- •Краткий конспект лекций
- •Тема 1. Современные информационные технологии в предметной области
- •Информационные системы
- •Архитектура ис, типы архитектур
- •Оборудование локальных сетей
- •Требования к техническому обеспечению кис
- •При проектировании кис формируется документ, в котором описывается комплекс используемых в системе технических средств, включающий:
- •Тема 4 Сетевое обеспечение корпоративных информационных систем Компьютерные сети
- •В настоящее время развиваются городские сети или сети мегополисов (man, Metropolitan Area Networks), предназначенные для обслуживания территории крупного города.
- •Электронная почта (e-mail);
- •Корпоративные сети
- •Использование сети Интернет в качестве транспортной среды передачи данных при построении кс предприятия (рис. 4.4) предоставляет следующие преимущества:
- •Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества:
- •Интернет/Интранет-технологии
- •Тема 3. Основы математического и компьютерного моделирования принципы компьютерного моделирования
- •1. Методы численного интегрирования и дифференцирования
- •Понятия модели и моделирования
- •Классификация абстрактных моделей
- •Понятие численно-математического моделирования
- •Понятие имитационного моделирования
- •Общие свойства имитационного моделирования
- •Общие требования, предъявляемые к моделям
- •Области применения компьютерного моделирования
- •Этапы и цели компьютерного моделирования
- •Тема 4. Программное обеспечение ит Требования к программному обеспечению
- •Прикладное программное обеспечение и т
- •Средства разработки приложений
- •Системное программное обеспечение
- •Программное обеспечение промежуточного слоя
- •Тема 6. Системы искусственного интеллекта Основные понятия искусственного интеллекта
- •6.3 Интеллектуальный анализ данных. Управление знаниями
- •Системы поддержки принятия решений
- •Тема 5. Информационное обеспечение
- •Тема 6. Защита информации в информационных технологиях Основы информационной безопасности
- •Критерии оценки информационной безопасности
- •Классы безопасности информационных систем
- •7.4 Политика безопасности
- •Угрозы информационной безопасности
- •Методы и средства защиты информации
- •Тема 7. Перспективы развития информационных технологий в экономике и управлении
- •Информационные системы нового поколения.
- •Использование открытых технологий
Тема 4 Сетевое обеспечение корпоративных информационных систем Компьютерные сети
Исторически сетевым технологиям предшествовали многотерминальные централизованные системы, внешне напоминающие локальные вычислительные сети.
Развитие компьютерных сетей началось с решение более простой задачи – доступ к компьютеру с терминалов, удаленных на большие расстояния и соединенных с компьютером через телефонные сети с помощью модемов. Следующим этапом в развитии компьютерных сетей стали соединения через модем «компьютер-компьютер». Компьютеры получили возможность обмениваться данными в автоматическом режиме, что является базовым механизмом любой компьютерной сети и обеспечения обмена файлами, синхронизации баз данных и использования электронной почты (традиционные сетевые сервисы). Такие компьютерные сети получили название глобальных компьютерных сетей.
В начале 70-х годов двадцатого столетия, благодаря развитию микроэлектроники, были созданы мини-компьютеры, которые стали реальными конкурентами мэйнфреймам и обеспечили распределение вычислительных ресурсов по всему предприятию. Такие компьютерные сети стали называться локальными компьютерными сетями.
На начальном этапе создания локальных компьютерных сетей для объединения компьютеров использовались самые разнообразные не стандартизованные устройства и программное обеспечение. В середине 80-х годов положение дел в локальных компьютерных сетях стало кардинально меняться в сторону создания стандартных сетевых технологий. Были разработаны специальные методы и правила обмена информацией между компьютерами, среди которых наиболее известными стали стандарты Ethernet, Toking Ring, FDDI, Arcnet. Они строго регламентировали длину, вид и порядок следования кодов, посылаемых компьютерами в сеть, правила доступа к сети отдельными компьютерами и т.д.
