Учебная программа по дисциплине информационные сети растягаев Д.

УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ

ИНФОРМАЦИОННЫЕ СЕТИРастягаев Д.В.

Требования к обязательному минимуму содержания основной

образовательной программы:

Основные понятия информационных сетей; класс информационных сетей как открытые информационные системы; модели и структуры информационных сетей; информационные ресурсы сетей; теоретические основы современных информационных сетей; базовая эталонная модель Международной организации стандартов; компоненты информационных сетей; коммуникационные подсети; моноканальные подсети; циклические подсети; узловые подсети; методы маршрутизации информационных потоков; методы коммутации информации; протокольные реализации; сетевые службы; модель распределенной обработки информации; безопасность информации; базовые функциональные профили; полные функциональные профили; методы оценки эффективности информационных сетей; сетевые программные и технические средства информационных сетей.

Цели преподавания дисциплины:

Научить студента основам построения информационных сетей, их применения при построении распределенных информационных систем. Содержание курса призвано показать значимость телекоммуникационных систем и вычислительных сетей при разработке, эксплуатации и администрировании автоматизированных информационных систем. В процессе обучения студент знакомится с теоретическими основами, технологиями и инструментами проектирования, построения и эксплуатации телекоммуникационных систем и вычислительных сетей разных классов.

Перечень дисциплин, усвоение которых студентам необходимо для усвоения курса

«Физика», «Электротехника и электроника», «Информатика», «Информационные технологии», «Операционные системы», «Информационные системы», «Архитектура ЭВМ и систем».

В результате изучения курса студент должен

знать:

модели и структуры информационных сетей;

информационные ресурсы сетей;

теоретические основы современных информационных сетей;

базовую эталонную модель Международной организации стандартов (модель OSI);

компоненты информационных сетей; методы маршрутизации информационных потоков;

методы коммутации информации; основные сетевые службы; модель распределенной обработки информации;

нормативные руководящие документы, касающиеся разработки и эксплуатации информационных сетей.

уметь:

выполнять анализ способов нарушений информационной безопасности в сети;

использовать методы и средства мониторинга и конфигурирования сетевых служб;

использовать методы оценки эффективности информационных сетей;

применять сетевые программные и технические средства информационных сетей.

иметь представление о:

политиках информационной безопасности вычислительных и телекоммуникационных сетей;

базовых и полных функциональных профилях;

Основными видами занятий являются лекции и семинары.

Основными видами промежуточного контроля знаний являются: подготовка рефератов по основным темам курса

Основными видами рубежного контроля знаний являются зачет

Часы, отведенные на изучение дисциплины, согласно учебному плану (136ч):

Форма обучения

Всего ауд. занятий

Самостоятельная работа

очная

85ч

51ч

очно-заочная(вечерняя)

36ч

100ч

заочная

36ч

120ч

СОДЕРЖАНИЕ КУРСА

Введение в предмет

Понятие вычислительной сети. Вычислительные и телекоммуникационные технологии. Сравнение узкополосных и широкополосных сетей. Локальные, региональные и глобальные сети. Конвергенция сетей: сближение компьютерных и телекоммуникационных сетей и технологий передачи данных. Стандартизация сетевых технологий, примеры стандартов. Базовая эталонная модель Международной организации стандартов (Модель взаимодействия открытых систем – OSI).

Теоретические принципы построения сетей

Физическая передача данных по линиям связи. Кодирование данных. Характеристики физических каналов: скорость передачи данных емкость канала связи, полоса пропускания. Дуплексные, полудуплексные и симплексные каналы.

Топология физических связей. Типы топологий. Адресация узлов сети. Групповая и широковещательная адресация. Коммутация в сетях. Информационные потоки. Продвижение данных. Мультиплексирование и демультиплексирование.

Сети на основе коммутации пакетов и коммутации каналов. Разделение среды передачи данных. Структуризация вычислительных сетей: физическая и логическая структуризация.

Совместное использование ресурсов. Взаимодействие компьютерных систем. Сетевые службы и приложения, принципы их организации. Примеры сетей.

Линии связи

Классификация линий связи: первичные сети, линии и каналы связи. Физическая среда передачи данных. Технические средства передачи данных. Характеристики линий связи.

Затухание и волновое сопротивление линии связи. Помехозащищенность. Спектр сигнала. Полоса пропускания и пропускная способность. Числовые характеристики пропускной способности.

Кабельные системы, типы кабелей: витая пара, коаксиальный кабель, оптоволоконный кабель. Характеристики различных кабельных систем, их недостатки и преимущества. Применение кабельных систем, их выбор.

Беспроводные каналы передачи данных

Беспроводная среда передачи, преимущества беспроводной коммуникации. Электромагнитные волны, классификация диапазонов электромагнитных волн. Принципы распространения электромагнитных волн, их характеристики. Несущая частота, полосы пропускания.

