Выбор сетевых устройств (Вендор Cisco)

Размещено на http://www.allbest.ru/

Содержание

• Введение
• 1. Цели, задачи курсового проекта, термины

2. Описание технического задания

3. Выбор топологии сети и протокола маршрутизации

4. Выбор сетевых устройств (Вендор Cisco)

5. Технологии Optic Fiber и Serial

6. Элементы безопасности и используемые механизмы

7. Серверы

Заключение

Библиография

Приложения



Введение

Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве, а связь между ними осуществляется физически, при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.), и программно, при помощи механизма сообщений. При этом все управляющие сообщения и данные, пересылаемые между объектами распределенной вычислительной системы, передаются по сетевым соединениям в виде пакетов обмена.

К сетевым системам, наряду с обычными (локальными) атаками, осуществляемыми в пределах одной компьютерной системы, применим специфический вид атак, обусловленный распределенностью ресурсов и информации в пространстве,- так называемые сетевые (или удаленные) атаки (remote или network attacks). Они характеризуются, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по сетевым соединениям, С развитием локальных и глобальных сетей именно удаленные атаки становятся лидирующими как по количеству попыток, так и по успешности их применения, и, соответственно, обеспечение безопасности ВС с точки зрения противостояния сетевым атакам приобретает первостепенное значение.

А под удаленной атакой обычно понимается информационное разрушающее воздействие на распределенную ВС, программно осуществляемое по каналам связи. Такое определение охватывает обе особенности сетевых систем - распределенность компьютеров и распределенность информации. Поэтому далее будут рассмотрены два подвида таких атак - это удаленные атаки на инфраструктуру и протоколы сети и удаленные атаки на операционные системы и приложения. При этом под инфраструктурой сети мы понимаем сложившуюся систему организации отношений между объектами сети и используемые в сети сервисные службы, а под операционными системами и приложениями - все программное обеспечение, работающее на удаленном компьютере, которое тем или иным образом обеспечивает сетевое взаимодействие.



• 1. Цели, задачи курсового проекта
• Цель и задача данного курсового проекта, научиться работать в среде Cisco Packet Tracer 6.0.1, проектировать сеть на основе выданного задания. Обеспечить безопасность протоколов маршрутизации, рассмотреть и обеспечить безопасность серверов, маршрутизаторов и коммутаторов, научиться настраивать межсетевые экраны. Главный упор необходим на изучение механизмов защиты сети.
• 2. Описание технического задания

1 офис:

· IP адрес - 212.121.15.20/30

· Количество станций - 10

· 2 Vlan

2 Офис:

· IP адрес - 58.58.45.16/30

· Количество станций - 6

· 2 Станции по Wi-Fi (Безопасность WEP)

· Radius сервер

· Получение IP адресов по DHCP с внешнего сервера

3 офис:

· IP адрес - 158.56.45.20/30

· Количество станций - 7

· 5 Станций по Wi-Fi (Безопасность WPA)

· WEB сервер (внутренний)

Сервера:

· Web сервер (внешний) - 12.12.12.12/24

· NTP сервер - 41.0.0.1/8

· FTP сервер - 64.64.45.22/12

· SYSLOG сервер - 31.31.12.12/8

· DNS сервер - 112.0.0.64/24

· E-MAIL сервер - 11.1.1.1/24

Основной протокол - OSPF

Резервный - Static

Топология сети - Полносвязная

• 3. Выбор топологии сети и протокола маршрутизации
• Полносвязная. (Mesh topology)
• Эта схема обычно представляет собой сеть связанных друг с другом устройств, обеспечивающих множественные маршруты передачи данных между всеми узлами в сети. При полной реализации полносвязной топологии (full mesh), каждый узел напрямую соединен с каждым другим из других узлов, что обеспечивает наивысшую степень отказоустойчивости. При частичной реализации полносвязной топологии (partial mesh), не все узлы связаны напрямую. Интернет - это пример сети с частичной реализацией полносвязной топологии.
• Достоинства:

· Высокая отказоустойчивость

Недостатки:

· Требуются повышенные затраты на прокладку кабелей и поиск неисправностей

В наше время крайне необходимо обеспечить достаточно большую отказоустойчивость сети и поэтому в моем курсовом проекте используется полносвязная топология.

Описание протоколов маршрутизации (Основного и резервного)

Основной протокол маршрутизации (по заданию)

OSPF (англ. Open Shortest Path First) - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры (Dijkstra's algorithm).

Протокол OSPF был разработан IETF в 1988 году. Последняя версия протокола представлена в RFC 2328. Протокол OSPF представляет собой протокол внутреннего шлюза (Interior Gateway Protocol -- IGP). Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.

OSPF имеет следующие преимущества:

· Высокая скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации;

· Поддержка сетевых масок переменной длины (VLSM);

· Оптимальное использование пропускной способности (т. к. строится дерево кратчайших путей по алгоритму Дейкстры);

Описание работы протокола:

