• ×

    • Сетевые характеристики компьютера. Характеристика компьютерных сетей. Назначение, компоненты и общая структура компьютерных сетей, базовые топологии. Классификация локальных компьютерных сетей

    12.03.2022

    Введение

    В эпоху бурного развития технологий, проблемы информационной защиты встают наиболее остро. Использование автоматизированных систем обработки информации и управления обострило защиту информации, от несанкционированного доступа. Основные проблемы защиты информации в компьютерных системах возникают из-за того, что информация не является жёстко связанной с носителем. Её можно легко и быстро скопировать и передать по каналам связи. Информационная система подвержена как внешним, так и внутренним угрозам со стороны нарушителей.

    Основные проблемы защиты информации при работе в компьютерных сетях, можно условно разделить на три типа:

    · перехват информации (нарушение конфиденциальности информации),

    · модификация информации (искажение исходного сообщения или замена другой информацией),

    Сегодня защита компьютерных систем от несанкционированного доступа характеризуется возрастанием роли программных и криптографических механизмов по сравнению с аппаратными. Новые проблемы в области защиты информации уже требуют использования протоколов и механизмов со сравнительно высокой вычислительной сложностью. Одним из решений этих проблем является создание виртуальных частных сетей (Virtual Private Network -- VPN).

    АНАЛИЗ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

    Структура и характеристики незащищенной сети

    Рисунок 1.1 Незащищенная автоматизированная система

    Исходная информация о незащищенной автоматизированной системе:

    · Адреса в локальных сетях частные.

    · На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

    · Локальных сетей может быть сколько угодно.

    Требования к защите незащищенной автоматизированной системы:

    · Требуется защита информационного обмена при прохождении через открытый Интернет.

    · Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.

    · Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.

    · Требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы ЛВС.

    Угрозы и уязвимости ЛВС

    Распределенное хранение файлов.

    Распределенное хранение файлов обеспечивает пользователей прозрачным доступом к части дисковой памяти удаленного сервера. Распределенное хранение файлов предоставляет такие возможности, как удаленную работу с файлами и удаленную печать. Удаленная работа с файлами позволяет пользователям получать доступ, читать и сохранять файлы. В общем случае, удаленная работа с файлами обеспечивается путем предоставления пользователям возможности подключения к части удаленного устройства дисковой памяти (файлового сервера) так, как будто это устройство подключено напрямую. Этот виртуальный диск используется так, как будто он является локальным диском рабочей станции. Удаленная печать позволяет пользователю печатать на любом принтере, подключенном к любому компоненту ЛВС. Удаленная печать решает две проблемы пользователей: организацию фоновой печати в ходе обработки данных и совместное использование дорогих принтеров. Серверы печати ЛВС могут сразу после запроса на печать принимать весь файл, позволяя пользователям продолжать работу на их рабочих станциях, вместо того, чтобы ожидать окончания выполнения задания печати. Многие пользователи, используя один и тот же принтер, смогут оправдать покупку быстрого принтера высокого качества.

    Проблемы распределенного хранения файлов.

    Файловые серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейшего использования как локальный диск. Это представляет две потенциальные проблемы. Во-первых, сервер может обеспечить защиту доступа только на уровне каталога, поэтому если пользователю разрешен доступ к каталогу, то он получает доступ ко всем файлам, содержащимся в этом каталоге. Чтобы минимизировать риск в этой ситуации, важно соответствующим образом структурировать и управлять файловой системой ЛВС. Следующая проблема заключается в неадекватных механизмах защиты локальной рабочей станции. Например, персональный компьютер (ПК) может, обеспечивать минимальную защиту или не обеспечивать никакой защиты информации, хранимой на нем. Копирование пользователем файлов с сервера на локальный диск персонального компьютера приводит к тому, что файл перестает быть защищенным теми средствами защиты, которые защищали его, когда он хранился на сервере. Для некоторых типов информации это может быть приемлемо. Однако другие типы информации могут требовать более сильной защиты. Эти требования фокусируются на необходимости контроля среды ПК.

    Удаленные вычисления.

    Удаленными вычислениями называют запуск приложения или приложений на удаленных компонентах. Удаленные вычисления позволяют пользователям: удаленно подключаться к другим компонентам ЛВС; удаленно выполнять приложение, находящееся на другой компоненте или удаленно запускать приложение на одной или более компонент, в то же время, создавая для пользователя представление, что они выполняются локально.

    Удаленное подключение позволяет пользователям устанавливать сеанс с удаленной ЭВМ (такой, как многопользовательская ЭВМ) так, как будто пользователь непосредственно подключен к удаленной ЭВМ. Возможность запуска приложений на одной или более компонент позволяет пользователю использовать всю вычислительную мощь ЛВС в СФС.

    Проблемы удаленного вычисления.