Связь типа “точка-точка”. Организация радиорелейной линии связи. Связь “источник — несколько приемников”. Базовые станции, соты.

Спутниковая связь. Типы спутниковых систем: геостационарные спутники, низко- и средне-орбитальные спутники. Характеристики спутниковой связи. Использование спутниковых каналов для организации передачи данных.

Технологии широкополосного канала связи. Техника расширенного спектра, ее применение в беспроводной связи. Ортогональное частотное мультиплексирование. Расширение спектра методом скачкообразной перестройкой частоты. Прямое последовательное расширение спектра. Множественный доступ с кодовым разделением (CDMA).

Правовые вопросы регулирования использования беспроводных каналов передачи данных. Лицензирование использования частотных диапазонов.

Кодирование и мультиплексирование данных

Модуляция при передаче аналоговых сигналов. Амплитудная, частотная и фазовая модуляции. Их характеристики.

Модуляции при передаче дискретных сигналов. Амплитудная модуляция. Двоичная частотная манипуляция. Многоуровневая частотная манипуляция. Комбинированные методы модуляции.

Дискретизация аналоговых сигналов. Аналогово-цифровые и цифро-аналоговые преобразователи. Импульсно-кодовая модуляция. Оцифровывание аудио- и видеоданных.

Кодирование данных. Цели кодирования сигнала. Синхронизация передатчика и приемника, самосинхронизирующиеся коды. Примеры кодов: потенциальные коды NRZ и NRZI, биполярное кодирование, манчестерский код. Потенциальный код 2B1Q. Избыточные коды (4B/5B). Скремблирование данных. Снижение нагрузки на сеть, методы компрессии данных. Целостность потока данных. Методы обнаружения ошибок при передаче данных. Контрольная сумма (контрольная последовательность кадра).

Мультиплексирование и коммутация в сетях передачи данных. Методы частотного мультиплексирования (FDM). Методы волнового мультиплексирования (WDM). Уплотненное волновое мультиплексирования.

Коммутация каналов передачи данных на основе временного мультиплексирования (TDM). Синхронный и асинхронные режимы TDM, принципы работы. Дуплексные режимы работы канала. Дуплексный связь с частотным разделением, с временным разделением.

Первичные сети

Функции и назначение первичных сетей. Поколения технологий первичных сетей, плезиохронная цифровая иерархия (PDH), синхронная цифровая иерархия (SHD), уплотненная волновое мультиплексирование (DWDM).

Принципы построения сетей PDH. Система T-каналов, иерархия скоростей. Методы мультиплексирование. Ограничение технологии PDH.

Синхронная оптическая сеть, технология SONET. Стандарт SDH. Иерархия скоростей и методы мультиплексирования. Мультиплексоры SDH, типы мультиплексоров. Стек протоколов SDH. Типовые топологии: кольцо SDH, цепь, плоское кольцо, ячеистая топология.

Сети DWDM. Коммутация спектральных каналов. Принципы работы. Основные типы оборудования: волоконно-оптические усилители, терминальные мультиплексоры, оптические кросс- коннекторы. Типовые топология сетей WDDM.

Технологии глобальных сетей. Методы коммутации каналов. Функции и назначение коммутаторов глобальных сетей.

Сети Frame Relay. Особенности протокола. Стек протокола Frame Relay. Канальный и сетевой уровни протокола. Поддержка параметров QoS.

Сети ATM. Особенности протокола. Кадр ATM, его структура. Уровень адаптации ATM. Механизмы инкапсуляции данных.

Локальные сети

Применение локальных вычислительных сетей. Основные технологии построения локальной вычислительной сети. Кабельные системы (витая пара, коаксиальный кабель, волоконно-оптический кабель). Характеристики кабельных систем.

Сети Ethernet. Среда передачи данных. Метод доступа к среде передачи данных (CSMA/CD), особенности реализации. Доступ к среде и передача данных. Понятие коллизии, механизм подавления коллизий. Спецификации физической среды Ethernet. Волоконно-оптическая сеть Ethernet. Технологии FastEthernet и Gigabit Ethernet. Оборудование для сетей Ethernet: повторители, концентраторы, коммутаторы.

Локальные сети на основе разделяемой среды. Доступ к сети с передачей маркера (токена). Технология Token Ring, особенности реализации. Физический уровень сетей. Оборудование сетей Token Ring. Технология FDDI, основные характеристики.

Беспроводные локальные вычислительные сети (WLAN). Спецификации беспроводных сетей (IEEE 802.11, 802.11a, 802.11b, 802.11g). Топологии WLAN. Точки доступа. Распределенный режим доступа DCF. Централизованный режим доступа PCF. Обеспечение безопасности в сетях WLAN.

