Сети эвм реализуют основные функции. Функциональный состав, структура и классификация сетей эвм. Назначение и структура витой пары
Информационная безопасность в сетях ЭВМ
Защита данных в компьютерных сетях становится одной из самых открытых проблем в
современных информационно-вычислительных системах. Насегодняшний день
сформулировано три базовых принципа информационной безопасности, задачей которой
является обеспечение:
Целостности данных - защита от сбоев, ведущих к потере информации или ее
уничтожения;
Конфиденциальности информации;
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о
классификации сбоев и несанкционированности доступа,что ведет к потере или
нежелательному изменению данных. Это могут быть сбои оборудования (кабельной
системы, дисковых систем, серверов, рабочих станций ит.д.), потери информации
(из-за инфицирования компьютерными вирусами, неправильного хранения архивных
данных, нарушений прав доступа к данным),некорректная работа пользователей и
обслуживающего персонала. Перечисленные нарушения работы в сети вызвали
необходимость создания различных видов защитыинформации. Условно их можно
разделить на три класса:
Средства физической защиты;
Программные средства (антивирусные программы, системы разграничения
полномочий, программные средства контроля доступа);
Административные меры защиты (доступ в помещения, разработка стратегий
безопасности фирмы и т.д.).
Одним из средств физической защиты являются системы архивирования и дублирования
информации. В локальных сетях, где установлены один-двасервера, чаще всего
система устанавливается непосредственно в свободные слоты серверов. В крупных
корпоративных сетях предпочтение отдается выделенномуспециализированному
архивационному серверу, который автоматически архивирует информацию с жестких
дисков серверов и рабочих станций в определенное время,установленное
администратором сети, выдавая отчет о проведенном резервном копировании.
Наиболее распространенными моделями архивированных серверовявляются Storage
Express System корпорации Intel ARCserve for Windows.
Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные
программы, реже - аппаратные средства защиты. Однако,в последнее время
наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди
аппаратных устройств используются специальныеантивирусные платы, вставленные в
стандартные слоты расширения компьютера. Корпорация Intel предложила
перспективную технологию защиты от вирусов в сетях,суть которой заключается в
сканировании систем компьютеров еще до их загрузки. Кроме антивирусных программ,
проблема защиты информации вкомпьютерных сетях решается введением контроля
доступа и разграничением полномочийпользователя. Для этого используются
встроенные средства сетевых операционных систем, крупнейшим производителем
которых является корпорацияNovell. В системе, например, NetWare, кроме
стандартных средств ограничения доступа (смена паролей, разграничение
полномочий), предусмотрена возможностькодирования данных по принципу "открытого
ключа" с формированием электронной подписи для передаваемых по сети пакетов.
Однако, такая система защиты слабомощна, т.к. уровень доступа и возможность
входа в систему определяются паролем, который легкоподсмотреть или подобрать.
комбинированный подход - пароль +идентификация пользователя по персональному
"ключу". "Ключ" представляет собой пластиковую карту (магнитная или совстроенной
микросхемой - смарт-карта) или различные устройства для идентификации личности
по биометрической информации - по радужной оболочкеглаза, отпечаткам пальцев,
размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные
устройствамичтения смарт-карт и специальным программнымобеспечением, значительно
повышают степень защиты от несанкционированного доступа.
Смарт-карты управления доступом позволяют реализовать такие функции, как
контроль входа, доступ к устройствам ПК, к программам,файлам и командам. Одним
из удачных примеров создания комплексного решения для контроля доступа в
открытых системах, основанного как на программных, так и нааппаратных средствах
защиты, стала система Kerberos, в основу которой входят три компонента:
База данных, которая содержит информацию по всем сетевым ресурсам,
пользователям, паролям, информационным ключам и т.д.;
обработка запросов пользователей на предоставлениетого или иного вида сетевых
услуг. Получая запрос, он обращается к базе данных и определяет полномочия
пользователя на совершение определенной операции.Пароли пользователей по сети не
передаются, тем самым, повышая степень защиты информации;
Ticket-granting server (сервер выдачи разрешений) получает от авторизационного
сервера "пропуск" с именемпользователя и его сетевым адресом, временем запроса,
а также уникальный "ключ". Пакет, содержащий "пропуск", передается также
взашифрованном виде. Сервер выдачи разрешений после получения и расшифровки
"пропуска" проверяет запрос, сравнивает "ключи" и притождественности дает
"добро" на использование сетевой аппаратуры или программ.
По мере расширения деятельности предприятий, роста численности абонентов и
появления новых филиалов, возникает необходимостьорганизации доступа удаленных
пользователей (групп пользователей) к вычислительным или информационным ресурсам
к центрам компаний. Для организацииудаленного доступа чаще всего используются
кабельные линии и радиоканалы. В связи с этим защита информации, передаваемой по
каналам удаленного доступа,требует особого подхода. В мостах и маршрутизаторах
удаленного доступа применяется сегментация пакетов - их разделение и передача
параллельно по двумлиниям, - что делает невозможным "перехват" данных при
незаконном подключении "хакера" к одной из линий. Используемая при
передачеданных процедура сжатия передаваемых пакетов гарантирует невозможность
расшифровки "перехваченных" данных. Мосты и маршрутизаторы удаленногодоступа
могут быть запрограммированы таким образом, что удаленным пользователям не все
ресурсы центра компании могут быть доступны.
В настоящее время разработаны специальные устройства контроля доступа к
вычислительным сетям по коммутируемым линиям. Примером можетслужить,
разработанный фирмой AT&T модуль Remote Port Securiti Device (PRSD), состоящий
из двух блоков размером с обычный модем: RPSD Lock (замок),устанавливаемый в
центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного
пользователя. RPSD Key и Lock позволяют устанавливать несколькоуровней защиты и
контроля доступа:
Шифрование данных, передаваемых по линии при помощи генерируемых цифровых
Контроль доступа с учетом дня недели или времени суток.
Прямое отношение к теме безопасности имеет стратегия создания резервных копий и
восстановления баз данных. Обычно эти операциивыполняются в нерабочее время в
пакетном режиме. В большинстве СУБД резервное копирование и восстановление
данных разрешаются только пользователям с широкимиполномочиями (права доступа на
уровне системного администратора, либо владельца БД), указывать столь
ответственные пароли непосредственно в файлах пакетнойобработки нежелательно.
прикладную программу, которая сама бы вызывала
утилитыкопирования/восстановления. В таком случае системный пароль должен быть
"зашит" в код указанного приложения. Недостатком данного методаявляется то, что
всякий раз присмене пароля эту программу следует перекомпилировать.
Применительно к средствам защиты от НСД определены семь классов защищенности
(1-7) средств вычислительной техники (СВТ) и девятьклассов
(1А,1Б,1В,1Г,1Д,2А,2Б,3А,3Б) автоматизированных систем (АС). Для СВТ самым
низким является седьмой класс, а для АС - 3Б.
Рассмотрим более подробно приведенные сертифицированные системы защиты от НСД.
Система "КОБРА" соответствует требованиям 4-ого класса защищенности (для СВТ),
реализует идентификацию и разграничениеполномочий пользователей и
криптографическое закрытие информации, фиксирует искажения эталонного состояния
рабочей среды ПК (вызванные вирусами, ошибкамипользователей, техническими сбоями
и т.д.) и автоматически восстанавливает основные компоненты операционной среды
терминала.
Подсистема разграничения полномочий защищает информацию на уровне логических
дисков. Пользователь получает доступ копределенным дискам А,В,С,...,Z. Все
абоненты разделены на 4 категории:
Суперпользователь (доступны все действия в системе);
Администратор (доступны все действия в системе, за исключением изменения
имени, статуса иполномочий суперпользователя, ввода или исключения его из списка
пользователей);
Программисты (может изменять личный пароль);
Коллега (имеет право на доступ к ресурсам, установленным ему
суперпользователем).
Помимо санкционирования и разграничения доступа к логическим дискам,
администратор устанавливает каждому пользователю полномочиядоступа к
последовательному и параллельному портам. Если последовательный порт закрыт, то
невозможна передача информации с одного компьютера на другой. Приотсутствии
доступа к параллельному порту, невозможен вывод на принтер.
1.3. Многоуровневая организация вычислительных сетей
1.3.1. Требования к организации компьютерных сетей
Для обеспечения эффективного функционирования к компьютерным сетям предъявляются требования, основными среди которых являются
1) открытость – возможность добавления в сеть новых компонентов (узлов и каналов связи, средств обработки данных) без изменения существующих технических и программных средств;
2) гибкость – сохранение работоспособности при изменении структуры сети в результате сбоев и отказов отдельных компонентов сети
или при замене оборудования; 3) совместимость – возможность работы в сети оборудования
разного типа и разных производителей; 4) масштабируемость – способность сети увеличивать свою
производительность при добавлении ресурсов (узлов и каналов связи); 5) эффективность – обеспечение требуемого качества обслуживания
пользователей, задаваемого в виде показателей производительности, временны х задержек, надежности и т.д., при минимальных затратах.
Требования к организации компьютерных сетей
открытость совместимость эффективность
гибкость масштабируемость
Указанные требования реализуются за счет многоуровневой
организации управления процессами в сети, в основе которой лежат понятия процесса, уровня, интерфейса и протокола (рис.1.17).
