Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Вопрос 1. Предпосылки возникновения сетей. Организация вычислительных сетей. Классификация сетей ЭВМ.





Вопрос 1. Предпосылки возникновения сетей. Организация вычислительных сетей. Классификация сетей ЭВМ.

История развития компьютерных сетей

 

Компьютерные сети являются логическим результатом эволюции развития компьютерных технологий. Постоянно возрастающие потребности пользователей в вычислительных ресурсах обуславливали попытки специалистов компьютерных технологий объединить в единую систему отдельные компьютеры.

В начале 60- х годов двадцатого столетия начали развиваться интерактивные (с вмешательством пользователя в протекание вычислительного процесса) многотерминальные системы разделения времени. В таких системах мощный центральный компьютер (мэйнфрейм) отдавался в распоряжение нескольким пользователям. Каждый пользователь получал в свое распоряжение терминал (монитор с клавиатурой без системного блока), с помощью которого он мог вести диалог с компьютером. Компьютер по очереди обрабатывал программы и данные, поступающие с каждого терминала. Поскольку время реакции компьютера на запрос каждого терминала было достаточно мало, то пользователи практически не замечали параллельную работу нескольких терминалов и у пользователей создавалась иллюзия монопольного пользования компьютером.

Терминалы, как правило, рассредоточивались по всему предприятию и функции ввода- вывода информации были распределенными, но обработка информации проводилась только центральным компьютером. Такие многотерминальные централизованные системы внешне напоминали локальные вычислительные сети, до создания которых в действительности нужно было пройти еще большой путь. Сдерживающим фактором для развития компьютерных сетей был в первую очередь экономический фактор. Из- за высокой в то время стоимости компьютеров предприятия не могли позволить себе роскошь купить несколько компьютеров, а значит и объединять в вычислительную сеть было нечего.

Развитие компьютерных сетей началось с решение более простой задачи- доступ к компьютеру с терминалов, удаленных от него на многие сотни, а то и тысячи километров. Терминалы в этом случае соединялись с компьютером через телефонные сети с помощью специальных устройств модемов. Следующим этапом в развитии компьютерных сетей стали соединения через модем не только «терминал – компьютер», но и «компьютер- компьютер». Компьютеры получили возможность обмениваться данными в автоматическом режиме, что является базовым механизмом любой компьютерной сети. Тогда впервые появились в сети возможности обмена файлами, синхронизация баз данных, использования электронной почты, т.е. те службы, являющимися в настоящее время традиционными сетевыми сервисами. Такие компьютерные сети получили название глобальных компьютерных сетей.

 

Организация компьютерных сетей

 

Выделяют два основных типа организации компьютерных сетей:

*одноранговые сети – это сети равноправных компьютеров, т.е. каждый компьютер одновременно выполняет функции и рабочей станции (работают пользователи) и файлового сервера (хранение и разделение файлов).

*сети с выделенным сервером – это сети, где один (или несколько) компьютеров выделены исключительно для работы с файлами (файловый сервер), архивного хранения данных (сервер резервного копирования), управления печатью на сетевом принтере (сервер печати) и т.п. Компьютеры пользователей копируют свои файлы, которые хотят сделать общими, на сервер.

Одноранговые сети целесообразно организовывать только в маленьких локальных сетях.

 

Классификация компьютерных сетей:

· по расположению;

· по физической топологии;

· по организации работы;

· и др.

В зависимости от территориального расположения компьютерные сети можно разделить на три основных класса:

 

· локальные (ЛВС, LAN – Local Area NetWork);

· региональные (РВС, MAN – Metropolitan Area NetWork);

· глобальныe (ГВС, WAN - Wide Area NetWork).

 

Локальная вычислительная сеть – это компьютерная сеть, подключение к которой осуществляется с помощью сетевого адаптера. Она объединяет компьютеры одного предприятия, учреждения. Удаление подключаемых компьютеров в ЛВС от нескольких метров до 3-5 км, высокая скорость передачи данных (от 10 Мбит/с до 1000 Мбит/с). Все ресурсы сети являются ресурсами реального времени доступа, т.е. всегда доступны при наличии соответствующих прав доступа.

Региональная компьютерная сеть объединяет компьютеры одного города, района, страны. Расстояние между ними десятки – сотни км.

Глобальная вычислительная сеть – это компьютерная сеть, объединяющая компьютеры, которые могут находиться в разных странах, на разных континентах. Скорость передачи данных невысокая (в среднем, в нашей стране скорость подключения к глобальным сетям не превышает 64 Кбит/с).

Соединению с сетью может быть постоянным (ЛВС) или устанавливаться по запросу (подключение к Интернету через модем).

Вопрос 2. Организация программного обеспечения сетей ЭВМ.