• 1. Маршрутизаторы обмениваются hello-пакетами через все интерфейсы, на которых активирован OSPF. Маршрутизаторы, разделяющие общий канал передачи данных, становятся соседями, когда они приходят к договоренности об определённых параметрах, указанных в их hello-пакетах.
• 2. На следующем этапе работы протокола маршрутизаторы будут пытаться перейти в состояние смежности со своими соседями. Переход в состояние смежности определяется типом маршрутизаторов, обменивающихся hello-пакетами, и типом сети, по которой передаются hello-пакеты. OSPF определяет несколько типов сетей и несколько типов маршрутизаторов. Пара маршрутизаторов, находящихся в состоянии смежности, синхронизирует между собой базу данных состояния каналов.
• 3. Каждый маршрутизатор посылает объявления о состоянии канала маршрутизаторам, с которыми он находится в состоянии смежности.
• 4. Каждый маршрутизатор, получивший объявление от смежного маршрутизатора, записывает передаваемую в нём информацию в базу данных состояния каналов маршрутизатора и рассылает копию объявления всем другим смежным с ним маршрутизаторам.
• 5. Рассылая объявления внутри одной OSPF-зоны, все маршрутизаторы строят идентичную базу данных состояния каналов маршрутизатора.
• 6. Когда база данных построена, каждый маршрутизатор использует алгоритм «кратчайший путь первым» для вычисления графа без петель, который будет описывать кратчайший путь к каждому известному пункту назначения с собой в качестве корня. Этот граф -- дерево кратчайших путей.
• 7. Каждый маршрутизатор строит таблицу маршрутизации из своего дерева кратчайших путей.
• Резервный протокол маршрутизации (по заданию)
• Статическая маршрутизация - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.
• При задании статического маршрута указывается:

· Адрес сети (на которую маршрутизируется трафик), маска сети

· Адрес шлюза (узла), который отвечает за дальнейшую маршрутизацию (или подключен к маршрутизируемой сети напрямую)

· (Опционально) метрика (иногда именуется также "ценой") маршрута. При наличии нескольких маршрутов на одну и ту же сеть некоторые маршрутизаторы выбирают маршрут с минимальной метрикой.

В некоторых маршрутизаторах возможно указывать интерфейс, на который следует направить трафик сети и указать дополнительные условия, согласно которым выбирается маршрут (например, SLA в маршрутизаторах cisco).

Достоинства:

· Лёгкость отладки и конфигурирования в малых сетях.

· Отсутствие дополнительных накладных расходов (из-за отсутствия протоколов маршрутизации)

· Мгновенная готовность (не требуется интервал для конфигурирования/подстройки)

· Низкая нагрузка на процессор маршрутизатора

· Предсказуемость в каждый момент времени

Недостатки:

· Очень плохое масштабирование (добавление (N+1)-ой сети потребует сделать 2*(N+1) записей о маршрутах, причём на большинстве маршрутизаторов таблица маршрутов будет различной, при N>3-4 процесс конфигурирования становится весьма трудоёмким).

· Низкая устойчивость в ситуациях, когда обрыв происходит между устройствами второго уровня и порт маршрутизатора не получает статус down).

· Отсутствие динамического балансирования нагрузки

· Необходимость в ведении отдельной документации к маршрутам, проблема синхронизации документации и реальных маршрутов.



4. Выбор сетевых устройств

• Маршрутизатор Cisco 3745
• В стандартную комплектацию входит: шасси Cisco 3745, Cisco 3745-2FE-I/O, 256Mb Dram, 32Mb Compact Flash, 1 блок питания.
• Серия маршрутизаторов Cisco 3700 предназначена для удаленных офисов, требующих высокого уровня интеграции сервисов. Cisco 3700 предлагает широкий набор сетевых и голосовых интерфейсов в одном компактном устройстве и позволяет значительно улучшить качество передачи голосового трафика и трафика данных. При использовании этой платформы пользователи, благодаря новым высокопроизводительным модулям расширения (HDSM) и сервисным модулям (AIM), получают устройство, интегрирующее высокопроизводительную маршрутизацию/ коммутацию с поддержкой WAN соединений.
• Cisco 3700 предоставляет решение, способное поддерживать большое количество традиционных устройств телефонии совместно с устройствами IP-телефонии. Использование 16- или 36-портовых EtherSwitch модулей с поддержкой Inline Power, аналоговых и цифровых интерфейсов, а также голосовых возможностей Cisco IOS позволяет совместить отдельные сети PBX телефонии и передачи данных, объединив их в одну. Значительная экономия средств достигается за счет финансирования одного решения, а не двух параллельных, и, соответственно, за счет уменьшения затрат на развертывание, техническую поддержку и обучение персонала.
• Особенности Cisco 3700
• Универсальность и защита инвестиций

· Модульные маршрутизаторы серии Cisco 3700 используют интерфейсные карты, совместимые с сериями Cisco 1600, 1700, 2600, 3600, поддерживается возможность обновления сетевых модулей.

· Интегрированная поддержка LAN/WAN, большое количество слотов для установки NM и HDSM модулей, а также присутствие AIM и WIC слотов расширения позволяют гибко изменять аппаратную конфигурацию в зависимости от требований заказчика.

· Гибкость конфигурации стандартной и IP-телефонии, возможность постепенного перехода от традиционной к IP-телефонии обусловлена совместимостью более чем с 90% традиционного телефонного оборудования и системами TDM PBX, а также поддержкой голосовыми шлюзами большого количества аналоговых и цифровых соединений.

· Операционная система Cisco IOS, применяемая в маршрутизаторах серии 3700, по своим возможностям близка к установленной в сериях 2600 и 3600. Качество сервиса, управление полосой пропускания, механизмы сетевой безопасности совместно с постоянными обновлениями Cisco IOS гарантируют эффективное решение для построения компьютерных сетей.

Масштабируемость

· В маршрутизаторах серии Cisco 3700 увеличено количество AIM (2) и WIC (3) слотов. Специально встроенные слоты расширения для поддержки дополнительных аппаратных сервисов, WAN и backup соединений увеличивают производительность и реализуют более гибкие решения.

