- •Кафедра информатики и информационной безопасности
- •Липовский р.В.
- •Раздел 3
- •Раздел 3
- •8. Локальные вычислительные сети
- •9. Основы всемирной Сети. Службы Интернета
- •10. Основы информационной безопасности
- •Тема 9 посвящена всемирной сети Интернет. Материал в основном характеризует службы Интернета.
- •Тема 10 содержит материал, раскрывающий основы информационной безопасности.
- •8. Локальные вычислительные сети
- •8.1. Компьютерные сети. Виды сетей
- •8.2. Общие сведения о локальных сетях
- •8.3. Топология локальных сетей.
- •8.4. Технологии доступа к локальным сетям
- •8.4.1. Технология Ethernet
- •8.4.2. Сети с кольцевой топологией
- •8.5. Аппаратные средства локальных сетей
- •8.6. Пример реализации компьютерной сети крупного предприятия
- •8.7. Программное обеспечение лвс
- •9. Основы всемирной сети Интернет. Службы Интернета
- •9.1. Гипертекстовая ипс в Интернете - www
- •9.1.1. Общие сведения о гипертекстовой ипс
- •9.1.2. Единый формат документов (html)
- •9.1.3. Гипертекст
- •9.1.4. Единая система адресации (url-адреса)
- •9.1.5. Программы для просмотра документов (браузеры)
- •9.2. Электронная почта e-mail
- •9.3. Служба ftp
- •9.4. Служба телеконференций
- •9.5. Служба icq
- •10. Основы информационной безопасности
- •10.1. Основные понятия
- •10.2. Опасные воздействия на информационную систему
- •10.3. Направления защиты информации
- •10.4. Уровни формирования режима информационной безопасности
- •10.5. Компьютерный вирус
Тема 9 посвящена всемирной сети Интернет. Материал в основном характеризует службы Интернета.
Тема 10 содержит материал, раскрывающий основы информационной безопасности.
Лекции подготовил доцент кафедры И и ИБ Липовский Р.В.
8. Локальные вычислительные сети
8.1. Компьютерные сети. Виды сетей
Компьютерные сети являются телекоммуникационными системами. Телекоммуникации - это общение между субъектами (людьми, приборами, компьютерами), находящимися на таком удалении друг от друга, которое исключает непосредственный контакт.
Развитие компьютерных телекоммуникаций началось в 80-х годах прошлого века. Именно в это время во всем мире (в том числе, и в России) появились общедоступные файловые серверы ВВS (bulletin board system - электронная доска объявлений), работавшие в среде MS-DOS. Абоненты ВВS получили возможность бесплатно просматривать (и оставлять) объявления, обмениваться почтовыми сообщениями и файлами, участвовать в дискуссиях и т.п. Параллельно развивались и другие формы общения на расстоянии - Теlnet, FТР и т.д. Это направление компьютерной технологии сейчас стремительно развивается.
Компьютерная сеть представляет собой совокупность компьютеров, объединенных средствами передачи данных. Средства передачи данных в общем случае могут состоять из следующих элементов: связных компьютеров, каналов связи (спутниковых, телефонных, цифровых, волоконно-оптических, радио- и других), коммутирующей аппаратуры, ретрансляторов, различного рода преобразователей сигналов и других элементов и устройств.
Вычислительные сети классифицируются по охватываемой ими территории, что в свою очередь определяет их средства технической реализации.
Глобальные сети строятся на уникальных многомашинных комплексах и уникальных системах передачи данных на большие расстояния с разветвленными каналами связи (спутниковыми, телеграфными, телефонными, оптико-волоконными и т.д.). По объему охвата территории различают региональные, государственные, межгосударственные сети.
По назначению –сети делятся на универсальные и специализированные. Универсальная сеть, например, – Интернет, специализированная – SWIFT.
Локальные вычислительные сети (ЛВС) действуют на ограниченной территории, относятся, как правило, к одной организации.
Глобальные сети – дороги, затраты на ЛВС значительно ниже. Основная функция ГС - передача различных видов информации (текстовой, графической звуковой) на достаточно большие расстояния.
8.2. Общие сведения о локальных сетях
Из нескольких автономных персональных компьютеров можно построить так называемую локальную вычислительную сеть (ЛВС) Аббревиатура ЛВС (она же LAN – Local Area Network) расшифровывается как локальная вычислительная сеть. По сути же, ЛВС – это группа компьютеров, которые соединены между собой при помощи специальной аппаратуры, обеспечивающей обмен данными. Компьютеры могут соединяться друг с другом непосредственно либо через узлы связи.
Основная цель ЛВС – совместное использование ресурсов вычислительной установки, а именно: дисковой памяти, программ, принтеров, данных. Что дает совместное использование ресурсов?
Во-первых, это экономит затраты на приобретение и эксплуатацию аппаратных средств. Представьте, что в офисе фирмы шесть ПК, и шесть человек постоянно решают примерно одинаковые задачи, с применением мощных профессиональных систем (текстовых процессоров, электронных таблиц, СУБД). Без сети придется иметь полные копии этих систем на всех ПК и полные копии всех информационных файлов. Кроме того, понадобится шесть принтеров, а если не шесть, то пользователь, обделенный принтером, будет испытывать постоянные неудобства и терять массу времени.