    Удаленные вычисления должны контролироваться таким образом, чтобы только авторизованные пользователи могли получать доступ к удаленным компонентам и приложениям. Серверы должны обладать способностью аутентифицировать удаленных пользователей, запрашивающих услуги или приложения. Эти запросы могут также выдаваться локальными и удаленными серверами для взаимной аутентификации. Невозможность аутентификации может привести к тому, что и неавторизованные пользователи будут иметь доступ к удаленным серверам и приложениям. Должны существовать некоторые гарантии в отношении целостности приложений, используемых многими пользователями через ЛВС.

    Обмен сообщениями.

    Приложения обмена сообщениями связаны с электронной почтой и возможностями телеконференций. Электронная почта является одной из наиболее важных возможностей, доступных посредством компьютерных систем и сетей. Почтовые серверы действуют, как локальные почтовые отделения, обеспечивая пользователям возможность посылать и получать сообщения через ЛВС. Возможности телеконференций позволяют пользователям активно взаимодействовать друг с другом по аналогии с телефоном.

    Проблемы топологий и протоколов.

    Топологии и протоколы, используемые сегодня, требуют, чтобы сообщения были доступны большому числу узлов при передаче к желаемому назначению. Это гораздо дешевле и легче, чем иметь прямой физический путь между каждой парой машин. В больших ЛВС прямые связи неосуществимы. Вытекающие из этого возможные угрозы включают как активный, так и пассивный перехват сообщений, передаваемых в линии. Пассивный перехват включает не только чтение информации, но и анализ трафика (использование адресов, других данных заголовка, длины сообщений, и частоту сообщений). Активный перехват включает изменение потока сообщений (включая модификацию, задержку, дублирование, удаление или неправомочное использование реквизитов).

    Проблемы службы обмена сообщениями и прочие проблемы.

    Службы Обмена сообщениями увеличивают риск для информации, хранимой на сервере или передаваемой между источником и отправителем. Неадекватно защищенная электронная почта может быть легко перехвачена, изменена или повторно передана, что влияет как на конфиденциальность, так и на целостность сообщения.

    Прочие проблемы безопасности ЛВС включают:

    · неадекватную политику управления и безопасности ЛВС;

    · отсутствие обучения особенностям использования ЛВС и защиты;

    · неадекватные механизмы защиты для рабочих станций и неадекватную защиту в ходе передачи информации.

    Слабая политика безопасности также увеличивает риск, связанный с ЛВС. Должна иметься формальная политика безопасности, которая бы определяла бы правила использования ЛВС, для демонстрации позиции управления организацией по отношению к важности защиты имеющихся в ней ценностей. Политика безопасности является сжатой формулировкой позиции высшего руководства по вопросам информационных ценностей, ответственности по их защите и организационным обязательствам. Должна иметься сильная политика безопасности ЛВС для обеспечения руководства и поддержки со стороны верхнего звена управления организацией. Политика должна определять роль, которую имеет каждый служащий при обеспечении того, что ЛВС и передаваемая в ней информация адекватно защищены.

    Использование ПК в среде ЛВС также привносит риск в ЛВС. В общем, в ПК практически отсутствуют меры защиты в отношении аутентификации пользователей, управления доступом к файлам, ревизии деятельности пользователей и т.д. В большинстве случаев защита, оказываемая информации, которая хранится и обрабатывается на сервере ЛВС, не сопровождает информацию, когда она посылается на ПК.

    Политика безопасности ЛВС в СФС должна делать упор на важности управления ЛВС и обеспечения его поддержки. Управление ЛВС должно иметь необходимые финансовые средства, время и ресурсы. Слабое управление сетью может привести к ошибкам защиты. В результате этого могут появиться следующие проблемы: ослабленная конфигурация защиты, небрежное выполнение мер защиты или даже не использование необходимых механизмов защиты.

    Отсутствие осведомленности пользователей в отношении безопасности ЛВС также увеличивает риск. Пользователи, не знакомые с механизмами защиты, мерами защиты и т.п. могут использовать их неправильно и, возможно, менее безопасно. Ответственность за внедрение механизмов и мер защиты, а также за следование правилам использования ПК в среде ЛВС обычно ложится на пользователей ПК. Пользователям должны быть даны соответствующие инструкции и рекомендации, необходимые, чтобы поддерживать приемлемый уровень защиты в среде ЛВС.


    Качество работы сети характеризуют следующие свойства: производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость.

    Существуют два основных подхода к обеспечению качества работы сети. Первый - состоит в том, что сеть гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Например, сети frame relay и АТМ могут гарантировать пользователю заданный уровень пропускной способности. При втором подходе (best effort) сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует.

    К основным характеристикам производительности сети относятся: время реакции, которое определяется как время между возникновением запроса к какому-либо сетевому сервису и получением ответа на него; пропускная способность, которая отражает объем данных, переданных сетью в единицу времени, и задержка передачи, которая равна интервалу между моментом поступления пакета на вход какого-либо сетевого устройства и моментом его появления на выходе этого устройства.

