 |
Безопасностьвычислительныхсетей
|
|
|
|
31. Эталонная модель взаимодействия открытых систем. Основные службы и протоколы вычислительных сетей.
Абстрактно ИТС можно представить как совокупность систем, связанных между собой некоторой передающей средой. В качестве систем выступают главные (серверы), терминальные (концентраторы, мультиплексоры) и персональные ЭВМ (компьютеры) и узлы связи (коммутаторы, маршрутизаторы и др.). Передающая среда может иметь любую физическую природу и представлять собой совокупность проводных, волоконно-оптических, радиорелейных, тропосферных и спутниковых линий (каналов) связи. В каждой из систем сети существует некоторая совокупность процессов. Процессы, распределенные по разным системам, взаимодействуют через передающую среду путем обмена сообщениями
Для обеспечения открытости, гибкости и эффективности ИТС управление процессами организуется по многоуровневой схеме, приведенной на рис. В.1. В каждой из систем прямоугольниками обозначены программные и аппаратные модули, реализующие определенные функции обработки и передачи данных. Модули иерархически распределены по уровням 1...7.
Рис. В.1. Многоуровневая организация управления (архитектура) ИТС (Эталонная модель взаимодействия открытых систем)
Уровень 1 физический реализует управление каналом связи, что сводится к подключению и отключению канала связи и формированию сигналов, представляющих передаваемые данные. Из-за наличия помех, воздействующих на канал, в передаваемые данные вносятся искажения, и снижается достоверность передачи: вероятность ошибки 10-4... 10-6.
Уровень 2 канальный обеспечивает надежную передачу данных через физический канал, организуемый на уровне 1. Вероятность искажения данных, гарантируемая уровнем 2, не ниже 10-8... 10-9. Для обеспечения надежности используются средства контроля принимаемых данных, позволяющие выявлять ошибки в поступающих данных. При обнаружении ошибки производится пере-запрос данных. Уровень управления каналом обеспечивает передачу через не-достаточно надежный физический канал данных с достоверностью, необходимой для нормальной работы системы.
|
|
|
Уровень 3 сетевой обеспечивает передачу данных через базовую СПД (см.рис.1.1). Управление сетью, реализуемое на этом уровне, состоит в выборе маршрута передачи данных по линиям, связывающим узлы сети.
Уровни 1...3 организуют базовую сеть передачи данных между абонента-ми сети.
Уровень 4 транспортный реализует процедуры сопряжения абонентов сети (главных и терминальных ЭВМ) с базовой СПД. На этом уровне возможно стандартное сопряжение различных систем с сетью передачи данных, и тем самым организуется транспортная служба для обмена данными между сетью и системами сети.
Уровень 5 сеансовый организует сеансы связи на период взаимодействия процессов. На этом уровне по запросам процессов создаются порты для приема и передачи сообщений и организуются соединения логические каналы.
Уровень 6 представления осуществляет трансляцию различных языков, форматов данных и кодов для взаимодействия разнотипных ЭВМ, оснащенных специфичными операционными системами и работающих в различных кодах между собой и с терминалами разных типов. Взаимодействие процессов, базирующихся на различных языках представления и обработки данных, организуется на основе стандартных форм представления заданий и наборов данных. Процедуры уровня представления интерпретируют стандартные сообщения применительно к конкретным системам ЭВМ и терминалам. Этим создается возможность взаимодействия, например, одной программы с терминалами разных типов.
|
|
|
Представленная выше семиуровневая модель (Эталонная модель взаимодействия открытых систем ЭМВОС, Reference Model for Open Systems Interconnecting), именуемая архитектурой открытых систем, принята в качестве стандарта Международным союзом электросвязи (МСЭ, ITU-T Rec. X.200, 1994) и Международной организации по стандартизации (МОС, International Organization for Standardization, ISO/IEC<a href="#_ftn3" name="_ftnref3" title=""></a> 7498-1) и используется как основа при разработке ИТС.
Основные службы и протоколы вычислительных сетей.