· Увеличено количество памяти, до 32 Мб Compact Flash и 128 Мб DRAM.

· Поддержка модулей High Density Service Modules (HDSM) позволяет развертывать высокопроизводительные сервисы и представляет более высокую плотность портов.

Отказоустойчивость

· Поддержка дополнительного источника питания - Redundant Power Supply (внешнего для Cisco 3725, встроенного в Cisco 3745) - уменьшает время нестабильной работы.

· Установка вызовов IP-телефонии на маршрутизаторе (Survivable Remote Site Telephony).

· Режим горячей замены (только 3745), NM модули, RPS, вентилятор могут быть заменены при работающем маршрутизаторе. Заменяемые NM должны быть идентичными по функциональности.

· Поддержка аппаратных обновлений материнской платы, платы ввода/вывода, источника питания и вентилятора (только 3745) значительно увеличивает возможности технического обслуживания.

Простота управления

· Cisco Works2000 и Cisco View. Позволяют управлять всеми компонентами сетевого устройства, такими как сетевые модули и WAN интерфейсные карты, с одной станции сетевого управления, обслуживающей несколько устройств, что снижает стоимость эксплуатации.

· Cisco Voice Manager. Средство управления, построенное на базе Java, позволяет сократить затраты на установку и управление мультисервисными решениями.

· Cisco Call Manager. Cisco 3700 поддерживает работу с Cisco Call Manager, используя протокол H.323. Поддержка протокола MGCP будет добавлена в следующих релизах Cisco IOS.

Модельный ряд

Модельный ряд Cisco 3700 состоит из двух модульных маршрутизаторов - Cisco 3725 и 3745, отличающихся друг от друга производительностью, наличием доступных NM слотов и возможностями восстановления после сбоев. Помимо двух фиксированных FastEthernet интерфейсов, каждая модель содержит три слота для WAN интерфейсных модулей (WIC), два (3725) или четыре (3745) слота для сетевых модулей (NM) и два внутренних слота для установки сервисных модулей (AIM), предоставляющих дополнительные сервисы по передаче и обработке данных и голоса. Вместо сетевых модулей возможна установка одного (3125) или одного/двух (3745) HDSM модулей соответственно.

Характеристики Cisco 3700

Тип управляющего ПО

Cisco IOS Software (minimum Cisco IOS release - 12.2(8) T)

Фиксированные интерфейсы

LAN интерфейсы - 2 порта 10/100 BaseTX

WAN интерфейсы

Дополнительный асинхронный интерфейс AUX EIA/TIA 232 - до 115.2 кбит/c

Другие

Консольный порт

Количество слотов

Cisco 3745 - 3 для WIC, 4 для NM или 2 HDSM, 2 для AIM

WIC модули

· Высокоскоростные синхронные интерфейсы, до 2 Мбит/c (1 портовая карточка) и до 8 Мбит/c (2-х портовая карточка)

· Низкоскоростные синхронно/асинхронные интерфейсы до 128 кбит/c в синхронном режиме и до 115.2 кбит/c в асинхронном, 2 порта

· ISDN BRI S/T для коммутируемых/выделенных линий, 1 порт

· ISDN BRI U с интегрированным оконечным устройством NT1, для коммутируемых/выделенных линий, 1 порт

· 4-х проводный 56/64 кбит/c DSU/CSU, 1 порт

· 1 порт Т1 с DSU/CSU

· Аналоговые модемы с поддержкой V.90, 1 или 2 модема

· Высокоскоростной интерфейс широкополосного асимметричного доступа ADSL

· Высокоскоростной интерфейс широкополосного симметричного доступа G.SHDSL

Multiflex Voice&WAN интерфейсные карты

· 1-но и 2-х портовые интерфейсные карты E1, T1 и G703

· 2-х портовые интерфейсные карты E1 и T1 с поддержкой drop-insert

VIC модули

· 2-х портовые voice FXS

· 2-х портовые voice FXO

· 2-х портовые voice E&M

· 2-х портовые voice BRI (ST/TE и NT/TE)

· 2-х портовые voice DID (Direct-Inward-Dial)

· 2-х портовые voice CAMAtrunk

LAN модули

· 16 портовый модуль коммутации 10/100BaseT с возможностью установки 1 порта 1000BaseT

· 36 портовый 10/100 EtherSwitch HDSM модуль, до 2-х портов 1000BaseT

· Возможность использования Inline Power в модулях 16/32 EtherSWitch

WAN модули

· 4-х и 8-ми портовые синхронно/асинхронные интерфейсы

· 16-ти и 32-х портовые асинхронные интерфейсы

· 8-ми и 16-ти портовые аналоговые модемные модули

· 1-но и 2-х портовый Channelized E1/PRI balanced/unbalanced модуль

· 4-х и 8-ми портовый модуль ISDN BRI с NT1 или S/T интерфейсом

· 2-х слотовый модуль для установки WIC карт

ATM модули

· 1-но портовый ATM E3 модуль

· 4-х и 8-ми портовые модули E1 ATM IMA

Сервисные модули AIM

· Модуль компрессии (до 8 Мбит/c)

· Модуль шифрования VPN IPSec

· Модуль поддержки ATM

· Модуль обработки голоса (30 каналов)

