- •Курс лекции по компьютерным сетям
- •Оглавление
- •Обзор и архитектура вычислительных сетей
- •Основные определения и термины
- •Преимущества использования сетей
- •Архитектура сетей
- •Архитектура терминал – главный компьютер
- •Одноранговая архитектура
- •Архитектура клиент – сервер
- •Выбор архитектуры сети
- •Вопросы к лекции
- •Семиуровневая модель osi
- •Взаимодействие уровней модели osi
- •Прикладной уровень (Applicationlayer)
- •Уровень представления данных (Presentationlayer)
- •Сеансовый уровень (Sessionlayer)
- •Транспортный уровень (TransportLayer)
- •Сетевой уровень (NetworkLayer)
- •Канальный уровень (DataLink)
- •Физический уровень (PhysicalLayer)
- •Сетезависимые протоколы
- •Стеки коммуникационных протоколов
- •Вопросы
- •Стандарты и стеки протоколов
- •Спецификации стандартов
- •Протоколы и стеки протоколов
- •Сетевые протоколы
- •Транспортные протоколы
- •Прикладные протоколы
- •Стек osi
- •Архитектура стека протоколовMicrosoftTcp/ip
- •Уровень Приложения
- •Уровень транспорта
- •Протокол управления передачей (tcp)
- •Пользовательский протокол дейтаграмм (udp)
- •Межсетевой уровень
- •Протокол Интернета ip
- •Адресация в ip-сетях
- •Протоколы сопоставления адреса arp иRarp
- •Протокол icmp
- •Топология вычислительной сети и методы доступа
- •Топология вычислительной сети
- •Виды топологий
- •Общая шина
- •Методы доступа
- •Csma/cd
- •Вопросы
- •Лвс и компоненты лвс
- •Основные компоненты
- •Рабочие станции
- •Сетевые адаптеры
- •Файловые серверы
- •Сетевые операционные системы
- •Сетевое программное обеспечение
- •Защита данных
- •Использование паролей и ограничение доступа
- •Типовой состав оборудования локальной сети
- •Вопросы
- •Физическая среда передачи данных
- •Кабели связи, линии связи, каналы связи
- •Типы кабелей и структурированные кабельные системы
- •Кабельные системы
- •Типы кабелей
- •Кабель типа «витая пара» (twistedpair)
- •Коаксиальные кабели
- •Оптоволоконный кабель
- •Кабельные системы Ethernet
- •10Base-t, 100Base-tx
- •10Base2
- •Сетевые операционные системы
- •Структура сетевой операционной системы
- •Клиентское программное обеспечение
- •Редиректоры
- •Распределители
- •Имена unc
- •Серверное программное обеспечение
- •Клиентское и серверное программное обеспечение
- •Выбор сетевой операционной системы
- •Одноранговые nos и nos с выделенными серверами
- •Nos для сетей масштаба предприятия
- •Сети отделов
- •Сети кампусов
- •Корпоративные сети
- •Сетевые осNetWareфирмыNovell Назначение осNetWare
- •Структурная схема oc
- •Сетевая файловая система
- •Основные сетевые возможности
- •Защита информации
- •Семейство сетевых осWindowsNt
- •СтруктураWindowsNt
- •Сетевые средства
- •СоставWindowsNt
- •СвойстваWindowsNt
- •Области использованияWindowsNt
- •Семейство осunix
- •Программы
- •Ядро ос unix
- •Файловая система
- •Принципы защиты
- •Идентификаторы пользователя и группы пользователей
- •Защита файлов
- •Обзор СистемыLinux
- •Графический интерфейс пользователя
- •Работа с сетью
- •Сетевые файловые системы
- •Вопросы
- •Требования, предъявляемые к сетям:
- •Производительность
- •Надежность и безопасность
- •Прозрачность
- •Поддержка разных видов трафика
- •Управляемость
- •Управление эффективностью
- •Управление конфигурацией
- •Управление учетом использования ресурсов
- •Управление неисправностями
- •Управление защитой данных
- •Совместимость
- •Вопросы
- •Сетевое оборудование
- •Сетевые адаптеры, илиNic(NetworkInterfaceCard). Назначение.
- •Настройка сетевого адаптера и трансивера
- •Функции сетевых адаптеров
- •Базовый, или физический, адрес
- •Типы сетевых адаптеров
- •Повторители и концентраторы
- •Планирование сети с хабом
- •Преимущества концентратора
- •Мосты и коммутаторы
- •Различие между мостом и коммутатором
- •Коммутатор
- •Коммутатор локальной сети
- •Маршрутизатор
- •Различие между маршрутизаторами и мостами
- •Вопросы
- •Русские термины
- •Английские термины
- •Английские сокращения
- •Литература
Защита информации
Средства защиты информации встроены в NetWareна базовых уровнях операционной системы, а не являются надстройкой в виде какого-либо приложения. ПосколькуNetWareиспользует на файл-сервере особую структуру файлов, то пользователи не могут получить доступ к сетевым файлам, даже если они получат физический доступ к файл-серверу.
Операционные системы NetWareсодержат механизмы защиты следующих уровней:
защита информации о пользователе;
защита паролем;
защита каталогов;
защита файлов;
межсетевая защита.
С точки зрения защиты ОС NetWareне делает различия между операционными системами рабочих станций. Станции, работающие под управлением DOS,Windows, OS/2,MacintoshиUnixWare, обслуживаются совершенно одинаково, и все функции защиты применяются ко всем операционным системам, которые могут использоваться в сетиNetWare.
Семейство сетевых осWindowsNt
В июле 1993 г. появились первые ОС семейства NT – WindowsNT3.1 иWindowsNTAdvancedServer3.1. Выход версии 3.5, заметно снизившей требования, предъявляемые к технике, и включавшей ряд полезных функций, положил начало стремительному росту популярности ОСWindowsNT. Сегодня она широко применяется самыми разными организациями, в том числе банками, заводами и индивидуальными пользователями. Операционная системаWindowsNTServerсертифицирована на соответствие уровню безопасности C-2. А также имеет встроенный криптографический интерфейс, позволяющий приложениям стандартным образом обращаться к системам криптозащиты разных производителей.
СтруктураWindowsNt
Структурно WindowsNT может быть представлена в виде двух частей: часть операционной системы, работающая в режиме пользователя, и часть операционной системы, работающая в режиме ядра (рис. 7.6).
WindowsNTServerможет выступать как:
файл-сервер;
сервер печати;
сервер приложений;
контроллер домена;
сервер удаленного доступа;
сервер Internet;
сервер обеспечения безопасности данных;
сервер резервирования данных;
сервер связи сетей;
сервер вспомогательных служб.
Рис. 7.29 Структура ОС на базе микроядра
Сетевые средства
Средства сетевого взаимодействия WindowsNTнаправлены на реализацию взаимодействия с существующими типами сетей, обеспечение возможности загрузки и выгрузки сетевого программного обеспечения, а также на поддержку распределенных приложений.
WindowsNTс точки зрения реализации сетевых средств имеет следующие особенности:
встроенность на уровне драйверов, обеспечивает быстродействие;
открытость, предполагает легкость динамической загрузки/выгрузки и мультиплексируемость протоколов.
наличие сервиса вызова удаленных процедур (RPC – RemoteProcedureCall), именованных конвейеров и почтовых ящиков для поддержки распределенных приложений.
Наличие дополнительных сетевых средств, позволяющих строить сети в масштабах корпорации: дополнительные средства безопасности, централизованное администрирование, отказоустойчивость (источник бесперебойного питания, зеркальные диски).
СоставWindowsNt
WindowsNT представляет из себя модульную операционную систему. Основными модулями являются:
Уровень аппаратных абстракций (Hardware Abstraction Layer – HAL);
Ядро (Kernel);
Исполняющая система (Windows NT executive);
Защитные подсистемы (Protected subsystems);
Подсистемы среды (Environment subsystems).
Рис. 7.30 СтруктураWindowsNT