Введение в компьютерные сети. Авербах В.С. Введение в вычислительные сети. В. С. Авербах введение в вычислительные сети издательство Самарского государственного экономического университета 2008
Скачать 2.84 Mb.
|
В.С.Авербах ВВЕДЕНИЕ В ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ Издательство Самарского государственного экономического университета 2008 ВВЕДЕНИЕ Компьютерные сети – это целый мир интереснейших событий, сведений и технологий. Над основными технологиями сетей работают уже несколько десятилетий. Эволюционируют сетевые функции операционных систем, улучшается оборудование, создаётся новое программное обеспечение - и всё время появляются новые способы использования вычислительных сетей (ВС). Сегодня вычислительные сети продолжают быстро развиваться. Разрыв между локальными и глобальными сетями постоянно сокращается во многом из-за появления высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам локальных сетей. В глобальных сетях появляются службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Подобные примеры в большом количестве демонстрирует самая популярная глобальная сеть - Internet. Изменяются и локальные сети. Появилось разнообразное коммуникационное оборудование - коммутаторы, маршрутизаторы, шлюзы. Благодаря такому оборудованию имеется возможность построения больших корпоративных сетей, имеющих сложную структуру. Быстро и успешно развиваются беспроводные сети, сейчас уже можно говорить, что они конкурируют с традиционными сетями, построенными на кабельных линиях связи. В данном пособии представлены вопросы организации функционирования ВС, а именно: архитектура и топология ВС, аппаратное обеспечение IP - сетей, сетевые телекоммуникации, принципы адресации, протоколы, службы, отвечающие за сетевой обмен информацией и диагностику в вычислительных сетях, рассмотрен стек протоколов TCP/IP, как самый широко используемый. Изложены также вопросы, касающиеся организации двуранговых сетей на базе Windows Server 2000 (2003). Часть пособия включает сведения о настройке локальной сети и подключения к Internet, а также настройке программы - броузера и почтовых программ для работы с ресурсами Internet. В пособии представлены беспроводные сети на примере сети WI-FI: организация, функционирование, аппаратные средства. Представлены сведения, разъясняющие проблемы сетевой безопасности и направления обеспечения безопасности информации. 1.КЛАССИФИКАЦИЯ, НАЗНАЧЕНИЕ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 1.1.Понятие вычислительной сети. Классификация сетей. Вычислительная сеть - это совокупность компьютеров и другого периферийного оборудования (принтеров, графических устройств, мощных накопителей на магнитных и магнито-оптических дисках и пр.), соединенных с помощью каналов связи в единую систему так, что они могут связываться между собой и совместно использовать ресурсы сети. Основные проблемы компьютерных сетей связаны с передачей данных. На скорость и надежность передачи данных большое влияние оказывают расстояния. Стоимость физических каналов, коммуникационного оборудования вносит существенный вклад в общую стоимость сети. Поэтому основными классификационными признаками компьютерных сетей являются пространственные характеристики территорий, которые они охватывают. В зависимости от территории, обслуживаемой сетью, компьютерные сети подразделяются на три основных класса: глобальные сети (WAN - Wide Area Network); региональные сети (MAN - Metropolitan Area Network); локальные сети (LAN – Local Area Network). Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на разных континентах. Взаимодействие между абонентами такой сети осуществляется на базе кабельных линий связи, радиосвязи и систем спутниковой связи. Региональная вычислительная сеть связывает абонентов внутри большого города, экономического региона, страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров. Локальная вычислительная сеть (ЛВС) включает абонентов, расположенных в пределах небольшой территории. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков и т.д. Протяженность такой сети обычно ограничена пределами 2 - 2,5 км. Объединение глобальных, региональных и локальных вычислительных сетей позволяет создавать многосетевые иерархии, обеспечивающие мощные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам. Локальные сети могут входить как компоненты в состав региональных и глобальных сетей и, наконец, глобальные сети могут образовывать сложные структуры. Из глобальных наиболее популярной является сеть Internet. В ее состав входит множество свободно соединенных сетей, причем каждая внутренняя сеть может обладать собственной структурой и способами управления. Основными ячейками Internet являются локальные вычислительные сети. Одним из важных критериев классификации сетей является классификация по модели взаимодействия. Модель клиент - сервер. Под сервером понимают: 1.Узловой компьютер в сети, предоставляющий свои услуги и сервисы другим, т.е. выполняющий определенные функции по запросам пользователей сети. 2.Программа-сервер. Она устанавливается на компьютере-сервере. Обслуживаемые компьютеры общаются с сервером посредством соответствующей клиент - программы, предназначенной для работы в паре с программой-сервером. Программа - клиент работает непосредственно на рабочей станции. Рабочая станция – это сетевой компьютер, с которого пользователь имеет доступ к сетевым сервисам и ресурсам. Под клиентом понимаются: 1.Пользователь. 2.Прикладная программа, работающая в интересах пользователя для предоставления определённых услуг с сервера в какой-либо сети. Клиент-сервер – это технология работы различных программ в сети. Программа, работающая по такой схеме, состоит их двух взаимодействующих частей: клиента и сервера. Сервер по командам клиента выполняет определенные действия, предоставляя услуги клиенту. То есть для предоставления услуг в такой схеме необходимы наличие и одновременная слаженная работа обеих указанных частей.. По уровню управления локальные сети делятся на одноранговые и двуранговые. Одноранговые сети. В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Сетевая операционная система распределена по всем рабочим станциям. В одноранговой сети (peer-to-peer network) все компьютеры равноправны – каждый из компьютеров может быть и сервером, и клиентом. Пользователь каждого из компьютеров сам решает, какие ресурсы будут предоставлены в общее пользование и кому. Компьютеры в одноранговых сетях организуются в рабочие группы (workgroups). Одноранговые сети, как правило, небольшие – расстояние по кабелю от 2 до 10 компьютеров. В такой сети обычно нет лица, ответственного за настройку и поддержку политики безопасности сети – администратора (network administrator). В одноранговой сети каждый пользователь ведет свою собственную политику безопасности, определяя, каким образом другие пользователи могут использовать его ресурсы, находящиеся в сетевом доступе. Политика безопасности (security policy) – это совокупность настроек, определяющая права пользователей сети на доступ к общим ресурсам. По мере добавления новых компьютеров в рабочую группу, она становится трудно управляемой, так как управление политикой безопасности децентрализовано. Например, в сети из 7 компьютеров необходимо вести 7 отдельных политик безопасности, чтобы поддерживать работу 7 пользователей. По результатам исследований компании Novell пороговое число компьютеров в одноранговой сети – 25. Примером операционных систем для одноранговых стей являются все версии WINDOWS 9X, WINDOWS 2000, WINDOWS XP. К достоинствам таких сетей можно отнести низкую стоимость и высокую надёжность. К недостаткам – относятся: слабая защита информации; сложность управления сетью; зависимость эффективности работы от числа станций. Двуранговые сети (сети клиент/сервер). Наиболее характерной особенностью сети клиент/сервер является централизованное управление сетью. Такая сеть имеет хотя бы один выделенный сервер, который управляет пересылкой сообщений между объектами сети и всеми связями между сетевыми устройствами, хранит разделяемые информационные ресурсы, управляет политикой безопасности. На нём устанавливается серверное ядро сетевой операционной системы. Как правило, сервер – это самый мощный компьютер специального, серверного исполнения, имеющий при необходимости высоконадёжную внешнюю память (RAID – массивы/ Модель клиент/сервер значительно упрощает задачи администрирования сети, однако требует специалиста, который будет поддерживать работу сети. Сеть клиент/сервер обладает большей безопасностью, чем одноранговая сеть. Чтобы зарегистрироваться в системе, пользователь должен знать свои учётные данные (имя пользователя и пароль), созданные на сервере. Когда пользователь успешно зарегистрировался, он автоматически получает доступ ко всем ресурсам сети, на которые у него есть права. Сетевой администратор может присвоить права доступа как отдельному пользователю, так и группе пользователей. Достоинства сети с выделенным сервером: надёжная система защиты информации; высокое быстродействие; простота управления; отсутствие ограничений на число рабочих станций. Недостатком таких сетей является их высокая стоимость. Примером операционных систем для двуранговых сетей являются все версии WINDOWS NT, WINDOWS 2000/2003 Server фирмы Microsoft, а также операционная система Novell NetWare фирмы Novell. 1.2.Типы серверов Широкий выбор серверных систем требует от специалистов грамотно оценивать требования к их вычислительной мощности, масштабируемости, надежности и степени готовности. Они должны четко сформулировать требования к серверам, изучить возможности поддержки, а также определить будущие затраты на модернизацию. Кроме того, надо хорошо ориентироваться в разнообразии предлагаемой на рынке продукции. Серверы можно классифицировать, например, как по классу решаемых задач, так и по количеству обслуживаемых клиентов. В соответствии со вторым подходом различают серверы масштаба рабочей группы (workgroup); отдела (department); средних организаций (midrange); предприятия (enterprise). Поскольку в рамках каждого типа конфигурация серверов значительно варьируется, четких границ между ними установить нельзя. Мощные компьютеры младшего класса могут выполнять роль серверов начального уровня в старшем смежном классе и наоборот. Классификаций серверов существует довольно много, причем все они в той или иной степени перекрываются. Так, фирмы-производители часто подразделяют выпускаемые серверы по типу исполнения: сверхтонкие (blade), классические напольные (tower), предназначенные для установки в стойки (rack) и с высокой степенью масштабируемости (super scalable). Сверхтонкие компьютеры позволяют не только экономить место, отводимое под каждый сервер, но и уменьшать энергопотребление. Напольные серверы обеспечивают высокую гибкость при размещении компонентов в корпусе и легко наращиваемы. Серверы для установки в стойку предназначены для консолидации серверных систем в центрах обработки данных и использования с внешними подсистемами памяти. Они могут эффективно применяться для кластерных решений, когда сами серверы, внешняя память и дополнительные устройства размещаются в одних и тех же стойках. Серверы с высокой степенью масштабируемости обычно предназначены для крупных предприятий и способны обеспечить решение практически любых задач корпорации. Ниже приведены самые распространенные типы серверов, классифицируемых по классу решаемых задач. Серверы приложений. Сервер приложений - сервер, предназначенный для выполнения прикладных процессов. Сервер приложений взаимодействует с клиентами, получая задания; и взаимодействует с базами данных, выбирая данные, необходимые для обработки. Для сервера приложений характерны расширенные возможности обработки информации, а взаимодействие с клиентом становится подобным работе приложения. Серверы баз данных. Серверы баз данных используются для размещения и обслуживания централизованных баз банных, служащих для обработки пользовательских запросов. Модель "сервер базы данных" - архитектура вычислительной сети типа "клиент-сервер", в которой пользовательский интерфейс и логика приложений сосредоточены на машине-клиенте, а информационные функции (функции СУБД) - на сервере. Обычно клиентский процесс посылает запрос серверу на языке SQL. Ключевая характеристика сервера баз данных - его способность быстро извлекать и форматировать данные. Решающую роль в этом играют вычислительная мощность и масштабируемость системы. Понятия сервер приложений и сервер баз данных похожи, но в литературе по информационным технологиям встречаются оба эти понятия. Файл-серверы. Файл-сервер обеспечивает взаимодействие между сетевыми станциями и дает пользователям доступ к файлам, которые необходимы им для работы. Кроме того, файл-сервер обычно ограничивает несанкционированный доступ к данным. Разница между файл-сервером и сервером приложений заключается в том, что первый хранит программы и данные, а второй выполняет программы и обрабатывает данные. Почтовые серверы. Почтовые сервера занимаются входящими и исходящими сообщениями. Одна из задач почтового сервера - чтение адресов входящих сообщений и доставка корреспонденции в соответствующие почтовые ящики в пределах сети. В зависимости от развитости почтового сервера он может предоставлять администратору большую или меньшую степень контроля над локальными почтовыми ящиками, типами и размерами сообщений, которые они в состоянии получать, автоматическими ответами, которые можно составлять, и т. п. Принт-серверы. Такие серверы позволяют всем подключенным к сети компьютерам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы. Например, принт-сервер хранит посланные на печать документы на своем жестком диске, выстраивает их в очередь и выводит на принтер в порядке очередности. Серверы удаленного доступа. Эти системы позволяют связываться с офисной сетью по кабельным каналам связи и в беспроводных сетях. Находясь с ноутбуком где-нибудь вдали от офиса, всегда можно получить нужный файл, проверить, не пришла ли электронная почта, словом, получить любую необходимую информацию. При наличии хороших каналов связи разница между работой в офисе и вне его в этом случае практически незаметна. Факс-серверы. Факс-сервер подобен упоминавшемуся ранее почтовому серверу. Оба эти типа серверов представляют собой мосты между исходящими и входящими сообщениями, оба должны направлять входящие сообщения по указанному адресу. В случае почтовых серверов - это всегда почтовый ящик конкретного пользователя. В случае факс-серверов подразумевается, что принимающий сообщение компьютер и является местом назначения, поэтому модель почтового ящика здесь не работает. С другой стороны, факс-серверы, предназначенные для корпоративного использования, имеют некоторые параллели с моделью сервера электронной почты, обеспечивая доставку входящих факсов по конкретным адресам, присвоенным пользователям. Сервера Internet. Сюда относятся сервера глобальной сети, обеспечивающие размещение сервисов сети разного типа, а также сетевые службы, обеспечивающие функционирование Internet совместно с ЛВС. Основные из них рассматриваются ниже. 1.3.Назначение вычислительных сетей Применение вычислительных сетей дает следующие преимущества: совместное использование информации (например, файлов); совместное использование аппаратных средств (например, принтера, модема и др.); совместное использование программных ресурсов (например, программы типа клиент-сервер); обеспечение единой политики безопасности для узлов сети (например, настройка безопасности рабочих станций на сервере при подключении локальной сети к Internet); разграничение полномочий узлов сети (например, для распределения полномочий между различными подразделениями предприятия); обеспечение защиты информации совместного использования (например, резервное копирование на стороне сервера); обеспечение эффективных средств взаимодействия пользователей друг с другом, например, посредством электронной почты. Возможно проведение конференций, форумов и др.; повышение надежности всей информационной системы, поскольку при отказе одной ЭВМ другая, резервная, может взять на себя ее функции и рабочую нагрузку. 2.АРХИТЕКТУРА ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ. ЭТАЛОННАЯ МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ ОТКРЫТЫХ СИСТЕМ 2.1. Архитектура связей Перемещение информации между компьютерами различных схем является чрезвычайно сложной задачей. В начале 1980 гг. Международная Организация по Стандартизации –International Standards Organization (ISO) признала необходимость создания модели сети, которая могла бы помочь поставщикам вычислительных сетей создавать реализации взаимодействующих сетей с неоднородными устройствами. Эту потребность удовлетворяет эталонная модель взаимодействия открытых систем – Open System Interconnection reference model (OSI), выпущенная в 1984 и ставшая международным стандартом (часто её называют моделью ISO/OSI). Модель служит базой для производителей при разработке совместимого сетевого оборудования. Она представляет собой самые общие рекомендации для построения стандартов совместимых сетевых программных продуктов. Эти рекомендации должны быть реализованы как в аппаратуре, так и в программных средствах вычислительных сетей. Модель содержит 7 уровней. Основная идея модели заключается в том, что каждому уровню отводится конкретная роль. Поэтому общая задача передачи данных формализуется и расчленяется на отдельные легко обозримые задачи. В процессе развития и совершенствования любой системы возникает потребность изменения отдельных компонентов, а так как интерфейсы между уровнями определены однозначно, можно изменить функции одного или нескольких из них, сохраняя возможность безошибочной работы сети в целом. В сетях происходит взаимодействие между одноименными уровнями модели в различных ЭВМ. Такое взаимодействие должно выполняться по определенным правилам, называемым протоколом. Большинство сетей реализует все семь уровней. Однако в режиме потока информации некоторые реализации сетей пропускают один или более уровней. При этом функции отсутствующих уровней распределяются между другими уровнями. Два самых низших уровня OSI реализуются аппаратным и программным обеспечением; остальные пять высших уровней, как правило, реализуются программным обеспечением. Справочная модель OSI описывает, каким образом информация проделывает путь через среду сети (например, провода) от одной прикладной программы до другой, находящейся в другом компьютере. Задача каждого уровня - предоставление услуг вышележащему уровню, "маскируя" детали реализации этих услуг. При этом каждый уровень работает так, как будто он напрямую связан с таким же уровнем на другом компьютере. Эта логическая или виртуальная связь между одинаковыми уровнями представлена на рис.2. Физическая связь через среду передачи данных существует только на физическом уровне. Перед подачей в сеть данные разбиваются на пакеты. Пакет проходит от верхнего седьмого уровня (прикладной или уровень приложений) последовательно через все уровни программного обеспечения, и на каждом уровне к пакету добавляется некоторая управляющая (форматирующая или адресная) информация, называемая заголовком, необходимая для успешной передачи данных по сети. Модель ISO/OSI представлена на рис.1. Рис.1.Модель ISO/OSI На принимающей стороне пакет проходит через все уровни в обратном порядке. Каждый уровень анализирует и удаляет из пакета ту информацию, которую ему приготовил соответствующий уровень передающего компьютера. Когда информация поступит на прикладной уровень, данные примут первоначальный вид, уже воспринимаемый пользователем. Эталонная модель OSI не является реализацией сети. Она только определяет функции каждого уровня, а конкретная реализация уровней в разных сетях может отличаться. Частично эта разница вызвана неспособностью любой спецификации учесть все возможные детали реализации. Кроме того, разные люди, реализующие один и тот же проект, всегда интерпретируют его немного по-разному. После того, как стали понятными основные особенности принципа деления на уровни модели OSI, можно приступить к обсуждению каждого отдельного уровня и его функций. Каждый уровень имеет заранее заданный набор функций, которые он должен выполнить для того, чтобы связь могла состояться. 2.2.Уровни модели ISO/OSI |