Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
18
Добавлен:
02.05.2014
Размер:
393.22 Кб
Скачать

28 Какую роль играют межсетевые защитные экраны при работе в Internet? Поясните методы, используемые в их работе. Какие функции выполняют Proxy – серверы в локальных сетях?

Межсетевой экран– устр-во или программа, реализует политику безопасности, определяющую условия прохождения информационных потоков в защищаемую сеть из внешней и наоборот. Контроль трафика состоит в его фильтрации, т. е. выборочном пропускании через экран. Фильтрация осущ. на основании набора предварительно загруженных условий, отражающих концепцию инф-ой безопасности корпорации. Работа МЭ закл. в анализе структуры и содержимого инф. пакетов, поступающих из внеш. сети, и в зависимости от рез-тов анализа пропуска пакетов во внутр. сеть. Эффективность работы МЭ обусловлена тем, что он полностью переписывает реализуемый стек протоколовTCP\IP, и поэтому нарушить его работу с помощью искажения протоколов работы внешней сети невозможно. На сетевом уровне выполняется фильтрация поступающих пакетов, основанная наIP-адресах (например не пропускать пакеты из Интернета, направленные на те серверы, доступ к к-рым извне не должен осуществляться; не пропускать пакеты с фальшивыми обратными адресами или сIP-адресами, занесенными в «черный список» и т. д.). На транспортном уровне фильтрация возможна еще и по номерам портовTCPи флагов, содержащихся в пакетах (например запросов на установление соединения). На прикладном уровне может выполняться анализ прикладных протоколов (FTP,HTTP,SMTPи т.д.) и контроль за содержанием потоков данных (запрет внутренним абонентам на получение каких-либо типов файлов: например, рекламной информации или исполняемых программных модулей).

Proxy сервер — это сервер, который управляет доступом клиентских компьютеров в Сеть. Используя proxy-сервер, компания может предотвратить доступ служащих к нежелательным Web-сайтам, увеличить производительность за счет локального хранения Web-страниц и скрыть внутреннюю сеть так, что внешним пользователям будет крайне сложно отслеживать находящуюся в ней информацию.

29. Какие подходы наиболее популярны при организации сетевых операционных систем с точки зрения размещения ресурсов, выделяемых в общее пользование? В каких случаях каждый из подходов предпочтителен? Приведите примеры конкретных ОС.

В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы делятся на два класса: одноранговые и двухранговые. Последние чаще называют сетями с выделенными серверами. Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции. Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д. Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому в сетях с выделенными серверами чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов ОС, отличающихся возможностями серверных частей. Например, сетевая ОС Novell NetWare имеет серверный вариант, оптимизированный для работы в качестве файл-сервера, а также варианты оболочек для рабочих станций с различными локальными ОС, причем эти оболочки выполняют исключительно функции клиента. Другим примером ОС, ориентированной на построение сети с выделенным сервером, является операционная система Windows NT. В отличие от NetWare, оба варианта данной сетевой ОС - Windows NT Server (для выделенного сервера) и Windows NT Workstation (для рабочей станции) - могут поддерживать функции и клиента и сервера. Но серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты. Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера. В связи с такими соображениями в ОС Novell NetWare на серверной части возможность выполнения обычных прикладных программ вообще не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях отсутствуют серверные компоненты. Однако в других сетевых ОС функционирование на выделенном сервере клиентской части вполне возможно. Например, под управлением Windows NT Server могут запускаться обычные программы локального пользователя, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам других компьютеров сети. При этом рабочие станции, на которых установлена ОС Windows NT Workstation, могут выполнять функции невыделенного сервера. Важно понять, что несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функционально не симметрична: аппаратно и программно в ней реализованы два типа компьютеров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие - в основном выполняющие клиентские функции и работающие под управлением соответствующего этому назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры - для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти. Таким образом, функциональная несимметричность в сетях с выделенным сервером сопровождается несимметричностью операционных систем (специализация ОС) и аппаратной несимметричностью (специализация компьютеров). В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Одноранговые сети могут быть построены, например, на базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation. В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компьютеры выполняют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит они являются серверами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладающей функциональной направленности - клиента или сервера. Все вариации реализуются средствами конфигурирования одного и того же варианта ОС.

30.Что такое «файловый сервер»? Какие виды серверов используются в сетях наряду с файловыми? Каким образом обеспечивается высокая надежность хранения данных и скорость обслуживания большого числа запросов к файловым серверам от многочисленных рабочих станций?. Файловый сервер– компьютер, предн. для работы с БД, имеет объемные дисковые ЗУ, часто на отказоустойчивых дисковых массивахRAID(избыточный массив недорогих дисков).

