- •2. Протокол. Примеры.
- •3. Конечные системы, архитектура клиент-сервер, сервисы с установление и без установления соединения.
- •4. Коммутация каналов, коммутация пакетов, коммутация сообщений, маршрутизация.
- •5. Сети доступа и среды передачи данных.
- •6. Причины задержек и потерь в сетях с коммутацией пакетов.
- •7. Уровни протоколов, стек протоколов Internet. Иерархия isp.
- •8. Требования приложений. Сервисы, предоставляемые tcp и udp.
- •9. Протокол http
- •10. Аутентификация в http, cookies, условный get в http.
- •11. Протокол ftp.
- •12. Протокол smtp.
- •13. Служба имен доменов (dns).
- •14. Распределение нагрузки (cdn, основные варианты организации). Web-proxy, принцип действия. P2p-сети (основные варианты организации).
- •15. Сервисы, предоставляемые протоколами транспортного уровня.
- •16. Мультиплексирование и демультиплексирование, порты, сокеты.
- •17. Протокол udp.
- •18. Принципы надежной передачи данных.
- •19. Протокол tcp.
- •20. Установление и разрыв соединения, состояния tcp.
- •21. Максимальное время ожидания подтверждения в tcp (timeout)
- •22. Управление потоком в tcp.
- •23. Время выполнения запроса в статическом окне.
- •24. Сервисы, предоставляемые функциями сетевого уровня.
- •25. Маршрутизация, термины, алгоритм Дейкстры (ls).
- •26. Маршрутизация, алгоритм Беллмана-Форда (dv).
- •27. Автономные системы. Иерархическая маршрутизация.
- •28. Протокол ip. Адресация и маршрутизация в ip.
- •29. Основные варианты архитектуры маршрутизатора (коммутатора).
- •30. Сервисы, предоставляемые функциями канального уровня.
- •31. Методы обнаружения и коррекции ошибок.
- •32.Способы разделения среды передачи (tdm, fdm, cdma). Основные способы организации доступа к общей среде передачи.
- •33. Адрес в локальной сети и arp
- •34. Ethernet.
- •35. Хабы и коммутаторы.
- •36. Протокол ppp.
10. Аутентификация в http, cookies, условный get в http.
HTTP-сервер не запоминает инфу о состоянии соединений. Тем не менее возможность распознавания пользователей сервером весьма желательна, т.к. необходимо разграничение прав доступа к инфе, находящейся на сервере, либо предоставление пользователю собственного набора услуг. Протокол HTTP предусматривает 2 механизма идентификации пользователей: авторизацию и объекты cookie.
Авторизация: авторизация - механизм при котором сервер предлагает ввести имя пользователя и пароль доступа к своему инф пространству. Запрос производится с помощью особых заголовков и кодов состояния. (клиент формирует запрос, получает ответ с кодом 401 - Autorization Required, в спец строке WWW-Authenticate: заголовка содержится описание метода проведения авторизации, как правило ввод имени пользователя и пароля. получив такое сообщение клиент запрашивает у пользователя имя и пароль, генерирует новый запрос, со строкой Authorization: с введенными пользователем данными. Продолжает отсылать имя и пароль для всех запрашиваемых объектов (имя и пароль кэшируются). Такой механизм не позволяет организовать надежную защиту данных сервера от несанкционированного доступа.
Cookie: Объекты cookie являются альтернативным авторизации средством идентификации пользователей. Наличие компонентов: 1) заголовочная cookie-строка в ответном сообщении сервера; 2) заголовочная cookie-строка в запросе клиента; 3) cookie-файл, находящийся на стороне клиента и обрабатываемый браузером; 4) удаленная БД, расположенная на web-сайте.
При первом доступе к серверу, сервер генерирует уникальный ID и отсылает его пользователю Set-cookie:, клиент помещает эту строку в cookie-файл, при каждом повторном доступе запрос содержит строку cookie:. ТО сервер может собирать инфу о деятельности у себя пользователя: время доступа, посещенные страницы и пр. Процесс покупок. Также весьма ненадежны с точки зрения обеспечения конфиденциальности инфы.
GET с условием: Web-кэширование, т.е. сохранение уже загруженных объектов способно ощутимо сократить время загрузки web-страниц и сетевой трафик. Кэширование может осуществляться клиентом и промежуточным кэш-сервером.
Кэширование порождает новую проблему: содержимое кэшированного объекта постоянно устаревает. метод GET с условием - средство, предусмотренное протоколом HTTP позволяющее при необходимости обновлять кэшированные объекты. Содержит строку заголовка: If-Modified-Since: - осуществить пересылку объекта если с момента предыдущей пересылки Last-Modified, был изменен. Если изменения не было, то получим 304 - Not Modified с пустым телом, это означает ,что можно использовать кэшированный объект.
11. Протокол ftp.
F TP-сеанс представляет собой обмен файлами, находящимися на двух хостах - локальном и удаленном. Для получения доступа к удаленному хосту пользователю необходимо ввести своё имя и пароль. После получения доступа пользователь может осуществлять передачу фалов как с удаленного хоста на локальный, так и наоборот.
Модель использования: User Interfase User
Server
PI постоянное Client PI
команда - ответ управляющее соединение (control connection)
ФС Server Client
DTP временное DTP ФС
DTP - data transfer process
PI - protocol Interpreter
Протокол HTTP и FTP имею много общего, например в качестве протокола транспортного уровня оба используют протокол TCP. НО протокол FTP использует 2 параллельных TCP соединения: управляющее соединение (пересылка управляющей инфы между хостами: имя и пароль, команды смены текущего удаленного каталога, передача и запрос файла) и соединение данных (для передачи самих файлов). Т.к. управляющее соединение отдельно от соединения данных, передаче управляющей инфы осуществляется вне полосы.
FTP сеанс начинается с установления управляющего соединения между клиентом с удаленным хостом (сервером) через порт 21 (передача имени и пароль, команды сметы каталога и обмена файлами). Когда сервер получает команду передачи или приема файла, он устанавливает с клиентом TCP-соединение данных, осуществляет файловый обмен, и закрывает соединение. Каждое соединение позволяет передать только 1 файл, при этом управляющее открыто в течении всего сеанса. Во время FTP-сеанса серверу необходимо иметь инфу о пользователе. Как правило управляющее соединение связно со специальной учетной записью пользователя. Кроме того, сервер должен следить за текущим каталогом, в котором работает пользователь. Необходимость затрат приводит к снижению FTP-сеансов, одновременно поддерживаемых сервером. Имя команды представляет собой 4 символа в верхнем регистре, за которыми следуют параметры: USER username:, PASS password:, LIST: (запрос к серверу на передачу имен всех файлов, находящихся в текущем каталоге, передача списков файлов происходит с использованием непостоянного соединения данных), RETR filename: (передача файла с указанным именем, сервер в ответ должен установить соединение данных и начать передачу), STOR filename: (передача файла от пользователя в текущий каталог удаленного хоста). Ответ представляет собой трехзначное число, иногда сопровождаемое небольшим текстовым пояснением.