Строго определенная процедура и формат сообщений, допустимые для коммуникаций между двумя или более системами через общую среду передачи данных

1.    Строго определенная процедура и формат сообщений, допустимые для коммуникаций между двумя или более системами через общую среду передачи данных.

2.    Формализованный набор правил, используемый ПК для коммуникаций. Из-за сложности коммуникаций между системами и необходимости соблюдения различных коммуникационных требований протоколы разделяются на модульные уровни. Каждый уровень выполняет конкретную функцию для расположенного выше уровня.

В настоящее время используется достаточно большое количество сете­вых протоколов, причем в рамках одной и той же сети определяется сра­зу несколько из них. Стремление к максимальному упорядочению и уп­рощению процессов разработки, модернизации и расширения сетей оп­ределило необходимость введения стандартов, регламентирующих прин­ципы и процедуры организации взаимодействия абонентов компьютер­ных сетей. С этой целью была разработана так называемая Эталонная модель взаимодействия открытых систем, состоящая из семи уровней. (OSI, Open Systems Interconnection), разработанна международной организацией стандартизации (ISO, International Standards Organization). Модель OSI напоминает разные "уровни" обычного почтового адреса - от страны и штата (округа) до улицы, дома (места назначения) и фамилии получателя. Для доставки информации соответствующему получателю устройства на маршруте передачи используют разные уровни детализации. Каждый из уровней представляет определенную группу функ­ций, необходимых для работы компьютерной сети.

Коммуникации: обеспечение точной доставки данных между конечными станциями.
	Прикладной уровень
	Представительный уровень
	Сеансовый уровень
	Транспортный уровень
Соединение: управление физической доставкой данных по сети.	Сетевой уровень	Маршрутизаторы, коммутаторы уровня 3
	Канальный уровень	Мосты, коммутаторы
	Физический уровень	Кабели, повторители, концентраторы, модемы

Эталонная модель взаимодействия открытых систем (OSI, Open Systems Interconnection)

Основным, с точки зрения пользователя, является прикладной уровень. Этот уровень обеспечивает выполнение прикладных процессов пользова­телей. Наряду с прикладными протоколами, он определяет протоколы передачи файлов, виртуального терминала, электронной почты.

Следующий (шестой) уровень называется представительным (уровень представления данных). Он определяет единый для всех систем синтак­сис передаваемой информации. Необходимость данного уровня обуслов­лена различной формой представления информации в сети передачи дан­ных и компьютерах. Этот уровень играет важную роль в обеспечении «открытости» систем, позволяя им общаться между собой независимо от их внутреннего языка.

Пятый уровень называют сеансовым, так как основным его назначе­нием является организация сеансов связи между прикладными процесса­ми различных рабочих станций. На этом уровне создаются порты для приема и передачи сообщений и организуются соединения — логические каналы между процессами. Необходимость протоколов этого уровня оп­ределяется относительной сложностью сети передачи данных и стремле­нием обеспечить достаточно высокую надежность передачи информации.

Четвертый, транспортный уровень (уровень сквозной передачи) слу­жит для передачи данных между двумя взаимодействующими открытыми системами и организации процедуры сопряжения абонентов сети с сис­темой передачи данных. На этом уровне определяется взаимодействие рабочих станций — источника и адресата данных, организуется и поддер­живается логический канал (транспортное соединение) между абонента­ми.

Третий, сетевой уровень, предназначен для маршрутизации информа­ции и управления сетью передачи данных. В отличие от предыдущих, этот уровень в большей степени ориентирован на сеть передачи данных. Здесь решаются вопросы управления сетью передачи данных, в том числе маршрутизация и управление информационными потоками.

Канальный уровень обеспечивает функциональные и процедурные средства для установления, поддержания и расторжения соединений на уровне каналов передачи данных. Процедуры канального уровня обеспе­чивают обнаружение и, возможно, исправление ошибок, возникающих на физическом уровне.

Физический уровень обеспечивает механические, электрические, функциональные и процедурные средства организации физических со­единений при передаче бит данных между физическими объектами.

Четыре нижних уровня образуют транспортную службу компьютерной сети, которая обеспечивает передачу («транспортировку») информации между рабочими станциями, освобождая более высокие уровни от реше­ния этих задач.

В свою очередь, три верхних уровня, обеспечивающие логическое взаимодействие прикладных процессов, функционально объединяются в абонентскую службу.

В рамках эталонной модели также определяются услуги, которые должны обеспечивать ее уровни. Услуги, по сути дела, представляют со­бой функции, выполняемые на соответствующем уровне эталонной мо­дели.

В частности, физический уровень должен обеспечивать такие виды услуг, как установление и идентификация физических соединений, орга­низация последовательностей передачи бит информации, оповещение об окончании связи.

Канальный уровень обеспечивает организацию нужной последова­тельности блоков данных и их передачу, управление потоками между смежными узлами, идентификацию конечных пунктов канальных соеди­нений, обнаружение и исправления ошибок, оповещение об ошибках, которые не исправлены на канальном уровне.

Сетевой уровень в числе основных услуг осуществляет идентифика­цию конечных точек сетевых соединений, организацию сетевых соедине­ний, управление потоками блоков данных, обеспечение последовательно­стей доставки блоков данных, обнаружение ошибок и формирование со­общений о них, разъединение сетевых соединений.

Транспортный уровень обеспечивает установление и разъединение транспортных соединений, формирование блоков данных, обеспечение взаимодействия сеансовых соединении с транспортными соединениями, управление последовательностью передачи блоков данных, обеспечение целостности блоков данных во время передачи, обнаружение и устране­ние ошибок, сообщение о неисправленных ошибках, предоставление приоритетов в передаче блоков, передачу подтверждений о принятых блоках, ликвидацию тупиковых ситуаций.