32. Общие вопросы построения сетей
1.1.Структура и топология ИТС. Структура ИТС представлена на рис.1.1,а. ИТС включает, как правило, три взаимосвязанные подсети: базовую сеть передачи данных (СПД), с 
Рис.1.1,а. Структура информационно-технологической сети
Базовая СПД совокупность средств для передачи данных между ЭВМ состоит из линий связи и узлов связи (УС). Узел связи совокупность средств коммутации и передачи данных в одном пункте принимает данные, поступающие по каналам связи, и передает данные в каналы, ведущие к абонентам. УС реализуется на основе коммутационной ЭВМ (КВМ, коммутаторы, маршрутизаторы) и аппаратуры передачи данных. КВМ управляет приёмом и передачей данных и, в частности, выбирает целесообразный путь передачи данных.
Базовая СПД – ядро вычислительной сети. Обеспечивает объединение ЭВМ и прочих устройств сеть ЭВМ, которая включает в себя главные и терминальные ЭВМ. Главные ЭВМ (ГВМ, прикладные серверы) выполняют задания абонентов сети (пользователей) по обработке и хранению информации. Терминальные ЭВМ (ТВМ, серверы доступа) предназначены для сопряжения терминалов с базовой СПД. Основная функция сопряжения сводится к преобразованию данных в форму, обеспечивающую их передачу средствами базовой сети и вывод данных на терминалы.
Терминальная сеть совокупность терминалов и терминальной сети передачи данных. Терминалы устройства, с помощью которых абоненты осуществляют ввод и вывод данных. В терминальной сети могут использоваться интеллектуальные терминалы и абонентские пункты. В состав интеллектуального терминала входит процессор, обеспечивающий локальную обработку данных редактирование текстов, отображение данных в специальной форме, хранение данных и манипуляции с ними и т.д. Абонентский пункт состоит из взаимосвязанных устройств ввода-вывода, обеспечивающих ввод данных от не-скольких источников и вывод данных в различной форме на экраны дисплеев, печатающие устройства, устройства вывода графической информации и др. Для подключения терминалов к ЭВМ используются линии связи и обслуживающие их удаленные мультиплексоры передачи данных
|
|
|
под топологией ИТС понимается её структура с опреде-ленными на ней предельными функциональными параметрами и направления-ми информационных потоков.
1.3.Характеристики ИТС. Основными характеристиками ИТС являются операционные возможности, время доставки сообщений, производительность и стоимость обработки данных.
Операционные возможности сети перечень основных действий по обработке и хранению данных. Главные ЭВМ, входящие в состав сети, предос-тавляют пользователям, как правило, следующие виды услуг:
1) передача файлов (наборов данных) между ЭВМ сети;
2) доступ к пакетам прикладных программ, базам данных и удаленным фай-лам обработку файлов, хранимых в удаленных ЭВМ;
3) передача текстовых и, возможно, речевых сообщений между терминала-ми (пользователями);
4) распределенные базы данных, размещаемые в нескольких ЭВМ;
5) удаленный ввод заданий выполнение заданий, поступающих с любых терминалов, на любой главной ЭВМ в пакетном или диалоговом режиме;
6) защита данных и ресурсов от несанкционированного доступа;
7) выдача справок об информационных и программных ресурсах;
8) автоматизация программирования и распределенная обработка парал-лельное выполнение задачи несколькими ЭВМ.
Время доставки сообщений определяется как статистическое среднее времени от момента передачи сообщения в сеть до момента получения со-общения адресатом.
Производительность сети представляет собой суммарную производи-тельность главных ЭВМ. При этом обычно производительность главных ЭВМ означает номинальную производительность их процессоров.
|
|
|
Указанные характеристики зависят от структурной и функциональной ор-ганизации сети, т.е. набора параметров, основные из которых: структура (топо-логия) ИТС (состав ЭВМ, структура базовой СПД и терминальной сети), метод передачи данных в базовой сети, способы установления соединений между взаимодействующими абонентами, выбор маршрутов передачи данных и т.п. Кроме того, они зависят от нагрузки, создаваемой пользователями. Нагрузка определяется числом активных терминалов (пользователей) и интенсивностью взаимодействия пользователей с сетью. Последний параметр характеризуется количеством данных, вводимых и выводимых терминалом за единицу времени, и потребностью в ресурсах главных ЭВМ для обработки этих данных.