Персональные сети (PAN), их особенности. Технология Bluetooth. Среда передачи данных в сетях Bluetooth, принципы работы. Структура кадров Bluetooth.

Оборудование для локальных сетей. Основные функции сетевых адаптеров. Двухпортовый повторитель. Концентратор, правило 4-х хабов. Многосегментные концентраторы. Структуризация сетей. Мосты и коммутаторы. Алгоритм прозрачного моста IEEE 802.1D. Архитектура коммутаторов. Фильтрация трафика, блокирующие и неблокирующие коммутаторы. Интеллектуальные функции коммутаторов. Виртуальные сети, создание виртуальной сети на основе коммутаторов.

Организация удаленного доступа.

Схемы удаленного доступа. Типы клиентов и абонентских окончаний. Мультиплексирование данных на стороне абонента. Режимы удаленного узла.

Коммутируемый аналоговый доступ. Телефонная сеть, принципы работы. Организация удаленного доступа через телефонную сеть. Модемы.

Коммутируемый цифровой доступ через сеть ISDN. Услуги сети ISDN. Компоненты сети ISDN: терминалы, терминальные адаптеры, сетевые терминалы (NT1 и NT2). Пользовательские интерфейсы сетей ISDN. B-, D-, H-каналы. Интерфейсы BRI и PRI. Использование ISDN для передачи данных.

Технология xDSL. Ассиметричное и симметричное цифровое абонентское окончание. Цифровое окончание с адаптируемой скоростью передачи. Мультиплексор доступа к цифровому абонентскому окончанию.

Доступ через сети CATV. Кабельное телевидение. Модемная терминальная станция. Кабельный модем. Восходящий и нисходящий частотный каналы. Временное разделение канала.

Стек протокола TCP/IP

Сетевой уровень взаимодействия. Примеры протоколов сетевого уровня. Маршрутизируемые протоколы. Функции и назначение маршрутизаторов в сети. Преимущества маршрутизируемых протоколов. Стек протокола TCP/IP, возникновение и использование.

Протокол IPv4. IP-адресация. Классы сетей. Принцип маршрутизации в IP-сетях. Публичные и приватные сети. Механизм NAT. Понятие подсети. Маска подсети. Технология бесклассовой междоменной маршрутизации CIDR. Широковещательная адресация. Структура IP-пакета. Заголовок пакета сетевого уровня в протоколе IPv4. Протокол IPv6, структура и реализация.

Механизм доступа к сети передачи данных. Протокол разрешения адресов – ARP, функции и назначение. ARP-таблицы и ARP-запросы. ARP-таблицы маршрутизаторов. Механизм маршрутизации пакетов в локальных сетях.

Протокол ICMP, функции и назначение. Информационные сообщения протокола. Команды контроля работы IP-соединений: ping, tracert (traceroute). Время жизни пакета.

Маршрутизация в сетях TCP/IP. Маршруты движения пакетов. Функции и назначение маршрутизаторов. Статическая и динамическая маршрутизация. Протоколы маршрутизации, их функции и назначения. Примеры протоколов маршрутизации: дистанционно-векторные и на основе оценки состояния сети.

Протоколы транспортного уровня. Протокол UDP, его особенности. Структура UDP-датаграммы. Сервисы, обслуживаемые протоколом UDP. Порты. Протокол TCP, его особенности. Структура TCP-сегмента. Порты приложений. Обеспечение надежности передачи данных в протоколе TCP. Организация соединения, пересылка данных, работа с окнами. Сервисы, обслуживаемые протоколом TCP.

Функции и назначение сеансового уровня. Механизмы управления сеансами работы. Уровень представлений в модели OSI. Функции и назначение данного уровня. Роль уровня в обмене данными в распределенных сетях.

Прикладной уровень взаимодействия.

Прикладной уровень взаимодействия. Работа приложений в сети. Функции и назначение протоколов прикладного уровня. Примеры протоколов прикладного уровня.

Протокол HTTP, функции назначение. Основные понятия протокола HTTP. Структура HTTP-запроса и ответа. Идентификация ресурсов в сети (URI). Протокол HTTP, методы сообщений запроса.

Передача файлов в сети. Протокол FTP, его функции и назначение. Структура FTP-запросов и ответов. Управление передачей и передача данных. Порты. Режимы передачи данных. Команды передачи данных. Структура FTP-отклика.

Передача почтовых сообщений. Протоколы принудительной доставки сообщений. Протокол SMTP, его функции и назначение. Протоколы доставки сообщений по запросу. Протоколы POP3, IMAP4, ох особенности и назначение.

Сетевые службы

Службы инфраструктуры сети. Система доменных имен (DNS). Службы DNS, функции и назначение. Структура запросов и ответов DNS. Зоны DNS, их обслуживание. Структура записей DNS. Примеры реализации сетевой службы.

Автоматизация управления IP-адресацией. Службы DHCP, функции и назначение. Структура запросов и ответов в протоколе DHCP.

Протокол NetBIOS, его особенности. Именование компьютеров в локальной сети. Служба WINS. Команда nbtstat, ее синтаксис.

Организация программного маршрутизатора. Служба Маршрутизации и удаленного доступа (RRAS) в ОС MS Windows, назначение и основные функции. Управление маршрутизацией. Поддержка протоколов маршрутизации.

Удаленный доступ к корпоративной сети. Использование службы Маршрутизации и удаленного доступа (RRAS) в операционной системе Windows для организации удаленного доступа. Аутентификация удаленных подключений. Протокол RADIUS, его применение.

Разграничение доступа между сетями. Фильтрация трафика, возможности фильтрации (канальный, сетевой, транспортный и прикладной уровни). Брандмауэры. Программные реализации функций брандмауэра в сетях Microsoft.

Технологии построения защищенных сетей

Понятие угрозы информационной безопасности. Виды противников или «нарушителей». Виды возможных нарушений информационной системы. Анализ угроз информационной безопасности. Классификация видов угроз информационной безопасности по различным признакам (по природе возникновения, степени преднамеренности и т.п.).

Свойства информации: конфиденциальность, доступность, целостность. Угроза раскрытия параметров системы, угроза нарушения конфиденциальности, угроза нарушения целостности, угроза отказа служб. Примеры реализации угроз информационной безопасности.

Защита информации. Основные принципы обеспечения информационной безопасности в автоматизированных системах. Причины, виды и каналы утечки информации.

Использование защищенных компьютерных систем. Общие принципы построения защищенных систем. Иерархический метод разработки защищенных систем. Структурный принцип.

Профили защиты. Базовые и полные функциональные профили. Исследование корректности реализации и верификации автоматизированных систем. Спецификация требований предъявляемых к системе.

Программно-технические методы защиты сетей

Общее представление о структуре защищенной информационной системы. Особенности современных информационных систем. Факторы, влияющие на безопасность информационной системы. Понятие информационного сервиса безопасности. Виды сервисов безопасности.

Сервисы управления доступом. Механизмы доступа данных в сетевых операционных системах. Ролевая модель управления доступом. Примеры реализации моделей управления доступом.

Протоколирование и аудит. Задачи и функции аудита. Структура журналов аудита. Активный аудит, методы активного аудита. Анализ событий, средства выявления уязвимостей в информационной системе.

Обеспечение защиты корпоративной информационной сети от атак на информационные сервисы. Защита Интернет-подключений, функции и назначение межсетевых экранов. Понятие демилитаризованной зоны. Виртуальные частные сети (VPN), их назначение и использование в корпоративных информационных системах.

Протокол IPSec, его особенности. Использование протокола IPSec для обеспечения аутентификации и защиты передачи данных. Протоколы AH, ESP. Обмен ключами Интернет (IKE). Безопасные ассоциации.

Туннельные протоколы. Протоколы PPTP, L2TP/IPSec. Использование службы RRAS в операционной системе MS Windows Server для организации VPN — подключений.

Защита передачи данных. Протокол SSL, его функции и назначение. Организация защиты несанкционированных подключений к веб-ресурсам. Центры сертификации. Выдача и использование цифровых сертификатов.

Защита данных и сервисов от воздействия вредоносных программ. Вирусы, троянские программы. Антивирусное программное обеспечение. Защита системы электронной почты. Спам, борьба со спамом.

ЛИТЕРАТУРА

Основная:

Олифер В.Г., Олифер Н.А. Компьютерные сети: принципы, технологии, протоколы. 3-е издание, – СПб.: Питер, 2006.

Бройдо В.Л. Вычислительные системы, сети и телекоммуникации: Учебник для вузов. — СПб.: Питер. 2006.

Семенов Ю.А. Алгоритмы телекоммуникационных сетей. Часть 1. Алгоритмы и протоколы каналов и сетей передачи данных. – М.: Бином. Лаборатория знаний. 2007.

Семенов Ю.А. Алгоритмы телекоммуникационных сетей. Часть 3. Процедуры, диагностика, безопасность – М.: Бином. Лаборатория знаний. 2007.

Дополнительная

Таненбаум Э. Компьютерные сети. 4-е изд. – СПб.: Питер, 2006.

Новиков Ю.В., Кондратенко С.В.Основы локальных сетей. М: Интернет-университет информационных технологий — ИНТУИТ.ру, 2005 г.

Брэгг Р., Родс-Оусли М., Страссберг К. Безопансость сетей. Полное руководство. М.: Издательство Эком, 2006.

Власов Ю.В., Рицкова Т.И. Администрирование сетей на платфоме MS Windows Server. – М.: Интернет Университет Информационных технологий; Бином. Лаборатория знаний. 2008.