16)IPадреса

Суть технологии CIDR (бесклассовой междоменной маршрутизации) заключается в следующем. Каждому поставщику услуг Internet должен назначаться непрерывный диапазон в пространстве IP-адресов. При таком подходе адреса всех сетей каждого поставщика услуг имеют общую старшую часть - префикс, поэтому маршрутизация на магистралях Internet может осуществляться на основе префиксов, а не полных адресов сетей. Деление IP-адреса на номер сети и номер узла в технологии CIDR происходит не на основе нескольких старших бит, определяющих класс сети (А, В или С), а на основе маски переменной длины, назначаемой поставщиком услуг

Все адреса имеют общую часть в k старших разрядах - префикс. Оставшиеся п разрядов используются для дополнения неизменяемого префикса переменной частью адреса. Диапазон имеющихся адресов в таком случае составляет 2ⁿ. Когда потребитель услуг обращается к поставщику услуг с просьбой о выделении ему некоторого количества адресов, то в имеющемся пуле адресов «вырезается» непрерывная область S1, S2, S3 или S4 соответствующего размера. Причем границы этой области выбираются такими, чтобы для нумерации требуемого числа узлов хватило некоторого числа младших разрядов, а значения всех оставшихся (старших) разрядов было одинаковым у всех адресов данного диапазона. Таким условиям могут удовлетворять только области, размер которых кратен степени двойки, А границы выделяемого участка должны быть кратны требуемому размеру.

21)NetBios wins

Протокол NetBIOS был создан для работы в локальных сетях. Система NetBIOS предназначена для персональных ЭВМ типа IBM/PC в качестве интерфейса, независящего от фирмы-производителя. NetBIOS использует в качестве транспортных протоколов TCP и UDP.

Приложения могут через netbios найти нужные им ресурсы, установить связь и послать или получить информацию. NETBIOS использует для службы имен порт - 137, для службы дейтограмм - порт 138, а для сессий - порт 139.

Любая сессия начинается с netbios-запроса, задания ip-адреса и определения tcp-порта удаленного объекта, далее следует обмен NETBIOS-сообщениями, после чего сессия закрывается. Сессия осуществляет обмен информацией между двумя netbios-приложениями. Длина сообщения лежит в пределах от 0 до 131071 байт. Допустимо одновременное осуществление нескольких сессий между двумя объектами.

Система netbios имеет собственную систему команд (call, listen, hang up, send, receive, session status, reset, cancel, adapter status, unlink, remote program load) и примитивов для работы с дейтограммами (send datagram, send broadcast datagram, receive datagram, receive broadcast datagram). Все оконечные узлы netbios делятся на три типа:

Широковещательные ("b") узлы;

узлы точка-точка ("p");

узлы смешанного типа ("m")

Протокол WINS разработан компанией MicroSoft для операционной среды Windows и предназначен для расширения возможностей NetBIOS.

WINS-запросы обычно транспортируются в UDP-дейтограммах. Такие запросы позволяют получить дополнительные данные (имя узла, его MAC-адрес, NetBIOS-имя, имя группы) об ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно в Интернет, но непременно работать в OS Windows.

В настоящее время разработана улучшенная версия протокола NETBIOS - NetBEUI (NetBios extended user interface). Этот новый протокол используется операционными системами LAN manager, LAN server, Windows for Workgroups и Windows NT, а по своей функции занимает нишу протоколов TCP/IP, охватывая связной, сетевой и транспортный уровни. Здесь стандартизован формат пакетов NetBios, добавлены некоторые новые функции. NetBEUI базируется на протоколе OSI LLC2, вводит стандарт на формат кадра netbios (NDF) и использует NetBios в качестве интерфейса высокого уровня. Протокол обладает высоким быстродействием и служит для объединения небольших локальных сетей (20-200 ЭВМ) друг с другом или с главной ЭВМ. Этот протокол соответствует связному, сетевому и транспортному уровню модели OSI. В новых версиях NetBeui (3.0 и выше) снято ограничение на число одновременных сессий (254). Среди ограничений NetBuei следует назвать отсутствие внутренней маршрутизации и серьезные ограничения при работе в региональных сетях. По этой причине netbuei рекомендуется для локальных сетей (здесь они предпочтительнее других протоколов), а для внешних связей использовать, например, TCP/IP.

23.Какие средства применяются в современных версиях MS Windows и Novell Netware для учета большого числа рабочих станций, пользователей и прочих сетевых объектов? Как при этом обеспечивается надежность функционирования?