Понятия многоуровневой организации
прикладной
системный
Интерфейс
программный
Протокол
Раздел 1. Общие принципы организации сетей ЭВМ
1.3.2. Понятия процесса и уровня
Функционирование вычислительных систем и сетей удобно описывать в терминах процессов.
Процесс – динамический объект, реализующий целенаправленный акт обработки или передачи данных.
Процессы делятся на:
1) прикладные – обработка данных в ЭВМ и терминальном оборудовании, а также передача данных в СПД;
2) системные – обеспечение прикладных процессов (активизация терминала для прикладного процесса, организация связи между процессами и др.).
Данные между процессами передаются в виде сообщений через логические программно-организованные точки, называемые портами .
Порты разделяются на входные и выходные .
Промежуток времени, в течение которого взаимодействуют процессы, называется сеансом или сессией .
В каждом узле обработки данных (компьютере) могут одновременно выполняться несколько независимых прикладных процессов, связанных, например, с обработкой данных (такие процессы называются вычислительными процессами). Эти процессы путём обмена сообщениями через соответствующие порты могут взаимодействовать с прикладными процессами, протекающими в других узлах вычислительной сети так, как это показано на рис.1.18.
Здесь в узле 1 и 2 выполняются по 3 прикладных процесса А1 , А2 , А3
и В 1 , В2 , В3 соответственно, а в узле 3 выполняется один прикладной процесс С. Эти процессы через соответствующие порты обмениваются сообщениями, причем процесс С обменивается сообщениями через два порта: входной, через который поступают сообщения от процесса В3 , и выходной, который служит для передачи сообщений от процесса С к процессу А1 .
Процесс: А1 А2 А3 |
Процесс: В1 В2 В3 |
Сообщения |
|
Процесс С |
|
Одним из основных понятий многоуровневой организации |
|
управления процессами в компьютерных сетях является понятие уровня, |
|
которое лежит в основе моделей всех сетевых технологий. |
|
Раздел 1. Общие принципы организации сетей ЭВМ
Уровень (layer) – понятие, позволяющее разделить всю совокупность функций обработки и передачи данных в вычислительной сети на несколько иерархических групп. На каждом уровне реализуются определенные функции обработки и передачи данных с помощью аппаратных и/или программных средств сети. Каждый уровень обслуживает вышележащий уровень и, в свою очередь, пользуется услугами нижележащего.
1.3.3. Модель взаимодействия открытых систем (OSI-модель)
Международная Организация по Стандартам (МОС, International Standards Organization – ISO) предложила в качестве стандарта открытых систем семиуровневую коммуникационную модель (рис.1.19), известную как OSI-модель (Open Systems Interconnection) – модель Взаимодействия Открытых Систем (ВОС).
Узел (система) А |
Узел (система) В |
|||||||
прикладной |
application layer |
|||||||
представления |
presentation layer |
|||||||
сеансовый |
||||||||
транспортный |
||||||||
канальный |
||||||||
физический |
||||||||
Передающая среда |
||||||||
Каждый уровень OSI-модели отвечает за отдельные специфические функции в коммуникациях и реализуется техническими и программными средствами вычислительной сети.
1.3.3.1. Физический уровень
Уровень 1 – физический (physical layer) – самый низкий уровень OSI-модели, определяющий процесс прохождения сигналов через среду передачи между сетевыми устройствами (узлами сети).
Реализует управление каналом связи:
∙ подключение и отключение канала связи;
∙ формирование передаваемых сигналов и т.п.
Описывает:
∙ механические, электрические и функциональные характеристики среды передачи;
∙ средства для установления, поддержания и разъединения физического соединения.
Обеспечивает при необходимости:
∙ кодирование данных;
∙ модуляцию сигнала, передаваемого по среде.
Раздел 1. Общие принципы организации сетей ЭВМ
Данные физического уровня представляют собой поток битов (последовательность нулей или единиц), закодированные в виде электрических, оптических или радио сигналов.
Из-за наличия помех, воздействующих на электрическую линию связи, достоверность передачи , измеряемая как вероятность искажения одного бита, составляет 10-4 – 10 -6 . Это означает, что в среднем на 10000 – 1000000 бит передаваемых данных один бит оказывается искажённым.
1.3.3.2. Канальный уровень
Канальный уровень или уровень передачи данных (data link layer)
является вторым уровнем OSI-модели. Реализует управление:
∙ доступом сетевых устройств к среде передачи, когда два или более устройств могут использовать одну и ту же среду передачи;
∙ надежной передачей данных в канале связи, позволяющей увеличить достоверность передачи данных на 2-4 порядка.
Описывает методы доступа сетевых устройств к среде передачи, основанные, например, на передаче маркера или на соперничестве.
Обеспечивает:
∙ функциональные и процедурные средства для установления, поддержания и разрыва соединения;
∙ управление потоком для предотвращения переполнения приемного устройства, если его скорость меньше, чем скорость передающего устройства;
∙ надежную передачу данных через физический канал с вероятностью искажения данных 10-8 – 10 -9 за счёт применения методов и средства контроля передаваемых данных и повторной передачи данных при обнаружении ошибки.
Таким образом, канальный уровень обеспечивает достаточно надежную передачу данных через ненадежный физический канал.
Блок данных, передаваемый на канальном уровне, называется
кадром (frame).
На канальном уровне появляется свойство адресуемости
передаваемых данных в виде физических (машинных) адресов, называемых также MAC-адресами и являющихся обычно уникальными идентификаторами сетевых устройств.
Как будет показано в разделе 3, универсальные МАС-адреса в ЛВС Ethernet и Token Ring являются 6-байтными и записываются в шестнадцатеричном виде, причём байты адреса разделены дефисом,
например: 00-19-45-A2-B4-DE .
К процедурам канального уровня относятся:
∙ добавление в кадры соответствующих адресов;
∙ контроль ошибок;
∙ повторная, при необходимости, передача кадров.
На канальном уровне работают ЛВС Ethernet, Token Ring и FDDI.
Раздел 1. Общие принципы организации сетей ЭВМ
1.3.3.3. Сетевой уровень
Сетевой уровень (network layer), в отличие от двух предыдущих, отвечает за передачу данных в СПД и управляет маршрутизацией сообщений – передачей через несколько каналов связи по одной или нескольким сетям, что обычно требует включения в пакет сетевого адреса получателя.
Блок данных, передаваемый на сетевом уровне, называется пакетом
(packet).
Сетевой адрес – это специфический идентификатор для каждой промежуточной сети между источником и приемником информации.
Сетевой уровень реализует:
∙ обработку ошибок,
∙ мультиплексирование пакетов;
∙ управление потоками данных.
Самые известные протоколы этого уровня:
∙ Х.25 в сетях с коммутацией пакетов;
∙ IP в сетях TCP/IP;
∙ IPX/SPX в сетях NetWare.
Кроме того, к сетевому уровню относятся протоколы построения маршрутных таблиц для маршрутизаторов: OSPF, RIP, ES-IS, IS-IS.
1.3.3.4. Транспортный уровень
Транспортный уровень (transport layer) наиболее интересен из высших уровней для администраторов и разработчиков сетей, так как он управляет сквозной передачей сообщений между оконечными узлами сети ("end-end"), обеспечивая надежность и экономическую эффективность передачи данных независимо от пользователя. При этом оконечные узлы возможно взаимодействуют через несколько узлов или даже через несколько транзитных сетей.
На транспортном уровне реализуется:
1) преобразование длинных сообщений в пакеты при их передаче в сети и обратное преобразование;
2) контроль последовательности прохождения пакетов ;
3) регулирование трафика в сети ;
4) распознавание дублированных пакетов и их уничтожение.
Способ коммуникации "end-end" облегчается еще одним способом адресации – адресом процесса , который соотносится с определенной прикладной программой (прикладным процессом), выполняемой на компьютере. Компьютер обычно выполняет одновременно несколько программ, в связи с чем необходимо знать какой прикладной программе (процессу) предназначено поступившее сообщение. Для этого на
транспортном уровне используется специальный адрес, называемый адресом порта . Сетевой уровень доставляет каждый пакет на конкретный
адрес компьютера, а транспортный уровень передаёт полностью собранное сообщение конкретному прикладному процессу на этом компьютере.
Раздел 1. Общие принципы организации сетей ЭВМ
Транспортный уровень может предоставлять различные типы сервисов, в частности, передачу данных без установления соединения или с предварительным установлением соединения. В последнем случае перед началом передачи данных с использованием специальных управляющих пакетов устанавливается соединение с транспортным уровнем компьютера, которому предназначены передаваемые данные. После того как все данные переданы, подключение заканчивается. При передаче данных без установления соединения транспортный уровень используется для передачи одиночных пакетов, называемых дейтаграммами , не гарантируя их надежную доставку. Передача данных с установлением соединения применяется для надежной доставки данных.
1.3.3.5. Сеансовый уровень
Сеансовый уровень (session layer) обеспечивает обслуживание двух "связанных" на уровне представления данных объектов сети и управляет ведением диалога между ними путем синхронизации, заключающейся в установке служебных меток внутри длинных сообщений. Эти метки позволяют после обнаружения ошибки повторить передачу данных не с самого начала, а только с того места, где находится ближайшая предыдущая метка по отношению к месту возникновения ошибки.