Появление локальных компьютерных сетей внесло много нового в использование вычислительной техники: возможность быстрого доступа к разделяемым вычислительным ресурсам, к базе данных сразу нескольких пользователей. Задачу обработки этих команд и распределения задач между отдельными компьютерами взяла на себя сетевая операционная система.
В настоящее время разделение компьютерных сетей на глобальные и локальные происходит в первую очередь по признаку их территориального размещения, по механизму установления связей между компьютерами и скорости передачи данных.
Глобальные сети (WAN, Wide Area Networks) позволяют организовать взаимодействие между компьютерами на больших расстояниях, работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации.
Локальные сети (LAN, Local Area Networks) обеспечивают наивысшую скорость обмена информацией между компьютерами и протяженность LAN составляет несколько километров.
В настоящее время развиваются городские сети или сети мегополисов (man, Metropolitan Area Networks), предназначенные для обслуживания территории крупного города.
В своем классическом построении глобальные и локальные компьютерные сети отличаются по следующим признакам:
протяженность и качество линий связи;
сложность методов передачи данных;
скорость обмена данными;
разнообразие услуг.
По мере развития и совершенствования методов, технических средств передачи различных видов информации в последние годы наблюдается тенденция сближения (конвергенция) локальных и глобальных компьютерных сетей.
Использование глобальных сетей в качестве связующей среды между локальными сетями привела к значительному взаимопроникновению соответствующих технологий.
Сближение в методах передачи данных в локальных и глобальных сетях происходит за счет использования волоконно-оптических линий связи без дополнительного преобразования сигнала.
Значительному повышению скорости обмена способствует применение стандарта Ethernet 10G (передача данных со скоростью 10 Гбит/с), предназначенного для глобальных и крупных локальных сетей, что позволяет создавать в глобальных сетях службы для работы с большими объемами мультимедийной информации в реальном времени.
Процесс переноса служб и технологий из глобальной сети Интернет в локальные сети, включая использование IP-протокола, приобрел такой массовый характер, что появился даже специальный термин — intranet-технологии (intra – внутренний).
Городские сети используют цифровые линии связи, часто оптоволоконные, со скоростями от 155 Мбит/с и выше. Они обеспечивают экономичное соединение локальных сетей между собой, а также выход в глобальные сети. Современные сети типа MAN отличаются разнообразием предоставляемых услуг, позволяя своим клиентам объединять коммуникационное оборудование различного типа.
При построении сетей важным является выбор физической организации связей между отдельными устройствами сети (узлами), т.е. топологии сети. При выборе топологии сети, наряду с чисто техническими проблемами передачи электрических сигналов, приходится решать и задачи экономного использования линий связи. Наиболее часто используются:
полносвязная топология соответствует сети, в которой каждый узел связан со всеми остальными;
общая шина;
звезда;
кольцо;
смешанная.
Любой сети необходимо обеспечить доступность имеющихся физических каналов связи одновременно нескольким узлам. Предоставление физических каналов во время сеансов связи между узлами в сети называется коммутацией.
В настоящее время существуют два основных типа коммутации: коммутация каналов и коммутация пакетов. Сети с коммутацией каналов обладают высокой надежностью, минимальными затратами на маршрутизацию. К недостаткам можно отнести невозможность объединения в один канал узлов работающих с разной скоростью передачи данных, что вызывает пульсацию скорости. Коммутация пакетов разработана для сетей, объединяющих компьютеры с различным быстродействием.
Пакеты в сети могут передвигаться тремя основными способами: дейтаграммная передача, передача с установлением логического соединения и передача с установлением виртуального канала.
При дейтаграммной передаче отдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, и все пакеты передвигаются независимо друг от друга. Передача с установлением логического соединения предполагает установление сеансов связи с определением процедуры обработки некоторого множества пакетов в рамках одного сеанса.
Передача с установлением виртуального канала отличается от передачи с установлением логического соединения тем, что в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего сеанса может проходить по другому маршруту.
