Схемы взаимодействия устройств.

Модель OSI.

В 1983 году с целью упорядочения описания принципов взаимодействия устройств в сетях Международная организация по стандартизации (International Organization for Standardization, ISO) предложила семиуровневую эталонную коммуникационную модель "Взаимодействие Открытых Систем", модель OSI (Open System Interconnection).

Эталонная модель OSI сводит передачу информации в сети к семи относительно простым подзадачам.

Модель OSI стала основой для разработки стандартов на взаимодействие систем. Она определяет только схему выполнения необходимых задач, но не дает конкретного описания их выполнения. Это описывается конкретными протоколами или правилами, разработанными для определенной технологии с учетом модели OSI. Уровни OSI могут реализовываться как аппаратно, так и программно.

Основная идея модели OSI в том, что одни и те же уровни на разных системах, не имея возможности связываться непосредственно, должны работать абсолютно одинаково. Одинаковым должен быть и сервис между соответствующими уровнями различных систем. Нарушение этого принципа может привести к тому, что информация, посланная от одной системы к другой, после всех преобразований не будет идентична исходной.

Существует семь основных уровней модели OSI (табл. 1.1). Они начинаются с физического уровня и заканчиваются прикладным. Каждый уровень предоставляет услуги для более высокого уровня. Седьмой уровень обслуживает непосредственно пользователей.

Таблица 1.1.7. Прикладной (Application)

6. Представления (Presentation)

5. Сеансовый (Session)

4. Транспортный (Transport)

3. Сетевой (Network)

2. Канальный (Data Link)

1. Физический (Physical)

Модель OSI описывает путь информации через сетевую среду от одной прикладной программы на одном компьютере до другой программы на другом компьютере. При этом пересылаемая информация проходит вниз через все уровни системы.

Уровни на разных системах не могут общаться между собой напрямую. Это умеет только физический уровень.

По мере прохождения информации вниз внутри системы она преобразуется в вид, удобный для передачи по физическим каналам связи.

Для указания адресата к этой преобразованной информации добавляется заголовок с адресом. После получения адресатом этой информации, она проходит через все уровни наверх. По мере прохождения информация преобразуется в первоначальный вид.

Каждый уровень системы должен полагаться на услуги, предоставляемые ему смежными уровнями.

Физический уровень. На данном уровне выполняется передача битов по физическим каналам (коаксиальный кабель, витая пара, оптоволокно).

Канальный уровень. Данный уровень определяет методы доступа к среде передачи данных и обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией по физическому адресу сетевого устройства. Адреса, используемые на канальном уровне в локальных сетях, часто называют МАС-адресами (MAC — media access control, управление доступом к среде передачи данных).

Сетевой уровень. Обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом не гарантируется надежная доставка данных от узла-отправителя к узлу-получателю. На этом уровне выполняются такие функции как маршрутизация логических адресов сетевых узлов, создание и ведение таблиц маршрутизации, фрагментация и сборка данных.

Транспортный уровень. Обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Для выполнения этой задачи на транспортном уровне имеются механизмы установления соединения между сетевыми узлами, нумерации, буферизации и упорядочивания пакетов, передаваемых между узлами сети.

Сеансовый уровень. Реализует средства управления сессией, диалогом, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями, контроля над ошибками, обработки транзакций, поддержки вызова удаленных процедур RPC.

Уровень представления. На этом уровне могут выполняться различные виды преобразования данных, такие как компрессия и декомпрессия, шифровка и дешифровка данных.

Прикладной уровень. Набор сетевых сервисов, предоставляемых конечным пользователям и приложениям. Примеры таких сервисов — обмен сообщениями электронной почты, передача файлов между узлами сети, приложения управления сетевыми узлами.

Функционирование первых трех уровней, физического, канального и сетевого, обеспечивается, в основном, активным сетевым оборудованием и, как правило, реализуются следующими компонентами: сетевыми адаптерами, репитерами, мостами, концентраторами, коммутаторами, маршрутизаторами.

Модель OSI

Тип данных Уровень (layer) Функции

Данные 7. Прикладной (application) Доступ к сетевым службам

6. Представительский (presentation) Представление и шифрование данных

5. Сеансовый (session) Управление сеансом связи

Сегменты 4. Транспортный (transport) Прямая связь между конечными пунктами и надежность

Пакеты 3. Сетевой (network) Определение маршрута и логическая адресация

Кадры 2. Канальный (data link) Физическая адресация

Биты 1. Физический (physical) Работа со средой передачи, сигналами и двоичными данными

 

Вопрос 10. Структурные схемы и взаимодействие устройств компьютера.

