КОМПЬЮТЕРНЫЕ СЕТИ. ИНТЕРНЕТ. КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

КОМПЬЮТЕРНЫЕ СЕТИ. ИНТЕРНЕТ. КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

КОМПЬЮТЕРНЫЕ СЕТИ. ИНТЕРНЕТ. КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

Компьютерные сети

Назначение компьютерных сетей

При физическом соединении двух или более компьютеров образуется компьютерная сеть. В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование) и специальное программное обеспечение (сетевые программные средства). Простейшее соединение двух компьютеров для обмена данными называется прямым соединением. Для создания прямого соединения компьютеров, работающих в операционной системе Windows XP, не требуется ни специального аппаратного, ни программного обеспечения. В этом случае аппаратными средствами являются стандартные порты ввода/вывода (последовательный или параллельный), а в качестве программного обеспечения используется стандартное средство, имеющееся в составе операционной системы (Пуск >Программы > Стандартные > Связь > Мастер новых подключений > Установить прямое подключение к другому компьютеру).

Все компьютерные сети без исключения имеют одно назначение — обеспечение совместного доступа к общим ресурсам. Слово ресурс — очень удобное. В зависимости от назначения сети в него можно вкладывать тот или иной смысл. Ресурсы бывают трех типов: аппаратные, программные и информационные. Например, устройство печати (принтер) — это аппаратный ресурс. Емкости жестких дисков — тоже аппаратный ресурс. Когда все участники небольшой компьютерной сети пользуются одним общим принтером, это значит, что они разделяют общий аппаратный ресурс. То же можно сказать и о сети, имеющей один компьютер с увеличенной емкостью жесткого диска (файловый сервер), на котором все участники сети хранят свои архивы и результаты работы.

Кроме аппаратных ресурсов компьютерные сети позволяют совместно использовать программные ресурсы. Так, например, для выполнения очень сложных и продолжительных расчетов можно подключиться к удаленной большой ЭВМ и отправить вычислительное задание на нее, а по окончании расчетов точно так же получить результат обратно.

Данные, хранящиеся на удаленных компьютерах, образуют информационный ресурс. Роль этого ресурса сегодня видна наиболее ярко на примере Интернета, который воспринимается, прежде всего, как гигантская информационно-справочная система.

Наши примеры с делением ресурсов на аппаратные, программные и информационные достаточно условны. На самом деле, при работе в компьютерной сети любого типа одновременно происходит совместное использование всех типов ресурсов. Так, например, обращаясь в Интернет за справкой о содержании вечерней телевизионной программы, мы безусловно используем чьи-то аппаратные средства, на которых работают чужие программы, обеспечивающие поставку затребованных нами данных.

Локальные и глобальные сети. Основные понятия

Основной задачей, решаемой при создании компьютерных сетей, является обеспечение совместимости оборудования по электрическим и механическим характеристикам и обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных. Решение этой задачи относится к области стандартизации и основано на так называемой модели OSI (модель взаимодействия открытых систем — Model of Open System Interconnections). Она создана на основе технических предложений Международного института стандартов ISO (International Standards Organization).

Согласно модели ISO/OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях (общее число уровней — до семи). Самый верхний уровень — прикладной. На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень — физический. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний.

Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (программные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов). Программы, выполняющие поддержку протоколов, также называют протоколами.

Протокол (protocol) — в системах передачи данных правила, регламентирующие формат и процедуры обмена информацией между двумя или несколькими независимыми устройствами или процессами. Аппаратура передачи данных (DCE, Data Communication Equipment) обеспечивает соединение с сетью (как локальной, так и распределенной) оконечного терминального оборудования, а также поддержание и разрыв соединения в сети передачи данных. Примерами АПД могут служить модемы, мультиплексоры, приемопередатчики.

Оконечное (терминальное) оборудование (DTE, Data Terminal Equipment) —подключенные к сети устройства (ЭВМ, принтеры, плоттеры) через аппаратуру передачи данных.