Поскольку компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Без принятия всеми производителями общепринятых правил построения оборудования создание компьютерной сети было бы невозможно. Поэтому разработка и создание компьютерных сетей может происходить только в рамках утвержденных стандартов на:
взаимодействие программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера;
взаимодействие компьютера через канал связи с другим компьютером.
В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации – это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней.
Современное программное обеспечение компьютера имеет многоуровневую модульную структуру, т.е. программный код, написанный программистом и видимый на экране монитора (модуль верхнего уровня), проходит несколько уровней обработки, прежде чем превратится в электрический сигнал (модуль нижнего уровня), передаваемый в канал связи.
При взаимодействии компьютеров через канал связи оба компьютера должны выполнять ряд соглашений (на величину и форму электрических сигналов, длину сообщений, методы контроля достоверности и т.д.).
В начале 80-х годов двадцатого столетия ряд международных организаций разработали стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI – Open System Interconnection). В модели OSI все протоколы сети делятся на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной.
Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах называются протоколами.
Модули, реализующие протоколы соседнего уровня и находящиеся в одном компьютере, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню.
Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммуникационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней, как правило, реализуются комбинацией программно-аппаратных средств, а протоколы верхних уровней – чисто программными средствами.
Протоколы каждого уровня обладают независимостью друг от друга, т.е. протокол любого уровня может быть изменен, не оказывая при этом никакого влияния на протокол другого уровня. Главное, чтобы интерфейсы между уровнями обеспечивали необходимые связи между ними.
В стандарте OSI для обозначения единиц данных, с которыми имеют дело протоколы различных уровней, используются специальные названия: кадр, пакет, дейтаграмма, сегмент.
Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. Если две сети построены с соблюдением правил открытости то у них есть возможность использования аппаратных и программных средств разных производителей, придерживающихся одного и того же стандарта, такие сети легко сопрягаются друг с другом, просты в освоении и обслуживании. Примером открытой системы является глобальная компьютерная сеть Интернет.
В локальных сетях используются следующие основные методы доступа компьютеров к линиям связи для передачи данных: приоритетный, маркерный и случайный. Приоритетный доступ был реализован в стандарте 100G-AnyLAN, а маркерный в технологии Token Ring. Эти методы в настоящее время не находят широкого распространения из-за сложности реализующей их аппаратуры.
Ethernet – самый распространенный на сегодняшний день стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечивается случайным образом. Стандарт использует метод коллективного доступа с опознаванием несущей и обнаружением коллизий. Он применяется в сетях с топологией «общая шина».
В последнее время широкое распространение получает радио-Ethernet (соответствующий стандарт принят в 1997 году) для организации беспроводной локальной сети (WLAN – Wireless LAN). Радиосети удобны для мобильных средств, но также находят применение и в других областях (сети отелей, библиотек, аэропортов, больниц и т.д.).
Радио-Ethernet использует два основных типа оборудования: клиент (компьютер), точка доступа, играющая роль связующего звена между проводной и беспроводной сетью. Беспроводная сеть может работать в двух режимах: «клиент/сервер» и «точка – точка». При первом режиме к одной точке доступа по радиоканалу могут подключаться несколько компьютеров, во втором – связь между конечными узлами устанавливается напрямую без специальной точки доступа.
Наиболее известная модификацией радио-Ethernet является WiFi (Wireless Fidelity) технология , которая обеспечивает скорость передачи до 11 Мбит/с, и использует метод коллективного доступа с опознаванием несущей и избеганием коллизий (соответствующий стандарт принят в 2001 году). Для осуществления связи используются всенаправленные и узконаправленные антенны (последние для соединений «точка-точка»). Всенаправленная антенна гарантирует связь для расстояний до 45 метров, а узконаправленная – до 45 км. Одновременно может обслуживать до 50 клиентов.