В ОС Novell NetWare начиная с версии 5.01 для учета всех объектов сети (компы,полз-ли,док-ты и.т.д.) используется Novell Direct Service (NDS) корпоративная служба каталогов.NDS хранит всю информацию о сети в едином пространстве обеспечивая ее защиту и управление из единой административной точки. NDS – это первая служба каталогов использ распределенную БД с повышенной отказоустойчивостью и администрированием в любой точке сети и в любой время. Для обеспечения отказоустойчивой работы БД каталога разбита на локально управляемые разделы и распределена по компонентам сети, отдельные ее участки копируются и обновляются по мере необходимости.

В Win2000Sever исп-ся служба каталогов Active Directiry (AD). Которая позволяет создать единый пункт более удобного администрирования для всех зарегестрированных в сети ресурсов. Служба обеспечивает такие необх для всех польз возможности как иерархическое отображение данных , распределенность масштабируемость и службу безопаности. Так же в службе AD хранится инф о политике безопасности домена.

24 Приведите примеры протоколов, предназначенных для обеспечения работы маршрутизаторов. Маршрутизация в сетях, как правило, осуществляться с применением пяти популярных сетевых протоколов - ТСР/IР, Nоvеll IРХ, АррlеТаlk II, DECnеt Phase IV и Хегох ХNS.

К уровню межсетевого взаимодействия относятся все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP, OSPF а также протокол межсетевых управляющих сообщений ICMP.

Протокол маршрутизации RIP предназначен для сравнительно небольших и относительно однородных сетей. Маршрут здесь характеризуется вектором расстояния до места назначения. Предполагается, что каждый маршрутизатор является отправной точкой нескольких маршрутов до сетей, с которыми он связан. Описания этих маршрутов хранится в специальной таблице, называемой маршрутной. Таблица маршрутизации RIP содержит по записи на каждую обслуживаемую машину (на каждый маршрут).

Вид таблицы IP-маршрутизации зависит от конкретной реализации стека TCP\IP. В состав таблицы входят поля:

Адрес сети назначения.

IP-Адрес следующего маршрутизатора по пути к месту назначения.

Адрес порта, на к-рый нужно направить пакет.

Метрика – число шагов до места назначения – если метрика новой информации о какой-либо удаленной сети лучше имеющейся, то новая запись вытесняет имеющуюся.

TTL (Time To Life) – поле времени жизни – имеет смысл только для динамических записей, к-рые имеют огранич. срок жизни. Текущее значение поля показывает оставшийся срок жизни записи в сек.

25 Наиболее популярные сетевые технологии на основе виртуальных каналов – Х.25, Frame Relay, ATM. Принцип работы сети в режиме передачи пакетов по виртуальному каналу след. Перед тем, как начать передачу данных между 2 конечными узлами, должен быть установлен виртуальный канал, к-рый предст. собой ед. маршрут, соединяющий эти узлы. Вирт. канал

может быть дин. или постоянным. Динамический – устанавливается при передаче в сеть спец. пакета – запроса на установление соединения. Этот пакет проходит через коммутаторы и «прокладывает» вирт. канал. Это означает, что коммутаторы запоминают маршрут для данного соединения и при поступлении последующих пакетов данного соединения отправляют их всегда по проложенному маршруту. Постоянные вирт. каналы создаются администраторами сети путем ручной настройки коммутаторов. Применение такой технологии выгодно, когда требуется передавать большие объемы данных, т.е. когда время на установление соединения не соизмеримо со временем передачи данных. Недостаток: возникает задержка перед передачей данных, т.к. требуется предварительно установить соединение.

Достоинство: быстрая передача данных после установления соединения.

26 Протокол передачи гипертекста HTTP является протоколом прикладного уровня для распределенных мультимедийных информационных систем. Это объектно-ориентированный протокол, пригодный для решения многих задач, таких как создание серверов имен, распределенных объектно-ориентированных управляющих систем и др.. Структура HTTP позволяет создавать системы, независящие от передаваемой информации.

Протокол HTTP использован при построении глобальной информационной системы World-Wide Web (начиная с 1990).HTTP также используется в качестве базового протокола для коммуникации пользовательских агентов с прокси-серверами и другими системами Интернет, в том числе и использующие протоколы SMTP, NNTP, FTP, Gopher и Wais. Последнее обстоятельство способствует интегрированию различных служб Интернет

Работа по протоколу HTTP происходит следующим образом: программа-клиент устанавливает TCP-соединение с сервером (стандартный номер порта-80) и выдает ему HTTP-запрос. Сервер обрабатывает этот запрос и выдает HTTP-ответ клиенту. Безопасность при передаче закрытой информации в сети Интернет м.б. обеспечена при использовании протокола SSL.Тогда данные данные будут шифроваться и в таком виде передаваться по сети. Для этого при наборе адреса следует указывать на этот протокол shttp:\\.