На сеансовом уровне предоставляются услуги, связанные с обслужи­ванием сеансов и обеспечением передачи данных в диалоговом режиме, установлением сеансового соединения, обменом данными; управлением обменом; синхронизацией сеансового соединения, сообщениями об ис­ключительных ситуациях, отображением сеансового соединения на транспортный уровень, завершением сеансового соединения.

Представительный уровень обеспечивает выбор вида представления данных, интерпретацию и преобразование передаваемой информации к виду, удобному для прикладных процессов, преобразование синтаксиса данных, формирование блоков данных.

Прикладной уровень обеспечивает широкий набор услуг, в том числе:

управление терминалами, управление файлами, управление диалогом, управление задачами, управление сетью в целом.

К дополнительным услугам уровня относятся услуги по организации электронной почты, передачи массивов сообщений и т.п.

Услуги различных уровней определяются с помощью протоколов эта­лонной модели взаимодействия открытых систем. В соответствии с семиуровневой моделью взаимодействия открытых систем вводятся семь ти­пов протоколов, которые именуются так же, как уровни.

Протоколы локальных сетей

Под протоколами локальных сетей подразумевается набор протоколов первого и второго уровней эталонной модели, определяющих архитектуру локальной сети, в том числе ее топологию, передающую среду, техниче­ские средства и протоколы. Основополагающими для локальных сетей являются стандарты серии IEEE. С помощью этих стандартов были опре­делены: основная терминология, архитектура и протоколы двух нижних уровней Эталонной модели взаимодействия открытых систем. Структура стандартов IEEE представлена на рисунке.

Структура стандарта IEEE

Стандарт IEEE 802.1 является общим документом, который определя­ет архитектуру и прикладные процессы системного управления сетью, методы объединения сетей на подуровне управления доступом к пере­дающей среде. В соответствии с данным стандартом канальный уровень разбит на два подуровня: УЛК — управления логическим каналом и УДС — управления доступом к физической среде.

Стандарт IEEE 802.2 определяет протоколы управления логическим каналом, в том числе специфицирует интерфейсы с сетевым уровнем и подуровнем управления доступом к передающей среде. Каждый из ос­тальных стандартов, начиная с IEEE 802.3, определяет метод доступа и специфику физического уровня для конкретного типа локальной компь­ютерной сети. Так, стандарт IEEE 802.3 описывает характеристики и процедуры множественного доступа с контролем передачи и обнаруже­нием столкновений. Стандарт IEEE 802.4 определяет протокол маркерно­го доступа к моноканалу. Процедуры и характеристики маркерного мето­да доступа к кольцевой сети определяется стандартом IEEE 802.5. Для локальных сетей, охватывающих площадь радиусом до 25 км и исполь­зующих технические средства кабельного телевидения, разработан стан­дарт IEEE 802.6. Этот стандарт предусматривает передачу данных, речи, изображений и позволяет создавать так называемые городские локальные сети. В настоящее время продолжаются работы по стандартизации ло­кальных компьютерных сетей. Так, в подкомитете IEEE 802.11 разраба­тывается стандарт на радиосети для мобильных компьютеров, а в комите­те IEEE 802.12 рассматривается стандарт на высокоскоростные компью­терные сети “lOOVG-AnyLAN.

В 1985 году серия стандартов IEEE 802 была принята Международной организацией стандартов за основу международных стандартов физиче­ского и канального уровней ISO/DIS 8802/2.2 — ISO/DIS 8802/5. Кроме того, эти стандарты были дополнены стандартом ISO/DIS 8802/7 на сети с тактируемым методом доступа к кольцу, разработанным на основе про­токолов сети Cambridge Ring.

Транспортные протоколы

Транспортные протоколы предназначены для обеспечения надежной связи в процессе обмена информацией между абонентами компьютерной сети. Как известно, качество передачи информации во многом определя­ется используемой линией связи. Например, коммутируемые телефонные каналы сетей общего пользования характеризуются относительно высо­ким уровнем помех. При использовании подобных каналов в компью­терных сетях необходимо принимать дополнительные меры по повыше­нию надежности передачи данных. В свою очередь, оптоволоконные ли­нии связи характеризуются низким уровнем помех. В данном случае дос­таточно использовать минимальный набор транспортных услуг и про­стейший протокол обмена информацией. Особое значение транспортные протоколы приобретают в компьютерных сетях, передающая среда кото­рых характеризуется относительно высоким уровнем ошибок и низкой надежностью передачи данных.

Одним из первых протоколов транспортного уровня является прото­кол АННР (ARPA Host-to-Host Protocol), разработанный для сети ARPA. Основное внимание в протоколе АННР уделялось управлению потоком данных, адресации пользователей, а также взаимодействию с программа­ми, реализующими протоколы верхних уровней. Развитие сети ARPA в направлении использования сетей передачи данных общего пользования привело к появлению нового, более надежного протокола, известного в настоящее время под названием «протокол управления передачей» или TCP (сокращение от Transmission Control Protocol). Протокол TCP оказал­ся достаточно удачным и был положен в основу стандартного междуна­родного протокола транспортного уровня. Соответственно, МККТТ опре­делил рекомендацию Х.224 для данного транспортного протокола, а так­же рекомендацию Х.214 для транспортной службы.

С целью выбора оптимального набора транспортных услуг стандарт­ным протоколом определено три типа (А, В, С) сетевых соединений и пять классов (О, 1, 2, 3, 4) транспортного протокола. В зависимости от характеристик конкретной сети передачи данных определяется тип сете­вого соединения, которому она удовлетворяет. Затем, с учетом требуемо­го уровня качества передачи, выбирается необходимый класс транспорт­ного протокола.

Межсетевые протоколы

Согласование компьютерных сетей между собой осуществляется в ос­новном на сетевом и транспортном уровнях. В настоящее время исполь­зуются два основных подхода к формированию межсетевого взаимодей­ствия:

·     объединение сетей в рамках сети Internet в соответствии с межсете­вым протоколом IP;

·     объединение сетей коммутации пакетов (Х.25) в соответствии с Реко­мендацией МККТТХ.75.

Основное различие этих подходов заключается в следующем: прото­кол IP относится к протоколам без установления логического соединения (дейтаграммным), а Рекомендация Х.75 предполагает организацию вир­туального соединения (канала).

Становление корпоративных компьютерных сетей тесно связано с се­тью Internet, в рамках которой были реализованы основные принципы и протоколы межсетевых соединений. С сетью Internet связано появление новой группы протоколов — так называемых межсетевых протоколов, или IP-протоколов (сокращение от Internet Protokol). Территориально располагаясь на сетевом уровне Эталонной модели, межсетевой протокол согласовывает транспортную и сетевую службы различных компьютерных сетей.

По мере развития различных компьютерных сетей стала очевидной потребность в их объединении. В связи с этим, начиная с 1973г., агент­ство ARPA начало осуществлять программу Internetting Project. Следовало определить, как связать сети между собой с учетом того, что каждая из них использует различные протоколы передачи информации. Для этой цели был предложен протокол TCP/IP (Transmission Control Protocol/ Internet Protocol). Собственно протокол TCP/IP состоит из двух протоко­лов: TCP и IP. Протокол TCP является стандартным транспортным про­токолом и предоставляет сервис для надежной передачи информации между клиентами сети. Протокол IP обеспечивает сервис доставки паке­тов между узлами сети Internet отвечает за адресацию сетевых узлов. В процессе своего функционирования протокол IP постоянно взаимодейст­вует с протоколом межсетевых управляющих сообщений (1СМР — сокра­щение от Internet Control Message Protokol), образуя с ним так называемый межсетевой модуль (IP-модуль).

Протоколы TCP и !Р располагаются в середине Эталонной модели взаимодействия открытых систем и тесно связаны с протоколами других уровней. В связи с этим термин “TCP/IP” обычно охватывает все, что связано с протоколами TCP и IP. Сюда входит целое семейство протоко­лов, прикладные программы и даже сама сеть. На рис. 4.3 приведены ос­новные протоколы этого семейства и их соотношение с Эталонной моде­лью взаимодействия открытых систем.

Уровни Эталонной Протоколы TCP/IP модели

Уровни и межсетевые протоколы компьютерных сетей

Протокол UDP (User Datagram Protokol) — протокол пользовательских дейтаграмм является одним из двух основных протоколов, расположен­ных непосредственно над протоколом IP. Он предоставляет прикладным процессам ограниченный набор транспортных услуг, обеспечивая нена­дежную доставку дейтаграмм. Протокол UDP использует такие сетевые приложения, как NFS (Network File System — сетевая файловая система) и SNMP (Simple Network Management Protokol — простой протокол управле­ния сетью).

В отличие от UDP, протокол TCP обеспечивает гарантированную дос­тавку с установлением соединений в виде потоков байт.

Протокол Telnet является протоколом эмуляции терминала и позволя­ет рассматривать все удаленные терминалы как стандартные «сетевые виртуальные терминалы». Протокол FTP (File Transfer Protocol — прото­кол передачи файлов) позволяет пользователю просмотреть каталог уда­ленного компьютера, скопировать один или нескольких файлов.

Протокол SMTP (Simple Mail Transfer Protokol — простой протокол пе­редачи почты) поддерживает передачу электронной почты между произ­вольными узлами сети Internet.

Протокол ARP (Address Resolution Protokol — протокол разрешения адресов), осуществляет преобразование (отображение) IP-адресов в Ethernet адреса. Обратное преобразование осуществляется с помощью протокола RARP (Reverse Address Resolution Protokol — обратный прото­кол разрешения адресов).

Последовательность протоколов, непосредственно участвующих в пе­редаче информации, называется стеком протоколов или протокольным стеком. Так, например, при передаче файлов через сеть Ethernet прото­кольный стек содержит протоколы: FTP/TCP/IP/IEEE 802.4.

В корпоративной сети важную роль играют механизмы преобразова­ния физических адресов конкретной сети в межсетевые (Internet) адреса и обратно. В рамках каждой отдельной сети рабочие станции взаимодей­ствуют между собой на канальном уровне, используя для этого свою сис­тему адресации. Так, физический адрес в сети Ethernet задается шести­байтовым числовым значением, каждый байт записывается в шестнадца-теричной системе и отделяется двоеточием, например: 07:01:АО:47:54:С4.

Для обеспечения условия «открытости» систем межсетевые адреса, называемые IP-адресами, являются логическими и не зависят от аппара­туры или конфигурации сети. IP-адрес состоит из четырех десятичных цифр (каждый по величине не больше 255), отделенных друг от друга точками, например 10.18.57.10. Крайнее слева число обозначает базовую сеть, последующие числа указывают на более мелкие участки внутри этой сети — до адреса конкретного компьютера. Для облегчения запоминания адресов широко используется их именное обозначение, называемое до­менным. Преобразование домена в цифровой адрес осуществляется авто­матически при маршрутизации сообщения. Доменные имена обладают постоянной структурой, опираясь на которую можно понять, к чему они относятся. Система доменных имен (DNS), описывающая компьютеры и организации, в которых они установлены, устроена зеркально по отно­шению к цифровой IP-адресации. Если в IP-адресе наиболее общая ин­формация указана слева, то в доменных именах она находится справа. IP-пакет помещается в физический кадр той сети, по которой он в на­стоящий момент передается. IP-пакет содержит межсетевой адрес узла-получателя, сетевой кадр данных, в свою очередь должен, содержать фи­зический адрес узла-получателя. Особую актуальность приобретает меха­низм преобразования (отображения) адресов для широковещательных се­тей, таких как Ethernet, Token Ring и им подобные. Эта процедура реали­зуется с помощью протокола ARP. Перед началом передачи IP-пакета узел должен определить, какой физический адрес в сети соответствует адресу получателя, заданному в IP-пакете. Для этого узел посылает ши­роковещательный пакет ARP, содержащий IP-адрес получателя. После этого он ожидает ответ от узла с данным IP-адресом. Получатель посыла­ет информационный кадр с указанием своего физического адреса. С це­лью сокращения времени передачи пакетов и уменьшения числа широ­ковещательных запросов, каждый узел содержит кэш-память, в которой хранится таблица разрешения адресов. С помощью этой таблицы задается соответствие между физическими и IP-адресами. Сначала физический адрес ищется в таблице разрешения адресов. Если узел находит соответ­ствующий физический адрес для IP-пакета, то он использует его для об­ращения к получателю. В противном случае узел запускает процедуру ARP, по завершении которой осуществляется соответствующая коррек­ция таблицы разрешения адресов.

Протоколы прикладного уровня

Три верхних уровня Эталонной модели взаимодействия открытых сис­тем — сеансовый, представительный и прикладной уровень определяют протоколы, ориентированные на приложения. Протоколы верхних уров­ней устанавливают стандартные для компьютерной сети процедуры вы­полнения прикладных функций.

Так, протокол передачи, доступа и управления файлом (File, Transfer, Access and Management — FTAM) и соответствующая ему прикладная служба определяется стандартом ISO 8571 Международной организации стандартов. Стандартизация обеспечивает взаимодействие пользователей

файловых систем в процессе передачи, доступа или управления храня­щейся информацией таким образом, как если бы файлы хранились в са­мих этих системах. В качестве пользователя файловых систем выступает прикладной процесс, называемый процесс-клиент. Процесс, с помощью которого организуется доступ к удаленному накопителю файлов (файл-серверу), получил название процесс файл-сервер. В качестве по­ставщика средств, с помощью которых процесс-клиент получает доступ к удаленному накопителю файлов, выступает специальный элемент при­кладной службы передачи, доступа и управления файлом.

С целью предоставления возможности подключения различных тер­миналов к компьютерной сети была разработана концепция виртуального терминала. Виртуальный терминал представляет собой некоторый гипо­тетический терминал, обобщающий в себе характерные свойства задан­ного класса устройств (терминалов). Виртуальный терминал реализуется с помощью специального элемента прикладной службы, определенного в документе ISO/DIS 9040.2 Международной организации стандартов. При этом оконечная сторона (пользователь сети) преобразовывает информа­цию своего терминала в формат виртуального терминала для передачи в компьютерную сеть. Правила преобразования задаются с помощью про­токола виртуального терминала (Virtual Terminal Protocol — VTP), изло­женного в документе ISO/DIS 9041.2. Целью этого стандарта является определение алгоритмов взаимодействия протокольных модулей для обеспечения базисного класса службы виртуального терминала. Стандарт определяет следующие основные функции протокола виртуального тер­минала: установление и завершение ассоциации виртуального терминала, согласование, управление диалогом, передача данных, управление достав­кой, обработка ошибок. Кроме того, стандарт специфицирует: наборы процедур для ориентированной на соединение передачи данных и управ­ляющей информации, синхронный и асинхронный режимы работы, средства согласования процедур и параметров службы, а также форматы и правила формирования блоков данных.

Особое место среди служб прикладного уровня занимает система об­работки сообщений (Massage Handling Systems — MHS), предназначенная для обеспечения надежной передачи информации между абонентами компьютерной сети. Особенностью этой системы является асинхрон-ность, то есть передача информации с промежуточным накоплением. В этом смысле функционирование системы обработки сообщений напоми­нает работу почтовой службы. Поэтому такую систему называют также службой электронной почты. Модель и элементы службы электронной почты определены рекомендациями серии Х.400 МККТТ, которая и при­нята Международной организацией стандартов за основу системы обра­ботки сообщений. Рекомендация Х.400 определяет правила взаимодейст­вия абонента (пользователя) с системой при подготовке и редактирова­нии, а также приеме сообщений. Следующая рекомендация серии — Х.401; она определяет услуги базовых служб, обеспечивающих передачу сообщений и поддержку работы системы обработки сообщений. Реко­мендация Х.408 описывает правила преобразования кодов и форматов, а Х.409 определяет синтаксис и систему обозначений передаваемых дан­ных. Самой объемной рекомендацией этой серии является рекомендация Х.410, которая содержит описание общих методов системы обработки со­общений. Рекомендация Х.411 содержит описание протоколов служб пе­редачи сообщений.

Пользователь может являться отправителем или получателем сообще­ний. Прежде чем послать сообщение, пользователь оформляет его, при­давая соответствующий вид и используя нужный синтаксис. (Для этого в большинстве современных компьютерных сетей имеются почтовые про­граммы). Сообщение, сформированное с помощью специальной при­кладной программы процесса, называемой агентом пользователя, пере­сылается подключенному к нему агенту передачи сообщений, при этом используются стандартные примитивы службы обработки сообщений. Агент передачи сообщений представляет собой виртуальный почтовый сер­вер. Используя стандартные протоколы обмена, агенты передачи сообще­ний обеспечивают передачу информации между агентами пользователя. Основная структура передаваемых сообщений состоит из так называемо­го конверта и содержимого сообщения. Конверт содержит необходимую для передачи адресную и управляющую информацию. Содержимое сооб­щения фактически является той информацией, которую отправитель хо­чет передать получателю.

Совокупность всех агентов пользователя и агентов передачи сообще­ний представляет собой систему обработки сообщений. В свою очередь, система обработки сообщений совместно с пользователями образует сре­ду обработки сообщений. Функционирование системы обработки сообще­ний поддерживается службой передачи сообщений. Различают пять катего­рий услуг, предоставляемых службой передачи сообщений. Прежде всего, это базовая служба передачи сообщений, предоставляющая услуги по ин­дикации и управлению передачей сообщений. Следующая категория ус­луг определяет услуги подачи и доставки, предоставляя пользователю воз­можность выбора категории доставки и ряд сервисных услуг. Категория услуг преобразования предоставляет возможность преобразования или за­прета преобразования для конкретных сообщений. Услуги запросов позво­ляют агенту пользователя запрашивать информацию, относящуюся к управлению работой системы передачи сообщений. Категория услуг ста­тусов и информирования позволяет переназначать получателя, а также из­менять продолжительность отсрочки доставки сообщений. Это позволяет передавать и обрабатывать информацию в наиболее удобное время как для компьютерной сети, так и ее абонентов, существенно снижая стои­мость передачи сообщений.

Рассмотренные выше протоколы прикладного уровня являются базо­выми и позволяют организовать взаимодействие компьютерной сети практически с любыми пользовательскими системами.

Технология клиент-сервер.

Характер взаимодействия компьютеров в локальной сети принято свя­зывать с их функциональным назначением. Как и в случае прямого со­единения, в рамках локальных сетей используется понятие клиент и сер­вер. Технология клиент-сервер — это особый способ взаимодействия ком­пьютеров в локальной сети, при котором один из компьютеров (сервер) предоставляет свои ресурсы другому компьютеру (клиенту). В соответст­вии с этим различают одноранговые сети и серверные сети.

При одноранговой архитектуре в сети отсутствуют выделенные серве­ры, каждая рабочая станция может выполнять функции клиента и серве­ра. В этом случае рабочая станция выделяет часть своих ресурсов в общее пользование всем рабочим станциям сети. Как правило, одноранговые сети создаются на базе одинаковых по мощности компьютеров. Одно­ранговые сети являются достаточно простыми в наладке и эксплуатации. В том случае, когда сеть состоит из небольшого числа компьютеров и ее основной функцией является обмен информацией между рабочими стан­циями, одноранговая архитектура является наиболее приемлемым реше­нием. Подобная сеть может быть достаточно быстро и просто реализова­на средствами такой популярной операционной системы как Windows 95.

Наличие распределенных данных и возможность изменения своих серверных ресурсов каждой рабочей станцией усложняет защиту инфор­мации от несанкционированного доступа, что является одним из недос­татков одноранговых сетей. Понимая это, разработчики начинают уде­лять особое внимание вопросам защиты информации в одноранговых се­тях.

Другим недостатком одноранговых сетей является их более низкая производительность. Это объясняется тем, что сетевые ресурсы сосредо­точены на рабочих станциях, которым приходится одновременно выпол­нять функции клиентов и серверов.

В серверных сетях осуществляется четкое разделение функций между компьютерами: одни их них постоянно являются клиентами, а другие — серверами. Учитывая многообразие услуг, предоставляемых компьютер­ными сетями, существует несколько типов серверов, а именно: сетевой сервер, файловый сервер, сервер печати, почтовый сервер и др.

Сетевой сервер представляет собой специализированный компьютер, ориентиро­ванный на выполнение основного объема вычислительных работ и функций по управлению компьютерной сетью. Этот сервер содержит яд­ро сетевой операционной системы, под управлением которой осуществ­ляется работа всей локальной сети. Сетевой сервер обладает достаточно высоким быстродействием и большим объемом памяти. При подобной сетевой организации функции рабочих станций сводятся к вводу-выводу информации и обмену ею с сетевым сервером.

Термин файловый сервер относится к компьютеру, основной функци­ей которого является хранение, управление и передача файлов данных. Он не обрабатывает и не изменяет сохраняемые и передаваемые им фай­лы. Сервер может "не знать", является ли файл текстовым документом, графическим изображением или электронной таблицей. В общем случае на файловом сервере может даже отсутствовать клавиатура и монитор. Все изменения в файлах данных осуществляются с клиентских рабочих станций. Для этого клиенты считывают файлы данных с файлового сер­вера, осуществляют необходимые изменения данных и возвращают их обратно на файловый сервер. Подобная организация наиболее эффек­тивна при работе большого количества пользователей с общей базой данных. В рамках больших сетей может одновременно использоваться несколько файловых серверов.

Сервер печати (принт-сервер) представляет собой печатающее устрой­ство, которое с помощью сетевого адаптера подключается к передающей среде. Подобное сетевое печатающее устройство является самостоятель­ным и работает независимо от других сетевых устройств. Сервер печати обслуживает заявки на печать от всех серверов и рабочих станций. В ка­честве серверов печати используются специальные высокопроизводи­тельные принтеры.

При высокой интенсивности обмена данными с глобальными сетями в рамках локальных сетей выделяются почтовые серверы, с помощью ко­торых обрабатываются сообщения электронной почты. Для эффектив­ного взаимодействия с сетью Internet могут использоваться Web-серверы.

Сетевые технологии

Ethernet

Ethernet - самая популярная технология построения локальных сетей. Основанная на стандарте IEEE 802.3, Ethernet передает данные со скоростью 10 Мбит/с. В сети Ethernet устройства проверяют наличие сигнала в сетевом канале ("прослушивают" его). Если канал не использует никакое другое устройство, то устройство Ethernet передает данные. Каждая рабочая станция в этом сегменте локальной сети анализирует данные и определяет, предназначены ли они ей. Такая схема наиболее действенна при небольшом числе пользователей или незначительном количестве передаваемых в сегменте сообщений. При увеличении числа пользователей сеть будет работать не столь эффективно. В этом случае оптимальное решение состоит в увеличении числа сегментов для обслуживания групп с меньшим числом пользователей. Между тем в последнее время наблюдается тенденция предоставлять каждой настольной системе выделенные линии 10 Мбит/с. Эта тенденция определяется доступностью недорогих коммутаторов Ethernet. Передаваемые в сети Ethernet пакеты могут иметь переменную длину.

Fast Ethernet

В сети Fast Ethernet применяется та же базовая технология, что и в Ethernet - множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD, Carrier Sense Multiple Access with Collision Detection). Обе технологии основаны на стандарте IEEE 802.3. В результате для создания сетей обоих типов можно использовать (в большинстве случаев) один и тот же тип кабеля, одинаковые сетевые устройства и приложения. Сети Fast Ethernet позволяют передавать данные со скоростью 100 Мбит/с, то есть в десять раз быстрее Ethernet. При усложнении приложений и увеличении числа обращающихся к сети пользователей такая повышенная пропускная способность может помочь избавиться от "узких мест", вызывающих увеличение времени отклика сети.

Преимущества сетевых решений 10/100 Мбит/с

Недавно появилось новое решение, обеспечивающее одновременно широкую совместимость решений 10-Мбит/с Ethernet и 100-Мбит/с Fast Ethernet. "Двухскоростная" технология 10/100-Мбит/с Ethernet/Fast Ethernet позволяет таким устройствам, как сетевые платы, концентраторы и коммутаторы, работать с любой из этих скоростей (в зависимости от того, к какому устройству они подключены). При подсоединении ПК с сетевой платой 10/100-Мбит/с Ethernet/Fast Ethernet к порту концентратора 10 Мбит/с он будет работать со скоростью 10 Мбит/с. Если же подключить его к 10/100-Мбит/с порту концентратора (такого как 3Com SuperStack II Dual Speed Hub 500), то он автоматически опознает новую скорость и поддерживает 100 Мбит/с. Это дает возможность постепенно, в нужном темпе переходить на более высокую производительность. Кроме того, такой вариант позволяет упростить оборудование сетевых клиентов и серверов для поддержки нового поколения приложений, интенсивно использующих полосу пропускания и сетевые службы.

Gigabit Ethernet

Сети Gigabit Ethernet совместимы с сетевой инфраструктурой Ethernet и Fast Ethernet, но функционируют со скоростью 1000 Мбит/с - в 10 раз быстрее Fast Ethernet. Gigabit Ethernet - мощное решение, позволяющее устранить "узкие места" основной сети (куда подключаются сетевые сегменты, и где находятся серверы). "Узкие места" возникают из-за появления требовательных к полосе пропускания приложений, все большего увеличения непредсказуемых потоков трафика интрасетей и приложений мультимедиа. Gigabit Ethernet предоставляет способ плавного перевода рабочих групп Ethernet и Fast Ethernet на новую технологию. Такой переход оказывает минимальное влияние на их деятельность и позволяет достичь более высокой производительности.

ATM

ATM (Asynchronous Transfer Mode) или режим асинхронной передачи - это технология коммутации, в которой для пересылки данных применяются ячейки фиксированной длины. Функционируя с высокими скоростями, сети ATM поддерживают интегрированную передачу речи, видео и данных в одном канале, выполняя роль и локальных и территориально-распределенных сетей. Поскольку их работа отличается от разновидностей Internet и требует специальной инфраструктуры, такие сети в основном применяются в качестве магистральных сетей (backbone), соединяющих и объединяющих сетевые сегменты.

Технологии с кольцевой архитектурой

Технологии Token Ring и FDDI используются для создания эстафетных сетей с маркерным доступом. Они образуют непрерывное кольцо, в котором в одном направлении циркулирует специальная последовательность битов, называемая маркером (token). Маркер передается по кольцу, минуя каждую рабочую станцию в сети. Рабочая станция, располагающая информацией, которую необходимо передать, может добавить к маркеру кадр данных. В противном случае (при отсутствии данных) она просто передает маркер следующей станции. Сети Token Ring функционируют со скоростью 4 или 16 Мбит/с и применяются главным образом в среде IBM.

FDDI (Fiber Distributed Data Interface) также представляет собой кольцевую технологию, но она разработана для оптоволоконного кабеля и используется в магистральных сетях. Данный протокол аналогичен Token Ring и предусматривает передачу маркера по кольцу от одной рабочей станции к другой. В отличие от Token Ring, сети FDDI обычно состоят из двух колец, маркеры которых циркулируют в противоположных направлениях. Это делается для обеспечения бесперебойной работы сети (как правило на оптоволоконном кабеле) - ее защиты от отказов в одном из колец. Сети FDDI поддерживают скорость 100 Мбит/с и передачу данных на большие расстояния. Максимальная длина окружности сети FDDI составляет 100 км, а расстояние между рабочими станциями - 2 км.

Обе кольцевые технологии находят применение в новейших сетевых инсталляциях как альтернатива ATM и различных разновидностей Ethernet.

Лекция 2.

Сетевые возможности Windows 9x

Продолжительность 2 часа.

Цель данной темы - дать основные представления о построении, организации и использовании компьютерной сети на базе операционной системы Windows.

Теоретический материал:

1.    Соединение компьютеров в одноранговую сеть.

2.    Настройка сетевых средств Windows.

3.    Совместное использование ресурсов: периферийных устройств, дисков, файлов.

4.    Программное обеспечение для рабочих групп Microsoft Exchange.

5.    Программа для рассылки и приема факсов Microsoft Fax.

Соединение компьютеров в одноранговую сеть.

Для создания простейшей одноранговой компьютерной сети понадобиться коаксиальный кабель, набор пассивного сетевого оборудования, сетевые карты и специальный монтажный инструмент. После прокладки и тестирования кабеля, установки сетевых карт в компьютеры и соединения их между собой приступают к настройке сети.

Настройка сетевых средств Windows.

В настоящее время наиболее распространенной операционной систе­мой для персональных компьютеров является система Windows 95 фирмы Microsoft Corporation. В состав этой операционной системы включены средства для создания одноранговых компьютерных сетей. Интеграция основных сетевых возможностей в несетевую операционную систему ис­ключает необходимость приобретения и установки дополнительного программного обеспечения. Одним из преимуществ такого подхода явля­ется простота и удобство установки и использования подобных систем. Windows 95 подойдет пользователям, которым сеть нужна только для раз­деления файлов или других ресурсов между несколькими пользователя­ми. Она также подойдет тем, кто желает получить недорогую и неслож­ную для технического обслуживания система, и тем, кому не требуется обеспечение высокой степени безопасности. Кроме того, она поддержи­вает подключения к NetWare 3 и 4, OS/2 LAN Server и Windows NT Server, обеспечивая возможность работы в этих сетях в сочетании с при­вычным интерфейсом Windows 95.

Windows 98 является дальнейшим расширением сетевых возможностей операционной системы Windows 95. Это касается интеграции ее в другие сетевые операционные, в первую очередь в Internet. За счет включения в состав операционной системы пакета программ Microsoft Plus расширены возможности по удаленному доступу к компьютерной сети.

Настройка сетевой платы.

Процесс настройки сети следует начать с установки сетевой платы, причем сделать это мож­но как при установке самой операционной системы, так и позже, в про­цессе работы. Если сетевые адаптеры соответствуют стандарту plug-and-play, при загрузке операционная система автоматически распознает уста­новленную сетевую плату и осуществляет настройку.

Тем не менее, су­ществует определенная вероятность, что настройку придется осуществ­лять вручную. В таком случае необходимо открыть окно DOS и запустить программу конфигурирования приобретенной карты (например, diag или lanset).

Затем откройте "Панель управления" и дважды щелкните на пик­тограмме "Установка оборудования". Это приведет к запуску мастера ус­тановки оборудования. Щелкнув на кнопке "Далее", переходите к диа­логовому окну, где Windows 95 предложит осуществить автоматический поиск новых установленных устройств.

Целесообразно предоставить операционной системе возможность са­мой опознать аппаратные средства. Если это ей удастся, то не придется вручную вводить информацию об устройстве.

Если Windows 95 не смогла опознать сетевой адаптер, то его установку и настройку придется выполнить вручную. После щелчка на кнопке "Далее" будет выведено диалоговое окно в кото­ром необходимо указать тип устанавливаемого устройства, дважды щелк­нув на строке "Сетевые платы".

В результате этого откроется следующее диалоговое окно, в котором необходимо выбрать изготовителя и модель сетевой платы из предложен­ного списка. Выбор осуществляется щелчком на соответствующей строке списка. После выбора сетевой платы Windows 95 выводит диалоговое ок­но, в котором указываются параметры установленной платы.

Вид и объем выводимой информации зависит от типа платы. Если сетевая плата опознана в автоматическом режиме, то параметры, демонстрируемые в диалоговом окне, устанавливаются Windows 95.

Если система не опознает сетевую карту, то параметрам присваивают­ся значения по умолчанию, что довольно часто приводит к конфликтам с другими устройствами. В этом случае нужно, изменив параметры, устра­нить конфликты. После этого система производит установку программ­ного обеспечения, необходимого для работы сетевой платы. Можно вос­пользоваться стандартным драйвером, имеющимся на дистрибутивном диске Windows 9х. Если таковой отсутствует или по какой-либо причине не устраивает вас, используйте драйвер на дискете, поставляемой вместе с адаптером (кнопка "Установить с диска").

Настройка сети.

Следующий шаг установка и конфигурация необходимых сетевых протоколов. Дважды щелкните на пиктограмме "Сеть" в "Панели управления". В окне "Сеть" представлены установленные ком­поненты сетевого программного обеспечения. Сопоставьте сете­вой карте протоколы, необходимые для работы нужных вам клиентов (по умолчанию в Windows 95 в качестве сетевого протокола устанавливаются NETBEUI и NetWare IPX/SPX). Для этого необходимо нажать кнопку "Добавить" на вкладке "Конфигурация".

В появившемся окне "Выбор типа компонента" нужно вы­брать пункт "Протокол" и нажать кнопку "Добавить". Затем в окне "Выбор: Сетевой протокол" указывается, во-первых, фирма-изготовитель и, во-вторых, требующийся сетевой про­токол, например, фирма Microsoft, протокол IPX/SPX. После этого нужно вернуться в окно "Сеть", a IPX/SPX будет уже фигурировать как поддер­живаемый протокол. Чтобы начать процесс настройки, либо дважды щелкните на элементе списка, либо выберите его и щелкните на кнопке "Свойства", после чего появится диалоговое окно "Свойства".

Находясь в диалоговом окне "Свойства: IPX/SPX-совместимый прото­кол", можно получить доступ к трем вкладкам: "Привязка" Дополнительно" и "NetBIOS". Вкладка "Привязка". На этой вкладке перечислены компо­ненты сети, использующие протокол. Если вы установили другие протоколы, то в списке будут указаны еще и дополнительные элементы. Выберите из списка только те элементы, которые используют протокол IPX/SPX. Минимизация количества привязок для каждого протокола по­зволяет значительно повысить эффективность работы сетевого ПО. Вкладка "NetBIOS" позволяет включить поддержку протокола NetBIOS протоко­лом IPX/SPX, что позволит запускать приложения, использующие прото­кол NetBIOS.

Дополнительные настройки, такие как тип пакета, сетевой адрес, мак­симальное число подключений и другие, определяются на вкладке «Дополнительно».

Установка сетевых клиентов и служб.

Для подключения рабочей станции к сети необходимо установить со­ответствующие клиенты и службы. Так, например, для организации од­норанговой сети Windows необходимо установить на каждой рабочей станции клиент для сетей Microsoft и службу доступа к файлам и принте­рам для сетей Microsoft.

Для установки новых служб и клиентов необходимо нажать кнопку «Добавить» и воспользоваться знакомым уже окном «Выбор типа компо­нента». В зависимости от вашего выбора появляется окно «Выбор: Клиент сети» или «Выбор: Сетевая служба».

Кнопка «Доступ к файлам и принтерам» предназначена для вызова окна «Организация доступа к файлам и принтерам», с помо­щью которого указывается, можно ли делать общими (т.е. разделять меж­ду пользователями) ресурсы данного компьютера.

После установки клиенты и службы должны быть правильно настрое­ны. Настройка клиента для сетей Microsoft производится с помощью ок­на «Свойства: Клиент для сетей Microsoft”. Устанавливаются параметры входа в сеть — вход с восстановлением подключений сетевых ресурсов или быстрый вход, когда ресурсы подключаются по мере необ­ходимости. При восстановлении подключений вход производится гораздо медленнее, особенно, если какой-либо сетевой ресурс в данный момент не готов к подключению.

После установки клиентов выбирается способ входа в сеть: либо обычный вход в Windows, либо с использованием одного из клиентов.

Если установлен вход в сеть с помощью клиента для сетей Microsoft, ннеобходимо ввести имя пользователя, пароль, после чего нажать кноп­ку «ОК». При нажатии кнопки «Отмена» будет произведен обычный вход в Windows, но сетевые ресурсы при этом будут недоступны.

Во время работы с окном «Сеть», если это еще не сделано, желатель­но установить на каждой рабочей станции в сети службы доступа к фай­лам и принтерам. Кроме того, воспользовавшись вкладкой «Компьютер», необходимо присвоить каждому компьютеру уникальное сетевое имя, при этом имя рабочей группы должно быть одним и тем же. В простой одноранговой сети на основе Windows 95 все это сразу же позво­лит разделять ресурсы других компьютеров, например их диски и прин­теры.

Совместное использование ресурсов: периферийных устройств, дисков, файлов.

С помощью вкладки «Управление доступом» устанавливает­ся способ управления доступом к общим ресурсам. Имеются два вариан­та: управление на уровне пользователей (к ресурсу получают доступ оп­ределенные пользователи или группы пользователей, причем список пользователей берется с указанного сервера) или на уровне ресурсов (ка­ждый ресурс имеет пароль доступа, подключиться может любой пользо­ватель, знающий этот пароль).

В процессе работы с Windows 9х при необходимости можно опреде­лить локальный ресурс вашего компьютера как общий в сети. Для этого необходимо воспользоваться вкладкой «Доступ окна Свойства данного ре­сурса». Открыть это окно можно различными способами:

1.    Воспользовавшись окном «Мой компьютер» или «Проводник», вы­брать нужный объект и вызвать команду «Файл/Свойства» вкладка «Доступ» или команду «Файл/Доступ» (открывается то же окно «Свойства», но сразу на нужной вкладке)

2.    Воспользовавшись окном «Мой компьютер» или «Проводник», вызвать контекстное меню для нужного объекта и выбрать команду «Свойства», вкладка «Доступ» или команду «Доступ».

По умолчанию установлена опция «Локальный ресурс». После выбора альтернативного варианта — «Общий ресурс» — становятся доступными остальные поля. Поле «Сетевое имя» предназначено для указания имени, под которым ресурс будет известен в сети. По умолчанию это поле со­держит «локальное» имя ресурса. В поле «Заметки» можно указать крат­кие сведения о ресурсе. С помощью поля «Тип доступа» можно указать, что удаленному пользователю разрешено делать с объектом. Для этого выбирается один из следующих вариантов доступа.