Во-вторых (и это главное), совместное использование данных позволяет создавать такие системы, с которыми либо невозможно работать на автономных ПК, либо такая работа будет крайне неэффективной. Например, одна из основных задач производственной или коммерческой фирмы – управление своим складским хозяйством. Информационная база такой системы хранит перечень товаров, которые производит или продает фирма, классификаторы продукции, массивы приходных и расходных накладных, справочники покупателей, валют и т. п. У такой системы как минимум три коллективных пользователя: отдел продаж, бухгалтерия и руководство фирмы. Кто-то вводит и печатает накладные, кто-то корректирует справочные данные, кто-то печатает сводные финансовые отчеты для бухгалтерии, а кто-то (чаще дирекция) интересуется выборочными складскими данными по какому-то виду товаров.
Если решать эту задачу на автономных ПК, то придется иметь несколько копий базы данных и, после обновления информации, обмениваться ею с коллегами. Склад в постоянном движении, его состояние, фиксируемое базой данных (БД), меняется ежедневно, а иногда и ежечасно. Товары поступают и выдаются (меняется файл накладных), изменяется остаток, поступают товары новых видов и, наоборот, -- исчезают старые наименования (т. е. модифицируются справочники), меняются цены и т. п. Ясно, что в таких условиях поддерживать целостность и точность нескольких копий БД просто невозможно.
Как решает эту проблему ЛВС? Один из ПК объявляется главным компьютером сети. Его называют файловым сервером, файл-сервером или просто сервером (от английского слова servе — обслужить). Остальные компьютеры объявляются рабочими станциями и соединяются с файл-сервером (а иногда и между собой) с помощью сетевых плат и специальных кабелей. Рабочая станция может по-прежнему исполнять функции автономного компьютера: она сохраняет обычные операционную и файловую системы. Однако в целом работой сети управляет специальная сетевая операционная система, основная часть которой размещается на файл-сервере, но отдельные элементы имеются и на рабочих станциях. В сеть можно включить один или несколько принтеров и другие периферийные устройства. На жестком диске файл-сервера размещают основные файлы и программы информационной системы.
Некоторые сети имеют несколько серверов, однако существуют и так называемые одноранговые ЛВС, в которых все компьютеры равноправны.
Сетевая ОС позволяет разграничить права доступа отдельных пользователей к ресурсам сети. Например, некоторым людям может быть запрещен доступ к обновлению системной информации сети, некоторым – к чтению каких-то файлов и т. п. Защита сети – непременное условие ее работоспособности
При решении таких задач, как управление складом, все сотрудники, работающие на рабочих станциях, с помощью специального пароля входят в сеть и могут пользоваться одним и тем же программным обеспечением и одной и той же базой данных, которые находятся на сервере. Разумеется, конкретный сотрудник может использовать не все программы системы; кроме того, некоторые программы могут «проживать» на рабочей станции и обращаться к серверу за данными.
Обслуживанием ЛВС занимаются специальные сотрудники – администраторы сетей, однако работа рядового пользователя в сети мало отличается от работы на автономном компьютере.
Локальные сети являются неотъемлемой частью любой современной компьютерной сети. При рассмотрении структуры глобальной сети, например Интернета или крупной корпоративной сети, можно обнаружить, что практически все информационные ресурсы этой сети сосредоточены в локальных сетях, а глобальная сеть является транспортом, который соединяет многочисленные локальные сети.
Технологии локальных сетей прошли большой путь. Практически во всех технологиях 80-х годов использовалась разделяемая среда как удобное и экономичное средство объединения компьютеров на физическом уровне [1,2,4]. Разделение среды передачи долгое время было самой популярной концепцией построения локальных сетей. На ее основе разработаны такие известные технологии, как Ethernet, FDDI, Token Ring, Home PNA. В качестве разделяемой среды может использоваться коаксиальный кабель, витая пара, оптическое волокно или радиоволны. Распространенными способами доступа к разделяемой среде в локальной сети являются:
метод случайного доступа;
метод детерминированного доступа.
При случайном методе доступа компьютер может передавать данные по сети, если сеть свободна. В этом случае он захватывает "среду" на определенное время и передает "кадр" данных, снабженный адресом, по которому компьютер-адресат и получает информацию. Управление в среде в данном случае осуществляется децентрализовано компьютерами с помощью установленных сетевых адаптеров (сетевых карт). Если несколько компьютеров начинают одновременно передавать информацию, то возникает ситуация, называемая коллизией. При обнаружении коллизии сетевые адаптеры прекращают передачу, и после паузы случайной длительности повторяют попытку получить доступ к среде.
При детерминированном методе доступа компьютер получает право доступа к разделяемой среде только тогда, когда он владеет кадром специального формата, который называют токеном. Через определенное время токен передается очередному компьютеру, что гарантирует каждому компьютеру доступ к разделяемой среде в течение определенного времени.
С середины 90-х в локальных сетях стали также применяться [5,6] коммутируемые версии технологий. Эти технологии позволили повысить производительность локальных сетей. В коммутируемых локальных сетях применяются те же протоколы, что и в локальных сетях на разделяемой среде, но в дуплексном режиме. Несмотря на популярность коммутируемых локальных сетей, по-прежнему часто используются разделяемые среды в традиционных новых технологиях. Они эффективны в небольших сегментах проводных локальных сетей, а также в беспроводных локальных сетях, где среда является разделяемой по своей природе.