Сеансовый уровень предоставляет услуги по организации и синхронизации обмена данными между процессами уровня представлений.
На сеансовом уровне реализуется:
1) установление соединения с адресатом и управление сеансом;
2) координация связи прикладных программ на двух рабочих станциях.
1.3.3.6. Уровень представления
Уровень представления (presentation layer) обеспечивает совокупность служебных операций, которые можно выбрать на прикладном уровне для интерпретации передаваемых и получаемых данных. Эти служебные операции включают в себя:
∙ управление информационным обменом ;
∙ преобразование (перекодировка) данных во внутренний формат каждой конкретной ЭВМ и обратно;
∙ шифрование и дешифрование данных с целью защиты от несанкционированного доступа;
∙ сжатие данных , позволяющее уменьшить объём передаваемых данных, что особенно актуально при передаче мультимедийных данных, таких как аудио и видео.
Служебные операции этого уровня представляют собой основу всей семиуровневой модели и позволяют связывать воедино терминалы и средства вычислительной техники (компьютеры) самых разных типов и производителей .
Раздел 1. Общие принципы организации сетей ЭВМ
1.3.3.7. Прикладной уровень
Прикладной уровень (application layer) обеспечивает непосредственную поддержку прикладных процессов и программ конечного пользователя, а также управление взаимодействием этих программ с различными объектами сети. Другими словами, прикладной уровень обеспечивает интерфейс между прикладным ПО и системой связи. Он предоставляет прикладной программе доступ к различным сетевым службам, включая передачу файлов и электронную почту.
1.3.3.8. Процесс передачи сообщений в OSI-модели
Транспортный, сеансовый, представительский и прикладной уровни
(уровни 4 – 7) относятся к высшим уровням OSI-модели . В отличие от низших уровней (1 – 3) они отвечают за коммуникации типа "end-end",
т.е. коммуникации между источником и приемником сообщения.
В соответствии с OSI-моделью сообщения в передающем узле А (компьютере) проходят вниз через все уровни от верхнего У 7 до самого нижнего У 1 (рис.1.20), причем многоуровневая организация управления процессами в сети порождает необходимость модифицировать на каждом уровне передаваемые сообщения применительно к функциям, реализуемым на этом уровне. Модификация заключается в добавлении к сообщению на каждом уровне соответствующих заголовков З i и концевиков К i , называемых обрамлением сообщения , в которых содержится информация об адресах взаимодействующих объектов, а также информация, необходимая для обработки сообщения на данном уровне.
Узел (система) А |
Узел (система) В |
|||||||||
С К6 К5 |
З 5 З 6 |
С К6 К5 |
||||||||
З2 … |
С К6 … |
З2 … |
С К6 … |
|||||||
Поток битов |
||||||||||
Когда сообщение достигает низшего (физического) уровня У 1 , оно |
||||||||||
пересылается к другому узлу В в виде потока битов, представляющего |
||||||||||
собой физические сигналы (электрические, оптические или радиоволны) |
||||||||||
Раздел 1. Общие принципы организации сетей ЭВМ
передающей среды. В приемном узле (компьютере) сообщение от нижнего физического уровня У 1 проходит наверх через все уровни, где от него отсекаются соответствующие заголовки и концевики. Таким образом, каждый уровень оперирует с собственным заголовком и концевиком, за счет чего обеспечивается независимость данных, относящихся к разным уровням управления передачей сообщений.
1.3.4. IEEE-модель локальных сетей
Институт инженеров по электронике и электротехнике (Institute of Electrical and Electronics Engineers – IEEE) предложил вариант OSI-модели,
используемый при разработке и проектировании локальных сетей и получивший название IEEE-модели .
В IEEE-модели канальный уровень разбивается на два подуровня
∙ подуровень управления доступом к среде передачи (Medium Access Control , MAC-подуровень), описывающий способ доступа сетевого устройства к среде передачи данных ;
∙ подуровень управления логическим соединением (Logical Link Control , LLC-подуровень), описывающий способ установления и
завершения соединения, а также способ передачи данных.
LLC-подуровень предо- |
||||||||
ставляет более высоким уровням |
Уровни OSI-модели |
Подуровни |
||||||
возможность |
управлять качест- |
|||||||
Прикладной |
||||||||
вом услуг и обеспечивает сервис |
||||||||
Представления |
||||||||
трех типов: |
||||||||
1) сервис без установления |
||||||||
Сеансовый |
||||||||
соединения и без подтверждения |
||||||||
Транспортный |
||||||||
доставки; |
||||||||
Сетевой |
||||||||
2) сервис без установления |
||||||||
соединения с |
подтверждением |
2 - канальный |
||||||
доставки; |
||||||||
3) сервис с установлением |
||||||||
соединения. |
Физический |
|||||||
установления |
||||||||
соединения |
подтверждения |
|||||||
доставки не гарантирует доставку данных и обычно применяется в приложениях, использующих для контроля передачи данных и защиты от ошибок протоколы более высоких уровней.
Сервис с установлением соединения обеспечивает надежный обмен данными.
Главной функцией МАС-уровня является обеспечение доступа к каналу передачи данных. На этом уровне формируется физический адрес устройства, который называется МАС-адресом . Каждое устройство сети идентифицируется этим уникальным адресом, который присваивается всем сетевым устройствам.
Раздел 1. Общие принципы организации сетей ЭВМ
1.3.5. Понятия интерфейса и протокола
Описание сетевой технологии и алгоритма функционирования компьютерной сети связано с описанием соответствующих интерфейсов и протоколов.
Интерфейс – соглашение о взаимодействии (границе) между уровнями одной системы, определяющее структуру данных и способ (алгоритм) обмена данными между соседними уровнями OSI-модели.
Интерфейсы подразделяются на:
1) схемные – совокупность интерфейсных шин;
2) программные – совокупность процедур реализующих порядок взаимодействия между уровнями.
Протокол – совокупность правил, регламентирующих формат и процедуры взаимодействия процессов одноименных уровней на основе обмена сообщениями.
Описание протокола предполагает задание:
1) логической характеристики протокола, определяющей
структуру (формат) и содержание (семантику) сообщений путём
перечисления типов сообщений и их смысла; 2) процедурной характеристики протокола , представляющей
собой правила выполнения действий , предписанных протоколом взаимодействия и задаваемых в форме: операторных схем алгоритмов. автоматных моделей, сетей Петри и др.
Рис.1.22 иллюстрирует понятия интерфейсов и протоколов и их соответствие уровням OSI-модели.
Система (узел) А
7 - прикладной
6 - представления
5 - сеансовый
4 - транспортный
3 - сетевой
2 - канальный
1 - физический
Раздел 1. Общие принципы организации сетей ЭВМ
называется стеком протоколов . В настоящее время существует большое количество разнообразных сетевых технологий и соответствующих им стеков протоколов, наиболее известными и распространёнными среди которых являются стеки протоколов: TCP/IP, XNS, IPX, AppleTalk, DECnet, SNA. Краткое описание перечисленных стеков протоколов приводится в конце данного раздела (см. п.1.7).
1.3.6. Протокольные блоки данных (PDU)
Данные, передаваемые на разных уровнях в сети, формируются в виде блоков, называемых протокольными блоками данных (Protocol Data Unit – PDU). PDU представляет собой единицу данных, передаваемую как единое целое и имеющую обрамление в виде заголовка со служебной информацией (адрес отправителя, адрес получателя, длина блока и т.п.) и, возможно, концевика.
На разных уровнях OSI-модели используются разные PDU, имеющие специальные названия. Наибольшее распространение получили следующие названия блоков данных: сообщение , дейтаграмма , пакет ,
кадр (рис. 1.23).
Уровни OSI-модели |
|||
Прикладной |
Сообщение |
||
Транспортный |
Дейтаграмма |
||
Канальный |
|||
Сообщение (message) – блок данных, рассматриваемых как единое целое при передаче между двумя пользователями (процессами) и имеющих определенное смысловое значение. Сообщения используются на 7-м уровне OSI-модели для передачи данных между прикладными процессами и могут иметь произвольную длину.
Кадр (frame) – блок данных 2-го (канального) уровня OSI-модели,
имеющий ограниченную длину и передаваемый как единое целое в локальной сети или по выделенному каналу связи между двумя узлами.
Пакет (packet) – блок данных на 3-го (сетевого) уровня OSI-модели, имеющий ограниченную длину и представляющий собой единицу передачи данных в СПД.
Дейтаграмма (datagram) – блок данных 4-го (транспортного)
уровня OSI-модели, передаваемый дейтаграммным способом без установления соединения.
Предельный размер кадра, пакета и дейтаграммы зависит от сетевой технологии и устанавливается соответствующими протоколами, определяющими формат и допустимый размер блока данных.
10.1 Характеристики компьютерных сетей
Сеть ЭВМ - комплекс территориально рассредоточенных ЭВМ и терминальных устройств, связанных между собой каналами передачи данных. Сеть можно рассматривать как систему с распределенными по территории аппаратными, программными
и информационными ресурсами.