· Комбинированный модуль с поддержкой ATM и обработки голоса

Другие характеристики

Стандартное/максимальное количество flash памяти

32/128 Mб

Стандартное/максимальное количество DRAM памяти

32/512(256) Mб

Тип процессора

Cisco 3745 - 350-МГц MIPS RISC processor

Электропитание

Cisco 3745 - источник электропитания AC или DC, отказоустойчивая конфигурация включает или 230 Вт AC и 230 Вт DC, или 2 AC, или 2 DC

Поддержка Inline Power

Cisco 3745 - поддерживает два внутренних источника электропитания -48 В DC в конфигурации: 360 Вт с резервированием, без резервирования; и 720 Вт без резервирования; возможно подключение внешних источников питания

Так как данного маршрутизатора в Cisco Packet Tracer нет, выбрано устройство Router-PT - универсальный маршрутизатор. Поддерживает до 10 слотов расширения, 1 консольный порт и 1 вспомогательный порт (AUX) и использованы совместимые модули с маршрутизатором Cisco 3745

В моей курсовой работе я использовал модули: PT-ROUTER-NM-1CFE, PT-ROUTER-NM-1S, PT-ROUTER-NM-1FGE

Cisco NM (Network Module) - высокопроизводительные модульные устройства, предназначенные для использования в сетях передачи информации. Модули Cisco NM служат для сопряжения с локальными и территориально-распределенными сетями.

PT-ROUTER-NM-1CFE предоставляет один интерфейс Fast-Ethernet для подключения медного кабеля. Идеально подходят для широкого спектра приложений в LAN, модули Fast Ethernet поддерживают множество функций и стандартов межсетевого взаимодействия. Однопортовые сетевые модули обеспечивают автовыбор 10/100BaseTX или 100BaseFX Ethernet. TX-версия (медная) поддерживает развертывание виртуальных сетей (VLAN).

PT-ROUTER-NM-1S предоставляет однопортовое серийное подключение к удаленным офисам или устаревшим серийным сетевым устройствам, например SDLC концентраторам, системам сигнализации и устройствам packet over SONET (POS).

Однопортовый сетевой модуль Gigabit Ethernet от Cisco (номер части PT-ROUTER-NM-1FGE) предоставляет гигабитный медный Ethernet для маршрутизаторов уровня доступа. Модуль поддерживается маршрутизаторами серии Cisco 2691, Cisco 3660, Cisco 3725, и Cisco 3745. Этот модуль содержит один слот гигабитного конвертера интерфейса (GBIC) для использования любого стандартного медного или оптического Cisco GBIC.

• Маршрутизатор Cisco 2911
• Cisco® ISR 2900 -- серия маршрутизаторов с интеграцией сервисов, разработанная на основании 25-летнего опыта Cisco в области инноваций и создания передовых решений. Архитектура новых платформ обеспечивает поддержку следующего этапа развития филиалов организаций, перенося мультимедийные средства совместной работы и средства виртуализации на уровень филиала и позволяя существенно сократить операционные издержки. Платформы на базе маршрутизаторов Cisco ISR второго поколения позволяют решать не только сегодняшние задачи, но и те задачи, которые возникнут в будущем, поскольку в них используются многоядерные процессоры, поддерживаются высокопроизводительные сигнальные процессоры (DSP) для расширения перспективных возможностей передачи видео, используются мощные сервисные модули с повышенной доступностью, средства коммутации Gigabit Ethernet с поддержкой расширенной спецификации POE, а также новые возможности управления и мониторинга потребления энергии. Кроме того, новый универсальный образ операционной системы Cisco IOS® и модуль Services Ready Engine позволяют разделить развертывание оборудования и программного обеспечения, тем самым обеспечивая надежную технологическую основу, способную быстро адаптироваться к постоянно изменяющимся требованиям к сети.
• В целом маршрутизаторы Cisco серии 2900 обеспечивают беспрецедентное снижение совокупной стоимости владения (TCO) и высочайший уровень гибкости сети, которые поддерживаются интеллектуальными средствами интеграции лучших в отрасли средств обеспечения безопасности, системы унифицированных коммуникаций, технологий создания беспроводных сетей и прикладных сервисов.
• Обзор продукта
• Все маршрутизаторы Cisco ISR серии 2900 поддерживают встроенные средства аппаратного ускорения шифрования, слоты цифровых сигнальных процессоров (DSP) для обработки голоса и видео, дополнительный межсетевой экран, систему предотвращения вторжений, систему обработки вызовов, средства голосовой почты и сервисы приложений. Кроме того, платформы поддерживают широчайший спектр проводных и беспроводных интерфейсов, таких как T1/E1, T3/E3, xDSL, медный и оптоволоконный GE.
• Основные преимущества
• Маршрутизаторы Cisco с интеграцией сервисов второго поколения (ISR G2) обеспечивают превосходную адаптивность и интеграцию сервисов. Разработанная с учетом требований к масштабируемости, модульная архитектура этих платформ позволяет наращивать и адаптировать их возможности в соответствии с развитием вашей организации.

