Это комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов: компьютеров
Вид материала | Документы |
- Тест «Коммуникации в глобальной сети Интернет» Комплекс аппаратных и программных средств,, 38.97kb.
- Компьютерные коммуникации, 52.31kb.
- Тест по теме «Локальные и глобальные компьютерные сети», 26.76kb.
- 1. Функциональная схема компьютера. Основные устройства компьютера, их назначение, 132.15kb.
- Аппаратная часть пк, 285.95kb.
- Это комплекс программных средств, предназначенных для автоматической обработки информации., 208.42kb.
- Мультимедиа (Multimedia), 151.01kb.
- Системой Поддержки Функционирования эи понимается комплекс программных и/или аппаратных, 148.11kb.
- Введение в мультимедиа история развития мультимедиа Существует два определения термина, 152.01kb.
- Система управления базами данных это комплекс программных и языковых средств, необходимых, 150.5kb.
- Назначение и принципы организации сетей ЭВМ.
Понятие сети. Базовые принципы сетевых коммуникаций. Пакеты данных. Способы объединения устройств в сети. Виды сетевых ресурсов. Клиенты и серверы. Классификация сетей.
Компьютерная сеть - это совокупность компьютеров, связанных коммуникационной системой и снабженных специальным программным обеспечением, которое обеспечивает передачу данных в соответствии с заданными правилами.
Компьютерная сеть - это комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов:
- компьютеров;
- коммуникационного оборудования;
- операционных систем;
- сетевых приложений.
Передачу сообщений между любой парой компьютеров сети обеспечивает коммуникационная система, которая может включать кабели, повторители, коммутаторы, маршрутизаторы и другие устройства.
Цели создания компьютерных сетей:
- совместное использование дорогостоящих устройств (дисковые массивы, принтеры, сканеры, графопостроители и т.д.),
- создание общих баз данных и корпоративных информационных систем общего пользования,
- организация параллельных вычислений, в т.ч. территориально распределенных,
- совместное использование каналов связи (модемы, факсы, Интернет).
Пакет - единица информации, передаваемой по компьютерной сети.
Термины «клиент» и «сервер» используются как для обозначения компьютеров, подключенных к сети, так и обозначения функций программных модулей. Если компьютер предоставляет свои ресурсы другим компьютерам сети, то он называется сервером, а если он их потребляет - клиентом. Один и тот же компьютер может одновременно играть роли и сервера, и клиента.
Технология взаимодействия клиента и сервера
Сети ЭВМ подразделяются на различные типы, в зависимости от признака, по которому производится классификация. Классификация сетей:
- по масштабу: локальные и глобальные (распределенные), городские, корпоративные, сети провайдеров.
- по архитектуре: Ethernet, Arcnet, SDH, ATM.
- по топологии (физической и логической) : полносвязная, ячеистая, шина, звезда, кольцо, смешанная.
- по проводящей среде (физические принципы и стандарты технической реализации): электрические кабели: коаксиальный кабель, витая пара, силовая сеть; оптические кабели: одномодовые и многомодовые; безпроводные (безкабельные): радиосвязь (радиорелейная, сотовая, спутниковая, WiFi, Bluetouch), оптические волны, инфракрасные волны.
- по способу организации совместного использования ресурсов и типу серверных операционных систем (Windows, Unix, Novell NetWare).