Объединение в сеть способствует также повышению надежности функционирования вычислительных средств за счет резервирования технических и программных ресурсов. Сеть позволяет оперативно перераспределять нагрузку между ЭВМ сети и снижать пиковую нагрузку на вычислительные средства. Вычислительные сети создают системы распределенных по обширной территории систем информационного обслуживания (например, резервирование билетов на транспорте).
Компьютерные сети создаются для того, чтобы дать возможность территориально разобщенным пользователям обмениваться информацией между собой, использовать одинаковые программы, общие информационные и аппаратные ресурсы.
По функциональному назначению
компьютерные сети можно разделить на:
- информационные (сети научно-технической информации, здравоохранения, резервирования билетов на транспорте и т.д.);
- вычислительные (решение задач с обменом данными и программами между ЭВМ);
- информационно-вычислительные. По размещению информации
в сети:
- с централизованным банком данных, к которому имеют доступ многочисленные удаленные абоненты через свои терминалы (абонентские пункты);
- с распределенным банком данных, отдельные информационные базы которого создаются на территориально разнесенных предприятиях.
По территориальной распределенности:
- глобальные сети, охватывающие всю территорию страны, или нескольких стран;
- региональные сети - охватывающие некоторые территориальные регионы (город, область);
- локальные сети - с максимальным расстоянием между узлами сети не более нескольких километров.
По типу ЭВМ, объединенных в сеть:
- однородные сети, содержащие программно-совместимые ЭВМ;
- неоднородные, если ЭВМ в сети программно не совместимы.
Основу вычислительной сети составляют главные ЭВМ (серверы) или вычислительные центры (ВЦ). По числу серверов сети делятся на:
- сети с одним сервером;
- сети с несколькими серверами.
10.2 Структуры соединений ЭВМ. Передачаданных
Сети характеризуются своей структурой соединений (топологией). Топология определяет геометрическое расположение связей между ЭВМ в сети. Она оказывает значительное влияние на пропускную способность сети, ее устойчивость к отказам. Известны следующие структуры соединений: шинная, кольцевая, радиальная, иерархическая и многосвязная. Существуют также структуры, образованные путем комбинации перечисленных структур.
Одинарная многоточечная линия (общая шина)
(рис. 10.1) характеризуется общедоступной линией связи. Для нее характерны простота подключения новых ЭВМ, легкость управления, высокая гибкость и возможность простого расширения сети. Одновременно по общей шине могут общаться только две ЭВМ, что является недостатком такой топологии.
В кольцевой структуре
сети (рис. 10.2) ЭВМ последовательно соединены друг с другом однонаправленной замкнутой линией связи. Информация, передаваемая в одном направлении по кольцу, регенерируется в каждой ЭВМ (данные передаются как бы по эстафете). Такая структура требует более сложного управления, а включение новой ЭВМ приводит к временному разрыву кольца и прекращению работы в сети.
Радиальная (звездная) структура
(рис. 10.3) предполагает наличие центрального компьютера (сервера), с которым связываются остальные ЭВМ (рабочие станции, клиенты). Сервер управляет сетью, определяет маршрут передачи сообщений. По основным характеристикам звездная структура уступает шинной структуре. В частности, ее применение требует повышенных затрат на прокладку линий связи.
Иерархическая (древовидная) структура
(рис. 10.4) выглядит в виде дерева, которое растет сверху вниз. Дерево образуется путем соединения нескольких шин с корневой ЭВМ -сервером - через узлы коммутации (УК). Дерево обладает необходимой гибкостью для связи между ЭВМ, находящимися на различных уровнях иерархии.
Отказ одного компьютера приводит к отказу лишь одной ветви, поэтому эта структура более надежна, чем кольцевая.
В полносвязной сети
все ЭВМ связаны отдельными линиями связи друг с другом (рис. 10.5). Это наиболее сложная и дорогая структура сети, но она обеспечивает исключительно высокую надежность и скорость передачи данных. Эта топология в сетях применяется редко.
На практике чаще встречаются гибридные сети ЭВМ, приспособленные к конкретным требованиям и сочетающие фрагменты шинной радиальной и других топологий.
Каналы связи.
Сети ЭВМ начали создаваться, когда линии связи использовались в технике и быту очень широко. Развитие сетей ЭВМ пошло по линии «вписывания» системы передачи данных между ЭВМ в уже существующие стандарты телеграфной, телефонной и радиосвязи. Для локальных сетей обычно используются выделенные и коммутируемые каналы телефонной сети.
Телефонные и телеграфные каналы связи обладают низкой пропускной способностью и не согласованы с аппаратной частью ЭВМ. Скорость передачи каналов связи оценивается в бодах (1 бод = 1 бит/с). Телеграф имеет пропускную способность 150 бод, телефон - 3000 бод.
По телефонным каналам информация (речь) передается в аналоговой форме, а в вычислительных системах - в дискретной форме, поэтому требуется специальное устройство сопряжения -МОДЕМ
(МОдулятор-ДЕМодулятор).Модем
представляет собой устройство в составе аппаратуры передачи данных, которое преобразует потоки битов в непрерывные сигналы, пригодные для передачи данных по каналу связи (телефонному, телеграфному, радио, спутниковому, оптическому и т.д.). На приемном конце модем делает обратное преобразование.
Передача данных по аналоговым каналам осуществляется путем модуляции колебаний несущей частоты: амплитудной, частотной, фазовой на передающей стороне и демодуляции (детектирования) на приемном конце. При этом асинхронная передача каждого символа (буквы или цифры) осуществляется с помощью десяти битов (8 бит требуется для передачи символа и два бита служебных - стартовый и конечный). На рисунке 10.6 покачано использование модема для передачи данных между ЭВМ по телефонному каналу.
Скорость работы современных модемов различна. Разработаны промышленные модели, работающие со скоростями 14400 бит/с, 16800 бит/с, 28800 бит/с, 33600 бит/с и 56000 бит/с.
Значительно большую пропускную способность имеют специальные радиоканалы, каналы спутниковой связи и оптические линии связи. Радиорелейная линия Томск - Анжеро-Судженск имеет пропускную способность 150 Мбод. Еще большей пропускной способностью обладает оптический канал, проложенный вдоль транссибирской магистрали от Москвы до Дальнего Востока.
Каждый компьютер в сети должен иметь сетевой адаптер (сетевую карту), программное обеспечение для передачи данных (сетевые программы) и управляться сетевой операционной системой. Компьютеры локальных вычислительных сетей чаще всего соединены между собой проводом или коаксиальным кабелем. Существуют и беспроводные локальные сети с оптическими или радиоволновыми линиями связи.
Для обеспечения передачи данных необходимо предварительно определить последовательность передачи и форматы передаваемой информации, а также порядок и вид получения подтверждений осуществления передачи данных. Такие соглашения по обмену информацией между источником и приемником в сети называют сетевыми протоколами.
Сетевой протокол
(или просто протокол) должен предусматривать управление форматом сообщений, формированием контрольной информации, потоком команд, а также действиями, которые должны быть предприняты в случае обнаружения ошибок обмена. Протоколы обеспечивают согласование передачи данных для неоднородных сетей ЭВМ. Существует несколько стандартов протоколов. В настоящее время в качестве стандарта для международных телекоммуникаций предусмотрен TCP/IР протокол. Он поддерживает используемые во всем мире вычислительные средства: ЭВМ общего назначения, мини-ЭВМ, UNIX-машины, персональные компьютеры и т.д.
Для упорядочения процесса управления приемом и передачей данных в сети этот процесс разделен на семь функциональных уровней.
1. Обеспечение электрических и функциональных характеристик между приемником и передатчиком - физический уровень.
2. Управление каналом передачи данных, установление, поддержка и разъединение каналов (соединений), защита от ошибок при передаче данных -канальный уровень,
или уровень управления информационным каналом.
3. Маршрутизация, управление потоками данных при передаче пакетов -сетевой уровень.
4. Управление передачей данных (без обработки) -
транспортный уровень.
5. Организация и проведение сеансов связи между прикладными процессами(сеансовый уровень).
6. Интерпретация и преобразование передаваемых между процессами данных к виду, удобному для прикладных программ, - уровень представления данных.
7. Выполнение прикладных программ, управление терминалами, администрирование сети (прикладной уровень).
Каждый уровень обслуживает соседний старший уровень. Организация взаимодействия между одинаковыми уровнями различных систем определяется соответствующими соглашениями (протоколами). Поэтому любая ЭВМ в состоянии «понять» информацию, полученную от любой другой ЭВМ.
Передаваемое сообщение, сформированное на верхнем (прикладном) уровне, последовательно поступает на более низкие уровни, затем по физическому каналу, пройдя через коммутационные системы, передается приемнику, где последовательно проходит от более низких уровней к верхним.
В компьютере-источнике подлежащие пересылке данные на каждом уровне обрамляются служебной информацией: заголовком и концевиком, содержащими адреса источника и приемника, а также некоторыми другими данными. Оформленные таким образом данные называют контейнером (пакетом) (рис. 10.7).
Формирование пакетов подобно многократному вкладыванию в конверты с формированием надписей на конвертах.
На приемной стороне, где контейнеры перемещаются с низких уровней на высокие, происходит «вскрытие конвертов» (удаление служебных данных).