Дополнительная информация

ВендорCisco Systems

АртикулCISCO2911/K9

Форм факторВ стойку, высота 2RU

Интегрированные порты

3 встроенных порта 10/100/1000 Ethernet (только RJ-45)

Модульные слоты расширения

· 1 слот для служебных модулей (ISR Modules)

· 4 слота расширения для высокоскоростных WAN карт (EHWIC)

· 2 слота для цифрового сигнального процессора (PVDM)

· 1 встроенный модуль Internal Service Module для сервисов приложений

USB порт

· 2 x External USB 2.0 Flash Memory Slots (Type A)

· 1 x USB Console Port (Type B) (up to 115.2 kbps)

Кол-во памяти по умолчанию Flash slot 0: 256 MB slot 1: none

Кол-во памяти по умолчанию DRAM: 512 MB DDR2 ECC

Протоколы маршрутизации и основные особенности маршрутизатора:

Протоколы: IPv4, IPv6, Static Routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), Distance Vector Multicast Routing Protocol (DVMRP), IPSec, Generic Routing Encapsulation (GRE), Bi-Directional Forwarding Detection (BVD), IPv4-to-IPv6 Multicast, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 and L3 VPN

Инкапсуляция: Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point Protocol over Ethernet (PPPoE), and ATM

Управление трафиком: QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), and Network-Based Advanced Routing (NBAR)

Особенности безопасности:

· Встроенное аппаратное ускорение шифрования VPN для безопасной совместной связи через VPN

· Встроенное управление угрозами с использованием Cisco IOS Firewall, Cisco IOS Zone-Based Firewall, Cisco IOS IPS,

· and Cisco IOS Content Filtering

· Управление идентификационными данными, использующими проверку подлинности, авторизации и учета (AAA) и открытый ключ инфраструктуры

Передача голоса

· Голосовой DSP модуль для высокой плотности передачи пакетов, оптимизированный для передачи голоса и видео

· Поддержка стандарта VoiceXML

· Поддержка Cisco Unified Border Element

· Cisco Unity Express с поддержкой голосовой почты: 32 порта, 300 почтовых ящиков

· Поддержка Cisco Communications Manager Express и Survivable Remote Site Telephony (до 50)

· Поддержка SIP: до 200 сессий

• Маршрутизатор Cisco 2811

В стандартную комплектацию входит: 256Mb Dram памяти и 64Mb Compact Flash.

Продолжая 20-летнюю традицию инноваций, новые маршрутизаторы с интегрированными услугами серии Cisco 2800 укрепляют лидирующее положение Cisco Systems в области мультисервисной маршрутизации, предоставляя не имеющие равных скорость, производительность и интеллектуальные функции. Прозрачно объединяя современные технологии, адаптируемые услуги и защищенные каналы связи в единую отказоустойчивую систему, маршрутизаторы серии Cisco 2800 обеспечивают простоту установки и управления, помогают снизить стоимость обслуживания сети, предлагая расширенные возможности для защиты инвестиций.

Архитектура маршрутизаторов с интегрированными услугами семейства Cisco 2800 базируется на архитектуре мощных мультисервисных маршрутизаторов доступа серии Cisco 2600, предлагая дополнительно встроенные функции безопасности, существенно улучшенную производительность и расширенный объем памяти, а также новые интерфейсы высокой плотности. Благодаря достигнутым показателям производительности, доступности и надежности маршрутизаторы серии Cisco 2800 оказываются незаменимыми для критически важных бизнес-приложений, используемых в наиболее сложных рабочих условиях.

Показатели производительности и плотности портов маршрутизаторов с интегрированными услугами серии Cisco 2800 отвечают требованиям, предъявляемым предприятиями среднего размера, а также малыми и средними филиалами крупных предприятий к защищенным, одновременно предоставляемым услугам, а также требованиям к управляемым услугам, предъявляемым операторами связи - без ущерба для производительности маршрутизатора.

Работая под управлением программного обеспечения Cisco IOS, маршрутизаторы серии Cisco 2800 поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network - благодаря улучшенным функциям безопасности и возможностям управления, таким как аппаратная акселерация шифрования, поддержка IPSec VPN (с использованием алгоритмов шифрования AES, 3DES, DES), межсетевой экран, система предотвращения вторжений (IPS), контроль за доступом к сети (NAC) и фильтрация по URL. Предустановленная на всех маршрутизаторах серии Cisco 2800, интуитивно-понятная система управления с Web-интерфейсом Cisco Router and Security Device Manager (SDM) существенно упрощает управление и конфигурирование маршрутизатора.

Маршрутизаторы серии Cisco 2800 поддерживают самые эффективные в отрасли решения IP-коммуникаций. Начиная от обычной телефонии и заканчивая такими функциями, как обработка мультимедийных вызовов, система передачи сообщений, автоматическая операторская служба - все это предоставляет пользователям достаточно широкие возможности по адаптации решений под свои конкретные требования. Маршрутизаторы серии Cisco 2800 являются идеальным решением для тех, кто желает сократить организационные расходы и сложность сети за счет конвергенции сети голосовой связи и сети передачи данных.

Модульный маршрутизатор с интеграцией сервисов (Integrated Services Routers, ISR ), оптимизированный для безопасной передачи данных, голоса и видео на скорости канала связи. По сравнению с предидущей серией маршрутизаторов (2600) обеспечивает значительный прирост производительности, новые интегрированные сервисы и значительно увеличенную плотность интерфейсов при сохранении обратной совместимости с более чем 90 существующими на сегодня модулями.

Маршрутизатор Cisco 2811, как и вся серия модульных маршрутизаторов 2800 отличается гибкой модульной конструкцией. Доступны слоты NME, для установки сетевых модулей, слоты HWIC для установки интерфейсных модулей, Слоты EVM для поддержки дополнительных голосовых интерфейсов, а также слоты PVDM и гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME и HWIC имеют обратную совместимость с модулями NM и WIC соответственно.

Все маршрутизаторы серии 2800 имеют интегрированные средства аппаратного ускорения шифрования, обеспечивают функциональность системы обнаружения вторжений и межсетевого экрана.