Сеть — ничто без программного обеспечения. Программное обеспечение (ПО) вычислительных сетей обеспечивает организацию коллективного доступа к вычислительным и информационным ресурсам сети, динамическое распределение и перераспределение ресурсов сети с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств, а также в случае отказа и выхода из строя отдельных технических средств и т.д.

Каждый слой сетевого программного обеспечения нацелен на решение той или иной конкретной задачи.

Программное обеспечение вычислительных сетей включает три основных «слоя»:

*общее программное обеспечение, образуемое базовым ПО отдельных ЭВМ, входящих в состав сети;

*специальное программное обеспечение, образованное прикладными программными средствами, отражающими специфику предметной области пользователей при реализации задач управления;

*системное сетевое программное обеспечение, представляющее комплекс программных средств, поддерживающих и координирующих взаимодействие всех ресурсов вычислительной сети как единой системы.

Вопрос 5 Причины и способы объединения локальных сетей. Мосты, маршрутизаторы, шлюзы.

Причины объединения ЛВС

 

Созданная на определенном этапе развития системы ЛВС с течением времени перестает удовлетворять потребности всех пользователей, и тогда встает проблема расширения ее функциональных возможностей. Может возникнуть необходимость объединения внутри фирмы различных ЛВС, появившихся в различных ее отделах и филиалах в разное время, хотя бы для организации обмена данными с другими системами. Проблема расширения конфигурации сети может быть решена как в пределах ограниченного пространства, так и с выходом во внешнюю среду.

Стремление получить выход на определенные информационные ресурсы может потребовать подключения ЛВС к сетям более высокого уровня.

В самом простом варианте объединение ЛВС необходимо для расширения сети в целом, но технические возможности существующей сети исчерпаны, новых абонентов подключить к ней нельзя. Можно только создать еще одну ЛВС и объединить ее с уже существующей, воспользовавшись одним из ниже перечисленных способов.

 

Способы объединения ЛВС

 

Мост. Самый простой вариант объединения ЛВС - объединение одинаковых сетей в пределах ограниченного пространства. Физическая передающая среда накладывает ограничения на длину сетевого кабеля. В пределах допустимой длины строится отрезок сети - сетевой сегмент. Для объединения сетевых сегментов используются мосты

Мост - устройство, соединяющее две сети, использующие одинаковые методы передачи данных.

Сети, которые объединяет моет, должны иметь одинаковые сетевые уровни модели взаимодействия открытых систем, нижние уровни могут иметь некоторые отличия.

Для сети персональных компьютеров мост - отдельная ЭВМ со специальным программным обеспечением и дополнительной аппаратурой. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем.

Мосты могут быть локальными и удаленными.

Локальные мосты соединяют сети, расположенные на ограниченной территории в пределах уже существующей системы.

Удаленные мосты соединяют сети, разнесенные территориально, с использованием внешних каналов связи и модемов.

Локальные мосты, в свою очередь, разделяются на внутренние и внешние.

Внутренние мосты обычно располагаются на одной из ЭВМ данной сети и совмещают функцию моста с функцией абонентской ЭВМ, Расширение функций осуществляется путем установки дополнительной сетевой платы.

Внешние мосты предусматривают использование для выполнения своих функций отдельной ЭВМ со специальным программным обеспечением.

Маршрутизатор (роутер). Сеть развитой конфигурации, представляющая собой соединение нескольких сетей, нуждается в специальном устройстве. Задача этого устройства - отправить сообщение адресату в нужную сеть. Называется такое устройство маршрутизamором.

Маршрутизатор, или роутер, - устройство, соединяющее сети разного типа, но использующее одну операционную систему.

Маршрутизатор выполняет свои функции на сетевом уровне, поэтому он зависит от протоколов обмена данными, но не зависит от типа сети. С помощью двух адресов - адреса сети и адреса узла маршрутизатор однозначно выбирает определенную станцию сети.

Маршрутизатор также может выбрать наилучший путь для передачи сообщения абоненту сети, фильтрует информацию, проходящую через него, направляя в одну из сетей только ту информацию, которая ей адресована.

Кроме того, маршрутизатор обеспечивает балансировку нагрузки в сети, перенаправляя потоки сообщений по свободным каналам связи.

Шлюз. Для объединения ЛВС совершенно различных типов, работающих по существенно отличающимся друг от друга протоколам, предусмотрены специальные устройства - шлюзы.

Шлюз - устройство, позволяющее организовать обмен данными между двумя сетями, использующими различные протоколы взаимодействия.

Шлюз осуществляет свои функции на уровнях выше сетевого. Он не зависит от используемой передающей среды, но зависит от используемых протоколов обмена данными. Обычно шлюз выполняет преобразование между двумя протоколами.

С помощью шлюзов можно подключить локальную вычислительную сеть к главному компьютеру, а также локальную сеть подключить к глобальной.

 

Виртуальные частные сети

 

Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты (см. рис. 3). VPN-агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.

Перед отправкой в сеть любого IP-пакета VPN-агент производит следующее:

Из заголовка IP-пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN-агента выбираются алгоритмы защиты (если VPN-агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN-агента не предусмотрена отправка IP-пакета данному адресату или IP-пакета с данными характеристиками, отправка IP-пакета блокируется.

С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP-пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.

С помощью выбранного алгоритма шифрования производится зашифрование IP-пакета.

С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP-пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN-агенте адресата и VPN-агенте отправителя. Т.е. выполняется трансляция сетевых адресов.

Пакет отправляется VPN-агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.

 

При приеме IP-пакета VPN-агент производит следующее:

Из заголовка IP-пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.

Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.

Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.

Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.

Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.

 

VPN-агент может находиться непосредственно на защищаемом компьютере (например, компьютеры «удаленных пользователей» на рис. 3). В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.

Основное правило построения VPN – связь между защищенной ЛВС и открытой сетью должна осуществляться только через VPN-агенты. Категорически не должно быть каких-либо способов связи, минующих защитный барьер в виде VPN-агента. Т.е. должен быть определен защищаемый периметр, связь с которым может осуществляться только через соответствующее средство защиты.

Политика безопасности является набором правил, согласно которым устанавливаются защищенные каналы связи между абонентами VPN. Такие каналы обычно называют туннелями, аналогия с которыми просматривается в следующем:

Вся передаваемая в рамках одного туннеля информация защищена как от несанкционированного просмотра, так и от модификации.

Инкапсуляция IP-пакетов позволяет добиться сокрытия топологии внутренней ЛВС: из Интернет обмен информации между двумя защищенными ЛВС виден как обмен информацией только между их VPN-агентами, поскольку все внутренние IP-адреса в передаваемых через Интернет IP-пакетах в этом случае не фигурируют.

 

Правила создания туннелей формируются в зависимости от различных характеристик IP-пакетов, например, основной при построении большинства VPN протокол IPSec (Security Architecture for IP) устанавливает следующий набор входных данных, по которым выбираются параметры туннелирования и принимается решение при фильтрации конкретного IP-пакета:

IP-адрес источника. Это может быть не только одиночный IP-адрес, но и адрес подсети или диапазон адресов.

IP-адрес назначения. Также может быть диапазон адресов, указываемый явно, с помощью маски подсети или шаблона.

Идентификатор пользователя (отправителя или получателя).

Протокол транспортного уровня (TCP/UDP).

Номер порта, с которого или на который отправлен пакет.

 

Межсетевое экранирование

 

Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. Фактически, межсетевой экран является «урезанным» VPN-агентом, не выполняющим шифрование пакетов и контроль их целостности, но в ряде случаев имеющим ряд дополнительных функций, наиболее часто из которых встречаются следующие:

антивирусное сканирование;

контроль корректности пакетов;

контроль корректности соединений (например, установления, использования и разрыва TCP-сессий);

контент-контроль.

 

Межсетевые экраны, не обладающие описанными выше функциями и выполняющими только фильтрацию пакетов, называют пакетными фильтрами.

По аналогии с VPN-агентами существуют и персональные межсетевые экраны, защищающие только компьютер, на котором они установлены.

Межсетевые экраны также располагаются на периметре защищаемых сетей и фильтруют сетевой трафик согласно настроенной политике безопасности.

Вопрос 7 Беспроводные сети.

 

Беспроводные компьютерные сети — это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.

 

Применение

Трудность установки кабеля - фактор, который дает беспроводной среде неоспоримое преимущество. Она может оказаться особенно полезной в следующих ситуациях:

в помещениях, заполненных людьми (например, в прихожей или приемной);

для людей, которые не работают на одном месте (например, для врачей или медсестер);

в изолированных помещениях и зданиях;

в помещениях, планировка которых часто меняется;

в строениях (например, памятниках истории или архитектуры), где прокладывать кабель непозволительно.

 

Типы беспроводных сетей

В зависимости от технологии беспроводные сети можно разделить на три типа:

 

*локальные вычислительные сети;

*расширенные локальные вычислительные сети;

*мобильные сети (переносные компьютеры).

 

Основные различия между этими типами сетей - параметры передачи. Локальные и расширенные локальные вычислительные сети используют передатчики и приемники, принадлежащие той организации, в которой функционирует сеть. Для перносных компьютеров в качестве среды передачи сигналов выступают AT&T, МCI, Sprint, местные телефонные компании и их общедоступные службы.

Второстепенные термины

 

заголовок - часть пакета, содержащий следующую информацию:

адрес источника;

адрес местоназначения;

информацию, синхронизирующую передачу.

данные - это часть пакета, содержащая собственно передаваемые данные;

трейлер (или концевик) - это часть пакета, содержащая информацию для проверки ошибок при приеме пакета.

Назначение пакетов

 

Данные обычно содержатся в больших по размерам файлах. Однако сети не будут нормально работать, если компьютер посылает этот блок данных целиком. Существует две причины, замедляющие работу сети при передаче по кабелю больших блоков данных.

Во-первых, такой блок, посылаемый одним компьютером, заполняет кабель и "связывает" работу всей сети, т.е. препятствует взаимодействию остальных сетевых компонентов.

Во-вторых, возникновение ошибок при передаче крупных блоков приводит к повторной передаче всего блока. А если поврежден небольшой блок данных, то требуется повторная передача именно этого небольшого блока, что значительно экономит время.

Чтобы быстро и легко, не тратя времени на ожидания, передавать по сети данные, надо разбить их на небольшие управляемые блоки. Эти блоки называются пакетами или кадрами. Хотя термины "пакет" и "кадр" синонимичны, полными синонимами они все-таки не являются. Существуют различия между этими терминами в компьютерных сетях некоторых типов.

Пакет - основная единица информации в компьютерных сетях. При разбиении данных на пакеты скорость их передачи возрастает настолько, что каждый компьютер в сети получает возможность принимать и передавать данные практически одновременно с остальными компьютерами. На целевом компьютере (компьютере-получателе) пакеты накапливаются и выстраиваются в должном порядке для восстановления исходного вида данных.

При разбиении данных на пакеты сетевая операционная система добавляет к каждому пакету специальную управляющую информацию. Она обеспечивает:

 

передачу исходных данных небольшими блоками;

сбор данных в надлежащем порядке (при их получении);

проверку данных на наличие ошибок (после сборки).

 

Структура пакета

 

Пакеты могут содержать несколько типов данных:

 

информацию (например, сообщения или файлы);

определенные виды данных и команд, управляющих компьютером (например, запросы к службам);

коды управления сеансом (например, запрос на повторную передачу для исправления ошибки).

Основные компоненты

Некоторые компоненты являются обязательными для всех типов пакетов:

 

адрес источника (source), идентифицирующий компьютер-отправитель;

передаваемые данные;

адрес местоназначения (destination), идентифицирующий компьютер-получатель;

инструкции сетевым компонентам о дальнейшем маршруте данных;

информация компьютеру-получателю о том, как объединить передаваемый пакет с остальными, чтобы получить данные в исходном виде;

информация для проверки ошибок, обеспечивающая корректность передачи.

 

Компоненты пакета группируются в три раздела: заголовок, данные и трейлер.

Вопрос 13 Сетевые протоколы

Сетевой протокол – это набор правил и соглашений, используемый при передаче данных в сети. Эти правила определяют формат, время и последовательность передачи данных, способы контроля и коррекции ошибок. Правила, определяемые протоколом, реализуются в программах – драйверах, которые являются частью сетевых ОС.

В начале 80-х годов двадцатого столетия была разработана модель сетевого взаимодействия, в соответствии с которой существует семь уровней протоколов:

1. Физический уровень - побитовая передача сигналов в кабелях.

2. Канальный уровень - передача кадров данных между сетевыми картами компьютеров. Канальный уровень – это аппаратное взаимодействие сетевая карта – сетевая карта.

3. Сетевой уровень - это логическое взаимодействие сетевая карта – сетевая карта.

4. Транспортный уровень. Обеспечивает интерфейс между прикладными программами и сетью на логическом уровне.

5. Сеансовый уровень. Управляет диалогом между двумя компьютерами. На этом уровне устанавливаются правила начала и завершения взаимодействия. На сеансовом уровне определяется, какая из сторон является активной в данный момент, а какая принимает данные.

6. Представительный уровень. Выполняет преобразование данных между устройствами с различными форматами данных, не меняя при этом содержания. Благодаря этому уровню информация, передаваемая прикладным уровнем одного компьютера всегда понятна прикладному уровню другого компьютера.

7. Прикладной уровень - набор разнообразных протоколов, при помощи которых взаимодействуют между собой прикладные программы.

Вопрос 1. Предпосылки возникновения сетей. Организация вычислительных сетей. Классификация сетей ЭВМ.







ЧТО ТАКОЕ УВЕРЕННОЕ ПОВЕДЕНИЕ В МЕЖЛИЧНОСТНЫХ ОТНОШЕНИЯХ? Исторически существует три основных модели различий, существующих между...

Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...

Конфликты в семейной жизни. Как это изменить? Редкий брак и взаимоотношения существуют без конфликтов и напряженности. Через это проходят все...

ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.