Понятие сети ЭВМ Определение Компьютерной сетью (КС) или сетью ЭВМ называется комплекс территориально рассредоточенных ЭВМ, связанных между собой каналами передачи данных и сетевым программным обеспечением в целях эффективного использования запоминающей среды и вычислительных мощностей при выполнении информационно –вычислительных работ.
Понятие сети ЭВМ КС можно рассматривать как систему с распределенными по территории аппаратными, программными и информационными ресурсами, причем технические средства определяют потенциальные, а программное обеспечение – реальные возможности КС.
Понятие сети ЭВМ Аппаратные и программные компоненты сети: ¨ компьютеры; ¨ коммуникационное оборудование и кабельная система (сеть передачи данных) или среда передачи данных; ¨ операционная система; ¨ сетевые приложения.
Понятие сети ЭВМ Возможности сети, предоставляемые предприятию: ¨ разделение дорогостоящих ресурсов и обеспечение совместного доступа к ним; ¨ улучшение доступа к информации; ¨ свобода в территориальном размещении компьютеров; ¨ эффективный обмен информацией; ¨ быстрое и качественное принятие решений при работе в группе.
Понятие сети ЭВМ Цели создания КС n n n Мобилизация ресурсов на решение сложных задач. Минимизация ресурсов путем коллективного использования наиболее значимых (дорогих) из них. Интеллектуализация коммуникаций.
Понятие сети ЭВМ КС представляется совокупностью трех вложенных друг в друга подсистем: ¨ сети рабочих станций; ¨ сети серверов; ¨ базовой сети передачи данных.
Понятие сети ЭВМ Основные определения n Сеть рабочих станций – внешняя оболочка КС. Она представлена совокупностью рабочих станций и средств связи, обеспечивающих взаимодействие рабочих станций с сервером и, возможно, между собой. Рабочая станция (клиентская машина, рабочее место, абонентский пункт, терминал) – это компьютер, за которым непосредственно работает абонент КС.
Понятие сети ЭВМ Основные определения n Сеть серверов – совокупность серверов и средств связи, обеспечивающих подключение серверов к базовой сети передачи данных. Компьютер, выполняющий общие задачи КС и предоставляющий услуги рабочим станциям, называют сервером.
Понятие сети ЭВМ Основные определения Базовая сеть передачи данных – совокупность средств передачи данных между серверами. Она состоит из каналов связи и узлов связи. Узел связи – совокупность средств коммутации и передачи данных в одном пункте. Узел связи принимает данные, поступающие по каналам связи, и передает данные в каналы, ведущие к абонентам. Характерным примером узла связи является автоматическая телефонная станция. Заметим, что первая в мире электрическая сеть – телефонная. Именно она легла в основу базовой сети передачи данных и во многом определила принципы построения КС. Базовая сеть передачи данных является ядром КС, обеспечивающим объединение компьютеров и других устройств. n
Организация сетей ЭВМ Базовые требования, определившие архитектуру КС n n открытость – возможность включения дополнительных компьютеров, терминалов, узлов и линий связи без изменения технических и программных средств существующих компонентов; живучесть – сохранение работоспособности при изменении структуры (например, в результате выхода из строя или модернизации компьютеров, узлов и линий связи); адаптивность – допустимость изменения типов компьютеров, терминалов, линий связи, операционных систем; эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах.
Организация сетей ЭВМ Понятия модульной организации управления процессами в сети n n процесс; уровень управления; интерфейс; протокол.
Процесс – динамический объект, реализующий собой целенаправленный акт обработки данных. Процесс порождается программой или пользователем и связан с данными, поступающими извне. n
Ввод и вывод данных производится в форме сообщений – последовательностей данных, имеющих законченное смысловое значение. Данные, передаваемые в форме сообщения, снабжаются заголовком и концевиком, в которых содержится служебная информация: указатели типа сообщения, адреса отправителя, получателя и др. Заголовок и концевик называют обрамлением сообщения. Ввод сообщений в процесс и вывод сообщений из процесса производятся через логические (программно организованные) «точки» , называемые портами. Промежуток времени, в течение которого взаимодействуют процессы, называется сеансом.
Протокол – это формальный набор правил и соглашений, разрабатываемых международными организациями, которые определяют каким образом устройства в сети обмениваются данными. Протоколы определяют формат, временной порядок, контроль и последовательность передачи данных по сети.
Эталонная модель OSI Для придания КС большей независимости от реализующих ее средств систему управления организуют по многоуровневой схеме. Классической является семиуровневая схема (уровень 1 является нижним, а уровень 7 – верхним), называемая архитектурой открытых систем (OSI – Open System Interconnection). Эта архитектура принята в качестве эталонной модели стандарта (Международный стандарт 7498) и используется как основа при разработке вычислительных сетей, является международным стандартом для передачи данных.
Такая иерархическая декомпозиция задачи предполагает четкое определение функции каждого уровня и интерфейсов между уровнями. Интерфейс определяет набор функций, которые нижележащий уровень предоставляет вышележащему. В результате иерархической декомпозиции достигается относительная независимость уровней, а значит, и возможность их легкой замены.
Эталонная модель OSI интерфейс Взаимодействие двух систем Прикладной уровень Представления Сеансовый уровень Транспортный Сетевой уровень Канальный уровень Физический уровень протоколы сеть Прикладной уровень Представления Сеансовый уровень Транспортный Сетевой уровень Канальный уровень Физический уровень
Эталонная модель OSI Модель OSI u Модель содержит семь отдельных уровней: Физический битовые протоколы передачи данных. Канальный формирование кадров, управление доступом к среде. Сетевой маршрутизация, управление потоками данных. Транспортный – обеспечение взаимодействия удалённых процессов. Сеансовый – поддержка диалога между удалёнными процессами. Уровень представления данных – интерпретация передаваемых данных. Прикладной – пользовательское управление данными. u Необходимые соглашения для связи одного уровня, например вышерасположенного и нижерасположенного, называют протоколом.
Уровни OSI Физический уровень ¨ На физическом уровне определяются электрические, механические, функциональные и процедурные параметры для физической связи в системах. ¨ Физическая связь и неразрывная с ней эксплуатационная готовность являются основной функцией 1 -го уровня. В качестве среды передачи данных используют: § экранированную витую пару. § коаксиальный кабель. § оптоволоконный проводник. § радиорелейную линию.
Уровни OSI Канальный уровень ¨ ¨ Формирует из данных, передаваемых 1 -м уровнем, так называемые «кадры» и последовательности кадров. Осуществляются управление доступом к передающей среде, используемой несколькими ЭВМ, синхронизация, обнаружение и исправление ошибок.
Уровни OSI Сетевой уровень ¨ Устанавливает связь в вычислительной сети между двумя абонентами. ¨ Соединение происходит благодаря функциям маршрутизации, которые требуют наличия сетевого адреса в пакете. ¨ Обеспечивается обработка ошибок, мультиплексирование, управление потоками данных.
Уровни OSI Транспортный уровень ¨ Поддерживает непрерывную передачу данных между двумя взаимодействующими друг с другом пользовательскими процессами. ¨ Качество транспортировки, безошибочность передачи, независимость вычислительных сетей, сервис транспортировки из конца в конец, минимизация затрат и адресация связи гарантируют непрерывную и безошибочную передачу данных. ¨ Осуществляются управление доступом к передающей среде, используемой несколькими ЭВМ, синхронизация, обнаружение и исправление ошибок.
Уровни OSI Сеансовый уровень ¨ Координирует прием, передачу и выдачу одного сеанса связи. Для координации необходимы: 4 контроль рабочих параметров 4 управление потоками данных промежуточных накопителей 4 диалоговый контроль гарантирующий передачу, имеющихся в распоряжении данных. ¨ Содержит дополнительно функции управления паролями, подсчета платы за пользование ресурсами сети, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижерасположенных уровнях.
Уровни OSI Уровень представления данных ¨ Предназначен для интерпретации данных и подготовки данных для пользовательского прикладного уровня. ¨ На этом уровне происходит преобразование данных из кадров, используемых для передачи данных в экранный формат или формат для печатающих устройств оконечной системы.
Уровни OSI Прикладной уровень ¨ Предоставляет в распоряжение пользователей уже переработанную информацию. С этим может справиться системное и пользовательское прикладное программное обеспечение.
Эталонная модель OSI Заключение ß Основная идея этой модели заключается в том, что каждому уровню отводится конкретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные, легко обозримые задачи. ß Так как пользователи нуждаются в эффективном управлении, система вычислительной сети представляется как комплексное строение, которое координирует взаимодействие задач пользователей.
Простейший случай взаимодействия 2 ПЭВМ В самом простом случае взаимодействие компьютеров может быть реализовано с помощью тех же самых средств, которые используются для взаимодействия компьютера с периферией, например, через последовательный интерфейс RS-232 C. В отличие от взаимодействия компьютера с периферийным устройством, когда программа работает, как правило, только с одной стороны - со стороны компьютера, в этом случае происходит взаимодействие двух программ, работающих на каждом из компьютеров.
Простейший случай взаимодействия 2 ПЭВМ Текстовый редактор на компьютере А читает часть файла, расположенного на диске компьютера В
Методы установления соединений для логической топологии Назначение коммутации Коммутация, или переключение соединения позволяет аппаратным средствам использовать один и тот же физический канал для соединения со множеством устройств. Этот принцип лежит в основе телефонной сети общего пользования. При отсутствии механизма коммутации, необходимо иметь тысячу соединительных линий чтобы позвонить тысяче абонентов. Используя механизм коммутации можно обойтись одной единственной линией.
Методы установления соединений для логической топологии Назначение коммутации Абоненты соединяются с коммутаторами индивидуальными линиями связи, каждая из которых используется в любой момент времени только одним, закрепленным за этой линией абонентом. Между коммутаторами линии связи разделяются несколькими абонентами, то есть используются совместно. Общая структура сети с коммутацией абонентов
Методы установления соединений для логической топологии Способы коммутации Ù коммутация каналов означает, что при пересылке данных из одного узла в другой между ними создается выделенное соединение для всего сеанса связи; Ù коммутация сообщений позволяет организовать цепочку соединений устройств для последовательной передачи сообщений от отправляющего узла к принимающему; Ù коммутация пакетов означает, что каждый отдельный кадр может попасть в назначенное место разными маршрутами.
Методы установления соединений для логической топологии Способы коммутации ¨ Как сети с коммутацией пакетов, так и сети с коммутацией каналов можно разделить на два класса по другому признаку 4 на сети с динамической коммутацией 4 и сети с постоянной коммутацией.
Методы установления соединений для логической топологии Сеть с динамической коммутацией ¨ Сеть разрешает устанавливать соединение по инициативе пользователя сети. Коммутация выполняется на время сеанса связи, а затем (опять же по инициативе одного из взаимодействующих пользователей) связь разрывается. Обычно период соединения между парой пользователей при динамической коммутации составляет от нескольких секунд до нескольких часов и завершается при выполнении определенной работы - передачи файла, просмотра страницы текста или изображения и т. п.
Методы установления соединений для логической топологии Сеть с постоянной коммутацией ¨ Сеть разрешает паре пользователей заказать соединение на длительный период времени. Соединение устанавливается не пользователями, а персоналом, обслуживающим сеть. Время, на которое устанавливается постоянная коммутация, измеряется обычно несколькими месяцами. Режим постоянной коммутации в сетях с коммутацией каналов часто называется сервисом выделенных или арендуемых каналов. ¨ Наиболее популярными сетями, работающими в режиме постоянной коммутации, сегодня являются сети технологии SDH, на основе которых строятся выделенные каналы связи с пропускной способностью в несколько гигабит в секунду.