1.4.Требования к организации ИТС. Организация ИТС должна удовле-творять следующим основным требованиям:
1. Открытость возможность включения дополнительно главных ЭВМ, терминалов, узлов и линий связи без изменения технических и программ-ных средств действующих компонентов.
2. Гибкость сохранение работоспособности при изменении структуры в результате выхода из строя ЭВМ, узлов и линий связи, допустимость из-менения типа ЭВМ и линий связи, а также возможность работы любых главных ЭВМ с терминалами различных типов.
3. Эффективность обеспечение требуемого качества обслуживания пользователей при минимальных затратах.
Указанные требования реализуются за счет модульного принципа организации управления процессами в сети по многоуровневой схеме, в основе которой лежат понятия процесса, уровня управления, интерфейса и протокола.
33. Проблемы распределенной обработки данных; классификация сетей по различным признакам. Сравнительная характеристика сетей различных типов.
Проблемы распределенной обработки данных:
1) Низкая производительность - скорость передачи данных междупо каналам связи ниже, чем скорость обработки данных.
Незначительна, если делать все с умом.прим.
2) Проблема сохранения целостности данных
3) Проблема оптимизации -неясно, как время задержки передачи данных по сети учитывать при оптимизации запроса, как учесть параметры сети и так далее. Эта проблема пока не решена;
4) Проблема совместимости данных связана с тем, что в различных вычислительных системах существуют различные типы данных и разные форматы представления. Незначительна.
5) Распределенные тупиковые ситуации когда в системе возникают транзакции, пытающиеся осуществить доступ к заблокированным данным другой системы, возникают тупики;
6) Проблема восстановления возникает, когда система, например, из-за сбоев в питании, приходит в негодность, и требуется ее восстановление.
|
|
|
Компьютерные сети можно классифицировать по ряду признаков:
По территориальной распространенности
PAN (Personal Area Network) персональная сеть, предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу.
LAN (Local Area Network) локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин LAN может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку около шести миль (10 км) в радиусе. Локальные сети являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью.
CAN (CampusAreaNetwork кампусная сеть) объединяет локальные сети близко расположенных зданий.
MAN (MetropolitanAreaNetwork) городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей.
WAN (WideAreaNetwork) глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN сети с коммутацией пакетов (Frame relay), через которую могут разговаривать между собой различные компьютерные сети. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей.
По типу функционального взаимодействия
Клиент-сервер
Смешанная сеть
Одноранговая сеть
Многоранговые сети
Потипусетевойтопологии
Шина
Кольцо
Двойное кольцо
Звезда
Ячеистая
Решетка
Дерево
Fat Tree
Потипусредыпередачи
Проводные (nka провод, коаксильный кабель, витая пара, волоконно-оптический кабель)
Беспроводные (передача информации по радиоволнам в определенном частотном диапазоне)
Пофункциональномуназначению
Сети хранения данных
Серверные фермы
Сети управления процессом
Сети SOHO,Домовые сети
По скорости передач
низкоскоростные (до 10 Мбит/с),
среднескоростные (до 100 Мбит/с),
высокоскоростные (свыше 100 Мбит/с);
Посетевымоперационнымсистемам
Наоснове: Windows, UNIX, NetWare, Cisco
Понеобходимостиподдержанияпостоянногосоединения
Пакетная сеть, например Фидонет и UUCP
Онлайновая сеть? Например Интернет и GSM
34. Основы организации и функционирования сетей. Основные сетевые стандарты и стандартизирующие организации. Топологии сетей; иерархические модели сетей.
Основы организации и функционирования сетей
При физическом соединении двух и более компьютеров образуются компьютерные сети.
Назначение всех видов компьютерных сетей определяется двумя функциями:
обеспечением совместной работы компьютеров и других устройств коллективного пользования (принтера, сканера и т.п.);
обеспечением доступа и совместного использования аппаратных, программных и информационных ресурсов сети (дискового пространства, коллективных баз данных и др.).
Архитектурный принцип построения таких сетей (за исключением одноранговых сетей, в которых компьютеры равноправны) называется клиент сервер.
Сервер компьютер сети, предоставляющий свои программные и аппаратные ресурсы пользователям сети для хранения данных, выполнения программ и других услуг (например, доступ к общей базе данных, совместное использование устройств ввода/вывода, организацию взаимодействия пользователей и др.).
Клиент компонент архитектуры клиент сервер, пользующийся услугами сервера. Часто в качестве клиента выступают программы, имеющие доступ к информационным ресурсам или устройствам сервера. Для подключения к серверу пользователь рабочей станции должен получить собственное регистрационное имя и пароль.
Термины клиент и сервер используются для обозначения как программных, так и аппаратных средств.
К преимуществам сетей с архитектурой клиент сервер относятся централизованное управление ресурсами сети, безопасность и скорость доступа. Мероприятия по реализации этих свойств называются администрированием сети.
По территориально-организационным признакам компьютерные сети принято разделять на локальные LAN (Local Area Network) и глобальные WAN (Wide Area Network).
Локальные сети охватывают предприятия, группу учреждений или район и используют единый высокоскоростной канал передачи данных.
Глобальные сети распространяют свое действие по всему миру и используют все каналы связи, включая спутниковые.
В крупных коммерческих и образовательных организациях для ведения работ активно используются локальные сети, построенные на основе единых стандартов, принятых в глобальных сетях. В зависимости от решаемых задач и мероприятий, обеспечивающих безопасность работы и доступ к сети, их разделяют на внутренние (Intranet) и внешние (Extranet) корпоративные сети.
Компьютерная сеть Интернет это глобальная сеть, которая включает сети различных уровней, компьютеры и терминалы (для ввода и отображения данных). Подключение удаленных пользователей и локальных сетей через телефонные каналы к Интернет выполняется через модемы устройства, преобразующие цифровые сигналы компьютеров в аналоговые, передаваемые по каналам связи, и наоборот.
Максимальная скорость передачи, которую может обеспечить модем при связи с Интернет по стандартным телефонным каналам, 33,6 кбит/с. Однако качество каналов связи вносит существенные ограничения на реальную скорость передачи.
Полноценную работу в Интернет могут обеспечить современные цифровые линии связи, использующие технологию ISDN (Integrated Services Digital Network). Такие линии связи позволяют получать интегрированные услуги инфокоммуникаций при скорости передачи от 64 до 2048 кбит/с.
При создании компьютерных сетей является важным обеспечение совместимости по электрическим и механическим характеристикам и совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных.
Решение этих проблем основано на так называемой модели взаимодействия открытых систем OSI (Model of Open System Interconnections). Стандарты этой модели разработаны Международным институтом стандартов (International Standards Organization) ISO.
Согласно модели ISO/OSI архитектуру сети следует рассматривать на разных уровнях (общее число уровней до семи).
Самый верхний уровень прикладной, где прикладные программы взаимодействует с вычислительной системой. Самый нижний физический, он обеспечивает доступ к среде передачи данных между устройствами. Обмен данными в сети происходит в результате их перемещения с верхнего уровня на нижний, затем транспортировка и, наконец, обратное преобразование на компьютере клиента в результате перемещения данных с нижнего уровня на верхний.
Специальные стандарты протоколы, обеспечивают необходимую совместимость на каждом уровне. Протоколы могут быть реализованы аппаратно-программными средствами, поэтому программы, поддерживающие протокол, также называют протоколами.