27 На каких принципах и протоколах основываются технологии динамических Web – страниц? WEB-страницы – информационные страницы, содержащиеся на WEB-серверах. Особенность этой информации: 1) она может быть представлена в разл. вариантах – в виде форматированного текста, графических, возможно анимированных, изображений; 2) снабжена перекрестными ссылками для вызова нового текущего сервера, текущей страницы, текущего абзаца на странице. Иными словами страницы web-сервера условно могут быть разделены на два класса: собственно содержательные и страницы-посредники, служащие для обеспечения гипертекстовой связи. Поиск информации осущ. с использованием гипертекстовых ссылок. В основе организации таких ссылок лежит технология гипертекста по Hyper Text Transfer Protocol – протоколу передачи гипертекста. Гипертекст – текстовый документ, содержащий ссылки на др. части данного документа, на др. документы, на объекты нетекстового формата. Структурно гипертекстовые док-ты предст. собой текстовые файлы, в которые встроены спец. HTML-команды.

Апплет – программа, размещаемая на серверах Internet, она транспортируются клиенту по сети и вызывается с HTML-страницы. Апплет автоматически устанавливаются и запускается на машине клиента как часть документа WWW.

Апплет создается на основе классов Java API. Апплеты компилируются в байткод на компьютере их разработчика и распространяются по Web в виде байткодных файлов. Сервлеты предст. собой

класс языка программирования Java, используемый для расширения возможностей сервера, на к-ром выполняются приложения, использующие для доступа программную модель запрос-ответ. Сервлеты могут отвечать на любой тип запросов, они обычно используются для расширения приложений, работающих на WEB-серверах. «Тонкий клиент»-рабочая станция с минимальным набором ресурсов. Не содержит дисковой памяти, имеет упрощенную мат. плату, основную память, а из внешних устройств – только дисплей, клаву, мышь и сетевую карту с чипом ПЗУ BootROM, обеспечивающим возможность удаленной загрузки ОС с сервера сети.

28 Какую роль играют межсетевые защитные экраны при работе в Internet? Межсетевой экран – устр-во или программа, реализует политику безопасности, определяющую условия прохождения информационных потоков в защищаемую сеть из внешней и наоборот. Контроль трафика состоит в его фильтрации, т. е. выборочном пропускании через экран. Фильтрация осущ. на основании набора предварительно загруженных условий, отражающих концепцию инф-ой безопасности корпорации. Работа МЭ закл. в анализе структуры и содержимого инф. пакетов, поступающих из внеш. сети, и в зависимости от рез-тов анализа пропуска пакетов во внутр. сеть. Эффективность работы МЭ обусловлена тем, что он полностью переписывает реализуемый стек протоколов TCP\IP, и поэтому нарушить его работу с помощью искажения протоколов работы внешней сети невозможно. На сетевом уровне выполняется фильтрация поступающих пакетов, основанная на IP-адресах (например не пропускать пакеты из Интернета, направленные на те серверы, доступ к к-рым извне не должен осуществляться; не пропускать пакеты с фальшивыми обратными адресами или с IP-адресами, занесенными в «черный список» и т. д.). На транспортном уровне фильтрация возможна еще и по номерам портов TCP и флагов, содержащихся в пакетах (например запросов на установление соединения). На прикладном уровне может выполняться анализ прикладных протоколов (FTP, HTTP, SMTP и т.д.) и контроль за содержанием потоков данных (запрет внутренним абонентам на получение каких-либо типов файлов: например, рекламной информации или исполняемых программных модулей).

Proxy сервер — это сервер, который управляет доступом клиентских компьютеров в Сеть. Используя proxy-сервер, компания может предотвратить доступ служащих к нежелательным Web-сайтам, увеличить производительность за счет локального хранения Web-страниц и скрыть внутреннюю сеть так, что внешним пользователям будет крайне сложно отслеживать находящуюся в ней информацию.