Локальные сети (LAN, ЛВС). Охватывают одно или несколько близко расположенных зданий. Характеризуются высокими скоростями передачи данных (100Мб и более), низкой стоимостью коммутационного оборудования, простотой создания и управления. Примеры архитектуры локальной сети: Ethernet, Fast Ethernet, Gigabit Ethernet, Arcnet, TokenRing. При организации локальных сетей, в основном, используются следующие среды передачи: медный кабель "витая пара", коаксиальный кабель, оптоволоконный кабель, инфракрасное излучение, радиоволны, электросеть зданий. Для передачи данных в локальных сетях могут использоваться маршрутизируемые (IPX, IP) и немаршрутизируемые (NetBEUI) протоколы. В локальных сетях применяется следующее оборудование: сетевые адаптеры - выполняют функции порта ввода-вывода; концентраторы (hub) - усиливают и распространяют электрические сигналы; повторители (repeater) - усиливают и передают электрические сигналы; коммутаторы (switch) - передают информационные пакеты между сегментами с одинаковой архитектурой; мосты (bridge) - передают информационные пакеты между сегментами сети с разной архитектурой. Широкое распространение сети Ethernet получили благодаря использованию технологии метода управления доступом в сеть CSMA/CD - "множественный доступ с контролем носителя и обнаружением конфликтов".
Распределённые сети (WAN). Объединяют территориально удаленные локальные сети и отдельные хосты в общую сеть передачи данных. Характеризуются значительными расстояниями (более 1 км), высокой стоимостью коммутационного оборудования. Примеры технических стандартов организации сегментов распределённой сети: Gigabit Ethernet, ATM, xDSL, Frame Relay. При организации распределённых сетей, в основном, используются следующие среды передачи: медный телефонный кабель, оптоволоконный кабель, радиоволны. В распределённых сетях применяется следующее оборудование: маршрутизаторы - передают информационные пакеты между хостами по маршруту, зависящему от адреса назначения; мосты - передают информационные пакеты между сегментами сети с разной архитектурой. По распространению и назначению можно выделить следующие виды распределённых сетей: Корпоративные (провайдерские) сети. Характеризуются наличием единого хозяина информационного пространства. Городские сети. Ограничены пределами населенного пункта. Объединяют в общее коммуникационное и информационное пространство несколько корпоративных ЛВС. Глобальные сети. Характеризуются наличием единого информационного пространства на больших территориях. Нет единого хозяина. Коммуникации глобальных сетей складываются из коммуникаций провайдерских и корпоративных сетей. Примеры: Интернет, телефонная сеть.
Топология сети. Топология - это способ объединения между собой узлов сети. По используемой топологии различают следующие типы организации сетей (см. рис.): ячеистая (а, б), шинная (в), звездообразная (г, д), кольцевая (е), смешанная.
Топологии организации сетей
По способу организации совместного использования сетевых ресурсов различают одноранговые сети и сети с выделенным сервером. Одноранговые сети - сети в которых каждый хост может выполнять функции и сервера и клиента. Используются преимущественно в малых сетях - до 15-25 компьютеров. В одноранговой сети понятие "пользователь" существует в пределах одного компьютера. Создание общих ресурсов выполняется индивидуально на каждом компьютере. Сети с выделенным сервером. Используется в средних и больших сетях. Требует наличия отдельного компьютера (сервера), выполняющего только функции предоставления своих ресурсов (файлов, принтеров и т.д.) в общее пользование. В качестве выделенного сервера могут использоваться компьютеры с установленной ОС Microsoft Windows серии Server (Windows NT4.0 Server, Windows 2000 Server, Windows 2003 Server), Novell Netware, Unix. Для сетей с выделенным сервером понятие "пользователь" существует в пространстве всей сети и не зависит от конкретного рабочего места. В сетях Windows сети с выделенным сервером строятся с использованием "доменов".
- Модели взаимодействия открытых систем. Эталонная семиуровневая модель OSI/ВОС.
Сетевые модели. Назначение и применение моделей.
Эталонная семиуровневая модель взаимодействия открытых систем (OSI/ВОС). Характеристики уровней взаимодействия: физический, канальный, сетевой, транспортный, сеансовый, представления, прикладной. Понятие протокола и интерфейса.
Открытая система - любая система, которая построена в соответствии с общедоступными спецификациями и стандартами. Преимущества построения сетей с соблюдением принципов открытости:
- возможность построения сети из аппаратных и программных средств различных производителей, придерживающихся одного и того же стандарта;
- возможность безболезненной замены отдельных компонентов сети другими, более совершенными, что позволяет сети развиваться с минимальными затратами;
- возможность легкого сопряжения одной сети с другой;
- простота освоения и обслуживания сети.
Эталонная семиуровневая модель взаимодействия открытых систем. Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень. В модели OSI средства взаимодействия делятся на семь уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимодействия сетевых устройств. Модель OSI описывает только системные средства взаимодействия, реализуемые операционной системой, системными утилитами, системными аппаратными средствами. Модель не включает средства взаимодействия приложений конечных пользователей (т.е. драйвер протокола http – часть модели, а обращающийся к нему браузер -нет).
Физический уровень (Physical layer) имеет дело с передачей битов по физическим каналам связи. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.
Канальный уровень (Data Link layer). Основные задачи канального уровня: проверка доступности среды передачи и реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру. Примеры: Ethernet, TokenRing, Arcnet и др.
Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные способы реализации канального уровня. Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута.
Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор — это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от hop — прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.
Сообщения сетевого уровня принято называть пакетами (packets). При организации доставки пакетов на сетевом уровне используется понятие “номер сети”. В этом случае адрес получателя состоит из старшей части — номера сети и младшей — номера узла в этой сети. Все узлы одной сети должны иметь одну и ту же старшую часть адреса, поэтому термину “сеть” на сетевом уровне можно дать и другое, более формальное определение: сеть — это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.
Транспортный уровень (Transport layer) обеспечивает приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Примеры транспортных протоколов: TCP и UDP стека TCP/IP, протокол SPX стека Novell. Адрес транспортного уровня – порт, определяет программное приложение, передающее или принимающее пакет.
Протоколы нижних четырех уровней обобщенно называют сетевым транспортом или транспортной подсистемой, так как они полностью решают задачу транспортировки сообщений с заданным уровнем качества в составных сетях с произвольной топологией и различными технологиями. Остальные три верхних уровня решают задачи предоставления прикладных сервисов на основании имеющейся транспортной подсистемы.
Сеансовый уровень (Session layer) обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все с начала.
Уровень представления (Presentation layer) имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов, например кодов ASCII. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень (Application layer) — это набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message). Примеры: NCP в операционной системе Novell NetWare, SMB в Microsoft Windows NT, NFS, FTP и TFTP, входящие в стек TCP/IP.
Протокол - набор формализованных правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах.
Интерфейс – набор формализованных правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты, в процессе взаимодействия соседних уровней одного узла.
Стек протоколов - иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети.
- Протоколы передачи данных. Стек протоколов TCP/IP.
Виды сетевых протоколов. Адресация в сетях ЭВМ. Маршрутизируемые и не маршрутизируемые протоколы. Протоколы и уровни модели взаимодействия. Понятие стека протоколов. Стек протоколов TCP/IP. Схема адресации в IP протоколе. Классовая и бесклассовая адресация. Функции протоколов TCP и UDP. Понятие порта и сокета.
Виды адресации в сетях ЭВМ:
- Аппаратный адрес (МАС) – определяет направление передачи на канальном уровне.
- Сетевой адрес (IP, IPX) – определяет направление передачи на сетевом уровне. Если сетевой протокол оперирует адресами, состоящими из двух частей (адрес сети и адрес хоста), то такой протокол может маршрутизироваться (IP, IPX), т.е. объединять в единое адресное пространство множество сетей канального уровня. Если сетевой протокол оперирует адресами, состоящими из одной части (адрес хоста), то такой протокол не может маршрутизироваться (NetBEUI), т.е. функционирует только в пределах одной сети канального уровня.
- Символьное имя – определяет удобное для человека именование сетевых устройств и сервисов на прикладном уровне.
Протоколы стека TCP/IP и соответствие уровней сетевых моделей:
Уровни модели OSI | Уровни модели TCP/IP | Протоколы стека TCP/IP |
Прикладной | Уровень I: прикладной | Telnet, FTP, SMTP, DNS, SNMP и т.д. |
Представления | ||
Сеансовый | Уровень II: транспортный | TCP, UDP |
Транспортный | ||
Сетевой | Уровень III: сетевой | ARP, IP, ICMP и т. д. |
Канальный | Уровень IV: сетевого интерфейса | Ethernet, FDDI, Token Ring, АТМ и т. д. |
Физический |
За передачу данных между сервисами отвечают протоколы транспортного уровня TCP и UDP. Протокольные порты определяют соответствие между абстрактными точками доступа к протоколам UDP, TCP и конкретными прикладными программами. Когда рабочая станция получает дейтаграмму с ее IP-адресом, она направляет эту дейтаграмму конкретной программе, используя номер протокольного порта. Протокольные порты протокола UDP отличаются от протокольных портов протокола TCP. Сокет (Socket) комбинация IP-адреса и порта.
TCP-протокол (протокол управления передачей) – протокол, ориентированный на установку соединения. UDP-протокол (протокол пользовательских дейтаграмм) – протокол, не ориентированный на установку соединения.
IP-адреса больших сетей в Internet определяются специальной организации ей — Internet Network Information Center (InterNIC). Каждый хост имеет IP- адрес, который состоит из двух частей: адреса сети и, собственно, адреса хоста. Выделение сетевой части определяется маской подсети. IP-адрес версии IPv4 представляет собой четыре двоичных октета, которые, для удобства, представлены в десятичном виде.
Классы адресов.
Класс | Диапазон адресов первого октета | Количество сетей | Количество устройств | Назначение |
А | 0-127 | 126 | 16 777 214 | Адреса хостов |
В | 128-191 | 16 384 | 65 534 | Адреса хостов |
С | 192-223 | 2 097 152 | 254 | Адреса хостов |
D | 224-239 | | | Широковещательный |
E | 240-248 | | | Зарезервирован |
| Всего адресов IPv.4 | | | 4 294 967 296 |
В связи с дефицитом адресов в настоящее время используется бесклассовая адресация.
Специальные адреса. Локальные диапазоны адресов: 10.0.0.0 – 10.255.255.255; 172.16.0.0 – 172.31.255.255; 192.168.0.0 – 192.168.255.255. Внутренние адреса 127.0.0.0 – 127.255.255.255 (localhost). Адреса автоконфигурации устройств: 169.254.0.0 - 169.254.255.255.
- Сети Ethernet.
Методы доступа к среде. Метод CSMA/СD. Понятие архитектуры локальной сети. Сети Ethernet. Позиционирование в иерархии уровней эталонной модели взаимодействия. Топологии. Оборудование. Структурированные кабельные сети. Достоинства и недостатки различных реализаций.
Наибольшее распространение среди локальных вычислительных сетей получила сеть Ethernet (стандарт IEEE 802.3) – разновидность архитектуры локальных сетей, относящаяся к канальному уровню взаимодействия.
Основой сетей Ethernet является метод CSMA/СD - метод коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection) – обеспечивает возможность множеству узлов совместно использовать одну среду передачи.
Схема работы CSMA/CD
При попытке одновременной передачи данных двумя или более станциями возникает конфликт (коллизия). Collision domain (область коллизий, коллизионный домен) - часть сети (сегмент), в котором станции используют общую среду передачи.
Для уменьшения вероятности возникновения коллизии непосредственно перед отправкой кадра передающая станция прослушивает среду передачи (то есть принимает и анализирует возникающие в кабеле электрические сигналы), чтобы обнаружить, не передается ли уже кадр данных от другой станции. Если опознается несущая (carrier-sense, CS), то станция откладывает передачу своего кадра до окончания чужой передачи, и только потом пытается вновь его передать. Но даже при таком алгоритме две станции одновременно могут решить, что по шине в данный момент времени нет передачи, и начать одновременно передавать свои кадры. Говорят, что при этом происходит коллизия, так как содержимое обоих кадров сталкивается на общем кабеле, что приводит к искажению информации.
Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (collision detection, CD). Для увеличения вероятности немедленного обнаружения коллизии всеми станциями сети, ситуация коллизии усиливается посылкой в сеть станциями, начавшими передачу своих кадров, специальной последовательности битов, называемой jam-последовательностью.
После обнаружения коллизии передающая станция обязана прекратить передачу и ожидать в течение короткого случайного интервала времени, а затем может снова сделать попытку передачи кадра.
Четкое распознавание коллизий всеми станциями сети является необходимым условием корректной работы сети Ethernet. Если какая-либо передающая станция не распознает коллизию и решит, что кадр данных ею передан верно, то этот кадр данных будет утерян, так как информация кадра исказится из-за наложения сигналов при коллизии, он будет отбракован принимающей станцией (скорее всего из-за несовпадения контрольной суммы). Искаженная информация будет повторно передана каким-либо протоколом верхнего уровня, например, транспортным или прикладным, работающим с установлением соединения и нумерацией своих сообщений. Но повторная передача сообщения протоколами верхних уровней произойдет через гораздо более длительный интервал времени (десятки секунд) по сравнению с микросекундными интервалами, которыми оперирует протокол Ethernet. Поэтому, если коллизии не будут надежно распознаваться узлами сети Ethernet, то это приведет к заметному снижению полезной пропускной способности данной сети.
Спецификации Ethernet.
Архитектура | Скорость передачи | Мах. Расстояние | Топология | Среда передачи |
Ethernet 10Base-2 10Base-5 10Base-T | 10 Мб/с | 180 м (360м) 500 м 100 м | шина шина звезда | “тонкий” коаксиал “толстый” коаксиал витая пара кат.3 |
Fast Ethernet 100Base-FX 100Base-TX | 100 (10) Мб/с | 0,5 – 30 км 100 м | звезда звезда | ВОЛС (MM, SM) витая пара кат.5 – 7 |
Gigabit Ethernet 1000Base-T 1000Base-SX 1000Base-LX | 1000 Mб/с | 100 м 0,5 км 40 км | звезда звезда звезда | витая пара кат.5 - 7 ВОЛС ММ ВОЛС SM |
Структурированные кабельные сети.
Для построения сетей Ethernet применяется следующее оборудование: сетевые адаптеры - выполняют функции порта ввода-вывода; концентраторы (hub) - усиливают и распространяют электрические сигналы; повторители (repeater) - усиливают и передают электрические сигналы; коммутаторы (switch) - передают информационные пакеты между сегментами с сети. При сопряжения с другими сетями могут использоваться мосты (bridge) и маршрутизаторы (router).
- Четырехуровневая модель сетевого взаимодействия TCP/IP. Протоколы прикладного уровня.
Уровни взаимодействия модели TCP/IP. Место прикладных протоколов в иерархии. Основы организации службы DNS. Понятие универсального идентификатора ресурсов URL. Назначение и применение протоколов DHCP, HTTP, SMTP.
Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.
Структура протоколов TCP/IP приведена на рисунке 1.4. Протоколы TCP/IP делятся на 4 уровня.
Самый нижний (уровень IV) - уровень межсетевых интерфейсов - соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных каналов это Ethernet, Token Ring, FDDI.
Следующий уровень (уровень III) - это уровень межсетевого взаимодействия. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом.
К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизатором и шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.
Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP.
Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, http - гипертекстовой сервис доступа (основа WWW).
Система DNS предоставляет возможность поставить в соответствие каждому используемому IP-адресу символическое доменное имя. Доменное имя представляет собой последовательность букв или слов, организованных в виде иерархии. Вершину иерархии занимают домены верхнего уровня (top-level domains). Примеры доменов верхнего уровня: .com – коммерческие организации, .edu – учебные организации, .gov – государственные организации США, .org – некоммерческие организации, .net – организации, предоставляющие сетевые сервисы, .by – белорусские организации.
HTTP-протокол передачи гипертекста (для WWW). FTP- протокол передачи файлов, SMTP- протокол передачи электронной почты, POP3- протокол передачи электронной почты от сервера программе-клиенту.
World Wide Web (Web) - это сеть информационных ресурсов. Для того, чтобы сделать эти ресурсы доступными наиболее широкой аудитории, в Web используются три механизма: 1. Единая схема наименования для поиска ресурсов в Web (например, URI). 2. Протоколы для доступа к именованным ресурсам через Web (например, HTTP). 3. Гипертекст для простого перемещения по ресурсам (например, HTML). Каждый ресурс в Web - документ HTML, изображение, видеоклип, программа и т.д. - имеет адрес, который может быть закодирован с помощью универсального идентификатора ресурсов (Universal Resource Identifier - URI). URI обычно состоят из трех частей: 1. Схема наименования механизма, используемого для доступа к ресурсу. 2. Имя машины, на которой располагается ресурс. 3. Имя собственно ресурса, заданное в виде пути.
Для установления соединения с удаленным сервером используется сетевой адрес документа. Этот адрес зовется универсальным указателем ресурса - URL (Uniform Resource Locator).
- Организация межсетевого взаимодействия. Структура сети Internet.
Способы организации межсетевого взаимодействия. Методы и средства обеспечения безопасности. Роль IP-протокола. Структура сети Internet. Принципы организации виртуальные частные сети (VPN).
Интернет - сеть сетей, каждый хост напрямую подключен к какой-либо сети (сетям), соединение с Интернет является концептуальным.
Интернет не является единым поставщиком телекоммуникационных услуг.
Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.
Техническая среда передачи сети Интернет основана на IP – протоколе.
Управление всей сетью Интернет осуществляют несколько международных организаций:
- Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет).
- Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC.
- Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров).
- Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C).
- Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).
Безопасность в интернет:
- Безопасность передачи данных. (достоверность, скрытность).
- Безопасность ПО хостов.
- Безопасность работы пользователей.
Методы и средства обеспечения безопасности:
- Межсетевые экраны – средства, организующие фильтрацию пакетов на основе их заголовков и/или других критериев.
- Антивирусные программы, осуществляющие поиск вирусов и подозрений на вирусы в файлах или информационных потоках.
- Средства обнаружения атак/вторжений – перехватывают весь или часть трафика и осуществляют поиск в нём подозрительных событий. Используются различные методы поиска, чаще всего сигнатурный метод. Иногда средства обнаружения вторжений дополнительно имеют свойства из других категорий.
- Ловушки – осуществляющие имитацию работы той или иной службы/хоста/сети. Контролирующие и протоколирующие все обращения к ним. Перспективны с точки зрения сбора доказательств злого умысла нападающего, не подвергая при этом реальные системы какой-либо опасности.
- Virtual Private Net (VPN) – технология подключения клиента к VPN-серверу при помощи специального программного обеспечения поверх общедоступной сети.
- Демилитаризованные зоны сети – серверы сети, частично изолированные как от интернет, так и от внутренней сети.
Принципы организации виртуальных частных сетей (VPN).
В установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов кодирования.
Технология позволяет нескольким пользователям организовать в одной сетевой инфраструктуре множество изолированных “частных” сетей, с выполнением требований владельца по пропускной способности, безопасности, адресации и т.д.).
Применяется для решения проблемы создания множества изолированных ведомственных сетей на базе одной технической инфраструктуры.
Основа VPN - туннель - логический путь данных, через который пересылаются пакеты. Для источника и объекта назначения туннель является прозрачным и выглядит как обычное соединение между хостами. Оконечные точки (в туннеле) не имеют информации о маршрутах, прокси-серверах и иных шлюзах, через которые проходят пакеты, образующие туннель.
Способы организации VPN:
- Customer Provided VPN - Организация VPN силами потребителя.
- Provider Provisioned VPN - Организация VPN силами поставщика телекоммуникационных услуг.
Протоколы VPN:
- PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол, разработанный Microsoft совместно с другими компаниями, представляет собой расширение протокола PPP (Point-to-Point Protocol) для создания защищенных виртуальных каналов. Предусматривает создание криптозащищенного туннеля на канальном уровне модели OSI. Для передачи данных используются IP-пакеты, содержащие инкапсулированные PPP-пакеты. Инкапсулированные PPP-пакеты содержат в свою очередь зашифрованные инкапсулированные исходные пакеты (IP, IPX, NetBEUI);
- L2TP (Layer 2 Tunneling Protocol) - индустриальный стандарт Интернет, туннельный протокол, который обеспечивает инкапсуляцию и пересылку кадров протокола PPP. Протокол L2TP шифрует IP-трафик и пересылает через среду. Реализация протокола Microsoft L2TP использует IPSec шифрование для защиты потоков данных на всем пути от VPN клиента до VPN сервера. L2TP и IPSec обеспечивают более высокую степень защиты данных, чем PPTP, так как использует алгоритм шифрования Triple Data Encryption Standard (3DES). Соединения по протоколу L2TP/IPSec требуют аутентификации, основанной на сертификатах;
- IPsec (IP Security Protocol) - это служба обеспечивающая аутентификацию, доступ и контроль за надежностью. Работает на уровне сети. IPSec позволяет создавать кодированные туннели VPN или кодировать трафик между двумя узлами. В состав службы входят протоколы: AH (Autentication Header) – заголовок аутентификации, ESP (Encapsulating Security Payload – инкапсуляция зашифрованных данных), IKE (Internet Key Exchange – обмен ключами). Для шифрования данных в системе IPsec может быть применен любой симметричный алгоритм шифрования.
- Сетевые операционные системы.
Особенности сетевых операционных систем. Среда клиент/сервер. Виды программного обеспечения клиента. Способы организации доступа к общим ресурсам. Службы каталогов. Домены и рабочие группы MS Windоws. Протокол LDAP.
Взаимодействие нескольких Windows-систем в сети могут выполняться в рамках рабочей группы (“Workgroup”) или домена. Домен - группа компьютеров, пользователей и ресурсов, образующих область администрирования, т.е. управляемых как одно целое. Основой домена Windows NT является "контроллер домена". Контроллер домена - сервер аутентификации, на котором хранится копия регистрационной базы данных. В сетях Windows NT4.0, каждый домен должен иметь один первичный контроллер домена (PDC). Кроме того, для обеспечения безотказности работы, могут использоваться резервные контроллеры домена (BDC). В сетях Windows 2000-2008 для хранения регистрационной информации используется служба каталогов Active Directory. В доменах Windows 2000-2008 все контроллеры доменов хранят копию раздела Active Directory. Изменения, внесённые из любого контроллера, затем реплицируются на остальные контроллеры домена.
При организации доступа к любым, включенным в домен, ресурсам сети, может использоваться разделение прав на основе единой базы данных пользователей домена. Для сетей с доменом понятие "пользователь" существует в пространстве всей сети и не зависит от конкретного рабочего места.
В одноранговых сетях Windows единая регистрационная база ресурсов отсутствует, а компьютеры, для удобства, объединяются в виртуальные рабочие группы (workgroup). Ограничение прав доступа выполняется на основе единого для ресурса пароля (Windows 9x), или с использованием базы данных пользователей, имеющейся на компьютере-владельце (Windows 2000/XP). На практике обычно используют смешанный подход (рис.)
В сетевых операционных системах для хранения упорядоченной справочной информации используется централизованная база справочной информации - служба каталогов (Directory Services). Примеры реализации службы каталогов – служба NDS компании Novell и служба Active Directory для Windows. Стандарты служб каталогов: OSI X.500, DAP (Directory Access Protocol), LDAP. Служба каталогов обычно строится на основе модели клиент-сервер: серверы хранят базу справочной информации, клиенты используют эту информацию.
Active Directory содержит информацию о таких объектах, как сетевые учетные записи, группы, серверы и принтеры, а также другую информацию о домене. Active Directory поддерживается в Windows Server 2000, 2003, 2008. AD - база данных LDAP. Имена объектов в каталогах: DN (Distinguished Name, уникальное имя) = DC (компонент домена) + OU (организационный модуль) + CN (общее имя).
- Построение гетерогенных мультисервисных корпоративных сетей. Направления развития сетевых технологий.
Сети на основе множества протоколов. Сети с несколькими серверными и клиентскими операционными системами. Шлюзы. Мосты. Основы управления инфраструктурой и безопасностью.
На практике сети, как правило, строятся с использованием нескольких технологий. В состав больших сетей могут входить сегменты с различной архитектурой, различными серверными системами, различными клиентскими операционными системами. Такие сети называются гетерогенными.
Крупные сети практически никогда не строятся без логической структуризации. Для объединения отдельных сегментов гетерогенной сети используется оборудование, обеспечивающее локализацию трафика, - мосты, коммутаторы, маршрутизаторы и шлюзы.
Мост (bridge) разделяет среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику. Мост запоминает, через какой порт на него поступил кадр данных от каждого компьютера сети, и в дальнейшем передает кадры, предназначенные для этого компьютера, на этот порт. Точной топологии связей между логическими сегментами мост не знает. Из-за этого применение мостов приводит к значительным ограничениям на конфигурацию связей сети - сегменты должны быть соединены таким образом, чтобы в сети не образовывались замкнутые контуры.
Отдельные части сети может соединять шлюз (gateway). Обычно основной причиной, по которой в сети используют шлюз, является необходимость объединить сети с разными типами системного и прикладного программного обеспечения. Шлюзы, как правило обладают возможностью фильтрации (прокси-серверы).
Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т.п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т.п. Для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы и, соответственно, другое оборудование.
Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности сдаваемых сообщений. При запаздывании сообщений будут наблюдаться искажения.
В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой "пульсирующий" характер трафика, поэтому необходимость передавать мультимедийный трафик требует внесения принципиальных изменений как в протоколы, так и оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика.
Мультисервисная сеть – сеть, которая используется не только для передачи данных, но и для телефонной связи, видеотрансляций и т.д.
Комплексные средства мониторинга и управления ИТ-инфраструктурой позволяют обеспечить эффективную работу корпоративной информационной системы предприятия, надежность и доступность ИТ-сервисов. Используя эти инструменты, компания получает возможность существенно сократить время простоя корпоративной системы и снизить вероятность бизнес-потерь.
Использование систем мониторинга и управления ИТ-инфраструктурой позволяет:
- оптимизировать использование информационных ресурсов;
- повысить качество ИТ-сервисов и скорость устранения сбоев в работе оборудования и программного обеспечения;
- обеспечить надежность, безопасность и согласованное функционирование всех компонентов ИТ-инфраструктуры;
- облегчить модернизацию ИТ-инфраструктуры.
Комплексные системы мониторинга и управления ИТ-инфраструктурой, обеспечивают:
- инвентаризацию программно-аппаратных ресурсов;
- администрирование рабочих станций;
- мониторинг ИТ-инфраструктуры и ИТ-сервисов;
- управление сетевой и вычислительной инфраструктурой;
- мониторинг производительности и планирование ресурсов;
- регистрацию и устранение неисправностей в ИТ-инфраструктуре;
- управление уровнем качества ИТ-сервисов.
Информационная безопасность не является залогом безопасности информации и компьютерных систем. Обеспечить абсолютную защиту нельзя. Но реализовать ее на должном уровне вполне возможно.
Информационная безопасность - защищенность информации и инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам и пользователям.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Защита информации подразумевает обеспечение доступности, целостности и конфиденциальности.
Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
Целостность – обеспечение актуальности и непротиворечивости информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность – это защита от несанкционированного доступа к информации.