Виды серверов: 1) Сервер резерв. копирования прим. для резерв. копирования информации в крупных корпоратив. сетях, использует накопители на маг. ленте (стриммеры), обычно выполняет ежедневное автоматическое архивирование со сжатием информации от серверов и раб. станций.

2)Факс-сервер – выделенная раб станция для организации эффективной многоадресной факсимильной связи, с неск. факс-модемами.

3) почтовый сервер – то же, что и факс-сервер, но для организации эл. почты, с Эл почтовыми ящиками. 4) Сервер печати – предн. для эффектив. использования системных принтеров. 5) Серверы-шлюзы – в Интернет выполняют роль маршрутизатора, почти всегда совмещенную с функциями почтового сервера и сетевого брандмауэра, обеспечивающего безопасность внутри сетевой информации. Надежность хр. информации обеспечивается применением специальных схем хранения: использованием зеркальных дисков (контроллер записывает данные сразу на два диска), зеркальных контроллеров (команды одновременно поступают на два контроллера дисков), зеркальных серверов (любые обращения к серверу одинаково воздействуют и на сервер и на его копию).

Для быстрого обслуживания запросов на файл-сервере должна применяться производительная файловая система.

Повышение производительности Кэширование диска

Вся оперативная память, оставшаяся после загрузки ОС и дополнительных модулей, используется для кэширования диска, что, файлам при соответствующих размерах оперативной памяти, естественно, существенно повышает скорость обращения к дисковым.

Кэширование файлов В NetWare для достижения высокой производительности файловой системы реализован обширный динамический кэш файлов в оперативной памяти. Этот кэш построен на блочной основе. Когда приложение читает или пишет в файл, NetWare копирует нужные блоки данных файла в кэш (если они не находятся уже там). Когда файловая кэш-память полностью заполняется, NetWare выполняет процедуру выгрузки в соответствии с алгоритмом "наименее используемый в последнее время" (Least Recently Used, LRU). Elevator Seeking(Элеваторный поиск) – все заявки на считывание от раб станций ставятся так, чтобы составить такое расписание для считывающей головки, к-рое позволит сделать за 1 оборот осн. часть работы. Оптимизирует перемещение головок и в результате позволяет значительно увеличить пропускную способность дисковой подсистемы при большой интенсивности запросов.

1.Что стандартизует модельOSI? Дайте краткое описание функций каждого уровня моделиOSIи приведите примеры стандартных протоколов для каждого уровня модели.

2.Перечислите основные виды топологии, применяемые в локальных сетях. Назовите недостатки полносвязной топологии, а также топологий типа общая шина, звезда, кольцо.

3.Какими факторами определяется в основном пропускная способность информационного канала? Каким будет теоретический предел скорости передачи данных в битах в секунду по каналу с шириной полосы в 16 кГц, если мощность передатчика составляет 0,015 мВт, а мощность шума в канале 0,001 мВт? Перечислите и приведите краткую характеристику видов модуляции сигнала при модемной передаче по аналоговым телефонным линиям.

4.Опишите способы реализации дуплексной связи в модемных протоколах. Каким образом в современных модемных протоколах обеспечивается достижение наивысшей ско-ти обмена по аналоговым телефонным линиям?

5.Как передатчик определяет факт потери положительной квитанции в методе скользящего окна? Сеть с коммутацией пакетов испытывает перегрузку. Для устранения этой ситуации размер окна в протоколах сети нужно увеличить или уменьшить? Как влияет надежность линий связи на выбор размера окна?

6.Определите функциональное назначение основных типов коммуникационного оборудования – повторителей, концентраторов, мостов, коммутаторов, маршрутизаторов.

7Какая инфо хранится в таблицах мостов, коммутаторов и маршрутизаторов? Каким образом информация может попадать в эти таблицы?

8. Опишите алгоритм доступа к среде в сети технологииTokenRing. Какими достоинствами обладают сети на основе этой технологии в сравнении с сетямиEthernet? Что общего у технологийTokenRingиFDDI, и чем они отличаются?

9.Что такое домен коллизий в сетиEthernet? Как меняется состав и протяженность домена коллизий при переходе от технологий 10-Baseк технологиям 100-Base? За счет каких мер поддерживается достаточно большой размер домена в гигабитном варианте технологии?

10.Имеются ли отличия в работе сетевого адаптераEthernet, соединяющего компьютер с коммутатором (мостом) и с репитерным концентратором? Что случится, если при работе моста/коммутатора произойдет подключение к сети новых компьютеров?

11. Каким образом коммутаторEthernetможет управлять потоком кадров, поступающих от сетевых адаптеров рабочих станций сети? Почему необходимость в таком управлении возникает?

12. Каким образом, и с помощью какого оборудования может быть построена крупная ЛВС, состоящая из сегментов, реализованных на основе разных технологий? Как обеспечивается согласованная работа этих разнородных сегментов?

15

Соседние файлы в папке Шпоры к междису