Ключевые особенности

· Высокая производительность

· Аппаратная поддержка средств обеспечения безопасности

· Возможность использования технологии передачи электроэнергии по сетям Ethernet (PoE)

Технические характеристики маршрутизатора Cisco 2811

· Память DRAM - По умолчанию: 256 MB Максимум: 768 Mb

· Память Compact Flash - По умолчанию: 64 MB Максимум: 256 MB

· Встроенные USB 1.1 ports - 2

· Встроенные порты LAN (10/100) - 2

· Встроенный AIM (внутренний)слот - 2

· Количество слотов для интерфейсных модулей - 4 слота, все слоты поддерживают HWIC, WIC, VIC, или VWIC типы интерфейсных модулей

· Слоты для сетевых модулей - 1 слот, поддерживает NM или NME модули

· PVDM (DSP) слоты на материнской плате - 2

· Встроенное аппаратное ускорение шифрования - Да

· Встроенная аппаратная поддержка VPN - DES, 3DES, AES 128, AES 192, and AES 256

· Консольный порт управления (up to 115.2 kbps) - 1

· Auxiliary порт (up to 115.2 kbps) - 1

· Минимальная версия ПО Cisco IOS - 12.3(8)T

В Данный маршрутизатор добавлен модуль nm-1fe2w

Сетевой модуль с одним портом 10/100 Ethernet, двумя слотами под WAN Interface Card Slot.

Этот сетевой модуль имеет 1 полу/полнодупклесный, автонастраиваемый 10/100 Ethernet port и 2 слота под WAN Interface Card (WIC), поддерживающих все текущие WICs и VWICs. 10/100 Ethernet осуществляется через RJ-45.

Маршрутизатор Cisco 1841

Cisco 1841 -- маршрутизаторы, ориентированные прежде всего на компании с небольшими и средними офисами. Гибкость в настройке сделали данные модели популярным решением для реализации подключения к корпоративным сетям и Интернету. Cisco 1841 увеличили производительность более чем в пять раз, сохранив при этом мультисервисную архитектуру. Подобный прогресс стал возможен во многом благодаря размещению разъемов для карт HWIC, которые, в свою очередь, дают возможность устанавливать более современные модели HWIC карт (например, четырехпортовую EtherSwitch HWIC).

Cisco 1841 совместим с модулями AIM, HWIC и VWIC, а также с модулями WAN-интерфейсов для маршрутизаторов Cisco 1700 (поддерживается более чем тридцать карт, однако WIC/VIC/VWIC будут работать только в режиме передачи данных).

Основные особенности:

· Аппаратное ускорение шифрования для стандартов шифрования DES, 3DES, AES.

· Дублирующий WAN-интерфейс ISDN S/T BRI или аналоговый модем.

· Коммутатор на 8х10/100BASE-T портов.

· Поддерживается работа с ADSL и G.SHDSL.

· Может быть установлен на стену или стандартное 19'' шасси.

· Поддержка 802.1Q VLAN

· Порт USB.

· Реализована поддержка питания по PoE

· Интегрированный сетевой адаптер.

· Объем Flash: 32-128 Мб, объем DRAM 128-384 Мб.

Коммутатор Cisco Catalyst WS-C2950T-24

Cisco Catalyst 2950 - это серия коммутаторов фиксированной конфигурации с интерфейсами Fast Ethernet и Gigabit Ethernet, предназначенных для подключения пользователей в сетях небольшого и среднего размера.

Основные функции:

· Поддержка MVR (multicast vlan registration), DHCP opt.82 insertion, QoS mark/remark, DHCP snooping.

· Полнофункциональная фильтрация Layer3 и Layer4 (ACL - access control list). Ограничение доступа по IP (layer 3) и номеру порта tcp/udp (layer 4)

· Управляемый дуплекс на всех портах (авто, полу-дуплексный и полнодуплексный режимы)

· Возможность автоматического или принудительного перехода на 10base-T и 100base-Tx на всех медных портах

· Высокоскоростная внутренняя коммутация

· Полная поддержка VLAN включая 802.1q (256 active VLANs, 4094 Vlan ID)

· Поддержкаа Voice VLAN и 802.1x

· Поддержка транковой технологии Fast EtherСhannel для создания единого логического соединения с пропускной способностью 800 Мб/сек

· Поддержка протокола Cisco Group Management Protocol (CGMP)

· Развитые функции по обеспечению безопасности

· Встроенное программное обеспечение Cisco IOS обеспечивает наибольшие функциональные возможности для конечной интеграции активного оборудования, включая создание высокоскоростных магистралей

· Наличие flash-памяти и конфигурации по умолчанию позволяет включать коммутаторы в работу с минимальным количеством изменений, а также позволяет сохранять конфигурацию устройства при отключении питания

· Режим автоконфигурирования облегчает процесс ввода в эксплуатацию новых коммутаторов. Это обеспечивается копированием конфигурации на несколько коммутаторов по сети с одного загрузочного сервера

· Протокол Cisco Discovery Protocol (CDP) позволяет станции сетевого управления с программным обеспечением CiscoWorks автоматически распознавать коммутатор в составе вычислительной системы

· Поддержка четырех групп RMON

· Управление устройством через платформу CiscoWorks Windows позволяет использовать единый интерфейс управления для всех устройств Cisco (маршрутизаторов, коммутаторов, концентраторов) в составе вычислительной системы

· Встроенный web-сервер для управления

· Приоритезация трафика (802.1p)

· Возможность объединения коммутаторов Cisco Catalyst серий 2900-XL, 3500-XL, 2950, 1900 в кластер

· Режим security - привязка до 132 MAC-адресов к порту вручную

· Управление потоками трафика по стандарту 802.3x

· Поддержка протокола Spanning Tree - увеличение надежности используя избыточную топологию

· Возможность объединять порты в транки для увеличения скорости

· Возможность обновления прошивки

· Возможность установки в 19" стойку (Rack-mount)

Коммутатор Cisco Catalyst WS-C2960-24TT

Cisco Catalyst 2960 - новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям Fast Ethernet и Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потребности в пропускной способности на периферии сети. Для агрегации применяются комбинированные гигабитные uplink-порты, которые могут объединяться в единый канал по технологии GigabitEtherChannel.