Методы установления соединений для логической топологии Примеры сетей с различной коммутацией ¨ Примерами сетей, поддерживающих режим динамической коммутации, являются телефонные сети общего пользования, локальные сети, сети TCP/IP. ¨ Наиболее популярными сетями, работающими в режиме постоянной коммутации, сегодня являются сети технологии SDH, на основе которых строятся выделенные каналы связи с пропускной способностью в несколько гигабит в секунду. ¨ Некоторые типы сетей поддерживают оба режима работы. Например, сети Х. 25 и АТМ могут предоставлять пользователю возможность динамически связаться с любым другим пользователем сети и в то же время отправлять данные по постоянному соединению одному вполне определенному абоненту.
Методы установления соединений для логической топологии Коммутация каналов ¨ Коммутация каналов подразумевает образование непрерывного составного физического канала из последовательно соединенных отдельных канальных участков для прямой передачи данных между узлами. ¨ Отдельные каналы соединяются между собой специальной аппаратурой - коммутаторами, которые могут устанавливать связи между любыми конечными узлами сети. ¨ В сети с коммутацией каналов передачей данных всегда необходимо выполнить процедуру установления соединения, в процессе которой и создается составной канал.
Методы установления соединений для логической топологии Коммутация каналов ¨ Коммутаторы, а также соединяющие их каналы должны обеспечивать одновременную передачу данных нескольких абонентских каналов. Для этого они должны быть высокоскоростными и поддерживать какую-либо технику мультиплексирования абонентских каналов. В настоящее время для мультиплексирования абонентских каналов используются две техники: 4 техника частотного мультиплексирования (Frequency Division Multiplexing, FDM); 4 техника мультиплексирования с разделением времени (Time Division Multiplexing, TDM).
Методы установления соединений для логической топологии Частотное мультиплексирование На входы FDM коммутатора поступают исходные сигналы от абонентов сети. Коммутатор выполняет перенос частоты каждого канала в свой диапазон частот. Высокочастотный диапазон делится на полосы, которые отводятся для передачи данных абонентских каналов. В канале между двумя FDM коммутаторами одновременно передаются сигналы всех абонентских каналов, но каждый из них занимает свою полосу частот. Выходной FDM коммутатор выделяет модулированные сигналы каждой несущей частоты и передает их на соответствующий выходной канал, к которому непосредственно подключен абонент.
Методы установления соединений для логической топологии Временное мультиплексирование Аппаратура TDM сетей работает в режиме разделения времени, поочередно обслуживая в течение цикла своей работы все абонентские каналы. Цикл работы оборудования TDM равен 125 мкс. Каждому соединению выделяется один квант времени цикла работы аппаратуры, называемый также тайм слотом. Длительность тайм слота зависит от числа абонентских каналов, обслуживаемых мультиплексором TDM.
Методы установления соединений для логической топологии Коммутация сообщений ¨ Под коммутацией сообщений понимается передача единого блока данных между транзитными компьютерами сети с временной буферизацией этого блока на диске каждого компьютера. Сообщение имеет произвольную длину, которая определяется содержанием информации, составляющей сообщение.
Методы установления соединений для логической топологии Коммутация пакетов ¨ При коммутации пакетов все передаваемые пользователем сети сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами. ¨ Каждый пакет снабжается заголовком, в котором указывается адресная информация, необходимая для доставки пакета узлу назначения, пакета, который будет использоваться узлом назначения для сборки сообщения. Пакеты транспортируются в сети как независимые информационные блоки. ¨ Коммутаторы сети принимают пакеты от конечных узлов и на основании адресной информации передают их другу, а в конечном итоге - узлу назначения.
Методы установления соединений для логической топологии Коммутация пакетов Коммутаторы пакетной сети имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора в момент принятия пакета занят передачей другого пакета. В этом случае пакет находится некоторое время в очереди пакетов в буферной памяти выходного порта, а когда до него дойдет очередь, то он передается следующему коммутатору. Такая схема передачи данных позволяет сглаживать пульсации трафика на магистральных связях между коммутаторами и тем самым использовать их наиболее эффективным образом для повышения пропускной способности сети в целом.
Методы установления соединений для логической топологии Коммутация пакетов Существует два режима коммутации пакетов: ¨ Дейтаграммный режим работы сети предполагает независимую маршрутизацию каждого пакета. При его использовании коммутатор может изменить маршрут какоголибо пакета в зависимости от состояния сети работоспособности каналов и других коммутаторов, длины очередей пакетов в соседних коммутаторах и т. п. ¨ Передача пакетов по виртуальному каналу. Перед началом передачи данных между двумя конечными узлами должен быть установлен виртуальный канал, который представляет собой единственный маршрут, соединяющий эти конечные узлы. При отказе коммутатора или канала на пути виртуального канала соединение разрывается, и виртуальный канал нужно прокладывать заново. При этом он, естественно, обойдет отказавшие участки сети.
Классификация сетей n Локальные сети (Local Area Network - LAN, ЛВС) n Региональные сети (Metropolitan Area Network - MAN) n Глобальные сети (Global Area Network - GAN) Территориальные сет Корпоративные сети предприятий/фирм - сети
Региональные сети Принципы построения Назначение региональных сетей – удовлетворять потребности организаций в обмене информацией между их локальными сетями. Региональные сети обслуживаются двумя типами организаций: 1) Владельцы каналов связи, специализируются на эксплуатации оборудования. Это эксплуатационные организации, различные телефонные компании (AT&T, MCI, Western Union, Sprint в США, АО Ростелеком в России, ОАО Белтелеком в Беларуси). 2) Провайдеры. Их специализация - обеспечение обмена информацией между различными ЛВС и отдельными пользователями. Они арендуют каналы связи, организуют соединения, предоставляют услуги по использованию каналов.
Региональные сети Принципы построения ß ß по принадлежности коммуникационных каналов; по территориальному принципу; по используемым технологиям передачи данных; по сфере деятельности организаций, занимающихся предоставлением доступа в сеть и т. д.
Глобальные сети Для доступа к информации по всему миру региональные сети объединяются в глобальные. Такие объединения используют магистральные каналы, принадлежащие различным региональным сетям и соединяющие различные государства. Примеры глобальных сетей: Global Network; Sprint; Relcom/Relarn; Runnet; спутниковая сеть Iridium. Примеры глобальных сетей в Беларуси: Бел. ПАК; Uni. Bel.
Классификация КС Локальные сети К локальным сетям относят сети компьютеров, сосредоточенные на небольшой территории. В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации. Из за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. В связи с этим услуги, предоставляемые локальными сетями, отличаются широким разнообразием и обычно предусматривают реализацию в режиме on line.
Классификация КС Глобальные сети объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, зачастую не в оперативном, а в фоновом режиме, с использованием электронной почты.
Классификация КС Глобальные сети Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.
Классификация КС Региональные сети Региональные (городские сети или сети мегаполисов) Metropolitan Area Networks (MAN) - являются менее распространенным типом сетей. Они предназначены для обслуживания территории региона. В то время как локальные сети наилучшим образом подходят для разделения ресурсов на коротких расстояниях и широковещательных передач, а глобальные сети обеспечивают работу на больших расстояниях, но с ограниченной скоростью и небогатым набором услуг, эти сети занимают некоторое промежуточное положение. Они используют цифровые магистральные линии связи, часто оптоволоконные, со скоростями от 45 Мбит/с, и предназначены для связи локальных сетей в масштабах города, региона и соединения локальных сетей с глобальными.
Классификация КС Региональные сети Эти сети первоначально были разработаны для передачи данных, но сейчас они поддерживают и такие услуги, как видеоконференции и интегральную передачу голоса и текста. Развитие технологии сетей осуществлялось местными телефонными компаниями. Чтобы преодолеть свою отсталость и занять достойное место в мире локальных и глобальных сетей, местные предприятия связи занялись разработкой сетей на основе самых современных технологий, например технологии коммутации ячеек SMDS или ATM.
Корпоративная сеть Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise-wide networks» , используемого в англоязычной литературе для обозначения этого типа сетей. Корпоративные сети объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и покрывать город, регион или даже континент. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь. Корпоративную сеть можно представить в виде «островков локальных сетей» , плавающих в телекоммуникационной среде.
Понятие ЛВС Определение ЛВС ß Локальная вычислительная сеть (ЛВС) (англ. LAN - Local Area Network) - это набор аппаратных средств и программных алгоритмов, обеспечивающих соединение компьютеров и других устройств и позволяющих им обмениваться информацией между любыми компьютерами и другими устройствами данной группы. Локальная сеть – до 20 км между точками. ß ЛВС – аппаратно-программное решение в котором несколько компьютерных систем связаны друг с другом с помощью соответствующих средств коммуникаций. ß Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.
Отличия локальных сетей от глобальных n Протяженность, качество и способ прокладки линий связи. Класс локальных вычислительных сетей по определению отличается от класса глобальных сетей небольшим расстоянием между узлами сети. Это в принципе делает возможным использование в локальных сетях качественных линий связи: коаксиального кабеля, витой пары, оптоволоконного кабеля, которые не всегда доступны (из за экономических ограничений) на больших расстояниях, свойственных глобальным сетям. В глобальных сетях часто применяются уже существующие линии связи (телеграфные или телефонные), а в локальных сетях они прокладываются заново.
Отличия локальных сетей от глобальных n Сложность методов передачи и оборудования. В условиях низкой надежности физических каналов в глобальных сетях требуются более сложные, чем в локальных сетях, методы передачи данных и соответствующее оборудование. Так, в глобальных сетях широко применяются модуляция, асинхронные методы, сложные методы контрольного суммирования, квитирование и повторные передачи искаженных кадров. С другой стороны, качественные линии связи в локальных сетях позволили упростить процедуры передачи данных за счет применения немодулированных сигналов и отказа от обязательного подтверждения получения пакета.
Отличия локальных сетей от глобальных n Скорость обмена данными. Одним из главных отличий локальных сетей от глобальных является наличие высокоскоростных каналов обмена данными между компьютерами, скорость которых (10, 16 и 100 Мбит/с) сравнима со скоростями работы устройств и узлов компьютера - дисков, внутренних шин обмена данными и т. п. За счет этого у пользователя локальной сети, подключенного к удаленному разделяемому ресурсу (например, диску сервера), складывается впечатление, что он пользуется этим диском, как своим. Для глобальных сетей типичны гораздо более низкие скорости передачи данных - 2400, 9600, 28800, 33600 бит/с, 56 и 64 Кбит/с и только на магистральных каналах - до 2 Мбит/с.
Отличия локальных сетей от глобальных n Оперативность выполнения запросов. Время прохождения пакета через локальную сеть обычно составляет несколько миллисекунд, время же его передачи через глобальную сеть может достигать нескольких секунд. Низкая скорость передачи данных в глобальных сетях затрудняет реализацию служб для режима on line, который является обычным для локальных сетей. n Разделение каналов. В локальных сетях каналы связи используются, как правило, совместно сразу несколькими узлами сети, а в глобальных сетях индивидуально.