    Для оценки надежности сетей используются различные характеристики, в том числе: коэффициент готовности, означающий долю времени, в течение которого система может быть использована; безопасность, то есть способность системы защитить данные от несанкционированного доступа; отказоустойчивость - способность системы работать в условиях отказа некоторых ее элементов.

    Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, сервисов), наращивания длины сегментов сети и замены существующей аппаратуры более мощной.

    Масштабируемость означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается.

    Прозрачность - свойство сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сети.

    Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.

    Совместимость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение.

    Топология – конфигурация физических связей между узлами сети. Характеристики сети зависят от типа устанавливаемой топологии. В частности, выбор той или иной топологии влияет:

    На состав необходимого сетевого оборудования;

    Возможности сетевого оборудования;

    Возможности расширения сети;

    Способ управления сетью.

    Под термином «топология КС» может подразумеваться физическая топология (конфигурация физических связей) или логическая топология – маршруты передачи сигналов между узлами сети. Физическая и логическая топологии КС могут совпадать или различаться. Локальные сети строятся на основе трех базовых топологий, известных как:

    · общая шина (bus);

    · звезда(star)

    Величины, описывающие эффективность компьютерной сети:

    1. Параметры (первичны):

    Структурные;

    Функциональные;

    Нагрузочные;

    2. характеристики (вторичны):

    Качественные;

    Количественные.

    Параметры сети - представляют собой величины, описывающие структурно-функциональную организацию сети и ее взаимодействие с внешней средой.

    Характеристики сети - описывают ее эффективность и зависят от параметров. Определяются в процессе эксплуатации путем измерений и в процессе решения задач системного анализа, как функция параметров.

    Структурные параметры - определяют состав и структуру сети: количество узлов, входящих в состав сети и их взаимосвязь (топология сети); типы узлов, состав и количество оборудования; технические параметры устройств; пропускная способность каналов и т. п.

    Функциональные параметры - описывают стратегию управления передачи данных в компьютерной сети и стратегию обработки данных в узлах . Примеры параметров: способ коммутации, метод доступа к каналу связи, алгоритм выбора маршрута в передачи данных в сети, распределение прикладных задач по узлам сети, приоритеты задач и т.д.

    Нагрузочные параметры - описывают взаимодействие сети в внешней средой. Пример: число типов потоков данных (аудио, видео, данные и т. п.), интенсивность поступления сообщений (пакетов или кадров), размер передаваемых по сети блоков данных, ресурсоемкость прикладных задач.

    Качественные характеристики:

    1. операционные возможности сети (перечень услуг, сервисов по передаче и обработке данных);

    2. масштабируемость - способность сети при ее наращивании линейно увеличивать свою производительность, которую можно оценить количественно через отношение прироста производительности системы к приросту ресурсов.(чем ближе к 1, тем больше масштабируемость);

    3. управляемость- возможность администрирования с целью выявление и решения возникающих в сети проблем, а также планирование развития и модернизации сети;

    4. гибкость - сохранение качества функционирования сети при изменении ее состава и конфигурация в результаты выхода из строя оборудования или добавления новых устройств.

    Количественные характеристики:

    Производительность компьютерной сети - мера мощности сети, определяющая количество работы, выполняемой сетью в единицу времени. Делится на производительность СПД - измеряется числом сообщений (пакетов, кадров, бит) передаваемых по сети в единицу времени, и производительность средств обработки данных - представляет собой суммарную производительность средств обработки данных.

    Характеристики оперативности - описывают задержки, возникающие при передаче и обработки данных в сети. Делится на время доставки сообщения и время отклика .

    Характеристики надежности :

    Вероятность безотказной работы сети;

    Интенсивность отказов;

    Время наработки на отказ - промежуток времени между двумя смежными отказами;

    Время восстановления;

    Коэффициент готовности - доля времени, в течение которого сеть работоспособна.

    Стоимостные характеристики сети :

    - Полная стоимость владения (ТСО - total cost of ownership) - затраты, расчитываемые на всех этапах жизненного цикла сети и включающая стоимость технических, информационных и программных средств (прямые затраты) и затраты на эксплуатацию сети (косвенные затраты).

    Цена передачи данных и обработки данных в сети - определяется объемом и стоимостью использованных ресурсов в сети при передаче и обработке данных.

    Качество работы сeти характеризуют следующие свойства: производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость.

    К основным характеристикам производительности сeти относятся:

    ü время реакции – время, которое определяется как время между возникновением запроса к какому-либо сетевому сервису и получением ответа на него;

    ü пропускная способность – характеристика, которая отражает объем данных, переданных сeтью в единицу времени;

    ü задержка передачи – интервал между моментом поступления пакета на вход какого-либо сетевого устройства и моментом его появления на выходе этого устройства.

    Для оценкинадежности сетей используются различные характеристики, в том числе: коэффициент готовности , означающий долю времени, в течение которого система может быть использована; безопасность , то есть способность системы защитить данные от несанкционированного доступа; отказоустойчивость – способность системы работать в условиях отказа некоторых ее элементов.

    Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сeти (пользователей, компьютеров, приложений, сервисов), наращивания длины сегментов сeти и замены существующей аппаратуры более мощной.

    Масштабируемость означает, что сeть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сeти не ухудшается.

    Прозрачность - свойство сeти скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сeти.

    Управляемость сeти подразумевает возможность централизованно контролировать состояние основных элементов сeти, выявлять и разрешать проблемы, возникающие при работе сeти, выполнять анализ производительности и планировать развитие сeти.

    Совместимость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение.

    Сетевое оборудование и программные компоненты управления сeтью

    Основными компонентами сeти являются рабочие станции, серверы, передающие среды (кабeли) и сетевое оборудование.

    Рабочими станциями называются компьютеры сeти, на которых пользователями сeтиреализуются прикладные задачи.

    Серверы сeти – это аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа. Сервером может быть любой подключенный к сeти компьютер, на котором находятся ресурсы, используемые другими устройствами локальной сeти. В качестве аппаратной части сервера используется достаточно мощные компьютеры.

    При выборе типакабeля учитывают следующие их характеристики:

    ü стоимость установки и последующего обслуживания;

    ü скорость передачи данных;

    ü максимальная дальность передачи информации, т. е. расстояние, на котором гарантируется качественная связь без применения специальных усилителей-повторителей (репитеров);

    ü безопасность передачи данных, в том числе помехозащищенность.

    Тип кабeля

    Основная сложность при выборе подходящего типакабeля состоит в том, что трудно одновременно обеспечить наилучшие значения всех этих показателей.

    Витая пара (TР – Twisted Раir) – это кабeль, выполненный в виде скрученной пары проводов. Он может быть экранированным и неэкранированным. Экранированный кабeль более устойчив к электромагнитным помехам. Витая пара наилучшим образом подходит для малых учреждений. Недостатками данного кабeля является высокий коэффициент затухания сигнала и высокая чувствительность к электромагнитным помехам, поэтому максимальное расстояние между активными устройствами в ЛВС при использовании витой пары должно быть не более 100 метров.

    Коаксиальный кабeль состоит из одного цельного или витого центрального проводника, который окружен слоем диэлектрика. Проводящий слой алюминиевой фольги, металлической оплетки или их комбинации окружает диэлектрик и служит одновременно как экран против наводок. Общий изолирующий слой образует внешнюю оболочку кабeля.

    Коаксиальный кабeль может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сразу же передается по кабeлю на приемную станцию. Он имеет один канал передачи со скоростью до 10 Мбит/сек и максимальный радиус действия 4000 м. Во втором случае цифровой сигнал превращают в аналоговый и направляют его на приемную станцию, где он снова превращается в цифровой. Операция превращения сигнала выполняется модемом; каждая станция должна иметь свой модем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабeль). Таким способом можно передавать звуки, видеосигналы и другие данные. Длинакабeля может достигать до 50 км.

    Оптоволоконный кабeль является более новой технологией, используемой в сетях. Носителем информации является световой луч, который модулируется сeтью и принимает форму сигнала. Такая система устойчива к внешним электрическим помехам и таким образом возможна очень быстрая, секретная и безошибочная передача данных со скоростью до 40 Гбит/с. Количество каналов в таких кабeлях огромно. Передача данных выполняется только в симплексном режиме, поэтому для организации обмена данными устройства необходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабeль всегда имеет четное, парное кол-во волокон). К недостаткам оптоволоконного кабeля можно отнести большую стоимость, а также сложность подсоединения.

    Радиоволны в микроволновом диапазоне используются в качестве передающей среды в беспроводных локальных сетях, либо между мостами или шлюзами для связи между локальными сетями. В первом случае максимальное расстояние между станциями составляет 200 - 300 м, во втором - это расстояние прямой видимости. Скорость передачи данных - до 2 Мбит/с.

    Беспроводные локальные сeти считаются перспективным направлением развития компьютерных сетей. Их преимущество - простота и мобильность. Также исчезают проблемы, связанные с прокладкой и монтажом кабeльных соединений - достаточно установить интерфейсные платы нарабочие станции, и сeть готова к работе.

    Сравнительные характеристики линий связи.

    Таб. 1. Характеристики линий связи.

    Сетевое оборудование

    Выделяются следующие виды сетевого оборудования.

    1. Сетевые карты – это контроллеры, подключаемые в слоты расширения материнской платы компьютера, предназначенные для передачи сигналов в сeть и приема сигналов из сeти.

    Сeтевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет - логическая совокупность данных, в которую входят заголовок с адрeсными сведениями и непосредственно информация. В заголовке присутствуют поля адрeса, где находится информация о месте отправления и пункте назначения данных. Сeтевая плата анализирует адрeс назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет. Специальное программное обеспечение позволяет обрабатывать все пакеты, которые проходят внутри сeти. Такую возможность используют системные администраторы, когдаанализируют работу сeти, и злоумышленники для кражи данных, проходящих по ней. Любая сeтевая карта имеет индивидуальный адрeс, встроенный в ее микросхемы. Этот адрeс называется физическим, или МАС – адрeсом (MediаАccess Control - управление доступом к среде передачи). Порядок действий, совершаемых сетевой картой, следующий – получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабeлю; получение электрических сигналов по кабeлю и преобразование их обратно в данные, с которыми способна работать операционная система; определение, предназначен ли принятый пакет данных именно для этого компьютера; управление потоком информации, которая проходит между компьютером и сeтью.

    Все чаще сетевые карты интегрируются в материнскую плату и подключаются к южному мосту. Процессор связывается с южным мостом и всем оборудованием, что к нему подключено, через северный мост.

    2. Терминаторы – это резисторы номиналом 50 Ом, которые производят затухание сигнала на концах сегментасeти.

    3. Концентраторы (Hub) – это центральные устройства кабeльной системы или сeти физической топологии "звезда", которые при получении пакета на один из своих портов пересылает его на все остальные. В результате получается сeть с логической структурой общей шины. Сeть вместе с концентратором представляет собой «общую шину». Пакеты данных при передаче через концентратор будут доставлены на все компьютеры, подключенные к локальной сeти.

    Существует два вида концентраторов: пассивные и активные концентраторы (многопортовые повторители). Активные концентраторы усиливают полученные сигналы и передают их. Пассивные концентраторы пропускают через себя сигнал, не усиливая и не восстанавливая его.

    4. Повторители (Reрeаter) – устройства сeти, которые усиливают и заново формируют форму входящего аналогового сигнала сeти на расстояние другого сегмента. Повторитель действует на электрическом уровне для соединения двух сегментов. Повторители не распознают сетевые адрeса и поэтому не могут использоваться для уменьшения трафика.

    5. Коммутаторы (Switch) – управляемые программным обеспечением центральные устройствакабeльной системы, сокращающие сетевой трафик за счет того, что пришедший пакет анализируется для выяснения адрeса его получателя и соответственно передается только ему.

    Использование коммутаторов является более дорогим, но и более производительным решением. Коммутатор обычно значительно более сложное устройство и может обслуживать одновременно несколько запросов. Если по какой-то причине нужный порт в данный момент времени занят, то пакет помещается в буферную память коммутатора, где и дожидается своей очереди. Построенные с помощью коммутаторов сeти могут охватывать несколько сотен машин и иметь протяженность в несколько километров.

    6. Маршрутизаторы (Router) – стандартные устройства сeти, работающие на сетевом уровне и позволяющие переадрeсовывать и маршрутизировать пакеты из одной сeти в другую, а также фильтровать широковещательные сообщения. Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Он изучает не только MАC, но и IР-адрeса обоих компьютеров, участвующих в передаче данных. Транспортируя информацию между различными сегментами сeти, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сeти, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сeти.

    Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сeти перегружен, поток данных пойдет по другому пути.

    7. Мосты (Bridge) – устройствасeти, которые соединяют два отдельных сегмента, ограниченных своей физической длиной, и передают трафик между ними. Мосты также усиливают и конвертируют сигналы для кабeля другого типа. Это позволяет расширить максимальный размерсeти, одновременно не нарушая ограничений на максимальную длину кабeля, количество подключенных устройств или количество повторителей на сетевой сегмент.

    8. Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы (Gаtewаy) - программно-аппаратные комплексы, соединяющие разнородные сeти или сетевые устройства. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), а может быть и компьютерная программа.

    9. Мультиплексоры – это устройства центрального офиса, которые поддерживают несколько сотен цифровых абонентских линий. Мультиплексоры посылают и получают абонентские данные по телефонным линиям, концентрируя весь трафик в одном высокоскоростном канале для передачи в Internet или в сeть компании.

    10. Межсетевые экраны (firewаll, брандмауэры) – это сетевые устройства, реализующие контроль за поступающей в локальную сeть и выходящей из нее информацией и обеспечивающие защиту локальной сeти посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к какому-либо объекту (файлу или узлу сeти) при предъявлении некоторого уникального, присущего только этому субъекту элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом является микропроцессорные карточки, биометрические характеристики пользователя и т. п. Для сетевого пакета таким элементом являются адрeса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.

    Таким образом, межсетевой экран - это программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизованные межсетевые соединения. Обычно межсетевые экраны защищают соединяемую с Internet корпоративную сeть от проникновения извне и исключают возможность доступа к конфиденциальной информации.

    Сеть представляет собой множество узлов, объединённых между собой связями. Железные дороги, где узлами являются вокзалы и станции, а связями - рельсы, служат примером транспортных сетей, организуемых для решения транспортных проблем. Для обеспечения информационных процессов используют персональный компьютер, с помощью которого возможно решать широкий круг задач. Но также существует ряд важных и ответственных процессов, которые с помощью одного компьютера решить невозможно. Например, это полёт ракеты, сборка сложной конструкции на заводе, ядерная реакция на атомной станции и т.д. Для решения таких проблем в сеть соединяют несколько компьютеров, дублируя основной и повышая тем самым надёжность работы.

    Также важнейшей составляющей деятельности человека является обмен информацией и налаживание коммуникационных связей. Уже традиционными являются телекоммуникации (от греч. tele - «вдаль, далеко» и лат. communicato - «связь»), служащие обменом информации на расстоянии. Наиболее привычными примерами технических средств телекоммуникаций являются радиопередатчик, телефон, телеграф, телетайп, факсимильный аппарат, телевидение и почта. Сейчас широко распространены компьютеры, что привело к созданию компьютерных коммуникаций (сетей), которые уже вытеснили факсимильную и телетайпную связь.

    Назначение компьютерных сетей.

    Компьютерная (электронная) сеть - это система обмена информацией между различными компьютерами на расстоянии, дающая возможность пользователям применять их в качестве средств передачи и приёма информации. Электронная сеть объединяет компьютеры разных типов с разными операционными системами. Компьютерные сети включают в себя вычислительные сети, предназначенные для распределенной обработки данных (совместное использование вычислительных мощностей), и информационные сети, предназначенные для совместного использования информационных ресурсов. Таким образом, пользователи или абоненты компьютерной сети получают возможность совместно использовать её программные, технические, информационные и организационные ресурсы.

    Целесообразность создания компьютерной сети обуславливается следующим:

    • - возможностью использования территориально распределенного программного обеспечения, информационных баз данных и баз знаний, находящихся у различных пользователей;
    • - возможностью организации распределенной обработки данных путем привлечения ресурсов многих вычислительных машин;
    • - оперативному перераспределению нагрузки между компьютерами, включенными в сеть и ликвидации пиковой нагрузки за счет перераспределения ее с учетом часовых поясов;
    • - специализацией отдельных машин на работе с уникальными программами, которые нужны ряду пользователей сети;
    • - коллективизации ресурсов, в особенности дорогостоящего периферийного оборудования, которым экономически нецелесообразно укомплектовывать каждую ЭВМ;

    Компьютерные сети представляют собой комплекс технических, программных и информационных средств. Технические средства - это ЭВМ различных типов (от микро до суперЭВМ); системы передачи данных, включая каналы связи, модемы и сетевые адаптеры для подключения ЭВМ к линиям связи; шлюзы, распределители, маршрутизаторы и другое оборудование. Информационные средства - это единый информационный фонд, содержащий данные разных типов для общего и индивидуального применения: базы данных, базы знаний - локальные и распределенные. Программные средства сети предназначены для организации коллективного доступа к ее ресурсам, динамического распределения и перераспределения ресурсов сети, для оптимальной загрузки технических средств, координации работы основных звеньев сети.

    Практически любая сеть строится на основе нескольких мощных компьютеров, называемых серверами (от англ. serve - «обслужить»). К этим серверам обычно подключены серверы сети второго порядка (региональные), третьего порядка (отраслевые или корпоративные) и четвёртого порядка (локальные), а к ним - пользователи отдельных компьютеров. Компьютерные сети передают данные в различных средах - домах, мелких фирмах и огромных корпорациях, в которых возможно большое количество подразделений, разделённых территориально.

    Принципы функционирования различных электронных сетей примерно одинаковы, так как все они представляют собой информационную систему, складывающуюся из компьютеров (как источников информации), канала связи, по которому информация в форме материально-энергетического сигнала может поступать к адресату-адресату, а также некоторого соглашения (кода), которое позволит компьютеру-адресату преобразовать воспринятый сигнал в форму понятную потребителю-человеку. Компьютерная сеть позволят коллективно решать различные прикладные задачи, увеличивает степень использования имеющихся в сети ресурсов (информационных, вычислительных, коммуникационных) и обеспечивает удаленный доступ к ним. Для эффективной работы сетей используются специальные операционные системы (сетевые ОС), которые, в отличие от персональных операционных систем, предназначены для решения специальных задач по управлению работой сети компьютеров. Они устанавливаются на специально выделенные компьютеры.

    Сетевые приложения - это прикладные программные комплексы, которые расширяют возможности сетевых ОС. Среди них можно выделить почтовые программы (e-mail, веб-браузер, Instant messaging), системы коллективной работы (Collaboration), сетевые базы данных и др.

    Компьютерные сети бывают локальные, отраслевые, региональные, глобальные. Локальная вычислительная сеть (LAN - Local Area Network) объединяет компьютеры чаще одной организации, расположенных компактно в одном или нескольких зданиях. Её пропускная способность достигает 10 Гбит/с, а размер не превышает нескольких километров. Высокое качество передачи данных дает возможность предоставлять пользователю сети широкий спектр услуг: печать, факс, сканер, файловую службу, электронную почту, базы данных и другие услуги, реализация которых отдельно на локальном компьютере очень дорога. Каналы связи могут использоваться совместно сразу многими компьютерами сети.

