Yazov_ITKS

Характеризуя различные классы ИТКС в соответствии с этими классификационными признаками (см. рис. 1.1), необходимо отметить следующее.

Первые компьютерные сети были построены по топологии «Общая шина» (сеть ApraNet в 1964 г.). При построении сети по шинной схеме каждый компьютер присоединяется через коннектор к общему кабелю, на концах которого устанавливаются терминаторы («заглушки»).

Сигнал проходит по общему кабелю через все компьютеры, отражаясь от конечных терминаторов (рис. 1.2).

Рис. 1.2. Схема построения сети по топологии «Общая шина»

При этом каждая рабочая станция проверяет адрес сообщения, и, если он совпадает с адресом рабочей станции, она его принимает. Если же адрес не совпадает, сигнал уходит по линии дальше. К основным недостаткам такой топологии относится, во-первых, то, что если одна из подключённых машин не работает, это не сказывается на работе сети в целом, однако если соединение с кабелем любой из подключенных машин нарушается из-за повреждения контакта в разъёме или из-за обрыва кабеля, а также из-за неисправности терминатора, то весь сегмент сети (участок кабеля между двумя терминаторами) теряет целостность, что приводит к нарушению функционирования

12

всейсети. Во-вторых, ограничена длина кабеля и количество рабочих станций. В третьих, для таких сетей характерна невысокая производительность и пропускная способность.

Наряду с топологией «Общая шина» к 70-м годам прошлого века достаточно быстро появилась топология «Кольцо». Эта топология представляет собой последовательное соединение компьютеров, когда последний соединён с первым (рис. 1.3).

Рабочая станция Сервер

Рис. 1.3. Схема построения сети по топологии «Кольцо»

Сигнал (маркер с сообщением) проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше. Поскольку сигнал проходит через каждый компьютер, сбой одного из них приводит к нарушению работы всей сети.

13

Наконец, объективным развитием рассмотренных топологий стала топология«Звезда» – схема соединения, при которой каждый компьютер подсоединяется к сети при помощи отдельного соединительного кабеля (рис. 1.4). Один конец кабеля соединяется с гнездом сетевого адаптера, другой подсоединяется к центральному устройству, называемому концентратором.

Рис. 1.4. Схема построения сети по топологии «Звезда»

Достоинствами построения сети по топологии «Звезда» являются: беспроблемное масштабирование сети; возможность централизованного управления сетью и быстрой локализации нарушений; отсутствие влияния нарушений работы одной рабочей станции на другую.

Кроме указанных топологий могут применяться смешанные топологии, такие как:

топология «Звезда-Шина», когда несколько сетей с топологией «Звезда» объединяются при помощи магистральной линейнойшины;

топология «Пересекающиеся кольца» (рис. 1.5)

топология «Дерево» (рис. 1.6) и др.

14

Все сетимогут быть разделены на три основных типа: с коммутацией каналов, с коммутацией сообщений и с коммутацией пакетов. Сети с коммутацией каналов работают, образуя выделенное соединение (канал) между двумя точками. Характерным примером сети с коммутацией каналов является телефонная сеть. При этом телефонный вызов устанавливает канал от вызывающего телефона через локальную АТС по линиям связи к удаленной АТС и, наконец, к отвечающему телефону.

Пока существует канал, телефонное оборудование постоянно опрашивает микрофон, кодирует полученное значение в цифровой форме и передает его по этому каналу к получателю. Преимущество коммутации каналов заключается в ее гарантированной пропускной способности: как только канал создан, ни один сетевой процесс не уменьшит пропускной способности этого канала. Недостатком при коммутации каналов является ее стоимость: платы за каналы являются фиксированными и независимыми от трафика. Сеть с коммутацией сообщений является вариацией сети с выделенным каналом, но с уплотнением нескольких сообщений в одном канале.

Сети с коммутацией пакетов – тип сетей, применяемый в компьютерных сетях, в которых используется совершенно другой подход. В сетях с коммутацией пакетов трафик сети делится на небольшие части, называемые пакетами (кадрами, ячейками), которые объединяются в высокоскоростных межмашинных соединениях. Пакет, который обычно содержит только несколько сотен байтов данных, имеет идентификатор, позволяющий компьютерам в сети узнавать, предназначен ли он им и, если нет, помогает определить, по какому адресу его послать. Главным преимуществом коммутации пакетов является то, что большое число соединений между компьютерами может работать

16

одновременно, так как межмашинные соединения разделяются между всеми парами взаимодействующих машин. При этом применяются следующие методы «продвижения пакетов»:

1)«дейтаграммный» метод передачи, когда соединение между компьютерами не устанавливается, каждый пакет рассматривается как совершенно независимая единица передачи и передается в соответствии с записанным в нем адресом. Процедура обработки пакета определяется только значениями параметров, которые он несет в себе, и текущим состоянием сети (например, в зависимости от загрузки сети пакет может стоять в очереди на обслуживание);

2)метод установления логического соединения, когда передача распадается на так называемые сеансы, при этом процедура обработки определяется не для отдельного пакета, а для всего множества пакетов, передаваемых в рамках этого сеанса, Для реализации этого метода используется идентификатор соединения. Характерно, что фиксированный маршрут в данном случае не является обязательным параметром соединения;

3)метод установления виртуального канала – заранее проложенного и указанного в параметрах пакета фиксированного маршрута.

Учет типов коммутации и методов продвижения пакетов по сети крайне важен при решении вопросов защиты информации.

Сети с коммутацией пакетов стали широко применяться практически во всех областях деятельности, некоторые из них разрослись до больших географических размеров (например, сеть Internet). Чтобы охарактеризовать масштаб сетей, зарубежные специалисты часто делят их на следующие категории:

17

PAN (Personal Area Network) — персональная сеть,

предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу;

LAN (Local Area Network) — локальные сети, име-

ющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин «LAN» может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку — не более шести миль (10 км) в радиусе;

CAN (Campus Area Network — кампусная сеть) —

объединяет локальные сети близко расположенных зданий; MAN (Metropolitan Area Network) — городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных

сетей;

WAN (Wide Area Network) — глобальная сеть, по-

крывающая большие географические регионы, включающие в себя как локальные и городские сети, так и прочие телекоммуникационные сети и устройства. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей.

В отечественной практике сети делятся на локальные, корпоративные, региональные и глобальные. Понятие локальной сети примерно совпадает с понятием, используемым зарубежными специалистами. Корпоративная сеть – это распределенная сеть предприятия, то есть ИТКС, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Следует заметить, что корпоративная сеть отличается, например, от глобальной сети тем, что правила распределения сетевых адресов, работы с интернет-ресурсами и т.д. едины для всей корпоративной сети, в то время как в глобальной сети

18

провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и использовать скрытый механизм сетевой трансляции адресов. Региональная сеть – сеть, соединяющая множество локальных и корпоративных сетей в рамках одного района, города или региона. Наконец, глобальная сеть – это сеть, объединяющая компьютеры разных городов, регионов и государств.

В отечественной практике иногда используют понятие и кампусной сети в той трактовке, которая введена зарубежными специалистами.

Следует отметить, что ИТКС могут разделяться и по другим признакам, например, по применяемой сегодня архитектуре взаимодействия. В этом случае ИТКС разделяются на системы, использующие файл-серверную и кли- ент-серверную архитектуру. В файл-серверных информационных системах база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях. В клиент-серверных информационных системах база данных и СУБД находятся на сервере, а на рабочих станциях находятся лишь клиентские приложения.

Важными элементами построения сетей являются коммуникационные элементы, к которым относятся повторители, концентраторы, мосты и коммутаторы, маршрутизаторы и шлюзы. Рассмотрим принципы их функционирования и условия применения, в том числе с позиции обеспечения защиты информации в сетях.

Повторители являются аппаратными и программ- но-аппаратными устройствами физического уровня взаимодействия, обеспечивающие усиление и при необходимости разветвление электрического сигнала для увеличения

19

размера сегмента локальной сети. Под каждым сетевым сегментом понимается часть сети, за пределами которой распространяются только те пакеты сообщений, которые адресованы не входящим в этот сегмент компьютерам. В пределах сегмента реализуется метод множественного доступа, когда отправляемый пакет сообщения доставляется всем остальным компьютерам в этом сегменте, а принимается только тем компьютером, которому он адресован. При топологии «Общая шина» повторители применяются для подключения отдельных участков с общей шиной и для увеличения длины участка. Такие повторители называют линейными повторителями, так как они содержат один входной и один выходной порт. Повторители относятся к «прозрачным» и неадресуемым сетевым устройствам, работающим с той же скоростью, что и связываемые ими участки сети. Помимо усиления и разветвления электрического сигнала повторители обеспечивают выполнение функций восстановления сигналов и обработки ошибок. Если сигналы являются искаженными или зашумленными, но все еще различимыми для повторителя, то перед ретрансляцией другим портам повторитель восстанавливает эти сигналы. В случае, когда поступают ошибочные сигналы, повторитель блокирует их дальнейшее распространение.

Повторители могут выполнять также функции избирательного шифрования пакетов в интересах парирования возможности наблюдения сетевого трафика в мониторном режиме работы сетевого адаптера любого из компьютеров сегмента (режим запускается с любого компьютера сегмента путем запуска специальной программы сетевого анализатора при поиске ошибок и анализе производительности сети). При этом пакет, ретранслируемый портом, к которому подключен получатель этого пакета, не

20