Отличия локальных сетей от глобальных n Использование метода коммутации пакетов. Важной особенностью локальных сетей является неравномерное распределение нагрузки. Отношение пиковой нагрузки к средней может составлять 100: 1 и даже выше. Такой трафик обычно называют пульсирующим. Из за этой особенности трафика в локальных сетях для связи узлов применяется метод коммутации пакетов, который для пульсирующего трафика оказывается гораздо более эффективным, чем традиционный для глобальных сетей метод коммутации каналов. Эффективность метода коммутации пакетов состоит в том, что сеть в целом передает в единицу времени больше данных своих абонентов. В глобальных сетях метод коммутации пакетов также используется, но наряду с ним часто применяется и метод коммутации каналов, а также некоммутируемые каналы как унаследованные технологии некомпьютерных сетей.
Отличия локальных сетей от глобальных n Масштабируемость. «Классические» локальные сети обладают плохой масштабируемостью из за жесткости базовых топологий, определяющих способ подключения станций и длину линии. При использовании многих базовых топологий характеристики сети резко ухудшаются при достижении определенного предела по количеству узлов или протяженности линий связи. Глобальным же сетям присуща хорошая масштабируемость, так как они изначально разрабатывались в расчете на работу с произвольными топологиями.
Понятие ЛВС Преимущества ЛВС § Разделение ресурсов. Позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций. n Разделение данных. Предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в инфор мации. n Разделение программных средств, предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.
Понятие ЛВС Преимущества ЛВС § Разделение ресурсов процессора. Возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не “набрасываются” моментально, а только лишь через специальный процессор, доступный каждой рабочей станции. § Многопользовательский режим. Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.
Функции устройств в сети n n n узел (node) – любое устройство в сети, имеющее свой идентификатор; сервер (server) – компьютер, предоставляющий свои ресурсы другому; клиент (client) или рабочая станция – компьютер, потребляющий ресурсы.
Типы локальных сетей n n Иерархическая сеть – сеть, в которой все задачи, связанные с хранением, обработкой данных и их представлением пользователям, выполняет центральный компьютер; Одноранговая сеть – (peer-to-peer network) предоставляет неструктурированный доступ к сетевым ресурсам. Каждое устройство в одноранговой сети может быть и клиентом, и сервером одновременно.
Типы локальных сетей n Сеть клиент/сервер: 4 равноправная сеть – сеть, в которой нет единого устройства управления и хранения данных; 4 распределенная сеть – сеть без лидера, в которой сервером называется машина, программа или устройство, обеспечивающее сервис, но не управление сетью; 4 сеть с централизованным управлением – сеть, в которой один из компьютеров выполняет функции хранения данных общего пользования, организации взаимодействия и т. д.
Архитектура ЛВС Типы сетей/Клиент-сервер это модель информационной системы с дискретными компонентами, размещенными в различных узлах локальной или глобальной сети. Архитектура клиент сервер предполагает разбиение прикладной программы на логически различные компоненты (клиентские и серверные), которые выполняют специфические функции. Технология клиент-сервер была предложена для того, чтобы справиться с возросшей сложностью информационных систем и решить проблемы, связанные с децентрализацией данных. СЕРВЕР Протокол КЛИЕНТ
Архитектура ЛВС Типы сетей/Клиент-серверная система состоит из 3 -х основных компонентов: СЕРВЕР 1 3 Сервера, управляющего хранением данных, доступом и защитой, резервным копированием, выполнением запросов Клиента, предоставляющего интерфейс пользователя, выполняющего логику приложения, проверяющего допустимость данных, посылающего запросы к серверу и получающего на него ответы. 2 КЛИЕНТ Сети и коммуникационного ПО, осуществляющих взаимодействие между клиентом и сервером посредством сетевых протоколов
Архитектура ЛВС Типы сетей/Клиент-сервер n Основная часть совместно используемых ресурсов сосредоточена на отдельных компьютерах, называемых серверами. n Клиент получает от пользователя команды и отправляет запрос серверу. n Сервер получает запрос, обрабатывает информацию и отправляет клиенту результат n Клиент получает ответ и показывает его пользователю.
Архитектура ЛВС Типы сетей/Клиент-сервер Преимущества: u Серверы вляются многопользовательскими компьютерами, предоставляющими возможность совместного использования своих ресурсов клиентам сети. В результате клиенты освобождаются от нагрузки, связанной с функционированием в качестве серверов для других клиентов. u Сети серверной архитектуры очень легко расширяются. Независимо от количества клиентов, подключенных к сети, ресурсы всегда хранятся централизованно. u Можно поддерживать более строгую безопасность, чем в одноранговых сетях. u Упрощение регулярного и надежного выполнения административных задач, таких как резервирование.
Архитектура ЛВС Типы сетей/Клиент-сервер Преимущества: u Каждый клиент освобождается от нагрузки, связанной с обработкой запросов от других клиентов. Каждый клиент в такой сети заботится только о выполнении запросов, сгенерированных его основным (и единственным!) пользователем. u Обработка запросов перепоручается серверу, конфигурация которого специально оптимизирована для выполнения соответствующих задач. Обычно на сервере устанавливаются более мощные процессоры, больше памяти и более объемные и быстрые дисковые накопители, чем на клиентских компьютерах. Это приводит к повышению производительности клиентских компьютеров и повышению оперативности выполнения запросов к ресурсам, централизованным на сервере.
Архитектура ЛВС Типы сетей/Клиент-сервер Преимущества: u Пользователям не нужно запоминать, где располагаются определенные ресурсы, как это было в одноранговых сетях. В сетях архитектуры клиент/сервер количество возможных мест хранения ресурсов сокращено до количества серверов в сети. На ресурсы сервера можно ссылаться как на логические диски. После подключения сетевого диска пользователь может так же легко обращаться к удаленным ресурсам, как к локальным ресурсам собственного компьютера.
Архитектура ЛВС Введение § Локальные вычислительные сети подразделяются на два кардинально различающихся класса: 4 Одноранговые (одноуровневые или Peer to Peer). 4 Иерархические (многоуровневые) сети. § Архитектура сети описывает 4 Физическое расположение сетевых устройств. 4 Тип используемых адаптеров и кабелей. 4 Методы передачи данных по кабелю.
Архитектура ЛВС Типы сетей/Одноранговые сети § Все компьютеры равноправны: 4 Нет иерархии среди компьютеров. 4 Нет выделенного сервера. 4 Как правило, каждый компьютер функционирует и как клиент и как сервер. § Одноранговую сеть называют так же рабочей группой. 4 Рабочая группа – это небольшой коллектив, поэтому в одноранговой сети не более 10 компьютеров. § Все пользователи самостоятельно решают, какие данные на своем компьютере сделать доступными для всех.
Архитектура ЛВС Типы сетей/Одноранговые сети n Область применения Они идеально подходят для маленьких организаций с ограниченным бюджетом и ограниченными потребностями в совместном использовании информации. Рабочие группы внутри больших организаций также могут использовать эту методологию для более тесного сотрудничества внутри группы.
Архитектура ЛВС Типы сетей/Одноранговые сети § Преимущества: 4 Одноранговые сети относительно просты, их легко развернуть. 4 Одноранговые сети дешевле сетей на основе сервера, но требуют более мощных и дорогих компьютеров. 4 Поддержка одноранговых сетей встроена в такие ОС как Windows 2000, Windows XP, Windows NT Workstation, OS/2, дополнительного программного обеспечения не требуется. 4 Отсутствие иерархической зависимости делает одноранговую сеть более отказоустойчивой, чем сеть на основе сервера.
Архитектура ЛВС Типы сетей/Одноранговые сети § Недостатки: 4 Пользователи вынуждены запоминать множество паролей, обычно по одному для каждого компьютера, к которому необходим доступ. 4 Отсутствие централизованного хранилища ресурсов общего пользования усложняет поиск необходимой информации. 4 Как и устройства, подключенные к сети, безопасность равномерно распределяет ся по всейодноранговой сети. Меры безопасности в такой сети обычно сводятся к аутентификации пользователей с помощью идентификаторов и паролей, а так же к выделению определенных прав доступа к конкретным ресурсам.
Архитектура ЛВС Типы сетей/Одноранговые сети § Недостатки: 4 Безопасность всей сети зависит от умений и способностей ее наименее технически образованного члена, т. к. не все пользователи обладают одинаковой квалификацией. 4 Не скоординированное и, возможно, нерегулярное резервирование данных и программного обеспечения. Каждый пользователь отвечает только за свой собственный компьютер и выполняет резервирование только тогда, когда у него появляется свободное время. 4 Отсутствие ответственности за соблюдение соглашений об именовании и расположении файлов.
Архитектура ЛВС Типы сетей/Иерархические сети § Сервер - специальный компьютер, на котором хранится информация, совместно используемая различными пользователями. 4 Выделенным называется такой сервер, который функционирует только как сервер. 4 Сервер оптимизирован для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. § Из-за большого круга выполняемых задач, серверы в больших сетях специализированы.
Архитектура ЛВС Типы сетей/Иерархические сети § Преимущества: 4 Основным аргументом в пользу сети на основе выделенного сервера является защита данных. 4 Благодаря тому, что важная информация сосредоточена на одном или нескольких серверах, нетрудно обеспечить ее регулярное резервное копирование 4 Сети на основе сервера могут поддерживать тысячи пользователей. 4 Для работы в сети компьютеры пользователей могут быть любых конфигураций, даже самых минимальных.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Tопология сети - это схема соединения компьютеров и других сетевых устройств с помощью кабеля или другой сетевой среды. Сетевая топология непосредственно связана с используемым типом кабеля. Нельзя выбрать кабель определенного типа и использовать его в сети с произвольной топологией. Однако Вы вольны создать несколько ЛВС с разными кабелями и топологиями и соединить их с помощью мостов, коммутаторов и маршрутизаторов. При выборе кабеля и других сетевых компонентов топология всегда будет одним из важнейших критериев.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Топология типа звезда Главная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Только две станции работают одновременно. Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Кабельное соединение довольно простое, так каждая рабочая станция связана с узлом. Реализуется с помощью кабеля «витая пара» .
Архитектура ЛВС Типы сетей/ Топологии ЛВС Топология типа звезда Топология в виде звезды является наиболее быстродействующей из всех топологий ЛВС. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях. Файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Кольцевая топология Кольцо образуется за счет соединения выходного порта данных станции с входным портом данных соседней станции. Сообщения передаются по кольцу от одного компьютера к другому в одном направлении. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Кольцевая топология Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации. Ограничения на протяженность вычислительной сети не существует.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Шинная топология (bus) Среда передачи информации представляется в форме коммуникационного пути, доступного дня всех рабочих станций, к которому они все должны быть подключены. Подключенные к шине устройства образуют последовательное соединение. Функционирование вычислительной сети не зависит от состояния отдельной рабочей станции.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Шинная топология Благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т. е. ответвлять информацию из коммуникационной среды. Все системы подключаются к одному кабелю через Т образные разъемы. Для реализации шинной топологии используют обычно тонкий коаксиальный кабель.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Ячеистая топология (mesh topology) В сети с ячеистой топологией все компьютеры связаны друг с другом отдельными соединениями. Обладает безупречной отказоустойчивостью: любая неисправность в ней сказывается на работоспособности только одного компьютера. Часто применяется в крупных корпоративных сетях, поскольку она защищает их от неисправностей маршрутизаторов, концентраторов, кабелей и др.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Гибридная структура ЛВС Образуется в основном в виде комбинаций основных топологий вычислительных сетей. Основание дерева вычислительной сети располагается в точке (корень), в которой собираются коммуникационные линии информации (ветви дерева). Применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде.
Архитектура ЛВС Типы сетей/ Топологии ЛВС Гибридная структура ЛВС ÙДля улучшения управляемости ÙУменьшения цены создания и модернизации ÙУпрощения обслуживания ÙУвеличения скорости и оптимизации потоков данных
Топологии ЛВС Характеристики Топология Звезда Кольцо Шина Стоимость расширения Незначительная Средняя Присоединение абонентов Пассивное Активное Пассивное Защита от отказов Незначительная Высокая Размеры сис темы Любые Ограниченны Защищенность от прослушивания Хорошая Незначительная Стоимость подключения Незначительная Высокая Поведение системы при высоких нагрузках Хорошее Удовлетворительное Плохое Возможность работы в реальном режиме времени Очень хорошая Хорошая Плохая Разводка кабеля Хорошая Удовлетворительная Хорошая Обслуживание Очень хорошее Среднее
Сетевые устройства и средства коммуникаций Основные требования При выборе типа кабеля учитывают следующие показатели: u Стоимость монтажа и обслуживания. u Скорость передачи информации. u Ограничения на величину расстояния передачи информации без дополнительных усилителей повторителей (репитеров). u Безопасность передачи данных.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Коаксиальный кабель u Коаксиальный (coaxial), (т. е. имеющий одну ось, соосный) кабель называется так потому, что два проводника в нем, в отличие от других двужильных кабелей, находятся один внутри другого.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Коаксиальный кабель u Коаксиальный кабель имеет среднюю цену. u Хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). u Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. u Используется для основной и широкополосной передачи информации.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Широкополосный коаксиальный кабель u Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но имеет высокую цену. u Скорость передачи информации равна 500 Мбит/с. u При передачи информации в базисной полосе частот на расстояние более 1, 5 км требуется усилитель, или так называемый репитер (повторитель). Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. u Для вычислительных сетей с топологией шина или дерево коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).
Сетевые устройства и средства коммуникаций Виды используемых кабелей Еthernet-кабель u Ethernet кабель является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют толстый Ethernet (thick), желтый кабель (yellow cable) или 10 Base. T 5. u Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. u Максимально доступное расстояние без репитера не превышает 500 м, а общее расстояние сети Ethernet около 3000 м. Ethernet кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Сheapernеt-кабель u Cheaper net кабель или, как его часто называют, тонкий (thin) Ethernet или 10 Base. T 2 это также 50 омный коаксиальный кабель со скоростью передачи информации в десять миллионов бит в секунду. u При соединении сегментов Сhеарегnеt кабеля требуются репитеры. Вычислительные сети с Cheapernet кабелем имеют небольшую стоимость и минимальные затраты при наращивании. u Расстояние между двумя рабочими станциями без повторителей может составлять максимум 300 м, а общее расстояние около 1000 м.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Витая пара Чаще в ЛВС применяют неэкранированную витую пару (unshielded twisted pair, UTP), но существует также и экранированная витая пара (shielded twisted pair, STP) для использования в условиях сильных электромагнитных помех.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Витая пара Неэкранированная витая пара состоит из восьми проводов. Каждый провод изолирован отдельно; все восемь проводов собраны в четыре свитые пары. Завивка проводов предотвращает перекрестные помехи, наводимые соседними парами и внешними источниками. Все четыре пары помещены в общую оболочку.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Витая пара UTP С кабелями типа «витая пара» используются разъемы RJ 45, те же, что и у стандартных телефонных кабелей, только с восемью контактами вместо четырех или шести.
Сетевые устройства и средства коммуникаций Классификация кабеля типа UTP Категория Стандарт Категория 1 Только для телефонных сетей Категория 2 Для телефонных сетей, а также для связи терминалов с мэйнфреймами IBM Категория 3 Для телефонных сетей, сетей Ethernet со скоростью передачи 10 Мбит/сек, Token Ring со скоростью передачи 4 Мбит/сек, 100 Base. T 4 Fast Ethernet и 100 VG Any. LAN Категория 4 Для сетей Token Ring со скоростью передачи 16 Мбит/сек Категория 5 Для сетей 100 Base. TX Fast Ethernet, SONet и ОС-3 ATM Категория 5 е Для протоколов Gigabit Ethernet (со скоростью передачи 1000 Мбит/сек)
Сетевые устройства и средства коммуникаций Классификация кабеля типа STP Конструкция кабеля STP схожа с конструкцией UTP, не считая того, что в нем только две пары проводов, каждая из которых дополнительно обмотана фольгой или оплеткой. Дополнительная защитная оболочка делает использование кабеля STP более предпочтительным при наличии сильных электромагнитных помех, часто возникающих вблизи электрического оборудования. Стандарты кабелей STP разработаны IBM. На протяженных участках сети на основе STP используют кабель типа 1 А. Тип 6 А можно применять там, где можно обойтись небольшими отрезками кабеля. Кабель типа 1 А состоит из двух пар проводов AWG 22, а кабель типа 6 А - из двух свитых пар проводов AWG 26. В сетях Token Ring с кабелем типа STP используются громоздкие разъемы IDC (IBM data connector). В настоящее время в большинстве ЛВС Token Ring применяется кабель UTP.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Оптоволоконный кабель (fiber optic cable) Вместо электрических зарядов, двигающихся по медному проводу, в оптоволоконном кабеле сигнал передается посредством световых импульсов, распространяющихся по стеклянной или пластиковой трубке. Оптоволоконный кабель абсолютно устойчив к электромагнитным помехам. Кроме того, в оптоволоконном кабеле сигнал затухает гораздо медленнее, чем в медном. Оптоволокно - идеальная среда для передачи данных на большие расстояния, например, для соединения отдельных зданий на территории университетского городка. Также оптоволоконный кабель существенно безопаснее медного, т. к. к нему невозможно подключиться, не нарушив его целостности.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Оптоволоконный кабель состоит из стеклянной или пластиковой жилы, по которой переносятся световые импульсы. Она окружена отражательным слоем, который называется плакировкой (cladding). Плакировка окружена пластиковой прокладкой, защитным покрытием из кевларового волокна и внешней оболочкой.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Оптоволоконный кабель u Скорость распространения информации по ним достигает нескольких миллиардов бит в секунду. u Допустимое удаление более 50 км. u Внешнее воздействие помех практически отсутствует. u На данный момент наиболее дорогостоящее соединение для ЛВС. u Оптопроводники объединяются в ЛBC с помощью звездообразного или кольцевого соединения.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Беспроводные технологии (спутниковые, ИК, радио) Обычно в беспроводных сетях используются несвязанные среды (un ounded media), но это не означает, что в соединении b компьютеров отсутствует какая либо структура. В беспроводных ЛВС используются в основном две топологии - одноранговая, или «каждый с каждым» (ad hoc), и инфраструктура (infrastructure).
Сетевые устройства и средства коммуникаций Виды используемых кабелей Беспроводные технологии В сети с одноранговой топологией все компьютеры оборудованы беспроводными адаптерами сетевого интерфейса и способны беспрепятственно общаться друг с другом. Их можно как угодно перемещать, при условии, что они остаются в пределах действия беспроводной технологии. Такой вариант приемлем для домашних или небольших офисных сетей, состоящих из небольшого числа компьютеров, в обстоятельствах, когда установка кабеля неудобна, непрактична или невозможна.
Сетевые устройства и средства коммуникаций Виды используемых кабелей Беспроводные технологии Сеть с топологией «инфраструктура» состоит из компьютеров, оборудованных беспроводными интерфейсами, которые обмениваются данными с сетью при помощи беспроводных трансиверов, подключенных к сети обычными кабелями. Эти трансиверы называются точками доступа к сети (network access points). В сети с такой топологией компьютеры непосредственно друг с другом данными не обмениваются. Обмен осуществляется через кабельную сеть и точки доступа к ней. Эта топология больше подходит для крупной сети, в которой беспроводными интерфейсами оборудовано лишь несколько компьютеров, например, портативных. Обмениваться данными непосредственно друг с другом пользователям этих компьютеров не приходится. Все, что им нужно, - это доступ к серверам и другим ресурсам корпоративной сети.
Сетевые устройства и средства коммуникаций Активное оборудование Сетевая плата Ù Платы сетевого адаптера выступают в качестве физического интерфейса, или соединения между компьютером и сетевым кабелем.
Сетевые устройства и средства коммуникаций Активное оборудование Назначение платы сетевого адаптера: u Подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю. u Передача данных другому компьютеру. u Управление потоком данных между компьютером и кабельной системой. u Плата сетевого адаптера принимает данные из сетевого кабеля и переводит в форму, понятную центральному процессору компьютера.
Базовые стандарты ЛВС Структура стандартов IEEE 802. X В 1980 году в институте IEEE был организован комитет 802 по стандартизации ЛВС, в результате работы которого было принято семейство стандартов IEEE 802 -Х, которые содержат рекомендации по проектированию нижних уровней локальных сетей. Эти стандарты охватывают только два нижних уровня семиуровневой модели OSI - физический и канальный. Это связано с тем, что именно эти уровни в наибольшей степени отражают специфику локальных сетей. Старшие же уровни, начиная с сетевого, в значительной степени имеют общие черты как для локальных, так и для глобальных сетей.
Базовые стандарты ЛВС Структура стандартов IEEE 802. X Канальный уровень делится в локальных сетях на два подуровня: 4 логической передачи данных (Logical Link Control, LLC); 4 управления доступом к среде (Media Access Control, MAC).
Базовые стандарты ЛВС Локальная сеть Ethernet ¨ Спецификацию Ethernet в конце 70 х гг. предложила компания Xerox Corporation. ¨ Основные принципы работы: 4 На логическом уровне в Ethernet применяется топология шина. 4 Все устройства, подключенные к сети, равноправны, т. е. любая станция может начать передачу в любой момент времени (если передающая среда свободна). 4 Данные, передаваемые одной станцией, доступны всем станциям сети.
Базовые стандарты ЛВС Локальная сеть Ethernet ß В зависимости от типа физической среды стандарт IEEE 802. 3 имеет различные модификации 10 Base 5, 10 Base 2, 10 Base T, 10 Base FL, 10 Base FB. ß Число 10 в указанных выше названиях обозначает битовую скорость передачи данных этих стандартов 10 Мбит/с, а слово Base метод передачи на одной базовой частоте 10 МГц. Последний символ в названии стандарта физического уровня обозначает тип кабеля. ß В 1995 году был принят стандарт Fast Ethernet, который не является самостоятельным стандартом, а является дополнительным разделом к основному стандарту 802. 3. Аналогично, принятый в 1998 году стандарт Gigabit Ethernet, описан в разделе 802. 3 z основного документа. ß Все виды стандартов Ethernet используют один и тот же метод разделения среды передачи данных метод CSMA/CD.
Базовые стандарты ЛВС Локальная сеть Ethernet Спецификации физической среды Ethernet 4 10 Base 5 коаксиальный кабель диаметром 0, 5 дюйма, называемый «толстым» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента 500 метров (без повторителей). 4 10 Base 2 коаксиальный кабель диаметром 0, 25 дюйма, называемый «тонким» коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента 185 метров (без повторителей).
Базовые стандарты ЛВС Локальная сеть Ethernet Спецификации физической среды Ethernet 4 10 Base T кабель на основе неэкранированной витой пары (Unshielded Twisted Pair, UTP). Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом не более 100 м. 4 10 Base F волоконно оптический кабель. Топология аналогична топологии стандарта 10 Base T. Имеется несколько вариантов этой спецификации FOIRL (расстояние до 1000 м), 10 Base FL (расстояние до 2000 м), 10 Base FB (расстояние до 2000 м).
Методы доступа к среде передачи в ЛВС Метод доступа CSMA/CD | Метод коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sensemultiply-access with collision detection, CSMA/CD). ¨ Этот метод применяется исключительно в сетях с общей шиной (к которым относятся и радиосети, породившие этот метод).
Методы доступа к среде передачи в ЛВС Метод доступа CSMA/CD Возникновение коллизии ¨ При описанном подходе возможна ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. ¨ Механизм прослушивания среды и пауза между кадрами не гарантируют от возникновения такой ситуации, когда две или более станции одновременно решают, что среда свободна, и начинают передавать свои кадры. ¨ Говорят, что при этом происходит коллизия (collision), так как содержимое обоих кадров сталкивается на общем кабеле и происходит искажение информации методы кодирования, используемые в Ethernet, не позволяют выделять сигналы каждой станции из общего сигнала.
Базовые стандарты ЛВС Локальная сеть Token Ring Сети Token Ring, так же как и сети Ethernet, характеризует разделяемая среда передачи данных, которая в данном случае состоит из отрезков кабеля, соединяющих все станции сети в кольцо. Кольцо рассматривается как общий разделяемый ресурс, и для доступа к нему требуется не случайный алгоритм, как в сетях Ethernet, а детерминированный, основанный на передаче станциям права на использование кольца в определенном порядке. Это право передается с помощью кадра специального формата, называемого маркером или токеном (token).
Базовые стандарты ЛВС Локальная сеть Token Ring В IВМ Тоkеn Ring используются три основных типа пакетов: ¨ Пакет управление/данные (Data/Соmmand Frame) С помощью такого пакета выполняется передача данных или команд управления работой сети. ¨ Маркер (Token) Станция может начать передачу данных только после получения такого пакета, В одном кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных. ¨ Пакет сброса (Аbort). Посылка такого пакета вызывает прекращение любых передач.
Методы доступа к среде передачи в ЛВС Маркерный метод доступа В сетях с маркерным методом доступа (к ним, кроме сетей Token Ring, относятся сети FDDI) право на доступ к среде передается циклически от станции к станции по логическому кольцу. Каждая станция связана со своей предшествующей и последующей станцией и может непосредственно обмениваться данными только с ними. Для обеспечения доступа станций к физической среде по кольцу циркулирует кадр специального формата и назначения маркер. В сети Token Ring любая станция всегда непосредственно получает данные только от одной станции той, которая является предыдущей в кольце. Передачу же данных станция всегда осуществляет своему ближайшему соседу вниз по потоку данных.
Методы доступа к среде передачи в ЛВС Маркерный метод доступа ¨ Получив маркер, станция анализирует его и при отсутствии у нее данных для передачи обеспечивает его продвижение к следующей станции. ¨ Станция, которая имеет данные для передачи, при получении маркера изымает его из кольца, что дает ей право доступа к физической среде и передачи своих данных. Затем эта станция выдает в кольцо кадр данных установленного формата последовательно по битам. ¨ Переданные проходят по кольцу всегда в одном направлении от одной станции к другой. Кадр снабжен адресом назначения и адресом источника.
Методы доступа к среде передачи в ЛВС Маркерный метод доступа ¨ Все станции кольца ретранслируют кадр побитно, как повторители. Если кадр проходит через станцию назначения, то, распознав свой адрес, эта станция копирует кадр в свой внутренний буфер и вставляет в кадр признак подтверждения приема. ¨ Станция, выдавшая кадр данных в кольцо, при обратном его получении с подтверждением приема изымает этот кадр из кольца и передает в сеть новый маркер для обеспечения возможности другим станциям сети передавать данные.
Методы доступа к среде передачи в ЛВС Маркерный метод доступа Описанный алгоритм доступа к среде иллюстрируется временной диаграммой. Показана передача пакета А в кольце от станции 1 к станции 3. После прохождения станции назначения 3 в пакете А устанавливаются два признак распознавания адреса и признак копирования пакета в буфер. После возвращения пакета в станцию 1 отправитель распознает свой пакет по адресу источника и удаляет пакет из кольца. Установленные станцией 3 признаки говорят станцииотправителю о том, что пакет дошел до адресата и был успешно скопирован им в свой буфер.
Базовые стандарты ЛВС Локальная сеть FDDI Технология FDDI (Fiber Distributed Data Interface)оптоволоконный интерфейс распределенных данных это первая технология локальных сетей, в которой средой передачи данных является волоконнооптический кабель.
Базовые стандарты ЛВС Локальная сеть FDDI Основные характеристики технологии FDDI ¨ строится на основе двух оптоволоконных колец, которые образуют основной и резервный пути передачи данных между узлами сети для повышения отказоустойчивости; ¨ битовая скорость передачи данных повышена до 100 Мбит/с;
Структуризация как средство построения сети При построении больших сетей однородная структура связей превращается из преимущества в недостаток. В таких сетях использование типовых структур порождает различные ограничения, важнейшими из которых являются: u ограничения на длину связи между узлами; u ограничения на количество узлов в сети; u ограничения на интенсивность трафика, порождаемого узлами сети.
Структуризация как средство построения сети Например, технология Ethernet на тонком коаксиальном кабеле позволяет использовать кабель длиной не более 185 м, к которому можно подключить не более 30 компьютеров. Однако, если компьютеры интенсивно обмениваются информацией между собой, иногда приходится снижать число подключенных к кабелю компьютеров до 20, а то и до 10, чтобы каждому компьютеру доставалась приемлемая доля общей пропускной способности сети.
Структуризация как средство построения сети Под физической топологией понимается конфигурация связей, образованных отдельными частями кабеля, а под логической - конфигурация информационных потоков между компьютерами сети. Таким образом, существуют следующие методы структуризации сети: Ù физическая структуризация сети; Ù логическая структуризация сети.
Структуризация как средство построения сети Физическая структуризация сети Конфигурация физических связей определяется электрическими соединениями компьютеров. Используются специальные методы структуризации и специальное оборудование, например повторитель (repeater); концентратор (hub).
Сетевые устройства и средства коммуникаций Активное оборудование Repeater Ù При передаче по сетевому кабелю электрический сигнал постепенно ослабевает (затухает) и искажается до такой степени, что компьютер перестает его воспринимать. Ù Репитер применяется для предотвращения искажения сигнала Ù Репитер усиливает (восстанавливает) ослабленный сигнал и передает его дальше по кабелю. Ù Применяются репитеры в сетях с топологией «шина» .
Сетевые устройства и средства коммуникаций Активное оборудование Hub Повторитель, который имеет несколько портов и соединяет несколько физических сегментов, часто называют концентратором (concentrator) или хабом (hub). Эти названия (hub - основа, центр деятельности) отражают тот факт, что в данном устройстве сосредоточиваются все связи между сегментами сети. Концентраторы характерны практически для всех базовых технологий локальных сетей Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet. В работе концентраторов любых технологий много общего - они повторяют сигналы, пришедшие с одного из своих портов, на других своих портах. Разница состоит в том, на каких именно портах повторяются входные сигналы. Концентратор Ethernet повторяет входные сигналы на всех своих портах, кроме того, с которого сигналы поступают. Концентратор Token Ring повторяет входные сигналы, поступающие с некоторого порта, только на одном порту - на том, к которому подключен следующий в кольце компьютер.
Сеть Ethernet, построенная по топологии «звезда» из 4 х сегментов Сеть построена по технологии Ethernet на «витой паре» . Концентратор, как и повторитель, используется для объединения нескольких сегментов и повторяет входной сигнал на всех портах, кроме порта, с которого поступил сигнал.
Структуризация как средство построения сети Логическая структуризация сети Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.
Структуризация как средство построения сети Логическая структуризация сети В большой сети естественным образом возникает неоднородность информационных потоков: сеть состоит из множества подсетей рабочих групп, отделов, филиалов предприятия и других административных образований. В одних случаях наиболее интенсивный обмен данными наблюдается между компьютерами, принадлежащими к одной подсети, и только небольшая часть обращений происходит к ресурсам компьютеров, находящихся вне локальных рабочих групп. На других предприятиях, особенно там, где имеются централизованные хранилища корпоративных данных, активно используемые всеми сотрудниками предприятия, наблюдается обратная ситуация: интенсивность внешних обращений выше интенсивности обмена между «соседними» машинами.
Структуризация как средство построения сети Логическая структуризация сети Сеть с типовой топологией (шина, кольцо, звезда), в которой все физические сегменты рассматриваются в качестве одной разделяемой среды, оказывается неадекватной структуре информационных потоков в большой сети. Например, в сети с общей шиной взаимодействие любой пары компьютеров занимает ее на все время обмена, поэтому при увеличении числа компьютеров в сети шина становится узким местом. Компьютеры одного отдела вынуждены ждать, когда окончит обмен пара компьютеров другого отдела, и это при том, что необходимость в связи между компьютерами двух разных отделов возникает гораздо реже и требует совсем небольшой пропускной способности.
Структуризация как средство построения сети Логическая структуризация сети Решение проблемы состоит в отказе от идеи общей однородной разделяемой среды. Например, в рассмотренном выше примере желательно было бы сделать так, чтобы кадры, которые передают компьютеры отдела 1, выходили бы за пределы этой части сети в том и только в том случае, если они направлены каком либо компьютеру из других отделов. С другой стороны, в сеть каждого из отделов должны попадать те и только те кадры, которые адресованы узлам этой сети. При такой организации работы сети ее производительность существенно повысится, так компьютеры одного отдела не будут простаивать в то время, когда обмениваются данными компьютеры других отделов.
Структуризация как средство построения сети Логическая структуризация сети Логические связи представляют собой маршруты передачи данных между узлами сети и образуются путем соответствующей настройки коммуникационного оборудования. Используются специальные методы структуризации и специальное оборудование, например мост (bridge); коммутатор (switch); маршрутизатор (router); шлюз (gateway).
Логическая структуризация сети с помощью моста Мост делит разделяемую среду передачи сети на части (логические сегменты), передавая информацию из одного сегмента в другой только в том случае, если адрес принимающего устройства принадлежит другой сети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети.
Характеристика других средств логической структуризации n Коммутатор по принципу обработки не отличается от моста. Основное его отличие от моста состоит в том, что он является своего рода коммуникационным мультипроцессором. Каждый его порт оснащен специализированным процессором, который обрабатывает кадры по алгоритму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Можно сказать, что коммутаторы - это мосты нового поколения, которые обрабатывают кадры в параллельном режиме.
Характеристика других средств логической структуризации n Маршрутизатор изолирует трафик отдельных сегментов друг от друга и позволяет объединять сети, построенные по разным сетевым технологиям. Маршрутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью (subnet).
Характеристика других средств логической структуризации n Шлюз используется при объединении сегментов сетей с разными типами системного и прикладного программного обеспечения.
Адресация компьютеров в сети При объединении трех и более компьютеров нужно учитывать проблему их адресации. К адресу узла сети и схеме его назначения можно предъявить несколько требований: u Адрес должен уникально идентифицировать компьютер в сети любого масштаба. u Схема назначения адресов должна сводить к минимуму ручной труд администратора и вероятность дублирования адресов.
Адресация компьютеров в сети u Адрес должен иметь иерархическую структуру, удобную для построения больших сетей. В больших сетях, состоящих из многих тысяч узлов, отсутствие иерархии адреса может привести к большим издержкам - конечным узлам и коммуникационному оборудованию придется оперировать с таблицами адресов, состоящими из тысяч записей. u Адрес должен быть удобен для пользователей сети, а это значит, что он должен иметь символьное представление, например, Server 3 или www. cisco. com. u Адрес должен иметь по возможности компактное представление, чтобы не перегружать память коммуникационной аппаратуры - сетевых адаптеров, маршрутизаторов и т. п.
Адресация компьютеров в сети Наибольшее распространение получили три схемы адресации узлов: u Аппаратные (hardware) адреса. u Символьные адреса или имена. u Числовые составные адреса.
Адресация компьютеров в сети Аппаратные (hardware) адреса. Эти адреса предназначены для сети небольшого или среднего размера, поэтому они не имеют иерархической структуры. Типичным представителем адреса такого типа является адрес сетевого адаптера локальной сети. Такой адрес обычно используется только аппаратурой, поэтому его стараются сделать по возможности компактным и записывают в виде двоичного или шестнадцатеричного значения, например 0081005 е 24 а 8. При задании аппаратных адресов обычно не требуется выполнение ручной работы, так как они либо встраиваются в аппаратуру компанией изготовителем, либо генерируются автоматически при каждом новом запуске оборудования, причем уникальность адреса в пределах сети обеспечивает оборудование.
Адресация компьютеров в сети Символьные адреса или имена. Эти адреса предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку. Символьные адреса легко использовать как в небольших, так и крупных сетях. Для работы в больших сетях символьное имя может иметь сложную иерархическую структуру, например ftp archl. ucl. ac. uk. Этот адрес говорит о том, что данный компьютер поддерживает ftp архив в сети одного из колледжей Лондонского университета (University College London - ucl) и эта сеть относится к академической ветви (ас) Internet Великобритании (United Kingdom - uk). При работе в пределах сети Лондонского университета такое длинное символьное имя явно избыточно и вместо него удобно пользоваться кратким символьным именем, на роль которого хорошо подходит самая младшая составляющего полного имени, то есть имя ftp archl.
Адресация компьютеров в сети Числовые составные адреса. Передача по сети символьных имен не очень экономична. Поэтому для работы в больших сетях в качестве адресов узлов используют числовые составные адреса фиксированного и компактного форматов. Типичным представителями адресов этого типа являются IP-адреса и IPX-адреса. В них поддерживается двухуровневая иерархия, адрес делится на старшую часть - номер сети и младшую - номер узла. Такое деление позволяет передавать сообщения между сетями только на основании номера сети, а номер узла используется только после доставки сообщения в нужную сеть.
Адресация компьютеров в сети Числовые составные адреса. В последнее время, чтобы сделать маршрутизацию в крупных сетях более эффективной, предлагаются более сложные варианты числовой адресации, в соответствии с которыми адрес имеет три и более составляющих.
Адресация компьютеров в сети Служба разрешения имен Проблема установления соответствия между адресами различных типов, которой занимается служба разрешения имен, может решаться как полностью централизованными, так и распределенными средствами. При централизованном подходе в сети выделяется один компьютер (сервер имен), в котором хранится таблица соответствия другу имен различных типов, например символьных имен и числовых номеров. Все остальные компьютеры обращаются к серверу имен, чтобы по символьному имени найти числовой номер компьютера, с которым необходимо обменяться данными.
Адресация компьютеров в сети Служба разрешения имен Наиболее известной службой централизованного разрешения имен является служба Domain Name System (DNS) сети Internet. u Основа DNS – распределённая база данных. u Каждый компьютер, использующий адреса DNS, знает адрес «своего» сервера. u Каждый сервер либо знает цифровой адрес нужного узла, либо знает куда переадресовать запрос.
Адресация компьютеров в сети Служба разрешения имен При распределенном подходе каждый компьютер сам решает задачу установления соответствия между именами. Например, если пользователь указал для узла назначения числовой номер, то перед началом передачи данных компьютер-отправитель посылает всем компьютерам сети сообщение (такое сообщение называется широковещательным) с просьбой опознать это числовое имя. Все компьютеры, получив это сообщение, сравнивают заданный номер со своим собственным. Тот компьютер, у которого обнаружилось совпадение, посылает ответ, содержащий его аппаратный адрес, после чего становится возможным отправка сообщений по локальной сети.
Сетевая операционная система Назначение ß связывает все компьютеры и периферийные устройства в сети; ß координирует функции всех компьютеров и периферийные устройства; ß обеспечивает защищенный доступ к данным и периферийным устройствам.
Сетевая операционная система Примеры | Unix | Linux | Novell/Net. Ware | семейство Windows и т. д.
Сетевая операционная система Особенности Windows’ 95/98/NT/XP ß регистрация пользователя в сети; ß управление правами доступа к файлам, папкам, дискам, принтерам; ß совместное использование файлов и программ; ß управляет работой сетевого принтера; ß планирование работы группы и обмен сообщениями с помощью Outlook; ß получение и отправка факсов при наличии факс-модема; ß создавать рабочие группы или входить в состав домена.
Сетевая операционная система Права доступа к ресурсу ¨ право на чтение; ¨ право на изменение; ¨ право на выполнение. ß ресурс (файл, папка, диск, принтер) определить как ресурс для совместного использования (сетевой); ß согласовать права доступа; ß определить права доступа; ß подключить сетевой ресурс.
Сетевая операционная система Вход/выход из сети ¨ Вход в сеть: 4 Имя пользователя 4 Пароль ¨ Выход/завершение: 4 Нажать Пуск 4 Выбрать Завершение сеанса 4 Выбрать тип действия
Сетевая операционная система Сетевое окружение ¨ ¨ ¨ Щелкнуть по пиктограмме "Сетевое окружение" Выбрать "Вся сеть" Выбрать рабочую группу/домен Выбрать искомый компьютер Выбрать требуемый ресурс Сетевое окружение в Windows XP Сетевое окружение в Windows 2000 Сетевое окружение в Windows 98
Сетевая операционная система Настройка компьютера для работы в сети ¨ Конфигурация: 4 Способ входа в сеть ¨ Идентификация ¨ Управление доступом: 4 На уровне ресурсов 4 На уровне пользователя
Сетевая операционная система Подключение сетевого диска n Сетевое окружение (любой из способов): 1. Выберите команду Подключить сетевой диск. . . в меню Файл 2. Щелкните на сетевом ресурсе правой кнопкой мыши и выберите команду Подключить сетевой диск
Сетевая операционная система Права на доступ к принтеру ¨ ¨ Печать Управление принтером Управление документами Доступ запрещен
Тема № 2: Основные понятия и терминология
К сожалению, для вычислительной техники характерна терминологическая неоднозначность и неопределённость, что проявляется в различном толковании в разных литературных источниках одного и того же термина (например «вычислительная система» или «вычислительный комплекс»), либо в использовании разных терминов для обозначения одного и того же понятия (например «вычислительная сеть», «сеть ЭВМ», «компьютерная сеть»). Всё это зачастую усложняет восприятие и усвоение материала.
Целью излагаемого в данном разделе материала является устранение терминологической неоднозначности и уточнение используемых ниже терминов и понятий. Предлагаемая классификация различных систем и объектов вычислительной техники направлена на выявление классов систем, характеризующихся одинаковыми или близкими свойствами, что позволяет унифицировать процесс изучения и исследования вычислительных систем и сетей.
Понятие сети ЭВМ
Сеть ЭВМ (рис. 1.1) - совокупность средств вычислительной техники (СВТ), представляющих собой множество ЭВМ, объединённых с помощью средств телекоммуникаций (СТК). Сеть ЭВМ реализует две основные функции:
Обработку данных;
Передачу данных.
Наряду с термином «сеть ЭВМ» широко используются близкие по смыслу термины «компьютерная сеть» и «вычислительная сеть», которые обычно рассматриваются как синонимы. Однако некоторые незначительные различия между указанными терминами мы будем иметь в виду при дальнейшем изложении материала.
Из данного выше определения (рис. 1.1) следует, что «сеть ЭВМ» представляет собой множество ЭВМ (компьютеров), объединённых в единую сеть с помощью средств телекоммуникаций, образующих базовую сеть передачи данных (СПД). Другими словами, «сеть ЭВМ» или «компьютерная сеть» - это объединение ЭВМ (компьютеров), в отличие, например, от телефонной сети, объединяющей автоматические телефонные станции (АТС). Поэтому эти два термина будем рассматривать и использовать ниже как эквивалентные. Термин же «вычислительная сеть» скорее характеризует назначение сети -выполнение вычислений, что отличает её, например, от «информационной сети», предоставляющей информационные услуги, или от «телекоммуникационной сети», предназначенной для передачи данных.
Отдельные сети ЭВМ могут объединяться между собой, образуя большие компьютерные сети, которые в свою очередь могут объединяться и образовывать сверхбольшие глобальные сети. Такое объединение сетей приводит к иерархической структуре, в которой небольшие сети являются подсетями сетей более высокого ранга.
Итак, сеть ЭВМ реализует передачу и обработку данных. Однако часто можно услышать или прочитать, что в сети передаётся и обрабатывается информация. Так что же на самом деле передаётся и обрабатывается в сети: данные или информация? Для ответа на этот вопрос необходимо определить понятия «данные» и «информация».
Существуют различные подходы к определению понятий «данные» и «информация» в разных областях человеческой деятельности: в биологии, в кибернетике, в философии и т.д. Создана даже специальная научная дисциплина «Теория информации».
Среди всех существующих определений понятий «данные» и «информация» воспользуемся общепринятыми традиционными определениями, для чего обратимся к «Словарю русского языка» С.И.Ожегова, и попытаемся сформулировать разницу между этими двумя терминами.
Данные и информация
«Данные - сведения, необходимые для какого-нибудь вывода, решения.
Информация - сведения, осведомляющие о положении дел, о состоянии чего-нибудь». (Ожегов СИ. Словарь русского языка).
Из этих определений следует, что данные - это любое множество сведений, а информация - это сведения, полученные с некоторой целью и несущие в себе новые знания для того, кто эту информацию получает.
Например, телефонная книга содержит данные в виде множества телефонных номеров различных организаций. Извлекая же номер некоторой конкретной организации, в которую мы хотим позвонить, мы получаем информацию в виде телефонного номера (или нескольких телефонных номеров) этой организации. По этой же причине мы говорим «база данных» (а не «база информации»), но, формируя запрос к базе данных, мы получаем информацию в виде сведений, представляющих для нас определённый интерес.
«Информация» - понятие субъективное. Сведения, которые являются информацией для одного человека, могут не быть информацией для другого. Например, сведения типа «Париж - столица Франции, а Лондон - столица Англии» являются информацией для школьника, который впервые узнал об этом, и не являются информацией (чем-то новым и ранее не известным) для взрослого человека.
Следует также иметь в виду, что количественной мерой данных является объём - количество единиц данных, измеренных в байтах, словах, страницах, количестве телефонных номеров в телефонной книге и т.п. В то же время, количественной мерой информации является энтропия - мера неопределенности информации. Чем больше энтропия, тем более ценной является информация.
Таким образом, можно сказать, что в компьютерной сети передаются и данные, и информация.
Взаимосвязь понятий «данные» и «информация» в рассматриваемом контексте иллюстрируется рис. 1.2, показывающим, что информация извлекается из множества данных в результате некоторых манипуляций (обработки данных).
 |
Информационная безопасность в сетях ЭВМ
Защита данных в компьютерных сетях становится одной из самых открытых проблем в
современных информационно-вычислительных системах. Насегодняшний день
сформулировано три базовых принципа информационной безопасности, задачей которой
является обеспечение:
Целостности данных - защита от сбоев, ведущих к потере информации или ее
уничтожения;
Конфиденциальности информации;
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о
классификации сбоев и несанкционированности доступа,что ведет к потере или
нежелательному изменению данных. Это могут быть сбои оборудования (кабельной
системы, дисковых систем, серверов, рабочих станций ит.д.), потери информации
(из-за инфицирования компьютерными вирусами, неправильного хранения архивных
данных, нарушений прав доступа к данным),некорректная работа пользователей и
обслуживающего персонала. Перечисленные нарушения работы в сети вызвали
необходимость создания различных видов защитыинформации. Условно их можно
разделить на три класса:
Средства физической защиты;
Программные средства (антивирусные программы, системы разграничения
полномочий, программные средства контроля доступа);
Административные меры защиты (доступ в помещения, разработка стратегий
безопасности фирмы и т.д.).
Одним из средств физической защиты являются системы архивирования и дублирования
информации. В локальных сетях, где установлены один-двасервера, чаще всего
система устанавливается непосредственно в свободные слоты серверов. В крупных
корпоративных сетях предпочтение отдается выделенномуспециализированному
архивационному серверу, который автоматически архивирует информацию с жестких
дисков серверов и рабочих станций в определенное время,установленное
администратором сети, выдавая отчет о проведенном резервном копировании.
Наиболее распространенными моделями архивированных серверовявляются Storage
Express System корпорации Intel ARCserve for Windows.
Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные
программы, реже - аппаратные средства защиты. Однако,в последнее время
наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди
аппаратных устройств используются специальныеантивирусные платы, вставленные в
стандартные слоты расширения компьютера. Корпорация Intel предложила
перспективную технологию защиты от вирусов в сетях,суть которой заключается в
сканировании систем компьютеров еще до их загрузки. Кроме антивирусных программ,
проблема защиты информации вкомпьютерных сетях решается введением контроля
доступа и разграничением полномочийпользователя. Для этого используются
встроенные средства сетевых операционных систем, крупнейшим производителем
которых является корпорацияNovell. В системе, например, NetWare, кроме
стандартных средств ограничения доступа (смена паролей, разграничение
полномочий), предусмотрена возможностькодирования данных по принципу "открытого
ключа" с формированием электронной подписи для передаваемых по сети пакетов.
Однако, такая система защиты слабомощна, т.к. уровень доступа и возможность
входа в систему определяются паролем, который легкоподсмотреть или подобрать.
комбинированный подход - пароль +идентификация пользователя по персональному
"ключу". "Ключ" представляет собой пластиковую карту (магнитная или совстроенной
микросхемой - смарт-карта) или различные устройства для идентификации личности
по биометрической информации - по радужной оболочкеглаза, отпечаткам пальцев,
размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные
устройствамичтения смарт-карт и специальным программнымобеспечением, значительно
повышают степень защиты от несанкционированного доступа.
Смарт-карты управления доступом позволяют реализовать такие функции, как
контроль входа, доступ к устройствам ПК, к программам,файлам и командам. Одним
из удачных примеров создания комплексного решения для контроля доступа в
открытых системах, основанного как на программных, так и нааппаратных средствах
защиты, стала система Kerberos, в основу которой входят три компонента:
База данных, которая содержит информацию по всем сетевым ресурсам,
пользователям, паролям, информационным ключам и т.д.;
обработка запросов пользователей на предоставлениетого или иного вида сетевых
услуг. Получая запрос, он обращается к базе данных и определяет полномочия
пользователя на совершение определенной операции.Пароли пользователей по сети не
передаются, тем самым, повышая степень защиты информации;
Ticket-granting server (сервер выдачи разрешений) получает от авторизационного
сервера "пропуск" с именемпользователя и его сетевым адресом, временем запроса,
а также уникальный "ключ". Пакет, содержащий "пропуск", передается также
взашифрованном виде. Сервер выдачи разрешений после получения и расшифровки
"пропуска" проверяет запрос, сравнивает "ключи" и притождественности дает
"добро" на использование сетевой аппаратуры или программ.
По мере расширения деятельности предприятий, роста численности абонентов и
появления новых филиалов, возникает необходимостьорганизации доступа удаленных
пользователей (групп пользователей) к вычислительным или информационным ресурсам
к центрам компаний. Для организацииудаленного доступа чаще всего используются
кабельные линии и радиоканалы. В связи с этим защита информации, передаваемой по
каналам удаленного доступа,требует особого подхода. В мостах и маршрутизаторах
удаленного доступа применяется сегментация пакетов - их разделение и передача
параллельно по двумлиниям, - что делает невозможным "перехват" данных при
незаконном подключении "хакера" к одной из линий. Используемая при
передачеданных процедура сжатия передаваемых пакетов гарантирует невозможность
расшифровки "перехваченных" данных. Мосты и маршрутизаторы удаленногодоступа
могут быть запрограммированы таким образом, что удаленным пользователям не все
ресурсы центра компании могут быть доступны.
В настоящее время разработаны специальные устройства контроля доступа к
вычислительным сетям по коммутируемым линиям. Примером можетслужить,
разработанный фирмой AT&T модуль Remote Port Securiti Device (PRSD), состоящий
из двух блоков размером с обычный модем: RPSD Lock (замок),устанавливаемый в
центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного
пользователя. RPSD Key и Lock позволяют устанавливать несколькоуровней защиты и
контроля доступа:
Шифрование данных, передаваемых по линии при помощи генерируемых цифровых
Контроль доступа с учетом дня недели или времени суток.
Прямое отношение к теме безопасности имеет стратегия создания резервных копий и
восстановления баз данных. Обычно эти операциивыполняются в нерабочее время в
пакетном режиме. В большинстве СУБД резервное копирование и восстановление
данных разрешаются только пользователям с широкимиполномочиями (права доступа на
уровне системного администратора, либо владельца БД), указывать столь
ответственные пароли непосредственно в файлах пакетнойобработки нежелательно.
прикладную программу, которая сама бы вызывала
утилитыкопирования/восстановления. В таком случае системный пароль должен быть
"зашит" в код указанного приложения. Недостатком данного методаявляется то, что
всякий раз присмене пароля эту программу следует перекомпилировать.
Применительно к средствам защиты от НСД определены семь классов защищенности
(1-7) средств вычислительной техники (СВТ) и девятьклассов
(1А,1Б,1В,1Г,1Д,2А,2Б,3А,3Б) автоматизированных систем (АС). Для СВТ самым
низким является седьмой класс, а для АС - 3Б.
Рассмотрим более подробно приведенные сертифицированные системы защиты от НСД.
Система "КОБРА" соответствует требованиям 4-ого класса защищенности (для СВТ),
реализует идентификацию и разграничениеполномочий пользователей и
криптографическое закрытие информации, фиксирует искажения эталонного состояния
рабочей среды ПК (вызванные вирусами, ошибкамипользователей, техническими сбоями
и т.д.) и автоматически восстанавливает основные компоненты операционной среды
терминала.
Подсистема разграничения полномочий защищает информацию на уровне логических
дисков. Пользователь получает доступ копределенным дискам А,В,С,...,Z. Все
абоненты разделены на 4 категории:
Суперпользователь (доступны все действия в системе);
Администратор (доступны все действия в системе, за исключением изменения
имени, статуса иполномочий суперпользователя, ввода или исключения его из списка
пользователей);
Программисты (может изменять личный пароль);
Коллега (имеет право на доступ к ресурсам, установленным ему
суперпользователем).
Помимо санкционирования и разграничения доступа к логическим дискам,
администратор устанавливает каждому пользователю полномочиядоступа к
последовательному и параллельному портам. Если последовательный порт закрыт, то
невозможна передача информации с одного компьютера на другой. Приотсутствии
доступа к параллельному порту, невозможен вывод на принтер.
Тема 1.
Типы сетей.
В зависимости от способа организации обработки данных и взаимодействия пользователей, который поддерживается конкретной сетевой операционной системой, выделяют два типа информационных сетей:
Иерархические сети;
Сети клиент/сервер.
В иерархических сетях все задачи, связанные с хранением, обработкой данных, их представлением пользователям, выполняет центральный компьютер. Пользователь взаимодействует с центральным компьютером с помощью терминала. Операциями ввода/вывода информации на экран управляет центральный компьютер.
Достоинства иерархических систем:
Отработанная технология обеспечения сохранности данных;
Надежная система защиты информации и обеспечения секретности.
Недостатки:
Высокая стоимость аппаратного и программного обеспечения, высокие эксплуатационные расходы;
Быстродействие и надежность сети зависят от центрального компьютера.
Модели клиент-сервер - это технология взаимодействия компьютеров в сети, при которой каждый из компьютеров имеет свое назначение и выполняет свою определенную роль. Одни компьютеры в сети владеют и распоряжаются информационно-вычислительными ресурсами (процессоры, файловая система, почтовая служба, служба печати, база данных), другие имеют возможность обращаться к этим службам, пользуясь их услугами.
Компьютер, управляющий тем или иным ресурсом называют сервером этого ресурса, а компьютер, пользующийся им - клиентом .
Каждый конкретный сервер определяется видом того ресурса, которым он владеет. Например, назначением сервера баз данных является обслуживание запросов клиентов, связанных с обработкой данных; файловый сервер, или файл-сервер, распоряжается файловой системой и т.д.
Один из основных принципов технологии клиент-сервер заключается в разделении функций стандартного интерактивного приложения на четыре группы, имеющие различную природу.
Первая группа - это функции ввода и отображения данных.
Вторая группа - объединяет чисто прикладные функции, характерные для данной предметной области (для банковской системы - открытие счета, перевод денег с одного счета на другой и т.д.).
Третья группа - фундаментальные функции хранения и управления информационно-вычислительными ресурсами (базами данных, файловыми системами и т.д.).
Четвертая группа - служебные функции, осуществляющие связь между функциями первых трех групп.
В соответствии с этим в любом приложении выделяются следующие логические компоненты:
Компонент представления (presentation), реализующий функции первой группы;
Прикладной компонент (business application), поддерживающий функции второй группы;
Компонент доступа к информационным ресурсам (resource manager), поддерживающий функции третьей группы, а также вводятся и уточняются соглашения о способах их взаимодействия (протокол взаимодействия).
Различия в реализации технологии клиент-сервер определяются следующими факторами:
Видами и механизмами программного обеспечения, в которые интегрирован каждый из этих компонентов;
Способом распределения логических компонентов между компьютерами в сети;
Механизмами, используемыми для связи компонентов между собой.
Выделяются четыре подхода, реализованные в следующих моделях:
Модель файлового сервера (File Server - FS);
Модель доступа к удаленным данным (Remote Data Access - RDA);
Модель сервера баз данных (Data Base Server - DBS);
Модель сервера приложений (Application Server - AS).
По организации взаимодействия принято выделять два типа систем, использующих метод клиент/сервер:
Равноправная сеть;
Сеть с выделенным сервером.
Равноправная сеть - это сеть, в которой нет единого центра управления взаимодействием рабочих станций, нет единого устройства хранения данных. Операционная система такой сети распределена по всем рабочим станциям, поэтому каждая рабочая станция одновременно может выполнять функции как сервера, так и клиента. Пользователю в такой сети доступны все устройства (принтеры, жесткие диски и т.п.), подключенные к другим рабочим станциям.
Достоинства:
Низкая стоимость (используются все компьютеры, подключенные к сети, и умеренные цены на ПО для работы сети);
Высокая надежность (при выходе из строя одной рабочей станции, доступ прекращается лишь к некоторой части информации).
