Содержательный Модуль 2. Компьютерные сети
2.1. Сетевые технологии. Организация компьютерной безопасности, защита информации
2.1.1. Понятие и классификация компьютерных сетей
Компьютерная сеть –совокупность взаимосвязанных через каналы передачи данных компьютеров, обеспечивающих пользователей средствами обмена информацией и коллективного использования ресурсов сети: аппаратных, программных и информационных.
Объединение компьютеров в сеть позволяет совместно использовать дорогостоящее оборудование – диски большой емкости, принтеры, основную память, иметь общие программные средства и данные. Основным назначением сети является обеспечение простого, удобного и надежного доступа пользователя к распределенным общесетевым ресурсам и организация их коллективного использования при надежной защите от несанкционированного доступа, а также обеспечение удобных и надежных средств передачи данных между пользователями сети.
Однако, в то же время можно отметить и ряд проблем, возникающих при объединении компьютеров в сеть:
- сложности, связанные с программным обеспечением — операционными системами и приложениями. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя в общем случае все функции по управлению локальными ресурсами компьютера, сверх того решает многочисленные задачи по предоставлению сетевых служб.
- много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь — обеспечение надежности (чтобы передаваемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками).
- вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в централизованной системе. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше вообще отказаться.
Компьютерные сети классифицируются по следующим признакам: степень географического распространения, масштаб подразделения, скорость передачи информации, тип среды передачи, способ управления, топология (рис. 2.1). Наиболее частым классификационным признаком является степень географического распространения и его основные подвиды локальные и глобальные сети. Локальные сети(LAN – Local Area Network; ЛВС – локальные вычислительные сети) связывают пользователей одного или нескольких близлежащих помещений или зданий одного предприятия, учреждения. Локальные сети получили очень широкое распространение, поскольку обычно около 80-90% информации циркулирует вблизи источников ее создания, и лишь 10-20% перерабатываемой информации связано с отдаленными взаимодействиями. Локальные сети могут иметь любую структуру, но чаще всего компьютеры в локальной сети связаны единым высокоскоростным каналом передачи данных. В качестве канала может использоваться, в частности, оптический кабель. Расстояния между ПК в локальной сети небольшие – до 10 км, а при использовании радиоканалов связи – до 20 км. Обычно в локальных сетях каналы являются собственностью организаций, что упрощает их эксплуатацию. Рис. 2.1. Классификация компьютерных сетей Глобальные сети(WAN – Wide Area Network) объединяют пользователей, расположенных по всему миру, и часто используют выделенные или спутниковые каналы связи, позволяющие соединять узлы сетей связи и ПК, находящиеся практически на любом расстоянии друг от друга. Ярчайшим примером глобальных сетей являетсяInternet, но существуют и другие сети (например,Fidonet). Сети отделовиспользуются небольшой группой сотрудников в основном с целью разделения периферийных устройств, приложений и данных; имеют один-два файловых сервера и не более тридцати пользователей; обычно не разделяются на подсети; создаются на основе какой-либо одной сетевой технологии; могут работать на базе одноранговых сетевых операционных систем. В локальных сетях небольших организаций широкое распространение получили одноранговыеилипиринговые(peer-to-peer,P2P– равный с равным) сети. Такие сети просто объединяют возможности всех ПК, которые при этом абсолютно равноценны, то есть имеют одинаковый ранг. В зависимости от направленности потока информации в одноранговой компьютерной сети любой компьютер может быть илисервером(предоставляющим ресурсы) иликлиентом(потребляющим ресурсы). В иерархическойсети при установке сети заранее выделяются один или несколько компьютеров, управляющих обменом данных по сети и распределением ресурсов. Такой компьютер называютсервером. Любой компьютер, имеющий доступ к услугам сервера называютклиентомсети илирабочей станцией.Серверв иерархических сетях – это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети иногда называются сетями с выделенным сервером. Различают две технологии использования сервера: технологию файл-сервераи архитектуруклиент-сервер. В первой модели используется файловый сервер, на котором хранится большинство программ и данных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции. В системах с архитектурой клиент-серверобмен данными осуществляется междуприложением-клиентом (front-end) иприложением-сервером(back-end). Хранение данных и их обработка производится на мощном сервере, который выполняет также контроль за доступом к ресурсам и данным. Рабочая станция получает только результаты запроса. Разработчики приложений по обработке информации обычно используют эту технологию.
1. Компьютерные сети
Компьютерной сетью называется совокупность компьютеров, взаимосвязанных через каналы передачи данных, обеспечивающих пользователей средствами обмена информации и коллективного использования ресурсов сети.
Назначение всех видов компьютерных сетей определяется двумя функциями:
- обеспечение совместного использования аппаратных и программных ресурсов сети;
- обеспечение совместного доступа к ресурсам данных.