    Глобальная вычислительная сеть (WAN - Wide Area Network) объединяет компьютеры, которые находятся в разных странах, на различных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе уже существующих линий связи, например, телефонных линий, радиосвязи и систем спутниковой связи. Так как эти линии прокладывались для целей, отличных от передачи компьютерных данных, то их качество, как и скорость обмена данных, чаще очень низкое, что требует использования специальных сложных алгоритмов и процедур передачи данных и дорогой аппаратуры.

    Функциональные компоненты компьютерных сетей.

    Все устройства, подключаемые к сети, можно разделить на три функциональные группы, с точки зрения их отношения к ресурсам:

    • · рабочие станции;
    • · серверы;
    • · коммуникационные узлы;

    Рабочая станция (workstation) - это ПК, подключенный к сети, на котором пользователь сети выполняет свою работу. Каждая рабочая станция обрабатывает свои локальные файлы и использует свою операционную систему. Но также пользователю доступны и ресурсы сети. Можно выделить три типа рабочих станций: рабочая станция с локальным диском (ОС загружается с данного локального диска), бездисковая рабочая станция (ОС загружается с диска файлового сервера) и удаленная рабочая станция (подключается к локальной сети через телекоммуникационные каналы связи - например, с помощью телефонной сети).

    Сервер (от англ. serve - «обслужить») - это компьютер, подключенный к сети и предоставляющий пользователям сети определенные услуги. Например, хранение данных общего пользования, обработка запроса к СУБД, печать заданий и т.д.

    Коммуникационные узлы. К коммуникационным узлам сети относятся такие устройства, как: коммутаторы, мосты, повторители, маршутизаторы, концентраторы, шлюзы. Часть сети, в которую не входит устройство расширения, принято называть сегментом сети.

    • - Повторитель (repeater) - устройство, предназначенное усиливать или регенерировать пришедший на него сигнал. Во всех связанных повторителем сегментах в каждый момент времени поддерживается обмен данными только между двумя станциями;
    • - Концентратор (hub) - устройство, позволяющее объединить несколько рабочих станций в один сетевой сегмент;
    • - Шлюз - это специальный программно-аппаратный комплекс, предназначенный для обеспечения совместимости между сетями, для которых невозможна передача информации стандартными средствами. Шлюз преобразует данные и протоколы их передачи к единому стандарту. Обычно он реализуется на базе некоторого узлового компьютера. Использование шлюзов расширяет возможности абонентов сети;
    • - Коммутаторы (switch);
    • - Маршрутизатор (router);

    Физические компоненты сети.

    Существует 4 основных категории физических компонентов сети:

    1. Компьютер (англ. computer - «вычислитель»). Это устройство или система, способное выполнять заданную, чётко определённую последовательность операций. Это чаще всего операции численных расчётов и манипулирования данными, однако, сюда относятся и операции ввода-вывода. Описание последовательности операций называется программой.

    Электронная вычислительная машина (ЭВМ) является синонимом компьютера. Это комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач. ЭВМ подразумевает использование электронных компонентов в качестве её функциональных узлов, однако компьютер может быть устроен и на других принципах - он может быть механическим, биологическим, оптическим, квантовым и т.д. По типу функционирования вычислительная машина может быть цифровой (ЦВМ) и аналоговой (АВМ);

    компьютерный сеть программный сканированный

    Рисунок 1. Схема персонального компьютера.

    1. Монитор; 2. Материнская плата; 3. Процессор; 4. Порт АТА; 5. Оперативная память; 6. Карты расширений; 7. Компьютерный блок питания; 8. Дисковод; 9. Жёсткий диск; 10. Клавиатура; 11. Компьютерная мышь;

    Interconnections представляют собой компонент, передающий данные от одной точки сети к другой. Эта категория включает в себя следующие виды компонентов:

    • - Сетевые адаптеры (сетевые платы) - преобразуют данные, обрабатываемые компьютером в формат, пригодные для передачи по локальной сети;
    • - Кабели или провода, по которым сигналы передаются от одного сетевого адаптера к другому;
    • - Коннекторы - точки соединения кабелей и проводов;

    Коммутатор, или свич (от англ. switch - переключатель). Это устройства, объединяющие оконечные устройства и осуществляющие интеллектуальную передачу данных между ними. Коммутаторы одновременно поддерживает несколько процессов обмена данными для каждой пары станций разных сегментов. Коммутаторы были разработаны с использованием мостовых технологий и поэтому часто рассматриваются как многопортовые мосты. Коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора);

    Сетевой коммутатор на 48 портов (с гнездами для четырёх дополнительных портов).

