- •Понятия сетей эвм. Физическая и логическая среда. Классификация сетей.
- •Классификация сетей эвм
- •Эталонная модель взаимодействия открытых систем osi. Основные функции уровневых подсистем.
- •Архитектура ieee 802. Mac и llc, Разновидности протоколов llc.
- •Протокол llc уровня управления логическим каналом (802.2)
- •Архитектура tcp/ip. Краткая характеристика уровневых подсистем. Основные отличия от модели osi.
- •Примерное описание работы tcp/ip
- •Краткое заключение по tcp/ip
- •Протоколы уровня приложений в архитектуре tcp/ip.
- •Протоколы транспортного уровня tcp и udp. Основные задачи. Принцип работы.
- •6.1. Порты tcp и udp
- •Протокол сетевого уровня ip. Основные задачи. Принцип работы.
- •Технология Ethernet (802.3)
- •Метод доступа csma/cd
- •Порядок передачи
- •Коллизии
- •Формат кадра
- •Резюме по сетям Ethernet:
- •Методы и утилиты тестирования сети
- •На практике большинство опций в формате команды можно опустить, тогда в командной строке может быть: ping имя узла.
- •Сетевая операционная система
- •Одноранговые сетевые ос и ос с выделенными серверами
- •Ос для рабочих групп и ос для сетей масштаба предприятия
- •11. Основные принципы построения и функционирования всемирной сети Internet. Административные органы и стандарты сети Internet.
- •Подключение к сети Интернет
- •Способы установления связи
- •Виды доступа в Internet
- •Сервисы Интернет
- •Электронная почта
- •Телеконференции, форумы, блоги
- •Служба мгновенных сообщений (ims)
- •Интерактивный чат
- •12. Маршрутизация вTcp/ip сетях
- •Адресация в сети Internet
- •Понятие ip адреса.
- •Гигабитный Ethernet
- •Современные корпоративные сети и принцип организации мультисервисных систем передачи данных.
- •Поиск информации в сети Internet Поисковые системы
- •Организация и проведение поиска информации в Internet
- •Создание ресурсов Internet Необходимые компоненты ресурса
- •Создание веб-страницы
- •Базовые представления о безопасности в Интернет
- •Почтовая бомбардировка
- •Атаки с подбором пароля
- •Логический перебор вариантов пароля.
- •Социальная инженерия.
- •Вирусы, почтовые черви и "троянские кони"
- •Сниффинг пакетов
- •Атака на отказ в обслуживании
- •Атаки типа Man-in-the-Middle
- •Использование "дыр" и "багов" в по, эксплоиты
- •Стратегия построения защищённой системы
- •Беспроводные сети
- •Виртуальные каналы в сетях пакетной коммутации
- •Технологии xDsl
- •Методы повышения достоверности передачи. Обнаруживающие и исправляющие коды.
Ос для рабочих групп и ос для сетей масштаба предприятия
Сети рабочих групп или отделов - используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как места хранения общих данных, принтеры и т.п. Сети отделов обычно не разделяются на подсети.
Сети предприятия (корпоративные сети) - объединяют компьютеры всех отделов предприятия. В таких сетях пользователям не только предоставляется, но и разграничивается доступ к информации и приложениям, находящимся в других отделах и подразделениях предприятия.
Главной задачей операционной системы, используемой в сети масштаба отдела, является организация разделения ресурсов, таких как приложения, данные, принтеры. Обычно сети отделов имеют файловый сервер и несколько десятков пользователей. Доступ к ресурсам не разграничивается по группам.
Операционная система, работающая в сети предприятия, должна обеспечивать для сотрудников одних отделов доступ к некоторым файлам и ресурсам сетей других отделов.
Корпоративная сеть соединяет сети всех подразделений предприятия, в общем случае находящихся на значительных расстояниях. Корпоративные сети используют глобальные связи (WAN links) для соединения локальных сетей или отдельных компьютеров.
Когда ОС разрабатывается для локальной сети или рабочей группы, то ее главной обязанностью является разделение файлов и других сетевых ресурсов (обычно принтеров) между локально подключенными пользователями. Такой подход не применим для уровня предприятия. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая разрабатывается для корпораций, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, организация видеоконференций и др.
Кроме того, многие существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративной сети оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Например, простейшая для небольшой сети задача ведения учетной информации о пользователях выросла в сложную проблему для сети масштаба предприятия. А использование глобальных связей требует от корпоративных ОС поддержки протоколов, хорошо работающих на низкоскоростных линиях, и отказа от некоторых традиционно используемых протоколов (например, тех, которые активно используют широковещательные сообщения).
К признакам корпоративных ОС могут быть отнесены также следующие особенности:
Поддержка приложений. В корпоративных сетях выполняются сложные приложения, требующие для выполнения большой вычислительной мощности. Такие приложения разделяются на несколько частей, например, на одном компьютере выполняется часть приложения, связанная с выполнением запросов к базе данных, на другом - запросов к файловому сервису, а на клиентских машинах - часть, реализующая логику обработки данных приложения и организующая интерфейс с пользователем. Вычислительная часть общих для корпорации программных систем может быть слишком объемной и неподъемной для рабочих станций клиентов, поэтому приложения будут выполняться более эффективно, если их наиболее сложные в вычислительном отношении части перенести на специально предназначенный для этого мощный компьютер - сервер приложений.
Справочная служба. Корпоративная ОС должна обладать способностью хранить информацию обо всех пользователях и ресурсах таким образом, чтобы обеспечивалось управление ею из одной центральной точки. Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе (начиная с данных о пользователях, серверах, рабочих станциях и кончая данными о кабельной системе). Естественно организовать эту информацию в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, в первую очередь системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности, службы инвентаризации программного и аппаратного обеспечения сети, да и для практически любого крупного бизнес-приложения.
Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности "законных" точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными, которые имеют важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.
Novell Netware
Novell была одной из первых компаний, которые начали создавать ЛВС. Она производила как аппаратные средства, так и программные, однако с распространением персональных компьютеров семейства i86 в основном переключилась на программные средства. В продуктах Novell впервые появились многие сетевые средства, ставшие с тех пор неотъемлемой частью любой сетевой ОС. Использование в качестве сервера обычного персонального компьютера, возможность работы с одним сервером рабочих станций с разными OC, сетевые очереди печати, поддержка сетей разной архитектуры, контроль доступа к файлам на уровне файловой системы, единая авторизация пользователей в системе из нескольких серверов – всё это заслуги фирмы Novell. В ряде случаев, когда требуется простой и надёжный файловый сервер, NW применяется и сейчас. Но с широким внедрением клиент-серверных технологий Novell сильно сдала позиции.
Windows NT
Операционная система Windows NT с самого начала разрабатывалась с учетом возможности работы в сети. В результате этого функции совместного использования файлов, устройств и объектов встроены в систему. Администраторы могут централизованно управлять и контролировать работу сетей в масштабах крупных предприятий. Особенно важно отметить возможность распространения работы приложений типа клиент-сервер на многокомпьютерные системы.
Изначально были выпущены две версии Windows NT – server и workstation. После windows 2000 новые версии семейства workstation стали получать собственные имена XP и Vista, а серверное семейство разделилось на четыре подтипа для серверов разного уровня. Но основное деление осталось – это клиентская ОС с некоторыми возможностями сервера (достаточными для создания одноранговой сети) и серверная операционная система с развитыми функциями управления правами доступа пользователей, единой базой корпоративных данных и возможностью использовать специализированные серверные аппаратные средства – большое число процессоров, объёмы оперативной памяти и т.п.
Структурно Windows NT может быть представлена в виде двух частей: часть операционной системы, работающая в режиме пользователя, и часть операционной системы, работающая в режиме ядра.
При создании NT разработчики руководствовались задачами улучшения производительности и сетевых возможностей. Эта цель была достигнута разделением функций между модулями ядра и остальными сервисами. Например, передача данных в файловую систему и по сети производится быстрее в пространстве ядра, поэтому внутри ядра NT выделены буфера для операций чтения и записи, являющихся типичными для приложений клиент-сервер и распределенных приложений. Однако размещение этих функций внутри ядра снижает надёжность системы.
Windows NT унаследовала от своих предшественников редиректор, сервер и протокол верхнего уровня SMB.
Редиректор перенаправляет локальные запросы ввода-вывода на удаленный сервер, а сервер принимает и обрабатывает эти запросы. Редиректор и сервер встроены в Windows NT, они не зависят от архитектуры аппаратных средств, на которых работает ОС. Они выполнены как загружаемые драйверы файловой системы, которые могут загружаться или выгружаться в любое время. Они также могут сосуществовать с редиректорами и серверами других производителей.
Реализация редиректора и сервера как драйверов файловой системы делают их частью NT executive. Следовательно, они имеют доступ к специализированным интерфейсам, которые менеджер ввода-вывода обеспечивает для драйверов. Эти интерфейсы, в свою очередь, были разработаны с учетом нужд сетевых компонент. Доступ к интерфейсам драйверов плюс возможности непосредственного вызова кэш-менеджера существенно повышают производительности редиректора и сервера. Многоуровневая модель драйверов менеджера ввода-вывода похожа на многоуровневую модель сетевых протоколов, и так же обеспечивает модульность сетевых компонент.
Сетевой редиректор обеспечивает средства, необходимые одному компьютеру Windows NT для доступа к файлам и принтерам другого компьютера. Так как он поддерживает SMB-протокол, то он работает с любыми поддерживающими его серверами, не обязательно WinNT.
Как и редиректор, сервер Windows NT пользуется стандартным SMB-протоколом. Это позволяет серверу обрабатывать запросы, исходящие от систем, поддерживающих этот протокол (Windows, Linux, MacOs).
Для доступа к другим типам сетей (не работающих с SMB) в Windows NT, помимо встроенного, могут загружаться дополнительные редиректоры, например, клиент для сетей Netware.
После того, как сетевой запрос достигает редиректора, он должен быть передан в сеть. В традиционной системе каждый редиректор жестко связан с определенным транспортным протоколом. В Windows NT поставлена задача гибкого подключения того или иного транспортного протокола, в зависимости от типа транспорта, используемого в другой сети. Для этого во всех редиректорах нижний уровень должен быть написан в соответствии с определенными соглашениями, которые и определяют единый программный интерфейс, называемый интерфейсом транспортных драйверов (TDI).
TDI позволяет редиректорам оставаться независимым от транспорта. Таким образом, любая версия редиректора может пользоваться любым транспортным механизмом. TDI обеспечивает набор функций, которые редиректоры могут использовать для пересылки любых типов данных с помощью транспортного уровня. TDI поддерживает как связи с установлением соединения (виртуальные связи), так и связи без установления соединения (датаграммные связи). Novell IPX является примером сети, которая использует связь без установления соединения. Система Windows NT изначально обеспечивала транспорты NetBEUI, TCP/IP, IPX/SPX, DECnet и AppleTalk. Новые версии поддерживают только TCP/IP, поддержка других семейств протоколов может быть устанавлена отдельно.
Протокол SMB (обозначаемый как "сеть Microsoft windows") является протоколом прикладного уровня.
SMB реализует:
установление сессии,
файловый сервис,
сервис печати,
сервис сообщений.
Благодаря этим сервисам можно обеспечить всю работу локальной компьютерной сети. Если необходимы другие сервисы, например, http, ftp – нужно установить программное обеспечение для их работы.