Главная задача протоколов - обеспечение достоверной передачи данных даже при недостаточно надежном канале связи. Эта задача решается различными способами:
а) использование кодов с обнаружением и исправлением ошибок. Простейший из таких кодов - контроль по четности, когда каждый байт снабжается девятым разрядом. Этот разряд устанавливается так, чтобы общее число единиц в посылке было четным;
б) обратная передача. Передав блок данных, немедленно передают его назад и сравнивают с предыдущим. Если нет совпадения, то процесс повторяется. Оптимальная длина посылки зависит от пропускной способности канала. Если вероятность ошибки Р=10-4,
то оптимальная длина равна 57 бит, а канал используется на 50%;
в) тайм-аут - предельный промежуток времени ожидания получения «квитанции» о правильном приеме переданного сообщения.
Определение пути, по которому будет передано сообщение, осуществляется с помощью специального устройства - маршрутизатора.
Маршрутизатор
(Router) - устройство, которое работает с несколькими каналами, направляя в какой-нибудь из них очередной блок данных.
Маршрутизатор выбирает канал по адресу, указанному в заголовке пришедшего сообщения (пакета). Для каждого поступающего пакета маршрутизатор принимает индивидуальное решение о пути следования пакета к сети, в которой находится машина-адресат. Процедура выбора наилучшего пути называется маршрутизацией.
Проблема выбора осложняется тем, что географически самый короткий путь не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных по этому маршруту. Оно зависит от пропускной способности каналов связи и интенсивности нагрузки (трафика), которая может изменяться с течением времени. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, например, надежности передачи информации.
Между конечными компьютерами может быть несколько десятков маршрутизаторов и множество промежуточных физических сетей различных типов, но программа-клиент будет воспринимать этот конгломерат как единую физическую сеть.
Таким образом, сетевой протокол выполняет функции маршрутизации, выбирая нужный путь для пакетов в паутине физических сетей.
По способу передачи информации вычислительные сети делятся на:
- сети коммутации каналов;
- сети коммутации сообщений;
- сети коммутации пакетов.
Коммутация каналов.
В сети устанавливается физическое соединение между двумя ЭВМ. Эта связь устанавливается посылками сообщений для установки связи. После установки связи передается сообщение о готовности передачи от приемного конца к передающему (обратная связь). Затем по установленному соединениями каналу передаются данные. Коммутация каналов приводит к неэкономному использованию каналов, так как занята цепочка каналов. На установку соединения может уйти больше времени, чем
на передачу данных. Кроме того, данные обычно не загружают полностью канал по пропускной способности.
Коммутация сообщений.
Физическое соединение устанавливается только между соседними узлами сети (узлами коммутации) и только на время передачи сообщения. Каждое сообщение снабжается заголовком и передается по сети как единое целое. Поступившее в узел сообщение запоминается в его запоминающем устройстве и в подходящий момент, когда освободится соответствующий канал, передается в следующий соседний узел. Сообщение как бы «прыгает» от одного узла к другому, занимая только один канал между соседними узлами.
Коммутация сообщений по сравнению с коммутацией каналов позволяет ценой усложнения аппаратуры узла коммутации уменьшить задержку при передаче данных и повысить общую пропускную способность сети передачи данных. Но, с другой стороны, на время передачи сообщения (а оно может быть очень большим) канал связи становится недоступным для других пользователей. Кроме того, надежность такого соединения невелика: неполадки одного из многочисленных звеньев канала нарушают связь между узлами.
Коммутация пакетов
- это развитие метода коммутации сообщений (рис. 10.8). Сообщение делится на части - пакеты фиксированного размера (1,5 Кбайт). Пакеты помечаются заголовком: адреса источника и приемника, номер пакета в сообщении.
Пакеты передаются по сети как независимые сообщения и поступают в узел коммутации, где накапливаются в буферах каналов связи. Затем они передаются в выходной буфер, где скапливаются вперемешку пакеты различных сообщений. Эти пакеты выдаются на широкополосный канал для передачи в соседний узел коммутации. В пункте назначения интерфейсный процессор формирует из пакетов исходное сообщение.
Коммутация пакетов дает возможность одновременной передачи пакетов одного сообщения различными маршрутами, что уменьшает время передачи и увеличивает надежность передачи. Короткий пакет приводит к меньшим ошибкам и тем уменьшает занятость каналов связи.
Коммутация пакетов обеспечивает наименьшую задержку и наибольшую пропускную способность сети передачи данных, особенно для коротких сообщений. Основные принципы коммутации пакетов поддерживаются протоколом TCP/IP.
70.3
Глобальная информационная сеть Интернет
Развитие мировой телекоммуникации привело к созданию сетей общественного пользования, обеспечивающих передачу данных для широкого круга пользователей. Эти средства могут использовать локальные сети ЭВМ для организации корпораций сетей, соединенных имеющимися в мире средствами связи. Тем самым в полном смысле слова реализуется глобальная сеть ЭВМ. Она открыта для пользователей ЭВМ во всем мире и представляет им доступ к накопленным человечеством интеллектуальным ценностям и информации из любых областей человеческой деятельности.
Интернет
(Internet) - это всемирная совокупность компьютерных сетей. Она использует принцип передачи пакетов. Используются высокоскоростные средства не только доставки, но и сортировки пакетов. Для управления передачей данных используются протоколы TCP/IP.
ПротоколTCP/IP
(Transmission Control Protocol - протокол управления передачей) разбивает исходное сообщение на несколько небольших фрагментов - пакетов. Каждый пакет
снабжается заголовком, который содержит служебную информацию (адреса отправителя и получателя, идентификатор сообщения, номер пакета в сообщении и т.п.). Ответственность за доставку отдельного пакета по заданному адресу несет IP-протокол (Internet Protocol).
TCP-модуль адресата собирает поступающие пакеты и, пользуясь служебной информацией, соединяет отдельные пакеты в целое исходное сообщение. Недостающие или искаженные фрагменты сообщения пересылаются повторно.
Длина одного пакета обычно не превышает 1500 байт, и одно сообщение может быть разбито на несколько сотен пакетов. Таким образом, по каналам связи одновременно следуют, чередуясь друг с другом, тысячи пакетов. При этом общее время передачи равномерно распределяется между всеми пользователями. Чем больше пользователей одновременно работают в Интернете, тем медленнее доставляются сообщения конкретному адресату. Кроме того, случаются и «технические» задержки -перегрузка промежуточных шлюзов и серверов, неполадки в линиях связи.
Адресация в Интернете.
Каждая ЭВМ, подключенная к Интернет, имеет собственный уникальный физический адрес (IP-адрес), состоящий из четырех десятичных чисел (каждое может иметь значения от 0 до 255), разделенных точками, например 194.84.93.107. Такая система адресации позволяет получить 2564 = 4,3 миллиарда адресов. При работе в сети машины отыскивают друг друга именно по этим адресам.
Последнее число адреса есть адрес ЭВМ (host computer), остальные числа в адресе описывают узлы (домены) в иерархии сетей. Международная служба адресов NIC (Network Information Center) выдает адреса доменов, а адреса ЭВМ в домене назначает администратор локальной сети, в которую включен компьютер.
Для облегчения адресации в Интернете реализована служба доменных имен (DNS - Domain Name Service). Каждому IP-адресу ставится в соответствие доменное имя - ряд символьных имен, разделенных точкой. Преобразование доменных имен в IP-адреса можно сделать в своем компьютере (для часто используемых имен), но обычно это делается в узлах сети (в серверах).
Типичное доменное имя имеет структуру:
имя_системы.имя_домена.расширение. Например - asu435-ws7.asu.tusur.ru. Здесь: asu435-ws7 - имя системы (компьютера); asu.tusur - имя домена (поддомен asu принадлежит домену tusur);
го - расширение.
Расширение домена отражает тип организации держателя домена:
equ - учебное заведение;
com - коммерческая организация;
org - некоммерческая организация;
gov - правительственные учреждения;
или код государства:
ru - Россия;
ur - Украина; us-США;
uk - Великобритания;
fr -Франция;
jp - Япония.
Имя домена может состоять из двух-четырех слов. Таким образом, доменная система имен использует принцип последовательных уточнений. Домен верхнего уровня располагается в адресе правее (например, название страны), а домен нижнего уровня - левее.
При поиске сервера по его доменному адресу компьютер пользователя обращается к серверам DNS, которые хранят информацию о соответствии символьных (доменных) имен и физических (числовых) адресов. Фактически поиск нужного сервера осуществляется с помощью физических адресов, а перевод доменных адресов в физические адреса осуществляют с помощью специальных серверов.
Основные службы Интернет.
Подключение пользователя к Интернету может осуществляться различными способами в зависимости от услуги, которую хочет получить пользователь. Услуги предоставляют различные службы Интернета. Каждая служба (услуга) поддерживается своими прикладными протоколами. Чтобы воспользоваться какой-то из служб Интернета, необходимо иметь на компьютере программу, способную работать с этим протоколом. Такие программы называют клиентскими.
Терминальный режим.
Исторически одной из ранних является служба удаленного управления компьютером Telnet.