Бод (baud) — единица измерения скорости передачи, первоначально введенная для оценки скорости телеграфной связи (для кода Морзе) и названая в честь изобретателя телеграфного аппарата Э. Бодо. Один бод равен одному передаваемому элементарному импульсу в секунду. Элементарные импульсы (или символы) и их характер в сети передачи данных связаны с изменением состояния сигнала (временным интервалом его модуляции), способом кодирования данных (5-, 6-,…16-битные коды), объекта кодирования (буквенно-цифровой символ, пиксель, слово) и другими условиями, не поддающимися однозначной численной оценке. Условно принято считать, что 1 бод = 1 бит/с. При низких скоростях передачи (до 300 бит/с) один бод равен числу бит в секунду. В быстродействующих каналах связи модемы передают много бит на один символ.

Bps (bits per second, бит в секунду) — единица измерения скорости передачи данных в компьютерных сетях и их пропускной способности. Практически скорость передачи измеряется преимущественно в килобитах и мегабитах в секунду (Кбит/с и Мбит/с).

Поток (streaming) — данные, циркулирующие в сети.

Развитие компьютерной техники и технологий (1982 г.)

Так, например, если два компьютера соединены между собой прямым соединением, то на низшем (физическом) уровне протокол их взаимодействия определяют конкретные устройства физического порта (параллельного или последовательного) и механические компоненты (разъемы, кабель и т. п.). На более высоком уровне взаимодействие между компьютерами определяют программные средства, управляющие передачей данных через порты. Для стандартных портов они находятся в базовой системе ввода/вывода (BIOS). На самом высоком уровне протокол взаимодействия обеспечивают приложения операционной системы.

В соответствии с используемыми протоколами компьютерные сети принято разделять на локальные (LAN — Local Area Network) и глобальные (WAN — Wide Area Network). Компьютеры локальной сети используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания, группы компактно расположенных сооружений. Глобальные сети имеют, как правило, увеличенные географические размеры. Они могут объединять как отдельные компьютеры, так и отдельные локальные сети, в том числе и использующие различные протоколы.

Группы сотрудников, работающих над одним проектом в рамках локальной сети, называются рабочими гриппами. В рамках одной локальной сети могут работать несколько рабочих групп. У участников рабочих групп могут быть разные права для доступа к общим ресурсам сети. Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикой сети. Управление сетевыми политиками (их может быть несколько в одной сети) называется администрированием сети. Лицо, управляющее организацией работы участников локальной компьютерной сети, называется системным администратором.

Создание локальных сетей характерно для отдельных предприятий или отдельных подразделений предприятий. Если предприятие (или отрасль) занимает обширную территорию, то отдельные локальные сети могут объединяться в глобальные сети. В этом случае локальные сети связывают между собой с помощью любых традиционных каналов связи (кабельных, спутниковых, радиорелейных и т. п.). Как мы увидим ниже, при соблюдении специальных условий для этой цели могут быть использованы даже телефонные каналы, хотя они в наименьшей степени удовлетворяют требованиям цифровой связи.

Простейшее устройство для соединения между собой двух локальных сетей, использующих одинаковые протоколы, называется мостом. Мост может быть аппаратным (специализированный компьютер) или программным. Цель моста — не выпускать за пределы локальной сети данные, предназначенные для внутреннего потребления. Вне сети такие данные становятся «сетевым мусором», впустую занимающим каналы связи.

Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), а может быть и компьютерная программа. В последнем случае компьютер может выполнять не только функцию шлюза, но и какие-то иные функции, типичные для рабочих станций.

При подключении локальной сети предприятия к глобальной сети важную роль играет понятие сетевой безопасности. В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети для сотрудников предприятия, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью уста­навливают так называемые брандмауэры. Брандмауэром может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.

Локальные сети (дополнение)

Локальная сеть — это компьютерная сел э, расположенная в одном помещении или в одном здании. Как правило, соединения между компьютерами в рамках локальной сети действуют постоянно, и сетевые ресурсы всегда доступны любому из подключенных к сети компьютеров. Другая особенность локальной сети — единство управления: за работоспособность сети и за безопасность работы в ней отвечает определенный человек или определенная группа людей.

Есть два основных типа локальных сетей. В одноранговой сети все подключенные к ней компьютеры имеют равные права. Они и играют роль рабочих станций, и выполняют служебные функции обеспечения работоспособности сети. Одноранговые сети обычно состоят из небольшого числа компьютеров, так что служебные операции незначительно сказываются на эффективности работы. В сети типа клиент-сервер имеются выделенные компьютеры {серверы сети), занимающиеся исключительно обеспечением сетевых операций. Остальные компьютеры (рабочие станции) предоставлены пользователям для автономных и сетевых операций. Такая система используется в больших сетях, включающих многие десятки компьютеров.