Данная серия коммутаторов ориентирована в первую очередь на предприятия малого и среднего бизнеса, а также филиалы крупных компаний для решения задачи реализации уровня доступа к сети. По сравнению с популярной серией коммутаторов Catalyst 2950 модели семейства 2960 обеспечивают более широкий набор функций обеспечения безопасности и качества обслуживания, а также управление полосой пропускания. Для упрощения задачи конфигурирования в коммутаторах серии Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении. Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоростью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций. Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы.

Основные особенности:

· Высокий уровень безопасности, усовершенствованные списки контроля доступа (ACL);

· Организация контроля сети и оптимизация ширины канала с использованием QoS, дифференцированного ограничения скорости и ACL.

· Для обеспечения безопасности сети коммутаторы используют широкий спектр методов аутентификации пользователя, технологии шифрации данных и организации разграничения доступа к ресурсам на основании идентификатора пользователя, порта и MAC адресов.

· Коммутаторы просты в управлении и конфигурировании

· Доступна функция авто конфигурации посредством Smart портов для некоторых специализированных приложений.

Linksys WRT300N

Linksys WRT300N - беспроводной маршрутизатор с 4 портами Ethernet и встроенной точкой доступа 802.11n MIMO). В стандарте 802.11n используются четыре новейшие технологии, применение которых обеспечивает увеличение скорости в 12 раз по сравнению со стандартом Wireless-G (802.11g). Технология Wireless-N позволяет одновременно работать в Интернете, смотреть видео высокого разрешения, слушать потоковую музыку, организовывать совместный доступ к файлам, совершать телефонные вызовы через Интернет и участвовать в сетевых играх.

Благодаря применению новой технологии передачи сигнала, зона охвата в сети Wireless-N в 4 раза превышает зоны охвата сетей, построенных по предыдущим технологиям, что позволило увеличить силу сигнала, практически устранить мертвые зоны и обеспечить непрерывную связь в любой точке дома или офиса, даже если ранее она была там недоступной. Наиболее удобная особенность оборудования Linksys для сетей Wireless-N заключается в том, что оно обладает совместимостью со всем существующим оборудованием стандартов Wireless-B и Wireless-G.

Cisco Aironet 1200 Access Point

Точка доступа Cisco Aironet 1200 Access Point является центральным компонентом беспроводной сети передачи данных и обеспечивает связь мобильных клиентов сети между собой и с клиентами, подключенными к обычной проводной локальной сети.

Устройство может работать как по технологии Wi-Fi (IEEE 802.11n, диапазон 2,4 ГГц), так и по технологии Wi-Fi5 (IEEE 802.11a, диапазон 5 ГГц). Это позволяет осуществить постепенный переход от стандарта 802.11b на новый стандарт 802.11a с сохранением уже сделанных инвестиций в инфраструктуру беспроводного доступа.

Cisco Aironet 1200 Access Point имеет два посадочных места CBUS для установки радиоблоков диапазонов 2,4 ГГГц и 5 ГГц в любом сочетании (поддерживаемая скорость до 56 Мбит/с) и порт 10/100 BaseT для подключения к локальной сети.

В дальнейшем возможно использование радиоблоков, поддерживающих следующий стандарт беспроводной связи - 802.1g.

Питание на устройство может подаваться как от адаптера переменного тока, так и по линии Ethernet используя технологию Inline Power. При необходимости организовать беспроводной доступ на большой территории пользователи могут выбирать самые разнообразные типы внешних антенн диапазона 2,4 ГГц.

5. Технологии OpticFiber и Serial

OpticFiber (Волоконно-оптический кабель) -- кабель, предназначенный для передачи оптических сигналов. Средой передачи в волоконно-оптическом кабеле являются оптические волокна. Обеспечивает высокую скорость для передачи информации.

Serial:

Преимущества Serial:

1. Возможность передачи на значительно большие расстояния;

2. Гораздо более простой соединительный кабель.

6. Элементы безопасности

SSH (англ. Secure SHell -- «безопасная оболочка») -- сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.

Большинство хостинг-провайдеров за определённую плату предоставляют клиентам доступ к их домашнему каталогу по SSH. Это может быть удобно как для работы в командной строке, так и для удалённого запуска программ.

VLAN (англ. Virtual Local Area Network) -- логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Wired Equivalent Privacy (WEP) -- алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться.

Использование WEP уже очень давно является нежелательным. Все Wi-Fi-оборудование, которое выпускают на рынок крупные производители, имеет в своем составе более надежные протоколы. Несколько советов о том, как же минимизировать риск взлома сети при использовании WEP.

WPA (Wi-Fi® Protected Access) -- это спецификация шифрования данных для беспроводной сети. Она превосходит функцию безопасности WEP благодаря защите доступа к сети за счет использования протокола EAP (Extensible Authentication Protocol), а также обеспечивая механизм шифрования для защиты данных при передаче. Технология WPA предназначена для использования с сервером проверки подлинности 802.1X, который распределяет различные ключи каждому пользователю. Однако ее также можно использовать в менее безопасном режиме "Pre-Shared Key (PSK)". Ключ PSK предназначен для домашних сетей и сетей небольших офисов, где для всех пользователей используется одинаковый пароль. Протокол WPA-PSK также называется WPA-Personal. Протокол WPA-PSK позволяет беспроводному устройству Brother обмениваться данными с точками доступа при помощи способа шифрования TKIP или AES. Протокол WPA2-PSK позволяет беспроводному устройству Brother обмениваться данными с точками доступа при помощи способа шифрования AES. Протокол TKIP (Temporal Key Integrity Protocol) -- это метод шифрования. Протокол TKIP обеспечивает попакетное шифрование, включающее проверку целостности сообщений и механизм повторного шифрования. Алгоритм AES (Advanced Encryption Standard) -- это одобренный Wi-Fi® стандарт надежного шифрования. В режиме WPA-PSK/WPA2-PSK и TKIP или AES используется общий ключ (PSK) длиной 8 - 63 символа.

Access control lists (ACL) - списки доступа, одна из тех технологий, которая широко используется современными маршрутизаторами, не ограничивающимися простой проверкой адресов и продвижением пакетов. Сейчас они выполняют инкапсуляцию, туннелирование, преобразование протоколов, действия по обеспечению некоторой безопасности. Разнообразие каналов связи, увеличивающееся использование сети Интернет и появление, наряду с данными, передачи голоса, видео - все это приводит к усложнению проходящего через маршрутизатор трафика. Проблемы безопасности, балансировки нагрузки и распределения трафика по приоритетам поставили вопрос о необходимости фильтрации пакетов. В итоге для этого стали применяться списки доступа различных типов. С их помощью маршрутизатор не станет полнофункциональным межсетевым экраном, но все равно это достаточно мощное средство для контроля за безопасным функционированием сети.

NAT

NAT (от англ. Network Address Translation -- «преобразование сетевых адресов») -- это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

Статический NAT -- Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Динамический NAT -- Отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) -- форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.

Преимущества:

· Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.

· Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.

· Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу http://example.org:54055, но на внутреннем сервере, находящемся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и скрытие «непубличных» ресурсов.

Безопасность OSPF - Аутентификация в протоколах динамической маршрутизации обеспечивает базовый уровень безопасности маршрутных обновлений. Аутентификация служит для проверки подлинности маршрутов, полученных с других устройств, для чего применяется механизм ключей, схожий с паролями. Такую технологию поддерживают почти все протоколы: BGP, OSPF, RIPv2, EIGRP. Многие протоколы поддерживают всего два вида аутентификации: 1) с открытым ключом; 2) с MD5 суммой (хэшем).

Безопасность NTP - аутентификации между вашими маршрутизаторами и NTP списков контроля доступа при помощи секретного параметра защищенного md5 и key

RADIUS (англ. Remote Authentication in Dial-In User Service) -- протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием.

RADIUS используется как протокол AAA:

англ. Authentication -- процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.

англ. Authorization -- процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.

англ. Accounting -- процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах.

Zone-Based Policy Firewall -- новый подход Cisco к настройке правил межсетевого экрана на маршрутизаторе. В его основе лежит распределение интерфейсов маршрутизатора по зонам безопасности. После этого все правила настраиваются для взаимодействий между зонами.

Такой подход облегчает настройки правил межсетевого экрана. Кроме того, в Zone-Based Policy Firewall используется Cisco Policy Language (CPL), которая позволяет более гибко, чем в предыдущих версиях межсетевого экрана, настраивать правила фильтрации трафика.

DMZ (демилитаризованная зона, граничная сеть) -- технология обеспечения защиты информационного периметра, при которой серверы, отвечающие на запросы из внешней сети (web, ftp, e-mail, и т.д.), находятся в особом сегменте сети, именуемом DMZ, и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола). Назначение DMZ заключается в том, чтобы общедоступные сервера не могли связаться с другими сегментами внутренней сети, в том случае, если эти сервера оказываются взломаны или поражены вирусами, т.е. представляют реальную угрозу для остальной части сети.

На серверах, размещенных в DMZ, не должно быть никакой информации о пользователях, клиентах компании, иной конфиденциальной информации, не должно быть личных почтовых ящиков сотрудников -- это все должно быть надежно "спрятано" в защищенной части локальной сети. А для той информации, которая будет доступна на публичных серверах, необходимо предусмотреть проведение резервного архивирования. Кроме этого рекомендуется для почтовых серверов применять как минимум двух-серверную модель обслуживания, а для веб-серверов вести постоянный мониторинг состояния информации для своевременного обнаружения и устранения последствий взлома.

7. Серверы

топология маршрутизация сервер корпоративный

WEB - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер, на котором это программное обеспечение работает.

Клиент, которым обычно является веб-браузер, передаёт веб-серверу запросы на получение ресурсов, обозначенных URL-адресами. Ресурсы -- это HTML-страницы, изображения, файлы, медиа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен происходит по протоколу HTTP.

DNS (англ. DomainNameSystem -- система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.

FTP (англ. FileTransferProtocol -- протокол передачи файлов) -- протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами.

Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов передаются по разным портам. Порт 20, открываемый на стороне сервера, используется для передачи данных, порт 21 для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для до качки файла, что бывает очень удобно при передаче больших файлов.