Этот протокол позволяет пользователю одного компьютера подключиться к другому удаленному компьютеру и работать с ним, как на собственном компьютере (включая операции редактирования и удаления). Для подключения каждый пользователь должен ввести свое регистрационное имя и пароль. Эту службу широко использовали для проведения сложных математических расчетов на удаленных вычислительных центрах, оснащенных мощными ЭВМ.
Часто протоколы Telnet применяются для дистанционного управления техническими устройствами (например, промышленными роботами). С помощью этого протокола бухгалтер или банкир, находясь в командировке, может записать или удалить данные на компьютере, находящемся в другом городе.
Электронная почта (E-mail)
- наиболее простой и доступный способ работы в Интернете. Она позволяет передавать сообщения другим пользователям, которые имеют доступ в Интернет. Передачей сообщений управляют почтовые серверы
-связные программы. Они получают сообщения от отправителей и пересылают их по цепочке к почтовым серверам адресатов, где эти сообщения накапливаются. При установлении соединения между адресатом и его почтовым сервером происходит автоматическая передача поступивших сообщений на компьютер адресата.
Каждому пользователю присваивается свой почтовый адрес. В Интернете используется доменная адресация. Доменное имя образуется по тем же правилам, что и имя компьютера в сети, только вместо имени компьютера стоит регистрационное имя пользователя. Оно имеет следующий формат:имя_пользователя@имя_домена.расширение
.
Например, fnp(5),asu.tusur.ru.
Служба телеконференций
(Usenet) - распределенный дискуссионный клуб, телеконференции, группы новостей. В отличие от электронной почты, клиент Usenet направляет сообщение не индивидуальному адресату, а группе неизвестных ему абонентов телеконференции. Сообщения, направленные на сервер группы новостей, отправляются с него на все серверы, с которыми он связан, если на них данного сообщения еще нет. Характер распространения каждого отдельного сообщения напоминает лесной пожар. На каждом из серверов сообщение хранится ограниченное время, и все желающие могут с ним ознакомиться.
Вся система телеконференций разбита на тематические группы (наука, искусство, спорт, отдых и т.п.). Все участники конференции имеют равные права при обсуждении того или иного вопроса, поэтому каждый вправе свободно высказываться по обсуждаемому вопросу. По некоторым данным сейчас в Интернете насчитывается свыше 50000 телеконференций. Они охватывают большинство тем, интересующих массы. Многие специалисты регулярно просматривают сообщения телеконференций.
Телеконференция - это как бы «плавающая» доска объявлений. Изменения, сделанные на одном сервере новостей, передаются на все другие серверы. Чтобы обменяться новостями, серверы регулярно связываются между собой.
Служба пересылки файлов
дает возможность обмениваться файлами между компьютерами по протоколу FTP (File Transfer Protocol - протокол передачи файлов). FTP-сервер устанавливается на удаленном компьютере для того, чтобы дать пользователю возможность просмотреть файловую систему сервера и скопировать требуемые файлы. Достоинством данного протокола является возможность передачи файлов любого типа - текстов, рисунков, программ. К недостатку его следует отнести необходимость знания местоположения отыскиваемой информации. Здесь выручает программа Archie, которая позволяет сканировать FTP-архивы и найти тот, который устраивает пользователя по составу программного обеспечения и коммуникационным условиям. FTP - один из самых «древних» прикладных протоколов.
Gopher
(грызун) - это протокол, который обеспечивает более развитые (по сравнению с FTP) средства поиска и извлечения информации с помощью многоуровневого меню, справочных книг, индексных ссылок и т.п. Этот протокол поддерживается современными программами-навигаторами. Протокол служит для получения текстовой информации (художественных произведений, стихов). Протокол не является прогрессивным, он постепенно будет терять свою распространенность.
Для поиска сразу на нескольких gopher-серверах создана служба VERONICA.
WAIS
(Wide Area Information Servers - распределенная информационная система), которая обслуживает поиск информации в сетевых БД и библиотеках. Этот протокол уже стал архаичным, поиск по ключевым словам в настоящее время происходит с помощью новых поисковых систем.
Поисковые машины
Open Text Index, Alta Vista, Yahoo, Lycos и другие представляют собой мощные информационно-поисковые системы, размещенные на серверах свободного доступа. Специальные программы непрерывно в автоматическом режиме сканируют информацию сети на основе заданных алгоритмов и проводят индексацию документов. Поисковые машины предоставляют пользователю на основе созданных баз данных доступ к распределенной на узлах сети информации через выполнение поискового запроса в рамках собственного интерфейса.
IRC
(Internet Relay Chat) - чрезвычайно популярная служба Интернета. IRC позволяет пользователям общаться друг с другом, подключившись к одному серверу IRC. Беседа ведется в реальном времени путем набора своих реплик на клавиатуре. В отличие от телеконференций, здесь реакция собеседника следует мгновенно, живо. Этот вид услуг порой называют чатом, или «болтушкой». Этот вид услуг пользуется большой популярностью у студентов.
1CQ
- интернет-пейджер,
который, в отличие от обычного пейджера, позволяет вести не односторонний, а двухсторонний обмен информацией в реальном масштабе времени. ICQ обладает удобной системой поиска партнеров для бесед (с учетом возраста, интересов, профессии, языка, страны проживания и т.д.). Программа автоматически ищет указанных людей и уведомляет о том, что они в настоящий момент времени подключены к сети.
InternetPhone
(IP - Интернет-телефония) - быстро развивающийся новый вид услуг, использующий принцип голосовой связи. Речь преобразуется в цифровой файл и передается по сети в виде обычного набора электронных пакетов. С помощью данной услуги возможна передача голоса, видеоизображения, обмен текстовыми сообщениями, совместное использование графического редактора, обмен файлами. Интернет-телефония позволяет создать голосовую почту, которая похожа на обычную электронную почту. Однако полученные сообщения можно прослушать. Естественно, что ЭВМ должна иметь звуковую карту, микрофон, акустическую систему. Для передачи изображения понадобится видеокамера.
Internet-радио
- служба, позволяющая прослушивать сотни радиостанций, ведущих вещания в Интернете. Отличительной особенностью этой услуги является возможность выбора радиостанций, вещающих на определенном языке, тематики вещания (например, новости), музыкальных стилей (джаз, рок, классика, церковная и т.д.).
Internet-телевидение -
служба, позволяющая вести прием множества телевизионных каналов. Распространение этой услуги пока ограничивается малой пропускной способностью современных каналов связи.
10.4 Всемирная паутина - WWW. Браузеры
Служба World Wide Web
(WWW - всемирная широкая паутина) - безусловно, самая популярная служба современного Итернета. Это мощная информационно-поисковая система. Ее нередко отождествляют с самим Интернетом, хотя на самом деле это лишь одна из его многочисленных служб.
WWW - это единое информационное пространство, состоящее из сотен миллионов взаимосвязанных электронных документов, хранящихся на Web-серверах. Отдельные документы,
составляющие пространство Web, называются Web-страницами.
Группы тематически объединенных Web-страниц называют Web-узлами
или Web-сайтами.
Один физический Web-сервер может содержать много Web-узлов.
WWW была предложена в 1989 году Тимом Беренсом-Ли (Лаборатория физики высоких энергий CERN, Женева) для обмена научной информацией.
Моделью WWW является концепция сверхбольшой базы знаний, в которой содержатся разнообразные документы - блоки информации. Эти блоки информации образуют гиперсреду,
в которой документы ассоциативно связаны друг с другом. Документы содержат текст, звук, графические изображения.
Если говорить коротко, то WWW - это распределенная по всему миру большая энциклопедия. В основе распределенной базы данных WWW лежит технология гипертекста.
Гипертекст.
Обычно текст представляется как длинная линейная последовательность символов, которая читается в одном направлении. Гипертекстовая технология заключается в том, что текст делится на фрагменты (блоки), оформляемые с помощью специальных элементов разметки - тегов.
Между фрагментами устанавливаются связи, которые при необходимости позволяют уточнить полученную информацию. Выбирая связи по ассоциации (по смыслу), можно читать гипертекст в порядке, наиболее удобном для пользователя, а не подряд.
Существуют специальные теги для внедрения графических и мультимедийных объектов (звук, музыка, видеоклипы). Встретив такой тег, обозреватель делает запрос к серверу на доставку файла, связанного с тегом, и воспроизводит его - мы видим иллюстрацию или слышим звук.
Использование гипертекста позволяет фиксировать отдельные мысли, факты, а затем связывать их друг с другом, двигаясь в любых направлениях, определяемых ассоциативными связями. В результате образуется сложный граф взаимосвязанных фрагментов - нелинейный текст.
Он отличается от обычного линейного текста, где слова и мысли имеют последовательную структуру.
Создается гипертекст в три этапа: сбор идей и мыслей, планирование связей между ними и реализация ветвящейся структуры гипертекста. Созданный гипертекст может служить элементом охватывающего гипертекста, тем самым обеспечивается основа для создания базы знаний.
Для создания гипертекстовых документов используется высокоуровневый язык HTML - Hyper Text Markup Language (язык разметки гипертекста), близкий к языкам программирования. С помощью тегов HTML в любой документ можно встроить ссылки на другие документы. Таким образом, Web-документ представляет собой обычный текстовый документ, размеченный тегами HTML.
В последние годы в Web-документах находят широкое применение активные компоненты. Это объекты, которые могут не просто отображаться на компьютере, но и выполнять заложенную в них программу. Для создания таких программ используется язык Java.
От обычных текстовых документов Web-страницы отличаются тем, что они оформлены без привязки к конкретному носителю. Электронные Web-документы предназначены для просмотра на экране компьютера, причем заранее неизвестно, какого. Поэтому Web-документы не могут иметь «жесткого» форматирования. Оформление выполняется непосредственно во время их воспроизведения на ЭВМ клиента, и происходит оно в соответствии с настройками программы, выполняющей просмотр.
Браузеры.
Для работы с WWW используются специальные программы-клиенты, которые по-английски называются browsers (от глагола «browse» - «просматривать»), а по-русски - браузерами, навигаторами, обозревателями, просмотрщиками. Браузеры позволяют получать по сети различные документы, просматривать и редактировать их содержимое и при необходимости сохранять их на магнитных дисках. Наиболее популярны в настоящий момент времени браузеры NetscapeNavigator
и MicrosoftInternetExplorer.
Доступ к ресурсам Интернета производится в браузерах черезунифицированный указатель ресурсов
(URL - Uniform Resource Locator). URL определяет адрес сервера и путь к документу на сервере и состоит из трех элементов: протокола передачи, DNS-имени сервера и пути в каталогах, например:
http://www.citforum.tsu.r
u/operating-systems/ois/glava 5.html
.
Здесь
http - протокол связи; :// - разделитель;
www.citforum.tsu.ru
- DNS адрес сервера (см. 10.3); operating-systems/ois/glava_5.html - путевое имя Web-страницы.
Если путевое имя каталога не содержит имени конкретного файла Web-страницы, в этом каталоге ищется имя файла-содержания index.html. Когда путевое имя опущено, соединение будет с начальной страницей index.html в каталоге верхнего уровня.
Большинство браузеров поддерживает ряд протоколов, используемых в Интернете:
http - доступ к Web-узлу;
ftp - протокол пересылки файлов;
file - работа с локальными гипертекстовыми файлами;
gopher - поиск файлов;
news - чтение телеконференций Usenet и другие.
Браузер принимает документ, находит в нем теги и показывает документ на экране так, как они того требуют. Например, там, где в тексте вставлена картинка, браузер прочитает адрес, в котором хранится ее файл, обратится по указанному адресу (в любом месте земного шара), загрузит эту картинку, встроит ее в текст и покажет на экране вместе с текстом.
Совокупность огромного числа гипертекстовых электронных документов, хранящихся на серверах WWW, образуют своеобразное гиперпространство документов, между которыми возможно перемещение. Гипертекстовая связь между сотнями миллионов, хранящихся на физических серверах Интернета, является основой существования логического пространства World Wide Web.
На рисунке 10.9 показано окно браузера Microsoft Internet Explorer, на котором выведена главная страница Томского государственного университета систем управления и радиоэлектроники.
Под строкой заголовка находится главное меню программы, обеспечивающее доступ к широкому набору функций, управления обозревателем. Ниже расположены пиктограммы наиболее часто используемых функций главного меню. В строке «Адрес» вводится URL-адрес нужной страницы.
Главная страница сайта университета представляет собой графическое меню. Нужная страница сайта выбирается щелчком мыши на строке заголовка или графической пиктограммы. Если пункт меню активен при наведении на него указателя мыши, форма указателя меняется со стрелки на кисть руки с указательным пальцем, а в строке состояния программы (внизу окна) появляется адрес станицы, которая выбирается в этом пункте меню.
Структура информационно-вычислительной сети. Для создания крупномасштабных систем обработки данных вычислительные центры (ВЦ) и ЭВМ, обслуживающие отдельные предприятия и организации, объединяются с помощью средств передачи данных в информационно-вычислительные сети ИВС (рис. 8), где приняты такие обозначения: БД - банк данных; ГВМ - главная ЭВМ; ВЦКП - вычислительный центр коллективного пользования; ПЭВМ - персональная ЭВМ; АС - администратор сети; УМПД - удаленный ПТД -процессор телеобработки данных; УК - узел коммутации; ЦК -центр коммутации; МПД - мультиплексор ПД; ТВМ - терминальная ЭВМ; мультиплексор ПД.
В самом общем случае ИВС включает в себя три класса логических модулей:
· модули обработки данных пользователя, обеспечивающие абоненту доступ к различным вычислительным ресурсам. Эти модули позволяют реализовать главную целевую функцию ИВС - обработку данных пользователя;
· терминальные модули, обеспечивающие пользователю обращение к модулям обработки;
· модули взаимодействия и соединения, обеспечивающие местное или удаленное взаимодействие терминальных модулей с модулями обработки данных, а также терминальных модулей между собой.
Перечисленным логическим модулям соответствуют определенные физические объекты в ИВС. Так модулям обработки данных соответствуют главные ЭВМ сети, собственно и создающие информационно-вычислительные ресурсы ИВС. Оконечные пункты или АП реализуют терминальные модули, а коммутационные центры (коммутационные ЭВМ) соответствуют модулям взаимодействия.
ИВС подразделяются на четыре взаимосвязанных объекта:
· базовая сеть передачи данных;
· сеть ЭВМ;
· терминальная сеть;
· администратор сети.
Базовая сеть ПД - совокупность аппаратных и программных средств для ПД как между ЭВМ, так и между другими устройствами ИВС. Состоит из каналов связи и узлов коммутации (центров коммутации). Обычно УК реализуется на основе коммутационной ЭВМ и АПД. Таким образом, базовая сеть ПД является ядром ИВС, обеспечивая физическое объединение ЭВМ и прочих устройств.
Сеть ЭВМ - совокупность ЭВМ, объединенных базовой сетью ПД. Сеть ЭВМ включает в себя главные ЭВМ (ГВМ), банки данных (БД), вычислительные центры коллективного использования (ВЦКП), а также терминальные ЭВМ (ТВМ). Основная задача ТВМ - опряжение терминалов с базовой сетью ПД. Эту функцию могут выполнять также ПТД (процессоры телеобработки данных) и УМПД (удаленные мультиплексоры ПД). Кроме того, терминалы могут подключаться даже к главным ЭВМ.
Терминальная сеть - совокупность терминалов и терминальных сетей ПД. Под терминалом понимаются устройства, с помощью которых абоненты осуществляют ввод/вывод данных. В качестве терминалов могут использоваться интеллектуальные терминалы (ПЭВМ) и АП (абонентские пункты). Для подключения терминалов к сети ЭВМ, кроме, естественно, каналов связи, применяются терминальные ЭВМ (ТВМ), УМПД (удаленные мультиплексоры ПД), ПТД (процессоры телеобработки данных).
Административная система обеспечивает контроль состояния ИВС и управление ее работой в изменяющихся условиях. Данная система включает специализированные ЭВМ, терминальное оборудование и программные средства, с помощью которых:
· включается или выключается вся сеть или ее компоненты;
· контролируется работоспособность сети;
· устанавливается режим работы сети и ее компонентов;
· устанавливается объем услуг, предоставляемых абонентам сети, и т.д.
Рис. 12.1. Структура ИВС
Шлюзовые элементы ИВС обеспечивают совместимость как базовой сети ПД, так и всей ИВС с другими внешними сетями. Протоколы внешних ИВС могут отличаться от имеющихся протоколов. Поэтому шлюзы при необходимости обеспечивают преобразование и согласование интерфейсов, форматов, способов адресации и т. п. Шлюзы реализуются на специализированных ЭВМ.
ИВС можно условно разделить на два класса:
· территориальные, т.е. имеющие большую площадь обслуживания;
· локальные - размещающиеся, как правило, внутри одного здания.
Основные характеристики информационно-вычислительных сетей. Основными характеристиками ИВС являются: операционные возможности, производительность, время доставки сообщений, стоимость обработки данных.
Рассмотрим эти характеристики подробнее.
Операционные характеристики (возможности) сети - перечень основных действий по обработке данных. ГВМ, входящие в состав сети, обеспечивают пользователей всеми традиционными видами обслуживания (средствами автоматизации программирования, доступом к пакетам прикладных программ, базам данных и т.д.). Наряду с этим ИВС может предоставлять следующие дополнительные услуги:
· удаленный ввод заданий - выполнение заданий с любых терминалов на любых ЭВМ в пакетном или диалоговом режимах;
· передачу файлов между ЭВМ сети;
· доступ к удаленным файлам;
· защиту данных и ресурсов от несанкционированного доступа;
· передачу текстовых и, возможно, речевых сообщений между терминалами;
· выдачу справок об информационных и программных ресурсах сети;
· организацию распределенных баз данных, размещаемых на нескольких ЭВМ;
· организацию распределенного решения задач на нескольких ЭВМ.
Производительность сети - представляет собой суммарную производительность главных ЭВМ. При этом обычно производительность ГВМ означает номинальную производительность их процессоров.
Время доставки сообщений определяется как среднее время от момента передачи сообщения в сеть до момента получения сообщения адресатом.
Цена обработки данных формируется с учетом стоимости средств, используемых для ввода/вывода, передачи и обработки данных. Эта стоимость зависит от объема используемых ресурсов ИВС, а также режима передачи и обработки данных.
Основные параметры ИВС зависят не только от используемых технических и программных средств, но и в значительной степени, от нагрузки, создаваемой пользователями.
28.1. Архитектура сети
Сеть представляет собой совокупность компьютеров, объединенных средствами передачи данных. Средства передачи данных в общем случае могут состоять из следующих элементов: связных компьютеров, каналов связи (спутниковых, телефонных, цифровых, волоконно-оптических, радио- и других), коммутирующей аппаратуры, ретрансляторов, различного рода преобразователей сигналов и других элементов и устройств.
Архитектура сети ЭВМ определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети.
Современные сети можно классифицировать по различным признакам: по удаленности компьютеров, топологии, назначению, перечню предоставляемых услуг, принципам управления (централизованные и децентрализованные), методам коммутации (без коммутации, телефонная коммутация, коммутация цепей, сообщений, пакетов и дейтаграмм и т.д.), видам среды передачи и т.д.
В зависимости от удаленности компьютеров сети условно разделяют на локальные и глобальные.
Произвольная глобальная сеть может включать другие глобальные сети, локальные сети, а также отдельно подключаемые к ней компьютеры (удаленные компьютеры) или отдельно подключаемые устройства ввода-вывода. Глобальные сети бывают четырех основных видов: городские, региональные, национальные и транснациональные. В качестве устройств ввода-вывода могут использоваться, например, печатающие и копирующие устройства, кассовые и банковские аппараты, дисплеи (терминалы) и факсы. Перечисленные элементы сети могут быть удалены друг от друга на значительное расстояние.
В локальных вычислительных сетях (ЛВС) компьютеры расположены па расстоянии до нескольких километров и обычно соединены при помощи скоростных линий связи со скоростью обмена от 1 до 10 и более Мбит/с (не исключается случай соединения компьютеров и с помощью низкоскоростных телефонных линий). ЛВС обычно развертываются в рамках некоторой организации (корпорации, учреждения). Поэтому их иногда называюткорпоративными системами илисетями. Компьютеры при этом, как правило, находятся в пределах одного помещения, здания или соседних зданий.
Независимо от того, в какой сети работает некоторый компьютер, функции установленного на нем программного обеспечения условно можно разделить на две группы: управление ресурсами самого компьютера (в том числе и в интересах решения задач для других компьютеров) иуправление обменом с другими компьютерами (сетевые функции).
Собственными ресурсами компьютера традиционно управляет ОС. Функции сетевого управления реализует сетевое ПО, которое может быть выполнено как в виде отдельных пакетов сетевых программ, так и в виде сетевой ОС.
При разработке сетевого ПО используется иерархический подход, предполагающий определение совокупности сравнительно независимых уровней и интерфейсов между ними. Это позволяет легко модифицировать алгоритмы программ произвольного уровня без существенно изменения других уровней. В общем случае допускается упрощение функций некоторого уровня или даже его полная ликвидация.
Для упорядочения разработки сетевого ПО и обеспечения возможности взаимодействия любых вычислительных систем Международная Организация по Стандартизации (International Standart Organization - ISO) разработала Эталонную модель взаимодействия открытых систем (Open System Interconnection - OSI).
Эталонная модель OSI определяет следующие семь функциональных уровней:
физический (physical layer);
управления линией (звеном) передачи или канальный (data link);
сетевой (network layer);
транспортный (transport layer);
сеансовый (session layer);
представительный (presentation layer);
прикладной, или уровень приложений (application layer).
Физический уровень обеспечивает интерфейс между ЭВМ сети и средой передачи дискретных сигналов. На физическом уровне через абонентские каналы передаются последовательности битов. Управление физическим каналом сводится к выделению начала и конца кадра, несущего в себе передаваемые данные, а также к формированию и приему сигналов определенной физической природы.
Стандарты физического уровня включают рекомендации Х.21 либо Х.21 бис, определяющие механические, электрические, функциональные и процедурные характеристики, необходимые для установления (активизации), поддержания и расторжения (деактивизации) физических соединений.
Функции канального уровня состоят в управлении вводом-выводом информации в канале связи. Для повышения достоверности передачи процедуры канального уровня могут предусматривать введение избыточных кодов, повторную передачу данных и другие методы. Формируемые этим уровнем данные группируются в так называемыекадры
Обмен данными между двумя объектами канального уровня может вестись одним из трех способов: дуплексным (одновременно в обоих направлениях),полудуплексным (попеременно в обоих направлениях) илисимплексным (в одном направлении).
Сетевой уровень обеспечивает передачу сетевых блоков (пакетов) между узлами сети. Здесь решаются задачи выбора маршрута из числа возможных (при изменении нагрузки пли конфигурации сети), управления входящим потоком, буферизации пакетов и т.д. Основная функция сетевого протокола - прокладка в каждом физическом канале совокупности логических каналов (до 4096), что существенно повышает эффективность использования ресурсов физического канала.
Основной функцией транспортного уровня является доставка сообщений (транспортных блоков), которые состоят из сетевых пакетов. С этой целью транспортные объекты сетевого ПО организуют разборку сообщений на передающем конце и сборку сообщений из принимаемых пакетов на приемной стороне. Кроме того, транспортный уровень занимается согласованием различных сетевых уровней с помощью соответствующихшлюзов (согласование сетевых объектов принципиальноразличных сетей)и мостов (согласование сетевых объектоводнотипных сетей).
Для контроля того, что все отправленные пакеты приняты и в них нет ошибок, применяется метод посылки квитанций - квитирование. Квитанции, подтверждающие прием, могут посылаться получателем после приема одного или нескольких пакетов (обычно до 8). В последнем случае говорят о так называемом механизме "окна". Применение этого механизма при неплохом качестве средств связи позволяет уменьшить загрузку коммуникационной сети передаваемой по ней служебной информацией.
В настоящее время существует пять классов сервиса, предоставляемого транспортным протоколом (О, 1... 4). Выделенные классы различаются возможностями приоритетной передачи сообщений, защиты от ошибок, а также засекречивания данных с помощью шифрования.
Сеансовый уровень предназначен для организации сеансов связи (взаимодействия) между объектами более высоких уровней При установлении сеансов связи контролируется полномочие объекта по доступу к другому объекту. Данный уровень, как и транспортный, предусматривает несколько классов услуг (А, В, С и D).
Представительный уровень описывает методы преобразования информации (шифрование, сжатие, перекодировка), передаваемой объектам прикладного уровня: пользователям и программам.
Прикладной уровень отвечает за поддержку прикладного ПО пользователя. Па этом уровне реализуются три основные службы: передача и управление файлами, передача и обработка заданий, а также служба виртуального терминала.
Предложенная семиуровневая модель описывает общие принципы объединения разделенных средой передачи данных компьютеров. Для описания взаимодействия программных и аппаратных элементов уровней используются протоколы и интерфейсы.
Протоколом называется свод правил взаимодействия объектов одноименного уровня, а также форматы передаваемых между объектами блоков данных (сообщений). Примерами протоколов звена данных являются протокол HDLC (Higher-level Data Link Control), принятый ISO, и протокол SDLC (Synchronous Data Link Control) фирмы IBM.
Интерфейсы описывают процедуры взаимодействия объектов смежных уровней и форматы информации, передаваемой между этими объектами. Примером одного из интерфейсов является интерфейс Х.25 подключения пользователей к сетям передачи данных общего пользования. Этот интерфейс описан в соответствующих рекомендациях (Х.25), где определяется порядок и правила взаимодействия оконечного оборудованияобработки данных DTE (Data Terminal Equipment) и оконечного оборудования цепейпередачи данных DCE (Data Circuit-terminating Equipment). Роль DTE выполняет модем или цифровое устройство сопряжения для подключения к сети передачи данных. В качестве DCE может выступать хост-машина (Host), контроллер или концентратор, обслуживающий удаленные терминалы, интерфейсный компьютер для подключения к другой сети и т.д.
Разработка силами ISO множества рекомендаций по организации сетевого обмена между компьютерами внесла существенный вклад в теорию создания как глобальных, так и локальных сетей. Однако следует заметить, что принятие международных стандартов не устранило полностью разнообразия архитектур реальных существующих сетей.
Отличия сетей друг от друга вызваны особенностями используемого аппаратного и программного обеспечения, различной интерпретацией рекомендаций фирмами-разработчиками, различием требований к системе со стороны решаемых задач (требования защищенности информации, скорости обмена, безошибочности передачи данных и т.д.) и другими причинами. В сетевом ПО локальных сетей часто наблюдается сокращение числа реализуемых уровней.
Более интенсивный обмен информацией происходит в локальных сетях, нежели в глобальных. В ЛВС, по существу, организовано управление аппаратно-программными ресурсами всех входящих в сеть компьютеров. Реализует эти функции сетевое ПО. В глобальной сети основным видом взаимодействия между независимыми компьютерами является обмен сообщениями.
В настоящем разделе рассматриваются вопросы организации распределенных вычислений в среде ЛВС. Вопросы построения и функционирования глобальных сетей на примере сети Internet излагаются в следующем разделе.
