Главная страница
Навигация по странице:

  • Структура и функции глобальных сетей

  • Типы глобальных сетей

  • Организация межсетевого взаимодействия.

  • Курс лекций по дисциплине компьютерные сети специальность 09. 02. 07 Информационные системы и программирование пос. Электроизолятор


    Скачать 0.59 Mb.
    НазваниеКурс лекций по дисциплине компьютерные сети специальность 09. 02. 07 Информационные системы и программирование пос. Электроизолятор
    Дата13.03.2023
    Размер0.59 Mb.
    Формат файлаdocx
    Имя файлаKurs_lektsiy_Seti_3_kurs (2).docx
    ТипКурс лекций
    #986235
    страница4 из 5
    1   2   3   4   5

    Лекция 10

    Принципы построения глобальных сетей. Технологии глобальных сетей. Организация межсетевого взаимодействия.

    Принципы построения глобальных сетей. Сложно представить современную жизнь без компьютеров, но сегодня это довольно распространенный атрибут современной жизни. Из разряда вычислительных машин персональный компьютер плавно перешел на другой, многофункциональный уровень. А какой компьютер без доступа к безграничной базе данных под названием Интернет. У среднестатического потребителя наличие компьютера ассоциируется с возможностью выхода в глобальную сеть. Принципы построения глобальных компьютерных сетей основаны на возможности передачи данных по различным телекоммуникационным системам между множеством региональных компьютерных сетей и компьютеров. Хранение информации на серверах, которые имеют свои адреса, обмен по высокоскоростным каналам связи информацией, необходимость наличия сетевых плат или сетевых адаптеров - вот основные принципы построения компьютерных сетей. Если рассматривать более подробно основные принципы построения компьютерных сетей, то стоит дать четкие определения основным понятиям. Большинство услуг Интернет строятся на основе принципа клиент-сервер. Абсолютно вся информация сети находиться на хранении на серверах. Подключение отдельных пользователей происходит через местных интернет-провайдеров, те в свою очередь подключены к крупным провайдерам, обладающим регионально расположенными узлами, которые образуют сеть транснациональных провайдеров, провайдеров первого уровня. Передача данных осуществляется в результате обеспечения сетевыми протоколами взаимодействия компьютеров разного типа, работающих под различными операционными системами. Принципы построения глобальных компьютерных сетей – это набор правил, который позволяет создавать унифицированные и совместимые системы. Глобальные сети не ограничивают возможности индивидуальной потребности и не отрицают индивидуальность. 5 Главной особенностью таких сетей является наличие в каждом узле компьютера, который способен автономно выполнять некоторые задачи. Такие сети принято называть распределенными. Этим они отличаются, например, от централизованных терминальных сетей. Терминал по сложности оборудования может не уступать компьютеру, но его автономная работа не предусмотрена.

    Структура и функции глобальных сетей. Под сетями доступа понимаются территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной локальной сетью предприятия. Если организации магистральных связей при создании корпоративной сети всегда уделялось большое внимание, то организация удаленного доступа сотрудников предприятия перешла в разряд стратегически важных вопросов только в последнее время. Быстрый доступ к корпоративной информации из любой географической точки определяет для многих видов деятельности предприятия качество принятия решений его сотрудниками. В качестве отдельных удаленных узлов могут также выступать банкоматы или кассовые аппараты, требующие доступа к центральной базе данных для получения информации о легальных клиентах банка, пластиковые карточки которых необходимо авторизовать на месте. Банкоматы или кассовые аппараты обычно рассчитаны на взаимодействие с центральным компьютером по сети Х.25, которая в свое время специально разрабатывалась как сеть для удаленного доступа неинтеллектуального терминального оборудования к центральному компьютеру. К сетям доступа предъявляются требования, существенно отличающиеся от требований к магистральным сетям. Так как точек удаленного доступа у предприятия может быть очень много, одним из основных требований является наличие разветвленной инфраструктуры доступа, которая может использоваться сотрудниками предприятия как при работе дома, так и в командировках. Кроме того, стоимость удаленного доступа должна быть умеренной, чтобы экономически оправдать затраты на подключение десятков или сотен удаленных абонентов. При этом требования к пропускной способности у отдельного компьютера или В качестве сетей доступа обычно применяются телефонные аналоговые сети. При подключении локальных сетей филиалов также используются выделенные каналы со скоростями от 19,2 до 64 Кбит/с. Качественный 7 скачок в расширении возможностей удаленного доступа произошел в связи со стремительным ростом популярности и распространенности Internet. Транспортные услуги Internet дешевле, чем услуги междугородных и международных телефонных сетей, а их качество быстро улучшается. Организацию массового удаленного доступа со стороны центральной локальной сети обеспечивает сервер удаленного доступа. Сервер удаленного доступа представляет собой программно-аппаратный комплекс, который совмещает функции маршрутизатора, моста и шлюза.

    Типы глобальных сетей При построения глобальной сети необходимо учитывать множество различных факторов, но главными из них является выбор типа глобальной сети, или, другими словами выбор метода организации каналов передачи информации. В общем случае выделяют три типа глобальных сетей. Это сети с использованием: 1. выделенных каналов 2. коммутации каналов 3. коммутации пакетов Использовать выделенные линии можно двумя способами:  территориальная сеть строится с их помощью для соединения между собой коммутаторов;  соединение между собой только объединяемых локальных сетей или конечных абонентов другого типа Второй случай является более простым и предпочтительным, т.к. так как отсутствуют протоколы глобальных сетей. Иногда второй способ называется «услуги выделенных каналов», так как в нем действительно больше ничего не используется из технологий собственно глобальных сетей. Выделенные каналы активно применяются сегодня для связи между крупными локальными сетями, так эта услуга гарантирует пропускную способность арендуемого канала. При большом, однако, количестве географически удаленных точек и интенсивном трафике использование выделенных каналов приводит к высоким затратам за счет большого числа арендуемых каналов. Глобальные сети с коммутацией каналов Сети с коммутацией каналов в настоящее время используют каналы двух типов: традиционные аналоговые телефонные каналы и цифровые каналы с интеграцией услуг ISDN. Преимуществом сетей с коммутацией каналов является их широчайшая распространенность – обычные телефонные сети. 9 Основным недостатком аналоговых телефонных сетей является низкое качество составного канала из-за перекрестных частотных помех Цифровые каналы связи лишены указанных недостатков, так как по каналу передается сигналы в специальном цифровом кодировании. Сети с коммутацией каналов имеют тот недостаток, что пользователь платит не за объем переданной или полученной информации, а за время подключения. Одна для работы дома телефонные каналы связи являются единственной возможностью выхода в глобальную компьютерную сеть.

    Территориальные глобальные сети можно разделить на две большие категории:

     Магистральные сети;

     Сети доступа.

    Магистральные сети используются для образования связей между крупными локальными сетями, принадлежащим большим подразделениям. Они должны обеспечить высокую пропускную способность, т.к. на магистрали объединяются потоки большого количества сетей. Кроме этого они должны обеспечивать высокий коэффициент готовности, т.к. через них может проходить очень важная оперативная информация. Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит / с и используются технологии сетей frame relay, ATM, X25 или TCP/ IP сети. Для обеспечения высокой готовности магистрали используется смешанная избыточная топология. Под сетями доступа понимаются территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной сетью предприятия. Вопросам удаленного доступа в последнее время уделяется особенно важное значения, т.к. быстрый доступ к корпоративной информации из любой географической точки является в настоящее время важным фактором для своевременного принятия управленческих решений. В качестве удаленных узлов могут быть также банкоматы или кассовые аппараты. К сетям 10 доступа предъявляются требования, существенно отличающиеся от требований к магистральным сетям. Так как точек удаленного доступа может быть много, то в этом случае сеть доступа должна иметь очень разветвленную структуру, которая может быть использована сотрудниками как дома, так и в командировках. Кроме этого стоимость удаленного доступа должна быть не высокой, чтобы экономически оправдать большое число удаленных пользователей. В качестве сетей доступа обычно применяют телефонные аналоговые сети, сети ISDN. Программные и аппаратные средства, которые обеспечивают подключение компьютеров или локальных сетей удаленных пользователей к глобальной сети называются средствами удаленного доступа

    Причины нарушения функционирования глобальных сетей Интенсивное развитие глобальной сети, привлечение их для создания новых технологий хранения, поиска и обработки информации влечет за собой необходимость построения эффективных систем защиты информации в корпоративных сетях. В настоящее время глобальные сети часто используются для передачи информации, содержащей сведения различного уровня конфиденциальности, например, для связи между головным и удаленными офисами организации, для доступа к WEB сайтам организации и т.д. Многие организации принимают решение об интеграции своих локальных и корпоративных сетей в глобальную сеть INTERNET, предоставляют различные услуги через данную сеть (организация электронных магазинов, системы дистанционного образования и т.д.). Такой подход дает, несомненно, множество преимуществ, связанных с большими потенциальными возможностями коллективной работы в сети, более эффективному интегрированию различных информационных технологий, связанных с хранением, поиском и обработкой информации. Однако развитие глобальных сетей привело к многократному увеличению количества пользователей и атак на ПК, подключенных к сети INTERNET и внутренним сетям INTRANET организаций. Наиболее распространенные угрозы в глобальной сети представлены ниже:

    1. Неавторизованный доступ внешних пользователей к какому-либо виду сервисного обслуживания, предоставляемого легальным пользователям;

    2. Несанкционированный доступ к информации и базам данных организаций без идентификации и аутентификации внешнего пользователя в сети.

    3. Внедрение в системы и сети организаций разрушающих программных воздействий – вирусов, программных закладок, троянских коней и т.д., используя различные уязвимости удаленных систем (например, внедрение вирусов через электронную почту).

    4. Нарушение целостности ПО систем и сетей организаций с целью модификации выполняемых ими функций.

    5. Нарушение конфиденциальности информационного обмена, осуществляемого по каналам связи абонентов систем и сетей организаций, с помощью их «прослушивания»;

    6. Нарушение работоспособности программных компонентов удаленных систем с целью дезорганизации их работы – атаки вида отказа в обслуживании. Защита от данного вида атак очень актуальна в настоящее время для компаний, предоставляющих различные услуги посредством INTERNET.

    7. Получение прав доступа к удаленной системе, использующей нестойкие алгоритмы аутентификации пользователя.

    8. Доступ к информации о топологии сетей и используемых в них механизмах защиты, что облегчает злоумышленникам проникновение в сети. Результаты воздействия угроз могут выражаться в появлении сбоев в работе информационных систем организаций, искажении либо разрушении циркулирующей или хранящейся в них информации, нарушении защитных механизмов систем.
    Важнейшие причины нарушения глобальных сетей Основными причинами нарушения сети INTERNET являются следующие:

     Проектирование сети INTERNET как открытой и децентрализованной сети с изначальным отсутствием политики безопасности.

     Уязвимости служб протокола TCP/IP.

     Большая протяженность каналов связи.

     Множество уязвимостей программного и аппаратного обеспечения, работающего на ПК, подключенных к INTERNET (уязвимости ОС, WEB-серверов, почтовых клиентов и пр.);

     Кажущаяся анонимность при работе в INTERNET, возможность скрытия о себе информации злоумышленником, использования анонимных proxy –серверов пр.

     Доступность информации о средствах и протоколах защиты, используемых в INTERNET.

     Работа в INTERNET обслуживается большим числом сервисов, информационных служб и сетевых протоколов, знание тонкостей и правильности конфигурирования которых одному человеку в лице администратора не всегда реально.

     Сложность конфигурирования средств защиты.

     Человеческий фактор.
    Организация межсетевого взаимодействия. До недавнего времени проблемы межсетевого взаимодействия не очень волновали отечественных пользователей и системных администраторов. Они уютно себя чувствовали в замкнутом мире IBM PC совместимых компьютеров, сетей Novell и сетевых адаптеров Ethernet, хотя в "большом" мире многие фирмы, в том числе и Novell, успешно продавали различные средства межсетевой связи. Однако пора монокультурного развития отечественных сетей заканчивается, организации приобретают различную технику, например, бизнес-серверы Hewlett-Packard, графические станции Sun или Silicon Graphics, мини-компьютеры AS-400 фирмы IBM и другую не менее достойную аппаратуру с разнообразными операционными системами, поэтому проблемы, характерные для западных корпоративных сетей, постепенно становятся актуальными и для нас.

    Прежде, чем приступить к рассмотрению межсетевого взаимодействия, уточним, что понимается под термином "сеть". Этот термин может употребляться в широком смысле (сеть - это совокупность связанных между собой компьютеров) и в узком смысле (сеть - это совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий - шина, звезда, кольцо, и использующих для передачи пакетов один из протоколов канального уровня, определенный для этой топологии).

    Каждая сеть имеет свой номер, который используется на сетевом уровне при выполнении маршрутизации. Когда две или более сетей организуют совместную транспортную службу, то такой режим взаимодействия обычно называют межсетевым взаимодействием (internetworking). Для обозначения составной сети в англоязычной литературе часто также используются термины интерсеть (internetwork или internet). Интерсеть обеспечивает только передачу пакетов, не занимаясь их содержанием.

    Так как понятие "номер сети" определяется на сетевом уровне, то оно является относительным, то есть, если в одном компьютере установлено программное обеспечение, поддерживающее несколько протоколов сетевого уровня (например, TCP и SPX), то данный компьютер может принадлежать нескольким сетям.

    При рассмотрении вопросов межсетевого взаимодействия часто используется еще один англоязычный термин - interoperability. В то время как термин internetworking обозначает взаимодействие сетей на нижних уровнях, непосредственно связанных с транспортировкой пакетов, в понятие interoperability входит обеспечение согласования верхних уровней стека коммуникационных протоколов, реализуемых серверами и редиректорами операционных систем и некоторыми сетевыми приложениями.

    Гетерогенность

    Только небольшое количество сетей обладает однородностью (гомогенностью) программного и аппаратного обеспечения. Однородными чаще являются сети, которые состоят из небольшого количества компонентов от одного производителя.

    Немногие организации имеют сети, составленные из оборудования, например, только IBM или DEC. Дни сетей от одного производителя миновали. Нормой сегодняшнего дня являются сети неоднородные (гетерогенные), которые состоят из различных рабочих станций, операционных систем и приложений, а для реализации взаимодействия между компьютерами используют различные протоколы. Разнообразие всех компонентов, из которых строится сеть, порождает еще большее разнообразие структур сетей, получающихся из этих компонентов. А если продолжить далее, и рассмотреть более сложные образования, получающиеся в результате объединения отдельных сетей в единую большую сеть, то становится понятным то множество проблем, связанных с проектированием, администрированием и управлением такой гетерогенной интерсетью. В идеале это объединение неоднородных сетей должно быть прозрачным для пользователя.

    Так как сети создавались большей частью случайным образом, то приобретенные компьютеры и ОС отвечают, как правило, индивидуальным потребностям группы пользователей. Сети отдела строились для решения конкретных задач групп сотрудников. Например, инженерный отдел мог выбрать рабочие станции SPARC фирмы Sun Microsystems, соединенные сетью Ethernet, потому что им нужны были приложения, работающие только в среде UNIX. Разделение файлов при этом реализовывалось с помощью TCP/IP и NFS. В отделе продаж той же самой организации уже могли быть куплены компьютеры PS/2, установлена сеть Token Ring и операционная система NetWare для решения их собственных задач: ведения базы данных о клиентах, подготовки писем, разработки коммерческих предложений. Затем в рекламном отделе были выбраны компьютеры Macintosh, поскольку они наилучшим образом подходят для создания презентационных материалов. Macintosh'и соединены посредством LocalTalk, а файлы и принтеры разделяются с использованием AppleTalk. Отдел, отвечающий за автоматизацию предприятия, долженинтегрировать все эти плохо совместимые системы в единый прозрачный организм.

    Добавление в вычислительную сеть новых, чужеродных элементов может происходить и при всякой значительной реорганизации предприятия, например, при смене владельца, что для нашей страны сейчас тоже становится весьма обычным делом. В этом случае вновь приобретенное предприятие и его вычислительное оборудование также должно быть интегрировано в общую структуру предприятия нового владельца.

    Основные подходы к реализации взаимодействия сетей

    Основные проблемы при организации взаимодействия различных сетей связаны с тем, что эти сети используют различные стеки коммуникационных протоколов. В каждом конкретном стеке протоколов, будь то стек DoD или Novell NetWare, средства, реализующие какой-либо уровень, обеспечивают интерфейс для вышележащего уровня своей системы и пользуются услугами интерфейсных функций нижележащего уровня. Например, средства реализации протокола Novell IPX в сервере предоставляют интерфейсные услуги протоколу NCP для приема запросов от рабочих станций и пересылки им ответов. В свою очередь протокол IPX пользуется интерфейсными функциями драйвера сетевого адаптера Ethernet, чтобы передать пакет для отправки в сеть.

    Если бы в компьютерном мире существовал только один стек протоколов, то у независимых разработчиков сетевого и программного обеспечения не было бы никаких проблем: сетевые адаптеры вместе со своими драйверами подходили бы к любой сетевой ОС за счет единого интерфейса между канальным и сетевым уровнями, разработчики транспортных средств новых ОС могли бы использовать существующие реализации протокола сетевого уровня, а разработчики сетевых приложений использовали бы единый API для обращения к сервисным услугам прикладного уровня ОС.

    К сожалению, в реальном мире компьютерных сетей существует несколько стеков протоколов, уже завоевавших свое место под солнцем и не собирающихся его уступать. Например, если на предприятии используются мейнфреймы IBM, то они скорее всего используют протоколы сетевой архитектуры SNA и аппаратуру Token Ring. Использование компьютеров DEC с операционной системой VAX означает, что используются протоколы DECnet и Ethernet. Сети локальных компьютеров используют чаще всего протоколы Novell NetWare, Banyan VINES, IBM LAN Server или Microsoft LAN Manager с аппаратурой Ethernet, Token Ring или ARCnet.

    Существование многих стеков протоколов не вносит никаких проблем до тех пор, пока не появляется потребность в их взаимодействии, то есть потребность в доступе пользователей сети NetWare к мейнфрейму IBM или пользователей графических рабочих станций UNIX к компьютеру VAX. В этих случаях проявляется несовместимость близких по назначению, но различных по форматам данных и алгоритмам протоколов.

    Общность различных стеков протоколов проявляется только на нижних уровнях - физическом и канальном. Здесь в настоящее время почти нет проблем для взаимодействия, так как большинство стеков могут использовать общие протоколы Ethernet, Token Ring, FDDI. Исключение составляют только мейнфреймы IBM, которые на нижнем уровне в основном используют протоколы типа ведущий-ведомый с синхронной передачей данных, ориентированные на иерархическую соподчиненную структуру мейнфрейм - групповой контроллер - терминалы. Да и соединение двух компьютеров, использующих на нижнем уровне различные протоколы, а на верхних - одинаковые не составляет проблемы - эта задача решается аппаратно с помощью транслирующего моста или маршрутизатора.

    Сложнее обстоит дело с сопряжением сетей, использующие различные протоколы верхних уровней, начиная с сетевого. Задачи согласования протоколов верхних уровней решить труднее из-за большей сложности этих протоколов и их разнообразия - чем большим интеллектом обладает протокол, тем больше у него аспектов и граней, по которым он может отличаться от своего собрата по функциональному назначению. Сложно осуществить трансляцию транспортных протоколов (таких, как IP и IPX), но гораздо сложнее совместить протоколы верхнего, прикладного уровня, с помощью которых клиенты получают сервис у серверов.

    Если рассмотреть наиболее часто используемый в сетях сервис, а именно, файловый сервис, то различия в протоколах файлового сервиса в первую очередь связаны с различиями структур файловых систем. Например, пользователю MS-DOS непривычны приемы монтирования файловой системы UNIX в одно дерево, он хочет работать с разрозненными файловыми системами отдельных носителей, отображенными на буквы английского алфавита. Команды, используемые при работе с различными файловыми системами, также различны как по названию, так и по содержанию. Кроме того, даже для одной файловой системы в различных операционных системах предусмотрены различные удаленные сервисы. В ОС UNIX можно работать с удаленной файловой системой с помощью символьных команд протокола прикладного уровня FTP, переписывая файлы с удаленной машины на локальную по одному, а можно работать с протоколом NFS, который обеспечивает монтирование удаленной системы в локальную и требует других команд и приемов. Поэтому проблемы, возникающие на верхних уровнях, гораздо сложнее, чем проблемы замены заголовка пакета на канальном уровне.

    1   2   3   4   5


    написать администратору сайта