- Техническое обеспечение– это ЭВМ различных типов, средства связи, оборудование абонентских пунктов. Основные требования, которые предъявляются к техническому обеспечению сети, это универсальность, и модульность, обеспечивающая возможность наращивания и изменения конфигурации сети.
- Информационное обеспечение сетипредставляет собой единый информационный фонд, ориентированный на решаемые в сети задачи. В состав информационного обеспечения входят база знаний, банки данных и т.д.
- Программное обеспечение сетипредназначено для организации коллективного доступа к ее ресурсам, динамического распределения и перераспределения ресурсов сети с целью максимальной загрузки технических средств. Основным компонентом программного обеспечения сети являютсясетевые операционные системы, которые представляют собой комплекс управляющих и обслуживающих программ.
1.2 Основные характеристики компьютерных сетей
- Скорость передачиданных по каналу связи — измеряется количеством битов информации, передаваемых за единицу времени. Единица измерения скорости передачи данных —Мегабит в секунду (Мбит/с). Скорость передачи данных зависит от типа и качества канала связи, типа используемых модемов.
- Пропускная способностьканала связи— оценивается количеством знаков, передаваемых по каналу за единицу времени. Теоретическая пропускная способность определяется скоростью передачи данных. Единица измерения пропускной способности канала связи –количествознаков в секунду.
- Достоверностьпередачиинформации— оценивают как отношение количества ошибочно переданных знаков к общему числу переданных знаков. Единица измерения достоверности –количество ошибок на знак.
- Надежность коммуникационнойсети определяется либо долей времени исправного состояния в общем времени работы, либо средним временем безотказной работы. Единица измерения надежности —среднее время безотказнойработы в час.
- Время реакции сети– это время, затрачиваемое программным обеспечением и устройствами сети на подготовку к передаче информации по данному каналу. Время реакции сети измеряетсямиллисекундах.
1.3 Классификация компьютерных сетей
Современные сети можно классифицировать по различным признакам: По удаленности компьютеров:
- ЛокальныеLAN (LocalAreaNetwork) — сеть в пределах предприятия, учреждения, одной организации. Компьютеры расположены на расстоянии до нескольких километров и обычно соединены при помощи скоростных линий связи.
- РегиональныеMAN (Metropolitan Area Network)- объединяют пользователей области, города, небольших стран. В качестве каналов связи используются телефонные линии. Расстояние между узлами сети составляет от 10 до 1000 км.
- ГлобальныеWAN (Wide Area Network) — включают другие глобальные сети, локальные сети, а также отдельно подключаемые к ней компьютеры.
По назначениюи перечню предоставляемых услуг:
- Общееиспользованиефайлов и принтеров — с помощью специальной ЭВМ (файл-сервер, принтер-сервер) организуется доступ пользователей к файлам и принтерам.
- Общееиспользованиебаз данных — с помощью специальной ЭВМ (сервер баз данных) организуется доступ пользователей к базе данных.
- Применениетехнологий Интернет — электронная почта, Всемирная паутина, телеконференции, видеоконференции, передача файлов через Интернет.
По способу организации взаимодействия:
- Одноранговые сети — все компьютеры одноранговой сети равноправны, при этом любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере. Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.
- Сети свыделеннымсервером(иерархическиесети) — при установке сети заранее выделяются один или несколькосерверов— компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называютклиентомсетиилирабочейстанцией. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы. Также достоинством иерархической сети является более высокий уровень защиты данных. К недостаткам иерархической сети, по сравнению с одноранговыми сетями, относятся:
- Необходимость дополнительной ОС для сервера.
- Более высокая сложность установки и модернизации сети.
- Необходимость выделения отдельного компьютера в качестве сервера
Потехнологиииспользования сервера:
- Сети с архитектурой файл-сервер— используется файловый сервер, на котором хранится большинство программ и данных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции.
- Сети с архитектурой клиент-сервер— между приложением-клиентом и приложением-сервером осуществляется обмен данными. Хранение данных и их обработка производится на мощном сервере, который выполняет также контроль за доступом к ресурсам и данным. Рабочая станция получает только результаты запроса.
Поскоростипередачи информациикомпьютерные сети делятся на низко-, средне- и высокоскоростные:
- Низкоскоростныесети — до 10 Мбит/с;
- Среднескоростныесети- до 100 Мбит/с;
- Высокоскоростныесети — свыше 100 Мбит/с.
По типу среды передачисети разделяются на
- Проводные(на коаксиальном кабеле, на витой паре, оптоволоконные);
- Беспроводныес передачей информации по радиоканалам или в инфракрасном диапазоне.
По топологии (как соединены компьютеры между собой):
- Общая шина
- Звезда
- Кольцо