В отличие от проводного Ethernet для радиосетей важно, чтобы радиосигналы от различных узлов-отправителей не накладывались на входе узла-получателя. В противном случае в сети будет возникать коллизия. Для предотвращения коллизий в радио-Ethernet необходимо строго соблюдать расстояния действия радиосигнала отдельных узлов.
Использование в сети Интернет методов пакетной коммутации позволило сделать ее достаточно быстродействующей и гибкой. В отличие от коммутации каналов в пакетной коммутации нет необходимости ожидать установления связи с принимающим компьютером, пакеты передвигаются независимо друг от друга. Это позволяет различным сервисам (электронная почта, www, IP-телефония и т.д.) передавать информацию.
Сеть Интернет основывается на идее объединения множества независимых сетей почти произвольной архитектуры. Открытая сетевая архитектура подразумевает, что отдельные сети могут проектироваться и разрабатываться независимо, со своими уникальными интерфейсами, предоставляемыми пользователям и/или другим поставщикам сетевых услуг, включая услуги сети Интернет.
Ключом к быстрому росту сети Интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Важную роль в становлении сети Интернет сыграла ее коммерциализация, которая включает не только развитие конкурентных, частных сетевых сервисов, но и разработку коммерческих продуктов (аппаратного и программного сетевого обеспечения), реализующих Интернет-технологии.
Основой передачи данных в сети Интернет является стек проколов TCP/ IP (Transmission Control Protocol/ Интернет Protocol), который обеспечивает:
независимость от сетевой технологии отдельной сети – TCP/IP определяет только элемент передачи – дейтаграмму, и описывает способ ее движения по сети;
всеобщую связанность сетей, за счет назначения каждому компьютеру логического адреса, используемого 1) передаваемой дейтаграммой для идентификации отправителя и получателя, 2) промежуточными маршрутизаторами для принятия решения о маршрутизации;
подтверждение – протокол TCP/IP обеспечивает подтверждение правильности прохождения информации при обмене данными между отправителем и получателем;
поддержку стандартных прикладных протоколов – электронной почты, передачи файлов, удаленного доступа и т.д.
В стеке TCP/IP определены 4 уровня взаимодействия, каждый из которых берет на себя определенную функцию по организации надежной работы глобальной сети
Программный модуль протокола ТСР/IP реализуется в операционной системе компьютера в виде отдельного системного модуля (драйвера). Пользователь может самостоятельно настраивать протокол TCP/IP для каждого конкретного случая (количество пользователей сети, пропускная способность физических линий связи и т.д.).
Основной задачей TCP является доставка всей информации компьютеру получателя, контроль последовательности предаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. Надежность доставки информации достигается следующим образом.
На передающем компьютере TCP разбивает блок данных, поступающих с прикладного уровня, на отдельные сегменты, присваивает номера сегментам, добавляет заголовок и передает сегменты на уровень межсетевого взаимодействия. Для каждого отправленного сегмента предающий компьютер ожидает прихода от принимающего компьютера специального сообщения – квитанции, подтверждающей тот факт, что компьютер нужный сегмент принял. Время ожидания прихода соответствующей квитанции называется временем тайм-аута.
Для производительности сети очень важно установление времени тайм-аута и размера «скользящего окна». В протоколе ТСР предусмотрен специальный автоматический алгоритм определения этих величин с учетом пропускной способности физических линий связи.
В задачи протокола TCP входит задача определения, к какому типу прикладных программ относятся данные, поступившие из сети. Для различия прикладных программ используются специальные идентификаторы – порты. Назначение номеров портов осуществляется либо централизовано, если прикладные программы являются популярными и общедоступными (например, служба удаленного доступа к файлам FTP имеет порт 21, а служба WWW – порт 80), или локально – если разработчик приложения просто связывает с этим приложением любой доступный, произвольно выбранный номер.