Каждое внешнее устройство взаимодействует с процессором ПК через специальный блок – КОНТРОЛЛЕР, который преобразует информацию, поступающую от процессора в соответствующие сигналы, управляющие работой устройства. Существуют контроллеры монитора, клавиатуры, принтера, дисковода…Данные, управляющие сигналы, адреса должны передаваться от одного устройства к другому. Следовательно, в компьютере должно быть некое устройство, которое организует передачу информации между всеми его составными частями. Эти функции выполняет системная шина.

Системная шина – информационная магистраль, которая связывает друг с другом все устройства компьютера (группа токопроводящих кабелей или линий на системной плате) По системной шине осуществляется передача данных, адресов, управляющих команд, поэтому системная шина состоит из шины данных, адресной шины и шины команд. Системная шина предназначена для передачи информации, закодированной в двоичном коде. Характеристика системной шины, определяющая количество бит информации, передаваемых одновременно, называется разрядностью.

Схемы взаимодействия устройств.

Существует 3 схемы взаимодействия устройств:

Симплексная. Обеспечивает одностороннюю передачу (только в одном направлении). Связь двухпроводная (телерадиовещание).

Полудуплекс. Передача в любую сторону. Используя соответствующее оборудование, можно менять направление потока данных в линии (движение через узкий мост, теннис). Для связи необходимо 2 провода. Система имеет конечное время переключения.

Дуплекс. При наличии связи с двумя каналами появляется возможность передавать информацию в обоих направлениях. Обычно, по одному каналу информация передается в одну сторону, а по другому - в другую. Если конечное оборудование способно одновременно передавать и принимать данные, то система в целом может обеспечить двусторонний обмен данными (дорога, отдельная для каждого направления). Для передачи необходимо 4 провода, т.е. 2 канала передачи. Улучшается эффективность системы, т.к. исчезает время переключения каналов.

 

Вопрос 2

Локальная сеть (сеть, в которой компьютеры расположены на расстоянии до километра и обычно соединены при помощи скоростных линий связи.) - 0,1 - 1,0 км; Узлы ЛВС находятся в пределах одной комнаты, этажа, здания.

1. Одноранговые - не имеющие выделенного сервера. В которой функции управления поочередно передаются от одной рабочей станции к другой;

2. Многоранговые - это сеть, в состав которой входят один или несколько выделенных серверов. Остальные компьютеры такой сети (рабочие станции) выступают в роли клиентов.

Локальные сети позволяют обеспечить:

- коллективную обработку данных пользователями подключенных в сеть компьютеров и обмен данными между этими пользователями;

- совместное использование программ;

- совместное использование принтеров, модемов и других устройств.

Для объединения компьютеров в локальную сеть требуется:

- вставить в каждый подключаемый к сети компьютер сетевой контроллер, который позволяет компьютеру получать информацию из локальной сети и передавать данные в сеть;

- соединить компьютеры кабелями, по которым происходит передача данных между компьютерами, а также другими подключенными к сети устройствами (принтерами, сканерами и т.д.).

Вопрос 3

Доступом к сети называют взаимодействие станции (узла сети) со средой передачи данных для обмена информацией с другими станциями. Управление доступом к среде - это установление последовательности, в которой станции получают доступ к среде передачи данных.

Различают случайные и детерминированные методы доступа. Среди случайных методов наиболее известен метод множественного доступа с контролем несущей и обнаружением конфликтов (МДКН/ОК). Англоязычное название метода - Carrier Sense Multiple Access /Collision Detection (CSMA/CD). Этот метод основан на контроле несущей в линии передачи данных и устранении конфликтов, возникающих из-за попыток одновременного начала передачи двумя или более станциями, путем повторения попыток захвата линии через случайный отрезок времени.

Компьютерная сеть – это совокупность компьютеров, которые могут осуществлять информационное взаимодействие друг с другом с помощью коммуникационного оборудования и программного обеспечения.

Компьютерную сеть можно представить многослойной моделью, состоящей из слоев:

компьютеры;

коммуникационное оборудование;

операционные системы;

сетевые приложения.

Телекоммуникации - это передача и прием такой информации как звук, изображение, данные и текст на большие расстояния по электромагнитным системам: кабельным каналами; оптоволоконным каналам; радиоканалам и другим каналам связи.

Телекоммуникационная сеть - это совокупность технических и программных средств, посредством которых осуществляются телекоммуникации.

К телекоммуникационным сетям относятся:

1. Компьютерные сети (для передачи данных)

2. Телефонные сети (передача голосовой информации)

3. Радиосети (передача голосовой информации - широковещательные услуги)

4. Телевизионные сети (передача голоса и изображения - широковещательные услуги)

Вопрос 6

2 Протоколы. Гибкость организации и простота реализации сетей достигается за счет того, что обмен сообщениями допускается только между процессами одного уровня (процесс - это динамический объект, реализующий целенаправленный акт обработки данных).

Процедура взаимодействия процессов на основе обмена сообщениями называется протоколом. Для процессов каждого уровня используется свой протокол.

Протоколы имеют следующие особенности, отличающие их от интерфейсов:

1) параллелизм взаимодействующих процессов;

2) взаимную неопределенность состояния процессов, связанную с отсутствием у каждого из них полной информации о состоянии другого процесса;

3) отсутствие однозначной зависимости между событиями и действиями, выполняемыми при их наступлении;

4) отсутствие полной гарантии доставки сообщений.

При описании протокола принято выделять его логическую и процедурную характеристики. Логическая характеристика протокола - структура (формат) и содержание (семантика) сообщений. Логическая характеристика задается перечислением типов сообщений и их смысла. Правила выполнения действий, предписанных протоколом взаимодействия, называются процедурной характеристикой протокола. Процедурная характеристика протокола может представляться в различной математической форме: операторными схемами алгоритмов, автоматными моделями, сетями Петри и др.

Таким образом, логика организации вычислительной сети в наибольшей степени определяется протоколами, устанавливающими как тип и структуру сообщений, так и процедуры их обработки - реакцию на входящие сообщения и генерацию собственных сообщений.

Число уровней управления и типы используемых протоколов определяют архитектуру вычислительной сети.

Современные телекоммуникационные системы обычно обслуживаются целыми семействами или стеками протоколов. Последние — не что иное, как многоуровневые системы, в основе которых лежит разбиение, или декомпозиция, телекоммуникационных процессов, включая оборудование и программное обеспечение, на отдельные уровни (слои). В такой иерархической структуре каждый уровень обслуживается нижележащим и в свою очередь предоставляет сервисы следующему за ним уровню. Причем жизнеспособность всей конструкции зависит в первую очередь от согласованности их взаимодействия. Избыточность числа уровней столь же нежелательна, как и их недостаток. Для обеспечения взаимодействия различных программных и аппаратных средств в компьютерных сетях были приняты единые правила или стандарт, который определяет алгоритм передачи информации в сетях.

В качестве стандарта были приняты сетевые протоколы, которые определяют взаимодействие оборудования в сетях. Следует отметить, что в вычислительных сетях осуществляется обмен данными не только между узлами как физическими устройствами, но и между программными модулями.

Так как взаимодействие оборудования и программ в сети не может быть описано одним единственным сетевым протокол, то был применен многоуровневый подход к разработке средств сетевого взаимодействия. В результате была разработана семиуровневая модель взаимодействия открытых систем - OSI.

Эта модель разделяет средства взаимодействия на семь функциональных уровней: прикладной, представительный (уровень представления данных), сеансовый, транспортный, сетевой, канальный и физический.

Протоколы реализуются автономными и сетевыми операционными системами (коммуникационными средствами, которые входят в ОС), а также устройствами телекоммуникационного оборудования (сетевыми адаптерами, мостами, коммутаторами, маршрутизаторами, шлюзами).

Рассмотрим функции, выполняемые каждым функциональным уровнем семиуровневой модели взаимодействия открытых систем при передаче пакета данных от сетевого приложения, одного компьютера к сетевому приложению, работающему на другом компьютере.

Механизм передачи сообщения между ПК1 и ПК2 можно представить в виде последовательной пересылки этого сообщения сверху вниз от прикладного уровня до физического уровня. Затем физический уровень ПК1 обеспечивает пересылку сообщения (данных) по сети физическому уровню ПК2. Далее сообщение передается снизу вверх от физического уровня до прикладного уровня ПК2.

1. Прикладной уровень – самый верхний уровень модели OSI. Прикладной уровень управляет общим доступом к сети, потоком данных и обработкой ошибок. Прикладной уровень получает запрос (сообщение) от сетевого приложения, работающего на компьютере ПК1, который требуется передать сетевому приложению, работающему на ПК2.

2. Представительный уровень (уровень представления данных) определяет формат, используемый для обмена данными между ПК1 и ПК2. На ПК1 данные, поступившие от прикладного уровня, на представительном уровне переводятся в промежуточный формат. На ПК2 на этом уровне происходит перевод из промежуточного формата в тот, который используется прикладным уровнем данного компьютера.

3. Сеансовый уровень позволяет двум приложениям на ПК1 и ПК2 устанавливать, использовать и завершать соединение, называемое сеансом. Сеансовый уровень обеспечивает синхронизацию между пользовательскими задачами посредством расстановки в потоке данных контрольных точек.

4. Транспортный уровень осуществляет контроль данных и гарантирует доставку пакетов без ошибок. Кроме того, транспортный уровень выполняет деление длинных сообщений, поступающих от верхних уровней ПК1, на пакеты данных (при передаче данных) и формирование первоначальных сообщений в ПК2 из набора пакетов, полученных через канальный и сетевой уровни.

Транспортный уровень и уровни, которые находятся выше, реализуются программными средствами ПК1 и ПК2 (компонентами их сетевых операционных систем). Транспортный уровень связывает нижние уровни (физический, канальный, сетевой) с верхними уровнями, которые реализуются программными средствами.

5. Сетевой уровень служит для образования единой транспортной системы, объединяющей несколько сетей, которые могут иметь различные принципы передачи сообщений. Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а доставку данных между сетями выполняет сетевой уровень. Сетевой уровень реализуется программными модулями операционной системы, программными и аппаратными средствами маршрутизаторов.

6. Канальный уровень обеспечивает пересылку пакетов между любыми двумя ПК локальной сети. Кроме того, канальный уровень осуществляет управление доступом к передающей среде. Функции канального уровня реализуются сетевыми адаптерами и их драйверами.

7. Физический уровень обеспечивает физический путь для электрических сигналов, несущих информацию. Этот уровень характеризует параметры физической среды передачи данных. Физический уровень определяет характеристики электрических сигналов, передающих дискретную информацию, типы разъемов и назначение каждого контакта. Как правило, функции физического уровня реализуются сетевым адаптером или портом.

В вычислительных сетях, как правило, применяются наборы протоколов, а не все функциональные уровни модели взаимодействия открытых систем. Набор протоколов, достаточный для организации взаимодействия оборудования в сети, называется стеком коммуникационных протоколов.

Наиболее популярными являются стеки протоколов: TCP/IP, IPX/SPX, NetBEUI/NetBIOS, и другие. Эти стеки протоколов на физическом и канальном уровнях используют стандартизованные протоколы Ethernet, Token Ring, FDDI и некоторые другие, которые позволяют использовать во всех сетях одну и ту же аппаратуру. На верхних уровнях все стеки работают со своими собственными протоколами.

 

Вопрос 7

Хо́стинг (англ. hosting) — услуга по предоставлению вычислительных мощностей для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет). Хостингом также называется услуга по размещению оборудования клиента на территории провайдера с обеспечением подключения его к каналам связи с высокой пропускной способностью.

Вопрос8. Выбор способа подключения к Internet зависит не только от Ваших технических возможностей, но и от технических возможностей провайдера. Здесь можно говорить о том, что речь идет не о подключении к Internet как к чему-то виртуальному, а конкретно о подключении к провайдеру, к оборудованию провайдера.

Способы подключения к провайдеру.

Способов подключения к оборудованию провайдера достаточно много, это подключение по коммутируемой телефонной линии, по выделенной линии, по цифровой телефонной связи, по сети кабельного телевидения, по спутниковым каналам, по радиоканалу.

1. Наиболее доступным и часто используемым способом подключения к Internet является подключение по обычной коммутируемой телефонной линии (dial-up). Такая линия есть в каждом доме и офисе, а для подключения компьютера к Internet по такой линии необходимо всего лишь одно устройство – это модем.

Модем – это специальное устройство, которое соединяет компьютер с телефонной линией. Модемы бывают внутренние и внешние.

Другим способом подключения является подключение по выделенной линии. Само название «выделенная линия» говорит о том, что по данной линии осуществляется только подключение к Internet и это ее основное (часто единственное) назначение. То есть компьютер или несколько компьютеров, соединенных в сеть, постоянно подключены к Internet. Этот способ наиболее подходит для организаций (в том числе для учебных заведений), так как предоставляет возможности коллективного доступа всем компьютерам локальной сети через одну выделенную линию. Скорость обмена информацией с помощью такого соединения гораздо выше, чем с помощью коммутируемой телефонной линии, однако, и стоимость такого соединения выше. Обычно одна включает в себя абонентскую плату и плату за превышение нормативного трафика.

Другие способы подключения к Internet также активно используются, но (по нашему скромному мнению, либо в нашем регионе) менее распространены.

Одним из способов альтернативного подключения к Internet является подключение через операторов сотовой связи. Многие мобильные телефоны поддерживают доступ в Internet по специальному протоколу WAP (Wireless Application Protocol) – протоколу беспроводного доступа. В сети Internet существуют специальные страницы, оптимизированные для просмотра с мобильных телефонов.

 

Вопрос 9. Проблема несанкционированного доступа

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

Читать и/или модифицировать электронные документы, которые в дальнейшем будут храниться или редактироваться на компьютере.

Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.

Данные средства можно разделить на две категории:

Средства ограничения физического доступа.

Средства защиты от несанкционированного доступа по сети.

 

Поделиться:

Воспользуйтесь поиском по сайту: