Учебник Информатика. Базовый курс. Симонович С.В.. С. В. Симоновичаинформатикабазовый курс2е издание
Скачать 17.96 Mb.
|
Модель взаимодействия открытых систем. Выше мы упомянули о том, что со- гласно рекомендациям Международного института стандартизации системы компьютерной связи рекомендуется рассматривать на семи разных уровнях (таб- лица 8.1). Таблица Уровни модели связи Уровень Прикладной уровень Уровень представления Сеансовый уровень Транспортный уровень Сетевой уровень Уровень соединения Физический уровень Аналогия Письмо написано на бумаге. Определено его содержание Письмо запечатано в конверт. Конверт заполнен. Наклеена марка. Клиентом соблюдены необходимые требования протокола доставки Письмо опущено в почтовый ящик. Выбрана служба доставки (письмо можно было бы запечатать в бутылку и бросить в реку, но избрана другая служба) Письмо доставлено на почтамт. Оно отделено от писем, с доставкой которых местная почтовая служба справилась бы самостоятельно После сортировки письмо уложено в мешок. Появилась новая единица доставки — мешок Мешки писем уложены в вагон. Появилась новая единица доставки — вагон Вагон прицеплен к локомотиву. Появилась новая единица доставки — состав. За доставку взялось другое ведомство, действующее по протоколам Из таблицы видно, что каждый новый уровень все больше и больше увеличивает функциональность системы связи. Местная почтовая служба работает не только с письмами, но и с бандеролями и посылками. Почтово-багажная служба занимается еще и доставкой грузов. Вагоны перевозят не только почту, но и людей. По рельсам ходят не только почтово-пассажирские поезда, но и грузовые составы и т. д. То есть, чем выше уровень в модели связи, тем больше различных функциональных служб используют. Возвращаясь к системам компьютерной связи, рассмотрим, как в модели происходит обмен данными между пользователями, находящимися на разных кон- тинентах. 1. На прикладном уровне с помощью специальных приложений пользователь создает документ (сообщение, рисунок и т. п.). 2. На уровне операционная система его компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т. п.), и обеспечивает взаимодействие со следующим уровнем. 3. На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на «выход в эфир» и передают документ к протоколам транспортного уровня. 2 0 0 Глава 8. Компьютерные сети, Интернет, компьютерная безопасность 4. На транспортном уровне документ преобразуется в ту форму, в которой поло- жено передавать данные в используемой сети. Например, он может нарезаться на небольшие пакеты стандартного размера. 5. Сетевой уровень определяет маршрут движения данных в сети. Так, например, если на транспортном уровне данные были «нарезаны» на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов. 6. Уровень соединения необходим для того, чтобы промодулировать сигналы, цир- кулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. Например, в компьютере эти функции выполняет сетевая карта или модем. 7. Реальная передача данных происходит на уровне. Здесь нет ни доку- ментов, ни пакетов, ни даже байтов — только биты, то есть элементарные еди- ницы представления данных. Восстановление документа из них произойдет постепенно, при переходе с нижнего на верхний уровень на компьютере клиента. Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудо- вание телефонных станций и т. п. На компьютере получателя информации происходит обратный процесс преобра- зования данных от битовых сигналов до документа. Особенности виртуальных соединений. Разные уровни протоколов сервера и кли- ента не взаимодействуют друг с другом напрямую, но они взаимодействуют через физический уровень. Постепенно переходя с верхнего уровня на нижний, данные непрерывно преобразуются, «обрастают» дополнительными данными, которые анализируются протоколами соответствующих уровней на сопредельной стороне. Это и создает эффект виртуального взаимодействия уровней между собой. Однако, несмотря на виртуальность, это все-таки соединения, через которые тоже проходят данные. Это очень важный момент с точки зрения компьютерной безопасности. Одновре- менно с теми запросами на поставку данных, которые клиент направляет серверу, передается масса служебной информации, которая может быть как желательной, так и нежелательной. Например, обязательно передаются данные о текущем адресе клиента, о дате и времени запроса, о версии его операционной системы, о его правах доступа к запрашиваемым данным и прочее. Передается и немало косвенной инфор- мации, например о том, по какому адресу он посылал предыдущий запрос. Известны случаи, когда даже передавались идентификационные коды процессоров компью- теров. На использовании виртуальных соединений основаны такие позитивные свойства электронных систем связи, как возможность работать по одному физическому каналу сразу с несколькими серверами. Но на них же основаны и такие негативные средства, как «троянские программы». Троянская программа — разновидность 8.2. Интернет. Основные понятия 201 соединение 2. Простейшая модель службы передачи сообщений «компьютерного вируса», создающая во время сеансов связи виртуальные соеди- нения для передачи данных о компьютере, на котором установлена. Среди этих данных может быть парольная информация, информация о содержании жесткого диска и т. п, В отличие от обычных компьютерных вирусов троянские не производят разрушительных действий на компьютере и потому лучше маски- Сетевые На виртуальных соединениях основаны все службы современ- ного Интернета. Так, например, пересылка сообщения от сервера к клиенту может проходить через десятки различных Это совсем не означает, что на каждом компьютере сообщение должно пройти через все уровни, — ему достаточно «подняться» до сетевого уровня, (определяющего адресацию) при приеме и вновь «опуститься» до физического уровня при передаче. В данном случае служба пере- дачи сообщений основывается на виртуальном соединении сетевого уровня и соот- ветствующих ему протоколах (рис. 8.2). 8.2. Интернет. Основные понятия В дословном переводе на русский язык интернет — это межсеть, то есть в узком смысле слова — это объединение сетей. Однако в 90-е годы XX века у этого слова появился и более широкий смысл: Всемирная компьютерная сеть. Интернет можно рассматривать в физическом смысле как несколько миллионов компьютеров, связанных друг с другом всевозможными линиями связи, однако такой «физический» взгляд на Интернет слишком узок. Лучше рассматривать Интернет как некое информационное пространство. Интернет — это не совокупность прямых соединений между компьютерами. Так, например, если два компьютера, находящиеся на разных континентах, обменива- ются данными в Интернете, это совсем не значит, что между ними действует одно 2 0 2 Глава 8. Компьютерные сети, Интернет, компьютерная безопасность прямое или виртуальное соединение. Данные, которые они посылают друг другу, разбиваются на пакеты, и даже в одном сеансе связи разные пакеты одного сообще- ния могут пройти разными маршрутами. Какими бы маршрутами ни двигались пакеты данных, они все равно достигнут пункта назначения и будут собраны вместе в цельный документ. При этом данные, отправленные позже, могут приходить раньше, но это не помешает правильно собрать документ, поскольку каждый пакет имеет свою маркировку. Таким образом, Интернет представляет собой как бы «пространство», внутри кото- рого осуществляется непрерывная циркуляция данных. В этом смысле его можно сравнить с теле- и радиоэфиром, хотя есть очевидная разница хотя бы в том, что в эфире никакая информация храниться не может, а в Интернете она перемещается между компьютерами, составляющими узлы сети, и какое-то время хранится на их жестких дисках. Краткая история Интернета Ранние эксперименты по передаче и приему информации с помощью компьютеров начались еще в 50-х годах и имели лабораторный характер, В решение о созда- нии первой глобальной сети национального масштаба было принято в 1958 году. Оно стало реакцией на запуск в СССР первого искусственного спутника Земли. Поводом для создания глобальной компьютерной сети стала разработка Пентаго- ном глобальной системы раннего оповещения о пусках ракет (NORAD — North American Aerospace Defense Command). Станции системы NORAD протянулись через север Канады от Аляски до Гренландии, а подземный командный центр располо- жился вблизи города Колорадо-Спрингс в недрах горы Шайенн, Центр управления был введен в действие в 1964 году, и, собственно, с этого времени можно говорить о работе первой глобальной компьютерной сети, хотя и ведомственной. С середины 60-х годов к ней стали подключаться авиационные, метеорологические и другие военные и гражданские службы. Курированием работы сети занималась специальная организация — Управление перспективных разработок министерства обороны США (DARPA — Defense Advanced Research Project Agency). Основным централизованной сети была недостаточная устойчивость, связанная с тем, что при выходе из строя какого- либо из узлов полностью выходил из строя и весь сектор, находившийся за ним, а при выходе из строя центра управления выходила из строя вся сеть. Во времена ядерного противостояния сверхдержав этот недостаток был критичным. Решение проблемы устойчивости и надежности сети было поручено управлению DARPA. Основными направлениями исследований стали поиск новых протоко- лов обслуживания сети и новых принципов сетевой архитектуры. Полигоном для испытаний новых принципов стали крупнейшие университетские и научные цен- тры между которыми были проложены линии компьютерной связи. Со сто- роны министерства обороны работы курировались тем же управлением DARPA, и первая вневедомственная национальная компьютерная сеть получила название ARPANET. Ее внедрение состоялось в 1969 году. 8.2. Интернет. Основные понятия 2 0 3 В 70-е годы сеть развивалась медленно. В основном развитие происхо- дило за счет подключения региональных сетей, воссоздающих общую архитекту- ру ARPANET на более низком уровне (в региональном или локальном масштабе). Основной объявленной задачей ARPANET стала координация групп коллективов, работающих над едиными научно-техническими проектами, а основным назначе- нием стал обмен электронной почтой и файлами с научной и проектно-конструк- торской документацией. В то же время не прекращались работы над основной необъявленной задачей — разработкой новых сетевых протоколов, способных обес- печить живучесть глобальной сети даже в ядерном конфликте. Всякий раз, когда мы говорим о вычислительной технике, нам надо иметь в виду принцип единства аппаратного и программного обеспечения. Пока глобальное рас- ширение A RPANET происходило за счет механического подключения все новых и новых аппаратных средств (узлов и сетей), до Интернета в современном понима- нии этого слова было еще очень далеко. датой рождения Интернета принято считать год. В этом году про- изошли революционные изменения в программном обеспечении компьютерной связи. Проблема устойчивости глобальной сети была решена внедрением протокола TCP/IP, лежащего в основе всемирной сети по нынешний день. Решив, наконец, эту задачу, управление DARPA прекратило свое участие в проекте и передало управ- ление сетью Национальному научному фонду (NSF), который в США играет роль нашей Академии наук. Так в году образовалась глобальная сеть NSFNET. В сере- дине 80-х к ней начали активно подключаться академические и научные сети других стран, например академическая сеть (Joint Academic Network). Годы, когда глобальной сетью руководил Национальный научный фонд США, вошли в историю как эпоха решительной борьбы с попытками коммерциализации сети. Сеть финансировалась на правительственные средства. Национальный научный фонд рас- пределял их между узлами и материально наказывал тех, кто пытался иметь от сети побочные доходы. В то же время, развитие сети после внедрения протокола TCP/IP значительно ускорилось, уже не успевал отслеживать деятельность каждого узла, а с подключением иностранных секторов его роль стала чисто символической. Во второй половине 80-х годов произошло деление всемирной сети на домены по принципу принадлежности. Домен gov финансировался на средства правительства, домен sci — на средства научных кругов, домен — на средства системы образо- вания, а домен com (коммерческий) не финансировался никем, то есть его узлы должны были развиваться за счет собственных ресурсов. Национальные сети дру- гих государств стали рассматриваться как отдельные домены, например uk — домен Великобритании, su — домен Советского Союза, — домен России. Когда во второй половине 80-х годов сложилась и заработала система доменных имен (DNS, Domain Name System), Национальный научный фонд США утратил контроль над развитием сети. Тогда и появилось понятие Интернета как самораз- вивающейся децентрализованной иерархической структуры. Если во времена финансировалась сверху вниз, то теперь она финансируется от периферии, снизу вверх — от конечных пользователей к владельцам опорных сетей. 2 0 4 Глава 8. Компьютерные сети, Интернет, компьютерная безопасность Основы функционирования Интернета В техническом понимании TCP/IP — это не один сетевой протокол, а два протокола, лежащих на разных уровнях (это так называемый стек протоколов). Протокол TCP — протокол транспортного уровня. Он управляет тем, как происходит передача информации. Протокол IP — адресный. Он принадлежит сетевому уровню и опре- деляет, куда происходит передача. Протокол TCP. Согласно протоколу TCP, отправляемые данные «нарезаются» на небольшие пакеты, после чего каждый пакет маркируется таким образом, чтобы в нем были данные, необходимые для правильной сборки документа на компьютере получателя. Для понимания сути протокола TCP можно представить игру в шахматы по пере- писке, когда двое участников разыгрывают одновременно десяток партий. Каждый ход записывается на отдельной открытке с указанием номера партии и номера хода. В этом случае между двумя партнерами через один и тот же почтовый канал рабо- тает как бы десяток соединений (по одному на партию). Два компьютера, ные между собой одним физическим соединением, могут точно так же поддержи- вать одновременно несколько Так, например, два промежуточных сетевых сервера могут одновременно по одной линии связи передавать друг другу в обе стороны множество ГСР-пакетов от многочисленных клиентов. Когда мы работаем в Интернете, то по одной-единственной телефонной линии можем одновременно принимать документы из Америки, Австралии и Европы. Пакеты каждого из документов поступают порознь, с разделением во времени, и по мере поступления собираются в разные документы. Протокол IP. Теперь рассмотрим адресный протокол - IP (Internet Protocol), Его суть состоит в том, что у каждого Всемирной сети должен быть свой уникальный адрес (IP-адрес). Без этого нельзя говорить о точной доставке ГСР- пакетов на нужное рабочее место. Этот адрес выражается очень просто — четырьмя байтами, например: 195.38.46.11. Структуру /Р-адреса мы рассматривать в этом пособии не будем, но она организована так, что каждый компьютер, через который проходит может по этим четырем числам определить, кому из ближайших «соседей» надо переслать пакет, чтобы он оказался «ближе» к полу- чателю. В результате конечного числа перебросок достигает адресата. Выше мы не случайно взяли в кавычки слово «ближе». В данном случае оценива- ется не географическая «близость». В расчет принимаются условия связи и про- пускная способность линии. Два компьютера, находящиеся на разных континентах, но высокопроизводительной линией космической связи, считаются более «близкими» друг к другу, чем два компьютера из соседних поселков, связан- ные простым телефонным проводом. Решением вопросов, что считать «ближе», а что «дальше», занимаются специальные средства — маршрутизаторы. Роль мар- шрутизатора в сети может выполнять как специализированный компьютер, так и специальная программа, работающая на узловом сервере сети. Поскольку один байт содержит до 256 различных значений, то теоретически с помо- щью четырех байтов можно выразить более четырех миллиардов уникальных IP- 8.2. Интернет. Основные понятия 2 0 5 адресов (256 4 за вычетом некоторого количества адресов, используемых в каче- стве служебных). На практике же из-за особенностей адресации к некоторым ти- пам локальных сетей количество возможных адресов составляет порядка двух мил- лиардов, но и это по современным меркам достаточно большая величина. Службы Интернета Когда говорят о работе в Интернете или об использовании Интернета, то на самом деле речь идет не Интернете в целом, а только об одной или нескольких из его многочисленных служб. В зависимости от конкретных целей и задач клиенты Сети используют те службы, которые им необходимы. В простейшем понимании служба — это пара программ, взаимодействующих между собой согласно определенным правилам, называемым протоколами. из программ этой пары называется сервером, а вторая — клиентом. Соответственно, когда говорят о работе служб Интернета, речь идет о взаимодействии серверного оборудования и программного обеспечения с клиентским оборудованием и программным обеспе- чением. Разные службы имеют разные протоколы. Они называются прикладными прото- колами. Их соблюдение обеспечивается и поддерживается работой специальных программ. Таким образом, чтобы воспользоваться какой-то из служб Интернета, необходимо установить на компьютере программу, способную работать по протоколу данной службы. Такие программы называют или просто клиентами. Так, например, для передачи файлов в Интернете используется специальный при- кладной протокол FTP (File Transfer Protocol). Соответственно, чтобы получить из Интернета файл, необходимо: • иметь на компьютере программу, являющуюся клиентом FTP • установить связь с сервером, предоставляющим услуги FTP Другой пример: чтобы воспользоваться электронной почтой, необходимо соблюсти протоколы отправки и получения сообщений. Для этого надо иметь программу {почтовый клиент) и установить связь с почтовым сервером. Так же обстоит дело и с другими службами. |