Недостатки:
Работа сети эффективна только при количестве одновременно работающих станций не более 10;
Трудности организации эффективного управления взаимодействием рабочих станций и обеспечение секретности информации;
Трудности обновления и изменения ПО рабочих станций.
Сеть с выделенным сервером - здесь один из компьютеров выполняет функции хранения данных общего пользования, организации взаимодействия между рабочими станциями, выполнения сервисных услуг - сервер сети. На таком компьютере выполняется операционная система, и все разделяемые устройства (жесткие диски, принтеры, модемы и т.п.) подключаются к нему, выполняет хранение данных, печать заданий, удаленная обработка заданий. Рабочие станции взаимодействуют через сервер, поэтому логическую организацию такой сети можно представить топологией "звезда", где центральное устройство - сервер.
Достоинства:
Выше скорость обработки данных (определяется быстродействием центрального компьютера, и на сервер устанавливается специальная сетевая операционная система, рассчитанная на обработку и выполнение запросов, поступивших одновременно от нескольких пользователей);
Обладает надежной системой защиты информации и обеспечения секретности;
Проще в управлении по сравнению с равноправными.
Недостатки:
Такая сеть дороже из-за отдельного компьютера под сервер;
Менее гибкая по сравнению с равноправной.
Сети с выделенным сервером являются более распространенными. Примеры сетевых операционных систем такого типа: LAN Server, IBM Corp., VINES, Banyan System Inc., NetWare, Novell Inc.
Тема 2.
Методы передачи данных в сетях ЭВМ.
При обмене данными между узлами используются три метода передачи данных:
Симплексная (однонаправленная) передача (телевидение, радио);
Полудуплексная (прием/передача информации осуществляется поочередно);
Дуплексная (двунаправленная), каждая станция одновременно передает и принимает данные.
Для передачи данных в информационных системах наиболее часто применяется последовательная передача. Широко используются следующие методы последовательной передачи:
Асинхронная;
Синхронная.
При асинхронной передаче каждый символ передается отдельной посылкой (рис.1). Стартовые биты предупреждают приемник о начале передачи. Затем передается символ. Для определения достоверности передачи используется бит четности (бит четности = 1, если количество единиц в символе нечетно, и 0 в противном случае. Последний бит "стоп бит" сигнализирует об окончании передачи.
Преимущества:
Несложная отработанная система;
Недорогое (по сравнению с синхронным) интерфейсное оборудование.
Недостатки:
Третья часть пропускной способности теряется на передачу служебных битов (старт/стоповых и бита четности);
Невысокая скорость передачи по сравнению с синхронной;
При множественной ошибке с помощью бита четности невозможно определить достоверность полученной информации.
Асинхронная передача используется в системах, где обмен данными происходит время от времени и не требуется высокая скорость передачи данных. Некоторые системы используют бит четности как символьный бит, а контроль информации выполняется на уровне протоколов обмена данными (Xmodem, Zmodem, MNP).
При использовании синхронного метода данные передаются блоками. Для синхронизации работы приемника и передатчика в начале блока передаются биты синхронизации. Затем передаются данные, код обнаружения ошибки и символ окончания передачи. При синхронной передаче данные могут передаваться и как символы, и как поток битов. В качестве кода обнаружения ошибки обычно используется Циклический Избыточный Код Обнаружения Ошибок (CRC). Он вычисляется по содержимому поля данных и позволяет однозначно определить достоверность принятой информации.
Преимущества:
Высокая эффективность передачи данных;
Высокая скорость передачи данных;
Надежный встроенный механизм обнаружения ошибок.
Недостатки:
Интерфейсное оборудование более сложное и, соответственно, более дорогое.
Функциональный состав и структура сетей ЭВМ
Полный перечень функций, реализуемых любой сетью ЭВМ, можно представить двумя компонентами ‑ обработка и передача данных .
Вычислительные средства (ЭВМ, вычислительные комплексы и системы) абонентских систем и их программное обеспечение (сетевые операционные системы и приложения) являются основными функциональными элементами сетей ЭВМ, выполняющих обработку данных. Их главная задача состоит в реализации функций предоставления, потребления и распределения ресурсов сети. Вычислительные средства, реализующие весь комплекс перечисленных функций относятся к универсальным и составляют основу универсальных абонентских систем (УАС). Вычислительные средства, специализированные на предоставлении ресурсов, называются серверами и составляют основу сервисных абонентских систем (САС). Специализированные на потреблении сетевых ресурсов ‑ называются клиентами и составляют основу клиентских абонентских систем (КАС). Специализированные на управлении вычислительной сетью ‑ называются административными и составляют основу административных абонентских систем (ААС). Классификация сетевых абонентских систем по функциональному признаку представлена на рис. 1.5.
Рис. 1.5. Классификация сетевых абонентских систем
Универсальные абонентские системы используются для построения одноранговых сетей ЭВМ. Остальные виды абонентских систем используются для построения сетей типа «клиент - сервер».
Вычислительные средства узлов коммутации, совместно с каналами связи, образуют телекоммуникационную сеть с определенной топологической структурой и реализуют функции передачи данных между всеми абонентскими системами сети.
Таким образом, в составе любой сети ЭВМ можно выделить следующие основные функциональные компоненты:
Абонентские системы различного назначения (УАС, САС, КАС, ААС) в совокупности образующие абонентскую сеть;
Узлы коммутации и каналы связи, образующие телекоммуникационную сеть.
В общем виде структура сети ЭВМ представлена на рис. 1.6.
Отдельные сети ЭВМ посредством специального межсетевого оборудования (МСО) могут объединяться между собой, образуя одноуровневые или многоуровневые иерархические структуры (рис. 1.7).
По такому принципу могут объединяться локальные, региональные и глобальные сети ЭВМ.
Классификация сетей ЭВМ
Сети ЭВМ относятся к разряду сложных вычислительных систем, поэтому для их классификации используется не один, а целый ряд признаков, наиболее характерные из которых представлены на рис. 1.8.
На информационные сети;
Вычислительные сети;
По функциональному назначению сети ЭВМ подразделяются:
На информационные сети;
Вычислительные сети;
Информационно-вычислительные сети.
Рис. 1.6. Обобщенная структура сети ЭВМ
Рис. 1.7. Объединение сетей ЭВМ
Рис. 1.8. Классификация сетей ЭВМ
Информационные сети предоставляют пользователям в основном информационные услуги. К таким сетям относятся сети научно-технической и справочной информации, резервирования и продажи билетов на транспорте, сети оперативной информации служб специального назначения и т.д.
Вычислительные сети отличаются наличием в своем составе более мощных вычислительных средств, запоминающих устройств повышенной емкости для хранения прикладных программ, банков данных и знаний, доступных для пользователей, возможностью оперативного перераспределения ресурсов между задачами.
На практике наибольшее распространение получили смешанные информационно-вычислительные сети, в которых осуществляются хранение и передача данных, а также решение различных задач по обработке информации.
По размещению основных информационных массивов (банков данных) сети подразделяются на следующие типы:
Сети с централизованным размещением информационных массивов;
Сети с локальным (абонентским) размещением информационных массивов.
В сетях с централизованным размещением информационные массивы формируются и хранятся на главном файловом сервере сети. В сетях с локальным размещением информационные массивы могут находиться на различных файловых серверах.
По степени территориальной рассредоточенности компонентов сети различают:
Глобальные сети, охватывающие территорию страны или нескольких стран с расстояниями между отдельными узлами сети в несколько тысяч километров;
Региональные сети, расположенные в пределах определенного территориального региона (города, района, области и т.п.);
Локальные вычислительные сети, охватывающие сравнительно небольшую территорию (в радиусе до 10 км).
По типу используемых вычислительных средств сети могут быть:
Однородными (ЭВМ всех абонентских систем сети аппаратно и программно совместимы);
Неоднородными (ЭВМ абонентских систем сети аппаратно и программно несовместимы).
Локальные сети ЭВМ обычно являются однородными, а региональные и глобальные ‑ неоднородными.
По методу передачи данных различают сети:
С коммутацией каналов;
Коммутацией сообщений;
Коммутацией пакетов;
Со смешанной коммутацией.
Для современных сетей ЭВМ наиболее характерным является использование метода коммутации пакетов. Особенности каждого из методов передачи данных более подробно будут рассмотрены в дальнейшем.
Важным признаком классификации сетей ЭВМ является их топология, т.е. структура связей между элементами сети. Топология оказывает существенное влияние на пропускную способность, на устойчивость сети к отказам ее оборудования, на качество обслуживания запросов пользователей, на логические возможности и стоимость сети.
Для построения сетей ЭВМ используются следующие топологические структуры (рис. 1.9):
Радиальная (звездообразная);
Кольцевая;
Полносвязная;
Древовидная (иерархическая);
Смешанная.
Рис. 1.9. Топологические структуры сетей ЭВМ: а – радиальная; б – кольцевая; в – шинная; г – полносвязная; д – древовидная; е – смешанная
Основу сетей с радиальной (звездообразной) топологией (рис. 1.9, а) составляет главный центр, который может быть как активным (выполняется обработка информации), так и пассивным (выполняется только ретрансляция информации). Такие сети довольно просты по своей структуре и организации управления. К недостаткам сетей с радиальной топологией можно отнести: нарушение связи при выходе из строя центрального узла коммутации, отсутствие свободы выбора различных маршрутов для установления связи между АС, увеличение задержек в обслуживании запросов при перегрузке центра обработки, значительное возрастание общей протяженности линий связи при размещении АС на большой территории.
В сетях с кольцевой топологией (рис. 1.9, б) информация между абонентскими станциями передается только в одном направлении. Кольцевая структура обеспечивает широкие функциональные возможности сети при высокой эффективности использования моноканала, низкой стоимости, простоте методов управления, возможности контроля работоспособности моноканала. К недостаткам сетей с кольцевой топологией можно отнести: нарушение связи при выходе из строя хотя бы одного сегмента канала передачи данных.
В сетях с шинной топологией (рис. 1.9, в) используется моноканал передачи данных, к которому подсоединяются абонентские системы. Данные от передающей АС распространяются по каналу в обе стороны. Информация поступает на все АС, но принимает сообщение только та АС, которой оно адресовано. Шинная топология ‑ одна из наиболее простых. Она позволяет легко наращивать и управлять сетью ЭВМ, является наиболее устойчивой к возможным неисправностям отдельных абонентских систем. Недостатком шинной топологии является полный выход из строя сети при нарушении целостности моноканала.
В полносвязной сети (рис. 1.9, г) информация может передаваться между всеми АС по собственным каналам связи. Такое построение сети требует большого числа соединительных линий связи. Оно эффективно для малых сетей с небольшим количеством центров обработки, работающих с полной загрузкой каналов связи.
В сетях с древовидной топологией (рис. 1.9, д) реализуется объединение нескольких более простых сетей с шинной топологией. Каждая ветвь дерева представляет собой сегмент. Отказ одного сегмента не приводит к выходу из строя остальных сегментов.
Топология крупных сетей обычно представляет собой комбинации нескольких топологических решений. Примером такой сети может служить сеть со смешанной радиально ‑ кольцевой топологией, представленной на рис. 1.9, е.
Правильный и рациональный выбор основных функциональных, технических и программных компонентов сетей ЭВМ, их топологической структуры оказывают непосредственное влияние на все технические характеристики и общую эффективность функционирования сетей ЭВМ в целом. Это особенно важно для вычислительных сетей военного назначения, предназначенных для обработки и передачи больших информационных массивов данных в условиях жесткого лимита времени и высоких требований к достоверности информации.