    Маршрутизаторы (от англ. router) осуществляют эффективную передачу данных между сетями (анализирует адрес назначения и направляет данные по оптимально выбранному маршруту). Маршрутизатор представляет собой специализированный сетевой компьютер, имеющий как минимум один сетевой интерфейс и пересылающий пакеты данных между различными сегментами сети.

    Маршрутизатор работает на более высоком «сетевом» уровне 3, нежели коммутатор (или сетевой мост) и концентратор (хаб), которые работают соответственно на уровне 2 и уровне 1 модели OSI. При работе маршрутизатор использует адрес получателя, указанный в пакетных данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

    Программными компонентами являются сетевые операционные системы и сетевые приложения. Администрирование сетей включает конфигурирование, мониторинг и обнаружение неисправностей, а также расширение и развитие сети при росте количества пользователей или требований к связи. Инструментами для управления компьютерными сетями являются программы мониторинга сетей, анализаторы протоколов, снифферы (сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов) и программы по управлению сетью. Многие крупные компании предлагают системы управления сетью, включая Microsoft Systems Management Server (SMS), IBM (Tivoli Enterprise) и Hewlett-Packard (OpenView).

    Возможности компьютерной сети определяются характеристиками компьютеров, включенных в сеть. Для описания и сравнения сетей могут использоваться множество параметров, но с точки зрения исполнения и структуры они описываются следующими параметрами:

    • - Скорость. Этот параметр показывает, насколько быстро данные передаются по сети. Более точной характеристикой является пропускная способность;
    • - Защищённость. Этот параметр показывает, насколько защищена сама сеть и данные, передаваемые в ней. Понятие защиты очень важно в компьютерной сети. Защита должна быть продумана перед любым внесением изменений, влияющих на сеть;
    • - Управляемость. Этот параметр предоставляет возможность воздействовать на работу любого элемента сети. Управлением сетью занимается администратор сети или пользователь, которому поручены эти функции. Обычный пользователь, как правило, не имеет административных прав. Также управляемость помогает определить проблемы в работе компьютерной сети или отдельных ее сегментов, выработать управленческие действия для решения выявленных проблем и даёт возможность автоматизации этих процессов при решении похожих проблем в будущем;
    • - Доступность обозначает, насколько сеть при необходимости будет доступна для использования. Для сети, которая должна работать 24 часа сутки, 7 дней в неделю, 365 дней в году доступность рассчитывается делением времени, которое она действительно была доступна для работы на полное количество времени и умножением на 100 для получения процентного показателя;
    • - Стоимость. Этот параметр показывает полную стоимость компонентов, установки и поддержки сети;
    • - Производительность. Определяется такими показателями, как время реакции системы (время между моментом возникновения запроса и моментом получения ответа) и пропускная способность (определяется количеством информации, переданной через сеть или ее сегмент в единицу времени; определяется в битах в секунду);
    • - Расширяемость, или масштабируемость. Любая компьютерная сеть является развивающимся объектом, и не только в плане модернизации ее элементов, но и в плане ее физического расширения, добавления новых элементов сети (пользователей, компьютеров, служб). Существование таких возможностей, трудоемкость их осуществления входят в понятие расширяемости. Другой похожей характеристикой является масштабируемость сети, которая показывает, насколько легко сеть сможет обслуживать большее количество пользователей или передавать большее количество данных без существенного снижения производительности. Если сеть была спроектирована и оптимизирована только для текущих требований, когда в сети потребуются изменения или расширение, то это будет слишком сложно и дорого;
    • - Надёжность. Эта характеристика показывает надёжность компонентов (маршрутизаторов, коммутаторов, персональных компьютеров и т.д.), комплектующих сеть и измеряет возможность аварий. MTBF (mean time between failure) - среднее время между авариями;
    • - Прозрачность сети предполагает скрытие (невидимость) особенности сети от конечного пользователя. Пользователь обращается к ресурсам сети как к обычным локальным ресурсам компьютера, на котором он работает. Другой важной стороной прозрачности сети является возможность распараллеливания работы между разными элементами сети. Вопросы назначения отдельных параллельных заданий отдельным устройствам сети также должны быть скрытыми от пользователя и решаться в автоматическом режиме;
    • - Интегрируемость - это возможность подключения разнообразного и разнотипного оборудования, программного обеспечения от разных производителей к вычислительной сети. Сосуществование двух типов данных с противоположными требованиями к процессу передачи является сложной задачей, решение которой является необходимым условием вычислительной сети с хорошей интегрируемостью. Если такая неоднородная вычислительная сеть успешно выполняет свои функции (стандартизация сетей, их элементов и компонентов), то можно говорить о том, что она обладает хорошей интегрируемостью;
    • - Топология. В описании сетей используются 2 типа топологий: физическая (расположение кабелей, сетевых устройств и оконечных систем) и логическая (пути, по которым сигналы передаются по сети);

    Часть этих характеристик (требований) заложена в международных или национальных стандартах, другие служат предметом межфирменных соглашений и дополнений.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое