3
417
4
19
Оглавление
^
9
Борьба с перегрузками
Характеристики производительности коммутаторов
Скоростные версии Ethernet
Fast Ethernet
Gigabit Ethernet
10G Ethernet
Архитектура коммутаторов
Конструктивное исполнение коммутаторов
Выводы
Вопросы и задания
420
424
426
427
431
436
438
442
445
446
Глава 14. Интеллектуальные функции коммутаторов
448
Алгоритм покрывающего дерева
Классическая версия STP
Версия RSTP
Агрегирование линий связи в локальных сетях
Транки и логические каналы
Борьба с «размножением» пакетов
Выбор порта
Фильтрация трафика
Виртуальные локальные сети
Назначение виртуальных сетей
Создание виртуальных сетей на базе одного коммутатора
Создание виртуальных сетей на базе нескольких коммутаторов
Альтернативные маршруты в виртуальных локальных сетях
Качество обслуживания в виртуальных сетях
Ограничения коммутаторов
Выводы
Вопросы и задания
449
449
456
459
459
460
462
464
467
468
469
470
474
475
478
479
479
ЧАСТЬ IV. СЕТИ TCP/IP
Глава 15. Адресация в стеке протоколов TCP/IP
482
Стек протоколов TCP/IP
Типы адресов стека TCP/IP
Локальные адреса
Сетевые IP-адреса
Доменные имена
Формат IP-адреса
Классы IP-адресов
Особые IP-адреса
Использование масок при IP-адресации
Порядок назначения IP-адресов
Назначение адресов автономной сети
Централизованное распределение адресов
Адресация и технология CIDR
Отображение IP-адресов на локальные адреса
Протокол разрешения адресов
Протокол Proxy-ARP
Система DNS
Плоские символьные имена
Иерархические символьные имена
Схема работы DNS
Обратная зона
483
486
486
487
488
488
489
490
492
493
493
494
494
496
497
501
502
502
503
505
507
Оглавление^10
Протокол DHCP
Режимы DHCP
Алгоритм динамического назначения адресов
Выводы
Вопросы и задания
508
508
510
512
512
Глава 16. Протокол межсетевого взаимодействия
514
Формат IP-пакета
Схема IP-маршрутизации
Упрощенная таблица маршрутизации
Таблицы маршрутизации конечных узлов
Просмотр таблиц маршрутизации без масок
Примеры таблиц маршрутизации разных форматов
Источники и типы записей в таблице маршрутизации
Пример IP-маршрутизации без масок
Маршрутизация с использованием масок
Структуризация сети масками одинаковой длины
Просмотр таблиц маршрутизации с учетом масок
Использование масок переменной длины
Перекрытие адресных пространств
CIDR
Фрагментация IP-пакетов
Параметры фрагментации
Механизм фрагментации
Выводы
Вопросы и задания
515
517
519
521
522
523
527
528
533
534
536
538
541
544
547
547
548
550
551
Глава 17. Базовые протоколы TCP/IP
553
Протоколы транспортного уровня TCP и UDP
Порты и сокеты
Протокол UDP и UDP-дейтаграммы
Протокол TCP и TCP-сегменты
Логические соединения — основа надежности TCP
Повторная передача и скользящее окно
Реализация метода скользящего окна в протоколе TCP
Управление потоком
Общие свойства и классификация протоколов маршрутизации
Протокол RIP
Построение таблицы маршрутизации
Адаптация маршрутизаторов RIP к изменениям состояния сети
Пример зацикливания пакетов
Методы борьбы с ложными маршрутами в протоколе RIP
Протокол OSPF
Два этапа построения таблицы маршрутизации
Метрики
Маршрутизация в неоднородных сетях
Взаимодействие протоколов маршрутизации
Внутренние и внешние шлюзовые протоколы
Протокол BGP
Протокол ICMP
Утилита traceroute
Утилита ping
Выводы
Вопросы и задания
554
554
557
558
560
564
567
570
572
575
575
578
580
581
582
583
584
585
585
586
588
591
593
596
597
598
11
Оглавление
^
Глава 18. Дополнительные функции маршрутизаторов IP-сетей
599
Фильтрация
Фильтрация пользовательского трафика
Фильтрация маршрутных объявлений
Стандарты QoS в IP-сетях
Модели качества обслуживания IntServ и DiffServ
Алгоритм ведра маркеров
Случайное раннее обнаружение
Интегрированное обслуживание и протокол RSVP
Дифференцированное обслуживание
Трансляция сетевых адресов
Причины подмены адресов
Традиционная технология NAT
Базовая трансляция сетевых адресов
Трансляция сетевых адресов и портов
Групповое вещание
Стандартная модель группового вещания IP
Адреса группового вещания
Основные типы протоколов группового вещания
Протокол IGMP
Принципы маршрутизации трафика группового вещания
Протокол DVMRP
Протокол MOSPF
Протокол PIM-SM
IPv6 как развитие стека TCP/IP
Система адресации протокола IPv6
Снижение нагрузки на маршрутизаторы
Переход на версию IPv6
Маршрутизаторы
Функции маршрутизаторов
Классификация маршрутизаторов по областям применения
Выводы
Вопросы и задания
600
600
603
603
604
605
607
608
611
616
616
616
618
619
621
622
626
627
627
630
632
635
635
640
641
644
647
648
648
651
657
657
ЧАСТЬ V. ТЕХНОЛОГИИ ГЛОБАЛЬНЫХ СЕТЕЙ
Глава 19. Транспортные услуги и технологии глобальных сетей
661
Базовые понятия
Типы публичных услуг сетей операторов связи
Многослойная сеть оператора связи
Технология Frame Relay
История стандарта
Техника продвижения кадров
Гарантии пропускной способности
Технология ATM
Ячейки ATM
Виртуальные каналы ATM
Категории услуг ATM
Виртуальные частные сети
IP в глобальных сетях
Чистая IP-сеть
Протокол HDLC
Протокол РРР
Использование выделенных линий IP-маршрутизаторами
Работа IP-сети поверх сети ATM
662
662
666
672
672
672
675
678
678
680
681
682
689
689
690
690
692
693
Оглавление^12
Выводы
Вопросы и задания
695
696
Глава 20. Технология MPLS
698
Базовые принципы и механизмы MPLS
Совмещение коммутации и маршрутизации в одном устройстве
Пути коммутации по меткам
Заголовок MPLS и технологии канального уровня
Стек меток
Протокол LDP
Мониторинг состояния путей LSP
Тестирование путей LSP
Трассировка путей LSP
Протокол двунаправленного обнаружения ошибок продвижения
Инжиниринг трафика в MPLS
Отказоустойчивость путей MPLS
Общая характеристика
Использование иерархии меток для быстрой защиты
Выводы
Вопросы и задания
699
699
702
704
706
709
714
715
716
717
717
722
722
723
724
725
Глава 21. Ethernet операторского класса
727
Обзор версий Ethernet операторского класса
Движущие силы экспансии Ethernet
Разные «лица» Ethernet
Стандартизация Ethernet как услуги
Технология EoMPLS
Псевдоканалы
Услуги VPWS
Услуги VPLS
Ethernet поверх Ethernet
Области улучшений Ethernet
Функции эксплуатации, администрирования и обслуживания в Ethernet
Мосты провайдера
t
Магистральные мосты провайдера
Магистральные мосты провайдера с поддержкой инжиниринга трафика
Выводы
Вопросы и задания
728
728
729
731
733
733
737
739
741
741
743
746
748
753
756
757
Глава 22. Удаленный доступ
759
Схемы удаленного доступа
Типы клиентов и абонентских окончаний
Мультиплексирование информации на абонентском окончании
Режим удаленного узла
Режим удаленного управления и протокол telnet
Коммутируемый аналоговый доступ
Принцип работы телефонной сети
Удаленный доступ через телефонную сеть
Модемы
v
Коммутируемый доступ через сеть ISDN
Назначение и структура ISDN
Интерфейсы BRI и PRI
Стек протоколов ISDN
Использование сети ISDN для передачи данных
Технология ADSL
760
761
763
765
767
768
769
771
772
775
775
777
779
781
784
Оглавление
^ 3
Доступ через сети CATV
Беспроводной доступ
Выводы
Вопросы и задания
787
Глава 23. Сетевые службы
794
Электронная почта
Электронные сообщения
Протокол SMTP
Непосредственное взаимодействие клиента и сервера
Схема с выделенным почтовым сервером
Схема с двумя почтовыми серверами-посредниками
Протоколы РОРЗ и IMAP
Веб-служба
Веб- и HTML-страницы
Веб-клиент и веб-сервер
Протокол HTTP
Формат HTTP-сообщений
Динамические веб-страницы
IP-телефония
Ранняя IP-телефония
Стандарты Н.323
Стандарты на основе протокола SIP
Связь телефонных сетей через Интернет
Новое поколение сетей IP-телефонии
Распределенные шлюзы и программные коммутаторы
Новые услуги
Интеграция систем адресации Е. 164 и DNS на основе ENUM
Протокол передачи файлов
Основные модули службы FTP
Управляющий сеанс и сеанс передачи данных
Команды взаимодействия FTP-клиента с FTP-сервером
Сетевое управление в IP-сетях
Функции систем управления
Архитектуры систем управления сетями
Выводы
Вопросы и задания
795
795
795
796
797
799
800
801
802
803
803
805
806
807
808
808
809
811
813
814
816
817
818
819
819
820
820
821
821
823
826
827
Глава 24. Сетевая безопасность
828
Основные понятия информационной безопасности
Определение безопасной системы
Угроза, атака, риск
Типы и примеры атак
Атаки отказа в обслуживании
Перехват и перенаправление трафика
Внедрение в компьютеры вредоносных программ
Троянские программы
Сетевые черви
Вирусы
Шпионские программы
Спам
Методы обеспечения информационной безопасности
Классификация методов защиты
Политика безопасности
829
829
830
831
831
833
837
837
838
842
844
844
845
845
846
792
14
Шифрование
Симметричные алгоритмы шифрования
Алгоритм DES
Несимметричные алгоритмы шифрования
Алгоритм RSA
Односторонние функции шифрования
Аутентификация, авторизации, аудит
Понятие аутентификации
Авторизация доступа
Аудит
Строгая аутентификация на основе многоразового пароля в протоколе CHAP
Аутентификация на основе одноразового пароля
Аутентификация на основе сертификатов
Аутентификация информации
Антивирусная защита
Сканирование сигнатур
Метод контроля целостности
Сканирование подозрительных команд
Отслеживание поведения программ
Сетевые экраны
Типы сетевых экранов разных уровней
Реализация
Архитектура
Прокси-серверы
Функции прокси-сервера
Прокси-серверы прикладного уровня и уровня соединений
«Проксификация» приложений
Системы обнаружения вторжений
Протоколы защищенного канала. IPsec
Иерархия технологий защищенного канала
Распределение функций между протоколами IPSec
Безопасная ассоциация
Транспортный и туннельный режимы
Протокол АН
Протокол ESP
Базы данных SAD И SPD
Сети VPN на основе шифрования
Выводы
Вопросы и задания
Ответы на вопросы
Рекомендуемая и использованная литература
Алфавитный указатель
Оглавление^14
847
848
849
850
853
854
856
856
858
859
860
861
863
869
871
872
873
874
. . . . . . 874
875
878
879
880
882
882
885
886
887
887
889
890
891
893
895
896
898
900
902
903
905
вЛ7
Q4Q
Посвящаем нашей дочери Анне