Топология сети – это способ соединения сетевого оборудования (устройств, необходимых для работы компьютерной сети. Или ещё способ соединения элементов сети (то есть компьютеров) друг с другом. Топология сети определяет способ физического соединения компьютеров в сеть. При взаимодействии сетевых компьютеров реализованная сетевая топология определяет путь, по которому пакет данных движется от одного сетевого компьютера до другого. При выборе топологии часто приходится учитывать реальное расположение компьютеров в помещении. Синонимы - компоновка, схема

Выбор используемой топологии зависит от условий, задач и возможностей или же определяется стандартом используемой сети.

Компьютеры и другие устройства соединяются по стандарту определенной топологии. Можно часть компьютеров соединить в сеть с одной топологией, а часть в сеть с другой топологией, затем соединить сети между собой, при помощи какого-либо еще способа.

Базовые топологии:

1. Общая шина (BUS)

2. Звезда (STAR)

3. Кольцо (RING)

Топология общая шина (BUS)

Используется один кабель, именуемый единой магистралью или сегментом, к которому подключены все ПК сети. В качестве кабеля используется коаксиальный кабель. Данные в виде электрических сигналов передаются всем ПК сети (т.е. в два направления) Однако информацию принимает только тот компьютер, чей адрес соответствует адресу получателя.

ПК

ПК

ПК

ПК

Терминатор

Электрические сигналы распространяются от одного конца кабеля к другому. Если не предпринимать никаких специальных мер, сигнал, достигая конца кабеля, будет отражаться и создавать помехи. Поэтому на концах кабеля электрические сигналы необходимо гасить.

Для того чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы.

Данные в сети в каждый момент передаются лишь одним компьютером.

Преимущества:

 Шина - пассивная топология, Это значит, что компьютеры только "слушают" передаваемые по сети данных, но не перемещают их от отправителя к получателю. Поэтому, если какой - либо компьютер выйдет из строя, то это не скажется на работе сети. (В активных топологиях компьютеры регенерируют сигналы и передают их дальше по сети.).

 Экономный расход кабеля.

 Сравнительно недорогая и несложная в использовании среда передачи.

 Легко расширяется.

Недостатки:

 Так как данные в сети передаются лишь одним компьютером одномоментно, её производительность зависит от количества компьютеров, подключенных к шине. Чем больше компьютеров, тем больше их число ожидает передачи, и тем медленнее сеть.

¨ Нарушение целостности сетевого кабеля приводит к "падению" сети. Трудно локализовать проблемы. Выход из строя кабеля останавливает работу многих пользователей.

Топология звезда

При топологии "звезда" все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту - концентратору (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным.

.

Преимущества:

 Централизованный контроль и управление.

 Если выйдет из строя любой компьютер или кабель, соединяющий его с концентратором, то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети этот сбой не повлияет.

 Легко модифицировать сеть, добавляя новые компьютеры.

 Легко расширить, подключив дополнительные концентраторы.

Недостатки:

 Так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля.

 Если центральный компонент выйдет из строя, то остановится вся сеть.

1.4. Концентраторы:

Концентраторы (хабы) - связующий компонент, к которому подключаются все компьютеры в сети топологии "звезда" и обеспечивающий координацию передачи данных от всех сетевых устройств.

Наиболее распространенное применение - сети на основе витой пары или. Но бывают также хабы для сетей на основе коаксиального кабеля и для сетей на основе волоконной-оптики. Многие 10Mbit хабы имеют разъемы как под витую пару, обычно называемый (RJ-45), так и под коаксиальный кабель (BNC) или AUI. Что позволяет использовать сегменты коаксиального или оптического кабеля в качестве главной магистрали между хабами.

В хабах под витую пару используются порты MDI-X типа, что позволяет подключать компьютеры напрямую. Для соединения хабов между собой один из его портов имеет разводку MDI. Этот порт каким-либо образом выделен на корпусе устройства. Применяются различные названия: "Cascading" или "In", или "Cross-over", или "Uplink". Нередко имеется переключатель, позволяющий переключать режим порта из MDI в MDI-X и наоборот, что позволяет использовать этот порт не для каскадирования, а для подключения обычных компьютеров

.

Пример 5-ти портового 10Base-T Hub-а.

6-й порт используется для каскадирования и имеет обозначение "In" (в, внутрь, вход).

Виды концентраторов:

Среди концентраторов выделяются активные (active) и пассивные (passive).

Активные концентраторы

Активные концентраторы регенерируют и передают сигналы так же, как повторители. Не случайно их называют многопортовыми повторителями - обычно они имеют от 8 до 24 портов для подключения компьютеров. Активные концентраторы надо обязательно подключать к электросети.

Пассивные концентраторы

Некоторые типы концентраторов (например, монтажные панели или коммутирующие блоки) являются пассивными. Они пропускают через себя сигнал как узлы коммутации, не усиливая и не восстанавливая его. Пассивные концентраторы не надо подключать к электросети.

Гибридные концентраторы

Гибридными (hybrid) называются концентраторы, к которым можно подсоединить кабели различных типов.

Топология кольцо

При топологии "кольцо" компьютеры подключается к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, на который надо поставить терминатор. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер.

Преимущества:

 В отличие от пассивной топологии "шина", здесь каждый компьютер выступает в роли повторителя, усиливая сигналы и передавая их следующему компьютеру.

 Количество рабочих станций не оказывает значительного влияния на производительность всей сети.

Недостатки:

 Выход из строя одного компьютера или сегмента кабеля выводит из строя всю сеть. Трудно локализовать проблемы.

 Изменение конфигурации сети требует остановки всей сети.

Компьютер, на котором установлена операционная система Windows XP, может работать в любой сети, как локальной, так и глобальной. В большинстве случаев для этого не требуется дополнительного программного обеспечения. Однако больше всего эта операционная система подходит для домашних или небольших офисных сетей. Предполагается, что такая сеть содержит небольшое число компьютеров (от 2 до 8), а также другие устройства (например, принтеры, сканеры), к которым полезно было бы обеспечить общий доступ. Возможен также общий доступ к Интернету с использованием одного модема или другого устройства доступа. В такой среде наиболее удобно использование одноранговой сети. Чем больше компьютеров соединено в сеть, тем сложнее управлять ею. В небольшой одноранговой сети, содержащей до 5-6 компьютеров, когда все пользователи знакомы друг с другом и занимаются одним делом, можно обойтись без специально выделенного администратора. Если число компьютеров увеличивается, контроль состояния сети усложняется. В таком случае необходим человек, задача которого состоит только в обеспечении работоспособности и защищенности сети, в разрешении проблем, которые возникают в ходе работы. Такой администратор также необходим в клиент-серверных сетях, в сетях, где выполяются особо ответственные задачи и поэтому недопустимы сбои, а также в тех случаях, когда сетевые ресурсы ограничены и должны распреде ;яться с учетом квот.

Наиболее распространены сети, в которых компьютеры соединены с использованием кабелей. В этом случае на каждом компьютере должен быть установлен сетевой адаптер (чаще всего применяются внутренние адаптеры в виде плат, хотя существуют и внешние модели, подключаемые обычно через разъем USB~). Для подключения нескольких компьютеров к сети стандарта Ethernet обычно используется концентратор — отдельное устройство, к которому подключаются все компьютеры. Для соединения сетевых адаптеров с концентратором нужны соответствующие кабели. Локальная сеть дает возможность использования сетевых средств связи (например, электронной почты) и позволяет организовать обмен файлами между компьютерами без использования съемных носителей. Но основное достоинство сети — возможность совместного использования ресурсов. Это означает возможность хранения программ и данных на компьютерах, включенных в сеть, в одном экземпляре, благодаря доступу к ним через сеть. Доступ к некоторым ресурсам может ограничиваться для обеспечения сохранности ценной или конфиденциальной информации. Каждый компьютер сети имеет сетевое имя, используемое при доступе к совместно используемым ресурсам. Чтобы определить имя своего компьютера или изменить его, надо открыть диалоговое окно Свойства системы (Пуск > Настройка >

• Панель управления > Система) и выбрать вкладку Имя компьютера. Имя компьютера указывается в поле Полное имя, Обратите внимание и; то, что здесь же имеется поле Описание, в котором также хранится текст, напоминающий имя. Однако описание компьютера предназначено д/я удобства опознавания компьютера и обращения к нему. В частности, компьютеры в сети могут иметь одинаковые описания, но не могут иметь одинаковых имен.

Для больших сетей поиск нужного компьютера или нужных данных может представлять существенную проблему. Для упрощения поиска объектов в таких сетях вводят объединение компьютеров, называемое рабочей группой. В небольших сетях все компьютеры обычно относят к одной рабочей группе. Впервые имя компьютера задается уже при установке операционной системы. Изменение имени и названия рабочей группы может производить только пользователь, имеющий права администратора. Откройте диалоговое окно Свойства системы (Пуск > Настройка > Панель управления > Система) и выберите вкладку Имя компьютера. Щелкните на кнопке Изменить. Новое имя компьютера вводится в поле Имя компьютера, а имя рабочей группы — в поле Является членом рабочей группы. Имя компьютера и название рабочей группы не должны совпадать между собой. Как выполнить первичную настройку небольшой сети?

Для домашней или небольшой офисной сети ее первичную настройку удобнее всего выполнить при помощи Мастера настройки сети. Этот мастер должен быть поочередно запущен на всех компьютерах, входящих в сеть. Операционная система Windows XP предполагает, что один из компьютеров сети может использоваться обеспечения общего доступа к Интернету. В этом случае на таком компьютере Мастер настройки следует запустить в первую очередь. Также предполагается, что сеть может содержать компьютеры, использующие более старые операционные системы семейства Windows. В этом случае можно подготовить гибкий диск, который позволит запустить этот мастер на компьютере со старой операционной системой,

СЕТЕВЫЕ СЛУЖБЫ. ОСНОВНЫЕ ПОНЯТИЯ

Понятие виртуального соединения. Рассмотрим простой пример взаимодействия двух корреспондентов с помощью обычной почты. Если они регулярно отправляют друг другу письма и, соответственно, получают их, то они могут полагать, что между ними существует соединение на пользовательском (прикладном) уровне. Однако это не совсем так. Такое соединение можно назвать виртуальным. Оно было бы физическим, если бы каждый из корреспондентов лично относил другому письмо и вручал в собственные руки. В реальной жизни он бросает его в почтовый ящик и ждет ответа.

Сбором писем из общественных почтовых ящиков и доставкой корреспонденции в личные почтовые ящики занимаются местные почтовые службы. Это другой уровень модели связи, лежащий ниже. Для того чтобы наше письмо достигло адресата в другом городе, должна существовать связь между нашей местной почтовой службой и его местной почтовой службой. Это еще один пример виртуальной связи, поскольку никакой физической связью эти службы не обладают — поступившую почтовую корреспонденцию они только сортируют и передают на уровень федеральной почтовой службы.

Федеральная почтовая служба в своей работе опирается на службы очередного уровня, например на почтово-багажную службу железнодорожного ведомства. И только рассмотрев работу этой службы, мы найдем, наконец, признаки физического соединения, например железнодорожный путь, связывающий два города.

Это очень простой пример, поскольку в реальности даже доставка обычного письма может затронуть гораздо большее количество служб. Но нам важно обратить внимание на то, что в нашем примере образовалось несколько виртуальных соединений между аналогичными службами, находящимися в пунктах отправки и приема.

Не вступая в прямой контакт, эти службы взаимодействуют между собой. На каком-то уровне письма укладываются в мешки, мешки пломбируют, к ним прикладывают сопроводительные документы, которые где-то в другом городе изучаются и проверяются на аналогичном уровне.

Модель взаимодействия открытых систем. Выше мы упомянули о том, что согласно рекомендациям Международного института стандартизации ISO системы компьютерной связи рекомендуется рассматривать на семи разных уровнях (таблица 8.1).

ISO (International Standards Organization, Международная организация по стандартизации) основана в 1946 году для разработки международных стандартов в различных областях техники, объединяет более семидесяти национальных организаций по стандартизации. В области телекоммуникаций ISO совместно с CCITT (Consultative Committee for International Telephony and Telegraphy) разработала OSI (Open Systems Interconnection, взаимодействие открытых систем) — семиуровневую модель протоколов передачи данных и для сопряжения различных видов вычислительного и коммуникационного оборудования различных производителей.

Уровни OSI (OSI layers) — группы протоколов передачи данных, связанные между собой иерархическими отношениями. Каждый уровень обслуживает вышестоящий уровень и пользуется услугами нижестоящего уровня.

Физический уровень (physical layer), самый нижний уровень, описывает механические, электрические и функциональные характеристики среды передачи данных, а также средства установления, поддержания и разъединения связи (соединений) между локальным оборудованием. При необходимости физический уровень обеспечивает кодирование и модуляцию сигнала, передаваемого в сети.

Канальный уровень (data link layer) отвечает за надежность передачи данных по определенному каналу между двумя соседними узлами, а также за установление, поддержание и разрыв соединений. Блок данных, передаваемых на канальном уровне, называется кадром. Процедуры канального уровня добавляют в передаваемые кадры соответствующие адреса, контролируют ошибки и при необходимости осуществляют повторную передачу кадров. Канальный уровень реализует методы доступа к среде передачи, основанные на передаче маркера (token passing) или на соперничестве. Основные поддерживаемые технологии и протоколы: IEEE 802.2, LCP, LLC, Ethernet, Token Ring, FDDI, CDDI; IEEE 802.11 (WLAN, Wi-Fi), HomeRF, ATM, SLIP, PPP.

Сетевой уровень (network layer) — обеспечивает маршрутизацию пакетов (передачу через несколько каналов по одной или нескольким сетям), что требует включения в пакет сетевого адреса получателя. Сетевой уровень отвечает за обработку ошибок, мультиплексирование пакетов и управление протоколами данных. Протоколы сетевого уровня: X.25 (в сетях с коммутацией пакетов), IP, Ipv4, Ipv6, Mobile IP (в сетях TCP/IP), IPX (в сетях NetWare). К сетевому уровню относятся протоколы построения маршрутных таблиц для маршрутизаторов (ICMP, OSPF, RIP, IS-IS, ES-IS, IPsec, IPX, DLC, BGP, SS7).

Транспортный уровень (transport layer) обеспечивает предоставление услуг по надежной передаче данных между оконечными узлами сети, в том числе взаимодействующими через несколько промежуточных узлов коммутации или даже транзитных сетей. Он служит границей, ниже которой единицей передаваемой информации являются пакеты, а выше — сообщения. Примерами протоколов транспортного уровня могут служить TCP, SPX, UDP. В рамках транспортного протокола модели OSI предусмотрены пять классов сервиса передачи сообщений (0-4).

Сеансовый уровень (session layer) обеспечивает предоставление услуг, связанных с организацией и синхронизацией обмена данными между локальным и удаленным оборудованием, например, NetBEUI.

Уровень представления данных (presentation layer) включает служебные операции, к которым обращается прикладной уровень для интерпретации и преобразования передаваемых и принимаемых данных. Он обеспечивает установление общих правил взаимодействия двух ЭВМ различных типов.

Прикладной уровень (application layer) отвечает за взаимодействие прикладных программ и интерфейс пользователя, предоставляет услуги электронной почты, идентификации пользователей, передачи файлов. Примерами могут служить протоколы HTTP, FTP, Z39.50, BooTP, DHCP, IMAP, IPP, NNTP, POP3, SNMP, Telnet, технологии DNS, NFS.

Подуровни модели OSI:
MAC (Media Access Control, управление доступом к среде) — подуровень канального уровня, определяет методы доступа к среде передачи данных, формат кадров и адресацию. MAC служит для определения устройства, которое имеет доступ к сети; может изменяться в зависимости от технологии, использованной для построения сети (Token Ring или Ethernet). Это общий термин для описания метода доступа сетевых устройств к среде передачи данных (применительно к ЛВС).
LLC (Logical Linc Control, управление логическим каналом) — подуровень канального уровня, ориентированный на поддержку функций, не зависящих от среды передачи данных. Он использует сервис подуровня MAC для предоставления услуг сетевому уровню.
LLC — это протокол канального уровня, разработанный Комитетом IEEE 802 для локальных вычислительных сетей, является общим для всех стандартных технологий ЛВС. В стандарте IEEE 802.2 определены три класса протоколов управления логическим каналом:
LLC1 — без установления соединения, подтверждений, исправления ошибок и управления потоком,
LLC2 — с установлением соединения,
LLC3 — без установления соединения, но с подтверждениями.
PMD (Physical layer Medium Dependent) — подуровень физического уровня, зависящий от среды передачи; часть стандарта FDDI, регламентирующего характеристики волоконно-оптического кабеля для передачи данных, типы коннекторов (соединительных устройств), мощность передатчиков.
ISO 15408.1 — международный стандарт, принятый в 1999 году, содержит общие критерии (Common Criteria) оценки защищенности компьютерных продуктов. Стандарт принят правительствами 20 стран, включая Великобританию, Германию, Канаду, США, Францию, Японию. С июля 2002 года США требуют, чтобы все ИТ-продукты, используемые при обработке данных в государственных учреждениях, имели сертификат Common Criteria или FIPS 140 на средства шифрования. Это относится и к свободно распространяемому ПО, например ОС Linux.

Таблица 8.1. Уровни модели связи

Уровень Аналогия
Прикладной уровень Письмо написано на бумаге. Определено его содержание
Уровень представления Письмо запечатано в конверт. Конверт заполнен. Наклеена марка. Клиентом соблюдены необходимые требования протокола доставки
Сеансовый уровень Письмо опущено в почтовый ящик. Выбрана служба доставки (письмо можно было бы запечатать в бутылку и бросить в реку, но избрана другая служба)
Транспортный уровень Письмо доставлено на почтамт. Оно отделено от писем, с доставкой которых местная почтовая служба справилась бы самостоятельно
Сетевой уровень После сортировки письмо уложено в мешок. Появилась новая единица доставки — мешок
Уровень соединения Мешки писем уложены в вагон. Появилась новая единица доставки — вагон
Физический уровень Вагон прицеплен к локомотиву. Появилась новая единица доставки — состав. За доставку взялось другое ведомство, действующее по другим протоколам

Из таблицы видно, что каждый новый уровень все больше .и больше увеличивает функциональность системы связи. Местная почтовая служба работает не только с письмами, но и с бандеролями и посылками. Почтово-багажная служба занимается еще и доставкой грузов. Вагоны перевозят не только почту, но и людей. По рельсам ходят не только почтово-пассажирские поезда, но и грузовые составы и т. д. То есть, чем выше уровень в модели связи, тем больше различных функциональных служб его используют.

Возвращаясь к системам компьютерной связи, рассмотрим, как в модели ISO/OSI происходит обмен данными между пользователями, находящимися на разных континентах.

1. На прикладном уровне с помощью специальных приложений пользователь создает документ (сообщение, рисунок и т. п.).

2. На уровне представления операционная система его компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т. п.), и обеспечивает взаимодействие со следующим уровнем.

3. На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на «выход в эфир» и передают документ к протоколам транспортного уровня.

4. На транспортном уровне документ преобразуется в ту форму, в которой положено передавать данные в используемой сети. Например, он может нарезаться на небольшие пакеты стандартного размера.

5. Сетевой уровень определяет маршрут движения данных в сети. Так, например, если на транспортном уровне данные были «нарезаны» на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов.

6. Уровень соединения необходим для того, чтобы промодулировать сигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. Например, в компьютере эти функции выполняет сетевая карта или модем.

7. Реальная передача данных происходит на физическом уровне. Здесь нет ни документов, ни пакетов, ни даже байтов — только биты, то есть элементарные единицы представления данных. Восстановление документа из них произойдет постепенно, при переходе с нижнего на верхний уровень на компьютере клиента.

Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудование телефонных станций и т. п.

На компьютере получателя информации происходит обратный процесс преобразования данных от битовых сигналов до документа.

Особенности виртуальных соединений. Разные уровни протоколов сервера и клиента не взаимодействуют друг с другом напрямую, но они взаимодействуют через физический уровень. Постепенно переходя с верхнего уровня на нижний, данные непрерывно преобразуются, «обрастают» дополнительными данными, которые анализируются протоколами соответствующих уровней на сопредельной стороне. Это и создает эффект виртуального взаимодействия уровней между собой. Однако, несмотря на виртуальность, это все-таки соединения, через которые тоже проходят данные.

referattyn.nugaspb.ru referatvqb.nugaspb.ru referattpd.nugaspb.ru referatuea.nugaspb.ru Главная Страница