Протокол TCP может работать как UDP-протокол (User Datagramm Protocol), который, в отличие от TCP, не обеспечивает достоверность доставки пакетов и защиту от сбоев в передаче информации (не использует квитанции). Преимущество этого протокола состоит в том, что он требует минимум установок и параметров для передачи информации.
IP-протокол является стержнем всей архитектуры стека TCP/IP и реализует концепцию передачи пакетов по нужному адресу (IP-адресу). Соответствующий уровень взаимодействия (уровень Интернет, см. рис.4.1) обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является оптимальным.
IP-адресация компьютеров в сети Интернет построена на концепции сети, состоящей из хостов. Хост представляет собой объект сети, который может передавать и принимать IP-пакеты, например, компьютер, рабочая станция или маршрутизатор. Хосты соединяются между собой через одну или несколько сетей. IP-адрес любого из хостов состоит из адреса (номера) сети (сетевого префикса) и адреса хоста в этой сети.
В соответствии с принятым в момент разработки IP-протокола соглашением, адрес представляется четырьмя десятичными числами, разделенными точками. Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного IP-адреса. Выделение всего лишь четырех байт для адресации всей сети Интернет связано с тем, что в то время массового распространения локальных сетей не предвиделось. О персональных компьютерах и рабочих станциях вообще не было речи. В результате под IP-адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита – компьютер в сети. IP-адрес назначается администратором сети во время конфигурирования компьютеров и маршрутизаторов. Для удобства их представляют в виде четырех десятичных цифр, разделенных запятой, например, 195.10.03.01. Существуют пять классов IP-адресов – A,B,C,D,E. В зависимости от класса IP-адреса в сети будет различное количество адресуемых подсетей и количество компьютеров в данной подсети.
Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена – доменные имена. Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в сети Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.
Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru – Россия, by – Беларусь и т.д.
В структурные компоненты сети Интернет включаются:
маршрутизаторы – специальные устройства, которые связывают отдельные локальные сети между собой путем непосредственной адресации каждой из подсетей с помощью IP-адресов. Продвижение пакетов между подсетями, в соответствии с адресами назначения называется маршрутизацией;
proxy-сервер (от англ. proxy— «представитель, уполномоченный») – специальный компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети Интернет. Сначала пользователь подключается к proxy-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем proxy-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной памяти. Proxy-сервер позволяет также защищать клиентский компьютер от некоторых сетевых атак;
DNS-сервер – специальный компьютер, хранящий доменные имена.
Для защиты локальной сети от несанкционированного доступа (атак хакеров, проникновения вирусов и.д.) используются программно-аппаратные комплексы – файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Файрволл позволяет контролировать использование портов и протоколов, «скрывать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP-адресам, т.е. контролировать все, что может стать орудием хакера и недобросовестных фирм. В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.
Брэндмауэр представляет собой своего рода программный файрволл, средство контроля за входящей и исходящей информацией. Программы-брандмауэры встраиваются в стандартные операционные системы.
Провайдер – это поставщик доступа к сети Интернет – любая организация, предоставляющая частным лицам или организациям выход в сеть Интернет. Провайдеры вообще разделяются на два класса:
поставщики доступа к сети Интернет (Internet Access Providers – ISP);
поставщики интерактивных услуг (Online Service Providers – OSP).
ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью сети Интернет (AT&T, Sprint, MCI в США и т.д.). Это могут быть также национальные или международные компании, которые имеют свои собственные сети (типа WorldNet, Белпак, ЮНИБЕЛ и др.)
OSP, иногда называемые просто «интерактивные услуги», также могут иметь собственные сети. Они обеспечивают дополнительные информационные службы, доступные для клиентов по подписке на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернет-сервису фирмы Microsoft, America Online, IBM и другим. ISP-провайдеры являются наиболее распространенными.
Обычно крупный провайдер имеет собственную «точку присутствия» POP (point-of-presence) в городах, где происходит подключение локальных пользователей.
Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.
В сети Интернет действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.
К основным сервисам сети Интернет относят: