Лекция 1.
Локальные и глобальные сети.
При физическом соединении двух и более компьютеров образуется компьютерная
сеть.
В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование)
и специальное программное обеспечение (сетевые программные средства).
Простейшее соединение двух компьютеров для обмена данными называется прямым соединением.
Для создания прямого соединения не требуется ни специального аппаратного, ни программного обеспечения.. В этом случае аппаратными средствами являются стандартные порты ввода/вывода (последовательный или параллельный), а в качестве программного обеспечения используется стандартное средство, имеющееся в составе системы (Пуск/Программы/Стандартные/Связь/Прямое кабельное соединение).
Основной задачей решаемой при создании компьютерных сетей, является обеспечение совместимости оборудования по электрическим и механическим характеристикам. Например, если в сетевой карте одного компьютера имеется только выход для кабеля «витая пара», сетевая карта другого компьютера должна иметь такой же выход и сами сетевые карты должны быть совместимы по используемым электрическим сигналам. Кроме того, необходимо обеспечение совместимости программ и данных по их системам кодирования и формату данных. Для компьютерных сетей эта задача решается используя модель взаимодействия открытых систем OSI/ISO ( Open System Interconnections –взаимодействие открытых систем), которая создана на основе технических предложений Международного института стандартов ISO (International Standards Organization).
Согласно модели ISO/OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях ( количество уровней может достигать семи). Самый верхний уровень – прикладной.
На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень – физический
. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний.
Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами
. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы)
и характер взаимодействия программ и данных (программные протоколы).
Физически функции поддержки протоколов исполняют аппаратные устройства, называемые интерфейсами
и программные средства, которые называются программами поддержки протоколов.
Так, например, если два компьютера соединены между собой прямым соединением, то на физическом уровне протокол их взаимодействия определяют конкретные устройства параллельного или последовательного порта и механические компоненты (разъемы, кабель и т.п.). Программные средства обеспечиваются на физическом уровне – базовой системой ввода/вывода (BIOS), на прикладном уровне – приложениями операционной системы.
В соответствии с используемыми протоколами компьютерные сети принято разделять на локальные
(LAN – Local Area Network) и глобальные
(WAN-Wide Area Network).
Компьютеры локальной сети преимущественно используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания, группы компактно расположенных сооружений. Глобальные сети объединяют как отдельные компьютеры, так и локальные сети, удаленные на значительные расстояния и использующие различные комплекты протоколов.
Компьютерные сети обеспечивают совместное использование
аппаратных и программных ресурсов сети: и совместный доступ
к ресурсам данных. Так, например, все участники локальной сети могут совместно использовать общий сетевой принтер, ресурсы жестких дисков, программное и информационное обеспечение компьютеров, составляющих локальную сеть. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером. Остальные компьютеры сети называются рабочими станциями или клиентами. Такая конфигурация сети называется «сеть с выделенным сервером» или «клиент-сервер». Компьютерная сеть, в которой нет выделенного сервера, а все локальные компьютеры могут общаться друг с другом на «равных правах» (обычно это небольшие сети), называется «одноранговой» или «клиент-клиент».
В рамках локальной сети могут объединяться группы компьютеров, которые называются рабочими группами или доменами. В рамках одной локальной сети могут быть несколько рабочих групп. У участников рабочих групп могут быть разные права для доступа к общим ресурсам сети. Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикой сети. Управление сетевыми политиками (их может быть несколько в одной сети) называется администрированием сети. Лицо, управляющее организацией работы участников локальной компьютерной сети, называется системным администратором.
Для связи между собой несколько локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), а может быть и компьютерная программа. В последнем случае компьютер может выполнять не только функцию шлюза, но и какие-то иные функции, типичные для рабочих станций.
При подключении локальной сети к глобальной сети важную роль играет понятие сетевой безопасности . В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети для сотрудников, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают так называемые брандмауэры. Брандмауэром
может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.
Рассмотрим принципы построения локальных сетей. Для подключения компьютера к локальной сети необходимо установить специальный адаптер, называемый сетевой картой.
Ее вставляют в так называемый слот расширения типа ISA или более современный PCI. Сетевая карта с помощью линии связи подключается или к сетевым картам других компьютеров, или к устройствам, служащим для коммутации сетевых сигналов. В качестве линий связи чаще других используют следующие типы:
1. Витая пара
– это четыре пары проводников, свитых попарно и заключенных в оболочку.
2.
Коаксил –
кабель, имеющий изолированную центральную жилу, вокруг которой имеется экран, заключенный в оболочку.
3.
Оптоволоконный кабель
– нить из стекловолокна, заключенная в оболочку.
4.
Микроволновая линия
– источник и приемник микроволнового излучения.
Для коммутации сигналов локальной сети используют:
1. Разветвитель (Hub) –
рассылает полученный сигнал всем компьютерам, входящим в локальную сеть.
2.
Ключ (Swich)
– направляет полученный сигнал именно тому компьютеру, которому он предназначен.
3.
Коммутатор –
способен управлять не только отдельными сигналами, но и целыми потоками сигналов.
Применение ключей и коммутаторов повышает быстродействие компьютерной сети. Кроме того, на быстродей
Рассмотрим способы организации локальных сетей. Наиболее простым способом организации является одно-ранговая компьютерная сеть – это означает, что управлением и передачей сигналов по сети занимаются все компьютеры ее составляющие. Все компьютеры такой сети равноправны. Данная конфигурация не обладает большим быстродействием и используется для сетей с малым количеством рабочих станций. Одно-ранговая сеть обычно формируется на основе коаксиальной линии связи.
Вторым способом организации является локальная сеть с выделенным сервером. В этом случае передачей сигналов управляет специальный выделенный компьютер, называемый сервером. Остальные компьютеры являются рабочими станциями. Сервер может комплектоваться различными устройствами, которые будут доступны всем рабочим станциям локальной сети: принтером, сканером, модемом, CD-ROM, CD-RW и т.п.
Каждый компьютер локальной сети имеет собственное имя, по которому происходит обращение к нему. Для удобства администрирования рабочие станции объединяются в группы, называемые доменами. В результате сеть приобретает иерархическую структуру.
Все пользователи для доступа к ресурсам локальной сети должны иметь собственное имя и пароль. Имена пользователей используются администратором для разграничения доступа к ресурсам при организации сетевой политики.
Для отображения структуры и доступа к ресурсам локальной сети используют значок Сетевое окружение, расположенный на рабочем столе операционной системы Windows.
Модель взаимодействия открытых систем
OSI
/
ISO
Системы компьютерной связи рекомендуется рассматривать на семи разных уровнях. Каждый новый уровень все больше и больше увеличивает функциональность системы связи, т.е. чем выше уровень в модели связи, тем больше различных функциональных служб его используют.
Прикладной уровень |
Уровень представления |
Сеансовый уровень |
Транспортный уровень |
Сетевой уровень |
Уровень соединения |
Физический уровень |
Рассмотрим состав уровней обмена информацией, согласно модели открытых систем OSI/ISO в терминах систем компьютерной связи.
1. Прикладной уровень.
На прикладном уровне пользователь создает документ (сообщение, рисунок и т.п.) с помощью специальных приложений.
2.
Уровень представления.
На уровне представления
операционная система компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т.п.) и обеспечивает взаимодействие со следующим уровнем.
3.
Сеансовый уровень.
На этом уровне компьютер пользователя взаимодействует с локальной и глобальной сетью. Протоколы этого уровня проверяют права пользователя на пересылку документа и передают документ к протоколам транспортного уровня.
4.
Транспортный уровень.
На этом уровне документ преобразуется в ту форму, необходимую для передачи данных в используемой сети. Например, документ может быть нарезан на небольшие пакеты стандартного размера.
5.
Сетевой уровень.
На этом уровне определяется маршрут движения данных в сети и каждому пакету приписывается адрес, по которому он должен быть доставлен независимо от других пакетов.
6.
Уровень соединения.
На этом уровне сигналы модулируются в соответствии с данными, полученными с сетевого уровня. Модуляцию проводит сетевая карта или модем.
7.
Физический уровень.
На физическом уровне промодулированные биты передаются в виде электронных сигналов по каналу связи на компьютер получателя. Средства физического уровня в локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудование телефонных станций и т.п.
На компьютере получателя информации происходит обратный процесс преобразования данных от битовых сигналов до документа.
Особенности виртуальных соединений.
Соединение между компьютерами в сетях с помощью линий связи осуществляется на физическом уровне. Кроме физического существуют так называемые «виртуальные» соединения, через которые также проходят данные, согласно заданным протоколам. Виртуальные соединения существуют на сетевом уровне и уровне соединения.
С точки зрения компьютерной безопасности виртуальные соединения играют очень важную роль. Это связано с тем, что одновременно с передачей данных передается масса служебной информации, которая может быть как желательной, так и нежелательной. Например, передаются данные о текущем адресе клиента, о дате и времени запроса, о версии его операционной системы, о его правах доступа к запрашиваемым данным и прочее. Передается и немало косвенной информации, например, о том, по какому адресу он посылал предыдущий запрос. Известны случаи, когда даже передавались идентификационные коды процессоров компьютеров.
отправитель
|
получатель
|
|
Прикладной уровень |
Прикладной уровень |
|
Уровень представления |
Уровень представления |
|
Сеансовый уровень |
Сеансовый уровень |
|
Транспортный уровень |
Транспортный уровень |
|
Сетевой уровень |
Виртуальное соединение |
Сетевой уровень |
Уровень соединения |
Виртуальное соединение |
Уровень соединения |
Физический уровень |
Физическое соединение |
Физический уровень |
На использовании виртуальных соединений основаны такие положительные свойства электронных систем связи, как возможность одновременно работать по одному физическому каналу связи с несколькими серверами. Но на них же основаны и такие негативные средства как «троянские программы». Троянская программа – разновидность «компьютерного вируса», создающая во время сеансов связи виртуальные соединения для передачи данных о компьютере, на котором установлена. Среди этих данных может быть парольная информация, информация о содержании жесткого диска и т.п.. В отличие от обычных компьютерных вирусов троянские программы не производят разрушительных действий на компьютере и потому лучше маскируются.
На виртуальных соединениях основаны все службы современного Интернета. Так, например, пересылка сообщения от отправителя к получателю может проходить через десятки различных компьютеров. Это совсем не означает, что на каждом компьютере сообщение должно пройти через все уровни – ему достаточно «подняться» до сетевого уровня ( определяющего адресацию) при приеме и вновь «опуститься» до физического уровня при передаче. В данном случае служба передачи сообщений основывается на виртуальном соединении сетевого уровня и соответствующих ему протоколах.