29 Какие подходы наиболее популярны при организации сетевых операционных систем с точки зрения размещения ресурсов, выделяемых в общее пользование? В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы делятся на два класса: одноранговые и двухранговые. Последние чаще называют сетями с выделенными серверами. Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции. Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д. Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому в сетях с выделенными серверами чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов ОС, отличающихся возможностями серверных частей. Например, сетевая ОС Novell NetWare имеет серверный вариант, оптимизированный для работы в качестве файл-сервера, а также варианты оболочек для рабочих станций с различными локальными ОС, причем эти оболочки выполняют исключительно функции клиента. Другим примером ОС, ориентированной на построение сети с выделенным сервером, является операционная система Windows NT. В отличие от NetWare, оба варианта данной сетевой ОС - Windows NT Server (для выделенного сервера) и Windows NT Workstation (для рабочей станции) - могут поддерживать функции и клиента и сервера. Но серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты. Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера. В связи с такими соображениями в ОС Novell NetWare на серверной части возможность выполнения обычных прикладных программ вообще не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях отсутствуют серверные компоненты. Однако в других сетевых ОС функционирование на выделенном сервере клиентской части вполне возможно. Например, под управлением Windows NT Server могут запускаться обычные программы локального пользователя, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам других компьютеров сети. При этом рабочие станции, на которых установлена ОС Windows NT Workstation, могут выполнять функции невыделенного сервера. Важно понять, что несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функционально не симметрична: аппаратно и программно в ней реализованы два типа компьютеров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие - в основном выполняющие клиентские функции и работающие под управлением соответствующего этому назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры - для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти. Таким образом, функциональная несимметричность в сетях с выделенным сервером сопровождается несимметричностью операционных систем (специализация ОС) и аппаратной несимметричностью (специализация компьютеров). В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Одноранговые сети могут быть построены, например, на базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation. В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компьютеры выполняют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит они являются серверами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладающей функциональной направленности - клиента или сервера. Все вариации реализуются средствами конфигурирования одного и того же варианта ОС.

30 Что такое «файловый сервер»? Какие виды серверов используются в сетях и т.д. Файловый сервер – компьютер, предн. для работы с БД, имеет объемные дисковые ЗУ, часто на отказоустойчивых дисковых массивах RAID (избыточный массив недорогих дисков).

Виды серверов: 1) Сервер резерв. копирования прим. для резерв. копирования информации в крупных корпоратив. сетях, использует накопители на маг. ленте (стриммеры), обычно выполняет ежедневное автоматическое архивирование со сжатием информации от серверов и раб. станций.

2)Факс-сервер – выделенная раб станция для организации эффективной многоадресной факсимильной связи, с неск. факс-модемами.

3) почтовый сервер – то же, что и факс-сервер, но для организации эл. почты, с Эл почтовыми ящиками. 4) Сервер печати – предн. для эффектив. использования системных принтеров. 5) Серверы-шлюзы – в Интернет выполняют роль маршрутизатора, почти всегда совмещенную с функциями почтового сервера и сетевого брандмауэра, обеспечивающего безопасность внутри сетевой информации. Надежность хр. информации обеспечивается применением специальных схем хранения: использованием зеркальных дисков (контроллер записывает данные сразу на два диска), зеркальных контроллеров (команды одновременно поступают на два контроллера дисков), зеркальных серверов (любые обращения к серверу одинаково воздействуют и на сервер и на его копию).

Для быстрого обслуживания запросов на файл-сервере должна применяться производительная файловая система.

Повышение производительности

Кэширование диска

Вся оперативная память, оставшаяся после загрузки ОС и дополнительных модулей, используется для кэширования диска, что, файлам при соответствующих размерах оперативной памяти, естественно, существенно повышает скорость обращения к дисковым.

Кэширование файлов

В NetWare для достижения высокой производительности файловой системы реализован обширный динамический кэш файлов в оперативной памяти. Этот кэш построен на блочной основе. Когда приложение читает или пишет в файл, NetWare копирует нужные блоки данных файла в кэш (если они не находятся уже там). Когда файловая кэш-память полностью заполняется, NetWare выполняет процедуру выгрузки в соответствии с алгоритмом "наименее используемый в последнее время" (Least Recently Used, LRU).

Elevator Seeking (Элеваторный поиск) – все заявки на считывание от раб станций ставятся так, чтобы составить такое расписание для считывающей головки, к-рое позволит сделать за 1 оборот осн. часть работы. Оптимизирует перемещение головок и в результате позволяет значительно увеличить пропускную способность дисковой подсистемы при большой интенсивности запросов.