Основные понятия компьютерных сетей
Скачать 73.34 Kb.
|
Особенности программного обеспечения одноранговых сетей Для организации одноранговой сети специального программного обеспечения не требуется, так как основные функции может осуществлять обычная операционная система. Одноранговая сеть необходима и достаточна, когда: количество пользователей не превышает 10 человек; компьютеры пользователей расположены компактно; вопросы защиты данных не критичны; в ближайшем будущем не ожидается расширения сети. В целом, сетевое администрирование предполагает управление правами доступа и привилегиями пользователей, организацию защиты данных, обеспечение доступа к ресурсам, сопровождение приложений данных, установку и модернизацию программного обеспечения. В типичной одноранговой сети системный администратор не назначается – каждый пользователь администрирует совой компьютер самостоятельно. Причем, в связи с тем, что каждый компьютер одноранговой сети работает и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы выполнять функции администратора своего компьютера успешно. Защитить сеть – значит установить пароль на использование сетевого ресурса (например, каталога). Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь реализует ее самостоятельно. Такая ситуация представляет угрозу для всей сети, особенно, когда пользователи вообще не могут установить защиту. Следовательно, если конфиденциальность информации имеет принципиальное значение, рекомендуется организовать сеть на основе сервера. При подключении к одноранговой сети более десяти пользователей она перестает справляться с объемом возложенных на нее задач и становится не продуктивной, поэтому большинство сетей имеет организацию на основе сервера. Особенности программного обеспечения сетей на основе сервера Сети на основе сервера характеризуются наличием клиентов и серверов. Для организации сети на основе сервера необходимо специальное программное обеспечение – сетевая операционная система, которая обеспечивает реализацию потенциала аппаратных ресурсов сервера и содержит передовые сетевые технологии. Серверы предназначены для быстрой обработки запросов от сетевых клиентов. Чтобы серверы отвечали современным требованиям пользователей, в больших сетях их делают специализированными. Например, в сетях под управлением операционной системы Windows NT могут работать следующие типы серверов: Серверы файлов и печати управляют доступом пользователей к файлам и принтерам. Например, чтобы работать с текстовым процессором, сначала необходимо запустить его на своем компьютере, а с документом текстового процессора, хранящимся на сервере файлов, можно работать только после его загрузки в память компьютера пользователя. Серверы приложений обеспечивают выполнение прикладной части клиент-серверных программ; также на них находятся данные, доступные клиентам. Например, ускорение поиска данных – серверы хранят большие объемы информации в структурированном виде (базы данных) и, если в случае с файл-сервером документ полностью копируется на компьютер клиента, то с сервера приложений на клиентский компьютер пересылаются только результаты запроса. Приложение-клиент на удаленном компьютере получает доступ к данным, но ему копируется не вся база данных, а только нужная часть. Почтовые серверы управляют передачей сообщений между пользователями сети. Серверы факсов управляют потоком входящих и исходящих факсимильных сообщений между одним или несколькими факс-модемами Коммуникационные серверы (серверы связи) управляют проходящим через модем и телефонную линию потоком данных и почтовых сообщений между своей сетью и другими сетями, мэйнфреймами или удаленными пользователями. Серверы служб каталогов. Каталог содержит данные о серверах, позволяя пользователям находить, сохранять и защищать информацию в сети (обеспечение неодинаковых прав доступа). Администрирование и управление доступом к данным в сетях на основе сервера осуществляется централизованно. Ресурсы, как правило, расположены также централизованно, что упрощает их поиск и обслуживание. Сети на основе сервера отличаются высоким уровнем надежности защиты данных. Вопросы безопасности решает администратор. Он формирует единую политику безопасности и применяет ее в отношении каждого сетевого пользователя. В настоящее время наиболее распространены комбинированные типы сетей. Они сочетают в себе лучшие качества одноранговых сетей и сетей на основе сервера. В данном случае операционная система сети на основе сервера отвечает за совместное использование основных ресурсов сети, а операционная система одноранговой сети отвечает за управление компьютером-клиентом. При такой организации компьютеры-клиенты используют ресурсы выделенных серверов и могут предоставлять в совместное использование свои жесткие диски. Драйверы Работу аппаратных устройств сети, в частности сетевого адаптера, обеспечивают специальные программы – драйверы. Драйвер платы сетевого адаптера обеспечивает связь между компьютером и самой платой. Производители сетевых адаптеров предоставляют драйверы разработчикам сетевого программного обеспечения, которые включают их в состав своих программных продуктов. Но даже если драйвер какой-то платы не был предусмотрен сетевой операционной системой, то его можно найти на диске с драйверами для наиболее популярных сетевых операционных систем, который прилагается к устройству производителями. Для установки драйверов обычно используется интерактивный графический интерфейс. Программная настройка драйвера может выполнять «вручную» или автоматически, если плата соответствует спецификации Plug-and-Play. Для увеличения производительности сетевых устройств драйверы необходимо периодически обновлять. Сделать это можно через Интернет или заказав новую версию по почте. Удаляя из системы некоторые компоненты оборудования, надо удалять и связанные с ними драйверы, чтобы исключить возможность их конфликта с теми, которые будут установлены впоследствии. Протоколы Правила и технические процедуры, позволяющие объединенным в сеть компьютерам общаться друг с другом, называются протоколами. Три положения о протоколах: Существует множество протоколов и каждый протокол имеет различные цели, выполняет различные задачи, обладает своими преимуществами и ограничениями. Протоколы работают на разных уровнях модели OSI. Функции протокола определяются уровнем, на котором он работает. Например, протокол физического уровня обеспечивает прохождение пакетов через плату сетевого адаптера и их поступление в сетевой кабель. Несколько протоколов могут работать совместно. В этом случае они образуют стек (набор) протоколов. Уровни в стеке протоколов соответствуют уровням модели OSI. В совокупности протоколы дают полную характеристику функциям и возможностям стека. Передача данных в сети разбивается на ряд последовательных (строго очередных) шагов, каждому из которых соответствуют определенные правила и процедуры, то есть протоколы. На сетевом компьютере-отправителе эти шаги выполняются сверху-вниз, а на компьютере-получателе снизу-вверх. Действия на компьютере-отправителе: данные разбиваются на небольшие блоки (пакеты), с которыми может работать протокол; к пакетам добавляется адресная информация, чтобы компьютер-получатель мог определить, что эти данные предназначены именно ему; данные подготавливаются к передаче через плату сетевого адаптера по каналам связи получателю. Компьютер-получатель: принимает пакеты данных из сети; через плату сетевого адаптера передает пакеты в компьютер; удаляет из пакета всю служебную информацию, добавленную отправителем; копирует данные из пакетов в буфер для их объединения в единый блок данных; передает соответствующему приложению собранный из пакетов блок данных в том формате, который оно использует. Если отправитель и получатель будут выполнять действия по разным правилам, то данные, поступившие к получателю не будут совпадать с исходными. Протоколы, поддерживающие передачу данных между сетями по нескольким маршрутам, называются маршрутизируемыми протоколами. Примеры многопользовательских программ Многие приложения изначально разрабатывались как однопользовательские программы, например, текстовые процессоры, графические редакторы и т.п. Быстрое развитие компьютерных сетей вызвало модернизацию имеющихся программ и способствовало созданию специальных программ для многопользовательской работы. Это электронная почта, чаты, программы планирования и т.п. Электронная почта. Сообщения электронной почты могут содержать текст, графику, вложенные файлы, аудио и видео информацию. Эти сообщения легко прочитать и уничтожить, сохранить и написать ответ, отредактировать или переслать другому лицу, распечатать. Системы электронной почты удобны небольшим фирмам и крупным организациям моментальной связью между сотрудниками. В отличие от телефонной связи, где существует проблема поиска и ожидания абонента, электронное сообщение может быть послано в любое время суток и получатель может ознакомиться с ним в удобное для себя время. Деятельность по обслуживанию электронных сообщений помещена на прикладной уровень модели OSI – это позволяет обмениваться данными по сети, несмотря на ее программно-технические особенности. Основные функции электронной почты: Почтовые ящики – место для писем владельца; Извещение – информирование о поступлении нового сообщения; Подтверждение приема – информирование о том, что посланное сообщение получено и прочитано. Программы планирования. Программы индивидуального планирования – это электронная версия обычного календаря-блокнота, предназначенного для ежедневного, ежемесячного и ежегодного планирования деловых встреч, переговоров и др. К стандартным функциям «планировщиков» относятся: Помощь в ведении электронного ежедневника, который автоматически напоминает о предстоящем событии. Проверка при дополнении расписания очередной записью: не намечено ли на это время других событий. Если событий нет, то планировщик вносит новую запись, а если есть – сообщает о конфликте. Программы группового электронного планирования автоматически проверяют расписание всех потенциальных участников встречи и указывают организатору этой встречи, когда у них есть свободное время, а организатор подбирает день и час встречи, когда все свободны. После всех этих действий «планировщик» автоматически вносит события в календарь каждого участника и далее будет следить за сроками и напоминать каждому о приближающейся встрече. Групповое программное обеспечение использует сетевые технологии связи для управления централизованно хранящимися документами в реальном времени. При использовании группового программного обеспечения рабочие группы одновременно имеют доступ и к информации, и друг к другу. Членами команды могут быть не только люди одного подразделения некоторой организации, но и деловые партнеры, клиенты, поставщики. Например, системы интерактивных презентаций. Групповое программное обеспечение может содержать электронную почту, «планировщик», поддержку мультимедиа и т.п. Совместно используемые приложения – это приложения, относящиеся к сетевому программному обеспечению. Компании, пользующиеся такими приложениями, должны приобретать общую лицензию, подтверждающую законность применения этих программ. Чтобы сделать приложение совместно используемым, необходимо: создать на сервере подкаталог, установить приложение в этот подкаталог, сделать подкаталог разделяемым. После этих действий приложение становится доступным пользователям. Чтобы избежать проблем, которые часто возникают в сети при установке совместно используемых приложений, администратору сети необходимо вести журнал программного обеспечения, используемого в сети. В этом журнале указываются дата установки программного обеспечения, номер версии, даты обновления и номера версий, процедуры установки (включая командные файлы), настройки и модификации, уровни доступа (предоставляемые пользователям и группам пользователей), даты обучения пользователей. Для восстановления системы необходимо хранить архивные копии оригинального программного обеспечения и резервные копии командных файлов и файлов конфигурации. Локальные и глобальные компьютерные сети. Защита информации в компьютерных сетях По отношению к Интернет-ресурсам выделяют два основных класса средств организации и доступа: распределенные файловые системы (Usenet, FTP и др.) и распределенные информационные системы (WWW, WAIS). Функционирование этих систем определяется соответствующими протоколами прикладного уровня (протокол эмуляции терминала Telnet, протоколы электронной почты SMTP, UUCP и др., протоколы распределенных файловых систем NNTP, FTP, протокол пересылки гипертекста HTTP). Каждый протокол предполагает наличие некоторой совокупности команд, которыми обмениваются программы-клиенты и программы-серверы данного протокола. Эмуляция удаленного терминала и протокол Telnet Протокол эмуляции удаленного терминала telnet – одна из самых старых технологий Интернет. Этот протокол может быть использован и для организации взаимодействий «терминал-терминал» (связь), и «процесс-процесс» (распределенные вычисления). Telnet строиться как прикладной протокол над транспортным протоколом TCP и базируется на следующих основных понятиях: —концепция сетевого виртуального терминала – терминальная программа («user») и процесс («server»), работающий с ней, преобразуют характеристики физических устройств в спецификацию NVT, что позволяет унифицировать характеристики физических устройств и обеспечить совместимость устройств с разными возможностями; —принцип договорных опций или команд (согласование параметров взаимодействия) – позволяет согласоватьвозможности представления информации на терминальных устройствах; —симметрия связи «терминал-процесс» – симметрия взаимодействия по протоколу Telnet позволяет в течение одной сессии программе-«user» и программе-«server» меняться местами. Это принципиальное отличие во взаимодействии в рамках Telnet от традиционной схемы «клиент-сервер». Для того чтобы протокол стал реально существующим стандартом, необходимы программные модули его реализации. В UNIX-системах такими программами являются Telnet (программа-клиент) и Telnetd (прграмма-сервер или, как ее еще называют, демон). Доступ к информационным ресурсам по Telnet предполагает наличие у пользователя регистрации (account) на удаленной машине. У обычных пользователей ее нет, но многие машины в Интернет имеют списки специально зарезервированных пользователей для обеспечения доступа к информационным ресурсам по данному протоколу. Электронная почта и протокол SMTP Электронная почта является самым массовым средством электронных коммуникаций Интернет. Через нее также можно получить доступ к информационным ресурсам других сетей. Для работы электронной почты в Интернет используется протокол прикладного уровня SMTP (Simple Mail Transfer Protocol), который использует транспортный протокол TCP. При работе по протоколу SMTP почта реально отправляется только тогда, когда установлено интерактивное соединение с программой-сервером на машине получателе почты. При этом происходит обмен командами между клиентом и сервером протокола SMTP в режиме on-line, и почта достигает почтового ящика получателя за считанные минуты. Совместно с SMTP может использоваться протокол UUCP. При этом почта передается по принципу «Stop-Go», т.е. почтовое сообщение передается по цепочке почтовых серверов, пока не достигнет машины-получателя, что позволяет доставлять почту по плохим телефонным каналам, поскольку не требуется поддерживать связь все время доставки от отправителя к получателю. При смешанной адресации доставка почты происходит по смешанному сценарию. О том, как шла доставка и как маршрутизировалась сообщение, можно узнать из заголовка сообщения, которое приходит получателю. Протокол обмена почтовой информацией POP3 (Post Office Protocol, версия 3) предназначен для пересылки почты из почтовых ящиков пользователей (на сервере) на их рабочие места при помощи программ-клиентов (MS Outlook Express, The Bat! и др.). Если по протоколу SMTP пользователи отправляют корреспонденцию через Интернет, то по протоколу POP3 пользователи получают корреспонденцию из своих почтовых ящиков на почтовом сервере в локальные файлы, однако сообщения можно принимать, но нельзя отправлять. Протокол IMAP (Interactive Mail Access Protocol) альтернативен POP3, но обладает более широкими возможностями. Главное отличие от POP3 состоит в возможности поиска нужного сообщения и осуществлении разбора заголовков сообщения. Распределенная файловая система Usenet Распределенная файловая система Usenet – система телеконференций Интернет, другое название – группа новостей. Группа новостей – это постоянно изменяющийся набор сообщений, входящих в область интересов участников данной группы. Статья или сообщение отправляется в телеконференцию пользователем и становится доступной для всех подписчиков группы. Данным способом распространяется большинство сообщений Интернет, например, списки часто задаваемых вопросов (FAQ) или реклама программных продуктов. Упорядочение обмена информацией между серверами Usenet осуществляет протокол NNTP. В рамках данного протокола предусмотрены два уровня серверов: —центральный сервер обеспечивает централизованное хранение новостей в локальных сетях. Пользователи просматривают информацию с помощью программ-клиентов. На этом же сервере хранятся списки подписчиков на группы новостей; —промежуточный, или подчиненный (slave), сервер устанавливается на машинах с большим числом пользователей и хранит только последние поступления, а за остальной информацией он обращается к центральному серверу. Система архивов FTP FTP – это распределенный депозитарий (хранилище) разнообразных данных, накопленных в сети за последние 10-15 лет. Любой пользователь может реализовать анонимный доступ к этому хранилищу и скопировать интересующие его материалы. Объем программного обеспечения в архивах FTP составляет терабайты информации. В FTP-архивах можно найти сайты Интернет, пресс-релизы, книги по различным отраслям знаний и др. Информация в FTP-архивах разделена на три категории: —защищенная информация, режим доступа к которой определяется ее владельцами и разрешается по специальному соглашению с потребителем. К этому виду ресурсов относятся коммерческие архивы (например, ftp.microsoft.com), закрытые национальные и международные некоммерческие ресурсы (например, работы по различным международным проектам), частная некоммерческая информация со специальными режимами доступа (например, благотворительные фонды); —информационные ресурсы ограниченного использования. К ним относятся, например, программы класса shareware (Atis Mail, Netscape и т.п.). В данный класс могут входить ресурсы ограниченного времени использования или ограниченного времени действия; —свободно распространяемые информационные ресурсы, или freeware, если речь идет о программном обеспечении. К этим ресурсам относится все, что можно свободно получить по сети без специальной регистрации. Технология FTP была разработана в рамках проекта ARPA и предназначена для обмена большими объемами информации между машинами с различной архитектурой. Основу технологии составляет протокол FTP (File Transfer Protocol). Обмен данными в FTP происходит по TCP-каналу и построен по технологии «Клиент-Сервер». Для работы с FTP-архивами необходимо следующее программно обеспечение: сервер (программа ftpd), клиент (программа обмена файлами ftp), поисковая программа (программа поиска в FTP-архивах Archi). Сервер обеспечивает доступ к ресурсам архива из любой точки сети, клиент – доступ к любому архиву в сети, а поисковая система – навигацию среди архивов сети. |