В Интернет все данные пересылаются в виде пакетов. Пакет это специальная последовательность бит, несущих собственно данные, а также служебную информацию об адресах получателя и отправителя информации, номере пакета, коды для проверки его целостности и другие. Общая длина пакета составляет от 100 до 2000 байт.
Каждый пакет может продвигаться по сети своим маршрутом, что делает сеть не зависимой от аварии или блокировки отдельного узла. Перенаправлением пакетов в зависимости от нагрузки сети занимаются маршрутизаторы. А временное хранение пакетов в местах пересылки позволяет выполнить проверку их целостности и перезапросить поврежденные пакеты.
Основу сети Интернет составляет группа протоколов TCP/IP.
Протокол TCP (Transmission Control Protocol) транспортного уровня, он управляет тем, как происходит передача информации (данные нарезаются на пакеты и маркируются).
IP (Internet Protocol) протокол сетевого уровня, добавляет к пакету IP-адреса получателя и отравителя и отвечает на вопрос, как проложить маршрут для доставки информации.
Каждый компьютер, включенный в сеть хост, имеет свой уникальный IP-адрес. Этот адрес выражается четырьмя байтами, например: 234.049.123.101, и регистрируется в Информационном центре сети InterNIC или в Network Solutions Inc (NSI). Организация IP-адреса такова, что каждый компьютер, через который проходит TCP-пакет, может определить, кому из ближайших соседей его нужно переслать.
Для удобства пользователей в Интернет введена доменная адресация. Домены группы компьютеров, имеющие единое управление и образующие иерархическую структуру. Доменное имя отражает иерархию доменов и состоит из сегментов, разделенных точкой. Например, interweb.spb.ru адрес электронной справочной системы в Санкт-Петербурге. Самый последний (справа) называется именем домена верхнего уровня. Среди них различают географические и тематические.
Географические адреса, чаще двухбуквенные, определяют принадлежность владельца имени к сети определенной страны. Например, ru Россия, de Германия, us Соединенные Штаты и др.
Тематические адреса, обычно трех- и четырехбуквенные, позволяют определить сферу деятельности их владельцев. Например,edu образовательные учреждения, com коммерческие организации, store Интернет-магазины.
Для установления соединения между компьютерами в сети нужно знать адрес домена, включающего этот компьютер.
Основные сетевые стандарты и стандартизирующие организации
Перечислим основные стандарты в области информационной безопасности, имеющие в настоящее время официальный статус в Российской Федерации:
Руководящие документы (РД) Гостехкомиссии России действуют и активно используются при проведении сертификации средств защиты информации в системах сертификации ФСТЭК России, Минобороны России, а также в ряде добровольных систем сертификации.
- Стандарт ГОСТ Р ИСО/МЭК 15408-2002, более известный как Общие критерии, действует и применяется при проведении сертификации средств защиты, не предназначенных для работы с информацией, составляющей государственную тайну. В перспективе предполагается отказ от РД Гостехкомиссии России и полноценный переход к Общим критериям как единому оценочному стандарту.
- Криптографические стандарты (ГОСТ 28147-89, ГОСТ 3410-2001, ГОСТ 3411-94) являются обязательными для применения в системах защиты информации, позиционируемых как средства криптографической защиты.
- Управленческие стандарты ISO 17799-2005 и ISO 27001-2005 в настоящее время не имеют в РФ официального статуса, однако планируются к принятию в качестве ГОСТ в ближайшее время
Все остальные спецификации носят сугубо добровольный характер, однако активно используются при построении реальных систем, в первую очередь в целях обеспечения их взаимной совместимости.
Гостехкомиссия России (ныне это Федеральная служба по техническому и экспортному контролю ФСТЭК России) в период с 1992 по 1999 г. разработала пакет руководящих документов, посвящённых вопросам защиты информации в автоматизированных системах. Наибольший интерес представляют следующие документы:
- Защита от несанкционированного доступа к информации. Термины и определения [27].
- Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [28].
Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [29].
- Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации [30].
- Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищённости от несанкционированного доступа к информации [31].
- Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей [32].
Топологии сетей; иерархические модели сетей.
Сетевая топология способ описания конфигурации сети, схема расположения и соединения сетевых устройств
Сетевая топология может быть
физической описывает реальное расположение и связи между узлами сети.
логической описывает хождение сигнала в рамках физической топологии.
информационной описывает направление потоков информации, передаваемых по сети.
управления обменом это принцип передачи права на пользование сетью.
Топология сети геометрическая форма и физическое расположение компьютеров по отношению кдруг другу. Топология сети позволяет сравнивать и классифицировать различные сети. Различают три основных вида топологии:
1) Звезда;
2) Кольцо;
3) Шина.
Топологию шина часто называют линейной шиной (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
Комп-комп-комп-комп
Взаимодействие компьютеров
В сети с топологией шина компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия компьютеров по шине, Вы должны уяснить следующие понятия:
передача сигнала;
отражение сигнала; терминатор.
Передача сигнала
Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, ' зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть. Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:
характеристики аппаратного обеспечения компьютеров в сети;
частота, с которой компьютеры передают данные;
тип работающих сетевых приложений;
тип сетевого кабеля;
расстояние между компьютерами в сети.
Шина пассивная топология. Это значит, что компьютеры только слушают передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Отражение сигнала
Данные, или электрические сигналы, распространяются по всей сети -- от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.
Терминатор
Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору для увеличения длины кабеля. К любому свободному неподключенному концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.
Нарушение целостности сети
Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть падает. Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.
Звезда
При топологии звезда все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру.
Копм—концентратор—комп
Комп-----| |----комп
В сетях с топологией звезда подключение кабеля и управление конфигурацией сети централизованны. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети. А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет.
Кольцо
При топологии кольцо компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии шина, здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.
Передача маркера
Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который хочет передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу.
Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя, указанным в данных. После этого принимающий компьютер посылает передающему сообщение, где подтверждает факт приёма данных. Получим подтверждение, передающий компьютер создаёт новый маркер и возвращает его в сеть. На первый взгляд кажется, что передача маркера отнимает много времени, однако на самом деле маркер передвигается приктически со скоростью света. В кольце диаметром 200 м маркер может циркулировать с частотой 10 000 оборотов в секунду.
35. Функционирование локальных сетей. Способы передачи информации.
Функционирование локальных сетей
Основные компоненты и типы ЛВС
Серверы - это аппаратно-программные комплексы, которые исполняют функции управления распределением сетевых ресурсов общего доступа.
Рабочие станции - это компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым сервером.
Физическая среда передачи данных (сетевой кабель) - это коаксиальные и оптоволоконные кабели, витые пары проводов, а также беспроводные каналы связи (инфракрасное излучение, лазеры, радиопередача).
Выделяется два основных типа ЛВС: одноранговые (peer-to-peer) ЛВС и ЛВС на основе сервера (server based).
Одноранговые сети
В этих сетях все компьютеры равноправны: нет иерархии среди них; нет выделенного сервера. Как правило, каждый ПК функционирует и как рабочая станция (РС), и как сервер, т. е. нет ПК ответственного за администрирование всей сети (рис. ниже). Все пользователи решают сами, какие данные и ресурсы (каталоги, принтеры, факс-модемы) на своем компьютере сделать общедоступными по сети.
Рабочая группа - это небольшой коллектив, объединенный общей целью и интересами. Поэтому в одноранговых сетях чаще всего не более 10 компьютеров. Эти сети относительно просты. Т. к. каждый ПК является одновременно и РС, и сервером. Нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных, а стало быть и более дорогих, ПК. Требование к производительности и к уровню защиты для сетевого ПО в них также значительно ниже.
Сети на основе сервера
При подключении большего количества пользователей одноранговая сеть может оказаться недостаточно производительной. Поэтому большинство сетей используют выделенные серверы. Выделенными называются такие серверы, которые функционируют только как сервер (исключая функции РС или клиента). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов.
С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных.
Преимущества сетей на основе сервера
Сравнения двух основных типов ЛВС проведем с точки зрения возможности разделения ресурсов, защиты данных, возможности резервного копирования, избыточности и аппаратной обеспеченности. Рассмотрим каждое из этих направлений более подробно.
Разделение ресурсов. Сервер спроектирован так, чтобы предоставить доступ к множеству файлов и принтеров, обеспечивая при этом высокую производительность и защиту. Администрирование и управление доступом к данным осуществляется централизованно, что обеспечивает их поиск и поддержку. (Так, в Widows NT разделение каталогов осуществляется через File Manager.Чтобы разрешить совместное использование каталога, надо выделить его в меню Disk и выбрать команду Shave As).
Защита. Это основной аргумент при выборе ЛВС на основе сервера. Проблемой безопасности может заниматься один администратор: он формирует политику безопасности и применяет ее в отношении каждого пользователя сети. Если в одноранговых сетях возможна защита только на уровне ресурсов, то в ЛВС на основе сервера основной является защита на уровне пользователя.
Резервное копирование данных. Поскольку важная информация расположена централизованно, т. е. сосредоточена на одном или нескольких серверах, то нетрудно обеспечить ее регулярное резервное копирование, что повысить надежность ее сохранения.
Избыточность. Благодаря избыточным системам данные на любом сервере могут дублироваться в реальном времени. Поэтому в случае повреждения основной области хранения данных информация не будет потеряна, так как легко воспользоваться ее резервной копией.
Аппаратное обеспечение. Так как PC не выполняет функций сервера, требования к его характеристикам зависят от потребностей самого пользователя. Он может иметь, по крайней мере, 486-й процессор и ОЗУ от 8 до 16 Мбайт.
Комбинированные сети
Существуют и комбинированные сети, сочетающие лучшие качества одноранговых сетей и сетей на основе сервера. Многие администраторы считают, что такая сеть наиболее полно удовлетворяет их запросы, т. к. в ней могут функционировать разные типы ОС.
Комбинированные сети - наиболее распространенный тип ЛВС, но для их правильной и надежной защиты необходимы определенные знания и навыки планирования. Одноранговые сети и сети на основе серверов объединяет общая цель - это разделение ресурсов и коллективное их использование. А вот различия между одноранговыми сетями и ЛВС с выделенными серверами существенно определяют:
требования к аппаратному обеспечению ЛВС;
а также способ поддержки пользователей. Обратим особое внимание на требования к аппаратным и информационным ресурсам отдельных элементов ЛВС для каждого из рассматриваемых типов организации сетевого взаимодействия
Способы передачи информации
Пакет - основная единица информации в компьютерных сетях. При разбиении данных на пакеты скорость их передачи возрастает на столько, что каждый компьютер сети получает возможность принимать и передавать данные практически одновременно с остальными ПК. При разбиении данных на пакеты сетевая ОС к собственно передаваемым данным добавляет специальную добавляющую информацию:
заголовок, в котором указывается адрес отправителя, а также информация по сбору блоков данных в исходное информационное сообщение при их приеме получателем;
трейлер, в котором содержится информация для проверки безошибочности в передаче пакета. При обнаружении ошибки передача пакета должна повториться.
Переключение соединений
Переключение соединений используется сетями для передачи данных. Оно позволяет средством сети разделить один и тот же физический канал связи между многими устройствами. Различают два основных способа переключения соединений:
переключение цепей (каналов);
переключение пакетов.
Переключение цепей создает единое непрерывное соединение между двумя сетевыми устройствами. Пока эти устройства взаимодействуют, ни одно другое не может воспользоваться этим соединением для передачи собственной информации - оно вынуждено ждать, пока соединение освободится и наступит его очередь принимать данные.
Переключение цепей
Простейший пример переключения цепей - это переключатели для принтеров, позволяющие нескольким ПК использовать один принтер (рис. выше). Одновременно с принтером может работать только один ПК. Какой именно, решит переключатель, который прослушивает сигналы ПК, и как
|
|
|
